基础交换机知识（交换机的管理方式）

数据链路层设备—以太网交换机

 特点

以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。

二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中(可以使用交换机命令查看)。

如果地址表中没有该表目，则以广播方式转发。

交换机技术

 虚拟网技术（VLAN)

 生成树（spanning tree)

 聚合链路（aggregate)

 三层交换

 千兆以太网技术

 交换机群集技术

 组播

交换机端口 S2126以太网交换机的前面板包括Console端口、24个10Base-T/100Base-TX RJ45端口、LED指示灯。

 Console端口：可使用产品附带的RJ45接口的串口线将Console端口与计算机的串口连接对交换机进行管理。

 24个10Base-T/100Base-TX 网络端口：支持10Mbps 或100Mbps带宽的设备连接。

交换机的管理方式（配置方式）

交换机的管理(配置)方式(教材p139~142)

 带外管理(PC机串口与交换机console口直接相连)

通过超级终端对交换机进行配置(命令行或菜单方式)

配置交换机基本信息只能使用这种方式

 带内管理(PC机与交换机网络端口连接)

通过Telnet 对交换机进行配置

通过Web 对交换机进行配置

通过SNMP 工作站对交换机进行配置

Console口及配置线缆

Console口(RJ45)

DB9-DB9线缆

Console口(DB9)

RJ45-DB9转换器＋反转线缆 DB9-RJ45线缆

实验室实验设备配置方法

学生机区域

校园网

教师机区域

RG-WALL

50S2126G出口区域

实验RACK区域RCMS RCMS RCMS RCMS RCMS

在实验室，交换机console口通过rcms连接到网络

实验室实验设备配置方法打开IE，在地址栏中输入http://192.168.10.组号:8080

实验室实验设备配置方法 页面出现后，点击相应的路由器或交换机即可打开超级终端或telnet配置窗口。

 回车后可出现用户模式提示符 switch>，然后可以使用命令方式进行配置。

注：switch表示交换机名，每台交换机名可由管理员设置。

交换机配置命令模式

课件中命令格式说明

 交换机/路由器配置命令数量很多，课件中只介绍实验中要用到的部分命令。其它的可看锐捷资料或软件的帮助。

 课件中命令按一般情况下配置的顺序介绍。实际使用时应按需选用。

 通常，课件命令中蓝色的字符指需输入的命令，红色字符指应根据具体的实验确定输入值的参数。

交换机配置命令模式

 EXEC模式：

用户模式switch> 交换机信息的查看，简单测试命令

特权模式switch#  查看、管理交换机配置信息，测试、调试

 配置模式：

全局配置模式switch(config)#  配置交换机的整体参数

接口配置模式switch(config-if)# 配置交换机的接口参数

交换机配置命令模式 用户模式进入特权模式

 Switch>enable 14 Password:student(不显示) Switch#

 特权模式进入全局配置模式

 Switch#configure terminal

 Switch(config)# 全局配置模式进入接口配置模式

 Switch(config)#interface fastethernet

mod-num/port-num

(例： Switch(config)# interface fastethernet 0/1)

（本实验中使用的交换机模块号为0,路由器模块号为1）

 Switch(config-if)#

交换机配置命令模式 返回上层模式

Switch(config)#exit

Switch#

Switch(config-if)#exit

Switch(config)# 从子模式下直接返回特权模式

Switch(config-if)#end

Switch#

命令行其他功能

 获得帮助

switch#?

 switch#show ?

 命令简写

全写：switch# configure terminal

简写：Switch# config

 使用历史命令

Switch# (向上键)

Switch# (向下键)

交换机常用命令 给交换机命名

 Switch(config)#hostname xxxx

 查看配置信息

 Switch#show configure 查看保存在FLASH里的配

置信息

 Switch#show running-config 查看RAM里当前生效

的配置

 Switch#show version 察看交换机的版本信息

 Switch#show mac-address-table 察看MAC地址表信息

 取消当前的配置： 在配置命令前加no

 例：switch(config)# no vlan 10

交换机命令实例

交换机互联实验（实验设备使用连线方法）

交换机组网

交换机组网实验内容

进行网络规划，将要使用的交换机编号、端口号、计算机IP及子网掩码写在图上。（IP分配参看实验机柜上说明，要求配置三台主机的IP属于同一子网）

按照规划，使用网络跳线，将三台主机(通过本地连接2的网卡)连接到交换机上

为三台主机的本地连接2配置IP地址。

用ping命令测试三台主机的连通性

网络连接（实验室交换机） 交换机右侧黄色标签为交换机编号，接口编号位于交换机接口上方。

网络连接（计算机双网卡）每台计算机有两个网卡，网卡Broadcom 440x(本地连接）已连接

到实验室局域网，并通过局域网连接到实验设备的console接口，可通过它进行实验设备的配置。网卡Realtek RTL8139(本地连接2)通过桌下接线盒已连接到每组机柜的配线架上，用于组网实验。每台计算机编号看桌上座牌下红字。

校园网

RCMS

SiSi

SiSi

防火

墙

SiSi

RG5750

网络连接（配线架使用)

外网

主交换机

配线架

路由器

实验用交换机

实验机柜中，路由器及交换机的部分以太网接口已连接到配线架上，每组计算机的Realtek RTL8139网卡(本地连接2)也已连接到配线架上。所以，实验组网只需连接配线架上相应接口即可。

console

网络连接（配线架使用) 例：连接A5号计算机和交换机S3760A的1号接口

（注意：配线架接口有一个编号，不要和交换机接口混淆）

网络连接（配线架接线表）设备名称 1 2 3 4 5 6 7 8 9

RCMS MS-0 MS-1

Router3700 R37-0 R37-1

Router2600B R26B-0 R26B-1

Router2600A R26A-0 R26A-1

Router1700 R17-0 R17-1

配线架1 A1 A2 A3 A4 A5 A6 A7 A8 R17-0

配线架2 Sw21A-1 Sw21A-2 Sw21A-3 Sw21A-4 Sw21B-1 Sw21B-2 Sw21B-3 Sw21B-4 Sw37A-1

Switch3760B Sw37B-1 Sw37B-2 Sw37B-3 Sw37B-4

Switch 3760A Sw37A-1 Sw37A-2 Sw37A-3 Sw37A-4

Switch 2126B Sw21B-1 Sw21B-2 Sw21B-3 Sw21B-4

Switch 2126A Sw21A-1 Sw21A-2 Sw21A-3 Sw21A-4

编号说明:示列:A1----A8 B1------B8--------H8 为分机柜到电脑终端的网线编号示列:Sw21A-1 Sw21A-2 ……….为分机柜交换机端口号到配线架编号示列:R17-0 R17-1 -------R37-0 R37-1 为各路由器电口到配线架编号

http://www.ntlab.cn

交换机vlan配置实验

交换网络中的问题

在交换机组成的校园网络里所有主机都在同一个广播域内

广播域

交换网络中的问题

通过VLAN技术可以对网络进行一个安全的隔离、分割广播域。使交换机承担了网络的分段工作，而不再使用路由器来完成。

VLAN20

VLAN10

VLAN30

VLAN40

VLAN的种类(教材P132-133)

 基于端口的VLAN

针对交换机的端口进行VLAN的划分，不受主机的

变化影响

 基于协议的VLAN

在一个物理网络中针对不同的网络层协议进行安

全划分

 基于MAC地址的VLAN

基于主机的MAC地址进行VLAN划分，主机可以任意

在网络移动而不需要重新划分

VLAN的种类

 基于组播的VLAN

基于组播应用进行用户的划分

 基于IP子网的VLAN

针对不同的用户分配不同子网的IP地址，

从而隔离用户主机，一般情况下结合基于

端口的VLAN进行应用

VLAN的类型:Port VLAN

基于交换机的端口(一个端口只属于一个VLAN， Port VLAN设置在连接主机的端口)

F0/1 F0/2 F0/3

4 5 6

Port-VLAN原理

通过查找MAC地址表，交换机对发往不同VLAN的数据不转发

F0/1 F0/2 F0/3

A B C

Vlan 10 Vlan 20 Vlan 10

A B

A C

X

交换机端口

MAC地址

VLAN ID

F0/1 A 10

F0/2 B 20

F0/3 C 10

交换机vlan配置实验

实验内容在交换机上配置连接PC1、 PC2的接口属于VLAN10，配置连接PC3的接口属于VLAN20

用ping命令测试三台主机间的连通性

VLAN配置命令 创建VLAN并将它命名

 Switch# configure terminal

 Switch(config)# vlan id （id为一整数）

 Switch(config-vlan)# name vlan-name

（ vlan-name为一字符串，如果没有设置vlan-name ，系统会自动设置一个默认的名字）

 Switch(config-vlan)# end

 指定某接口属于VLAN Switch# configure terminal

 Switch(config)# interface fastethernet

mod-num/port-num

 Switch(config-if)# switchport access vlan id

 Switch(config-if)# end

查看VLAN配置

 验证配置信息

Switch# show interface fastethernet

mod-num/port-num switchport

Switch# show vlan

Switch# show running-config

实验注意事项

 计算机IP要配置属于同一子网,不用配网关。

 本地连接的IP配置不要改动。

 分清计算机编号和交换机接口编号。交换机接口配置时，接口编号是交换机上的编号，不是计算机或配线架的编号。

 每组分配好交换机，不要进入别的同学的交换机进行配置

Trunk配置实验

跨交换机的VLAN通信（教材p131）

 在划分VLAN时，通常需要在不同交换机上划分相同的VLAN，要使跨交换机的相同VLAN主机能实现通信，需要在交换机之间增加多条链路，每条链路对应一个VLAN。

VLAN4 VLAN3VLAN3 VLAN4

VLAN3VLAN3

VLAN4VLAN4

跨交换机的VLAN通信（教材p133）

 Trunk可以在一条链路上传输多个VLAN的流量。

 交换机接口可以在access模式和trunk模式之间切换。

 Trunk采用802.1Q标准封装。

VLAN4 VLAN3 VLAN3 VLAN4

Trunk Trunk

access access access access

IEEE802.1Q数据帧

目的,源MAC地址 类型,数据 重新计算帧检测序列2字节标记协议标识2字节标记控制信息

 标记协议标识（TPID）:

固定值0x8100,表示该帧载有802.1Q标记信息

 标记控制信息（TCI）:

Priority：3比特，表示优先级

Canonical format indicator：1比特，表示总

线型以太网、FDDI、令牌环网

VlanID：12比特，表示VID，范围1－4094

802.1Q工作原理

 802.1Q工作特点：

802.1Q数据帧传输对于用户是完全透明的。

Trunk上默认会转发交换机上存在的所有VLAN的数据。

交换机在从Trunk口转发数据前会在数据打上个Tag标签，在到达另一交换机后，再剥去此标签。

A

交换机1 交换机2

B

数据帧

Tag标签

Trunk Trunk

Trunk配置实验

 实验内容将两台交换机相连的接口配置成trunk模式,实现跨交换机的同VLAN内主机的通信

用ping命令测试计算机间的连通性。

Trunk配置命令

把一个端口配置成Trunk口Switch# configure terminal

Switch(config)# interface fastethernetmod-num/port-num

Switch(config-if)# switchport mode trunk

把端口工作模式配置(恢复)为accessSwitch(config-if)# switchport mode access

注：switch port 缺省模式为access

交换网络中的冗余链路

网络中存在的单点故障

故障

网络中的单点故障可导致网络的无法访问

交换网络中的冗余链路

故障

在网络中提供冗余链路解决单点故障问题

冗余链路出现的问题—环路

冗余链路会造成网络环路,当交换网络中出现环路会产生广播风暴、多帧复制和MAC地址表不稳定等现象。严重影响网络正常运行。

发送一个广播帧

广播风暴

多帧复制和MAC地址表不稳定

SwitchA

PC1

F0/3

F0/5

PC1在我的F0/3口

PC1在我的F0/5口

去往PC1的帧

生成树协议STP

环路问题的解决

1、主要链路正常时，断开备份链路

2、主要链路出故障时,自动启用备份链路

生成树(STP)协议（教材P129-131）

 生成树协议概述

生成树协议（spanning-tree protocol）由IEEE 802.1d标准定义

生成树协议的作用是为了提供冗余链路，解决网络环路问题

生成树协议通过SPA（生成树算法）生成一个没有环路的网络，当主要链路出现故障时，能够自动切换到备份链路，保证网络的正常通信

快速生成树(RSTP)协议

 在IEEE 802.1d协议基础上改进的IEEE 802.1w标准定义了快速生成树协议

 快速生成树协议为根端口和指定端口设置快速切换的替换端口和备份端口。当根端口或指定端口失效时，这两种端口就会无延时地进入转发状态。从而实现RSTP协议的快速收敛。

RSTP配置实验

RSTP配置实验

 实验内容在三台交换机上配置快速生成树

按拓扑连接线缆，查看交换机上生成树状态，确定网络中的主链路和备用链路

在一台计算机上连续ping另一台计算机，分别拔掉备用链路和主链路的连线，查看丢包情况

生成树协议的配置命令

 开启生成树协议

Switch(config)#Spanning-tree

 关闭生成树协议

Switch(config)#no Spanning-tree

 配置生成树协议的类型(两台交换机要一致)

Switch(config)#Spanning-tree mode

stp/rstp

锐捷全系列交换机默认使用MSTP协议

生成树协议的配置命令

 配置交换机优先级（设置根交换机） Switch(config)#spanning-tree priority <0-61440>

( 0 或 4096 的倍数。数值小，优先级高)

 恢复到缺省值 Switch(config)# no spanning-tree priority

 配置交换机端口的优先级（可选，设置端口转发/阻塞状态） Switch(config)# interface fastethernet mod-num/port-num

 Switch(config-if)#spanning-tree port-priority<0-240>（0 或 16 的倍数）

 Spanning Tree 的缺省配置：

关闭STP

STP Priority 是32768

STP port Priority 是128

STP port cost 根据端口速率自动判断

Hello Time 2秒

Forward-delay Time 15秒

Max-age Time 20秒

可通过spanning-tree reset 命令让spanning tree参数恢复到缺省配置

配置STP、RSTP

查看生成树协议配置

 显示生成树状态

Switch#show spanning-tree

 显示端口生成树协议的状态

Switch#show spanning-tree interface fastethernet mod-num/port-num

以太网链路聚合

交换网络问题

 交换网络中的问题

对于局域网交换机之间以及从交换机到高需求服务的许多网络连接来说，100M甚至1000M的带宽无法满足用户应用需求。

瓶颈

100M链路

100M/1000M链路

链路聚合定义：

端口聚合（又称为链路聚合)，将交换机上的多个端口在物理上连接起来，在逻辑上捆绑在一起，形成一个拥有较大宽带的端口，可以实现负载分担，并提供冗余链路。

IEEE802.3ad定义了以太网端口聚合的标准

源MAC流量分配

目的MAC流量分配

流量平衡链路聚合的流量平衡：

Aggregate port(AG)可以根据报文的源MAC

地址、目的MAC地址或IP地址进行流量平衡，

即把流量平均地分配到AG组成员链路中去。

链路聚合端口要求

 链路聚合的注意事项

组端口的速度必须一致

组端口必须属于同一个VLAN

组端口使用的传输介质相同

组端口必须属于同一层次，并与AP也要在同一层次

聚合端口适合10M、100M、1000M以太网锐捷交换机最多支持8个物理端口组成一个聚合端口组

不同设备支持的最多聚合端口组不定(如S2126G支持6组)

链路聚合配置实验

链路聚合配置实验

 实验内容进行网络规划，将要使用的交换机编号、端口号、计算机ip及子网掩码写在图上。

配置计算机ip

将两交换机互连的接口配置成链路聚合接口

按拓扑连接线缆，测试网络连通性

在一台计算机上连续ping对端计算机，拔掉一根线缆，查看丢包情况

实验拓扑（同生成树）AG AG

链路聚合配置命令 创建/进入链路聚合接口

 Switch(config)# interface aggregateport ag-number

(例:Switch(config)# interface aggregateport 1)

 配置AG接口模式为truck

 Switch(config-if)#switchport mode trunk

 将交换机以太网接口加入一个AP，实现物理接口与虚拟接口的关联

 Switch(config) # interface fastethernet mod-num/port-num

 Switch(config-if)#port-group ag-number

链路聚合配置命令

 对一组接口操作Switch(config)#interface rangefastethernet port-range

（例： Switch(config)#interface rangefastethernet 0/1-8，0/15，0/20）

Switch(config-if-range)#

 注：每个接口范围段包括一定范围的接口。每个接口范围段使用逗号（,）隔开。

查看端口聚合的配置

 查看聚合端口的汇总信息

Switch#show aggregateport summary

 查看聚合端口的流量平衡方式

Switch#show aggregateport load-balance

,