第八章-交换基础.ppt-道客多多

资源描述

1、第六章交换基础,本章目标,通过本章的学习，您应该掌握以下内容:能描述2层交换(桥接)的运作清楚Catalyst 1900/2950系列交换机的出厂缺省配置配置Catalyst 1900/2950系列交换机利用show命令确认Catalyst 1900 /2950系列交换机的配置和运作,地址学习帧的转发/过滤回路防止,交换机的三个功能,交换机如何学习主机的位置,最初开机时MAC地址表是空的,MAC地址表,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,A,B,C,D,交换机如何学习主机的位置,主机A发

2、送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机A的MAC地址对应端口E0 该数据帧转发到除端口E0以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E0,E1,E2,E3,D,C,B,A,MAC地址表,交换机如何学习主机的位置,主机D发送数据帧给主机C交换机通过学习数据帧的源MAC地址，记录下主机D的MAC地址对应端口E03该数据帧转发到除端口E3以外的其它所有端口 (不清楚目标主机的单点传送用泛洪方式),02

3、60.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0: 0260.8c01.1111,E3: 0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,MAC地址表,交换机如何过滤帧,交换机A发送数据帧给主机C在地址表中有目标主机，数据帧不会泛洪而直接转发,E0: 0260.8c01.1111,E2: 0260.8c01.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.

4、4444,E0,E1,E2,E3,X,X,D,C,A,B,MAC地址表,交换机如何过滤帧(Cont.),Station A sends a frame to station B.The switch has the address for station B in the MAC address table.,主机D发送广播帧或多点帧广播帧或多点帧泛洪到除源端口外的所有端口,0260.8c01.1111,0260.8c01.2222,0260.8c01.3333,0260.8c01.4444,E0,E1,E2,E3,D,C,A,B,E0: 0260.8c01.1111,E2: 0260.8c0

5、1.2222,E1: 0260.8c01.3333,E3: 0260.8c01.4444,广播帧和多点传送帧,MAC地址表,冗余网络拓扑,冗余拓扑消除了由于单点故障所引致的网络不通问题冗余拓扑却带来了广播风暴、重复帧和MAC地址表不稳定的问题,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机 A,交换机 B,主机 X 发送一广播信息,广播风暴,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,广播风暴,交换机 A,交换机 B,主机 X 发送一广播信息,网段 1,网段 2,服务器/主机 X,路由器 Y,广播,交换机不停地发出广播信息,广播风暴,交换机 A,交换机 B,网段 1

6、,网段 2,服务器/主机 X,路由器 Y,重复帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到路由器Y会收到同一帧的两个拷贝,重复帧,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,单点帧,单点帧,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0,端口 0,端口1,端口0,端口1,MAC地址表不稳定,交换机 A

7、,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,Unicast,主机X发送一单点帧给路由器Y路由器Y的MAC地址还没有被交换机A和B学习到交换机A和B都学习到主机X的MAC地址对应端口0到路由器Y的数据帧在交换机A和B上会泛洪处理交换机A和B都错误学习到主机X的MAC地址对应端口 1,MAC地址表不稳定,单点帧,端口 0,端口1,端口0,端口1,交换机 A,交换机 B,网段 1,网段 2,服务器/主机 X,路由器 Y,更复杂的拓扑结构可能导致多重回路在第2层没有能够防止这种回路的机制,服务器/主机,工作站,回路,回路,回路,多重回路问题,回路的解决办法: 生成树协议Spanni

8、ng-Tree Protocol,将某些端口置于阻塞状态就能防止冗余结构的网络拓扑中产生回路,阻塞,x,生成树术语（1）,STP协议交换机之间相互交换BPDU信息，以检测出网络中的环路，然后通过关闭所选择的交换机接口来删除这些环路。 BPDU（Bridge Protocol Data Unit)桥协议数据单元每台交换机都对BPDU中的参数进行比较，它们将BPDU传送给某个邻居，并在其中放入它们从其他邻居那里收到的BPDU 桥ID（Bridge ID) 由桥优先级（在所有的Cisco交换机上，默认的优先级为32768）和基本MAC地址的结合来决定的,生成树术语（2）,根桥(Root brid

9、ge) 桥ID最低的交换机。非根桥(Nonroot bridge) 除了根桥外，其他所有的交换机都是非根桥。根端口(Root port) 直接连到根桥的链路所在的端口，或者到根桥的路径最短的端口。如果有多条链路连接到根桥，就通过检查每条链路的带宽来决定端口的开销，开销最低的端口就成为根端口。,生成树术语（3）,端口开销(Port cost) 链路的开销取决于链路的带宽。指定端口(Designated port) 有最低开销的端口就是指定端口，指定端口被标记为转发端口。如果有多条链路连接到根桥，就通过检查每条链路的带宽来决定端口的开销，开销最低的端口就成为指定端口。如果多条链路的开销相

10、同，就使用桥ID小一点的那个交换机做为指定端口。,生成树术语（4）,非指定端口(Nondesignated port) 其开销比指定端口高的端口就是非指定端口，非指定端口将被置为阻塞状态，它不是转发端口。转发端口(Forwarding port) 指能够转发帧的端口。阻塞端口(Blocked port) 指不能转发帧的端口，这样做是为了防止产生环路。然而，被阻塞的端口将始终监听帧。,每个网络只能有一个根桥每个非根桥只能有一个根端口每网段只能有一个指定端口,x,指定端口(F),根端口(F),指定端口(F),非指定端口(B),根桥,非根桥,SW X,SW Y,100baseT,10baseT,生

11、成树运作,交换机 Y缺省的优先级 32768 (8000 十六进制)MAC 0c0022222222,交接机 X缺省的优先级 32768 (8000 十六进制) MAC 0c0011111111,BPDU,BPDU = Bridge protocol data unit (缺省地每2秒发送BPDU数据)根桥 = 有最低桥识别码的桥桥识别码 = 桥优先级 + 桥MAC地址例中，哪个交换机的桥识别码最低?,Root Bridge的选择,交接机 Y缺省的优先级 32768MAC 0c0022222222,交换机 X缺省的优先级 32768 MAC 0c0011111111,Root bridge,

12、x,端口 0,端口1,端口0,端口1,100baseT,10baseT,指定端口(F),根端口 (F),非指定端口(B),指定端口(F),端口状态,连接速率代价(修订的 IEEE 规范) 代价(旧IEEE 规范)-10 Gbps 211 Gbps41100 Mbps191010 Mbps100100,路径代价,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,端口 0,请指出:根桥指派端口、非指派端口和根端口?各

13、端口分别是转发还是阻塞状态?,100baseT,100baseT,生成树,端口 0,100baseT,100baseT,指派端口(F),根端口 (F),非指派端口 (阻塞),指派端口 (F),根端口 (F),请指出:根桥指派端口、非指派端口和根端口?各端口分别是转发还是阻塞状态?,生成树,交换机YMAC 0c0022222222缺省的优先级 32768,交换机XMAC 0c0011111111缺省的优先级 32768,端口0,端口1,端口 0,端口1,交换机 ZMac 0c0011110000缺省的优先级 32768,生成树会将每个端口的状态作以下变换:,生成树端口状态,生成树重新生成,生成树

14、重新生成,关键: 收敛时间,当所有交换机和桥的端口都改变到要么是转发要么是阻塞状态是发生收敛,当网络拓扑发生改变时，交换机和桥必须重新生成生成权，否则可能损及传送中的用户数据,基于软件实现每个桥只能有一个生成树每个桥通常最多到16个端口,桥,基于硬件实现(ASIC)每个交换机可以有多个生成树有更多的端口,交换机,桥与交换机的比较,帧交换,直通转发交换机检测到目标地址后即转发帧,Frame,帧交换,存贮转发完整地收到帧并检查无错后才转发,直通转发交换机检测到目标地址后即转发帧,Frame,Frame,Frame,Frame,直通转发交换机检测到目标地址后即转发帧,Frame,片断转发 (直通转发

15、的修订版)Cat1900 的缺省模式交换机检测到帧的前64字节后即转发,Frame,存贮转发完整地收到帧并检查无错后才转发,Frame,Frame,Frame,帧交换,半双工 (CSMA/CD)单向数据传送冲突可能性高用集线器连接,交换机,集线器,双工综述,全双工只能用于点对点连接到特定的端口两端均须支持全双工无冲突冲突检测电路关闭,双工综述,半双工 (CSMA/CD)单向数据传送冲突可能性高用集线器连接,交换机,集线器,配置交换机,Catalyst 1900菜单界面基于Web的管理 VSM(Visual Switch Manager)IOS 命令行界面,IP地址: 0.0.0.0CDP:

16、开启交换模式: 片断转发100baseT端口: 自动协商双工模式10baseT端口: 半双工生成树协议: 开启控制台密码: 无,Catalyst 1900系列的缺省配置,IP地址: 0.0.0.0CDP: 开启交换模式: 存储转发10/100baseT端口: 自动协商双工模式生成树协议: 开启控制台密码: 无,Catalyst 2950系列的缺省配置,Cat1912,Cat1924,10baseT 端口AUI 端口100baseT 级连端口,e0/1 to e0/12,e0/1 to e0/24,e0/25,e0/25,fa0/26 (port A)fa0/27 (port B),fa0/2

17、6 (port A)fa0/27 (port B),Catalyst 1900系列的端口,Cat2950,Cat2924XL,10/100 MbaseT 端口型号,fa0/1 to fa0/24,fa0/1 to fa0/24,Catalyst 2900系列的端口,有固化和模块化之分,有固化和模块化之分,wg_sw_d#sh runBuilding configuration.Current configuration:!interface Ethernet 0/1!interface Ethernet 0/2,wg_sw_d#sh spanPort Ethernet 0/1 of VLAN1

18、 is Forwarding Port path cost 100, Port priority 128 Designated root has priority 32768, address 0090.8673.3340 Designated bridge has priority 32768, address 0090.8673.3340 Designated port is Ethernet 0/1, path cost 0 Timers: message age 20, forward delay 15, hold 1,wg_sw_a#show vlan-membership Port

19、 VLAN Membership Type Port VLAN Membership Type - 1 5 Static 13 1Static 2 1 Static 14 1 Static 3 1 Static15 1 Static,Catalyst 1900系列的端口,wg_sw_2950#show runBuilding configuration.Current configuration:!interface FastEthernet0/1!interface FastEthernet0/2,wg_sw_2950#show spantreeInterface Fa0/1 (port 7

20、) in Spanning tree 1 is FORWARDING Port path cost 19, Port priority 128 Designated root has priority 32768, address 0008.a445.c980 Designated bridge has priority 32768, address 0008.a445.c980 Designated port is 7, path cost 0 Timers: message age 0, forward delay 0, hold 0 BPDU: sent 8316, received 4

21、,wg_sw_2950#show vlan VLAN Name Status Ports- - - -1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24,Catalyst 2950系列的端口,配置模式全局配置模式 wg_sw_a# conf termwg

22、_sw_a(config)#端口配置模式wg_sw_a(config)# interface e0/1wg_sw_a(config-if)#,配置交换机,wg_sw_1900(config)#ip address 10.5.5.11 255.255.255.0,wg_sw_1900(config)#ip address ip_address mask,Configures an IP address and subnet mask on the switch,Catalyst 1900,wg_sw_2950(config)#interface vlan 1wg_sw_2950(config-i

23、f)#ip address 10.5.5.11 255.255.255.0,wg_sw_2950(config-if)#ip address ip_address mask,Configures an IP address and subnet mask for the switch VLAN1 interface,Catalyst 2950,配置交换机IP地址,wg_sw_a(config)# ip default-gateway ip address,Configures the switch default gateway for the Catalyst 1900 and 2950 s

24、witches,wg_sw_a(config)#ip default-gateway 10.5.5.3,配置交换机缺省网关,Catalyst 1900,Catalyst 2950,wg_sw_1900#show ip IP address: 10.5.5.11Subnet mask: 255.255.255.0Default gateway: 10.5.5.3Management VLAN: 1wg_sw_a#,wg_sw_2950#show interface vlan 1Vlan1 is up, line protocol is up Hardware is Cat5k Virtual E

25、thernet, address is 0010.f6a9.9800 (bia 0010.f6a9.9800) Internet address is 172.16.80.79/24 Broadcast address is 255.255.255.255 . . .wg_sw_2950#,显示交换机IP地址,wg_sw_1900(config)#interface e0/1wg_sw_1900(config-if)#duplex auto | full | full-flow-control | half,Catalyst 1900,Catalyst 2950,wg_sw_2950(conf

26、ig)#interface fe0/1wg_sw_2950(config-if)#duplex auto | full | half,设置双工模式,显示双工信息,Switch#show interfaces fastethernet0/3FastEthernet0/3 is up, line protocol is down Hardware is Fast Ethernet, address is 0000.0000.0003 (bia 0000.0000.0003) MTU 1500 bytes, BW 100000 Kbit, DLY 100 usec, reliability 255/

27、255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s input flow-control is off, output flow-control is off ARP type: ARPA, ARP Timeout 04:00:00 Last input never, output never, output hang never Last clearing of show interface counters never

28、Queueing strategy: fifo Output queue 0/40, 0 drops; input queue 0/75, 0 drops 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 0 packets input, 0 bytes, 0 no buffer Received 0 broadcasts, 0 runts, 0 giants, 0 throttles 0 input errors, 0 CRC, 0 frame, 0 ove

29、rrun, 0 ignored 0 input packets with dribble condition detected 0 packets output, 0 bytes, 0 underruns 0 output errors, 0 collisions, 2 interface resets 0 babbles, 0 late collision, 0 deferred 0 lost carrier, 0 no carrier 0 output buffer failures, 0 output buffers swapped out,显示双工信息(cont.),双工不匹配,连接的

30、两个端口人工地设置了不同的双工参数交换机端口为自动协商模式，连接到端口的另一端设为不自动协商的全双工模式，会导致交换机的端口置于半双工模式,FCS和延迟冲突错误,wg_sw_1900#show mac-address-tableNumber of permanent addresses : 0Number of restricted static addresses : 0Number of dynamic addresses : 6Address Dest Interface Type Source Interface List-00E0.1E5D.AE2FEthernet 0/2 Dyna

31、mic All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All0090.273B.87A4FastEthernet 0/26 Dynamic All00D0.588F.B600FastEthernet 0/26 Dynamic All00D0.5892.38C4FastEthernet 0/27 Dynamic All,Catalyst 1900,Catalyst 2950,wg_sw_2950#show mac-address-tableDynamic Address

32、Count: 1Secure Address Count: 0Static Address (User-defined) Count: 0System Self Address Count: 25Total MAC addresses: 26Maximum MAC addresses: 8192Non-static Address Table:Destination Address Address Type VLAN Destination Port- - - -0050.0f02.3372 Dynamic 1 FastEthernet0/2,管理MAC地址表,wg_sw_1900(confi

33、g)#mac-address-table permanent 2222.2222.2222 ethernet 0/3wg_sw_1900#show mac-address-tableNumber of permanent addresses : 1Number of restricted static addresses : 0Number of dynamic addresses : 4Address DestInterface Type Source Interface List-00E0.1E5D.AE2FEthernet 0/2DynamicAll2222.2222.2222Ether

34、net 0/3Permanent All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All00D0.5892.38C4FastEthernet 0/27 Dynamic All,wg_sw_1900(config)#mac-address-table permanent mac-address type module/port,wg_sw_2950(config)#mac-address-table staticmac_addr vlan vlan_id interface

35、 int1 int2 . int15,Catalyst 1900 and 2950,Catalyst 2950 only,设置永久MAC地址,wg_sw_1900(config)#mac-address-table restricted static 1111.1111.1111 e0/4 e0/1wg_sw_1900#show mac-address-tableNumber of permanent addresses : 1Number of restricted static addresses : 1Number of dynamic addresses : 4Address Dest

36、 Interface Type Source Interface List-1111.1111.1111Ethernet 0/4StaticEt0/100E0.1E5D.AE2FEthernet 0/2DynamicAll2222.2222.2222Ethernet 0/3Permanent All00D0.588F.B604FastEthernet 0/26 Dynamic All00E0.1E5D.AE2BFastEthernet 0/26 Dynamic All00D0.5892.38C4FastEthernet 0/27 Dynamic All,wg_sw_1900(config)#m

37、ac-address-table restricted staticmac-address type module/port src-if-list,Catalyst1900设置受限的静态MAC地址,wg_sw_2950#mac-address-table secure 0003.3333.3333 fa 0/1 vlan 1 wg_sw_2950#show mac-address-tableDynamic Address Count: 1Secure Address Count: 1Static Address (User-defined) Count: 1System Self Addre

38、ss Count: 25Total MAC addresses: 28Maximum MAC addresses: 8192Non-static Address Table:Destination Address Address Type VLAN Destination Port- - - -0050.0f02.3372 Dynamic 1 FastEthernet0/20003.3333.3333 Secure 1 FastEthernet0/1Static Address Table:Destination Address VLAN Input Port Output Ports- -

39、- -2222.2222.2222 1 ALL Fa0/1,wg_sw_2950(config)#mac-address-table secure hw-addr interface vlan vlan-id,Catalyst 2950设置受限的静态MAC地址,配置端口安全性,wg_sw_1900(config-if)#,将一个端口配置为一个有安全设定的端口定义该端口在MAC地址表中对应MAC地址的最多条数可以定义1 到132缺省为132,port secure max-mac-count count,wg_sw_2950(config-if)#,port security max-mac-

40、count count,wg_sw_1900(config)#interface e0/4wg_sw_1900(config-if)#port securewg_sw_1900(config-if)#port secure max-mac-count 1,wg_sw_1900(config-if)#port secure max-mac-count count,Catalyst 1900,Catalyst 2950,wg_sw_2950(config-if)#port security max-mac-count count,wg_sw_2950(config)#interface fa0/1

41、wg_sw_2950(config-if)#port securitywg_sw_2950(config-if)#port security max-mac-count 10,配置端口安全性,wg_sw_1900#show mac-address-table security,wg_sw_1900(config)#address-violation suspend | disable | ignore,wg_sw_1900#show mac-address-table securityAction upon address violation : SuspendInterface Addres

42、sing Security Address Table Size-Ethernet 0/1 Disabled N/AEthernet 0/2 Disabled N/AEthernet 0/3 Disabled N/AEthernet 0/4 Enabled 1Ethernet 0/5 Disabled N/AEthernet 0/6 Disabled N/AEthernet 0/7 Disabled N/AEthernet 0/8 Disabled N/AEthernet 0/9 Disabled N/AEthernet 0/10 Disabled N/AEthernet 0/11 Disabled N/AEthernet 0/12 Disabled N/A,

展开阅读全文