1、1网络配置管理 二层交换与三层交换二层交换与三层交换 交换机配置交换机配置2二层交换与三层交换3交换n二层交换机是数据链路层的设备,它能够读取数据包中的MAC地址信息并根据MAC地址来进行交换。n路由技术:是由两项最基本的活动组成,即决定最优路径和传输数据包。n三层交换:一次路由,多次交换4二层交换n收集mac地址n建立mac地址与端口的对应关系n交换是在硬件上处理分组信息5MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD二层交换机工作原理二层交换机工作原理交换机初始化时交换机初始化时MAC地址表是空的
2、。地址表是空的。F0/1F0/3F0/2F0/46MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111DCBA二层交换机工作原理二层交换机工作原理主机之间互相发送数据,交换机会学习数据帧的源主机之间互相发送数据,交换机会学习数据帧的源MAC地址。地址。F0/1F0/3F0/2F0/47F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.44440260.8c01.11110260.8c0
3、1.22220260.8c01.33330260.8c01.4444XXDCABMAC地址表地址表二层交换机工作原理二层交换机工作原理已知单播帧:已知单播帧:过滤操作过滤操作FilteringF0/1F0/3F0/2F0/480260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC 地址表地址表二层交换机工作原理二层交换机工作原理未知单播帧,广
4、播帧:未知单播帧,广播帧:执行广播操作执行广播操作Flooding9二层交换机工作原理 二层交换机属数据链路层设备,它可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。工作流程如下:当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;如表中有与这目的MAC地址对应的端口,把数据包直接复制到这个端口上;如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习目的MAC地址与
5、哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。10三层交换机三层交换机n概念概念 是一个带有第三层路由功能的第二层交换机。既可以提供二层交换的快速性,又可以提供三层路由的灵活性。n 背景背景 VLAN(虚拟局域网)技术在网络中大量应用。VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同各个不同VLAN间的通信都要经过路由器来完成转发间的通信都要经过路由器来完成转发。由于局域网中数据流量很大,VLAN间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就路由器就成为了网络的瓶颈成为了网络的瓶颈。11三层交换n传统的交换技术是在OSI网络标准模
6、型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术三层转发技术。12三层交换机的工作过程 A要给B发送数据:A、B在同一网段 交换机启用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。A、B在不同网段 将第一个数据包发送到一个缺省网关,这个缺省网关一般在操作系统中已经设好,对应第三层路由模块;三层模块接收到此数据包,查询路由表以确定到达B的路由,以便转发。13三层交换过程nA、B不在一个网段,在一个三层交换下,若G为网关,则G上会保留一个表(映射表):IP地址或网段表 下一跳mac地址表 端口号1.G
7、查找表的过程是cpu处理,直到找到为止。路由查找arp查找。2.完成一次通信后,在硬件上保留A,B的ip,mac地址和端口号。3.下次通信的时候,连接A,B的端口直接交换数据。14三层交换机与路由器(比较)n相同点相同点:路由功能 但三层交换机与路由器还是存在着相当大的本质区别的。三层交换机并不等于路由器,同时也不可能取代路由器。第三层交换机非常适应局域网环境,而路由器非常适合应用于广域网中。151.功能不同:功能不同:三层交换机仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说,它同时具备了数据交换和路由转发两种功能,但其主其主要功能还是数据交换;
8、而路由器仅具有路由转发这一种主要功要功能还是数据交换;而路由器仅具有路由转发这一种主要功能能。2.使用位置不同:使用位置不同:路由器主要是用于不同类型的网络之间路由器主要是用于不同类型的网络之间。它最主要的功能就是路由转发,解决好各种复杂路由路径网络的连接是它的最终目的,所以路由器的路由功能通常非常强大路由器的路由功能通常非常强大,不仅适用于同种协议的局域网间,更适用于不同协议的局域网与广域网间。它的优势在于选择最佳路由、负荷分担、链路备份及与其他网络进行路由信息的交换等等路由器所具有功能。为了与各种类型的网络连接,路由器的接口类型非常丰富路由器的接口类型非常丰富,而三三层交换机一般仅为同类型
9、的局域网接口层交换机一般仅为同类型的局域网接口,非常简单。n区别区别:163.处理数据的方式不同处理数据的方式不同:从技术上讲,路由器和三层交换机在数据包交换操作上存在着明显区别。路由器一般由基于微处理器的软件路由引擎执行数据包交换,而三层交换机通过硬件执行数据包交换。三层交换机在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。同时,三层交换机的路由查找是针对数据流的,它利用缓存技术,很容易利用ASIC技术来实现,因此,可以大大节约成本,
10、实现快速转发。而路由器的转发采用最长匹配的方式,实现复杂,通常使用软件来实现,转发效率较低。17n 应用比较应用比较 路由器的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由。二层交换机多用于小型的局域网络。三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网段间互访,单纯的使用二层交换机不能实现网间互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。18n整体性能上的比较整体性能上的比较
11、三层交换机的性能要远优于路由器,非常适用于数据交换频繁的局域网中。而路由器虽然路由功能非常强大,但它的数据包转发效率远低于三层交换机,更适合于数据交换不是很频繁的不同类型网络的互联,如局域网与互联网的互联。19交换机配置20主要内容:n交换交换机的基本配置方法及命令行模式机的基本配置方法及命令行模式n交换机交换机常用技术常用技术21ROMFlashInterfaceLineRAM交换机组件交换机组件22Console任何任何InterfaceTelnetTFTP常用的交换机配置途径23 1.PC机机Com口配置线交换机口配置线交换机Console口口 2.PC超级终端程序超级终端程序 3.PC
12、 Com口的配置口的配置:波特率波特率 9600,数据位数据位 8,奇偶校验奇偶校验 no,停止位停止位 1,流流量控制量控制 no连接到console 配置线:配置线:1、DB9-to-DB9 2、RJ45-to-DB9 3、RJ45-to-RJ4524一、一、EXECEXEC模式模式1.1.用户模式用户模式 主机名主机名:可以执行可以执行EXECEXEC命令的一部分命令的一部分2.2.特权模式特权模式 主机名主机名#:可以执行全部的可以执行全部的EXECEXEC命令命令交换机的操作模式交换机的操作模式251.1.进入特权模式进入特权模式 Switchenable Switch#2.2.返回
13、用户模式返回用户模式 Switch#disable或或 Switch#exit Press RETURN to get started!Switch交换机的操作模式交换机的操作模式26二、配置模式二、配置模式:全局配置模式:配置交换机的整体参数全局配置模式:配置交换机的整体参数 主机名主机名(config)#子模式子模式:1.1.接口配置模式:接口配置模式:配置交换机的接口参数配置交换机的接口参数 主机名主机名(config-if)#2.2.VLANVLAN配置模式:配置模式:配置交换机的配置交换机的VLANVLAN参数参数 主机名主机名(config-vlan)#交换机的操作模式交换机的操作
14、模式271.1.进入全局配置模式下进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch#2.2.进入接口配置模式进入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#交换机的操作模式交换机的操作模式283.3.进入进入VlanVlan配置模式配置模式 Switch(config)#vlan 2 Switch(config)#interface vlan 2 Switch(config-if)#ip a
15、ddress 192.168.0.1 255.255.255.0 Switch(config-if)#exit 4.4.从子模式下直接返回特权模式从子模式下直接返回特权模式 Switch(config-if)#end Switch#交换机的操作模式交换机的操作模式291.1.支持命令简写支持命令简写(按按TABTAB键将命令补充完整键将命令补充完整)2.2.在每种操作模式下直接输入在每种操作模式下直接输入“?”显示该模式下所有显示该模式下所有的命令的命令3.3.命令空格命令空格“?”“?”显示命令参数并对其解释说明显示命令参数并对其解释说明4.4.字符字符“?”“?”显示以该字符开头的命令显示
16、以该字符开头的命令5.5.命令历史缓存命令历史缓存:(Ctrl+PCtrl+P)显示上一条命令显示上一条命令,(,(Ctrl+NCtrl+N)显示下一条命令显示下一条命令6.6.错误提示信息错误提示信息交换机的帮助交换机的帮助30Switch(config)#hostname S2126GS2126G(config)#配置交换机的主机名配置交换机的主机名31配置交换机的登录密码配置交换机的登录密码:S2126G(config)#enable secret level 1 0 star“0”“0”表示输入的是明文形式的口令表示输入的是明文形式的口令配置交换机的特权密码配置交换机的特权密码:S21
17、26G(config)#enable secret level 15 0 Star“0”“0”表示输入的是明文形式的口令表示输入的是明文形式的口令配置交换机口令配置交换机口令32查看查看MACMAC地址表地址表S2126G#show mac-address-table配置配置MACMAC地址表记录的生存时间地址表记录的生存时间(缺省为缺省为300300秒秒)S2126G(config)#mac-address-table aging-time 查看查看MACMAC地址表记录的生存时间地址表记录的生存时间S2126G#show mac-address-table aging-time管理交换机管
18、理交换机 MAC 地址表地址表33为交换机分配管理为交换机分配管理IPIP地址地址:S2126G(config)#interface vlan 1S2126G(config-if)#ip address IP address IP subnetmask将接口启用将接口启用:S2126G(config-if)#no shutdown将接口关闭将接口关闭:S2126G(config-if)#shutdown常用的交换机配置命令常用的交换机配置命令34配置接口速率配置接口速率S2126G(config-if)#speed 10|100|auto配置接口双工模式配置接口双工模式S2126G(confi
19、g-if)#duplex auto|full|half常用的交换机配置命令常用的交换机配置命令35半双工半双工1.接口只能同时发送或者接收数据接口只能同时发送或者接收数据2.接口按照接口按照CSMA/CD的工作机制的工作机制3.接口点对点连接或点对多点连接接口点对点连接或点对多点连接全双工全双工1.接口能够同时发送接收数据接口能够同时发送接收数据2.任何时刻发送数据不会产生冲突任何时刻发送数据不会产生冲突3.接口点对点连接接口点对点连接点对点点对多点交换机接口的双工模式交换机接口的双工模式36显示接口的状态显示接口的状态Switch#show interfaces显示交换机硬件及软件的信息显示
20、交换机硬件及软件的信息Switch#show version显示当前运行的配置参数显示当前运行的配置参数Switch#show running-config显示显示NVRAMNVRAM中配置参数的副本中配置参数的副本Switch#show configure交换机显示命令交换机显示命令37将当前运行的配置参数复制到将当前运行的配置参数复制到flashflashSwitch#write memory Building configuration.OKSwitch#清空清空flashflash中的配置参数中的配置参数Switch#delete flash:config.textSwitch#交换机
21、重新启动交换机重新启动Switch#reload System configuration has been modified.Save?yes/no:n Proceed with reload?confirm常用交换机常用交换机 EXEC 命令命令38堆叠堆叠:通过堆叠线缆将交换机的背板连接起来,通过堆叠线缆将交换机的背板连接起来,扩大级联带宽扩大级联带宽集群集群:将多台相互级联的交换机作为一台逻辑设将多台相互级联的交换机作为一台逻辑设备来进行管理备来进行管理(在集群中在集群中,只有一台起管理只有一台起管理作用的交换机作用的交换机,称为命令交换机称为命令交换机)堆叠和集群堆叠和集群39堆叠的
22、分类菊花链堆叠的分类菊花链40图1 堆叠模块M2031前面板M2031堆叠的分类主从式堆叠的分类主从式堆叠的分类主从式堆叠的分类主从式41设置交换机的优先级设置交换机的优先级:Switch(config)#device-priority member 1 8 在堆叠中,系在堆叠中,系统首统首先根据设备优先级来确定堆叠先根据设备优先级来确定堆叠的主机,的主机,优先级最优先级最高高的设备将成为堆叠的主机的设备将成为堆叠的主机;如果;如果优先级相同,则系优先级相同,则系统统根据设备的根据设备的MACMAC地址确定堆叠的主地址确定堆叠的主机。机。MACMAC地址地址小小的设备将成为主机的设备将成为主机
23、。member:member:设备号,在堆叠模式下设备号设备号,在堆叠模式下设备号从从1-1-设备个设备个数。单机模式下设备号只能为数。单机模式下设备号只能为1 1。Priority Priority的的范围范围1-10.1-10.默默认认值值为为1 1。交换机显示命令交换机显示命令42Switch(config)#device-description member 1 up_switchSwitch(config)#device-description member 2 down_switchSwitch(config)#endSwitch#show membermember MAC add
24、ress priority alias SWVer HWVer-1 00d0.f8ef.9dd0 1 up_switch 1.3 1.0 2 00d0.f8ef.9e60 10 down_switch 1.3 1.0交换机描述及显示成员命令交换机描述及显示成员命令43Switch(config)#interface fastethernet 1/0/10Switch(config-if)#或Switch(config)#member 1Switch1(config)#interface fastethernet 0/10Switch1(config-if)#配置堆叠交换机命令配置堆叠交换机命令
25、44S2126G#copy tftp startup-configS2126G#copy startup-config tftp从从TFTP服务器下载服务器下载/上传配置参数上传配置参数45创建创建VLAN100,将它命名为将它命名为test的例子的例子Switch#configure terminalSwitch(config)#vlan 100Switch(config-vlan)#name testSwitch(config-vlan)#end 把把ethernet 0/10作为作为access口加入了口加入了VLAN100 Switch#configure terminalSwitch
26、(config)#interface fastethernet0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 100Switch(config-if)#end配置实例配置实例46把把Fa 0/1配成配成Trunk口口,并修改默认并修改默认native vlan为为110。Switch#configure terminalSwitch(config)#interface fastethernet0/1Switch(config-if)#switchport mode trun
27、kSwitch(config-if)#switchport trunk native vlan 110Switch(config-if)#end 每个每个TrunkTrunk口的缺省口的缺省native VLANnative VLAN是是VLAN 1VLAN 1。在配置在配置TrunkTrunk链路时,请确保连接链路两端的链路时,请确保连接链路两端的TrunkTrunk口属于相口属于相同的同的native VLANnative VLAN。47下面是一个把端口下面是一个把端口0/15 配置为配置为TRUNK端口,但是不包含端口,但是不包含VLAN 2的的例子:例子:Switch(config)#
28、interface fastethernet0/15Switch(config-if)#switchport trunk allowed vlan remove 2Switch(config-if)#endSwitch#show interfaces fastethernet0/15 switchportInterface Switchport Mode Access Native Protected VLAN lists-Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093显示显示VLANSwitch#show vlanVLAN Name Status Port
29、s-1 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/6,Fa0/7,Fa0/8,Fa0/9 Fa0/10,Fa0/11,Fa0/12,Fa0/13 Fa0/18,Fa0/19,Fa0/20,Fa0/212 VLAN0002 active Fa0/5,Gi0/24 VLAN0004 active Fa0/14,Fa0/15,Fa0/16,Fa0/17 5 VLAN0005 active Fa0/22,Fa0/23,Fa0/24,Gi0/148在集群管理下如何配置在集群管理下如何配置VLAN:Switch(config)#interface fasteth
30、ernet1/0/10Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 100Switch(config-if)#exitSwitch(config)#interface fastethernet1/0/15Switch(config-if)#switchport mode trunkSwitch(config-if)#endSwitch(config)#member 1Switch1(config)#interface fastethernet1/0/10Switch1(config-if)#switchport mode accessSwitch1(config-if)#switchport access vlan 100Switch1(config-if)#exit配置集群管理下的配置集群管理下的VLAN49将将VLAN信息保存到信息保存到flash中中Switch#write memory从从flash中清除中清除VLAN信息信息Switch#delete flash:vlan.dat保存保存/清除清除VLAN信息信息50小结n交换机交换机的基本工作原理的基本工作原理n交换交换机的基本配置方法及常用配置机的基本配置方法及常用配置