三级网络技术.docx

上传的文件有错误,自己都没发现,感谢网友2767078420的指导,实在抱歉!!!我太大意了。如有问题请留言。

第六章 交换机及其配置

基础知识

交换机的基本概念

局域网交换机是一种工作在的<mark>数据链路层</mark>的网络设备。
交换机根据进入端口数据帧中的<mark>MAC地址,过滤、转发数据帧</mark>。
交换式局域网具有独占传输通道、独占信道带宽,同时允许多对站点进行通信,系统带宽等于所有端口带宽之和等特性。

VLAN Dest MAC/Route Des [Cos] Destination Ports or VCs/[Protocol Type]
118 00-e0-4c-73-51-4e 3/6[ALL]
121 00-e0-4c-dd-62-d4 3/3[ALL]
34 00-06-eb-e0-4a-c0 4/2[ALL]

局域网交换机的功能:

1.建立和维护一个表示MAC地址与交换机端口对应关系的交换表;
2.在发送结点[源端口]和接受结点[目的端口]之间建立一个虚连接;
3.完成数据帧的过滤和转发。

VLAN Dest MAC/Route Des [Cos] Destination Ports or VCs/[Protocol Type]
118 00-e0-4c-73-51-4e 3/6[ALL]
121 00-e0-4c-dd-62-d4 3/3[ALL]
34 00-06-eb-e0-4a-c0 4/2[ALL]

局域网交换机的工作原理:

  • 交换机的交换表怎么建立和维护的?
    通过一种自学习的方法,自动的建立目的MAC地址与设备端口映射关系的地址表。
  • 交换机的工作过程是怎样的?
VLAN Dest MAC/Route Des [Cos] Destination Ports or VCs/[Protocol Type]
118 00-e0-4c-73-51-4e 3/6[ALL]
121 00-e0-4c-dd-62-d4 3/3[ALL]
34 00-06-eb-e0-4a-c0 4/2[ALL]
  • 交换表的保存:
    在中高端交换机中,通常交换表保存在==可编址内容存储器(CAM)==中,可以通过命令(show cam)显示交换表内容。
  • 大中型交换机
    在交换机的超级用户模式下,输入命令”show cam dynamic”
Cisco-4000 # show cam dynamic
Vlan Dest MAC/Route Des[CoS] Destination Ports or VCs /[Protocol Type]
----    -------------------------	---------------
 105		00-08-74-33-28-68			2/5[ALL]
 105		00-50-ba-bc-43-d9			2/1[ALL]
 105		08-00-20-b6-8b-78			2/4[ALL]
 124		00-00-e8-01-06-f1			2/2[ALL]
 124		00-06-eb-4c-f6-00			2/1[ALL]
 124		00-0a-e6-1b-f5-ef			2/2[ALL]
  • 小型交换机
    在交换机的超级用户模式下,输入命令”show mac-address-table”
Cisco-3548 # show mac-address-table
Dynamic Address Count:				194
Secure Address Cout:					0
Static Address(User-defined) Count:		10
System Self Address Count:				73
Total MAC Address:					277
Maximum Max address:				8192
Non-static Address Table:		
Destination Address	Address Type		VLAN	Destination Port
0000.b4c2.bcb8		dynamic			124		GigabitEthernet0/1
0003.6bfb.bd00		dynamic			112		Fast Ethernet0/48
0003.e31b.5a00		dynamic			120		Fast Ethernet0/44
  • 交换机的交换结构

借助CPU和RAM硬件环境

  • 软件执行交换结构: 软件控制执行

  • 矩阵交换结构: 硬件完成
    缓冲区和排队系统

  • 总线交换结构:
    时分多路复用(TDM)技术

  • 时隙
    <mark>怎么理解时隙</mark>:
    比如一个数据报文,分成8块,每个时钟发送1块,按时间先后发送第1-8块。这8块每块就叫1个时隙。

  • 共享存储器交换结构:

  • 交换机的交换模式:

(1)、快速转发(fast forward)
优点:端***换时间短、延时小、交换速度快;
缺点:不能提供检错纠错、速度匹配和流量等控制功能,交换机可靠性较差。<mark>大部分数据报错误的冲突片段 64字节</mark>
(2)、碎片丢弃转发(Fragment Free)
优点:低延时、过滤冲突碎片,确保冲突碎片不通过网络传播,提高宽带利用率和传输效率。
(3)、存储转发(Store-and-Forward)
优点:由于接收整个数据帧,具有差错校验功能、可靠性高,支持不同速率端口。
缺点:延时大,交换速率相对较慢,<mark>整个帧保存在缓冲区中</mark>

  • VLAN的基本概念:

    • VLAN是以交换式网络为基础,把网络上的用户终端被划为多个逻辑工作组, 每一个逻辑工作组即为一个VLAN。该逻辑组都是一个独立的逻辑网络、单一的广播域。这个逻辑组不受实际交换机区段、物理位置和物理网段的限制。逻辑组的设定是在交换机中通过软件完成的。
    • 网络管理员可以利用交换机的软件按业务功能、网络应用、组织机构或其他任何需要,灵活的划分VLAN,增加或删除VLAN的成员。
  • VLAN的特点:

①VLAN工作在OSI参考模型的第二层(<mark>数据链路层</mark>)
②每一个VLAN是<mark>独立的广播域</mark>,VLAN的广播信息仅发送给同一个VLAN成员,其他VLAN成员是不能接收到。
③每个VLAN是一个<mark>独立的逻辑网段</mark>,都有唯一的子网号,VLAN之间不能直接通信,必须通过第三层路由功能完成。

  • VLAN的标识:
    VLAN通常用<mark>VLAN ID</mark>或是<mark>VLAN name</mark>来标识

    • VLAN ID由IEEE 802.1Q标准规格:
      由12位二进制数表示,则范围为000000000000~111111111111(二进制) 0-4095(十进制),所以它可以表示4096个VLAN。
      • ID=1-1005是<mark>标准范围</mark>;
      • ID=1-1000用于<mark>以太网</mark>;
        ID=1002-1005是<mark>FDDI(环型网)和Token Ring(令牌环网)</mark>;
        ID=1025-4096是<mark>扩展范围</mark>;
    • VLAN name由1~32位字符表示
      可以是<mark>字母或数字</mark>。如果建立一个VLAN时没有给该VLAN一个名字,则<mark>系统会自动为它分配一个名字</mark>,其缺省VLAN ID格式(VLAN00xxx),其xxx为VLAN ID号,比如VLAN 111 如果不给它其VLAN name,其缺省名为VLAN00111。
  • VLAN Trunk

VLAN Trunk(虚拟局域网中继)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链接,而这条物理链接需要传输多个VLAN信息,<mark>这怎么传输呢</mark>?要求主干链路的两台交换机有Trunk功能。<mark>那么什么是VLAN Trunk技术呢</mark>?

VLAN Trunk的标准机制是<mark>帧标签</mark>。帧标签为每一个数据帧指定一个唯一的VLAN ID作为<mark>识别码</mark>。
<mark>为什么要指定?</mark>

这样可表示该数据帧是属于哪一个VLAN的,使得每一个数据帧来路明确,数据帧在主干网中,交换机会解析与测试识别码。再该数据转发到目的终端前,交换机会去掉这个识别码。

  • 主干网上的各交换机要实现Trunk功能,必须遵循<mark>相同协议</mark>:

    • ISL(Cisco公司内部交换链路协议)
    • IEEE 802.10
    • IEEE 802.1Q(直接相连的两台交换机端口封装协议,使得可以传输多个VLAN信息)
  • 生成树协议STP

    • 生成树协议STP是一个<mark>二层的链路管理协议</mark>,它的功能是<mark>保证</mark>在网络中没有回路的前提下,为第二层提供冗余路径。

      STP标准:IEEE 802.1D
      STP的工作原理:网桥协议数据单元(BPDU) 、生成树算法(STA)、根网桥/根交换机

STP主要依靠<mark>BPDU</mark>提供的信息来确定根和树状结构
BPDU中信息包括:

Root ID、	Root Path Cost、 Bridge ID、	Port ID、		Hello time、	Max Age。
根识别码	    根路径开销	     网桥识别码	    端口号		    呼叫时间      最大存储时间
  • BPDU数据包有两种类型:

    一种是包含配置信息的配置<mark>BPDU(不超过35字节)</mark>
    配置BPDU包含Bridge ID信息,是选取根网桥或根交换机的主要依据。Bridge ID值最小的作为根交换机或者根网桥。
    Bridge ID(8个字节),2个字节存储优先级值、6个字节存储MAC地址,Root ID(8个字节),优先级值默认为32768,值越小优先级别高,取值范围0-61440,1个增量值4096。当优先级相同时,那么就要根据MAC地址决定根,MAC地址小的就是根。

    另一种是包含拓扑变化信息的<mark>拓扑变化通知BPDU(不超过4字节)</mark>。
    BPDU每2s定时发送一次,在网络发生故障或拓扑结构发生变化时也会发送新的BPDU,以方便维护生成树状结构。

交换机的配置

  • 三种配置方式:
    • 每台交换机刚出厂的时候,利用交换机提供的控制(<mark>Console)端口</mark>,直接对交换机进行配置;
    • 利用<mark>telnet命令</mark>,远程登录到交换机上,作为交换机的一个远程终端,对交换进行配置,交换机必须联网,远程终端必须设置了<mark>交换机设备管理地址</mark>;
    • 将交换机设置为<mark>web服务器</mark>,网上任何一个终端站点使用浏览器就可 以对交换机进行配置。

使用控制端口(Console)配置交换机:
Console端口是一个用来连接配置终端的异步串行口,接口标准为RJ-45。首先需 要准备一台已安装了<mark>超级终端软件</mark>的笔记本电脑作为配置终端,还需要一条由厂家提供的RJ-45到9针或25针异步串行接口的信号电缆。

端口(COM1或COM2)
异步串行口参数要求: 传输速率 9600
数据位 8位
停止位 1位
具体安装步骤……

  • 使用telnet命令配置交换机
    满足4个条件:
    • 交换机与远程配置终端的计算机必须联网,能够网络通信
    • 配置终端计算机有访问交换机的权限
    • 交换机必须预先配置好设备管理地址(如IP地址、子网掩码等)
    • 交换机必须预先设置好控制远程登录的密码

具体步骤:假设交换机设备管理地址:223.112.41.1
在“运行”窗口----输入telnet 223.112.41.1----回车—即可进入界面

比如:

Cisco Catalyst 3548
User Access Verification Password:Switch-3548>
  • 使用浏览器配置交换机满足5个条件
    • 用于配置的计算机和被管理的交换机上都需要配置好IP地址,它们之间能够通过网络进行通信;
    • 被管理的交换机必须支持HTTP服务,并已启动该服务;
    • 用于配置的计算机中必须安装有支持java的web浏览器,如Internet Explorer4.0及以上版本、Netscape 4.0及以上版本等;
    • 用于配置的计算机上,需要下载并安装Java-plugin;
    • 在被管理的交换机上,需拥有管理权限的用户账户和密码。
启用交换机的HTTP Server
①catalyst 3548(cisco ios系统)
进入全局配置模式
Switch-3548>enable
Password:******** 
Switch-3548# config t 
Switch-3548 (config)#
启用HTTP server:
Switch-3548(config)#ip http server
②Catalyst 6500(Catalyst OS(Catos)系统)
Switch-6500>enable
Enter Password:
Switch-6500>(enable) set ip http server
Switch-6500>enable
配置HTTP用户认证方式:
在全局配置模式下,用ip http authentication命令,选择用户认证方式
 - enable	超级用户口令
为缺省配置,认证方式不建立新用户,只提供系统用户名enable,系统用户口令为enable Password
 - local	本地用户口令
 - tacacs	用tacacs完成用户认证
  • 配置交换机系统信息
    • 配置交换机的主机名
Catalyst 3548(cisco ios系统)
Switch-3548(config)# hostname Switch-PHY-3548
Switch-PHY-3548(config)#

Catalyst 6500(Catalyst OS(CatOS)系统)
Switch-6500>(enable) set system name Switch-PHY-6500
System name set.
Switch-PHY-6500>(enable)

Switch-6500>(enable) set prompt Switch-PHY-6500> 
Switch-PHY-6500>(enable)
  • 配置超级用户口令
Catalyst 3548(cisco ios系统)
Switch-PHY-3548(config)# enable password 5 zzz(加密口令)
Switch-PHY-3548(config)#
在配置文件中显示的内容是enable password 5 $1$jjc6$Escsslljcdkx/
Switch-PHY-3548(config)# enable password zzz(明码口令)
Switch-PHY-3548(config)#
Switch-PHY-3548(config)# enable password 7	zzz(加密口令)
Switch-PHY-3548(config)#

Catalyst 6500(Catalyst OS(CatOS)系统) 
Switch-PHY-6500 >(enable)set enablepass
Enter old password:< old password > 
Enter new password:< new password > 
Retype new password:< new password > 
Password changed.
  • 配置远程登录口令
Catalyst 3548(cisco ios系统)
Switch-PHY-3548(config)#line vty 0 4(vty是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入vty端口,对vty端口进行配置)
Switch-PHY-3548(config-line)# password 0 zzz(明码口令) 
Switch-PHY-3548(config-line)# password 7 zzz(加密口令)
Switch-PHY-3548(config-line)#

Catalyst 6500(Catalyst OS(CatOS)系统) 
CatOS-PHY-6500>(enable)set password
Enter old password:< old password > 
Enter new password:< new password >
Retype new password:< new password >
Password changed.
  • 改变系统时间的设置
Catalyst 3548(cisco ios系统)
命令格式:clock set hh:mm:ss day month year
Switch-PHY-3548#clock set 08:30:00 23 Nov 1949
Switch-PHY-3548#

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set time [day_of_week][mm/dd/yy][hh:mm:ss]
Switch-PHY-6500>(enable) set time Mon 11/21/1949 12:30:00
		Mon Nov 21 1949,12:30:00
Switch-PHY-6500 >(enable)
  • 配置设备管理地址(ip地址)
Catalyst 3548(cisco ios系统)
配置IP地址
Switch-PHY-3548(config)#interface vlan1
Switch-PHY-3548(config-if)#ip address 203.105.1.62 255.255.255.0
Switch-PHY-3548(config-if)#
配置缺省路由
Switch-PHY-3548(config)#ip default-gateway 203.105.1.1(其他网段可以访问该交换机,数据包默认发送到主机上)
Switch-PHY-3548(config-if)#
  • 配置设备管理地址(ip地址)
Catalyst 6500(Catalyst OS(CatOS)系统) 
配置IP地址
命令格式:set interface sc0 <ip_addr><ip_mask><ip_addr><broadcast address>
Switch-PHY-6500>(enable) set interface sc0 203.105.1.63 255.255.255.0
203.105.1.63 203.105.1.255
Switch-PHY-6500>(enable)
配置缺省路由
Switch-PHY-6500>(enable) set ip route 0.0.0.0 203.105.1.1
Switch-PHY-6500>(enable)
  • 配置交换机的端口描述信息
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口描述信息
Switch-PHY-3548(config-if)#description To-lib(端口描述的内容最多不超过240个字符)
Switch-PHY-3548(config-if)#

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set port name <mod/port><name>
Switch-PHY-6500>(enable) set port name 4/5 mail-server(端口4/5下连的是一台邮件服务器可以用mail-server描述该端口name)
  • 配置交换机端口的关闭与开启
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
关闭或开启端口
Switch-PHY-3548(config-if)#shutdown	(关闭端口) 
Switch-PHY-3548(config-if)#no shut down	(开启端口)
Switch-PHY-3548(config-if)#

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式: set port enable <mod/port>	(开启端口)
		   set port disable <mod/port>	(关闭端口)
Switch-PHY-6500>(enable) set port enable 4/5
Switch-PHY-6500>(enable) set port disable 4/5
  • 配置交换机端口的通信方式
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口通信方式
Switch-PHY-3548(config)#int fastEthernet0/24
Switch-PHY-3548(config-if)#duplex full		(设置为全双工) 
Switch-PHY-3548(config-if)#duplex half		(设置为半双工) 
Switch-PHY-3548(config-if)#duplex auto		(缺省值为自适应)
Switch-PHY-3548(config-if)#
 
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set port duplex <mod/port> full
		  set port duplex <mod/port> half
Switch-PHY-6500 >(enable) set port duplex 5/1 full	(设置为全双工)
Switch-PHY-6500 >(enable) set port duplex 5/1-24 full
Switch-PHY-6500 >(enable) set port duplex 5/1 half	(设置为半双工) 
Switch-PHY-6500 >(enable) set port duplex 5/1-24 half
  • 配置交换机端口的传输速率
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口的传输速率
Switch-PHY-3548(config-if)# speed 10 (单位Mbps)
Switch-PHY-3548(config-if)# speed 100
Switch-PHY-3548(config-if)# speed auto (自动速率配置)
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式: set port speed <mod/port> <auto101001000>
Switch-PHY-6500 >( enable) set port speed 5/1 auto
Switch-PHY-6500 >( enable) set port speed 5/1-24 auto 
Switch-PHY-6500 >( enable) set port speed 5/1-24 10 
Switch-PHY-6500 >( enable) set port speed 5/1-24 100 
Switch-PHY-6500 >( enable) set port speed 5/1-24 1000

交换机VLAN的配置

交换机VLAN配置的主要任务:

  • 配置VTP(VALN中继协议),建立或删除VLAN,为交换机端口分配VLAN和在交换机端口配置VLAN Trunk。

什么是VTP呢?

  • 也称为VLAN干道协议,OSI参考模型第二层的通信协议,主要用于管理在同一域的网络范围内VLAN的建立、删除和重命名。
  • 在一台VTP Server上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机自动地接收这些配置信息,使其VLAN的配置与VTP server 保持一致,减少多台设备上配置同一VLAN信息的工作量,保持VLAN配置的统一性。

VTP有三种工作模式:

  • VTP Server
    一个域内只设置一个VTP Server,它维护该VTP域中所有VLAN信息列表,VTP Server可以建立、删除或修改VLAN。
  • VTP Client
    VTP Client虽然也维护该VTP域中所有VLAN信息列表,但其VLAN配置信息是从VTP Server中学到的,VTP Client不能建立、删除或修改VLAN
  • VTP Transparent
    不参与VTP Server工作,不从VTP Server中学习VLAN配置信息,只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的VLAN信息。

配置VTP域名和工作模式

  • 配置VTP的任务主要有两个:一个是建立VTP域,二是设置VTP的工作模式。配置VTP需要注意的是,在同一个域的所有交换机,必须运行相同版本的VTP,并具有相同的域名。
Catalyst 3548(cisco ios系统)
进入全局配置模式
Switch-PHY-3548 # config t
Switch-PHY-3548 (config) #
配置VTP域名
Switch-PHY-3548 (config) # vtp domain pku	(设置VTP域名为pku)
配置VTP工作模式
Switch-PHY-3548(config)# vtp mode server		(设置为VTP Server模式,缺省值) 
Switch-PHY-3548(config)# vtp mode client			(设置为VTP Client模式)
Switch-PHY-3548(config)# vtp mode transparent	(设置为VTP transparent模式) Switch-PHY-3548(config)# vtp mode off			(VTP关闭)
Switch-PHY-3548(config)#

Catalyst 6500(Catalyst OS(CatOS)系统)

配置VTP域名

Switch-PHY-6500>(enable) set vtp domain pku		(设置VTP域名为pku)
配置VTP工作模式
Switch-PHY-6500>(enable) set vtp mode server		(设置为VTP Server模式,缺省值)
Switch-PHY-6500>(enable) set vtp mode client		(设置为VTP Client模式) 
Switch-PHY-6500>(enable) set vtp mode transparent	(设置为VTP transparent模式) Switch-PHY-6500>(enable) set vtp mode off			(VTP关闭)
Switch-PHY-6500>(enable)

VLAN的创建、删除、修改

  • VLAN是用一个VLAN名(VLAN name)和一个VLAN号(VLAN ID)来标识,建立一个新的VLAN必须给出新的VLAN名和VLAN号。
  • VLAN名用1-32个字符表示,可以是字母和数字,VLAN ID 数字范围0-4095,1为缺省VLAN,一般用于设备管理,只能使用这个VLAN,不能删除它,2-1000用于以太网局域网VLAN,1002-1005预留给FDDI和Token Ring VLAN使用。1025-4095是扩展的VLAN ID, 其他为保留ID
Catalyst 3548(cisco ios系统)
进入VLAN配置模式
Switch-PHY-3548 # vlan data
Switch-PHY-3548 (vlan) #
建立VLAN
命令格式:vlan<vlan_id>name<vlan_name>
Switch-PHY-3548 (vlan) #vlan 1000 name vlan1000
VLAN 1000 added:
		Name:vlan1000
退出并返回特权用户模式
Switch-PHY-3548 (vlan) #exit	(必须使用exit命令退出,以保存VLAN配置)
删除VLAN
Switch-PHY-3548 (vlan) # no vlan 1000
Deleing VLAN 1000…
Switch-PHY-3548 (vlan) #

修改VLAN
Switch-PHY-3548 (vlan) #vlan 1000 name v1000 
VLAN 1000 modified:
		name:v1000

Catalyst 6500(Catalyst OS(CatOS)系统)
建立VLAN
命令格式:set vlan<vlan_id>name<vlan_name>
Switch-PHY-6500>(enable) set vlan 999 name vlan999
删除VLAN
命令格式:clear vlan<vlan_num>
Switch-PHY-6500>(enable) clear vlan 999
修改VLAN
Switch-PHY-6500>(enable) set vlan 999 name v999

为交换机端口分配VLAN

  • 基于端口划分VLAN,网络管理员为每个端口静态的分配一个VLAN
Catalyst 3548(cisco ios系统)
进入交换机端口配置模式
Switch-PHY-3548 # configure t
Switch-PHY-3548 (config) #int f0/24 
Switch-PHY-3548 (config-if) #
为端口分配VLAN
命令格式:switchport access vlan <vlan-num>
Switch-PHY-3548 (config-if) # switchport access vlan 248 (248号VLAN划分在端口f0/24)
Switch-PHY-3548 (config-if) #

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set vlan <vlan-num><mod/port>
Switch-PHY-6500>(enable) set vlan 42 5/20	(42号VLAN划分在端口5/20)
Switch-PHY-6500>(enable)

VLAN trunk的配置

  • 在交换机互连的汇聚链路上传输多个VLAN信息时,需要在数据帧中附加相应的VLAN信息,标志这个数据帧属于哪一个VLAN信息,也就是要为每一个数据帧加上一 个VLAN帧标签。VLAN帧标签会指定唯一的VLAN ID。
Catalyst 3548(cisco ios系统)
进入交换机端口配置模式
Switch-PHY-3548 # configure t
Switch-PHY-3548 (config) #int f0/24 
Switch-PHY-3548 (config-if) #
配置VLAN Trunk模式
Switch-PHY-3548 (config-if) # switchport mode trunk
Switch-PHY-3548 (config-if) #
封装VLAN协议
Switch-PHY-3548 (config-if) #switchport trunk encapsulation dot1 q	(封装IEEE 802.1Q) Switch-PHY-3548 (config-if) #switchport trunk encapsulation isl	(封装ISL协议) 
Switch-PHY-3548 (config-if) #switchport trunk encapsulation negotiate p(自动协商)
允许中继
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan 10,14
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan 10-24
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan except 100-1000
Switch-PHY-3548 (config-if) #

Catalyst 6500(Catalyst OS(CatOS)系统)
  • 配置VLAN Trunk模式,封装VLAN协议
命令格式:set trunk<mod/port>mode<type>
例:设置端口5/1为VLAN Trunk模式,封装802.1Q
Switch-PHY-6500>(enable) set trunk 5/1 mode dot1 q
Switch-PHY-6500>(enable)
  • 添加允许中继的VLAN
命令格式:set trunk<mod/port>vlan<vlan>
例:在端口5/1的允许VLAN列表添加37-42号vlan
Switch-PHY-6500>(enable) set trunk 5/1 vlan 37-42
Adding vlans 37-42 to allowed list.
Port(s) 5/1 allowed vlans modified to 1,37-42,101-1005.
Switch-PHY-6500>(enable)
  • 删除允许中继的VLAN
命令格式:clear trunk<mod/port><vlan>
例:在端口5/24的允许VLAN列表删除3-36号vlan
Switch-PHY-6500>(enable) clear trunk 5/24 3-36
Removing vlans 3-36 to allowed list.
Port(s) 5/1 allowed vlans modified to 1,2,37-1000.
Switch-PHY-6500>(enable)

交换机STP的配置

  • STP的配置任务:
    • 打开或关闭交换机的STP
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree vlan<vlan>		(启用STP) 
		  no spanning-tree vlan<vlan>		(关闭STP)
Switch-PHY-3548 (config) # spanning-tree vlan 3
Switch-PHY-3548 (config) # no spanning-tree vlan 3 
Switch-PHY-3548 (config) #

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree enable<vlans>	(启用STP) 
		  set spantree disable<vlans>	(关闭STP)
Switch-PHY-6500>(enable) set spantree enable 3
VLAN 3 bridge spanning tree enabled 
Switch-PHY-6500>(enable)
Switch-PHY-6500>(enable) set spantree disable 3 
VLAN 3 bridge spanning tree disabled
Switch-PHY-6500>(enable)
  • STP的配置任务:
    • 设置STP根网桥和备用根网桥
Catalyst 3548(cisco ios系统)
设置主root(primary root)
命令格式:spanning-tree vlan <vlans>root primary
Switch-PHY-3548 (config) # spanning-tree vlan 3 root primary
Switch-PHY-3548 (config) #
设置备份root(second root)
命令格式:spanning-tree vlan <vlans>root secondary
Switch-PHY-3548 (config) # spanning-tree vlan 3 root secondary
Switch-PHY-3548 (config) #

Catalyst 6500(Catalyst OS(CatOS)系统)
设置主root
命令格式:set spantree root <vlans>
Switch-PHY-6500>(enable) set spantree root 1,200-204
Switch-PHY-6500>(enable)
设置备份root
Switch-PHY-6500>(enable) set spantree root secondary 1,200-204
Switch-PHY-6500>(enable)
  • STP的配置任务:
    • 配置生成树优先级
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree vlan <vlans>priority<0-61440>
Switch-PHY-3548 (config) # spanning-tree vlan 3 priority 8192
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree priority<0-61440>
Switch-PHY-6500>(enable) set spantree priority 8192
Switch-PHY-6500>(enable)
  • STP的配置任务:
    • 配置STP可选功能(Backbonefast)
      生成树最大存活时间 30s

Catalyst 3548(cisco ios系统)
命令格式:spanning-tree backbonefast
Switch-PHY-3548 (config) # spanning-tree backbonefast
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree backbonefast enable/disable
Switch-PHY-6500>(enable) set spantree backbonefast enable/disable
Switch-PHY-6500>(enable)
  • STP的配置任务:
    • 配置STP可选功能(UplinkFast):1-5min
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree uplinkfast<cr>
spanning-tree uplinkfast max-update-rate<0-32000><cr>
其中:max-update-rate的值是:0-32000,单位:packet/s(每秒更新的包数) 
Switch-PHY-3548 (config) # spanning-tree uplinkfast max-update-rate 32000
Switch-PHY-3548 (config) # spanning-tree uplinkfast Switch-PHY-3548 (config) #

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree uplinkfast enable <cr>
set spantree uplinkfast enable rate <station_update_rate><cr> 
其中:< station_update_rate>的缺省值是15packets/100ms,单位:packet/s 
Switch-PHY-6500>(enable) set spantree uplinkfast enable
Switch-PHY-6500>(enable) set spantree uplinkfast enable rate 3000 
Switch-PHY-6500>(enable)
  • STP的配置任务:
    • 配置STP可选功能(portfast)
      用于交换机端口跳过正常的生存树操作,加快终端工作站接入到网络中的速度
      Catalyst 3548(cisco ios系统)
      命令格式:spanning-tree portfast defaut
Switch-PHY-3548 (config) # spanning-tree portfast defaut
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree portfast <mod/port>enable (打开portfast) 
		  set spantree portfast <mod/port>disable (关闭portfast)
		  set spantree portfast <mod/port>default (缺省启用portfast)
		  Switch-PHY-6500>(enable) set spantree portfast 3/2 enable
		  Switch-PHY-6500>(enable)
  • STP的配置任务:
    • 配置STP可选功能(BPDU Filter)
      在指定的交换机端口上停止发送BPDU,对于已经进入端口的BPDU 不做任何处理,并将端口转换为换发状态
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree portfast bpdufilter defaut
Switch-PHY-3548 (config) # spanning-tree portfast bpdufilter defaut
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统) bpdu-filter
命令格式:set spantree portfast bpdu-filter enable (所有端口启用bpdu-filter ) 
		  set spantree portfast bpdu-filter disable (所有端口关闭bpdu-filter ) 
		  set spantree portfast bpdu-filter <mod/port>enable (打开bpdu-filter) 
		  set spantree portfast bpdu-filter <mod/port>disable (关闭bpdu-filter) 
		  set spantree portfast bpdu-filter <mod/port>default (设置缺省)
		  Switch-PHY-6500>(enable) set spantree portfast bpdu-filter enable
		  Switch-PHY-6500>(enable) set spantree portfast bpdu-filter 3/1-24 enable 
		  Switch-PHY-6500>(enable)

课后真题(7)

1、交换机只接收帧的14个字节便立刻转发数据帧的交换模式是(A)。

A) 直通
B) 碎片丢弃
C) 存储转发
D) 静态交换

2、下列对VLAN标识的描述中,错误的是( A )。

A) VLAN name用48个 32个字符表示,可以是字母和数字
B) IEEE802.1Q标准规定,VLAN ID用12bit表示
C) 在VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1000
D) 在建立一个ID为300的VLAN时,若没给名字,系统则用缺省的VLAN名VLAN00300

3、下列对生成树协议STP的描述中,错误的是( D )。

A) 最早的STP标准是IEEE802.1D
B) 生成树协议是一个二层链路管理协议
C) 配置BPDU数据包不超过35个字节,拓扑变化通知BPDU不超过4个字节
D) Bridge ID由优先级值和交换机的MAC地址组成,优先级值的增值量是1024 4096

4、在Catalyst6500上建立一个ID号为223的VLAN,下列缺省的VLAN名,正确的是(C )。

A) VLAN223
B) VLAN0223
C) VLAN00223
D) VLAN000223

5、下列对VLAN标识的描述中,错误的是( D )。

A) VLAN ID用12bit表示
B) VLAN ID的扩展范围是1025-4095
C) VLAN name用32个字符表示,可以是字母和数字
D) 在VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1005 1000

6、以下不属于网桥协议数据单元BPDU携带的实现生成树算法的信息是(C)。

A) Root ID
B) Root Path Cost
C) Root MAC Address
D) )Hello time

7、如下图所示,两台Catalyst 6500交换机通过千兆以太网端口相连,要求Catalyst 6500 A的5/1到5/12都工作在全双工方式,下列两台交换机的端口配置正确的是( B )。

A)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000000 (百万兆)
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000000

B)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000

C)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 half (5/1为半双工配置
Switch-6500-B>(enable)set port speed 5/1 1000

D)Switch-6500-A>(enable)set port enable 5/1-5/12 (只配置了5/1与5/12两个)
Switch-6500-A>(enable)set port duplex 5/1-5/12 full
Switch-6500-A>(enable)set port speed 5/1-5/12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000

8、一台Catalyst 3548交换机的设备管理地址为137.189.11.73/24,缺省路由的地址是137.189.11.1,下列对设备管理地址的正确配置是(C)。

A)Switch-3548#config terminal
Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-route default-gateway 137.189.11.1

B)Switch-3548#config terminal
Switch-3548(config)#interface sco vlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 137.189.11.1

C)Switch-3548#config terminal
Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 137.189.11.1

D) Switch-3548#config terminal Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 0.0.0.255
Switch-3548(config-if)#exit
Switch-3548(config)#ip route default-gateway 137.189.11.1

9、如图所示,Catalyst 6500的3/1和Catalyst 3500的g0/1端口工作在VLAN trunk模式,且端口g0/1使用IEEE802.1Q协议,要求传输VLAN1,2和37-42的VLAN信息,但不允许传输VLAN3-36的信息,下列Catalyst6500 VLAN trunk的正确配置是( B)。

A)Switch-6500>(enable)set trunk 3/1 on isl dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)clear trunk 3/1 3-36

B)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)clear trunk 3/1 3-36

C)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)except clear trunk 3/1 3-36

D)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)set trunk 3/1 vlan except clear 3-36

10、Catalyst6500和一台Catalyst3548交换机的系统时间设置为2015年11月20日星期五的22点45分30秒,下列交换机正确的配置是( D)。

A)Switch-6500>(enable) clock set 22:45:30 20 november 2015
Switch-3548#set time friday11/20/2015 22:45:30

B) Switch-6500>(enable) set time11/20/201522:45:30
Switch-3548# clock set friday 22:45:30 20 november 2015

C)Switch-6500>(enable) set time Friday 20/11/2015 22:45:30
Switch-3548#clock set 20 november 2015 22:45:30

D) Switch-6500>(enable) set time Friday 11/20/2015 22:45:30
Switch-3548#clock set 22:45:30 20 november 2015

11、Catalyst6500的VTP域名是bupt,在该交换机上建立ID号为128,名为phy128的VLAN,修改ID号为223,名为phy223的VLAN的名字为mat223,并为端口3/10分配128号VLAN,交换机正确的配置是(D )。

A) Switch-6500>(enable) set vtp bupt
Switch-6500>(enable) set vtp mode transparent server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable) set vlan 223 name mat223
Switch-6500>(enable) set vlan 128 3/10

B) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp mode server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable) set vlan phy 223 name mat223
Switch-6500>(enable) set vlan 128 3/10

C) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp mode client server
Switch-6500>(enable) setv lan 128 name phy128
Switch-6500>(enable) setv lan 223 name mat223
Switch-6500>(enable) set vlan 3/10 128

D) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp mode server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable) set vlan 223 name mat223
Switch-6500>(enable) set vlan 128 3/10

12、下列对生成树协议(STP)的描述中,错误的是(B)。

A) BridgeID用8个字节表示
B) STP运行在交换机和路由器 设备上
C) 由IEEE制定的最早的STP标准是IEEE 802.1D
D) 阻塞的端口仍然是一个激活端口,但它只能接收BPDU