交换机立体教学课件

交换机立体教学课件第一章交换机基础概念交换机的定义与作用交换机与集线器（）的交换机在局域网中的地位和Hub区别作用换计络来连交机是一种在算机网中用接设络转线换过数转备的网硬件，它能够接收、处理并发与集器不同，交机通智能据发数标为关键络线简单据到目设备作局域网中的设机制大幅提高网效率集器复制换过进数转数换将数备，交机通MAC地址行据包和广播据，而交机能够准确据发络标络发，提高网性能和效率送到目端口，避免不必要的网流量交换机与集线器对比集线器特点交换机优势转数转数•采用广播方式发所有据•基于MAC地址智能发据独•所有端口共享同一冲突域•每个端口形成立冲突域络竞带宽资时•网设备争源•支持多个设备同通信•只能半双工通信•支持全双工通信模式时请带宽数转•无法处理多个同通信求•利用率高，据发效率提升交换机的工作原理概述数据链路层设备基于MAC地址转发全双工通信换层层数链换过习记录对时数传许时交机工作在OSI七模型的第二（据交机通学和MAC地址与端口的支持同双向据输，允设备同发送和层帧应关进数络路），主要处理以太网和MAC地址，不系，建立MAC地址表，并据此行智能接收据，大幅提高网吞吐量和效率数转络涉及IP地址和路由功能据发，减少不必要的网流量交换机的主要功能地址学习与管理帧过滤与转发MAC过态习记数帧转通源MAC地址分析，动学和分析据目的地址，决定是定向录维过滤弃还转设备位置，并护完整的MAC地址发、丢是广播发，避免不为转础络表，智能发提供基必要的网流量占用划分与管理VLAN虚术将络为逻辑支持拟局域网技，物理网分割多个网段，提高安全性、灵活性和管理效率地址学习机制MAC1接收数据帧换数帧交机收到据后，首先提取源MAC地址信息2学习源地址MAC记录对应关则时源MAC地址与入端口的系，如果地址表中已存在更新间戳3更新地址表MAC将习关新学的MAC地址信息加入地址表，建立MAC地址与物理端口的映射系转发决策数帧转根据目的MAC地址和MAC地址表中的信息，决定据的发方向帧转发与过滤已知目的地址的转发未知目的地址的处理广播与多播帧处理MAC MAC当换数帧当时换对数交机收到的据目的MAC地址在目的MAC地址不在地址表中，交机会于广播地址FF-FF-FF-FF-FF-FF的据时将数帧转将数帧转帧换转MAC地址表中已存在，直接据发据向除源端口外的所有端口广播，交机会发到所有端口（除源端口对应现传数标到的特定端口，实精确定向输发，确保据能够到达目设备外）这转络转虽产额帧则换监状种精确发避免了不必要的网广播，提广播发然生外流量，但能确保通信多播根据交机的配置和IGMP听带宽络络为态进选择转高了利用率和网安全性的可靠性，是必要的网行，可能行性发或广播处理交换机端口类型及工作模式端口类型端口工作模式连终计为访问访问连终接入端口接端设备（如算机、打印机等），通常配置模模式Access通常接普通端设备，只能属于一个VLAN传数换连式干道模式Trunk可输多个VLAN的据，用于交机间互汇连络换为为换聚端口接其他网设备（如交机、路由器），常配置干道模混合模式Hybrid华交机特有，兼具Access和Trunk特性式换专管理端口用于管理交机本身，通常是用的Console或管理接口现换数绑违规权端口安全配置代交机支持端口安全机制，可限制端口的MAC地址量、定特定MAC地址，或设置处理策略，有效防止未授接入和MAC骗击欺攻生成树协议（）简介STP树协议层络协议计来换生成Spanning TreeProtocol,STP是一种二网，设用防止交络环问题链络断径环网中的路在具有冗余路的网中，STP能够自动阻冗余路，形成无树结时径时径路的形拓扑构，同在主路失效启用备用路解决的核心问题STP络环导稳帧严问题过选网路会致广播风暴、MAC地址表不定和重复等重，STP通择断环隐时径性阻端口，消除路患，同保留备用路以提供冗余端口状态STP转数阻塞Blocking不发据，但接收BPDU监进转状态过阶听Listening准备入发的渡段习习转数学Learning学MAC地址但不发据转转数发Forwarding正常发据员关闭禁用Disabled管理的端口生成树协议工作流程1根桥选举换过换协议数单报选择换所有交机通交BPDU桥据元文，具有最小桥ID的交机为级组作根桥桥ID由优先可配置和MAC地址成2根端口选择换选择径为每个非根桥交机一个到根桥路成本最低的端口作根端口如果多个端径则较对对口路成本相同，依次比端桥ID、端端口ID等3指定端口选择选择径为径每个网段一个到根桥路成本最低的端口作指定端口如路成本相同，则较换较比交机桥ID，再比端口ID4端口状态转换为状态历状态转换过非根端口且非指定端口的端口被设置阻塞，其他端口经程后进转状态环入发，完成无拓扑的构建基础知识VLAN虚拟局域网技术概述将单为逻辑络术独员则VLANVirtual LocalArea Network是一种个物理局域网划分多个网的技，每个VLAN形成立的广播域，成间可以通信，不同VLAN间需要路由才能互通的主要作用标准VLAN IEEE

802.1Q络组络标记术过帧节标记•增强网安全，隔离不同部门或功能的网流量IEEE

802.1Q是主流的VLAN技，通在以太网中插入4字Tag字标识该帧围络段，所属的VLAN•减少广播风暴的影响范，提高网性能简络逻辑进络节•化网管理，基于功能而非物理位置行网划分•TPIDTag ProtocolIdentifier:2字，固定值0x8100带宽数传节级•提高利用率，减少不必要的据输•TCITag ControlInformation:2字，包含优先、CFI和VLAN ID围为•VLAN ID范1-4094（0和4095保留值）交换机配置示例VLAN12创建VLAN分配端口到VLANSwitch#configure terminalSwitchconfig#vlan Switchconfig#interface rangefastEthernet0/1-10Switchconfig-vlan#name SALESSwitchconfig-5Switchconfig-if-range#switchport modevlan#exitSwitchconfig#vlan20Switchconfig-accessSwitchconfig-if-range#switchport accessvlan#name ENGINEERINGSwitchconfig-vlan#exit vlan10Switchconfig-if-range#exitSwitchconfig#interface rangefastEthernet0/6-10Switchconfig-if-range#switchport modeaccessSwitchconfig-if-range#switchport accessvlan20Switchconfig-if-range#exit3配置干道端口Switchconfig#interface gigabitEthernet0/1Switchconfig-if#switchport modetrunkSwitchconfig-if#switchport trunkallowed vlan10,20Switchconfig-if#exit过层层换现换为VLAN间通信需要通三设备（如路由器或三交机）实配置命令示例基于Cisco IOS系统，其他品牌交机（如华、H3C等）的配置命令会有所不同交换机端口安全配置换项过习数许权络骗击端口安全是交机的一重要安全功能，通限制端口可以学的MAC地址量或指定允的MAC地址，防止未授设备接入网或MAC地址欺攻端口安全基本配置（Cisco）指定静态安全MAC地址配置违规处理方式Switchconfig#interface fastEthernetSwitchconfig#interface fastEthernetSwitchconfig#interface fastEthernet0/1Switchconfig-if#switchport mode0/2Switchconfig-if#switchport port-0/3Switchconfig-if#switchport port-accessSwitchconfig-if#switchport securitySwitchconfig-if#switchport securitySwitchconfig-if#switchportport-securitySwitchconfig-if#port-security mac-address port-security violation{shutdown|switchport port-security maximum

0050.56BE.7DADSwitchconfig-if#exit restrict|protect}Switchconfig-if#2Switchconfig-if#exit exit违规选项关闭弃处理shutdown端口、restrict丢数记录仅弃数据包并、protect丢据包交换机性能指标端口速率与带宽转发延迟与吞吐交换容量与包转量发率•快速以太网Fast转迟换Ethernet:•发延Latency:•交容量Switching数过换100Mbps•千兆以太网Gigabit据包通交机所Capacity:所有端口时为满负时带Ethernet:需的间，通常微荷工作的总级宽1000Mbps秒转•万兆以太网10•吞吐量•包发率Packet换Gigabit Ethernet:Throughput:交Forwarding Rate:数数10Gbps机实际能够处理的每秒可处理的据包数据流量量，通常以百万包•25/40/100/400G以为单数带宽每秒Mpps位太网:高性能据中•背板应心用Backplane内Bandwidth:部换线带宽交总选择换时应络虑这标换虽交机根据实际网需求考些性能指，高性能交机然价格更高，但络数应场验资报在大型网或高据密集型用景中能提供更好的用户体和更高的投回交换机类型介绍非管理型交换机管理型交换机层交换机3简单结传换即插即用型设备，无需配置，功能，主要提供丰富的配置和管理功能，支持VLAN、合了统交机和路由器的功能，能够处理连数转镜级过层换层静态态提供基本的端口接和据发功能适用于QoS、端口像、SNMP等高特性可通二交和三路由支持路由、动路办络较软进协议小型公室或家庭网，价格低，易于部署命令行界面CLI、Web界面或网管件行由如OSPF、BGP和策略路由，适用于级监络络环但缺乏高功能配置和控，适用于中大型企业网需要高性能路由功能的大型网境还换过线为级换恶环数换选择时除上述类型外，有PoE交机（支持通网设备供电）、工业交机（适用于劣境）、据中心交机（高密度高性能）等特殊类型，应应场根据具体用景和需求确定交换机配置基础进入命令行界面过线连换终软通Console缆接PC与交机的Console端口，使用端件（如PuTTY、SecureCRT）以数连换进9600-8-N-1参设置接启动交机后，直接入命令行界面基本命令介绍当状态查看命令show running-config（前配置）、show interfaces（接口）、show vlan（VLAN信息）、show macaddress-table（MAC地址表）进进配置命令configure terminal（入全局配置模式）、interface（入接口配置）、exit/end当（退出前模式）IP地址配置与远程管理Switch#configure terminalSwitchconfig#interface vlan1Switchconfig-if#ip address

192.

168.

1.

10255.

255.

255.0Switchconfig-if#noshutdownSwitchconfig-if#exitSwitchconfig#ip default-gateway

192.

168.

1.1Switchconfig#line vty015Switchconfig-line#passwordciscoSwitchconfig-line#loginSwitchconfig-line#end交换机配置实操演示配置VLAN配置端口安全查看MAC地址表#创建#启用端口安全#查看完整MAC地址表VLANSwitchconfig#Switchconfig#Switch#show macvlaninterface address-table#查看特定100Switchconfig-fa0/15Switchconfig-VLAN的MAC地址表Switch#vlan#name if#switchport modeshow macaddress-tableMARKETINGSwitchconfi accessSwitchconfig-vlan100#查看特定接口的g-vlan#exit#分配端if#switchport port-MAC地址表Switch#show口到securitySwitchconfig macaddress-tableVLANSwitchconfig#-if#switchport interfacefa0/10#查看interface port-security maximum地址老化时间Switch#fa0/10Switchconfig-3Switchconfig-if#show macaddress-tableif#switchport modeswitchport port-aging-timeaccessSwitchconfig-security violationif#switchport shutdownSwitchconfigaccessvlan-if#exit#验证端口安100Switchconfig-if#全配置Switch#showexit#验证VLAN配置port-securitySwitch#show vlanid interfacefa0/15100交换机故障排查常见故障类型连问题线损问题物理接缆坏、接口故障、光模块匹配错误配置VLAN配置不一致、端口模式不匹配、STP阻塞问题环带宽颈缓区性能广播风暴、路、瓶、冲溢出问题骗击关闭安全MAC地址欺、ARP攻、端口安全触发诊断命令工具箱状态show interfacesstatus查看端口物理数计数show interfacescounters查看接口据包器检状态show spanning-tree查STP和阻塞端口验证show vlanVLAN配置测试连径ping/traceroute通性和路记录show log查看系统日志问题状终连络状态显骤检案例分析端口不通解决症端设备无法接网，接口示up但无通信排查步查端认检状态认状态测试换线口配置→确VLAN匹配→查端口安全→查看MAC地址表→确STP→替缆解决方案现执状态调发端口安全策略触发，行shutdown/no shutdown命令重置接口并整安全策略交换机与路由器的区别交换机层层数链层工作次主要工作在OSI第二（据路）转转数帧发依据基于MAC地址发据内现数换维主要功能在局域网实高速据交，护MAC地址表络过连网分割可通VLAN划分广播域，但不能直接接不同网段连终端口密度通常具有大量端口，适合接多台端设备迟内数换性能特点高吞吐量，低延，适合局域网大量据交路由器层层络层工作次主要工作在OSI第三（网）转转数发依据基于IP地址和路由表发据包连络数过滤主要功能接不同网，提供路由决策和据包络网分割能够隔离广播域和冲突域，支持不同子网通信数对较连络终端口密度端口量相少，通常用于接网而非端杂级性能特点处理复路由决策，支持NAT、防火墙等高功能交换机在企业网络中的应用核心层交换机汇聚层交换机络负责连层层数汇位于网架构的核心位置，高速接核心和接入，提供据数转汇层选择过滤据发和聚，通常是高端的3交聚、路由、策略控制和安全换层换机或多交机等功能特点高性能、高可靠性、高冗余，特点支持VLAN间路由、ACL、QoS协议为为层换支持多种路由，端口速率通常等特性，通常3交机，上行端口10G/40G/100G高速，下行端口多样化接入层交换机连终话础连访问直接接端用户设备（PC、打印机、IP电等），提供基接和初步控制特点高端口密度，支持PoE/PoE+供电，基本的VLAN和QoS功能，成本效益高层络关键计虑链链树协议负载三架构网拓扑的设考因素包括冗余路、路聚合、生成优化和络均衡，以确保网高可用性和最佳性能交换机安全策略MAC地址安全习数静态绑配置端口安全功能，限制可学的MAC地址量或定MAC地址，防骗击止MAC地址欺和CAM表溢出攻伪饥饿击启用DHCP Snooping，防止造DHCP服务器和DHCP攻访问控制访问协议过实施控制列表ACL，根据源/目的地址、类型和端口号等条件滤数据包认证证访问络资配置

802.1X，要求用户提供凭后才能网源攻击防护检测验证数骗击启用ARP DAI，ARP据包的合法性，防止ARP欺攻单络配置风暴控制，限制广播、多播和未知播流量，防止网风暴开稳启BPDU保护和根桥保护，确保STP拓扑定性交换机新技术趋势软件定义网络SDN交换机虚拟化将络数过对络进编协议换编现络过虚术将换为单逻辑简资术为SDN网控制平面与据平面分离，通集中控制器网设备行程和管理OpenFlow等使交机变得可程，实更灵活的网策略和流量工程通堆叠、集群或拟化技，多台物理交机作一设备管理，化配置、提高可靠性并支持更灵活的源分配代表技包括Cisco VSS、华CSS、H3C IRF等典型交换机厂商介绍思科华为Cisco Huawei络应产线级数换领换场来全球最大的网设备供商，品丰富，从入门到高端据中心交中国先的ICT解决方案提供商，S系列交机覆盖各类景近年在全应尽换数场场别场区较竞机有有其Catalyst系列和Nexus系列交机在企业和据中心市球市快速增长，性价比高，特在新兴市和亚太地有强争力领占有率先势术态势续创优技成熟、生系统完善、兼容性好、售后服务全球覆盖优高性价比、本地化支持强、端到端解决方案、持新HPE/Aruba Juniper过购络换换营惠普企业通收Aruba强化了其网业务HPE的交机与服务器、存以高端路由器起家，其EX系列和QFX系列交机在电信运商和大型企业储产场较场等品形成完整解决方案，在企业市有强影响力市有良好口碑，JUNOS操作系统一致性强势线络项础软势稳规优无网强、IT基设施集成度高、管理件易用优高性能、系统定性好、自动化能力强、适合大模部署选购议络规预术现选择时虑产战议建根据网模、算、技要求和有设备兼容性合适的厂商同考厂商的本地支持能力、品生命周期和长期发展略一般建在同一网络层级问题使用同一厂商的设备，减少兼容性交换机实验环境搭建实验设备准备基础网络拓扑设计换议记线线线旧物理设备方案2-3台交机（建同型号）、多台PC或笔本、Console缆、网、交叉（设备可能需要）虚环络软虚络拟境方案使用GNS

3、Packet Tracer、EVE-NG等网模拟器，在件中构建拟网拓扑虚过连混合方案部分使用物理设备，部分使用拟设备，通特殊接口接简单验换过连换连终络环实拓扑通常包含2-3台交机通干道接，每台交机接2-3台端设备，形成具有多个VLAN的小型网境实验注意事项进现现问题时•行配置更改前，备份有配置，以便出能够恢复交换机实验案例地址学习与转发1MAC1实验目的2实验步骤3观察重点观换习过连换为产察和理解交机的MAC地址学程

1.接多台PC到交机的不同端口MAC地址表初始空，随着通信生而数转验证渐观状态和基于MAC地址的据发机制逐填充察地址表中MAC地址与端

2.查看初始下的MAC地址表换维对应关时请交机如何构建和护MAC地址表，以口的系，以及地址老化间的影数转为

3.从一台PC向另一台PC发送PING求较及不同目的地址据包的发行响比已知目的地址和未知目的地址数转为

4.再次查看MAC地址表的变化据包的不同发行测试数转为

5.广播据包的发行验过数获过换本实可通物理设备完成，也可使用Wireshark等据包分析工具捕和分析通信程，更深入理解交机的工作原理交换机实验案例生成树协议应用2实验目的树协议络环观选举过习数理解生成STP在防止网路中的作用，察根桥程，学如何配置STP参影响拓扑，以关问题及如何分析和解决STP相实验拓扑与准备环络换连环连监构建含路的网至少3台交机，每台之间有冗余接形成物理路准备Console接和控工具，时观换状态确保能同察多台交机的变化实验步骤连换环链暂连

1.接交机形成路拓扑，但最后一条路不接换状态

2.查看每台交机的STP（show spanning-tree）连链观选择

3.接最后一条路，察STP阻塞端口的级

4.手动修改优先，强制指定根桥断开链观敛过

5.某条路，察拓扑收程观察与分析记录选举结较数测链时络敛时根桥果和各端口角色分配比修改STP参前后的拓扑变化量路故障网收间，进协议过选择现环以及RSTP等改的性能差异分析STP如何通性阻塞实无拓扑交换机实验案例划分与互通3VLAN创建多个VLAN换创别为将在交机上建VLAN

10、

20、30，并分命名Sales、Engineering和Management不应同端口分配到相VLAN，确保同一VLAN的设备可以互相通信，而不同VLAN的设备无法直接通信配置交换机间干道连换许数过验证标在接交机之间的端口上配置干道Trunk模式，允多个VLAN的据通

802.1Q记换传换员机制，确保VLAN信息在交机之间正确递，使得分布在不同交机上的同一VLAN成能够通信实现VLAN间路由层换过使用路由器或三交机配置VLAN间路由方法一通路由器on astick模式，在路创层换换虚验证由器上建子接口；方法二使用三交机的SVI（交拟接口）不同VLAN之间的通信是否成功配置VLAN访问控制访问许访问使用控制列表ACL限制特定VLAN间的通信例如，允Sales VLAN访问过Management VLAN中的特定服务器，但限制Engineering VLAN的通ping和测试验证访问traceroute并控制策略的有效性课堂小结交换机基础概念关键技术换过习转交机是局域网中的核心设备，通MAC地址学与发、VLAN划分与管转数帧数链层树协议访MAC地址发据，在据路工理、生成STP、端口安全与线换创独问层换作与集器相比，交机能建立控制、三交和VLAN间路由是交络换术冲突域，提高网效率，支持全双工通机的核心技和功能信配置与管理换数调掌握了交机的基本配置流程，包括接口配置、VLAN划分、STP参整、安全设置等，以及常见故障排查方法和故障处理流程学习建议与拓展方向换术议论习础进练习要深入掌握交机技，建在理学的基上多行实际操作和故障排查可通过虚验环进杂场习级换术络软拟实境行更复景的模拟拓展学方向包括高交技、网安全、络络关领为件定义网SDN、网自动化等相域，以及考取思科CCNA/CCNP、华HCIA/HCIP专认证等业互动问答常见问题解答深入讨论话题问换应该选择计虚环换术交机和路由器如何和配合使•在云算和拟化境中，交机技络换络应用？答小型网可只用交机；中型网如何演变和适？换负责内连连软络对传换通常交机部接，路由器接外•件定义网SDN统交机有哪络层换内战网；大型网可使用三交机处理部路些挑和机遇？连层由，核心路由器处理外部接，形成次化计络•如何设一个既安全又高效的企业网架构换础交基设施？问数吗传换线络应对VLAN的最大量有限制？答统•交机和无网如何最佳集成，为论办

802.1Q VLANID12位，理上支持4094移动公需求？换个VLAN（0和4095保留）但实际交机支数级持的活动VLAN可能受硬件限制，入门交换机可能只支持几十个活动VLAN学员分享与实践经验励员换关问题讨论换鼓学分享在实际工作中遇到的交机相和解决方案不同品牌交机的使用体验践络计验别针对疗和最佳实交流网设和优化的经，特是特定行业（如教育、医、金融等）络的网需求特点致谢与学习资源推荐推荐书籍在线实验平台专业认证与社区习绍络术础络认证•《CCNA学指南》-全面介思科网技基•Cisco PacketTracer-思科网模拟器•思科CCNA、CCNP、CCIE计络顶络开络为认证•《算机网自向下方法》-网原理经典教材•GNS3-源网模拟平台•华HCIA、HCIP、HCIE详络协议专络虚认证•《TCP/IP解》-深入理解网•EVE-NG-业网拟化平台•JuniperJNCIA、JNCIS、JNCIP为换战为为为络络师论区•《华交机配置与管理实》-华设备实用指南•华eNSP-华网模拟器•网工程坛和Stack Exchange社联系与支持谢课员进问题术请过们感所有参与本程的学！如有一步的或需要技支持，通以下方式联系我师•教邮箱teacher@networkschool.edu.cn课•程网站www.networkschool.edu.cn/switch-course习习区•学交流群Network学社群号123456789们将课内络术资讯验欢继续关们进阶课我定期更新程容，提供最新的网技和实案例迎注我的程！。