书城计算机小型局域网组建与维护
8918700000025

第25章 组建小型交换网络——配置交换机(2)

(1)学习功能(Learning Function)

网桥和交换机的3个功能之一是学习哪些设备连接到网桥的哪些接口上。当交换机在端口上接收(receives)到一个帧时,交换机将检查这个帧并将其源MAC地址(source MAC address)与交换表中的地址相比较,这个交换表通常称为MAC地址表或内容可寻址存储器(content addressable memory,CAM)表。如果在MAC地址表中没有找到相应的(correspond-ing)条目(entry),交换机将把这个MAC地址及其接收帧的入站端口号,即源端口号添加到MAC地址表中。如果这个帧的源MAC地址已经存在,则交换机将入站端口(incomingport)与已经存在于MAC地址表中的端口相比较(compares),如果不同,则交换机将用新端口信息更新MAC地址表。因为用户可能已经更换了设备的连接端口,而交换机要正确地学习到正在连接设备的那个端口。

当交换机更新MAC地址表中的条目时,会同时使用计时器(timers)以使MAC地址表中的过期条目(entry)失效。因为如果MAC地址表已满,交换机将不能学习任何新的地址,所以交换机使用计时器来清除已失效的条目以释放更多的空间用来学习新的地址。每台交换机都有不同的默认计时。当交换机发现接收到的帧的源MAC地址在MAC地址表中存在时,将那个条目的计时器重新计时。通过这种方式,那些经常发送信息的设备MAC地址总是保留在MAC地址表中,而那些不再发送流量的设备的MAC地址将在计时器归零后从表中清除。

MAC地址表可以通过静态或动态(staticallyordynamically)两种方式建立。默认情况下,开启交换机时,除非管理员已经配置了静态的条目,否则MAC地址表将是空的。随着数据帧通过这台交换机的传输,交换机将开始建立动态的MAC地址表。早期的桥接技术,包括学习网桥和非学习网桥。学习网桥通过检验以太网帧中的源MAC地址,动态地学习到设备连接端口的位置。非学习网桥没有动态学习功能,管理员必须静态地配置每台设备的MAC地址及与其相连的端口。如果在非学习桥接的网络中有几千台设备,对于管理员来说,构建和维护(build in gandmai nta ining)地址表将是一个艰巨的任务。而交换机同时支持这两种功能。通常情况下,配置静态MAC地址学习主要用于安全目的(security purposes)。

(2)转发功能(Forwarding Function)

交换机的第二个主要功能(major function)是智能地转发流量(for war dtraff icintelli gently)。

当一个帧进入交换机上的端口时,交换机不但检验(examines)源MAC地址并执行学习功能,而且还根据目的MAC地址完成数据帧的转发功能。交换机检查目的MAC地址并且将其与MAC地址表中的地址相比较,以确定(determine)应该使用哪个端口将帧转发到接收端。交换机是智能地根据目的MAC地址来转发流量的。

如果在MAC地址表中找到了目的地址(destinationad dress),转发的过程(forwarding process)是很简单的:交换机将此帧从MAC地址表的条目指定的端口转发出去。如果交换机发现此帧的接收端是与帧的发送端连接在相同的端口上,交换机将丢弃此帧(droptheframe)。在这种情况下,可能是发送端和接收端使用集线器相连并且集线器与交换机的这个端口相连接。因此,交换机不会将这个帧转发到交换机的其他网段上。如果网桥没有找到任何条目,或者目的MAC地址是广播地址或多播地址,则网桥将会把此帧从所有其他的端口泛洪(floods)出去。

(3)清除第二层环路(removelayer-2loops)

在骨干(backbone)网络或者重要资源(resources)所在的网络位置,其网络设计方案中很可能加入了冗余(redundancy)链路连接。这种网络包含了利用第二层交换机实现冗余所产生的环路,可以避免因为一条链路或一个设备断开而产生的网络故障。而网络中的环路将产生多种问题(problem),例如,交换机总是泛洪(alwaysfloods)以未知单播(unicast)地址、广播(broadcast)地址或者组播(multicast)地址作为目的地址的流量。数据流量将在环路中不断地循环传送,直到交换机崩溃或重启。而数据泛洪产生的循环将严重地占用网络带宽,增加网络负载。

此外,对于未知的接收端,帧在环路中被循环传递的过程中,环路所涉及的交换机将使用那些帧的源MAC地址更新其MAC地址表,这样会错误地学习到发送端设备的位置,而造成MAC地址表的不稳定。

为了防止发生由于网络环路产生的问题,交换机采用了生成树协议(Spanning Tree Pro-tocol,STP)来清除第二层环路。STP仍然允许冗余却可以清除网络中的环路。实际上,STP通过软件实现了网络环路的自动清除,用户不必亲自断开交换机之间的线缆以清除环路。

4.交换机接口的命名(Switch Interface Nomenclature)

关于交换机的设备机架信息和交换机指示灯介绍在项目4的模块2的相关知识点已有介绍,这里就不再重复了,下面介绍下交换机端口的命名方法。

接口的命名方法是:typeslot_#/port_#。

“Type”接口的类型是指介质类型,如Ethernet、Fastethernet或Gigabitethernet。

“slot”是插槽号(slotnumber)。Catalyst1900和2950系列交换机只支持固定的接口(fixedinterfaces),因此插槽号始终是0。

“port”是端口号,是特定插槽内的端口号。Cisco的交换机端口号从l开始向上增加:号码会从第一个端口的l开始向上增加,即使端口的类型改变了也如此。

Catalyst1900和Catalyst2950系列在标识接口时使用相同的命名方法,1900系列交换机有两种接口类型:Ethernet和Fast Ethernet;2950系列交换机也有两种接口类型:Fast Ether-net和Gigabit Ethernet。根据前面的命名规则,这两种交换机的第一个端口是Ethernet0/1通常简写为e0/1;而Fast Ethernet0/1通常简写为fa0/1。

因此,Catalyst1912交换机正面有12个10BaseT的端口(e0/1~e0/12),两个100BaseTX或100BaseFX端口(fa0/26~fa0/27),背面有一个AUI(e0/25)端口。Catalyst1924交换机比Catalyst1912只是多了12个10BaseT的端口。而Catalyst2950系列交换机有多种型号。如最常使用的Catalyst2950T-24交换机正面有24个10/100BaseT接口(fa0/1~fa0/24)。

四、实践操作

我们连接一个真实的交换网络,来认识交换机的主要作用。

背景知识/准备工作

在本实验操作中,您将使用一台思科Catalyst2950系列交换机(2950T-24)与两台以太网口的PC机构成一个交换网络。

本实验需要以下资源:

PacketTracer5.0软件,用来绘制拓扑图。

(一)绘制交换机拓扑图

1.设备选择

交换机选择:工作组级交换机思科Catalyst2950系列交换机(2950T-24)一台。

PC机选择:有以太网口的PC机两台。

2.绘制拓扑图利用Packet Tracer软件来绘制交换网络拓扑,绘制完成的拓扑图。

3.IP规划

根据项目6所学的地址分配知识,对交换网络进行IP规划,设定网段地址为一个C类地址段:192.168.1.0(255.255.255.0),两台PC机规划IP地址分别为:

PC0:IP地址:192.168.1.1  子网掩码:255.255.255.0

PC1:IP地址:192.168.1.2  子网掩码:255.255.255.0

(二)组建交换网络

1.制作直通线两根,选择好交换机及PC机,根据拓扑图完成交换网络的连接。

2.连接交换机电源线,不开启电源3.分别配置两台主机的IP地址。

(三)启用网络,测试性能

1.开启交换机电源,观察交换机上电后指示灯的闪烁情况,请根据项目4中的相关知识来回答下列问题:

(1)交换机系统灯在电源开启后,是如何变化的?

(2)交换机端口指示灯在电源开启后,是如何变化的?

(3)连接上直通线的交换机端口与没有连接上直通线的交换机端口有什么差别?

2.测试网络

进入DOS命令模式,在两台PC机上分别测试与另一台PC机的连通效果。

使用两条主要的测试命令:ipconfig与ping。

模块2 练习交换机IOS

一、教学目标

最终目标:能熟练使用交换机IOS的基本命令。

促成目标:

1.掌握控制台的连接方法;

2.掌握IOS的基本命令的使用;

3.养成良好的操作规范。

二、工作任务

1.连接交换机网络;

2.控制台连接;

3.练习IOS命令。

三、相关知识点

(一)交换机控制台连接方法

思科的网络设备支持两种外部连接(externa lconnections)方式:一种称为接口(inter-faces),另一种称为端口(ports)或线路(lines)。接口是提供局域网或广域网的帧分组传输所需要经过的网络连接,主要用于将不同的联网设备连接在一起,例如交换机到路由器或集线器到PC。端口(physicalports)用于管理目的(managementpurposes),进行网络设备的配置和故障排除。常用的管理端口是控制台端口(consoleport)和辅助(auxiliary)端口,它们都是EIA-232异步串行端口,用于连接计算机的通信端口,并且为管理Cisco产品提供一种带外(out-of-band)访问方式。带外的含义是在执行管理任务不影响设备中的流量(affecttraf-fic),一般端口专用于管理目的。对于管理目的(management pur poses)也可以使用接口,但这样会占用接口的网络带宽,影响网络设备的性能(performance),这些类型的连接称为带内连接(in-bandconn ections)访问。

每台Cisco设备几乎都有一个控制台端口(consoleport)用于管理Cisco网络设备,当设备首次投入使用,没有配置任何的网络连接参数,需要通过管理端口来对设备进行初始配置。一旦在Cisco设备上做了基本的配置,例如配置了IP寻址信息,然后就可以通过其接口的地址以带内连接(out-of-bandcon ne ction)的方式访问,进行远程管理该设备。带内管理的一些方法包括telnet、网络浏览器、SNMP和CiscoWorks2000。

如果某台Cisco网络设备有一个RJ-45的控制台端口,为了从PC中管理这台Cisco设备,需要通过以下几个步骤(steps)使PC连接到网络设备的控制台端口:

(1)在PC上配置终端仿真程序的参数(Configureter minale mulations of twareonthe PC for the following);

(2)RJ-45连接器使用翻转线缆连接到网络设备的控制台端口(Connectthe RJ-45con-nector of therol love rcable to thede viceconsole port);

(3)连接翻转线缆的另一端到一个RJ-45到DB-9或者RJ-45到DB-25的终端适配器(Con-necttheotherend of therol love rcable to theRJ-45toDB-9orRJ-45-to-DB-25terminaladapter);

(4)将DB-9或DB-25的终端适配器连接到PC的相应的端口上(Attachthe female DB-9orDB-25terminalada ptertoa COM portonthePC)。

如果Cisco网络设备有一个DB-25或DB-9控制台端口,则将需要一个DB-25到RJ-45或DB-9到RJ-45的适配器(adapter),将它插入到设备的控制台端口中。