SwitchRouter第课交换回顾课件

1、第1章 交换基础知识回顾第1页，共61页。广域网 “云”访问服务器ISDN 交换机数据服务单元/通道服务单元Web服务器常用图例桥交换机路由器 以太网串行线快速以太网DSU/CSU文件服务器个人电脑调制解调器虚拟局域网(颜色可能不同)集线器网络云或广播域电路交换线多层 交换机网络 交换机第2页，共61页。以太网原理：CSMA/CD（载波侦听多路访问/冲突检测）Collision detected计算机发送数据前先侦听链路，若空闲则发送，若被占用则等待一个随机时间再试。若两台计算机同时发送数据，都发送监听包侦听网络，两个监听包在网络上产生碰撞，双方均放弃发送，各自等待一个随机时间再试。当在通讯量

2、少时（40%），有很高的效率；当在通讯量大时，效率很低，容易发生阻塞甚至瘫痪。第3页，共61页。数据源地址帧检测序列类型目的地址可变2664XXXXXX XXXXXX由厂商分配给设备由IEEE分配给厂商(如:锐捷网络00-D0-F8)前导位MAC 地址8单位:字节 Ethernet 的帧格式以太网络通讯数据格式第4页，共61页。交换机设备简介 交换机是用于连接局域网各节点，高性能的特殊计算机设备是一种具有简化、低价、高性能和高端口密集特点的交换产品。多端口的网桥。可以识别数据包中MAC地址，根据MAC地址转发信息，将MAC地址与对应端口记录在地址表。Catalyst 1900第5页，共61页。

3、交换机与集线器的区别共享式以太网源主机1目的主机2源主机2目的主机1交换式以太网源主机1目的主机1源主机2目的主机2第6页，共61页。交换机软件操作系统( IOS/NOS )交换机硬件构成系统1.2.2 交换机系统组成与技术指标交换机设备=硬件构件+软件操作系统第7页，共61页。第8页，共61页。交换机支持的接口类型第9页，共61页。交换机支持的模块第10页，共61页。交换机主要性能参数1、背板带宽（是交换机接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps， 计算公式端口数*相应端口速率*2（全双工模式） ） 例：24X100MX24.8G 第11页

4、，共61页。2、包转发率（交换机每秒可以转发多少百万个数据包（Mpps） ）100M的以太网，其速率单位就是bit/s，100M换算成byte则是100/8=12.5M byte/s，换算出来就是12500000byte/s那么在以太网的数据包中，最小的数据包的大小是64byte，加上8个byte的前导字节以及12个byte帧间间隙，合计就是84byte那么用12500000/84=148809，得到在100M吞吐量单向环境下的每秒最大的包转发个数148809，换算成k即为148.8k pps同上，则在双向200M吞吐量的以太网中，每秒转发个数297618，换算成k则包转发率为297.6k p

5、ps。第12页，共61页。交换机软件：IOS/NOS IOS/NOS是一种特殊的软件，可用它配置管理交换硬件，将信息从一个接口交换到另一个端口。是交换机产品的“力量之源”。第13页，共61页。交换机的基本功能地址学习（Address learning） 帧的转发和过滤（Forword/filter decision） 环路避免（Loop avoidance）第14页，共61页。MAC 地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD交换机初始化时MAC地址表是空的。F0/1F0/3F0/2F0/4二层交换地址学习第1

6、5页，共61页。0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444MAC 地址表第16页，共61页。交换机转发帧的模式存储转发式直通式无碎片直通式第17页，共61页。 交换机的交换方式（1）直通转发（Cut-through）前导SFD目的MAC源MAC长度DATAFCS7字节 1字节 6字节 6字节 2字节 多达1500字节 4字节直通

7、转发：不进行错误检查正常帧残帧超长帧正常帧残帧超长帧第18页，共61页。存储转发（Store-and-forward） 交换机的交换方式（2）前导SFD目的MAC源MAC长度DATAFCS7字节 1字节 6字节 6字节 2字节 多达1500字节 4字节存储转发：对所有的错误进行检查，延迟高正常帧残帧超长帧正常帧第19页，共61页。碎片隔离（FragmentFree） 交换机的交换方式（3）正常帧残帧超长帧正常帧前导SFD目的MAC源MAC长度DATAFCS7字节 1字节 6字节 6字节 2字节 多达1500字节 4字节碎片隔离：检查前64字节的数据，没有增加显著的延迟超长帧第20页，共61页。

8、交换机互连方式级联通过交换机的普通端口通过普通线缆简单联接起来，延长网络距离。堆叠通过厂家提供专用的堆叠线缆和堆叠模块将交换机的背板连接起来，扩大级联带宽，距离短第21页，共61页。级联和堆叠对比级联和堆叠对比级联的特点：扩展网络范围、单链路带宽瓶颈（100M/1000M）、延时较大 堆叠的特点：堆叠线缆短（1米）、解决带宽瓶颈（单链路1G）、延时小，便于管理第22页，共61页。Cisco Catalyst SwitchCatalyst1900/2820Catalyst2900&2950 Series XLCatalyst 3500Series XLCatalyst4000SeriesCata

9、lyst 2948G(-L3)Catalyst 4912Catalyst 5500Catalyst 6x00Catalyst 8500价格Function中小企业工作组中小企业骨干大型企业配线间园区网/城域网骨干Catalyst 4908G-L3新新Catalyst 2980GCatalyst 3550-12T第23页，共61页。Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和

10、路由器所使用的操作系统都基于相同的内核和shell。IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。 Cisco IOS操作系统具有以下特点： 支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。第24页，共61页。提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机

11、的资源进行配置。在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。IOS命令不区分大小写。在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 第25页，共61页。搭建交换机配置环境 通过超级终端对交换机进行配置程序附件通讯超级终端第26页，共61页。第27页，共61页。波特率：9600 数据位：8停止位：1 无校验，无流量控制第28页，共61页。在命令提示符下telnet到交换机 若要退出对交换机的登录连接，执行e

12、xit命令。对于华为交换机，则执行quit。通过Telnet连接交换机 第29页，共61页。交换机的组成 交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（Gigabit Ethernet）和控制台端口。存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM

13、（动态随机存储器）。其中，ROM相当于PC 机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。第30页，共61页。FLASH是一种可擦写、可编程的存储器，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不会丢失。 NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。 第31页，共61页。交换机基础配置交换机的命

14、令模式交换机的基本配置交换机的端口配置查看交换机信息演示第32页，共61页。VLAN （Virtual Local Area Network）在物理网络上划分出逻辑网，对应OSI 模型第二层。VLAN划分不受端口物理位置限制，VLAN和普通物理网络有同样属性。第二层数据单播、广播只在一个VLAN内转发，不会进入其他VLAN中。VLAN技术第33页，共61页。VLAN特点安全隔离，不同VLAN之间不能直接访问，需通过路由设备相连 隔离广播不受物理位置限制第34页，共61页。静态VLAN与动态VLAN VLAN创建后，接下来就可指定端口所属的VLAN，默认情况下，交换机的所有端口均属于VLAN1，

15、VLAN1是交换机默认创建和管理的VLAN。 1静态VLAN静态VLAN就是明确指定各端口所属VLAN的设定方法，通常也称为基于端口的VLAN，其特点是将交换机按端口进行分组，每一组定义为一个VLAN，属于同一个VLAN的端口，可来自一台交换机，也可来自多台交换机，即可以跨越多台交换机设置VLAN。基于端口的VLAN划分如下图所示。静态VLAN是目前最常用的一种VLAN端口划分方式。 第35页，共61页。基于交换机的端口(一个端口只属于一个VLAN) VLAN的类型:Port VLANF0/1F0/2F0/3第36页，共61页。Port-vlan原理交换机端口MAC地址VLAN IDF0/1A

16、10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX第37页，共61页。VLAN在单交换机中的实现数据1交换机内部数据1数据2数据2101102第38页，共61页。2动态VLAN动态VLAN是根据每个端口所连的计算机，动态设置端口所属VLAN的设定方法。动态VLAN通常可分为基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。基于MAC地址的VLAN，就是根据端口所连计算机的网卡MAC地址，来决定该端口所属的VLAN。在这种方式下，端口所属的VLAN，不是事先固定的，而是由所连计算机的MAC地址来决定的。比如，若M

17、AC地址为“00-0C-6E-E1-1B-36”的计算机被设置为属于VLAN2，则该台计算机无论接到交换机的哪个端口，其所连端口就会被自动划归为VLAN2。基于子网的VLAN，是根据端口所连计算机的IP地址，来决定端口所属的VLAN。基于协议的VLAN，是根据端口所连计算机运行的网络协议，来决定该端口所属的LAN。 第39页，共61页。VLAN的汇聚链接与封装协议 在实际应用中，通常需要跨越多台交换机的多个端口划分VLAN，比如，同一个部门的员工，可能会分布在不同的建筑物或不同的楼层中，此时的VLAN，就将跨越多台交换机 。跨越多台交换机的VLAN 第40页，共61页。Switch AVLAN

18、30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10 A交换机上VLAN10的端口范围中取一个端口，和交换机B上VLAN10范围中的某个端口，作级联连接。 如果交换机上划了10个VLAN，就需要分别连10条线作级联，端口效率就太低了。 第41页，共61页。Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN在交换机之间用一条级联线，并将对应的端口设置为Trunk，这条线路就可以承载交换机上所有VLAN的信息。Trunk端口传输多个VLAN的信息，实现同一VLAN跨越不同的交换机跨交换机VLAN之

19、间的通信:Tag VLAN第42页，共61页。VLAN1VLAN1VLAN2VLAN2VLAN3VLAN3BackboneVLAN1VLAN2VLAN3第43页，共61页。目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识2字节标记控制信息 Trunk端口技术处理：IEEE802.1Q数据帧标记协议标识（TPID）:固定值0 x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）: Priority 3比特：表示优先级 Canonical format indicator 1比特：区别以太网、FDDI VlanID 12比特：表示VID，范围14094目的MAC地址,

20、源MAC地址类型,数据重新计算帧检测序列IEEE802.3帧IEEE802.1Q帧第44页，共61页。802.1Q帧只在交换机的trunk链路上传输，对用户透明的。默认Trunk端口，转发交换机上所有VLAN的数据。A交换机1交换机2802.1Q工作过程B数据帧Tag标签第45页，共61页。VLAN的配置方法 在进行VLAN配置时，首先应根据应用需求，规划设计好网络拓扑结构，并进行VLAN划分和IP地址分配规划，最后才开始着手VLAN的配置和调试。 VTP管理域 1VTP简介 VTP是VLAN Trunking Protocol的缩写，称为VLAN链路聚集协议，它是一个在建立了汇聚链路的交换机

21、之间同步和传递VLAN配置信息的协议，以在同一个VTP域中维持VLAN配置的一致性。在同一个VTP域中的交换机，可通过VTP协议来互相学习VTP信息。VTP协议对于运行ISL或IEEE802.1Q封装协议的汇聚链路也都适用。 在创建VLAN之前，应先定义VTP管理域，VTP消息能在同一个VTP管理域内，同步和传递VLAN配置信息。另外，利用VTP协议，还能实现从汇聚链路中，裁剪掉不需要的VLAN流量。第46页，共61页。VTP信息宣告以多点传送的方式来进行VTP服务器和客户模式下会同步最新版本的宣告信息VTP信息宣告每隔5分钟或者有变化时发生（30s）1.新增VLAN2.版本3 -版本4 服务

22、器客户客户4.版本3 -版本4 5.同步新的VLAN信息 334.版本3 -版本4 5.同步新的VLAN信息 VTP是如何工作的第47页，共61页。VTP有server、client和transparent（透明）三种工作模式，这些工作模式决定了是否允许指定的交换机管理VLAN、VTP如何传送和同步VLAN配置。 server模式server模式是交换机默认的工作模式，运行在该模式的交换机，允许创建、修改和删除本地VLAN数据库中的VLAN，并允许设置一些对整个VTP域的配置参数。在对VLAN进行创建、修改或删除之后，VLAN数据库的变化将传递到VTP域内所有处于server或client模式

23、的其他交换机，以实现对VLAN信息的同步。另外，server模式的交换机也可接收同一个VTP域内其他交换机发送来的同步信息。 client模式处于该模式下的交换机不能创建、修改和删除VLAN，也不能在NVRAM中存储VLAN配置，如果掉电，将丢失所有的VLAN信息。该模式下的交换机，主要通过VTP域内其他交换机的VLAN配置信息来同步和更新自己的VLAN配置。第48页，共61页。 transparent模式transparent模式也可以创建、修改和删除本地VLAN数据库中的VLAN，但与server模式不同的是，对VLAN配置的变化，不会传播给其他交换机，即对VLAN的配置改变，仅对处于透明

24、模式的交换机自身有效。 2VTP管理域要在交换机上激活启动VTP，应先创建VTP管理域，然后再设置VTP的工作模式，最后还要配置和启动汇聚链路。VTP信息只通过汇聚链路传送，如果交换机之间没有配置启动一条汇聚链路，则两台交换机之间是无法完成VLAN配置信息的交换更新的。 第49页，共61页。配置trunking和封装方法 在两个交换机上，用于实现汇聚链路的那个端口，都必须配置成具有trunking（链路聚集）功能的端口。Cisco交换机支持两种以太网链路聚集机制，即打标封装协议ISL和IEEE 802.1Q。要配置交换机的汇聚链路，应先选择要配置的交换机端口，并设置所用的封装协议，然后再通过s

25、witchport mode trunk配置命令来启用该端口的trunking功能，其配置命令为： （global）interface type mod/port （interface）switchport （interface）switchport trunk encapsulation isl|dot1q （interface）switchport mode trunk 配置命令说明：（global）和（interface）分别代表该命令在全局配置模式和接口配置模式下运行。 switchport用于设置交换机的端口为2层端口。对于2层交换机不需要运行该命令，若是3层交换机，并且若端口处于3

26、层端口，则应执行该命令，将端口设置为2层交换端口。 第50页，共61页。创建VLAN 配置好VTP管理域、VTP模式和trunking链路后，接下来就可以在VTP Server工作模式的交换机上创建VLAN。创建后，就会通过VTP消息通告给整个管理域中的所有其他交换机，以让其他交换机同步和更新VLAN配置信息。 创建VLAN的配置命令在VLAN数据库配置模式下运行，其用法为： vlan vlan-id name vlan-name 其中vlan-id代表要创建的VLAN的id号，vlan-name代表该VLAN的名字，为可选项。默认情况下，交换机会自动创建和管理VLAN 1，所有交换机端口默认

27、均属于VLAN 1，用户不能删除该VLAN。 查看交换机的VLAN配置信息，可在特权EXEC模式下，执行show vlan命令，采用show vlan vlan-id命令用法，来显示指定VLAN的信息。 第51页，共61页。划分VLAN端口 VLAN的创建可在任意一台工作在VTP Server模式的交换机上进行，但要将端口指派给某个VLAN，则必须在该端口所在的交换机上进行。要将一个端口设置为某个VLAN的成员，首先应选择该端口，然后在接口配置模式，通过以下配置命令来实现： switchport access vlan vlan-id 其中，vlan-id为VLAN的id号，表示将端口划入哪一

28、个VLAN。以上配置命令，将当前选择的端口划归为vlan-id指定的VLAN。 第52页，共61页。VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信通过三层路由来通讯实现VLAN间的通讯 第53页，共61页。VLAN10VLAN30VLAN20多条链路连接多个VLAN,浪费路由接口三层路由器VLAN间通讯第54页，共61页。VLAN10VLAN30VLAN20 使用一条链路连接多个VLAN,在一个链路接口上划分子接口技术来解决。单臂路由解决思想FA 1Interface FA 1Subinterface 1.1Su

29、binterface 1.2Subinterface 1.3第55页，共61页。 在三层交换机上使用SVI虚拟接口技术，在功能上实现了VLAN间路由通讯功能。VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3三层交换机进行VLAN间路由 使用三层交换接口实现VLAN间路由的通讯，交换接口成本降低。第56页，共61页。VLAN间要实现3层交换和相互通讯，就必须在3层交换机上为每个VLAN创建一个虚拟的子接口，并设置接口的IP地址或同时设置DHCP服务器的地址，这样就可实现虚拟子接口之间的路由，从而实现VLAN间的通讯。各VLAN对应的虚拟子接口的IP地址，就成为该VLAN的默认网关地址。为虚拟子接口设置DHCP服务器的地址后，VLAN中的成员主机就可利用指定的DHCP服务器，自动获得IP地址，从而实现IP地址的动态分配。 1设置VLAN虚拟子接口IP地址 创建VLAN的虚拟子接口，并为其设置IP地址的配置命令为： interface vlan vlan-id ip address