交 换 机 的 初 级 应 用 2010.03 2018/11/21

一 交换机简介 交换机是基于mac来工作，可以隔离冲突域不可以隔离广播域。 冲突域 一 交换机简介 交换机是基于mac来工作，可以隔离冲突域不可以隔离广播域。 冲突域 冲突域是数据必然发送到的区域。HUB组成的网络是一个冲突域。交换机的一个接口下的网络是一个冲突域，所以交换机可以隔离冲突域。 广播域 　 广播数据时可以发送到的区域是一个广播域。 交换机对广播帧是透明的，由交换机组成的网络是一个广播域。路由器的一个接口下的网络是一个广播域。所以路由器可以隔离广播域。 2018/11/21

交换机的作用： 维护CAM表（context address memory），该表是交换机的端口和各计算机MAC的映射表。 根据CAM表进行数据帧的转发。 交换机对帧的处理： 交换机收到帧后，查询CAM表，如果查询不到目的计算机所在的端口，交换机把帧从源端口以外的端口转发。否则转b 交换机收到帧后，查询CAM表。如果目的端口不是计算机接收帧的源端口，对帧进行转发。否则转c 如果目的端口和源端口是同一端口，丢弃该帧。 2018/11/21

两层交换机运行在数据链路层，三层交换机简单来讲即是是一个带有第三层路由功能的第二层交换机 。 两层交换机和三层交换机 两层交换机运行在数据链路层，三层交换机简单来讲即是是一个带有第三层路由功能的第二层交换机 。 三层交换原理： 假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。 若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包。如果交换机在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC。 2018/11/21

局域网必须通过路由器与公网实现跨地域互联 三层交换机不具有同时处理多个协议的能力 否则交换机根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向回复其MAC地址，交换机保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度。 Note： 局域网必须通过路由器与公网实现跨地域互联 三层交换机不具有同时处理多个协议的能力 2018/11/21

二 管理交换机的方式 通过console口访问路由器 实验步骤 连线 将交换机的USB接口和 计算机的USB接口相连 二 管理交换机的方式 通过console口访问路由器 实验步骤 连线 将交换机的USB接口和 计算机的USB接口相连 console接口和计算机的 COM1（DB9）接口相 连。并启动交换机。 2018/11/21

打开超级终端 在windows中的【开始】->【程序】->【附件】->【通信】菜单下打开“超级终端”，在“名称”的对话框中输入名称。如图2.点击确定在“连接时使用”下拉菜单中选择计算机的com1口，按确定键。 如图3 2018/11/21

将波特率设置成9600，数据流控制选择为“无” ，其他参数不变。如图4 设置通信参数 将波特率设置成9600，数据流控制选择为“无” ，其他参数不变。如图4 2018/11/21

d) 控制终端设置完成以后，在终端上就显示 “（ASUS）%”的提示符。 键入“login”进入命令行界面，默认的用户名为 “admin”，默认的密码为空按”enter“直接跳过。 按照下面的对交换机进行IP配置。 2018/11/21

2.通过web访问交换机 实验步骤 打开计算机上的浏览器，在地址栏中键入“http：192.168.1.1”这是交换机出厂的默认IP地址。当然如果你通过console接口修改过交换机的IP，那么输入的IP地址必须是修改过的IP。下图显示的是登录界面。 2018/11/21

b) 输入用户名和密码，默认的用户名和密码和前 面说过的一致。点击ok后，进入网页设置界面 2018/11/21

3． 通过网管软件管理 SNMP(简单网络管理协议)，是一整套的符合国际标准的网络设备管理规范。凡是遵循SNMP协议的设备，均可以通过网管软件来管理。只需要在一台网管工作站上安装一套SNMP网络管理软件，通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等。 2018/11/21

三 交换机VLAN配置 实验用到一台交换机和三台终端，终端和交换机均物理相连。通过VLAN的设置可以使物理相连的机器进行信息隔离，即属于同一VLAN的机器可以连通，不同的VLAN的机器不能连通。 VLAN划分的方法 基于端口的VLAN的划分，根据以太网交换机的端口来划分广播域。即VLAN只和交换机的端口有关，而与端口连接的主机无关。 基于MAC地址的VLAN划分，是根据连接在交换机上的MAC地址来划分广播域，即主机属于哪个VLAN只跟它的MAC地址有关。 2018/11/21

基于协议的VLAN划分，是根据网络主机上使用的协议来划分广播域。 基于子网的VLAN划分，根据网络主机使用的IP地址所在的网络子网来划分广播域。 Note：默认情况下，所有的端口都属于VLAN1，VLAN1用于管理本交换机。只有对VLAN才可以设置IP地址，对以太网端口是不能设IP地址的。 基于端口划分VLAN是目前所有交换机都支持的一种划分方法，下面介绍这种方法。 2018/11/21

方法一：通过console端口在CLI中配置 实验步骤： 创建超级终端，通过console口进入Switch 设置三台终端的IP，并使其在同一网段。并测试其连通性。 PC-A：IP地址为192.168.10.2，子网掩码为255.255.255.0， 默认网关为空，接交换机1端口； PC-B：IP地址为192.168.10.3，子网掩码为255.255.255.0， 默认网关为空，接交换机2端口； PC-C：IP地址为192.168.10.4，子网掩码为255.255.255.0， 默认网关为空，接交换机3端口； 使用ping命令相互测试其连通性。 2018/11/21

l2 vlan create <vlan id><vlan name><port list> 使用CLI命令： l2 vlan create <vlan id><vlan name><port list> example l2 vlan create 2 s1 1 2 l2 vlan create 3 s2 3 在PC-A上执行结果： 2018/11/21

上面结果证明，PC-A和PC-C属于vlan2，PC-B属于vlan3. 2018/11/21

l2 vlan show <vlan id> l2 vlan add <vlan id ><port list> l2 vlan remove <vlan id ><port list> l2 vlan delete <vlan id> 2018/11/21

方法二:通过网页进行VLAN划分 实验步骤： 首先进入网页设置界面，依次点击home->Bridge->Tagged vlan。如下图进行配置，得到的结果与上面实验相同。 2018/11/21