路由器交换机基础知识与基本配置[优质PPT]
合集下载
第6章交换机和路由器的基本配置精品PPT课件
命令:interface ethernet 接口号
接口号是该接口在交换机上的编号,
一般第一个接口为0/1或1/0/1
举例:[Quidway] interface ethernet 0/1 效果:提示符变为 [Quidway-eth0/1]
5.1.2 交换机的配置
2. 交换机的基本配置命令 • 创建VLAN 视图:系统视图 命令:vlan vlan-id
一次为某个VLAN加入多个端口有两种方法: ⑴ port ethernet 1 3 5 (将三个端口加入) ⑵ port ethernet 2 to 6 (将五个端口加入)
举例:[ A-vlan-1 ] port ethernet 0/1 效果:将以太网口1加入到了VLAN1中
5.1.2 交换机的配置
为密码验证。
5.1.2 交换机的配置
2. 交换机的基本配置命令 • 设置虚拟用户远程登陆的密码 视图:虚拟用户视图 命令:set authentication password simple/
cipher 密码
Simple代表密码以明文形式发送;cipher代表密
码以密文形式发送;密码可以是数字或字母。
vlan-id是一个已经创建成功的vlan的编号。
举例:[ A ] interface vlan-interface 2 效果:提示符变为 [A-vlanif-2]
5.1.2 交换机的配置
2. 交换机的基本配置命令 • 为VLAN加入端口 视图:VLAN视图(假设目前名字为A)
命令:port ethernet 接口号
2. 交换机的基本配置命令 • 为某接口设置IP地址 视图:接口视图(假设目前名字为A) 命令:ip address ip-address subnet-mask
接口号是该接口在交换机上的编号,
一般第一个接口为0/1或1/0/1
举例:[Quidway] interface ethernet 0/1 效果:提示符变为 [Quidway-eth0/1]
5.1.2 交换机的配置
2. 交换机的基本配置命令 • 创建VLAN 视图:系统视图 命令:vlan vlan-id
一次为某个VLAN加入多个端口有两种方法: ⑴ port ethernet 1 3 5 (将三个端口加入) ⑵ port ethernet 2 to 6 (将五个端口加入)
举例:[ A-vlan-1 ] port ethernet 0/1 效果:将以太网口1加入到了VLAN1中
5.1.2 交换机的配置
为密码验证。
5.1.2 交换机的配置
2. 交换机的基本配置命令 • 设置虚拟用户远程登陆的密码 视图:虚拟用户视图 命令:set authentication password simple/
cipher 密码
Simple代表密码以明文形式发送;cipher代表密
码以密文形式发送;密码可以是数字或字母。
vlan-id是一个已经创建成功的vlan的编号。
举例:[ A ] interface vlan-interface 2 效果:提示符变为 [A-vlanif-2]
5.1.2 交换机的配置
2. 交换机的基本配置命令 • 为VLAN加入端口 视图:VLAN视图(假设目前名字为A)
命令:port ethernet 接口号
2. 交换机的基本配置命令 • 为某接口设置IP地址 视图:接口视图(假设目前名字为A) 命令:ip address ip-address subnet-mask
项目三:交换机基本配置 交换机路由器的配置与管理课件
如果希望交换机能屏蔽掉一些非法的用户,可以 将这些用户的MAC地址设置为过滤地址,这样这 些非法用户将无法通过交换机与本地计算机通信。
(三)交换机的工作原理
交换机的工作原理是存储转发,它的内部维护一张 MAC地址表,它的组成是MAC地址和端口对应关系。交 换机首先将某个端口发送的数据帧先存储下来,通过解析 数据帧,获得目的MAC地址,然后在交换机的MAC地址 与端口对应表中,检索该目的主机所连接到的交换机端口, 找到后就立即将数据帧从源端口直接转发到目的端口。
4.查看交换表老化时间
S2126-1#show mac-address-table agi数量和交换表的大小
S2126-1#show mac-address-table count
任务三 交换机配置的基本命令
任务描述: 在进行交换机配置时,为了对设备进行区分,加强安
要将交换机的主机名设置为S2126-1,则配置命令为:
Switch#configure terminal
//进入全局配置模式
Switch(config)#hostname S2126-1 //设置交换机名称为S2126-1
S2126-1(config)#
//名称已经修改
2.配置管理IP地址
默认情况下,交换机的所有端口均属于VLAN 1,VLAN 1是交换机自 动创建和管理的,不能由用户自己建立和删除。每个VLAN只有一个活 动的管理地址,因此,对二层交换机设置管理地址之前,首先应选择 VLAN 1接口,然后再利用ip address配置命令设置管理IP地址,其配 置命令为: Switch(config)#interface vlan vlan-id Switch(config-if)#ip address address netmask 参数说明: vlan-id代表要选择配置的VLAN号; interface vlan配置命令用于进入指 定的VLAN接口模式。 address为要设置的管理IP地址,netmask为子网掩码;
(三)交换机的工作原理
交换机的工作原理是存储转发,它的内部维护一张 MAC地址表,它的组成是MAC地址和端口对应关系。交 换机首先将某个端口发送的数据帧先存储下来,通过解析 数据帧,获得目的MAC地址,然后在交换机的MAC地址 与端口对应表中,检索该目的主机所连接到的交换机端口, 找到后就立即将数据帧从源端口直接转发到目的端口。
4.查看交换表老化时间
S2126-1#show mac-address-table agi数量和交换表的大小
S2126-1#show mac-address-table count
任务三 交换机配置的基本命令
任务描述: 在进行交换机配置时,为了对设备进行区分,加强安
要将交换机的主机名设置为S2126-1,则配置命令为:
Switch#configure terminal
//进入全局配置模式
Switch(config)#hostname S2126-1 //设置交换机名称为S2126-1
S2126-1(config)#
//名称已经修改
2.配置管理IP地址
默认情况下,交换机的所有端口均属于VLAN 1,VLAN 1是交换机自 动创建和管理的,不能由用户自己建立和删除。每个VLAN只有一个活 动的管理地址,因此,对二层交换机设置管理地址之前,首先应选择 VLAN 1接口,然后再利用ip address配置命令设置管理IP地址,其配 置命令为: Switch(config)#interface vlan vlan-id Switch(config-if)#ip address address netmask 参数说明: vlan-id代表要选择配置的VLAN号; interface vlan配置命令用于进入指 定的VLAN接口模式。 address为要设置的管理IP地址,netmask为子网掩码;
交换机和路由器基本配置课件
配置IP地址
在全局配置模式下输入命令“interface FastEthernet 0/0”,进入接口配置模式,然后 输入命令“ip address ip_address subnet_mask”,将ip_address替换为实际的IP地址, subnet_mask替换为子网掩码。
路由器的路由配置
内存
中央处理器(CPU)
存储交换机的配置信息和数据表。
存储设备
控制交换机的数据交换和路由处理。
用于存储交换机的操作系统和配 置文件。
电源
提供交换机工作所需的电力。
接口卡
提供各种类型的网络接口,如以 太网、光纤等。
交换机的启动与登录
01
02
03
04
开机启动
按照操作说明书的步骤进行开 机启动。
登录配置
ACL可以根据源IP地址、目标 IP地址、协议类型、端口号等 条件来过滤网络流量,从而保 护网络免受未经授权的访问和 潜在的安全威胁。
ACL配置通常包括定义ACL规 则、将ACL应用到相应的接口 等步骤。
在交换机和路由器上配置ACL 时,需要选择适当的ACL类型 (例如,标准ACL或扩展ACL) ,并根据实际需求定义具体的 规则。将ACL应用到接口后, 只有符合规则的网络流量才能 通过该接口。
保存配置
在全局配置模式下输入命令“write memory”或“copy runningconfig startup-config”,将当前配 置保存到路由器中。
PART 04
交换机和路由器的安全配 置
交换机和路由器的访问控制列表配置
总结词
详细描述
总结词
详细描述
访问控制列表(ACL)是用于 过滤网络流量的安全机制,通 过配置ACL,可以限制对特定 网络资源的访问。
在全局配置模式下输入命令“interface FastEthernet 0/0”,进入接口配置模式,然后 输入命令“ip address ip_address subnet_mask”,将ip_address替换为实际的IP地址, subnet_mask替换为子网掩码。
路由器的路由配置
内存
中央处理器(CPU)
存储交换机的配置信息和数据表。
存储设备
控制交换机的数据交换和路由处理。
用于存储交换机的操作系统和配 置文件。
电源
提供交换机工作所需的电力。
接口卡
提供各种类型的网络接口,如以 太网、光纤等。
交换机的启动与登录
01
02
03
04
开机启动
按照操作说明书的步骤进行开 机启动。
登录配置
ACL可以根据源IP地址、目标 IP地址、协议类型、端口号等 条件来过滤网络流量,从而保 护网络免受未经授权的访问和 潜在的安全威胁。
ACL配置通常包括定义ACL规 则、将ACL应用到相应的接口 等步骤。
在交换机和路由器上配置ACL 时,需要选择适当的ACL类型 (例如,标准ACL或扩展ACL) ,并根据实际需求定义具体的 规则。将ACL应用到接口后, 只有符合规则的网络流量才能 通过该接口。
保存配置
在全局配置模式下输入命令“write memory”或“copy runningconfig startup-config”,将当前配 置保存到路由器中。
PART 04
交换机和路由器的安全配 置
交换机和路由器的访问控制列表配置
总结词
详细描述
总结词
详细描述
访问控制列表(ACL)是用于 过滤网络流量的安全机制,通 过配置ACL,可以限制对特定 网络资源的访问。
交换机的配置PPT课件
交换机/路由器配置与管理
…………………………. …………………………. C2950 INIT: Complete
00:00:17: %SYS-5-RESTART: System restarted -Cisco rk Operating System Software IOS (tm) C2950 Software (C2950-C3H2S-M), MAINTENANCE INT ERIM SOFTWARE Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Mon 30-Apr-01 07:56 by devgoyal
1 通过Console口连接交换机
对于首次配置交换机,必须采用该方式。对交换 机设置管理IP地址后,就可采用Telnet登录方式 来配置交换机。
对于可管理的交换机一般都提供有一个名为 Console的控制台端口(或称配置口),该端口 采用RJ-45接口,是一个符合EIA/TIA-232异步串 行规范的配置口,通过该控制端口,可实现对交 换机的本地配置。
Enter IP address: Enter IP netmask: Would you like to enter a default gateway address? [yes]: yes IP address of default gateway: Enter host name [Switch]: student1 The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:myswitch
《交换机和路由器》PPT课件
6.2.2 IP数据报的格式
一个IP数据报由首部和数据两部分组成。首部的前一部分长度是 固定的20个字节,后一部分的长度则是可变长度。首部各字段: 版本:占4 bit,指IP协议的版本。通信双方使用的IP协议的版本 必须一致。目前使用的IP协议版本为4 (IP version 4)。 首部长度:占4 bit,可表示的最大数值是15个单位(一个单位为4 字节),因此IP的首部长度的最大值是60字节。当IP分组的首部长度 不是4字节的整数倍时,必须利用最后一个填充字段加以填充。最常 用的首部长度就是20字节。
Control Message Protocol)
6.2.1 IP地址及其转换
IP地址就是给每个连接在因特网上的主机分配一个在全世界范围 是唯一的32 bit的标识符。IP地址由因特网名字与号码指派公司 ICANN进行统一分配。
已有网络设备的物理地址(网卡地址,MAC地址)作为最底层通信 地址,为何还要IP地址:
0001 1001 (25)
0001 0000 (16) 1110 0000 (224) 000
0 0000
0011 0011 (51) 0000 0000 (0)
0011 0011 (51)
主机号的前八位组的头3比特用于子网号,后面13比特为主机号。 这样可配置8个子网,子网号分别为 :
00000000(0),00100000(32),01000000(64),01100000(96) 10000000(128),10100000(156),11000000(192),11100000(224) 第三个八位组头三位变化产生的8种组合,
④ 最重要的是:IP地址实际上是一种组织网络的方式,与物理地址 的作用(区别不同的硬件设备)完全无关。
《交换机与路由器》课件
04
交换机与路由器的配置
交换机配置基础
01 交换机基本操作:包括启动、关闭、重启 交换机等。
02 配置交换机的IP地址和子网掩码,以便于 管理。
03
配置交换机的登录密码,确保设备的安全 性。
04
配置交换机的VLAN,实现不同部门的隔离 和互访。
路由器配置基础
路由器基本操作:包括启动、 关闭、重启路由器等。
配置路由器的访问控制列 表(ACL),限制特定用 户的访问权限。
05
交换机与路由器的应用场景
企业网中的应用
企业网中,交换机主要用于连接内部 计算机,实现数据交换和共享,同时 保证网络安全。
路由器则用于连接企业网和外部网络 ,实现内外网络的互通,同时提供防 火墙和VPN等安全功能。
园区网中的应用
THANKS
感谢观看
路由器基本概念
路由器是一种网络设备,用于在 不同的网络之间转发数据包,实
现网络互联。
数据包转发过程
当一个数据包进入路由器,它会 根据路由表中的信息决定转发目 标,然后从相应的端口发送出去
。
路由表生成方式
路由表通常由静态路由和动态路 由组成,静态路由由管理员手动 配置,而动态路由通过路由协议
自动生成。
存储转发
交换机在接收到数据帧后,先存储在缓冲区中,再根据MAC地址表进行转发, 这种方式可以避免数据丢失,但转发速度较慢。
交换机分类与选型
按应用
接入交换机、汇聚交换机、核心 交换机。
按结构
固定配置交换机、模块化交换机。
按管理方式
可网管交换机、不可网管交换机。
03
路由器工作原理
路由器基本工作原理
《交换机与路由器》PPT课件
网络设备基本配置概述PPT(36张)
扩展IP访问列表
配置模式:全局配置模式 命令格式一:access-list <num> {deny | permit } Protocol {any-source} {any-dest} [time-rang] 其中:<num> 为100-199的数字 命令格式二:ip access-list extended <name> {deny | permit} Protocol {any-source} {any-dest} [time-rang] 注:系统默认在整个规则组最后会增加一条拒绝所有的 例如:禁止VLAN10用户(192.168.10.0)访问的Server(192.168.30.30)的网页服务 DCS-3926S(config)#access-list 101 deny tcp 192.168.10.0 0.0.0.255 80 host 192.168.30.30 80 DCS-3926S(config)#access-list 101 permit ip any any DCS-3926S(config)#access-list 101 deny ip any any //此条目默认自动添加
路由配置
一、静态路由
命令格式:ip route <ip-address> <mask> <next-hop> 配置模式:全局配置模式 相关命令:show ip route 配置模式:特权用户配置模式 //查看设备路由表
特例: 默认路由:ip route 0.0.0.0 0.0.0.0 <next-hop> 配置: DCR-2626_config#ip route 0.0.0.0 0.0.0.0 211.80.1.1 DCRS-5526S_confห้องสมุดไป่ตู้g#ip route 0.0.0.0 0.0.0.0 172.168.0.1
第1章 交换机与路由器基本配置PPT课件
3
网络接入设备
集线器
• 集线器是多口中继器,主要功能是对接收到的信号 进行整形放大,以扩大网络的传输距离,由于对应 OSI参考模型的第一层,因此集线器称为物理层设 备。随着交换机技术的发展,集线器已逐步被交换 机所取代。
• 集线器(Hub)的基本的工作原理是使用广播技术 ,就是集线器从任一个端口收到的信息包后,它都 将此信息包广播发送到其他所有端口。
32
实验1——路由器交换机的基本配置命令
1.命令行帮助 ⑴“?”命令 • “?”命令是配置交换机路由器最常用的命
令,可以在任何模式下使用,该命令可以显 示所在模式下的所有命令和注解,如图2-12 : • 注意:--More--表示还有未显示完全的信息 ,按“空格”键可以“翻屏”查看,按“回 车”键则是按“行”查看!
30
实验1——路由器交换机的基本配置命令
实验概述
• 该实验是网络课程的第一个实验,交换 机的基本配置命令包括对交换机的连接 和简单配置,是关于交换机的最基本的 操作。
31
实验1——路由器交换机的基本配置命令
实验规划
• 该实验网络拓扑如图
• 4台计算机连接到一个交换机上,交换机开机 并连接计算机后,这4台计算机配置IP地址在 一个网段,它们之间可以用Ping命令互通。
• 完整的实现用户模式到接口模式的配置如下命令 • Switch>en • Switch#conf t • Switch(config)#int f0/0 • Switch(config - if)# • 如果已经进入某一模式,想退回到上一层次,只需输
入“exit”命令,就可以退出或回到上一层,如上图29;无论在那种模式,只要输入命令“end”都能回到特 权模式,快捷键“Ctrl+Z”等同于“end”命令。 • 注意:在以后的学习过程中,一定要记住命令和它对 应的工作模式。就是说某种命令只有在相应的工作模 式下才会有效,否则会出现错误。
网络接入设备
集线器
• 集线器是多口中继器,主要功能是对接收到的信号 进行整形放大,以扩大网络的传输距离,由于对应 OSI参考模型的第一层,因此集线器称为物理层设 备。随着交换机技术的发展,集线器已逐步被交换 机所取代。
• 集线器(Hub)的基本的工作原理是使用广播技术 ,就是集线器从任一个端口收到的信息包后,它都 将此信息包广播发送到其他所有端口。
32
实验1——路由器交换机的基本配置命令
1.命令行帮助 ⑴“?”命令 • “?”命令是配置交换机路由器最常用的命
令,可以在任何模式下使用,该命令可以显 示所在模式下的所有命令和注解,如图2-12 : • 注意:--More--表示还有未显示完全的信息 ,按“空格”键可以“翻屏”查看,按“回 车”键则是按“行”查看!
30
实验1——路由器交换机的基本配置命令
实验概述
• 该实验是网络课程的第一个实验,交换 机的基本配置命令包括对交换机的连接 和简单配置,是关于交换机的最基本的 操作。
31
实验1——路由器交换机的基本配置命令
实验规划
• 该实验网络拓扑如图
• 4台计算机连接到一个交换机上,交换机开机 并连接计算机后,这4台计算机配置IP地址在 一个网段,它们之间可以用Ping命令互通。
• 完整的实现用户模式到接口模式的配置如下命令 • Switch>en • Switch#conf t • Switch(config)#int f0/0 • Switch(config - if)# • 如果已经进入某一模式,想退回到上一层次,只需输
入“exit”命令,就可以退出或回到上一层,如上图29;无论在那种模式,只要输入命令“end”都能回到特 权模式,快捷键“Ctrl+Z”等同于“end”命令。 • 注意:在以后的学习过程中,一定要记住命令和它对 应的工作模式。就是说某种命令只有在相应的工作模 式下才会有效,否则会出现错误。
2024版1PPT讲解交换机和路由器配置建议收藏
VLAN间路由实现方法
单臂路由实现VLAN间路由
通过在路由器上配置子接口,并将子接口划分到不同的VLAN中,可以实现单臂路由。这种方式需要在路 由器和交换机之间连接一条物理链路,并在交换机上配置trunk模式,允许不同VLAN的数据通过该链路 传输。
三层交换机实现VLAN间路由
与单臂路由相比,三层交换机实现VLAN间路由更为高效。通过在三层交换机上配置VLAN接口,并为其 分配IP地址,可以实现不同VLAN之间的通信。同时,三层交换机还支持多层交换和路由功能,可以进一 步提高网络性能。
端口安全
为保障网络安全,需对路由器 端口进行安全设置,如启用端 口安全功能、限制MAC地址学 习数量、设置端口最大连接数 等。
静态路由与动态路由协议
静态路由
手动配置的路由,适用于简单网络环境。配置时需指定目标网络和下一跳地址或出口接 口。
动态路由协议
通过路由协议自动学习和更新路由,适用于复杂网络环境。常见的动态路由协议包括 OSPF、EIGRP、BGP等。
企业网络架构
分析企业网络架构中交换机和路 由器的应用,如核心层、汇聚层 和接入层的设备选型与配置。
数据中心网络
探讨数据中心网络中交换机和路 由器的关键作用,如高性能交换、 负载均衡等技术的实现。
网络安全防护
分析交换机和路由器在网络安全 防护中的应用,如访问控制列表 (ACL)、防火墙等功能的实现。
未来发展趋势预测
05
网络故障排除与优化建议
常见网络故障类型及原因分析
01
物理层故障
包括线路故障、接口故障等, 可能导致网络不通或时通时断。
02
数据链路层故障
如网卡、网桥和交换机配置错 误等,可能导致广播风暴或网 络环路。
交换机基本概念与配置ppt课件
• 初始化flash,加载文件
switch: dir flash:
• 查看flash中的配置命令文件名
switch: rename flash:config.text flash:config.old
• 重命名配置命令文件
switch: boot
• 重启交换机
22
4 配置命令
保存交换机配置命令
SW1# copy running-config tftp:
26
谢谢
27
此课件下载可自行编辑修改,供参考! 感谢您的支持,我们努力做得更好!
16
3 交换机安全
端口安全性措施
在所有交换机端口上实施安全措施:
在端口上指定一组允许的有效MAC地址 只允许一个MAC地址访问端口 指定端口在检测到未经授权的MAC地址时自动关闭
17
3 交换机安全
端口安全性措施
安全MAC地址有以下类型:
静态安全MAC地址 动态安全MAC地址 粘滞安全MAC地址
18
8
2 交换机帧转发模式
存储转发
存储转发Store and forward 完整地收到帧并检查无错后才转发
Frame
Frame
Frame
交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存 储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任 何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发之前要收到并处理完整的帧。
1 交换机工作原理 2 交换机帧转发模式 3 交换机安全 4 交换机的功能
– 地址学习 – 转发和过滤数据帧 – 环路避免
2
switch: dir flash:
• 查看flash中的配置命令文件名
switch: rename flash:config.text flash:config.old
• 重命名配置命令文件
switch: boot
• 重启交换机
22
4 配置命令
保存交换机配置命令
SW1# copy running-config tftp:
26
谢谢
27
此课件下载可自行编辑修改,供参考! 感谢您的支持,我们努力做得更好!
16
3 交换机安全
端口安全性措施
在所有交换机端口上实施安全措施:
在端口上指定一组允许的有效MAC地址 只允许一个MAC地址访问端口 指定端口在检测到未经授权的MAC地址时自动关闭
17
3 交换机安全
端口安全性措施
安全MAC地址有以下类型:
静态安全MAC地址 动态安全MAC地址 粘滞安全MAC地址
18
8
2 交换机帧转发模式
存储转发
存储转发Store and forward 完整地收到帧并检查无错后才转发
Frame
Frame
Frame
交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存 储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任 何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发之前要收到并处理完整的帧。
1 交换机工作原理 2 交换机帧转发模式 3 交换机安全 4 交换机的功能
– 地址学习 – 转发和过滤数据帧 – 环路避免
2
交换机配置基础ppt课件
交换机/路由器配置与管理
对于还未配置的交换机,在启动时会询问是否进行配置,此时可键入 “yes”进行配置,在任何时刻,可按ctrl+c组合键,终止配置。若不想配 置,可键入“no”。 下面设置交换机的管理IP地址,以实现用telnet会话来连接访问交换机。 因此回答“yes”,继续配置对话。
Enter IP address: 192.168.168.3 Enter IP netmask: 255.255.255.0 Would you like to enter a default gateway address? [yes]: yes IP address of default gateway: 192.168.168.1 Enter host name [Switch]: student1 The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:myswitch
Windows系统一般都默认安装了超级终端程序,对于Windows 2000,该程 序位于“开始菜单”“程序”“附件”“通讯”群组下面,若没有, 可利用控制面板中的“添加/删除程序”来安装。单击“通讯”群组下面的 “超级终端”,即可启动超级终端。
5
交换机/路由器配置与管理 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电 时将完全丢失。
2.交换机的启动与首次启动配置
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系 统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的 配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
10baseT
F – Forward 转发状态 B – Blocking阻断状态
非指定端口将被交换机置于阻断状态,其它端口(根端口、指 定端口)都将工作于转发状态
路由器和交换机 基础知识与基本配置
目录
>路由器与交换机的作用与特点 >交换机基础与基本配置 >路由器基础与基本配置
交换机的作用 PCB
SWB
PCA
SWA
PCD
PCC
• 连接多个以太网物理段,隔离冲突域 • 对以太网帧进行高速而透明的交换转发 • 自行学习和维护MAC地址信息
交换机的特点
• 主要工作在OSI模型的物理层、数据链 路层
Broadcast Switch A
Segment 1 Switch B
Segment 2
主机 X 发送的广播包由交换机A发送到网段2
广播风暴
Server/host X Broadcast Switch A
Router Y
Segment 1
Switch B
Segment 2
交换机B把广播包又转发到网段1
C
0260.8c01.2222
MAC address table
E0: 0260.8c01.1111 E2: 0260.8c01.2222 E1: 0260.8c01.3333 E3: 0260.8c01.4444
E0
XE1
X
E2
E3
B
0260.8c01.3333
D
0260.8c01.4444
• MAC地址表建立之后,当工作站A往工作C发送数据包,交换 机知道只需要转发到端口E2, 不需要复制到E1、E3, 这就是交 换机的过滤功能
10 Gbps
2
1
1 Gbp10 Mbps
100
100
IEEE 802.3d
生成树协议
x Block
通过引入生成树协议,交换机把某些端口置于阻断状态,避 免环路问题
生成树基本原理
• 在一个网络中只存在一个根桥(root bridge) • 非根桥上只有一个根端口(到根桥的cost最低) • 在每一个网段上只有一个指定端口(designated port)
• 由于MAC地址表中没有C工作站的记录,所以交换机向所有的端口 转发该帧(Flood 泛洪)
交换机的地址学习功能
A
0260.8c01.1111
MAC address table
E0: 0260.8c01.1111 E1: 0260.8c01.3333
E0
E1
B
0260.8c01.3333
C
E2
E3
• 过滤功能减少了网络流量对工作站的干扰,提高了可用带宽
网络拓扑冗余
Server/host X
Router Y
Segment 1
Segment 2
– 冗余的网络拓朴结构可以防止单点故障,但也带 来一些问题: 广播风暴、重复帧、MAC地址表不 稳定
广播风暴
Server/host X
Router Y
交换机的三大功能
– 地址学习 – 转发/过滤 – 防止环路
交换机的地址学习功能
MAC address table
A
0260.8c01.1111
E0
C
E2
0260.8c01.2222
B
E1
0260.8c01.3333
E3
D
0260.8c01.4444
• 起初MAC地址表是空的
交换机的地址学习功能
广播风暴
Server/host X
Router Y
Segment 1
Switch A
Broadcast
Switch B
Segment 2
广播包就这样被反复传送直到占完带宽,造成网络服务中 断
生成树协议的路径成本
端口速度
Cost (当前 IEEE 规范) Cost (前 IEEE 规范)
----------------------------------------------------------------------------------------------------
Designated port (F)
Port 0
Port 0
Root port (F)
Root bridge
Port 1
Designated port (F)
x Port 1
Switch Y Default priority 32768 MAC 0c0022222222
Nondesignated port (B)
100baseT
Root bridge
Designated port (F) Root port (F)
x SW X
Nonroot bridge
SW Y
Designated port (F)
Nondesignated port (B)
10baseT
生成树协议的端口状态
100baseT
Switch X Default priority 32768 MAC 0c0011111111
• 提供以太网间的透明桥接和交换 • 依据链路层的MAC地址,将以太网数据
帧在端口间进行转发
路由器的作用 RTD RTB
PCA RTA
RTC
PCB
RTE
• 连接具有不同介质的链路
• 连接网络或子网,隔离广播
• 对数据报文执行寻路和转发
• 交换和维护路由信息
路由器的特点
• 主要工作在OSI模型的物理层、数据链 路层和网络层
A
0260.8c01.1111
MAC address table E0: 0260.8c01.1111
E0
E1
B
0260.8c01.3333
C
E2
0260.8c01.2222
D
E3
0260.8c01.4444
• 工作站 A 向工作站 C 发送一个数据帧
• 交换机分析该帧,帧的头部记录了源地址A,交换机由此知道工作 站是连接在端口E0之上的
• 根据网络层信息进行路由转发 • 提供丰富的接口类型 • 支持丰富的链路层协议 • 支持多种路由协议
路由器与交换机的发展趋势
• 路由和交换的融合 • 多业务功能的融合
本章目录
>路由器与交换机的作用与特点 >交换机基础与基本配置 >路由器基础与基本配置
目标
– 交换原理 – VLAN原理 – 生成树协议其本原理 – 交换机基本配置 – 交换机特性介绍
D
0260.8c01.2222
0260.8c01.4444
• 同样,工作站B给A发数据包的时候,交换机将其MAC地址和端口关联 起来
• MAC地址表记录了这样的一种关联,用于专用的集成电路ASIC的转发 依据
• 转发数据由ASIC完成,不再需要CPU参与
交换机的过滤功能
A
0260.8c01.1111