第六章：交換機及其配置

　　局域網(wǎng)交換機基本功能：

　　(1) 建立和維護一個表示 MAC 地址與交換機端口對應關(guān)系的交換表

　　(2) 發(fā)送結(jié)點和接收結(jié)點之間建立一條虛連接

　　(3) 完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)或過濾

　　顯示交換機命令： 大中型交換機：show cam dunamic 小型交換機：show mac-address-table

　　交換機的交換結(jié)構(gòu)

　　(1) 軟件執(zhí)行交換結(jié)構(gòu)(把數(shù)據(jù)幀由串行代碼轉(zhuǎn)換成并行代碼)特點：交換速度慢，交換機堆疊困難，交換機端口較多導致性能下降

　　(2) 矩陣交換結(jié)構(gòu)(完全由硬件完成，由輸入，輸出，交換矩陣和控制處理) 特點：交換速度快，延時小，結(jié)構(gòu)緊湊，矩陣交換實現(xiàn)相對簡單，不易擴 展，不利于管理

　　(3) 總線交換結(jié)構(gòu)(時分多路復用技術(shù))特點：性能好，便于堆疊擴展，易實現(xiàn)幀廣播和監(jiān)控管理，易實現(xiàn)多個輸入對一個輸出的幀傳送的特點。 應用廣泛

　　(4) 共享存儲器交換結(jié)構(gòu)(無背板)特點：結(jié)構(gòu)簡單，易實現(xiàn)適合小交換機采用

　　交換機有靜態(tài)交換和動態(tài)交換兩種方式，動態(tài)交換模式有存儲轉(zhuǎn)發(fā)和直通，直通交換模式又有快速轉(zhuǎn)發(fā)交換和碎片丟棄交換

　　總結(jié)說有 3 模式：

　　快速轉(zhuǎn)發(fā)(通常也稱直通交換模式，不提供檢錯糾錯，適合小型交換機采用)

　　碎片丟失(又稱無分段模式，提前過濾沖突碎片，提高寬帶利用率)

　　存儲轉(zhuǎn)發(fā)(延時大，速度慢，可靠性高，可檢錯糾錯，最為廣泛應用)

　　堆疊交換機：2-10gbps 6-8 個堆疊數(shù)量 有達 16 個的 箱體模塊化交換機：2-20 個

　　VLAN 技術(shù)特性： 工作在數(shù)據(jù)鏈路層

　　每個 VLAN 都是一個獨立的邏輯網(wǎng)段，一個獨立的廣播域

　　VLAN 之間不能直接通信，必須通過第三層路由功能完成

　　VLAN 標識，vlan id 用 12 位 bit 表示，支持 4096 個 vlan ;1-1005 是標準范圍，其 中 1-1000是用于以太網(wǎng)

　　交換機之間實現(xiàn) trunk 功能，必須遵守相同的 vlan 協(xié)議，如思科 isl

　　劃分 vlan

　　(1) 基于端口劃分(靜態(tài)劃分，最通用)

　　(2) 基于 mac 地址(動態(tài)的劃分)

　　(3) 第三層協(xié)議類型或地址

　　交換機配置

　　duplex auto/full/half 配置端口通信方式

　　speed 10/100 speed auto 端口傳輸速率

　　VTP 實現(xiàn) VLAN 的單一管理

　　Switch(config)#vtp domain todd 設(shè)置域名

　　Switch(config)#vtp password aaa

　　Switch(config)#vtp mode client /server/transparent

虛擬局域網(wǎng) VLAN

　　查看VLAN 命令 Switch#show vlan

　　創(chuàng)建 VLAN Switch#config t Switch(config)#vlan 2

　　Switch(config-vlan)#ex

　　Switch(config)#interface range fastEthernet 0/11 - 24

　　Switch(config-if-range)#switchport access vlan 2

　　建立，修改： vlan 1000 name vlan1000

　　刪除：no vlan 1000

　　vlan interface f0/1

　　switchport access vlan 1000

　　Switch(config)#interface vlan 1

　　Switch(config-if)#ip address 192.168.0.100 255.255.255.0

　　Switch(config-if)#no sh

　　Switch(config-if)#exit

　　Switch(config)#ip default-gateway 192.168.0.1

　　Switch(config)#enable password aaa

　　Switch(config)#line vty 0 4

　　Switch(config)#line vty 0 15

　　Switch(config-line)#password aaa

　　Switch(config-line)#login

　　VLAN Trunk

　　Switch(config-if)#switchport mode trunk

　　Router(config)#interface gigabitEthernet 6/0

　　Router(config-if)#no sh

　　Router(config)#interface gigabitEthernet 6/0.1

　　Router(config-subif)#encapsulation dot1Q 1

　　Router(config-subif)#ip address 192.168.0.1 255.255.255.0

　　帶路由模塊的交換機實現(xiàn) VLAN 間路由

　　兩臺交換機配置 trunk：

　　Conf t

　　Interface f0/0

　　Switchport mode trunk

　　Switchport trunk encapsulation dot1q/isl

　　Switchport trunk allowed vlan 1，4

　　Switchport trunk allowed vlan 1-4

　　Switchport trunk allowed except vlan 1-2

　　生成樹(STP)

　　Spanning-tree vlan 2

　　No spanning-tree vlan 2 打開與關(guān)閉樹

　　Spanning-tree vlan 2 root primary 設(shè)置主 root根網(wǎng)橋

　　Spanning-tree vlan 3 root secondary 設(shè)置備份 root 備份網(wǎng)橋

　　Spanning-tree vlan 3 priority 8192 設(shè)置優(yōu)先級(0，4096，8192.。。。 到 61440)

　　配置可選功能：

　　Spanning-tree backbonefast (不是連接 本交換機的鏈路失效時) 30 秒

　　Spanning-tree uplinkfast (連接本交換機鏈路失效 1-5 分鐘

　　Spanning-tree uplinkfast max-update-rate (0-32000)

　　Spanning-tree portfast default

　　Spanning-tree portfast bpdufilter default