交換機(jī)的基本概念及配置(共16頁(yè))

1、精選優(yōu)質(zhì)文檔-傾情為你奉上第5章 交換機(jī)l 交換機(jī)的基本概念及配置這一節(jié)概述了交換機(jī)的基本概念、生成樹協(xié)議以及CISCO交換機(jī)IOS CLI和路由器IOS CLI的相似之處，并且對(duì)比其命令，語(yǔ)法和交換機(jī)所特有的所需配置元素。l VLANVLAN的有關(guān)術(shù)語(yǔ)和概念，并講述了單個(gè)交換機(jī)的VLAN配置5.1 交換機(jī)的基本概念及配置511 交換機(jī)的基本概念如今局域網(wǎng)變得越來(lái)越擁塞和不堪重負(fù)。交換技術(shù)是解決這一問(wèn)題的一個(gè)方法。它減少了流量并增加了帶寬。局域網(wǎng)交換經(jīng)常代替共享集線器，它被設(shè)計(jì)成與已經(jīng)存在的電纜基本框架共存，這樣它們可以在不破壞已存在的網(wǎng)絡(luò)流量下安裝。 如今，在數(shù)據(jù)通信中，所有的交換設(shè)備執(zhí)行兩

2、個(gè)基本操作：l 交換數(shù)據(jù)幀在當(dāng)幀到達(dá)輸入介質(zhì)并發(fā)送到輸出介質(zhì)時(shí)發(fā)生。l 維護(hù)交換操作在這個(gè)操作中，構(gòu)造交換并維護(hù)交換表。連接局域網(wǎng)段的交換機(jī)都使用MAC地址表，用它來(lái)決定數(shù)據(jù)報(bào)需要在哪個(gè)段上傳送并減少流量。交換機(jī)（第二層交換機(jī)）使用第二層交換發(fā)送幀。用第二層交換，幀是基于MAC地址信息交換的。第二層交換并不看數(shù)據(jù)包內(nèi)的網(wǎng)絡(luò)層信息。第二層交換查看幀內(nèi)的MAC目的地址。如果它知道目的地址的位置，則把信息發(fā)送給相應(yīng)的接口。第二層交換建立和維護(hù)交換表，交換表了解哪個(gè)MAC地址屬于哪個(gè)端口或接口。如果第二層交換不知道幀應(yīng)該發(fā)送到哪里，它向通向網(wǎng)絡(luò)的所有外出端口廣播幀來(lái)了解正確的目的地。當(dāng)幀的回復(fù)返回時(shí)，

3、交換機(jī)就了解地址的位置并把此信息加到交換表上。以太網(wǎng)交換機(jī)能通過(guò)讀取傳送數(shù)據(jù)包的源地址和記錄幀進(jìn)入交換機(jī)的端口來(lái)學(xué)習(xí)網(wǎng)絡(luò)上每個(gè)設(shè)備的地址。然后，交換機(jī)把該信息加到它的轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)。這意味著，當(dāng)讀取新地址時(shí)它們被學(xué)習(xí)并存儲(chǔ)在內(nèi)容可尋址存儲(chǔ)器中（Content-addressable memorg,CAM）。當(dāng)在CAM中沒(méi)有被找的源被讀取時(shí)，它被學(xué)習(xí)并存儲(chǔ)以備將來(lái)使用。每次存儲(chǔ)地址時(shí)，地址被打上時(shí)間標(biāo)記。這使得地址能存儲(chǔ)一段時(shí)間。每次當(dāng)?shù)刂繁灰没蛟贑AM中找到時(shí)，它將收到一個(gè)新的時(shí)間標(biāo)記。那些一段時(shí)間內(nèi)還沒(méi)有被引用的地址將從列表中移走。通過(guò)移走過(guò)時(shí)的或老的地址，CAM維護(hù)了一個(gè)精確并有用的轉(zhuǎn)發(fā)數(shù)據(jù)

4、庫(kù)?？梢允褂脙煞N交換模式來(lái)通過(guò)交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀：（1）存儲(chǔ)轉(zhuǎn)發(fā)在轉(zhuǎn)發(fā)發(fā)生之前整個(gè)幀被接收。目的和/或源地址被讀取，并且在幀發(fā)送之前進(jìn)行過(guò)濾。延遲發(fā)生在當(dāng)幀收到時(shí)；越大的幀延時(shí)越大，因?yàn)檎麄€(gè)幀需要更正的時(shí)間來(lái)讀取。錯(cuò)誤檢測(cè)是高級(jí)別的，因?yàn)楫?dāng)路由器等待整個(gè)幀接收時(shí)，路由器有時(shí)間來(lái)檢查錯(cuò)誤。（2）直通交換交換機(jī)在接收整個(gè)幀之前讀取目的地址。然后，在整個(gè)幀到達(dá)之前幀被轉(zhuǎn)發(fā)。這種模式減少了傳輸延時(shí)但減弱了錯(cuò)誤檢測(cè)?？焖俎D(zhuǎn)發(fā)和自由分段是直通交換的兩種形式：l 快速轉(zhuǎn)發(fā)交換快速轉(zhuǎn)發(fā)交換是一收到目的地址就馬上轉(zhuǎn)發(fā)數(shù)據(jù)包的一種交換形式，因此提供了最低級(jí)別的延時(shí)。由于快速轉(zhuǎn)發(fā)交換在整個(gè)包全部接收之前就開始轉(zhuǎn)發(fā)，因

5、此可能造成數(shù)據(jù)包帶有錯(cuò)誤而續(xù)傳。盡管這不經(jīng)常發(fā)生而且目的網(wǎng)絡(luò)的適配器會(huì)在接收器上丟失錯(cuò)誤的數(shù)據(jù)包，但是多余的流量在某些環(huán)境中被認(rèn)為是不可接受的?？梢允褂米杂煞侄芜x項(xiàng)來(lái)減少有錯(cuò)誤的數(shù)據(jù)包的轉(zhuǎn)發(fā)數(shù)量。在快速轉(zhuǎn)發(fā)模式中，延時(shí)從收到第一個(gè)比特起算到開始發(fā)送第一個(gè)比特，或者是先進(jìn)先出（FIFO）。l 自由分段交換自由分段交換在轉(zhuǎn)發(fā)開始時(shí)過(guò)濾出大量數(shù)據(jù)包錯(cuò)誤的沖突分段。在正常運(yùn)行的網(wǎng)絡(luò)中，沖突段必須小于64字節(jié)。任何大于64字節(jié)的數(shù)據(jù)包是合法包，通常被無(wú)誤地接收。在自由分段交換前，要等到接收到的數(shù)據(jù)包已經(jīng)被認(rèn)為不是個(gè)沖突分段時(shí)，才開始轉(zhuǎn)發(fā)該數(shù)據(jù)包。在自由分段交換模式中，延時(shí)按FIFO衡量。每個(gè)交換模式的延

6、時(shí)決定于交換機(jī)如何轉(zhuǎn)發(fā)幀。越快的交換模式，交換機(jī)的延時(shí)就越小。為了完成快速幀轉(zhuǎn)發(fā)，交換機(jī)用較少的時(shí)間檢查錯(cuò)誤。折衷方案是較少的錯(cuò)誤檢查，但這會(huì)導(dǎo)致大量的重傳。512 生成樹協(xié)議生成樹協(xié)議的目的是動(dòng)態(tài)地建立一個(gè)橋接/交換網(wǎng)絡(luò)，其中在任何兩個(gè)局域網(wǎng)段（沖突域）間只有一條活躍路徑。為完成這個(gè)任務(wù)，所有橋接設(shè)備，包括交換機(jī)，均使用一個(gè)動(dòng)態(tài)協(xié)議。使用協(xié)議的結(jié)果是橋接設(shè)備的每一個(gè)接口將被設(shè)置成阻塞或轉(zhuǎn)發(fā)狀態(tài)。阻塞表示該接口無(wú)法轉(zhuǎn)發(fā)所接收的數(shù)據(jù)幀，但它可以發(fā)送和接收配置網(wǎng)橋協(xié)議數(shù)據(jù)單元（CBPDUs）；轉(zhuǎn)發(fā)則表示此接口可以轉(zhuǎn)發(fā)數(shù)據(jù)幀。通過(guò)將接口的一部分正確地設(shè)置為阻塞，在每?jī)蓚€(gè)局域網(wǎng)間將只存在一條當(dāng)前活躍的

7、邏輯路徑。當(dāng)然，對(duì)可用性來(lái)說(shuō)，網(wǎng)段間只有一條物理路徑是一個(gè)糟糕的設(shè)計(jì)。如果該路徑中任意部分出了故障，網(wǎng)絡(luò)就會(huì)斷成若干分開的部分，各自的設(shè)備無(wú)法通訊。于是，就要求有物理上的冗余，但由于透明網(wǎng)橋邏輯不允許多活躍路徑，所以只能有一條活躍路徑。解決的方法是建立具有物理冗余的橋接網(wǎng)絡(luò)并使用生成樹動(dòng)態(tài)地阻塞某些接口，以便在需要的任何時(shí)刻只有一條活躍路徑。綜上所述，生成樹協(xié)議的優(yōu)點(diǎn)在于：l 允許網(wǎng)絡(luò)中存在物理上的冗余路徑，以便在其他邏輯發(fā)生故障時(shí)使用。l 通向同一個(gè)MAC地址的多條活躍路徑將使橋接邏輯發(fā)生混淆；生成樹協(xié)議通過(guò)建立唯一的一條（活躍）路徑避免這種情況。l 避免橋接網(wǎng)絡(luò)中的環(huán)路。生成樹協(xié)議是如何工

8、作的生成樹算法使得每個(gè)網(wǎng)橋接口被置為轉(zhuǎn)發(fā)或阻塞狀態(tài)。處于轉(zhuǎn)發(fā)狀態(tài)的接口被認(rèn)為是處在當(dāng)前的生成樹中；而處于阻塞狀態(tài)的接口則不在該樹中。算法的關(guān)鍵在于假定至少有一條可用物理路徑，設(shè)置所有（位于樹中的）轉(zhuǎn)發(fā)接口以形成穿越局域網(wǎng)網(wǎng)段（沖突字段）的一條路徑。將接口設(shè)置為轉(zhuǎn)發(fā)狀態(tài)的3條準(zhǔn)則如下：l 根網(wǎng)橋上的所有接口均設(shè)置為轉(zhuǎn)發(fā)狀態(tài)。l 對(duì)每個(gè)非根網(wǎng)橋，選擇一個(gè)在其自身與根網(wǎng)橋之間管理代價(jià)最小的端口。該端口，稱為此網(wǎng)橋的根端口，將其設(shè)置為轉(zhuǎn)發(fā)狀態(tài)。l 多個(gè)網(wǎng)橋可以連接到同一個(gè)網(wǎng)段。這些網(wǎng)橋使用配置網(wǎng)橋協(xié)議數(shù)據(jù)單元（CBPDUs），聲明各自通向根網(wǎng)橋的管理代價(jià)。網(wǎng)段上所有網(wǎng)橋中此代價(jià)最小的網(wǎng)橋被稱為指定網(wǎng)橋

9、。指定網(wǎng)橋的此網(wǎng)段上的接口設(shè)置為轉(zhuǎn)發(fā)狀態(tài)。所有其他接口被設(shè)置為阻塞狀態(tài)。建立一棵初始生成樹每個(gè)網(wǎng)橋開始時(shí)都聲稱自己是根網(wǎng)橋。生成樹協(xié)議定義了用來(lái)和其他的網(wǎng)橋交換信息的消息。這些消息被稱為配置網(wǎng)橋協(xié)議數(shù)據(jù)單元（CBPDUs）。每個(gè)網(wǎng)橋開始時(shí)發(fā)送一個(gè)CBPDU報(bào)文說(shuō)明以下內(nèi)容：l 根網(wǎng)橋的網(wǎng)橋標(biāo)識(shí)。通常是此網(wǎng)橋某個(gè)接口的MAC地址。每個(gè)網(wǎng)橋?qū)⒆约旱木W(wǎng)橋標(biāo)識(shí)設(shè)置為這個(gè)值。l 一個(gè)通過(guò)管理設(shè)置的優(yōu)先級(jí)。l 在發(fā)送CBPDU的網(wǎng)橋和根網(wǎng)橋之間的代價(jià)。在此過(guò)程開始時(shí)，每個(gè)網(wǎng)橋都聲稱是根網(wǎng)橋，所以這個(gè)值被置為0。l 發(fā)送CBPDU網(wǎng)橋的網(wǎng)橋標(biāo)識(shí)。在此過(guò)程開始時(shí)，每個(gè)網(wǎng)橋都聲稱是根網(wǎng)橋，所以該標(biāo)識(shí)與根網(wǎng)橋標(biāo)識(shí)

10、相同。擁有最低優(yōu)先級(jí)的網(wǎng)橋?qū)⒊蔀楦W(wǎng)橋。如果出現(xiàn)優(yōu)先級(jí)相等的情況，擁有最小標(biāo)識(shí)的網(wǎng)橋?qū)⒊蔀楦W(wǎng)橋。網(wǎng)橋的標(biāo)識(shí)應(yīng)當(dāng)是唯一的，因?yàn)镸AC地址是唯一的。選擇根的過(guò)程從所有網(wǎng)橋通過(guò)發(fā)送帶有網(wǎng)橋標(biāo)識(shí)和優(yōu)先級(jí)的CBPDU聲稱自己是根開始。如果一個(gè)網(wǎng)橋偵聽到一個(gè)更好的侯選者，它停止公布自己是根，并開始轉(zhuǎn)發(fā)由更佳侯選者發(fā)送的CBPDU。在轉(zhuǎn)發(fā)該CBPDU之前，此網(wǎng)橋?qū)⒋鷥r(jià)增加一個(gè)值，此值根據(jù)接收到更佳侯選者CBPDU的接口的代價(jià)值而定。網(wǎng)絡(luò)拓?fù)渥兓耐ㄖ晚憫?yīng)所有網(wǎng)橋都會(huì)收到定期的通告，告知網(wǎng)絡(luò)沒(méi)有發(fā)生任何變化。當(dāng)根向它所有接口發(fā)送含有與以前相同信息的CBPDU：自身的網(wǎng)橋標(biāo)識(shí)、優(yōu)先級(jí)、代價(jià)和就是它自身的根網(wǎng)

11、橋標(biāo)識(shí)時(shí)，此協(xié)議機(jī)制就開始工作。由根網(wǎng)橋建立的CBPDU也包括一些重要的定時(shí)器：l Hello time根在周期性重發(fā)CBPDU前所需等待的時(shí)間，CBPDU由后續(xù)的網(wǎng)橋轉(zhuǎn)發(fā)。l MaxAge任一網(wǎng)橋在認(rèn)定網(wǎng)絡(luò)拓?fù)浒l(fā)生改變前必須等待的時(shí)間。l Forward Delay當(dāng)一個(gè)接口從阻塞狀態(tài)變?yōu)?轉(zhuǎn)發(fā)狀態(tài)時(shí)，影響其所用時(shí)間的延時(shí)。MaxAge定時(shí)器通常是Hello定時(shí)器的好幾倍，這允許某些CBPDU發(fā)生丟失而網(wǎng)橋并不響應(yīng)和改變生成樹。MaxAge的設(shè)置也需要考慮到CBPDU在網(wǎng)絡(luò)中傳輸時(shí)間的變化。在一個(gè)局域環(huán)境中，除非產(chǎn)生嚴(yán)重的擁塞導(dǎo)致大量的幀被丟棄，否則這些變化應(yīng)該很小。響應(yīng)生成樹的變化用于對(duì)拓

12、撲改變作出響應(yīng)的過(guò)程視情況而不同。但此過(guò)程總是從網(wǎng)橋在MaxAge時(shí)間內(nèi)沒(méi)有從其根端口接收到CBPDU開始。任何端口都沒(méi)受到CBPDU如果一個(gè)網(wǎng)橋在MaxAge參數(shù)已經(jīng)超過(guò)時(shí)仍沒(méi)從非根端口接收到任何其他CBPDU時(shí)，該網(wǎng)橋以聲明自己為根網(wǎng)橋并開始發(fā)送描述自己CBPDU來(lái)響應(yīng)。某些端口接收到CBPDU重新計(jì)算生成樹的過(guò)程僅當(dāng)CBPDU不再由根端口接收時(shí)才會(huì)發(fā)生。然而，網(wǎng)橋還可以從其他端口接收CBPDU。下表總結(jié)了生成樹的中間狀態(tài)。表5-1狀態(tài)是否轉(zhuǎn)發(fā)數(shù)據(jù)幀是否基于接收到的幀學(xué)習(xí)MAC地址是暫時(shí)或是穩(wěn)定狀態(tài)阻塞否否穩(wěn)定偵聽否否暫時(shí)學(xué)習(xí)否是暫時(shí)轉(zhuǎn)發(fā)是是穩(wěn)定當(dāng)網(wǎng)橋選者一個(gè)新的根網(wǎng)橋時(shí)，偵聽和學(xué)習(xí)狀態(tài)是

13、中間狀態(tài)。在偵聽狀態(tài)，最重要的就是偵聽CBPDU，以決定新的根網(wǎng)橋和指定網(wǎng)橋。在學(xué)習(xí)狀態(tài)，可基于到達(dá)幀學(xué)習(xí)MAC地址。生成樹協(xié)議小結(jié)l 生成樹協(xié)議達(dá)到了允許物理冗余目的，但在橋接網(wǎng)絡(luò)中只存在一條活躍路徑。生成樹使用以下特性達(dá)到目的：l 所有網(wǎng)橋接口最終穩(wěn)定在轉(zhuǎn)發(fā)或阻塞狀態(tài)。轉(zhuǎn)發(fā)狀態(tài)的接口被當(dāng)成生成樹的一部分。l 其中一個(gè)網(wǎng)橋被選作根。這個(gè)過(guò)程包括所有的網(wǎng)橋都聲稱是根，直到有一個(gè)被公認(rèn)為最好。根網(wǎng)橋的所有接口處于轉(zhuǎn)發(fā)狀態(tài)。l 每個(gè)網(wǎng)橋直接或通過(guò)其他網(wǎng)橋轉(zhuǎn)發(fā)從根接收CBPDU。每個(gè)網(wǎng)橋能在它的接口上接收不止一個(gè)這樣的消息，但接收到CBPDU開銷最小的端口被稱為此網(wǎng)橋的根端口，隨后該端口被置為轉(zhuǎn)發(fā)狀

14、態(tài)。l 其他所有端口設(shè)置為阻塞狀態(tài)。l 根每過(guò)Hello time秒后發(fā)送CBPDU。其他網(wǎng)橋期待收到這些CBPDU的拷貝，這樣它們知道沒(méi)有變化發(fā)生。Hello time在根的CBPDU中定義，所以所有網(wǎng)橋使用相同的值。l 如果網(wǎng)橋在MaxAge時(shí)間內(nèi)沒(méi)收到CBPDU，它將開始改變生成樹的過(guò)程。響應(yīng)隨拓?fù)涞牟煌煌 根據(jù)網(wǎng)絡(luò)的變化，一個(gè)或多哥網(wǎng)橋決定把接口狀態(tài)從阻塞變?yōu)檗D(zhuǎn)發(fā)，或反之。如果從阻塞變?yōu)檗D(zhuǎn)發(fā)，會(huì)先進(jìn)入暫時(shí)的偵聽狀態(tài)。在Forward Delay時(shí)間后，變?yōu)閷W(xué)習(xí)狀態(tài)。在又過(guò)了一個(gè)Forward Delay時(shí)間后，接口被置為轉(zhuǎn)發(fā)狀態(tài)。l 生成樹協(xié)議包括這些時(shí)延是為了預(yù)防產(chǎn)生暫時(shí)的環(huán)

15、路。513 缺省的1900配置交換機(jī)的IOS CLI和路由器IOS CLI有很多相似之處。下面的實(shí)驗(yàn)中我們將向大家介紹的是CISCO1900系列交換機(jī)的一些實(shí)現(xiàn)細(xì)節(jié)。（注意：不是所有的CISCO局域網(wǎng)交換機(jī)都向網(wǎng)絡(luò)工程師提供IOS CLI接口）在Catalyst1900交換機(jī)中，有3種不同的配置方法：l 從控制臺(tái)端口進(jìn)入菜單驅(qū)動(dòng)接口l 基于Web的可視化交換機(jī)管理器（VSM）l IOS命令行接口（CLI）下表列出了一些常用的交換機(jī)命令：表 5-2命令說(shuō)明ip address address subnet-mask設(shè)置交換機(jī)的帶內(nèi)管理IP地址ip default-gateway設(shè)置缺省網(wǎng)關(guān)sho

16、w ip顯示IP地址配置show interface顯示接口信息mac-address-table permanent mac address type module/port設(shè)置一個(gè)永久MAC地址mac-address-table restricted static mac address type module/port sre-if-list設(shè)置一個(gè)有限制的靜態(tài)MAC地址port securemax-mac-count count設(shè)置端口安全show mac-address-table seccurtity顯示MAC地址表：security選項(xiàng)顯示有關(guān)限制或靜態(tài)設(shè)置的信息address-

17、violation suspend|disable|ignore設(shè)置安全地址沖突時(shí)，交換機(jī)所采取的行動(dòng)show version顯示版本信息copy t/config.cfg nvram從IP地址為的TFTP服務(wù)器拷貝配置文件copy nvram t/config.cfg在IP地址為的TFTP服務(wù)器上保存配置文件delete nvram清除所有配置參數(shù)，升級(jí)交換機(jī)返回出廠時(shí)的缺省設(shè)置缺省值隨交換機(jī)的特性不同而不同。下面列述了一些Catalyst1900交換機(jī)的缺省配置：l IP地址：l CDP：有效

18、l 交換模式：不分段l 100BaseT端口：自動(dòng)協(xié)商雙工模式l 生成樹：有效l 控制臺(tái)口令：無(wú)514 基本的IP和端口雙工配置看到這個(gè)標(biāo)題肯定有同學(xué)會(huì)問(wèn)：“傳統(tǒng)的局域網(wǎng)交換機(jī)是工作在第二層的設(shè)備，我們?yōu)槭裁匆o它配IP地址呢？”的確，如果不需要管理交換機(jī)，交換機(jī)可以根本不用IP。交換機(jī)以一種與路由器非常不同的方式支持IP。交換機(jī)更像是扮演一個(gè)IP主機(jī)，有一個(gè)交換機(jī)單獨(dú)的地址/掩碼和一個(gè)缺省路由器。每一個(gè)端口/接口并不需要IP地址，因?yàn)閭鹘y(tǒng)的局域網(wǎng)交換機(jī)并不進(jìn)行網(wǎng)絡(luò)層路由。在安裝交換機(jī)時(shí)一定要對(duì)端口進(jìn)行雙工的配置，而不是允許協(xié)商。因?yàn)樽詣?dòng)協(xié)商往往會(huì)產(chǎn)生無(wú)法預(yù)知的結(jié)果。雙工方式可配置為下列模式中

19、的一種：l 自動(dòng)（auto）設(shè)置自動(dòng)協(xié)商雙工模式。這是100Mbit/s TX端口的默認(rèn)選項(xiàng)。l 完全（full）設(shè)置全雙工模式。l 完全流量控制（full-flow-control）設(shè)置為有流量控制的全雙工模式。l 半(half)設(shè)置半雙工模式。這是10Mbit/s TX端口的默認(rèn)選項(xiàng)。為了驗(yàn)證IP配置和給定端口的雙工方式配置，使用show ip和show interface命令。515 查看和配置MAC地址表項(xiàng)MAC地址表包括動(dòng)態(tài)表項(xiàng)、永久MAC地址表項(xiàng)和靜態(tài)限制表項(xiàng)?，F(xiàn)將它們做一個(gè)概述如下：l 動(dòng)態(tài)地址通過(guò)正常的網(wǎng)橋/交換機(jī)處理過(guò)程加入到MAC地址表中的MAC地址。也就是說(shuō)，在接收一幀時(shí)

20、，其源MAC地址和到達(dá)的端口/接口相聯(lián)系。這些表中的項(xiàng)在超時(shí)后就不再使用，并在清理整個(gè)表時(shí)被清除。l 永久MAC地址通過(guò)配置，MAC地址可以和一個(gè)端口相聯(lián)系，就像動(dòng)態(tài)地址所做的一樣。然而，表中的永久表項(xiàng)永遠(yuǎn)不會(huì)超時(shí)。l 靜態(tài)限制表項(xiàng)通過(guò)配置，MAC地址被配置為僅和一個(gè)特定的端口相聯(lián)系，并有額外的限制：到該MAC地址的幀必須來(lái)自特定的到達(dá)端口的集合。516 管理配置和系統(tǒng)文件在1900系列交換機(jī)中，對(duì)配置和系統(tǒng)軟件文件的管理與控制命令和基于IOS的路由器有 一些區(qū)別。區(qū)別的原因之一是因?yàn)榻粨Q機(jī)并不真正運(yùn)行IOS它有很多特性包括IOS CLI像IOS，但是總還是有一些區(qū)別。下表總結(jié)了路由器IOS

21、CLI和1900 IOS CLI之間的一些主要區(qū)別。表 5-3功能路由器命令、特性交換機(jī)命令、特性查看軟件版本show version命令，顯示IOS版本Show version命令，顯示交換機(jī)軟件版本將配置文件拷貝到TFTP服務(wù)器copy startup-config tftp命令，路由器IOS提示TFTP參數(shù)copy nvram tftp/server/file命令，交換機(jī)IOS CLI不提示TFTP參數(shù)更新重新裝載時(shí)使用的配置文件copy running-config startup-config命令使用配置模式改變運(yùn)行中的配置會(huì)自動(dòng)地反映到在NVRAM中的配置文件中刪除重新裝載時(shí)使用的

22、配置文件write erase或erase startup-config命令delete nvram命令517 所需設(shè)備完成本實(shí)驗(yàn)練習(xí)需要下面的模擬設(shè)備：（1）Catalyst1900系列交換機(jī)一臺(tái)（2）三臺(tái)PC機(jī)（3）三根直通線518 實(shí)驗(yàn)要求IP地址分配表 5-4設(shè)備IP掩碼SwitchPC1DEFAULT GATEWAYPC2DEFAULT GATEWAYPC3

23、DEFAULT GATEWAYl 用show命令查看交換機(jī)的初始配置。l 將交換機(jī)的主機(jī)名設(shè)為cc，密碼為caochao，管理IP設(shè)為，并在E0/4口上設(shè)置一個(gè)永久MAC地址。l 對(duì)E0/1，E0/2，E0/3三個(gè)端口進(jìn)行端口描述，端口雙工配置等。l 用show命令查看配置，看其與初始配置有什么不同。519 網(wǎng)絡(luò)拓?fù)鋱D圖5-15110 命令詳解（1）查看交換機(jī)的版本信息在特權(quán)模式下show version可看到如下圖所示的信息：圖5-2（2）查看交換機(jī)E0/1口的初始設(shè)置在特權(quán)模式下

24、show interface ethernet 0/1可看到如下圖所示的信息：從顯示的信息中，你可以了解到該端口的MAC地址為000C.9952.8181，最大傳輸單元為1500bytes，STP有效，端口工作在半雙工等。圖5-3（3）查看交換機(jī)Fa0/26口的初始設(shè)置在特權(quán)模式下show interface fat0/26可看到如下圖所示的信息：從顯示的信息中，你可以了解到該端口的MAC地址為000C.4419.3047，最大傳輸單元為1500bytes，STP有效，端口工作在全雙工等。圖5-4（4）對(duì)交換機(jī)進(jìn)行一些簡(jiǎn)單的設(shè)置enable！進(jìn)入特權(quán)命令狀態(tài)config terminal！進(jìn)入

25、全局設(shè)置狀態(tài)hostname cc！配置交換機(jī)的主機(jī)名為ccenable password level 15 caochaoip address ！給交換機(jī)設(shè)置管理IP為,掩碼給24位mac-address-table permanent 000c.1234.1234 e0/4！在E0/4口設(shè)置一個(gè)永久MAC地址interface ethernet 0/1！進(jìn)入e0/1口description to pc1！對(duì)端口進(jìn)行描述duplex auto！將端口設(shè)置為自動(dòng)協(xié)商interface ethernet 0/2！進(jìn)入e0/2口d

26、escription to pc2！對(duì)端口進(jìn)行描述interface ethernet 0/3！進(jìn)入e0/3口description to pc3！對(duì)端口進(jìn)行描述（5）查看MAC地址表在特權(quán)模式下show mac-address-table可看到如下圖所示的信息：圖5-5 該交換機(jī)的MAC地址表中共有四條記錄，其中有三條是動(dòng)態(tài)學(xué)習(xí)到的，另外一條是大家手工添加進(jìn)去的永久MAC地址。（6）再次查看交換機(jī)E0/1口的設(shè)置圖5-6在特權(quán)模式下show interface ethernet 0/1可看到如下圖所示的信息：我們可看到我們改動(dòng)后的結(jié)果，雙工方式變成了自動(dòng)協(xié)商，增加了對(duì)端口的描述。5111 思

27、考題l 假設(shè)有一個(gè)20個(gè)設(shè)備組成的以太網(wǎng)?，F(xiàn)將其分為兩個(gè)獨(dú)立共享的網(wǎng)段，兩網(wǎng)段間用透明網(wǎng)橋相連。請(qǐng)列出有利于用戶的兩點(diǎn)好處。52 VLAN521 實(shí)驗(yàn)?zāi)康谋敬螌?shí)驗(yàn)是為了驗(yàn)證VLAN在局域網(wǎng)中所起的作用，并進(jìn)一步熟悉交換機(jī)的基本配置。522 實(shí)驗(yàn)原理當(dāng)前在我們構(gòu)造企業(yè)網(wǎng)絡(luò)時(shí)所采用的主干網(wǎng)絡(luò)技術(shù)一般都是基于交換和虛擬網(wǎng)絡(luò)的。交換技術(shù)將共享介質(zhì)改為獨(dú)占介質(zhì),大大提高網(wǎng)絡(luò)速度。虛擬網(wǎng)絡(luò)技術(shù)打破了地理環(huán)境的制約,在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意將工作站在工作組或子網(wǎng)之間移動(dòng),工作站組成邏輯工作組或虛擬子網(wǎng),提高信息系統(tǒng)的運(yùn)作性能,均衡網(wǎng)絡(luò)數(shù)據(jù)流量,合理利用硬件及信息資源。同時(shí),利用虛擬網(wǎng)絡(luò)技術(shù),大大

28、減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān),降低網(wǎng)絡(luò)維護(hù)費(fèi)用。一個(gè)虛擬局域網(wǎng)（VLAN）是由一個(gè)或多個(gè)交換機(jī)組成的廣播域。VLAN是通過(guò)配置交換機(jī)，或通過(guò)參考駐留在外部服務(wù)器上的交換機(jī)配置而建立的。如果設(shè)計(jì)需要3個(gè)分離的廣播域，可以使用3個(gè)交換機(jī)每個(gè)廣播域一個(gè)。每個(gè)交換機(jī)還可連到一個(gè)路由器上，使得包可以在廣播域之間被路由。而使用VLAN時(shí)，可以使用一個(gè)交換機(jī)，它可以把它的3個(gè)不同的端口組當(dāng)作3個(gè)不同的廣播域VLAN使移動(dòng)、添加和改變變得容易。為了在一個(gè)交換機(jī)中實(shí)現(xiàn)VLAN，每一個(gè)VLAN使用一張分離的地址表。如果在VLAN2的端口上接收到幀，則查找VLAN2的地址表。當(dāng)收到一幀時(shí)，其源地址將與地址表作比較

29、，如果該地址是未知的，它將被加到地址表中。同樣，目標(biāo)地址也將被檢查以便進(jìn)行轉(zhuǎn)發(fā)決策。對(duì)學(xué)習(xí)和轉(zhuǎn)發(fā)來(lái)說(shuō)，查找只對(duì)該VLAN的地址表進(jìn)行。VLAN有以下特征：l 一個(gè)VLAN中的所有設(shè)備都是同一廣播域的成員；l 一個(gè)VLAN是一個(gè)邏輯的子網(wǎng)或由定義的成員所組成的一個(gè)網(wǎng)絡(luò)段；l VLAN成員通常大多數(shù)是基于交換機(jī)的端口號(hào)，但是VLAN也能夠基于設(shè)備的介質(zhì)訪問(wèn)控制（MAC）地址而動(dòng)態(tài)設(shè)置；l VLAN最常用的類型是地理上的VLAN。地理上的VLAN是在某個(gè)地理區(qū)域內(nèi)被定義的。這個(gè)區(qū)塊通常是一個(gè)接線柜；l 端到端VLAN是通過(guò)整個(gè)交換架構(gòu)進(jìn)行定義的。一個(gè)端到端VLAN可以跨越幾個(gè)接線柜甚至幾座建筑物。端

30、到端VLAN通常與一個(gè)如部門或項(xiàng)目組這樣的工作組相關(guān)聯(lián)。設(shè)置VLAN成員身份的兩種常用方法如下：l 靜態(tài)VLAN這種方法也被稱為“基于端口的成員身份”。靜態(tài)VLAN設(shè)置是通過(guò)將端口指派到一個(gè)VLAN中來(lái)建立的。當(dāng)一臺(tái)設(shè)備進(jìn)入網(wǎng)絡(luò)時(shí)，它自動(dòng)地使用該端口所屬的VLAN。如果用戶改換了端口，但仍需訪問(wèn)原來(lái)的VLAN，網(wǎng)絡(luò)管理員必須手工地為這個(gè)新連接做一個(gè)端口到VLAN的指派；l 動(dòng)態(tài)VLAN動(dòng)態(tài)VLAN是通過(guò)使用Ciscoworks2000或用于交換型互連網(wǎng)絡(luò)的CiscoWorks(CWSI)來(lái)建立的。目前，動(dòng)態(tài)VLAN允許基于設(shè)備MAC地址的成員身份，當(dāng)一個(gè)設(shè)備連入網(wǎng)絡(luò)時(shí)，它將向數(shù)據(jù)庫(kù)查詢其VLA

31、N成員身份。523 所需設(shè)備完成本實(shí)驗(yàn)練習(xí)需要下面的模擬設(shè)備：（1）Catalyst1912一臺(tái)（2）三臺(tái)PC機(jī)（3）三根直通線524 實(shí)驗(yàn)要求IP地址分配表 5-5設(shè)備IP掩碼SwitchPC1DEFAULT GATEWAYPC2DEFAULT GATEWAYPC3DEFAULT GATEWAY255

32、.255.255.0l 按照上表對(duì)交換機(jī)和PC進(jìn)行IP設(shè)置。l 參照5.1的實(shí)驗(yàn)對(duì)交換機(jī)進(jìn)行一些基本的設(shè)置。l 將端口E0/1，E0/2，E0/3分別分配到VLAN1，VLAN2，VLAN3中。l 用show命令查看交換機(jī)的配置。l 用PING命令檢驗(yàn)效果。525 網(wǎng)絡(luò)拓?fù)鋱D圖5-7526 所使用的主要命令表5-6任務(wù)命令vlan vlan# name vlanname定義一個(gè)VLAN及其名稱vlan-membership static vlan#將一個(gè)端口分配到VLANshow vlan vlan#顯示特定的VLAN信息show vlan顯示所有的VLAN配置527 命令詳解（1）對(duì)交換機(jī)進(jìn)行簡(jiǎn)單的配置enable！進(jìn)入特權(quán)命令狀態(tài)config terminal！進(jìn)入全局設(shè)置狀態(tài)hostname cc！配置交換機(jī)的主機(jī)名為ccenable password level 15 gaga！配置進(jìn)入特權(quán)密碼的明文密碼為gagaenable se