交换机及其配置

一. 基础知识

局域网交换机：是一种基于MAC地址识别，完成转发数据帧功能的一种网络连接设备。

                         工作在数据链路层。

局域网交换机功能：(1) 建立和维护一个表示MAC地址与交换机端口对应关系的交换表。

                                 (2) 在发送节点和接收节点之间建立一条虚连接。

                                 (3) 完成数据帧的转发或过滤。

交换机的交换模式： (1) 快速转发交换模式(Fast Forward)：也称直通交换模式。 交换机在接收数据帧时，一旦检测到6个字节的

目的地址就立即进行转发操作。

                                 (2) 碎片丢弃交换模式(Fragement-Free)：也称无分段交换模式。 交换机检测数据帧的长度是否达到64字节。

小于64字节的数据帧将被视为冲突碎片，而大于64字节的数据帧被视为有效帧，进行转发。

                                 (3) 存储转发交换模式(Store and Forward)：它将接收到的整个数据帧保存在缓存中，然后进行循环冗余码检查，在对错误数据帧进行处理后， 才取出数据帧的目的地址，进行转发操作。 *它支持不同速率的端口，保持高速端口与低速端口之间的协同工作。

虚拟局域网技术：VLAN(Virtual LAN)就是一个网络设备或用户的逻辑组，这种逻辑组是一个独立的逻辑网络、单一的广播域，它可以不受实际交换机区段和用户所在物理位置的限制。

VLAN特征：(1) VLAN工作在数据链路层。

                    (2) VLAN可隔离广播信息。

                    (3) 一个VLAN就是一个独立的逻辑网络，必须通过路由器或三层交换机才能实现VLAN间互通。

VLAN标识：IEEE 802.1Q协议规定，VLAN ID(VLAN 号)用12位(bit)表示，可以支持4096个VLAN。 其中1-1005是标准范围，1006-1024是保留范围，1025-4096是扩展范围。 能用于以太网的VLAN ID为1-1000，而1002-1005为FDDI和令牌环网使用的VLAN ID。 在进行交换机配置时，一般用vlan name配置VLAN标识。 如Cisco交换机中，VLAN name采用32个字符表示，可以是字母和数字。 若创建一个VLAN时，没有给定名字，则系统按默认方式，自动给出命名，默认为VLAN00XXXX，如VLAN ID为100，其默认VALN名为VLAN00100。

生成树协议STP：主要功能是在保证网络中没有环路的基础上，允许网络的二层链路中提供冗余链路，保障网络的稳定性和可靠性。 目前STP协议标准是由IEEE制定的IEEE 802.1D标准。

STP通过在交换机之间传递BPDU(Bridge Protocol Data Unit)并经生成树算法完成。 BPDU数据包有两种类型，一种是包含配置信息的配置BPDU，另一种是包含拓扑变化信息的拓扑变化通知BPDU。配置BPDU最大为35字节。 拓扑变化通知BPDU最大为4字节。

二. 实训

1. 交换机配置

①交换机的配置方法

(1）使用控制(Console)端口配置交换机。

在超级终端设置波特率（每秒位数）为9600，数据位为8，奇偶校验为“无”，停止位为1。

(2) 通过Telnet配置交换机。

使用Telnet对交换机进行配置，必须满足如下几个条件：

作为模拟终端的计算机与交换机都必须与网络连通，它们之间须能通过网络进行通信。

计算机必须有访问交换机的权限。

交换机必须预先设置好设备管理地址，包括IP地址、子网掩码和默认路由。

交换机必须预先设置好控制远程登陆的密码。

(3) 通过web浏览器配置交换机。

当利用Console口为交换机设置好IP地址信息并启用HTTP服务后，即可通过JAVA的Web浏览器访问交换机。

在交换机上启用HTTP服务的方式因交换机操作系统类型的不同而略有不同。

Cisco IOS:

Switch-4507>enable             (进入特权模式)

Password:* * * * * *               （输入特权模式密码）

Switch-4507#configure terminal (进入全局配置模式)

Switch-4507(config)#ip http server      (启动HTTP服务)

在CatOS(Catalyst OS)系统下的操作为：

Switch-6509>enable        (进入配置模式)

Password:* * * * * *           (输入配置模式密码)

Switch-6509>(enbale)set ip http server enable (启用HTTP服务)

Switch-6509>(enable)

②配置交换机的系统信息

(1) Cisco IOS

i. 配置交换机的主机名：

步骤一：进入全局配置模式

Switch-3528>enable            (进入特权模式)

Password: * * * * * *              (输入超级用户口令)

Switch-3528# config terminal 

Switch-3528 (config) #

步骤二：主机名配置

Switch-3528 (config) # hostname Switch-3528-TEST

Switch-3528-TEST (config) # 

ii. 配置超级用户口令：

Switch-3528-TEST (config) # enable secret 5 11111

Switch-3528-TEST (config) #

Switch-3528-TEST (config) # enable password 11111   (配置超级用户的明码口令)

Switch-3528-TEST (config) #

Switch-3528-TEST (config) # enable password 7 11111 (配置超级用户的加密口令)

Switch-3528-TEST (config) #

iii. 配置远程登陆口令：

Switch-3528-TEST (config) # line vty 0 4 (对0至4号Telnet的虚拟终端进行配置，分别设置加密口令和明文口令)

Switch-3528-TEST (config-line) # password 7 22222 (加密口令)

Switch-3528-TEST (config-line) # password 0 22222 (明码口令)

Switch-3528-TEST (config-line) # exit

Switch-3528-TEST (config) # exit

Switch-3528-TEST #

iv. 设置系统时间。

命令格式： clock set hh:mm:ss day month year

Switch-3528-TEST # clock set 12:00:00 28 August 2013 Switch-PHY-3548

Switch-3528-TEST #

v. 配置设备管理IP地址：

设置VLAN 1的接口地址为192.168.1.1，子网掩码为255.255.255.0，远程用户就可以通过此地址进行远程访问，命令：

Switch-3528-TEST (config) # interface VLAN1

Switch-3528-TEST (config-if) # ip address 192.168.1.1 255.255.255.0

Switch-3528-TEST (config-if) # exit

Switch-3528-TEST (config) #

(VLAN1是用于设备管理的默认VLAN)

配置默认路由：

Switch-3528-TEST (config) # ip default-gateway 192.168.1.254

Switch-3528-TEST (config) #

(2) CatOS:

Cisco6500系列交换机使用CatOS。

i. 配置交换机主机名：

步骤一：进入超级用户模式，输入密码：

Switch-6509>enable Enter password:

Switch-6509>(enable)

步骤二：设置系统名或系统提示：

Switch-6509>(enable) set system name Switch-6509-TEST

System name set.

Switch-6509-TEST> (enable)

设置系统提示：

Switch-6509-TEST (enable) set prompt Switch-6509-TEST>

Switch-6509-TEST> (enable)

ii. 设置超级用户口令：

Switch-6509-TEST> (enable) set enablepass

Enter old password: <old password>            (输入旧口令)

Enter new password: <new password>         (输入新口令)

Retype new password: <new password>       (新口令确认)

Password changed. 

Switch-6509-TEST> (enable)

iii. 配置远程登陆口令：

Switch-6509-TEST> (enable) set password

Enter old password: <old password>            (输入旧口令)

Enter new password: <new password>         (输入新口令)

Retype new password: <new password>       (新口令确认)

Switch-6509-TEST> (enable)

iv. 设置系统时间：

命令格式： set time [day_of_week] [mm/dd/yy] [hh:mm:ss]。

Switch-6509-TEST> (enable) set time Wed 8/28/2018 12:00:00

Wed Aug 2018, 12:00:00

Switch-6509-TEST> (enable)

v. 配置设备管理IP地址：

命令格式： set interface sc0 <ip_addr> <ip_mask> <ip_addr> (broadcast address)

IP地址配置：

Switch-6509-TEST> (enable) set interface sc0 192.168.1.1 255.255.255.0 192.168.1.255 (IP地址，子网掩码，广播地址)

Switch-6509-TEST> (enable)

默认路由设置：

Switch-6509-TEST> (enable) set ip route 0.0.0.0 192.168.1.254 (默认网关，具体IP)

Switch-6509-TEST> (enable)

③ 交换机端口配置：

配置完交换机系统信息后，只是完成了配置的基础工作，若要让交换机投入工作，还必须根据网络规划，进行更进一步的配置，其中端口配置则是交换机应用配置的基础。

(1) Cisco IOS:

i. 配置交换机的端口描述信息：

步骤一：进入端口配置模式：

Switch-3528-TEST (config) #interface f0/1 (f=FastEthernet)

Switch-3528-TEST (config-if) #

步骤二：配置端口描述信息：

Switch-3528-TEST (config-if) # description To-Webserver

Switch-3528-TEST (config-if) #

ii. 配置交换机端口的关闭与开启：

步骤一：进入端口配置模式

Switch-3528-TEST(config) # interface fastethernet0/1

Switch-3528-TEST (config-if) #

步骤二： 关闭或开启端口：

Switch-3528-TEST (config-if) # shutdown (关闭端口)

Switch-3528-TEST (config-if) # no shutdown (开启端口，使端口处于工作状态)

Switch-3528-TEST (config-if) #

iii. 配置交换机端口的通信方式：

Switch-3528-TEST (config-if) # duplex auto (设置为自动协商（自适应），默认为此种方式)

Switch-3528-TEST (config-if) # duplex full (设置为全双工)

Switch-3528-TEST (config-if) # duplex half (设置为半双工)

iv. 配置端口的传输速率：

Switch-3528-TEST (config-if) # auto      (设置端口为自动速率配置)

Switch-3528-TEST (config-if) # speed 10   (设置端口速率为10Mbit/s)

Switch-3528-TEST (config-if) # speed 100  (设置端口速率为100Mbit/s)

Switch-3528-TEST (config-if) #

(2) CatOS:

i. 配置交换机的端口描述信息：

命令格式： set port name <mod/port> <name>

其中，name为端口描述，字符数一般不超过240个。

Switch-6509-TEST>(enable) set port name 0/1 to-Webserver

Switch-6509-TEST>(enable)

ii. 配置交换机端口的关闭与开启：

命令格式： set port disable <mod/port>    (关闭端口)

                   set port enable <mod/port>      (开启端口)

Switch-6509-TEST>(enable) set port disable 0/1 (关闭0/1号端口)

Switch-6509-TEST>(enable) set port enable 0/1  (开启0/1号端口)

iii. 配置端口的通信方式：

命令格式： set port duplex <mod/port> full (设置为全双工)

                   set port duplex <mod/port> half (设置为半双工)

Switch-6509-TEST>(enable) set port duplex 0/1 full    (0/1端口设置为全双工)

Switch-6509-TEST>(enable) set port duplext 0/1 half   (0/1端口设置为半双工)

Switch-6509-TEST>(enable) set port duplex 0/1-24 full (0/1-24端口设置为全双工)

Switch-6509-TEST>(enable) set port duplex 0/1-24 half (0/1-24端口设置为半双工)

iv. 设置端口的传输速率：

命令格式： set port speed <mod/port> auto 

                   set port speed <mod/port> <port_speed> (10,100,1000)

Switch-6509-TEST>(enable)

Switch-6509-TEST>(enable) set port speed 0/1 auto (设置端口的速率为自适应)

Switch-6509-TEST>(enable) set port speed 0/1 10    (设置端口0/1的速率为10Mbit/s)

Switch-6509-TEST>(enable) set port speed 0/1 100   (设置端口0/1的速率为100Mbit/s)

Switch-6509-TEST>(enable) set port speed 0/1 1000  (设置端口0/1的速率为1000Mbit/s)

Switch-6509-TEST>(enable) set port speed 0/1-24 auto

Switch-6509-TEST>(enable) set port speed 0/1-24 10

Switch-6509-TEST>(enable) set port speed 0/1-24 100

Switch-6509-TEST>(enable) set port speed 0/1-24 1000

Switch-6509-TEST>(enable) 

2. 交换机VLAN配置：

再简单网络环境中，配置完端口即可使用。 但在复杂网络环境，还需要进行VLAN规划。

① VLAN的建立和删除：

在交换机中，VLAN可用VLAN号(VLAN ID(12位))和VLAN名称(VLAN name)进行标识。 

VLAN ID使0~4094范围内的一个数值。

1：默认的VLAN ID, 用户可以使用但不能删除该VLAN。

2~1000： 用于以太网的VLAN。

1002~1005: 预留给FDDI和令牌环网使用。

1006~1024: 仅限于系统保留使用。

1025~4094：拓展VLAN ID。

VLAN name的配置要求：1~32个字符，可以是字母和数字。

(1) Cisco IOS系统VLAN建立和删除配置：

i. 建立VLAN:

步骤一： 进入VLAN配置模式：

Switch-3528-TEST # vlan data

Switch-3528-TEST (vlan) #

步骤二： 建立VLAN:

命令格式：vlan <vlan_ID> name <vlan_name>。

Switch-3528-TEST (vlan) # vlan 100 name vlanwork (建立VLAN 100，名称为vlanwork)

VLAN 100 added:

                 Name: vlanwork

步骤三： 退出并返回特权用户模式：

Switch-3528-TEST (vlan) #exit   (返回特权模式，保存VLAN配置)

Switch-3528-TEST #

ii. 删除VLAN:

Switch-3528-TEST # vlan database

Switch-3528-TEST (vlan) #no vlan 100 (删除vlan 100)

Deleting VLAN 100...

Switch-3528-TEST (vlan) #

iii.修改VLAN:

Switch-3528-TEST (vlan)# vlan 100 name vlangroup (将vlan 100的名称修改为vlangroup)

VLAN 100 modified:

Name: vlangroup

Switch-3528-TEST (vlan) #exit  (返回特权模式，保存VLAN配置)

Switch-3528-TEST #

(2) CatOS系统VLAN建立和删除配置：

i. 建立VLAN:

命令格式： set vlan <vlan ID> name <vlan_name>

Switch-6509-TEST>(enable) set vlan 100 name vlan100  (建立VLAN 100，名称为vlan100)

ii. 删除VLAN:

命令格式： clear vlan <vlan_num>

Switch-6509-TEST>(enable) clear vlan 100 (删除VLAN 100)

iii. 修改VLAN: 和建立命令相同

Switch-6509-TEST>(enable) set vlan 100 name v100

②. 分配交换机端口到VLAN中

(1) CIsco IOS：

步骤一：进入端口配置模式：

Switch-3528-TEST # configure terminal 

Switch-3528-TEST (config) # int f0/1

Switch-3528-TEST (config-if) #

步骤二： 为端口分配VLAN:

命令格式： switchport access vlan <vlan_num>

Switch-3528-TEST (config-if) # switchport access vlan 100 (将端口f0/1划分到VLAN 100中)

Switch-3528-TEST (config-if) #

3. VLAN Trunk的配置：

VLAN Trunk的配置任务有：设置交换机端口的VLAN Trunk模式，为VLAN Trunk封装VLAN协议和设置VLAN Trunk允许中继的VLANs。

VLAN协议就是为VLAN帧标签定义的一组约定和规则。 最具代表性的是Cisco ISL和IEEE 802.1Q。

Cisco ISL协议仅限于Cisco设备，而IEEE 802.1Q(dot1q)可用于不同厂家的交换设备互联。

(1) Catalyst 3500交换机的VLAN Trunk配置。 （Cisco IOS）

步骤一： 进入交换机的VLAN Trunk配置：

Switch-3528-TEST # configure terminal

Switch-3528-TEST (config) #int f0/24

Switch-3528-TEST (config-if) #

步骤二： 配置VLAN Trunk模式：

Switch-3528-TEST (config-if) # switchport mode trunk

Switch-3528-TEST (config-if) #

步骤三： 封装VLAN协议：

Switch-3528-TEST (config-if): switchport trunk encapsulation dot1 q  (配置VLAN Trunk的封装模式为802.1q)

Switch-3528-TEST (config-if) # switchport trunk encapsulation isl (封装ISL协议)

Switch-3528-TEST (config-if) # switchport trunk encapsulation negotiate P (自动协商)

步骤四： 设置允许中继的VLAN:

Switch-3528-TEST (config-if) # switchport trunk allowed vlan 1,10 (允许VLAN 1和VLAN 10通过此Trunk通路)

Switch-3528-TEST (config-if) # switchport trunk allowed vlan 1-10 (允许VLAN 1到VLAN 10通过此Trunk通路)

Switch-3528-TEST (config-if) # switchport trunk allowed vlan except 11-20 (不允许VLAN 11到VLAN 20通过此Trunk通路

，其余都被添加到允许中继的VLAN列表中)。

(2) Catalyst 6500交换机的VLAN Trunk配置。 （CatOS系统）

步骤一：配置VLAN Trunk模式，封装VLAN协议：

命令格式： set trunk <mod/port> <mode> <type>

Switch-6509-TEST>(enable) set trunk 1/24 on dot1 q   (配置VLAN Trunk模式，封装VLAN协议)

步骤二：设置允许中继的VLAN:

命令格式：set trunk <mode/port> vlan <vlan>

Switch-6509-TEST>(enable) set trunk 1/24 vlan 11-20   (在端口1/24的允许VLAN列表中添加11-20号vlan)

命令格式： clear trunk <mode/port> <vlan>

Switch-6509-TEST>(enable) clear trunk 1/24 16-20   (将VLAN 16至VLAN 20从允许列表中删除)

4. VTP配置：

VTP(VLAN Trunking Protocol)是VLAN中继协议，也被称为VLAN干道协议。 工作在OSI参考模型第二层，用于管理在同一个域网络范围内VLAN的建立、删除和重命名。 VTP有VTP Server, VTP Client和VTP Transparent三种工作模式。

通常，一个VTP域内的整个网络只设一个VTP Server。

VTP Server: 可以建立、删除或修改VLAN。

VTP Client: 虽然也维护所有VLAN信息列表，但是它的VLAN信息是从VTP Server学习到，并且VTP Client不具有建立、删除或修改VLAN的功能。

VTP Transparent: 相当于一个独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己的VLAN信息，因此它只能建立、删除和修改本机上的VLAN信息。

(1) Cisco IOS系统的VTP配置：

i. 配置VTP域名：

Switch-3528-TEST # configure terminal （进入工作模式）

Switch-3528-TEST (config) # vtp domain TEST

(设置域名为TEST，同一个域的所有交换机，必须设置相同的域名，同时VTP协议的版本号必须一致)

ii. 配置VTP工作模式：

Switch-3528-TEST (config) # vtp mode server   (设置为VTP Server模式，默认值)

Switch-3528-TEST (config) # vtp mode client   (设置为VTP Client模式)

Switch-3528-TEST (config) # vtp mode transparent  （设置为VTP Transparent模式）

Switch-3528-TEST (config) # 

(2) CatOS系统交换机的VTP配置：

i. 配置VTP域名：

Switch-6509-TEST> (enable) set vtp domain TEST (设置VTP域名为TEST)

ii. 配置VTP工作模式：

Switch-6509-TEST> (enable) set vtp mode server  (设置为VTP Server模式，默认值)

Switch-6509-TEST> (enable) set vtp mode client (设置为VTP Client模式)

Switch-6509-TEST> (enable) set vtp mode transparent (设置为VTP Transparent模式)

Switch-6509-TEST> (enable) set vtp mode off (关闭VTP)

Switch-6509-TEST> (enable)

3. 交换机STP配置

① 生成树的基本配置

(1) Cisco IOS交换机的STP基本配置：

命令格式： spanning-tree vlan <vlan>   (启用STP)

                   no spanning-tree vlan <vlan>  (关闭STP)

                  spanning-tree vlan <vlans> root primary (设置主root)

                   spanning-tree vlan <vlans> root secondary (设置备份root)

                   spanning-tree vlan <vlans> priority <0-61440>  (设置优先级，增量是4096)

Switch-3528-TEST # configure terminal

Switch-3528-TEST (config) # spanning-tree vlan 100

Switch-3528-TEST (config) # no spanning-tree vlan 100

Switch-3528-TEST (config) #spanning-tree vlan 100 root primary  (设置VLAN100为主根网桥)

Switch-3528-TEST (config) #spanning-tree vlan 101 root secondary (设置VLAN101为备份网桥)

Switch-3528-TEST (config) #spanning-tree vlan 3 priority 8192 (设置VLAN 3优先级为8192)

(2) CatOS交换机的STP基本配置。

命令格式：set spantree enable <vlans>   (启用STP)

                  set spantree disable <vlans>   (关闭STP)

                  set spantree root <vlans>   (设置主root)

                  set spantree root secondary <vlans>   (设置备份root)

                  set spantree priority <priority>        (设置优先级)

Switch-6509-TEST> (enable) set spantree enable 100

Switch-6509-TEST> (enable) set spantree disable 100

Switch-6509-TEST> (enable) set spantree root 1, 100-200

Switch-6509-TEST> (enable) set secondary root 1, 100-200  (设置备份网桥)

Switch-6509-TEST> (enable) set spantree priority 8192

Switch-6509-TEST> (enable)

② 生成树的增强功能原理及配置（三个加速）：

1. PortFast:

该端口一般只能用于连接单个主机或服务器，不能连接集线器、中继器、交换机、网桥等网络设备，否则可能造成暂时的生成树循环。

(1) Cisco IOS：

命令格式： spanning-tree portfast default

Switch-3528-TEST # configure terminal

Switch-3528-TEST (config) # spanning-tree portfast default

(2) CatOS:

命令格式： set spantree portfast <mod/port> enable (打开portfast)

                   set spantree portfast <mod/port> disable (关闭portfast)

                   set spantree portfast <mod/port> default  （默认启用portfast）

Switch-6509-TEST> (enable) set spantree portfast 1/24 enable

Switch-6509-TEST> (enable) set spantree portfast 2/1-24 enable (模块号只写一次)

Switch-6509-TEST> (enable) 

2. UplinkFast：

直接链路，上行链路失效时使用。

(1) Cisco IOS：

命令格式：spanning-tree uplinkfast

                  spanning-tree uplinkfast max-update-rate <0~32000>

max-update-rate单位:packet/s

Switch-3528-TEST (config) # spanning-tree uplinkfast max-update-rate 32000

Switch-3528-TEST (config) # spanning-tree uplinkfast

(2) CatOS:

命令格式：set spantree uplinkfast enable

                  set spantree uplinkfast enable rate <station_update_rate>

<station_update_rate>的默认值是15packets/100ms,单位是：packet/ms

Switch-6509-TEST> (enable) set spantree uplinkfast enable

Switch-6509-TEST> (enable) set spantree uplinkfast enable rate 20

3. BackboneFast:

用于间接、骨干链路失效时：

(1) Cisco IOS:

命令格式： spanning-tree BackboneFast

Switch-3528-TEST (config) # spanning-tree backbonefast

(2) CatOS:

命令格式：set spantree backbonefast enable (开启生成树的BackboneFast功能)

                  set spantree backbonefast disable (关闭生成树的BackboneFast功能)

Switch-6509-TEST>(enable) set spantree backbonefast enable

Switch-6509-TEST>(enable)

4. BPDU Filtering：

启用BPDU Filtering的端口将不发送任何的BPDU报文，并将忽略所有接收到的BPDU报文，也不处理接收到的BPDU报文，相当于关闭了STP功能。

(1) Cisco IOS:
命令格式： spanning-tree portfast bpdufilter default

Switch-3528-TEST (config) # spanning-tree portfast bpdufilter default

Switch-3528-TEST (config) # 

(2) CatOS:

命令格式：set spantree portfast bpdu-filter enable   (对所有端口启用bpdu-filter)

                  set spantree portfast bpdu-filter disable  (关闭bpdu-filter)

                  set spantree portfast bpdu-filter <mod/port> enable  (打开bpdu-filter)

                   set spantree portfast bpdu-filter <mod/port> disable  (关闭bpdu-filter)

                   set spantree portfast bpdu-filter <mod/port> default   (设置为缺省)

Switch-6509-TEST> (enable) set spantree portfast bpdu-filter enable

Switch-6509-TEST> (enable) set spantree portfast bpdu-filter 1/1-24 enable

Switch-6509-TEST> (enable) set spantree portfast bpdu-filter 2/1 default

Switch-6509-TEST> (enable)