第1章 交换机配置基础ppt课件.ppt

《第1章 交换机配置基础ppt课件.ppt》由会员分享，可在线阅读，更多相关《第1章 交换机配置基础ppt课件.ppt（42页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、在此输入您的封面副标题第1章 交换机配置基础LOGO第1章 交换机配置基础本章导读本章导读本章重点介绍本章重点介绍交换机交换机的组成、配置模式、的组成、配置模式、各各种类型端口的特点和种类型端口的特点和配置、工作原理等。配置、工作原理等。本章学习目标：本章学习目标：v掌握掌握交换机交换机的内部结构的内部结构v熟练掌握熟练掌握交换机交换机的的各种类型端口的特点和各种类型端口的特点和配置配置方法方法v理解理解交换机交换机的工作原理的工作原理主要内容主要内容交换机硬件及选购交换机硬件及选购1交换机配置基础交换机配置基础2交换机端口配置交换机端口配置3交换机端口安全交换机端口安全4交换机的工作机制交换

2、机的工作机制51 交换的面板交换的面板2交换机的参数指标交换机的参数指标3交换机的内部结构交换机的内部结构交换机硬件与选购交换机硬件与选购4交换机的启动过程交换机的启动过程交换机硬件交换机硬件风扇风扇LED指示指示灯灯Title in here模块化插模块化插槽槽Title in hereRJ45端口端口1、这里以锐捷、这里以锐捷RG-S3760-24交换机为例，其前面板，包括交换机为例，其前面板，包括Console 端口、端口、24个个10Base-T/100Base-TX RJ45 端口、端口、模块化插槽、模块化插槽、LED 指示灯指示灯。2、锐捷、锐捷RG-S3760-24交换机交换机的

3、后面板有风扇、交流电源开的后面板有风扇、交流电源开关等，有些交换机后面板有模关等，有些交换机后面板有模块化插槽块化插槽。交换机的面板交换机的面板Console端口端口Title in here交流电交流电源开关源开关交换机参数指标与选购交换机参数指标与选购交换机的参数指标交换机的参数指标 P3 表表1-2 交换机的可选模块交换机的可选模块P3 表表1-3 交换机的内部结构交换机的内部结构交换机的组成交换机的组成交换机相当于是一台特殊的计算机，同样有交换机相当于是一台特殊的计算机，同样有CPU、存储、存储介质和操作系统，只不过这些都与介质和操作系统，只不过这些都与PC机有些差别而已。机有些差别而

4、已。交换机也由硬件和软件两部分组成。交换机也由硬件和软件两部分组成。软件部分主要是软件部分主要是IOS操作系统，硬件主要包含操作系统，硬件主要包含CPU、端、端口和存储介质。口和存储介质。交换机的端口主要有以太网端口（交换机的端口主要有以太网端口（Ethernet）、快速以）、快速以太网端口（太网端口（Fast Ethernet）、吉比特以太网端口）、吉比特以太网端口（Gigabit Ethernet）和控制台端口（）和控制台端口（Console口）。口）。 存储介质主要有存储介质主要有ROM（Read-Only Memory，只读储存，只读储存设备）、设备）、FLASH（闪存）、（闪存）、N

5、VRAM（非易失性随机存储（非易失性随机存储器）和器）和DRAM（动态随机存储器）。（动态随机存储器）。交换机的启动过程交换机的启动过程1进入交换机配置环境进入交换机配置环境2交换机的命令模式交换机的命令模式3交换机的基本配置实验交换机的基本配置实验交换机配置基础交换机配置基础交换机配置基础交换机配置基础进入交换机进入交换机配置环境配置环境要对交换进行配置，首先应登录连接到交要对交换进行配置，首先应登录连接到交换机，通常有远程终端登录配置、换机，通常有远程终端登录配置、CONSOLE本地登录配置、本地登录配置、TELNET登录登录配置，利用配置，利用TFTP服务器进行配置和备份服务器进行配置和

6、备份等。等。 交换机配置基础交换机配置基础交换机的命令交换机的命令模式模式用户用户EXEC模模式式 Vlan数数据库据库配配置模式置模式 Line配配置模式置模式 特权特权EXEC模模式式 全局配全局配置模式置模式 接口配接口配置模式置模式 交换机的命令模式相互转化交换机的命令模式相互转化1用户用户EXEC模式模式 命令状态行是：命令状态行是：Switch2特权特权EXEC模式模式 命令状态行为：命令状态行为：Switch # 在用户模式下执行在用户模式下执行enable4接口配置模式接口配置模式命令行提示符为：命令行提示符为：Switch (config-if)#（在全局模式下执行（在全局模

7、式下执行interface）3全局配置模式全局配置模式命令状态行为：命令状态行为： Switch (config)#在特权模式下执行在特权模式下执行config命令命令Switch #config terminalSwitch (config)#5.Vlan配置模式配置模式命令行提示符为：命令行提示符为：Switch (config-vlan)#在全局模式下执行在全局模式下执行vlan vlan_id命令命令 模式转换图1交换机的端口类型交换机的端口类型2交换机的端口配置交换机的端口配置 交换机的端口配置交换机的端口配置 二层接口二层接口(L2 interface)，对二层交换机，如，对二层交

8、换机，如RG-S2126G 三层接口三层接口(L3 interface)，如对三层交换机，如，如对三层交换机，如RG-S3760-24交换机端口类型交换机端口类型二层接口二层接口 交换口（交换口（Switch Port） Trunk口口 二层聚合口（二层聚合口（L2Aggregate Port） 三层接口三层接口 交换机虚拟接口交换机虚拟接口SVI 路由接口（路由接口（Routed port） 三层聚合口（三层聚合口（L3 Aggregate Port）交换机的端口类型交换机的端口类型Switch Port，又分为，又分为Access Port和和Trunk Port两两种接口，它只有二层交换

9、功能，用于管理物理接口种接口，它只有二层交换功能，用于管理物理接口和与之相关的第二层协议，并不处理路由和桥接。和与之相关的第二层协议，并不处理路由和桥接。用命令用命令switchport mode access 或或switchport mode Trunk 来定义。来定义。Switch# configure terminalSwitch(config)# interface FastEthernet 0/2 Switch(config-if)# switchport mode access /* 配置配置Access Port */Switch(config-if)# switchport

10、access vlan 10 /* 配置配置Access port 属于属于VLAN 10 交换口交换口交换机端口类型交换机端口类型Trunk口口一个一个Trunk 是连接将一个或多个以太网交换接口和其他是连接将一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个的网络设备（如路由器或交换机）的点对点链路，一个Trunk 可以在一条链路上传输多个可以在一条链路上传输多个VLAN 的流量。的流量。 思科的交换机有两种封装，为思科的交换机有两种封装，为IEEE802.1Q（dot1q）和）和CISCO私有的私有的ISL封装。因此要特别指定是哪种封装，用封装。因此要特别指定

11、是哪种封装，用switchport trunk enc dot1q或或isl 。每个每个Trunk port都属于一个都属于一个native VLAN。所谓。所谓native VLAN，就是指在这个接口上收发的未标记（，就是指在这个接口上收发的未标记（UNTAG）报）报文，都被认为是属于这个文，都被认为是属于这个native VLAN的。的。 交换机端口类型交换机端口类型Trunk口口配置配置Trunk口的步骤如下：口的步骤如下：Switch# configure terminalSwitch(config)# interface FastEthernet 0/24 Switch(config

12、-if)# switchport mode trunk /*定义该接定义该接口的类型为二层口的类型为二层Trunk口口*/Switch(config-if)# switchport trunk native vlan 10 /* 为这个口指定一个为这个口指定一个native VLAN */Switch(config-if)# switchport trunk allowed vlan all | add| remove |except vlan-list 配置这个配置这个Trunk口的许口的许可可VLAN列表。列表。交换机端口类型交换机端口类型二层聚合口二层聚合口（L2 Aggregate P

13、ort ）把多个物理链接捆绑在一起形成一个把多个物理链接捆绑在一起形成一个简单的逻辑链接简单的逻辑链接，这个逻辑链接称为这个逻辑链接称为一个一个aggregate port。对锐捷。对锐捷S2126G，S2150G交换机最大支持交换机最大支持6个个AP，每个每个AP最多能包含最多能包含8个端口。个端口。 Aggregate port 可以为可以为access port 或或trunk port，但，但Aggregate port 各成员端口必须属于同一类型各成员端口必须属于同一类型。可通过。可通过interface aggregateport 命令来创建命令来创建Aggregate port配

14、置二层配置二层access 聚合口的步骤如下：聚合口的步骤如下：Switch# configure terminalSwitch(config)# interface range fastethernet 0/1-5 /* 取二层的以太网接口取二层的以太网接口0/1 到到0/5 */Switch(config-if-range)# port-group 5 /*将将0/1 到到0/5 access接口加入二层聚合口接口加入二层聚合口aggregate port 5 中（如果中（如果此二层聚合口不存在，则创建它此二层聚合口不存在，则创建它) */ 二层二层access口聚合成一个逻辑口，需两台交

15、换机的对口聚合成一个逻辑口，需两台交换机的对应口及成员口都属于同一个应口及成员口都属于同一个VLAN（子网），才有意义（子网），才有意义。这种交换机的级联，目的是增加端口数量（扩容），。这种交换机的级联，目的是增加端口数量（扩容），通过聚合，增加带宽，提供冗余。通过聚合，增加带宽，提供冗余。 交换机端口类型交换机端口类型配置二层配置二层trunk 聚合口的步骤如下：聚合口的步骤如下：Switch# configure terminalSwitch(config)# interface range fastethernet 0/1-5 /* 取二层的以太网接口取二层的以太网接口0/1 到到0/5

16、 */Switch(config-if)# switchport mode trunk /*定义该定义该接口的类型为二层接口的类型为二层Trunk口口*/Switch(config-if-range)# port-group 5 /*将将0/1 到到0/5 access接口加入二层聚合口接口加入二层聚合口aggregate port 5 中（如中（如果此二层聚合口不存在，则创建它果此二层聚合口不存在，则创建它) */ 交换机端口类型交换机端口类型交换机的端口类型交换机的端口类型SVI是和某个是和某个VLAN关联的关联的IP接口。每个接口。每个SVI只能只能和一个和一个VLAN关联，可分为以下两

17、种类型：关联，可分为以下两种类型： （1）SVI可作为二层交换机的管理接口，可作为二层交换机的管理接口，通过该管理接口，配置其通过该管理接口，配置其IP地址，管理地址，管理员可通过此管理接口来管理配置二层交员可通过此管理接口来管理配置二层交换机。二层交换机中只能有一个换机。二层交换机中只能有一个SVI管管理接口，可定义在理接口，可定义在Native Vlan 1 上，也上，也可定义在其他已划分的可定义在其他已划分的VLAN 上上交换机虚交换机虚拟接口拟接口SVI配置配置SVI的步骤：的步骤：Switch(config) int vlan 10 /*创建虚拟接口创建虚拟接口vlan 10*/Sw

18、itch(config-if)#ip address 192.168.10.254 255.255.255.0 /*配置虚拟配置虚拟接口接口vlan 10的地址为的地址为192.168.10.254 */交换机虚拟交换机虚拟接口接口SVI（2）SVI可作为三层交换机一个网关接口，用于可作为三层交换机一个网关接口，用于三层交换机中跨三层交换机中跨VLAN之间的路由。之间的路由。 交换机的端口类型交换机的端口类型路由接口路由接口在三层交换机上，可以使用在三层交换机上，可以使用单个物理端口作为三层交换单个物理端口作为三层交换的网关接口，这个接口称为的网关接口，这个接口称为Routed port。通过

19、。通过no switchport命令将一个三层命令将一个三层交换机上的交换机上的2层接口层接口switch port转变为转变为Routed port，然，然后给后给Routed port分配分配IP地址地址来建立路由。来建立路由。 配置配置f0/24为路由口的步骤：为路由口的步骤：Switch# configure terminalSwitch(config)# interface FastEthernet 0/24 Switch(config-if)# no switchport 交换机的端口类型交换机的端口类型交换机端口类型交换机端口类型L3 Aggregate port使用一个使用一个

20、Aggregate port作作为三层交换的网关接口。为三层交换的网关接口。L3 Aggregate port不不具备具备2层交换的功能。可通过层交换的功能。可通过no switchport将将一个无成员一个无成员2层接口层接口L2 Aggregate port转变为转变为L3 Aggregate port，接着将多个路由接口，接着将多个路由接口routed port加入此加入此L3 Aggregate port，然后，然后给给L3 Aggregate port分配分配IP地址来建立路由。地址来建立路由。锐捷锐捷S3550-12G，S3550-24G12AP8系列交换系列交换机最大支持机最大支

21、持12个，每个最多能包含个，每个最多能包含8个端口。个端口。 三层聚合口三层聚合口网络拓扑图网络拓扑图实验目的实验目的（1）熟悉各种接）熟悉各种接口配置方法口配置方法（2）了解各种接）了解各种接口的作用口的作用交换机的端口配置实验交换机的端口配置实验1端口安全概述端口安全概述2端口安全配置端口安全配置 交换机的端口安全交换机的端口安全交换机端口安全概述交换机端口安全概述常用的攻击常用的攻击端口安全功能端口安全功能配置端口的限配置端口的限制制安全违例的处安全违例的处理方式理方式MAC攻击和ARP攻击限制交换机端口最大链接数端口安全地址绑定protect restrict shutdown不能是一

22、个aggregate port 不能是SPAN的目的端口 交换机端口安全配置交换机端口安全配置详见详见P20-22vS1(config-if)# switchport port-security /*启动安全vS1(config-if)# switchport port-security max 1 /*最大访问数为1vS1(config-if)# switchport port-security violation shutdown /*安全违例的处理方式，三种中的安全违例的处理方式，三种中的 shutdown vS1(config-if)# switchport port-security

23、 mac-address 0060.2FD3.7401 /*MAC地址绑定也可指定IP地址 交换机的工作机制交换机的工作机制交换机的工作机制按左图的交换机的工作机制按左图的示例进行说明。假设网上有示例进行说明。假设网上有1台交换机和台交换机和5台主机，各主台主机，各主机的主机名、机的主机名、MAC地址以地址以及与交换机连接的端口号如及与交换机连接的端口号如图中所标注。图中所标注。交换机在数据通信中完成两交换机在数据通信中完成两个基本的操作：个基本的操作：（1）构造和维护）构造和维护MAC地址地址表；表；（2）交换数据帧：打开源）交换数据帧：打开源端口与目标端口之间的数据端口与目标端口之间的数据

24、通道，把数据帧转发到目标通道，把数据帧转发到目标端口上。端口上。交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表 （1）交换机在重新启动或手工清除）交换机在重新启动或手工清除MAC地址表地址表后，后，MAC地址表没有任何地址表没有任何MAC地址的记录，如地址的记录，如下图所示下图所示 ：交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表 （2）假设主机）假设主机A向向C发送数据帧，因为现在发送数据帧，因为现在MAC地址表为空，将此地址表为空，将此源源MAC地址地址0260.8c01.1111和源端口和源端口E0记录到记录到MAC地址表中，同地址

25、表中，同时向其他所有的端口发送此数据帧（称为泛洪），如果某一主机在时向其他所有的端口发送此数据帧（称为泛洪），如果某一主机在接收到此数据帧后，将提取目标接收到此数据帧后，将提取目标MAC地址，并与自己网卡的地址，并与自己网卡的MAC地址进行比较，如果相等，则接收此数据帧；否则丢弃此数据帧。地址进行比较，如果相等，则接收此数据帧；否则丢弃此数据帧。交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表 （3）如果主机）如果主机C向主机向主机A发送一个回帧（如使用发送一个回帧（如使用PING命命令时），则令时），则C的端口的端口E2和和MAC地址地址0260.8c01.2222

26、放在放在MAC地址表中。当主机地址表中。当主机A、B、C、D都已经向其他主机都已经向其他主机发送过数据帧后，则发送过数据帧后，则MAC地址表将会有地址表将会有4条记录。如下图条记录。如下图所示：所示： 交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表 （4）下一次，当主机）下一次，当主机A再向主机再向主机C发送数据帧，交换机会提取发送数据帧，交换机会提取数据帧的目的数据帧的目的MAC地址，通过查找地址，通过查找MAC地址表，发现有一条记地址表，发现有一条记录的录的MAC地址与目的地址与目的MAC地址相等，而且知道此目的地址相等，而且知道此目的MAC所所对应的端口为对应

27、的端口为E2，交换机就打开，交换机就打开E0与与E2端口之间的通道，将数端口之间的通道，将数据帧从据帧从E0直接转发到直接转发到E2端口端口 ，如下图所示：，如下图所示：交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表 在主机在主机A上分别发上分别发PING命令到命令到C、B、D，再在交换机上，再在交换机上用用show mac-address-table命令查看命令查看MAC地址表。地址表。S# show mac-address-table Mac Address Table- - - -Vlan Mac Address Type Ports- - - - 1 026

28、0.8c01.1111 DYNAMIC E0 1 0260.8c01.2222 DYNAMIC E2 1 0260.8c01.3333 DYNAMIC E1 1 0260.8c01.4444 DYNAMIC E3交换机的工作机制交换机的工作机制2007200820092010（1）如果数据帧的目的）如果数据帧的目的MAC地址是广地址是广播地址或者组播地址，则向交换机所有播地址或者组播地址，则向交换机所有端口（除源端口）转发（称泛洪）；端口（除源端口）转发（称泛洪）；交换数据帧的交换数据帧的原则原则（2）如果数据帧的目的）如果数据帧的目的MAC地址是单播地址是单播地址，但这个地址，但这个MAC地

29、址并不在交换机的地址并不在交换机的地址表中，则向所有端口（除源端口）转地址表中，则向所有端口（除源端口）转发（称泛洪）；发（称泛洪）；交换机的工作机制交换机的工作机制2007200820092010（3）如果数据帧的目的）如果数据帧的目的MAC地址在交换机地址在交换机的地址表中，则打开源端口与目标端口之间的地址表中，则打开源端口与目标端口之间的数据通道，把数据帧转发到目标端口上；的数据通道，把数据帧转发到目标端口上；（4）如果数据帧的目的）如果数据帧的目的MAC地址与数据帧的源地址与数据帧的源MAC地址来自同一个端口，则丢弃此数据帧，不地址来自同一个端口，则丢弃此数据帧，不发生交换。发生交换。交换数据帧的交换数据帧的原则原则1 233、碎片隔离、碎片隔离式（式（F r a g m e n t Free）1、直通交换、直通交换方式（方式（Cut-through）2、存储转发、存储转发方式（方式（Store-and-Forward）交换机的交换方式交换机的交换方式LOGO