第 6章 集线器和交换机
第六章 集线器和交换机
?6.1 集线器
? 6.1.1 集线器的基础知识
2,集线器外观示意图
1,集线器英文名称是 Hub,英文 Hub是“中心”的意思。集
线器在网络拓扑结构中用图标表示为
3、集线器的工作过程,首先节点发信号到线路,集线器
接收该信号,因信号在电缆传输中有衰减,集线器接收
信号后将衰减的信号整形放大,最后集线器将放大的信
号广播转发给其他所有端口。
第 6章 集线器和交换机
4,集线器主要功能,是对接收到的信号进行再生、整形放大,
以扩大网络的传输距离,同时把所有节点集中在以它为中心
的节点上。
5、集线器的优点,当网络系统中某条线路或某节点出现故障
时,不会影响网络上其他节点的正常工作,因为它提供了多
通道通信,所以大大提高了网络通信速度。
6、集线器 的不足主要体现在如下几个方面:
( 1)用户带宽共享,带宽受到限制。
( 2)以广播方式传输数据,易造成网络风暴。
( 3)网络通信效率低。
集线器同时工作在 OSI参考模型的第一层, 物理层, 和第二层
,数据链路层, 。
第 6章 集线器和交换机
? 6.1.2 集线器的分类
2,按带宽划分
3,按配置形式划分
1.按端口数量划分
按集线器的配置来分,可分为独立型集线器、模块化集线
器和堆叠式集线器三种。
按照集线器所支持的带宽不同,通常可分为 10Mb/s、
100Mb/s,10/100Mb/s三种。要注意,这里所指的带宽是指
整个集线器所能提供的总带宽,而不是每个端口所能提供
的带宽。
按照集线器提供的端口数来分,目前主流集线器主要有 8口、
16口和 24口等,但也有少数品牌提供 4口,9口,18口等集
线器产品。
第 6章 集线器和交换机
?6.2 交换机
? 6.2.1 交换机的定义
交换机的英文名称为 Switch,是集线器的升级产品。在网
络拓扑结构中用图标表示为 。
交换机是一种基于 MAC地址识别,能完成封装、转发数据
包功能的网络设备。交换机可以, 学习, MAC地址,并把其存
放在内部地址表中,通过在数据包的始发者和目标接收者之间
建立临时的交换路径,使数据包直接由源地址到达目的地址。
交换机接收到数据包以后, 会自动对照内部的 MAC地址表,
将数据包传送到目的节点, 而不是所有节点 。 只有在目的
MAC地址不存在时才将数据包以广播的形式传到所有端口 。
交换机每一端口都独享带宽,在速率上每个端口有了根本
的保障。 例如,16端口的 10Mb/s以太网交换机,每个端口同时
工作,它的总流量可达到 160Mb/s,而使用 10Mb/s的 HUB时,
HUB的总流量不会超出 10Mb/s。
第 6章 集线器和交换机
? 6.2.2 交换机的 基本工作原理
1,数据传输技术
集线器是采用共享方式进行数据传输, 而交换机则是采
用交换方式进行数据传输 。 可以这样来理解:共享方式就是
来回车辆共用一个车道的单车道公路, 而交换方式则是来回
车辆各用一个车道的双车道或多车道公路 。
2,数据传递方式
集线器是以广播方式传输数据的, 同一时刻只有一个数
据包在传输 。
交换内部有一张 MAC地址表 。 从一个端口发出数据, 交
换机在 MAC地址表里寻找与该数据包中包含的目的 MAC地址
对应节点, 找到后便在这两节点间架起一条临时的专用通道
两节点就可进行通信了;如果没找到, 则将该 MAC地址加到
MAC地址表中, 以后就知道该 MAC地址在哪个节点, 并将该
数据包发送到所有其他节点 ( 源节点除外 ) 。
交换机可以同时在多对节点之间建立临时专用通道 。
第 6章 集线器和交换机
? 6.2.3 交换机的 基本 技术介绍
2,交换机的交换技术
对应于交换机工作在 OSI参考模型的不同层次, 交换机主要
有第二层, 第三层 \第四层和第七层交换技术 。
3,可编程 ASIC技术
4,VLAN技术
VLAN技术 是一种通过将局域网内的设备逻辑地而不是物理
地划分成一个个网段从而实现虚拟工作组的技术 。
5,QoS技术
6,线速交换技术
7,多层交换技术
1,交换机的交换方式
交换机在传送源和目的端口的数据包时通常采用的交换方
式有:直通式交换, 存储转发式交换和碎片隔离式交换三种 。
第 6章 集线器和交换机
? 6.2.4 交换机的 分类
1,按网络覆盖范围划分
根据网络覆盖范围, 交换机可分为广域网交换机和局域网
交换机 。
2,按传输介质和传输速度划分
根据交换机使用的网络传输介质及传输速度的不同, 可将局
域网交换机分为以太网交换机, 快速以太网交换机, 千兆 ( G
位 ) 以太网交换机, 10千兆 ( 10G位 ) 以太网交换机和 ATM交
换机等 。
3,按交换机工作的协议层次划分
根据工作的协议层次, 交换机可分为:第二层交换机,
第三层交换机, 第四层交换机和第七层交换机 。
第 6章 集线器和交换机
4,按交换机的结构划分
根据交换机的端口结构可分为:固定端口交换机和模块
化交换机 。
5,按交换机的工作层次划分
根据交换机的工作层次结构可分为:接入层交换机, 汇
接层交换机, 核心层交换机 。
交换机的分类形式还有一些,例如:按交换机的应用规模层
次划分,可分为企业级交换机、校园网交换机、部门级交换机
和工作组交换机、桌机型交换机五种;按是否支持网管功能划
分,可分为网管型和非网管理型两大类;等等。
第 6章 集线器和交换机
? 6.2.5 交换机 与集线器的区别
1,数据传输方式不同
集线器的数据传输方式是广播方式, 这样所有节点都会
收到数据, 而交换机的数据传输是只对目的节点发送, 只有
在内部 MAC地址表中找不到目的地址的情况下才使用广播方
式发送 。
2,数据传输模式不同
集线器只能采用半双工方式进行传输数据, 在同一时刻
只能进行数据的接收或发送, 而交换机根据设置既可采用全
双工方式来传输数据, 也可以采用半双工方式来传输数据,
在同一时刻可以同时进行数据的接收和发送, 这令数据的传
输速度大大加快 。
第 6章 集线器和交换机
3,带宽占用方式不同
集线器的所有端口共享集线器的总带宽, 而交换机的每个
端口都具有自己的独立带宽, 因此交换机实际上每个端口的
带宽比集线器端口可用带宽要高, 也就决定了同档次的交换
机传输速度比集线器要快许多 。 但是, 并不是说, 交换机的
传输速度一定比集线器快, 有些 100Mb/s的集线器比 10Mb/s的
交换机快 。
4,在 OSI参考模型中的工作层次不同
交换机和集线器在 OSI参考模型中对应的工作层次不一样
集线器工作在第一层 ( 物理层 ) 和第二层 ( 数据链路层 ),
交换机至少工作在第二层, 高级的交换机可以工作在第三层
( 网络层 ), 第四层 ( 传输层 ) 甚至是第七层 ( 应用层 ) 。
第 6章 集线器和交换机
?6.3 交换机的配置
? 6.3.1 交换机的连接
交换机有两种配置方法:一种是本地配置方式, 另一种是远
程网络配置方式, 后一种配置方法只有在前一种配置成功后才
可进行 。 不管是哪种配置方式, 采用的命令是相同的, 只是在
硬件的连接上稍有区别 。
2.配置超级终端程序
1.硬件连接
通过交换机上的普通端口和 Console端口与计算机及其他设
备的连接,实现交换机的硬件连接 。 通过 Console端口连接并配
置交换机,这是配置和管理交换机的前提。
第 6章 集线器和交换机
? 6.3.2 交换机的基本配置
1.交换机的配置模式
不同厂家生产的交换机,命令集不同,即使相同厂家生产的
交换机,不同型号的交换机也有不同的命令集,这里主要介绍基
于 Cisco IOS命令集。
任务 命令 提示符
用户模式状态 switch>
退出用户模式状态 logout或 quit
进入特权命令状态 enable switch#
退出特权模式状态 disable
进入全局设置状态 config terminal switch(config)#
退出全局设置状态 exit
进入端口设置状态 interface ethernet端口号 switch(config-if)#
退出端口设置状态 exit
进入线路设置状态 line console线路 switch(config-line)#
退出线路设置状态 exit
表 6-1 交换机改变设置状态命令列表
第 6章 集线器和交换机
2.交换机的基本配置命令
交换机的配置命令有很多, 这里介绍几条基本配置命令 。
( 1) 对交换机进行惟一性定义 。
switch(config)#hostname name
其中, name是设置的交换机名字 。
例如,switch(config)#hostname teacher
则提示符变为,teacher(config)#
在特权模式下用 show running-config查看刚才的设置 。
teacher (config)#no hostname 取消交换机的名字
( 2) 定义交换机的 IP地址和子网掩码
switch(config)#ip address ip地址及子网掩码
例如:
switch(config)#ip address 192.168.10.11 255.255.255.0
在特权模式下用 show running-config或 show ip查看刚才的设置 。
第 6章 集线器和交换机
( 3)限制到交换机的访问
通过设置口令,限制到交换机的访问:
switch(config)#enable password level levelnumber password
其中,levelnumber 可为 1和 15,,1”是用户模式的登录口令,
,15”是特权模式的登录口令。设置 level 1的密码后,下次连上交
换机,输入 K 后,要输入的密码就是 level 1设置的密码,而
level 15是输入 enable命令后,要输入的特权模式密码。 password
是要输入的口令,4~8个字符,不分大小写。 普通用户模式只能查
看现在的配置,不能修改配置,并且能够使用的命令有限,特权模
式可以查看现在的配置,也能修改配置。
在特权模式下查看刚才的设置,switch# show running-config
switch(config)#no enable password levelnumber 取消口令
第 6章 集线器和交换机
( 4)对端口或连接进行惟一性描述
只有进入 端口配置模式才可以对端口或连接进行惟一性描述。
switch(config)#interface ethernet 端口号
ethernet表示以太网端口,fastethernet表示快速以太网端口。
switch(config)#interface ethernet 0/3 回车,进入端口
配置模式,
switch(config-if)#description,The third” 将第三个端口
描述为,The third”。
在特权模式下用 show running-config或 show int e 0/3查看刚
才的设置。
第 6章 集线器和交换机
( 5)定义端口的数据传输模式
switch(config-if)#duplex {auto | full | full-flow-
control | half}
其中,auto表示自动采用传输模式,它仅对 100BASETx端口有效。
full 强迫 10BaseT,100BaseTx端口进入全双工模式。 full -
flow-control强迫 100BaseTx端口进入带流控的全双工模式,仅
在 100BASETx端口有效。 half 强迫 10BaseT,100BaseTx端口进
入半双工模式,对于 10BaseT来说是默认的。
在特权模式下用 show running-config或 show int e 端口号查
看刚才的设置。
( 6)验证连通性
switch# ping 目的 IP地址
如果上面的设置成功,则交换机就有了相应的名字,IP地址,
这样就可以对交换机进行远程配置了。
第 6章 集线器和交换机
3.交换机的远程配置
交换机通过普通端口对交换机进行管理时, 就不再使用超
级终端程序了, 而是以 Telnet或 Web浏览器的方式实现与被管理
交换机的通信 。 要注意, 只有网管型的交换机才具有这种管理
功能 。
第 6章 集线器和交换机
?6.4 VLAN的概念及配置
? 6.4.1 传统网络的问题
( 1) 网络结构 。 在传统的交换网络中, 每台设备都可以看到
被传输的数据包 。 这样会增加网络的整体负担 。
( 2) 安全性 。 因为用户能够访问所有的设备, 因此网络的安
全性得不到保障 。
( 3) 冗余路径 。 第二层交换机一般不容许有到目的地的冗余
路径, 而且不能智能地对数据进行负载均衡 。
传统的基于共享媒体的局域网络已不能满足人们对带宽的要
求,其固有的弱点造成网络的瓶颈现象日趋明显。
第 6章 集线器和交换机
? 6.4.2 VLAN的基本概念
VLAN( Virtual Local Area Network) 即虚拟局域网, 是一
种通过将局域网内的设备逻辑的而不是物理的划分成一个个
网段从而实现虚拟工作组的技术 。 它可以很好地解决传统网
络的许多问题 。
1,VLAN的特征
( 1) VLAN不受网络物理位置的限制, 可跨越多个物理网络,
多台交换机 。
( 2) 同一个 VLAN中的广播只有 VLAN中的成员才能听到,
而不会传输到其他的 VLAN中去 。
( 3) 划分 VLAN可有效提升带宽 。
( 4) VLAN均由软件实现定义与划分, 使得建立与重组
VLAN十分灵活 。
第 6章 集线器和交换机
2,VLAN的分类
( 1) 基于端口划分的 VLAN。
( 2) 基于 MAC地址划分 VLAN。
( 3) 基于网络层协议划分 VLAN。
( 4) 根据 IP组播划分 VLAN。
这些划分方法中 ( 1) 是静态 VLAN,( 2), ( 3), ( 4)
是动态 VLAN。
3,VLAN的标识
VLAN帧的标识方法有 ISL,IEEE802.1Q,LANE等, 最具有
代表性的是 IEEE802.1Q和 ISL。
第 6章 集线器和交换机
前导帧 隔
符
目标 MAC地
址
源 MAC地址 类
型
数据部分 帧检测序
列
7B 1B 6B 6B 2B 46~1500B 4B
采用 IEEE802.1Q方法标识的数据帧格式,如下图所示。
前导
帧
隔
符
目标 MAC
地址
源
MAC
地址
PID CI 类型 数据部分 帧检测序
列
7B 1B 6B 6B 2B 2B 2B 46~1500
B
4B
采用 ISL方法标识的数据帧格式,如下图所示。
前导
帧
隔
符
ISL包
头
目标
MAC
地址
源
MAC
地址
类
型
数据部分 帧检测
序列
帧检测
序列 1
7B 1B 26B 6B 6B 2B 46~1500B 4B 4B
一般的数据帧格式,如下图所示。
第 6章 集线器和交换机
4,交换环境中的链路
( 1) 接入链路 。 接入链路从某个端口连接到终端设备, 它只
属于一个 VLAN端口, 这个端口不能直接从另一个 VLAN接收
信息, 也不能向其他 VLAN发送信息 。
( 2) 干道链路 。 干道链路可以承载多个 VLAN,它通常用来
将交换机连接到其他交换机或将交换机连接到路由器 。 当在
干道链路上接收到数据帧时, 交换机采用 ISL或 IEEE802.1Q等
方法识别该数据帧属于哪个 VLAN,并进行传输 。 干道能力依
赖于硬件, 可以用 show port capabilities命令来查看 。
( 3) 混合链路 。 混合链路既是干道链路又是接入链路, 可以
传输带有 VLAN信息的数据帧和不带 VLAN信息的数据帧 。
第 6章 集线器和交换机
5,VLAN干道协议 ( VTP)
VTP是 VLAN干道协议, 用于维护整个网络的一致性, 在整个
网络中管理 VLAN的添加, 删除和重命名 。
VTP有三种工作模式:服务器模式 ( server), 客户模式 (
client) 和透明模式 ( transparent) 。
服务器模式 ( server) 可以建立, 修改, 删除 VLAN,根据接
收到的通告来同步它的 VLAN配置, 也可以为整个 VTP域规定其他
配置参数, 为默认模式;
客户模式 ( client) 不能建立, 修改, 删除 VLAN,只能发送
或转发一些信息通告;
透明模式 ( transparent) 可以建立, 修改, 删除 VLAN,但是
不参与 VTP。 一台 VTP透明交换机不通告自己的 VLAN,也不根据
接收到的通告来同步它的 VLAN配置 。
VLAN1是出厂默认设置的 VLAN,不配置的话, 所有与交换
机连接的设备都属于 VLAN1。
第 6章 集线器和交换机? 6.4.3 配置 VLAN的步骤及命令
1,启用 VTP
( 1) 基于 CISCO IOS命令集 。
vtp mode 将交换机置为指定的 VTP模式
vtp domain name 定义 VTP的域名
( 2) 基于 SET命令集 。
set vtp mode mode 将交换机置为指定的 VTP模式
set vtp domain name 定义 VTP的域名
2,建立 VLAN,将端口加入 VLAN
( 1) 基于 CISCO IOS命令集 。
vlan vlan-number name vlan-name 建立一个 VLAN号和名字
interface ethernet mod/port 进入接口配置模式
vlan-membership static vlan-number 将端口指派到相应的 VLAN中
( 2) 基于 SET命令集 。
set vlan vlan-number name vlan-name 建立一个 VLAN号和名字
set vlan vlan-number mod/port 将端口指派到相应的 VLAN中
第 6章 集线器和交换机
3,启用主干功能, 以支持 VLAN间的路由功能
( 1) 基于 CISCO IOS命令集 。
interface fastethernet mod/port 进入接口配置模式
trunk on 激活干道功能
no trunk-vlan vlan-number 限制不进入干道的 VLAN
( 2) 基于 SET命令集 。
set trunk mod/port on isl 激活连接交换机端口的干道功能
clear trunk mod/port vlan-range 限制不进入干道的 VLAN
第 6章 集线器和交换机
PC 1 PC 3PC 2
SWITCH 1
PC 6PC 5PC 4
SWITCH 2
SWITCH 3
? 6.4.4 练习配置 VLAN
有 6台计算机 PC1~PC6,两台接入层交换机 SWITCH1和
SWITCH2,一台汇接层交换机 SWITCH3,如图 5-12所示。其
中 PC1,PC2,PC3分别接在 SWITCH1的第 1,2,3个普通端口
上; PC4,PC5,PC6分别接在 SWITCH2的第 1,2,3个普通端
口上; SWITCH1和 SWITCH2的快速以太网端口 26分别接在
SWITCH3第 1和 2个端口上,SWITCH1,SWITCH2分别命名为
Switch1,Switch2。 SWITCH1,SWITCH2,SWITCH3均已经
完成基本配置。
第 6章 集线器和交换机
要求:建立 3个 VLAN,VLAN10,VLAN20,VLAN30,且
分别命名为 students,teachers,workers,其中 PC1,PC5是
VLAN10中的成员, PC2,PC3,PC6是 VLAN20中的成员,、
PC4是 VLAN30中的成员, 除 VLAN50,51外, 各 VLAN间能够
相互通信 。
1,SWITCH1的配置
( 1) 将 SWITCH1置于一个管理域内 。
Switch1(config)# vtp server 将模式设为服务器模式
Switch1(config)# vtp domain fang 分配域名 fang
( 可在特权模式下用 show vtp 检验域名和模式 )
( 2) 创建和命名 VLAN。
Switch1(config)# vlan 10 name students 建立一个 VLAN10并命名为 students
Switch1(config)# vlan 20 name teachers 建立一个 VLAN20并命名为 teachers
Switch1(config)# vlan 30 name workers 建立一个 VLAN30并命名为 workers
( 可在特权模式下用 show vlan [vlan-number]显示当前配置在交换机上的 VLAN
参数 )
第 6章 集线器和交换机
( 3) 指派 SWITCH1端口到不同的 VLAN上。
Switch1(config)# interface ethernet 0/1 进入端口模式配置模式
Switch1(config-if)# vlan-membership static 10 将端口 0/1指派到 VLAN10中
Switch1(config-if)# exit 返回全局配置模式
Switch1(config)# interface ethernet 0/2 进入端口模式配置模式
Switch1(config-if)# vlan-membership static 20 将端口 0/2指派到 VLAN20中
Switch1(config-if)# exit 返回全局配置模式
Switch1(config)# interface ethernet 0/3 进入端口模式配置模式
Switch1(config-if)# vlan-membership static 20 将端口 0/3指派到 VLAN20中
( 4)在 SWITCH1上激活干道功能
Switch1(config)# interface fastethernet 0/26 进入端口模式配置模式
Switch1(config-if)# trunk on 激活干道功能
Switch2(config-if)# no trunk-vlan 50 51 限制 VLAN50,51进入干道
(可在特权模式下用 show trunk检验干道是否为活跃)
第 6章 集线器和交换机
2,SWITCH2的配置
Switch2(config)# vtp server 将模式设为服务器模式
Switch2(config)# vtp domain fang 分配域名 fang
Switch2(config)# vlan 10 name students 建立一个 VLAN10并命名为 students
Switch2(config)# vlan 20 name teachers 建立一个 VLAN20并命名为 teachers
Switch2(config)# vlan 30 name workers 建立一个 VLAN30并命名为 workers
Switch2(config)# interface ethernet 0/1 进入端口模式配置模式
Switch2(config-if)# vlan-membership static 30 将端口 0/1指派到 VLAN30中
Switch2(config-if)# exit 返回全局配置模式
Switch2(config)# interface ethernet 0/2 进入端口模式配置模式
Switch2(config-if)# vlan-membership static 10 将端口 0/2指派到 VLAN10中
Switch2(config-if)# exit 返回全局配置模式
Switch2(config)# interface ethernet 0/3 进入端口模式配置模式
Switch2(config-if)# vlan-membership static 20 将端口 0/3指派到 VLAN20中
Switch2(config)# interface fastethernet 0/26 进入端口模式配置模式
Switch2(config-if)# trunk on 激活干道功能
Switch2(config-if)# no trunk-vlan 50 51 限制 VLAN50,51进入干道
第 6章 集线器和交换机
3,SWITCH3的配置
( 1) 登录到 SWITCH3后, Console> enable并回车, 进入特权模式 。
( 2) 将 SWITCH3置于一个管理域内 。
Console>(enable) set vtp domain fang mode server 设置 VTP域名 fang模式为服务器
模式
( 3) 在 SWITCH3激活干道,并限制 VLAN的范围
Console>(enable)set trunk 2/1 on isl 激活连接接入层交换机的汇接层端口
2/1的干道
Console>(enable)clear trunk 2/1 50 51 限制 VLAN50,51进入干道
( 可在特权模式下用 show trunk检验干道配置情况和允许通过的 VLAN)
Console>(enable)set trunk 2/2 on isl 激活连接接入层交换机的汇接层端口
2/2的干道
Console>(enable)clear trunk 2/2 50 51 限制 VLAN50,51进入干道
第 6章 集线器和交换机
接入层交换机 4
接入层交换机 3
接入层交换机 2
接入层交换机 1
汇接层交换机 B
汇接层交换机 A
接图书馆
接教研室及临时接口
接办公室、教务等
接实验室及多媒体教室
5 8761 32 4
1表示邮件服务器, 2表示 DNS服务器, 3表示文件
传输服务器, 4表示校园内部网站服务器, 5表示
MIS服务器, 6表示互联网站服务器, 7表示 VOD
视频点播服务器, 8表示网管工作站
?6.5 多层交换配置实例
第 6章 集线器和交换机
?6.6 交换机的主要性能指标
1.端口数量
2.背板带宽
3.扩展性
4.机架插槽数
5.扩展槽数
6.三层交换技术
7.芯片
8.管理功能
9.单 /多 MAC地址类型
10,光纤解决方案
第六章 集线器和交换机
?6.1 集线器
? 6.1.1 集线器的基础知识
2,集线器外观示意图
1,集线器英文名称是 Hub,英文 Hub是“中心”的意思。集
线器在网络拓扑结构中用图标表示为
3、集线器的工作过程,首先节点发信号到线路,集线器
接收该信号,因信号在电缆传输中有衰减,集线器接收
信号后将衰减的信号整形放大,最后集线器将放大的信
号广播转发给其他所有端口。
第 6章 集线器和交换机
4,集线器主要功能,是对接收到的信号进行再生、整形放大,
以扩大网络的传输距离,同时把所有节点集中在以它为中心
的节点上。
5、集线器的优点,当网络系统中某条线路或某节点出现故障
时,不会影响网络上其他节点的正常工作,因为它提供了多
通道通信,所以大大提高了网络通信速度。
6、集线器 的不足主要体现在如下几个方面:
( 1)用户带宽共享,带宽受到限制。
( 2)以广播方式传输数据,易造成网络风暴。
( 3)网络通信效率低。
集线器同时工作在 OSI参考模型的第一层, 物理层, 和第二层
,数据链路层, 。
第 6章 集线器和交换机
? 6.1.2 集线器的分类
2,按带宽划分
3,按配置形式划分
1.按端口数量划分
按集线器的配置来分,可分为独立型集线器、模块化集线
器和堆叠式集线器三种。
按照集线器所支持的带宽不同,通常可分为 10Mb/s、
100Mb/s,10/100Mb/s三种。要注意,这里所指的带宽是指
整个集线器所能提供的总带宽,而不是每个端口所能提供
的带宽。
按照集线器提供的端口数来分,目前主流集线器主要有 8口、
16口和 24口等,但也有少数品牌提供 4口,9口,18口等集
线器产品。
第 6章 集线器和交换机
?6.2 交换机
? 6.2.1 交换机的定义
交换机的英文名称为 Switch,是集线器的升级产品。在网
络拓扑结构中用图标表示为 。
交换机是一种基于 MAC地址识别,能完成封装、转发数据
包功能的网络设备。交换机可以, 学习, MAC地址,并把其存
放在内部地址表中,通过在数据包的始发者和目标接收者之间
建立临时的交换路径,使数据包直接由源地址到达目的地址。
交换机接收到数据包以后, 会自动对照内部的 MAC地址表,
将数据包传送到目的节点, 而不是所有节点 。 只有在目的
MAC地址不存在时才将数据包以广播的形式传到所有端口 。
交换机每一端口都独享带宽,在速率上每个端口有了根本
的保障。 例如,16端口的 10Mb/s以太网交换机,每个端口同时
工作,它的总流量可达到 160Mb/s,而使用 10Mb/s的 HUB时,
HUB的总流量不会超出 10Mb/s。
第 6章 集线器和交换机
? 6.2.2 交换机的 基本工作原理
1,数据传输技术
集线器是采用共享方式进行数据传输, 而交换机则是采
用交换方式进行数据传输 。 可以这样来理解:共享方式就是
来回车辆共用一个车道的单车道公路, 而交换方式则是来回
车辆各用一个车道的双车道或多车道公路 。
2,数据传递方式
集线器是以广播方式传输数据的, 同一时刻只有一个数
据包在传输 。
交换内部有一张 MAC地址表 。 从一个端口发出数据, 交
换机在 MAC地址表里寻找与该数据包中包含的目的 MAC地址
对应节点, 找到后便在这两节点间架起一条临时的专用通道
两节点就可进行通信了;如果没找到, 则将该 MAC地址加到
MAC地址表中, 以后就知道该 MAC地址在哪个节点, 并将该
数据包发送到所有其他节点 ( 源节点除外 ) 。
交换机可以同时在多对节点之间建立临时专用通道 。
第 6章 集线器和交换机
? 6.2.3 交换机的 基本 技术介绍
2,交换机的交换技术
对应于交换机工作在 OSI参考模型的不同层次, 交换机主要
有第二层, 第三层 \第四层和第七层交换技术 。
3,可编程 ASIC技术
4,VLAN技术
VLAN技术 是一种通过将局域网内的设备逻辑地而不是物理
地划分成一个个网段从而实现虚拟工作组的技术 。
5,QoS技术
6,线速交换技术
7,多层交换技术
1,交换机的交换方式
交换机在传送源和目的端口的数据包时通常采用的交换方
式有:直通式交换, 存储转发式交换和碎片隔离式交换三种 。
第 6章 集线器和交换机
? 6.2.4 交换机的 分类
1,按网络覆盖范围划分
根据网络覆盖范围, 交换机可分为广域网交换机和局域网
交换机 。
2,按传输介质和传输速度划分
根据交换机使用的网络传输介质及传输速度的不同, 可将局
域网交换机分为以太网交换机, 快速以太网交换机, 千兆 ( G
位 ) 以太网交换机, 10千兆 ( 10G位 ) 以太网交换机和 ATM交
换机等 。
3,按交换机工作的协议层次划分
根据工作的协议层次, 交换机可分为:第二层交换机,
第三层交换机, 第四层交换机和第七层交换机 。
第 6章 集线器和交换机
4,按交换机的结构划分
根据交换机的端口结构可分为:固定端口交换机和模块
化交换机 。
5,按交换机的工作层次划分
根据交换机的工作层次结构可分为:接入层交换机, 汇
接层交换机, 核心层交换机 。
交换机的分类形式还有一些,例如:按交换机的应用规模层
次划分,可分为企业级交换机、校园网交换机、部门级交换机
和工作组交换机、桌机型交换机五种;按是否支持网管功能划
分,可分为网管型和非网管理型两大类;等等。
第 6章 集线器和交换机
? 6.2.5 交换机 与集线器的区别
1,数据传输方式不同
集线器的数据传输方式是广播方式, 这样所有节点都会
收到数据, 而交换机的数据传输是只对目的节点发送, 只有
在内部 MAC地址表中找不到目的地址的情况下才使用广播方
式发送 。
2,数据传输模式不同
集线器只能采用半双工方式进行传输数据, 在同一时刻
只能进行数据的接收或发送, 而交换机根据设置既可采用全
双工方式来传输数据, 也可以采用半双工方式来传输数据,
在同一时刻可以同时进行数据的接收和发送, 这令数据的传
输速度大大加快 。
第 6章 集线器和交换机
3,带宽占用方式不同
集线器的所有端口共享集线器的总带宽, 而交换机的每个
端口都具有自己的独立带宽, 因此交换机实际上每个端口的
带宽比集线器端口可用带宽要高, 也就决定了同档次的交换
机传输速度比集线器要快许多 。 但是, 并不是说, 交换机的
传输速度一定比集线器快, 有些 100Mb/s的集线器比 10Mb/s的
交换机快 。
4,在 OSI参考模型中的工作层次不同
交换机和集线器在 OSI参考模型中对应的工作层次不一样
集线器工作在第一层 ( 物理层 ) 和第二层 ( 数据链路层 ),
交换机至少工作在第二层, 高级的交换机可以工作在第三层
( 网络层 ), 第四层 ( 传输层 ) 甚至是第七层 ( 应用层 ) 。
第 6章 集线器和交换机
?6.3 交换机的配置
? 6.3.1 交换机的连接
交换机有两种配置方法:一种是本地配置方式, 另一种是远
程网络配置方式, 后一种配置方法只有在前一种配置成功后才
可进行 。 不管是哪种配置方式, 采用的命令是相同的, 只是在
硬件的连接上稍有区别 。
2.配置超级终端程序
1.硬件连接
通过交换机上的普通端口和 Console端口与计算机及其他设
备的连接,实现交换机的硬件连接 。 通过 Console端口连接并配
置交换机,这是配置和管理交换机的前提。
第 6章 集线器和交换机
? 6.3.2 交换机的基本配置
1.交换机的配置模式
不同厂家生产的交换机,命令集不同,即使相同厂家生产的
交换机,不同型号的交换机也有不同的命令集,这里主要介绍基
于 Cisco IOS命令集。
任务 命令 提示符
用户模式状态 switch>
退出用户模式状态 logout或 quit
进入特权命令状态 enable switch#
退出特权模式状态 disable
进入全局设置状态 config terminal switch(config)#
退出全局设置状态 exit
进入端口设置状态 interface ethernet端口号 switch(config-if)#
退出端口设置状态 exit
进入线路设置状态 line console线路 switch(config-line)#
退出线路设置状态 exit
表 6-1 交换机改变设置状态命令列表
第 6章 集线器和交换机
2.交换机的基本配置命令
交换机的配置命令有很多, 这里介绍几条基本配置命令 。
( 1) 对交换机进行惟一性定义 。
switch(config)#hostname name
其中, name是设置的交换机名字 。
例如,switch(config)#hostname teacher
则提示符变为,teacher(config)#
在特权模式下用 show running-config查看刚才的设置 。
teacher (config)#no hostname 取消交换机的名字
( 2) 定义交换机的 IP地址和子网掩码
switch(config)#ip address ip地址及子网掩码
例如:
switch(config)#ip address 192.168.10.11 255.255.255.0
在特权模式下用 show running-config或 show ip查看刚才的设置 。
第 6章 集线器和交换机
( 3)限制到交换机的访问
通过设置口令,限制到交换机的访问:
switch(config)#enable password level levelnumber password
其中,levelnumber 可为 1和 15,,1”是用户模式的登录口令,
,15”是特权模式的登录口令。设置 level 1的密码后,下次连上交
换机,输入 K 后,要输入的密码就是 level 1设置的密码,而
level 15是输入 enable命令后,要输入的特权模式密码。 password
是要输入的口令,4~8个字符,不分大小写。 普通用户模式只能查
看现在的配置,不能修改配置,并且能够使用的命令有限,特权模
式可以查看现在的配置,也能修改配置。
在特权模式下查看刚才的设置,switch# show running-config
switch(config)#no enable password levelnumber 取消口令
第 6章 集线器和交换机
( 4)对端口或连接进行惟一性描述
只有进入 端口配置模式才可以对端口或连接进行惟一性描述。
switch(config)#interface ethernet 端口号
ethernet表示以太网端口,fastethernet表示快速以太网端口。
switch(config)#interface ethernet 0/3 回车,进入端口
配置模式,
switch(config-if)#description,The third” 将第三个端口
描述为,The third”。
在特权模式下用 show running-config或 show int e 0/3查看刚
才的设置。
第 6章 集线器和交换机
( 5)定义端口的数据传输模式
switch(config-if)#duplex {auto | full | full-flow-
control | half}
其中,auto表示自动采用传输模式,它仅对 100BASETx端口有效。
full 强迫 10BaseT,100BaseTx端口进入全双工模式。 full -
flow-control强迫 100BaseTx端口进入带流控的全双工模式,仅
在 100BASETx端口有效。 half 强迫 10BaseT,100BaseTx端口进
入半双工模式,对于 10BaseT来说是默认的。
在特权模式下用 show running-config或 show int e 端口号查
看刚才的设置。
( 6)验证连通性
switch# ping 目的 IP地址
如果上面的设置成功,则交换机就有了相应的名字,IP地址,
这样就可以对交换机进行远程配置了。
第 6章 集线器和交换机
3.交换机的远程配置
交换机通过普通端口对交换机进行管理时, 就不再使用超
级终端程序了, 而是以 Telnet或 Web浏览器的方式实现与被管理
交换机的通信 。 要注意, 只有网管型的交换机才具有这种管理
功能 。
第 6章 集线器和交换机
?6.4 VLAN的概念及配置
? 6.4.1 传统网络的问题
( 1) 网络结构 。 在传统的交换网络中, 每台设备都可以看到
被传输的数据包 。 这样会增加网络的整体负担 。
( 2) 安全性 。 因为用户能够访问所有的设备, 因此网络的安
全性得不到保障 。
( 3) 冗余路径 。 第二层交换机一般不容许有到目的地的冗余
路径, 而且不能智能地对数据进行负载均衡 。
传统的基于共享媒体的局域网络已不能满足人们对带宽的要
求,其固有的弱点造成网络的瓶颈现象日趋明显。
第 6章 集线器和交换机
? 6.4.2 VLAN的基本概念
VLAN( Virtual Local Area Network) 即虚拟局域网, 是一
种通过将局域网内的设备逻辑的而不是物理的划分成一个个
网段从而实现虚拟工作组的技术 。 它可以很好地解决传统网
络的许多问题 。
1,VLAN的特征
( 1) VLAN不受网络物理位置的限制, 可跨越多个物理网络,
多台交换机 。
( 2) 同一个 VLAN中的广播只有 VLAN中的成员才能听到,
而不会传输到其他的 VLAN中去 。
( 3) 划分 VLAN可有效提升带宽 。
( 4) VLAN均由软件实现定义与划分, 使得建立与重组
VLAN十分灵活 。
第 6章 集线器和交换机
2,VLAN的分类
( 1) 基于端口划分的 VLAN。
( 2) 基于 MAC地址划分 VLAN。
( 3) 基于网络层协议划分 VLAN。
( 4) 根据 IP组播划分 VLAN。
这些划分方法中 ( 1) 是静态 VLAN,( 2), ( 3), ( 4)
是动态 VLAN。
3,VLAN的标识
VLAN帧的标识方法有 ISL,IEEE802.1Q,LANE等, 最具有
代表性的是 IEEE802.1Q和 ISL。
第 6章 集线器和交换机
前导帧 隔
符
目标 MAC地
址
源 MAC地址 类
型
数据部分 帧检测序
列
7B 1B 6B 6B 2B 46~1500B 4B
采用 IEEE802.1Q方法标识的数据帧格式,如下图所示。
前导
帧
隔
符
目标 MAC
地址
源
MAC
地址
PID CI 类型 数据部分 帧检测序
列
7B 1B 6B 6B 2B 2B 2B 46~1500
B
4B
采用 ISL方法标识的数据帧格式,如下图所示。
前导
帧
隔
符
ISL包
头
目标
MAC
地址
源
MAC
地址
类
型
数据部分 帧检测
序列
帧检测
序列 1
7B 1B 26B 6B 6B 2B 46~1500B 4B 4B
一般的数据帧格式,如下图所示。
第 6章 集线器和交换机
4,交换环境中的链路
( 1) 接入链路 。 接入链路从某个端口连接到终端设备, 它只
属于一个 VLAN端口, 这个端口不能直接从另一个 VLAN接收
信息, 也不能向其他 VLAN发送信息 。
( 2) 干道链路 。 干道链路可以承载多个 VLAN,它通常用来
将交换机连接到其他交换机或将交换机连接到路由器 。 当在
干道链路上接收到数据帧时, 交换机采用 ISL或 IEEE802.1Q等
方法识别该数据帧属于哪个 VLAN,并进行传输 。 干道能力依
赖于硬件, 可以用 show port capabilities命令来查看 。
( 3) 混合链路 。 混合链路既是干道链路又是接入链路, 可以
传输带有 VLAN信息的数据帧和不带 VLAN信息的数据帧 。
第 6章 集线器和交换机
5,VLAN干道协议 ( VTP)
VTP是 VLAN干道协议, 用于维护整个网络的一致性, 在整个
网络中管理 VLAN的添加, 删除和重命名 。
VTP有三种工作模式:服务器模式 ( server), 客户模式 (
client) 和透明模式 ( transparent) 。
服务器模式 ( server) 可以建立, 修改, 删除 VLAN,根据接
收到的通告来同步它的 VLAN配置, 也可以为整个 VTP域规定其他
配置参数, 为默认模式;
客户模式 ( client) 不能建立, 修改, 删除 VLAN,只能发送
或转发一些信息通告;
透明模式 ( transparent) 可以建立, 修改, 删除 VLAN,但是
不参与 VTP。 一台 VTP透明交换机不通告自己的 VLAN,也不根据
接收到的通告来同步它的 VLAN配置 。
VLAN1是出厂默认设置的 VLAN,不配置的话, 所有与交换
机连接的设备都属于 VLAN1。
第 6章 集线器和交换机? 6.4.3 配置 VLAN的步骤及命令
1,启用 VTP
( 1) 基于 CISCO IOS命令集 。
vtp mode 将交换机置为指定的 VTP模式
vtp domain name 定义 VTP的域名
( 2) 基于 SET命令集 。
set vtp mode mode 将交换机置为指定的 VTP模式
set vtp domain name 定义 VTP的域名
2,建立 VLAN,将端口加入 VLAN
( 1) 基于 CISCO IOS命令集 。
vlan vlan-number name vlan-name 建立一个 VLAN号和名字
interface ethernet mod/port 进入接口配置模式
vlan-membership static vlan-number 将端口指派到相应的 VLAN中
( 2) 基于 SET命令集 。
set vlan vlan-number name vlan-name 建立一个 VLAN号和名字
set vlan vlan-number mod/port 将端口指派到相应的 VLAN中
第 6章 集线器和交换机
3,启用主干功能, 以支持 VLAN间的路由功能
( 1) 基于 CISCO IOS命令集 。
interface fastethernet mod/port 进入接口配置模式
trunk on 激活干道功能
no trunk-vlan vlan-number 限制不进入干道的 VLAN
( 2) 基于 SET命令集 。
set trunk mod/port on isl 激活连接交换机端口的干道功能
clear trunk mod/port vlan-range 限制不进入干道的 VLAN
第 6章 集线器和交换机
PC 1 PC 3PC 2
SWITCH 1
PC 6PC 5PC 4
SWITCH 2
SWITCH 3
? 6.4.4 练习配置 VLAN
有 6台计算机 PC1~PC6,两台接入层交换机 SWITCH1和
SWITCH2,一台汇接层交换机 SWITCH3,如图 5-12所示。其
中 PC1,PC2,PC3分别接在 SWITCH1的第 1,2,3个普通端口
上; PC4,PC5,PC6分别接在 SWITCH2的第 1,2,3个普通端
口上; SWITCH1和 SWITCH2的快速以太网端口 26分别接在
SWITCH3第 1和 2个端口上,SWITCH1,SWITCH2分别命名为
Switch1,Switch2。 SWITCH1,SWITCH2,SWITCH3均已经
完成基本配置。
第 6章 集线器和交换机
要求:建立 3个 VLAN,VLAN10,VLAN20,VLAN30,且
分别命名为 students,teachers,workers,其中 PC1,PC5是
VLAN10中的成员, PC2,PC3,PC6是 VLAN20中的成员,、
PC4是 VLAN30中的成员, 除 VLAN50,51外, 各 VLAN间能够
相互通信 。
1,SWITCH1的配置
( 1) 将 SWITCH1置于一个管理域内 。
Switch1(config)# vtp server 将模式设为服务器模式
Switch1(config)# vtp domain fang 分配域名 fang
( 可在特权模式下用 show vtp 检验域名和模式 )
( 2) 创建和命名 VLAN。
Switch1(config)# vlan 10 name students 建立一个 VLAN10并命名为 students
Switch1(config)# vlan 20 name teachers 建立一个 VLAN20并命名为 teachers
Switch1(config)# vlan 30 name workers 建立一个 VLAN30并命名为 workers
( 可在特权模式下用 show vlan [vlan-number]显示当前配置在交换机上的 VLAN
参数 )
第 6章 集线器和交换机
( 3) 指派 SWITCH1端口到不同的 VLAN上。
Switch1(config)# interface ethernet 0/1 进入端口模式配置模式
Switch1(config-if)# vlan-membership static 10 将端口 0/1指派到 VLAN10中
Switch1(config-if)# exit 返回全局配置模式
Switch1(config)# interface ethernet 0/2 进入端口模式配置模式
Switch1(config-if)# vlan-membership static 20 将端口 0/2指派到 VLAN20中
Switch1(config-if)# exit 返回全局配置模式
Switch1(config)# interface ethernet 0/3 进入端口模式配置模式
Switch1(config-if)# vlan-membership static 20 将端口 0/3指派到 VLAN20中
( 4)在 SWITCH1上激活干道功能
Switch1(config)# interface fastethernet 0/26 进入端口模式配置模式
Switch1(config-if)# trunk on 激活干道功能
Switch2(config-if)# no trunk-vlan 50 51 限制 VLAN50,51进入干道
(可在特权模式下用 show trunk检验干道是否为活跃)
第 6章 集线器和交换机
2,SWITCH2的配置
Switch2(config)# vtp server 将模式设为服务器模式
Switch2(config)# vtp domain fang 分配域名 fang
Switch2(config)# vlan 10 name students 建立一个 VLAN10并命名为 students
Switch2(config)# vlan 20 name teachers 建立一个 VLAN20并命名为 teachers
Switch2(config)# vlan 30 name workers 建立一个 VLAN30并命名为 workers
Switch2(config)# interface ethernet 0/1 进入端口模式配置模式
Switch2(config-if)# vlan-membership static 30 将端口 0/1指派到 VLAN30中
Switch2(config-if)# exit 返回全局配置模式
Switch2(config)# interface ethernet 0/2 进入端口模式配置模式
Switch2(config-if)# vlan-membership static 10 将端口 0/2指派到 VLAN10中
Switch2(config-if)# exit 返回全局配置模式
Switch2(config)# interface ethernet 0/3 进入端口模式配置模式
Switch2(config-if)# vlan-membership static 20 将端口 0/3指派到 VLAN20中
Switch2(config)# interface fastethernet 0/26 进入端口模式配置模式
Switch2(config-if)# trunk on 激活干道功能
Switch2(config-if)# no trunk-vlan 50 51 限制 VLAN50,51进入干道
第 6章 集线器和交换机
3,SWITCH3的配置
( 1) 登录到 SWITCH3后, Console> enable并回车, 进入特权模式 。
( 2) 将 SWITCH3置于一个管理域内 。
Console>(enable) set vtp domain fang mode server 设置 VTP域名 fang模式为服务器
模式
( 3) 在 SWITCH3激活干道,并限制 VLAN的范围
Console>(enable)set trunk 2/1 on isl 激活连接接入层交换机的汇接层端口
2/1的干道
Console>(enable)clear trunk 2/1 50 51 限制 VLAN50,51进入干道
( 可在特权模式下用 show trunk检验干道配置情况和允许通过的 VLAN)
Console>(enable)set trunk 2/2 on isl 激活连接接入层交换机的汇接层端口
2/2的干道
Console>(enable)clear trunk 2/2 50 51 限制 VLAN50,51进入干道
第 6章 集线器和交换机
接入层交换机 4
接入层交换机 3
接入层交换机 2
接入层交换机 1
汇接层交换机 B
汇接层交换机 A
接图书馆
接教研室及临时接口
接办公室、教务等
接实验室及多媒体教室
5 8761 32 4
1表示邮件服务器, 2表示 DNS服务器, 3表示文件
传输服务器, 4表示校园内部网站服务器, 5表示
MIS服务器, 6表示互联网站服务器, 7表示 VOD
视频点播服务器, 8表示网管工作站
?6.5 多层交换配置实例
第 6章 集线器和交换机
?6.6 交换机的主要性能指标
1.端口数量
2.背板带宽
3.扩展性
4.机架插槽数
5.扩展槽数
6.三层交换技术
7.芯片
8.管理功能
9.单 /多 MAC地址类型
10,光纤解决方案