网络技术培训2

第三部分以太网交换机基础本部分介绍以太网发展、原理以及以太网一些扩展功能。第三部分以太网交换机基础1、以太网发展及原理1.1、原始的以太网系统1.2、传统的共享式以太网1.3、以太网冲突域1.4、广播1.5、以太网分段1.6、以太网交换机1.7、两种交换方式1.8、半双工方式1.9、全双工方式第三部分以太网交换机基础2、以太网扩展功能2.1、虚拟网2.2、端口捆绑2.3、生成树1.1原始的以太网系统1.1原始的以太网系统以太网是由施乐公司PARC研究中心的BobMetcalfe于1973年5月22日首次提出的。随着以太网技术的不断创新，不断发展，以太网已经成为世界最流行的局域网。1.2传统的共享式以太网1.2传统的共享式以太网传统的共享式以太网通过将用户连接到中继器实现资源共享，但是随着通信量和用户数的增加，超出一定数量时会造成碰撞冲突。1.3以太网冲突域1.3以太网冲突域冲突不是以太网中的故障，而是作为流控的一种形式成为以太网操作的正常组成部分，它带来快速而又自动的重新发送调整。然而随着通信量和用户数的增加，冲突率也不断地增加，这样有效带宽减少，网络性能降低，导致用户服务的响应时间变长。1.4广播大多数网络协议都利用广播来提供网络信息，而广播包到达所有的计算机，计算机必须处理这些广播包，大大降低了处理器的性能。另外，在共享式网络中，安全问题得不到保证，由于所有数据包到达中继器后往所有端口广播，这样信息很容易被窃取。1.5以太网分段1.5以太网分段随着技术的更新，网络也在不断地发展，性能更优的计算机产生了。网络不再仅仅用于发送电子邮件，声音、图像伴随着数据在网络上应运而生，此时对网络带宽的需求越来越高。对网络分段便是获得高带宽的一种有效途径。目前主要用路由器和以太网交换机完成以太网分段。1.6以太网交换机1.7两种交换方式两种交换方式1.7两种交换方式两种交换方式帧交换的方式主要有两种：Cut-through：交换机一旦接收到帧头便检查目的地址，并且立即转发该帧。Store-and-forward：在转发之前，交换机必须接收到完整的数据帧，读取目的和源地址，进行CRC校验，并作相应的过滤。这样，加长了交换延时，但保证数据的准确性。1.8半双工方式1.9全双工方式2以太网扩展功能2.1、虚拟网2.1虚拟网虚拟网将连接在同一个物理网络上的主机分组，使它们看起来就象连接在不同的网络上。使用虚拟网，可以限制网上的计算机互相访问的权限，各个网段可以共用同一套网络设备，节约了网络硬件的开销，同时也便于迁移，从而降低了成本。虚拟网可以有效的隔离网络广播对网络带宽的影响，增强网络安全性，同时也便于管理。2.2端口捆绑2.3生成树生成树协议是IEEE802.1D网桥协议的一部分。标准的生成树可以消除因网络循环连接造成的网络风暴，同时也为网络备份提供了可能。第四部分交换机配置本部分以华为S3700及S9312交换机为例，来学习掌握以太网交换机的配置。第三部分交换机配置1、QuidwayS3700交换机介绍2、QuidwayS9312交换机介绍3、交换机基础配置4、以太网配置5、IP业务配置6、IP路由配置7、安全配置第三部分交换机配置1、QuidwayS3700交换机介绍1.1、型号说明1.2、设备外观1.3、系统配置1.4、物理参数1.5、指示灯介绍1QuidwayS3700交换机介绍1.1、型号说明我公司华为QuidwayS3700交换机的具体型号为QuidwayS3700-28TP-EI-AC，其中Quidway表示产品品牌，S表示设备为交换机，3700中“37”表示37系列，28表示最大可用端口数，（包括24个10/100BASE-T以太网接口，2个100/1000BASE-X以太网光口，2个千兆Combo口(10/100/1000BASE-T+100/1000BASE-X)）TP：表示上行端口为支持光口和电口的Combo口EI：表示设备为增强版本，包含某些高级特性AC：表示设备为交流供电1.2设备外观1-接地螺钉，2-交流电源插座，4-开关，5-24个10/100BASE-T以太网接口，9-2个100/1000BASE-X以太网光口，10-4个千兆Combo口（10/100/1000BASE-T+100/1000BASE-X），12-1个Console口1.3系统配置处理器主频266MHz；交换容量12.8Gbit/s；包转发能力9.6Mpps；DDR内存：128MBFlashMemory：16MB1.4物理参数外形尺寸：442.0mm×220.0mm×43.6mm重量：满配置≤6.5kg，空机箱≤5kg交流输入电压：额定电压100VAC～240VAC，最大电压范围90VAC～264VAC温度：长期工作0℃～50℃，短期工作-5℃～55℃，存储温度-40℃～70℃相对湿度：10%RH～90%RH海拔高度：长期工作海拔0m～2000m，存储海拔高度0m～2000m1.5、指示灯介绍第三部分交换机配置2、QuidwayS9312交换机介绍2.1、设备外观2.2、板件介绍2.3、系统配置2.4、物理参数1.6、指示灯介绍2QuidwayS9312交换机介绍2.1、设备外观1-线路板LPU；2-主控板SRU；3-挂耳；4-走线架；5、POE模块；6-集中监控版CMU；7-电源模块2.2板件介绍2.2板件介绍S9312的单板区共有14个横插拔的单板槽位。其中，中间两个槽位固定为主控板SRU槽位，SRU板支持1+1备份；其它为线路板LPU槽位风扇区和防尘网位于机箱的后面。电源区位于机箱的底部，支持双电网输入，可选择交流电源（AC）和直流电源（DC）两种供电方式。直流电源支持1+1配置，交流电源支持1+1或者2+2配置。支持POE供电。仅支持交流电源（AC），共4个PoE电源模块，支持2＋2备份、3+1备份或者不备份（4+0）。集中监控板CMU位于机箱的底部，支持1:1备份。2.2板件介绍我公司采用的是12端口百兆/千兆光接口和36端口百兆/千兆电接口板(EA,RJ45/SFP)–32KMAC和24端口百兆/千兆以太网光接口板（SA，SFP）-32KMAC两块以太网络接口板。2.2.1SRU交换路由板交换路由板又称主控板，集成了数据交换模块、主控模块、引擎灵活插卡引擎、CF（CompactFlash）卡模块，和系统监控管理模块，是多个功能模块的集合体。SRU可以扩展增加时钟模块。SRU板是系统控制管理和数据交换的核心，负责完成数据交换、系统控制和系统监控功能。SRU的主控单元，为1+1备份设计；数据交换单元支持1＋1负荷分担和1:1备份模式。2.2.1SRU交换路由板SRU主要完成如下功能：数据平面的数据转发处理各种协议并完成转发控制，例如各种路由协议、网管协议等。监控系统各部件的状态。根据用户的操作指令来管理和维护，并输出设备运行情况。主控板分两种：SRUA提供1Tbps的业务交换能力。SRUB提供2Tbps的业务交换能力。2.2.2CMU集中监控板集中监控板实现设备的监控、管理、节能减排。主要完成以下功能：整机电源的监控、管理风扇的监控、管理外接PoE管理2.2.3LPU业务线路板完成报文的业务处理和提供业务接口。2.3系统配置处理器主频700MHzDDR2SDRAM1GBNVRAM512KBFlash64MBCF卡512MB交换容量1Tbit/s或2Tbit/s背板容量12Tbit/s10GE端口密度576FE/GE端口密度576转发能力（包转发率）1320Mpps接口板插槽数目12主控交换板插槽数目2线路板支持的最大端口速度48GE、48×10GE2.4物理参数外形尺寸（宽×深×高，不包含挂耳尺寸）442mm×476mm×663.95mm（15U）安装于N66E或N68E机柜最大功率1400W常温噪声64.6dB重量70Kg直流输入电压：额定电压-48V/-60VDC，最大电压范围-48V：-38.4V～-57.6VDC；-60V：-48V～-72VDC交流输入电压：额定电压220VAC，50/60Hz，最大电压范围220V～240VAC，50/60Hz环境温度：长期工作0℃～45℃，短期工作-5℃～55℃，存储-40℃～60℃环境湿度：长期工作5%RH～85%RH，无露，短期工作0%RH～95%RH，无露，存储0%RH～95%RH，无露海拔高度：长期工作＜3000m，存储＜5000m第四部分交换机配置3、交换机基础配置3.1、登录交换机3.2、命令行介绍3.3、如何使用接口3.4、基本配置3.5、用户管理3.7、管理文件系统3.8、管理配置文件3.9、FTP和TFTP3.10、Telnet和SSH3.1登录交换机3.1.1、通过Console口登录通过Console口登录主要用于交换机第一次上电或本地配置。有两种情况，只能通过Console口对交换机进行配置：交换机第一次上电；无法通过Telnet登录交换机。3.1登录交换机3.1.2、通过Telnet登录如果已知待登录交换机的IP地址，用户可以通过Telnet方式登录到交换机上，进行本地或者远程配置。用户需要通过Console口方式预先正确配置交换机接口的IP地址，配置用户账号以及正确的登录验证方式和呼入呼出受限规则，并且终端与交换机之间直连或有可达路由。3.1登录交换机目标交换机根据配置的登录参数对用户进行验证，包括三种方式：password验证：登录用户需要输入正确的口令AAA本地验证：登录用户需要输入正确的用户名和口令不验证：登录用户不需要输入用户名或口令登录成功后，Telnet客户端界面上出现命令行提示符（如Quidway）。此时可以键入命令，查看交换机运行状态，或对交换机进行配置，需要帮助可以随时键入“?”。3.1登录交换机3.1.3、配置通过Console口登录示例组网需求：交换机第一次上电，需要通过串口对交换机进行初始的配置。3.1.3配置通过Console口登录示例配置思路：通过Console口连接PC和交换机。在PC端进行登录的设置。登录交换机。数据准备：终端通信参数（包括波特率、数据位、奇偶校验、停止位和流量控制）。3.1.3配置通过Console口登录示例操作步骤：步骤1建立本地配置环境，只需将PC（或终端）的串口通过标准RS-232配置电缆与交换机的Console口连接。步骤2在PC上运行终端仿真程序。设置终端通信参数为9600bps、8位数据位、1位停止位、无校验和无流控，如图所示步骤3交换机上电自检，系统自动进行配置，自检结束后提示用户键入回车，直到出现命令行提示符（如Quidway）。3.1.3配置通过Console口登录示例3.1.3配置通过Console口登录示例3.1.3配置通过Console口登录示例3.1.4配置通过Telnet登录示例组网需求：用户可以通过PC等配置终端登录到其它网段上的交换机，进行远程维护。3.1.4配置通过Telnet登录示例配置思路：建立物理连接配置用户登录参数从客户端登录交换机数据准备：PC的IP地址待配置交换机以太网接口的IP地址Telnet访问的用户信息（用户名、口令和验证方式）3.1.4配置通过Telnet登录示例操作步骤：步骤1在PC端和交换机端分别和网络连接。步骤2在Target交换机端配置登录用户参数。3.1.4配置通过Telnet登录示例#配置登录地址Quidwaysystem-view[Quidway]vlan10[Quidway-vlan10]quit[Quidway]interfacegigabitethernet0/0/1[Quidway-GigabitEthernet0/0/1]portlink-typehybrid[Quidway-GigabitEthernet0/0/1]porthybridpvidvlan10[Quid