網(wǎng)絡(luò)部分教案6-交換_第1頁(yè)
網(wǎng)絡(luò)部分教案6-交換_第2頁(yè)
網(wǎng)絡(luò)部分教案6-交換_第3頁(yè)
網(wǎng)絡(luò)部分教案6-交換_第4頁(yè)
網(wǎng)絡(luò)部分教案6-交換_第5頁(yè)
已閱讀5頁(yè),還剩36頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

數(shù)據(jù)交換微軟認(rèn)證講師:韓立剛

hanligang@

MSN:onesthan@目標(biāo)通過本章的學(xué)習(xí),你將能夠完成下列任務(wù):描述2層交換操作配置交換機(jī)使用show命令查看交換機(jī)的配置和操作MAC地址學(xué)習(xí)轉(zhuǎn)發(fā)/避免沖突避免環(huán)路交換機(jī)的三個(gè)作用

交換機(jī)如何學(xué)習(xí)主機(jī)位置初始MAC地址表是空的MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交換機(jī)如何學(xué)習(xí)計(jì)算機(jī)位置計(jì)算機(jī)A發(fā)送一個(gè)數(shù)據(jù)frame到計(jì)算機(jī)C通過查看fame的源地址,交換機(jī)緩存計(jì)算機(jī)A的MAC地址到端口來自計(jì)算機(jī)A要到達(dá)計(jì)算機(jī)Cframe被傳到所有的端口除了E0MACaddresstable0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBA交換機(jī)如何過濾Frames計(jì)算機(jī)A傳輸一個(gè)frame到計(jì)算機(jī)C知道該目標(biāo)地址,Frame被轉(zhuǎn)發(fā)到指定端口E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMACaddresstable廣播和多播Frames計(jì)算機(jī)D發(fā)送一個(gè)多播或廣播frame多播或廣播

frames被轉(zhuǎn)發(fā)到所有端口除了E30260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444MACaddresstable冗余拓?fù)?/p>

冗余拓?fù)浔苊鈫吸c(diǎn)失敗冗余拓?fù)洚a(chǎn)生廣播風(fēng)暴冗余拓?fù)洚a(chǎn)生MAC地址表混亂Segment1Segment2Server/hostXRouterY廣播風(fēng)暴Segment1Segment2Server/hostXRouterYBroadcastSwitchASwitchBHostXsendsaBroadcast廣播風(fēng)暴Segment1Segment2Server/hostXRouterYBroadcastSwitchASwitchBHostXsendsaBroadcast解決辦法:Spanning-TreeProtocol通過將一些端口設(shè)置成阻斷狀態(tài)避免環(huán)路Blockx生成樹協(xié)議STPSTP協(xié)議工作方式:通過在交換機(jī)之間傳遞BPDU(bridgeprotocoldataunit,橋接協(xié)議數(shù)據(jù)單元)來互相告知諸如交換機(jī)的鏈路性質(zhì),根橋信息等,以便確定根橋,決定哪些端口處于轉(zhuǎn)發(fā)狀態(tài),哪些端口處于阻止?fàn)顟B(tài),以免引起網(wǎng)絡(luò)環(huán)路。生成樹協(xié)議STP功能:允許在網(wǎng)絡(luò)中存在容錯(cuò)的交換路徑,并且不產(chǎn)生回路;即在之中有多個(gè)鏈路,但是只有一條是激活的,其他的備份線路都于備用狀態(tài)以防止主鏈路出現(xiàn)故障.也可避免在兩臺(tái)已有的交換機(jī)中偶然地連接了一條鏈路,生成樹是一項(xiàng)優(yōu)秀的保護(hù)措施,它能確保產(chǎn)生上述錯(cuò)誤時(shí),網(wǎng)絡(luò)也不至于….配置生成樹C1900:spantree1或nospantree1(全局模式)Showspantree1C2900/3500:Spanning-tree(啟動(dòng));Showspanning-treeC5000:Setspantreedisable1-1005 關(guān)閉生成樹Setspantreeenable1-1005啟動(dòng)生成樹Showspantree思科建議在交換機(jī)上啟動(dòng)生成樹,特別是在可能出現(xiàn)回環(huán)的鏈路上.確認(rèn)生成樹wg_sw_a#showspantree{vlannumber}15Spanning-Tree操作每個(gè)網(wǎng)段選擇一個(gè)根交換機(jī)每個(gè)非跟交換機(jī)選擇一個(gè)根端口每個(gè)網(wǎng)線的兩個(gè)端選擇一個(gè)指定端口SwitchXDefaultpriority32768

(8000hex)MAC0c0011111111SwitchYDefaultpriority32768

(8000hex)MAC0c0022222222xxxRootBridge根端口根端口根端口根端口根端口BPDU指定端口指定端口指定端口指定端口阻斷端口選擇根網(wǎng)橋

BPDU=Bridgeprotocoldataunit

(default=sentevery2seconds)Rootbridge=具有最低bridgeIDBridgeID=網(wǎng)橋優(yōu)先級(jí)+網(wǎng)橋MAC地址BPDUSwitchXDefaultpriority32768

(8000hex)MAC0c0011111111

SwitchYDefaultpriority32768

(8000hex)MAC0c0022222222根交換機(jī)選擇根端口每個(gè)交換機(jī)到達(dá)跟交換機(jī)具有最低COST的端口成為這個(gè)交換機(jī)的根端口根交換機(jī)BPDUSwitchXDefaultpriority32768

(8000hex)MAC0c0011111111SwitchYDefaultpriority32768

(8000hex)MAC0c0022222222根端口根端口根端口根端口根端口LinkSpeed Cost(reratifyIEEEspec)Cost(previousIEEEspec)----------------------------------------------------------------------------------------------------10Gbps 2 1 1Gbps 4 1100Mbps 19 1010Mbps 100 100 100BaseT選擇指定端口BPDUSwitchXDefaultpriority32768

(8000hex)MAC0c0011111111SwitchYDefaultpriority32768

(8000hex)MAC0c0022222222根交換機(jī)根端口根端口根端口根端口根端口指定端口指定端口指定端口指定端口AB每個(gè)網(wǎng)線的兩個(gè)頭,要選一個(gè)指定端口,比如A點(diǎn)比B點(diǎn)到根交換機(jī)的Cost低,那么A點(diǎn)就是指定端口。根端口和指定端口都處于轉(zhuǎn)發(fā)狀態(tài),其他端口處于阻斷狀態(tài)XXXBlockingListeningLearningForwarding生成樹端口狀態(tài)生成樹端口狀態(tài):收斂時(shí)間:所有的端口都處于轉(zhuǎn)發(fā)或阻斷狀態(tài)時(shí)所用的時(shí)間稱為收斂時(shí)間,大約30秒。當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生改變,所有的交換機(jī)都將重新計(jì)算生成樹協(xié)議,這將中斷用戶的數(shù)據(jù)通信。LAN交換類型

存儲(chǔ)轉(zhuǎn)發(fā)交換機(jī)將所有frame全部受到后,檢查沒有錯(cuò)誤后轉(zhuǎn)發(fā)Frame快速轉(zhuǎn)發(fā)交換機(jī)檢查目標(biāo)MAC地址,迅速轉(zhuǎn)發(fā)frameFrameFrameFrame改進(jìn)的存儲(chǔ)轉(zhuǎn)發(fā)交換機(jī)檢查Frame前64個(gè)字節(jié),檢查沒有錯(cuò)誤后轉(zhuǎn)發(fā)FrameDuplexOverview半雙工(CSMA/CD)單項(xiàng)的數(shù)據(jù)流更多的沖突可能集線器連接SwitchHub全雙工點(diǎn)到點(diǎn)連接直接連接到交換機(jī)的端口需要兩端連接都是全雙工不必鏈路上的沖突檢測(cè)配置交換機(jī)Catalyst1900MenudriveninterfaceWeb-basedVSM

(VisualSwitchManager)IOSCLI

(command-lineinterface)Catalyst1900默認(rèn)配置IPaddress:CDP:EnabledSwitchingmode:fragmentfree100baseTport:Auto-negotiateduplexmode10baseTport:HalfduplexSpanningTree:EnabledConsolepassword:nonePortsontheCatalyst1900Cat1912Cat192410baseTportsAUIport100baseTuplinkportse0/1toe0/12e0/1toe0/24e0/25e0/25fa0/26(portA)fa0/27(portB)fa0/26(portA)fa0/27(portB)PortsontheCatalyst1900wg_sw_d#shrunBuildingconfiguration...Currentconfiguration:!!interfaceEthernet0/1!interfaceEthernet0/2

wg_sw_d#shspanPortEthernet0/1ofVLAN1isForwardingPortpathcost100,Portpriority128Designatedroothaspriority32768,address0090.8673.3340Designatedbridgehaspriority32768,address0090.8673.3340DesignatedportisEthernet0/1,pathcost0Timers:messageage20,forwarddelay15,hold1wg_sw_a#showvlan-membershipPortVLANMembershipType PortVLANMembershipType------------------------------------------------------------------1

5Static 131 Static21Static 141 Static31Static 151 Static

ConfiguringtheSwitchConfigurationModesGlobalconfigurationmodewg_sw_a#conftermwg_sw_a(config)#Interfaceconfigurationmodewg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#wg_sw_a(config)#ipaddress1配置交換機(jī)的IP地址和默認(rèn)網(wǎng)關(guān)wg_sw_a(config)#

ipaddress{ipaddress}{mask}wg_sw_a(config)#ipdefault-gatewaywg_sw_a(config)#

ipdefault-gateway{ipaddress}查看交換機(jī)的IP地址wg_sw_a#showipIPaddress:1Subnetmask:Defaultgateway:ManagementVLAN:1Domainname:Nameserver1:Nameserver2:HTTPserver:EnabledHTTPport:80RIP:Enabledwg_sw_a#設(shè)置雙工模式wg_sw_a(config-if)#duplexhalfwg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#duplex{auto|full|full-flow-control|half}查看雙工模式雙工模式不匹配人工設(shè)置連接兩端的雙工模式交換機(jī)端口雙工模式默認(rèn)自動(dòng)協(xié)商,如果連接的端口設(shè)置不一致將導(dǎo)致通信失敗管理Mac地址表wg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 DynamicAll00D0.5892.38C4FastEthernet0/27 DynamicAllwg_sw_a#showmac-address-table設(shè)置永久的MAC地址wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:4Address DestInterface Type SourceInterfaceList--------------------------------------------------------------------------------------------------------------00E0.1E5D.AE2F Ethernet0/2 Dynamic All2222.2222.2222 Ethernet0/3 Permanent All00D0.588F.B604 FastEthernet0/26 Dynamic All00E0.1E5D.AE2B FastEthernet0/26 Dynamic All00D0.5892.38C4 FastEthernet0/27 Dynamic Allwg_sw_a(config)#wg_sw_a(config)#mac-address-tablepermanent2222.2222.2222ethernet0/3mac-address-tablepermanent{mac-addresstypemodule/port}設(shè)置限制的MAC地址wg_sw_a#shmac-address-tableNumberofpermanentaddresses:1Numberofrestrictedstaticaddresses:1Numberofdynamicaddresses:4Address DestInterface Type SourceInterfaceList-----------------------------------------------------------------------------------------------1111.1111.1111 Ethernet0/4 Static Et0/100E0.1E5D.AE2F Ethernet0/2 Dynamic All2222.2222.2222 Ethernet0/3 Permanent All00D0.588F.B604 FastEthernet0/26 Dynamic All00E0.1E5D.AE2B FastEthernet0/26 Dynamic All00D0.5892.38C4 FastEthernet0/27 Dynamic Allwg_sw_a(config)#mac-address-tablerestrictedstatic1111.1111.1111e0/4e0/1wg_sw_a(config)#

mac-address-tablerestrictedstatic{mac-addresstypemodule/portsrc-if-list}下面的設(shè)置允許來自Et0/1訪問E0/4,并且只能在Ethernet0/4接MAC地址1111.1111.1111的網(wǎng)卡配置端口安全wg_sw_a(config-if)#ConfiguresaninterfacetobeasecuredportDefineamaximumnumberofmacaddressesallowedintheaddresstableforthisportCountcanbefrom1to132Defaultis132wg_sw_a(config)#interfacee0/4wg_sw_a(config-if)#portsecuremax-mac-count1portsecure[max-mac-countcount]配置端口安全wg_sw_a#showmac-address-tablesecuritywg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSecurityAddressTableSize------------------------------------------------------------------------------------Ethernet0/1Disabled N/AEthernet0/2Disabled N/AEthernet0/3Disabled N/AEthernet0/4Enabled 1Ethernet0/5Disabled N/AEthernet0/6Disabled N/AEthernet0/7Disabled N/AEthernet0/8Disabled N/AEthernet0/9Disabled N/AEthernet0/10Disabled N/AEthernet0/11Disabled N/AEthernet0/12Disabled N/A配置端口安全wg_sw_a#showmac-address-tablesecuritywg_sw_a(config)#address-violation{suspend|disable|ignore}wg_sw_a#showmac-address-tablesecurityActionuponaddressviolation:SuspendInterfaceAddressingSec

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論