路由器交换机基础知识与基本配置.ppt
《路由器交换机基础知识与基本配置.ppt》由会员分享,可在线阅读,更多相关《路由器交换机基础知识与基本配置.ppt(116页珍藏版)》请在三一办公上搜索。
1、路由器和交换机 基础知识与基本配置,路由器与交换机的作用与特点交换机基础与基本配置路由器基础与基本配置,目录,交换机的作用,PCB,PCA,PCD,PCC,SWA,SWB,连接多个以太网物理段,隔离冲突域对以太网帧进行高速而透明的交换转发自行学习和维护MAC地址信息,交换机的特点,主要工作在OSI模型的物理层、数据链路层提供以太网间的透明桥接和交换依据链路层的MAC地址,将以太网数据帧在端口间进行转发,路由器的作用,RTC,RTB,RTA,RTD,RTE,PCB,PCA,连接具有不同介质的链路连接网络或子网,隔离广播对数据报文执行寻路和转发交换和维护路由信息,路由器的特点,主要工作在OSI模型
2、的物理层、数据链路层和网络层根据网络层信息进行路由转发提供丰富的接口类型支持丰富的链路层协议支持多种路由协议,路由器与交换机的发展趋势,路由和交换的融合多业务功能的融合,路由器与交换机的作用与特点交换机基础与基本配置路由器基础与基本配置,本章目录,目标,交换原理VLAN原理生成树协议其本原理交换机基本配置交换机特性介绍,地址学习转发/过滤防止环路,交换机的三大功能,交换机的地址学习功能,起初MAC地址表是空的,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B
3、,C,D,交换机的地址学习功能,工作站 A 向工作站 C 发送一个数据帧交换机分析该帧,帧的头部记录了源地址A,交换机由此知道工作站是连接在端口E0之上的 由于MAC地址表中没有C工作站的记录,所以交换机向所有的端口转发该帧(Flood 泛洪),MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,B,A,交换机的地址学习功能,同样,工作站B给A发数据包的时候,交换机将其MAC地址和端口关联起来MAC地址表记录了这样的一种关联,用于专用的集成电路ASIC的转发依
4、据转发数据由ASIC完成,不再需要CPU参与,MAC address table,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,交换机的过滤功能,MAC地址表建立之后,当工作站A往工作C发送数据包,交换机知道只需要转发到端口E2,不需要复制到E1、E3,这就是交换机的过滤功能过滤功能减少了网络流量对工作站的干扰,提高了可用带宽,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,X,X,D,
5、C,A,B,MAC address table,网络拓扑冗余,冗余的网络拓朴结构可以防止单点故障,但也带来一些问题:广播风暴、重复帧、MAC地址表不稳定,Segment 1,Segment 2,Server/host X,Router Y,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,主机 X 发送的广播包由交换机A发送到网段2,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,Switch A,Switch B,交换机B把广播包又转
6、发到网段1,广播风暴,Segment 1,Segment 2,Server/host X,Router Y,Broadcast,广播包就这样被反复传送直到占完带宽,造成网络服务中断,Switch A,Switch B,广播风暴,端口速度Cost(当前 IEEE 规范)Cost(前 IEEE 规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100,生成树协议的路径成本,生成树协议,通过引入生成树协议,交换机把某些端口置于阻断状态,避免环路问题,Block,x,IEEE 802.3d,在一个网络中只存在一个根桥(root bridge)非根桥上只有一个根端口
7、(到根桥的cost最低)在每一个网段上只有一个指定端口(designated port),x,Designated port(F),Root port(F),Designated port(F),Nondesignated port(B),Root bridge,Nonroot bridge,SW X,SW Y,100baseT,10baseT,生成树基本原理,Switch YDefault priority 32768MAC 0c0022222222,Switch XDefault priority 32768 MAC 0c0011111111,Root bridge,x,Port 0,Po
8、rt 1,Port 0,Port 1,100baseT,10baseT,Designated port(F),Root port(F),Nondesignated port(B),Designated port(F),生成树协议的端口状态,F Forward 转发状态 B Blocking阻断状态非指定端口将被交换机置于阻断状态,其它端口(根端口、指定端口)都将工作于转发状态,Blocking 阻断(20 sec)Listening 侦听(15 sec)Learning 学习(15 sec)Forwarding 转发,在进行数据转发之前端口依次要经过以下几种状态以默认参数工作时整个过程需要50
9、秒!,生成树协议端口状态,生成树重计算,如果网络拓朴发生变化,生成树必须要进行重新计算,以启用必要的链路,生成树重计算,交换机Y经过Maxage定义的时间仍收不到BPDU,可以认为根桥已经当掉,拓朴发生变化,重新进行计算,关键问题:会聚所需时间,所有交换机完成计算,将端口置于阻断/转发状态之后整个网络就会聚完毕,当网络的拓扑结构发生变化时,交换机必须重新计算生成树协议,这期间用户的数据传送被中断,生成树协议的扩展与发展,PVST:每个VLAN一个生成树PortFast:端口快速进入转发状态RSTP/MSTP:新一代的生成树,PVST,VLAN 10 用户群,VLAN 20 用户群,VLAN 1
10、0、20 少数用户,x,阻断状态,Root Bridge,VLAN10的流量并非最优路径,选择合适的根桥可以优化流量,PVST,VLAN 10 用户群,VLAN 20 用户群,VLAN 10、20 少数用户,x,Root Bridge,VLAN10的流量并非最优路径,Root Bridge,x,调整生成树设置可以达到某种程度的负载均衡,PortFast,直接将端口置于转发状态,“立即可用”,避免了生成树启动的一些问题:如DHCP失败,只应在连接主机的端口上使用,3550高级特性:避免交换机间的端口工作于PortFast方式,快速生成树,非常快的收敛速度,使生成树计算对网络数据的影响降到最小分区
11、域(等级)的生成树增强了扩展性标准化技术,向后兼容目前仅3550,6500等部分高档交换机支持,推荐应用于中心接入,Half duplex(CSMA/CD)单向数据冲突率高一般出现在用HUB的情况,Switch,Hub,半双工,Switch,Hub,Full duplex 点对点每个交换机端口上只连接一台设备双方都支持(可通过自动协议选定)不会有冲突发生 冲突检测自动关闭,全双工,Half duplex(CSMA/CD)单向数据冲突率高一般出现在用HUB的情况,划分网段灵活性安全性,三楼,二楼,一楼,用电,财务,工区,VLAN 把一组物理设备划分为多个逻辑网络,VLAN 概述,VLAN之间互相
12、隔离,就好象用户连接到不同的交换机一样,VLAN的特点,Switch B,GreenVLAN,BlackVLAN,RedVLAN,VLAN之间互相隔离,就好象用户连接到不同的交换机一样VLAN可以跨越多个交换机,VLAN的特点,Switch B,GreenVLAN,BlackVLAN,RedVLAN,Trunk,VLAN之间互相隔离,就好象用户连接到不同的交换机一样VLAN可以跨越多个交换机TRUNK(干道)传送多个VLAN的数据,它们使用“封装”标记不同VLAN的数据,Fast Ethernet,VLAN的特点,38,VLAN指定:动态与静态,VLAN5,Static VLAN,Dynami
13、c VLAN,Trunk,VMPS1111.1111.1111=vlan 10,VLAN10,Port e0/9,Port e0/4,39,封装:标记,ISL是cisco专有技术802.1Q是开放标准可用于交换机之间或交换机与主机、路由器之间由于新技术的发展,已经逐步统一于dot1q,ISL 或802.1Q封装方法,通过TRUNK传输前加上标记,去掉标记,传输,VTP,VLAN Trunk Protocol 照字面翻译是VLAN 干道协议,但其实称为VLAN管理协议更合适VTP在一个由多台交换机组成的域内创建、修改和同步VLAN数据库VTP 信息只通过TRUNK传输支持混合介质(以太网,ATM
14、),1.“已建立新的VLAN”,3.获知新VLAN的信息,2,VTP Domain“JSEPC”,41,VTP 角色,Server,Client,Transparent,转发通告信息同步VLAN信息不在NVRAM中保存VLAN信息,建立VLAN修改VLAN删除VLAN发送/转发通告同步VLAN信息在NVRAM保存信息,创建VLAN修改VLAN删除VLAN转发通告不同步到域在 NVRAM中保存,42,VTP 操作,VTP 使用组播方式发送通告 VTP server 和 client 同步到最新版本的VLAN数据库VTP 通告每五分钟发送一次,或当VLAN数据库有修改时发送,VTP 使用组播方式发
15、送通告 VTP server 和 client 同步到最新版本的VLAN数据库VTP 通告每五分钟发送一次,或当VLAN数据库有修改时发送,1.创建新 VLAN2.修改VLAN数据库版本号:Rev 3-Rev 4,Server,Client,Client,4.Rev 3-Rev 45.同步到新的VLAN数据库,3,3,4.Rev 3-Rev 45.同步到新的VLAN数据库,同步过程,热点问题:安全手段,只允许特定机器使用该端口:port secure,WAN,只允许特定机器(mac)使用某IP:静态ARP指定,只允许特定IP访问某些资源:访问控制列表ACL,配置安全手段,Port Secure
16、:(二层交换机)inter f 0/12port security max-mac-count 1port security action shutdown!mac-address-table secure 000C.00AB.1129 f 0/12,静态ARP指定:(路由)arp 192.168.1.1 0001.0001.0001 arpa,访问控制列表:(路由)Access-list 100 deny icmp any anyAccess-list 100 permit ip any anyInter vlan 1 ip access-group 100 out,思科交换机基本配置,配置
17、方式:console、telnet:CLI命令行方式web方式snmp方式,系统启动程序初始交换机的软件。初始启动使用默认的配置参数。,Catalyst交换机的初始启动,Catalyst 3560交换机的LED 指示灯,在自检期间端口LEDs 状态,1.启动时,所有端口LEDs都是绿色恒亮。2.交换机完成所有端口测试之后每个端口LED均熄灭。3.如果某端口测试失败,所对应LED 变成琥珀(黄)颜色。4.只要有测试失败,系统LED变成琥珀(黄)颜色。5.若无测试失败,自检(POST)完成。6.象征POST完成:LEDs 闪烁,然后熄灭。,交换机常用配置方式,配置方式:console、telnet
18、:CLI命令行方式web方式snmp方式,连接交换机,第一次连接交换机,配置终端参数为:波特率:9600;数据位:8;停止位:1;奇偶校验:无;流控制:无。连接上后看到:,Switch用户命令行模式,命令模式,3560 交换机SwitchSwitch#Switch(config)#Switch(config-if)#Switch(config-line)#,配置主机名,3560交换机Switch#Conf tSwitch(config)#hostname 3500_A3500_A(config)#exit3500_A#write保存配置,配置密码,3560交换机:Switch(config)#
19、enable secret _passwordSwitch(config)#line vty 0 15Switch(config-line)#password _password,3560的端口命名方式,快速以太网端口:fastethernet 0/0 0/48千兆以太网端口:gigaethernet 0/1 管理端口:vlan 1(或vlan n),设置端口速度/双工,3560交换机:Switch(config)#interface f 0/1Switch(config-if)#speed 100Switch(config-if)#duplex full,检查端口状态,3560交换机:Swi
20、tch#show interface f 0/1,如果端口速度/双工不匹配,可能的现象:完全不通错误数多(端口可能会自动关闭,数据传输可能会意外中断)端口flap(up-down-up-down),设置管理IP地址,3560交换机:Switch(config)#inter vlan 1,设置网关,3560交换机:,设置TRUNK,3560交换机:Switch(config)#inter g 0/1Switch(config-if)#switch trunk enc dot1qSwitch(config-if)#switch mode trunk,检查TRUNK,3560交换机:Switch#s
21、how inter g 0/1 switchport,设置VTP,3560交换机:Switch#vlan databaseSwitch(config-if)#switch trunk enc dot1qSwitch(vlan)#vtp client(或server)Switch(vlan)#vtp domain _domainSwitch(vlan)#exit,检查VTP,3560交换机:Switch#show vtp status,如果没有同步,检查端口:show interfaceshow port检查trunk:show trunkshow inter f0/1 switch检查VTP参
22、数:版本、域名、模式、密码show vtp statusshow vtp domain检查其它配置:show run,添加VLAN,3560交换机:(VTP模式为Server/Tran时)Switch#vlan databaseSwitch(vlan)#vlan 2 name ydcSwitch(vlan)#vlan 3 name ccd,检查VLAN,3560交换机:(VTP模式为Server/Tran时)Switch#show vlan,把端口指定的VLAN,3560交换机:Switch(config)#interface f0/1Switch(config-if)#switch acce
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 路由器 交换机 基础知识 基本 配置

链接地址:https://www.31ppt.com/p-6433968.html