第6章交换机及其配置

局域网交换机是一种基于MAC地址识别，完成转发数据帧功能的一种网络连接设备。

它工作在数据链路层，根据进入端口数据帧中的MAC地址进行数据帧的过滤、转发。

局域网交换机的基本功能可概括为以下几点：

建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表
在发送节点和接收节点之间建立一条虚连接
完成数据帧的转发或过滤

局域网交换机的分类¶

根据硬件结构：

单台交换机
堆叠交换机
箱体模块化交换机：最好的性能，最好的灵活性和很好的安全性及扩展性

根据工作所在的协议层：

二层交换机
- 工作在OSI参考模型的第二层，数据链路层
- 具备虚拟网功能，可将物理网络划分为多个VLAN，但不能实现VLAN之间的直接通信，必须通过路由器来完成
三层交换机
- 工作在OSI参考模型的第三层，网络层。
- 在二层路由器的基础上，具备路由功能，能根据目的IP地址进行路径选择

交换表内容的建立和维护¶

交换表的内容包括：目的MAC地址、该地址所对应的交换机端口号、所在的虚拟子网
交换机采用盖时间戳的方法刷新和维护交换表
交换表中没有接受帧的目标MAC地址时，会用Flood技术进行广播
在一些中高端交换机中，交换表通常保存在可编址内容存储器（Content-Addressable Memory，CAM）中
交换表的查看命令
- 小型交换机（Cisco-2954，Catalyst-3500，Catalyst-3548）：show mac-address-table 7033.950c.4e2c Dynamic 100 Fast Ethernet0/3
- 大中型交换机（Cisco-4000）：show cam dynamic 101 70f3-950c-585a 2/2[ALL]

交换机的交换结构¶

软件执行交换结构：结构灵活、容易升级，但交换速度慢、堆叠困难、端口多会导致性能下降
总线交换结构：性能好，便于堆叠扩展、易实现广播
共享存储器交换结构：结构简单、易于实现，规模扩大会产生延时，成本较高
矩阵交换结构：交换速度快、延时小、结构紧凑、实现相对简单，但不易扩展，不方便性能监控

交换机的交换模式¶

快速转发交换模式（直通交换模式）。开始转发数据帧时已经接收到的帧长度是 14 字节
碎片丢弃交换模式：64个字节则转发，小于64则视为碎片，应该被丢弃
存储转发交换模式：转发前先接受整个数据帧，并保存在缓冲区

虚拟局域网技术¶

特征：

VLAN在OSI参考模型的第二层，数据链路层，以交换式网络为基础
VLAN之间通信必须通过路由器
VLAN可隔离广播信息，是一个独立的逻辑网络、单一的广播域
安，也不受用户所在的物理位置和物理网段的限制
要在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议
IEEE 802.1Q 不受交换机厂商的限制

VLAN标识：

Vlan通常用VLAN ID和VLAN name标识
IEEE802.1Q协议规定，用于标识VLAN的VLAN ID用12bit表示，Vlan名最常用32个字符表示
IEEE802.1Q协议规定，可以支持4096个VLAN，其中1~1005是标准范围，1006_{1024为保留范围，1025}4096是扩展范围
以太网的VLAN ID范围是 1~1000，FDDU和令牌环网是100-1005，可用于Ethernet的VLAN ID为2~1000
创建VLAN时，如果没有给定名字，则默认VLAN00XXX（XXX表示VLAN ID）

VLAN划分方式：

基于端口
基于MAC地址（基于用户）：
- 这种VLAN成员是一种动态VLAN
- 连接在HUB上的4台计算机要求划分在2个VLAN
基于网络层协议类型或地址划分

生成树协议STP¶

生成树协议（Spanning Tree Protocol，STP），工作在OSI参考模型第二层的链路管理协议，主要功能是在保证网络中没有环路的基础上，允许网络的二层链路中提供冗余链路。

网桥协议数据单元，Bridge Protocol Data Unit，BPDU。

IEEE 制定的最早的 STP 标准是 EEE802.1D
在交换机之间传递网桥协议数据单元 BPDU, 其数据包有两种类型: 一种是包含 配置信息 的配置 BPDU (不超过/小于 35 个字节), 另一种是包含 拓扑变化 信息的拓扑变化通知 BPDU (不超过/小于 4 个字节)。
STP 在交换机之间传递 BPDU 数据包, 默认每 2 秒 定时发送一次。在网络发生故障或拓扑结构产生变化时也发送新的 BPDU。
阻塞的端口仍然是一个激活端口, 但它只能接收 BPDU。
生成树协议是一个 二层链路管理协议。
STP 运行在交换机和网桥设备上 (不是运行在路由器上), 它通过计算建立一个稳定的树状结构网络。
Bridge ID 用 8 个字节表示, 由 2 个字节的优先级值和 6 个字节的交换机 MAC 地址组成。优先级值的 增值量 是 4096。优先级的 取值范围 是 0-61440, 一般默认值为 32768。
Bridge ID 值最小的成为根网桥或根交换机，即优先级值小且MAC地址也小

Root MAC Address不属于BPDU的实现生成树算法的信息

交换机配置¶

CatOS： (enable)

Cisco IOS： (config) 或 (config-if)

控制（Console）端口配置

常用于交换机刚出厂并进行第一次配置时所采用的模式，适用于还没有配置设备管理地址的交换机。 - Telnet配置

用于远程配置 - Web配置

配置交换机的系统信息¶

Cisco 3500（Cisco IOS）
- 设置系统时间：clock set [hh:mm:ss] [dd/mm/yy]

Catalyst 6500（CatOS）

设置系统时间：set time [day_of_week] [mm/dd/yy] [hh:mm:ss]

配置设备管理IP地址：set interface sc0 <ip_addr> <ip_mask> <ip_addr> (broadcast address)

IP地址配置：

Switch-6509-TEST > (enable) set interface sc0 192.168.1.1 255.255.255.0 192.168.1.255 
(设置 IP 地址为 192.168.1.1, 子网掩码为 255.255.255.0, 广播地址为 192.168.1.255)
Switch-PHY 6509 > (enable)

默认路由设置：

Switch-6509-TEST > (enable) set ip route 0.0.0.0 192.168.1.254 Switch-6509-TEST > (enable)

交换机端口配置¶

在 Catalyst 6500 交换机上将端口 3/1 至 3/24 的传输速率设置为 1Gbps，正确的配置是（）
* A、 set port speed 3/1-3/24 1000000
* B、 set port speed 3/1-24 1000000
* C、 set port speed 3/1-3/24 1000
* D、 set port speed 3/1-24 1000

正确答案：D

【解析】 Catalyst 6500 交换机在 CatOS 系统下的命令格式是：set port speed <mod/port> <port speed>。其中，速度的单位是 Mbps。因为 1Gbps 等于 1000Mbps，故选项 D 正确。

交换机VLAN配置¶

Cisco Catalyst 3500【Cisco IOS系统】¶

① 建立 VLAN

步骤一：进入 VLAN 配置模式。

Switch-3528-TEST # vlan data
Switch-3528-TEST (vlan) #

步骤二：建立 VLAN。

命令格式：vlan <vlan_ID> name <vlan_name>

Switch-3528-TEST (vlan) # vlan 100 name vlanwork  (建立 VLAN 100, 名称为 vlanwork)

系统返回信息：
```
VLAN 100 added:
    Name: vlanwork
```

步骤三：退出并返回特权用户模式。

Switch-3528-TEST (vlan) # exit  (返回特权模式, 保存 VLAN 配置)
Switch-3528-TEST #

② 将端口分配给 VLAN

步骤一：进入端口配置模式。

Switch-3528-TEST # configure terminal
Switch-3528-TEST (config)# int f0/1
Switch-3528-TEST (config-if)#

步骤二：为端口分配 VLAN。

命令格式：switchport access vlan <vlan-num>

Switch-3528-TEST (config-if)# switchport access vlan 100  (将端口 f0/1 划分到 VLAN 100 中)
Switch-3528-TEST (config-if)#

VTP配置¶

VTP（VLAN Trunking Protocol）是VLAN中继协议，也被称为VLAN干道协议。

Note

不同厂家的交换机互联要实现VLANTrunk时，必须封装dot1q协议

下图中交换机同属一个VTP域。除交换机B外，所有交换机的VLAN配置都与交换机A相同。交换机A和B的VTP工作模式的正确配置是（）

A、set vtp mode transparent 和 set vtp mode server
B、set vtp mode server 和 set vtp mode transparent
C、set vtp mode server 和 set vtp mode client
D、set vtp mode server 和 set vtp mode serve

要解答这个问题，我们首先需要理解 VTP 的三种主要工作模式及其特点。

第一步：理解 VTP 的三种工作模式

VTP Server (服务器模式):
- 是 VTP 域的管理者。
- 可以创建、修改和删除 VLAN（VLAN 1-1005）。
- 它会将 VLAN 的变更信息通告给 VTP 域内的所有其他交换机。
- VLAN 配置保存在 NVRAM 的 vlan.dat 文件中，重启后不会丢失。
- 一个 VTP 域中至少要有一台 Server。
VTP Client (客户端模式):
- 不能在本地创建、修改或删除 VLAN。
- 它会侦听来自 VTP Server 的通告，并根据这些通告来同步自己的 VLAN 数据库。
- VLAN 配置仅保存在内存中，重启后会丢失，需要重新从 Server 同步。
- 它会转发收到的 VTP 通告。
VTP Transparent (透明模式):
- 可以在本地创建、修改和删除 VLAN。
- 但是，它所做的任何 VLAN 更改 仅在本地有效，不会通告给 VTP 域中的其他交换机。
- 它不会根据收到的 VTP 通告来更新自己的 VLAN 数据库。
- 它会像“透明玻璃”一样，将收到的 VTP 通告原封不动地转发给其他交换机。
- VLAN 配置保存在 NVRAM 的 vlan.dat 文件中。

第二步：分析题目中的关键信息

现在我们回头看那句关键的话：“除交换机B外，所有交换机的VLAN配置都与交换机A相同。”

我们可以把这句话拆成两部分来理解：

“所有交换机（除B外）的VLAN配置都与交换机A相同”：
- 这说明交换机 A 是整个网络中 VLAN 配置的来源和“标准”。它负责创建和管理 VLAN，而其他交换机（图中那些较小的交换机）都向它学习。
- 在 VTP 中，唯一能扮演这个角色的就是 VTP Server 模式。
- 因此，交换机 A 必须是 VTP Server。
“交换机B的VLAN配置与A不同”：
- 这说明交换机 B 必须拥有自己独立的 VLAN 配置，并且它不能从交换机 A 那里学习 VLAN 信息。
- 如果 B 是 Client 模式，它会强制与 A 同步，VLAN 配置就会变得相同，这与题意不符。
- 如果 B 也是 Server 模式，它会和 A 相互同步（配置修订号高的一方会覆盖另一方），最终 VLAN 配置还是会趋于一致，也与题意不符。
- 只有 VTP Transparent 模式，才能让交换机 B 在同一个 VTP 域中，却能忽略来自 Server A 的 VLAN 更新，并维持自己本地独立的 VLAN 数据库。

第三步：结合选项得出结论

根据以上分析：

交换机 A 应该是 Server 模式。
交换机 B 应该是 Transparent 模式。

选B

Server 模式 是 VLAN 的发布者和中心管理者。
Client 模式 是 VLAN 的学习者和跟随者。
Transparent 模式 是独立的参与者，它只管理自己的 VLAN，对 VTP 通告只做转发，不做学习。

交换机STP配置¶

生成树的基本配置：

Cisco IOS（Catalyst 3500）

Cisco-3548(config)#spanning-tree vlan 126 priority 8192
Cisco-3548(config)#int f0/1
Cisco-3548(config-if)#spanning-tree portfast

CatOS

生成树的增强功能

PortFast：跳过侦听和学习阶段，减少终端接入网络的延迟。
UplinkFast：快速启用备份端口，将端口从阻塞状态直接转化为转发状态
- Catalyst 3500（Cisco IOS）：spanning-tree uplinkfast max-update-rate <0~32000>
- Catalyst6500（CatOS）：set spantree uplinkfast enable rate <station_update_rate>
BackboneFast：省去端口状态转换等待的时间，提高间接链路失效的收敛速度
BPDU Filtering：阻止端口发送或接收 BPDU

第6章 交换机及其配置