第二章 交换机基础

1、第二章 交换机配置基础,2.1 交换机的分类与性能指标,交换机的分类 1从广义上分，交换机分为广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信的基础平台；而局域网交换机则应用于局域网，用于连接终端设备。,2.1 交换机的分类与性能指标,2从传输介质和传输速度上分，交换机可分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。,4根据结构的不同，交换机可分为固定端口交换机和模块化交换机.,6根据交换机在源和目的端口间传送数据包时所采用的交换方式，可将交换机分为直通式交换机、存储转发式交换机和无碎片直通式交换机三种

2、。,交换机的性能指标,1性能指标 影响交换机性能的指标主要是Mpps和背板带宽。 Mpps Mpps是Million Packet Per Second的缩写，即每秒可转发多少个百万数据包。其值越大，交换机的交换处理速度也就越快。, 背板带宽 背板带宽也是衡量交换机的重要指标之一，它直接影响交换机包转发和数据流处理能力。对于由几百台计算机构成的中小型局域网，几十Gbps的背板带宽一般可满足应用需求；对于,由几千甚至上万台计算机而构成的大型局域网，比如高校校园网或城域教育网，则需要支持几百Gbps的大型3层交换机，如Cisco 5000、6500系列。,2功能指标 交换机通常应具备以下方面的功能

3、，以增强交换机的应用能力。 支持组播 组播不同于单播（点对点通信）和广播，它可以跨网段将数据发给网络中的一组节点，在视频点播、视频会议、多媒体通讯中应用较多。, 支持QoS QoS是Quality of Service（服务质量）的缩写。QoS机制能够识别通过交换机的数据包的特征，并根据这些特征采取不同的传输策略，对于多媒体传输意义很重大。利用QoS可以给不同的应用程序分配不同的带宽。, 支持802.1q协议或ISL协议 IEEE 802.1q协议和ISL协议是trunk链路打标封装协议，以实现跨交换机的VLAN。目前的交换机一般均支持802.1q协议。ISL协议是Cisco交换机特有的类似功

4、能的协议。, 支持流量控制 能够控制交换机的数据流量，HDX、FDX是通用的流量控制标准，目前的交换机一般均支持。 易于扩展 对于核心层交换机，应注意其扩展性，通常应是模块化的交换机，能在未来根据应用的需要，通过添加功能模块，来增强交换机的功能和增加接口。,交换机产品简介,目前生产交换机的主流厂商主要有Cisco和华为3COM公司，其生产的交换机是市场应用的主流。,1Cisco的低端交换机 Cisco低端交换机主要有3500XL、2900和2950系列，通常用作接入层交换机。2900系列主要有Catalyst 2916、2926G、2948G、2948G-L3（3层交换机）。,Cisco Ca

5、talyst 2950-24交换机,2Cisco中端交换机,Cisco中端交换机主要有3500系列和3550系列，3550是新的产品系列。3500系列目前常用的主要有Cisco Catalyst 3524、3548，后两位数字指提供的端口数量。,Cisco Catalyst 3550系列是一种新型的企业级可堆叠交换机，具备高可用性、可扩展性和安全性，通过所提供的一系列快速以太网和千兆位以太网配置，Catalyst 3550系列可作为中型网络的线速3层交换机，可用作接入层或汇聚层交换机，主要产品有Catalyst 3550-12T、3550-12G、3550-24、3550-48。,Cisco

6、Catalyst 3550-12T与3550-12G交换机,Cisco Catalyst 3550-24交换机 Cisco Catalyst 3550-48交换机,Cisco Catalyst 4006的接线面板,Catalyst 6500系列主要为企业和电信运营商网络提供高度可用、安全的融合网络服务。这些交换机可满足骨干网、分布层、布线室结构以及数据中心环境对高可用性、可扩展性、高级服务和多层交换越来越高的要求。,该系列提供有3插槽、6插槽、9插槽和13插槽的机箱，以及多种集成式服务模块，包括数千兆位的网络安全性、内容交换、语音和网络分析模块，能提供48到576个10/100/1000以太网

7、端口，和支持192个1Gbps或32个10Gbps骨干网端口，能作为每秒数亿个数据包处理能力的网络核心交换机。,Cisco行业标准的千兆位接口转换器（GBIC）是一种热插拔的输入/输出设备，该设备插入到千兆位以太网端口/插槽内，负责将端口与光纤网络连接在一起。Cisco提供的可供选择的GBIC主要有以下几款产品。,2.2 千兆位接口转换器简介,Cisco WS-G5484 1000BaseSX光纤模块,2WS-G5486 WS-G5486 1000BaseLX/LH接口完全遵循IEEE 802.3z 1000BaseLX标准，Cisco的WS-G5486可提供很高的光质量，使用单模光纤（SMF

8、）传输距离可达10公里，工作波长为1310nm，标准规定是5公里，适合于中长距离的传输和连接。该光纤模块也支持使用多模光纤。,2汇聚层（distribution layer）,汇聚层交换机用于汇聚接入层交换机的流量，并上连至核心层交换机。一般采用3层交换机，比如Cisco 3550系列、华为的Quidway S3526E等。这类交换机一般具有一定数量的高速端口，以提供较高的数据吞吐能力。,3核心层（core layer）,核心层交换机是整个网络的中心交换机，具有最高的交换性能，用于连接和汇聚各汇聚层交换机的流量。核心层交换机一般采用高档的3层交换机，这类交换机具有很高的交换背板带宽和较多的高速

9、以太网端口或光纤端口。比如Cisco 4000、4500、5000和6500系列等。,3层式交换网络拓扑结构,双冗余热备份网络拓扑结构,2.3 Cisco IOS简介,Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。,2.3 Cisco IOS简介,COS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。,支持通过命令

10、行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。,提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。,2.4 搭建交换机配置环境,在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。,通过Console口连接交换机 对于首次

11、配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。,交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口，华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。,Windows系统一般都默认安装了超级终端程序，对于Windows 2000，该程序位于“开始菜单”“程序”“附件”“通讯”群组下面，若没有，可利用控制面板中的“添加

12、/删除程序”来安装。单击“通讯”群组下面的“超级终端”，即可启动超级终端。,首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在“名称”输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮,超级终端连接创建对话框,此时将弹出对话框，要求选择连接使用的COM端口，根据实际连接使用的端口进行选择，比如COM1，然后单击“确定”按钮,设置COM1端口的属性,交换机控制台端口默认的通讯波特率为9600bit/s，因此需将COM端口的通讯波特率设置为9600，数据流量控制选择无。也可直接单击“还原为默认值”按钮来进行自动设置。,设置好后，单击“确定”按

13、钮，此时就开始连接登录交换机了，对于新购或首次配置的交换机，没有设置登录密码，因此不用输入登录密码就可连接成功，从而进入交换机的命令行状态（Switch），此时就可通过命令来操控和配置交换机了。,连接成功后的超级终端,通过Telnet连接交换机,在首次通过Console控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实现对交换机的远程配置。,可在PC机中利用Telnet来登录连接交换机，也可在登录一台交换机后，再利用Telnet命令，来登录连接另一台交换机，实现对另一台交换机的访问和配置。,在DOS命令行telnet交换机,若要退

14、出对交换机的登录连接，执行exit命令。对于华为交换机，则执行quit。 另外，也可在利用超级终端登入一台交换机后，再执行“telnet ”命令，来登录和访问IP地址为的交换机。,2.5 交换机的加电启动,1交换机的组成 交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。 其中，ROM相当于PC 机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。,2.5 交换机的加电启动,软件

15、部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（Gigabit Ethernet）和控制台端口。,2.5 交换机的加电启动,存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM（动态随机存储器）。,FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不

16、会丢失。,NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。 DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。,C2950 Boot Loader (CALHOUN-HBOOT-M) Version 12.0(5.3)WC(1), MAINTENANCE INTERIM SOFTWARE Compiled Mon 30-Apr-01 07:56 by devgoyal WS-C2950-24 starting. Base ethernet MAC Address: 00:08:a3:08:fc:80 Xmodem file system

17、is available. Initializing Flash. flashfs0: 161 files, 3 directories flashfs0: 0 orphaned files, 0 orphaned directories flashfs0: Total bytes: 7741440 flashfs0: Bytes used: 2960896 flashfs0: Bytes available: 4780544 flashfs0: flashfs fsck took 6 seconds. .done initializing flash. Boot Sector Filesys

18、tem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 Loading flash:c2950-c3h2s-mz.120-5.3.WC.1.bin.# #,. . C2950 INIT: Complete 00:00:17: %SYS-5-RESTART: System restarted - Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-C3H2S-M), Version 12.0(

19、5.3)WC(1), MAINTENANCE INT ERIM SOFTWARE Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Mon 30-Apr-01 07:56 by devgoyal - System Configuration Dialog - At any point you may enter a question mark ? for help. Use ctrl-c to abort configuration dialog at any prompt. Default settings are in squa

20、re brackets . Continue with configuration dialog? yes/no:,对于还未配置的交换机，在启动时会询问是否进行配置，此时可键入“yes”进行配置，在任何时刻，可按ctrl+c组合键，终止配置。若不想配置，可键入“no”。,下面设置交换机的管理IP地址，以实现用telnet会话来连接访问交换机。因此回答“yes”，继续配置对话。,Enter IP address: Enter IP netmask: Would you like to enter a default gateway addr

21、ess? yes: yes IP address of default gateway: Enter host name Switch: student1 The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:myswitch,上面所输入设置的密码是以后进入特权模式时的密码，secret表示该密码将采用加密方式进行保存。 Would you like to configure

22、 a Telnet password? yes: yes Enter Telnet password: purelove :,上面所输入设置的密码是以后利用telnet会话连接访问交换机时，所必须输入的登录密码。必须设置了telnet密码后，才允许利用telnet登录交换机。 下面是询问是否要激活启用集群模式，通常回答no，不启用。,ip subnet-zero interface VLAN1 ip address ip default-gateway hostname student1 enable secr

23、et 5 $1$EATL$0VSaQiLfk4NnWa6fEeYls. line vty 0 15 password purelove snmp community private rw snmp community public ro ! end Use this configuration? yes/no:yes Building configuration. OK,Use the enabled mode configure command to modify this configuration. Press RETURN to get started. student1,到此为止，交

24、换机启动与配置成功。在设置交换机的管理IP地址时，对于2层交换机，一般设置为该交换机以后所在VLAN的地址，可选择该段内靠前或靠后的地址，以便尽量不与网段内的客户机的IP地址相冲突。,2.6 交换机的命令模式,Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别，同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。,2.6 交换机的命令模式,1用户EXEC模式 当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时，此时所处的命令执行模式就是用户EXEC模式。在该模式下，只能执行有

25、限的一组命令，这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令，如ping、traceroute等。,2.6 交换机的命令模式,用户EXEC模式的命令状态行是：student1 其中的student1是交换机的主机名，对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。,2特权EXEC模式,在用户EXEC模式下，执行enable命令，将进入到特权EXEC模式。在该模式下，用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为：student1# student1enable Password

26、: student1#,3全局配置模式 在特权模式下，执行configure terminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。,例如，若要设置交换机的名称为student2，则可使用hostname命令来设置，其配置命令为： student1(config)#hostname student2 student2(config)#,对配置进行修改后，为了使配置在下次掉电重启后仍生效，需要将新的配置保存到NVRAM中，其配置命令为： student1(conf

27、ig)#exit student1#write,5Line配置模式 在全局配置模式下，执行line vty或line console命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。,从帮助信息可知，设置控制台登录密码的命令是password，若要启用密码检查，即让所设置的密码生效，则还应执行login命令。退出line配置模式，执行exit命令。 下面设置控制台登录密码为purelove，并启用该密码，则配置命令为：,交换机支持多个虚拟终端，一般为16个（015）。设置了密码的虚拟终端，就允许登录，没有设置

28、密码的，则不能登录。如果对04条虚拟终端线路设置了登录密码，则交换机就允许同时有5个telnet登录连接，其配置命令为：,为了防止空闲的连接长时间的存在，通常还应给通过console口的登录连接和通过vty线路的telnet登录连接，设置空闲超时的时间，默认空闲超时的时间是10分钟。 设置空闲超时时间的配置命令为：exec-timeout 分钟数 秒数,6vlan数据库配置模式 在特权EXEC模式下执行vlan database配置命令，即可进入vlan数据库配置模式，此时的命令行提示符为：student1(vlan)# 在该模式下，可实现对VLAN（虚拟局域网）的创建、修改或删除等配置操作。

29、退出vlan配置模式，返回到特权EXEC模式，可执行exit命令。,2.7 交换机的基本配置,2.5.1 设置主机名与管理IP地址,1设置主机名 设置交换机的主机名可在全局配置模式，通过hostname配置命令来实现，其用法为：,2配置管理IP地址,在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。,例如，若要设置或修改交换机的管理IP地址为，默认网关为，则配置命令为： student1(config)#interface vlan 1 stu

30、dent1(config-if)#ip address ,student1(config)#exit 若要取消管理IP地址，可执行no ip address配置命令。,在实际应用中，2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为/24网段的用户提供接入服务，该网段的网关地址为，则设置交换机的默认网关地址的配置命令为：,student1(config)#ip default-gateway student1(config)

31、#exit student1#write,对交换机进行配置修改后，别忘了在特权模式执行write或copy run start命令，对配置进行保存。若要查看默认网关，可执行show ip route default命令。,4设置DNS服务器,为了使交换机能解析域名，需要为交换机指定DNS服务器。 启用与禁用DNS服务 启用DNS服务，配置命令：ip domain-lookup 禁用DNS服务，配置命令：no ip domain-lookup,例如，若要将交换机的DNS服务器的地址设置为8和8，则配置命令为： student1(config)#ip

32、 name-server 8 8,6启用与禁用snmp管理,使用简单网管协议，可实现对交换机的自动配置与管理。 启用交换机的snmp管理，配置命令： snmp-server community public RO snmp-server community private RW,禁用snmp管理，配置命令： no snmp-server community private no snmp-server community public 以上命令在全局配置模式下运行。,例2.1 现有一台Cisco Catalyst 2950-24交换机，现要求配置

33、该交换机的主机名为student1-2，管理IP地址为，默认网关为，禁用DNS服务和HTTP服务。,student1-2(config)#interface vlan 1 student1-2(config-if)#ip address student1-2(config-if)#ip default-gateway ,student1-2(config-if)#end student1-2#write student1-2#exit student1-2,对交

34、换机信息的查看，使用show命令来实现。,1查看IOS版本 查看命令：show version,2.8 查看交换机信息,3查看端口信息,若要查看某一端口的工作状态和配置参数，可使用show interface命令来实现，其用法为： show interface type mod/port,（万兆以太网端口）。这些端口类型通常可简约表达为e、fa、gi和tengi。 mod/port代表端口所在的模块和在该模块中的编号。,1MAC地址,以太网上的主机在相互通讯时，需要一个用来识别该主机的介质访问控制地址（Media Access Control），即MAC地址，通常也简称为物理地址或硬件地址。一

35、台主机随着插在主机上的网卡的变化，其MAC地址也会相应改变。网卡的MAC地址是全球唯一的。,2.9 MAC地址与MAC地址表,MAC地址采用6字节48位二进制编码表示，前24位由是生产厂家向IEEE申请的厂商地址，后24位由生产厂家给网卡设定的一个编号，MAC地址显示格式为：00-20-ED-6B-EE-B7，它采用十六进制数表示。MAC地址被记录在网卡的ROM存储器中。在运行IOS操作系统的交换机中，,MAC地址采用点三分格式表达，即表达为0020.ed6b.eeb7格式；在运行COS操作系统的交换机中，MAC地址采用00-20-ED-6B-EE-B7格式表达。,网络中的计算机就是通过该MA

36、C地址来识别主机，并进行相互通讯的。MAC是物理层所使用的地址，IP地址是网络层所使用的地址。,2MAC地址表,交换机内维护着一个MAC地址表，通常也称为交换表。不同型号的交换机，允许保存的MAC地址数目不同。,3显示交换表信息 查看交换机的MAC地址表 配置命令： show mac-address-table dynamic|static vlan vlan-id 该命令用于显示交换机的MAC地址表，若指定dynamic，则显示动态学习到的MAC地址，若指定static，则显示静态指定的MAC地址表，若未指定，则显示全部。,例如，若要显示交换机从各个端口动态学习到的MAC地址，则查看命令为：

37、 C2950#show mac-address-table dynamic 若要显示交换表中的所有MAC地址，即动态学习到的和静态指定的，则查看命令为： show mac-address-table, 显示和某个MAC地址相关联的端口和VLAN信息 查看命令：show mac-address-table address mac-address 例如，若要显示0020.ed6b.eeb7 MAC地址对应的端口及所属VLAN的相关信息，则查看命令为： C2950#show mac-address-table address 0020.ed6b.eeb7,端口选择,1选择一个端口 在对端口进行配置之

38、前，应先选择所要配置的端口，端口选择命令为： interface type mod/port 对于使用IOS的交换机，交换机的端口（port）通常也称为接口（interface），它由端口的类型、模块号和端口号共同进行标识。,2.10 配置2层交换机端口,2选择多个端口,对于Cisco 2900、Cisco2950和Cisco 3550交换机，支持使用range关键字，来指定一个端口范围，从而实现选择多个端口，并对这些端口进行统一的配置。,对端口的配置命令，均在接口配置模式下运行。,1为端口指定一个描述性文字 在实际配置中，可对端口指定一个描述性的说明文字，对端口的功能和用途等进行说明，以起备

39、忘作用，其配置命令为： description port-description,配置以太网端口,2设置端口通讯速度,配置命令：speed 10|100|1000|auto 默认情况下，交换机的端口速度设置为auto（自动协商），此时链路的两个端点将交流有关各自能力的信息，从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能，则另一端就只能通过电气信号来探测链路的速度，此时无法确定单工或双工通讯模式，此时将使用默认的通讯模式。,例如，若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s，则配置命令为： stu

40、dent1(config)#interface f 0/10 student1(config-if)#speed 100,3设置端口的单双工模式,配置命令：duplex full|half|auto full代表全双工（full-duplex），half代表半双工（half-duplex），auto代表自动协商单双工模式。,4控制端口协商,启动链路协商，配置命令：negotiation auto 禁用链路协商，配置命令：no negotiation auto 比如，一台Cisco 3550交换机，通过光纤与远程的华为S3526E通过千兆光纤接口相连，此时就必须分别在Cisco 3550和华为S

41、3526E的千兆光纤接口上禁用端口自动协商功能，对于Cisco 3550交换机，其配置命令为：,C3550#config t C3550(config)#interface g0/1 C3550(config-if)#no negotiation auto C3550(config-if)#exit C3550#,4设置DNS服务器,为了使交换机能解析域名，需要为交换机指定DNS服务器。, 启用与禁用DNS服务 启用DNS服务，配置命令：ip domain-lookup 禁用DNS服务，配置命令：no ip domain-lookup 默认情况下，交换机启用了DNS服务，但没有指定DNS服务器

42、的地址。启用DNS服务并指定DNS服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS服务。, 指定DNS服务器地址 配置命令： ip name-server serveraddress1 serveraddress2serveraddress6 交换机最多可指定6个DNS服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。,5优化端口,当确定某一端口仅用于连接主机，而不会用于连接其他交换机端口时，可对该端口进行优化，以减少因STP（生成树协议）或trunk协商而导致的端口启动延迟，其优化配置命令为

43、： spanning-tree portfast switchport mode access no channel-group,C2950#config t C2950 (config)#interface range fa 0/1 - 24 C2950 (config-if-range)#switchport mode access C2950 (config-if-range)#spanning-tree portfast C2950 (config-if-range)#no channel-group,STP是Spanning Tree Protocol的缩写，称为生成树协议，该协议可

44、保证交换机在冗余连接的同时，避免网络环路的出现，使两个终端间只有一条最佳的有效路径。利用STP提供的路径冗余，可以实现网络通讯的高可靠性。,6启用或禁用端口 对于没有连接的端口，其状态始终是处于shutdown。对于正在工作的端口，可根据管理的需要，进行启用或禁用。比如，若发现连接在某一端口的计算机，因感染病毒，正大量向外发包，此时就可禁用该端口，以不允许该主机连接网络。 例如，若要禁用第24号端口，则配置命令为：,student1(config)#int f0/24 student1(config-if)#shutdown student1(config-if)# 若要重新启用该端口，则配置

45、命令为： student1(config-if)#no shutdown student1(config-if)#,例2.2 Cisco Catalyst 2950-24交换机的2号端口用于连接一台web服务器，试设置该端口为100Mbit/s全双工通讯模式，并对端口进行优化。,student1enable student1#config t student1(config)interface f 0/2 student1(config-if)#speed 100 student1(config-if)#duplex full student1(config-if)#spanning-tree

46、 portfast,交换机允许将多个端口聚合成一个逻辑端口或者称为EtherChannel。,端口聚合,通过端口聚合，可大大提高端口间的通信速度。当用2个100Mbit/s的端口进行聚合时，所形成的逻辑端口的通信速度为200Mbit/s；若用4个，则为400Mbit/s。当EtherChannel内的某条链路出现故障时，该链路的流量将自动转移到其余链路上。,对端口的聚合可采用手工方式进行配置，也可使用动态协议来聚合。PagP是Cisco专有的端口聚合协议，LACP（Link Aggregation Control Protocol，链路聚合控制协议）则是一种标准的协议。 参与聚合的端口必须具备

47、相同的属性，如相同的速度、单双工模式、trunk模式、trunk封装方式等。,1聚合端口,channel-group number mode on|auto|desirable non-silient,参数说明： on表示使用EtherChannel，但不发送PagP分组；auto表示交换机被动形成一个EtherChannel，不发送PagP分组，为默认值；desirable表示交换机主动要形成一个EtherChannel，并发送PagP分组。non-silient表示在激活EtherChannel之前先进行PagP协商。 对于Cisco Catalyst 2900或3500XL交换机，不支持

48、PagP，此时要建立端口聚合，应使用on方式，不进行协商。,交换机的端口镜像，通常也称为端口监听或SPAN（Switch Port Analyzer），利用端口镜像，可将被监听的一个或多个端口的流量，拷贝到镜像端口（监听端口），镜像端口通常用于连接网络分析设备，比如运行sniffer（嗅探器）的主机。网络分析设备通过捕获镜像端口上的数据包，从而实现对网络运行情况的监控。,端口镜像,在同一个交换机上，可以同时创建多个端口镜像，以实现对不同VLAN的端口进行监听。监听口（镜像端口）与被监听口必须处于同一个VLAN（虚拟局域网）中，处于被监听状态的端口，不允许变更为监听口。另外，监听口也不能是trunk（干路或汇聚链路）端口。, 首先选择用作镜像的端口。 在本例中，用作镜像的端口应为第14号端口，它将监听交换机的第12和13号端口的所有流入和流出的数据包。 C3500#config t C3500(config)#interface fa 0/14 C3500(config-if)#, 查看端口镜像配置信息 C3500#show port monitor 23550交换机镜像