以太网交换机基础及配置课件

目标掌握以太网基本概念和原理掌握交换机的数据转发基本过程掌握华为交换机的基本配置命令掌握虚拟局域网的基本概念及基本配置命令掌握端口汇聚配置命令掌握生成树协议及基本配置命令学习完本章，应该掌握和理解：1目标掌握以太网基本概念和原理学习完本章，应该掌握和理解：课程内容

2.1以太网概述2.2以太网交换机原理

2.3以太网交换机的配置2.4虚拟局域网2.5端口汇聚配置2.6生成树2.7应用举例2课程内容 2.1以太网概述22.1以太网概述2.1.1以太网的产生2.1.2以太网的基础2.1.3以太网的传输介质2.1.4以太网的分段2.1.5以太网分类2.1.6IEEE802.3MAC帧格式32.1以太网概述2.1.1以太网的产生32.1.1以太网的产生以太网由Xerox公司PARC研究中心于1973年5月22日首次提出——以夏威夷岛建造的无线电通信系统ALOHA系统为开端。xIc以太电缆分接器接口电缆收发器站点接口控制器终端器用户只要有数据就可以发送，若被破坏，等待一段随机时间再发送。42.1.1以太网的产生以太网由Xerox公司PARC研究中2.1.2以太网基础传统的共享式以太网以太网的冲突域以太网广播52.1.2以太网基础传统的共享式以太网5参考资料IEEE802.3——以太网IEEE802.2——LLCIEEE802.3u——快速以太网IEEE802.3z、802.3ab——千兆以太网6参考资料IEEE802.3——以太网6传统的共享式以太网7传统的共享式以太网7以太网冲突域冲突不是以太网中的故障，而是作为流控的一种形式成为以太网操作的正常组成部分，它带来快速而又自动的重新发送调整。但是随着通信量和用户数的增加，冲突率也不断地增加，这样有效带宽减少，网络性能降低，导致用户服务的响应时间变长。8以太网冲突域冲突不是以太网中的故障，而是作为流控的一种形式成

以太网冲突域(续)冲突域是CSMA/CD算法中各站点所侦听的网络范围。中继器：物理层设备，作用是放大信号，补偿信号衰减，增加局域网的覆盖区域。9以太网冲突域(续)冲突域是CSMA/CD中继器的由来

100米嘻！嘻！…收到了吗？讨厌！还不发来！

100米嘻嘻！…

中继器我来帮你放大信号吧10中继器的由来100米嘻！嘻！…讨厌！还不发来！1中继器1中继器2中继器3中继器4网段1网段3网段4网段5网段2

5-4-3规则在10M以太网中，网络总长度不超过5个网段，最多用4个延长设备，且5个网段中只有三个网段可接网络设备。11中继器1中继器2中继器3中继器4网段1网段3网段4网段5网段以太网的广播大多数网络协议都利用广播来提供网络信息，而广播包到达所有的计算机，计算机必须处理这些广播包，大大降低了处理器的性能。在共享式网络中，安全问题得不到保证，由于所有数据包到达中继器后往所有端口广播，这样信息很容易被窃取。12以太网的广播大多数网络协议都利用广播来提供网络信息，而广播包2.1.3以太网的传输介质132.1.3以太网的传输介质133种802.3的连接方式收发器夹子收发器电缆芯T型连接器双绞线集线器143种802.3的连接方式收发器夹子收发器电缆芯T型连接器双绞快速以太网类型及传输介质15快速以太网类型及传输介质15千兆以太网类型及传输介质16千兆以太网类型及传输介质162.1.4以太网的分段对网络分段是获得高带宽的一种有效途径（？？？）。目前主要用路由器和以太网交换机完成以太网分段。交换机或路由器172.1.4以太网的分段对网络分段是获得高带宽的一种有效途径2.1.5以太网分类10M以太网（标准以太网）10Base-T、10Base-2、10Base-5、10Base-F100M以太网（快速以太网）100Base-TX、100Base-T4和100Base-FX

千兆以太网1000Base-T、1000Base-CX、1000Base-FX、1000Base-SX万兆以太网182.1.5以太网分类10M以太网（标准以太网）182.1.6IEEE802.3MAC帧格式PRE:先导字节,7个10101010，产生10MHz持续5.6微秒的方波，使收发双方时钟同步SFD:帧开始标志,10101011，指示一帧的开始DA:目的MAC地址SA:源MAC地址LEN:LLC帧长度，指示所承载的LLC帧的长度DATA:数据字段PAD:填充字段，保证帧的长度至少是64个字节（？？？）CRC:校验和字段，用于发现传输中发生的错误716622or34LLC帧64到1518字节字节CRCPADDATALLC控制信息LENSADASFDPRE192.1.6IEEE802.3MAC帧格式PRE:先导LLC的位置及帧的形成过程LLCMAC数据链路层物理层LLC的位置网络层帧的形成过程分组物理层20LLC的位置及帧的形成过程LLCMAC数据链路层物理层网络层LLC提供的服务LLC隐藏了各种802网络之间的差别，向网络层提供一个统一的格式和接口。LLC提供了三种服务：有确认的数据报服务可靠的面向连接的服务不可靠的数据报服务：省略了序列号和确认号数据帧中包含了源地址、目的地址、序列号及其他一些位。21LLC提供的服务LLC隐藏了各种802网络之间的差别，向网络课程内容

2.1以太网概述2.2以太网交换机原理

2.3以太网交换机的配置2.4虚拟局域网2.5端口汇聚配置2.6生成树2.7应用举例22课程内容 2.1以太网概述222.2以太网交换机原理2.2.1以太网交换机的结构2.2.2交换机的转发逻辑2.2.3交换机的输入/输出接口232.2以太网交换机原理2.2.1以太网交换机的结构232.2.1以太网交换机的结构……...RXTXRXTX接收缓冲区发送缓冲区高速背板总线物理接口交换机工作过程：1.接收数据并缓冲；2.缓冲发送的数据；3.利用总线完成接口交换。242.2.1以太网交换机的结构……...RXTXRX交换机背板总线结构纵横式：传统的PBX（专用分组交换机）交换结构宽总线：提高时钟频率和总线宽度，来提高速率无阻塞网络：一些交换网络结构，比如Banyan等，能实现线速转发。线速转发条件：背板总线速率≥端口速率*端口数......Banyan纵横式宽总线无阻塞网络25交换机背板总线结构纵横式：..Banyan纵横式宽总线无阻塞交换式局域网局域网交换技术的核心设备是局域网交换机（LANSwitch）当局域网中一个站点想发送一个802.3帧时，该站点向交换机发送一个标准帧，交换机通过检查帧头的目的地址并将此帧通过高速背板总线从连接目的站点的端口送出。高速背板总线的设计及带宽可以保证同时通信的若干对站点间互不影响，相对独立。交换式局域网的并行交换对用户是透明的。26交换式局域网局域网交换技术的核心设备是局域网交换机（LAN帧转发方式直接交换方式存储转发方式改进的直接交换方式27帧转发方式直接交换方式27

直接交换方式在这种方式中，交换机只要接收并检测到目的地址字段，立即将帧转发出去，而不管这一帧是否出错。优点：交换延迟时间短缺点：缺乏差错检测能力；不支持不同速率的输入/输出端口之间的帧转发。28直接交换方式在这种方式中，交换机只存储转发方式交换机首先完整地接收发送帧，并先进行差错检测。如果接收帧是正确的，则根据帧的目的地址确定输出端口号，然后再转发出去优点：具有帧差错检测能力；支持不同速率的输入/输出端口之间的帧转发缺点：交换延迟时间长29存储转发方式交换机首先完整地接收发送

改进的直接交换方式将直接交换方式和存储转发方式结合起来，在接收到帧的前64字节后，判断帧的帧头字段是否正确，如果正确则转发出去。这种方法对于短的帧来说，其交换延迟时间与直接交换方式比较接近；对于长帧来说，由于它只对帧的地址字段与控制字段进行差错检测，因此延迟时间将会减少。30改进的直接交换方式将直接交换方式和存储转发方LANSwitch逻辑模型三层及三层以上LLCMAC物理层桥协议实体数据转发逻辑输入/输出接口输入/输出接口31LANSwitch逻辑模型三层及三层以上LLCMAC以太网交换机逻辑结构交换式以太网的核心设备是以太网交换机。以太网交换机的逻辑结构：输入/输出接口部分：用于连接网络中其他设备，并与其通信。不同交换机的输入/输出接口变化很大。数据转发逻辑部分：负责把数据转发到正确的地方。不同的交换机本部分差别不大，通常它是按照IEEE802.1D（透明桥接协议）标准设计的，IEEE802.1D主要用于定义透明网桥。网桥与交换机本质上是一种设备，只是交换机比网桥功能更强、端口更多等。32以太网交换机逻辑结构交换式以太网的核心设备是以太网交换机。3在数据链路层扩展局域网是使用网桥。网桥工作在数据链路层，它根据MAC帧的目的地址对收到的帧进行转发。网桥具有过滤帧的功能。当网桥收到一个帧时，并不是向所有的端口转发此帧，而是先检查此帧的目的MAC地址，然后再确定将该帧转发到哪一个端口。在数据链路层扩展局域网——网桥33在数据链路层扩展局域网是使用网桥。在数据链路层扩展局域网——网桥的分类网桥用于在数据链路层扩展局域网。网桥的分类：透明网桥和源路由网桥透明网桥：网桥自动学习每个端口所接网段的机器地址(MAC地址)，形成一个地址映象表。网桥每次转发帧时，先检查地址映象表，若表中有与目的MAC地址对应的端口，则向相应端口转发；若查不到，则向除接收端口之外的所有端口转发。源路由网桥(SRB)：发送方知道目的主机的位置，并将传输过程中经过的网桥地址包含在帧头中发出，路径中的网桥依照帧头中的下一站网桥地址一一转发，直到到达目的主机。34网桥的分类网桥用于在数据链路层扩展局域网。34网桥的内部结构站表端口管理软件网桥协议实体端口1端口2缓存①②③网段B网段A1112①③⑤2②④⑥2站地址端口网桥网桥④⑤⑥35网桥的内部结构站表端口管理网桥协议端口1端口2缓存①②过滤通信量。扩大了物理范围。提高了可靠性。可互连不同物理层、不同MAC子层和不同速率（如10Mb/s和100Mb/s以太网）的局域网。网桥的优点36过滤通信量。网桥的优点36存储转发增加了时延。在MAC子层并没有流量控制功能。具有不同MAC子层的网段桥接在一起时时延更大。网桥只适合于用户数不太多（不超过几百个）和通信量不太大的局域网，否则有时还会因传播过多的广播信息而产生网络拥塞，即所谓的广播风暴。网桥的缺点37存储转发增加了时延。网桥的缺点372.2.2交换机的转发逻辑MAC地址表MAC地址端口号学习逻辑学习逻辑过滤/转发逻辑接口（逻辑）接口382.2.2交换机的转发逻辑MAC地址表MAC地址端口号学过滤/转发逻辑部分（1）过滤/转发逻辑部分：决定了对于交换机所接收到的数据帧的处理方式。当交换机收到一单播帧时：过滤/转发逻辑部分查找交换机内部的MAC地址表（由MAC地址和端口号组成），有以下三种情况：如果该数据帧的目的地址在MAC表内，且在MAC地址表内和该数据帧的目的地址相匹配的端口号与本交换机接收到该数据帧的端口的端口号不同，则将该数据帧从MAC地址表内和该数据帧的目的地址相匹配的端口送出。39过滤/转发逻辑部分（1）过滤/转发逻辑部分：决定了对于交换过滤/转发逻辑部分（2）如果该数据帧的目的地址在MAC地址表内，但与该地址匹配的端口号与收到该数据帧的端口相同，则丢弃该数据帧。如果该数据帧的目的地址不在MAC地址表内，则将此数据帧从其余各端口送出（该数据帧的源端口除外）。当交换机收到一广播帧时：过滤/转发逻辑直接将此数据帧从除了接收到该数据帧的端口之外的所有端口送出。40过滤/转发逻辑部分（2）如果该数据帧的目的地址在MAC地址学习逻辑部分学习逻辑部分：动态维护MAC地址表。当交换机刚初始化时，MAC地址表是空的。当交换机从它的某个端口接收到某个数据帧时，学习逻辑检查帧的源地址：如果不在MAC地址表中，则将该源地址及其端口号加入到MAC地址表中。如果此数据帧的源地址在MAC地址表中，则依照某种算法更新相应表目的生存期。41学习逻辑部分学习逻辑部分：动态维护MAC地址表。41接口部分和MAC地址表接口部分：是连接物理接口的逻辑接口，实现所有的一层和二层功能。MAC地址表是定义交换机性能的一个重要参数，是交换机实现灵活的数据帧流向控制的基础，它的结构包括一些站点的地址和从这些站点最新收到报文的端口的端口号以及相应表项的老化时间等其他一些信息。42接口部分和MAC地址表接口部分：是连接物理接口的逻辑接口，实2.2.3交换机的输入/输出接口

上行接口（汇集）LANSwitchLANSwitch10Base-T链路100Base-Fx全双工链路接入接口432.2.3交换机的输入/输出接口上行接口（汇集）LANLANSwitch输入输出接口的分类交换机接口在物理上具有多样性，从逻辑上分为以下两种：接入接口：用于连接终端系统，接入接口必须采用和终端系统相同的技术。交换机的大多数接口都是接入接口。上行接口：用于连接其他交换机。一般要求拥有承载其他接口流量总和的功能，因此上行接口具有更高的性能。通常：核心交换机具有多个上行接口，而边缘交换机可能只有一个上行接口。44LANSwitch输入输出接口的分类交换机接口在物理上具现代局域网模型外部网络三层交换机交换机交换机交换机交换机交换机交换机45现代局域网模型外部网络三层交换机交换机交换机交换机交换机交换内容回忆（1）1.5无线网络和IPv6简介无线局域网分类；无线局域网的优点、局限性；IPv6的优点；IPv6地址的表示形式；IPv6数据报的组成；国际主要网络组织的贡献2.1以太网概述以太网的产生；传统的共享式以太网；以太网的冲突域；中继器；5-4-3规则；以太网的广播；以太网的传输介质；以太网的三种连接方式；以太网的分段、分类；以太网帧格式2.2以太网交换机的原理以太网交换机的结构；帧转发方式；以太网交换机的逻辑结构；网桥的分类；网桥的优缺点；交换机数据转发逻辑部分的组成及其作用；交换机输入/输出接口的分类46内容回忆（1）1.5无线网络和IPv6简介46课程内容

2.1以太网概述2.2以太网交换机原理

2.3以太网交换机的配置2.4虚拟局域网2.5端口汇聚配置2.6生成树2.7应用举例47课程内容 2.1以太网概述472.3以太网交换机的配置2.3.1命令行和视图2.3.2基本操作命令2.3.3基本配置命令2.3.4配置文件管理命令2.3.5端口配置命令482.3以太网交换机的配置2.3.1命令行和视图48QuidwayS3026配置端口：Console供交换机的配置和维护使用固定端口：100BASE-TX:24自适应功能扩展插槽：2扩展模块：61口100BASE-FX单模模块1口100BASE-FX多模模块1口100BASE-TX模块1口1000BASE-SX单模模块1口1000BASE-LX多模模块1口1000BASE-T模块49QuidwayS3026配置端口：ConsoleH3C

S3100-26TP-SI以太网交换机(1)10/100Base–TX自适应端口Speed指示灯（绿色）(2)10/100Base–TX:24自适应端口(3)Combo口Speed指示灯（绿色）(4)10/100/1000Base-T:2自适应端口(5)Console口:1供交换机的配置和维护使用(6)100/1000Base-XSFP端口:2(7)Link/Act指示灯（绿色）(8)电源指示灯（PWR）说明：其中每个100/1000Base-XSFP端口和对应的10/100/1000Base-T自适应以太网端口形成一个Combo口，并且同一时刻形成Combo口的两个端口只能使用一个。50H3CS3100-26TP-SI以太网交换机(1)10命令行接口简介命令行接口的特点：1.支持对命令行进行分级保护，确保未授权用户无法使用高于其等级的命令行对交换机进行配置；2.用户随时可以键入“?”以获得在线帮助；3.提供种类丰富、内容详尽的调试信息，帮助用户定位、诊断网络故障；4.提供历史命令记录功能，用户可以方便地查看曾经执行过的命令，并再次执行；5.交换机对命令行关键字采取不完全匹配的搜索方法，用户不需键入完整的关键字，只需键入唯一标识该关键字的部分字符即可正确执行。51命令行接口简介命令行接口的特点：51命令级别1.访问级（0级）：用于网络诊断等功能的命令。包括ping、tracert、telnet等命令，执行该级别命令的结果不能被保存到配置文件中。2.监控级（1级）：用于系统维护、业务故障诊断等功能的命令。包括debugging、terminal等命令，执行该级别命令的结果不能被保存到配置文件中。3.系统级（2级）：用于业务配置的命令。包括路由等网络层次的命令，用于向用户提供网络服务。4.管理级（3级）：关系到系统的基本运行、系统支撑模块功能的命令，这些命令对业务提供支撑作用。包括利用FTP、TFTP、XModem等下载的命令；用户管理命令；级别设置命令等。

52命令级别1.访问级（0级）：用于网络诊断等功能的命令。包用户级别登录到交换机的用户也被划分为4个级别，分别与命令行级别相对应。不同级别的用户登录后，只能使用等于或低于自己用户级别的命令行。缺省情况下，用户通过Console口登录到交换机后可以访问的命令行级别为3级；通过Telnet方式登录到交换机后可以访问的命令行级别为0级。通过userprivilegelevel命令可以设置从某用户界面登录后的用户的缺省级别。53用户级别登录到交换机的用户也被划分为4个级别，分别与命令行命令行格式约定54命令行格式约定54华为交换机的命令行视图（1）（1）用户视图①功能：查看交换机的简单运行状态和统计信息等②提示符示例：<Sysname>③进入命令：与交换机建立连接即进入④退出命令：quit，断开与交换机的连接（2）系统视图①功能：配置系统参数②提示符示例：[Sysname]③进入命令：在用户视图下使用system-view命令④退出命令：使用quit或return返回用户视图55华为交换机的命令行视图（1）（1）用户视图55华为交换机的命令行视图（2）（3）以太网端口视图①功能：配置以太网端口参数②提示符示例：百兆以太网端口视图：[Sysname-Ethernet1/0/1]千兆以太网端口视图：[Sysname-GigabitEthernet1/1/1]③进入命令：在系统视图下使用百兆以太网端口视图：interfaceethernet千兆以太网端口视图：interfacegigabitethernet④退出命令：quit返回系统视图return返回用户视图56华为交换机的命令行视图（2）（3）以太网端口视图56华为交换机的命令行视图（3）（4）VLAN视图①功能：配置VLAN参数②提示符示例：[Sysname-vlan1]③进入命令：在系统视图下使用vlan命令④退出命令：quit返回系统视图return返回用户视图57华为交换机的命令行视图（3）（4）VLAN视图57华为交换机的命令行视图（4）（5）VLAN接口视图①功能：配置VLAN接口（包括管理VLAN）的参数②提示符示例：[Sysname-Vlaninterface1]③进入命令：在系统视图下使用interfaceVlan-interface命令④退出命令：quit返回系统视图return返回用户视图58华为交换机的命令行视图（4）（5）VLAN接口视图58华为交换机的命令行视图（5）（6）本地用户视图①功能：配置本地用户参数②提示符示例：[Sysname-luser-user1]③进入命令：在系统视图下使用local-user命令④退出命令：quit返回系统视图return返回用户视图59华为交换机的命令行视图（5）（6）本地用户视图59华为交换机的命令行视图（6）（7）用户界面视图

①功能：配置用户界面参数②提示符示例：[Sysname-ui-aux0]③进入命令：在系统视图下使用user-interface

命令④退出命令：quit返回系统视图return返回用户视图60华为交换机的命令行视图（6）（7）用户界面视图602.3.2基本操作命令1．命令行在线帮助命令【命令】?【视图】任何视图【参数】无【描述】得到相关的帮助信息（1）在命令提示符后直接键入“?”，此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。

（2）键入一命令，后接以空格分隔的“?”，则如果该位置为关键字，此时用户终端屏幕上会列出全部可选关键字及其描述；如果该位置为参数，此时用户终端屏幕上会列出有关的参数描述。612.3.2基本操作命令1．命令行在线帮助命令61命令行在线帮助命令（3）键入一字符或一字符串，其后紧接“?”，此时用户终端屏幕上会列出以该字符或字符串开头的所有命令。（4）键入一命令，一空格，后接一字符或一字符串，其后紧接“?”，此时用户终端屏幕上会列出以该字符或字符串开头的所有关键字。（5）键入命令的某个关键字的前几个字母，按下<Tab>键，如果以输入的字母开头的关键字唯一，用户终端屏幕上会显示出完整的关键字；如果以输入的字母开头的关键字不唯一，反复按下<Tab>键，则终端屏幕依次显示与字母匹配的完整关键字。62命令行在线帮助命令（3）键入一字符或一字符串，其后紧接“?”命令行显示特性和历史命令记录2．命令行显示特性暂停显示时键入<Ctrl+C>，停止显示和命令执行

暂停显示时键入除空格键、回车键、/、+、－之外的字符，停止显示

暂停显示时键入空格键，继续显示下一屏信息

暂停显示时键入回车键，继续显示下一行信息

3.

历史命令记录（1）显示已执行过的有效历史命令：

displayhistory-command（2）访问上一条历史命令：上光标键↑或<Ctrl+P>（3）访问下一条历史命令：下光标键↓或<Ctrl+N>63命令行显示特性和历史命令记录2．命令行显示特性632.3.2基本操作命令4．命令行错误信息642.3.2基本操作命令4．命令行错误信息642.3.3基本配置命令1．super命令【命令】super[

level]【视图】用户视图【参数】level：用户的级别，取值范围为0～3。【描述】super命令用来使用户从当前级别切换到level级别。如果没有指定具体的级别，则默认表示从当前级别切换到级别3。【举例】用户采用super密码认证从当前级别（低级别）切换到级别3。<Sysname>super3password：652.3.3基本配置命令1．super命令652．superauthentication-mode命令【命令】superauthentication-mode{super-password|scheme}*undosuperauthentication-mode【视图】用户界面视图【参数】super-password：用户级别切换采用super密码认证方式。scheme：用户级别切换采用HWTACAS认证方式。【描述】（1）superauthentication-mode设置切换低级别用户到高级别用户的认证方式。（2）undosuperauthentication-mode恢复缺省情况。（3）缺省情况下，低级别用户切换到高级别用户时采用super密码认证方式。662．superauthentication-mode命令【3．superpassword命令（1）【命令】superpassword[level

level]{cipher|simple}passwordundosuperpassword[level

level]【视图】系统视图【参数】（1）levellevel：用户的级别，取值范围为1～3。缺省为3（2）cipher：在配置文件中以密文方式显示口令。（3）simple：在配置文件中以明文方式显示口令。（4）password：口令字符串（最多16个字符）。无论是明文口令还是密文口令，验证时必须输入明文形式的口令。673．superpassword命令（1）【命令】673．superpassword命令（2）【描述】（1）superpassword命令用来设置切换低级别用户到高级别用户的口令。（2）undosuperpassword命令用来恢复缺省情况。（3）缺省情况下，没有设置切换低级别用户到高级别用户的口令。【举例】配置从低级别切换到级别3的口令为“0123456789”，显示方式为明文显示。[Sysname]superpasswordlevel

3

simple

0123456789683．superpassword命令（2）【描述】68内容回忆（2）2.3以太网交换机的配置2.3.1命令行和视图命令的级别；用户的级别；7种命令行视图（完成的功能、命令提示符、进入的命令）2.3.2基本操作命令在线帮助命令；显示特性；历史命令记录；命令行错误信息2.3.3基本配置命令super命令；superauthentication-mode命令；superpassword命令69内容回忆（2）2.3以太网交换机的配置694．displayuser-interface命令（1）【命令】displayuser-interface[typenumber|number][summary]

【视图】任意视图【参数】（1）type：用户界面的类型。（2）number：用户界面的编号。①相对编号：指定type参数时表示该类型中的用户界面编号，当用户界面类型为AUX或CONSOLE时，取值为0；当用户界面类型为VTY时，取值范围为0～4。②绝对编号：若不指定type参数，则表示绝对用户界面编号，取值范围为0～5。（3）summary：显示用户界面的摘要信息。704．displayuser-interface命令（1）【4．displayuser-interface命令（2）【描述】displayuser-interface命令用来显示用户界面的相关信息。不带参数summary将显示用户界面类型、绝对/相对编号、传输速率、从该用户界面登录可以访问的命令级别、验证方式及物理位置；带参数summary将显示正在使用和未使用的用户界面数目和类型。【举例】显示用户界面0的相关信息。<Sysname>displayuser-interface0714．displayuser-interface命令（2）【2.3.4配置文件管理命令1．displaycurrent-configuration命令（1）【命令】displaycurrent-configuration

[configuration[configuration-type]|

interface[interface-type][interface-number]][by-linenum][{begin|

exclude|include}regular-expression

]【视图】任意视图【参数】（1）configurationconfiguration-type：显示非接口配置。如果不指定configuration-type，则显示所有的非接口配置；如果指定configuration-type，则显示指定功能的配置。722.3.4配置文件管理命令1．displaycurr1．displaycurrent-configuration命令（2）【参数】（2）configuration-type的取值与用户当前已配置的功能有关，例如：①acl-adv：表示高级访问控制列表的配置。②acl-basic：表示基本访问控制列表的配置。③isp：表示网络服务提供商的配置。④system：表示系统配置。⑤user-interface：表示用户界面的配置。731．displaycurrent-configuratio1．displaycurrent-configuration命令（3）（3）interfaceinterface-typeinterface-number：显示接口的配置。interface-type为接口类型，可以是Aux、Ethernet、GigabitEthernet、LoopBack、Verface-number：接口编号。（4）by-linenum：以带有行编号的形式显示配置信息。（5）regular-expression：正则表达式，区分大小写。正则表达式描述了一种字符串匹配的模式，可以用来检查一个字符串是否含有某个子串、将匹配的子串做替换或者从某个字符串中取出符合某个条件的子串等。741．displaycurrent-configuratio正则表达式的组成及支持的匹配原则正则表达式的组成：由特殊字符以及普通字符组成，特殊字符是正则表达式规则定义的有特殊含义的字符，普通字符是除特殊字符外的所有打印和非打印字符。它支持多种匹配规则：①begin：显示特定行及其以后的所有行，该特定行必须包含指定正则表达式。②exclude：显示不包含指定正则表达式的所有行。③include：显示只包含指定正则表达式的所有行。75正则表达式的组成及支持的匹配原则正则表达式的组成：由特殊字符1．displaycurrent-configuration命令（4）【描述】displaycurrent-configuration命令用来显示设备当前的配置。当用户完成一组配置之后，需要验证配置是否生效，则可以执行displaycurrent-configuration命令来查看当前生效的参数。注意：如果当前配置的参数与缺省参数相同，则不予显示；对于某些参数，虽然用户已经配置，但如果这些参数对应的功能没有生效，则不予显示。【举例】显示以太网交换机所有接口的配置信息。<Sysname>displaycurrent-configurationinterface761．displaycurrent-configuratio2．displaycurrent-configurationvlan命令【命令】displaycurrent-configuration

vlan[vlan-id][by-linenum]【视图】任意视图【参数】（1）vlanvlan-id：VLAN编号，取值范围为1～4094。（2）by-linenum：以带有行编号的形式显示配置信息。【描述】（1）displaycurrent-configurationvlan显示交换机当前VLAN的配置信息。（2）如果不指定vlan-id参数，则显示交换机当前所有VLAN的配置信息。【举例】显示以太网交换机中所有VLAN的配置信息。<Sysname>displaycurrent-configurationvlan772．displaycurrent-configuratio3．save命令【命令】save

[

cfgfile

|[safely][

backup

|

main

]

]【视图】系统视图【参数】（1）cfgfile：配置文件的路径名或文件名，由5～56个字符组成。（2）safely：采用安全方式保存配置文件。（3）backup：文件备用属性。（4）main：文件主用属性。【描述】将当前配置保存到交换机Flash中的配置文件。783．save命令【命令】78save命令参数描述不指定main或backup参数，则当前配置将被保存到主用配置文件中；如果指定cfgfile参数，且cfgfile文件不存在，则系统会把当前配置保存到新创建的cfgfile文件，该文件既无主用属性也无备用属性；如果指定cfgfile参数，但cfgfile文件已经存在，则系统会把当前配置保存到cfgfile文件，文件的属性由保存前的属性决定；如果不指定cfgfile参数，系统会把当前配置保存到本次启动所使用的配置文件中，如果本次是以空配置启动，则会以默认的文件名（config.cfg）保存在Flash的根目录下。79save命令参数描述不指定main或backup参数，则两种保存当前配置文件的方式1.如果不使用safely参数，系统采用快速保存方式保存配置文件。这种方式保存速度快，但是保存过程中如果出现设备重启、断电等问题，原有配置文件可能会丢失。2.如果使用safely参数，系统采用安全模式保存配置文件。这种方式保存速度慢，但即使保存过程中出现设备重启、断电等问题，原有配置文件仍然会保存在设备的Flash中，不会丢失。80两种保存当前配置文件的方式1.如果不使用safely参2.3.5端口配置命令1．duplex命令（1）【命令】duplex{auto|full|half}undoduplex

【视图】以太网端口视图【参数】（1）auto：端口处于自协商状态。（2）full：端口处于全双工状态。（3）half：端口处于半双工状态。812.3.5端口配置命令1．duplex命令（1）81duplex命令（2）【描述】（1）duplex命令用来设置以太网端口的双工属性。（2）undoduplex命令用来将端口的双工属性恢复为缺省状态。（3）缺省情况下，端口处于自协商状态。【举例】将以太网端口Ethernet1/0/1的双工属性设置为半双工状态，目前所在的视图是系统视图。[Sysname]interfaceethernet1/0/1[Sysname-Ethernet1/0/1]duplexhalf82duplex命令（2）【描述】822．flow-control命令【命令】flow-controlundoflow-control【视图】以太网端口视图【参数】无【描述】（1）flow-control开启以太网端口的流量控制特性。（2）undoflow-control关闭以太网端口流量控制特性。（3）缺省情况下，端口的流量控制特性处于关闭状态。（4）若通信双方交换机都开启了流量控制功能，可以更好地保证网络业务的正常运行。【举例】开启以太网端口Ethernet1/0/1的流量控制特性。[Sysname]interfaceethernet1/0/1[Sysname-Ethernet1/0/1]flow-control832．flow-control命令【命令】833.flow-interval命令【命令】（1）flow-intervalinterval（2）undoflow-interval【视图】以太网端口视图【参数】interval：端口统计信息的时间间隔，取值范围为5～300，单位为秒，步长为5。缺省值为300秒。【描述】（1）flow-interval命令用来设置端口统计信息的时间间隔。（2）undoflow-interval用来恢复该时间间隔为缺省值。843.flow-interval命令【命令】843.flow-interval命令（2）在使用displayinterfaceinterface-typeinterface-number命令显示端口信息时，系统显示的就是此时间间隔内的平均速率信息。【举例】设置端口Ethernet1/0/1的统计信息时间间隔为100秒。[Sysname]interfaceethernet1/0/1[Sysname-Ethernet1/0/1]flow-interval100853.flow-interval命令（2）在使用displa4．interface命令【命令】interfaceinterface-typeinterface-number【视图】系统视图【参数】（1）interface-type：端口类型，取值可以为Ethernet、GigabitEthernet或Vlan-interface等。（2）interface-number：端口编号。【描述】interface命令用来进入相应端口的视图。例如，用户要配置以太网端口的相关参数，必须先使用该命令进入以太网端口视图。【举例】进入Ethernet1/0/1以太网端口视图。[Sysname]interfaceethernet1/0/1[Sysname-Ethernet1/0/1]864．interface命令【命令】865．mdi命令（1）【命令】mdi{across|auto|normal}undomdi【视图】以太网端口视图【参数】（1）across：设置端口为MDI（MediumDependentInterface，介质相关接口）模式。（2）normal：设置端口为MDI-X（MediaDependentInterface-Xmode，交叉模式介质相关接口）模式。（3）auto：设置端口的MDI模式为自适应，即自动调整自己的端口模式为MDI或MDI-X。875．mdi命令（1）【命令】875．mdi命令（2）【说明】MDI和MDI-X是RJ45接口的两种模式。对于两个相同模式的接口互连使用交叉网线，两个不同模式的接口互连使用平行网线（直连网线）。【描述】（1）mdi命令用来设置端口的MDI模式。（2）undomdi命令用来将端口恢复为缺省的MDI模式。（3）缺省情况下，端口的MDI模式为auto。【举例】设置端口Ethernet1/0/1的MDI模式为across。[Sysname]interfaceEthernet

1/0/1[Sysname-Ethernet1/0/1]mdiacross885．mdi命令（2）【说明】886．speed命令（1）【命令】speed{10|100|1000|auto}undospeed【视图】以太网端口视图【参数】（1）10、100、1000：指定端口速率为10Mbps、100Mbps、1000Mbps（该参数仅千兆端口支持）。（2）auto：指定端口的速率处于自协商状态。【描述】（1）speed设置端口的速率。（2）undospeed恢复端口的速率为缺省值。（3）缺省情况下，端口速率处于自协商状态。896．speed命令（1）【命令】896．speed命令（2）【注意】千兆以太网端口只能将速率配置为1000Mbps或auto。【举例】设置以太网端口Ethernet1/0/1的速率为10Mbps。[Sysname]interfaceethernet1/0/1[Sysname-Ethernet1/0/1]speed10906．speed命令（2）【注意】千兆以太网端口只能将速率配置课程内容

2.1以太网概述2.2以太网交换机原理

2.3以太网交换机的配置2.4虚拟局域网2.5端口汇聚配置2.6生成树2.7应用举例91课程内容 2.1以太网概述912.4虚拟局域网2.4.1虚拟局域网概念2.4.2VLAN配置命令922.4虚拟局域网2.4.1虚拟局域网概念922.4.1虚拟局域网概念虚拟局域网（VLAN：VirtualLocalAreaNetwork）是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术，IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（虚拟LAN），即每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性，但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。932.4.1虚拟局域网概念虚拟局域网（VLAN：Virtua2.4.1虚拟局域网概念（续）一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量，减少设备投资，简化网络管理，提高网络的安全性。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLANID把用户划分为更小的工作组，限制不同工作组间的用户二层互访，每个工作组就是一个虚拟局域网，虚拟局域网的好处是可以限制广播范围并能够形成虚拟工作组，动态管理网络。942.4.1虚拟局域网概念（续）一个VLAN内部的广播和单播划分VLAN的目的和在交换机上的实现方式划分VLAN的目的：1.抑制广播2.安全性考虑3.管理方便VLAN在交换机上的实现方式：1.基于端口2.基于MAC地址(用户)3.基于第三层协议(IP)95划分VLAN的目的和在交换机上的实现方式划分VLAN的目的：IEEE802.1QDASATypeDataCRCDASATypeDataCRCTag0x8100PriorityCFIVLANID标准以太帧TrunkVLAN1VLAN2Vlantag帧96IEEE802.1QDASATypeDataCRCDAS2.4.2VLAN配置命令1．vlan命令【命令】vlan{vlan-id1[to

vlan-id2]|all}undovlan{vlan-id1[to

vlan-id2]|all}【视图】系统视图【参数】vlan-id1：指定需要创建或删除的VLAN编号，取值范围为1～4094。tovlan-id2：用来与vlan-id1配合，指定需要创建或删除的VLAN范围。vlan-id2的取值范围为1～4094，但不能小于vlan-id1。all：创建或删除已存在的所有VLAN，但VLAN1为缺省VLAN，无法删除。972.4.2VLAN配置命令1．vlan命令971．vlan命令（2）【描述】（1）vlan命令用来创建VLAN并进入VLAN视图，如果指定的VLAN已经存在，则该命令将直接进入该VLAN的视图。（2）undovlan命令用来删除指定的VLAN。（3）缺省情况下，系统中只存在一个VLAN，即VLAN1。【注意】VLAN1为缺省VLAN，无法删除。

981．vlan命令（2）【描述】981．vlan命令（3）【注意】协议保留的VLAN、VoiceVLAN、管理VLAN、SmartLink功能的控制VLAN以及远程镜像VLAN不能使用undovlan命令直接删除。在使用undovlan命令删除指定的VLAN时，如果设备上存在以需要被删除的VLAN作为缺省VLAN的Trunk或Hybrid端口，在删除该VLAN后，这些端口的缺省VLAN配置不会改变，即这些端口将以不存在的VLAN作为缺省VLAN。991．vlan命令（3）【注意】991．vlan命令（4）【举例】VLAN举例（1）创建VLAN5并进入VLAN5的视图。[Sysname]vlan5（2）删除VLAN5。[Sysname]undovlan5（3）创建VLAN4到VLAN100。[Sysname]vlan4to100Pleasewait.............Done.（4）批量删除VLAN2到VLAN9，其中VLAN7已经被配置为VoiceVLAN。[Sysname]undovlan2to91001．vlan命令（4）【举例】VLAN举例1002．interfaceVlan-interface命令（1）【命令】interfaceVlan-interface

vlan-idundointerfaceVlan-interfacevlan-id【视图】系统视图【参数】vlan-id：VLAN接口的标识符，取值范围为1～4094。【描述】（1）interfaceVlan-interface命令用来为已存在的VLAN

创建对应的VLAN接口，并进入VLAN接口视图。（2）undointerfaceVlan-interface命令用来删除一个VLAN接口。1012．interfaceVlan-interface命令（12．interfaceVlan-interface命令（2）【说明】（1）在创建VLAN接口之前，必须先创建对应的VLAN，否则无法创建VLAN接口。（2）S3100系列交换机只能配置一个VLAN接口。【举例】为VLAN1创建对应的VLAN接口并进入Vlan-interface1的接口视图。[Sysname]interfaceVlan-interface

1[Sysname-Vlan-interface1]1022．interfaceVlan-interface命令（3．port命令（1）【命令】port

interface-list

undoport

interface-list【视图】VLAN视图【参数】interface-list：需要添加到当前VLAN中或从当前VLAN中删除的以太网端口列表，表示方式为interface-list＝{interface-typeinterface-number

[to

interface-typeinterface-number

]}&<1-10>其中：interface-type为端口类型；interface-number为端口号；关键字to之后的端口号要大于或等于to之前的端口号。命令中&<1-10>表示前面的参数最多可以输入10次。

1033．port命令（1）【命令】1033．port命令（2）【描述】port命令用来向当前VLAN中添加一个或一组Access端口。undoport命令用来从当前VLAN中删除一个或一组Access端口。该命令只适用于向VLAN中增加或删除Access端口，如需要将Trunk或Hybrid端口加入VLAN，应使用porthybridvlan或porttrunkpermitvlan命令。

【举例】将Ethernet1/0/2到Ethernet1/0/4的以太网端口加入到VLAN2中，上述端口均为Access端口，要求在VLAN视图下完成。[Sysname]vlan2[Sysname-Vlan2]portEthernet

1/0/2

toEthernet

1/0/41043．port命令（2）【描述】104内容回忆(3)2.3.3基本配置命令显示用户界面相关信息的命令2.3.4配置文件管理命令显示设备当前的配置信息；显示当前VLAN的配置信息；将当前配置保存到配置文件；2.3.5端口配置命令设置端口的双工属性；开启/关闭端口的流控功能；设置端口统计信息的时间间隔；进入端口视图的命令；设置端口的MDI模式；设置端口的速率2.4虚拟局域网虚拟局域网的概念；划分VLAN的目的；VLAN的实现方式；VLAN帧格式；创建并进入VLAN；创建并进入VLAN接口视图；向当前VLAN添加一个或一组Access端口。105内容回忆(3)2.3.3基本配置命令1054．portaccessvlan命令（1）【命令】port

access

vlan

vlan-id

undoport

access

vlan

(没有vlan-id)【视图】以太网端口视图【参数】vlan-id：当前端口需要加入的VLAN编号，取值范围为1～4094，且目的VLAN必须已经创建。【描述】（1）portaccessvlan命令用来把Access端口加入到指定的VLAN中。（2）undoportaccessvlan命令用来把Access端口从指定的VLAN中删除，删除后该端口将加入VLAN1。1064．portaccessvlan命令（1）【命令】1064．portaccessvlan命令（2）【注意】缺省情况下，所有的Access端口都属于系统的缺省VLAN——VLAN1，用户不能通过命令直接将端口加入VLAN1或从VLAN1中删除。如需将原属于其他VLAN的Access端口加入VLAN1，只需要使用undoportaccessvlan命令将端口退出原有VLAN即可。【举例】将Ethernet1/0/1端口加入到VLAN3中，要求在端口视图下完成。[Sysname]interfaceethernet

1/0/1[Sysname-Ethernet1/0/1]portaccessvlan

31074．portaccessvlan命令（2）【注意】1075．portlink-type命令（1）【命令】portlink-type{access|hybrid|trunk}

undoport

link-type【视图】以太网端口视图【参数】（1）access：将当前端口设置为Access端口。（2）hybrid：将当前端口设置为Hybrid端口。（3）trunk：将当前端口设置为Trunk端口。

【描述】portlink-type命令用来设置以太网端口的链路类型。undoportlink-type命令用来恢复端口的链路类型为缺省状态。缺省情况下，所有端口均为Access端口。1085．portlink-type命令（1）【命令】1085．portlink-type命令（2）【注意】Trunk端口和Hybrid端口之间不能直接切换，只能先设为Access端口，再设置为其它类型端口。例如：Trunk端口不能直接被设置为Hybrid端口，只能先设为Access端口，再设置为Hybrid端口。

【举例】将以太网端口Ethernet1/0/1设置为Trunk端口，以太网端口Ethernet1/0/1现为Access端口。[Sysname]interfaceethernet

1/0/1[Sysname-Ethernet1/0/1]portlink-type

trunk1095．portlink-type命令（2）【注意】109交换机端口的三种类型（1）【说明】（1）Access类型的端口①只能属于1个VLAN；②只能允许某一个VLAN的untagged数据报文通过；③一般用于连接计算机。（2）Trunk类型的端口①可以属于多个VLAN；②允许多个VLAN的tagged数据报文和某一个VLAN的untagged数据报文通过；③一般用作交换机之间互连的端口。110交换机端口的三种类型（1）【说明】110交换机端口的三种类型（2）（3）Hybrid类型的端口①可以属于多个VLAN；②允许多个VLAN的tagged数据报文和多个VLAN的untagged数据报文通过；③可以用于交换机之间的互连，也可以用于连接用户的计算机。111交换机端口的三种类型（2）（3）Hybrid类型的端口111交换机端口的三种类型（3）（4）端口的缺省VLAN概念Access端口只属于1个VLAN，所以它的缺省VLAN就是它所在的VLAN，不用设置；Hybrid端口和Trunk端口可以属于多个VLAN，所以需要设置缺省VLANID。Hybrid端口和Trunk端口的缺省VLAN为VLAN1。如果设置了端口的缺省VLANID，当端口接收到不带VLANTag的报文后，则将报文转发到属于缺省VLAN的端口；当端口发送带有VLANTag的报文时，如果该报文的VLANID与端口缺省的VLANID相同，则系统将去掉报文的VLANTag，然后再发送该报文。112交换机端口的三种类型（3）（4）端口的缺省VLAN概念1126．porttrunkpermitvlan命令（1）【命令】porttrunkpermitvlan{vlan-id-list|all}undoporttrunkpermitvlan{vlan-id-list

|all}【视图】以太网端口视图【参数】（1）vlan-id-list：当前Trunk端口要加入的VLAN的范围，表示方式为vlan-id-list={vlan-id1[tovlan-id2]}&<1-10>vlan-id1和vlan-id2的取值范围为1～4094，但vlan-id2不能小于vlan-id1。

&<1-10>表示前面的参数最多可以输入10次。（2）all：将Trunk端口加入到所有VLAN中。1136．porttrunkpermitvlan命令（1）【6．porttrunkpermitvlan命令（2）【描述】（1）porttrunkpermitvlan命令用来将Trunk端口加入到指定的VLAN，即允许这些VLAN的报文通过。除缺省VLAN外，Trunk端口在发送其他允许通过的VLAN的报文时将保留VLANTag。（2）undoporttrunkpermitvlan命令用来将Trunk端口从指定的VLAN中删除。（3）Trunk端口可以属于多个VLAN。如果多次使用porttrunkpermitvlan命令，那么Trunk端口上允许通过的VLAN是这些vlan-id-list的集合。缺省情况下，所有Trunk端口仅属于VLAN1。1146．porttrunkpermitvlan命令（2）【6．porttrunkpermitvlan命令（3）【举例】将Trunk端口Ethernet1/0/1加入到VLAN2、VLAN4、VLAN50～VLAN100中，假设现在位于系统视图。[Sysname]interfaceethernet

1/0/1[Sysname-Ethernet1/0/1]portlink-type

trunk[Sysname-Ethernet1/0/1]porttrunkpermitvlan

2450to

100Pleasewait...Done.1156．porttrunkpermitvlan命令（3）【7．porttrunkpvidvlan命令（1）【命令】porttrunkpvidvlanvlan-id

undoporttrunkpvidvlan【视图】以太网端口视图【参数】vlan-id：需要设置为当前端口缺省VLAN的VLAN编号，取值范围为1～4094。1167．porttrunkpvidvlan命令（1）【命令7．porttrunkpvidvlan命令（2）【描述】（1）porttrunkpvidvlan命令用来设置Trunk端口的缺省VLAN，对于缺省VLAN的报文，Trunk端口在发送时将不保留VLANTag。（2）undoporttrunkpvid

vlan命令用来恢复端口的缺省VLANID。（3）在设置了Trunk端口的缺省VLAN后，还需要使用porttrunkpermitvlan命令使端口允许缺省VLAN的报文通过，该端口才能正常发送缺省VLAN的报文。（4）如果将某个Trunk端口的缺省VLAN配置为尚未创建的VLAN，或没有通过porttrunkpermitvlan命令配置该端口允许缺省VLAN的报文通过，则端口将无法接收不带VLANTag的报文。1177．porttrunkpvidvlan命令（2）【描述7．porttrunkpvidvlan命令（3）【注意】建议用户将本端Trunk端口的缺省VLAN和相连的对端交换机的Trunk端口的缺省VLAN配置为一致，否则端口可能无法正确转发缺省VLAN的报文。【举例】将Trunk端口Ethernet1/0/1的缺省VLAN设为100[Sysname]interfaceethernet1/0/1[Sysname-Ethernet1/0/1]portlink-type

trunk[Sysname-Ethernet1/0/1]porttrunkpvidvlan1001187．porttrunkpvidvlan命令（3）【注意课程内容

2.1以太网概述2.2以太网交换