三级网络技术.docx
上传的文件有错误,自己都没发现,感谢网友2767078420的指导,实在抱歉!!!我太大意了。如有问题请留言。
第六章 交换机及其配置
基础知识
交换机的基本概念
局域网交换机是一种工作在的<mark>数据链路层</mark>的网络设备。
交换机根据进入端口数据帧中的<mark>MAC地址,过滤、转发数据帧</mark>。
交换式局域网具有独占传输通道、独占信道带宽,同时允许多对站点进行通信,系统带宽等于所有端口带宽之和等特性。
VLAN | Dest MAC/Route Des | [Cos] Destination Ports or VCs/[Protocol Type] |
---|---|---|
118 | 00-e0-4c-73-51-4e | 3/6[ALL] |
121 | 00-e0-4c-dd-62-d4 | 3/3[ALL] |
34 | 00-06-eb-e0-4a-c0 | 4/2[ALL] |
局域网交换机的功能:
1.建立和维护一个表示MAC地址与交换机端口对应关系的交换表;
2.在发送结点[源端口]和接受结点[目的端口]之间建立一个虚连接;
3.完成数据帧的过滤和转发。
VLAN | Dest MAC/Route Des | [Cos] Destination Ports or VCs/[Protocol Type] |
---|---|---|
118 | 00-e0-4c-73-51-4e | 3/6[ALL] |
121 | 00-e0-4c-dd-62-d4 | 3/3[ALL] |
34 | 00-06-eb-e0-4a-c0 | 4/2[ALL] |
局域网交换机的工作原理:
- 交换机的交换表怎么建立和维护的?
通过一种自学习的方法,自动的建立目的MAC地址与设备端口映射关系的地址表。 - 交换机的工作过程是怎样的?
VLAN | Dest MAC/Route Des | [Cos] Destination Ports or VCs/[Protocol Type] |
---|---|---|
118 | 00-e0-4c-73-51-4e | 3/6[ALL] |
121 | 00-e0-4c-dd-62-d4 | 3/3[ALL] |
34 | 00-06-eb-e0-4a-c0 | 4/2[ALL] |
- 交换表的保存:
在中高端交换机中,通常交换表保存在==可编址内容存储器(CAM)==中,可以通过命令(show cam)显示交换表内容。 - 大中型交换机
在交换机的超级用户模式下,输入命令”show cam dynamic”
Cisco-4000 # show cam dynamic
Vlan Dest MAC/Route Des[CoS] Destination Ports or VCs /[Protocol Type]
---- ------------------------- ---------------
105 00-08-74-33-28-68 2/5[ALL]
105 00-50-ba-bc-43-d9 2/1[ALL]
105 08-00-20-b6-8b-78 2/4[ALL]
124 00-00-e8-01-06-f1 2/2[ALL]
124 00-06-eb-4c-f6-00 2/1[ALL]
124 00-0a-e6-1b-f5-ef 2/2[ALL]
- 小型交换机
在交换机的超级用户模式下,输入命令”show mac-address-table”
Cisco-3548 # show mac-address-table
Dynamic Address Count: 194
Secure Address Cout: 0
Static Address(User-defined) Count: 10
System Self Address Count: 73
Total MAC Address: 277
Maximum Max address: 8192
Non-static Address Table:
Destination Address Address Type VLAN Destination Port
0000.b4c2.bcb8 dynamic 124 GigabitEthernet0/1
0003.6bfb.bd00 dynamic 112 Fast Ethernet0/48
0003.e31b.5a00 dynamic 120 Fast Ethernet0/44
- 交换机的交换结构
借助CPU和RAM硬件环境
-
软件执行交换结构: 软件控制执行
-
矩阵交换结构: 硬件完成
缓冲区和排队系统
-
总线交换结构:
时分多路复用(TDM)技术
-
时隙
<mark>怎么理解时隙</mark>:
比如一个数据报文,分成8块,每个时钟发送1块,按时间先后发送第1-8块。这8块每块就叫1个时隙。 -
共享存储器交换结构:
-
交换机的交换模式:
(1)、快速转发(fast forward)
优点:端***换时间短、延时小、交换速度快;
缺点:不能提供检错纠错、速度匹配和流量等控制功能,交换机可靠性较差。<mark>大部分数据报错误的冲突片段 64字节</mark>
(2)、碎片丢弃转发(Fragment Free)
优点:低延时、过滤冲突碎片,确保冲突碎片不通过网络传播,提高宽带利用率和传输效率。
(3)、存储转发(Store-and-Forward)
优点:由于接收整个数据帧,具有差错校验功能、可靠性高,支持不同速率端口。
缺点:延时大,交换速率相对较慢,<mark>整个帧保存在缓冲区中</mark>
-
VLAN的基本概念:
- VLAN是以交换式网络为基础,把网络上的用户终端被划为多个逻辑工作组, 每一个逻辑工作组即为一个VLAN。该逻辑组都是一个独立的逻辑网络、单一的广播域。这个逻辑组不受实际交换机区段、物理位置和物理网段的限制。逻辑组的设定是在交换机中通过软件完成的。
- 网络管理员可以利用交换机的软件按业务功能、网络应用、组织机构或其他任何需要,灵活的划分VLAN,增加或删除VLAN的成员。
-
VLAN的特点:
①VLAN工作在OSI参考模型的第二层(<mark>数据链路层</mark>)
②每一个VLAN是<mark>独立的广播域</mark>,VLAN的广播信息仅发送给同一个VLAN成员,其他VLAN成员是不能接收到。
③每个VLAN是一个<mark>独立的逻辑网段</mark>,都有唯一的子网号,VLAN之间不能直接通信,必须通过第三层路由功能完成。
-
VLAN的标识:
VLAN通常用<mark>VLAN ID</mark>或是<mark>VLAN name</mark>来标识- VLAN ID由IEEE 802.1Q标准规格:
由12位二进制数表示,则范围为000000000000~111111111111(二进制) 0-4095(十进制),所以它可以表示4096个VLAN。- ID=1-1005是<mark>标准范围</mark>;
- ID=1-1000用于<mark>以太网</mark>;
ID=1002-1005是<mark>FDDI(环型网)和Token Ring(令牌环网)</mark>;
ID=1025-4096是<mark>扩展范围</mark>;
- VLAN name由1~32位字符表示
可以是<mark>字母或数字</mark>。如果建立一个VLAN时没有给该VLAN一个名字,则<mark>系统会自动为它分配一个名字</mark>,其缺省VLAN ID格式(VLAN00xxx),其xxx为VLAN ID号,比如VLAN 111 如果不给它其VLAN name,其缺省名为VLAN00111。
- VLAN ID由IEEE 802.1Q标准规格:
-
VLAN Trunk
VLAN Trunk(虚拟局域网中继)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链接,而这条物理链接需要传输多个VLAN信息,<mark>这怎么传输呢</mark>?要求主干链路的两台交换机有Trunk功能。<mark>那么什么是VLAN Trunk技术呢</mark>?
VLAN Trunk的标准机制是<mark>帧标签</mark>。帧标签为每一个数据帧指定一个唯一的VLAN ID作为<mark>识别码</mark>。
<mark>为什么要指定?</mark>
这样可表示该数据帧是属于哪一个VLAN的,使得每一个数据帧来路明确,数据帧在主干网中,交换机会解析与测试识别码。再该数据转发到目的终端前,交换机会去掉这个识别码。
-
主干网上的各交换机要实现Trunk功能,必须遵循<mark>相同协议</mark>:
- ISL(Cisco公司内部交换链路协议)
- IEEE 802.10
- IEEE 802.1Q(直接相连的两台交换机端口封装协议,使得可以传输多个VLAN信息)
-
生成树协议STP
- 生成树协议STP是一个<mark>二层的链路管理协议</mark>,它的功能是<mark>保证</mark>在网络中没有回路的前提下,为第二层提供冗余路径。
STP标准:IEEE 802.1D
STP的工作原理:网桥协议数据单元(BPDU) 、生成树算法(STA)、根网桥/根交换机
- 生成树协议STP是一个<mark>二层的链路管理协议</mark>,它的功能是<mark>保证</mark>在网络中没有回路的前提下,为第二层提供冗余路径。
STP主要依靠<mark>BPDU</mark>提供的信息来确定根和树状结构
BPDU中信息包括:
Root ID、 Root Path Cost、 Bridge ID、 Port ID、 Hello time、 Max Age。
根识别码 根路径开销 网桥识别码 端口号 呼叫时间 最大存储时间
- BPDU数据包有两种类型:
一种是包含配置信息的配置<mark>BPDU(不超过35字节)</mark>
配置BPDU包含Bridge ID信息,是选取根网桥或根交换机的主要依据。Bridge ID值最小的作为根交换机或者根网桥。
Bridge ID(8个字节),2个字节存储优先级值、6个字节存储MAC地址,Root ID(8个字节),优先级值默认为32768,值越小优先级别高,取值范围0-61440,1个增量值4096。当优先级相同时,那么就要根据MAC地址决定根,MAC地址小的就是根。另一种是包含拓扑变化信息的<mark>拓扑变化通知BPDU(不超过4字节)</mark>。
BPDU每2s定时发送一次,在网络发生故障或拓扑结构发生变化时也会发送新的BPDU,以方便维护生成树状结构。
交换机的配置
- 三种配置方式:
- 每台交换机刚出厂的时候,利用交换机提供的控制(<mark>Console)端口</mark>,直接对交换机进行配置;
- 利用<mark>telnet命令</mark>,远程登录到交换机上,作为交换机的一个远程终端,对交换进行配置,交换机必须联网,远程终端必须设置了<mark>交换机设备管理地址</mark>;
- 将交换机设置为<mark>web服务器</mark>,网上任何一个终端站点使用浏览器就可 以对交换机进行配置。
使用控制端口(Console)配置交换机:
Console端口是一个用来连接配置终端的异步串行口,接口标准为RJ-45。首先需 要准备一台已安装了<mark>超级终端软件</mark>的笔记本电脑作为配置终端,还需要一条由厂家提供的RJ-45到9针或25针异步串行接口的信号电缆。
端口(COM1或COM2)
异步串行口参数要求: 传输速率 9600
数据位 8位
停止位 1位
具体安装步骤……
- 使用telnet命令配置交换机
满足4个条件:- 交换机与远程配置终端的计算机必须联网,能够网络通信
- 配置终端计算机有访问交换机的权限
- 交换机必须预先配置好设备管理地址(如IP地址、子网掩码等)
- 交换机必须预先设置好控制远程登录的密码
具体步骤:假设交换机设备管理地址:223.112.41.1
在“运行”窗口----输入telnet 223.112.41.1----回车—即可进入界面
比如:
Cisco Catalyst 3548
User Access Verification Password:Switch-3548>
- 使用浏览器配置交换机满足5个条件
- 用于配置的计算机和被管理的交换机上都需要配置好IP地址,它们之间能够通过网络进行通信;
- 被管理的交换机必须支持HTTP服务,并已启动该服务;
- 用于配置的计算机中必须安装有支持java的web浏览器,如Internet Explorer4.0及以上版本、Netscape 4.0及以上版本等;
- 用于配置的计算机上,需要下载并安装Java-plugin;
- 在被管理的交换机上,需拥有管理权限的用户账户和密码。
启用交换机的HTTP Server
①catalyst 3548(cisco ios系统)
进入全局配置模式
Switch-3548>enable
Password:********
Switch-3548# config t
Switch-3548 (config)#
启用HTTP server:
Switch-3548(config)#ip http server
②Catalyst 6500(Catalyst OS(Catos)系统)
Switch-6500>enable
Enter Password:
Switch-6500>(enable) set ip http server
Switch-6500>enable
配置HTTP用户认证方式:
在全局配置模式下,用ip http authentication命令,选择用户认证方式
- enable 超级用户口令
为缺省配置,认证方式不建立新用户,只提供系统用户名enable,系统用户口令为enable Password
- local 本地用户口令
- tacacs 用tacacs完成用户认证
- 配置交换机系统信息
- 配置交换机的主机名
Catalyst 3548(cisco ios系统)
Switch-3548(config)# hostname Switch-PHY-3548
Switch-PHY-3548(config)#
Catalyst 6500(Catalyst OS(CatOS)系统)
Switch-6500>(enable) set system name Switch-PHY-6500
System name set.
Switch-PHY-6500>(enable)
Switch-6500>(enable) set prompt Switch-PHY-6500>
Switch-PHY-6500>(enable)
- 配置超级用户口令
Catalyst 3548(cisco ios系统)
Switch-PHY-3548(config)# enable password 5 zzz(加密口令)
Switch-PHY-3548(config)#
在配置文件中显示的内容是enable password 5 $1$jjc6$Escsslljcdkx/
Switch-PHY-3548(config)# enable password zzz(明码口令)
Switch-PHY-3548(config)#
Switch-PHY-3548(config)# enable password 7 zzz(加密口令)
Switch-PHY-3548(config)#
Catalyst 6500(Catalyst OS(CatOS)系统)
Switch-PHY-6500 >(enable)set enablepass
Enter old password:< old password >
Enter new password:< new password >
Retype new password:< new password >
Password changed.
- 配置远程登录口令
Catalyst 3548(cisco ios系统)
Switch-PHY-3548(config)#line vty 0 4(vty是路由器的远程登陆的虚拟端口,0 4表示可以同时打开5个会话,line vty 0 4是进入vty端口,对vty端口进行配置)
Switch-PHY-3548(config-line)# password 0 zzz(明码口令)
Switch-PHY-3548(config-line)# password 7 zzz(加密口令)
Switch-PHY-3548(config-line)#
Catalyst 6500(Catalyst OS(CatOS)系统)
CatOS-PHY-6500>(enable)set password
Enter old password:< old password >
Enter new password:< new password >
Retype new password:< new password >
Password changed.
- 改变系统时间的设置
Catalyst 3548(cisco ios系统)
命令格式:clock set hh:mm:ss day month year
Switch-PHY-3548#clock set 08:30:00 23 Nov 1949
Switch-PHY-3548#
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set time [day_of_week][mm/dd/yy][hh:mm:ss]
Switch-PHY-6500>(enable) set time Mon 11/21/1949 12:30:00
Mon Nov 21 1949,12:30:00
Switch-PHY-6500 >(enable)
- 配置设备管理地址(ip地址)
Catalyst 3548(cisco ios系统)
配置IP地址
Switch-PHY-3548(config)#interface vlan1
Switch-PHY-3548(config-if)#ip address 203.105.1.62 255.255.255.0
Switch-PHY-3548(config-if)#
配置缺省路由
Switch-PHY-3548(config)#ip default-gateway 203.105.1.1(其他网段可以访问该交换机,数据包默认发送到主机上)
Switch-PHY-3548(config-if)#
- 配置设备管理地址(ip地址)
Catalyst 6500(Catalyst OS(CatOS)系统)
配置IP地址
命令格式:set interface sc0 <ip_addr><ip_mask><ip_addr><broadcast address>
Switch-PHY-6500>(enable) set interface sc0 203.105.1.63 255.255.255.0
203.105.1.63 203.105.1.255
Switch-PHY-6500>(enable)
配置缺省路由
Switch-PHY-6500>(enable) set ip route 0.0.0.0 203.105.1.1
Switch-PHY-6500>(enable)
- 配置交换机的端口描述信息
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口描述信息
Switch-PHY-3548(config-if)#description To-lib(端口描述的内容最多不超过240个字符)
Switch-PHY-3548(config-if)#
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set port name <mod/port><name>
Switch-PHY-6500>(enable) set port name 4/5 mail-server(端口4/5下连的是一台邮件服务器可以用mail-server描述该端口name)
- 配置交换机端口的关闭与开启
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
关闭或开启端口
Switch-PHY-3548(config-if)#shutdown (关闭端口)
Switch-PHY-3548(config-if)#no shut down (开启端口)
Switch-PHY-3548(config-if)#
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式: set port enable <mod/port> (开启端口)
set port disable <mod/port> (关闭端口)
Switch-PHY-6500>(enable) set port enable 4/5
Switch-PHY-6500>(enable) set port disable 4/5
- 配置交换机端口的通信方式
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口通信方式
Switch-PHY-3548(config)#int fastEthernet0/24
Switch-PHY-3548(config-if)#duplex full (设置为全双工)
Switch-PHY-3548(config-if)#duplex half (设置为半双工)
Switch-PHY-3548(config-if)#duplex auto (缺省值为自适应)
Switch-PHY-3548(config-if)#
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set port duplex <mod/port> full
set port duplex <mod/port> half
Switch-PHY-6500 >(enable) set port duplex 5/1 full (设置为全双工)
Switch-PHY-6500 >(enable) set port duplex 5/1-24 full
Switch-PHY-6500 >(enable) set port duplex 5/1 half (设置为半双工)
Switch-PHY-6500 >(enable) set port duplex 5/1-24 half
- 配置交换机端口的传输速率
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口的传输速率
Switch-PHY-3548(config-if)# speed 10 (单位Mbps)
Switch-PHY-3548(config-if)# speed 100
Switch-PHY-3548(config-if)# speed auto (自动速率配置)
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式: set port speed <mod/port> <auto、10、100、1000>
Switch-PHY-6500 >( enable) set port speed 5/1 auto
Switch-PHY-6500 >( enable) set port speed 5/1-24 auto
Switch-PHY-6500 >( enable) set port speed 5/1-24 10
Switch-PHY-6500 >( enable) set port speed 5/1-24 100
Switch-PHY-6500 >( enable) set port speed 5/1-24 1000
交换机VLAN的配置
交换机VLAN配置的主要任务:
- 配置VTP(VALN中继协议),建立或删除VLAN,为交换机端口分配VLAN和在交换机端口配置VLAN Trunk。
什么是VTP呢?
- 也称为VLAN干道协议,OSI参考模型第二层的通信协议,主要用于管理在同一域的网络范围内VLAN的建立、删除和重命名。
- 在一台VTP Server上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机自动地接收这些配置信息,使其VLAN的配置与VTP server 保持一致,减少多台设备上配置同一VLAN信息的工作量,保持VLAN配置的统一性。
VTP有三种工作模式:
- VTP Server
一个域内只设置一个VTP Server,它维护该VTP域中所有VLAN信息列表,VTP Server可以建立、删除或修改VLAN。 - VTP Client
VTP Client虽然也维护该VTP域中所有VLAN信息列表,但其VLAN配置信息是从VTP Server中学到的,VTP Client不能建立、删除或修改VLAN - VTP Transparent
不参与VTP Server工作,不从VTP Server中学习VLAN配置信息,只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的VLAN信息。
配置VTP域名和工作模式
- 配置VTP的任务主要有两个:一个是建立VTP域,二是设置VTP的工作模式。配置VTP需要注意的是,在同一个域的所有交换机,必须运行相同版本的VTP,并具有相同的域名。
Catalyst 3548(cisco ios系统)
进入全局配置模式
Switch-PHY-3548 # config t
Switch-PHY-3548 (config) #
配置VTP域名
Switch-PHY-3548 (config) # vtp domain pku (设置VTP域名为pku)
配置VTP工作模式
Switch-PHY-3548(config)# vtp mode server (设置为VTP Server模式,缺省值)
Switch-PHY-3548(config)# vtp mode client (设置为VTP Client模式)
Switch-PHY-3548(config)# vtp mode transparent (设置为VTP transparent模式) Switch-PHY-3548(config)# vtp mode off (VTP关闭)
Switch-PHY-3548(config)#
Catalyst 6500(Catalyst OS(CatOS)系统)
配置VTP域名
Switch-PHY-6500>(enable) set vtp domain pku (设置VTP域名为pku)
配置VTP工作模式
Switch-PHY-6500>(enable) set vtp mode server (设置为VTP Server模式,缺省值)
Switch-PHY-6500>(enable) set vtp mode client (设置为VTP Client模式)
Switch-PHY-6500>(enable) set vtp mode transparent (设置为VTP transparent模式) Switch-PHY-6500>(enable) set vtp mode off (VTP关闭)
Switch-PHY-6500>(enable)
VLAN的创建、删除、修改
- VLAN是用一个VLAN名(VLAN name)和一个VLAN号(VLAN ID)来标识,建立一个新的VLAN必须给出新的VLAN名和VLAN号。
- VLAN名用1-32个字符表示,可以是字母和数字,VLAN ID 数字范围0-4095,1为缺省VLAN,一般用于设备管理,只能使用这个VLAN,不能删除它,2-1000用于以太网局域网VLAN,1002-1005预留给FDDI和Token Ring VLAN使用。1025-4095是扩展的VLAN ID, 其他为保留ID
Catalyst 3548(cisco ios系统)
进入VLAN配置模式
Switch-PHY-3548 # vlan data
Switch-PHY-3548 (vlan) #
建立VLAN
命令格式:vlan<vlan_id>name<vlan_name>
Switch-PHY-3548 (vlan) #vlan 1000 name vlan1000
VLAN 1000 added:
Name:vlan1000
退出并返回特权用户模式
Switch-PHY-3548 (vlan) #exit (必须使用exit命令退出,以保存VLAN配置)
删除VLAN
Switch-PHY-3548 (vlan) # no vlan 1000
Deleing VLAN 1000…
Switch-PHY-3548 (vlan) #
修改VLAN
Switch-PHY-3548 (vlan) #vlan 1000 name v1000
VLAN 1000 modified:
name:v1000
Catalyst 6500(Catalyst OS(CatOS)系统)
建立VLAN
命令格式:set vlan<vlan_id>name<vlan_name>
Switch-PHY-6500>(enable) set vlan 999 name vlan999
删除VLAN
命令格式:clear vlan<vlan_num>
Switch-PHY-6500>(enable) clear vlan 999
修改VLAN
Switch-PHY-6500>(enable) set vlan 999 name v999
为交换机端口分配VLAN
- 基于端口划分VLAN,网络管理员为每个端口静态的分配一个VLAN
Catalyst 3548(cisco ios系统)
进入交换机端口配置模式
Switch-PHY-3548 # configure t
Switch-PHY-3548 (config) #int f0/24
Switch-PHY-3548 (config-if) #
为端口分配VLAN
命令格式:switchport access vlan <vlan-num>
Switch-PHY-3548 (config-if) # switchport access vlan 248 (将248号VLAN划分在端口f0/24上)
Switch-PHY-3548 (config-if) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set vlan <vlan-num><mod/port>
Switch-PHY-6500>(enable) set vlan 42 5/20 (将42号VLAN划分在端口5/20上)
Switch-PHY-6500>(enable)
VLAN trunk的配置
- 在交换机互连的汇聚链路上传输多个VLAN信息时,需要在数据帧中附加相应的VLAN信息,标志这个数据帧属于哪一个VLAN信息,也就是要为每一个数据帧加上一 个VLAN帧标签。VLAN帧标签会指定唯一的VLAN ID。
Catalyst 3548(cisco ios系统)
进入交换机端口配置模式
Switch-PHY-3548 # configure t
Switch-PHY-3548 (config) #int f0/24
Switch-PHY-3548 (config-if) #
配置VLAN Trunk模式
Switch-PHY-3548 (config-if) # switchport mode trunk
Switch-PHY-3548 (config-if) #
封装VLAN协议
Switch-PHY-3548 (config-if) #switchport trunk encapsulation dot1 q (封装IEEE 802.1Q) Switch-PHY-3548 (config-if) #switchport trunk encapsulation isl (封装ISL协议)
Switch-PHY-3548 (config-if) #switchport trunk encapsulation negotiate p(自动协商)
允许中继
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan 10,14
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan 10-24
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan except 100-1000
Switch-PHY-3548 (config-if) #
Catalyst 6500(Catalyst OS(CatOS)系统)
- 配置VLAN Trunk模式,封装VLAN协议
命令格式:set trunk<mod/port>mode<type>
例:设置端口5/1为VLAN Trunk模式,封装802.1Q
Switch-PHY-6500>(enable) set trunk 5/1 mode dot1 q
Switch-PHY-6500>(enable)
- 添加允许中继的VLAN
命令格式:set trunk<mod/port>vlan<vlan>
例:在端口5/1的允许VLAN列表添加37-42号vlan
Switch-PHY-6500>(enable) set trunk 5/1 vlan 37-42
Adding vlans 37-42 to allowed list.
Port(s) 5/1 allowed vlans modified to 1,37-42,101-1005.
Switch-PHY-6500>(enable)
- 删除允许中继的VLAN
命令格式:clear trunk<mod/port><vlan>
例:在端口5/24的允许VLAN列表删除3-36号vlan
Switch-PHY-6500>(enable) clear trunk 5/24 3-36
Removing vlans 3-36 to allowed list.
Port(s) 5/1 allowed vlans modified to 1,2,37-1000.
Switch-PHY-6500>(enable)
交换机STP的配置
- STP的配置任务:
- 打开或关闭交换机的STP
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree vlan<vlan> (启用STP)
no spanning-tree vlan<vlan> (关闭STP)
Switch-PHY-3548 (config) # spanning-tree vlan 3
Switch-PHY-3548 (config) # no spanning-tree vlan 3
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree enable<vlans> (启用STP)
set spantree disable<vlans> (关闭STP)
Switch-PHY-6500>(enable) set spantree enable 3
VLAN 3 bridge spanning tree enabled
Switch-PHY-6500>(enable)
Switch-PHY-6500>(enable) set spantree disable 3
VLAN 3 bridge spanning tree disabled
Switch-PHY-6500>(enable)
- STP的配置任务:
- 设置STP根网桥和备用根网桥
Catalyst 3548(cisco ios系统)
设置主root(primary root)
命令格式:spanning-tree vlan <vlans>root primary
Switch-PHY-3548 (config) # spanning-tree vlan 3 root primary
Switch-PHY-3548 (config) #
设置备份root(second root)
命令格式:spanning-tree vlan <vlans>root secondary
Switch-PHY-3548 (config) # spanning-tree vlan 3 root secondary
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
设置主root
命令格式:set spantree root <vlans>
Switch-PHY-6500>(enable) set spantree root 1,200-204
Switch-PHY-6500>(enable)
设置备份root
Switch-PHY-6500>(enable) set spantree root secondary 1,200-204
Switch-PHY-6500>(enable)
- STP的配置任务:
- 配置生成树优先级
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree vlan <vlans>priority<0-61440>
Switch-PHY-3548 (config) # spanning-tree vlan 3 priority 8192
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree priority<0-61440>
Switch-PHY-6500>(enable) set spantree priority 8192
Switch-PHY-6500>(enable)
- STP的配置任务:
- 配置STP可选功能(Backbonefast)
生成树最大存活时间30s
- 配置STP可选功能(Backbonefast)
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree backbonefast
Switch-PHY-3548 (config) # spanning-tree backbonefast
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree backbonefast enable/disable
Switch-PHY-6500>(enable) set spantree backbonefast enable/disable
Switch-PHY-6500>(enable)
- STP的配置任务:
- 配置STP可选功能(UplinkFast):
1-5min
- 配置STP可选功能(UplinkFast):
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree uplinkfast<cr>
spanning-tree uplinkfast max-update-rate<0-32000><cr>
其中:max-update-rate的值是:0-32000,单位:packet/s(每秒更新的包数)
Switch-PHY-3548 (config) # spanning-tree uplinkfast max-update-rate 32000
Switch-PHY-3548 (config) # spanning-tree uplinkfast Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree uplinkfast enable <cr>
set spantree uplinkfast enable rate <station_update_rate><cr>
其中:< station_update_rate>的缺省值是15packets/100ms,单位:packet/s
Switch-PHY-6500>(enable) set spantree uplinkfast enable
Switch-PHY-6500>(enable) set spantree uplinkfast enable rate 3000
Switch-PHY-6500>(enable)
- STP的配置任务:
- 配置STP可选功能(portfast)
用于交换机端口跳过正常的生存树操作,加快终端工作站接入到网络中的速度
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree portfast defaut
- 配置STP可选功能(portfast)
Switch-PHY-3548 (config) # spanning-tree portfast defaut
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式:set spantree portfast <mod/port>enable (打开portfast)
set spantree portfast <mod/port>disable (关闭portfast)
set spantree portfast <mod/port>default (缺省启用portfast)
Switch-PHY-6500>(enable) set spantree portfast 3/2 enable
Switch-PHY-6500>(enable)
- STP的配置任务:
- 配置STP可选功能(BPDU Filter)
在指定的交换机端口上停止发送BPDU,对于已经进入端口的BPDU 不做任何处理,并将端口转换为换发状态
- 配置STP可选功能(BPDU Filter)
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree portfast bpdufilter defaut
Switch-PHY-3548 (config) # spanning-tree portfast bpdufilter defaut
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统) bpdu-filter
命令格式:set spantree portfast bpdu-filter enable (所有端口启用bpdu-filter )
set spantree portfast bpdu-filter disable (所有端口关闭bpdu-filter )
set spantree portfast bpdu-filter <mod/port>enable (打开bpdu-filter)
set spantree portfast bpdu-filter <mod/port>disable (关闭bpdu-filter)
set spantree portfast bpdu-filter <mod/port>default (设置缺省)
Switch-PHY-6500>(enable) set spantree portfast bpdu-filter enable
Switch-PHY-6500>(enable) set spantree portfast bpdu-filter 3/1-24 enable
Switch-PHY-6500>(enable)
课后真题(7)
1、交换机只接收帧的14个字节便立刻转发数据帧的交换模式是(A
)。
A) 直通
B) 碎片丢弃
C) 存储转发
D) 静态交换
2、下列对VLAN标识的描述中,错误的是( A
)。
A) VLAN name用
48个32个
字符表示,可以是字母和数字
B) IEEE802.1Q标准规定,VLAN ID用12bit表示
C) 在VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1000
D) 在建立一个ID为300的VLAN时,若没给名字,系统则用缺省的VLAN名VLAN00300
3、下列对生成树协议STP的描述中,错误的是( D
)。
A) 最早的STP标准是IEEE802.1D
B) 生成树协议是一个二层链路管理协议
C) 配置BPDU数据包不超过35个字节,拓扑变化通知BPDU不超过4个字节
D) Bridge ID由优先级值和交换机的MAC地址组成,优先级值的增值量是10244096
4、在Catalyst6500上建立一个ID号为223的VLAN,下列缺省的VLAN名,正确的是(C
)。
A) VLAN223
B) VLAN0223
C) VLAN00223
D) VLAN000223
5、下列对VLAN标识的描述中,错误的是( D
)。
A) VLAN ID用12bit表示
B) VLAN ID的扩展范围是1025-4095
C) VLAN name用32个字符表示,可以是字母和数字
D) 在VLAN ID标准范围内可用于Ethernet的VLAN ID为1-10051000
6、以下不属于网桥协议数据单元BPDU携带的实现生成树算法的信息是(C
)。
A) Root ID
B) Root Path Cost
C) Root MAC Address
D) )Hello time
7、如下图所示,两台Catalyst 6500交换机通过千兆以太网端口相连,要求Catalyst 6500 A的5/1到5/12都工作在全双工方式,下列两台交换机的端口配置正确的是( B
)。
A)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000000 (百万兆)
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000000
B)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000
C)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 half (5/1为半双工配置
)
Switch-6500-B>(enable)set port speed 5/1 1000
D)Switch-6500-A>(enable)set port enable 5/1-5/12 (
只配置了5/1与5/12两个
)
Switch-6500-A>(enable)set port duplex 5/1-5/12 full
Switch-6500-A>(enable)set port speed 5/1-5/12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000
8、一台Catalyst 3548交换机的设备管理地址为137.189.11.73/24,缺省路由的地址是137.189.11.1,下列对设备管理地址的正确配置是(C
)。
A)Switch-3548#config terminal
Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ipdefault-routedefault-gateway
137.189.11.1
B)Switch-3548#config terminal
Switch-3548(config)#interfacescovlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 137.189.11.1
C)Switch-3548#config terminal
Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 137.189.11.1
D) Switch-3548#config terminal Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 0.0.0.255
Switch-3548(config-if)#exit
Switch-3548(config)#iproutedefault-gateway
137.189.11.1
9、如图所示,Catalyst 6500的3/1和Catalyst 3500的g0/1端口工作在VLAN trunk模式,且端口g0/1使用IEEE802.1Q协议,要求传输VLAN1,2和37-42的VLAN信息,但不允许传输VLAN3-36的信息,下列Catalyst6500 VLAN trunk的正确配置是( B
)。
A)Switch-6500>(enable)set trunk 3/1 on
isldot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)clear trunk 3/1 3-36
B)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)clear trunk 3/1 3-36
C)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)exceptclear
trunk 3/1 3-36
D)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)set trunk 3/1 vlanexceptclear
3-36
10、Catalyst6500和一台Catalyst3548交换机的系统时间设置为2015年11月20日星期五的22点45分30秒,下列交换机正确的配置是( D
)。
A)Switch-6500>(enable) clock set 22:45:30 20 november 2015
Switch-3548#set time friday11/20/2015 22:45:30
B) Switch-6500>(enable) set time11/20/201522:45:30
Switch-3548# clock set friday 22:45:30 20 november 2015
C)Switch-6500>(enable) set time Friday 20/11/2015 22:45:30
Switch-3548#clock set 20 november 2015 22:45:30
D) Switch-6500>(enable) set time Friday 11/20/2015 22:45:30
Switch-3548#clock set 22:45:30 20 november 2015
11、Catalyst6500的VTP域名是bupt,在该交换机上建立ID号为128,名为phy128的VLAN,修改ID号为223,名为phy223的VLAN的名字为mat223,并为端口3/10分配128号VLAN,交换机正确的配置是(D
)。
A) Switch-6500>(enable) set vtp bupt
Switch-6500>(enable) set vtp mode transparent server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable) set vlan 223 name mat223
Switch-6500>(enable) set vlan 128 3/10
B) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp mode server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable)set
vlanphy223 name mat223
Switch-6500>(enable) set vlan 128 3/10
C) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp modeclientserver
Switch-6500>(enable) setv lan 128 name phy128
Switch-6500>(enable) setv lan 223 name mat223
Switch-6500>(enable) set vlan 3/10 128
D) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp mode server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable) set vlan 223 name mat223
Switch-6500>(enable) set vlan 128 3/10
12、下列对生成树协议(STP)的描述中,错误的是(B
)。
A) BridgeID用8个字节表示
B) STP运行在交换机和路由器设备上
C) 由IEEE制定的最早的STP标准是IEEE 802.1D
D) 阻塞的端口仍然是一个激活端口,但它只能接收BPDU