交换机ppt课件

1、交换机Q1. 共享式Ethernet1.共享式以太网采用CSMA/CD：载波侦听多路访问/冲突探测来避免冲突2.共享总线带宽，半双工工作3.网络随着接入计算机的增加性能下降Q2 冲突域冲突域（物理分段）：同一物理网段上所有节点的集合或以太网上竞争同一带宽的节点集合。广播域广播域：接收同样广播消息的节点的集合E.g. ARP,DHCP请求都可以产生广播数据包交换机等第一，第二层设备连接的节点被认为都是在同一个广播域路由器分割广播域192.168.2.0/24广播地址？地址学习决定转发或过滤避免环路Q3 交换机三种功能交换机地址学习 exampleQ4 冗余网络拓扑冗余拓扑消除了由于单点故障所引致

2、的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段 1网段 2服务器/主机 X路由器 Y冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段 1网段 2服务器/主机 X路由器 Y交换机 A交换机 B主机 X 发送一广播信息广播风暴网段 1网段 2服务器/主机 X路由器 Y 广播帧广播风暴交换机 A交换机 B主机 X 发送一广播信息网段 1网段 2服务器/主机 X路由器 Y广播帧交换机不停地发出广播信息广播风暴交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y 广播重复帧 单点帧主机X发关一

3、单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y 单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝单点帧 单点帧重复帧交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y单点帧 单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0端口 0端口1端口0端口1MAC地址表不稳定交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 YMAC：00-A0-D1-D4-35-2

4、C Unicast主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口 1MAC地址表不稳定 单点帧端口 0端口1端口0端口1交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路多重回路问题 广播主要内容1. Spanning Tree Protocol 生成树协议2. VLAN概述4. VLAN间路由3.Trunk链路学习目标

5、通过本节课的学习，您重点掌握以下内容：STP( Spanning Tree Protocol)VLAN基本Trunk链路及IEEE 802.1Q协议VLAN间通信回路的解决办法: 生成树协议Spanning-Tree Protocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 阻塞x1. 生成树协议（STP）什么是生成树？STP术语：桥ID (Bridge ID)， 开销（Cost）. 桥协议数据单元（BPDU）构建逻辑无回路生成树的过程STP术语：交换机ID 或Bridge ID1.BID用来识别每一个交换机/网桥。2.BID用来确定网络的中心，在STP中称为根桥。3.优先级

6、默认为32768STP术语：Cost（代价）最短路径是cost累加，而cost是基于链路的速率的连接速率代价(修订的 IEEE 规范) 代价(旧IEEE 规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100STP术语：桥协议数据单元BPDU： Bridge Protocol Data Unit 1.交换机发送的用来创建逻辑无环路的数据包称为BPDU2.BPDU在阻塞的接口上也可以接收，这确保如果链路或设备出现问题，新的生成树会被计算3.默认，BPDU 2秒发送一次2协议标识1版本：01信息类型：01TCA保留TC8根ID4到根的路径费用8网桥ID2端口

7、ID2信息帧时龄2最大时延2问侯时延2转发时延每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指派端口x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SW XSW Y100baseT 10baseT生成树运作交换机 Y缺省的优先级 32768 (8000 十六进制)MAC 0c0022222222交接机 X缺省的优先级 32768 (8000 十六进制) MAC 0c0011111111 BPDUBPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据)根交换机 = 有最低桥识别码的桥桥识别码 = 桥优先级 + 桥MAC

8、地址例中， 哪个交换机的桥识别码最低?Root Bridge的选择决定根端口一个交换机中根路径花费的值为最低的端口称为根端口。若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。若有两个或多个端口具有相同的最低根路径花费和最高优先级，则端口号最小的端口为默认的根端口。 根端口根端口(F)根交换机非根桥SW XSW Y100baseT 10baseT决定网段的选取交换机开始时，所有的交换机都认为自己是LAN的选取交换机。当交换机接收到具有更低根路径花费的（同一个LAN中）其他交换机发来的BPDU，该交换机就不再宣称自己是选取交换机。如果在一个LAN中，有两个或多个交换机具有同样

9、的根路径花费，具有最高优先级的交换机被先为选取交换机。在一个LAN中，只有选取交换机可以接收和转发帧，其他交换机的所有端口都被置为阻塞状态 选取交换机哪个是选取交换机？根端口(F)根交换机非根SW XSW Y100baseT 10baseT交换机 X缺省的优先级 32768 MAC 0c0011111111交接机 Y缺省的优先级 32768MAC 0c0022222222确定选取端口LAN的选取交换机中与该LAN相连的端口为选取端口。若选取交换机有两个或多个端口与该LAN相连，那么具有最低标识的端口为选取端口。除了根端口和选取端口外，其他端口都将置为阻塞状态。交接机 Y缺省的优先级 32768

10、MAC 0c0022222222交换机 X缺省的优先级 32768 MAC 0c0011111111Root bridgex端口 0端口1端口0端口1100baseT10baseT 指派端口(F)根端口 (F)非指派端口(B)指派端口(F)端口状态交换机YMAC 0c0022222222缺省的优先级 32768交换机XMAC 0c0011111111缺省的优先级 32768 端口0端口1端口 0端口1交换机 ZMac 0c0011110000缺省的优先级 32768端口 0请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态? 100baseT100baseT生成树 Exam

11、ple端口 0 100baseT100baseT指派端口(F)根端口 (F)非指派端口 (阻塞)指派端口 (F)根端口 (F)请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?生成树交换机YMAC 0c0022222222缺省的优先级 32768交换机XMAC 0c0011111111缺省的优先级 32768 端口0端口1端口 0端口1交换机 ZMac 0c0011110000缺省的优先级 32768交换机YMAC 0c0022222222缺省的优先级 32768交换机 XMAC 0c0011111111缺省的优先级 32768 端口 0端口 1端口0端口110baseT

12、x100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口生成树重新生成交换机YMAC 0c0022222222缺省优先级 32768交换机 XMAC 0c0011111111缺省优先级 32768 端口 0端口 1端口 0端口110baseTx100baseTRoot Bridge指派端口根端口 (F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成树重新生成关键: 收敛时间当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛当网络拓扑发生改变时，交换机和桥必须重新构建生成树，否则可能损及传送中的用户数据基于软件实现每个桥只能有一个生成树每个桥

13、通常最多到16个端口桥基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口交换机桥与交换机的比较2.VLAN2.1. VLAN概述2.2.Trunk链路2.3 VLAN间通信分段灵活性安全性第三层第二层第一层销售部人力资源部工程部一个VLAN =一个广播域 = 逻辑网段 (子网) 2.1 VLAN综述交换机 A绿色VLAN黑色VLAN 红色VLAN每个逻辑的VLAN就象一个独立的物理桥，使一个单独的广播域VLAN运作VLAN的种类根据划分分类基于端口的VLAN (Port-Based)基于MAC层分组的VLAN (MAC-Layer Grouping)基于网络层分组的VLAN (Ne

14、twork-Layer Grouping)VLAN优点 减少网络设备移动和布线改变的代价限制广播包安全性，由于配置了VLAN后，一个VLAN的数据包不会发送到另一个VLAN2.2 TrunkTrunk 概念VLANs and TrunkingTrunk 提供了在一个网络内的交换机之间高效的通信Trunk 概念1.Trunk是两个交换机之间网络信息传递的物理和逻辑的连接2.一个Trunk就是支持传递多个VLAN信息的点到点的链路3.Trunk将在一个物理链路上绑定多个虚链路，从而在两台交换机之间允许在单一物理链路上传输多个VLAN的信息Trunk 机制1.Trunk帧标记，帧标记被IEEE标准化

15、2.帧标记在帧中插入标识符，这样可以更容易管理3.在以太网中，帧标记有两种方案ISL Cisco私有（Cisco proprietary Inter-Switch Link protocol） 802.1Q IEEE标准（IEEE standard ）帧标签方式帧标签方式（Frame-Tagging）：数据帧头中加入一个标签（Tag）来标识该数据帧属于哪个虚拟网。不同厂家的标签长度是不一样的。第2层VLAN成员之间的通信通过新增加的VLAN标签中的VLAN标识符（VLAN ID）进行寻址。IEEE 802.1Q以太网编码标记格式TPID（标签协议标识符）：为VLAN协议类型，表明该帧已按802

16、.1Q协议进行了显式标记。TCI（标签控制信息）包括三部分：用户优先级（User-priority）：允许VLAN帧在那些不具备表示用户优先权的网段携带用户优先权信息。令牌环封装标志（TR-encap）：置位时表示该帧数据域中携带的是未经翻译和封装的令牌环帧。VLAN标识（VID）：表明此帧属于哪一个VLAN。共有212=4096个VLAN。目标MAC地址 6字节源MAC地址 6字节数据/填充 461500字节FCS 4字节TPID 2字节TCI 2字节长度 2字节加入的VLAN头0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 User-priority Token Ring

17、Encapsulation Flag (TR-encap)0 1 234 5 6 7 0 1 2 3 4 5 6 7 VLAN Identifier (VID) VType (0 x8100)数据帧的标记Untagged FrameTagged FrameTagged Aware port交换机A交换机B同一个VLAN可以跨越多个交换机VLAN运作绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLAN交换机A交换机B 主干连接主干功能支持多个VLAN的数据 快速以太网VLAN运作绿色VLAN黑色VLAN 红色VLAN绿色VLAN黑色VLAN 红色VLANVLAN运作E0E

18、1A0200.1111.1111D0200.4444.4444交换机1的VLAN1的地址表0200.1111.1111 E00200.2222.2222 Fa23E2E3B0200.2222.2222C0200.3333.3333交换机1交换机2Fa23Fa24VLAN干道：干道头部VLAN1VLAN2VLAN2VLAN1交换机2的VLAN1的地址表0200.1111.1111 Fa240200.2222.2222 E3VLAN1 0200.2222.2222目标地址为0200.2222.2222的单播，将把它转发到Fa23端口，但首先，把它标记为属于VLAN10200.2222.2222从端

19、口Fa24收到一个被标记为属于VLAN1的帧，查看VLAN1的地址表，把它从E3转发出去ISL标识通过硬件(ASIC)实现ISL标识不会出现在工作站，客户端并不知道ISL的封装信息在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现ISL的主干功能使得VLAN信息可以穿越主干线进入主干线前加上VLAN标识离开主干线后去掉VLAN标识ISL支持VLAN的标识ISL封装ISL 头26 bytes以太帧数据CRC4 bytes用ISL头与CRC进行帧封装可以支持多个VLAN (1024)VLAN号BPDU控制位DATypeUserSALENVLANAAAA03BPDUHSAVL

20、ANBPDUBPDUINDEXRES2.3 VLAN间通信VLAN间通信需要使用路由器：利用多个路由器接口实现VLAN间路由利用802.1Q封装实现VLAN间路由VLAN间通信-多个接口利用多个路由器接口实现VLAN间路由：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24Interface ethernet 2/1 ip address 192.168.1.254/24Interface ethernet 2/5 ip address 192.168.2.254/24路由器的配置：VLAN间通信-利

21、用子接口利用802.1Q封装实现VLAN间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24路由器的配置： 创建VLAN 定义物理接口和干道连接封装类型 标识虚拟接口 为虚拟接口配置IP地址和掩码VLAN间通信利用802.1Q封装实现VLAN间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24Vlan 10 name test10 switchport interface

22、ethernet 0/0/1-6 exitVlan 20 name test20 switchport interface ethernet 0/0/17-24 exitInterface ethernet 0/0/13 switchport mode trunk交换机配置：VLAN间通信利用802.1Q封装实现VLAN间路由（单臂路由）：VLAN10VLAN20192.168.1.254/24192.168.2.254/24192.168.1.1/24192.168.2.1/24configInterface f0/0.1encapsulation 1dotq 10ip address 19

23、2.168.1.254/24configInterface f0/0.2encapsulation 1dotq 20ip address 192.168.2.254/24路由器配置：使用子接口连接使用一个物理端口的连个子接口并封装IEEE 802.1Q协议2.4 VTP协议(VLAN Trunking Protocol )一个能够宣告VLAN配置信息的信息系统通过一个共有的管理域，维持VLAN配置信息的一致性VTP只能在主干端口发送要宣告的信息支持混合的介质主干连接(快速以太网, FDDI, ATM) 1.“新增一个vlan”3.同步最新的vlan信息2VTP 域 “ICND”VTP模式服务器

24、模式客户模式透明模式发送/转发 信息宣告同步不会存贮于NVRAM创建vlan修改vlan删除vlan发送/转发 信息宣告同步存贮于NVRAM创建vlan修改vlan删除vlan转发 信息宣告不同步存贮于NVRAMVTP是如何工作的VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生1.新增VLAN2.版本3 -版本4 服务器客户客户4.版本3 -版本4 5.同步新的VLAN信息 334.版本3 -版本

25、4 5.同步新的VLAN信息 VTP是如何工作的通过阻止不必要数据的泛洪传送来增加可用的带宽例如: 主机A发出广播，广播仅仅泛洪到已有端口被分配到红色VLAN的所有交换机交换机4交换机2交换机6交换机3交换机 1端口 2被泛洪的数据在这些地方被阻止红色VLAN端口 1交换机5ABVTP裁减支持的最大VLAN数取决于交换机Catalyst 1900系列交换最大支持64个VLAN，每个VLAN可以有其独立的生成树 VLAN1是出厂缺省设置的VLAN之一CDP和VTP宣告被发送到VLAN1Catalyst 1900系列交换机的IP地址作用于VLAN1的广播域中只有在VTP的服务器或透明模式下才可以创

26、建、增加或删除VLANVLAN配置的原则启用VTP (可选)启用主干功能创建VLAN将端口加入VLANVLAN配置的步骤VTP域名 VTP模式 (服务器/客户/透明)VTP服务器模式是缺省值VTP裁减VTP密码VTP捕取VTP 配置的内容注意：当加入一新的交换机到一个已经存在的VTP域时，这个交换机会被以客户模式加入，以便防止该交换机宣告不正确的VLAN信息可以用命令delete vtp来复位VTP的版本号vtp server | transparent domain domain-name trap enable | disable password password pruning ena

27、ble | disablewg_sw_a(config)#创建VTP域wg_sw_a#conf terminalEnter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vtp transparent wg_sw_a(config)#vtp domain switchlabvtp server | transparent domain domain-name trap enable | disable password password pruning enable | disablewg_sw_a(c

28、onfig)#创建VTP域确认VTP配置wg_sw_a#show vtp确认VTP配置wg_sw_a#show vtp VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled

29、 Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00wg_sw_a#show vtp设置主干功能trunk on | off | desirable | auto | nonegotiatewg_sw_a(config-if)#On = 打开主干功能并与对方协商执行Off = 关闭主干功能并与对方协商执行Desirable = 与对方协商执行 如果对方设为on、desirable或auto则打开主干功能Auto = 只有对方设为on或desirable时才打开主干功能Non-negotiate =打开主干功能并不再与

30、对方协商执行设置主干功能wg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#interface f0/26wg_sw_a(config-if)#trunk on首先打开端口的主干功能(端口 A)On = 打开主干功能并与对方协商执行Off = 关闭主干功能并与对方协商执行Desirable = 与对方协商执行 如果对方设为on、desirable或auto则打开主干功能Auto = 只有对方设为on或desirable时才打开主干功能Non-negoti

31、ate =打开主干功能并不再与对方协商执行trunk on | off | desirable | auto | nonegotiatewg_sw_a(config-if)#确认主干功能wg_sw_a#show trunk A | B确认主干功能wg_sw_a#show trunk aDISL state: On, Trunking: On, Encapsulation type: ISLwg_sw_a#show trunk A | B创建一个VLANvlan vlan# name vlan-namewg_sw_a(config)#创建一个VLANwg_sw_a#conf terminal Enter configuration commands, one per line. End with CNTL/Zwg_sw_a(config)#vlan 9 name switchlab2vlan vlan# name vlan-namewg_sw_a(config)#确认一个VLANwg_sw_a#show vlan vlan#确认一个VLANwg_sw_a#sh vlan 9VLAN Name Status Ports-9 switchlab2 Ena