CCNA-第七章二层交换

第七章

二层交换本章目标通过本章的学习，您应该掌握以下内容:能描述2层交换(桥接)的运作能描述Catalyst1900系列交换机反对运作清楚Catalyst1900系列交换机的出厂缺省配置配置Catalyst1900系列交换机利用show命令确认Catalyst1900系列交换机的配置和运作地址学习帧的转发/过滤回路防止交换机的三个功能交换机如何学习主机的位置最初开机时MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E03该数据帧转发到除端口E3以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过滤帧主机A发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444广播帧和多点传送帧MAC地址表冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段1网段2服务器/主机X路由器Y广播交换机A交换机B主机X发送一广播信息广播风暴网段1网段2服务器/主机X路由器Y广播广播风暴交换机A交换机B主机X发送一广播信息网段1网段2服务器/主机X路由器Y广播交换机不停地发出广播信息广播风暴交换机A交换机B网段1网段2服务器/主机X路由器Y重复帧单点帧主机X发关一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A交换机B网段1网段2服务器/主机X路由器Y

单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝单点帧单点帧重复帧交换机A交换机B网段1网段2服务器/主机X路由器Y单点帧单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2服务器/主机X路由器Y

Unicast主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2服务器/主机X路由器Y更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路多重回路问题

广播回路的解决办法:生成树协议

Spanning-TreeProtocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路

阻塞x每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指派端口x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SWXSWY100baseT10baseT生成树运作交换机Y缺省的优先级32768

(8000十六进制)MAC0c0022222222交接机X缺省的优先级32768

(8000十六进制)MAC0c0011111111

BPDUBPDU=Bridgeprotocoldataunit

(缺省地每2秒发送BPDU数据)根桥=有最低桥识别码的桥BridgeID=桥优先级+桥MAC地址例中，

哪个交换机的桥识别码最低?RootBridge的选择交接机Y缺省的优先级32768MAC0c0022222222交换机X缺省的优先级32768MAC0c0011111111Rootbridgex端口0端口1端口0端口1100baseT10baseT

指派端口(F)根端口(F)非指派端口(B)指派端口(F)端口状态连接速率 代价(修订的IEEE规范)代价(旧IEEE规范)----------------------------------------------------------------------------------------------------10Gbps 2 1 1Gbps 4 1100Mbps 19 1010Mbps 100 100

路径代价交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768端口0请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?

100baseT100baseT生成树端口0

100baseT100baseT指派端口(F)根端口(F)非指派端口(阻塞)指派端口(F)根端口(F)请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?生成树交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768阻塞侦听学习转妆生成树会将每个端口的状态作以下变换:生成树端口状态生成树端口状态阻塞（blocking）:不转发帧，只是监听BPDU监听（Listening）：端口都监听BPDU，以确信在传送数据帧之前，在网络上没有环路产生学习（learning）：交换机端口监听BPDU，并学习交换式网络中的所有路径转发（forwarding）：端口转发状态，可以发送并接受所有的数据帧交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口生成树重新生成交换机YMAC0c0022222222缺省优先级32768交换机XMAC0c0011111111缺省优先级32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成树重新生成关键:收敛时间当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛当网络拓扑发生改变时，交换机和桥必须重新生成生成权，否则可能损及传送中的用户数据基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口桥基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口交换机桥与交换机的比较帧交换直通转发交换机检测到目标地址后即转发帧Frame帧交换存贮转发完整地收到帧并检查无错后才转发直通转发交换机检测到目标地址后即转发帧FrameFrameFrameFrame直通转发交换机检测到目标地址后即转发帧Frame片断转发

(直通转发的修订版)—Cat1900的缺省模式交换机检测到帧的前64字节后即转发Frame存贮转发完整地收到帧并检查无错后才转发FrameFrameFrame帧交换半双工(CSMA/CD)单向数据传送冲突可能性高用集线器连接

交换机集线器双工综述全双工

只能用于点对点连接到特定的端口两端均须支持全双工无冲突

冲突检测电路关闭双工综述半双工(CSMA/CD)单向数据传送冲突可能性高用集线器连接

交换机集线器配置交换机Catalyst1900菜单界面基于Web的管理VSM(VisualSwitchManager)IOS命令行界面IP地址:CDP:开启交换模式:片断转发100baseT端口:自动协商双工模式10baseT端口:半双工生成树协议:开启控制台密码:无Catalyst1900系列的缺省配置Cat1912Cat192410baseT端口AUI端口100baseT级连端口e0/1toe0/12e0/1toe0/24e0/25e0/25fa0/26(portA)fa0/27(portB)fa0/26(portA)fa0/27(portB)Catalyst1900系列的端口wg_sw_d#shrunBuildingconfiguration...Currentconfiguration:!!interfaceEthernet0/1!interfaceEthernet0/2

wg_sw_d#shspanPortEthernet0/1ofVLAN1isForwardingPortpathcost100,Portpriority128Designatedroothaspriority32768,address0090.8673.3340Designatedbridgehaspriority32768,address0090.8673.3340DesignatedportisEthernet0/1,pathcost0Timers:messageage20,forwarddelay15,hold1wg_sw_a#showvlan-membershipPortVLANMembershipType PortVLANMembershipType------------------------------------------------------------------1

5Static 131 Static21Static 141 Static31Static 151 Static

Catalyst1900系列的端口配置模式全局配置模式

wg_sw_a#conftermwg_sw_a(config)#端口配置模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#配置交换机配置交换机IP地址wg_sw_a(config)#

ipaddress{ipaddress}{mask}wg_sw_a(config)#ipaddress1wg_sw_a(config)#

ipaddress{ipaddress}{mask}配置交换机IP地址wg_sw_a(config)#

ipdefault-gateway{ipaddress}配置交换机缺省网关wg_sw_a(config)#ipdefault-gatewaywg_sw_a(config)#

ipdefault-gateway{ipaddress}配置交换机缺省网关wg_sw_a#showipIPaddress:1Subnetmask:Defaultgateway:ManagementVLAN:1Domainname:Nameserver1:Nameserver2:HTTPserver:EnabledHTTPport:80RIP:Enabledwg_sw_a#显示交换机IP地址设置双工模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#duplex{auto|full|full-flow-control|half}wg_sw_a(config-if)#duplexhalfwg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#duplex{auto|full|full-flow-control|half}设置双工模式显示双工信息双工不匹配连接的两个端口人工地设置了不同的双工参数交换机端口为自动协商模式，连接到端口的另一端设为不自动协商的全双工模式，会导致交换机的端口置于半双工模式FCS和延迟冲突错误管理MAC地址表wg_sw_a#showmac-address-tablewg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllwg_sw_a#showmac-address-table管理MAC地址表wg_sw_a(config)#mac-address-tablepermanent{mac-addresstypemodule/port}设置永久MAC地址wg_sw_a(config)#wg_sw_a(config)#mac-address-tablepermanent2222.2222.2222ethernet0/3mac-address-tablepermanent{mac-addresstypemodule/port}设置永久MAC地址wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:4Address DestInterface Type SourceInterfaceList--------------------------------------------------------------------------------------------------------------00E0.1E5D.AE2F Ethernet0/2 Dynamic All2222.2222.2222 Ethernet0/3 Permanent All00D0.588F.B604 FastEthernet0/26 Dynamic All00E0.1E5D.AE2B FastEthernet0/26 Dynamic All00D0.5892.38C4 FastEthernet0/27 Dynamic Allwg_sw_a(config)#wg_sw_a(config)#mac-address-tablepermanent2222.2222.2222ethernet0/3mac-address-tablepermanent{mac-addresstypemodule/port}设置永久MAC地址wg_sw_a(config)#

mac-address-tablerestrictedstatic{mac-addresstypemodule/portsrc-if-list}设置受限的静态MAC地址wg_sw_a(config)#mac-address-tablerestrictedstatic1111.1111.1111e0/4e0/1wg_sw_a(config)#

mac-address-tablerestrictedstatic{mac-addresstypemodule/portsrc-if-list}设置受限的静态MAC地址wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:1Numberofdynamicaddresses:4Address DestInterface Type SourceInterfaceList-----------------------------------------------------------------------------------------------1111.1111.1111 Ethernet0/4 Static Et0/100E0.1E5D.AE2F Ethernet0/2 Dynamic All2222.2222.2222 Ethernet0/3 Permanent All00D0.588F.B604 FastEthernet0/26 Dynamic All00E0.1E5D.AE2B FastEthernet0/26 Dynamic All00D0.5892.38C4 FastEthernet0/27 Dynamic Allwg_sw_a(config)#mac-address-tablerestrictedstatic1111.1111.1111e0/4e0/1wg_sw_a(config)#

mac-address-tablerestrictedstatic{mac-addresstypemodule/portsrc-if-list}设置受限的静态MAC地址配置端口安全性wg_sw_a(config-if)#将一个端口配置为一个有安全设定的端口

定义该端口在MAC地址表中对应MAC地址的最多条数可以定义1到132缺省为132portsecure[max-mac-countcount]wg_sw_a(config-if)#将一个端口配置为一个有安全限制的端口

定义该端口在MAC地址表中对应MAC地址的最多条数可以定义1到132缺省为132wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#portsecuremax-mac-count1portsecure[max-mac-countcount]配置端口安全性配置端口安全性wg_sw_a#showmac-address-tablesecuritywg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize------------------------------------------------------------------------------------Ethernet0/1Disabled N/AEthernet0/2Disabled N/AEthernet0/3Disabled N/AEthernet0/4Enabled 1Ethernet0/5Disabled N/AEthernet0/6Disabled N/AEthernet0/7Disabled N/AEthernet0/8Disabled N/AEthernet0/9Disabled N/AEthernet0/10Disabled N/AEthernet0/11Disabled N/AEthernet0/12Disabled N/Awg_sw_a#showmac-address-tablesecuritywg_sw_a(config)#address-violation{suspend|disable|ignore}wg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize------------------------------------------------------------------------------------Ethernet0/1Disabled N/AEthernet0/2Disabled N/AEthernet0/3Disabled N/AEthernet0/4Enabled 1Ethernet0/5Disabled N/AEthernet0/6Disabled N/AEthernet0/7Disabled N/AEthernet0/8Disabled N/AEthernet0/9Disabled N/AEthernet0/10Disabled N/AEthernet0/11Disabled N/AEthernet0/12Disabled