交换机学习笔记
交换技术
一、 以太网
以太网技术标准主要定义了数据链路层与物理层得规范。同一层次得技术标准包括令牌环网等等。TCP/IP 协议本身就是与数据链路层与物理层无关得,TCP/IP 协议栈可以架构在以太网技术上,也可以就是令牌环网。LLC
MAC
物理层
数据链路层
以太网技术范围
以太网就是广播网。半双工传输时采用CSMA/CD 技术,全双工模式不需要。
在采用CSMA/CD 传输介质访问得以太网中,任何一个CSMA/CD LAN 工作站在任何一时刻都可以访问网络。发送数据前,工作站要侦听网络就是否堵塞,只有检测到网络空闲时,工作站才能发送数据。工作站在发送数据帧时需要等待一个时间片得时间,用来检测刚才发送出去得帧就是否发生冲突。冲突发生时,采用时间指数退避算法,延后一段时间后在发送数据包。 一层设备:代表设备就是HUB ,作用于7层网络模型得第1层,物理层,主要用于电信号得放大,以增加传输距离。一层设备不存在交换。以太网HUB 工作于半双工状态,HUB 连接得所有主机同时只能有一台主机发送以太帧,并且所有得主机都能够接收到这个帧,所有得端口处于同一个冲突域,一个广播域。以太网帧结构:
最小以太帧为64字节,若小于64字节,则需要“填充”。
二、 交换机基本结构
目前得L2/L3交换芯片一般采用分布式交换得体系结构,主要包括:CPU (带管理得交换机)或者EEPROM (不带管理得交换机)、交换结构、MAC 芯片、物理层芯片几个部分,如果就是提供光口还需要光模块。其中得核心就是MAC 芯片,实现了MAC 源地址学习与L2层以太帧转发,以及流量控制功能,如果就是L3芯片,则在MAC 层芯片中还有路由模块。所有得2层地址学习、2层转发与3层路由都就是分散在各个MAC 芯片中完成得。虽然地址学
习就是分散在各个芯片中完成得,但就是系统中得所有MAC芯片会通过内部通讯协议通过交换结构互相交换地址学习信息,使得整个系统中得地址学习表就是统一得。
图中所示得就是一个L2/L3层交换得MAC芯片,它主要包括了L2交换模块、L3路由模块、流分类模块与转发引擎等几个部分:
1、L2交换模块主要进行MAC地址学习与L2层转发判断
2、L3路由模块主要根据路由表进行L3层路由转发,如果就是L2芯片则没有这个模块
3、流分类模块主要就是对进入以太帧做QOS方面得调整或者流量限制。如果就是L2层芯片,则可以根据源目得MAC地址、端口、VLAN号、以太帧中得COS位进行流控,降低优先级甚至丢弃,如果就是L3层芯片还可以根据IP包中得TOS位、IP源目得地址、IP地址加上TCP/UDP得端口号,甚至根据应用层得信息进行QOS调整与流量控制。转发引擎主要就是根据前面几个模块得结果做转发操作,输出队列得选择依据以太帧中得COS与优先级队列映射表或者Diffserv表等。
交换机构:总线结构、共享内存交换结构、CROSSBAR结构
两种转发方式:直接转发、存储转发
三、VLAN及三层交换
二层交换式网络中,整个网络就是一个扁平得结构。网络全部由二层交换机构造起来,整个网络就是一个大得广播域。
在以太网中,所谓广播域就就是指在一个网络中,广播帧(目得MAC地址为
ff-ff-ff-ff-ff-ff得帧)将要被转发得最大范围。
在二层交换机中,交换机仅根据MAC地址进行帧得选路与转发,当一个完整正确得以太网帧从一个交换机端口上被接收上来以后,交换机将在自己维护得MAC地址表中去查找地址,根据地址类型得不同与查找结果得不同情况,交换机对帧采取不同得处理。
单播帧(Unicast),目得地址在MAC地址表中存在:
按照目得地址在地址表中得表项所指得输出端口,将帧转发到相应得端口上。(单播MAC
地址在地址表中只能指向一个输出端口)
单播帧(Unicast),目得地址在MAC地址表中不存在:
在广播域得所有端口上广播该帧
多播帧(Multicast),目得地址在MAC地址表中存在:
按照目得地址在地址表中得表项所指得输出端口,将帧转发到相应得端口上。(多播MAC
地址在地址表中可以指向一个或一组输出端口)
多播帧(Multicast),目得地址在MAC地址表中不存在:
在广播域得所有端口上广播该帧
广播帧(Broadcast):
在广播域得所有端口上广播该帧
为了解决网络由广播导致得效率下降与安全性等问题,VLAN得概念被引入,在支持VLAN功能得交换机组成得网络中,每一个VLAN被设计为一个独立得广播域。
VLAN之间被严格地隔离开来,任何一个帧都不能从自己所属得VLAN被转发到其她得VLAN 中。整个网络被划分为若干个规模更小得广播域,网络得广播被控制在相对比较小得范围内,提高了网络得带宽利用率,改善网络效率与性能。
每一个人都不能随意地从网络上得一点,毫无控制地直接访问另一点得网络或监听整个网络上得帧,隔离得广播域改善了网络得安全性。
对于VLAN概念得理解,有几点要注意:
1、VLAN分离了广播域;
2、单独得一个VLAN模拟了一个常规得交换以太网,因此VLAN将一个物理交换机分割成了一个或多个逻辑交换机;
3、不同VLAN之间通信需要三层参与;
4、当多台交换机级联时,VLAN通过VID来识别,该ID插入到标准得以太帧中,被称作tag;
5、大多数得tag都不就是端到端得,一般在上行路上第一个VLAN交换机打tag,下行链路得最后一个VLAN交换机去除tag;
6、只有在一个数据帧不打tag就不能区分属于哪个VLAN时才会打上tag,能去掉时尽早要
去掉tag;
7、最终,IEEE 802、1q解决了VLAN得tag问题。
VLAN间通信
用传统得路由器进行VLAN之间得路由在性能上还有一定得不足:由于路由器利用通用得CPU,转发完全依靠软件进行,同时支持各种通信接口,给软件带来得负担也比较大。软件要处理包括报文接收、校验、查找路由、选项处理、报文分片,导致性能不能做到很高,要实现高得转发率就会带来高昂得成本。由此就诞生了三层交换机,利用三层交换技术来进一步改善性能。
三层交换机得设计基于对IP路由得仔细分析,把IP路由中每一个报文都必须经过得过程提取出来,这个过程就是个十分简化得过程:
?IP路由中绝大多数报文就是不包含IP选项得报文,因此处理报文IP选项得工作在多数情况下就是多余得;
不同得网络得报文长度都就是不同得,为了适应不同得网络,IP实现了报文分片得功能,但就是在全以太网得环境中,网络得帧(报文)长度就是固定得,因此报文分片得功能也就是一个可以裁减得工作;
三层交换机采用了与路由器得最长地址掩码匹配不同得方法,使用精确地址匹配得方式处理,有利于硬件实现快速查找;
三层交换机采用了Cache得方法,把最近经常使用得主机路由放到了硬件得查找表中,只有在这个Cache中无法匹配到得项目才会通过软件去转发。这样,只有每个流得第一个报文会通过软件进行转发,其后得大量数据流则可以在硬件中得以完成。
三层交换机在IP路由得处理上做了以上改进,实现了简化得IP转发流程,利用专用得芯片实现了硬件得转发,这样绝大多数得报文处理都在硬件中实现了,只有极少数报文才需要使用软件转发,整个系统得转发性能能够得以成百上千倍地增加。相同性能得设备在成本上得以大幅度下降。
四、交换机得报文转发
L2交换机中得3张表:
1、地址转发表
MAC VLAN端口选项
MACA112
地址学习表就是L2交换得转发依据。它主要记录某个MAC 地址就是从哪个端口收到得,以及这个被学习得帧属于哪个VLAN 得信息,另外还有一个比较重要得栏就是标志,在标志栏中可以设置标志,使匹配到这个条目得以太帧被送到CPU 进行处理,或者送到L3路由模块进行处理。也可以设置标志表示该表项就是属于静态表项,不进行老化处理。2、 VLAN 表 VLAN
端口11、2、3
VLAN 表主要记录哪些端口属于某个VLAN 。一个端口可以属于多个VLAN ,比如端口1既属于VLAN1,又属于VLAN3,此时这个端口输出时采用802、1Q 得帧格式。3、端口寄存器表
端口号PVID
端口寄存器表项主要记录了该端口得缺省VLAN 。
交换机得报文转发机制分两种:SVL 与IVL 。
SVL :Shared vlan learning ,共享式vlan 学习。在这种方式下,MAC 地址在整张表中就是唯一得,一个MAC 地址在地址表中只能有一条记录,一个MAC 只能被学习到一个端口上。 IVL :Independent vlan learning ,独立式vlan 学习。在这种方式下,MAC 地址表在逻辑上可以被瞧成根据VLAN 信息分成了很多张表,一个MAC 地址可学习到不同VLAN 对应得
“地址表”上。MAC 地址在不同方式得地址表中得存在可以形象得表示为: IVL
SVL 在IVL 方式下,MAC2可以学习在VLAN1得“地址表”上,也可以学习在VLAN2得“地址表”
上。
两种转发机制得转发报文得流程 而在SVL 方式下,MAC2只能有一条记录,只能对应某个VLAN 与端口。
对于SVL方式而言:交换机先根据目得MAC地址查MAC地址表,找到端口之后,然后判断这个端口所属得VLAN就是否与报文携带得VLAN信息对应得VLAN相等,如果相等就转发,否则就丢弃。如果根据目得MAC没有找到对应得端口,则在报文所属得VLAN内进行广播。
而对于IVL而言:交换机根据MAC地址与VLAN信息一起查MAC地址表,如果找到对应得端口则转发,否则在报文所属得VLAN内进行广播。
三层交换机得数据包转发流程
三层交换机转发流程
二层交换
模块
MAC表VLAN表三层路由
模块
路由表
多层
流分类
流分类
规则表
多层流处理
流处理属性表
(接入带宽约束/优先级)策略/管理服务器
以太网包以太网包
广播包
未
知
流
交
换
网包转发
广播包和无法
路由的包
包转发
假设两个使用IP协议得站点(源站点A、目得站点B)通过第三层交换机,通信得过程如下:- 源站点A在开始发送时,已知目得站得IP地址,但尚不知道在局域网上发送所需要得MAC 地址。首先需要采用地址解析(ARP)来确定目得站得MAC地址。源站点把自己得IP地址与目得得站得IP地址比较。蛲发詫处叶劲悶。
- 若目得站B与源站A在同一子网内,源站A广播一个ARP请求,目得B站返回其MAC地址,A站得到目得站点B得MAC地址后将这一地址缓存起来存放在ARP表中,并用此MAC地址封装包后转发数据。三层以太网交换机得第二层交换模块根据源站A发送得以太网帧中得目得MAC地址查找MAC地址表确定将数据包发向目得端口。鸶厂鐘伫攤騫鋅。
- 若目得站B与源站A不在同一子网内,如源站A要与目得站B通信,源站A要向“缺省路径(其软件中配置得网关地址)”发出ARP封装包,“缺省路径”得IP地址实际上对应所连接第三层交换机得一个路由接口,即连接源站A得物理端口所属VLAN接口。
当发源站A对“缺省路径”得IP地址广播出一个ARP请求时,交换机回相应路由接口(即发源站A得“缺省路径”)得MAC地址给源站。第三层交换模块在以往得通信过程中已得到目得站B得MAC地址,则直接将数据包以此MAC地址封装并发向目得站B;
否则则提取出输入帧得IP包去查路由表,根据路由表中得路由信息向目得站网段广播一个ARP请求,目得站B得到此ARP请求后,向第三层交换模块回复其MAC地址,以后,当再进
行站点A与站点B之间得数据包转发时,将用最终得目得站点B得IP地址为索引查找底层硬件转发表,得到出端口与对应得MAC地址,并用查到MAC地址封装包,从查到得出端口将数据转发出去;数据转发过程全部交给第二层交换处理,因此信息得到高速交换。
报文到报文得交换方式与流交换方式得区别:如果每一个报文都要经历第三层处理,并且业务流转发就是基于第三层地址得,这种交换方式就就是报文到报文交换方式;如果只就是第一个报文经过第三层处理,其她后续报文只进行第二层转发,这种交换方式就就是流交换方式。
在上图报文到报文得流活动中,报文进入系统中OSI参考模型得第一层物理接口,然后到达第二层接口进行目得MAC地址检查,如果查表检查得结果就是不能交换则进入到第三层。在第三层,报文经过路由计算、地址解析等处理,经过三层处理后,报文头被修改并被传回第二层,二层确定合适得输出端口后,报文通过第一层传送到物理介质上。对于后续得每一个报文得转发,都要经过这样得一个过程。
在流交换中,第一个报文被分析以确定其就是否表示了一个“流”或者一组具有相同源地址与目得地址得报文,如果第一个报文具有了正确得特征,则该标识流中得后续报文将拥有相同得优先权,同一流中得后续报文被交换到基于第二层得目得地址,流交换节省了检查每一个报文要花费得处理时间。现在三层交换机为了实现高速交换,都采用流交换得方式。
五、关于access、trunk、hybrid
先介绍PVID:“PVID”就是“Port VLAN ID”得缩写,就是“端口缺省VLAN ID”得意思,即一个端口缺省属于得VLAN。
PVID得作用就是:当一个数据帧进入交换机端口时,如果没有带VLAN标签,则该数据帧就会被打上端口得PVID。
当交换机收到一个数据帧时
1、 Access端口
(1)收到一个二层帧
(2)判断就是否有VLAN标签:没有则转到第3步,有则转到第4步
(3)打上端口得PVID,并进行交换转发
(4)若VLAN标签与PVID一致,转发VLAN帧;否则丢弃
2、 trunk端口
(1)收到一个二层帧
(2)判断就是否有VLAN标签:没有则转到第3步,有则转到第4步
(3)打上端口得PVID,并进行交换转发
(4)判断该trunk端口就是否允许该VLAN帧进入:允许则转发,否则丢弃
(注意:trunk 口允许或不允许VLAN 帧,就是对进入得帧而言得,对出去得帧没有限制。)
3、 hybrid 端口
(1)收到一个二层帧
(2)判断就是否有VLAN 标签:没有则转到第3步,有则转到第4步
(3)打上端口得PVID ,并进行交换转发
(4)判断该hybrid 端口就是否允许该VLAN 帧进入:允许则转发,否则丢弃
当交换机把数据帧转发出端口时:
1、 Access 端口
(1)将二层帧得VLAN 标签剥离,直接发送出去
2、 trunk 端口
(1)比较端口得PVID 与将要发送二层帧得VLAN 标签
(2)如果两者相等则转到第3步,否则转到第4步
(3)剥离VLAN 标签,再发送
(4)直接发送
3、 hybrid 端口
(1)判断VLAN 在本端口得属性。查瞧该端口对哪些VLAN 就是untag ,哪些VLAN 就是tag
(2)如果就是untag 则转到第3步,如果就是tag 则转到第4步
(3)剥离VLAN 标签,再发送
(4)直接发送
由上述可知,交换机内得数据都就是有标签得。在入方向,不管端口配置得就是何种模式,对于没有VLAN 标签得数据帧都会打上PVID ;在出方向,不管端口配置得就是何种模式,对于PVID=VID 得数据帧,都会去掉标签发送。六、 MAC 地址漂移
如图所示,当Switch1向两个方向同时发报文时,在Switch2上得两个不同端口都会收到该报文,从而出现MAC 地址漂移。当Switch2得两个端口出现了MAC 地址漂移时,说明交换机得两个端口间可能出现了环路。
LSW3
LSW2LSW1
图:MAC-Flapping示意图
路由器实验资料报告材料1
路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院
《路由器技术》实验指导书 一.实验总学时(课外学时/课学时):22 开实验个数:7 二.适用专业:计算机专业 三.考核方式及办法:在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四.配套的实验教材或指导书:自编实验指导书 五. 实验项目: 实验一:Packet Tracer软件使用交换机的配置与管理 (容一):认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大,比Dynamips 操作简单,非常适合网络设备初学者使用。学习任务: 1、安装Packer Tracer; 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网; 3、分别设置pc机的ip 地址; 4、验证pc 机间可以互通。 实验设备: Switch_2960 1 台;PC 2 台;直连线 配置信息: PC1 IP:192.168.1.2 Submask:255.255.255.0 Gateway:192.168.1.1 PC2 IP:192.168.1.3 Submask:255.255.255.0 Gateway:192.168.1.1
(容二):交换机的基本配置与管理 1.实验目标: 掌握交换机基本信息的配置管理。 2.实验背景: 某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。 3.技术原理: 交换机的管理方式基本分为两种:带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤: ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)
锐捷交换机常用配置基础命令
一、交换机基本配置 1、交换机命名: 在项目实施的时候,建议为处于不同位置的交换机命名,便于记忆,可提高后期管理效率。 switch(config)#hostname ruijie //ruijie为该交换机的名字 2、交换机配置管理密码: 配置密码可以提高交换机的安全性,另外,telnet登录交换机的时候,必须要求有telnet管理密码。 switch (config)#enable secret level 1 0 rg //配置telnet管理密码为rg,其中1表示telnet密码,0表示密码不加密 switch (config)#enable secret level 15 0 rg //配置特权模式下的管理密码rg,其中15表示为特权密码3、交换机配置管理IP switch (config)#interface vlan 1 //假设管理VLAN为VLAN 1 switch (config-if)#ip address 192.168.1.1 255.255.255.0 //给管理VLAN配置管理IP地址 switch (config-if)#no shutdown //激活管理IP,养成习惯,无论配置什么设备,都使用一下这个命令 4、交换机配置网关: switch(config)#ip default-gateway 192.168.1.254 //假设网关地址为192.168.1.254,此命令用户二层设备。通过以上几个命令的配置,设备便可以实现远程管理,在项目实施时(尤其是设备位置比较分散)特别能提高效率。 二、接口介质类型配置 锐捷为了降低SME客户的总体拥有成本,推出灵活选择的端口形式:电口和光口复用接口,方便用户根据网络环境选择对应的介质类型。 但光口和电口同时只能用其一,如图1,如使用了光口1F,则电口1不能使用。 1、接口介质类型的转换: Switch(config)#interface gigabitethernet 0/25-28
交换机基本知识 交换机知识入门
交换机基本知识交换机知识入门 交换机是日常生活工作中经常用到的物品,但不少人队交换机基本知识却不是很了解,本文从交换机的起源、类型、应用、交换方式等方面介绍了交换机基本知识(入门知识),希望对大家有所帮助。 交换机定义 什么是交换机?交换机英文名称为Switch,也称为交换式集线器,交换机是构建网络平台的“基石”,又称网络开关它是一种基于MAC地址(网卡的硬件标志)识别,能够在通信系统中完成信息交换功能的设备。其工作原理可以简单地描述为“存储转发”四个字。因为交换机支持“全双工”模式,所以B在接收A发送数据的同时,还可以向A或其他的计算机发送数据。如果在MAC地址中没有B的地址信息,那么交换机可以通过“MAC地址学习”功能将连接到自身的B计算机MAC地址记住,形成一个节点与MAC地址的对应表。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 交换机的类型 交换机类型的了解是交换机的基本知识,必须掌握。 交换机有多种分类方式: 从网络覆盖范围划分交换机可以分为以下两类:广域网交换机和局域网交换机 根据传输介质和传输速度分:以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、ATM交换机、FDDI交换机和令牌环交换机。 根据交换机应用网络层次划分企业级交换机、校园网交换机、部门级交换机和工作组交换机、桌机型交换机。 根据交换机端口结构划分固定端口交换机和模块化交换机。 根据工作协议层划分第二层交换机、第三层交换机和第四层交换机 根据是否支持网管功能划分网管型交换机和非网管理型交换机 交换机的应用 作为局域网的主要连接设备,交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,交换机的价格急剧下降,交换机的普及度进一步增加。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个100Mbps/1000Mbps的交换机。 如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网的交换机可以全双工方式运行,可以建立起专用的200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加
如何配置交换机
一、连接交换机和PC 首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。 二、设置“超级终端” 连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务,如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?”,这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch”。 点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。 这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1”和“串口2”分别试试。 串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢? 其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。 设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。 从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“T ab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使局域网畅通运行,为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连,信号点对点传输。
交换机、路由器设备选型总结
一、交换机选型: 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线,而背板带宽指的是这些铜线提供的带宽,与背板带宽有关的,是背板铜线部署的多少;交换容量是实际业务板卡与交换引擎之间的连接带宽,真正标志了交换机总的数据交换能力,与交换容量有关的,是业务插槽与管理引擎上的交换芯片,交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽,才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口,它的背板带宽应该不小于13.6Gbit/s,才能满足线速交换的要求。 计算如下:(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机,其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps,才能够确保在任何端口均线速工作时,提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口,而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8),那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来:包转发线速的衡量标准是以单位时间内发送64byte的数据包(最小包)的个数作为计算基准的。 计算方法如下:一个数据包的实际长度为(64+8+12)byte=(512+64+96)bit=672bit,说明:当以太网帧为64byte时,需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一,为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网,一个线速端口的包转发率为14.88Mpps; 对于千兆以太网,一个线速端口的包转发率为1.488Mpps; 对于快速以太网,一个线速端口的包转发率为0.1488Mpps; 对于OC-12的POS端口,一个线速端口的包转发率为1.17Mpps; 对于OC-48的POS端口,一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则: 接入层到汇聚层--过载率:10:1到20:1 汇聚层到核心层--过载率:2:1到4:1 服务器群--过载率:1:1到4:1 例子:假设三级网络结构 接入层:10000台PC,每台PC使用1000M接入,采用10G上联汇聚层,20:1的过载率; 汇聚到核心层:10GE上联,4:1的过载率;双核心架构,核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为:10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为:290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为:10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps,包转发率为:120G*1.488Mpps=178.56Gpps; 接入层选择48口的交换机,交换容量为:(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps,包转发率为:116*1.488Mpps=172.6Mpps。按照20:1的过载
华为交换机基本配置命令29908
华为交换机基本配置命令 一、单交换机VLAN划分 命令命令解释 system 进入系统视图 system-view 进入系统视图 quit 退到系统视图 undo vlan 20 删除vlan 20 sysname 交换机命名 disp vlan 显示vlan vlan 20 创建vlan(也可进入vlan 20) port e1/0/1toe1/0/5 把端口1-5放入VLAN 20 中 5700系列 单个端口放入VLAN [Huawei]intg0/0/1 [Huawei]port link-typeaccess(注:接口类型access,hybrid、trunk) [Huawei]port default vlan 10 批量端口放入VLAN [Huawei]port-group 1 [Huawei-port-group-1]group-member ethernet G0/0/1 to ethernet G0/0/20 [Huawei-port-group-1]port hybrid untagged vlan 3 删除group(组)vlan 200内的15端口 [Huawei]intg0/0/15 [Huawei-GigabitEthernet0/0/15]undo port hybrid untagged vlan 200 通过group端口限速设置 [Huawei]Port-group 2 [Huawei]group-member g0/0/2 to g0/0/23 [Huawei]qos lr outbound cir 2000 cbs 20000 disp vlan 20 显示vlan里的端口20 int e1/0/24 进入端口24 undo port e1/0/10 表示删除当前VLAN端口10 disp curr 显示当前配置 return 返回 Save 保存 info-center source DS channel 0 log state off trap state off通过关闭日志信息命令改变DS模块来实现(关闭配置后的确认信息显示) info-center source DS channel 0 log state on trap state on 通过打开日志信息命令改变DS模块来实现(打开配置后的确认信息显示)
思科三层交换机配置总结
思科交换机的基本配置命令学习 CISCO交换机基本配置:Console端口连接 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令 交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config)#speed ? 查看speed命令的子命令 switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令 switch(config)#duplex full 设置该端口为全双工(auto/half) switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设置vtp客户机模式 交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关 switch(config)#ip domain-name https://www.wendangku.net/doc/6d1764704.html, 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的子命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口 switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#end
路由与交换实训报告
路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】
苏州市职业大学 实习(实训)报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全(CIW) 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习(实训)任务书名称:路由与交换 起讫时间:2011年12月29日~2011年12月30日院系:计算机工程系 班级: 10网络安全
指导教师:方立刚、高小惠系主任:李金祥
实验要求: 1、根据拓朴图分别在S2126和S3550创建相应VLAN ,并在S2126上将F0/10-15加入VLAN2,将F0/16-20加入VLAN4,在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路,解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路,采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器,只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果,并进行验证 三、实习(实训)方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3= FTPserver VLAN3 F0/6 F0/6
华三华为交换机-路由器配置常用命令汇总
H3C交换机配置命令大全 1、system-view 进入系统视图模式 2、sysname 为设备命名 3、display current-configuration 当前配置情况 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 1/0/1 进入以太网端口视图 6、port link-type Access|Trunk|Hybrid 设置端口访问模式 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口 9、quit 退出当前视图模式 10、vlan 10 创建VLAN 10并进入VLAN 10的视图模式 11、port access vlan 10 在端口模式下将当前端口加入到vlan 10中 12、port E1/0/2 to E1/0/5 在VLAN模式下将指定端口加入到当前vlan中 13、port trunk permit vlan all 允许所有的vlan通过 H3C路由器配置命令大全 1、system-view 进入系统视图模式 2、sysname R1 为设备命名为R1 3、display ip routing-table 显示当前路由表 4、language-mode Chinese|English 中英文切换 5、interface Ethernet 0/0 进入以太网端口视图 6、ip address 192.168.1.1 255.255.255.0 配置IP地址和子网掩码 7、undo shutdown 打开以太网端口 8、shutdown 关闭以太网端口
华为三层交换机配置心得
华为三层交换机配置心得
华为三层交换机配置心得 (2013-02-19 22:08:47) 转载▼ 分类:网络技术总结 标签: vlan 华为 三层交换机 限速 ftp it 1.给交换机划分VLAN Vlan是虚拟局域网的意思,它相当于一个局域网工作组。“vlan几”可以理解成编号为几的vlan,比如vlan 2就是编号为2的vlan,只是一个编号而已,并不是说vlan 2的网段一定要是2网段,vlan 2的IP地址是可以随便设置的。 下面我将三层交换机的第20个端口添加到vlan 10里,步骤如下: A.在交换机里添加VLAN 10 system-view (一般用缩写:sys)[Quidway] vlan10 (添加编号为10
的vlan) [Quidway-vlan10] quit (一般缩写:q) B.设置vlan 10的IP地址为192.168.66.66 网关为255.255.255.0 [Quidway]interface vlanif 10(interface一般可以缩写为:int ;vlanif也可以只写vlan)[Quidway-vlanif10]ip address 192.168.66.66 255.255.255.0 (address缩写add) [Quidway-vlanif10]quit C.设定交换机上第20个端口模式为access(默 认为trunk,需在将端口划入VLAN前转为ACCESS) [Quidway]int gigabitethernet 0/0/20(gigabitethernet:千兆以太网口)[Quidway-GigabitEthernet0/0/20]port link-type access (port:端口)[Quidway-GigabitEthernet0/0/20]quit D.将第20个端口加入到vlan 10里 [Quidway] vlan 10 [Quidway-vlan10] port gigabitethernet 0/0/20(如果是多个连续端口,用XX to XX) [Quidway-Vlan10] quit 这样就是成功的将交换机上的第20个端口添加到了编号为10的Vlan里,划分VLAN就是这4个步骤,2个步骤设置vlan,2个步骤设置端口。现在可以用网线把交换机的第20个端口和电脑网卡连接起来,设置网卡地址为192.168.66.XX,网关为192.168.66.66,在CMD里ping192.168.66.66可以ping 通。 2.删除vlan
交换机配置和设备常用命令
常用命令等 1、连接交换机并设置软件连接交换机/路由器等: 如果设备管理器里边没有端口选项则说明USB-COM驱动未安装好;到这里记录下COM口的端口号,我这里是COM4。 打开securecrt软件:打开crt解压到的目录点软件启动
在弹出的窗口中点击下图中的按钮 按照下图中选择选项:
选择完成后点击确定按钮后敲击回车,如窗口中显示XXXXX>则说明设备连接成功。 2、配置5750交换机步骤 A、第一步删除5750交换机现有配置,复制下边命令并粘贴到crt命令行内: en ruijie delete config.text y reload y B、重新配置5750交换机: en
conf t hos btjx-zhl-25750-2 vlan 101 exit int vlan 101 ip add 192.168.101.252 255.255.255.0 exit ip route 0.0.0.0 0.0.0.0 192.168.101.254 enable sec ruijie lin vty 0 4 pass ruijie exit rldp enable int r g0/1 – 22 sw mo acc sw acc vlan 101 rldp port loo shutdown-port exit int r g0/23 – 24 me fi sw mo tr int g0/24
des btjx-zhl-25750-1 exit err re int 1800 end wr wr 此配置是11日没有拆下来的交换机的配置: 此配置是11日拆除下来的5750交换机的配置(需要增加部分配置) 上边配置的5750交换机23口24口都是级联口5750-1-24口接86,5750-1-23连接5750-2-24口 3、2952交换机配置,修改级联口部分: en ruijie conf t int g0/49 sw mo tr int g0/51 sw mo tr
cisco交换机常用配置命令
3、常用配置命令 3.1 把端口加入到vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter f 0/1 /*进入端口*/ Switch (config-if)#switchport access vlan X /*把端口加入到vlan X*/ Switch (config-if)#end Switch #wr /*保存*/ Building configuration... [OK] Switch # 3.2 添加新vlan(在核心交换机上写) Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#Vlan X /*添加新Vlan*/ Switch (config-vlan)#inter vlan X /*进入Vlan*/ Switch (config-if)#ip address x.x.x.x 255.255.255.0/*设置vlan ip地址*/ Switch (config-if)#no shut 3.3 配置trunk,透传vlan Switch>en Password: Switch #conf t /*进入配置模式*/ Enter configuration commands, one per line. End with CNTL/Z. Switch (config)#inter fast 0/x /*进入级联端口*/ Switch (config-if)#switchport mode trunk /*修改端口模式*/ Switch (config-if)# switchport trunk allowed vlan all /*设置允许通过的vlan*/ 保存 删除命令:所有的命令前面加no。
网工作业之交换机和路由器配置过程总结(1)
网工大作业 学院: 专业: 姓名: 学号:
交换机和路由器配置过程总结 第一部分交换机配置 一、概述 一层、二层交换机工作在数据链路层,三层交换机工作在网络层,最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码(明文形式保存) Switch(config)#enable secret 加密密码(加密形式保存)(优先) Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出 使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证 控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议
Cisco交换机常用配置命令
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
对交换机STP的总结
STP协议是一个二层管理协议。在一个扩展的局域网中参与STP的所有交换机之间通过交换桥接协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。stp默认是开启的 第一,STP产生的原因. STP协议也一样,相信大家都有这样的经历,在网络布线的时候,都会留一条备用线路,来保证网络的畅通性. 但是,我们把两条线路同时接放交换机,会产生什么样的情况呢! 容易产生环路,导致交换机资源耗尽而宕机。这样就产生了一个矛盾,需要物理环路来提高网络的可靠性,而环路又有可能产生广播风暴,怎样才能两全其美呢? 这样,STP出生了 STP协议在逻辑上断开网络的环路,防止广播风暴产生,而一旦正在使用的线路出现故障,被逻辑上断开的线路又会恢复畅通,继续传输数据 第二,STP工作的几个过程: 可以分3个: a.选举root bridge 选举根网桥的依据是桥ID,桥ID由优先级+MAC地址组成。 首先比较桥的优先级,值低的为根网桥。优先级一样,比较MAC地址,MAC值小的为根桥。 b.选举root port 根端口产生于非根桥上,依据是到根网桥最低路径成本,直接的桥ID最小,端口ID最小。 生成树路径成本是路径上所有链路的带宽的总路径成本累积值。 不同连网技术的成本: 带宽STP成本 10Gbit/s 2 1Gbit/s 4 100Mbit/s 19 10Mbit/s 100 先比较路径成本,最低路径成本为根端口。路径成本一样的话,比较连接交换机的网桥ID,值小为根端口。网桥ID一样,比较端口ID,值小为根端口。 C.选举designate port 指定端口选举的依据和根端口一样为3个:根路径成本最低,直接桥ID最小,端口ID最小。 某个端口到达根网桥路径开销最低那么就为指定端口 *下面让我们了解STP网络中交换机端口的四种状态,以及它们在什么情况下会改变状态 一个阻塞状态的端口如果20秒未收到BPDU,则进入侦听状态 交换要刚启动时,所有端口进入侦听状态。交换机在这状态下完成以下工作:选举根网桥,选举非根网桥
交换机路由器配置复习总结
Show in terface fastethernet0/1 查看端口f0/1的配置结果交换机配置 1 . 交换机的基本配置 En able 进入特权模式 Config termi nal 进入配置模式 En able password cisco 设置enable password 为cisco En able secret cisco1 设置enable secret 为cisco1 Host name host1 设置主机名为host1 End 回到特权模式 Ip address 192.168.1.1 255.255.255.0 设置交换机的ip地址 Ip default-gateway 192.168.1.254 设置默认网关 Ip doma in-n ame 设置域名 Ip n ame-server 200.0.0.1 设置域名服务器 In terface f0/1 进入接口fO/1的配置模式 Speed 100 设置该端口速率为100Mb/s Duplex full 设置该端口为全双工 Descripti on to-pc1 设置该端口描述为to-pc1 Show in terface fastether netO/1 status 查看端口f0/1的状态 Mac-address-table agin g-time 100 设置超时时间为100s Mac-address-table perma nent 0000.0c01.bbcc f0/3 加入永久地址 Mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址 Clear mac-address-table restricted static 清除限制地址 2. VLAN 配置
交换机常用配置命令
H3C交换机常用配置命令 一、用户配置