01交換機的基本配置

1、交換機的基本配置 主要內容:了解交換機工作原理與堆疊連接方法掌握交換機的主機名配置掌握交換機IP地址配置掌握交換機的口令安全性配置1交換機工作原理與堆疊連接方法OSI參考模型第二層交換生成樹協(xié)議交換機的3種交換方式2OSI參考模型第二層交換 局域網交換技術是為對共享式局域網提供有效的網段劃分的解決方案而出現(xiàn)的，它可以使每個用戶盡可能地分享到最大帶寬。交換機工作在在OSI 7層網絡模型中的數(shù)據(jù)鏈路層,因此，交換機對數(shù)據(jù)包的轉發(fā)是建立在MAC（Media Access Control）地址基礎之上的，對于IP網絡協(xié)議來說，它是透明的，即交換機在轉發(fā)數(shù)據(jù)包時不知道也無須知道信源機和信宿機的IP地址，

2、只需知道其物理地址，即MAC地址。 3OSI參考模型第二層交換 交換機在操作過程中會不斷地收集信息，以建立MAC地址表，MAC地址表說明了某個MAC地址是在哪個端口上被發(fā)現(xiàn)的，所以當交換機收到一個TCPIP數(shù)據(jù)包時，它會查看該數(shù)據(jù)包的目的MAC地址，然后核對自己的MAC地址表以確認應從哪個端口把數(shù)據(jù)包發(fā)出去。這個由ASIC(Application Specific Integrated Circuit)進行的功能速度相當快，一般只需幾十微秒，交換機便可以決定一個IP數(shù)據(jù)包應送向哪里。4OSI參考模型第二層交換 當交換機收到一個目標地址未知的數(shù)據(jù)包，即目的MAC地址不能在其MAC地址表中找到時，

3、交換機會把IP數(shù)據(jù)包從它的每一個端口送出去。 5交換機的特性地址學習轉發(fā)或過濾避免循環(huán)6地址學習 以太網交換機能夠通過讀取傳送包的源MAC地址和記錄幀進入的交換機的端口來學習網絡上每個設備的地址。然后，交換機把此信息添加到它的轉發(fā)數(shù)據(jù)庫。地址是動態(tài)學習的，這意味著讀取新MAC地址時，它們被學習并存儲在CAM（Content-Addressable Memory，內容可尋址存儲器）中。 每次存儲地址時，地址被打上時間標記，那些一段時間內還沒有被引用的地址從列表中移走，通過移走過時的或老的地址，CAM維護了一個精確和有用的轉發(fā)數(shù)據(jù)庫。7轉發(fā)或過濾 當主機A發(fā)一個幀給主機B時，由于目的MAC地址（主

4、機B的MAC地址）已在MAC地址表中存在對應項，因此，交換機將此幀直接發(fā)到主機B所在的交換機的端口。交換機不會再將幀發(fā)往其他端口，這樣就節(jié)省了其他端口上的帶寬，這就是所謂的轉發(fā)與過濾。 但是，對于廣播和組播，交換機通常是把廣播幀或組播幀向所有端口轉發(fā)，不管MAC地址表是否完整。而一個交換機永遠學習不到廣播或組播地址，因為它們永遠不會出現(xiàn)在一個幀的源地址中。因此，第二層的交換機無法控制廣播域，用交換機分割的網段雖然處于不同的沖突域中，但仍然處于同一個廣播域中，此時需要使用第三層設備（如路由器）來分割廣播域。8避免循環(huán) 在網絡設計中，冗余鏈路通常是必不可少的。如果使用單一鏈路，發(fā)生斷路時可能會使整

5、個網絡陷入癱瘓的窘鏡。 但是，冗余路徑也有很多的問題： （1）廣播風暴。 （2）重復幀復制。 （3）MAC地址表表項不穩(wěn)定。9廣播風暴10廣播風暴 當服務器想知道默認網關（路由器X）的MAC地址時，會起用ARP。一個ARP幀就是一個廣播幀（目的MAC地址為全1），交換機A收到此幀后就會轉發(fā)到網段2上，交換機B收到后，又轉發(fā)到網段1上，從而形成循環(huán)，這就是廣播風暴。這極大地浪費了網絡資源。 可以通過阻塞（邏輯上）其中的某一個端口（不允許接收幀和發(fā)送幀）來消除廣播風暴問題。 11重復幀復制 由于冗余路徑的存在，主機可能會從不同的路徑接收到相同的幀，造成資源的浪費。 12MAC地址表表項不穩(wěn)定 由于

6、冗余鏈路導致MAC地址表的表項不唯一，如果交換機A要傳送幀至某個服務器，就可能會產生困惑，因為從端口E0發(fā)送可以到達，從端口E1發(fā)送也可到達，從而可能使交換機不轉發(fā)此幀，或者重復發(fā)送到不同端口，造成主機A收到多份副本。這也是對網絡資源的浪費。13生成樹協(xié)議生成樹協(xié)議的作用與原理生成樹操作根網橋選舉路徑花費生成樹的端口狀態(tài)匯聚14生成樹協(xié)議的作用與原理 STP（生成樹協(xié)議）的主要任務是防止2層的循環(huán)，STP使用生成樹算法來創(chuàng)建拓撲數(shù)據(jù)庫，然后查找出冗余連接并破壞它。15生成樹操作 STP的任務就是查找出網絡中的所有連接，關閉一些會造成循環(huán)的冗余連接。STP首先選舉一個根橋，用來對網絡中的拓撲結構

7、作決定。當所有的交換機認同了選舉出來的根橋后，所有的網橋開始查找根端口。如果在交換機之間有許多連接，只能有一個端口為指定端口。 16根網橋選舉 網橋ID用來在STP域里選舉根橋和決定根端口，這個ID長為8字節(jié)，包含優(yōu)先級和設備的MAC地址，IEEE版本的STP的默認優(yōu)先級是32768。如果優(yōu)先級相同，就比較MAC地址，MAC地址小的為根橋。17路徑花費 生成樹的路徑花費是在路徑上所有鏈路的路徑花費的總和，這是由鏈路帶寬決定的。 18生成樹的端口狀態(tài) 運行STP的交換機端口的5種狀態(tài)：堵塞(blocking):不轉發(fā)幀,只監(jiān)聽BPDUs,主要目的是防止循環(huán)的產生。在默認情況下,交換機啟動時所有端

8、口均為blocking狀態(tài)。 監(jiān)聽(listening):端口監(jiān)聽BPDUs，以確定在傳送數(shù)據(jù)幀之前沒有循環(huán)會發(fā)生。學習(learning):監(jiān)聽BPDUs和學習所有路徑,學習MAC地址表,不轉發(fā)幀。轉發(fā)(forwarding):轉發(fā)和接收數(shù)據(jù)幀。 禁用(disabled):端口是不可操作的。 19匯聚 匯聚也叫收斂，當所有端口為非轉發(fā)或堵塞狀態(tài)時，開始收斂，在收斂完成前，沒有數(shù)據(jù)被傳送。收斂保證了所有的設備擁有相同的數(shù)據(jù)庫。一般從堵塞狀態(tài)進入轉發(fā)狀態(tài)需要50秒。20交換機的3種交換方式存儲轉發(fā)式直通式消除片斷式（改良直通式）21存儲轉發(fā)式交換方式 存儲轉發(fā)（Store and Forward

9、）是計算機網絡領域使用得最為廣泛的技術之一，以太網交換機的控制器先將輸入端口到來的數(shù)據(jù)包緩存起來，檢查數(shù)據(jù)包是否正確，并過濾沖突包錯誤。確定包正確后，取出目的地址，通過查找表找到想要發(fā)送的輸出端口地址，然后將此包發(fā)送出去。存儲轉發(fā)方式在處理數(shù)據(jù)時延時大，但它可以對進入交換機的數(shù)據(jù)包進行錯誤檢測，并能支持不同速度的輸入輸出端口間的交換，可有效地改善網絡性能。它的另一優(yōu)點就是這種交換方式支持不同速度端口間的轉換，能保持高速端口和低速端口間協(xié)同工作。實現(xiàn)的方法是將10Mb/s低速包存儲起來，再通過100Mb/s速率轉發(fā)到端口上。22直通式交換方式 Cisco稱直通式交換方式為cut-through、

10、fastforward或者real time模式。使用這種模式的時候，LAN 交換機只讀取幀的目標地址，減少了延時，但是不適合高偏向錯誤率的網絡。23直通式交換方式 直通式交換方式在輸入端口檢測到一個數(shù)據(jù)包時，檢查此包的包頭，獲取包的目的地址，啟動內部的動態(tài)查找表，轉換成相應的輸出端口，在輸入與輸出交叉處接通，把數(shù)據(jù)包直通到相應的端口，實現(xiàn)交換功能。由于它只檢查數(shù)據(jù)包的包頭（通常只檢查14個字節(jié)），不需要存儲，所以直通式具有延遲小、交換速度快的優(yōu)點。所謂延遲，是指數(shù)據(jù)包進入一個網絡設備到離開此設備所花的時間。24直通式交換方式 直通式交換方式的缺點主要有3個方面：第一，因為數(shù)據(jù)包內容并沒有被以

11、太網交換機保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測；第二，由于沒有緩存，不能將具有不同速率的輸入輸出端口直接接通，而且容易丟包。如果要連到高速網絡上，如提供快速以太網（100BASE-T）、FDDI或ATM連接，就不能簡單地將輸入輸出端口“接通”，因為輸入輸出端口間有速度上的差異，必須提供緩存；第三，當以太網交換機的端口增加時，交換矩陣變得越來越復雜，實現(xiàn)起來就越困難。25消除片斷式（改良直通式）交換方式 消除片斷式是介于直通式和存儲轉發(fā)式之間的一種解決方案。它在轉發(fā)前先檢查數(shù)據(jù)包的長度是否夠64個字節(jié)（512 bit），如果小于64字節(jié)，說明是假包（或稱殘幀），則丟棄該

12、包；如果大于64字節(jié)，則發(fā)送該包。該方式的數(shù)據(jù)處理速度比存儲轉發(fā)方式快，但比直通式慢。由于能夠避免殘幀的轉發(fā)，所以被廣泛應用于低檔交換機中。26消除片斷式（改良直通式）交換方式 使用消除片斷式交換技術的交換機一般使用了一種特殊的緩存。使用這種緩存，比特從一端進入，然后以同樣的順序從另一端出來。當幀被接收時，它被保存在緩存中。如果幀以小于512比特的長度結束，那么緩存中的內容（殘幀）就會被丟棄。因此，不存在普通直通轉發(fā)交換機存在的殘幀轉發(fā)問題，是一個非常好的解決方案。數(shù)據(jù)包在轉發(fā)之前將被緩存保存下來，從而確保碰撞碎片不通過網絡傳播，能夠在很大程度上提高網絡傳輸效率。27交換機堆疊連接方法 網絡規(guī)

13、模增長時，固定端口交換機的擴展能力會受到制約。為了使交換機滿足大型網絡對端口的數(shù)量要求，一般在較大型網絡中采用交換機的堆疊方式，而只有可堆疊交換機具備這種端口。所謂可堆疊交換機，就是指一個交換機中同時具有“UP”和“DOWN”堆疊端口。當多個交換機連接在一起時，其作用就像一個模塊化交換機一樣，堆疊在一起的交換機可以當作一個單元設備來進行管理。在一般情況下，當有多個交換機堆疊時，其中存在一個可管理交換機，可利用可管理交換機對此可堆疊式交換機中的其他“獨立型交換機”進行管理。28交換機堆疊連接方法 堆疊中的所有交換機可視為一個整體的交換機來進行管理，也就是說，堆疊中所有的交換機從拓撲結構上可視為一

14、個交換機。堆棧在一起的交換機可以當作一臺交換機來統(tǒng)一管理。交換機堆疊技術采用了專門的管理模塊和堆棧連接電纜，這樣做的好處是，一方面增加了用戶端口，能夠在交換機之間建立一條較寬的寬帶鏈路，這樣每個實際使用的用戶帶寬就有可能更寬（只有在并不是所有端口都在使用情況下）。另一方面多個交換機能夠作為一個大的交換機，便于統(tǒng)一管理。29可堆疊交換機常用的堆疊方式 菊花型 菊花型堆疊要求堆疊交換機通過堆疊接口或模塊首尾相連，類似于普通的交換機之間的級聯(lián)連接，通過相對高速的端口串接和軟件的支持，最終實現(xiàn)構建一個多交換機的層疊結構。30可堆疊交換機常用的堆疊方式 星型 星型堆疊需要一個主交換機，其他是從交換機，每

15、臺從交換機都通過堆疊接口或模塊與主交換機相連。這種方式要求主交換機的交換容量（背板帶寬）要比從交換機的要大。31交換機的主機名配置 所有出廠的交換機都有默認的配置、系統(tǒng)名稱或者提示。可以更改其名稱，以便于每一臺交換機在園區(qū)網中能夠唯一地進行認證。32交換機的主機名配置 為了修改主機或者系統(tǒng)的名稱，在配置模式中輸入如下命令： Switch (config) # hostname hostname 主機名稱是一個由1255個字母或者數(shù)字組成的字符串。一旦執(zhí)行這條命令，系統(tǒng)提示是否修改為新的主機名稱。33交換機IP地址配置工作在第二層的交換機IP地址配置工作在第三層的交換機IP地址配置34工作在第二

16、層的交換機IP地址配置 在默認情況下，交換機僅允許用戶通過控制臺端口進行訪問。即一臺交換機操作在第二層，交換機超級用戶處理機出于管理目的，仍然必須在第三層維護一個IP棧。然后，可以給交換機分配IP地址和子網掩碼，使與交換機超級用戶進行遠程通信成為可能。35工作在第二層的交換機IP地址配置 可以在全局配置模式下執(zhí)行如下命令，為管理VLAN（默認情況下是VLAN1）分配IP地址。 Switch (config) # interface vlan vlan-id Switch (config-if) # ip address ip-address netmask Switch (config-if)

17、 # ip default-gateway ip-address Switch (config-if) # no shutdown36工作在第三層的交換機IP地址配置第三層端口的配置SVI端口的配置37第三層端口的配置 在默認情況下,Catalyst 2950、3550或4500交換機的端口都是第二層接口。當被分配了第三層網絡地址并且可以路由選擇的時候,交換機的物理端口也可以在第三層接口上進行工作。要使用第三層的功能,必須用下面的命令序列進行配置: Switch(config)# interface type mod/num Switch(config-if)# no switchport S

18、witch(config-if)# ip address ip-address mask secondary no switchport 命令會取消第二層操作的端口，此后,必須為此端口分配一個網絡地址, 相當于一個路由器的接口。38SVI端口的配置 使用一個多層交換機的時候,也可以對交換機上的整個VLAN使用第三層功能。這就要求將網絡地址分配給一個邏輯接口VLAN自身的接口。當交換機要為一個公共的VLAN分配許多端口并且需要在這個VLAN內部和外部路由選擇的時候,這種方法是非常有效的。39SVI端口的配置 第三層邏輯接口稱為SVI ,在配置SVI的時候,它需要使用更多的直接接口名稱 vlan-id,好像VLAN自身是一個物理接口。首先定義或者確定VLAN的接口,然后使用下面的命令為接口分配第三層的所有功能： Switch(config)# interface vlan vlan-id Switch(config-if)# ip address ip-address mask secondary 使用SVI之前,VLAN必須在交換機上定義，并使用no shutdown接口配置命令激活。40交換機的口令安全性配置 通常,網絡設備應配置為對于未被授權的訪問是安全的。Catalyst 交換機通常提供一個簡單的安全形式,通過設置密碼來限制注冊到用戶接口的人。兩種可用的用戶訪問級別:用戶模式