局域网交换及交换机的配置方法.ppt
《局域网交换及交换机的配置方法.ppt》由会员分享,可在线阅读,更多相关《局域网交换及交换机的配置方法.ppt(80页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、第二章第二章 局域网交换及交换机的配置方法局域网交换及交换机的配置方法一、交换机的工作原理二、交换机的交换方式三、Star1926F+交换机的配置方法四、虚拟网络技术五、cisco2950T交换机的配置方法六、三层交换技术七、生成树协议一、交换机的工作原理1 1、交换机的内部结构、交换机的内部结构 交换机是一个多端口的网桥,每个端口都有桥接功能,它能够在任意一对端口间转发帧。其内部是依靠专用集成电路(Application Specific IC,ASIC)连接起来的,ASIC 可以把任意端口的网段与别的端口的网段在数据链路层上相联。交换机允许多组端口同时交换帧,相当于多个网桥同时工作,可以实
2、现帧转发的并行操作。例:网桥和交换机的端口速率都是10MbpS,网桥有两个端口,网桥的容量仅10MbpS,交换机有n个端口,可以同时有n/2对端口同时转发帧,交换机的容量可以到达5nMbPs。交换机的工作原理及内部构造 交换机内部有一个“端口MAC地址映射表”,表中存放着每个端口所连接的计算机网卡的MAC地址。当交换机从某个端口接收到一个MAC帧时,从MAC帧中读取目的MAC地址,并在交换机内的“端口MAC地址映射表”中进行检索。当检索到一个匹配的表项时,就将这个MAC帧发送到所匹配表项指定的端口中。这一点与集线器不同,集线器会将收到的数据发向集线器的所有端口。所以,连接到交换机上的计算机,不
3、会因为某两台计算机传送数据而影响其他计算机之间的通信,多个端口上连接的计算机可以同时交换信息2、端口、端口MAC地址映射表地址映射表 举例举例当节点A需要向节点D发送信息时,节点A首先将目的MAC地址指向节点D的帧发往交换机端口l。交换机接收该帧,并在检测到其目的MAC地址后,在交换机的“端口MAC地址映射表”中查找节点D所连接的端口号。一旦查到节点D所连接的端口号5,交换机将在端口1与端口5之间建立连接,将信息转发到端口5。与此同时,节点E需要向节点B发送信息。于是,交换机的端口6与端口4也建立一条连接,并将端口6接收到的信息转发至端口4。这样,交换机在端口1至端口5和端口6至端口4之间建立
4、了两条并发的连接。节点A和节点E可以同时发送信息,节点D和接入交换机端口4的以太网可以同时接收信息。根据需要,交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接,对通过交换机的数据信息进行转发和交换。3、地址学习、地址学习 交换机中的地址映射表是怎样建立和维护的呢?一是交换机如何知道哪台计算机连接到哪个端口;二是当计算机在交换机的端口之间移动时,交换机如何维护地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果不存在,交换机就将该对应关系添加到地址映射表;如果已
5、经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息,交换机就能捕获到它的MAC地址与其所在端口的对应关系。提示:提示:在计算机上发出PING命令交换机就能捕获到它。4 4、通信过滤、通信过滤 交换机建立起端口MAC地址映射表之后,它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址做出是否转发或转发到何处的决定。假设站点A需要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并通过地址映射表决定将该数据转发到哪个端口。在图44所示的地址映射表中,站点F与端口4相连。于是,交
6、换机将信息转发到端口4,不再向端口1、端口2和端口3转发。假设站点A需要向站点C发送数据,交换机同样在端口1接收该数据。通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。遇到这种情况,交换机不再转发,简单地将数据抛弃,数据信息被限制在本地流动。所以,以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动,达到了交换机通信过滤的目的。二、交换机的交换方式以太网交换机的交换方式分为静态方式和动态方式:静态方式的特点是端口间的通道由人工事先配置,两个端口间的连接类似于硬件连接,端口按固定的连接方式交换帧。动态方式是基于网桥的工作原理,形成两个端口间交换帧的通道,通道
7、的形成是基于MAC地址的操作,根据帧的目的地址去查找交换机中自动生成的端口/MAC地址表,判定把这个帧从哪个端口转发出去,在这个连接上传送一个帧,然后自动断开这个通道,连接过程与帧的转发是同时进行的,每转发一个帧,建立一个连接。动态交换方式又分为:存储转发(StoreForward)、直通和帧碎片丢弃。(1)、存储转发的工作原理是交换机从某个端口进入缓冲区的帧中提取目的地址,查找端口/MAC地址表,获得输出端口号,把帧从输出端口转发出去。交换机要存储、检测、丢弃坏帧、查表、转发帧,在交换机的延迟时间比较长,但可靠性比较高。(2)、直通方式的工作原理是利用帧中目的字段在前面的格式,不用先对整个帧
8、接收缓存,输入端口接收到帧的目的地址字段的6个字节后,立即查找端口/MAC地址表,获得输出端口号后,就把整个帧导向输出端口,避免了存储转发方式中的串并转换、存储、处理、并串转发要耗费的延迟时间。直通方式延时小,但不对帧进行差错处理,有可能把有差错的帧或因冲突而产生的碎片转发出去,这些差错只能由目的站处理,要求发送站重发。(3)、帧碎片丢弃的工作原理是依据最短帧长要求,以太网中因冲突产生的帧碎片小于64字节,相当于512比特,输入端口上收到的小于512比特的帧,交换机将该帧丢弃,接收到512比特时,就可以根据目的字段的6字节值去查表确定输出端口,把帧导向输出端口,完成端口间帧的交换。帧碎片丢弃是
9、前两种方式的优化折中,在源站和交换机输入端口之间的链路上不进行差错处理,差错处理放到目的站进行,但避免了碎片的传输。三、Star-1926F+交换机的配置方法1、交换机配置的主要内容2、配置交换机时的管理用户3、配置交换机的方式1、交换机配置的主要内容端口配置:工作方式、流量控制、端口安全、端口带宽、广播风暴控制等VLAN配置:PortVLAN、TagVLAN等配置环境设置:工作模式、语言选择、管理用户设置等2、三种管理用户的访问权限Supervisor:具有完全权限Admin:除无以下权限外与Supervisor相同*恢复为出厂参数*TFTP文件上/下装*安全管理Monitor:具有Admi
10、n可访问对象的读权限3、四种配置方式带外方式Telnet方式Web方式SNMP客户端管理软件方式带外配置方式将计算机的串口(com1或com2)连接到交换机的串口(console口),通过串口通讯程序(如Windows的超级终端)登录。带外串口通讯的参数为:波特率9600bps数据位8位停止位1位校验无校验用户输入用户名,按回车键用户输入密码,按回车键Telnet配置方式a、用直通线连接交换机与计算机b、开始运行,输入:telnet交换机IP地址再输入用户名和密码(前提:要用带外方式先设置交换机的IP地址)Web配置方式a、用直通线连接交换机与计算机b、打开IE浏览器,输入交换机IP地址再输入
11、用户名和密码(前提:要用带外方式先设置交换机的IP地址)SNMP客户端管理软件配置方式a、用直通线连接交换机与计算机b、在计算机上安装软件并运行四、虚拟网络技术1、什么是什么是VLAN 2、组建、组建VLAN的条件的条件 3、使用、使用VLAN的优点的优点 4、划分、划分VLAN的基本策略的基本策略 5、Star交换机上交换机上VLAN的配置方法的配置方法1、什么是、什么是VLAN VLAN(VirtualLocalAreaNetwork)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,
12、它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。在单一交换机上配置VLANVLAN跨越多台交换机VLAN跨越多台交换机通过三层交换机或路由器使不同VLAN互联2、组建组建VLAN的条件的条件VLAN是建立在物理网络基础上的一种逻辑子网,因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时,需要路由的支持,这时就需要增加路由设备要实现路由功能,既可采用路由器,也可采用三层交换机来完成。3、使用使用VLAN的优点的优点(1)、控制广播风暴)、控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播
13、范围,可以控制广播风暴的产生。(2)、提高网络整体安全性)、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。(3)、使网络管理简单、直观)、使网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作
14、站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。4、划分划分VLAN的基本策略的基本策略(1)、基于端口的)、基于端口的VLAN划分划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组,这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可,不用考虑该端口所连接的设备。(2)、基于)、基于MAC地址的地址的VLAN划分划分 MAC地址其实就是指网卡的标识符,每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示,前8位为
15、厂商标识,后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。(3)、基于路由的)、基于路由的VLAN划分划分 路由协议工作在网络层,相应的工作设备有路由器和路由交换机(即三层交换机)。该方式允许一个VLAN跨越多个交换机,或一个端口位于多个VLAN中。5、Star交换机上交换机上VLAN的配置方法的配置方法(1)、PortVLANPortVLAN是基于端口的VLAN,处于同一VLAN端口之间才能相互通信,可有效的屏蔽广播风暴,并提高网络安全性。配置原则:一个端口不能同时属于多个VLAN一个VLAN中不能只有一个端口一个VLAN不能完全被另一个VLAN所包含PortVLAN
16、不能跨交换机设置能设置的VLAN数不超过端口总数(2)、TagVLANQ的TagVLAN用VID来划分不同的VLAN,当数据帧通过交换机的时候,交换机根据帧中tag头(Tagheader)的VID信息来识别它们所在的VLAN(但是若帧中无tag头,则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN),这使得所有属于该VLAN的数据帧都限制在该逻辑VLAN中传播标准定义了一种新的帧格式,它在标准的以太网帧的源地址后面加入了一个tag头,如图所示:在配置VLAN时,有四项配置需要考虑:A:VLAN ID:设置VLAN的标识符,用于标识某个VLAN。B:VLAN广播域广播域:用于界定该VLA
17、N的帧的转发范围,不在VLAN广播域内的端口将不能收到任何来自该VLAN的帧。C:端口的输出规则端口的输出规则(Tag/Untag):标识帧从该端口输出时是否带tag头。Tag表示该端口转发的帧带tag头,即使帧在收到时不带tag;UnTag表示该端口发出的帧不带tag,即使帧在收到时带tag;D:端口的缺省端口的缺省VID:当交换机不能从一个帧的tag头中获得该帧属于哪一个VLAN时(Untagged帧),则应用接收端口的缺省VID来判断该帧在哪个VLAN中进行转发。举例说明TagVLAN的配置与帧的转发,如图3-1所示:一台交换机中TagVLAN的配置如下:Port1缺省VID为1Port
18、2缺省VID为2Port3缺省VID为1Port4缺省VID为2VLAN1:VID为1,广播域中包含Port1、Port2、Port3、Port4其中Port1:TagPort2:TagPort3:UntagPort4:UntagVLAN2:VID为2,广播域中包含Port1、Port3、Port4其中Port1:TagPort3:UntagPort4:Untag 如图3-2所示,Port1收到一个Untagged帧,帧中不带有Qtag头,则Port1的缺省VID被应用于该帧,根据交换机学习到的地址信息,该帧将被发送到相应端口。但若交换机中现存信息不能确定应向哪个端口转发则将帧进行广播,广播范
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 局域网 交换 交换机 配置 方法
限制150内