cisco交换机图片
中文名 | 思科交换机 | 外文名 | cisco switch |
---|
交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。根据工作位置的不同,可以分为广域网交换机和局域网交换机。广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。
在计算机网络系统中,交换概念的提出改进了共享工作模式。我们以前介绍过的HUB集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
工作在数据链路层。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部MAC地址表中。使用交换机也可以把网络“分段”,通过对照MAC地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。
"交换机"是一个舶来词,源自英文"Switch,原意是"开关",我国技术界在引入这个词汇时,翻译为"交换"。在英文中,动词"交换"和名词"交换机"是同一个词(注意这里的"交换"特指电信技术中的信号交换,与物品交换不是同一个概念)。
1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。
交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。如今已有以太网、快速以太网、FDDI和ATM技术的交换产品。
类似传统的桥接器,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的"线路速率"以太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下得以实现上述性能,其端口造价低于传统型桥接器。
电信号交换的历史应当追溯到电话出现的初期。当电话被发明后,只需要一根足够长的导线,加上末端的两台电话,就可以使相距很远的两个人进行语音交谈。
电话增多后,要使每个拥有电话的人都能相互通信,我们不可能每两台电话机之间有拉上一根线。于是人们设立了电话局,每个电话用户都接一根线到电话局的一个大电路板上。当A希望和B通话时,就请求电话局的接线员接通B的电话。接线员用一根导线,一头插在A接到电路板上的孔,另一头插到B的孔,这就是"接续",相当于临时给A和B拉了一条电话线,这时双方就可以通话了。当通话完毕后,接线员将电线拆下,这就是"拆线"。整个过程就是"人工交换",它实际上就是一个"合上开关"和"断开开关"的过程。因此,把"交换"译为"开关"从技术上讲更容易让人理解。
人工交换的效率太低,不能满足大规模部署电话的需要。随着半导体技术的发展和开关电路技术的成熟,人们发现可以利用电子技术替代人工交换。电话终端用户只要向电子设备发送一串电信号,电子设备就可以根据预先设定的程序,将请求方和被请求方的电路接通,并且独占此电路,不会与第三方共享(当然,由于设计缺陷的缘故,可能会出现多人共享电路的情况,也就是俗称的"串线")。这种交换方式被称为"程控交换"。而这种设备也就是"程控交换机"。
由于程控交换的技术长期被发达国家垄断,设备昂贵,我国的电话普及率一直不高。随着当年华为、中兴通讯等企业陆续自主研制出程控交换机,电话在我国得到迅速地普及。
如今,语音程控交换机普遍使用的通信协议为七号信令(Signalling System No.7)
随着计算机及其互联技术(也即通常所谓的"网络技术")的迅速发展,以太网成为了迄今为止普及率最高的短距离二层计算机网络。而以太网的核心部件就是以太网交换机。
不论是人工交换还是程控交换,都是为了传输语音信号,是需要独占线路的"电路交换"。而以太网是一种计算机网络,需要传输的是数据,因此采用的是"分组交换"。但无论采取哪种交换方式,交换机为两点间提供"独享通路"的特性不会改变。就以太网设备而言,交换机和集线器的本质区别就在于:当A发信息给B时,如果通过集线器,则接入集线器的所有网络节点都会收到这条信息(也就是以广播形式发送),只是网卡在硬件层面就会过滤掉不是发给本机的信息;而如果通过交换机,除非A通知交换机广播,否则发给B的信息C绝不会收到(获取交换机控制权限从而监听的情况除外)。
如今,以太网交换机厂商根据市场需求,推出了三层甚至四层交换机。但无论如何,其核心功能仍是二层的以太网数据包交换,只是带有了一定的处理IP层甚至更高层数据包的能力。
光交换是人们正在研制的下一代交换技术。如今所有的交换技术都是基于电信号的,即使是如今的光纤交换机也是先将光信号转为电信号,经过交换处理后,再转回光信号发到另一根光纤。由于光电转换速率较低,同时电路的处理速度存在物理学上的瓶颈,因此人们希望设计出一种无需经过光电转换的"光交换机",其内部不是电路而是光路,逻辑原件不是开关电路而是开关光路。这样将大大提高交换机的处理速率。
思科精睿:就是原先linksys系列:思科精睿 SRW208 交换机思科精睿 SRW224G4 交换机思科精睿 SRW248G4 交换机思科精睿 SRW2024 交换机思科精睿 SRW2048 交换机...
地址冲突,有000f.e25f.7eb5这个MAC地址的网卡重复使用了 172.17.16.254这个地址!
思科交换机配置命令大全 switch>用户模式1:进入特权模式enableswitch>enableswitch# 2:进入全局配置模式configureterminalswitch>...
交换机的传输模式有全双工,半双工,全双工/半双工自适应
交换机的全双工是指交换机在发送数据的同时也能够接收数据,两者同步进行,这好像我们平时打电话一样,说话的同时也能够听到对方的声音。如今的交换机都支持全双工。全双工的好处在于迟延小,速度快。
提到全双工,就不能不提与之密切对应的另一个概念,那就是“半双工”,所谓半双工就是指一个时间段内只有一个动作发生,举个简单例子,一条窄窄的马路,同时只能有一辆车通过,当目前有两辆车对开,这种情况下就只能一辆先过,等到头儿后另一辆再开,这个例子就形象的说明了半双工的原理。早期的对讲机、以及早期集线器等设备都是实行半双工的产品。随着技术的不断进步,半双工会逐渐退出历史舞台。
从广义上来看,网络交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机。
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。如今交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
最后简略的概括一下交换机的基本功能:
1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
“交换机”是一个舶来词,源自英文“Switch,原意是“开关”,我国技术界在引入这个词汇时,翻译为“交换”。在英文中,动词“交换”和名词“交换机”是同一个词(注意这里的“交换”特指电信技术中的信号交换,与物品交换不是同一个概念)。
1993年,局域网交换设备出现,1994年,国内掀起了交换网络技术的热潮。其实,交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样,交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小,操作接近单个局域网性能,远远超过了普通桥接互联网络之间的转发性能。
交换技术允许共享型和专用型的局域网段进行带宽调整,以减轻局域网之间信息流通出现的瓶颈问题。如今已有以太网、快速以太网、FDDI和ATM技术的交换产品。
类似传统的桥接器,交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级;交换机对工作站是透明的,这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。
利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息,提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包,可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换器必须提供89280bps的总体吞吐率(6道信息流X14880bps/道信息流)。专用集成电路技术使得交换器在更多端口的情况下得以实现上述性能,其端口造价低于传统型桥接器。
电信号交换的历史应当追溯到电话出现的初期。当电话被发明后,只需要一根足够长的导线,加上末端的两台电话,就可以使相距很远的两个人进行语音交谈。
电话增多后,要使每个拥有电话的人都能相互通信,我们不可能每两台电话机之间有拉上一根线。于是人们设立了电话局,每个电话用户都接一根线到电话局的一个大电路板上。当A希望和B通话时,就请求电话局的接线员接通B的电话。接线员用一根导线,一头插在A接到电路板上的孔,另一头插到B的孔,这就是“接续”,相当于临时给A和B拉了一条电话线,这时双方就可以通话了。当通话完毕后,接线员将电线拆下,这就是“拆线”。整个过程就是“人工交换”,它实际上就是一个“合上开关”和“断开开关”的过程。因此,把“交换”译为“开关”从技术上讲更容易让人理解。
人工交换的效率太低,不能满足大规模部署电话的需要。随着半导体技术的发展和开关电路技术的成熟,人们发现可以利用电子技术替代人工交换。电话终端用户只要向电子设备发送一串电信号,电子设备就可以根据预先设定的程序,将请求方和被请求方的电路接通,并且独占此电路,不会与第三方共享(当然,由于设计缺陷的缘故,可能会出现多人共享电路的情况,也就是俗称的“串线”)。这种交换方式被称为“程控交换”。而这种设备也就是“程控交换机”。
由于程控交换的技术长期被发达国家垄断,设备昂贵,我国的电话普及率一直不高。随着当年华为、中兴通讯等企业陆续自主研制出程控交换机,电话在我国得到迅速地普及。
如今,语音程控交换机普遍使用的通信协议为七号信令(Signalling System No.7)
随着计算机及其互联技术(也即通常所谓的“网络技术”)的迅速发展,以太网成为了迄今为止普及率最高的短距离二层计算机网络。而以太网的核心部件就是以太网交换机。
不论是人工交换还是程控交换,都是为了传输语音信号,是需要独占线路的“电路交换”。而以太网是一种计算机网络,需要传输的是数据,因此采用的是“分组交换”。但无论采取哪种交换方式,交换机为两点间提供“独享通路”的特性不会改变。就以太网设备而言,交换机和集线器的本质区别就在于:当A发信息给B时,如果通过集线器,则接入集线器的所有网络节点都会收到这条信息(也就是以广播形式发送),只是网卡在硬件层面就会过滤掉不是发给本机的信息;而如果通过交换机,除非A通知交换机广播,否则发给B的信息C绝不会收到(获取交换机控制权限从而监听的情况除外)。
如今,以太网交换机厂商根据市场需求,推出了三层甚至四层交换机。但无论如何,其核心功能仍是二层的以太网数据包交换,只是带有了一定的处理IP层甚至更高层数据包的能力。
光交换是人们正在研制的下一代交换技术。如今所有的交换技术都是基于电信号的,即使是如今的光纤交换机也是先将光信号转为电信号,经过交换处理后,再转回光信号发到另一根光纤。由于光电转换速率较低,同时电路的处理速度存在物理学上的瓶颈,因此人们希望设计出一种无需经过光电转换的“光交换机”,其内部不是电路而是光路,逻辑原件不是开关电路而是开关光路。这样将大大提高交换机的处理速率。
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
传统交换机从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。路由器属于OSI第三层即网络层设备,它根据IP地址进行寻址,通过路由表路由协议产生。交换机最大的好处是快速,由于交换机只须识别帧中MAC地址,直接根据MAC地址产生选择转发端口算法简单,便于ASIC实现,因此转发速度极高。但交换机的工作机制也带来一些问题。
1.回路:根据交换机地址学习和站表建立算法,交换机之间不允许存在回路。一旦存在回路,必须启动生成树算法,阻塞掉产生回路的端口。而路由器的路由协议没有这个问题,路由器之间可以有多条通路来平衡负载,提高可靠性。
2.负载集中:交换机之间只能有一条通路,使得信息集中在一条通信链路上,不能进行动态分配,以平衡负载。而路由器的路由协议算法可以避免这一点,OSPF路由协议算法不但能产生多条路由,而且能为不同的网络应用选择各自不同的最佳路由。
3.广播控制:交换机只能缩小冲突域,而不能缩小广播域。整个交换式网络就是一个大的广播域,广播报文散到整个交换式网络。而路由器可以隔离广播域,广播报文不能通过路由器继续进行广播。
4.子网划分:交换机只能识别MAC地址。MAC地址是物理地址,而且采用平坦的地址结构,因此不能根据MAC地址来划分子网。而路由器识别IP地址,IP地址由网络管理员分配,是逻辑地址且IP地址具有层次结构,被划分成网络号和主机号,可以非常方便地用于划分子网,路由器的主要功能就是用于连接不同的网络。
5.保密问题:虽说交换机也可以根据帧的源MAC地址、目的MAC地址和其他帧中内容对帧实施过滤,但路由器根据报文的源IP地址、目的IP地址、TCP端口地址等内容对报文实施过滤,更加直观方便。
交换机通过以下三种方式进行交换:
1) 直通式:
直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
2) 存储转发:
存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3) 碎片隔离:
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
交换机通过以下三种方式进行交换:
1) 直通式:
直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
2) 存储转发:
存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3) 碎片隔离:
这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:
·模块交换:将整个模块进行网段迁移。
·端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
·端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。
帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种:
直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。
存储转发:通过对网络帧的读取进行验错和控制。
前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。
有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国MADGE公司的LET集线器)如优先级控制。
ATM技术采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。但随着万兆以太网的出现,曾经代表网络和通讯技术发展的未来方向的ATM技术,开始逐渐失去存在的意义。
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域),不用网桥或路由连接,网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度,端口交换还可细分为:
·模块交换:将整个模块进行网段迁移。
·端口组交换:通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
·端口级交换:支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的,具有灵活性和负载平衡能力等优点。如果配置得当,那么还可以在一定程度进行容错,但没有改变共享传输介质的特点,自而未能称之为真正的交换。
帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒介进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异,但对网络帧的处理方式一般有以下几种:
直通交换:提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。
存储转发:通过对网络帧的读取进行验错和控制。
前一种方法的交换速度非常快,但缺乏对网络帧进行更高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口的交换。因此,各厂商把后一种技术作为重点。
有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,该信元处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如美国MADGE公司的LET集线器)如优先级控制。
ATM技术采用固定长度53个字节的信元交换。由于长度固定,因而便于用硬件实现。ATM采用专用的非差别连接,并行运行,可以通过一个交换机同时建立多个节点,但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接,以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用,因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。但随着万兆以太网的出现,曾经代表网络和通讯技术发展的未来方向的ATM技术,开始逐渐失去存在的意义。
作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋。
如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接。
如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接。
不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟。
除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响,在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源。
二层交换机,三层交换机及四层交换机的区别
二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体的工作流程如下:
1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以记录这一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换
2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量
3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit, 专用集成电路)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二、三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
下面先来通过一个简单的网络来看看三层交换机的工作过程。
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,这个缺省网关的IP对应第三层路由模块,所以对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址(由源主机A完成);然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据(层三交换机要确认是由A到B而不是到C的数据,还要读取帧中的IP地址。),就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:
1)由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
2)简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
二层和三层交换机的选择
二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(port number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作"插口(socket)"。1和255之间的端口号被保留,他们称为"熟知"端口,也就是说,在所有主机TCP/I P协议栈实现中,这些端口号是相同的。除了"熟知"端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号。分配端口号的清单可以在RFC1700 "Assigned Numbers"上找到。
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
1) 速度
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
2) 服务器容量平衡算法
依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
3) 表容量
应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要。
4) 冗余
第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。
二层交换机,三层交换机及四层交换机的区别
二层交换技术的发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。
具体的工作流程如下:
1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;
2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;
3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;
4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以记录这一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点:
1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换
2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量
3) 还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(Application specific Integrated Circuit, 专用集成电路)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。
以上三点也是评判二、三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。
下面先来通过一个简单的网络来看看三层交换机的工作过程。
使用IP的设备A------------------------三层交换机------------------------使用IP的设备B
比如A要给B发送数据,已知目的IP,那么A就用子网掩码取得网络地址,判断目的IP是否与自己在同一网段。如果在同一网段,但不知道转发数据所需的MAC地址,A就发送一个ARP请求,B返回其MAC地址,A用此MAC封装数据包并发送给交换机,交换机起用二层交换模块,查找MAC地址表,将数据包转发到相应的端口。
如果目的IP地址显示不是同一网段的,那么A要实现和B的通讯,在流缓存条目中没有对应MAC地址条目,就将第一个正常数据包发送向一个缺省网关,这个缺省网关一般在操作系统中已经设好,这个缺省网关的IP对应第三层路由模块,所以对于不是同一子网的数据,最先在MAC表中放的是缺省网关的MAC地址(由源主机A完成);然后就由三层模块接收到此数据包,查询路由表以确定到达B的路由,将构造一个新的帧头,其中以缺省网关的MAC地址为源MAC地址,以主机B的MAC地址为目的MAC地址。通过一定的识别触发机制,确立主机A与B的MAC地址及转发端口的对应关系,并记录进流缓存条目表,以后的A到B的数据(层三交换机要确认是由A到B而不是到C的数据,还要读取帧中的IP地址。),就直接交由二层交换模块完成。这就通常所说的一次路由多次转发。
以上就是三层交换机工作过程的简单概括,可以看出三层交换的特点:
1)由硬件结合实现数据的高速转发。这就不是简单的二层交换机和路由器的叠加,三层路由模块直接叠加在二层交换的高速背板总线上,突破了传统路由器的接口速率限制,速率可达几十Gbit/s。算上背板带宽,这些是三层交换机性能的两个重要参数。
2)简洁的路由软件使路由过程简化。大部分的数据转发,除了必要的路由选择交由路由软件处理,都是由二层模块高速转发,路由软件大多都是经过处理的高效优化软件,并不是简单照搬路由器中的软件。
二层和三层交换机的选择
二层交换机用于小型的局域网络。这个就不用多言了,在小型局域网中,广播包影响不大,二层交换机的快速交换功能、多个接入端口和低谦价格为小型网络用户提供了很完善的解决方案。
三层交换机的优点在于接口类型丰富,支持的三层功能强大,路由能力强大,适合用于大型的网络间的路由,它的优势在于选择最佳路由,负荷分担,链路备份及和其他网络进行路由信息的交换等等路由器所具有功能。
三层交换机的最重要的功能是加快大型局域网络内部的数据的快速转发,加入路由功能也是为这个目的服务的。如果把大型网络按照部门,地域等等因素划分成一个个小局域网,这将导致大量的网际互访,单纯的使用二层交换机不能实现网际互访;如单纯的使用路由器,由于接口数量有限和路由转发速度慢,将限制网络的速度和网络规模,采用具有路由功能的快速转发的三层交换机就成为首选。
一般来说,在内网数据流量大,要求快速转发响应的网络中,如全部由三层交换机来做这个工作,会造成三层交换机负担过重,响应速度受影响,将网间的路由交由路由器去完成,充分发挥不同设备的优点,不失为一种好的组网策略,当然,前提是客户的腰包很鼓,不然就退而求其次,让三层交换机也兼为网际互连。
第四层交换的一个简单定义是:它是一种功能,它决定传输不仅仅依据MAC地址(第二层网桥)或源/目标IP地址(第三层路由),而且依据TCP/UDP(第四层) 应用端口号。第四层交换功能就象是虚IP,指向物理服务器。它传输的业务服从的协议多种多样,有HTTP、FTP、NFS、Telnet或其他协议。这些业务在物理服务器基础上,需要复杂的载量平衡算法。
在IP世界,业务类型由终端TCP或UDP端口地址来决定,在第四层交换中的应用区间则由源端和终端IP地址、TCP和UDP端口共同决定。在第四层交换中为每个供搜寻使用的服务器组设立虚IP地址(VIP),每组服务器支持某种应用。在域名服务器(DNS)中存储的每个应用服务器地址是VIP,而不是真实的服务器地址。当某用户申请应用时,一个带有目标服务器组的VIP连接请求(例如一个TCP SYN包)发给服务器交换机。服务器交换机在组中选取最好的服务器,将终端地址中的VIP用实际服务器的IP取代,并将连接请求传给服务器。这样,同一区间所有的包由服务器交换机进行映射,在用户和同一服务器间进行传输。
第四层交换的原理
OSI模型的第四层是传输层。传输层负责端对端通信,即在网络源和目标系统之间协调通信。在IP协议栈中这是TCP(一种传输协议)和UDP(用户数据包协议)所在的协议层。
在第四层中,TCP和UDP标题包含端口号(port number),它们可以唯一区分每个数据包包含哪些应用协议(例如HTTP、FTP等)。端点系统利用这种信息来区分包中的数据,尤其是端口号使一个接收端计算机系统能够确定它所收到的IP包类型,并把它交给合适的高层软件。端口号和设备IP地址的组合通常称作"插口(socket)"。1和255之间的端口号被保留,他们称为"熟知"端口,也就是说,在所有主机TCP/I P协议栈实现中,这些端口号是相同的。除了"熟知"端口外,标准UNIX服务分配在256到1024端口范围,定制的应用一般在1024以上分配端口号。分配端口号的清单可以在RFC1700 "Assigned Numbers"上找到。
TCP/UDP端口号提供的附加信息可以为网络交换机所利用,这是第四层交换的基础。具有第四层功能的交换机能够起到与服务器相连接的"虚拟IP"(VIP)前端的作用。每台服务器和支持单一或通用应用的服务器组都配置一个VIP地址。这个VIP地址被发送出去并在域名系统上注册。在发出一个服务请求时,第四层交换机通过判定TCP开始,来识别一次会话的开始。然后它利用复杂的算法来确定处理这个请求的最佳服务器。一旦做出这种决定,交换机就将会话与一个具体的IP地址联系在一起,并用该服务器真正的IP地址来代替服务器上的VIP地址。
每台第四层交换机都保存一个与被选择的服务器相配的源IP地址以及源TCP端口相关联的连接表。然后第四层交换机向这台服务器转发连接请求。所有后续包在客户机与服务器之间重新影射和转发,直到交换机发现会话为止。在使用第四层交换的情况下,接入可以与真正的服务器连接在一起来满足用户制定的规则,诸如使每台服务器上有相等数量的接入或根据不同服务器的容量来分配传输流。
1) 速度
为了在企业网中行之有效,第四层交换必须提供与第三层线速路由器可比拟的性能。也就是说,第四层交换必须在所有端口以全介质速度操作,即使在多个千兆以太网连接上亦如此。千兆以太网速度等于以每秒1488000 个数据包的最大速度路由(假定最坏的情形,即所有包为以及网定义的最小尺寸,长64字节)。
2) 服务器容量平衡算法
依据所希望的容量平衡间隔尺寸,第四层交换机将应用分配给服务器的算法有很多种,有简单的检测环路最近的连接、检测环路时延或检测服务器本身的闭环反馈。在所有的预测中,闭环反馈提供反映服务器现有业务量的最精确的检测。
3) 表容量
应注意的是,进行第四层交换的交换机需要有区分和存贮大量发送表项的能力。交换机在一个企业网的核心时尤其如此。许多第二/ 三层交换机倾向发送表的大小与网络设备的数量成正比。对第四层交换机,这个数量必须乘以网络中使用的不同应用协议和会话的数量。因而发送表的大小随端点设备和应用类型数量的增长而迅速增长。第四层交换机设计者在设计其产品时需要考虑表的这种增长。大的表容量对制造支持线速发送第四层流量的高性能交换机至关重要。
4) 冗余
第四层交换机内部有支持冗余拓扑结构的功能。在具有双链路的网卡容错连接时,就可能建立从一个服务器到网卡,链路和服务器交换器的完全冗余系统。
可网管交换机可以通过以下几种途径进行管理:通过RS-232串行口(或并行口)管理、通过网络浏览器管理和通过网络管理软件管理。
可网管交换机附带了一条串口电缆,供交换机管理使用。先把串口电缆的一端插在交换机背面的串口里,另一端插在普通电脑的串口里。然后接通交换机和电脑电源。在Windows 98和Windows 2000里都提供了“超级终端”程序。打开“超级终端”,在设定好连接参数后,就可以通过串口电缆与交换机交互了。这种方式并不占用交换机的带宽,因此称为“带外管理”(Out of band)。
在这种管理方式下,交换机提供了一个菜单驱动的控制台界面或命令行界面。你可以使用“Tab”键或箭头键在菜单和子菜单里移动,按回车键执行相应的命令,或者使用专用的交换机管理命令集管理交换机。不同品牌的交换机命令集是不同的,甚至同一品牌的交换机,其命令也不同。使用菜单命令在操作上更加方便一些。
可网管交换机可以通过Web(网络浏览器)管理,但是必须给交换机指定一个IP地址。这个IP地址除了供管理交换机使用之外,并没有其他用途。在默认状态下,交换机没有IP地址,必须通过串口或其他方式指定一个IP地址之后,才能启用这种管理方式。
使用网络浏览器管理交换机时,交换机相当于一台Web服务器,只是网页并不储存在硬盘里面,而是在交换机的NVRAM里面,通过程序可以把NVRAM里面的Web程序升级。当管理员在浏览器中输入交换机的IP地址时,交换机就像一台服务器一样把网页传递给电脑,此时给你的感觉就像在访问一个网站一样。这种方式占用交换机的带宽,因此称为“带内管理”(In band)。
如果你想管理交换机,只要点击网页中相应的功能项,在文本框或下拉列表中改变交换机的参数就可以了。Web管理这种方式可以在局域网上进行,所以可以实现远程管理。
可网管交换机均遵循SNMP协议(简单网络管理协议),SNMP协议是一整套的符合国际标准的网络设备管理规范。凡是遵循SNMP协议的设备,均可以通过网管软件来管理。你只需要在一台网管工作站上安装一套SNMP网络管理软件,通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等。通过SNMP网络管理软件的界面,它也是一种带内管理方式。
可网管交换机的管理可以通过以上三种方式来管理。究竟采用哪一种方式呢?在交换机初始设置的时候,往往得通过带外管理;在设定好IP地址之后,就可以使用带内管理方式了。带内管理因为管理数据是通过公共使用的局域网传递的,可以实现远程管理,然而安全性不强。带外管理是通过串口通信的,数据只在交换机和管理用机之间传递,因此安全性很强;然而由于串口电缆长度的限制,不能实现远程管理。所以采用哪种方式得看你对安全性和可管理性的要求了。
交换机是非常的重要,他把握着一个网络的命脉,那么如何选购交换机?用什么交换机?在选购交换机时交换机的优劣无疑十分的重要,而交换机的优劣要从总体构架、性能和功能三方面入手。
交换机选购时。性能方面除了要满足RFC2544建议的基本标准,即吞吐量、时延、丢包率外,随着用户业务的增加和应用的深入,还要满足了一些额外的指标,如MAC地址数、路由表容量(三层交换机)、ACL数目、LSP容量、支持VPN数量等。
交换机功能是最直接指标
一般的接入层交换机,简单的QoS保证、安全机制、支持网管策略、生成树协议和VLAN都是必不可少的功能,经过仔细分析,在某些功能进行进一步的细分,而这些细分功能正是导致产品差异的主要原因,也是体现产品附加值的重要途径。
交换机的应用级QoS保证
交换机的QoS策略支持多级别的数据包优先级设置,既可分别针对MAC地址、VLAN、IP地址、端口进行优先级设置,给网吧业主在实际应用中为用户提供更大的灵活性。如此同时,交如果换机具有良好的拥塞控制和流量限制的能力,支持Diffserv区分服务,能够根据源/目的的MAC/IP智能的区分不同的应用流,从而满足实时网吧网络的多媒体应用的需求。注意的是,如今市场上的某些交换机号称具有QoS保证,实际上只支持单级别的优先级设置,为实际应用带来很多不便,所有网吧业主在选购的时候需要注意。
交换机应有VLAN支持
VLAN即虚拟局域网,通过将局域网划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播,网络中工作组可以突破共享网络中的地理位置限制,而根据管理功能来划分子网。不同厂商的交换机对VLAN的支持能力不同,支持VLAN的数量也不同。
交换机应有网管功能
网吧交换机的网管功能可以使用管理软件来管理、配置交换机,比如可通过Web浏览器、Telnet、SNMP、RMON等管理。通常,交换机厂商都提供管理软件或第三方管理软件远程管理交换机。一般的交换机满足SNMPMIBI/MIBII统计管理功能,并且支持配置管理、服务质量的管理、告警管理等策略,而复杂一些的千兆交换机会通过增加内置RMON组(mini-RMON)来支持RMON主动监视功能。
交换机应支持链路聚合
链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好的伸缩性,比如可以把2个、3个、4个千兆的链路绑定在一起,使链路的带宽成倍增长。链路聚合技术可以实现不同端口的负载均衡,同时也能够互为备份,保证链路的冗余性。在一些千兆以太网交换机中,最多可以支持4组链路聚合,每组中最大4个端口。但也有支持8组链路聚合的交换机,像飞鱼星的安全联动交换机VS-5524GF就是8组链路聚合,每组最大8个端口。生成树协议和链路聚合都可以保证一个网络的冗余性。在一个网络中设置冗余链路,并用生成树协议让备份链路阻塞,在逻辑上不形成环路,而一旦出现故障,启用备份链路。
交换机要支持VRRP协议
VRRP(虚拟路由冗余协议)是一种保证网络可靠性的解决方案。在该协议中,对共享多存取访问介质上终端IP设备的默认网关(DefaultGateway)进行冗余备份,从而在其中一台三层交换机设备宕机时,备份的设备会及时接管转发工作,向用户提供透明的切换,提高了网络服务质量。VRRP协议与Cisco的HSRP协议有异曲同工之妙,只不过HSRP是Cisco私有的。如今,主流交换机厂商均已在其产品中支持了VRRP协议,但广泛应用还尚需时日。
LI(Lite software Image)表示设备为弱特性版本。
SI (Standard software Image)表示设备为标准版本,包含基础特性。
EI(Enhanced software Image)表示设备为增强版本,包含某些高级特性。
HI(Hyper software Image)表示设备为高级版本,包含某些更高级特性
Z,表示没有上行接口;(新产品不允许此位)
G,表示上行GBIC接口
P,表示上行SFP接口
T,表示上行RJ45接口
V,表示上行VDSL接口
W,表示上行可配置WAN接口
C,表示上行接口可选配
M,表示上行接口为多模光口
S,表示上行接口为单模光口
F,表示下行接口为模板板,可插光接口板或电接口板。主要为兼容3526F,3526EF,3552F等老产品的命名。
当同时存在时,表示上行接口为多种接口类型复合
注:Combo端口不在命名中显示。
教您识别Cisco交换机型号在网络界,美国思科公司( Cisco System Inc. )可谓无人不知,无人不晓。凭借它的IOS ( Internet Operating System ),Cisco 公司在多协议路由器市场上处于绝对领先的地位。如今,在Internet 中,有近80% 的路由器来自Cisco 。其实,除了路由器这个主打产品之外,Cisco 还有全线的网络设备,包括集线器、交换机、访问服务器、软硬防火墙、网络管理软件等等。Cisco 非常注意对新技术的跟踪,通过一系列的合作与兼并,Cisco 成功地介入了宽带接入、无线通讯等新兴市场。
本文主要介绍 Cisco 的交换机产品线和主要产品。
一、概述
Cisco 的交换机产品以“Catalyst ”为商标,包含1900 、2800 、2900 、3500 、4000 、5000 、5500 、6000 、8500 等十多个系列。总的来说,这些交换机可以分为两类:
一类是固定配置交换机 ,包括3500 及以下的大部分型号,比如1924 是24 口10M 以太交换机,带两个100M 上行端口。除了有限的软件升级之外,这些交换机不能扩展;
另一类是模块化交换机 ,主要指4000 及以上的机型,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块及相应的软件。
选择设备时,许多人对长长的产品型号十分头疼。其实, Cisco 对产品的命名有一定之规。就Catalyst 交换机来说,产品命名的格式如下:
Catalyst NN XX [-C] [-M] [-A/-EN]
其中,NN 是交换机的系列号,XX 对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有-C 标志表明带光纤接口,-M 表示模块化,-A 和-EN 分别是指交换机软件是标准板或企业版。
二、产品介绍
如今,网络集成项目中常见的Cisco 交换机有以下几个系列,1900/2900 系列、3500 系列、6500 系列。他们分别使用在网络的低端、中端和高端。下面分别介绍一下这几个系列的产品:
1 、低端产品
先说一下低端的产品,1900 和2900 是低端产品的典型。其实在低端交换机市场上,Cisco 并不占特别的优势,因为3Com 、Dlink 等公司的产品具有更好的性能价格比。
1900 交换机适用于网络末端的桌面计算机接入,是一款典型的低端产品。它提供12 或24 个10M 端口及2 个100M 端口,其中100M 端口支持全双工通讯,可提供高达200Mbps 的端口带宽。机器的背板带宽是320Mbps 。
2 、中端产品
再来看中端产品,中端产品中3500 系列使用广泛,很有代表性。
C3500 系列交换机的基本特性包括背板带宽高达10Gbps ,转发速率7.5Mpps ,它支持250 个VLAN ,支持IEEE 802.1Q 和ISL Trunking, 支持CGMP 网/ 千兆以太网交换机, 可选冗余电源等等。不过C3500 的最大特性在于管理和千兆。
管理特性方面, C3500 实现了Cisco 的交换集群技术,可以将16 个C3500 ,C2900 ,C1900 系列的交换机互联,并通过一个IP 地址进行管理。利用C3500 内的Cisco Visual Switch Manager ( CVSM )软件还可以方便地通过浏览器对交换机进行设置和管理。
千兆特性方面, C3500 全面支持千兆接口卡( GBIC )。如今GBIC 有三种1000BaseSx ,适用于多模光纤,最长距离550m ; 1000BaseLX/LH ,多模/ 单模光纤都适用,最长距离10km ; 1000BaseZX 适用于单模光纤,最长距离100km 。
C3500 主要有4 种型号:
Catalyst 3508G XL : 8 口GBIC 插槽
Catalyst 3512 XL : 12 口10/100M 自适应,2 口GBIC 插槽
Catalyst 3524 XL : 24 口10/100M 自适应,2 口GBIC 插槽
Catalyst 3548 XL : 48 口10/100M 自适应,2 口GBIC 插槽
3 、高端产品
最后,介绍一下高端的产品。对于企业数据网来说,C6000 系列替代了原有的C5000 系列,是最常用的产品。
Catalyst 6000 系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。
Catalyst 6000 系列是由Catalyst 6000 和Catalyst 6500 两种型号的交换机构成,都包含6 个或9 个插槽型号,分别为6006 、6009 、6506 和6509 ,其中,尤以6509 使用最为广泛。所有型号支持相同的超级引擎、相同的接口模块,保护了用户的投资。这一系列的特性主要包括:
端口密度大。支持多达 384 个10/100BaseTx 自适应以太网口,192 个100BaseFX 光纤快速以太网口,以及130 个千兆以太网端口( GBIC 插槽)。
速度快 。C6500 的交换背板可扩展到256 Gbps ,多层交换速度可扩展到150 Mpps 。C6000 的交换背板带宽32 Gbps ,多层交换速率30 Mpps 。支持多达8 个快速/ 千兆以太网口利用以太网通道技术( Fast EtherChannel ,FEC 或Gigabit EtherChannel ,GEC )连接, 在逻辑上实现了16 Gbps 的端口速率,还可以跨模块进行端口聚合实现。
多层交换 。C6000 系列的多层交换模块可以进行线速的IP ,IPX 和 and IP-multicast 路由。
容错性能好。 C6000 系列带有冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板(仅对C6500 系列),实现了系统的高可用性。
丰富的软件特性 。C6000 软件支持丰富的协议,包括NetFlow 、VTP(VLAN Trunking Protocol) 、VQP(VLAN Query Protocol) 、ISL Trunking 、HSRP(Hot Standby Router Protocol) 、Port Security 、TACACS 、CGMP(Cisco Group Management Protocol) 、IGMP 等等。
三旺交换机
MAC表、洪泛、转发
问一: 交换机做什么?
答:交换机做三件事: 转发数据包,洪泛数据包, 发现新MAC地址。
问二:MAC表是做什么的?它是怎么生成、使用的?
答:1) MAC表像电话本(yellow page), 电话本记录(名字、电话号码),MAC表记录 (MAC、接口)。2) 交换机收到一个数据包时,用其MAC目的地址搜索MAC表。找到就转发数据包,找不到就洪泛。3) 收到数据包时,交换机用它的MAC源地址来查询MAC表, 若没找到,就是发现了一个新地址,把这个地址及输入接口加入MAC表。 这样MAC表随着新数据流而逐渐增长,所生成的条目(MAC, Interface) 可被用来转发数据包。
问三:为什么交换机要洪泛?
答:网络常用洪泛来找东西,局网的特点就是广播、洪泛,而交换机是个局网设备,洪泛方便、高效率。交换机用MAC表来转发数据包,若表里没有目的MAC,就不能转发,而用洪泛。在不知道交换路径的情 况下,洪泛能把数据包很快的送到目的地。同时,洪泛的副作用也有不同的手段来节制。
问四:同一个MAC会不会从不同的接口输入?交换机怎么处理?
答:会的。但MAC表只保留一个MAC。例,MAC1第一次从F0/1输入,MAC表增添一个新条目 (MAC1, F0/1)。稍后,MAC1从另一个接口F0/5输入,这次MAC表没有增添新条目,而是把(MAC1, F0/1)更新为(MAC1, F0/5).
问五: 什么情况会使得同一个MAC从不同的接口输入?
答:环路。例,S1, S2, S3连成一个三角形,H1连接到S1,H2连接到S2,在然后三个交换机上造成洪泛。 例,H1 ping H2, MAC表是空的,S2会发现 ping从两个不同的输入接口进来。
问六: 交换机MAC表的条目有无时效?
答:有的, 大约5分钟。MAC表只保存较为活跃的MAC. 若交换机在几分钟内没收到一个节点所发出的数据包,交换机就会把这个节点的MAC从MAC表清除。。
问七: 一个交换机的MAC表可以放几个MAC
二层交换机配置(Cisco)
CISCO交换机端口汇聚
《Cisco局域网交换机配置手册(第2版 修订版)》是一本关于在Cisco Catalyst交换机上进行特性配置的内容全面的参考书。《Cisco局域网交换机配置手册(第2版 修订版)》共分为14章,分别介绍了CLI用法、交换机功能性、Supervisor引擎、2层配置、3层配置、VLAN与Trunking技术、STP协议、高可用特性、多播技术、服务器负载均衡、流控与访问控制、交换机管理、QoS,以及语音技术。本书附录中收录了知名的协议号、端口号与其他编号,以及一份用于现场布线的快速参考表。 《Cisco局域网交换机配置手册(第2版 修订版)》层次分明、阐述清晰、分析透彻、理论与实践并重,不仅适合准备CCNA、CCNP或CCIE认证考试的人员阅读,也是从事计算机网络设计、交换机管理和运维工作的工程技术人员必不可少的现场参考资料。
目 录
第1章 CLI使用方法 1
1.1 Cisco互联网络操作系统(IOS)软件 1
使用Cisco IOS软件 2
1.2 ROM Monitor 9
使用ROM monitor命令集 9
第2章 交换机的功能性 13
2.1 Catalyst交换机家族 13
Catalyst 2000系列 13
Catalyst 3000系列 14
Catalyst 4500系列 15
Catalyst 6500系列 16
2.2 园区交换网络设计 17
延伸阅读 23
Catalyst交换机家族 23
Cisco有效的园区网设计 23
第3章 配置Supervisor引擎 25
3.1 提示符与标语 26
配置提示符 26
配置标语 26
配置实例 27
3.2 IP寻址及服务 27
配置IP管理地址 27
配置默认网关 28
创建DNS服务或主机列表 29
配置HTTP服务 29
配置实例 30
3.3 密码设置与密码恢复 30
配置密码 30
配置实例 31
密码恢复:流程1 31
配置实例 32
密码恢复:流程2 33
配置实例 34
3.4 模块管理 34
查看模块 34
访问模块 35
重启模块 35
模块加电与断电 35
3.5 文件管理与引导参数 35
导航文件系统 36
删除闪存中的文件 38
复制文件系统 39
文件系统引导参数 40
别名命令 41
3.6 冗余Supervisor引擎 42
强制切换到备用Supervisor引擎 43
同步IOS镜像 44
同步引导参数 44
3.7 Cisco发现协议 45
配置CDP 46
配置实例 46
3.8 时间与日期 47
配置系统时间 48
手动设置系统时间 48
使用NTP设置系统时间 49
配置实例 50
延伸阅读 50
第4章 配置2层接口 51
4.1 交换表 51
配置 52
显示交换表中的信息 52
交换表配置实例 53
4.2 端口选定 54
配置 54
端口选定实例 54
4.3 以太网 55
配置 55
以太网配置实例 58
显示2层接口信息 59
4.4 EtherChannel 60
配置 61
EtherChannel配置实例 66
显示EtherChannel相关信息 67
延伸阅读 67
以太网 67
吉比特以太网 68
EtherChannel 68
第5章 配置3层接口 69
5.1 3层交换 69
5.2 3层以太网接口 70
配置 70
验证配置 71
配置实例 71
5.3 3层EtherChannel 72
配置 72
验证通道 73
配置实例 75
5.4 WAN接口 76
配置 76
配置增强型FlexWAN接口 76
配置SPA接口处理器(SIP)/共享端口适配器(SPA)WAN接口 77
配置PoS接口 78
验证配置 79
配置实例 79
5.5 3层虚拟接口 80
配置VLAN接口 80
配置子接口 81
验证配置 82
配置实例 82
5.6 路由表 83
配置 83
验证路由信息 84
延伸阅读 84
3层交换(路由)与路由更新 84
WAN接口 85
第6章 VLAN与Trunking 87
6.1 配置VLAN 87
创建以太网VLAN 88
配置实例 90
6.2 分配VLAN端口 90
配置静态VLAN 91
配置动态VLAN 91
验证VLAN分配 92
6.3 Trunking 92
启用Trunking 93
指定Trunk中的VLAN 95
验证Trunk 96
配置实例 96
6.4 VTP 97
启用VTP 97
设置VTP密码 98
修改VTP模式 99
启用VTP修剪 100
修改VTP版本 101
验证VTP 101
配置实例 101
6.5 PVLAN 103
配置PVLAN 104
配置私有边缘VLAN 105
验证PVLAN 106
配置实例 106
延伸阅读 108
第7章 生成树协议(STP) 109
7.1 STP工作原理 109
STP流程 110
STP仲裁 111
路径开销 111
STP端口状态 112
STP拓扑变化 112
增强STP的稳定性 113
STP运作实例 114
7.2 配置STP 115
显示STP信息 118
STP配置实例 119
STP根桥位置不好 119
STP负载均衡 120
7.3 优化STP收敛 122
配置STP优化收敛特性 123
7.4 导航生成树拓扑 125
延伸阅读 129
第8章 配置高可用特性 131
8.1 路由处理器冗余(RPR/RPR+) 131
配置 132
显示PRP相关信息 132
8.2 不间断转发/状态接管(NSF/SSO) 132
配置SSO/NSF 133
显示SSO与NSF相关信息 135
8.3 使用HSRP实现网关冗余 135
配置 136
HSRP配置实例 137
显示HSRP相关信息 138
8.4 快速软件升级(FSU)及增强型快速软件升级(eFSU) 138
延伸阅读 139
第9章 多播 141
9.1 多播寻址 141
9.2 IGMP侦听 142
配置 143
IGMP侦听配置实例 145
显示IGMP侦听相关信息 145
延伸阅读 146
第10章 服务器负载均衡(SLB) 147
10.1 SLB 147
配置 149
SLB配置实例 156
显示SLB相关信息 157
10.2 SLB防火墙负载均衡 158
配置 159
防火墙负载均衡配置实例 161
显示防火墙负载均衡的相关信息 164
10.3 SLB probe 164
配置 165
显示SLB probe的相关信息 167
第11章 流控与交换机访问控制 169
11.1 广播抑制 170
配置广播抑制 170
验证配置 171
配置实例 172
11.2 协议过滤 172
配置 172
验证配置 173
配置实例 173
11.3 端口安全 175
配置 175
验证配置 176
配置实例 176
11.4 VLAN访问控制列表 177
IOS VACL配置 178
验证配置 180
配置实例 180
11.5 交换机认证 181
配置 182
验证配置 184
配置实例 184
11.6 VTY端口访问控制 185
配置 185
验证配置 185
配置实例 186
11.7 配置SSH 186
配置 186
验证配置 187
配置实例 187
11.8 802.1X端口认证 187
配置 187
配置实例 188
11.9 2层安全 188
端口安全 189
配置实例 190
验证配置 190
DHCP侦听 191
配置实例 191
验证配置 191
动态ARP检测 192
配置实例 192
验证配置 193
延伸阅读 193
第12章 交换机的管理 195
12.1 日志功能 195
配置 196
配置实例 200
显示日志信息 200
12.2 简单网络管理协议 200
配置 201
配置实例 207
显示SNMP信息 207
12.3 交换式端口分析器 208
配置SPAN 208
配置RSPAN 210
配置实例 211
显示SPAN的相关信息 213
12.4 电源管理 214
配置 214
显示电源管理信息 215
12.5 硬件环境监测 215
12.6 数据包跟踪 215
配置 216
配置实例 219
延伸阅读 220
第13章 服务质量 221
13.1 QoS理论 221
2层QoS的分类与标记 222
3层QoS的分类与标记 223
Catalyst交换机队列 225
13.2 配置QoS 226
配置Catalyst 2000/3000 227
配置其他所有Catalyst交换机 228
显示QoS相关信息 244
13.3 QoS数据导出 245
配置 245
QoS数据导出配置实例 247
显示QoS数据导出相关信息 247
延伸阅读 247
第14章 语音技术 249
14.1 语音端口 249
配置 251
配置实例 253
显示语音端口相关信息 254
14.2 语音QoS 254
配置接入层 256
配置分布层和核心层 259
延伸阅读 261
Cisco IP电话设计向导 261
Cisco IP电话书籍 261
线缆供电 262
语音协议 262
语音QoS 262
附录A 布线快速参考 263
背靠背连接 265
以太网连接 265
异步串行连接 266
T1/E1 CSU/DSU连接 266
附录B 知名协议号、端口号与其他编号 269
B-1 IP协议号 269
B-2 ICMP类型及代码编号 277
B-3 知名IP端口号 279
B-4 知名IP多播地址 289
B-5 以太网类型代码 299
第1章 CLI使用方法 1
1.1 Cisco互联网络操作系统(IOS)软件 1
使用Cisco IOS软件 2
1.2 ROM Monitor 9
使用ROM monitor命令集 9
第2章 交换机的功能性 13
2.1 Catalyst交换机家族 13
Catalyst 2000系列 13
Catalyst 3000系列 14
Catalyst 4500系列 15
Catalyst 6500系列 16
2.2 园区交换网络设计 17
延伸阅读 23
Catalyst交换机家族 23
Cisco有效的园区网设计 23
第3章 配置Supervisor引擎 25
3.1 提示符与标语 26
配置提示符 26
配置标语 26
配置实例 27
3.2 IP寻址及服务 27
配置IP管理地址 27
配置默认网关 28
创建DNS服务或主机列表 29
配置HTTP服务 29
配置实例 30
3.3 密码设置与密码恢复 30
配置密码 30
配置实例 31
密码恢复:流程1 31
配置实例 32
密码恢复:流程2 33
配置实例 34
3.4 模块管理 34
查看模块 34
访问模块 35
重启模块 35
模块加电与断电 35
3.5 文件管理与引导参数 35
导航文件系统 36
删除闪存中的文件 38
复制文件系统 39
文件系统引导参数 40
别名命令 41
3.6 冗余Supervisor引擎 42
强制切换到备用Supervisor引擎 43
同步IOS镜像 44
同步引导参数 44
3.7 Cisco发现协议 45
配置CDP 46
配置实例 46
3.8 时间与日期 47
配置系统时间 48
手动设置系统时间 48
使用NTP设置系统时间 49
配置实例 50
延伸阅读 50
第4章 配置2层接口 51
4.1 交换表 51
配置 52
显示交换表中的信息 52
交换表配置实例 53
4.2 端口选定 54
配置 54
端口选定实例 54
4.3 以太网 55
配置 55
以太网配置实例 58
显示2层接口信息 59
4.4 EtherChannel 60
配置 61
EtherChannel配置实例 66
显示EtherChannel相关信息 67
延伸阅读 67
以太网 67
吉比特以太网 68
EtherChannel 68
第5章 配置3层接口 69
5.1 3层交换 69
5.2 3层以太网接口 70
配置 70
验证配置 71
配置实例 71
5.3 3层EtherChannel 72
配置 72
验证通道 73
配置实例 75
5.4 WAN接口 76
配置 76
配置增强型FlexWAN接口 76
配置SPA接口处理器(SIP)/共享端口适配器(SPA)WAN接口 77
配置PoS接口 78
验证配置 79
配置实例 79
5.5 3层虚拟接口 80
配置VLAN接口 80
配置子接口 81
验证配置 82
配置实例 82
5.6 路由表 83
配置 83
验证路由信息 84
延伸阅读 84
3层交换(路由)与路由更新 84
WAN接口 85
第6章 VLAN与Trunking 87
6.1 配置VLAN 87
创建以太网VLAN 88
配置实例 90
6.2 分配VLAN端口 90
配置静态VLAN 91
配置动态VLAN 91
验证VLAN分配 92
6.3 Trunking 92
启用Trunking 93
指定Trunk中的VLAN 95
验证Trunk 96
配置实例 96
6.4 VTP 97
启用VTP 97
设置VTP密码 98
修改VTP模式 99
启用VTP修剪 100
修改VTP版本 101
验证VTP 101
配置实例 101
6.5 PVLAN 103
配置PVLAN 104
配置私有边缘VLAN 105
验证PVLAN 106
配置实例 106
延伸阅读 108
第7章 生成树协议(STP) 109
7.1 STP工作原理 109
STP流程 110
STP仲裁 111
路径开销 111
STP端口状态 112
STP拓扑变化 112
增强STP的稳定性 113
STP运作实例 114
7.2 配置STP 115
显示STP信息 118
STP配置实例 119
STP根桥位置不好 119
STP负载均衡 120
7.3 优化STP收敛 122
配置STP优化收敛特性 123
7.4 导航生成树拓扑 125
延伸阅读 129
第8章 配置高可用特性 131
8.1 路由处理器冗余(RPR/RPR ) 131
配置 132
显示PRP相关信息 132
8.2 不间断转发/状态接管(NSF/SSO) 132
配置SSO/NSF 133
显示SSO与NSF相关信息 135
8.3 使用HSRP实现网关冗余 135
配置 136
HSRP配置实例 137
显示HSRP相关信息 138
8.4 快速软件升级(FSU)及增强型快速软件升级(eFSU) 138
延伸阅读 139
第9章 多播 141
9.1 多播寻址 141
9.2 IGMP侦听 142
配置 143
IGMP侦听配置实例 145
显示IGMP侦听相关信息 145
延伸阅读 146
第10章 服务器负载均衡(SLB) 147
10.1 SLB 147
配置 149
SLB配置实例 156
显示SLB相关信息 157
10.2 SLB防火墙负载均衡 158
配置 159
防火墙负载均衡配置实例 161
显示防火墙负载均衡的相关信息 164
10.3 SLB probe 164
配置 165
显示SLB probe的相关信息 167
第11章 流控与交换机访问控制 169
11.1 广播抑制 170
配置广播抑制 170
验证配置 171
配置实例 172
11.2 协议过滤 172
配置 172
验证配置 173
配置实例 173
11.3 端口安全 175
配置 175
验证配置 176
配置实例 176
11.4 VLAN访问控制列表 177
IOS VACL配置 178
验证配置 180
配置实例 180
11.5 交换机认证 181
配置 182
验证配置 184
配置实例 184
11.6 VTY端口访问控制 185
配置 185
验证配置 185
配置实例 186
11.7 配置SSH 186
配置 186
验证配置 187
配置实例 187
11.8 802.1X端口认证 187
配置 187
配置实例 188
11.9 2层安全 188
端口安全 189
配置实例 190
验证配置 190
DHCP侦听 191
配置实例 191
验证配置 191
动态ARP检测 192
配置实例 192
验证配置 193
延伸阅读 193
第12章 交换机的管理 195
12.1 日志功能 195
配置 196
配置实例 200
显示日志信息 200
12.2 简单网络管理协议 200
配置 201
配置实例 207
显示SNMP信息 207
12.3 交换式端口分析器 208
配置SPAN 208
配置RSPAN 210
配置实例 211
显示SPAN的相关信息 213
12.4 电源管理 214
配置 214
显示电源管理信息 215
12.5 硬件环境监测 215
12.6 数据包跟踪 215
配置 216
配置实例 219
延伸阅读 220
第13章 服务质量 221
13.1 QoS理论 221
2层QoS的分类与标记 222
3层QoS的分类与标记 223
Catalyst交换机队列 225
13.2 配置QoS 226
配置Catalyst 2000/3000 227
配置其他所有Catalyst交换机 228
显示QoS相关信息 244
13.3 QoS数据导出 245
配置 245
QoS数据导出配置实例 247
显示QoS数据导出相关信息 247
延伸阅读 247
第14章 语音技术 249
14.1 语音端口 249
配置 251
配置实例 253
显示语音端口相关信息 254
14.2 语音QoS 254
配置接入层 256
配置分布层和核心层 259
延伸阅读 261
Cisco IP电话设计向导 261
Cisco IP电话书籍 261
线缆供电 262
语音协议 262
语音QoS 262
附录A 布线快速参考 263
背靠背连接 265
以太网连接 265
异步串行连接 266
T1/E1 CSU/DSU连接 266
附录B 知名协议号、端口号与其他编号 269
B-1 IP协议号 269
B-2 ICMP类型及代码编号 277
B-3 知名IP端口号 279
B-4 知名IP多播地址 289
B-5 以太网类型代码 299