第一次实验

交换机简介

• H3C S5000P是web管理的二级线速以太网交换产品，具备高性能且易于安装的特点
• H3C S5000P系类以太网交换机目前包括以下型号：
  • S5016提供16个10/100/1000BASE-T自适应以太网端口和4个Combo SFP光模块接口；
  • S5024提供24个10/100/1000BASE-T自适应以太网端口和4个Combo SFP光模块接口。

交换机的功能

地址学习

• 交换机维护一个MAC地址表（又称转发表、交换表），用于记录与其相连的设备的位置，交换机使用MAC地址表进行转发，初始状态下，MAC表为空。
• 交换机收到帧后将发送方的MAC地址（即源MAC地址）和接收接口对应起来添加到MAC地址表中，并通过泛洪将数据帧转发出去，网段上的其他主机接收到这个帧后，只有真正的接收方发出响应，其余的主机将此帧丢弃。接收方的响应帧返回到交换机后，它的目的MAC地址为发送方的MAC地址，此时发送方的MAC地址和它与交换机相连的接口号已经被保存在交换机的MAC地址表中，交换机则按MAC地址表中相应条目进行数据帧的转发，同时，将接收方响应帧中的源地址（即接收方的MAC地址）和接收接口对应起来添加到MAC地址表中。随着网络中的主机不断发送帧，这个学习过程也将不断进行下去，最终，交换机获得了一份完整的MAC地址表。
• 如果发现从特定接口接收到的源MAC地址发生了改变，交换机会用新的MAC地址替换MAC地址表中已经存在的与该接口对应的MAC地址。
• MAC地址表中的条目是有生命周期的，在一定时间内交换机没有从特定接口接收到在MAC地址表中记录的与此接口对应的MAC地址发出的数据帧，交换机会认为该主机已经不再与该接口相连，于是删除MAC地址表中对应的条目。

转发／过滤

• 交换机发现接收到的帧的目的MAC地址已经保存在其MAC地址表中，则只对MAC地址表中该地址对应的接口转发数据帧。
• 当交换机发现帧中的目的地址为广播地址和组播地址时，交换机将此帧从除了入口外的所有接口转发出去。
• 在数据链路层上，相同源端和目的端的多条路径被称为环路，以太网交换机通过生成树协议避免环路，同时允许存在多条备用路径。 

消除环路

• 在数据链路层上，相同源端和目的端的多条路径被称为环路，以太网交换机通过生成树协议避免环路，同时允许存在多条备用路径。 

交换机转发模式

直通转发

• 直通转发（Cut Through）是指交换机收到帧头（通常只检查14个字节）后立刻获取目的MAC地址进行转发。它极大地减少了延迟、加快了交换速度，因此也被称为快速转发。快速转发的延迟是固定的，与帧长无关。它的缺点是，不提供错误检测能力，无法检查所传送的帧是否有误。当输入、输出接口速率不同时，不能简单地使用这种模式。

存储转发

• 存储转发（Store and Forward）模式下，交换机要收到完整的帧后再读取目的MAC地址进行转发，并进行循环冗余校验，丢弃错误的帧。
• 支持不同速率接口的交换机必须使用存储转发模式，它通过缓存来保证高速接口和低速接口的正确通信。缺点是延时较大。

无碎片转发

• 无碎片直通转发，又称为分段过滤、碎片隔离。这种转发方式介于前两种之间。交换机读取前64个字节后开始转发。由于冲突一般发生在前64个字节之内，通过读取前64个字节，交换机能过滤掉由冲突产生的帧碎片。无碎片直通转发的数据处理速度比存储转发方式快，但比直通转发慢。它不提供数据校验。
• 无碎片直通转发的缓存采用先进先出（FIFO）的方式工作，即帧按序从一端进入，再按照同样的顺序从另一端输出。当帧被接收时，它被保存在FIFO缓存中，如果帧长小于512位，则FIFO中的内容（碎片）会被丢弃，因此解决了直通转发中的碎片转发问题。

交换机在分级网络设计中的应用

• 在组建大、中型局域网过程中，经常使用分级网络设计模型进行网络设计。将网络分为接入层、汇聚层和核心层。
  • 接入层：直接面向用户连接，允许终端用户连接到网络的部分。因此接入层交换机具有低成本和高端口密度特性。
  • 汇聚层：位于接入层和核心层之间的部分。与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。
  • 核心层：网络主干部分，通过高速转发通信，提供优化，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。
• 在交换式网络中，每层都有其适合的交换机。按照OSI参考模型，交换机可以分为第二层交换机、第三层交换机、……，一直到第七层交换机。
  • 第二层交换机用于网络接入层和汇聚层。
  • 基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量应用于汇聚层。
  • 有些第三层交换机同时具有第四层交换机的部分功能，可以根据数据帧的协议端口信息进行目标端口判断。
  • 第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。

 

 

 

交换机Console口配置

• 配置步骤
  • 创建超级终端
    • 按照“开始→程序→附件→通讯→超级终端”的路径顺序打开超级终端；
    • 建立新连接，输入连接名称后确认；
    • 选择连接串口，在“连接时使用”下拉菜单中选择连接交换机Console口的主机对应的COM口；
  • 连接到交换机
  • 根据实际需要对交换机进行相应的配置和管理
• 配置电缆是一根8芯屏蔽电缆，两端分别带有RJ-45插头和DB-9插头，用于交换机和主机的交互。使用RJ-45插头连接到交换机的Console口中；使用DB-9（孔式）插头连接到主机的9芯（针）串口插座。DB-9连接器作为提供多功能I/O卡或主板上COM1和COM2两个串行接口的连接器，提供异步通信的9个信号。它的最大物理距离（电缆长度）和最大直接传输距离都是15m，也就是它只适用于本地环境的配置。

通过telnet配置交换机

• 使用Telnet方式访问交换机的前提条件是首先必须对交换机进行初始化配置，否则用户无法正确登录和访问
• 初始化配置是为交换机配置正确的网段和IP地址以及Telnet登陆密码。
• 初始化配置需要使用Console口进行。
• 注意 :
  • Console口访问方式和Telnet访问方式不能同时使用
    • 当使用Telnet方式登录交换机时，出现“Console is busy, please try again later!”的提示，表示已有用户通过Console口登录到以太网交换机。
  • 当使用Telnet方式登录交换机时，出现“Console is busy, please try again later!”的提示，表示已有用户通过Console口登录到以太网交换机。

命令行接口的使用

• 命令行视图
  • 用户视图：用户视图的提示符是<Quidway>，与交换机建立连接即处于用户视图状态。在此视图下可以查看交换机的运行状态和统计信息，并进行简单的系统管理和网络测试；
  • 系统视图：系统视图的提示符是[Quidway]，在用户视图下使用system-view命令即可进入系统视图，在系统视图下可以完成系统参数的配置；
  • 以太网端口视图：以太网端口视图的提示符是[Quidway-GigabitEthernet0/1]，在系统视图下使用interface GigabitEthernet0/1命令即可进入以太网端口视图，在此视图下可以配置以太网端口参数；
  • VLAN视图：VLAN视图的提示符是[Quidway-Vlan1]，在系统视图或以太网端口视图下使用vlan 1命令即可进入VLAN视图，在此视图下可以配置VLAN1的各项参数；
  • VLAN接口视图：VLAN接口视图的提示符是[Quidway-vlan-interface1]，在系统视图、以太网端口视图或VLAN视图下使用interface vlan-interface1命令即可进入VLAN接口视图，在此视图下配置VLAN对应的IP接口参数；
  • 用户界面视图，在此视图下可以配置用户界面参数：
    • AUX用户接口视图的提示符是[Quidway-Aux0]，在系统视图下使用user-interface aux 0命令即可进入AUX用户接口视图；(适用于Console口配置)
      • VTY用户接口视图的提示符是[Quidway-vty0]，在系统视图下使用user-interface vty 0命令即可进入VTY用户接口视图。（适用于Telnet配置）
  • 在用户视图下键入quit命令可以断开与交换机的连接。在其它视图中键入quit命令可以退回到前一级视图。
  • 键入return命令或使用快捷键<Ctrl+Z>可以直接退回到用户视图。
• 命令行在想帮助
  • 完全帮助：
    • 在任一视图下，键入“?”命令获取该视图下所有的命令及其简单描述；
    • 键入一个命令，后接以空格分隔的“？”，如果该位置为关键字，则列出全部关键字及其简单描述；
  • 部分帮助：
    • 键入一字符串，后紧接“？”，列出该字符串开头的所有命令；
    • 键入一命令及一字符串，后紧接“？”，列出该字符串开头的所有关键字；
    • 键入命令的某个关键字的前几个字母，按下“Tab”键，如果输入的字母可以唯一代表该关键字，则可以显示出完整的关键字；
• 命令行错误信息提示
  • 在向交换机输入命令时，如果出现语法错误，命令行接口会提供命令行错误信息提示，这些提示明确地告诉用户命令错误的位置，便于用户正确的使用命令。这里的Incomplete command表示输入的命令不完整，并且指出在“^”号所在的位置缺少命令关键字。
  • 命令行接口一旦发出了错误信息，而用户又不知道应该如何修改时，最直接的方法就是使用命令行在线帮助功能，在出错的地方键入一个“?”，就可以获得清楚明确的帮助信息。
    • 以上例为例，使用“[Quidway]display ?”即可找到完整的命令格式及简单的命令说明。
• 历史命令
  • 使用上光标键“↑”，可以访问上一条历史命令；
  • 使用下光标键“↓”，可以访问下一条历史命令； 
• 常用命令
  • display current-configuration—该命令用来显示以太网交换机当前生效的配置参数;
  • display saved-configuration—该命令用来显示EEPROM中交换机配置文件，即以太网交换机重新启动时所用的配置文件。 
  • save (用户视图下)—该命令用于保存当前配置文件到EEPROM中。当完成一组配置并已达到预定功能，则应保存当前配置文件到EEPROM中。 
  • restore default (系统视图下)
    该命令用来擦除EEPROM中的以太网交换机配置文件，以保证交换机重新加电启动时将配置文件恢复到出厂设置。该命令一般在以下几种情况中使用：
    • 以太网交换机软件升级之后， 配置文件可能与新版本软件不匹配，这时可以使用该命令擦除旧的配置文件。
    • 将一台已经使用过的以太网交换机用于新的应用环境，原有的配置文件不能适应新环境的需求，需要对以太网交换机重新配置，这时可以使用该命令擦除原配置文件，再重新配置。
  • reboot (用户视图下)
    该命令用于重新启动交换机。restore default命令用于擦除EEPROM中的配置信息，但是在交换机RAM中的配置信息仍然工作，只有重启交换机才能够彻底清除交换机RAM和EEPROM中的配置信息 。reboot命令与restore default命令共同使用，清除交换机的配置信息。
  • display version—该命令用来显示系统版本信息。不同版本的软件有不同的功能，查看版本信息可以获知软件所支持的功能特性。
• 命令行接口的显示特性
  • 当显示信息超过一屏时会暂停显示，可以通过以下方法选择显示信息的方式。
    • 键入回车键，显示下一行信息；
    • 键入空格键，显示下一屏信息；
    • 键入其他键，退出显示。

用户配置

• 从用户级别划分：S5000P有两种级别的用户，参观级用户和管理级用户。
• 参观级用户仅能在用户视图下执行简单的查询操作；
• 管理级用户需要通过身份验证进入系统视图，能对交换机执行监控、配置、管理等操作。

用户分级保护密码的配置

• 设置进入系统视图的密码，可以使用如下命令修改管理级用户密码：
  super password password—配置用户分级保护密码
  password：明文字符串，长度为1~12个字符，由数字和英文字母组成，区分大小写。
• undo super password—恢复缺省用户分级保护密码admin 
• 从用户使用的登陆接口来划分，可将用户分为三类：
  • CON用户， CON用户是指通过串口接入的用户。
  • AUX用户，是指通过MODEM远程接入的用户。
  • VTY用户，是指通过TELNET接入的用户。