交换机技术与应用.ppt

《交换机技术与应用.ppt》由会员分享，可在线阅读，更多相关《交换机技术与应用.ppt（195页珍藏版）》请在三一办公上搜索。

1、第3章 交换机技术与应用,基本内容,交换机概述交换机的接口与连接线缆交换机的性能与选型交换机配置基础交换机的互连技术交换机的VLAN技术交换机的生成树技术,基本内容,交换机概述交换机的接口与连接线缆交换机的性能与选型交换机配置基础交换机的堆叠技术交换机的VLAN技术交换机的生成树技术,3.1 交换机概述,一、交换机的定义交换机(Switch)，是一种基于MAC地址识别、能够完成数据帧封装与转发功能的网络设备。交换机工作在OSI模型中的第二层，用于连接工作站、服务器、路由器、集线器和其他交换机。其主要作用是快速高效、准确无误地转发数据帧。在网络拓扑结构中用图标表示为：,交换机的图标表示,交换机的

2、图标表示,核心交换机,模块化汇聚交换机,固化汇聚交换机,接入交换机,三层堆叠交换机,二层堆叠交换机,二、交换机的体系结构,1、总线结构 2、共享存储器结构 3、矩阵结构,1、总线结构,二、交换机的体系结构,各个模块共享同一背板总线结构每个输入端通过输入处理部件（输入逻辑）连接到总线上，每个输出端通过输出处理部件（输出逻辑）连接到总线上。数据利用时分多工传输（TDM）方式在总线上传输。总线采用时分方式划分时隙分配给每个输入部件。各路输入交换数据经过输入处理部件，再经过总线由输出处理部件取出，形成各路输出信号。基于总线结构的交换机背板最高容量平均为2Gbps。,总线交换结构的特点,2、共享存储器结

3、构,共享存储器结构的特点,共享存储器结构是总线结构的变形，使用大量的高速RAM来存储输入数据。各路输入数据经过输入处理部件进入存储器，输出处理部件从存储器中取出数据，形成各路输出信号。存储器相当于数据缓冲池。,3、矩阵结构,NN交换矩阵,图1-18交换矩阵结构,矩阵结构的特点,矩阵结构交换机又称为纵横制交换机。目前绝大多数高端交换机都使用这种交换方式。由于高速集成电路的发展，这种结构易于构建高速的交换模块；结构的可扩展性与其实现方法有关，己知背板交换容量可以扩展到100Gbps；成本和复杂性高是这种交换机容量增加的主要限制因素。,三、交换机的工作原理,交换是指将数据帧（报文）从接入端口转发到目

4、的端口的过程;交换机的工作是执行两个基本操作：交换数据帧将从某一端口收到的数据帧转发到该帧的目的地端口；维护交换操作在交换机内部构造和维护动态MAC地址表。,1、交换数据帧,在交换设备中保存一张动态MAC地址表来映射MAC 地址与相应的接口，这张表是通过检查进入接口帧的源MAC 地址而建立起来的；当交换机接收到一个数据帧时，首先检查该帧的源和目的MAC地址，然后与系统内部的动态MAC地址表进行比较，若数据帧的源MAC地址不在该表中，则将该源MAC地址及其对应的端口号加入MAC地址表中；如果目的MAC地址在该表中，则将数据帧发送到相应的目的端口，如果目的MAC地址不在表中，则将目的MAC地址加入

5、到MAC地址表中，并将该数据帧发送到所有其他端口。（泛洪，Flooding）,数据帧在交换机内的交换过程,情景：1、主机D发送广播帧2、主机D与主机E通信3、主机D与主机F通信4、主机D与主机A通信5、主机D-A通信的同时，主机B-C发送数据,数据帧在交换机内的交换过程,当主机D发送广播帧时，交换机从E3端口接收到目的地址为（广播地址)的数据帧，则向E0、E1、E2和E4端口转发该数据帧当主机D与主机E通信时，交换机从E3端口接收到目的地址为的数据帧，查找MAC地址表后发现并不在表中，则交换机把地址加入MAC地址表，并向E0、E1、E2和E4端口转发该数据帧。,数据帧在交换机内的交换过程,当主

6、机D与主机F通信时，交换机从E3端口接收到目的地址为的数据帧，查找MAC地址表后发现也位于E3端口，即与源地址处于同一网桥端口，交换机不转发该数据帧，而是直接丢弃。当主机D与主机A通信时，交换机从E3端口接收到目的地址为的数据，查找MAC地址表后发现0260.8c01.1111位于E0端口，所以交换机将数据帧转发至E0端口，这样主机A即可收到该数据帧。,数据帧在交换机内的交换过程,如果在主机D与主机A通信的同时，主机B也正在向主机C发送数据，交换机同样会把主机B发送的数据帧转发到连接主机C的E2端口。这时E1和E2之间，以及E3和E0之间，通过交换机内部的硬件交换电路，建立了两条链路，这两条链

7、路上的数据通信互不影响，因此网络也不会产生冲突。所以，主机D和主机A之间的通信独享一条链路，主机C与主机B之间也独享一条链路。而这样的链路仅在通信双方有需求时才会建立，一旦数据传输完毕，相应的链路也随之拆除。,2、构造维护MAC地址表,MAC地址表的建立和维护过程,1、在交换机加电启动进行初始化时其MAC地址表为空的。当自检成功后，交换机开始侦测各端口连接的设备；如图所示，一旦A、B、C互相访问，以及A、B、C访问F，期间的数据流必然会以广播的形式被交换机接收到，当交换机接收到数据后，首先把数据帧的源MAC地址给拆下来，如果在交换机内部的存储器中没有A、B、C、F的MAC地址，交换机会自动把这

8、些地址记录并存储下来，同时，把这些MAC地址所表示的设备和交换机的端口对照起来。保存下来的这些信息被称为MAC地址表。,MAC地址表的建立和维护过程,2、当计算机和交换机加电、断电或迁移时每当增加MAC地址表项时，均在该项中注明帧的到达时间。每当目的地址已在表中的帧到达时，将以当前时间更新该项。（这样，从表中每项的时间即可知道该机器最后帧到来的时间）。交换机中有一个进程定期地扫描MAC地址表，清除时间早于当前时间若干分钟（老化时间）的全部表项。如果从一个物理网段上卸下一台计算机，连到另一个物理网段上，则在几分钟内，它即可重新开始正常工作而无需人工干预。这个算法同时也意味着，如果机器在几分钟内无

9、动作，那么发给它的帧将不得不泛洪，一直到它自己发送出一帧为止。,MAC地址表的建立和维护过程,3、交换机中的内存有限，能够记忆的MAC地址数也有限，交换机设定一个自动老化时间，若某个MAC地址在设定时间内不再出现，交换机将自动把该MAC地址从地址表中清除。当下一次该MAC地址出现时，将被当做新地址处理。4、交换机可以进行全双工传输，可以同时在多对节点之间建立临时专用通道，形成立体交叉的数据传输通道结构。,四、交换机的基本功能,1.地址学习(Address Learning)交换机通过监听所有流入的数据帧，对其源MAC地址进行检验，形成一个MAC地址到其相应端口号的映射，并且将这一映射关系存储到

10、其MAC地址表中。2.转发/过滤决定(forward/filter decisions)交换机根据数据帧的MAC地址进行数据帧的转发操作，同时能够过滤（即丢弃）非法侵入的数据帧。,转发/过滤遵循的规则,如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有端口转发（数据帧来的端口除外）；如果数据帧的目的地址是单播地址，但这个地址并不在MAC地址表中，那么也向所有的端口转发（数据帧来的端口除外）；如果数据帧的目的地址在MAC地址表中，那么就根据地址表转发到相应的端口；如果数据帧的目的地址与数据帧的源地址在同一个物理网段上，它就会丢弃这个数据帧，不会发生交换。,3、避免环路(loop A

11、voidance),交换机通过使用生成树协议（Spanning tree protocol），来管理局域网内的环境，避免数据帧在网络中不断绕圈子的现象产生，即避免环路。网络出现环路后，很容易产生广播风暴和MAC地址系统失效，致使网络瘫痪。,问题1：广播风暴,问题1：广播风暴,在工作站和服务器之间为了提供冗余链路就形成了两条路径。工作站发送的数据帧到达交换机A和B；当A、B刚刚加电，MAC地址表还没有形成，A、B收到此帧的第一个动作是在MAC地址表中添加一项，将工作站的物理地址分别与A的E1和B的E3对应起来。第二个动作则是将此数据帧发送到所有其它端口。此数据帧从A的E2和B的E4发送到服务器所

12、在网络，服务器可以收到这个帧，但同时B的E4和A,问题1：广播风暴,的E2也均会收到另一台交换机发送过来的同一个数据帧。如果此时在两台交换机上还没有学习到服务器的物理地址与各自端口的对应关系，则当两台交换机分别在另一个端口收到同样一个数据帧的时候，它们又将重复前一个动作，即先将帧中源地址和接收端口对应，然后发送数据帧到所有其它端口；这样同一个数据帧在冗余链路形成的环路内不停地被交换机转发，形成广播风暴。,问题2：MAC地址系统失效,问题2：MAC地址系统失效,当工作站发送数据帧到网络时，交换机A、B分别从E1、E3端口收到此数据帧后，将源MAC地址对应地写入各自的MAC地址表中，并将数据帧广播

13、到其他端口；A的E2收到该数据帧，也进行广播，B的E4收到此帧，认为是最新消息，于是用E4对应工作站的源MAC地址，改写MAC地址表；同理，交换机A用E2对应源MAC地址，改写MAC地址表周而复始，交换机不断用源MAC地址，更新MAC地址表，MAC地址系统失效。,1.直通方式(Cut Through)在输入端口检测到一个数据帧时，就立刻按数据帧的目的MAC地址（或14个字节），从MAC地址表中查找相应的输出端口，并在输入与输出交叉处接通，把数据帧直通送到相应的端口。优点：延迟非常小、交换非常快。缺点：无法检查所传送的数据帧是否有误，不能提供错误检测能力。不能将具有不同速率的输入/输出端口直接接

14、通，而且容易丢帧。,五、交换机的交换方式,2、存储转发(Store&forward),交换机将收到的一个完整的数据帧先放入缓存，然后进行CRC（循环冗余码校验）检查，在对错误帧处理后才取出数据帧的目的MAC地址，通过MAC地址表转换成输出端口送出帧。优点：所有的正常帧都可以通过，而残帧和超常帧都被交换机隔离。可以对进入交换机的数据帧进行错误检测，有效地改善网络性能。它支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。缺点：存储转发方式在数据处理时延时大。,碎片隔离是一种介于前两者之间的解决方案。它检查数据帧的长度是否够64个字节，如果小于64字节，说明是假帧，则丢弃该帧；如果大于

15、64字节，则发送该帧。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快，但比直通式慢。采用这种方式，所有的正常帧和超常帧都可以通过，而残帧将被隔离。,3、碎片隔离(Fragment free),六、交换机的分类,1、按网络覆盖范围划分广域网交换机和局域网交换机。2、按传输介质和传输速度划分以太网交换机、快速以太网交换机、千兆（G比特）以太网交换机、10千兆(10G比特或万兆)以太网交换机和ATM交换机等。3、按交换机工作的协议层次划分 分为第二层交换机、第三层交换机、第四层交换机和第七层交换机。,六、交换机的分类,4按交换机的结构划分固定端口交换机、模块化交换机。5按网络互连三层模型

16、划分核心层交换机、汇聚层交换机、接入层交换机。6.按外观进行划分机箱式、机架式、桌面型。,一、交换机的接口类型,3.2 交换机的接口与连接线缆,二、交换机的端口配置线缆,二、交换机的端口配置线缆,二、交换机的端口配置线缆,USB转串口线,3.3 交换机的性能与选型,一、交换机的主要性能指标1物理特性（1）处理器芯片交换机所采用的CPU芯片主要有四种：通用CPUASIC芯片（Application Specific Integrated Circuits，专用集成电路）FPGA芯片（FieldProgrammable Gate Array，现场可编程门阵列）NP网络处理器ASIC芯片是专门针对1

17、00M以上交换机设计的，可实现极高的数据处理能力和多种常用网络功能。,一、交换机的主要性能指标,（2）交换机内存交换机的内存用作存储配置，作为数据缓冲、暂时存储等待转发的数据等。内存容量较大，可以保证在并发访问量、组播和广播流量较大时，达到最大的吞吐量，均衡网络负载并防止数据包丢失。,一、交换机的主要性能指标,（3）MAC地址表MAC地址表即指MAC地址表的大小，是指交换机的MAC地址表中可以最多存储的MAC地址数量，存储的MAC地址数量越多，那么数据转发的速度和效率也就就越高。（4）端口配置端口配置指交换机包含的端口数目、支持的端口类型和工作模式（半双工和全双工）。端口配置情况决定了单台交换

18、机支持的最大连接站点数和连接方式。,一、交换机的主要性能指标,（5）模块化插槽数模块化插槽数是指模块化交换机所能安插的最大模块数。模块化交换机的端口数量就取决于模块的数量和插槽的数量。（6）扩展能力扩展能力是指一台交换机所支持的扩展功能模块、端口或其他功能等。（7）外观特性外观特性是指交换机的外观类型、大小尺寸和电气规格等。,2功能特性,（1）交换方式交换机的交换方式有直接交换、存储转发和碎片隔离三种。存储转发是交换机应提供的最基本的工作方式，又分为存储转发和快速转发两类，缺省情况下，绝大多数交换机都工作在低延迟的快速转发方式。（2）VLAN支持VLAN是虚拟局域网（Virtual Local

19、 Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络。,2功能特性,（3）三层交换技术三层交换技术也称为IP交换技术，三层交换技术是在网络模型中的第三层实现了数据帧的高速转发。简单地说，三层交换技术就是：二层交换技术+三层路由转发技术。,2功能特性,（4）堆叠功能堆叠是多台交换机之间实现高速互连的一种连接技术。堆叠技术采用了专门的管理模块和堆栈连接电缆，一方面可以增加用户端口，在交换机之间建立一条较宽的宽带链路；另一方面可以将多台交换机作为一台大的交换机，进行统一管理。,2功能特性,（5）管理功能管理功能是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。对

20、于交换机来说，管理功能是非常重要的。一台具有网管功能的交换机能够让用户轻松掌握网络的动态，在出现故障时排除故障。通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。,3、网络特性,（1）支持的网络标准和协议局域网所遵循的网络标准是IEEE802.X。不同厂商、不同档次的交换机遵循的网络标准和协议是不一样的。,3、网络特性,（2）背板带宽背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量，是交换机在无阻塞情况下的最大交换能力，其单位为Gbps由于所有端口间的通讯都要通过背板完成，所以背板能够提供的带宽就成为端口间并发通讯时的瓶颈。背板带宽越大，交换机的传输速率则越

21、快。,3、网络特性,（3）包转发率包转发速率是指交换机每秒可转发多少个数据包(Mpps，Million Packet Per Second)，即交换机能同时转发的数据包的数量，又称转发速率。（4）传输速度传输速度是指交换机端口的数据交换速度。目前常见的有10Mbps、100Mbps、1000Mbps、10GMbps等几类。,3、网络特性,（5）延时交换机延时(Latency)是指从交换机接收到数据帧到开始向目的端口复制数据帧之间的时间间隔。采用直通转发技术的交换机有固定的延时采用存储转发技术的交换机的延时与数据帧大小有关（6）吞吐量吞吐量是反映交换机性能的最重要的指标之一。根据RFC1242，

22、吞吐量定义为交换机在不丢失任何一个帧的情况下的最大转发速率。,锐捷RG-S3760-24交换机的性能参数,1、基本规格,锐捷RG-S3760-24交换机的性能参数,2、网络,锐捷RG-S3760-24交换机的性能参数,4、其他,3、端口,锐捷RG-S3760-24交换机的性能参数,6、外观参数,5、电气规格,锐捷RG-S3760-24交换机的性能参数,7、环境参数,二、交换机的选型原则,（1）交换机的类型选择（2）端口数目的选择（3）外形尺寸的选择（4）光纤接入方案（5）其他几个重要的参数（6）尽量使用同一个厂商、同一个型号的交换机，这样做有助于网络的管理，产品的维护等。,3.4 交换机配置基

23、础,一、交换机的管理方式交换机为用户提供了四种管理方式（又称访问方式）：通过带外对交换机进行管理；通过Telnet对交换机进行远程管理；通过Web对交换机进行远程管理；通过SNMP工作站对交换机进行远程管理。第一种方式需要通过交换机的Console端口与计算机的串口直接相连后才能实现。首次配置交换机或者无法进行带内管理时，只能采用第一种方式。,1、带外管理(out-band management),物理连接方法,操作过程,打开与交换机相连 的计算机电源，进入Windows 98/2000/XP操作系统。单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，对超级终端进行初始设置。,

24、操作过程,在“名称”栏中输入一个名称（可以任意输入），可以在图标栏中选择一个图标，然后单击“确定”按钮。,操作过程,在“连接时使用”下拉列表框中根据具体情况选择恰当的方式，如选择与交换机相连的计算机的串口COM1。单击“确定”按钮。,操作过程,设置波特率（每秒位数）为9600，数据位为8，奇偶校验为“无”，停止位为1，数据流控制为“无”。单击“确定”按钮，如果正常的话，就可以开始配置交换机了。,2、带内管理(in-band management,物理连接,采用带内管理方式应具备的条件,管理主机与交换机具有网络可连通性；交换机配置了管理VLAN的IP地址；交换机内开启了相应的管理服务；交换机内设

25、置了授权用户或没有限制用户访问,注意：如果管理机与交换机用双绞线直接相连，则管理主机的IP地址与交换机的管理VLAN的IP地址必须在相同网段。,（1）通过Telnet管理交换机的方法步骤,通过带外管理方式给交换机设置IP地址，开启Telnet Server，设置授权Telnet用户。运行Windows自带的Telnet客户程序，指定Telnet的目的地址，如图3-17所示。登录到Telnet界面，输入正确的登录名和口令，即可进入到交换机的CLI界面。,（2）通过HTTP管理交换机的方法,通过带外管理方式给交换机设置IP地址，开启Web Server，设置授权Web用户。执行Windows的HT

26、TP协议，如图3-18所示 输入正确的登录名和口令，进入交换机的Web配置主界面，按界面操作即可,二、交换机的命令简介,1命令模式（1）一般用户配置模式（简称用户模式）（2）特权用户配置模式（简称特权模式）（3）全局配置模式（4）接口配置模式（5）VLAN配置模式（6）线路配置模式,命令模式,命令模式之间的关系,交换机命令模式列表,2、配置命令语法格式,交换机提供的通用命令格式：cmdtxt enum1enum2 enumN option语法说明：cmdtxt表示命令关键字；表示参数的变量；enum1enum2 enumN表示其中必须选一个参数；option表示该参数为可选项在各种命令中还会出

27、现“”、“”、“”各项的组合使用。,3、帮助功能,交换机为用户提供两种方式获取帮助信息,4、编辑快捷键,5、常见的错误提示信息,1、命令行模式,用户模式：Switch特权模式：Switchenable Switch#全局配置模式：Switch#config terminal Switch(config)#接口配置模式：Switch(config)#interface fa0/1 Switch(config-if)#Line模式：Switch(config)#line vty 0 4 Switch(config-line)#Line模式主要用于对虚拟终端VTY和控制台端口进行配置VLAN配置模式

28、：Switch(config)#vlan 1 Switch(config-vlan)#,交换机的配置模式,保存/删除交换机配置信息,Switch#write memory！保存当前配置信息到flash中Switch#delete 文件名！删除flash中的文件Switch#erase startup-config！删除启动配置信息,dir、cd、rename、copy等常用配置命令,Switch(config)#hostname 设备名！更改交换机名称Switch#reload！重新启动设备Switch#dir！列出当前目录下的文件和子目录Switch#dir nvram:！列出nvram中的

29、所有文件和子目录！nvram专门用于存储启动配置文件startup-configSwitch#dir falsh:！列出falsh中的所有文件和子目录！nvram可以用于用户数据文件Switch#copy running-config startup-config！保存当前配置信息Switch#rename vlan.dat vlan1.dat！把当前目录下的vlan.dat改名为vlan1.dat,6、常用配置技巧,（1）命令简写支持缩写命令，即在输入命令和关键字时，只要输入的命令所包含的字符长到足以与其他命令区别就足够了。例如：show interfaces命令可以写成sh in inte

30、rface ethernet 0/2命令缩写为int e 0/2（2）使用命令的no选项 使用no选项，禁止某个特性或功能，或者执行与命令本身相反的操作。,6、常用配置技巧,（3）命令完成如果在键入命令的部分字符后按Tab键，系统会自动显示出该命令的剩余字符。（4）命令查询在输入命令的部分字符串后键入“？”，显示与之匹配和所有命令。（5）使用历史命令,三、交换机基本配置,1配置超级终端程序 2新出厂交换机的基本配置3交换机的基本配置命令（1）设置交换机的名称。（2）设置访问交换机的口令和划分特权级别。（3）配置交换机的管理IP、子网掩码及默认网关（4）配置访问交换机的方式。（5）设置系统的日期

31、和时间（6）显示交换机的系统信息（7）保存配置。,四、交换机接口管理与配置,1、交换机接口的类型,1、交换机接口的类型,（1）二层接口(L2 interface),Switch Port（交换接口）分为Access Port和Trunk Port。每个Access port只能属于一个VLAN；Access port只传输属于这个VLAN的帧；Access Port一般用于连接用户计算机。Trunk port传输属于多个VLAN的帧，缺省情况下Trunk port将传输所有VLAN的帧，可通过设置VLAN许可列表来限制Trunk port传输哪些VLAN的帧。Trunk Port一般用于设备之

32、间的连接，也可以用于连接用户的计算机。,（1）二层接口(L2 interface),L2 Aggregate Port（二层聚合接口）当两台交换机互联时，为了提高连接的带宽，可以将多个物理端口聚合在一起进行互联，构成一个逻辑Switch Port，这个逻辑接口就称为L2 Aggregate Port（简称AP），L2 AP中的每一个物理端口称为该L2 Aggregate Port的一个成员端口。,L2 Aggregate Port的特性,从物理上看，L2 Aggregate Port是由多个物理接口组成的，但在逻辑上，可以把它理解为一个高速接口，它的带宽是组成它的各成员端口的带宽之和。组成L2

33、 Aggregate Port的成员端口可以是Access Port 或Trunk Port，但同一个AP的成员端口必须为同一类型，端口参数也必须相同，同属于一个VLAN。一个L2 Aggregate Port包含的物理端口数量一般不能超过8个。,L2 Aggregate Port的特性,L2 Aggregate Port具有流量平衡功能，通过L2 Aggregate Port发送的帧在L2 Aggregate Port的成员端口上进行流量平衡，当一个成员端口链路失效后，L2 Aggregate Port会自动将这个成员端口上的流量分配到别的端口上，不影响该接口的使用。每个Aggregate

34、Port用一个整数标识，称为AP ID，取值范围为112。L2 Aggregate Port 也可分为Access Port 或Trunk Port。,（2）三层接口(L3 interface),根据交换机的型号不同，一般可以分为：SVI(Switch Virtual Interface交换虚拟接口)Routed Port（路由接口）L3 Aggregate Port（三层聚合接口）,SVI 接口,SVI是与某个VLAN关联、用来实现三层交换的逻辑接口。每个SVI只能和一个VLAN关联，实际上，SVI就是一个VLAN的接口，只要给该VLAN配置一个IP地址，它就成为了一个SVI。在实际应用中，

35、SVI可以作为本交换机的管理接口，用于对该交换机进行管理。也可以作为一个VLAN的路由接口（网关接口），用于三层交换机中跨VLAN之间的通信。,Routed Port,Routed Port是由三层交换机的单个物理端口构成的路由（网关）接口。Routed Port不具备二层交换的功能。Routed Port 与SVI的区别是：SVI是虚拟的接口，用于VLAN间的路由，实现不同VLAN之间的通信。Routed Port是物理接口，用于点对点的链路路由，实现两个主干交换机的连接。,L3 Aggregate Port,L3 Aggregate Port同L2 Aggregate Port 一样，也是

36、由多个物理成员端口汇聚构成的一个逻辑聚合接口。L3 AP的成员端口必须为同类型的三层接口。L3 AP不具备二层交换的功能，L3 AP和L2 AP的区别在于L3 AP具有IP地址，可作为三层交换的网关接口连接一个子网。,2、交换机接口的编号规则,对于SwitchPort，其编号由两个部分组成：插槽号/端口在插槽上的编号 例如，端口所在的插槽编号为2，端口在插槽上的编号为3，则端口对应的接口编号为2/3。插槽的编号是从0开始，其编号规则是：面对交换机的面板，插槽按照从前至后、从左至右、从上至下的顺序一次排列，对应的插槽号从0开始依次增加。静态模块（固定端口所在模块）编号为0。插槽上的端口编号从1开

37、始，编号顺序是从左到右。,2、交换机接口的编号规则,对于Aggregate Port，其编号的范围为1交换机支持的Aggregate Port个数。对于SVI，其编号就是这个SVI对应的VLAN的VID。,3、交换机接口配置,进入一个或多个交换机接口给接口定义一个名称禁用/启用交换机接口配置接口的速率配置接口的双工模式配置接口的流控模式配置Switch Port配置L2 Aggregate Port配置Routed port配置L3 Aggregate Port,交换机接口配置举例,（1）进入接口配置模式。例如：switch#configure terminal 进入全局配置模式 switch

38、(config)#interface fastethernet 2/1 进入fastethernet2/1 接口配置模式 switch(config-if)#no shutdown 开启该接口（2）给接口定义一个名称。例如：switch#config terminal 进入全局配置模式 switch(config)#interface gigabitethernet 1/1 进入接口配置模式 switch(config-if)#description To PC1 将接口命名为“To PC1”switch(config-if)#end注：为接口命名的标识符最多为32个字符。,交换机接口配置举例

39、,（3）开启和关闭接口接口的管理状态有两种：up接口为开启，down接口为关闭。关闭的接口将不会接收和发送任何帧。例如：switch#config terminal 进入全局配置模式 switch(config)#interface range fa 1/1-5 进入接口配置模式 switch(config-if)#shutdown 关闭指定端口 switch(config-if)#end 回到特权模式 switch(config)#interface fa 1/1 进入接口配置模式 switch(config-if)#no shutdown开启指定端口,交换机接口配置举例,（4）配置Swit

40、ch Port接口在接口配置模式下通过switchport mode或其他命令来配置交换机接口的相关属性。例如：switch#configure terminal 进入全局配置模式 switch(config)#interface fa0/1 进入接口配置模式 switch(config-if)#switchport mode access 配置接口的操作模式为access port switch(config-if)#switchport port-security 配置接口的端口安全打开 switch(config-if)#end 回到特权模式,配置接口的速率switch(config-i

41、f)#speed 10|100|1000|auto配置接口的双工模式switch(config-if)#duplex full|half|auto,3、交换机接口配置,（5）显示接口状态 在特权模式下可使用以下命令显示接口状态。show interfaces interface-id 显示指定接口的全部状态和配置信息 show interfaces interface-id status 显示接口的状态 show interfaces interface-id switchport 显示可交换接口状态信息。show interfaces interface-id description 显示指

42、定接口的描述配置和接口状态 show interfaces interface-id counters 显示指定端口的统计值信息 show running-config interface interface-id 显示接口当前运行的各种配置信息,3.8 以太网通道聚合技术,在局域网组网中，时常用到交换机的级连，交换机的级连通常会涉及到通信瓶颈的问题。如图所示：,为了解决前面提到的通信瓶颈问题，可以采用链路聚合技术来解决。链路聚合就是把多条链路聚合成一条链路进行管理，以实现高带宽通道的需求，同时也增加了可靠性。,交换机之间物理链路Link1、Link2和Link3组成一条聚合链路。该链路在逻辑

43、上是一个整体，合成一条链路，但这三条路又是相互独立，互为备份，其中的 一条或是两条链路断开不会造成整个网络的中断，断开链路的数据会转移到其它未断开的链路上。,通道聚合的优点,提高链路可用性 增加链路容量 价格便宜，提高网络性能不需重新布线可以捆绑任何相关的端口，也可以随时取消设置，这样提供了很高的灵活性可以提供负载均衡能力以及系统容错,通道聚合的配置,设置通道聚合协商协议：Switch(config-if)#Channel-protocol lacp|pagpPAGP（端口聚合协议）为Cisco专用技术LACP（链路聚合控制协议）为IEEE 802.3ad中定义为了保持不同设备的兼容性，推荐使

44、用LACP。设置通道工作模式：Switch(config-if)#Channel-group number modeon|off|desirable|auto|active|passive 如果希望用LACP处理通道，可以使用active（主动）和passive（被动）两种通道模式。,实例 配置以太网通道聚合,配置交换机S1：S1(config-if)#interface range f0/23-24S1(config-if-range)#switchportS1(config-if-range)#channel-protocol lacp！以太信道使用链路聚合协议协商S1(config-if

45、-range)#channel-group 1 mode active！链路聚合加入通道组1，并设置协商模式为active（主动模式）配置交换机S2，其配置基本与S1配置相似：S2(config-if)#interface range f0/23-24S2(config-if-range)#switchportS2(config-if-range)#channel-protocol lacp！以太信道使用链路聚合协议协商S2(config-if-range)#channel-group 1 mode passive！链路聚合加入通道组1，并设置协商模式为passive（被动模式）,3.5 交换

46、机的互连技术,一、交换机的互连方式二、交换机堆叠的管理 三、交换机堆叠模式下的配置,一、交换机的互连方法,多台交换机的互连有两种方法：级联(Uplink)与堆叠(Stack)1、交换机级联它通过交换机上的级联口(UpLink)进行连接。交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联可分为以下三种：用普通端口级联、用Uplink端口级联和光纤端口的级联。,交换机级联的方法,（1）通过两个RJ45接口级联。,采用交叉双绞线，两端分别接入两交换机的某RJ45口即可。,交换机级联的方法,（2）通过RJ45接口和Uplink接口级联。,采用直通双绞线，

47、一端接一台交换机的RJ45口，另一端接另一台交换机的Uplink接口。,交换机级联的方法,（3）光纤端口的级联：由于光纤端口的价格仍然比较贵，所以光纤主要被用于核心交换机和骨干交换机之间连接，或被用于骨干交换机之间的级联。需要注意的是，光纤端口均没有堆叠的能力，只能被用于级联。,光纤端口的级联,交换机级联的优缺点,级联的优点；级联式结构化网络有利于综合布线，它是目前主流的连接技术之一，易理解，易安装，不用考虑交换机的性能和端口属性，可以方便的实现大量端口的接入，通过统一的网管平台，可以实现对全网络设备的统一管理。级联的缺点：级联层数较多时，层次之间存在较大的收敛比时，将出现一定的延时，解决方法

48、是提高设备性能或是减少级联的层次。,2、交换机的堆叠,（1）堆叠模接口类型与堆叠线缆,（1）堆叠模接口类型与堆叠线缆,2、交换机的堆叠,（2）连接方式：用一条连接线，从一台交换机的DOWN（OUT）堆叠端口连接到另一台交换机的UP（IN）堆叠端口。,交换机堆叠的优点,（1）通过堆叠，可以扩展端口密度，因为堆叠的端口数是由堆叠所有成员设备的端口相加得到，所有的端口可以当作一个设备的端口。（2）方便用户的管理操作。通过堆叠，用户可以将一组交换机作为一个逻辑对象，通过一个IP来管理，减少IP地址的占用并方便管理。（3）扩展上链带宽。如8台S2126G/S2150G交换机堆叠，上链可以有8个千兆端口，

49、8个千兆口形成聚合端口，带宽可以达到8Gbps。,交换机堆叠的缺点,堆叠交换机的数目有限制；要求堆叠成员离自己的位置足够近，一般在同一机柜中。,3、堆叠和级联的区别,（1）实现的方式不同 级联是通过一根双绞线在任何厂家的交换机之间或集线器之间实现；堆叠技术只能在同品牌的设备之间，且设备必须具有堆叠功能才可实现。（2）设备数目限制不同 交换机级联在理论上没有级联数限制(注意:集线器级联有个数限制且10M和100M的要求不同)，而堆叠设备会标明最大堆叠个数。（3）连接后性能不同 级联有上下级关系，多个设备级联会产生级联瓶颈。每层的性能不同，最后的性能最差；,3、堆叠和级联的区别,堆叠是通过交换机的

50、背板连接起来的，是建立在芯片级上的连接，任意两端口之间的延时是相等的。（4）连接后逻辑属性不同多台交换机堆叠在一起，从逻辑上来说，它们属于同一个设备。而级联的设备逻辑上是独立的。（5）连接距离限制不同一般级联可以增加连接距离，堆叠线缆最长只有几米，一般堆叠的交换机处于同一个机柜中。,1、交换机堆叠的过程先把交换机的电源线拔掉，分别将堆叠模块安装在两台交换机上；通过一条专用连接电缆，从一台交换机的UP堆叠端口连接到另一台交换机的DOWN堆叠端口；打开交换机的电源；把两台计算机分别插在两台交换机上面，看两台计算机能否ping通，能的话就表示堆叠成功。,二、交换机堆叠的管理,（1）要从一台交换机的U