交换机的基本配置PPT教学课件
合集下载
交换机的工作原理及其配置PPT课件
第28页/共32页
显示硬件版本及模块信息
Switch#show version devices
Device Slots Description
---------- ------- -----------------
1
3 S2126G
2
3 S2126G
Switch#sh version slots
Device Slot Ports Max Ports Module
查看MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time
第17页/共32页
交换机接口的双工模式
点对点
点对多点
半双工 1.接口只能同时发送或者接收数据 2.接口按照CSMA/CD的工作机制 3.接口点对点连接或点对多点连接 全双工 1.接口能够同时发送接收数据 2.任何时刻发送数据不会产生冲突 3.接口点对点连接
交换机工作原
理
MAC 地址表
F0/1: 0260.8c01.1111
F0/2: 0260.8c01.2222
F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444
F0/1
F0/3
B
0260.8c01.3333
C
0260.8c01.2222
F0/2
F0/4
D
0260.8c01.4444
------- ---- ------ ---------- -------------------------------
1 0 24 24
S2126G_Static_Module
1 10 1
M2131-Stack_Module
显示硬件版本及模块信息
Switch#show version devices
Device Slots Description
---------- ------- -----------------
1
3 S2126G
2
3 S2126G
Switch#sh version slots
Device Slot Ports Max Ports Module
查看MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time
第17页/共32页
交换机接口的双工模式
点对点
点对多点
半双工 1.接口只能同时发送或者接收数据 2.接口按照CSMA/CD的工作机制 3.接口点对点连接或点对多点连接 全双工 1.接口能够同时发送接收数据 2.任何时刻发送数据不会产生冲突 3.接口点对点连接
交换机工作原
理
MAC 地址表
F0/1: 0260.8c01.1111
F0/2: 0260.8c01.2222
F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444
F0/1
F0/3
B
0260.8c01.3333
C
0260.8c01.2222
F0/2
F0/4
D
0260.8c01.4444
------- ---- ------ ---------- -------------------------------
1 0 24 24
S2126G_Static_Module
1 10 1
M2131-Stack_Module
交换机基本配置PPT课件
交换网络中网络ID最小的交换机成为根网桥
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
检查vtp域名是否相同,trunk有没有设置,vtp模式server或client设置是 否正确,vtp password是否设置相同。
.
6
当一个网络里接入一台交换机时,网络瞬间瘫痪了, 这可能是由什么原因导致的?如何避免?
新接入的交换机可能是vtp的server且配置修订编号最高,导致网络所有交换机同 步其vlan设置,导致vlan混乱从而导致网络瘫痪。 解决办法:接入网络之前可将其配置修订编号归0。两种方法:一、将交换机的 vtp模式更改为透明模式,然后再更改为服务器模式或客户机模式。二、将交换机 的vtp域名更改一次,再改回原来的域名。
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
检查vtp域名是否相同,trunk有没有设置,vtp模式server或client设置是 否正确,vtp password是否设置相同。
.
6
当一个网络里接入一台交换机时,网络瞬间瘫痪了, 这可能是由什么原因导致的?如何避免?
新接入的交换机可能是vtp的server且配置修订编号最高,导致网络所有交换机同 步其vlan设置,导致vlan混乱从而导致网络瘫痪。 解决办法:接入网络之前可将其配置修订编号归0。两种方法:一、将交换机的 vtp模式更改为透明模式,然后再更改为服务器模式或客户机模式。二、将交换机 的vtp域名更改一次,再改回原来的域名。
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
交换机的基本配置和调试共62张课件
5.ATM交换机
• 6.FDDI交换机
分
划
度
速
和
质
介
输
传
据
根
2
.1
3
.以
1
第
机
换
交
网
太
第三页,共62页。
3.1.3 根据应用层次划分
• 1.企业级交换机
• 2.校园网交换机
• 3.部门级交换机
• 4.工作组交换机
• 5.桌面型交换机
分
划
次
层
用
应
据
根
.1
3
.企
1
6
共
,
页
四
第
机
换
交
级
业
第四页,共62页。
3.2.5 主流堆栈交换技术
• 1. 级连扩展
• 2. 堆叠技术
术
技
换
交
栈
堆
流
主
5
.2
3
1
6
共
,
页
三
十
第
展
扩
连
.级
第十三页,共62页。
3.2.6 交换机的虚拟局域网技术
• 1. 主流的虚拟局域网技术
• 2. VLAN
术
技
网
域
局
拟
虚
的
机
换
交
6
.2
3
1
网
域
局
拟
虚
的
流
.主
第十四页,共62页。
3.2.7 其他交换技术
changed state to up
•
*Agu 9 08:53:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
• 6.FDDI交换机
分
划
度
速
和
质
介
输
传
据
根
2
.1
3
.以
1
第
机
换
交
网
太
第三页,共62页。
3.1.3 根据应用层次划分
• 1.企业级交换机
• 2.校园网交换机
• 3.部门级交换机
• 4.工作组交换机
• 5.桌面型交换机
分
划
次
层
用
应
据
根
.1
3
.企
1
6
共
,
页
四
第
机
换
交
级
业
第四页,共62页。
3.2.5 主流堆栈交换技术
• 1. 级连扩展
• 2. 堆叠技术
术
技
换
交
栈
堆
流
主
5
.2
3
1
6
共
,
页
三
十
第
展
扩
连
.级
第十三页,共62页。
3.2.6 交换机的虚拟局域网技术
• 1. 主流的虚拟局域网技术
• 2. VLAN
术
技
网
域
局
拟
虚
的
机
换
交
6
.2
3
1
网
域
局
拟
虚
的
流
.主
第十四页,共62页。
3.2.7 其他交换技术
changed state to up
•
*Agu 9 08:53:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
交换机基本配置PPT课件
交换网络中网络ID最小的交换机成为根网桥
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
在工程的实施过程中,需要手动配置很多vlan,而且不 便于统一管理,那么通过什么方法可以实现vlan的统一 管理呢?
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
.
5
VTP三种通告类型
汇总通告 子集通告 通告请求
主机可以和vlan内的成员通信,但是不能和其他vlan的主 机通信,应如何解决?
建议使用三层交换实现vlan间通讯。当然如果条件不满足,也可以使用单 臂路由实现vlan间通讯。
在交换设备上部署了VTP,但是分支交换机依然没有更 新vlan信息,这可能是哪些原因导致的?应该如何解决?
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
在工程的实施过程中,需要手动配置很多vlan,而且不 便于统一管理,那么通过什么方法可以实现vlan的统一 管理呢?
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
.
5
VTP三种通告类型
汇总通告 子集通告 通告请求
主机可以和vlan内的成员通信,但是不能和其他vlan的主 机通信,应如何解决?
建议使用三层交换实现vlan间通讯。当然如果条件不满足,也可以使用单 臂路由实现vlan间通讯。
在交换设备上部署了VTP,但是分支交换机依然没有更 新vlan信息,这可能是哪些原因导致的?应该如何解决?
计算机网络实训之交换机基本配置介绍课件
03
配置交换机的STP和RSTP协议
04
配置交换机的ACL和QoS策略05验证交换机的配置是否正确
06
准备实验环境:搭建交换机、计算机等设备,并连接网络。登录交换机:通过控制台或远程登录方式进入交换机管理界面。配置交换机IP地址:为交换机设置一个管理IP地址,以便进行远程管理。配置交换机端口:为交换机的各个端口分配IP地址,并设置端口速率、双工模式等参数。配置VLAN:创建虚拟局域网(VLAN),并将交换机端口划分到相应的VLAN中。配置路由:为交换机设置静态或动态路由,以便在不同VLAN之间的通信。配置安全策略:为交换机设置访问控制列表(ACL),以限制或允许特定IP地址或端口的访问。验证配置:通过Ping等工具测试交换机的配置是否正确,并确保网络通信正常。保存配置:将交换机的配置保存到配置文件中,以便下次启动时自动加载。
交换机的分类
交换机基本配置
交换机初始化配置
登录交换机:通过控制台或远程登录方式进入交换机管理界面
01
修改交换机名称:为交换机设置一个易于识别的名称
02
配置交换机密码:为交换机设置登录密码,提高安全性
03
配置交换机IP地址:为交换机设置一个管理IP地址,便于远程管理
04
配置交换机端口:为交换机的各个端口分配相应的参数,如速率、双工模式等
QoS配置:设置服务质量策略,保证关键应用的网络性能
交换机堆叠:将多个交换机连接在一起,提高网络带宽和可靠性
虚拟化技术:将多个交换机虚拟化为一个逻辑交换机,提高网络管理和性能
交换机配置实践
交换机配置实验环境搭建
准备交换机和计算机设备
01
配置交换机的IP地址和子网掩码
02
配置交换机的端口和VLAN
配置交换机的STP和RSTP协议
04
配置交换机的ACL和QoS策略05验证交换机的配置是否正确
06
准备实验环境:搭建交换机、计算机等设备,并连接网络。登录交换机:通过控制台或远程登录方式进入交换机管理界面。配置交换机IP地址:为交换机设置一个管理IP地址,以便进行远程管理。配置交换机端口:为交换机的各个端口分配IP地址,并设置端口速率、双工模式等参数。配置VLAN:创建虚拟局域网(VLAN),并将交换机端口划分到相应的VLAN中。配置路由:为交换机设置静态或动态路由,以便在不同VLAN之间的通信。配置安全策略:为交换机设置访问控制列表(ACL),以限制或允许特定IP地址或端口的访问。验证配置:通过Ping等工具测试交换机的配置是否正确,并确保网络通信正常。保存配置:将交换机的配置保存到配置文件中,以便下次启动时自动加载。
交换机的分类
交换机基本配置
交换机初始化配置
登录交换机:通过控制台或远程登录方式进入交换机管理界面
01
修改交换机名称:为交换机设置一个易于识别的名称
02
配置交换机密码:为交换机设置登录密码,提高安全性
03
配置交换机IP地址:为交换机设置一个管理IP地址,便于远程管理
04
配置交换机端口:为交换机的各个端口分配相应的参数,如速率、双工模式等
QoS配置:设置服务质量策略,保证关键应用的网络性能
交换机堆叠:将多个交换机连接在一起,提高网络带宽和可靠性
虚拟化技术:将多个交换机虚拟化为一个逻辑交换机,提高网络管理和性能
交换机配置实践
交换机配置实验环境搭建
准备交换机和计算机设备
01
配置交换机的IP地址和子网掩码
02
配置交换机的端口和VLAN
交换机的配置PPT课件
交换机/路由器配置与管理
…………………………. …………………………. C2950 INIT: Complete
00:00:17: %SYS-5-RESTART: System restarted -Cisco rk Operating System Software IOS (tm) C2950 Software (C2950-C3H2S-M), MAINTENANCE INT ERIM SOFTWARE Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Mon 30-Apr-01 07:56 by devgoyal
1 通过Console口连接交换机
对于首次配置交换机,必须采用该方式。对交换 机设置管理IP地址后,就可采用Telnet登录方式 来配置交换机。
对于可管理的交换机一般都提供有一个名为 Console的控制台端口(或称配置口),该端口 采用RJ-45接口,是一个符合EIA/TIA-232异步串 行规范的配置口,通过该控制端口,可实现对交 换机的本地配置。
Enter IP address: Enter IP netmask: Would you like to enter a default gateway address? [yes]: yes IP address of default gateway: Enter host name [Switch]: student1 The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:myswitch
交换机配置PPT课件
线速交换具有如下优点:设计简单、高可靠 性、低功耗、高性能、多功能。
13
4.MAC地址数
不同交换机每个端口所能够支持的MAC数量不同。 有些交换机每个端口只支持一个MAC地址,称之为单 MAC地址交换机。单MAC地址交换机主要用于连接最终用 户、网络共享资源或路由器。 有些交换机的每个端口可以记忆多个MAC地址,称之 为多MAC地址交换机。 在中小型网络中,由于计算机和网络设备的数量有限, 所以交换机只要能够记忆1024个MAC地址基本上就可以了, 而一般的交换机通常能够做到这一点。
11
2. 延时
交换机延时也称延迟时间,是指从 交换机接收到数据帧到开始向目的端口 复制数据帧之间的时间间隔。
延时越小,数据的传输速率越快, 网络的效率也就越高。
12
3. 转发速率
转发速率是交换机非常重要的参数,它从 根本上决定了交换机的数据转发能力。目前最 流行的交换机称之为线速交换机。
所谓线速交换,是指交换速度达到了传输 线上的数据传输速度。
14
5.全双工
全双工端口可以同时发送和接收数据,具 有全双工功能的交换机可以获得两倍于单工模 式通信的吞吐量, 并且避免了数据发送与接收 之间的碰撞。
目前市场上的主流千兆交换机如Cisco、 3Com的产品均支持全/半双工模式的自动转换。
15
交换机的分类
1.根据传输介质和传输速度划分 以太网交换机 快速以太网交换机 千兆以太网交换机 10千兆以太网交换机 ATM交换机 FDDI交换机 令牌环交换机
16
2.根据交换机应用划分 企业级交换机 校园网交换机 部门级交换机 工作组交换机 桌面型交换机
17
3.根据交换机端口结构划分 固定端口交换机 模块化交换机
13
4.MAC地址数
不同交换机每个端口所能够支持的MAC数量不同。 有些交换机每个端口只支持一个MAC地址,称之为单 MAC地址交换机。单MAC地址交换机主要用于连接最终用 户、网络共享资源或路由器。 有些交换机的每个端口可以记忆多个MAC地址,称之 为多MAC地址交换机。 在中小型网络中,由于计算机和网络设备的数量有限, 所以交换机只要能够记忆1024个MAC地址基本上就可以了, 而一般的交换机通常能够做到这一点。
11
2. 延时
交换机延时也称延迟时间,是指从 交换机接收到数据帧到开始向目的端口 复制数据帧之间的时间间隔。
延时越小,数据的传输速率越快, 网络的效率也就越高。
12
3. 转发速率
转发速率是交换机非常重要的参数,它从 根本上决定了交换机的数据转发能力。目前最 流行的交换机称之为线速交换机。
所谓线速交换,是指交换速度达到了传输 线上的数据传输速度。
14
5.全双工
全双工端口可以同时发送和接收数据,具 有全双工功能的交换机可以获得两倍于单工模 式通信的吞吐量, 并且避免了数据发送与接收 之间的碰撞。
目前市场上的主流千兆交换机如Cisco、 3Com的产品均支持全/半双工模式的自动转换。
15
交换机的分类
1.根据传输介质和传输速度划分 以太网交换机 快速以太网交换机 千兆以太网交换机 10千兆以太网交换机 ATM交换机 FDDI交换机 令牌环交换机
16
2.根据交换机应用划分 企业级交换机 校园网交换机 部门级交换机 工作组交换机 桌面型交换机
17
3.根据交换机端口结构划分 固定端口交换机 模块化交换机
交换机简单操作及配置ppt课件
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
实验内容和目的
掌握交换机等设备的初始化连接。 熟悉三层交换机的配置,掌握VLAN的划分
及VLAN之间的访问控制。 了解DHCP服务的功能。
255.255.255.0 C3560(dhcp-config)#dns-server 192.168.2.10 C3560(dhcp-config)#default-router 192.168.3.1 C3560(dhcp-config)#exit
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
通过Console连接交换机
再将Console线接入交换机Console口中。
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
24 C3560(config-if-range)#switchport access vlan 4 C3560(config-if-range)#exit
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
通过Console连接交换机
实验内容和目的
掌握交换机等设备的初始化连接。 熟悉三层交换机的配置,掌握VLAN的划分
及VLAN之间的访问控制。 了解DHCP服务的功能。
255.255.255.0 C3560(dhcp-config)#dns-server 192.168.2.10 C3560(dhcp-config)#default-router 192.168.3.1 C3560(dhcp-config)#exit
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
通过Console连接交换机
再将Console线接入交换机Console口中。
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
24 C3560(config-if-range)#switchport access vlan 4 C3560(config-if-range)#exit
经营者提供商品或者服务有欺诈行为 的,应 当按照 消费者 的要求 增加赔 偿其受 到的损 失,增 加赔偿 的金额 为消费 者购买 商品的 价款或 接受服 务的费 用
通过Console连接交换机
交换机基本概念与配置ppt课件
• 初始化flash,加载文件
switch: dir flash:
• 查看flash中的配置命令文件名
switch: rename flash:config.text flash:config.old
• 重命名配置命令文件
switch: boot
• 重启交换机
22
4 配置命令
保存交换机配置命令
SW1# copy running-config tftp:
26
谢谢
27
此课件下载可自行编辑修改,供参考! 感谢您的支持,我们努力做得更好!
16
3 交换机安全
端口安全性措施
在所有交换机端口上实施安全措施:
在端口上指定一组允许的有效MAC地址 只允许一个MAC地址访问端口 指定端口在检测到未经授权的MAC地址时自动关闭
17
3 交换机安全
端口安全性措施
安全MAC地址有以下类型:
静态安全MAC地址 动态安全MAC地址 粘滞安全MAC地址
18
8
2 交换机帧转发模式
存储转发
存储转发Store and forward 完整地收到帧并检查无错后才转发
Frame
Frame
Frame
交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存 储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任 何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发之前要收到并处理完整的帧。
1 交换机工作原理 2 交换机帧转发模式 3 交换机安全 4 交换机的功能
– 地址学习 – 转发和过滤数据帧 – 环路避免
2
switch: dir flash:
• 查看flash中的配置命令文件名
switch: rename flash:config.text flash:config.old
• 重命名配置命令文件
switch: boot
• 重启交换机
22
4 配置命令
保存交换机配置命令
SW1# copy running-config tftp:
26
谢谢
27
此课件下载可自行编辑修改,供参考! 感谢您的支持,我们努力做得更好!
16
3 交换机安全
端口安全性措施
在所有交换机端口上实施安全措施:
在端口上指定一组允许的有效MAC地址 只允许一个MAC地址访问端口 指定端口在检测到未经授权的MAC地址时自动关闭
17
3 交换机安全
端口安全性措施
安全MAC地址有以下类型:
静态安全MAC地址 动态安全MAC地址 粘滞安全MAC地址
18
8
2 交换机帧转发模式
存储转发
存储转发Store and forward 完整地收到帧并检查无错后才转发
Frame
Frame
Frame
交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存 储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任 何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发之前要收到并处理完整的帧。
1 交换机工作原理 2 交换机帧转发模式 3 交换机安全 4 交换机的功能
– 地址学习 – 转发和过滤数据帧 – 环路避免
2
华为交换机基础配置培训ppt
equal to or less than this level can be used.
Privilege note: 0-VISIT, 1-MONITOR, 2-SYSTEM, 3-MANAGE
<Quidway>system view
#进入系统视图
Enter system view, return to user view with Ctrl+Z.
• 2 、系统视图到接口视图: • [Quidway]interface GigabitEthernet 0/0/1 • [Quidway-GigabitEthernet0/0/1]quit • [Quidway]
• 3、系统视图到VLAN视图: • [Quidway]vlan 2 • [Quidway-Vlan2]quit
[Quidway] display current-configuration #显示当前配置
-
端口物理属性配置
1、设置以太网端口的全双工/半双工属性 例:将以太网端口GigabitEtherne0/0/1端口设置为自协商状态/半双工/全双工 [Quidway-GigabitEtherne0/0/1] duplex auto /half/full 2、设置端口的速率 例:将以太网端口GigabitEthernet0/0/1的端口速率设置为100Mbit/s [Quidway-GigabitEthernet0/0/1] speed 10/100/1000 3、设置端口的描述字符串 例:设置以太网端口GigabitEthernet0/0/1的描述字符串为lanswitch-interface [Quidway-GigabitEthernet0/0/1] description lanswitch-interface
交换机的配置培训课件(PPT 116页)
训练1 交换机的各种配置模式
训练步骤进行模式之间的切换
交换机各模式之间的切换可通过“exit”和“end”命令完成, 操作代码如下:
S w i t c h > e n a b l e
! 进 入 特 权 模 式
S w i t c h # c o n f i g u r e t e r m i n a l
enable
Turn on privileged commands
exit logout ping resume show telnet terminal traceroute Switch>
Exit from the EXEC Exit from the EXEC Send echo messages Resume an active network connection Show running system information Open a telnet connection Set terminal line parameters Trace route to destination
• • 授课班级: • • • •
首页 任务一 任务二 任务三 任务四
项目二 交换机的配置
项目说明
本项目重点学习交换机的配置,熟练进行交换机的配置操作。 主要分成以下四个任务进行学习。
技能目标
任务一 交换机的基本配置 任务二 交换机的Vlan配置 任务三 交换机的常用技术 任务四 交换机间的路由配置
端口配置模式下可以对交换机的端口进行参数配置。一般交 换机都拥有许多的端口,还可以添加不同的模块。默认情况 下,交换机的所有端口都为以太网接口类型。进入端口配置 模式,可以使用“interface ethernet 0/1”命令。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
每次存储地址时,地址被打上时间标记,那些 一段时间内还没有被引用的地址从列表中移走,通 过移走过时的或老的地址,CAM维护了一个精确和 有用的转发数据库。
2020/12/09
7
转发或过滤
当主机A发一个帧给主机B时,由于目的MAC地址 (主机B的MAC地址)已在MAC地址表中存在对应项, 因此,交换机将此帧直接发到主机B所在的交换机的端 口。交换机不会再将帧发往其他端口,这样就节省了其 他端口上的带宽,这就是所谓的转发与过滤。
2020/12/09
3
OSI参考模型第二层交换
交换机在操作过程中会不断地收集信息,以 建立MAC地址表,MAC地址表说明了某个MAC 地址是在哪个端口上被发现的,所以当交换机收 到一个TCP/IP数据包时,它会查看该数据包的 目的MAC地址,然后核对自己的MAC地址表以 确认应从哪个端口把数据包发出去。这个由 ASIC(Application Specific Integrated Circuit)进 行的功能速度相当快,一般只需几十微秒,交换 机便可以决定一个IP数据包应送向哪里。
2020/12/09
8
避免循环
在网络设计中,冗余链路通常是必不可少 的。如果使用单一链路,发生断路时可能会使 整个网络陷入瘫痪的窘镜。
但是,冗余路径也有很多的问题:
(1)广播风暴。 (2)重复帧复制。 (3)MAC地址表表项不稳定。
2020/12/09
9
广播风暴
2020/12/09
10
广播风暴
15生成树ຫໍສະໝຸດ 作STP的任务就是查找出网络中的所有 连接,关闭一些会造成循环的冗余连接。 STP首先选举一个根桥,用来对网络中的 拓扑结构作决定。当所有的交换机认同了 选举出来的根桥后,所有的网桥开始查找 根端口。如果在交换机之间有许多连接, 只能有一个端口为指定端口。
2020/12/09
16
根网桥选举
当服务器想知道默认网关(路由器X)的 MAC地址时,会起用ARP。一个ARP帧就是一个 广播帧(目的MAC地址为全1),交换机A收到 此帧后就会转发到网段2上,交换机B收到后,又 转发到网段1上,从而形成循环,这就是广播风 暴。这极大地浪费了网络资源。
可以通过阻塞(逻辑上)其中的某一个端口 (不允许接收帧和发送帧)来消除广播风暴问题。
网桥ID用来在STP域里选举根桥和决 定根端口,这个ID长为8字节,包含优先 级和设备的MAC地址,IEEE版本的STP 的默认优先级是32768。如果优先级相同, 就比较MAC地址,MAC地址小的为根桥。
2020/12/09
17
路径花费
生成树的路径花费是在路径上所有链 路的路径花费的总和,这是由链路带宽决 定的。
2020/12/09
4
OSI参考模型第二层交换
当交换机收到一个目标地址未知的数 据包,即目的MAC地址不能在其MAC地 址表中找到时,交换机会把IP数据包从它 的每一个端口送出去。
2020/12/09
5
交换机的特性
地址学习 转发或过滤 避免循环
2020/12/09
6
地址学习
以太网交换机能够通过读取传送包的源—— MAC地址和记录帧进入的交换机的端口来学习网络 上每个设备的地址。然后,交换机把此信息添加到 它的转发数据库。地址是动态学习的,这意味着读 取新MAC地址时,它们被学习并存储在CAM (Content-Addressable Memory,内容可寻址存储 器)中。
局域网交换技术是为对共享式局域网提供有 效的网段划分的解决方案而出现的,它可以使每 个用户尽可能地分享到最大带宽。交换机工作在 在OSI 7层网络模型中的数据链路层,因此,交换 机对数据包的转发是建立在MAC(Media Access Control)地址基础之上的,对于IP网络协议来说, 它是透明的,即交换机在转发数据包时不知道也 无须知道信源机和信宿机的IP地址,只需知道其 物理地址,即MAC地址。
2020/12/09
13
生成树协议
生成树协议的作用与原理 生成树操作 根网桥选举 路径花费 生成树的端口状态 汇聚
2020/12/09
14
生成树协议的作用与原理
STP(生成树协议)的主要任务是防 止2层的循环,STP使用生成树算法来创 建拓扑数据库,然后查找出冗余连接并破 坏它。
2020/12/09
2020/12/09
11
重复帧复制
由于冗余路径的存在,主机可能会从 不同的路径接收到相同的帧,造成资源的 浪费。
2020/12/09
12
MAC地址表表项不稳定
由于冗余链路导致MAC地址表的表项 不唯一,如果交换机A要传送帧至某个服务 器,就可能会产生困惑,因为从端口E0发 送可以到达,从端口E1发送也可到达,从 而可能使交换机不转发此帧,或者重复发 送到不同端口,造成主机A收到多份副本。 这也是对网络资源的浪费。
交换机的基本配置
主要内容:
了解交换机工作原理与堆叠连接方法 掌握交换机的主机名配置 掌握交换机IP地址配置 掌握交换机的口令安全性配置
2020/12/09
1
交换机工作原理与堆叠连接方法
OSI参考模型第二层交换 生成树协议 交换机的3种交换方式
2020/12/09
2
OSI参考模型第二层交换
但是,对于广播和组播,交换机通常是把广播帧或 组播帧向所有端口转发,不管MAC地址表是否完整。而 一个交换机永远学习不到广播或组播地址,因为它们永 远不会出现在一个帧的源地址中。因此,第二层的交换 机无法控制广播域,用交换机分割的网段虽然处于不同 的冲突域中,但仍然处于同一个广播域中,此时需要使 用第三层设备(如路由器)来分割广播域。
2020/12/09
18
生成树的端口状态
运行STP的交换机端口的5种状态: 堵塞(blocking):不转发帧,只监听BPDUs,主要目的是防
止循环的产生。在默认情况下,交换机启动时所有端口 均为blocking状态。 监听(listening):端口监听BPDUs,以确定在传送数据帧 之前没有循环会发生。 学习(learning):监听BPDUs和学习所有路径,学习MAC 地址表,不转发帧。 转发(forwarding):转发和接收数据帧。 禁用(disabled):端口是不可操作的。
2020/12/09
7
转发或过滤
当主机A发一个帧给主机B时,由于目的MAC地址 (主机B的MAC地址)已在MAC地址表中存在对应项, 因此,交换机将此帧直接发到主机B所在的交换机的端 口。交换机不会再将帧发往其他端口,这样就节省了其 他端口上的带宽,这就是所谓的转发与过滤。
2020/12/09
3
OSI参考模型第二层交换
交换机在操作过程中会不断地收集信息,以 建立MAC地址表,MAC地址表说明了某个MAC 地址是在哪个端口上被发现的,所以当交换机收 到一个TCP/IP数据包时,它会查看该数据包的 目的MAC地址,然后核对自己的MAC地址表以 确认应从哪个端口把数据包发出去。这个由 ASIC(Application Specific Integrated Circuit)进 行的功能速度相当快,一般只需几十微秒,交换 机便可以决定一个IP数据包应送向哪里。
2020/12/09
8
避免循环
在网络设计中,冗余链路通常是必不可少 的。如果使用单一链路,发生断路时可能会使 整个网络陷入瘫痪的窘镜。
但是,冗余路径也有很多的问题:
(1)广播风暴。 (2)重复帧复制。 (3)MAC地址表表项不稳定。
2020/12/09
9
广播风暴
2020/12/09
10
广播风暴
15生成树ຫໍສະໝຸດ 作STP的任务就是查找出网络中的所有 连接,关闭一些会造成循环的冗余连接。 STP首先选举一个根桥,用来对网络中的 拓扑结构作决定。当所有的交换机认同了 选举出来的根桥后,所有的网桥开始查找 根端口。如果在交换机之间有许多连接, 只能有一个端口为指定端口。
2020/12/09
16
根网桥选举
当服务器想知道默认网关(路由器X)的 MAC地址时,会起用ARP。一个ARP帧就是一个 广播帧(目的MAC地址为全1),交换机A收到 此帧后就会转发到网段2上,交换机B收到后,又 转发到网段1上,从而形成循环,这就是广播风 暴。这极大地浪费了网络资源。
可以通过阻塞(逻辑上)其中的某一个端口 (不允许接收帧和发送帧)来消除广播风暴问题。
网桥ID用来在STP域里选举根桥和决 定根端口,这个ID长为8字节,包含优先 级和设备的MAC地址,IEEE版本的STP 的默认优先级是32768。如果优先级相同, 就比较MAC地址,MAC地址小的为根桥。
2020/12/09
17
路径花费
生成树的路径花费是在路径上所有链 路的路径花费的总和,这是由链路带宽决 定的。
2020/12/09
4
OSI参考模型第二层交换
当交换机收到一个目标地址未知的数 据包,即目的MAC地址不能在其MAC地 址表中找到时,交换机会把IP数据包从它 的每一个端口送出去。
2020/12/09
5
交换机的特性
地址学习 转发或过滤 避免循环
2020/12/09
6
地址学习
以太网交换机能够通过读取传送包的源—— MAC地址和记录帧进入的交换机的端口来学习网络 上每个设备的地址。然后,交换机把此信息添加到 它的转发数据库。地址是动态学习的,这意味着读 取新MAC地址时,它们被学习并存储在CAM (Content-Addressable Memory,内容可寻址存储 器)中。
局域网交换技术是为对共享式局域网提供有 效的网段划分的解决方案而出现的,它可以使每 个用户尽可能地分享到最大带宽。交换机工作在 在OSI 7层网络模型中的数据链路层,因此,交换 机对数据包的转发是建立在MAC(Media Access Control)地址基础之上的,对于IP网络协议来说, 它是透明的,即交换机在转发数据包时不知道也 无须知道信源机和信宿机的IP地址,只需知道其 物理地址,即MAC地址。
2020/12/09
13
生成树协议
生成树协议的作用与原理 生成树操作 根网桥选举 路径花费 生成树的端口状态 汇聚
2020/12/09
14
生成树协议的作用与原理
STP(生成树协议)的主要任务是防 止2层的循环,STP使用生成树算法来创 建拓扑数据库,然后查找出冗余连接并破 坏它。
2020/12/09
2020/12/09
11
重复帧复制
由于冗余路径的存在,主机可能会从 不同的路径接收到相同的帧,造成资源的 浪费。
2020/12/09
12
MAC地址表表项不稳定
由于冗余链路导致MAC地址表的表项 不唯一,如果交换机A要传送帧至某个服务 器,就可能会产生困惑,因为从端口E0发 送可以到达,从端口E1发送也可到达,从 而可能使交换机不转发此帧,或者重复发 送到不同端口,造成主机A收到多份副本。 这也是对网络资源的浪费。
交换机的基本配置
主要内容:
了解交换机工作原理与堆叠连接方法 掌握交换机的主机名配置 掌握交换机IP地址配置 掌握交换机的口令安全性配置
2020/12/09
1
交换机工作原理与堆叠连接方法
OSI参考模型第二层交换 生成树协议 交换机的3种交换方式
2020/12/09
2
OSI参考模型第二层交换
但是,对于广播和组播,交换机通常是把广播帧或 组播帧向所有端口转发,不管MAC地址表是否完整。而 一个交换机永远学习不到广播或组播地址,因为它们永 远不会出现在一个帧的源地址中。因此,第二层的交换 机无法控制广播域,用交换机分割的网段虽然处于不同 的冲突域中,但仍然处于同一个广播域中,此时需要使 用第三层设备(如路由器)来分割广播域。
2020/12/09
18
生成树的端口状态
运行STP的交换机端口的5种状态: 堵塞(blocking):不转发帧,只监听BPDUs,主要目的是防
止循环的产生。在默认情况下,交换机启动时所有端口 均为blocking状态。 监听(listening):端口监听BPDUs,以确定在传送数据帧 之前没有循环会发生。 学习(learning):监听BPDUs和学习所有路径,学习MAC 地址表,不转发帧。 转发(forwarding):转发和接收数据帧。 禁用(disabled):端口是不可操作的。