交换机基础知识交换机知识大全交换机笔记学习资料

1、交换机工作在OSI 模型的第二层（数据链路层） 作用：可以将原有的网络划分成多个段，能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播，减少冲突。 交换机的每个端口是独立的冲突域中，所有的端口都是在同一个广播域中 关于交换机的一点配置笔记（cisco）     交换机的功能 地址学习：最开始交换机的MAC表是空的，它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时，它学习到这个帧的源MAC 地址，并保存到MAC表中，然后查看MAC表，如果MAC表中没有目的MAC时，它就洪泛（洪泛就是向每个端口发送这个帧）如果 有就发到对应的端口。

2、转发过滤：收到一个帧时，会查看MAC地址表，决定把帧转发到那个端口。 消除循环：当网络中有冗余回路时，会用生成树阻止冗作路径中传输相同帧。 进入交换机时有如下三种选择 键入M 进入菜单模式 键入K进入命令行模式 键入I进入IP配置模式 我们要进入的是命令行。 其于IOS的交换机：有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式。 在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式。 在特权模式下输入configure terminal进入全局模式。在特权模式下输入DISABLE回到特权模式下 show version 查看系统硬件

3、的配置，软件版本号等。 Show running-config 查看当前正在运行的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息 show ip 查看交换机的IP地址 设置交换机名：hostname交换机名如：hostname switch1 .1 设置交换机的缺省网关：ip default-gatway ip address 如：ip default-gatway 设置密码enable password level 1-15 passwork 1-15 表示级别，1表示设置登录时的密码，15设置进入全局模式

4、的密码。 如：设置登录是的密码为123456 ，进入全局的密码是1234567 enable password level 1 123456 enable password level 15 1234567 破解交换机密码：启动交换机时，长按MODE键。 Show interface 查看所有端口的配置信息 Show interface e0/1 查看e0/1端口的配置信息。 设置端口全双工/半双工 interface e0/1进入e0/1端口 duplex auto（自动）,full（全双工）,half（半双工） 设置端口是全双工/半双工生成树 当网络中有回路时会发生：广播风暴，多帧复制（多

5、次收到相同帧），MAC地址不稳定。可以使用生成树来消除回路。 生成树协议：STP（spanning tree protocol）目的是维持一个无回路的网络，如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口， 生成树的工作原理：三个规则 一：首先选择一个根桥，且每个网络只能有一个根桥，根桥上的每个端口都是指定端口，根桥的选择方法，先比较交换机的优先级（priority）,优先级低的做根桥，如果优先级一样，就比较交换机的MAC地址，MAC地址小的做根桥， 改变交换机的优先级命令：spantree-template 1-4 priority 0-65535 1-4 表示模式板，0-6553

6、5 表示优先级。 二：选择根端口，每一个回路只有一个根端口，根端口是在非根桥上的，根端口是到达极桥的路径代价最低的（cost值），根端口的选择方法：比较端口对根桥来说路径代价（cost值）最低的那个做根端口，如果路径代价（cost值）一样就比较端口的MAC地址，MAC小的做根端口。 改变COST值命令：先进入端口，spantree cost 1-65335 1-65535表示COST 值。三：指定端口，根桥上的端口都是指定端口， 非指定端口是处于被阻塞状态的， 生成树的交换机与其它交换机通过网桥协议数据单元（BPDU）的数据包定期交换信息。生成树的端口状态：阻塞（blocking）-监听（li

7、stening）-学习（learning）-转发（forwarding） 交换机帧的转发方法：有三种 直连转发：一收到帧的目的地址就转发这个帧 存储转发：等整个帧接收完然后进行CRC校验，如果没错才转发帧，否则丢弃。 混合转发：收到帧的前64个字节后才转发，由于网络中冲突通常是在每个帧的前64位发生 改变帧的转发命令是： switching-mode 查看当前帧的转发方式：show port system 管理MAC地址表 查看MAC地址表 show mac-address-table设置永久MAC地址：mac-addess-table permanent mac地址 端口号 设置受限的静态M

8、AC地址：mac-address-table restricted static MAC地址 端口1 端口2 注：要到端口1只能从端口2进入。 配置端口安全性：port secure max-mac-count 1-132 1-132 表示可以学到几个MAC地址。注：设置端口可以学到的MAC地址的数量。 Port secure 把端口安全性击活。 管理配置文件 把配置文件上传到TFTP服务器上 copy nvram tftp:/IP地址/文件名.cfg注：配置文件的后缀名是cfg的 把配置文件从TFTP中下载 copy tftp:/IP地址/文件名.cfg nvram VLAN Vlan （v

9、irtual local area network） 即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。 VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN ID，用VLAN ID 把用户划分为更小的工作组，限制VALN的用户二层互访，每个VLAN就是一个虚拟局域网。 VLAN的工作 限制广播数据，限制洪泛，每个端口只能属于一个VLAN，为了使VLAN能名穿越多个交换机，需要由一条干道（ trunk）将两个交换机连接起来，干道可以为多个VLAN传输数据。 VLAN可怜跨越多个交换机，干道可以承载多个VLAN VLAN的划分

10、基于端口划分VLAN： 基于MAC地址划分VLAN 基于网络层划分VLAN 基于IP组播划分VLAN VLAN链路层封装：ISL（inter switch link ）CISCO专有。还有IEEE802.1Q 协议封装协议。 ISL封装协议：CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。ISL与客户端无关，ISL工作在“点对点”环境下，ISL帧标记方法是一种低廷迟的机制，它用在于单条物理路径上的多个VLAN间切换数据， ISL帧的封装结构：|DA|SA|帧类型/长度| 原始数据|新CRC| DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改，

11、而是加了一个新的26 byte头和4byte的CRC校验尾。 IEEE802.1Q 封装协议：是虚拟桥接局域网标准，是指可以能过一条线览承载一个以上的子网数据流的能力， IEEE802.1Q帧的封装结构：|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC| 采用802.1Q 的帧标准的以太网帧上添加4个字节，2个字节标记协议标志符（TPID）包含了0X8100的固定值，这个特殊的TPID值指明了该帧带有802.1Q标记信息。2个字节控制信息：3bit的用户优先级，1Bit的规范格式指示符（CFI），12Bit的V

12、LAN标志符（VID） VTPVTP协议：VTP在整个网络上维持VLAN配置的一致性 VTP优点：整个网络VLAN配置一致性，对VLAN的准确跟踪和监管，动态报告网络中增加的VLAN，当添加新VLAN时的即插即用的配置。通过VTP每台交换机都将下面的内容通到其它交换机，管理域，配置，版本号，已知VLAN和它们的具体参数 VTP工作模式：有三种模式，服务器，客户端，透明模式 服务器模式（server）：可以创建修改删除VLAN，把VLAN的配置存储于NVROM中，VLAN的配置会通过干道（Trunk）传送给其它交换机 客户端模式(clinent)：不能创建修改删除VLAN，不将配置存到NVROM

13、中，客户模式是同步服务模式的。 透明模式(transparent)：可以创建修改删除VLAN，但它的这些VLAN信息不会传播到其它交换机上，只在本机有效 vtp修剪：使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。 VTP通告5分钟通告一次，通告的VTP信息有：VLANID(ISL),VLAN名字，IEEE802.1Q OSAID值（FDDI）VLAN中最大的传输单元（MTU）大小，帧格式。 VLAN配置步助 先定义VTP模式，VTP server,clinent,transparent 然后定义VLAN的ID ：VLAN 11001 再定义VLAN成员 下面是多个交换机VLAN

14、的配置 switch1（交换机1的配置） (1）vtp server （定义VTP为服务模式） (2）vtp domain vtpname1(定义VTP名为VTPNAME1) 注：要使客户模式可以学习到VTP信息必须定义VTP名 (3）VLAN 2（定义VLAN ID） VLAN 3 (4）在快速以太网口起干道（Trunk） interface f 0/26 trunk on (5) 定义VLAN成员 interfac e0/1 vlan-membership static 2 (定义E0/1是VLAN2的成员，STATIC是静态就是其于端口划分) switch2（交换机2的配置） （1）vt

15、p client （定义为客户模式） （2）在快速以太网口起干道（Trunk）这样才能从服务器学到VLAN信息interface f 0/26 trunk on （3）学到VLAN后定义VLAN成员 interface e0/2 vlan-membership static 2 可以用 show vtp 命令来查看VTP的模式和信息， show vlan （命令用来查看VLAN的个数和VLAN成员)一、交换机基本配置  1、使用交换机的命令行管理界面     切换交换机的模式：用户模式、特权模式、全局配置模式、端口模式  &

16、#160;  命令帮助：?     命令简写：可识别该命令的前几个字母     命令自动补齐：按TAB键，在可识别的情况下自动补齐     命令的快捷键：ctrl+z返回到特权模式，ctrl+c终止当前操作  2、交换机的全局配置     进入全局配置模式       switch#configure terminal   &#

17、160;   switch(config)#     配置交换机的设备名称       switch(config)#hostname s123       s123(config)#     配置交换机的每日提示信息       s123(config)#banner motd &  !&为

18、终止符，有效字符为22个字节  3、交换机端口的基本配置     进入端口配置模式       switch#configure terminal       switch(config)#interface fastethernet 0/3       switch(config-if)#     配置端口速率（100、10、

19、auto）       switch(config-if)#speed 10     配置双工模式（full、half、auto）       switch(config-if)#duplex half      开启端口       switch(config-if)#no shutdown    

20、; 查看端口配置信息       switch#show interface fastethernet 0/3          AdminStatus:up    交换机端口开启          OperStatus:up     交换机端口连接设备正常  

21、0;       AdminDuplex:half  双工模式          AdminSpeed:10     端口速度   4、查看交换机的系统和配置信息     进入特权模式       switch>enable     

22、  switch#     查看交换机的版本信息       switch#show version     查看交换机的MAC地址表       switch#show mac-address-table     查看交换机当前生效的配置信息       switch#show runn

23、ing-config二、虚拟局域网VLAN-交换机端口隔离  1、配置前测试连通性          给每台PC配置IP地址等信息     用ping命令测试可以连通  2、创建VLAN     进入交换机全局配置模式       switch#configure terminal       sw

24、itch(config)#     建立VLAN       switch(config)#vlan 10       switch(config-vlan)#name test10       switch(config-vlan)#exit       switch(config)#vlan 20 

25、60;     switch(config-vlan)#name test20       switch(config-vlan)#exit     查看已配置的VLAN信息  3、将接口分配到VLAN     进入端口配置模式       switch#configure terminal     

26、;  switch(config)#interface fastethernet 0/1       switch(config-if)#     端口加入VLAN       switch(config-if)#switchport access vlan 10       switch(config-if)#exit    

27、   switch(config)#interface fastethernet 0/3       switch(config-if)#switchport access vlan 20       switch(config-if)#exit  4、配置后测试连通性     加入不同vlan的端口所连接的PC间逻辑上不再连通三、跨交换机实现VLANSwitch(config)#vlan 10Switch

28、(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 10Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode trunk四、交换机的冗余链接-不能形成环路  链路聚合  Switch(config)#interface aggregateport 1Switch(config-if)#switchport mode trunkSwit

29、ch(config-if)#exitSwitch(config)#interface range fastethernet 0/1-2Switch(config-if-range)#port-group 1  生成树步骤1：交换机A上的配置Switch(config)#hostname SASA(config)#VLAN 10SA(config-if)#name salesSA(config-if)#exitSA(config)#interface fastethernet 0/3SA(config-if)#switchport access vlan 10SA(config-if)

30、#exitSA(config)#interface range fastethernet 0/1 - 2SA(config-if-range)#switchport mode trunk步骤2: 交换机B上的配置Switch(config)#hostname SBSB(config)#VLAN 10SB(config-if)#name salesSB(config-if)#exitSB(config)#interface fastethernet 0/3SB(config-if)#switchport access vlan 10SB(config-if)#exitSB(config)#int

31、erface range fastethernet 0/1 - 2SB(config-if-range)#switchport mode trunk步骤3: 配置快速生成树协议SA(config)#spanning-tree                !开启生成树协议SA(config)#spanning-tree mode rstp      !指定生成树协议的类型为RSTPSB(confi

32、g)#spanning-tree                !开启生成树协议SB(config)#spanning-tree mode rstp      !指定生成树协议的类型为RSTP步骤4: 设置交换机的优先级，指定交换机A为根交换机SA(config)#spanning-tree priority 4096五、利用三层交换机实现不同VLAN间的通信步骤1: 在交换机A（三层交换机）上创建VLAN 10，并将0/1端口划分到VLAN 10中   &#