第六章 交换机及其配置
1. 交换机基本概念
局域网交换机是一种基于 MAC 地址识别,完成转发数据帧功能的一种网络连接设备。
工作在数据链路层,根据进入端口数据帧中的 MAC 地址进行数据帧的过滤、转发。
将多台数据终端设备连接在一起,构成星状结构的网络
2. 交换机基本功能
建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表。
在发送节点和接收节点之间建立一条虚连接 [即发送方所连的交换机端口(源端口)到接收方所连的交换机端口(目的端口)之间建立虚连接]。
完成数据帧的转发或过滤。
3. 交换机模式
静态交换: 由人工来完成端口之间传输通道的建立。
动态交换: 依据目的 MAC 地址查询交换表,根据表中给出的输出端口来临时建立传输通道,这个传输通道在一个数据帧传送完成后自动断开。
4. 交换机动态转发三种模式
存储转发(网络应用领域最广泛)
① 将接收到的整个数据帧保存在缓冲区中,然后进行循环冗余码校验检查,在对错误数据帧进行处理后, 才取出数据帧的目的地址,进行转发操作。
② 优点:对数据帧进行链路差错校验,可靠性较高,有效改善网络性能; 可以支持不同速率的端口,保持高速端口与低速端口之间的协同工作。
③ 缺点:进行数据处理延时大、交换速度相对较慢
快速转发交换模式(直通交换模式)
① 指交换机在接收数据帧时,一旦检测到 6 个字节的目的地址就立即进行转发操作(其实转发数据帧之前交换机接收到的是 14 个字节长度的数据帧,其中包括 7 个字节的前缀,1 个字节的帧起始和 6 个字节的目的地址)。
② 优点:端口交换时间短、时延小,交换速度快;
③ 缺点:不能进行检错纠错、速度匹配和流量控制,可靠性较差。
④ 适合于:小型交换机。
碎片丢弃交换模式(无分段交换模式)
① 交换机接收到数据帧时,先检测该数据帧是不是冲突碎片;
冲突碎片:数据帧的长度小于 64 字节的数据帧,丢弃。
有效帧:大于 64 字节的数据帧,进行转发。
② 优点:提高了网络传速的效率和带宽的利用率。
5. 交换表内容建立与维护
交换表主要包括目的 MAC 地址、与目的 MAC 地址对应的交换机端口号以及它所属的虚拟子网。其中,虚拟子网用 VLAN ID 标识。
小型接入交换机交换表。
Destination Address | Address Type | VLAN | Destination Port |
70f3.950c.1e07 | Dynamic | 100 | Fast Ethernet10/3 |
第一列表示目的 MAC 地址,第二列表示地址类型,第三列表示所属的 VLAN 号,第四列表示本行中的目的 MAC地址所对应的交换机端口。
Ethernet(E)表示端口类型为标准以太网;Fast Ethenet(FE)表示端口的类型是快速以太网; Gigabit Ethernet(GE)表示吉比特以太网;
端口号 10/3 中的“10”是模块号,“3”是该模块上的端口号。
大型核心交换机交换表。
VLAN | Dest MAC/Route Des | [CoS]Destination Ports or VCs /[ Protocol Type] |
100 | f0de-f120-42cb | 2/5[ALL] |
第一列表示 VLAN 号,第二列表示目的 MAC 地址,第三列表示目的 MAC 地址终端连接的交换机端口。
6. 交换表查看
1)小型低档交换机交换表查看。
超级用户模式下命令:show mac-address-table
2)大中型高档交换机交换表查看。
超级用户模式下命令:show cam dynamic
7.VLAN 的特征
VLAN 就是一个网络设备或用户的逻辑组,这种逻辑组是一个独立的逻辑网络、单一的广播域,不受实际交换机区段和用户所在物理位置的限制。
VLAN 工作在数据链路层,即 OSI 参考模型的第二层。
VLAN 可隔离广播信息,每个 VLAN 为一个广播域,VLAN 中的广播信息只能发送给这个 VLAN 内部的成员,并不发送给其他 VLAN 成员。因此,可以通过划分 VLAN 的方法来限制广播域,以防止广播风暴的发生。
一个 VLAN 就是一个独立的逻辑网络,每个 VLAN 都具有唯一的子网号。不同 VLAN 中的主机之间必须通过路由器或者三层交换机,才能实现相互通信。
8. VLAN 标识
Vlan 通常用 VLAN ID(Vlan 号)和 VLAN name(vlan 名)标识。
VLAN ID
① IEEE 802.1Q 协议规定,VLAN ID 用 12 位(bit)表示,可以支持 4096 个 VLAN。
② 1~1005 是标准范围,1 是默认的 VLAN ,ID 用户可以使用但不能删除该 VLAN;
③ 1006~1024 为保留范围,用户不能查看和使用;
④ 1025~4096 是扩展范围;
⑤ 其中能用于以太网的 VLAN ID 为 1~1000,而 1002~1005 为 FDDI 和令牌环网使用的VLAN ID。
VLAN name
VLAN name 采用 32 个字符表示,可以是字母和数字。若创建一个 VLAN 时,没有给定名字,则系统按默认方式,自动给出命名,默认为 VLAN00×××(“×××”即为该 VLAN 的 VLAN ID),如 VLAN ID 为 100,其默认 VLAN 名为 VLAN00100。
9. STP 生成树协议
根据生成树算法指定的协议称为生成树协议(STP),STP 协议标准是由 IEEE 制定的 IEEE 802.1D 标准
工作在 OSI 参考模型第二层的链路管理协议
主要功能:它能够逻辑地阻断网络中存在的冗余链路,以消除路径中的环路,并可以在活动路径出现故障时,重新激活冗余链路来恢复网络的连通,保证网络的正常工作。
STP 运行在网桥和交换机设备上
10. 网桥协议数据单元 BPDU
BPDU 数据包有两种类型:
包含配置信息的配置 BPDU(≤35 字节)
包含拓扑变化信息的拓扑变化通知 BPDU(≤4 字节)
在配置 BPDU 包的 Bridge ID 信息,是选取根网桥或根交换机的主要依据,一般情况下,Bridge ID 值最小的成为根网桥或根交换机。
BPDU 携带的相关信息:从第 6 字节到第 27 字节包含 Root Identifier、Root Path Cost、Bridge Identifier、Port Identifier 四个字段。
11. Bridge ID
用 8 个字节标识,后 6 个字节为交换机的 MAC 地址,前 2 个字节为优先级值
优先级值越小,优先级越高
优先级取值范围为 0-61440,增值量为 4096,交换机的优先级一般默认为 32768,可以使用命令人工设置。
在选择根网桥时,若优先级值相同, MAC 地址的值最小的被选为根网桥。在选择根交换机时,也是优先级高的交换机被选为根交换机。
默认情况下,交换机每 2 秒定时发送一次 BPDU,当检测到网络拓扑变化或故障发生时,也会发送新的BPDU,以及时进行生成树的更新。
12. 交换机配置方式
控制端口(console):刚出厂或第一次配置的交换机
Telent:远程配置
条件:交换机已联网且已配置和设备管理地址
浏览器(IE):用于交换机被设为 web 服务器,通过网络上任意一位终端站点,使用浏览器对交换机进行配置。
13. 交换机系统信息配置
Cisco 公司的交换机系统主要有 Cisco IOS(35 系列)和 Catalyst OS(CatOS)(65 系列)
Cisco 3500(Cisco IOS)交换机系统信息配置
①配置交换机的主机名。
步骤一:进入全局配置模式。
Switch 3528>enable (进入特权模式)
Password :*********** (输入超级用户口令)
Switch 3528# config terminal
Switch 3528 (config) #
步骤二:主机名配置。
Switch 3528 (config) # hostname Switch-3528-TEST
Switch-3528-TEST (config) #
②配置超级用户口令。
Switch-3528-TEST (config) # enable secret 5 111111
Switch-3528-TEST (config) #
(该口令在交换机配置文件中被加密, 显示信息为: enable secret 5 $1$mERr$gsT/Ol5Gvcclu Wxu2cQ1I.)
Switch-3528-TEST (config) # enable secret 5 $1$mERr$gsT/Ol5GvccluWxu2cQ1I.
Switch-3528-TEST (config) #
Switch-3528-TEST (config) # enable password 111111 (配置超级用户的明码口令)
Switch-3528-TEST (config) #
Switch-3528-TEST (config) # enable password 7 111111 (配置超级用户的加密口令) Switch-3528-TEST (config) #
③ 配置远程登录口令。
Switch-3528-TEST (config) # line vty 0 4
(对 0 至 4 号 Telnet 的虚拟终端进行配置,分别设置加密口令和明码口令)
Switch-3528-TEST (config line)#password 7 222222 ( 加 密 口 令 )
Switch-3528-TEST (config line) # password 0 222222 (明码口令)
Switch-3528-TEST (config line) #exit
Switch-3528-TEST (config) #exit
Switch-3528-TEST #
④ 设置系统时间。
命令格式为:clock set hh:mm:ss day month year
⑤ 配置设备管理 IP 地址。
命令格式:
配置 IP 地址:ip address <IP 地址> <子网掩码>
配置默认(缺省)路由:ip default-gateway <缺省路由 IP 地址>
(注:VLAN 1 是用于设备管理的默认 VLAN)
Catalyst 6500 ( CatOS)交换机系统信息配置
① 配置交换机的主机名。
步骤一:进入超级用户模式,输入密码。
Switch 6509> enable Enter password:
Switch 6509> (enable)
步骤二:设置系统名或系统提示。
设置系统名称:
Switch 6509> (enable) set system name Switch-6509-TEST
System name set.
Switch-6509-TEST>(enable)
设置系统提示:
Switch-6509-TEST (enable) set prompt Switch-6509-TEST>
Switch-6509-TEST> (enable)
② 配置超级用户口令。
Switch-6509-TEST> (enable)set enablepass
Enter old password:<old password>(输入旧口令)
Enter new password:<new password>(输入新口令)
Retype new password:<new password>(新口令确认)
Password changed.
Switch-6509-TEST> (enable)
③ 配置远程登录口令。
Switch-6509-TEST> (enable)set password
Enter old password:<old password>(输入旧口令)
Enter new password :<new password>(输入新口令)
Retype new password:<new password>(新口令确认)
Switch-6509-TEST> (enable)
④ 设置系统时间。
命令格式:set time [day of week] [mm/dd/yy][hh:mm:ss]
⑤ 配置设备管理 IP 地址。
命令格式:
IP 地址配置:set interface sc0 <IP 地址><子网掩码><直接广播地址>
默认(缺省)路由设置:set ip route 0.0.0.0 <缺省路由 IP 地址>
14. 交换机端口设置
配置交换机端口的通信方式,虽然数据通信通常有单工、半双工和全双工 3 种通信方式,但是交换机端口通常工作在半双工或全双工方式。
Cisco 3500(Cisco IOS)交换机配置。
① 配置交换机的端口描述信息。
步骤一:进入端口配置模式。
Switch-3528-TEST (config) #interface f0/1
Switch-3528-TEST (config-if) #
步骤二:配置端口描述信息。
Switch-3528-TEST (config-if) # description To-Webserver
Switch-3528-TEST (config-if) #
② 配置交换机端口的关闭与开启。
步骤一:进入端口配置模式。
Switch-3528-TEST (config) #interface fastethernet0/1
Switch-3528-TEST (config-if) #
步骤二:关闭或开启端口。
Switch-3528-TEST (config-if)# shutdown (关闭端口)
Switch-3528-TEST (config-if) #no shutdown (开启端口,使端口处于工作状态) Switch-3528-TEST (config-if)#
③ 配置交换机端口的通信方式。
Switch-3528-TEST (config-if) # duplex auto (设置为自动协商(自适应),默认为此种方式)
Switch-3528-TEST (config-if)# duplex full (设置为全双工)
Switch-3528-TEST (config-if) # duplex half (设置为半双工)
④ 配置端口的传输速率。
Switch-3528-TEST (config-if)# auto (设置端口为自动速率配置)
Switch 3528 TEST (config-if) # speed 10 (设置端口速率为 10Mbit/s)
Switch-3528-TEST (config-if)# speed 100 (设置端口速率为 100Mbit/s)
Switch-3528-TEST (config-if)#
Catalyst 6500(CatOS 系统)交换机配置。
① 配置交换机的端口描述信息。
命令格式:set port name <mod/port><name>
其中,name 为端口描述,字符数一般不超过 240 个。
Switch-6509-TEST> (enable) set port name 0/1 to Webserver
Switch-6509-TEST> (enable)
② 配置交换机端口的关闭与开启。
命令格式:set port disable <mod/port> (关闭端口)
set port enable <mod/port> (开启端口)
Switch-6509-TEST> (enable) set port disable 0/1 (关闭 0/1 号端口)
Switch-6509-TEST> (enable) set port enable 0/1 (开启 0/1 号端口)
③ 配置端口的通信方式。
命令格式:set port duplex <mod/port> full (设置为全双工)
set port duplex <mod/port> half (设置为半双工)
Switch-6509-TEST> (enable) set port duplex 0/1 full (0/1 端口设置为全双工)
Switch-6509-TEST> (enable) set port duplex 0/1 half (0/1 端口设置为半双工)
Switch-6509-TEST> (enable) set port duplex 0/1-24 full (0/1 端口设置为全双工)
Switch-6509-TEST> (enable) set port duplex 0/1-24 half (0/1 端口设置为半双工)
④ 配置端口的传输速率。
命令格式:set port speed <mod/port> auto Set speed to auto
set port speed <mod/port> <port_speed>(10,100,1000)
Switch-6509-TEST> (enable)
Switch-6509-TEST> (enable) Set port speed 0/1 auto (设置端口的速率为自适应)
Switch-6509-TEST> (enable) set port speed 0/1 10 (设置端口 0/1 的速率为 10Mbit/s)
Switch-6509-TEST> (enable) set port speed 0/1 100 (设置端口 0/1 的速率为 100Mbit/s)
Switch-6509-TEST> (enable) set port speed 0/1 1000 (设置端口 0/1 的速率为 1000Mbit/s)
Switch-6509-TEST> (enable) set port speed 0/1-24 auto
Switch-6509-TEST> (enable) set port speed 0/1-24 10
Switch-6509-TEST> (enable) set port speed 0/1-24 100
Switch-6509-TEST> (enable) set port speed 0/1-24 1000
(一次性对多个端口的速率设置)
15. 交换机的 VLAN 配置
(1) VLAN 的建立和删除
Catalyst 3500 (Cisco IOS 系统)交换机的 VLAN 建立和删除配置
① 建立 VLAN
步骤一:进入VLAN 配置模式。
Switch-3528-TEST # vlan data
Switch-3528-TEST (vlan) #
步骤二:建立/修改VLAN。
命令格式:vlan < vlan_ID > name <vlan_name>。
Switch-3528-TEST (vlan) # vlan 100 name vlanwork (建立/修改 VLAN 100 ,名称为 vlanwork)
VLAN 100 added:
Name: vlanwork
步骤三:退出并返回特权用户模式。
Switch-3528-TEST (vlan) #exit (返回特权模式,保存 VLAN 配置)
Switch-3528-TEST #
② 删除 VLAN
Switch-3528-TEST # vlan database
Switch-3528-TEST (vlan) #no vlan 100 (删除 vlan 100)
Catalyst 6500(CatOS 系统)交换机的 VLAN 建立和删除配置
① 建立/修改 VLAN
命令格式:set vlan <vlan ID> name <vlan_name>。
Switch-6509-TEST> (enable) set vlan 100 name vlan100 (建立/修改VLAN 100 ,名称为 vlan100)
② 删除 VLAN
命令格式:clear vlan <vlan_num>。
Switch-6509-TEST> (enable) clear vlan 100 (删除 VLAN 100)
(2) 分配交换机端口到 VLAN 中
Catalyst 3500 交换机的配置方法
步骤一:进入端口配置模式
Switch-3528-TEST # configure terminal
Switch-3528-TEST (config)#int f0/1
Switch-3528-TEST (config-if)#
步骤二:为端口分配 VLAN
命令格式:switchport access vlan <vlan-num>
Switch-3528-TEST (config-if)# switchport access vlan 100 (将端口 f0/1 划分到 VLAN 100 中)
Switch-3528-TEST (config-if)#
Catalyst 6500(CatOS 系统)交换机的配置方法
命令格式:set vlan <vlan num> <mod/port>
Switch-6509-TEST> (enable) set vlan 100 0/1 (将端口 0/1 划分到 VLAN 100 中)
Switch-6509-TEST> (enable)
(3) VLAN Trunk 的配置
VLAN Trunk 的配置任务有:设置交换机端口的 VLAN Trunk 模式,为 VLAN Trunk 封装 VLAN 协议和设置 VLAN Trunk 允许中继的 VLANs。
Catalyst 3500 交换机的 VLAN Trunk 配置
① 进入交换机端口配置模式
Switch-3528-TEST # configure terminal
Switch-3528-TEST (config)#int f0/24
Switch-3528-TEST (config-if)#
② 配置 VLAN Trunk 模式。
Switch-3528-TEST (config-if)# switchport mode trunk
Switch-3528-TEST (config-if)#
③ 封装 VLAN 协议。
Switch-3528-TEST (config-if)#switchport trunk encapsulation dotlq (配置 VLAN Trunk 的封装模式为 802.1q)
Switch-3528-TEST (config-if)# switchport trunk encapsulation isl (封装 ISL 协议)
Switch-3528-TEST (config-if)# switchport trunk encapsulation negotiate P (自动协商)
*自动协商(即自适应)协议的功能,要求 Cisco 硬件支持 ISL 和 802.1Q 两个协议。
④ 设置允许中继的 VLAN。
Switch-3528-TEST (config-if)#switchport trunk allowed vlan 1,10 (允许 VLAN 1 和 VLAN 10通过此 Trunk 通路)
Switch-3528-TEST (config-if)#switchport trunk allowed vlan 1-10 (允许 VLAN 1 至 VLAN 10 通过此 Trunk 通路)
Switch-3528-TEST (config-if)#switchport trunk allowed vlan except 11-20 (不允许 VLAN 11 至VLAN 20 通过此 Trunk 通路)
Catalyst 6500 交换机的 VLAN Trunk 配置
① 配置 VLAN Trunk 模式,封装 VLAN 协议
命令格式:set trunk<mod/port><mode><type>
Switch-6509-TEST> (enable) set trunk 1/24 on dotlq (配置 VLAN Trunk 模式,封装 VLAN 协议)
② 设置允许中继的 VLAN
命令格式:set trunk <mod/port> vlan <vlan>
Switch-6509-TEST> (enable) set trunk 1/24 vlan 11-20 (在端口 1/24 的允许 VLAN 列表中添加11-20 号 vlan)
命令格式:clear trunk <mod/port> <vlan>
Switch-6509-TEST> (enable) clear trunk 1/24 16-20 (将 VLAN 16 至 VLAN 20 从允许 VLAN 列表中删除)
(4) VTP 配置(建立 VTP 域和设置 VTP 的工作模式)
VTP(VLAN Trunking Protocol)是 VLAN 中继协议(VLAN 干道协议)。
工作在 OSI 参考模型第二层的通信协议
主要用于管理在同一个域网络范围内 VLAN 的建立、删除和重命名。
VTP 的 3 种工作模式
① VTP Server :可以建立、删除或修改 VLAN。
② VTP Client :维护所有VLAN 信息列表,从 VTP Server 学习 VLAN 信息,不具有建立、删除或修改
VLAN 的功能。
③ VTP Transparent: 相当于一个独立的交换机,它不参与 VTP 工作,不从 VTP Server 学习 VLAN 的配置信息,而只拥有本设备上自己的 VLAN 信息,因此它也只能建立、删除和修改本机上的 VLAN 信息。
Cisco IOS 系统交换机的 VTP 配置
① 配置 VTP 域名
Switch-3528-TEST # configure terminal (进入工作模式)
Switch-3528-TEST (config)# vtp domain TEST
(设置 VTP 域名为 TEST, 同一个域的所有交换机,必须设置相同的域名,同时 VTP 协议的版本号必须一致)
② 配置 VTP 工作模式
Switch-3528-TEST (config)# vtp mode server (设置为 VTP Server 模式,默认值)
Switch-3528-TEST (config)# vtp mode client ( 设 置 为 VTP Client 模 式 )
Switch-3528-TEST (config)# vtp mode transparent (设置为 VTP Transparent 模式)
Switch-3528-TEST (config)#
Catalyst OS 交换机的 VTP 配置
① 配置 VTP 域名
Switch-6509-TEST> (enable) set vtp domain TEST(设置 VTP 域名为 TEST)
② 配置 VTP 工作模式
Switch-6509-TEST> (enable) set vtp mode server (设置为 VTP Server 模式,默认值)
Switch-6509-TEST> (enable) set vtp mode client ( 设 置 为 VTP Client 模 式 )
Switch-6509-TEST> (enable) set vtp mode transparent (设置为VTP Transparent 模式)
Switch-6509-TEST> (enable) set vtp mode off (关闭 VTP)
16. STP 协议配置方法
STP(生成树协议)的基本配置工作主要有:打开或关闭交换机的 STP ,配置生成树优先级(Port Priority),配置路径代价(Path Cost)和配置 STP,设置根网桥和备份根网桥等。有的交换机还可以设置一些 STP 增强功能,以加速生成树的生成。
Cisco 3500(Cisco IOS)交换机的 STP 基本配置
命令格式:spanning-tree vlan <vlan > (启用 STP)
no spanning-tree vlan <vlan > (关闭 STP)
spanning-tree vlan <vlans> root primary (设置主 root )
spanning-tree vlan <vlans> root secondary(设置备份 root)
spanning-tree vlan <vlans> priority <0-61440>(设置优先级)
Catalyst 6500(CatOS)交换机的 STP 基本配置
命令格式:set spantree enable <vlans> ( 启 用 STP)
set spantree disable <vlans> ( 关 闭 STP)
set spantree root <vlans> (设置主 root)
set spantree root secondary <vlans> (设置备份 root)
set spantree priority <priority> (设置优先级)
17. 生成树可选功能配置
PortFast
使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入转发状态。
① Catalyst 3528(Cisco IOS 系统)配置
命令格式:spanning-tree portfast default
② Catalyst 6500(CatOS 系统)配置
命令格式:set spantree portfast <mod/port> enable (打开 portfast)
set spantree portfast <mod/port> disable ( 关 闭 portfast)
set spantree portfast <mod/port> default (默认启用 portfast)
UplinkFast
在直接链路失效之后进行快速收敛(收敛时间只需要 1-5min)。跳过侦听(Listening)和学习(Learning)状态,直接由 Blocking(阻塞)状态进入 Forwarding(转发)状态。
① Catalyst 3500(Cisco IOS 系统)配置命令格式:spanning-tree uplinkfast
Spanning-tree uplinkfast max-update-rate <0-32000>
其中,max-update-rate 的值在 0-32000 之间,单位是 packet/s(每秒更新的包数)。
② Catalyst 6500(CatOS 系统)配置
命令格式:set spantree uplinkfast enable
set spantree uplinkfast enable rate <station_update_rate>
其中,<station_update_rate>的默认值是 15 packets/100ms,单位是 packet/ms。
BackboneFast 原理
阻塞端口不再等待这段时间,直接将端口由侦听和学习状态进入转发状态,提高了在间接链路失效情况下的收敛速度
① Catalyst 3500(Cisco IOS 系统)配置
命令格式:spanning-tree BackboneFast (开启生成树的 BackboneFast 功能)
② Catalyst 6500(CatOS 系统)配置
命令格式:set spantree backbonefast enable (开启生成树的 BackboneFast 功能)
set spantree backbonefast disable (关闭生成树的 BackboneFast 功能)
BPDU Filtering 原理
启用 BPDU Filtering 的端口,不发送 BPDU 报文,忽略且不处理接收到的 BPDU 报文,相当于关闭了 STP功能。从而可防止向主机发送不必要的 BPDU 报文,它能将端口直接转至转发状态。
① Catalyst 3500(Cisco IOS 系统)配置
命令格式:spanning-tree portfast bpdufilter default(对所有端口启用 bpdu-filter)
③ Catalyst 6500(CatOS 系统)配置
命令格式:
set spantree portfast bpdu-filter enable (对所有端口启用 bpdu-filter)
set spantree portfast bpdu-filter disable (关闭 bpdu-filter)
set spantree portfast bpdu filter <mod/port> enable (打开 bpdu-filter)
set spantree portfast bpdu-filter <mod/port> disable(关闭 bpdu-filter)
set spantree portfast bpdu-filter <mod/port> default (设置为缺省)
上一篇