数据培训以太网培训课件.ppt

网络监控中心网络监控中心数通基础知识培训——以太网技术原理1数据培训(以太网培训)我们知道局域网包含以太网,令牌环和令牌总线等等,这些技术当中以太网技术以其简明高效的特点逐渐占据了主导地位前 言2数据培训(以太网培训)第第第第1 1章章章章 以太网技术发展史以太网技术发展史以太网技术发展史以太网技术发展史第第2章章 以太网端口技术以太网端口技术第第3章章 以太网设备介绍以太网设备介绍第第4章章 交换机配置示例交换机配置示例内容介绍3数据培训(以太网培训)第第第第1 1章章章章 以太网发展史以太网发展史以太网发展史以太网发展史1.1 以太网起源及原理简介以太网起源及原理简介1.2 以太网发展及标准协议以太网发展及标准协议内容介绍4数据培训(以太网培训)几种网络几种网络l局域网（LAN）l广域网（WAN）l城域网（MAN）l企业内部互连网（intranet）l企业外部互连网（extranet）l虚拟专用网（VPN）5数据培训(以太网培训)以太网的诞生•以太网最初是由Xerox公司开发的一种基带局域网技术，使用同轴电缆作为网络媒体，采用载波多路访问和冲突检测（CSMA/CD）机制,数据传输速率达到10Mbps。

•以太网被设计用来满足非持续性网络数据传输的需要，而IEEE 802.3规范则是基于最初的以太网技术于1980年 制 定 以 太 网 版 本 2.0由 Digital Equipment Corporation、Intel和Xerox三家公司联合开发，与IEEE 802.3规范相互兼容6数据培训(以太网培训)以太网原理---几个概念（一）冲突域（一）冲突域•更多终端设备意味着更多的冲更多终端设备意味着更多的冲突突•使用载波侦听多路访问使用载波侦听多路访问/冲突检冲突检测测(CSMA/CD)机制机制7数据培训(以太网培训)冲突检测：由于两个站点同时发送信号，经过叠加后，会使线路上电压的摆动值超过正常值一倍据此可判断冲突的产生•CS：载波侦听–在发送数据之前进行监听，以确保线路空闲，减少冲突的机会•MA：多址访问–每个站点发送的数据，可以同时被多个站点接收•CD：冲突检测–边发送边检测，发现冲突就停止发送，然后延迟一个随机时间之后继续发送以太网原理---几个概念（二）（二）CSMA/CD8数据培训(以太网培训)（三）广播域（三）广播域以太网原理---几个概念•广播转发给所有端口广播转发给所有端口MemorySwitch9数据培训(以太网培训)（四）以太网的MAC地址•MAC地址有4 8位，但它通常被表示为12位的点分十六进制数。

•MAC地址全球唯一，由 IEEE对这些地址进行管理和分配每个地址由两部分组成，分别是供应商代码和序列号其中前24位二进制代表该供应商代码剩下的24位由厂商自己分配•如果48位全是1，则表明该地址是广播地址•如果第8位是1，则表示该地址是组播地址00e0.fc39.8034以太网原理---几个概念10数据培训(以太网培训)（五）以太网帧结构（五）以太网帧结构Ethernet_IIDMACSMACLength/TDATA/PADFCSLength/Type值值含义含义Length/T > 1500Length/T <= 1500代表了该帧的类型代表了该帧的类型代表了该帧的长度代表了该帧的长度802.3以太网原理---几个概念11数据培训(以太网培训)（六）最小帧长与最大传输距离•最大传输距离：通常由线路质量、信号衰减程度等因素决定•最小帧长（64字节）：由最大传输距离和冲突检测机制共同决定•规定最小帧长是为了避免如下情况发生：即某站点已经将一个数据包的最后一个BIT发送完毕，但这个报文的第一个BIT还没有传送到距离很远的一个站点而站点认为线路空闲而发送数据，导致冲突以太网原理---几个概念12数据培训(以太网培训)第第第第1 1章章章章 以太网发展史以太网发展史以太网发展史以太网发展史1.1 以太网起源及原理简介以太网起源及原理简介1.2 以太网发展及标准协议以太网发展及标准协议内容介绍13数据培训(以太网培训)万兆以太网出现•IEEE802.3 以太网标准•IEEE802.3u 100BASE-T快速以太网标准•IEEE802.3z/ab 1000Mb/s千兆以太网标准•IEEE802.3ae 10GE以太网标准70年代80年代90年代以太网产生10M以太网发展成熟共享式转向LAN交换机100M快速以太网92年96年千兆以太网迅速发展2002年以太网发展简史14数据培训(以太网培训)共享式以太网传输介质•在共享式以太网之时，使用一种称为抽头的设备建立与同轴电缆的连接。

须用特殊的工具在同轴电缆里挖一个小洞，然后将抽头接入此项工作存在一定的风险：因为任何疏忽，都有可能使电缆的中心导体与屏蔽层短接，导致这个网络段的崩溃同轴电缆的致命缺陷是：电缆上的设备是串连的，单点的故障可以导致这个网络的崩溃10Base5：粗同轴电缆（5代表电缆的字段长度是500米）10Base2：细同轴电缆（2代表电缆的字段长度是200米）15数据培训(以太网培训)其中介质可靠性差是共享式以太网的主要问题共享式以太网的缺点•在共享式以太网中，所有的主机都以平等的地位连接到同轴电缆上，但如果以太网中主机数目较多，则存在以下严重问题：–介质可靠性差–冲突严重–广播泛滥–无任何安全性16数据培训(以太网培训)标准以太网•标准以太网（10Mbit/s）的网络定位模型分类网络定位接入层最终用户和接入层交换机之间的连接汇聚层通常不使用核心层通常不使用17数据培训(以太网培训)IEEE802.3 线缆名称电缆最大区间长度10BASE-5粗同轴电缆500m10BASE-2细同轴电缆200m10BASE-T双绞线100m10BASE-F光纤2000m18数据培训(以太网培训)快速（100M）以太网•数据传输速率为100Mbps的快速以太网是一种高速局域网技术，能够为桌面用户以及服务器或者服务器集群等提供更高的网络带宽。

•IEEE为快速以太网制订的标准为IEEE802.3u19数据培训(以太网培训)快速以太网•快速以太网（100Mbit/s）的网络定位模型分类网络定位接入层为高性能的PC机和工作站提供100Mbit/s的接入汇聚层提供接入层和汇聚层的连接，提供汇聚层到核心层的连接，提供高速服务器的连接核心层提供交换设备间的连接20数据培训(以太网培训)快速以太网传输距离技术标准线缆类型传输距离100BaseTXEIA/TIA 5类（UTP）非屏蔽双绞线2对100m100BaseT4EIA/TIA 3、4、5类（UTP）非屏蔽双绞线4对100m100BaseFX多模光纤（MMF）线缆550m-2km单模光纤（SMF）线缆2km-15km21数据培训(以太网培训)千兆以太网•千兆以太网是对IEEE802.3以太网标准的扩展，在基于以太网协议的基础之上，将快速以太网的传输速率100Mbps提高了10倍，达到了1Gbps •标准为IEEE802.3z（光纤与铜缆）和IEEE802.3ab（双绞线）22数据培训(以太网培训)千兆以太网•千兆（1000Mbit/s）以太网网络定位模型分类网络定位接入层一般不使用汇聚层提供接入层和汇聚层设备间的高速连接核心层提供汇聚层和高速服务器的高速连接，提供核心设备间的高速互联23数据培训(以太网培训)千兆以太网传输距离技术标准线缆类型传输距离1000BaseT铜质EIA/TIA5类（UTP）非屏蔽双绞线4对100m1000BaseCX铜质屏蔽双绞线25m1000BaseSX多模光纤，50/62.5um光纤，使用波长为850nm的激光550m/275m1000BaseLX单模光纤，9um光纤，使用波长为1300nm的激光2km-15km24数据培训(以太网培训)IEEE802.3z的线缆标准•1000BaseLX是一种使用长波激光作信号源的网络介质技术，在收发器上配置波长为1270-1355nm（一般为1300nm）的激光，既可以驱动多模光纤，也可以驱动单模光纤。

•1000BaseSX是一种使用短波激光作为信号源的网络介质技术，收发器上所配置的波长为770-860nm（一般为800nm）的激光传输器不支持单模光纤，只能驱动多模光纤 •1000BaseCX使用的一种特殊规格的高质量平衡双绞线对的屏蔽铜缆，最长有效距离为25米，使用9芯D型连接器连接电缆25数据培训(以太网培训)IEEE802.3ab的线缆标准•1000BaseT是一种使用5类UTP作为网络传输介质的千兆以太网技术，最长有效距离与100BASETX一样可以达到100米用户可以采用这种技术在原有的快速以太网系统中实现从100Mbps到1000Mbps的平滑升级26数据培训(以太网培训)万兆以太网•已经开始部署，预计未来将有大规模的应用•标准为IEEE802.3ae•只有全双工模式•创造了一些新的概念，例如光物理媒体相关子层(PDM)27数据培训(以太网培训)第第1章章 以太网技术发展史以太网技术发展史第第第第2 2章章章章 以太网端口技术以太网端口技术以太网端口技术以太网端口技术第第3章章 以太网设备介绍以太网设备介绍第第4章章 交换机配置示例交换机配置示例内容介绍28数据培训(以太网培训)第第第第2 2章章章章 以太网端口技术以太网端口技术以太网端口技术以太网端口技术2.1 自协商技术自协商技术2.2 自适应技术自适应技术2.3 流量控制流量控制内容介绍29数据培训(以太网培训)自协商－解决兼容问题10Mb/s10Mb/s半双工半双工半双工半双工10Mb/s10Mb/s全双工全双工全双工全双工10Mb/s10Mb/s自协商自协商自协商自协商100Mb/s100Mb/s自协商自协商自协商自协商100Mb/s100Mb/s全双工全双工全双工全双工端口端口端口端口1 1自动协商自动协商自动协商自动协商端口端口端口端口2 2自动协商自动协商自动协商自动协商端口端口端口端口3 3自动协商自动协商自动协商自动协商端口端口端口端口4 4自动协商自动协商自动协商自动协商端口端口端口端口5 5自动协商自动协商自动协商自动协商30数据培训(以太网培训)自协商基本页信息0 00 00 00 01 10 01 12 23 34 45 56 67 78 89 91010 1111 1212 1313 1414 1515Message TypeMessage TypeEthernet=00001Ethernet=00001ReservedReserved10BASE-T10BASE-T半双工半双工半双工半双工10BASE-T10BASE-T全双工全双工全双工全双工100BASE-TX100BASE-TX半双工半双工半双工半双工100BASE-TX100BASE-TX全双工全双工全双工全双工100BASE-T4100BASE-T4流控支持流控支持流控支持流控支持远程故障指示远程故障指示远程故障指示远程故障指示确认确认确认确认下一页指示下一页指示下一页指示下一页指示31数据培训(以太网培训)自协商信号约约2ms2ms约约100ns100ns约约62.5μs62.5μs时时钟钟数数据据位位0 0时时钟钟数数据据位位1 1数数据据位位1313时时钟钟数数据据位位1414时时钟钟……•整个报文按16ms间隔重复，直到自协商完成32数据培训(以太网培训)半双工：一次仅一个工作站能发送两种工作模式：两种工作模式：全双工：两个工作站能够在任何时候发送，而不管另一个工作站是否同时在发送。

33数据培训(以太网培训)与没有自协商机制的设备连接•不使用自协商机制会出现以下情况：–无法实现端口的自动双速配置功能(如10Mbit/s和100Mbit/s)–无法确定双工工作模式–无法确定是否需要流量控制功能34数据培训(以太网培训)自协商优先级优先级顺序工作方式A100BASE-TX全双工B100BASE-T4C100BASE-TXD10BASE-T全双工E10BASE-T35数据培训(以太网培训)光纤上的自协商•对光纤以太网而言，得出的结论是：–链路两端的工作模式必须使用手工配置（速度、双工模式、流控等），如果光纤两端的配置不同，是不能正确通信的•千兆以太网的自协商机制已经实现36数据培训(以太网培训)第第第第2 2章章章章 以太网端口技术以太网端口技术以太网端口技术以太网端口技术2.1 自协商技术自协商技术2.2 自适应技术自适应技术2.3 流量控制流量控制内容介绍37数据培训(以太网培训)以太网接口AUI connectors are DB-15.ISO 8877 (RJ-45) connector and jackFiber Connector Port38数据培训(以太网培训)RJ-45连接器The RJ-45 Connector188Pair 4 R41234567Wire Pair:T is TipR is RingPair 3 T2Pair 3 R2Pair 2 T3Pair 1 R1Pair 1 T1Pair 2 R3Pair 4 T4Pin 39数据培训(以太网培训)RJ-45连接器标准40数据培训(以太网培训)直通线 Straight-Through CableWires on cable ends are in same order.Pin Label1RD+2RD-3TD+4NC5NC6TD-7NC8NCCable 10BaseT/100BaseTX Straight-ThroughPin Label1TD+2TD-3RD+4NC5NC6RD-7NC8NCServer/Router8 1wggbwowbobrwbr18Straight-Through Cable81Hub/Switch8 1wggbwowbobrwbr41数据培训(以太网培训)交叉线 Crossover CableSome wires on cable ends are crossed.8 1woobwgwbgbr wbrCable 10BaseT/100BaseT CrossoverPin Label1RD+2RD-3TD+4NC5NC6TD-7NC8NCPin Label1RD+2RD-3TD+4NC5NC6TD-7NC8NCCrossover Cable181881wggwbwobobr wbrHub/SwitchHub/Switch42数据培训(以太网培训)直通还是交叉？•Use a crossover cable when BOTH ports are designated with an “x” or neither port is designated with an “x.” •Use straight-through when only one port is designated with an “x.”1x 2x 3x 4x 1x 2x 3x 4x 1x 2x 3x 4x 43数据培训(以太网培训)千兆交叉线44数据培训(以太网培训)智能MDI/MDIX•不需要知道电缆另一端为MDI还是MDIX设备–两种电缆（普通、交叉）都可连接交换机、集线器或NIC设备•消除由于电缆配错引起的连接错误–简化10/100M网络安装维护，降低开销Receive PairTransmit PairTransmit PairReceive PairTransmit PairReceive PairTransmit PairReceive Pair交叉网线交叉网线直连网线直连网线45数据培训(以太网培训)第第第第2 2章章章章 以太网端口技术以太网端口技术以太网端口技术以太网端口技术2.1 自协商技术自协商技术2.2 自适应技术自适应技术2.3 流量控制流量控制内容介绍46数据培训(以太网培训)流量控制•当通过交换机一个端口的流量过大，超过了它的处理能力时，就会发生端口阻塞。

流量控制的作用是防止在出现阻塞的情况下丢帧•在 半 双 工 方 式 下 ， 流 量 控 制 是 通 过 反 压（backpressure）技术实现的，模拟产生碰撞，使得信息源降低发送速度•在全双工方式下流量控制一般遵循IEEE 802.3x标准47数据培训(以太网培训)半双工流量控制backpressurebackpressure假装有冲突了，这样你假装有冲突了，这样你假装有冲突了，这样你假装有冲突了，这样你就不会发个不停了！就不会发个不停了！就不会发个不停了！就不会发个不停了！48数据培训(以太网培训)全双工流量控制•IEEE802.3x标准定义了一种新方法，在全双工环境中去实现流量控制交换机产生一个PAUSE帧，PAUSE帧使用一个保留的组播地址：01-80-C2-00-00-01，将它发送给正在发送的站，发送站接收到该帧后，就会暂停或停止发送•PAUSE帧利用了一个保留的组播地址，它不会被网桥和交换机所转发，这样，PAUSE帧不会产生附加信息量49数据培训(以太网培训)全双工流量控制•PAUSE功能的应用场合：–一对终端 （简单的两点网络）–一个交换机和一个终端–交换机和交换机之间的链路•PAUSE功能不解决下列问题：–稳定状态的网络拥塞–端到端流量控制–比简单的“停—启”更复杂的机制50数据培训(以太网培训)第第1章章 以太网技术发展史以太网技术发展史第第2章章 以太网端口技术以太网端口技术第第第第3 3章章章章 以太网设备介绍以太网设备介绍以太网设备介绍以太网设备介绍第第4章章 交换机配置示例交换机配置示例内容介绍51数据培训(以太网培训)第第第第3 3章章章章 以太网设备介绍以太网设备介绍以太网设备介绍以太网设备介绍3.1 Hub3.1 Hub的工作原理的工作原理的工作原理的工作原理3.2 二层交换机的工作原理二层交换机的工作原理3.3 VLAN与三层交换机与三层交换机内容介绍52数据培训(以太网培训)传统以太网连接设备HUB•Hub的工作模式注意：HUB仅仅是物理上的连接设备。

应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层物理层物理层物理层物理层HUB应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层53数据培训(以太网培训)所有的HUB都是半双工的•Hub的工作原理12345INOUTOUTOUTOUT54数据培训(以太网培训)由HUB组建以太网的实质•实际上网络中由HUB组建以太网实质是一种共享式以太网，存在共享式以太网的所有缺陷：Ø 冲突严重；Ø 广播泛滥；Ø无任何安全性55数据培训(以太网培训)第第第第3 3章章章章 以太网设备介绍以太网设备介绍以太网设备介绍以太网设备介绍3.1 Hub的工作原理的工作原理3.2 3.2 二层交换机的工作原理二层交换机的工作原理二层交换机的工作原理二层交换机的工作原理3.3 VLAN与三层交换机与三层交换机内容介绍56数据培训(以太网培训)二层工作模式•网桥/二层以太网交换机的工作模式应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层物理层物理层物理层物理层二层交换机应用层应用层表示层表示层会话层会话层传输层传输层网络层网络层链路层链路层物理层物理层链路层链路层链路层链路层57数据培训(以太网培训)–Address learning–Forwarding the filtering decisions–Loop avoidanceEthernet Switches and Bridges58数据培训(以太网培训)MAC Address Table•The initial MAC address table is empty.59数据培训(以太网培训)Learning Addresses•Station A sends a frame to station C.•The switch caches the MAC address of station A to port E0 by learning the source address of data frames.•The frame from station A to station C is flooded out to all ports except port E0 (unknown unicasts are flooded).60数据培训(以太网培训)Learning Addresses (Cont.)•Station D sends a frame to station C.•The switch caches the MAC address of station D to port E3 by learning the source address of data frames.•The frame from station D to station C is flooded out to all ports except port E3 (unknown unicasts are flooded).61数据培训(以太网培训)Filtering Frames•Station A sends a frame to station C.•The destination is known; the frame is not flooded.62数据培训(以太网培训)Filtering Frames (Cont.)•Station A sends a frame to station B.•The switch has the address for station B in the MAC address table.63数据培训(以太网培训)•Station D sends a broadcast or multicast frame.•Broadcast and multicast frames are flooded to all ports other than the originating port.Broadcast and Multicast Frames64数据培训(以太网培训)二层交换机原理•接收网段上的所有数据帧；•利用接收数据帧中的源MAC地址来建立MAC地址表（源地址自学习），使用地址老化机制进行地址表维护；•在MAC地址表中查找数据帧中的目的MAC地址，如果找到就将该数据帧发送到相应的端口（不包括源端口）；如果找不到，就向所有的端口发送（不包括源端口）；•向所有端口转发广播帧和多播帧（不包括源端口）。

65数据培训(以太网培训)三种交换模式• Cut-Through：–交换机接收到目的地址即开始转发过程–延迟小–交换机不检测错误•Store-and-Forward：–交换机将全部内容接收才开始转发过程–延迟大–交换机检测错误，不会有错包 •Frag-free：–交换机接收完数据包的前64字节（一个最短帧长度），然后根据头信息查表转发–结合了直通方式和存储转发方式的优点66数据培训(以太网培训)–Redundant topology eliminates single points of failure.–Redundant topology causes broadcast storms, multiple frame copies, and MAC address table instability problems.Redundant Topology67数据培训(以太网培训)•Host X sends a broadcast. •Switches continue to propagate broadcast traffic over and over.Broadcast Storms68数据培训(以太网培训)•Host X sends a unicast frame to router Y.•The MAC address of router Y has not been learned by either switch.•Router Y will receive two copies of the same frame.Multiple Frame Copies69数据培训(以太网培训)•Host X sends a unicast frame to router Y.•The MAC address of router Y has not been learned by either switch.•Switches A and B learn the MAC address of host X on port 0.•The frame to router Y is flooded.•Switches A and B incorrectly learn the MAC address of host X on port 1.MAC Database Instability70数据培训(以太网培训)•Provides a loop-free redundant network topology by placing certain ports in the blocking stateSpanning Tree Protocol71数据培训(以太网培训)•One root bridge per network•One root port per nonroot bridge•One designated port per segment•Nondesignated ports are unusedSpanning Tree Operation72数据培训(以太网培训)•BPDU = Bridge Protocol Data Unit (default = sent every two seconds)•Root bridge = bridge with the lowest bridge ID•Bridge ID =In this example, which switch has the lowest bridge ID?Spanning Tree Protocol Root Bridge Selection 73数据培训(以太网培训)•Spanning tree transits each port through several different states:Spanning Tree Port States74数据培训(以太网培训)Spanning Tree Port States (Cont.)75数据培训(以太网培训)Spanning Tree Operation76数据培训(以太网培训)Spanning Tree Path Cost77数据培训(以太网培训)L2交换机的缺点•L2带来了以太网技术的重大飞跃，彻底解决了困扰以太网的冲突问题，极大的改进了以太网的性能。

并且以太网的安全性也有所提高但以太网存在如下缺点：–广播泛滥–安全性仍旧无法得到有效的保证•其中广播泛滥严重是L2以太网的主要缺点78数据培训(以太网培训)第第第第3 3章章章章 以太网设备介绍以太网设备介绍以太网设备介绍以太网设备介绍3.1 Hub的工作原理的工作原理3.2 二层交换机的工作原理二层交换机的工作原理3.3 VLAN3.3 VLAN与三层交换机与三层交换机与三层交换机与三层交换机内容介绍79数据培训(以太网培训)VLAN的起源——基于端口分组•解决广播泛滥问题的主导思想：将没有互访需求的主机隔离开交换机工程部市场部销售部10.110.10.010.110.20.010.110.30.01298580数据培训(以太网培训)VLAN技术的优点和缺点•VLAN技术成功的解决了广播问题，并且使以太网的安全性有了进一步的提高，此时的以太网技术趋于完美•但VLAN技术也有缺点：Ø使用VLAN来划分网络后，网络的效率提高不少，可是本来不需要相互访问的两个部门，现在又要少量的访问需求，该怎么办到呢？可以让VLAN只限制广播报文，81数据培训(以太网培训)解决办法（一）•使用路由器连接不同的VLAN前提：VLAN和IP子网间是一对一的关系缺点：每个VLAN需要占用一个路由器的接口；不同VLAN中的主机需配置不同的缺省网关工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0交换机82数据培训(以太网培训)解决办法（二）---单臂路由•使用支持VLAN属性的路由器连接不同的VLAN前提：VLAN和IP子网间是一对一的关系工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0交换机83数据培训(以太网培训)（L2+路由器）模式的缺陷•需要多个设备，组网复杂；•VLAN间通信通过路由器完成；•路由器价格昂贵，速率较低。

工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.0交换机84数据培训(以太网培训)解决办法（三）•将路由器和交换机合成一个设备－－三层交换机前提：VLAN和IP子网间是一对一的关系SWITCH工程部VLAN市场部VLAN销售部VLAN10.110.10.010.110.20.010.110.30.085数据培训(以太网培训)什么是三层交换机•在逻辑上，三层交换和路由是等同的，三层交换的过程就是IP报文选路的过程•三层交换机与路由器在转发操作上的主要区别在于其实现的方式：–三层交换机通过硬件实现查找和转发；–传统路由器通过微处理器上运行的软件实现查找和转发；–三层交换机的转发路由表与路由器一样，需要软件通过路由协议来建立和维护•在局域网中引入三层交换：–能够更加经济的替代传统路由器86数据培训(以太网培训)选择二层交换或三层交换进行三层转发VLAN间转发进行二层转发VLAN内转发是否是路由接口的MAC地址VLAN属性帧输入是否87数据培训(以太网培训)三层交换机的应用•三层交换机特别适合下面这样的组网–几乎全以太网接口–路由比较稳定，变化比较少88数据培训(以太网培训)低端的路由器和L3的区别项目路由器三层交换机端口类型非常丰富，几乎可以支持所有通信端口比较单一，主要支持以太网转发实现途径主要以CPU加软件实现为主。

由硬件ASIC实现转发路由算法最长匹配第一包路由，以后做精确匹配包转发率低高（命中）或者更低（没命中）成本高低对路由变化的适应能力强弱二层交换不支持支持89数据培训(以太网培训)二个问题•为什么L3不增强对路由变化的适应能力？–答：必须使用更昂贵的CPU，成本增高•为什么路由器不使用L3的硬件转发？–答：广域网路由太多，且不固定，CACHE命中率太低90数据培训(以太网培训)L3交换机仍有不足之处•L3交换机仍有不足之处：–L3虽然几乎具备了路由器的所有功能，但在走向广域网的过程中却遇到了广域网接口带宽不足，路由性能低下的尴尬91数据培训(以太网培训)第第1章章 以太网技术发展史以太网技术发展史第第2章章 以太网端口技术以太网端口技术第第第第3 3章章章章 以太网设备介绍以太网设备介绍以太网设备介绍以太网设备介绍第第4章章 交换机配置示例交换机配置示例内容介绍92数据培训(以太网培训)•IP address: 0.0.0.0•CDP: enabled•100BaseT port: autonegotiate duplex mode•Spanning tree: enabled•Console password: noneCatalyst 2950 Series Default Configuration93数据培训(以太网培训)wg_sw_2950#show runBuilding configuration...Current configuration:!!interface FastEthernet0/1!interface FastEthernet0/2 wg_sw_2950#show spanning-tree detail Port 11 (FastEthernet0/11) of VLAN0001 is forwarding Port path cost 19, Port priority 128, Port Identifier 128.11. Designated root has priority 1, address 0008.20fc.a840 Designated bridge has priority 1, address 0008.20fc.a840 Designated port id is 128.11, designated path cost 0 Timers: message age 2, forward delay 0, hold 0 Number of transitions to forwarding state: 1 Link type is point-to-point by default BPDU: sent 5, received 1181993wg_sw_2950#show vlan VLAN Name Status Ports---- -------------------------------- --------- -------------------------------1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4, Fa0/5, Fa0/6, Fa0/7, Fa0/8, Fa0/9, Fa0/10, Fa0/11, Fa0/12, Fa0/13, Fa0/14, Fa0/15, Fa0/16, Fa0/17, Fa0/18, Fa0/19, Fa0/20, Fa0/21, Fa0/22, Fa0/23, Fa0/24 Port Names on Catalyst 2950 Series Switches94数据培训(以太网培训)Configuring the Switch IP Addresswg_sw_2950(config)#interface vlan 1wg_sw_2950(config-if)#ip address 10.5.5.11 255.255.255.0 wg_sw_2950(config-if)#ip address {ip_address} {mask}•Configures an IP address and subnet mask for the switch VLAN1 interface Catalyst 2950 Series95数据培训(以太网培训)wg_sw_a(config)# ip default-gateway {ip address}•Configures the switch default gateway for the 2950 series switches Configuring the Switch Default Gatewaywg_sw_a(config)#ip default-gateway 10.5.5.396数据培训(以太网培训)Showing the Switch IP AddressCatalyst 2950 Serieswg_sw_2950#show interfaces vlan 1Vlan1 is up, line protocol is up Hardware is CPU Interface, address is 0008.a445.9b40 (bia 0008.a445.9b40) Internet address is 10.2.2.11/24. . .wg_sw_2950#97数据培训(以太网培训)Duplex OverviewHalf Duplex (CSMA/CD)•Unidirectional data flow•Higher potential for collision•Hubs connectivity Full Duplex•Point-to-point only•Attached to dedicated switched port•Requires full-duplex support on both ends•Collision-free •Collision detect circuit disabled98数据培训(以太网培训)Setting Duplex/Speed OptionsCatalyst 2950 Serieswg_sw_2950(config)#interface fa0/1wg_sw_2950(config-if)#duplex {auto | full | half}wg_sw_2950(config-if)#speed {auto | 10 | 100}99数据培训(以太网培训)Showing Duplex/Speed OptionsSwitch#show interfaces fastethernet0/2FastEthernet0/2 is up, line protocol is up (connected) Hardware is Fast Ethernet, address is 0008.a445.9b42 (bia 0008.a445.9b42) MTU 1500 bytes, BW 10000 Kbit, DLY 1000 usec, reliability 255/255, txload 1/255, rxload 1/255 Encapsulation ARPA, loopback not set Keepalive set (10 sec) Half-duplex, 10Mb/s input flow-control is unsupported output flow-control is unsupported ARP type: ARPA, ARP Timeout 04:00:00 Last input 00:00:57, output 00:00:01, output hang never Last clearing of "show interface" counters never Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0 Queueing strategy: fifo Output queue: 0/40 (size/max) 5 minute input rate 0 bits/sec, 0 packets/sec 5 minute output rate 0 bits/sec, 0 packets/sec 323479 packets input, 44931071 bytes, 0 no buffer Received 98960 broadcasts (0 multicast) 1 runts, 0 giants, 0 throttles 1 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored 0 watchdog, 36374 multicast, 0 pause input 0 input packets with dribble condition detected 1284934 packets output, 103121707 bytes, 0 underruns 0 output errors, 2 collisions, 6 interface resets 0 babbles, 0 late collision, 29 deferred 0 lost carrier, 0 no carrier, 0 PAUSE output 0 output buffer failures, 0 output buffers swapped out100数据培训(以太网培训)Managing the MAC Address TableCatalyst 2950 Serieswg_sw_2950#show mac address-table Mac Address Table-------------------------------------------Vlan Mac Address Type Ports---- ----------- -------- ----- All 0008.a445.9b40 STATIC CPU All 0100.0ccc.cccc STATIC CPU All 0100.0ccc.cccd STATIC CPU All 0100.0cdd.dddd STATIC CPU 1 0008.e3e8.0440 DYNAMIC Fa0/2Total Mac Addresses for this criterion: 5wg_sw_2950#101数据培训(以太网培训)Setting a Static MAC Addresswg_sw_2950(config)#mac address-table static mac-addr vlan vlan-id interface interface-id Catalyst 2950 Serieswg_sw_2950(config)# mac address-table static 0004.5600.67ab vlan 1 interface fastethernet0/2102数据培训(以太网培训)Configuring Port SecurityCatalyst 2950 Serieswg_sw_2950(config-if)#switchport port-security [mac-address mac-address] | [maximum value] | [violation {protect |restrict | shutdown}]wg_sw_2950(config)#interface fa0/1wg_sw_2950(config-if)#switchport mode accesswg_sw_2950(config-if)#switchport port-securitywg_sw_2950(config-if)#switchport port-security maximum 1wg_sw_2950(config-if)#switchport port-security mac-address 0008.eeee.eeeewg_sw_2950(config-if)#switchport port-security violation shutdown103数据培训(以太网培训)Adding a New Switch to the Network1.Determine the IP address for management purposes. 2.Configure administrative access for the console, auxiliary, and vty interfaces.3.Configure security for the device. 4.Configure the access switch ports as necessary.104数据培训(以太网培训)•本章主要介绍以太网原理和发展过程•介绍L2交换机和L3交换机的工作原理•介绍自协商、自适应、流量控制等以太网端口技术小结小结小结小结105数据培训(以太网培训)谢谢谢谢!106数据培训(以太网培训)。