交换机技术与应用-课件.ppt

《交换机技术与应用-课件.ppt》由会员分享，可在线阅读，更多相关《交换机技术与应用-课件.ppt（183页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、第第3章章 交换机技术与应用交换机技术与应用基本内容u交换机概述u交换机的接口与连接线缆u交换机的性能与选型u交换机配置基础u交换机的互连技术u交换机的VLAN技术u交换机的生成树技术基本内容交换机概述交换机的接口与连接线缆交换机的性能与选型交换机配置基础交换机的堆叠技术交换机的VLAN技术交换机的生成树技术3.1 交换机概述一、交换机的定义u交换机(Switch)，是一种基于MAC地址识别、能够完成数据帧封装与转发功能的网络设备。u交换机工作在OSI模型中的第二层，用于连接工作站、服务器、路由器、集线器和其他交换机。其主要作用是快速高效、准确无误地转发数据帧。u在网络拓扑结构中用图标表示为：

2、交换机的图标表示二层交换机二层交换机汇聚三层交汇聚三层交换机换机核心交换机核心交换机交换机的图标表示核心交换机核心交换机模块化汇聚模块化汇聚交换机交换机固化汇聚固化汇聚交换机交换机接入交换机接入交换机三层堆叠三层堆叠交换机交换机二层堆叠二层堆叠交换机交换机LOREM IPSUM DOLORLOREM IPSUM DOLOR交换机的分类u按网络覆盖范围划分：广域网交换机和局域网交换机u按传输介质和数据传输速率划分：以太网交换机，快速以太网交换机，千兆位以太网交换机和万兆位以太网交换机。u按交换机工作的协议层次划分：二层交换机，三层交换机，四层交换机，七层交换机。u按交换机的端口结构划分：固定式交

3、换机和模块化交换机u按网络分层结构划分：核心层交换机，汇聚层交换机，接入层交换机。1 1、总线结构、总线结构 二、交换机的体系结构二、交换机的体系结构 u各个模块共享同一背板总线结构各个模块共享同一背板总线结构u每每个个输输入入端端通通过过输输入入处处理理部部件件（输输入入逻逻辑辑）连连接接到到总总线线上上，每每个个输输出出端端通通过过输输出出处处理理部部件件（输输出出逻辑）连接到总线上。逻辑）连接到总线上。u数数据据利利用用时时分分多多工工传传输输（TDMTDM）方方式式在在总总线线上上传传输输。总总线线采采用用时时分分方方式式划划分分时时隙隙分分配配给给每每个个输输入入部件。部件。u各各路

4、路输输入入交交换换数数据据经经过过输输入入处处理理部部件件，再再经经过过总总线由输出处理部件取出，形成各路输出信号。线由输出处理部件取出，形成各路输出信号。u基基于于总总线线结结构构的的交交换换机机背背板板最最高高容容量量平平均均为为2Gbps2Gbps。总线交换结构的特点总线交换结构的特点2、共享存储器结构 共享存储共享存储器结构的器结构的特点特点u共享存储器结构是总线结构的变形，使用大量的高速RAM来存储输入数据。u各路输入数据经过输入处理部件进入存储器，输出处理部件从存储器中取出数据，形成各路输出信号。u存储器相当于数据缓冲池。3、矩阵结构 NN交换矩阵矩阵结构的特点 u矩阵结构交换机又

5、称为纵横制交换机。目前绝大多数高端交换机都使用这种交换方式。u由于高速集成电路的发展，这种结构易于构建高速的交换模块；u结构的可扩展性与其实现方法有关，己知背板交换容量可以扩展到100Gbps；u成本和复杂性高是这种交换机容量增加的主要限制因素。三、交换机的工作原理 u交换是指将数据帧（报文）从接入端口转发到目的端口的过程;u交换机的工作是执行两个基本操作：交换数据帧将从某一端口收到的数据帧转发到该帧的目的地端口；维护交换操作在交换机内部构造和维护动态MAC地址表。1、交换数据帧u在交换设备中保存一张动态MAC地址表来映射MAC 地址与相应的接口，这张表是通过检查进入接口帧的源MAC 地址而建

6、立起来的；u当交换机接收到一个数据帧时，首先检查该帧的源和目的MAC地址，然后与系统内部的动态MAC地址表进行比较，若数据帧的源MAC地址不在该表中，则将该源MAC地址及其对应的端口号加入MAC地址表中；u如果目的MAC地址在该表中，则将数据帧发送到相应的目的端口，u如果目的MAC地址不在表中，则将目的MAC地址加入到MAC地址表中，并将该数据帧发送到所有其他端口。数据帧在交换机内的交换过程数据帧在交换机内的交换过程 当主机D发送广播帧时，交换机从E3端口接收到目的地址为ffff.ffff.ffff（广播地址)的数据帧，则向E0、E1、E2和E4端口转发该数据帧当主机D与主机E通信时，交换机从

7、E3端口接收到目的地址为0260.8c01.5555的数据帧，查找MAC地址表后发现0260.8c01.5555并不在表中，则交换机把地址0260.8c01.5555加入MAC地址表，并向E0、E1、E2和E4端口转发该数据帧。数据帧在交换机内的交换过程 当主机D与主机F通信时，交换机从E3端口接收到目的地址为0260.8ec01.6666的数据帧，查找MAC地址表后发现0260.8c01.6666也位于E3端口，即与源地址处于同一网桥端口，交换机不转发该数据帧，而是直接丢弃。当主机D与主机A通信时，交换机从E3端口接收到目的地址为0260.8c01.1111的数据，查找MAC地址表后发现02

8、60.8c01.1111位于E0端口，所以交换机将数据帧转发至E0端口，这样主机A即可收到该数据帧。数据帧在交换机内的交换过程 如果在主机D与主机A通信的同时，主机B也正在向主机C发送数据，交换机同样会把主机B发送的数据帧转发到连接主机C的E2端口。这时E1和E2之间，以及E3和E0之间，通过交换机内部的硬件交换电路，建立了两条链路，这两条链路上的数据通信互不影响，因此网络也不会产生冲突。所以，主机D和主机A之间的通信独享一条链路，主机C与主机B之间也独享一条链路。而这样的链路仅在通信双方有需求时才会建立，一旦数据传输完毕，相应的链路也随之拆除。2、构造维护MAC地址表 MAC地址表的建立和维

9、护过程1、在交换机加电启动进行初始化时u其MAC地址表为空的。当自检成功后，交换机开始侦测各端口连接的设备；u如图所示，一旦A、B、C互相访问，以及A、B、C访问F，期间的数据流必然会以广播的形式被交换机接收到，当交换机接收到数据后，首先把数据帧的源MAC地址给拆下来，如果在交换机内部的存储器中没有A、B、C、F的MAC地址，交换机会自动把这些地址记录并存储下来，同时，把这些MAC地址所表示的设备和交换机的端口对照起来。u保存下来的这些信息被称为MAC地址表。MAC地址表的建立和维护过程2、当计算机和交换机加电、断电或迁移时u每当增加MAC地址表项时，均在该项中注明帧的到达时间。每当目的地址已

10、在表中的帧到达时，将以当前时间更新该项。（这样，从表中每项的时间即可知道该机器最后帧到来的时间）。u交换机中有一个进程定期地扫描MAC地址表，清除时间早于当前时间若干分钟的全部表项。u如果从一个物理网段上卸下一台计算机，连到另一个物理网段上，则在几分钟内，它即可重新开始正常工作而无需人工干预。u这个算法同时也意味着，如果机器在几分钟内无动作，那么发给它的帧将不得不散发，一直到它自己发送出一帧为止。MAC地址表的建立和维护过程3、交换机中的内存有限，能够记忆的MAC地址数也有限，交换机设定一个自动老化时间，若某个MAC地址在设定时间内不再出现，交换机将自动把该MAC地址从地址表中清除。当下一次该

11、MAC地址出现时，将被当做新地址处理。4、交换机可以进行全双工传输，可以同时在多对节点之间建立临时专用通道，形成立体交叉的数据传输通道结构。四、交换机的基本功能 1.地址学习(Address Learning)u交换机通过监听所有流入的数据帧，对其源MAC地址进行检验，形成一个MAC地址到其相应端口号的映射，并且将这一映射关系存储到其MAC地址表中。2.转发/过滤决定(forward/filter decisions)u交换机根据数据帧的MAC地址进行数据帧的转发操作，同时能够过滤（即丢弃）非法侵入的数据帧。转发/过滤遵循的规则u如果数据帧的目的MAC地址是广播地址或者组播地址，则向交换机所有

12、端口转发（数据帧来的端口除外）；u如果数据帧的目的地址是单播地址，但这个地址并不在MAC地址表中，那么也向所有的端口转发（数据帧来的端口除外）；u如果数据帧的目的地址在MAC地址表中，那么就根据地址表转发到相应的端口；u如果数据帧的目的地址与数据帧的源地址在同一个物理网段上，它就会丢弃这个数据帧，不会发生交换。3、避免环路(loop Avoidance)u交换机通过使用生成树协议（Spanning tree protocol），来管理局域网内的环境，避免数据帧在网络中不断绕圈子的现象产生，即避免环路。u网络出现环路后，很容易产生广播风暴和MAC地址系统失效，致使网络瘫痪。问题1：广播风暴问题1

13、：广播风暴u在工作站和服务器之间为了提供冗余链路就形成了两条路径。u工作站发送的数据帧到达交换机A和B；u当A、B刚刚加电，MAC地址表还没有形成，A、B收到此帧的第一个动作是在MAC地址表中添加一项，将工作站的物理地址分别与A的E1和B的E3对应起来。第二个动作则是将此数据帧发送到所有其它端口。u此数据帧从A的E2和B的E4发送到服务器所在网络，服务器可以收到这个帧，但同时B的E4和A问题1：广播风暴 的E2也均会收到另一台交换机发送过来的同一个数据帧。u如果此时在两台交换机上还没有学习到服务器的物理地址与各自端口的对应关系，则当两台交换机分别在另一个端口收到同样一个数据帧的时候，它们又将重

14、复前一个动作，即先将帧中源地址和接收端口对应，然后发送数据帧到所有其它端口；u这样同一个数据帧在冗余链路形成的环路内不停地被交换机转发，形成广播风暴。问题2：MAC地址系统失效问题2：MAC地址系统失效u当工作站发送数据帧到网络时，交换机A、B分别从E1、E3端口收到此数据帧后，将源MAC地址对应地写入各自的MAC地址表中，并将数据帧广播到其他端口；uA的E2收到该数据帧，也进行广播，B的E4收到此帧，认为是最新消息，于是用E4对应工作站的源MAC地址，改写MAC地址表；同理，交换机A用E2对应源MAC地址，改写MAC地址表u周而复始，交换机不断用源MAC地址，更新MAC地址表，MAC地址系统

15、失效。1.直通方式直通方式(Cut Through)u在在输输入入端端口口检检测测到到一一个个数数据据帧帧时时，就就立立刻刻按按数数据据帧帧的的目目的的MACMAC地地址址，从从MACMAC地地址址表表中中查查找找相相应应的的输输出出端端口口，并并在在输输入入与与输输出出交交叉叉处处接接通通，把把数数据帧直通送到相应的端口。据帧直通送到相应的端口。u优点：延迟非常小、交换非常快。优点：延迟非常小、交换非常快。u缺点：缺点：无无法法检检查查所所传传送送的的数数据据帧帧是是否否有有误误，不不能能提提供错误检测能力。供错误检测能力。不不能能将将具具有有不不同同速速率率的的输输入入/输输出出端端口口直

16、直接接接接通，而且容易丢帧。通，而且容易丢帧。五、交换机的交换方式 2、存储转发(Store&forward)u交换机将收到的一个完整的数据帧先放入缓存，然后进行CRC（循环冗余码校验）检查，在对错误帧处理后才取出数据帧的目的MAC地址，通过MAC地址表转换成输出端口送出帧。u优点：所有的正常帧都可以通过，而残帧和超常帧都被交换机隔离。可以对进入交换机的数据帧进行错误检测，有效地改善网络性能。它支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。u缺点：存储转发方式在数据处理时延时大。u碎片隔离是一种介于前两者之间的解决方案。碎片隔离是一种介于前两者之间的解决方案。u它它检检查查数

17、数据据帧帧的的长长度度是是否否够够6464个个字字节节，如如果果小小于于6464字字节节，说说明明是是假假帧帧，则则丢丢弃弃该该帧帧；如如果果大大于于6464字节，则发送该帧。字节，则发送该帧。u这这种种方方式式也也不不提提供供数数据据校校验验。它它的的数数据据处处理理速速度度比存储转发方式快，但比直通式慢。比存储转发方式快，但比直通式慢。u采采用用这这种种方方式式，所所有有的的正正常常帧帧和和超超常常帧帧都都可可以以通通过，而残帧将被隔离。过，而残帧将被隔离。3、碎片隔离、碎片隔离(Fragment free)六、交换机的分类1、按网络覆盖范围划分u广域网交换机和局域网交换机。2、按传输介质

18、和传输速度划分u以太网交换机、快速以太网交换机、千兆（G比特）以太网交换机、10千兆(10G比特或万兆)以太网交换机和ATM交换机等。3、按交换机工作的协议层次划分 u分为第二层交换机、第三层交换机、第四层交换机和第七层交换机。六、交换机的分类4按交换机的结构划分固定端口交换机、模块化交换机。5按网络互连三层模型划分核心层交换机、汇聚层交换机、接入层交换机。6.按外观进行划分机箱式、机架式、桌面型。一、一、交换机的接口类型交换机的接口类型 3.2 交换机的接口与连接线缆 二、交换机的端口配置线缆 二、交换机的端口配置线缆 二、交换机的端口配置线缆 USB转串口线3.3 交换机的性能与选型一、交

19、换机的主要性能指标1物理特性（1）处理器芯片u交换机所采用的CPU芯片主要有四种：通用CPUASIC芯片FPGA芯片NP网络处理器uASIC芯片是专门针对100M以上交换机设计的，可实现极高的数据处理能力和多种常用网络功能。一、交换一、交换机的主要机的主要性能指标性能指标（2）交换机内存u交换机的内存用作存储配置，作为数据缓冲、暂时存储等待转发的数据等。内存容量较大，可以保证在并发访问量、组播和广播流量较大时，达到最大的吞吐量，均衡网络负载并防止数据包丢失。一、交换机的主要性能指标（3）MAC地址表uMAC地址表即指MAC地址表的大小，是指交换机的MAC地址表中可以最多存储的MAC地址数量，存

20、储的MAC地址数量越多，那么数据转发的速度和效率也就就越高。（4）端口配置u端口配置指交换机包含的端口数目、支持的端口类型和工作模式（半双工和全双工）。端口配置情况决定了单台交换机支持的最大连接站点数和连接方式。一、交换机的主要性能指标（5）模块化插槽数u模块化插槽数是指模块化交换机所能安插的最大模块数。模块化交换机的端口数量就取决于模块的数量和插槽的数量。（6）扩展能力u扩展能力是指一台交换机所支持的扩展功能模块、端口或其他功能等。（7）外观特性u外观特性是指交换机的外观类型、大小尺寸和电气规格等。2功能特性（1）交换方式u交换机的交换方式有直接交换、存储转发和碎片隔离三种。存储转发是交换机

21、应提供的最基本的工作方式，又分为存储转发和快速转发两类，缺省情况下，绝大多数交换机都工作在低延迟的快速转发方式。（2）VLAN支持uVLAN是虚拟局域网（Virtual Local Area Network）的简称，它是在一个物理网络上划分出来的逻辑网络。2功能特性（3）三层交换技术u三层交换技术也称为IP交换技术，三层交换技术是在网络模型中的第三层实现了数据帧的高速转发。u简单地说，三层交换技术就是：二层交换技术+三层路由转发技术。2功能特性（4）堆叠功能u堆叠是多台交换机之间实现高速互连的一种连接技术。堆叠技术采用了专门的管理模块和堆栈连接电缆，一方面可以增加用户端口，在交换机之间建立一条

22、较宽的宽带链路；另一方面可以将多台交换机作为一台大的交换机，进行统一管理。2功能特性（5）管理功能u管理功能是指交换机如何控制用户访问交换机，以及用户对交换机的可视程度如何。对于交换机来说，管理功能是非常重要的。一台具有网管功能的交换机能够让用户轻松掌握网络的动态，在出现故障时排除故障。通常，交换机厂商都提供管理软件或满足第三方管理软件远程管理交换机。3、网络特性（1）支持的网络标准和协议u局域网所遵循的网络标准是IEEE802.X，所遵循的网络协议一般有：IPv6、OSPFv1/v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v

23、3等。不同厂商、不同档次的交换机遵循的网络标准和协议是不一样的。3、网络特性（2）背板带宽u背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量，是交换机在无阻塞情况下的最大交换能力，其单位为Gbpsu由于所有端口间的通讯都要通过背板完成，所以背板能够提供的带宽就成为端口间并发通讯时的瓶颈。u背板带宽越大，交换机的传输速率则越快。3、网络特性（3）包转发率u包转发速率是指交换机每秒可以转发多少百万个数据包(Mpps，Million Packet Per Second)，即交换机能同时转发的数据包的数量，又称转发速率。（4）传输速度u传输速度是指交换机端口的数据交换速度。目前常见

24、的有10Mbps、100Mbps、1000Mbps、10GMbps等几类。3、网络特性（5）延时u交换机延时(Latency)是指从交换机接收到数据帧到开始向目的端口复制数据帧之间的时间间隔。采用直通转发技术的交换机有固定的延时，采用存储转发技术的交换机的延时与数据帧大小有关。（6）吞吐量u吞吐量是反映交换机性能的最重要的指标之一。根据RFC1242，吞吐量定义为交换机在不丢失任何一个帧的情况下的最大转发速率。锐捷RG-S3760-24交换机的性能参数1、基本规格交换机类型交换机类型千兆以太网交换机千兆以太网交换机传输速率传输速率10/100/1000Mbps应用层级应用层级三层三层交换方式交

25、换方式存储存储-转发转发背板带宽背板带宽37.6Gbps包转发率包转发率L2:线速线速(9.6Mpps)L3:线速线速(9.6Mpps)端口结构端口结构固定端口固定端口MAC地址表地址表16KVLAN功能功能支持支持锐捷RG-S3760-24交换机的性能参数2、网络网络标准网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s网络协议网络协议IPv6、OSPFv1/

26、v2、OSPF v3、RIPv1/v2、PIM(DM/SM/SSM)、DVMRP、VRRP、IGMPv1/v2/v3网管功能网管功能SNMPv1/v2c/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SNTP、NTP、Syslog堆叠功能堆叠功能不可堆叠锐捷RG-S3760-24交换机的性能参数4、其他3、端口、端口接口数量接口数量24个接口类型接口类型24端口10/100M自适应端口,4个SFP接口,4个复用的10/100/1000M电口其他功能其他功能IPv6 ACL&QoS：支持源/目的IPv6地址、源/目的端口、IPv6报文头的流

27、量类型(Traffic class)、时间选项的硬件IPv6 ACL 和IPv6 QoS是否支持全双工是否支持全双工全、半双工网管支持网管支持可网管型锐捷RG-S3760-24交换机的性能参数6、外观参数重量重量(Kg)5.4长度长度(mm)378宽度宽度(mm)445高度高度(mm)445、电气规格、电气规格额定电压额定电压(V)100 到到240 VAC（自动适应）（自动适应）50-60Hz额定功率额定功率(W)160锐捷RG-S3760-24交换机的性能参数工作温度工作温度()0-45工作湿度工作湿度10 到到 85%（非冷凝）（非冷凝）工作高度工作高度(米米)3049存储温度存储温度(

28、)-25-70存储湿度存储湿度10 到到 85%（非冷凝）（非冷凝）存储高度存储高度(米米)45737、环境参数、环境参数二、交换机的选型原则（1）交换机的类型选择（2）端口数目的选择（3）外形尺寸的选择（4）光纤接入方案（5）其他几个重要的参数（6）尽量使用同一个厂商、同一个型号的交换机，这样做有助于网络的管理，产品的维护等。3.4 交换机配置基础 一、交换机的管理方式u交换机为用户提供了四种管理方式（又称访问方式）：通过带外对交换机进行管理；通过Telnet对交换机进行远程管理；通过Web对交换机进行远程管理；通过SNMP工作站对交换机进行远程管理。u第一种方式需要通过交换机的Consol

29、e端口与计算机的串口直接相连后才能实现。首次配置交换机或者无法进行带内管理时，只能采用第一种方式。1、带外管理、带外管理(out-band management)u物理连接方法 操作过程u打开与交换机相连 的计算机电源，进入Windows 98/2000/XP操作系统。u单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，对超级终端进行初始设置。操作过程u在“名称”栏中输入一个名称（可以任意输入），可以在图标栏中选择一个图标，然后单击“确定”按钮。操作过程u在“连接时使用”下拉列表框中根据具体情况选择恰当的方式，如选择与交换机相连的计算机的串口COM1。单击“确定”按钮。操作过程

30、u设置波特率（每秒位数）为9600，数据位为8，奇偶校验为“无”，停止位为1，数据流控制为“无”。单击“确定”按钮，如果正常的话，就可以开始配置交换机了。2、带内管理、带内管理(in-band managementu物理连接采用带内管理方式应具备的条件管理主机与交换机具有网络可连通性；交换机配置了管理VLAN的IP地址；交换机内开启了相应的管理服务；交换机内设置了授权用户或没有限制用户访问注意：如果管理机与交换机用双绞线直接相连，注意：如果管理机与交换机用双绞线直接相连，则管理主机的则管理主机的IPIP地址与地址与 交换机的管理交换机的管理VLANVLAN的的IPIP地址必须在相同网段。地址必

31、须在相同网段。（1）通过Telnet管理交换机的方法步骤 通过带外管理方式给交换机设置IP地址，开启Telnet Server，设置授权Telnet用户。运行Windows自带的Telnet客户程序，指定Telnet的目的地址，如图3-17所示。登录到Telnet界面，输入正确的登录名和口令，即可进入到交换机的CLI界面。（2）通过）通过HTTP管理交管理交换机的方法换机的方法 通过带外管理方式给交换机设置IP地址，开启Web Server，设置授权Web用户。执行Windows的HTTP协议，如图3-18所示 输入正确的登录名和口令，进入交换机的Web配置主界面，按界面操作即可二、交换机的命

32、令简介 1命令模式（1）一般用户配置模式（简称用户模式）（2）特权用户配置模式（简称特权模式）（3）全局配置模式（4）接口配置模式（5）VLAN配置模式（6）线路配置模式命令模式命令模式之间的关系锐捷交换机命令模式列表 2、配置命令语法格式u交换机提供的通用命令格式：cmdtxt enum1enum2 enumN optionu语法说明：cmdtxt表示命令关键字；表示参数的变量；enum1enum2 enumN表示其中必须选一个参数；option表示该参数为可选项u在各种命令中还会出现“”、“”、“”各项的组合使用。3、帮助功能u交换机为用户提供两种方式获取帮助信息4、编辑快捷键5、常见的错

33、误提示信息 6、常用配置技巧（1）命令简写u支持缩写命令，即在输入命令和关键字时，只要输入的命令所包含的字符长到足以与其他命令区别就足够了。例如：show configuration命令可以写成show conf interface ethernet 0/2命令缩写为int e 0/2（2）使用命令的no和default选项 u使用no选项，禁止某个特性或功能，或者执行与命令本身相反的操作。u使用default选项，将命令的设置恢复为缺省值。6、常用配置技巧（3）命令完成u如果在键入命令的部分字符后按Tab键，系统会自动显示出该命令的剩余字符。（4）命令查询u在输入命令的部分字符串后键入“？”

34、，显示与之匹配和所有命令。（5）使用历史命令三、交换机基本配置1配置超级终端程序 2新出厂交换机的基本配置3交换机的基本配置命令 （1）设置交换机的名称。（2）设置访问交换机的口令和划分特权级别。（3）配置交换机的管理IP、子网掩码及默认网关 （4）配置访问交换机的方式。（5）设置系统的日期和时间 （6）显示交换机的系统信息 （7）保存配置。四、交换机接口管理与配置1、交换机接口的类型1、交换机接口的类型（1）二层接口(L2 interface)Switch Port（交换接口）u分为Access Port和Trunk Port。u每个Access port只能属于一个VLAN；Access

35、port只传输属于这个VLAN的帧；Access Port一般用于连接用户计算机。uTrunk port传输属于多个VLAN的帧，缺省情况下Trunk port将传输所有VLAN的帧，可通过设置VLAN许可列表来限制Trunk port传输哪些VLAN的帧。Trunk Port一般用于设备之间的连接，也可以用于连接用户的计算机。（1）二层接口(L2 interface)L2 Aggregate Port（二层聚合接口）u当两台交换机互联时，为了提高连接的带宽，可以将多个物理端口聚合在一起进行互联，构成一个逻辑Switch Port，这个逻辑接口就称为L2 Aggregate Port（简称AP

36、），u L2 AP中的每一个物理端口称为该L2 Aggregate Port的一个成员端口。L2 Aggregate Port的特性u从物理上看，L2 Aggregate Port是由多个物理接口组成的，但在逻辑上，可以把它理解为一个高速接口，它的带宽是组成它的各成员端口的带宽之和。u组成L2 Aggregate Port的成员端口可以是Access Port 或Trunk Port，但同一个AP的成员端口必须为同一类型，端口参数也必须相同，同属于一个VLAN。u一个L2 Aggregate Port包含的物理端口数量一般不能超过8个。L2 Aggregate Port的特性uL2 Aggre

37、gate Port具有流量平衡功能，通过L2 Aggregate Port发送的帧在L2 Aggregate Port的成员端口上进行流量平衡，当一个成员端口链路失效后，L2 Aggregate Port会自动将这个成员端口上的流量分配到别的端口上，不影响该接口的使用。u每个Aggregate Port用一个整数标识，称为AP ID，取值范围为112。uL2 Aggregate Port 也可分为Access Port 或Trunk Port。（2）三层接口(L3 interface)u根据交换机的型号不同，一般可以分为：SVI(Switch Virtual Interface交换虚拟接口)R

38、outed Port（路由接口）L3 Aggregate Port（三层聚合接口）SVI 接口uSVI是与某个VLAN关联、用来实现三层交换的逻辑接口。每个SVI只能和一个VLAN关联，实际上，SVI就是一个VLAN的接口，只要给该VLAN配置一个IP地址，它就成为了一个SVI。u在实际应用中，SVI可以作为本交换机的管理接口，用于对该交换机进行管理。也可以作为一个VLAN的路由接口（网关接口），用于三层交换机中跨VLAN之间的通信。Routed PortuRouted Port是由三层交换机的单个物理端口构成的路由（网关）接口。Routed Port不具备二层交换的功能。u Routed P

39、ort 与SVI的区别是：SVI是虚拟的接口，用于VLAN间的路由，实现不同VLAN之间的通信。Routed Port是物理接口，用于点对点的链路路由，实现两个主干交换机的连接。L3 Aggregate PortuL3 Aggregate Port同L2 Aggregate Port 一样，也是由多个物理成员端口汇聚构成的一个逻辑聚合接口。uL3 AP的成员端口必须为同类型的三层接口。uL3 AP不具备二层交换的功能，L3 AP和L2 AP的区别在于L3 AP具有IP地址，可作为三层交换的网关接口连接一个子网。2、交换机接口的编号规则 对于SwitchPort，其编号由两个部分组成：插槽号/端

40、口在插槽上的编号 例如，端口所在的插槽编号为2，端口在插槽上的编号为3，则端口对应的接口编号为2/3。u插槽的编号是从0开始，其编号规则是：面对交换机的面板，插槽按照从前至后、从左至右、从上至下的顺序一次排列，对应的插槽号从0开始依次增加。静态模块（固定端口所在模块）编号为0。u插槽上的端口编号从1开始，编号顺序是从左到右。2、交换、交换机接口的机接口的编号规则编号规则 对于Aggregate Port，其编号的范围为1交换机支持的Aggregate Port个数。对于SVI，其编号就是这个SVI对应的VLAN的VID。3、交换机接口配置u进入一个或多个交换机接口u给接口定义一个名称u禁用/启

41、用交换机接口u配置接口的速率u配置接口的双工模式u配置接口的流控模式u配置Switch Portu配置L2 Aggregate Portu配置Routed portu配置L3 Aggregate Port交换机接口配置举例（1）进入接口配置模式。例如：switch#configure terminal 进入全局配置模式 switch(config)#interface fastethernet 2/1 进入fastethernet2/1 接口配置模式 switch(config-if)#no shutdown 开启该接口（2）给接口定义一个名称。例如：switch#config termina

42、l 进入全局配置模式 switch(config)#interface gigabitethernet 1/1 进入接口配置模式 switch(config-if)#description To PC1 将接口命名为“To PC1”switch(config-if)#end注：为接口命名的标识符最多为32个字符。交换机接口配置举例（3）开启和关闭接口接口的管理状态有两种：up接口为开启，down接口为关闭。关闭的接口将不会接收和发送任何帧。例如：switch#config terminal 进入全局配置模式 switch(config)#interface gigabitethernet 1/

43、1-5 进入接口配置模式 switch(config-if)#shutdown 关闭指定端口 switch(config-if)#end 回到特权模式 switch(config)#interface gigabitethernet 1/1 进入接口配置模式 switch(config-if)#no shutdown开启指定端口交换机接口配置举例（4）配置Switch Port接口在接口配置模式下通过switchport mode或其他命令来配置交换机接口的相关属性。例如：switch#configure terminal 进入全局配置模式 switch(config)#interface g

44、igabitethernet 2/1 进入接口配置模式 switch(config-if)#switchport mode access 配置接口的操作模式为access port switch(config-if)#switchport port-security 配置接口的端口安全打开 switch(config-if)#end 回到特权模式3、交换机接口配置（5）显示接口状态 在特权模式下可使用以下命令显示接口状态。show interfaces interface-id 显示指定接口的全部状态和配置信息 show interfaces interface-id status 显示接口的

45、状态 show interfaces interface-id switchport 显示可交换接口状态信息。show interfaces interface-id description 显示指定接口的描述配置和接口状态 show interfaces interface-id counters 显示指定端口的统计值信息 show running-config interface interface-id 显示接口当前运行的各种配置信息 3.5 交换机的互连技术一、交换机的互连方式二、交换机堆叠的管理 三、交换机堆叠模式下的配置 一、交换机的互连方法u多台交换机的互连有两种方法：级联(Up

46、link)与堆叠(Stack)1、交换机级联u它通过交换机上的级联口(UpLink)进行连接。交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。u级联可分为以下三种：用普通端口级联、用Uplink端口级联和光纤端口的级联。交换机级联的方法交换机级联的方法（1）通过两个）通过两个RJ45接口级联。接口级联。采用交叉双绞线，两端分别接入两交换机的采用交叉双绞线，两端分别接入两交换机的某某RJ45口即可。口即可。交换机级联的方法交换机级联的方法（2）通过通过RJ45接口和接口和Uplink接口级联。接口级联。采用直通双绞线，一端接一台交换机的采用直通双绞线

47、，一端接一台交换机的RJ45口，另一端接另一台交换机的口，另一端接另一台交换机的Uplink接口。接口。交换机级联的方法交换机级联的方法（3）光纤端口的级联：由于光纤端口的价格仍然）光纤端口的级联：由于光纤端口的价格仍然比较贵，所以光纤主要被用于核心交换机和骨干比较贵，所以光纤主要被用于核心交换机和骨干交换机之间连接，或被用于骨干交换机之间的级交换机之间连接，或被用于骨干交换机之间的级联。需要注意的是，光纤端口均没有堆叠的能力，联。需要注意的是，光纤端口均没有堆叠的能力，只能被用于级联。只能被用于级联。光纤端口的级联光纤端口的级联交换机级联的优缺点交换机级联的优缺点u级联的优点；级联式结构化网

48、络有利于综合布级联的优点；级联式结构化网络有利于综合布线，它是目前主流的连接技术之一，易理解，易线，它是目前主流的连接技术之一，易理解，易安装，不用考虑交换机的性能和端口属性，可以安装，不用考虑交换机的性能和端口属性，可以方便的实现大量端口的接入，通过统一的网管平方便的实现大量端口的接入，通过统一的网管平台，可以实现对全网络设备的统一管理。台，可以实现对全网络设备的统一管理。u级联的缺点：级联层数较多时，层次之间存在级联的缺点：级联层数较多时，层次之间存在较大的收敛比时，将出现一定的延时，解决方法较大的收敛比时，将出现一定的延时，解决方法是提高设备性能或是减少级联的层次。是提高设备性能或是减少

49、级联的层次。2、交换机的堆叠（1）堆叠模接口类型与堆叠线缆（1）堆叠模接口类型与堆叠线缆2、交换机的堆叠（2）连接方式：用一条双绞线，从一台交换机的DOWN（OUT）堆叠端口连接到另一台交换机的UP（IN）堆叠端口。交换机堆叠的优点（1）通过堆叠，可以扩展端口密度，因为堆叠的端口数是由堆叠所有成员设备的端口相加得到，所有的端口可以当作一个设备的端口。（2）方便用户的管理操作。通过堆叠，用户可以将一组交换机作为一个逻辑对象，通过一个IP来管理，减少IP地址的占用并方便管理。（3）扩展上链带宽。如8台S2126G/S2150G交换机堆叠，上链可以有8个千兆端口，8个千兆口形成聚合端口，带宽可以达到

50、8Gbps。交换机堆叠的缺点u堆叠交换机的数目有限制；u要求堆叠成员离自己的位置足够近，一般在同一机柜中。3、堆叠和级联的区别（1）实现的方式不同u 级联是通过一根双绞线在任何厂家的交换机之间或集线器之间实现；堆叠技术只能在自家的设备之间，且设备必须具有堆叠功能才可实现。（2）设备数目限制不同u 交换机级联在理论上没有级联数限制(注意:集线器级联有个数限制且10M和100M的要求不同)，而堆叠设备会标明最大堆叠个数。（3）连接后性能不同u 级联有上下级关系，多个设备级联会产生级联瓶颈。每层的性能不同，最后的性能最差；3、堆叠和级联的区别u堆叠是通过交换机的背板连接起来的，是建立在芯片级上的连接