项目:交换机的安装与配置项目描述:要求设计一个结构清晰、易于扩展的交换机互联方案,满足校园网的规模的扩大及功能的增加,并一段时间内保持先进性。还要防止因单点失效造成全网瘫痪,即使出现单点失效也要将影响减到最小,可通过交换机的配置实现以上的目标。•项目分析为了实现网络系统建设目标,使骨干网络系统具有良好的扩展性和灵活的接入能力,并且易于管理、易于维护,在组网设计上采用3层结构化设计方案:接入层、汇聚层和核心层。核心层汇聚层接入层网络规划图•接入层的设计接入层位于网络拓扑结构的最底层,接入层交换机用于连接终端用户,端口密度一般比较高,并且应配备高速上连端口。一般可采用二层交换机。•汇聚层的设计汇聚层交换机用于汇聚接入层交换机的流量,并上连至核心层交换机,一般采用三层交换机。这类交换机一般具有一定数量的高速端口,以提供较高的数据吞吐能力•核心层设计核心层交换机是整个网络的中心交换机,具有较高的交换性,用于连接和汇聚各汇聚层交换机的流量。核心层交换机一般采用高档的三层交换机,这类交换机具有很高的交换背板宽带、较高的高速以太网端口和光纤端口。•二层交换机与三层交换机的区别简单的讲二层交换机工作在数据链路层(第二层),三层交换机工作在网络层(第三层)•二层交换机属数据链路层设备,可以识别数据包中的MAC地址(链路地址)信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。•具体的工作流程如下:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。•二层交换机的工作原理:(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFERRAM,一为MAC表项数值),地址表大小影响交换机的接入容量;(3)二层交换机一般都含有专门用于处理数据包转发的ASIC(ApplicationspecificIntegratedCircuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。•三层交换机是带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。•三层交换原理假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求,B站得到此ARP请求后向三层交换模块回复其MAC地址,三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后,当A向B发送的数据包便全部交给二层交换处理,信息得以高速交换。由于仅仅在路由过程中才需要三层处理,绝大部分数据都通过二层交换转发,因此三层交换机的速度很快,接近二层交换机的速度,同时比相同路由器的价格低很多。基于上述的设计方案,我们将交换机的安装与调试的实施分为3个任务:任务一:接入层交换机的实现—配置任务二:汇聚层交换机的实现—配置任务三:核心层交换机的实现—配置•任务1:接入层交换机的实现--配置接入层交换机任务描述:接入层为所有的终端用户提供一个接入点。配置要求:•交换机名称•加密口令•虚拟终端口令•控制台终端和虚拟终端超时时间•禁用IP地址解析特性•管理IP地址•默认网关相关知识中继器集线器网桥交换机•中继器中继器(REPEATER)是对信号进行再生和还原的网络设备,是OSI参考模型的物理层连接设备。适用于完全相同的两类网络的互连,主要功能是通过对数据信号的重新发送或者转发,来扩大网络传输的距离。中继器是最简单的网络互联设备,主要完成物理层的功能,负责在两个节点的物理层上按位传递信息,完成信号的复制、调整和放大功能,以此来延长网络的长度。由于存在损耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度时将造成信号失真,因此会导致接收错误。中继器就是为解决这一问题而设计的。它完成物理线路的连接,对衰减的信号进行放大,保持与原数据相同。一般情况下,中继器的两端连接的是相同的媒体,但有的中继器也可以完成不同媒体的转接工作。从理论上讲中继器的使用是无限的,网络也因此可以无限延长。事实上这是不可能的,因为网络标准中都对信号的延迟范围作了具体的规定,中继器只能在此规定范围内进行有效的工作,否则会引起网络故障。•集线器集线器的英文称为“Hub”。“Hub”是“中心”的意思,集线器的主要功能是对接收到的信号进行再生整形放大,以扩大网络的传输距离,同时把所有节点集中在以它为中心的节点上。它工作于OSI(开放系统互联参考模型)参考模型第一层,即“物理层”。集线器与网卡、网线等传输介质一样,属于局域网中的基础设备,采用CSMA/CD(一种检测协议)访问方式。集线器属于纯硬件网络底层设备,基本上不具有类似于交换机的“智能记忆”能力和“学习能力。它也不具备交换机所具有的MAC地址表,所以它发送数据时都是没有针对性的,而是采用广播方式发送。也就是说当它要向某节点发送数据时,不是直接把数据发送到目的节点,而是把数据包发送到与集线器相连的所有节点,如图所示。集线器•这种广播发送数据方式有两方面不足:(1)用户数据包向所有节点发送,很可能带来数据通信的不安全因素,一些别有用心的人很容易就能非法截获他人的数据包;(2)由于所有数据包都是向所有节点同时发送,加上以上所介绍的共享带宽方式,就更加可能造成网络塞车现象,更加降低了网络执行效(3)非双工传输,网络通信效率低。集线器的同一时刻每一个端口只能进行一个方向的数据通信,而不能像交换机那样进行双向双工传输,网络执行效率低,不能满足较大型网络通信需求。•网桥网桥(Bridge)像一个聪明的中继器,网桥将两个相似的网络连接起来,并对网络数据的流通进行管理。它工作于数据链路层,不但能扩展网络的距离或范围,而且可提高网络的性能、可靠性和安全性。•网桥的工作原理在网桥中,维持有一个交换表,该表给出了关于网桥不同接口所连主机的MAC地址信息。网桥根据数据帧中的目的地址判断是否转发该帧,即网桥从某一接口收到数据时,将首先获取目的MAC地址,然后查看交换表。若发送节点与目的节点在同一个网段时,则网桥就不转发该帧,只有源节点与目的节点不在同一个网段时,网桥才转发该帧。也就是说,网桥具有基于第二层地址进行帧过滤的功能网桥交换机的分类•根据交换机使用的网络传输协议的不同我们一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。•根据交换机的端口结构来分,交换机大致可分为:固定端口交换机和模块化交换机两种不同的结构。•根据交换机工作的协议层可分第二层交换机、第三层交换机和第四层交换机。•根据交换机是否支持网络管理功能,可以分为“网管型”和“非网管型”两大类。•根据交换机的应用层次划分,可以分为企业级交换机、部门级交换机和工作组交换机等。交换机的主要技术参数•局域网交换机最主要的指标是数据交换能力、端口的配置和包转发速率等。•交换机的主要技术参数1.转发方式2.背板带宽3.包转发速率4.MAC地址表大小5.延时6.VLAN支持7.管理功能8.扩展树交换机配置-----配置交换机的方式•对交换机进行配置有以下2种常见方式:本地控制台登录方式远程配置方式•其中,远程配置方式又包括以下三种:•Telnet远程登录方式•Web浏览器访问方式•SNMP远程管理方式配置交换机的方式一、本地控制台登录方式对于第一次安装的交换机来说,只能通过控制台Console端口进行初始配置,将控制台电缆一端连接到交换机的控制台端口,另一端连接到计算机的串行接口,正确连接好线缆之后,在工作站启动超级终端应用程序,并为此链接输入一个名称,设置好后,点击确定按钮,就可以连接登陆交换机了,第一次配置的交换机没有密码,直接进入交换机的命令行状态(Switch),即可以通过命令来操纵和配置交换机了。二、通过Telnet对交换机进行配置在首次通过控制台完成对交换机的配置,并设置交换机的管理IP和登录密码后,就可通过Telnet会话来连接登陆交换机,从而实现交换机的远程配置。在使用Telnet连接至交换机之前,应当确认已经做好以下准备工作:(1)在用于管理的计算机中安装TCP/IP协议,并配置好IP地址信息。(2)在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息,则必须通过Console端口进行设置。(3)在交换机上建立了具有管理权限的用户账户。如果没有建立新的账户,则Cisco交换机默认的管理员账户为admin。配置交换机的方式•进入windows的MS-DOS方式,然后在MS-DOS方式下执行“Telnet交换机IP地址”命令来登陆连接交换机。•假设交换机的管理IP地址为192.168.168.3,利用网线将交换机接入网络,然后在DOS命令行输入并执行“Telnet192.168.168.3”此时要求用户输入Telnet登录密码,密码输入成功不会回显,校验成功后,即可登录交换机,并出现交换机的命令提示行。•若要退出交换机的登陆链接,执行exist命令。配置交换机的方式交换机的组成及加电启动•组成交换机相当于一台计算机,也是有硬件和软件两部分组成,软件部分主要是IOS操作系统,硬件主要包含CPU、存储介质和端口。•加电启动交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储系统中的程序在系统断电时不会丢失交换机的命令模式CiscoIOS提供了用户模式与特权模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line配置、VLAN数据库配置等多种类型的配置模式,以允许用户对交换机进行全面的配置与管理。1.用户模式用户模式的提示符是:Switch其中Switch是主机名,在该模式下直接输入“?”并回车,可获得该模式下可允许执行的命令清单及相关说明。如:Switch2.特权模式特权模式的提示符为:Switch#在该模式下直接输入“?”并回车,可获得该模式下可允许执行的命令清单及相关说明。返回用户模式,可执行exit或disable命令,重新启动交换机可执行reload命令。交换机的命令模式交换机的配置模式3.全局配置模式全局配置模式的提示符为:Switch(config)#例如,若要设置交换机的名称为st1,则可使用hostname命令来设置,其配置命令为:Switch(config)#hostnamest1St1(config)#从全局配置模式返回特权模式,执行exit、end命令或按Ctrl+