CCNA第三天（交换机）

三层交换

从汇聚层到核心层，
1.no switchport 使交换机的某个端口变成路由的功能
2.ip rooting 启动三层交换的路由功能
3.SVI 交换机虚拟端口

VTP

若给VTP配置密码，那么本域内的所有交换机的VTP密码必须保持一致。
创建VTP域命令 思科IOS系统
switch(config)#vtp domain DOMAIN_NAME
配置交换机的VTP模式
三种模式server client transparent(透明模式)
switch(config)# vtp mode server | client | transparent
配置VTP口令
switch (config) # vtp password PASSWORD
配置VTP修剪
switch (config) # vtp pruning
配置VTP版本
switch (config) # vtp version 2(默认是版本1)
查看VTP配置信息
switch# show vtp status

服务器模式（Server）

提供VTP消息：包括VLAN ID和名字信息学习相同域名的VTP消息转发相同域名的VTP消息可以添加、删除和更改VLAN VLAN信息写入NVRAM该模式下不能使用扩展

客户机模式（Client）

请求VTP消息学习相同域名的VTP消息转发相同域名的VTP消息不可以添加、删除和更改VLAN VLAN信息不会写入NVRAM

透明模式（Transparent）

不提供VTP消息不学习VTP消息转发VTP消息可以添加、删除和更改VLAN，只在本地有效 VLAN信息写入NVRAM

学习：只学习VLAN的创建，命名，删除，不学习端口的划分

STP生成树协议

用于环路网络，通过一定的算法实现路径冗余，同时将环路网络修剪成无环路的树型网络，从而避免报文在环路网络中的增生和无限循环。备用线路-->环路-->广播风暴-->STP-->down一个端口STP - Spanning Tree Protocol从逻辑上断开环路

STP算法

• 根网桥
• 根端口
• 非指定端口

网桥ID(BID)

ID以小胜出，BID取决于网桥优先级和网桥的MAC优先级是默认32768，范围 0-65535 其次MAC地址的胜出

根端口

根路径成本最低直连的网桥ID直连网桥的端口ID（都是以小胜出）路径成本是根据带宽确定的

指定端口

根桥上的端口全是指定端口

端口状态

状态 解释 Blocking（阻塞状态） 此时，二层端口为非指定端口，也不会参与数据帧的转发。该端口通过接收BPDU来判断根交换机的位置和根ID，以及在STP拓扑收敛结束之后，各交换机端口应该处于什么状态，在默认情况下，端口会在这种状态下停留20秒钟时间。 Listening（侦听状态） 生成树此时已经根据交换机所接收到的BPDU而判断出了这个端口应该参与数据帧的转发。于是交换机端口就将不再满足于接收BPDU，而同时也开始发送自己的BPDU，并以此通告邻接的交换机该端口会在活动拓扑中参与转发数据帧的工作。在默认情况下，该端口会在这种状态下停留15秒钟的时间。 Learning(学习状态) 这个二层端口准备参与数据帧的转发，并开始填写CAM表。在默认情况下，端口会在这种状态下停留15秒钟时间。 Forwarding（转发状态） 这个二层端口已经成为了活动拓扑的一个组成部分，它会转发数据帧，并同时收发BPDU。 Disabled（禁用状态） 这个二层端口不会参与生成树，也不会转发数据帧。

端口安全

eg：静态安全MAC地址

sw1(config)#int f0/1sw1(config-if)#shutdownsw1(config-if)#switchport mode accesssw1(config-if)#switchport access vlan 1sw1(config-if)#switchport port-security        /启用端口安全功能sw1(config-if)#switchport port-security maximum 1                                              //只允许该端口下的MAC条目最大数量为1，即只允许一个设备接入sw1(config-if)#switchport port-security violation shutdown                                                         //配置发生攻击时端口要采取的动作：关闭接口sw1(config-if)#switchport port-security mac-address 00d0.bab2.2611                                                            //允许该MAC地址的设备(即PC1)从本端口接入网络sw1(config-if)#no shutdown

端口安全

配置查看命令

show running-configshow spanning-treeshow vlanshow ip interface brief

链路聚合

    (config)#inter rang f0/1-2    (config-if-rang)#switchport mode trunk    (config-if-rang)#channel-group 1 mode on    (config-if-rang)#exit    (config)#port-channel load-balance dst-ip

给服务器端口配ip

ip routingint f0/0no switchportip add

BPDU （桥协议数据单元）