第14讲 交换机基本操作
Upcoming SlideShare
Loading in...5
×
 

Like this? Share it with your network

Share

第14讲 交换机基本操作

on

  • 2,174 views

 

Statistics

Views

Total Views
2,174
Views on SlideShare
2,174
Embed Views
0

Actions

Likes
0
Downloads
65
Comments
1

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
  • it is new ?
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

第14讲 交换机基本操作 Presentation Transcript

  • 1. 第 14 讲 交换的概念与局域网技术 基本操作
  • 2. Ethernet/802.3 局域网
    • 以太网是最通用的 LAN 体系结构。
    • 以太网用来在网络设备之间传输数据,
    • 例如计算机、打印机和文件服务器。
  • 3. 集线器
    • 在网络中加入集线器可以改善以太网技术。
    • 集线器是第一层设备,有时可以认为它是一个多端口中继器( multiport repeater )。
  • 4. 中继器( repeater )
    • 在两个网段之间重新生成并传播电信号的网络设备。
  • 5. 网桥( bridge )
    • 连接两个网段并在两个网段之间转发具有相同通信协议分组的网络设备 。网桥工作在 OSI 参考模型的数据链路层(第二层)。
  • 6. 桥接( bridging )
    • 用网桥连接两个或多个局域网段的技术。
  • 7. 交换机( switch )
    • 基于帧的目的地址过滤、转发或者泛洪的网络设备。交换机又叫多端口网桥,交换机和网桥一样,工作在 OSI 的数据链路层(第二层)。
  • 8. 交换( switching )
    • 从网络设备的一个接口获取数据帧并从另外一个接口发送出去的过程。
  • 9. 冲突域 (collision domain)
    • 处于冲突域里的某个设备在某个网段发送数据包 , 强迫该网段的其他所有设备注意到这个包 . 而在某 1 个相同时间里 , 不同设备尝试同时发送包 , 那么将在这个网段导致冲突的发生 , 降低网络性能
  • 10. 广播域( broadcast domain )
    • 能够收到某台设备发送广播帧的所有设备的集合。 路由器一般用于限定广播域,因为路由器不转发广播帧。
  • 11. MAC 地址
    • MAC 地址用来标识以太网上每个节点 (node) 的地址 , 即物理地址 .
    • MAC 地址为 48 位 (bit) 长 , 即 6 个字节 . 如下图 :
    • MAC 地址是烧录在网卡 (Network Interface Controller,NIC) 的 ROM 里的 . 为了保证 MAC 地址的唯一性 ,IEEE 规定 MAC 地址前 24 位为厂商代码 (vendor code), 后 24 位为序列号 (serial number)
  • 12. CSMA/CD Carrier Sense Multiple Access with Collision Detection
    • 以太网使用一种叫做带冲突检测的载波监听多路访问 (CSMA/CD) 技术进行通信 .
    • 在采用 CSMA/CD 机制的介质上 ,1 次只能有 1 个节点可以进行传输 .
    • 这也是把 Ethernet 叫做共享介质 (shared medium) 的原因
  • 13. Fast Ethernet
    • 当随着时间的推移 , 人们开始发现 10Mbps 的速率不够用有时候 , 于是就开始开发一种以太网的升级版本 :Fast Ethernet. 快速以太网的速率能够达到 100Mbps. 虽然基于 IEEE 802.3u 标准的快速以太网不是市场上第一个出现的 100Mbps 版本 .
    • IEEE 802.3u 标准的快速以太网和 802.3 以太网的帧的格式是兼容的 , 唯一不一样的就是前者在速度上是后者的 10 倍 , 由于兼容性很好 ,802.3u 就成为市场上的主流标准 . 快速以太网仍然采用 CSMA/CD 机制 . 由于以太网 ( 包括快速以太网 ) 都属于共享介质 , 所以在一个网段上 , 节点越多 , 产生冲突的机率就越大
  • 14. Gigabit Ethernet
    • 随着网络的发展 , 人们发现以快速以太网作为骨干介质越来越不能满足需要 , 而速率为 155Mbps-622Mbps 的 ATM 当时实现起来比较困难 .IEEE 后来又推出了基于 802.3z 的千兆以太网 (Gigabit Ethernet). 和之前的一样 , 帧的格式和 Ethernet 并无什么大的区别 ; 在接线方面 , 千兆以太网 , 快速以太网和以太网的区别在于 , 千兆以太网没有采用铜线 (copper wiring) 标准
  • 15. Full-Duplex Ethernet
    • 当 2 个以太网节点通过 10baseT 互相直连 , 会有 2 条通道 , 其中 1 条为接收 , 另 1 条为发送 . 由于是直连 , 中间没有其他节点 ( 比如 hub), 因此数据可以在没有冲突的情况下来回自由传输 , 这就叫全双工 (full-duplex) 以太网 . 如下图 :
    • 要实现全双工 ,2 个节点必须直连 , 而且他们的网卡必须要支持全双工模式 . 由于采用全双工模式 , 发送和接收可以由 2 条通道同时进行 , 每条通道都为 10Mbps, 总共是 20Mbps, 所以有的时候人们又把全双工以太网称为 20Mbps 介质 ( 快速和千兆以太网也是如此 )
  • 16. Transparent Bridging
    • 网桥和交换机对帧的转发送采用的机制基本是一样的 . 网桥单独的根据目标 MAC 地址来转发帧 . 所有节点的 MAC 地址将被学习到 , 并以表的形式保存在 RAM 或 cache memory 中 . 在以太网环境中 , 转发帧的决定的过程叫透明桥接 (transparent bridging), 而在令牌环网络中该过程叫源路由桥接 (source route bridging)
  • 17. Frame-Forwarding Methods of a Switch
    • 1.cut-through 模式也叫 fast forward 或 real time 模式 , 它读取到帧的目标地址以后就立即进行转发
    • 2.fragment free 模式也叫 modified cut-through 模式 , 它读取到帧数据字段前 64 字节 , 然后进行转发
    • 3.store-and-forward 模式是读取整个帧 , 并进行 FCS 计算 . 由于帧的长短不一样 , 所以延迟根据帧的长短而变化
  • 18.
    • Cisco Catalyst 对帧的 3 种转发方式如下图 :
  • 19.
      • 地址学习
      • 帧的转发 / 过滤
      • 环路防止
    交换机的三个功能
  • 20. 交换机如何学习主机的位置
    • 最初开机时 MAC 地址表是空的
    MAC 地址表 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0 E1 E2 E3 A B C D
  • 21. 交换机如何学习主机的位置
    • 主机 A 发送数据帧给主机 C
    • 交换机通过学习数据帧的源 MAC 地址,记录下主机 A 的 MAC 地址 对应端口 E0
    • 该数据帧转发到除端口 E0 以外的其它所有端口 ( 不清楚目标主机的单点传送用泛洪方式 )
    0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0: 0260.8c01.1111 E0 E1 E2 E3 D C B A MAC 地址表
  • 22. 交换机如何学习主机的位置
    • 主机 D 发送数据帧给主机 C
    • 交换机通过学习数据帧的源 MAC 地址,记录下主机 D 的 MAC 地址对应端口 E3
    • 该数据帧转发到除端口 E3 以外的其它所有端口 ( 不清楚目标主机的单点传送用泛洪方式 )
    0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0: 0260.8c01.1111 E3: 0260.8c01.4444 E0 E1 E2 E3 D C A B MAC 地址表
  • 23. 交换机如何过滤帧
    • 交换机 A 发送数据帧给主机 C
    • 在地址表中有目标主机,数据帧不会泛洪而直接转发
    E0: 0260.8c01.1111 E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444 0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0 E1 E2 E3 X X D C A B MAC 地址表
  • 24. 广播帧和多点传送帧
    • 主机 D 发送广播帧或多点帧
    • 广播帧或多点帧泛洪到除源端口外的所有端口
    0260.8c01.1111 0260.8c01.2222 0260.8c01.3333 0260.8c01.4444 E0 E1 E2 E3 D C A B E0: 0260.8c01.1111 E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444 MAC 地址表
  • 25. 冗余网络拓扑和环路
      • 冗余拓扑消除了由于单点故障所引致的网络不通问题
      • 冗余拓扑却带来了环路、广播风暴、重复帧和 MAC 地址表不稳定的问题
    网段 1 网段 2 服务器 / 主机 X 路由器 Y
  • 26. 广播风暴 广播 交换机 A 交换机 B 主机 X 发送一广播信息 网段 1 网段 2 服务器 / 主机 X 路由器 Y
  • 27. 广播风暴 广播 交换机 A 交换机 B 主机 X 发送一广播信息 网段 1 网段 2 服务器 / 主机 X 路由器 Y
  • 28. 广播风暴 广播
      • 交换机不停地发出广播信息
    交换机 A 交换机 B 网段 1 网段 2 服务器 / 主机 X 路由器 Y
  • 29. 重复帧 单点帧
    • 主机 X 发送一单点帧给路由器 Y
    • 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到
    交换机 A 交换机 B 网段 1 网段 2 服务器 / 主机 X 路由器 Y
  • 30. 重复帧
    • 主机 X 发送一单点帧给路由器 Y
    • 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到
    • 路由器 Y 会收到同一帧的两个拷贝
    交换机 A 交换机 B 网段 1 网段 2 服务器 / 主机 X 路由器 Y 单点帧 单点帧 单点帧
  • 31. MAC 地址表不稳定 单点帧 单点帧
    • 主机 X 发送一单点帧给路由器 Y
    • 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到
    • 交换机 A 和 B 都学习到主机 X 的 MAC 地址对应端口 0
    端口 0 端口 1 端口 0 端口 1 交换机 A 交换机 B 网段 1 网段 2 服务器 / 主机 X 路由器 Y
  • 32. MAC 地址表不稳定 Unicast
    • 主机 X 发送一单点帧给路由器 Y
    • 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到
    • 交换机 A 和 B 都学习到主机 X 的 MAC 地址对应端口 0
    • 到路由器 Y 的数据帧在交换机 A 和 B 上会泛洪处理
    • 交换机 A 和 B 都错误学习到主机 X 的 MAC 地址对应端口 1
    单点帧 端口 0 端口 1 端口 0 端口 1 交换机 A 交换机 B 网段 1 网段 2 服务器 / 主机 X 路由器 Y
  • 33. Spanning Tree Protocol
    • 网桥会向其他那些有可能引起环路的交换机发送一种叫做 BPDU(bridge protocol data unit) 的包 .Cisco 的 Catalyst 交换机每 10 秒从它所有的活跃端口向外发送 BPDU, 收到 BPDU 的交换机通过生成树算法 (Spanning Tree Algorithm,STA) 进行运算来决定需要关闭哪些冗余链路和端口 , 这一关闭的过程叫 blocking. 处于 blocking 状态的端口仍然是活跃的 , 它仍然能够接收和读取到 BPDU, 它会等到环路消除以后 , 才能转发帧 .BPDU 和 STA 的目的就是造就一个无环路的交换环境
  • 34. 生成树协议的规则
    • 每个网络只能有一个根网桥
    • 每个非根网桥只能有一个根端口
    • 每段只能有一个指定端口
    • 根端口和指定端口都是 Forwarding
    • 其他端口为 Blocking
  • 35. 生成树协议的计算 Switch Y MAC 0c0022222222 Default priority 32768 Switch X MAC 0c0011111111 Default priority 32768 Port 1 Port 2 Port 2 Port 1 Switch Z Mac 0c0011110000 Default priority 32768 Port 2 100base T 100base T 100base T Port 1 d d r r d
  • 36. COST 值 连接速率 代价 ( 修订的 IEEE 规范 ) 代价 ( 旧 IEEE 规范 ) ------------------------------------------------------------------------------------ 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100
  • 37. 生成树端口状态
      • 生成树会将每个端口的状态作以下改变 :
    20 秒 15 秒 15 秒 阻 塞 侦 听 学 习 转 发
  • 38. 收敛时间
    • 当所有交换机的端口都改变到转发或阻塞状态时发生收敛
    • 收敛时间内,所有用户数据不能通过收敛的端口
  • 39. 双工模式
    • Half Duplex (CSMA/CD)
    • HUB 工作在半双工模式
    • 同时只有一个方向传输数据
    • Full Duplex
    • 交换机工作在全双工
    • 100M 的交换机在全双工的模式可以在
    • 每个方向达到 100M 的带宽
  • 40. 设置双工 Catalyst 2950 wg_sw_2950(config)#interface fe0/1 wg_sw_2950(config-if)#duplex {auto | full | half}
  • 41. 管理 MAC 地址表 Catalyst 2950 wg_sw_2950#show mac-address-table Dynamic Address Count: 1 Secure Address Count: 0 Static Address (User-defined) Count: 0 System Self Address Count: 25 Total MAC addresses: 26 Maximum MAC addresses: 8192 Non-static Address Table: Destination Address Address Type VLAN Destination Port ------------------- ------------ ---- -------------------- 0050.0f02.3372 Dynamic 1 FastEthernet0/2
  • 42. 设置永久 MAC 地址—不过期 wg_sw_2950(config)#mac-address-table static mac_addr {vlan vlan_id } [interface int1 [ int2 ... int15 ]] Catalyst 2950 only
  • 43. wg_sw_2950#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 1 wg_sw_2950#show mac-address-table Dynamic Address Count: 1 Secure Address Count: 1 Static Address (User-defined) Count: 1 System Self Address Count: 25 Total MAC addresses: 28 Maximum MAC addresses: 8192 Non-static Address Table: Destination Address Address Type VLAN Destination Port ------------------- ------------ ---- -------------------- 0050.0f02.3372 Dynamic 1 FastEthernet0/2 0003.3333.3333 Secure 1 FastEthernet0/1   Static Address Table: Destination Address VLAN Input Port Output Ports ------------------- ---- ---------- ----------------------- 2222.2222.2222 1 ALL Fa0/1   在 Catalyst 2950 设置受限地址 wg_sw_2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id ]
  • 44. 配置 Port Security Catalyst 2950 (缺省 max-mac-count 值为 1 ) wg_sw_2950(config-if)#port security max-mac-count count wg_sw_2950(config)#interface fa0/1 wg_sw_2950(config-if)#port security wg_sw_2950(config-if)#port security max-mac-count 10
  • 45. wg_sw_2950#show mac-address-table secure wg_sw_2950#show port-security wg_sw_2950#show mac-address-table secure Non-static Address Table: Destination Address Address Type VLAN Destination Port ------------------- ------------ ---- -------------------- 0003.3333.3333 Secure 1 FastEthernet0/1 检查 Catalyst 2950 的端口安全 wg_sw_2950(config-if)#switchport port-security violation {shutdown | protect |restirct}
  • 46. 管理配置文件 wg_sw_2950#copy startup-config tftp switchport mode access switchport port-security switchport port-security maximum 1
  • 47. 清除 NVRAM
    • Resets the system configuration to factory defaults
    wg_sw_2950#erase startup-config Catalyst 2950
  • 48. 集线器和交换机的区别 物理层
      • 所有设备在同一冲突域
      • 所有设备在同一广播域
      • 所有设备共享相同的带宽
    A B C D
  • 49. 集线器:同一个冲突域
    • 接入设备越多冲突机率越大
    • 用 CSMA/CD 技术
  • 50. 交换机和网桥运行在链路层
      • 每段有自己的冲突域
      • 所有的段都在同一广播域
    数据链路层 或 1 2 3 1 2 4
  • 51. 交换机
    • 每个端口有自己的冲突域
    • 广播包向所有段转发
    缓冲区 交换
  • 52. 显示交换机初始启动的状态 Switch#show interfaces Switch#show version Switch#show running-config
      • 显示交换机的各种运行状态
  • 53. 配置交换机
    • 配置模式 :
      • 全局配置模式
          • wg_sw_a# conf term
          • wg_sw_a(config)#
      • 端口配置模式
          • wg_sw_a(config)# interface e0/1
          • wg_sw_a(config-if)#
  • 54. 配置交换机的各种标识
      • 为交换机设置本地标识
    交换机名 (config)# hostname wg_sw_c wg_sw_c(config)#
  • 55. 查看 MAC 地址表 wg_sw_a#show mac-address-table
  • 56. 查看 MAC 地址表 wg_sw_a#sh mac-address-table Number of permanent addresses : 0 Number of restricted static addresses : 0 Number of dynamic addresses : 6 Address Dest Interface Type Source Interface List ------------------------------------------------------------------------------------------------- 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All 0090.273B.87A4 FastEthernet 0/26 Dynamic All 00D0.588F.B600 FastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/27 Dynamic All wg_sw_a#show mac-address-table
  • 57. 备份配置文件 copy nvram tftp:// host / dst_file wg_sw_a# 将配置文件发送到一个 TFTP 服务器 :
  • 58. 管理配置文件 copy tftp:// host / src_file nvram copy nvram tftp:// host / dst_file wg_sw_a# 将配置文件发送到一个 TFTP 服务器 : wg_sw_a# 从一个 TFTP 服务器下载配置文件 :
  • 59. 管理配置文件 copy tftp:// host / src_file nvram
        • wg_sw_a#copy nvram tftp://10.1.1.1/wgswd.cfg
        • Configuration upload is successfully completed
        • wg_sw_a#copy tftp://10.1.1.1/wgswd.cfg nvram
        • TFTP successfully downloaded configuration file
    copy nvram tftp:// host / dst_file wg_sw_a# wg_sw_a# 将配置文件发送到一个 TFTP 服务器 : 从一个 TFTP 服务器下载配置文件 :
  • 60. 清除 NVRAM
        • wg_sw_d#delete nvram
    将系统配置恢复为出厂缺省值 .