中小型局域網(wǎng)絡(luò)配置及應(yīng)用

1、畢業(yè)設(shè)計題 目 中小型局域網(wǎng)設(shè)備配置與應(yīng)用 學生姓名 吳進 學 號 0602100316 專 業(yè) 網(wǎng)絡(luò)管理 班 級 06級一班 指導教師 夏晶 完成日期 2008年12月5日- 15 -目 錄摘 要：1前 言21 交換機概述及應(yīng)用311 交換機基礎(chǔ)312 交換機與集線器的區(qū)別413 交換機的交換技術(shù)514 交換機的分類615以太網(wǎng)交換機的發(fā)展趁勢82 交換機的配置821 本地配置方式9211物理連接9212軟件配置922 交換機的基本配置10221交換機權(quán)限的配置10222交換機的VLAN配置10223 Telnet連接11224交換機端口的基本配置13致 謝14參 考 文 獻15中小型局域網(wǎng)

2、絡(luò)設(shè)備管理與應(yīng)用學 生：吳進指導教師：夏晶（黃岡職業(yè)技術(shù)學院）摘 要：本文一方面介紹了以太網(wǎng)交換的內(nèi)容及應(yīng)用，讓人們了解交換機的重要性與實用性，另一方面講解了以太網(wǎng)交換機在中小型局域網(wǎng)中的一些基本配置，通過這些配置可以方便管理員對局域網(wǎng)內(nèi)的所有主機進行管理，監(jiān)督，劃分，遠程控制，設(shè)置權(quán)限等功能。前 言1993年，局域網(wǎng)交換設(shè)備出現(xiàn)，1994年，國內(nèi)掀起了交換網(wǎng)絡(luò)技術(shù)的熱潮。其實，交換技術(shù)是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復雜交換技術(shù)在OSI參考模型的第二層操作。與橋接器一樣，交換機按每一個包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策一般不考慮包中

3、隱藏的更深的其他信息。與橋接器不同的是交換機轉(zhuǎn)發(fā)延遲很小，操作接近單個局域網(wǎng)性能，遠遠超過了普通橋接互聯(lián)網(wǎng)絡(luò)之間的轉(zhuǎn)發(fā)性能。 交換技術(shù)允許共享型和專用型的局域網(wǎng)段進行帶寬調(diào)整，以減輕局域網(wǎng)之間信息流通出現(xiàn)的瓶頸問題?，F(xiàn)在已有以太網(wǎng)、快速以太網(wǎng)、FDDI和ATM技術(shù)的交換產(chǎn)品。 類似傳統(tǒng)的橋接器，交換機提供了許多網(wǎng)絡(luò)互聯(lián)功能。交換機能經(jīng)濟地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域，為每個工作站提供更高的帶寬。協(xié)議的透明性使得交換機在軟件配置簡單的情況下直接安裝在多協(xié)議網(wǎng)絡(luò)中；交換機使用現(xiàn)有的電纜、中繼器、集線器和工作站的網(wǎng)卡，不必作高層的硬件升級；交換機對工作站是透明的，這樣管理開銷低廉，簡化了網(wǎng)絡(luò)節(jié)點的增加、移

4、動和網(wǎng)絡(luò)變化的操作。 利用專門設(shè)計的集成電路可使交換機以線路速率在所有的端口并行轉(zhuǎn)發(fā)信息，提供了比傳統(tǒng)橋接器高得多的操作性能。如理論上單個以太網(wǎng)端口對含有64個八進制數(shù)的數(shù)據(jù)包，可提供14880bps的傳輸速率。這意味著一臺具有12個端口、支持6道并行數(shù)據(jù)流的“線路速率”以太網(wǎng)交換器必須提供89280bps的總體吞吐率（6道信息流X14880bps道信息流）。專用集成電路技術(shù)使得交換器在更多端口的情況下以上述性能運行，其端口造價低于傳統(tǒng)型橋接器。以太網(wǎng)交換機是現(xiàn)代網(wǎng)絡(luò)發(fā)展中非?；钴S的部分，特別隨著ASIC技術(shù)的不斷發(fā)展，產(chǎn)品性能價格比得到了極大的提升，使得以太網(wǎng)交換機技術(shù)有了更廣闊的發(fā)展空間。

5、以太網(wǎng)交換機以其良好的開放性、強大的交換能力、顯著的成本優(yōu)勢成為城域網(wǎng)建設(shè)的主力，在寬帶城域網(wǎng)絡(luò)的各個層面都有豐富的應(yīng)用。1 交換機概述及應(yīng)用集線器作為第一類廣泛應(yīng)用的網(wǎng)絡(luò)集線設(shè)備，當時在各種局域網(wǎng)中應(yīng)用非常廣泛，但隨著網(wǎng)絡(luò)傳輸媒體類型的日益豐富，圖形、圖像及各種流媒體等多媒體內(nèi)容的出現(xiàn)，人們對網(wǎng)絡(luò)數(shù)據(jù)傳輸速度和傳輸性能的要求日益提高，但是由于集線器本身工作方式的缺點，如共享介質(zhì)傳輸、單工數(shù)據(jù)操作和廣播數(shù)據(jù)發(fā)送方式等因素遠遠滿足不了網(wǎng)絡(luò)的發(fā)展需求，因此一種新型的網(wǎng)絡(luò)傳輸設(shè)備應(yīng)運而生，這就是交換機，也叫交換機集線器。11 交換機基礎(chǔ)交換機的英文名稱為“Switch”，它是集線器的升級換代產(chǎn)品，從

6、外觀上來看，它與集線器基本上沒有多大的區(qū)別，都是帶有多個端口的長方形盒狀體。交換機是按照通信兩端傳輸信息的需要，采用人工或設(shè)備自動完成的方法把要傳輸?shù)男畔⑺偷椒弦蟮南鄳?yīng)路由上的技術(shù)的統(tǒng)稱，廣義的交換機就是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。在計算機網(wǎng)絡(luò)系統(tǒng)中，交換概念是相對于共享工作模式的改進提出的。我們知道，集線器是一種共享介質(zhì)的網(wǎng)絡(luò)設(shè)備，而且HUB本身也不能識別目的地址，而是采用廣播方式向所有世點發(fā)送，即當同一局域網(wǎng)內(nèi)的A主機向B主機傳輸數(shù)據(jù)時，數(shù)據(jù)包在以HUB為架構(gòu)的網(wǎng)絡(luò)上是以廣播方式傳輸?shù)?，對網(wǎng)絡(luò)上的所有節(jié)點也同時發(fā)送同一信息，然后再由每一臺終端通過驗證數(shù)據(jù)包頭的地址信息來確定

7、是否接收。在這種方式下很容易造成網(wǎng)絡(luò)堵塞，因為接收數(shù)據(jù)的計算機一般來說只有一個終端節(jié)點，而現(xiàn)在對所有節(jié)點都發(fā)送，那么絕大部分數(shù)據(jù)流量是無效的，這樣就使整個網(wǎng)絡(luò)的數(shù)據(jù)傳輸效率相當?shù)?。另一方面，由于所發(fā)送的數(shù)據(jù)包能被每個節(jié)點偵聽到，因此便容易出現(xiàn)一些不安全因素。交換機還有一個重要的特點就是它不是像集線器一樣每個端口共享帶寬，而是每個端口都獨享交換機的一部分總帶寬，這樣在速率上對于每個端口來說就有了根本的保障。另外，使用交換機也可以把網(wǎng)絡(luò)“分段”，通過對照地址表，交換機只允許必要的網(wǎng)絡(luò)流量通過交換機，這就是后面將要介紹的VLAN（虛擬局域網(wǎng)）。通過交換機的過濾和轉(zhuǎn)發(fā)，可以有效地隔離廣播風暴，避免共享

8、沖突。這樣交換機就可以在同一時刻進行多個節(jié)點對之間的數(shù)據(jù)傳輸，每一節(jié)點都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡(luò)設(shè)備獨自享有固定的一部分帶寬，無須同其他設(shè)備競爭使用。如當節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B也可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有帶寬，都有自己的虛擬連接。打個比方就是，如果現(xiàn)在使用的是10Mb/s 8端口以太網(wǎng)交換機，因每個端口都可以同時工作，所以在數(shù)據(jù)流量較大時，它的總流量可達到8×10Mb/s=80Mb/s，而使用10b/s的共享式HUB時，因為它屬于共享帶寬式，所以同一時刻只能允許一個端口進行通信，因此數(shù)據(jù)流量再大，HUB的總流量也不會超出10Mb/s，如果是16端

9、口、24端口的就更明顯了。總之，交換機是一種基于MAC地址識別，能夠完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。交換機對于第一次發(fā)送到目的地址不成功的數(shù)據(jù)包會再次對所有節(jié)點為同時發(fā)送，企圖找到這個目的MAC地址，找到后就會把這個地址重新加入到自己的MAC地址列表中，這樣下次再發(fā)送到這個節(jié)點時就不用查找此節(jié)點的MAC地址了。交換機的這種功能就稱之為“MAC地址學習”功能。12 交換機與集線器的區(qū)別1在OSI中的工作層次不同交換機和集線器在OSI開放體系模型中對應(yīng)的層次是不一樣的，集線器是同時工作在第一層（物理層）和第二層（數(shù)據(jù)鏈路層），而交換機至少是工作在第二層，更高級的交換機可以工作在第三層（網(wǎng)絡(luò)層）和

10、第四層（傳輸層）。2數(shù)據(jù)傳輸方式不同集線器的數(shù)據(jù)傳輸方式是廣播方式，而交換機的數(shù)據(jù)傳輸是有目的的，數(shù)據(jù)只對目的節(jié)點發(fā)送，只是在自己的MAC地址表中找不到目的地址，且是第一次的情況下才使用廣播方式發(fā)送。因為交換機具有MAC地址學習功能，所以第二次以后就不再是廣播發(fā)送了，而是有目的地發(fā)送。這樣的好處是：數(shù)據(jù)傳輸效率提高，不會出現(xiàn)廣播風暴，在安全性方面也不會出現(xiàn)其他節(jié)點偵聽的現(xiàn)象。3帶寬占用方式不同在帶寬占用方面，集線器所有端口是共享集線器的總帶寬，而交換機的每個端口都具有自己的帶寬，這樣實際上交換機每個端口的帶寬比集線器端口的可用帶寬要高許多，也就決定了交換機的傳輸速度比集線器要快許多。4傳輸模式

11、不同集線器只能采用半雙工方式進行傳輸，因為集線器是共享傳輸介質(zhì)的，這樣在上行通道上集線器一次只能傳輸一個任務(wù)，要么是接收數(shù)據(jù)，要么是發(fā)送數(shù)據(jù)。而交換機則不一樣，它是采用全雙工方式來傳輸數(shù)據(jù)的，因此在同一時刻可以同時進行數(shù)據(jù)的接收和發(fā)送，這不但令數(shù)據(jù)的傳輸速度大大加快，而且在整個系統(tǒng)的吞吐量方面交換機比集線器至少要愉一倍以上，實際上還遠不止一倍，因為交換機端口的帶寬一般來說比集線器接口的帶寬也要大許多倍。13 交換機的交換技術(shù)交換機是構(gòu)成整個交換式網(wǎng)絡(luò)的關(guān)鍵設(shè)備，它所采用的交換技術(shù)將極大影響其自身性能。網(wǎng)絡(luò)交換機主要采用以下幾種基本交換技術(shù)：直能式交換技術(shù)；存儲轉(zhuǎn)發(fā)式交換技術(shù)；碎片隔離式交換技術(shù)

12、。1直通式交換技術(shù)直通式交換技術(shù)就是接收端口只對接收到的數(shù)據(jù)幀的目的地址信息進行檢查，然后再按指定的地址將數(shù)據(jù)幀轉(zhuǎn)發(fā)出去，不對數(shù)據(jù)幀做差錯和過濾處理。其工作方式為：當交換機檢測到某一端口有數(shù)據(jù)傳輸進來時，先檢測該數(shù)據(jù)幀上的報頭，獲取該數(shù)據(jù)包中的目的地址，啟動內(nèi)部的的動態(tài)路由表找到相應(yīng)的輸出端口，在輸入與輸出交叉處自接通，把數(shù)據(jù)包直通到相應(yīng)的端口實現(xiàn)交換功能。由于在傳輸中交換機只檢查數(shù)據(jù)包的包頭（通常只檢查14個字節(jié)），不需要存儲，因此切入方式具有延遲小、交換速度快等優(yōu)點（所謂延遲，是指數(shù)據(jù)包進入一個網(wǎng)絡(luò)設(shè)備到離開該設(shè)備所用的時間）。直通式交換技術(shù)的缺點主要有三個方面：第一，因為數(shù)據(jù)包內(nèi)容并沒有

13、被以太網(wǎng)交換機保存下來，所以無法檢查傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力。第二，由于沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通，而且容易丟包。如果要連到高速網(wǎng)絡(luò)上，如提供快速以太網(wǎng)（100Base-T）、FDD或ATM連接，就不能簡單地將輸入/輸出端口“接通”，因為輸入/輸出端口間有速度上的差異，必須提供緩存。第三，當以太網(wǎng)交換機的端口增加時，交換矩陣就會變得越來越復雜，實現(xiàn)起來就越困難。所以這種交換技術(shù)在計算機數(shù)目較大的網(wǎng)絡(luò)中并不是很實用，因此目前采用直通式交換技術(shù)的交換機不多。2存儲轉(zhuǎn)發(fā)式交換技術(shù)存儲轉(zhuǎn)發(fā)式交換技術(shù)是目前交換機中應(yīng)用最廣泛的交換技術(shù)，它的工作方式為：當交換機

14、某端口接收到數(shù)據(jù)幀時，以太網(wǎng)交換機的控制器先將輸入端口傳輸過來的數(shù)據(jù)包存儲到一個共享緩沖區(qū)中緩存起來，此緩沖區(qū)好比計算機中的高速緩存，然后檢查和分析整個數(shù)據(jù)包的內(nèi)容，進行過濾和差錯校驗處理，確定數(shù)據(jù)包正確無誤后，取出數(shù)據(jù)包的目的地址，通過查找地址表找到要發(fā)送的輸出端口計算機的MAC地址，建立與目的計算機端口的連接，最后再將數(shù)據(jù)按目的地址發(fā)送到指定端口。從以上內(nèi)容可以看出，存儲轉(zhuǎn)發(fā)式交換技術(shù)雖然在檢查整數(shù)據(jù)包時需要花費更多的時間，但是存儲轉(zhuǎn)發(fā)時可以及時捕獲并過濾掉網(wǎng)絡(luò)中錯誤的數(shù)據(jù)包，有效地改善網(wǎng)絡(luò)的性能，同時這對網(wǎng)絡(luò)傳輸?shù)目煽啃砸彩呛苤匾摹?碎片隔離式交換技術(shù)這是介于直通式和存儲轉(zhuǎn)發(fā)式之間的一

15、種解決方案，它在轉(zhuǎn)發(fā)前先檢查數(shù)據(jù)包的長度是否夠64個字節(jié)，如果小于64字節(jié)，說明是假包（或稱殘幀），則丟棄該包，如果大于64字節(jié)，則發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲轉(zhuǎn)發(fā)方式快，比直通式慢，但由于該方式能夠避免殘幀的轉(zhuǎn)發(fā)，所以被廣泛應(yīng)用于低檔交換機中。使用這類交換技術(shù)的交換機一般使用了一種特殊的緩存，這種緩存是一種先進先出FIFO的傳輸方式，比特位從一端進入然后再以同樣的順序從另一端出來。當該數(shù)據(jù)幀被接收時，它被保存在FIFO中。如果數(shù)據(jù)幀的長度小于512bit，那么FIFO中的內(nèi)容就會被丟棄，因此，不存在直通轉(zhuǎn)發(fā)式交換機存在的殘幀轉(zhuǎn)發(fā)問題，是一個非常好的解決方案。數(shù)據(jù)包在轉(zhuǎn)發(fā)之前將被緩存保

16、存下來，從而確保碰撞碎片不通過網(wǎng)絡(luò)傳播，因此在很大程度上提高了網(wǎng)絡(luò)傳輸效率。14 交換機的分類根據(jù)網(wǎng)絡(luò)類型劃分1廣域網(wǎng)交換機廣域網(wǎng)交換機主要是應(yīng)用于電信城域網(wǎng)互連、互聯(lián)網(wǎng)接入等領(lǐng)域的廣域網(wǎng)中，提供通信的基礎(chǔ)平臺，這種交換技術(shù)一般都進行比較先進，穩(wěn)定性好，價格也比較貴。2局域網(wǎng)交換機這種交換機就是這們常見的交換機，局域網(wǎng)交換機應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如服務(wù)器、工作站、集線器、路由器和網(wǎng)絡(luò)打印機等網(wǎng)絡(luò)設(shè)備，能提供高速獨立的通信通道。根據(jù)應(yīng)用層次劃分1桌面型交換機桌面型交換機是最常見的一種最低檔的交換機，它區(qū)別于其他交換機的一個特點是支持的端口MAC地址很少，通常端口數(shù)也較少（8口以內(nèi)，但

17、不是絕對的），只具備最基本的交換機的特性，當然價格吼是最便宜的。2工作組交換機工作組交換機是傳統(tǒng)集線器的理想替代產(chǎn)品，一般固定地配有一定數(shù)目的10Base-T或100Base-TX以太網(wǎng)端口。這種交換機按每一個數(shù)據(jù)包中的MAC地址相對簡單地決策數(shù)據(jù)包的轉(zhuǎn)發(fā)，這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息，與集線器不同的是該交換機的轉(zhuǎn)發(fā)延遲很小。工作組交換要一般沒有網(wǎng)絡(luò)管理的功能，如果是作為骨干交換機則一般認為支持100個信息點以內(nèi)的交換機為工作組級交換機。3部門級交換機部門級交換機是面向部門級網(wǎng)絡(luò)使用的交換機，它較前面兩種類型的交換機在網(wǎng)絡(luò)中的功能有所不同，它所連接的大多為網(wǎng)絡(luò)中的其他交換機，

18、一般起到管理的功能。這類交換機可以是固定配置，也可以是模塊配置，一般除了常用的RJ-45雙絞線接口外，還帶有光纖接口。部門級交換機一般具有較為突出的智能型特點，如支持基于端口的VLAN（虛擬局域網(wǎng)），可實現(xiàn)端口管理；可任意采用全雙工或半雙工傳輸模式；可對流量進行控制；可通過PC機的串口或經(jīng)過網(wǎng)絡(luò)對交換機進行配置、監(jiān)控和測試。4校園網(wǎng)交換機本應(yīng)沒有校園交換機這種劃分概念，但隨著校園網(wǎng)的發(fā)展，特別是校校通網(wǎng)絡(luò)的推廣，很多網(wǎng)絡(luò)設(shè)備廠家都相應(yīng)推出了專門的校園網(wǎng)交換機。這種交換機的應(yīng)用相對較小，主要應(yīng)用于較大型網(wǎng)絡(luò)，且一般作為網(wǎng)絡(luò)的骨干交換機。這種交換機具有快速數(shù)據(jù)交換能力和全雙工能力，可提供容錯等智能

19、特性，還支持擴充選擇選項及第三層交換中的虛擬局域網(wǎng)（VLAN）等多種功能。校園網(wǎng)交換機因通常用于分散的校園網(wǎng)而得名，主要應(yīng)用于物理距離分散的較大型網(wǎng)絡(luò)中。因為校園網(wǎng)比較分散，傳輸距離比較長，所以在骨干網(wǎng)段上，這類交換機通常采用光纖作為傳輸介質(zhì)。5企業(yè)級交換機企業(yè)級交換機屬于另一類高端交換機，一般采用模塊化的結(jié)構(gòu)，可作為企業(yè)網(wǎng)絡(luò)骨干構(gòu)建高速憤多，因而它通常用于企業(yè)網(wǎng)絡(luò)的最頂層。企業(yè)級交換機可以提供用戶人定制、優(yōu)先級隊列服務(wù)和網(wǎng)絡(luò)安全控制，并能夠很快適應(yīng)數(shù)據(jù)增長和改變的需要，從而滿足用戶的需求。對于有更多需求的網(wǎng)絡(luò)，企業(yè)級交換機不僅能傳送海量數(shù)據(jù)和控制信息，更具有硬件冗余和軟件可伸縮性特點，能保證

20、網(wǎng)絡(luò)的可靠運行。這種交換機從它所處的位置可以清楚地看出它自身的要求非同一般，起碼在帶寬、傳輸速率以及背板容量上比一般交換機要高出許多，因此企業(yè)級交換機一般都是千兆以上以太網(wǎng)交換機。企業(yè)級交換機所采用的端口一般都為光纖接口，這主要是為了保證交換機高的傳輸速率。根據(jù)交換機的結(jié)構(gòu)劃分1固定端口交換機固定端口顧名思義就是它所帶有的端口是固定的，如果是8端口的，就只能有8個端口，再不能添加，16個端口的也就只能有16個端口，不能再擴展。目前這種固定端口的交換機比較常見，端口數(shù)量沒有明確的規(guī)定，一般的端口標準是8端口、16端口和24端口。也有一些不標準端口數(shù)的交換機，主要有4端口、5端口、10端口、12端

21、口、20端口、22端口和32端口等。固定端口交換機雖然相對來說價格便宜一些，但由于它只能夠提供有限的端口和固定類型的接口，因此，無論從可連接的用戶數(shù)量上，還是從可使用的傳輸介質(zhì)上來講都具有一定的局限性，但這種交換機在工作組中應(yīng)用較多，一般適用于小型網(wǎng)絡(luò)、桌面交換環(huán)境。2模塊化交換機模塊化交換機雖然在價格上較固定端口交換機要高很多，但它擁有更大的靈活性和可擴充性，用戶可任意選擇不同數(shù)量、不同速率和不同接口類型的模塊，以適應(yīng)千變?nèi)f化的網(wǎng)絡(luò)需求。而且，模塊化交換機大都有很強的容錯能力，支持交換模塊的冗余備份，并且和經(jīng)費綜合考慮選擇模塊化或固定方式。一般來說，企業(yè)級交換機應(yīng)考慮其擴充性、兼容性和排錯性

22、，因此，應(yīng)當選用模塊化交換機；而骨干交換機和工作組交換機則由于任務(wù)較為單一，故可采用簡單明了的固定交換機。根據(jù)交換機工作的協(xié)議層劃分1第二層交換機第二層交換機是相對于OSI的第二協(xié)議層來定義的，因為它只能工作在OSI開放體系模型的第二層數(shù)據(jù)鏈路層。第二層交換機依賴于鏈路層中的信息（如MAC地址）完成不同端口間的數(shù)據(jù)交換，主要功能包括物理編址、錯誤校驗、幀序列以及數(shù)據(jù)流控制，這是最原始的交換技術(shù)產(chǎn)品。目前桌面型交換機一般都屬于該類型，因為桌面型的交換機一般來說所承擔的工作復雜性不是很強，又處于網(wǎng)絡(luò)的最基層，所以也就只需要提供最基本的數(shù)據(jù)鏈接功能。目前第二層交換機應(yīng)用最為普通（主要是價格低，功能符

23、合中、小企業(yè)的實際應(yīng)用需求），一般應(yīng)用于小型企業(yè)或中型以上企業(yè)網(wǎng)絡(luò)的桌面層次。2第三層交換機第三層交換機對應(yīng)于OSI開放體系模型的第三層網(wǎng)絡(luò)層，也就是說這類交換機可以工作在網(wǎng)絡(luò)層，它比第二層交換機更高檔，功能更強。第三層交換機因為工作于OSI模型的網(wǎng)絡(luò)層，所以它具有路由功能，它將IP地址信息提供給網(wǎng)絡(luò)供路徑選擇，并實現(xiàn)不同網(wǎng)段間的數(shù)據(jù)交換。當網(wǎng)絡(luò)規(guī)模較大時，可以根據(jù)特殊應(yīng)用需要將其劃分為小而獨立的VLAN網(wǎng)段，以減小廣播所造成的影響。通常這類交換機采用模塊化結(jié)構(gòu)，以適應(yīng)靈活配置的需要。在大、中型網(wǎng)絡(luò)中，第三層交換機已經(jīng)成為基本的配置設(shè)備。3第四層交換機第四層交換機是采用第四層交換技術(shù)開發(fā)出來的

24、交換機產(chǎn)品，當然它工作于OSI模型的第四層傳輸層，直接面對具體應(yīng)用。第四層交換機支持的協(xié)議是各種各樣的，如HTTP、FTP、Telnet、SSL等。在第四層交換中為每個供搜尋使用的服務(wù)器組設(shè)立虛IP地址（VIP），而不是真實的服務(wù)器地址。當某用戶申請應(yīng)用時，一個帶有目標服務(wù)器組的VIP連接請求（假如一個TCP SYN包）發(fā)給服務(wù)器交換機，交換機在組中選取最好的服務(wù)器，將終端地址中的VIP用實際服務(wù)器的IP取代，并將連接請求傳給服務(wù)器。這樣，同一區(qū)間所有的包由服務(wù)器交換機進行映射，在用戶和同一服務(wù)間進行傳輸。第四層交換技術(shù)相對原來的第二層、第三層交換技術(shù)具有明顯的優(yōu)點，從操作方面來看，第四層交換

25、是穩(wěn)固的，因為它將包控制在從源端到目的端的區(qū)間中，另一方面，路由器或第三層交換只針對單一的包進行處理，不清楚上一個包人哪里來，也不知道下一個包的情況，它們只是檢測包報頭中的TCP端口數(shù)字，根據(jù)應(yīng)用建立優(yōu)先級隊列，路由器根據(jù)鏈路和網(wǎng)絡(luò)可用的節(jié)點決定包的路由，而第四層交換機則是在可用的服務(wù)器和性能基礎(chǔ)上先確定區(qū)間。目前，由于這種交換技術(shù)尚未真正成熟且價格昂貴，因此，第四層交換機在實際應(yīng)用中還較少見。15以太網(wǎng)交換機的發(fā)展趁勢(1)組播的支持 很多傳統(tǒng)交換機轉(zhuǎn)發(fā)數(shù)據(jù)時以廣播的方式進行，隨著目前組播業(yè)務(wù)的發(fā)展，交換機需要實現(xiàn)組播的按需轉(zhuǎn)發(fā)。同時相關(guān)的一些功能，比如IGMP SNOOP、IGMP PRO

26、XY等就必須要能夠支持；同時，交換機為了能夠支持IPTV開展之后的各種組網(wǎng)方案，可能還需要實現(xiàn)組播的跨VLAN復制。 (2)接口類型的轉(zhuǎn)變 傳統(tǒng)交換機以百兆接口為主，隨著網(wǎng)絡(luò)業(yè)務(wù)量的增加，接入型交換機需要具備多個100M以太網(wǎng)接口連接用戶，需要具備2-4個千兆接口進行上聯(lián)。 (3)用戶與交換機端口的綁定支持 目前的接入大多使用PPPOE接入、或者DHCP分配IP地址的方式，那么為了防止用戶名密碼擴散，交換機需要支持PPPOE+、DHCP+等增強功能。2 交換機的配置以太網(wǎng)交換機的配置一直以來是非常神秘的，不僅對于一般初學者，對于大多數(shù)網(wǎng)管人員來說也是如此，同時也是衡量網(wǎng)管水平高低的一個生根標志

27、。這主要有兩個原因，一是絕大多數(shù)企業(yè)所配置的交換機都是桌面型而非網(wǎng)管型的，根本不需要任何配置，純屬“傻瓜”型，與集線器一樣，接上電源，插好網(wǎng)線就可以正常工作；另一方面，多數(shù)中、小企業(yè)對自己的網(wǎng)管員不是很放心，所以即使購買的交換機是網(wǎng)管型的，也不讓自己的網(wǎng)管人員來配置，而請廠商工程師或者其他專業(yè)人員來配置，以至于沒條件的讀者非常渴望有條件學習，而有條件的讀者沒有好的機會自己親手操作，所以這些中、小企業(yè)網(wǎng)管員也就很難有機會真正動手來配置一臺交換機。不過隨著交換機的普及和價位的降低，網(wǎng)管型交換機再也沒有那么神秘了，一般的讀者通過學習都可以輕松掌握。交換機的詳細配置過程和具體的配置方法會因其型號和品牌

28、的不同而不同，有簡單的，也有復雜的，一般高端的交換機配置過程較復雜，也非常專業(yè)，大多為命令方式，如Casio、華為、Intel的交換機；對于低端的交換機一般配置比較簡單，而且大我為基于Web方式設(shè)置，設(shè)置過程非常直觀，而且也非常容易。交換機的配置內(nèi)容非常多，有VLAN配置、TRUNK設(shè)置、路由器設(shè)置等，但網(wǎng)管型交換機的配置方法主要有兩種；一種是本地配置，另一種是遠程網(wǎng)絡(luò)配置，但是后一種配置方法一般只有在前一種配置成功后才可進。21 本地配置方式211物理連接因為筆記本電腦的便攜性能，所以配置以太網(wǎng)交換機通常是采用筆記本電腦進行的，在實在無筆記本的情況下，也可以采用臺式機，但移動起來麻煩些。在網(wǎng)

29、絡(luò)規(guī)劃好前提下，也可以將交換機移動到臺式機旁進行設(shè)置，將交換機設(shè)置好了再將其安裝到網(wǎng)絡(luò)機柜中，交換機的本地配置方式是通過計算機與交換機的“Console”端口直接連接。一般情況下網(wǎng)管型的交換機都有一個“Console”端口，它是專門用于對交換機進行配置和管理的端口。通過Console端口將交換機和計算機連接起來并進行配置，是配置和管理交換機必須經(jīng)過的步驟。雖然除此之外還有其他若干配置和管理交換機的方式（如 Web方式 、Telnet方式等），但是，這些方式都必須對Console端口進行基本配置后才能進行。因為其他方式往往需要借助于IP地址、域名或設(shè)備名稱才可以實現(xiàn)，而新購買的交換機顯然不可能內(nèi)

30、置有這些參數(shù)，所以通過Console端口連接并配置交換機是最常用、最基本也是網(wǎng)絡(luò)管理員必須掌握的管理和配置方式。不同類型的交換機Console端口所處的位置并不相同，有的位于前面板，而有的則位于后面板。通常模塊化交換機大多位于前面板，而固定配置交換機則大多位于后面板。不過，一般不用擔心找不到Console端口，在該端口的上方或側(cè)方都會有類似“CONSOLE”字樣的標識。除位置不相同之外，Console端口的類型也有所不同，絕大多數(shù)都采用RJ-45端口，但也有少數(shù)采用DB-9串口端口或DB-25串口端口。212軟件配置物理連接好后我們就可打開計算機和交換機電源進行軟件配置了，對于第一次配置交換，

31、進入配置的方法大致都一樣，都是通過超級終端進入，步驟如下：第1步：將計算機與計算機正確連接，打開交換機與計算機的電源；第2步：計算機進入系統(tǒng)，檢查計算機系統(tǒng)是否安裝有“超級終端”組件，打開“超級終端”程序。在使用超級終端建立與交換機的通訊之前，必須先對超級終端進行必要的設(shè)置。第3步：單擊“文件”菜單下的“新建連接”。第4步：在“名稱”文本框中鍵入需新建超級終端連接項的名稱，這主要是為了便于識別，沒有什么特殊要求，如果你想為這個連接項選擇一個自己喜歡的圖標的話，也可以在“圖標”欄中選擇一個，然后單擊“確定”按鈕。 第5步：在“連接時使用”下拉列表框中選擇與交換機相連的計算機的串口，單擊“確定”按

32、鈕。第6步：在“第秒位數(shù)”下拉列表框中選擇“9600”，這是串口的最高通信速率，其他各選項均采用默認值。單擊“確定”按鈕，如果通信正常的話就會進入到交換機的主配置界面，并會在這個窗口中顯示交換機的初始配置情況。22 交換機的基本配置221交換機權(quán)限的配置（1）使用命令介紹用戶登錄后，其對命令的控制有一定的級別，共分為4個等級，最低級別為0，最高級別為3，默認值是3，即不指定用戶級別表示從當前級別切換到級別3。不同的級別下只能使用等于或低于自己級別的命令。命令格式如下：super password level level simple | cipher passwordundo super pa

33、ssword level level level:用戶的級別取值范圍為13，默認值為3。simple:明文口令。cipher:密文口令。password:口令字符串。（2）交換機的相關(guān)配置<Quidway> sys 進入系統(tǒng)視圖Quidwayuser-interface aux 0 進入AUX用戶接口視圖Quidway-ui-aux0user privilege level 0 設(shè)置默認用戶接口視圖Quidway-ui-aux0quitQuidwaysuper password level 1 simple *設(shè)置1級用戶登錄密碼Quidwaysuper password leve

34、l 2 simple *設(shè)置2級用戶登錄密碼Quidwaysuper password level 3 simple *設(shè)置3級用戶登錄密碼Quidwayquit<Quidway>save 保存設(shè)置<Quidway>reboot重啟交換機222交換機的VLAN配置1VLAN簡介VLAN（Virtual Local Area Network）的中文名為“虛擬局域網(wǎng)”。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機和路由器中，但主流應(yīng)用還是在交換機之中。VLAN是為了解決廣播問題和安全性而提出的一種協(xié)議

35、，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個工作組就是一個虛擬局域網(wǎng)，虛擬局域網(wǎng)的優(yōu)點是可以限制廣播范圍，并能夠形成虛擬工作組，動態(tài)管理網(wǎng)絡(luò)。一個VLAN是一組網(wǎng)絡(luò)設(shè)備和服務(wù)的集合，它不受限于一個物理分段和一臺交換機。VLAN的優(yōu)勢在于：它對交換式網(wǎng)絡(luò)進行邏輯分段，可根據(jù)組織的功能、工程組及應(yīng)用等因素將設(shè)備或用戶組成一個群體，而無需考慮它們所在的物理位置。而VLAN內(nèi)部的廣播和單播流量不會被轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制網(wǎng)絡(luò)流量，減少設(shè)備投資，簡化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)安全性。2VLAN的劃分VLAN的主要目的就是劃分廣播

36、域，VLAN的劃分方法有以下幾種。基于端口的VLAN劃發(fā)，它是根據(jù)以太網(wǎng)交換機端口來劃分廣播域，也就是說，交換機某些端口連接的主機在一個廣播域內(nèi)，而另一些端口連接的主機在另一個廣播域，VLAN和端口連接的主機無關(guān)?；贛AC地址的VLAN劃分，是根據(jù)連接在交換機上主機的MAC地址來劃分廣播域，也就是說，某個主機屬于哪個VLAN只和它的MAC地址有關(guān)，和它連接在哪個端口或IP地址都沒有關(guān)系?；趨f(xié)議的VLAN劃分，它是根據(jù)網(wǎng)絡(luò)主機使用的網(wǎng)絡(luò)協(xié)議來劃分廣播域，也就是說，主機屬于哪一個VLAN決定于它所運行的網(wǎng)絡(luò)協(xié)議（如IP協(xié)議或IPX協(xié)議），而和其他因素沒有關(guān)系。基于子網(wǎng)的VLAN劃分，它是根據(jù)網(wǎng)

37、絡(luò)主機使用的IP地址所在的網(wǎng)絡(luò)子網(wǎng)來劃分廣播域，IP地址屬于同一子網(wǎng)的主機屬于同一廣播域，而和其他因素無關(guān)。3VLAN配置創(chuàng)建超級終端，通過Console口進入以太網(wǎng)交換機配置命令：<Quidway> system-viewQuidway vlan 2Quidway-vlan2port ethernet0/1 to e0/4Quidway-vlan2quitQuidwayvlan 3Quidway-vlan3port ehternet0/5 to e0/8Quidway-vlan3quit測試將連接到這個交換機的1至8號端口的所有主機的IP地址設(shè)置在同一個網(wǎng)段上，與一號端口的計算機

38、PING其他7個端口所連的計算機，看是否PING通。223 Telnet連接Telnet協(xié)議是TCP/IP協(xié)議族中的一員，是Internet遠程登陸服務(wù)的標準協(xié)議和主要方式。它為用戶提供了在本地計算機上完成遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到服務(wù)器。終端使用者可以在telnet程序中輸入命令，這些命令會在服務(wù)器上運行，就像直接在服務(wù)器的控制臺上輸入一樣。可以在本地就能控制服務(wù)器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄服務(wù)器。Telnet是常用的遠程控制Web服務(wù)器的方法。配置操作中重要的命令介紹1創(chuàng)建VLANvlan vlan_idundo

39、vlan vlan_id to vlan_id | all其中，vlan_id指定要進入的或要創(chuàng)建并進入的的VLAN的ID號，其取值范圍為14094。all表示刪除所有VLAN。vlan命令用來進入VLAN視圖。2給VLAN接口指定IP地址和掩碼ip address ip_address ip_netmask sub undo ip address ip_address ip_netmask sub 其中，ip_address 為VLAN接口的IP地址。ip_netmask為VLAN接口IP地址的掩碼。sub表示該地址為VLAN接口從IP 地址。在一般情況下，一個VLAN接口配置一個IP地址即

40、可，但為了使交換機的一個VLAN接口可以與多個子網(wǎng)相連，一個VLAN接口可以配置10個IP地址，其中1個為主IP地址，其余為從IP地址。3向VLAN中添加一個或一組端口port interface_listundo port interface_list其中，interface_list是需要添加到某個VLAN或從某個VLAN中刪除的以太網(wǎng)端口列表，其端口列表可以是連續(xù)的，也可以是不連續(xù)的。4進入用戶界面視圖user-interface type first-number last-number 其中，type為用戶界面的類型。first-number 為需要配置的第一個用戶界面。last-n

41、umber 為需要配置的最后一個用戶界面。例如對VTY 04共5個用戶界面進行配置Quidway user-interface vty 0 4Quidway-ui-vty0-45設(shè)置登錄用戶的認證方式authentication-mode password | scheme authentication-mode none其中，password為進行本地口令認證，即還需使用set authentication password cipher | simple password 命令配置口令后登錄才能成功。scheme為進行本地或遠端用戶名和口令認證。6設(shè)置本地認證的口令set authenti

42、cation password cipher | simple password undo set authentication password其中，cipher為密文口令。simple為明文口令。password為口令字符串。7設(shè)置切換代級別用戶到高級別用戶的密碼super password level level simple | cipher passwordundo super password level level 其中，level是用戶的級別取值，范圍為13，默認為3。8添加本地用戶local-user user-nameundo local-user user-name |

43、all service-type telnet | ftp | lan-access 其中，user-name為本地用戶名，是不超過32個字符的字符串。service-type為指定用戶的類型。9設(shè)置指定用戶的服務(wù)類型service-type telnet level level | ftp ftp-address directory | lan-accessundo service-type telnet level |ftp ftp-directory | lan-access其中，telnet用于指定用戶為telnet類型。level level用于指定telnet用戶的級別。ftp用于

44、指定用戶為ftp類型。ftp-directory用于指定ftp用戶的路徑。lan-access用于指定用戶為lan-access類型。配置例子：<Quidway>system-viewQuidwayvlan 100Quidway-vlan100port Ethernet 0/10to ethernet 0/12Quidway-vlan100quitQuidwayinterface Vlan-interface 100Quidway-Vlan-interface100ip address Quidway-Vlan-interface

45、100quitQuidwayvlan 10Quidway-vlan10port Ehernet 0/2Quidway-vlan10quitQuidwayinterface Vlan-interface 10Quidway-Vlan-interface10ip address Quidway-Vlan-interface10quitQuidwayuser-interface vty 0 4Quidway-ui-vty0-4authentication-mode passwordQuidway-ui-vty0-4set authentication

46、 password simple *Quidway-ui-vty0-4user privilege level 3Quidway-ui-vty0-4quit224交換機端口的基本配置1配置交換機主機名<Quidway>system-viewQuidwaysystem Switch12配置交換機端口交換機的端口類型有三種：Access類型、Hybrid類型、Trunk類型。Access類型的端口只能屬于1個VLAN，一般用于連接計算機的端口；Trunk類型的端口可屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，一般用于交換機之間端口的連接；Hybrid類型的端口可屬于多個VLAN，可以接收和發(fā)送多個VLAN的報文，可以用于交換機之間的連接，也可以用于連接用戶的計算機。Hybrid端口和Trunk端口的不同之處在于，Hybrid端口可以允許多個VALN的報文發(fā)送時不打標簽，而Trunk端口只允許默認VLAN的報文發(fā)送時不打標簽。Switch1interface Vlan-interface 1進入虛擬端口，設(shè)置交換機的IP地址Switch-