1、交換機工作原理,2010年12月,學習目標, 了解以太網基礎知識 熟悉以太網交換機結構及原理 掌握以太網交換機工作流程,第一章 以太網基礎知識 第二章 VLAN基礎知識 第三章 以太網交換機原理,第一章 以太網基礎知識 第一節(jié) 以太網的發(fā)展歷史與現(xiàn)狀 第二節(jié) 以太網的基本概念 第三節(jié) 以太網的標準,20世紀60年代末：Norman Abramson提出使用共享的公共傳輸信道思想，成為以太網中的關鍵概念之一。 1972-1977：在Norman Abramson理論基礎上Xerox PARC創(chuàng)建首臺以太網，在1km長的電纜上互連了超過100臺計算機。 1979-1983：DEC、 InteI和

2、Xerox將以太網標準化， 即以太網或以太網DIX（Digital，Intel和Xerox）， 帶寬為10Mb/s的以太網。 1980-1982：制定IEEE802.3標準，與以太網標準類似，在此期間 3Com將以太網產品化，繼而實現(xiàn)了產業(yè)化。,以太網發(fā)展歷史,基本所有終端用戶都通過以太網接口進行數(shù)據流量的發(fā)送和接收。 目前在很多情況下以太網成為了局域網的代名詞。 以太網在局域網中表現(xiàn)出很多優(yōu)勢，如技術配置簡單、組網靈活、價格低廉，正在逐漸使其成為城域網、廣域網、NGN、3G的承載網絡，成為主流傳送網技術之一。,以太網發(fā)展現(xiàn)狀,第一章 以太網基礎知識 第一節(jié) 以太網的發(fā)展歷史與現(xiàn)狀 第二節(jié) 以

3、太網的基本概念 第三節(jié) 以太網的標準,特點：站點獨立工作、廣播、共享物理信道 沖突問題：以太網上由于多臺計算機爭用傳輸介質，兩臺或以上計算機發(fā)出的信號在同一段介質上疊加，而引起的信號錯誤。 解決沖突的機制CSMA/CD 載波偵聽（先聽后發(fā)）： 站點監(jiān)聽媒體, 只有媒體空閑才可以發(fā)送數(shù)據. 降低沖突概率 多址訪問 ：一個源節(jié)點發(fā)出的信息可同時到達多個站點,傳統(tǒng)以太網工作機制,PRE: 先導字節(jié), 7個10101010 SFD: 幀開始標志, 10101011 DA: 目的 MAC地址 SA: 源MAC地址 L/T: 幀長度（值1500） DATA: 數(shù)據字段 PAD: 填充字段 CRC: 校驗字

4、段,以太網幀結構,發(fā)送順序：高字節(jié)在前，低字節(jié)在后，字節(jié)中低位在前，高位在后； 發(fā)出的第一個比特為0是單播，否則為組播或廣播字段。,以太網幀發(fā)送順序,第一章 以太網基礎知識 第一節(jié) 以太網的發(fā)展歷史與現(xiàn)狀 第二節(jié) 以太網的基本概念 第三節(jié) 以太網的標準,IEEE制定了一系列局域網方面的標準，802.3協(xié)議簇制定了以太網的標準。 IEEE 802.2： LLC（邏輯鏈路控制）標準 IEEE 802.3： 10M以太網標準 IEEE 802.3u： 100M以太網標準 IEEE 802.3z： 1000M以太網標準 IEEE 802.3ab： 1000M以太網運行在雙絞線上的標準,以太網相關標準,

5、第二章 VLAN基礎知識 第一節(jié) VLAN基本原理 第二節(jié) VLAN數(shù)據轉發(fā),共享網段的終端之間收到彼此發(fā)出廣播報文，該共享網段即為一個廣播域。 廣播域的大小影響以太網的工作效率，解決方法就是是減小廣播域，于是誕生VLAN （Virtual Local Area Network）技術。 VLAN即虛擬局域網，它是一種將一個物理網絡劃分成多個邏輯（虛擬）的局域網的技術。 一個VLAN在邏輯上等價于一個廣播域。,VLAN的產生,便于管理 限制廣播包 安全性,VLAN的優(yōu)點,基于端口 根據以太網交換機的端口來劃分，明確指定各端口屬于哪個VLAN。 基于MAC地址 即使計算機改變了所連接的端口，交換機

6、仍會查出它的MAC地址，并正確指定端口所屬的VLAN。 基于網絡層協(xié)議 將物理網絡劃分成基于協(xié)議的邏輯VLAN。在端口接收幀時，它的VLAN由該信息包中的協(xié)議類型決定。 基于IP子網 即使計算機改變了所連接的端口，交換機仍會通過IP地址正確指定端口所屬的VLAN。,VLAN實現(xiàn)方式,802.1Q以太網幀（帶TAG的以太網幀）,Access端口 不能識別帶TAG的幀，連接終端。 Trunk端口 交換機之間互連鏈路，傳輸?shù)膸瑪y帶TAG信息，如果在該鏈路上接收到不包含VLAN信息的幀,則丟棄。 Hybrid端口 既能接收TAG幀,也能接收UNTAG幀，有一個默認VLAN用于接收UNTAG幀。,VLA

7、N端口類型,第二章 VLAN基礎知識 第一節(jié) VLAN基本原理 第二節(jié) VLAN數(shù)據轉發(fā),入端口側的處理 當收到一個非TAG幀時，根據入端口的PVID來決定在哪個VLAN中轉發(fā)； 當收到一個TAG幀時，分為兩種情況： 當TAG中攜帶的VID包含在入端口所屬的VLAN集合中時，轉發(fā)到該VLAN中； 當TAG中攜帶的VID不包含在入端口所屬的VLAN集合中時，作丟棄處理。 出端口側的處理 由出端口在該VLAN中是否打TAG來決定，配置了打TAG則打TAG出去，否則不打。 交換機內部轉發(fā) 不管接收到的幀是TAG或UNTAG幀，交換機內部交換時，都是打上TAG進行交換。,VLAN數(shù)據轉發(fā),第三章 以太

8、網交換機原理與結構 第一節(jié) 以太網交換機基本功能 第二節(jié) 以太網交換機二層工作過程 第三節(jié) 以太網交換機三層工作過程,以太網交換機的基本功能是對收到的數(shù)據幀進行轉發(fā)。 轉發(fā)數(shù)據幀的過程稱為透明橋接。 透明橋接的基本要求就是對其轉發(fā)的幀結構不做任何改動與處理（VLAN的trunk線路除外）。,基本功能,第三章 以太網交換機原理與結構 第一節(jié) 以太網交換機基本功能 第二節(jié) 以太網交換機二層工作過程 第三節(jié) 以太網交換機三層工作過程,獲取（學習過程） :MAC地址學習 轉發(fā)和過濾 消除循環(huán)（避免環(huán)路）,以太網交換機的二層工作過程,以太網交換機收到數(shù)據流的第一個數(shù)據幀，剝取源MAC地址，建立MAC地址

9、表，即MAC地址學習。 交換機維護MAC地址表，MAC地址表是MAC、vlan ID、port ID對應表，MAC地址表決定交換機的數(shù)據轉發(fā)過程。 多播情況下MAC表項的建立不是通過學習得到的，而是通過CPU配置得到的。,學習,交換機接收到數(shù)據幀后，根據目的MAC地址查詢MAC表，找到對應出口后，把數(shù)據包從該出口發(fā)送出去。 在單播的情況下，出口列表只有一個端口 在多播（組播與廣播）情況下，出口列表就可能是多個端口。,轉發(fā),第三章 以太網交換機原理與結構 第一節(jié) 以太網交換機基本功能 第二節(jié) 以太網交換機二層工作過程 第三節(jié) 以太網交換機三層工作過程,交換機可以完成VLAN間通信。此時，它需要實

10、現(xiàn)兩個軟件模塊： 路由處理模塊（RP） 數(shù)據轉發(fā)模塊（DF） RP的功能是用來控制DF，建立VLAN間轉發(fā)數(shù)據表； DF的功能是轉發(fā)VLAN間通信數(shù)據包。如果VLAN間路由信息變化，則RP發(fā)控制信息給DF，DF重新建立轉發(fā)路徑。,三層工作過程（1）,建立不完全轉發(fā)表項： DF接收到一個數(shù)據包之后，檢查目的MAC是不是RP，如果是，則建立不完全轉發(fā)項（S_MAC，S_IP，D_IP，NULL）； 建立完全轉發(fā)表項： DF從RP上接收到另一個數(shù)據包，該數(shù)據包跟（S_IP，D_IP）匹配，則把不完全轉發(fā)表項補充完全（S_MAC，S_IP，D_IP，I_OUT），以后按照該轉發(fā)項轉發(fā)。 第一個數(shù)據包總

11、是發(fā)往RP處理，如果多層轉發(fā)項建立成功，則后續(xù)數(shù)據包按照多層轉發(fā)項處理。,三層工作過程（2）,如果RP上關于VLAN間的路由表發(fā)生變化，則通知DF，DF把相應的多層轉發(fā)項刪除。,三層工作過程（3）,性能差別： 傳統(tǒng)的路由器基于微處理器轉發(fā)報文，靠軟件處理，而三層交換機通過ASIC硬件來進行報文轉發(fā)，性能差別很大； 接口類型差別： 三層交換機的接口基本都是以太網接口，沒有路由器接口類型豐富； 功能差別： 三層交換機可以工作在二層模式，對某些不需路由的包文直接交換，而路由器不具有二層的功能。,三層交換和三層路由的區(qū)別,CISCO交換機命令簡析,switch 用戶模式 1：進入特權模式 enable

12、 switch enable switch# 2：進入全局配置模式 configure terminal switch enable switchc onfigure terminal switch(conf)# 3：交換機命名 hostname aptech2950 以aptech2950為例 switch enable switchc onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)#,4：配置使能口令 enable password cisco 以cisco為例 switch enable switch

13、c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密碼 enable secret ciscolab 以cicsolab為例 switch enable switchc onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：設置虛擬局域網vlan 1 interface vlan 1 switch enable swit

14、chc onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交換機端口ip和子網掩碼 aptech2950(conf-if)#no shut 是配置處于運行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 設置網關地址,7：進入交換機某一端口 interface

15、fastehernet 0/17 以17端口為例 switch enable switchc onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8：查看命令 show switch enable switch# show version 察看系統(tǒng)中的所有版本信息 show interface vlan 1 查看交換機有關ip 協(xié)議的配置信息 show running-configure 查看交換機當前起作用的配置信

16、息 show interface fastethernet 0/1 察看交換機1接口具體配置和統(tǒng)計信息 show mac-address-table 查看mac地址表 show mac-address-table aging-time 查看mac地址表自動老化時間,9：交換機恢復出廠默認恢復命令 switch enable switch# erase startup-configure switch# reload 10：雙工模式設置 switch enable switchc onfigure terminal switch2950(conf)#hostname aptch-2950 apt

17、ech2950(conf)# interface fastehernet 0/17 以17端口為例 aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三個可選項 11：cdp相關命令 switch enable switch# show cdp 查看設備的cdp全局配置信息 show cdp interface fastethernet 0/17 查看17端口的cdp配置信息 show cdp traffic 查看有關cdp包的統(tǒng)計信息 show cdp nerghbors 列出與設備相連的cisco設備,12：csico

18、2950的密碼恢復 拔下交換機電源線。 用手按著交換機的MODE鍵，插上電源線 在switch：后執(zhí)行flash_ini命令：switch: flash_ini 查看flash中的文件： switch: dir flash: 把“config.text”文件改名為“config.old”： switch: rename flash: config.text flash: config.old 執(zhí)行boot： switch: boot 交換機進入是否進入配置的對話，執(zhí)行no ： 進入特權模式察看flash里的文件： show flash : 把“config.old”文件改名為 “config.text”： switch: rename flash: config.old flash: config.text 把“config.text”拷入系統(tǒng)的“running-configure”： copy flash: config.text system : running-configure 把配置模式重新設置密碼存盤，密碼恢復成功。,13：交換機telnet遠程登錄設置： switchen switchc onfigure terminal switch(conf)#hostname aptech-2950 aptech