交换机概述和配置


一、交换机概述



1、 交换机是第二层的网络设备,只识别MAC地址(数据链路层地址),主要作为工作站、服务器、路由器、集线器和其它交换机的集中点。



2、 交换机是一台多端口的网桥,是当前采用星型拓扑结构的以太局域网的标准技术。交换机为所连接的两台连网设备提供一条独享的点到点的虚线路,因此避免了冲突。



3、 交换机可以工作在全双工模式之下,可以同时发送和接收数据。



二、 局域网交换机与分级网络设计



1、 分级网络设计模型把一个复杂的网络问题分解为多个小的、更易地管理的问题。分级结构中的每一级或层都负责可以解决一组不同的问题,这使得网络硬件和软件能够为实现特定的任务而进行优化。



2、 但是层次模型有可能比较难理解,因为每一层的准确构成是因网络而异的。



3、 分级中最低层的设备设计用于接收进入网络的通信,并将其传送给高层。



推荐的网络设计方法包括:核心层、汇聚层 、接入层



核心层



 网络的核心只有一个用途:通过高速转发通信,提供优化的,可靠的传输结构。



 核心层尽可能快地交换分组,所以该层中的设备不应该承担访问列表检查、数据加密、地址翻译或者其他影响最快速率交换分组的任务。



核心层交换机被设计用于在需要时提供高效的第三层功能。



汇聚层



该层的目的是通过使用访问列表和其他的过滤器限制进入核心层的通信以提供边界的定义。该层将网络分段为多个广播域。



 在交换式网络中,汇聚层包含很多功能:



  1. 布线间连接的汇聚。
  2. 定义广播/组播域。
  3. VLAN路由选择。
  4. 需要进行的任何介质转换。
  5. 安全性。

接入层



 接入层为网络提供通信,并且实现网络入口控制。最终用户通过接入层访问网络的。



接入层的功能包括:



  1. 共享式带宽。
  2. 交换式带宽。
  3. MAC层过滤。
  4. 微分段。

MAC层过滤使得交换机能只将帧传送到连接特定目的设备的交换机端口。



交换机配置 检验交换机的配置



Show running:检查交换机的运行配置。



Show interface fastethernet0/1:查看交换机端口属性,要记得区分插槽号和端口号,缺省交换机的端口设置为自动模式,即会自动控测半双工或全双工操作模式以及端口的速率。



 Show vlan:查看所有VLAN的分配情况。VLAN1作为缺省管理VLAN,所有端口初始化时都属于VLAN1。



 Dir flash::显示闪存目录的内容。



 Show version:验证IOS版本和配置寄存器的设置。



恢复交换机的缺省配置



Switch#delete flash:vlan.dat 
      删除VLAN数据库。 
  
 
  

    Switch#erase startup-config 删除配置备份文件。 
  
 
  

    Switch#reload 
         重启交换机。



指定交换机的主机名和密码 :


Swithc#:conf t 
        进入配置模式。 
  
 
  

    Switch(config)#hostname XXX3750 指定交换机的主机名。 
  
 
  

    3750(config)#line console 0 设置控制台接入密码。 
  
 
  

    3750(config-line)#password 0 <password> 
  
 
  

    3750(config-line)#login 
      开启密码检查。 
  
 
  

    3750(config)#line vty 0 4 
      设置虚拟终端连接密码。 
  
 
  

    3750(config-line)#password 0 <password> 
  
 
  

    3750(config-line)#login 
      开启密码检查。



指定交换机的 IP 地址和缺省网关



3750(config)#interface vlan1 
      缺省情况下,vlan1是管理vlan。在基于交换的网络中,所有网络设备都应该属于同一个管理VLAN。 
  
 
  

    3750(config-if)#ip address 192.168.0.1 255.255.255.0 
      设置IP地址和子网掩码。 
  
 
  

    3750(config-if)#ip default-gateway 192.168.0.1 设置缺省网关。



设置端口属性



3750(config)#int f0/1 
     进入某一端口。 
  
 
  

    3750(config-if)#speed 100 
       设置端口速度。 
  
 
  

    3750(config-if)#duplex full 设置全双工模式。



配置基于 web 界面管理



3750(config)#ip http server 开启http管理。 
  
 
  

    3750(config)#ip http port 80 设置web管理端口为80



交换机配置 管理 MAC 地址表



3750#show mac-address-table 显示MAC地址表 
  
 
  

    3750#clear mac-address-table 清除MAC地址表



配置静态 MAC 地址



3750(config)#mac-address-table static 0010.7560.1884 interface f0/1 vlan vlan1 
      设置指定端口的MAC地址,必须指出端口所属VLAN。 
  
 
  

    3750(config)#no mac-address-table static 0010.7560.1884 interface f0/1 vlan vlan1 
      清除mac表条目。



交换机配置 —vlan 中继协议 (VTP)



中继(trunk)是两点间的一条传输信道,这两点通常是交换中心。中继线是承载多条逻辑链路的一条物理连接。



 对于VLAN交换环境,中继是一条支持多个VLAN的点到点链路。中继线的目的是为了在两台实现VLAN的设备(通常是两台交换机)之间创建链路时节省端口。



 中继协议允许来自不同VLAN的帧通过单条物理信道传输;它们对帧的分发进行管理,以将其分发到对应的VLAN端。



目前,存在着两种中继机制:帧过滤和帧标记。



帧标记最常见的两种方案:



1.     交换机间链路(ISL)--起源于Cisco专有的交换机链路协议。



2.     802.1Q—这是一种IEEE标准方法,它在以太网中插入VLAN成员信息。



交换机配置 —vlan 中继协议( VTP



中继链路(交换机中继端口)不属于某一特定VLAN。中继链路的职责是扮演交换机和路由器间的VLAN管理。



 在交换机上创建VLAN之前,必须首先建立一个VTP管理域,在这个域内可以检查当前网络上的VLAN。同一个管理域中的所有交换机彼此共享它们的VLAN信息,并且一台交换机只能参加一个VTP管理域。



VTP交换机工作在以下三种模式之一:



1.     VTP服务器(缺省模式):VTP服务器向同一VTP域中的其它交换机通告它们的VLAN配置信息,并通过中继链路上接收的通告与其他交换机同步VLAN配置。



2.     VTP客户端:被配置为VTP客户端模式的交换机不能创建、修改或删除VLAN信息。客户端也不能保存VLAN信息。



3.     VTP透明模式:被配置为透明模式的交换机不参与VTP。



在缺省状态下,管理域处于一种不安全模式,也就是交换机的相互操作无需密码。给管理域添加一个密码将自动使其进入安全模式。必须在管理域中的每一台交换机配置同一个密码才能使用安全模式。



交换机配置 —VTP 的配置



配置VTP版本 


3750(config)#vtp version 2 
       配置VTP版本为第2版。


配置VTP域 


3750(config)#vtp domain htt 
      创建一个管理域。


配置VTP的模式 



3750(config)#vtp mode server 配置为服务器模式,负责所有交换机VLAN信息的同步。


验证VTP配置 



3750(config)#show vtp status 查看VTP的运行状态。 
  
 
  

    3750(config-if)#switchport mode trunk encapsulation dot1q 
      设置中继端口的数据封装格式为dot1q。 
  
 
  

    3750(config-if)switchport mode trunk 
      设置端口运行模式为trunk(中继)。



交换机配置 —VTP 的剪裁



VTP剪裁(VTP pruning)通过减少不必要的通信泛洪,如广播、组播、未知和泛洪的单播分组,来提高网络带宽。



 缺少情况下,VTP剪裁是禁用的。在一台VTP服务器上启用VTP剪裁也就在整个管理域的启动剪裁。



VTP剪裁不会剪裁来自不具有剪裁资格的VLAN的数据通信。VLAN1永远没有剪裁资格,因此来自VLAN 1的数据通信不能被剪裁。



3750(config)#vtp prunning     启用VTP剪裁。



交换机配置—虚拟局域网(VLAN)



交换机的每个端口都可以分配给一个VLAN,分配到相同VLAN的端口共享广播域。



创建VLAN的方法有两种:



1.     静态VLAN:基于端口的成员身份。



2.     动态VLAN:通过使用诸如CiscoWorks 2000之类的软件包来创建。通过VLAN管理策略服务器(VMPS),可以基于连接到交换机端口上的设备MAC地址动态地为端口分配VLAN。每台交换机都有一个惟一的MAC地址。



 VLAN的类型:



1.     基于端口的VLAN(静态)



2.     基于MAC地址的VLAN(动态)



3.     基于协议的VLAN(动态)



交换机配置 虚拟局域网( VLAN



Cisco发现协议(CDP)和VLAN中继协议通告是在VLAN1上发送的。



必须在所有参与到VLAN的交换中继上配置相同的封装协议。



 Cisco 29XX系列交换机的Ip地址是在VLAN1的广播域里。



为了创建、添加或者删除VLAN,交换机必须配置为VTP服务器模式。



一个已经创建的VLAN只有当它被映射到交换机的端口时才有用。



缺省情况下,所有的以太网端口都属于VLAN 1。



交换机配置 虚拟局域网( VLAN 



3750(config)#vlan 1 配置ID为1的vlan参数。 
  
 
  

    3750(config-vlan)#name httvlan1 配置该VLAN的名称。 
  
 
  

    3750(config-vlan)#no shutdown 将该VLAN启用。 
  
 
  

    3750(config-vlan)#exit 
       返回全局配置模式。 
  
 
  

    3750(config)#int vlan 1 
      进入VLAN1接口配置模式。 
  
 
  

    3750(config-if)#ip address 192.168.0.1 255.255.255.0 
      设置VLAN1的IP地址和子网掩码。 
  
 
  

    3750(config)#interface f0/2 
      进入接口配置模式。 
  
 
  

    3750(config-if)#switchport access vlan 1 
      将端口2加入到ID为1的VLAN中。 
  
 
  

    3750(config-if)#end 
        退出到特权模式。 
  
 
  

    3750#copy running-config srartup-config 
      保存配置到NVRAM。



交换机配置 生成树协议( STP



 生成树协议(STP)是一种第2层的链路管理协议,它用于维护一个无环路的网络。



当交换机和网桥在拓扑中发现环路时,它们自动地在逻辑上阴塞一个或多个冗余端口,从而获得无环路的拓扑。



每一个交换网络都有一棵生成树。



1.     每个网络都有一个根网桥。



2.     每个非根网桥都有一个根端口(根端口和指定端口用于转发数据流量)。



3.     不使用非指定端口(非指定端口将丢弃数据流量)。



 


转载于:https://blog.51cto.com/itlingm/408507