第六章交换机及其配置总结

6 交换机及其配置

6.1 交换机的交换结构

• 接受数据帧时，将串行代码转换为并行代码
• 转发时，将并行代码转换为串行代码

矩阵交换结构

交换矩阵：在任意两个端口之间建立连接，保证传输

总线交换结构

数据帧按照时隙在总线上传输
交换机的端口数为M，每个端口数为N，总线带宽为M*N

共享存储器交换结构

共享存储RAM

6.2 交换机的交换模式

快速转发、碎片丢弃和存储转发
快速转发：直通转发模式，检测到6个字节（包含目的地址）就立即转发，
无法进行校验、纠错，即被直接转发
存储转发：先存储起来，然后进行循环冗余校验检查，在对错误帧进行处理后，才取出数据帧的目的地址，进行转发操作。支持不同速度的端口间转发
碎片丢弃：自由分段模式，碎片隔离交换模式，检查冲突碎片，读64字节
介于两者之间

6.3 虚拟局域网VLAN技术

逻辑组都是一个独立的逻辑网段和广播域
不受用户所在的物理位置和物理网段的限制，都是通过软件的方式完成的

VLAN技术特点

VLAN工作在OSI参考模型的第二层数据链路层
广播信息只发送给该VLAN中的结点
每一个VLAN都是独立的网络，各自都有唯一的子网号，VLAN只能通过第三次路由才能进行通信

VLAN标识

VLAN ID或VLAN name
ID是12位二进制数（4096） 1-1000用于以太网，1-1025标准范围，1025-4096扩展
name由32位字符标识，可以是数字或字母
系统自动生成VLAN名，缺省VLAN名为VLAN00111 5位

VLAN Trunk

IEEE 802.1Q标准
用来传输多个vlan（跨越交换机传输vlan）
用帧标签来封装数据帧
两交换机必须支持vlan trunk

划分vlan的方法

• 基于端口划分vlan
• 基于mac地址
• 基于第三层协议或地址（tcp、ip、ipx、）

6.4 生成树协议STP

二层的链路管理协议
保证网络中没有回路的前提下，为第二层提供冗余路径

IEEE 802.1D标准
通过交换机之间的BPDU网桥协议数据单元，并用生成树算法STA对其进行计算
把部分端口设置阻塞状态，只能接受和读取BPDU，不能接受和转发数据帧
只要网络拓扑发生变化或网络出现故障，生成树就会重新计算

交换机与网桥在STP工作过程中是有区别的。交换机每一个VLAN选择一个生成树

BPDU
每2s在网络发生故障、网络拓扑变化，立即发送BPDU
BPDU数据包的两种类型：配置BPDU(不超过35字节)、拓扑变化通知BPDU（不超过4字节)

根id和桥id用8字节表示，前两个字节为优先级，后两个字节的mac地址，优先级必须是4096倍数，以小为优。优先级相同时，就要根据mac地址决定，也是以小为优，从左到右

6.5 实训：交换机配置

1.使用console端口配置

接口标准RJ-45 是交换机刚出厂时，第一次对其进行配置所用的方法
要一台安装超级终端软件的计算机，还要RJ-45 9针或25针
设置：传输速率9600，数据为8位，停止为1位

2.使用telnet命令配置

通网，有权限，配置好管理地址，远程登录密码

3.浏览器配置交换机

tcp/ip，配置好ip，通网，支持java

catos大型交换机OS：以set开头
cisco小型交换机IOS

6.6 交换机相关操作

1.使用浏览器配置交换机

catos：catalyst6500  set ip http server enable
cisco IOS：switch-3548  ip http server

2.配置交换机系统信息

设置交换机主机名

IOS:(config)hostname switch-PHY-3548
OS:(enable)set system name switch-PHY-3548

配置超级用户口令

IOS:(config)enable password zzz(明文)
IOS:(config)enable password 7 zzz (加密)
IOS:(config)enable secret 5 zzz (加密)

OS:(enable):set  enablepass

远程登录口令

IOS:(config)line vty 0 4   虚拟终端用户模式，开启5个虚拟终端0-4
IOS:(config)password 0 zzz(明文)
IOS:(config)password 7 zzz(加密)

OS:(enable):set  password

设置系统时间

IOS：clock set 08:30:00 23 Nov 2010
OS:set time Mon 06/15/98 12:30:00

设置管理地址(ip地址)和默认路由

IOS(config)：int vlan 1
IOS(config-if):ip address 10.10.10.2 255.255.255.0
默认路由
IOS(config):ip default-gateway 203.105.1.1 只需要ip地址

OS:set interface sc0 10.10.10.3 255.255.255.0 10.10.10.255(广播地址可选)
默认路由
OS:set ip route 0.0.0.0 202.110.59.164

config：全局模式
config-if:接口模式，退出接口模式使用exit

os中管理接口为sc0，ios管理接口为vlan1

注意：
cisco 3开头的或3以下的都是小型交换器，是ios
cisco 6开头为大型交换机，是os

3.交换机端口的配置

有时候需要强制设置为某一种模式（半双工、全双工）

IOS(config)：interface fastEthernet 0/24
IOS(config-if):description To-lib    To-lib是内容

OS:set port name 1/2 Server Link
name是描述
1是模块化，2接口号
Server Link是内容

配置交换机端口的关闭与开启

IOS(config):interface fastEthernet 0/24
IOS(config-if):shutdown   关闭端口
IOS(config-if):no shutdown  开启端口

OS:set port enable 4/5   开启端口
OS:set port disable 4/5   关闭端口

配置交换机端口的通信方式

IOS(config):int fastEthernet 0/24
IOS(config-if):duplex full
IOS(config-if):duplex half
IOS(config-if):duplex auto

OS:set port duplex 5/1 full
OS:set port duplex 5/1-24 full
OS:set port duplex 5/1 half
OS:set port duplex 5/1-24 half  

5/1-24 代表设置从5号模块的第一个端口到5号模块的第二十四个端口

配置交换机端口的传输速率

IOS(config):int fastEthernet 0/24
IOS(config-if):speed 10    单位Mbps
IOS(config-if):speed 100
IOS(config-if):speed auto 自适应

OS:set port speed 5/1 auto
OS:set port speed 5/1-24 auto
OS:set port speed 5/1-24 10
OS:set port speed 5/1-24 100

交换机端口的两种系统的区分

IOS：
接口模式设置属性，内容

IOS(config):int fastEthernet 0/24
IOS(config-if):speed 10

CatOS 没有接口模式
OS:set port speed 5/1-24 100
格式：set , 对象类型(port) ,属性,具体对象(接口号),内容连续端口只写一个模块号

4.交换机VLAN的配置

VTP是VLAN中继协议，OSI参考模型第二层协议，用于管理域中VLAN 的建立删除和重命名
在VTP server上面配置一个新的VLAN时，该VLAN配置自动传给其他交换机，减少配置同一个VLAN工作量，保持VLAN配置的一致性

交换机VLAN的配置

VTP有三种工作模式

工作模式	功能
VTP Server	可以建立删除和修改VLAN，一个VLAN域中只设定一个VTP server
VTP Client	不可以建立和删除修改VLAN，可以同步学习VTP Server中VLAN信息列表
VTP Transparent	不参与VTP工作，不同步学习VTP Server的VLAN信息列表，可以建立、删除和修改VLAN

IOS(config):vtp mode transparent
IOS(config):vtp mode server 缺省值
IOS(config):vtp mode client
IOS(config):vtp domain pku   设置域名  

OS:set vtp mode transparent/server/client/off
OS:set vtp domain pku  

在一个域中，client，transparent可以设置多个，server只能设置一个

6.7 vlan实训任务

VLAN由VLAN ID（12位）和VLAN name（32位标识符）组成
1是缺省VLAN，只能使用但不能删除它，也不能修改名字

以太网vlan只能创建2-1000 id号

IOS

建立vlan

IOS:vlan data
IOS(vlan):vlan 1000 name vlan1000    
IOS(vlan):exit

1000为vlan id vlan1000为vlan name

删除vlan

IOS(vlan):no vlan 1000

修改vlan
IOS(vlan):vlan 1000 name v1000
1000为vlan id vlan1000为vlan name

catos

建立vlan
set vlan 999 name vlan999

删除vlan
clear vlan 999

修改vlan
set vlan 999 name v999

把端口划分到vlan中

ios
ios:configure terminal
ios(config):int f0/24
ios(config-if):switchport access vlan 248

catos
os:set vlan 42 5/20   vlan号42   端口号5/20

6.8 vlan trunk实训任务

cisco ISL：思科私有协议
IEEE 802.1Q：俗称dot1q，国际标准协议可以用于不同厂商

IOS配置

IOS:configure terminal          进入到全局模式
IOS(config):interface f0/24    进入到接口模式
IOS(config-if):switchport mode trunk   进入工作模式
IOS(config-if):switchport trunk encapsulation dot1Q     802.1Q协议
IOS(config-if):switchport trunk encapsulation isl            isl协议
IOS(config-if):switchport trunk encapsulation negotiate  协商模式
IOS(config-if):switchport trunk allowed vlan 10,14   允许通过的端口
IOS(config-if):switchport trunk allowed vlan 10-14
IOS(config-if):switchport trunk allowed vlan except 100-1000

catos

OS:set trunk 5/1 on dot1Q   设置协议
OS:set trunk 5/1 vlan 37-42  允许通过的vlan
OS:clear trunk 5/24 3-36  取消vlan通过   不用输入vlan一词

6.9 交换机STP配置 生成树配置

打开或关闭STP

IOS:

IOS:configure terminal
IOS(config):spanning-tree vlan 3
IOS(config):no spanning-tree vlan 3

catos

OS:set spanning-tree enable   不用输入vlan一词
OS:set spanning-tree disable  不用输入vlan一词

配置根网桥和备份根网桥

IOS

IOS(config):spanning-tree vlan 3 root primary     主根-8192
IOS(config):spanning-tree vlan 3 root secondary   备用根，-4096

catos

OS:set spanning-tree root 1,200-204
OS:set spanning-tree secondary 1,200-204

配置生成树优先级

增量4096，值越小优先级越高 以小为优
0最高优先级，61440优先级最低

IOS
IOS(config):spanning-tree vlan 3 root priority 8192

catos
OS:set spanning-tree priority 8192

三个加速

配置BackboneFast生成树可选功能 骨干链路失效 间接链路失效
间接链路失效(骨干链路)，30s回复

配置UplinkFast生成树可选功能 上行链路失效
提高了直接链路失效情况下的收敛时间

配置PostFast生成树可选功能 PC机和服务器
只能用于连接单个主机或服务器，不能连接集线器，中继器，交换机，网桥，否则，将可能造成暂时的生成树循环

BPDU过滤

IOS

IOS(config):spanning-tree backbonefast
IOS(config):spanning-tree uplinkfast max-update-rate 32000
IOS(config):spanning-tree uplinkfast 
IOS(config):spanning-tree portfast default
IOS(config):spanning-tree portfast

catos

OS:set spantree backbonefast enable
OS:set spantree uplinkfast enable
OS:set spantree uplinkfast  enable rate 40
OS:set spantree postfast 3/2 enable
OS:set spantree bpdu-filter enable  

set spantree bpdu-filter 3/1-24 enable
启用bpdu

总结
交换机的配置方式（console，telnet，管理地址，端口配置）
生成树协议标准与配置（BPDU、优先级）
VTP（三种模式特点与配置、trunk配置）
VLAN（特点、配置）
STP可选功能，3个FAST（作用、配置）