第6章 交换机及其配置

选择题17-20，综合题第2题（配置命令语句）10分

考点1：交换机的基本概念

1.基本概念

局域网交换机是一种基于MAC地址识别，完成转发数据帧功能的一种网络连接设备。它工作在数据链路层，根据进入端口数据帧中的MAC地址进行数据帧的过滤、转发（也是交换机的工作原理）。交换机作为汇聚中心，能将多台数据终端设备连接在一起，构成星状结构的网络。

2.基本功能

• 建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
• 在发送节点和接收节点之间建立一条虚连接[即发送方所连的交换机端口（源端口）到接收方所连的交换机端口（目的端口）之间建立虚连接]。
• 完成数据帧的转发或过滤。

考点2：交换表的内容

交换表主要包括目的MAC地址、与目的MAC地址对应的交换机端口号以及它所属的虚拟子网。其中，虚拟子网用VLAN ID标识。

1.小型交换机的交换表

Destination Address    Address Type     Vlan       Destination Address
目的MAC地址             地址类型       所属Vlan号   目的MAC地址对应的交换机端口

交换机通过在超级用户模式下，使用“show mac-address-table”命令查看。

2.大型交换机的交换表

Vlan             Dest MAC/Route Des     [CoS]Destination or VCs/[Protocol Type]
所属Vlan号             目的MAC地址                目的MAC地址对应的交换机端口

这种交换机通过在超级用户模式下，使用“show cam dynamic”命令查看。

考点3：交换机的交换模式

1.交换模式的分类

交换机最常采用的交换方式是动态交换方式。动态交换模式主要有存储转发和直通两种模式。而直通模式又有快速转发交换和碎片丢弃交换两种方式。

归纳起来，交换机主要有快速转发、碎片丢弃和存储转发三种交换模式。

2.快速转发交换模式

快速转发交换模式，也称作直通交换模式，它是在交换机接收了帧的前14个字节，即接收到帧中6个字节的目的地址后便立即转发数据帧。该交换模式会在整个数据帧到之前就开始转发。
快速转发交换模式的优点在于端口交换时间短、时延小，交换速度快；缺点是不能进行检错纠错、速度匹配和流量控制，可靠性较差。因此，它适合于小型交换机。

3.碎片丢弃交换模式

碎片丢弃交换模式也被称为无分段交换模式。这种交换模式是在开始转发数据帧前，先过滤掉造成大部分数据报错误的冲突片。采用这种交换模式的交换机在转发数据时，先检查数据包的长度是否够64字节。如果帧的长度小于64，则被视为碎片，交换机直接丢弃；而任何大于64字节的数据帧都被交换机视为有效帧，进行转发；碎片丢弃交换模式的优点是过滤掉了冲突碎片，提高了网络传速的效率和带宽的利用率。

4.存储转发交换模式

存储转发交换模式将接收到的整个数据帧保存在缓冲区中，然后进行循环冗余码校验检查，在对错误数据帧进行处理后，才取出数据帧的目的地址，进行转发操作。存储转发交换模式的不足之处在于其进行数据处理的延时大、交换速度相对较慢。但是它可以对数据帧进行链路差错校验，可靠性较高，能有效地改善网络性能；同时它可以支持不同速率的端口，保持高速端口与低速端口之间的协同工作。

考点4：虚拟局域网技术

1.VLAN的基本概念

虚拟网VLAN是以交换式网络为基础，把用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN。

2.VLAN的特征

• VLAN工作在数据链路层，即OSI参考模型的第二层。
• VLAN可隔离广播信息，每个VLAN为一个广播域，VLAN中的广播信息只能发送给这个VLAN内部的成员，并不发送给其他VLAN成员。
• 一个VLAN就是一个独立的逻辑网络，每个VLAN都具有唯一的子网号。不同VLAN中的主机之间必须通过路由器或者三层交换机，才能实现相互通信。

3.VLAN的标识

VLAN通常用VLAN ID（Vlan号）和VLAN name（ vlan名）标识。
IEEE 802.1Q协议规定，VLANID用12位（bit)表示，可以支持4096个VLAN。
其中1_{1005是标准范围，1006}1024为保留范围，1025~4096是扩展范围。但并不是所有交换机都能支持4096个VLAN。
一部分交换机只支持标准范围1_{1005，其中能**用于以太网的VLANID为1}1000**，而1002~1005为FDDI和令牌环网使用的VLAN ID。

VLAN name用32个字符表示，可以是字母和数字。若创建一个VLAN时，没有给定名字，则系统按默认方式，自动给出命名，默认为VLAN00xxx（”xxx”即为该VLAN的VLAN ID)，如VLAN ID为100，其默认VLAN名为VLAN00100。

考点5：生成树协议STP

1.STP的基本概念

• 生成树协议（STP）是一个二层链路管理协议。它主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。
• IEEE 802.1D是最早的STP的标准，它提供了动态冗余切换机制，是目前最为流行、应用最广泛的STP标准。
• STP运行在交换机和网桥设备上，通过计算建立一个稳定的树状结构网络，来避免网络中回路的产生。

2.STP的工作原理

STP的工作过程为：通过在交换机之间传递网桥协议数据单元（BPDU），并运用生成树算法（STA）对其进行比较计算。

• 首先进行根网桥选择（根网桥为整个生成树拓扑结构的核心，所有数据传输均通过根网桥）；
• 然后确定交换机冗余链路端口的工作状态，让一些端口进入阻塞工作模式，另一些端口进入转发
• 其中设置为阻塞模式的端口不能进行数据流的转发和接收，但仍作为一个激活的端口，可进行BPDU的接收和读取

3.BPDU相关内容

BPDU中携带了实现生成树算法的有关信息，包括：Root ID、Root Path Cost、Bridge ID、Port ID、Hello time、Max Age;

• BPDU数据包有两种类型，一种是包含配置信息的配置BPDU（不超过35个字节），另一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4个字节）；

• 在配置BPDU包的Bridge ID信息，是选取根网桥或根交换机的主要依据；

• 一般情况下，Bridge ID值最小的成为根网桥或根交换机；

• Bridge ID用8个字节标识，后6个字节为交换机的MAC地址，前2个字节为优先级值；

• 优先级值越小，优先级越高（根网桥或根交换机）；

• 优先级取值范围为0-61440，增值量为4096，交换机的优先级一般默认为32768，可以使用命令人工设置；

• 一台交换机的优先级设置为8189，优先级高于其他交换机，会成为根交换机；

• 选择根网桥时，优先级相同，会根据MAC地址的值决定根网桥，MAC的值最小的为根网桥；

• 默认情况下，交换机每2秒定时发送一次BPDU，当检测到网络拓扑变化或故障发生时，也会发送新的BPDU，以及时进行生成树的更新。

考点6：交换机的配置

1.交换机的配置方式

• 使用控制（Console)端口配置交换机，常用于交换机刚出厂并进行第一次配置时所采用的模式；

• 使用Telnet配置交换机，常用于远程配置模式，该模式要求交换机已经连接到网上，而且已配置了交换机的设备管理地址

• 使用浏览器（IE)配置交换机，主要用于交换机被设置成Web服务器，然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置

  2.配置交换机的系统信息

• 交换机的基本配置一般都是通过使用Console端口配置方式完成，配置的主要内容有配置交换机的主机名、超级用户口令、设备管理地址和远程登录口令；

• 关于交换机配置命令语句，主要是以Cisco IOS（35系列）和Catalyst OS（65系列）两种交换机操作系统来讲解；

• 那么常考的配置命令语句有设置系统时间、配置设备管理IP地址；

（1）设置系统时间

①Cisco IOS系统（35系列）

命令格式：clock set hh（时）：mm（分）：ss(秒）day(日）month（且）year(年）；

设置系统时间为2018年8月28日12时的命令如下：

Switch-3528-TEST #clock set 12:00:00 28 August 2018

Switch-3528-TEST#

②Catalyst OS(65系列）

命令格式：set time [ day of week] [mm/dd/yy ] [hh:mm:ss]

设置系统时间为2018年8月28日12时星期三的命令如下：

Switch-6509-TEST #(enable)set time Wed 8/28/2018 12:00:00

Switch-6509-TEST#

（1）配置设备管理地址（IP地址）与缺省路由

①Cisco IOS系统（35系列）

配置IP地址命令语句：ip address <IP地址> <子网掩码>；

配置缺省路由命令语句：ip default-gateways <缺省路由IP地址>；

备注：VLAN1是用于设备管理的缺省VLAN；

②Catalyst OS(65系列）

配置IP地址命令语句：set interface sc0 <IP地址> <子网掩码> <直接广播地址>；

配置缺省路由命令语句：set ip route 0.0.0.0 <缺省路由IP地址>；

3.交换机端口配置

（1）Cisco lOS系统（35系列）

①配置交换机的端口描述信息。

步骤一：进入端口配置模式。
Switch-3528-TEST(config)#interface f0/1

Switch-3528-TEST(config-if)#

步骤二：配置端口描述信息。
Switch-3528-TEST(config-if)# description To-Webserver

Switch-3528-TEST(config-if)#

②配置交换机端口的关闭与开启。

步骤一：进入端口配置模式。

Switch-3528-TEST(config)#interface fastethernet0/1

Switch-3528-TEST(config-if)#

步骤二：关闭或开启端口。

Switch-3528-TEST(config-if)# shutdown （关闭端口）

Switch-3528-TEST(config-if)#no shutdown（开启端口，使端口处于工作状态）

Switch-3528-TEST(config-if)#

③配置交换机端口的通信方式。

Switch-3528-TEST(config-if)# duplex auto(设置为自动协商（自适应），默认为此种方式）

Switch-3528-TEST(config-if)#duplex full (设置为全双工）

Switch-3528-TEST(config-if)# duplex half （设置为半双工）

④配置端口的传输速率。

Switch-3528-TEST(config-if)#auto （设置端口为自动速率配置）

Switch-3528-TEST(config-if)#speed 10 (设置端口速率为10Mbit/s)

Switch-3528-TEST(config-if)#speed 100 (设置端口速率为100Mbit/s)

Switch-3528-TEST(config-if)#

（2）Catalyst OS（65系列）

①配置交换机的端口描述信息。
命令格式：set port name <mod/port>，其中，name为端口描述，字符数一般不超过 240个。
Switch-6509-TEST>(enable) set port name 0/1 to-Webserver

Switch-6509-TEST>(enable)

②配置交换机端口的关闭与开启。
命令格式：set port disable <mod/port> (关闭端口）

​ set port enable <mod/port> (开启端口）
Switch-6509-TEST>(enable)set port disable 0/1 (关闭0/1号端口）

Switch-6509-TEST>(enable)set port enable 0/1 (开启01号端口）

③配置端口的通信方式。

命令格式：set port duplex <mod/port> full（设置为全双工）；

​ set port duplex <mod/port> half （设置为半双工）。

Switch-6509-TEST>(enable)set port duplex 0/1 full (0/1端口设置为全双工）

Switch-6509-TEST>(enable)set port duplex 0/l half (01端口设置为半双工）

④配置端口的传输速率。

命令格式：set port speed <mod/port> auto（自适应）

​ set port speed <mod/port> <port_speed> (10,100,1000)

Switch-6509-TEST>(enable)

Switch-6509.TEST>(enable)set port speed 0/1 auto (设置端口的速率为自适应）

Switch-6509TEST>(enable)set port speed 0/1 10 (设置端口0/1的速率为10Mbit/s)

考点7：交换机VLAN配置

交换机VLAN配置的主要任务是：配置VTP、建立或删除VLAN、为交换机端口分配VLAN和在交换机端口上配置VLAN Trunk

1.VLAN的建立和删除

（1）Cisco IOS系统（35系列）

①建立VLAN。

命令格式：vlan <Vlan_ID> name <Vlan_nam>

Switch-3528-TEST #vlan data

Switch-3528-TEST(vlan)# vlan 100 name vlanwork

②删除VLAN。

Switch-3528-TEST(vlan)#no vlan100

修改VLAN与建立VLAN步骤完全相同

Switch-3528-TEST(vlan)# vlan 100 name vlanwork

Switch-3528-TEST(vlan)#vlan 100 name vlangroup

（2）Catalyst OS（65系列）

①建立VLAN。

命令格式：set vlan <vlan_ID> name <vlan_name>

Switch-6509-TEST>(enable)set vlan 100 name vla1l00 (建立VLAN100，名称为vlan100）

②删除VLAN。

命令格式：clear vlan <vlan_num>

Switch-6509-TEST>(enable)clear vlan 100（删除VLAN100)

修改VLAN命令和建立VLAN完全相同

Switch-6509-TEST>(enable)set vlan 100 name vlan100

Switch-6509-TEST>(enable)set vlan 100 name vlan1000

2.VLAN Trunk的配置

（1）Cisco IOS系统（35系列）

步骤一：进入交换机端口配置模式。

Switch-3528-TEST #configure terminal

Switch-3528-TEST(config)#int fo/24

Switch-3528-TEST(config-if)#

步骤二：配置VLAN Trunk模式。

Switch-3528-TEST(config-if)# switchport mode trunk

Switch-3528-TEST(config-if)#

步骤三：封装VLAN协议。

Switch-3528-TEST(config-if)# switchport trunk encapsulation dot1 q (配置VLAN Trunk的封装模式为802.1q）

Switch-3528-TEST(config-if)# switchport trunk encapsulation isl(封装ISL协议）

Switch-3528-TEST(config-if)# switchport trunk encapsulation negotiate P(自动协商）

步骤四：设置允许中继的VLAN。

Switch-3528-TEST(config-if)#switchport trunk allowed lan1,10 (允许VLAN 1和VLAN 10 通过此Trunk通路）

Switch-3528-TEST(config-if) # switchport trunk allowed vlan 1-10

Switch-3528-TEST(config-if)# switchport trunk allowed vlan except 11-20

（2）Catalyst OS（65系列）

步骤一：配置VLAN Trunk模式，封装VLAN协议。

命令格式：set trunk <mod/port> <mode.> <type.>

Switch-6509-TEST>(enable)set trunk 1/24 on dot1 q (配置VLAN Trunk模式，封装VLAN协议）

步骤二：设置允许中继的VLAN。

命令格式：set trunk <mod/port> vlan <vlan_id>

Switch-6509-TEST>(enable)set trunk 1/24 vlan 11-20 (在端口1/24的允许VLAN列表中添加 11~20号vlan)

命令格式：clear trunk <mod/port> <vlan_id>

Switch-6509-TEST>(enable)clear trunk 1/24 16-20（将VLAN 16至VLAN 20从允许VLAN列表中删除）

3.交换机VTP的配置

VTP是VLAN中继协议，也被称为VALN干道协议。它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名

配置VTP的任务主要有两个：一是建立VTP域，二是设置VTP的工作模式；

注意：同一个域的所有交换机，必须运行相同版本的VTP，并具有相同的域名；

• VTP Server：一般，一个VTP域内的整个网络只设一个VTP Server，它维护该VTP域中所有VLAN信息列表，可以建立、删除或修改VLAN。
• VTP Client：也维护所有VLAN信息列表，但是它的VLAN信息是从VTP Server学习到的，并且不具有建立、删除或修改VLAN的功能。
• VTP Transparent:相当于一个独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己的VLAN信息，因此它也只能建立、删除和修改本机上的VLAN信息。

（1）Cisco IOS系统（35系列）

①配置VTP域名。

Switch-3528-TEST #configure terminal （进入工作模式）

Switch-3528-TEST(config)#vtp domain TEST

（设置VTP域名为TEST，同一个域的所有交换机，必须设置相同的域名，同时VTP协议的版本号必须一致）

②配置VTP工作模式。

Switch-3528-TEST(config)# vtp mode server （设置为VTP Server模式，默认值）

Switch-3528-TEST(config)# vtp mode client (设置为VTP Client模式）

Switch-3528-TEST(config)# vtp mode transparent (设置为VTP Transparent模式）

Switch-3528-TEST(config)#

（2）Catalyst OS（65系列）

①配置VTP域名。

Switch-6509-TEST>(enable)set vtp domain TEST（设置VTP域名为TEST）

②配置VIP工作模式。

Switch-6509-TEST>(enable)set vtp mode server (设置为VTP Server模式，默认值）

Switch-6509-TEST>(enable)set vtp mode client （设置为VTP Client模式）

Switch-6509-TEST>(enable)set vtp mode transparent (设置为VTP Transparent模式）

4.为交换机端口分配VLAN

（1）Cisco lOS系统（35系列）

步骤一：进入交换机端口配置模式。

Switch-3528-TEST #configure terminal

Switch-3528-TEST(config)#int fo/24

Switch-3528-TEST(config-if)#

步骤二：为端口分配VLAN。

命令格式：switchport access vlan <vlan_num>

Switch-3528-TEST(config-if)# switchport access vlan 100 (将端口f0/1划分到VLAN100中）

Switch-3528-TEST(config-if)#

（2）Catalyst OS（65系列）

命令格式：set vlan <vlan_num> <mod/port>

Switch-6509-TEST>(enable)set vlan 100 0/1 (将端口0/1划分到VLAN100中）

Switch-6509-TEST>(enable)