交换与路由技术课件 第2章 交换技术

第八章IPv6技术01

交换机的分类02

二层交换机的组成与结构03

二层交换原理CONTENT目录04

交换机基本配置05

交换机安全配置06

项目实验

1.1交换机的分类学习交换机的工作原理及应用，首先来了解常用的局域网交换机的分类，常用的还有以下的两种分类方式：1．固定式交换机2．模块化交换机2.2二层交换机的组成与结构2.2.1交换机的内部组成结构交换机由硬件和软件两部分内容组成，其中，硬件主要包括处理器、内存、接口等物理硬件和电路组成，其结构与一般的计算机主机没有太大的区别，而软件则是由交换机的生产厂商提供，软件包含操作系统和配置文件组成，可以把一台交换机当成为一台独立运行的PC机来看待。2.2二层交换机的组成与结构1．交换机的CPU交换机内部包括一个“中央处理器（CPU）”，不同系列和型号的交换机的CPU不尽相同。CPU是交换机的处理中心，交换机所要执行的数据分析处理及转发数据包工作都通过CPU的控制来实现。2.2二层交换机的组成与结构2．交换机的存储器内存是交换机存储信息和数据的地方，各类交换机都有以下几种内存组件：（1）ROM（ReadOnlyMemory）ROM保存着交换机的引导或启动程序（Bootstrap

Program），是交换机启动时要运行的第一个软件。交换机的ROM是可擦写的，其IOS是可以升级的。2.2二层交换机的组成与结构2．交换机的存储器（2）FLASHROMFLASH又称闪存，主要是用来保存IOS软件，通常被视为主IOS，以维持交换机的正常工作，与常用的PC机对照，功能相当于普通PC的硬盘，但容量比PC的硬盘小得多，一般只能容纳一个IOS映象文件，交换机的FLASH还保存config信息。2.2二层交换机的组成与结构2．交换机的存储器（3）RAM交换机的RAM是系统运行的主存储器，在开机时,交换机的操作系统会把上次关机时最后所保存的配置信息即config信息调入RAM中运行，当前运行的配置信息称为Running-config,如果操作者对交换机作了修改，那么当前RAM中所保存的Running-config会随之改变，但要把修改信息能在下次启动时生效，则需要在退出前进行保存，保存实际是把Running-config信息保存到config中。2.2二层交换机的组成与结构2.2.2交换机的功能与作用在交换式局域网中普遍使用的中心设备是交换机，作为数据交换的中心，交换机担负着繁重的数据处理及转发的任务，交换机的主要功能包括物理编址、错误校验、帧序列以及流控，此外交换机还提供对VLAN（虚拟局域网）的支持、对链路汇聚的支持，有的还具有防火墙的功能。交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口，用于连接网络中的其他交换机或者为带宽占用量大的关键服务器提供附加带宽。2.2二层交换机的组成与结构2.2.3交换机的级联、堆叠与端口汇聚在网络工程的实际应用中，往往需要用交换机来联接大量的机器，但一台交换机的端口数量是有限的，如24个端口，如何可以扩展交换机的端口数量以实现更多的机器可以相互通信呢？答案是肯定的，将多台交换机进行连接的方式有两种：级联和堆叠，采用这两种联接方式进行组网或扩充网络，其要目的是为了增加网络中端口数量2.2二层交换机的组成与结构2．交换机堆叠的实现上面介绍的交换机级联可通过一根双绞线在任何品牌的交换机之间，集线器之间，或交换机与集线器之间完成，但堆叠是通过交换机或集线器的背板连接起来的，是一种建立在芯片级上的连接，堆叠通常需要使用专门的堆叠电缆和专门的堆叠模块实现的，并且堆叠线缆一般只有几米长，堆叠后的交换机带宽是交换机端口速率的几十倍，例如，一台100Mbps交换机，堆叠后两台交换机之间的带宽可以达到几百兆甚至上千兆。2.2二层交换机的组成与结构3．端口的汇聚在实际应用中常常可以看到很多品牌的交换机都在其性能参数上指出能够支持Trunk功能，可以提供更好的传输性能，那什么是Trunk，Trunk在应用中又有那些主要的功能，下面就来作简要分析。Trunk称为端口汇聚或端口的聚合，主要功能就是将多个物理端口（一般为2－8个）绑定为一个逻辑的通道，将属于这几个端口的带宽合并，给端口提供一个几倍于独立端口独享的高带宽，例如4个100Mbps/全双工的快速以太网端口可以使用Trunk技术集中在一起形成总带宽800Mbps的连接，这几个端口可以当作一个端口来看待。当交换机和节点之间连接带宽不能满足负荷需要时，这是一种增加带宽的非常有效及实用的方法。此外，将多个物理链路捆绑在一起，除了可以提升整个网络的带宽，还可以实现链路冗余的作用，由于数据可以同时通过被绑定的多个物理链路传输，因此在网络出现故障或其他原因断开其中一条或多条链路时，剩下的链路可以继续支持数据传输工作。2.3二层交换原理2.3.1局域网的帧交换方式二层交换机是数据链路层设备，对应与网络OSI的七层模型，数据在第二层所封装的数据称为数据帧，基于数据链路层的二层交换机在接收到数据帧的时候，能够分析数据帧的目标MAC地址的信息，并根据交换机自身的MAC地址来分析，如果目标MAC地址已经在MAC地址表中已经存在，则交换机就会根据其目标MAC地址与之相对应的端口信息，来将信息从该端口进行转发，来实现的数据交换称为帧交换。因此，交换机内部端口与端口之间的链路都是相对独立的，能够为不同的两个端口之间的同学提供并行传送的机制，从而减小不同端口之间数据传输的冲突，以此来获交换机更优化的带宽，交换机内部对数据帧的处理方式一般有以下三种：2.3二层交换原理1．直通交换提供线速处理能力，交换机在接收到要转发的数据帧时，只读出数据帧的前14个字节，然后将数据帧传送到相应的端口上，转发速度快。2．存储转发通过对数据帧的读取进行验错和控制，接收数据的时候，交换机会把该数据帧完完全全接收下列，并存储在缓冲器中，在转发数据帧之前，交换机会检测该数据帧是否存在错误，如果接收的数据帧都为正确后，才会将存储下列的数据帧进行转发转发。2.3二层交换原理3．自由分段在第一种交换技术的基础上进行调整，综合了前2种交换技术的特点，既进行数据检测，但又不是通过完全的接收检测再转发，交换机在接收数据帧的时候，首先要做的是边接收边检测，当然，其只会检测数据帧的前64B的数据，如果前64B的数据不存在错误，那么，交换机就不会往下检测，而是直接转发该数据帧。这种自由分段的工作原理是，一般情况下，传输数据帧常常出现错误总是发生在刚开始的64B内。2.3二层交换原理2.3.2MAC地址表的建立在上一节中提到，二层交换机数据帧转发过程中，是依据接收到的数据帧中的目标MAC地址信息进行分析，并根据MAC地址来进行交换。在实际的数据帧交换转发的时候，交换机每接收到一个来源MAC地址，如果这个数据帧是来自新的一个接收地址，交换机就会把该MAC地址和接收数据的端口的一一对应关系在交换机中的MAC地址表中记录下来，随着连接交换机中的不同的计算机不断的通信，交换机内部的MAC地址表将会慢慢完善，将所有的计算机MAC地址与其连接的端口关系一一记录下来。在往后的通信中个，交换机能够依靠该MAC地址表中的信息，就可实以现交换机端口到端口的数据线速转发。2.3二层交换原理2.3.3冗余备份与环路问题进在网络连接中，由于设备之间使用一条线路进行连接，这往往会造成因为单条线路出现故障时使到整个网络网络瘫痪的的现象，单链路的缺点在主干核心设备之间连接时显的更为突出，如果因为核心设备之间的链路断掉而不采用相应的解决方法，将可能会带来严重的后果。2.4交换机基本配置2.4.1交换机的配置方法要对交换机实现配置管理，首先要登陆交换机，常用的登陆方法有两种，一种是通过交换机的配置端口（一般标识为Console），使用专用配置电缆登陆；另一种方法是通过网络从交换机的以太网端口远程登陆，此方法执行的前提条件是交换机已经配置了相应的管理IP地址，可以使用Telnet命令远程登陆指定管理IP地址的交换机设备2.4交换机基本配置1.使用Console端口登陆配置交换机对交换机做初始的配置使用此方法，首先使用一条专用的配置电缆，一边连接PC机的串行接口（COM1或COM2端口），另一边连接交换机的Console端口，交换机的Console端口类型可能是RJ-45接口，或者是DB-9或DB-25串行接口，根据Console端口的不同类型使用相应的配置电缆，不同类型端口可以配备RJ-45到DB-9或DB-25接口的转换适配器，设备连接参见下，实际连接可见图2-9，连接好后在PC端运行超级终端程序，创建一个与交换机的连接，连接参数可参照交换机的要求说明设置。2.4交换机基本配置2.使用Telnet命令行方式登陆配置交换机上述方法中对交换机做了初始配置后，一般都会配置一个管理该交换机的管理IP地址，此地址将作为以后其他接入该网络的机器通过网络登陆交换机的依据，如上述方法中，假设给交换机配置了管理IP地址是192.168.0.1/24，那么接入此网络的PC只要把网卡的IP地址设置成和192.168.0.1/24同一网段的地址就可以通过Telnet命令行方式登陆交换机，操作方法是在PC的命令行界面运行>Telnet192.168.0.1即可连接登陆，参见图2-10；配置连接图见图2-11，具体操作见实验安排。2.4交换机基本配置2.4.2交换机的命令模式使用上述方法登陆交换机后，紧跟着就是与交换机所使用的操作系统软件打交道了，交换机的VRP（通用路由平台）提供的是一个字符的操作界面，支持命令集。配置者需要掌握相关的操作命令及了解不同的操作命令应该在什么命令模式中来实现，以下来介绍一下华为系列交换机进行命令配置时所使用到的命令模式，以方便初学者能更快地掌握命令配置操作。1．普通用户视图：提示符为<Huawei>

,其中的Huawei是交换机的机器名，可以自己定义，符号“<>”是用户视图的标记，在该视图下，用户只能执行很有限的一小部分命令，如果要执行所有的命令，则需要切换到特权用户模式，方法是使用system-view命令，方法如下：<Huawei>system-view/*执行进入系统视图命令[Huawei]/*系统视图

2.4交换机基本配置2．系统视图：提示符为[Huawei]

，其中的符号“[]”是系统视图模式的标记，在该命令模式下，用户可以执行全部的EXEC命令，要从系统视图模式返回普通用户模式可以使用QUIT命令来实现，方法如下：[Huawei]quit

/*执行退出系统视图命令<Huawei>/*返回普通用户视图

2.4交换机基本配置3．系统视图模式的子视图：在系统视图模式下，针对交换机的不同配置目的，可以进入相应的子模式下来实现，其中包括线路配置模式、接口配置模式、VLAN配置模式等，线路配置模式下可以配置交换机的线路参数，如配置Console的线路连接限制可以在线路配置模式下实现，接口配置模式可以对交换机的接口参数实行配置，这个模式也是十分常用的配置模式，读者应该紧记该子模式的切换方法，具体如下：

[Huawei]

/*进入系统视图[Huawei]interfaceGigabitEthernet0/0/1/*进入G0/0/1子接口配置视图[Huawei-GigabitEthernet0/0/1][Huawei]vlan10/*进入VLAN配置子视图[Huawei-vlan10]/*VLAN10配置子视图如果要退出子模式，可以使用的QUIT命令，方法执行如下：[Huawei-vlan10]quit

返回上一级命令模式[Huawei]全局配置模式2.4交换机基本配置2.4.3交换机的基本配置针对交换机的基本配置，对于入门者来说，熟悉各种模式下的命令应用，可以为今后进行复杂的配置打下坚实的基础，而相关的初始配置项目又是使用者必须掌握的，所以对交换机执行基本配置可以说是一举两得的事情，学习者应该认真地把相关的基本配置熟练掌握，为今后的学习做好坚实的铺垫。2.4交换机基本配置2.4交换机基本配置2.5交换机安全配置2.5.1TELNET与SSH前面第三节中提到，在局域网通讯中，由于单链路连接会造成因为链路中断而使整个网络通讯终止的情况，如下图2-12，三台交换机通过链路1和链路2进行连接，网络服务器FS接在交换机C上，客户机PC接在交换机A上，由于是单链路连接，因此链路1和链路2中任意一条断掉都会造成客户机PC无法访问服务器FS。为了解决这个问题，可以在A、B之间和B、C之间增加冗余链路，修改后连接可参考图2-13，还可以在A、C之间添加一条链路作为冗余链路2.5交换机安全配置2.5交换机安全配置2.5.2端口安全启用了生成树协议后，网络中各交换机的各端口会有不同的工作状态，而生成树协议下的各端口都被赋予相关的名称，端口类型可以参考图2-18，主要如下：Rootport：称为根端口，其作用是用于在非根交换机中，选择到根交换机的所有路径中，最短路径的端口，简称RP。Alternateport：称为根端口的替换口，其作用是当已选择的根端口失效时，这个端口就会马上变更成为根端口，简称AP。Designatedport：称为指定端口，每个LAN通过该口连接到根交换机，简称DP。Backupport：指定端口的备份口，如果一个根交换机有两个端口都连接在一个LAN上，那么高优先级的端口为Designatedport，低优先级的端口为Backupport，简称BP。Undesignatedport：简称UP，当前不处于活动状态的端口，即工作状态是down的端口称为UP。2.5交换机安全配置2.5交换机安全配置交换机启用生成树协议时，需要有一个选举过程，比如网络中最优路径的选取、根交换机的选举等等，都会产生一定时间的延迟，经过这些步骤后，才能最终确定各个端口所处在的工作状态，因此，启用了生成树协议的交换机的各端口的状态，在STP工作过程中会有不同的类型，总的来说，主要有4种，分别是：Discarding(阻塞)：这时候，端口不处于工作状态，既不转发已收到的帧，也不会学习源Mac地址。Listening（侦听）：当原来正常工作的链路发生阻塞时，该端口将立即进入侦听状态，这时，端口就可以接收和解析BPDU信息。Learning（学习）：这时候，该端口不会对接收到的数据帧进行转发，但是，端口会学习源Mac地址，因此，这个时候是处于过渡状态。

Forwarding（转发）：顾名思义，在这个状态下，端口既对收到的帧进行转发，也会学习源Mac地址。

2.5交换机安全配置2.5.3在二层交换机上配置STP2.6项目实验2.6.1项目实验二交换机的基本配置1．项目描述二（1）项目背景。交换机的基本配置实验任务是要熟练交换机的简单配置，为今后的复杂项目的交换机配置打下基础。（2）逻辑拓扑如图2-20所示。2.6项目实验2.6.1项目实验二交换机的基本配置1．项目描述二（3）任务内容。第一部分：配置计算机通过Console口登录交换机第二部分：测试。（4）所需资源。如表2.2所示。2.6项目实验2.6.1项目实验二交换机的基本配置2．项目实施第一部分：配置计算机通过Console口登录交换机步骤1：按拓扑图使用Console线、以太网线连接所有设备的相应端口。步骤2：配置计算机IP地址