配置局域网交换

最新推荐文章于 2024-06-30 00:15:00 发布
原创 最新推荐文章于 2024-06-30 00:15:00 发布 · 1.2k 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络 #服务器 #开发语言 #运维

一.以太网交换机工作原理

H3C以太网交换机(H3C Ethernet Switch)是一种网络设备,用于在局域网(LAN)中实现数据包的转发。它主要依靠硬件进行高速的数据交换,提高网络性能。以下是H3C以太网交换机的工作原理:

1.学习MAC地址:交换机接收到网络中传输的数据帧时,会自动学习并记录数据帧源设备的MAC地址,并将其与对应的端口号关联。这些信息将存储在交换机的MAC地址表中,以便后续进行快速查找和转发。
MAC表初始化

为了转发报文,以太网交换机需要维护MAC地址表。MAC地址表的表项中包含了与本交换机相连的终端主机的MAC地址、本交换机连接主机的端▣等信息。

在交换机刚启动时,它的MAC地址表中没有表项。此时如果交换机的某个瑞口收到数据帧,它会把数据帧从所有其它端口转发出去。这样,交换机就能确保网络中其它所有的终端主机都能收到此数据顿。但是,这种广播式转发的效率低下,古用了太多的网络带宽,并不是理想的转发模式。

为了能够仅转发目标主机所需要的数据,交换机就需要知道终端主机的位置,也就是主机连接在交换机的哪个端口上。这就需要交换机进行MAC地址表的正确学习。
MAC
交换机通过记录端口接收数据帧中的源MAC地址和端口的对应关系来进行MAC地址表学习。

如上图,PCA发出数据帧,其源地址是自已的地址MACA,目的地址是PCD的地址MACD。交换机在端口G1/0/1收到数据帧后,查看其中的源MAC地址,并添加到MAC地址表中,形成一条MAC地址表项。因为MAC地址表中没有MACD的相关记录,所以交换机把此数据帧从所有其它端口都发送出去。

交换机在学习MAC地址时,同时给每条表项设定一个老化时间,如果在老化时间到期之前一直没有刷新,则表项会清空。交换机的MAC地址表空间是有限的,设定表项老化时间有助于回收长久不用的MAC表项空间。
MAC
同样的,当网路中其它PC发出数据帧时,交换机记录其中的源MAC地址,与接收到数据帧端口相关联起来,形成MAC地址表项。

当网络中所有的主机的MAC地址在交换机中都有记录后,意味着AC地址学习完成,也可以说交换机知道了所有主机的位置。

交换机在MAC地址学习时,需要遵循以下原则:

●一个MAC地址只能被一个端口学习

●一个端口可学习多个MAC地址

交换机进行MAC地址表学习的目的是知道主机所处的位置,所以只要有一个端口能到达主机就可以,多个端口到达主机反而造成带宽浪费,所以系统设定MAC地址只与一个端口关联。如果一个主机从一个端口转移到另一个端口,交换机在新的端口学习到了此主机MAC地址,则会删除原有表项。

一个端口上可关联多个MAC地址。比如端口连接到一个Hub,Hub连接多个主机,则此端口会关联多个MAC地址。

2.转发数据包:当交换机收到数据包时,首先会检查数据包的目的MAC地址。然后,它会在MAC地址表中查找与目的MAC地址匹配的条目。如果找到了匹配的条目,它将数据包转发到与目的MAC地址关联的端口。如果没有找到匹配的条目,交换机将把数据包发送到所有其他端口,这称为泛洪(flooding)。

3.过滤数据包:交换机会根据数据包的源和目的MAC地址进行过滤。如果源MAC地址和目的MAC地址相同,或者源MAC地址与交换机所连接的端口不匹配,交换机将丢弃该数据包。这有助于避免网络中的环路和广播风暴。

4.更新MAC地址表:交换机会定期检查MAC地址表中的条目,并根据收到的数据包更新它们。过期的条目将被删除,以便释放空间并保持表的准确性。

5.交换机还支持一些高级功能,如VLAN(虚拟局域网)、QoS(服务质量)、链路聚合(Link Aggregation)等。这些功能有助于优化网络性能、提高安全性和管理便利性。

二.配置VLAN

H3C以太网交换机的工作原理可以概括为以下几个关键点:

1.自学习功能:交换机通过学习源MAC地址和对应的端口,建立MAC地址表。当收到数据帧时,首先检查源MAC地址,如果还没记录,则添加到MAC表中。

2.转发数据帧:当目的MAC地址在MAC表中存在时,交换机直接将数据帧从对应端口转发出去。如果没有找到匹配的表项,则向所有端口(除接收端口)泛洪该数据帧。

3.硬件转发:现代交换机通过专用硬件(如ASIC)进行线速转发,效率很高。转发决策在硬件中完成。

4.VLAN支持:通过VLAN可以将交换机端口划分为不同的广播域,实现二层隔离。不同VLAN间需要三层路由转发。

5.STP/RSTP:生成树协议防止二层环路,RSTP是STP的增强版本,收敛速度更快。

6.端口聚合:通过将多个物理端口捆绑为一个逻辑端口,实现链路冗余和负载分担。

7.QoS支持:通过识别报文优先级,并进行队列调度和拥塞控制,保证重要流量的传输质量。

8.安全特性:提供端口隔离、DHCP snooping、动态ARP检查、IP源防护等二层安全功能。

9.网管功能:支持SNMP、Telnet/SSH、Web等多种网管方式,实现对交换机的远程配置和监控。

总之,以太网交换机通过自学习、硬件转发、VLAN、STP、链路聚合等功能,高效灵活地实现二层数据交换,是组建局域网络的核心设备。H3C交换机产品在这些关键特性上都有良好的支持和丰富的功能。

H3C如何配置VLAN

H3C交换机上配置VLAN的基本步骤如下:

创建VLAN

[Sysname] vlan 10
[Sysname-vlan10] description Sales_Dept
[Sysname-vlan10] quit

进入端口视图,设置端口类型为Access

[Sysname] interface gigabitethernet 1/0/1
[Sysname-GigabitEthernet1/0/1] port link-type access

将Access端口分配到指定VLAN

[Sysname-GigabitEthernet1/0/1] port access vlan 10

(可选)配置Trunk端口,允许多个VLAN通过

[Sysname] interface gigabitethernet 1/0/24
[Sysname-GigabitEthernet1/0/24] port link-type trunk
[Sysname-GigabitEthernet1/0/24] port trunk permit vlan 10 20 30

显示VLAN信息

[Sysname] display vlan

更多详细配置说明:
Access端口只能属于一个VLAN,一般用于连接终端设备如PC。Trunk端口可以允许多个VLAN的数据帧通过,一般用于交换机间的级联。
可以使用port hybrid模式配置端口,可以灵活地设置端口的tagged和untagged VLAN。
部分型号支持QinQ,可以在Trunk端口上再次打标签,常用于运营商网络。
交换机间建议使用Trunk方式连接,并将对方的Trunk Native VLAN加入本地许可列表,防止跨设备的VLAN不一致。
可以全局或在端口上开启GVRP,通过协议自动同步VLAN信息,简化配置。
使用display命令查看VLAN、端口VLAN等相关信息,检查配置是否生效。
合理规划VLAN有助于控制广播域大小、提高安全性、简化管理。建议根据用户物理位置、部门职能、安全策略等因素合理划分VLAN。注意不要过度划分,管理VLAN也不宜过多。

三.配置链路聚合

在这里插入图片描述

  1. PC 配置 IP 地址
  2. 在 SW1 和 SW2 的直连链路上配置链路聚合
    分析:SW1 和 SW2 之间通过 g1/0/1 和 g1/0/2 接口直连,需要在两台交换机上分
    别创建聚合接口,并把 g1/0/1 和 g1/0/2 接口加入到聚合接口,形成链路聚合。被聚合的
    物理接口的 vlan 配置和接口类型要保持一致,所以在配置链路聚合前,物理端口不要做任
    何其他配置,保持默认状态即可
    步骤 1:在 SW1 上创建 Bridge-Aggregation 1 号聚合接口
[SW1]interface Bridge-Aggregation 1

步骤 2:进入 g1/0/1 和 g1/0/2 接口的接口视图,分别把两个接口加入到聚合接口

[SW1]interface g1/0/1
[SW1-GigabitEthernet1/0/1]port link-aggregation group 1
[SW1]interface g1/0/2
[SW1-GigabitEthernet1/0/2]port link-aggregation group 1

步骤 3:查看链路聚合状态,发现已经成功运行

[SW1]display link-aggregation verbose
 ……
Port Status Priority Oper-Key
GE1/0/1 S 32768 1 
GE1/0/2 S 32768 1

步骤 4:SW2 上命令与 SW1 上完全一致

  1. SW1 和 SW2 之间的直连链路要配置为 Trunk 类型,允许所有 vlan 通过
    分析:物理接口加入到聚合接口后,会自动继承聚合接口的 vlan 相关配置,所以不需
    要在物理接口上分别配置 Trunk,只需要在聚合接口下配置 Trunk 即可
    步骤 1:在 SW1 的 Bridge-Aggregation 1 接口的接口视图下,把该聚合接口配置为
    Trunk,并允许所有 vlan 通过。命令执行完毕后,会显示配置已经在 g1/0/1 和 g1/0/2 接
    口上自动完成
[SW1]interface Bridge-Aggregation 1
[SW1-Bridge-Aggregation1]port link-type trunk
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.
[SW1-Bridge-Aggregation1]port trunk permit vlan all
Configuring GigabitEthernet1/0/1 done.
Configuring GigabitEthernet1/0/2 done.

步骤 2:SW2 上命令与 SW1 上完全一致,这里省略
2. 中断 SW1 和 SW2 之间的一条直连链路,测试 PC3 和 PC4 是否仍然能够继续访问
分析:链路聚合会自动把 SW1 和 SW2 之间的流量进行负载均衡,某一条链路中断连接
后,也仍然还有另外一条链路可以继续通讯,所以 PC3 和 PC4 可以继续访问
在这里插入图片描述
步骤 1:进入 SW1 的 g1/0/1 接口的接口视图,使用 shutdown 命令关闭接口

[SW1]interface g1/0/1
[SW1-GigabitEthernet1/0/1]shutdown

步骤 2:测试结果,PC3 仍然可以 Ping 通 PC4

<H3C>ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
56 bytes from 192.168.1.2: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 192.168.1.2: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 192.168.1.2: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 192.168.1.2: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 192.168.1.2: icmp_seq=4 ttl=255 time=0.000 ms

四.配置WLAN

在这里插入图片描述

  1. PC 配置 IP 地址
  2. SW1 和 SW2 上分别创建 vlan10 和 vlan20
    步骤 1:在 SW1 上创建 vlan10 和 vlan20
[SW1]vlan 10
[SW1-vlan10]vlan 20
[SW1-vlan20]

步骤 2:在 SW2 上创建 vlan10 和 vlan20

[SW2]vlan 10
[SW2-vlan10]vlan 20
[SW2-vlan20]
  1. SW1 和 SW2 都把 g1/0/1 接口加入 vlan10,g1/0/2 接口加入 vlan20
    步骤 1:在 SW1 上把 g1/0/1 接口加入到 vlan10,把 g1/0/2 接口加入到 vlan20
[SW1]vlan 10
[SW1-vlan10]port g1/0/1
[SW1-vlan10]vlan 20
[SW1-vlan20]port g1/0/2

步骤 2:在 SW2 上把 g1/0/1 接口加入到 vlan10,把 g1/0/2 接口加入到 vlan20

[SW2]vlan 10
[SW2-vlan10]port g1/0/1
[SW2-vlan10]vlan 20
[SW2-vlan20]port g1/0/2
  1. SW1 和 SW2 的 g1/0/3 接口都配置为 trunk,允许 vlan10 和 vlan20 通过
    步骤 1:在 SW1 上把 g1/0/3 接口配置为 Trunk 类型,并允许 vlan10 和 vlan20 通过
[SW1]interface g1/0/3
[SW1-GigabitEthernet1/0/3]port link-type trunk 
[SW1-GigabitEthernet1/0/3]port trunk permit vlan 10 20

步骤 2:在 SW2 上把 g1/0/3 接口配置为 Trunk 类型,并允许 vlan10 和 vlan20 通过

[SW2]interface g1/0/3
[SW2-GigabitEthernet1/0/3]port link-type trunk 
[SW2-GigabitEthernet1/0/3]port trunk permit vlan 10 20
  1. 测试结果,如下所示,PC3 可以 PING 通 PC5,但无法 PING 通 PC4 和 PC6
    步骤 1:在 PC3 上 PingPC4,发现不能 Ping 通
<H3C>ping 192.168.1.2
Ping 192.168.1.2 (192.168.1.2): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out

步骤 2:在 PC3 上 PingPC5,发现可以 Ping 通

<H3C>ping 192.168.1.3
Ping 127.0.0.1 (127.0.0.1): 56 data bytes, press CTRL_C to break
56 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=3 ttl=255 time=0.000 ms
56 bytes from 127.0.0.1: icmp_seq=4 ttl=255 time=0.000 ms

步骤 3:在 PC3 上 PingPC6,发现不能 Ping 通

<H3C>ping 192.168.1.4
Ping 192.168.1.4 (192.168.1.4): 56 data bytes, press CTRL_C to break
Request time out
Request time out
Request time out
Request time out
Request time out
DSDBDA
关注
以太网交换机原理
小木的博客
06-30 1047
全双工从根本上解决了以太网的冲突问题,以太网由共享式转变为交换式,以太网从此告别CSMA/CD。 那广播域如何解决?
交换机的工作原理以及搭建局域网划分VLAN
s1429583654的博客
11-25 4460
了解到交换机的工作原理,学习搭建局域网,并且通过划分虚拟局域网解决在工作环境中不同部门直接主机隔离问题。
Cisco局域网交换配置手册
06-14
Cisco局域网交换配置手册,第二版,[Cisco路由器配置手册(第2版)].(美)胡卡比.扫描版
计算机网络-实验二-局域网管理及交换配置.doc
04-24
计算机网络实验报告-实验二-局域网管理及交换配置.doc
局域网交换配置
道亦的博客
08-16 8241
一、 局域网划分 局域网规划设计拓扑图的时候:一般会把交换机分为三层结构。 接PC机的这一层交换机:接入层交换机(接PC机)。 中间这一层交换机:汇聚层交换机(将接入层交换机进行聚合) 最上面这一层交换机:核心层交换机(交不同VLAN数据进行转发)。 二、 思科局域网配置 1. 接入交换机的配置 : (1).创建相应的vlan:vlan 10 ...
中、小局域网交换机VLAN的网络配置
Flex天空
12-03 2132
  有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出 了。随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术。本篇就要 为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中、小局域网VLAN的网络配置以实例的方式向
局域网交换
10-22
配置局域网交换时,有以下几个关键点: 1. **VLAN(虚拟局域网配置**:VLAN允许将物理上的局域网划分为逻辑上的多个子网,以提高安全性,减少广播域,并便于网络管理。配置VLAN时,需要定义VLAN ID、分配端口到...
第9章:局域网交换与VLAN1
08-03
局域网交换与虚拟局域网(VLAN)是网络技术中的重要概念,它们在构建高效、安全且可扩展的网络环境中起着关键作用。在本章中,我们将深入探讨这些主题,理解它们的工作原理以及如何实施。 首先,局域网交换(LAN ...
局域网交换交换机的配置方法.ppt
07-04
局域网交换技术是现代网络通信的核心组成部分,它极大地提升了网络的性能和效率。局域网交换机的主要作用是通过智能地转发数据包,避免了传统共享介质的冲突,实现了多个设备之间的并行通信。 一、交换机的工作原理...
网络交换局域网_网络技术 - 教你配置三层交换机(实现小型局域网)-2
weixin_39860349的博客
01-17 534
1、设备互联:ip 与网关的 网段保持一致!!!!不要忘记设置主机网关 以及端口与命令保持一致!!!2、二层交换配置命令:Switch0Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 10 Switch(config-vlan)#name bm1 Switch(config-vlan)...
关于VLAN(虚拟局域网)及其交换机的配置含VLAN划分+静态路由ensp小实验
MONGJUK的博客
11-15 1万+
关于VLAN(虚拟局域网)及其交换机的配置,简要总结静态vlan划分实验所需命令
交换机最基本的配置与使用方法
热门推荐
br360的博客
03-08 2万+
由于交换机根据所传递信息包的目的地址,将每一信息包独立地从源端口送至目的端口,而不会向所有端口发送,避免了和其它端口发生冲突,因此,交换机可以同时互不影响的传送这些信息包,并防止传输冲突,提高了网络的实际吞吐量。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
交换机组建局域网
qq_29566629的博客
12-18 1万+
说来惭愧,今天才搞明白用交换机组建局域网的原理,这里介绍方法: 平时使用的路由器有交换机的功能,单纯使用路由器还是第一次: 1、将所有电bai脑连到同一台交换机上,du即将各台电zhi脑的网线插入同一dao台交换机的poe接口。 2、设置其中某个电脑的IP地址及子网掩码,如下图所示,使用常用的局域网IP地址为例进行设置。 3、设置其余各个电脑的IP地址及子网掩码,并确保与第一台电脑处于同一子网。即IP地址设置为192.168.1.2~192.168.1.254中任一IP,子网掩码为255.255.255
通过交换机组建局域网
weixin_44810982的博客
11-21 6436
实现目标:利用交换机搭建一个局域网,使得该局域网下的所有机器所需设备:电脑一台,树莓派两个,工控机两台,TP-Link交换机一台。该教程就以一台电脑和一台树莓派搭建局域网为一个demo,想要在局域网中接入更多设备只需以此类推即可。
【软考网络工程师】交换机与路由器的配置
君逍遥o
03-26 7344
原因为:从R2发出的数据包可以经过R1的E0端口转发且让R3收到,但是R3此时不能发送响应数据包ICMP Echo Reply到10.1.1.2,因为在R3上还没有发往R2路由器的路由信息。生成树协议(STP)的目的是在实现交换机之间冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机与交换机或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
交换机构建局域网
最新发布
m0_64052958的博客
06-30 3796
1、会使用交换机构建局域网2、理解交换机构建的局域网的广播域和冲突域3、构建虚拟局域网 vlan。
2.4:使用交换机构建简单局域网——交换机的高级管理
cai88453626的博客
11-22 1959
1、添加四台主机,分别命名为Host-1·Host-4.添加两台交换机,型号S3700,分别重命名为SW-1,SW-2。2、Host-1接入位置为SW-1 的Ethernet 0/0/1Host-2接入位置为SW-1 的Ethernet 0/0/2Host-3接入位置为SW-2 的Ethernet 0/0/1Host-4接入位置为SW-2 的Ethernet 0/0/2SW-1的GE 0/0/1接入位置为SW-2的GE0/0/1。
局域网组建-交换网基础01-随堂笔记
baynk的博客
04-21 686
交换原理 交换机的工作原理 交换机最基本的工作是处理OSI的第二层数据链路层的消息。 工作原理是根据MAC地址表在二层交换数据 交换数据的方式: 泛洪:从一个接口收到的数据,会从其余所有接口上发出。 1. 交换机收到广播或者组播流量 2. 交换机收到单播流量,但是单播流量的目的MAC在MAC地址表查找不到对应表项时,也会泛洪,此时称为未知单播泛洪 转发:从一个接口收到的数据,只从另外一个接口上发...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值