ccna008 以太网交换机基础及配置

目标掌握CSMA/CD和以太网基本原理掌握基本的交换技术掌握思科交换机的相关技术交换机的基本配置和命令VLAN基本原理和配置STP的基本原理通过本课程的学习，您应该能够：以太网简介以太网由Xerox公司PARC研究中心于1973年5月22日首次提出xIc以太电缆分接器接口电缆收发器站点接口控制器终端器802.3线缆名称线缆最大传输距离10BASE-5粗同轴电缆500m10BASE-2细同轴电缆200m10BASE-T双绞线100m10BASE-F光纤2000m802.3帧PRE:先导字节,7个10101010SFD:帧开始标志,10101011DA:目的MAC地址SA:源MAC地址LEN:LLC帧长度DATA:数据字段PAD:填充字段CRC:校验字段716622or34LLC帧64到1518字节字节CRCPADDATALLC控制信息LENSADASFDPREMAC与802.2标准LLCMAC数据链路层物理层LLC的位置网络层协议格式分组网络MAC头LLC头分组MACLLC头分组三种802.3连接方式10Base510Base210BaseT收发器夹子收发器电缆芯连接器双绞线集线器802.3u标准名称线缆最大传输距离优点100Base-T4双绞线100m使用3类线100Base-Tx双绞线100m100Mbps全双工100Base-F光纤2000m100Mbps全双工局域网交换技术Hub冲突域Switch冲突域1冲突域2LANSwitch逻辑模型三层及三层以上LLCMAC物理层桥协议实体转发逻辑输入输出输入输出LANSwitch转发逻辑MAC地址表MAC地址端口号学习逻辑学习逻辑过滤/转发逻辑接口接口LANSwitch输入输出接口上行接口LANSwitchLANSwitch10Base-T链路100Base-Fx全双工链路接入接口现代局域网模型外部网络三层交换机交换机交换机交换机交换机交换机交换机2950系列交换机基本模式用户模式Switch特权模式Switch#全局配置模式Switch(config)#接口模式Switch(config-if)#Vlan模式Switch(vlan)#配置交换机的管理地址在交换机上配置VLAN1接口的IP地址和子网掩码wg_sw_2950(config-if)#ipaddress{ip_address}{mask}实例wg_sw_2950(config)#interfacevlan1wg_sw_2950(config-if)#ipaddress10.5.5.11255.255.255.0检查配置wg_sw_2950#showinterfacevlan1Vlan1isup,lineprotocolisupHardwareisCat5kVirtualEthernet,addressis0010.f6a9.9800(bia0010.f6a9.9800)Internetaddressis10.5.5.11/24Broadcastaddressis255.255.255.255...wg_sw_2950#双工介绍半双工HalfDuplex单向数据流高冲突发生率用于连接集线器全双工FullDuplex只支持点到点要求双方都支持全双工无冲突产生设置全双工在端口模式下配置wg_sw_2950(config)#interfacefe0/1wg_sw_2950(config-if)#speed{auto|10|100}wg_sw_2950(config-if)#duplex{auto|full|half}检查设置Switch#showinterfacesfastethernet0/1FastEthernet0/1isup,lineprotocolisdownHardwareisFastEthernet,addressis0000.0000.0003(bia0000.0000.0003)MTU1500bytes,BW100000Kbit,DLY100usec,reliability255/255,txload1/255,rxload1/255EncapsulationARPA,loopbacknotsetKeepaliveset(10sec)Full-duplex,100Mb/sinputflow-controlisoff,outputflow-controlisoffARPtype:ARPA,ARPTimeout04:00:00Lastinputnever,outputnever,outputhangneverLastclearingofshowinterfacecountersnever......配置端口安全将交换机端口模式设置为访问模式wg_sw_2950(config-if)#switchportmodeaccess打开交换机端口安全wg_sw_2950(config-if)#switchportport-security添加要被绑定的MAC地址wg_sw_2950(config-if)#switchportport-securitymac-address被绑定mac地址将交换机端口可学习的最大MAC地址数量改为1wg_sw_2950(config-if)#switchportport-securitymaximum1激活安全规则wg_sw_2950(config-if)#switchportport-securityviolation{shutdown|protect|restrict}虚拟局域网VLANVLAN的特点1234交换机广播帧交换机收到广播帧后，只转发到属于同一VLAN的其他端口。广播域广播帧广播域直观地描述VLAN1234交换机VLAN的配置进入vlan配置子模式Switch#vlandatabase创建vlanSwitch(vlan)#vlan3VLAN3added:Name:VLAN0003退出后创建完成Switch(vlan)#exitAPPLYcompleted.Exiting....将端口分配给VLAN进入端口配置模式Switch(config)#interfacefastethernet0/1将端口设置为访问模式Switch(config-if)#switchportmodeaccess将此端口分配给VLANSwitch(config-if)#switchportaccessvlan3检测VLAN检测VLAN的配置Switch#showvlan[id|name][vlan_num|vlan_name]显示在runningconfiguration下的端口状态Switch#showrunning-configinterface{fastethernet|gigabitethernet}slot/port显示端口状态下的接口状态Switch#showinterfaces[{fastethernet|gigabitethernet}slot/port]switchportVLAN显示在指定VLAN下的指定端口的MAC地址表Switch#showmac-address-tableinterfaceinterface-id[vlanvlan-id][|{begin|exclude|include}expression]帧封装技术在每个数据帧上加上一个唯一的VLANID(VLAN标记)交换机1交换机2ACBD数据数据数据TrunkLinkTrunkLink通过汇聚链路时，自动附加VLAN识别信息通过识别VLAN标识，转发给相应的端口，同时去除VLAN标识，恢复成原始数据帧。配置802.1Q汇聚链路进入接口配置模式Switch(config)#interfacefastethernet0/1将接口配置成为二层汇聚模式Switch(config-if)#switchportmodetrunk检测802.1Q汇聚链路Switch#showinterfaces[fastethernet|gigabitethernet]slot/port[switchport|trunk]Switch#showinterfacesgigabitEthernet0/1switchportName:Gi0/1Switchport:EnabledAdministrativeMode:trunkOperationalMode:trunkAdministrativeTrunkingEncapsulation:dot1qOperationalTrunkingEncapsulation:dot1qNegotiationofTrunking:OnAccessModeVLAN:1(default)TrunkingNativeModeVLAN:1(default)TrunkingVLANsEnabled:ALLPruningVLANsEnabled:2-1001...VLANTrunkProtocol(VTP)VTP协议的功能发布VLAN的配置信息通过统一的管理域来管理VLAN只通过汇聚链路来进行更新VTPDomainVTPDomain就是一个网络中的多个相连的Switches一个VTPDOMAIN中Switch有三种不同的VTP工作模式1)Server2)Client3)TransparentVTP的模式•不能够创建，改变和删除VLAN•转发VTP信息•同步VLAN的配置•信息不保存到NVRAM•能够创建，改变和删除VLAN•创建，转发VTP信息•同步VLAN的配置•VLAN信息保存到NVRAM•能够创建，改变和删除VLAN在本路由器•转发VTP信息•同步VLAN的配置•VLAN信息保存到NVRAMVTP裁切VTP裁切的目的是增加带宽减少无效的广播流量例如:主机A发送一个广播，广播只会被发送到有端口被划分到RedVLAN的交换机VTP版本配置VTP配置为服务器模式（默认）Switch(vlan)#vtpmodeserver指定一个域名Switch(vlan)#vtpdomaindomain-name设置VTP密码Switch(vlan)#vtppasswordpassword使用VTP裁切功能Switch(vlan)#vtppruning检测VTP的配置查看交换机VTP状态Switch#showvtpstatus查看交换机VTP更新信息包统计Switch#showvtpcounters一个有环路的局域网Switch-3PORT14PORT20Switch-2PORT6PORT8Switch-1PORT4PORT11生成树协议（STP）原理通过阻断冗余链路来消除桥接网络中可能存在的路径回环当前活动路径发生故障时激活冗余备份链路恢复网络连通性ROOTLANALANBLANCLANDLANE本章要点以太网技术802.3,802.2交换机术交换机基本原理VLANTrunkSTP