第 6 章交换机及其配置 【掌握】
计算机三级网络技术学习笔记
up在2020年疫情在家的时候看b站网课记的笔记,后来因为日程原因没有参加考试,把笔记分享出来,供大家参考和自己温习知识。
按照考纲来的,看官方参考书和一些网课都适用。欢迎点赞、投币、收藏
加粗的词句属于需要重点看的地方。
第 6 章 交换机及其配置 【掌握】
考点1:局域网交换机基础知识
考点2:交换机的配置方式与基本配置
考点3:生成树协议标准
考点4:VTP
考点5:VLAN
考点6:STP中的可选功能,3个FAST
1. 局域网交换机基础知识(交换机的功能、模式)
2. 交换机的配置方式(console、telnet、管理地址、端口配置)
3. 生成树协议标准与配置(概念、BPDU、优先级)
4. VTP(三种模式特点与配置、trunk配置)
5. VLAN(特点、配置)
6. STP中的可选功能,3个FAST(作用、配置)
6.1 基础知识
6.1.1 局域网交换机的基本功能
一、交换机的基本概念
局域网交换机(switch)是一种工作在数据链路层的网络设备。
交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。
交换式局域网具有独占传输通道、独享信道带宽,同时允许多对站点进行通信(并发)、系统带宽等于所有端口带宽之和等特性。
二、局域网交换机的功能(11上、12下)
建立和维护一个表示MAC地址与交换机端口对应关系的交换表。
在发送结点和接收结点之间建立一个虚连接。
完成数据帧的转发和过滤。
交换机分析每一个进来的数据帧,根据帧中的目的MAC地址,通过查询交换表,确定是丢弃还是转发帧,数据帧应该转发到交换机的哪一个端口。
6.1.2 局域网交换机的工作原理
交换机的工作原理与网桥十分相似,它通过自学习的方式建立起一个记录着MAC与交换机端口的映射关系,交换机通过获得数据帧的目的MAC地址和对交换表的查询,确定目的端口后建立连接并实现数据帧的交换。
6.1.3 交换表内容的建立和维护【重点】
cisco交换机操作系统:
CatOS: Catalyst OS二层交换系统。比较老旧,只支持到二层
IOS:Cisco-IOS三层交换系统。
有些思科交换机采用双系统
一、交换表的内容
交换表的内容包括:目的MAC地址、该地址所对应的交换机端口号以及所在的虚拟子网。
1.一个大型交换机的交换表
VLAN Dest MAC/Route Des [CoS] Destination Ports or VCs / [Protocol Type]
——— ————————— ————————————————————
VLAN的ID号 目的MAC地址 该地址相对应的交换机的端口号。
2.一个小型交换机的交换表
Destination Address Address Type VLAN Destination Port
————————— —————— ——— ————————
目的MAC地址 地址类型(动态/静态) VLAN的ID号 该目的MAC地址所对应的交换机的端口号。
二、交换表的建立:交换机在初始开机的时候,交换表是空的,使用时,慢慢“学习”建立起它的交换表。
三、交换表的维护:由于高速缓存的空间是有限的。交换机每次查询交换表时所使用到的表项,都盖上一个时间戳;同时交换机每存入一个新的表项时,也给它盖上一个时间戳。经过长时间没有被使用到的表项,即被删除,以便交换表有足够的空间来加入新的表项。
四、交换表的保存:在中高端交换机(CatOS)中,通常交换表保存在可编址内容存储器(CAM)中,可以通过命令(show cam)显示交换表内容。
五、显示交换表命令的使用方法(11下)
1.大中型交换机(cisco-4000及以上型号)CatOS
在交换机的超级用户模式(#)下,输入命令“show cam dynamic”
dynamic参数:查看动态的(自我学习的)交换表
2.小型交换机(cisco-3XXX及以下型号)IOS
在交换机的超级用户模式(#)下,输入命令“show mac-address-table”
六、交换机工作原理示例
6.1.4 交换机的交换结构 【掌握 】
一、软件执行交换结构
交换机接收到数据帧后,先将其由串行代码转化为并行代码,暂时存储在交换机的快速缓存RAM中,交换机的CPU开始根据数据帧中的目的MAC地址进行查询交换表。确定了目的端口后,交换机在源端口与目的端口之间建立起虚连接,然后将以并行代码形式存储在RAM中的数据帧转化为串行代码,发送到目的端口。上述的步骤都是由软件控制完成的。
二、矩阵交换结构
在矩阵交换结构中,交换机确定了目的端口后,根据源端口与目的端口打开交换矩阵中相应的开关,在两个端口之间建立连接,通过建立的这个传输通道来完成数据帧的传输。它的优点是交换速率快、时延小、易于实现;缺点是扩展与可管理性较差。
三、总线交换结构
总线交换结构的交换机拥有一条很高带宽的背部总线。交换机的所有的端口都挂接在这条背部总线上,总线按时隙分为多条逻辑通道,各个端口都可以往该总线上发送数据帧,这些数据帧都按时隙在总线上传输,并从各自的目的端口中输出数据帧。总线交换结构对总线的带宽有较高的要求,设交换机的端口数为M,每个端口的带宽为N,则总线的带宽应为M×N。
总线交换结构扩展性和管理性好,易实现帧的广播和多个输入对一个输出的帧传送。
四、共享存储器交换结构
共享存储交换结构将共享存储RAM代替了总线交换结构中的总线,数据帧通过共享存储器实现从源端口直接传送到目的端口,它是总线交换结构的改进。
共享存储交换结构的优点是结构简单、易于实现;它的缺点是当交换机的端口数量不断增加,存储容量不断扩大的同时,数据交换的时延也会越来越大。而且共享存储交换结构的成本比较高。适合小型交换机采用。
6.1.5 交换机的交换模式
交换机的交换方式包括静态交换和动态交换两种。静态交换是由人工来完成端口之间传输通道的建立,如果没有人工的更改,这些通道是固定不变的;动态交换是通过对目的MAC地址的查询而得到的输出端口来临时建立传输通道的,这个传输通道在数据帧传送完成后自动断开。
目前,交换机最常采用的交换方式是动态交换方式。动态交换模式主要有:快速转发、碎片丢弃和存储转发三种模式。
一、快速转发交换模式
也叫直通转发模式,是指交换机在接收数据帧时,一旦检测到6个字节(其实转发数据帧之前交换机接收到的是14个字节长度的数据帧,其中包括7个字节的前缀, 1个字节的帧起始和6个字节的目的地址),目的地址就立即进行转发操作。由于数据帧在进行转发处理仅是帧中的MAC地址部被复制到缓冲区,这时它并不是一个完整的帧,因此这个数据帧将无法经过校验、纠错,即被直接转发,即使是有错误的数据帧,仍然被转发到网络上。
快速转发交换模式的优点在于端口交换时延小,交换速度快;缺点是可靠性较差,因此它适合于小型的交换机。
二、存储转发交换模式
存储转发模式与前两种转发模式最大的不同在于:它将接收到的整个数据帧保存在缓冲区中。它把数据帧先存储起来,然后进行循环冗余码校验检查,在对错误帧进行处理后,才取出数据帧的目的地址,进行转发操作。
存储转发方式的不足之处在于其进行数据处理的延时大。但是它的优点是可以对进行交换机的数据帧进行错误检测,有效地改善网络性能,同时它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。因此,存储转发方式是计算机网络领域应用最为广泛的方式。
三、碎片丢弃交换模式
碎片丢弃交换模式也被称为自由分段模式或是碎片隔离交换模式。交换机接收到数据帧时,先检测该数据帧是不是冲突碎片,如果不是冲突碎片,也不保存整个数据帧,而是在接收了它的目的地址就直接进行转发操作;如果该数据帧是冲突碎片,则直接将该帧丢弃。
冲突碎片是因为网络冲突而受损的数据帧碎片,其特征是长度小于64字节,它不是有效的数据帧,应该被丢弃。因此,交换机检测该数据帧是否冲突碎片,是通过判断这个数据帧的长度是否达到64字节,小于64字节的数据帧都将被视为冲突碎片,而等于或大于64字节的数据帧都被视为有效帧。
碎片丢弃交换模式过滤掉了冲突碎片,提高了网络传速的效率和带宽的利用率。
6.1.6 交换机的分类
一、根据交换机支持的局域网标准分类
根据交换机支持的局域网标准可将交换机分为Ethernet交换机、FDDI交换机、ATM交换机和令牌环交换机。
Ethernet交换机根据其传输速率和介质,又可分为一般Ethernet交换机、快速Ethernet交换机、千兆Ethernet交换机、万兆Ethernet交换机。
二、根据交换机的构架分类
交换机根据构架分类可分为单台交换机、堆叠交换机和模块化交换机。
三、按OSI参考模型的层次分类
交换机根据OSI标准模型的层次通常可分为第二层交换机、第三层交换机、第四层交换机和多层交换机
6.1.7 虚拟局域网VLAN技术
一、VLAN的基本概念
VLAN是以交换式网络为基础,把网络上的用户终端被划分为多个逻辑工作组,每一个逻辑工作组即为一个VLAN。 该逻辑组都是一个独立的逻辑网段和广播域。这个逻辑组的设定不受实际交换机区段的限制,也不受用户所在的物理位置和物理网段的限制。逻辑组的设定在交换机中是通过软件完成的。
二、VLAN的技术特点:(12上)
VLAN工作在OSI参考模型的第2层数据链路层。
每一个VLAN都是一个独立的逻辑网段和广播域,其广播的信息只发送给该VLAN中的节点。
每一个VLAN都是一个独立的网络,各自有唯一不同的子网号,VLAN只能通过第3层路由才能进行通信而不能直接完成通信。
三、VLAN的标识(08下)
VLAN通常用VLAN ID或是VLAN name来标识。
VLAN ID由IEEE 802.1Q标准规定由12位二进制数,则它可以标识4096个VLAN。其中,ID=1~1005是标准范围;其中1~1000用于以太网,2002~1005是FDDI和Token Ring使用,ID=1025~4096是扩展范围。
VLAN name由32位字符表示,可以是字母或数字。如果建立一个VLAN时没有给该VLAN一个名字,则系统会自动为它分配一个名字。如VLAN ID是111,则其缺省VLAN名为VLAN00111。
四、VLAN Trunk
VLAN Trunk(虚拟网中继)技术即是实现在多个交换机之间或是在交换机与路由器之间进行多个VLAN信息传输的技术。Trunk是一种封装技术,它是一条点到点的链路,主要功能就是仅通过一条链路就可以连接多个交换机从而扩展已配置的多个VLAN。
VLAN Trunk的标准机制是帧标签。帧标签卫每一个数据帧指定一个唯一的VLAN ID,这样即可表示该数据帧是属于哪一个VLAN的。
在主干线路上要传输多个VLAN(VLAN1、VLAN2、VLAN3)的信息,则连接主干线路的两台交换机端口应具有Trunk功能。
五、划分VLAN的方法(08上)
基于端口划分VLAN
由网络管理员根据交换机端口进行静态的VALN 分配,每个端口属于一个VLAN。当在交换机上将其某一个端口分配给一个VLAN 时,将一直保持不变直到网络管理员改变这种配置。
基于MAC地址
基于第三层协议类型或地址
按照网络层协议类型(TCP/IP、IPX、DECNET等)或按网络地址定义VLAN成员。
6.1.8 生成树协议STP
生成树协议STP是一个二层的链路管理协议,它的功能是保证在网络中没有回路的前提下,为第二层提供冗余路径。
在一个安全性比较高的网络中,都应该有链路冗余。它可以为两个站点之间提供多条传输路径,防止网络中的单点失效,提高了网络的可靠性。当然链路冗余也会导致一定的弊端,多链路多路径有可能会形成回路,这样数据在环路无限循环,或者使站点重复接收同一数据;或者使交换机在多个端口上得到同一个终端站点的MAC地址,以致数据不能准确地被发送到目的地址。另外,回路还可能产生广播风暴,影响整个网络的正常运行。
为了解决这一问题,提出了生成树协议STP,并制定出了相关的IEEE 802.1D标准。
STP的基本工作原理是,通过交换机之间传递网桥协议数据单元(BPDU),并用生成树算法(STA)对其进行计算。首先选定一个根网桥(因为生成树之前是在网桥技术中使用的,交换机中沿用了名称),然后确定交换机冗余链路端口的工作状态,让一些端口进入阻塞(blocking)工作模式,另一些端口进入转发模式。其中阻塞端口仍然是以个激活的端口,但它只能接收和读取BPDU,不能接收和转发数据帧
如果网络拓扑发生变化或是生成树中的一个路径因故障而失效时,生成树就会重新计算,激活其他的备份链路,生成新的树拓扑,并强制将原来的故障链路变为备份链路,这时端口状态也会随之改变,以保证数据的传输路径是唯一的。
交换机与网桥在STP的工作过程中是有区别的。交换机要对VLAN进行处理,它指定一个根交换机,并为每一个VLAN选择一个根网络,然后再确定各个冗余端口的阻塞或转发状态,保证唯一的传输路径,并将其他的冗余链路作为备份链路,生成无回路的拓扑结构。(交换机一个VLAN一个生成树,网桥共同维护一个生成树)
BPDU为STP的根网络确定乃至整个树状结构的生成提供必要的信息。 每2s或是在网络发生故障、网络拓扑变化时,便发送新的BPDU,以维护生成树树状结构。
BPDU中的信息包括Root ID(根路径ID)、Root Path Cost(根路径成本)、Bridge ID(网桥ID/交换机ID)、Port ID(端口ID)、Hello time(报文时间)、Max Age(最大生命)。
BPDU数据包有两种类型,一种是包含配置信息的配置BPDU(不超过35字节),另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4字节)。
Root ID和Bridge ID用8字节表示,2个字节的优先级和6个字节的MAC地址。优先级默认为32768,取值范围0~61440,增量值是4096,以小为优,优先级小的为根网桥。当优先级相同时,那么就要根据MAC地址决定根网桥,MAC地址小的路由器就是根网桥。
注:优先级、MAC地址决定根网桥都是以小为优
6.2 实训任务
6.2.1 实训任务一:交换机的配置
实训任务一:交换机的配置(P128-142)
一、交换机的配置方式
1.使用Console端口配置(08下、10上)
使用控制端口(Console)配置交换机:Console是一个用来连接配置终端的异步串行口,接口标准为RJ-45。是交换机刚出厂时,第一次对其进行配置所用的方法。 使用Console端口配置交换机时,需要准备一台已经安装了超级终端软件的计算机作为配置终端,同时还需要一条由厂家提供的RJ-45到9针或25针异步串行接口的信号电缆。使用超级终端软件对异步串行口进行参数配置:传输速率9600,数据位8位,停止位1位。
2.使用telnet命令配置
先做好以下几点工作:
交换机与作为模拟终端的计算机都与网络连接,且能通过网络进行通信。
该计算机有访问交换机的权限。
交换机已配置好设备管理地址(如IP地址、子网掩码等)和控制远程登录的密码 。
3.使用浏览器配置交换机
确认已经做好以下准备工作:
在用于配置的计算机中已安装TCP/IP协议,并且在用于配置的计算机和被管理的交换机上都已经配置好IP地址,它们可以通过网络进行通信。
用于配置的计算机中安装有支持Java的Web浏览器,如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本等。
在被管理的交换机上建立了拥有管理权限的用户帐户和密码。
被管理交换机支持HTTP服务,并且已经启用了该服务。
具体步骤:
交换机的配置
启用交换机的HTTP Server
CatOS: Catalyst6500> (enable) set ip http server enable
Cisco IOS: switch-3548(config)# ip http server
配置HTTP用户认证方式:
enable、 local、tacacs
下载并安装Jave-plugin插件。
使用Web浏览器监控和配置交换机
二、配置交换机的系统信息
配置交换机的主机名
Cisco IOS:
switch-3548(config)# hostname switch-PHY-3548
switch-PHY-3548(config) #
CatOS:
CatOS6500> (enable) set system name switch-PHY-6500
System name set.
switch-PHY-6500 > (enable)
2.配置超级用户口令:
Cisco IOS:
switch-3548(config)# enable password zzz(明文,配置文件中可以看到)
switch-3548(config)# enable password 7 zzz(加密,7表示加密)
switch-3548(config)# enable secret 5 zzz(加密,5表示md5方式加密)
CatOS:
CatOS6500> (enable) set enablepass
Enter old password: (老密码没有则留空 )
Enter new password:
Retype new password:
Password changed.
3.设置远程登录口令(11下)
Cisco IOS:
switch-3548 (config)# line vty 0 4 (vty虚拟终端用户0-4共5个用户)
switch-3548 (config-line)# password 0 zzz (明文。0表示明文,可省略。)
switch-3548 (config-line)# password 7 zzz (加密)
switch-3548 (config-line)#
CatOS:
CatOS6500> (enable) set password
Enter old password:
Enter new password:
Retype new password:
4.设置系统时间
Cisco IOS:
switch-3548# clock set 08:30:00 23 Nov 2010 (#超级用户模式,clock set 小时:分钟:秒 日 月 年,月份要用英文缩写)
CatOS:
Catalyst 6500> (enable) set time Mon 06/15/98 12:30:00 (set time星期 月/日/年 小时:分钟:秒,星期要用英文缩写)
Mon Jun 15 1998, 12:30:00
Catalyst 6500> (enable)
拓展
1月份 Jan=January
2月份 Feb=February
3月份 Mar=March
4月份 Apr=April
5月份 May=May
6月份 Jun=June
7月份 Jul=July
8月份 Aug=August
9月份 Sept=September
10月份 Oct=October
11月份 Nov=November
12月份 Dec=December
周日:Sunday Sun.
周一:Monday Mon.
周二:Tuesday Tues.
周三:Wednesday Wed.
周四:Thursday Thur.
周五:Friday Fri.
周六:Saturday Sat.
5.配置设置管理地址(IP地址)和默认路由
Cisco IOS:
switch-3548(config)# int vlan 1 (int为interface缩写,都可以。vlan 1为默认管理口)
switch-3548 (config-if)# ip address 10.10.10.2 255.255.255.0
switch-3548 (config-if)#
switch-3548(config)#ip default-gateway 203.105.1.1 (全局配置模式。如果管理地址和交换机属于不同子网,需要设置默认路由)
拓展ip default-gateway是指以你的交换机为源到别的子网经过的网关,跟你能不能上网是一点关系也没有的;ip route 0.0.0.0 0.0.0.0 gateway_ip是指到数据到达交换机之后,怎么查找下一跳,两个不同的概念,但有着相似的意思,造成很多人问了同样的问题!一个是以交换机为源查找 下一跳;另一个以数据进入交换机后怎么查找下一跳!
CatOS:
CatOS6500> (enable) set interface sc0 10.10.10.3 255.255.255.0 10.10.10.255 (管理口sc0,set interface sc0地址 掩码 广播地址(可选))
Interface sc0 IP address and netmask set.
Catalyst 6500> (enable) set ip route 0.0.0.0 202.110.59.164 (0.0.0.0表示所有网络,都由后面地址做路由)
三、交换机端口配置(P140-142)
交换机端口的基本配置任务有:
端口描述信息;
端口通信方式:数据通信通常有单工、半双工、全双工三种通信方式,交换机一般都是半双工或全双工通信方式。直接相通的两台交换机双方端口通信方式必须一致,否则将产生严重丢包,影响网络正常运行。有时需要强制将交换机端口设置为某种通信方式。(08上)
端口传输速率。
1. 配置交换机的端口描述
①Cisco IOS:
switch-3548 (config)#interface fastEthernet 0/24 (fastEthernet简写F)
switch-3548 (config-if)#description To-lib (description描述信息自定义)
②CatOS:
CatOS6500> (enable) set port name 1/2 Server Link (set port name端口 描述信息)
2. 配置交换机端口的关闭与开启
Cisco IOS:
switch-3548(config)#int fastEthernet 0/24
switch-3548(config-if)#shutdown 关闭
switch-3548(config-if)#no shutdown 开启
CatOS:
CatOS6500> (enable) set port enable 4/5 开启
CatOS6500> (enable) set port disable 4/5 关闭
3. 配置交换机端口的通信方式(10上、10下、11下)
Cisco IOS:
switch-3548(config)#int fastEthernet 0/24
switch-3548 (config-if)# duplex full (全双工)
switch-3548(config-if)# duplex half (半双工)
switch-3548(config-if)# duplex auto (自适应、自动协商)
CatOS:
CatOS6500> (enable) set port duplex 5/1 full
CatOS6500> (enable) set port duplex 5/1-24 full (第5个模块1到24端口一起设置。注意5/1-5/24是错误写法)
CatOS6500> (enable) set port duplex 5/1 half
CatOS6500> (enable) set port duplex 5/1-24 half
4. 配置交换机端口的传输速率
Cisco IOS:
switch-3548(config)#int fastEthernet 0/24
3548(config-if)# speed 10 (单位Mbps)
3548(config-if)# speed 100
3548(config-if)# speed auto
CatOS:
CatOS6500> (enable) set port speed 5/1 auto
CatOS6500> (enable) set port speed 5/1-24 auto
CatOS6500> (enable) set port speed 5/1-24 10
CatOS6500> (enable) set port speed 5/1-24 100
CatOS6500> (enable) set port speed 5/1-24 1000
5. 配置交换机端口的两种系统的区分
Cisco IOS: 进入接口模式,设置属性,内容
switch-3548(config)#int fastEthernet 0/24
3548(config-if)# speed 10 (单位Mbps)
CatOS:
CatOS6500> (enable) set port speed 5/1-24 1000
无接口模式;
格式:set , 对象类型(port),属性,具体对象(接口号),内容
连续端口只写一个模块号。
6.2.2 实训任务二:交换机VLAN的配置
VTP是VLAN中继协议,它是OSI参考模型第二层协议,主要用于管理在同一个域的网络范围内VLAN的建立、删除和重命名。在VTP server上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的所有其他交换机。其他交换机与VTP server保持一致。这样减少了配置同一个VLAN的工作量,保持了VLAN配置的一致性。
VTP有三种工作模式:(09上、11上、12上)
①VTP Server
维护该VTP域内的所有VLAN信息列表,可以建立、删除和修改VLAN。一般,一个VTP域内只设定一个VTP Server。
②VTP Client
同步学习VTP Server的VLAN信息列表,不可以建立、删除和修改VLAN。
③VTP Transparent
不参与VTP工作,不同步学习VTP Server的VLAN信息列表,可以建立、删除和修改VLAN。
拓展 透明模式可以被用在不想被VTP sever同步,但又需要传送VTP信息的交换机上。经常也出于安全考虑,把同步之后的VTP client改成transparent,这样VLAN信息不会丢,同时也不会因有更高VTP版本号的设备,造成VLAN的变动。
1. 交换机VTP的配置
①Cisco IOS:
switch-3548(config)# vtp mode transparent (透明模式)
switch-3548(config)# vtp mode server(缺省值,服务器模式)
switch-3548(config)# vtp mode client (客户端模式)
switch-3548(config)# vtp domain pku (自定义一个域名如pku)
②CatOS:
CatOS6500> (enable) set vtp mode transparent
CatOS6500> (enable) set vtp mode server (缺省值)
CatOS6500> (enable) set vtp mode client
CatOS6500> (enable) set vtp mode off (VTP关闭)
CatOS6500> (enable) set vtp domain pku
VLAN的创建、删除、修改
(08上、09下、10上、11上、13上)
VLAN通常用VLAN ID(VLAN号:由12位组成,可以支持4096个VLAN,1~1005是标准范围,1025~4096是扩展范围,可用于以太网的是2~1000,FDDI和Token Ring的是1002~1005)和VLAN name (VLAN名:32位标识符组成,可以是字母和数字)来标识,1是缺省VLAN,只能使用但不能删除它。也不能命名、修改vlan 1的名字
Cisco IOS:
建立 Vlan
switch-3548 # vlan data /进入 vlan配置模式
switch-3548(vlan)# vlan 1000 name vlan1000 (vlan 号 name 名)
switch-3548(vlan)# exit
删除vlan
switch-3548 (vlan)# no vlan 1000
修改vlan
switch-3548(vlan)# vlan 1000 name v1000
CatOS:
建立 Vlan
CatOS6500> (enable) set vlan 999 name vlan999 (set vlan 号 name 名)
删除vlan
CatOS6500> (enable) clear vlan 999
修改vlan
CatOS6500> (enable) set vlan 999 name v999
3.为交换机端口分配VLAN
Cisco IOS:
switch-3548# configure terminal
switch-3548(config)# int f0/24
switch-3548 (config-if)# switchport access vlan 248 (switchport access vlan号)
CatOS:
CatOS6500> (enable) set vlan 42 5/20
四、VLAN trunk的配置(08上、09上、10下、11下、12下、13上)
在交换机互连的汇聚链路上传输多个VLAN信息时,需要在数据帧中附加相应的VLAN信息,用于标志这个数据帧是属于哪一个VLAN信息,也就是要为每一个数据帧加上一个VLAN帧标签。
VLAN协议就是为VLAN帧标签定义的一组约定和规则。目前具有代表性的VLAN协议有:
Cisco ISL:思科私有协议。
IEEE 802.1Q:俗称“Dot One Q”(dot1q),国际标准。
IEEE 802.1Q可用于不同厂家的交换设备互连,且双方交换机端口上都要封装dot1q协议,保证协议的一致性,否则不能正确的传输多个VLAN信息。
Cisco IOS:
switch-3548# configure terminal
switch-3548#(config)# interface f0/24
switch-3548#(config-if)# switchport mode trunk
switch-3548# (config-if)# switchport trunk encapsulation dot1q (dot1q协议)
switch-3548# (config-if)# switchport trunk encapsulation isl (思科协议)
switch-3548# (config-if)# switchport trunk encapsulation negotiate (协商)
switch-3548#(config-if)# switchport trunk allowed vlan 10,14 (vlan10和vlan14)
switch-3548#(config-if)# switchport trunk allowed vlan 10-14 (vlan10到vlan14,连续)
switch-3548#(config-if)# switchport trunk allowed vlan except 100-1000 (排除except)
CatOS:
CatOS6500> (enable) set trunk 5/1 on dot1q
CatOS6500> (enable) set trunk 5/1 vlan 37-42
CatOS6500> (enable) clear trunk 5/24 3-36 (取消,无vlan)
6.2.3 实训任务三:交换机STP的配置
一、打开或关闭STP
Cisco IOS:
switch-3548# configure terminal
switch-3548 (config)# spanning-tree vlan 3
switch-3548 (config)# no spanning-tree vlan 3
CatOS:
CatOS6500> (enable) set spanning-tree enable 3
CatOS6500> (enable) set spanning-tree disable 3
二、配置根网桥和备份根网桥
Cisco IOS:
switch-3548 (config)# spanning-tree vlan 3 root primary
switch-3548 (config)# spanning-tree vlan 3 root secondary
CatOS:
CatOS6500> (enable) set spanning-tree root 1,200-204
CatOS6500> (enable) set spanning-tree secondary 1,200-204
三、配置生成树优先级(08下、09下、12下)
配置生成树优先级:生成树优先级的取值范围是0~61440,增量是4096。优先级的值越小优先级越高,如果优先级为0是最高优先级,61440优先级最低。
Cisco IOS:
switch-3548 (config)# spanning-tree vlan 3 root priority 8192
CatOS:
CatOS6500> (enable) set spanning-tree priority 8192
四、配置BackboneFast生成树可选功能
BackboneFast的功能是当间接链路失效(骨干链路失效)使堵塞的端口不再等待生成树最大存活时间(Max Age),直接将端口由侦听->学习->转发状态的转换,大约需要30s时间。提高了间接链路失效情况下的收敛时间。
五、配置UplinkFast生成树可选功能
UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间负载平衡时,提供快速收敛。 直接链路失效时UplinkFast将处于堵塞转台的端口跳过侦听和学习两个状态,直接转换到转发状态。提高了直接链路失效情况下的收敛时间。
六、配置PostFast生成树可选功能
PostFast用于在接入层交换机端口上跳过正常的生成树操作,加快终端工作站接入到网络中的速度。
该端口一般只能用于连接单个主机(如PC)或服务器,不能连接集线器、中继器、交换机、网桥等网络设备。否则,将可能造成暂时的生成树循环。
七、配置BPDU Filter生成树可选功能
BPDU Filter会使交换机在指定的端口上停止发送BPDUs,对于进入这个端口的BPDUs也不做任何处理,同时立刻将端口状态转换为转发状态。
Cisco IOS:
switch-3548 (config)# spanning-tree backbonefast
switch-3548 (config)# spanning-tree uplinkfast max-update-rate 32000 (max-update-rate更新报文的速率,可选参数)
switch-3548(config)# spanning-tree uplinkfast
switch-3548 (config)# spanning-tree portfast default
switch-3548 (config)# spanning-tree portfast bpdufilter default
②CatOS:
CatOS6500> (enable) set spantree backbonefast enable
CatOS6500> (enable) set spantree uplinkfast enable
CatOS6500> (enable) set spantree uplinkfast enable rate 40
CatOS6500> (enable) set spantree portfast 3/2 enable
CatOS6500> (enable) set spantree bpdu-filter enable
CatOS6500> (enable) set spantree bpdu-filter 3/1-24 enable
