第3章交换机的基本配置和调试.ppt
第3章交换机的基本配置和调试交换机的基本配置和调试 3.1 3.1 交换机的分类交换机的分类3.1.1 3.1.1 广义划分广义划分1 1 广域网交换机广域网交换机广域网交换机主要是应用于电信城域网互联、互联网接入等领域的广域网中,提供通信用的基础平台,2.2.局域网交换机局域网交换机这种交换机就是我们常见的交换机了,也是我们学习的重点。局域网交换机应用于局域网络,用于连接终端设备,如服务器、工作站、集线器、路由器、网络打印机等网络设备,提供高速独立通信通道。其实在局域网交换机中又可以划分为多种不同类型的交换机。下面继续介绍局域网交换机的主要分类标准 3.1.2 3.1.2 根据传输介质和传输速度划根据传输介质和传输速度划分分1.1.以太网交换机以太网交换机2.2.快速以太网交换机快速以太网交换机3.3.千兆以太网交换机千兆以太网交换机4.104.10千兆以太网交换机千兆以太网交换机5.ATM5.ATM交换机交换机6.FDDI6.FDDI交换机交换机3.1.3 3.1.3 根据应用层次划分根据应用层次划分1.1.企业级交换机企业级交换机2.2.校园网交换机校园网交换机3.3.部门级交换机部门级交换机4.4.工作组交换机工作组交换机5.5.桌面型交换机桌面型交换机3.1.4 3.1.4 根据交换机的结构划分根据交换机的结构划分1.1.固定端口交换机固定端口交换机2.2.模块化交换机模块化交换机3.1.5 3.1.5 根据交换机工作的协议层划根据交换机工作的协议层划分分1.1.第二层交换机第二层交换机2.2.第三层交换机第三层交换机3.3.第四层交换机第四层交换机3.1.6 3.1.6 根据是否支持网管功能分根据是否支持网管功能分3.2 3.2 交换机技术交换机技术LanSwitch(局域网交换机)是二层交换设备,它可以理解二层网络协议地址MAC地址。二层交换机在操作过程中不断的收集资料去建立它本身的地址表,这个表相当简单,主要标明某个MAC地址是在哪个端口上被发现的,所以当交换机接收到一个数据封包时,它会检查该封包的目的MAC地址,核对一下自己的地址表以决定从哪个端口送出去。而不是象HUB那样,任何一个发方数据都会出现在HUB的所有端口上(不管是否为你所需)。这样,LanSwitch(局域网交换机)在提高效率的同时,也提高了系统的安全性。3.2.1 3.2.1 交换机原理交换机原理1.交换机根据收到数据帧中的源MAC地址建立该地址同交换机端口的映射,并将其写入MAC地址表中。2.交换机将数据帧中的目的MAC地址同已建立的MAC地址表进行比较,以决定由哪个端口进行转发。3.如数据帧中的目的MAC地址不在MAC地址表中,则向所有端口转发。这一过程称为泛洪(flood)。4.广播帧和组播帧向所有的端口转发。3.2.2 3.2.2 交换机的三个主要功能交换机的三个主要功能学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。3.2.3 3.2.3 交换机的工作特性交换机的工作特性1.交换机的每一个端口所连接的网段都是一个独立的冲突域。2.交换机所连接的设备仍然在同一个广播域内,也就是说,交换机不隔绝广播(惟一的例外是在配有VLAN的环境中)。3.交换机依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备(此处所述交换机仅指传统的二层交换设备)3.2.4 3.2.4 交换机的交换方式交换机的交换方式目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。3.2.5 3.2.5 主流堆栈交换技术主流堆栈交换技术1.1.级连扩展级连扩展2.2.堆叠技术堆叠技术3.2.6 3.2.6 交换机的虚拟局域网技术交换机的虚拟局域网技术1.1.主流的虚拟局域网技术主流的虚拟局域网技术2.VLAN 2.VLAN 3.2.7 3.2.7 其他交换技术其他交换技术1.1.第三层交换技术第三层交换技术 2.2.第四层交换第四层交换3.3 3.3 交换机的配置交换机的配置3.3.2 3.3.2 配置一组端口配置一组端口命令目的Step1configureterminal进入配置状态Step2interfacerangeport-range进入组配置状态Step3可以使用平时的端口配置命令进行配置Step4end退回Step5showinterfacesinterface-id验证配置Step6copyrunning-configstartup-config 保存当使用当使用interface rangeinterface range命令时有如下的规则命令时有如下的规则:有效的组范围有效的组范围:vlanvlan从从1 1 到到4094 4094 fastethernetfastethernet 槽位槽位/first port-last port,/first port-last port,槽位为槽位为0 0gigabitethernetgigabitethernet槽位槽位/first port-last port,/first port-last port,槽位为槽位为0 0port-channel port-channel-number-port-channel-number,port-channelport-channel port-channel-number-port-channel-number,port-channel号从号从1 1到到6464端口号之间需要加入空格,如:端口号之间需要加入空格,如:interface range interface range fastethernetfastethernet 0/15 0/15 是有效的,而是有效的,而interface interface range range fastethernetfastethernet 0/1-5 0/1-5 是无效的是无效的.interface range interface range 命令只能配置已经存在的命令只能配置已经存在的interface interface vlanvlan所有在同一组的端口必须是相同类别的。所有在同一组的端口必须是相同类别的。见以下例子见以下例子:Switch#Switch#configure terminal configure terminalSwitch(Switch(configconfig)#interface range fastethernet0/1-5)#interface range fastethernet0/1-5 Switch(Switch(configconfig-if-range)#no shutdown-if-range)#no shutdown Switch(Switch(configconfig-if-range)#-if-range)#*Agu*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/1,changed state to up 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/1,changed state to up*Agu*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/2,changed state to up 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/2,changed state to up*Agu*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/3,changed state to up 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/3,changed state to up*Agu*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/4,changed state to up 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/4,changed state to up*Agu*Agu 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/5,changed state to up 9 08:50:00:%LINK-3-UPDOWN:Interface FastEthernet0/5,changed state to up*Agu*Agu 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/05,FastEthernet0/05,changed state to upchanged state to up*Agu*Agu 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/3,changed FastEthernet0/3,changed state to upstate to up*Agu*Agu 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface 9 08:50:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/4,changed FastEthernet0/4,changed state to upstate to up 以下的例子显示使用句号来配置不同类型端口的组以下的例子显示使用句号来配置不同类型端口的组:Switch#Switch#configure terminal configure terminalSwitch(Switch(configconfig)#interface range fastethernet0/1-3,gigabitethernet0/1-2)#interface range fastethernet0/1-3,gigabitethernet0/1-2 Switch(Switch(configconfig-if-range)#no shutdown-if-range)#no shutdown Switch(Switch(configconfig-if-range)#-if-range)#*Agu*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/1,changed state to up 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/1,changed state to up*Agu*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/2,changed state to up 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/2,changed state to up*Agu*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/3,changed state to up 9 08:52:02:%LINK-3-UPDOWN:Interface FastEthernet0/3,changed state to up*Agu*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface GigabitEthernet0/1,changed state to up 9 08:52:02:%LINK-3-UPDOWN:Interface GigabitEthernet0/1,changed state to up*Agu*Agu 9 08:52:02:%LINK-3-UPDOWN:Interface GigabitEthernet0/2,changed state to up 9 08:52:02:%LINK-3-UPDOWN:Interface GigabitEthernet0/2,changed state to up*Agu*Agu 9 08:52:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface 9 08:52:02:%LINEPROTO-5-UPDOWN:Line protocol on Interface GigabitEthernet0/1,GigabitEthernet0/1,changed state to upchanged state to up*Agu*Agu 9 08:53:14:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/2,9 08:53:14:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/2,changed state to upchanged state to up*Agu*Agu 9 08:53:14:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/3,9 08:53:14:%LINEPROTO-5-UPDOWN:Line protocol on Interface FastEthernet0/3,changed state to upchanged state to up 3.3.3 3.3.3 配置二层端口配置二层端口550的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。配置端口速率及双工模式可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps;但对于GBIC端口则不能配置速率及双工模式,有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时命令目的Step1 configureterminal进入配置状态.Step2 interfaceinterface-id进入端口配置状态.Step3 speed10|100|1000|auto|nonegotiate设置端口速率注1000只工作在千兆口.GBIC模块只工作在1000Mbps下.nonegotiate只能在这些GBIC上用1000BASE-SX,-LX,and-ZXGBIC.Step4 duplexauto|full|half设置全双工或半双工.Step5 end退出Step6 showinterfacesinterface-id显示有关配置情况Step7 copyrunning-configstartup-config保存Switch#configure terminalSwitch(config)#interface fastethernet0/3Switch(config-if)#speed 10Switch(config-if)#duplex half端口描述 命令目的Step1configureterminal进入配置模式Step2interfaceinterface-id进入要加入描述的端口Step3descriptionstring加入描述(最多240个字符).Step4end退回.Step5showinterfacesinterface-iddescriptionorshowrunning-config验证.Step6copyrunning-configstartup-config保存Switch#config terminalEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#interface fastethernet0/4Switch(config-if)#description Connects to MarketingSwitch(config-if)#endSwitch#show interfaces fastethernet0/4 descriptionInterface Status Protocol DescriptionFa0/4 up down Connects to Marketing3.3.4 3.3.4 配置三层口配置三层口Catalyst 3550支持三种类型的三层端口:SVIs:即interface vlan当生成一个interface Vlan时,只有当把某一物理端口分配给它时才能被激活三层以太网通道口(EtherChannel)路由口:路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口 所有的三层都需要IP地址以实现路由交换配置步骤如下:命令目的Step1 configureterminal进入配置状态Step2 interfacefastethernet|gigabitethernetinterface-id|vlanvlan-id|port-channelport-channel-number进入端口配置状态Step3 noswitchport把物理端口变成三层口Step4 ipaddressip_addresssubnet_mask配置IP地址和掩码Step5 noshutdown激活端口Step6 end退出Step7 showinterfacesinterface-idshowipinterfaceinterface-idshowrunning-configinterfaceinterface-id验证配置Step8 copyrunning-configstartup-config保存配置配置举例如下 Switch#configure terminalEnter configuration commands,one per line.End with CNTL/Z.Switch(config)#interface gigabitethernet0/2Switch(config-if)#no switchportSwitch(config-if)#ip address 192.20.135.21 255.255.255.0Switch(config-if)#no shutdownSwitch(config-if)#end show ip interface命令:Switch#show ip interface gigabitethernet0/2GigabitEthernet0/2 is up,line protocol is up Internet address is 192.20.135.21/24 Broadcast address is 255.255.255.255 Address determined by setup command MTU is 1500 bytes Helper address is not set Directed broadcast forwarding is disabled 3.3.5 3.3.5 监控及维护端口监控及维护端口监控端口和控制器的状态主要命令见下表:ShowCommandsforInterfacesCommand目的showinterfacesinterface-id显示所有端口或某一端口的状态和配置.showinterfacesinterface-idstatuserr-disabled显示一系列端口的状态或错误关闭的状态showinterfacesinterface-idswitchport显示二层端口的状态,可以用来决定此口是否为二层或三层口。showinterfacesinterface-iddescription显示端口描述showipinterfaceinterface-id显示所有或某一端口的IP可用性状态showrunning-configinterfaceinterface-id显示当前配置中的端口配置情况showversion显示软硬件等情况举例 Switch#show interfaces status Port Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000BaseTXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TXGi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TXGi0/4 notconnect routed auto auto 10/100/1000Base TXGi0/5 notconnect routed auto auto 10/100/1000Base TXGi0/6 disabled routed auto auto 10/100/1000Base TXGi0/7 disabled routed auto auto 10/100/1000Base TXGi0/8 disabled routed auto 100 10/100/1000Base TXGi0/9 notconnect routed auto auto 10/100/1000Base TXGi0/10 notconnect routed auto auto 10/100/1000Base TXGi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknown Switch#show interfaces fastethernet 0/1 switchportName:Fa0/1Switchport:EnabledAdministrative Mode:static accessOperational Mode:downAdministrative Trunking Encapsulation:dot1qNegotiation of Trunking:OffAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Trunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001 Protected:falseUnknown unicast blocked:disabledUnknown multicast blocked:disabled Voice VLAN:dot1p(Inactive)Appliance trust:5Switch#show running-config interface fastethernet0/2Building configuration.Current configuration:131 bytes!interface FastEthernet0/2 switchport mode access switchport protected no ip address mls qos cos 7 mls qos cos overrideend刷新、重置端口及计数器 Clear命令目的clearcountersinterface-id清除端口计数器.clearinterfaceinterface-id重置某一端口的硬件逻辑clearlinenumber|console0|vtynumber重置异步串口的硬件逻辑举例 Switch#clear counters fastethernet0/5 Clear show interface counters on this interface confirm y Switch#*Sep 30 08:42:55:%CLEAR-5-COUNTERS:Clear counter on interface FastEthernet0/5by vty1(171.69.115.10)可使用clear interface 或 clear line 命令来清除或重置某一端口或串口,在大部分情况下并不需要这样做:Switch#clear interface fastethernet0/5 关闭和打开端口命令目的Step1 configureterminal进入配置状态Step2 interfacevlanvlan-id|fastethernet|gigabitethernetinterface-id|port-channelport-channel-number选择要关闭的端口Step3 shutdown关闭Step4 end退出Step5 showrunning-config验证举例 Switch#configure terminalSwitch(config)#interface fastethernet0/5 Switch(config-if)#shutdown Switch(config-if)#*Sep 30 08:33:47:%LINK-5-CHANGED:Interface FastEthernet0/5,changed state to a administratively down Switch#configure terminalSwitch(config)#interface fastethernet0/5 Switch(config-if)#no shutdown Switch(config-if)#*Sep 30 08:36:00:%LINK-3-UPDOWN:Interface FastEthernet0/5,changed state to up3.4 3.4 深入理解深入理解VLANVLAN及其配置及其配置3.4.2 3.4.2 生成、修改以太网生成、修改以太网VLANVLAN命令目的Step1configureterminal进入配置状态Step2vlanvlan-id输入一个VLAN号,然后进入vlan配置状态,可以输入一个新的VLAN号或旧的来进行修改。Step3namevlan-name(可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满的4位数,如VLAN0004是VLAN4的缺省名字Step4mtumtu-size(可选)改变MTU大小Step5end退出Step6showvlannamevlan-name|idvlan-id验证Step7copyrunning-configstartupconfig(可选)保存配置在enable状态下,进行VLAN配置 命令目的Step1vlandatabase进入VLAN配置状态Step2vlanvlan-idnamevlan-name加入VLAN号及VLAN名Step3vlanvlan-idmtumtu-size(可选)修改MTU大小Step4exit更新VLAN数据庫并退出Step5showvlannamevlan-name|idvlan-id验证配置Step6copyrunning-configstartupconfig保存配置(可选)3.4.3 3.4.3 删除删除VLANVLAN命令目的Step1configureterminal进入配置状态Step2novlanvlan-id删除某一VLAN.Step3end退出Step4showvlanbrief验证Step5copyrunning-configstartupconfig保存3.4.4 3.4.4 将端口分配给一个将端口分配给一个VLANVLAN命令目的Step1 configureterminal进入配置状态Step2 interfaceinterface-id进入要分配的端口Step3 switchportmodeaccess定义二层口Step4 switchportaccessvlanvlan-id把端口分配给某一VLANStep5 end退出Step6 showrunning-configinterfaceinterface-id验证端口的VLAN号Step7 showinterfacesinterface-idswitchport验证端口的管理模式和VLAN情况Step8 copyrunning-configstartup-config保存配置3.4.5 3.4.5 配置配置VLAN TrunksVLAN Trunks命令目的Step1configureterminal进入配置状态Step2interfaceinterface-id进入端口配置状态Step3switchportmodedynamicauto|desirable|trunk配置二层trunk模式。dynamicauto自动协商是否成为trunkdynamicdesirable把端口设置为trunk如果对方端口是trunk,desirable,或自动模式trunk设置端口为强制的trunk方式,而不理会对方端口是否为trunkStep4switchportaccessvlanvlan-id(可选)指定一个缺省VLAN,如果此端口不再是trunkStep5switchporttrunknativevlanvlan-id指定802.1QnativeVLAN号Step6end退出Step7showinterfacesinterface-idswitchport显示有关switchport的配置Step8showinterfacesinterface-idtrunk显示有关trunk的配置Step9copyrunning-configstartup-config保存配置1.1.定义定义trunktrunk允许的允许的VLANVLANCommandPurposeStep1 configureterminal进入配置状态Step2 interfaceinterface-id进入端口配置Step3 switchportmodetrunk配置二层口为trunkStep4 switchporttrunkallowedvlanadd|all|except|removevlan-list(可选)配置trunk允许的VLAN.使用add,all,except,remove关健字Step5 end退出Step6 showinterfacesinterface-idswitchport验证VLAN配置情况.Step7 copyrunning-configstartup-config保存配置2.2.配置配置Native Native VLANVLAN(802.1q802.1q)命令目的Step1configureterminal进入配置状态Step2interfaceinterface-id进入配置成802.1qtrunk的端口Step3switchporttrunknativevlanvlan-id配置nativeVLAN号Step4end退出Step5showinterfacesinterface-idswitchport验证nativeVLAN配置Step6copyrunning-configstartup-config保存配置封装802.1q的trunk端口可以接受带有标签和不带标签的数据流,交换机向native vlan传送不带标签的数据流,缺省情况下native VLAN是1。3.5 VLAN3.5 VLAN的原理与两种封装(汇聚)方式的原理与两种封装(汇聚)方式 交换机的端口,可以分为以下两种:访问链接(Access Link)汇聚链接(Trunk Link)访问链接访问链接,指的是“只属于一个VLAN,且仅向该VLAN转发数据帧”的端口。在大多数情况下,访问链接所连的是客户机。通常设置VLAN的顺序是 生成VLAN 设定访问链接(决定各端口属于哪一个VLAN)静态VLAN 静态VLAN又被称为基于端口的VLAN(Port Based VLAN)。顾名思义,就是明确指定各端口属于哪个VLAN的设定方法。由于需要一个个端口地指定,因此当网络中的计算机数目超过一定数字(比如数百台)后,设定操作就会变得烦杂无比。并且,客户机每次变更所连端口,都必须同时更改该端口所属VLAN的设定这显然不适合那些需要频繁改变拓补结构的网络。动态VLAN 另一方面,动态VLAN则是根据每个端口所连的计算机,随时改变端口所属的VLAN。这就可以避免上述的更改设定之类的操作。动态VLAN可以大致分为3类:基于MAC地址的VLAN(MAC Based VLAN)基于子网的VLAN(Subnet Based VLAN)基于用户的VLAN(User Based VLAN)3.5.2 3.5.2 实现实现VLANVLAN的机制的机制 交换机是如何使用VLAN分割广播域的 3.5.3 VLAN3.5.3 VLAN的汇聚链接的汇聚链接 跨越多台交换机设置VLAN 何谓汇聚链接?汇聚链接(Trunk Link)指的是能够转发多个不同VLAN的通信的端口。汇聚链路上流通的数据帧,都被附加了用于识别分属于哪个VLAN的特殊信息。汇聚链接 3.5.4 IEEE802.1Q3.5.4 IEEE802.1Q与与ISL ISL 汇聚方式 在交换机的汇聚链接上,可以通过对数据帧附加VLAN信息,构建跨越多台交换机的VLAN。附加VLAN信息的方法,最具有代表性的有:IEEE802.1Q ISL IEEE802.1QIEEE802.1Q ISLISL(Inter Switch LinkInter Switch Link)3.6 交换机的三种VTP模式 VTP(VLAN Trunk Protocol,VLAN干道协议)是用来使VLAN配置信息在交换网内其它交换机上进行动态注册的一种二层协议。在一台VTP Server上配置一个新的VLAN信息,则该信息将自动传播到本域内的所有交换机,从而减少在多台设备上配置同一信息的工作量,且方便了管理。VTP信息只能在Trunk端口上传播。*VTP Server维护该VTP域中所有VLAN信息列表,可以增加、删除或修改VLAN。*VTP Client也维护该VTP域中所有VLAN信息列表,但不能增加、删除或修改VLAN,任何变化的信息必须从VTP Server发布的通告报文中接收。*VTP Transparent不参与VTP工作,它虽然忽略所有接收到的VTP信息,但能够将接收到的VTP报文转发出去。它只拥有本设备上的VLAN信息。3.7 VLAN3.7 VLAN间路由的两种实现方法间路由的两种实现方法3.7.1 将路由器与交换机上的每个VLA