交换机的工作原理及其基本配置

第五课交换机的工作原理及其基本配置交换机的工作原理交换机的访问方式配置文件的管理VLAN技术VLAN间路由课程议题MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444ABCD交换机工作原理交换机初始化时MAC地址表是空的。F0/1F0/3F0/2F0/4交换机具有三种主要功能：地址学习、转发/过滤、回环避免。MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111DCBA

交换机工作原理主机之间互相发送数据，交换机会学习数据帧的源MAC地址。F0/1F0/3F0/2F0/4地址学习F1:0260.8c01.1111F2:0260.8c01.2222F3:0260.8c01.3333F4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444XXDCABMAC地址表交换机工作原理已知单播帧：地址表中已存在其地址，则只把数据帧从相应的端口发出。其他地址被过滤掉。过滤操作（Filtering）F0/1F0/3F0/2F0/4转发/过滤0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4DCABF0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表交换机工作原理未知单播帧，广播帧：地址表中没有该地址时，采用广播形式发送。执行广播操作（Flooding）转发/过滤回环避免回环避免采用生成树协议来实现，生成树协议既支持路径冗余，又可以防止路径回环。A网段1网段2AB广播地址在数据链路层表示为FFFF.FFFF.FFFF该地址不会被交换机学习到目的地址为该地址的数据帧将被交换机扩散0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0F1F2F3DCABE0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.4444MAC地址表

交换机工作原理交换机的访问方式带外管理（控制口Consle管理）通过带外对交换机进行管理(PC与交换机直接相连)带内管理

通过Telnet对交换机进行远程管理

通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理带外交换机配置Consle波特率：9600数据位：8停止位：1无校验，无流量控制程序附件通讯超级终端交换机配置命令模式用户模式Switch>特权模式Switch#全局模式Switch(config)#端口模式Switch(config-if)#VLAN配置模式Switch(config-vlan)#EXEC模式：用户模式switch>交换机信息的查看，简单测试命令特权模式switch#查看、管理交换机配置信息，测试、调试交换机配置命令模式交换机配置命令模式在用户模式下进入特权模式Switch>enableSwitch#返回用户模式Switch#disableSwitch>或Switch#exitPressRETURNtogetstarted!Switch>交换机配置命令模式配置模式：全局配置模式switch(config)#配置交换机的整体参数

接口配置模式switch(config-if)#配置交换机的接口参数交换机配置命令模式进入全局配置模式下Switch#configureterminalSwitch(config)#exitSwitch#

进入接口配置模式Switch(config)#interface

fastethernet0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机配置命令模式命令行其他功能获得帮助命令简写使用历史命令编辑快捷键Ctrl+A

光标移动到命令行的开始位置Ctrl+E光标移动到命令行的结束位置ESC+B回移一个单词Ctrl+F下移一个字符Ctrl+B回移一个字符ESC+F下移一个单词Ctrl+D删除当前字符

Ctrl+Por上方向键调出最近(前一)使用过的命令

Ctrl+Nor下方向键调出更近用过的命令

Ctrl+shift+6终止一个进程TELNET管理交换机Switch(config)#enablesecretlevel10star！配置远程登陆密码Switch(config)#enablesecretlevel150star！配置进入特权模式密码Switch(config)#interface

vlan1Switch(config-if)#noshutdownSwitch(config-if)#ipaddress192.168.1.1255.255.255.0Switch(config-if)#endTELNET管理交换机telnet192.168.1.1交换机配置交换机的硬件结构FLASH

闪存交换机操作系统（RGNOS）、配置文件（config.text）RAM

随机存储器交换机当前运行的配置（running-config）ROM

只读存储器MiniOS、BootStartROMFlashInterfaceCPURAM配置文件的管理保存配置

将当前运行的参数保存到flash中用于系统初始化时初始化参数。Switch#copyrunning-configstartup-config

Switch#writememorySwitch#write删除配置

永久性的删除flash中不需要的文件。使用命令deleteflash:config.text

删除VLAN数据库

永久性的删除flash中VLAN数据库文件。使用命令deleteflash:vlan.dat

查看配置文件内容Switch#more

flash:config.textSwitch#showconfigureSwitch#showrunning-config。

交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域安全广播交换网络中问题的解决--VLANVLAN20通过VLAN技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN30VLAN40VLAN（VirtualLocalAreaNetwork）VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散，而不会直接进入其他的VLAN之中。1234交换机广播帧广播域广播帧广播域VLAN技术VLAN的种类基于端口的VLAN基于MAC地址的VLAN基于交换机的端口(一个端口只属于一个VLAN)

VLAN的类型:PortVLANPortVLAN设置在连接主机的端口F0/1F0/2F0/3Port-vlan原理交换机端口MAC地址VLANIDF0/1A10F0/2B20F0/3C10F0/1F0/2F0/3ABCVlan10Vlan20Vlan10ABACX创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan100Switch(config-vlan)#nametestSwitch(config-vlan)#end

把ethernet0/10作为access口加入了VLAN100

Switch#configureterminalSwitch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan100Switch(config-if)#end

将接口加入指定的VLAN中PortVLAN，即将连接主机的端口设成访问模式。缺省值配置PortVLAN-AccessPortvlan的配置将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-10，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口0/1-10，不连续接口用逗号隔开，但一定要写明模块编号SwitchAVLAN30VLAN20VLAN10SwitchBVLAN30VLAN20VLAN10TagVLAN1.传输多个VLAN的信息2.实现同一VLAN跨越不同的交换机VLAN的类型:TagVLAN在Trunk链路上传输多个VLAN信息要求Trunk至少要100M。目的,源MAC地址类型,数据重新计算帧检测序列2字节标记协议标识

2字节标记控制信息标记协议标识（TPID）:固定值0x8100,表示该帧载有802.1q标记信息标记控制信息（TCI）:Priority3比特表示优先级,Canonicalformatindicator1比特用于总线型以太网、FDDI、令牌环网。VlanID12比特表示VID，范围1－4094

IEEE802.1Q数据帧802.1q数据帧只在交换机的trunk链路上传输，对于用户是完全透明的。默认条件下，Trunk上会转发交换机上存在的所有VLAN的数据。A交换机1交换机2802.1q工作原理B数据帧Tag标签配置TagVLAN-Trunk把Fa0/1配成Trunk口Switch#configureterminalSwitch(config)#interfacefastethernet0/1Switch(config-if)#switchportmodetrunkNativeVLANSwitch(config-if)#switchporttrunknativevlan20Switch(config-if)#end每个Trunk口的缺省nativeVLAN是VLAN1。在配置Trunk链路时，请确保连接链路两端的Trunk口属于相同的nativeVLAN。下面是一个把端口0/20配置为TRUNK端口，只允许VLAN2通过Trunk的例子：Switch(config)#interfacefastethernet0/20Switch（config)#switchportmodetrunkSwitch(config-if)#switchporttrunkallowedvlan2Switch(config-if)#end命令：switchporttrunkallowedvlan{[vlan-list]}

功能：设置trunk端口允许通过vlan；

参数：[vlan-list]为允许在该trunk端口上通过的vlan

列表；

命令模式：端口配置模式

缺省情况：trunk端口缺省允许通过所有vlan。

使用指南：用户可以通过本命令设置哪些vlan

的流量通过trunk端口。配置TagVLAN-Trunk配置TagVLAN验证配置信息Switch#showinterfacesfastethernet0/20switchportInterfaceSwitchportModeAccessNativeProtectedVLANlists------------------------------------------------------------------Fa0/20EnabledTrunk11Enabled1,3-4094Switch#showvlanVLANNameStatusPorts----------------------------------------------1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4Fa0/6,Fa0/7,Fa0/8,Fa0/9Fa0/10,Fa0/11,Fa0/12,Fa0/13Fa0/18,Fa0/19,Fa0/20,Fa0/21Fa0/222VLAN0002activeFa0/5,4VLAN0004activeFa0/14,Fa0/15,Fa0/16,Fa0/17,Fa0/205VLAN0005activeFa0/20,Fa0/23,Fa0/24将VLAN信息保存到flash中Switch#writememory

从flas