CCNA培训课件8、第八课：交换机基础及2950的配置

第八课交换机根底及

Catalyst2900的配置本章目标通过本章的学习，您应该掌握以下内容:能描述2层交换(桥接)的运作STP的概念能描述Catalyst2900系列交换机运作配置Catalyst2900系列交换机利用show命令确认Catalyst2900系列交换机的配置和运作堆叠地址学习帧的转发/过滤回路防止交换机的三个功能交换机如何学习主机的位置最初开机时MAC地址表是空的MAC地址表E0E1E2E3ABCD交换机如何学习主机的位置主机A发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0该数据帧转发到除端口E0以外的其它所有端口(不清楚目标主机的单点传送用泛洪方式)E0E1E2E3DCBAMAC地址表交换机如何过滤帧交换机A发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发E0E1E2E3XXDCABMAC地址表主机D发送播送帧或多点帧播送帧或多点帧泛洪到除源端口外的所有端口E0E1E2E3DCAB播送帧和多点传送帧MAC地址表冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了播送风暴、重复帧和MAC地址表不稳定的问题网段1网段2效劳器/主机X路由器Y播送交换机不停地发出播送信息播送风暴交换机A交换机B网段1网段2效劳器/主机X路由器Y

单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝单点帧单点帧重复帧交换机A交换机B网段1网段2效劳器/主机X路由器Y单点帧单点帧主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0端口0端口1端口0端口1MAC地址表不稳定交换机A交换机B网段1网段2效劳器/主机X路由器Y

Unicast主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口1MAC地址表不稳定单点帧端口0端口1端口0端口1交换机A交换机B网段1网段2效劳器/主机X路由器Y更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制效劳器/主机工作站回路回路回路多重回路问题-Loop

广播回路解决方法:STPSpanning-TreeProtocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路

阻塞x每个网络只能有一个根桥每个非根桥只能有一个根端口每段只能有一个指派端口x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SWXSWY100baseT10baseT生成树运作交换机Y缺省的优先级32768

(8000十六进制)MAC0c0022222222交换机X缺省的优先级32768

(8000十六进制)MAC0c0011111111

BPDUBPDU=Bridgeprotocoldataunit

(缺省地每2秒发送BPDU数据)根桥=有最低桥识别码的桥桥识别码=桥优先级+桥MAC地址例中，

哪个交换机的桥识别码最低?RootBridge的选择桥接协议数据单元

BridgeProtocolDataUnit--BPDUBPDU的功用是：选举产生根桥(rootbridge)确定回路的位置阻塞回路通知网络的变化监视生成树的状态计算路径的开销1001001010从交换机D到根的开销是20SwitchCRootSwitchASwitchBSwitchD路径开销是每条路径的带宽的函数可以通过交换机端口开销参数来改变是从源到目的地所经过的所有路径开销的总和连接速率 代价(修订的IEEE标准)代价(旧IEEE标准)----------------------------------------------------------------------------------------------------10Gbps 2 1 1Gbps 4 1100Mbps 19 1010Mbps 100 100 路径代价交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768端口0请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?

100baseT100baseT生成树端口0

100baseT100baseT指派端口(转发)根端口(转发)非指派端口(阻塞)指派端口(转发)根端口(转发)请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?生成树交换机YMAC0c0022222222缺省的优先级32768交换机XMAC0c0011111111缺省的优先级32768端口0端口1端口0端口1交换机ZMac0c0011110000缺省的优先级32768STP端口状态ListeningForwardingLearningBlockingBlocking 阻塞Listening 监听Learning 学习Forwarding 转发Disabled(off) 失效交换机YMAC0c0022222222缺省优先级32768交换机XMAC0c0011111111缺省优先级32768端口0端口1端口0端口110baseTx100baseTRootBridge指派端口根端口(F)非指派端口(阻塞)指派端口BPDUxMAXAGEx生成树重新生成关键:收敛时间要点当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛当网络拓扑发生改变时，交换机和桥必须重新生成生成权，否那么可能损及传送中的用户数据PVST：per-VLANspanningtree基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口桥基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口交换机桥与交换机的比较帧交换直通转发交换机检测到目标地址后即转发帧Frame帧交换存贮转发完整地收到帧并检查无错后才转发直通转发交换机检测到目标地址后即转发帧FrameFrameFrameFrame直通转发Cut-throughmode交换机检测到目标地址后即转发帧Frame片断转发FragmentFreemode

交换机检测到帧的前64字节后即转发Frame存贮转发Store-and-Forwardmode完整地收到帧并检查无错后才转发FrameFrameFrame帧交换半双工(CSMA/CD)单向数据传送冲突可能性高用集线器连接

交换机集线器双工综述全双工

只能用于点对点连接到特定的端口两端均须支持全双工无冲突

冲突检测电路关闭双工综述半双工(CSMA/CD)单向数据传送冲突可能性高用集线器连接

交换机集线器物理层数据链路层(MAC子层)物理层实现多种多样有些物理层实现方式支持多种物理介质Ethernet100baseTX10BaseT10Base510Base2100baseFX802.3说明了10mb以太网标准u说明了100mb(快速)以太网标准100baseT410BaseFDIX标准LAN的物理层实现10Base5100BaseTX10BaseT100BaseFX使用介质最大段长拓扑类型连接器50-欧姆同轴电缆(粗)500米总线100米星形星形点到点EIA/TIA3,4,5类双绞线2对EIA/TIA5类双绞线2对微米多模光纤AUIISO8877(RJ-45)双工型介质接口连接器(MIC)STISO8877(RJ-45)400米100米以太网介质比较系统启动例程会初始化交换机初始启动利用缺省配置参数1.启动前确认正确连接线缆和控制线2.接入电源3.观察启动顺序面板上的指示灯LEDsCiscoIOS输出到控制台上的内容交换机的初始启动检查交换机指示灯(LEDs)交换机自检期间的端口指示灯

1.启动时，所有端口指示灯变绿.2.每个端口自检完毕，对应的指示灯熄灭.3.如果端口自检失败,对应指示灯呈黄色.4.如果有任何自检失败情况，系统指示灯呈现黄色.5.如果没有自检失败,自检过程完成.6.随着自检过程的完成,指示灯闪亮后熄灭.交换机初次启动时的显示信息控制台连接Catalyst2950ManagementConsoleCopyright(c)CiscoSystems,Inc.1993-1998Allrightsreserved.EnterpriseEditionSoftwareEthernetAddress:00-50-BD-73-E2-C0PCANumber:73-3121-01PCASerialNumber:FAA0252A0QXModelNumber:WS-C1924-ENSystemSerialNumber:FAA0304S0U3PowerSupplyS/N:PHI025101F3-------------------------------------------------Switch＃控制台登入交换机并键入特权模式密码>>enableEnterpassword:##disable>quit用户模式提示特权模式提示Switch#showinterfacesSwitch#showversion显示交换机初始启动的状态Switch#showrunning-config显示交换机的各种运行状态wg_sw_c#showversionCiscoCatalyst2900/2950EnterpriseEditionSoftwareCopyright(c)CiscoSystems,Inc.1993-1998wg_sw_cuptimeis15day(s)21hour(s)53minute(s)11second(s)ciscoCatalyst2900(486sxl)processorwith2048K/1024KbytesofmemoryHardwareboardrevisionis5UpgradeStatus:Noupgradecurrentlyinprogress.ConfigFileStatus:Noconfigurationupload/downloadisinprogress27FixedEthernet/IEEE802.3interface(s)BaseEthernetAddress:00-50-BD-73-E2-C0交换机之showversion命令wg_sw_c#showrunBuildingconfiguration...Currentconfiguration:!hostname"wg_sw_c"!!interfaceFastEthernet0/1<textomitted>interfaceFastEthernet0/20!InterfaceFastEthernet0/21!interfaceFastEthernet0/22!interfaceFastEthernet0/23交换机之showrunning-configuration

命令Catalyst2924wg_sw_c#showinterfacesFastethernet0/1FastEthernet0/1isEnabledHardwareisBuilt-in10Base-TMTU1500bytes,BW10000Kbits802.1dSTPState:ForwardingForwardTransitions:1Portmonitoring:DisabledUnknownunicastflooding:EnabledUnregisteredmulticastflooding:EnabledDescription:Duplexsetting:HalfduplexBackpressure:Disabled--More--交换机之show

interfaces命令配置模式:全局配置模式

wg_sw_a#conftermwg_sw_a(config)#端口配置模式wg_sw_a(config)#interfaceFa0/1wg_sw_a(config-if)#配置交换机配置交换机的各种标识为交换机设置本地标识交换机名(config)#hostnamewg_sw_cwg_sw_c(config)#wg_sw_a(config)#intvlan1

wg_sw_a(config-if)#

配置交换机IP地址配置交换机Catalyst2900菜单界面基于Web的管理VSMVisualSwitchManager

CMSClusterManagementSuite

IOS命令行界面wg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllwg_sw_a#showmac-address-table查看MAC地址表copytftp://host/src_filenvramConfigurationuploadissuccessfullycompletedTFTPsuccessfullydownloadedconfigurationfilecopynvramtftp://host/dst_filewg_sw_a#wg_sw_a#将配置文件发送到一个TFTP效劳器:从一个TFTP效劳器下载配置文件:管理配置文件2924上的配置如下:

启用:

<config-if>#portsecurity<config-if>#portsecuritymax-mac-count1设置允许的最大mac数<config-if>#portsecurityactionshutdown(非指定的机器，端口就shutdown)

绑定MAC:<config>#mac-address-tablesecure0001.0001.0001f0/1vlan1

(绑定允许使用的机器的MAC)

观察:showportsecurityshowrun禁用:<config-if>#noportsecurity端口加密:绑定端口和机器的MAC地址2950上的配置如下:

Switch(config-if)#switchportmodeaccess

Switch(config-if)#switchportport-security

switchport#port-securitymaximumn设置允许的最大mac数。

switchport(config-if)#port-securityviolationshutdown(非指定的机器，端口就shutdown)

Switch(config-if)#switchportport-securitymac-address0008.a343.b581(绑定允许使用的机器的MAC)端口加密:绑定端口和机器的MAC地址3550上的配置如下:

3500A#conft

3500A<config>#mac-address-tablesecure0001.0001.0001f0/1vlan1

3500A<config>#mac-address-tablesecure0002.0002.0002f0/1vlan1

3500A<config>#intf0/1

3500A<config-if>#portsecuritymax-mac-count1

Stack〔堆叠〕端口配置布线室1VLAN软件升级布线室2GigaStackGBICGigaStackGBIC支持Catalyst2900XL千兆以太网模块

共享式中继器总线自适应全双工/半双工运作模式电缆长度1米或50厘米，电缆总距离9米可对9个部件进行堆叠仅按一种方向插入，可热插拔GigaStackGBIC–Connections

Catalyst3524/3512XL

或配置千兆模块的Catalyst2900XLGigaStackGBIC可选的矩阵交换机8Ports

Standard

Switched

Gig.PortGigaStackGBIC

Catalyst3508

菊花链方式1-Gbps转发速率点对点方式2-Gb