第3章-交换技术

第三章交换技术

目录3.1交换机技术基础

3.2虚拟局域网技术3.3端口安全技术3.4生成树协议3.5无线局域网3.6交换型以太网的组建

3.1交换机技术基础

以太网交换机■端口密度是指交换机提供的端口数，通常为8～24个端口，端口速率为为10Mbps或100Mbps。■

LED指示灯通常用来指示以太网交换机的信息或交换状态。■高速端口用来连到服务器或主干网络上，可以是100Mbps或1000Mbps端口，可以连接100Mbps的FDDI、快速以太网络（100Base-TX）、或上连到千兆位交换网络。■管理端口用来连接终端或调制解调器以实现网络管理，使用的接口通常为RS-232C。交换机的特点■交换机通过内部的交换矩阵把网络划分为多个网段——每个端口为一个冲突域。■交换机能够同时在多对端口间无冲突地交换帧。交换网络的带宽■若交换机每个端口带宽为BW，则交换机构成的网络

网络总带宽＝(BW*n)/2～BW*nn＝8，BW=10Mb/s时，网络总带宽最高可达80Mb/s；连接到交换机端口上的每台计算机的带宽为10Mb/s。■比较：10Mb/s的8口集线器构成的网络（连接了8台计算机）网络总带宽仍为10Mb/s；网络中每台计算机的带宽为1.25Mb/s。

交换机的种类■部门交换机所有端口上支持全双工操作，以高速和高可靠的方式传输数据帧，并提供更多的管理功能。■骨干交换机所有端口完全支持全双工线路，支持远程监测功能，而且具有强大的管理功能。为了提供系统的可靠性，通常采用双冗余电源。■企业交换机可以支持许多不同类型的网络组件，以支持对多种设备的连接，比如以太网设备、快速以太网设备、FDDI设备以及广域网的连接设备等；具有非常强大的管理功能。交换机的技术分类与应用交换机的启动与基本配置

拓扑结构■设备与配线：交换机两台、兼容VT-100的终端设备或能运行终端仿真程序的计算机（一台）、RS-232电缆（一根）、RJ-45接头的网线。

交换机的登陆方式

■命令行界面管理模式：网络管理员能够通过本地终端设备（或仿真终端）或Telnet（带内管理）进入命令地界面访问、配置和管理交换机。终端控制台启动后的显示界面

键入<回车>后■嵌入式HTTPWeb管理模式：以太网交换机内置有一个嵌入式HTTPWeb代理，网络管理员可以在任何一台网络计算机上使用标准Web浏览器来访问此Web管理界面，并且通过此管理模式对交换机进行配置。■SNMP管理模式：以太网交换机还提供基于SNMP（简单的网络管理协议）的管理模块，所以网络上的任意一台计算机都可使用SNMP网络管理软件。■RMON管理模式：支持RMON管理方式。■说明：四种管理方式中，Telnet、HTTPWeb、SNMP管理模式均要求交换机有一个合法IP地址。■

出厂缺省为通过DHCP获取IP地址，若要设置交换机的IP地址，需通过本地终端设备（或仿真终端）来设置。命令行界面管理模式

■进入用户界面视图：可以通过下面的命令进入相应的用户界面视图。可以进入单一用户界面视图对一个用户界面进行配置，也可以进入多个用户界面视图同时配置多个用户界面。操作命令进入用户界面Switch>enable具体步骤如下：Switch>enable(从用户模式进入特权模式)Switch#configureterminal(从特权模式进入全局配置模式)Switch(config)#hostnameSW1(将交换机命名为“SW1”)

配置AUX（即Console）口属性

■可以通过下面的命令配置AUX（即Console）口的属性，包括速率、流控方式、校验方式、停止位、数据位。配置AUX（即Console）口的传输速率操作命令配置AUX（即Console）口的传输速率speedspeed-value恢复AUX（即Console）口的传输速率为缺省值undospeed配置AUX（即Console）口的流控方式操作命令配置AUX（即Console）口的流控方式flow-control{hardware|none|software}恢复AUX（即Console）口的流控方式为缺省方式undoflow-controlAUX配置步骤■具体步骤如下：Switch>enableSwitch#configureterminal

Switch(config)#

speed300|600|1200|4800|9600|19200Switch(config)#

flow-controlhardware|none|softwareSwitch(config)#

parityeven|mark|none|odd|spaceSwitch(config)#

stopbits1|1.5|2Switch(config)#

databits7|8具体配置步骤Switch>enable(从用户模式进入特权模式)Switch#configureterminal(从特权模式进入全局配置模式)Switch(config)#hostnameSW1(将交换机命名为“SW1”)SW1(config)#interfacevlan1(进入交换机的管理VLAN)SW1(config-if)#ipaddressSW1(config-if)#noshutdown(激活该VLAN)SW1(config-if)#exit(从当前模式退到全局配置模式)SW1(config)#lineconsole0(进入控制台模式)SW1(config-line)#password123(设置控制台登录密码为“123”)SW1(config-line)#login(登录时使用此验证方式)SW1(config-if)#exit(从当前模式退到全局配置模式)SW1(config)#linevty04(进入Telnet模式)SW1(config-line)#password456(设置Telnet登录密码为“456”)SW1(config-line)#login(登录时使用此验证方式)SW1(config-if)#exit(从当前模式退到全局配置模式)SW1(config)#enablesecret789(设置特权口令密码为“789”)SW1#copyrunning-configstartup-config知识拓展为登陆交换机的用户设置用户名和密码的认证方式，并为用户设置最高权限。

3.2虚拟局域网技术

虚拟局域网技术基础■

VLAN是一种网络构造和用户的组织形式：通过交换机（或路由器）划分；由网段和站点构成的逻辑工作组。■用交换机划分的若干个VLAN在逻辑上完全独立（可看成是分离的物理网络），广播帧不会跨越逻辑网络边界。VLAN能够限制广播域的范围——抑制广播帧的泛滥。■

VLAN可跨越交换机。■同一VLAN中的成员不受物理位置的限制，可以像处于同一个局域网中那样互相访问。虚拟局域网VLAN示意图(1)VLAN示意图(2)VLAN能够隔离（限制）广播域■

VLAN划分前，整个网络都在一个广播域中。■

VLAN划分后，网络被分割成几个较小的广播域。VLAN划分的方法■基于端口（静态划分）

根据端口号划分VLAN■基于MAC地址（动态划分）

根据用户计算机的MAC地址划分VLAN■基于网络地址或网络协议类型（动态）

根据用户计算机的IP地址划分VLAN

基于交换机端口的虚拟局域网

■基于交换机端口的虚拟局域网无法自动解决节点的移动、增加和变更问题。如果一个节点从一个端口移动到另一个端口时，网络管理者必须对虚拟局域网成员进行重新配置。VLAN中使用集线器■当交换机端口连接的是一个集线器时，由于集线器所支持的是一个共享介质的多用户网络，因此，按交换机端口号的划分方案只能将连接到集线器的所有用户划分到同一个VLAN中。基于MAC地址的虚拟局域网■优点：①允许节点移动到网络其它物理网段；②可以解决基于端口的VLAN所不能解决的问题，将一个集线器连接区域内的节点划分到不同的VLAN中。■缺点：需要对大量的毫无规律的MAC地址进行操作。基于网络层地址的虚拟局域网■使用节点的网络层地址来配置虚拟局域网，要求交换机能够处理网络层的数据。■有利于组成基于服务或应用的虚拟局域网。■用户可以随意移动节点而无需重新配置网络地址。■一个虚拟局域网可以扩展到多个交换机的端口上，甚至一个端口能对应于多个虚拟局域网。■由于检查网络层地址比检查MAC地址的延迟要大，因此,这种方法影响了交换机的交换时间以及整个网络的性能。VLAN的优点■提高管理效率●站点的物理位置改变无需重新布线和配置●用户性质改变后很容易通过软件将其从一个VLAN划分到另一个VLAN控制广播数据■增强了网络的安全性■实现虚拟工作组●用户的工作地点不必在同一个物理地点●可在企业内建立灵活的、动态化的组织结构VLAN的配置步骤

■由用户试图进入系统试图；■创建VLAN：vlanvlan-id[namevlan-name]mediaEthernet[state{active|suspend}]；■向VLAN中添加端口：portEthernetunit/port；■进入交换机的以太网端口：interfaceethernetunit/port；■指定端口类型：portlink-typehybrid/trunk/access（端口包括三种类型）；■指定端口允许通过的报文情况；■保存当前配置：save。拓扑结构

■设备与配线：交换机一台、兼容VT-100的终端设备或能运行终端仿真程序的计算机（两台以上）、RS－232电缆（一根）、RJ45接头的网线（若干）。

■注：在实验中我们用运行终端仿真的计算机来代替终端设备。

■拓扑如图所示：VLAN的配置命令

■

Switch>enable（由用户模式转换为特权模式）■Switch#configureterminal（进入全局配置模式）■Switch(config)#hostnameSwitchA（指定系统名为SwitchA）■SwitchA(config)#

vlan2（创建编号为2的VLAN）■

SwitchA(config-vlan)#namejsb（将该VLAN命名为“jsb”）■SwitchA(config)#interfacerangefastEthernet0/1-5

（进入交换机的1-5口，“range”表示连续进入多口）

■

SwitchA(config-if-range)#switchmodeaccess

（将交换机的端口模式改为access模式，此端口用于连接计算机）

■

SwitchA(config-if-range)#switchaccessvlan2

（把交换机的1-5口加入VLAN2中）

知识拓展■通过两台PC机进行测试，PC1和PC2分别接在交换机的同一个VLAN的端口，可以相互PING通，若接在不同VLAN的端口上，则不能PING通。■实现跨交换机相同VLAN间通信的配置与调试。3.3端口安全技术

端口-MAC地址表的形成■将一台计算机直接连到交换机端口■该计算机独享该端口提供的带宽■将一个网段连到交换机端口■该网段上的所有计算机共享该端口提供的带宽以太网交换机的工作过程数据转发方式■直接交换测到目的地址字段，立即转发■存储转发交换完整地接收整个数据，对数据进行差错检测■改进的直接交换接收数据头部，判断头部字段是否正确地址学习通信过滤■目的：隔离本地信息，避免不必要的数据流动■方法：利用端口/MAC地址映射表和帧的目的地址决定是否转发或转发到何处如果地址表中不存在帧的目的地址，交换机则需要向除接收端口以外的所有端口转发

配置实例■你是某公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且只允许公司员工的主机使用网络，不得随意连接其他主机。具体的绑定情况如下表所示。端口-MAC地址表的绑定情况交换机的端口号计算机的MAC地址

IP地址60040.0bdc.66227000a.411e.949a80001.c928.99a5900d0.bab6.d85e拓扑结构■设备与配线：交换机一台、兼容VT-100的终端设备或能运行终端仿真程序的计算机（两台）、RS－232电缆、RJ45接头的网线（若干），拓扑结构如图3-23所示。

配置步骤■

配置端口-MAC地址绑定的具体步骤如下：（1）由用户模式进入特权模式。（2）指定端口的安全模式，绑定MAC地址到端口：switchportport-securitymac-addressMAC-Address。说明：其中MAC-Address为计算机网卡的MAC地址。（3）保存当前配置：save。配置过程■将PC0绑定于交换机的6口。Switch>enableSwitch#configureterminalSwitch(config)#interfacefastethernet0/6（进入交换机的6口）Switch(config-if)#switchportport-security（打开交换机的端口安全功能）Switch(config-if)#switchportport-securitymaximum1（只允许该端口下的MAC条目最大数量为1，即只允许接入一个设备）Switch(config-if)#switchportport-securityviolationshutdown（违反规则就关闭端口）Switch(config-if)#switchportport-securitymac（将计算机PC0绑定于交换机的6口）教学方法与任务结果■教学方法学生分组进行任务实施，可以3～5人一组，小组讨论，确定方案后进行讲解，教师给予指导，全体学生参与评价。■任务结果方案实施完成后，将各台计算机根据端口-MAC地址的绑定情况连接到相应的端口上，各台计算机可以正常通信；若将连入交换机端口的各计算机进行调换位置后，则计算机之间将不能互相通信。

3.4生成树协议

生成树技术简介

■一般STP操作

STP算法PVST、RSTP等STP变体

PVST+和PVST+网桥ID

3.5无线局域网

无线局域网的技术标准

无线网卡

■54Mbps其WLAN传输速度一般在16-30Mbps之间，换算成MB也就是每秒传输速度在2MB-4MB左右。取其中间值3MB，这样的速度要传输100MB的文件需要35秒左右，要传输1GB的文件，则需要至少4分钟以上。

■108Mbps其WLAN传输速度一般在24-50Mbps之间，换算成MB也就是每秒传输速度在3MB-6MB左右。取其中间值4.5MB，这样的速度要传输100MB的文件需要25秒左右，要传输1GB的文件，则需要至少2分半钟以上。

无线接入点

■无线接入点即无线AP（AccessPoint）它是用于无线网络的无线交换机，也是无线网络的核心。■单纯性无线AP亦可对装有无线网卡的计算机做必要的控制和管理。

■实际使用范围是：室内30米、室外100米（没有障碍物）。无线基础架构的组件3.6交换型以太网的组建

交换型以太网的组建

■自己能独立组建一个简单的以太网。通过组建以太网，可以熟悉局域网所使用的基本设备和器件，UTP电缆的制作过程，了解网卡的配置方法，熟悉网卡驱动程序的安装步骤，掌握交换机的配置与调试过程，掌握以太网的连通性测试方法。具体包括如下几个方面：⒈设备、器件及测量工具的准备和安装。⒉制作非屏蔽双绞线。⒊配置与调试交换机。⒋将计算机接入局域网。⒌测试网络连通性。教学目标教学器材设备和器件名称数量（以组为单位）计算机（CPU:PIII133以上、RAM：128MB、硬盘：1.5GB以上）3台以上服务器1台100M以太网交换机3台路由器1台打印机1台拓扑结构■某企业计划实现数字化办公，其中一是搭建企业内部局域网，实现企业内部网络互连、资源共享，二是实现企业内部的行政、生产、财务、销售部门网络分离，防止企业内部信息泄露。本次工作任务即是完成此企业内部网络的搭建。技术要求■网络连接：1）按图示结构要求制作网络连接电缆。2）利用电缆正确连接网络设备。3）根据IP地址与子网掩码将pc机连接到适当的端口。■网络设备配置：1）在交换机Switch3上创建VLAN10，端口F0/1～5在VLAN10；在Switch2上创建VLAN20、VLAN30，端口F0/1～5在VLAN20、端口F0/6～10在VLAN30。2）配置Switch3与Switch1之间的两条交换机间链路。3）将PC2绑定于交换机Switch3的第1个端口上，此交换机的每个端口最多只允许绑定1台PC，违反规则自动关闭。4）对所有的交换机配置vty，密码统一为123，要求能实现远程管理。

交换型以太网的组建任务工单任务名称交换型以太网的组建学时班级小组成员组长任务成绩所需设备交换机、路由器等教学场地日期工作任务（1）拓扑布局的规划；（2）双绞线线缆的制作与测试；（3）网卡安装与设置；（4）网络设备的配置与调试；（5）交换式以太网的组建。任务目的能正确规划设计网络，完成网络布线与设备调试，按要求组建网络，保证网络正常运行。实施过程１.资讯：了解当前网络的硬件组成及常用的网络技术；２.计划与决策：进行拓扑布局规划，完成网络实施方案的设计；３.实施：根据网络实施方案，完成网络布线、设备配置，组建网络；４.检查：测试网络能否正常运行；５.评价：归纳总结，按照评价标准进行考核。网络布线■计算机与交换机连接直通电缆■交换机与交换机级联上行端口（级联端口）与普通端口：直通电缆普通端口与普通端口：交叉电缆■交换机与集线器级联上行端口（级联端口）与普通端口：直通电缆普通端口与普通端口：交叉电缆拓扑布局的搭建网络设备的配置与调试（Switch3）■在交换机Switch3上创建VLAN10，端口F0/1～5在VLAN10。●设置交换机的系统名、VLAN。Switch>enableSwitch#configureterminalSwitch(config)#hostnameSwitch3Switch3(config)#vlan10Switch3(config-vlan)#exit●向VLAN中添加端口。Switch3(config)#interfacerangefastethernet0/1-5Switch3(config-if-range)#switchmodeaccessSwitch3(config-if-range)#switchportaccessvlan10网络设备的配置与调试（Switch2）■

在Swich2上创建VLAN20、VLAN30，端口F0/1～5在VLAN20、端口F0/6～10在VLAN30。设置交换机的系统名、VLAN。Switch>enableSwitch#configureterminalSwitch(config)#hostnameSwitch2Switch2(config)#vlan20Switch2(config-vlan)#exitSwitch2(config)#vlan30Switch2(config-vlan)#exit●向VLAN中添加端口。Switch2(config)#interfacerangefastethernet0/1-5Switch2(config-if-range)#switchmodeaccessSwitch2(config-if-range)#switchportaccessvlan20Switch2(config-if-range)#exitSwitch2(config)#interfacerangefastethernet0/6-10Switch2(config-if-range)#switchmodeaccessSwitch2(config-if-range)#switchportaccessvlan30网络设备的配置与调试（Switch3与Switch1）■配置Switch3与Switch1之间的两条交换机间链路。Switch3(config)#interfacerangefastethernet0/23-24

Switch3(config-if-range)#switchmodetrunkSwitch1(config)#interfacerangefastethernet0/23-24

Switch1(config-if-range)#switchmodetrunk端口安全技术■将pc2绑定于交换机Swich3的第1个端口上，此交换机的每个端口最多只允许绑定1台pc，违反规则自动关闭。Switch3(conf