交換機及其基本配置

第4章交換機及其基本配置本章知識要點：交換機的工作原理交換機的性能指標交換機的選購交換機的配置模式交換機的配置途徑交換機的基本配置Show命令的使用4.1概述交換機（Switch）是集線器的更新?lián)Q代產(chǎn)品。交換機可以把一個網(wǎng)絡從邏輯上劃分成幾個較小的網(wǎng)段。交換機屬于OSI模型的數(shù)據(jù)鏈路層、網(wǎng)絡層或更高層，它能夠解析出MAC地址信息。可以根據(jù)數(shù)據(jù)鏈路層信息做出幀轉發(fā)決策，同時構成自己的轉發(fā)表。4.1.1交換技術交換技術是交換機的核心技術，主要有端口交換、幀交換和信元交換。（1）端口交換端口交換技術最早出現(xiàn)在集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段(每條網(wǎng)段為一個廣播域)，不用網(wǎng)橋或路由連接，網(wǎng)絡之間是互不相通的，是一個獨立的沖突域。端口交換用于在多個網(wǎng)段之間進行分配、平衡。根據(jù)支持的的情況，端口交換分為：模塊交換：將模塊進行網(wǎng)段遷移。端口組交換：通常將模塊的端口劃分為若干個組，每組端口允許進行網(wǎng)段遷移。端口級交換：支持每個端口在不同網(wǎng)段之間進行遷移。（2）幀交換幀交換是目前應用最廣的局域網(wǎng)交換技術，它通過對傳統(tǒng)傳輸介質(zhì)進行微分段，提供并行傳送的機制，以減小沖突域，獲得高的帶寬。對網(wǎng)絡幀的處理方式有以下兩種：直通交換：交換機各端口間采用縱橫交叉的線路矩陣，交換機輸入端只讀出網(wǎng)絡幀的前14個字節(jié)，便將網(wǎng)絡幀傳送到相應的輸出端口上。存儲轉發(fā)：交換機先將到達輸入端口的數(shù)據(jù)包緩存，檢查數(shù)據(jù)包的正確性，并過濾掉沖突包錯誤。若數(shù)據(jù)包正確，則獲取包的目的地址，通過查找表將包發(fā)送到相應的輸出端口。（3）信元交換信元交換是ATM網(wǎng)絡的核心技術，ATM采用固定長度為53個字節(jié)的信元交換，便于硬件實現(xiàn)，有利于實現(xiàn)網(wǎng)絡的實時性應用。4.1.2交換機的工作原理交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，交換機的所有端口都掛接在這條背部總線上。控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的MAC地址（網(wǎng)卡的硬件地址）對照表，以確定目的MAC的網(wǎng)卡掛接在哪個端口上，通過內(nèi)部交換矩陣直接將數(shù)據(jù)包迅速傳送到目的節(jié)點，而不是所有節(jié)點，若目的MAC不存在，則廣播到所有端口。1.交換機工作過程以太網(wǎng)交換機邏輯結構及工作過程可用圖4-1表示。圖示中交換機有4個端口，其中端口1、2、3分別連接節(jié)點A、B、C，端口4連接共享的集線器，節(jié)點D、E共享端口4。圖4-1交換機邏輯結構當節(jié)點A要向節(jié)點D發(fā)送信息時，節(jié)點A首先將目的MAC地址指向節(jié)點D的幀發(fā)往端口1，交換機收到該幀，并在檢測到其目的MAC地址后，在交換機端口地址映射表中查到節(jié)點D所在的端口號4，交換機端口1與端口4建立一條連接，將端口1接收到的信息轉發(fā)到端口4。當節(jié)點C要向節(jié)點B發(fā)送信息時，節(jié)點C首先將目的MAC地址指向節(jié)點B的幀發(fā)往端口3，交換機收到該幀，并在檢測到其目的MAC地址后，在交換機端口地址映射表中查到節(jié)點B的端口號2，在端口3與端口2之間建立連接，并將信息轉發(fā)到端口2。由此，在端口1與4及端口3與2之間建立了兩條并發(fā)連接，實現(xiàn)數(shù)據(jù)的并發(fā)轉發(fā)和交換。2.交換機地址學習交換機利用“地址學習”動態(tài)建立和維護端口/MAC地址映射表，即通過讀取幀的源地址并記錄幀進入交換機的端口，建立端口/MAC地址映射表。當?shù)玫組AC地址與端口的對應關系后，交換機檢查地址映射表中是否已經(jīng)存在該對應關系。若不存在，則將其加入到地址映射表；若已經(jīng)存在，則更新該表項。3.交換機通信過濾交換機端口接收數(shù)據(jù)幀后，通過端口/MAC地址映射表查找目的端口。若目的端口與源端口不同，則將在源端口和目的端口之間建立連接，并將數(shù)據(jù)幀轉發(fā)出去；若目的端口與源端口相同，則不建立連接，不轉發(fā)數(shù)據(jù)幀，而是將該數(shù)據(jù)幀拋棄。這就是以太網(wǎng)交換機的通信過濾功能。4.生成樹協(xié)議集線器可以按照水平或樹型結構進行級聯(lián)，但級聯(lián)不能形成環(huán)路。交換機除轉發(fā)數(shù)據(jù)信息外，還執(zhí)行生成樹協(xié)議。通過實現(xiàn)生成樹協(xié)議，可以相互交換信息，并利用這些信息將網(wǎng)絡中的某些環(huán)路斷開，從而使網(wǎng)絡在邏輯上形成一種樹型結構，避免網(wǎng)絡上發(fā)送信息形成環(huán)路。4.1.3交換機的性能指標交換機的性能指標主要包括端口、傳輸速率、傳輸介質(zhì)、傳輸模式、網(wǎng)絡標準、交換方式、背板帶寬、管理功能和MAC地址容量。1．端口對于家庭或小型辦公網(wǎng)絡，一般使用價格低廉的5口或8口桌面型交換機即可。通常端口數(shù)量越多，交換機價格越高。當然，如果條件允許，可以選擇16口、24口或更高端口數(shù)的交換機，以滿足未來網(wǎng)絡擴展的需要。交換機的端口類型一般是RJ-45交換端口以及一個UP-Link（級聯(lián)）端口，用于實現(xiàn)交換設備的級聯(lián)。另外，有的端口還支持MDI/MDIX自動跳線功能，通過此功能可以在級聯(lián)交換設備時自動按照適當?shù)木€序連接，而無須手工配置。2．傳輸速率在家庭或小型辦公網(wǎng)絡中，使用100Mbps傳輸速率的交換機即可，這樣的速率一般可以滿足家庭用戶的需要。在市場上，百兆交換機主要以10/100Mbps自適應交換機為主。雖然千兆網(wǎng)絡技術已經(jīng)快速發(fā)展，但對于普通家庭或小型辦公用戶來說并不實用。不過，有條件的用戶可以選擇10/100/1000Mbps自適應和100/1000Mbps自適應千兆交換機，以適應未來網(wǎng)絡升級的需要。3．傳輸介質(zhì)低端交換機（如10/100Mbps自適應交換機）一般采用100Base-Tx5類UTP（非屏蔽雙絞線）作為傳輸介質(zhì)，支持100Mbps的最大傳輸速率以及最大100m的傳輸距離。低端交換機還支持10Base-T/10Base-TX3類或3類以上UTP。千兆交換機一般采用的傳輸介質(zhì)為1000Base-TX超5類UTP或光纖。4．傳輸模式目前，交換機一般都支持全/半雙工自適應模式，“全雙工”（FullDuplex）模式可以同時接收和發(fā)送數(shù)據(jù)，數(shù)據(jù)流是雙向的；“半雙工”（HalfDuplex）模式不能同時接收和發(fā)送數(shù)據(jù)，數(shù)據(jù)流是單向的。與半雙工模式相比，全雙工模式具有更高的網(wǎng)絡傳輸效率。5．網(wǎng)絡標準交換機遵循的網(wǎng)絡標準一般應包括IEEE802.310Base-T以太網(wǎng)、IEEE802.3u100Base-Tx快速以太網(wǎng)以及IEEE802.3x流量控制、IEEE802.1qVLAN標準、IEEE802.1p優(yōu)先級控制、IEEE802.1d生成樹協(xié)議。千兆交換機還應支持IEEE802.3z1000Base-X或IEEE802.3ab1000Base-T標準。6．交換方式目前交換機采用的交換方式主要有存儲轉發(fā)和直通轉發(fā)兩種。存儲轉發(fā)是在交換機接收到全部數(shù)據(jù)包后再決定如何轉發(fā)，可以檢測數(shù)據(jù)包的錯誤，支持不同速率的輸入/輸出端口的交換，但數(shù)據(jù)處理時的延時較長。存儲轉發(fā)技術是計算機網(wǎng)絡領域使用最為廣泛的技術之一，如今大部分的交換機產(chǎn)品都支持此技術。直通轉發(fā)是在交換機收到整個幀之前就已經(jīng)開始轉發(fā)數(shù)據(jù)，這樣可以減少延時。低端交換機一般只支持存儲轉發(fā)或直通轉發(fā)交換方式中的一種。7．背板帶寬背板帶寬是指交換機接口處理器和數(shù)據(jù)總線之間的最大數(shù)據(jù)吞吐量。背板帶寬越寬越好。兩臺同樣的8口10/100Mbps自適應交換機在端口帶寬、延遲時間相同的情況下，背板帶寬較寬的交換機的傳輸速率也會較高。一般5口和8口交換機的背板帶寬在1Gbps～3.2Gbps之間。8．管理功能通過交換機的管理功能可以實現(xiàn)管理、配置交換機，從而讓交換機更好地工作，例如，可通過Web瀏覽器、Telnet、SNMP（SimpleNetworkManagementProtocol，簡單網(wǎng)絡管理協(xié)議）、RMON（RemoteMonitoringMIBs，遠程監(jiān)控管理信息庫）、CLI（command-lineinterface，命令用戶接口）命令行等管理交換機。通常，交換機支持的網(wǎng)絡管理功能越多，價格也相對越高。一般的交換機都提供SNMPMIB（ManagementInformationBase，管理信息庫）Ⅰ/MIBⅡ（統(tǒng)計管理功能。9．MAC地址容量交換機是一種基于MAC（網(wǎng)卡的唯一硬件地址）識別，能夠完成數(shù)據(jù)包交換功能的設備。它可以通過“MAC地址學習”功能將連接到自身的設備的MAC地址保存在MAC地址列表中，這樣在下次進行數(shù)據(jù)交換時可直接從MAC地址列表中找到目的地址。MAC地址容量是指交換機的MAC地址表中最多可以存儲的MAC地址數(shù)量，低端交換機一般為2000個左右。支持的MAC地址數(shù)越多，數(shù)據(jù)轉發(fā)的速率也就越快。注意：除了以上的性能指標外，還要注意產(chǎn)品是否支持VLAN、QoS/CoS以及模塊化插卡接口數(shù)等功能。4.1.4交換機的選購交換機的性能直接影響到整個網(wǎng)絡，在選擇交換機時，一般主要考慮以下幾個方面：1.端口密度在各種性能參數(shù)基本相同的情況下，交換機的端口密度越大，每個端口的花費就越少。也就是說，一臺有48個端口的交換機要比兩臺各有24個端口的交換機便宜，因此，高密度端口的交換機往往擁有較高的性價比。3.二層和三層交換機實際選購時，應該根據(jù)交換機的工作位置選擇二層還是三層產(chǎn)品。連接其他交換機和服務器的交換機應該選擇高性能的三層產(chǎn)品。直接連接計算機的交換機一般選擇二層產(chǎn)品即可。3.交換速率交換機的交換速率是決定網(wǎng)絡傳輸性能的重要因素。目前百兆交換機仍占據(jù)著主流地位，但千兆交換機市場正在迅速崛起。因此，用戶在選購交換機產(chǎn)品時，盡量選擇具備千兆端口或能夠升級的產(chǎn)品，以適應未來網(wǎng)絡升級的需要。4.管理性能根據(jù)實際網(wǎng)絡的伸縮性要求，選擇購買的交換機的管理性能，比如支持網(wǎng)絡管理的方式，可網(wǎng)絡管理的VLAN的數(shù)量等。如果僅僅是連接到桌面的固定交換機，則可以選擇非網(wǎng)管型的交換機。5.看伸縮性交換機的可伸縮性直接決定著網(wǎng)絡內(nèi)各信息點傳輸速率的升級能力。因此，可伸縮性也是用戶在選擇交換機產(chǎn)品時需要考慮的一個重要方面。這主要包括交換機的內(nèi)部可伸縮性、外部可伸縮性以及交換機的最高級聯(lián)速率等幾個方面。6.交換機的相關性能參數(shù)在購買交換機產(chǎn)品時，應該關注其對應的轉發(fā)技術、延時、單/多MAC地址類型、外接監(jiān)視支持、擴展樹、全雙工、高速端口集成等相關性能參數(shù)。通過相同層次不同廠家產(chǎn)品的對比，來做出選擇。注意：部分性能參數(shù)必須經(jīng)過測試才能獲知其是否和說明的一致。7.廠商品牌和售后服務在選擇交換機產(chǎn)品時，要注意了解產(chǎn)品供應商的品牌號召力、用戶口碑、產(chǎn)品質(zhì)量認證情況、研發(fā)能力與核心技術實力。另外購買產(chǎn)品的售后服務也十分關鍵，不要一味的追求低價格，以防止購買到冒牌產(chǎn)品。選擇信譽度高的廠商的產(chǎn)品比較可靠。目前H3C、D-Link、思科、騰達、TP-LINK、華為等廠商都是業(yè)內(nèi)口碑較好的交換機生產(chǎn)廠商。4.1.5交換機與集線器的區(qū)別（1）在OSI／RM中的工作層次不同交換機和集線器在OSI／RM開放體系模型中對應的層次就不一樣，集線器是同時工作在第一層（物理層）和第二層（數(shù)據(jù)鏈路層），而交換機至少是工作在第二層，更高級的交換機可以工作在第三層（網(wǎng)絡層）和第四層（傳輸層）。（2）交換機的數(shù)據(jù)傳輸方式不同集線器的數(shù)據(jù)傳輸方式是廣播（broadcast）方式，而交換機的數(shù)據(jù)傳輸是有目的的，數(shù)據(jù)只對目的節(jié)點發(fā)送，只是在自己的MAC地址表中找不到的情況下第一次使用廣播方式發(fā)送，然后因為交換機具有MAC地址學習功能，第二次以后就不再是廣播發(fā)送了，又是有目的的發(fā)送。這樣的好處是數(shù)據(jù)傳輸效率提高，不會出現(xiàn)廣播風暴，在安全性方面也不會出現(xiàn)其它節(jié)點偵聽的現(xiàn)象。（3）帶寬占用方式不同在帶寬占用方面，集線器所有端口是共享集線器的總帶寬，而交換機的每個端口都具有自己的帶寬，這樣就交換機實際上每個端口的帶寬比集線器端口可用帶寬要高許多，也就決定了交換機的傳輸速度比集線器要快許多。（4）傳輸模式不同集線器只能采用半雙工方式進行傳輸?shù)?，因為集線器是共享傳輸介質(zhì)的，這樣在上行通道上集線器一次只能傳輸一個任務，要么是接收數(shù)據(jù)，要么是發(fā)送數(shù)據(jù)。而交換機則不一樣，它是采用全雙工方式來傳輸數(shù)據(jù)的，因此在同一時刻可以同時進行數(shù)據(jù)的接收和發(fā)送，這不但令數(shù)據(jù)的傳輸速度大大加快，而且在整個系統(tǒng)的吞吐量方面交換機比集線器至少要快一倍以上，因為它可以接收和發(fā)送同時進行，實際上還遠不止一倍，因為端口帶寬一般來說交換機比集線器也要寬許多倍。4.2交換機的分類交換機產(chǎn)品按照不同的規(guī)模和應用領域可以分為不同的類型。4.2.1按網(wǎng)絡覆蓋范圍分類按照網(wǎng)絡的覆蓋范圍，交換機可以分為兩種：局域網(wǎng)交換機和廣域網(wǎng)交換機。⒈廣域網(wǎng)交換機廣域網(wǎng)交換機主要應用于電信城域網(wǎng)互聯(lián)、互聯(lián)網(wǎng)接入等領域的廣域網(wǎng)中，提供通信應用的基礎平臺。⒉局域網(wǎng)交換機局域網(wǎng)交換機應用于局域網(wǎng)絡，用于連接終端設備，如服務器、工作站、集線器、路由器和網(wǎng)絡打印機等網(wǎng)絡設備，提供高速獨立的通信通道。4.2.2按傳輸介質(zhì)和傳輸速度分類按照交換機使用的網(wǎng)絡傳輸介質(zhì)及傳輸速度的不同，一般可以將局域網(wǎng)交換機分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆（G位）以太網(wǎng)交換機、10千兆（10G位）以太網(wǎng)交換機、ATM交換機、FDDI交換機和令牌環(huán)交換機等。⒈以太網(wǎng)交換機“以太網(wǎng)交換機”是指帶寬在100Mbps以下的以太網(wǎng)所用交換機，以太網(wǎng)交換機是最普遍和便宜的，它的檔次比較齊全，應用領域也非常廣泛。如圖4-2所示的是一款帶有RJ－45和AUI接口的以太網(wǎng)交換機產(chǎn)品示意圖。圖4-2以太網(wǎng)交換機⒉快速以太網(wǎng)交換機這種交換機用于100Mbps快速以太網(wǎng)，快速以太網(wǎng)是一種在普通雙絞線或者光纖上實現(xiàn)100Mbps傳輸帶寬的網(wǎng)絡技術。快速以太網(wǎng)并非全是純正100Mps帶寬的端口，目前主要是以10／100Mbps自適應型的為主。這種快速以太網(wǎng)交換機通常所采用的介質(zhì)也是雙絞線，有的快速以太網(wǎng)交換機為了兼顧與其它光傳輸介質(zhì)的網(wǎng)絡互聯(lián)，會留有少數(shù)的光纖接口“SC”。如圖4-3是一款快速以太網(wǎng)交換機。圖4-3快速以太網(wǎng)交換機⒊千兆以太網(wǎng)交換機千兆以太網(wǎng)交換機用于目前較新的千兆以太網(wǎng)中，也有人把這種網(wǎng)絡稱之為“吉位(GB)以太網(wǎng)”，那是因為它的帶寬可以達到1000Mbps。它一般用于一個大型網(wǎng)絡的骨干網(wǎng)段，所采用的傳輸介質(zhì)有光纖、雙絞線兩種，對應的接口為“SC”和“RJ-45”接口兩種。圖4-4千兆以太網(wǎng)交換機⒋10千兆以太網(wǎng)交換機10千兆以太網(wǎng)交換機主要是為了適應10千兆以太網(wǎng)絡的接入，它一般應用于骨干網(wǎng)段上，采用的傳輸介質(zhì)為光纖，其接口方式也相應為光纖接口。這種交換機也稱之為“10G以太網(wǎng)交換機”。如圖4-5是一款10千兆以太網(wǎng)交換機。圖4-510千兆以太網(wǎng)交換機⒌ATM交換機ATM交換機是應用于ATM網(wǎng)絡的交換機產(chǎn)品。ATM網(wǎng)絡由于其獨特的技術特性，現(xiàn)在還只廣泛用于電信、郵政網(wǎng)的主干網(wǎng)段。如我們在后面章節(jié)中所講的ADSL寬帶接入方式，如果采用PPPoA協(xié)議的話，在局端（ISP端）就需要配置ATM交換機；同樣有線電視的CableModem互聯(lián)網(wǎng)接入，在局端也采用ATM交換機。它的傳輸介質(zhì)一般采用光纖，接口類型一般有兩種：以太網(wǎng)RJ-45接口和光纖接口，這兩種接口適合與不同類型的網(wǎng)絡互聯(lián)。⒍FDDI交換機FDDI技術是在快速以太網(wǎng)技術還沒有開發(fā)出來之前開發(fā)的，它主要是為了解決當時10Mbps以太網(wǎng)和16Mbps令牌網(wǎng)速度的局限，因為它的傳輸速度可達到100Mbps，所以在當時有一定的市場。但由于它采用光纖作為傳輸介質(zhì)的，比使用雙絞線為傳輸介質(zhì)的網(wǎng)絡成本高許多，所以隨著快速以太網(wǎng)技術的成功開發(fā)，F(xiàn)DDI技術也就失去了它應有的市場，因此，目前FDDI設備也就非常少見了。4.2.3按照交換機的應用規(guī)模，可以將交換機分為企業(yè)級交換機、部門級交換機和工作組交換機、桌面型交換機等四種。⒈企業(yè)級交換機企業(yè)級交換機屬于高端交換機，一般采用模塊化的結構，它通常用于企業(yè)網(wǎng)絡的最頂層。目前企業(yè)級交換機還沒有一個明確的標準，只是通常這樣認為，如果是作為企業(yè)的骨干交換機時，能支持500個信息點以上的大型企業(yè)應用的交換機為企業(yè)級交換機。⒉部門級交換機部門級交換機是面向部門級網(wǎng)絡使用的交換機，這類交換機可以是固定配置，也可以是模塊配置，一般除了常用的RJ-45端口外，還帶有光纖端口。部門級交換機一般具有較為突出的智能型特點，支持基于端口的VLAN（虛擬局域網(wǎng)），可實現(xiàn)端口管理，可任意采用全雙工或半雙工傳輸模式，可對流量進行控制，有網(wǎng)絡管理的功能，可通過PC機的串口或經(jīng)過網(wǎng)絡對交換機進行配置、監(jiān)控和測試。⒊工作組交換機工作組交換機是傳統(tǒng)集線器的理想替代產(chǎn)品，一般為固定配置，配有一定數(shù)目的10Mbps或100Mbps以太網(wǎng)端口。交換機按每一個包中的MAC地址相對簡單地決策信息轉發(fā)，這種轉發(fā)決策一般不考慮包中隱藏的更深的其他信息。⒋桌面型交換機桌面型交換機，這是最常見的一種最低檔交換機，它區(qū)別于其他交換機的一個特點是支持的每端口MAC地址很少，通常端口數(shù)也較少（一般在12口以內(nèi)），只具備最基本的交換機特性。4.2.4⒈固定端口交換機固定端口顧名思義就是它所帶有的端口是固定的，硬件不可升級。目前這種固定端口的交換機比較常見，端口數(shù)量沒有明確的規(guī)定，一般的端口標準是8端口、16端口、24端口和48端口。非標準的端口數(shù)主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。⒉模塊化交換機模塊化交換機又稱為機箱式交換機，這種交換機可以根據(jù)不同的需要配置不同的模塊，模塊可以插拔。交換機上有相應的插槽，使用時將模塊插入插槽中，具有很強的可擴展性。這些擴展模塊有：千兆以太網(wǎng)模塊、快速以太網(wǎng)模塊、令牌環(huán)模塊、FDDI模塊、ATM模塊等。一般的骨干交換機，都使用模塊化結構。4.2.5按工作的協(xié)議層次分類網(wǎng)絡設備都對應工作在OSI模型的一定層次上，工作的層次越高，說明其設備的技術性越高，性能也越好，檔次也就越高。根據(jù)工作的協(xié)議層交換機可分第二層交換機、第三層交換機和第四層交換機。⒈二層交換機二層交換機是最早的交換技術產(chǎn)品，由于它所擔負的工作相對簡單，又處于交換網(wǎng)絡的數(shù)據(jù)鏈路層，所以只需提供基本的二層數(shù)據(jù)轉發(fā)功能即可。目前二層交換機應用最為廣泛，一般應用于網(wǎng)絡的接入層次。目前桌面型交換機一般是屬于這一類型。二層交換機能夠識別數(shù)據(jù)包中的MAC地址信息，然后根據(jù)MAC地址進行數(shù)據(jù)包的轉發(fā)，并將這些MAC地址與對應的端口記錄在內(nèi)部的地址列表中。⒉三層交換機三層交換技術又稱為多層交換技術、IP交換技術等，相對于二層交換技術根據(jù)數(shù)據(jù)鏈路層地址信息進行交換的特點，三層交換技術在網(wǎng)絡層實現(xiàn)了數(shù)據(jù)包的高速轉發(fā)。它檢查數(shù)據(jù)包信息，并根據(jù)網(wǎng)絡層目標地址（IP地址）轉發(fā)數(shù)據(jù)包。三層交換機是因為其可以工作在OSI模型的第三層——網(wǎng)絡層來定義的。三層交換機實際上是將傳統(tǒng)交換機與傳統(tǒng)路由器結合起來的網(wǎng)絡設備，它既可以完成傳統(tǒng)交換機的端口交換功能，又可完成部分路由器的路由功能。當網(wǎng)絡規(guī)模較大時，可以根據(jù)特殊應用需求劃分為小的獨立的VLAN網(wǎng)段，以減小廣播所造成的影響。通常這類交換機是采用模塊化結構，以適應靈活配置的需要。在實際應用中，三層交換機通過VLAN將一個大的交換網(wǎng)絡劃分為多個較小的廣播域，各個VLAN之間再采用三層交換技術互相通信。它解決了局域網(wǎng)中網(wǎng)段劃分之后，各網(wǎng)段必須依賴第三層路由設備進行管理的局面，解決了路由器傳輸速率低、結構復雜所造成的網(wǎng)絡瓶頸問題。⒊四層交換機四層交換機工作于OSI參考模型的第四層，即傳輸層。四層交換機在決定傳輸時不僅僅依據(jù)MAC地址（數(shù)據(jù)鏈路層信息）或源/目標IP地址（網(wǎng)絡層信息），它可以直接面對網(wǎng)絡中的具體應用，通過分析數(shù)據(jù)包中的TCP/UDP（傳輸層信息）應用端口號，四層交換機可以做出向何處轉發(fā)數(shù)據(jù)流的智能決定.四層交換機在工作中會為支持不同應用的服務器組設立虛擬IP地址，并且在網(wǎng)絡的域名服務器（DNS）中并不存儲應用服務器的真實地址，而是每項應用的服務器組所對應的虛擬IP地址。當用戶發(fā)出應用申請時，四層交換機會從該項應用的服務器組中選擇最佳服務器，并將數(shù)據(jù)包目的地址中的虛擬IP地址改為最佳服務器的真實IP地址，然后通過三層交換模塊將該連接請求傳給該服務器。4.2.6按是否支持網(wǎng)管分類按照交換機是否支持網(wǎng)絡管理功能，又可以將交換機分為“網(wǎng)管型”和“非網(wǎng)管型”兩大類。⒈網(wǎng)管型交換機網(wǎng)管型交換機的任務就是使所有的網(wǎng)絡資源處于良好的狀態(tài)。網(wǎng)管交換機支持網(wǎng)絡管理，具有端口監(jiān)控、劃分VLAN等普通交換機不具備的特性。網(wǎng)管型交換機產(chǎn)品提供了基于終端控制口（Console）、基于Web頁面以及支持Telnet遠程登錄網(wǎng)絡等多種網(wǎng)絡管理方式。因此網(wǎng)絡管理人員可以對該交換機的工作狀態(tài)、網(wǎng)絡運行狀況進行本地或遠程的實時監(jiān)控，全面地管理所有交換端口的工作狀態(tài)和工作模式。⒉非網(wǎng)管型交換機非網(wǎng)管型交換機是不支持網(wǎng)絡管理，這里的管理是指通過管理端口執(zhí)行監(jiān)控交換機端口、劃分VLAN、設置Trunk端口等功能。4.3交換機的構成交換機相當于一臺特殊的計算機，同樣由硬件和軟件系統(tǒng)兩部分組成。4.3硬件系統(tǒng)主要包含CPU、端口和存儲介質(zhì)。交換機的端口主要有以太網(wǎng)端口（Ethernet）、快速以太網(wǎng)端口（FastEthernet）、吉比特以太網(wǎng)端口（GigabitEthernet）和控制臺端口。存儲介質(zhì)主要有ROM（Read-OnlyMemory，只讀儲存設備）、FLASH（閃存）、NVRAM（Non-VolatileRandomAccessMemory，非易失性隨機存儲器）和DRAM（DynamicRandom-AccessMemory，動態(tài)隨機存儲器）。（1）CPU：交換機的中央處理器。（2）ROMROM相當于PC機的BIOS。交換機加電啟動時，將首先運行ROM中的程序，以實現(xiàn)對交換機硬件的自檢并引導啟動IOS。此存儲器在系統(tǒng)斷電時不會丟失程序數(shù)據(jù)。（3）FLASHFLASH是一種可擦寫、可編程的ROM，F(xiàn)LASH包含IOS及微代碼。FLASH相當于PC機的硬盤，但速度要快得多，可通過寫入新版本的IOS來實現(xiàn)對交換機的升級。FLASH在斷電時不會丟失程序數(shù)據(jù)。（4）NVRAMNVRAM用于存儲交換機的配置文件，此存儲器在系統(tǒng)斷電時也不會丟失程序數(shù)據(jù)。（5）DRAMDRAM是一種可讀寫存儲器，相當于PC機的內(nèi)存，此存儲器在系統(tǒng)斷電時會丟失程序數(shù)據(jù)。（6）接口(interface)：用于網(wǎng)絡連接,通過接口進入或者離開交換機。4.3交換機的軟件系統(tǒng)主要是IOS（InternetOperationSystem，網(wǎng)際操作系統(tǒng)）操作系統(tǒng)。IOS是一種特殊的軟件，可用它配置Cisco相關交換和路由設備。IOS采用模塊化結構，可移植性和可擴展性好。對于IOS的大多數(shù)配置命令，在整個Cisco系列產(chǎn)品中都是通用的。IOS是一個與硬件分離的軟件體系結構，隨著網(wǎng)絡技術的不斷發(fā)展，可動態(tài)地升級以適應不斷變化的硬件和軟件技術。CiscoIOS操作系統(tǒng)具有以下特點：（1）支持通過命令行（Command-LineInterface，CLI）或Web界面，來對交換機進行配置和管理。（2）支持通過交換機的控制端口（Console）或Telnet會話來登錄、連接并訪問交換機。（3）提供用戶模式（UserLevel）和特權模式（PrivilegedLevel）兩種命令執(zhí)行級別，并提供全局配置、接口配置、子接口配置和vlan數(shù)據(jù)庫配置等多種級別的配置模式，以允許用戶對交換機的資源進行配置。在用戶模式中，僅能運行少數(shù)的命令，允許查看當前配置信息，但不能對交換機進行配置。特權模式允許運行交換機提供的所有命令。（4）IOS命令不區(qū)分大小寫。（5）在不引起混淆的情況下，支持命令簡寫，例如enable通?？煽s寫為en。（6）可隨時使用“？”來獲得命令行幫助，支持命令行編輯功能，并可將執(zhí)行過的命令保存下來，以進行歷史命令查詢。4.4交換機的配置方法如果僅僅是為了實現(xiàn)端口的擴充，用戶只需要購買傻瓜式的交換機，此類設備實際上就是對集線器的簡單替換。但是在大中型網(wǎng)絡中，通常需要使用可配置和管理的交換機，即智能型的交換機。常用的交換機的基本配置方式主要有三種：利用Console端口對交換機進行配置，通過Telnet對交換機進行遠程配置和通過Web瀏覽器對交換機進行遠程配置。4.4.1基于Console利用Console端口對交換機進行配置是最常用、最基本的網(wǎng)絡管理員管理和配置交換機的方式。因為其他兩種配置方式需要借助于IP地址、域名或設備名稱才可以實現(xiàn)，新購買的交換機顯然不可能內(nèi)置這些參數(shù)，所以這兩種配置方式必須在通過Console端口進行基本配置后才能進行。利用Console端口對交換機進行配置的操作步驟如下：（1）交換機上一般都有一個Console端口，它專門用于對交換機進行配置和管理。將交換機的Console線一頭連接到交換機，另一頭連接到計算機的串口上，然后開啟計算機和交換機的電源。（2）執(zhí)行“開始”→“所有程序”→“附件”→“通訊”→“超級終端”命令。需要注意的是，如果是第一次運行“超級終端”，將出現(xiàn)一個“位置信息”窗口，如圖4-6所示。圖4-6“位置信息”對話框（3）從“目前所在的國家（地區(qū)）”下拉列表框中選擇“中華人民共和國”，在“您的區(qū)號（或城市號）是那么？”文本框中輸入相應的區(qū)號，如“0373”，單擊“確定”按鈕，出現(xiàn)如圖4-7的“電話和調(diào)制解調(diào)器選項”對話框。圖4-7“電話和調(diào)制解調(diào)器選項”對話框（4）不用進行任何設置，直接單擊“確定”按鈕，彈出如圖4-8所示的界面，在其中的“連接描述”對話框中輸入連接設備的名稱，并選擇對應的圖標。圖4-8“連接描述”對話框（5）單擊“確定”按鈕，彈出如圖4-9所示的“連接到”對話框。在“連接時使用”下拉列表框中選擇與交換機相連的計算機的串口。.圖4-9端口選擇（6）單擊“確定”按鈕，彈出如圖4-10所示的對話框。設置“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗”、“停止位”、“數(shù)據(jù)流控制”等參數(shù)。圖4-10端口設置（7）單擊“確定”按鈕，顯示如圖4-11所示的“超級終端”窗口，可以在此配置交換機。圖4-11配置界面4.4.2基于Telnet配置方式必須在通過Console端口進行基本配置之后才能進行。Telnet協(xié)議是一種遠程訪問協(xié)議，可以用它登錄到遠程計算機、網(wǎng)絡設備或專用TCP/IP網(wǎng)絡。在使用Telnet連接至交換機前，應確認已經(jīng)做好以下準備工作：（1）在用于管理的計算機中安裝有TCP／IP協(xié)議，并已配置好了IP地址。（2）在被管理的交換機上已經(jīng)配置好IP地址。如果尚未配置IP地址，則必須通過Console端口進行設置。（3）在被管理的交換機上建立了具有管理權限的用戶賬戶。如果沒有建立新的賬戶，則Cisco交換機默認的管理員賬戶為“Admin”。通過Telnet對交換機進行遠程配置的操作步驟如下：=1\*GB3①執(zhí)行“開始”→“運行”命令，彈出“運行”對話框，在“打開”文本框中輸入cmd命令，打開“命令提示符”窗口，在提示符后輸入“Telnet交換機的IP地址”，登錄至遠程交換機，如圖4-12是通過Telnet連接到一個管理ip為20主機。圖4-12Telnet登錄界面=2\*GB3②連接到交換機后，要求用戶認證，如圖4-13所示。輸入管理密碼后，按Enter鍵即可建立與遠程交換機的連接。圖4-13認證用戶=3\*GB3③通過Telnet連接到交換機后，就可以像在本地一樣對交換機進行配置操作。例如，通過Telnet連接后，查詢交換機的相關vlan信息，如圖4-14所示。圖4-14成功連接交換機顯示界面4.4.3基于Web瀏覽器當利用Console口為交換機設置好IP地址并啟用HTTP服務后，即可通過支持JAVA的Web瀏覽器訪問交換機，修改交換機的各種參數(shù)，以及對交換機進行管理。在利用Web瀏覽器訪問交換機之前，應確認已經(jīng)做好以下準備工作：（1）在用于管理的計算機中安裝了TCP／IP協(xié)議，且在計算機和被管理的交換機上都已經(jīng)配置好IP地址。（2）用于管理的計算機中安裝有支持JAVA的Web瀏覽器。（3）在被管理的交換機上建立了擁有管理權限的用戶賬戶和密碼。（4）被管理交換機的IOS支持HTTP服務，并且已經(jīng)啟用了此服務。否則，應通過Console端口升級CiscoIOS和啟用HTTP服務。通過Web瀏覽器對交換機進行遠程配置的操作步驟如下：=1\*GB3①當準備工作做好以后，把計算機連接在交換機的一個普通端口上，并運行Web瀏覽器。在瀏覽器的地址欄中輸入被管理交換機的IP地址（如82）或為其指定的名稱，按Enter鍵，彈出如圖4-15所示的對話框。在“用戶名”和“密碼”文本框中輸入擁有管理權限的用戶的用戶名和密碼。圖4-15輸入管理用戶名和密碼=2\*GB3②單擊“確定”按鈕，即可建立與被管理交換機的連接，在Web瀏覽器中顯示交換機的管理界面。如圖4-16所示的是與CiscoCatalyst1900建立連接后，在Web瀏覽器中顯示的配置界面。圖4-16Web配置界面=3\*GB3③按照Web界面中的提示查看交換機的各種參數(shù)和運行狀態(tài)，并可根據(jù)需要對交換機的某些參數(shù)做必要的修改。4.5交換機的基本配置交換機的基本配置包括設置主機名和管理IP地址等項目。交換的基本配置可以分為命令行方式和會話方式。4.5.1交換機的配置模式CiscoIOS命令需要在對應的命令模式下才能執(zhí)行，因此，如果想執(zhí)行某個命令，必須先進入相應的配置模式。CiscoIOS共包括6種不同的命令模式：UserExec模式（用戶模式）、PrivilegedExec模式（特權模式）、VLANdataBase模式（虛擬局域網(wǎng)模式）、Globalconfiguration模式（全局配置模式）、Interfaceconfiguration模式（接口配置模式）和Lineconfiguration模式（終端線路配置模式）。⒈用戶模式（UserEXEC）通過交換機的控制臺端口或Telnet會話連接并登錄到交換機時，其命令執(zhí)行模式就是用戶模式。如圖4-17顯示的是用戶模式。輸入“exit”命令或“disable”命令可以退出用戶模式，退出后直接按回車鍵可以返回到用戶模式。用戶模式僅能運行少數(shù)命令，允許查看當前配置信息，但不能對交換機進行配置。圖4-17用戶模式⒉特權模式（PrivilegedEXEC）在用戶模式中輸入“enable”命令，可以進入特權模式，如果設置了密碼，則必須輸入認證密碼才能進入。進入特權模式后，用戶可以查詢系統(tǒng)的相關信息。其他配置模式都是在特權模式的基礎上實現(xiàn)的。也就是說，必須進入特權模式后，才能在相應命令的引導下進入其他的配置模式。輸入“exit”命令可以退出特權模式。如圖4-18顯示的是進入特權模式后的提示符顯示。注意：enable命令可以縮寫為en。圖4-18特權模式⒊VLAN數(shù)據(jù)庫模式（VLANdataBase）VLAN數(shù)據(jù)庫模式是非常重要的一種配置模式。Vlan是交換機的主要配置事項。在特權模式中輸入“vlandatabase”命令可以進入VLAN數(shù)據(jù)庫模式。輸入“exit”命令可以退出VLAN數(shù)據(jù)庫模式。如圖4-19顯示的是進入VLAN數(shù)據(jù)庫模式后的提示符顯示。圖4-19VLAN數(shù)據(jù)庫模式⒋全局配置模式（GlobalConfiguration）全局配置模式用于將配置的參數(shù)應用于整個交換機，系統(tǒng)的安全性等相關設置都是在全局配置模式下進行的。在特權模式下輸入“configterminal”命令，可以進入全局配置模式。退出全局配置模式既可以使用“exit”命令，也可以使用“end”命令，還可以使用ctrl+z鍵。如圖4-20顯示的是進入全局配置模式后的提示符顯示。注意：“configterminal”命令可以簡寫為“conft”圖4-20全局配置模式⒌接口配置模式(InterfaceConfiguration)接口配置模式用于為選定接口配置參數(shù)，它只能執(zhí)行配置交換機端口的命令，它是在全局配置命令的基礎上實現(xiàn)的，在全局配置模式中輸入“interface接口”命令，即可進入接口配置模式。返回到全局配置模式可以輸入“exit”，直接返回到特權模式可以輸入“end”命令，也可以按ctrl+z鍵。如圖4-21顯示的是進入接口配置模式后的提示符顯示。相關可配置的命令字包括Async（異步接口）、BVI（橋虛擬接口）、CDMA-Ix、CTunnel、Dialer（撥號接口）、FastEthernet（快速以太網(wǎng)）、Group-Async、Lex、Loopback（環(huán)路自測）、MFR、Multilink、Null（空連接）、Port-channel、Tunnel、Vif、Virtual-PPP、Virtual-Template、Virtual-TokenRing、Vlan、range（指定接口范圍）等。注意：interface命令可以簡寫為inte，對應的實際接口必須指定，如圖4-5中指定的是fa1/0號端口。圖4-21接口配置模式⒍終端線路配置模式(LineConfiguration)終端線路配置模式實際上和接口配置模式同樣也是全局配置模式的一種子模式，它也是實現(xiàn)在全局配置模式之下的一種配置。在全局配置模式下輸入“l(fā)ine線路號”即可進入終端線路配置模式。注意線路號的范圍為0-134，其中aux指定為備用線路，tty指定的是終端控制器，Console指定的是控制臺，vty指定的是虛擬終端，x/y代表的是調(diào)制解調(diào)器的插槽/接口。返回到全局配置模式可以輸入“exit”，直接返回到特權模式可以輸入“end”命令，也可以按ctrl+z鍵。如圖4-22顯示的是進入終端線路配置模式后的提示符顯示。圖4-22終端線路配置模式4.5.2在用戶模式下輸入enable命令進入特權模式，然后輸入setup命令，出現(xiàn)對話配置，顯示如圖4-23所示。圖4-23setup命令的運行這時提示用戶是否繼續(xù)實現(xiàn)配置，輸入y（y表示確認操作，N表示否認操作），表示選擇繼續(xù)配置過程，按照系統(tǒng)提示，順序輸入可進行遠程管理的計算機的IP地址和子網(wǎng)掩碼。系統(tǒng)提示是否設置默認網(wǎng)關，輸入y，設置對應的網(wǎng)關地址，繼續(xù)設置對應的交換機的名稱，對應的特權用戶密碼。操作過程見圖4-24。注意：2層交換機的IP地址一般處于此交換機所在VLAN的地址內(nèi)，但不要與此VLAN段內(nèi)的其他客戶機的IP地址相沖突。，圖4-24設置IP、子網(wǎng)掩碼和網(wǎng)管及特權密碼完成上面項目的設置后，單擊回車鍵，出現(xiàn)詢問是否設置遠程登錄密碼的會話，輸入Y（Y表示確認操作，N表示否認操作）繼續(xù)設置對應的遠程登錄密碼，完成后單擊回車鍵，設置簇用戶名，完成后系統(tǒng)自動生成基本配置的確認，操作如圖4-25所示。圖4-25設置遠程登錄密碼和簇用戶名最后系統(tǒng)提示用戶是否啟動配置，如果輸入Y（Y表示確認操作，N表示否認操作），則完成配置并啟用。操作如圖4-26所示。圖4-26啟動用戶配置4.5.31.設置主機名默認情況下，交換機的主機名默認為Switch。當網(wǎng)絡中使用了多個交換機時，為了以示區(qū)別，通常應根據(jù)交換機的應用場地為其設置一個具體的主機名。設置交換機的主機名可在全局配置模式中通過hostname配置命令來實現(xiàn)，其用法為：hostname（名稱）例如，將交換機的主機名設置為histswitch，如圖4-27所示是設置的基本過程。則設置命令為：圖4-27設置用戶名2.設置密碼交換機的基本密碼項目包括Console密碼、Password密碼、Secret密碼和Telnet密碼。（1）設置Console密碼這是在進入Console口時進行認證使用的密碼，其相關的配置過程如圖4-28所示。如果沒有正確的Console密碼，則無法進入交換機。一般的網(wǎng)絡管理員為防止其他用戶在本地通過Console端口登錄交換機而設置此密碼。圖4-28Console口認證密碼配置設置好Console密碼后，下一次在Console實現(xiàn)登錄交換機，直接按回車鍵，則出現(xiàn)Console口的認證請求過程，輸入正確的密碼才能進入用戶模式。如圖4-29是Console口要求認證的請求。圖4-29Console口認證取消Console密碼的設置如圖4-30所示。圖4-30取消Console密碼（2）設置Password密碼Password密碼是一種簡單的特權認證密碼，它是明文顯示。其設置命令為“enablePassword[密碼]”，如圖4-31是設置Password密碼的基本過程。圖4-31設置Password密碼如圖4-32所示的是采用showrun命令查看Password密碼，可以看到此密碼是明文顯示的。圖4-32查看Password密碼取消Password密碼的設置如圖4-33所示。圖4-33取消Password密碼（3）設置Secret密碼Secret密碼是加密的特權認證密碼，其設置命令為“enableSecret[密碼]”，如圖4-34所示是設置Secret密碼的基本過程。圖4-34設置Secret密碼通過“showrun”命令查看Secret密碼，可以看到此密碼是加密顯示的，如圖4-35所示。圖4-35查看Secret密碼取消Secret密碼的設置如圖4-36所示。圖4-36取消Secret密碼注意：如果同時設置Secret和Password密碼，進入特權模式要求必須輸入Secret密碼。下面的操作步驟顯示的是此認證過程，可以看到Password密碼不可用，讀者可以照著操作驗證一下：router(config)#enableSecretciscorouter(config)#enablePasswordabcrouter(config)#exitrouter#showrunrouter#exitrouter>enablePassword: ;要求密碼，應輸入cisco，輸入的Password密碼abc則無效router#（4）設置虛擬終端密碼虛擬終端密碼指的是Telnet登錄時所需的密碼。此密碼設置后可以采用遠程登陸方式實現(xiàn)交換機的配置和管理。如圖4-37是實現(xiàn)配置的一個實例。圖4-37配置虛擬終端密碼取消Telnet密碼的操作如圖4-38所示。圖4-38取消Telnet密碼3.配置IP地址和子網(wǎng)掩碼在2層交換機中，配置的管理IP地址僅用于遠程登錄管理交換機。若沒有配置管理IP地址，則交換機只能采用控制端口進行本地配置和管理。默認情況下，交換機的所有端口均屬于虛擬局域網(wǎng)（VLAN）1，VLAN1是交換機自動創(chuàng)建和管理的，每個VLAN只有一個活動的管理地址，因此，對2層交換機設置管理IP地址之前，應先選擇VLAN接口，然后再利用ipaddress配置命令配置管理IP地址，其配置命令為：interfacevlanvlan-idipaddressaddressnetmask參數(shù)說明：·vlan-id代表要配置的VLAN號?！ddress為要設置的管理IP地址，netmask為子網(wǎng)掩碼。注意：interfacevlan配置命令用于訪問指定的VLAN接口。2層交換機（如2900/3500XL、2950等）沒有3層交換功能，運行的是2層IOS，VLAN間無法實現(xiàn)相互通信，VLAN接口僅作為管理接口。例如，若要將交換機的管理IP地址設置或修改為0，則配置過程如圖4-39所示。圖4-39設置管理IP地址若要取消管理IP地址，可執(zhí)行noipaddress配置命令。3.配置默認網(wǎng)關為了使交換機能與其他網(wǎng)絡通信，需要為交換機設置默認網(wǎng)關。網(wǎng)關地址通常是某個3層接口的IP地址，此接口充當路由器的功能。設置默認網(wǎng)關的配置命令為：ipdefault-gateway{gatewayaddress}如圖4-40所示是設置網(wǎng)關地址的基本操作。圖4-40設置默認網(wǎng)關地址注意：對交換機進行配置修改后，在特權模式中執(zhí)行write或copyrunstart命令，對配置進行保存。若要查看默認網(wǎng)關，可執(zhí)行showiproutedefault命令。4.設置DNS服務為了使交換機能解析域名，需要為交換機指定DNS服務器。（1）啟用與禁用DNS服務啟用DNS服務的配置命令：ipdomain-lookup，如圖4-41是啟用該服務的基本操作。圖4-41啟用DNS注意：禁用DNS服務的配置命令：noipdomain-lookup。（2）指定DNS服務器地址指定DNS服務器地址的配置命令：ipname-serverserveraddress1[serveraddress2…serveraddress6]交換機最多可指定6個DNS服務器地址，各地址間用空格分隔，排在最前面的為首選DNS服務器。例如，若要將交換機的DNS服務器地址設置為、0和0，則配置過程如圖4-42所示。圖4-42設置DNS服務器地址如果啟用了DNS服務并指定DNS服務器地址，則在對交換機進行配置時，對于輸入錯誤的配置命令，交換機會試著進行域名解析，導致交換機的速度下降，這會影響配置，因此，在實際應用中，通常禁用DNS服務。如圖4-43是一個解析過程。注意：沒有特殊需求，請禁止DNS服務。圖4-43DNS解析5.啟用與禁用HTTP服務對于運行IOS操作系統(tǒng)的交換機，啟用HTTP服務后，還可以利用Web界面來管理交換機。在瀏覽器的地址欄中輸入“http://交換機管理IP地址”，將彈出用戶認證對話框，輸入對應的用戶名和密碼即可進行交換機的Web管理頁面。交換機的web配置界面功能較弱且安全性較差，在實際應用中，主要還是采用命令行來配置交換機。交換機默認啟用了HTTP服務，如沒有特殊需求，一般應該禁用該服務。（1）啟用HTTP服務的配置命令：iphttpserver（2）禁用HTTP服務的配置命令：noiphttpserver6.啟用與禁用snmp管理使用簡單網(wǎng)管協(xié)議，可實現(xiàn)對交換機的自動配置與管理。（1）啟用snmp管理的配置命令：snmp-servercommunitypublicROsnmp-servercommunityprivateRW（2）禁用snmp管理的配置命令：nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命令在全局配置模式下運行。7.命令簡寫、幫助命令“？”和命令全寫補充的使用命令簡寫的原則很簡單，如果在當前模式下，不引起和其他命令混淆的連續(xù)字符都可以使用。最少為一個字符。比如在用戶模式下，包括三個以“di”開頭的命令，分別是dir、disable和disconnect。那么dir命令絕對就不能簡寫，disable命令可以簡寫為“disa”，當然“disab”和“disable”也可以使用，但是dis絕對就不能使用，因為它可能和disconnect命令混淆。實際上一般的簡寫都因為不同的習慣而由網(wǎng)絡管理人員自定。一個原則，只要命令不混淆即可順利通過?！?？”命令用于顯示當前模式下的所有支持命令，用戶也可以列出相同開頭的命令關鍵字或者每個命令的參數(shù)信息?！?？”命令也支持簡寫的所有命令的列出。如圖4-44是在用戶模式下輸入“di?”的顯示。由圖4-19可知，在用戶模式下，包括三個以“di”開頭的命令，分別是dir、disable和disconnect。注意：“？”命令為每個實際命令的簡寫提供了很大的幫助。圖4-44“？”命令的使用另外部分命令支持在用戶簡寫前面的連續(xù)幾個字母后，按tab鍵自動補全命令字的特征。如圖4-45，用戶在特權模式下輸入“conf”命令后按TAB鍵，命令行自動換到下一行，自動補充為“conf”的全寫“configure”，作者在“configure”后面補充上“term”命令繼續(xù)按TAB鍵，命令又換行，實現(xiàn)了自動補充“term”命令的全寫。這種方式要實現(xiàn)不能用于簡寫支持的多個字符。例如在特權模式下，輸入“di”命令后，按tab鍵，系統(tǒng)無法實現(xiàn)自動補充，因為存在dir、disable和disconnect。，按tab鍵為的是正確記憶所有的關鍵字。注意：我們建議初學的作者最好正確記憶命令的全寫，這種全寫有利于命令作用的理解，部分簡寫如果單單記住了，但是對命令的全寫沒有記住，可能導致誤解。例如，在添加一個IP地址的命令中，這樣寫“ipadd”是簡寫，全寫是“ipaddress”，如果不清楚“add”是“address”的簡寫，誤認為全寫是“add”，則就是錯誤的，好像認為是“添加”IP，實際上是IP“地址圖4-45按TAB鍵實現(xiàn)命令全寫補充8.設置對訪問方式的限制缺省情況下，交換機的TelnetServer、WebServer均處于打開狀態(tài)，為了實現(xiàn)安全控制，一般只開啟本地Console端口的配置，這樣就要禁止使用Telnet、Web對交換機進行訪問，相關的一個配置實例如下：Switch#configureterminalSwitch(config)#noenableservicesTelnet-serverSwitch(config)#noenableservicesweb-serverSwitch(config)#noenableservicessnmp-agentSwitch(config)#endSwitch#showrunning-configSwitch#copyrunning-configstartup-config9.no命令no命令用來來禁止某個特性或功能，或者執(zhí)行與命令本身相反的操作。上面設置密碼后，我們都使用對應的no命令來實現(xiàn)了密碼的取消。實際上任何的設置命令都可以在其前面加上no命令，實現(xiàn)設置的取消過程。10.設置系統(tǒng)時間設置系統(tǒng)時間的命令為clocksethh:mm:ssdaymonthyear，其中hh:mm:ss表示小時(24小時制)，分鐘和秒；Day表示日，范圍1－31；month表示月，范圍1－12，year表示年，注意不能使用縮寫。例：將系統(tǒng)時鐘設置為2009年1月1日上午10點30分的命令為：Switch#clockset10:30:001120094.5.4show命令的基本使用可以使用show命令查看交換機信息。1.查看IOS版本查看IOS版本的命令為：showversion，運行此命令后顯示的結果如圖4-46所示。圖4-46showversion命令運行結果2.查看配置信息要查看交換機的配置信息，需要在特權模式中執(zhí)行showrunning-config命令。此命令運行后顯示的結果如圖4-47所示。圖4-47showrunning-config命令在特權模式中執(zhí)行showstartup-config命令，用于顯示保存在NVRAM中的啟動配置，結果如圖4-48所示。圖4-48showstartup-config命令3.查看端口信息若要查看某一端口的工作狀態(tài)和配置參數(shù)，可使用showinterface命令來實現(xiàn)，其用法為：showinterfacetypemod/port參數(shù)說明：（1）type代表端口類型，通常有Ethernet（以太網(wǎng)端口，通訊速度為10Mbps）、FastEthernet（快速以太網(wǎng)端口，100Mbps）、GigabitEthernet（吉比特以太網(wǎng)端口，1000Mbps）和TenGigabitEthernet（萬兆以太網(wǎng)端口，10000Mbps）。這些端口類型通常可簡約表達為e、fa、gi和tengi。（2）mod/port代表端口所在的模塊和在此模塊中的編號。例如，若要查看交換機0號模塊的1號端口的信息，則查看命令為：showinterfaceFa0/1此命令運行后的顯示結果如圖4-49所示。圖4-49showinterface命令4.查看歷史信息查看歷史信息的命令為“showhistory”，它可以列出當前用戶輸入過的所有字符。如圖4-50是使用“showhistory”命令后的顯示。圖4-50“showhistory”命令另外用戶可以使用快捷鍵實現(xiàn)輸入命令的重新自動輸入或者瀏覽和執(zhí)行等。使用方法如下：（1）Ctrl-P或上方向鍵：在歷史命令表中瀏覽前一條命令。（2）Ctrl-N或下方向鍵：在使用了Ctrl-P或上方向鍵操作之后，使用該操作在歷史命令表中回到更近的一條命令。5.show命令的其他使用（1）顯示TelnetServer，WebServer的當前狀態(tài)顯示TelnetServer，WebServer的當前狀態(tài)的命令為“showservices”。（2）查看當前時間查看當前時間的命令為“showclock”。6.查看交換機的MAC地址表查看交換機的MAC地址表的配置命令：showmac-address-table[dynamic|static][vlanvlan-id]此命令用于顯示交換機的MAC地址表：若指定dynamic，則顯示動態(tài)學習到的MAC地址；若指定static，則顯示靜態(tài)指定的MAC地址表；若未指定，則顯示全部MAC地址。例如，若要顯示交換機從各個端口動態(tài)學習到的MAC地址，則查看結果如圖4-51所示。圖4-51顯示交換機的MAC地址表7.查看從某個端口學到的MAC地址（1）若要顯示交換表中的所有MAC地址（動態(tài)學習到的和靜態(tài)指定的），則查看命令為：showmac-address-table（2）查看端口學習的命令為：showmac-address-tabledynamic|staticinterfacetypemod/port例如，若要查看交換機的快速以太網(wǎng)端口15所動態(tài)學習到的MAC地址，則查看命令為：Switch#showmac-address-tabledynamicinterfacefa0/15（3）若要顯示靜態(tài)指定的MAC地址，則配置命令為：Switch#showmac-address-tablestaticinterfacefa0/158.顯示與某個MAC地址相關聯(lián)的端口和VLAN信息顯示與某個MAC地址相關聯(lián)的端口和VLAN信息的查看命令：showmac-address-tableaddressmac-address例如，若要顯示0020.ed6b.eeb7MAC地址對應的端口及所屬VLAN的相關信息，則查看命令為：Switch#showmac-address-tableaddress0020.ed6b.eeb79.查看交換表老化時間查看交換表老化時間的命令：showmac-address-tableaging-time[vlanvlan-id]vlan-id用于查看老化時間的VLAN號。例如，查看名稱為Switch交換機的VLAN1交換表的老化時間的命令為：Switch#showmac-address-tableaging-timeVLAN110.查看交換表中的地址數(shù)量和交換表的大小查看交換表中的地址數(shù)量和交換表的大小命令：showmac-address-tablecount[vlanvlan-id]例如，查看名稱為Switch交換機的VLAN1地址數(shù)量和交換表的大小的命令為：Switch#showmac-address-tablecountvlan14.6交換機的端口配置端口作為信息的入口和出口，正確實現(xiàn)端口的配置是進行交換機配置的首要任務，本節(jié)主要講述相關的端口配置過程。4.6.1端口的基本配置2層交換機端口的基本配置主要包括端口的設置、端口速率的設置、操作模式的設置、端口的優(yōu)化和啟用禁用等。1．選擇端口在對端口進行配置之前，應先選擇所要配置的端口，端口選擇命令為：interfacetypemod/port對于使用IOS的交換機，其端口（port）通常也稱為接口（interface），并由端口的類型、模塊號和端口號共同進行標識。CiscoCatalyst2950-24交換機只有一個模塊，其編號為0，此模塊有24個快速以太網(wǎng)端口，若要選擇第10號端口，則配置命令為：Switch#configtSwitch(config)#interfacef0/10Switch(config-if)#2．選擇多個端口Cisco2900、Cisco2950和Cisco3550交換機，支持使用range關鍵字來指定一個端口范圍，從而實現(xiàn)選擇多個端口，并對這些端口進行統(tǒng)一配置。同時選擇多個交換機端口的配置命令為：interfacerangetypemod/startport-endportstartport代表要選擇的起始端口號，endport代表結尾的端口號。在用于代表起始端口范圍的連字符“-”的兩端應留一個空格，否則命令將無法識別。例如，若要選擇交換機的第1至第24口的快速以太網(wǎng)端口，則配置命令為：Switch#configtSwitch(config)#interfacerangefa0/1-24Switch(config-if-range)#3．為端口指定一個描述性文字在實際配置中，可為端口指定一個描述性的注意文字，對端口的功能和用途等進行注意，以起備忘作用，其配置命令為：descriptionport-description如果描述文字中包含有空格，則要用引號將描述文字引起來。例如，若要設置名稱為Switch交換機的快速以太網(wǎng)端口1為trunk鏈路端口，則需要給此端口添加一個備注注意文字，相關的配置命令為：Switch#configtSwitch(config)#interfacefa0/1Switch(config)#description"-----------trunkport----------------"4．設置端口通信速度設置端口通信速度的配置命令：speed[10|100|1000|auto]默認情況下，交換機的端口速度設置為auto（自動協(xié)商），此時鏈路的兩個端點將交流有關各自能力的信息，從而選擇一個雙方都支持的最大速度和單工（或雙工）通信模式。若鏈路一端的端口禁用了自動協(xié)商功能，則另一端就只能通過電氣信號來探測鏈路的速度。例如，若要將CiscoCatalyst2950-24交換機的10號端口的通信速度設置為100Mbps，則配置命令為：Switch(config)#interfacef0/10Switch(config-if)#speed1005．設置端口的單雙工模式設置端口的單雙工模式的配置命令：duplex[full|half|auto]full代表全雙工（full-duplex），half代表半雙工（half-duplex），auto代表自動協(xié)商單雙工模式。在配置交換機時，應注意端口的單雙工模式的匹配，如果鏈路的一端設置的是全雙工，而另一端是半雙工，則會造成響應差和高出錯率，丟包現(xiàn)像會很嚴重。通常可設置為自動協(xié)商或相同的單雙工模式。例如，若要將交換機的10號端口設置為全雙工通訊模式，則配置命令為：Switch(config-if)#duplexfull6.啟動鏈路協(xié)商的配置啟動鏈路協(xié)商的配置命令為：negotiationauto禁用鏈路協(xié)商的配置命令為：nonegotiationauto例如，一臺Cisco3550交換機通過光纖與遠程的華為S3526E通過千兆光纖接口相連，此時就必須分別在Cisco3550和華為S3526E的千兆光纖接口上禁用端口自動協(xié)商功能，對于Cisco3550交換機，其配置命令為：Switch#configtSwitch(config)#interfaceg0/1Switch(config-if)#nonegotiationautoSwitch(config-if)#exitSwitch#7．優(yōu)化端口當確定某一端口僅用于連接主機，而不會用于連接其他交換機端口時，可對此端口進行優(yōu)化，以減少因STP（SpanningTreeProtocol，生成樹協(xié)議）或trunk協(xié)商而導致的端口啟動延遲，其優(yōu)化配置命令為：spanning-treeportfastswitchportmodeaccessnochannel-group以上配置命令在接口配置模式下運行，實際上是通過啟用STPPortFast、禁用trunk模式來實現(xiàn)優(yōu)化端口，加快連接速度的。spanning-treeportfast配置命令指定端口為portfast模式，在此模式下，將不運行生成樹協(xié)議STP，以加快建立連接的速度。例如，若要將Cisco2950交換機的第1至第24號端口初始化為訪問連接端口，不運行生成樹協(xié)議和端口聚合，以優(yōu)化和加快端口建立連接的速度，則配置命令為：Switch#configtSwitch(config)#interfacerangefa0/1-24Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#spanning-treeportfastSwitch(config-if-range)#nochannel-group注意：STP可在保證交換機冗余連接的同時避免網(wǎng)絡環(huán)路的出現(xiàn)，使兩個終端間只有一條最佳的有效路徑。利用STP提供的路徑冗余，可以實現(xiàn)網(wǎng)絡通信的高可靠性。8．啟用或禁用端口對于沒有連接的端口，其狀態(tài)始終為shutdown。對于正在工作的端口，可根據(jù)管理的需要進行啟用或禁用。例如，若發(fā)現(xiàn)連接在某一端口的計算機因感染病毒正大量向外發(fā)包，此時就可禁用此端口，以不允許此主機連接網(wǎng)絡。例如，若要禁用第24號端口，則配置命令為：Switch(config)#intf0/24Switch(config-if)#shutdownSwitch(config-if)#若要重新啟用該端口，則配置命令為：Switch(config-if)#noshutdownSwitch(config-if)#若CiscoCatalyst2950-24交換機的2號端口用于連接一臺Web服務器，設置此端口為100Mbps全雙工通信模式，并對端口進行優(yōu)化，則配置命令為：Switch>enableSwitch#configtSwitch(config)interfacef0/2Switch(config-if)#speed100Switch(config-if)#duplexfullSwitch(config-if)#spanning-treeportfastSwitch(config-if)#switchportmodeaccessSwitch(config-if)#nochannel-groupSwitch(config-if)#noshutdownSwitch(config-if)#endSwitch#writeSwitch#exitSwitch>4.6.2端口聚合交換機允許將多個端口聚合成一個邏輯端口。通過端口聚合，可大大提高端口間的通信速度。當用2個100Mbps端口進行聚合時，所形成的邏輯端口的通信速度為200Mbps；若用4個100Mbps端口進行聚合，則邏輯端口的通信速度為400Mbps。當EtherChannel內(nèi)的某條鏈路出現(xiàn)故障時，此鏈路的流量將自動轉移到其他鏈路上?？刹捎檬止し绞綄Χ丝诰酆线M行配置。PagP是Cisco專有的端口聚