1 / 41

交换机配置基础

交换机配置基础. 路由与交换技术. 1. 2. 3. 4. 交换机硬件. 交换机配置基础. 交换机端口配置. 交换机的工作机制. 主要内容. 1. 2. 3. 交换机硬件. 交换的面板. 交换机的组成. 交换机的启动过程. 交换机硬件. Title in here. Title in here. RJ45 端口. 交流电源开关. 模块化插 槽. Title in here. Console 端口. 交换机的面板.

libby-goff
Download Presentation

交换机配置基础

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 交换机配置基础 路由与交换技术

  2. 1 2 3 4 交换机硬件 交换机配置基础 交换机端口配置 交换机的工作机制 主要内容

  3. 1 2 3 交换机硬件 交换的面板 交换机的组成 交换机的启动过程

  4. 交换机硬件 Title in here Title in here RJ45端口 交流电源开关 模块化插 槽 Title in here Console端口 交换机的面板 1、这里以锐捷RG-S3760-24交换机为例,其前面板,包括Console 端口、24个10Base-T/100Base-TX RJ45 端口、模块化插槽、LED 指示灯。 2、锐捷RG-S3760-24交换机的后面板有风扇、交流电源开关等,有些交换机后面板有模块化插槽。 LED指示灯 风扇

  5. 交换机硬件 交换机的组成 ★交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。 ★软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。 ★交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet)和控制台端口(Console口)。存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。

  6. 交换机硬件 交换机的加电启动过程 交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检 在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行。如果没有配置文件,会询问是否进行配置,若键入“yes”进行配置。 引导运行 FLASH中的 IOS,如果没 有,要求经 过TFTP传送

  7. 1 2 3 交换机配置基础 进入交换机配置环境 交换机的命令模式 交换机的基本配置实验

  8. 交换机配置基础 进入交换机配置环境 要对交换进行配置,首先应登录连接到交换机,通常有远程终端登录配置、CONSOLE本地登录配置、TELNET登录配置,利用TFTP服务器进行配置和备份等。

  9. 交换机配置基础 特权EXEC模式 用户EXEC模式 Vlan数据库配置模式 全局配置模式 交换机的命令模式 接口配置模式 Line配置模式

  10. 交换机的命令模式相互转化 2.特权EXEC模式 命令状态行为:Switch # 在用户模式下执行enable 1.用户EXEC模式 命令状态行是:Switch> 3.全局配置模式 命令状态行为: Switch (config)# 在特权模式下执行config命令 Switch #config terminal Switch (config)# 4.接口配置模式 命令行提示符为:Switch (config-if)#(在全局模式下执行interface) 5.Vlan配置模式 命令行提示符为:Switch (config-vlan)# 在全局模式下执行vlan vlan_id命令

  11. 模式转换图

  12. 1 2 交换机的端口配置 交换机的端口类型 交换机的端口配置

  13. 交换机端口类型 ① 二层接口(L2 interface),对二层交换机,如RG-S2126G 交换机的接口类型 ② 三层接口(L3 interface),如对三层交换机,如RG-S3760-24

  14. ① 交换口(Switch Port) 二层接口 ② Trunk口 ③ 二层聚合口(L2Aggregate Port)

  15. ① 交换机虚拟接口SVI 三层接口 ② 路由接口(Routed port) ③ 三层聚合口(L3 Aggregate Port)

  16. 交换机的端口类型 Switch Port,又分为Access Port和Trunk Port两种接口,它只有二层交换功能,用于管理物理接口和与之相关的第二层协议,并不处理路由和桥接。用命令switchport mode access 或switchport mode Trunk 来定义。 Switch# configure terminal Switch(config)# interface FastEthernet 0/2 Switch(config-if)# switchport mode access /* 配置Access Port */ Switch(config-if)# switchport access vlan 10 /* 配置Access port 属于VLAN 10 交换口

  17. 交换机端口类型 Trunk口 ●一个Trunk 是连接将一个或多个以太网交换接口和其他的网络设备(如路由器或交换机)的点对点链路,一个Trunk 可以在一条链路上传输多个VLAN 的流量。 ●思科的交换机有两种封装,为IEEE802.1Q(dot1q)和CISCO私有的ISL封装。因此要特别指定是哪种封装,用switchport trunk enc dot1q或isl。 ●每个Trunk port都属于一个native VLAN。所谓native VLAN,就是指在这个接口上收发的未标记(UNTAG)报文,都被认为是属于这个native VLAN的。

  18. 交换机端口类型 Trunk口 ●配置Trunk口的步骤如下: Switch# configure terminal Switch(config)# interface FastEthernet 0/24 Switch(config-if)# switchport mode trunk /*定义该接口的类型为二层Trunk口*/ Switch(config-if)# switchport trunk native vlan 10 /* 为这个口指定一个native VLAN */ Switch(config-if)# switchport trunk allowed vlan { all | [add| remove |except]} vlan-list 配置这个Trunk口的许可VLAN列表。

  19. 交换机端口类型 把多个物理链接捆绑在一起形成一个简单的逻辑链接,这个逻辑链接称为一个aggregate port。对锐捷S2126G,S2150G交换机最大支持6个AP,每个AP最多能包含8个端口。 二层聚合口(L2 Aggregate Port ) Aggregate port 可以为access port 或trunk port,但Aggregate port 各成员端口必须属于同一类型。可通过interface aggregateport 命令来创建Aggregate port

  20. 配置二层access 聚合口的步骤如下: Switch# configure terminal Switch(config)# interface range fastethernet 0/1-5 /* 取二层的以太网接口0/1 到0/5 */ Switch(config-if-range)# port-group 5 /*将0/1 到0/5 access接口加入二层聚合口aggregate port 5 中(如果此二层聚合口不存在,则创建它) */ 二层access口聚合成一个逻辑口,需两台交换机的对应口及成员口都属于同一个VLAN(子网),才有意义。这种交换机的级联,目的是增加端口数量(扩容),通过聚合,增加带宽,提供冗余。

  21. 配置二层trunk 聚合口的步骤如下: Switch# configure terminal Switch(config)# interface range fastethernet 0/1-5 /* 取二层的以太网接口0/1 到0/5 */ Switch(config-if)# switchport mode trunk /*定义该接口的类型为二层Trunk口*/ Switch(config-if-range)# port-group 5 /*将0/1 到0/5 access接口加入二层聚合口aggregate port 5 中(如果此二层聚合口不存在,则创建它) */

  22. 交换机的端口类型 SVI是和某个VLAN关联的IP接口。每个SVI只能和一个VLAN关联,可分为以下两种类型: (1)SVI可作为二层交换机的管理接口,通过该管理接口,配置其IP地址,管理员可通过此管理接口来管理配置二层交换机。二层交换机中只能有一个SVI管理接口,可定义在Native Vlan 1 上,也可定义在其他已划分的VLAN 上 交换机虚拟接口SVI

  23. (2)SVI可作为三层交换机一个网关接口,用于三层交换机中跨VLAN之间的路由。(2)SVI可作为三层交换机一个网关接口,用于三层交换机中跨VLAN之间的路由。 ◆配置SVI的步骤: Switch(config) int vlan 10 /*创建虚拟接口vlan 10*/ Switch(config-if)#ip address 192.168.10.254 255.255.255.0 /*配置虚拟接口vlan 10的地址为192.168.10.254 */ 交换机虚拟接口SVI

  24. 交换机的端口类型 路由接口 在三层交换机上,可以使用单个物理端口作为三层交换的网关接口,这个接口称为Routed port。通过no switchport命令将一个三层交换机上的2层接口switch port转变为Routed port,然后给Routed port分配IP地址来建立路由。 配置f0/24为路由口的步骤: Switch# configure terminal Switch(config)# interface FastEthernet 0/24 Switch(config-if)# no switchport Switch(config-if)# ip address 192.168.20.254 255.255.255.0

  25. 交换机端口类型 L3 Aggregate port使用一个Aggregate port作为三层交换的网关接口。L3 Aggregate port不具备2层交换的功能。可通过no switchport将一个无成员2层接口L2 Aggregate port转变为L3 Aggregate port,接着将多个路由接口routed port加入此L3 Aggregate port,然后给L3 Aggregate port分配IP地址来建立路由。锐捷S3550-12G,S3550-24G12AP8系列交换机最大支持12个,每个最多能包含8个端口。 三层聚合口

  26. 交换机的端口配置实验 网络拓扑图 实验目的 (1)熟悉各种接口配置方法 (2)了解各种接口的作用

  27. 交换机的端口配置实验 【实验配置】 (1)配置接口基本信息 Switch# config terminal Switch(config)# interface FastEthernet0/2 Switch(config-if)# description Port_A /*配置接口的描述*/ Switch(config-if)# shutdown /*关闭此接口*/ Switch(config-if)# no shutdown /*启动此接口*/ Switch(config-if)# switchport port-security Switch(config-if)# speed {10 | 100 | 1000 | auto } /*配置接口的速度*/ Switch(config-if)# duplex {auto | full | half} /*配置双工否*/ Switch(config-if)# flowcontrol {auto | on | off} /*配置接口的流控模式*/ Switch(config-if)# end Switch#

  28. 交换机的端口配置实验 (2)配置2 层接口 Switch# configure terminal Switch(config)# interface FastEthernet0/2 Switch(config-if)# switchport mode access /* 配置Switch Port */ Switch(config-if)# switchport access vlan 10 /* 配置access port 所属的VLAN */ Switch(config-if)# end Switch# (3)配置trunk口 Switch# configure terminal Switch(config)# interface FastEthernet0/24 Switch(config-if)# switchport mode trunk /*定义该接口的类型为二层Trunk口*/ Switch(config-if)# switchport trunk native vlan 10 /* 为这个口指定一个native VLAN */

  29. 交换机的端口配置实验 (4)配置L2 aggregate port 将二层的以太网接口0/1 和0/5 配置成2 层aggregate port 5 成员 Switch# configure terminal Switch(config)# interface range fastethernet 0/1-5 Switch(config-if-range)# port-group 5 /*将接口加入aggregate port 5(如果不存在,则同时创建它) */ Switch(config-if-range)# exit Switch(config)# interface fastethernet 0/3 Switch(config-if)# no port-group /*删除aggregate port 5 成员接口fastethernet 0/3 */ Switch(config-if)# end

  30. 交换机的端口配置实验 (5)配置L3 aggregate port Switch# configure termininal Switch(config)# interface range fastethernet 0/20-23 Switch(config-if-range)# no switchport /*将该接口设置为三层模式*/ Switch(config-if-range)# port-group 2 /*将接口加入aggregate port 2(如果不存在,则同时创建它) */ Switch(config-if-range)# exit Switch(config)# interface aggregate-port 2 /*进入接口配置模式,如果这个aggregate port不存在则创建它*/ Switch(config-if)# no switchport 将该接口设置为三层模式。 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 /*给接口配置地址和子网掩码*/ Switch(config-if)# no shutdown Switch(config-if)# end 回到特权模式。

  31. 交换机的端口配置实验 (6)配置SVI 通过interface vlan vlan-id 创建一个SVI 或修改一个已经存在的SVI Switch# configure terminal Switch(config)# interface vlan 100 Switch(config-if)# ip address 192.168.1.1 255.255.255.0 Switch(config-if)# end Switch#

  32. 交换机的工作机制 交换机的工作机制按左图的示例进行说明。假设网上有1台交换机和5台主机,各主机的主机名、MAC地址以及与交换机连接的端口号如图中所标注。 交换机在数据通信中完成两个基本的操作: (1)构造和维护MAC地址表; (2)交换数据帧:打开源端口与目标端口之间的数据通道,把数据帧转发到目标端口上。 A B

  33. 交换机的工作机制 (1)交换机在重新启动或手工清除MAC地址表后,MAC地址表没有任何MAC地址的记录,如下图所示 : 构造和维护交换地址表

  34. 交换机的工作机制 (2)假设主机A向C发送数据帧,因为现在MAC地址表为空,将此源MAC地址0260.8c01.1111和源端口E0记录到MAC地址表中,同时向其他所有的端口发送此数据帧(称为泛洪),如果某一主机在接收到此数据帧后,将提取目标MAC地址,并与自己网卡的MAC地址进行比较,如果相等,则接收此数据帧;否则丢弃此数据帧。 构造和维护交换地址表

  35. 交换机的工作机制 (3)如果主机C向主机A发送一个回帧(如使用PING命令时),则C的端口E2和MAC地址0260.8c01.2222放在MAC地址表中。当主机A、B、C、D都已经向其他主机发送过数据帧后,则MAC地址表将会有4条记录。如下图所示: 构造和维护交换地址表

  36. 交换机的工作机制 (4)下一次,当主机A再向主机C发送数据帧,交换机会提取数据帧的目的MAC地址,通过查找MAC地址表,发现有一条记录的MAC地址与目的MAC地址相等,而且知道此目的MAC所对应的端口为E2,交换机就打开E0与E2端口之间的通道,将数据帧从E0直接转发到E2端口 ,如下图所示: 构造和维护交换地址表

  37. 交换机的工作机制 在主机A上分别发PING命令到C、B、D,再在交换机上用show mac-address-table命令查看MAC地址表。 构造和维护交换地址表 S# show mac-address-table Mac Address Table --- ------------------- ---------------- -------- Vlan Mac Address Type Ports --- ------------------- ---------------- -------- 1 0260.8c01.1111 DYNAMIC E0 1 0260.8c01.2222 DYNAMIC E2 1 0260.8c01.3333 DYNAMIC E1 1 0260.8c01.4444 DYNAMIC E3

  38. 交换机的工作机制 2007 2008 2009 2010 (1)如果数据帧的目的MAC地址是广播地址或者组播地址,则向交换机所有端口(除源端口)转发(称泛洪); 交换数据帧的原则 (2)如果数据帧的目的MAC地址是单播地址,但这个MAC地址并不在交换机的地址表中,则向所有端口(除源端口)转发(称泛洪);

  39. 交换机的工作机制 2007 2008 2009 2010 (3)如果数据帧的目的MAC地址在交换机的地址表中,则打开源端口与目标端口之间的数据通道,把数据帧转发到目标端口上; 交换数据帧的原则 (4)如果数据帧的目的MAC地址与数据帧的源MAC地址来自同一个端口,则丢弃此数据帧,不发生交换。

  40. 交换机的工作方式 1 2 3 3、碎片隔离式(Fragment Free) 2、存储转发方式(Store-and-Forward) 1、直通交换方式(Cut-through)

  41. Thank You !

More Related