Bài giảng môn Thiết bị mạng - Chương 5: Switch (bộ chuyển mạch)

pdf 144 trang phuongnguyen 5050
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng môn Thiết bị mạng - Chương 5: Switch (bộ chuyển mạch)", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_mon_thiet_bi_mang_chuong_5_switch_bo_chuyen_mach.pdf

Nội dung text: Bài giảng môn Thiết bị mạng - Chương 5: Switch (bộ chuyển mạch)

  1. CHƯƠNG 5 173
  2. SWITCH (bộ chuyển mạch) 1. Các khái niệm về chuyển mạch 2. Thiết kế mạng LAN 3. Cấu hình Switch 4. Giao thức Spanning Tree 5. VLANs và VTP 174
  3. Các khái niệm về chuyển mạch Mạng LAN ngày nay 175
  4. Các khái niệm về chuyển mạch Chức năng hoạt động theo lớp của các thiết bị mạng 176
  5. Các khái niệm về chuyển mạch Chức năng hoạt động theo lớp của các thiết bị mạng (routing) 177
  6. Các khái niệm về chuyển mạch Đụng độ xảy ra trong mạng 178
  7. Các khái niệm về chuyển mạch Kết nối user bằng Hub 179
  8. Các khái niệm về chuyển mạch Kết nối user bằng Bridge 180
  9. Các khái niệm về chuyển mạch Layer 2 Bridging (Bắc cầu ở lớp 2) „ Ethernet là một môi trường chia sẻ, chỉ một node có thể truyền số liệu vào một thời điểm Bảng bắc „ Tăng số lượng host trên cầu một segment, xác suất đụng độ tăng, đưa đến kết quả có nhiều hoạt động truyền lại hơn. „ Giải pháp: chia segment lớn thành nhiều segment nhỏ. 181
  10. Các khái niệm về chuyển mạch Kết nối user bằng Switch 182
  11. Các khái niệm về chuyển mạch Layer 2 Switching (chuyển mạch ở lớp 2) „ Một bridge chỉ có hai port và chia một miền đụng độ thành hai phần. „ Bridge hoạt động dựa trên địa chỉ MAC và không ảnh hưởng đến địa chỉ lớp 3. Bridge chia miền đụng độ chứ không ảnh hưởng đến miền quảng bá. 183
  12. Các khái niệm về chuyển mạch Layer 2 Switching „ Một Switch về cơ bản là một bridge nhiều port, nó thiết lập động và duy trì một bảng CAM (Content Addressable Memory) lưu trữ tất cả thông tin MAC cho mỗi port. „ Khi nhận được gói tin, Switch sẽ kiểm tra địa chỉ nguồn của gói tin đã có trong bảng MAC chưa. Nếu chưa, nó sẽ thêm địa chỉ MAC này vào trong bảng MAC. „ Tiếp theo Switch sẽ kiểm tra địa chỉ đích của gói tin có trong bảng MAC chưa. Nếu chưa có thì nó sẽ gởi gói tin đi tất cả các cổng (ngoại trừ cổng gởi gói tin vào). Ngược lại Switch sẽ kiểm tra port đích và port nguồn, nếu trùng nhau thì nó sẽ loại bỏ gói tin, nếu khác nhau thì nó sẽ gởi gói tin đến port đích tương ứng. 184
  13. Các khái niệm về chuyển mạch Hoạt động chuyển mạch của Switch 185
  14. Các khái niệm về chuyển mạch Các phương pháp chuyển mạch „ Store-and-Forward: Một switch nhận toàn bộ frame trước khi gởi nó ra ngoài port đích nhằm đảm bảo frame nhận được là tốt trước khi chuyển ra ngoài. „ Cut-Through: Một switch có thể bắt đầu truyền frame ngay khi nhận được MAC addr đích. „ Fragment-Free: Dung hòa giữa chế độ cut- through và store-and-forward, đọc 64 byte đầu tiên, bao gồm cả frame header và bắt đầu chuyển mạch trước khi toàn bộ data và checksum được đọc. 186
  15. Các khái niệm về chuyển mạch Các phương pháp chuyển mạch 187
  16. Các khái niệm về chuyển mạch Chia sẻ băng thông 188
  17. Các khái niệm về chuyển mạch Các yếu tố tác động đến hiệu suất mạng 189
  18. Các khái niệm về chuyển mạch Chế độ song công và bán song công „ Simplex Transmission „ Half-duplex Transmission „ Full-duplex Transmission 190
  19. Các khái niệm về chuyển mạch Latency „ Latency là thời gian trễ tính từ thời điểm một frame bắt đầu rời khỏi nguồn cho đến thời điểm frame đi đến đích. Thời gian này bịảnh hưởng bởi: „ Trễ đường truyền. „ Trễ mạch điện tử. „ Trễ phần mềm. „ Trễ bởi nội dung của frame. „ 191
  20. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Miền đụng độ (Collision domain) „ Là các segment mạng vật lý được kết nối ở đócó các đụng độ có thể xảy ra. „ Mỗi khi một đụng độ xảy ra trên mạng, tất cả các hoạt động truyền dừng lại trong một khoảng thời gian. „ Thiết bị thuộc lớp 1 không chia tách miền đụng độ mà chỉ mở rộng miền đụng độ. „ Thiết bị thuộc lớp 2 và 3 chia tách miền đụng độ thành các miền đụng độ nhỏ hơn (sự phân đoạn mạng – segmentation). 192
  21. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Miền quảng bá (Broadcast domain) „ Một broadcast domain là một nhóm các miền đụng độ được kết nối bởi các thiết bị lớp 2. „ Các broadcast nếu quá mức có thể làm giảm hiệu suất của mạng LAN. „ Broadcast được kiểm soát bởi thiết bị lớp 3. Router có thể phân chia các broadcast domain. 193
  22. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá „ Broadcast ở lớp 2 „ Khi một host cần truyền thông tới một host trên mạng, nó gởi một broadcast frame tới địa chỉ MAC đích là 0xFFFFFFFFFFFF. „ Sự tích lũy lưu lượng broadcast có thể làm tràn ngập mạng và không còn băng thông cho ứng dụng truyền số liệu -> bão broadcast. „ Các máy trạm broadcast để yêu cầu ARP khi cần định vị một địa chỉ MAC không có trong bảng ARP. „ Các giao thức định tuyến cũng có thể gây ra broadcast. Mỗi 30 giây, RIPv1 dùng broadcast để truyền lại toàn bộ bảng định tuyến RIP đến các router khác. 194
  23. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá 195
  24. Các khái niệm về chuyển mạch Miền đụng độ và miền quảng bá 196
  25. Các khái niệm về chuyển mạch Phân đoạn mạng LAN 197
  26. Các khái niệm về chuyển mạch Phân đoạn mạng với Bridge 198
  27. Các khái niệm về chuyển mạch Phân đoạn mạng với Switch 199
  28. Các khái niệm về chuyển mạch Phân đoạn mạng với Switch switch Collision Domains 1111 3333 Abbreviated MAC addresses 2222 4444 200
  29. Các khái niệm về chuyển mạch Phân đoạn mạng với Router 201
  30. Các khái niệm về chuyển mạch Layer 2 Broadcast 202
  31. Các khái niệm về chuyển mạch Broadcast Domain Switch 1 172.30.1.21 255.255.255.0 172.30.2.16 172.30.2.10 172.30.1.23 172.30.2.12 Switch 2 255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 •AllARP Switched Request Network - Two Networks y Two Subnets 172.30.1.25 y Several Collision Domains 255.255.255.0 y One per switch port 172.30.1.27 172.30.2.14 255.255.255.0 y One Broadcast Domain 255.255.255.0 203
  32. Các khái niệm về chuyển mạch Broadcast Domain 204
  33. Thiết kế mạng LAN „ Các mục tiêu: „ Khả năng hoạt động được „ Khả năng mở rộng „ Khả năng thích ứng „ Khả năng quản lý „ Những điều cần quan tâm: „ Chức năng và vị trí đặt server „ Phát hiện đụng độ „ Phân đoạn mạng „ Miền quảng bá 205
  34. Thiết kế mạng LAN Vị trí đặt server 206
  35. Thiết kế mạng LAN Sơ đồ mạng theo lớp OSI 207
  36. Thiết kế mạng LAN Sơ đồ luận lý Enterprise servers sẽ được đặt tại Main Distribution Facility (MDF). Workgroup servers sẽ được đặt tại Intermediate Distribution Facilities (IDFs) 208
  37. Thiết kế mạng LAN Sơ đồ vật lý 209
  38. Thiết kế mạng LAN Sơ đồ vật lý MDF IDF 210
  39. Thiết kế mạng LAN Sơ đồ địa chỉ 211
  40. Thiết kế mạng LAN Thiết kế Layer 1 212
  41. Thiết kế mạng LAN Thiết kế Layer 1 213
  42. Thiết kế mạng LAN Thiết kế Layer 1 214
  43. Thiết kế mạng LAN Thiết kế Layer 1 215
  44. Thiết kế mạng LAN Thiết kế Layer 2 216
  45. Thiết kế mạng LAN Thiết kế Layer 3 217
  46. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn „ Tầng truy cập: cung cấp kết nối vào hệ thống mạng cho user. „ Tầng phân phối: cung cấp các chính sách kết nối. „ Tầng trục chính: cung cấp sự vận chuyển tối ưu giữa các site. 218
  47. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng truy cập: „ Chia sẻ băng thông. „ Chuyển mạch băng thông. „ Lọc lớp MAC. „ Microsegment 219
  48. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch của Cisco sử dụng ở tầng truy cập Catalyst 4000 Switch 220
  49. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng phân phối: „ Xác định miền quảng bá hay miền multicast. „ Định tuyến VLAN. „ Bảo mật 221
  50. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch dùng ở tầng phân phối: „ Catalyst 2926G. „ Catalyst 5000. „ Catalyst 6000. Catalyst 6500 Switch Catalyst 2926G Switch 222
  51. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Chức năng của tầng trục chính: „ Chuyển mạch tốc độ cao. „ Có thể sử dụng router riêng bên ngoài. „ Không cản trở gói để duy trì tốc độ. 223
  52. Thiết kế mạng LAN Mô hình thiết kế phân cấp trong mạng LAN vừa và lớn Các dòng Switch dùng ở tầng trục chính: „ Catalyst 6500. „ Catalyst 8500. „ IGX 8400. Catalyst 8540 Switch Switch đa dịch vụ IGX 8400 224
  53. Cấu hình Switch Cấu tạo vật lý „ Switch là một máy tính đặc biệt có: „ CPU „ RAM „ Hệ điều hành „ Ports 225
  54. Cấu hình Switch Đèn LED báo hiệu trên switch 226
  55. Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn System: „ Tắt: switch không được cấp nguồn „ Xanh: switch được cấp nguồn và hoạt động „ Vàng cam (Amber): hệ thống bị lỗi. Một hay nhiều lỗi xuất hiện trong quá trình power-on-selt-test (POST) 227
  56. Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn RPS (Redundant power supply) „ Tắt: module RPS không cài đặt. „ Xanh: module RPS đang hoạt động. „ Chớp xanh (Flashing green): RPS đã kết nối nhưng không hoạt động vì đang cấp nguồn cho thiết bị khác. „ Vàng cam (Amber): RPS đã cài đặt nhưng không hoạt động. „ Chớp vàng cam (Flashing Amber): nguồn nội bị hỏng và RPS đang cung cấp nguồn cho switch. 228
  57. Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn STAT: „ Tắt: không có link. „ Xanh: link có, không kích hoạt. „ Chớp xanh: có link, có dữ liệu truyền. „ Xen kẻ Xanh và Vàng cam: link có lỗi. „ Vàng cam (Amber): cổng không chuyển tiếp do không được kích hoạt vì lý do quản trị (vi phạm địa chỉ, bị khóa do Spanning Tree Protocol). 229
  58. Cấu hình Switch Đèn LED báo hiệu trên switch „ Đèn theo dõi tải (Bandwidth utilization – UTL LED): „ Xanh: hiện trang đang dùng tải. „ Vàng cam: số tải cực đại đang dùng. „ Đèn Full –duplex (FDUP LED on): „ Xanh: cổng được cấu hình full-duplex. „ Tắt: cổng được cấu hình half-duplex. „ Đèn 100: „ Tắt: đang hoạt động ở 10 Mbps. „ Xanh: đang hoạt động ở 100 Mbps. 230
  59. Cấu hình Switch Kết nối switch đến máy tính 231
  60. Cấu hình Switch Kết nối switch đến máy tính 232
  61. Cấu hình Switch Cài đặt thông số cho Hyper Terminal 233
  62. Cấu hình Switch Quá trình khởi động của switch 234
  63. Cấu hình Switch Quá trình khởi động của switch 235
  64. Cấu hình Switch Kết nối switch đến máy tính 236
  65. Cấu hình Switch Giao diện dòng lệnh (CLI) của switch 237
  66. Cấu hình Switch Một số thao tác trên dòng lệnh của switch 238
  67. Cấu hình Switch Một số lệnh Show trên switch 239
  68. Cấu hình Switch Một số lệnh Show trên switch 240
  69. Cấu hình Switch Chuyển đổi Mode 241
  70. Cấu hình Switch Xem phiên bản IOS 242
  71. Cấu hình Switch Kiểm tra cấu hình mặc định của switch 243
  72. Cấu hình Switch Đặc điểm mặc định của các port trên switch 244
  73. Cấu hình Switch Quản lý bảng địa chỉ MAC 245
  74. Cấu hình Switch Quản lý bảng địa chỉ MAC 246
  75. Cấu hình Switch Cấu hình mặc định của VLAN 247
  76. Cấu hình Switch Nội dung mặc định của flash 248
  77. Cấu hình Switch Xoá mọi cấu hình cũ trên switch 249
  78. Cấu hình Switch Đặt tên và mật khẩu cho đường console và vty 250
  79. Cấu hình Switch Cấu hình tốc độ và chế độ song công cho port 251
  80. Cấu hình Switch Cấu hình địa chỉ IP 252
  81. Cấu hình Switch Cấu hình Default Gateway 253
  82. Cấu hình Switch Copy IOS từ TFTP Server 254
  83. Giao thức Spanning-Tree Cấu trúc dự phòng (Redundancy) One Bridge Redundant Bridges 255
  84. Giao thức Spanning-Tree Cấu trúc chuyển mạch dự phòng 256
  85. Giao thức Spanning-Tree Trận bão quảng bá (Broadcast Storm) 257
  86. Giao thức Spanning-Tree Truyền nhiều lượt frame 258
  87. Giao thức Spanning-Tree Cơ sở dữ liệu MAC không ổn định 259
  88. Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 260
  89. Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 261
  90. Giao thức Spanning-Tree Cấu trúc dự phòng và Spanning-Tree 262
  91. Giao thức Spanning-Tree Giá trị chi phí mặc định tương ứng với tốc độ của đường kết nối 263
  92. Giao thức Spanning-Tree Kết quả tính toán của giao thức Spanning-Tree 264
  93. Giao thức Spanning-Tree Kết quả tính toán của giao thức Spanning-Tree 265
  94. Giao thức Spanning-Tree Chọn Root Bridge ALSwitch#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0003.e334.6640 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000b.fc28.d400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Fa0/23 128.23 19 FWD 0 32768 0003.e334.6640 128.25 ALSwitch# 266
  95. Giao thức Spanning-Tree Chọn Root Porte 2950#show spanning-tree VLAN0001 Spanning tree enabled protocol ieee Root ID Priority 32768 Address 0003.e334.6640 Cost 19 Port 23 (FastEthernet0/23) Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Bridge ID Priority 32769 (priority 32768 sys-id-ext 1) Address 000b.fc28.d400 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec Aging Time 300 Interface Port ID Designated Port ID Name Prio.Nbr Cost Sts Cost Bridge ID Prio.Nbr Fa0/23 128.23 19 FWD 0 32768 0003.e334.6640 128.2 267
  96. Giao thức Spanning-Tree Trạng thái của các port trong Spanning-Tree 268
  97. Giao thức Spanning-Tree PortFast 269
  98. Giao thức Spanning-Tree cấu hình PortFast 270
  99. Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 271
  100. Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 272
  101. Giao thức Spanning-Tree Hoạt động của giao thức Spanning-Tree 273
  102. Giao thức Spanning-Tree Tính toán lại Spanning-Tree 274
  103. VLANs Phân đoạn mạng LAN truyền thống và theo VLAN 275
  104. VLANs Phân đoạn mạng LAN theo VLAN 276
  105. VLANs Miền quảng bá với VLAN 1) Without 10.0.0.0/8 2) With 10.1.0.0/16 VLANs VLANs 10.2.0.0/16 10.3.0.0/16 277
  106. VLANs Miền quảng bá với VLAN 278
  107. VLANs VLAN cố định 279
  108. VLANs VLAN động 280
  109. VLANs Chia VLAN theo port 281
  110. VLANs Ích lợi của VLAN „ Di chuyển máy trạm trong LAN dễ dàng. „ Thêm máy trạm vào LAN dễ dàng. „ Thay đổi cấu hình LAN dễ dàng. „ Kiểm soát giao thông mạng dễ dàng. „ Gia tăng khả năng bảo mật. 282
  111. VLANs Các loại VLAN 283
  112. VLANs Các loại VLAN 284
  113. VLANs Cấu hình VLAN cố định „ Số lượng VLAN tối đa phụ thuộc vào switch. „ VLAN 1 là VLAN mặc định. „ Switch phải ở chế độ VTP server để tạo, thêm hoặc xóa VLAN. „ Cấu hình VLAN: „ Switch#vlan database „ Switch(vlan)#vlan vlan_number „ Switch(vlan)#exit „ Gán port vào VLAN: „ Switch(config)#interface fastethernet 0/9 „ Switch(config-if)#switchport access vlan vlan_number 285
  114. VLANs Cấu hình VLAN cố định Default vlan Default vlan 1 10 vlan 1 „ Assign ports to the VLAN „ Switch(config)#interface fastethernet 0/9 „ Switch(config-if)#switchport access vlan 10 „ access – Denotes this port as an access port and not a trunk link (later) 286
  115. VLANs Cấu hình VLAN cố định Default vlan Default vlan 1 300 vlan 1 287
  116. VLANs Cấu hình VLAN cố định vlan 2 „ SydneySwitch(config)#interface fastethernet 0/5 „ SydneySwitch(config-if)#switchport access vlan 2 „ SydneySwitch(config-if)#exit „ SydneySwitch(config)#interface fastethernet 0/6 „ SydneySwitch(config-if)#switchport access vlan 2 „ SydneySwitch(config-if)#exit „ SydneySwitch(config)#interface fastethernet 0/7 „ SydneySwitch(config-if)#switchport access vlan 2 288
  117. VLANs Cấu hình VLAN cố định 289
  118. VLANs Cấu hình VLAN cố định 290
  119. VLANs Cấu hình VLAN cố định 291
  120. VLANs Kiểm tra cấu hình VLAN 292
  121. VLANs Kiểm tra cấu hình VLAN 293
  122. VLANs Lưu cấu hình VLAN 294
  123. VLANs Xoá VLAN 295
  124. VTP (VLAN Trunking Protocol) VLANs 296
  125. VTP (VLAN Trunking Protocol) Trunking operation 297
  126. VTP (VLAN Trunking Protocol) Trunking operation 298
  127. VTP (VLAN Trunking Protocol) Trunking operation 299
  128. VTP VLANs và Trunking Non-Trunk Links Trunk Link Non-Trunk Links „ Đường Trunk là một kết nối điểm nối điểm giữa một hay nhiều interface của switch và các thiết bị router hoặc switch khác. „ 802.1Q „ ISL 300
  129. VTP Cấu hình Trunking Lưu ý: Trên nhiều switches, lệnh switchport trunk encapsulation cần phải được thực hiện trước lệnh switchport mode trunk. 301
  130. VTP Cấu hình Trunking Switch(config-if)switchport trunk encapsulation [dot1q|isl] 302
  131. VTP Cấu hình Trunking 303
  132. VTP Tính năng của VTP 304
  133. VTP Cơ chế của VTP 305
  134. VTP Hoạt động của VTP 306
  135. VTP VTP Pruning 307
  136. VTP Cấu hình VTP 308
  137. VTP Cấu hình VTP 309
  138. VTP Cấu hình VTP 310
  139. VTP Cấu hình VTP 311
  140. VTP Cấu hình VTP 312
  141. VTP Cấu hình 802.1Q Trungking 313
  142. VTP Cấu hình VTP – Kiểm tra 314
  143. VTP Cấu hình VTP – Kiểm tra 315
  144. VTP Cấu hình VTP – Kiểm tra 316