对交换机基本配置的总结<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

 

 

交换机是第二层的设备,可以隔离冲突域。交换机是基于收到的数据帧中的源MAC 地址

和目的MAC 地址来进行工作。交换机的作用主要有这么两个:一个是维护CAMContext

Address Memory)表,该表是MAC 地址和交换机端口的映射表;另一个是根据CAM 来进行数

据帧的转发。交换机对帧的处理有三种:交换机收到帧后,查询CAM 表,如果能查询到目的

计算机所在的端口,并且目的计算机所在的端口不是交换机接收帧的源端口,交换机将把帧

从这一端口转发出去(Forward);如果该计算机所在的端口和交换机接收帧的源端口是同一

端口,交换机将过滤掉该帧(Filter);如果交换机不能查询到目的计算机所在的端口,交

换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收

到的是帧是广播帧或者多播帧,交换机也会泛洪帧。

12-1 三种交换方式的比较

以太网交换机转发数据帧有三种交换方式,如图12-1

1) 存储转发(Store-and-Forward

存储转发方式是先存储后转发的方式。它把从端口输入的数据帧先全部接收并存储起

来;然后进行CRC(循环冗余码校验)检查,把错误帧丢弃;最后才取出数据帧目的地址,

查找地址表后进行过滤和转发。存储转发方式延迟大;但是它可以对进入交换机的数据包进

行高级别的错误检测。这种方式可以支持不同速度的端口间的转发。

2) 直接转发(Cut-Through

交换机在输入端口检测到一个数据帧时,检查该帧的帧头,只要获取了帧的目的地址,

就开始转发帧。它的优点是:开始转发前不需要读取整个完整的帧,延迟非常小。它的缺点

是:不能提供错误检测能力。

3) 无碎片(Fragment-Free

这是改进后的直接转发,是介于前两者之间的一种解决方法。无碎片方法在读取数据帧

的长前64个字节后,就开始转发该帧。这种方式虽然也不提供数据校验,但是能够避免大多

数的错误。它的数据处理速度比直接转发方式慢,但比存储转发方式快许多。

CISCO 交换机和路由器一样,本质上也是一台特殊的计算机,也有CPURAM 等部件。

也采用IOS,所以交换机的很多基本配置(例如密码、主机名等)和路由器是类似的。

 

 

本节中还有交换机的密码配置和端口安全的实验没做。呵呵,先记着,以后补上。

常用命令汇总:

duplex { full | half | auto } 配置以太口的双工属性

speed { 10 | 100 | 1000 | auto } 配置以太口的速率

ip default-gateway 172.16.0.254 配置缺省网关

switch mode access 把端口改为访问模式

switch port-securitiy 打开交换机的端口安全功能

switch port-securitiy maximum 1 允许该端口下的MAC 条目最大数量为1

switch port-securitiy violation{ protect | shutdown | restrict }配置交换机端口全

switchport port-security mac-address0019.5535.b828允许MAC 0019.5535.b828 的设备接入本接口

show mac-address-table 显示MAC 地址表

mac-address <?xml:namespace prefix = st1 ns = "urn:schemas-microsoft-com:office:smarttags" />12.12.12改变接口的MAC 地址

rename flash:config.text

flash:config.old

flash 中的文件改名

copy xmodem:

flash:c2950-i6q4l2-mz.121-22.EA5a.bin

通过Xmodem 模式把文件拷贝到flash

boot 重启交换机