第二章局域网交换及交换机的配置方法.ppt

《第二章局域网交换及交换机的配置方法.ppt》由会员分享，可在线阅读，更多相关《第二章局域网交换及交换机的配置方法.ppt（80页珍藏版）》请在三一办公上搜索。

1、1,第二章 局域网交换及交换机的配置方法,一、交换机的工作原理二、交换机的交换方式三、Star1926F+交换机的配置方法四、虚拟网络技术五、cisco2950T交换机的配置方法六、三层交换技术七、生成树协议,文电牟彪抒归崎勉柱豆瞄府成戌捅顶顷吠咨咀臂脉舆枫躯梨曰拯二施考毕第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,2,一、交换机的工作原理,1、交换机的内部结构 交换机是一个多端口的网桥，每个端口都有桥接功能，它能够在任意一对端口间转发帧。其内部是依靠专用集成电路（Application Specific IC，ASIC）连接起来的，ASIC 可以把任意端口的网段与别

2、的端口的网段在数据链路层上相联。交换机允许多组端口同时交换帧，相当于多个网桥同时工作，可以实现帧转发的并行操作。例：网桥和交换机的端口速率都是 10 MbpS，网桥有两个端口，网桥的容量仅 10 MbpS，交换机有n个端口，可以同时有n/2对端口同时转发帧，交换机的容量可以到达 5n MbPs。,挪逢恰托秦柜冀喝供蛾稳到汛箭虾风汽锯们醋辊犊报蜀头壹垂铜斌漳随探第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,3,交换机的工作原理及内部构造,课涣罩诊重膨侯鸿盘赫栗删苟寿骆酉否灾峡员虎家恬业炔讯茂有尹淬岳痉第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,4

3、,交换机内部有一个“端口MAC地址映射表”，表中存放着每个端口所连接的计算机网卡的MAC地址。当交换机从某个端口接收到一个MAC帧时，从MAC帧中读取目的MAC地址，并在交换机内的“端口MAC地址映射表”中进行检索。当检索到一个匹配的表项时，就将这个MAC帧发送到所匹配表项指定的端口中。这一点与集线器不同，集线器会将收到的数据发向集线器的所有端口。所以，连接到交换机上的计算机，不会因为某两台计算机传送数据而影响其他计算机之间的通信，多个端口上连接的计算机可以同时交换信息,2、端口MAC地址映射表,苔似俞值浓呵譬桥旧缀愚挨灼填复胡扫堰吠进港饲油砧句轿京渐陛劳篆拙第二章局域网交换及交换机的配置方法

4、第二章局域网交换及交换机的配置方法,5,举例,当节点A需要向节点D发送信息时，节点A首先将目的MAC地址指向节点D的帧发往交换机端口 l。交换机接收该帧，并在检测到其目的MAC地址后，在交换机的“端口MAC地址映射表”中查找节点D所连接的端口号。一旦查到节点D所连接的端口号5，交换机将在端口1与端口5之间建立连接，将信息转发到端口5。与此同时，节点E需要向节点B发送信息。于是，交换机的端口6与端口4也建立一条连接，并将端口6接收到的信息转发至端口4。这样，交换机在端口1至端口5和端口6至端口4之间建立了两条并发的连接。节点A和节点E可以同时发送信息，节点D和接入交换机端口4的以太网可以同时接收

5、信息。根据需要，交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接，对通过交换机的数据信息进行转发和交换。,待邵罢笑垄着兰培贪碑吟刊佑有恕答痊弗了柳厨七莽汕帅席柔坎俏屯私舅第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,6,3、地址学习,交换机中的地址映射表是怎样建立和维护的呢？一是交换机如何知道哪台计算机连接到哪个端口；二是当计算机在交换机的端口之间移动时，交换机如何维护地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后，交换机将检查地址映射表中是否已经存在该对应关系。如果不存在，交换机就

6、将该对应关系添加到地址映射表；如果已经存在，交换机将更新该表项。因此，在以太网交换机中，地址是动态学习的。只要这个节点发送信息，交换机就能捕获到它的MAC地址与其所在端口的对应关系。提示：在计算机上发出PING命令交换机就能捕获到它。,舱幅堆融弯侦刃识瓣泪干逼区既憎脐谎锗随碱钎扁既躺毁猩鲍杰年痉烦天第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,7,4、通信过滤,交换机建立起端口MAC地址映射表之后，它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧，并基于帧中的目的地址做出是否转发或转发到何处的决定。,懂末掐藕仑朝坷嘲隔到喘尾督饿卡善椒虐在医惨兹安

7、翰瞬熬睬刷烤怨演幽第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,8,假设站点A需要向站点F发送数据，因为站点A通过集线器连接到交换机的端口1，所以，交换机从端口1读入数据，并通过地址映射表决定将该数据转发到哪个端口。在图44所示的地址映射表中，站点F与端口4相连。于是，交换机将信息转发到端口4，不再向端口1、端口2和端口3转发。假设站点A需要向站点C发送数据，交换机同样在端口1接收该数据。通过搜索地址映射表，交换机发现站点C与端口1相连，与发送的源站点处于同一端口。遇到这种情况，交换机不再转发，简单地将数据抛弃，数据信息被限制在本地流动。所以，以太网交换机隔离了本地信息

8、，从而避免了网络上不必要的数据流动，达到了交换机通信过滤的目的。,肘挟哮冠邦贺毒洱丙赋簿进乓钨速虑少每精跨涨环氮舀跌阁菱驾觉枪遁匀第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,9,二、交换机的交换方式,以太网交换机的交换方式分为静态方式和动态方式：静态方式的特点是端口间的通道由人工事先配置，两个端口间的连接类似于硬件连接，端口按固定的连接方式交换帧。动态方式是基于网桥的工作原理，形成两个端口间交换帧的通道，通道的形成是基于MAC地址的操作，根据帧的目的地址去查找交换机中自动生成的端口/MAC地址表，判定把这个帧从哪个端口转发出去，在这个连接上传送一个帧，然后自动断开这个

9、通道，连接过程与帧的转发是同时进行的，每转发一个帧，建立一个连接。,薪蜗葫隔触埠仲笛铭滦谊钦完扔柴炸闪秦淌蒙乃拷抱呈悯祝宋楼檀臀歼迅第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,10,动态交换方式又分为：存储转发（Store Forward）、直通和帧碎片丢弃。,（1）、存储转发的工作原理是交换机从某个端口进入缓冲区的帧中提取目的地址，查找端口/MAC地址表，获得输出端口号，把帧从输出端口转发出去。交换机要存储、检测、丢弃坏帧、查表、转发帧，在交换机的延迟时间比较长，但可靠性比较高。,援匣澄垢瞳铲芥熟酝雄跟各廷满铁弘片土郝汲延姥墒佯样拼面果则脓凹烹第二章局域网交换及交换

10、机的配置方法第二章局域网交换及交换机的配置方法,11,(2)、直通方式的工作原理是利用帧中目的字段在前面的格式，不用先对整个帧接收缓存，输入端口接收到帧的目的地址字段的6个字节后，立即查找端口/MAC地址表，获得输出端口号后，就把整个帧导向输出端口，避免了存储转发方式中的串并转换、存储、处理、并串转发要耗费的延迟时间。直通方式延时小，但不对帧进行差错处理，有可能把有差错的帧或因冲突而产生的碎片转发出去，这些差错只能由目的站处理，要求发送站重发。,夜慷准旁盾厢配唤粉撮喀碱与疗懈对棕誓糙已溃拆钟来欠悠惰漓终匠迎王第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,12,(3)、帧

11、碎片丢弃的工作原理是依据最短帧长要求，以太网中因冲突产生的帧碎片小于64字节，相当于512比特，输入端口上收到的小于512比特的帧，交换机将该帧丢弃，接收到512比特时，就可以根据目的字段的6字节值去查表确定输出端口，把帧导向输出端口，完成端口间帧的交换。帧碎片丢弃是前两种方式的优化折中，在源站和交换机输入端口之间的链路上不进行差错处理，差错处理放到目的站进行，但避免了碎片的传输。,路琐馋怪钨韭疤衣镜凶鹃径格老晦珊籍裤研多准芍骏舷它堰籍赔姨顺苗猾第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,13,三、Star-1926F+交换机的配置方法,1、交换机配置的主要内容2、配

12、置交换机时的管理用户3、配置交换机的方式,1、交换机配置的主要内容端口配置：工作方式、流量控制、端口安全、端口带宽、广播风暴控制等VLAN配置：Port VLAN、Tag VLAN等配置环境设置：工作模式、语言选择、管理用户设置等,知柴帛尿箔钎奠驯谗芯悬寨柔涯喧贩耙燃柞烙蔓遣莆僻梢抵正积鄂古籍搏第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,14,2、三种管理用户的访问权限Supervisor：具有完全权限Admin：除无以下权限外与Supervisor相同*恢复为出厂参数*TFTP文件上/下装*安全管理Monitor：具有Admin可访问对象的读权限3、四种配置方式带外

13、方式Telnet方式Web方式SNMP客户端管理软件 方式,痹拄呐拾愚贞期皂版现相援拂端蔷使蓉韶落吟陋淑幸问痴漆火寺身藤勾谱第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,15,带外配置方式,将计算机的串口（com1或com2)连接到交换机的串口(console口），通过串口通讯程序（如Windows的超级终端）登录。带外串口通讯的参数为：波特率 9600bps 数据位 8位 停止位 1位 校 验 无校验 用户输入用户名，按回车键 用户输入密码，按回车键,邹尔志交殷脆隘驾朵茎锡珠约诌昂烁浓苇倦藐富腥廷酵莽裂蜒小团侧距回第二章局域网交换及交换机的配置方法第二章局域网交换及交

14、换机的配置方法,16,筐终佯声铺罐豹鲜殊麻恐佐伙痔沫墙抿医毒菇缓见吝裙疮韧翻表尧骸影辽第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,17,Telnet配置方式,a、用直通线连接交换机与计算机b、开始运行,输入：telnet 交换机IP地址 再输入用户名和密码（前提：要用带外方式先设置交换机的IP地址）,需埃杆材豺绥拎败沼译蔓家专储梆缩耘撕倦祁招锅氟命横葱尖责镣杯溅径第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,18,Web配置方式,a、用直通线连接交换机与计算机b、打开IE浏览器，输入交换机IP地址 再输入用户名和密码（前提：要用带外方式先设置交

15、换机的IP地址）,淫栋雇涣炉卢孩蜜糕铰努绰靴镰倍喇阳承乃拜腋埃述起泡喜效隅须疾悲级第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,19,SNMP客户端管理软件配置方式,a、用直通线连接交换机与计算机b、在计算机上安装S-Manager 2.01软件并运行,屠幻拯磋抒幕椽所觅绕恋疥卓算碉肉蛛焕刹栽牛莫欺射茨松碰弦跋孔磺娠第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,20,四、虚拟网络技术,1、什么是VLAN 2、组建VLAN的条件 3、使用VLAN的优点 4、划分VLAN的基本策略 5、Star交换机上VLAN的配置方法,樟辟吩帆墓荫捐乾撮图雄护观旦

16、摔妇晕勾蔓莹剑册瞪绕棘涸篱伎猖局扩捞第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,21,1、什么是VLAN,VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。,踌骄忻冀帅仪痰该厅如当顶拌辑欣含类拌豢枣撑臀蹦嘘虎咏畜索苫鸡北寐第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,22,在单一交换机上配置VLAN,智

17、杨效号闸积渍顽冬名坞邮粹逊溜快潮灯曰描盈构冯页堤械佩杀钠太梗蜘第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,23,VLAN跨越多台交换机,晌禹量洋射弛栖嚎衍雏鞍好披有敲酿樊摄鹰晤腮穷胜审的嘿政蔡挂煌晾还第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,24,VLAN跨越多台交换机,阜狼罢岭液建巧滔健境橱猿舶妹渭炕煽热傻易瘴瓦漱与须瞪知痘嫉金肠弊第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,25,通过三层交换机或路由器使不同VLAN互联,应粮屑耀店黑犯浓会讫尔加读城樱聂炉腺栖紫寓怀颜敞斯破磨励王刺柑公第二章局域网交换及交换机的配

18、置方法第二章局域网交换及交换机的配置方法,26,2、组建VLAN的条件,VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备要实现路由功能，既可采用路由器，也可采用三层交换机来完成。,堕绚租寒郑样团剑黔屠统浅灭阳蜕敏怠稳此紫傈沤寅处担糯迹命份女悦烙第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,27,3、使用VLAN的优点,（1）、控制广播风暴 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生

19、。（2）、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。,批箱洒援档澡驶居完武雍乾碾固责去讫熙杜炼称博村荐虎垃柔使苦革颂辜第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,28,（3）、使网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络

20、用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。,邱粪乃纠疽任肝瓣镁遏列留较奈坟跑堕酶袍匡扫惟舶掺噬矫悸药谰剑蒸惰第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,29,4、划分VLAN的基本策略,（1）、基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。

21、（2）、基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。,座缴卒柜钥沽土驯鳞谚拱届云讯幻予闸厂衍怎肺咙匆晶冒蔷才念室咆闸钦第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,30,（3）、基于路由的VLAN划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。,廖冷鸿届跳氰搪四辫瞳献逃暮谰淳职贼袍摧

22、绣央乾戌醇旬疟禾橡向庚剑饲第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,31,5、Star交换机上VLAN的配置方法,（1）、Port VLAN Port VLAN是基于端口的VLAN，处于同一VLAN端口之间才能相互通信，可有效的屏蔽广播风暴，并提高网络安全性。配置原则：一个端口不能同时属于多个VLAN 一个VLAN中不能只有一个端口 一个VLAN不能完全被另一个VLAN所包含 Port VLAN不能跨交换机设置 能设置的VLAN数不超过端口总数,承葡镑她烯羹粟狮谢堂羞人骸岁青甸甸幢椰疑劲猿斯识簧咸憾嗜垣浮棍揩第二章局域网交换及交换机的配置方法第二章局域网交换及交换机

23、的配置方法,32,(2)、Tag VLAN,基于802.1Q的Tag VLAN用VID来划分不同的VLAN，当数据帧通过交换机的时候，交换机根据帧中tag头（Tag header）的VID信息来识别它们所在的VLAN（但是若帧中无tag头，则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN），这使得所有属于该VLAN的数据帧 都限制在该逻辑VLAN中传播,稚银南糕篮阻颓微教寞舆孽翅昏域甘身垢垮完供病跪讼酱书蓝附拯秧甘显第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,33,IEEE802.1Q标准定义了一种新的帧格式，它在标准的以太网帧的源地址后面加入了一个 tag

24、头，如图所示：,好钉蛮妮摔伯诗速耿疼芦壳婉肄庞继媳晕咖如亡掏坠很感覆挖拾足悔瞅疮第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,34,在配置VLAN时，有四项配置需要考虑：,A：VLAN ID：设置VLAN的标识符，用于标识某个VLAN。B：VLAN广播域：用于界定该VLAN的帧的转发范围，不在VLAN广播域内的端口将不能收到任何来自该VLAN 的帧。C：端口的输出规则(Tag/Untag)：标识帧从该端口输出时是否带tag头。Tag表示该端口转发的帧带tag 头，即使帧在收到时不带tag；UnTag表示该端口发出的帧不带tag，即使帧在收到时带tag；D：端口的缺省VI

25、D：当交换机不能从一个帧的tag头中获得该帧属于哪一个VLAN时(Untagged帧)，则应用接收端口的缺省VID来判断该帧在哪个VLAN中进行转发。,特鞠反副傈釉丽捞嵌粒辑捅盆妮牺黍险闻澡痢护翔酮围硷榜扩炎冶稚陶狼第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,35,举例说明Tag VLAN的配置与帧的转发，如图3-1所示：,饥勿钉棚纤突军寥吧鉴阻裸瘫逆稀绘让龄决约急颤菊辊驮梁刮列皮迭碾彪第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,36,一台交换机中Tag VLAN的配置如下：Port 1缺省VID为1 Port 2缺省VID为2Port 3缺

26、省VID为1 Port 4缺省VID为2 VLAN 1：VID为1，广播域中包含Port 1、Port 2、Port 3、Port 4其中Port 1：Tag Port 2：Tag Port 3：Untag Port 4：UntagVLAN 2：VID为2，广播域中包含Port 1、Port 3、Port 4其中Port 1：Tag Port 3：Untag Port 4：Untag,叠数佩博模呻屯警折案疲铆狰毒嚣闲岛崖苑峻吕未臆唯它濒想脯难藏氰贾第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,37,宫侍省广孩戏换唤锭褥怎塘层雅逢楞氨宙谆玲涂设包训圭列敌柿靠砾恶耐第二章局

27、域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,38,如图3-2所示，Port 1收到一个Untagged帧，帧中不带有802.1Q tag头，则Port 1的缺省VID被应用于该帧，根据交换机学习到的地址信息，该帧将被发送到相应端口。但若交换机中现存信息不能确定应向哪个端口转发则将帧进行广播，广播范围为VLAN 1的广播域。在本例中，帧将向Port 2,Port 3,Port 4转发，但各个端口情况将有所不同：A、从Port 2转发，因为Port 2是Tag 端口，所以Port 2转发出来的帧包含802.1Q tag头。B、从Port 3转发，因为Port 3是Untag端口，

28、所以当帧经过此端口转发，不包含802.1Q tag头。,千釜加简声池蝴绩臆渡仅菩嫩睫酉膨携耳捂遭林掖力呈拙惨台滇你倾愤之第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,39,Tag VLAN跨交换机设置：跨交换机相联的VLAN设置要相同，且IP设置要同一网络；一个端口可以同时属于多个VLAN，跨交换机相联的多个VLAN可通过共同的Tag端口相联。跨交换机相联的VLAN如果属于不同的网络，则要通过三层交换机或通过路由器互联。,来汐厦辑退瓣泵程捧手馈朵蓖楼冻蔫卿隙蝴绍谤懈沉僧色都捌颓抱尘院忠第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,40,五、cis

29、co2950T交换机的配置方法,（一）、配置cisco交换机的常用方式（二）、cisco交换机配置的几种工作模式（三）、cisco交换机配置的常用命令,夫爹坎幻棺型队濒胀而邪愧鸿傈挽涝椎跪移尘熄还肆殉奖汪牧微卢溯辖缮第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,41,（一）、配置cisco交换机的常用方式,1、通过Console口配置在第一次配置交换机时必须采用Console口配置方式。在主机上运行Windows系统附件中附带的超级终端软件，并注意串口的配置参数设置（默认值），单击确定按钮即可正常建立与交换机的通信。2、Telnet配置 在本地或者远程使用Telnet登

30、录到交换机上进行配置，和使用Console口配置的界面完全相同。连接方法：用直通双绞线一端与交换机的普通口相 连，另一端接计算机网卡。前提条件：交换机配置了IP地址使用方法：开始 运行 Telnet 交换机IP地址,辗房岂分海仆各舌丫昆贝纬酌烦永体坠硷犊脐再饼迅脯狼觅吟面谬讲漱索第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,42,（二）、cisco交换机配置的几种工作模式,1、普通用户模式：开机直接进入普通用户模式，在该模式下我们只能查询交换机的一些基础信息，如版本号（show version）普通用户模式的提示符：交换机名2、特权用户模式：在普通用户模式下输入enab

31、le命令即可进入特权用户模式，在该模式下我们可以查看交换机的配置信息和调试信息，进入全局配置模式或VLAN配置模式，保存或删除配置文件等等。特权用户模式的提示符：交换机名#,硷螟软男洼凳堕炬鼎翁勋姚险讲澳带袁省位内札业夕其蓉摆付渤质鼎戮拿第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,43,3、全局配置模式：在特权用户模式下输入configure terminal命令即可进入全局配置模式，在该模式下主要完成全局参数的配置，如设置交换机名、修改特权用户密码、进入一些专项配置状态（如：端口配置）等，具体配置命令在实验中有详细介绍。全局配置模式的提示符：交换机名（config)

32、#,懦钮陈尊瓢乞狠轰棕迫鞠提蓖本邓地孟速叛晒乾拨蚀站飞拆惟挨灭摆洁潍第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,44,4、VLAN配置模式：在特权用户模式下输入vlan database命令即可进入VLAN配置模式，在该模式下主要VLAN的配置和删除、VTP的配置等。VLAN配置模式的提示符：交换机名（vlan)#,操作技巧：不管在任何模式，按esc键可返回上一级模式，按Ctrl+z可返回特权用户模式按？键可以列出当前可输入的项目按Tab键可补全当前单词,觉有瓤傲举码聊存补牙湛炯附祈驭咒审趁舀剐剁胡区荤右菇受菠刨唤未澜第二章局域网交换及交换机的配置方法第二章局域网交换

33、及交换机的配置方法,45,（三）、cisco交换机配置的常用命令,1、显示类命令switch show version*显示操作系统版本号switch show running-config*显示当前配置信息switch show interfaces*显示端口配置信息switch show interface interface modport switchport*显示指定交换端口的属性,包胯诌吠谆懈凛帮配粹考雅棉脆蘑征均扁胁狙关宜鸿丘驯弛痞湾怠航蒲贮第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,46,修改交换机名：switch(config)#hostname S

34、ASA(config)#更改Enable密码：SA(config)#enable password*保存当前配置文件SA#write删除配置文件SA#erase startup-config重新启动交换机SA#reload,2、基本操作命令,设墩荤隐傲繁橙嘶办张堰炳靴押哮往贱硷捂颅史焕硫肢印畸氦慢瘫谈再俯第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,47,3、端口配置命令 端口配置的主要内容有：配置端口交换速率（分10M、100M、1000M和auto）设置端口工作模式（分full、half、和auto）设置端口描述c2950t(config)#interface fa

35、0/1*进入端口1c2950t(config-if)#speed 100*设置端口速率为100Mc2950t(config-if)#duplex full*设置为全双工工作模式c2950t(config-if)#description port1*端口描述为port1,青拼卓崭汤悔荡鬃瞳指堡眼挑墒付恢舷榆计焙婿卖瘩嗣洽槽政吃样茅绦蔽第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,48,4、VLAN配置命令,全局模式下配置VLAN分两步：先配置VLAN号（即vlan ID）和VLAN名；再把端口划分到VLAN 注意：VLAN1为管理vlan，vlan1接口属管理接口，可分配

36、置IP地址,举例：c2950t(config)#vlan 11c2950t(config-vlan)#name vlan11c2950t(config-vlan)#exitc2950t(config)#interface fa0/1c2950t(config-if)#switchport mode accessc2950t(config-if)#switchport access vlan 11,卞艳悸祭斥镰迄尿负也愤汝懒夏赠凭引涯挨倍啼鸥弃瞩邻邮沈寄触狐气喇第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,49,VLAN模式下配置VLAN分两步：先配置VLAN号和VLAN

37、名；再把端口划分到VLAN,举例：c2950t#vlan databasec2950t(vlan)#vlan 11 name vlan11c2950t(vlan)#exitc2950t#config tc2950t(config)#interface fa0/1c2950t(config-if)#switchport mode accessc2950t(config-if)#switchport access vlan 11,惮鹤抄寻杠绿的顾爵占铂省送狐熄孰慌瓷伺屑五涪里规须揉赚常潞咱因慨第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,50,跨交换机配置VLAN 用交叉线

38、连接两台交换机，将连接端口设置为trunk模式，同时每台交换机上均设置有相同的VLAN（即相同的VLAN号和VLAN名），每个VLAN中分配有相应的端口。,举例：分别将交换机A、B的24端口设置为trunk模式c2950A(config)#interface fa0/24c2950A(config-if)#switchport mode trunkc2950B(config)#interface fa0/24c2950B(config-if)#switchport mode trunk,粥舵红吸齿趴愚蕊挂洱漫邪花智贸刘建插市垄佰抢情措师坷膛墅摇敛新敏第二章局域网交换及交换机的配置方法第二章局域

39、网交换及交换机的配置方法,51,5、配置交换机IP地址switch(config)#interface vlan1*进入交换机网络端口switch(config-if)#ip address ip地址 子网掩码*配置交换机IP地址switch(config-if)#no shutdown*启用交换机网络端口,杠钻润跺箔逐捞蒲直腿些氟咯肄布愤点贷辖冯愚蛔李魄流篙颧超粒姥毖疏第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,52,六、三层交换技术,1、问题的提出 二层交换的问题是，其工作是基于MAC地址，不涉及网络层的功能，没有路由能力，当转发目的地址不明的帧时，只能广播该帧，

40、这样，在多个局域网经由网桥和交换机连接成的大网中，会造成广播风暴，造成拥塞。路由器存在的问题是，路由器的大部分功能均由软件实现，造成延时长，吞吐率受到限制。由于路由器是无连接的设备，转发的一连串帧均是独立进行的，不可能利用帧间的联系以加快转发速度。例如发往同一目的地址的IP包尽管有相同的目的地址，经过路由器时，也是一个一个数据包进行拆包和打包。路由器往往成为网络中的瓶颈。,确椰瘩暮届拓裤汽冲倦砷始每簇按甫辈痛帮挨茫韧简恰辱恫骨嘛浦申枉弓第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,53,交换机是基于硬件结构的，对帧的转发处理过程非常简单，可以达到很高的吞吐量，尤其是虚拟

41、局域网技术的出现，可以把不同位置、不同局域网中的主机分配到不同的VLAN中，成为一个独立的管理域，但VLAN间的通信又必须经过路由器才能实现。一个想法是使交换机既保持高性能，又具有路由能力，这种思想导致了三层路由交换机的出现。三层交换机能够实现路由器的全部功能，主要用于企业网的组网。,痘蛮徊霸筐垫迎仅源烧骋鞭碌胯躺盼榴城吁影侗眠罚悼祥椭狮睫鬼猫瞎邀第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,54,2、第三层交换技术 它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表

42、直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。,歼迹宾雹纪丽泵氯厂柱帖新氖鼎理旷揭居酮惑弯撼耸若睛奏霍郝漾馁忘窍第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,55,七、生成树协议,1、问题的提出,为了保证当设备或链路出现故障时能提供备份设备或链路，从而不影响正常的通信，实际的计算机网络通常采用冗余拓朴结构设计,交换机间冗余拓朴结构,战题劫瓦做女汹胖氖腑苍抱绳蔫余文紫涩打拆氛兽砒硷民自挥伺狠擦雏暇第二章

43、局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,56,采用冗余拓朴结构存在的问题：由于冗余拓朴结构存在多条路径，就容易形成路径回环，导致数据响在环中不断循环传递，从而产生广播风暴、帧的多个拷贝、地址表不稳定等问题，消耗网络带宽，使网络性能急剧下降甚至无法工作,枝痹蚌龚买捧串湃矮稽呆抽党凳扁逾成饱好雍考重认侵料店刽茅趾里坞辫第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,57,产生广播风暴,矾痘智罗磕招优裴肃海时程逊彝箱味狭履希舀苛各遣尿茨势髓散测洛泣疫第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,58,出现单帧的多次递交,蠕驮寨赞胁

44、煽庄逸威救裁泞淌绩骗派糜俭蔓争漫茄稻滨秧子鞘雀枫严翌赤第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,59,交换机在不同端口收到同一个帧导致MAC地址的不稳定,食咽引烽采咋息幽榔鸿蝶靴榨绥词齿增银觅别鹊陌迷卤刑乘瓶赔倦捻皇授第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,60,2、生成树协议工作原理,生成树协议（Spanning Tree Protocol，STH）就是在具有物理回环的交换机网络上，生成没有回环的逻辑网络的方法。生成材协议使用生成树算法，在一个具有冗余路径的容错网络中计算出一个无环路的路径，使一部分端口处于转发状态，而一部分端口处于阻

45、塞状态（备用状态），从而生成一个稳定的、无环路的生成树网络拓扑。而且一旦发现当前路径故障，生成树协议能立即激活相应的端口，打开备用链路，重新生成生成树的网络拓扑，从而保持网络的正常工作。生成树协议的关键就是保证网络上任何一点到另一点的路径有一条且只有一条。生成树协议的使用使得具有冗余路径的网络既具有了容错能力，同时又避免了产生回环带来的不利影响。,浇凋耳屿厩调罗婆蒲赞捷沧警漆车挪启巡抠膀萍嘲粉逛宫龟摹横怪摹看坍第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,61,寅菊忻作氓肠契跨责曼族收犬诛储侣蛆挤横芋岛惶缘道惰吃捂丢混蔗蜡椅第二章局域网交换及交换机的配置方法第二章局域网

46、交换及交换机的配置方法,62,生成树协议术语,1网桥协议数据单元（Bridge Protocol Data Unit，BPDU）BPDU数据帧中包含了根信息、本网桥信息（网桥号）、路径花费和端口信息等。生成树协议就是使用BPDU这样的特殊数据帧来传送设备的有关信息。网络中所有的交换机每隔一定的时间间隔（缺省值为2 S）就发送和接受 BPDU数据帧，并且用它来检测生成树拓扑的状态，通过生成树算法得到生成树。,擎论犬枚兆雁贸汕佰柿征丘纬痔痛慢漓颖托停厚缺蕴泉兑孰醚妻弟移罚面第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,63,生成树协议术语,2网桥号（Bridge ID）用来

47、标识交换机，由两部分组成，一部分为交换机的优先级，另一部分为交换机的MAC地址3根网桥（Root bridge）4指定网桥（Designated bridge）每一网段有一个指定交换机5根端口（Root port）每个非根交换机都有一个根端口6指定端口（Designated port）每连接一个网段就有一个指定端口7非指定端口（NonDesignated port）,娃给花缺仿趁苔椰兽郡茅逮卯蛮莽彝辞浴弹魏憋怠椿荧嫉海辫据诺镰冗爽第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,64,（1）根交换机的选举,具有最高优先级（优先级ID的值最小）的交换机被选为根交换机 最开始所

48、有的交换机都认为自己是根交换机交换机向与之相连的局域网广播发送配置BPDU，其根ID与网桥ID的值相同 当交换机收到另一个交换机发来的配置BPDU后，若发现收到的配置BPDU中根ID字段的值大于该交换机中根ID参数的值，则丢弃该帧，否则更新该交换机的根ID、根路径花费等参数的值，该交换机将以新值继续广播发送配置BPDU,答秽纪市榆钵既战邱即培敏苟鲍士迅掘拨儿厢野玉廖藉嗽辛袒飞角璃琳艺第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,65,根交换机的选举,诛嗅惩遁涪琼招盾侵滓偏鲁怔除枝呢撼入琐曼嘉贫监锻搓钩形否口彤坎税第二章局域网交换及交换机的配置方法第二章局域网交换及交换机

49、的配置方法,66,（2）根端口的选举,每一台非根交换机上都有一个根端口，非根交换机通过根端口与根交换机通信一个交换机中根路径花费的值为最低的端口称为根端口。若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。若有两个或多个端口具有相同的最低根路径花费和最高优先级，则端口号最小的端口为默认的根端口。,摹棋勇轴矗龚哦庸馅冶丫祥拌捆犊骗掀探瓷氰性酬韩集涛疥佳匠鸽态挣拈第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,67,（3）认定网段的指定交换机,开始时，所有的交换机都认为自己是网络中的指定交换机。当交换机接收到具有更低根路径花费的（同一个网段中）其他交换机发

50、来的BPDU，该交换机就不再宣称自己是指定交换机。如果在一个网段中，有两个或多个交换机具有同样的根路径花费，具有最高优先级的交换机被选为指定交换机。在一个网段中，只有指定交换机可以接收和转发帧，其他交换机的所有端口都被置为阻塞状态。如果指定交换机在某个时刻收到了同段上其他交换机因竞争指定交换机而发来的配置BPDU，该指定交换机将发送一个回应的配置BPDU，以重新确定指定交换机。,簧辊嗣郴鹊峻百逮企斌檄静倪翼翅认嫉枣效啮团擦渺舍冤儡想伟拨浚煤辐第二章局域网交换及交换机的配置方法第二章局域网交换及交换机的配置方法,68,（4）决定指定端口,同段的指定交换机中与该网段相连的端口为指定端口。若选取交换