交換機(jī)工作在OSI 模型的第二層（數(shù)據(jù)鏈路層）

　　

　　作用：可以將原有的網(wǎng)絡(luò)劃分成多個(gè)段，能夠擴(kuò)展網(wǎng)絡(luò)的傳輸距離并支持更多的網(wǎng)絡(luò)節(jié)點(diǎn)。劃分網(wǎng)絡(luò)段有效隔離廣播，減少沖突。

　　

　　交換機(jī)的每個(gè)端口是獨(dú)立的沖突域中，所有的端口都是在同一個(gè)廣播域中

　　

關(guān)于交換機(jī)的一點(diǎn)配置筆記（cisco） 　　

 

    交換機(jī)的功能

　　

　　地址學(xué)習(xí)：最開始交換機(jī)的MAC表是空的，它是通過學(xué)習(xí)源地址來得到每個(gè)連接端口連接的設(shè)備的MAC地址。當(dāng)它收到一個(gè)幀時(shí)，它學(xué)習(xí)到這個(gè)幀的源MAC 地址，并保存到MAC表中，然后查看MAC表，如果MAC表中沒有目的MAC時(shí)，它就洪泛（洪泛就是向每個(gè)端口發(fā)送這個(gè)幀）如果 有就發(fā)到對應(yīng)的端口。

　　

　　轉(zhuǎn)發(fā)過濾：收到一個(gè)幀時(shí)，會查看MAC地址表，決定把幀轉(zhuǎn)發(fā)到那個(gè)端口。

　　

　　消除循環(huán)：當(dāng)網(wǎng)絡(luò)中有冗余回路時(shí)，會用生成樹阻止冗作路徑中傳輸相同幀。

　　

　　進(jìn)入交換機(jī)時(shí)有如下三種選擇

　　

　　鍵入M 進(jìn)入菜單模式

　　

　　鍵入K進(jìn)入命令行模式

　　

　　鍵入I進(jìn)入IP配置模式

　　

　　我們要進(jìn)入的是命令行。

　　

　　其于IOS的交換機(jī)：有三種模式，“>”用戶模式，“#”特權(quán)模式，“（CONFIG）#”全局模式。

　　

　　在用戶模式輸入enable進(jìn)入特權(quán)模式，在特權(quán)模式下輸入disable回到用戶模式。

　　

　　在特權(quán)模式下輸入configure terminal進(jìn)入全局模式。在特權(quán)模式下輸入DISABLE回到特權(quán)模式下

　　

　　show version 查看系統(tǒng)硬件的配置，軟件版本號等。

　　

　　Show running-config 查看當(dāng)前正在運(yùn)行的配置信息

　　

　　show interfaces Ethernet 0/1 查看E0/1口的信息

　　

　　show ip 查看交換機(jī)的IP地址

　　

　　設(shè)置交換機(jī)名：hostname　[交換機(jī)名]　如：hostname switch1

　　

　　設(shè)置交換機(jī)的IP地址：ip address [ip address ]　[netmask] 如ip address 172.16.0.1 255.255.0.0

　　

　　設(shè)置交換機(jī)的缺省網(wǎng)關(guān)：ip default-gatway [ip address] 如：ip default-gatway 172.16.0.1

　　

　　設(shè)置密碼enable password level [1-15] [passwork]

　　

　　1-15 表示級別，1表示設(shè)置登錄時(shí)的密碼，15設(shè)置進(jìn)入全局模式的密碼。

　　

　　如：設(shè)置登錄是的密碼為123456 ，進(jìn)入全局的密碼是1234567

　　

　　enable password level 1 123456

　　

　　enable password level 15 1234567

　　

　　破解交換機(jī)密碼：啟動交換機(jī)時(shí)，長按MODE鍵。

　　

　　Show interface 查看所有端口的配置信息

　　

　　Show interface e0/1 查看e0/1端口的配置信息。

　　

　　設(shè)置端口全雙工/半雙工

　　

　　interface e0/1　進(jìn)入e0/1端口

　　

　　duplex [auto（自動）,full（全雙工）,half（半雙工）]　 設(shè)置端口是全雙工/半雙工

 生成樹

　　

　　當(dāng)網(wǎng)絡(luò)中有回路時(shí)會發(fā)生：廣播風(fēng)暴，多幀復(fù)制（多次收到相同幀），MAC地址不穩(wěn)定。可以使用生成樹來消除回路。

　　

　　生成樹協(xié)議：STP（spanning tree protocol）目的是維持一個(gè)無回路的網(wǎng)絡(luò)，如果設(shè)備在拓?fù)渲邪l(fā)現(xiàn)了一個(gè)回路它將陰塞一個(gè)或多個(gè)冗余的端口，

　　

　　生成樹的工作原理：三個(gè)規(guī)則

　　

　　一：首先選擇一個(gè)根橋，且每個(gè)網(wǎng)絡(luò)只能有一個(gè)根橋，根橋上的每個(gè)端口都是指定端口，根橋的選擇方法，先比較交換機(jī)的優(yōu)先級（priority）,優(yōu)先級低的做根橋，如果優(yōu)先級一樣，就比較交換機(jī)的MAC地址，MAC地址小的做根橋，

　　

　　改變交換機(jī)的優(yōu)先級命令：spantree-template [1-4] priority [0-65535]

　　

　　1-4 表示模式板，0-65535 表示優(yōu)先級。

　　

　　二：選擇根端口，每一個(gè)回路只有一個(gè)根端口，根端口是在非根橋上的，根端口是到達(dá)極橋的路徑代價(jià)最低的（cost值），根端口的選擇方法：比較端口對根橋來說路徑代價(jià)（cost值）最低的那個(gè)做根端口，如果路徑代價(jià)（cost值）一樣就比較端口的MAC地址，MAC小的做根端口。

　　

　　改變COST值命令：先進(jìn)入端口，spantree cost [1---65335]

　　

　　1--65535表示COST 值。

　　

　　三：指定端口，根橋上的端口都是指定端口，

　　

　　非指定端口是處于被阻塞狀態(tài)的，

　　

　　生成樹的交換機(jī)與其它交換機(jī)通過網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU）的數(shù)據(jù)包定期交換信息。生成樹的端口狀態(tài)：阻塞（blocking）--監(jiān)聽（listening）--學(xué)習(xí)（learning）--轉(zhuǎn)發(fā)（forwarding）

　　

　　交換機(jī)幀的轉(zhuǎn)發(fā)方法：有三種

　　

　　直連轉(zhuǎn)發(fā)：一收到幀的目的地址就轉(zhuǎn)發(fā)這個(gè)幀

　　

　　存儲轉(zhuǎn)發(fā)：等整個(gè)幀接收完然后進(jìn)行CRC校驗(yàn)，如果沒錯(cuò)才轉(zhuǎn)發(fā)幀，否則丟棄。

　　

　　混合轉(zhuǎn)發(fā)：收到幀的前64個(gè)字節(jié)后才轉(zhuǎn)發(fā)，由于網(wǎng)絡(luò)中沖突通常是在每個(gè)幀的前64位發(fā)生

　　

　　改變幀的轉(zhuǎn)發(fā)命令是： switching-mode

　　

　　查看當(dāng)前幀的轉(zhuǎn)發(fā)方式：show port system

　　

　　管理MAC地址表

　　

　　查看MAC地址表 show mac-address-table

　　

　　設(shè)置永久MAC地址：mac-addess-table permanent [mac地址] [端口號]

　　

　　設(shè)置受限的靜態(tài)MAC地址：mac-address-table restricted static [MAC地址] [端口1] [端口2]

　　

　　注：要到端口1只能從端口2進(jìn)入。

　　

　　配置端口安全性：port secure max-mac-count [1-132]

　　

　　1-132 表示可以學(xué)到幾個(gè)MAC地址。注：設(shè)置端口可以學(xué)到的MAC地址的數(shù)量。

　　

　　Port secure 把端口安全性擊活。

　　

　　管理配置文件

　　

　　把配置文件上傳到TFTP服務(wù)器上

　　

　　copy nvram tftp://IP地址/文件名.cfg　　　　　注：配置文件的后綴名是cfg的

　　

　　把配置文件從TFTP中下載

　　

　　copy tftp://IP地址/文件名.cfg nvram

VLAN

　　

　　Vlan （virtual local area network） 即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)廣播域。

　　

　　VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN ID，用VLAN ID 把用戶劃分為更小的工作組，限制VALN的用戶二層互訪，每個(gè)VLAN就是一個(gè)虛擬局域網(wǎng)。

　　

　　VLAN的工作

　　

　　限制廣播數(shù)據(jù)，限制洪泛，每個(gè)端口只能屬于一個(gè)VLAN，為了使VLAN能名穿越多個(gè)交換機(jī)，需要由一條干道（ trunk）將兩個(gè)交換機(jī)連接起來，干道可以為多個(gè)VLAN傳輸數(shù)據(jù)。

　　

　　VLAN可憐跨越多個(gè)交換機(jī)，干道可以承載多個(gè)VLAN

　　

　　VLAN的劃分

　　

　　基于端口劃分VLAN：

　　

　　基于MAC地址劃分VLAN

　　

　　基于網(wǎng)絡(luò)層劃分VLAN

　　

　　基于IP組播劃分VLAN

　　

　　VLAN鏈路層封裝：ISL（inter switch link ）CISCO專有。還有IEEE802.1Q 協(xié)議封裝協(xié)議。

　　

　　ISL封裝協(xié)議：CISCO專有協(xié)議用于連接多個(gè)交換機(jī)數(shù)據(jù)穿行于各個(gè)交換機(jī)時(shí)維護(hù)VLAN信息。ISL與客戶端無關(guān)，ISL工作在“點(diǎn)對點(diǎn)”環(huán)境下，ISL幀標(biāo)記方法是一種低廷遲的機(jī)制，它用在于單條物理路徑上的多個(gè)VLAN間切換數(shù)據(jù)，

　　

　　ISL幀的封裝結(jié)構(gòu)：|DA|SA|幀類型/長度| 原始數(shù)據(jù)|新CRC|

　　

　　DA與SA是目的端和原端地址ISL進(jìn)行封裝的進(jìn)候沒有對數(shù)據(jù)進(jìn)行任何的修改，而是加了一個(gè)新的26 byte頭和4byte的CRC校驗(yàn)尾。

　　

　　IEEE802.1Q 封裝協(xié)議：是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn)，是指可以能過一條線覽承載一個(gè)以上的子網(wǎng)數(shù)據(jù)流的能力，

　　

　　IEEE802.1Q幀的封裝結(jié)構(gòu)：|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|

　　

　　采用802.1Q 的幀標(biāo)準(zhǔn)的以太網(wǎng)幀上添加4個(gè)字節(jié)，2個(gè)字節(jié)標(biāo)記協(xié)議標(biāo)志符（TPID）包含了0X8100的固定值，這個(gè)特殊的TPID值指明了該幀帶有802.1Q標(biāo)記信息。2個(gè)字節(jié)控制信息：3bit的用戶優(yōu)先級，1Bit的規(guī)范格式指示符（CFI），12Bit的VLAN標(biāo)志符（VID）

　　

　　VTP

　　

　　VTP協(xié)議：VTP在整個(gè)網(wǎng)絡(luò)上維持VLAN配置的一致性

　　

　　VTP優(yōu)點(diǎn)：整個(gè)網(wǎng)絡(luò)VLAN配置一致性，對VLAN的準(zhǔn)確跟蹤和監(jiān)管，動態(tài)報(bào)告網(wǎng)絡(luò)中增加的VLAN，當(dāng)添加新VLAN時(shí)的即插即用的配置。通過VTP每臺交換機(jī)都將下面的內(nèi)容通到其它交換機(jī)，管理域，配置，版本號，已知VLAN和它們的具體參數(shù)

　　

　　VTP工作模式：有三種模式，服務(wù)器，客戶端，透明模式

　　

　　服務(wù)器模式（server）：可以創(chuàng)建修改刪除VLAN，把VLAN的配置存儲于NVROM中，VLAN的配置會通過干道（Trunk）傳送給其它交換機(jī)

　　

　　客戶端模式(clinent)：不能創(chuàng)建修改刪除VLAN，不將配置存到NVROM中，客戶模式是同步服務(wù)模式的。

　　

　　透明模式(transparent)：可以創(chuàng)建修改刪除VLAN，但它的這些VLAN信息不會傳播到其它交換機(jī)上，只在本機(jī)有效

　　

　　vtp修剪：使用VLAN通告來確定什么時(shí)候一個(gè)干道連接是在無用地?cái)U(kuò)散數(shù)據(jù)。

　　

　　VTP通告5分鐘通告一次，通告的VTP信息有：VLANID(ISL),VLAN名字，IEEE802.1Q

　　

　　OSAID值（FDDI）VLAN中最大的傳輸單元（MTU）大小，幀格式。

　　

　　VLAN配置步助

　　

　　先定義VTP模式，VTP [server,clinent,transparent]

　　

　　然后定義VLAN的ID ：VLAN [1—1001]

　　

　　再定義VLAN成員

　　

　　下面是多個(gè)交換機(jī)VLAN的配置

　　

　　switch1（交換機(jī)1的配置）

　　

　　(1）vtp server （定義VTP為服務(wù)模式）

　　

　　(2）vtp domain vtpname1　(定義VTP名為VTPNAME1)

　　

　　注：要使客戶模式可以學(xué)習(xí)到VTP信息必須定義VTP名

　　

　　(3）VLAN 2?。ǘxVLAN ID）

　　

　　　　VLAN 3

　　

　　(4）在快速以太網(wǎng)口起干道（Trunk）

　　

　　interface f 0/26

　　

　　trunk on

　　

　　(5) 定義VLAN成員

　　

　　interfac e0/1

　　

　　vlan-membership static 2 (定義E0/1是VLAN2的成員，STATIC是靜態(tài)就是其于端口劃分)

　　

　　switch2（交換機(jī)2的配置）

　　

　?。?）vtp client （定義為客戶模式）

　　

　?。?）在快速以太網(wǎng)口起干道（Trunk）這樣才能從服務(wù)器學(xué)到VLAN信息

　　

　　interface f 0/26

　　

　　trunk on

　　

　　（3）學(xué)到VLAN后定義VLAN成員

　　

　　interface e0/2

　　

　　vlan-membership static 2

　　

　　可以用 show vtp 命令來查看VTP的模式和信息，

　　

　　show vlan （命令用來查看VLAN的個(gè)數(shù)和VLAN成員)

文章錄入：aaadxmmm    責(zé)任編輯：aaadxmmm 

最新評論