《交换机原理与配置》课件.pptVIP

交换机原理与配置欢迎来到《交换机原理与配置》课程。本课程将深入探讨交换机技术，帮助您掌握网络设备的核心知识和实践技能。

课程目标理解交换机原理掌握交换机的基本概念和工作原理，为深入学习奠定基础。熟悉配置技巧学习交换机的各项配置方法，提高实际操作能力。解决问题能力培养故障诊断和排除的能力，提高网络管理效率。应用实践经验通过案例分析，积累实际网络环境中的应用经验。

交换机发展历程11990年代初第一代交换机出现，替代共享式集线器，提高网络性能。21990年代中期二层交换技术成熟，VLAN概念引入，提高网络安全性。32000年代初三层交换机问世，集成路由功能，简化网络架构。4现今软件定义网络（SDN）兴起，交换机智能化程度不断提高。

交换机基本概念网络桥接连接并转发不同网段的数据帧，实现局域网互联。包交换根据目标MAC地址进行数据包转发，提高网络效率。端口隔离通过VLAN技术实现端口间的逻辑隔离，增强安全性。

MAC地址表定义MAC地址表是交换机存储端口与MAC地址对应关系的数据结构。作用快速定位目标设备所在端口，提高数据转发效率。更新机制动态学习源MAC地址，定期老化过期条目。

转发和过滤接收数据帧交换机端口接收到数据帧。查询MAC表根据目标MAC地址查询转发端口。转发决策确定是转发、过滤还是广播数据帧。执行操作将数据帧发送到相应端口或丢弃。

VLAN简介定义虚拟局域网，将物理网络划分为多个逻辑子网。优势提高网络安全性，优化广播域，灵活管理网络资源。实现方式基于端口、MAC地址或协议的VLAN划分。应用场景企业网络分部门管理，数据中心网络隔离。

VLAN配置1创建VLAN在交换机全局配置模式下创建VLAN并分配VLANID。2配置端口将交换机端口分配到特定VLAN。3设置VLAN名称为VLAN指定易记的名称，方便管理。4验证配置使用show命令检查VLAN配置是否正确。

中继链路配置1选择中继端口确定连接交换机间的端口。2配置中继模式将选定端口设置为中继模式。3指定允许的VLAN配置可通过中继链路的VLAN。4设置本征VLAN为未标记的流量指定VLAN。5验证中继状态检查中继链路是否正常工作。

VLAN中继协议VTPVLAN中继协议，用于在交换机间同步VLAN信息。服务器模式可以创建、修改和删除VLAN，并向其他交换机通告。客户端模式接收并同步VTP服务器的VLAN配置信息。

生成树协议目的防止交换网络中的环路，确保无环路的逻辑拓扑。原理选举根桥，计算最短路径，阻塞冗余链路。类型STP、RSTP、MSTP等不同版本适用于各种网络环境。

生成树配置1启用STP在全局配置模式下开启生成树协议。2选择STP模式配置适合网络环境的STP版本。3设置优先级调整交换机优先级以影响根桥选举。4配置端口成本根据链路速度调整端口成本值。

生成树应用场景园区网络在复杂的多层交换网络中防止环路，保证网络稳定性。数据中心在高可用性要求的环境中实现快速收敛和负载均衡。骨干网络在广域网互联中提供冗余路径和自动故障切换。云计算平台在虚拟化网络中实现动态拓扑管理和资源优化。

交换机冗余机制堆叠技术多台物理交换机组合成一个逻辑设备，提高可靠性。虚拟化通过软件实现多台交换机的统一管理和资源共享。集群技术实现多台交换机的协同工作和负载分担。

聚合链路定义将多个物理端口捆绑为一个逻辑端口，提高带宽和可靠性。协议LACP（链路聚合控制协议）实现动态协商和管理。优势增加链路带宽，提供冗余保护，简化网络设计。

端口安全MAC地址绑定限制特定MAC地址访问端口，防止未授权设备连接。最大地址数限制控制单个端口可学习的MAC地址数量，防止MAC泛洪攻击。违规处理配置端口在检测到安全违规时的响应方式，如关闭端口或发送警告。动态学习允许端口动态学习并保存安全MAC地址，提高灵活性。

端口安全配置1进入接口配置模式选择需要配置安全特性的端口。2启用端口安全在接口上开启端口安全功能。3设置安全MAC地址配置允许访问的MAC地址或最大地址数。4配置违规操作指定检测到违规时的处理方式。5验证配置使用show命令检查端口安全设置。

DHCP中继接收请求交换机接收客户端的DHCP请求。添加信息在请求中加入中继代理信息。转发到服务器将请求发送到指定的DHCP服务器。返回响应将服务器响应转发回客户端。

交换机安全配置密码保护设置强密码，启用加密存储。SSH访问禁用Telnet，启用SSH远程管理。访问控制列表实施严格的访问控制策略。日志审计开启系统日志，记录重要事件。

ACL简介定义访问控制列表，用于过滤网络流量的规则集合。类型标准ACL和扩展ACL，根据匹配条件的复杂度区分。应用可应用于接口入站或出站流量，实现精细化控制。优势提高网络安全性，优化带宽使用，实现流量管理。

ACL配置1创建ACL定义