交换机技术与应用.ppt
第七讲,交换机技术与应用,内容提要交换机概述交换机的接口与连接线缆交换机配置基础交换机的互连技术交换机的VLAN技术交换机的生成树技术,交换机技术与应用,一、交换机概述,1.交换机的定义交换机(Switch),是一种基于MAC地址识别、能够完成数据帧封装与转发功能的网络设备。交换机工作在OSI模型中的第二层,用于连接工作站、服务器、路由器、集线器和其他交换机。其主要作用是快速高效、准确无误地转发数据帧。在网络拓扑结构中用图标表示为:,交换机的图标表示,交换机的图标表示,核心交换机,模块化汇聚交换机,固化汇聚交换机,接入交换机,三层堆叠交换机,二层堆叠交换机,1)总线结构,2.交换机的体系结构,各个模块共享同一背板总线结构每个输入端通过输入处理部件(输入逻辑)连接到总线上,每个输出端通过输出处理部件(输出逻辑)连接到总线上。数据利用时分多工传输(TDM)方式在总线上传输。总线采用时分方式划分时隙分配给每个输入部件。各路输入交换数据经过输入处理部件,再经过总线由输出处理部件取出,形成各路输出信号。基于总线结构的交换机背板最高容量平均为2Gbps。,总线交换结构的特点,2)共享存储器结构,共享存储器结构的特点,共享存储器结构是总线结构的变形,使用大量的高速RAM来存储输入数据。各路输入数据经过输入处理部件进入存储器,输出处理部件从存储器中取出数据,形成各路输出信号。存储器相当于数据缓冲池。,3)矩阵结构,NN交换矩阵,矩阵结构的特点,矩阵结构交换机又称为纵横制交换机。目前绝大多数高端交换机都使用这种交换方式。由于高速集成电路的发展,这种结构易于构建高速的交换模块;结构的可扩展性与其实现方法有关,己知背板交换容量可以扩展到100Gbps;成本和复杂性高是这种交换机容量增加的主要限制因素。,3.交换机的工作原理,交换是指将数据帧(报文)从接入端口转发到目的端口的过程;交换机的工作是执行两个基本操作:维护交换操作在交换机内部构造和维护动态MAC地址表。交换数据帧将从某一端口收到的数据帧转发到该帧的目的地端口;,1)构造维护MAC地址表,MAC地址表的建立和维护过程,(1)在交换机加电启动进行初始化时(建立)其MAC地址表为空的。当自检成功后,交换机开始侦测各端口连接的设备;如图所示,一旦A、B、C互相访问,以及A、B、C访问F,期间的数据流必然会以广播的形式被交换机接收到,当交换机接收到数据后,首先把数据帧的源MAC地址给拆下来,如果在交换机内部的存储器中没有A、B、C、F的MAC地址,交换机会自动把这些地址记录并存储下来,同时,把这些MAC地址所表示的设备和交换机的端口对照起来。保存下来的这些信息被称为MAC地址表。,MAC地址表的建立和维护过程,(2)当计算机和交换机加电、断电或迁移时(维护)每当增加MAC地址表项时,均在该项中注明帧的到达时间。每当目的地址已在表中的帧到达时,将以当前时间更新该项。交换机设定一个自动老化时间,进程定期地扫描MAC地址表,清除时间早于当前时间若干分钟的全部表项。若某个MAC地址在设定时间内不再出现,交换机将自动把该MAC地址从地址表中清除。当下一次该MAC地址出现时,将被当做新地址处理。如果从一个物理网段上卸下一台计算机,连到另一个物理网段上,则在几分钟内,它即可重新开始正常工作而无需人工干预如果机器在几分钟内无动作,那么发给它的帧将不得不散发,一直到它自己发送出一帧为止。,2)交换数据帧,当交换机接收到一个数据帧时,首先检查该帧的源和目的MAC地址,然后与系统内部的动态MAC地址表进行比较,若数据帧的源MAC地址不在该表中,则将该源MAC地址及其对应的端口号加入MAC地址表中;如果目的MAC地址在该表中,则将数据帧发送到相应的目的端口,如果目的MAC地址不在表中,则将目的MAC地址加入到MAC地址表中,并将该数据帧发送到所有其他端口。,数据帧在交换机内的交换过程,数据帧在交换机内的交换过程,当主机D发送广播帧时,交换机从E3端口接收到目的地址为ffff.ffff.ffff(广播地址)的数据帧,则向E0、E1、E2和E4端口转发该数据帧当主机D与主机E通信时,交换机从E3端口接收到目的地址为0260.8c01.5555的数据帧,查找MAC地址表后发现0260.8c01.5555并不在表中,则交换机把地址0260.8c01.5555加入MAC地址表,并向E0、E1、E2和E4端口转发该数据帧,数据帧在交换机内的交换过程,当主机D与主机F通信时,交换机从E3端口接收到目的地址为0260.8ec01.6666的数据帧,查找MAC地址表后发现0260.8c01.6666也位于E3端口,即与源地址处于同一网桥端口,交换机不转发该数据帧,而是直接丢弃。当主机D与主机A通信时,交换机从E3端口接收到目的地址为0260.8c01.1111的数据,查找MAC地址表后发现0260.8c01.1111位于E0端口,所以交换机将数据帧转发至E0端口,这样主机A即可收到该数据帧。,数据帧在交换机内的交换过程,如果在主机D与主机A通信的同时,主机B也正在向主机C发送数据,交换机同样会把主机B发送的数据帧转发到连接主机C的E2端口。这时E1和E2之间,以及E3和E0之间,通过交换机内部的硬件交换电路,建立了两条链路,这两条链路上的数据通信互不影响,因此网络也不会产生冲突。所以,主机D和主机A之间的通信独享一条链路,主机C与主机B之间也独享一条链路。而这样的链路仅在通信双方有需求时才会建立,一旦数据传输完毕,相应的链路也随之拆除。,4.交换机的基本功能,1)地址学习(Address Learning)交换机通过监听所有流入的数据帧,对其源MAC地址进行检验,形成一个MAC地址到其相应端口号的映射,并且将这一映射关系存储到其MAC地址表中。2)转发/过滤决定(forward/filter decisions)交换机根据数据帧的MAC地址进行数据帧的转发操作,同时能够过滤(即丢弃)非法侵入的数据帧。,转发/过滤遵循的规则,如果数据帧的目的MAC地址是广播地址或者组播地址,则向交换机所有端口转发(数据帧来的端口除外);如果数据帧的目的地址是单播地址,但这个地址并不在MAC地址表中,那么也向所有的端口转发(数据帧来的端口除外);如果数据帧的目的地址在MAC地址表中,那么就根据地址表转发到相应的端口;如果数据帧的目的地址与数据帧的源地址在同一个物理网段上,它就会丢弃这个数据帧,不会发生交换。,3)避免环路(loop Avoidance),交换机通过使用生成树协议(Spanning tree protocol),来管理局域网内的环境,避免数据帧在网络中不断绕圈子的现象产生,即避免环路。网络出现环路后,很容易产生广播风暴和MAC地址系统失效,致使网络瘫痪。,1)直通方式(Cut Through)在输入端口检测到一个数据帧时,就立刻按数据帧的目的MAC地址,从MAC地址表中查找相应的输出端口,并在输入与输出交叉处接通,把数据帧直通送到相应的端口。优点:延迟非常小、交换非常快。缺点:无法检查所传送的数据帧是否有误,不能提供错误检测能力。不能将具有不同速率的输入/输出端口直接接通,而且容易丢帧。,5.交换机的交换方式,2)存储转发(Store&forward),交换机将收到的一个完整的数据帧先放入缓存,然后进行CRC(循环冗余码校验)检查,在对错误帧处理后才取出数据帧的目的MAC地址,通过MAC地址表转换成输出端口送出帧。优点:所有的正常帧都可以通过,而残帧和超常帧都被交换机隔离。可以对进入交换机的数据帧进行错误检测,有效地改善网络性能。它支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。缺点:存储转发方式在数据处理时延时大,碎片隔离是一种介于前两者之间的解决方案。它检查数据帧的长度是否够64个字节,如果小于64字节,说明是假帧,则丢弃该帧;如果大于64字节,则发送该帧。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。采用这种方式,所有的正常帧和超常帧都可以通过,而残帧将被隔离。,3)碎片隔离(Fragment free),6.交换机的分类,1)按网络覆盖范围划分广域网交换机和局域网交换机。2)按传输介质和传输速度划分以太网交换机、快速以太网交换机、千兆(G比特)以太网交换机、10千兆(10G比特或万兆)以太网交换机和ATM交换机等。3)按交换机工作的协议层次划分 分为第二层交换机、第三层交换机、第四层交换机和第七层交换机。,4)按交换机的结构划分固定端口交换机、模块化交换机。5)按网络互连三层模型划分核心层交换机、汇聚层交换机、接入层交换机。6)按外观进行划分机箱式、机架式、桌面型。,1.交换机的接口类型,二、交换机的接口与连接线缆,2.交换机的端口配置线缆,USB转串口线,三、交换机配置基础,1.交换机的管理方式交换机为用户提供了四种管理方式(又称访问方式):通过带外对交换机进行管理;通过Telnet对交换机进行远程管理;通过Web对交换机进行远程管理;通过SNMP工作站对交换机进行远程管理。第一种方式需要通过交换机的Console端口与计算机的串口直接相连后才能实现。首次配置交换机或者无法进行带内管理时,只能采用第一种方式。,1)带外管理(out-band management),物理连接方法,操作过程,打开与交换机相连 的计算机电源,进入Windows 98/2000/XP操作系统。单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,对超级终端进行初始设置。,操作过程,在“名称”栏中输入一个名称(可以任意输入),可以在图标栏中选择一个图标,然后单击“确定”按钮。,操作过程,在“连接时使用”下拉列表框中根据具体情况选择恰当的方式,如选择与交换机相连的计算机的串口COM1。单击“确定”按钮。,操作过程,设置波特率(每秒位数)为9600,数据位为8,奇偶校验为“无”,停止位为1,数据流控制为“无”。单击“确定”按钮,如果正常的话,就可以开始配置交换机了。,2)带内管理(in-band management,物理连接,端口必须位于管理VLAN中,采用带内管理方式应具备的条件,管理主机与交换机具有网络可连通性;交换机配置了管理VLAN的IP地址;交换机内开启了相应的管理服务;交换机内设置了授权用户或没有限制用户访问,注意:如果管理机与交换机用双绞线直接相连,则管理主机的IP地址与交换机的管理VLAN的IP地址必须在相同网段。,(1)通过Telnet管理交换机的方法步骤,通过带外管理方式给交换机设置IP地址,开启Telnet Server,设置授权Telnet用户。运行Windows自带的Telnet客户程序,指定Telnet的目的地址。登录到Telnet界面,输入正确的登录名和口令,即可进入到交换机的CLI界面。,(2)通过HTTP管理交换机的方法,通过带外管理方式给交换机设置IP地址,开启Web Server,设置授权Web用户。执行Windows的HTTP协议。输入正确的登录名和口令,进入交换机的Web配置主界面,按界面操作即可,2.交换机的命令配置简介,1)命令模式(1)一般用户配置模式(简称用户模式)(2)特权用户配置模式(简称特权模式)(3)全局配置模式(4)接口配置模式(5)VLAN配置模式(6)线路配置模式,命令模式相互关系,命令模式之间的转换,锐捷交换机命令模式列表,2)帮助功能,交换机为用户提供两种方式获取帮助信息,3)编辑快捷键,4)常见的错误提示信息,5)常用配置技巧,(1)命令简写支持缩写命令,即在输入命令和关键字时,只要输入的命令所包含的字符长到足以与其他命令区别就足够了。例如:show configuration命令可以写成show conf interface ethernet 0/2命令缩写为int e 0/2(2)使用命令的no和default选项 使用no选项,禁止某个特性或功能,或者执行与命令本身相反的操作。使用default选项,将命令的设置恢复为缺省值。,6)常用配置技巧,(3)命令完整如果在键入命令的部分字符后按Tab键,系统会自动显示出该命令的剩余字符。(4)命令查询在输入命令的部分字符串后键入“?”,显示与之匹配和所有命令。(5)使用历史命令,3.交换机基本配置,交换机的基本配置项目(1)给交换机命名。(2)限制到交换机的访问。(3)设置访问交换机的口令和划分特权级别。(4)定义交换机的IP地址、子网掩码及默认网关(5)设置系统的日期和时间(6)显示交换机的系统信息(7)验证连通性。(8)保存配置,4.交换机接口管理与配置,交换机接口的类型,1)交换机接口的类型,(1)二层接口(L2 interface),通过接口配置命令可对Access Port和Trunk Port进行配置。每个Access port只能属于一个VLAN,Access port只传输属于这个VLAN的帧。Trunk port传输属于多个VLAN的帧,缺省情况下Trunk port将传输所有VLAN的帧,可通过设置VLAN许可列表来限制Trunk port传输哪些VLAN的帧。,(2)三层接口(L3 interface),SVI可以是本机的管理接口,通过该管理接口管理员可管理交换机。SVI是和某个VLAN关联的IP接口。每个SVI只能和一个VLAN关联。可通过interface vlan接口配置命令来创建SVI,然后给SVI分配IP地址。一般交换机可以支持多个SVI。对二层交换机只允许一个SVI处于UP状态。,(3)编号规则,对于SwitchPort,其编号由插槽号/端口在插槽上的编号两个部分组成。例如,端口所在的插槽编号为2,端口在插槽上的编号为3,则端口对应的接口编号为2/3。插槽的编号是从0开始,其编号规则是:面对交换机的面板,插槽按照从前至后、从左至右、从上至下的顺序一次排列,对应的插槽号从0开始依次增加。静态模块(固定端口所在模块)编号为0。插槽上的端口编号从1开始,编号顺序是从左到右。,对于Aggregate Port,其编号的范围为1交换机支持的Aggregate Port个数。对于SVI,其编号就是这个SVI对应的VLAN的VID。,2)接口管理配置方法,(1)进入接口配置模式。例如:switch#configure terminal 进入全局配置模式 switch(config)#interface fastethernet 2/1 进入fastethernet2/1 接口配置模式 switch(config-if)#no shutdown 开启该接口,(2)给接口定义一个名称。例如:switch#config terminal 进入全局配置模式 switch(config)#interface gigabitethernet 1/1 进入接口配置模式 switch(config-if)#description To PC1 将接口命名为“To PC1”switch(config-if)#end注:为接口命名的标识符最多为32个字符。,(3)开启和关闭接口接口的状态有两种:up接口为开启,down接口为关闭。关闭的接口将不会接收和发送任何帧。例如:switch#config terminal 进入全局配置模式 switch(config)#interface gigabitethernet 1/1-5 进入接口配置模式 switch(config-if)#shutdown 关闭指定端口 switch(config-if)#end 回到特权模式 switch(config)#interface gigabitethernet 1/1 进入接口配置模式 switch(config-if)#no shutdown开启指定端口,(4)配置接口的速度,双工,流控对于Switch Port和L2 Aggregrate port接口,可用下面的命令设置接口的速率、双工模式、和流控模式。speed 10|100|1000|auto 设置接口的速率参数,1000只对千兆口有效 duplex auto|full|half 设置接口的双工模式 flowcontrol auto|on|off 设置接口的流控模式,(5)配置Switch Port接口在接口配置模式下通过switchport mode或其他命令来配置交换机接口的相关属性。例如:switch#configure terminal 进入全局配置模式 switch(config)#interface gigabitethernet 2/1 进入接口配置模式 switch(config-if)#switchport mode access 配置接口的操作模式为access port switch(config-if)#switchport port-security 配置接口的端口安全打开 switch(config-if)#end 回到特权模式,(6)显示接口状态 在特权模式下可使用以下命令显示接口状态。show interfaces interface-id 显示指定接口的全部状态和配置信息 show interfaces interface-id status 显示接口的状态 show interfaces interface-id switchport 显示可交换接口状态信息 show interfaces interface-id description 显示指定接口的描述配置和接口状态 show interfaces interface-id counters 显示指定端口的统计值信息 show running-config interface interface-id 显示接口当前运行的各种配置信息,四、交换机的互连技术,交换机的互连方法交换机堆叠的管理 交换机堆叠模式下的配置,1.交换机的互连方法,多台交换机的互连方法:级联(Uplink)与堆叠(Stack)1)交换机级联级联可分为以下三种:用普通端口级联用Uplink端口级联光纤端口的级联,交换机级联的方法,(1)通过两个RJ45接口级联。,交叉双绞线,采用交叉双绞线,两端分别接入两交换机的某RJ45口即可。,交换机级联的方法,(2)通过RJ45接口和Uplink接口级联。,直通双绞线,采用直通双绞线,一端接一台交换机的RJ45口,另一端接另一台交换机的Uplink接口。,交换机级联的方法,(3)光纤端口的级联:由于光纤端口的价格仍然比较贵,所以光纤主要被用于核心交换机和骨干交换机之间连接,或被用于骨干交换机之间的级联。需要注意的是,光纤端口均没有堆叠的能力,只能被用于级联。,交换机级联的优缺点,交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联的优点;级联式结构化网络有利于综合布线,它是目前主流的连接技术之一,易理解,易安装,不用考虑交换机的性能和端口属性,可以方便的实现大量端口的接入,通过统一的网管平台,可以实现对全网络设备的统一管理。级联的缺点:级联层数较多时,层次之间存在较大的收敛比时,将出现一定的延时,解决方法是提高设备性能或是减少级联的层次。,2)交换机的堆叠,(1)堆叠模接口类型与堆叠线缆,出口,进口,出口,进口,(2)连接方式,用堆叠线缆,从一台交换机的DOWN(OUT)堆叠端口连接到另一台交换机的UP(IN)堆叠端口。,交换机堆叠的优点,通过堆叠,可以扩展端口密度,因为堆叠的端口数是由堆叠所有成员设备的端口相加得到,所有的端口可以当作一个设备的端口。方便用户的管理操作。通过堆叠,用户可以将一组交换机作为一个逻辑对象,通过一个IP来管理,减少IP地址的占用并方便管理。扩展上链带宽。如8台S2126G/S2150G交换机堆叠,上链可以有8个千兆端口,8个千兆口形成聚合端口,带宽可以达到8Gbps。,交换机堆叠的缺点,堆叠交换机的数目有限制;要求堆叠成员离自己的位置足够近,一般在同一机柜中。,3)堆叠和级联的区别,(1)实现的方式不同 级联是通过一根双绞线在任何厂家的交换机之间或集线器之间实现;堆叠技术只能在自家的设备之间,且设备必须具有堆叠功能才可实现。(2)设备数目限制不同 交换机级联在理论上没有级联数限制(注意:集线器级联有个数限制且10M和100M的要求不同),而堆叠设备会标明最大堆叠个数。(3)连接后性能不同 级联有上下级关系,多个设备级联会产生级联瓶颈。每层的性能不同,最后的性能最差;,堆叠是通过交换机的背板连接起来的,是建立在芯片级上的连接,任意两端口之间的延时是相等的。(4)连接后逻辑属性不同多台交换机堆叠在一起,从逻辑上来说,它们属于同一个设备。而级联的设备逻辑上是独立的。(5)连接距离限制不同一般级联可以增加连接距离,堆叠线缆最长只有几米,一般堆叠的交换机处于同一个机柜中。,1)交换机堆叠的过程先把交换机的电源线拔掉,分别将堆叠模块安装在两台交换机上;通过一条专用连接电缆,从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口;打开交换机的电源;把两台计算机分别插在两台交换机上面,看两台计算机能否ping通,能的话就表示堆叠成功。,2.交换机堆叠的管理,(1)要从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口。(2)使用堆叠后就不要再使用级联了,不然会产生环路,导致网络风暴。(3)某些交换机是具有自动堆叠功能的,例如锐捷的产品中S2126G/S2150G系列交换机,当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机,交换机会自动切换到堆叠管理模式下。,注意事项,2)堆叠中的成员及优先级,当堆叠建立之后,只有通过主机串口才能执行管理,所以要在建立堆叠之前先选择一台主机,当确认主机之后,可以根据堆叠线连接确定堆叠中的设备和排列顺序。主机堆叠模块的DOWN口连接的设备为设备以此类推。一般情况下,将需要堆叠的设备从设备到设备N依序摆好后再连接堆叠线以方便管理。如果系统中有多台设备的优先级相同,且没有更高优先级的设备存在,则系统根据设备的MAC地址确定堆叠的主机。,3)交换机堆叠的启动和停止,在启动阶段如果交换机的插槽内未插堆叠模块,则工作在单交换机模式下;如果交换机的插槽内插有堆叠模块,它将会检测堆叠链路是否连通,若堆叠链路能够正常连通,则工作在堆叠模式下,若交换机在经过一段时间的检测发现堆叠链路仍无法正常连通,则工作在单交换机模式下。,3.交换机堆叠模式下的配置,1)给设备设置别名在全局配置模式下,用户可为每台设备设置设备别名命令格式:device-description member member 其中,member为设备号,范围为1最大设备号;不指明设备号,则默认对设备1进行配置。为设备别名。例如,将堆叠中的2号设备命名为maths:switch#configure terminal 进入全局配置模式 switch(config)#device-description member 2 maths 配置设备2的别名为maths,2)接口相关配置,由于堆叠中包含多台设备,在进行物理端口相关配置时需要指明物理端口所属设备的设备号。因堆叠模块占用一个插槽,故用户不能对堆叠模块所在插槽进行配置。例如,将堆叠中的1号设备上的fastethernet0/1-3号端口设置为trunk port:switch#configure terminal 进入全局配置模式 switch(config)#interface range fa 1/0/1-3 对设备1上的端口fa 0/1-3进行配置 switch(config-if)#switchport mode trunk 将这些端口设置为trunk port,3)对指定设备进行配置,在全局配置模式下,用户可指定要进行配置的设备命令格式:member 其中,为设备号,范围为1最大设备号例如,将堆叠中的2号设备命名为maths:switch#configure terminal 进入全局配置模式 switch(config)#member 2 进入2号设备进行配置 switch2(config)#device-description maths 设置2号设备的别名为maths switch2(config)#interface range fa 0/1-3 对2号设备上的端口fa 0/1-3进行配置 switch2(config-if)#switchport mode trunk 将这些端口设置为trunk port,4)查看堆叠信息,可以在特权模式下,显示堆叠的硬件信息:switch#show version devices 显示交换机当前的设备信息 switch#show version slots 显示交换机当前的插槽和模块信息可以在特权模式下,显示堆叠的成员信息:switch#show member member 显示设备的成员信息,5)设备优先级的配置,在全局配置模式下,可以设置设备优先级。命令格式:device-priority member 其中:的范围为110,默认值为1 member为设备号,在堆叠模式下,设备号为1设备个数,单交换机模式下设备号只能为1,未指明设备号则默认对设备1进行设置,例如,在堆叠模式中设置设备2的优先级为8:switch#configure terminal 进入全局配置模式 Enter configuration commands,one per line.End with CNTL/Z.switch(config)#device-priority 2 8 设置设备2的优先级为8 switch(config)#end 回到特权模式 switch#show version devices 显示设备信息,6)文件同步,在堆叠环境中,用户可在特权模式下将主交换机上的文件同步到所有的从交换机上去。命令格式:synchronize web|exec|flash:filename 其中:web同步所有的Web相关文件,exec同步主程序文件,flash:filename同步flash 中指定的文件。在单交换机模式下,该功能无效。在堆叠环境下,用户从TFTP或xmodem下载文件时,在文件下载成功后,系统自动将文件同步到所有的从交换机上。,五、交换机的VLAN技术,VLAN技术简介VLAN的基本配置VLAN之间的通信,一、VLAN技术简介,1)什么是VLANVLAN(Virtual Local Area Network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地分成一个个网段,从而实现虚拟工作组的技术。利用交换机可以实现VLAN,但并不是所有的交换机都具有VLAN功能。一个VLAN是以来标识的,最多支持250个VLAN(VLAN ID为14094),其中,VLAN 1是出厂默认设置的VLAN,所有与交换机连接的设备若没有设置VLAN,则都属于VLAN1,VLAN1是不可删除的。,VLAN不受网络物理位置的限制,可跨越多个物理网络、多台交换机,可将网络用户按功能划分成多个逻辑工作组,每一组为一个VLAN。VLAN可隔离广播信息,每个VLAN为一个广播域,可以通过划分VLAN的方法来限制广播域,以防止广播风暴的发生。如果要实现不同VLAN之间的主机通讯,则必须通过一个路由器或者三层交换机。,2)VLAN的特征,划分VLAN可有效提升带宽,可以将网络上的用户按业务功能划分成多个逻辑工作组,每一组为一个VLAN,这样,日常的通信交流信息绝大部分被限制在一个VLAN内部,使带宽得到有效利用。VLAN均由软件实现定义与划分,建立与重组VLAN十分灵活,当一个VLAN中增加、删除和修改用户的时候不必从物理位置上调整网络。,3)VLAN的分类,按VLAN的实现方法,大致可划分为4类 基于端口划分VLAN将所有的端口都定义为相应的VLAN即可优点:定义VLAN成员时非常简单,适于任何大小的网络。缺点:如果用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义。,基于MAC地址划分VLAN。只要将所有网卡的MAC地址都定义为相应的VLAN即可。优点:当用户物理位置移动时,VLAN不用重新配置。缺点是初始化时,所有的用户都必须进行配置,如果用户多的话,配置是非常繁琐的,通常适用于小型局域网。,基于网络层协议划分VLAN 可分为IP、IPX、AppleTalk等VLAN。优点:用户的物理位置改变了,不需重新配置所属的VLAN,不需要附加的帧标签来识别VLAN,可以减少网络的通信量。缺点:效率低,因为要检查IP帧头,要费很多的时间。根据IP组播划分VLAN 一个IP组播组就是一个VLAN。主要适合于不在同一地理范围的局域网用户组成一个VLAN。,VLAN帧的标识方法有很多,最具有代表性的是IEEE802.1Q和ISL(交换链路内协议)。锐捷交换机采用IEEE802.1Q 标准封装。,4)VLAN数据帧的标识,VLAN端口有两种类型:一种是Access端口,它只能属于一个VLAN,并且是通过手工设置指定VLAN的,这个端口不能直接从另一个VLAN接收信息,也不能向其他VLAN发送信息;另一种是Trunk端口,在缺省情况下是属于本交换机所有VLAN的,它能够转发所有VLAN的帧。也可以通过设置许可VLAN列表(allowed-vlans)来加以限制。一个端口缺省工作在第二层模式,一个二层端口的缺省类型是Access端口。,5)VLAN中的端口,1)显示VLAN信息命令:show vlan id 功能;显示所有或指定VLAN 的信息。2)创建、修改一个VLAN命令:vlan 功能:创建或者修改一个VLAN,其中,是输入的VLAN ID号,范围为1-4094。如输入的是一个新的VLAN ID,则会创建一个VLAN,如果输入的是已经存在的VLAN ID,则修改VLAN。,3)定义端口类型命令:switchport mode 功能:指定端口为access或trunk方式。4)把Access 端口分配给指定VLAN命令:switchport access vlan 功能:将某个指定的端口分配给一个VLAN,如果把一个端口分配给一个不存在的VLAN,那么这个VLAN 将自动被创建。,1)VLAN间通信的方法,通过传统路由器来实现各交换机的VLAN 间路由(“每次转发,每次路由”),3.VLAN之间的通信,三层交换机在功能上实现了VLAN的划分、VLAN内部的二层交换和VLAN间路由的功能。(“一次路由,多次交换”),跨交换机实现相同VLAN之间的通信要将端口设置为Trunk模式,实现不同VLAN之间的通信要借助路由器或三层交换机。(1)配置VLAN Trunk命令:switchport mode trunk功能:在接口配置模式下,把一个普通的以太网端口,或者一个Aggregate Port设为一个Trunk端口。一个端口用switchport mode access/trunk命令在ACCESS模式和TRUNK模式之间转换。,2)VLAN间通信的设置,(2)定义Trunk端口的许可VLAN 列表命令:switchport trunk allowed vlan all|add|remove|except vlan-list功能:在接口配置模式下,设置或修改一个Trunk端口的许可VLAN 列表。(3)配置Native VLAN 命令:switchport trunk native vlan vlan-id功能;在接口配置模式下,为一个Trunk端口设置Native VLAN。,六、交换机的生成树技术,生成树技术简介生成树的配置,问题1:广播风暴,问题1:广播风暴,在工作站和服务器之间为了提供冗余链路就形成了两条路径。工作站发送的数据帧到达交换机A和B;当A、B刚刚加电,MAC地址表还没有形成,A、B收到此帧的第一个动作是在MAC地址表中添加一项,将工作站的物理地址分别与A的E1和B的E3对应起来。第二个动作则是将此数据帧发送到所有其它端口。此数据帧从A的E2和B的E4发送到服务器所在网络,服务器可以收到这个帧,但同时B的E4和A,问题1:广播风暴,的E2也均会收到另一台交换机发送过来的同一个数据帧。如果此时在两台交换机上还没有学习到服务器的物理地址与各自端口的对应关系,则当两台交换机分别在另一个端口收到同样一个数据帧的时候,它们又将重复前一个动作,即先将帧中源地址和接收端口对应,然后发送数据帧到所有其它端口;这样同一个数据帧在冗余链路形成的环路内不停地被交换机转发,形成广播风暴。,问题2:MAC地址系统失效,问题2:MAC地址系统失效,当工作站发送数据帧到网络时,交换机A、B分别从E1、E3端口收到此数据帧后,将源MAC地址对应地写入各自的MAC地址表中,并将数据帧广播到其他端口;A的E2收到该数据帧,也进行广播,B的E4收到此帧,认为是最新消息,于是用E4对应工作站的源MAC地址,改写MAC地址表;同理,交换机A用E2对应源MAC地址,改写MAC地址表周而复始,交换机不断用源MAC地址,更新MAC地址表,MAC地址系统失效。,1.生成树技术简介,1)生成树协议STPSTP的全称是spanning-Tree Protocol,STP协议是一个二层的链路管理协议,它在提供链路冗余的同时防止网络产生环路分类:STP生成树协议 RSTP快速生成树协议 MSTP多域生成树协议,2)STP协议的作用,避免网络中存在交换环路的时候产生广播风暴,确保在网络中有环路时自动切断环路;当环路消失时,自动开启原来切断的网络端口,确保网络的可靠。STP协议的本质就是实现在交换网络中链路的 备份和负载的分担。,BPDU(网桥协议数据单元),3)STP生成过程,(1)选举根交换机,所有交换机首先认为自己是根全网选举Bridge ID最小的交换机为根交换机Bridge ID:由交换机优先级和Mac地址组合而成交换机优先级和Mac地址越小则Bridge ID就越小默认优先级为32768,根交换机(root switch):具有最高优先级的交换机被称为根交换机。,所有非根交换机选择一条到达根交换机的最短路径,选择路径开销小的路径路径开销相同,则选择Bridge ID小的交换机路径比较发送者port ID选择最短路径,Port ID默认优先级为128,(2)选择最短路径,所有非根交换机产生一个到达根交换机的根端口(根路径开销最小),(3)产生根端口,(Root Port),根路径开销(root path cost):根路径开销是该交换机到根交换机所经过的各个跳段的路径开销的总和。,每个LAN都会选择一台设备为指定交换机,通过该设备的端口连接到根,该端口为指派端口(Designated port),(4)选举LAN指派交换机,指派交换机(designated switch):在每个LAN中根路径开销最少的交换机,称为该LAN的指派交换机。,将交换网络中所有设备的根端口和指定端口设为转发状态(Forwarding),将其他端口设为阻塞状态(Blocking),(5)根端口和指派端口转发设定,根端口(Root port):交换机中根路径开销最低的端口称为根端口;即提供最短路径到根交换机的端口。指派端口(Designated port):每个LAN 通过该端口连接到根交换机。替换端口(Alternate port):根端口的替换端口,一旦根端口失效,该端口就立即变为根端口备份端口(Backup port):指派端口的备份端口,当一个交换机有两个端口都连在一个LAN 上,那么高优先级的端口为指派端口,低优先级的端口为备份端口。非活动端口(Disable port):当前不处于活动状态的端口,即operation state 为down 的端口,4)生成树协议的端口,在没有特别说明情况下,端口优先级为:,端口优先级,生成树经过一段时间(默认值是50秒左右)稳定之后,所有端口要么进入转发状态,要么进入阻塞状态。,5)生成树协议端口的状态,(1)如下图所示,假设Swit