网络技术——交换机及其配置
交换机的基本概念
局域网交换机(switch)是一种工作在数据链路层的网络设备。
交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。
交换式局域网具有独占传输通道、独享信道带宽,同时允许多对站点进行通信、系统带宽等于所有端口带宽之和等特性。
局域网交换机的功能
1.建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
2.在发送结点和接收结点之间建立一个虚连接。
3.完成数据帧的转发和过滤。
交换机分析每一个进来的数据帧,根据帧中的目的MAC地址,通过查询交换表,确定是丢弃还是转发帧,数据帧应该转发到交换机的哪一个端口。
局域网交换机的工作原理
交换机的工作原理与网桥十分相似,它通过自学习的方式建立起一个记录着MAC与交换机端口的映射关系。
交换表的内容包括:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。
显示交换表命令的使用方法
1.大中型交换机(cisco-4000及以上型号)
在交换机的超级用户模式下,输入命令“show cam dynamic”
2.小型交换机(cisco-3XXX及以下型号)
在交换机的超级用户模式下,输入命令“show mac-address-table”
交换机的交换结构
交换机接收到数据帧后,先将其由串行代码转化为并行代码,暂时存储在交换机的快速缓存RAM中,交换机的CPU开始根据数据帧中的目的MAC地址进行查询交换表。确定了目的端口后,交换机在源端口与目的端口之间建立起虚连接,然后将以并行代码形式存储在RAM中的数据帧转化为串行代码,发送到目的端口。上述的步骤都是由软件控制完成的。
总线交换结构
总线交换结构的交换机拥有一条很高带宽的背部总线。交换机的所有的端口都挂接在这条背部总线上,各个端口都可以往该总线上发送数据帧,这些数据帧都按时隙在总线上传输,设交换机的端口数为M,每个端口的带宽为N,则总线的带宽应为M×N。
交换机的交换模式
静态交换是由人工来完成端口之间传输通道的建立,如果没有人工的更改,这些通道是固定不变的;动态交换是通过对目的MAC地址的查询而得到的输出端口来临时建立传输通道的,这个传输通道在数据帧传送完成后自动断开。
动态交换模式主要有:快速转发、碎片丢弃和存储转发三种模式。
快速转发交换模式
也叫直通转发模式,是指交换机在接收数据帧时,一旦检测到6个字节,目的地址就立即进行转发操作。
存储转发交换模式
它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来,然后进行循环冗余码校验检查,在对错误帧进行处理后,才取出数据帧的目的地址,进行转发操作。
虚拟局域网VLAN技术
VLAN是以交换式网络为基础,把网络上的用户终端被划分为多个逻辑工作组,每一个逻辑工作组即为一个VLAN。 该逻辑组都是一个独立的逻辑网段和广播域。这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。逻辑组的设定在交换机中是通过软件完成的。
VLAN的技术特点
1.VLAN通常用VLAN ID或是VLAN name来标识。
VLAN ID由12位二进制数,则它可以标识4096个VLAN。其中,ID=1~1005是标准范围;其中1~1000用于以太网,1002~1005是FDDI和Token Ring使用,ID=1025~4096是扩展范围。
VLAN name由32位字符表示,可以是字母或数字。如果建立一个VLAN时没有给该VLAN一个名字,则系统会自动为它分配一个名字。如VLAN ID是111,则其缺省VLAN名为VLAN00111。
划分VLAN的方法
基于端口划分VLAN
由网络管理员根据交换机端口进行静态的VALN 分配,每个端口属于一个VLAN。当在交换机上将其某一个端口分配给一个VLAN 时,将一直保持不变直到网络管理员改变这种配置。
按照网络层协议类型(TCP/IP、IPX、DECNET等)或按网络地址定义VLAN成员。
生成树协议STP
BPDU为STP的根网络确定乃至整个树状结构的生成提供必要的信息。 每2s或是在网络发生故障、网络拓扑变化时,便发送新的BPDU,以维护生成树树状结构。
BPDU中的信息包括Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age。
Root ID和Bridge ID用8字节表示,2个字节的优先级和6个字节的MAC地址。优先级默认为32768,取值范围0~61440,增量值是4096,以小为优。当优先级相同时,那么就要根据MAC地址决定根网桥,MAC地址小的路由器就是根网桥。
交换机的配置
使用Console端口配置:
Console是一个用来连接配置终端的异步串行口,接口标准为RJ-45。是交换机刚出厂时,第一次对其进行配置所用的方法。
使用超级终端软件对异步串行口进行参数配置:传输速率9600,数据位8位,停止位1位。
交换机的配置启用交换机的 HTTP ServerCatOS: Catalyst6500> (enable) set ip http server enable
Cisco IOS: switch-3548(config)#ip http server
配置交换机的主机名① Cisco IOS:switch-3548(config)#hostname switch-PHY-3548
switch-PHY-3548(config) #
② CatOS :CatOS6500> (enable) set system name switch-PHY-6500
System name set.
switch-PHY-6500 > (enable)
配置超级用户口令:
① Cisco IOS:switch-3548(config)# enable password zzz(明文)
switch-3548(config)# enable password 7 zzz(加密)
switch-3548(config)# enable secret 5 zzz(加密)
② CatOS :CatOS6500> (enable) set enablepass
3.设置远程登录口令
① Cisco IOS:switch-3548 (config)#line vty 0 4
switch-3548 (config-line)# password 0 zzz (明文)
switch-3548 (config-line)# password 7 zzz (加密)
switch-3548 (config-line)#② CatOS :CatOS6500> (enable) set password
4.设置系统时间
① Cisco IOS:switch-3548#clock set 08:30:00 23 Nov 2010
② CatOS :Catalyst 6500> (enable) set time Mon 06/15/98 12:30:00
Mon Jun 15 1998,12:30:00
Catalyst 6500> (enable)
5.配置设置管理地址(IP地址)和默认路由
① Cisco IOS:switch-3548(config)#int vlan 1
switch-3548 (config-if)#ip address 10.10.10.2 255.255.255.0
switch-3548 (config-if)#switch-3548(config)#ip default-gateway 203.105.1.1
端口通信方式:数据通信通常有单工、半双工、全双工三种通信方式,交换机一般都是半双工或全双工通信方式。直接相通的两台交换机双方端口通信方式必须一致,否则将产生严重丢包,影响网络正常运行。有时需要强制将交换机端口设置为某种通信方式。
1. 配置交换机的端口描述
①Cisco IOS:
switch-3548 (config)#interface fastEthernet 0/24
switch-3548 (config-if)#description To-lib②CatOS:
CatOS6500> (enable) set port name 1/2 Server Link
2.配置交换机端口的关闭与开启
① Cisco IOS:switch-3548(config)#int fastEthernet 0/24
switch-3548(config-if)#shutdownswitch-3548(config-if)#no shutdown
② CatOS :CatOS6500> (enable) set port enable 4/5
CatOS6500> (enable) set port disable 4/5
3. 配置交换机端口的通信方式
① Cisco IOS:switch-3548(config)#int fastEthernet 0/24
switch-3548 (config-if)# duplex fullswitch-3548(config-if)# duplex half
switch-3548(config-if)# duplex auto
② CatOS :CatOS6500> (enable) set port duplex 5/1 full
CatOS6500> (enable) set port duplex 5/1-24 full
CatOS6500> (enable) set port duplex 5/1 half
CatOS6500> (enable) set port duplex 5/1-24 half
4. 配置交换机端口的传输速率
① Cisco IOS:switch-3548(config)#int fastEthernet 0/24
3548(config-if)# speed 10 (单位Mbps)3548(config-if)# speed 100
3548(config-if)# speed auto
② CatOS :CatOS6500> (enable) set port speed 5/1 auto
CatOS6500> (enable) set port speed 5/1-24 auto
CatOS6500> (enable) set port speed 5/1-24 10
CatOS6500> (enable) set port speed 5/1-24 100
CatOS6500> (enable) set port speed 5/1-24 1000
交换机VLAN的配置
VTP是VLAN中继协议,它是OSI参考模型第二层协议,主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。
VTP有三种工作模式
①VTP Server
维护该VTP域内的所有VLAN信息列表,可以建立、删除和修改VLAN。一般,一个VTP域内只设定一个VTP Server。
②VTP Client
同步学习VTP Server的VLAN信息列表,不可以建立、删除和修改VLAN。
③VTP Transparent
不参与VTP工作,不同步学习VTP Server的VLAN信息列表,可以建立、删除和修改VLAN。
1. 交换机VTP的配置
①Cisco IOS:
switch-3548(config)# vtp mode transparent
switch-3548(config)# vtp mode server(缺省值)
switch-3548(config)# vtp mode client
switch-3548(config)# vtp domain pku
②CatOS:
CatOS6500> (enable) set vtp mode transparent
CatOS6500> (enable) set vtp mode server (缺省值)
CatOS6500> (enable) set vtp mode client
CatOS6500> (enable) set vtp mode off (VTP关闭)
CatOS6500> (enable) set vtp domain pku
VLAN通常用VLAN ID(VLAN号:由12位组成,可以支持4096个VLAN,1~1005是标准范围,1025~4096是扩展范围,可用于以太网的是2~1000,FDDI和Token Ring的是1002~1005)和VLAN name (VLAN名:32位标识符组成,可以是字母和数字)来标识,1是缺省VLAN,只能使用但不能删除它。
① Cisco IOS:建立 Vlanswitch-3548 # vlan data /进入 vlan配置模式
switch-3548(vlan)# vlan 1000 name vlan1000
switch-3548(vlan)# exit删除 vlanswitch-3548 (vlan)# no vlan 1000
修改 vlanswitch-3548(vlan)# vlan 1000 name v1000
② CatOS :建立 VlanCatOS6500> (enable) set vlan 999 name vlan999
删除 vlanCatOS6500> (enable) clear vlan 999
修改 vlanCatOS6500> (enable) set vlan 999 name v 999
3.为交换机端口分配VLAN
switch-3548# configure terminal
switch-3548(config)# int f0/24
switch-3548 (config-if)# switchport access vlan 248
CatOS6500> (enable) set vlan 42 5/20
VLAN trunk的配置
目前具有代表性的VLAN协议有:
IEEE 802.1Q可用于不同厂家的交换设备互连,且双方交换机端口上都要封装dot1q协议,保证协议的一致性,否则不能正确的传输多个VLAN信息。
①Cisco IOS:switch-3548# configure terminal
switch-3548#(config)# interface f0/24
switch-3548#(config-if)# switchport mode trunk
switch-3548# (config-if)# switchport trunk encapsulation dot1Q
switch-3548# (config-if)# switchport trunk encapsulation isl
switch-3548# (config-if)# switchport trunk encapsulation negotiate
switch-3548#(config-if)# switchport trunk allowed vlan 10,14 //10和14
switch-3548#(config-if)# switchport trunk allowed vlan 10-14 //10到14
switch-3548#(config-if)# switchport trunk allowed vlan except 100-1000 //除了100-1000
② CatOS :CatOS6500> (enable) set trunk 5/1 on dot1Q
CatOS6500> (enable) set trunk 5/1 vlan 37-42
CatOS6500> (enable) clear trunk 5/24 3-36 (无vlan) //删除
交换机STP配置
一、打开或关闭STP
① Cisco IOS:switch-3548# configure terminal
switch-3548 (config)# spanning-tree vlan 3
switch-3548 (config)# no spanning-tree vlan 3
② CatOS :CatOS6500> (enable) set spanning-tree enable 3 CatOS6500> (enable) set spanning-tree disable 3
二、配置根网桥和备份根网桥
① Cisco IOS:switch-3548 (config)# spanning-tree vlan 3 root primary
switch-3548 (config)# spanning-tree vlan 3 root secondary
② CatOS :CatOS6500> (enable) set spanning-tree root 1,200-204
CatOS6500> (enable) set spanning-tree secondary 1,200-204
配置生成树优先级:生成树优先级的取值范围是0~61440,增量是4096。优先级的值越小优先级越高
switch-3548 (config)# spanning-tree vlan 3 root priority 8192
CatOS6500> (enable) set spanning-tree priority 8192
配置PostFast生成树可选功能
PostFast用于在接入层交换机端口上跳过正常的生成树操作,加快终端工作站接入到网络中的速度。
该端口一般只能用于连接单个主机(如PC)或服务器,不能连接集线器、中继器、交换机、网桥等网络设备。否则,将可能造成暂时的生成树循环。