《cisco交换机操作配置培训》由会员分享,可在线阅读,更多相关《cisco交换机操作配置培训(42页珍藏版)》请在金锄头文库上搜索。
1、,1,2019/4/22,普天信息信息技术研究院,Potevio Institute of Technology,,Cisco交换机操作配置培训,RNC测试部,,2,2019/4/22,熟悉交换基础知识 熟悉Cisco45系列交换机的硬件结构、功能 掌握Cisco4507R型交换机Vlan配置,培训目标,,3,2019/4/22,交换基础知识,,4,2019/4/22,交换机功能、转发方式 VLAN 三层交换,交换基础知识,,5,2019/4/22,交换知识,路由和交换是传统网络上两个非常重要的基本原理知识。 交换:发生在网络的第二层,即数据链路层 路由:发生在网络的第三层,即网络层 交换的智
2、能比路由的智能低。交换(网内传输)体现的是快速转发特性,即:如何快速的将数据帧由一个网段转发到另一个网段。,,6,2019/4/22,交换机的功能,地址学习(Address Learning) 初始交换机MAC地址表为空;通过学习经由交换机转发的以太网帧的源MAC地址和源端口(交换机端口号)的对应关系,以形成MAC地址表。 转发决策(Forward Decision) 若单一目的主机地址在MAC地址表中已知,则无需广播发送,直接转发到目的MAC对应的特定端口即可; 若转发广播或组播帧,则帧被缺省地发送到除源端口外的所有其它端口。 避免循环(Loop Avoidance),,7,2019/4/2
3、2,地址学习,初始的交换机MAC地址表为空,,8,2019/4/22,地址学习,初始的时候,交换机的mac地址表为空,网络刚刚启动的时候,交换机并不知道哪一台计算机连接在哪个端口上,mac地址的对应关系是什么。交换机启动之后,会做一种智能的(透明的)学习,可以学习到每个端口和mac地址的对应关系,而且这种学习和转发是透明的,它不需要去打扰pc机,不需要主机的协助。对于用户来说,交换机的存在是透明的。,,9,2019/4/22,地址学习,主机A发送数据帧(以太帧,存有源主机和目的主机的MAC地址)给主机C 交换机记录A的MAC地址和端口的对应关系 交换机将帧广播式的转发到其他所有端口,,10,2
4、019/4/22,地址学习,主机C返回其端口号和MAC地址的对应关系,主机B和D不予理会 交换机将主机C的MAC地址和端口的对应关系存到MAC地址表中,并通过C的端口号将A的数据发送给C 依此类推,交换机学习所有的端口和MAC地址的对应关系,构成MAC地址表,,11,2019/4/22,转发决策,若目标地址在MAC地址表中已知,则无须广播发送,转发到特定端口即可,,12,2019/4/22,转发决策,当mac地址是完全的,交换机记录了网上每一台pc机mac地址和端口号的对应关系之后,交换机的转发就是智能的。 当一个帧由A机器通过交换机转发给C的机器时候,交换机会查询数据帧的目标mac地址,即C
5、机器的mac地址对应哪个端口,交换机只把数据帧转发给mac地址对应的E3端口,B机器和D机器不会占用各自的端口带宽,无需广播式的转发,提高网络运行的效率。,,13,2019/4/22,交换机的转发方式,直通转发(Cut-through) 交换机只读取包头信息,然后将数据包按照目的地址直接转发。 特点:转发快,延迟短,延迟固定。 目前大多数交换机都缺省工作在直通式转发。 存储转发(Store and Forwarding) 交换机将整个数据包读取完,在交换机内做帧校验,确认数据包无误后才发出。 特点:转发慢,延迟可变。,,14,2019/4/22,广播和组播,广播数据帧发送到除发送端口外的所有其
6、他端口,,15,2019/4/22,广播和组播,A发送广播信息,交换机作缺省转发,网络上的所有计算机都会接收到 交换机不隔绝广播,隔绝以太网的冲突 路由器隔绝网络的广播 当网络冲突影响到效率的时候,使用交换机 当网络广播影响效率的时候,划分更多的网络,使用路由器,,16,2019/4/22,VLAN基础知识(1),定义 把插在同一个交换机或者插在几个交换机连接起来的交换机网络上的多台计算机划分成逻辑的组,每个组内可以进行通信,而组间在数据链路层不能进行通信。 每个VLAN就是一个网络、是一个广播域,,17,2019/4/22,VLAN基础知识(2),优点 端口的分隔(Segmentation)
7、 一台物理交换机通过VLAN的设置变为两个或者多个逻辑的交换机,多个逻辑交换机之间的数据帧不能直接互联互通 网络的安全(Security) 对于单播信息,根据MAC地址表,转发到特定的端口 对于广播信息,仅发给同一VLAN中的其他计算机,其他VLAN中的计算机收不到广播信息 VLAN在数据链路层上将交换机隔绝,在多台逻辑的交换机之间没有数据链路层帧的直接转发,广播帧也不例外 灵活的管理(Flexibility) VLAN划分基于软件,通过软件修改用户所在的组,管理的方便性,,18,2019/4/22,VLAN基础知识(3),种类 静态VLAN(Static VLAN): VLAN按照端口进行划
8、分。如:规定第3个端口属于VLAN5,那么不论哪个主机连接端口3,该主机都属于VLAN5; 动态VLAN(Dynamic VLAN): 根据MAC地址指定VLAN号,交换机根据MAC地址查表得到VLAN号,与交换机端口号无关。 通常设置VLAN成员时采用静态方式,动态方式很少用到,,19,2019/4/22,VLAN既是网络?,大多数情况下是肯定的 VLAN=单一广播域,即计算机所发送的广播信息能够到达的最大范围 单一的广播信息所能传送的最大范围就是一个网 网与网之间通过路由器连接,路由器在缺省情况下隔绝广播,路由器不中继广播,在它所连接的多个网络中,广播只能在网内传送,不能在网间经过路由传送
9、 特殊情况下,一个VLAN包含多个网络 路由接口上配置两个不同网段的IP地址,在第二层是一个网,在第三层被逻辑分开成两个网 VLAN是二层的网内传输概念,网络是三层的概念 路由器做三层网之间的互联,VLAN在交换机上划分 两者之间大部分情况对应,少数情况下不对应,,20,2019/4/22,VLAN Trunk,每个VLAN相当于一个独立的交换机(逻辑) VLAN可以跨越多台交换机 Trunk承载多个VLAN的信息,,21,2019/4/22,Trunk信息传送,数据帧的传送:ISL、802.1q等协议 控制信息的传送:VTP等协议,,22,2019/4/22,VLAN间路由,VLAN即是一个
10、网,从属于一个VLAN的所有计算机有共同的网络号,网内传输由VLAN保证,网间传输要用到路由器 路由器是负责多个VLAN间的路由,VLAN间路由的路由器与传统的多个网络间的路由没有本质区别(路径选择、数据转发) 多个VLAN间传送的信息基于一个交换机,从交换机的某个VLAN,经过路由器转发后从该交换机的另一个VLAN发送,进入和传出IP数据包在一个交换机上完成,使得交换机缓存路由器做出的路由决策,按照缓存下的路由决策快速转发数据包 VLAN间路由的高效性,是三层交换的主要知识,,23,2019/4/22,VLAN间路由,,24,2019/4/22,三层交换技术简介,传统路由器在网络中起到隔离网
11、络、隔离广播、路由转发以及防火墙的作业,并且随着网络的不断发展,路由器的负荷也在迅速增长。VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同VLAN间的通信都要经过路由器来完成转发。 由于局域网中数据流量很大,VLAN间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。为了解决局域网络的这个瓶颈,三层交换技术应运而生。三层交换技术将传统的二层交换技术引入到网络层,将路由器的高智能和交换机的高性能结合在了一起。,,25,2019/4/22,三层交换技术原理,流:有同样特性的一组数据包称为一个流。流内的数据包的源主机端口号、目的主机端口号都
12、是一致的。 三层交换的原理:交换机和路由器匹配工作,交换机做数据转发,路由器做路由决策。 一个流的首数据包按传统情况进行路由(两次经过同一个交换机),这个交换机就可以把相应的信息缓存下来,后继的流数据包由于与首数据包目的地址相同,符合交换机缓存下来的信息,所以后继数据包会被交换机直通式地转发至目的地,而不再经过路由器。简言之,三层交换就是数据触发的一次路由和多次交换。,,26,2019/4/22,三层交换技术图示,,27,2019/4/22,三层交换设备,MLS-SE:交换主控模块 Multilayer Switching Switch Engine MLS-RP:路由主控模块 Multila
13、yer Switching Route Processor 从RP到SE周期性地(每15秒)组播Hello信息以便通知: 不同VLAN的MAC地址 路由表/访问列表发生的变化,,28,2019/4/22,三层交换的工作流程,1.SE收到HostA发来的初始数据帧 2.SE读取目的MAC地址 3.SE在MLS Cache中查找有关路由表项,若有,则快速交换至目的端口 4.(承3)若没有,SE将此帧转发给RP 5.RP接收到数据帧后查询路由表 6.RP重写以太帧头,在第一个Vlan中,以太帧的源地址是主机A的MAC,目的地址是路由器的MAC; 7. (承6)当被转发到另一个Vlan中,源地址被RP
14、改为路由器的MAC,目的地址为主机B的MAC地址。 6、7两步构成新的数据帧 8.RP把新数据帧交还给SE,,29,2019/4/22,三层交换的工作流程(续),9.SE收到帧(路由前后,帧都经过了SE) 10.SE通过比较XTAG,发现这个帧刚才经过过我,且经过一台路由器处理 11.SE将相关信息记录到MLS Cache 12.SE转发帧去目的地址 13.SE接到流的后继数据包 14.SE比较进来的后继包和MLS Cache中的项目是否一致 15.若发现Cache中有此项目,SE重写帧头,修改帧头的源目MAC地址和CRC奇偶校验位 16.SE直通式转发后继包到目的地址,,30,2019/4/22,Cisco 4500系列交换机,,31,2019/4/22,Cisco Catalyst 4500系列产品线,,32,2019/4/22,Cisco Catalyst 4500系列的优点,安全、强大 - 通过冗余组件提供高可靠中升级 - 热插拔和删除组件 千兆以太网的价格 - 比可堆叠设备更为经济有效(大于48个端口) 自适应性 - 不需要大规模升级就能提供万兆以太网上行链路 极高的安全性 - 利用Cisco Catalyst集成式安全特性,能够提供思科最全面的局域网接入保护 集中式体系结构 - 简洁、扩展能力强、性能高 支持IP语音 投资保护 是目前部署最广泛的模块化交换
