标签：set enable VLAN 端口 交换机 备考 三级网络 config

计算机三级网络技术：第六章交换机及其配置

三级网络技术备考重点之交换机及其配置

1. 交换机基本概念

1. 工作在数据链路层
2. 交换机根据进入端口的数据帧中的MAC地址，过滤，转发数据帧
3. 交换式局域网具有独占传输信道，独享信道带宽，同时允许多对站点进行通信，系统带宽等于所有端口带宽之和等特性

2.局域网交换机的功能

1. 建立和维护一个表示MAC地址与交换机端口对应关系的交换表
2. 在发送节点和接收节点之间建立一个虚连接
3. 完成数据帧的转发过滤
   交换机分析每一个进来的数据帧，根据帧中的目的MAC地址，通过查询交换表，确定是丢弃还是转发帧，数据帧应该转发到交换机的哪一个端口。

3.交换机工作原理

通过自主学习的方式，自动的建立并维护交换表，保存设备目的MAC地址与设备端口对应关系的表成为交换表

4.交换表内容

目的MAC地址，该地址所对应的交换机端口号以及所在的虚拟子网
大型核心交换机交换表
1.VLAN Dest (VLAN ID号)
2.MAC/Route Des （目的MAC地址）
3.[cos]Destination Ports or VCs/[Protocol Type] （目的MAC地址终端连接的交换机端口）
小型交换机交换表
1.Destination Address（目的MAC地址）
2.Address Type（地址类型）
3.VLAN（VLAN号）
4.Destination Port （目的MAC地址终端连接的交换机端口）

5.交换表的建立

交换机刚开机时，交换表是空白的，之后逐步建立交换表内容

6.交换表的保存

一般保存在交换机的一个高速缓存中，在中高端交换机中，通常交换表保存在可编址内容存储器（CAM）中，可通过（Show Cam）来显示交换表内容

7.交换表的维护

由于高速缓存的空间是有限的，交换机每次查询交换表时所使用到的表项，都盖上了一个时间戳，同时交换机每存入一个新的表项时，也给它盖上一个时间戳，经过长时间没有被使用到的表项，即被删除，以便交换表有足够的空间来加入新的表项

8.交换表的查看

小型低档交换机：show mac-address-table
大中型高档交换机：show cam dynamic

9.软件执行交换结构

1. 接收数据帧
2. 串行代码转化为并行代码
3. 查找交换表，确定目的端口
4. 在源端口与目的端口之间建立虚连接
5. 将以并行代码形式存储在RAM中的数据帧转化为串行代码
6. 发送到目的端口
7. 以上所有步骤均由软件控制完成

10.矩阵交换结构

1. 输入
2. 打开交换矩阵
3. 建立链接
4. 输出

11.总线交换结构

1. 各模块共享一条公共总线，每个输入端通过输入处理部件（输入逻辑）连接到总线上，每个输出端通过输出处理部件（输出逻辑）连接到总线上。
2. 数据帧都按时隙在总线上传输
3. 设端口数为M，每个端口的带宽均为N，则总线带宽应为M*N

12.共享存储器交换结构

与总线交换结构类似，只是将总线替换成了共享存储RAM

13.交换机的交换模式

快速转发，碎片丢失，存储转发

14.快速转发交换模式

1. 检测到6个字节，目的地址就立即进行转发。
2. 数据帧无法进行检错纠错，直接转发
3. 优点：端口交换时间短，时延小，交换速度快
4. 缺点：不能进行检错纠错，速度匹配和流量控制，可靠性较差

15.碎片丢弃交换模式

1. 也称为自由分段模式或是碎片隔离交换模式
2. 小于64字节数据帧视为冲突碎片
3. 任何大于64字节数据帧都被视为有效帧，进行转发
4. 优点：过滤掉了冲突碎片，提高了网络传递的效率和带宽的利用率

16.存储转发交换模式（最广泛）

1. 将接收到的整个数据帧保存在缓冲区中，然后进行循环冗余码校验检查，在对错误数据帧进行处理后，才取出数据帧的目的地址进行转发操作
2. 不足之处：延时大，交换速度相对较慢
3. 优点：保持高速低速协同工作

17.交换机分类

1. 硬件结构划分：单台交换机，堆叠交换机，箱体模块化
2. 支持局域网标准划分：以太网交换机，ATM，FDDI，令牌环
   其中以太网交换机按传输速率划分：快速以太网交换机，吉比特以太网交换机，10吉比特以太网交换机等
3. 按工作的协议层划分：二层交换机和三层交换机

18.虚拟局域网VLAN

1. 以交换式网络为基础，把网络上的用户终端划分为多个逻辑工作组，每个工作组即为一个VLAN
2. 每个逻辑组都是一个独立的逻辑网段和广播域
3. 逻辑组设定不受实际交换机区段的限制，也不受用户所在的物理位置和物理网段限制
4. 逻辑组的设定实在交换机中通过软件完成的

19.VLAN技术特点

1. 工作在OSI参考模型的第二层数据链路层
2. 每个VLAN都是一个独立的逻辑网段和广播域，其广播信息只发送给该VLAN中的节点
3. 每一个VLAN都是一个独立的网络，各自有唯一不同的子网号
4. VLAN只能通过第三层路由才能进行通信，而不能直接完成通信

20.VLAN的标识

VLAN ID和VLAN name

21.VLAN ID

1. 12位二进制数
2. 可支持4096个VLAN
3. 1-1005是标准范围，其中1-1000用于以太网，1002-1005为FDDI与Token Ring
4. 1025-4096是扩展范围

22.VLAN name

1. 32位字符，字母或数字
2. 若创建VLAN时，未给定名字，则默认名为VLAN00+VLAN ID

23.VLAN Trunk

在不同的交换机之间或交换机与路由器之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够互相通信，其中交换机之间互联用的端口就称为Trunk端口

24.VLAN的划分方法

1. 基于端口划分：VLAN1 为管理VLAN
2. 基于MAC地址划分
3. 基于网络层协议类型或地址划分VLAN

25.生成树协议STP

1. 生成树协议STP是一个二层链路管理协议
2. 功能：保证在网络中没有回路的前提下，为第二层提供冗余路径
3. 协议产生原因：回环广播风暴问题，回路太多
4. 解决办法：提出STP与相关的IEEE802.1D标准
5. 工作基本原理：通过交换机之间传递网桥协议数据单元（BPDU）并用生成树算法（STA）对其进行计算，首选选定一个根网桥，然后确定交换机冗余链路端口的工作状态，让一些端口进入阻塞（Blocking）工作模式，另一些端口进入转发模式，其中阻塞端口仍然是个激活的端口，但它只能接受和读取BPDU，不能接受和转发数据帧
6. 当网络中拓扑结构发生变化时，生成树就会重新进行计算
7. 当网络中某个网段发生故障而这个网段同时存在冗余链路时，STP会重新计算生成树拓扑，将备份链路激活并强制将发生故障的原活动链路变成备份链路
8. 交换机与网桥在STP的工作过程时有区别的，交换机要对VLAN进行处理，它指定一个根交换机，并为每一个VLAN选择一个根网络，然后再确定各个冗余端口的阻塞或转发状态，保证唯一的传输路径，并将其他的冗余链路作为备份链路，形成无回路的拓扑结构

26.BPDU

1. BPDU为STP的根网络确定乃至整个树状结构的生成提供必需的信息
2. 每2s或者是在网络发生故障，网络拓扑发生变化时，便发送新的BPDU，以维护生成树树状结构

27.BPDU数据包类型

1. 包含配置信息的配置BPDU：≤35字节
2. 包含拓扑变化信息的拓扑通知变化BPDU：≤4字节
3. 配置BPDU从第6字节到第27字节包含Root Identifier，Root Path Cost，Bridge Identifier，Port Identifier四个字段
4. Root Identifier，Bridge Identifier结构相同，2字节优先级+6字节MAC地址，优先级默认为32768，取值范围为0-61440，增量值为4096，以小为优，当优先级相同时，根据MAC地址决定根网桥（以小为优）MAC地址小的路由就是根网桥

28. 使用Console端口配置

1. Console接口标准时RJ-45，是交换机出厂时第一次对其进行配置所用的方法
2. 使用超级终端软件对异步端口进行参数配置：传输速率9600，数据位8位，停止位1位
3. 没有设备管理地址的交换机应采用Console配置

29.使用talent命令配置的准备工作

1. 作为模拟终端的计算机与交换机都必须与网络连通，他们之间须能通过网络进行通信
2. 计算机必须有访问交换机的权限
3. 交换机必须预先配置好设备管理地址，包括IP地址，子网掩码和默认路由
4. 交换机必须预先配置好控制远程登陆的密码

30.使Web浏览器配置的准备工作

1. 在用于管理的计算机中安装TCP/IP协议，并且在计算机和被管理的交换机上都已经是配置好IP地址信息这样才能保证正常通信
2. 在用于管理的计算机中安装有支持Java的Web浏览器
3. 在用于管理的计算机上需安装Java插件
4. 在被管理的交换机上建立了拥有管理权限用户账户和密码
5. 在被管理的交换机上必须支持HTTP服务并且已经启用该服务
6. 启用HTTP服务：OS：set ip http server enable ，IOS：（config）#ip http server

31.配置交换机的主机名

Cisco IOS：
（config）#hostname 主机名字
CatOS：
（enable） set system 主机名字

32.配置超级用户口令

Cisco IOS：
（config）#enable password 0 11111 （明文，0可写可不写）
（config）#enable password 7 11111 （密文）
CatOS：
（enable） set enablepass

33.设置远程登录口令

Cisco IOS：
（config）#line vty 0 4：对0到4号Talent虚拟终端进行配置
（config-line）# password 7 11111 （密文）
（config-line）# password 0 11111 （明文）
CatOS：
（enable） set password

34.设置系统时间

Cisco IOS：
（config）#clock set 12:00:00 28 Augest 2013
格式：hh:mm:ss day month year
CatOS：
（enable） set time Wed 8/28/2013 12:00:00
格式：[day_of_week] [mm/dd/yy][hh:mm:ss]

35.配置设置管理地址和默认路由

Cisco IOS：
（config）#interface VLAN1 ：VLAN1 是设备管理默认VLAN
（config-if）#ip address 192.168.1.1 255.255.255.0
（config-if）#ip default_gateway 192.168.1.254
CatOS：
（enable） set interface sc0 192.168.1.1 255.255.255.0 192.168.1.255
<IP地址><子网掩码><广播地址>
（enable）set ip route 0.0.0.0 192.168.1.254

36.交换机端口配置

1. 端口通信方式：单工，半双工，全双工
2. 直接相同的两台交换机双方端口通信方式必须一致，否则将产生严重丢包
3. 有时需要强制将交换机端口设置为某种通信方式

37.配置交换机端口描述

Cisco IOS：
（config）#interface f0/1（f是fastEthernet简写）
（config-if）#description to-Webserver
CatOS：
（enable） set port name 0/1 to-Webserver

38.配置交换机端口的关闭与开启

Cisco IOS：
（config）#interface f0/1
（config-if）#shutdown
（config-if）#no shutdown
CatOS：
（enable） set port disable 0/1 关闭
（enable） set port enable 0/1 开启

39.配置交换机端口的通信方式

Cisco IOS：
（config-if）#duplex auto ：自动协商
（config-if）#duplex full：全双工
（config-if）#duplex half：半双工
CatOS：
（enable） set port duplex 0/1 full/half：全双工/半双工
（enable） set port duplex 0/1-24 full/half：1到24端口全双工/半双工

40.配置端口的传输速率

Cisco IOS：
（config-if）#auto ：自动协商
（config-if）#speed 10
CatOS：
（enable） set port speed 0/1 auto/数字：自动协商/设定具体数值
（enable） set port speed 0/1-24 auto/数字：1到24端口

41.配置交换机端口的两种系统的区分

Cisco IOS：
进入接口模式：int f0/1
设置属性+内容
CatOS：
set+对象类型（port）+属性+具体对象+内容
注意：连续端口只写一个模块号

42.VTP配置

1. VLAN中断协议，OSI第二层协议
2. 三种工作模式：VTP server，VTP client ,VTP transparent
3. VTP server：一个VTP域内的整个网络只设一个VTP server，用以维护该VTP域内所有VLAN信息列表，可以建立，删除和修改VLAN
4. VTP client：同步学习VTP server的VLAN信息列表，不可以建立删除和修改VLAN
5. VTP transparent：不参与VTP工作，不同步学习VTP server 信息列表，可以建立，修改，删除VLAN

43.配置VTP域名

Cisco IOS：
（config-if）#vtp domain TEST：设VTP域名为TEST，同一个域的交换机必须是设置相同的域名，同时VTP协议的版本号必须一致
CatOS：
（enable） set vtp domain TEST

44.配置VTP工作模式

Cisco IOS：
（config-if）#vtp mode server：设置为vtp server模式，默认值
（config-if）#vtp mode client
（config-if）#vtp mode transparent
CatOS：
（enable） set vtp mode server
（enable） set vtp mode client
（enable） set vtp mode transparent
（enable） set vtp mode off

45.VLAN的创建、修改、删除

VLAN通常由VLAN ID和VLAN name构成，具体内容参考第20点VLAN的标识
Cisco IOS：
#vlan data
（vlan）# vlan 100 name vlanwork：设置
（vlan）# no vlan 100 ：删除
（vlan）# vlan 100 name vlangroup：修改
CatOS：
（enable） set vlan 100 name vlan100：设置
（enable） clear vlan 100 ：删除
（enable） set vlan 100 name v100：修改
分配交换机端口：
Cisco IOS：
#config terminal
（config）#int f0/1
（config-if）#switchport access vlan 100
将端口0/1划分到vlan100 中
CatOS：
（enable） set vlan 100 0/1

46.VLAN Trunk配置

VLAN协议：
Cisco ISL：思科私有协议
IEEE 802.1Q:俗称Dot One 1(dot1q)国际标准
IEEE802.1Q 可用于不同厂家的交换设备互联，且双方交换机端口上都要封装dot1q
Cisco IOS：
进入交换机端口配置模式
#configure terminal
（config）#int f 0/24
配置VLAN TRUNK模式
（config-if）#switchport mode trunk
封装VLAN协议
（config-if）#switchport trunk encapsulation dot1q
（config-if）#switchport trunk encapsulation isl
（config-if）#switchport trunk encapsulation negotiate P：自动协商
设置允许中断的VLAN
（config-if）#switchport trunk allowed vlan1，10：允许1，10
（config-if）#switchport trunk allowed vlan1-10：允许1-10
（config-if）#switchport trunk allowed vlan except 11-20：除了11-20
CatOS：
set trunk 1/24 on dot1q/isl
set trunk 1/24 vlan 11-20
clear trunk 1/24 16-20

47.STP配置

Cisco IOS：
configure-terminal
（config）#spanning-tree vlan 100：开STP
（config）#no spanning-tree vlan 100：关STP
（config）#spanning-tree vlan 100 root primary ：设置VLAN100为主根网桥
（config）#spanning-tree vlan 101 root secondary ：设置VLAN101为备份网桥
（config）#spanning-tree vlan 3 priority 8192 ：设置VLAN3优先级为8192
CatOS：
set spantree enable 100
set spantree disable 100
set spantree root 1 ,100-200
set spantree root secondary 1 ,100-200
set spantree priority 8192

48.BackboneFast

当简介链路失效（骨干链路失效），使堵塞端口不再等待生成树最大存活时间，直接将端口由侦听-学习-转发状态的转化过程大约需要30s时间
Cisco IOS：
spanning-tree backbonefast
CatOS：
set spantree backbonefast enable

49.UplinkFast

上行链路失效时，UplinkFast将阻塞端口直接转化为转换状态
Cisco IOS：
spanning-tree uplinkfast max-update-rate 3000(max-update-rate 3000选写）
spanning-tree uplinkfast
CatOS：
set spantree uplinkfast enable
set spantree uplinkfast enable rate < station_update_rate>

50.Portfast

1. 一般只能用于连接单个主机域服务器。
2. 不能连集线器，中继器，交换机，网桥等，否则将可能造成暂时生成树循环
3. 用于在接入层交换机端口上跳过正常生成树操作
   Cisco IOS：
   spanning-tree portfast default
   CatOS：
   set spantree portfast < mod/port>(端口号）enable/disable
   set spantree portfast < mod/port>(端口号）default ：默认启用portfast

51.BPDU Filter

启用该功能的端口将不发送任何BPDU报文，并将忽略所有接收到的BPDU报文，也不处理接收到的BPDU报文，相当于关闭STP，从而防止向主机发送不必要的报文，它能将端口直接转至转发状态
Cisco IOS：
spanning-tree portfast bpdufilter default
CatOS：
set spantree portfast portfast bpdufilter enable/disable：所有端口启用或关闭
set spantree portfast portfast bpdufilter < mod/port>(端口号）enable/disable ：对< mod/port>(端口号）启用或关闭
set spantree portfast portfast bpdufilter < mod/port>(端口号）default：设为缺省

参考书籍：未来教育三级网络技术考试教程2019年版
欢迎讨论学习，指正错误

标签：set,enable,VLAN,端口,交换机,备考,三级网络,config
来源： https://blog.csdn.net/weixin_46026911/article/details/113469220

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。