(图片来源网络,侵删)
数据链路层设备—以太网交换机 特点以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中(可以使用交换机命令查看)如果地址表中没有该表目,则以广播方式转发交换机技术 虚拟网技术(vlan) 生成树(spanning tree) 聚合链路(aggregate) 三层交换 千兆以太网技术 交换机群集技术 组播交换机端口 S2126以太网交换机的前面板包括Console端口、24个10Base-T/100Base-TX RJ45端口、LED指示灯 Console端口:可使用产品附带的RJ45接口的串口线将Console端口与计算机的串口连接对交换机进行管理 24个10Base-T/100Base-TX 网络端口:支持10Mbps 或100Mbps带宽的设备连接交换机的管理方式(配置方式)交换机的管理(配置)方式(教材p139~142) 带外管理(PC机串口与交换机console口直接相连)通过超级终端对交换机进行配置(命令行或菜单方式)配置交换机基本信息只能使用这种方式 带内管理(PC机与交换机网络端口连接)通过Telnet 对交换机进行配置通过Web 对交换机进行配置通过SNMP 工作站对交换机进行配置Console口及配置线缆Console口(RJ45)DB9-DB9线缆Console口(DB9)RJ45-DB9转换器+反转线缆 DB9-RJ45线缆实验室实验设备配置方法学生机区域校园网教师机区域RG-WALL50S2126G出口区域实验RACK区域RCMS RCMS RCMS RCMS RCMS在实验室,交换机console口通过rcms连接到网络实验室实验设备配置方法打开IE,在地址栏中输入http://192.168.10.组号:8080实验室实验设备配置方法 页面出现后,点击相应的路由器或交换机即可打开超级终端或telnet配置窗口 回车后可出现用户模式提示符 switch>,然后可以使用命令方式进行配置注:switch表示交换机名,每台交换机名可由管理员设置交换机配置命令模式课件中命令格式说明 交换机/路由器配置命令数量很多,课件中只介绍实验中要用到的部分命令其它的可看锐捷资料或软件的帮助 课件中命令按一般情况下配置的顺序介绍实际使用时应按需选用 通常,课件命令中蓝色的字符指需输入的命令,红色字符指应根据具体的实验确定输入值的参数交换机配置命令模式 EXEC模式:用户模式switch> 交换机信息的查看,简单测试命令特权模式switch# 查看、管理交换机配置信息,测试、调试 配置模式:全局配置模式switch(config)# 配置交换机的整体参数接口配置模式switch(config-if)# 配置交换机的接口参数交换机配置命令模式 用户模式进入特权模式 Switch>enable 14 Password:student(不显示) Switch# 特权模式进入全局配置模式 Switch#configure terminal Switch(config)# 全局配置模式进入接口配置模式 Switch(config)#interface fastethernetmod-num/port-num(例: Switch(config)# interface fastethernet 0/1)(本实验中使用的交换机模块号为0,路由器模块号为1) Switch(config-if)#交换机配置命令模式 返回上层模式Switch(config)#exitSwitch#Switch(config-if)#exitSwitch(config)# 从子模式下直接返回特权模式Switch(config-if)#endSwitch#命令行其他功能 获得帮助switch#? switch#show ? 命令简写全写:switch# configure terminal简写:Switch# config 使用历史命令Switch# (向上键)Switch# (向下键)交换机常用命令 给交换机命名 Switch(config)#hostname xxxx 查看配置信息 Switch#show configure 查看保存在FLASH里的配置信息 Switch#show running-config 查看RAM里当前生效的配置 Switch#show version 察看交换机的版本信息 Switch#show mac-address-table 察看mac地址表信息 取消当前的配置: 在配置命令前加no 例:switch(config)# no vlan 10交换机命令实例交换机互联实验(实验设备使用连线方法)交换机组网交换机组网实验内容进行网络规划,将要使用的交换机编号、端口号、计算机IP及子网掩码写在图上(IP分配参看实验机柜上说明,要求配置三台主机的IP属于同一子网)按照规划,使用网络跳线,将三台主机(通过本地连接2的网卡)连接到交换机上为三台主机的本地连接2配置IP地址用ping命令测试三台主机的连通性网络连接(实验室交换机) 交换机右侧黄色标签为交换机编号,接口编号位于交换机接口上方网络连接(计算机双网卡)每台计算机有两个网卡,网卡Broadcom 440x(本地连接)已连接到实验室局域网,并通过局域网连接到实验设备的console接口,可通过它进行实验设备的配置网卡Realtek RTL8139(本地连接2)通过桌下接线盒已连接到每组机柜的配线架上,用于组网实验每台计算机编号看桌上座牌下红字校园网RCMSSiSiSiSi防火墙SiSiRG5750网络连接(配线架使用)外网主交换机配线架路由器实验用交换机实验机柜中,路由器及交换机的部分以太网接口已连接到配线架上,每组计算机的Realtek RTL8139网卡(本地连接2)也已连接到配线架上所以,实验组网只需连接配线架上相应接口即可console网络连接(配线架使用) 例:连接A5号计算机和交换机S3760A的1号接口(注意:配线架接口有一个编号,不要和交换机接口混淆)网络连接(配线架接线表)设备名称 1 2 3 4 5 6 7 8 9RCMS MS-0 MS-1Router3700 R37-0 R37-1Router2600B R26B-0 R26B-1Router2600A R26A-0 R26A-1Router1700 R17-0 R17-1配线架1 A1 A2 A3 A4 A5 A6 A7 A8 R17-0配线架2 Sw21A-1 Sw21A-2 Sw21A-3 Sw21A-4 Sw21B-1 Sw21B-2 Sw21B-3 Sw21B-4 Sw37A-1Switch3760B Sw37B-1 Sw37B-2 Sw37B-3 Sw37B-4Switch 3760A Sw37A-1 Sw37A-2 Sw37A-3 Sw37A-4Switch 2126B Sw21B-1 Sw21B-2 Sw21B-3 Sw21B-4Switch 2126A Sw21A-1 Sw21A-2 Sw21A-3 Sw21A-4编号说明:示列:A1----A8 B1------B8--------H8 为分机柜到电脑终端的网线编号示列:Sw21A-1 Sw21A-2 ……….为分机柜交换机端口号到配线架编号示列:R17-0 R17-1 -------R37-0 R37-1 为各路由器电口到配线架编号http://www.ntlab.cn交换机vlan配置实验交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中的问题通过VLAN技术可以对网络进行一个安全的隔离、分割广播域使交换机承担了网络的分段工作,而不再使用路由器来完成VLAN20VLAN10VLAN30VLAN40VLAN的种类(教材P132-133) 基于端口的VLAN针对交换机的端口进行VLAN的划分,不受主机的变化影响 基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分 基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分VLAN的种类 基于组播的VLAN基于组播应用进行用户的划分 基于IP子网的VLAN针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用VLAN的类型:Port VLAN基于交换机的端口(一个端口只属于一个VLAN, Port VLAN设置在连接主机的端口)F0/1 F0/2 F0/34 5 6Port-VLAN原理通过查找MAC地址表,交换机对发往不同VLAN的数据不转发F0/1 F0/2 F0/3A B CVlan 10 Vlan 20 Vlan 10A BA CX交换机端口MAC地址VLAN IDF0/1 A 10F0/2 B 20F0/3 C 10交换机vlan配置实验实验内容在交换机上配置连接PC1、 PC2的接口属于VLAN10,配置连接PC3的接口属于VLAN20用ping命令测试三台主机间的连通性VLAN配置命令 创建VLAN并将它命名 Switch# configure terminal Switch(config)# vlan id (id为一整数) Switch(config-vlan)# name vlan-name( vlan-name为一字符串,如果没有设置vlan-name ,系统会自动设置一个默认的名字) Switch(config-vlan)# end 指定某接口属于VLAN Switch# configure terminal Switch(config)# interface fastethernetmod-num/port-num Switch(config-if)# switchport access vlan id Switch(config-if)# end查看VLAN配置 验证配置信息Switch# show interface fastethernetmod-num/port-num switchportSwitch# show vlanSwitch# show running-config实验注意事项 计算机IP要配置属于同一子网,不用配网关 本地连接的IP配置不要改动 分清计算机编号和交换机接口编号交换机接口配置时,接口编号是交换机上的编号,不是计算机或配线架的编号 每组分配好交换机,不要进入别的同学的交换机进行配置Trunk配置实验跨交换机的VLAN通信(教材p131) 在划分VLAN时,通常需要在不同交换机上划分相同的VLAN,要使跨交换机的相同VLAN主机能实现通信,需要在交换机之间增加多条链路,每条链路对应一个VLANVLAN4 VLAN3VLAN3 VLAN4VLAN3VLAN3VLAN4VLAN4跨交换机的VLAN通信(教材p133) Trunk可以在一条链路上传输多个VLAN的流量 交换机接口可以在access模式和trunk模式之间切换 Trunk采用802.1Q标准封装VLAN4 VLAN3 VLAN3 VLAN4Trunk Trunkaccess access access accessIEEE802.1Q数据帧目的,源MAC地址 类型,数据 重新计算帧检测序列2字节标记协议标识2字节标记控制信息 标记协议标识(TPID):固定值0x8100,表示该帧载有802.1Q标记信息 标记控制信息(TCI):Priority:3比特,表示优先级Canonical format indicator:1比特,表示总线型以太网、FDDI、令牌环网VlanID:12比特,表示VID,范围1-4094802.1Q工作原理 802.1Q工作特点:802.1Q数据帧传输对于用户是完全透明的Trunk上默认会转发交换机上存在的所有VLAN的数据交换机在从Trunk口转发数据前会在数据打上个Tag标签,在到达另一交换机后,再剥去此标签A交换机1 交换机2B数据帧Tag标签Trunk TrunkTrunk配置实验 实验内容将两台交换机相连的接口配置成trunk模式,实现跨交换机的同VLAN内主机的通信用ping命令测试计算机间的连通性Trunk配置命令把一个端口配置成Trunk口Switch# configure terminalSwitch(config)# interface fastethernetmod-num/port-numSwitch(config-if)# switchport mode trunk把端口工作模式配置(恢复)为accessSwitch(config-if)# switchport mode access注:switch port 缺省模式为access交换网络中的冗余链路网络中存在的单点故障故障网络中的单点故障可导致网络的无法访问交换网络中的冗余链路故障在网络中提供冗余链路解决单点故障问题冗余链路出现的问题—环路冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象严重影响网络正常运行发送一个广播帧广播风暴多帧复制和MAC地址表不稳定SwitchAPC1F0/3F0/5PC1在我的F0/3口PC1在我的F0/5口去往PC1的帧生成树协议STP环路问题的解决1、主要链路正常时,断开备份链路2、主要链路出故障时,自动启用备份链路生成树(STP)协议(教材P129-131) 生成树协议概述生成树协议(spanning-tree protocol)由IEEE 802.1d标准定义生成树协议的作用是为了提供冗余链路,解决网络环路问题生成树协议通过SPA(生成树算法)生成一个没有环路的网络,当主要链路出现故障时,能够自动切换到备份链路,保证网络的正常通信快速生成树(RSTP)协议 在IEEE 802.1d协议基础上改进的IEEE 802.1w标准定义了快速生成树协议 快速生成树协议为根端口和指定端口设置快速切换的替换端口和备份端口当根端口或指定端口失效时,这两种端口就会无延时地进入转发状态从而实现RSTP协议的快速收敛RSTP配置实验RSTP配置实验 实验内容在三台交换机上配置快速生成树按拓扑连接线缆,查看交换机上生成树状态,确定网络中的主链路和备用链路在一台计算机上连续ping另一台计算机,分别拔掉备用链路和主链路的连线,查看丢包情况生成树协议的配置命令 开启生成树协议Switch(config)#Spanning-tree 关闭生成树协议Switch(config)#no Spanning-tree 配置生成树协议的类型(两台交换机要一致)Switch(config)#Spanning-tree modestp/rstp锐捷全系列交换机默认使用MSTP协议生成树协议的配置命令 配置交换机优先级(设置根交换机) Switch(config)#spanning-tree priority <0-61440>( 0 或 4096 的倍数数值小,优先级高) 恢复到缺省值 Switch(config)# no spanning-tree priority 配置交换机端口的优先级(可选,设置端口转发/阻塞状态) Switch(config)# interface fastethernet mod-num/port-num Switch(config-if)#spanning-tree port-priority<0-240>(0 或 16 的倍数) Spanning Tree 的缺省配置:关闭STPSTP Priority 是32768STP port Priority 是128STP port cost 根据端口速率自动判断Hello Time 2秒Forward-delay Time 15秒Max-age Time 20秒可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置配置STP、RSTP查看生成树协议配置 显示生成树状态Switch#show spanning-tree 显示端口生成树协议的状态Switch#show spanning-tree interface fastethernet mod-num/port-num以太网链路聚合交换网络问题 交换网络中的问题对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说,100M甚至1000M的带宽无法满足用户应用需求瓶颈100M链路100M/1000M链路链路聚合定义:端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路IEEE802.3ad定义了以太网端口聚合的标准源MAC流量分配目的MAC流量分配流量平衡链路聚合的流量平衡:Aggregate port(AG)可以根据报文的源MAC地址、目的MAC地址或IP地址进行流量平衡,即把流量平均地分配到AG组成员链路中去链路聚合端口要求 链路聚合的注意事项组端口的速度必须一致组端口必须属于同一个VLAN组端口使用的传输介质相同组端口必须属于同一层次,并与AP也要在同一层次聚合端口适合10M、100M、1000M以太网锐捷交换机最多支持8个物理端口组成一个聚合端口组不同设备支持的最多聚合端口组不定(如S2126G支持6组)链路聚合配置实验链路聚合配置实验 实验内容进行网络规划,将要使用的交换机编号、端口号、计算机ip及子网掩码写在图上配置计算机ip将两交换机互连的接口配置成链路聚合接口按拓扑连接线缆,测试网络连通性在一台计算机上连续ping对端计算机,拔掉一根线缆,查看丢包情况实验拓扑(同生成树)AG AG链路聚合配置命令 创建/进入链路聚合接口 Switch(config)# interface aggregateport ag-number(例:Switch(config)# interface aggregateport 1) 配置AG接口模式为truck Switch(config-if)#switchport mode trunk 将交换机以太网接口加入一个AP,实现物理接口与虚拟接口的关联 Switch(config) # interface fastethernet mod-num/port-num Switch(config-if)#port-group ag-number链路聚合配置命令 对一组接口操作Switch(config)#interface rangefastethernet port-range(例: Switch(config)#interface rangefastethernet 0/1-8,0/15,0/20)Switch(config-if-range)# 注:每个接口范围段包括一定范围的接口每个接口范围段使用逗号(,)隔开查看端口聚合的配置 查看聚合端口的汇总信息Switch#show aggregateport summary 查看聚合端口的流量平衡方式Switch#show aggregateport load-balance
0 评论