網(wǎng)管網(wǎng)絡(luò)配置管理_三層交換與交換機配置

1、1網(wǎng)絡(luò)配置管理 二層交換與三層交換二層交換與三層交換 交換機配置交換機配置2二層交換與三層交換3交換n二層交換機是數(shù)據(jù)鏈路層的設(shè)備，它能夠讀取數(shù)據(jù)包中的MAC地址信息并根據(jù)MAC地址來進行交換 。n路由技術(shù)：是由兩項最基本的活動組成，即決定最優(yōu)路徑和傳輸數(shù)據(jù)包。n三層交換：一次路由，多次交換4二層交換n收集mac地址n建立mac地址與端口的對應(yīng)關(guān)系n交換是在硬件上處理分組信息5MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD二層交換機工作原理二層交換機工作原理交換機初始化時交換機初始化時MAC地址表是空

2、的。地址表是空的。F0/1F0/3F0/2F0/46MAC 地址表地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1: 0260.8c01.1111DCBA二層交換機工作原理二層交換機工作原理主機之間互相發(fā)送數(shù)據(jù)，交換機會學習數(shù)據(jù)幀的源主機之間互相發(fā)送數(shù)據(jù)，交換機會學習數(shù)據(jù)幀的源MAC地址。地址。F0/1F0/3F0/2F0/47F0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.44440260.8c01.111102

3、60.8c01.22220260.8c01.33330260.8c01.4444XXDCABMAC地址表地址表二層交換機工作原理二層交換機工作原理已知單播幀：已知單播幀：過濾操作過濾操作FilteringF0/1F0/3F0/2F0/480260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1: 0260.8c01.1111F0/2: 0260.8c01.2222F0/3: 0260.8c01.3333F0/4: 0260.8c01.4444MAC 地址表地址表二層交換機工作原理二層交換機工

4、作原理未知單播幀，廣播幀：未知單播幀，廣播幀：執(zhí)行廣播操作執(zhí)行廣播操作Flooding9二層交換機工作原理 二層交換機屬數(shù)據(jù)鏈路層設(shè)備，它可以識別數(shù)據(jù)包中的MAC地址信息，根據(jù)MAC地址進行轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在自己內(nèi)部的一個地址表中。工作流程如下：當交換機從某個端口收到一個數(shù)據(jù)包，它先讀取包頭中的源MAC地址，這樣它就知道源MAC地址的機器是連在哪個端口上的；再去讀取包頭中的目的MAC地址，并在地址表中查找相應(yīng)的端口；如表中有與這目的MAC地址對應(yīng)的端口，把數(shù)據(jù)包直接復制到這個端口上；如表中找不到相應(yīng)的端口則把數(shù)據(jù)包廣播到所有端口上，當目的機器對源機器回應(yīng)時，交換機又可以

5、學習目的MAC地址與哪個端口對應(yīng)，在下次傳送數(shù)據(jù)時就不再需要對所有端口進行廣播了。10三層交換機三層交換機n概念概念 是一個帶有第三層路由功能的第二層交換機。既可以提供二層交換的快速性，又可以提供三層路由的靈活性。 n 背景背景 VLAN(虛擬局域網(wǎng))技術(shù)在網(wǎng)絡(luò)中大量應(yīng)用。VLAN技術(shù)可以邏輯隔離各個不同的網(wǎng)段、端口甚至主機，而各個不同各個不同VLAN間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)間的通信都要經(jīng)過路由器來完成轉(zhuǎn)發(fā)。由于局域網(wǎng)中數(shù)據(jù)流量很大，VLAN間大量的信息交換都要通過路由器來完成轉(zhuǎn)發(fā)，這時候隨著數(shù)據(jù)流量的不斷增長路由器就路由器就成為了網(wǎng)絡(luò)的瓶頸成為了網(wǎng)絡(luò)的瓶頸。 11三層交換n傳統(tǒng)的交換

6、技術(shù)是在OSI網(wǎng)絡(luò)標準模型中的第二層數(shù)據(jù)鏈路層進行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。簡單地說，三層交換技術(shù)就是：二層交換技術(shù)三層轉(zhuǎn)發(fā)技術(shù)。 12三層交換機的工作過程 A要給B發(fā)送數(shù)據(jù)： A、B在同一網(wǎng)段 交換機啟用二層交換模塊，查找MAC地址表，將數(shù)據(jù)包轉(zhuǎn)發(fā)到相應(yīng)的端口。 A、B在不同網(wǎng)段 將第一個數(shù)據(jù)包發(fā)送到一個缺省網(wǎng)關(guān)，這個缺省網(wǎng)關(guān)一般在操作系統(tǒng)中已經(jīng)設(shè)好，對應(yīng)第三層路由模塊； 三層模塊接收到此數(shù)據(jù)包，查詢路由表以確定到達B的路由，以便轉(zhuǎn)發(fā)。13三層交換過程nA、B不在一個網(wǎng)段，在一個三層交換下，若G為網(wǎng)關(guān)，則G上會保留一個表（映射表）： IP地址或網(wǎng)段表

7、 下一跳mac地址表 端口號1. G查找表的過程是cpu處理，直到找到為止。 路由查找arp查找。2. 完成一次通信后，在硬件上保留A,B的ip,mac地址和端口號。3. 下次通信的時候，連接A,B的端口直接交換數(shù)據(jù)。14三層交換機與路由器（比較） n相同點相同點：路由功能 但三層交換機與路由器還是存在著相當大的本質(zhì)區(qū)別的。三層交換機并不等于路由器，同時也不可能取代路由器。第三層交換機非常適應(yīng)局域網(wǎng)環(huán)境，而路由器非常適合應(yīng)用于廣域網(wǎng)中。 15n功能不同：功能不同：三層交換機仍是交換機產(chǎn)品，只不過它是具備了一些基本的路由功能的交換機，它的主要功能仍是數(shù)據(jù)交換。也就是說，它同時具備了數(shù)據(jù)交換和路由

8、轉(zhuǎn)發(fā)兩種功能，但其主其主要功能還是數(shù)據(jù)交換；而路由器僅具有路由轉(zhuǎn)發(fā)這一種主要功要功能還是數(shù)據(jù)交換；而路由器僅具有路由轉(zhuǎn)發(fā)這一種主要功能能。n使用位置不同：使用位置不同：路由器主要是用于不同類型的網(wǎng)絡(luò)之間路由器主要是用于不同類型的網(wǎng)絡(luò)之間。它最主要的功能就是路由轉(zhuǎn)發(fā)，解決好各種復雜路由路徑網(wǎng)絡(luò)的連接是它的最終目的，所以路由器的路由功能通常非常強大路由器的路由功能通常非常強大，不僅適用于同種協(xié)議的局域網(wǎng)間，更適用于不同協(xié)議的局域網(wǎng)與廣域網(wǎng)間。它的優(yōu)勢在于選擇最佳路由、負荷分擔、鏈路備份及與其他網(wǎng)絡(luò)進行路由信息的交換等等路由器所具有功能。為了與各種類型的網(wǎng)絡(luò)連接，路由器的接口類型非常豐富路由器的接口

9、類型非常豐富，而三三層交換機一般僅為同類型的局域網(wǎng)接口層交換機一般僅為同類型的局域網(wǎng)接口，非常簡單。 n區(qū)別區(qū)別：163. 處理數(shù)據(jù)的方式不同處理數(shù)據(jù)的方式不同：從技術(shù)上講，路由器和三層交換機在數(shù)據(jù)包交換操作上存在著明顯區(qū)別。路由器一般由基于微處理器的軟件路由引擎執(zhí)行數(shù)據(jù)包交換，而三層交換機通過硬件執(zhí)行數(shù)據(jù)包交換。三層交換機在對第一個數(shù)據(jù)流進行路由后，它將會產(chǎn)生一個MAC地址與IP地址的映射表，當同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網(wǎng)絡(luò)的延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率。同時，三層交換機的路由查找是針對數(shù)據(jù)流的，它利用緩存技術(shù)，很容易利

10、用ASIC技術(shù)來實現(xiàn)，因此，可以大大節(jié)約成本，實現(xiàn)快速轉(zhuǎn)發(fā)。而路由器的轉(zhuǎn)發(fā)采用最長匹配的方式，實現(xiàn)復雜，通常使用軟件來實現(xiàn)，轉(zhuǎn)發(fā)效率較低。 17n 應(yīng)用比較應(yīng)用比較 路由器的優(yōu)點在于接口類型豐富，支持的三層功能強大，路由能力強大，適合用于大型的網(wǎng)絡(luò)間的路由。二層交換機多用于小型的局域網(wǎng)絡(luò)。三層交換機的最重要的功能是加快大型局域網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)的快速轉(zhuǎn)發(fā)。如果把大型網(wǎng)絡(luò)按照部門，地域等等因素劃分成一個個小局域網(wǎng)，這將導致大量的網(wǎng)段間互訪，單純的使用二層交換機不能實現(xiàn)網(wǎng)間互訪；如單純的使用路由器，由于接口數(shù)量有限和路由轉(zhuǎn)發(fā)速度慢，將限制網(wǎng)絡(luò)的速度和網(wǎng)絡(luò)規(guī)模，采用具有路由功能的快速轉(zhuǎn)發(fā)的三層交換機就成

11、為首選。18n整體性能上的比較整體性能上的比較 三層交換機的性能要遠優(yōu)于路由器，非常適用于數(shù)據(jù)交換頻繁的局域網(wǎng)中。 而路由器雖然路由功能非常強大，但它的數(shù)據(jù)包轉(zhuǎn)發(fā)效率遠低于三層交換機，更適合于數(shù)據(jù)交換不是很頻繁的不同類型網(wǎng)絡(luò)的互聯(lián)，如局域網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)。19交換機配置20主要內(nèi)容：n交換交換機的基本配置方法及命令行模式機的基本配置方法及命令行模式n交換機交換機常用技術(shù)常用技術(shù)21ROMFlashInterfaceLineRAM交換機組件交換機組件22Console任何任何InterfaceTelnetTFTP常用的交換機配置途徑23 1. PC機機Com口配置線交換機口配置線交換機Conso

12、le口口 2. PC超級終端程序超級終端程序 3. PC Com口的配置口的配置: 波特率波特率 9600,數(shù)據(jù)位數(shù)據(jù)位 8,奇偶校驗奇偶校驗 no,停止位停止位 1,流流量控制量控制 no連接到console 配置線：配置線： 1、DB9-to-DB9 2、RJ45-to-DB9 3、RJ45-to-RJ4524一、一、EXECEXEC模式模式1.1.用戶模式用戶模式 主機名主機名 :可以執(zhí)行可以執(zhí)行EXECEXEC命令的一部分命令的一部分2.2.特權(quán)模式特權(quán)模式 主機名主機名# #:可以執(zhí)行全部的可以執(zhí)行全部的EXECEXEC命令命令交換機的操作模式交換機的操作模式251.1.進入特權(quán)模式

13、進入特權(quán)模式 Switchenable Switch#2.2.返回用戶模式返回用戶模式 Switch#disable或或 Switch#exit Press RETURN to get started! Switch交換機的操作模式交換機的操作模式26二、配置模式二、配置模式：全局配置模式：配置交換機的整體參數(shù)全局配置模式：配置交換機的整體參數(shù) 主機名主機名(config)#子模式子模式: :1.1.接口配置模式：接口配置模式：配置交換機的接口參數(shù)配置交換機的接口參數(shù) 主機名主機名(config-if)#2.2.VLANVLAN配置模式：配置模式：配置交換機的配置交換機的VLANVLAN參數(shù)參

14、數(shù) 主機名主機名(config-vlan)#交換機的操作模式交換機的操作模式271.1.進入全局配置模式下進入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch#2.2.進入接口配置模式進入接口配置模式 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#exit Switch(config)#交換機的操作模式交換機的操作模式283.3.進入進入VlanVlan配置模式配置模式 Switch(config)#vlan 2 Switch(config)#int

15、erface vlan 2 Switch(config-if)#ip address Switch(config-if)#exit 4.4.從子模式下直接返回特權(quán)模式從子模式下直接返回特權(quán)模式 Switch(config-if)#end Switch#交換機的操作模式交換機的操作模式291.1.支持命令簡寫支持命令簡寫( (按按TABTAB鍵將命令補充完整鍵將命令補充完整) )2.2.在每種操作模式下直接輸入在每種操作模式下直接輸入“? ?”顯示該模式下所有顯示該模式下所有的命令的命令3.3.命令空格命令空格 “?” “?”顯示命令參數(shù)并對其

16、解釋說明顯示命令參數(shù)并對其解釋說明4.4.字符字符“?”“?”顯示以該字符開頭的命令顯示以該字符開頭的命令5.5.命令歷史緩存命令歷史緩存: :( (Ctrl+PCtrl+P) )顯示上一條命令顯示上一條命令,(,(Ctrl+NCtrl+N) )顯示下一條命令顯示下一條命令6.6.錯誤提示信息錯誤提示信息交換機的幫助交換機的幫助30Switch(config)#hostname S2126GS2126G(config)#配置交換機的主機名配置交換機的主機名31配置交換機的登錄密碼配置交換機的登錄密碼: :S2126G(config)#enable secret level 1 0 star“0

17、”“0”表示輸入的是明文形式的口令表示輸入的是明文形式的口令配置交換機的特權(quán)密碼配置交換機的特權(quán)密碼: :S2126G(config)#enable secret level 15 0 Star“0”“0”表示輸入的是明文形式的口令表示輸入的是明文形式的口令配置交換機口令配置交換機口令32查看查看MACMAC地址表地址表S2126G#show mac-address-table配置配置MACMAC地址表記錄的生存時間地址表記錄的生存時間( (缺省為缺省為300300秒秒) )S2126G(config)#mac-address-table aging-time 查看查看MACMAC地址表記錄的

18、生存時間地址表記錄的生存時間S2126G#show mac-address-table aging-time管理交換機管理交換機 MAC 地址表地址表33為交換機分配管理為交換機分配管理IPIP地址地址: :S2126G(config)#interface vlan 1S2126G(config-if)#ip address IP address IP subnetmask將接口啟用將接口啟用: :S2126G(config-if)#no shutdown將接口關(guān)閉將接口關(guān)閉: :S2126G(config-if)#shutdown常用的交換機配置命令常用的交換機配置命令34配置接口速率配置接

19、口速率S2126G(config-if)#speed 10|100|auto配置接口雙工模式配置接口雙工模式S2126G(config-if)#duplex auto|full|half常用的交換機配置命令常用的交換機配置命令35半雙工半雙工1.接口只能同時發(fā)送或者接收數(shù)據(jù)接口只能同時發(fā)送或者接收數(shù)據(jù)2.接口按照接口按照CSMA/CD的工作機制的工作機制3.接口點對點連接或點對多點連接接口點對點連接或點對多點連接全雙工全雙工1.接口能夠同時發(fā)送接收數(shù)據(jù)接口能夠同時發(fā)送接收數(shù)據(jù)2.任何時刻發(fā)送數(shù)據(jù)不會產(chǎn)生沖突任何時刻發(fā)送數(shù)據(jù)不會產(chǎn)生沖突3.接口點對點連接接口點對點連接點對點點對多點交換機接口的雙

20、工模式交換機接口的雙工模式36顯示接口的狀態(tài)顯示接口的狀態(tài)Switch#show interfaces顯示交換機硬件及軟件的信息顯示交換機硬件及軟件的信息Switch#show version顯示當前運行的配置參數(shù)顯示當前運行的配置參數(shù)Switch#show running-config顯示顯示NVRAMNVRAM中配置參數(shù)的副本中配置參數(shù)的副本Switch#show configure交換機顯示命令交換機顯示命令37將當前運行的配置參數(shù)復制到將當前運行的配置參數(shù)復制到flashflashSwitch#write memory Building configuration. OKSwitch#

21、清空清空flashflash中的配置參數(shù)中的配置參數(shù)Switch#delete flash:config.textSwitch#交換機重新啟動交換機重新啟動Switch#reload System configuration has been modified. Save? yes/no:n Proceed with reload? confirm常用交換機常用交換機 EXEC 命令命令38堆疊堆疊:通過堆疊線纜將交換機的背板連接起來，通過堆疊線纜將交換機的背板連接起來，擴大級聯(lián)帶寬擴大級聯(lián)帶寬集群集群:將多臺相互級聯(lián)的交換機作為一臺邏輯設(shè)將多臺相互級聯(lián)的交換機作為一臺邏輯設(shè)備來進行管理備來進

22、行管理(在集群中在集群中,只有一臺起管理只有一臺起管理作用的交換機作用的交換機,稱為命令交換機稱為命令交換機)堆疊和集群堆疊和集群39堆疊的分類菊花鏈堆疊的分類菊花鏈40圖1 堆疊模塊M2031前面板M2031堆疊的分類主從式堆疊的分類主從式堆疊的分類主從式堆疊的分類主從式41設(shè)置交換機的優(yōu)先級設(shè)置交換機的優(yōu)先級: : Switch(config)# device-priority member 1 8 在堆疊中，系在堆疊中，系統(tǒng)首統(tǒng)首先根據(jù)設(shè)備優(yōu)先級來確定堆疊先根據(jù)設(shè)備優(yōu)先級來確定堆疊的主機，的主機，優(yōu)先級最優(yōu)先級最高高的設(shè)備將成為堆疊的主機的設(shè)備將成為堆疊的主機；如果；如果優(yōu)先級相同，則系

23、優(yōu)先級相同，則系統(tǒng)統(tǒng)根據(jù)設(shè)備的根據(jù)設(shè)備的MACMAC地址確定堆疊的主地址確定堆疊的主機。機。MACMAC地址地址小小的設(shè)備將成為主機的設(shè)備將成為主機。 member: member:設(shè)備號，在堆疊模式下設(shè)備號設(shè)備號，在堆疊模式下設(shè)備號從從1-1-設(shè)備個設(shè)備個數(shù)。單機模式下設(shè)備號只能為數(shù)。單機模式下設(shè)備號只能為1 1。 Priority Priority的的范圍范圍1-10.1-10.默默認認值值為為1 1。交換機顯示命令交換機顯示命令42Switch(config)#device-description member 1 up_switchSwitch(config)#device-descr

24、iption member 2 down_switchSwitch(config)#endSwitch#show membermember MAC address priority alias SWVer HWVer- - - - - - 1 00d0.f8ef.9dd0 1 up_switch 1.3 1.0 2 00d0.f8ef.9e60 10 down_switch 1.3 1.0交換機描述及顯示成員命令交換機描述及顯示成員命令43Switch(config)#interface fastethernet 1/0/10Switch(config-if)#或Switch(config)#

25、member 1Switch1(config)# interface fastethernet 0/10Switch1(config-if)#配置堆疊交換機命令配置堆疊交換機命令44S2126G#copy tftp startup-configS2126G#copy startup-config tftp從從TFTP服務(wù)器下載服務(wù)器下載/上傳配置參數(shù)上傳配置參數(shù)45創(chuàng)建創(chuàng)建VLAN100，將它命名為將它命名為test的例子的例子Switch# configure terminalSwitch(config)# vlan 100Switch(config-vlan)# name testSwit

26、ch(config-vlan)# end 把把ethernet 0/10作為作為access口加入了口加入了VLAN100 Switch# configure terminalSwitch(config)# interface fastethernet0/10Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# end配置實例配置實例46把把Fa 0/1配成配成Trunk口口,并修改默認并修改默認native vlan為為110。Switc

27、h# configure terminalSwitch(config)# interface fastethernet0/1Switch(config-if)# switchport mode trunkSwitch(config-if)# switchport trunk native vlan 110Switch(config-if)# end 每個每個TrunkTrunk口的缺省口的缺省native VLANnative VLAN是是VLAN 1VLAN 1。在配置在配置TrunkTrunk鏈路時，請確保連接鏈路兩端的鏈路時，請確保連接鏈路兩端的TrunkTrunk口屬于相口屬于相同的同

28、的native VLANnative VLAN。47下面是一個把端口下面是一個把端口0/15 配置為配置為TRUNK端口，但是不包含端口，但是不包含VLAN 2的的例子：例子：Switch(config)# interface fastethernet0/15Switch(config-if)# switchport trunk allowed vlan remove 2Switch(config-if)# endSwitch# show interfaces fastethernet0/15 switchportInterface Switchport Mode Access Native Protected VLAN lists- - - - - - -Fa0/15 Enabled Trunk 1 1 Enabled 1,3-4093顯示顯示VLANSwitch# show