1、。交換機工作在現(xiàn)場視察模型的第二層(數(shù)據(jù)鏈路層)功能：將原有網(wǎng)絡分成幾個網(wǎng)段，可以擴大網(wǎng)絡的傳輸距離，支持更多的網(wǎng)絡節(jié)點。劃分網(wǎng)段可以有效隔離廣播并減少沖突。交換機的每個端口都位于獨立的沖突域中，并且所有端口都位于同一個廣播域中交換機的一些配置說明(思科)開關功能地址學習：首先，交換機的媒體訪問控制表是空的。它學習源地址以獲得連接到每個連接端口的設備的媒體訪問控制地址。當它接收到一個幀時，它會獲知該幀的源媒體訪問控制地址，將其保存在媒體訪問控制表中，然后查看媒體訪問控制表。如果媒體訪問控制表中沒有目的媒體訪問控制，它就會泛洪(泛洪意味著將幀發(fā)送到每個端口)。轉(zhuǎn)發(fā)過濾器：當收到幀時，它會查看媒體

2、訪問控制地址表，并決定將幀轉(zhuǎn)發(fā)到哪個端口。消除循環(huán)：當網(wǎng)絡中存在冗余環(huán)路時，生成樹將用于防止同一幀在冗余路徑中傳輸。輸入開關時有三個選項輸入m進入菜單模式鍵入k進入命令行模式輸入1進入知識產(chǎn)權(quán)配置模式我們想要輸入的是命令行。IOS交換機有三種模式：“用戶模式”、“特權(quán)模式”和“(CONFIG)#”全局模式。在用戶模式下輸入啟用以進入特權(quán)模式，在特權(quán)模式下輸入禁用以返回用戶模式。進入配置終端特權(quán)模式進入全局模式。在特權(quán)模式下輸入DISABLE以返回特權(quán)模式顯示版本以查看系統(tǒng)硬件配置、軟件版本號等。顯示運行配置以查看當前運行的配置信息顯示以太網(wǎng)0/1接口，查看E0/1端口信息顯示ip查看交換機的I

3、P地址設置交換機名稱：主機名交換機名稱，如主機名交換機1設置交換機的ip地址：ip地址ip地址網(wǎng)絡掩碼，如IP地址 設置交換機的默認網(wǎng)關：ip默認-網(wǎng)關ip地址，如ip默認-網(wǎng)關設置密碼啟用密碼級別1-15密碼1-15表示級別，1表示登錄時設置密碼，15表示進入全局模式時設置密碼。例如，將登錄密碼設置為123456，將全局訪問密碼設置為1234567啟用密碼級別1 123456啟用密碼級別15 1234567斷開開關密碼：啟動開關時，長時間按模式鍵。顯示界面，查看所有端口的配置信息顯示e0/1接口，查看e0/1端口的配置信息。設置端

4、口全雙工/半雙工接口e0/1進入e0/1端口雙工自動、全、半雙工將端口設置為全雙工/半雙工生成樹當網(wǎng)絡中出現(xiàn)環(huán)路時，就會發(fā)生：廣播風暴、多幀復制(多次接收同一幀)和不穩(wěn)定的媒體訪問控制地址。您可以使用生成樹來消除循環(huán)。生成樹協(xié)議：生成樹協(xié)議旨在維護一個無環(huán)路的網(wǎng)絡。如果設備在拓撲中發(fā)現(xiàn)環(huán)路，它將插入一個或多個冗余端口。生成樹的工作原理：三條規(guī)則首先，選擇一個根橋，每個網(wǎng)絡只能有一個根橋，根橋上的每個端口都是一個指定的端口。選擇根橋的方法是首先比較交換機的優(yōu)先級，優(yōu)先級低的作為根橋，如果優(yōu)先級相同，比較交換機的媒體訪問控制地址，優(yōu)先級低的作為根橋。更改交換機優(yōu)先級的命令：生成樹-模板1-4優(yōu)先級

5、0-655351-4表示模式板，0-65535表示優(yōu)先級。第二：選擇根端口，每個環(huán)路只有一個根端口，它位于非根橋上，并且到達極橋的路徑開銷(開銷值)最低。選擇根端口的方法：將路徑開銷(開銷值)最低的端口與根橋進行比較作為根端口，如果路徑開銷(開銷值)相同，則比較端口的媒體訪問控制地址，較小的媒體訪問控制地址作為根端口。更改成本值的命令：首先輸入端口，生成樹成本1-653351-65535表示成本值。3.指定端口，根橋上的所有端口都是指定端口。未指定的端口處于阻塞狀態(tài)，生成樹交換機通過橋接協(xié)議數(shù)據(jù)單元的數(shù)據(jù)包定期與其他交換機交換信息。生成樹的端口狀態(tài)：阻塞)-監(jiān)聽)-學習)-轉(zhuǎn)發(fā)交換機幀有三種轉(zhuǎn)

6、發(fā)方法直接轉(zhuǎn)發(fā)：幀一收到目的地址就轉(zhuǎn)發(fā)存儲轉(zhuǎn)發(fā)：接收到整個幀后，將執(zhí)行循環(huán)冗余校驗，如果正確，幀將被轉(zhuǎn)發(fā)，否則將被丟棄?；旌限D(zhuǎn)發(fā)：幀的前64字節(jié)在轉(zhuǎn)發(fā)前被接收，因為沖突通常發(fā)生在網(wǎng)絡中每個幀的前64位用于改變幀的轉(zhuǎn)發(fā)命令是：切換模式檢查當前幀的轉(zhuǎn)發(fā)模式：顯示端口系統(tǒng)管理媒體訪問控制地址表檢查媒體訪問控制地址表顯示媒體訪問控制地址表設置永久媒體訪問控制地址：永久媒體訪問控制地址表媒體訪問控制地址端口號設置受限靜態(tài)媒體訪問控制地址：媒體訪問控制地址表受限靜態(tài)媒體訪問控制地址端口1端口2注意：要到達端口1，您只能從端口2進入。配置端口安全性：端口安全最大mac計數(shù)1-1321-132表示可以獲知多少

7、個媒體訪問控制地址。注意：設置端口可以學習的媒體訪問控制地址的數(shù)量。端口安全激活端口安全。管理配置文件將配置文件上傳到TFTP服務器復制nvram tftp:/IP地址/文件名。注意：配置文件的后綴名稱是cfg從TFTP下載配置文件復制tftp:/IP地址/文件名。cfg nvram虛擬局域網(wǎng)Vlan (virtual local area network)是一種虛擬局域網(wǎng)，它將局域網(wǎng)中的設備邏輯地而不是物理地劃分為廣播域。VLAN協(xié)議是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議。它在以太網(wǎng)框架的基礎上增加了VLAN標識，用VLAN標識將用戶分成更小的工作組，并限制虛擬局域網(wǎng)的用戶在二樓相

8、互訪問。每個VLAN都是一個虛擬局域網(wǎng)。VLAN行動為了限制廣播數(shù)據(jù)和洪水，每個端口只能屬于一個VLAN。為了使VLAN通過多個交換機，兩個交換機需要通過一個中繼連接，中繼可以為多個虛擬局域網(wǎng)傳輸數(shù)據(jù)。VLAN很難跨越多個交換機，主干道可以承載多個虛擬局域網(wǎng)VLAN的分治根據(jù)端口劃分VLAN:基于媒體訪問控制地址劃分VLAN基于網(wǎng)絡層劃分VLAN基于組播的分區(qū)VLANVLAN鏈路層的封裝：交換機間鏈路是思科專有的。還有IEEE802.1Q協(xié)議封裝協(xié)議。交換機間鏈路封裝協(xié)議：思科專有協(xié)議用于連接多臺交換機，并在數(shù)據(jù)通過每臺交換機時維護VLAN信息。ISL與客戶無關。交換機間鏈路在“點對點”環(huán)境中

9、工作。ISL幀標記方法是一種低延遲機制，用于在單個物理路徑上的VLAN之間交換數(shù)據(jù)。ISL幀的封裝結(jié)構(gòu)：|DA|SA|幀類型/長度|原始數(shù)據(jù)|新的循環(huán)冗余校驗DA和SA是封裝前目的端和原始端交換機間鏈路的地址。沒有進行數(shù)據(jù)修改，但是添加了新的26字節(jié)報頭和4字節(jié)循環(huán)冗余校驗尾部。IEEE802.1Q封裝協(xié)議：它是一個虛擬橋接局域網(wǎng)標準，指的是通過一條線路傳送多個子網(wǎng)數(shù)據(jù)流的能力。IEEE802.1Q幀的包結(jié)構(gòu)：|內(nèi)部媒體訪問控制地址| 2字節(jié)tpid，2字節(jié)TCI |內(nèi)部類型/日期|新的循環(huán)冗余校驗采用802.1Q幀標準的以太網(wǎng)幀增加了4個字節(jié)，2字節(jié)標記協(xié)議標識符(TPID)包含一個固定值0

10、X8100。這個特殊的TPID值表示該幀具有802.1Q標記信息。兩個字節(jié)的控制信息：3個3位的用戶優(yōu)先級，1位的規(guī)格格式指示符(CFI)，和12位的VLAN標識符(VID)VTPVTP協(xié)議：VTP在整個網(wǎng)絡上保持VLAN配置的一致性VTP的優(yōu)勢：VLAN配置在整個網(wǎng)絡中的一致性，對虛擬局域網(wǎng)的準確跟蹤和監(jiān)控，對網(wǎng)絡中添加的虛擬局域網(wǎng)的動態(tài)報告，添加新虛擬局域網(wǎng)時的即插即用配置。通過VTP，每臺交換機將以下內(nèi)容傳達給其他交換機、管理域、配置、版本號、已知VLAN及其特定參數(shù)VTP工作模式：有三種模式：服務器、客戶端和透明模式服務器模式：您可以創(chuàng)建、修改和刪除虛擬局域網(wǎng)，將VLAN配置存儲在非易

11、失性只讀存儲器中，并通過中繼將VLAN配置傳輸?shù)狡渌粨Q機客戶端模式：不能創(chuàng)建、修改或刪除VLAN，并且配置不存儲在非易失性只讀存儲器中?？蛻舳四Ｊ绞峭椒漳Ｊ?。透明模式：可以創(chuàng)建、修改和刪除VLAN，但其VLAN信息不會傳播到其他交換機，并且只在本地有效Vtp修剪：VLAN廣告用于確定主干道連接何時無用地傳播數(shù)據(jù)。VTP公告每5分鐘發(fā)布一次。宣布的VTP信息包括VLANID、VLAN名稱和IEEE802.1QVLAN最大傳輸單位大小，幀格式。VLAN配置步驟首先定義VTP模式，VTP服務器，客戶端，透明然后定義VLAN標識：VLAN 1-1001再次定義VLAN成員以下是多交換機VLAN的

12、配置開關1(開關1的配置)(1)vtp服務器(將vtp定義為服務模式)(2)vtp域vtpname1(將vtp名稱定義為VTPNAME1)注意：為了讓客戶模式了解VTP信息，必須定義VTP名稱(3)VLAN 2(定義VLAN標識)VLAN 3(4)快速以太網(wǎng)端口的中繼接口f 0/26行李箱打開(5)定義VLAN成員interfac e0/1Vlan成員身份STATIC 2 (E0/1被定義為VLAN2的成員，STATIC是靜態(tài)的，也就是說，它被劃分為端口)開關2(開關2的配置)(1)vtp客戶端(定義為客戶模式)(2)快速以太網(wǎng)端口的中繼，以便從服務器了解VLAN信息接口f 0/26行李箱打開

13、(3)學習VLAN后定義VLAN成員接口e0/2VLAN-成員靜態(tài)2您可以使用“顯示vtp”命令查看VTP模式和信息，顯示虛擬局域網(wǎng)(該命令用于檢查虛擬局域網(wǎng)和vlan成員的數(shù)量)一、開關的基本配置1.使用交換機的命令行管理界面切換模式：用戶模式、特權(quán)模式、全局配置模式和端口模式命令幫助：命令縮寫：可以識別命令的前幾個字母命令自動完成：在可識別的情況下，按TAB鍵自動完成命令快捷鍵：ctrl z返回特權(quán)模式，ctrl c終止當前操作2.交換機的全局配置進入全局配置模式交換機#配置終端開關(配置)#配置開關的設備名稱交換機(配置)#主機名s123s123(配置)#配置交換機的每日提示信息s123(配置)#橫幅motd！是終止符，有效字符是22字節(jié)3.交換機端口的基本配置進入端口配置模式交換機#配置終端交換機(配置)#接口fastethernet 0/3開關(配置-if)#配置端口速率(100，10，自動)開關(配置-if)#速度10配置雙工模式(全雙工、半雙工、自動)交換機(配置-if