(三)交换机
1.交换机模式:
命令 |
模式 |
备注 |
|
|
Switch> |
用户模式 |
命令最少 |
Switch>enable |
Switch# |
特权模式 |
命令稍多 |
Switch#configure terminal |
Switch(config)# |
全局模式 |
权限最高 |
Switch(config)#interface 端口/vlan |
Switch(config-if)# |
端口模式 |
配置端口、vlan |
Switch(config)#line console 0 |
Switch(config-line)# |
控制台模式 |
配置控制台 |
|
Router(config-router)# |
路由模式 |
配置路由信息 |
exit |
返回上一层模式 |
|
|
^z |
直接退回特权模式 |
|
2.交换机配置远程登录:
Switch(config)#line vty0 4
Switch(config-line)#password123
Switch(config-line)#login (允许登录)
Switch(config-line)#exit
3.配置vlan 1 IP地址:
Switch(config)#interface vlan1
Switch(config-if)#ip address192.168.1.254 255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#
%LINK-5-CHANGED: InterfaceVlan1, changed state to up
ex
Switch(config-if)#exit4.配置特权模式明文密码:
Switch(config)#enable password123
配置特权模式密文密码:
Switch(config)#enable secret456
5.关闭域名解析:
Switch(config)#no ipdomain-lookup
6.设置控制台密码:
Switch(config)#line console 0
Switch(config-line)#password789
Switch(config-line)#login
Switch(config-line)#exec-timeout0 0 //永不超时
Switch(config-line)#loggingsynchronous //与控制台同步
Switch(config-line)#exit
Switch(config)#servicepassword-encryption //加密所有密码
7.Vlan虚拟局域网
在单个交换机的基础上逻辑上分为多个交换机。
一个交换机最多可分1024个vlan。
可以手动配置的有1002个。
实际工作中24口的交换机分24个。
Vlan可以分割冲突域,也可以分割广播域。
每一个逻辑的vlan就是一台独立的交换机。
同一个vlan可以跨越多个交换机。
主干功能(trunk)支持多个vlan的数据,主干功能通过特殊的封装来识别不同vlan。
Vlan 1 本征vlan vlan 1的IP地址作为整个交换机管理地址。
配置vlan:
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#exit
Switch(config)#interface f0/1
Switch(config-if)#switchportmode access
Switch(config-if)#switchportaccess vlan 2
Switch(config-if)#exit
Switch(config)#interface f0/2
Switch(config-if)#switchportmode access
Switch(config-if)#switchportaccess vlan 3
Switch(config-if)#exit
Switch(config)#do show vlan
8.VTP宣告:
(1)宣告vlan配置信息的系统。
(2)通过一个共有的管理域维持vlan配置信息的一致性。
(3)VTP只能在主干口宣告vlan配置信息。
(4)支持混合介质的主干连接。
(5)工作模式:CS
模式 |
处理 |
|
server |
增加、删除、修改 |
发送 |
Client |
不增加、不删除、不修改、只能学习server端vlan信息 |
接收、同步、转发 |
transparent |
增加、删除、修改(仅限本地) |
接收、不同步、转发 (不能转发本地的) |
(6)工作原理:
①VTP宣告信息以广播方式进行。
②VTP服务器和客户端模式同步最新版本的信息宣告。
③VTP宣告每隔5分钟或发生变化时发送一次。
(7)vtp配置命令:switch0------switch1--------switch2
Switch1:
Switch>en
Switch#config t
Enter configuration commands,one per line. End with CNTL/Z.
Switch(config)#vtp domain 111
Changing VTP domain name fromNULL to 111
Switch(config)#vtp mode server
Device mode already VTPSERVER.
Switch(config)#vtp password123
Setting device VLAN databasepassword to 123
Switch(config)#vlan 2
Switch(config-vlan)#vlan 3
Switch(config-vlan)#do showvlan
Switch(config-vlan)# exit
Switch(config)#interface rangef0/1-2
Switch(config-if-range)#switchportmode trunk
Switch0:
Switch>en
Switch#config t
Enter configuration commands,one per line. End with CNTL/Z.
Switch(config)#vtp domain 111
Changing VTP domain name fromNULL to 111
Switch(config)#vtp mode client
Setting device to VTP CLIENTmode.
Switch(config)#vtp password123
Setting device VLAN databasepassword to 123
Switch(config)#do show vlan
Switch2:同Switch0。
9.交换机功能:
①MAC地址表的学习;(最多可学习的MAC地址与内存有关。)
②确认帧的转发和过滤;
③防止环路。
泛洪:当MAC地址表中没有目的MAC地址时,将数据包向除接收端口外的全部端口发送一遍。
10.转发的三种模式:
转发模式 |
|
特点 |
直通转发 |
交换机收到目的MAC地址直接转发 |
快速转发,延迟小,无纠错,可能发送错误分组。在直通转发中,延迟为接收到1bit到发送这1bit所消耗的时间 |
存储转发 |
交换机接到完整的帧并检查无错误后转发 |
转发前需要接收整个帧,然后交换机读取原地址和目的地址进行转发 |
无碎片转发 |
交换机检测到帧的前64字节后转发 |
先过滤冲突域,能够过滤大部分错误 |
11.STP生成树:
(1)冗余网络:冗余网络解决额了由于单点故障造成的网络问题,但是造成了广播风暴,重复帧和MAC地址表不稳定。为了解决这一问题,产生了生成树规则。
(2)生成树规则:
根本原则:越小越优,越小越大。
①每一个网络智能有一个根网桥;
②每一个非根网桥只能有一个根端口;
③没一段只能有一个指定端口;
④根端口和指定端口都是转发状态,其他端口为阻塞状态,根桥上的端口都是指定端口。
(3)STP选择的三个步骤:
①先选取一个根网桥;
②在非根网桥上选根端口;
③每隔网段选取指定端口。
(4)选取根桥:
①先看交换就的优先级
(默认出厂优先级32768,必须是4096的倍数)
②再比交换机的MAC地址。
如果交换机的优先级为0,必定是根桥。
(5)STP四步判定法:
①最低的根网桥ID(优先级);
②到根网桥最低的路径成本cost值;
③最低是发送网桥ID(MAC地址);
④端口ID;
附:带宽与cost值:
带宽 |
Cost |
越 小 越 大 |
10M |
100 |
|
100M |
19 |
|
1000M |
4 |
|
10000M |
1 |