玄子Share-交换机基本原理与配置

玄子Share-交换机基本原理与配置

数据链路层

数据链路层负责网络中相邻节点之间可靠的数据通信，并进行有效的流量控制。在局域网中，数据链路层使用帧完成主机对等层之间数据的可靠传输

• 数据链路对应的设备：交换机
• 数据链路层对应数据单元名称：数据帧
• 数据链路层对应的协议：支持所有标准规范的链路层协议

位于网络层与物理层之间

数据链路层的功能

数据链路层在物理线路上提供可靠的数据传输，对网络层而言为一条无差错的线路

• 通过交换机学习物理地址，又称为MAC地址，通过交换机组建以太网
  • 物理地址、网络拓扑
  • 数据链路的建立、维护与拆除
• 负责把数据封装在帧中，按照顺序进行逐帧传输
  • 帧包装、帧传输、帧同步
• 帧的差错校验恢复
  • 采用重传的方法进行
• 流量控制及自适应
  • 确保中间传输设备的稳定及收发双方传输速率的匹配
• 定界与同步
  • 产生/识别帧边界

以主机 A 与主机 B 的一次数据发送为例，数据链路层的作用包括数据链路的建立、维护与拆除，帧包装，帧传输，帧同步，帧的差错控制及流量控制等

以太网介绍

以太网是一种计算机网络组网技术。也是当前应用最普遍的局域网技术。传输介质可以是光纤或双绞线

以太网的发展

• 1973 年，位于加利福尼亚的 Xerox 公司提出并实现了最初的以太网
  • Robert Metcalfe 博士被公认为以太网之父，他研制的实验室原型系统的运行速率是2.94Mb/s
• 1979，年 Xerox 公司与 DEC 公司（Digital Equipment Corporation）联合 DEC-Intel-Xerox（DIX）
  • 于 1980 年 9 月开发并发布了10Mb/s版的以太网标准
• 1983 年 6 月，IEEE 标准委员会通过了第一个 802.3 标准
  • 使用双绞线介质的以太网（10Base-T）标准
• 1991～1992 年，Grand Junction 网络公司开发了一种高速以太网
  • 其运行速率可达到100Mb/s
• 1998 年完成并通过了千兆以太网标准
  • 其运行速率可达到1000Mb/s

以太网 MAC 地址

• 计算机联网必需的硬件是安装在计算机上的网卡，通信中，用来标识主机身份的地址就是制作在网卡上的一个硬件地址

• 每块网卡在生产出来后，除了具有基本的功能外，都有一个全球唯一的编号来标识自己，这个地址就是MAC 地址，即网卡的物理地址

• MAC 地址由 48 位二进制数组成，通常分成六段，用十六进制表示，如00-D0-09-A1-D7-B7

  • 其中前 24 位是生产厂商向 IEEE 申请的厂商编号，后 24 位是网络接口卡序列号
  • MAC 地址的第 8 位为 0 时，表示该 MAC 地址为单播地址
  • MAC 地址的第 8 位为 1 时，表示该 MAC 地址为组播 MAC 地址
  • 一块物理网卡的地址一定是一个单播地址，也就是第 8 位一定为 0
  • 组播地址是一个逻辑地址，用来表示一组接收者，而不是一个接收者

网络通信播的类型

• 广播：通信效率更低，一对多
  • 广播方式为一对多，即一台主机发送一个数据，在这个网段的所有主机都能收到
• 组播：通信效率较高，多对多
  • 组播方式介于单播和广播之间，也是一对多，但接收者不是网段上的全体成员，而是一个特定的组的成员
• 单播：通信效率最高，一对一
  • 单播的发送方式为一对一，即一台主机发送的数据只发送给另一台主机

以太网帧格式

以太网有多种帧格式，这里介绍最为常用的Ethernet Ⅱ的帧格式

• 前导码（Preamble）包含 8 字节
  • 前 7 字节的值为 0xAA，而最后 1 字节的值为 0xAB
  • 在 DIX 以太网中，前导码被认为是物理层封装的一部分，而不是数据链路层的封装
• 目的地址（DA）包含 6 字节
  • DA 标识了帧的目的站点的 MAC 地址
  • DA 可以是单播地址（单个目的地）、组播地址（组目的地）或广播地址
• 源地址（SA）包含 6 字节
  • SA 标识了发送帧的站点的 MAC 地址
  • SA 一定是单播地址（即第 8 位是 0）
• 类型域包含 2 字节
  • 用来标识上层协议的类型，如 0800H 表示 IP 协议
• 数据域包含 46～1500 字节
  • 数据域封装了通过以太网传输的高层协议信息。由于 CSMA/CD 算法的限制，以太网帧不能小于某个最小长度
  • 高层协议要确保这个域至少包含 46 字节。如果实际数据不足 46 字节，则高层协议必须执行某些（未指定）填充算法
  • 数据域长度的上限是任意的，但已经被设置为 1500 字节
• 帧校验序列（FCS）包含 4 字节
  • FCS 是从 DA 开始到数据域结束这部分的校验和
  • 校验和的算法是 32 位的 CRC（Cyclic Redundancy Check，循环冗余校验法）

以太网帧格式以前导码起始，32 位冗余校验码结尾

以太网交换机

交换机设备简介

• 交换机是一种在局域网中常用到的设备，它能实现相连计算机之间的高速数据交流
• 交换机也是一种基于 MAC 地址识别，能完成封装转发数据包的网络设备

Cisco 交换产品体系

交换机的品牌众多，像 Cisco 公司、华为、H3C、TP-Link、神州数码、锐捷等厂家都生产了很多不同型号的交换机

• Cisco 2960系列交换机：一款入门级交换机，属于Cisco2950系列的升级产品
• Cisco 3560系列交换机：一款企业级交换机，属于Cisco3550系列的升级产品
• Cisco 4500系列交换机：一款模块化的交换机，实现功能化扩展保护企业投资
• Cisco 6500系列交换机：一款高端交换机设备，主要用于大型企业网或电信运营商网络

设备型号	说明
WS-C2960-24TT-L	24个10/100 + 2个10/100/1000端口
WS-C2960-24TC-L	24个10/100 + 2个双介质千兆以太网上行链路端口
WS-C2960G-24TC-L	20个10/100/1000 + 4个双介质千兆以太网上行链路端口
WS-C2960-48TT-L	48个10/100 + 2个10/100/1000端口
WS-C2960-48TC-L	48个10/100 + 2个双介质千兆以太网上行链路端口

交换机工作原理

假设现有主机 A（1 接口），主机 B（2 接口），交换机一台（24 接口）

• 以下是交换机实现主机 A 与 主机B 通信的工作原理

  • 交换机加电开机自检（初始状态）

  • 主机 A 向主机 B 发送数据帧，交换机学习源主机（主机A）的 MAC 地址

  • 交换机广播未知数据帧，除了 1 号口，所有接口都将转发这个数据帧

  • 目标主机 B 回应广播，交换机学习主机 B 的 MAC 地址

  • 交换机实现单播通信：主机 A 和主机 B 之间的通信不用再借助广播，MAC 地址表中已经有它们的记录

交换机工作原理注意事项

• 交换机具有学习 MAC 地址的功能，同时广播未知数据帧，最终实现单播通信

• 交换机将学习到的 MAC 地址保存在 MAC 地址表中，基于 MAC 地址表转发数据帧

• 交换机学习到的 MAC 地址信息，不会永久保存，默认老化时间为300S到期自动消失

• 若在此期间，交换机又收到该 MAC 地址的数据帧，老化时间将重新开始计时

交换机接口的工作模式

• 单工（已被淘汰）

  • 单工数据传输是指两个数据站之间只能沿单一方向传输数据

  • 多模光纤一般采用单工的传输模式

    • 通信设备之间通过两根光纤连接，一根负责发送数据，另一根负责接收数据
    • 一般来说，单工光纤比双工光纤传输距离更远，抗干扰能力更强

• 半双工

  • 半双工数据传输使两个数据站之间可以实现双向数据传输，但不能同时进行

  • 半双工传输模式通信效率低，且有可能产生冲突

  • 由于目前的绝大多数网络都为交换网络，因此这种传输模式很少见

• 全双工

  • 全双工数据传输是在两个数据站之间可双向且同时进行数据传输的模式

在交换网络中，通信双方大多采用全双工传输模式

交换机以太网接口速率

• 根据以太网传输速率的不同分为

  • 标准以太网(10Mbit/s)

  • 快速以太网(100Mbit/s)

  • 千兆以太网(1000Mbit/s)

  • 万兆以太网(10Gbit/s)

交换机以太网接口协商规则

• 同产品型号的交换机接口连接时进行协商速率
  • 协商速率由通信双方中较低速率的一方决定
• 不同产品类型的交换机接口速率不能实现自动协商接口的速率
  • 必须手动进行配置

如果速率协商出现不匹配的现象，则以太网链路建立失败，将导致无法通信

交换机基本配置

交换机配置前的连接

Console 接口位于交换机背板，将其与 PC 的 COM 接口直连可以对交换机进行配置。连接所使用的线缆一般为专用的 Console 电缆

• 连接到计算机的 COM 接口不一定是 COM1 接口，不同的计算机（或笔记本电脑）需要根据其具体的硬件情况确定 COM 接口
• 有些非专业的笔记本电脑可能没有 COM 接口，这时就需要 USB 转接头和相关的驱动程序了

Cisco 交换机的命令行模式

• 用户模式：查看交换机统计信息
  • 交换机启动完成后按Enter键，首先进入的就是用户模式，在该模式下用户受到极大的限制，只能查看一些统计信息
• 特权模式：查看，修改设备信息
  • 在用户模式下输入enable（可简写为en）命令，即可进入特权模式，用户在该模式下可以查看并修改 Cisco 设备的配置
• 全局模式：针对整个交换机修改配置参数
  • 在特权模式下输入config terminal（可简写为conf t）命令就可以进入全局配置模式，用户在该模式下可修改交换机的全局配置
  • 改变设备的主机名，就是一个全局的配置
• 接口模式：针对交换机接口修改配置参数
  • 在全局配置模式下输入interface fastethernet 0/1（可简写为int f 0/1）就可以进入接口模式

工作模式切换方式

从用户模式切换到接口模式（逐级切换）

• 从用户模式切换到特权模式，简写为 en

  • Switch>enable
    Switch#>
    

• 从特权模式切换到全局模式，简写为conf t

  • Switch#>configure terminal
    Switch(config)#>
    

• 从全局模式切换到接口模式，简写为int f 0/1

  • Switch(config)#>interface fastEthernet 0/1
    Switch(config-if)#>
    

  • interface fastethernet 0/1的含义

    • interface：进入接口模式所必需的关键字
    • fastethernet：接口类型，fastethernet 表示快速以太网，即百兆位以太网
    • 0/1：0 表示模块号，也就是第 0 号模块 1 表示端口号

在交换机的接口类型中， 常见的还有

• ethernet ：简写为e表示以太网接口类型，即十兆以太网接口
• gigabitethernet：简写为gi表示吉比特以太网接口类型，即千兆以太网接口
• tengigabitethernet：简写为te表示10G 以太网接口类型，即万兆以太网接口

从接口模式退到用户模式（逐级退出）

• 从接口模式直接退到特权模式

  • Switch(config-if)#>end
    

  • Switch(config-if)#> Ctrl + Z
    

• 从全局模式退到特权模式

  • Switch(config)#>end
    Switch#>
    

• 从特权模式回到用户模式

  • Switch#>disable
    Switch>
    

• 其他无论在哪个模式，只要输入exit命令就能回到前一个模式（仅限模拟器使用）
• 在交换机命令行工作模式下，输错命令进入域名解析过程，输入Ctrl + Shift + 6强制退出

命令行帮助

命令行：Commands Line Interface

• ?是配置交换机的好帮手，主要用于命令提示，显示该模式下的所有命令及命令

  • Switch>?
    Exec commands:
      connect     Open a terminal connection
      disable     Turn off privileged commands
      disconnect  Disconnect an existing network connection
      enable      Turn on privileged commands
      exit        Exit from the EXEC
      logout      Exit from the EXEC
      ping        Send echo messages
      resume      Resume an active network connection
      show        Show running system information
      ssh         Open a secure shell client connection
      telnet      Open a telnet connection
      terminal    Set terminal line parameters
      traceroute  Trace route to destination
    Switch>
    

  • Switch>te?
    telnet  terminal  
    

  • Switch#configure ?
      terminal  Configure from the terminal
      <cr>
    Switch#configure terminal 
    

• Tab 键

  • 补齐命令
  • 提示命令

• 快捷键

  • Ctrl-A：光标移动到命令行的开始位置
  • Ctrl-E：光标移动到命令行的结束位置
  • Ctrl-U：删除光标之前的所有字符
  • Ctrl-K：删除光标之后的所有字符

交换机的常用命令

• 全局模式hostname用于配置主机名，可简写为host

  • Switch(config)#hostname Xuan
    Xuan(config)#
    

• 特权模式show version用于显示系统 IOS 名称及版本信息，可简写为sh ver

  • Xuan#show version
    Base ethernet MAC Address       : 00:17:59:A7:51:80
    

  • SW2(config)#do show version
    Base ethernet MAC Address       : 00:17:59:A7:51:80
    

• 特权模式show mac-address-table查看交换机 MAC 地址表

  • SW1#show mac-address-table
              Mac Address Table
    -------------------------------------------
    
    Vlan    Mac Address       Type        Ports
    ----     -----------       		--------    -----
    
       1    0030.f25a.3802    DYNAMIC     Fa0/24
    SW1#
    

• 特权模式show interfaces fastEthernet 0/24查看交换机工作模式和通信速率，可简写为sh int f 0/24

  • SW1#show  interfaces fastEthernet 0/24
    Full-duplex, 100Mb/s
    

• 接口模式duplex {full | half | auto}设置交换机工作模式

  • SW1(config-if)#duplex full
    

• 接口模式speed 10/100/1000在接口模型下，设置交换机的通信速率

  • SW1(config-if)#speed 100
    

在查询命令前加do可以在当前命令行模式直接查看，无需切换到特权模式（无法使用快捷键补齐命令）

交换机工作模式与通信速率

交换机接口的工作模式

• 确保两个相连的交换机接口的双工模式保持一致，默认均是全双工（full）
• 如果双工模式不一致，会导致两个交换交换机接口的双工模式机之间无法正常通信，会产生严重丢包现象

交换机接口的通信速率

• 确保两个相连的交换机接口的通信速率保持一致，默认均是100m/s
• 如果通信速率不一致，会导致两个交换机之间链路中断，无法通信

交换机配置实战

网络拓扑图

按照拓扑图，先加入两台交换机

再依次加入三台主机

然后根据网络设备的连线规则进行设备连线

• 相同设备相连，用交叉线
• 不同设备相连，用直通线
• PC与路由器相连，用交叉线

选中直通线，单击PC1选择FastEthernet 0接口

按照顺序与交换机1的FastEthernet 0/1接口连接，PC2 与交换机2的FastEthernet 0/2接口连接

使用交叉线，将交换机1的FastEthernet 0/24接口，与交换机2的FastEthernet 0/24接口连接

使用直通线，将PC3的FastEthernet 0接口，与交换机2的FastEthernet 0/1接口连接

先单击PC1再点击，桌面，IP 配置，设置 IP 与 子网掩码，然后依次配置其他PC的 IP 地址

先单击PC1再点击，桌面，命令提示符，使用ping命令分别测试其他两台 PC

单击交换机1，在特权模式输入show mac-address-table查看 MAC 地址表

单击PC1，再点击配置，FastEthernet 0，可以看到PC1 AMC 地址与交换机1记录 MAC 地址一致，说明交换机正确学习了 MAC 地址

---

玄子Share-交换机基本原理与配置，2024-02-21