《局域网交换及交换机的配置方法.ppt》由会员分享,可在线阅读,更多相关《局域网交换及交换机的配置方法.ppt(80页珍藏版)》请在第壹文秘上搜索。
1、1第二章第二章 局域网交换及交换机的配置方法局域网交换及交换机的配置方法一、交换机的工作原理二、交换机的交换方式三、Star1926F+交换机的配置方法四、虚拟网络技术五、cisco2950T交换机的配置方法六、三层交换技术七、生成树协议2一、交换机的工作原理1 1、交换机的内部结构、交换机的内部结构 交换机是一个多端口的网桥,每个端口都有桥接功能,它能够在任意一对端口间转发帧。其内部是依靠专用集成电路(Application Specific IC,ASIC)连接起来的,ASIC 可以把任意端口的网段与别的端口的网段在数据链路层上相联。 交换机允许多组端口同时交换帧,相当于多个网桥同时工作,
2、可以实现帧转发的并行操作。 例:网桥和交换机的端口速率都是 10 MbpS,网桥有两个端口,网桥的容量仅 10 MbpS,交换机有n个端口,可以同时有n/2对端口同时转发帧,交换机的容量可以到达 5n MbPs。 3交换机的工作原理及内部构造4 交换机内部有一个“端口MAC地址映射表” ,表中存放着每个端口所连接的计算机网卡的MAC地址。当交换机从某个端口接收到一个MAC帧时,从MAC帧中读取目的MAC地址,并在交换机内的“端口MAC地址映射表”中进行检索。当检索到一个匹配的表项时,就将这个MAC帧发送到所匹配表项指定的端口中。这一点与集线器不同,集线器会将收到的数据发向集线器的所有端口。所以
3、,连接到交换机上的计算机,不会因为某两台计算机传送数据而影响其他计算机之间的通信,多个端口上连接的计算机可以同时交换信息 2、端口、端口MAC地址映射表地址映射表 5举例举例 当节点A需要向节点D发送信息时,节点A首先将目的MAC地址指向节点D的帧发往交换机端口 l。交换机接收该帧,并在检测到其目的MAC地址后,在交换机的“端口MAC地址映射表”中查找节点D所连接的端口号。一旦查到节点D所连接的端口号5,交换机将在端口1与端口5之间建立连接,将信息转发到端口5。 与此同时,节点E需要向节点B发送信息。于是,交换机的端口6与端口4也建立一条连接,并将端口6接收到的信息转发至端口4。 这样,交换机
4、在端口1至端口5和端口6至端口4之间建立了两条并发的连接。节点A和节点E可以同时发送信息,节点D和接入交换机端口4的以太网可以同时接收信息。根据需要,交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接,对通过交换机的数据信息进行转发和交换。 63、地址学习、地址学习 交换机中的地址映射表是怎样建立和维护的呢?一是交换机如何知道哪台计算机连接到哪个端口;二是当计算机在交换机的端口之间移动时,交换机如何维护地址映射表。 以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果不存在
5、,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息,交换机就能捕获到它的MAC地址与其所在端口的对应关系。 提示:提示:在计算机上发出PING命令交换机就能捕获到它。74 4、通信过滤、通信过滤 交换机建立起端口MAC地址映射表之后,它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何处的决定。 8假设站点A需要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并通过地址映射表决定将该数据转发到哪个端口。在
6、图44所示的地址映射表中,站点F与端口4相连。于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。 假设站点A需要向站点C发送数据,交换机同样在端口1接收该数据。通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。遇到这种情况,交换机不再转发,简单地将数据抛弃,数据信息被限制在本地流动。 所以,以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动,达到了交换机通信过滤的目的。 9二、交换机的交换方式以太网交换机的交换方式分为静态方式和动态方式: 静态方式的特点是端口间的通道由人工事先配置,两个端口间的连接类似于硬件连接,端口按固定的连接方式交换帧
7、。动态方式是基于网桥的工作原理,形成两个端口间交换帧的通道,通道的形成是基于MAC地址的操作,根据帧的目的地址去查找交换机中自动生成的端口/MAC地址表,判定把这个帧从哪个端口转发出去,在这个连接上传送一个帧,然后自动断开这个通道,连接过程与帧的转发是同时进行的,每转发一个帧,建立一个连接。 10动态交换方式又分为:存储转发(Store Forward)、直通和帧碎片丢弃 。 (1)、存储转发的工作原理是交换机从某个端口进入缓冲区的帧中提取目的地址,查找端口/MAC地址表,获得输出端口号,把帧从输出端口转发出去。交换机要存储、检测、丢弃坏帧、查表、转发帧,在交换机的延迟时间比较长,但可靠性比较
8、高。 11 (2)、直通方式的工作原理是利用帧中目的字段在前面的格式,不用先对整个帧接收缓存,输入端口接收到帧的目的地址字段的6个字节后,立即查找端口/MAC地址表,获得输出端口号后,就把整个帧导向输出端口,避免了存储转发方式中的串并转换、存储、处理、并串转发要耗费的延迟时间。直通方式延时小,但不对帧进行差错处理,有可能把有差错的帧或因冲突而产生的碎片转发出去,这些差错只能由目的站处理,要求发送站重发。 12 (3)、帧碎片丢弃的工作原理是依据最短帧长要求,以太网中因冲突产生的帧碎片小于64字节,相当于512比特,输入端口上收到的小于512比特的帧,交换机将该帧丢弃,接收到512比特时,就可以
9、根据目的字段的6字节值去查表确定输出端口,把帧导向输出端口,完成端口间帧的交换。帧碎片丢弃是前两种方式的优化折中,在源站和交换机输入端口之间的链路上不进行差错处理,差错处理放到目的站进行,但避免了碎片的传输。 13三、Star-1926F+交换机的配置方法1、交换机配置的主要内容2、配置交换机时的管理用户3、配置交换机的方式1、交换机配置的主要内容端口配置:工作方式、流量控制、端口安全、 端口带宽、广播风暴控制等VLAN配置:Port VLAN、Tag VLAN等配置环境设置:工作模式、语言选择、 管理用户设置等142、三种管理用户的访问权限Supervisor:具有完全权限Admin:除无以
10、下权限外与Supervisor相同* 恢复为出厂参数* TFTP文件上/下装* 安全管理Monitor:具有Admin可访问对象的读权限3、四种配置方式带外方式Telnet方式Web方式SNMP客户端管理软件 方式15带外配置方式 将计算机的串口(com1或com2)连接到交换机的串口(console口),通过串口通讯程序(如Windows的超级终端)登录。带外串口通讯的参数为: 波特率 9600bps 数据位 8位 停止位 1位 校 验 无校验 用户输入用户名,按回车键 用户输入密码,按回车键 1617Telnet配置方式a、用直通线连接交换机与计算机b、开始运行,输入:telnet 交换机
11、IP地址 再输入用户名和密码(前提:要用带外方式先设置交换机的IP地址)18Web配置方式a、用直通线连接交换机与计算机b、打开IE浏览器,输入交换机IP地址 再输入用户名和密码(前提:要用带外方式先设置交换机的IP地址)19SNMP客户端管理软件配置方式a、用直通线连接交换机与计算机b、在计算机上安装S-Manager 2.01软件并运行 20四、虚拟网络技术1、什么是什么是VLAN 2、组建、组建VLAN的条件的条件 3、使用、使用VLAN的优点的优点 4、划分、划分VLAN的基本策略的基本策略 5、Star交换机上交换机上VLAN的配置方法的配置方法211、什么是、什么是VLAN VLA
12、N(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。 22在单一交换机上配置VLAN23VLAN跨越多台交换机24VLAN跨越多台交换机25通过三层交换机或路由器使不同VLAN互联262、组建组建VLAN的条件的条件 VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要
13、路由的支持,这时就需要增加路由设备要实现路由功能,既可采用路由器,也可采用三层交换机来完成。 273、使用使用VLAN的优点的优点 (1)、控制广播风暴)、控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。(2)、提高网络整体安全性)、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 28(3)、使网络管理简单、直观)、使网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网
14、络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 294、划分划分VLAN的基本策略的基本策略 (1)、基于端口的)、基于端口的VLAN划分划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法
15、只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。 (2)、基于)、基于MAC地址的地址的VLAN划分划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。 30(3)、基于路由的)、基于路由的VLAN划分划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。 315、Star交换机上交换机上VLAN的配置方法的配置
16、方法(1)、Port VLAN Port VLAN是基于端口的VLAN,处于同一VLAN端口之间才能相互通信,可有效的屏蔽广播风暴,并提高网络安全性。配置原则: 一个端口不能同时属于多个VLAN 一个VLAN中不能只有一个端口 一个VLAN不能完全被另一个VLAN所包含 Port VLAN不能跨交换机设置 能设置的VLAN数不超过端口总数32(2)、Tag VLAN 基于802.1Q的Tag VLAN用VID来划分不同的VLAN,当数据帧通过交换机的时候,交换机根据帧中tag头(Tag header)的VID信息来识别它们所在的VLAN(但是若帧中无tag头,则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN),这使得所有属于该VLAN的数据帧 都限制在该逻辑VLAN中传播 33 IEEE802.1Q标准定义了一种新的帧格式,它在标准的以太网帧的源地址后面加入了一个 tag头,如图所示 :34在配置VLAN时,有四项配置需要考虑: A:VLAN ID:设置VLAN的标识符,用于标识某个VLAN。 B:VLAN广播域广播域: 用于界定该VLAN的帧的转发范围,不在VLAN广播域内