收藏
下载资源 加入VIP免费专享

六章交换机的基本操作ppt课件.ppt

上传人:本田雅阁 文档编号:2594100 上传时间:2019-04-14 格式:PPT 页数:70 大小:910.51KB
返回 下载 相关 举报
六章交换机的基本操作ppt课件.ppt_第1页
第1页 / 共70页
六章交换机的基本操作ppt课件.ppt_第2页
第2页 / 共70页
六章交换机的基本操作ppt课件.ppt_第3页
第3页 / 共70页
六章交换机的基本操作ppt课件.ppt_第4页
第4页 / 共70页
六章交换机的基本操作ppt课件.ppt_第5页
第5页 / 共70页
点击查看更多>>
资源描述

《六章交换机的基本操作ppt课件.ppt》由会员分享,可在线阅读,更多相关《六章交换机的基本操作ppt课件.ppt(70页珍藏版)》请在三一文库上搜索。

1、第六章 交换机基本操作,本章目标,通过本章的学习,要求掌握以下内容: 掌握2层交换(桥接)的运作 了解Catalyst 1900系列交换机的出厂缺省配置 掌握Catalyst 1900系列交换机的配置 利用show命令确认Catalyst 1900系列交换机的配置和运作,地址学习 帧的转发/过滤 回路防止,交换机的三个功能,交换机如何学习主机的位置,最初开机时MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机如何学习主机的位置,主机A发送数据帧给

2、主机C 交换机通过学习数据帧的源MAC地址,记录下主机A的MAC地址 对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机如何学习主机的位置,主机D发送数据帧给主机C 交换机通过学习数据帧的源MAC地址,记录下主机D的MAC地址对应端口E03 该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),0260

3、.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,交换机如何过滤帧,交换机A发送数据帧给主机C 在地址表中有目标主机,数据帧不会泛洪而直接转发,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4

4、444,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,主机D发送广播帧或多点帧 广播帧或多点帧泛洪到除源端口外的所有端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,广播帧和多点传送帧,MAC地址表,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题 冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的

5、问题,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,重复帧,单点帧,主机X发关一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,主机X发送一单点帧给路由器Y

6、 路由器Y的MAC地址还没有被交换机A和B学习到 路由器Y会收到同一帧的两个拷贝,重复帧,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧,单点帧,主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,MAC地址表不稳定,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,Unicast,主机X发送一单点帧给路由器Y 路由器Y的MAC地址还没有被交换机A和B学习到 交换机A和B都学习到主机X的MAC地址对应端口0 到路由器Y的数据帧在

7、交换机A和B上会泛洪处理 交换机A和B都错误学习到主机X的MAC地址对应端口 1,MAC地址表不稳定,单点帧,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,更复杂的拓扑结构可能导致多重回路 在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,回路的解决办法: 生成树协议 Spanning-Tree Protocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,每个网络只能有一个根桥 每个非根桥只能有一个根端口 每段只能有一个指派端口,x,指派端口(F),根端口(F),指

8、派端口(F),非指派端口(B),根桥,非根桥,SW X,SW Y,100baseT,10baseT,生成树运作,交换机 Y 缺省的优先级 32768 (8000 十六进制) MAC 0c0022222222,交接机 X 缺省的优先级 32768 (8000 十六进制) MAC 0c0011111111,BPDU,BPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据) 根桥 = 有最低桥识别码的桥 桥识别码 = 桥优先级 + 桥MAC地址 例中, 哪个交换机的桥识别码最低?,Root Bridge的选择,交接机 Y 缺省的优先级 32768 MAC 0

9、c0022222222,交换机 X 缺省的优先级 32768 MAC 0c0011111111,Root bridge,x,端口 0,端口1,端口0,端口1,100baseT,10baseT,指派端口(F),根端口 (F),非指派端口(B),指派端口(F),端口状态,连接速率 代价(修订的 IEEE 规范) 代价(旧IEEE 规范) - 10 Gbps 2 1 1 Gbps 4 1 100 Mbps 19 10 10 Mbps 100 100,路径代价,交换机Y MAC 0c0022222222 缺省的优先级 32768,交换机X MAC 0c0011111111 缺省的优先级 32768,端

10、口0,端口1,端口 0,端口1,交换机 Z Mac 0c0011110000 缺省的优先级 32768,端口 0,请指出: 根桥 指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态?,100baseT,100baseT,生成树,端口 0,100baseT,100baseT,指派端口(F),根端口 (F),非指派端口 (阻塞),指派端口 (F),根端口 (F),请指出: 根桥 指派端口、非指派端口和根端口? 各端口分别是转发还是阻塞状态?,生成树,交换机Y MAC 0c0022222222 缺省的优先级 32768,交换机X MAC 0c0011111111 缺省的优先级 32768,

11、端口0,端口1,端口 0,端口1,交换机 Z Mac 0c0011110000 缺省的优先级 32768,生成树会将每个端口的状态作以下变换:,生成树端口状态,生成树重新生成,生成树重新生成,关键: 收敛时间,当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态时发生收敛,当网络拓扑发生改变时,交换机和桥必须重新生成生成权,否则可能损及传送中的用户数据,基于软件实现 每个桥只能有一个生成树 每个桥通常最多到16个端口,桥,基于硬件实现(ASIC) 每个交换机可以有多个生成树 有更多的端口,交换机,桥与交换机的比较,LAN交换机的工作方式(帧交换),直通转发 交换机检测到目标地址后即转发帧,F

12、rame,LAN交换机的工作方式(帧交换),存贮转发 完整地收到帧并检查无错后才转发,直通转发 交换机检测到目标地址后即转发帧,Frame,Frame,Frame,Frame,直通转发 交换机检测到目标地址后即转发帧,Frame,片断转发 (直通转发的修订版)Cat1900 的缺省模式 交换机检测到帧的前64字节后即转发,Frame,存贮转发 完整地收到帧并检查无错后才转发,Frame,Frame,Frame,LAN交换机的工作方式(帧交换),半双工 (CSMA/CD) 单向数据传送 冲突可能性高 用集线器连接,交换机,集线器,双工综述,全双工 只能用于点对点 连接到特定的端口 两端均须支持全

13、双工 无冲突 冲突检测电路关闭,双工综述,半双工 (CSMA/CD) 单向数据传送 冲突可能性高 用集线器连接,交换机,集线器,配置交换机,Catalyst 1900 菜单界面 基于Web的管理 VSM(Visual Switch Manager) IOS 命令行界面,IP地址: 0.0.0.0 CDP: 开启 交换模式: 片断转发 100baseT端口: 自动协商双工模式 10baseT端口: 半双工 生成树协议: 开启 控制台密码: 无,Catalyst 1900系列的缺省配置,Cat1912,Cat1924,10baseT 端口 AUI 端口 100baseT 级连端口,e0/1 to

14、e0/12,e0/1 to e0/24,e0/25,e0/25,fa0/26 (port A) fa0/27 (port B),fa0/26 (port A) fa0/27 (port B),Catalyst 1900系列的端口,wg_sw_d#sh run Building configuration. Current configuration: ! ! interface Ethernet 0/1 ! interface Ethernet 0/2,wg_sw_d#sh span Port Ethernet 0/1 of VLAN1 is Forwarding Port path cost

15、 100, Port priority 128 Designated root has priority 32768, address 0090.8673.3340 Designated bridge has priority 32768, address 0090.8673.3340 Designated port is Ethernet 0/1, path cost 0 Timers: message age 20, forward delay 15, hold 1,wg_sw_a#show vlan-membership Port VLAN Membership Type Port VL

16、AN Membership Type - 1 5 Static 13 1 Static 2 1 Static 14 1 Static 3 1 Static 15 1 Static,Catalyst 1900系列的端口,配置模式 全局配置模式 wg_sw_a# conf term wg_sw_a(config)# 端口配置模式 wg_sw_a(config)# interface e0/1 wg_sw_a(config-if)#,配置交换机,配置交换机IP地址,wg_sw_a(config)# ip address ip address mask,wg_sw_a(config)#ip addre

17、ss 10.5.5.11 255.255.255.0,wg_sw_a(config)# ip address ip address mask,配置交换机IP地址,wg_sw_a(config)# ip default-gateway ip address,配置交换机缺省网关,wg_sw_a(config)#ip default-gateway 10.5.5.3,wg_sw_a(config)# ip default-gateway ip address,配置交换机缺省网关,wg_sw_a#show ip IP address: 10.5.5.11 Subnet mask: 255.255.25

18、5.0 Default gateway: 10.5.5.3 Management VLAN: 1 Domain name: Name server 1: 0.0.0.0 Name server 2: 0.0.0.0 HTTP server: Enabled HTTP port: 80 RIP: Enabled wg_sw_a#,显示交换机IP地址,设置双工模式,wg_sw_a(config)#interface e0/1 wg_sw_a(config-if)# duplex auto | full | full-flow-control | half,wg_sw_a(config-if)#du

19、plex half,wg_sw_a(config)#interface e0/1 wg_sw_a(config-if)# duplex auto | full | full-flow-control | half,设置双工模式,显示双工信息,双工不匹配,连接的两个端口人工地设置了不同的双工参数 交换机端口为自动协商模式,连接到端口的另一端设为不自动协商的全双工模式,会导致交换机的端口置于半双工模式,FCS和延迟冲突错误,管理MAC地址表,wg_sw_a#show mac-address-table,wg_sw_a#sh mac-address-table Number of permanent

20、 addresses : 0 Number of restricted static addresses : 0 Number of dynamic addresses : 6 Address Dest Interface Type Source Interface List - 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All 0090.273B.87A4 FastEthernet 0

21、/26 Dynamic All 00D0.588F.B600 FastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/27 Dynamic All,wg_sw_a#show mac-address-table,管理MAC地址表,wg_sw_a(config)#,设置永久MAC地址,wg_sw_a(config)#,wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3,设置永久MAC地址,wg_sw_a#sh mac-address-table

22、 Number of permanent addresses : 1 Number of restricted static addresses : 0 Number of dynamic addresses : 4 Address Dest Interface Type Source Interface List - 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 2222.2222.2222 Ethernet 0/3 Permanent All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE

23、2BFastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/27 Dynamic All,wg_sw_a(config)#,wg_sw_a(config)#mac-address-table permanent 2222.2222.2222 ethernet 0/3,设置永久MAC地址,wg_sw_a(config)#,mac-address-table restricted static mac-address type module/port src-if-list,设置受限的静态MAC地址,wg_sw_a(config)#m

24、ac-address-table restricted static 1111.1111.1111 e0/4 e0/1,wg_sw_a(config)#,mac-address-table restricted static mac-address type module/port src-if-list,设置受限的静态MAC地址,wg_sw_a#sh mac-address-table Number of permanent addresses : 1 Number of restricted static addresses : 1 Number of dynamic addresses

25、: 4 Address Dest Interface Type Source Interface List - 1111.1111.1111 Ethernet 0/4 Static Et0/1 00E0.1E5D.AE2F Ethernet 0/2 Dynamic All 2222.2222.2222 Ethernet 0/3 Permanent All 00D0.588F.B604 FastEthernet 0/26 Dynamic All 00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All 00D0.5892.38C4 FastEthernet 0/2

26、7 Dynamic All,wg_sw_a(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1,wg_sw_a(config)#,mac-address-table restricted static mac-address type module/port src-if-list,设置受限的静态MAC地址,配置端口安全性,wg_sw_a(config-if)#,将一个端口配置为一个有安全设定的端口 定义该端口在MAC地址表中对应MAC地址的最多条数 可以定义1 到132 缺省为132,port secure

27、 max-mac-count count,wg_sw_a(config-if)#,将一个端口配置为一个有安全限制的端口 定义该端口在MAC地址表中对应MAC地址的最多条数 可以定义1 到132 缺省为132,wg_sw_a(config)#interface e0/4 wg_sw_a(config-if)#port secure max-mac-count 1,port secure max-mac-count count,配置端口安全性,配置端口安全性,wg_sw_a#show mac-address-table security,wg_sw_a#show mac-address-table

28、 security Action upon address violation : Suspend Interface Addressing Security Address Table Size - Ethernet 0/1 Disabled N/A Ethernet 0/2 Disabled N/A Ethernet 0/3 Disabled N/A Ethernet 0/4 Enabled 1 Ethernet 0/5 Disabled N/A Ethernet 0/6 Disabled N/A Ethernet 0/7 Disabled N/A Ethernet 0/8 Disable

29、d N/A Ethernet 0/9 Disabled N/A Ethernet 0/10 Disabled N/A Ethernet 0/11 Disabled N/A Ethernet 0/12 Disabled N/A,wg_sw_a#show mac-address-table security,wg_sw_a(config)#address-violation suspend | disable | ignore,wg_sw_a#show mac-address-table security Action upon address violation : Suspend Interf

30、ace Addressing Security Address Table Size - Ethernet 0/1 Disabled N/A Ethernet 0/2 Disabled N/A Ethernet 0/3 Disabled N/A Ethernet 0/4 Enabled 1 Ethernet 0/5 Disabled N/A Ethernet 0/6 Disabled N/A Ethernet 0/7 Disabled N/A Ethernet 0/8 Disabled N/A Ethernet 0/9 Disabled N/A Ethernet 0/10 Disabled N

31、/A Ethernet 0/11 Disabled N/A Ethernet 0/12 Disabled N/A,配置端口安全性,Show Version命令,copy nvram tftp:/host/dst_file,wg_sw_a#,将配置文件发送到一个TFTP服务器:,管理配置文件,copy tftp:/host/src_file nvram,copy nvram tftp:/host/dst_file,wg_sw_a#,将配置文件发送到一个TFTP服务器:,wg_sw_a#,从一个TFTP服务器下载配置文件:,管理配置文件,copy tftp:/host/src_file nvram

32、,wg_sw_a#copy nvram tftp:/10.1.1.1/wgswd.cfg Configuration upload is successfully completed wg_sw_a#copy tftp:/10.1.1.1/wgswd.cfg nvram TFTP successfully downloaded configuration file,copy nvram tftp:/host/dst_file,wg_sw_a#,wg_sw_a#,将配置文件发送到一个TFTP服务器:,从一个TFTP服务器下载配置文件:,管理配置文件,wg_sw_d#delete nvram,将系

33、统配置恢复为出厂缺省值.,清除NVRAM,core_ server (tftp server) 10.1.1.1,wg_sw_a 10.1.1.10,wg_sw_l 10.1.1.120,wg_pc_a,wg_pc_l,.,e0/1,e0/1,fa0/26 (port A),fa0/1,fa0/12,fa0/24,core_sw_a 10.1.1.2,pod sw ros e0 A 10.1.1.10 10.1.1.11 B 10.1.1.20 10.1.1.21 C 10.1.1.30 10.1.1.31 D 10.1.1.40 10.1.1.41 E 10.1.1.50 10.1.1.51

34、 F 10.1.1.60 10.1.1.61 G 10.1.1.70 10.1.1.71 H 10.1.1.80 10.1.1.81 I 10.1.1.90 10.1.1.91 J 10.1.1.100 10.1.1.101 K 10.1.1.110 10.1.1.111 L 10.1.1.120 10.1.1.121,wg_ro_a 10.1.1.11,wg_ro_l 10.1.1.121,fa0/26 (port A),e0/2,e0/2,e0,e0,可视化目标,本章总结,通过本章的学习,您应该掌握以下内容: 能描述2层交换(桥接)的运作 清楚Catalyst 1900系列交换机的出厂缺省配置 配置Catalyst 1900系列交换机 利用show命令确认Catalyst 1900系列交换机的配置和运作,问题回顾,1. 生成树提供什么功能? 2. 有哪些不同的生成树端口状态? 3. 说明全双工和半双工之间的不同. Catalyst 1900 系列交换机之10Mbps端口和100Mbps端口的缺省双工模式是什么? 4. Catalyst 1900系列交换机的缺省交换模式是什么?,问题回顾,5. 用什么命令可以分配一个IP地址给 交换机? 2层交换机为何需要一个IP地址? 6. 永久和动态MAC地址,哪个没有有效期限? 7. 哪个命令可以显示出MAC地址表的内容?,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 其他


经营许可证编号:宁ICP备18001539号-1