目录
第一节 交换式局域网简介
驱动问题
-
-
-
传统交换式局域网有哪些特点?
-
层次化、模块化、弹性、灵活性
-
-
以太网交换机有哪几种基本形态?
-
固定配置交换机
-
模块化交换机
-
可堆叠交换机
-
-
-
1、交换网络中的层次结构
-
无边界交换网络设计准则建立在以下原则之上:
-
-
层次结构
-
模块化
-
弹性
-
灵活性
-
2、交换网络的作用
交换技术是网络设计的关键
切换允许大多数情况下,使用快速的方法只将流量发送到需要的地方
交换式局域网支持服务质量、附加安全性、无线、IP电话和移动服务
3、形状因素——固定配置开关
固定配置交换机不支持那些最初随交换机而来的特性或选项
特定的模型决定了可用的特性和选项
4、形式因素——模块化平台
模块化配置开关在其配置中提供了更多的灵活性,它们具有不同大小的机箱,允许安装不同数量的模块化线卡
5、形式因素——可堆叠的配置交换机
支持堆叠配置交换机之间可以使用特殊的线缆连接,提供高带宽的吞吐量
6、转换作为一个一般概念
交换机根据入口和目的端口做出决定
LAN交换机保留一张表,用来决定如何通过交换机转发流量
LAN交换机根据帧的目的MAC地址转发帧
7、动态填充交换机MAC地址表
交换机必须首先了解每个端口上存在哪些设备,然后才能传输帧
当交换机了解到端口与设备之间的关系时,它会建立一个表,称为MAC地址或内容可寻址内存(CAM)表
CAM是一种用于高速搜索应用程序的特殊类型的存储器
CAM表中的信息用于发送帧
当交换机接收到一个MAC地址在CAM表中找不到的帧时,他将这个MAC地址泛洪到所有端口,除了接收帧的端口
8、二层和三层交换
二层LAN交换机仅基于OSI数据链路层(二层)MAC地址进行交换和过滤。它对网络协议和用户应用程序是完全透明的
除了使用二层MAC地址信息进行转发决策外,三层交换机还可以使用IP地址信息。
9、三层交换机和路由器比较
三层交换机不能完全取代网络中对路由器的需求
路由器执行其他三层交换机无法执行的三层服务
三层交换机可以提供局域网的基本路由功能,减少使用专用路由器的需求
第二节 VLAN中继
驱动问题
-
-
-
交换机的启动过程包含哪些步骤?
-
自检/引导/CPU初始化/文件系统初始化/启动操作系统等五步
-
-
交换机外连PC与路由器外连PC的方法有什么不同?
-
接口不同:前者是管理VLAN关联的接口,后者是所有接口
-
所用IP地址不同:前者是管理VLAN的地址,后者是所有的接口
-
路由不同:前者需要默认网关(路由),后者没有限制
-
-
-
1、交换机启动顺序
-
开机自检(POST)
-
运行boot loader软件
-
引导加载程序执行低级CPU初始化
-
Boot loader初始化flash文件系统
-
引导加载程序定位并加载一个默认的IOS操作系统软件镜像到内存中,并将切换的控制权传递给IOS
-
找到一个合适的IOS图片:
-
步骤1.控件中的信息试图自动引导环境变量
-
步骤2.如果没有设置该变量,交换机将在flash文件系统中进行自上而下的搜索。若果可以的话,它加载并执行第一个可执行文件
-
步骤3.它使用存储在NVRAM中的配置文件和启动配置中的IOS命令来初始化接口
-
-
备注:boot system命令可用于设置boot环境变量
2、从系统崩溃中恢复
引导加载程序可以帮助从操作崩溃中恢复:
在操作系统无法使用时,提供接入交换机的权限
操作系统加载前,提供访问Flash中文件的权限
在boot loader命令行中,您可以输入命令格式化flash文件系统,重新安装操作系统软件映像,或者从丢失或忘记的密码中恢复
3、交换机领导的指标
-
交换机上的每个端口都有状态LED指示灯
-
默认情况下,这些LED灯反映端口活动,但它们也可以通过MOde按钮提供有关交换机的其他信息
-
System LED
-
RPS LED
-
Port Status LED
-
Port Duplex LED
-
Port Speed LED
-
PoE Mode LED
-
4、交换机的基本配置
-
接入层交换机很像PC机,需要配置IP地址、子网掩码和默认网关
-
对于TCP/IP管理,必须为交换机分配三层地址
-
所有交换机默认的管理接口为vlan1
-
使用vlan1存在安全风险
-
创建另一个vlan例如vlan 99或vlan 150
-
将该vlan分配给适当的接口,例如FO/18
-
-
交换机的默认配置是通过vlan 1控制交换机的管理
-
交换机基本配置是最佳实践是将管理vlan修改为vlan 1以外的vlan
-
默认网关用于将IP数据包转发到遥远的网络
5、配置Web接口
现代交换机有许多基于web的配置工具,这些工具要求交换机被配置为HTTP服务器
Cisco IOS CLI命令格式 | |
从特权EXEC模式切换到全局配置模式。 | S1#configure terminal |
配置认证类型为启动的HTTP服务器接口。其他选项是。 enable——启动密码认证,密码认证是HTTP服务器默认的用户认证方式 local——使用本地用户数据库,在Cisco路由器或访问服务器上定义 tacacs——使用tacacs服务器 启用HTTP服务器 | S1(config)#ip http authentication enable |
6、配置双工和速率
Cisco IOS CLI命令格式 | |
从特权EXEC模式切换到全局配置模式 | S1#configure terminal |
进入接口配置模式 | S1(config)#Interface fastethernet 0/1 |
配置接口双工模式,使能“AUTO双工配置” | S1(config-if)#duplex auto |
配置接口双工模式,并使能“AUTO速率配置” | S1C(config-if)#speed auto |
返回han'hu特权EXEC模式 将正在运行的配置保存为交换机启动配置 | S1(config-if)#end S1#copy running-config startup-config |
7、AUTO-MDIX
某些电缆类型(直通或交叉)在历史上需要连接设备
自动介质相关的接口交叉(auto-MDIX)特性
消除这个问题
默认启动Auto-MDIX I
当auto-MDIX启动时,接口将自动检测并适当配置连接
当在接口上使用auto-mdix时,必须将接口速率和双工设置为auto
Cisco Switch IOS 命令 | |
进入全局配置模式 | S1#configure terminal |
进入接口配置模式 | S1(config)#interface fastethernet 0/1 |
配置接口与连接设备的双工自动协商 | S1(config-if)#duplex auto |
配置接口为与连接的设备自动协商速度 | S1(config-if)#speed auto |
在接口上使能auto-MDIX | S1(config-if)#mdix auto |
返回特权EXEC模式 | S1(config-if)#end |
将正在运行的配置保存到启动时配置 | S1#copy running-config startup-config |
8、管理MAC地址表
交换机使用MAC地址表来决定如何在端口之间转发流量
使用show mac-address-table命令显示MAC地址表内容
MAC地址表包括静态MAC和动态MAC
动态地址是源MAC地址,当源MAC地址不被使用时,由交换机学习并老化
网络管理员可以为特定的端口指定静态MAC地址
在MAC地址表中创建静态映射:mac-address-table static<MAC address>vlan{1-4096,ALL}interface interface-id
9、使用显示命令
使用各种show命令验证交换机配置
Cisco IOS CLI命令格式 | |
显示交换机上可用单个或所有接口的状态和配置信息 | show interfaces [interface-id] |
显示启动配置的内容 | show startup-config |
显示当前运行的配置 | show running-config |
显示flash文件系统信息 | show flash |
显示系统硬件和软件状态 | show version |
查看会话命令历史 | show history |
显示IP信息 interface选项显示IP接口的状态和配置信息 http选项显示交换机上运行的设备管理器的http信息 arp选项显示IP arp表项 | show ip {interface | http | arp} |
查看MAC转发表 | show mac-address-table |