第8章 局域網(wǎng)(LAN)交換

1、第 8 章局域網(wǎng)（LAN）交換* 通過本章的學(xué)習(xí)，你將能夠：u35828X明交換技術(shù)為什么在數(shù)據(jù)通信行業(yè)中越來越流行。u29702X解交換是如何在 OSI 模型的三個不同層次上工作的。u35828X出并描述第二層交換機的三個用途。u21306X分直通、存儲并轉(zhuǎn)發(fā)以及無分段第 2 層交換。u35299X釋生成樹協(xié)議的工作及其優(yōu)點。u35828X明虛擬 LAN（VLAN）的優(yōu)點和配置 VLAN。本章介紹網(wǎng)絡(luò)中的交換設(shè)備的技術(shù)原理。交換組件正迅速取代網(wǎng)絡(luò)行業(yè)中使用的許多傳統(tǒng)網(wǎng)絡(luò)設(shè)備。本章首先簡要介紹交換以及它在OSI模型的不同層次上的用法。接下來，將介紹 Cisco Systems 的交換組件，然后

2、討論第 2 層交換、生成樹協(xié)議（SpanningTree Protocol，STP）設(shè)計虛擬 LAN（Virtual LAN，VLAN）以及第 3 層和第 4 層交換技術(shù)。本章所涉及的配置實驗均可在 Sybex Virtual Lab 中實現(xiàn)。8.1交換交換技術(shù)出現(xiàn)的時間是相當(dāng)短的。網(wǎng)絡(luò)行業(yè)之所以使用交換技術(shù)是因為需要增加網(wǎng)絡(luò)中的可用帶寬，同時保持較高水平的服務(wù)質(zhì)量。增加帶寬的需求是由以太網(wǎng)的流行、客戶/服務(wù)器網(wǎng)絡(luò)中的改進(jìn)以及開發(fā)的應(yīng)用程序等所推動的。交換機充當(dāng)了創(chuàng)建許多沖突域的多端口網(wǎng)橋，從而大大減少了廣播。幾年來，交換設(shè)備已經(jīng)取代了第 1 層集線器和中繼器、第 2 層網(wǎng)橋以及第三層路由器。

3、它們可以將所有這三種技術(shù)結(jié)合到一個物理的連接設(shè)備中，它們還可以取代單獨的網(wǎng)絡(luò)組件，例如網(wǎng)橋。這種交換通常會導(dǎo)致可用帶寬的增加，有時增加的帶寬可以超過 100（取決于網(wǎng)絡(luò)的擁塞情況）。Cisco 的交換機系列產(chǎn)品（Catalyst 系列）包含許多基于以太網(wǎng)的交換平臺。Catalyst系列交換機可以充當(dāng)簡單的第2層交換機，也可以是高端的智能多層交換機，以提供LAN 以及 WAN 的連接性。因為交換結(jié)構(gòu)是由特定用途集成電路（Application Specific Integrated Circuits，ASIC）構(gòu)成的，所以這些交換機每秒鐘可以比傳統(tǒng)的聯(lián)網(wǎng)設(shè)備（集線器、網(wǎng)橋和路由器）以及第一代交換

4、機多轉(zhuǎn)發(fā)數(shù)千個數(shù)據(jù)包。這與基于微處理器的組件（例如路由器）相當(dāng)。Cisco 的 Catalyst 系列Cisco的Catalyst系列交換機提供了幾種不同的產(chǎn)品。其中一些交換機重點針對注：本章為計算機網(wǎng)絡(luò)技師班的必學(xué)章節(jié)，其他專業(yè)和層次的學(xué)生可選學(xué)。第 8 章局域網(wǎng)（LAN）交換 - 187 - LAN 內(nèi)部的性能，而其他一些專門用來處理在 IP 上支持聲音、視頻和數(shù)據(jù)的會聚網(wǎng)絡(luò)。本書在介紹其他交換機的同時，將更深入地介紹用來連接 LAN 中的節(jié)點的交換機。Catalyst 系列交換機型號Catalyst 交換機的標(biāo)識方式與 Cisco 路由器相同。下面介紹了一些 Catalyst 型號。65

5、00 系列。6500 系列交換機包含幾種交換機型號，例如 6503、6506、6509 和 6513。從整體上說，6500系列用于為企業(yè)規(guī)模的組織提供安全的會聚聲音視頻數(shù)據(jù)網(wǎng)絡(luò)服務(wù)。6500系列交換機提供了可擴展的解決方案，通常非常適合作為交換網(wǎng)絡(luò)層次結(jié)構(gòu)的根，如圖 81 所示。圖 81 包含 6500、3550 和 2950 交換機的交換網(wǎng)絡(luò)3550 系列。Catalyst 3550 系列提供幾種不同的型號供你選擇。下面的所有型號都是可安裝在機架上的，包含固定數(shù)量的接口。各個端口都包含用于連接節(jié)點的一系列（10個、24 個或者 48 個）端口和兩個用作上行線路的端口。3550 系列交換機使用

6、標(biāo)準(zhǔn)多層軟件鏡像（Standard Multilayer Software Image，SMl）或者增強的多層軟件鏡像（Enhanced Multilayer Software Image，EMl），它提供了額外的配置選項。一些 3550 型號如下所示：.3550 12G。提供了 10 個千兆位接口和兩個 10/100/1000Mbps 接口。這種交換機非常適合用來會聚中等規(guī)模的交換網(wǎng)絡(luò)中的其他交換機的數(shù)據(jù)，如圖 81 所示。.3550 12T。12T 可能更適合中等規(guī)模的公司，它提供了 10 個 10/100/1000Mbps端口和兩個千兆位接口。.3550 24 EMI。24 EMI 有

7、24 個 10/100 接口和兩個千兆位接口。這種交換機也用來會聚網(wǎng)絡(luò)節(jié)點并在 LAN 中智能地交換數(shù)據(jù)。.3550 24 FX SMI。如果網(wǎng)絡(luò)使用光纜與臺式機連接，那么可以選擇 3550 24 FXSMI 交換機。它有 24 個多模 100 Base FX 端口和兩個千兆位接口。- 188 - 實用聯(lián)網(wǎng)技術(shù).3550 48 EMI。3550 48 交換機提供了 48 個 10/100 端口和兩個千兆位接口。2950 系列。2950 系列是第一級交換機，通常在用戶級別上使用這些交換機。一個辦公室中的所有用戶都連接到 2950 系列交換機上。然后，2950 交換機連接到 3550 交換機上，3

8、550 交換機又連接到 6500 系列交換機上，如圖 81 所示。在 2950 系列中存在幾種型號，每一種型號都有固定數(shù)量的端口和兩個上行線路。雖然 2950 系列安裝了標(biāo)準(zhǔn)鏡像（Standard Image，SI）或者增強鏡像（Enhanced Image，EI）軟件，但是 2950系列所提供的功能與 3550 系列不同。SI 提供基本的聲音、視頻和數(shù)據(jù)服務(wù)，而 EI 提供了額外的安全特性和服務(wù)質(zhì)量特性。思考：Cisco Systems 不斷升級其 Catalyst 系列交換機。通過使用 Internet 或者通過目錄來研究 Cisco 提供的其他交換機類型。比較 Cisco 的交換機和其他

9、制造商的交換機。根據(jù)你的調(diào)查結(jié)果，寫一份簡要的報告，一定要包括與其他競爭對手相比從 Cisco 購買交換機的優(yōu)點和缺點。8.2第 2 層交換技術(shù)目前，網(wǎng)絡(luò)中使用了多種類型的交換機。交換機在 OSI 模型的第 2 層、第 3 層上工作，現(xiàn)在甚至在第 4 層上工作。第 2 層交換機在 OSI 模型的數(shù)據(jù)鏈路層上工作，第 3層交換機在網(wǎng)絡(luò)層上工作，并且執(zhí)行與路由器密切相關(guān)的功能。第 2 層交換機是一種允許根據(jù) MAC 地址在兩段線路之間篩選和轉(zhuǎn)發(fā)數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備。使用交換機對 LAN 分段的優(yōu)點包括增加沖突域的數(shù)量和減少網(wǎng)絡(luò)中的沖突域大小。記住，沖突域是多臺計算機競爭使用的一段線路，在這里會發(fā)生許多數(shù)

10、據(jù)沖突。通過減少沖突域的大小和增加沖突域的數(shù)量，就將增加網(wǎng)絡(luò)帶寬（參見圖 82）。圖 82多個沖突域8.2.1第 2 層交換機的三個用途第 8 章局域網(wǎng)（LAN）交換 - 189 - 交換機在網(wǎng)絡(luò)中有三個用途。交換機動態(tài)了解連接到交換機的所有節(jié)點的 MAC 地址、決定將傳入的數(shù)據(jù)轉(zhuǎn)發(fā)到哪里并通過使用生成樹協(xié)議（STP）來避免交換循環(huán)。了解 MAC 地址第 2 層交換機使用 MAC 地址來了解與之連接的站。最初將交換機放在網(wǎng)絡(luò)中時，它們的 MAC 表是空的。交換機必須了解連接到這個交換機的各個端口（接口）的各節(jié)點的 MAC 地址。交換機可以包含許多端口，在了解與之連接的節(jié)點的 MAC 地址時，它

11、們將創(chuàng)建一個 MAC 地址數(shù)據(jù)庫（也稱為 MAC 表）。交換機偵聽所有端口上的幀，以創(chuàng)建其 MAC 表。當(dāng)它接收到一個特定端口上的幀時，它打開這個幀并讀取這個幀的來源字段，其中包括了來源（發(fā)送）節(jié)點的 MAC 地址。在知道了來源地址之后，交換機將向其 MAC 表中添加這個項目，使來源地址與接收這個幀的端口聯(lián)系起來。轉(zhuǎn)發(fā)和篩選決定在創(chuàng)建了表之后，交換機可以智能地決定使用哪一個端口來發(fā)送進(jìn)入交換機的各個幀。在轉(zhuǎn)發(fā)幀之前，交換機將檢查幀的目標(biāo)字段。交換機將對比目標(biāo)字段 MAC 地址和MAC 表。如果在 MAC 表中找到了一個項目，則將這個幀發(fā)送到該端口，然后發(fā)送到這個節(jié)點。如果沒有找到項目，那么數(shù)據(jù)

12、包將會“擴散”（flood）到交換機中的所有端口（接收它的那個端口之外）。擴散就是向交換機上的每一個端口發(fā)送一個幀的過程。在出現(xiàn)下列情況下，就會發(fā)生擴散：1.接收到一個廣播或者多播消息并且其目標(biāo)位置是所有節(jié)點。2.交換機不知道幀的目標(biāo)地址。3.MAC 表已滿，并且在這個表中沒有列出幀的目標(biāo)位置。避免循環(huán)在設(shè)計一個交換網(wǎng)絡(luò)時，創(chuàng)建到網(wǎng)絡(luò)重要部分的冗余路徑通常是非常有益的。對于一個交換機，各個節(jié)點只能有一個點對點連接，不過交換網(wǎng)絡(luò)通常包含許多交換機，有助于形成主干。圖 83 是一個包含冗余交換機的交換網(wǎng)絡(luò)。通過多個交換機實現(xiàn)的冗余路徑允許網(wǎng)絡(luò)在一個交換機或者一條單獨的電纜出現(xiàn)故障之后繼續(xù)工作。在設(shè)

13、計一個包含冗余路徑的橋接網(wǎng)絡(luò)時，需要注意以下兩點。1、廣播風(fēng)暴。當(dāng)交換機不斷在冗余路徑之間轉(zhuǎn)發(fā)幀時，造成網(wǎng)絡(luò)堵塞時，就發(fā)生了廣播風(fēng)暴。圖 84 顯示了在一個大型交換網(wǎng)絡(luò)中如何發(fā)生兩個廣播風(fēng)暴。2.一個幀的多個副本。交換網(wǎng)絡(luò)中的第二個問題是在同一個幀的多個副本到達(dá)同一個交換機的不同端口時。在發(fā)生這種情況時，因為這可能導(dǎo)致 MAC 表不穩(wěn)定，所以可能出現(xiàn)無法解釋的結(jié)果。- 190 - 實用聯(lián)網(wǎng)技術(shù)為了避免這些問題，Digital Equipment Corporation 設(shè)計了“生成樹協(xié)議”，后來 IEEE將其標(biāo)準(zhǔn)化為 802.1d。在默認(rèn)情況下，在 Cisco Catalyst 1900 交換

14、機上啟用了這個協(xié)議，我們將在下一小節(jié)中深入介紹這個協(xié)議。交換交換交換節(jié)交換節(jié)交換節(jié)交換節(jié)交換交換節(jié)回路廣播圖 83 包含冗余交換機的交換網(wǎng)絡(luò)風(fēng)暴“A”交換回路廣播風(fēng)暴“B”交換交換節(jié)交換節(jié)交換節(jié)交換節(jié)交換交換節(jié)圖 84多個廣播風(fēng)暴8.2.2生成樹協(xié)議（STP）第 8 章局域網(wǎng)（LAN）交換 - 191 - 最初，創(chuàng)建生成樹協(xié)議是為了避免與橋接網(wǎng)絡(luò)有關(guān)的循環(huán)問題，不過因為網(wǎng)橋與交換機之間的技術(shù)非常相似，所以 STP也適用于交換網(wǎng)絡(luò)。在這一小節(jié)中，因為生成樹協(xié)議在交換機和網(wǎng)橋這兩種設(shè)備上的工作方式相同，所以使用的術(shù)語交換機和網(wǎng)橋是可以互換的。在討論生成樹協(xié)議時，需要注意一些術(shù)語，它們是：.根網(wǎng)橋。

15、它是網(wǎng)絡(luò)中的一個被其他網(wǎng)橋指定為根網(wǎng)橋的網(wǎng)橋。根網(wǎng)橋的選擇是通過在各個交換機之間發(fā)送網(wǎng)橋協(xié)議數(shù)據(jù)單元（Bridge Protocol Data Unit，BPDU）完成的。不斷轉(zhuǎn)發(fā)這些數(shù)據(jù)包，根據(jù)網(wǎng)橋的優(yōu)先級數(shù)字選擇根網(wǎng)橋。這是一個可配置的值，默認(rèn)值是 32768。如果兩個交換機都使用默認(rèn)值，那么將選擇 MAC 地址較小的交換機作為根網(wǎng)橋。根網(wǎng)橋上的所有端口都是指定的端口。.指定的端口。它是各個電纜段上允許向該段發(fā)送數(shù)據(jù)的一個端口。.非根網(wǎng)橋。它是網(wǎng)絡(luò)中沒有選擇為根網(wǎng)橋的網(wǎng)橋。.根端口。它是非根網(wǎng)橋上的一個端口，它包含一個從非根網(wǎng)橋到根網(wǎng)橋的成本最低的路徑。每一個非根網(wǎng)橋都只有一個根端口，成本

16、最低的路徑是基于帶寬的。例如，一個 10 Gbps 鏈接的成本是 2（在較早的 STP 版本中是 1），一個 1 Gbps 鏈接的成本是RB：根網(wǎng)橋RP：朽 L3 貴口DP：指定的端口NRB：非根網(wǎng)橋NDP：非指定的端口（阻塞狀態(tài)）圖 85 啟用了 STP 的交換網(wǎng)絡(luò)- 192 - 實用聯(lián)網(wǎng)技術(shù)（在較早的4STP 版本中是 1），100 Mbps 鏈接的成本是 19（在較早的 STP 版本中是 10），10 Mbps 鏈接的成本是 100（在較早的 STP 版本中是 100）。Catalyst l900 交換機使用較早版本的 STP 來計算成本。.非指定的端口。非指定的端口是不轉(zhuǎn)發(fā)數(shù)據(jù)的非根網(wǎng)

17、橋上的一個端口。我們稱它處于阻塞狀態(tài)，是破壞循環(huán)的端口。因為每一段上只有一個指定的端口，所以在LAN段上可以有多個非指定的端口。在圖 85 中，我們可以看到在分別指定根網(wǎng)橋、指定的端口、非根網(wǎng)橋、根端口和非指定的端口等角色之后，交換機是如何避免圖 84 所示的循環(huán)的。在使用生成樹協(xié)議時，網(wǎng)橋端口可以處于 4 種可能的狀態(tài)。它們是：“阻塞”、“偵聽”、“了解”和“轉(zhuǎn)發(fā)”。在普通的網(wǎng)橋（交換機）操作中，端口將處于轉(zhuǎn)發(fā)或者阻塞狀態(tài)。不過，在聚合過程（這是所有端口都嘗試達(dá)到轉(zhuǎn)發(fā)或者阻塞狀態(tài)的過程）中，端口將在偵聽與了解狀態(tài)之間轉(zhuǎn)換。它們的定義分別是：u38459X塞狀態(tài)。阻塞狀態(tài)是端口在打開時首先所處

18、的狀態(tài)。在阻塞狀態(tài)中，端口將不轉(zhuǎn)發(fā)任何數(shù)據(jù)，不過將接收 BPDU。u20390X聽狀態(tài)。偵聽狀態(tài)是端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)之間的過渡狀態(tài)。在偵聽狀態(tài)中，它實際上在偵聽 BPDU，以確定是否發(fā)生了任何循環(huán)。如果沒有循環(huán)，那么它將過渡到下一個狀態(tài)。u20102X解狀態(tài)。了解狀態(tài)是端口了解 MAC 地址和創(chuàng)建其 MAC 表的狀態(tài)。u36716X發(fā)狀態(tài)。當(dāng)端口進(jìn)入轉(zhuǎn)發(fā)狀態(tài)時，它就能夠發(fā)送和接收所有幀。當(dāng)網(wǎng)絡(luò)中的所有交換機上的各個端口都處于轉(zhuǎn)發(fā)或阻塞狀態(tài)時，網(wǎng)絡(luò)就是完全會聚的。任何拓?fù)涓亩紝⑵仁苟丝诨氐絺陕牶土私鉅顟B(tài)。端口從阻塞狀態(tài)轉(zhuǎn)到轉(zhuǎn)發(fā)狀態(tài)所需目的時間不超過 1 分鐘（大約 50 秒）。從偵聽狀態(tài)到了解狀

19、態(tài)或者從了解狀態(tài)到轉(zhuǎn)發(fā)狀態(tài)所需要的時間被視為轉(zhuǎn)發(fā)延遲。8.2.3第 2 層交換方法Cisco 第 2 層交換機使用三種交換方法。它們是“直通交換”、“存儲并轉(zhuǎn)發(fā)交換”以及 “無分段交換”。各種方法都使用不同的過程來轉(zhuǎn)發(fā)數(shù)據(jù)。在比較交換方法時，可以比較這些方法的“延遲時間”和“錯誤率”。延遲時間是指轉(zhuǎn)發(fā)一個幀所需的時間。延遲時越短，交換方法就越有效。錯誤率是一個交換機轉(zhuǎn)發(fā)的壞幀的數(shù)量。錯誤率越低，交換機效率就越高。存儲并轉(zhuǎn)發(fā)交換當(dāng)交換機處于存儲并轉(zhuǎn)發(fā)模式時，交換機接收的整個幀都將復(fù)制到交換機的內(nèi)存中。交換機將對幀的 CRC 執(zhí)行一個錯誤檢查，以確定幀中是否有錯誤。如果幀中沒有錯誤，則從目標(biāo)端口轉(zhuǎn)

20、發(fā)它。這種交換的錯誤率很低，不過延遲時間根據(jù)幀大小的不同而不同。直通交換第 8 章局域網(wǎng)（LAN）交換 - 193 - 直通交換不會將整個幀都復(fù)制到內(nèi)存中。因此，它將以線路速度工作。它將復(fù)制這個幀的目標(biāo) MAC 地址（前 6 個字節(jié)），并立即將其轉(zhuǎn)發(fā)到目標(biāo)位置。它不執(zhí)行 CRC 錯誤檢查。交換機主要關(guān)心幀的目標(biāo)地址。在將其讀取到內(nèi)存中之后，交換機將查看 MAC表并立即將這個幀轉(zhuǎn)發(fā)到輸出端口。與存儲并轉(zhuǎn)發(fā)交換相比，直通交換的延遲時間較短但錯誤率較高。如果錯誤率太高，那么交換機會強制進(jìn)入存儲并轉(zhuǎn)發(fā)模式。無分段交換因為大多數(shù)數(shù)據(jù)沖突都發(fā)生在一個幀的前 64 個字節(jié)，所以無分段交換將讀取一個幀的前 6

21、4 個字節(jié)，如果沒有錯誤，則將這個幀轉(zhuǎn)發(fā)到目標(biāo)位置。這是直通交換的修改版本，能夠更好地檢查錯誤，并且?guī)缀醪粫黾友舆t時間。Catalyst 1900 交換機在默認(rèn)情況下使用這種交換方法。8.3第 2 層交換配置這一節(jié)將介紹如何配置一個 Catalyst 系列的 Cisco 交換機。對于所有 Catalyst 交換機，都有許多可用的命令。在使用生產(chǎn)型交換機之前，一定要查看 Cisco 的 Web 站點，了解可用的命令。我們將介紹三種配置方法，不過只詳細(xì)介紹命令行界面（Command Line Interface，CLl）配置方法。配置方法在配置交換機時有三種配置方法。它們是：命令行界面（CLl）

22、、菜單驅(qū)動的屏幕圖 8-6 Web 界面的交換機管理器- 194 - 實用聯(lián)網(wǎng)技術(shù)以及支持 Web 的界面。要想通過支持 Web 的界面配置交換機，在 Web 瀏覽器上輸入交換機的 IP 地址，配置交換機的屏幕就應(yīng)該出現(xiàn)。在默認(rèn)情況下，交換機沒有有效的 IP地址，因此在為其配置一個 IP 地址之前是不能這樣做的。要想為交換機配置一個 IP 地址，應(yīng)該使用其他兩個選項。在完成這項任務(wù)之后，VSM 將是可用的（參見圖 86）。不過，本書將重點介紹通過 CLI 配置 1900 系列交換機。常規(guī)配置對于交換機的初始配置，將控制臺電纜連接到交換機后面的 RJ-45 端口上，并且使用一個終端仿真程序（例如

23、 Windows 中的 HyperTerminal）來查看屏幕。在打開交換機并使它通過 POST 之后，將會出現(xiàn)如下所示的一個屏幕。User Interface MenuM MenusK Command Line1 IP ConfigurationEnter Selection：注意其中有三個選項，如果按M，那么交換機將進(jìn)入菜單驅(qū)動的模式。如果選擇了 K，那么交換機將進(jìn)入 IOS CLI 模式。只有在配置了交換機的 IP 配置之后才能使用I 選項。為了進(jìn)行管理，應(yīng)該為交換機指定一個 IP 地址。在默認(rèn)情況下，交換機的 IP地址是 。交換機配置模式我們需要注意幾種不同的模式，不過在

24、很大程度上，它們與路由器的模式相似。例如，命令提示符的表示如下：# 表示用戶 EXEC 模式表示特權(quán) EXEC 模式CLI 命令（config）# 代表全局配置模式（config-if）#接口配置模式的提示符在配置交換機時可以使用許多命令。要想獲得各個模式中的可用命令的完整列表，可以使用上下文相關(guān)幫助。Hostname 命令CLI 沒有用于交換機的默認(rèn)名稱。在配置一個主機名之前，交換機命令提示符將表示為前面提到的符號。更改交換機主機名的命令序列如下： enable # configure terminal（config）# hostname Switch01 Switch01（config）#

25、 Copy 命令第 8 章局域網(wǎng)（LAN）交換 - 195 - 在更改交換機的運行配置文件時，它們將自動保存到NVRAM 中。交換機可以將其 NVRAM 配置復(fù)制到 TFTP 服務(wù)器上。這個命令如下： Switch01# copy nvram tltp:/0/switch01.cfg要想將這個文件復(fù)制回交換機，使用下面的命令： Switch01# copy t0/switch01.cfg nvram 如果使用這種方法來保存啟動配置文件，那么這個命令中的 IP 地址就是 TFTP 服務(wù)器的 IP 地址，而文件名應(yīng)該是保存配置的文件名稱。要想重置為出廠設(shè)置

26、，可以使用 delete nvram 特權(quán) EXEC 命令。IP 配置在交換機上配置 IP 時有許多可用的命令。要想了解交換機的當(dāng)前 IP 設(shè)置，可以使用 show ip 命令。將顯示的參數(shù)包括：IP 地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS 服務(wù)器、VLAN 以及交換機所屬的管理域。IP Address 命令。要想設(shè)置交換機的 IP 地址，可以使用 ip address 命令，如下所示：Switch01（config）# ip address 0 在設(shè)置了交換機的 IP 地址之后，就可以使用 Telnet 或者交換機支持 Web 的界面可視交換機管理器

27、（Visual Switch Manager，VSM）來配置交換機了。要想連接到交換機并使用 VSM，在 Web 瀏覽器中指定交換機的 IP 地址即可。no IP Address 命令。要想將 IP 地址重置為 ，可以使用 no ip address 全局配置命爭。IP Default-Gateway 命令。網(wǎng)絡(luò)中的交換機可能需要指定一個默認(rèn)網(wǎng)關(guān)，這樣它們才知道將交換機表中沒有列出其目標(biāo)節(jié)點的數(shù)據(jù)包轉(zhuǎn)發(fā)到哪里。默認(rèn)網(wǎng)關(guān)地址應(yīng)該是互聯(lián)網(wǎng)絡(luò)中的路由器地址。例如，在圖 87 中，各個交換機必須將網(wǎng)絡(luò)中的惟一一個路由器指定為默認(rèn)網(wǎng)關(guān)。因為這個路由器連接到 Internet，所以當(dāng)連接了交

28、換機的一個節(jié)點嘗試瀏覽 Internet時，交換機將數(shù)據(jù)轉(zhuǎn)發(fā)到這個路由器，然后路由器將數(shù)據(jù)包發(fā)送到Internet（如果已經(jīng)正確配置了它）。這個命令如下所示：Switch01（config）# ip default-gateway Duplex 命令使用帶有一個參數(shù)的 duplex 命令，可以配置交換機的雙工模式。首先，進(jìn)入要配置的接口的接口配置模式，然后使用 duplex 命令來設(shè)置模式。Catalyst l912 交換機有 12個 10 BaseT 端口（標(biāo)記為 e0/1e0/12）和兩個 100 Base TX 端口（端口 Af0/26，端口 Bf0/27）。100

29、 Base TX 端口是上行線路，使用交叉電纜連接到其他設(shè)備。Catalyst - 196 - 實用聯(lián)網(wǎng)技術(shù)1924 交換機有 24 個 10 BaseT 端口（e0/1e0/24）和兩個 100 Base TX 上行端口（端口Af0/26，端口 B0/27）。各個交換機還都包含一個 AUI 端口（標(biāo)記為 e0/25）。要想在任何端口上設(shè)置雙工模式，使用 duplex 接口配置命令和下面某個參數(shù)：auto設(shè)置用于自動協(xié)商的接口。full設(shè)置全雙工模式（100 Base TX 的默認(rèn)設(shè)置）。full-flow-control設(shè)置帶有流控制的全雙工模式。half設(shè)置半雙工模式（10 Base T

30、的默認(rèn)設(shè)置）。這個命令如下所示：Switch01（config-if）# duplex fullE0 接口默認(rèn)網(wǎng)關(guān)192.168.1.半雙工與全雙工圖 87 帶有默認(rèn)網(wǎng)關(guān)的交換網(wǎng)絡(luò)以太網(wǎng)能夠以半雙工模式或者全雙工模式傳輸數(shù)據(jù)。記住，半雙工意味著一次只有一個站可以傳輸數(shù)據(jù)，全雙工意味著兩個站點可以同時傳輸數(shù)據(jù)。以太網(wǎng) NIC通常有一種自動檢測特性，允許適配器板確定它處于半雙工模式還是全雙工模式。如果其中一個站處于半雙工模式，那么兩個站都必須以半雙工模式進(jìn)行通信。當(dāng)兩個節(jié)點之間存在直接連接時（當(dāng)節(jié)點直接連接到第 2 層交換機上時，就會出現(xiàn)這種情況），它們可以使用全雙工模式進(jìn)行

31、通信。因為集線器不在節(jié)點之間創(chuàng)建直接連接，所以連接到集線器而不是交換機的節(jié)點將使用半雙工模式。在半雙工模式中，由于存在沖突，網(wǎng)絡(luò)將只使用30到 40的帶寬。如果兩個終端站之間經(jīng)過協(xié)商創(chuàng)建了全雙工連接，那么將使用 100的帶寬。在全雙工模式中，將禁用 CSMA/CD 的沖突檢測電路，使用兩個獨立的電纜電路來發(fā)送和接收數(shù)據(jù)。管理 MAC 表第 8 章局域網(wǎng)（LAN）交換 - 197 - 交換機能夠以三種方式了解 MAC 地址：動態(tài)、永久或靜態(tài)。管理員配置后面兩種MAC 項目。在默認(rèn)情況下，交換機動態(tài)了解 MAC 表中的項目。它最多可以維護(hù) 1024個地址。如果沒有使用地址，那么將從 MAC 表中刪

32、除它們，為正在使用的地址留出空間。mac-address-table permanent 命令。要想為端口指定特定的地址，以避免刪除它們，可以使用 mac-address-table permanent 全局配置模式命令。如果一些節(jié)點的地址總是有項目在 MAC 表中，那么這個命令是非常有用的。例如，為網(wǎng)絡(luò)中的所有節(jié)點經(jīng)常使用的網(wǎng)絡(luò)服務(wù)器設(shè)置永久性項目。下面的命令允許從以太網(wǎng)端口e0/5 轉(zhuǎn)發(fā)目標(biāo)位置為 MAC 地址 3333.0000.2222 的所有幀：Switch01（config）# mac-address-table permanent 3333.0000.2222 e0/5要想刪除永

33、久性地址，可以在這個命令之前使用 no 參數(shù)。MAC-Address-Table Restricted Static 命令。要想進(jìn)一步限制對端口的訪問，可以使用 mac-address-table restricted static 全局配置命令。這個例子允許特定的端口對端口通信。下面顯示的命令允許連接到以太網(wǎng)端口 e0/2 的所有站向所限制的節(jié)點（MAC地址 5555.5555.5555 的端口 e0/1）發(fā)送數(shù)據(jù)：Switch01（config）# mac-address-table restricated static 5555.5555.5555 e0/1 e0/2要想刪除這個項目，在

34、這個項目前面使用 no 參數(shù)。要想查看 MAC 表，可以使用show mac-address-table 命令。端口安全性可以在單個接口上配置端口安全性，以便限制連接到交換機端口的站數(shù)量。在默認(rèn)情況下，一個交換機端口最多可以處理 132 個項目。Port Secure 命令。通過使用 port secure 接口配置命令，可以減少每一個端口處理的項目數(shù)量。默認(rèn)值是 132。這將提供一種措施來阻止用戶將帶有額外節(jié)點的未授權(quán)集線器連接到網(wǎng)絡(luò)上。記住，如果用戶將一個 20 端口的集線器放在網(wǎng)絡(luò)中，那么交換機的 MAC 表中將列出這個集線器上的所有這 20 個節(jié)點。在到達(dá)這個限制之后，在查找MAC 表

35、中沒有列出的節(jié)點時，交換機可能被迫發(fā)送到整個網(wǎng)絡(luò)。保護(hù)端口的命令如下所示：Switch01（config-if）# port secure max-mac-count 11328.4虛擬 LAN（VLAN）虛擬 LAN 是一種將物理上相鄰或者不相鄰的節(jié)點從邏輯上組合在一起的方法。將- 198 - 實用聯(lián)網(wǎng)技術(shù)各個 VLAN 配置為它自己的廣播域，并支持一個單獨的生成樹。可以在一個單獨的交換機上或者連接在一起的多個交換機上實現(xiàn) VLAN。除非將端口配置為一個“中繼線”，否則各個端口只能屬于一個 VLAN。中繼線是一種使用交換機的上行線路將交換機彼此連接，以便在交換機之間擴展 VLAN 的方式。V

36、LAN 可以是靜態(tài)的，也可以是動態(tài)分配的。不過，如果使用動態(tài)分配，那么交換機必須配置為從一個 VLAN 成員策略服務(wù)器（VI.AN Membership Policy Server，VMPS）接收動態(tài) VLAN 成員身份。8.4.1 VMPSVMPS 必須運行 TFTP 服務(wù)器才能包含將節(jié)點動態(tài)放在正確 VLAN 中的數(shù)據(jù)庫。要想實現(xiàn)這個過程，管理員必須創(chuàng)建一個 ASCII 文本文件，指出將哪些 MAC 地址放在哪一個 VLAN 中。這可能是一個需要很長時間的過程。不過，如果交換機關(guān)閉了，則將所有節(jié)點都放回正確的VLAN。Catalyst 5000系列交換機可以充當(dāng)VMPS客戶及VMPS 服務(wù)

37、器。大多數(shù) Catalyst 系列（例如 2950、3550 和 4000 系列）都只能是 VMPS客戶。在需要進(jìn)行分配時，它們使用 VMPS 查詢協(xié)議（VMPS Query Protocol，VPQ）來聯(lián)系一臺 VMPS 服務(wù)器。在使用 VMPS 時，一定要禁用端口安全性，否則它將導(dǎo)致交換機不穩(wěn)定。8.4.2 VLAN 術(shù)語要想理解 VLAN，需要熟悉一些術(shù)語。在這個小節(jié)中介紹的術(shù)語包括交換機間鏈接（Inter-Switch Link，ISL）、VLAN 中繼協(xié)議（VLAN Trunking Protocol，VTP）和 VTP修剪（pruning）。交換機間鏈接ISL 是 Cisco 專用

38、的第 2 層協(xié)議。這個協(xié)議在兩個Cisco設(shè)備（例如交換機、路由器和支持 ISL 的網(wǎng)絡(luò)適配器板）之間傳遞數(shù)據(jù)。ISI。標(biāo)記了經(jīng)過支持 ISL 的組件的所有幀。這個過程稱為幀標(biāo)記，通過向幀添加 VLANID，ISL 封裝了第二層報頭。它還重新計算幀的 CRC。通常在將兩個交換機連接到一起的交換機端口上配置ISL。例如，Catalyst l900 上的快速以太網(wǎng)端口是交換機的上行線路，在交換機之間的 VLAN 上實現(xiàn)中繼時就配置了 ISL，參見圖 88。VLAN 中繼協(xié)議支持 ISL 的中繼線8-8 ISL 中繼VTP 是一個用來簡化 VLAN 管理的管理協(xié)議。使用 VTP 管理的交換機必須是同

39、一第 8 章局域網(wǎng)（LAN）交換 - 199 - 個“管理域”的成員。管理域是通過指定一組具有相同配置的交換機建立的，參見圖 89。交換機交換機交換機交換機交換機圖 89 VTP 管理域交換機交換機交換機在默認(rèn)情況下，交換機是在無管理域狀態(tài)中配置的。我們還可以將交換機配置為其他三種 VTP 配置模式之一：“VTP 服務(wù)器”、“VTP 客戶”或者“VTP 透明”。VTP 服務(wù)器模式。配置為 VTP 服務(wù)器的交換機可以創(chuàng)建、刪除和修改 VLAN 以及管理域配置信息。在對域進(jìn)行更改時，將從交換機的所有 ISL 中繼連接轉(zhuǎn)發(fā)它們，并將其保存到 VTP 服務(wù)器的 NVRAM 中。這種交換機還使 VLAN

40、 配置與從其他交換機了解到的信息同步。VTP 客戶模式。配置為 VTP 客戶的交換機不能對域進(jìn)行更改，并且不會將任何更改存儲到 NVRAM 中。這種交換機也使 VLAN 配置與從其他交換機了解到的信息同步。VTP 透明模式。配置為 VTP 透明模式的交換機可以創(chuàng)建、刪除和修改 VLAN。不過，這些更改不會轉(zhuǎn)發(fā)到其他交換機。它們只屬于本地交換機，并且不存儲在NVRAM 中。這種交換機不使 VLAN 配置與從其他交換機中連接到的信息同步。它將轉(zhuǎn)發(fā)通過公告從其他交換機了解到的信息。VTP 修剪。要想避免一個 VTP 管理域中不必要的數(shù)據(jù)泛濫，可以執(zhí)行“VTP 修剪”。VTP 修剪涉及使用 VTP 廣

41、告來確定是否正向沒有配置特定VLAN 的交換機發(fā)送幀。VTP 修剪在默認(rèn)情況下是禁用的。在圖 810 中可以看到一個修剪之后的 VLAN。8.4.3 VLAN 配置要想配置 VLAN，理解交換機的默認(rèn) VLAN 設(shè)置以及如何更改它們是非常重要的。在這一小節(jié)中，我們將介紹默認(rèn)的交換機設(shè)置，然后介紹如何設(shè)置管理域和向管理域中添加交換機、如何配置管理域內(nèi)部的 VLAN、如何對交換機實現(xiàn)中繼以及如何將端口配置為 VLAN 的成員。默認(rèn)設(shè)置交換機的默認(rèn) VLAN 設(shè)置包括：- 200 - 實用聯(lián)網(wǎng)技術(shù)Domain Name = None VTP mode = ServerVTP Password = N

42、oneVTP Pruning = DisabledVTP Trap = Enabled要想創(chuàng)建一個 VTP 管理域，可以使用 vtp 全局配置命令。vtp 命令允許使用一個命令更改前面提到的所有設(shè)置。參見下面的命令：Switch01（eonfig）# vtp server domain VTP1 trap enable password Securepassword pruningenable在這個命令中，交換機被置于 server 模式。其他選項包含 client 或 transparent。域名是 VTP1（區(qū)分大小寫），啟用了修剪，設(shè)置的密碼是 Securepassword。同一個管理域

43、中的所有交換機上的所有密碼都必須相同。trap 參數(shù)允許在每 5 秒發(fā)送一個 VTP 消息時都發(fā)送一個 SNMP 消息。在配置完成之后，show vtp 命令將提供所有信息以及 IP 地址、VLAN 的數(shù)量、版本以及 VLAN 的最大數(shù)量（1005）等。P = 修剪了擴展的數(shù)據(jù)流量。廣播和多播將只發(fā)生在 VLAN10 的長遠(yuǎn)。 圖 8-10 VTP 修剪添加 VLAN要想添加、更改或者刪除 VLAN，交換機必須處于 VTP 透明或 VTP 服務(wù)器模式。vlan 全局配置命令用來創(chuàng)建一個 VLAN。必須使用至少一個數(shù)字來惟一地標(biāo)識各個 VLAN。例如：Switch01（config）# vlan

44、 vlan10第 8 章局域網(wǎng)（LAN）交換 - 201 - 可以為 VLAN 指定一個名稱。這個命令如下所示：Switch01（config）# vlan vlan10 name ccnaproject中繼因為前面創(chuàng)建的 VLAN 可能經(jīng)過多個交換機，所以能夠?qū)⒔粨Q機連接在一起是非常重要的。trunk接口配置命令是用來配置中繼的命令。在配置一個中繼時，在交換機接口上啟用 ISL。Catalyst 1900 支持動態(tài) ISL，這允許本地計算機與遠(yuǎn)程交換機之間進(jìn)行 ISL 中繼協(xié)商。要想連接 Catalyst 1900 系列交換機，使用快速以太網(wǎng)端口。這些端口是交換機的上行線路，需要使用交叉電纜

45、將它們彼此連接。首先鍵人將要連接的接口：Switch01（config）# interface f0/26然后，使用帶有以下 5 個選項之一的 trunk 命令（隨后有一個例子）：on =設(shè)置 ISL 中繼模式并通過協(xié)商使遠(yuǎn)程端口處于中繼模式。off =禁用端口中繼模式并通過協(xié)商使遠(yuǎn)程端口處于非中繼模式。desirable =強制本地端口與遠(yuǎn)程端口進(jìn)行協(xié)商。如果遠(yuǎn)程端口處于 on、desirable或者 auto 狀態(tài)，則配置中繼模式。auto = 強制本地端口與遠(yuǎn)程端口進(jìn)行協(xié)商。如果遠(yuǎn)程端口處于 on 或者 desirable狀態(tài)，則配置中繼模式。nonnegotiate =沒有任何協(xié)商的永

46、久性中繼模式。Switeh01（eonfig-if）# trunk on使用帶有參數(shù) A 或 B 的 show trunk 命令來確認(rèn)配置。A 或 B 是指使用的端口。端口 A 是指 f0/26，而端口 B 是指0/27。分配端口在創(chuàng)建 VLAN 并配置了中繼之后，就可以向 VLAN 添加端口了。要想靜態(tài)配置一個端口，使其成為 VLAN 的一個成員，可以使用 swichport access 或者 vlan-membership接口配置命令。各個端口只能屬于一個 VLAN，參見下面的命令：Switch01（config）# interface e0/2Switch01（eonfig-if）#

47、swtichport access vlan 10使用 show vlan 用戶 EXEC 命令來查看交換機上所有端口的 VLAN 成員身份。8.5多層交換（MLS）多層交換（MultiLayer Switching，MLS）描述了 Cisco 交換機如何在 OSI 模型的多個層次上交換數(shù)據(jù)。目前，多層交換的常見實現(xiàn)包括使用第 3 層和第 4 層交換機作為校園網(wǎng)主干設(shè)備。例如，Catalyst 6500 系列交換機能夠在第 2 層、第 3 層和第 4 層上執(zhí)行交換服務(wù)。這與互聯(lián)網(wǎng)絡(luò)中現(xiàn)有的路由器結(jié)合使用。- 202 - 實用聯(lián)網(wǎng)技術(shù)8.5.1第 3 層交換機第 3 層交換涉及使用交換機（而不是

48、路由器）在兩個或更多的獨立網(wǎng)絡(luò)之間傳遞數(shù)據(jù)。路由器主要負(fù)責(zé)互聯(lián)網(wǎng)絡(luò)中的兩種操作。第一種操作是讓路由器知道目標(biāo)網(wǎng)絡(luò)，第二種操作是使用最短的可用路徑將數(shù)據(jù)轉(zhuǎn)發(fā)到目標(biāo)網(wǎng)絡(luò)。要想完成第二項任務(wù)，路由器依靠一種基于軟件的解決方案，必須使用寶貴的 CPU 周期來計算路由。另一方面，第3層交換機使用一種基于硬件的方法來向目標(biāo)網(wǎng)絡(luò)轉(zhuǎn)發(fā)數(shù)據(jù)。第3層交換機使用特定用途集成電路(Application Specific Integrated Circuits，ASIC)作為第 2層交換機。這將使在網(wǎng)絡(luò)間交換數(shù)據(jù)的過程加快許多倍。第 3 層交換機每秒鐘可以轉(zhuǎn)發(fā)數(shù)百萬個數(shù)據(jù)包(Packets Per Second，PP

49、S)。迄今為止，路由器在一秒鐘內(nèi)發(fā)送的 PPS數(shù)量遠(yuǎn)不如第 3 層交換機。不過，路由器技術(shù)正在不斷發(fā)展之中。使用第 3 層交換機的時機第 3 層交換機的速度可以大大改進(jìn)用戶的網(wǎng)絡(luò)體驗。不過，它們并不總是最合適的聯(lián)網(wǎng)設(shè)備。圖 811 列舉了一個例子，其中的第 3 層交換機是互聯(lián)網(wǎng)絡(luò)的最佳組件。圖 8-11 帶有第 3 層交換機的校園網(wǎng)第 8 章局域網(wǎng)（LAN）交換 - 203 - 在圖 811 中，有一個包含三幢大樓的校園網(wǎng)。在每一幢大樓中都有兩個獨立的網(wǎng)絡(luò)。供所有用戶使用的目錄服務(wù)服務(wù)器位于 1 號樓中。此外，在 1 號樓中還有電子郵件服務(wù)器、數(shù)據(jù)庫服務(wù)器以及供所有用戶使用的應(yīng)用服務(wù)器。因為 2 號樓和 3 號樓中的用戶每天必須多次訪問 1 號樓中的服務(wù)器，所以可用的帶寬非常重要。在大樓之間沒有總是限制數(shù)據(jù)傳輸