交换机的配置与调试

情境一：交换机的配置与调试国网技术学院信息中心任务一交换机的基本配置交换机配置的基础知识1.交换机的配置工具像大多数网络设备一样，交换机没有键盘、鼠标和显示器等输入和输出设备。对交换机进行配置和管理，要借助于PC或笔记本电脑来完成。与交换机之间的连接，通常是将PC或笔记本电脑的串口通过电缆连接到交换机的Console（控制台）接口，也可以通过网络连接，使用Telnet、Web浏览器或网络管理软件来进行访问。除傻瓜式简易设备外，网络设备上一般均配有Console异步通信端口，用于连接配置管理计算机。新购置的交换机是无法实现远程管理的，对交换机的管理首先是借助于Console口来实现的。只有为交换机配置了访问密码和IP地址信息，才可以使用Telnet或超级终端进行远程管理2.交换机的启动及对话式配置交换机本质上是一台专用的计算机系统，开机 后交换机会自动完成启动过程进入到正常运行 状态。初次开机时，交换机启动完成后会自动运行一 个对话式设置程序，根据提问键入必要的配置 参数可以对交换机进行最基本的简单配置（为 了详细介绍配置命令的使用，本模块不使用对 话式配置）。3.人机命令和命令模式对交换机的配置是在命令提示符下键入相应的命令和参数来进 行的。输入的命令统称为CLI（Command-line

Interface）命令，人－ 机交互式对话界面称为CLI命令行界面，通过Console端口连

接超级终端进入的界面就是CLI命令行界面。网络设备经过初始化配置以后，也可以通过Web浏览器图形界 面和网管系统进行配置，但与CLI命令行相比，CLI命令行方式 的功能更强大，掌握起来难度也更大些。每条CLI命令都必须在指定的模式下才能使用。可以使用相应 的命令进入或退出某一命令行模式，或者在不同的模式之间进 行切换。编号规则在配置时，交换机的模块、端口、VLAN等都是以编号来标识的，必须按编号规则输入，交换机才能识别。交换机的基本配置交换机的基本配置包括初始配置和端口配置。初始配置主要是对交换机命名、设置管理IP地址信息、修改交换机的管理密码。连接交换机Console口不同的网络设备，Console口所处的位置不完全相同,有的位于前面板（如Cisco

3640和Cisco

Catalyst

4500），而有的则位于后面板（如Cisco

Catalyst

2960和Catalyst

3750）。Console端口的上方或侧方都有“CONSOLE”或“CON”字样的标识。绝大多数网络设备Console端口采用RJ-45接口，但也有少量网络设备采用DB-9串行接口。准备工作：计算机运行正常。计算机中安装有“超级终端”(Hyper

Terminal)组件。厂家提供的专用Console线（反转线，两头的线序是

12345678对应87654321）以及RJ-45

to

DB-9转换器（线序：

RJ-45端12345678、DB-9端74355268）。启用计算机上的Windows超级终端配置计算机连接到交换机后，在计算机上要运行相应的通信程序或管理软件。在各类通信终端仿真程序中，最常用的是

“超级终端”。超级终端是Windows内置的通信工具，被广泛应用于各种网络设备的配置和管理。第1步，依次单击：“开始”→“所有程序”→“附件”→“通讯”→“超级终端”，显示“连接描述”对话框，给该连接起一个名字并在“名称”框中键入，例如“Cisco”。第2步，单击“确定“按钮后，显示“连接到”对话框。在“连接时使用”下拉列表中选择所使用的串行口，通常为“Com1”。第3步，单击“确定”按钮后，显示串口“属性”对话框。根据网络设备厂商技术手册中提出的Console口参数要求，设置个通信参数。一般情况下，“波特率”选择“9600”，其他各选项统统采用默认值。第4步，单击“确定”按钮，显示“超级终端”窗口。打开网络设备电源后，连续按下计算机的回车键，即可显示该网络设备系统初始化界面。如果在计算机屏幕上未能显示交换机的启动过程，则可能是通信端口选择错误，需重新配置超级终端。当然，也有可能是Console线或连接有问题，应当逐一进行检查。第5步，退出超级终端时，计算机会提示“要保存名为Cisco的连接吗？”，此时，选择“是”按钮，Windows系统将把该连接的参数配置保存在“所有程序”→“附件”→“通讯”→“超级终端”程序组下，下次使用时，直接选择“超级终端”程序组下的Cisco.ht”即可。Cisco交换机CLI命令使用规则Cisco

IOS共包括6种不同的命令模式：User

EXEC（用户）模式、Privileged

EXEC（特权）模式、Global

Configuration（全局配置）模式、Config-vlan（VLAN数据库）模式、Interface

Configuration（接口配置）模式和LineConfiguration（终端访问配置模式）模式。当在不同的模式下，CLI界面中会出现不同的提示符。表ZY3201401001-1列出了CLI命令6种模式的用途、提示符、访问及退出方法。用户EXEC

模式Router

〉接口配置模式

Router(config-if)#全局配置模式

Router(config)#特权EXEC模式Router

#End或Exit或Crtl+ZConfigure

TerminalInterfaceExitEnableDisableEnd

或Crtl+Z使用CLI的帮助功能在任何命令模式下，键入“？”显示该命令模式下所有可用的命令及其用途。例如，我们想看一下在Privileged

Exec模式下在哪些命令可用，那么，可以在“#”提示符下键入“？”并回车。还可以在命令和参数后面加“？”，以寻求相关的帮助。例如，如果想继续查看“Show”命令的用法，那么，只需键入“Show？”并回车即可。另外，“？”还具有局部关键字查找功能。但是，在最后一个字符和“？”之间不得有空格。例如，在Privileged

Exec模式下键入“Show

r？”系统将显示以“Show

r”开头的所有命令。当显示的内容超过一屏时，显示会自动暂停，按回车键显示下一行，按空格键显示下一屏，按其它键则退出。CLI命令的简略方式在配置过程中，不必键入完整的命令，只要键入的字符足以与其他命令相区别就可以。使用简略命令，无疑将加快命令的键入速度，例如，当欲键入“showrunning-config”命令时，只需键入“show

run”即可；当欲键入“enable”命令时，只需键入“en”即可；当欲键入“config

terminal”命令时，只需键入“conf

t”即可。另外，若要重新显示并使用之前曾经键入的命令，可直接使用“↑”光标键向前翻，即可逐一显示已经执行过的命令，直接回车即可重新执行。命令行出错信息及处理办法在使用CLI命令行配置交换机时，可能会显示一些出错信息，表ZY3201401001-2中给出了这些出错信息的含义和解决的方法。为了提高工作效率，可使用CLI提供的快捷键及命令行编辑功能，如表

ZY3201401001－３所示编辑特性普通按键

BackSpace键输入字符到当前光标位置删除光标位置的前一个字符Delete键左光标键←删除光标位置字符光标向左移动一个字符位置右光标键→

光标向右移动一个字符位置上下光标键↑↓

显示历史命令Tab键

补全命令使用“no”和缺省形式的命令几乎每个配置命令都有相对应的no形式的命令。一般说来，no形式的命令可用来关闭某个功能、撤消某个命令所做的设定或恢复默认值，例如，在使用“shutdown”命令关闭了interface后，使用“no

shutdown”命令，则重新开启该interface；在用“speed”命令修改了端口的速率之后，使用“no

speed”命令可恢复端口的默认速率。配置命令还可以有其default形式，用来恢复默认值。与no形式不同的是，对于有多个变量的命令，default形式的命令可将这些变量都恢复到缺省值。模块和端口的编号规则在CLI命令中，当指定某个端口时，其语法为mod_num/port_num(模块号/端口号)。例如，3/1表示位于第3个模块上的第1个端口。模块化交换机一般会在插槽位置处标明模块号，并在模块上标明端口号。通常情况下，模块的排序为从上到下，顶端为1；端口的排序从左至右，左侧为1。同样，固定配置交换机也会标明端口号。需要注意的是，固定配置交换机上的所有端口都默认为位于0模块。在许多命令中必须键入端口列表，使用逗号“，”（不能插入空格）将各端口号分开，使用连字符“-”可指定端口范围(两个号码之间的所有端口)，注意，“-”号前要插入一个空格。在一个端口列表中，既可以有单个的端口，也可以有连续的端口，连字符优先于逗号。指定端口或端口范围示例如下：2/13/4

-8指定模块2上的端口1指定模块3上的端口4至端口85/2，5/4，6/10指定模块5上的端口2和端口4，及模块6上的端口103/1-3，4/8

指定模块3上的端口1至端口3，及模块4上的端口8VLAN的编号规则在VLAN加上一个数字即为VLAN-ID，用于识别VLAN。在指定VLAN列表时，使用逗号“，”（不能插入空格)可指定一个个单独的VLAN，使用连字符“-”可指定VLAN范围（两个号码之间的所有VLAN）。指定VLAN或VLAN范围的示例如下：10

指定VLAN

102，5，8

指定VLAN2、VLAN5和VLAN82-9，12

指定VLAN2到

VLAN9，及VLAN12MAC地址表示、IP地址表示在命令中指定MAC地址时，必须是以连字符分开的6个十六进制标准格式，如：00-00-e8-66-86-b7在命令中指定管理地址时，必须使用点分十进制格式，如：192.168.8.80在命令中指定子网掩码时，可以使用点分十进制格式，也可以采用数字方式直接表示掩码的位数，如：255.255.255.0，也可直接表示为24。交换机的初始配置交换机初始启动出现配置对话框的提示，键入“no”，回车后出现提示符Switch>，表示进入了CLI的用户模式。此时，可以开始对交换机进行初始配置了。交换机的初始配置的主要项目有：交换机命名和IP地址信息；修改交换机的管理密码。配置前要确定交换机的名称和管理IP地址，还要确定Enable

secret密码或Enable密码、

Telnet密码。第1步，进入全局配置模式

Switch>Switch>enableSwitch#//进入特权模式//特权模式提示符Switch#config

terminal

//进入全局配置模式Enter

configuration

commands,one

per

line.End

with

CNTL/Z.//提示信息第2步，修改交换机的名称Switch(config)#hostname

s1

//将交换机的名字改为S1。交换机默认的名称为//Switch，当有多台交换机时，为了维护和管理的方便，可为每台设备取不同的名称。s1(config)#

//提示符变为新的名称s1(config)#hostname

Switch

//在本教材中，为便于参考，改回默认名称

Switch(config)#第3步，设置进入特权模式密码Switch(config)#enable

secret

cisco

//密码设为cisco并且被加密，默认值为空。//查询交换机支持的虚拟终端的数量第4步，设置Telnet访问密码

Switch(config)#line

vty

0?<1-15>

Last

Line

number<cr>Switch(config)#line

vty

0

15

//vty

0

15表示Telnet虚拟终端0到虚拟终端15，共16个虚拟终端

Switch(config-line)#password

cisco//以上将vty

0

15的密码设为ciscoSwitch(config-line)#loginSwitch(config-line)#exitSwitch(config)#第5步，配置管理地址如果交换机允许通过Telnet进行访问，就需要在交换机上配置一个IP地址。交换机的管理VLAN默认为VLAN1，因此，管理地址要VLAN1上配置。Switch(config)#interface

vlan

1

//进入VLAN1中Switch(config-if)#ip

address

172.16.0.1

255.255.0.0//指定IP地址和子网掩码Switch(config-if)#no

shutdown

//开启交换机管理接口Switch(config-if)#ip

default-gateway

172.16.0.254

//为了使其他网段上的交换机也能Telnet该交换机，在交换机上设置默认网关Switch(config-if)#第6步，返回特权模式Switch(config)#exit第7步，校验所做的配置Switch#

show

running-config第8步，保存配置。如果不保存，在交换机重新启动时，修改的配置将被丢失Switch#copy

running-config

startup-configDestination

filename

[start-config]?y//键入y，或直接按回车键确认1377

bytes

copied

in

1.816

secs

(1377

bytes/sec)

//表示保存成功交换机的端口配置对于交换机的以太网端口可以设置传输速率和双工模式。为了便于实现对端口的远程管理，可为每个端口都键入描述文字。为提高效率，可以将若干端口指定为端口组，从而将相关配置一次应用于该端口组内的所

有端口。第1步，进入全局配置模式Switch#configure

terminal第2步，选择要配置的端口，进入接口配置模式。//

interface-id//full表Switch(config)#

interface

interface-id示端口编号，如f0/1为第一个100M端口第3步，设置接口速率Switch(config-if)#Speed[10

|

100

|

1000

|

auto]

//单位为Mbit/s，第4步，设置双工模式Swjtch(config-if)#duplex[auto

|

full

|

half]示全双工，half表示半双工，auto表示自动检测第5步，为端口添加文字描述

Switch(config-if)#descriptionstring第6步，返回特权模式Switch(config-if)#end第7步，校验所做的配置Switch#

show

interfaces

interface-id第8步，保存配置Switch#

copy

running-config

startup-config恢复Cisco交换机的出厂设置为了便于做实验，有时需要清空交换机上的所有配置，即恢复到出厂设置，可以使用下列命令，但对实际运行的设备应特别慎重！交换机中的VLAN信息存放在单独的文件

flash:/vlan.dat中，因此，如果要完全清除交换机的配置，除了使用“erase

startup-config”命令外，还要使用“deleteflash:/vlan.dat”命令把VLAN数据删除。Switch>enableSwitch#

delete

flash:/vlan.dat

//清除VLAN配置数据Delete

filename

[vlan.dat]?

//确认，按回车键Delete

flash:/vlan.dat?

[confirm]

//确认，按回车键Switch#

erase

startup-config

//清除配置Erasing

the

nvram

filesystem

will

remove

all

files!Continue?[confirm]//确认，按回车键[OK]Erase

of

nvram:completeSwitch#reload

//重新启动Telnet的使用方法Telnet协议是一种网络访问协议，可以用它登录到远程计算机、网络设备或专用TCP/IP网络。准备工作:在用于管理的计算机中安装有TCP/IP协议，并配置好了IP地址信息。在被管理的网络设备上已经配置好IP地址信息。如果尚未配置IP地址信息，则必须通过Console端口进行设置。在被管理的网络设备上建立了具有管理权限的用户账户。如果没有建立新的账户，则Cisco网络设备默认的管理员账户为“Admin”。在计算机上运行Telnet客户端程序，并登录至远程网络设备。第1步，依次单击“开始→运行”，键入Telnet命令：telnetip_address其中，ip_address表示被管理网络设备的IP地址。第2步，单击“确定”按钮，或单击回车键，建立与远程网络设备的连接。第3步，根据实际需要对该交换机进行相应的配置和管理。任务二交换机VLAN配置VLAN（虚拟局域网）是一种将一个局域网划分为多个虚拟的局域网的技术，也可以看作是将一个局域网划分为一个个逻辑意义上的网段。VLAN技术将一个物理的LAN逻辑地划分成不同的广播域，VLAN内部的广播、单播流量不会被转发到其它VLAN中，有助于控制网络流量、提高网络的传输效率和可靠性。由于VLAN是逻辑地而不是物理地划分，所以同一个VLAN内的各个端口无须限制在同一个物理空间里。VLAN的作用广播风暴：交换机是链路层设备，具备根据数据帧中目的MAC地址进行转发的能力，在收到广播报文或未知单播报文（报文的目的MAC地址不在交换机MAC地址表中）时，会向除报文入端口之外的所有端口转发。当网络内计算机数量增多时，广播的数量也会急剧增加，网络中的主机会收到大量并非以自身为目的地的报文，当广播包的数量占到通信总量的30%时，会造成大量的带宽资源的浪费，网络的传输效率将会明显下降。为解决交换机在LAN中无法限制广播的问题，通常采用划分虚拟局域网的方式将网络分隔开来，即采用VLAN（Virtual

Local

AreaNetwork，虚拟局域网）技术将一个大的广播域划分为若干个小的广播域，以减少广播对网络性能造成的影响。VLAN技术可以使我们很容易地控制广播域的大小。VLAN是交换机端口的逻辑组合，一个VLAN可以局限在一个交换机内，也可以跨越若干台交换机。。VLAN数据帧的格式要使交换机能够分辨不同VLAN的报文，需要在报文中添加标识VLAN的字段。由于交换机工作在第二层，只能对报文的数据链路层封装进行识别。因此，如果添加识别字段，也需要添加到数据链路层封装中。其中：TPID用来标识本数据帧是带有VLAN

Tag的数据，长度为16bit。Priority表示802.1P的优先级，长度为3bit。CFI字段标识MAC地址在不同传输介质中是否以标准格式进行封装，长度1bit。VLAN

ID标识该报文所属VLAN的编号，长度为12bit。VLAN

TagDA&SATPIDPriorityCFIVLANIDTypeDATAVLAN的优点VLAN具有如下优点：将一个大的网络划分为若干小的子网络后，广播被限制在一个VLAN之内，一个VLAN上的广播不会扩散到另一个VLAN，从而减少了广播对网络性能的影响，提高了网络的传输效率。增强了网络的安全性。VLAN间不能直接通信，即一个VLAN内的主机无法直接访问另一个VLAN内的资源，从而控制用户对敏感数据的访问。简化了网络配置。使用VLAN可以划分不同的用户到不同的虚拟工作组中，当用户的物理位置在VLAN覆盖范围内移动时，管理员只需几条命令即可，不需改变其网络的配置。交换机端口划分VLAN的方法交换机端口设定在哪个VLAN上的常用方法有：基于端口的划分：管理员人工设置各端口分别属于哪一个VLAN。基于MAC地址的划分：交换机根据主机的MAC地址，决定其属于哪一个VLAN。交换机通常可以划分1005个VLAN，取值范围为1～1005。默认情况下所有端口都属于VLAN1，VLAN1用于管理本交换机，并且不可删除。在二层交换机中可以对VLAN设置IP地址，但对以太网端口不能设置IP地址。Cisco交换机VLAN配置在交换机上配置VLAN需要两个步骤，首先要创建VLAN然后再将交换机的端口指定到特定VLAN。1.创建VLAN第1步，进入全局配置模式

Switch#configure

terminal第2步，进入VLAN配置模式，输入VLAN编号Switch(config)#vlanvlan-id

//如果是一个新的vlan-id，则交换机会自动创建这个VLAN，如果是已经存在的vlan-id，则进入该VLAN的修改模式第3步，为VLAN命名（可选）Switch(config-vlan)#name

vlan-name

//如果不为VLAN命名，默认在vlan-id前添加数个

0作为VLAN名称。例如，VLAN0002是VLAN

2的默认命称第4步，返回特权模式

Switch(config-vlan)#end第5步，检查配置Switch#

show

vlan

[id

vlan-id

|

name

vlan-name]//show

vlan

id

2/name

vlan_name第6步，保存VLAN配置Switch#copy

running-config

start-config。2.将端口指定到VLAN中默认情况下，交换机的所有端口都在VLAN1上，将端口划分到其它VLAN的步骤如下：第1步，进入全局配置模式Switch#configureterminal第2步，指定要配置的端口Switch(config)#

interface

interface-id第3步，将该端口设置为access模式

Switch(config-if)#switchport

mode

access第4步，将该接口添加至指定的VLANSwitch(config-if)#

switchport

access

vlan

vlan-id第5步，返回特权模式

Switch(config-if)#end第6步，显示并校验该接口当前的配置。Switch#

show

interface

interface-id第7步，保存VLAN配置Switch#copy

running-config

start-config若要将多个端口指定至同一个VLAN，必须重复执行上述命令。也可采用端口组的方式，一次将多个端口指定至同一个VLAN。例如，要将第2到第8个以太

口制定到同一个VLAN，可在上述第2步中使用命令：Switch(config)#

interface

range

f0/2

-8注意，“-”号前要插入一个空格。3.清除端口配置第1步，进入全局配置模式Switch#configure

terminal第2步，清除端口上的所有配置Switch(config)#

interface

interface-id第3步，将该接口从指定的VLAN清除Switch(config-if)#

no

switchport

access

vlan

vlan-id第3步，返回特权模式Switch(config-if)#end第4步，保存对配置的修改Switch#copy

running-config

startup-config4.删除VLAN使用“no

vlan”命令删除VLAN，例如，删除第2个vlan，使用“no

vlan

2”命令即可。VLAN1是不能删除的。删除某一VLAN后，要把该VLAN上的端口重新划分到其它VLAN上，否则将导致端口的“消失”。第1步，进入全局配置模式Switch#configure

terminal第2步，删除VLANSwitch(config)#no

vlan

vlan-

id第3步，返回特权模式Switch(config)#end

//VLAN数据库自动更新第4步，校验VLAN的修改Switch#show

vlanbrief第5步，保存对配置的修改Switch#copy

running-config

startup-config任务三交换机端口trunk属性及VTP配置当一个VLAN跨越多个交换机时，为了连接在不同交换机上但属于同一个VLAN的计算机之间进行通信，需要把用于交换机之间互联的端口设置为Trunk。同时，多个VLAN可以使用同一条物理链路传送VLAN内的数据。VLAN

Trunk工作原理交换机从某VLAN（例如VLAN2）的一个端口上接收到数据

帧后，会在数据帧中加上一个标记（TAG），表明该数据帧是属于VLAN2的，然后再通过Trunk端口发送出去，到了对方交换机，交换机会将该标记去掉，只将该数据帧转发到属于VLAN2的端口上，从而完成了跨越交换机的VLAN内部数据传输。VLAN

Trunk标记有ISL和802.1Q两种标准。ISL是Cisco专有

技术，802.1Q则是IEEE国际标准，除了Cisco两者都支持外，其它厂商只支持802.1Q。VLAN

Trunk的配置

和端口的自动协商交换机互联的端口之间是否构成Trunk可以通过自动协商来确定。端口协商采用DTP协议（Dynamic

Trunk

Protocol），DTP还可以协商Trunk链路的封装类型。Cisco交换机以太端口支持下列三种链路工作模式：Access模式：该端口只能属于1个VLAN，用于接入层，一般用于连接计算机等终端设备。Trunk模式：端口可以属于多个VLAN，可以接收和发送多个VLAN

的报文，一般用于交换机之间的连接。当设置为Trunk模式时，还要设置该端口是否使用自动协商（negotiate）进程。Dynamic模式，即动态协商模式：当设为Dynamic

desirable时，端口主动变为Trunk模式，如果对方接口为Trunk、Dynamic

desirable或Dynamic

auto时，对方端口也将工作在Trunk模式。当设为Dynamic

auto时，该接口处于被动协商地位，如果对方接口为Trunk或Dynamic

desirable时，则协商成功，双方端口都将工作在Trunk模式。negotiatedesirableautononegotiatenegotiate√√√√desirable√√√×auto√√××nonegotiate√××√默认状态下，以太网端口接口自动处于Access模式。用switchportmode命令可以把一个以太网端口在三个模式之间切换。VLAN配置和管理的自动化在一台或几台交换机上配置VLAN的工作量不是很大，但是，在大型企业网环境中，要对数量很多的交换机进行VLAN配置和管理就很复杂了，并且容易出错。为了解决这一问题，Cisco开发了管理VLAN的协议——VTP协议（VLAN

Trunk

Protocol

）。VTP提供了一种用于在交换机上管理VLAN的方法，该协议使得我们可以在一台或几台交换机上创建、修改和删除VLAN，VLAN信息通过Trunk链路自动扩散到其它交换机上。任何参与VTP的交换机都可以接受这些修改，所有的交换均都保持相同的VLAN信息，从而大大减轻了网络管理人员配置交换机的负担。VLAN定义虽然可以自动传播，不过VTP协议仍然需要在每一台交换机上逐个进行配置。（1）VTP协议中的两个重要概念VTP管理域（VTP

Domain），由多台共享VTP域名的相互接连的交换机组成，每个参与VTP过程的交换机必须有一个共同的VTP域名、VTP域密码，只有VTP域名、VTP域密码完全相同的交换机之间才会互相转发VLAN的定义信息。要使用VTP，就必须为每台交换机指定VTP域名。VTP信息只能在VTP域内传送，一台交换机可属于并且只属于一个VTP域。VTP通告：在交换机之间用来传递VLAN信息的数据包称为VTP通告。VTP通告是以组播帧的方式发送的，VTP通告中有一个字段称为修订

号（Revision），初始值为0。只要在VTP

Server上创建、修改或删除VLAN，通告的Revision的值就增加1，通告中还包含了VLAN的变化信息。需要注意的是：高Revision的通告会覆盖低Revision的通告，而不管发送者是Server还是Client。交换机只接受比本地保存的Revision号更高的通告，如果交换机收到比自己的Revision号更低的通告，会用自己的VLAN信息反向覆盖。（2）交换机的VTP工作模式：交换机有3种VTP工作模式：服务器模式、客户机模式、透明模式。1）服务器模式（server）：工作在服务器模式下的交换机可以创建

VLAN、删除VLAN、修改VLAN参数。同时还有责任发送和转发VLAN更新消息。当在服务器模式交换机上进行了VLAN更改操作后，会将修订号加1，向其它交换机发送包含新的VLAN配置的VTP通告。当处于服务器模式的其它交换机收到了比自己的VTP配置修订号更高的VTP广播时，会更新自己的VLAN数据库信息。在服务器模式的交换机上配置的VLAN信息会被存储在非易失性RAM——NVRAM中。因此，当交换机重新启动后，关于VLAN的配置信息并不会丢失。默认情况下，Catalyst交换机处于VTP服务器模式。每个VTP域必须至少有一台服务器，域中的VTP服务器可以有多台。2）客户机模式（client）：工作在客户机模式下的交换机不能创建VLAN、删除VLAN、修改VLAN参数（不能做任何更改VLAN设置的操作)它只能接收服务器模式交换机传来的VLAN配置信息。同时，客户机模式下的交换机也有责任转发VLAN更新消息。当处于客户机模式下的交换机收到了比自己的VTP配置修订号更高的VTP通告时，会更新自己的VLAN数据库信息。客户机模式的交换机收到的VLAN配置信息并不被永久保存。当交换机重新启动后，关于VLAN配置的信息都将丢失。实际上，工作在客户模式下的交换机一旦重新启动后，会立刻开始发出VLAN配置信息请求数据包以获得当前的VLAN配置信息。3）透明模式（transparent）：如果网络中的某些交换机需要单独配置VLAN，可以将这些交换机设置成透明

模式。工作在透明模式下的交换机可以创建VLAN、删

除VLAN、修改VLAN参数。这些关于VLAN配置的信息并不向外发送，也不根据接收到的VTP通告信息更新和修改自己的VLAN数据库。但是，透明模式下的交换机也有责任转发收到的VLAN更新消息。透明模式的交换机上配置的VLAN信息会被存储在非易失性RAM——NVRAM中。因此，当交换机重新启动后，关于VLAN的配置信息并不会丢失。需要特别注意的是，通常每隔300秒钟，VTP通告就会被泛洪到整个VTP域。每个收到

VTP通告的交换机(透明模式的交换机除外)，如果自身的配置修订号较低，则需要同步自己的VLN数据库。而这种同步采用的是覆盖

式的同步方法，即首先完全删除自己的VLAN配置，然后再完全接收新的VLAN信息。配置VLAN

Trunk配置VLAN

Trunk配置Trunk端口指定允许使用该Trunk传送数据的VLAN1.配置Trunk端口第1步，进入全局配置模式

Switch#configureterminal第2步，指定要配置的接口Switch(config)#interface

interface-id第3步，设置Trunk数据帧封装类型Switch(config-if)#switchport

trunk

encapsulation

dot1q

//封装类型为802.1Q，同一链路的两端类型要相同。有的交换机，如2950只能封装为802.1Q，则无需设置。（在本环境中不需要设置）第3步，将端口设置为TrunkSwitch(config-if)#switchportmode

{trunk|

dynamic{auto|desirable}}第4步，Native

VLAN设置数据帧要在Trunk上传送，交换均会按802.1Q或ISL格式对其重新进行封装。当采用802.1Q标准时，如果是属于Native

VLAN的数据帧，则无需封装而直接在Trunk链路上传输。Trunk链路的Native

VLAN设置要一致，否则交换机会提示出错。默认的Native

VLAN为VLAN

1，

可改为其它VLAN。Switch(config-if)#

switchport

trunk

native

vlan

vlan-id第5步，返回特权模式Switch(config-if)#end第7步，查看并校验配置Switch#

show

interfaces

interface-id第8步，保存配置Switch#

copy

running-config

start-config若要将Trunk接口中的所有特征恢复为默认值，可以使用“noswitchportmode

trunk”接口配置命令。若要禁用Trunk，可以使用“switchportmode

access”命令，端口模式将改为静态访问端口。若要恢复Native

VLAN默认的VLAN，可以使用“noswitchport

truck

native

vlan”命令。指定允许使用该Trunk传送数据的VLAN默认状态下，Trunk端口允许所有VLAN的发送和接收传输。当然，根据需要，我们也可以拒绝某些VLAN通过Trunk传输，从而限制该VLAN与其他交换机的通信、或者拒绝某些VLAN对敏感数据的访问。需要注意的是，不能从Trunk中移除默认的VLAN

1。第1步，进入全局配置模式

Switch#configure

terminal第2步，指定要配置的接口。Switch(config)#interface

interface-id

第3步，将接口工作模式设为Trunk端口

Switch(config-if)#switchportmode

truck第4步，指定VLAN配置truck上允许的VLAN列表，使用add（添加）、all（所有）、except（除外）和Remove（移除）关键字，可以定义允许在truck上传输的VLAN。VLAN列表即可以是一个VLAN，也可以是一组VLAN。当同时指定若干VLAN时，不要在“，”和“-”间使用空格。Switch(config-if)#switchporttrunkallowed

vlan{add

|

all

|

except

|

remove}vlan-list第5步，返回特权模式Switch(config-if)#end第6步，查看并校验配置Switch#showinterfaceinterface-id

switchport第7步，保存配置Switch#copy

running-config

startup-config若恢复允许所有VLAN都通过该Trunk，可以使用“no

switchport

trunk

allowed

vlan”命令。DTP自动协商配置DTP需要链路两端双方相互协商配合，才能形成Trunk链路。当把端口工作模式设为Trunk时，可以控制该端口是否使用自动协商进程。如果对端支持DTP，则使用“noswitchport

nonegotiate”命令启用自动协商功能；否则，则使用“switchportnonegotiate”命令禁用自动协商进程。第1步，进入全局配置模式Switch#configure

terminal第2步，指定要配置的接口。Switch(config)#interface

interface-id第3步，DTP设置（1）如果要把接口配置为进行DTP自动协商，使用：

Switch(config-if)#switchport

trunk

encapsulation{isl

|

dot1q}（不需要配置）Switch(config-if)#

switchport

mode

truckSwitch(config-if)#

no

switchport

nonegotiate如果要把接口配置为禁用DTP自动协商，使用：

Switch(config-if)#switchport

trunk

encapsulation{isl

|

dot1q}Switch(config-if)#

switchport

mode

truckSwitch(config-if)#

switchport

nonegotiate如果要把接口配置为desirable，使用：

Switch(config-if)#switchport

mode

dynamicdesirableSwitch(config-if)#

switchport

trunk

encapsulation{negotiate

|

isl

|

dot1q}//Trunk上的数据帧封装模式也可以自动协商（4）如果要把接口配置为auto，使用：

Switch(config-if)#switchport

mode

dynamic

autoSwitch(config-if)#switchport

trunk

encapsulation{negotiate

|

isl

|

dot1q}第4步，返回特权模式Switch(config-if)#end

第5步，查看并校验配置Switch#show

interfaces

interface-id

switchport第6步，保存配置Switch#copy

running-config

startup-configVTP基本配置VTP的基本配置包括设置VTP域及为域中的各交换机指定管理模式。通过将每台交换机都赋予完全一致的域名和密码，就设置了一个VTP管理域。在进行VTP配置前要将交换机原有的配置全部清除。VTP的配置要分别在各交换机上单独配置。第1步，进入全局配置模式Switch#configure

terminal第2步，配置VTP域名switch(config)#

vtp

domain

name第3步，配置VTP工作模式switch(config)#vtpmode{server|

transparent|

client}//默认为server第4步，配置VTP密码switch(config)#vtp

password

password第5步，返回特权模式Switch(config)#end第6步，查看并校验配置Switch#show

vtpstatus第7步，保存配置Switch#copy

running-config

startup-config配置VTP协议版本、VTP修剪目前VTP有Ver.1和Ver.2两个版本，这两个版本之间不能互相操作。默认情况下采用的是Ver.1。Ver.2提供了一些Ver.1不支持的选项，如VLAN一致性检查等。如果需要更改VTP协议版本，可以使用vtp

version命令VTP修剪能减少Trunk链路上不必要的信息量，通常需要启用。缺省情况下，发给某个VLAN的广播会送到每一个在Trunk上承载该VLAN的交换机。即使交换机上没有位于那个VLAN的端口也是如此。（指该交换机的trunk口会收到信息，即使该交换机的access口都没有处于该vlan中）VTP修剪可以减少没有必要扩散的通信量，提高Trunk的带宽利用率。仅当Trunk链路接收端上的交换机在那个VLAN中有端口时，才会将该VLAN的广播和未知单播转发到该Trunk链路上。更改VTP协议版本和启用VTP修剪功能，只需在VTP服务器模式的一台交换机上进行，其它交换机会自动跟着更改。第1步，进入全局配置模式Switch#configure

terminal第2步，配置为版本2switch(config)#vtp

version

2第3步，启用VTP修剪（本模拟器不支持）switch(config)#vtp

pruning第4步，验证VTP版本、修剪的配置Switch#show

vtp

status第5步，保存配置Switch#copy

running-config

startup-config任务四交换机生成树配置以太网交换循环问题的产生在网状拓扑结构的局域网络中，由于交换机之间的链路存在着物理环路，使得一个以太数据帧在交换机之间不断来回传递，带来交换循环问题。例如在图所示的网络中，当交换机A从服务器上收到一个广播帧后会将该数据帧从其它端口上转发出去，交换机B收到后会广播给交换机C，交换机C收到后又广播给交换机A，交换机A会再次把该数据帧广播出去……，这样，一个数据帧在三个交换机之间无休止地循环传递下去。交换循环会造成网络中出现广播风暴、多帧复制、网络阻塞及MAC地址表的不稳定等问题，严重影响网络的正常运行。STP协议的功能生成树协议（Spanning-Tree

Protocol，STP）也称为分支树协议，是一种链路管理协议，用来避免交换循环。STP的实现方法是通过阻断一些交换机的接口，将物理上的网状网变成逻辑上的树状结构，使网络中任意两个主机之间在某一时刻只有一条有效转发路径。当网络中节点之间存在多条路径时，生成树算法可以计算出最佳路径。STP协议不但可以消除交换循环，而且使得在交换网络中通过配置冗余备用链路来提高网络的可靠性成为可能。例如在上图所示的网络中，正常情况下，STP协议会阻断交换机B与交换机C之间的链路；当交换机A与交换机B之间的链路中断时，STP协议会重新进行计算，自动恢复交换机B与交换机C之间的链路，从而使得交换机B与其它交换机的连接不会中断。STP协议的工作原理STP协议允许交换机利用网桥协议数据单元（Bridge

ProtocolData

Unit，BPDU）组播帧定期（默认为2秒）与其他交换机交换配置信息，以发现网络物理环路。为了在网络中形成一个没有环路的逻辑拓扑，网络中的交换机通过选出根交换机、每台交换机的根端口和指定端口，来决定该阻断的接口，如图所示。STP协议的工作过程如下：（1）在网络的交换机当中选择出根交换机每台交换机都拥有一个64位二进制数的ID。交换机ID由两部分组成：前面16bit是人为设定的优先级，默认为32768；后面48bit为交换机的MAC地址。交换机ID

的数值越小其优先级就越高，各交换机之间相互比较ID的大小，选举ID数值最小的交换机为根交换机。根交换机上的端口都是指定端口，都允许转发数据帧。在单一广播域（二层）中只能有一个根网交换机。（2）在所有的非根交换机上选择出根端口选出了根交换机后，其它的交换机自然就成为非根交换机了。每台非根交换机上都要选举一条到根交换机的根路径。STP使用路径Cost来决定到达根交换机的最佳路径（Cost是累加的，带宽大的链路Cost低），最低Cost值的路径就是根路径，该接口就是根端口；如果Cost值一样，则根据端口MAC地址的大小选举根端口。根端口也是距离根交换机最近的端口，根端口允许转发数据帧。（3）在所有的链路上选择出指定端口选举了根端口后，在每条链路上还要选择出指定端口。在一条链路上，距离根交换机最近的端口就是指定端口，指定端口允许转发数据帧。最后，在非根交换机上剩下的即不是根端口、也不是指定端口的端口被确定为非指定端口。非指定端口不允许转发数据帧（指既不能向外面线路转发，也不能向交换机的其它端口转发），但可以接收BPDU。这样网络就构建出了一棵没有环路的转发树。当网络的拓扑发生变化时，网络会从一个状态向另一个状态过渡，重新打开或阻断某些接口。交换机的端口要经过几种状态：禁用（Disable）、阻塞（Blocking）、监听状态（Listening）和学习状态（Learning），然后是到转发状态（Forwarding）。非指定端口处于丢弃（Discarding）状态。VLAN与STP协议因为每个VLAN在逻辑上都是一个LAN，STP协议会为每个VLAN分别构建一棵STP树（Per

Vlan

STP，PVST），这样的好处是每个VLAN可以独立地控制哪些接口可转发数据，从而实现负载平衡。PVST的缺点是，如果

VLAN数量很多，会给交换机带来沉重的负担。

Cisco交换机默认的模式就是PVST。STP协议的改进IEEE802.1d是最早关于STP的标准，其存在的不足之处是重新收敛时间较长，通常需要30～50秒。为了减少这个时间，逐步引入了一些补充技术，例如：Uplinkfast和Backbonefast等。Portfast使得以太网接口一旦有设备接入，就立即进入转发状态，如果接口上连接的是主机或其它不运行STP的设备，是非常合适的。Uplinkfast则经常用在接入层交换机上，当它连接到主干交换机的主用链路故障时，能立即切换到备份链路上，而不需要经过30s或者50s。Uplinkfast只需要在接入层交换机上配置即可。Backbonefast则主要用在主干交换机之间，当主干交换机之间的链路上有故障时，可以比原有的50

s少20s就切换到备份链路上。Backbonefast需要在全部交换机上配置。STP防护STP协议并没有什么措施对交换机的身份进行认证。在稳定的网络中，如果接入非法的交换机，将可能给网络中的STP树带来灾难性的破坏。有一些简单的措施来保护网络，虽然这些措施显得软弱无力。Root

Guard特性将使得交换机的接口拒绝接收比原有根交换机优先级更高的BPDU。而BPDU

Guard主要是和Portfast特性配合使用，Portfast使得接口一有计算机接入就立即进入转态，然而，万一这个接口接入的是交换机，就很可能造成环路。BPDU

Guard可以使得Portfast接口一旦接收到BPDU，就关闭该接口。STP协议的配置在所有Cisco交换机上一般是默认开启的，在所有2层端口上启用生成树协议，不经人工干预即可正常工作。但这种自动生成的方案可能导致数据传输的路径并非最优化。因此，可以通过人工设置交换机ID优先级的方法影响生成树的生成结果。只有配置得当，才能得到最佳的方案。检查交换机自动生成的初始STP树在特权模式下使用“show

spanning-tree”命令查看交换机SPT摘要信息：Switch#show

sp