《江苏省中小学网管(精品).ppt》由会员分享,可在线阅读,更多相关《江苏省中小学网管(精品).ppt(52页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、江苏省中小学网管培训南京工业大学网络中心崔北亮CCIE 16191联系电话:83587667-8011邮件:主页:http:/主要内容:1、交换的概念2、vlan3、路由器的软硬件4、路由配置5、访问控制表6、路由与交换7、网络实验室第一节 交换机的基本概念1、交换的概念和原理2、交换机的分类及功能3、交换机的交换方式4、交换机的应用5、交换机快速配置6、更新交换机软件1、交换的概念和原理交换换 switching switching 是按照通信两端传输信息的需要,用是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要人工或设备自动完成的方法,把要传输的信息送到符
2、合要求的相应路由上的技术统称。求的相应路由上的技术统称。交换和交换机最早起源于电话通讯系统(交换和交换机最早起源于电话通讯系统(PSTNPSTN)交换概念的提出是对于共享工作模式的改进交换概念的提出是对于共享工作模式的改进 HUBHUB集线器就是一种共享设备,集线器就是一种共享设备,HUBHUB本身不能识别目的地本身不能识别目的地址,同一时刻网络上只能传输一组数据帧的通讯,如果发址,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。生碰撞还得重试。这种方式就是共享网络带宽。交换机每一端口都可视为独立的网段,连接在其上的网络交换机每一端口都可视为独立的网段,
3、连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。假如设备独自享有全部的带宽,无须同其他设备竞争使用。假如有有1010MbpsMbps的以太网交换机,交换机的总流通量就等于的以太网交换机,交换机的总流通量就等于n10Mbpsn10Mbps。而使用而使用1010MbpsMbps的共享式的共享式HUBHUB时,一个时,一个HUBHUB的总流的总流通量也不会超出通量也不会超出1010MbpsMbps。交换机是一种基于交换机是一种基于MACMAC地址识别,能完成封装转发数据包地址识别,能完成封装转发数据包功能的网络设备。交换机可以功能的网络设备。交换机可以“学习学习”MACMAC地址,并
4、把其存地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地间建立临时的交换路径,使数据帧直接由源地址到达目的地址。址。中继器中继器传输数据到所有连接的网络传输数据到所有连接的网络集线器集线器传送数据到星型的每传送数据到星型的每一个接接口一个接接口RepeaterHub价格?价格?中继器和集线器中继器和集线器Switch交换机交换机转发机制1、源与目的在同一个端口2、源于目的不在同一个端口,但是在mac地址表项3、目的不在MAC地址表中2、交换机的分类及功能从广义上来看,交换机分
5、为两种:广域网交换机和局域网广域网交换机和局域网交换机交换机 广域网交换机主要应用于电信领域,广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、快速以太网交换机、千兆以太网交换机、网交换机、千兆以太网交换机、FDDIFDDI交换机、交换机、ATMATM交换机和令交换机和令牌环交换机等牌环交换机等。从规模应用上又可分为企业级交换机(企业级交换机(500500)、部门级交换)、部门级交换机(机(300300)和工作组交换机()和工作
6、组交换机(100100)等。从功能上分:二层交换机、多层交换机二层交换机:传统型交换机、vlan交换机多层交换机:在二层交换机的基础上添加路由硬件设备。完成3层以上的功能“一次路由、多次交换”。交换机相对于hub增加了:1、端口缓冲池2、宽总线3、cpu4、mac地址表3、交换机的交换方式1).直通式(Cut Through)2).存储转发(Store Forward)3).碎片隔离(Fragment Free)1.)直通式(Cut Through)它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在在输输入入与与输输出出交交叉叉处处接
7、接通通,把把数数据据包包直直通通到到相相应应的的端端口口,实现交换功能实现交换功能。优点:优点:由于不需要存储,延迟非常小、交换非常快不需要存储,延迟非常小、交换非常快。缺缺点点是是,因因为为数数据据包包内内容容并并没没有有被被以以太太网网交交换换机机保保存存下下来来,所所以以无无法法检检查查所所传传送送的的数数据据包包是是否否有有误误,不不能能提提供供错错误误检检测测能能力力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。2).存储转发(Store Forward)存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行它把输入端口的
8、数据包先存储起来,然后进行CRCCRC(循环冗循环冗余码校验)检查,在对错误包处理后才取出数据包的目的余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。地址,通过查找表转换成输出端口送出包。缺点:存储转发方式在数据处理时延时大,数据处理时延时大,这是它的不足,优点:但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。3).碎片隔离(Fragment Free)这是介于前两者之间的一种解决方案。它检查数据包它检查数据包的长度是否够的长度是否够6464个字节个字节,如
9、果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。它的数据处理速度比存储转发方式快,但比直通式慢。4、交换机的应用作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。适合使用:如果网络的利用率超过了适合使用:如果网络的利用率超过了4040,并且碰撞率大于,并且碰撞率大于1010,交换机可以帮你解决一点问题交换机可以帮你解决一点问题。不宜使用:如果网络中的某台交换机由于安装位置设置不当不宜使用:如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法
10、发挥几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟。了网络延迟。如果在那些负载较小,信息量较低的网络中也盲目添加交换如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。机的话,同样也可能起到负面影响。5、交换机快速配置1)所需设备列表2)连接设备和启动交换机3)配置交换机IP地址和登陆密码 4)访问交换机管理器(Switch Manager)的主页 1)所需设备列表:2)Catalyst 1900 以太网交换机 3)Catalyst 1900
11、以太网交换机安装配置指南 4)RJ-45 交叉控制线 5)电源线 6)RJ-45-到DB-9的转换适配器 7)安装支架工具 8)橡胶垫 2)连接设备和启动交换机 连接到工作站、服务器和路由器1):用5类直连线 把交换机上的一个10BaseT端口和 工作站、服务器、路由器上的10BaseT端口连接起来。2):用一条5类直连线把交换机上的一个100BaseT端口和 工作站、服务器、路由器上的100BaseT端口连接起来。连接到其他交换机或集线器(HUB)1):用5类交叉线 把交换机上的一个10BaseT端口和 其他交换机或集线器上的10BaseT端口连接起来。2):用一条5类交叉线 把交换机上的一
12、个100BaseT端口和 其他交换机或集线器上的100BaseT端口连接起来。3):用一条50/125或62.5/125多模光线连接笔记本、服务器、集线器、被连接交换机或路由器。连接控制线缆1):在连接到控制终端,PC机或笔记本之前,一定要确保控制终端的某些设置与交换机控制端口的相应设置匹配。交换机控制端口的默认设置是波特率:9600bps;数据位:8位;停止位:1位;无奇偶校验和流量控制。2):用一全反线连接到交换机的控制端口。3):利用一个RJ-45 到DB-9 适配器(商家提供)将交叉线的另一端连接到运行终端模拟软件(比如ProComm or或HyperTerminal)的控制终端,PC
13、机或笔记本上。如果有必要,也可以利用一个RJ-45 到DB-25的适配器(未提供)。4):从控制终端启动终端模拟软件。启动交换机1):用电源线把交换机连到交流电源上。注意:如果连接到Cisco 600W 冗余电源(redundant power system)上,请参考安装配置指南上的相关文档资料。2):大约2分钟 过后交换机启动,这段时间,交换机要加电自检(power-on self-test)和识别网络。3):配置交换机IP地址和登陆密码 给交换机配置IP地址以后,你就可以利用其管理端口来进行基于浏览器的管理。并且,交换机也可以用它的IP地址来与本地路由器、互联网来交换数据。设置密码可以有
14、效的避免未授权用户登陆。另外,Catalyst 1900 Switch Manager 要求必须设置密码。注意注意:如果该交换机用来作为次级交换机,你也可以不给它设置IP和密码,因为改交换机需要利用带有IP和密码的主干交换机来控制管理。配置IP地址 switchenableswitch#configure terminalswitch(config)#interface vlan 1switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config)#ip default-gateway 192.9.208.100配置密码 s
15、witchenableswitch#configure terminal设置使用密码switch(config)#enable password ciscoswitch(config)#enable secret cisco1设置telnet 密码switch(config)#line vty 0 15chenxinbin(config-line)#loginchenxinbin(config-line)#password cico2设置console 口密码switch(config)#line console 0chenxinbin(config-line)#loginchenxinbin
16、(config-line)#password cisco34)访问交换机管理器(Switch Manager)的主页在配置了IP地址和密码之后,你就可以来访问交换机管理器的主页了6更新交换机软件1)使用TFTP server安装软件通过网络为交换机更新软件,在服务器和交换机之间必须经由IP连接.(1)必须具有一台TFTP server(如运行TFTP server软件的PC机)和一台管理工作站(如一台PC机),并且可以通过console口管理交换机(2)以下是通过TFTP server更新软件的步骤:a)将Cisco Catalyst 1900/2820 软件存于管理工作站.b)将TFTP根目
17、录设置为软件所在目录.c)打开交换机,交换机正常启动.d)copy tftp flash:/IOS的文件名2)使用XMODEM协议安装软件第二节 Vlan的概念与配置(本节以cisco2950交换机为例)1 广播域2 动态VLAN 和静态VLAN3 网络安全4 帧过滤与帧标记5 VLAN 干线6 ISL,802.10,802.1Q 及LANE7 vlan的配置8 小结1 广播域L A N 网段的特征是所有节点都能互相直接通信,而不必通过某种第三层或更高层的设备,例如路由器。在传统的局域网中,如果一个节点接到一个网络设备(h u b、中继器或网桥)上,那么它就与其他接在同一设备上的节点属于同一个
18、局域网。广播域是一组能互相发送广播报文的节点。广播域通常通过路由器互相连接,并且第二层的广播帧不能通过路由器。广播域是隐含在V L A N 后面的中心概念。为了简单起见(仅限于现在),我们称一个VLAN就是一个广播域。在图中,节点A 接在hub A 上。接在hubA 上的任何其他第一层或第二层设备都是同一L A N 的一部分,并且接在这些设备(中继器、网桥、hub B)上的节点与接在hub A 上的节点属于同一个L A N。2动态VLAN 和静态VLAN 3指派VLAN的方法主要有两种:静态和动态。4 5静态VLAN由其所处的机架特征定义,通常包括插槽、端口或端口组等。6动态VLAN通常由接到
19、机架上的节点的某些特征定义。7Cisco既支持动态VLAN又支持静态VLAN。8Cisco的动态VLAN基于MAC地址,而静态VLAN则基于指派端口。VLAN的优越性1、VLAN 降低了开销2、VLAN 增加了灵活性 3网络安全4VLAN能提高网络安全。如果网络划分为VLAN,那么不同VLAN中的节点要想互相通信,必须通过一个路由器或者甚至是一个防火墙。5某些VLAN交换机能够控制节点访问特定的端口,还能够防止某些节点通过与其他节点交换端口信息而绕过安全检查机制。6由于业务流不能在一个交换机内的多个VLAN之间随意流动,安全绝对可靠。4 帧过滤与帧标记 考虑一下传统的交换机(非VLAN交换机)
20、是如何知道一个帧要发往哪个目的端口的。当一个帧进入交换机时,交换机必须决定将其送往何处。传统的交换机只简单地检查此帧的目的地址,再参照网桥表,然后将其转发到适当的端口,而不考虑此帧是从哪儿来的。如果不知道目的地址,或者目的地址为广播地址,那么交换机就用洪泛法将其转发到除发送此帧之外的所有端口。在VLAN交换机中。除了要根据目的地址作出转发决定外,还必须考虑帧的源地址,因为该帧通常会影响它所属的VLAN,并因此影响它可能会被转发去的端口。追踪一个帧的源地址至少有两种显而易见的方法。第一种是确定帧进入的端口属于哪一个VLAN。这种方法称为“帧标记”,也称“显式标记”。另一种追踪帧的源地址的方法是为
21、每个VLAN保持一张MAC地址表(这张表由交换机通过某种方式完成)。确定目的地址后,就做出是否转发此帧的决定。这种方法称为“帧过滤”,也称“隐式标记”。从理论上讲,也可通过其他标准,如第三层信息实现帧过滤。这两种方法的主要区别在于何时做出VLAN决定。在帧标记中,帧一进入VLAN,决定就已经做出。在帧过滤中,当帧需要转发时才做出决定。帧标记的优点是能够立即标识VLAN,并且不需要对帧作进一步的VLAN成员关系决定。这种方法的缺点是大多数不支持VLAN 的设备会把这种帧当成无效帧,因为它们没有遵照标准格式。帧过滤的优点是不修改帧,因此,在帧通过标准网络时不会出现问题。缺点是所有VLAN设备必须能
22、对每个帧做出唯一的VLAN决定。要想使这种类型的设计方案可管理并可扩充,就需要一种能够用于VLAN 交换机之间相互通信的协议。5 5 VLAN VLAN 干线干线对于多个VLAN交换机来说,一条干线就是两个交换机之间的连接,它在两个或两个以上的VLAN之间传输业务流。没有trunk有trunkServerClientV2 V3V1 V2 V3TrunkV16 6 ISL,802.10,802.1Q ISL,802.10,802.1Q 及及LANELANE下面我们研究几个干线传输协议。Cisco的Catalyst系列交换机支持四种干线传输协议:交换机间链路(ISL),802.10,802.1Q以
23、及局域网仿真(LANE)。7vlan的配置81)VLAN的特点 VLAN具有如下特点:分段性,可根据部门,功能和项目来划分成不同的网段;9灵活性,组成VLAN的用户不用考虑物物理位置,同一个VLAN也可以跨越多个交换机;10 安全性,通过广播域的分隔,使每个逻辑的VLAN就象一个独立的物理桥,提高了网络的性能和安全,但不同的VLAN间的通讯需要经过路由器来连接。11 2)Vlan的基本配置(1)单个交换机VLAN配置当不使用VTP协议时,交换机应该配置成VTP transparent(透明模式),此时交换机VLAN的配置主要包括如下内容:使用全局命令,启用VTP的transparent 模式;
24、使用全局命令定义每个VLAN的编号(必须的)和相应的名称(可选的);使用接口子命令,将每个端口分配到相应的VLAN。2950交换机配置Switch#vlan databaseSwitch(vlan)#vlan 2 name salesSwitch(vlan)#vlan 3 name officeSwitch(vlan)#applyswitch(config)#interface fa 0/5switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 2 switch(config)#inte
25、rface fa 0/9switch(config-if)#switchport mode access switch(config-if)#switchport access vlan 3(2)多个交换机的配置 为了允许VLAN跨越多个交换机,这就必须配置主干(trunk)来连接这些交换机。Switch(Switch(configconfig-if)#switchport mode access/trunk/dynamic-if)#switchport mode access/trunk/dynamicaccesss:接入端口Trunk:主干端口Dynamic:动态协商端口 switch1(
26、config)#interface fa 0/1switch1(config-if)#switchport mode trunkswitch2(config)#interface fa 0/1switch2(config-if)#switchport mode trunk 3)使用VTP配置VLAN(1)VTP作用 交换机通过VTP定时(每5分钟)或实时(当交换机的参数有改变时),向同一管理域进行多点传送公共管理域消息,并通过同一管理域同步所配置VLAN的识别信息(2)VTP三种模式:Server(缺省)、Client、TransparentServer:创建、更改和删除VLAN以及用于整个V
27、TP域的其它配置参数,这些消息被依次传到相同域中的VTP客户,VLAN配置信息存于NVRAMClient:VLAN配置信息不存于NVRAM,当在VTP的客户也不能创建、更改和删除VLAN,只能同步收到的VLAN信息Transparent:当交换机不需要或不想加入VTP时,主要是用作本地管理,不与其它交换机共享VLAN信息,但仍可以将VTP通告转送到其它交换机。(3)使用VTP配置VLAN 对Catalyst 1900交换机,默认的VTP配置参数如下:VTP域名:None(无)VTP模式:Server(服务器)VTP口令:None(无)VTP裁剪:Disabled(禁止)VTP陷阱:Enable
28、d(启用)switch1#vlan database switch1(vlan)#vlan 2 name test switch1(vlan)#vtp domain jsna switch1(vlan)#apply switch1(config)#int fa 0/2 switch1(config-if)#switchport mode access switch1(config-if)#switchport access vlan 2 switch1(config)#int fa 0/12 switch1(config-if)#switchport mode trunkswitch1(con
29、fig-if)#switchport trunk encasulation dot1q 作为VTP客户交换机2的配置 switch2#vlan databaseswitch2(vlan)#vtp clientswitch2(vlan)#vtp domain jsna switch2(vlan)#apply Switch2(config-if)#int fa 0/12switch2(config-if)#switchport mode trunk switch2(config-if)#switchport trunk encasulation dot1qswitch2(config)#int f
30、a 0/2 switch2(config-if)#switchport mode accessswitch2(config-if)#switchport access vlan 2 实验要求:两台cisco2950的交换机,交换机1为VTP的server,交换机2为VTP的client,VTP的域名是jsna。两台交换机通过fa 0/12端口相连,pc1接fa 0/1,pc2接fast 0/2,pc3接fast 0/1,pc4接fast 0/2,pc1和pc3属于vlan 1,pc2和pc4属于vlan 2。请完成实验配置并测试4)VLAN配置概要(1)配置原则 最大VLAN数、预置VLAN,
31、CDP、VTP和IP地址对VLAN1有效(2)配置步骤 Enable VTP(可选)=Enable Trunking=Create VLANs=Assign Vlan to ports(3)VTP配置内容和原则 Passwod:域管理密码在同一域所有交换机上设置相同,否则VTP不会正常工作;domain:域名在所有交换机上设置相同,否则VTP不会正常工作;(4)VTP配置命令 Show vtp:确认最新的配置改变switchport mode trunkVlan#:编号范围,可以不命名Show vlanVlan更名switchport access vlan#或 dynamic 缺省地所有端口都属VLAN1 8小结 9通过在单个交换机底座内创建多个逻辑LAN,VLAN扩展了桥接和交换的概念。10干线传输机制有两种主要类型:帧标记和帧过滤,也叫显式标记和隐式标记。11Cisco在其交换机和路由器产品中提供了好几种干线传输协议,包括ISL,802.10,LANE以及在新版软件中出现的802.1Q。除LANE外,这些协议都是帧标记干线传输协议。