局域网交换机

交换技术： 交换机：工作在数据链路层 交换机的功能： 1.成帧 2.数据转发(三种方式：1.存储转发2.直接转发3.无碎片转发(检测数据包前16个字节，如果没有出错，这直接转发)) 3.流量控制 4.差错控制 5.隔离广播风暴 什么情况下使用交换机？ 在局域网布线中，需要用到二层交换机 交换机转发是根据MAC-ADD-TABLES转发的 Switch#show mac-address-table //查看mac地址表 vlan技术： vlan叫虚拟局域网，就是将大的网络划分成多个虚拟的的小的网络。将大网络逻辑上隔离 作用： 隔离广播风暴 交换机默认所有端口都在vlan1中 划分的方法： 1.基于端口划分 1.创建vlan Switch#vlan database //进入到vlan模式 Switch(vlan)#vlan 10 name jishubu //创建vlan10 name为技术部 Switch(vlan)#vlan 20 name xiaoshoubu Switch(vlan)#vlan 30 name kefubu Switch(vlan)#exit //推出 Switch#show vlan brief //查看vlan信息 2.将端口加入vlan Switch(config)#int f0/1 //进入f0/1端口 Switch(config-if)

一、操作模式 ensp有两种模式，<Huawei>为系统模式，[Huawei]为命令模式。 在配置设备时，只有命令模式下才能配置设备。 命令用tab键补全。 二、接口说明 在网络拓扑结构中，一般规划vlan（虚拟局域网）来划分网段，可以隔离其他网段的广播域。 配置主机的IP地址、子网掩码 PC1-->192.168.10.1/24 PC2-->192.168.10.2/24 PC3-->192.168.20.1/24 PC4-->192.168.20.2/24 PC5-->192.168.10.3/24 PC6-->192.168.10.4/24 PC7-->192.168.20.3/24 PC8-->192.168.20.4/24 这种网络拓扑结构较为简单，连通操作如下： 1、首先要进入命令模式，在第一台交换机中创建vlan 10 20，在第二台交换机中创建vlan 10 20。 2、输入命令int e0/0/1进入1号端口，port link-type access设置1号端口类型为access，命令port default vlan 10使该端口并入vlan 10。 3、同样的操作设置PC2、3、4、5、6、7、8的接口类型（注意并入的vlan不同）。 4、输入命令int g0/0/2进入端口，设置端口类型为trunk型，再输入port trunk allow-pass

1、选择交换机的主要技能指标是什么？ （1）机架插槽数：指机架式交换机所能安插的最大模块数。 （2）扩展槽数：指固定配置式带扩展槽交换机所能安插的最大模块数。 （3）最大可堆叠数：指可堆叠交换机的堆叠单元中所能堆叠的最大交换机数目。 显然，此参数也说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能力。 （4）支持的网络类型：一般情况下，固定配置式不带扩展槽交换机仅支持一种类型的网络，机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络，如支持以太网、快速以太网、千兆以太网、ATM、令牌环、FDDI等。一台交换机所支持的网络类型越多，其可用性和可扩展性将越强。 （5）最大SONET端口数：SONET（Synchronous Optical Network，同步传输网络）是一种高速同步传输网络规范，最大速率可达2.5Gbit/s。一台交换机的最大SONET端口数是指这台交换机的最大下传的SONET接口数。 （6）背板吞吐量：背板吞吐量也称背板带宽，单位是每秒通过的数据包个数（pps），表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高，所能处理数据的能力就越强，但同时成本也将会越高。 （7）MAC地址表大小：连接到局域网上的每个端口或设备都需要一个MAC地址，其他设备要用到此地址来定位特定的端口及更新路由表和数据结构

本实验基于《HCNA网络技术实验指南》 原理概述： 在以太网中，通过划分VLAN来隔离广播域和增强网络通信的安全性。以太网通常由 多台交换机组成，为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需 要配置为干道链路（Trunk Link）。和接入链路不同，干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同WAN数据的，它不属于任何一 个具体的VLAN，可以承载所有的VLAN数据 也可以配置为只能传输指定VLAN的数据。 Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLANt可以 接收和发送多个VLAN的报文。 当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk 端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变. 当Trunk端口发送数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检 査是否允许该VLAN通过，若允许的话直接透传、不允许就直接丢弃；当该帧的VLAN ID与端口的PV1D相同时，则剥离YUAN标签后转发。 实验目的： •理解干道链路的应用场景 •掌握Trunk端口的配置 •掌握Trunk端口允许所有VLAN通过的配置方法 •掌握Trunk端口允许特走VLAN通过的配置方法 实验内容： 本实验模拟某公司网络场景。公司规模较大

通常情况下，公司对内网的使用远远高于对外网的使用。公司的内部网络是由二层交换网络构建的，所以二层网络设计的好坏直接影响公司的正常业务。好的设计不仅使 功能得到体现，还可以应对一些未知的隐患，如线路损坏、设备损坏等。下面我们主要对华为的二层设备进行了解，不过首先要了解的就是二层设备（交换机）主要的就是——VLAN。 一、VLAN的基本概念 在传统的交换机以太网中，所有的用户都在同一个广播域中，当网络规模较大时，广播包的数量会急剧增加，当广播包的数量占到总量的30%时，网络的传输的效率会明显的下降，特别是当某网络设备出现故障时，也会不停的想网络发送广播，从而导致广播风暴的产生，是网络通信陷于瘫痪状态，那么怎么解决这个问题呢？ 我们可以使用分隔广播域的方法来解决这个问题，分隔广播域有两种方法： 物理分隔：将网络从物理上划分为若干个小网络，再使用能隔离广播的路由设备将不同的网络连接起来实现通信； 逻辑分隔，将网络从逻辑上划分为若干个小的虚拟网络，即VLAN。VLAN工作在数据链路层，一个VLAN就是一个交换网络，其中的所有用户都在同一个广播域中，使各VLAN通过路由设备连接实现通信； 使用物理分隔会有很多缺点，它会使局域网的设计缺乏灵活性。例如：连接在同一台交换机上的用户只能划分在同一个网络中，而不能划分在多个不同的网络中。 VLAN的产生给局域网的设计增加了灵活性

在局域网中，我们为了保证网络的健壮性和稳定性，一般会在关键的部位实施冗余，最（便）常（宜）见（点）的，就是实施链路冗余或者设备冗余： 看起来是很爽了，实际上问题是大大的，比如图1，如果交换机A、B之间的4个端口都处于转发状态，而此时下联的任意某台PC发出一个广播包，会怎么样？很悲催！由于交换机两条线路形成了环路，并且交换机端口又不能隔离广播包，所有的端口都会无条件的转发这个广播包，从而造成广播风暴，最终会导致网络资源耗尽，交换机死机。。。（你也可能会被XX骂一顿） 为了解决交换网络实施冗余导致的环路，大拿们开发了STP（Spanning Tree Protocol）生成树协议，它的原理说起来也很简单，把环路中的某一个端口关闭掉（阻塞），从而解决环路；当未阻塞的链路（主线）出现故障的时候，再把阻塞的那个端口打开，从而启动备线，这样就实现了冗余，但是，同一时刻只能用一条线传输数据（还剩下一半的悲催）。 当然，即使开启了STP（一般交换机都是默认开启），你可能还是会被XX骂！因为：第一，你浪费了一条线的资源，虽然实现了冗余，但是未能负载均衡；第二，图-2中，核心之间的链路被阻塞了，而下行的两条链路却是转发的，这个算是哪门子的备份？（我们应该实现的是下行的两条链路之间的备份） 对于图一的问题，如果我们是chunǚ座的，有严重的强迫症（前提还要有钱），我们设施了大量冗余

交换机部分命令 一、交换机模式切换 Swith>enable //切换到特权 Swith#config t //切换到全局配置模式 Swith(config)# interface f0/1 //进入接口f0/0 Swith(config)# interface vlan 1 //进入VLAN 1中 Swith(config-if)#ip address 192.168.1.1 255.255.255.0 //对VLAN1设置IP地址和子网掩码 Swith(config-if)#no shutdown //激活VLAN1 二、设置交换机的密码 1、用户到特权的密码 Swith(config)#enable password 123 (优先级低) Swith(config)#enable secret 456 (优先级高) //如果两个都设置则456生效 2、控制台console密码设置 Swith(config)# line con 0 Swith(config-line)#login Swith(config-line)#password console123 //设置console密码为telnet123 3、启用telnet密码 Swith(config)#line vty 0 15 //最多有0~15人可以telnet访问swith，合计16人 Swith(config