您好,欢迎访问三七文档
1第二章交换机及配置方法一、交换机的工作原理二、交换机外观及交换机互连三、交换机的管理方式及配置模式四、虚拟网络技术(VLAN)五、生成树协议六、交换网络的端口安全七、三层交换技术2一、交换机的工作原理1、为什么要用交换机组网2、交换机的内部结构3、端口/MAC地址映射表4、地址学习——建立端口/MAC地址映射表5、信息转发——三种帧转发方式6、通信过滤——本地信息隔离3•物理结构:总线结构或星型结构•工作机制:CSMA/CD:载波侦听、多路访问、冲突检测当源主机1要发一个数据包给目的主机1的时候,首先源主机要先听HUB的链路上是否有数据在跑,如果有那么源主机1等待,如果没有那么源主机1将数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据包之前先进行冲突检测的方法,那么我们称为CSMA/CD.1、为什么要用交换机组网共享式以太网—集线器目的主机2目的主机1源主机2源主机14交换式以太网—交换机目的主机2目的主机1源主机1源主机2交换式局域网从根本上改变了“共享介质”的工作方式,可以增加局域网的带宽,改善局域网的性能与服务质量。与共享式局域网不同,交换式局域网通常采用集中控制方式。使用局域网交换机代替集线器,局域网交换机成为交换式局域网的核心部件。5冲突域与广播域冲突域是在一个时间内可以发送数据的主机的范围连接到一个HUB的所有主机处于同一冲突域中,这些主机在一个时间内只有一台能够发送数据,其他主机只能接。交换机的每一端口即是一个独立的冲突域。广播域,就是一份广播报文能够到达的主机的范围。交换机对接收到的广播报文和多播报文的处理方式是向所有端口转发,连接到它的所有主机都将接收到此报文。6四个冲突域、一个广播域1234结论:一个集线器连接的所有主机都属于一个冲突域,也属于同一个广播域。一个交换机的每个端口分别是一个冲突域,接在不同端口上的主机分属不同的冲突域,但都属于同一个广播域。7集线器(HUB)工作在物理层交换机(SWITCH)工作在数据链路层交换机在端口之间转发数据帧,数据帧内包含了端口所接计算机网卡的物理地址(MAC地址)目的MAC地址源MAC地址数据长度控制信息数据帧校检FCS6字节6字节2节3字节4字节43~1497Ethernet802.3SAP数据帧格式增大带宽、缩小冲突域、避免广播风暴82、交换机的内部结构交换机的工作原理及内部构造9交换机是一个多端口的网桥,每个端口都有桥接功能,它能够在任意一对端口间转发帧。其内部是依靠专用集成电路(ApplicationSpecificIC,ASIC)连接起来的,ASIC可以把任意端口的网段与别的端口的网段在数据链路层上相联。交换机允许多组端口同时交换帧,相当于多个网桥同时工作,可以实现帧转发的并行操作。10交换机内部有一个“端口/MAC地址映射表”,表中存放着每个端口所连接的计算机网卡的MAC地址。当交换机从某个端口接收到一个MAC帧时,从MAC帧中读取目的MAC地址,并在交换机内的“端口/MAC地址映射表”中进行检索。当检索到一个匹配的表项时,就将这个MAC帧发送到所匹配表项指定的端口中。这一点与集线器不同,集线器会将收到的数据发向集线器的所有端口。所以,连接到交换机上的计算机,不会因为某两台计算机传送数据而影响其他计算机之间的通信,多个端口上连接的计算机可以同时交换信息3、端口/MAC地址映射表11举例当节点A需要向节点D发送信息时,节点A首先将目的MAC地址为节点D的帧发往交换机端口l。交换机接收该帧,并在检测到其目的MAC地址后,在交换机的“端口/MAC地址映射表”中查找节点D所连接的端口号。一旦查到节点D所连接的端口号5,交换机将在端口1与端口5之间建立连接,将信息转发到端口5。与此同时,节点E需要向节点B发送信息。于是,交换机的端口6与端口4也建立一条连接,并将端口6接收到的信息转发至端口4。这样,交换机在端口1至端口5和端口6至端口4之间建立了两条并发的连接。节点A和节点E可以同时发送信息,节点D和接入交换机端口4的以太网可以同时接收信息。根据需要,交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接,对通过交换机的数据信息进行转发和交换。124、地址学习——建立端口/MAC地址映射表交换机中的地址映射表是怎样建立和维护的呢?一是交换机如何知道哪台计算机连接到哪个端口;二是当计算机在交换机的端口之间移动时,交换机如何维护地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果不存在,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息,交换机就能捕获到它的MAC地址与其所在端口的对应关系。提示:在计算机上发出PING命令交换机就能捕获到它。135、信息转发——三种帧转发方式(1)直通式(CutThrough)直通方式的工作原理是利用帧中目的字段在前面的格式,不用先对整个帧接收缓存,输入端口接收到帧的目的地址字段的6个字节后,立即查找端口/MAC地址表,获得输出端口号后,就把整个帧导向输出端口。直通方式延时小,但不对帧进行差错处理,有可能把有差错的帧或因冲突而产生的碎片转发出去,这些差错只能由目的站处理,要求发送站重发。14(2)存储转发(StoreandForward)存储转发的工作原理是交换机的控制器先缓存输入到端口的数据包,然后进行CRC校验,滤掉不正确的帧,确认包正确后,取出目的地址,通过内部的地址表确定相应的输出端口,然后把数据包转发到输出端口。这种方式交换机要进行存储、检测、丢弃坏帧、查表、转发帧等过程,因此在交换机的延迟时间比较长,但可靠性比较高。15(3)无碎片直通(FragmentFreeThrough)是介于直通式和存储转发式之间的一种解决方案,它检查数据包的长度是否够64Bytes(512bit)如果小于64Bytes,说明该包是碎片(即在信息发送过程中由于冲突而产生的残缺不全的帧),则丢弃该包,如果大于64Bytes,则发送该包。无碎片直通是前两种方式的优化折中,在源站和交换机输入端口之间的链路上不进行差错处理,差错处理放到目的站进行,但避免了碎片的传输。该方式的数据处理速度比存储转发方式快,但比直通式慢。166、通信过滤——本地信息隔离交换机建立起端口/MAC地址映射表之后,它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何处的决定。17假设站点A需要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并通过地址映射表决定将该数据转发到哪个端口。在图4.4所示的地址映射表中,站点F与端口4相连。于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。假设站点A需要向站点C发送数据,交换机同样在端口1接收该数据。通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。遇到这种情况,交换机不再转发,简单地将数据抛弃,数据信息被限制在本地流动。所以,以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动,达到了交换机通信过滤的目的。18二、交换机外观及交换机互连1、交换机的外观前后面版图接口介绍指示灯介绍19交换机支持的接口类型202、交换机的互连级联:–交换机之间利用以太网接口连接起来–扩展网络范围–单链路带宽瓶颈–延时大注意:用普通以太网端口互连时要用交叉双绞线用交换机上的级连端口(MDI)互连时要用直通双绞线21堆叠:–通过堆叠线缆将交换机的背板连接起来–扩展网络范围–解决带宽瓶颈(单链路1G或更大)–延时小–统一管理注:堆叠连接又分菊花链连接和主从式连接两种22链路带宽1G锐捷交换机支持最多8台交换机堆叠堆叠-菊花链23堆叠-主从式链路带宽2.66G24三、交换机的管理方式及配置模式1、交换机管理方式——带外管理与带内管理2、交换机配置的三种用户工作模式3、交换机常用命令25(1)带外管理通过带外对交换机进行管理(用超级终端进行配制)(2)带内管理通过Telnet对交换机进行远程管理通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理注意事项:交换机的第一次配置必须要用带外方式进行;使用带内管理模式,交换机必须事先有管理IP;1、交换机管理方式——带外管理与带内管理26Console口(RJ45)DB9-DB9线缆Console口(DB9)DB9-RJ45线缆Console口及配置线缆带外管理27带外管理交换机操作连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数28TELNET管理交换机在主机DOS命令行下输入:telnetipaddress(交换机管理IP)输入telnet密码和特权密码即可进入到交换机的配置界面29基于WEB的管理在IE地址栏中输入交换机的管理IP可以进入交换机的web管理页面30基于SNMP协议的管理SNMP是简单网络管理协议的缩写,要先在计算机上安装网络管理软件,运行后输入交换机管理IP地址及进行一些SNMP参数设置后就能进入到管理界面312、交换机配置的三种用户工作模式(1)、普通用户模式:开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(showversion)普通用户模式的提示符:交换机名(2)、特权用户模式:在普通用户模式下输入enable命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息,进入全局配置模式模式,保存或删除配置文件等等。特权用户模式的提示符:交换机名#32(3)、全局配置模式:在特权用户模式下输入configureterminal命令即可进入全局配置模式,在该模式下主要完成全局参数的配置,如设置交换机名、修改特权用户密码、、进入一些专项配置状态(如:端口配置、VLAN配置)等,具体配置命令在实验中有详细介绍。全局配置模式的提示符:交换机名(config)#操作技巧:•不管在任何模式,按esc键可返回上一级模式,按Ctrl+z可返回特权用户模式•按?键可以列出当前可输入的项目•按Tab键可补全当前单词333、交换机常用命令(1)显示类命令*显示操作系统版本号switch#showversion*显示当前配置信息switch#showrunning-config*显示端口配置信息switch#showinterfaces*显示指定交换端口的属性switch#showinterface[interfacemod/port]34(2)基本操作命令修改交换机名:switch(config)#hostnameSASA(config)#更改Enable密码:SA(config)#enablepassword******保存当前配置文件SA#write删除配置文件SA#erasestartup-config重新启动交换机SA#reload35(3)端口配置命令端口配置的主要内容有:配置端口交换速率(10M、100M、1000M和auto)设置端口工作模式(分full、half、和auto)设置端口描述switch(config)#interfacefa0/1*进入端口1switch(config-if)#speed100*设置端口速率为100Mswitch(config-if)#duplexfull*设置为全双工工作模式switch(config-if)#descriptionport1*端口描述为port136思考题:1、简述交换机的地址学习功能。2、简述交换机帧转发的三种方式。3、简述交换机配置的三种用户模式。
本文标题:交换机及配置方法
链接地址:https://www.777doc.com/doc-6386517 .html