《第1章交换机基础精.ppt》由会员分享,可在线阅读,更多相关《第1章交换机基础精.ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、第1章交换机基础第1页,本讲稿共41页主要内容主要内容交换机硬件交换机硬件1交换机配置基础交换机配置基础2交换机端口配置交换机端口配置3交换机的工作机制交换机的工作机制4第2页,本讲稿共41页1交换的面板交换的面板2交换机的组成交换机的组成3交换机的启动过程交换机的启动过程交换机硬件交换机硬件第3页,本讲稿共41页交换机硬件交换机硬件风扇风扇LED指示指示灯灯Title in here模块化插模块化插槽槽Title in hereRJ45端口端口1、这里以锐捷、这里以锐捷RG-S3760-24交换交换机为例,其前面板,包括机为例,其前面板,包括Console 端口、端口、24个个10Base-
2、T/100Base-TX RJ45 端口、模块化插槽、端口、模块化插槽、LED 指示灯指示灯。2、锐捷、锐捷RG-S3760-24交换机的后交换机的后面板有风扇、交流电源开关等,有些面板有风扇、交流电源开关等,有些交换机后面板有模块化插槽交换机后面板有模块化插槽。交换机的面板交换机的面板Console端端口口Title in here交流电交流电源开关源开关第4页,本讲稿共41页交换机硬件交换机硬件交换机的组成交换机的组成交换机相当于是一台特殊的计算机,同样有交换机相当于是一台特殊的计算机,同样有CPU、存储介质、存储介质和操作系统,只不过这些都与和操作系统,只不过这些都与PC机有些差别而已。
3、交换机也机有些差别而已。交换机也由硬件和软件两部分组成。由硬件和软件两部分组成。软件部分主要是软件部分主要是IOS操作系统,硬件主要包含操作系统,硬件主要包含CPU、端口和存、端口和存储介质。储介质。交换机的端口主要有以太网端口(交换机的端口主要有以太网端口(Ethernet)、快速以太网)、快速以太网端口(端口(Fast Ethernet)、吉比特以太网端口()、吉比特以太网端口(Gigabit Ethernet)和控制台端口()和控制台端口(Console口)。存储介质主要有口)。存储介质主要有ROM(Read-Only Memory,只读储存设备)、,只读储存设备)、FLASH(闪(闪存
4、)、存)、NVRAM(非易失性随机存储器)和(非易失性随机存储器)和DRAM(动态随机(动态随机存储器)。存储器)。第5页,本讲稿共41页交换机硬件交换机硬件交换机加电后,交换机加电后,即开始了启动即开始了启动过程,首先运过程,首先运行行ROM中的自中的自检程序,对系检程序,对系统进行自检统进行自检 在在NVRAM中寻找交中寻找交换机的配置,然后将其换机的配置,然后将其装入装入DRAM中运行。中运行。如果没有配置文件,如果没有配置文件,会询问是否进行配置,会询问是否进行配置,若键入若键入“yes”进行配进行配置。置。引导运行引导运行FLASHFLASH中的中的IOSIOS,如果没,如果没有,要
5、求经有,要求经过过TFTPTFTP传送传送交换机的加交换机的加电启动过程电启动过程第6页,本讲稿共41页1进入交换机配置环境进入交换机配置环境2交换机的命令模式交换机的命令模式3交换机的基本配置实验交换机的基本配置实验交换机配置基础交换机配置基础第7页,本讲稿共41页交换机配置基础交换机配置基础进入交换机进入交换机配置环境配置环境要对交换进行配置,首先应登录连接到交换要对交换进行配置,首先应登录连接到交换机,通常有远程终端登录配置、机,通常有远程终端登录配置、CONSOLE本地登录配置、本地登录配置、TELNET登录配置,利用登录配置,利用TFTP服务器进行配置和备份等。服务器进行配置和备份等
6、。第8页,本讲稿共41页交换机配置基础交换机配置基础交换机的命令交换机的命令模式模式用户用户EXEC模式模式 Vlan数数据库配据库配置模式置模式 Line配配置模式置模式 特权特权EXEC模式模式 全局配全局配置模式置模式 接口配接口配置模式置模式 第9页,本讲稿共41页交换机的命令模式相互转化交换机的命令模式相互转化1用户用户EXEC模式模式 命令状态行是:命令状态行是:Switch2特权特权EXEC模式模式 命令状态行为:命令状态行为:Switch#在用户模式下执行在用户模式下执行enable4接口配置模式接口配置模式命令行提示符为:命令行提示符为:Switch(config-if)#(
7、在全局模式下执行(在全局模式下执行interface)3全局配置模式全局配置模式命令状态行为:命令状态行为:Switch(config)#在特权模式下执行在特权模式下执行config命令命令Switch#config terminalSwitch(config)#5.Vlan配置模式配置模式命令行提示符为:命令行提示符为:Switch(config-vlan)#在全局模式下执行在全局模式下执行vlan vlan_id命命令令 第10页,本讲稿共41页模式转换图第11页,本讲稿共41页1交换机的端口类型交换机的端口类型2交换机的端口配置交换机的端口配置 交换机的端口配置交换机的端口配置第12页,
8、本讲稿共41页交换机的接口交换机的接口交换机的接口交换机的接口类型类型类型类型 二层接口二层接口(L2 interface),对,对二层交换机,如二层交换机,如RG-S2126G 三层接口三层接口(L3 interface),如对三层交换机,如如对三层交换机,如RG-S3760-24交换机端口类型交换机端口类型第13页,本讲稿共41页二层接口二层接口 交换口(交换口(Switch Port)Trunk口口 二层聚合口(二层聚合口(L2Aggregate Port)第14页,本讲稿共41页三层接口三层接口 交换机虚拟接口交换机虚拟接口SVI 路由接口(路由接口(Routed port)三层聚合口
9、(三层聚合口(L3 Aggregate Port)第15页,本讲稿共41页交换机的端口类型交换机的端口类型Switch Port,又分为,又分为Access Port和和Trunk Port两两种接口,它只有二层交换功能,用于管理物理接口种接口,它只有二层交换功能,用于管理物理接口和与之相关的第二层协议,并不处理路由和桥接。和与之相关的第二层协议,并不处理路由和桥接。用命令用命令switchport mode access 或或switchport mode Trunk 来定义。来定义。Switch#configure terminalSwitch(config)#interface Fast
10、Ethernet 0/2 Switch(config-if)#switchport mode access /*配置配置Access Port*/Switch(config-if)#switchport access vlan 10/*配置配置Access port 属于属于VLAN 10 交交换换口口第16页,本讲稿共41页交换机端口类型交换机端口类型Trunk口口一个一个Trunk 是连接将一个或多个以太网交换接口和其他的网络设是连接将一个或多个以太网交换接口和其他的网络设备(如路由器或交换机)的点对点链路,一个备(如路由器或交换机)的点对点链路,一个Trunk 可以在一条可以在一条链路上
11、传输多个链路上传输多个VLAN 的流量。的流量。思科的交换机有两种封装,为思科的交换机有两种封装,为IEEE802.1Q(dot1q)和)和CISCO私私有的有的ISL封装。因此要特别指定是哪种封装,用封装。因此要特别指定是哪种封装,用switchport trunk enc dot1q或或isl。每个每个Trunk port都属于一个都属于一个native VLAN。所谓。所谓native VLAN,就,就是指在这个接口上收发的未标记(是指在这个接口上收发的未标记(UNTAG)报文,都被认为是属)报文,都被认为是属于这个于这个native VLAN的。的。第17页,本讲稿共41页交换机端口类
12、型交换机端口类型Trunk口口配置配置Trunk口的步骤如下:口的步骤如下:Switch#configure terminalSwitch(config)#interface FastEthernet 0/24 Switch(config-if)#switchport mode trunk /*定义该接口的类型定义该接口的类型为二层为二层Trunk口口*/Switch(config-if)#switchport trunk native vlan 10 /*为这个口为这个口指定一个指定一个native VLAN*/Switch(config-if)#switchport trunk allow
13、ed vlan all|add|remove|except vlan-list 配置这个配置这个Trunk口的许可口的许可VLAN列表。列表。第18页,本讲稿共41页交换机端口类型交换机端口类型二层聚合口二层聚合口(L2 Aggregate Port )把多个物理链接捆绑在一起形成一个简把多个物理链接捆绑在一起形成一个简单的逻辑链接单的逻辑链接,这个逻辑链接称为一个这个逻辑链接称为一个aggregate port。对锐捷。对锐捷S2126G,S2150G交换机最大支持交换机最大支持6个个AP,每个每个AP最多能包含最多能包含8个端口。个端口。Aggregate port 可以为可以为acces
14、s port 或或trunk port,但,但Aggregate port 各成员各成员端口必须属于同一类型。可通过端口必须属于同一类型。可通过interface aggregateport 命令来创建命令来创建Aggregate port第19页,本讲稿共41页配置二层配置二层access 聚合口的步骤如下:聚合口的步骤如下:Switch#configure terminalSwitch(config)#interface range fastethernet 0/1-5 /*取取二层的以太网接口二层的以太网接口0/1 到到0/5*/Switch(config-if-range)#port-
15、group 5 /*将将0/1 到到0/5 access接接口加入二层聚合口口加入二层聚合口aggregate port 5 中(如果此二层聚合口不存中(如果此二层聚合口不存在,则创建它在,则创建它)*/二层二层access口聚合成一个逻辑口,需两台交换机的对应口口聚合成一个逻辑口,需两台交换机的对应口及成员口都属于同一个及成员口都属于同一个VLAN(子网),才有意义。这种交(子网),才有意义。这种交换机的级联,目的是增加端口数量(扩容),通过聚合,增换机的级联,目的是增加端口数量(扩容),通过聚合,增加带宽,提供冗余。加带宽,提供冗余。第20页,本讲稿共41页配置二层配置二层trunk 聚合
16、口的步骤如下:聚合口的步骤如下:Switch#configure terminalSwitch(config)#interface range fastethernet 0/1-5 /*取二取二层的以太网接口层的以太网接口0/1 到到0/5*/Switch(config-if)#switchport mode trunk /*定义该接定义该接口的类型为二层口的类型为二层Trunk口口*/Switch(config-if-range)#port-group 5 /*将将0/1 到到0/5 access接口加入二层聚合口接口加入二层聚合口aggregate port 5 中(如果此二中(如果此二层
17、聚合口不存在,则创建它层聚合口不存在,则创建它)*/第21页,本讲稿共41页交换机的端口类型交换机的端口类型SVI是和某个是和某个VLAN关联的关联的IP接口。每个接口。每个SVI只能和一个只能和一个VLAN关联,可分为以下两种类型:关联,可分为以下两种类型:(1)SVI可作为二层交换机的管理接口,通过该可作为二层交换机的管理接口,通过该管理接口,配置其管理接口,配置其IP地址,管理员可通过此管理地址,管理员可通过此管理接口来管理配置二层交换机。二层交换机中只接口来管理配置二层交换机。二层交换机中只能有一个能有一个SVI管理接口,可定义在管理接口,可定义在Native Vlan 1 上,也可定
18、义在其他已划分的上,也可定义在其他已划分的VLAN 上上交换机虚拟交换机虚拟接口接口SVI第22页,本讲稿共41页配置配置SVI的步骤:的步骤:Switch(config)int vlan 10/*创建虚拟接口创建虚拟接口vlan 10*/Switch(config-if)#ip address 192.168.10.254 255.255.255.0/*配置虚拟接口配置虚拟接口vlan 10的地址为的地址为192.168.10.254*/交换机虚拟交换机虚拟接口接口SVI(2)SVI可作为三层交换机一个网关接口,用于三层可作为三层交换机一个网关接口,用于三层交换机中跨交换机中跨VLAN之间的
19、路由。之间的路由。第23页,本讲稿共41页路由接口路由接口在三层交换机上,可以使用单个物在三层交换机上,可以使用单个物理端口作为三层交换的网关接口,理端口作为三层交换的网关接口,这个接口称为这个接口称为Routed port。通过。通过no switchport命令将一个三层命令将一个三层交换机上的交换机上的2层接口层接口switch port转变为转变为Routed port,然后给,然后给Routed port分配分配IP地址来建立路地址来建立路由。由。配置配置f0/24为路由口的步骤:为路由口的步骤:Switch#configure terminalSwitch(config)#inte
20、rface FastEthernet 0/24 Switch(config-if)#no switchportSwitch(config-if)#ip address 192.168.20.254 255.255.255.0 交换机的端口类型交换机的端口类型第24页,本讲稿共41页交换机端口类型交换机端口类型L3 Aggregate port使用一个使用一个Aggregate port作为三作为三层交换的网关接口。层交换的网关接口。L3 Aggregate port不具备不具备2层交层交换的功能。可通过换的功能。可通过no switchport将一个无成员将一个无成员2层接层接口口L2 Agg
21、regate port转变为转变为L3 Aggregate port,接着,接着将多个路由接口将多个路由接口routed port加入此加入此L3 Aggregate port,然后给,然后给L3 Aggregate port分配分配IP地址来建立地址来建立路由。锐捷路由。锐捷S3550-12G,S3550-24G12AP8系列交换系列交换机最大支持机最大支持12个,每个最多能包含个,每个最多能包含8个端口。个端口。三三层层聚聚合合口口第25页,本讲稿共41页网络拓扑图网络拓扑图实验目的实验目的(1)熟悉各种接口)熟悉各种接口配置方法配置方法(2)了解各种接口)了解各种接口的作用的作用交换机的
22、端口配置实验交换机的端口配置实验第26页,本讲稿共41页交换机的端口配置实验交换机的端口配置实验v【实验配置实验配置】v(1)配置接口基本信息)配置接口基本信息vSwitch#config terminalvSwitch(config)#interface FastEthernet0/2vSwitch(config-if)#description Port_A /*配置接口的描述配置接口的描述*/vSwitch(config-if)#shutdown /*关闭此接口关闭此接口*/vSwitch(config-if)#no shutdown /*启动此接口启动此接口*/vSwitch(confi
23、g-if)#switchport port-securityvSwitch(config-if)#speed 10|100|1000|auto /*配置接口的配置接口的速度速度*/vSwitch(config-if)#duplex auto|full|half /*配置双工否配置双工否*/vSwitch(config-if)#flowcontrol auto|on|off/*配置接口的流配置接口的流控模式控模式*/vSwitch(config-if)#endvSwitch#第27页,本讲稿共41页交换机的端口配置实验交换机的端口配置实验v(2)配置)配置2 层接口层接口vSwitch#conf
24、igure terminalvSwitch(config)#interface FastEthernet0/2 vSwitch(config-if)#switchport mode access /*配置配置Switch Port*/vSwitch(config-if)#switchport access vlan 10/*配置配置access port 所属的所属的VLAN*/vSwitch(config-if)#endvSwitch#v(3)配置)配置trunk口口vSwitch#configure terminalvSwitch(config)#interface FastEtherne
25、t0/24 vSwitch(config-if)#switchport mode trunk /*定义该接口的类型定义该接口的类型为二层为二层Trunk口口*/vSwitch(config-if)#switchport trunk native vlan 10 /*为为这个口指定一个这个口指定一个native VLAN*/第28页,本讲稿共41页交换机的端口配置实验交换机的端口配置实验v(4)配置)配置L2 aggregate portv将二层的以太网接口将二层的以太网接口0/1 和和0/5 配置成配置成2 层层aggregate port 5 成员成员vSwitch#configure te
26、rminalvSwitch(config)#interface range fastethernet 0/1-5vSwitch(config-if-range)#port-group 5 /*将接口加入将接口加入aggregate port 5(如果不存在,则同时创建它如果不存在,则同时创建它)*/vSwitch(config-if-range)#exitvSwitch(config)#interface fastethernet 0/3vSwitch(config-if)#no port-group /*删除删除aggregate port 5 成员接口成员接口fastethernet 0/
27、3*/vSwitch(config-if)#end第29页,本讲稿共41页交换机的端口配置实验交换机的端口配置实验v(5)配置)配置L3 aggregate portvSwitch#configure termininal vSwitch(config)#interface range fastethernet 0/20-23vSwitch(config-if-range)#no switchport/*将该接口设置为三层将该接口设置为三层模式模式*/vSwitch(config-if-range)#port-group 2 /*将接口加入将接口加入aggregate port 2(如果不存在
28、,则同时创建它如果不存在,则同时创建它)*/vSwitch(config-if-range)#exitvSwitch(config)#interface aggregate-port 2/*进入接口配进入接口配置模式,如果这个置模式,如果这个aggregate port不存在则创建它不存在则创建它*/vSwitch(config-if)#no switchport 将该接口设置为三层模将该接口设置为三层模式。式。vSwitch(config-if)#ip address 192.168.1.1 255.255.255.0 /*给接口配置地址和子网掩码给接口配置地址和子网掩码*/vSwitch(
29、config-if)#no shutdown vSwitch(config-if)#end 回到特权模式。回到特权模式。第30页,本讲稿共41页交换机的端口配置实验交换机的端口配置实验v(6)配置)配置SVIv通过通过interface vlan vlan-id 创建一个创建一个SVI 或修改一个已或修改一个已经存在的经存在的SVIvSwitch#configure terminalvSwitch(config)#interface vlan 100vSwitch(config-if)#ip address 192.168.1.1 255.255.255.0vSwitch(config-if)
30、#endvSwitch#第31页,本讲稿共41页交换机的工作机制交换机的工作机制交换机的工作机制按左图的示交换机的工作机制按左图的示例进行说明。假设网上有例进行说明。假设网上有1台交台交换机和换机和5台主机,各主机的主机名、台主机,各主机的主机名、MAC地址以及与交换机连接地址以及与交换机连接的端口号如图中所标注。的端口号如图中所标注。交换机在数据通信中完成两个基本交换机在数据通信中完成两个基本的操作:的操作:(1)构造和维护)构造和维护MAC地址表;地址表;(2)交换数据帧:打开源端口)交换数据帧:打开源端口与目标端口之间的数据通道,与目标端口之间的数据通道,把数据帧转发到目标端口上。把数据
31、帧转发到目标端口上。第32页,本讲稿共41页交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表(1)交换机在重新启动或手工清除)交换机在重新启动或手工清除MAC地址表地址表后,后,MAC地址表没有任何地址表没有任何MAC地址的记录,如地址的记录,如下图所示下图所示:第33页,本讲稿共41页交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表(2)假设主机)假设主机A向向C发送数据帧,因为现在发送数据帧,因为现在MAC地址表为空,将此地址表为空,将此源源MAC地址地址0260.8c01.1111和源端口和源端口E0记录到记录到MAC地址表中,同地址表
32、中,同时向其他所有的端口发送此数据帧(称为泛洪),如果某一主机在时向其他所有的端口发送此数据帧(称为泛洪),如果某一主机在接收到此数据帧后,将提取目标接收到此数据帧后,将提取目标MAC地址,并与自己网卡的地址,并与自己网卡的MAC地地址进行比较,如果相等,则接收此数据帧;否则丢弃此数据帧。址进行比较,如果相等,则接收此数据帧;否则丢弃此数据帧。第34页,本讲稿共41页交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表(3)如果主机)如果主机C向主机向主机A发送一个回帧(如使用发送一个回帧(如使用PING命命令时),则令时),则C的端口的端口E2和和MAC地址地址0260
33、.8c01.2222放在放在MAC地址表中。当主机地址表中。当主机A、B、C、D都已经向其他主机都已经向其他主机发送过数据帧后,则发送过数据帧后,则MAC地址表将会有地址表将会有4条记录。如下图条记录。如下图所示:所示:第35页,本讲稿共41页交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表(4)下一次,当主机)下一次,当主机A再向主机再向主机C发送数据帧,交换机会提取发送数据帧,交换机会提取数据帧的目的数据帧的目的MAC地址,通过查找地址,通过查找MAC地址表,发现有一条记地址表,发现有一条记录的录的MAC地址与目的地址与目的MAC地址相等,而且知道此目的地址相等,
34、而且知道此目的MAC所对所对应的端口为应的端口为E2,交换机就打开,交换机就打开E0与与E2端口之间的通道,将数据端口之间的通道,将数据帧从帧从E0直接转发到直接转发到E2端口端口,如下图所示:,如下图所示:第36页,本讲稿共41页交换机的工作机制交换机的工作机制 构造和维护交换地址表构造和维护交换地址表 在主机在主机A上分别发上分别发PING命令到命令到C、B、D,再在交换机上,再在交换机上用用show mac-address-table命令查看命令查看MAC地址表。地址表。S#show mac-address-table Mac Address Table-Vlan Mac Address
35、 Type Ports-1 0260.8c01.1111 DYNAMIC E0 1 0260.8c01.2222 DYNAMIC E2 1 0260.8c01.3333 DYNAMIC E1 1 0260.8c01.4444 DYNAMIC E3第37页,本讲稿共41页交换机的工作机制交换机的工作机制2007200820092010(1)如果数据帧的目的)如果数据帧的目的MAC地址是广播地地址是广播地址或者组播地址,则向交换机所有端口(除址或者组播地址,则向交换机所有端口(除源端口)转发(称泛洪);源端口)转发(称泛洪);交换数据帧的原交换数据帧的原则则(2)如果数据帧的目的)如果数据帧的目的
36、MAC地址是单播地址,地址是单播地址,但这个但这个MAC地址并不在交换机的地址表中,则向地址并不在交换机的地址表中,则向所有端口(除源端口)转发(称泛洪);所有端口(除源端口)转发(称泛洪);第38页,本讲稿共41页交换机的工作机制交换机的工作机制2007200820092010(3)如果数据帧的目的)如果数据帧的目的MAC地址在交换机的地址地址在交换机的地址表中,则打开源端口与目标端口之间的数据通道,把表中,则打开源端口与目标端口之间的数据通道,把数据帧转发到目标端口上;数据帧转发到目标端口上;(4)如果数据帧的目的)如果数据帧的目的MAC地址与数据帧的源地址与数据帧的源MAC地地址来自同一个端口,则丢弃此数据帧,不发生交换。址来自同一个端口,则丢弃此数据帧,不发生交换。交换数据帧的原交换数据帧的原则则第39页,本讲稿共41页1 233、碎碎片片隔隔离离式式(Fragment Free)1、直通交换方、直通交换方式(式(Cut-through)2、存储转发、存储转发方式(方式(Store-and-Forward)交换机的工作方式交换机的工作方式第40页,本讲稿共41页第41页,本讲稿共41页