第六章 交换机的基本操作

null第六章 交换机基本操作第六章 交换机基本操作本章目标本章目标通过本章的学习，要求掌握以下内容: 掌握2层交换(桥接)的运作 了解Catalyst 1900系列交换机的出厂缺省配置 掌握Catalyst 1900系列交换机的配置 利用show命令确认Catalyst 1900系列交换机的配置和运作交换机的三个功能交换机的三个功能地址学习 帧的转发/过滤 回路防止交换机如何学习主机的位置交换机如何学习主机的位置 最初开机时MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机如何学习主机的位置交换机如何学习主机的位置主机A发送数据帧给主机C 交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E0E1E2E3DCBAMAC地址表交换机如何学习主机的位置交换机如何学习主机的位置主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0: 0260.8c01.1111E3: 0260.8c01.4444E0E1E2E3DCABMAC地址表交换机如何过滤帧交换机如何过滤帧交换机A发送数据帧给主机C 在地址表中有目标主机，数据帧不会泛洪而直接转发E0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表广播帧和多点传送帧广播帧和多点传送帧主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口 0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0: 0260.8c01.1111E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444MAC地址表冗余网络拓扑冗余网络拓扑冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题网段 1网段 2服务器/主机 X路由器 Y广播风暴广播风暴 广播交换机 A交换机 B主机 X 发送一广播信息网段 1网段 2服务器/主机 X路由器 Y广播风暴广播风暴广播交换机 A交换机 B主机 X 发送一广播信息网段 1网段 2服务器/主机 X路由器 Y广播风暴广播风暴 广播交换机不停地发出广播信息 交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y重复帧重复帧 单点帧主机X发关一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y重复帧重复帧 主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 路由器Y会收到同一帧的两个拷贝 交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 YMAC地址表不稳定MAC地址表不稳定单点帧 单点帧主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0端口 0端口1端口0端口1交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 YMAC地址表不稳定MAC地址表不稳定 Unicast主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 到路由器Y的数据帧在交换机A和B上会泛洪处理 交换机A和B都错误学习到主机X的MAC地址对应端口 1 单点帧端口 0端口1端口0端口1交换机 A交换机 B网段 1网段 2服务器/主机 X路由器 Y多重回路问题多重回路问题更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制服务器/主机工作站回路回路回路回路的解决办法: 生成树 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 Spanning-Tree Protocol回路的解决办法: 生成树协议 Spanning-Tree Protocol将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路 阻塞x生成树运作生成树运作 每个网络只能有一个根桥 每个非根桥只能有一个根端口 每段只能有一个指派端口x指派端口(F)根端口(F)指派端口(F)非指派端口(B)根桥非根桥SW XSW Y100baseT 10baseTRoot Bridge的选择Root Bridge的选择交换机 Y 缺省的优先级 32768 (8000 十六进制) MAC 0c0022222222 交接机 X 缺省的优先级 32768 (8000 十六进制) MAC 0c0011111111 BPDUBPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据) 根桥 = 有最低桥识别码的桥 桥识别码 = 桥优先级 + 桥MAC地址 例中， 哪个交换机的桥识别码最低? 端口状态端口状态交接机 Y 缺省的优先级 32768 MAC 0c0022222222 交换机 X 缺省的优先级 32768 MAC 0c0011111111 Root bridgex端口 0端口1端口0端口1100baseT10baseT 指派端口(F)根端口 (F)非指派端口(B)指派端口(F)路径代价路径代价连接速率 代价(修订的 IEEE 规范 编程规范下载gsp规范下载钢格栅规范下载警徽规范下载建设厅规范下载 ) 代价(旧IEEE 规范) ---------------------------------------------------------------------------------------------------- 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100 生成树生成树交换机Y MAC 0c0022222222 缺省的优先级 32768 交换机X MAC 0c0011111111 缺省的优先级 32768 端口0端口1端口 0端口1交换机 Z Mac 0c0011110000 缺省的优先级 32768端口 0请指出: 根桥 指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态? 100baseT100baseT生成树生成树端口 0 100baseT100baseT指派端口(F)根端口 (F)非指派端口 (阻塞)指派端口 (F)根端口 (F)请指出: 根桥 指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态?交换机Y MAC 0c0022222222 缺省的优先级 32768 交换机X MAC 0c0011111111 缺省的优先级 32768 端口0端口1端口 0端口1交换机 Z Mac 0c0011110000 缺省的优先级 32768生成树端口状态生成树端口状态生成树会将每个端口的状态作以下变换:生成树重新生成生成树重新生成生成树重新生成生成树重新生成关键: 收敛时间关键: 收敛时间当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态时发生收敛当网络拓扑发生改变时，交换机和桥必须重新生成生成权，否则可能损及传送中的用户数据桥与交换机的比较桥与交换机的比较基于软件实现 每个桥只能有一个生成树 每个桥通常最多到16个端口 桥基于硬件实现(ASIC) 每个交换机可以有多个生成树 有更多的端口 交换机LAN交换机的工作方式(帧交换)LAN交换机的工作方式(帧交换)直通转发 交换机 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 到目标地址后即转发帧FrameLAN交换机的工作方式(帧交换)LAN交换机的工作方式(帧交换)存贮转发 完整地收到帧并检查无错后才转发直通转发 交换机检测到目标地址后即转发帧FrameFrameFrameFrameLAN交换机的工作方式(帧交换)LAN交换机的工作方式(帧交换)直通转发 交换机检测到目标地址后即转发帧Frame片断转发 (直通转发的修订版)—Cat1900 的缺省模式 交换机检测到帧的前64字节后即转发Frame存贮转发 完整地收到帧并检查无错后才转发FrameFrameFrame双工综述双工综述半双工 (CSMA/CD) 单向数据传送 冲突可能性高 用集线器连接 交换机集线器双工综述双工综述全双工 只能用于点对点 连接到特定的端口 两端均须支持全双工 无冲突 冲突检测电路关闭半双工 (CSMA/CD) 单向数据传送 冲突可能性高 用集线器连接 交换机集线器配置交换机配置交换机 Catalyst 1900 菜单界面 基于Web的管理 VSM(Visual Switch Manager) IOS 命令行界面 Catalyst 1900系列的缺省配置Catalyst 1900系列的缺省配置IP地址: 0.0.0.0 CDP: 开启 交换模式: 片断转发 100baseT端口: 自动协商双工模式 10baseT端口: 半双工 生成树协议: 开启 控制台密码: 无Catalyst 1900系列的端口Catalyst 1900系列的端口Cat1912 Cat192410baseT 端口 AUI 端口 100baseT 级连端口e0/1 to e0/12e0/1 to e0/24e0/25e0/25fa0/26 (port A) fa0/27 (port B)fa0/26 (port A) fa0/27 (port B)Catalyst 1900系列的端口Catalyst 1900系列的端口wg_sw_d#sh run Building configuration... Current configuration: ! ! interface Ethernet 0/1 ! interface Ethernet 0/2 wg_sw_d#sh span Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32768, address 0090.8673.3340 Designated bridge has priority 32768, address 0090.8673.3340 Designated port is Ethernet 0/1, path cost 0 Timers: message age 20, forward delay 15, hold 1 wg_sw_a#show vlan-membership Port VLAN Membership Type Port VLAN Membership Type ------------------------------------------------------------------ 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static 配置交换机配置交换机配置模式 全局配置模式 wg_sw_a# conf term wg_sw_a(config)# 端口配置模式 wg_sw_a(config)# interface e0/1 wg_sw_a(config-if)#配置交换机IP地址配置交换机IP地址wg_sw_a(config)# ip address {ip address} {mask}配置交换机IP地址配置交换机IP地址wg_sw_a(config)#ip address 10.5.5.11 255.255.255.0wg_sw_a(config)# ip address {ip address} {mask}配置交换机缺省网关配置交换机缺省网关wg_sw_a(config)# ip default-gateway {ip address}配置交换机缺省网关配置交换机缺省网关wg_sw_a(config)#ip default-gateway 10.5.5.3wg_sw_a(config)# ip default-gateway {ip address}显示交换机IP地址显示交换机IP地址wg_sw_a#show ip IP address: 10.5.5.11 Subnet mask: 255.255.255.0 Default gateway: 10.5.5.3 Management VLAN: 1 Domain name: Name server 1: 0.0.0.0 Name server 2: 0.0.0.0 HTTP server: Enabled HTTP port: 80 RIP: Enabled wg_sw_a#设置双工模式设置双工模式wg_sw_a(config)#interface e0/1 wg_sw_a(config-if)# duplex {auto | full | full-flow-control | half}设置双工模式设置双工模式wg_sw_a(config-if)#duplex halfwg_sw_a(config)#interface e0/1 wg_sw_a(config-if)# duplex {auto | full | full-flow-control | half}显示双工信息显示双工信息双工不匹配双工不匹配连接的两个端口人工地设置了不同的双工参数 交换机端口为自动协商模式，连接到端口的另一端设为不自动协商的全双工模式，会导致交换机的端口置于半双工模式 FCS和延迟冲突错误FCS和延迟冲突错误管理MAC地址表管理MAC地址表wg_sw_a#show mac-address-table管理MAC地址表管理MAC地址表wg_sw_a#sh mac-address-table Number of permanent addresses : 0 Number of restricted static addresses : 0 Number of dynamic addresses : 6 Address Dest Interface Type Source Interface List ------------------------------------------------------------------------------------------------- 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All 0090.273B.87A4 FastEthernet 0/26 Dynamic All 00D0.588F.B600 FastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/27 Dynamic Allwg_sw_a#show mac-address-table设置永久MAC地址设置永久MAC地址wg_sw_a(config)#设置永久MAC地址设置永久MAC地址wg_sw_a(config)#wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3设置永久MAC地址设置永久MAC地址wg_sw_a#sh mac-address-table Number of permanent addresses : 1 Number of restricted static addresses : 0 Number of dynamic addresses : 4 Address Dest Interface Type Source Interface List -------------------------------------------------------------------------------------------------------------- 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 2222.2222.2222 Ethernet 0/3 Permanent All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/27 Dynamic Allwg_sw_a(config)#wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3设置受限的静态MAC地址设置受限的静态MAC地址wg_sw_a(config)# mac-address-table restricted static {mac-address type module/port src-if-list}设置受限的静态MAC地址设置受限的静态MAC地址wg_sw_a(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1wg_sw_a(config)# mac-address-table restricted static {mac-address type module/port src-if-list}设置受限的静态MAC地址设置受限的静态MAC地址wg_sw_a#sh mac-address-table Number of permanent addresses : 1 Number of restricted static addresses : 1 Number of dynamic addresses : 4 Address Dest Interface Type Source Interface List ----------------------------------------------------------------------------------------------- 1111.1111.1111 Ethernet 0/4 Static Et0/1 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 2222.2222.2222 Ethernet 0/3 Permanent All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/27 Dynamic Allwg_sw_a(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1wg_sw_a(config)# mac-address-table restricted static {mac-address type module/port src-if-list}配置端口安全性配置端口安全性wg_sw_a(config-if)#将一个端口配置为一个有安全设定的端口 定义该端口在MAC地址表中对应MAC地址的最多条数 可以定义1 到132 缺省为132port secure [max-mac-count count]配置端口安全性配置端口安全性wg_sw_a(config-if)#将一个端口配置为一个有安全限制的端口 定义该端口在MAC地址表中对应MAC地址的最多条数 可以定义1 到132 缺省为132wg_sw_a(config)#interface e0/4 wg_sw_a(config-if)#port secure max-mac-count 1port secure [max-mac-count count]配置端口安全性配置端口安全性wg_sw_a#show mac-address-table securitywg_sw_a#show mac-address-table security Action upon address violation : Suspend Interface Addressing Security Address Table Size ------------------------------------------------------------------------------------ Ethernet 0/1 Disabled N/A Ethernet 0/2 Disabled N/A Ethernet 0/3 Disabled N/A Ethernet 0/4 Enabled 1 Ethernet 0/5 Disabled N/A Ethernet 0/6 Disabled N/A Ethernet 0/7 Disabled N/A Ethernet 0/8 Disabled N/A Ethernet 0/9 Disabled N/A Ethernet 0/10 Disabled N/A Ethernet 0/11 Disabled N/A Ethernet 0/12 Disabled N/A配置端口安全性配置端口安全性wg_sw_a#show mac-address-table securitywg_sw_a(config)#address-violation {suspend | disable | ignore}wg_sw_a#show mac-address-table security Action upon address violation : Suspend Interface Addressing Security Address Table Size ------------------------------------------------------------------------------------ Ethernet 0/1 Disabled N/A Ethernet 0/2 Disabled N/A Ethernet 0/3 Disabled N/A Ethernet 0/4 Enabled 1 Ethernet 0/5 Disabled N/A Ethernet 0/6 Disabled N/A Ethernet 0/7 Disabled N/A Ethernet 0/8 Disabled N/A Ethernet 0/9 Disabled N/A Ethernet 0/10 Disabled N/A Ethernet 0/11 Disabled N/A Ethernet 0/12 Disabled N/AShow Version命令Show Version命令管理配置文件管理配置文件copy nvram tftp://host/dst_filewg_sw_a#将配置文件发送到一个TFTP服务器:管理配置文件管理配置文件copy tftp://host/src_file nvramcopy nvram tftp://host/dst_filewg_sw_a#将配置文件发送到一个TFTP服务器:wg_sw_a#从一个TFTP服务器下载配置文件:管理配置文件管理配置文件copy tftp://host/src_file nvram wg_sw_a#copy nvram tftp://10.1.1.1/wgswd.cfg Configuration upload is successfully completed wg_sw_a#copy tftp://10.1.1.1/wgswd.cfg nvram TFTP successfully downloaded configuration filecopy nvram tftp://host/dst_filewg_sw_a#wg_sw_a#将配置文件发送到一个TFTP服务器:从一个TFTP服务器下载配置文件:清除NVRAM清除NVRAMwg_sw_d#delete nvram将系统配置恢复为出厂缺省值.可视化目标可视化目标 core_ server (tftp server) 10.1.1.1 wg_sw_a 10.1.1.10wg_sw_l 10.1.1.120wg_pc_awg_pc_l...e0/1e0/1fa0/26 (port A)fa0/1fa0/12fa0/24core_sw_a 10.1.1.2 pod sw ro’s e0 A 10.1.1.10 10.1.1.11 B 10.1.1.20 10.1.1.21 C 10.1.1.30 10.1.1.31 D 10.1.1.40 10.1.1.41 E 10.1.1.50 10.1.1.51 F 10.1.1.60 10.1.1.61 G 10.1.1.70 10.1.1.71 H 10.1.1.80 10.1.1.81 I 10.1.1.90 10.1.1.91 J 10.1.1.100 10.1.1.101 K 10.1.1.110 10.1.1.111 L 10.1.1.120 10.1.1.121wg_ro_a 10.1.1.11wg_ro_l 10.1.1.121fa0/26 (port A)e0/2e0/2e0e0本章 总结 初级经济法重点总结下载党员个人总结TXt高中句型全总结.doc高中句型全总结.doc理论力学知识点总结pdf 本章总结通过本章的学习，您应该掌握以下内容: 能描述2层交换(桥接)的运作 清楚Catalyst 1900系列交换机的出厂缺省配置 配置Catalyst 1900系列交换机 利用show命令确认Catalyst 1900系列交换机的配置和运作问题回顾问题回顾1. 生成树提供什么功能? 2. 有哪些不同的生成树端口状态? 3. 说明全双工和半双工之间的不同. Catalyst 1900 系列交换机之10Mbps端口和100Mbps端口的缺省双工模式是什么? 4. Catalyst 1900系列交换机的缺省交换模式是什么?问题回顾问题回顾5. 用什么命令可以分配一个IP地址给 交换机? 2层交换机为何需要一个IP地址? 6. 永久和动态MAC地址，哪个没有有效期限? 7. 哪个命令可以显示出MAC地址表的内容?