下载文档原格式
交换机基础知识一、交换机定义:交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。
广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。
交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。
实际上,交换机有时被称为多端口网桥。
许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。
局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
为了进一步提高性能,每个端口还可以只连接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证.整个网络的传输性能在计算机网络系统中,交换概念的提出改进了共享工作模式。
而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B 主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。
二、交换机原理:工作在数据链路层,交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。
交换机的基础知识,网络世界的连接者在广阔的网络世界中,一种关键的设备连接各种设备、管理数据流动,为现代通信提供了高效、可靠的基础,这就是交换机。
本文将从基本概念、工作原理、主要功能、分类、未来演进等方面深入探讨交换机的基础知识。
希望能给你带来收获。
一、基本概念和背景:连接世界的纽带在网络的日常使用中,我们频繁听到“交换机”这个名词,但你是否真正理解它的含义?简单来说,交换机就是一个智能的数据分发中心,类似于城市中的交通枢纽,负责引导数据包在网络中正确、高效地流动。
随着互联网的蓬勃发展,早期网络设备如集线器已无法满足日益复杂的通信需求。
交换机作为它们的继任者,以其精巧的工作原理和智能的数据管理,成为了网络通信不可或缺的一部分。
二、工作原理:数据包的智慧派发交换机之所以能够实现高效的数据传输,归功于其独特的工作原理。
当我们在网络上发送数据包时,数据包会携带着目标设备的MAC地址。
交换机通过不断学习,建立了一个类似于地址簿的表格,记录着各个设备的MAC地址和它们所连接的端口。
当交换机接收到数据包时,它会查阅这个表格,准确地知道将数据包传递给哪个设备,避免了不必要的广播和冲突,从而提高了网络的传输效率和速度。
三、主要功能:强大的网络功能1. 数据转发和分发:交换机能够根据数据包中的目的MAC地址,将数据包从一个端口转发到另一个端口,实现设备之间的有针对性通信。
这种数据转发和分发功能确保数据能够准确到达目标设备,避免了广播和冲突。
2. MAC地址学习和建立:交换机会学习设备的MAC地址,并建立一个MAC地址表,记录每个MAC地址与其所连接的端口之间的关系。
通过这个表,交换机能够迅速判断应该将数据包转发到哪个端口,从而提高网络传输效率。
3. 广播和组播处理:当交换机收到一个广播或组播数据包时,它会将数据包转发到所有的端口,以确保所有设备都能接收到这些数据。
这在某些情况下是必要的,如ARP(地址解析协议)请求。
一、交换机的基本配置【预备知识】1.认识交换机的端口0/0/1:第1个0表示堆叠中的第1台交换机,如果是1,就表示第2台交换机;第2个0表示交换机上的第1个模块;最后的1表示当前模块上的第1个网络端口。
2.交换机的配置模式①setup模式Setup配置一般以菜单形式出现,可以做一些最基本的配置。
为了配置更复杂的网络环境,用户从setup配置模式退出,进入命令行方式进行配置。
②一般用户配置模式用户进入命令行界面,首先进入的就是一般用户配置模式,提示符为“switch>”,“>”为一般用户配置模式的提示符。
③特权用户配置模式在一般用户配置模式使用enable命令,可以进入特权用户配置模式“switch#”,如果配置了进入特权用户的口令,则要求输入特权用户口令。
④全局配置模式进入特权用户配置模式后,可以使用config命令,进入全局配置模式“switch(config)#”。
⑤接口配置模式在全局配置模式下,使用命令interface可以进入到相应的接口配置模式。
⑥VLAN配置模式在全局配置模式下,使用命令vlan<vlan-id>可以进入到相应的VLAN配置模式。
【注意事项】(1)命令行操作进行自动补齐或命令简写时,要求所简写的字母能够区别该命令。
如switch#conf可以代表config,但switch#co无法代表config,因为co开头的命令有两个copy 和config,设备无法区别。
(2)注意区别每个操作模式下可执行的命令种类。
交换机不可跨模式执行命令。
(3)show running-config查看的是当前生效的配置信息,该信息存储在RAM,当交换机掉电,重新启动时会重新生成新的配置信息。
交换机的基础知识1.1 交换机简介交换机是计算机网络中的关键设备,用于连接各种网络设备,实现数据的高效传输。
与集线器不同,交换机能够根据MAC地址学习和过滤数据,提高网络性能和安全性。
1.2 交换机的工作原理交换机在数据链路层工作,根据目标设备的MAC地址将数据包从源端口传送到目标端口。
通过建立MAC地址表,交换机能够学习设备的物理位置,实现更快速、精准的数据传输。
二、交换机的基本配置2.1 连接交换机在使用交换机之前,首先要通过网线将计算机或其他网络设备与交换机连接。
确保连接的网线正常,端口指示灯亮起,表示连接正常。
2.2 登录交换机要配置交换机,首先需要登录到其管理界面。
通常,我们可以通过Telnet或串口连接来进行登录。
确保登录时使用的用户名和密码是正确的,以确保获取管理员权限。
三、交换机的基本命令3.1 查看端口状态在交换机上,了解端口的状态是很重要的。
使用以下命令可以查看端口的工作状态和连接情况:bashCopy codeshow interfaces status这个命令会列出所有端口的详细信息,包括端口的速度、双工模式以及连接状态。
3.2 配置VLAN虚拟局域网(VLAN)是交换机中一个重要的概念,通过将不同的端口划分到不同的VLAN中,可以实现逻辑上的隔离。
以下是配置VLAN的简单命令:bashCopy codevlan databasevlan 10vlan 20exit这个命令序列会创建两个VLAN(ID为10和20)。
3.3 配置端口将端口划分到特定的VLAN中是常见的配置任务。
使用以下命令可以完成这个操作:bashCopy codeinterface fastEthernet 0/1switchport mode accessswitchport access vlan 10这个命令将交换机的端口FastEthernet 0/1配置为访问模式,并划分到VLAN 10中。
3.4 保存配置在完成配置后,务必将配置保存到交换机的非易失性存储中,以便在重新启动后配置依然生效:bashCopy codewrite memory这个命令将当前的运行配置保存到交换机的闪存中。
一、交换机基础1.1、常见的局域网故障1、环路问题:如果二层内部没有开启STP等防环路协议,则可能出现广播风暴等环路问题。
2、mac地址漂移:Port号与MAC地址映射出错;交换机的复制转发洪泛机制占用链路带宽。
3、ARP攻击:在局域网内形成arp 欺骗或者网关欺骗。
1.2、交换概念MAC地址表项(Vlan):使用一列Vlan表项来对MAC地址表进行逻辑层面的分层,使得广播域隔离。
(若收到不带Vlan标签的帧,则交换机便无法进行转发,只有带有Vlan标签的帧才能到达出端口。
802.1q(Vlan帧格式):在原有的以太帧基础上,源MAC地址后加上一个2Byte的Tag字段。
o Tag字段为2字节,32bits。
o TPID占前16bits,用于标识该帧是否带有Vlan标签,固定为0x8100。
o Priority占3bits,用于标识优先级,实现二层QoS。
o CFI占1bit,用于区分令牌环网与以太网。
o D占最后的12bits,用于区分vlan id,范围为0-4095,可用vlan 编号为1-4094。
vlan标签帧端口标签配置:打标签一定在入口,去除标签一定在出口Access口入口若不带标签,则打上vlan标签;若带标签,则只对相同标签的帧进行转发,出口去除标签。
Trunk口(二层中主要实现不同Vlan之间的透传)入口若带标签,则判断是否允许转发;若不带标签,则打上pvid,再判断是否允许转发,出口,若标签与pvid相同,则去除标签;若标签不同,则判断是否允许转发。
二、三层交换机1、三层Vlan虚拟接口•在int vlan后,将创建一个虚拟三层接口,并且生成该接口的MAC 地址•在三层vlan虚拟接口之间进行转发时,将通过查询路由表来修改为下一跳所对应的源、目的MAC地址以及Vlan标签。
•2、三层交换设备互联•转换为路由口(设备支持),如华为设备的undo portswitch。
•使用Trunk口互连(需相同Vlan),需要对端的设备也配成为Trunk 模式。
交换机工作在OSI 模型的第二层(数据链路层)作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。
划分网络段有效隔离广播,减少冲突。
交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中关于交换机的一点配置笔记(cisco)交换机的功能地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。
当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。
转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。
消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。
进入交换机时有如下三种选择键入M 进入菜单模式键入K进入命令行模式键入I进入IP配置模式我们要进入的是命令行。
其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。
在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。
在特权模式下输入configure terminal进入全局模式。
在特权模式下输入DISABLE回到特权模式下show version 查看系统硬件的配置,软件版本号等。
Show running-config 查看当前正在运行的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息show ip 查看交换机的IP地址设置交换机名:hostname[交换机名]如:hostname switch1设置交换机的IP地址:ip address [ip address ][netmask] 如ip address设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway设置密码enable password level [1-15] [passwork]1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
如:设置登录是的密码为123456 ,进入全局的密码是1234567enable password level 1 123456enable password level 15 1234567破解交换机密码:启动交换机时,长按MODE键。
Show interface 查看所有端口的配置信息Show interface e0/1 查看e0/1端口的配置信息。
设置端口全双工/半双工interface e0/1进入e0/1端口duplex [auto(自动),full(全双工),half(半双工)]设置端口是全双工/半双工生成树当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。
可以使用生成树来消除回路。
生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口,生成树的工作原理:三个规则一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥,改变交换机的优先级命令:spantree-template [1-4] priority [0-65535]1-4 表示模式板,0-65535 表示优先级。
二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。
改变COST值命令:先进入端口,spantree cost [1---65335]1--65535表示COST 值。
三:指定端口,根桥上的端口都是指定端口,非指定端口是处于被阻塞状态的,生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。
生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding)交换机帧的转发方法:有三种直连转发:一收到帧的目的地址就转发这个帧存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生改变帧的转发命令是:switching-mode查看当前帧的转发方式:show port system管理MAC地址表查看MAC地址表show mac-address-table设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]注:要到端口1只能从端口2进入。
配置端口安全性:port secure max-mac-count [1-132]1-132 表示可以学到几个MAC地址。
注:设置端口可以学到的MAC地址的数量。
Port secure 把端口安全性击活。
管理配置文件把配置文件上传到TFTP服务器上copy nvram 注:配置文件的后缀名是cfg的把配置文件从TFTP中下载copy nvramVLANVlan (virtual local area network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN ID,用VLAN ID 把用户划分为更小的工作组,限制VALN的用户二层互访,每个VLAN就是一个虚拟局域网。
VLAN的工作限制广播数据,限制洪泛,每个端口只能属于一个VLAN,为了使VLAN能名穿越多个交换机,需要由一条干道(trunk)将两个交换机连接起来,干道可以为多个VLAN传输数据。
VLAN可怜跨越多个交换机,干道可以承载多个VLANVLAN的划分基于端口划分VLAN:基于MAC地址划分VLAN基于网络层划分VLAN基于IP组播划分VLANVLAN链路层封装:ISL(inter switch link )CISCO专有。
还有协议封装协议。
ISL封装协议:CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。
ISL与客户端无关,ISL工作在“点对点”环境下,ISL帧标记方法是一种低廷迟的机制,它用在于单条物理路径上的多个VLAN间切换数据,ISL帧的封装结构:|DA|SA|帧类型/长度| 原始数据|新CRC|DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改,而是加了一个新的26 byte头和4byte的CRC校验尾。
封装协议:是虚拟桥接局域网标准,是指可以能过一条线览承载一个以上的子网数据流的能力,帧的封装结构:|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|采用的帧标准的以太网帧上添加4个字节,2个字节标记协议标志符(TPID)包含了0X8100的固定值,这个特殊的TPID值指明了该帧带有标记信息。
2个字节控制信息:3bit的用户优先级,1Bit的规范格式指示符(CFI),12Bit的VLAN标志符(VID)VTPVTP协议:VTP在整个网络上维持VLAN配置的一致性VTP优点:整个网络VLAN配置一致性,对VLAN的准确跟踪和监管,动态报告网络中增加的VLAN,当添加新VLAN时的即插即用的配置。
通过VTP每台交换机都将下面的内容通到其它交换机,管理域,配置,版本号,已知VLAN和它们的具体参数VTP工作模式:有三种模式,服务器,客户端,透明模式服务器模式(server):可以创建修改删除VLAN,把VLAN的配置存储于NVROM中,VLAN的配置会通过干道(Trunk)传送给其它交换机客户端模式(clinent):不能创建修改删除VLAN,不将配置存到NVROM中,客户模式是同步服务模式的。
透明模式(transparent):可以创建修改删除VLAN,但它的这些VLAN信息不会传播到其它交换机上,只在本机有效vtp修剪:使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。
VTP通告5分钟通告一次,通告的VTP信息有:VLANID(ISL),VLAN名字,OSAID值(FDDI)VLAN中最大的传输单元(MTU)大小,帧格式。
VLAN配置步助先定义VTP模式,VTP [server,clinent,transparent]然后定义VLAN的ID :VLAN [1—1001]再定义VLAN成员下面是多个交换机VLAN的配置switch1(交换机1的配置)(1)vtp server (定义VTP为服务模式)(2)vtp domain vtpname1(定义VTP名为VTPNAME1)注:要使客户模式可以学习到VTP信息必须定义VTP名(3)VLAN 2(定义VLAN ID)VLAN 3(4)在快速以太网口起干道(Trunk)interface f 0/26trunk on(5) 定义VLAN成员interfac e0/1vlan-membership static 2 (定义E0/1是VLAN2的成员,STATIC是静态就是其于端口划分) switch2(交换机2的配置)(1)vtp client (定义为客户模式)(2)在快速以太网口起干道(Trunk)这样才能从服务器学到VLAN信息interface f 0/26trunk on(3)学到VLAN后定义VLAN成员interface e0/2vlan-membership static 2可以用show vtp 命令来查看VTP的模式和信息,show vlan (命令用来查看VLAN的个数和VLAN成员)一、交换机基本配置1、使用交换机的命令行管理界面①切换交换机的模式:用户模式、特权模式、全局配置模式、端口模式②命令帮助:?③命令简写:可识别该命令的前几个字母④命令自动补齐:按TAB键,在可识别的情况下自动补齐⑤命令的快捷键:ctrl+z返回到特权模式,ctrl+c终止当前操作2、交换机的全局配置①进入全局配置模式switch#configure terminalswitch(config)#②配置交换机的设备名称switch(config)#hostname s123s123(config)#③配置交换机的每日提示信息s123(config)#banner motd & !&为终止符,有效字符为22个字节3、交换机端口的基本配置①进入端口配置模式switch#configure terminalswitch(config)#interface fastethernet 0/3switch(config-if)#②配置端口速率(100、10、auto)switch(config-if)#speed 10③配置双工模式(full、half、auto)switch(config-if)#duplex half④开启端口switch(config-if)#no shutdown⑤查看端口配置信息switch#show interface fastethernet 0/3AdminStatus:up 交换机端口开启OperStatus:up 交换机端口连接设备正常AdminDuplex:half 双工模式AdminSpeed:10 端口速度4、查看交换机的系统和配置信息①进入特权模式switch>enableswitch#②查看交换机的版本信息switch#show version③查看交换机的MAC地址表switch#show mac-address-table④查看交换机当前生效的配置信息switch#show running-config二、虚拟局域网VLAN--交换机端口隔离1、配置前测试连通性①给每台PC配置IP地址等信息②用ping命令测试可以连通2、创建VLAN①进入交换机全局配置模式switch#configure terminalswitch(config)#②建立VLANswitch(config)#vlan 10switch(config-vlan)#name test10switch(config-vlan)#exitswitch(config)#vlan 20switch(config-vlan)#name test20switch(config-vlan)#exit③查看已配置的VLAN信息3、将接口分配到VLAN①进入端口配置模式switch#configure terminalswitch(config)#interface fastethernet 0/1switch(config-if)#②端口加入VLANswitch(config-if)#switchport access vlan 10switch(config-if)#exitswitch(config)#interface fastethernet 0/3switch(config-if)#switchport access vlan 20switch(config-if)#exit4、配置后测试连通性加入不同vlan的端口所连接的PC间逻辑上不再连通三、跨交换机实现VLANSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 10Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode trunk四、交换机的冗余链接--不能形成环路链路聚合Switch(config)#interface aggregateport 1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface range fastethernet 0/1-2Switch(config-if-range)#port-group 1生成树步骤1:交换机A上的配置Switch(config)#hostname SASA(config)#VLAN 10SA(config-if)#name salesSA(config-if)#exitSA(config)#interface fastethernet 0/3SA(config-if)#switchport access vlan 10SA(config-if)#exitSA(config)#interface range fastethernet 0/1 - 2SA(config-if-range)#switchport mode trunk步骤2: 交换机B上的配置Switch(config)#hostname SBSB(config)#VLAN 10SB(config-if)#name salesSB(config-if)#exitSB(config)#interface fastethernet 0/3SB(config-if)#switchport access vlan 10SB(config-if)#exitSB(config)#interface range fastethernet 0/1 - 2SB(config-if-range)#switchport mode trunk步骤3: 配置快速生成树协议SA(config)#spanning-tree !开启生成树协议SA(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTPSB(config)#spanning-tree !开启生成树协议SB(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTP步骤4: 设置交换机的优先级,指定交换机A为根交换机SA(config)#spanning-tree priority 4096五、利用三层交换机实现不同VLAN间的通信步骤1: 在交换机A(三层交换机)上创建VLAN 10,并将0/1端口划分到VLAN 10中在交换机A(三层交换机)上创建VLAN 20,并将0/2端口划分到VLAN 20中步骤2: 把交换机A与交换机B相连端口(设为0/24端口)定义为tag vlan模式步骤3: 在交换机B上创建VLAN 10,并将0/1端口划分到VLAN 10中步骤4: 把交换机B与交换机A相连端口(设为0/24端口)定义为tag vlan模式步骤5: 设置三层交换机VLAN间通信。
