第14讲 交换机基本操作
description
Transcript of 第14讲 交换机基本操作
www.cisco.com
Ethernet/802.3 局域网 Ethernet/802.3 局域网
以太网是最通用的 LAN 体系结构。 以太网用来在网络设备之间传输数据, 例如计算机、打印机和文件服务器。
www.cisco.com
交换机( switch )交换机( switch )
基于帧的目的地址过滤、转发或者泛洪的网络设备。交换机又叫多端口网桥,交换机和网桥一样,工作在 OSI的数据链路层(第二层)。
www.cisco.com
冲突域 (collision domain)冲突域 (collision domain)
处于冲突域里的某个设备在某个网段发送数据包 , 强迫该网段的其他所有设备注意到这个包 . 而在某 1 个相同时间里 , 不同设备尝试同时发送包 , 那么将在这个网段导致冲突的发生 , 降低网络性能
www.cisco.com
广播域( broadcast domain)广播域( broadcast domain)
能够收到某台设备发送广播帧的所有设备的集合。 路由器一般用于限定广播域,因为路由器不转发广播帧。
www.cisco.com
MAC 地址MAC 地址
MAC 地址用来标识以太网上每个节点 (node) 的地址 , 即物理地址 .
MAC 地址为 48 位 (bit) 长 , 即 6 个字节 . 如下图 :
MAC 地址是烧录在网卡 (Network Interface Controller,NIC) 的 ROM 里的 . 为了保证 MAC 地址的唯一性 ,IEEE 规定 MAC 地址前 24 位为厂商代码 (vendor code), 后 24 位为序列号 (serial number)
www.cisco.com
CSMA/CD Carrier Sense Multiple Access with Collision
Detection
CSMA/CD Carrier Sense Multiple Access with Collision
Detection
以太网使用一种叫做带冲突检测的载波监听多路访问(CSMA/CD) 技术进行通信 .
在采用 CSMA/CD 机制的介质上 ,1 次只能有 1 个节点可以进行传输 .
这也是把 Ethernet 叫做共享介质 (shared medium) 的原因
www.cisco.com
Fast Ethernet Fast Ethernet
当随着时间的推移 , 人们开始发现 10Mbps 的速率不够用有时候 , 于是就开始开发一种以太网的升级版本 :Fast Ethernet. 快速以太网的速率能够达到 100Mbps. 虽然基于 IEEE 802.3u 标准的快速以太网不是市场上第一个出现的100Mbps 版本 .
IEEE 802.3u 标准的快速以太网和 802.3 以太网的帧的格式是兼容的 , 唯一不一样的就是前者在速度上是后者的 10 倍 , 由于兼容性很好 ,802.3u 就成为市场上的主流标准 . 快速以太网仍然采用 CSMA/CD 机制 . 由于以太网 ( 包括快速以太网 ) 都属于共享介质 , 所以在一个网段上 , 节点越多 , 产生冲突的机率就越大
www.cisco.com
Gigabit Ethernet Gigabit Ethernet
随着网络的发展 , 人们发现以快速以太网作为骨干介质越来越不能满足需要 , 而速率为 155Mbps-622Mbps 的 ATM 当时实现起来比较困难 .IEEE 后来又推出了基于802.3z 的千兆以太网 (Gigabit Ethernet). 和之前的一样 , 帧的格式和 Ethernet 并无什么大的区别 ; 在接线方面 , 千兆以太网 , 快速以太网和以太网的区别在于 ,千兆以太网没有采用铜线 (copper wiring) 标准
www.cisco.com
Full-Duplex EthernetFull-Duplex Ethernet
当 2 个以太网节点通过 10baseT 互相直连, 会有 2 条通道,其中 1 条为接收, 另 1 条为发送. 由于是直连, 中间没有其他节点( 比如 hub), 因此数据可以在没有冲突的情况下来回自由传输, 这就叫全双工 (full-duplex) 以太网. 如下图 :
要实现全双工 ,2 个节点必须直连, 而且他们的网卡必须要支持全双工模式. 由于采用全双工模式 , 发送和接收可以由 2 条通道同时进行, 每条通道都为 10Mbps, 总共是 20Mbps, 所以有的时候人们又把全双工以太网称为 20Mbps 介质( 快速和千兆以太网也是如此 )
www.cisco.com
Transparent Bridging Transparent Bridging
网桥和交换机对帧的转发送采用的机制基本是一样的 .网桥单独的根据目标 MAC 地址来转发帧 . 所有节点的MAC 地址将被学习到 , 并以表的形式保存在 RAM 或cache memory 中 . 在以太网环境中 , 转发帧的决定的过程叫透明桥接 (transparent bridging), 而在令牌环网络中该过程叫源路由桥接 (source route bridging)
www.cisco.com
Frame-Forwarding Methods of a Switch
Frame-Forwarding Methods of a Switch
1.cut-through 模式也叫 fast forward 或 real time 模式 , 它读取到帧的目标地址以后就立即进行转发2.fragment free 模式也叫 modified cut-through 模式 , 它读取到帧数据字段前 64 字节 , 然后进行转发3.store-and-forward 模式是读取整个帧 , 并进行 FCS 计算 . 由于帧的长短不一样 , 所以延迟根据帧的长短而变化
www.cisco.com
交换机如何学习主机的位置交换机如何学习主机的位置
• 最初开机时 MAC 地址表是空的
MAC 地址表
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0 E1
E2 E3
A B
C D
www.cisco.com
交换机如何学习主机的位置交换机如何学习主机的位置
• 主机 A 发送数据帧给主机 C
• 交换机通过学习数据帧的源 MAC 地址,记录下主机 A 的 MAC 地址 对应端口 E0
• 该数据帧转发到除端口 E0 以外的其它所有端口 ( 不清楚目标主机的单点传送用泛洪方式 )
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0: 0260.8c01.1111
E0 E1
E2 E3DC
BA
MAC 地址表
www.cisco.com
交换机如何学习主机的位置交换机如何学习主机的位置
• 主机 D 发送数据帧给主机 C
• 交换机通过学习数据帧的源 MAC地址,记录下主机 D 的 MAC地址对应端口 E3
• 该数据帧转发到除端口 E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式 )
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0: 0260.8c01.1111E3: 0260.8c01.4444
E0 E1
E2 E3 DC
A B
MAC 地址表
www.cisco.com
交换机如何过滤帧交换机如何过滤帧
• 交换机 A 发送数据帧给主机 C
• 在地址表中有目标主机,数据帧不会泛洪而直接转发
E0: 0260.8c01.1111
E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0 E1
E2 E3
XXXX DC
A B
MAC 地址表
www.cisco.com
• 主机 D 发送广播帧或多点帧• 广播帧或多点帧泛洪到除源端口外的所有端口
0260.8c01.1111
0260.8c01.2222
0260.8c01.3333
0260.8c01.4444
E0 E1
E2 E3 DC
A B
E0: 0260.8c01.1111
E2: 0260.8c01.2222E1: 0260.8c01.3333E3: 0260.8c01.4444
广播帧和多点传送帧广播帧和多点传送帧MAC 地址表
www.cisco.com
冗余网络拓扑和环路冗余网络拓扑和环路
• 冗余拓扑消除了由于单点故障所引致的网络不通问题• 冗余拓扑却带来了环路、广播风暴、重复帧和 MAC 地址表不稳定的问题
网段 1
网段 2
服务器 / 主机 X 路由器 Y
www.cisco.com
重复帧重复帧
单点帧
• 主机 X 发送一单点帧给路由器 Y• 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到
交换机 A 交换机 B
网段 1
网段 2
服务器 / 主机 X 路由器 Y
www.cisco.com
单点帧
• 主机 X 发送一单点帧给路由器 Y• 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到• 路由器 Y 会收到同一帧的两个拷贝
单点帧
单点帧
重复帧重复帧
交换机 A 交换机 B
网段 1
网段 2
服务器 / 主机 X路由器 Y
www.cisco.com
单点帧 单点帧
• 主机 X 发送一单点帧给路由器 Y• 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到• 交换机 A 和 B 都学习到主机 X 的 MAC 地址对应端口 0
端口 0
端口 1
端口 0
端口 1
MAC 地址表不稳定MAC 地址表不稳定
交换机 A 交换机 B
网段 1
网段 2
服务器 / 主机 X 路由器 Y
www.cisco.com
Unicast
• 主机 X 发送一单点帧给路由器 Y• 路由器 Y 的 MAC 地址还没有被交换机 A 和 B 学习到• 交换机 A 和 B 都学习到主机 X 的 MAC 地址对应端口 0• 到路由器 Y 的数据帧在交换机 A 和 B 上会泛洪处理• 交换机 A 和 B 都错误学习到主机 X 的 MAC 地址对应端口 1
MAC 地址表不稳定MAC 地址表不稳定
单点帧
端口 0
端口 1
端口 0
端口 1
交换机 A 交换机 B
网段 1
网段 2
服务器 / 主机 X 路由器 Y
www.cisco.com
Spanning Tree Protocol Spanning Tree Protocol
网桥会向其他那些有可能引起环路的交换机发送一种叫做BPDU(bridge protocol data unit) 的包 .Cisco 的 Catalyst交换机每 10 秒从它所有的活跃端口向外发送 BPDU, 收到 BPDU 的交换机通过生成树算法(Spanning Tree Algorithm,STA) 进行运算来决定需要关闭哪些冗余链路和端口 , 这一关闭的过程叫blocking.处于 blocking 状态的端口仍然是活跃的 ,它仍然能够接收和读取到 BPDU, 它会等到环路消除以后 ,才能转发帧 .BPDU 和 STA 的目的就是造就一个无环路的交换环境
www.cisco.com
• 每个网络只能有一个根网桥• 每个非根网桥只能有一个根端口• 每段只能有一个指定端口• 根端口和指定端口都是 Forwarding• 其他端口为 Blocking
生成树协议的规则
www.cisco.com
Switch YMAC 0c0022222222Default priority 32768
Switch XMAC 0c0011111111Default priority 32768
Port 1
Port 2
Port 2
Port 1
Switch ZMac 0c0011110000Default priority 32768Port 2
100b
ase
T
100base T
100base T
Port 1
d d
r r
d
生成树协议的计算
www.cisco.com
连接速率 代价 ( 修订的 IEEE 规范 ) 代价 ( 旧 IEEE 规范 )------------------------------------------------------------------------------------10 Gbps 2 11 Gbps 4 1100 Mbps 19 1010 Mbps 100 100
COST 值COST 值
www.cisco.com
双工模式
Half Duplex (CSMA/CD)
• HUB 工作在半双工模式• 同时只有一个方向传输数据
Full Duplex
• 交换机工作在全双工• 100M 的交换机在全双工的模式可以在 每个方向达到 100M 的带宽
www.cisco.com
设置双工
Catalyst 2950
wg_sw_2950(config)#interface fe0/1wg_sw_2950(config-if)#duplex {auto | full | half}
www.cisco.com
管理 MAC 地址表
Catalyst 2950
wg_sw_2950#show mac-address-tableDynamic Address Count: 1Secure Address Count: 0Static Address (User-defined) Count: 0System Self Address Count: 25Total MAC addresses: 26Maximum MAC addresses: 8192Non-static Address Table:Destination Address Address Type VLAN Destination Port------------------- ------------ ---- --------------------0050.0f02.3372 Dynamic 1 FastEthernet0/2
www.cisco.com
设置永久 MAC 地址—不过期
wg_sw_2950(config)#mac-address-table staticmac_addr {vlan vlan_id} [interface int1 [int2 ... int15]]
Catalyst 2950 only
www.cisco.com
wg_sw_2950#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 1 wg_sw_2950#show mac-address-tableDynamic Address Count: 1Secure Address Count: 1Static Address (User-defined) Count: 1System Self Address Count: 25Total MAC addresses: 28Maximum MAC addresses: 8192Non-static Address Table:Destination Address Address Type VLAN Destination Port------------------- ------------ ---- --------------------0050.0f02.3372 Dynamic 1 FastEthernet0/20003.3333.3333 Secure 1 FastEthernet0/1 Static Address Table:Destination Address VLAN Input Port Output Ports------------------- ---- ---------- -----------------------2222.2222.2222 1 ALL Fa0/1
在 Catalyst 2950 设置受限地址
wg_sw_2950(config)#mac-address-table secure mac-addr interface [vlan vlan-id]
www.cisco.com
配置 Port Security
Catalyst 2950 (缺省 max-mac-count 值为 1 )
wg_sw_2950(config-if)#port security max-mac-count count
wg_sw_2950(config)#interface fa0/1wg_sw_2950(config-if)#port securitywg_sw_2950(config-if)#port security max-mac-count 10
www.cisco.com
wg_sw_2950#show mac-address-table secure
wg_sw_2950#show port-security
wg_sw_2950#show mac-address-table secure Non-static Address Table:Destination Address Address Type VLAN Destination Port------------------- ------------ ---- --------------------0003.3333.3333 Secure 1 FastEthernet0/1
检查 Catalyst 2950 的端口安全
wg_sw_2950(config-if)#switchport port-security violation {shutdown | protect |restirct}
www.cisco.com
管理配置文件
wg_sw_2950#copy startup-config tftp
switchport mode access switchport port-security switchport port-security maximum 1
www.cisco.com
清除 NVRAM
• Resets the system configuration to factory defaults
wg_sw_2950#erase startup-config
Catalyst 2950
www.cisco.com
Switch#show interfacesSwitch#show interfaces
Switch#show versionSwitch#show version
显示交换机初始启动的状态显示交换机初始启动的状态
Switch#show running-config
显示交换机的各种运行状态
www.cisco.com
配置模式 :•全局配置模式
–wg_sw_a# conf term
–wg_sw_a(config)#
•端口配置模式–wg_sw_a(config)# interface e0/1
–wg_sw_a(config-if)#
配置交换机配置交换机
www.cisco.com
wg_sw_a#sh mac-address-tableNumber of permanent addresses : 0Number of restricted static addresses : 0Number of dynamic addresses : 6
Address Dest Interface Type Source Interface List-------------------------------------------------------------------------------------------------00E0.1E5D.AE2F Ethernet 0/2 Dynamic All00D0.588F.B604 FastEthernet 0/26 Dynamic All00E0.1E5D.AE2B FastEthernet 0/26 Dynamic All0090.273B.87A4 FastEthernet 0/26 Dynamic All00D0.588F.B600 FastEthernet 0/26 Dynamic All00D0.5892.38C4 FastEthernet 0/27 Dynamic All
wg_sw_a#show mac-address-table
查看 MAC 地址表查看 MAC 地址表
www.cisco.com
copy tftp://host/src_file nvram
copy nvram tftp://host/dst_filewg_sw_a#
将配置文件发送到一个 TFTP 服务器 :
wg_sw_a#
从一个 TFTP 服务器下载配置文件 :
管理配置文件管理配置文件
www.cisco.com
copy tftp://host/src_file nvram
wg_sw_a#copy nvram tftp://10.1.1.1/wgswd.cfgConfiguration upload is successfully completed
wg_sw_a#copy tftp://10.1.1.1/wgswd.cfg nvramTFTP successfully downloaded configuration file
copy nvram tftp://host/dst_filewg_sw_a#
wg_sw_a#
将配置文件发送到一个 TFTP 服务器 :
从一个 TFTP 服务器下载配置文件 :
管理配置文件管理配置文件