交换机及其配置
交换机及其配置
局域网交换机基本功能:
(1) 建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表
(2) 发送结点和接收结点之间建立一条虚连接
(3) 完成数据帧的转发或过滤
显示交换机命令: 大中型交换机:show cam dunamic 小型交换机:show mac-address-table
交换机的交换结构
(1) 软件执行交换结构(把数据帧由串行代码转换成并行代码)特点:交换速度慢,交换机堆叠困难,交换机端口较多导致性能下降
(2) 矩阵交换结构(完全由硬件完成,由输入,输出,交换矩阵和控制处理) 特点:交换速度快,延时小,结构紧凑,矩阵交换实现相对简单,不易扩展,不利于管理
(3) 总线交换结构(时分多路复用技术)特点:性能好,便于堆叠扩展,易实现帧广播和监控管理,易实现多个输入对一个输出的帧传送的特点。 应用广泛
(4) 共享存储器交换结构(无背板)特点:结构简单,易实现适合小交换机采用
交换机有静态交换和动态交换两种方式,动态交换模式有存储转发和直通,直通交换模式又有快速转发交换和碎片丢弃交换
总结说有 3 模式:
快速转发(通常也称直通交换模式,不提供检错纠错,适合小型交换机采用)
碎片丢失(又称无分段模式,提前过滤冲突碎片,提高宽带利用率)
存储转发(延时大,速度慢,可靠性高,可检错纠错,最为广泛应用)
堆叠交换机:2-10gbps 6-8 个堆叠数量 有达 16 个的 箱体模块化交换机:2-20 个
VLAN 技术特性: 工作在数据链路层
每个 VLAN 都是一个独立的逻辑网段,一个独立的广播域
VLAN 之间不能直接通信,必须通过第三层路由功能完成
VLAN 标识,vlan id 用 12 位 bit 表示,支持 4096 个 vlan ;1-1005 是标准范围,其 中 1-1000 是用于以太网
交换机之间实现 trunk 功能,必须遵守相同的 vlan 协议,如思科 isl
划分 vlan
(1) 基于端口划分(静态划分,最通用)
(2) 基于 mac 地址(动态的划分)
(3) 第三层协议类型或地址
交换机配置
duplex auto/full/half 配置端口通信方式
speed 10/100 speed auto 端口传输速率
VTP 实现 VLAN 的单一管理
Switch(config)#vtp domain todd 设置域名
Switch(config)#vtp password aaa
Switch(config)#vtp mode client /server/transparent
虚拟局域网 VLAN
查看VLAN 命令 Switch#show vlan
创建 VLAN Switch#config t Switch(config)#vlan 2
Switch(config-vlan)#exit
一个一个端口的分配
Switch(config)#Interface fastEthernet 0/1
Switch(config)#interface range fastEthernet 0/11 - 24
Switch(config-if-range)#switchport access vlan 2
建立,修改: vlan 1000 name vlan1000
删除:no vlan 1000
vlan interface f0/1
switchport access vlan 1000
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.100 255.255.255.0
Switch(config-if)#no sh
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.0.1
Switch(config)#enable password aaa
Switch(config)#line vty 0 4
Switch(config)#line vty 0 15
Switch(config-line)#password aaa
Switch(config-line)#login
VLAN Trunk
Switch(config-if)#switchport mode trunk
Router(config)#interface gigabitEthernet 6/0
Router(config-if)#no sh
Router(config)#interface gigabitEthernet 6/0.1
Router(config-subif)#encapsulation dot1Q 1
Router(config-subif)#ip address 192.168.0.1 255.255.255.0
带路由模块的交换机实现 VLAN 间路由
两台交换机配置 trunk:
Conf t
Interface f0/0
Switchport mode trunk
Switchport trunk encapsulation dot1q/isl
Switchport trunk allowed vlan 1,4
Switchport trunk allowed vlan 1-4
Switchport trunk allowed except vlan 1-2
生成树(STP)
Spanning-tree vlan 2
No spanning-tree vlan 2 打开与关闭树
Spanning-tree vlan 2 root primary 设置主 root根网桥
Spanning-tree vlan 3 root secondary 设置备份 root 备份网桥
Spanning-tree vlan 3 priority 8192 设置优先级(0,4096,8192.。。。 到 61440)
配置可选功能:
Spanning-tree backbonefast (不是连接 本交换机的链路失效时) 30 秒
Spanning-tree uplinkfast (连接本交换机链路失效 1-5 分钟
Spanning-tree uplinkfast max-update-rate (0-32000)
Spanning-tree portfast default
Spanning-tree portfast bpdufilter default
------------------------------------
※重点提示:生成树协议STP的主要功能是在保证网络中没有回路的前提下,允许在第二层链路中提供冗余路径,保证网络能够稳定、可靠地运行。STP的主要算法是生成树算法,该算法的核心是根网桥的选择。BPDU为STP的根网络确定乃至整个树状结构的生成提供必要的信息。
※重点提示:交换机的动态转发交换模式主要包括:快速转发交换模式、碎片丢弃交换模式、 存储转发交换模式。前两种交换换模式的交换机在接收到数据帧后,仅将数据帧中的目的MAC地址拷贝到缓冲区内即进行转发;存储转发交换模式要求交换机将整个数据帧保存到缓冲区中,再进行转发处理。
交换机的配置
配置方式
1.使用Console端口配置
(1)将信号线的一端接在笔记本电脑的异步串行口(COM1或COM2)上,另一端接入交换机的Console接口,给交换机接上电源 。
(2)在Windows XP/2000中,【开始】【所有程序】【附件】【通迅】【超级终端】。
(3)点击【超级终端】后弹出“连接描述”窗口。在“名称(N):”栏下的框内键入新的连接名,例如“switch”,点击【确定】。
(4)弹出“连接到”窗口。在“连接使用(N):”一栏的下拉框中选择所连接上的端口。即由Console线所连接到笔记本电脑的异步传输口COM1或COM2,本次连接Console连接的是COM1口,所以选中“COM1”选项,点击【确定】。
(5)弹出“COM1属性”窗口,如图6-18所示。设置窗口中每一栏的端口参数。“每秒位数(B):”即传输速率设为9600;“数据位(D):”为8位;“奇偶校验(P):”选择“无”;“停止位(S):”为1位;“数据流控制(F):”选择“硬件”。设置完成后点击【确定】。
(6)在配置终端是按“回车”键,配置终端的屏幕上将会显示交换机的初始化信息,交换机初始化完成以后,将出现普通用户模式的提示符。
2.使用telnet命令配置 先做好以下几点工作:
交换机与作为模拟终端的计算机都与网络连接,且能通过网络进行通信。
该计算机有访问交换机的权限。
交换机已配置好设备管理地址(如IP地址、子网掩码等)和控制远程登录的密码 。
(1)在Windows XP/2000中,【开始】【运行(R)...】进入“运行”窗口。
(2)设交换机的IP地址为222.159.61.182,“运行”窗口的框中输入命令“telnet 222. 159. 61. 182”。这时屏幕中将出来交换机的信息 。
3.使用浏览器配置 确认已经做好以下准备工作:
在用于配置的计算机中已安装TCP/IP协议,并且在用于配置的计算机和被管理的交换机上都已经配置好IP地址,它们可以通过网络进行通信。
用于配置的计算机中安装有支持Java的Web浏览器,如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本等。
在被管理的交换机上建立了拥有管理权限的用户帐户和密码。
被管理交换机支持HTTP服务,并且已经启用了该服务。
(1)把计算机连接在交换机的端口上,在计算机上运行Web浏览器。在浏览器的地址栏中键入被管理的交换机的IP地址,单击回车键连接交换机。
(2)弹出“连接到” 对话框。在“用户名(U):”框中输入管理权限的用户名,在“密码(P):”框中输入管理权限的密码,用户名与密码应该已经事先通过Console端口设置好。点击【确定】。
(3)在Web浏览器中显示交换机的管理界面。页面为与Cisco Catalyst 1900建立连接后,显示在Web浏览器中的配置界面。首先看到的是要求输入用户帐号和密码,这时您就输入在先前已设置好的交换机配置超级用户帐号和密码进入系统。
-------------------------------------------------------------------------------------------------------------
-------------------------------------------------------------------------------------------------------------
一、选择题
1.以下关于局域网交换机技术特征的描述中正确的是 。
A)局域网交换机建立和维护一个表示源MAC地址与交换机端口对应关系的交换表
B)局域网交换机根据进入端口数据帧中的MAC地址,转发数据帧
C)局域网交换机工作在数据链路层和网络层,是一种典型的网络互联设备
D)局域网交换机在发送结点所在的交换机端口(源端口)和接收结点所在的交换机端口(目的端口)之间建立虚连接
2.配置VLAN有多种方法,下面不是配置VLAN的方法的是 。
A)把交换机端口指定给某个VLAN B)把MAC地址指定给某个VLAN
C)根据路由设备来划分VLAN D)根据上层协议来划分VLAN
3.交换式局域网从根本上改变了“共享介质”的工作方式,它可以通过局域网交换机支持端口之间的多个并发连接。因此,交换式局域网可以增加网络带宽、改善局域网性能与 。
A)服务质量 B)网络监控 C)存储管理 D)网络拓扑
4.建立虚拟局域网的主要原因是 。
A)将服务器和工作站分离 B)使广播流量最小化
C)增加广播流量的广播能力 D)提供网段交换能力
5.同一个VLAN中的两台主机 。
A)必须连接在同一台交换机上 B)可以跨越多台交换机
C)必须连接在同一集线器上 D)可以跨越多台路由器
6.下面关于VLAN的语句中,正确的是 。
A)虚拟局域网中继协议VTP用于在路由器之间交换不同VLAN的信息
B)为了抑制广播风暴,不同的VLAN之间必须用网桥分割
C)交换机的初始状态是工作在VTP服务器模式,这样可以把配置信息广播给其他交换机
D)一台计算机可以属于多个VLAN,即它可以访问多个VLAN,也可以被多个VLAN访问
7.以下关于虚拟局域网中继(VLAN Trunk)的描述中,错误的是 。
A)VLAN Trunk是在交换机与交换机之间、交换机与路由器之间存在的物理链路上传输多个VLAN信息的一种技术。
B)VLAN Trunk的标准机制是帧标签。
C)在交换设备之间实现Trunk功能,VLAN协议可以不同。
D)目前常用的vlan协议有ISL、IEEE802.10和国际标准IEEE 802.1Q。
8.虚拟局域网中继协议(VTP)有三种工作模式,即VTP Server、VTP Client和VTP Transparent。以下关于这三种工作模式的叙述中,不正确的是 。
A)VTP Server可以建立、删除和修改VLAN B)VTP Client不能建立、删除或修改VLAN
C)VTP Transparent不从VTP Server学习VLAN的配置信息
D)VTP Transparent不可以设置VL
9.CSM网络管理界面可以完成以下哪些基本管理功能? 。
Ⅰ. 速率设置 Ⅱ.查看交换机运行状态 Ⅲ.VLAN配置 Ⅳ.端口配置
A)Ⅰ、Ⅱ与Ⅲ B)Ⅰ、Ⅱ与Ⅳ C)Ⅱ、Ⅲ与Ⅳ D)Ⅰ、Ⅲ与Ⅳ
10.以下的选项中,不是使用浏览器对交换机进行配置的必备条件的是 。
A)在用于配置的计算机和被管理的交换机上都已经配置好了IP地址
B)被管理交换机必须支持HTTP服务,并已启动该服务
C)在用于管理的计算机上,必须安装有支持Java的Web浏览器
D)在被管理的交换机上,需拥有FTP的用户账户和密码
11.命令“spanning-tree vlan <vlan>”的功能是 。
A)Catalyst 3500系统下启用STP B)Catalyst 6500系统下启用STP
C)Catalyst3500系统下配置生成树优先级 D)上述说法都
12.如果要彻底退出交换机的配置模式,输入的命令是 。
A)exit B)no config-mode C)Ctrl+c D)Ctrl+z
13.下面不是交换机的交换结构的是 。
A)软件执行交换结构 B)双总线交换结构
C)矩阵交换结构 D)共享存储器交换结构
14.下列哪个选项不是基于第三层协议类型或地址划分VLAN? 。
A)按TCP/IP协议的IP地址划分VLAN B)按DECNET划分VLAN
C)基于MAC地址划分VLAN D)按逻辑地址划分VLAN
15.以下关于STP的描述中错误的是 。
A)STP是一个二层链路管理协议。目前应用最广泛的STP标准是IEEE 802.1D。
B)在STP工作过程中,被阻塞的端口不是一个激活的端口。
C)STP运行在交换机和网桥设备上。
D)在STP的处理过程中,交换机和网桥是有区别的。
二、填空题
1.在使用共享存储器交换结构的交换机中,数据帧的交换功能是通过 【1】 实现的。
共享存储器
2.快速转发交换模式在交换机接收到帧中 【2】 个字节的目的地址后便立即转发数据帧。
6
3.按交换机工作在OSI参考模型的层次分类,交换机可以分为工作在 【3】 的二层交换机、工作在 【4】 的第三层交换机和工作在 【5】 的第四层交换机和多层交换机。
数据链路层 网络层 传输层
4.交换机端口通信方式的缺省值是 【6】 。 自适应
5.在大中型交换机中,显示交换表的命令是 【7】 。 show can dynamic
三、分析题
1.通常VLAN有静态和动态两种划分方法,这两种方法分别是如何实现的?各有什么特点?
(1)在静态划分方法中,网络管理员将交换机端口静态地分配给某一个VLAN,这是经常使用的一种配置方式。静态划分VLAN非常简单有效、安全、易监控管理,是一种通用的VLAN划分方法。几乎所有的交换机都支持这种方法。
(2)在动态划分方法中,管理员必须先建立一个正确的VLAN管理数据库,例如输入要连接的网络设备的MAC地址及相应的VLAN号,这样,当网络设备接到交换机端口时,交换机自动把这个网络设备所连接的端口分配给相应的VLAN。动态VLAN的配置可以基于网络设备的MAC地址、IP.地址、应用的协议来实现。动态VLAN一般通过管理软件来进行管理。
动态划分VLAN的优点是在新增用户或用户移动时,可以减少配线间中的管理工作,但是数据库的建立和维护较复杂。此外,在使用基于MAC地址划分VLAN时,一个交换机端口有可能属于多个VLAN,在一个端口上必须接收多个VLAN的广播信息,势必会造成端口的拥挤。
基于第三层协议类型或地址划分VLAN的方法的优点是有利于组成基于应用的VLAN。
2.当某个公司需要按部门划分网络,而一个部门的计算机可能分散在不同的地方,而且不能由一个联网设备连接。此外,部门间不需要通信。则:
【问题1】在划分网络时对交换机有何要求?
采取VLAN方式将不同部分划分成不同的局域网。为保证不同交换机上的相同VLAN上的计算机能够通信,要求相互连接的交换机支持Trunk。
【问题2】是否需要具备三层交换功能的交换机?
由于各VLAN间不需要通信,不需要具备三层交换功能的交换机。