以太网交换机基础及配置.ppt

1,目 标,掌握以太网基本概念和原理掌握交换机的数据转发基本过程 掌握华为交换机的基本配置命令掌握虚拟局域网的基本概念及基本配置命令掌握端口汇聚配置命令掌握生成树协议及基本配置命令,学习完本章，应该掌握和理解：,2,课程内容,2.1 以太网概述2.2 以太网交换机原理 2.3 以太网交换机的配置2.4 虚拟局域网2.5 端口汇聚配置2.6 生成树2.7 应用举例,3,2.1 以太网概述,2.1.1 以太网的产生2.1.2 以太网的基础2.1.3 以太网的传输介质2.1.4 以太网的分段2.1.5 以太网分类2.1.6 IEEE 802.3 MAC帧格式,4,2.1.1 以太网的产生,以太网由Xerox公司PARC研究中心于1973年5月22日首次提出以夏威夷岛建造的无线电通信系统ALOHA系统为开端。,x,I,c,以太电缆,分接器,接口电缆,收发器,站点,接口,控制器,终端器,用户只要有数据就可以发送，若被破坏，等待一段随机时间再发送。,5,2.1.2 以太网基础,传统的共享式以太网以太网的冲突域以太网广播,6,参考资料,IEEE 802.3 以太网IEEE 802.2 LLCIEEE 802.3u快速以太网IEEE 802.3z、802.3ab千兆以太网,7,传统的共享式以太网,8,以太网冲突域,冲突不是以太网中的故障，而是作为流控的一种形式成为以太网操作的正常组成部分，它带来快速而又自动的重新发送调整。但是随着通信量和用户数的增加，冲突率也不断地增加，这样有效带宽减少，网络性能降低，导致用户服务的响应时间变长。,9,以太网冲突域(续),冲突域是CSMA/CD算法中各站点所侦听的网络范围。中继器：物理层设备，作用是放大信号，补偿信号衰减，增加局域网的覆盖区域。,10,中继器的由来,100米,嘻！嘻！收到了吗？,讨厌！还不发来！,100米,嘻嘻！,中继器,我来帮你放大信号吧,11,网段1,网段3,网段4,网段5,网段2,5-4-3规则,在10M以太网中，网络总长度不超过5个网段，最多用4个延长设备，且5个网段中只有三个网段可接网络设备。,12,以太网的广播,大多数网络协议都利用广播来提供网络信息，而广播包到达所有的计算机，计算机必须处理这些广播包，大大降低了处理器的性能。在共享式网络中，安全问题得不到保证，由于所有数据包到达中继器后往所有端口广播，这样信息很容易被窃取。,13,2.1.3 以太网的传输介质,14,3种802.3的连接方式,双绞线,集线器,15,快速以太网类型及传输介质,16,千兆以太网类型及传输介质,17,2.1.4 以太网的分段,对网络分段是获得高带宽的一种有效途径（？）。目前主要用路由器和以太网交换机完成以太网分段。,交换机或路由器,18,2.1.5 以太网分类,10M以太网（标准以太网）10Base-T、10Base-2、10Base-5、10Base-F100M以太网（快速以太网）100Base-TX、100Base-T4和100Base-FX 千兆以太网1000Base-T、1000Base-CX、1000Base-FX、1000Base-SX万兆以太网,19,2.1.6 IEEE 802.3 MAC帧格式,PRE:先导字节,7个10101010，产生10MHz持续5.6微秒的方波，使收发双方时钟同步SFD:帧开始标志,10101011，指示一帧的开始DA:目的 MAC地址 SA:源MAC地址 LEN:LLC帧长度，指示所承载的LLC帧的长度DATA:数据字段PAD:填充字段，保证帧的长度至少是64个字节（？）CRC:校验和字段，用于发现传输中发生的错误,7,1,6,6,2,2 or 3,4,LLC 帧,64 到 1518字节,字节,CRC,PAD,DATA,LLC 控制信息,LEN,SA,DA,SFD,PRE,20,LLC的位置及帧的形成过程,LLC,MAC,数据链路层,物理层LLC 的位置,网络层,帧的形成过程,分组,物理层,21,LLC提供的服务,LLC隐藏了各种802网络之间的差别，向网络层提供一个统一的格式和接口。LLC提供了三种服务：有确认的数据报服务可靠的面向连接的服务不可靠的数据报服务：省略了序列号和确认号,数据帧中包含了源地址、目的地址、序列号及其他一些位。,22,课程内容,2.1 以太网概述2.2 以太网交换机原理 2.3 以太网交换机的配置2.4 虚拟局域网2.5 端口汇聚配置2.6 生成树2.7 应用举例,23,2.2 以太网交换机原理,2.2.1 以太网交换机的结构2.2.2 交换机的转发逻辑2.2.3 交换机的输入/输出接口,24,2.2.1 以太网交换机的结构,.,RX TX,RX TX,接收缓冲区,发送缓冲区,高速背板总线,物理接口,交换机工作过程：1.接收数据并缓冲；2.缓冲发送的数据；3.利用总线完成接口交换。,25,交换机背板总线结构,纵横式：传统的PBX（专用分组交换机）交换结构宽总线：提高时钟频率和总线宽度，来提高速率无阻塞网络：一些交换网络结构，比如Banyan等，能实现线速转发。线速转发条件：背板总线速率 端口速率*端口数,.,.,Banyan,纵横式,宽总线,无阻塞网络,26,交换式局域网,局域网交换技术的核心设备是局域网交换机（LAN Switch）当局域网中一个站点想发送一个802.3帧时，该站点向交换机发送一个标准帧，交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口送出。高速背板总线的设计及带宽可以保证同时通信的若干对站点间互不影响，相对独立。交换式局域网的并行交换对用户是透明的。,27,帧转发方式,直接交换方式存储转发方式改进的直接交换方式,28,直接交换方式,在这种方式中，交换机只要接收并检测到目的地址字段，立即将帧转发出去，而不管这一帧是否出错。优点：交换延迟时间短缺点：缺乏差错检测能力；不支持不同速率的输入/输出端口之间的帧转发。,29,存储转发方式,交换机首先完整地接收发送帧，并先进行差错检测。如果接收帧是正确的，则根据帧的目的地址确定输出端口号，然后再转发出去优点：具有帧差错检测能力；支持不同速率的输入/输出端口之间的帧转发缺点：交换延迟时间长,30,改进的直接交换方式,将直接交换方式和存储转发方式结合起来，在接收到帧的前64字节后，判断帧的帧头字段是否正确，如果正确则转发出去。这种方法对于短的帧来说，其交换延迟时间与直接交换方式比较接近；对于长帧来说，由于它只对帧的地址字段与控制字段进行差错检测，因此延迟时间将会减少。,31,LAN Switch 逻辑模型,32,以太网交换机逻辑结构,交换式以太网的核心设备是以太网交换机。以太网交换机的逻辑结构：输入/输出接口部分：用于连接网络中其他设备，并与其通信。不同交换机的输入/输出接口变化很大。数据转发逻辑部分：负责把数据转发到正确的地方。不同的交换机本部分差别不大，通常它是按照IEEE 802.1D（透明桥接协议）标准设计的，IEEE 802.1D主要用于定义透明网桥。网桥与交换机本质上是一种设备，只是交换机比网桥功能更强、端口更多等。,33,在数据链路层扩展局域网是使用网桥。网桥工作在数据链路层，它根据 MAC 帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的 MAC 地址，然后再确定将该帧转发到哪一个端口。,在数据链路层扩展局域网网桥,34,网桥的分类,网桥用于在数据链路层扩展局域网。网桥的分类：透明网桥和源路由网桥透明网桥：网桥自动学习每个端口所接网段的机器地址(MAC地址)，形成一个地址映象表。网桥每次转发帧时，先检查地址映象表，若表中有与目的MAC地址对应的端口，则向相应端口转发；若查不到，则向除接收端口之外的所有端口转发。源路由网桥(SRB)：发送方知道目的主机的位置，并将传输过程中经过的网桥地址包含在帧头中发出，路径中的网桥依照帧头中的下一站网桥地址一一转发，直到到达目的主机。,35,网桥的内部结构,站表,端口管理 软件,网桥协议 实体,端口 1,端口 2,缓存,网段 B,网段 A,1,1,1,2,2,2,站地址,端口,网桥,网桥,36,过滤通信量。扩大了物理范围。提高了可靠性。可互连不同物理层、不同 MAC 子层和不同速率（如10 Mb/s 和 100 Mb/s 以太网）的局域网。,网桥的优点,37,存储转发增加了时延。在MAC 子层并没有流量控制功能。具有不同 MAC 子层的网段桥接在一起时时延更大。网桥只适合于用户数不太多（不超过几百个）和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞，即所谓的广播风暴。,网桥的缺点,38,2.2.2 交换机的转发逻辑,MAC 地址表,MAC地址,端口号,学习逻辑,学习逻辑,过滤/转发逻辑,接口（逻辑）,接口,39,过滤/转发逻辑部分（1）,过滤/转发逻辑部分：决定了对于交换机所接收到的数据帧的处理方式。当交换机收到一单播帧时：过滤/转发逻辑部分查找交换机内部的MAC地址表（由MAC地址和端口号组成），有以下三种情况：如果该数据帧的目的地址在MAC表内，且在MAC地址表内和该数据帧的目的地址相匹配的端口号与本交换机接收到该数据帧的端口的端口号不同，则将该数据帧从MAC地址表内和该数据帧的目的地址相匹配的端口送出。,40,过滤/转发逻辑部分（2）,如果该数据帧的目的地址在MAC地址表内，但与该地址匹配的端口号与收到该数据帧的端口相同，则丢弃该数据帧。如果该数据帧的目的地址不在MAC地址表内，则将此数据帧从其余各端口送出（该数据帧的源端口除外）。当交换机收到一广播帧时：过滤/转发逻辑直接将此数据帧从除了接收到该数据帧的端口之外的所有端口送出。,41,学习逻辑部分,学习逻辑部分：动态维护MAC地址表。当交换机刚初始化时，MAC地址表是空的。当交换机从它的某个端口接收到某个数据帧时，学习逻辑检查帧的源地址：如果不在MAC地址表中，则将该源地址及其端口号加入到MAC地址表中。如果此数据帧的源地址在MAC地址表中，则依照某种算法更新相应表目的生存期。,42,接口部分和MAC地址表,接口部分：是连接物理接口的逻辑接口，实现所有的一层和二层功能。MAC地址表是定义交换机性能的一个重要参数，是交换机实现灵活的数据帧流向控制的基础，它的结构包括一些站点的地址和从这些站点最新收到报文的端口的端口号以及相应表项的老化时间等其他一些信息。,43,2.2.3 交换机的输入/输出接口,上行接口（汇集）,LAN Switch,LAN Switch,10 Base-T 链路,100Base-Fx 全双工链路,接入接口,44,LAN Switch 输入输出接口的分类,交换机接口在物理上具有多样性，从逻辑上分为以下两种：接入接口：用于连接终端系统，接入接口必须采用和终端系统相同的技术。交换机的大多数接口都是接入接口。上行接口：用于连接其他交换机。一般要求拥有承载其他接口流量总和的功能，因此上行接口具有更高的性能。通常：核心交换机具有多个上行接口，而边缘交换机可能只有一个上行接口。,45,现代局域网模型,外部网络,三层交换机,交换机,交换机,交换机,交换机,交换机,交换机,46,内容回忆（1）,1.5 无线网络和IPv6简介 无线局域网分类；无线局域网的优点、局限性；IPv6的优 点；IPv6地址的表示形式；IPv6数据报的组成；国际主要网络组织的贡献2.1 以太网概述 以太网的产生；传统的共享式以太网；以太网的冲突域；中继器；5-4-3规则；以太网的广播；以太网的传输介质；以太网的三种连接方式；以太网的分段、分类；以太网帧格式2.2 以太网交换机的原理 以太网交换机的结构；帧转发方式；以太网交换机的逻辑结构；网桥的分类；网桥的优缺点；交换机数据转发逻辑部分的组成及其作用；交换机输入/输出接口的分类,47,课程内容,2.1 以太网概述2.2 以太网交换机原理 2.3 以太网交换机的配置2.4 虚拟局域网2.5 端口汇聚配置2.6 生成树2.7 应用举例,48,2.3 以太网交换机的配置,2.3.1 命令行和视图2.3.2 基本操作命令2.3.3 基本配置命令 2.3.4 配置文件管理命令 2.3.5 端口配置命令,49,Quidway S3026,配置端口：Console 供交换机的配置和维护使用固定端口：100BASE-TX:24 自适应功能扩展插槽：2扩展模块：61口100BASE-FX单模模块 1口100BASE-FX多模模块1口100BASE-TX模块 1口1000BASE-SX单模模块1口1000BASE-LX多模模块 1口1000BASE-T模块,50,H3C S3100-26TP-SI 以太网交换机,(1)10/100Base TX 自适应端口Speed 指示灯（绿色）(2)10/100Base TX:24 自适应端口(3)Combo 口Speed 指示灯（绿色）(4)10/100/1000Base-T:2 自适应端口(5)Console 口:1 供交换机的配置和维护使用(6)100/1000Base-X SFP 端口:2(7)Link/Act 指示灯（绿色）(8)电源指示灯（PWR）说明：其中每个100/1000Base-X SFP端口和对应的10/100/1000Base-T自适应以太网端口形成一个Combo口，并且同一时刻形成Combo口的两个端口只能使用一个。,51,命令行接口简介,命令行接口的特点：1.支持对命令行进行分级保护，确保未授权用户无法使用高于其等级的命令行对交换机进行配置；2.用户随时可以键入“?”以获得在线帮助；3.提供种类丰富、内容详尽的调试信息，帮助用户定位、诊断网络故障；4.提供历史命令记录功能，用户可以方便地查看曾经执行过的命令，并再次执行；5.交换机对命令行关键字采取不完全匹配的搜索方法，用户不需键入完整的关键字，只需键入唯一标识该关键字的部分字符即可正确执行。,52,命令级别,1.访问级（0 级）：用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。2.监控级（1 级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal 等命令，执行该级别命令的结果不能被保存到配置文件中。3.系统级（2 级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。4.管理级（3 级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括利用FTP、TFTP、XModem 等下载的命令；用户管理命令；级别设置命令等。,53,用户级别,登录到交换机的用户也被划分为4 个级别，分别与命令行级别相对应。不同级别的用户登录后，只能使用等于或低于自己用户级别的命令行。缺省情况下，用户通过Console 口登录到交换机后可以访问的命令行级别为3 级；通过Telnet 方式登录到交换机后可以访问的命令行级别为0 级。通过user privilege level 命令可以设置从某用户界面登录后的用户的缺省级别。,54,命令行格式约定,55,华为交换机的命令行视图（1）,（1）用户视图功能：查看交换机的简单运行状态和统计信息等提示符示例：进入命令：与交换机建立连接即进入退出命令：quit，断开与交换机的连接（2）系统视图功能：配置系统参数提示符示例：Sysname进入命令：在用户视图下使用system-view命令退出命令：使用quit或return返回用户视图,56,华为交换机的命令行视图（2）,（3）以太网端口视图功能：配置以太网端口参数提示符示例：百兆以太网端口视图：Sysname-Ethernet1/0/1千兆以太网端口视图：Sysname-GigabitEthernet1/1/1进入命令：在系统视图下使用百兆以太网端口视图：interface ethernet千兆以太网端口视图：interface gigabitethernet退出命令：quit 返回系统视图return 返回用户视图,57,华为交换机的命令行视图（3）,（4）VLAN 视图功能：配置VLAN 参数提示符示例：Sysname-vlan1进入命令：在系统视图下使用vlan命令退出命令：quit 返回系统视图return 返回用户视图,58,华为交换机的命令行视图（4）,（5）VLAN 接口视图功能：配置VLAN 接口（包括管理VLAN）的参数提示符示例：Sysname-Vlaninterface1进入命令：在系统视图下使用interface Vlan-interface 命令退出命令：quit 返回系统视图return 返回用户视图,59,华为交换机的命令行视图（5）,（6）本地用户视图功能：配置本地用户参数提示符示例：Sysname-luser-user1进入命令：在系统视图下使用local-user 命令退出命令：quit 返回系统视图return 返回用户视图,60,华为交换机的命令行视图（6）,（7）用户界面视图 功能：配置用户界面参数提示符示例：Sysname-ui-aux0进入命令：在系统视图下使用user-interface 命令退出命令：quit 返回系统视图return 返回用户视图,61,2.3.2 基本操作命令,1命令行在线帮助命令【命令】?【视图】任何视图【参数】无【描述】得到相关的帮助信息（1）在命令提示符后直接键入“?”，此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。（2）键入一命令，后接以空格分隔的“?”，则如果该位置为关键字，此时用户终端屏幕上会列出全部可选关键字及其描述；如果该位置为参数，此时用户终端屏幕上会列出有关的参数描述。,62,命令行在线帮助命令,（3）键入一字符或一字符串，其后紧接“?”，此时用户终端屏幕上会列出以该字符或字符串开头的所有命令。（4）键入一命令，一空格，后接一字符或一字符串，其后紧接“?”，此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。（5）键入命令的某个关键字的前几个字母，按下键，如果以输入的字母开头的关键字唯一，用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一，反复按下键，则终端屏幕依次显示与字母匹配的完整关键字。,63,命令行显示特性和历史命令记录,2命令行显示特性暂停显示时键入，停止显示和命令执行 暂停显示时键入除空格键、回车键、/、+、之外的字符，停止显示 暂停显示时键入空格键，继续显示下一屏信息 暂停显示时键入回车键，继续显示下一行信息 3.历史命令记录（1）显示已执行过的有效历史命令：display history-command（2）访问上一条历史命令：上光标键或（3）访问下一条历史命令：下光标键或,64,2.3.2 基本操作命令,4命令行错误信息,65,2.3.3 基本配置命令,1super命令【命令】super level【视图】用户视图【参数】level：用户的级别，取值范围为03。【描述】super 命令用来使用户从当前级别切换到level 级别。如果没有指定具体的级别，则默认表示从当前级别切换到级别3。【举例】用户采用super 密码认证从当前级别（低级别）切换到级别3。super 3 password：,66,2super authentication-mode命令,【命令】super authentication-mode super-password|scheme*undo super authentication-mode【视图】用户界面视图【参数】super-password：用户级别切换采用super 密码认证方式。scheme：用户级别切换采用HWTACAS 认证方式。【描述】（1）super authentication-mode 设置切换低级别用户到高级别用户的认证方式。（2）undo super authentication-mode 恢复缺省情况。（3）缺省情况下，低级别用户切换到高级别用户时采用super 密码认证方式。,67,3super password命令（1）,【命令】super password level level cipher|simple passwordundo super password level level【视图】系统视图【参数】（1）level level：用户的级别，取值范围为13。缺省为3（2）cipher：在配置文件中以密文方式显示口令。（3）simple：在配置文件中以明文方式显示口令。（4）password：口令字符串（最多16个字符）。无论是明文口令还是密文口令，验证时必须输入明文形式的口令。,68,3super password命令（2）,【描述】（1）super password 命令用来设置切换低级别用户到高级别用户的口令。（2）undo super password 命令用来恢复缺省情况。（3）缺省情况下，没有设置切换低级别用户到高级别用户的口令。【举例】配置从低级别切换到级别3 的口令为“0123456789”，显示方式为明文显示。Sysname super password level 3 simple 0123456789,69,内容回忆（2）,2.3 以太网交换机的配置2.3.1 命令行和视图 命令的级别；用户的级别；7种命令行视图（完成的功能、命令提示符、进入的命令）2.3.2 基本操作命令 在线帮助命令；显示特性；历史命令记录；命 令行错误信息2.3.3 基本配置命令 super命令；super authentication-mode命令；super password命令,70,4display user-interface命令（1）,【命令】display user-interface type number|number summary【视图】任意视图【参数】（1）type：用户界面的类型。（2）number：用户界面的编号。相对编号：指定type 参数时表示该类型中的用户界面编号，当用户界面类型为AUX或CONSOLE时，取值为0；当用户界面类型为VTY 时，取值范围为04。绝对编号：若不指定type 参数，则表示绝对用户界面编号，取值范围为05。（3）summary：显示用户界面的摘要信息。,71,4display user-interface命令（2）,【描述】display user-interface 命令用来显示用户界面的相关信息。不带参数summary 将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置；带参数summary 将显示正在使用和未使用的用户界面数目和类型。【举例】显示用户界面0 的相关信息。display user-interface 0,72,2.3.4 配置文件管理命令,1display current-configuration命令（1）【命令】display current-configuration configuration configuration-type|interface interface-type interface-number by-linenum begin|exclude|include regular-expression【视图】任意视图【参数】（1）configuration configuration-type：显示非接口配置。如果不指定configuration-type，则显示所有的非接口配置；如果指定configuration-type，则显示指定功能的配置。,73,1display current-configuration命令（2）,【参数】（2）configuration-type 的取值与用户当前已配置的功能有关，例如：acl-adv：表示高级访问控制列表的配置。acl-basic：表示基本访问控制列表的配置。isp：表示网络服务提供商的配置。system：表示系统配置。user-interface：表示用户界面的配置。,74,1display current-configuration命令（3）,（3）interface interface-type interface-number：显示接口的配置。interface-type 为接口类型，可以是Aux、Ethernet、GigabitEthernet、LoopBack、Vlan-interface。interface-number：接口编号。（4）by-linenum：以带有行编号的形式显示配置信息。（5）regular-expression：正则表达式，区分大小写。正则表达式描述了一种字符串匹配的模式，可以用来检查一个字符串是否含有某个子串、将匹配的子串做替换或者从某个字符串中取出符合某个条件的子串等。,75,正则表达式的组成及支持的匹配原则,正则表达式的组成：由特殊字符以及普通字符组成，特殊字符是正则表达式规则定义的有特殊含义的字符，普通字符是除特殊字符外的所有打印和非打印字符。它支持多种匹配规则：begin：显示特定行及其以后的所有行，该特定行必须包含指定正则表达式。exclude：显示不包含指定正则表达式的所有行。include：显示只包含指定正则表达式的所有行。,76,1display current-configuration命令（4）,【描述】display current-configuration 命令用来显示设备当前的配置。当用户完成一组配置之后，需要验证配置是否生效，则可以执行display current-configuration 命令来查看当前生效的参数。注意：如果当前配置的参数与缺省参数相同，则不予显示；对于某些参数，虽然用户已经配置，但如果这些参数对应的功能没有生效，则不予显示。【举例】显示以太网交换机所有接口的配置信息。display current-configuration interface,77,2display current-configuration vlan命令,【命令】display current-configuration vlan vlan-id by-linenum【视图】任意视图【参数】（1）vlan vlan-id：VLAN 编号，取值范围为14094。（2）by-linenum：以带有行编号的形式显示配置信息。【描述】（1）display current-configuration vlan 显示交换机当前VLAN 的配置信息。（2）如果不指定vlan-id 参数，则显示交换机当前所有VLAN 的配置信息。【举例】显示以太网交换机中所有VLAN 的配置信息。display current-configuration vlan,78,3save命令,【命令】save cfgfile|safely backup|main【视图】系统视图【参数】（1）cfgfile：配置文件的路径名或文件名，由556 个字符组成。（2）safely：采用安全方式保存配置文件。（3）backup：文件备用属性。（4）main：文件主用属性。【描述】将当前配置保存到交换机Flash 中的配置文件。,79,save命令参数描述,不指定main 或backup 参数，则当前配置将被保存到主用配置文件中；如果指定cfgfile 参数，且cfgfile 文件不存在，则系统会把当前配置保存到新创建的cfgfile 文件，该文件既无主用属性也无备用属性；如果指定cfgfile 参数，但cfgfile 文件已经存在，则系统会把当前配置保存到cfgfile 文件，文件的属性由保存前的属性决定；如果不指定cfgfile 参数，系统会把当前配置保存到本次启动所使用的配置文件中，如果本次是以空配置启动，则会以默认的文件名（config.cfg）保存在Flash的根目录下。,80,两种保存当前配置文件的方式,1.如果不使用safely 参数，系统采用快速保存方式保存配置文件。这种方式保存速度快，但是保存过程中如果出现设备重启、断电等问题，原有配置文件可能会丢失。2.如果使用safely 参数，系统采用安全模式保存配置文件。这种方式保存速度慢，但即使保存过程中出现设备重启、断电等问题，原有配置文件仍然会保存在设备的Flash 中，不会丢失。,81,2.3.5 端口配置命令,1duplex命令（1）【命令】duplex auto|full|half undo duplex【视图】以太网端口视图【参数】（1）auto：端口处于自协商状态。（2）full：端口处于全双工状态。（3）half：端口处于半双工状态。,82,duplex 命令（2）,【描述】（1）duplex 命令用来设置以太网端口的双工属性。（2）undo duplex 命令用来将端口的双工属性恢复为缺省状态。（3）缺省情况下，端口处于自协商状态。【举例】将以太网端口Ethernet1/0/1 的双工属性设置为半双工状态，目前所在的视图是系统视图。Sysname interface ethernet 1/0/1Sysname-Ethernet1/0/1 duplex half,83,2flow-control命令,【命令】flow-controlundo flow-control【视图】以太网端口视图【参数】无【描述】（1）flow-control 开启以太网端口的流量控制特性。（2）undo flow-control 关闭以太网端口流量控制特性。（3）缺省情况下，端口的流量控制特性处于关闭状态。（4）若通信双方交换机都开启了流量控制功能，可以更好地保证网络业务的正常运行。【举例】开启以太网端口Ethernet1/0/1 的流量控制特性。Sysname interface ethernet 1/0/1 Sysname-Ethernet1/0/1 flow-control,84,3.flow-interval命令,【命令】（1）flow-interval interval（2）undo flow-interval【视图】以太网端口视图【参数】interval：端口统计信息的时间间隔，取值范围为5300，单位为秒，步长为5。缺省值为300 秒。【描述】（1）flow-interval 命令用来设置端口统计信息的时间间隔。（2）undo flow-interval 用来恢复该时间间隔为缺省值。,85,3.flow-interval命令（2）,在使用display interface interface-type interface-number 命令显示端口信息时，系统显示的就是此时间间隔内的平均速率信息。【举例】设置端口Ethernet1/0/1 的统计信息时间间隔为100 秒。Sysname interface ethernet 1/0/1Sysname-Ethernet1/0/1 flow-interval 100,86,4interface命令,【命令】interface interface-type interface-number【视图】系统视图【参数】（1）interface-type：端口类型，取值可以为Ethernet、GigabitEthernet或Vlan-interface等。（2）interface-number：端口编号。【描述】interface 命令用来进入相应端口的视图。例如，用户要配置以太网端口的相关参数，必须先使用该命令进入以太网端口视图。【举例】进入Ethernet1/0/1 以太网端口视图。Sysname interface ethernet 1/0/1 Sysname-Ethernet1/0/1,87,5mdi命令（1）,【命令】mdi across|auto|normal undo mdi【视图】以太网端口视图【参数】（1）across：设置端口为MDI（Medium Dependent Interface，介质相关接口）模式。（2）normal：设置端口为MDI-X（Media Dependent Interface-X mode，交叉模式介质相关接口）模式。（3）auto：设置端口的MDI 模式为自适应，即自动调整自己的端口模式为MDI 或MDI-X。,88,5mdi命令（2）,【说明】MDI 和MDI-X 是RJ45 接口的两种模式。对于两个相同模式的接口互连使用交叉网线，两个不同模式的接口互连使用平行网线（直连网线）。【描述】（1）mdi 命令用来设置端口的MDI 模式。（2）undo mdi 命令用来将端口恢复为缺省的MDI模式。（3）缺省情况下，端口的MDI 模式为auto。【举例】设置端口Ethernet1/0/1 的MDI 模式为across。Sysname interface Ethernet 1/0/1 Sysname-Ethernet1/0/1 mdi across,89,6speed命令（1）,【命令】speed 10|100|1000|auto undo speed【视图】以太网端口视图【参数】（1）10、100、1000：指定端口速率为10 Mbps、100 Mbps、1000 Mbps（该参数仅千兆端口支持）。（2）auto：指定端口的速率处于自协商状态。【描述】（1）speed 设置端口的速率。（2）undo speed 恢复端口的速率为缺省值。（3）缺省情况下，端口速率处于自协商状态。,90,6speed命令（2）,【注意】千兆以太网端口只能将速率配置为1000Mbps或auto。【举例】设置以太网端口Ethernet1/0/1 的速率为10Mbps。Sysname interface ethernet 1/0/1 Sysname-Ethernet1/0/1 speed 10,91,课程内容,2.1 以太网概述2.2 以太网交换机原理 2.3 以太网交换机的配置2.4 虚拟局域网2.5 端口汇聚配置2.6 生成树2.7 应用举例,92,2.4 虚拟局域网,2.4.1 虚拟局域网概念2.4.2 VLAN配置命令,93,2.4.1 虚拟局域网概念,虚拟局域网（VLAN：Virtual Local Area Network）是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术，IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（虚拟LAN），即每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性，但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。,94,2.4.1 虚拟局域网概念（续）,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量，减少设备投资，简化网络管理，提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网，虚拟局域网的好处是可以限制广播范围并能够形成虚拟工作组，动态管理网络。,95,划分VLAN的目的和在交换机上的实现方式,划分VLAN的目的：1.抑制广播2.安全性考虑3.管理方便VLAN在交换机上的实现方式：1.基于端口2.基于MAC地址(用户)3.基于第三层协议(IP),96,IEEE 802.1Q,0 x8100,Priority,CFI,VLAN ID,标准以太帧,Trunk,VLAN1,VLAN2,Vlan tag 帧,97,2.4.2 VLAN配置命令,1vlan命令【命令】vlan vlan-id1 to vlan-id2|all undo vlan vlan-id1 to vlan-id2|all【视图】系统视图【参数】v