第5章 交换技术.ppt

1、第5章 交换技术,5.1 交换机基础,交换机 (Switch)它是集线器的升级换代产品，拥有一条很高带宽的背部总线和内部交换矩阵,它的所有端口都挂接在这条背部总线上。 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。交换机能够连接同种或不同类型的网络。,交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机对于因第一次发送到目的地址不成功的数据包会再次对所有节点同时发送，企图找到这个目的MAC地址，找到后就会把这个地址重新加入到自己的MAC地址列表中，这样下次再发送到这个节点时就不会发错。,交换机的每一端口都是独享交换机的一部分总带宽，这样在速率上

2、对于每个端口来说有了根本的保障。交换机只允许必要的网络流量通过交换机。,交换机有三种主要的交换技术： 端口交换：这类集线器的背板通常划分有多条以太网段，以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为：模块交换、端口组交换、端口级交换。 帧交换：通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。对网络帧的处理方式：直通交换和存储转发。,信元交换：ATM采用固定长度53个字节的信元交换，采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，还容许在源节点和目标

3、、节点建立多个虚拟链接，采用了统计时分电路进行复用。,交换机的重要技术参数介绍,转发技术：转发技术是指交换机所采用的用于决定如何转发数据包的转发机制。 直通转发技术：一旦解读到数据包目的地址，就开始向目的端口发送数据包。优点：转发速率快、减少延时和提高整体吞吐率；缺点：交换机在没有完全接收并检查数据包的正确性之前就已经开始了数据转发。 存储转发技术：交换机在接收到全部数据包后再决定如何转发。优点：没有残缺数据包转发，减少了潜在的不必要数据转发。缺点：转发速率比直接转发技术慢。 碰撞逃避转发技术：在高转发速率和高正确率之间选择了一条折衷的解决办法。,延时：指从交换机接收到数据包到开始向目的端口复

4、制数据包之间的时间间隔。采用直通转发技术的交换机有固定的延时；采用存储转发技术的交换机的延时与数据包大小有关。 管理功能：指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。 单/多MAC地址类型：单MAC交换机的每个端口只有一个MAC硬件地址。多MAC交换机的每个端口捆绑有多个MAC硬件地址。,外接监视支持：允许外接网络分析仪直接连接到交换机上监视网络状况。 扩展树：交换机一般采用扩展树协议算法让网络中的每一个桥接设备相互知道，自动防止拓扑环现象，带有扩展树协议支持的交换机可以用于连接网络中关键资源的交换冗余。 全双工：全双工端口可以同时发送和接收数据，优点：高吞吐量，避免碰撞，

5、突破长度限制。 高速端口集成：常见的高速端口有FDDI，Fast Ethernet / Gigabit Ethernet。,5.1.1 MAC表的建立,MAC地址表显示了主机的MAC地址与以太网交换机端口映射关系，指出数据帧去往目的主机的方向。 如果在MAC地址表中没有相应的匹配项，则向除接收端口外的所有端口广播该数据帧，有人将这种操作翻译为泛洪。而当MAC地址表中有匹配项时，该匹配项指定的交换机端口与接收端口相同则表明该数据帧的目的主机和源主机在同一广播域中，不通过交换机可以完成通信，交换机将丢弃该数据帧。否则，交换机将把该数据帧转发到相应的端口。,交换机能够对广播帧的转发进行限制，能对泛洪

6、这种操作进行限制，还可以检查收到数据帧的源MAC地址，并查找MAC地址表中与之相匹配的项。 泛洪现象，数据帧的丢弃这两个测试意义非常重要，MAC地址表学习和MAC地址老化时间的设定会影响到测试结果。,5.1.2 管理冗余链路,5.1.2.1 关于冗余链路的技术综述 如果网桥接到一个数据帧时，该帧的目的位于接收端口的网段上，就过滤掉该数据帧；如果目的MAC地址位于另一个端口，网桥就将该帧转发到该端口。当网桥接收广播帧时，它立即转发到除接收端口之外的所有其他端口，有的时候，交换机学不到正确的信息，数据帧永远朝着错误的方向发送，当网络存在环路时，交换机处理器的利用率会从上升到，桥接环路也会给路由器带

7、来一定的影响。当网络内用冗余链路连接多个第层交换机时，就存在第层交换环路的潜在危险。由单播帧引起的网络瓶颈也可以让网络瘫痪。,生成树协议（STP）就是为了克服冗余网络中透明网桥的环路问题而创建的，生成树算法复杂,但用于收敛出一个无环拓扑的初始过程只包括下面的3个步骤： 选择根网桥 选择根端口 选择指定端口 当有交换机加入或从网络移去，或者链路失效时，要重新计算机生成树生成树总是使用相同的步判决过程： 确定根网桥 计算到根网桥的最小路径成本 确定最小的发送方网桥ID 确定最小的端口ID,为了作出好的决定，STP需要保证： 参于过程的所有网桥都包含正确的信息。 网桥之间需要传递STP信息传递生成树

8、信息时，交换机使用称为网桥数据单元的层数据帧。 网桥启动时，所有的端口都会每隔秒（缺省）发送一次BPDU然而，如果一个端口从其他网桥收到更好的BPDU，就会停止发送BPDU如果连续20秒都没有收到邻居发送的更好的BPDU，本地端口就会继续发送BPDU最大时限是最佳BPDU的超时时间。 STP的核心就是生成树算法生成树算法是根据一组参数来进行判别的。,根路径成本和路径成本的区别如下： 根路径成本包含在BPDU之中，而且，其他交换机在累加根路径成本值时，可能会修改根路径成本的值。 路径成本是不包括在BPDU报文中的，而且，只有本地交换机才知道该端口路径成本路径成来只有本地意义。,网桥ID是一个字节

9、的字段：前个字节的十进制数被称为网桥优先级，取值范围65535，缺省值：32768；后个字节是MAC地址，每个交换机都有一个MAC地址。 两个网桥ID不会相同，因为交换机上分配的MAC地址都是全局惟一的。,端口ID是一个字节的STP参数，第一个数字被称为端口优先级，第二数字被称为端口编号，两个数字都是位。 端口ID越低，其优先级越高。在模块上，端口编号要求是连续的，但在模块之间不需要。,BPDU共有两种类型： 配置BPDU ，用于生成树计算； 拓扑变更通告（Topology Change Notfication） BPDU ，用于通告网络拓扑的变化。 根网桥的选择 是一个反复的过程，如果有交换

10、机加入进来，每台交换机开始时发送一些含根网桥ID和发送网桥ID的BPDU报文，并使这两个ID分别等于它自己的网桥ID，生成树选择进程对收到报文进行分析，看它的根网桥ID是否比其他的要小，如果两个网桥的优先级相等，刚认为MAC地址较小的那个网桥ID较好，经过一段时间后，生成树收敛了。,当选举完根网桥之后，每台交换机必须和根网桥建立某种关联，生成树协议在网桥上面开始选择根端口和指定端口。为了选择端口，生成树协议要考察BPDU中的个部分：到根网桥的最低根路径成本，最小的发送网桥ID ，最小的端口ID。 选择一个根端口的根据是比较根路径成本，如果根路径成本相同，然后比较网桥ID和端口ID 。 选择指定

11、端口是在每一个网段上标定一个指定端口，交换机根据到达根网桥的最小根路径累加值选择一个指定端口。,确定一个根路径成本 当根网桥的端口就在它本身上，根网桥发送一个根路径成本值为的BPDU报文。 当离根网桥最近的下一级交换机收到BPDU报文时，就把BPDU所到达的那个端口的路径成本与根网桥的根路径成本值相加。 邻接交换机再以这个新的累加值作为根路径成本，然后发送出包含此值的路径BPDU报文 当这个邻接交换机下面的每一台都收到这个BPDU报文时，再把随后的交换机端口路径成本与这个值相加，仿效类推,STP配置根端口和指定端口对数据进行转发，配置非指定端口进入阻塞状态，以消除环路。交换机的每一个端口都必须

12、依次经历好几种状态。 disable（禁用）由网络管理员设定或因网络故障由系统的端口处于shutdown状态。 blocking（阻塞）在端口初始化后，一个端口既不能接收或发送数据，也不能向它的地址表添加MAC地址。相反，这样的一个端口仅允许接收BPDU报文，以便侦听听到其他邻接交换机的信息。,listening（侦听）如果一个交换机认为一个端口可选为根端口或指定端口，那么，它就把该端口blocking状态变为listening状态。 learning（学习）一个端口在listening状态下经过一段时间（转发延迟）后，将转为learning状态。该端口仍像从前一样发送和接收BPDU报文。 f

13、orwarding（转发）发送接收用户数据。,5.1.2.2 STP的目的与运作 生成树协议 Spanning Tree 定义在 IEEE 802.1D 中，是一种桥到桥的链路管理协议，它在防止产生自循环的基础上提供路径冗余。该协议规定了网桥创建无环回loop free 逻辑拓扑结构的算法。生成树协议操作对终端站透明，通过发送 BPDU 信息为交换网络配置根交换和根端口，并为每个交换网路区段（switched segment）配置根端口和指定端口。,网桥中的生成树算法可以用来决定如何使用生成树协议。利用生成树算法可以决定网络路径（哪台计算机主机在哪个区段），并通过 BPDU 信息交换以上数据。

14、该过程主要分为以下两个步骤： 通过评估网桥接收的配置信息以及选择最佳选项，再利用生成树算法来决定网桥发送的最佳信息。 一旦选定某发送信息，网桥将该信息与来自无根（non-root）连接的可能配置信息相比较。如果步骤1中选择的最佳选项并不优于可能配置信息，便删除该端口。,配置STP的实例： 设置STP模式： config spanning-tree mode。 配置STP： create stpd和delete stpd可以创建或删除STP， config stpd可以使能或关闭STP，config stpd port使能或关闭指定STP的端口。 配置STP的参数：常用命令config stpd

15、 forwarddelay，config stpd maxage，config stpd port priority 。 显示STP状态：show stpd。,5.1.3 网桥与交换机的区别 局域网交换机的基本功能与网桥一样，具有帧转发、帧过滤和生成树算法功能，且都工作在数据链路层，但是还是存在不同的： 交换机是多个网桥功能的集合，可以把网络系统划分成为更多的物理网段，交换机的传输速率要快于网桥，网桥通常要接收到完整的数据帧并执行帧检测序列FCS后才开始转发该数据帧，而交换机具有存储转发和直接转发两种帧转发方式。,根据产品的不同特点对网桥进行划分 本地网桥：用来提供同一地理区域内的多个局域网段

16、之间的直接连接； 远程网桥：用于连接不同区域内的局域网段，一般都需要使用电话线路。,5.1.4 交换机的类型,从网络覆盖范围划分 广域网交换机：主要是应用于电信城域网互联、互联网接入等领域的广域网中，提供通信用的基础平台。 局域网交换机：用于连接终端设备，如服务器、工作站、集线器、路由器、网络打印机等网络设备，提供高速独立通信通道。,根据传输介质和传输速度划分 以太网交换机：带宽在100Mbps以下 快速以太网交换机：实现100Mbps传输带宽的网络技术 千兆以太网交换机：带宽可以达到1000Mbps 10千兆以太网交换机：采用光纤 ATM交换机：支持语音，视频和数据应用 FDDI交换机,根据

17、应用层次划分 企业级交换机：采用模块化的结构，可以提供用户化定制、优先级队列服务和网络安全控制，并能很快适应数据增长和改变的需要。 校园网交换机：具有快速数据交换和全双工能力，提供容错等智能特性，还支持扩充选项及第三层交换中的虚拟局域网等多种功能。 部门级交换机：可以是固定配置，也可以是模块配置。 工作组交换机：没有网络管理的功能。 桌面型交换机：支持的每端口MAC地址很少。,根据交换机的结构划分 固定端口交换机：所带有的端口是固定的，不能再扩展，又分为桌面式和机架式。 模块化交换机：拥有更大的灵活性和可扩充性。,根据交换机工作的协议层划分 第二层交换机：工作在数据链路层，主要功能包括物理编址

18、、错误校验、帧序列以及数据流控制。 第三层交换机：工作在网络层，具有路由功能。 第四层交换机：工作在传输层，为每个供搜寻使用的服务器组设立虚IP地址，每组服务器支持某种应用。,根据是否支持网管功能分 “网管型”：任务就是使所有的网络资源处于良好的状态，提供了基于终端控制口（Console）、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式，支持SNMP协议，采用嵌入式远程监视（标准用于跟踪流量和会话，提供基于策略的QoS。 “非网管型”,交换机应用中有几个值得注意的问题 网络中的瓶颈问题：在当前的客户服务器模式的网络中多台工作站同时访问服务器时容易形成服务器瓶颈。解决方法：在交

19、换机中设计了一个或多个高速端口，用户也可以通过设计多台服务器或追加多个网卡来消除瓶颈。 网络中的广播帧：局域网中广播包的存在会大大降低交换机的效率，可以利用交换机的虚拟网功能将广播包限制在一定范围内。 虚拟网的划分：静态端口分配、动态虚拟网、多虚拟网端口配置。 高速局域网技术的应用：100BASE-TX、100BASAE-T4及100BASE-FX对传输距离和级连都有了比较大的限制，通过100Mbps的交换机可以打破这些局限。,5.1.5交换机的工作模式,直通方式：在输入端口检测到一个数据包时，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相

20、应的端口，实现交换功能。优点：不需要存储，延迟小，交换快；缺点：不能提供错误检测能力，不能将具有不同速率的输入/输出端口直接接通。 存储转发方式：把输入端口的数据包先存储起来，然后进行CRC捡查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出包。优点：对进入交换机的数据包进行错误检测，支持不同速度的输入输出端口的转换；缺点：数据处理时延时大。,5.1.6 简单配置命令与实例,配置命令： 在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname 在基于CLI的交换机上设置主机名/系统名: switch(enable)set system

21、name 在基于IOS的交换机上设置登录口令: switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令: switch(enable) set password switch(enable) set enalbepass,从一条中继链路上删除VLAN: switch(enable) clear trunk module/port vlan-range 配置LECS: ATM(config)# lane database database-name ATM(lane-config-databade)# name ela

22、n1-name server- atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server- atm-address les2-nsap-address ATM(lane-config-databade)# name 配置默认路由: switch(enable) set ip route default gateway 显示MLS高速缓存记录： switch(enable) show mls entry,实际配置案例 配置要求：VLAN、VLAN Trunk、VTP在交换机的配置中是非常重要的内

23、容，本实验就是有关这几项配置的基本操作。 实验目的：通过本实验，读者可以掌握: 配置VLAN; 通过VLAN Trunk配置跨交换机的VLAN; 配置VTP; 使用校验命令查看上述配置项目的相关信息 设备需求 ：本实验需要以下设备及相关网线: Cisco Catalyst 1900系列交换机2台，交叉线序网线1条，及用于反向Telnet的相应电缆，1台带有超级终端程序的PC机，以及Consoie电缆及转接器。,线缆连接及配置说明：用交叉网线把 SW1交换机的Fast Ethernet0/26端口和SW2交换机的Fast Ethernet0/26端口连接起来。,开始配置： 第1步：在SW1和SW

24、2上配置VTP及trunk 第2步：Telnet 到SW2上对SW2配置VTP及trunk 第3步：配置VLAN和查看VTP信息,5.2 虚拟局域网VLAN,虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。虚拟网在逻辑上等于OSI模型的第二层的广播域，与具体的物理网及地理位置无关。 虚拟网广播域的缩小，使网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。,5.2.1 VLAN综述,VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。 VLAN技术允许网络管

25、理者将一个物理的LAN逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里。,VLAN在交换机上的实现方法，划分为4类： 基于端口划分VLAN：根据以太网交换机的端口来划分。优点：定义成员非常简单；缺点：如果用户到了一个新的交换机的某个端口就必须重新定义。 基于MAC地址划分VLAN：根据每个主机的MAC地址来划分。优点：当用户物理位置移动时，VLAN不用重新配置；缺点：初始化时，所有的用户都必须进行配置。,基于网络层划分VLAN ：根据每

26、个主机的网络层地址或协议类型划分。优点：用户的物理位置改变不需要重新配置所属的VLAN，可以根据协议类型来划分VLAN，不需要附加的帧标签来识别VLAN；缺点：效率低。 根据IP组播划分VLAN：认为一个组播组就是一个VLAN。优点：将VLAN扩大到了广域网，更大的灵活性，很容易通过路由器进行扩展；缺点：效率不高。,5.2.2 VLAN间连接类型,VLAN之间的数据传输要借助路由手段来实现，根据路由功能位置的不同，有五种不同的VLAN路由模式： 边界路由：将路由功能包含在位于主干网络边界的每一个LAN交换设备中，无需再将其传送至某个外部的路由器上。优点：不会因中央路由站点的崩溃而导致整个网络的

27、瘫痪；缺点：需要对多个物理设备进行管理。 “独臂”路由器：能消除主干网上集中式处理和高延迟。网络中的大部分报文在通过主干网时无需通过路由器进行处理，配置和管理方便。,路由服务器路由客户机：路由功能将被分散到网络中的多个设备中，VLAN间的报文将被缓存在主干网边界上的LAN交换设备中。优点：路由服务器同交换设备间的数据传输量降低，减少报文在主干网上传输时所经过的站点数量；不足：路由器崩溃，价格较贵，配置复杂。 ATM上的多协议路由(Multiprotocol Over ATM，MPOA)：给可能属于不同路由子网的多个用ATM网络连接的设备提供直接的虚拟连接，优点：VLAN之间的通信中将不再需要外

28、部路由器，从而降低网络传输的延迟。 第三层交换：包括了第二层和第三层的交换功能，而且还具备路由寻址功能，优点：网络结构较好，网络传输延迟降低。,5.2.3 Trunk链路的封装类型,TRUNK（端口汇聚）是在交换机和网络设备之间比较经济的增加带宽的方法。TRUNK 的主要功能就是将多个物理端口绑定为一个逻辑的通道，具有链路冗余的作用，在断开其中一条或多条链路时，剩下的链路还可以工作。 TRUNK功能应用 与服务器相联，给服务器提供独享的高带宽。 用于交换机之间的级联，提高网络速度。 提供负载均衡能力以及系统容错。,把某个端口设成Trunk方式，命令如下： set trunk mod/port

29、on | off | desirable | auto | nonegotiate vlan_range isl | dot1q dot10 | lane | negotiate mod/port：指定用户想要运行Trunk的那个端口。 Trunk的运行模式：有on | off | desirable | auto | nonegotiate四种。 Trunk链路的封装类型有：Isl | dot1q dot10 | lane | negotiate。 承载的VLAN范围：缺省下是11005。,不同封装的比较,配置TRUNK时，必须遵循下列规则： 正确选择TRUNK的端口数目 必须使用同一组中的

30、端口 使用连续的端口 在一组端口只产生一个TRUNK 基于端口号维护接线顺序 为TRUNK配置端口参数 使用扩展槽,5.2.4 VTP协议,5.2.4.1 基本概念 VTP：思科VLAN中继协议（VTP：Cisco VLAN Trunking Protocol）。VTP 是思科私有协议，它支持大多数的 Cisco Catalyst 系列产品。缺省方式下，所有Cisco Catalyst交换机都被配置为 VTP 服务器。 VTP 具有三种版本。其中 VTP v2 与 VTP v1 区别不大，主要不同在于：VTP v2 支持令牌环 VLANs，而 VTP v1 不支持。VTPv3 不能直接处理 V

31、LANs 事务，它只负责管理域（Administrative Domain）内不透明数据库的分配任务。,协议结构 VTP 头结构格式可以改变，取决于 VTP 信息类型，都包括以下字段： VTP 协议版本：1、2或3。 VTP 信息类型： Summary advertisements、Subset advertisement 、Advertisement requests、VTP join messages 管理域大小 管理域名称 ：Summary Advertisements,Followers 表示该数据包后面跟随一个Subset Advertisement 数据包。 updater ide

32、ntity 表示最后一个增加配置修订的交换机的IP地址。 Update timestamp指配置修订的最后增量的日期和时间。 Message Digest 5 (MD5)，在配置密码的情况下，用于传送VTP密码；还用于认证VTP 更新的有效性。,当交换机中需要添加、删除或改变一个 VLAN 时，发生改变的服务器交换机会增加配置修订并发送出一个 summary advertisement，其后跟随的是一个或多个 subset advertisement。一个 subset advertisement 包括一列 VLAN 信息。如果有多个 VLAN，那么需要提供更多 subset advertis

33、ement 来广告所有 VLAN。,5.2.4.2 VTP模式 服务器：缺省模式，可建立、修改和删除VLAN，向同一域中的交换机通告它的VLAN配置，并接受从Trunk链路上收到的通告与其它交换机进行VLAN配置的同步。 客户机：行为同服务器模式，但不能建立、改变或删除VLAN；倾听VLAN信息，使得自己的VLAN配置信息保持与VTP服务器同步；也可以把VLAN信息转发给其它交换机。 透明：不参与VTP。在VTP v2中，配置为透明模式的交换机将在Trunk端口上转发VTP信息以保证其他交换机接收到更新信息。 VTP v1中，透明模式的交换机也不转发VTP信息到其它交换机。,三种形式的vtp通

34、告： Summary advertisements-vtp服务器发送，每隔300s。 Subset advertisements-vtp服务器发送，如vlan增删、vlan的激活和挂起。 Advertisement requests from clients-vtp客户发送，vtp服务器回复Summary advertisements和Subset advertisements。 两种原因促使vtp客户要发送请求： 从Subset advertisements了解到vtp状态发生变化； 从Summary advertisements获悉有更高的vtp version number。,Vtp v

35、2有别于v1的一些特性： Version-dependent transparent mode（与版本相关的透明模式）：v1要先检查域名和版本，如果相同在转发；v2则不检查版本。 Consistency checks（一致性检查） Token Ring support（令牌环支持）：只有v2支持。 Unrecognized Type-Length-Value (TLV) support（不认识类型长度值的支持）,5.2.4.3 VTP pruning 可以减少广播以达到增加带宽的目的 Switch 3不属于Red VLAN,VTP信息不会经过Switch 2到达Switch 3上去 要注意的是

36、,VTP pruning只能工作在VTP server mode,5.2.5 配置命令,VTP配置如下： 在基于IOS的交换机上配置VTP管理域: switch# vlan database switch(vlan)# vtp domain domain-name 在基于IOS的交换机上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp sever|cilent|transparent switch(vlan)# vtp password password,在基于IOS的交

37、换机上配置VTP 模式: switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp sever|cilent|transparent switch(vlan)# vtp password password 在基于IOS的交换机上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode,5.3 交换机配置基础,5.3.1基本操作 通过超级终端配置交换机的VLAN。 单击“K”按键，选择主界面菜单中“K Command Line”选项 ，进入命令行

38、配置界面。 在上一步“”提示符下输入进入特权模式命令“enable”，进入特权模式。 第4步：给Catalyst 交换机起个名字，并且设置特权模式的登陆密码。,配置VLAN 设置VTP DOMAIN 配置中继 创建VLAN 将交换机端口划入VLAN 配置三层交换,5.3.2 配置命令与实例,5.3.2.1 MSM与MSFC MSM支持特性丰富的IP、IPX和IP多点广播第三层交换，同时又不会影响可扩展的骨干/分布平台中所要求的高性能。 MSM模块支持的路由选择协议包括： 增强的IGRP（EIGRP）、内部网关路由选择协议（IGRP）、开放式最短路径优先（OSPF Open shortest P

39、ath First）、路由选择信息协议（RIP）第1和第2版本 。,多个MSM模块可配置在一个平台中，提供冗余和高可用性，MSM模块可热插拔，可以移走或替换。支持广泛的IP、IPX和IP多点广播路由选择协议，支持基于端口的VLAN，支持SNMP。Catalyst 6500系列的MSM模块支持广泛的CiscoAssure策略型网络管理工具和应用。,5.3.2.2 MLS MLS功能是由插在交换机机柜上的RSM模块来完成的，也可由与交换机相连的路由器、如7000系列来完成。MLS 提供高效的、基于硬件的第三层交换，使用标准的路由协议如OSPF、RIP、EIGRP、ISIS等作出路由选择。MLS由三

40、部分组成： Multilayer Switching-Switching Engine (MLS-SE) Multilayer Switching-Route Processor (MLS-RP) Multilayer Switching Protocol (MLSP),MLS 操作过程： 当一个MLS 流（假设是IP流）产生，它的第一个IP包到达MLSSE，MLSSE执行包重写，将目的MAC地址改成MLSRP地址，将其发送给MLSRP，MLSRP检查Access List以检查是否允许此IP流的建立，若没有设置Access List，则根据路由协议为此包选择出口，同时通过MLSP协议将IP

41、流信息传给MLSSE，MLSSE在MLSSE Cache 中为此IP流建立Entry，后续同一IP流的IP包将利用刚刚建立的Entry迅速找到出口，而无须再经过MLSRP路由，当IP 流结束时，此Entry 自动消失。,配置MLS: 在Cisco 4500上启用MLS； 定义实行MLS的接口所属的VTP域； 在Cisco 4500上选择1个和交换机相连的接口作为管理接口； 在参与MLS的接口上启用MLS； 验证MLS是否配置正确。,如果使用的是外部路由器的话,还应该在交换机上做如下配置： 启用MLS 定义MLS-RP的地址 一些可选的设置 验证交换机的MLS-RP设置,5.4 工程配置实例,6

42、500介绍 Cisco Catalyst 6500系列能够借助冗余路由与转发引擎之间的故障切换功能提高网络正常运行时间，提供数据包丢失保护。6500机箱内部署集成式的千兆位的网络服务模块，包括： 千兆位防火墙模块：提供接入保护。 高性能入侵检测系统（IDS）模块：提供入侵检测保护。 千兆位网络分析模块：提供可管理性更高的基础设施和全面的远程超级（RMON）支持。 高性能SSL模块：提供安全的高性能电子商务流量。 千兆位VPN和基于标准的IP Security（IPSec）模块：降低的互联网和内部专网的连接成本。,连接设备 从console连接：第一次对6000交换机进行配置，必须从console进入。首先先将机器上架，按要求接好电源，然后用随机附带的Console线和转接头将交换机的console口与PC的串口相联。 远程telnet连接：当完成交换机配置，并起给交换机配置了管理地址，就可以直接采用远程t