交换机的一点配置笔记cisco

交换机工作在OSI 模型的第二层(数据链路层)

  

  作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播,减少冲突。

  

  交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中

  

关于交换机的一点配置笔记(cisco)   

交换机的功能

  

  地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果 有就发到对应的端口。

  

  转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。

  

  消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。

  

  进入交换机时有如下三种选择

  

  键入M 进入菜单模式

  

  键入K进入命令行模式

  

  键入I进入IP配置模式

  

  我们要进入的是命令行。

  

  其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。

  

  在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。

  

  在特权模式下输入configure terminal进入全局模式。在特权模式下输入DISABLE回到特权模式下

  

  show version 查看系统硬件的配置,软件版本号等。

  

  Show running-config 查看当前正在运行的配置信息

  

  show interfaces Ethernet 0/1 查看E0/1口的信息

  

  show ip 查看交换机的IP地址

  

  设置交换机名:hostname [交换机名] 如:hostname switch1

  

  设置交换机的IP地址:ip address [ip address ] [netmask] 如ip address 172.16.0.1 255.255.0.0

  

  设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway 172.16.0.1

  

  设置密码enable password level [1-15] [passwork]

  

  1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。

  

  如:设置登录是的密码为123456 ,进入全局的密码是1234567

  

  enable password level 1 123456

  

  enable password level 15 1234567

  

  破解交换机密码:启动交换机时,长按MODE键。

  

  Show interface 查看所有端口的配置信息

  

  Show interface e0/1 查看e0/1端口的配置信息。

  

  设置端口全双工/半双工

  

  interface e0/1 进入e0/1端口

  

  duplex [auto(自动),full(全双工),half(半双工)]  设置端口是全双工/半双工

生成树

  

  当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。可以使用生成树来消除回路。

  

  生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口,

  

  生成树的工作原理:三个规则

  

  一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥,

  

  改变交换机的优先级命令:spantree-template [1-4] priority [0-65535]

  

  1-4 表示模式板,0-65535 表示优先级。

  

  二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。

  

  改变COST值命令:先进入端口,spantree cost [1---65335]

  

  1--65535表示COST 值。

  

  三:指定端口,根桥上的端口都是指定端口,

  

  非指定端口是处于被阻塞状态的,

  

  生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding)

  

  交换机帧的转发方法:有三种

  

  直连转发:一收到帧的目的地址就转发这个帧

  

  存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。

  

  混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生

  

  改变帧的转发命令是: switching-mode

  

  查看当前帧的转发方式:show port system

  

  管理MAC地址表

  

  查看MAC地址表 show mac-address-table

  

  设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]

  

  设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]

  

  注:要到端口1只能从端口2进入。

  

  配置端口安全性:port secure max-mac-count [1-132]

  

  1-132 表示可以学到几个MAC地址。注:设置端口可以学到的MAC地址的数量。

  

  Port secure 把端口安全性击活。

  

  管理配置文件

  

  把配置文件上传到TFTP服务器上

  

  copy nvram tftp://IP地址/文件名.cfg     注:配置文件的后缀名是cfg的

  

  把配置文件从TFTP中下载

  

  copy tftp://IP地址/文件名.cfg nvram

VLAN

  

  Vlan (virtual local area network) 即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。

  

  VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN ID,用VLAN ID 把用户划分为更小的工作组,限制VALN的用户二层互访,每个VLAN就是一个虚拟局域网。

  

  VLAN的工作

  

  限制广播数据,限制洪泛,每个端口只能属于一个VLAN,为了使VLAN能名穿越多个交换机,需要由一条干道( trunk)将两个交换机连接起来,干道可以为多个VLAN传输数据。

  

  VLAN可怜跨越多个交换机,干道可以承载多个VLAN

  

  VLAN的划分

  

  基于端口划分VLAN:

  

  基于MAC地址划分VLAN

  

  基于网络层划分VLAN

  

  基于IP组播划分VLAN

  

  VLAN链路层封装:ISL(inter switch link )CISCO专有。还有IEEE802.1Q 协议封装协议。

  

  ISL封装协议:CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。ISL与客户端无关,ISL工作在“点对点”环境下,ISL帧标记方法是一种低廷迟的机制,它用在于单条物理路径上的多个VLAN间切换数据,

  

  ISL帧的封装结构:|DA|SA|帧类型/长度| 原始数据|新CRC|

  

  DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改,而是加了一个新的26 byte头和4byte的CRC校验尾。

  

  IEEE802.1Q 封装协议:是虚拟桥接局域网标准,是指可以能过一条线览承载一个以上的子网数据流的能力,

  

  IEEE802.1Q帧的封装结构:|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|

  

  采用802.1Q 的帧标准的以太网帧上添加4个字节,2个字节标记协议标志符(TPID)包含了0X8100的固定值,这个特殊的TPID值指明了该帧带有802.1Q标记信息。2个字节控制信息:3bit的用户优先级,1Bit的规范格式指示符(CFI),12Bit的VLAN标志符(VID)

  

  VTP

  

  VTP协议:VTP在整个网络上维持VLAN配置的一致性

  

  VTP优点:整个网络VLAN配置一致性,对VLAN的准确跟踪和监管,动态报告网络中增加的VLAN,当添加新VLAN时的即插即用的配置。通过VTP每台交换机都将下面的内容通到其它交换机,管理域,配置,版本号,已知VLAN和它们的具体参数

  

  VTP工作模式:有三种模式,服务器,客户端,透明模式

  

  服务器模式(server):可以创建修改删除VLAN,把VLAN的配置存储于NVROM中,VLAN的配置会通过干道(Trunk)传送给其它交换机

  

  客户端模式(clinent):不能创建修改删除VLAN,不将配置存到NVROM中,客户模式是同步服务模式的。

  

  透明模式(transparent):可以创建修改删除VLAN,但它的这些VLAN信息不会传播到其它交换机上,只在本机有效

  

  vtp修剪:使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。

  

  VTP通告5分钟通告一次,通告的VTP信息有:VLANID(ISL),VLAN名字,IEEE802.1Q

  

  OSAID值(FDDI)VLAN中最大的传输单元(MTU)大小,帧格式。

  

  VLAN配置步助

  

  先定义VTP模式,VTP [server,clinent,transparent]

  

  然后定义VLAN的ID :VLAN [1—1001]

  

  再定义VLAN成员

  

  下面是多个交换机VLAN的配置

  

  switch1(交换机1的配置)

  

  (1)vtp server (定义VTP为服务模式)

  

  (2)vtp domain vtpname1 (定义VTP名为VTPNAME1)

  

  注:要使客户模式可以学习到VTP信息必须定义VTP名

  

  (3)VLAN 2 (定义VLAN ID)

  

    VLAN 3

  

  (4)在快速以太网口起干道(Trunk)

  

  interface f 0/26

  

  trunk on

  

  (5) 定义VLAN成员

  

  interfac e0/1

  

  vlan-membership static 2 (定义E0/1是VLAN2的成员,STATIC是静态就是其于端口划分)

  

  switch2(交换机2的配置)

  

  (1)vtp client (定义为客户模式)

  

  (2)在快速以太网口起干道(Trunk)这样才能从服务器学到VLAN信息

  

  interface f 0/26

  

  trunk on

  

  (3)学到VLAN后定义VLAN成员

  

  interface e0/2

  

  vlan-membership static 2

  

  可以用 show vtp 命令来查看VTP的模式和信息,

  

  show vlan (命令用来查看VLAN的个数和VLAN成员)

文章录入:aaadxmmm    责任编辑:aaadxmmm

(0)

相关推荐

  • 交换机的一点配置笔记cisco

    交换机工作在OSI 模型的第二层(数据链路层) 作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点.划分网络段有效隔离广播,减少冲突. 交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中 关于交换机的一点配置笔记(cisco) 交换机的功能 地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址.当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC

  • 关于交换机的一点配置笔记cisco

    交换机工作在OSI 模型的第二层(数据链路层) 作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点.划分网络段有效隔离广播,减少冲突. 交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中 交换机的功能 地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址.当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个

  • 网管必学之交换机VLAN的配置

    有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了.随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术.本篇就要为大家介绍交换机的一个最常见技术应用--VLAN技术,并针对中.小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法. 一.VLAN基础 VLAN(Virtual Local Area Network)

  • 交换机VLAN的配置之二

    所连的用户主要分布于四个部分,即:生产部.财务部.信息中心和人事部.主要对这四个部分用户单独划分VLAN,以确保相应部门网络资源不被盗用或破坏. 现为了公司相应部分网络资源的安全性需要,特别是对于像财务部.人事部这样的敏感部门,其网络上的信息不想让太多人可以随便进出,于是公司采用了VLAN的方法来解决以上问题.通过VLAN的划分,可以把公司主要网络划分为:生产部.财务部.人事部和信息中心四个主要部分,对应的VLAN组名为:Prod.Fina.Huma.Info,各VLAN组所对应的网段如下表所示

  • 华为各种型号交换机端口镜像配置方法总结

    有不少朋友在问华为交换机镜像方面的问题.通过本人现有的资料和文档,现把各种型号的交换机镜像方法总结一下.以便各位朋友能够方便查阅!在学配置之前,对于端口镜像的基本概念还是要一定的了解! 一.端口镜像概念: Port Mirror(端口镜像)是用于进行网络性能监测.可以这样理解:在端口A 和端口B 之间建立镜像关系,这样,通过端口A 传输的数据将同时复制到端口B ,以便于在端口B 上连接的分析仪或者分析软件进行性能分析或故障判断. 二.端口镜像配置 『环境配置参数』 1. PC1接在交换机E0/1

  • 主流交换机的镜像配置方法

    Cisco    CATALYST交换机端口监听配置CISCO    CATALYST交换机分为两种,在CATALYST家族中称侦听端口为分析端口(analysis  port).1.Catalyst  2900XL/3500XL/2950系列交换机端口监听配置  (基于CLI)以下命令配置端口监听:port    monitor  例如,F0/1和F0/2.F0/3同属VLAN1,F0/1监听F0/2.F0/3端口:  interface    FastEthernet0/1  port   

  • 如何对交换机进行初始化配置

    在大多数实例中,你可以从包装盒中取出任何品牌的交换机,打开电源,不用任何配置就可以让这台交换机提供你需要的连接,就像不需要管理的集线器一样.在本文中,我们将讨论你什么时候需要进行额外的配置. 首先,每一个网络设备都有一个最低水平的安全标准.这些安全标准包括: ·设置口令(如果入侵者为你设置口令,你会不喜欢的). ·设置未加密的口令(community strings)或者关闭简单网络管理协议,如果你不打算使用它的话(特别是如果你设置为"公共"和"专用"). ·如果你

  • 核心交换机的TRUNK配置详细讲解

    到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识.  在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能.那到底什么是TRUNK呢?使用TRUNK功 能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK.下面我们来了解一下这些方面的知识.

  • 核心交换机的TRUNK配置

    到底什么是TRUNK呢?使用TRUNK功能到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK,下面我们来了解一下这些方面的知识. 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好的传输性能.那到底什么是TRUNK呢?使用TRUNK功能   到底能给我们带来哪些应用方面的优势?还有在具体的交换机产品中怎样来配置TRUNK.下面我们来了解一下这些方面的知识

  • 运行Node.js的IIS扩展iisnode安装配置笔记

    今年年初打算用Node.js基于Express框架重写博客程序,从此告别ASP.NET.然而,我目前用的VPS是Windows Server系统.IIS服务器,如果让Express和IIS都监听80端口,明显会产生冲突.幸好,有一个叫做iisnode的扩展可以把Node.js程序托管到IIS.而且,这样托管之后也意味着可以使用IIS里面的各种功能(进程管理.GZip压缩.日志.缓存.权限控制.域名绑定等). 要使用iisnode,得安装: 1.Node.js 2.IIS的URL Rewrite模

随机推荐