《交换机工作原理与交换机基本配置》由会员分享,可在线阅读,更多相关《交换机工作原理与交换机基本配置(74页珍藏版)》请在金锄头文库上搜索。
1、交换机工作原理与交换机基本配置,学习目标: 1.理解交换机的工作原理 2.掌握设备命名的方法 3.掌握VLAN划分方法 4.实现VLAN之间的通信 5.了解实现端口安全的方法,冲突和广播,1、冲突及冲突域 在网络中所有节点在任何需要的时候都可以发送数据,而共享式以太网却努力确保任一时刻只有一个节点发送数据。但是,两个节点却有可能同时发送数据,例如图中的节点A和节点C。,冲突(collision) 冲突是传统以太网中的一种现象。如果2台或者多台设备试图同时发送数据,那么就会发生冲突。一个网络中冲突太多的时候,会导致缓慢的网络响应时间,表示网络变得过于拥塞 冲突域 构成冲突的所有节点组成的区域就是
2、冲突域。即一个支持共享介质的网段。 集线器不能隔离冲突域,因此集线器所有的端口同在一个冲突域。 交换机能隔离冲突域,交换机每个端口一个冲突域。,2、广播及广播域 LAN上的所有节点都应该接收和处理送往广播地址的帧,发往广播地址的帧将发送到 LAN 上的所有节点。,广播(Broadcast) 在网络传输中,向所有连通的节点发送消息称为广播。 广播域 广播帧传输的网络范围称广播域,即网络中能接收任何节点发出的广播报文的所有节点的集合。 交换机不能隔离广播域,因此,一个网络中的交换机的所有端口在同一广播域。 路由器能隔离广播域,因此,一个路由器的不同端口处于不同的广播域,交换式局域网,以交换机(sw
3、itch)构建的星形网络 Switch基于MAC地址转发/过滤 利用CSMA/CD机制来避免冲突 利用缓存机制来解决端口冲突 支持全双工,例如,图中显示了交换机内数据的流动情况。 假定节点 1 向节点 4 发送数据,节点 2 和节点 3 并不知道上述数据的传输,因为这些数据并没有传到这两个端口上。,交换机的分段给网络上每个用户提供了专用带宽,每个用户即刻接入到全部带宽,且不必和其他用户竞争可用带宽。,交换机功能,交换机帧处理过程,交换机对帧处理的5个过程包括: 学习(learning)、泛洪(flooding)、转发(forwarding)、过滤(filtering)、老化(aging),学习
4、,交换机的学习指的是地址学习过程。交换机会记录发送源的源 MAC 地址和源端口,这个过程就是学习过程。交换机只学习单播源地址。,假设工作站 A 欲传输单播帧到工作站 D,交换机从端口 E0 收到这个帧并查看帧的源 MAC 地址,然后把这个地址和对应端口E0 放进 MAC 地址表中。,泛洪,当工作站 A 发送帧给 D 的时候,交换机会查看帧的目标 MAC 地址并看其 MAC 地址表里有没有该条目,但是此时交换机只有 A 的MAC地址,并没有目标 D 的 MAC 地址,即此时交换机收到的是未知单播帧,交换机将把未知单播帧从它的所有端口(除了源端口外)发送,这个过程就叫泛洪。,除了泛洪未知单播帧,交
5、换机还会泛洪另外两种类型的帧:广播帧和组播帧。,转发或过滤,如果到达交换机的帧目标地址是已知的,交换机则只会将帧转发给连接目标工作站的特定端口,而不是转发给所有端口。即对该特定端口为转发,其他端口称为过滤。,如:工作站 A 将帧送往工作站 B 的过程如下: 将发送帧的目标MAC地址0260.8c01.2222与MAC表中的表项进行比较; 查到该地址可通过E1端口到达,将帧转发到该端口; 交换机不会再将帧转发到E2、E3端口,即过滤(frame filtering)以节省链路带宽。,老化(或称计时),当交换机学习到某个源 MAC 地址之后,它会给这个条目打上时间戳。每当交换机收到来自这个源 MA
6、C 地址的帧之后,这个时间戳会被更新。当老化计时器(aging timer)超时之后还没有收到来自该源 MAC 地址的帧,那么这个条目就会从桥接地址表里移除。老化计时器的默认时间为5分钟,可以人工对其进行修改。,交换机结构,1、交换机的组成部件 交换机实际上就是一台特殊用途的计算机,它的内部也有CPU、内存和主板,只不过这些部件是专门为数据交换而设计的。 我们通常所说的交换机的背板带宽有点类似于电脑主板上的总线,是交换机接口处理器(或接口卡)和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高,处理数据的能力就越强,同时价格也越高。 交换机除了和我们熟知的传统的PC机有类似的体系结构外,
7、它还和PC机一样拥有相应的操作系统。,2、交换机的组成部件 以Cisco交换机为例来了解交换机结构。 Cisco交换机是由CPU、RAM、NVRAM、FLASH、ROM和一些相应的接口通过内部总线相连而构成。,CPU(中央处理器) 相当于PC的CPU,是交换机的大脑,负责整个系统的计算和控制。 ROM(只读存储器) 相当于PC的BIOS(基本输入输出系统),存放引导程序和IOS的一个最小子集。它是只读存储器,系统掉电程序不会丢失。 Flash(闪存) 相当于PC的硬盘,它包含操作系统(IOS)和其他伪代码。它是一种可擦写、可编程的存储器,系统掉电程序不会丢失。 NVRAM(Nonvolatil
8、e RAM,非易失性随机存取存储器) 相当于PC的第二块硬盘,专门存放交换机的配置文件。系统掉电程序不会丢失。 RAM/DRAM(随机存储器/动态存储器) 相当于PC的内存,是交换机主要的存储部件,RAM也叫做工作存储器,它包含动态的配置信息。系统掉电RAM的内容会丢失。 Interfaces(接口/端口) 相当于PC的网卡,接口(Interface)是数据分组进出交换机的网络连接。,交换机的启动过程,交换机启动时首先对系统各部分的硬件进行检测,然后检查启动配置文件,根据配置文件指定的引导路径去寻找操作系统,最后从NVRAM中将配置文件加载到RAM,如果没有配置就进入系统的初始配置状态。,Ci
9、sco IOS基础,1、Cisco IOS软件的目的 与计算机一样路由器或交换机需要操作系统才能正常工作。Cisco将自己的操作系统称为Cisco互连网络操作系统,或者Cisco IOS软件。它内置于Cisco路由器和Catalyst交换机上。Cisco IOS提供了下列服务: 基本的路由选择和交换功能 对联网资源可靠和安全的访问 网络的可扩展性,2、Cisco 设备用户界面,Cisco IOS软件使用命令行界面(CLI)作为自己传统的控制台环境。Cisco IOS是一项核心技术,它跨越大多数Cisco产品线,不同设备中Cisco IOS软件的运行细节也有所区别。CLI环境常用下列方式访问:,
10、通过控制台会话 使用低速串行连接,从PC机直接到设备的控制台端口 通过telnet作为虚拟终端连接到设备,3、Cisco 各种用户界面模式,Cisco CLI使用了一种分级的结构。这种结构要求进入不同的模式以完成各种特定的任务。 Cisco IOS软件提供了一种称为命令执行者(command executive,EXEC)的命令解释器服务,每个命令输入后,EXEC都会验证并执行该命令。 Cisco IOS软件将EXEC会话分成了两个访问级别:,用户EXEC模式(使用提示符“”) 只查看模式,不允许对配置进行修改,特权EXEC模式(使用提示符“#”) 所有要进行的配置都从特权模式进入,4、Cis
11、co IOS命令状态,(1)帮助命令 “?” 字词帮助:紧跟命令字符的后面输入?,系统将显示以 输入字符开始的一系列命令。 命令行格式帮助:当你对要输入的关键词或参数没有把 握时,可以用?来代替,记住在?的前面需要插入空格, 网络设备就会显示一系列可选的命令选项。 在键入命令过程中可以使用“Tab”键帮助键入未输入完的 命令。,5、Cisco IOS常用命令,(2)改变状态命令,(3)显示命令,(4)IOS文件管理命令,RAM,NVRAM,config terminal,控制台或终端,TFTP服务器,copy run start,copy start run,copy run tftp,cop
12、y tftp run,copy tftp start,copy start tftp,FLASH,copy tftp flash,copy flash tftp,erase start,垃圾桶,IOS文件管理示意图:,交换机的配置方式,控制台:Console口接终端或运行终端仿真软件(如超级终端)的PC机 Telnet: 可以通过Telnet配置 TFTP:可以通过TFTP服务器下载配置信息 SNMP:可以通过一个运行网管软件的工作站来管理配置,除了以上介绍的几种方法外,有些交换机还支持通过Web方式进行配置,第一次配置必须通过 Console 端口进行,只有当通过 Console 端口对交换
13、机进行了相应的配置后,我们才可以通过其他的几种方式对它进行配置和管理。,交换机基础配置,1)设主机名和密码 hostname switch enable password cisco (注:使用show run可查看到该密码) OR enable secret hngy (注:使用show run查看不到该密码) 若设置了enable密码后,交换机要求用户输入完enable命令后,在密码提示符后输入使能(enable)密码来访问特权模式,所以特权模式也叫做使能模式。 enable secret密码是非常安全的,因为它使用“MD5”加密,而enable password很容易破解。 若同时配置了
14、enable password 和 enable secret,则交换机要求输入enable secret命令所定义的密码,交换机将不接收enable password命令所定义的密码。,IOS对于控制台及Telnet的配置使用术语线路(line)。所以,控制台、 Telnet口令要使用线路配置模式进行配置。一旦进入到各自的线路配置模式,就需要配置两个命令: password text 命令定义了在交换机询问口令时必须要输入的字符串; login 命令告诉IOS口令是必须的。,2)设置Console口、Telnet登录参数 line con 0 password cisco login lin
15、e vty 0 4 password cisco login,交换机端口配置,1、进入端口 switch# conf terminal switch(config)# int f0/1 (指定一个端口) switch(config)# int range f0/2 - 5 (指定连续的一组端口) switch(config)# int range f0/6, f0/9 (指定不连接的端口),激活端口 switch(config-if)# no shutdown,2、配置二层端口,交换机端口默认都是二层端口,在支持三层交换的交换机上,我们可以将每一个端口都配置成路由端口(在进入端口配置状态下,输
16、入“no switchport”命令),如果一个端口已经配置为三层端口,我们可以在其端口状态下,输入“switchport”命令使其恢复为交换端口。,示例:(若SW3550中F0/2口已配成三层端口,现要恢复为二层端口) sw3550# config terminal sw3550(config)# int f0/2 switch(config-if)# switchport,2)配置端口描述 switch(config)# int f0/6 switch(config-if)# description link to vlan2 switch(config)# int f0/7 switch(config-if)# description link to sw3560 f0/24,1)配置端口速率及双工模式 switch(config)# int f0/1
