null第六章
交换机基本操作第六章
交换机基本操作本章目标本章目标通过本章的学习,要求掌握以下内容:
掌握2层交换(桥接)的运作
了解Catalyst 1900系列交换机的出厂缺省配置
掌握Catalyst 1900系列交换机的配置
利用show命令确认Catalyst 1900系列交换机的配置和运作交换机的三个功能交换机的三个功能地址学习
帧的转发/过滤
回路防止交换机如何学习主机的位置交换机如何学习主机的位置
最初开机时MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置交换机如何学习主机的位置主机A发送数据帧给主机C
交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0
该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置交换机如何学习主机的位置主机D发送数据帧给主机C
交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03
该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过滤帧交换机如何过滤帧交换机A发送数据帧给主机C
在地址表中有目标主机,数据帧不会泛洪而直接转发E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表广播帧和多点传送帧广播帧和多点传送帧主机D发送广播帧或多点帧
广播帧或多点帧泛洪到除源端口外的所有端口
0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444MAC地址表冗余网络拓扑冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题
冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段 1网段 2服务器/主机 X路由器 Y广播风暴广播风暴 广播交换机 A交换机 B主机 X 发送一广播信息网段 1网段 2服务器/主机 X路由器 Y广播风暴广播风暴广播交换机 A交换机 B主机 X 发送一广播信息网段 1网段 2服务器/主机 X路由器 Y广播风暴广播风暴 广播交换机不停地发出广播信息
交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y重复帧重复帧 单点帧主机X发关一单点帧给路由器Y
路由器Y的MAC地址还没有被交换机A和B学习到
交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y重复帧重复帧 主机X发送一单点帧给路由器Y
路由器Y的MAC地址还没有被交换机A和B学习到
路由器Y会收到同一帧的两个拷贝
交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 YMAC地址表不稳定MAC地址表不稳定单点帧 单点帧主机X发送一单点帧给路由器Y
路由器Y的MAC地址还没有被交换机A和B学习到
交换机A和B都学习到主机X的MAC地址对应端口0端口 0端口1端口0端口1交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 YMAC地址表不稳定MAC地址表不稳定 Unicast主机X发送一单点帧给路由器Y
路由器Y的MAC地址还没有被交换机A和B学习到
交换机A和B都学习到主机X的MAC地址对应端口0
到路由器Y的数据帧在交换机A和B上会泛洪处理
交换机A和B都错误学习到主机X的MAC地址对应端口 1 单点帧端口 0端口1端口0端口1交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y多重回路问题多重回路问题更复杂的拓扑结构可能导致多重回路
在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路回路的解决办法: 生成树
协议
离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载
Spanning-Tree Protocol回路的解决办法: 生成树协议
Spanning-Tree Protocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 阻塞x生成树运作生成树运作
每个网络只能有一个根桥
每个非根桥只能有一个根端口
每段只能有一个指派端口x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SW XSW Y100baseT 10baseTRoot Bridge的选择Root Bridge的选择交换机 Y
缺省的优先级 32768 (8000 十六进制)
MAC 0c0022222222
交接机 X
缺省的优先级 32768 (8000 十六进制)
MAC 0c0011111111
BPDUBPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据)
根桥 = 有最低桥识别码的桥
桥识别码 = 桥优先级 + 桥MAC地址
例中, 哪个交换机的桥识别码最低?
端口状态端口状态交接机 Y
缺省的优先级 32768
MAC 0c0022222222
交换机 X
缺省的优先级 32768
MAC 0c0011111111
Root bridgex端口 0端口1端口0端口1100baseT10baseT
指派端口(F)根端口 (F)非指派端口(B)指派端口(F)路径代价路径代价连接速率 代价(修订的 IEEE
规范
编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载
) 代价(旧IEEE 规范)
----------------------------------------------------------------------------------------------------
10 Gbps 2 1
1 Gbps 4 1
100 Mbps 19 10
10 Mbps 100 100 生成树生成树交换机Y
MAC 0c0022222222
缺省的优先级 32768
交换机X
MAC 0c0011111111
缺省的优先级 32768 端口0端口1端口 0端口1交换机 Z
Mac 0c0011110000
缺省的优先级 32768端口 0请指出:
根桥
指派端口、非指派端口和根端口?
各端口分别是转发还是阻塞状态? 100baseT100baseT生成树生成树端口 0 100baseT100baseT指派端口(F)根端口 (F)非指派端口 (阻塞)指派端口 (F)根端口 (F)请指出:
根桥
指派端口、非指派端口和根端口?
各端口分别是转发还是阻塞状态?交换机Y
MAC 0c0022222222
缺省的优先级 32768
交换机X
MAC 0c0011111111
缺省的优先级 32768 端口0端口1端口 0端口1交换机 Z
Mac 0c0011110000
缺省的优先级 32768生成树端口状态生成树端口状态生成树会将每个端口的状态作以下变换:生成树重新生成生成树重新生成生成树重新生成生成树重新生成关键: 收敛时间关键: 收敛时间当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态时发生收敛当网络拓扑发生改变时,交换机和桥必须重新生成生成权,否则可能损及传送中的用户数据桥与交换机的比较桥与交换机的比较基于软件实现
每个桥只能有一个生成树
每个桥通常最多到16个端口
桥基于硬件实现(ASIC)
每个交换机可以有多个生成树
有更多的端口
交换机LAN交换机的工作方式(帧交换)LAN交换机的工作方式(帧交换)直通转发
交换机
检测
工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训
到目标地址后即转发帧FrameLAN交换机的工作方式(帧交换)LAN交换机的工作方式(帧交换)存贮转发
完整地收到帧并检查无错后才转发直通转发
交换机检测到目标地址后即转发帧FrameFrameFrameFrameLAN交换机的工作方式(帧交换)LAN交换机的工作方式(帧交换)直通转发
交换机检测到目标地址后即转发帧Frame片断转发 (直通转发的修订版)—Cat1900 的缺省模式
交换机检测到帧的前64字节后即转发Frame存贮转发
完整地收到帧并检查无错后才转发FrameFrameFrame双工综述双工综述半双工 (CSMA/CD)
单向数据传送
冲突可能性高
用集线器连接 交换机集线器双工综述双工综述全双工
只能用于点对点
连接到特定的端口
两端均须支持全双工
无冲突
冲突检测电路关闭半双工 (CSMA/CD)
单向数据传送
冲突可能性高
用集线器连接 交换机集线器配置交换机配置交换机
Catalyst 1900
菜单界面
基于Web的管理
VSM(Visual Switch Manager)
IOS 命令行界面
Catalyst 1900系列的缺省配置Catalyst 1900系列的缺省配置IP地址: 0.0.0.0
CDP: 开启
交换模式: 片断转发
100baseT端口: 自动协商双工模式
10baseT端口: 半双工
生成树协议: 开启
控制台密码: 无Catalyst 1900系列的端口Catalyst 1900系列的端口Cat1912 Cat192410baseT 端口
AUI 端口
100baseT 级连端口e0/1 to e0/12e0/1 to e0/24e0/25e0/25fa0/26 (port A)
fa0/27 (port B)fa0/26 (port A)
fa0/27 (port B)Catalyst 1900系列的端口Catalyst 1900系列的端口wg_sw_d#sh run
Building configuration...
Current configuration:
!
!
interface Ethernet 0/1
!
interface Ethernet 0/2
wg_sw_d#sh span
Port Ethernet 0/1 of VLAN1 is Forwarding
Port path cost 100, Port priority 128
Designated root has priority 32768, address 0090.8673.3340
Designated bridge has priority 32768, address 0090.8673.3340
Designated port is Ethernet 0/1, path cost 0
Timers: message age 20, forward delay 15, hold 1
wg_sw_a#show vlan-membership
Port VLAN Membership Type Port VLAN Membership Type
------------------------------------------------------------------
1 5 Static 13 1 Static
2 1 Static 14 1 Static
3 1 Static 15 1 Static
配置交换机配置交换机配置模式
全局配置模式
wg_sw_a# conf term
wg_sw_a(config)#
端口配置模式
wg_sw_a(config)# interface e0/1
wg_sw_a(config-if)#配置交换机IP地址配置交换机IP地址wg_sw_a(config)#
ip address {ip address} {mask}配置交换机IP地址配置交换机IP地址wg_sw_a(config)#ip address 10.5.5.11 255.255.255.0wg_sw_a(config)#
ip address {ip address} {mask}配置交换机缺省网关配置交换机缺省网关wg_sw_a(config)#
ip default-gateway {ip address}配置交换机缺省网关配置交换机缺省网关wg_sw_a(config)#ip default-gateway 10.5.5.3wg_sw_a(config)#
ip default-gateway {ip address}显示交换机IP地址显示交换机IP地址wg_sw_a#show ip
IP address: 10.5.5.11
Subnet mask: 255.255.255.0
Default gateway: 10.5.5.3
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server: Enabled
HTTP port: 80
RIP: Enabled
wg_sw_a#设置双工模式设置双工模式wg_sw_a(config)#interface e0/1
wg_sw_a(config-if)#
duplex {auto | full | full-flow-control | half}设置双工模式设置双工模式wg_sw_a(config-if)#duplex halfwg_sw_a(config)#interface e0/1
wg_sw_a(config-if)#
duplex {auto | full | full-flow-control | half}显示双工信息显示双工信息双工不匹配双工不匹配连接的两个端口人工地设置了不同的双工参数
交换机端口为自动协商模式,连接到端口的另一端设为不自动协商的全双工模式,会导致交换机的端口置于半双工模式
FCS和延迟冲突错误FCS和延迟冲突错误管理MAC地址表管理MAC地址表wg_sw_a#show mac-address-table管理MAC地址表管理MAC地址表wg_sw_a#sh mac-address-table
Number of permanent addresses : 0
Number of restricted static addresses : 0
Number of dynamic addresses : 6
Address Dest Interface Type Source Interface List
-------------------------------------------------------------------------------------------------
00E0.1E5D.AE2F Ethernet 0/2 Dynamic All
00D0.588F.B604 FastEthernet 0/26 Dynamic All
00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All
0090.273B.87A4 FastEthernet 0/26 Dynamic All
00D0.588F.B600 FastEthernet 0/26 Dynamic All
00D0.5892.38C4 FastEthernet 0/27 Dynamic Allwg_sw_a#show mac-address-table设置永久MAC地址设置永久MAC地址wg_sw_a(config)#设置永久MAC地址设置永久MAC地址wg_sw_a(config)#wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3设置永久MAC地址设置永久MAC地址wg_sw_a#sh mac-address-table
Number of permanent addresses : 1
Number of restricted static addresses : 0
Number of dynamic addresses : 4
Address Dest Interface Type Source Interface List
--------------------------------------------------------------------------------------------------------------
00E0.1E5D.AE2F Ethernet 0/2 Dynamic All
2222.2222.2222 Ethernet 0/3 Permanent All
00D0.588F.B604 FastEthernet 0/26 Dynamic All
00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All
00D0.5892.38C4 FastEthernet 0/27 Dynamic Allwg_sw_a(config)#wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3设置受限的静态MAC地址设置受限的静态MAC地址wg_sw_a(config)# mac-address-table restricted static {mac-address type module/port src-if-list}设置受限的静态MAC地址设置受限的静态MAC地址wg_sw_a(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1wg_sw_a(config)# mac-address-table restricted static {mac-address type module/port src-if-list}设置受限的静态MAC地址设置受限的静态MAC地址wg_sw_a#sh mac-address-table
Number of permanent addresses : 1
Number of restricted static addresses : 1
Number of dynamic addresses : 4
Address Dest Interface Type Source Interface List
-----------------------------------------------------------------------------------------------
1111.1111.1111 Ethernet 0/4 Static Et0/1
00E0.1E5D.AE2F Ethernet 0/2 Dynamic All
2222.2222.2222 Ethernet 0/3 Permanent All
00D0.588F.B604 FastEthernet 0/26 Dynamic All
00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All
00D0.5892.38C4 FastEthernet 0/27 Dynamic Allwg_sw_a(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1wg_sw_a(config)# mac-address-table restricted static {mac-address type module/port src-if-list}配置端口安全性配置端口安全性wg_sw_a(config-if)#将一个端口配置为一个有安全设定的端口
定义该端口在MAC地址表中对应MAC地址的最多条数
可以定义1 到132
缺省为132port secure [max-mac-count count]配置端口安全性配置端口安全性wg_sw_a(config-if)#将一个端口配置为一个有安全限制的端口
定义该端口在MAC地址表中对应MAC地址的最多条数
可以定义1 到132
缺省为132wg_sw_a(config)#interface e0/4
wg_sw_a(config-if)#port secure max-mac-count 1port secure [max-mac-count count]配置端口安全性配置端口安全性wg_sw_a#show mac-address-table securitywg_sw_a#show mac-address-table security
Action upon address violation : Suspend
Interface Addressing Security Address Table Size
------------------------------------------------------------------------------------
Ethernet 0/1 Disabled N/A
Ethernet 0/2 Disabled N/A
Ethernet 0/3 Disabled N/A
Ethernet 0/4 Enabled 1
Ethernet 0/5 Disabled N/A
Ethernet 0/6 Disabled N/A
Ethernet 0/7 Disabled N/A
Ethernet 0/8 Disabled N/A
Ethernet 0/9 Disabled N/A
Ethernet 0/10 Disabled N/A
Ethernet 0/11 Disabled N/A
Ethernet 0/12 Disabled N/A配置端口安全性配置端口安全性wg_sw_a#show mac-address-table securitywg_sw_a(config)#address-violation {suspend | disable | ignore}wg_sw_a#show mac-address-table security
Action upon address violation : Suspend
Interface Addressing Security Address Table Size
------------------------------------------------------------------------------------
Ethernet 0/1 Disabled N/A
Ethernet 0/2 Disabled N/A
Ethernet 0/3 Disabled N/A
Ethernet 0/4 Enabled 1
Ethernet 0/5 Disabled N/A
Ethernet 0/6 Disabled N/A
Ethernet 0/7 Disabled N/A
Ethernet 0/8 Disabled N/A
Ethernet 0/9 Disabled N/A
Ethernet 0/10 Disabled N/A
Ethernet 0/11 Disabled N/A
Ethernet 0/12 Disabled N/AShow Version命令Show Version命令管理配置文件管理配置文件copy nvram tftp://host/dst_filewg_sw_a#将配置文件发送到一个TFTP服务器:管理配置文件管理配置文件copy tftp://host/src_file nvramcopy nvram tftp://host/dst_filewg_sw_a#将配置文件发送到一个TFTP服务器:wg_sw_a#从一个TFTP服务器下载配置文件:管理配置文件管理配置文件copy tftp://host/src_file nvram
wg_sw_a#copy nvram tftp://10.1.1.1/wgswd.cfg
Configuration upload is successfully completed
wg_sw_a#copy tftp://10.1.1.1/wgswd.cfg nvram
TFTP successfully downloaded configuration filecopy nvram tftp://host/dst_filewg_sw_a#wg_sw_a#将配置文件发送到一个TFTP服务器:从一个TFTP服务器下载配置文件:清除NVRAM清除NVRAMwg_sw_d#delete nvram将系统配置恢复为出厂缺省值.可视化目标可视化目标 core_ server
(tftp server)
10.1.1.1 wg_sw_a
10.1.1.10wg_sw_l
10.1.1.120wg_pc_awg_pc_l...e0/1e0/1fa0/26
(port A)fa0/1fa0/12fa0/24core_sw_a
10.1.1.2 pod sw ro’s e0
A 10.1.1.10 10.1.1.11
B 10.1.1.20 10.1.1.21
C 10.1.1.30 10.1.1.31
D 10.1.1.40 10.1.1.41
E 10.1.1.50 10.1.1.51
F 10.1.1.60 10.1.1.61
G 10.1.1.70 10.1.1.71
H 10.1.1.80 10.1.1.81
I 10.1.1.90 10.1.1.91
J 10.1.1.100 10.1.1.101
K 10.1.1.110 10.1.1.111
L 10.1.1.120 10.1.1.121wg_ro_a
10.1.1.11wg_ro_l
10.1.1.121fa0/26
(port A)e0/2e0/2e0e0本章
总结
初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf
本章总结通过本章的学习,您应该掌握以下内容:
能描述2层交换(桥接)的运作
清楚Catalyst 1900系列交换机的出厂缺省配置
配置Catalyst 1900系列交换机
利用show命令确认Catalyst 1900系列交换机的配置和运作问题回顾问题回顾1. 生成树提供什么功能?
2. 有哪些不同的生成树端口状态?
3. 说明全双工和半双工之间的不同. Catalyst 1900 系列交换机之10Mbps端口和100Mbps端口的缺省双工模式是什么?
4. Catalyst 1900系列交换机的缺省交换模式是什么?问题回顾问题回顾5. 用什么命令可以分配一个IP地址给 交换机? 2层交换机为何需要一个IP地址?
6. 永久和动态MAC地址,哪个没有有效期限?
7. 哪个命令可以显示出MAC地址表的内容?