第1章
交换技术

1.1 交换机基本配置

【知识准备】

1.交换机的工作特性

交换机属于数据链路层设备,交换机的每一个接口所连接的网段都是一个独立的冲突域,交换机的接口隔离冲突域,形成交换型以太网。交换机所连接的设备仍然在同一个广播域内,交换机不隔绝广播,依据帧头的信息进行转发,因此说交换机是工作在数据链路层的网络设备。

2.交换机端口速率区别

Ethernet0/1表示以太网端口(0代表模块,1代表接口),速率为10Mbit/s,可以简写为E0/1;FastEthernet0/1表示快速以太网接口,速率为100Mbit/s,可以简写为F0/1;GigabitEthernet0/1表示千兆以太网接口,速率为1000Mbit/s,可以简写为G0/1。

3.MAC地址表

MAC地址表作用:交换机的MAC地址表用于存储交换机接口和接口连接设备MAC地址的映射关系。

4.交换机转发数据的方式

学习:通过查看收到的每个数据帧的源MAC地址,来学习每个接口连接设备的MAC地址。

转发:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC地址和目的MAC地址对应的端口号不同。

广播:在MAC地址表中没有找到该目标MAC地址。

丢弃:在MAC地址表中找到了该目标MAC地址,且该数据帧的源MAC地址和目标MAC地址对应的端口号相同。

更新:交换机MAC地址表的默认老化时间是300s。

5.交换机工作原理

交换机能够识别数据包中MAC地址信息,根据MAC地址信息进行数据包的转发。

交换机通过学习数据包中的源MAC地址获悉与接口相连设备的MAC地址,并根据目标MAC地址来决定如何处理这个帧。

具体来说就是,以太网交换机通过查看收到的每个帧的MAC地址,学习每个接口连接设备的MAC地址,并将MAC地址到接口的映射存储在被称为MAC地址表的数据库中。

收到帧后,以太网交换机通过查找MAC地址表来确定通过哪个接口可以到达目的地。如果在MAC地址表中找到了目标地址,则将帧转发到相应的接口;如果没有找到目标地址(数据帧中的目标MAC地址不在MAC地址表中),则将帧转发到除入站接口外的所有接口,这一过程称为泛洪(flood)。

6.交换机的主要功能

交换机的3个主要功能包括地址学习、帧的转发和过滤、消除环路。

(1)地址学习

交换机通过以太网帧的源地址来确定设备的位置。交换机维护一个MAC地址表,用于记录与其相连的设备的位置,交换机根据这个表来决定是否需要将分组转发到其他网段。

交换机刚启动的时候,MAC地址表为空,交换机不知道各主机连接的是哪个接口。当MAC地址表为空,交换机收到帧后,将接收到的数据帧从除了接收接口之外的所有接口发送出去,这被称为泛洪。

交换机地址学习的过程如下所示。

①图1-1所示为一个初始的MAC地址表,交换机刚启动时MAC地址表为空。

图1-1 一个初始的MAC地址表

②假设主机A要向主机C发送数据帧,这个帧的源地址就是主机A的MAC地址00-B0-8C-01-11-11,目的地址就是主机C的MAC地址00-B0-8C-01-33-33。由于此时MAC地址表是空的,所以交换机的处理方法是将帧从F0/2、F0/3、F0/4这3个接口广播出去。

③同时,在这个过程中,交换机也获得了这个帧的源地址,在MAC地址表中增加了一个条目,将这个MAC地址(主机A的MAC地址)和接收接口(F0/1)对应起来。至此,交换机就知道主机A位于接口F0/1,如图1-2所示。

图1-2 MAC地址表中添加主机A地址

④网段上的其余主机收到这个帧之后,只有目的主机C会响应这个帧,其余的主机则丢弃这个帧。目的主机C的响应帧源MAC地址是主机C的MAC地址,目的MAC地址是主机A的MAC地址。响应帧到达交换机后,由于目的地址已经存在于MAC地址表中,交换机就可以把它按照表中对应的接口F0/1转发出去。同时,交换机在MAC地址表中再添加一条新的记录,将响应帧的源MAC地址和接口(F0/3)对应起来。

⑤随着网络中的主机不断发送帧,这个学习过程也将不断地进行下去。最终,交换机得到了一个完整的MAC地址表,如图1-3所示。表中的条目将被用来做转发和过滤决策。

图1-3 一个完整的MAC地址表

MAC地址表中的条目是有生命周期的,如果在一定的时间内,交换机没有从该接口接收到一个相同源地址的帧(用于刷新MAC地址表中的记录),交换机会认为该主机已经不再连接到这个接口上,于是这个条目将从MAC地址表中移除。

相应地,如果从该接口收到的帧的源地址发生了改变,交换机也会用新的源地址去改写MAC地址表中该接口对应的MAC地址。这样,交换机中的MAC地址表就一直能够保持最新,以提供更准确的转发依据。

(2)帧的转发和过滤

交换机收到目标MAC地址已知的帧后,将其从相应的接口,而不是所有的接口,转发出去。

假设对于图1-4所示的网络,主机A再次将一个帧发送给主机C。由于目标MAC地址(主机C的MAC地址为00-B0-8C-01-33-33)已经存在于MAC地址表中,交换机可以通过查找MAC地址表直接将帧从相应接口F0/3转发出去。主机A向主机C发送帧的过程描述如下:

图1-4 完整的MAC地址表

①将目的主机C的MAC地址和MAC地址表中的条目进行比较。

②根据MAC地址表,通过F0/3接口可到达该目的主机,于是将帧从该接口转发出去。

③不会将帧从接口F0/2和F0/4转发出去,这节省了带宽,该操作称为帧过滤。

在以太网中,广播地址和组播地址只能用于目标地址,对于目标为这两种地址的帧,交换机的处理方式相同,即将其从除了接收接口之外的所有接口转发出去。

(3)消除环路

在交换式网络中使用生成树协议(详见任务1.3.1和1.3.2),可以将有环路的物理拓扑变成无环路的逻辑拓扑,从而为网络提供了安全机制,使冗余拓扑汇总不会产生交换环路问题。

7.ping命令

互联网分组探测器(packet internet groper,PING)用于测试网络连接量的程序。ping命令通过发送方向接收方发送一个互联网控制报文协议(internet control message protocol,ICMP)回显请求信息,接收方将对该回显请求进行自动回显应答,来验证两台支持TCP/IP的计算机之间的IP层连接,并在发送方将回显应答消息的接收情况与往返过程的次数一起显示出来。

ping命令的原理:利用网络上机器IP地址的唯一性,给目标IP地址发送一个数据包,再要求对方返回一个同样大小的数据包来确定两台网络机器是否连接相通,时延是多少。

(1)ping命令参数的含义

(2)ping命令使用

ping命令用于验证与远程计算机的连接。该命令只有在安装TCP/IP之后才可以使用。ping命令的测试如下所示:

在例子中bytes=32表示ICMP报文中有32个字节的测试数据,time<4ms表示往返时间小于4ms。Sent表示发送多少个包,Received表示收到多个回应包,Lost表示丢弃了多少个包,Minimum表示最小值,Maximum表示最大值,Average表示平均值。从上述ping命令结果看,往返时间小于4ms,Lost=0即丢包数为0,网络状态相当良好。

8.ipconfig命令

在命令提示符界面执行ipconfig命令,可以显示本机所有当前的TCP/IP网络配置值,刷新动态主机配置协议和域名系统设置。使用不带参数的ipconfig可以显示所有适配器的IP地址、子网掩码、默认网关。需要了解更多的网络配置信息可使用下列ipconfig命令。

(1)ipconfig命令参数的含义

①ipconfig/all:显示本机TCP/IP配置的详细信息。若没有该参数,ipconfig命令只显示IP地址、子网掩码和各个适配器的默认网关值。

②ipconfig/release:DHCP客户端手工释放IP地址。

③ipconfig/renew:DHCP客户端手工向服务器刷新请求。

④ipconfig/flushdns:清除本地DNS缓存内容。

(2)ipconfig命令使用

①该诊断命令显示所有当前的TCP/IP网络配置值。其测试结果如下所示:

②ipconfig/all产生完整显示。在没有该命令的情况下ipconfig只显示IP地址、子网掩码和每个网卡的默认网关值。ipconfig/all命令的测试结果如下所示:

③对DHCP服务器分配IP地址的操作。如果需要释放所有适配器的当前DHCP配置并丢弃IP地址配置,同时禁用配置为自动获取IP地址的适配器的TCP/IP,应输入ipconfig/release。为更新所有适配器的DHCP配置,在自动获取IP地址的客户机上,输入ipconfig/renew。上述两个命令只在运行DHCP客户端服务的主机上可用。

④要在排除DNS的名称解析故障期间清理DNS解析器缓存,可输入ipconfig/flushdns。

9.交换机的命令行操作模式

(1)用户模式Switch>

进入交换机后的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。Switch为交换机的名称,不同厂商设备初始名称有所不同。

(2)特权模式Switch#

属于用户模式的下一级模式,在用户模式下使用enable命令进入该模式。该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。

(3)全局配置模式Switch(config)#

属于特权模式的下一级模式,在特权模式下使用configure terminal命令进入该模式。该模式下可以配置交换机的全局性参数。

(4)接口配置模式Switch(config-if)#

属于全局模式的下一级模式,在全局模式下使用interface interface-id命令进入该模式。该模式下可以配置接口参数。

(5)VLAN配置模式Switch(config-vlan)#

属于全局模式的下一级模式,在全局模式下使用vlan vlan-id命令进入该模式。该模式下可以配置VLAN参数。