交换机及配置方法

6、通信过滤——本地信息隔离
交换机建立起端口／MAC地址映射表之后，它就可以 对通过的信息进行过滤了。以太网交换机在地址学习的同 时还检查每个帧，并基于帧中的目的地址做出是否转发或 转发到何处的决定。
16
假设站点A需要向站点F发送数据，因为站点A通过集线器 连接到交换机的端口1，所以，交换机从端口1读入数据，并通
基于WEB的管理
29
在IE地址栏中输入交换机的管理IP可以进入交换机的web管理页面
基于SNMP协议的管理
30
SNMP是简单网络管理协议的缩写，要先在计算机上安装网 络管理软件，运行后输入交换机管理IP地址及进行一些SNMP参 数设置后就能进入到管理界面
2、 交换机配置的三种用户工作模式
（1）、普通用户模式：开机直接进入普通用户模式， 在该模式下我们只能查询交换机的一些基础信息， 如版本号（show version） 普通用户模式的提示符：交换机名>
、转发帧等过程，因此在交换机的延迟时间比较长，但可
靠性比较高。
（3）无碎片直通（Fragment Free Through）
15
是介于直通式和存储转发式之间的一种解决方案，它检 查数据包的长度是否够64 Bytes（512bit）如果小于64 Bytes，说明该包是碎片（即在信息发送过程中由于冲突而产 生的残缺不全的帧），则丢弃该包，如果大于64 Bytes，则 发送该包。 无碎片直通是前两种方式的优化折中，在源站和交换机 输入端口之间的链路上不进行差错处理，差错处理放到目的 站进行，但避免了碎片的传输。该方式的数据处理速度比存 储转发方式快，但比直通式慢。
发，简单地将数据抛弃，数据信息被限制在本地流动。
17
所以，以太网交换机隔离了本地信息，从而避免了网络上 不必要的数据流动，达到了交换机通信过滤的目的。
二、交换机外观及交换机互连
1、交换机的外观 前后面版图 接口介绍 指示灯介绍
18
交换机支持的接口类型
19
2、交换机的互连
级联： –交换机之间利用以太网接口连接起来 – 扩展网络范围 –单链路带宽瓶颈 –延时大
果不存在，交换机就将该对应关系添加到地址映射表；如果已
经存在，交换机将更新该表项。因此，在以太网交换机中，地 址是动态学习的。只要这个节点发送信息，交换机就能捕获到
12
它的MAC地址与其所在端口的对应关系。
提示：在计算机上发出PING命令交换机就能捕获到它。
5、信息转发——三种帧转发方式
（1）直通式（Cut Through）
9
3、端口／MAC地址映射表
10
交换机内部有一个“端口／MAC地址映射 表” ，表中存放着每个端口所连接的计算机网卡 的MAC地址。当交换机从某个端口接收到一个 MAC帧时，从MAC帧中读取目的MAC地址，并在 交换机内的“端口／MAC地址映射表”中进行检 索。当检索到一个匹配的表项时，就将这个MAC 帧发送到所匹配表项指定的端口中。这一点与集线 器不同，集线器会将收到的数据发向集线器的所有 端口。所以，连接到交换机上的计算机，不会因为 某两台计算机传送数据而影响其他计算机之间的通 信，多个端口上连接的计算机可以同时交换信息
交换机在端口之间转发数据帧，数据帧内包含了端口所
接计算机网卡的物理地址（MAC地址）
目的MAC地址
6字节
源MAC地址 数据长度 控制信息 数据
6字节 2节 3字节 43~1497
帧校检FCS 4字节
Ethernet802.3SAP数据帧格式
7
增大带宽、缩小冲突域、避免广播风暴
2、交换机的内部结构
8
注意事项： 交换机的第一次配置必须要用带外方式进行；
25
使用带内管理模式,交换机必须事先有管理IP；
带外管理
Console口及配置线缆
Console口 (RJ45)
Console口 (DB9)
26
DB9-DB9线缆
DB9-RJ45线缆
带外管理交换机操作
连线
利用配置线将主机的COM口和交换机的console口相连
32
3、交换机常用命令
（1）显示类命令 *显示操作系统版本号 switch＃ show version *显示当前配置信息 switch＃ show running-config *显示端口配置信息 switch＃ show interfaces *显示指定交换端口的属性 switch＃ show interface [ interface mod／port]
（2）、特权用户模式：在普通用户模式下输入enable 命令即可进入特权用户模式，在该模式下我们可以查 看交换机的配置信息和调试信息，进入全局配置模 式模式，保存或删除配置文件等等。 特权用户模式的提示符：交换机名#
31
（3）、全局配置模式：在特权用户模式下输入 configure terminal命令即可进入全局配置模式， 在该模式下主要完成全局参数的配置，如设置 交换机名、修改特权用户密码、、进入一些专 项配置状态（如：端口配置、VLAN配置）等， 具体配置命令在实验中有详细介绍。 全局配置模式的提示符：交换机名（config)# 操作技巧： •不管在任何模式，按esc键可返回上一级模式， 按Ctrl+z可返回特权用户模式 •按？键可以列出当前可输入的项目 •按Tab键可补全当前单词
交换机的工作原理及内部构造
交换机是一个多端口的网桥，每个端口都有桥 接功能，它能够在任意一对端口间转发帧。其内
部是依靠专用集成电路（Application Specific
IC，ASIC）连接起来的，ASIC 可以把任意端口的 网段与别的端口的网段在数据链路层上相联。 交换机允许多组端口同时交换帧，相当于多 个网桥同时工作，可以实现帧转发的并行操作。
过地址映射表决定将该数据转发到哪个端口。在图4.4所示的地
址映射表中，站点F与端口4相连。于是，交换机将信息转发到 端口4，不再向端口1、端口2和端口3转发。
假设站点A需要向站点C发送数据，交换机同样在端口1接收
该数据。通过搜索地址映射表，交换机发现站点C与端口1相连， 与发送的源站点处于同一端口。遇到这种情况，交换机不再转
注意：
用普通以太网端口互连时要用交叉双绞线 用交换机上的级连端口（MDI）互连时要用直通双绞线
20
堆叠:
–通过堆叠线缆将交换机的背板连接起来 –扩展网络范围
–解决带宽瓶颈（单链路1G或更大）
–延时小 –统一管理 注：
堆叠连接又分菊花链连接和主从式连接两种
21
堆叠－菊花链
链路带宽1G 锐捷交换机支持最多8台交换机堆叠
第二章 交换机及配置方法
1
一、交换机的工作原理 二、交换机外观及交换机互连 三、交换机的管理方式及配置模式 四、虚拟网络技术（VLAN） 五、生成树协议 六、 交换网络的端口安全 七、三层交换技术
一、交换机的工作原理
1、为什么要用交换机组网
2、交换机的内部结构
3、端口／MAC地址映射表
4、地址学习——建立端口／MAC地址映射表
打开超级终端
从开始-〉程序-〉附件-〉通讯-〉超级终端打开超级终端程序
配置超级终端
为连接命名 选择合适的COM口 配置正确的参数
27
TELNET管理交换机
在主机DOS命令行下输入： telnet ip address（交换机管理IP）
28
输入telnet密码和特权密码即可进入到交换机的配置界面
4
冲突域与广播域
冲突域是在一个时间内可以发送数据的主机的范围
连接到一个HUB的所有主机处于同一冲突域中，这些主机
ห้องสมุดไป่ตู้
在一个时间内只有一台能够发送数据，其他主机只能接。
交换机的每一端口即是一个独立的冲突域。 广播域，就是一份广播报文能够到达的主机的范围。交换机 对接收到的广播报文和多播报文的处理方式是向所有端口转
33
34
（2）基本操作命令 修改交换机名： switch(config)#hostname SA SA(config)# 更改Enable密码： SA(config)#enable password 保存当前配置文件 SA#write 删除配置文件 SA#erase startup-config 重新启动交换机 SA#reload
11
4、地址学习——建立端口／MAC地址映射表
交换机中的地址映射表是怎样建立和维护的呢？一是交
换机如何知道哪台计算机连接到哪个端口；二是当计算机在交 换机的端口之间移动时，交换机如何维护地址映射表。
以太网交换机的地址学习是通过读取帧的源地址并记录帧
进入交换机的端口进行的。当得到MAC地址与端口的对应关系 后，交换机将检查地址映射表中是否已经存在该对应关系。如
5、信息转发——三种帧转发方式
6、通信过滤——本地信息隔离
2
1、为什么要用交换机组网
源主机1 目的主机1
目的主机2
共享式以太网—集线器
源主机2
当源主机1要发一个数据包给目的主机1的时候,首先源主机要先听HUB的 链路上是否有数据在跑,如果有那么源主机1等待,如果没有那么源主机1将 数据包发出.这样的做法是由于HUB上的链路是共享的,所以采用了发数据 包之前先进行冲突检测的方法,那么我们称为CSMA/CD.
3
• •
物理结构：总线结构或星型结构 工作机制：CSMA/CD：载波侦听、多路访问、冲突检测
源主机1
目的主机1
目的主机2
源主机2
交换式以太网—交换机
交换式局域网从根本上改变了“共享介质”的工作方式，可以增 加局域网的带宽，改善局域网的性能与服务质量。 与共享式局域网不同，交换式局域网通常采用集中控制方式。使 用局域网交换机代替集线器，局域网交换机成为交换式局域网的核 心部件。
直通方式的工作原理是利用帧中目的字段在前面的格
13
式，不用先对整个帧接收缓存，输入端口接收到帧的目的地 址字段的6个字节后，立即查找端口/MAC地址表，获得输 出端口号后，就把整个帧导向输出端口。直通方式延时小， 但不对帧进行差错处理，有可能把有差错的帧或因冲突而产 生的碎片转发出去，这些差错只能由目的站处理，要求发送 站重发。
（2）存储转发（Store and Forward）
存储转发的工作原理是交换机的控制器先缓存输入到 端口的数据包，然后进行CRC校验，滤掉不正确的帧，确认 包正确后，取出目的地址，通过内部的地址表确定相应的 输出端口，然后把数据包转发到输出端口。 这种方式交换机要进行存储、检测、丢弃坏帧、查表
14
5
发，连接到它的所有主机都将接收到此报文。
1 2 3 4
四个冲突域、一个广播域 结论： 一个集线器连接的所有主机都属于一个冲突域，也属于同 一个广播域。一个交换机的每个端口分别是一个冲突域，接在 不同端口上的主机分属不同的冲突域，但都属于同一个广播域。
6
集线器（HUB）工作在物理层 交换机（SWITCH）工作在数据链路层
******
（3）端口配置命令
端口配置的主要内容有： 配置端口交换速率（10M、100M、1000M和auto）
设置端口工作模式（分full、 half 、和auto）
设置端口描述 switch(config)#interface fa0/1 *进入端口1 switch(config-if)#speed 100 *设置端口速率为100M switch(config-if)#duplex full *设置为全双工工作模式
举例
当节点A需要向节点D发送信息时，节点A首先将目的 MAC地址为节点D的帧发往交换机端口 l。交换机接收该帧， 并在检测到其目的MAC地址后，在交换机的“端口／MAC地 址映射表”中查找节点D所连接的端口号。一旦查到节点D所 连接的端口号5，交换机将在端口1与端口5之间建立连接，将 信息转发到端口5。 与此同时，节点E需要向节点B发送信息。于是，交换机 的端口6与端口4也建立一条连接，并将端口6接收到的信息转 发至端口4。 这样，交换机在端口1至端口5和端口6至端口4之间建立 了两条并发的连接。节点A和节点E可以同时发送信息，节点 D和接入交换机端口4的以太网可以同时接收信息。根据需要， 交换机的各端口之间可以建立多条并发连接。交换机利用这 些并发连接，对通过交换机的数据信息进行转发和交换。
22
堆叠-主从式
链路带宽2.66G
23
三、交换机的管理方式及配置模式
1、交换机管理方式——带外管理与带内管理
2、 交换机配置的三种用户工作模式
3、交换机常用命令
24
1、交换机管理方式——带外管理与带内管理
（1）带外管理
通过带外对交换机进行管理(用超级终端进行配制)
（2）带内管理
通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理