局域网技术以及交换机配置
交换式局域网的基本概念
交换式局域网是相对共享式局域网而言。
传统的共享介质局域网中,所有结点共享一条公用传输介质,因此不可避免地会发生冲突。
交换式局域网的核心是交换机。局域网交换机可以在它的多个端口之间建立多个并发连接。它主要采用两种转发方式:快捷交换方式与存储转发交换方式。
虚拟局域网的基本概念
虚拟局域网(virtual LAN,VLAN):是建立在交换技术的基础上,它是以软件的方法将网络中的结点按工作性质与需要划分成若干个“逻辑工作组”,每个逻辑工作组就是一个虚拟网络。
IEEE于1999年公布了VLAN的IEEE802.1Q标准。
虚拟局域网组网定义方法通常有四种:
1、基于端口的虚拟局域网
2、基于MAC地址的虚拟局域网
3、基于网络层地址定义的虚拟局域网
4、基于IP广播组的虚拟局域网。
综合布线的概念
综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。它既能使语音、数据、图像设备和交换设备与其它信息管理系统彼此相连,也能使这些设备与外部相连接。它还包括建筑物外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件。
综合布线由不同系列和规格的部件组成,其中包括:传输介质、相关连接硬件(如配线架、连接器、插座、插头、适配器)以及电气保护设备等。这些部件可用来构建各种子系统,它们都有各自的具体用途,不仅易于实施,而且能随需求的变化而平稳升级。
综合布线的特点主要表现在它具有兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。
综合布线系统的组成:
①工作区子系统;
②配线(水平)子系统;
③干线(垂直)子系统;
④设备间子系统;
⑤管理子系统;
⑥建筑群子系统。
根据实际需要,可选择以下三种类型的综合布线系统:
基本型:适用于综合布线系统中配置标准较低的场合,用铜芯双绞线电缆组网。
增强型:适用于综合布线系统中中等配置标准的场合,用铜芯双绞电缆组网。
综合型:适用于综合布线系统中配置标准较高的场合,用光缆和铜芯双绞电缆混合组网。
以太网组网的基本方法
一、以太网的物理层标准的命名方法
传统以太网的物理层标准的命名方法是:
其中,x为该Ethernet数据传输的速率,单位是Mb/s;Type为传输的方式,基带或频带;y为网络的最大长度,单位是100m;Name是局域网的名称。
0BASE-T标准以太网组网的设计方法
集线器工作在物理层,所有连接在一个集线器上的结点都属于同一个“冲突域”
快速以太网的物理层标准
100BASE-TX:使用5类非屏蔽双绞线或屏蔽双绞线的快速以太网技术,它使用两对双绞线,一对用于发送,一对用于接收数据。在传输中使用4B/5B编码方式。他的最大网段长度为100m。它支持全双工的数据传输。
100BASE-FX:使用2条光纤,最大长度为415m,一条光纤用于发送,另一条光纤用于接收;数据传输采用4B/5B-NRZI编码方法;采用全双工方式工作。
③100BASE-T4:它使用4对3类非屏蔽双绞线,3对用于传送数据,1对用于检测冲突信号。在传输中使用8B/6T编码方式,它使用与10BASE-T相同的RJ-45连接器,最大网段长度为100m;采用半双工方式工作。
中继器(Repeater)中继器是网络物理层上面的连接设备。
集线器(09下、13上)
就是一种多端口中继器,其区别仅在于中继器只是连接两个网段,而集线器能够提供更多的端口服务。仍然采用CSMA/CD介质访问控制方法**。连接到一个集线器的所有节点共享一个冲突域**。
补充知识点: 通过在网络链路中串接一个集线器可以监听该链路中的数据包。
连接到一个集线器的多个结点不能同时发送数据帧,可以同时接收数据帧。
网桥最重要的维护工作是构建和维护MAC地址表。MAC地址表中记录不同节点的物理地址与网桥转发端口的关系。如果没有MAC地址表,网桥无法确定帧是否需要转发,以及如何进行转发。
网桥互联时难免会出现环状结构,这样可能使网桥反复转发同一个帧,给网络增加了不必要的负担,为了解决这个问题,透明网桥使用了生成树(spanning tree)算法。
根据该算法所制定的协议即称为生成树协议(spanning tree protocol, STP) 。生成树协议能够逻辑地阻断网络中存在的冗余链路,以消除路径中的环路,并可以在活动路径出现故障时,重新激活冗余链路来恢复网络的连通,保证网络的正常工作。
交换机
交换机可以在它的多个端口之间建立并发连接,交换式Ethernet是典型的交换式局域网,它的核心部件就是Ethernet交换机。
交换机与网桥的主要区别:网桥一般只有一个CPU,通过软件方法完成网桥的接收、存储、地址过滤与转发等功能。交换机使用为帧转发设计的专用集成电路芯片ASIC,或采取多个CPU并发工作的计算机结构。
信息插座分为嵌入式安装插座(暗盒)、表面安装插座和多介质信息插座(光纤和铜缆)。
适配器的选用:
工作区适配器的选用应符合下列要求:
在设备连接器处采用不同信息插座的连接器时,可以用专用电缆或适配器。
当在单一信息插座上进行两项服务时,应用“Y”型适配器。
在配线子系统中选用的电缆类型不同于设备所需的电缆类型时以及在连接使用不同信号的数模转换或数据速率转换时,应采用适配器。
水平子系统设计
双绞线电缆长度应该在90m以内,
设备间子系统
设备间室温应保持在10℃-27 ℃之间,相对湿度应保持在30%-80%,照明满足标准,并有良好的防尘措施。
建筑群子系统的设计
建筑群子系统是指由两个或两个以上建筑物的电话、数据、电视系统组成的一个建筑群综合布线系统,由电缆、光缆和入楼处线缆上过流过压的电气保护设备等相关硬件组成。建筑群子系统布线有以下4种方式:
①架空布线法——成本低,但不美观,保密性差,不是理想的布线方式。
②巷道布线法——利用原有管道,造价低
③直埋布线法——地下60cm以下
④管道内布线法——对电缆提供了最好的机械保护
交换机的基本概念
局域网交换机(switch)是一种工作在数据链路层的网络设备。
交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。
交换式局域网具有独占传输通道、独享信道带宽,同时允许多对站点进行通信、系统带宽等于所有端口带宽之和等特性。
局域网交换机的功能
建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
在发送结点和接收结点之间建立一个虚连接。
完成数据帧的转发和过滤。
交换机分析每一个进来的数据帧,根据帧中的目的MAC地址,通过查询交换表,确定是丢弃还是转发帧,数据帧应该转发到交换机的哪一个端口。
交换机的工作原理与网桥十分相似,它通过自学习的方式建立起一个记录着MAC与交换机端口的映射关系,交换机通过获得数据帧的目的MAC地址和对交换表的查询,确定目的端口后建立连接并实现数据帧的交换。
交换表的内容
交换表的内容包括:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。
交换表的建立:交换机在初始开机的时候,交换表是空的,使用时,慢慢“学习”建立起它的交换表。
交换机的交换结构
软件执行交换结构
交换机接收到数据帧后,先将其由串行代码转化为并行代码,暂时存储在交换机的快速缓存RAM中,交换机的CPU开始根据数据帧中的目的MAC地址进行查询交换表。确定了目的端口后,交换机在源端口与目的端口之间建立起虚连接,然后将以并行代码形式存储在RAM中的数据帧转化为串行代码,发送到目的端口。上述的步骤都是由软件控制完成的。
矩阵交换结构
在矩阵交换结构中,交换机确定了目的端口后,根据源端口与目的端口打开交换矩阵中相应的开关,在两个端口之间建立连接,通过建立的这个传输通道来完成数据帧的传输。它的优点是交换速率快、时延小、易于实现;缺点是扩展与可管理性较差。
总线交换结构
这些数据帧都按时隙在总线上传输,并从各自的目的端口中输出数据帧。总线交换结构对总线的带宽有较高的要求,设交换机的端口数为M,每个端口的带宽为N,则总线的带宽应为M×N。
交换机最常采用的交换方式是动态交换方式。动态交换模式主要有:快速转发、碎片丢弃和存储转发三种模式。
快速转发交换模式
也叫直通转发模式,是指交换机在接收数据帧时,一旦检测到6个字节,目的地址就立即进行转发操作。由于数据帧在进行转发处理仅是帧中的MAC地址部被复制到缓冲区,这时它并不是一个完整的帧,因此这个数据帧将无法经过校验、纠错,即被直接转发,即使是有错误的数据帧,仍然被转发到网络上。
存储转发交换模式
存储转发模式与前两种转发模式最大的不同在于:它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来,然后进行循环冗余码校验检查,在对错误帧进行处理后,才取出数据帧的目的地址,进行转发操作。
存储转发方式的不足之处在于其进行数据处理的延时大。但是它的优点是可以对进行交换机的数据帧进行错误检测,有效地改善网络性能,同时它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。因此,存储转发方式是计算机网络领域应用最为广泛的方式。
碎片丢弃交换式模式
通过判断这个数据帧的长度是否达到64字节,小于64字节的数据帧都将被视为冲突碎片,而等于或大于64字节的数据帧都被视为有效帧。
VLAN的基本概念
VLAN是以交换式网络为基础,把网络上的用户终端被划分为多个逻辑工作组,每一个逻辑工作组即为一个VLAN。 该逻辑组都是一个独立的逻辑网段和广播域。这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。逻辑组的设定在交换机中是通过软件完成的。
VLAN的技术特点:
VLAN工作在OSI参考模型的第2层数据链路层。
每一个VLAN都是一个独立的逻辑网段和广播域,其广播的信息只发送给该VLAN中的节点。
每一个VLAN都是一个独立的网络,各自有唯一不同的子网号,VLAN只能通过第3层路由才能进行通信而不能直接完成通信。
VLAN的技术特点:
VLAN工作在OSI参考模型的第2层数据链路层。
每一个VLAN都是一个独立的逻辑网段和广播域,其广播的信息只发送给该VLAN中的节点。
每一个VLAN都是一个独立的网络,各自有唯一不同的子网号,VLAN只能通过第3层路由才能进行通信而不能直接完成通信。
生成树协议STP
生成树协议STP是一个二层的链路管理协议,它的功能是保证在网络中没有回路的前提下,为第二层提供冗余路径。
生成树协议STP
为了解决这一问题,提出了生成树协议STP,并制定出了相关的IEEE 802.1D标准。
STP的基本工作原理是,通过交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行计算。首先选定一个根网桥,然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞(blocking)工作模式,另一些端口进入转发模式。其中阻塞端口仍然是以个激活的端口,但它只能接收和读取BPDU,不能接收和转发数据帧。
如果网络拓扑发生变化或是生成树中的一个路径因故障而失效时,生成树就会重新计算,激活其他的备份链路,生成新的树拓扑,并强制将原来的故障链路变为备份链路,这时端口状态也会随之改变,以保证数据的传输路径是唯一的。
交换机与网桥在STP的工作过程中是有区别的。交换机要对VLAN进行处理,它指定一个根交换机,并为每一个VLAN选择一个根网络,然后再确定各个冗余端口的阻塞或转发状态,保证唯一的传输路径,并将其他的冗余链路作为备份链路,生成无回路的拓扑结构。
BPDU为STP的根网络确定乃至整个树状结构的生成提供必要的信息。 每2s或是在网络发生故障、网络拓扑变化时,便发送新的BPDU,以维护生成树树状结构。
BPDU中的信息包括Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age。
BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4字节)。
Root ID和Bridge ID用8字节表示,2个字节的优先级和6个字节的MAC地址。优先级默认为32768,取值范围0~61440,增量值是4096,以小为优。当优先级相同时,那么就要根据MAC地址决定根网桥,MAC地址小的路由器就是根网桥。
交换机的配置方式
1.使用Console端口配置(08下、10上)
使用控制端口(Console)配置交换机:Console是一个用来连接配置终端的异步串行口,接口标准为RJ-45。是交换机刚出厂时,第一次对其进行配置所用的方法。 使用Console端口配置交换机时,需要准备一台已经安装了超级终端软件的计算机作为配置终端,同时还需要一条由厂家提供的RJ-45到9针或25针异步串行接口的信号电缆。使用超级终端软件对异步串行口进行参数配置:传输速率9600,数据位8位,停止位1位。
使用浏览器配置交换机
具体步骤:
交换机的配置
启用交换机的HTTP Server
CatOS: Catalyst6500> (enable) set ip http server enable
Cisco IOS: switch-3548(config)#ip http server
配置HTTP用户认证方式:
enable、 local、tacacs
下载并安装Jave-plugin插件。
使用Web浏览器监控和配置交换机
配置交换机的主机名
Cisco IOS:
switch-3548(config)#hostname switch-PHY-3548
switch-PHY-3548(config) #
CatOS:
CatOS6500> (enable) set system name switch-PHY-6500
System name set.
switch-PHY-6500 > (enable)
2.配置超级用户口令:
Cisco IOS:
switch-3548(config)# enable password zzz(明文)
switch-3548(config)# enable password 7 zzz(加密)
switch-3548(config)# enable secret 5 zzz(加密)
CatOS:
CatOS6500> (enable) set enablepassEnter old password: Enter new password:Retype new password:Password changed.
3.设置远程登录口令(11下)
Cisco IOS:
switch-3548 (config)#line vty 0 4switch-3548 (config-line)# password 0 zzz (明文) switch-3548 (config-line)# password 7 zzz (加密) switch-3548 (config-line)#
CatOS:
CatOS6500> (enable) set password Enter old password: Enter new password:Retype new password:
4.设置系统时间
Cisco IOS:
switch-3548#clock set 08:30:00 23 Nov 2010
CatOS:
Catalyst 6500> (enable) set time Mon 06/15/98 12:30:00
Mon Jun 15 1998, 12:30:00
Catalyst 6500> (enable)
5.配置设置管理地址(IP地址)和默认路由
Cisco IOS:
switch-3548(config)#int vlan 1switch-3548 (config-if)#ip address 10.10.10.2 255.255.255.0switch-3548 (config-if)#
switch-3548(config)#ip default-gateway 203.105.1.1
CatOS:
CatOS6500> (enable) set interface sc0 10.10.10.3 255.255.255.0 10.10.10.255
(广播地址,可选)
Interface sc0 IP address and netmask set.
Catalyst 6500> (enable) set ip route 0.0.0.0 202.110.59.164
交换机端口配置
交换机端口的基本配置任务有:
端口描述信息;
端口通信方式:数据通信通常有单工、半双工、全双工三种通信方式,交换机一般都是半双工或全双工通信方式。直接相通的两台交换机双方端口通信方式必须一致,否则将产生严重丢包,影响网络正常运行。有时需要强制将交换机端口设置为某种通信方式。(08上)
端口传输速率。
-
配置交换机的端口描述
①Cisco IOS:
switch-3548 (config)#interface fastEthernet 0/24switch-3548 (config-if)#description To-lib
②CatOS:
CatOS6500> (enable) set port name 1/2 Server Link -
配置交换机端口的关闭与开启
Cisco IOS:
switch-3548(config)#int fastEthernet 0/24switch-3548(config-if)#shutdown
switch-3548(config-if)#no shutdown
CatOS:
CatOS6500> (enable) set port enable 4/5
CatOS6500> (enable) set port disable 4/5 -
- 配置交换机端口的通信方式(10上、10下、11下)
Cisco IOS:
switch-3548(config)#int fastEthernet 0/24switch-3548 (config-if)# duplex full
switch-3548(config-if)# duplex half
switch-3548(config-if)# duplex auto
- 配置交换机端口的通信方式(10上、10下、11下)
-
- 配置交换机端口的通信方式(10上、10下、11下)
CatOS:
CatOS6500> (enable) set port speed 5/1 auto
CatOS6500> (enable) set port speed 5/1-24 auto
CatOS6500> (enable) set port speed 5/1-24 10
CatOS6500> (enable) set port speed 5/1-24 100
CatOS6500> (enable) set port speed 5/1-24 1000
- 配置交换机端口的两种系统的区分
Cisco IOS: 进入接口模式,设置属性,内容
switch-3548(config)#int fastEthernet 0/243548(config-if)# speed 10 (单位Mbps)
CatOS:
CatOS6500> (enable) set port speed 5/1-24 1000
无接口模式;
格式:set , 对象类型(port),属性,具体对象(接口号),内容
连续端口只写一个模块号。
交换机VLAN的配置
VTP是VLAN中继协议,它是OSI参考模型第二层协议,主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。在VTP server上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的所有其他交换机。其他交换机与VTP server保持一致。这样减少了配置同一个VLAN的工作量,保持了VLAN配置的一致性。
①VTP Server
维护该VTP域内的所有VLAN信息列表,可以建立、删除和修改VLAN。一般,一个VTP域内只设定一个VTP Server。
②CatOS:
CatOS6500> (enable) set vtp mode transparent
CatOS6500> (enable) set vtp mode server (缺省值)
CatOS6500> (enable) set vtp mode client
CatOS6500> (enable) set vtp mode off (VTP关闭)
CatOS6500> (enable) set vtp domain pku
配置BPDU Filter生成树可选功能
BPDU Filter会使交换机在指定的端口上停止发送BPDUs,对于进入这个端口的BPDUs也不做任何处理,同时立刻将端口状态转换为转发状态。
Cisco IOS:
switch-3548 (config)# spanning-tree backbonefast
switch-3548 (config)# spanning-tree uplinkfast max-update-rate 32000switch-3548(config)# spanning-tree uplinkfast
switch-3548 (config)# spanning-tree portfast default
switch-3548 (config)# spanning-tree portfast bpdufilter default
②CatOS:
CatOS6500> (enable) set spantree backbonefast enable
CatOS6500> (enable) set spantree uplinkfast enable
CatOS6500> (enable) set spantree uplinkfast enable rate 40
CatOS6500> (enable) set spantree portfast 3/2 enable
CatOS6500> (enable) set spantree bpdu-filter enable
CatOS6500> (enable) set spantree bpdu-filter 3/1-24 enable
文章知识点与官方知识档案匹配,可进一步学习相关知识网络技能树WAN技术PPP22469 人正在系统学习中
来源:lovewangyihui
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!