目录
引言
一、交换机基础原理
1、数据链路层的功能
2、以太网帧格式
3、交换机的工作原理
二、交换机配置命令(华为)
1、一般配置
2、关闭弹出信息
3、重命名
4、永不超时
5、管理交换机(等设备)的方式
6、VLAN的划分
7、trunk链路
总结
交换机的基本原理有哪些?数据帧的格式组成形式是什么?以及工作原理的步骤?还有交换机的基础配置,以及怎么配置控制访问交换机、划分虚拟局域网?
①数据链路的建立、维护、拆除;
②帧包装、帧传输、帧同步;
③帧的差错恢复;
④流量控制。
①以太网MAC地址全球唯一,48位二进制数;
②以太网MAC地址作用:用来识别一个以太网上的某个单独的设备或一组设备;
③MAC地址组成部分:24比特(供应商标识)+24比特(供应商对网卡的唯一编号)
④以太网帧格式:
前导码作用:是使目的主机接收器时钟与源主机发送器时钟同步;
前导码和起始定界符是为了隔离每个以太网帧的,也是定位符。
①基于源MAC地址学习;
②基于已知目标MAC地址转发;
③当目标MAC地址未知时,泛洪处理;
④交换机收到广播/组播帧是,无条件泛洪处理;
⑤交换机一个接口可以学习多个MAC地址;
⑥交换机学习到同一个MAC地址,但是从不同的端口学习到的,此时,将此MAC与后学习到的端口绑定起来。
交换机的工作模式:
①单工:两个数据站之间只能沿单一方向传输数据;
②半双工:两个数据站之间可以双向数据传输,但不能同时进行;
③全双工:两个数据站之间可双向且同时进行数据传输。
交换机以太网接口速率:接口连接时进行协商;协商失败则无法正常通信。
用户视图:系统的查看、调试诊断;
系统视图:配置的命令、查看所有配置
quit:退出
return:完全结束
display:查看
save:保存
saved-congfiguration:起始文件
current-configuration当前配置文件
reset saved-configuration:擦除起始文件
clear configuration interface Ethernet 0/0/1:删除接口下所有配置
display this:现实这个接口的配置
display mac-address:查看MAC地址
<HuaWei>undo terminal monitor
<HuaWei>system-view
[HuaWei]sysname SW1
[SW1]user-interface console 0
[SW1-ui-console0]idle-timeout 0 0
①带内管理:带宽以内,指的是占用带宽的形式(用外网)管理交换机等设备
方式:web、telnet设备的外网IP
②带外管理:带宽以外,指的是不占用带宽的形式(用内网)管理交换机等设备
方式:console、telnet设备的内网IP
③两台交换机之间进行telnet访问/控制:
SW1交换机配置命令:
<Huawei>system-view (进入系统模式)
[Huawei]sysname SW1(交换机重命名)
[SW1]interface Vlanif 1(进入VLAN 1)
[SW1-Vlanif1]ip address 192.168.1.10 255.255.255.0(设置VLAN 1的IP地址)
[SW1-Vlanif1]quit (退出VLAN 1接口 )
[SW1]user-interface vty 0 4(进入telnet)
[SW1-ui-vty0-4]authentication-mode password (验证模式位密码模式)
[SW1-ui-vty0-4]set authentication password simple huawei(明文密码设置)
[SW1-ui-vty0-4]user privilege level 3(用户权限3级)
SW2交换机配置命令:
<Huawei>system-view (进入系统模式)
[Huawei]sysname SW2(交换机重命名)
[SW2]interface Vlanif 1(进入VLAN 1)
[SW2-Vlanif1]ip address 192.168.1.20 255.255.255.0(设置VLAN 1的IP地址)
[SW2-Vlanif1]quit (退出VLAN 1接口 )
[SW2]user-interface vty 0 4(进入telnet)(进入telnet)
[SW2-ui-vty0-4]authentication-mode password (验证模式位密码模式)
[SW2-ui-vty0-4]set authentication password cipher huawei(密文密码设置)
[SW2-ui-vty0-4]user privilege level 3(用户权限3级)
telnet:SW1访问/控制SW2
<SW1>telnet 192.168.1.20(在用户模式下,telnet SW2的IP地址)
Password:huawei(输入进入SW2的密码)
<SW2>
①冲突:两个节点同时发送数据的情况;
冲突域:集线器所有接口都处于一个冲突域中,交换机一个接口一个冲突域;
本网段广播:发送的消息会传达给这个网段的全体成员;
广播域:交换机的所有接口处于一个广播域中,路由器一个接口一个广播域。
②隔离:IP地址子网划分是一种物理上的隔离,网络在没有逻辑隔离前,网络是可以通讯的,但是在交换机做虚拟局域网技术(VLAN)之后,网络将被逻辑隔离,此时,被隔离的IP也是不能通讯的。
③VLAN一般是划分同一广播域,让其形成不同的逻辑网段,让其不能通讯。
VLAN(虚拟局域网)好处:隔离了广播域;便于管理;安全性。
划分VLAN的方式:基于端口划分;基于MAC地址划分。
④接口
ethernet:接口带宽10M;fastethernet:接口带宽100M;gethernet:接口带宽1000M;serial:串口带宽1.544M。
⑤华为交换机接口链路类型:
access(接入):交换机对接的是一台电脑,一个接口只能属于一个VLAN;
trunk(主干链路):交换机对接的是一台交换机,主干链路是用来传递VLAN的,它不属于任何VLAN;
hybrid(混合):交换机对接的可以是一台电脑,也可以一台交换机,它可以选择access属性工作,也可以选择trunk属性工作,混合接口。
⑥接口划分到VLAN里面,将交换机形成虚拟局域网:
SW1交换机配置命令:
<SW1>system-view (进入系统模式)
[SW1]vlan batch 10 20 30(创建多个VLAN)
[SW1]interface Ethernet 0/0/1(进入接口)
[SW1-Ethernet0/0/1]port link-type access (接口accsee类型)
[SW1-Ethernet0/0/1]port default vlan 10(将接口划分到VLAN里)
[SW1-Ethernet0/0/1]quit (退出)
[SW1]interface Ethernet 0/0/2(进入接口)
[SW1-Ethernet0/0/2]port link-type access (接口accsee类型)
[SW1-Ethernet0/0/2]port default vlan 20(将接口划分到VLAN里)
[SW1-Ethernet0/0/2]quit (退出)
[SW1]interface Ethernet 0/0/3(进入接口)
[SW1-Ethernet0/0/3]port link-type access (接口accsee类型)
[SW1-Ethernet0/0/3]port default vlan 30(将接口划分到VLAN里)
PC1不能ping通PC2:
C:\Users\Administrator>ping 192.168.1.30
正在 Ping 192.168.1.30具有 32 字节的数据:
来自 192.168.1.30 的回复: 字节=32 时间=5ms TTL=53
来自 192.168.1.30 的回复: 字节=32 时间=4ms TTL=53
来自 192.168.1.30 的回复: 字节=32 时间=4ms TTL=53
来自 192.168.1.30 的回复: 字节=32 时间=4ms TTL=53
192.168.1.30的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 4ms,最长 = 5ms,平均 = 4ms
①vlan数量:2^12=4096个
其中0、1和4095系统默认,0、4095系统不显示;
②trunk链路的作用:只使用一个链路,且通过标识来区分不同VLAN的数据;
③VLAN跨交换机通信过程:交换机经往其他交换机的数据帧打上VLAN标识;
④跨交换机相同VLAN通信工作过程:发送方的交换机会根据接口对应的VLAN号打上VLAN标签,经过中继(trunk)链路传输带VLAN标签的数据,到达接收方后,接收方交换机会剔除VLAN标签,根据MAC地址表,实现VLAN标签对应端口的数据转发。
注意:终端是不接收带标签的数据。
⑤VLAN封装方式:IEEE 802.1Q(公有)、ISL(思科私有)
⑥VLAN标签各字段含义
字段 | 长度 | 含义 | 取值 |
TPID | 2Byte | Tag Protocol Identifier | 取值为0x8100时表示IEEE 802.1Q的VLAN数据帧。如果不支持802.1Q的设备收到这样的帧,会将其丢弃。 |
PRI | 3bit | Priority,表示数据帧的802.1p优先级。 | 取值范围为0~7,值越大优先级越高。 |
CFI | 1bit | Canonical Format Indicator(标准格式指示位),表示MAC地址在不同的传输介质中是否以标准格式进行封装,用于兼容以太网和令牌环网。 | CFI取值为0表示MAC地址以标准格式进行封装,为1表示以非标准格式封装。在以太网中,CFI的值为0。 |
VID | 12bit | VLAN ID,表示该数据帧所属VLAN的编号。 | VLAN ID取值范围是0~4095。由于0和4095为协议保留取值,所以VLAN ID的有效取值范围是1~4094。 |
交换机与交换机之间的相同的VLAN通信:
<SW1>system-view (进入系统模式)
[SW1]vlan batch 10 20(创建多个VLAN)
[SW1]interface Ethernet 0/0/1(进入接口)
[SW1-Ethernet0/0/1]port link-type access (接口accsee类型)
[SW1-Ethernet0/0/1]port default vlan 10(将接口划分到VLAN里)
[SW1-Ethernet0/0/1]quit (退出)
[SW1]interface Ethernet 0/0/2(进入接口)
[SW1-Ethernet0/0/2]port link-type access (接口accsee类型)
[SW1-Ethernet0/0/2]port default vlan 20(将接口划分到VLAN里)
[SW1-Ethernet0/0/2]quit (退出)
[SW1]interface Ethernet 0/0/22(进入接口)
[SW1-Ethernet0/0/22]port link-type trunk (接口trunk类型)
[SW1-Ethernet0/0/22]port trunk allow-pass vlan 10 20(端口上允许通过的VLAN )
<SW2>system-view (进入系统模式)
[SW2]vlan batch 10 20(创建多个VLAN)
[SW2]interface Ethernet 0/0/1(进入接口)
[SW2-Ethernet0/0/1]port link-type access (接口accsee类型)
[SW2-Ethernet0/0/1]port default vlan 10(将接口划分到VLAN里)
[SW2-Ethernet0/0/1]quit (退出)
[SW2]interface Ethernet 0/0/2(进入接口)
[SW2-Ethernet0/0/2]port link-type access (接口accsee类型)
[SW2-Ethernet0/0/2]port default vlan 20(将接口划分到VLAN里)
[SW2-Ethernet0/0/2]quit (退出)
[SW2]interface Ethernet 0/0/22(进入接口)
[SW2-Ethernet0/0/22]port link-type trunk (接口accsee类型)
[SW2-Ethernet0/0/22]port trunk allow-pass vlan 10 20(端口上允许通过的VLAN )
PC1能ping通PC3:
C:\Users\Administrator>ping 192.168.1.30
正在 Ping 192.168.1.30具有 32 字节的数据:
来自 192.168.1.30 的回复: 字节=32 时间=4ms TTL=53
来自 192.168.1.30 的回复: 字节=32 时间=4ms TTL=53
来自 192.168.1.30 的回复: 字节=32 时间=5ms TTL=53
来自 192.168.1.30 的回复: 字节=32 时间=4ms TTL=53
192.168.1.30的 Ping 统计信息:
数据包: 已发送 = 4,已接收 = 4,丢失 = 0 (0% 丢失),
往返行程的估计时间(以毫秒为单位):
最短 = 4ms,最长 = 5ms,平均 = 4ms
①交换机的工作原理以及数据帧格式;
②交换机基础配置;
③交换机的远程控制访问/控制;
④交换机VLAN的划分,形成虚拟局域网。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码