第六章:交换机及其配置(17~20题)
考点1:局域网交换机基础知识
考点2:交换机的配置方式与基本配置
考点3:生成树协议标准
考点4:VTP
考点5:VLAN
考点6:STP中的可选功能,3个FAST
局域网交换机基本功能
1、交换机的基本概念
局域网交换机(switch)是工作在数据链路层的网络设备
交换机根据进入端口数据帧中的mac地址,过滤、转发数据帧
交换式局域网具有独占传输通道、独享信道宽带,同时允许多对站点进行通信、系统宽带等于所有端口宽带之和等特性
2、局域网交换机的功能
建立和维护一个表示mac地址与交换及端口对应关系的交换机表
发送结点和接收结点之间建立一条虚连接
完成数据帧的转发或过滤
交换机分析每一个进来的数据帧,根据帧中的目的mac地址,通过查询交换表,确定是丢弃还是转发,数据帧应该转发到交换机的哪一个端口
3、局域网交换机的工作原理
交换机的工作原理与网桥十分相似,它通过自学习的方式建立起一个记录着mac与交换机端口的映射关系,交换机通过获得数据帧的目的mac地址和对交换表的查询,确定目的端口建立连接并实现数据帧的交换
4、交换表内容的建立和维护
1、交换表的内容:目的mac地址,该地址所对应交换机的端口号以及所在的虚拟子网
大型交换机的交换表vlan dest mac/rroute des cos 第一列是vlan的id号,第二列是目的地址的mac地址,第三列是该地址相对应的交换机的端口号
小型交换机的交换表destination address(mac地址) address type(地址类型) vlan(vlan id) port(交换机的端口号)
2、交换表的建立:交换机在初始开机的时候,交换表是空的,使用时,慢慢“学习”建立对用的交换表
3、交换表的维护:由于高速缓存的空间是有限的。交换机每次查询交换表时所使用的表项,都会盖上一个时间戳,同时交换机每次存入一个新的表项时,也会盖上一个时间戳。经过长时间没有使用的表项,即被删除,以便于更新
4、交换表的保存:在中高端交换机中,通常交换表保存在可编制内容存储器(cam)中
5、显示交换表命令的使用方法
大型交换机(cisco-4000及以上型号):在交换机的超级用户模式下输入命令“show cam dynamic”
小型交换机(Cisco-3xxx及以下型号):输入命令“show mac-address-table”
5、交换机的交换结构
1、软件执行的交换结构
交换接受到数据帧后,先将其由串行代码转化为并行代码,暂时存储在交换机的快速缓存ram中,交换机的cpu开始根据数据帧中的目的mac地址进行查询交换表。确定了目的端口后,交换机在源段偶与目的端口之间建立虚连接,然后将以并行代码形式存储在ram中的数据帧转化为串行代码,发送到目的端口。上述步骤为软件控制完成
2、矩阵交换结构
在矩阵交换结构中,交换机确定了目的端口后,根据源端口与目的端口打开交换矩阵中相应的开关,建立连接。扩展和客观理性差
3、总线交换结构
所有端口都链接在总线上,各个端口可以往总线上发送数据帧,这些数据帧都按时隙在总线上传输,并从各自的目的端口输出。如果该交换机的端口数为n,每个端口的宽带为m则总线带宽为n*m
4、共享存储交换结构:共享存储(ram) ,结构简单,易实现适合小交换机采用
6、交换机的交换模式
交换模式主要有:快速转发、碎片丢弃和存储转发
快速转发:一旦检测到6个字节,就立即转发。缺点:无法经过校验、纠错
存储转发:先存储起来,然后进行循环冗余效验检查,在对错误帧进行处理后,再进行转发,支持不同速率之间的传输
碎片丢弃:先检测该数据帧有无冲突碎片(是不是64字节),如果不是 则接受了他的目的地址就直接进行转发。如果是,则直接丢弃
二层交换机可以工作子在链路层,三层交换机可以工作在网络层,四层交换机可以工作在传输层
7、虚拟局域网vlan技术
1、vlan的基本概念
vlan是以交换式网络为基础,把网络上的用户终端划分成多个逻辑工作组。该逻辑组都是一个独立的逻辑网段和广播域,不受物理地址和物理网段的限制,通过软件实现。
2、vlan的技术特点
vlan工作在osi参考模型的第二层数据链路层
每个vlan都是一个独立的逻辑网段和广播域,其广播的信息之发送给该vlan中的节点
每一个vlan都是一个独立的网络,各自有唯一不同的子网号,vlan只能通过第三层路由才能进行通信而不能直接通信
3、vlan的标识
vlan通常用vlan id或是vlan name来标识。vlan id由IEE802.1Q标准规定由12位二进制数,其中1~1000用于以太网。vlan name由32位字符表示,可以是字符或数字,缺省vlan名为vlan00111
4、vlan trunk
vlan trunk(虚拟网中继)技术即是实现在多个交换机之间或是在交换机与路由器之间进行多个vlan信息传输的技术。vlan trunk的标准机制是帧标签,主要是为交换机端口使用
5、划分vlan的方法
基于端口划分、基于mac地址划分、基于第三层协议类型或地址
8、生成树协议stp(IEEE802.1D标准)
生成树协议stp是一个二层的链路管理协议,他的功能是保证在网络中没有回路的前提下,为第二层提供冗余路径。也能解决环路问题、交换表不稳定、广播风暴。
stp的基本工作原理:通过交换机之间传递网桥协议数据单元(bpdu每2s或网络故障、网络拓扑变化(bpdu包括root id、root path cost、bridge id、port id、hello time、max age)),并用生成树算法(sta)对其进行计算。首先选定一个根网桥,然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞(blocking)工作模式,另外其端口进入转发模式。其中阻塞端口仍然是一个激活的端口,但只能接收和读取bpdu,不能接收和转发数据帧
如果网络拓扑发生变化或是生成树中的一个路径因故障失效时,生成树就会重新计算,激活其他的备份链路,生成树拓扑。
交换机与网桥在stp的共工作过程是有区别的。
***bpud数据包有两种类型,一种是包含配置信息的配置bpdu(不超过35字节),另一种是包含拓扑变化信息的拓扑拜年话通知bpdu(不超过4字节)
root id和bridge id用8字节表示,2字节的优先级和6字节的mac地址,优先级默认为32768,取值范围为0~61440,增量值是4096,以小为优。当优先级相同时,那么就根据mac地址决定根网桥,mac地址小的路由器为根网桥
交换机的配置
1、交换机的配置方式
1、使用console端口配置交换机:console是一个用来连接配置终端的异步串行口,接口标准为rj-45。是交换机刚出场时,第一次对其进行配置所有方法。使用超级终端软件对异步串行口进行参数配置:传输速率为9600,数据位位8位停止位1位。
2、使用telnet命令配置:都需要连接网络、有访问交换机的权限、交换机已经配置号设备地址和远程登陆的密码
3、使用浏览器配置交换机:配置计算机装有tcp/ip协议,并可以通过网络通信、支持java的web浏览器、有权限、交换机支持http服务,并启动。catos:catlyst65000>(enable)set Ip http aerver enable sisco ios:switch-3548(config)#ip http server
2、配置交换机的系统信息
1、配置交换机主机名:cstos:catos6500>(enable)set system name switch-phy-6500 cisco ios:switch-3548(config)#hostname switch-phy-3548
2、配置超级用户口令:cisco ios:switch-3548(config)#enable password zzz(明文)(7 zzz加密或secret 5 zzz MD5加密) catos:catos>(enable)set enablepass
3、远程登陆口令
cisco iOS:switch-3548(config)#line vty 0 4
switdh-3548(config-line)#password 0 zzz(明文)
switch-3548(config-line)#password 7 zzz(加密)
catos:catos>(enable)set enablepass
4、设置系统时间
Cisco ios:switch-3548#(系统)clock set 08:31:00 23 nov 2010
catos:catalyst 6500>(enable)set time mon 06/15/98 12:30:00
mon jun 15 1998,12:30:00
catalyst 6500> (enable)
5、配置设置管理地址(ip地址)和默认路由
Cisco ios:switch-3548(config)#int vlan1
switch-3548(config-if)#ip address 10.10.10.2 255.255.255.0
switch-3548(config)#ip default-gateway 203.105.1.1
catos:catos6500>(enable)set intereface sc0 10.10.10.3 255.255.255.0 10.10.10.255(广播地址,可选)
catalyst 6500>(enable) set ip route 0.0.0.0 202.105.1.1
3、交换机端口配置
有时需要强制将交换机端口设置为某种通信方式
1、配置交换机端口描述
cisco ios:switch-3548(config)#interface fastethernet 0/24
switch-3548(config)#description to-lib
catos:catos6500>(enable)set port name 1/2 server link
2、配置交换机端口的关闭与开启
cisco ios:switch-3548(config)#int fastethernet 0/24
switch-3548(config)#shutdown
switch-3548(config)#no shutdown
catos:catos6500>(enable)set port enable 4/5
catos6500> (enable) set port disable 4/5
3、配置交换机端口的通信模式
cisco ios:switch-3548(config)#int fastethernet 0/24
switch-3548(config-if)# duplex full(全双工)
switch-3548(config-if)# duplex half(半双工)
switch-3548(config-if)# duplex auto(自适应)
catos:catos6500>(enable)set port duplex 5/1 full
catos6500>(enable)set port duplex 5/1-24 full
catos6500>(enable)set port duplex 5/1 half
catos6500>(enable)set port duplex 5/1-24 half
4、配置端口的传输速率
cisco ios:switch-3548(config)#int fastethernet 0/24
3548(config-if)#speed 10(单位mbps)
3548(config-if)#speed auto(自适应)
catos:catos6500>(enable)set port speed 5/1 auto
catos6500>(enable)set port duplex 5/1-24 auto
catos6500>(enable)set port duplex 5/1-24 10
交换机vlan的配置
vtp时vlan中继协议,它时osi参考模型第二层协议,主要用于管理在同一个域的网络范围内vlan的建立、删除、重命名。在vtp server上配置一个新的vlan时,该vlan的配置信息将自动传播到本域内所有其他交换机上。
vtp的三种工作模式:
1、vtp server:维护该vtp域内所有vlan信息表的建立、删除、修改。一般,一个vtp域内只设定一个vtp server
2、vtp client:同步学习vtp server的vlan信息列表,不可以建立、删除、修改vlan
3、vtp transparent:不参与vtp工作,不同步学习vtp server的vlan信息列表,可以简历、删除、修改vlan
交换机vtp的配置
1、cisco ios:switch-3548(config)#vtp mode transparent
switch-3548(config)#vtp mode server()缺省值
switch-3548(config)#vtp mode client
switch-3548(config)#vtp domain pku
2、catos:catos6500>(enable)set vtp mode transparent
catos6500>(enable)set vtp mode server(缺省值)
catos6500>(enable)set vtp mode client
catos6500>(enable)set vtp mode off (vtp 关闭)
catos6500>(enable)set vtp mode pku
vlan的创建、删除、修改
vlan通常用vlan id(vlan号:由12位组成,可以支持4096个vlan,1~1005时标准范围,1025~4096是扩展范围,可用于以太网的是2~1000,fddi和tokenring的是1002~1005)和vlan name(32位标识符组成),1是缺省vlan,只能使用不能删除。
1、cisco ios: switch-3548#vlan data /进入vlan模式
switch-3548(config)#vlan 1000 name vlan1000 /建立vlan
switch-3548(config)#exit
switch-3548(config)#no vlan 1000 /删除vlan
switch-3548(config)# vlan 1000 name v1000 /修改vlan
2、catos:catos6500>(enable)set vlan 999 name vlan999/创建vlan
catos6500>(enable)clear vlan 999/删除vlan
catos6500>(enable)set vlan 999 name v999/修改vlan
3、为交换机端口配置vlan
1、ciscoios: switch-3548#configure terminal
switch-3548(config)#int f0/24 /进入接口模式
switch-3548(config-if)#switchport access vlan 248 /交换机端口接入相应的vlan
2、catos:catos6500>(enable)set vlan 42 5/20 /5/20接口放入vlan 42中
vlan trunk的配置
目前具有代表性的vlan协议有:cisco isl:思科私有协议、IEEE802.1q:国际标准协议,可用于不同厂家的交换设备互联,端口封装dot1q协议
1、cisco ios:switch-3548#configure terminal
switch-3548(config)#interface f0/24 /进入端口
switch-3548(config-if)switchport mode trunk
switch-3548(config-if)switchport trunk encapsuation dot1q /设置802.1q协议
switch-3548(config-if)switchport trunk encap isl /设置isl协议
switch-3548(config-if)switchport trunk encap negotiate /设置为协商模式
switch-3548(config-if)switchport trunk allowed vlan 10,14
switch-3548(config-if)switchport trunk allowed vlan 10-14
switch-3548(config-if)switchport trunk allowed vlan except 100-1000
2、catos:catos6500>(enable)set trunk 5/1 on dat1q /设置为802.1q协议
catos6500>(enable)set trunk 5/1 vlan 37-42
catos6500>(enable)clear trunk 5/24 3-36 /删除某些vlan的通过
交换机stp配置
1、打开或关闭stp
1、cisco ios:switch-3548#configuer terminal
switch-3548(config)#spanning-tree vlan 3
switch-3548(config)#no spanning-tree vlan 3
2、catos:catos6500>(enable)set spanning-tree enable
catos6500>(enable)set spanning-tree disable
2、配置根网桥和备份根网桥
1、cisco ios:switch-3548(config)#spanning-tree vlan 3 root primary //设置为主根
switch-3548(config)#spanning-tree vlan 3 root secondary //设置成备用根
2、catos:catos6500>(enable)set spanning-tree root 1,200-204 /设置主根
catos6500>(enable)set spanning-tree secondary 1,200-204 /设置备用
3、配置生成树的优先级(增量是4096)
1、cisco ios:switch-3548(config)#spanning-tree vlan 3 root priority 8196
2、catos:catos6500>(enable)set spanning-tree priority 8196
配置backbonefast生成树可选功能
功能:当间接链路失效(骨干链路失效)使堵塞的端口不再等待生成树最大存活时间(max age),直接将端口状态转换,大约30s时间
配置uplinkfast生成树可选功能(上行)
提高了直接链路失效情况下的收敛时间
配置postfast生成树可选功能(端口)
该端口一般只能用于连接单个主机或服务器,不能连接集线器、中继器、交换机、网桥等网络设备。否者,将可能照成暂时的生成树循环
配置bpdu filter生成树可选功能
该配置会使交换机在指定端口上停止发送bpdus,对于这个端口也不做处理,同时立刻将端口状态转换为转发状态
1、cisco ios:switch-3548(config)#spanning-tree backbonefast(uplink max-updata-rare 32000(报文更新速率)/portfast default/portfast bpdufilter 的fault)
2、catos:cstos6500>(enable)set spantree backbonefast enable/uplinkfast enable rate 40(速率)/portfast 3/2 enable(端口加速)
交换机有静态交换和动态交换两种方式,动态交换模式有存储转发和直通,直通交换模式又有快速转发交换和碎片丢弃交换
