项目
1
登录与管理交换
机
素质目标
●
山仰止,景行行止。”通过对交换机相关技术的学习,特别是华为在该领域的领先
技术,使学生领略中国智慧,坚定学生的中国道路自信和行业领域的发展信心。高(“)
●
年不重来,一日难再晨。”通过对比分析国外和我国国内交换器技术的发展趋势、
应用现状和技术更新,激发学生的爱国主义情怀和主人翁意识。盛(“)
11.
项目导入
从项目引入与分析中可知,搭建AAA 公司的网络需要3台交换机、5台路由器(其中
1台用于连接Internet), 这些网络设备仅仅接通电源及连接好网络线路是无法满足企业要
求的,需要根据业务要求进行相关参数的配置,配置参数的第一步就是登录到交换机。本项
目的任务就是选择合适的管理方式,登录并管理交换机。
12.
职业能力目标和要求
能够识别交换机的类型,了解相应的工作原理及特点。
●
● 能够根据实际需要选择相应类型的交换机进行组网。
掌握交换机的常用管理方式,能够根据业务需要选择合适的方式登录并管理交换机。
●
●
掌握交换机的常用配置命令。
●
掌握华为模拟软件eNSP1.0的使用方法。
3.
13.
131.
.
相关知识
认识交换机
以太网是局域网的成功典范,交换机是构建以太网的最重要设备。
1.
以太网的发展
以太网从诞生到现在经历了从共享式以太网到交换式以太网的飞跃。
�
网络设备配置与综合实践(华为视频版)(第2版)
1)共享式以太网
共享式以太网(即使用集线器或共用一条总线的以太网)采用了载波检测多路侦听
(cariessensemultipleaceswithcolisiondetection,CSMA/CD)机制来进行传输控制,基
于广播的方式来发送数据。共享式以太网的典型代表是使用10Base2、10Base5的总线型网络
和以集线器为核心的10Base-T星形网络。在使用集线器的以太网中,集线器将很多以太网设
备(如计算机)集中到一台中心设备上,这些设备都连接到集线器中的同一物理总线结构中。
集线器也就是常说的HUB,处于OSI的物理层,是一种共享的网络设备。在局域网中,
数据都是以帧的形式传输的,而集线器不能识别帧,不知道一个端口收到的帧应该转发到哪
个端口,所以只好把帧发送到除源端口以外的所有端口,这就造成了只要网络上有一台主机
在发送帧,网络上所有其他的主机都只能处于接收状态,无法发送数据,其结果是所有端口
共享同一冲突域、广播域和带宽。当网络中有两个或多个站点同时进行数据传输时,将会产
生冲突,如图1-1所示。
图1-1 数据帧在集线器中的传输过程
2)交换式以太网
交换式以太网是指以数据链路层的帧为数据交换单位,把以太网交换机作为基础而构
成的网络。交换式以太网允许多对节点同时通信,每个节点可以独占传输通道和带宽,它从
根本上解决了共享以太网所带来的问题。
(1)交换机的内部结构。交换机可以“学习”MAC地址,并把其存放在内部地址表中,
通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到
达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都
挂接在这条背部总线上。
控制电路收到数据包以后,处理端口会查找内存中的MAC地址(网卡的硬件地址)对
照表以确定目的MAC的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵直接将数据包
迅速传送到目的节点,而不是所有节点。目的MAC若不存在,才会广播到所有的端口。从
这种方式我们可以明显地看出:一是效率高,不会浪费网络资源,只是对目的地址发送数
据,一般来说不易产生网络堵塞;二是数据传输安全,因为它不是对所有节点都同时发送,发
14
�
项目
1
登录与管理交换机
送数据时其他节点很难侦听到所发送的信息。这也是交换机会很快取代集线器的重要原因
之一。
交换机是一种存储转发设备。以太网交换机采用存储转发(store-forward)技术或直通
(cut-through)技术来实现信息帧的转发,也称为交换式集线器。交换机和网桥的不同在于:
交换机端口数较多,数据传输效率高,转发延迟很小,吞吐量大,丢失率低,网络整体性能增
强,远远超过了普通网桥连接网络时的转发性能。一般用于互连相同类型的局域网,如以太
网与以太网的互联。
使用交换机也可以把网络“分段”,通过对照MAC 地址表,交换机只允许必要的网络流
量通过交换机。通过交换机的过滤和转发,可以有效地隔离广播风暴,减少误包和错包的出
现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可
视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。
当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有
网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那
么该交换机这时的总流通量为2×10Mbps=20Mbps,而使用10Mbps的共享式HUB 时,一
个HUB 的总流通量也不会超出10Mbps。
交换机是一种基于MAC 地址识别并能完成封装转发数据包功能的网络设备。交换机
可以“学习”MAC 地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者
之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
(2)交换机的工作原理。以太网交换机(以下简称交换机)是工作在OSI 参考模型数据
链路层的设备,外表和集线器相似,它通过判断数据帧的目的MAC 地址,从而将帧从合适
的端口发送出去。以太网交换机实现数据帧的单点转发是通过MAC 地址的学习和维护更
新机制来实现的。以太网交换机的主要功能包括MAC 地址学习、帧的转发及过滤和避免
回路。
交换机的MAC 地址学习过程如下(假定主机A向主机B发送数据)。
①当交换机加电启动初始化时,MAC 地址表是空的,如图1-2所示。
图1-2 交换机初始化时MAC 地址
②当主机A发送且交换机接受帧时,交换机根据收到数据帧中的源MAC 地址来建立主
机A的MAC 地址与交换机端口F0/1的映射,并将其写入MAC 地址表中,如图1-3所示。
③由于目的主机B的MAC 地址未知,所以交换机把数据帧泛洪(采用广播帧和组播帧
15
�
网络设备配置与综合实践(华为视频版)( 第2版)
图1-3 构建MAC 地址表
形式向所有的端口转发)到所有的端口,如图1-4所示。
图1-4 把数据帧泛洪到交换机的所有端口
④主机B向主机A发出响应,所以交换机也知道了B的MAC 地址。同样交换机会建立
主机B的MAC 地址与交换机端口F0/3的映射,并将其写入MAC 地址表,如图1-5所示。
图1-5 响应泛洪消息
⑤需要指出的是,当主机B的响应数据帧进入交换机时,由于交换机已知主机A所连
接的端口,所以交换机并不对响应数据帧进行泛洪,而是直接把数据帧传递到接口F0/1,如
图1-6所示。
(3)交换机的工作特点。
①交换机的冲突域仅局限于交换机的一个端口上。例如,一个站点向网络发送数据,
交换机将通过对帧的识别,只将帧单点转发到目的地址对应的端口。
16
�
项目
1
登录与管理交换机
图1-6 传送数据帧到已知端口
②交换机的所有端口同属于一个广播域。当MAC 地址表中没有目标地址时,交换机
将发送帧广播至所有端口,所以当网络规模太大时,也容易产生广播风暴,如图1-7所示。
图1-7 交换机的冲突域和广播域
图1-7中的M及后面描述中的10M/100M 端口中的M都是表示带宽的一
种简写形式,完整单位为Mbps。
2.
交换机分类
根据不同的分类标准,交换机可以分为多种类型。主要有以下8个分类标准。
(1)从广义角度分。从广义上来看,交换机分为两种:广域网交换机和局域网交换机。
广域网交换机主要应用于电信领域,提供通信用的基础平台;局域网交换机则应用于局域网
络,用于连接终端设备,如PC 及网络打印机等。
(2)按传输介质和传输速度分。从传输介质和传输速度上可分为以太网交换机、快速
以太网交换机、千兆以太网交换机、FDDI 交换机、ATM 交换机和令牌环交换机等。
(3)按规模应用分。从规模应用上又可分为企业级交换机、部门级交换机和工作组级
交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部
门级交换机可以是机架式(插槽数较少), 也可以是固定配置式,而工作组级交换机为固定配
置式(功能较为简单)。另外,从应用的规模来看,作为骨干交换机时,支持500 个信息点以
上大型企业应用的交换机为企业级交换机,支持300 个信息点以下中型企业的交换机为部
17
�
网络设备配置与综合实践(华为视频版)( 第2版)
门级交换机,而支持100 个信息点以内的交换机为工作组级交换机。
(4)按网络构成方式分。按照现在复杂的网络构成方式,网络交换机被划分为接入层
交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,
已经基本上都设计了与之相配备的1000Base-T模块。接入层支持1000Base-T的以太网交
换机基本上是固定端口式交换机,以10M/100M 端口为主,并且以固定端口或扩展槽方式
提供1000Base-T的上联端口。汇聚层1000Base-T交换机同时存在机箱式和固定端口式两
种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。
接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
(5)按架构特点分。根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定
配置式、不带扩展槽固定配置式三种产品。机架式交换机是一种插槽式的交换机,这种交换
机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM 、令牌环
及FDDI 等,但价格较高。不少高端交换机都采用机架式结构。带扩展槽固定配置式交换
机是一种有固定端口并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基
础上,还可以通过扩展其他网络类型模块来支持其他类型网络,这类交换机的价格居中。不
带扩展槽的固定配置式交换机仅支持一种类型的网络(一般是以太网), 可应用于小型企业
或办公室环境下的局域网,价格最便宜,应用也最广泛。
(6)按所属网络层次分。按照OSI 的七层网络模型,交换机又可以分为第二层交换机、
第三层交换机、第四层交换机等,一直到第七层交换机。基于MAC 地址工作的第二层交换
机最为普遍,用于网络接入层和汇聚层。基于IP 地址和协议进行交换的第三层交换机普遍
应用于网络的核心层,也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功
能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称为内容型
交换机,主要用于互联网数据中心。
(7)按可否管理分。按照交换机的可管理性,又可把交换机分为可管理型交换机和不
可管理型交换机,它们的区别在于对SNMP 、RMON 等网管协议的支持。可管理型交换机
便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换
机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
(8)按可否堆叠分。按照交换机是否可堆叠,交换机又可分为可堆叠型交换机和不可
堆叠型交换机两种。设计堆叠技术的一个主要目的是增加端口密度。
3.
交换机内存体系结构
交换机相当于一台特殊的计算机,同样有CPU 、存储介质和操作系统,只不过这些都与
PC 有些差别而已。交换机也由硬件和软件两部分组成,软件部分主要是iOS(互联网操作
系统), 硬件主要包含CPU 、端口和存储介质。交换机的端口主要有以太网端口(Ethernet
pot)、fstentpr千兆以太网端口(ggbtEhreot)
r快速以太网端口(atEhreot)、iaitentpr和控制
台端口(Consoleport)。存储介质主要有ROM(只读存储设备)、FLASH(闪存)、NVRAM
(非易失性存储器)和DRAM(动态随机存储器)。
其中,ROM 相当于PC 的BIOS,交换机加电启动时,将首先运行ROM 中的程序,以实
现对交换机硬件的自检并引导启动iOS 。该存储器中的程序在系统掉电时不会丢失。
FLASH 是一种可擦写、可编程的ROM,FLASH 包含完整的iOS 系统及微代码。
FLASH 相当于PC 的硬盘,但速度要快得多,可通过写入新版本的iOS 来实现对交换机的
18
�
项目
1
登录与管理交换机
132.
.
升级。FLASH 中的程序在掉电时不会丢失。
NVRAM 用于存储交换机的启动配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM 是一种可读写存储器,相当于PC 的内存,存储交换机的当前配置文件,其内容
在系统掉电时将完全丢失。
交换机加电后,即开始了启动过程,首先运行ROM 中的自检程序,对系统进行自检,然
后引导运行FLASH 中的iOS,并在NVRAM 中寻找交换机的配置,然后将其装入DRAM
中运行。
交换机的管理模式
交换机一般情况下都可以支持多种方式进行管理,用户可以选择最合适的方式管理交
换机,以下是交换机支持的5种管理模式。
● 利用终端通过Console口进行本地管理。
● 通过Telnet或SSH 方式进行本地或远程方式管理
。
启用Web配置方式,通过浏览器进行图形化界面的管理
。
●
● 预先编辑好配置文件,通过TFTP 方式进行网络管理。
● 利用异步口连接Modem 进行远程管理
。
下面介绍两种常用的管理模式
。
1.
超级终端管理模式
对于第一次安装的交换机来说,只能通过控制台Console端口进行初始配置。具体设
备连接与配置情况如下。
(1)设备连接。设备连接情况如图1-8所示。将如图1-9所示配置线的RJ-45 接头的
一端连接到交换机的控制台端口,另一端(通常为DB-9或DB-25)连接计算机的串行接口
COM1,即完成了设备连接。
图1-8 设备连接图
图1-9 配置线
19
�
网络设备配置与综合实践(华为视频版)(第2版)
(2)设备配置。正确连接好线缆之后,进行如下操作(这里使用Xshel,也可以使用其他
客户端登录软件,如CRT软件)。
①完成Xshel
软件的安装后,打开该软件,在菜单栏中选择“文件”→“新建”命令,如
图1-10所示。
图1-10 建立连接
②在弹出的“新建会话属性”对话框中输入名称为S1,协议选择SERIAL,如图1-11所示。
图1-11 “新建会话属性”对话框
20
�
项目
1
登录与管理交换机
③在左边栏中单击“串口”选项,选择端口COM1,波特率一般都是9600bps,如图1-12
所示。
图1-12 设置COM1 的属性
④设置好后,单击“确定”按钮,此时就开始连接登录交换机了,如图1-13 所示。对于新
购或首次配置的交换机,没有设置登录密码,因此不用输入登录密码就可连接成功。
图1-13 连接成功后的超级终端
若超级终端窗口上没有出现命令提示符“<Huawei>”,应确定以下几个问题。
● 计算机的COM 口和超级终端所设定的口是一致的。
● 使用的连接线最好是设备自带的连接线,以免线序有错。
● 连接参数是:每秒位数值为9600,数据位值为8,停止位值为1,其他值为无。
● 确定交换机没有故障,最好找个别的交换机再试。
21
�
网络设备配置与综合实践(华为视频版)( 第2版)
2.Telnet管理模式
在首次通过控制台端口完成对交换机的配置,并设置交换机的管理IP 地址(该管理模
式配置要求交换机必须配置IP 地址,并且计算机和交换机的以太网接口的IP 地址必须在
同一网段)和登录密码后,就可以通过Telnet会话来连接登录交换机,从而实现对交换机的
远程配置。这种管理模式的设备连接和配置情况如下。
(1)设备连接。按照图1-14 所示连接网络。
图1-14 设备连接
(2)设备配置。
设置交换机的管理IP 地址(假设为192.56.和远程登录密码(假设为s1)( 具
体配置命令见本任务中的“任务完成”)。
56.
① 168.254)
设置主机的IP 地址(假设为192.8), 如图115 所示。
② 168.
图1-15 设置主机IP 地址
22
�