计算机三级网络技术

六、交换机及其配置

考点（一）：交换机的基本概念

1.基本概念

局域网交换机是一种基于 MAC地址识别，完成转发数据帧功能的一种网络连接设备。他工作在数据链路层，根据进入端口数据帧中的MAC地址，进行数据帧的过滤、转发（也是交换机的工作原理）。交换机作为汇聚中心，能将多台数据终端设备连接在一起，构成星状结构的网络。

2.基本功能

• 建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
• 在发送节点和接收节点之间，建立一条虚连接。【及发送方所连的交换机端口（源端口）到接收方所连的交换机端口（目的端口）之间建立虚连接。】
• 完成数据帧的转发或过滤。

考点（二）：交换表的内容

交换表主要包括目的MAC地址、与目的MAC地址对应的交换机端口号以及他所属的虚拟子网。其中虚拟子网用VLAN ID表示。

1.小型交换机的交换表

• Destination Address：目的MAC地址

• Address Type：地址类型

• VLAN：所属的VLAN号

• Destination Port：目的MAC地址对应的交换机端口

  交换机通过在超级用户模式下，使用“show mac-address-table”命令查看

2.大型交换机的交换表

• VLAN：所属的VLAN号

• Dest MAC/Route Des：目的MAC地址

• [CoS]Destination Ports or VCs / [Protocol Type]：目的MAC地址对应的交换机端口

  这种交换机通过在超级用户模式下，使用“show cam dynamic”

考点（三）：交换机的交换内容

1.交换模式的分类

交换机的交换方式有静态交换和动态交换两种。静态交换是由人工来完成端口之间传输通道的建立；动态交换方式中依据目的MAC地址查询交换表，根据表中给出的输出端口来临时建立传输通道，这个传输通道在一个数据帧传送完成后自动断开。

交换机最常采用的交换方式是动态交换方式。动态交换模式主要有存储转发和直通两种模式。而直通模式又有快速转发交换和碎片丢弃交换两种方式。

归纳起来，交换机主要有快速转发，碎片丢弃和存储转发三种交换模式。

2.快速转发交换模式

快速转发交换模式，也称作直通交换模式，他是在交换机接收了帧的前14个字节，**即接收到帧中6个字节的目的地址后便立即转发数据帧。**该交换模式会在整个数据帧到之前就开始转发。

快速转发交换模式的优点在于端口交换时间短，时延小，交换速度快；缺点是不能进行检错纠错、速度匹配和流量控制，可靠性较差。因此，它适合于小型交换机。

3.碎片丢弃交换模式

碎片丢弃交换模式也被称作为无分段交换模式。**这种交换模式是在开始转发数据帧前，先过滤掉造成大部分数据报错误的冲突片。采用这种交换模式的交换机在转发数据时，先检查数据包的长度是否够64字节。**如果帧的长度小64，则被视为碎片，交换机直接丢弃；而任何大于64字节的数据帧都被交换机视为有效帧，进行转发；碎片丢弃交换模式的优点是过滤掉了冲突2碎片。提高了网络传速的效率的和带宽的利用率。

4.存储转发交换模式

存储转发交换模式 将接收到的整个数据帧保存在缓冲区中，然后进行 **循环冗余码校验检查，在对错误数据帧进行处理后，才取出数据帧的目的地址进行转发操作。**存储转发交换模式的不足之处在于其进行数据处理的延时大、交换速度相对较慢。但是他可以对数据帧进行链路差错校验，可靠性较高，能够有效的改善网络性能；同时，它可以支持不同速率的端口，保持高速端口与低速端口之间的协同工作。

考点（四）：虚拟局域网技术

1.VLAN的基本概念

虚拟网VLAN是以交换式网络为基础，把用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN

2.VLAN的特征

• VLAN工作在数据链路层，即 OSI参考模型的第二层。
• VLAN可隔离广播信息，每个VLAN为一个广播域，VLAN中的广播信息，只能发送给这个VLAN内部的成员，并不发送给其他VLAN成员。
• 一个VLAN就是一个独立的逻辑网络，每个VLAN都具有唯一的子网号。不同VLAN中的各主机之间必须通过路由器或者三层交换机，才能实现相互通信

3.VLAN的标识

考点（五）：生成树协议STP

1.STP的基本概念

• 生成树协议（STP）是一个 二层链路管理协议。它只要功能是在保障网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠稳定的运行。

• IEEE 802.1D是最早的STP的标准，他提供了动态冗余切换机制，是目前最为流行、应用最广泛地STP标准

• STP运行在交换机和网桥设备上，通过计算建立一个稳定的树状结构网络，来避免网络中回路的产生

2.STP的工作原理

STP的工作过程为：通过在交换机之间传递网桥协议数据单元（BPDU），并 运用生成树算法（STA）对其进行比较计算。

• 首先进行根网桥选择（根网桥为整个生成树拓扑结构的核心，所有数据传输均通过根网桥）
• 然后确定交换机冗余链路端口的工作状态，让一些端口进入阻塞工作模式，另一些端口进入转发工作模式。
• 其中设置为阻塞模式的端口，不能进行数据流的转发和接收，但仍作为一个激活的端口，可进行BPDU的接收和读取。

3.BPDU相关内容

BPDU中携带了实现生成树算法的有关信息，包括：Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age

• BPDU数据包有两种类型,一种是包含 配置信息的配置BPDU(不超过35个字节),另一种是包含 破谱变化信息的拓扑变化通知BPDU(不超过4个字节)
• 在配置BPDU包含的bridge ID信息,是选取根网桥或根交换机的主要依据
• 一般情况下，bridge ID值最小的成为根网桥或根交换机
• Bridge ID用8个字节标识，后6个字节作为交换机的MAC地址，前两个字节为优先级值。
• 优先级值越小，优先级越高（根网桥或根交换机）
• 优先级取值范围为0-61440，增值量为4096，交换机的优先级一般默认为32768，可以使用命令人工设置。
• 一台交换机的优先级设置为8189，优先级高级其他交换机，会成为根交换机。
• 选择网桥时，优先级相同，会根据mac地址的值决定根网桥，MAC的值最小的为根网桥
• 默认情况下，交换机 每两秒定时发送一次BPDU，当检测到网络拓扑变化或故障发生时，也会发送新的BPDU，以及时进行生成树的更新。

考点（六）：交换机配置

1.交换机的配置方式

• 使用控制**（Console）**端口，配置交换机常用于交换机刚出场并进行第一次配置时所采用的模式。
• 使用Talent配置交换机常用于远程配置模式，该模式要求交换机已经连接到网上，而且已配置了交换机的设备管理地址。
• 使用浏览器**（IE）**配置交换机主要用于交换机被设置成web服务器。然后通过网络上的任意一个终端站点使用浏览器对，使用浏览器对交换机进行配置

2.配置交换机的系统信息

• 交换机的基本配置，一般都是通过使用Console端口配置方式完成，配置的主要内容有配置交换机的主机名，超级用户口令，设备管理地址和远程登录口令。

• 关于交换机配置命令语句，主要以Cisco IOS(35系列)和Catalust OS（65系列）两种交换机操作系统来讲解。

• 那么常考的配置命令语句有 设置系统时间、配置设备管理IP地址

  • 设置系统时间

    • Cisco IOS系统（35系列）

      命令格式：clock set hh:mm:ss day month year

      设置系统时间为2018年8月28日12时的命令如下:

      Switch-3528-TEST #clock set 12:00:00 28 August 2018

    • Catalyst OS(65系列)

      命令格式：set time [day_of_week] [mm/dd/yy] [hh:mm:ss]

      设置系统时间为2018年8月28日12时星期三的命令如下:

      Switch-6509-TEST #(enable) set time Wed 8/28/2018 12:00:00

  • 配置设备管理地址(IP地址)与缺省路由

    • Cisco IOS系统（35系列）

      配置IP地址命令语句：ip address<子网掩码>;

      配置缺省路由命令语句：ip default-gateway<缺省路由IP地址>；

      备注：VLAN1是用于设备管理的缺省VLAN

    • Catalyst OS(65系列)

      配置IP地址命令语句：set interface sc0 <子网掩码><直接广播地址>;

      配置缺省路由命令语句：set ip route 0.0.0.0 <缺省路由IP地址>；

3.交换机端口配置

• Cisco IOS系统（35系列）

  • 配置交换机的端口描述信息

    1. 进入端口配置模式

       Switch-3528-TEST(config)#interface f0/1

    2. 配置端口描述信息

       Switch-3528-TEST(config-if)#description To-Webserver

  • 配置交换机端口的关闭与开启

    1. 进入端口配置模式

       Switch-3528-TEST(config)#interface fastethernet0/1

    2. 关闭或开启端口

       Switch-3528-TEST(config-if)#shutdown（关闭端口）

       Switch-3528-TEST(config-if)#no shutdown（开启端口，使端口处于工作状态）

  • 配置交换机端口的通信方式

    Switch-3528-TEST(config-if)#duplex auto(设置为自动协议(自适应),默认为此种方式)

    Switch-3528-TEST(config-if)#duplex full(设置为全双工)

    Switch-3528-TEST(config-if)#duplex half（设置为半双工）

  • 配置端口的传输速率

    Switch-3528-TEST(config-if)#auto （设置端口为自动速率配置）

    Switch-3528-TEST(config-if)#speed 10 （设置端口速率为10Mbit/s）

    Switch-3528-TEST(config-if)#speed 100（设置端口速率为100Mbit/s）

• Catalyst OS(65系列)

  • 配置交换机的端口描述信息

    命令格式：set port name 其中name为端口描述，字符数一般不超过240个。

    Switch-6509-TEST >(enable) set port name 0/1 to-Webserver

  • 配置交换机端口的关闭与开启

    命令格式：

    • set port disable (关闭端口)
    • set port enable (开启端口)

    Switch-6509-TEST >(enable) set port disable 0/1(关闭0/1端口)

    Switch-6509-TEST >(enable) set port enable 0/1(开启0/1端口)

  • 配置交换机端口的通信方式

    命令格式：

    • set port duplex full (设置为全双工)
    • set port duplex half (设置为半双工)

    Switch-6509-TEST >(enable) set port duplex 0/1 full （0/1端口设置为全双工）

    Switch-6509-TEST >(enable) set port duplex 0/1 half （0/1端口设置为半双工）

  • 配置端口的传输速率

    命令格式：

    • set port speed auto (自适应)
    • set port speed (10,100,1000)

    Switch-6509-TEST >(enable) set port speed 0/1 auto (设置端口速率为自适应)

    Switch-6509-TEST >(enable) set port speed 0/1 10 (设置端口速率为10Mbit/s)

考点（七）：交换机VLAN配置（综合题）

交换机VLAN配置的主要任务是：配置VTP、建立或删除VLAN、为交换机端口分配VLAN和在交换机端口上配置VLAN Trunk

1.VLAN的建立和删除

• Cisco IOS系统（35系列）

  • 建立VLAN

    命令格式：vlan name

    Switch-3528-TEST#vlan data

    Switch-3528-TEST(vlan)#vlan 100 name vlanwork

  • 删除VLAN

    Switch-3528-TEST(vlan)#no vlan 100

  • 修改VLAN与建立VLAN步骤完全相同

    Switch-3528-TEST(vlan)#vlan 100 name vlanwork

    Switch-3528-TEST(vlan)#vlan 100 name vlangroup

• Catalyst OS(65系列)

  • 建立VLAN

    命令格式：set vlan name

    Switch-6509-TEST >(enable) set vlan 100 name vlan 100

  • 删除VLAN

    命令格式：clear vlan

    Switch-6509-TEST >(enable) clear vlan 100

  • 修改VLAN命令和建立VLAN完全相同

    Switch-6509-TEST >(enable) set vlan 100 name vlan 100

    Switch-6509-TEST >(enable) set vlan 100 name vlan 1000

2.VLAN Trunk的配置

• Cisco IOS系统（35系列）

  • 进入交换机端口配置模式

    Switch-3528-TEST#configure terminal

    Switch-3528-TEST(config)#int fo/24

    Switch-3528-TEST(config-if)#

  • 配置VLAN Trunk模式

    Switch-3528-TEST(config-if)#switchport mode trunk

  • 封装VLAN协议

    Switch-3528-TEST(config-if)#switchport trunk encapsulation dotl q(配置VLAN Trunk的封装模式为802.1q)

    Switch-3528-TEST(config-if)#switchport trunk encapsulation isl (封装ISL协议)

    Switch-3528-TEST(config-if)#switchport trunk encapsulation negotiate P (自动协商)

  • 设置允许中继的VLAN

    Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1,10 (允许VLAN 1和VLAN 10通过此Trunk通路)

    Switch-3528-TEST(config-if)#switchport trunk allowed vlan 1-10

    Switch-3528-TEST(config-if)#switchport trunk allowed vlan except 11-20(不允许VLAN 11-VLAN 20通过此Trunk通路)

• Catalyst OS(65系列)

  • 配置VLAN Trunk模式，封装VLAN协议

    命令格式：set trunk

    Switch-6509-TEST >(enable) set trunk1/24 on dotlq(配置VLAN Trunk模式，封装VLAN协议)

  • 设置允许中继的VLAN

    • 允许

      命令格式：set trunk vlan

      Switch-6509-TEST >(enable) set trunk 1/24 vlan 11-20(在端口1/24的允许VLAN列表中添加11-20号vlan)

    • 不允许

      命令格式：clear trunk vlan

      Switch-6509-TEST >(enable) clear trunk 1/24 vlan 16-20(将VLAN 16至VLAN 20从允许VLAN列表中删除)

3.交换机VTP的配置

VTP是VLAN中继协议，也被称作VLAN干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立，删除和重命名

配置VTP的任务主要有两个：一个是 建立VTP域，二是 设置VTP的工作模式

**注意：**同一个域的所有交换机，必须运行相同版本的VTP，并具有相同的域名

• VTP的工作模式

  • VTP Server：一般一个vtp域内的整个网络只设一个vtp server，他维护该vtp域中所有vlan信息列表，可以建立，删除或修改VLAN
  • VTP Client：也维护所有VLAN信息列表，但是他的 VLAN信息是从VTP Server学习到的，并且不具有建立，删除或修改VLAN功能。
  • VTP Transparent：相当于一个独立的交换机，他不参与VTP工作，不从VTP Server学习VLAN的配置信息，只拥有本设备上VLAN信息，因此他也 只能建立，删除和修改本机上的VLAN信息

• Cisco IOS系统（35系列）

  • 配置VTP域名

    Switch-3528-TEST#configure terminal

    Switch-3528-TEST(config)#vtp domain TEST(设置VTP域名为TEST,同一个域的所有交换机,必须设置相同的域名,同时VTP协议的版本号必须一致-)

  • 配置VTP工作模式

    Switch-3528-TEST(config)#vtp mode server(设置VTP Server模式，默认值)

    Switch-3528-TEST(config)#vtp mode client(设置VTP Client模式)

    Switch-3528-TEST(config)#vtp mode transparent (设置VTP Transparent模式)

• Catalyst OS(65系列）

  • 配置VTP域名

    Switch-6509-TEST >(enable) set vtp domain TEST(设置VTP域名为TEST)

  • 配置VTP工作模式

    Switch-6509-TEST >(enable) set vtp mode server(设置为VTP Server模式，默认值)

    Switch-6509-TEST >(enable) set vtp mode client(设置为VTP Client模式）

    Switch-6509-TEST >(enable) set vtp mode transparent(设置为VTP Transparent模式）

4.为交换机端口分配VLAN

• Cisco IOS系统（35系列）

  • 进入端口配置模式

    Switch-3528-TEST#configure terminal

    Switch-3528-TEST(config)#int fo/24

    Switch-3528-TEST(config-if)#

  • 为端口分配VLAN

    命令格式：switchport access vlan

    Switch-3528-TEST(config-if)#switchport access vlan 100(将端口f0/1划分到VLAN 100中)

• Catalyst OS(65系列）

  命令格式：set vlan

  Switch-6509-TEST >(enable) set vlan 100 0/1(将端口0/1换分到VLAN 100中)

考点（八）：交换机STP配置

1.配置生成树优先级

• Cisco IOS系统（35系列）

  命令格式：spanning-tree vlan priority <0-61440>

  Switch-3528-TEST(config)#spanning-tree vlan 3 priority 8192

• Catalyst OS(65系列）

  命令格式：set spantree priority <0-61440>

  Switch-6509-TEST >(enable) set spantree priority 8192

2.配置生成树可选功能

• BackboneFast的功能就是 阻塞端口不再等待这段时间，而是直接将侦听和学习状态转换为转发状态。

  • BackboneFast配置

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-RSVWP9IS-1641960510294)(C:\Users\49661\AppData\Roaming\Typora\typora-user-images\image-20220112115053814.png)]

• UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时，提供快速收敛

  • UplinkFast配置

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-daTjxOWN-1641960510295)(C:\Users\49661\AppData\Roaming\Typora\typora-user-images\image-20220112115139998.png)]

• PortFast用于在接入层交换机端口上跳过正常的生成树操作，加快终端工作站接入到网络中的速度。它的功能是在使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入到转发状态。

  • PortFast配置
    

• BDPU Filtering会使交换机在指定的端口上停止发送BPDUs，对于进入这个端口的BPDUs也不做任何处理，同时 立即将端口状态转换为转发状态。

  • BDPU Filtering配置