概述
本文将探讨交换机的概念以及交换机的基础配置,并以此引入对 VLAN 的讨论。
文章目录
CSMA/CD
在CSMA/CD通信方式中,同一以太网段上的设备通常会监听网络介质,以确定是否可以发送数据或是否需要等待。在使用集线器的网络中,一次只能有一个设备发送数据,而在使用交换机的网络中,多个设备可以同时使用网络介质。
以太网通信
在以太网通信中,消息的传输方式有三种类型:
- 单播(Unicast)
- 多播(Multicast)
- 广播(Broadcast)
单播(Unicast)
在单播通信中,帧通常是从一个节点发送到特定的目的地。在这种模式下,只有一个发送者和一个接收者。这意味着发送者、接收者以及中间的交换机必须互相了解。在现代局域网中,这是一种最常见的通信方式,尤其是在使用 HTTP、Telnet 等协议的互联网通信中。
多播(Multicast)
在多播通信中,发送者通常会将帧发送到以太网段上的一组节点。具体是否使用多播取决于所使用的协议。例如,在电话会议中,用户可能需要同时与其他三名用户通信。在这种情况下,会使用多播消息进行通信。
广播(Broadcast)
当用户节点需要某些信息但不知道谁拥有时,可以使用广播通信。在这种情况下,帧通常会发送到同一局域网中的所有设备。如果消息是为大范围受众传递的,广播通信也非常有用。
MAC 地址
在以太网中,使用的是物理地址(通常是 MAC 地址)。这种地址用于通信帧。当从网络层接收到数据包时,这些数据包会被封装为帧,其中包含源 MAC 地址和目的 MAC 地址等信息。
MAC 地址是以太网中使用的地址,由 48 位组成,并以十六进制数字表示。
IP 地址由网络部分和主机部分组成。同样,MAC 地址也分为两个部分:
- 组织唯一标识符(OUI)
- 厂商分配的设备编号
组织唯一标识符(OUI):
OUI 是 MAC 地址的前 24 位,通常由 IEEE 分配给特定厂商。例如,在 CISCO 交换机中,OUI 通常为:0009.7C。
厂商分配的设备编号:
后 24 位是由厂商分配给特定设备的编号,用于唯一标识该设备的硬件。
整个 MAC 地址通常会被硬编码到设备硬件中,无法更改。
以太网中的双工设置
在以太网网络中,有两种操作模式决定通信是单向还是双向:
- 半双工(Half Duplex)
- 全双工(Full Duplex)
半双工(Half Duplex)
在这种通信中,数据传输是单向的。这意味着设备只能发送或接收帧,不能同时进行。在使用集线器的网络中,这种通信方式较为常见。它类似于使用对讲机,在这种情况下,你只能选择说话或听,但不能同时进行。在半双工通信中,发生冲突的可能性较高,因此使用 CSMA/CD 机制来减少冲突。
全双工(Full Duplex)
全双工通信允许数据双向流动,这意味着设备可以同时发送和接收帧。在现代交换机中,这种模式通常是默认的操作模式,冲突的可能性极低。
MAC 地址表
路由器的转发决策基于路由表中的信息。同样,交换机也有一个包含地址的数据库,称为 MAC 地址表,交换机根据它转发帧。
交换机转发帧时采取以下步骤:
1、交换机通过某个端口接收帧。
2、交换机检查是否已在 MAC 地址表中记录该帧的源端口。如果没有,则将源 MAC 地址添加到 MAC 地址表中。
3、交换机检查是否已在 MAC 地址表中记录该帧的目的端口。如果没有,则将该帧广播到所有端口(接收帧的端口除外)。
4、当目的节点回复时,交换机会将目的 MAC 地址添加到 MAC 地址表中,之后与该节点的通信将改为单播而非广播。
下图是 Mac 地址表的示例。
配置交换机
在本节中,我们将配置交换机的一些基本选项,包括:
- 主机名
- 横幅信息和密码
- 管理 IP 地址
- 双工设置
- 控制台线路和 VTY 线路
- 双工设置
本节将使用如下所示的拓扑结构进行配置。
在此拓扑中,我们有 1 台交换机和 2 台主机。我们将使用控制台线缆配置交换机。可以在 Packet Tracer 中创建此拓扑并按照以下步骤操作。
主机名、控制台和 VTY 线路、横幅信息及密码
在更现代化的交换机(如 CISCO 2960)上,使用的是 CISCO IOS,这与旧款交换机(如 Catalyst 系列)不同。因此,我们使用的大多数配置命令与之前配置路由器时的命令类似。
在 SWITCH_1 的命令行接口 (CLI) 上,我们需要进入全局配置模式以配置大多数选项。可以通过以下命令访问:
第一个命令可以进入特权模式,而第二个命令 "configure terminal" 则可以进入全局配置模式。
一旦进入全局配置模式,就可以开始配置主机名、控制台和 VTY 线路、横幅信息以及密码。
在全局配置模式下,我们需要首先将交换机的主机名从"switch"更改为"SWITCH_1"。
为此,我们输入以下命令:
hostname <SWITCH_HOSTNAME>
在本例中,命令如下所示:
执行此命令后,提示符将从 "switch(config)#" 更改为 "SWITCH_1(config)#"。
接下来,我们需要配置控制台线路和 5 条 Telnet 线路的选项,例如密码、执行超时时间和日志同步。以下命令用于将两条线路的密码设置为"cisco",并将超时时间设置为 15 分钟:
命令 logging synchronous 可以防止在输入命令时屏幕上出现不必要的消息,从而避免打断正在输入的命令。
横幅(banner)是一条消息,当有人尝试访问交换机时会显示。在本例中,我们将使用 MOTD(Message of the Day)横幅,它可以通过以下命令进行配置:
井号符号(#)用于指示消息的开始和结束。在本例中,我们将使用消息 "WARNING. AUTHORIZED ACCESS ONLY!!!",该消息可以通过在 SWITCH_1 上输入以下命令进行配置:
当我们配置路由器时,我们注意到通过 vty 线路远程访问路由器需要使用 IP 地址。在交换机中,我们需要配置 IP 地址、子网掩码和默认网关,与 PC 类似,IP 地址用于管理交换机。
默认情况下,CISCO 交换机使用 VLAN 1 作为管理 VLAN,但建议更改此设置,因为它可能成为一个安全漏洞。
为了通过管理接口管理交换机,我们需要创建一个管理 VLAN,并为其分配一个管理 IP 地址。在本例中,我们将使用 VLAN 99,并为其分配 IP 地址 192.168.99.1,这将允许通过 Telnet 线路远程管理交换机。
此外,我们还需要配置默认网关,以便交换机可以访问远程网络的流量。
在本例中,默认网关将为 192.168.1.1。
要配置管理接口,我们按照以下步骤进行操作:
注意 :interface vlan 命令用于配置 SVI(交换虚拟接口)。
步骤 1:创建管理 VLAN 接口,即 VLAN 99,使用以下命令:
步骤 2 :为接口分配 IP 地址和子网掩码,并使用 no shutdown 命令激活并使其可操作。
命令如下:
这样,VLAN 99 接口将被分配 IP 地址 192.168.99.1,子网掩码 255.255.255.0,并通过 no shutdown 命令激活,使其可以开始工作。
步骤 3:在交换机的一个接口上,我们需要将其与 VLAN 99 管理 VLAN 链接,这可以通过以下命令完成。
要配置默认网关,以便将目标为远程网络的流量转发,我们使用命令 ip default-gateway <ip address>。在本例中,我们将使用 192.168.1.1 作为默认网关,命令如下所示:
完成此配置后,网络上的所有设备应该能够互相通信,无需其他配置。
如下面 PC_A 的统计信息所示,成功地进行了对 PC_B 的 Ping 测试。
后续
第 1 部分到此结束。在第 2 部分中,我们将了解一些有关交换的概念并配置更多选项(例如端口安全),我们还将了解可在交换机上使用的各种验证和故障排除命令。