2.1以太網(wǎng)的技術(shù)基礎(chǔ)2.1.1以太網(wǎng)發(fā)展歷史20世紀(jì)70年代產(chǎn)生于施樂(lè)公司最初的以太網(wǎng)使用粗同軸電纜為傳輸介質(zhì)，為共享式以太網(wǎng)，會(huì)產(chǎn)生沖突利用CSMA/CD算法解決共享信道內(nèi)的信道爭(zhēng)用問(wèn)題1978年，DEC公司、Intel公司和Xerox擬定了一個(gè)針對(duì)10Mbps以太網(wǎng)的標(biāo)準(zhǔn)，成為DIX標(biāo)準(zhǔn)1983年，DIX標(biāo)準(zhǔn)演變成IEEE802.3標(biāo)準(zhǔn)隨著以太網(wǎng)技術(shù)的發(fā)展，百兆、千兆、萬(wàn)兆的標(biāo)準(zhǔn)相繼出臺(tái)2.1.2IEEE802.3和OSI模型

IEEE802局域網(wǎng)體系結(jié)構(gòu)只對(duì)應(yīng)于OSI／RM的數(shù)據(jù)鏈路層和物理層，如圖所示，以太網(wǎng)將數(shù)據(jù)鏈路層的功能劃分到了兩個(gè)不同的子層：邏輯鏈路控制(LLC)子層和介質(zhì)訪問(wèn)控制(MAC)子層。圖2-1IEEE802局域網(wǎng)體系結(jié)構(gòu)會(huì)話層應(yīng)用層表示層傳輸層網(wǎng)絡(luò)層數(shù)據(jù)鏈路層物理層OSI/RMLLC層MAC層物理層以太網(wǎng)IEEE802參考模型IEEE802.3IEEE802.2對(duì)于以太網(wǎng)，IEEE802.2標(biāo)準(zhǔn)規(guī)范LLC子層的功能，而802.3標(biāo)準(zhǔn)規(guī)范MAC子層和物理層的功能。局域網(wǎng)對(duì)LLC子層是透明的，只有到MAC子層才能見(jiàn)到具體局域網(wǎng)。局域網(wǎng)鏈路層有兩種不同的數(shù)據(jù)單元：LLCPDU（LLC子層協(xié)議數(shù)據(jù)單元）和MAC幀（介質(zhì)訪問(wèn)控制子層協(xié)議數(shù)據(jù)單元）。高層的協(xié)議數(shù)據(jù)單元傳到LLC子層的時(shí)候，會(huì)加上適當(dāng)控制信息，便構(gòu)成了LLCPDU；LLCPDU再向下傳到MAC子層的時(shí)候，也會(huì)在首部和尾部加上控制信息，便構(gòu)成了MAC子層的協(xié)議數(shù)據(jù)單元MAC幀。2.1.3以太網(wǎng)MAC地址

為協(xié)助確定以太網(wǎng)中的源地址和目的地址，創(chuàng)建了稱為介質(zhì)訪問(wèn)控制(MAC)地址的唯一標(biāo)識(shí)符。MAC地址由48比特長(zhǎng)，12個(gè)的16進(jìn)制數(shù)字組成，0到23位是廠商向IETF等機(jī)構(gòu)申請(qǐng)用來(lái)標(biāo)識(shí)廠商的代碼，也稱為“編制上唯一的標(biāo)識(shí)符”（OrganizationallyUniqueIdentifier)，是識(shí)別LAN（局域網(wǎng)）結(jié)點(diǎn)的標(biāo)志。MAC地址的24到47位由廠商自行分派，是各個(gè)廠商制造的所有網(wǎng)卡的一個(gè)唯一編號(hào)。在OSI模型中，第三層網(wǎng)絡(luò)層負(fù)責(zé)IP地址，第二層數(shù)據(jù)鏈路層則負(fù)責(zé)MAC位址。因此一個(gè)網(wǎng)卡會(huì)有一個(gè)全球唯一固定的MAC地址，但可對(duì)應(yīng)多個(gè)IP地址。2.1.4以太網(wǎng)幀結(jié)構(gòu)

以太網(wǎng)網(wǎng)絡(luò)中仍然在用的以太網(wǎng)幀結(jié)構(gòu)，主要有四種不同格式，分別為：EthernetII，也稱為DIX2.0，Xerox與DEC、Intel在1982年制定的以太網(wǎng)標(biāo)準(zhǔn)幀格式。Cisco將其稱為ARPA。這是最常見(jiàn)的一種以太網(wǎng)幀格式，也是今天以太網(wǎng)的事實(shí)標(biāo)準(zhǔn)。Ethernet802.3raw，Novell在1983年公布的專用以太網(wǎng)標(biāo)準(zhǔn)幀格式。Cisco將其稱為Novell-Ether。Ethernet802.3SAP，IEEE在1985年公布的Ethernet802.3的SAP版本以太網(wǎng)幀格式。Cisco將其稱為SAP。Ethernet802.3SNAP，IEEE在1985年公布的Ethernet802.3的SNAP版本以太網(wǎng)幀格式。Cisco將其稱為SNAP。以太網(wǎng)幀格式在每種以太網(wǎng)幀格式的開(kāi)頭都有64比特（8字節(jié)）的前導(dǎo)字符，如圖所示。其中，前7個(gè)字節(jié)稱為前同步碼（PA），內(nèi)容是16進(jìn)制數(shù)0xAA，緊跟后1字節(jié)為幀起始標(biāo)志符（SFD）0xAB，它標(biāo)識(shí)著以太網(wǎng)幀的開(kāi)始。前導(dǎo)字符的作用是使接收節(jié)點(diǎn)進(jìn)行同步并做好接收數(shù)據(jù)幀的準(zhǔn)備2.1.5介質(zhì)訪問(wèn)控制方法沖突任意時(shí)刻信道只能傳輸一路數(shù)據(jù)每臺(tái)主機(jī)發(fā)出的數(shù)據(jù)可以被其他所有主機(jī)所接收如果有兩臺(tái)主機(jī)同時(shí)發(fā)送數(shù)據(jù)，則產(chǎn)生沖突2.1.5介質(zhì)訪問(wèn)控制方法

在以太網(wǎng)通信中，節(jié)點(diǎn)都在共享信道的時(shí)候，如何保證傳輸信道有序、高效地為許多節(jié)點(diǎn)提供傳輸服務(wù)，這就是以太網(wǎng)的介質(zhì)訪問(wèn)控制協(xié)議要解決的關(guān)鍵問(wèn)題。目前主要采用帶有沖突檢測(cè)的載波監(jiān)聽(tīng)多路訪問(wèn)控制技術(shù)，即CSMA/CD（CarrierSenseMultipleAccess/CollisionDetect）。CSMA/CD其實(shí)現(xiàn)流程是：一個(gè)節(jié)點(diǎn)要發(fā)幀之前，必須首先監(jiān)聽(tīng)信道，以確認(rèn)共享信道上是否有其它節(jié)點(diǎn)正在發(fā)送幀。如果共享信道空閑，則發(fā)送幀。如果共享信道忙，則使用某種堅(jiān)持退避算法（ALOHA，即：不堅(jiān)持；1堅(jiān)持；p堅(jiān)持）等待一段時(shí)間后重試。在發(fā)送幀的同時(shí)，繼續(xù)作載波監(jiān)聽(tīng)。如果檢測(cè)到發(fā)生了沖突，則立即停止發(fā)送幀，同時(shí)向共享上廣播一串阻塞信號(hào)，以通知信道上其它節(jié)點(diǎn)發(fā)生的沖突。在發(fā)生沖突后，使用退避算法作一段時(shí)間的退避，然后重發(fā)。如果重傳次數(shù)超過(guò)16次時(shí)，就認(rèn)為此幀永遠(yuǎn)無(wú)法正確發(fā)出，拋棄此幀，并向高層報(bào)錯(cuò)。非堅(jiān)持算法如果傳輸信道是空閑的，則可以立即發(fā)送如果信道是忙的，則等待一個(gè)由概率分布決定的隨機(jī)重發(fā)延遲后，再重復(fù)前一步驟1-堅(jiān)持算法如果傳輸信道空閑的，則可以立即發(fā)送如果信道是忙的，則繼續(xù)監(jiān)聽(tīng)，直至檢測(cè)到信道空閑，然后立即發(fā)送如果有沖突（在一段時(shí)間內(nèi)未收到肯定的回復(fù)），則等待一個(gè)隨機(jī)時(shí)間，重復(fù)步驟前面2步P-堅(jiān)持算法首先監(jiān)聽(tīng)總線，如果傳輸信道是空閑的，則以概率P進(jìn)行發(fā)送，而以（1-P）的概率延遲一個(gè)時(shí)間單位。一個(gè)時(shí)間單位通常等于最大傳輸時(shí)延的2倍。延遲一個(gè)時(shí)間單位后，再重復(fù)第一步。如果傳輸信道是忙的，則繼續(xù)監(jiān)聽(tīng)直至信道空閑并重復(fù)第一步。集線器：廣播域、沖突域交換機(jī)：廣播域、沖突域路由器：廣播域、沖突域2.1.7以太網(wǎng)類型

共享式以太網(wǎng)10BASE510BASE210BASE-T/F交換式以太網(wǎng)10BASE-T/F100BASE-T4/TX/FX1000BASE-T/SX/LX……2.2二層交換機(jī)簡(jiǎn)介2.2.1交換機(jī)的處理技術(shù)通用CPU處理技術(shù)采用ASIC芯片處理技術(shù)采用FPGA處理技術(shù)采用NP網(wǎng)絡(luò)處理器使用NP+ASIC的體系設(shè)計(jì)方式是目前網(wǎng)絡(luò)交換設(shè)備的主要處理技術(shù)。2.2.2交換機(jī)的工作模式

交換機(jī)主要還是采用這三種模式：直接轉(zhuǎn)發(fā)式、存儲(chǔ)轉(zhuǎn)發(fā)式和無(wú)碎片轉(zhuǎn)發(fā)式2.2.2交換機(jī)的工作模式

直通轉(zhuǎn)發(fā)：交換機(jī)收到幀頭（通常只檢查14個(gè)字節(jié)）后立刻察看目的MAC地址并進(jìn)行轉(zhuǎn)發(fā)優(yōu)點(diǎn)：速度快、延遲小；缺點(diǎn)：無(wú)法保證傳輸數(shù)據(jù)的可靠性，占用寬帶資源，不支持連接不同網(wǎng)速的網(wǎng)段存儲(chǔ)轉(zhuǎn)發(fā)：接收完整的幀，執(zhí)行完校驗(yàn)后，轉(zhuǎn)發(fā)正確的幀而丟棄錯(cuò)誤的幀優(yōu)點(diǎn)：提供CRC校驗(yàn)，保證數(shù)據(jù)傳輸質(zhì)量，可以連接不同速度的網(wǎng)段；缺點(diǎn)：轉(zhuǎn)發(fā)數(shù)據(jù)量大后會(huì)有延時(shí)，會(huì)增大緩存容量無(wú)碎片直通轉(zhuǎn)發(fā)：交換機(jī)讀取前64個(gè)字節(jié)后開(kāi)始轉(zhuǎn)發(fā)優(yōu)點(diǎn)：可避免數(shù)據(jù)碎片的轉(zhuǎn)發(fā)，提高網(wǎng)絡(luò)效率64B2.2.3交換機(jī)的工作原理

根據(jù)第2層MAC地址，通過(guò)一種確定性的方法在端口之間來(lái)轉(zhuǎn)發(fā)幀交換機(jī)的三項(xiàng)主要功能：學(xué)習(xí)轉(zhuǎn)發(fā)/過(guò)濾消除環(huán)路MAC地址表：存儲(chǔ)地址到端口的映射關(guān)系的數(shù)據(jù)庫(kù)地址學(xué)習(xí)E0:E1:E2:E3:MAC地址表E0E1E2E3主機(jī)A：00-D0-F8-00-11-11主機(jī)B：00-D0-F8-00-22-22主機(jī)C：00-D0-F8-00-33-33主機(jī)D：00-D0-F8-00-44-44初始的MAC地址表為空地址學(xué)習(xí)E0:00-D0-F8-00-11-11E1:E2:E3:MAC地址表E0E1E2E3主機(jī)A：00-D0-F8-00-11-11主機(jī)B：00-D0-F8-00-22-22主機(jī)C：00-D0-F8-00-33-33主機(jī)D：00-D0-F8-00-44-44主機(jī)A發(fā)給主機(jī)D的數(shù)據(jù)幀將被泛洪，同時(shí)MAC地址表中增加主機(jī)A和端口E0的映射關(guān)系地址學(xué)習(xí)MAC地址表E0:00-D0-F8-00-11-11E1:E2:E3:00-D0-F8-00-33-33E0E1E2E3主機(jī)A：00-D0-F8-00-11-11主機(jī)B：00-D0-F8-00-22-22主機(jī)C：00-D0-F8-00-33-33主機(jī)D：00-D0-F8-00-44-44主機(jī)D回復(fù)后，它的MAC地址和端口E3的映射關(guān)系也將被寫(xiě)入MAC地址表地址學(xué)習(xí)MAC地址表E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44E0E1E2E3主機(jī)A：00-D0-F8-00-11-11主機(jī)B：00-D0-F8-00-22-22主機(jī)C：00-D0-F8-00-33-33主機(jī)D：00-D0-F8-00-44-44隨著這個(gè)過(guò)程不斷重復(fù)，最終建立起完整的MAC地址表轉(zhuǎn)發(fā)/過(guò)濾E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主機(jī)A：00-D0-F8-00-11-11主機(jī)B：00-D0-F8-00-22-22主機(jī)C：00-D0-F8-00-33-33主機(jī)D：00-D0-F8-00-44-44單播幀依據(jù)MAC地址表進(jìn)行轉(zhuǎn)發(fā)/過(guò)濾轉(zhuǎn)發(fā)/過(guò)濾E0:00-D0-F8-00-11-11E0:00-D0-F8-00-55-55E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主機(jī)E：00-D0-F8-00-55-55主機(jī)B：00-D0-F8-00-22-22主機(jī)C：00-D0-F8-00-33-33主機(jī)D：00-D0-F8-00-44-44主機(jī)A：00-D0-F8-00-11-11如果一個(gè)端口上連接多臺(tái)主機(jī)，依然能夠進(jìn)行過(guò)濾2.2.4交換機(jī)的主要指標(biāo)

交換機(jī)的背板帶寬，是交換機(jī)接口處理器或接口卡和數(shù)據(jù)總線之間所能吞吐的最大數(shù)據(jù)量，單位為Gbps，也叫交換帶寬包轉(zhuǎn)發(fā)率以Mpps（百萬(wàn)包/每秒）為單位，標(biāo)志了交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)包能力的大小。端口速率是指交換機(jī)接口的數(shù)據(jù)交換速度。目前常見(jiàn)的有10Mbit/s、100Mbit/s、1000Mbit/s、10GMbit/s幾類。是否支持VLAN。在局域網(wǎng)中，通過(guò)VLAN技術(shù)邏輯劃分多個(gè)網(wǎng)絡(luò)區(qū)域，方便網(wǎng)絡(luò)管理和提升安全管理。因此，交換交換機(jī)是否支持VLAN，是實(shí)現(xiàn)網(wǎng)絡(luò)區(qū)域劃分的關(guān)鍵問(wèn)題。存儲(chǔ)MAC地址能力。交換機(jī)MAC地址表的存儲(chǔ)的數(shù)量越大，對(duì)數(shù)據(jù)轉(zhuǎn)發(fā)的速度和效率就越高。2.3配置二層交換機(jī)

通過(guò)帶外方式對(duì)交換機(jī)進(jìn)行管理通過(guò)Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理通過(guò)SNMP管理工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程管理利用交換機(jī)附帶的Console線纜將交換機(jī)的Console端口與主機(jī)的串口連接起來(lái)，啟動(dòng)交換機(jī)，就可以在主機(jī)上的終端軟件進(jìn)行連接管理了，如Windows系統(tǒng)自帶的超級(jí)終端。（1）選擇“開(kāi)始”“程序”“附件”“超級(jí)終端”命令，打開(kāi)超級(jí)終端，按照提示進(jìn)行配置。其中，在“端口設(shè)置”選項(xiàng)卡中各參數(shù)設(shè)置如下圖所示：2.3.1配置交換機(jī)方式簡(jiǎn)介

交換端口Console口端口指示燈電源指示燈通過(guò)交換機(jī)的Console口，使用超級(jí)終端工具通過(guò)Console線纜連接主機(jī)的Com端口通過(guò)Telnet方式管理交換機(jī)交換機(jī)必須已經(jīng)配置了管理IP地址、密碼等，并開(kāi)啟Telnet可以使用Windows自帶的Telnet連接工具登錄后界面和Console口連接是一致配置了管理IP地址、密碼等步驟命令含義

步驟1Switch#configureterminal進(jìn)入全局配置模式

步驟2Switch(config)#linevty04從全局配置模式切換為控制臺(tái)

0的線路配置模式。步驟3Switch(config-line)#

passwordcisco將

cisco設(shè)置為交換機(jī)telnet的口令。使用

nopassword命令從控制臺(tái)線路上移除口令。步驟4Switch(config-line)#login將telnet設(shè)置為需要輸入口令后才會(huì)允許訪問(wèn)。使用

nologin命令取消在登錄控制臺(tái)線路時(shí)輸入口令的要求。步驟5Switch(config-line)#exit

回到全局配置模式。步驟6Switch(config)#interfacevlan1進(jìn)入VLAN1步驟7Switch(config-if)#ipaddress設(shè)置VLAN1的IP地址步驟8Switch(config-line)#end通過(guò)WEB方式管理交換機(jī)交換機(jī)必須已經(jīng)配置了管理IP地址、密碼等，并開(kāi)啟HTTP登錄后的界面可以使用瀏覽器進(jìn)行訪問(wèn)2.3.2使用命令行接口配置交換機(jī)

命令模式：設(shè)備管理界面分成若干不同的模式，用戶當(dāng)前所處的命令模式?jīng)Q定了可以使用的命令用戶模式特權(quán)模式配置模式開(kāi)機(jī)自動(dòng)進(jìn)入：Switch>Switch>enableSwitch#全局模式：Switch#configureterminal

Switch(config)#VLAN模式：Switch(config)#vlan10

Switch(config-vlan)#接口模式：Switch(config)#interfacefastethernet0/0

Switch(config-if)#獲得幫助“？”鍵：列出每個(gè)命令模式支持的命令，列出該命令的下一個(gè)關(guān)聯(lián)的關(guān)鍵字命令？：列出該關(guān)鍵字關(guān)聯(lián)的下一個(gè)變量命令字符串+？：獲得相同開(kāi)頭字母的命令關(guān)鍵字字符串<Tab>鍵：自動(dòng)補(bǔ)齊剩余命令單詞Help：獲得幫助系統(tǒng)的摘要描述信息Switch#?Switch#show？Switch(config)#snmp-servercommunity?WORDSNMPcommunitystring

Switch#di?dirdisable

Switch#showconf<Tab>Switch#showconfiguration

簡(jiǎn)寫(xiě)命令只需輸入命令關(guān)鍵字的一部分字符，只要這部分字符足夠識(shí)別唯一的命令關(guān)鍵字即可Switch#showrunSwitch#showaccess%Ambiguouscommand:"showaccess"命令行界面的提示信息%Ambiguouscommand:"showc“用戶沒(méi)有輸入足夠的字符，網(wǎng)絡(luò)設(shè)備無(wú)法識(shí)別唯一的命令。%Incompletecommand.用戶沒(méi)有輸入該命令的必需的關(guān)鍵字或者變量參數(shù)。%Invalidinputdetectedat‘^’marker.用戶輸入命令錯(cuò)誤，符號(hào)（^）指明了產(chǎn)生錯(cuò)誤的單詞的位置。2.3.3交換機(jī)的基本管理配置管理系統(tǒng)的日期和時(shí)間switch#clocksethh:mm:ssdaymonthyearhh:mm:ssday：小時(shí)(24小時(shí)制)，分鐘和秒day:日，范圍1－31month:月，范圍1－12year:年，注意不能使用縮寫(xiě)。系統(tǒng)名稱

為了管理的方便，給交換機(jī)取名，我們可以使用hostname命令為一臺(tái)交換機(jī)配置系統(tǒng)名稱。如果沒(méi)有為配置系統(tǒng)名稱，即缺省名為“Switch”。Switch>enableSwitch#configureterminalSwitch(config)#hostnameswitch123Switch123（config）#end創(chuàng)建標(biāo)題當(dāng)用戶登錄交換機(jī)時(shí)，我們可能需要告訴用戶一些必要的信息。我們可以通過(guò)設(shè)置標(biāo)題來(lái)達(dá)到這個(gè)目的。Switch(config)#bannermotd&。。。。。。。&管理地址表MAC

交換機(jī)需要構(gòu)建和維護(hù)一張MAC地址表，MAC地址表包含了用于端口間報(bào)文轉(zhuǎn)發(fā)的地址信息。MAC地址表包含了動(dòng)態(tài)、靜態(tài)、過(guò)濾三種類型的地址：動(dòng)態(tài)地址是交換機(jī)通過(guò)接收到的報(bào)文自動(dòng)學(xué)習(xí)到的MAC地址，交換機(jī)會(huì)通過(guò)學(xué)習(xí)新的地址和老化掉不再使用的地址來(lái)不斷更新其動(dòng)態(tài)地址表。當(dāng)交換機(jī)復(fù)位后，交換機(jī)學(xué)習(xí)到的所有動(dòng)態(tài)地址都將丟失，交換機(jī)需要重新學(xué)習(xí)這些地址。靜態(tài)地址是手工添加的MAC地址。靜態(tài)地址和動(dòng)態(tài)地址功能相同，不過(guò)相對(duì)動(dòng)MAC態(tài)地址而言，靜態(tài)地址只能手工進(jìn)行配置和刪除，不能學(xué)習(xí)和老化，靜態(tài)地址將保存到配置文件中，即使交換機(jī)復(fù)位，靜態(tài)地址也不會(huì)丟失。過(guò)濾地址是手工添加的地址。當(dāng)交換機(jī)接收到以過(guò)濾地址為源地址的包時(shí)將會(huì)直接丟棄。過(guò)濾MAC地址永遠(yuǎn)不會(huì)被老化，只能手工進(jìn)行配置和刪除，過(guò)濾地址將保存到配置文件中，即使交換機(jī)復(fù)位，過(guò)濾地址也不會(huì)丟失。MAC地址表的缺省配置內(nèi)容

缺省設(shè)置

地址表老化時(shí)間

300秒

動(dòng)態(tài)地址表

自動(dòng)學(xué)習(xí)

靜態(tài)地址表

沒(méi)有配置任何靜態(tài)地址

過(guò)濾地址表

沒(méi)有配置任何過(guò)濾地址

增加和刪除靜態(tài)地址表項(xiàng)如果我們要增加一個(gè)靜態(tài)地址，就需要指定MAC地址（包的目的地址）、VLAN（這個(gè)靜態(tài)地址將加入哪個(gè)VLAN的地址表中）、接口（目的地址為指定MAC地址的包將被轉(zhuǎn)發(fā)到的接口）。switch(config)#mac-address-tablestaticmac-addrvlanvlan-idinterfaceinterface-id！增加一個(gè)靜態(tài)地址表項(xiàng)switch(config)#nomac-address-tablestaticmac-addrvlanvlan-idinterfaceinterface-id

！刪除一個(gè)指定的靜態(tài)地址表項(xiàng)刪除動(dòng)態(tài)MAC地址表switch#clearmac-address-tabledynamic

刪除交換機(jī)上所有的動(dòng)態(tài)地址switch#clearmac-address-tabledynamicaddressmac-add刪除一個(gè)特定MAC地址，即指定mac-add2.3.4交換機(jī)接口的基本配置

交換機(jī)接口可分為AccessPort和TrunkPortAccessPort和TrunkPort的配置必須通過(guò)switchport接口配置命令手動(dòng)配置。端口為accessport時(shí)，該端口只能屬于一個(gè)VLAN，端口為T(mén)runkport時(shí)，該端口傳輸屬于多個(gè)VLAN的幀，缺省情況下Trunkport將傳輸所有VLAN的幀，可通過(guò)設(shè)置VLAN許可列表來(lái)限制trunkport傳輸哪些VLAN的幀。接口編號(hào)規(guī)則對(duì)于SwitchPort（交換機(jī)端口），其編號(hào)由兩個(gè)部分組成：插槽號(hào)，端口在插槽上的編號(hào)。插槽的編號(hào)是從0~N（N表示插槽的個(gè)數(shù)）。插槽的編號(hào)規(guī)則是：面對(duì)交換機(jī)的面板，插槽按照從前至后，從左至右，從上至下的順序一次排列，對(duì)應(yīng)的插槽號(hào)從0開(kāi)始依次增加。插槽上的端口編號(hào)是從1~M（M表示插槽上的端口數(shù)），編號(hào)順序是從左到右。接口配置命令的使用進(jìn)入接口和退出接口的操作switch#configureterminal

!進(jìn)入全局配置模式switch(config)#interfacegigabitethernet2/1！進(jìn)入gigabitethernet2/1接口模式switch(config-if)#！在接口下使用end退回到特權(quán)模式switch#配置接口的速度，雙工，流控步驟命令含義步驟1switch#configureterminal進(jìn)入全局配置模式步驟2switch(config)#

interfaceif-id進(jìn)入接口if-id配置模式。步驟3switch(config-if)#speed{10|100|1000|auto}設(shè)置接口的速率參數(shù)，或者設(shè)置為auto。注意：1000只對(duì)千兆端口有效步驟4switch(config-if)#duplex{auto|ful|half}設(shè)置接口的雙工模式。步驟5switch(config-if)#flowcontrol{auto|on|ff}設(shè)置接口的流控模式。注意：當(dāng)speed,duplex,flowcontrol都設(shè)為非auto模式時(shí)，該接口關(guān)閉自協(xié)商過(guò)程步驟6switch(config-if)#end回到特權(quán)模式。步驟7switch#showfastethernetif-id查看交換機(jī)端口的配置信息查看交換機(jī)的系統(tǒng)和配置信息

序號(hào)命令含義

1switch#showversion顯示系統(tǒng)、版本信息2switch#showversiondevices顯示交換機(jī)當(dāng)前的設(shè)備信息3switch#showversionslots顯示交換機(jī)當(dāng)前的插槽和模塊信息4switch#showrunning-config查看交換機(jī)當(dāng)前生效的配置信息5switch#showservice顯示交換機(jī)上TelnetServer，WebServer，SNMPAgent的當(dāng)前狀態(tài)6switch#showmac-address-table顯示交換機(jī)MAC地址（動(dòng)態(tài)、靜態(tài)、過(guò)濾）8switch#showvlan顯示VLAN設(shè)置信息9switch#showinterfaces顯示交換機(jī)接口信息10switch#show?顯示show命令可用的參數(shù)幫助信息2.5生成樹(shù)協(xié)議交換網(wǎng)絡(luò)內(nèi)的冗余拓?fù)錅p少單點(diǎn)故障，增加網(wǎng)絡(luò)可靠性產(chǎn)生交換環(huán)路，會(huì)導(dǎo)致：廣播風(fēng)暴多幀復(fù)制MAC地址表抖動(dòng)SW1SW2SW3F0/2F0/2F0/1F0/1F0/1F0/2文件服務(wù)器

廣播風(fēng)暴廣播信息在網(wǎng)絡(luò)中不停地轉(zhuǎn)發(fā)，直至導(dǎo)致交換機(jī)出現(xiàn)超負(fù)荷運(yùn)轉(zhuǎn)，最終耗盡所有帶寬資源、阻塞全網(wǎng)通信SW1SW2F0/2F0/2F0/1F0/1廣播廣播主機(jī)A主機(jī)B

多幀復(fù)制單播的數(shù)據(jù)幀被多次復(fù)制傳送到目的站點(diǎn)SW1SW2F0/2F0/2F0/1F0/1單播單播主機(jī)A主機(jī)B

MAC地址表抖動(dòng)由于相同幀的拷貝在交換機(jī)的不同端口上被接收而引起的MAC地址表不穩(wěn)定SW1SW2F0/2F0/2F0/1F0/1單播單播主機(jī)A主機(jī)BF0/1：主機(jī)AF0/2：主機(jī)A？F0/1：主機(jī)BF0/2：主機(jī)B？

2.5.1生成樹(shù)協(xié)議概述IEEE802.1dSTP（生成樹(shù)協(xié)議，Spanning-TreeProtocol）協(xié)議：使冗余端口置于“阻塞狀態(tài)”網(wǎng)絡(luò)中的計(jì)算機(jī)在通信時(shí)，只有一條鏈路生效當(dāng)這個(gè)鏈路出現(xiàn)故障時(shí)，將處于“阻塞狀態(tài)”的端口重新打開(kāi)，從而確保網(wǎng)絡(luò)連接穩(wěn)定可靠SW1SW2SW3F0/2F0/2F0/1F0/1F0/1F0/2

快速生成樹(shù)協(xié)議RSTP（RapidSpanningTreeProtocol）：對(duì)STP的補(bǔ)充，在物理拓?fù)渥兓蚺渲脜?shù)發(fā)生變化時(shí)，能夠顯著地減少網(wǎng)絡(luò)拓?fù)涞闹匦率諗繒r(shí)間定義了2種新增加的端口角色，用于取代阻塞端口：替代（alternate）端口AP：為根端口到根網(wǎng)橋的連接提供了替代路徑備份（backup）端口BP：提供了到達(dá)同段網(wǎng)絡(luò)的備份路徑RootBridgeDPDPRPAPDPBP

RSTP的優(yōu)點(diǎn)為根端口和指定端口設(shè)置了快速切換用的替換端口（AlternatePort）和備份端口（BackupPort）兩種角色在只連接了兩個(gè)交換端口的點(diǎn)對(duì)點(diǎn)鏈路中，指定端口只需與下游網(wǎng)橋進(jìn)行一次握手就可以無(wú)時(shí)延地進(jìn)入轉(zhuǎn)發(fā)狀態(tài)邊緣端口可以直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，不需要任何延時(shí)

2.5.2STP與RSTPRSTP協(xié)議與STP協(xié)議完全兼容RSTP協(xié)議根據(jù)收到的BPDU版本號(hào)來(lái)自動(dòng)判斷與之相連的交換機(jī)支持STP協(xié)議還是RSTP協(xié)議2.5.3生成樹(shù)協(xié)議配置

SpanningTree的缺省配置項(xiàng)目缺省值EnableStateDisable，不打開(kāi)STPSTPPriority32768STPPortPriority128STPPortcost根據(jù)端口速率自動(dòng)判斷，計(jì)算方法為長(zhǎng)整型HelloTime2sForward-delayTime15sMax-ageTime20sLinkType根據(jù)端口雙工狀態(tài)自動(dòng)判斷SpanningTree的配置恢復(fù)缺省配置Switch(config)#spanning-treereset

打開(kāi)、關(guān)閉STPSwitch(config)#spanning-treeSwitch(config)#no

spanning-tree注意：銳捷交換機(jī)默認(rèn)關(guān)閉spanningtree修改生成樹(shù)協(xié)議的類型Switch(config)#spanning-treemode{mstp|stp|rstp}

注意：默認(rèn)為MSTPSpanningTree的配置配置交換機(jī)的優(yōu)先級(jí)

Switch(config)#spanning-treepriority

<0-61440>注意：網(wǎng)橋優(yōu)先級(jí)配置只能為4096的倍數(shù)配置端口的優(yōu)先級(jí)

Switch(config-if)#spanning-treeport-priority

<0-240>注意：端口優(yōu)先級(jí)配置只能為16的倍數(shù)配置端口的路徑成本

Switch(config-if)#spanning-treecost

cost

配置端口路徑成本的默認(rèn)計(jì)算方法

Switch(config)#spanning-treepath-costmethod{long|short}注意：默認(rèn)值為長(zhǎng)整型（long）

接口速率端口類型IEEE802.1dIEEE802.1w10M普通端口1002000000AggregateLink951900000100M普通端口19200000AggregateLink181900001000M普通端口420000AggregateLink319000配置HelloTime、Forward-delayTime和Max-ageTime

Switch(config)#spanning-treehello-time|forward-time|max-ageseconds

配置鏈路類型

Switch(config-if)#spanning-treelink-type{point-to-poin|shared}查看生成樹(shù)的配置

Switch#showspanning-treeSwitch#showspanning-treeinterfaceinterface-id生成樹(shù)配置實(shí)例SW1:32768.00-d0-f8-b4-e5-4bF0/3F0/2F0/2F0/1F0/1F0/4SW2:32768.00-d0-f8-06-1c-91SW4:32768.00-d0-f8-21-a5-42SW3:32768.00-d0-f8-82-f4-a1將成為RootBridgeF0/4F0/3將成為RootPoot要求成為根網(wǎng)橋要求成為根端口生成樹(shù)配置實(shí)例SW1：S3760(config)#hostnameSW1SW1(config)#spanning-treeSW1(config)#spanning-treemoderstpSW1(config)#spanning-treepriority4096spanning-treevlan10rootprimarySW2：S3760(config)#hostnameSW2SW2(config)#spanning-treeSW2(config)#spanning-treemoderstp生成樹(shù)配置實(shí)例SW3：S3750(config)#hostnameSW3SW3(config)#span