[计算机三级网路技术]第六章：交换机及其配置

目录

6.1. 交换机基础

基本功能

6.2. 交换表

6.3. 交换机的交换模式

(1)快速转发交换模式

(2)碎片丢弃交换模式

(3)存储转发交换模式

交换机的交换结构

6.4. 虚拟局域网技术

1、VLAN的基本概念

2、VLAN的特征

3、VLAN的标识

划分VLAN的方法:

6.5 交换机配置

(1)设置系统时间

(2)配置设备管理地址(IP地址)与缺省路由

(1)Cisco lOS系统(35系列)

(2)Catalyst OS(65系列)

6.6 交换机VLAN配置

一、VLAN的建立和删除

(1)Cisco lOS系统(35系列)

(2)Catalyst Os(65系列)

二、为交换机端口分配VLAN

(1)Cisco lOS系统(35系列)

(2)Catalyst OS(65系列)

三、VLAN Trunk的配置

(1)Cisco lOS系统(35系列)

(2)Catalyst Os(65系列)

6.7 交换机VTP配置

 (1)Cisco lOS系统(35系列)

(2)Catalyst Os(65系列)

6.8 生成树协议STP 

一、STP的基本概念

二、网桥

三、配置STP优先级

(1)Cisco lOS系统(35系列)

(2)Catalyst Os(65系列)

(1)BackboneFast配置

(2)UplinkFast配置

(3)PortFast配置

(4)BPDU Filter配置

6.1. 交换机基础

局域网交换机是一种基于MAC地址识别，完成转发数据帧功能的一种网络连接设备工作在数据链路层，根据进入端口数据帧中的MAC地址进行数据帧的过滤、转发。

交换机作为汇聚中心，食能将多台数据终端设备连接在一起，构成星状结构的网络。

基本功能

建立和维护一个表示MAC地址与交换机端口对应关系的交换表。

在发送节点和接收节点之间建立一条虚连接。（即发送方所连接的交换机端口(源端口)到接收方所连的交换机端口(目的端口)之间建立虚连接）完成数据帧的转发或过滤。

6.2. 交换表

小型交换机的交换表(35系列)，交换机通过在超级用户模式下，使用“showmac-address-table"命令查看。

大型交换机的交换表:(40/65系列)，交换机通过在超级用户式下，使用“show cam dynamic"命令查看。

6.3. 交换机的交换模式

交换机的交换方式有静态交换和动态交换两种。

静态交换是由人工来完成端口之间传输通道的建立,

动态交换方式中依据目的MAC地址查询交换表，根据表中给出的输出端口来临时建立传输通道，这个传输通道在一个数据帧传送完成后自动断开。

交换机最常采用的交换方式是动态交换方式。动态交换模式主要有存储转发和直通两种模式。i而直通模式又有快速转发交换和碎片丢弃交换两种方式。

归纳起来，交换机主要有快速转发、碎片丢弃和存储转发三种交换模式。

(1)快速转发交换模式

快速转发交换模式，也称作直通交换模式，它是在交换机接收了的前14个字节即接收到帧中6个字节的目的地址后便立即转发数据帧。该交换模式会在整个数据帧到之前就开始转发。

优点在于端口交换时间短、时延小，交换速度快；

缺点是不能进行检错纠错、速度匹配和流量控制，可靠性较差。因此，它适合于小型交换机。

(2)碎片丢弃交换模式

碎片丢弃交换模式也称为无分段交换模式。这种交换模式是在开始转发数据帧前先过滤掉造成大部分数据报错误的冲突片。

采用这种交换模式的交换机在转发数据时，先检查数据包的长度是否够64字节。

如果帧的长度小于64，则被视为碎片，交换机直接丢弃；而任何大于64字节的数据帧都被交换机视为有效帧，进行转发；

碎片丢弃交换模式的优点是过滤掉了冲突碎片，提高了网络传速的效率和带宽的利用率。

(3)存储转发交换模式

存储转发交换模式将接收到的整个数据帧保存在缓冲区中，然后进行循环冗余码校验检查，在对错误数据帧进行处理后，才取出数据帧的目的地址，进行转发操作。

存储转发交换模式的不足之处在于其进行数据处理的延时大、交换速度相对较慢。

但是它可以对数据帧进行链路差错检验，可靠性较高，能有效地址改善网络性能；

同时它可以支持不同速率的端口，保持高速端口与低速端口之间的协同工作。

交换机的交换结构

软件执行交换结构、矩阵交换结构、总线交换结构和共享存储器交换结构。

软件执行交换结构具有结构灵活、交换速度慢、交换机堆叠困难、交换机端口较多导致交换机性能下降的特点，主要用于早期的交换机产品上。

矩阵交换结构的交换机具有交换速度快、延时小、结构紧凑、阵交换的实现相对比较简单、不易扩展、不利于交换机性能的监控和运行管理等特点。

总线交换结构的交换机具有性能好，便于堆叠扩展、易实现帧的广播、易监控管理、易实现多个输入对一个输出的帧传送的特点，但它对总线的带宽要求比较高，一般总线带宽应为端口带宽的总和。

共享存储器交换结构具有交换机的结构简单、易于实现的优点。但在交换机端口数量与存储容量扩展到一定程度时，会产生延时。

6.4. 虚拟局域网技术

1、VLAN的基本概念

虚拟网VLAN是以交换式网络位基础，把用户的终端设备划分为若干个逻工作组每个逻辑工作组就是一个VLAN。

2、VLAN的特征

VLAN工作在数据链路层，即OSI参考模型的第二层。

VLAN可隔离广播信息，每个VLAN为一个广播域，VLAN中的广播信息只能发送给这个VLAN内部的成员，并不发送给其他VLAN成员。

一个VLAN就是一个独立的逻辑网络，每个VLAN都具有唯一的子网号。不同VLAN中的主机之间必须通过路由器或者三层交换机，才能实现相互通信。

3、VLAN的标识

VLAN通常用VLAN ID(Vlan号)和VLAN name(Vlan名)标识。

IEEE 802.1Q协议规定，VLAN ID用12位(bit)表示，可以支持4096个VLAN。

其中1~1005是标准范围，1006~1024为保留范围，1025~4096是扩展范围，但并不是所有交换机都能支持4096个VLAN。

一部分交换机只支持标准范围1~1005，其中能用于以太网的VLAN ID为1~1000，而1002~1005为FDDI和令牌环网使用的VLANID。

VLAN name用32个字待表示，可以是字母和数字。

若创建一个VLAN时，没有给定名字，则系统按默认方式，自动给出命名，默认为VLAN00 XXX(“XXX”即为该VLAN的VLAN ID)，如VLAN ID为111，其默认
的VLAN名为VLAN 00111.

划分VLAN的方法:

基于端口划分；
基于MAC地址划分；
基于第三层协议划分。

6.5 交换机配置

(1)设置系统时间

Cisco lOS系统(35系列)

命令格式:clock set hh (时) : mm (分) : ss (秒) day (曰) month (月) year (年)；

设置系统时间为2018年8月28日12时星期三的命令如下:

Switch-3528-TEST # clock set 12:00:00 28 August 2018

Switch-3528-TEST #

Catalyst OS(65系列)

命令格式: set time [day of week] [mm/dd/yy] [hh:mm:ss]

设置系统时间为2018年8月28日12时星期三的命令如下:

Switch-6509-TEST #(enable) set time Wed 8/28/2018 12:00:00

Switch-6509-TEST #

(2)配置设备管理地址(IP地址)与缺省路由

Cisco lOS系统(35系列)

配置IP地址命令语句:ip address <lP地址> <子网掩码>；

配置缺省路由命令语句:ip default-gateway <缺省路由IP地址>；

Catalyst OS(65系列)

配置IP地址命令语句:

set interface sc0 <lP地址> <子网掩码> <直接广播地址>；

配置缺省路由命令语句

set ip route 0.0.0.0 <缺省路由IP地址>；

(1)Cisco lOS系统(35系列)

① 配置交换机的端口描述信息。

步骤一:进入端口配置模式。

Switch-3528-TEST(config)# interface f0/1

Switch-3528-TEST(config-if)#

步骤二:配置端口描述信息。

Switch-3528-TEST(config-if) #description To-Webserver

Switch-3528-TEST(config-if)#

② 配置交换机端口的关闭与开启。

步骤一:进入端口配置模式。

Switch-3528-TEST(config) # interface fastethernet0/1

Switch-3528-TEST(config-if)#

步骤二:关闭或开启端口。

Switch-3528-TEST(config-if)# shutdown(关闭端口)

Switch-3528-TEST(config-if)# no shutdown(开启端口，使端口处于工作状态)

③ 配置交换机端口的通信方式,

Switch-3528-TEST(config-if)#duplex auto(设置为自动协商(自适应)默认为此种方式)

Switch-3528-TEST(config-if) # duplex full(设置为全双工)

Switch-3528-TEST(config-if)# duplex half(设置为半双工)

④ 配置端口的传输速率。

Switch-3528-TEST(config-if)# auto(设置端口为自动速率配置)

Switch-3528-TEST(config-if)# speed 10(设置端口速率为10Mbit/s)

Switch-3528-TEST(config-if)#speed 100(设置端口速率为100Mbit/s)

(2)Catalyst OS(65系列)

① 配置交换机的端口描述信息。

命令格式:set portname <mod/port> <name>，其中，name 为端口描述，字符数一般不超过240个。

Switch-6509-TEST(enable) # set port name 0/1 to-Webserver

Switch-6509-TEST(enable)

② 配置交换机端口的关闭与开启

命令格式:set port disable <mod/port>(关闭端口)

set port enable <mod/port>(打开端口)

Switch-6509-TEST(enable)set port disable 0/1(关闭0/1号端口)

Switch-6509-TEST(enable)set port enable 0/1(打开0/1号端口)

③ 配置端口的通信方式。

命令格式:set port duplex <mod/port> full(设置全双工)

set port duplex <mod/port> half(设置为半双工)

Switch-6509-TEST(enable)set port duplex 0/1 full (0/1端口设置为全双工)

Switch-6509-TEST(enable)set port duplex 0/1 haif(0/1到0/24端口设置为半双工)

④ 配置端口的传输速率。

命令格式:set port speed <mod/port>auto(自适应)

set port speed <mod/port><port speed>(速率10，100，1000)

Switch-6509-TEST(enable)set port speed 0/1 auto(设置端口的速率为自适应)

Switch-6509-TEST(enable)set port speed 0/1-24 10(设置端口0/1到0/24的速率为10Mbps)

6.6 交换机VLAN配置

一、VLAN的建立和删除

(1)Cisco lOS系统(35系列)

①建立VLAN。

命令格式:vlan <vlan lD> name <vlan name>

Switch-3528-TEST # vlan data

Switch-3528-TEST>(vlan)# vlan 100 name vlanwork

② 删除VLAN。

Switch-3528-TEST>(vlan)# no vlan 100

修改VLAN与建立VLAN步骤完全相同

Switch-3528-TEST>(vlan)# vlan 100 name vlanwork

Switch-3528-TEST>(vlan)# vlan 100 name vlangroup

(2)Catalyst Os(65系列)

① 建立VLAN。

命令格式:set vlan <vlan lD>ram2<vlan name>

Switch-6509-TEST>(enable)set vlan 100 name vlan 100(建立VLAN 100，名称为vlan 100)

② 删除VLAN。

Switch-6509-TEST>(vlan)# clear vlan 100(删除vlan100)

修改VLAN与建立VLAN步骤完全相同

Switch-6509-TEST>(enable) set vlan 100 name vlan 100

Switch-6509-TEST>(enable) set vlan 100 name vlan 1000

二、为交换机端口分配VLAN

(1)Cisco lOS系统(35系列)

步骤一:进入端口配置模式,

Switch-3528-TEST # configure terminal

Switch-3528-TEST(config) # int f0/1

Switch-3528-TEST(config-if)#

步骤二:为端口分配VLAN。

命令格式:switchport access vlan <vlan-num>

Switch-3528-TEST(config-if)# switchport access vlan 100(将端口f0/1划分到VLAN 100中)

Switch-3528-TEST(config-if)#

(2)Catalyst OS(65系列)

命令格式:set vlan <vlan-num><mod/port>

Switch-3528-TEST(enable) set vlan 100 0/1(将端口0/1划分到VLAN 100中)

Switch-3528-TEST(enable)

三、VLAN Trunk的配置

van trunk的配置任务主要有:

设置交换机端口的vlan trunk模式、封装vlan协议，设置允许中继的vlan。

主要功能:利用vlan trunk为交换机互联的汇聚链路上所传输的vlan数据帧打上标签保证多个vlan数据帧的传输，并起到区分作用。

主要协议:ISL(思科私有协议)

IEEE 802.1Q(dot1q:国际标准协议)

(1)Cisco lOS系统(35系列)

步骤一:进入交换机端口配置模式。

Switch-3528-TEST # configure terminal

Switch-3528-TEST(config) # int f0/24

Switch-3528-TEST(config-if)#

步骤二:配置VLAN Trunk模式

Switch-3528-TEST(config-if)# switchport mode trunk

Switch-3528-TEST(config-if)#

步骤三:封装VLAN协议。

Switch-3528-TEST(config-if)#switchport trunk encapsulation dot1q(配置VLAN Trunk的封装模式为802.1q)

Switch-3528-TEST(config-if)# switchport trunk encapsulation isl(封装ISL协议)

Switch-3528-TEST(config-if)# switchport trunk encapsulation negotiate P(自动协商)

步骤四:设置允许中继的VLAN。

Switch-3528-TEST(config-if)# switchport trunk allowed vlan 1,10(允许VLAN 1和10通过此Trunk通路)

Switch-3528-TEST(config-if)# switchport trunk allowed vlan 1-10(允许VLAN 1-10通过此Trunk通路)

Switch-3528-TEST(config-if)# switchport trunk allowed vlan except 11-20(阻止VLAN 11-20通过此Trunk通路)

(2)Catalyst Os(65系列)

步骤一:配置VLAN Trunk模式，封装VLAN协议。

命令格式:set trunk <mod/port><mode><type>

Switch-6509-TEST>(enable) set trunk 1/24 on dot1g(配置VLAN Trunk模式，封装VLAN协议)

Port(s) 1/24 trunk mode set to on

步骤二:设置允许或删除中继的VLAN。

命令格式:set trunk <mod/port> vlan <vlan id>

Switch-6509-TEST>(enable)set trunk 1/24 vlan 11-20(在端口1/24的允许VLAN列表中添加11~20号vlan)

命令格式:clear trunk <mod/port> vlan

Switch-6509-TEST>(enable)clear trunk 1/24 13-15(在端口1/24的允许VLAN删除13~15号vlan)

6.7 交换机VTP配置

VTP是VLAN中继协议，也被称为VALN干道协议。

它是一个OSI参考模型第二层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名。

配置VTP的任务主要有两个:一是建立VTP域，二是设置VTP的工作模式；

注意:同一个域的所有交换机，必须运行相同版本的VTP，并具有相同的域名；

VTP Server：一般一个VTP域内的整个网络只设一个VTP Server，它维护该VTP域中所有VLAN信息列表，可以建立、删除或修改VLAN。

VTP Client：也维护所有VLAN信息列表，但是它的VLAN信息是从VTP Server学习
到的，并且不具有建立、删除或修改VLAN的功能。

VTP Transparent：相当于一个独立的交换机，它不参与VTP工作，不从VTP Server学习VLAN的配置信息，而只拥有本设备上自己的VLAN信息，因此它也只能建立、删除和修改本机上的VLAN信息。

 (1)Cisco lOS系统(35系列)

配置VTP域名

Switch-3528-TEST # configure terminal(进入工作模式)

Switch-3528-TEST (config)# vtp domin nixixueba

(设置VTP域名为nixixueba，同一个域的所有交换机，必须设置相同的域名，同时VTP协议的版本号必须一致)

配置VTP工作模式

Switch-3528-TEST(config)# vtp mode server(设置VTP Server模式，默认值)

Switch-3528-TEST(config)# vtp mode client(设置为VTP Clinet模式)

Switch-3528-TEST(config)# vtp mode transparent(设置为VTP Transparent模式)

(2)Catalyst Os(65系列)

配置VTP域名。

Switch-6509-TEST>(enable) set vtp domain nixixueba(设置VTP 域名为nixixueba)

配置VTP工作模式。

Switch-6509-TEST>(enable) set vtp mode server(设置为VTP Client模式)

Switch-6509-TEST>(enable) set vtp mode client(设置为VTP Clinet模式)

Switch-6509-TEST>(enable) set vtp mode transparent(设置为 VTP Transparent模式)

6.8 生成树协议STP 

一、STP的基本概念

生成树协议(STP)是一个二层链路管理协议。它主要功能是在保证网络中没有回路的。

基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。

IEEE 802.1D是最早的STP的标准，它提供了动态冗余切换机制，是目前最为流行应用广泛的STP标准。STP运行在交换机和网桥设备上，通过计算建立一个稳定的树状结构网络，来避免网络中回路的产生。

二、网桥

STP的工作过程为:通过在交换机之间传递网桥协议数据单元(BPDU)，并运用生成树算法(STA)对其进行比较计算。

(1)首先进行根网桥选择(根网桥为整个生成树拓扑结构的核心，所有数据传输均通过根网桥)。

(2)然后确定交换机冗余链路端口的工作状态，让一些端口进入阻塞工作模式，另些端口进入转发工作模式。

(3)其中设置为阻塞模式的端口不能进行数据流的转发和接收，但仍作为一个激活的端口，可进行BPDU的接收和读取。

BPDU中携带了实现生成树算法的有关信息，包括:Root ID、Root Path Cost、Bridge lD、 Port lD、 Hello time、 Max Age。

BPDU数据包有两种类型，一种是包含配置信息的配置BPDU(不超过35个字节)，另一个是包含拓扑变化信息的拓扑变化通知BPDU(不超过4个字节)。

在配置BPDU包的BridgeID信息，是选取根网桥或根交换机的主要依据。

一般情况下，Bridge ID值最小的成为根网桥或根交换机。

Bridge ID用8个字节标识，后6个字节为交换机的MAC地址，前2个字节为优先级值。

优先级值越小，优先级越高(根网桥或根交换机)

优先级取值范围为0~61440，增值量为4096，交换机的优先级一般默认为32768，可以使用命令人工配置。

一台交换机的优先级设置为8189，优先级高级其他交换机，会成为根交换机;

选择根网桥时，优先级相同，会根据MAC地址的值决定根网桥，MAC的值最小的为根网桥;

默认情况下，交换机每2秒定时发送一次BPDU，当检测到网络拓扑变化或故障发生时，也会发生新的BPDU，以及时进行生成树的更新。

三、配置STP优先级

(1)Cisco lOS系统(35系列)

命令格式:spanning-tree vlan<vlans>priority<0-61440>

Switch-3528-TEST(config)# spanning-tree vlan 3 priority 8192

Switch-3528-TEST(config)#

(2)Catalyst Os(65系列)

命令格式:set spantree priority<0-61440>

Switch-6509-TEST>(enable)set spantree priority 8192

Switch-6509-TEST>(ebable)

(1)BackboneFast配置

BackboneFast的功能就是当间接链路(骨干链路)失效，阻塞端口不需要等待生成树最大存活时间。而是直接将端口由侦听和学习状态转换为转发状态;

Cisco lOS系统(35系列)

命令格式:spanning-tree BackboneFast(开启生成树的BackboneFast功能）

Switch-3528-TEST(config)# spanning-tree backbonefast(允许BackboneFast功能)

Catalyst Os(65系列)

命令格式:set spantree backbonefast enable(开启生成树的BackboneFast功能)

set spantree backbonefast disable(关闭生成树的BackboneFast功能)

(2)UplinkFast配置

UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时，直接链路(上连链路)失效时，阻塞端口直接跳过侦听和学习，变成转发状态，提供快速收敛。

Cisco lOS系统(35系列)

命令格式:spanning-tree uplinkfast

spanning-tree uplinkfast max-update-rate <0~32000>

其中，max-update-rate的值在0~32000之间，单位是packet/s(每秒更新的包数)

Catalyst Os(65系列)

命令格式:set spantree uplinkfast enable

set spantree uplinkfast enable rate <station update rate>

其中，<station update rate>的默认值是15packets/100ms，单位是packet/ms.

(3)PortFast配置

PortFast用于在接入层交换机端口上跳过正常的生成树操作，加快终端工作站接入到网络中的速度。它的功能是使交换机的端口跳过侦听和学习状态。直接从阻塞状态进入到转发状态。

Cisco lOS系统(35系列)

命令格式:spanning-tree portfast default

Switch-3528-TEST # configure terminal

Switch-3528-TEST (config)# spanning-tree portfast default

Catalyst Os(65系列)

命令格式:set spantree portfast <mod/port>enabke(打开portfast)

set spantree portfast <mod/port> disable(关闭portfast)

set spantree portfast <mod/port> default(默认启用portfast)

(4)BPDU Filter配置

BPDU Filtering会使交换机在指定的端口上停止发送BPDUS，对于进入这个端口的BPDUs也不做任何处理，同时立刻将端口状态转换为转发状态;

Cisco lOS系统(35系列)

命令格式:spanning-tree portfast bpdufilter default

Switch-3528-TEST(config)#spanning-tree portfast bpdufilter default

Catalyst OS(65系列)

命令格式:set spantree portfast bpdu-filter enable(对所有端口启用bpdu-filter)

set spantree portfast bpdu-filter disable(关闭bpdu-filter)

set spantree portfast bpdu-filter <mod/port> enable (打fbpdu-filter)

set spantree portfast bpdu-filter <mod/port> disable(关闭bpdu-filter)

set spantree portfast bpdu-filter <mod/port> default(设置为缺省)