交換機工作在OSI 模型的第二層（數據鏈路層）
作用：可以將原有的網絡劃分成多個段，能夠擴展網絡的傳輸距離并支持更多的網絡節(jié)點。劃分網絡段有效隔離廣播，減少沖突。
交換機的每個端口是獨立的沖突域中，所有的端口都是在同一個廣播域中
交換機的功能
地址學習：最開始交換機的MAC表是空的，它是通過學習源地址來得到每個連接端口連接的設備的MAC地址。當它收到一個幀時，它學習到這個幀的源MAC地址，并保存到MAC表中，然后查看MAC表，如果MAC表中沒有目的MAC時，它就洪泛（洪泛就是向每個端口發(fā)送這個幀）如果 有就發(fā)到對應的端口。
轉發(fā)過濾：收到一個幀時，會查看MAC地址表，決定把幀轉發(fā)到那個端口。
消除循環(huán)：當網絡中有冗余回路時，會用生成樹阻止冗作路徑中傳輸相同幀。
進入交換機時有如下三種選擇
鍵入M 進入菜單模式
鍵入K進入命令行模式
鍵入I進入IP配置模式
我們要進入的是命令行。
其于IOS的交換機：有三種模式，“>”用戶模式，“#”特權模式，“（CONFIG）#”全局模式。
在用戶模式輸入enable進入特權模式，在特權模式下輸入disable回到用戶模式。
在特權模式下輸入configure terminal進入全局模式。在特權模式下輸入DISABLE回到特權模式下
show version 查看系統(tǒng)硬件的配置，軟件版本號等。
Show running-config 查看當前正在運行的配置信息
show interfaces Ethernet 0/1 查看E0/1口的信息
show ip 查看交換機的IP地址
設置交換機名：hostname  [交換機名]  如：hostname switch1
設置交換機的IP地址：ip address [ip address ]  [netmask] 如ip address 172.16.0.1 255.255.0.0
設置交換機的缺省網關：ip default-gatway [ip address] 如：ip default-gatway 172.16.0.1
設置密碼enable password level [1-15] [passwork]
1-15 表示級別，1表示設置登錄時的密碼，15設置進入全局模式的密碼。
如：設置登錄是的密碼為123456 ，進入全局的密碼是1234567
enable password level 1 123456
enable password level 15 1234567
破解交換機密碼：啟動交換機時，長按MODE鍵。
Show interface 查看所有端口的配置信息
Show interface e0/1 查看e0/1端口的配置信息。
設置端口全雙工/半雙工
interface e0/1  進入e0/1端口
duplex [auto（自動）,full（全雙工）,half（半雙工）]   設置端口是全雙工/半雙工
生成樹
當網絡中有回路時會發(fā)生：廣播風暴，多幀復制（多次收到相同幀），MAC地址不穩(wěn)定。可以使用生成樹來消除回路。
生成樹協議：STP（spanning tree protocol）目的是維持一個無回路的網絡，如果設備在拓撲中發(fā)現了一個回路它將陰塞一個或多個冗余的端口，
生成樹的工作原理：三個規(guī)則
一：首先選擇一個根橋，且每個網絡只能有一個根橋，根橋上的每個端口都是指定端口，根橋的選擇方法，先比較交換機的優(yōu)先級（priority）,優(yōu)先級低的做根橋，如果優(yōu)先級一樣，就比較交換機的MAC地址，MAC地址小的做根橋，
改變交換機的優(yōu)先級命令：spantree-template [1-4] priority [0-65535]
1-4 表示模式板，0-65535 表示優(yōu)先級。
二：選擇根端口，每一個回路只有一個根端口，根端口是在非根橋上的，根端口是到達極橋的路徑代價最低的（cost值），根端口的選擇方法：比較端口對根橋來說路徑代價（cost值）最低的那個做根端口，如果路徑代價（cost值）一樣就比較端口的MAC地址，MAC小的做根端口。
改變COST值命令：先進入端口，spantree cost [1---65335]
1--65535表示COST 值。
三：指定端口，根橋上的端口都是指定端口，
非指定端口是處于被阻塞狀態(tài)的，
生成樹的交換機與其它交換機通過網橋協議數據單元（BPDU）的數據包定期交換信息。生成樹的端口狀態(tài)：阻塞（blocking）--監(jiān)聽（listening）--學習（learning）--轉發(fā)（forwarding）
交換機幀的轉發(fā)方法：有三種
直連轉發(fā)：一收到幀的目的地址就轉發(fā)這個幀
存儲轉發(fā)：等整個幀接收完然后進行CRC校驗，如果沒錯才轉發(fā)幀，否則丟棄。
混合轉發(fā)：收到幀的前64個字節(jié)后才轉發(fā)，由于網絡中沖突通常是在每個幀的前64位發(fā)生
改變幀的轉發(fā)命令是： switching-mode
查看當前幀的轉發(fā)方式：show port system
管理MAC地址表
查看MAC地址表 show mac-address-table
設置永久MAC地址：mac-addess-table permanent [mac地址] [端口號]
設置受限的靜態(tài)MAC地址：mac-address-table restricted static [MAC地址] [端口1] [端口2]
注：要到端口1只能從端口2進入。
配置端口安全性：port secure max-mac-count [1-132]
1-132 表示可以學到幾個MAC地址。注：設置端口可以學到的MAC地址的數量。
Port secure 把端口安全性擊活。
管理配置文件
把配置文件上傳到TFTP服務器上
copy nvram tftp://IP地址/文件名.cfg          注：配置文件的后綴名是cfg的
把配置文件從TFTP中下載
copy tftp://IP地址/文件名.cfg nvram
VLAN
Vlan （virtual local area network） 即虛擬局域網，是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個廣播域。
VLAN是為解決以太網的廣播問題和安全性而提出的一種協議，它在以太網幀的基礎上增加了VLAN ID，用VLAN ID 把用戶劃分為更小的工作組，限制VALN的用戶二層互訪，每個VLAN就是一個虛擬局域網。
VLAN的工作
限制廣播數據，限制洪泛，每個端口只能屬于一個VLAN，為了使VLAN能名穿越多個交換機，需要由一條干道（ trunk）將兩個交換機連接起來，干道可以為多個VLAN傳輸數據。
VLAN可憐跨越多個交換機，干道可以承載多個VLAN
VLAN的劃分
基于端口劃分VLAN：
基于MAC地址劃分VLAN
基于網絡層劃分VLAN
基于IP組播劃分VLAN
VLAN鏈路層封裝：ISL（inter switch link ）CISCO專有。還有IEEE802.1Q 協議封裝協議。
ISL封裝協議：CISCO專有協議用于連接多個交換機數據穿行于各個交換機時維護VLAN信息。ISL與客戶端無關，ISL工作在“點對點”環(huán)境下，ISL幀標記方法是一種低廷遲的機制，它用在于單條物理路徑上的多個VLAN間切換數據，
ISL幀的封裝結構：|DA|SA|幀類型/長度| 原始數據|新CRC|
DA與SA是目的端和原端地址ISL進行封裝的進候沒有對數據進行任何的修改，而是加了一個新的26 byte頭和4byte的CRC校驗尾。
IEEE802.1Q 封裝協議：是虛擬橋接局域網標準，是指可以能過一條線覽承載一個以上的子網數據流的能力，
IEEE802.1Q幀的封裝結構：|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|
采用802.1Q 的幀標準的以太網幀上添加4個字節(jié)，2個字節(jié)標記協議標志符（TPID）包含了0X8100的固定值，這個特殊的TPID值指明了該幀帶有802.1Q標記信息。2個字節(jié)控制信息：3bit的用戶優(yōu)先級，1Bit的規(guī)范格式指示符（CFI），12Bit的VLAN標志符（VID）
VTP
VTP協議：VTP在整個網絡上維持VLAN配置的一致性
VTP優(yōu)點：整個網絡VLAN配置一致性，對VLAN的準確跟蹤和監(jiān)管，動態(tài)報告網絡中增加的VLAN，當添加新VLAN時的即插即用的配置。通過VTP每臺交換機都將下面的內容通到其它交換機，管理域，配置，版本號，已知VLAN和它們的具體參數
VTP工作模式：有三種模式，服務器，客戶端，透明模式
服務器模式（server）：可以創(chuàng)建修改刪除VLAN，把VLAN的配置存儲于NVROM中，VLAN的配置會通過干道（Trunk）傳送給其它交換機
客戶端模式(clinent)：不能創(chuàng)建修改刪除VLAN，不將配置存到NVROM中，客戶模式是同步服務模式的。
透明模式(transparent)：可以創(chuàng)建修改刪除VLAN，但它的這些VLAN信息不會傳播到其它交換機上，只在本機有效
vtp修剪：使用VLAN通告來確定什么時候一個干道連接是在無用地擴散數據。
VTP通告5分鐘通告一次，通告的VTP信息有：VLANID(ISL),VLAN名字，IEEE802.1Q
OSAID值（FDDI）VLAN中最大的傳輸單元（MTU）大小，幀格式。
VLAN配置步助
先定義VTP模式，VTP [server,clinent,transparent]
然后定義VLAN的ID ：VLAN [1—1001]
再定義VLAN成員
下面是多個交換機VLAN的配置
switch1（交換機1的配置）
（1）vtp server （定義VTP為服務模式）
（2）vtp domain vtpname1  (定義VTP名為VTPNAME1)
注：要使客戶模式可以學習到VTP信息必須定義VTP名
（3）VLAN 2  （定義VLAN ID）
VLAN 3
（4）在快速以太網口起干道（Trunk）
    interface f 0/26
    trunk on
(5) 定義VLAN成員
  interfac e0/1
  vlan-membership static 2 (定義E0/1是VLAN2的成員，STATIC是靜態(tài)就是其于端口劃分)
switch2（交換機2的配置）
（1）vtp client （定義為客戶模式）
（2）在快速以太網口起干道（Trunk）這樣才能從服務器學到VLAN信息
    interface f 0/26
    trunk on
（3）學到VLAN后定義VLAN成員
interface e0/2
vlan-membership static 2
可以用 show vtp 命令來查看VTP的模式和信息，
show vlan （命令用來查看VLAN的個數和VLAN成員）
文章錄入：csh    責任編輯：csh 

最新評論