第八章交换基础

耿小嘉

已于 2022-05-15 16:40:21 修改

阅读量1.3k

点赞数

分类专栏：路由与交换文章标签：网络网络协议

于 2022-05-11 10:43:19 首次发布

本文链接：https://blog.csdn.net/m0_56534254/article/details/124704962

版权

路由与交换专栏收录该内容

9 篇文章 2 订阅

订阅专栏

第一节交换式局域网简介

第二节 VLAN中继

第一节交换式局域网简介

驱动问题

- - 传统交换式局域网有哪些特点？
    - 层次化、模块化、弹性、灵活性
  - 以太网交换机有哪几种基本形态？
    - 固定配置交换机
    - 模块化交换机
    - 可堆叠交换机

1、交换网络中的层次结构

无边界交换网络设计准则建立在以下原则之上：

- 层次结构
- 模块化
- 弹性
- 灵活性

2、交换网络的作用

交换技术是网络设计的关键

切换允许大多数情况下，使用快速的方法只将流量发送到需要的地方

交换式局域网支持服务质量、附加安全性、无线、IP电话和移动服务

3、形状因素——固定配置开关

固定配置交换机不支持那些最初随交换机而来的特性或选项

特定的模型决定了可用的特性和选项

4、形式因素——模块化平台

模块化配置开关在其配置中提供了更多的灵活性，它们具有不同大小的机箱，允许安装不同数量的模块化线卡

5、形式因素——可堆叠的配置交换机

支持堆叠配置交换机之间可以使用特殊的线缆连接，提供高带宽的吞吐量

6、转换作为一个一般概念

交换机根据入口和目的端口做出决定

LAN交换机保留一张表，用来决定如何通过交换机转发流量

LAN交换机根据帧的目的MAC地址转发帧

7、动态填充交换机MAC地址表

交换机必须首先了解每个端口上存在哪些设备，然后才能传输帧

当交换机了解到端口与设备之间的关系时，它会建立一个表，称为MAC地址或内容可寻址内存（CAM）表

CAM是一种用于高速搜索应用程序的特殊类型的存储器

CAM表中的信息用于发送帧

当交换机接收到一个MAC地址在CAM表中找不到的帧时，他将这个MAC地址泛洪到所有端口，除了接收帧的端口

8、二层和三层交换

二层LAN交换机仅基于OSI数据链路层（二层）MAC地址进行交换和过滤。它对网络协议和用户应用程序是完全透明的

除了使用二层MAC地址信息进行转发决策外，三层交换机还可以使用IP地址信息。

9、三层交换机和路由器比较

三层交换机不能完全取代网络中对路由器的需求

路由器执行其他三层交换机无法执行的三层服务

三层交换机可以提供局域网的基本路由功能，减少使用专用路由器的需求

第二节 VLAN中继

驱动问题

- - 交换机的启动过程包含哪些步骤？
    - 自检/引导/CPU初始化/文件系统初始化/启动操作系统等五步
  - 交换机外连PC与路由器外连PC的方法有什么不同？
    - 接口不同：前者是管理VLAN关联的接口，后者是所有接口
    - 所用IP地址不同：前者是管理VLAN的地址，后者是所有的接口
    - 路由不同：前者需要默认网关（路由），后者没有限制

1、交换机启动顺序

开机自检（POST）
运行boot loader软件
引导加载程序执行低级CPU初始化
Boot loader初始化flash文件系统
引导加载程序定位并加载一个默认的IOS操作系统软件镜像到内存中，并将切换的控制权传递给IOS
找到一个合适的IOS图片：
- 步骤1.控件中的信息试图自动引导环境变量
- 步骤2.如果没有设置该变量，交换机将在flash文件系统中进行自上而下的搜索。若果可以的话，它加载并执行第一个可执行文件
- 步骤3.它使用存储在NVRAM中的配置文件和启动配置中的IOS命令来初始化接口
备注：boot system命令可用于设置boot环境变量

2、从系统崩溃中恢复

引导加载程序可以帮助从操作崩溃中恢复：

在操作系统无法使用时，提供接入交换机的权限

操作系统加载前，提供访问Flash中文件的权限

在boot loader命令行中，您可以输入命令格式化flash文件系统，重新安装操作系统软件映像，或者从丢失或忘记的密码中恢复

3、交换机领导的指标

交换机上的每个端口都有状态LED指示灯
默认情况下，这些LED灯反映端口活动，但它们也可以通过MOde按钮提供有关交换机的其他信息
- System LED
- RPS LED
- Port Status LED
- Port Duplex LED
- Port Speed LED
- PoE Mode LED

4、交换机的基本配置

接入层交换机很像PC机，需要配置IP地址、子网掩码和默认网关
- 对于TCP/IP管理，必须为交换机分配三层地址
- 所有交换机默认的管理接口为vlan1
- 使用vlan1存在安全风险
- 创建另一个vlan例如vlan 99或vlan 150
- 将该vlan分配给适当的接口，例如FO/18
交换机的默认配置是通过vlan 1控制交换机的管理
交换机基本配置是最佳实践是将管理vlan修改为vlan 1以外的vlan
默认网关用于将IP数据包转发到遥远的网络

5、配置Web接口

现代交换机有许多基于web的配置工具，这些工具要求交换机被配置为HTTP服务器

Cisco IOS CLI命令格式

从特权EXEC模式切换到全局配置模式。

S1#configure terminal

配置认证类型为启动的HTTP服务器接口。其他选项是。

enable——启动密码认证，密码认证是HTTP服务器默认的用户认证方式

local——使用本地用户数据库，在Cisco路由器或访问服务器上定义

tacacs——使用tacacs服务器

启用HTTP服务器

S1(config)#ip http authentication enable

6、配置双工和速率

Cisco IOS CLI命令格式
从特权EXEC模式切换到全局配置模式	S1#configure terminal
进入接口配置模式	S1(config)#Interface fastethernet 0/1
配置接口双工模式，使能“AUTO双工配置”	S1(config-if)#duplex auto
配置接口双工模式，并使能“AUTO速率配置”	S1C(config-if)#speed auto
返回han'hu特权EXEC模式将正在运行的配置保存为交换机启动配置	S1(config-if)#end S1#copy running-config startup-config

7、AUTO-MDIX

某些电缆类型（直通或交叉）在历史上需要连接设备

自动介质相关的接口交叉（auto-MDIX)特性

消除这个问题

默认启动Auto-MDIX I

当auto-MDIX启动时，接口将自动检测并适当配置连接

当在接口上使用auto-mdix时，必须将接口速率和双工设置为auto

Cisco Switch IOS 命令
进入全局配置模式	S1#configure terminal
进入接口配置模式	S1(config)#interface fastethernet 0/1
配置接口与连接设备的双工自动协商	S1(config-if)#duplex auto
配置接口为与连接的设备自动协商速度	S1(config-if)#speed auto
在接口上使能auto-MDIX	S1(config-if)#mdix auto
返回特权EXEC模式	S1(config-if)#end
将正在运行的配置保存到启动时配置	S1#copy running-config startup-config

8、管理MAC地址表

交换机使用MAC地址表来决定如何在端口之间转发流量

使用show mac-address-table命令显示MAC地址表内容

MAC地址表包括静态MAC和动态MAC

动态地址是源MAC地址，当源MAC地址不被使用时，由交换机学习并老化

网络管理员可以为特定的端口指定静态MAC地址

在MAC地址表中创建静态映射：mac-address-table static<MAC address>vlan{1-4096,ALL}interface interface-id

9、使用显示命令

使用各种show命令验证交换机配置

Cisco IOS CLI命令格式
显示交换机上可用单个或所有接口的状态和配置信息	show interfaces [interface-id]
显示启动配置的内容	show startup-config
显示当前运行的配置	show running-config
显示flash文件系统信息	show flash
显示系统硬件和软件状态	show version
查看会话命令历史	show history
显示IP信息 interface选项显示IP接口的状态和配置信息 http选项显示交换机上运行的设备管理器的http信息 arp选项显示IP arp表项	show ip {interface \| http \| arp}
查看MAC转发表	show mac-address-table