任务3 管理交换机

交换机的配置与管理任务3管理交换机学习目标交换机工作原理地址学习转发与过滤交换机的管理认识交换机交换机的管理方式交换机的CLI界面学习完本任务，应该能够掌握：任务描述

所有的终端用户必须通过某个接入点接入网络。在企业和校园网环境中，交换机除了是汇接各种网络终端的重要设备，而且网络用户的很多功能需求也都是在交换机上实现的。网络维护人员和网络工程师都必须了解交换机的基础知识、掌握管理和维护交换机的基本操作等。初学者有必要先掌握设备配置命令的语法构成及使用技巧，这样才能更易掌握后面要介绍的一些特殊功能的命令使用。3.1.1冲突越与广播域广播域：一个站点发出一个广播信号后，能接收到这个广播信号的范围，即广播帧能到达的的所有设备的集合。冲突域：一个站点发出一个单播信号后，能接收到这个单播信号的范围，即单播帧能到达的的所有设备的集合。3.1.2交换机工作原理地址学习转发/过滤决定······端口16端口10端口2端口24交换机的数据转发过程假设PC1需和PC4通信；每个设备的MAC地址标注在图中。SwitchRouterPC1PC2PC3PC400-50-56-C0-00-0800-50-56-C0-00-0100-11-D8-9E-74-D400-53-45-00-00-0016

2

1024

MAC地址

端口

00-50-56-C0-00-0100-11-D8-9E-74-D400-50-56-C0-00-0800-53-45-00-00-00······端口16端口10端口2端口24交换机的数据转发过程假设PC1需和PC4通信；每个设备的MAC地址标注在图中。SwitchRouterPC1PC2PC300-50-56-C0-00-0800-50-56-C0-00-0100-11-D8-9E-74-D400-53-45-00-00-0016

2

1024

MAC地址

端口

00-50-56-C0-00-0100-11-D8-9E-74-D400-50-56-C0-00-0800-53-45-00-00-0000-53-45-00-00-0000-50-56-C0-00-01类型IP数据FCSNo!Yes!······端口16端口10端口2端口24SwitchRouterPC1PC2PC3PC400-50-56-C0-00-0800-50-56-C0-00-0100-11-D8-9E-74-D400-53-45-00-00-0016

2

1024

MAC地址

端口

00-50-56-C0-00-0100-11-D8-9E-74-D400-50-56-C0-00-0800-53-45-00-00-0000-50-56-C0-00-0100-50-56-C0-00-08···00-50-56-C0-00-0100-50-56-C0-00-08···00-50-56-C0-00-0100-50-56-C0-00-08···00-50-56-C0-00-0100-53-45-00-00-00···00-50-56-C0-00-0100-11-D8-9E-74-D4···？交换机MAC地址学习交换机MAC地址学习多交换机以太网络环境下的交换机MAC地址表

交换机MAC地址学习交换机和集线器混连环境下的交换机MAC地址表

以太网交换机通过内部的MAC地址表做出转发/过滤的决定MAC地址表存放在交换机的RAM中初始的MAC地址表为空MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机的地址学习MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机的接口收到数据帧后，通过读取帧中的源MAC地址，交换机将端口及其连接的主机映射起来，放入MAC地址表.查找MAC地址表，如没有相应的表项，交换机将该数据帧泛洪（flood）到所有其它的接口上.E0:0260.8c01.1111交换机的地址学习（续）MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0:0260.8c01.1111E3:0260.8c01.4444如果交换机连接的所有主机都发送过数据帧，就可以建立起一个完整的MAC地址表，交换机将据此做出转发/过滤的决定

MAC地址表是动态变化的，如果在一定时间内某一主机没有新的数据帧发送，则相应的表项将被清除.E2:0260.8c01.2222E1:0260.8c01.3333交换机的地址学习（续）MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDE0:0260.8c01.1111E3:0260.8c01.4444如果数据帧的目的MAC地址在MAC地址表中有相应的表项，则交换机将该数据帧直接发往对应的接口，从而保证其它接口上的主机不会收到无关的数据帧广播帧和组播帧仍将被泛洪（flood）到除接收接口以外的所有其它接口E2:0260.8c01.2222E1:0260.8c01.3333××CD转发/过滤交换机的功能小结地址学习功能：交换机可以记住在一个接口上所收到的每个数据帧的源MAC地址，并存储到MAC地址表中。数据转发/过滤功能：当交换机某个接口上收到数据帧，就会查看目的MAC，并检查MAC地址表：如果找到，而且源和目标不在同一网段，就从指定的端口转发该帧；如果找到，但源和目标在同一网段，就过滤(即丢弃该帧)；如果找不到就泛洪到所有端口（即广播）。如果目的MAC地址是广播地址（FF-FF-FF-FF-FF-FF）或组播地址，则进行广播，即向除接收端口之外的所有端口转发。3.1.3交换机的管理认识交换机端口配置线介绍管理方式配置模式常用命令神州数码网络设备命名规则DCRS-7515DC:DigitalChina R:L3switching S:Switch75:产品系列15:15个扩展插槽DCS-3926SS:Stackable26:26个端口DCR-3660R:Router

DCFW-1800EFW:FireWall认识交换机的端口Console口模块编号端口编号e0/0/6网络端口Console口指示灯Ethernet0/0/6指示灯交换机的编号端口配置名称与物理端口的对应

认识锐捷/思科交换机的端口（补充）网络端口Ethernet0/5e0/5FastEthernet0/5fa0/5(f0/5)指示灯Console口交换机的管理方式带外管理即用户通过Console口对交换机进行配置管理，数据流量不占用交换机的流量带宽。第一次配置交换机时，必须通过带外管理方式。带内管理即用户通过网络端口对交换机进行配置管理，数据流量占用交换机的流量带宽。网络端口网卡接口网线Console口RS-232-c即Com口配置线交换机的Console口交换机的配置线缆计算机的串口带外管理按上图连接可以采用Windows操作系统自带的超级终端程序来管理交换机带外管理带外管理带外管理配置线缆的选择配置线用于连接交换机的Console口和PC机的COM端口不同的设备使用的配置线不一定相同：由于PC的COM端口都是DB9公头(针状)，所以配置线至少会存在一个DB9母头(孔状)的连接头另一端连接交换机的Console口，此连接头因设备Console口的类型而定配置线缆两端都是DB9母头(孔)的配置线缆DB-9公头Console口配置线缆一端是DB9母头，另一端是RJ45头的配置线缆RJ-45Console口配置线缆一端是DB9母头，另一端是DB9公头(针)的配置线缆网线带内管理条件：交换机一定要先设IP地址，否则无法登录；在交换机上配置授权的用户；登录主机的IP地址要与交换机的管理地址在同一个网段。(1)通过Telnet方式管理交换机使用带外管理方式设置如下信息：设置交换机的授权Telnet用户Switch(Config)#telnet-serverenableSwitch(Config)#telnet-user用户名password0/7密码设置交换机的IP地址，如：Switch(Config)#interfacevlan1Switch(Config-if-vlan1)#ipaddress配置主机的IP地址，要与交换机的IP地址在一个网段在主机上运行telnet登录交换机Telnet登录(2)通过HTTP方式管理交换机使用带外管理方式设置如下信息：设置交换机的IP地址，如：设置交换机的授权Web用户Switch(Config)#iphttpserver（启动Web服务）Switch(Config)#web-user用户名password0/7密码配置主机的IP地址，要与交换机的IP地址在一个网段

在主机上运行或打开浏览器输入登录交换机Web登录交换机的CLI界面CLI：CommandLineInterface，即命令行方式。交换机的三种配置界面：CLI界面菜单式界面Web界面CLI界面由Shell程序提供，它是由一些列的配置命令组成。不同类别的配置命令对应着不同的配置模式。配置模式enableconfiginterfacevlan1interfacee0/0/1Setup配置模式交换机启动时可进入该模式配置以菜单形式出现，可进行一些基本配置选择中文或英文语言配置管理VLAN配置Web服务……一般用户配置模式进入方法：退出setup配置模式后直接进入由特权模式用exit退出后进入提示符为“Switch>”只能进行一些简单查询操作交换机的时钟信息交换机的版本信息……特权配置模式进入方法：由一般用户模式用enable命令进入由全局模式用exit退出后进入在任何模式（除一般用户模式）下用快捷键Ctrl+Z都可退回到该模式提示符“switch#”该模式下可进行各种查询，并可进入全局模式对交换机进行配置，故由一般用户模式进入时应设置特权用户口令，防止非特权用户的非法使用，对交换机配置进行恶意修改，造成不必要的损失。全局配置模式由特权模式用config进入提示符“switch(Config)#”可对交换机进行全局配置创建VLAN、端口镜像等可进入接口配置模式或VLAN配置模式接口配置模式CPU端口：在全局模式下用interfacevlan1进入可配置交换机的IP地址等以太网端口：在全局模式下用interfaceethernet0/0/n进入Vlan配置模式在全局模式下用

vlann进入（n为创建的VLAN号）在全局模式下用interfacevlann进入可配置本VLAN成员及属性

配置命令语法通用命令格式：cmdtxt<variable>{enum1|enum2|…|enumN}[option]

cmdtxt表示命令关键字；<variable>表示参数为变量；{enum1|…|enumN}表示在参数集enum1~enumN中必须选一个参数；[option]中的“[]”表示该参数为可选项。在各种命令中还会出现“<>”“{}”

“[]”符号的组合使用，如[<variable>]，{enum1<variable>|enum2}，[option1[option2]]等

配置命令的使用帮助功能：help或？,见教材表3-2支持快捷键:如光标键，见教材表3-3常用配置技巧命令简写：如enable可写为en命令补全:可用<Tab>键补全命令命令查询：如s?可查询当前s开头的相应命令否定命令的作用：输入前缀no来否定命令历史命令：可用<Ctrl+P>调出已经输入的命令，也可以用showhistory显示已输入的命令列表3.3.1交换机的存储组件及启动BooTROMFLASHNVRAM加电自检使用ctrl+b/breakBOOTROM模式SDRAM一般用户模式特权用户模式Startup-config*.bin(操作系统文件)running-config

交换机的几种存储介质和系统文件BootRom：交换机的基本启动版本（启动代码）即硬件版本的存放位置，交换机加电启动时，由它引导交换机进行基本的启动过程，主要任务包括对硬件版本的识别和常用网络功能的启用等。Flash：存放当前运行的操作系统版本，即交换机的软件版本或者操作代码。以后谈到交换机的升级，就是将Flash中的内容升级。它是掉电不丢失的。在特权配置模式下可用ShowVersion命令查看操作系统文件版本，决定是否需要升级。NVRAM：存放交换机配置好的配置文件，即startup-config。NVRAM中的内容也是掉电不丢失的，交换机有无配置文件存在都可以正常启动。部分交换机的Flash和NVRAM可能会共用一个存储介质。SDRAM：交换机的运行内存，主要用来存放当前运行文件，譬如：running-config。它是掉电丢失的。在特权配置模式下，可用Showflash命令查看系统文件、配置文件及大小Nos.imgrunning-configstartup-config3.3.2交换机的交换方式当交换机一个端口收到一个数据帧后，是等待收完整个数据帧后再转发，还是仅接收到部分数据帧后就开始转发呢？根据转发决定的早晚，交换分为:直方式交换机不等整个帧接收完，一旦接收到MAC地址后就转发。存储转发交换机先将整个数据帧收下，检错之后再根据MAC地址转发碎片隔离交换机等接收到数据帧的前64字节后就根据MAC地址转发。交换机的交换方式一、直通方式（Cut-through）前导SFD目的MAC源MAC长度DATAFCS7字节1字节6字节6字节2字节多达1500字节4字节不进行错误检查，转发错误帧速度快延迟固定不同速率端口无法直接连通正常帧残帧