第5章 交换技术.ppt

上传人:hyn****60 文档编号:70746680 上传时间:2023-01-27 格式:PPT 页数:79 大小:376.50KB
返回 下载 相关 举报
第5章 交换技术.ppt_第1页
第1页 / 共79页
第5章 交换技术.ppt_第2页
第2页 / 共79页
点击查看更多>>
资源描述

《第5章 交换技术.ppt》由会员分享,可在线阅读,更多相关《第5章 交换技术.ppt(79页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、第第5章章 交换技术交换技术 网络工程技术25.1 交换机基础交换机基础l交换机(Switch)它是集线器的升级换代产品,拥有一条很高带宽的背部总线和内部交换矩阵,它的所有端口都挂接在这条背部总线上。l交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。交换机能够连接同种或不同类型的网络。网络工程技术3l交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机对于因第一次发送到目的地址不成功的数据包会再次对所有节点同时发送,企图找到这个目的MAC地址,找到后就会把这个地址重新加入到自己的MAC地址列表中,这样下次再发送到这个节点时就不会发错。网络工程技术

2、4l交换机的每一端口都是独享交换机的一部分总带宽,这样在速率上对于每个端口来说有了根本的保障。交换机只允许必要的网络流量通过交换机。网络工程技术5交换机有三种主要的交换技术:l端口交换:这类集线器的背板通常划分有多条以太网段,以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:模块交换、端口组交换、端口级交换。l帧交换:通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。对网络帧的处理方式:直通交换和存储转发。网络工程技术6l信元交换:ATM采用固定长度53个字节的信元交换,

3、采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,还容许在源节点和目标、节点建立多个虚拟链接,采用了统计时分电路进行复用。网络工程技术7交换机的重要技术参数介绍l转发技术:转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。直通转发技术:一旦解读到数据包目的地址,就开始向目的端口发送数据包。优点:转发速率快、减少延时和提高整体吞吐率;缺点:交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。存储转发技术:交换机在接收到全部数据包后再决定如何转发。优点:没有残缺数据包转发,减少了潜在的不必要数据转发。缺点:转发速率比直接转发技术慢。碰撞逃避转发技术:在高转

4、发速率和高正确率之间选择了一条折衷的解决办法。网络工程技术8l延时:指从交换机接收到数据包到开始向目的端口复制数据包之间的时间间隔。采用直通转发技术的交换机有固定的延时;采用存储转发技术的交换机的延时与数据包大小有关。l管理功能:指交换机如何控制用户访问交换机,以及用户对交换机的可视程度如何。l单/多MAC地址类型:单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。网络工程技术9l外接监视支持:允许外接网络分析仪直接连接到交换机上监视网络状况。l扩展树:交换机一般采用扩展树协议算法让网络中的每一个桥接设备相互知道,自动防止拓扑环现象,带有扩展树协

5、议支持的交换机可以用于连接网络中关键资源的交换冗余。l全双工:全双工端口可以同时发送和接收数据,优点:高吞吐量,避免碰撞,突破长度限制。l高速端口集成:常见的高速端口有FDDI,Fast Ethernet/Gigabit Ethernet。网络工程技术105.1.1 MAC表的建立表的建立 MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系,指出数据帧去往目的主机的方向。如果在MAC地址表中没有相应的匹配项,则向除接收端口外的所有端口广播该数据帧,有人将这种操作翻译为泛洪。而当MAC地址表中有匹配项时,该匹配项指定的交换机端口与接收端口相同则表明该数据帧的目的主机和源主机在同一广播域

6、中,不通过交换机可以完成通信,交换机将丢弃该数据帧。否则,交换机将把该数据帧转发到相应的端口。网络工程技术11 交换机能够对广播帧的转发进行限制,能对泛洪这种操作进行限制,还可以检查收到数据帧的源MAC地址,并查找MAC地址表中与之相匹配的项。泛洪现象,数据帧的丢弃这两个测试意义非常重要,MAC地址表学习和MAC地址老化时间的设定会影响到测试结果。网络工程技术125.1.2 管理冗余链路管理冗余链路5.1.2.1 5.1.2.1 关于冗余链路的技术综述关于冗余链路的技术综述l 如果网桥接到一个数据帧时,该帧的目的位于接收端口的网段上,就过滤掉该数据帧;如果目的MAC地址位于另一个端口,网桥就将

7、该帧转发到该端口。当网桥接收广播帧时,它立即转发到除接收端口之外的所有其他端口,有的时候,交换机学不到正确的信息,数据帧永远朝着错误的方向发送,当网络存在环路时,交换机处理器的利用率会从上升到,桥接环路也会给路由器带来一定的影响。当网络内用冗余链路连接多个第层交换机时,就存在第层交换环路的潜在危险。由单播帧引起的网络瓶颈也可以让网络瘫痪。网络工程技术13 生成树协议(STP)就是为了克服冗余网络中透明网桥的环路问题而创建的,生成树算法复杂,但用于收敛出一个无环拓扑的初始过程只包括下面的3个步骤:l选择根网桥l选择根端口l选择指定端口 当有交换机加入或从网络移去,或者链路失效时,要重新计算机生成

8、树生成树总是使用相同的步判决过程:l确定根网桥l计算到根网桥的最小路径成本l确定最小的发送方网桥IDl确定最小的端口ID网络工程技术14为了作出好的决定,STP需要保证:l参于过程的所有网桥都包含正确的信息。l网桥之间需要传递STP信息传递生成树信息时,交换机使用称为网桥数据单元的层数据帧。l网桥启动时,所有的端口都会每隔秒(缺省)发送一次BPDU然而,如果一个端口从其他网桥收到更好的BPDU,就会停止发送BPDU如果连续20秒都没有收到邻居发送的更好的BPDU,本地端口就会继续发送BPDU最大时限是最佳BPDU的超时时间。STP的核心就是生成树算法生成树算法是根据一组参数来进行判别的。网络工

9、程技术15根路径成本和路径成本的区别如下:l根路径成本包含在BPDU之中,而且,其他交换机在累加根路径成本值时,可能会修改根路径成本的值。l路径成本是不包括在BPDU报文中的,而且,只有本地交换机才知道该端口路径成本路径成来只有本地意义。网络工程技术16 网桥ID是一个字节的字段:前个字节的十进制数被称为网桥优先级,取值范围65535,缺省值:32768;后个字节是MAC地址,每个交换机都有一个MAC地址。两个网桥ID不会相同,因为交换机上分配的MAC地址都是全局惟一的。网络工程技术17 端口ID是一个字节的STP参数,第一个数字被称为端口优先级,第二数字被称为端口编号,两个数字都是位。端口I

10、D越低,其优先级越高。在模块上,端口编号要求是连续的,但在模块之间不需要。网络工程技术18BPDU共有两种类型:l配置BPDU,用于生成树计算;l拓扑变更通告(Topology Change Notfication)BPDU,用于通告网络拓扑的变化。根网桥的选择 是一个反复的过程,如果有交换机加入进来,每台交换机开始时发送一些含根网桥ID和发送网桥ID的BPDU报文,并使这两个ID分别等于它自己的网桥ID,生成树选择进程对收到报文进行分析,看它的根网桥ID是否比其他的要小,如果两个网桥的优先级相等,刚认为MAC地址较小的那个网桥ID较好,经过一段时间后,生成树收敛了。网络工程技术19 当选举完

11、根网桥之后,每台交换机必须和根网桥建立某种关联,生成树协议在网桥上面开始选择根端口和指定端口。为了选择端口,生成树协议要考察BPDU中的个部分:到根网桥的最低根路径成本,最小的发送网桥ID,最小的端口ID。选择一个根端口的根据是比较根路径成本,如果根路径成本相同,然后比较网桥ID和端口ID。选择指定端口是在每一个网段上标定一个指定端口,交换机根据到达根网桥的最小根路径累加值选择一个指定端口。网络工程技术20确定一个根路径成本l当根网桥的端口就在它本身上,根网桥发送一个根路径成本值为的BPDU报文。l当离根网桥最近的下一级交换机收到BPDU报文时,就把BPDU所到达的那个端口的路径成本与根网桥的

12、根路径成本值相加。l邻接交换机再以这个新的累加值作为根路径成本,然后发送出包含此值的路径BPDU报文l当这个邻接交换机下面的每一台都收到这个BPDU报文时,再把随后的交换机端口路径成本与这个值相加,仿效类推网络工程技术21 STP配置根端口和指定端口对数据进行转发,配置非指定端口进入阻塞状态,以消除环路。交换机的每一个端口都必须依次经历好几种状态。ldisable(禁用)由网络管理员设定或因网络故障由系统的端口处于shutdown状态。lblocking(阻塞)在端口初始化后,一个端口既不能接收或发送数据,也不能向它的地址表添加MAC地址。相反,这样的一个端口仅允许接收BPDU报文,以便侦听听

13、到其他邻接交换机的信息。网络工程技术22llistening(侦听)如果一个交换机认为一个端口可选为根端口或指定端口,那么,它就把该端口blocking状态变为listening状态。llearning(学习)一个端口在listening状态下经过一段时间(转发延迟)后,将转为learning状态。该端口仍像从前一样发送和接收BPDU报文。lforwarding(转发)发送接收用户数据。网络工程技术235.1.2.2 STP5.1.2.2 STP的目的与运作的目的与运作 生成树协议 Spanning Tree 定义在 IEEE 802.1D 中,是一种桥到桥的链路管理协议,它在防止产生自循环的

14、基础上提供路径冗余。该协议规定了网桥创建无环回loop free 逻辑拓扑结构的算法。生成树协议操作对终端站透明,通过发送 BPDU 信息为交换网络配置根交换和根端口,并为每个交换网路区段(switched segment)配置根端口和指定端口。网络工程技术24 网桥中的生成树算法可以用来决定如何使用生成树协议。利用生成树算法可以决定网络路径(哪台计算机主机在哪个区段),并通过 BPDU 信息交换以上数据。该过程主要分为以下两个步骤:l通过评估网桥接收的配置信息以及选择最佳选项,再利用生成树算法来决定网桥发送的最佳信息。l一旦选定某发送信息,网桥将该信息与来自无根(non-root)连接的可能

15、配置信息相比较。如果步骤1中选择的最佳选项并不优于可能配置信息,便删除该端口。网络工程技术25配置STP的实例:l设置STP模式:config spanning-tree mode。l配置STP:create stpd和delete stpd可以创建或删除STP,config stpd可以使能或关闭STP,config stpd port使能或关闭指定STP的端口。l配置STP的参数:常用命令config stpd forwarddelay,config stpd maxage,config stpd port priority。l显示STP状态:show stpd。网络工程技术265.1.3

16、 5.1.3 网桥与交换机的区别网桥与交换机的区别 局域网交换机的基本功能与网桥一样,具有帧转发、帧过滤和生成树算法功能,且都工作在数据链路层,但是还是存在不同的:交换机是多个网桥功能的集合,可以把网络系统划分成为更多的物理网段,交换机的传输速率要快于网桥,网桥通常要接收到完整的数据帧并执行帧检测序列FCS后才开始转发该数据帧,而交换机具有存储转发和直接转发两种帧转发方式。网络工程技术27根据产品的不同特点对网桥进行划分l本地网桥:用来提供同一地理区域内的多个局域网段之间的直接连接;l远程网桥:用于连接不同区域内的局域网段,一般都需要使用电话线路。网络工程技术285.1.4 交换机的类型交换机

17、的类型从网络覆盖范围划分l广域网交换机:主要是应用于电信城域网互联、互联网接入等领域的广域网中,提供通信用的基础平台。l局域网交换机:用于连接终端设备,如服务器、工作站、集线器、路由器、网络打印机等网络设备,提供高速独立通信通道。网络工程技术29根据传输介质和传输速度划分l以太网交换机:带宽在100Mbps以下l快速以太网交换机:实现100Mbps传输带宽的网络技术l千兆以太网交换机:带宽可以达到1000Mbpsl10千兆以太网交换机:采用光纤lATM交换机:支持语音,视频和数据应用lFDDI交换机网络工程技术30根据应用层次划分l企业级交换机:采用模块化的结构,可以提供用户化定制、优先级队列

18、服务和网络安全控制,并能很快适应数据增长和改变的需要。l校园网交换机:具有快速数据交换和全双工能力,提供容错等智能特性,还支持扩充选项及第三层交换中的虚拟局域网等多种功能。l部门级交换机:可以是固定配置,也可以是模块配置。l工作组交换机:没有网络管理的功能。l桌面型交换机:支持的每端口MAC地址很少。网络工程技术31根据交换机的结构划分l固定端口交换机:所带有的端口是固定的,不能再扩展,又分为桌面式和机架式。l模块化交换机:拥有更大的灵活性和可扩充性。网络工程技术32根据交换机工作的协议层划分l第二层交换机:工作在数据链路层,主要功能包括物理编址、错误校验、帧序列以及数据流控制。l第三层交换机

19、:工作在网络层,具有路由功能。l第四层交换机:工作在传输层,为每个供搜寻使用的服务器组设立虚IP地址,每组服务器支持某种应用。网络工程技术33根据是否支持网管功能分l“网管型”:任务就是使所有的网络资源处于良好的状态,提供了基于终端控制口(Console)、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式,支持SNMP协议,采用嵌入式远程监视(标准用于跟踪流量和会话,提供基于策略的QoS。l“非网管型”网络工程技术34交换机应用中有几个值得注意的问题l网络中的瓶颈问题:在当前的客户服务器模式的网络中多台工作站同时访问服务器时容易形成服务器瓶颈。解决方法:在交换机中设计了一个或多

20、个高速端口,用户也可以通过设计多台服务器或追加多个网卡来消除瓶颈。l网络中的广播帧:局域网中广播包的存在会大大降低交换机的效率,可以利用交换机的虚拟网功能将广播包限制在一定范围内。l虚拟网的划分:静态端口分配、动态虚拟网、多虚拟网端口配置。l 高速局域网技术的应用:100BASE-TX、100BASAE-T4及100BASE-FX对传输距离和级连都有了比较大的限制,通过100Mbps的交换机可以打破这些局限。网络工程技术355.1.5交换机的工作模式交换机的工作模式l直通方式:在输入端口检测到一个数据包时,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数

21、据包直通到相应的端口,实现交换功能。优点:不需要存储,延迟小,交换快;缺点:不能提供错误检测能力,不能将具有不同速率的输入/输出端口直接接通。l存储转发方式:把输入端口的数据包先存储起来,然后进行CRC捡查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。优点:对进入交换机的数据包进行错误检测,支持不同速度的输入输出端口的转换;缺点:数据处理时延时大。网络工程技术365.1.6 简单配置命令与实例简单配置命令与实例配置命令:配置命令:l在基于IOS的交换机上设置主机名/系统名:switch(config)#hostname l在基于CLI的交换机上设置主机名/系统名:s

22、witch(enable)set system name l在基于IOS的交换机上设置登录口令:switch(config)#enable password level 1 password l在基于CLI的交换机上设置登录口令:switch(enable)set password switch(enable)set enalbepass 网络工程技术37l从一条中继链路上删除VLAN:switch(enable)clear trunk module/port vlan-rangel配置LECS:ATM(config)#lane database database-name ATM(lane-

23、config-databade)#name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)#name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)#name l配置默认路由:switch(enable)set ip route default gatewayl显示MLS高速缓存记录:switch(enable)show mls entry 网络工程技术38实际配置案例实际配置案例 l配置要求:V

24、LAN、VLAN Trunk、VTP在交换机的配置中是非常重要的内容,本实验就是有关这几项配置的基本操作。l实验目的:通过本实验,读者可以掌握:配置VLAN;通过VLAN Trunk配置跨交换机的VLAN;配置VTP;使用校验命令查看上述配置项目的相关信息l设备需求:本实验需要以下设备及相关网线:Cisco Catalyst 1900系列交换机2台,交叉线序网线1条,及用于反向Telnet的相应电缆,1台带有超级终端程序的PC机,以及Consoie电缆及转接器。网络工程技术39l线缆连接及配置说明:用交叉网线把 SW1交换机的Fast Ethernet0/26端口和SW2交换机的Fast Et

25、hernet0/26端口连接起来。网络工程技术40开始配置:第1步:在SW1和SW2上配置VTP及trunk第2步:Telnet 到SW2上对SW2配置VTP及trunk第3步:配置VLAN和查看VTP信息网络工程技术415.2 虚拟局域网虚拟局域网VLAN 虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域,与具体的物理网及地理位置无关。虚拟网广播域的缩小,使网络中广播包消耗带宽所占的比例大大降低,网络的性能得到显著的提高。网络工程技术425.2.1 VLAN综述综述 VLAN(Virtual Local Area Network)即虚拟局域

26、网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分,所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里。网络工程技术43VLAN在交换机上的实现方法,划分为4类:l基于端口划分VLAN:根据以太网交换机的端口来划分。优点:定义成员非常简单;缺点:如果用户到了一个新的交换机的某个端口就必须重新定义。l基于MAC地址划分VLAN:根据每个主机的MAC地址来划

27、分。优点:当用户物理位置移动时,VLAN不用重新配置;缺点:初始化时,所有的用户都必须进行配置。网络工程技术44l基于网络层划分VLAN:根据每个主机的网络层地址或协议类型划分。优点:用户的物理位置改变不需要重新配置所属的VLAN,可以根据协议类型来划分VLAN,不需要附加的帧标签来识别VLAN;缺点:效率低。l根据IP组播划分VLAN:认为一个组播组就是一个VLAN。优点:将VLAN扩大到了广域网,更大的灵活性,很容易通过路由器进行扩展;缺点:效率不高。网络工程技术455.2.2 VLAN间连接类型间连接类型 VLAN之间的数据传输要借助路由手段来实现,根据路由功能位置的不同,有五种不同的V

28、LAN路由模式:l边界路由:将路由功能包含在位于主干网络边界的每一个LAN交换设备中,无需再将其传送至某个外部的路由器上。优点:不会因中央路由站点的崩溃而导致整个网络的瘫痪;缺点:需要对多个物理设备进行管理。l“独臂”路由器:能消除主干网上集中式处理和高延迟。网络中的大部分报文在通过主干网时无需通过路由器进行处理,配置和管理方便。网络工程技术46l路由服务器路由客户机:路由功能将被分散到网络中的多个设备中,VLAN间的报文将被缓存在主干网边界上的LAN交换设备中。优点:路由服务器同交换设备间的数据传输量降低,减少报文在主干网上传输时所经过的站点数量;不足:路由器崩溃,价格较贵,配置复杂。lAT

29、M上的多协议路由(Multiprotocol Over ATM,MPOA):给可能属于不同路由子网的多个用ATM网络连接的设备提供直接的虚拟连接,优点:VLAN之间的通信中将不再需要外部路由器,从而降低网络传输的延迟。l第三层交换:包括了第二层和第三层的交换功能,而且还具备路由寻址功能,优点:网络结构较好,网络传输延迟降低。网络工程技术475.2.3 Trunk链路的封装类型链路的封装类型 TRUNK(端口汇聚)是在交换机和网络设备之间比较经济的增加带宽的方法。TRUNK 的主要功能就是将多个物理端口绑定为一个逻辑的通道,具有链路冗余的作用,在断开其中一条或多条链路时,剩下的链路还可以工作。T

30、RUNK功能应用l与服务器相联,给服务器提供独享的高带宽。l用于交换机之间的级联,提高网络速度。l提供负载均衡能力以及系统容错。网络工程技术48把某个端口设成Trunk方式,命令如下:set trunk mod/port on|off|desirable|auto|nonegotiate vlan_range isl|dot1q dot10|lane|negotiatelmod/port:指定用户想要运行Trunk的那个端口。lTrunk的运行模式:有on|off|desirable|auto|nonegotiate四种。lTrunk链路的封装类型有:Isl|dot1q dot10|lane|

31、negotiate。l承载的VLAN范围:缺省下是11005。网络工程技术49l不同封装的比较表示方法 封装标记(插入帧内)介质帧长度 ISL是否以太网1518/1548802.1Q否是以太网1518/1522802.10否否FDDILANE否否ATM网络工程技术50配置TRUNK时,必须遵循下列规则:l正确选择TRUNK的端口数目l必须使用同一组中的端口l使用连续的端口l在一组端口只产生一个TRUNKl基于端口号维护接线顺序l为TRUNK配置端口参数l使用扩展槽网络工程技术515.2.4 VTP协议协议 5.2.4.1 5.2.4.1 基本概念基本概念 VTP:思科VLAN中继协议(VTP:

32、Cisco VLAN Trunking Protocol)。VTP 是思科私有协议,它支持大多数的 Cisco Catalyst 系列产品。缺省方式下,所有Cisco Catalyst交换机都被配置为 VTP 服务器。VTP 具有三种版本。其中 VTP v2 与 VTP v1 区别不大,主要不同在于:VTP v2 支持令牌环 VLANs,而 VTP v1 不支持。VTPv3 不能直接处理 VLANs 事务,它只负责管理域(Administrative Domain)内不透明数据库的分配任务。网络工程技术52协议结构协议结构 VTP 头结构格式可以改变,取决于 VTP 信息类型,都包括以下字段:

33、lVTP 协议版本:1、2或3。lVTP 信息类型:Summary advertisements、Subset advertisement、Advertisement requests、VTP join messages l管理域大小 l管理域名称:Summary Advertisements网络工程技术53lFollowers 表示该数据包后面跟随一个Subset Advertisement 数据包。lupdater identity 表示最后一个增加配置修订的交换机的IP地址。lUpdate timestamp指配置修订的最后增量的日期和时间。lMessage Digest 5(MD5),

34、在配置密码的情况下,用于传送VTP密码;还用于认证VTP 更新的有效性。网络工程技术54 当交换机中需要添加、删除或改变一个 VLAN 时,发生改变的服务器交换机会增加配置修订并发送出一个 summary advertisement,其后跟随的是一个或多个 subset advertisement。一个 subset advertisement 包括一列 VLAN 信息。如果有多个 VLAN,那么需要提供更多 subset advertisement 来广告所有 VLAN。网络工程技术555.2.4.2 VTP5.2.4.2 VTP模式模式l服务器:缺省模式,可建立、修改和删除VLAN,向同一

35、域中的交换机通告它的VLAN配置,并接受从Trunk链路上收到的通告与其它交换机进行VLAN配置的同步。l客户机:行为同服务器模式,但不能建立、改变或删除VLAN;倾听VLAN信息,使得自己的VLAN配置信息保持与VTP服务器同步;也可以把VLAN信息转发给其它交换机。l透明:不参与VTP。在VTP v2中,配置为透明模式的交换机将在Trunk端口上转发VTP信息以保证其他交换机接收到更新信息。VTP v1中,透明模式的交换机也不转发VTP信息到其它交换机。网络工程技术56三种形式的vtp通告:lSummary advertisements-vtp服务器发送,每隔300s。lSubset ad

36、vertisements-vtp服务器发送,如vlan增删、vlan的激活和挂起。lAdvertisement requests from clients-vtp客户发送,vtp服务器回复Summary advertisements和Subset advertisements。两种原因促使vtp客户要发送请求:l从Subset advertisements了解到vtp状态发生变化;l从Summary advertisements获悉有更高的vtp version number。网络工程技术57Vtp v2有别于v1的一些特性:lVersion-dependent transparent mod

37、e(与版本相关的透明模式):v1要先检查域名和版本,如果相同在转发;v2则不检查版本。lConsistency checks(一致性检查)lToken Ring support(令牌环支持):只有v2支持。lUnrecognized Type-Length-Value(TLV)support(不认识类型长度值的支持)网络工程技术585.2.4.3 VTP pruning5.2.4.3 VTP pruningl可以减少广播以达到增加带宽的目的lSwitch 3不属于Red VLAN,VTP信息不会经过Switch 2到达Switch 3上去l要注意的是,VTP pruning只能工作在VTP s

38、erver VTP server modemode网络工程技术595.2.5 配置命令配置命令VTPVTP配置如下:配置如下:l在基于IOS的交换机上配置VTP管理域:switch#vlan database switch(vlan)#vtp domain domain-name l在基于IOS的交换机上配置VTP 模式:switch#vlan database switch(vlan)#vtp domain domain-name switch(vlan)#vtp sever|cilent|transparent switch(vlan)#vtp password password 网络工程

39、技术60l在基于IOS的交换机上配置VTP 模式:switch#vlan database switch(vlan)#vtp domain domain-name switch(vlan)#vtp sever|cilent|transparent switch(vlan)#vtp password password l在基于IOS的交换机上配置VTP版本:switch#vlan database switch(vlan)#vtp v2-mode网络工程技术615.3 交换机配置基础交换机配置基础5.3.15.3.1基本操作基本操作l通过超级终端配置交换机的VLAN。l单击“K”按键,选择主界面

40、菜单中“K Command Line”选项,进入命令行配置界面。l在上一步“”提示符下输入进入特权模式命令“enable”,进入特权模式。l第4步:给Catalyst 交换机起个名字,并且设置特权模式的登陆密码。网络工程技术62配置VLANl设置VTP DOMAIN l配置中继 l创建VLANl将交换机端口划入VLANl配置三层交换网络工程技术635.3.2 配置命令与实例配置命令与实例5.3.2.1 MSM5.3.2.1 MSM与与MSFCMSFC MSM支持特性丰富的IP、IPX和IP多点广播第三层交换,同时又不会影响可扩展的骨干/分布平台中所要求的高性能。MSM模块支持的路由选择协议包括

41、:增强的IGRP(EIGRP)、内部网关路由选择协议(IGRP)、开放式最短路径优先(OSPF Open shortest Path First)、路由选择信息协议(RIP)第1和第2版本。网络工程技术64 多个MSM模块可配置在一个平台中,提供冗余和高可用性,MSM模块可热插拔,可以移走或替换。支持广泛的IP、IPX和IP多点广播路由选择协议,支持基于端口的VLAN,支持SNMP。Catalyst 6500系列的MSM模块支持广泛的CiscoAssure策略型网络管理工具和应用。网络工程技术655.3.2.2 MLS5.3.2.2 MLS MLS功能是由插在交换机机柜上的RSM模块来完成的,

42、也可由与交换机相连的路由器、如7000系列来完成。MLS 提供高效的、基于硬件的第三层交换,使用标准的路由协议如OSPF、RIP、EIGRP、ISIS等作出路由选择。MLS由三部分组成:lMultilayer Switching-Switching Engine(MLS-SE)lMultilayer Switching-Route Processor(MLS-RP)lMultilayer Switching Protocol(MLSP)网络工程技术66MLS 操作过程:当一个MLS 流(假设是IP流)产生,它的第一个IP包到达MLSSE,MLSSE执行包重写,将目的MAC地址改成MLSRP地址

43、,将其发送给MLSRP,MLSRP检查Access List以检查是否允许此IP流的建立,若没有设置Access List,则根据路由协议为此包选择出口,同时通过MLSP协议将IP 流信息传给MLSSE,MLSSE在MLSSE Cache 中为此IP流建立Entry,后续同一IP流的IP包将利用刚刚建立的Entry迅速找到出口,而无须再经过MLSRP路由,当IP 流结束时,此Entry 自动消失。网络工程技术67配置MLS:l在Cisco 4500上启用MLS;l定义实行MLS的接口所属的VTP域;l在Cisco 4500上选择1个和交换机相连的接口作为管理接口;l在参与MLS的接口上启用ML

44、S;l验证MLS是否配置正确。网络工程技术68 如果使用的是外部路由器的话,还应该在交换机上做如下配置:l启用MLSl定义MLS-RP的地址l一些可选的设置l验证交换机的MLS-RP设置网络工程技术695.4 工程配置实例工程配置实例65006500介绍介绍 lCisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间,提供数据包丢失保护。6500机箱内部署集成式的千兆位的网络服务模块,包括:l千兆位防火墙模块:提供接入保护。l高性能入侵检测系统(IDS)模块:提供入侵检测保护。l千兆位网络分析模块:提供可管理性更高的基础设施和全面的远程超级(R

45、MON)支持。l高性能SSL模块:提供安全的高性能电子商务流量。l千兆位VPN和基于标准的IP Security(IPSec)模块:降低的互联网和内部专网的连接成本。网络工程技术70连接设备连接设备l从console连接:第一次对6000交换机进行配置,必须从console进入。首先先将机器上架,按要求接好电源,然后用随机附带的Console线和转接头将交换机的console口与PC的串口相联。l远程telnet连接:当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程telnet登陆进入交换机了,但是必须先配置line vty的密码和enable密码。网络工程技术71基本信息配置

46、基本信息配置l交换机软件版本:Cisco的65xx交换机支持两种版本的系统软件,分别称为Natvie IOS版本和Cat OS版本的系统软件l查看交换机基本配置:show version;查看系统版本,内存配置,寄存器等基本信息 show module all;查看交换机配置模块 show catalyst6000 chassis-mac-address;查看交换机MAC地址l配置机器名、telnet、密码:在全局模式下,用conf t,进入配置模式l配置snmpl启动三层功能:使用#ip routing 命令l查看和配置系统环境变量:使用show bootvar命令网络工程技术72端口设置端

47、口设置l端口基本设置:端口缺省都是路由模式。进入端口配置模式:单一端口、一组端口。进行端口配置模式后,可以对端口进行配置:快速以太端口有全双工、半双工和自动协商模式。l配置二层交换接口:将端口设置为交换端口,清除二层接口配置。l配置三层路由端口l配置端口TrunklEthernet Channell查看端口配置网络工程技术73配置配置VLANVLANl配置VTP:2层信息协议,一个网络设备只能属于一个VTP domainl配置VLAN端口l创建VLANl给vlan分配端口l 配置vlan地址网络工程技术74配置配置HSRPHSRP 为了消除当一条链路失效导致的工作站缺省网关重新定义的问题,HS

48、RP技术就是将分布在2台交换机上相同网段的不同路由接口IP地址映射为一个虚拟IP地址来消除工作站缺省网关重新定义的问题。网络工程技术75配置配置NTPNTPl本地时钟设置lntp serverl常用的调试命令有:show ntp status show ntp associations网络工程技术76配置镜像端口配置镜像端口 镜像端口(Mirroring Port)用于建立内部网络的监控端口,以便收集相关被监测端口的数据流量,进行数据流监控及分析。网络工程技术77升级配置升级配置 交换机IOS保存和升级:采用TFTP协议完成,首先要下载一个TFTP软件,按照步骤进行:l启动TFTP;l登陆到交

49、换机,然后在enable状态下输入如下命令来完成IOS的保存;l升级IOS文件,如果flash空间不够的话,则需要先删除原来的IOS然后再升级。配置从另外一个版本的IOS启动:如果交换机FLASH容量允许的话,我们可以在不删除原有交换机内部IOS软件。l拷贝新的IOS到交换机的FLASH内;l配置从新的IOS软件引导。网络工程技术785.5 小结小结 本章讲述了交换的工作原理和一些具体的技术实现细节。从交换机的类型到工作模式都一一做了简练的介绍。后面着重对交换机的配置命令做了较为详细的说明,通过实际的应用案例来深化读者对交换技术的理解和运用。针对VTP,VLAN等重要交换技术,使用大量配置命令和案例来说明使用,同时这也是本章的重点和难点。最后部分通过对三层交换特性的介绍,来拓展交换技术的深度和广度。网络工程技术79习题习题1、试列举网桥与交换机的几点区别?2、Trunk链路有那些封装类型?3、如何更改CISCO 3500交换机的系统名称以及管理地址?4、如何查看CISCO系列交换机配置模块的信息?5、使用TFTP协议如何保存和升级交换机IOS 版本?6、VTP 模式有几种?VTP prunning在什么情况下使用更有 效?7、试着设计一个网络拓扑,能够实现VLAN信息的共享?

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁