實驗二交換機(jī)配置第一頁，共三十三頁，編輯于2023年，星期二一、實驗?zāi)康牧私饨粨Q機(jī)的基本工作原理了解交換機(jī)的類型熟悉交換機(jī)的基本配置方法第二頁，共三十三頁，編輯于2023年，星期二二、實驗原理交換機(jī)是一個具有簡化、低價、高性能和高端口密集特點的交換產(chǎn)品，體現(xiàn)了橋接技術(shù)的復(fù)雜交換技術(shù)在OSI參考模型的第二層操作。交換機(jī)按每一個包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)。而這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息。交換機(jī)轉(zhuǎn)發(fā)延遲很小，操作接近單個局域網(wǎng)性能。第三頁，共三十三頁，編輯于2023年，星期二常用交換技術(shù)端口交換

端口交換技術(shù)最早出現(xiàn)在插槽式的集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段（每條網(wǎng)段為一個廣播域），不用網(wǎng)橋或路由連接，網(wǎng)絡(luò)之間是互不相通的。以太主模塊插入后通常被分配到某個背板的網(wǎng)段上，端口交換用于將以太模塊的端口在背板的多個網(wǎng)段之間進(jìn)行分配、平衡。根據(jù)支持的程度，端口交換還可細(xì)分為：模塊交換、端口組交換、端口級交換。第四頁，共三十三頁，編輯于2023年，星期二幀交換

幀交換是目前應(yīng)用最廣的局域網(wǎng)交換技術(shù)，它通過對傳統(tǒng)傳輸媒介進(jìn)行微分段，提供并行傳送的機(jī)制，以減小沖突域，獲得高的帶寬。一般來講每個公司的產(chǎn)品的實現(xiàn)技術(shù)均會有差異，但對網(wǎng)絡(luò)幀的處理方式一般有以下幾種：

直通交換：提供線速處理能力，交換機(jī)只讀出網(wǎng)絡(luò)幀的前14個字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的端口上。

存儲轉(zhuǎn)發(fā)：通過對網(wǎng)絡(luò)幀的讀取進(jìn)行驗錯和控制。前一種方法的交換速度非常快，但缺乏對網(wǎng)絡(luò)幀進(jìn)行更高級的控制，缺乏智能性和安全性，同時也無法支持具有不同速率的端口的交換。因此，各廠商把后一種技術(shù)作為重點。第五頁，共三十三頁，編輯于2023年，星期二信元交換

將幀分解成固定大小的信元，該信元處理極易用硬件實現(xiàn)，處理速度快，同時能夠完成高級控制功能。

ATM技術(shù)代表了網(wǎng)絡(luò)和通訊技術(shù)發(fā)展的未來方向，ATM采用固定長度53個字節(jié)的信元交換。由于長度固定，因而便于用硬件實現(xiàn)。ATM采用專用的非差別連接，并行運行，可以通過一個交換機(jī)同時建立多個節(jié)點，但并不會影響每個節(jié)點之間的通信能力。ATM還容許在源節(jié)點和目標(biāo)、節(jié)點建立多個虛擬鏈接，以保障足夠的帶寬和容錯能力。ATM采用了統(tǒng)計時分電路進(jìn)行復(fù)用，因而能大大提高通道的利用率。ATM的帶寬可以達(dá)到25M、155M、622M甚至數(shù)Gb的傳輸能力。第六頁，共三十三頁，編輯于2023年，星期二交換機(jī)的種類根據(jù)使用的網(wǎng)絡(luò)技術(shù)可以分為

·以大網(wǎng)交換機(jī)

·令牌環(huán)交換機(jī)

·FDDI交換機(jī)

·ATM交換機(jī)

·快速以太網(wǎng)交換機(jī)第七頁，共三十三頁，編輯于2023年，星期二按交換機(jī)應(yīng)用領(lǐng)域來劃分

·臺式交換機(jī)

·工作組交換機(jī)

·主干交換機(jī)

·企業(yè)交換機(jī)

·分段交換機(jī)

·端口交換機(jī)

·網(wǎng)絡(luò)交換機(jī)第八頁，共三十三頁，編輯于2023年，星期二三、交換機(jī)的配置方法交換機(jī)的詳細(xì)配置過程比較復(fù)雜，而且具體的配置方法會因不同品牌、不同系列的交換機(jī)而有所不同。通常網(wǎng)管型交換機(jī)可以通過兩種方法進(jìn)行配置：一種就是本地配置；另一種就是遠(yuǎn)程網(wǎng)絡(luò)配置兩種方式，但是要注意后一種配置方法只有在前一種配置成功后才可進(jìn)行。第九頁，共三十三頁，編輯于2023年，星期二配置VLAN

什么是VLAN

——虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。第十頁，共三十三頁，編輯于2023年，星期二組建VLAN的條件

VLAN是建立在物理網(wǎng)絡(luò)基礎(chǔ)上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當(dāng)網(wǎng)絡(luò)中的不同VLAN間進(jìn)行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備——要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機(jī)來完成。第十一頁，共三十三頁，編輯于2023年，星期二劃分VLAN的基本策略

一般有以下三種劃分方法：

1、基于端口的VLAN劃分

這種劃分是把一個或多個交換機(jī)上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。第十二頁，共三十三頁，編輯于2023年，星期二

2、基于MAC地址的VLAN劃分

MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識，后4位為網(wǎng)卡標(biāo)識。網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。第十三頁，共三十三頁，編輯于2023年，星期二

3、基于路由的VLAN劃分

路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī)）。該方式允許一個VLAN跨越多個交換機(jī)，或一個端口位于多個VLAN中。

第十四頁，共三十三頁，編輯于2023年，星期二VLAN網(wǎng)絡(luò)示意圖

第十五頁，共三十三頁，編輯于2023年，星期二使用VLAN優(yōu)點

分割廣播風(fēng)暴

一個VLAN就是一個邏輯廣播域，通過對VLAN的創(chuàng)建，隔離了廣播，縮小了廣播范圍。第十六頁，共三十三頁，編輯于2023年，星期二為什么需要分割廣播風(fēng)暴？第十七頁，共三十三頁，編輯于2023年，星期二

由5臺交換機(jī)連接了大量客戶機(jī)構(gòu)成的網(wǎng)絡(luò)。假設(shè)這時，計算機(jī)A需要與計算機(jī)B通信。在基于以太網(wǎng)的通信中，必須在數(shù)據(jù)幀中指定目標(biāo)MAC地址才能正常通信，因此計算機(jī)A必須先廣播“ARP請求信息”，來嘗試獲取計算機(jī)B的MAC地址。交換機(jī)1收到廣播幀后，會將它轉(zhuǎn)發(fā)給除接收端口外的其他所有端口，接著，交換機(jī)2、3、4、5也會。最終ARP請求會被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機(jī)上。

第十八頁，共三十三頁，編輯于2023年，星期二VLAN分割廣播域在一臺未設(shè)置任何VLAN的二層交換機(jī)上，任何廣播幀都會被轉(zhuǎn)發(fā)給除接收端口外的所有其他端口。例如，計算機(jī)A發(fā)送廣播信息后，會被轉(zhuǎn)發(fā)給端口2、3、4。第十九頁，共三十三頁，編輯于2023年，星期二這時，如果在交換機(jī)上生成紅、藍(lán)兩個VLAN；同時設(shè)置端口1、2屬于紅色VLAN、端口3、4屬于藍(lán)色VLAN。再從A發(fā)出廣播幀的話，交換機(jī)就只會把它轉(zhuǎn)發(fā)給同屬于一個VLAN的其他端口——也就是同屬于紅色VLAN的端口2，不會再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN的端口。

第二十頁，共三十三頁，編輯于2023年，星期二提高網(wǎng)絡(luò)整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。

第二十一頁，共三十三頁，編輯于2023年，星期二網(wǎng)絡(luò)管理簡單、直觀

對于交換式以太網(wǎng)，如果對某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個VLAN可以根據(jù)部門職能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費用。在一個交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。第二十二頁，共三十三頁，編輯于2023年，星期二思科（cisco）交換機(jī)本地配置：物理連接如下圖所示，通過計算機(jī)與交換機(jī)的“Console”端口直接連接的方式進(jìn)行配置。實現(xiàn)配置需要有“超級終端”。第二十三頁，共三十三頁，編輯于2023年，星期二操作步驟單擊“開始”按鈕，在“程序”菜單的“附件”選項中單擊“超級終端”，彈出如圖所示界面。

雙擊“Hypertrm”圖標(biāo)，彈出如圖所示對話框。這個對話框是用來建立一個新的超級終端連接項。第二十四頁，共三十三頁，編輯于2023年，星期二在“名稱”文本框中鍵入需新建超的級終端連接項名稱，這主要是為了便于識別，然后單擊“確定”按鈕，彈出如圖所示的對話框。在“連接時使用”下拉列表框中選擇與交換機(jī)相連的計算機(jī)的串口。單擊“確定”按鈕，彈出如圖所示的對話框。第二十五頁，共三十三頁，編輯于2023年，星期二設(shè)置好基本參數(shù)后，單擊確定得到如下圖所示的啟動界面。第二十六頁，共三十三頁，編輯于2023年，星期二配置模式用戶模式：switch>特權(quán)模式：switch#VLAN模式：switch(vlan)#全局配置模式：switch(config)#端口配置模式：switch(config-if)#第二十七頁，共三十三頁，編輯于2023年，星期二基于端口VLAN配置進(jìn)入配置模式

switch>enableswitch#

switch#vlandatabaseswitch(vlan)#加入VLAN號及VLAN名

switch(vlan)#vlanvlan-idnamevlan-nameswitch(vlan)#vlan2nametest2

vlan2add:name:test2第二十八頁，共三十三頁，編輯于2023年，星期二將端口分配給VLAN

進(jìn)入配置狀態(tài)

switch>enableswitch#switch#configureterminal（conft）

switch(config)#進(jìn)入要分配的端口

interfaceinterface-id

switch(config)#interfacefastethernet0/1

Switch(config-if)#

第二十九頁，共三十三頁，編輯于2023年，星期二把端口分配給某一VLANswitchportaccessvlanvlan-id