　　地址學習：最開始交換機的MAC表是空的，它是通過學習源地址來得到每個連接端口連接的設(shè)備的MAC地址。當它收到一個幀時，它學習到這個幀的源MAC 地址，并保存到MAC表中，然后查看MAC表，如果MAC表中沒有目的MAC時，它就洪泛（洪泛就是向每個端口發(fā)送這個幀）如果有就發(fā)到對應的端口。

　　轉(zhuǎn)發(fā)過濾：收到一個幀時，會查看MAC地址表，決定把幀轉(zhuǎn)發(fā)到那個端口。

　　消除循環(huán)：當網(wǎng)絡中有冗余回路時，會用生成樹阻止冗作路徑中傳輸相同幀。

　　進入交換機時有如下三種選擇

　　鍵入M 進入菜單模式

　　鍵入K進入命令行模式

　　鍵入I進入IP配置模式

　　我們要進入的是命令行。

　　其于IOS的交換機：有三種模式，“>”用戶模式，“#”特權(quán)模式，“（CONFIG）#”全局模式。

　　在用戶模式輸入enable進入特權(quán)模式，在特權(quán)模式下輸入disable回到用戶模式。

　　在特權(quán)模式下輸入configure terminal進入全局模式。在特權(quán)模式下輸入DISABLE回到特權(quán)模式下

　　show version 查看系統(tǒng)硬件的配置，軟件版本號等。

　　Show running-config 查看當前正在運行的配置信息

　　show interfaces Ethernet 0/1 查看E0/1口的信息

　　show ip 查看交換機的IP地址

　　設(shè)置交換機名：hostname　[交換機名]　如：hostname switch1

　　設(shè)置交換機的IP地址：ip address [ip address ]　[netmask] 如ip address 172.16.0.1 255.255.0.0

　　設(shè)置交換機的缺省網(wǎng)關(guān)：ip default-gatway [ip address] 如：ip default-gatway 172.16.0.1

　　設(shè)置密碼enable password level [1-15] [passwork]

　　1-15 表示級別，1表示設(shè)置登錄時的密碼，15設(shè)置進入全局模式的密碼。

　　如：設(shè)置登錄是的密碼為123456 ，進入全局的密碼是1234567

　　enable password level 1 123456

　　enable password level 15 1234567

　　破解交換機密碼：啟動交換機時，長按MODE鍵。

　　Show interface 查看所有端口的配置信息

　　Show interface e0/1 查看e0/1端口的配置信息。

　　設(shè)置端口全雙工/半雙工

　　interface e0/1　進入e0/1端口

　　duplex [auto（自動）,full（全雙工）,half（半雙工）]　設(shè)置端口是全雙工/半雙工

生成樹

　　當網(wǎng)絡中有回路時會發(fā)生：廣播風暴，多幀復制（多次收到相同幀），MAC地址不穩(wěn)定?？梢允褂蒙蓸鋪硐芈?。

　　生成樹協(xié)議：STP（spanning tree protocol）目的是維持一個無回路的網(wǎng)絡，如果設(shè)備在拓撲中發(fā)現(xiàn)了一個回路它將陰塞一個或多個冗余的端口，

　　生成樹的工作原理：三個規(guī)則

　　一：首先選擇一個根橋，且每個網(wǎng)絡只能有一個根橋，根橋上的每個端口都是指定端口，根橋的選擇方法，先比較交換機的優(yōu)先級（priority）,優(yōu)先級低的做根橋，如果優(yōu)先級一樣，就比較交換機的MAC地址，MAC地址小的做根橋，

　　改變交換機的優(yōu)先級命令：spantree-template [1-4] priority [0-65535]

　　1-4 表示模式板，0-65535 表示優(yōu)先級。

　　二：選擇根端口，每一個回路只有一個根端口，根端口是在非根橋上的，根端口是到達極橋的路徑代價最低的（cost值），根端口的選擇方法：比較端口對根橋來說路徑代價（cost值）最低的那個做根端口，如果路徑代價（cost值）一樣就比較端口的MAC地址，MAC小的做根端口。

　　改變COST值命令：先進入端口，spantree cost [1---65335]

　　1--65535表示COST 值。

　　三：指定端口，根橋上的端口都是指定端口，

　　非指定端口是處于被阻塞狀態(tài)的，

　　生成樹的交換機與其它交換機通過網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）的數(shù)據(jù)包定期交換信息。生成樹的端口狀態(tài)：阻塞（blocking）--監(jiān)聽（listening）--學習（learning）--轉(zhuǎn)發(fā)（forwarding）

　　交換機幀的轉(zhuǎn)發(fā)方法：有三種

　　直連轉(zhuǎn)發(fā)：一收到幀的目的地址就轉(zhuǎn)發(fā)這個幀

　　存儲轉(zhuǎn)發(fā)：等整個幀接收完然后進行CRC校驗，如果沒錯才轉(zhuǎn)發(fā)幀，否則丟棄。

　　混合轉(zhuǎn)發(fā)：收到幀的前64個字節(jié)后才轉(zhuǎn)發(fā)，由于網(wǎng)絡中沖突通常是在每個幀的前64位發(fā)生

　　改變幀的轉(zhuǎn)發(fā)命令是： switching-mode

　　查看當前幀的轉(zhuǎn)發(fā)方式：show port system

　　管理MAC地址表

　　查看MAC地址表 show mac-address-table

　　設(shè)置永久MAC地址：mac-addess-table permanent [mac地址] [端口號]

　　設(shè)置受限的靜態(tài)MAC地址：mac-address-table restricted static [MAC地址] [端口1] [端口2]

　　注：要到端口1只能從端口2進入。

　　配置端口安全性：port secure max-mac-count [1-132]

　　1-132 表示可以學到幾個MAC地址。注：設(shè)置端口可以學到的MAC地址的數(shù)量。

　　Port secure 把端口安全性擊活。

　　管理配置文件

　　把配置文件上傳到TFTP服務器上

　　copy nvram tftp://IP地址/文件名.cfg　　　　　注：配置文件的后綴名是cfg的

　　把配置文件從TFTP中下載

　　copy tftp://IP地址/文件名.cfg nvram

VLAN

　　Vlan （virtual local area network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個個廣播域。

　　VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN ID，用VLAN ID 把用戶劃分為更小的工作組，限制VALN的用戶二層互訪，每個VLAN就是一個虛擬局域網(wǎng)。

　　VLAN的工作

　　限制廣播數(shù)據(jù)，限制洪泛，每個端口只能屬于一個VLAN，為了使VLAN能名穿越多個交換機，需要由一條干道（ trunk）將兩個交換機連接起來，干道可以為多個VLAN傳輸數(shù)據(jù)。

　　VLAN可憐跨越多個交換機，干道可以承載多個VLAN

　　VLAN的劃分

　　基于端口劃分VLAN：

　　基于MAC地址劃分VLAN

　　基于網(wǎng)絡層劃分VLAN

　　基于IP組播劃分VLAN

　　VLAN鏈路層封裝：ISL（inter switch link ）CISCO專有。還有IEEE802.1Q 協(xié)議封裝協(xié)議。

　　ISL封裝協(xié)議：CISCO專有協(xié)議用于連接多個交換機數(shù)據(jù)穿行于各個交換機時維護VLAN信息。ISL與客戶端無關(guān)，ISL工作在“點對點”環(huán)境下，ISL幀標記方法是一種低廷遲的機制，它用在于單條物理路徑上的多個VLAN間切換數(shù)據(jù)，

　　DA與SA是目的端和原端地址ISL進行封裝的進候沒有對數(shù)據(jù)進行任何的修改，而是加了一個新的26 byte頭和4byte的CRC校驗尾。

　　IEEE802.1Q 封裝協(xié)議：是虛擬橋接局域網(wǎng)標準，是指可以能過一條線覽承載一個以上的子網(wǎng)數(shù)據(jù)流的能力，

　　采用802.1Q 的幀標準的以太網(wǎng)幀上添加4個字節(jié)，2個字節(jié)標記協(xié)議標志符（TPID）包含了0X8100的固定值，這個特殊的TPID值指明了該幀帶有802.1Q標記信息。2個字節(jié)控制信息：3bit的用戶優(yōu)先級，1Bit的規(guī)范格式指示符（CFI），12Bit的VLAN標志符（VID）

　　VTP

　　VTP協(xié)議：VTP在整個網(wǎng)絡上維持VLAN配置的一致性

　　VTP優(yōu)點：整個網(wǎng)絡VLAN配置一致性，對VLAN的準確跟蹤和監(jiān)管，動態(tài)報告網(wǎng)絡中增加的VLAN，當添加新VLAN時的即插即用的配置。通過VTP每臺交換機都將下面的內(nèi)容通到其它交換機，管理域，配置，版本號，已知VLAN和它們的具體參數(shù)

　　VTP工作模式：有三種模式，服務器，客戶端，透明模式

　　服務器模式（server）：可以創(chuàng)建修改刪除VLAN，把VLAN的配置存儲于NVROM中，VLAN的配置會通過干道（Trunk）傳送給其它交換機

　　客戶端模式(clinent)：不能創(chuàng)建修改刪除VLAN，不將配置存到NVROM中，客戶模式是同步服務模式的。

　　透明模式(transparent)：可以創(chuàng)建修改刪除VLAN，但它的這些VLAN信息不會傳播到其它交換機上，只在本機有效

　　vtp修剪：使用VLAN通告來確定什么時候一個干道連接是在無用地擴散數(shù)據(jù)。

　　VTP通告5分鐘通告一次，通告的VTP信息有：VLANID(ISL),VLAN名字，IEEE802.1Q

　　OSAID值（FDDI）VLAN中最大的傳輸單元（MTU）大小，幀格式。

　　VLAN配置步助

　　先定義VTP模式，VTP [server,clinent,transparent]

　　然后定義VLAN的ID ：VLAN [1—1001]

　　再定義VLAN成員

　　下面是多個交換機VLAN的配置

　　switch1（交換機1的配置）

　　(1）vtp server （定義VTP為服務模式）

　　(2）vtp domain vtpname1　(定義VTP名為VTPNAME1)

　　注：要使客戶模式可以學習到VTP信息必須定義VTP名

　　(3）VLAN 2?。ǘxVLAN ID）

　　　　VLAN 3

　　(4）在快速以太網(wǎng)口起干道（Trunk）

　　interface f 0/26

　　trunk on

　　(5) 定義VLAN成員

　　interfac e0/1

　　vlan-membership static 2 (定義E0/1是VLAN2的成員，STATIC是靜態(tài)就是其于端口劃分)

　　switch2（交換機2的配置）

　?。?）vtp client （定義為客戶模式）

　?。?）在快速以太網(wǎng)口起干道（Trunk）這樣才能從服務器學到VLAN信息

　　interface f 0/26

　　trunk on

　?。?）學到VLAN后定義VLAN成員

　　interface e0/2

　　vlan-membership static 2

　　可以用 show vtp 命令來查看VTP的模式和信息，

　　show vlan （命令用來查看VLAN的個數(shù)和VLAN成員)

文章錄入：aaadxmmm 責任編輯：aaadxmmm

欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

軟件下載

源碼下載

軟件編程

網(wǎng)絡編程

在線工具

數(shù)據(jù)庫

CMS

常用工具

交換機的一點配置筆記cisco

相關(guān)文章

最新評論

大家感興趣的內(nèi)容

最近更新的內(nèi)容

常用在線小工具