第五讲交换机和路由器课件

PHONE：QQ：54106988EMAIL：群号：10708767第五讲交换机和路由器1、交换机概述2、交换机配置3、IP协议、路由协议4、路由器配置5、ciscoIOS命令介绍6、常见配置5.1交换机概述5.1.1回顾常用网络设备中继器集线器网桥交换机路由器5.1.2概述交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品。二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

RAMFlashCPUInterfaceROMCpu是中央处理器，负责处理数据交换的工作Rom：只读，引导程序Falsh：可擦写、可编程的rom存放IOSRam：工作存储器接口：0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表二层交换网桥也是2层交换，有什么区别？网桥使用软件来创建和管理过滤表不一样，交换机使用专用继承电路来创建并维护其过滤表能够分隔冲突域、不能分隔广播域

1、网桥是基于软件的，而交换机是基于硬件的，因为交换机使用ASIC芯片来帮助做出过滤得决定。

2．

交换机可以看成是多端口的网桥

3．

交换机的端口数量比大多数的网桥都多。

4．

网桥和交换机都转发第二层广播。

5．

通过检查所接收的每个数据帧的源地址，网桥和交换机就学到了MAC地址。

6．

网桥和交换机都基于第二层地址做出转发的决定

第二层的三种交换功能

1．

地址学习

通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里

2．

转发/过滤决定

当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去

3．

避免环路

假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环

5.1.3交换机分类根据结构分类固定端口交换机提供有限的端口和固定类型的接口模块化交换机任意选择不同数量、不同速率、不同接口类型的模块5.1.3交换机的分类根据应用的规模桌面交换机：信息点在100以内的应用骨干交换机：信息点在300以内的应用、支持VLAN、全双工传输、流量控制等中心交换机：属于高端交换机，模块化结构5.1.3交换机的分类根据工作的协议层分类第2层交换机根据MAC地址完成端口数据间的交换第3层交换机带有第三层路由功能的第二层交换机第4层交换机决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层)应用端口号应用协议端口号

FTP

20（数据）

21（控制）

TELNET

23

SMTP

25

HTTP

80

5.1.3交换机的分类根据交换方式分类直通式（CutThrough）方式在输入端口检测到一个数据包后，只检查其包头，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口．这样就完成了交换。因为它只检查数据包的包头（通常只检查14个字节）。存储转发（StoreandForward）是计算机网络领域使用得最为广泛的技术之一，在这种工作方式下．交换机的控制器先缓存输入到端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认包正确后，取出目的地址，通过内部的地址表确定相应的输出端口，然后把数据包转发到输出端口。无碎片直通（FragmentFreeCutThrough）是介于直通式和存储转发式之间的——种解决方案，它检查数据包的长度是否够64Bytes（512bit）如果小于64Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产生的残缺不全的帧），则丢弃该包，如果大于64Bytes，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢。

交换机的主要参数转发方式：采用直通转发技术或存储转发技术转发速率：流行线速管理功能：指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何MAC地址数量：交换机的存储体Buffer记忆MAC地址。这个Buffer容量的大小限制了这个交换机所能够提供的交换地址容量扩展树：交换机是否提供扩展树算法或其他算法，检测并限制拓扑环端口：主要包含10M、100M、1000M，以不同形式和数量搭配满足各种需要5.1.4交换机互连方式级联：通过交换机的普通端口通过普通线缆简单联接起来堆叠:

通过堆叠线缆将交换机的背板连接起来，扩大级联带宽堆叠－菊花链1和4交换要经过2和3，实际就是级连堆叠-主从式思科交换机介绍Cisco的交换机产品以“Catalyst”为商标，包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多个系列。总的来说，这些交换机可以分为两类：

一类是固定配置交换机，包括3500及以下的大部分型号，比如1924是24口10M以太交换机，带两个100M上行端口。除了有限的软件升级之外，这些交换机不能扩展；

另一类是模块化交换机，主要指4000及以上的机型，网络设计者可以根据网络需求，选择不同数目和型号的接口板、电源模块及相应的软件。

思科交换机介绍交换机的命名格式：

CatalystNNXX[-C][-M][-A/-EN]

NN：交换机的系列号

XX：（固定配置）端口数

（模块化）插槽数

-C：表明带光线接口

-M：表示模块化

-A/-EN：分别指IOS是标准版或企业版产品介绍

低端产品

例如2900系列，MAC地址表容量是16K，可以划分1024个VLAN，支持ISL

Trunking协议、背板3.2G

1、C2912-XL：12口10/100BaseTx自适应

2、C2912MF-XL：2个扩展槽，12口100BaseFX

3、C2924-XL：24口10/100BaseTX自适应

4、C2924C-XL：22口10/100BaseTX自适应，2口

100BaseFX

5、C2924M-XL：2个扩展槽，24口10/100BaseTx

6、两款产品比较独特，C2948G，C2948G-L3

48个10/100Mbps自适应以太网端口和2个千兆以太网端口，24G背板带宽

产品介绍

中端产品

例如3500系列

背板带宽高达10Gbps，转发速率7.5Mpps，它支持250个VLAN，支持IEEE

802.1Q和ISL

Trunking,支持CGMP网/千兆以太网交换机,可选冗余电源等等1、Catalyst

3508G

XL：8口GBIC插槽

2、Catalyst

3512

XL：12口10/100M自适，2口GBIC插槽

3、Catalyst

3524

XL：24口10/100M自适应，2口GBIC插槽

4、Catalyst

3548

XL：48口10/100M自适应，2口GBIC插槽

2950交换机介绍

外观介绍存储器

ROMNVRAMFLASHRAMROM（Read

Only

Memory）ROM保存着路由器的引导或启动程序（Bootstrap

Program）。这也是路由器运行的第一个软件（加电自检POST：Power-On

Self-Test），负责让路由器进入正常的工作状态。有些路由器将一套完整的IOS保存在ROM中，以便在另一个IOS不能使用时，作应急之用。ROM通常存放在一个或多个芯片上。路由器中的ROM是可擦写的，所以IOS是可以升级的。

NVRAM(Nonvolatile

Random

Access

Memory)NVRAM的主要作用是保存IOS在路由器启动时读入的配置数据，即常说的启动配置或备份配置。当路由器加电启动时，首先寻找和执行的即是该配置，如果该配置存在，路由器启动后，该配置就成了“运行配置”，当修改运行配置并执行存储后，运行配置就被复制到NVRAM中，当下次路由器加电后，该配置就会被自动调用

FLASH

FLASH可以形象地比作我们常用的PC机的硬盘，但远没有硬盘的容量大，主要用处是保存IOS软件，维持路由器的正常工作。若路由器安装了FLASH，它便是用来引导路由器的IOS软件的默认位置

RAM（Random

Access

Memory）RAM与PC机上的随机存储器相似，提供临时信息的存储，同时保存着当前的配置信息，即平常所说的运行配置，IOS通过RAM满足其所有的常规存储的需要。路由器（交换机）加电启动过程（1）系统硬件加电自检。运行ROM中的硬件检测程序，检测各组件能否正常工作。完成硬件检测后，开始软件初始化工作。

（2）软件初始化过程。运行ROM中的BootStrap程序，进行初步引导工作。

（3）寻找并载入IOS系统文件。IOS系统文件可以存放在多处，至于到底采用哪一个IOS，是通过命令设置指定的。

（4）IOS装载完毕，系统在NVRAM中搜索保存的Startup-Config文件，进行系统的配置。如果NVRAM中存在Startup-Config文件，则将该文件调入RAM中并逐条执行。否则，系统进入Setup模式，进行路由器初始配置。

交换机自检期间的端口指示灯1.启动时，所有端口指示灯变绿.2.每个端口自检完毕，对应的指示灯熄灭.3.如果端口自检失败,对应指示灯呈黄色.4.如果有任何自检失败情况，系统指示灯呈现黄色.5.如果没有自检失败,自检过程完成.6.随着自检过程的完成,指示灯闪亮后熄灭.接口所有路由器（交换机）都有接口（Interface），每个接口都有自己的名字和编号。一个接口的全名称由它的类型标志与数字编号构成，编号自0开始。对于接口固定的路由器（交换机）或采用模块化接口的路由器（交换机）在接口的全名称中，只采用一个数字，并根据它们在路由器（交换机）的物理顺序进行编号，例如Ethernet0表示第1个以太网接口，Serial1表示第2个串口。对于支持“在线插拔和删除”或具有动态更改物理接口配置的路由器，其接口全名称中至少包含两个数字，中间用斜杠“/”分割。其中，第1个数字代表插槽编号，第2个数字代表接口卡内的端口编号。Ethernet0/1是指0号插槽上第1个端口控制台端口所有路由器（交换机）都安装了控制台端口，使用户或管理员能够利用终端与路由器（交换机）进行通信，完成路由器（交换机）配置。该端口提供了一个EIA/TIA-232异步串行接口，用于在本地对路由器（交换机）进行配置（首次配置必须通过控制台端口进行）。访问以太网交换机（I）

通过配置口访问以太网交换机第一步：如图所示，建立本地配置环境，只需将微机（或终端）的串口通过配置口电缆与以太网交换机的配置口连接。

通过配置口搭建本地配置环境第二步：在微机上运行终端仿真程序（Windows的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图所示。访问设置过程通过Console配置程序附件通讯超级终端

第三步：终端上显示以太网交换机自检信息，自检结束后提示用户键入回车，直到出现命令行提示符（如>）。第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态，需要帮助可以随时键入“?”，以太网交换机配置方式(II)通过TELNET配置路由器外部配置源一般来说，可以用5种方式来设置路由器：1.Console口接终端或运行终端仿真软件的微机；2.AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3.通过Ethernet上的TFTP服务器；4.通过Ethernet上的TELNET程序；5.通过Ethernet上的SNMP网管工作站。

图2－5设置路由器的五种方式路由器配置配置前需要计划的一些内容：路由器的名称准备使用的接口为接口分配的地址封装的广域网协议运行的网络协议和路由协议访问路由器的密码路由器的启动顺序和设置模式路由器的初始配置（参考讲义）如果是台全新的机器，没有配制文件，路由器会进入一个自动对话式配置状态，向用户提出许多问题，回答完比配配置也就完成了。当然，也可以跳过它，以后自己再用命令一条条配置。也可以在提示符下，键入setup，再次进入对话式配置状态。设置全局参数、密码、路由协议、接口参数等路由器状态以及配置模式命令模式

1.router>用户命令模式

,只能浏览某些信息，不能进行任何修改2.router#特权命令模式，查看和更改信息3.router(config)#，全局设置模式，配置全局参数4.router(config-if)#接口配置模式，针对各个接口改变命令状态

任务

命令进入特权命令状态

enable退出特权命令状态

disable进入全局设置状态

configterminal退出全局设置状态

end进入端口设置状态

interfacetype slot/number

固定配置交换机端口位于0模块帮助 在IOS操作中，无论任何状态和位置，都可以键入“?”得到系统的帮助。显示命令

show

快捷键

描述Ctrl+A

将光标移到行首Ctrl+Z

退出配置模式，返回到特 权模式（EXECCommand）Tab 结束命令，显示完整的命令Ctrl+P或上箭头键

向前滚动，显示前面的命令Ctrl+N或下箭头键

向后滚动，显示下面的命令Ctrl+E

将光标移到行尾Ctrl+F或右箭头键

向前移一个字符Ctrl+B或左箭头键

向后移一个字符Esc+B

向后移一个单词Esc+F

向前移一个单词命令行界面CLI和路由器模式路由器有两级命令访问控制用户模式：通常用来查看路由器的状态，无法更改配置特许模式：通常用来更改路由器的配置命令模式

1.router>用户命令模式

,只能浏览某些信息，不能进行任何修改2.router#特权命令模式，查看和更改信息3.router(config)#，全局设置模式，配置全局参数4.router(config-if)#接口配置模式，针对各个接口改变命令状态

任务

命令进入特权命令状态

enable退出特权命令状态

disable进入全局设置状态

configterminal退出全局设置状态

end进入端口设置状态

interfacetype slot/number

固定配置交换机端口位于0模块帮助 在IOS操作中，无论任何状态和位置，都可以键入“?”得到系统的帮助。显示命令

show

快捷键

描述Ctrl+A

将光标移到行首Ctrl+Z

退出配置模式，返回到特 权模式（EXECCommand）Tab 结束命令，显示完整的命令Ctrl+P或上箭头键

向前滚动，显示前面的命令Ctrl+N或下箭头键

向后滚动，显示下面的命令Ctrl+E

将光标移到行尾Ctrl+F或右箭头键

向前移一个字符Ctrl+B或左箭头键

向后移一个字符Esc+B

向后移一个单词Esc+F

向前移一个单词配置二层端口

配置端口速率及双工模式

可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps;但对于GBIC端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时

命令

目的Step

1

configureterminal 进入配置状态.Step

2

interface

interface-id进入端口配置状态.Step

3

speed{10|100|1000|auto|nonegotiate}

设置端口速率Step

4

duplex{auto|full|half}

设置全双工或半双工Step

5

end

退出Step

6

showinterfaces

interface-id

显示有关配置情况Step

7

copyrunning-configstartup-config

保存举例Switch#configureterminal

Switch(config)#interfacefastethernet0/3

Switch(config-if)#speed10

Switch(config-if)#duplexhalf

命令

目的Step

1

configureterminal

进入配置状态Step

2

interface{vlanvlan-id}|{{fastethernet|gigabitethernet}interface-id}|{port-channel

port-channel-number}

选择要关闭的端口Step

3

shutdown

关闭Step

4

end

退出Step

5

showrunning-config

验证使用

noshutdown

命令重新打开端口

关闭和打开端口举例Switch#configureterminal

Switch(config)#interfacefastethernet0/5Switch(config-if)#shutdown

Switch(config-if)#*Sep3008:33:47:%LINK-5-CHANGED:InterfaceFastEthernet0/5,changedstatetoaadministrativelydownSwitch#configureterminal

Switch(config)#interfacefastethernet0/5

Switch(config-if)#noshutdown

Switch(config-if)#*Sep3008:36:00:%LINK-3-UPDOWN:InterfaceFastEthernet0/5,changedstatetoup为交换机IP地址configureterminalinterfacevlan1ipaddressip-addresssubnet-maskexitipdefault-gatewayip-addressexitshowrunning-config设置口令

netsim_6_beta3.rarSwitch>enableSwitch#configureterminalSwitch(config)#enablesecretciscoSwitch(config)#noenablesecret设置Telnet或vty的口令

Switch#configureterminalSwitch(config)#linevty04

Switch(config-line)#loginSwitch(config-line)#passwordciscoSwitch(config-line)#exitSwitch(config)#设置主机名

Switch>enableSwitch#configureterminalSwitch(config)#

hostnameCatACatA(config)#通过路由器实现分段的简单结构

VLAN概念的引入，使交换机承担了网络的分段工作，而不再使用路由器来完成。VLAN的经典拓扑结构见图2。VLAN具有控制广播、安全性高和灵活性及可扩展性等技术优势。

VLAN概念的引入，使交换机承担了网络的分段工作，而不再使用路由器来完成。VLAN具有控制广播、安全性高和灵活性及可扩展性等技术优势。

虚拟局域网技术虚拟局域网（VirtualLAN，VLAN）技术用于在不更改网络的拓扑结构的前提下对局域网进行重组。共享式集线器共享式集线器共享式集线器楼层1楼层2楼层3图3－7传统的共享局域网分段功能提高管理效率。站点移动、增加、移出时，可方便地对VLAN管理。抑制广播风暴。只在VLAN中复制广播风暴，与路由器相比，传输速度快。增加网络安全性。限制VLAN中用户，控制用户对VLAN的访问许可。实现虚拟工作组。划分VLAN的方法划分VLAN的具体方法主要有以下几种：（1）按交换机端口进行划分。当从一端口移到另一端口时要重新配置。（2）按MAC地址划分。用户移动后仍属于同一VLAN，初始配置工作量大。（3）按第三层协议划分。用户移动后仍属于同一VLAN，因用IP地址检查报文，转发速率下降。（4）IP组播VLAN。一点对多点（5）基于策略的VLAN。配置正常范围的VLANVLAN号1，1002到1005是自动生成的不能被去掉。VLAN号1到1005的配置被写到文件vlan.dat

中,可以用showvlan

命令查看，

vlan.dat

文件存放在NVRAM中.VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。

创建VLAN第一步：创建VLAN第二步：将相关端口指定到VLAN生成、修改以太网VLAN在enable状态下，进行VLAN配置:命令

目的

vlandatabase

进入VLAN配置状态

vlan

vlan-id

name

vlan-name

加入VLAN号及VLAN名

vlan

vlan-id

mtu

mtu-size(可选)修改MTU大小Exit

更新VLAN数据库并退出showvlan{name

vlan-name|idvlan-id} 验证配置copyrunning-configstartupconfig

保存配置（可选）举例CatB>enPassword:CatB#vlandatabaseCatB(vlan)#vlan10namecounterVLAN10added:Name:counterCatB(vlan)#vlan11namemarketVLAN11added:Name:marketCatB(vlan)#exitCat#showvlannamecounter指点端口到VLAN命令

目的configureterminal

进入配置状态

interface

interface-id

进入要分配的端口switchportmodeaccess

定义二层口switchportaccessvlan

vlan-id

把端口分配给某一VLANEnd

退出showrunning-configinterfaceinterface-id

验证端口的VLAN号showinterfacesinterface-idswitchport

验证端口的管理模式和VLAN情况举例CatA(config)#interfaceFastEthernet0/2CatA(config-if)#switchportaccessvlan10CatA(config-if)#switchportmodeaccessCatA(config-if)#exitCatA(config)#interfaceFastEthernet0/3CatA(config-if)#switchportaccessvlan10CatA(config-if)#exitCatA(config)#interfaceFastEthernet0/4CatA(config-if)#switchportaccessvlan10CatA(config-if)#exit删除VLAN命令

目的configureterminal

进入配置状态novlanvlan-id

删除某一VLAN.

End