CISCO交换机

交换机工作在OSI 模型的第二层(数据链路层)
作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播,减少冲突。
交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中
交换机的功能
地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时,它学习到这个帧的源MAC地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果 有就发到对应的端口。
转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。
消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。
进入交换机时有如下三种选择
键入M 进入菜单模式
键入K进入命令行模式
键入I进入IP配置模式
我们要进入的是命令行。
其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。
在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。
在特权模式下输入configure terminal进入全局模式。在特权模式下输入DISABLE回到特权模式下
show version 查看系统硬件的配置,软件版本号等。
Show running-config 查看当前正在运行的配置信息
show interfaces Ethernet 0/1 查看E0/1口的信息
show ip 查看交换机的IP地址
设置交换机名:hostname  [交换机名]  如:hostname switch1
设置交换机的IP地址:ip address [ip address ]  [netmask] 如ip address 172.16.0.1 255.255.0.0
设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway 172.16.0.1
设置密码enable password level [1-15] [passwork]
1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
如:设置登录是的密码为123456 ,进入全局的密码是1234567
enable password level 1 123456
enable password level 15 1234567
破解交换机密码:启动交换机时,长按MODE键。
Show interface 查看所有端口的配置信息
Show interface e0/1 查看e0/1端口的配置信息。
设置端口全双工/半双工
interface e0/1  进入e0/1端口
duplex [auto(自动),full(全双工),half(半双工)]   设置端口是全双工/半双工
生成树
当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。可以使用生成树来消除回路。
生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口,
生成树的工作原理:三个规则
一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥,
改变交换机的优先级命令:spantree-template [1-4] priority [0-65535]
1-4 表示模式板,0-65535 表示优先级。
二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。
改变COST值命令:先进入端口,spantree cost [1---65335]
1--65535表示COST 值。
三:指定端口,根桥上的端口都是指定端口,
非指定端口是处于被阻塞状态的,
生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding)
交换机帧的转发方法:有三种
直连转发:一收到帧的目的地址就转发这个帧
存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生
改变帧的转发命令是: switching-mode
查看当前帧的转发方式:show port system
管理MAC地址表
查看MAC地址表 show mac-address-table
设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]
设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]
注:要到端口1只能从端口2进入。
配置端口安全性:port secure max-mac-count [1-132]
1-132 表示可以学到几个MAC地址。注:设置端口可以学到的MAC地址的数量。
Port secure 把端口安全性击活。
管理配置文件
把配置文件上传到TFTP服务器上
copy nvram tftp://IP地址/文件名.cfg          注:配置文件的后缀名是cfg的
把配置文件从TFTP中下载
copy tftp://IP地址/文件名.cfg nvram
VLAN
Vlan (virtual local area network) 即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN ID,用VLAN ID 把用户划分为更小的工作组,限制VALN的用户二层互访,每个VLAN就是一个虚拟局域网。
VLAN的工作
限制广播数据,限制洪泛,每个端口只能属于一个VLAN,为了使VLAN能名穿越多个交换机,需要由一条干道( trunk)将两个交换机连接起来,干道可以为多个VLAN传输数据。
VLAN可怜跨越多个交换机,干道可以承载多个VLAN
VLAN的划分
基于端口划分VLAN:
基于MAC地址划分VLAN
基于网络层划分VLAN
基于IP组播划分VLAN
VLAN链路层封装:ISL(inter switch link )CISCO专有。还有IEEE802.1Q 协议封装协议。
ISL封装协议:CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。ISL与客户端无关,ISL工作在“点对点”环境下,ISL帧标记方法是一种低廷迟的机制,它用在于单条物理路径上的多个VLAN间切换数据,
ISL帧的封装结构:|DA|SA|帧类型/长度| 原始数据|新CRC|
DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改,而是加了一个新的26 byte头和4byte的CRC校验尾。
IEEE802.1Q 封装协议:是虚拟桥接局域网标准,是指可以能过一条线览承载一个以上的子网数据流的能力,
IEEE802.1Q帧的封装结构:|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|
采用802.1Q 的帧标准的以太网帧上添加4个字节,2个字节标记协议标志符(TPID)包含了0X8100的固定值,这个特殊的TPID值指明了该帧带有802.1Q标记信息。2个字节控制信息:3bit的用户优先级,1Bit的规范格式指示符(CFI),12Bit的VLAN标志符(VID)
VTP
VTP协议:VTP在整个网络上维持VLAN配置的一致性
VTP优点:整个网络VLAN配置一致性,对VLAN的准确跟踪和监管,动态报告网络中增加的VLAN,当添加新VLAN时的即插即用的配置。通过VTP每台交换机都将下面的内容通到其它交换机,管理域,配置,版本号,已知VLAN和它们的具体参数
VTP工作模式:有三种模式,服务器,客户端,透明模式
服务器模式(server):可以创建修改删除VLAN,把VLAN的配置存储于NVROM中,VLAN的配置会通过干道(Trunk)传送给其它交换机
客户端模式(clinent):不能创建修改删除VLAN,不将配置存到NVROM中,客户模式是同步服务模式的。
透明模式(transparent):可以创建修改删除VLAN,但它的这些VLAN信息不会传播到其它交换机上,只在本机有效
vtp修剪:使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。
VTP通告5分钟通告一次,通告的VTP信息有:VLANID(ISL),VLAN名字,IEEE802.1Q
OSAID值(FDDI)VLAN中最大的传输单元(MTU)大小,帧格式。
VLAN配置步助
先定义VTP模式,VTP [server,clinent,transparent]
然后定义VLAN的ID :VLAN [1—1001]
再定义VLAN成员
下面是多个交换机VLAN的配置
switch1(交换机1的配置)
(1)vtp server (定义VTP为服务模式)
(2)vtp domain vtpname1  (定义VTP名为VTPNAME1)
注:要使客户模式可以学习到VTP信息必须定义VTP名
(3)VLAN 2  (定义VLAN ID)
VLAN 3
(4)在快速以太网口起干道(Trunk)
    interface f 0/26
    trunk on
(5) 定义VLAN成员
  interfac e0/1
  vlan-membership static 2 (定义E0/1是VLAN2的成员,STATIC是静态就是其于端口划分)
switch2(交换机2的配置)
(1)vtp client (定义为客户模式)
(2)在快速以太网口起干道(Trunk)这样才能从服务器学到VLAN信息
    interface f 0/26
    trunk on
(3)学到VLAN后定义VLAN成员
interface e0/2
vlan-membership static 2
可以用 show vtp 命令来查看VTP的模式和信息,
show vlan (命令用来查看VLAN的个数和VLAN成员)
文章录入:csh    责任编辑:csh

(0)

相关推荐

  • 教您识别Cisco交换机型号

    在网络界,美国思科公司( Cisco System Inc. )可谓无人不知,无人不晓.凭借它的 IOS ( Internet Operating System ), Cisco 公司在多协议路由器市场上处于绝对领先的地位.目前,在 Internet 中,有近 80% 的路由器来自 Cisco .其实,除了路由器这个主打产品之外, Cisco 还有全线的网络设备,包括集线器.交换机.访问服务器.软硬防火墙.网络管理软件等等. Cisco 非常注意对新技术的跟踪,通过一系列的合作与兼并, Cisc

  • CISCO交换机概览

    网络界,美国思科公司(Cisco System Inc.)可谓无人不知,无人不晓.凭借它的IOS(Internet Operating System),Cisco公司在多协议路由器市场上处于绝对领先的地位.目前,在Internet中,有近80%的路由器来自Cisco.其实,除了路由器这个主打产品之外,Cisco还有全线的网络设备,包括集线器.交换机.访问服务器.软硬防火墙.网络管理软件等等.Cisco非常注意对新技术的跟踪,通过一系列的合作与兼并,Cisco成功地介入了宽带接入.无线通讯等新兴市

  • CISCO交换机

    交换机工作在OSI 模型的第二层(数据链路层)作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点.划分网络段有效隔离广播,减少冲突.交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中交换机的功能地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址.当它收到一个帧时,它学习到这个帧的源MAC地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果

  • CISCO交换机VLAN配置思路

    1.建在交换机上创建vlan 立一个vtp管理域 为了在交换机上创建vlan,必须首先建立一个vtp管理域以使它能够核验网络上当前的vlan Catalyst 4000 系列交换机模块只支持802.1q. 判断硬件是否支持干道,及硬件所支持的干道封装使用:show portcapabilities 首先运行clear config allvtp command: 在基于IOS的交换机上配置VTP管理域或加入一个管理域: switch# vlan database witch(vlan)# vtp

  • 几种常见 Cisco 交换机端口监听配置

    1.Catalyst 2900XL/3500XL/2950系列交换机端口监听配置 以下命令配置端口监听: port monitor例如,F0/1和F0/2.F0/2同属VLAN1,F0/1监听F0/2.F0/2端口: interface FastEthernet0/1 port monitor FastEthernet0/2 port monitor FastEthernet0/5 port monitor VLAN12. Catalyst 4000,5000,and 6000系列交换机端口监听

  • Cisco路由器和H3C交换设备ARP病毒快速解决办法

    Cisco交换机: 在中心交换机上show logging 发现如下日志 Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e:说明有ARP病毒, 2.执行conf t,mac-address static mac地址 vlan id drop:  3.对有ARP病毒的主机进行了处理,然后在中心交换机上执行 no mac-address st

  • Zabbix监控交换机设置方法

    说明: Zabbix监控服务端已经配置完成,现在要使用Zabbix对交换机进行监控. 具体操作: 以下操作在被监控的交换机上进行,这里以Cisco交换机为例. 一.登录到Cisco交换机,开启snmp服务 注意:使用telnet或者仿真终端登录到交换机特权配置模式 enable #切换到特权模式 configure terminal #进入全局配置模式 snmp-server community public ro #打开交换机snmp服务,设置团体名称为public,只读 snmp-serve

  • 使用Python脚本来获取Cisco设备信息的示例

    今天发现一个使用python写的管理cisco设备的小框架tratto,可以用来批量执行命令. 下载后主要有3个文件: Systems.py 定义了一些不同设备的操作系统及其常见命令. Connectivity.py 是主要实现功能的代码,其实主要就是使用了python的pexpect模块. Driver.py是一个示例文件. [root@safe tratto-master]# cat driver.py #!/usr/bin/env python import Connectivity im

  • 交换技术攻略网络交换机配置技巧中

    3.交换机的基本配置 进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备. IP地址配置方法如下: 在前面所出现的配置界面"Enter Selection:"后中输入"I"字母,然后单击回车键,则出现如下配置信息: The IP Configuration Menu appears. Catalyst 1900 - IP Configuration Ethernet Address:00-E0-1E-7E-B4-40

  • 典型的以太网络建立多个VLAN实例

    所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力).我们假设核心交换机名称为:com:分支交换机分别为:par1.par2.par3,分别通过port 1的光线模块与核心交换机相连:并且假设vlan名称分别为counter.market.managing-- 需要做的工作: 1.设置vtp domain(核心.分支交换机上都设置) 2.配置中继(核心.分支交换机上都设置) 3.创建vlan(在server上设置) 4.将交换机端口划入vlan 5.配

随机推荐