[ZT]《让我们一起CCNA吧》系列文章七:Layer 2 Switching- -
来源:互联网 发布:notepad json插件下载 编辑:程序博客网 时间:2024/05/17 08:27
通常思科在说交换的时候一般是指二层交换。二层交换技术的方法是使用LAN里设备的硬件地址来分段一个网络。
现在你已经知道交换机可以把一个大的冲突域分成一些小的冲突域。一个冲突域是指在一个网络上有两个或者多个设备共享网络带宽,如一个集线器网络就是一个典型的例子。而交换机的每个端口是一个冲突域,所以你可以简单的把集线器替换成交换机使得你的以太局域网更好地工作。
交换机真正地改变了网络设计和运行的方法,如果一个纯交换的网络设计能够适当的运行,你绝对可以获得一个高效的,有弹性的互连网络。本章我们将学习并比较在使用交换技术前后的网络情况。
路由协议(如RIP)有办法在网络层上阻止网络循环,但是如果在你的交换机上有多余的物理线路,那么路由协议没有办法阻止数据链路层的循环。这是为什么要设计生成树协议(Spanning Tree Protocol)的原因。生成树协议可以在数据链路层阻止交换网络发生循环。本章将重点介绍生成树协议。
当数据帧在交换网络上流动的时候,LAN交换类型决定了一个帧是怎样从交换机接口发送出去的。有三种不同的LAN交换方法,每种方法处理帧的过程都不一样。本章我们也介绍了在思科交换机上使用的这三种办法。
同样本章也介绍了怎样配置思科的2950系列交换机。(本来还有1900系列的,由于现在思科的考试已经取消了1900系列交换机的内容,所以我省略了,日常生活中或许你会碰到1900系列交换机,反正大同小异,自己看下设备的帮助就可以了)
Switching Services
不象网桥使用软件来创建并管理一个过滤表,交换机使用专用集成电路(application specific integrated circuits ,ASICs)来建立和维护交换机的过滤表。也可以把交换机看作一个多端口的网桥,因为交换机和网桥工作的本质是一样的:分割冲突域。
二层的交换机和网桥的工作速度都比路由器要快,那是因为二层的设备并不关心网络层的数据包头信息而是通过数据帧里的硬件地址来决定是转发还是丢弃这个帧。
交换机在每个端口上创建了私有的专用的冲突域并提供了独立的带宽。不象集线器那样所有的端口都共享一个带宽。
二层交换提供了:
·基于硬件的网桥(ASIC)
·线速
·低延时
·低开销
是什么使得二层交换那么有效率呢?那是因为不用修正数据包。二层设备只是注意封装数据包的帧,这样使得交换处理过程比路由处理过程更快更少出错。
另外二层交换还为用户增加了带宽,这是因为交换机上得每个连接或者说每个接口都有独立的冲突域,这个特性使得你可以连接多个设备到每个接口上。
Limitations of Layer 2 Switching
我们通常都把二层交换归类为桥接网络,并常常认为交换网络和桥接网络发生故障都一样。但是我们要紧记的是在我们设计网络的时候网桥依然是一个很有用的设备,同样要把交换机和网桥的不足记在心里。想要网桥在设计的时候能更好地工作,有两点重要的内容需要考虑:
·我们绝对需要正确地分割冲突域
·创建一个功能性桥接网络的正确办法是弄清楚用户是否在本地网段上花了他们80%的时间
桥接网络能分割冲突域,但是它们依旧在一个大的广播域里。默认情况下二层交换机和网桥都不能分割广播域。
因为生成树协议缓慢的聚合时间,广播和组播成为了你网络增长的主要障碍,这是为什么二层交换机和网桥并不能完全代替路由器(三层设备)的主要原因之一。
Bridging vs. LAN Switching
交换机和网桥的主要异同如下:
·网桥基于软件,而交换机基于硬件(ASIC)来进行过滤操作
·一个交换机可以看作多个端口的网桥
·每个网桥只支持一个生成树,而交换机可以支持很多个
·交换机的端口比大多数的网桥要多
·交换机和网桥都转发二层的广播
·交换机和网桥都是通过检查收到的帧的源地址来学习MAC地址
·交换机和网桥都是基于二层的地址来做转发决定
Three Switch Functions at Layer 2
在二层交换上有三种不同的功能(你必须要记住这个):地址学习,转发/过滤决定,循环避免。
Address learning:地址学习,交换机和网桥记忆接收到的数据帧的源硬件地址,并把这些信息放到一个叫做转发/过滤表的MAC数据库里。
Forward/filter decisions:当在接口收到一个数据帧,交换机检查帧的目的硬件地址,并在MAC数据库里寻找输出的接口,如果找到了对应的接口就从该接口转发出去。
Loop avoidance:如果为了冗余目的在交换机之间建立了许多连接,那么可能发生网络循环。生成树协议(Spanning Tree Protocol ,STP)被用来当依然允许冗余的时候防止网络产生循环。
Address Learning
交换机第一次启动的时候,MAC表是空的。当一台主机传输信息,对应的交换机接口接收到数据帧,然后把帧的源硬件地址放到MAC表里,这样交换机就知道了发送信息的设备对应的接口。然后需要转发帧出去,但这时MAC表里并没有数据帧的目标硬件地址所对应的出口,所以交换机把这个数据帧广播到除了帧进来的接口外的其它所有接口连接的网络来寻找目标。
如果有一个设备接收了这个帧,并发送一个帧回去,那么这个时候交换机同样把回应设备发送的帧的源硬件地址放进MAC表里,并把这个地址和交换机收到帧的接口关联起来。因为这时候交换机已经知道了发送接收双方的硬件地址并保存在MAC表里了,所以那两个设备现在可以建立一个点到点的连接。交换机现在不再需要象第一次那样通过广播来寻找目标了,这是因为现在帧能够只在双方设备间传送。这是为什么交换机要比集线器要好的原因。在集线器网络上,任何时候所有的帧都是被发送到所有的端口上的---这很没必要。还有一点要说的是,如果这两个已经存放到MAC表里的设备在一段确定的时间内没有继续通信,那么交换机会把它们的地址从MAC表里删除掉以确保最新的地址保留在MAC表。
Forward/Filter Decisions
当一个帧到达一个交换机接口,交换机会把帧目的硬件地址和转发/过滤表里的条目进行对比,如果MAC表里已经有了对应的条目,那么这个帧会被放到对应的接口
发送出去,因为除了对应的接口外交换机不能发送到其它不相关的接口,这样保存了带宽,这个比较的过程也叫做帧过滤。
但是如果在MAC表里没有找到对应的条目呢?这时,交换机会把收到的数据帧广播
到除了接收帧进来的接口外的所有接口,如果有一个设备响应了这个数据帧,那么MAC表将会进行对应的更新(记录响应设备的位置,或者说设备对应的接口)。
当一个主机或者服务器在局域网发送广播的时候,默认情况下交换机同样会把帧发送到除了进口外的其它所有接口,记住,虽然交换机把冲突域分割成许多小的独立的冲突域,但是交换机上的设备依然处在一个大广播域里。
Loop Avoidance
在交换机间建立冗余的线路是一个不错的主意,因为这可以防止当一条线路停止工作的时候造成整个网络故障。
说是这样说,虽然冗余线路很有用但是它们导致发生的问题经常比它们解决的还要多。当帧被同时广播到所有的冗余线路时经常会产生网络循环或者其他的问题。下面举一些例子:
·如果没有使用循环避免方案,交换机会不停地发送广播到网络上,这种情况通常叫做广播风暴(broadcast storm)
·一个设备可能会收到一个帧的几个副本,因为帧可能同时从不同的网段上发送过来。
·可能你已经会想到这个:因为交换机可能会从不止一条线路上收到帧,这样会使得MAC地址过滤表里的设备位置变得十分混乱。更甚者,被搞糊涂了的交换机会不停地更新它的MAC表里的源硬件地址,这样交换机将不能转发数据帧,这种情况被称做MAC表颠簸(thrashing the MAC table)。
·还有一种更严重的那就是在网络上发生了多个循环,这意味着一个循环里可能会产生另外一个循环,如果这时候还发生了广播风暴,天那,那你的网络将完全不能工作---当然,是周期性的!
上面这些问题简直就是天灾人祸(就算不是也差不多了),我们当然要尽量地避免或者解决掉,这时,生成树协议上场了,它被设计出来解决上面的一个或者多个问题。
Spanning Tree Protocol (STP)
Compaq公司的前身,一家叫做Digital Equipment Corporation(DEC)的公司创造了生成树协议(STP)的原始版本,然后IEEE也创建了它们的STP并把它叫做802.1D。思科的所有交换机都是运行IEEE 802.1D版本的STP,注意IEEE的生成树协议跟DEC的是不兼容的。
STP生成树协议的主要任务就是阻止你的二层网络上发生的循环。它警惕地监视着网络并找出所有的线路连接,通过挂起多余的线路来避免产生循环。生成树协议STP首先使用生成树算法(spanning-tree algorithm ,STA)来建立一个拓扑数据库,然后找出并摧毁多余的线路。当STP运行的时候,帧只能从STP选择的线路上通过。
注意:STP是一个二层的协议,它被用来防止交换网络产生循环。
Spanning Tree Terms
在我们开始具体学习STP是怎么工作之前,你需要了解下面的一些术语概念:
STP:生成树协议是一个桥接协议,它使用STA来动态地发现冗余线路并建立一个生成树拓扑数据库。桥与桥之间交换BPDU消息来检测循环,并通过关闭多余的接口来避免循环。
Root bridge:根桥,根桥是有最好的bridge ID的桥。通过STP,在网络中的交换机之一被选出来变成根桥。根桥作出网络上的其他决定,例如哪一个端口要封锁,哪一个端口设置成转发模式等。
BPDU:Bridge Protocol Data Unit ,网络上所有的交换机通过交换BPDU来选择出最好的根交换机。
Bridge ID:STP通过bridge ID来注意网络上的所有交换机,bridge ID通过桥优先级(所有的思科交换机默认都是32768)和基本MAC地址来决定。bridge ID最低的就会变成root bridge。
Nonroot bridge:除了root bridge外的其它bridge。Nonroot bridge和所有的桥交换BPDU并更新所有交换机上的STP拓扑数据库,防止循环并提供防止相对的线路
失败的度量。
Root port:根端口通常是直接连接到根桥的线路,或者是到根桥的最短的路径。
如果有多于一条线路连接到根桥,那么检测每条线路的带宽来决定端口的开销,开销最低的端口就成为根端口。如果多条线路的开销相同,那么用低的bridge ID来决定,如果是同一个设备的多条线路,那么该设备上端口号最低的成为根端口。
Designated port:指定端口是被检测到有最低开销的端口,通常指定端口作为转发端口。
Port cost:端口开销,当在两个交换机之间使用多条线路并且没有根端口,那么通过检测线路的带宽来决定线路的端口开销。
Nondesignated port:非指定端口是比指定端口开销要高的端口,非指定端口被标记成阻塞模式,非指定端口不能转发数据。
Forwarding port:转发端口发送数据帧。
Blocked port:阻塞端口是一个不发送数据帧的端口,被用来防止循环。但是!一个阻塞端口依然能够接收到帧!!
Spanning Tree Operations
如我前面所提到的,STP的工作就是找出网络上的所有线路并关闭多余的线路以防止网络循环发生。
STP首先选出一个根桥,根桥的所有端口都能够转发数据,并把根桥作为STP域里其它设备的参考点。当所有的交换机选出了根桥,那么其它的每个交换机必须决定一个也是唯一一个的根端口。两个交换机间的所有线路必须有一个也是唯一一个指定端口---在线路上最靠近根桥的。
很明显,在根交换机上的所有端口都是指定端口。当所有的选择都完成后,如果一个端口既不是根端口又不是指定端口那么这个端口将进入阻塞状态。
正如在航海中你不希望有超过一人来作决定一样,在所有的网络中只能有一个根桥。下面我们来详细说说如何选择根桥。
Selecting the Root Bridge
在STP域里bridge ID被用来选择根桥,同样bridge ID也被用来决定根桥外的其它设备的根端口。bridge ID长度为8个字节,包含了设备的优先级和MAC地址。在运行IEEE的STP版本的所有设备默认优先级都是32768。
如果两个交换机(或者说桥)的优先级一样,那么我们要用MAC地址来作出决定,MAC地址低的将被选择。我们举个例子吧,如果有两台交换机A,B,它们的优先级相同---默认都是32768。但交换机A的MAC地址是0000.0c00.1111而交换机B的MAC地址是0000.0c00.2222,那么交换机A将成为根桥。在这里我们要记住数值越低就越好。
默认情况下BPDU每两秒发送一次到桥/交换机的所有活动端口,并且bridge ID最低的交换机会被选为根桥。你可以通过把交换机的优先级调低使得它自动变成根桥。这对于一个大的交换网络来说很重要,因为这保证了可以选择最好的路径。
选择根桥的最好的办法就是改变默认优先级。如果你希望你网络的核心交换机成为根桥使得STP更快收敛的话,那么就把核心交换机的优先级调低就可以了。
下面我们来示范一下:
Switch#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address 0009.7ccf.a880
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
注意优先级是32768,这是所有交换机的默认数值。你能够改变这个数值来强制交换机变成根桥:
Switch(config)#spanning-tree vlan 1 priority ?
<0-61440> bridge priority in increments of 4096
Switch(config)#spanning-tree vlan 1 priority 4096
( bridge priority in increments of 4096的意思是优先级必须以4096为一个间隔)
现在我们来验证一下:
Switch#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4096
Address 0009.7ccf.a880
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Selecting the Root Port
如果有超过一条以上的线路通向根桥,那么根据线路上的端口的累计开销来决定哪个端口成为根端口,所以为了决定哪个端口被用来和根桥通信,你需要先统计线路的开销。STP的开销是路径上的累积的总开销,开销基于每条线路的带宽来计算。这些信息被用来选择设备的根端口,并且在设备的每个接口用BPDU通告出去,邻居交换机收到BPDU后用自己的开销进行比较,以决定它们之间的线路上的指定端口。下面是一些比较常见的不同类型的以太网开销:
1.10Gbps:2
2.1Gbps:4
3.100Mbps:19
4.10Mbps:100
Spanning-Tree Port States
在运行STP的交换机上的端口有以下五种状态:
Blocking:一个被阻塞的端口将不能转发数据帧,不过它还能接收BPDUs。阻塞状态的目的是防止使用循环路径。默认情况下当交换机启动的时候所有的端口都处在阻塞状态。
Listening:监听状态下的端口在发送数据帧之前监听BPDU以确定网络上没有循环发生。端口在监听状态下时不会填写MAC地址表。
Learning:端口监听BPDU并学习交换网络上的所有路径。在学习状态下的端口会填写MAC地址表,但是不会转发数据帧。
Forwarding:端口发送并接收所有数据帧。如果在学习状态结束的时候一个端口还是指定端口或者根端口,那么这个端口进入转发状态。
Disabled:一个端口在禁止状态(管理性的)下不参与数据帧的传送,实际上在禁止状态下的端口并不工作。
交换机的端口通常都是在阻塞或者转发状态下。不过当如果网络出现拓扑变化(例如一条线路故障或者加入了一些新的交换机等)你会发现交换机的端口会在监听和学习状态。
阻塞端口是防止网络循环的一个策略,自从一个交换机决定了到根桥的最好的路径,那么其它所有的端口都将进入阻塞模式,阻塞了端口还能接收BPDU,但不能发送任何帧出去。
如果交换机因为拓扑结构发生变化决定把一个阻塞的端口转变成指定端口或者根端口的时候它会进入监听模式来检查所有接收到的BPDU来确定当端口变化不会引起循环。
Convergence
收敛或者说聚合是交换机的所有端口进入到转发模式或阻塞模式前的时间。收敛没有完成的时候不能转发任何数据。收敛对于确定所有的设备有同样的数据库非常重要,但这要花掉你不少时间。从阻塞状态到转发模式通常都要50秒,并且我不建议你改变默认的STP时间(如果有必要的话你还是可以调节的)。转发延时的意思是一个端口从监听状态到学习状态所花的时间。
Spanning Tree Example
现在到了实践而不仅仅是阅读的时候了,让我们看看生成树是怎么在互连网络上工作的,这有助于你理解前面所学习的东西。
在图7.10里,我们假设5台交换机的优先级相同:都是32768。现在通过学习交换机的MAC地址,你能够决定哪个是根桥吗?
当你选出了根桥之后,继续看图,看你能不能选出根端口(根端口通常都是转发端口)。然后继续决定哪个端口将进入阻塞模式。
图7.11给出了答案,看看你答对了多少
因为Switch A的MAC地址最低,并且所有的交换机都使用默认的优先级,所有Switch A成为根桥。记住:根桥的所有端口都在转发模式(指定端口)。
然后决定Switch B和Switch C的根端口,每个直接连接到根桥的线路都将是根端口。根端口处在转发状态下。在Switch D和Switch E,连接Switch B的Switch C的端口离根桥最近,所以这些端口也变成根端口并进入转发状态。
再看看图7.11,现在你能够说说为什么Switch D和Switch E之间的端口必须关闭以防止网络循环发生了吗?因为连接到Switches B和Switches C的端口是根端口,不能被关闭。接下来我们要用bridge ID来决定指定和非指定端口了,因为Switch D的bridge ID比较小,所以Switch E到Switch D的端口将变成非指定端口(阻塞掉),而Switch D到Switch E的端口变成指定端口(可以转发)
LAN Switch Types
LAN交换类型决定了当交换机的端口接收到一个帧的时候是怎么进行处理的。
Latency:延时是当交换机接收到一个帧并转发出去所花费的时间,跟选择的交换模式有关。
下面是三种交换模式:
Cut-through (FastForward):快速转发,在这种模式下交换机在接收数据帧时只读取目标硬件地址就检查MAC表里的对应目标地址并把数据帧转发出去。思科经常把这个叫做快速转发模式。
FragmentFree (modified cut-through):这种是思科Catalyst 1900系列交换机的默认模式。通常被认为是改良的cut-through。在FragmentFree模式下,交换机转发帧之前检查帧开头的64字节。这样可以防止转发碰撞时产生的短帧。
Store-and-forward:在这种模式下,交换机把接收到的整个数据帧放到缓存里并运行CRC,如果CRC通过了才检查MAC表里的对应目标地址来发送帧。
图7.12显示了三种交换模式下帧是怎么处理的:
下面我们详细地说一下这三种模式
Cut-Through (Real Time)
思科可能把这种模式叫做cut-through,快速转发或者实时转发。在cut-through交换模式下,交换机仅读取接收帧的目标硬件地址(前导码后面的六字节)。然后就检查MAC表里的相应地址的输出接口并转发出去。
使用cut-through的交换机能够明显地减少延时。
在某些交换机上你可以发现一个很棒的特性:在每个端口上执行弹性cut-through交换模式。当达到某个用户定义的错误阈值时,端口自动转换到store-and-forward模式,这样可以停止发送错误的数据。当端口错误率变回到阈值下,端口又自动换回cut-through模式。
FragmentFree (Modified Cut-Through)
FragmentFree是一个改良的cut-through交换模式,使用这种模式的交换机等待通过了碰撞窗口(64字节)后才开始转发数据。这是因为如果一个数据帧出现了碰撞错误,那么经常都是在前64字节里发生的。这样每个帧的数据字段都被检查以确定没有碎片产生。
FragmentFree模式比cut-through模式提供了更好的错误检测机制而几乎没有产生延时。这是1900系列交换机的默认交换模式。
Store-and-Forward
Store-and-forward是思科主要的LAN交换模式。Store-and-forward模式提供了有效的,无错的传输。使用Store-and-forward模式的交换机把整个数据帧复制到缓存里并进行CRC计算。由于需要复制整个帧,所以交换机的延时跟数据帧的长度有关。
当CRC计算出现错误时,这个帧会被丢弃。错误包括帧太短(包括CRC在内少于64字节)或者是帧太长(包括CRC在内超过了1518字节)。如果帧没有任何错误,那么交换机检查MAC表里响应的地址和接口,并把帧发送出去。
Configuring the Catalyst 2950 Switches
2950的端口速度从10Mbps到1Gbps,使用双绞线或者光纤。可以支持基本数据,视频,语音输送服务。下面我们将学习启动和通过CLI(command-line interface)来配置2950交换机。
下面是一个我们将要介绍的基本任务列表:
·设置密码
·设置名称
·配置ip地址和子网掩码
·设置端口描述
·设置端口安全
·删除交换机配置
2950 Switch Startup
当交换机通电启动的时候,首先运行通电自检(power-on self-test ,POST),这时所有端口的LED(发光二极管)变绿,如果完成POST并且所有端口都正常,这时LED将闪烁并熄灭。但如果POST发现某个端口故障,那么System LED和端口LED都将变成黄色。
2950系列交换机启动的时候跟路由器类似,交换机首先进入安装模式。然而不象路由器,交换机可以不用做任何配置。这样你可以直接把交换机放到网络中连接网段而不用做任何配置就可以起作用!这是因为交换机的端口默认情况下是已经启动了的,并且你不需要为交换机配置ip地址才能使它工作,除非你想通过交换机来管理网络。
Setting the Passwords
我们需要配置的第一件内容(也将是你经常首先配置交换机的)是密码,为什么呢?因为你不会希望一些没有经过身份验证的用户连接到你的交换机上。
你能够象设置路由器那样设置交换机的用户模式密码和特权模式密码。
login(用户模式)密码能够在交换机上进行身份确认。包括了访问任何线路和控制台。而enable密码则可以控制是否能够查看和修改交换机配置。
Setting the User Mode and Enable Mode Passwords
设置2950交换机密码跟设置路由器的密码一样:
Switch>enable
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line ?
<0-16> First Line number
console Primary terminal line
vty Virtual terminal
Switch(config)#line vty ?
<0-15> First Line number
Switch(config)#line vty 0 15
Switch(config-line)#login
Switch(config-line)#password telnet
Switch(config-line)#line con 0
Switch(config-line)#login
Switch(config-line)#password bogy
Switch(config-line)#exit
Switch(config)#exit
Switch#
Setting the Enable Secret Password
在2950交换机上设置enable password和enable secret的密码也不能够相同:
Switch(config)#enable password bogy
Switch(config)#enable secret bogy
The enable secret you have chosen is the same as your enable password.
This is not recommended. Re-enter the enable secret.
Switch(config)#enable secret bogy1
Switch(config)#
Setting the Hostname
和路由器一样,交换机的名称(hostname)也是一个本地的标识,这意味着该名称在网络或者在名称解析上将不会起到任何作用(唯一的例外是在进行PPP身份验证时,我们将在第11章介绍)。虽然如此,但是在交换机上设置一个名称还是很有用的,这样你可以通过名称来识别交换机。通常都把交换机的名称设成交换机的类型。
在2950上用hostname命令:
Switch(config)#hostname Bogy2950
Bogy2950(config)#
Setting IP Information
记住,你不用为交换机设置任何ip地址来使它工作,除了两个你可能需要设置交换机ip地址的原因外:
·通过Telnet或者其它管理软件来管理交换机
·在交换机上配置不同的VLANS和其它的网络功能
默认情况下是没设置有ip地址或者默认网关的。你可以象设置主机地址那样来设置交换机的这两个地址。
在2950交换机下设置ip地址跟路由器不同:你需要在VLAN1接口下设置。记住!任何交换机的所有端口默认情况下都是属于VLAN1的。这经常把许多人弄糊涂了-----你可能会认为你是在交换机的接口下设置ip地址,但不是的!记住,你为交换机设置一个ip地址是为了通过网络来管理交换机而已。
Bogy2950#config t
Enter configuration commands, one per line. End with CNTL/Z.
Bogy2950(config)#int vlan1
Bogy2950(config-if)#ip address 172.16.10.17 255.255.255.0
Bogy2950(config-if)#no shut
Bogy2950(config-if)#exit
00:22:01: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
00:22:02: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to up
Bogy2950(config)#ip default-gateway 172.16.10.1
Bogy2950(config)#
这里要注意的是我在VLAN1接口上为2950交换机设置ip地址,同样我们需要使用no shutdown命令来启动这个接口。而默认网关是在全局配置模式下设置的。
Configuring Interface Descriptions
你可以管理性地为交换机的每个接口设置一个描述,和交换机名称一样,这个描述也是本地标识。
我们首先进入接口配置模式,然后使用description命令来设置每个接口的描述。
Bogy2950(config)#int fastEthernet 0/?
<0-12> FastEthernet interface number
Bogy2950(config)#int fastEthernet 0/1
Bogy2950(config-if)#description Sales Printer
Bogy2950(config-if)#int f0/12
Bogy2950(config-if)#description Connection to backbone
Bogy2950(config-if)#^Z
Bogy2950#
设置完端口描述后,你可以在任何时候使用show interface命令或者show running-config命令来显示它。
Setting Port Security on a Catalyst Switch
如果你希望只能有一个确定的设备如一台服务器连接到一个具体的交换机端口,那么你可以配置一条静态地址条目把服务器的MAC地址和交换机端口关联起来。
你也可以配置交换机上的端口安全来达到同样的目的,这样配置了端口安全的端口会拒绝除了服务器MAC地址外的其它MAC的通信。
Switch(config-if)#switchport port-security mac-address mac-address number
Erasing the Switch Configuration
2950的配置文件同样存放在NVRAM里,你可以用copy run start命令保存配置,也可以用erase startup-config命令来删除NVRAM里的内容。
Bogy2950#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm] [Enter]
[OK]
Erase of nvram: complete
Bogy2950#
但有一点要注意,在删除了NARAM里的配置文件后,你必须重启交换机来完成删除running-config配置。
Summary
本章我介绍了交换机和网桥的异同和它们是怎样在二层上工作的以及创建一个MAC转发/过滤表来进行转发还是广播帧的决定。
同样我介绍了当你交换机(桥)之间有多余的线路时会产生什么样的问题,和怎样通过使用STP生成树协议来解决这些故障。
还有我也详细介绍了LAN交换类型,每种类型是如何工作的。
最后我介绍了2950交换机的简单配置。
这些内容都是很基本的,但如果你没能很好地弄清楚那你会在第八章遇到困难,所以这值得你花一点时间来仔细再次阅读直到你弄明白为止。
现在你已经知道交换机可以把一个大的冲突域分成一些小的冲突域。一个冲突域是指在一个网络上有两个或者多个设备共享网络带宽,如一个集线器网络就是一个典型的例子。而交换机的每个端口是一个冲突域,所以你可以简单的把集线器替换成交换机使得你的以太局域网更好地工作。
交换机真正地改变了网络设计和运行的方法,如果一个纯交换的网络设计能够适当的运行,你绝对可以获得一个高效的,有弹性的互连网络。本章我们将学习并比较在使用交换技术前后的网络情况。
路由协议(如RIP)有办法在网络层上阻止网络循环,但是如果在你的交换机上有多余的物理线路,那么路由协议没有办法阻止数据链路层的循环。这是为什么要设计生成树协议(Spanning Tree Protocol)的原因。生成树协议可以在数据链路层阻止交换网络发生循环。本章将重点介绍生成树协议。
当数据帧在交换网络上流动的时候,LAN交换类型决定了一个帧是怎样从交换机接口发送出去的。有三种不同的LAN交换方法,每种方法处理帧的过程都不一样。本章我们也介绍了在思科交换机上使用的这三种办法。
同样本章也介绍了怎样配置思科的2950系列交换机。(本来还有1900系列的,由于现在思科的考试已经取消了1900系列交换机的内容,所以我省略了,日常生活中或许你会碰到1900系列交换机,反正大同小异,自己看下设备的帮助就可以了)
Switching Services
不象网桥使用软件来创建并管理一个过滤表,交换机使用专用集成电路(application specific integrated circuits ,ASICs)来建立和维护交换机的过滤表。也可以把交换机看作一个多端口的网桥,因为交换机和网桥工作的本质是一样的:分割冲突域。
二层的交换机和网桥的工作速度都比路由器要快,那是因为二层的设备并不关心网络层的数据包头信息而是通过数据帧里的硬件地址来决定是转发还是丢弃这个帧。
交换机在每个端口上创建了私有的专用的冲突域并提供了独立的带宽。不象集线器那样所有的端口都共享一个带宽。
二层交换提供了:
·基于硬件的网桥(ASIC)
·线速
·低延时
·低开销
是什么使得二层交换那么有效率呢?那是因为不用修正数据包。二层设备只是注意封装数据包的帧,这样使得交换处理过程比路由处理过程更快更少出错。
另外二层交换还为用户增加了带宽,这是因为交换机上得每个连接或者说每个接口都有独立的冲突域,这个特性使得你可以连接多个设备到每个接口上。
Limitations of Layer 2 Switching
我们通常都把二层交换归类为桥接网络,并常常认为交换网络和桥接网络发生故障都一样。但是我们要紧记的是在我们设计网络的时候网桥依然是一个很有用的设备,同样要把交换机和网桥的不足记在心里。想要网桥在设计的时候能更好地工作,有两点重要的内容需要考虑:
·我们绝对需要正确地分割冲突域
·创建一个功能性桥接网络的正确办法是弄清楚用户是否在本地网段上花了他们80%的时间
桥接网络能分割冲突域,但是它们依旧在一个大的广播域里。默认情况下二层交换机和网桥都不能分割广播域。
因为生成树协议缓慢的聚合时间,广播和组播成为了你网络增长的主要障碍,这是为什么二层交换机和网桥并不能完全代替路由器(三层设备)的主要原因之一。
Bridging vs. LAN Switching
交换机和网桥的主要异同如下:
·网桥基于软件,而交换机基于硬件(ASIC)来进行过滤操作
·一个交换机可以看作多个端口的网桥
·每个网桥只支持一个生成树,而交换机可以支持很多个
·交换机的端口比大多数的网桥要多
·交换机和网桥都转发二层的广播
·交换机和网桥都是通过检查收到的帧的源地址来学习MAC地址
·交换机和网桥都是基于二层的地址来做转发决定
Three Switch Functions at Layer 2
在二层交换上有三种不同的功能(你必须要记住这个):地址学习,转发/过滤决定,循环避免。
Address learning:地址学习,交换机和网桥记忆接收到的数据帧的源硬件地址,并把这些信息放到一个叫做转发/过滤表的MAC数据库里。
Forward/filter decisions:当在接口收到一个数据帧,交换机检查帧的目的硬件地址,并在MAC数据库里寻找输出的接口,如果找到了对应的接口就从该接口转发出去。
Loop avoidance:如果为了冗余目的在交换机之间建立了许多连接,那么可能发生网络循环。生成树协议(Spanning Tree Protocol ,STP)被用来当依然允许冗余的时候防止网络产生循环。
Address Learning
交换机第一次启动的时候,MAC表是空的。当一台主机传输信息,对应的交换机接口接收到数据帧,然后把帧的源硬件地址放到MAC表里,这样交换机就知道了发送信息的设备对应的接口。然后需要转发帧出去,但这时MAC表里并没有数据帧的目标硬件地址所对应的出口,所以交换机把这个数据帧广播到除了帧进来的接口外的其它所有接口连接的网络来寻找目标。
如果有一个设备接收了这个帧,并发送一个帧回去,那么这个时候交换机同样把回应设备发送的帧的源硬件地址放进MAC表里,并把这个地址和交换机收到帧的接口关联起来。因为这时候交换机已经知道了发送接收双方的硬件地址并保存在MAC表里了,所以那两个设备现在可以建立一个点到点的连接。交换机现在不再需要象第一次那样通过广播来寻找目标了,这是因为现在帧能够只在双方设备间传送。这是为什么交换机要比集线器要好的原因。在集线器网络上,任何时候所有的帧都是被发送到所有的端口上的---这很没必要。还有一点要说的是,如果这两个已经存放到MAC表里的设备在一段确定的时间内没有继续通信,那么交换机会把它们的地址从MAC表里删除掉以确保最新的地址保留在MAC表。
Forward/Filter Decisions
当一个帧到达一个交换机接口,交换机会把帧目的硬件地址和转发/过滤表里的条目进行对比,如果MAC表里已经有了对应的条目,那么这个帧会被放到对应的接口
发送出去,因为除了对应的接口外交换机不能发送到其它不相关的接口,这样保存了带宽,这个比较的过程也叫做帧过滤。
但是如果在MAC表里没有找到对应的条目呢?这时,交换机会把收到的数据帧广播
到除了接收帧进来的接口外的所有接口,如果有一个设备响应了这个数据帧,那么MAC表将会进行对应的更新(记录响应设备的位置,或者说设备对应的接口)。
当一个主机或者服务器在局域网发送广播的时候,默认情况下交换机同样会把帧发送到除了进口外的其它所有接口,记住,虽然交换机把冲突域分割成许多小的独立的冲突域,但是交换机上的设备依然处在一个大广播域里。
Loop Avoidance
在交换机间建立冗余的线路是一个不错的主意,因为这可以防止当一条线路停止工作的时候造成整个网络故障。
说是这样说,虽然冗余线路很有用但是它们导致发生的问题经常比它们解决的还要多。当帧被同时广播到所有的冗余线路时经常会产生网络循环或者其他的问题。下面举一些例子:
·如果没有使用循环避免方案,交换机会不停地发送广播到网络上,这种情况通常叫做广播风暴(broadcast storm)
·一个设备可能会收到一个帧的几个副本,因为帧可能同时从不同的网段上发送过来。
·可能你已经会想到这个:因为交换机可能会从不止一条线路上收到帧,这样会使得MAC地址过滤表里的设备位置变得十分混乱。更甚者,被搞糊涂了的交换机会不停地更新它的MAC表里的源硬件地址,这样交换机将不能转发数据帧,这种情况被称做MAC表颠簸(thrashing the MAC table)。
·还有一种更严重的那就是在网络上发生了多个循环,这意味着一个循环里可能会产生另外一个循环,如果这时候还发生了广播风暴,天那,那你的网络将完全不能工作---当然,是周期性的!
上面这些问题简直就是天灾人祸(就算不是也差不多了),我们当然要尽量地避免或者解决掉,这时,生成树协议上场了,它被设计出来解决上面的一个或者多个问题。
Spanning Tree Protocol (STP)
Compaq公司的前身,一家叫做Digital Equipment Corporation(DEC)的公司创造了生成树协议(STP)的原始版本,然后IEEE也创建了它们的STP并把它叫做802.1D。思科的所有交换机都是运行IEEE 802.1D版本的STP,注意IEEE的生成树协议跟DEC的是不兼容的。
STP生成树协议的主要任务就是阻止你的二层网络上发生的循环。它警惕地监视着网络并找出所有的线路连接,通过挂起多余的线路来避免产生循环。生成树协议STP首先使用生成树算法(spanning-tree algorithm ,STA)来建立一个拓扑数据库,然后找出并摧毁多余的线路。当STP运行的时候,帧只能从STP选择的线路上通过。
注意:STP是一个二层的协议,它被用来防止交换网络产生循环。
Spanning Tree Terms
在我们开始具体学习STP是怎么工作之前,你需要了解下面的一些术语概念:
STP:生成树协议是一个桥接协议,它使用STA来动态地发现冗余线路并建立一个生成树拓扑数据库。桥与桥之间交换BPDU消息来检测循环,并通过关闭多余的接口来避免循环。
Root bridge:根桥,根桥是有最好的bridge ID的桥。通过STP,在网络中的交换机之一被选出来变成根桥。根桥作出网络上的其他决定,例如哪一个端口要封锁,哪一个端口设置成转发模式等。
BPDU:Bridge Protocol Data Unit ,网络上所有的交换机通过交换BPDU来选择出最好的根交换机。
Bridge ID:STP通过bridge ID来注意网络上的所有交换机,bridge ID通过桥优先级(所有的思科交换机默认都是32768)和基本MAC地址来决定。bridge ID最低的就会变成root bridge。
Nonroot bridge:除了root bridge外的其它bridge。Nonroot bridge和所有的桥交换BPDU并更新所有交换机上的STP拓扑数据库,防止循环并提供防止相对的线路
失败的度量。
Root port:根端口通常是直接连接到根桥的线路,或者是到根桥的最短的路径。
如果有多于一条线路连接到根桥,那么检测每条线路的带宽来决定端口的开销,开销最低的端口就成为根端口。如果多条线路的开销相同,那么用低的bridge ID来决定,如果是同一个设备的多条线路,那么该设备上端口号最低的成为根端口。
Designated port:指定端口是被检测到有最低开销的端口,通常指定端口作为转发端口。
Port cost:端口开销,当在两个交换机之间使用多条线路并且没有根端口,那么通过检测线路的带宽来决定线路的端口开销。
Nondesignated port:非指定端口是比指定端口开销要高的端口,非指定端口被标记成阻塞模式,非指定端口不能转发数据。
Forwarding port:转发端口发送数据帧。
Blocked port:阻塞端口是一个不发送数据帧的端口,被用来防止循环。但是!一个阻塞端口依然能够接收到帧!!
Spanning Tree Operations
如我前面所提到的,STP的工作就是找出网络上的所有线路并关闭多余的线路以防止网络循环发生。
STP首先选出一个根桥,根桥的所有端口都能够转发数据,并把根桥作为STP域里其它设备的参考点。当所有的交换机选出了根桥,那么其它的每个交换机必须决定一个也是唯一一个的根端口。两个交换机间的所有线路必须有一个也是唯一一个指定端口---在线路上最靠近根桥的。
很明显,在根交换机上的所有端口都是指定端口。当所有的选择都完成后,如果一个端口既不是根端口又不是指定端口那么这个端口将进入阻塞状态。
正如在航海中你不希望有超过一人来作决定一样,在所有的网络中只能有一个根桥。下面我们来详细说说如何选择根桥。
Selecting the Root Bridge
在STP域里bridge ID被用来选择根桥,同样bridge ID也被用来决定根桥外的其它设备的根端口。bridge ID长度为8个字节,包含了设备的优先级和MAC地址。在运行IEEE的STP版本的所有设备默认优先级都是32768。
如果两个交换机(或者说桥)的优先级一样,那么我们要用MAC地址来作出决定,MAC地址低的将被选择。我们举个例子吧,如果有两台交换机A,B,它们的优先级相同---默认都是32768。但交换机A的MAC地址是0000.0c00.1111而交换机B的MAC地址是0000.0c00.2222,那么交换机A将成为根桥。在这里我们要记住数值越低就越好。
默认情况下BPDU每两秒发送一次到桥/交换机的所有活动端口,并且bridge ID最低的交换机会被选为根桥。你可以通过把交换机的优先级调低使得它自动变成根桥。这对于一个大的交换网络来说很重要,因为这保证了可以选择最好的路径。
选择根桥的最好的办法就是改变默认优先级。如果你希望你网络的核心交换机成为根桥使得STP更快收敛的话,那么就把核心交换机的优先级调低就可以了。
下面我们来示范一下:
Switch#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32768
Address 0009.7ccf.a880
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
注意优先级是32768,这是所有交换机的默认数值。你能够改变这个数值来强制交换机变成根桥:
Switch(config)#spanning-tree vlan 1 priority ?
<0-61440> bridge priority in increments of 4096
Switch(config)#spanning-tree vlan 1 priority 4096
( bridge priority in increments of 4096的意思是优先级必须以4096为一个间隔)
现在我们来验证一下:
Switch#sh spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 4096
Address 0009.7ccf.a880
This bridge is the root
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Selecting the Root Port
如果有超过一条以上的线路通向根桥,那么根据线路上的端口的累计开销来决定哪个端口成为根端口,所以为了决定哪个端口被用来和根桥通信,你需要先统计线路的开销。STP的开销是路径上的累积的总开销,开销基于每条线路的带宽来计算。这些信息被用来选择设备的根端口,并且在设备的每个接口用BPDU通告出去,邻居交换机收到BPDU后用自己的开销进行比较,以决定它们之间的线路上的指定端口。下面是一些比较常见的不同类型的以太网开销:
1.10Gbps:2
2.1Gbps:4
3.100Mbps:19
4.10Mbps:100
Spanning-Tree Port States
在运行STP的交换机上的端口有以下五种状态:
Blocking:一个被阻塞的端口将不能转发数据帧,不过它还能接收BPDUs。阻塞状态的目的是防止使用循环路径。默认情况下当交换机启动的时候所有的端口都处在阻塞状态。
Listening:监听状态下的端口在发送数据帧之前监听BPDU以确定网络上没有循环发生。端口在监听状态下时不会填写MAC地址表。
Learning:端口监听BPDU并学习交换网络上的所有路径。在学习状态下的端口会填写MAC地址表,但是不会转发数据帧。
Forwarding:端口发送并接收所有数据帧。如果在学习状态结束的时候一个端口还是指定端口或者根端口,那么这个端口进入转发状态。
Disabled:一个端口在禁止状态(管理性的)下不参与数据帧的传送,实际上在禁止状态下的端口并不工作。
交换机的端口通常都是在阻塞或者转发状态下。不过当如果网络出现拓扑变化(例如一条线路故障或者加入了一些新的交换机等)你会发现交换机的端口会在监听和学习状态。
阻塞端口是防止网络循环的一个策略,自从一个交换机决定了到根桥的最好的路径,那么其它所有的端口都将进入阻塞模式,阻塞了端口还能接收BPDU,但不能发送任何帧出去。
如果交换机因为拓扑结构发生变化决定把一个阻塞的端口转变成指定端口或者根端口的时候它会进入监听模式来检查所有接收到的BPDU来确定当端口变化不会引起循环。
Convergence
收敛或者说聚合是交换机的所有端口进入到转发模式或阻塞模式前的时间。收敛没有完成的时候不能转发任何数据。收敛对于确定所有的设备有同样的数据库非常重要,但这要花掉你不少时间。从阻塞状态到转发模式通常都要50秒,并且我不建议你改变默认的STP时间(如果有必要的话你还是可以调节的)。转发延时的意思是一个端口从监听状态到学习状态所花的时间。
Spanning Tree Example
现在到了实践而不仅仅是阅读的时候了,让我们看看生成树是怎么在互连网络上工作的,这有助于你理解前面所学习的东西。
|
在图7.10里,我们假设5台交换机的优先级相同:都是32768。现在通过学习交换机的MAC地址,你能够决定哪个是根桥吗?
当你选出了根桥之后,继续看图,看你能不能选出根端口(根端口通常都是转发端口)。然后继续决定哪个端口将进入阻塞模式。
图7.11给出了答案,看看你答对了多少
因为Switch A的MAC地址最低,并且所有的交换机都使用默认的优先级,所有Switch A成为根桥。记住:根桥的所有端口都在转发模式(指定端口)。
然后决定Switch B和Switch C的根端口,每个直接连接到根桥的线路都将是根端口。根端口处在转发状态下。在Switch D和Switch E,连接Switch B的Switch C的端口离根桥最近,所以这些端口也变成根端口并进入转发状态。
再看看图7.11,现在你能够说说为什么Switch D和Switch E之间的端口必须关闭以防止网络循环发生了吗?因为连接到Switches B和Switches C的端口是根端口,不能被关闭。接下来我们要用bridge ID来决定指定和非指定端口了,因为Switch D的bridge ID比较小,所以Switch E到Switch D的端口将变成非指定端口(阻塞掉),而Switch D到Switch E的端口变成指定端口(可以转发)
LAN Switch Types
LAN交换类型决定了当交换机的端口接收到一个帧的时候是怎么进行处理的。
Latency:延时是当交换机接收到一个帧并转发出去所花费的时间,跟选择的交换模式有关。
下面是三种交换模式:
Cut-through (FastForward):快速转发,在这种模式下交换机在接收数据帧时只读取目标硬件地址就检查MAC表里的对应目标地址并把数据帧转发出去。思科经常把这个叫做快速转发模式。
FragmentFree (modified cut-through):这种是思科Catalyst 1900系列交换机的默认模式。通常被认为是改良的cut-through。在FragmentFree模式下,交换机转发帧之前检查帧开头的64字节。这样可以防止转发碰撞时产生的短帧。
Store-and-forward:在这种模式下,交换机把接收到的整个数据帧放到缓存里并运行CRC,如果CRC通过了才检查MAC表里的对应目标地址来发送帧。
图7.12显示了三种交换模式下帧是怎么处理的:
下面我们详细地说一下这三种模式
Cut-Through (Real Time)
思科可能把这种模式叫做cut-through,快速转发或者实时转发。在cut-through交换模式下,交换机仅读取接收帧的目标硬件地址(前导码后面的六字节)。然后就检查MAC表里的相应地址的输出接口并转发出去。
使用cut-through的交换机能够明显地减少延时。
在某些交换机上你可以发现一个很棒的特性:在每个端口上执行弹性cut-through交换模式。当达到某个用户定义的错误阈值时,端口自动转换到store-and-forward模式,这样可以停止发送错误的数据。当端口错误率变回到阈值下,端口又自动换回cut-through模式。
FragmentFree (Modified Cut-Through)
FragmentFree是一个改良的cut-through交换模式,使用这种模式的交换机等待通过了碰撞窗口(64字节)后才开始转发数据。这是因为如果一个数据帧出现了碰撞错误,那么经常都是在前64字节里发生的。这样每个帧的数据字段都被检查以确定没有碎片产生。
FragmentFree模式比cut-through模式提供了更好的错误检测机制而几乎没有产生延时。这是1900系列交换机的默认交换模式。
Store-and-Forward
Store-and-forward是思科主要的LAN交换模式。Store-and-forward模式提供了有效的,无错的传输。使用Store-and-forward模式的交换机把整个数据帧复制到缓存里并进行CRC计算。由于需要复制整个帧,所以交换机的延时跟数据帧的长度有关。
当CRC计算出现错误时,这个帧会被丢弃。错误包括帧太短(包括CRC在内少于64字节)或者是帧太长(包括CRC在内超过了1518字节)。如果帧没有任何错误,那么交换机检查MAC表里响应的地址和接口,并把帧发送出去。
Configuring the Catalyst 2950 Switches
2950的端口速度从10Mbps到1Gbps,使用双绞线或者光纤。可以支持基本数据,视频,语音输送服务。下面我们将学习启动和通过CLI(command-line interface)来配置2950交换机。
下面是一个我们将要介绍的基本任务列表:
·设置密码
·设置名称
·配置ip地址和子网掩码
·设置端口描述
·设置端口安全
·删除交换机配置
2950 Switch Startup
当交换机通电启动的时候,首先运行通电自检(power-on self-test ,POST),这时所有端口的LED(发光二极管)变绿,如果完成POST并且所有端口都正常,这时LED将闪烁并熄灭。但如果POST发现某个端口故障,那么System LED和端口LED都将变成黄色。
|
2950系列交换机启动的时候跟路由器类似,交换机首先进入安装模式。然而不象路由器,交换机可以不用做任何配置。这样你可以直接把交换机放到网络中连接网段而不用做任何配置就可以起作用!这是因为交换机的端口默认情况下是已经启动了的,并且你不需要为交换机配置ip地址才能使它工作,除非你想通过交换机来管理网络。
Setting the Passwords
我们需要配置的第一件内容(也将是你经常首先配置交换机的)是密码,为什么呢?因为你不会希望一些没有经过身份验证的用户连接到你的交换机上。
你能够象设置路由器那样设置交换机的用户模式密码和特权模式密码。
login(用户模式)密码能够在交换机上进行身份确认。包括了访问任何线路和控制台。而enable密码则可以控制是否能够查看和修改交换机配置。
Setting the User Mode and Enable Mode Passwords
设置2950交换机密码跟设置路由器的密码一样:
Switch>enable
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#line ?
<0-16> First Line number
console Primary terminal line
vty Virtual terminal
Switch(config)#line vty ?
<0-15> First Line number
Switch(config)#line vty 0 15
Switch(config-line)#login
Switch(config-line)#password telnet
Switch(config-line)#line con 0
Switch(config-line)#login
Switch(config-line)#password bogy
Switch(config-line)#exit
Switch(config)#exit
Switch#
Setting the Enable Secret Password
在2950交换机上设置enable password和enable secret的密码也不能够相同:
Switch(config)#enable password bogy
Switch(config)#enable secret bogy
The enable secret you have chosen is the same as your enable password.
This is not recommended. Re-enter the enable secret.
Switch(config)#enable secret bogy1
Switch(config)#
Setting the Hostname
和路由器一样,交换机的名称(hostname)也是一个本地的标识,这意味着该名称在网络或者在名称解析上将不会起到任何作用(唯一的例外是在进行PPP身份验证时,我们将在第11章介绍)。虽然如此,但是在交换机上设置一个名称还是很有用的,这样你可以通过名称来识别交换机。通常都把交换机的名称设成交换机的类型。
在2950上用hostname命令:
Switch(config)#hostname Bogy2950
Bogy2950(config)#
Setting IP Information
记住,你不用为交换机设置任何ip地址来使它工作,除了两个你可能需要设置交换机ip地址的原因外:
·通过Telnet或者其它管理软件来管理交换机
·在交换机上配置不同的VLANS和其它的网络功能
默认情况下是没设置有ip地址或者默认网关的。你可以象设置主机地址那样来设置交换机的这两个地址。
在2950交换机下设置ip地址跟路由器不同:你需要在VLAN1接口下设置。记住!任何交换机的所有端口默认情况下都是属于VLAN1的。这经常把许多人弄糊涂了-----你可能会认为你是在交换机的接口下设置ip地址,但不是的!记住,你为交换机设置一个ip地址是为了通过网络来管理交换机而已。
Bogy2950#config t
Enter configuration commands, one per line. End with CNTL/Z.
Bogy2950(config)#int vlan1
Bogy2950(config-if)#ip address 172.16.10.17 255.255.255.0
Bogy2950(config-if)#no shut
Bogy2950(config-if)#exit
00:22:01: %LINK-3-UPDOWN: Interface Vlan1, changed state to up
00:22:02: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1,
changed state to up
Bogy2950(config)#ip default-gateway 172.16.10.1
Bogy2950(config)#
这里要注意的是我在VLAN1接口上为2950交换机设置ip地址,同样我们需要使用no shutdown命令来启动这个接口。而默认网关是在全局配置模式下设置的。
Configuring Interface Descriptions
你可以管理性地为交换机的每个接口设置一个描述,和交换机名称一样,这个描述也是本地标识。
我们首先进入接口配置模式,然后使用description命令来设置每个接口的描述。
Bogy2950(config)#int fastEthernet 0/?
<0-12> FastEthernet interface number
Bogy2950(config)#int fastEthernet 0/1
Bogy2950(config-if)#description Sales Printer
Bogy2950(config-if)#int f0/12
Bogy2950(config-if)#description Connection to backbone
Bogy2950(config-if)#^Z
Bogy2950#
设置完端口描述后,你可以在任何时候使用show interface命令或者show running-config命令来显示它。
Setting Port Security on a Catalyst Switch
如果你希望只能有一个确定的设备如一台服务器连接到一个具体的交换机端口,那么你可以配置一条静态地址条目把服务器的MAC地址和交换机端口关联起来。
你也可以配置交换机上的端口安全来达到同样的目的,这样配置了端口安全的端口会拒绝除了服务器MAC地址外的其它MAC的通信。
Switch(config-if)#switchport port-security mac-address mac-address number
Erasing the Switch Configuration
2950的配置文件同样存放在NVRAM里,你可以用copy run start命令保存配置,也可以用erase startup-config命令来删除NVRAM里的内容。
Bogy2950#erase startup-config
Erasing the nvram filesystem will remove all files! Continue? [confirm] [Enter]
[OK]
Erase of nvram: complete
Bogy2950#
但有一点要注意,在删除了NARAM里的配置文件后,你必须重启交换机来完成删除running-config配置。
Summary
本章我介绍了交换机和网桥的异同和它们是怎样在二层上工作的以及创建一个MAC转发/过滤表来进行转发还是广播帧的决定。
同样我介绍了当你交换机(桥)之间有多余的线路时会产生什么样的问题,和怎样通过使用STP生成树协议来解决这些故障。
还有我也详细介绍了LAN交换类型,每种类型是如何工作的。
最后我介绍了2950交换机的简单配置。
这些内容都是很基本的,但如果你没能很好地弄清楚那你会在第八章遇到困难,所以这值得你花一点时间来仔细再次阅读直到你弄明白为止。
0
上一篇:[ZT]<让我们一起CCNA吧>系列文章六:EIGRP and OSPF- -
下一篇:[ZT]《让我们一起CCNA吧》系列文章八:Virtual LANs (VLANs)- -
相关热门文章
- IP Sec VPN与NAT破镜重圆
- 网站导航
- UT2.0正式版下载
- tomcat6.0配置(含配置视频下载...
- Gomez中国网站用户体验排行榜(...
- IBM DS3400 盘阵怎么查看是单...
- 启动auditd时,报错如下,怎么...
- CGSL系统中root密码正确,但无...
- 在CGSL系统中,如何为不同的用...
- CGSL系统如何设置交换分区的大...
给主人留下些什么吧!~~
评论热议
0 0
- [ZT]《让我们一起CCNA吧》系列文章七:Layer 2 Switching- -
- [原创]让我们一起CCNA吧系列文章七:Layer 2 Switching
- [ZT]《让我们一起CCNA吧》 系列文章二:网络协议- -
- [ZT]《让我们一起CCNA吧》系列文章三:子网划分- -
- [ZT]《让我们一起CCNA吧》系列文章五:IP路由- -
- [ZT]《让我们一起CCNA吧》 系列文章一:网际互连及思科认证考试介绍
- [ZT]《让我们一起CCNA吧》系列文章四:CISCO IOS介绍
- [ZT]<让我们一起CCNA吧>系列文章六:EIGRP and OSPF- -
- [ZT]《让我们一起CCNA吧》系列文章八:Virtual LANs (VLANs)- -
- [ZT]《让我们一起CCNA吧》系列文章九:Managing a Cisco Internetwor
- [ZT]《让我们一起CCNA吧》 系列文章十:Managing Traffic with Acces
- [ZT]《让我们一起CCNA吧》 系列文章十一:Wide Area Networking Pro
- [原创]《让我们一起CCNA吧》 系列文章二:网络协议
- [原创]《让我们一起CCNA吧》系列文章三:子网划分
- [原创]让我们一起CCNA吧系列文章五:IP路由
- [原创]《让我们一起CCNA吧》 系列文章一:网际互连及思科认证考试介绍
- [原创]让我们一起CCNA吧系列文章四:CISCO IOS介绍
- [原创]让我们一起CCNA吧系列文章六:EIGRP and OSPF
- [ZT]《让我们一起CCNA吧》 系列文章二:网络协议- -
- [ZT]《让我们一起CCNA吧》系列文章三:子网划分- -
- [ZT]《让我们一起CCNA吧》系列文章四:CISCO IOS介绍
- [ZT]《让我们一起CCNA吧》系列文章五:IP路由- -
- [ZT]<让我们一起CCNA吧>系列文章六:EIGRP and OSPF- -
- [ZT]《让我们一起CCNA吧》系列文章七:Layer 2 Switching- -
- [ZT]《让我们一起CCNA吧》系列文章八:Virtual LANs (VLANs)- -
- [ZT]《让我们一起CCNA吧》系列文章九:Managing a Cisco Internetwor
- [ZT]《让我们一起CCNA吧》 系列文章十:Managing Traffic with Acces
- [ZT]《让我们一起CCNA吧》 系列文章十一:Wide Area Networking Pro
- [ZT]640-801中文读书笔记
- 利用google突破各种封锁来下载你要的东西- -
- [ZT]Configuring the Catalyst 5000 Series Switch
- 查看sqlserver被锁的表以及如何解锁
原创粉丝点击
热门IT博客
热门问题
老师的惩罚
人脸识别
我在镇武司摸鱼那些年
重生之率土为王
我在大康的咸鱼生活
盘龙之生命进化
天生仙种
凡人之先天五行
春回大明朝
姑娘不必设防,我是瞎子
淘宝购物券
淘宝旗舰店
淘宝名片
淘宝会员卡
淘宝客佣金怎么算
淘宝历史版本
淘宝上怎么开网店
淘宝保证金30元怎么交
淘宝淘金币怎么用
淘宝怎么买东西流程
淘宝我要开店在哪里
淘宝购物卡
淘宝卡怎么办理
裤子的码数怎么算
裤子s码是多大尺寸
m衣服是多大号
m号裤子是多大腰围
裤子s码是多大
m号裤子
女生裤子m码是多大
m码是多大号
m码衣服是多大码
裤子m是多少码
m裤子
男生裤子m码是多大
m裤子是多大号
m码男装是多大
短裤m码是多大
m码是多大裤子
m的裤子是多大码
男士m码是多大
裤子m码是多大号
衣服尺寸m是多大
男裤子m码是多大
男士裤子m码是多大
裤子的尺寸对照表
尺神经病变
尺神经
尺神经损伤表现
尺神经炎
尺神经恢复锻炼图