交换网络是通信网络中的重要组成部分,主要用来完成信息交换的功能。 1. 交换机; 交换机工作在OSI参考模型中的第二层数据链路层,它能识别以太网中的源MAC地址和目的MAC地址,并将数据帧从目的设备相连的端口转发出去。假如交换机收到PC1发送给PC2的数据帧,那么只会从PC连接交换机的固定端口转发出去。而不会发送给其它端口。因此,交换机的每一个端口都是一个独立的冲突域,互相不影响。每个端口都可以实现全双工通信。
2. 广播域; 虽说交换机通过自己的端口来隔离冲突域,但并不表示连接交换机端口的设备之间只能实现一对一的数据交换。列如,一台设备需要向同一个网络中的所有其它设备发送消息时,以获取目的IP地址对应的MAC地址。这种一对多的设备发送消息的数据发送方式称为广播数据包或广播帧。二层广播域是广播帧可达的范围。
3. 交换机数据帧的转发方式; 交换机通过查收每个数据帧的源MAC地址来学习每个端口连接设备的MAC地址,并将MAC地址与端口的映射存储在 “MAC地址表” 的数据库中。 交换机在初始状态下,MAC地址表为空。没有任何条目。通过一个端口收到一个数据帧时,将这个数据帧的源MAC地址和接收数据帧的端口的编号作为一个条目保存到自己的MAC地址表中。同时,在接收到数据帧时重置老化计时器的时间,这就是交换机为自己的MAC地址表动态添加条目的方式。
在规划设计园区网络时,大多会采用扁平化的树形结构。当网络规模进一步增加时,最常用的做法就是分层设计,将一个网络拓扑分为3个层级,每个层级的交换机采用星型方式与下一层级的交换机建立连接。
**1. 核心层:**设备位置通常放置在中心机房,是整个网络所有流量的汇聚点,中大型园区通常会考虑放置两台高性能交换机。实现网络的可靠性、稳定性和高速传输。 **2. 汇聚层:**设备位置通常在楼层弱电井或楼层机房, 位于核心层和接入层之间,作为接入交换机的汇聚点,并通过流量控制策略对园区网络中的流量转发进行优化。 当然,也有规模不大的园区,为了更高效的监控网络状态,通常不设置汇聚层,而是由接入层直接到核心层,形成大二层网络结构。 **3. 接入层:**处于离用户终端最近的距离,通常在楼层弱电井。使终端用户直接接入网络中。网管型的接入交换机具有网络管理、网络监控、端口监控、端口划分VLAN等功能
1. 交换机基本配置
交换机分为可网管交换机和不可网管交换机,不可网管交换机不具有网络管理功能,没有配置接口。
可网管交换机一般在正面左侧或右侧有个网口上面印着Console
不可网管交换机则正面只有带编号的RJ45网络接口,没有其它配置口
1. 端口速率与双工模式 终端设备接入交换机后,其转发速率很大程度上取决于交换机端口的速率和双工模式。 端口速率是指这个端口每秒能转发的比特数,单位为bit/s。交换机端口的最大速率取决于取决于该交换机端口的物理带宽。
双工模式是指端口传输数据的方向性。如果一个端口工作在全双工(Full-Duplex)模式下,那么表示这个端口的网络适配器可以同时在收 / 发两个方向上传输和处理数据。 假设一个端口工作在半双工(Half-Duplex)模式下,那么就代表数据的接收和发送不能同时进行。显然,数据收发是一个双边的问题,因此,一个传输介质所连接的所有端口必须设置为同一种双工模式
实验时间… 假设交换机的某个端口的对端设备为固定的某种速率和双工模式。则需要将交换机的某个端口设置速率和双工模式 首先我们需要明确修改速率和工作模式的接口,然后在全局配置模式下输入相关的接口,先执行 undo negotiation auto 命令关闭该端口的自动协商功能,再通过执行 duplex {full | half} 命令将端口的双工模式设置为全双工或半双工,并通过执行 speed 命令设置端口的速率。下面我们以模拟器演示一下 [Huawei]interface GigabitEthernet 0/0/1 //接入接口视图 [Huawei-GigabitEthernet0/0/1]undo negotiation auto //关闭端口自协商功能 [Huawei-GigabitEthernet0/0/1]duplex half //设置速率为半双工 [Huawei-GigabitEthernet0/0/1]speed 100 //端口速率设置为100Mbit/s
配置完成后,可在接口的视图下输入 display this 查看配置结果
2. 交换机的MAC地址表 前面我们说到交换机有一张MAC地址表。用于存储交换机端口和终端MAC地址的映射关系,工程师可在交换机的配置界面查看交换机的MAC地址表信息。在查看之前需要知道,交换机在启动时,由于两台PC并没有进行通信,因此,交换机的MAC地址表为空。所以我们需要用其中一台PC去访问另一台PC,通过交换机进行访问。再在交换机上执行 display mac-address 命令来查看交换机是否学习到两台PC的MAC地址。
第一步:用PC1去 ping PC2
第二步:在交换机的全局配置模式下执行 display mac-address 命令来查看交换机的MAC地址表 结果显示,交换机成功学习到了两台PC的MAC地址,并记录到自己的MAC地址表中。
使用 mac-address static 命令在交换机中添加静态条目。前面我们知道交换机可以学习到PC的MAC地址,但是通过静态的方式添加MAC地址的映射信息。这样静态地址条目的优先级就高于交换机动态学习到的MAC地址条目。由于动态学习到的MAC地址会在交换机的老化时间内,因为没有通过同一端口接收到以此MAC地址为源的数据帧,而被交换机从MAC地址表中删除。MAC地址默认老化时间为300s 通过实验,以手动的方式将 5489-9827-3662 这条MAC地址以手动写入的方式 添加到接口1的VLAN1中
也可以通过 display mac-address aging-time 命令查看MAC地址的老化时间。 也可以通过命令 mac-address aging-time 500 修改MAC地址动态老化时间 如果将交换机的MAC地址老化时间修改为0,则相当于禁用了交换机的MAC地址老化功能。意味着交换机学习到的MAC地址永不过期。
虚拟局域网VLAN技术:
我们常说划VLAN,到底什么是VLAN?为什么需要VLAN? **VLAN(Virtual Local Area Network)**虚拟局域网,交换机第一次开机时,缺省状态下,所有端口均属于同一个广播域。即同一个VLAN。在没配置任何命令时,可以理解一台接入交换机就是一个傻瓜交换机。但是,一个园区网络中不可能只有一台交换机,当网络中交换机的数量特别多时,广播域将会变得特别庞大。网络中充斥着大量广播。 VLAN技术则可以将一个物理局域网在逻辑上划分成多个广播域,即划分多个VLAN。我们常说的交换机的1-10接口属于广播段,11-20接口属于网络段,就是将交换机的端口划分到不同的VLAN中。VALN技术部署在数据链路层,用于隔离二层流量。同VLAN内的主机可以互通,而不同VLAN间不能直接互通,从而将广播报文限制在一个广播报文内。
不同的VLAN是不同的广播域,通常使用不同的IP网段。不同VLAN之间无法进行二层互访,这样广播报文就被限制在各个相应的VLAN内。 不同VLAN之间的设备必须通过三层IP路由功能才能进行互相通信,即我们常说的通过三层交换机来进行不同网段之间的互访。
交换机一般可以划分255个VLAN,每个VLAN的ID可以是1 ~ 4094 的任意数字。ID的作用就是区分不同的VLAN。
交换机划分VLAN的方法 这里我们说最常用的方法,即基于端口划分;根据交换机的端口编号来划分VLAN。初始情况下,交换机的所有端口都属于VLAN 1中,后期根据业务需要将交换机的不同端口划分到不同的VLAN中。 下面我们介绍一下交换机端口的三种工作模式;接入(Access)端口,上联(Trunk)端口,混合端口(Hybrid)端口 Access端口用于连接终端设备,只能属于一个VLAN,只能传输一个VLAN的数据。 Trunk端口用于连接交换机等网络设备,可以传输多个VLAN的数据。 Hybrid端口能够接收和发送多个VLAN的数据帧,可以用于连接交换机之间的链路,也可以用于连接终端设备。 同时也支持TAG和UNTAG的方式发送指定VLAN的数据,通过 port hybrid tagged vlan 和 port hybrid untagged vlan 进行配置 Hybrid端口兼具Access端口和Trunk端口的特征,可根据对端端口的工作模式进行协商。
实验时间 前面我们说到交换机初始状态下所有端口都属于一个VLAN,管理员会通过现网业务规划来对交换机的端口进行划分。那么我们需要将端口划分到相应的VLAN之前 就需要先创建VLAN。可以在交换机的命令视图下输入 vlan 10 即创建VLAN 10,或使用 vlan batch 10 20 批量创建VLAN 那么我们创建好了VLAN,就需要将交换机的某个端口划分到对应的VLAN中,要将一个端口划分到一个VLAN中,首先需要将端口配置为Access的工作模式,然后再使用 port default vlan 10 命令将端口划分到VLAN 10 前面说到,交换机的Trunk端口可以传输多个VLAN的数据。因此,我们在配置一个端口为Trunk端口的时候,首先需要将端口的工作模式改为Trunk模式,然后再配置端口允许那些VLAN通过。 最后使用 display port vlan 命令验证配置结果 结果显示交换机的G0/0/1接口工作模式为Access,属于VLAN 10。G0/0/2接口模式为Trunk,允许VLAN 10 20的数据通过。
常见场景下VLAN的配置 PC1\PC2为行政部,连接到交换机G0/0/1,G0/0/2接口上,并将端口划分到VLAN 10 PC3\PC4为商务部,连接到交换机G0/0/3,G0/0/4接口上,并将端口划分到VLAN 20 使同部门之间的PC可以互相通信,跨部门之间的PC不能通信。 验证配置结果; 下面我们以 ping 命令检测PC之间的连通性。在PC1上 ping 各主机的IP地址) 观察到用PC1去ping PC2的主机IP地址可以通信,PC1\PC2属于同一VLAN。即同一VLAN内的主机可以互相通信。 PC1 ping PC3\PC4显示目标主机不可达,得出跨VLAN内的主机不能互相通信。
上面的实验为一台交换机,分别接入不同VLAN的PC。那么如果跨交换机,同VLAN内的PC又该使用何种方式来进行通信呢。 下图有两台交换机,G0/0/1、G0/0/2接口分别接入VLAN10,VLAN20,经过配置,我们来看看交换机S1的PC1能否访问交换机S2的PC4。 交换机S1配置: interface GigabitEthernet0/0/1 port link-type access port default vlan 20
interface GigabitEthernet0/0/2 port link-type access port default vlan 10
interface GigabitEthernet0/0/24 port link-type trunk port trunk allow-pass vlan 10 20
交换机S2配置: interface GigabitEthernet0/0/1 port link-type access port default vlan 20
interface GigabitEthernet0/0/2 port link-type access port default vlan 10
interface GigabitEthernet0/0/24 port link-type trunk port trunk allow-pass vlan 10 20
通过以上配置,其实可以观察到,我们将G0/0/24接口配置为了Trunk口。前面说到 Trunk 端口可以允许多个VLAN的数据通过,Trunk口一般也用于交换机与交换机之间的连接。 下面我们用PC1去 ping PC4(192.168.1.3),虽然两台PC不在同一台交换机上,但PC接入交换机的端口都被划分到了相同的VLAN,VALN 20。两台PC通过交换机的Trunk端口进行通信。 可以看到跨交换机的同VLAN内的主机仍可以互相通信。不同VLAN内的主机还是不能互通。
属于同一VLAN 10,不同交换机的PC2\PC3也是如此。
|