第8章 局域网(LAN)交换

1、第 8 章局域网（LAN）交换* 通过本章的学习，你将能够：u35828X明交换技术为什么在数据通信行业中越来越流行。u29702X解交换是如何在 OSI 模型的三个不同层次上工作的。u35828X出并描述第二层交换机的三个用途。u21306X分直通、存储并转发以及无分段第 2 层交换。u35299X释生成树协议的工作及其优点。u35828X明虚拟 LAN（VLAN）的优点和配置 VLAN。本章介绍网络中的交换设备的技术原理。交换组件正迅速取代网络行业中使用的许多传统网络设备。本章首先简要介绍交换以及它在OSI模型的不同层次上的用法。接下来，将介绍 Cisco Systems 的交换组件，然后

2、讨论第 2 层交换、生成树协议（SpanningTree Protocol，STP）设计虚拟 LAN（Virtual LAN，VLAN）以及第 3 层和第 4 层交换技术。本章所涉及的配置实验均可在 Sybex Virtual Lab 中实现。8.1交换交换技术出现的时间是相当短的。网络行业之所以使用交换技术是因为需要增加网络中的可用带宽，同时保持较高水平的服务质量。增加带宽的需求是由以太网的流行、客户/服务器网络中的改进以及开发的应用程序等所推动的。交换机充当了创建许多冲突域的多端口网桥，从而大大减少了广播。几年来，交换设备已经取代了第 1 层集线器和中继器、第 2 层网桥以及第三层路由器。

3、它们可以将所有这三种技术结合到一个物理的连接设备中，它们还可以取代单独的网络组件，例如网桥。这种交换通常会导致可用带宽的增加，有时增加的带宽可以超过 100（取决于网络的拥塞情况）。Cisco 的交换机系列产品（Catalyst 系列）包含许多基于以太网的交换平台。Catalyst系列交换机可以充当简单的第2层交换机，也可以是高端的智能多层交换机，以提供LAN 以及 WAN 的连接性。因为交换结构是由特定用途集成电路（Application Specific Integrated Circuits，ASIC）构成的，所以这些交换机每秒钟可以比传统的联网设备（集线器、网桥和路由器）以及第一代交换

4、机多转发数千个数据包。这与基于微处理器的组件（例如路由器）相当。Cisco 的 Catalyst 系列Cisco的Catalyst系列交换机提供了几种不同的产品。其中一些交换机重点针对注：本章为计算机网络技师班的必学章节，其他专业和层次的学生可选学。第 8 章局域网（LAN）交换 - 187 - LAN 内部的性能，而其他一些专门用来处理在 IP 上支持声音、视频和数据的会聚网络。本书在介绍其他交换机的同时，将更深入地介绍用来连接 LAN 中的节点的交换机。Catalyst 系列交换机型号Catalyst 交换机的标识方式与 Cisco 路由器相同。下面介绍了一些 Catalyst 型号。65

5、00 系列。6500 系列交换机包含几种交换机型号，例如 6503、6506、6509 和 6513。从整体上说，6500系列用于为企业规模的组织提供安全的会聚声音视频数据网络服务。6500系列交换机提供了可扩展的解决方案，通常非常适合作为交换网络层次结构的根，如图 81 所示。图 81 包含 6500、3550 和 2950 交换机的交换网络3550 系列。Catalyst 3550 系列提供几种不同的型号供你选择。下面的所有型号都是可安装在机架上的，包含固定数量的接口。各个端口都包含用于连接节点的一系列（10个、24 个或者 48 个）端口和两个用作上行线路的端口。3550 系列交换机使用

6、标准多层软件镜像（Standard Multilayer Software Image，SMl）或者增强的多层软件镜像（Enhanced Multilayer Software Image，EMl），它提供了额外的配置选项。一些 3550 型号如下所示：.3550 12G。提供了 10 个千兆位接口和两个 10/100/1000Mbps 接口。这种交换机非常适合用来会聚中等规模的交换网络中的其他交换机的数据，如图 81 所示。.3550 12T。12T 可能更适合中等规模的公司，它提供了 10 个 10/100/1000Mbps端口和两个千兆位接口。.3550 24 EMI。24 EMI 有

7、24 个 10/100 接口和两个千兆位接口。这种交换机也用来会聚网络节点并在 LAN 中智能地交换数据。.3550 24 FX SMI。如果网络使用光缆与台式机连接，那么可以选择 3550 24 FXSMI 交换机。它有 24 个多模 100 Base FX 端口和两个千兆位接口。- 188 - 实用联网技术.3550 48 EMI。3550 48 交换机提供了 48 个 10/100 端口和两个千兆位接口。2950 系列。2950 系列是第一级交换机，通常在用户级别上使用这些交换机。一个办公室中的所有用户都连接到 2950 系列交换机上。然后，2950 交换机连接到 3550 交换机上，3

8、550 交换机又连接到 6500 系列交换机上，如图 81 所示。在 2950 系列中存在几种型号，每一种型号都有固定数量的端口和两个上行线路。虽然 2950 系列安装了标准镜像（Standard Image，SI）或者增强镜像（Enhanced Image，EI）软件，但是 2950系列所提供的功能与 3550 系列不同。SI 提供基本的声音、视频和数据服务，而 EI 提供了额外的安全特性和服务质量特性。思考：Cisco Systems 不断升级其 Catalyst 系列交换机。通过使用 Internet 或者通过目录来研究 Cisco 提供的其他交换机类型。比较 Cisco 的交换机和其他

9、制造商的交换机。根据你的调查结果，写一份简要的报告，一定要包括与其他竞争对手相比从 Cisco 购买交换机的优点和缺点。8.2第 2 层交换技术目前，网络中使用了多种类型的交换机。交换机在 OSI 模型的第 2 层、第 3 层上工作，现在甚至在第 4 层上工作。第 2 层交换机在 OSI 模型的数据链路层上工作，第 3层交换机在网络层上工作，并且执行与路由器密切相关的功能。第 2 层交换机是一种允许根据 MAC 地址在两段线路之间筛选和转发数据的网络设备。使用交换机对 LAN 分段的优点包括增加冲突域的数量和减少网络中的冲突域大小。记住，冲突域是多台计算机竞争使用的一段线路，在这里会发生许多数

10、据冲突。通过减少冲突域的大小和增加冲突域的数量，就将增加网络带宽（参见图 82）。图 82多个冲突域8.2.1第 2 层交换机的三个用途第 8 章局域网（LAN）交换 - 189 - 交换机在网络中有三个用途。交换机动态了解连接到交换机的所有节点的 MAC 地址、决定将传入的数据转发到哪里并通过使用生成树协议（STP）来避免交换循环。了解 MAC 地址第 2 层交换机使用 MAC 地址来了解与之连接的站。最初将交换机放在网络中时，它们的 MAC 表是空的。交换机必须了解连接到这个交换机的各个端口（接口）的各节点的 MAC 地址。交换机可以包含许多端口，在了解与之连接的节点的 MAC 地址时，它

11、们将创建一个 MAC 地址数据库（也称为 MAC 表）。交换机侦听所有端口上的帧，以创建其 MAC 表。当它接收到一个特定端口上的帧时，它打开这个帧并读取这个帧的来源字段，其中包括了来源（发送）节点的 MAC 地址。在知道了来源地址之后，交换机将向其 MAC 表中添加这个项目，使来源地址与接收这个帧的端口联系起来。转发和筛选决定在创建了表之后，交换机可以智能地决定使用哪一个端口来发送进入交换机的各个帧。在转发帧之前，交换机将检查帧的目标字段。交换机将对比目标字段 MAC 地址和MAC 表。如果在 MAC 表中找到了一个项目，则将这个帧发送到该端口，然后发送到这个节点。如果没有找到项目，那么数据

12、包将会“扩散”（flood）到交换机中的所有端口（接收它的那个端口之外）。扩散就是向交换机上的每一个端口发送一个帧的过程。在出现下列情况下，就会发生扩散：1.接收到一个广播或者多播消息并且其目标位置是所有节点。2.交换机不知道帧的目标地址。3.MAC 表已满，并且在这个表中没有列出帧的目标位置。避免循环在设计一个交换网络时，创建到网络重要部分的冗余路径通常是非常有益的。对于一个交换机，各个节点只能有一个点对点连接，不过交换网络通常包含许多交换机，有助于形成主干。图 83 是一个包含冗余交换机的交换网络。通过多个交换机实现的冗余路径允许网络在一个交换机或者一条单独的电缆出现故障之后继续工作。在设

13、计一个包含冗余路径的桥接网络时，需要注意以下两点。1、广播风暴。当交换机不断在冗余路径之间转发帧时，造成网络堵塞时，就发生了广播风暴。图 84 显示了在一个大型交换网络中如何发生两个广播风暴。2.一个帧的多个副本。交换网络中的第二个问题是在同一个帧的多个副本到达同一个交换机的不同端口时。在发生这种情况时，因为这可能导致 MAC 表不稳定，所以可能出现无法解释的结果。- 190 - 实用联网技术为了避免这些问题，Digital Equipment Corporation 设计了“生成树协议”，后来 IEEE将其标准化为 802.1d。在默认情况下，在 Cisco Catalyst 1900 交换

14、机上启用了这个协议，我们将在下一小节中深入介绍这个协议。交换交换交换节交换节交换节交换节交换交换节回路广播图 83 包含冗余交换机的交换网络风暴“A”交换回路广播风暴“B”交换交换节交换节交换节交换节交换交换节图 84多个广播风暴8.2.2生成树协议（STP）第 8 章局域网（LAN）交换 - 191 - 最初，创建生成树协议是为了避免与桥接网络有关的循环问题，不过因为网桥与交换机之间的技术非常相似，所以 STP也适用于交换网络。在这一小节中，因为生成树协议在交换机和网桥这两种设备上的工作方式相同，所以使用的术语交换机和网桥是可以互换的。在讨论生成树协议时，需要注意一些术语，它们是：.根网桥。

15、它是网络中的一个被其他网桥指定为根网桥的网桥。根网桥的选择是通过在各个交换机之间发送网桥协议数据单元（Bridge Protocol Data Unit，BPDU）完成的。不断转发这些数据包，根据网桥的优先级数字选择根网桥。这是一个可配置的值，默认值是 32768。如果两个交换机都使用默认值，那么将选择 MAC 地址较小的交换机作为根网桥。根网桥上的所有端口都是指定的端口。.指定的端口。它是各个电缆段上允许向该段发送数据的一个端口。.非根网桥。它是网络中没有选择为根网桥的网桥。.根端口。它是非根网桥上的一个端口，它包含一个从非根网桥到根网桥的成本最低的路径。每一个非根网桥都只有一个根端口，成本

16、最低的路径是基于带宽的。例如，一个 10 Gbps 链接的成本是 2（在较早的 STP 版本中是 1），一个 1 Gbps 链接的成本是RB：根网桥RP：朽 L3 贵口DP：指定的端口NRB：非根网桥NDP：非指定的端口（阻塞状态）图 85 启用了 STP 的交换网络- 192 - 实用联网技术（在较早的4STP 版本中是 1），100 Mbps 链接的成本是 19（在较早的 STP 版本中是 10），10 Mbps 链接的成本是 100（在较早的 STP 版本中是 100）。Catalyst l900 交换机使用较早版本的 STP 来计算成本。.非指定的端口。非指定的端口是不转发数据的非根网

17、桥上的一个端口。我们称它处于阻塞状态，是破坏循环的端口。因为每一段上只有一个指定的端口，所以在LAN段上可以有多个非指定的端口。在图 85 中，我们可以看到在分别指定根网桥、指定的端口、非根网桥、根端口和非指定的端口等角色之后，交换机是如何避免图 84 所示的循环的。在使用生成树协议时，网桥端口可以处于 4 种可能的状态。它们是：“阻塞”、“侦听”、“了解”和“转发”。在普通的网桥（交换机）操作中，端口将处于转发或者阻塞状态。不过，在聚合过程（这是所有端口都尝试达到转发或者阻塞状态的过程）中，端口将在侦听与了解状态之间转换。它们的定义分别是：u38459X塞状态。阻塞状态是端口在打开时首先所处

18、的状态。在阻塞状态中，端口将不转发任何数据，不过将接收 BPDU。u20390X听状态。侦听状态是端口进入转发状态之间的过渡状态。在侦听状态中，它实际上在侦听 BPDU，以确定是否发生了任何循环。如果没有循环，那么它将过渡到下一个状态。u20102X解状态。了解状态是端口了解 MAC 地址和创建其 MAC 表的状态。u36716X发状态。当端口进入转发状态时，它就能够发送和接收所有帧。当网络中的所有交换机上的各个端口都处于转发或阻塞状态时，网络就是完全会聚的。任何拓扑更改都将迫使端口回到侦听和了解状态。端口从阻塞状态转到转发状态所需目的时间不超过 1 分钟（大约 50 秒）。从侦听状态到了解状

19、态或者从了解状态到转发状态所需要的时间被视为转发延迟。8.2.3第 2 层交换方法Cisco 第 2 层交换机使用三种交换方法。它们是“直通交换”、“存储并转发交换”以及 “无分段交换”。各种方法都使用不同的过程来转发数据。在比较交换方法时，可以比较这些方法的“延迟时间”和“错误率”。延迟时间是指转发一个帧所需的时间。延迟时越短，交换方法就越有效。错误率是一个交换机转发的坏帧的数量。错误率越低，交换机效率就越高。存储并转发交换当交换机处于存储并转发模式时，交换机接收的整个帧都将复制到交换机的内存中。交换机将对帧的 CRC 执行一个错误检查，以确定帧中是否有错误。如果帧中没有错误，则从目标端口转

20、发它。这种交换的错误率很低，不过延迟时间根据帧大小的不同而不同。直通交换第 8 章局域网（LAN）交换 - 193 - 直通交换不会将整个帧都复制到内存中。因此，它将以线路速度工作。它将复制这个帧的目标 MAC 地址（前 6 个字节），并立即将其转发到目标位置。它不执行 CRC 错误检查。交换机主要关心帧的目标地址。在将其读取到内存中之后，交换机将查看 MAC表并立即将这个帧转发到输出端口。与存储并转发交换相比，直通交换的延迟时间较短但错误率较高。如果错误率太高，那么交换机会强制进入存储并转发模式。无分段交换因为大多数数据冲突都发生在一个帧的前 64 个字节，所以无分段交换将读取一个帧的前 6

21、4 个字节，如果没有错误，则将这个帧转发到目标位置。这是直通交换的修改版本，能够更好地检查错误，并且几乎不会增加延迟时间。Catalyst 1900 交换机在默认情况下使用这种交换方法。8.3第 2 层交换配置这一节将介绍如何配置一个 Catalyst 系列的 Cisco 交换机。对于所有 Catalyst 交换机，都有许多可用的命令。在使用生产型交换机之前，一定要查看 Cisco 的 Web 站点，了解可用的命令。我们将介绍三种配置方法，不过只详细介绍命令行界面（Command Line Interface，CLl）配置方法。配置方法在配置交换机时有三种配置方法。它们是：命令行界面（CLl）

22、、菜单驱动的屏幕图 8-6 Web 界面的交换机管理器- 194 - 实用联网技术以及支持 Web 的界面。要想通过支持 Web 的界面配置交换机，在 Web 浏览器上输入交换机的 IP 地址，配置交换机的屏幕就应该出现。在默认情况下，交换机没有有效的 IP地址，因此在为其配置一个 IP 地址之前是不能这样做的。要想为交换机配置一个 IP 地址，应该使用其他两个选项。在完成这项任务之后，VSM 将是可用的（参见图 86）。不过，本书将重点介绍通过 CLI 配置 1900 系列交换机。常规配置对于交换机的初始配置，将控制台电缆连接到交换机后面的 RJ-45 端口上，并且使用一个终端仿真程序（例如

23、 Windows 中的 HyperTerminal）来查看屏幕。在打开交换机并使它通过 POST 之后，将会出现如下所示的一个屏幕。User Interface MenuM MenusK Command Line1 IP ConfigurationEnter Selection：注意其中有三个选项，如果按M，那么交换机将进入菜单驱动的模式。如果选择了 K，那么交换机将进入 IOS CLI 模式。只有在配置了交换机的 IP 配置之后才能使用I 选项。为了进行管理，应该为交换机指定一个 IP 地址。在默认情况下，交换机的 IP地址是 。交换机配置模式我们需要注意几种不同的模式，不过在

24、很大程度上，它们与路由器的模式相似。例如，命令提示符的表示如下：# 表示用户 EXEC 模式表示特权 EXEC 模式CLI 命令（config）# 代表全局配置模式（config-if）#接口配置模式的提示符在配置交换机时可以使用许多命令。要想获得各个模式中的可用命令的完整列表，可以使用上下文相关帮助。Hostname 命令CLI 没有用于交换机的默认名称。在配置一个主机名之前，交换机命令提示符将表示为前面提到的符号。更改交换机主机名的命令序列如下： enable # configure terminal（config）# hostname Switch01 Switch01（config）#

25、 Copy 命令第 8 章局域网（LAN）交换 - 195 - 在更改交换机的运行配置文件时，它们将自动保存到NVRAM 中。交换机可以将其 NVRAM 配置复制到 TFTP 服务器上。这个命令如下： Switch01# copy nvram tltp:/0/switch01.cfg要想将这个文件复制回交换机，使用下面的命令： Switch01# copy t0/switch01.cfg nvram 如果使用这种方法来保存启动配置文件，那么这个命令中的 IP 地址就是 TFTP 服务器的 IP 地址，而文件名应该是保存配置的文件名称。要想重置为出厂设置

26、，可以使用 delete nvram 特权 EXEC 命令。IP 配置在交换机上配置 IP 时有许多可用的命令。要想了解交换机的当前 IP 设置，可以使用 show ip 命令。将显示的参数包括：IP 地址、子网掩码、默认网关、DNS 服务器、VLAN 以及交换机所属的管理域。IP Address 命令。要想设置交换机的 IP 地址，可以使用 ip address 命令，如下所示：Switch01（config）# ip address 0 在设置了交换机的 IP 地址之后，就可以使用 Telnet 或者交换机支持 Web 的界面可视交换机管理器

27、（Visual Switch Manager，VSM）来配置交换机了。要想连接到交换机并使用 VSM，在 Web 浏览器中指定交换机的 IP 地址即可。no IP Address 命令。要想将 IP 地址重置为 ，可以使用 no ip address 全局配置命争。IP Default-Gateway 命令。网络中的交换机可能需要指定一个默认网关，这样它们才知道将交换机表中没有列出其目标节点的数据包转发到哪里。默认网关地址应该是互联网络中的路由器地址。例如，在图 87 中，各个交换机必须将网络中的惟一一个路由器指定为默认网关。因为这个路由器连接到 Internet，所以当连接了交

28、换机的一个节点尝试浏览 Internet时，交换机将数据转发到这个路由器，然后路由器将数据包发送到Internet（如果已经正确配置了它）。这个命令如下所示：Switch01（config）# ip default-gateway Duplex 命令使用带有一个参数的 duplex 命令，可以配置交换机的双工模式。首先，进入要配置的接口的接口配置模式，然后使用 duplex 命令来设置模式。Catalyst l912 交换机有 12个 10 BaseT 端口（标记为 e0/1e0/12）和两个 100 Base TX 端口（端口 Af0/26，端口 Bf0/27）。100

29、 Base TX 端口是上行线路，使用交叉电缆连接到其他设备。Catalyst - 196 - 实用联网技术1924 交换机有 24 个 10 BaseT 端口（e0/1e0/24）和两个 100 Base TX 上行端口（端口Af0/26，端口 B0/27）。各个交换机还都包含一个 AUI 端口（标记为 e0/25）。要想在任何端口上设置双工模式，使用 duplex 接口配置命令和下面某个参数：auto设置用于自动协商的接口。full设置全双工模式（100 Base TX 的默认设置）。full-flow-control设置带有流控制的全双工模式。half设置半双工模式（10 Base T

30、的默认设置）。这个命令如下所示：Switch01（config-if）# duplex fullE0 接口默认网关192.168.1.半双工与全双工图 87 带有默认网关的交换网络以太网能够以半双工模式或者全双工模式传输数据。记住，半双工意味着一次只有一个站可以传输数据，全双工意味着两个站点可以同时传输数据。以太网 NIC通常有一种自动检测特性，允许适配器板确定它处于半双工模式还是全双工模式。如果其中一个站处于半双工模式，那么两个站都必须以半双工模式进行通信。当两个节点之间存在直接连接时（当节点直接连接到第 2 层交换机上时，就会出现这种情况），它们可以使用全双工模式进行

31、通信。因为集线器不在节点之间创建直接连接，所以连接到集线器而不是交换机的节点将使用半双工模式。在半双工模式中，由于存在冲突，网络将只使用30到 40的带宽。如果两个终端站之间经过协商创建了全双工连接，那么将使用 100的带宽。在全双工模式中，将禁用 CSMA/CD 的冲突检测电路，使用两个独立的电缆电路来发送和接收数据。管理 MAC 表第 8 章局域网（LAN）交换 - 197 - 交换机能够以三种方式了解 MAC 地址：动态、永久或静态。管理员配置后面两种MAC 项目。在默认情况下，交换机动态了解 MAC 表中的项目。它最多可以维护 1024个地址。如果没有使用地址，那么将从 MAC 表中删

32、除它们，为正在使用的地址留出空间。mac-address-table permanent 命令。要想为端口指定特定的地址，以避免删除它们，可以使用 mac-address-table permanent 全局配置模式命令。如果一些节点的地址总是有项目在 MAC 表中，那么这个命令是非常有用的。例如，为网络中的所有节点经常使用的网络服务器设置永久性项目。下面的命令允许从以太网端口e0/5 转发目标位置为 MAC 地址 3333.0000.2222 的所有帧：Switch01（config）# mac-address-table permanent 3333.0000.2222 e0/5要想删除永

33、久性地址，可以在这个命令之前使用 no 参数。MAC-Address-Table Restricted Static 命令。要想进一步限制对端口的访问，可以使用 mac-address-table restricted static 全局配置命令。这个例子允许特定的端口对端口通信。下面显示的命令允许连接到以太网端口 e0/2 的所有站向所限制的节点（MAC地址 5555.5555.5555 的端口 e0/1）发送数据：Switch01（config）# mac-address-table restricated static 5555.5555.5555 e0/1 e0/2要想删除这个项目，在

34、这个项目前面使用 no 参数。要想查看 MAC 表，可以使用show mac-address-table 命令。端口安全性可以在单个接口上配置端口安全性，以便限制连接到交换机端口的站数量。在默认情况下，一个交换机端口最多可以处理 132 个项目。Port Secure 命令。通过使用 port secure 接口配置命令，可以减少每一个端口处理的项目数量。默认值是 132。这将提供一种措施来阻止用户将带有额外节点的未授权集线器连接到网络上。记住，如果用户将一个 20 端口的集线器放在网络中，那么交换机的 MAC 表中将列出这个集线器上的所有这 20 个节点。在到达这个限制之后，在查找MAC 表

35、中没有列出的节点时，交换机可能被迫发送到整个网络。保护端口的命令如下所示：Switch01（config-if）# port secure max-mac-count 11328.4虚拟 LAN（VLAN）虚拟 LAN 是一种将物理上相邻或者不相邻的节点从逻辑上组合在一起的方法。将- 198 - 实用联网技术各个 VLAN 配置为它自己的广播域，并支持一个单独的生成树。可以在一个单独的交换机上或者连接在一起的多个交换机上实现 VLAN。除非将端口配置为一个“中继线”，否则各个端口只能属于一个 VLAN。中继线是一种使用交换机的上行线路将交换机彼此连接，以便在交换机之间扩展 VLAN 的方式。V

36、LAN 可以是静态的，也可以是动态分配的。不过，如果使用动态分配，那么交换机必须配置为从一个 VLAN 成员策略服务器（VI.AN Membership Policy Server，VMPS）接收动态 VLAN 成员身份。8.4.1 VMPSVMPS 必须运行 TFTP 服务器才能包含将节点动态放在正确 VLAN 中的数据库。要想实现这个过程，管理员必须创建一个 ASCII 文本文件，指出将哪些 MAC 地址放在哪一个 VLAN 中。这可能是一个需要很长时间的过程。不过，如果交换机关闭了，则将所有节点都放回正确的VLAN。Catalyst 5000系列交换机可以充当VMPS客户及VMPS 服务

37、器。大多数 Catalyst 系列（例如 2950、3550 和 4000 系列）都只能是 VMPS客户。在需要进行分配时，它们使用 VMPS 查询协议（VMPS Query Protocol，VPQ）来联系一台 VMPS 服务器。在使用 VMPS 时，一定要禁用端口安全性，否则它将导致交换机不稳定。8.4.2 VLAN 术语要想理解 VLAN，需要熟悉一些术语。在这个小节中介绍的术语包括交换机间链接（Inter-Switch Link，ISL）、VLAN 中继协议（VLAN Trunking Protocol，VTP）和 VTP修剪（pruning）。交换机间链接ISL 是 Cisco 专用

38、的第 2 层协议。这个协议在两个Cisco设备（例如交换机、路由器和支持 ISL 的网络适配器板）之间传递数据。ISI。标记了经过支持 ISL 的组件的所有帧。这个过程称为帧标记，通过向帧添加 VLANID，ISL 封装了第二层报头。它还重新计算帧的 CRC。通常在将两个交换机连接到一起的交换机端口上配置ISL。例如，Catalyst l900 上的快速以太网端口是交换机的上行线路，在交换机之间的 VLAN 上实现中继时就配置了 ISL，参见图 88。VLAN 中继协议支持 ISL 的中继线8-8 ISL 中继VTP 是一个用来简化 VLAN 管理的管理协议。使用 VTP 管理的交换机必须是同

39、一第 8 章局域网（LAN）交换 - 199 - 个“管理域”的成员。管理域是通过指定一组具有相同配置的交换机建立的，参见图 89。交换机交换机交换机交换机交换机图 89 VTP 管理域交换机交换机交换机在默认情况下，交换机是在无管理域状态中配置的。我们还可以将交换机配置为其他三种 VTP 配置模式之一：“VTP 服务器”、“VTP 客户”或者“VTP 透明”。VTP 服务器模式。配置为 VTP 服务器的交换机可以创建、删除和修改 VLAN 以及管理域配置信息。在对域进行更改时，将从交换机的所有 ISL 中继连接转发它们，并将其保存到 VTP 服务器的 NVRAM 中。这种交换机还使 VLAN

40、 配置与从其他交换机了解到的信息同步。VTP 客户模式。配置为 VTP 客户的交换机不能对域进行更改，并且不会将任何更改存储到 NVRAM 中。这种交换机也使 VLAN 配置与从其他交换机了解到的信息同步。VTP 透明模式。配置为 VTP 透明模式的交换机可以创建、删除和修改 VLAN。不过，这些更改不会转发到其他交换机。它们只属于本地交换机，并且不存储在NVRAM 中。这种交换机不使 VLAN 配置与从其他交换机中连接到的信息同步。它将转发通过公告从其他交换机了解到的信息。VTP 修剪。要想避免一个 VTP 管理域中不必要的数据泛滥，可以执行“VTP 修剪”。VTP 修剪涉及使用 VTP 广

41、告来确定是否正向没有配置特定VLAN 的交换机发送帧。VTP 修剪在默认情况下是禁用的。在图 810 中可以看到一个修剪之后的 VLAN。8.4.3 VLAN 配置要想配置 VLAN，理解交换机的默认 VLAN 设置以及如何更改它们是非常重要的。在这一小节中，我们将介绍默认的交换机设置，然后介绍如何设置管理域和向管理域中添加交换机、如何配置管理域内部的 VLAN、如何对交换机实现中继以及如何将端口配置为 VLAN 的成员。默认设置交换机的默认 VLAN 设置包括：- 200 - 实用联网技术Domain Name = None VTP mode = ServerVTP Password = N

42、oneVTP Pruning = DisabledVTP Trap = Enabled要想创建一个 VTP 管理域，可以使用 vtp 全局配置命令。vtp 命令允许使用一个命令更改前面提到的所有设置。参见下面的命令：Switch01（eonfig）# vtp server domain VTP1 trap enable password Securepassword pruningenable在这个命令中，交换机被置于 server 模式。其他选项包含 client 或 transparent。域名是 VTP1（区分大小写），启用了修剪，设置的密码是 Securepassword。同一个管理域

43、中的所有交换机上的所有密码都必须相同。trap 参数允许在每 5 秒发送一个 VTP 消息时都发送一个 SNMP 消息。在配置完成之后，show vtp 命令将提供所有信息以及 IP 地址、VLAN 的数量、版本以及 VLAN 的最大数量（1005）等。P = 修剪了扩展的数据流量。广播和多播将只发生在 VLAN10 的长远。 图 8-10 VTP 修剪添加 VLAN要想添加、更改或者删除 VLAN，交换机必须处于 VTP 透明或 VTP 服务器模式。vlan 全局配置命令用来创建一个 VLAN。必须使用至少一个数字来惟一地标识各个 VLAN。例如：Switch01（config）# vlan

44、 vlan10第 8 章局域网（LAN）交换 - 201 - 可以为 VLAN 指定一个名称。这个命令如下所示：Switch01（config）# vlan vlan10 name ccnaproject中继因为前面创建的 VLAN 可能经过多个交换机，所以能够将交换机连接在一起是非常重要的。trunk接口配置命令是用来配置中继的命令。在配置一个中继时，在交换机接口上启用 ISL。Catalyst 1900 支持动态 ISL，这允许本地计算机与远程交换机之间进行 ISL 中继协商。要想连接 Catalyst 1900 系列交换机，使用快速以太网端口。这些端口是交换机的上行线路，需要使用交叉电缆

45、将它们彼此连接。首先键人将要连接的接口：Switch01（config）# interface f0/26然后，使用带有以下 5 个选项之一的 trunk 命令（随后有一个例子）：on =设置 ISL 中继模式并通过协商使远程端口处于中继模式。off =禁用端口中继模式并通过协商使远程端口处于非中继模式。desirable =强制本地端口与远程端口进行协商。如果远程端口处于 on、desirable或者 auto 状态，则配置中继模式。auto = 强制本地端口与远程端口进行协商。如果远程端口处于 on 或者 desirable状态，则配置中继模式。nonnegotiate =没有任何协商的永

46、久性中继模式。Switeh01（eonfig-if）# trunk on使用带有参数 A 或 B 的 show trunk 命令来确认配置。A 或 B 是指使用的端口。端口 A 是指 f0/26，而端口 B 是指0/27。分配端口在创建 VLAN 并配置了中继之后，就可以向 VLAN 添加端口了。要想静态配置一个端口，使其成为 VLAN 的一个成员，可以使用 swichport access 或者 vlan-membership接口配置命令。各个端口只能属于一个 VLAN，参见下面的命令：Switch01（config）# interface e0/2Switch01（eonfig-if）#

47、swtichport access vlan 10使用 show vlan 用户 EXEC 命令来查看交换机上所有端口的 VLAN 成员身份。8.5多层交换（MLS）多层交换（MultiLayer Switching，MLS）描述了 Cisco 交换机如何在 OSI 模型的多个层次上交换数据。目前，多层交换的常见实现包括使用第 3 层和第 4 层交换机作为校园网主干设备。例如，Catalyst 6500 系列交换机能够在第 2 层、第 3 层和第 4 层上执行交换服务。这与互联网络中现有的路由器结合使用。- 202 - 实用联网技术8.5.1第 3 层交换机第 3 层交换涉及使用交换机（而不是

48、路由器）在两个或更多的独立网络之间传递数据。路由器主要负责互联网络中的两种操作。第一种操作是让路由器知道目标网络，第二种操作是使用最短的可用路径将数据转发到目标网络。要想完成第二项任务，路由器依靠一种基于软件的解决方案，必须使用宝贵的 CPU 周期来计算路由。另一方面，第3层交换机使用一种基于硬件的方法来向目标网络转发数据。第3层交换机使用特定用途集成电路(Application Specific Integrated Circuits，ASIC)作为第 2层交换机。这将使在网络间交换数据的过程加快许多倍。第 3 层交换机每秒钟可以转发数百万个数据包(Packets Per Second，PP

49、S)。迄今为止，路由器在一秒钟内发送的 PPS数量远不如第 3 层交换机。不过，路由器技术正在不断发展之中。使用第 3 层交换机的时机第 3 层交换机的速度可以大大改进用户的网络体验。不过，它们并不总是最合适的联网设备。图 811 列举了一个例子，其中的第 3 层交换机是互联网络的最佳组件。图 8-11 带有第 3 层交换机的校园网第 8 章局域网（LAN）交换 - 203 - 在图 811 中，有一个包含三幢大楼的校园网。在每一幢大楼中都有两个独立的网络。供所有用户使用的目录服务服务器位于 1 号楼中。此外，在 1 号楼中还有电子邮件服务器、数据库服务器以及供所有用户使用的应用服务器。因为 2 号楼和 3 号楼中的用户每天必须多次访问 1 号楼中的服务器，所以可用的带宽非常重要。在大楼之间没有总是限制数据传输