SwitchRouter第09课-交换回顾.ppt

路由器交换机安装与调试技术提高课程,网络工程系网络技术教研室,第1章 交换基础知识回顾,广域网“云”,访问服务器,ISDN 交换机,数据服务单元/通道服务单元,Web服务器,常用图例,桥,交换机,路由器,以太网,串行线,快速以太网,DSU/CSU,文件服务器,个人电脑,调制解调器,虚拟局域网(颜色可能不同),集线器,网络云或广播域,电路交换线,多层 交换机,网络 交换机,以太网原理：CSMA/CD（载波侦听多路访问/冲突检测）,Collision detected,计算机发送数据前先侦听链路，若空闲则发送，若被占用则等待一个随机时间再试。若两台计算机同时发送数据，都发送监听包侦听网络，两个监听包在网络上产生碰撞，双方均放弃发送，各自等待一个随机时间再试。当在通讯量少时（40%），有很高的效率；当在通讯量大时，效率很低，容易发生阻塞甚至瘫痪。,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC 地址,8,单位:字节,Ethernet 的帧格式,以太网络通讯数据格式,交换机设备简介,交换机是用于连接局域网各节点，高性能的特殊计算机设备是一种具有简化、低价、高性能和高端口密集特点的交换产品。多端口的网桥。可以识别数据包中MAC地址，根据MAC地址转发信息，将MAC地址与对应端口记录在地址表。,Catalyst 1900,交换机与集线器的区别,交换机软件操作系统(IOS/NOS),交换机硬件构成系统,1.2.2 交换机系统组成与技术指标,交换机设备=硬件构件+软件操作系统,交换机支持的接口类型,交换机支持的模块,交换机主要性能参数,1、背板带宽（是交换机接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，计算公式端口数*相应端口速率*2（全双工模式）例：24X100MX24.8G,2、包转发率（交换机每秒可以转发多少百万个数据包（Mpps）,100M的以太网，其速率单位就是bit/s，100M换算成byte则是100/8=12.5M byte/s，换算出来就是12500000byte/s那么在以太网的数据包中，最小的数据包的大小是64byte，加上8个byte的前导字节以及12个byte帧间间隙，合计就是84byte那么用12500000/84=148809，得到在100M吞吐量单向环境下的每秒最大的包转发个数148809，换算成k即为148.8k pps同上，则在双向200M吞吐量的以太网中，每秒转发个数297618，换算成k则包转发率为297.6k pps。,交换机软件：IOS/NOS,IOS/NOS是一种特殊的软件，可用它配置管理交换硬件，将信息从一个接口交换到另一个端口。是交换机产品的“力量之源”。,交换机的基本功能,地址学习（Address learning）帧的转发和过滤（Forword/filter decision）环路避免（Loop avoidance）,MAC 地址表,A,B,C,D,交换机初始化时MAC地址表是空的。,F0/1,F0/3,F0/2,F0/4,二层交换地址学习,F0/1,F0/3,F0/2,F0/4,D,C,A,B,MAC 地址表,交换机转发帧的模式,存储转发式直通式无碎片直通式,交换机的交换方式（1）,直通转发（Cut-through）,直通转发：不进行错误检查,存储转发（Store-and-forward）,交换机的交换方式（2）,存储转发：对所有的错误进行检查，延迟高,碎片隔离（FragmentFree）,交换机的交换方式（3）,碎片隔离：检查前64字节的数据，没有增加显著的延迟,交换机互连方式,级联通过交换机的普通端口通过普通线缆简单联接起来，延长网络距离。堆叠通过厂家提供专用的堆叠线缆和堆叠模块将交换机的背板连接起来，扩大级联带宽，距离短,级联和堆叠对比,级联和堆叠对比级联的特点：扩展网络范围、单链路带宽瓶颈（100M/1000M）、延时较大 堆叠的特点：堆叠线缆短（1米）、解决带宽瓶颈（单链路1G）、延时小，便于管理,Cisco Catalyst Switch,Catalyst1900/2820,Catalyst2900&2950 Series XL,Catalyst 3500Series XL,Catalyst4000Series,Catalyst 2948G(-L3),Catalyst 4912,Catalyst 5500,Catalyst 6x00,Catalyst 8500,价格,Function,中小企业工作组,中小企业骨干大型企业配线间,园区网/城域网骨干,Catalyst 4908G-L3,新,新,Catalyst 2980G,Catalyst 3550-12T,Cisco IOS简介,Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。,Cisco IOS操作系统具有以下特点：,支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。,提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。IOS命令不区分大小写。在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。,搭建交换机配置环境,通过超级终端对交换机进行配置,波特率：9600 数据位：8停止位：1 无校验，无流量控制,在命令提示符下telnet到交换机,若要退出对交换机的登录连接，执行exit命令。对于华为交换机，则执行quit。,通过Telnet连接交换机,交换机的组成,交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（Gigabit Ethernet）和控制台端口。存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM（动态随机存储器）。其中，ROM相当于PC 机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。,FLASH是一种可擦写、可编程的存储器，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不会丢失。NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。,交换机基础配置,交换机的命令模式交换机的基本配置交换机的端口配置查看交换机信息演示,VLAN（Virtual Local Area Network）在物理网络上划分出逻辑网，对应OSI 模型第二层。VLAN划分不受端口物理位置限制，VLAN和普通物理网络有同样属性。第二层数据单播、广播只在一个VLAN内转发，不会进入其他VLAN中。,VLAN技术,VLAN特点,安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连 隔离广播不受物理位置限制,静态VLAN与动态VLAN,VLAN创建后，接下来就可指定端口所属的VLAN，默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机默认创建和管理的VLAN。,1静态VLAN静态VLAN就是明确指定各端口所属VLAN的设定方法，通常也称为基于端口的VLAN，其特点是将交换机按端口进行分组，每一组定义为一个VLAN，属于同一个VLAN的端口，可来自一台交换机，也可来自多台交换机，即可以跨越多台交换机设置VLAN。基于端口的VLAN划分如下图所示。静态VLAN是目前最常用的一种VLAN端口划分方式。,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:Port VLAN,F0/1,F0/2,F0/3,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A BA C,X,VLAN在单交换机中的实现,数据1,交换机内部,数据1,数据2,数据2,101,102,2动态VLAN动态VLAN是根据每个端口所连的计算机，动态设置端口所属VLAN的设定方法。动态VLAN通常可分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。基于MAC地址的VLAN，就是根据端口所连计算机的网卡MAC地址，来决定该端口所属的VLAN。在这种方式下，端口所属的VLAN，不是事先固定的，而是由所连计算机的MAC地址来决定的。比如，若MAC地址为“00-0C-6E-E1-1B-36”的计算机被设置为属于VLAN2，则该台计算机无论接到交换机的哪个端口，其所连端口就会被自动划归为VLAN2。基于子网的VLAN，是根据端口所连计算机的IP地址，来决定端口所属的VLAN。基于协议的VLAN，是根据端口所连计算机运行的网络协议，来决定该端口所属的LAN。,VLAN的汇聚链接与封装协议,在实际应用中，通常需要跨越多台交换机的多个端口划分VLAN，比如，同一个部门的员工，可能会分布在不同的建筑物或不同的楼层中，此时的VLAN，就将跨越多台交换机。,跨越多台交换机的VLAN,Switch B,VLAN30,VLAN20,VLAN10,A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机,跨交换机VLAN之间的通信:Tag VLAN,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识2字节标记控制信息,Trunk端口技术处理：IEEE802.1Q数据帧,标记协议标识（TPID）:固定值0 x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）:Priority 3比特：表示优先级 Canonical format indicator 1比特：区别以太网、FDDI VlanID 12比特：表示VID，范围14094,目的MAC地址,源MAC地址,类型,数据,重新计算帧检测序列,IEEE802.3帧,IEEE802.1Q帧,802.1Q帧只在交换机的trunk链路上传输，对用户透明的。默认Trunk端口，转发交换机上所有VLAN的数据。,A,交换机1,交换机2,802.1Q工作过程,B,数据帧,Tag标签,VLAN的配置方法,在进行VLAN配置时，首先应根据应用需求，规划设计好网络拓扑结构，并进行VLAN划分和IP地址分配规划，最后才开始着手VLAN的配置和调试。,VTP管理域 1VTP简介 VTP是VLAN Trunking Protocol的缩写，称为VLAN链路聚集协议，它是一个在建立了汇聚链路的交换机之间同步和传递VLAN配置信息的协议，以在同一个VTP域中维持VLAN配置的一致性。在同一个VTP域中的交换机，可通过VTP协议来互相学习VTP信息。VTP协议对于运行ISL或IEEE802.1Q封装协议的汇聚链路也都适用。在创建VLAN之前，应先定义VTP管理域，VTP消息能在同一个VTP管理域内，同步和传递VLAN配置信息。另外，利用VTP协议，还能实现从汇聚链路中，裁剪掉不需要的VLAN流量。,VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生（30s）,1.新增VLAN2.版本3-版本4,服务器,客户,客户,4.版本3-版本4 5.同步新的VLAN信息,3,3,4.版本3-版本4 5.同步新的VLAN信息,VTP是如何工作的,VTP有server、client和transparent（透明）三种工作模式，这些工作模式决定了是否允许指定的交换机管理VLAN、VTP如何传送和同步VLAN配置。,server模式server模式是交换机默认的工作模式，运行在该模式的交换机，允许创建、修改和删除本地VLAN数据库中的VLAN，并允许设置一些对整个VTP域的配置参数。在对VLAN进行创建、修改或删除之后，VLAN数据库的变化将传递到VTP域内所有处于server或client模式的其他交换机，以实现对VLAN信息的同步。另外，server模式的交换机也可接收同一个VTP域内其他交换机发送来的同步信息。,client模式处于该模式下的交换机不能创建、修改和删除VLAN，也不能在NVRAM中存储VLAN配置，如果掉电，将丢失所有的VLAN信息。该模式下的交换机，主要通过VTP域内其他交换机的VLAN配置信息来同步和更新自己的VLAN配置。,transparent模式transparent模式也可以创建、修改和删除本地VLAN数据库中的VLAN，但与server模式不同的是，对VLAN配置的变化，不会传播给其他交换机，即对VLAN的配置改变，仅对处于透明模式的交换机自身有效。,2VTP管理域要在交换机上激活启动VTP，应先创建VTP管理域，然后再设置VTP的工作模式，最后还要配置和启动汇聚链路。VTP信息只通过汇聚链路传送，如果交换机之间没有配置启动一条汇聚链路，则两台交换机之间是无法完成VLAN配置信息的交换更新的。,配置trunking和封装方法,在两个交换机上，用于实现汇聚链路的那个端口，都必须配置成具有trunking（链路聚集）功能的端口。Cisco交换机支持两种以太网链路聚集机制，即打标封装协议ISL和IEEE 802.1Q。要配置交换机的汇聚链路，应先选择要配置的交换机端口，并设置所用的封装协议，然后再通过switchport mode trunk配置命令来启用该端口的trunking功能，其配置命令为：（global）interface type mod/port（interface）switchport（interface）switchport trunk encapsulation isl|dot1q（interface）switchport mode trunk 配置命令说明：（global）和（interface）分别代表该命令在全局配置模式和接口配置模式下运行。switchport用于设置交换机的端口为2层端口。对于2层交换机不需要运行该命令，若是3层交换机，并且若端口处于3层端口，则应执行该命令，将端口设置为2层交换端口。,创建VLAN,配置好VTP管理域、VTP模式和trunking链路后，接下来就可以在VTP Server工作模式的交换机上创建VLAN。创建后，就会通过VTP消息通告给整个管理域中的所有其他交换机，以让其他交换机同步和更新VLAN配置信息。创建VLAN的配置命令在VLAN数据库配置模式下运行，其用法为：vlan vlan-id name vlan-name 其中vlan-id代表要创建的VLAN的id号，vlan-name代表该VLAN的名字，为可选项。默认情况下，交换机会自动创建和管理VLAN 1，所有交换机端口默认均属于VLAN 1，用户不能删除该VLAN。,查看交换机的VLAN配置信息，可在特权EXEC模式下，执行show vlan命令，采用show vlan vlan-id命令用法，来显示指定VLAN的信息。,划分VLAN端口,VLAN的创建可在任意一台工作在VTP Server模式的交换机上进行，但要将端口指派给某个VLAN，则必须在该端口所在的交换机上进行。要将一个端口设置为某个VLAN的成员，首先应选择该端口，然后在接口配置模式，通过以下配置命令来实现：switchport access vlan vlan-id 其中，vlan-id为VLAN的id号，表示将端口划入哪一个VLAN。以上配置命令，将当前选择的端口划归为vlan-id指定的VLAN。,VLAN10,VLAN20,VLAN30,VLAN间通信通过三层路由来通讯,实现VLAN间的通讯,VLAN10,VLAN30,VLAN20,多条链路连接多个VLAN,浪费路由接口,三层路由器VLAN间通讯,VLAN10,VLAN30,VLAN20,使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。,单臂路由解决思想,FA 1,在三层交换机上使用SVI虚拟接口技术，在功能上实现了VLAN间路由通讯功能。,VLAN20,VLAN30,VLAN10,三层交换机进行VLAN间路由,使用三层交换接口实现VLAN间路由的通讯，交换接口成本降低。,VLAN间要实现3层交换和相互通讯，就必须在3层交换机上为每个VLAN创建一个虚拟的子接口，并设置接口的IP地址或同时设置DHCP服务器的地址，这样就可实现虚拟子接口之间的路由，从而实现VLAN间的通讯。各VLAN对应的虚拟子接口的IP地址，就成为该VLAN的默认网关地址。为虚拟子接口设置DHCP服务器的地址后，VLAN中的成员主机就可利用指定的DHCP服务器，自动获得IP地址，从而实现IP地址的动态分配。,1设置VLAN虚拟子接口IP地址 创建VLAN的虚拟子接口，并为其设置IP地址的配置命令为：interface vlan vlan-id ip address adress netmask no shutdown,其中interface vlan配置命令在全局配置模式下运行，用于选择指定VLAN的虚拟子接口。ip address配置命令用于为接口设置IP地址。,例如，若要给VLAN 2设置IP地址为，子网掩码为，则配置命令为：benbu#config t benbu(config)#interface vlan 2 benbu(config-if)#ip benbu(config-if)#no shutdown 设置好VLAN虚拟子接口的IP地址后，路由模块会自动在路由表中添加相应的路由。,指定trunk链路中的VLAN,默认情况下，trunk链路允许所有VLAN的流量通过，但可采用手工静态指定或动态自动判断两种方式，来设置允许通过trunk链路的VLAN流量。,静态指定trunk链路中的VLAN,用户自定义的VLAN号范围一般为2-1001，1002-1005和VALN 1为系统保留使用。可以手工静态地从trunk链路中删除或添加允许通过的VLAN。1设置不允许通过trunk链路的VLAN 配置命令：interface type mod/port switchport trunk allowed vlan remove vlanlist,配置说明：在配置前，首先应使用interface配置命令，选中trunk链路端口，然后再使用第2条配置命令从trunk链路中删除指定的VLAN，即不允许这些VLAN的通讯流量通过trunk链路。vlanlist代表要删除的VLAN号列表，各VLAN之间用逗号进行分隔。,2设置允许通过trunk链路的VLAN 配置命令：interface type mod/port switchport trunk allowed vlan add vlanlist 例如，若要在trunk链路中添加允许VLAN 2和5的通讯流量通过，则配置命令为：C3550(config-if)#switchport trunk allowed vlan add 2,5,