計算機(jī)三級網(wǎng)絡(luò)技術(shù)學(xué)習(xí)筆記

up在2020年疫情在家的時候看b站網(wǎng)課記的筆記，后來因為日程原因沒有參加考試，把筆記分享出來，供大家參考和自己溫習(xí)知識。

按照考綱來的，看官方參考書和一些網(wǎng)課都適用。歡迎點贊、投幣、收藏

加粗的詞句屬于需要重點看的地方。

第 6 章 交換機(jī)及其配置 【掌握】

考點1：局域網(wǎng)交換機(jī)基礎(chǔ)知識

考點2：交換機(jī)的配置方式與基本配置

考點3：生成樹協(xié)議標(biāo)準(zhǔn)

考點4：VTP

考點5：VLAN

考點6：STP中的可選功能，3個FAST

1. 局域網(wǎng)交換機(jī)基礎(chǔ)知識（交換機(jī)的功能、模式）

2. 交換機(jī)的配置方式（console、telnet、管理地址、端口配置）

3. 生成樹協(xié)議標(biāo)準(zhǔn)與配置（概念、BPDU、優(yōu)先級）

4. VTP（三種模式特點與配置、trunk配置）

5. VLAN（特點、配置）

6. STP中的可選功能，3個FAST（作用、配置）

6.1 基礎(chǔ)知識

6.1.1 局域網(wǎng)交換機(jī)的基本功能

一、交換機(jī)的基本概念

? ? ? 局域網(wǎng)交換機(jī)（switch）是一種工作在數(shù)據(jù)鏈路層的網(wǎng)絡(luò)設(shè)備。

? ? ? 交換機(jī)根據(jù)進(jìn)入端口數(shù)據(jù)幀中的MAC地址，過濾、轉(zhuǎn)發(fā)數(shù)據(jù)幀。

? ? ? 交換式局域網(wǎng)具有獨占傳輸通道、獨享信道帶寬，同時允許多對站點進(jìn)行通信(并發(fā))、系統(tǒng)帶寬等于所有端口帶寬之和等特性。

二、局域網(wǎng)交換機(jī)的功能(11上、12下)

1. 建立和維護(hù)一個表示MAC地址與交換機(jī)端口對應(yīng)關(guān)系的交換表。

2. 在發(fā)送結(jié)點和接收結(jié)點之間建立一個虛連接。

3. 完成數(shù)據(jù)幀的轉(zhuǎn)發(fā)和過濾。

交換機(jī)分析每一個進(jìn)來的數(shù)據(jù)幀，根據(jù)幀中的目的MAC地址，通過查詢交換表，確定是丟棄還是轉(zhuǎn)發(fā)幀，數(shù)據(jù)幀應(yīng)該轉(zhuǎn)發(fā)到交換機(jī)的哪一個端口。

6.1.2 局域網(wǎng)交換機(jī)的工作原理

? ? ? 交換機(jī)的工作原理與網(wǎng)橋十分相似，它通過自學(xué)習(xí)的方式建立起一個記錄著MAC與交換機(jī)端口的映射關(guān)系，交換機(jī)通過獲得數(shù)據(jù)幀的目的MAC地址和對交換表的查詢，確定目的端口后建立連接并實現(xiàn)數(shù)據(jù)幀的交換。

6.1.3 交換表內(nèi)容的建立和維護(hù)【重點】

cisco交換機(jī)操作系統(tǒng)：

CatOS： Catalyst OS二層交換系統(tǒng)。比較老舊，只支持到二層

IOS：Cisco-IOS三層交換系統(tǒng)。

有些思科交換機(jī)采用雙系統(tǒng)

一、交換表的內(nèi)容

? ? ?交換表的內(nèi)容包括：目的MAC地址、該地址所對應(yīng)的交換機(jī)端口號以及所在的虛擬子網(wǎng)。

1．一個大型交換機(jī)的交換表

VLAN ? ? ? Dest MAC/Route Des ? ? ? ? [CoS] Destination Ports or VCs / [Protocol Type]

——— ? ? ?————————— ? ? ? ? ?————————————————————

VLAN的ID號 ? 目的MAC地址 ? ? ? ? ? ?該地址相對應(yīng)的交換機(jī)的端口號。

2．一個小型交換機(jī)的交換表

Destination Address ? ?Address Type ? ?VLAN ? ? ? Destination Port

————————— ? —————— ? ? ——— ? ? ?————————

目的MAC地址 ? ? ?地址類型(動態(tài)/靜態(tài)) ? VLAN的ID號 ?該目的MAC地址所對應(yīng)的交換機(jī)的端口號。

二、交換表的建立：交換機(jī)在初始開機(jī)的時候，交換表是空的，使用時，慢慢“學(xué)習(xí)”建立起它的交換表。

三、交換表的維護(hù)：由于高速緩存的空間是有限的。交換機(jī)每次查詢交換表時所使用到的表項，都蓋上一個時間戳；同時交換機(jī)每存入一個新的表項時，也給它蓋上一個時間戳。經(jīng)過長時間沒有被使用到的表項，即被刪除，以便交換表有足夠的空間來加入新的表項。

四、交換表的保存：在中高端交換機(jī)(CatOS)中，通常交換表保存在可編址內(nèi)容存儲器（CAM）中，可以通過命令（show cam）顯示交換表內(nèi)容。

五、顯示交換表命令的使用方法（11下）

1．大中型交換機(jī)（cisco-4000及以上型號）CatOS

? ? ?在交換機(jī)的超級用戶模式(#)下，輸入命令“show cam dynamic”

dynamic參數(shù)：查看動態(tài)的(自我學(xué)習(xí)的)交換表

2．小型交換機(jī)（cisco-3XXX及以下型號）IOS

? ? ?在交換機(jī)的超級用戶模式(#)下，輸入命令“show mac-address-table”

? ? ? ?

? ? ? ?六、交換機(jī)工作原理示例

6.1.4 交換機(jī)的交換結(jié)構(gòu) 【掌握 】

一、軟件執(zhí)行交換結(jié)構(gòu)

? ? ? ?

? ? ? ? ? ? ? 交換機(jī)接收到數(shù)據(jù)幀后，先將其由串行代碼轉(zhuǎn)化為并行代碼，暫時存儲在交換機(jī)的快速緩存RAM中，交換機(jī)的CPU開始根據(jù)數(shù)據(jù)幀中的目的MAC地址進(jìn)行查詢交換表。確定了目的端口后，交換機(jī)在源端口與目的端口之間建立起虛連接，然后將以并行代碼形式存儲在RAM中的數(shù)據(jù)幀轉(zhuǎn)化為串行代碼，發(fā)送到目的端口。上述的步驟都是由軟件控制完成的。

二、矩陣交換結(jié)構(gòu)

? ? ? 在矩陣交換結(jié)構(gòu)中，交換機(jī)確定了目的端口后，根據(jù)源端口與目的端口打開交換矩陣中相應(yīng)的開關(guān)，在兩個端口之間建立連接，通過建立的這個傳輸通道來完成數(shù)據(jù)幀的傳輸。它的優(yōu)點是交換速率快、時延小、易于實現(xiàn)；缺點是擴(kuò)展與可管理性較差。

? ? ? ?

? ? ? ?

三、總線交換結(jié)構(gòu)

? ? ? 總線交換結(jié)構(gòu)的交換機(jī)擁有一條很高帶寬的背部總線。交換機(jī)的所有的端口都掛接在這條背部總線上，總線按時隙分為多條邏輯通道，各個端口都可以往該總線上發(fā)送數(shù)據(jù)幀，這些數(shù)據(jù)幀都按時隙在總線上傳輸，并從各自的目的端口中輸出數(shù)據(jù)幀。總線交換結(jié)構(gòu)對總線的帶寬有較高的要求，設(shè)交換機(jī)的端口數(shù)為M，每個端口的帶寬為N，則總線的帶寬應(yīng)為M×N。

? ? ? ?

? ? ? ? ? ? ? 總線交換結(jié)構(gòu)擴(kuò)展性和管理性好，易實現(xiàn)幀的廣播和多個輸入對一個輸出的幀傳送。

四、共享存儲器交換結(jié)構(gòu)

? ? ? 共享存儲交換結(jié)構(gòu)將共享存儲RAM代替了總線交換結(jié)構(gòu)中的總線，數(shù)據(jù)幀通過共享存儲器實現(xiàn)從源端口直接傳送到目的端口，它是總線交換結(jié)構(gòu)的改進(jìn)。

? ? ? ?

? ? ? ? ? ? ? 共享存儲交換結(jié)構(gòu)的優(yōu)點是結(jié)構(gòu)簡單、易于實現(xiàn)；它的缺點是當(dāng)交換機(jī)的端口數(shù)量不斷增加，存儲容量不斷擴(kuò)大的同時，數(shù)據(jù)交換的時延也會越來越大。而且共享存儲交換結(jié)構(gòu)的成本比較高。適合小型交換機(jī)采用。

6.1.5 交換機(jī)的交換模式

? ? ? 交換機(jī)的交換方式包括靜態(tài)交換和動態(tài)交換兩種。靜態(tài)交換是由人工來完成端口之間傳輸通道的建立，如果沒有人工的更改，這些通道是固定不變的；動態(tài)交換是通過對目的MAC地址的查詢而得到的輸出端口來臨時建立傳輸通道的，這個傳輸通道在數(shù)據(jù)幀傳送完成后自動斷開。

? ? ? 目前，交換機(jī)最常采用的交換方式是動態(tài)交換方式。動態(tài)交換模式主要有：快速轉(zhuǎn)發(fā)、碎片丟棄和存儲轉(zhuǎn)發(fā)三種模式。

一、快速轉(zhuǎn)發(fā)交換模式

? ? ? 也叫直通轉(zhuǎn)發(fā)模式，是指交換機(jī)在接收數(shù)據(jù)幀時，一旦檢測到6個字節(jié)（其實轉(zhuǎn)發(fā)數(shù)據(jù)幀之前交換機(jī)接收到的是14個字節(jié)長度的數(shù)據(jù)幀，其中包括７個字節(jié)的前綴， １個字節(jié)的幀起始和６個字節(jié)的目的地址），目的地址就立即進(jìn)行轉(zhuǎn)發(fā)操作。由于數(shù)據(jù)幀在進(jìn)行轉(zhuǎn)發(fā)處理僅是幀中的MAC地址部被復(fù)制到緩沖區(qū)，這時它并不是一個完整的幀，因此這個數(shù)據(jù)幀將無法經(jīng)過校驗、糾錯，即被直接轉(zhuǎn)發(fā)，即使是有錯誤的數(shù)據(jù)幀，仍然被轉(zhuǎn)發(fā)到網(wǎng)絡(luò)上。

? ? ? 快速轉(zhuǎn)發(fā)交換模式的優(yōu)點在于端口交換時延小，交換速度快；缺點是可靠性較差，因此它適合于小型的交換機(jī)。

二、存儲轉(zhuǎn)發(fā)交換模式

? ? ? 存儲轉(zhuǎn)發(fā)模式與前兩種轉(zhuǎn)發(fā)模式最大的不同在于：它將接收到的整個數(shù)據(jù)幀保存在緩沖區(qū)中。它把數(shù)據(jù)幀先存儲起來，然后進(jìn)行循環(huán)冗余碼校驗檢查，在對錯誤幀進(jìn)行處理后，才取出數(shù)據(jù)幀的目的地址，進(jìn)行轉(zhuǎn)發(fā)操作。

? ? ? 存儲轉(zhuǎn)發(fā)方式的不足之處在于其進(jìn)行數(shù)據(jù)處理的延時大。但是它的優(yōu)點是可以對進(jìn)行交換機(jī)的數(shù)據(jù)幀進(jìn)行錯誤檢測，有效地改善網(wǎng)絡(luò)性能，同時它可以支持不同速度的端口間的轉(zhuǎn)換，保持高速端口與低速端口間的協(xié)同工作。因此，存儲轉(zhuǎn)發(fā)方式是計算機(jī)網(wǎng)絡(luò)領(lǐng)域應(yīng)用最為廣泛的方式。

三、碎片丟棄交換模式

? ? ? 碎片丟棄交換模式也被稱為自由分段模式或是碎片隔離交換模式。交換機(jī)接收到數(shù)據(jù)幀時，先檢測該數(shù)據(jù)幀是不是沖突碎片，如果不是沖突碎片，也不保存整個數(shù)據(jù)幀，而是在接收了它的目的地址就直接進(jìn)行轉(zhuǎn)發(fā)操作；如果該數(shù)據(jù)幀是沖突碎片，則直接將該幀丟棄。

? ? ? 沖突碎片是因為網(wǎng)絡(luò)沖突而受損的數(shù)據(jù)幀碎片，其特征是長度小于64字節(jié)，它不是有效的數(shù)據(jù)幀，應(yīng)該被丟棄。因此，交換機(jī)檢測該數(shù)據(jù)幀是否沖突碎片，是通過判斷這個數(shù)據(jù)幀的長度是否達(dá)到64字節(jié)，小于64字節(jié)的數(shù)據(jù)幀都將被視為沖突碎片，而等于或大于64字節(jié)的數(shù)據(jù)幀都被視為有效幀。

? ? ? 碎片丟棄交換模式過濾掉了沖突碎片，提高了網(wǎng)絡(luò)傳速的效率和帶寬的利用率。

6.1.6 交換機(jī)的分類

一、根據(jù)交換機(jī)支持的局域網(wǎng)標(biāo)準(zhǔn)分類

根據(jù)交換機(jī)支持的局域網(wǎng)標(biāo)準(zhǔn)可將交換機(jī)分為Ethernet交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)。

Ethernet交換機(jī)根據(jù)其傳輸速率和介質(zhì)，又可分為一般Ethernet交換機(jī)、快速Ethernet交換機(jī)、千兆Ethernet交換機(jī)、萬兆Ethernet交換機(jī)。

二、根據(jù)交換機(jī)的構(gòu)架分類

? ? ? 交換機(jī)根據(jù)構(gòu)架分類可分為單臺交換機(jī)、堆疊交換機(jī)和模塊化交換機(jī)。

三、按OSI參考模型的層次分類

? ? ? 交換機(jī)根據(jù)OSI標(biāo)準(zhǔn)模型的層次通常可分為第二層交換機(jī)、第三層交換機(jī)、第四層交換機(jī)和多層交換機(jī)

6.1.7 虛擬局域網(wǎng)VLAN技術(shù)

一、VLAN的基本概念

? ? ? VLAN是以交換式網(wǎng)絡(luò)為基礎(chǔ)，把網(wǎng)絡(luò)上的用戶終端被劃分為多個邏輯工作組，每一個邏輯工作組即為一個VLAN。 該邏輯組都是一個獨立的邏輯網(wǎng)段和廣播域。這個邏輯組的設(shè)定不受實際交換機(jī)區(qū)段的限制，也不受用戶所在的物理位置和物理網(wǎng)段的限制。邏輯組的設(shè)定在交換機(jī)中是通過軟件完成的。

二、VLAN的技術(shù)特點：（12上）

1. VLAN工作在OSI參考模型的第2層數(shù)據(jù)鏈路層。

2. 每一個VLAN都是一個獨立的邏輯網(wǎng)段和廣播域，其廣播的信息只發(fā)送給該VLAN中的節(jié)點。

3. 每一個VLAN都是一個獨立的網(wǎng)絡(luò)，各自有唯一不同的子網(wǎng)號，VLAN只能通過第3層路由才能進(jìn)行通信而不能直接完成通信。

三、VLAN的標(biāo)識（08下）

1. VLAN通常用VLAN ID或是VLAN name來標(biāo)識。

2. VLAN ID由IEEE 802.1Q標(biāo)準(zhǔn)規(guī)定由12位二進(jìn)制數(shù)，則它可以標(biāo)識4096個VLAN。其中，ID=1~1005是標(biāo)準(zhǔn)范圍；其中1~1000用于以太網(wǎng)，2002~1005是FDDI和Token Ring使用，ID=1025~4096是擴(kuò)展范圍。

3. VLAN name由32位字符表示，可以是字母或數(shù)字。如果建立一個VLAN時沒有給該VLAN一個名字，則系統(tǒng)會自動為它分配一個名字。如VLAN ID是111，則其缺省VLAN名為VLAN00111。

四、VLAN Trunk

? ? ? VLAN Trunk（虛擬網(wǎng)中繼）技術(shù)即是實現(xiàn)在多個交換機(jī)之間或是在交換機(jī)與路由器之間進(jìn)行多個VLAN信息傳輸?shù)募夹g(shù)。Trunk是一種封裝技術(shù)，它是一條點到點的鏈路，主要功能就是僅通過一條鏈路就可以連接多個交換機(jī)從而擴(kuò)展已配置的多個VLAN。

? ? ? ?

? ? ? ? ? ? ? VLAN Trunk的標(biāo)準(zhǔn)機(jī)制是幀標(biāo)簽。幀標(biāo)簽衛(wèi)每一個數(shù)據(jù)幀指定一個唯一的VLAN ID，這樣即可表示該數(shù)據(jù)幀是屬于哪一個VLAN的。

? ? ? 在主干線路上要傳輸多個VLAN（VLAN1、VLAN2、VLAN3）的信息，則連接主干線路的兩臺交換機(jī)端口應(yīng)具有Trunk功能。

五、劃分VLAN的方法（08上）

1. 基于端口劃分VLAN

? ? ? 由網(wǎng)絡(luò)管理員根據(jù)交換機(jī)端口進(jìn)行靜態(tài)的VALN 分配，每個端口屬于一個VLAN。當(dāng)在交換機(jī)上將其某一個端口分配給一個VLAN 時，將一直保持不變直到網(wǎng)絡(luò)管理員改變這種配置。

1. 基于MAC地址

2. 基于第三層協(xié)議類型或地址

? ? ? 按照網(wǎng)絡(luò)層協(xié)議類型（TCP/IP、IPX、DECNET等）或按網(wǎng)絡(luò)地址定義VLAN成員。

6.1.8 生成樹協(xié)議STP

? ? ? 生成樹協(xié)議STP是一個二層的鏈路管理協(xié)議，它的功能是保證在網(wǎng)絡(luò)中沒有回路的前提下，為第二層提供冗余路徑。

? ? ? 在一個安全性比較高的網(wǎng)絡(luò)中，都應(yīng)該有鏈路冗余。它可以為兩個站點之間提供多條傳輸路徑，防止網(wǎng)絡(luò)中的單點失效，提高了網(wǎng)絡(luò)的可靠性。當(dāng)然鏈路冗余也會導(dǎo)致一定的弊端，多鏈路多路徑有可能會形成回路，這樣數(shù)據(jù)在環(huán)路無限循環(huán)，或者使站點重復(fù)接收同一數(shù)據(jù)；或者使交換機(jī)在多個端口上得到同一個終端站點的MAC地址，以致數(shù)據(jù)不能準(zhǔn)確地被發(fā)送到目的地址。另外，回路還可能產(chǎn)生廣播風(fēng)暴，影響整個網(wǎng)絡(luò)的正常運行。

? ? ? 為了解決這一問題，提出了生成樹協(xié)議STP，并制定出了相關(guān)的IEEE 802.1D標(biāo)準(zhǔn)。

? ? ? STP的基本工作原理是，通過交換機(jī)之間傳遞網(wǎng)橋協(xié)議數(shù)據(jù)單元（BPDU），并用生成樹算法（STA）對其進(jìn)行計算。首先選定一個根網(wǎng)橋(因為生成樹之前是在網(wǎng)橋技術(shù)中使用的，交換機(jī)中沿用了名稱)，然后確定交換機(jī)冗余鏈路端口的工作狀態(tài)，讓一些端口進(jìn)入阻塞（blocking）工作模式，另一些端口進(jìn)入轉(zhuǎn)發(fā)模式。其中阻塞端口仍然是以個激活的端口，但它只能接收和讀取BPDU,不能接收和轉(zhuǎn)發(fā)數(shù)據(jù)幀

? ? ? 如果網(wǎng)絡(luò)拓?fù)浒l(fā)生變化或是生成樹中的一個路徑因故障而失效時，生成樹就會重新計算，激活其他的備份鏈路，生成新的樹拓?fù)?，并強制將原來的故障鏈路變?yōu)閭浞萱溌?，這時端口狀態(tài)也會隨之改變，以保證數(shù)據(jù)的傳輸路徑是唯一的。

? ? ? ?交換機(jī)與網(wǎng)橋在STP的工作過程中是有區(qū)別的。交換機(jī)要對VLAN進(jìn)行處理，它指定一個根交換機(jī)，并為每一個VLAN選擇一個根網(wǎng)絡(luò)，然后再確定各個冗余端口的阻塞或轉(zhuǎn)發(fā)狀態(tài)，保證唯一的傳輸路徑，并將其他的冗余鏈路作為備份鏈路，生成無回路的拓?fù)浣Y(jié)構(gòu)。(交換機(jī)一個VLAN一個生成樹，網(wǎng)橋共同維護(hù)一個生成樹)

? ? ? BPDU為STP的根網(wǎng)絡(luò)確定乃至整個樹狀結(jié)構(gòu)的生成提供必要的信息。 每2s或是在網(wǎng)絡(luò)發(fā)生故障、網(wǎng)絡(luò)拓?fù)渥兓?/strong>時，便發(fā)送新的BPDU，以維護(hù)生成樹樹狀結(jié)構(gòu)。

? ? ? BPDU中的信息包括Root ID(根路徑ID)、Root Path Cost(根路徑成本)、Bridge ID(網(wǎng)橋ID/交換機(jī)ID)、Port ID(端口ID)、Hello time（報文時間）、Max Age（最大生命）。

? ? ? BPDU數(shù)據(jù)包有兩種類型，一種是包含配置信息的配置BPDU（不超過35字節(jié)），另一種是包含拓?fù)渥兓畔⒌耐負(fù)渥兓ㄖ?strong>BPDU（不超過4字節(jié)）。

? ? ? Root ID和Bridge ID用8字節(jié)表示，2個字節(jié)的優(yōu)先級和6個字節(jié)的MAC地址。優(yōu)先級默認(rèn)為32768，取值范圍0~61440，增量值是4096，以小為優(yōu)，優(yōu)先級小的為根網(wǎng)橋。當(dāng)優(yōu)先級相同時，那么就要根據(jù)MAC地址決定根網(wǎng)橋，MAC地址小的路由器就是根網(wǎng)橋。

注：優(yōu)先級、MAC地址決定根網(wǎng)橋都是以小為優(yōu)

6.2 實訓(xùn)任務(wù)

6.2.1 實訓(xùn)任務(wù)一：交換機(jī)的配置

實訓(xùn)任務(wù)一：交換機(jī)的配置（P128-142）

一、交換機(jī)的配置方式

1．使用Console端口配置(08下、10上)

? ? ? 使用控制端口（Console）配置交換機(jī)：Console是一個用來連接配置終端的異步串行口，接口標(biāo)準(zhǔn)為RJ-45。是交換機(jī)剛出廠時，第一次對其進(jìn)行配置所用的方法。 使用Console端口配置交換機(jī)時，需要準(zhǔn)備一臺已經(jīng)安裝了超級終端軟件的計算機(jī)作為配置終端，同時還需要一條由廠家提供的RJ-45到9針或25針異步串行接口的信號電纜。使用超級終端軟件對異步串行口進(jìn)行參數(shù)配置：傳輸速率9600，數(shù)據(jù)位8位，停止位1位。

2．使用telnet命令配置

先做好以下幾點工作：

• 交換機(jī)與作為模擬終端的計算機(jī)都與網(wǎng)絡(luò)連接，且能通過網(wǎng)絡(luò)進(jìn)行通信。

• 該計算機(jī)有訪問交換機(jī)的權(quán)限。

• ? ? ? ?

• ? ? ? ?交換機(jī)已配置好設(shè)備管理地址（如IP地址、子網(wǎng)掩碼等）和控制遠(yuǎn)程登錄的密碼 。

3．使用瀏覽器配置交換機(jī)

確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：

• 在用于配置的計算機(jī)中已安裝TCP/IP協(xié)議，并且在用于配置的計算機(jī)和被管理的交換機(jī)上都已經(jīng)配置好IP地址，它們可以通過網(wǎng)絡(luò)進(jìn)行通信。

• 用于配置的計算機(jī)中安裝有支持Java的Web瀏覽器，如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本等。

• 在被管理的交換機(jī)上建立了擁有管理權(quán)限的用戶帳戶和密碼。

• 被管理交換機(jī)支持HTTP服務(wù)，并且已經(jīng)啟用了該服務(wù)。

具體步驟：

• 交換機(jī)的配置

• 啟用交換機(jī)的HTTP Server

CatOS: ? ? ? ?Catalyst6500>?(enable) ? ?set? ip http server enable

Cisco?IOS:? ?switch-3548(config)# ? ip http server

• 配置HTTP用戶認(rèn)證方式:

? enable、 local、tacacs

• 下載并安裝Jave-plugin插件。

• 使用Web瀏覽器監(jiān)控和配置交換機(jī)

二、配置交換機(jī)的系統(tǒng)信息

1. 配置交換機(jī)的主機(jī)名

1. Cisco?IOS:? ?

switch-3548(config)# hostname?switch-PHY-3548

switch-PHY-3548(config) #

1. CatOS: ?

CatOS6500>?(enable)?set?system?name?switch-PHY-6500

?System?name?set. ?

switch-PHY-6500 >?(enable)?

2.配置超級用戶口令：

1. Cisco?IOS:? ?

switch-3548(config)# enable password zzz(明文，配置文件中可以看到)

switch-3548(config)# ?enable password 7 ?zzz(加密，7表示加密)

switch-3548(config)# ?enable secret 5 zzz(加密，5表示md5方式加密)

1. CatOS: ?

CatOS6500> (enable) ?set enablepass

Enter old password: ? （老密碼沒有則留空 ）

Enter new password:

Retype new password:

Password changed.

3.設(shè)置遠(yuǎn)程登錄口令(11下)

1. Cisco?IOS:? ?

switch-3548 (config)# line vty 0 4 ? ? （vty虛擬終端用戶0-4共5個用戶）

switch-3548 (config-line)# password 0 zzz (明文。0表示明文，可省略。)

switch-3548 (config-line)# ?password 7 zzz (加密)

switch-3548 (config-line)#

1. CatOS: ?

CatOS6500> (enable) set password

Enter old password: ?

Enter new password:

Retype new password:

4.設(shè)置系統(tǒng)時間

1. Cisco?IOS:? ?

switch-3548# clock set 08:30:00 23 Nov 2010 （#超級用戶模式，clock set 小時:分鐘:秒 日 月 年，月份要用英文縮寫）

1. CatOS: ?

Catalyst 6500> (enable) set time Mon 06/15/98 12:30:00 （set time星期 月/日/年 小時:分鐘:秒，星期要用英文縮寫）

? ? ? ? ? ? 　　Mon Jun 15 1998, 12:30:00 　　

Catalyst 6500> (enable)

拓展

1月份 Jan=January

2月份 Feb=February

3月份 Mar=March

4月份 Apr=April

5月份 May=May

6月份 Jun=June

7月份 Jul=July

8月份 Aug=August

9月份 Sept=September

10月份 Oct=October

11月份 Nov=November

12月份 Dec=December

周日：Sunday Sun.

周一：Monday Mon.

周二：Tuesday Tues.

周三：Wednesday Wed.

周四：Thursday Thur.

周五：Friday Fri.

周六：Saturday Sat.

5.配置設(shè)置管理地址（IP地址）和默認(rèn)路由

1. Cisco?IOS:? ?

switch-3548(config)# int vlan 1 （int為interface縮寫，都可以。vlan 1為默認(rèn)管理口）

switch-3548 (config-if)# ip address 10.10.10.2 255.255.255.0

switch-3548 (config-if)#

switch-3548(config)#ip default-gateway 203.105.1.1 （全局配置模式。如果管理地址和交換機(jī)屬于不同子網(wǎng)，需要設(shè)置默認(rèn)路由）

拓展ip default-gateway是指以你的交換機(jī)為源到別的子網(wǎng)經(jīng)過的網(wǎng)關(guān)，跟你能不能上網(wǎng)是一點關(guān)系也沒有的；ip route 0.0.0.0 0.0.0.0 gateway_ip是指到數(shù)據(jù)到達(dá)交換機(jī)之后，怎么查找下一跳，兩個不同的概念，但有著相似的意思，造成很多人問了同樣的問題！一個是以交換機(jī)為源查找 下一跳；另一個以數(shù)據(jù)進(jìn)入交換機(jī)后怎么查找下一跳！

1. CatOS: ?

CatOS6500> (enable) set interface sc0 10.10.10.3 255.255.255.0 10.10.10.255 (管理口sc0，set interface sc0地址 掩碼 廣播地址(可選))

? ? ? ? ? ? ? ? ? ? Interface sc0 IP address and netmask set. 　　

Catalyst 6500> (enable) set ip route 0.0.0.0 202.110.59.164 ?(0.0.0.0表示所有網(wǎng)絡(luò)，都由后面地址做路由)

三、交換機(jī)端口配置（P140-142）

交換機(jī)端口的基本配置任務(wù)有：

• 端口描述信息；

• 端口通信方式：數(shù)據(jù)通信通常有單工、半雙工、全雙工三種通信方式，交換機(jī)一般都是半雙工或全雙工通信方式。直接相通的兩臺交換機(jī)雙方端口通信方式必須一致，否則將產(chǎn)生嚴(yán)重丟包，影響網(wǎng)絡(luò)正常運行。有時需要強制將交換機(jī)端口設(shè)置為某種通信方式。(08上)

• 端口傳輸速率。

1. 配置交換機(jī)的端口描述

①Cisco?IOS:? ?

switch-3548 (config)#interface fastEthernet 0/24 ? ? ? ?(fastEthernet簡寫F)

switch-3548 (config-if)#description To-lib ? ? ?(description描述信息自定義)

②CatOS: ?　

CatOS6500> (enable) set port name 1/2 Server Link ? （set port name端口 描述信息）

2. 配置交換機(jī)端口的關(guān)閉與開啟

1. Cisco?IOS:? ?

switch-3548(config)#int fastEthernet 0/24

switch-3548(config-if)#shutdown 關(guān)閉

switch-3548(config-if)#no shutdown 開啟

1. CatOS: ?　

CatOS6500> (enable) set port enable 4/5 開啟

CatOS6500> (enable) set port disable 4/5 關(guān)閉

3. 配置交換機(jī)端口的通信方式（10上、10下、11下）

1. Cisco?IOS:? ?

switch-3548(config)#int fastEthernet 0/24

switch-3548 (config-if)# duplex ?full （全雙工）

switch-3548(config-if)# duplex ?half （半雙工）

switch-3548(config-if)# duplex ?auto （自適應(yīng)、自動協(xié)商）

1. CatOS: ?　

CatOS6500> (enable) set port duplex 5/1 full

CatOS6500> (enable) set port duplex 5/1-24 full （第5個模塊1到24端口一起設(shè)置。注意5/1-5/24是錯誤寫法）

CatOS6500> (enable) set port duplex 5/1 half

CatOS6500> (enable) set port duplex 5/1-24 half

4. 配置交換機(jī)端口的傳輸速率

1. Cisco?IOS:? ?

switch-3548(config)#int fastEthernet 0/24

3548(config-if)# speed 10 ? （單位Mbps）

3548(config-if)# speed 100

3548(config-if)# speed auto

1. CatOS: ?　

CatOS6500> (enable) set port speed 5/1 auto

CatOS6500> (enable) set port speed 5/1-24 auto

CatOS6500> (enable) set port speed 5/1-24 10

CatOS6500> (enable) set port speed 5/1-24 100

CatOS6500> (enable) set port speed 5/1-24 1000

5. 配置交換機(jī)端口的兩種系統(tǒng)的區(qū)分

1. Cisco?IOS:? ?進(jìn)入接口模式，設(shè)置屬性，內(nèi)容

switch-3548(config)#int fastEthernet 0/24

3548(config-if)# speed 10 ? （單位Mbps）

1. CatOS: ?　

CatOS6500> (enable) set port speed 5/1-24 1000

無接口模式；

格式：set ， 對象類型（port），屬性，具體對象（接口號），內(nèi)容

連續(xù)端口只寫一個模塊號。

6.2.2 實訓(xùn)任務(wù)二：交換機(jī)VLAN的配置

? ? ? VTP是VLAN中繼協(xié)議，它是OSI參考模型第二層協(xié)議，主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLAN的建立、刪除和重命名。在VTP server上配置一個新的VLAN時，該VLAN的配置信息將自動傳播到本域內(nèi)的所有其他交換機(jī)。其他交換機(jī)與VTP server保持一致。這樣減少了配置同一個VLAN的工作量，保持了VLAN配置的一致性。

VTP有三種工作模式：（09上、11上、12上）

①VTP Server

? ? ? 維護(hù)該VTP域內(nèi)的所有VLAN信息列表，可以建立、刪除和修改VLAN。一般，一個VTP域內(nèi)只設(shè)定一個VTP Server。

②VTP Client

? ? ? 同步學(xué)習(xí)VTP Server的VLAN信息列表，不可以建立、刪除和修改VLAN。

③VTP Transparent

? ? ? 不參與VTP工作，不同步學(xué)習(xí)VTP Server的VLAN信息列表，可以建立、刪除和修改VLAN。

拓展 透明模式可以被用在不想被VTP sever同步，但又需要傳送VTP信息的交換機(jī)上。經(jīng)常也出于安全考慮，把同步之后的VTP client改成transparent，這樣VLAN信息不會丟，同時也不會因有更高VTP版本號的設(shè)備，造成VLAN的變動。

1. 交換機(jī)VTP的配置

①Cisco?IOS:? ?

switch-3548(config)# vtp mode transparent (透明模式)

switch-3548(config)# vtp mode server（缺省值，服務(wù)器模式）

switch-3548(config)# vtp mode client (客戶端模式)

switch-3548(config)# vtp domain pku （自定義一個域名如pku）

②CatOS: ?　

CatOS6500> (enable) set vtp mode transparent

CatOS6500> (enable) set vtp mode server （缺省值）

CatOS6500> (enable) set vtp mode client

CatOS6500> (enable) set vtp mode off （VTP關(guān)閉）

CatOS6500> (enable) set vtp domain pku

1. VLAN的創(chuàng)建、刪除、修改

（08上、09下、10上、11上、13上）

? ? ? ?VLAN通常用VLAN ID(VLAN號：由12位組成，可以支持4096個VLAN,1~1005是標(biāo)準(zhǔn)范圍，1025~4096是擴(kuò)展范圍，可用于以太網(wǎng)的是2~1000，F(xiàn)DDI和Token Ring的是1002~1005）和VLAN name (VLAN名：32位標(biāo)識符組成，可以是字母和數(shù)字)來標(biāo)識,1是缺省VLAN,只能使用但不能刪除它。也不能命名、修改vlan 1的名字

1. Cisco?IOS:? ?

• 建立 Vlan

switch-3548 # vlan data ? ? ?/進(jìn)入 vlan配置模式

switch-3548（vlan）# vlan 1000 name vlan1000 （vlan 號 name 名）

switch-3548（vlan）# exit ?

• 刪除vlan

switch-3548 (vlan）# no vlan 1000

• 修改vlan

switch-3548(vlan）# ?vlan 1000 name v1000

1. CatOS: ?　

• 建立 Vlan

CatOS6500> (enable) set vlan 999 name vlan999 （set vlan 號 name 名）

• 刪除vlan

CatOS6500> (enable) clear vlan 999

• 修改vlan

CatOS6500> (enable) set vlan 999 name v999

3.為交換機(jī)端口分配VLAN

1. Cisco?IOS:? ?

switch-3548# configure terminal

switch-3548(config)# int f0/24 ?

switch-3548 (config-if)# switchport access vlan 248 （switchport access vlan號）

1. CatOS: ?　

CatOS6500> (enable) set vlan 42 5/20

四、VLAN trunk的配置（08上、09上、10下、11下、12下、13上）

? ? ? 在交換機(jī)互連的匯聚鏈路上傳輸多個VLAN信息時，需要在數(shù)據(jù)幀中附加相應(yīng)的VLAN信息，用于標(biāo)志這個數(shù)據(jù)幀是屬于哪一個VLAN信息，也就是要為每一個數(shù)據(jù)幀加上一個VLAN幀標(biāo)簽。

? ? ? VLAN協(xié)議就是為VLAN幀標(biāo)簽定義的一組約定和規(guī)則。目前具有代表性的VLAN協(xié)議有：

• Cisco ISL：思科私有協(xié)議。

• IEEE 802.1Q：俗稱“Dot One Q”(dot1q),國際標(biāo)準(zhǔn)。

IEEE 802.1Q可用于不同廠家的交換設(shè)備互連，且雙方交換機(jī)端口上都要封裝dot1q協(xié)議，保證協(xié)議的一致性，否則不能正確的傳輸多個VLAN信息。

1. Cisco?IOS:? ?

switch-3548# configure terminal

switch-3548#(config)# interface f0/24

switch-3548#(config-if)# switchport mode trunk ? ?

switch-3548# (config-if)# switchport trunk encapsulation dot1q （dot1q協(xié)議）

switch-3548# (config-if)# switchport trunk encapsulation isl （思科協(xié)議）

switch-3548# (config-if)# switchport trunk encapsulation negotiate （協(xié)商）

switch-3548#(config-if)# switchport trunk allowed vlan 10,14 （vlan10和vlan14）

switch-3548#(config-if)# switchport trunk allowed vlan 10-14 （vlan10到vlan14，連續(xù)）

switch-3548#(config-if)# switchport trunk allowed vlan except 100-1000 （排除except）

1. CatOS: ?　

CatOS6500> (enable) set trunk 5/1 on dot1q

CatOS6500> (enable) set trunk 5/1 vlan 37-42

CatOS6500> (enable) clear trunk 5/24 ?3-36 ? ? ?（取消，無vlan）

6.2.3 實訓(xùn)任務(wù)三：交換機(jī)STP的配置

一、打開或關(guān)閉STP

1. Cisco?IOS:? ?

switch-3548# configure terminal

switch-3548 (config)# spanning-tree vlan 3 ? ?

switch-3548 (config)# no spanning-tree vlan 3

1. CatOS: ?　

CatOS6500> (enable) set spanning-tree enable 3

CatOS6500> (enable) set spanning-tree disable 3

二、配置根網(wǎng)橋和備份根網(wǎng)橋

1. Cisco?IOS:? ?

switch-3548 (config)# spanning-tree vlan 3 root primary

switch-3548 (config)# spanning-tree vlan 3 root secondary

1. CatOS: ?　

CatOS6500> (enable) set spanning-tree root 1,200-204

CatOS6500> (enable) set spanning-tree secondary 1,200-204

三、配置生成樹優(yōu)先級（08下、09下、12下）

? ? ? ?配置生成樹優(yōu)先級：生成樹優(yōu)先級的取值范圍是0~61440，增量是4096。優(yōu)先級的值越小優(yōu)先級越高，如果優(yōu)先級為0是最高優(yōu)先級，61440優(yōu)先級最低。

1. Cisco?IOS:? ?

switch-3548 (config)# spanning-tree vlan 3 root priority 8192

1. CatOS: ?　

CatOS6500> (enable) set spanning-tree priority 8192

? ? ? ?

? ? ? ?四、配置BackboneFast生成樹可選功能

? ? ? BackboneFast的功能是當(dāng)間接鏈路失效（骨干鏈路失效）使堵塞的端口不再等待生成樹最大存活時間（Max Age），直接將端口由偵聽->學(xué)習(xí)->轉(zhuǎn)發(fā)狀態(tài)的轉(zhuǎn)換，大約需要30s時間。提高了間接鏈路失效情況下的收斂時間。

? ? ? ?

? ? ? ?五、配置UplinkFast生成樹可選功能

? ? ? UplinkFast的功能是當(dāng)生成樹拓?fù)浣Y(jié)構(gòu)發(fā)生變化和在使用上連鏈路組的冗余鏈路之間負(fù)載平衡時，提供快速收斂。 直接鏈路失效時UplinkFast將處于堵塞轉(zhuǎn)臺的端口跳過偵聽和學(xué)習(xí)兩個狀態(tài)，直接轉(zhuǎn)換到轉(zhuǎn)發(fā)狀態(tài)。提高了直接鏈路失效情況下的收斂時間。

六、配置PostFast生成樹可選功能

? ? ? PostFast用于在接入層交換機(jī)端口上跳過正常的生成樹操作，加快終端工作站接入到網(wǎng)絡(luò)中的速度。

? ? ? 該端口一般只能用于連接單個主機(jī)（如PC）或服務(wù)器，不能連接集線器、中繼器、交換機(jī)、網(wǎng)橋等網(wǎng)絡(luò)設(shè)備。否則，將可能造成暫時的生成樹循環(huán)。

七、配置BPDU Filter生成樹可選功能

? ? ? BPDU Filter會使交換機(jī)在指定的端口上停止發(fā)送BPDUs，對于進(jìn)入這個端口的BPDUs也不做任何處理，同時立刻將端口狀態(tài)轉(zhuǎn)換為轉(zhuǎn)發(fā)狀態(tài)。

1. Cisco?IOS:? ?

switch-3548 (config)# spanning-tree backbonefast

switch-3548 (config)# spanning-tree uplinkfast max-update-rate 32000 ?（max-update-rate更新報文的速率，可選參數(shù)）

switch-3548(config)# spanning-tree uplinkfast

switch-3548 (config)# spanning-tree portfast default

switch-3548 (config)# spanning-tree portfast bpdufilter default

②CatOS: ?　

CatOS6500> (enable) set spantree backbonefast enable

CatOS6500> (enable) set spantree uplinkfast enable

CatOS6500> (enable) set spantree uplinkfast enable rate 40

CatOS6500> (enable) set spantree portfast 3/2 enable

CatOS6500> (enable) set spantree bpdu-filter enable

CatOS6500> (enable) set spantree bpdu-filter 3/1-24 enable?