计算机网络三级第六章

计算机网络第六章
交换机概念
基于mac地址识别，完成数据帧转发，位于数据链路层，并将多台终端设备连接，构成星状结构网。进入端口数据数据帧中的Mac进行数据过滤，转发。
基本功能
建立和维护交换机交换表，建立虚连接，数据帧的转发或过滤模式静态交换，人工完成端口之间传输通道动态交换，mac地址交换，输出端口建立临时传输通道，这个传输在一个数据帧传送完自动断开。
交换机动态转发三种模式:
存储转发应用最广泛
将接收的整个数据帧保存在缓冲区，进行冗余码校验，在对错误数据帧处理后，取出数据帧，进行转发操作。
存储转发会进行差错检验，可靠性高，能有效改善网络性能，可支持不同速率端口，保持高速低速之间的协调工作，但是其数据处理延时大，交换速度相对较慢。
快速转发模式(直通交换机模式)
交换机接收数据帧，检测到6字节就进行转发操作(14字节长度，包括7个字节前缀，1个字节帧起始，6个字节目的地址）交换时间短时延小，交换速度快，但是不能检错纠错，不能速度匹配，流量控制，可靠性差。适用于小型交换机。
碎片丢弃模式
收到数据帧先检测是不是冲突碎片，冲突碎片是长度小于64字节的数据帧，丢弃。有效帧是长度大于64字节的数据帧，进行转发。
交换机内容建立和维护
交换机主要包括目的mac地址，与目的Mac地址对应的交换机端口号及他所属的虚拟子网，虚拟子网用vlan id标识。
destination address mac地址
address type 地址类型
vlan vlan号
destination port 表示目的mac对应的交换机端口
Ethernet(E)标准以太网
Fastethenet(FE)快速以太网
GigabitEthernet(GE)吉比特以太网
端口号0/1指的是0模块，1指的是该端口号的端口号。
交换表查看
小型:show mac-address－table
大型:show cam dynamic
vlan特性
是逻辑设备或用户逻辑组，是一个独立的逻辑网络，不受交换机区段和用户所在物理位置限制。位于数据链路层，可隔离广播信息，可通过vlan划分防止广播风暴。
vlan标识
通常用vlan id通常用vlan id(vlan 号)和vlan name(vlan 名)标识
vlan id
IEE802.1Q协议规定，vlan id用12位bit表示，可以支持4096个vlan标准范围1－1005，1是默认的vlan，id用户可以使用但是不能删除1006－1024为保留单位，不可查看和使用1025－4096是拓展范围用于以太网的vlan id 为1－1000，1002－1005为FDDI的令牌环网使用
vlan name
32字符表示，可以是字母或者数字默认命名为vlanxxx。
STP生成树协议
IEEE802.1D标准，在数据链路层，能够逻辑的阻断网络中存在的冗余链路，消除环路，并在故障时，重新激活恢复网络联通，保证工作。STP运行在网桥和交换机设备上。
BPDU
包含配置信息的BPDU(≤35字节)
包含拓扑变化的BPDU(≤4字节)
选举根网桥或根交换机的主要依据下，bridge id 值最小的成为根网桥或者根交换机。
BPDU携带相关信息，从第六字节到第27字节，包含root identify, root path cost,bridge identify,port identify 四个字段。
bridge id
8字节标识，后6字节交换机Mac，前两个字节为优先级值
优先级值小，优先级高
优先级值0－61440，增量4096，交换机优先级默认32768，可人工设置
优先级高交换机选举为根网桥默认每2S定时发送一次BPDU，拓扑变化也发送BPDU,及时进行生成树更新。
交换机配置
enable 进入特权模式
config terminal 进入全局模式
hostname 更换主机名
enable secret *****配置超级用户口令
enable password *****配置超级用户明码口令
enable password 7 ******配置超级用户的加密口令
远程登录口令
(config)#line vty 0 4 对0－4的telnet的虚拟终端进行配置
(config line)#password 7 ******加密口令
(config line)#password 0 ******明文口令
Clock set hh:ss:day month year 设置系统时间
Id add <IP地址><子网掩码> 配置IP地址
IP deafault-gateway<缺省路由IP地址>配置默认缺省路由
注释：vlan1是用于管理设备的默认vlan
CatOS：
交换机配置
Set system name ******设置系统名称
Set prompt *******设置系统提示
enable enterpassword：进入超级用户模式，输入密码
（enable）进入超级用户模式

设置超级用户口令
（enable）set enablepass设置超级用户口令
Enter old password: (输入旧口令)
Enter new password: (输入新口令)
Retype new password: (新口令确认)
Password changed.
（enable）set password
Enter old password: (输入旧口令)
Enter new password : (输入新口令)
Retype new password: (新口令确认)
Set time[day of week][mm/dd/yy][hh:mm:ss]设置系统时间
Set interface sc0 <IP地址><子网掩码><直接广播地址>ip地址配置
Set IP route 0.0.0.0 <缺省路由Ip 地址>默认缺省路由配置
交换机端口通常工作在半双工或全双工方式
(config-if) #description to-webserver配置端口描述信息
(config-if) #shut down关闭端口
(config-if) #no shutdown不要关闭端口也就是开启端口
交换机通信方式
(config-if) # duplex auto 设置为自协商模式自适应
(config-if) #duplex full 设置为全双工模式
(config-if) #duplex half 设置为半双工模式
配置端口速率
(config-if) #auto 端口速率自动
(config-if) #speed 10 端口速率10mbit/s
CatOS交换机
Set port name<mod/port> 配置交换机端口描述信息
Name为端口描述，字符数一班不超过240个
配置交换机端口关闭或开启
set port disable <mod/ port>(关闭端口)
set port enable <mod/ port>(开启端口)
set port duplex <mod/port> full(设置为全双工)
set port duplex <mod/port> half(设置为半双工)
set port speed <mod/port> auto Set speed to auto
set port speed <mod/ port> <port_ speed> ( 10,100，1000)
其中<mod/port>标识为模块和端口号，1/0标识1模块0端口，以此类推。
交换机的vlan配置
#vlan data 进入vlan模式
vlan name 建立vlan
Vlan database
no vlan 删除vlan
(config-if)# switchport access vlan将对应的端口划分到对应的vlan
CatOS
set vlan name建立/修改vlan
clear vlan 删除vlan
set vlan <mod/ port>将对应的端口划分到对应的vlan
Vlan trunk配置
(config- if)# switchport mode trunk配置vlan trunk模式
(config- if)#switchport trunk encapsulation dot1q 将vlantrunk的封装模式为dot1q
(config- if)#switchport trunk encapsulation isl 封装为isl模式
(config- if)#switchport trunk encapsulation negotiate 自协商模式
自协商模式自适应要求硬件支持isl和dot1q讲个协议
(config- if) #swi tchport trunk allowed vlan 1, 10 允许vlan1和vlan10通信
(config- if) #swi tchport trunk allowed vlan 1-10 允许vlan1到vlan10通信
(config- if) #swi tchport trunk allowed vlan except vlan1-10 允许vlan1-10之外的vlan
CatOS VLAN trunk 配置
set trunk <mod/port>配置vlantrunk模式，封装vlan协议
(enable)set trunk 1/24 on dot1q
set trunk <mod/port> vlan 设置允许中继的vlan
(enable)set trunk 1/24 vlan 11-20在端口1/24允许的vlan列表中添加11－24号vlan
clear trunk <mod/port>
(enable)clear trunk 1/24 16-20 将vlan16 至vlan20从允许vlan列表中删除
VTP模式
是vlan中继协议(vlan干道协议)，数据链路层协议
用于管理同一个网络范围内vlan建立，删除，重命名
含有三种工作模式
VTP server可以建立，删除，修改vlan
VTP Client维护vlan信息列表，从server学习vlan。无其他功能
VTP Transparent相当于独立交换机，不参与vtp工作，不学习，只能建立，删除，和修改本机上的vlan信息
(config)#vtp domain TEST 设置vtp域名为test，同一个域的所有交换机，必须设置相同的域名，同时vtp协议号必须一致
(config)#vtp mode server 设置为vtp server模式，默认值
(config)#vtp mode client 设置为vtp client模式
(config)#vtp mode transparent 设置为vtp transparent模式
(config)# vtp domain 设置vtp域名
配置vtp工作模式
(config)#vtp mode server 设置为vtp server模式，默认值
(config)#vtp mode clent 设置为vtp clent模式
(config)# vtp mode transparent 设置为vtp transparent模式CatOS
(enable)set vtp domain **** 设置vtp域名为****
(enable)set vtp mode server 设置为vtp server模式，默认值
(enable)set vtp mode client 设置为vtp client模式
(enable)set vtp mode transparent 设置为vtp transparent模式
(enable)set vtp mode off 关闭vtp
STP生成树协议
spanning－tree vlan 启用stp
no spanning-tree vlan关闭stp
spanning-tree vlan root primary设置主root
spanning-tree vlan root second 设置备份root
spanning-tree vlan priority 0－61440设置优先级
CatOS
set spantree enable 启用stp
set spantree disable 关闭stp
set spantree root 设置主root
set spantree root secondary 设置备份root
set spantree priority 设置优先级
生成树可选功能配置
PortFast 使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入转发状态。
spanning -tree portfast default
CatOS
set spantree portfast <mod/port> enable (打开portfast)
set spantree portfast <mod/port> disable ( 关闭portfast)
set spantree portfast<mod/port> default(默认启用portfast)
​UplinkFast
在直接链路失效之后进行快速收敛(收敛时间只需要1-5min)。跳过侦听(Listening)和学习(Learning)状态，直接由Blocking (阻塞)状态进入Forwarding (转发)状态。
spanning- tree upl inkfast
Spanning-tree uplinkfast max-update-rate <0-32000>
其中，max-update-rate的值在0- 32000之间，单位是packet/s (每秒更新的包数)。
CatOS
set spantree uplinkfast enable
set spantree uplinkfast enable rate
其中，的默认值是15 packets/100ms，单位是packet/ms.
BackboneFast原理
阻端口不再等待这段时间，直接将端口由侦听和学习状态进入转发状态，提高了在间接链路失效情况下的收敛速度
spanni ng-tree BackboneFast ( 开启生成树的BackboneFast功能)
set spantree backbonefast enable(开启生成树的BackboneFast功能)
set spantree backbonefast di sable(关闭生成树的BackboneFast功能)
BPDU Filtering 原理
启用BPDU Filtering的端口，不发送BPDU报文，忽略且不处理接收到的BPDU报文，相当于关闭了STP功能。从而可防止向主机发送不必要的BPDU报文，它能将端口直接转至转发状态。
set spantree portfast bpdu-filter enable (对所有端口启用bpdu-filter)
set spantree portfast bpdu-filter disable ( 关闭bpdu-filter )
set spantree portfast bpdu filter <mod/port> enable (打开 bpdu-filter)
set spantree portfast bpdu-filter <mod/ port> disable (关闭bpdu-filter)
set spantree portfast bpdu-filter <mod/port> default(设置为缺省)