第14講 交換機(jī)基本操作

第14講

交換的概念與局域網(wǎng)技術(shù)基本操作Ethernet/802.3局域網(wǎng)

以太網(wǎng)是最通用的LAN體系結(jié)構(gòu)。以太網(wǎng)用來在網(wǎng)絡(luò)設(shè)備之間傳輸數(shù)據(jù)，例如計(jì)算機(jī)、打印機(jī)和文件服務(wù)器。集線器

在網(wǎng)絡(luò)中加入集線器可以改善以太網(wǎng)技術(shù)。集線器是第一層設(shè)備，有時(shí)可以認(rèn)為它是一個(gè)多端口中繼器（multiportrepeater）。中繼器（repeater）在兩個(gè)網(wǎng)段之間重新生成并傳播電信號(hào)的網(wǎng)絡(luò)設(shè)備。網(wǎng)橋（bridge）連接兩個(gè)網(wǎng)段并在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)具有相同通信協(xié)議分組的網(wǎng)絡(luò)設(shè)備。網(wǎng)橋工作在OSI參考模型的數(shù)據(jù)鏈路層（第二層）。橋接（bridging）用網(wǎng)橋連接兩個(gè)或多個(gè)局域網(wǎng)段的技術(shù)。交換機(jī)（switch）

基于幀的目的地址過濾、轉(zhuǎn)發(fā)或者泛洪的網(wǎng)絡(luò)設(shè)備。交換機(jī)又叫多端口網(wǎng)橋，交換機(jī)和網(wǎng)橋一樣，工作在OSI的數(shù)據(jù)鏈路層（第二層）。交換（switching）從網(wǎng)絡(luò)設(shè)備的一個(gè)接口獲取數(shù)據(jù)幀并從另外一個(gè)接口發(fā)送出去的過程。沖突域(collisiondomain)處于沖突域里的某個(gè)設(shè)備在某個(gè)網(wǎng)段發(fā)送數(shù)據(jù)包,強(qiáng)迫該網(wǎng)段的其他所有設(shè)備注意到這個(gè)包.而在某1個(gè)相同時(shí)間里,不同設(shè)備嘗試同時(shí)發(fā)送包,那么將在這個(gè)網(wǎng)段導(dǎo)致沖突的發(fā)生,降低網(wǎng)絡(luò)性能廣播域（broadcastdomain）能夠收到某臺(tái)設(shè)備發(fā)送廣播幀的所有設(shè)備的集合。路由器一般用于限定廣播域，因?yàn)槁酚善鞑晦D(zhuǎn)發(fā)廣播幀。MAC地址MAC地址用來標(biāo)識(shí)以太網(wǎng)上每個(gè)節(jié)點(diǎn)(node)的地址,即物理地址.MAC地址為48位(bit)長(zhǎng),即6個(gè)字節(jié).如下圖:MAC地址是燒錄在網(wǎng)卡(NetworkInterfaceController,NIC)的ROM里的.為了保證MAC地址的唯一性,IEEE規(guī)定MAC地址前24位為廠商代碼(vendorcode),后24位為序列號(hào)(serialnumber)CSMA/CD

CarrierSenseMultipleAccesswithCollisionDetection以太網(wǎng)使用一種叫做帶沖突檢測(cè)的載波監(jiān)聽多路訪問(CSMA/CD)技術(shù)進(jìn)行通信.在采用CSMA/CD機(jī)制的介質(zhì)上,1次只能有1個(gè)節(jié)點(diǎn)可以進(jìn)行傳輸.這也是把Ethernet叫做共享介質(zhì)(sharedmedium)的原因FastEthernet

當(dāng)隨著時(shí)間的推移,人們開始發(fā)現(xiàn)10Mbps的速率不夠用有時(shí)候,于是就開始開發(fā)一種以太網(wǎng)的升級(jí)版本:FastEthernet.快速以太網(wǎng)的速率能夠達(dá)到100Mbps.雖然基于IEEE802.3u標(biāo)準(zhǔn)的快速以太網(wǎng)不是市場(chǎng)上第一個(gè)出現(xiàn)的100Mbps版本.IEEE802.3u標(biāo)準(zhǔn)的快速以太網(wǎng)和802.3以太網(wǎng)的幀的格式是兼容的,唯一不一樣的就是前者在速度上是后者的10倍,由于兼容性很好,802.3u就成為市場(chǎng)上的主流標(biāo)準(zhǔn).快速以太網(wǎng)仍然采用CSMA/CD機(jī)制.由于以太網(wǎng)(包括快速以太網(wǎng))都屬于共享介質(zhì),所以在一個(gè)網(wǎng)段上,節(jié)點(diǎn)越多,產(chǎn)生沖突的機(jī)率就越大GigabitEthernet

隨著網(wǎng)絡(luò)的發(fā)展,人們發(fā)現(xiàn)以快速以太網(wǎng)作為骨干介質(zhì)越來越不能滿足需要,而速率為155Mbps-622Mbps的ATM當(dāng)時(shí)實(shí)現(xiàn)起來比較困難.IEEE后來又推出了基于802.3z的千兆以太網(wǎng)(GigabitEthernet).和之前的一樣,幀的格式和Ethernet并無什么大的區(qū)別;在接線方面,千兆以太網(wǎng),快速以太網(wǎng)和以太網(wǎng)的區(qū)別在于,千兆以太網(wǎng)沒有采用銅線(copperwiring)標(biāo)準(zhǔn)Full-DuplexEthernet當(dāng)2個(gè)以太網(wǎng)節(jié)點(diǎn)通過10baseT互相直連,會(huì)有2條通道,其中1條為接收,另1條為發(fā)送.由于是直連,中間沒有其他節(jié)點(diǎn)(比如hub),因此數(shù)據(jù)可以在沒有沖突的情況下來回自由傳輸,這就叫全雙工(full-duplex)以太網(wǎng).如下圖:要實(shí)現(xiàn)全雙工,2個(gè)節(jié)點(diǎn)必須直連,而且他們的網(wǎng)卡必須要支持全雙工模式.由于采用全雙工模式,發(fā)送和接收可以由2條通道同時(shí)進(jìn)行,每條通道都為10Mbps,總共是20Mbps,所以有的時(shí)候人們又把全雙工以太網(wǎng)稱為20Mbps介質(zhì)(快速和千兆以太網(wǎng)也是如此)TransparentBridging網(wǎng)橋和交換機(jī)對(duì)幀的轉(zhuǎn)發(fā)送采用的機(jī)制基本是一樣的.網(wǎng)橋單獨(dú)的根據(jù)目標(biāo)MAC地址來轉(zhuǎn)發(fā)幀.所有節(jié)點(diǎn)的MAC地址將被學(xué)習(xí)到,并以表的形式保存在RAM或cachememory中.在以太網(wǎng)環(huán)境中,轉(zhuǎn)發(fā)幀的決定的過程叫透明橋接(transparentbridging),而在令牌環(huán)網(wǎng)絡(luò)中該過程叫源路由橋接(sourceroutebridging)Frame-ForwardingMethodsofaSwitch1.cut-through模式也叫fastforward或realtime模式,它讀取到幀的目標(biāo)地址以后就立即進(jìn)行轉(zhuǎn)發(fā)2.fragmentfree模式也叫modifiedcut-through模式,它讀取到幀數(shù)據(jù)字段前64字節(jié),然后進(jìn)行轉(zhuǎn)發(fā)3.store-and-forward模式是讀取整個(gè)幀,并進(jìn)行FCS計(jì)算.由于幀的長(zhǎng)短不一樣,所以延遲根據(jù)幀的長(zhǎng)短而變化CiscoCatalyst對(duì)幀的3種轉(zhuǎn)發(fā)方式如下圖:地址學(xué)習(xí)幀的轉(zhuǎn)發(fā)/過濾環(huán)路防止交換機(jī)的三個(gè)功能交換機(jī)如何學(xué)習(xí)主機(jī)的位置最初開機(jī)時(shí)MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交換機(jī)如何學(xué)習(xí)主機(jī)的位置主機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)C交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀的源MAC地址，記錄下主機(jī)A的MAC地址對(duì)應(yīng)端口E0該數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E0以外的其它所有端口(不清楚目標(biāo)主機(jī)的單點(diǎn)傳送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAMAC地址表交換機(jī)如何學(xué)習(xí)主機(jī)的位置主機(jī)D發(fā)送數(shù)據(jù)幀給主機(jī)C交換機(jī)通過學(xué)習(xí)數(shù)據(jù)幀的源MAC地址，記錄下主機(jī)D的MAC地址對(duì)應(yīng)端口E3該數(shù)據(jù)幀轉(zhuǎn)發(fā)到除端口E3以外的其它所有端口(不清楚目標(biāo)主機(jī)的單點(diǎn)傳送用泛洪方式)0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABMAC地址表交換機(jī)如何過濾幀交換機(jī)A發(fā)送數(shù)據(jù)幀給主機(jī)C在地址表中有目標(biāo)主機(jī)，數(shù)據(jù)幀不會(huì)泛洪而直接轉(zhuǎn)發(fā)E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表主機(jī)D發(fā)送廣播幀或多點(diǎn)幀廣播幀或多點(diǎn)幀泛洪到除源端口外的所有端口0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444廣播幀和多點(diǎn)傳送幀MAC地址表冗余網(wǎng)絡(luò)拓?fù)浜铜h(huán)路冗余拓?fù)湎擞捎趩吸c(diǎn)故障所引致的網(wǎng)絡(luò)不通問題冗余拓?fù)鋮s帶來了環(huán)路、廣播風(fēng)暴、重復(fù)幀和MAC地址表不穩(wěn)定的問題網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播交換機(jī)A交換機(jī)B主機(jī)X發(fā)送一廣播信息廣播風(fēng)暴網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播廣播風(fēng)暴交換機(jī)A交換機(jī)B主機(jī)X發(fā)送一廣播信息網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y廣播交換機(jī)不停地發(fā)出廣播信息廣播風(fēng)暴交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y重復(fù)幀單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y

單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到路由器Y會(huì)收到同一幀的兩個(gè)拷貝單點(diǎn)幀單點(diǎn)幀重復(fù)幀交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y單點(diǎn)幀單點(diǎn)幀主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī)A和B都學(xué)習(xí)到主機(jī)X的MAC地址對(duì)應(yīng)端口0端口0端口1端口0端口1MAC地址表不穩(wěn)定交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y

Unicast主機(jī)X發(fā)送一單點(diǎn)幀給路由器Y路由器Y的MAC地址還沒有被交換機(jī)A和B學(xué)習(xí)到交換機(jī)A和B都學(xué)習(xí)到主機(jī)X的MAC地址對(duì)應(yīng)端口0到路由器Y的數(shù)據(jù)幀在交換機(jī)A和B上會(huì)泛洪處理交換機(jī)A和B都錯(cuò)誤學(xué)習(xí)到主機(jī)X的MAC地址對(duì)應(yīng)端口1MAC地址表不穩(wěn)定單點(diǎn)幀端口0端口1端口0端口1交換機(jī)A交換機(jī)B網(wǎng)段1網(wǎng)段2服務(wù)器/主機(jī)X路由器Y端口安全 端口安全是通過對(duì)MAC地址表的配置，來實(shí)現(xiàn)在某一端口只允許一臺(tái)或者幾臺(tái)確定的設(shè)備（MAC）訪問交換機(jī)的某個(gè)端口，從而增強(qiáng)交換機(jī)的安全性，提高局域網(wǎng)的安全性。端口安全必須是作為一個(gè)非動(dòng)態(tài)的接口

配置PortSecuritywg_sw_2950#showport-securityinterface接口wg_sw_2950#showport-security檢查Catalyst2950的端口安全清除NVRAM

Resetsthesystemconfigurationtofactorydefaultswg_sw_2950#erasestartup-configCatalyst2950ABCD物理層所有設(shè)備在同一沖突域所有設(shè)備在同一廣播域所有設(shè)備共享相同的帶寬集線器和交換機(jī)的區(qū)別集線器：同一個(gè)沖突域接入設(shè)備越多沖突機(jī)率越大用CSMA/CD技術(shù)每段有自己的沖突域所有的段都在同一廣播域數(shù)據(jù)鏈路層或123124交換機(jī)和網(wǎng)橋運(yùn)行在鏈路層交換機(jī)每個(gè)端口有自己的沖突域廣播包向所有段轉(zhuǎn)發(fā)緩沖區(qū)交換Switch#showinterfacesSwitch#showversion顯示交換機(jī)初始啟動(dòng)的狀態(tài)Switch#showrunning-config顯示交換機(jī)的各種運(yùn)行狀態(tài)配置模式:全局配置模式

wg_sw_a#conftermwg_sw_a(config)#端口配置模式wg_sw_a(config)#interfacee0/1wg_sw_a(config-if)#配置交換機(jī)配置交換機(jī)的各種標(biāo)識(shí)為交換機(jī)設(shè)置本地標(biāo)識(shí)交換機(jī)名(config)#hostnamewg_sw_cwg_sw_c(config)#查看MAC地址表wg_sw_a#showmac-address-tablewg_sw_a#shmac-address-tableNumberofpermanentaddresses:0Numberofrestrictedstaticaddresses:0Numberofdynamicaddresses:6Address DestInterface TypeSourceInterfaceList-------------------------------------------------------------------------------------------------00E0.1E5D.AE2FEthernet0/2 DynamicAll00D0.588F.B604FastEthernet0/26 DynamicAll00E0.1E5D.AE2BFastEthernet0/26 DynamicAll0090.273B.87A4FastEthernet0/26 DynamicAll00D0.588F.B600FastEthernet0/26 Dynamic