交换机 讲义
《交换机基础知识》课件
交换机的防护措施
访问控制列表(ACL):通过设置ACL, 可以限制网络流量,保护交换机免受未经 授权的访问和攻击
VLAN隔离:将不同的用户或部门划分 到不同的VLAN中,可以减少广播风暴 和未经授权的访问
端口安全:通过绑定MAC地址和端口, 可以防止未经授权的设备接入网络
加密传输:采用SSL/TLS等加密技术, 保护数据在传输过程中的安全性
交换机路由配置的案例分析:通过具体案例分析,介绍交换机路由配置的实际应用和效果,包括 网络拓扑结构、设备连接方式、路由协议选择等。
交换机的性能指标
吞吐量
时延
定义:时延是指交换机接收数据帧后,处理该数据帧所需要的时间
影响因素:交换机的硬件性能、软件算法、数据帧长度等
分类:转发时延、排队时延、转发时延+排队时延 测试方法:通过发送大量数据包并计算平均时延来测试交换机的时延性 能
交换机的应用场景
企业网络中的应用
企业局域网建设
企业数据中心建设
企业广域网建设 企业分支机构互联
校园网中的应用
添加项标题
校园网概述:介绍校校园网中的应用,如接入层交换机、 汇聚层交换机和核心层交换机
添加项标题
校园网中的交换机选型:根据校园网的需求,选择合适的交换机 型号和配置
丢包率
定义:丢包率是指在传输过程中,数据包丢失的比例
影响因素:网络拥堵、设备故障、线路质量等
测试方法:通过发送大量数据包并统计丢失的数据包数量来计算丢包率
性能指标意义:丢包率越低,网络传输的稳定性和可靠性越高
带宽利用率
定义:交换机在单位时间内传输数据的能力 影响因素:数据包大小、网络拥堵程度、交换机性能等 评估方法:通过测试网络带宽利用率来评估交换机的性能 优化方法:合理配置交换机参数、优化网络结构等
《交换机基础知识》课件
交换机安全威胁
非法访问和恶意攻击
01
未经授权的访问和恶意攻击是交换机面临的主要安全威胁,可
能导致数据泄露、网络瘫痪等严重后果。
病毒感染和传播
02
交换机如果感染病毒,可能会成为病毒传播的源头,影响整个
网络的正常运行。
拒绝服务攻击
03
通过大量无效的网络流量或请求,导致交换机资源耗尽,无法
MAC地址表大小
交换机能够学习的MAC地址数量,影响交 换机的转发能力。
03
交换机的应用场景
企业网络中的应用
企业网络中,交换机主要用于连接各 个部门和分支机构,实现内部数据的 高速传输和共享。
企业网络中的交换机通常具备较高的 端口密度和扩展性,以满足大规模网 络连接需求。
交换机能够提供多种安全特性,如访 问控制列表(ACL)、端口安全等, 保障企业网络安全。
02
交换机的工作原理
交换机转发原理
交换机根据目的MAC地址进行数据帧的转发。
交换机通过学习源MAC地址与端口映射关系,建立MAC地址表,实现快速转发。
当收到数据帧时,交换机查找MAC地址表,确定目的端口,并将数据帧转发到对应 端口。
交换机的交换方式
01
02
03
直通式交换
数据帧头部的信息被直接 传输到目的端口,不经过 CPU处理。
存储转发式交换
数据帧先存储在缓冲区, 然后根据MAC地址表进行 转发。
碎片隔离式交换
数据帧长度达到一定值后 才会转发,以减少冲突和 丢包。
交换机的性能指标
吞吐量
交换机每秒传输的数据量,Hale Waihona Puke 常以Mbps为 单位。背板带宽
交换机内部总线的数据传输能力,决定了交 换机的数据处理能力。
交换机端口安全技术讲义
交换机端口安全技术讲义一、为什么需要端口安全技术?- 交换机是网络中非常重要的设备,端口是交换机连接其他设备的接口。
因此,保护交换机端口的安全对于整个网络的安全至关重要。
二、常见的端口安全技术1. MAC地址绑定- 通过将特定MAC地址与端口进行绑定,只有被绑定的设备才能使用该端口进行通信,其他设备将无法访问该端口。
2. 802.1X认证- 802.1X是一种端口认证协议,通过在交换机端口上实施认证服务,可以有效地防止未授权的设备接入网络。
只有经过认证的设备才能使用交换机端口。
3. 端口安全限制- 通过设置每个交换机端口允许连接的最大设备数量,可以防止未经授权的设备接入网络。
4. DHCP snooping- 通过检测和验证DHCP报文,防止恶意DHCP服务器对网络设备进行攻击或者误导。
5. 端口状态监控- 交换机可以监控端口的通信状态,一旦发现异常情况,可以及时做出处理,防止网络安全风险。
三、如何实施端口安全技术- 在交换机上配置相应的端口安全措施,包括MAC地址绑定、802.1X认证、端口安全限制、DHCP snooping等,并定期对端口进行监控和审计,及时发现并处理异常情况。
四、端口安全技术带来的好处- 通过实施端口安全技术,可以有效地防止未经授权的设备接入网络,保护网络的安全。
同时,也可以有效地减少网络故障和攻击的风险,保障网络的正常运行。
五、端口安全技术的应用场景端口安全技术广泛应用于企业、学校、政府机构以及各种组织和机构的网络中。
无论是小型局域网还是大型企业网络,都需要采取端口安全技术来保护网络的安全和稳定性。
特别是在一些对网络安全要求较高的领域,如金融、医疗、军事等,端口安全技术更是不可或缺的一部分。
六、端口安全技术的挑战与解决方案虽然端口安全技术在保护网络安全方面起到了重要作用,但也面临着一些挑战。
例如,管理和维护成本较高、配置复杂、容易受到攻击等。
为了解决这些问题,可以采取以下措施:1. 自动化管理工具:可以使用自动化管理工具来简化端口安全技术的配置和管理,减少人工操作的成本和错误。
2024版交换机培训
根据收集到的信息,分析可能的 原因,并逐一排查。
验证修复
对定位到的故障进行修复,并验 证修复结果。
总结经验
对故障排查过程进行总结,形成 经验积累。
典型故障案例分析与解决方案
案例一
VLAN配置错误导致网络不通。解决方案:检查 VLAN配置,确保端口正确划分到相应VLAN。
案例二
交换机反复重启。解决方ห้องสมุดไป่ตู้:升级交换机软件版 本或更换硬件设备。
物理故障
包括电源故障、端口损坏、模块故障等,表现为设备无法开机、 端口指示灯异常等。
配置故障
由于配置错误导致的网络故障,如VLAN划分错误、路由配置不当 等,表现为网络不通或性能下降。
软件故障
交换机操作系统或软件缺陷导致的故障,可能表现为设备反复重启、 功能异常等。
故障排查思路和方法论
收集信息
了解故障现象,收集相关日志和 告警信息。
日志分析与审计
利用专业工具对收集到的日志进行分析和审计,发现潜在的安全 威胁和违规行为。
日志告警与通知
根据日志分析结果,及时生成告警信息并通知相关人员进行处理, 确保网络安全事件的及时发现和处置。
网络设备固件升级与漏洞修补
固件升级流程
定期关注厂商发布的固件更新信息,按照规定的流程进行固件升级操作,确保交换机等网络设备的最新功能 和安全补丁得到及时更新。
固定端口交换机和模块化交 第二层交换机、第三层交换
换机。
机和第四层交换机。
常见交换机品牌及型号
01
02
03
04
05
思科(Cisco)
华为(Huawei) 新华三(H3C) 锐捷(Ruijie)
瞻博网络 (Junipe…
第八章实验讲义交换机基本配置端口安全与STP
第八章实验讲义---交换机基本配置端口安全与STP第12章交换机基本配置交换机是局域网中最重要的设备,交换机是基于MAC来进行工作的。
和路由器类似,交换机也有IOS,IOS的基本使用方法是一样的。
本章将简单介绍交换的一些基本配置。
关于VLAN 和Trunk等将在后面章节介绍。
12.1 交换机简介交换机是第2层的设备,可以隔离冲突域。
交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。
交换机的作用主要有两个:一个是维护CAM(Conetxt Address Memory)表,该表是计算机的MAC地址和交换端口的映射表;另一个是根据CAM来进行数据帧的转发。
交换对帧的处理有3种:交换机收到帧后,查询CAM表,如果能查询到目的计算机所在的端口,并且目的计算机所在的端口不是交换接收帧的源端口,交换机将把帧从这一端口转发出去(Forward);如果该计算机所在的端口和交换机接收帧的源端口是同一端口,交换机将过滤掉该帧(Filter);如果交换机不能查询到目的计算机所在的端口,交换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收到的帧是广播帧或多播帧,交换机也会泛洪帧。
12.2 实验0:交换机基本配置1.实验目的:通过本实验,可以掌握交换机的基本配置这项技能。
2.实验拓扑实验拓扑图如图12-2所示。
图12-2 实验1拓扑图3.实验步骤(1)步骤1:通过PC0以Console方式登录交换机Switch0. 注意配置PC0上的终端.登录成功后, 通过PC0配置交换机Switch0的主机名Switch>enableSwitch#conf terminalEnter configuration commands,one per line. End with CNTL/ZSwitch(config)#hostname S1(2)步骤2:配置telnet密码和enable密码. S1(config)#enable secret ciscoS1(config)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#login(3)步骤3:接口基本配置默认时,交换机的以太网接口是开启的,对于交换机的以太网口可以配置其双工模式和速率等。
《交换机原理》课件
打开通往网络世界的大门!本课件将带你深入了解交换机的原理、功能和应 用。
交换机的定义和作用
介绍交换机的定义、基本作用以及在计算机网络中的重要性,是现代网络通信的核心设备之一。
交换机的分类
传统交换机
介绍传统交换机的工作原理 和应用场景,包括广播交换 机和存储转发交换机。
多层交换机
价格昂贵,维护困难
交换机的管理和配置
讲解交换机管理和配置的方法,包括基本配置、远程管理和安全设置等内容。
3 转发
详细描述交换机如何根据 目的MAC地址将数据包转 发到正确的端口上。
交换机的端口类型
以太网端口
介绍常见的RJ-45以太网端口,用 于连接计算机和其他网络设备。
光纤端口
USB端口
解释光纤端口的工作原理和优点, 用于高速长距离数据传输。
讨论交换机上的USB接口,可用 于连接USB存储设备和其他外部 设备。
讲解多层交换机的优点和功 能,如VLAN隔离、ACL过滤 与QoS限流等功能。
光纤交换机
介绍光纤交换机的特点和应 用,源自括光纤接口类型、光 纤距离和光纤模块类型等。
交换机的基本功能
1 学习
解释交换机如何学习和维 护MAC地址表,实现数据 包的转发。
2 过滤
说明交换机如何过滤和限 制流量,提高网络的安全 性和性能。
根据目的MAC地址在MAC地址表中查找对应的输出端口。
3
3. 数据包转发
将数据包转发到正确的输出端口上,实现网络通信。
常见交换机的优缺点比较
交换机类型 传统交换机 多层交换机
光纤交换机
优点 成本低,适用于小型网络 支持VLAN和QoS,具有高级功 能 高速传输,远距离通信
《第六章交换机》课件
2 网桥与交换机的区别
网桥是根据MAC地址进行 数据包的转发,而交换机 在此基础上增加了学习、 转发和过滤等功能,提高 了网络的性能和灵活性。
3 学习、转发和过滤
交换机通过学习源MAC地 址和端口的对应关系,来 建立转发表;然后根据转 发表转发数据包到目标设 备,并可以通过过滤功能 对数据包进行控制。
交换机的工作原理
1
端口的状态
交换机的端口可以处于不同的状态,包括禁用、阻塞、学习、转发和监听等。每个状态对应 不同的数据包处理逻辑。
2
转发表
交换机通过转发表来记录目的MAC地址与对应端口的映射关系。转发表的建立是通过学习数 据包并提取MAC地址信息实现的。
3
交换机的转发过程
当收到数据包时,交换机首先查找转发表,确定目的MAC地址对应的端口;然后将数据包转 发到目标端口,并更新转发表中的相关信息。
交换机分类
根据工作原理和功能特点,交换机可以分为传统交换机、三层交换机、堆叠交换机、协议独 立交换机等多种类型。
交换机的优缺点
交换机的优点包括提高网络传输效率、增加网络容量、提供灵活的配置和管理等;缺点包括 价格较高、配置复杂等。
交换机的基本原理
1 MAC地址
MAC地址是唯一标识网络 设备的硬件地址。交换机 通过MAC地址表来识别不 同设备,并根据表中的信 息进行数据包的转发。
交换机的功能特性
交换机的端口类型
• 电口:用于连接到计算 机、服务器等设备。
• 光口:用于连接到长距 离的光纤网络。
• 电口与光口可互相转换。
交换机的VLAN技术
• VLAN是一种虚拟局域网 技术,将一个物理网络 划分为多个逻辑上的虚 拟局域网,实现隔离与
《交换机常用技术》课件
桥接技术的应用场景和优势
添加标题
添加标题
桥接技术的分类和特点
添加标题
添加标题
桥接技术的实现方式和示例
VLAN技术
VLAN定义:VLAN是虚拟局域网, 通过将物理网络划分为逻辑网络, 实现隔离和互访控制
VLAN优点:提高安全性、简化网 络管理、提高网络性能
添加标题
添加标题
添加标题
添加标题
VLAN划分方式:基于端口、基于 MAC地址、基于IP地址
添加 标题
保存配置:write memory 或 copy running-config startup-config
添加 标题
进入全局配置模式:configure terminal
添加 标题
退出配置模式:end
交换机的管理命令
进入交换机的命令行界面 查看交换机的配置信息 配置交换机的参数 管理交换机的端口和VLAN
交换机的定义和作用
交换机是一种网络设备 单击此处输入你的正文,请阐述观点
实现数据传输和通信 交换机的功能 交换机的功能
过滤数据:交换机可以过滤掉不需要转发的数据 包 单击此处输入你的正文,请阐述观点
安全管理:交换机可以提供一定的安全保 护,如MAC地址过滤、VLAN隔离等 单击此处输入你的正文,请阐述观点
测试方法:通过发送大量数据帧并计算平均时延来测试交换机的性能指标
丢包率
定义:丢包率是指 在传输过程中,数 据包丢失的比例
影响因素:网络拥 堵、设备故障、传 输距离等
测试方法:通过发 送大量数据包并统 计丢失的数量来计 算丢包率
性能影响:丢包率 过高会影响网络传 输的稳定性和效率 ,可能导致数据传 输失败或延迟增加
用于连接多个网络设备 单击此处输入你的正文,请阐述观点
交换机基础知识课件
交换机的工作原理
要点一
总结词
交换机的工作原理主要包括数据包的接收、解析、转发和 过滤等步骤。
要点二
详细描述
当交换机接收到一个数据包时,它会根据数据包的源和目 标地址进行解析,然后根据一定的转发策略将数据包从一 个端口转发到另一个端口。在这个过程中,交换机还会对 数据包进行过滤和安全控制,以防止非法访问和攻击。同 时,交换机还支持多种协议和管理功能,如VLAN划分、 STP协议等,以实现更加灵活和高效的网络通信。
端口配置
根据实际连接的设备类型(如 PC、服务器等)配置端口的工 作模式。
配置命令
VLAN配置命令
用于创建、删除或 修改VLAN的命令。
安全配置命令
包括配置访问控制 列表(ACL)的命令。
基础配置命令
包括设置IP地址、 登录凭证等命令。
路由配置命令
用于配置VLAN间路 由的命令。
端口配置命令
根据实际需求,配 置端口的工作模式 和速率等参数。
Telnet 一种远程登录协议,用于远程管理和配置交换机。 使用Telnet需要谨慎,因为明文传输的用户名和 密码可能存在安全风险。
SSH(安全外壳协议) 一种加密的网络协议,用于远程登录和管理交换 机。SSH提供了更高的安全性,建议优先使用。
06
交换机的发展趋势与新技术
高速以太网交换机
总结词
高速以太网交换机是交换机技术的一个重要发展方向,它能够提供更高的数据传输速率和更大的吞吐 量,以满足不断增长的网络带宽需求。
全。
校园网 络
校园网络中,交换机主要用于连接学生和教职工的计算机,提供高速、稳定的网络 服务。
校园网络对交换机的要求包括高带宽、易于管理和维护,以及良好的可扩展性。
《交换机的基本原理》课件
转发延迟
交换机的转发延迟指的是数据包从交换机的一个端口 到另一个端口所需的时间。
带宽利用率
交换机的带宽利用率指的是交换机实际使用的带宽与
可靠性
交换机的可靠性是指交换机在工作过程中的稳定性和
交换机的配置与管理
1
虚拟局域网配置
2
通过对交换机进行VLAN(虚拟局域网)配置,
可以将同一设备上的不同端口划分到不同的
交换机的应用实例
1 局域网内的交换机
2 广域网内的交换机
交换机是构建局域网的重要设备,能够实现快速、 可靠的内部通信。
通过连接不同地域的网络,交换机可以实现资源 共享、通信等功能,满足企业应用的需求。
3 数据中心内的交换机
4 无线接入网络中的交换机
在大型数据中心中,交换机扮演着数据交换和通 信的重要角色,同时需要满足高性能、可靠性等 诸多要求。
交换机的工作原理
转发流程
交换机通过查找表对数 据包进行处理和转发。
查找表
交换机通过查找表确定 数据包应该转发的端口。
决策过程
交换机在对查找表进行 匹配时会进行决策过程, 根据不同的情况作出不 同的判断。
转发速度
交换机的转发速度是影 响网络性能的重要指标。
交换机的性能指标
吞吐量
交换机的吞吐量指的是单位时间内可处理的数据量。 它是衡量交换机性能的一项重要指标。
无线接入网络越来越普及,交换机作为构建无线 网络的核心设备,能够提供无线信号的传输、接 收、转发等功能。
交换机的发展趋势
软件定义网络 技术
SDN实现了网络设备的 可编程化,以加快网络 应用部署、网络管理等。
虚拟化技术
交换机虚拟化技术可以 将多个交换机虚拟成一 个独立的逻辑交换机, 从而提高网络的利用率 和可靠性。
交换机原理课件
– 既要完成时隙的交换,还要完成空分交换。
数字交换原理
思考题:下面两条话路分别完成了哪些交换呢?
1
2
输入线
3 4
TS1 TS2
TS2
数字交换网络
TS3
1
2
3 输出线
4
程控交换机结构
程控交换机结构
程控交换机硬件结构表
用户模块
交换机与用户话机之间的接口
• 网络架构: •架构开放,网元间采用标准的协议接口 •支持固定移动多种方式的统一接入
• 漫游及QoS控制能力: •具有漫游和QOS控制能力
• 标准化程度: •设备及业务标准化程度较高,互通较好
IMS进一步实现了控制与业务的分离,实现了固定移动的统一控制,IMS是传统网络演进的更高阶段
IMS是下一代网络的理想架构
西安地调
渭南变
罗敷变
高明变
祯州变
桥陵变
西庄变
韩城一厂
韩城二厂
蒲城电厂
新力电厂
秦岭电厂
渭南化工厂
群生电厂
北郊变
草滩变
上苑变
南郊变
河寨变
长乐变
东郊变
聂刘变
代王变
户县变
安康地调
商洛地调
柞水变 张村变 鹿城变
西郊热电厂 户县一厂
灞桥热电厂
户县二厂
金州变
安康水电厂 喜河水电厂
石泉水电厂 岚河水电厂 蜀河水电厂
标准和技术成熟,技术 提出已经有十年的时间, 标准规范成熟完善; 应用广泛,国内外运营 商大规模建网,基于IMS 的统一通信蓬勃发展。
31
IMS在网络演进中的位置
交换机基础知识课件
+ Access: 1. Access端口的PVID就是其所在的VLAN,不能配置。 2. 接收到不带标签的报文后打上PVID标签,发送时剥离数据帧的标
签。 3. 常用于连接不需要识别VLAN标签的设备,如主机、路由器等。
四、交换机基本调试配置(十)
+ High 50
3.55 1.44 -10.00
5.00
+ Low 30 3.01 1.01 -30.00 0.00
七、交换机故障排除(三)
+ 故障类型2: + 同一交换机上的两台终端不能互相通
信 + 处理方法: 1. 终端自检:
① 终端的本地连接是否已就绪 ② 两台终端是否同一IP网段 ③ 两台终端的防火墙是否关闭,或允许相应数据帧通过
+ (三)交换机基本配置 + 交换机接口类型讲解(2):
+ Trunk: 1. 允许多个VLAN数据帧通过的端口称为Trunk端口。 2. Trunk链路上除了缺省VLAN的数据帧,其他的都是带着标签走。
Trunk端口转发PVID的数据帧时剥掉标签,接收到不带标签的数据 帧时打上PVID。 3. 一般用于交换机互联,或上联。
的端口关联起来
三、交换机的工作原理(五)
+ (三)数据帧转发 1. PCA发出目的到PCD的数据帧 2. 交换机根据帧中的目的地址,从相应的
端口E1/0/4发送出去 3. 交换机不在其他端口上转发此单播数据
帧
课程提纲
一.交换机的作用和特点 二.交换机的分类 三.交换机工作原理 四.交换机基本调试配置 五.光纤基础知识 六.光模块基础知识 七.交换机故障排除
交换机链路聚合配置上课讲义
一、采用手工聚合方式
1、登录SwitchA,并配置相应的手工聚合命令。
①进入系统视图
②创建手工聚合组1。 ③将以太网端口Ethernet1/0/1、Ethernet1/0/2加入汇聚组 1。 2、登录SwitchB,并配置相应的手工聚合命令。
undo lacp port-priority
【视图】以太网端口视图 【参数】 port-priority:端口优先级,取值范围为0~65535。 【例】在以太网端口视图下,设置端口Ethernet1/0/1优先级为 32。 [H3C -Ethernet1/0/1] lacp port-priority 32 5、配置系统优先级 【命令】 lacp system-priority system-priority
②创建静态聚合组1
③将以太网端口Ethernet1/0/1、Ethernet1/0/2加入静态聚 合组1。
3、创建完成后,按拓扑图把两根网线接上,在SwitchB上使 用display current-configuration interface命令查看聚合组中各端口 是否自动开启了LACP协议?再次使用display link-aggregation interface ethernet1/0/1命令查看SwitchA的以太网端口 Ethernet1/0/1的状态值,然后将对端交换机状态值Remote记录 下来,对比与之前手工聚合时看到的Remote值的区别。
【引入案例】
某学校采用两台交换机组成一个局域网,由于数据流量较 大,而且大多数是跨交换机进行转发的,导致网络的带宽超负 荷,文件传输速度变慢,现急需提高交换机之间的传输带宽, 并实现链路冗余备份。
第8讲交换机工作原理精品PPT课件
假设站点A需要向站点C发送数据,交换机同样在端口1 接收该数据。通过搜索地址映射表,交换机发现站点C与 端口1相连,与发送的源站点处于同一端口。遇到这种情 况,交换机不再转发,简单地将数据抛弃,数据信息被限
制在本地流动。
所以,以太网交换机隔离了本地信息,从而避免了网 络上不必要的数据流动,达到了交换机通信过滤的目的。
提示:在计算机上发出PING命令交换机就能捕获到它。
4、转发/过滤
交换机建立起端口/MAC地址映射表之后,它就可以 对通过的信息进行过滤了。以太网交换机在地址学习的同 时还检查每个帧,并基于帧中的目的地址做出是否转发或 转发到何处的决定。
假设站点A需要向站点F发送数据,因为站点A通过集线器 连接到交换机的端口1,所以,交换机从端口1读入数据, 并通过地址映射表决定将该数据转发到哪个端口。在图所 示的地址映射表中,站点F与端口4相连。于是,交换机 将信息转发到端口4,不再向端口1、端口2和端口3转发。
002d0.f838.0003
交换机
2、交换机根据数据包中分装的目的 主机的MAC地址信息查找MAC地 址表,同时根据源主机MAC地址 信息更新自己的MAC地址表 2.1如果表中存在该目的主机的MAC 地址,则从其对应的端口将数据 包发送出去。
2.2如果表中不存在该目的主机的
1 2.1 2.2 2.2
与此同时,节点E需要向节点B发送信息。于是,交换机的端口6与 端口4也建立一条连接,并将端口6接收到的信息转发至端口4。
《交换机基础知识》PPT课件
2.2.1 交换机的分类
从应用区域划分:广域网交换机和局域网交换机
• 广域网交换机: 主要应用于电信领域,提供通信基础平台。 • 局域网交换机: 应用于局域网络,用于连接终端设备,如
PC机及网络打印机等。
注意:我们重点学习的是局域网交换机。
2.2.1 交换机的分类
按组建园区网的网络拓扑结构层次,可划分为:接入层交换 机、汇聚层交换机和核心层交换机。
优点:转发速率快、减少延时和提高整体吞吐率 缺点:会给整个交换网络带来许多垃圾通信包 适用环境:网络链路质量较好、错误数据包较少的网络
环境,延迟时间跟帧的大小无关。
2.1.2 交换机的交换模式
碎片丢弃(Fragmentfree)
特点:这是介于前两者之间的一种解决方案。它检查数据 包的长度是否够64个字节,如果小于64字节,说明 是假包,则丢弃该包;如果大于等于64字节,则发 送该包。
恶劣的网络环境,这种方式要对数据包进行处理, 所以,延迟和帧的大小有关。
2.1.2 交换机的交换模式
直通交换(Cut—Through)
特点:交换机只读出数据帧的前6个字节,即通过地址映 射表中查找目标地址,将数据帧传送到相应的端口 上。直通交换能够实现较少的延迟,因为在数据帧 的目的地址被读出,确定了转发端口后马上开始转 发这个数据帧。
• 核心层交换机: 一般采用机箱式模块化设计,机箱中可承载 管理模块、光端口模块、高速电口模块、电源等,具有很高的 背板容量;
• 汇聚层交换机: 可以是机箱式模块化交换机,也可以是固定 配置的交换机,具有较高的接入能力和带宽,一般会包含光端 口、高速电口等端口;
• 接入层交换机: 一般是固定配置的交换机,端口密度较大, 具有较高的接入能力,以10/100M端口为主,以固定端口或扩 展槽方式提供1000Mbps的上联端口。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
03.30
●VLAN有三种链路类型:
Access
Trunk
Hybrid
●Access链路一般是指网络设备与主机之间的链路(终端与交换机之间)。
●Trunk链路一般是指网络设备与网络设备之间的链路(交换机与交换机之间)。
●Hybrid端口可以用于交换机之间的连接,也可以用于接用户的计算机。
03.31
LANSWITCH基础应用典型配置
✧Access端口只属于1个VLAN,所以它的缺省VLAN就是它所在的VLAN,不用设置;
Hybrid端口和Trunk端口属于多个VLAN,所以需要设置缺省VLAN ID。
如果设置了端口的缺省VLAN ID,当端口接收到不带VLAN Tag的报文后,则将报文转发到属于缺省VLAN的端口;当端口发送带有VLAN Tag的报文时,如果该报文的VLAN ID 与端口缺省的VLAN ID相同,则系统将去掉报文的VLAN Tag,然后再发送该报文。
✧本Hybrid端口或Trunk端口的缺省VLAN ID和相连的对端交换机的Hybrid端口或Trunk
端口的缺省VLAN ID必须一致,否则报文将不能正确传输。
✧Trunk端口不能和isolate-user-vlan同时配置;Hybrid端口可以和isolate-user-vlan同时配
置。
但如果缺省VLAN是在isolate-user-vlan中建立了映射的VLAN,则不允许修改缺省VLAN ID,只有在解除映射后才能进行修改。
✧disp cur显示LANSWITCH当前生效的配置参数
✧disp和ping命令在任何视图下都可执行,不必切换到系统视图
✧删除某条命令,一般的命令是undo xxx,另一种情况是用其他的参数代替现在的参数,
如有时虽然xxx abc无法使用undo删除,但是可以修改为xxx def
✧Save--→保存
端口的trunk属性典型配置(一)
✓PVID=defauld vlan ID
✓实际当中一般将上行端口设置成trunk属性,允许vlan透传
[SwitchB-Ethernet0/3]port link-type trunk
✓进入端口E0/1视图
[SwitchA]interface ethernet 0/1
✓允许所有的vlan从E0/3端口透传通过,也可以指定具体的vlan值[SwitchB-Ethernet0/3]port trunk permit vlan all
✓缺省情况下trunk端口的PVID为1,可以在端口模式下通过命令port trunk pvid vlan vlanid 来修改端口的PVID;
✓如果从trunk转发出去的数据报文的vlan id和端口的PVID一致,则该报文的VLAN信息会被剥去,这点在配置trunk端口时需要注意。
数据报文的vlan id和端口的pvid.总结:『vlan透传转发流程』
报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即
defauld vlan ID),之后该数据包就只能在这个vlan域内进行转发,不同
的vlan在二层之间是隔离开的,不能实现互相访问。
端口的trunk属性典型配置(二)
✓路由器子接口之间,各个网段之间为直连路由
✓是不是所有带有VLAN标记的报文,只有再将VLAN标记剥除后,才能送往路由器主接口。
◆VLAN透传转发流程:
报文在进入交换机端口时如果没有802.1Q标记将被打上端口的PVID(即
defauld vlan ID),之后该数据包就只能在这个vlan域内进行转发,不同
的vlan在二层之间是隔离开的,不能实现互相访问。
04.03
交换机IP地址配置
⏹IP配置流程:交换机目前除了某些产品具有管理以太网口,如6500、8016等,可
以直接将IP地址配置在管理以太网口上以外,如果要配置IP地址,必须配置在vlan
虚接口上。
在这个意义上来说,这个虚接口和路由器的以太网口是类似的。
备注:三层交换机如果起用了多个三层虚接口,这个时候多个虚接口之间是直连路由,所以它们的网段之间默认是直接互通的。
如果要实现某些网段之间的隔离,需要通过配置访问控制列表来实现。
⏹aggregation[ˌægrɪˌgeɪʃən] n. 聚集,集成;集结;
link-aggregation
⏹汇聚的端口速率要求相同,但不能是自适应,且必须工作在全双工模式下(duplex
full)
⏹。