交换机基础知识交换机知识大全交换机笔记学习资料.doc

《交换机基础知识交换机知识大全交换机笔记学习资料.doc》由会员分享，可在线阅读，更多相关《交换机基础知识交换机知识大全交换机笔记学习资料.doc（13页珍藏版）》请在咨信网上搜索。

互换机工作在OSI 模型的第二层（数据链路层） 　　作用：可以将原有的网络划提成多个段，可以扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播，减少冲突。 　　互换机的每个端口是独立的冲突域中，所有的端口都是在同一个广播域中 关于互换机的一点配置笔记（cisco） 　　     互换机的功能 　　地址学习：最开始互换机的MAC表是空的，它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时，它学习到这个帧的源MAC 地址，并保存到MAC表中，然后查看MAC表，假如MAC表中没有目的MAC时，它就洪泛（洪泛就是向每个端口发送这个帧）假如 有就发到相应的端口。 　　转发过滤：收到一个帧时，会查看MAC地址表，决定把帧转发到那个端口。 　　消除循环：当网络中有冗余回路时，会用生成树阻止冗作途径中传输相同帧。 　　进入互换机时有如下三种选择 　　键入M 进入菜单模式 　　键入K进入命令行模式 　　键入I进入IP配置模式 　　我们要进入的是命令行。 　　 　　其于IOS的互换机：有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式。 　　在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式。 　　在特权模式下输入configure terminal进入全局模式。在特权模式下输入DISABLE回到特权模式下 　　show version 查看系统硬件的配置，软件版本号等。 　　Show running-config 查看当前正在运营的配置信息 　　show interfaces Ethernet 0/1 查看E0/1口的信息 　　show ip 查看互换机的IP地址 　　 　　设立互换机名：hostname　[互换机名]　如：hostname switch1 　　设立互换机的IP地址：ip address [ip address ]　[netmask] 如ip address 172.16.0.1 255.255.0.0 　　设立互换机的缺省网关：ip default-gatway [ip address] 如：ip default-gatway 172.16.0.1 　　设立密码enable password level [1-15] [passwork] 　　 　　1-15 表达级别，1表达设立登录时的密码，15设立进入全局模式的密码。 　　如：设立登录是的密码为123456 ，进入全局的密码是1234567 　　enable password level 1 123456　　 　　enable password level 15 1234567 　　破解互换机密码：启动互换机时，长按MODE键。 　　 　　Show interface 查看所有端口的配置信息 　　Show interface e0/1 查看e0/1端口的配置信息。 　　设立端口全双工/半双工 　　interface e0/1　进入e0/1端口 　　duplex [auto（自动）,full（全双工）,half（半双工）]　 设立端口是全双工/半双工 生成树 　　当网络中有回路时会发生：广播风暴，多帧复制（多次收到相同帧），MAC地址不稳定。可以使用生成树来消除回路。 　　生成树协议：STP（spanning tree protocol）目的是维持一个无回路的网络，假如设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口， 　　 　　生成树的工作原理：三个规则 　　一：一方面选择一个根桥，且每个网络只能有一个根桥，根桥上的每个端口都是指定端口，根桥的选择方法，先比较互换机的优先级（priority）,优先级低的做根桥，假如优先级同样，就比较互换机的MAC地址，MAC地址小的做根桥， 　　改变互换机的优先级命令：spantree-template [1-4] priority [0-65535] 　　1-4 表达模式板，0-65535 表达优先级。 　　二：选择根端口，每一个回路只有一个根端口，根端口是在非根桥上的，根端口是到达极桥的途径代价最低的（cost值），根端口的选择方法：比较端口对根桥来说途径代价（cost值）最低的那个做根端口，假如途径代价（cost值）同样就比较端口的MAC地址，MAC小的做根端口。 　　改变COST值命令：先进入端口，spantree cost [1---65335] 　　1--65535表达COST 值。 　　三：指定端口，根桥上的端口都是指定端口， 　　非指定端口是处在被阻塞状态的， 　　生成树的互换机与其它互换机通过网桥协议数据单元（BPDU）的数据包定期互换信息。生成树的端口状态：阻塞（blocking）--监听（listening）--学习（learning）--转发（forwarding） 　　 　　互换机帧的转发方法：有三种 　　 　　直连转发：一收到帧的目的地址就转发这个帧 　　存储转发：等整个帧接受完然后进行CRC校验，假如没错才转发帧，否则丢弃。 　　混合转发：收到帧的前64个字节后才转发，由于网络中冲突通常是在每个帧的前64位发生 　　改变帧的转发命令是： switching-mode 　　查看当前帧的转发方式：show port system 　　 　　管理MAC地址表 　　查看MAC地址表 show mac-address-table 　　设立永久MAC地址：mac-addess-table permanent [mac地址] [端标语] 　　设立受限的静态MAC地址：mac-address-table restricted static [MAC地址] [端口1] [端口2] 　　注：要到端口1只能从端口2进入。 　　 　　配置端口安全性：port secure max-mac-count [1-132] 　　1-132 表达可以学到几个MAC地址。注：设立端口可以学到的MAC地址的数量。 　　Port secure 把端口安全性击活。 　　管理配置文献 　　把配置文献上传到TFTP服务器上 　　copy nvram tftp://IP地址/文献名.cfg　　　　　注：配置文献的后缀名是cfg的 　　把配置文献从TFTP中下载 　　copy tftp://IP地址/文献名.cfg nvram VLAN 　　Vlan （virtual local area network） 即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划提成一个个广播域。 　　VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增长了VLAN ID，用VLAN ID 把用户划分为更小的工作组，限制VALN的用户二层互访，每个VLAN就是一个虚拟局域网。 　　VLAN的工作 　　限制广播数据，限制洪泛，每个端口只能属于一个VLAN，为了使VLAN能名穿越多个互换机，需要由一条干道（ trunk）将两个互换机连接起来，干道可认为多个VLAN传输数据。 　　VLAN可怜跨越多个互换机，干道可以承载多个VLAN 　　VLAN的划分 　　 　　基于端口划分VLAN： 　　基于MAC地址划分VLAN 　　基于网络层划分VLAN 　　基于IP组播划分VLAN 　　VLAN链路层封装：ISL（inter switch link ）CISCO专有。尚有IEEE802.1Q 协议封装协议。 　　 　　ISL封装协议：CISCO专有协议用于连接多个互换机数据穿行于各个互换机时维护VLAN信息。ISL与客户端无关，ISL工作在“点对点”环境下，ISL帧标记方法是一种低廷迟的机制，它用在于单条物理途径上的多个VLAN间切换数据， 　　ISL帧的封装结构：|DA|SA|帧类型/长度| 原始数据|新CRC| 　　DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改，而是加了一个新的26 byte头和4byte的CRC校验尾。 　　IEEE802.1Q 封装协议：是虚拟桥接局域网标准，是指可以能过一条线览承载一个以上的子网数据流的能力， 　　IEEE802.1Q帧的封装结构：|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC| 　　采用802.1Q 的帧标准的以太网帧上添加4个字节，2个字节标记协议标志符（TPID）包含了0X8100的固定值，这个特殊的TPID值指明了该帧带有802.1Q标记信息。2个字节控制信息：3bit的用户优先级，1Bit的规范格式指示符（CFI），12Bit的VLAN标志符（VID） 　　VTP 　　VTP协议：VTP在整个网络上维持VLAN配置的一致性 　　VTP优点：整个网络VLAN配置一致性，对VLAN的准确跟踪和监管，动态报告网络中增长的VLAN，当添加新VLAN时的即插即用的配置。通过VTP每台互换机都将下面的内容通到其它互换机，管理域，配置，版本号，已知VLAN和它们的具体参数 　　VTP工作模式：有三种模式，服务器，客户端，透明模式 　　服务器模式（server）：可以创建修改删除VLAN，把VLAN的配置存储于NVROM中，VLAN的配置会通过干道（Trunk）传送给其它互换机 　　客户端模式(clinent)：不能创建修改删除VLAN，不将配置存到NVROM中，客户模式是同步服务模式的。 　　透明模式(transparent)：可以创建修改删除VLAN，但它的这些VLAN信息不会传播到其它互换机上，只在本机有效 　　vtp修剪：使用VLAN通告来拟定什么时候一个干道连接是在无用地扩散数据。 　　VTP通告5分钟通告一次，通告的VTP信息有：VLANID(ISL),VLAN名字，IEEE802.1Q 　　OSAID值（FDDI）VLAN中最大的传输单元（MTU）大小，帧格式。 　　VLAN配置步助 　　 　　先定义VTP模式，VTP [server,clinent,transparent] 　　然后定义VLAN的ID ：VLAN [1—1001] 　　 　　再定义VLAN成员 　　下面是多个互换机VLAN的配置 　　switch1（互换机1的配置） 　　(1）vtp server （定义VTP为服务模式） 　　(2）vtp domain vtpname1　(定义VTP名为VTPNAME1) 　　注：要使客户模式可以学习到VTP信息必须定义VTP名 　　(3）VLAN 2　（定义VLAN ID） 　　　　VLAN 3 　　(4）在快速以太网口起干道（Trunk） 　　interface f 0/26 　　trunk on 　　(5) 定义VLAN成员 　　interfac e0/1 　　vlan-membership static 2 (定义E0/1是VLAN2的成员，STATIC是静态就是其于端口划分) 　　switch2（互换机2的配置） 　　（1）vtp client （定义为客户模式） 　　（2）在快速以太网口起干道（Trunk）这样才干从服务器学到VLAN信息 　　interface f 0/26 　　trunk on 　　（3）学到VLAN后定义VLAN成员 　　interface e0/2 　　vlan-membership static 2 　　可以用 show vtp 命令来查看VTP的模式和信息， 　　show vlan （命令用来查看VLAN的个数和VLAN成员) 一、互换机基本配置   1、使用互换机的命令行管理界面      ①切换互换机的模式：用户模式、特权模式、全局配置模式、端口模式      ②命令帮助：?      ③命令简写：可辨认该命令的前几个字母      ④命令自动补齐：按TAB键，在可辨认的情况下自动补齐      ⑤命令的快捷键：ctrl+z返回到特权模式，ctrl+c终止当前操作   2、互换机的全局配置      ①进入全局配置模式        switch#configure terminal        switch(config)#      ②配置互换机的设备名称        switch(config)#hostname s123        s123(config)#      ③配置互换机的每日提醒信息        s123(config)#banner motd &  !&为终止符，有效字符为22个字节   3、互换机端口的基本配置      ①进入端口配置模式        switch#configure terminal        switch(config)#interface fastethernet 0/3        switch(config-if)#      ②配置端口速率（100、10、auto）        switch(config-if)#speed 10      ③配置双工模式（full、half、auto）        switch(config-if)#duplex half      ④启动端口        switch(config-if)#no shutdown      ⑤查看端口配置信息        switch#show interface fastethernet 0/3           AdminStatus:up    互换机端口启动           OperStatus:up     互换机端口连接设备正常           AdminDuplex:half  双工模式           AdminSpeed:10     端口速度   4、查看互换机的系统和配置信息      ①进入特权模式        switch>enable        switch#      ②查看互换机的版本信息        switch#show version      ③查看互换机的MAC地址表        switch#show mac-address-table      ④查看互换机当前生效的配置信息        switch#show running-config 二、虚拟局域网VLAN--互换机端口隔离   1、配置前测试连通性          ①给每台PC配置IP地址等信息      ②用ping命令测试可以连通   2、创建VLAN      ①进入互换机全局配置模式        switch#configure terminal        switch(config)#      ②建立VLAN        switch(config)#vlan 10        switch(config-vlan)#name test10        switch(config-vlan)#exit        switch(config)#vlan 20        switch(config-vlan)#name test20        switch(config-vlan)#exit      ③查看已配置的VLAN信息   3、将接口分派到VLAN      ①进入端口配置模式        switch#configure terminal        switch(config)#interface fastethernet 0/1        switch(config-if)#      ②端口加入VLAN        switch(config-if)#switchport access vlan 10        switch(config-if)#exit        switch(config)#interface fastethernet 0/3        switch(config-if)#switchport access vlan 20        switch(config-if)#exit   4、配置后测试连通性      加入不同vlan的端口所连接的PC间逻辑上不再连通 三、跨互换机实现VLAN Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface fastEthernet 0/3 Switch(config-if)#switchport access vlan 10 Switch(config)#interface fastEthernet 0/1 Switch(config-if)#switchport mode trunk 四、互换机的冗余链接--不能形成环路   链路聚合  Switch(config)#interface aggregateport 1 Switch(config-if)#switchport mode trunk Switch(config-if)#exit Switch(config)#interface range fastethernet 0/1-2 Switch(config-if-range)#port-group 1   生成树 环节1：互换机A上的配置 Switch(config)#hostname SA SA(config)#VLAN 10 SA(config-if)#name sales SA(config-if)#exit SA(config)#interface fastethernet 0/3 SA(config-if)#switchport access vlan 10 SA(config-if)#exit SA(config)#interface range fastethernet 0/1 - 2 SA(config-if-range)#switchport mode trunk 环节2: 互换机B上的配置 Switch(config)#hostname SB SB(config)#VLAN 10 SB(config-if)#name sales SB(config-if)#exit SB(config)#interface fastethernet 0/3 SB(config-if)#switchport access vlan 10 SB(config-if)#exit SB(config)#interface range fastethernet 0/1 - 2 SB(config-if-range)#switchport mode trunk 环节3: 配置快速生成树协议 SA(config)#spanning-tree                !启动生成树协议 SA(config)#spanning-tree mode rstp      !指定生成树协议的类型为RSTP SB(config)#spanning-tree                !启动生成树协议 SB(config)#spanning-tree mode rstp      !指定生成树协议的类型为RSTP 环节4: 设立互换机的优先级，指定互换机A为根互换机 SA(config)#spanning-tree priority 4096 五、运用三层互换机实现不同VLAN间的通信 环节1: 在互换机A（三层互换机）上创建VLAN 10，并将0/1端口划分到VLAN 10中        在互换机A（三层互换机）上创建VLAN 20，并将0/2端口划分到VLAN 20中 环节2: 把互换机A与互换机B相连端口（设为0/24端口）定义为tag vlan模式 环节3: 在互换机B上创建VLAN 10，并将0/1端口划分到VLAN 10中 环节4: 把互换机B与互换机A相连端口（设为0/24端口）定义为tag vlan模式 环节5: 设立三层互换机VLAN间通信。 SA(config)#interface vlan 10                         !创建虚拟接口VLAN 10 SA(config-if)#ip address 10.10.1.1 255.255.255.0 SA(config-if)#no shutdown                            !启动端口 SA(config)#interface vlan 20                         !创建虚拟接口VLAN 20 SA(config-if)#ip address 10.10.2.1 255.255.255.0 SA(config-if)#no shutdown                            !启动端口 环节6: 将PC1和PC3的默认网关设立为10.10.1.1，将PC2的默认网关设立为10.10.2.1