收藏
下载资源

05-交换机的工作原理及其基本配置.ppt

上传人:s****8 文档编号:82767219 上传时间:2023-03-26 格式:PPT 页数:42 大小:662.50KB
返回 下载 相关 举报
05-交换机的工作原理及其基本配置.ppt_第1页
第1页 / 共42页
05-交换机的工作原理及其基本配置.ppt_第2页
第2页 / 共42页
点击查看更多>>
资源描述

《05-交换机的工作原理及其基本配置.ppt》由会员分享,可在线阅读,更多相关《05-交换机的工作原理及其基本配置.ppt(42页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。

1、 交换机的工作原理及其基本配置交换机的工作原理及其基本配置浙江工业职业技术学院浙江工业职业技术学院浙江工业职业技术学院浙江工业职业技术学院交换机的工作原理交换机的访问方式配置文件的管理VLAN技术VLAN间路由课程议题MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD交换机工作原理交换机工作原理交换机初始化时交换机初始化时MAC地址表是空的。地址表是空的。F0/1F0/3F0/2F0/4交换机具有三种主要功能:交换机具有三种主要功能:地址学习、转发地址学习、转发/过滤、回环避免。过滤、回环避免。MAC 地

2、址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111DCBA 交换机工作原理交换机工作原理主机之间互相发送数据,交换机会学习数主机之间互相发送数据,交换机会学习数据帧的源据帧的源MAC地址。地址。F0/1F0/3F0/2F0/4地址学习地址学习F1:0260.8c01.1111F2:0260.8c01.2222F3:0260.8c01.3333F4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444

3、X XX XDCABMAC地址表地址表交换机工作原理交换机工作原理已知单播帧:地址表中已存在其地址,则只把数据帧从相应已知单播帧:地址表中已存在其地址,则只把数据帧从相应的端口发出。其他地址被过滤掉。过滤操作(的端口发出。其他地址被过滤掉。过滤操作(Filtering)F0/1F0/3F0/2F0/4转发转发/过滤过滤0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:02

4、60.8c01.4444MAC 地址表地址表交换机工作原理未知单播帧,广播帧:地址表中没有该地址时,采未知单播帧,广播帧:地址表中没有该地址时,采用广播形式发送。执行广播操作(用广播形式发送。执行广播操作(Flooding)转发转发/过滤过滤回环避免回环避免回环避免 采用生成树协议来实现,生成树协议既支持路径采用生成树协议来实现,生成树协议既支持路径冗余,又可以防止路径回环。冗余,又可以防止路径回环。A网段网段1网段网段2AB广播地址在数据链路层表示为广播地址在数据链路层表示为FFFF.FFFF.FFFF该地址不会被交换机学习到该地址不会被交换机学习到目的地址为该地址的数据帧将被交换机扩散目的

5、地址为该地址的数据帧将被交换机扩散0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0F1F2F3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444MAC 地址表地址表 交换机工作原理交换机的访问方式带外管理带外管理 (控制口(控制口ConsleConsle管理)管理)l l通过带外对交换机进行管理通过带外对交换机进行管理(PC(PC 与交换机直接相连与交换机直接相连)带内管理带内管理l l 通过通过Telnet Telnet 对交换机进

6、行远程管理对交换机进行远程管理l l 通过通过Web Web 对交换机进行远程管理对交换机进行远程管理l l 通过通过SNMP SNMP 工作站对交换机进行远程管理工作站对交换机进行远程管理 带外交换机配置Consle波特率:波特率:9600 9600 数据位:数据位:8 8停止位:停止位:1 1 无校验,无流量控制无校验,无流量控制程序程序附件附件通讯通讯超级终端超级终端交换机配置命令模式交换机配置命令模式用户模式用户模式 Switch Switch 特权模式特权模式 Switch#Switch#全局模式全局模式 Switch(configSwitch(config)#)#端口模式端口模式

7、Switch(configSwitch(config-if)#-if)#VLANVLAN配置模式配置模式 Switch(config-vlanSwitch(config-vlan)#)#EXECEXEC模式:模式:l l用户模式用户模式switch switch l l交换机信息的查看,简单测试命令交换机信息的查看,简单测试命令l l特权模式特权模式switch#switch#l l查看、管理交换机配置信息,测试、调试查看、管理交换机配置信息,测试、调试交换机配置命令模式交换机配置命令模式在用户模式下进入特权模式在用户模式下进入特权模式l lSwitchenableSwitchenablel

8、lSwitch#Switch#返回用户模式返回用户模式l lSwitch#disableSwitch#disablel lSwitchSwitchl l或或l lSwitch#exitSwitch#exitl lPress RETURN to get started!Press RETURN to get started!l lSwitchSwitch交换机配置命令模式配置模式:配置模式:l l全局配置模式全局配置模式switch(configswitch(config)#)#l l配置交换机的整体参数配置交换机的整体参数l l接口配置模式接口配置模式switch(configswitch(c

9、onfig-if)#-if)#l l配置交换机的接口参数配置交换机的接口参数交换机配置命令模式进入全局配置模式下进入全局配置模式下l lSwitch#configureSwitch#configure terminal terminall lSwitch(config)#exitSwitch(config)#exitl lSwitch#Switch#进入接口配置模式进入接口配置模式l lSwitch(config)#interfaceSwitch(config)#interface fastethernetfastethernet 0/1 0/1l lSwitch(config-if)#exi

10、tSwitch(config-if)#exitl lSwitch(configSwitch(config)#)#从子模式下直接返回特权模式从子模式下直接返回特权模式lSwitch(config-if)#endSwitch(config-if)#endlSwitch#Switch#交换机配置命令模式命令行其他功能获得帮助获得帮助 命令简写命令简写使用历史命令使用历史命令编辑快捷键编辑快捷键 Ctrl+A 光标移动到命令行的开始位置Ctrl+E 光标移动到命令行的结束位置ESC+B 回移一个单词Ctrl+F 下移一个字符Ctrl+B 回移一个字符ESC+F 下移一个单词Ctrl+D 删除当前字符

11、Ctrl+P or 上方向键上方向键 调出最近调出最近(前一前一)使用过的命令使用过的命令 Ctrl+N or 下方向键下方向键 调出更近调出更近 用过的命令用过的命令 Ctrl+shift+6 终止一个进程TELNET管理交换机Switch(config)#enable secret level 1 0 star!配置远程登陆密码 Switch(config)#enable secret level 15 0 star!配置进入特权 模式密码 Switch(config)#interface vlan 1Switch(config-if)#no shutdownSwitch(config-i

12、f)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#endTELNET管理交换机 telnet 192.168.1.1交换机配置交换机配置交换机的硬件结构FLASHFLASHFLASHFLASH 闪存闪存l l交换机操作系统(交换机操作系统(RGNOSRGNOS)、配置文件()、配置文件(config.textconfig.text)RAM RAM RAM RAM 随机存储器随机存储器l l交换机当前运行的配置(交换机当前运行的配置(running-running-configconfig)ROMROMROMROM 只读存储器只读存

13、储器l lMini OSMini OS、BootStartBootStartROMFlashInterfaceCPURAM配置文件的管理保存配置保存配置l l 将当前运行的参数保存到将当前运行的参数保存到flash flash 中用于系统初始化中用于系统初始化时初始化参数。时初始化参数。l lSwitch#copySwitch#copy running-running-configconfig startup-startup-configconfig l lSwitch#writeSwitch#write memory memoryl lSwitch#writeSwitch#write删除配置

14、删除配置l l 永久性的删除永久性的删除flash flash 中不需要的文件。中不需要的文件。l l使用命令使用命令delete delete flash:config.textflash:config.text 删除删除VLANVLAN数据库数据库 l l永久性的删除永久性的删除flash flash 中中VLANVLAN数据库文件。数据库文件。l l使用命令使用命令delete delete flash:vlan.datflash:vlan.dat 查看配置文件内容查看配置文件内容l lSwitch#Switch#moremore flash:config.textflash:confi

15、g.textl lSwitch#Switch#showshow configure configurel lSwitch#Switch#showshow running-running-configconfig 交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中问题的解决-VLANVLAN20VLAN20VLAN20VLAN20通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN10VLAN10VLAN10VLAN30VLAN30VLAN30VLAN30VLAN40VLAN40VLA

16、N40VLAN40VLAN VLAN(Virtual Local Area NetworkVirtual Local Area Network)l lVLANVLAN是在一个物理网络上划分出来的逻辑网络。这个网是在一个物理网络上划分出来的逻辑网络。这个网络对应于络对应于OSI OSI 模型的第二层网络。模型的第二层网络。VLANVLAN的划分不受网络的划分不受网络端口的实际物理位置的限制。端口的实际物理位置的限制。VLAN VLAN 有着和普通物理网有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个络同样的属性。第二层的单播、广播和多播帧在一个VLANVLAN内转发、扩散,而不会直

17、接进入其他的内转发、扩散,而不会直接进入其他的VLANVLAN之中。之中。1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域VLAN技术VLAN的种类基于端口的基于端口的VLANVLAN基于基于MACMAC地址的地址的VLANVLAN基于交换机的端口基于交换机的端口(一个端口只属于一个一个端口只属于一个VLAN)VLAN)VLAN的类型:Port VLANPort VLAN设置在设置在连接主机的端口连接主机的端口F0/1F0/2F0/3Port-vlan原理交换机端口交换机端口MACMAC地址地址VLAN IDVLAN IDF0/1F0/1A A1010F0/2F0/2B B

18、2020F0/3F0/3C C1010F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX创建创建VLAN100VLAN100,将它命名为,将它命名为testtest的例子的例子l lSwitch#Switch#configure terminalconfigure terminalconfigure terminalconfigure terminall lSwitch(configSwitch(config)#)#vlanvlanvlanvlan 100 100 100 100l lSwitch(config-vlanSwitch(config-vlan)

19、#)#name testname testname testname testl lSwitch(config-vlanSwitch(config-vlan)#)#endendendend 把把ethernetethernet 0/10 0/10作为作为accessaccess口加入了口加入了VLAN100VLAN100 l lSwitch#Switch#configure terminalconfigure terminalconfigure terminalconfigure terminall lSwitch(configSwitch(config)#)#interface fastet

20、hernet0/10interface fastethernet0/10interface fastethernet0/10interface fastethernet0/10l lSwitch(configSwitch(config-if)#-if)#switchportswitchportswitchportswitchport mode access mode access mode access mode accessl lSwitch(configSwitch(config-if)#-if)#switchportswitchportswitchportswitchport acces

21、s access access access vlanvlanvlanvlan 100 100 100 100l lSwitch(configSwitch(config-if)#-if)#endendendendPort VLAN,即将即将连接主机的端口设连接主机的端口设成成access模式。模式。配置Port VLAN-AccessPort vlan的配置将一组接口加入某一个将一组接口加入某一个VLANVLANl lSwitch(config)#interfaceSwitch(config)#interface range range fastethernetfastethernet 0/1

22、-10 0/1-10,0/150/15,0/200/20l lSwitch(config-if-range)#switchportSwitch(config-if-range)#switchport access access vlanvlan 20 20注:连续接口注:连续接口 0/1-100/1-10,不连续接口用逗号隔开,不连续接口用逗号隔开,但一定要写明模块编号但一定要写明模块编号Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN1.1.传输多个传输多个VLANVLAN的信息的信息2.2.实现同一实现同一VLANV

23、LAN跨越不同的交换机跨越不同的交换机VLAN的类型:Tag VLAN在在Trunk链路上传输链路上传输多个多个VLAN信息信息要求要求Trunk至少要至少要100M。目的目的,源源MAC地址地址类型类型,数据数据重新计算帧检测序列重新计算帧检测序列2字节标记协议标识字节标记协议标识2字节标记控制信息字节标记控制信息标记协议标识(标记协议标识(TPIDTPID):固定值固定值0 x8100,0 x8100,表示该帧载表示该帧载有有802.1q802.1q标记信息标记信息标记控制信息(标记控制信息(TCITCI):l lPriority 3Priority 3比特表示优先级比特表示优先级,l l

24、Canonical format indicator 1Canonical format indicator 1比特用于总线型以太网、比特用于总线型以太网、FDDIFDDI、令牌环网。、令牌环网。l lVlanIDVlanID 12 12比特表示比特表示VIDVID,范围范围1 140944094 IEEE802.1Q数据帧802.1q802.1q数据帧只在交换机的数据帧只在交换机的trunktrunk链路上传输,链路上传输,对于用户是完全透明的。对于用户是完全透明的。默认条件下,默认条件下,TrunkTrunk上会转发交换机上存在的所上会转发交换机上存在的所有有VLANVLAN的数据。的数据

25、。A A交换机交换机交换机交换机1 1 1 1交换机交换机交换机交换机2 2 2 2802.1q工作原理B B数据帧数据帧数据帧数据帧TagTag标签标签标签标签配置Tag VLAN-Trunk把把FaFa 0/1 0/1配成配成TrunkTrunk口口l lSwitch#configure terminalSwitch#configure terminall lSwitch(configSwitch(config)#interface fastethernet0/1)#interface fastethernet0/1l lSwitch(configSwitch(config-if)#-if

26、)#switchportswitchport mode trunk mode trunkNative VLANSwitch(configSwitch(config-if)#-if)#switchportswitchport trunk native trunk native vlanvlan 20 20Switch(configSwitch(config-if)#end-if)#end每个每个TrunkTrunk口的缺省口的缺省native VLANnative VLAN是是VLAN 1VLAN 1。在配在配置置TrunkTrunk链路时,请确保连接链路两端的链路时,请确保连接链路两端的Tru

27、nkTrunk口口属于相同的属于相同的native VLANnative VLAN。下面是一个把端口下面是一个把端口0/20 0/20 配置为配置为TRUNKTRUNK端口,但是不端口,但是不包含包含VLAN 2VLAN 2的的例子例子:Switch(configSwitch(config)#)#interface fastethernet0/20interface fastethernet0/20interface fastethernet0/20interface fastethernet0/20Switch(configSwitch(config-if)#-if)#switchports

28、witchportswitchportswitchport trunk allowed trunk allowed trunk allowed trunk allowed vlanvlanvlanvlan remove 2remove 2remove 2remove 2Switch(configSwitch(config-if)#end-if)#end配置Tag VLAN-Trunk配置Tag VLAN验证配置信息验证配置信息Switch#Switch#show interfaces fastethernet0/20 show interfaces fastethernet0/20 switc

29、hportswitchportInterface Interface SwitchportSwitchport Mode Access Native Protected VLAN lists Mode Access Native Protected VLAN lists-Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Fa0/20 Enabled Trunk 1 1 Enabled 1,3-4094Switch#show Switch#show vlanvlanVLAN Name Status PortsVLAN Name Status Ports-1 def

30、ault active Fa0/1,Fa0/2,Fa0/3,Fa0/41 default active Fa0/1,Fa0/2,Fa0/3,Fa0/4 Fa0/6,Fa0/7,Fa0/8,Fa0/9 Fa0/6,Fa0/7,Fa0/8,Fa0/9 Fa0/10,Fa0/11,Fa0/12,Fa0/13 Fa0/10,Fa0/11,Fa0/12,Fa0/13 Fa0/18,Fa0/19,Fa0/20,Fa0/21 Fa0/18,Fa0/19,Fa0/20,Fa0/21 Fa0/22 Fa0/222 VLAN0002 active Fa0/5,2 VLAN0002 active Fa0/5,4 V

31、LAN0004 active Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/20 4 VLAN0004 active Fa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/20 5 VLAN0005 active Fa0/20,Fa0/23,Fa0/245 VLAN0005 active Fa0/20,Fa0/23,Fa0/24将将VLANVLAN信息保存到信息保存到flashflash中中l lSwitch#writeSwitch#write memory memory从从flashflash中清除中清除VLANVLAN信息信息l lSwitch#deleteSw

32、itch#delete flash:vlan.datflash:vlan.dat保存/清除VLAN信息VLAN10VLAN20172.16.20.4VLAN30隔离的广播域通过通过通过通过VLANVLANVLANVLAN的划分,不同的划分,不同的划分,不同的划分,不同VLANVLANVLANVLAN间不能够直接访问间不能够直接访问间不能够直接访问间不能够直接访问VLAN10VLAN20172.20.0.0/16VLAN30172.10.0.0/16172.30.0.0/16VLAN间通信的方法VLAN10VLAN30VLAN20多条链路连接多个多条链路连接多个VLANVLAN使用路由器进行VL

33、AN间路由VLAN10VLAN30VLAN20Interface FA 1Subinterface 1.1Subinterface 1.2Subinterface 1.3一条链路连接多个一条链路连接多个VLAN(VLAN(单臂路由单臂路由)使用路由器进行VLAN间路由三层交换机在功能上实现了三层交换机在功能上实现了VLANVLAN的划分、的划分、VLANVLAN内部的二层交换和内部的二层交换和VLANVLAN间路由的功能。间路由的功能。VLAN20Network 172.16.20.4VLAN30Network 172.16.30.5VLAN10Network 172.16.10.3使用三层交

34、换机进行VLAN间路由第一步:分别创建每个第一步:分别创建每个第一步:分别创建每个第一步:分别创建每个VLANVLANVLANVLAN三层三层三层三层SVISVISVISVI端口,并分配端口,并分配端口,并分配端口,并分配IPIPIPIP地址:地址:地址:地址:l lSwitch(configSwitch(configSwitch(configSwitch(config)#interface)#interface)#interface)#interface vlanvlanvlanvlan l lSwitch(configSwitch(configSwitch(configSwitch(con

35、fig-if)#-if)#-if)#-if)#ipipipip address address address address l lSwitch(config-if)#noSwitch(config-if)#noSwitch(config-if)#noSwitch(config-if)#no shutdown shutdown shutdown shutdown第二步:开启路由功能(默认是开启的)第二步:开启路由功能(默认是开启的)第二步:开启路由功能(默认是开启的)第二步:开启路由功能(默认是开启的)l lSwitch(config)#ipSwitch(config)#ipSwitch(config)#ipSwitch(config)#ip routing routing routing routing第三步:将每个第三步:将每个第三步:将每个第三步:将每个VLANVLANVLANVLAN内主机的网关指定为本内主机的网关指定为本内主机的网关指定为本内主机的网关指定为本VLANVLANVLANVLAN接口地址接口地址接口地址接口地址配置方法

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 生活休闲 > 生活常识

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知得利文库网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号-8 |  经营许可证:黑B2-20190332号 |   黑公网安备:91230400333293403D

© 2020-2023 www.deliwenku.com 得利文库. All Rights Reserved 黑龙江转换宝科技有限公司 

黑龙江省互联网违法和不良信息举报
举报电话:0468-3380021 邮箱:hgswwxb@163.com