以太网交换机基础培训课程

以太网交换机基础培训教材Prepared by拟制程永椿 00742 Date 日期 2005-3-13 Reviewed by 评审人 李博 00404Date 日期 2005-3-14 Approved by批准Date 日期 yyyy-mm-dd Authorized by签发Date 日期yyyy-mm-ddHuawei-3Com Technologies Co., Ltd.华为3Com 技术有限公司All rights reserved 版权所有 侵权必究Revision record修订记录Catalog目录1 以太网概述 (8)2 以太网的基础知识 (8)2.1 MAC地址 (8)2.2 以太网帧的帧格式 (9)2.2.1 以太网Ⅱ (10)2.2.2 带有802.2逻辑链路控制的IEEE 802.3 (10)2.2.3 IEEE 802.3子网访问协议（以太网SNAP） (10)2.2.4 Novell以太网 (11)2.3 CSMA/CD (11)2.4 冲突域和广播域 (12)2.5 以太网的典型设备-HUB (12)2.6 全双工以太网 (13)3 二层交换机的基本原理 (13)3.1 二层交换机 (13)3.2 支持VLAN的二层交换机 (16)3.2.1 VLAN的概念 (17)3.2.2 VLAN的划分 (18)3.2.3 VLAN的标准 (19)3.2.4 支持VLAN交换机的转发流程 (21)4 三层交换机基本原理 (24)4.1 三层交换机的提出 (24)4.2 三层交换机基本特征 (25)4.3 三层交换机的功能模型 (25)4.4 三层交换机转发流程 (27)4.4.1 IP网络规则 (27)4.4.2 三层转发流程 (27)4.4.3 选路过程 (29)4.5 路由器和交换机 (31)4.5.1 接口 (32)4.5.2 特点对照 (32)5 交换机相关协议和技术 (32)5.1 物理层特性（接口） (32)5.1.1 自协商 (33)5.1.2 智能MDI/MDIX自识别 (33)5.1.3 流控机制 (34)5.1.4 POE供电 (35)5.1.5 端口镜像 (35)5.2 二层协议和特性 (35)5.2.1 STP/RSTP/MSTP协议 (36)5.2.2 GARP/GVRP/GMRP (37)5.2.3 聚合特性 (38)5.2.4 Isolate-user-vlan (39)5.2.5 二层多播 (40)5.2.6 QinQ (41)5.3 三层特性 (41)5.3.1 SuperVLAN (41)5.4 Qos/ACL (42)5.5 安全特性 (42)5.5.1 802.1X (42)5.5.2 PORTAL (44)5.6 管理特性 (45)5.6.1 集群管理 (46)5.6.2 WEB网管 (47)5.7 IRF (47)5.8 与路由器相同的一些特性 (49)6 以太网交换机主要厂商 (49)6.1 Cisco (49)6.2 Extreme (50)6.3 Foundry (50)6.4 港湾 (50)7 参考资料 (50)图索引图1MAC地址 (9)图2常用的以太网帧格式 (10)图3由HUB组成的网络 (13)图4全双工以太网 (13)图5二层交换机结构示意图 (14)图6二层交换机的转发流程 (15)图7二层交换机工作在链路层 (15)图8交换机的冲突域和广播域 (16)图9由二层交换机构成的扁平网络 (16)图10基于端口VLAN的划分 (18)图11802.1Q VLAN帧格式 (20)图12Trunk链路实现虚拟工作组 (20)图13支持VLAN交换机交换引擎 (21)图14IVL和SVL地址学习方式 (22)图15IVL地址学习方式转发流程 (23)图16SVL地址学习方式转发流程 (23)图17支持VLAN交换机冲突域和广播域 (24)图18三层交换机功能模型 (26)图19三层交换引擎 (26)图20三层转发流程 (28)图21路由器的最长匹配转发 (30)图22三层交换机转发-精确匹配 (31)图23三层交换机转发-最长匹配 (31)图24以太网的自协商 (33)图25STP阻塞网络环路 (36)图26MSTP根据VLAN进行阻塞链路 (37)图27GARP属性注册和注销 (37)图28GARP基本原理 (38)图29Isolate-user-vlan (39)图30不支持多播功能交换机 (40)图31QinQ实现vMAN (41)图32802.1X认证体系结构 (43)图33PORTAL认证四大要素 (45)图34集群的组成 (47)图35IRF的组成 (48)图36IRF的典型应用 (49)表索引表 N/MAN参考模型 (17)表 2.路由器和三层交换机的特点对比 (32)表 3.PORTAL、PPPoE/A、802.1X三种认证方式的特点对比 (45)以太网交换机基础培训教材Keywords 关键词：以太网，交换机，LAN，VLAN，IRFAbstract 摘要：本文介绍以太网交换机的相关知识和基本原理。

交换机使用培训计划第一部分：概论一、培训目的：交换机是现代网络中必不可少的设备之一，它起着连接各种网络设备、管理网络流量的重要作用。

本次培训旨在帮助学员了解交换机的基本原理和使用方法，提高其对网络设备的理解和操作能力，为日后的网络管理工作打下扎实的基础。

二、培训对象：本培训对象为公司网络运维部门的新员工和需要提升网络管理能力的老员工。

三、培训内容：1.交换机基本原理介绍2.交换机的类型和功能3.交换机的基本操作4.交换机的故障排除5.交换机的安全管理6.交换机的性能优化四、时间安排：本次培训计划为期5天，每天上午9:00-11:30，下午13:30-16:00。

第二部分：培训内容一、交换机基本原理介绍1.1 交换机的概念和作用1.2 交换机的工作原理1.3 交换机的分类及特点1.4 交换机与集线器的区别1.5 交换机的应用场景二、交换机的类型和功能2.1 交换机的种类及特点2.2 交换机的端口类型2.3 交换机的业务特性2.4 交换机的QoS管理2.5 交换机的安全功能三、交换机的基本操作3.1 交换机的基本设置3.2 交换机的命令行操作3.3 交换机的WEB管理3.4 交换机的远程管理3.5 交换机的系统维护四、交换机的故障排除4.1 交换机故障的种类及原因4.2 交换机故障的诊断方法4.3 交换机的故障预防4.4 交换机故障的处理流程4.5 交换机故障的日常维护五、交换机的安全管理5.1 交换机的安全策略5.2 交换机的漏洞管理5.3 交换机的访问控制5.4 交换机的防火墙配置5.5 交换机的安全审计六、交换机的性能优化6.1 交换机性能指标的评估6.2 交换机性能优化的方法6.3 交换机的负载均衡配置6.4 交换机的带宽管理6.5 交换机的性能调优第三部分：培训方法本次培训将采取理论讲解和实际操作相结合的方式进行。

每天上午进行理论课程的讲解，下午进行实际操作的演练，学员将在实验室环境中操作真实的交换机设备，加深对课程内容的理解和掌握。

数据产品初级培训教材ES2903分册网络事业部上研一所用服部-i-前言由于Internet用户爆炸性增长和多媒体业务应用的不断深入，使得整个通信行业发生了翻天覆地的变化，出现了各种宽带接入技术，同时网络业务也由简单的窄带话音业务发展到宽带的数据业务。

在这种情况下，用户对网络带宽、服务等各方面都提出了比以往更高的要求。

为了适应整个社会因特网经济发展的趋势，满足用户的需求，上研一所提供了各种DSLAM设备，E10设备及UAS设备，本书主要介绍了E10设备在开通调试过程中的各种问题，主要是提供系统开通前的用户培训，同样适用于系统开通时的参考以及相关技术人员的学习，是广大用户认识和了解中兴数据产品ZXE10的实用教材。

ZXE10以太网交换机系列主要包括ZXE10-ES2202、ZXE10-ES2202A、ZXE10-ES2903和ZXE10-ES2213共四款性能不同的以太网交换机。

它们都是具有多种端口的二层交换机，端口类型多样，性能也不尽相同，本手册主要介绍ZXE10-ES2903以太网交换机，与本手册配套资料为：《数据产品初级培训教材ES2202A分册》《数据产品初级培训教材ES2213分册》《ZXE10-ES2903（V1.0）以太网交换机用户手册》-ii-目录第一章系统概述 (1)1.1概述 (1)1.2硬件描述 (1)1.3管理方法 (2)1.4协议简介 (2)1.4.1 VLAN协议 (2)1.4.2生成树协议 (3)1.4.3 Port Trunks (3)1.5以太网交换机的包转发原理 (3)第二章硬件安装 (5)2.1安装要求 (5)2.2硬件安装 (5)2.2.1机柜内安装 (6)2.2.2桌面安装 (7)2.3电缆连接 (8)2.4布放线缆 (9)2.5上电步骤及自检过程 (9)2.6工程标签制作 (10)2.7安装验收 (10)第三章软件调试 (11)3.1管理实现 (11)3.2操作维护工具 (11)3.2.1超级终端方式 (12)3.2.2远程登录（Telnet）的使用 (13)3.2.3基于web的管理方式 (15)3.3数据配置 (18)3.3.1 ip地址的配置 (18)3.3.2 VLAN配置 (20)-i-3.4版本升级 (23)第四章典型组网开局实例 (28)4.1同一以太网交换机内交叉VLAN的划分 (28)4.2跨交换机的VLAN设置 (28)4.3多个ES组网的VLAN透传设置 (30)-ii-第一章系统概述1.1概述ZXE10-ES2903以太网交换机（简称ES2903或交换机）是一款高性能的24口10/100Mbps自适应交换机，它支持RIP/RIPV2路由协议、支持802.1q协议、支持RMON1，2，3，9组、遵循IEEE802.3ad/LACP，在各种环境下都有出色的性能表现。

以太网交换机基础培训教材Catalog 目录1 以太网概述...................................................... 错误!未定义书签。

2 以太网的基础知识................................................ 错误!未定义书签。

MAC地址......................................................... 错误!未定义书签。

以太网帧的帧格式................................................ 错误!未定义书签。

以太网Ⅱ................................................ 错误!未定义书签。

带有逻辑链路控制的IEEE ................................. 错误!未定义书签。

IEEE 子网访问协议（以太网SNAP）......................... 错误!未定义书签。

Novell以太网............................................ 错误!未定义书签。

CSMA/CD ......................................................... 错误!未定义书签。

冲突域和广播域.................................................. 错误!未定义书签。

以太网的典型设备-HUB ............................................ 错误!未定义书签。

全双工以太网.................................................... 错误!未定义书签。

交换机的配置培训1. 简介交换机是计算机网络中的核心设备之一，负责连接网络中不同的设备，并进行数据的转发和管理。

为了正确地配置和管理交换机，网络管理员需要接受相应的培训，并具备相关的知识和技能。

本文将为您介绍交换机的配置培训内容。

2. 培训目标交换机的配置培训旨在使网络管理员能够熟练掌握以下内容： - 理解交换机的工作原理和基本功能 - 掌握交换机的物理连接和端口配置 - 熟悉交换机的VLAN配置和管理 - 理解交换机的Spanning Tree Protocol（STP）和Rapid Spanning Tree Protocol（RSTP）配置和优化 - 掌握交换机的安全配置和访问控制列表（ACL）的使用 - 熟悉交换机的跨网段通信和路由配置3. 培训内容3.1 交换机的工作原理和基本功能•了解交换机的数据转发方式：根据MAC地址进行转发•理解交换机与网桥和路由器的区别和联系•掌握交换机的冲突域和广播域的概念及其关系3.2 交换机的物理连接和端口配置•熟悉交换机的各类接口类型：电口、光口、千兆以太网口等•掌握交换机的物理连接方法：直连、串联等•理解交换机端口的工作模式：访问模式、Trunk模式等•掌握交换机端口的基本配置：速率、双工模式、虚拟局域网（VLAN）等3.3 交换机的VLAN配置和管理•熟悉VLAN的概念和作用•掌握交换机上VLAN的创建和删除操作•理解交换机上VLAN的端口划分和配置•掌握VLAN间的通信方式：主干链路、中继链路、二层转发等3.4 Spanning Tree Protocol和Rapid Spanning Tree Protocol配置和优化•理解Spanning Tree Protocol和Rapid Spanning Tree Protocol的原理和作用•掌握交换机上Spanning Tree Protocol和Rapid Spanning Tree Protocol的配置方法•了解如何优化Spanning Tree Protocol和Rapid Spanning Tree Protocol的性能：优先级、根桥、辅助根桥等设置3.5 交换机的安全配置和访问控制列表使用•熟悉交换机的安全配置：登录认证、接入控制、端口安全等•掌握访问控制列表（ACL）的使用：基于MAC地址、IP地址、协议类型等进行访问控制•了解如何防范ARP欺骗、广播风暴等网络攻击3.6 交换机的跨网段通信和路由配置•理解交换机与路由器的交互原理•掌握交换机上静态路由和动态路由的配置•了解VLAN间的互联方式：子接口、VLAN划分等4. 培训形式交换机的配置培训可以采取多种形式，包括但不限于： - 理论授课：通过课堂讲解和案例分析等方式，系统地介绍和讲解交换机的配置知识和技能。

第三章以太网交换机基础.1培训目标.2以太网发展及原理.2.1原始的以太网系统以太网由施乐公司 PARC 研究中心的 Bob Metcalfe 于 1973 年 5 月 22 日首次提出，至 1999 年已经有了 26 年的历史。

在这 26 年中，以太网技术如同计算机技术一样，不断创新，不断发展，成为世界上最流行的局域网。

.2.2传统的共享式以太网传统的共享式以太网10BASE-T HUB传统的共享式以太网通过将用户连接到中继器实现资源共享，但是随着通信量和用户数的增加，超出一定数量时会造成碰撞冲突。

.2.3以太网冲突域以太网冲突域冲突不是以太网中的故障，而是作为流控的一种形式成为以太网操作的正常组成部分，它带来快速而又自动的重新发送调整。

然而随着通信量和用户数的增加，冲突率也不断地增加，这样有效带宽减少，网络性能降低，导致用户服务的响应时间变长。

.2.4广播广播大多数网络协议都利用广播来提供网络信息，而广播包到达所有的计算机，计算机必须处理这些广播包，大大降低了处理器的性能。

另外，在共享式网络中，安全问题得不到保证，由于所有数据包到达中继器后往所有端口广播，这样信息很容易被窃取。

以太网分段·获取更高的带宽随着技术的更新，网络也在不断地发展，性能更优的计算机产生了。

网络不再仅仅用于发送电子邮件，声音、图象伴随着数据在网络上应运而生，此时对网络带宽的需求越来越高。

对网络分段便是获得高带宽的一种有效途径。

目前主要用路由器和以太网交换机完成以太网分段。

以太网交换机以太网交换机以太网交换机以太网交换机各端口带宽独享提高网络的可用带宽以太网交换机是较经济实用的一种以太网分段的技术。

以太网交换机能够实现高速数据交换，各个端口完全独享带宽，这样网络的可用带宽有了很大的提高。

以太网交换机价格低廉，易于安装和操作。

Cut-through Store-and-forward ·检测到目的地址，立即转发·转发之前，必须收到完整的数据帧两种交换方式帧交换的方式主要有两种：Cut-through ：交换机一旦接收到帧头便检查目的地址，并且立即转发该帧。