计算机三级网络技术(6)

计算机三级网络技术(6)

交换机的基本概念

  1. 基本概念

局域网交换机是一种基于MAC地址识别,完成转发数据帧功能的一种网络连接设备。它工作在数据链路层,根据进入端口数据帧中的MAC地址讲行数据帧的过滤、转发(也是交换机的工作原理)。交换机作为汇聚中心,能将多台数据终端设备连接在一起,构成星状结构的网络

  1. 基本功能:

  • 建立和维护一个表示MAC地址与交换机端口对应关系的交换表

  • 在发送节点和接收节点之间建立一条虚连接,即发送方所连的交换机端口(源端口)到接收方所连的交换机端口(目的端口)之间建立虚连接。

  • 完成数据帧的转发或过滤。

交换表的内容

交换表主要包括目的MAC地址、与目的MAC地址对应的交换机端口号以及它所属的虚拟子网。其中,虚拟子网用VLAN ID标识。

  1. 小型机的交换表

交换机通过在超级用户模式下,使用“ show mac- address-table”命令查看。

  1. 大型交换机的交换表

这种交换机通过在超级用户模式下,使用“ show cam dynamic”命令查看。

交换机的交换模式

  1. 交换模式的分类

交换机最常采用的交换方式是动态交换方式。动态交换模式主要有存储转发和直通两种模式。而直通模式又有快速转发交换和碎片丟弃交换两种方式。

归纳起来,交换机主要有快速转发、碎片丟弃和存储转发三种交换模式。

  1. 快速转发交换模式

快速转发交换模式,也称作直通交换模式,它是在交换机接收了帧的前14个字节,即接收到帧中6个字节的目的地址后便立即转发教据帧。该交换模式会在整个数据帧到之前就开始转发。

快速转发交换模式的优点在于端口交换时间短、时延小,交换速度快;缺点是不能进行检错纠错、速度匹配和流量控制,可靠性较差。因此,它适合于小型交换机。

  1. 碎片丢弃交换模式

碎片丟弃交换模式也被称为无分段交换模式。这种交换模式是在开始转发数据帧前,先过滤掉造成大部分数据报错误的冲突片。采用这种交换模式的交换机在转发数据时先检査教据包的长度是否够64字节。如果帧的长度小于64,则被视为碎片,交换机直接丟弃;而仼何大于64字节的数据帧都被交换机视为有效帧,进行转发;碎片丟弃交换模式的优点是过滤掉了冲突碎片,提高了网络传速的效率和带宽的利用率。

  1. 存储转发交换模式

存储转发交换模式将接收到的整个数据帧保存在缓冲区中,然后进行循环冗余码校验检査,在对错误数据帧进行处理后,才取岀数据帧的目的地址,进行转发操作。存储转发交换模式的不足之处在于其进行数据处理的延时大、交换速度相对较慢。但是它可以对数据帧进行链路差错校验,可靠性较髙,能有效地改善网络性能;同时它可以支持不同速率的端口,保持高速端口与低速端口之间的协同工作。

虚拟局域网技术

  1. VLAN的基本概念

虚拟网VLAN是以交换式网络为基础,把用户的终端设备划分为若干个逻辑工作组,每个逻辑工作组就是一个VLAN。

  1. VLAN的特征

  • VLAN工作在数据链路层,即OSl参考模型的第二层

  • VLAN可隔离广播信息,每个VLAN为一个广播域,VLAN中的广播信息只能发送给这个VLAN内部的成员,并不发送给其他VLAN成员。

  • 一个VLAN就是一个独立的逻辑网络,每个VLAN都具有唯一的子网号。不同VLAN中的主机之间必须通过路由器或者三层交换机,才能实现相互通信。

  1. VLAN的标识

VLAN通常用 VLAN ID(Vlan号)和VLAN name(vlan名)标识。

IEEE 802.1Q协议规定,VLAN ID用12位(bit)表示,可以支持4096个VLAN。

其中1-1005是标准范围,1006-1024为保留范围,1025-4096是扩展范围。但并不是所有交换机都能支持4096个VLAN。

部分交换机只支持标准范围1-1005,其中能用于以太网的 VLAN ID为1-1000,而1002-1005为FDDI和令牌环网使用的 VLAN ID。

  1. VLAN的标识

VLAN name用32个字符表示,可以是字母和数字。若创建一个VLAN时,没有给定名字,则系统按默认方式,自动给出命名,默认为VLAN00×××(“×××”即为该VLAN的 VLAN ID),如 VLAN ID为100,其默认VLAN名为VLAN00100。

生成树协议STP

  1. STP的基本概念

  • 生成树协议(STP)是一个二层链路管理协议。它主要功能是在保证网络中没有回路的基础上,允许在第二层链路中提供冗余路经,以保证网络可靠、稳定地运行。

  • IEEE 802.1D是最早的STP的标准,它提供了动态冗余切换机制,是目前最为流行、应用最广泛的STP标准。

  • STP运行在交换机和网桥设备上,通过计算建立一个稳定的树状结构网络,来避免网络中回路的产生。

  1. STP的工作原理

STP的工作过程为:通过在交换机之间传递网桥协议数据单元(BPDU),并运用生成树算法(STA)对其进行比较计算。

  • 首先进行根网桥选择(根网桥为整个生成树拓扑结构的核心,所有数据传输均通过根网桥);

  • 然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞工作模式,另一些端口进入转发工作模式。

  • 其中设置为阻塞模式的端口不能进行数据流的转发和接收,但仍作为一个激活的端口,可进行BPDU的接收和读取。

  1. BPDU相关内容

BPDU中携带了实现生成树算法的有关信息,包括:Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age

  • BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35个字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节);

  • 在配置BPDU包的 Bridge ID信息,是选取根网桥或根交换机的主要依据;

  • 一般情况下, Bridge ID值最小的成为根网桥或根交换机;

  • Bridge用8个字节标识,后6个字节为交换机的MAC地址,前2个字节为优先级值;

  • 优先级值越小,优先级越高(根网桥或根交换机);

  • 优先级取值范围为0-61440增值量为4096,交换机的优先级一般默认为32768,可以使用命令人工设置;

  • 一台交换机的优先级设置为8189,优先级高级其他交换机,会成为根交换机;

  • 选择根网桥时,优先级相同,会根据MAC地址的值决定根网桥,MAC的值最小的为根网桥;

  • 默认情况下,交换机毎2秒定时发送一次BPDU,当检测到网络拓扑变化或故障发生时,也会发送新的BPDU,以及时进行生成树的更新。

交换机的配置

  1. 交换机的配置方式

  • 使用控制( Console)端口配置交换机,常用于交换机刚出厂并进行第-次配置时所采用的模式;

  • 使用== Telnet==配置交换机,常用于远程配置模式,该模式要求交换机已经连接到网上,而且已配置了交换机的设备管理地址;

  • 使用浏览器(IE)配置交换机,主要用于交换机被设置成web服务器,然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置。

  1. 配置交换机的系统信息

  • 交换机的基本配置一般都是通过使用 Console端口配置方式完成,配置的主要内容有配置交换机的主机名、超级用户口令、设备管理地址和远程登录口令;

  • 关于交换机配置命令语句,主要是以 Cisco lOS(35系列)和 Catalyst OS(65系列)两种交换机操作系统来讲解;

  • 常考的配置命令语句有设置系统时间、配置设备管理P地址

(1)设置系统时间

① Cisco los系统(35系列)

命令格式:clock set hh(时):mm(分):ss(秒)day(日) month(月)year(年)

设置系统时间为2018年8月28日12时的命令如下

witch-3528-TEST #clock set 12:00:00 28 August 2018

Switch-3528-TEST

② Catalyst OS(65系列)

命令格式:set time [day of week] [mm/dd/yy] [hh:mm:ss]

设置系统时间为2018年8月28日12时星期三的命令如下:

witch-6509-TEST #(enable) set time Wed 8/28/2018 12:00:00

witch-6509-TEST

(2)配置设备管理地址(IP地址)与缺省路由

① Cisco lOS系统(35系列)

配置P地址命令语句:ip address<IP地址><子网掩码>

配置缺省路由命令语句: ip default- gateway<缺省路由IP地址>

备注:VLAN1是用于设备管理的缺省VLAN;

② Catalyst OS(65系列)

配置地址命令语句: set interface sc0 <IP地址> <子网掩码> <直接广播地址>

配置缺省路由命令语句:set ip route 0.0.0.0 <缺省路由IP地址>

  1. 交换机端口配置

(1) Cisco IOS系统(35系列)

①配置交换机的端口描述信息。

步骤一:进入端口配置模式。

Switch-3528-TEST (config) #interface f0/1

Switch-3528-TEST (config-if)#

步骤二:配置端口描述信息。

Switch-3528-TEST (config-if)# description To-Webserver

Switch-3528-TEST(config-if)#

②配置交换机端口的关闭与开启

步骤一:进入端口配置模式。

Switch-3528-TEST(config)#interface fastethernet0/1

Switch-3528-TEST(config- if)#

步骤二:关闭或开启端口。

Switch-3528-TEST( config-it)# shutdown(关闭端口)

Switch-3528- TEST(config-if)# no shutdown(开启端口使端口处于工作状态)

Switch-3528-TEST(config-if)#

③配置交换机端口的通信方式。

Switch-3528-TEST( config-if)# duplex auto(设置为自动协商(自适应),默认为此种方式)

Switch-3528-TEST( config-if)# duplex full(设置为全双工)

Switch-3528-TEST( config-if)# duplex half(设置为半双工)

④配置端口的传输谏率。

Switch-3528-TEST(config-if) # auto(设置端口为自动速率配置)

Switch-3528-TEST(config-if)# speed 10(设置端口速率为10 Mbit/s)

Switch-3528-TEST(config-if)# speed 100(设置端口速率为100 Mbit/s)

Switch-3528-TEST(config-if)#

(2) Catalyst OS(65系列)

①配置交换机的端口描述信息。

命令格式:set port name <mod/port> < name>,其中,name为端口描述,字符数一般不超过240个。

Switch-6509-TEST>(enable) set port name 0/1 to-Webserver

Switch-6509-TEST>(enable)

注意如果要一次开启多个端口直接在“/”后面写范围,如5/1-12

②配置交换机端口的关闭与开启

命令格式: set port disable <mod/port>(关闭端口);

set port enable <mod/port>(开启端口)。

Switch-6509-TEST>(enable) set port disable 0/1(关闭0/1号端口)

Switch-6509-TEST>(enable) set port enable 0/1(开启01号端口)

③配置端口的通信方式。

命令格式:set port duplex< mod/port> full(设置为全双工);

set port duplex <mod/ port> half(设置为半双工)。

Switch-6509-TEST>( enable) set port duplex 0/1 full(01端口设置为全双工)

Switch-6509-TEST>( enable) set port duplex 0/1 half(01端口设置为半双工)

④配置端口的传输速率。

命令格式:set port speed< mod/ port> auto(自适应)

set port speed <mod/port> < port speed>(10,100,1000)

Switch-6509-TEST>(enable)

Switch-6509-TEST>( enable) set port speed 0/1 auto(设置端口的速率为自适应)

Switch-6509-TEST>( enable) set port speed 0/1 10(设置端口0/1的速率为10 Mbit/s)

交换机VLAN的配置

交换机VLAN配置的主要任务是:配置VTP、建立或删除VLAN、为交换机端口分配ⅥLAN和在交换机端口上配置 VLAN Trunk

  1. VLAN的建立和删除

(1)Cisco los系统(35系列)

①建立VLAN。

命令格式:vlan < vlan id>name < vlan name>

Switch-3528-TEST vlan data

Switch-3528-TEST (vlan)# vlan 100 name vlanwork

②删除VLAN。

Switch-3528-TEST(Vlan) #no vlan 100

修改VLAN与建立VLAN步骤完全相同

Switch-3528-TEST (vlan)#vlan 100 name vlanwork

Switch-3528-TEST (Vlan)#vlan 100 name vlangroup

(2) Catalyst OS(65系列)

①建立VLAN

命令格式: set vlan < vlan ID> name < vlan name>

Switch-6509-TEST>( enable) set vlan100 name vlan100(建立VLAN100,名称为vlan100)

②删除ⅤLAN。

命令格式:clear vlan< vlan num>

Switch-6509-TEST>(enable) clear vlan 100 (删除VLAN 100)

修改VLAN命令和建立VLAN完全相同

Switch-6509-TEST>(enable) set vlan 100 name vlan100

Switch-6509-TEST>(enable) set vlan 100 name vlan1000

  1. VLAN Trunk的配置

(1) Cisco los系统(35系列)

步骤一:进入交换机端口配置模式

Switch-3528-TEST configure terminal

Switch-3528-TEST (config)#int fo/24

Switch-3528-TEST(config-if)#

步骤二:配置 VLAN Trunk模式

Switch-3528-TEST(config-if) # switchport mode trunk

Switch-3528-TEST(config-if) #

步骤三:封装VLAN协议

Switch-3528-TEST( config-if)# switchport trunk encapsulation dot1q(配置 VLAN Trunk的封装模式为802.1q)

Switch-3528-TEST( config-if)# switchport trunk encapsulation isl(封装ISL协议)

Switch-3528-TEST( config-if)# switchport trunk encapsulation negotiate P(自动协商)

步骤四:设置允许中继的VLAN

Switch-3528-TEST(config-if) #switchport trunk allowed vlan 1,10(允许VLAN 1和VLAN 10通过此Trunk通路)

Switch-3528-TEST(config-if)# switchport trunk allowed vlan 1-10

Switch-3528-TEST(config-if)# switchport trunk allowed vlan except 11-20

(2) Catalyst OS(65系列)

步骤一:配置Ⅵ LAN Trunk模式,封装VLAN协议

命令格式:set trunk< mod/port>< mode>< type>

Switch-6509TESI>(enable)set trunk 1/24 on dot1q(配置 VLAN Trunk模式,封装VLAN协议)

步骤二:设置允许中继的VLAN

命令格式: set trunk< mod/port> vlan < vlan id>

Switch-6509-TEST>( enable) set trunk 1/24 vlan 1-20(在端口1/24的允许VLAN列表中添加11~20号van)

命令格式:clear trunk< mod/port> < vlan id>

witch-6509TEST>( enable) clear trunk 1/24 16-20(将VLAN16至VAN20从允许VLAN列表中删除)

  1. 交换机VTP的配置

VTP是VLAN中继协议,也被称为VALN干道协议。它是一个OS参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名配置ⅤTP的任务主要有两个:一是建立VTP域,二是设置VTP的工作模式

注意:同一个域的所有交换机,必须运行相同版本的VTP,并具有相同的域名;

  • VTP Server:一般,一个VTP域内的整个网络只设一个 VTP Server,它维护该IP域中所有VLAN信息列表,可以建立、删除或修改VLAN。

  • VTP Client:也维护所有VLAN信息列表,但是它的VLAN信息是从VTP Server学习到的,并且不具有建立、删除或修改VLAN的功能。

  • VTP Transparent:相当于—个独立的交换机,它不参与VTP工作,不从 VTP Server学习VLAN的配置信息,而只拥有本设备上自己的VLAN信息,因此它也只能建立、删除和修改本机上的VLAN信息。

(1) Cisco los系统(35系列)

①配置VTP域名。

Switch-3528-TEST configure terminal(进入工作模式)

Switch-3528-TEST(config)# vtp domain TEST

设置VTP域名为TEST,同一个域的所有交换机,必须设置相同的域名,同时TP协议的版本号必须一致)

②配置VIP工作模式。

Switch-3528-TEST(config)# vtp mode server(设置为 VTP Server模式,默认值)

Switch-3528-TEST( config)# vtp mode client(设置为VTP Client模式)

Switch-3528-TEST( config)# vtp mode transparent(设置为 VTP Transparent模式)

Switch-3528-TEST(config)#

(2) Catalyst OS(65系列)

①配置VTP域名

Switch-6509-TEST>(enable) set vtp domain TEST(设置VTP域名为TEST)

②配置ⅤIP工作模式。

Switch-6509-TEST>(enable) set vtp mode server(设置为 VTP Server模式,默认值)

Switch-6509-TEST>(enable) set vtp mode client(设置为 VTP Client模式)

Switch-6509-TEST>(enable) set vtp mode transparent(设置为 VTP Transparent模式)

为交换机分配端口

  1. 为交换机端口分配ⅤLAN

(1)Cisco lOS系统(35系列)

步骤一:进入端口配置模式。

Switch-3528-TEST # configure terminal

Switch-3528-TEST(config)# int f0/1

Switch-3528-TEST(config-if)#

步骤二:为端囗分配VLAN

命令格式:switchport access vlan < vlan-num>

Switch-3528-TEST(config-if)# switchport access vlan 100(将端口f0/1划分到ⅤLAN100中)

Switch-3528-TEST(config-if)#

(2)Catalyst OS(65系列)

命令格式:set vlan < vlan-num><mod/port>

Switch-6509-TEST>(enable) set vlan100 0/1(将端口0/1划分到VLAN100中)

Switch-6509-TEST>(enable

交换机STP的配置

  1. 配置生成树优先级

(1) Cisco lOS系统(35系列)

命令格式:spanning-tree vlan < vlans>priority<0-61440>

Switch-3528-TEST(config)# spanning-tree vlan 3 priority 8192

Switch-3528-TEST(config)#

(2) Catalyst OS(65系列)

命令格式:set spantree prionity<0-61440>

Switch-6509-TEST(enable) set spantree priority 8192

Switch-6509-TEST (enable)#

  1. 配置生成树可选功能

  • Backbone fast的功能就是阻塞端口不再等待这段时间,而是直接将端口由侦听和学习状态转换为转发状态;(间接链路失效快速收敛)

  • Uplink Fast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时,提供快速收敛;(直接链路失效快速收敛)

  • Port Fast用于在接入层交换机端口上跳过正常的生成树操作,加快终端工作站接入到网络中的速度。它的功能是使交换机的端口跳过侦听和学习状态,直接丛阻塞状态进入到转发状态

  • BPDU Filtering会使交换机在指定的端口上停止发送 BPDUs,对于进入这个端口的BPDU也不做任何处理,同时立刻将端口状态转换为转发状态

(1)Backbonefastp配置

① Cisco lOS系统(35系列)

命令格式:spanning-tree BackboneFast(开启生成树的 BackboneFast功能)

Switch-3528-TEST( config)# spanning-tree backbonefast(允许 BackboneFast功能)

② Catalyst OS(65系列)

命令格式:set spantree backbonefast enable(开启生成树的 Backbone fast功能)

set spantree backbonefast disable(关闭生成树的 Backbone功能)

(2) Uplink Fast配置

① Cisco lOS系统(35系列)

命令格式:spanning-tree uplinkfast

spanning-tree uplinkfast max-update-rate <0-32000>

其中, max-update-rate的值在0-32000之间,单位是 packet/s(每秒更新的包数)。

② Catalyst OS(65系列)

命令格式:set spantree uplinkfast enable

set spantree uplinkfast enable rate < station update rate>

其中,< station update rate>的默认值是15 packets/100ms,单位是 packet/ms

(3)PortFast配置

① Cisco lOS系统(35系列)

命令格式:spanning-tree portfast default

Switch-3528-TEST configure terminal

Switch-3528-TEST(config) spanning-tree portfast default

② Catalyst OS(65系列)

命令格式:set spantree portfast <mod/port> enable(打开 portfast)

set spantree portfast <mod/port> disable (关闭portfast)

set spantree portfast< mod/port> default(默认启用 portfast)

(4)BPDU Filtering配置

① Cisco lOS系统(35系列)

命令格式:spanning-tree portfast bpdufilter default

Switch-3528-TEST (config) spanning-tree portfast bpdufilter default

② Catalyst OS(65系列)

命令格式:set spantree portfast bpdu-filter enable(对所有端口启用bpdu- filter)

			set spantree portfast bpdu-filter disable(关闭 bpdu-filter)

​ set spantree portfast bpdu-filter <mod/port> enable ( 打开bpdu-filter)

​ set spantree portfast bpdu-filter <mod/port> disable ( 关闭bpdu-filter)

​ set spantree portfast bpdu-filter< mod/port> default(设置为缺省)

posted @ 2021-02-06 10:03  五仁小奶牛  阅读(729)  评论(0编辑  收藏  举报