CISCO交换机

交换机工作在OSI 模型的第二层（数据链路层）
作用：可以将原有的网络划分成多个段，能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播，减少冲突。
交换机的每个端口是独立的冲突域中，所有的端口都是在同一个广播域中
交换机的功能
地址学习：最开始交换机的MAC表是空的，它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时，它学习到这个帧的源MAC地址，并保存到MAC表中，然后查看MAC表，如果MAC表中没有目的MAC时，它就洪泛（洪泛就是向每个端口发送这个帧）如果 有就发到对应的端口。
转发过滤：收到一个帧时，会查看MAC地址表，决定把帧转发到那个端口。
消除循环：当网络中有冗余回路时，会用生成树阻止冗作路径中传输相同帧。
进入交换机时有如下三种选择
键入M 进入菜单模式
键入K进入命令行模式
键入I进入IP配置模式
我们要进入的是命令行。
其于IOS的交换机：有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式。
在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式。
在特权模式下输入configure terminal进入全局模式。在特权模式下输入DISABLE回到特权模式下
show version 查看系统硬件的配置，软件版本号等。
Show running-config 查看当前正在运行的配置信息
show interfaces Ethernet 0/1 查看E0/1口的信息
show ip 查看交换机的IP地址
设置交换机名：hostname  [交换机名]  如：hostname switch1
设置交换机的IP地址：ip address [ip address ]  [netmask] 如ip address 172.16.0.1 255.255.0.0
设置交换机的缺省网关：ip default-gatway [ip address] 如：ip default-gatway 172.16.0.1
设置密码enable password level [1-15] [passwork]
1-15 表示级别，1表示设置登录时的密码，15设置进入全局模式的密码。
如：设置登录是的密码为123456 ，进入全局的密码是1234567
enable password level 1 123456
enable password level 15 1234567
破解交换机密码：启动交换机时，长按MODE键。
Show interface 查看所有端口的配置信息
Show interface e0/1 查看e0/1端口的配置信息。
设置端口全双工/半双工
interface e0/1  进入e0/1端口
duplex [auto（自动）,full（全双工）,half（半双工）]   设置端口是全双工/半双工
生成树
当网络中有回路时会发生：广播风暴，多帧复制（多次收到相同帧），MAC地址不稳定。可以使用生成树来消除回路。
生成树协议：STP（spanning tree protocol）目的是维持一个无回路的网络，如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口，
生成树的工作原理：三个规则
一：首先选择一个根桥，且每个网络只能有一个根桥，根桥上的每个端口都是指定端口，根桥的选择方法，先比较交换机的优先级（priority）,优先级低的做根桥，如果优先级一样，就比较交换机的MAC地址，MAC地址小的做根桥，
改变交换机的优先级命令：spantree-template [1-4] priority [0-65535]
1-4 表示模式板，0-65535 表示优先级。
二：选择根端口，每一个回路只有一个根端口，根端口是在非根桥上的，根端口是到达极桥的路径代价最低的（cost值），根端口的选择方法：比较端口对根桥来说路径代价（cost值）最低的那个做根端口，如果路径代价（cost值）一样就比较端口的MAC地址，MAC小的做根端口。
改变COST值命令：先进入端口，spantree cost [1---65335]
1--65535表示COST 值。
三：指定端口，根桥上的端口都是指定端口，
非指定端口是处于被阻塞状态的，
生成树的交换机与其它交换机通过网桥协议数据单元（BPDU）的数据包定期交换信息。生成树的端口状态：阻塞（blocking）--监听（listening）--学习（learning）--转发（forwarding）
交换机帧的转发方法：有三种
直连转发：一收到帧的目的地址就转发这个帧
存储转发：等整个帧接收完然后进行CRC校验，如果没错才转发帧，否则丢弃。
混合转发：收到帧的前64个字节后才转发，由于网络中冲突通常是在每个帧的前64位发生
改变帧的转发命令是： switching-mode
查看当前帧的转发方式：show port system
管理MAC地址表
查看MAC地址表 show mac-address-table
设置永久MAC地址：mac-addess-table permanent [mac地址] [端口号]
设置受限的静态MAC地址：mac-address-table restricted static [MAC地址] [端口1] [端口2]
注：要到端口1只能从端口2进入。
配置端口安全性：port secure max-mac-count [1-132]
1-132 表示可以学到几个MAC地址。注：设置端口可以学到的MAC地址的数量。
Port secure 把端口安全性击活。
管理配置文件
把配置文件上传到TFTP服务器上
copy nvram tftp://IP地址/文件名.cfg          注：配置文件的后缀名是cfg的
把配置文件从TFTP中下载
copy tftp://IP地址/文件名.cfg nvram
VLAN
Vlan （virtual local area network） 即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN ID，用VLAN ID 把用户划分为更小的工作组，限制VALN的用户二层互访，每个VLAN就是一个虚拟局域网。
VLAN的工作
限制广播数据，限制洪泛，每个端口只能属于一个VLAN，为了使VLAN能名穿越多个交换机，需要由一条干道（ trunk）将两个交换机连接起来，干道可以为多个VLAN传输数据。
VLAN可怜跨越多个交换机，干道可以承载多个VLAN
VLAN的划分
基于端口划分VLAN：
基于MAC地址划分VLAN
基于网络层划分VLAN
基于IP组播划分VLAN
VLAN链路层封装：ISL（inter switch link ）CISCO专有。还有IEEE802.1Q 协议封装协议。
ISL封装协议：CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。ISL与客户端无关，ISL工作在“点对点”环境下，ISL帧标记方法是一种低廷迟的机制，它用在于单条物理路径上的多个VLAN间切换数据，
ISL帧的封装结构：|DA|SA|帧类型/长度| 原始数据|新CRC|
DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改，而是加了一个新的26 byte头和4byte的CRC校验尾。
IEEE802.1Q 封装协议：是虚拟桥接局域网标准，是指可以能过一条线览承载一个以上的子网数据流的能力，
IEEE802.1Q帧的封装结构：|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|
采用802.1Q 的帧标准的以太网帧上添加4个字节，2个字节标记协议标志符（TPID）包含了0X8100的固定值，这个特殊的TPID值指明了该帧带有802.1Q标记信息。2个字节控制信息：3bit的用户优先级，1Bit的规范格式指示符（CFI），12Bit的VLAN标志符（VID）
VTP
VTP协议：VTP在整个网络上维持VLAN配置的一致性
VTP优点：整个网络VLAN配置一致性，对VLAN的准确跟踪和监管，动态报告网络中增加的VLAN，当添加新VLAN时的即插即用的配置。通过VTP每台交换机都将下面的内容通到其它交换机，管理域，配置，版本号，已知VLAN和它们的具体参数
VTP工作模式：有三种模式，服务器，客户端，透明模式
服务器模式（server）：可以创建修改删除VLAN，把VLAN的配置存储于NVROM中，VLAN的配置会通过干道（Trunk）传送给其它交换机
客户端模式(clinent)：不能创建修改删除VLAN，不将配置存到NVROM中，客户模式是同步服务模式的。
透明模式(transparent)：可以创建修改删除VLAN，但它的这些VLAN信息不会传播到其它交换机上，只在本机有效
vtp修剪：使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。
VTP通告5分钟通告一次，通告的VTP信息有：VLANID(ISL),VLAN名字，IEEE802.1Q
OSAID值（FDDI）VLAN中最大的传输单元（MTU）大小，帧格式。
VLAN配置步助
先定义VTP模式，VTP [server,clinent,transparent]
然后定义VLAN的ID ：VLAN [1—1001]
再定义VLAN成员
下面是多个交换机VLAN的配置
switch1（交换机1的配置）
（1）vtp server （定义VTP为服务模式）
（2）vtp domain vtpname1  (定义VTP名为VTPNAME1)
注：要使客户模式可以学习到VTP信息必须定义VTP名
（3）VLAN 2  （定义VLAN ID）
VLAN 3
（4）在快速以太网口起干道（Trunk）
    interface f 0/26
    trunk on
(5) 定义VLAN成员
  interfac e0/1
  vlan-membership static 2 (定义E0/1是VLAN2的成员，STATIC是静态就是其于端口划分)
switch2（交换机2的配置）
（1）vtp client （定义为客户模式）
（2）在快速以太网口起干道（Trunk）这样才能从服务器学到VLAN信息
    interface f 0/26
    trunk on
（3）学到VLAN后定义VLAN成员
interface e0/2
vlan-membership static 2
可以用 show vtp 命令来查看VTP的模式和信息，
show vlan （命令用来查看VLAN的个数和VLAN成员）
文章录入：csh    责任编辑：csh