交换机的配置、工作原理以及管理MAC地址表

1、网桥和交换机

• 网桥：

• （1）主要基于软件

• （2）每个网桥实现一个spanning-tree

• 交换机

• （1）主要基于硬件（ASIC）
  -（2） 每个交换机可以支持多个spanning-tree switch

• （3）提供更多的端口
  2、局域网分割
  
  3、交换机的工作原理（地址学习）

• 地址学习的过程就是建立MAC表的过程
  

• 初始时，MAC地址表是空的
  

• 主机A向主机C发送帧，交换机通过帧的源地址学习到主机A的MAC地址并关联到端口E0

• 主机A发送给主机C的帧被flooded到除E0以外的所有端口（unknown unicasts are flooded）
  

• 主机D向主机C发送帧，交换机学习到主机D的MAC地址并关联到端口E3

• 主机D发送给主机C的帧被flooded到除E3以外的所有端口（unknown unicasts are flooded）

• 主机D发送广播或组播帧，广播和组播被flooded到除发送端口外的所有其他端口
  

• 主机A向主机C发送帧，目标地址已经知道，帧被正确转发，不再被flooded。
  

• 主机D发送广播或组播帧，广播和组播被flooded到除发送端口外的所有其他端口
  
  生成树算法
  1、冗余拓扑
  
  2、MAC地址表的不匹配

• 主机X发送单播帧给路由器Y，两个交换机都还未学习到路由器Y的MAC地址

• 交换机A和交换机B从port 0学习到主机A的MAC地址发向路由器Y的帧被flooded

• 交换机A和交换机B又从port 1学习到主机A的MAC地址。

3、多帧的拷贝

• 主机X发送单播帧给路由器Y，两个交换机都还未学习到路由器Y的MAC地址，路由器Y将收到两个完全相同的帧。
  
  4、广播风暴
  
  5、环路避免
• 通过阻塞多余的端口解决多回路问题，这是通过生成树协议现的
  
  6、STP工作过程（交换BPDU）
• 交换机每2秒发送一次BPDU
• BPDU包含根信息、路径开销、网桥信息、计时器等。
• 选举根网桥
• （1）根网桥：所有端口都转发数据
• （2）根网桥的推举原则：网桥ID最低的交换机
• （3）网桥ID：网桥ID=优先级+MAC地址（Cisco交换机缺省的优先级是32768（十六进制0x8000））
  -（4） 根网桥的原则：一个网络中只有一个根网桥。
• 选择指定端口
• （1）指定端口：指定口处于转发状态
• （2）选择指定端口的原则：在非根桥上判断指定端口：到根桥有最低路径开销的交换机的端口是指定端口，当两个交换机的端口到根桥的路径开销一样时，用网桥ID来打破平衡，网桥ID低的产生指定端口。
• （3）每一个网段只有一个指定端口
• （4）每个根桥所有端口都是指定端口
• 选择根端口
• 根端口：
• 每个非根网桥有一个根端口
• 根端口处于转发状态
• 根端口推举原则：
• 从非根桥到根桥有最低路径开销的端口
• 路径开销：
• 从交换机到根网桥的所有开销之和
• 阻断端口
• 其它端口就处于阻断状态，称为非指定端口

7、交换机的交换模式

• 直通转发：检查目标地址，然后立即转发。
• 存储转发：完全接受帧之后，检查CRC校验等，然后转发。
• 自由分段：交换机检查帧的前64字节，然后立即转发。
• 半双工：
• 数据流单向传输
• 高冲突率
• 例如，与Hubs连接
  
• 全双工：Point-to-point连接
• 一般用于交换端口
• 必须双方都支持full-duplex
• 没有冲突
• 不再需要冲突检测
  8、交换机的高级配置
  （1）交换机的缺省配置
• IP address:0.0.0.0
• CDP:Enabled
• Switching mode:fragment free
• 100baseT port:Half duplex
• Spanning Tree:Enabled
• Console password:none
  （2）配置IP地址
• Catalyst 1900:
• ip address {ip_address} {mask}
• wg_sw_1900(config)#ip address 10.5.5.11 255.255.255.0
• Catalyst 2950:
• ip address {ip_address} {mask}
• wg_sw_2950(config)#interface vlan 1
• wg_sw_2950(config-if)#ip address 10.5.5.11 255.255.255.0
  （3）配置默认网关
• ip default-gateway {ip address}
• wg_sw_a(config)#ip default-gateway 10.5.5.3
  （4）显示IP地址
• Catalyst 1900:
• wg_sw_1900#show ip
• Catalyst 2950:
• show interface vlan 1
  （5）配置交换机的双工模式
• Catalyst 1900
• wg_sw_1900(config)#interface e0/1
• wg_sw_1900(config-if)#duplex {auto | full | full-flow-control |half }
• Catalyst 2950
• wg_sw_2950(config)#interface fe0/1
• wg_sw_2950(config-if)#deplex {auto | full | half}
  （6）显示双工模式
  
  9、LAB：配置交换机
• 查看配置：
• show run
• show version
• 配置配置名称：
• config t
• hostname 名称
• 配置口令：
• conf t
• enable password level 15 todd
• 配置交换模式：
• config t
• int e0/5
• duplex half/full/auto
• show int e0/5
• 配置IP地址
• int valan 1(2950)
• ip address 172.16.10.3 255.255.255.0 ip default-gateway 172.16.10.1
• no ip address
• show ip/show interface valn 1
• show interfaces
• show int e0
• delete nvram

10、管理MAC地址表
（1）为什么要配置MAC地址表？

（2）配置永久MAC表

（3）配置受限MAC表（1900）

配置受限MAC表（2950）

（4）配置端口安全

配置端口安全（1900）

配置端口安全（2950）

（5）管理配置文件

（6）清除NVRAM

（7）LAB：配置MAC地址表

• 置永久MAC表
• mac-address-table permanent 083c.0000.0001 e0/9
• show mac-address-table
• 配置受限Mac表
• mac-address-table restricted static 083c.0000.0002 e0/3 e0/4 int 接口 port secure max-max-count 1
• show mac-address-table security