1、交换机定义

交换机(switch),是一种基于MAC地址查找并数据转发的网络设备。它可以为接入交换机的任意两个网络终端提供独享的信号通路。 常见的交换机是以太网交换机,还有语音交换机,光纤交换机。

2、交换机分类

可以网络管理的交换机,可通过串口,web,ssh,专业软件进行管理,可划vlan. 不能管理的交换机,即傻瓜式交换机,插上网线就能用。

工作于OSI模型第二层(数据链路层) 具有部分路由器功能的交换机,可工作在osi模型第三层,也可工作于OSI模型第二层

交换机形状像一个盒子,端口几乎固定 交换机形状是一个框架,里面可以插各种功能的扩展板卡

3、交换机重要参数

背板带宽 背板带宽是指交换机所有端口与交换引擎数据总线所能处理的最大数据量,单位为Gbps,也叫交换带宽,交换容量。 第二层转发速率用bps,第三层转发速率用pps 48口千兆+4口万兆的背板带宽计算

48*2*1000+4*2*10000=176Gbps

包转发率

48口千兆+4口万兆的转发速度计算

48*1.488Mpps+4*14.8Mpps=130.6Mpps

默认情况下以太网帧设计为64byte,加上8byte的帧头,12byte的帧间隙,总计为84byte,每byte为8bit。
100M bps带宽==100/84/8=0.1488Mpps

通常交换机的实际带宽是理论值的50%-70%

VLAN类型和数量 是否可划vlan,并且vlan的数量在4096个 是否支持voice vlan

堆叠 多台交换机通过堆叠线连接在一起,可提供更大的带宽,并且提供冗余功能

端口类型及数量 百兆/千兆/万兆/40G/100G/光电复合

其它特性 端口隔离/环路检测/端口流量镜像/dhcp snooping/广播风暴抑制/网管

4、VLAN概念

VLAN(Virtual Local Area Network) VLAN中文 名叫虚拟局域网可以把一个物理LAN划分成多个逻辑的LAN——VLAN,每个VLAN是一个广播域。处于同一VLAN的主机能够直接互通,而处于不同VLAN的主机不能够直接互通。它是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好象它们在同一个网段中一样,故此叫虚拟局域网。 比如4楼有财务,7楼有财务,20楼有财务,可以将4楼交换机划端口归到财务vlan里,同样7楼交换机划端口归到财务vlan里,以此类推20楼。这样,只要是财务人员,都属于同一个vlan。

基于端口划分VLAN

VLAN可以基于端口进行划分。它按照设备端口来定义VLAN成员,将指定端口加入到指定VLAN中之后,端口就可以转发该VLAN的报文。

VLAN接口

不同VLAN间的主机不能直接通信,通过设备上的VLAN接口,可以实现VLAN间的三层互通。VLAN接口是一种三层的虚拟接口,它不作为物理实体存在于设备上。每个VLAN对应一个VLAN接口,VLAN接口的IP地址可作为本VLAN内网络设备的网关地址,对需要跨网段的报文进行基于IP地址的三层转发。

VLAN间路由

三层交换机,VLAN之间的路由,可以直接通过VLANIF(三层虚拟接口)进行直接转发。

vlan标签

具有vlan的交换机在数据转发的时候,与不具有vlan的交换机在数据转发时有些差异,具有vlan特性的交换机,在数据进交换机物理端口的时候,数据帧会增加一个字段,里面描述了vlan有关的信息,在数据包出交换机的物理端口的时候,会主动删除这个字段,以确保数据包能够被网卡接收并识别。

5、交换机端口模式

可网管并且具有vlan特性的交换机,才有几种交换机的端口模式。

Access:该端口只能归属一个vlan Trunk:该端口支持所有vlan,可设置哪些vlan通过 Hybird:比Trunk多1个解除多Vlan标签功能,而Trunk只能允许默认Vlan报文不打标签。

交换机与终端相连,用Access口。 交换机与交换机相连,用Trunk口。 交换机与路由器相连,用route口。

交换机从access端口接收时,会插入vlantag数据,通过查找mac地址,找到目标端口时,发送到目标终端,会删除vlan标签,再送出数据帧。

6、链路聚合和堆叠

以太网链路聚合通过将多条以太网物理链路捆绑在一起形成一条以太网逻辑链路,实现增加链路带宽的目的,同时这些捆绑在一起的链路通过相互动态备份,可以有效地提高链路的可靠性。

链路聚合

两台独立的网络设备,通过多条网线或光纤线连接,并把这些线缆捆绑到一个逻辑组里,形成一条逻辑线路。

image-20231124103130078

堆叠

将多台物理交换机,设备不同的主机名后,再通过堆叠线,环形连接到一起,变成逻辑上的1台交换机。

image-20231124103931291

7、交换机配置连接

物理连接:

初次配置可网管交换机,一般用console线,把pc电脑与交换机进行互联。

协议配置

8、常见网络设备模拟器

华为厂商

华为ENSP/Pro 2024最新版-刘国华教育-Linux-Docker-Mysql-网络-信息安全

新华三厂商

新华三HCL云网络模拟平台-刘国华教育-Linux-Docker-Mysql-网络-信息安全

安装注意事项:

  • 建议使用Win10/Win7操作系统,使用自带virtual box 6.0.14;

  • 须在BIOS中开启VT-x以启用虚拟化技术

  • Windows安全中心-设备安全性-内核隔离,内存完整性设置需保持关闭状态(一般默认关闭)

  • 需要关闭Windows Hyper-v相关功能

第三方

网络模拟器类-刘国华教育-Linux-Docker-Mysql-网络-信息安全

9、交换机核心配置命令

理解视图:以H3C为例。

用户视图:

<H3C>display version        //输入display version来查看网络设备的版本信息
<H3C>display clock           //查看当前系统时间(用户视图何系统视图都可以查看)
<H3C>display current-configuration             //查看当前配置信息
<H3C>display startup                                    //查看启动文件

系统视图:

<H3C>system-view                  //进入系统视图
[H3C]sysname Switch_office1   //修改交换机名称

系统视图-VLAN视图

[H3C]vlan 10                  //创建vlan 10
[H3C-vlan10]quit

系统视图-端口视图:

[H3C]interface G1/0/1 //进入接口G1/0/1
[H3C-GigabitEthernet1/0/1]port access vlan 10  //为接口添加IP地址子网掩码为24位展开255.255.255.0
[H3C-GigabitEthernet1/0/1]undo shutdown       //端口默认是关闭的,所以配置完接口信息后undo shutdown手动开启
[H3C]save                                                            //保存配置文件

系统视图-虚拟端口视图:

[H3C]interface vlan-interface 10    //创建vlan虚接口
[H3C-Vlan-interface100] ip address 192.168.10.1 255.255.255.0    //设置vlan的IP地址

设置级联端口类型

[H3C]interface g1/0/24
[H3C]port link-type trunk                      //将端口类型设置为trunk
[H3C]port trunk permit vlan all trunk    //端口允许所有vlan通过
[H3C]save

配置默认路由

[H3C] interface vlan-interface 1
[H3C-Vlan-interface10] ip address 192.168.1.9 255.255.255.0          //设置vlan1的IP地址
[H3C-Vlan-interface10] quit

[H3C] ip route-static 0.0.0.0 0.0.0.0 192.168.1.1         //配置缺省路由

查路由

display ip routing-table

链路捆绑

#创建聚合口,划入vlan
interface Bridge-Aggregation 1
port access vlan 10

#聚合的两个物理口都加入集合组
int g 1/0/1
port link-aggregation group 1

int g 2/0/1
port link-aggregation g 1

#多端口同时配置
int rang g1/0/1 to g1/0/3

保存配置

在用户视图或系统视图下,输入save,再按提示操作
[switch001]save
The current configuration will be written to the device. Are you sure? [Y/N]:y
Please input the file name(*.cfg)[flash:/startup.cfg]
(To leave the existing filename unchanged, press the enter key):
Validating file. Please wait...
The startup.cfg file already exists.
Compared with the startup.cfg file, The current configuration adds 1 commands and deletes 1 commands.
If you want to see the configuration differences, please cancel this operation, and then use the display diff command to show the details.
If you continue the save operation, the file will be overwritten.
Are you sure you want to continue the save operation? [Y/N]:y
Saving the current configuration to the file. Please wait...

重启交换机

<switch001>reboot

10、vlan划分实操

10.1、同一vlan下同一IP网络段的电脑相互通讯:

10.2、不同vlan下的同一IP网络段电脑相互通讯:

10.3、不同vlan下,不同IP网络段电脑相互通讯:

声明:欢迎大家光临本站,学习IT运维技术,转载本站内容,请注明内容出处”来源刘国华教育“。如若本站内容侵犯了原著者的合法权益,请联系我们进行处理。