第6章 交换机及其配置
选择题 17~20题 综合题第2题(配置命令语句) 约占10分
6.1 交换机的基本概念
基本概念
基于MAC地址识别,工作在数据链路层
根据进入端口数据帧中的MAC地址进行数据帧的过滤、转发
星状网络
基本功能
- 建立和维护一个表示MAC地址与交换机端口对应关系的交换表
- 在发送节点和接受节点之间建立一条虚连接
- 完成数据帧的转发或过滤
6.2 交换表的内容
交换表主要包括目的MAC地址、与目的MAC地址对应的交换机端口号以及它所属的虚拟子网。其中,虚拟子网用VLAN ID标识。
- 小型交换机的交换表
- show mac-address-table
- 例如 70f3.950c.1e07 Dynamic 100 Fast Ethernet10/3
- 大型交换机的交换表
- show cam dynamic
- 例如 100 f0-de-f120-42cb 2/5[ALL]
6.3 交换机的交换模式
交换方式分类:静态交换、动态交换
动态交换:快速转发、碎片丢弃、存储转发
- 快速转发(直通)
- 接收到帧的前14个字节,也就是帧中6个字节的目的地址后便立即转发
- 优点:交换时间短、时延低、交换速度快
- 缺点:不能进行检错纠错、速度匹配和流量控制,可靠性较差
- 适合小型交换机
- 碎片丢弃
- 先过滤造成大部分数据包错误的冲突片
- 检查数据包的长度是否够64字节,小于64视为碎片
- 优点:过滤了冲突碎片,提供了网络传速的效率和带宽的利用率
- 存储转发
- 将接收到的整个数据帧保存在缓冲区,进行循环冗余码校验后再转发
- 优点:进行链路差错校验、可靠性较高、能有效地改善网络性能
- 缺点:处理的时延大,交换速度相对较慢
6.4 虚拟局域网技术VLAN
- 特征
- 工作在数据链路层
- 隔离广播信息,每个VLAN为一个广播域
- 每个VLAN都具有唯一的子网号
- 不同的VLAN中的主机必须通过路由器或者三层交换机,才能实现相互通信
- 标识
- VLAN ID和VLAN name标识
- VLAN ID
- IEEE 802.1Q规定,VLAN ID用12位表示,可以支持4096个VLAN
- 1~1005标准范围,1006~1024位保留范围,1025~4096是扩展范围
- 一部分交换机只支持标准范围,能用于以太网的为1~1000,1002~1005为FDDI和令牌环网
- VLAN name
- 用32个字符表示,可以是字母和数字
- 默认为VLAN00XXX(“XXX为VLAN ID”)
6.5 生成树协议STP
基本概念
- 二层链路管理协议,允许在链路中提供冗余路径
- IEEE 802.1D是最早的STP的标准,提供了动态冗余切换机制,是目前最为流行、应用最广泛的STP标准
- 运行在交换机和网桥设备上
工作原理
通过交换机之间传递网桥协议数据单元(BPDU),并运行生成树算法(STA)
BPDU相关内容
包括:Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age
- 配置信息的配置BPDU(不超过35个字节)
- 拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)
Bridge ID
8个字节标识,前2个字节为优先级值,后6个字节为交换机MAC地址
一般Bridge ID值最小的成为根网桥或根交换机
优先级值越小,优先级越高
优先级取值范围为0~61440,增量为4096,默认为32768
优先级设置为8189,优先级高
优先级相同时,MAC的值最小的为根网桥
交换机每2秒定时发送一次BPDU,当拓扑变化或故障时,也会发送
6.6 交换机配置
配置方式
- 使用控制Console端口配置交换机(刚出厂 第一次配置)
- 使用Telnet,常用于远程配置,要求已经连接到网上,已配置了交换机的设备管理地址
- 使用浏览器IE配置,用于交换机b诶设置成Web服务器
配置系统信息
- 基本配置一般通过使用Console配置方式完成,主要配置主机名、超级用户口令、设备管理地址、远程登录口令
- 常考设置系统时间、配置设备管理IP地址
设置系统时间
- Catalyst OS 35系列 clock set hh:mm:ss day month year
- Catalyst OS 65系列 set time [day of week] [mm/dd/yyyy] [hh:mm:ss]
配置IP地址
Catalyst OS 35系列
- 配置IP地址:ip address <IP地址> <子网掩码>
配置缺省路由:ip default-gateway<缺省路由IP地址>
- 备注:VLAN 1是用于设备管理的缺省VLAN
Catalyst OS 65系列
- 配置IP地址:set interface sc0 <IP地址> <子网掩码> <直接广播地址>
- 配置缺省路由:set ip route 0.0.0.0 <缺省路由IP地址>
配置端口
Catalyst OS 35系列
描述信息
进入配置模式 interface f0/1
配置描述信息 description To-Webserver
关闭与开启
- 进入配置模式 interface f0/1
- 关闭 shutdown
- 开启 no shutdown
通信方式
- 自适应 duplex auto
- 全双工 duplex full
- 半双工 duplex half
传输速率
- 自适应 auto
- 10Mbit/s速率 speed 10
- 100Mbit/s速率 speed 100
- 1000Mbit/s速率 speed 1000
Catalyst OS 65系列
描述信息
set port name <mod/port> <name> name为端口描述
关闭与开启
- 关闭 set port disable <mod/port>
- 开启 set port enable <mod/port>
通信方式
- 全双工 set port duplex <mod/port> full
- 半双工 set port duplex <mod/port> half
传输速率
- 自适应 set port speed <mod/port> auto
- 10Mbit/s速率 set port speed <mod/port> 10
- 100Mbit/s速率 set port speed <mod/port> 100
- 1000Mbit/s速率 set port speed <mod/port> 1000
6.7 交换机VLAN的配置
VLAN的建立和删除
- Catalyst OS 35系列
- vlan data
- 建立 vlan <vlan ID> name <vlan name>
- 删除 no vlan <vlan ID>
- 修改同建立
- Catalyst OS 65系列
- 建立 set vlan <vlan ID> name <vlan name>
- 删除 clear vlan <vlan ID>
- 修改同建立
- Catalyst OS 35系列
VLAN Trunk的配置
Catalyst OS 35系列
进入端口配置模式 configure terminal || int f0/24
配置VLAN Trunk 模式 switchport mode trunk
封装VLAN协议
- 802.1Q模式 switchport trunk encapsulation dot1q
- ISL协议 switchport trunk encapsulation isl
- 自动协商 switchport trunk encapsulation negotiate P
设置允许中继的VLAN
- 允许 switchport trunk allowed vlan <vlan ID>
- 不允许 switchport trunk allowed vlan except <vlan ID>
Catalyst OS 65系列
配置VLAN Trunk模式,封装VLAN协议
set trunk <mod/port> <mode> <type>
例如 set trunk 1/24 on dot1q
设置允许中继的VLAN
- 允许 set trunk <mod/port> vlan <vlan ID>
- 不允许 clear trunk <mod/port> <vlan ID>
VTP的配置
VTP主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名
配置VTP的任务主要有两个:建立VTP域、设置VTP的工作模式
VTP Server:只设一个,维护该VTP域中所有VLAN信息列表,可以建立、删除或修改VLAN
VTP Client:也维护VLAN列表,VLAN信息是从VTP Server学习到的,并且不具有建立、删除或修改VLAN的功能
VTP Transparent:相当于一个独立的交换机,只能建立、删除和修改本机上的VLAN信息
Catalyst OS 35系列
- 配置VTP域名
- 进入工作模式 configure terminal
- vtp domain TEST(TEST为域名)
- 配置工作模式
- vtp mode server
- vtp mode client
- vtp mode transparent
- 配置VTP域名
Catalyst OS 65系列
- 配置VTP域名 set vtp domain TEST(TEST为域名)
- 配置工作模式
- set vtp mode server
- set vtp mode client
- set vtp mode transparent
为交换机端口分配VLAN
Catalyst OS 35系列
进入端口配置模式 configure terminal || int f0/24
为端口分配VLAN switchport access vlan <vlan ID>
Catalyst OS 65系列
set vlan <vlan ID> <mod/port>
6.8 交换机STP的配置
配置生成树优先
Catalyst OS 35系列
spanning-tree vlan <vlans> priority <0~61440>
Catalyst OS 65系列
set spantree priority <0~61440>
配置生成树可选功能
- 快速解题
- BackboneFast:网中链路失效时
- UplinkFast:直连链路失效时
- PortFast:只适用于端口连接单个主机时
BPDU Filter:强行要求端口转为转发状态
BackboneFast 阻塞端口不再等待这段时间,而是直接将端口由侦听和学习状态转换为转发状态
Catalyst OS 35系列
spanning-tree BackboneFast
Catalyst OS 65系列
开启 set spantree backbonefast enable
关闭 set spantree backbonefast disable
UplinkFast 拓扑结构发生变化和完成负载均衡的时候,提供快速收敛
Catalyst OS 35系列
spanning-tree UplinkFast
Catalyst OS 65系列
set spantree UplinkFast enable
PortFast 跳过正常生成树操作,加快终端工作站接入到网络中的速度,直接从阻塞状态进入到转发状态
Catalyst OS 35系列
spanning-tree portfast default
Catalyst OS 65系列
set spantree portfast <mod/port> enable
set spantree portfast <mod/port> disable
set spantree portfast <mod/port> default
BPDU Filtering 停止发送BPDUs,立刻将端口状态转换为转发状态
Catalyst OS 35系列
spanning-tree portfast bpdufilter default
Catalyst OS 65系列
set spantree portfast bpdufilter <mod/port> enable
set spantree portfast bpdufilter <mod/port> disable
set spantree portfast bpdufilter <mod/port> default
预览: