交換機(jī)及其基本配置

第4章交換機(jī)及其基本配置本章知識要點(diǎn)：交換機(jī)的工作原理交換機(jī)的性能指標(biāo)交換機(jī)的選購交換機(jī)的配置模式交換機(jī)的配置途徑交換機(jī)的基本配置Show命令的使用4.1概述交換機(jī)（Switch）是集線器的更新?lián)Q代產(chǎn)品。交換機(jī)可以把一個(gè)網(wǎng)絡(luò)從邏輯上劃分成幾個(gè)較小的網(wǎng)段。交換機(jī)屬于OSI模型的數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層或更高層，它能夠解析出MAC地址信息。可以根據(jù)數(shù)據(jù)鏈路層信息做出幀轉(zhuǎn)發(fā)決策，同時(shí)構(gòu)成自己的轉(zhuǎn)發(fā)表。4.1.1交換技術(shù)交換技術(shù)是交換機(jī)的核心技術(shù)，主要有端口交換、幀交換和信元交換。（1）端口交換端口交換技術(shù)最早出現(xiàn)在集線器中，這類集線器的背板通常劃分有多條以太網(wǎng)段(每條網(wǎng)段為一個(gè)廣播域)，不用網(wǎng)橋或路由連接，網(wǎng)絡(luò)之間是互不相通的，是一個(gè)獨(dú)立的沖突域。端口交換用于在多個(gè)網(wǎng)段之間進(jìn)行分配、平衡。根據(jù)支持的的情況，端口交換分為：模塊交換：將模塊進(jìn)行網(wǎng)段遷移。端口組交換：通常將模塊的端口劃分為若干個(gè)組，每組端口允許進(jìn)行網(wǎng)段遷移。端口級交換：支持每個(gè)端口在不同網(wǎng)段之間進(jìn)行遷移。（2）幀交換幀交換是目前應(yīng)用最廣的局域網(wǎng)交換技術(shù)，它通過對傳統(tǒng)傳輸介質(zhì)進(jìn)行微分段，提供并行傳送的機(jī)制，以減小沖突域，獲得高的帶寬。對網(wǎng)絡(luò)幀的處理方式有以下兩種：直通交換：交換機(jī)各端口間采用縱橫交叉的線路矩陣，交換機(jī)輸入端只讀出網(wǎng)絡(luò)幀的前14個(gè)字節(jié)，便將網(wǎng)絡(luò)幀傳送到相應(yīng)的輸出端口上。存儲轉(zhuǎn)發(fā)：交換機(jī)先將到達(dá)輸入端口的數(shù)據(jù)包緩存，檢查數(shù)據(jù)包的正確性，并過濾掉沖突包錯(cuò)誤。若數(shù)據(jù)包正確，則獲取包的目的地址，通過查找表將包發(fā)送到相應(yīng)的輸出端口。（3）信元交換信元交換是ATM網(wǎng)絡(luò)的核心技術(shù)，ATM采用固定長度為53個(gè)字節(jié)的信元交換，便于硬件實(shí)現(xiàn)，有利于實(shí)現(xiàn)網(wǎng)絡(luò)的實(shí)時(shí)性應(yīng)用。4.1.2交換機(jī)的工作原理交換機(jī)擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣，交換機(jī)的所有端口都掛接在這條背部總線上。控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的MAC地址（網(wǎng)卡的硬件地址）對照表，以確定目的MAC的網(wǎng)卡掛接在哪個(gè)端口上，通過內(nèi)部交換矩陣直接將數(shù)據(jù)包迅速傳送到目的節(jié)點(diǎn)，而不是所有節(jié)點(diǎn)，若目的MAC不存在，則廣播到所有端口。1.交換機(jī)工作過程以太網(wǎng)交換機(jī)邏輯結(jié)構(gòu)及工作過程可用圖4-1表示。圖示中交換機(jī)有4個(gè)端口，其中端口1、2、3分別連接節(jié)點(diǎn)A、B、C，端口4連接共享的集線器，節(jié)點(diǎn)D、E共享端口4。圖4-1交換機(jī)邏輯結(jié)構(gòu)當(dāng)節(jié)點(diǎn)A要向節(jié)點(diǎn)D發(fā)送信息時(shí)，節(jié)點(diǎn)A首先將目的MAC地址指向節(jié)點(diǎn)D的幀發(fā)往端口1，交換機(jī)收到該幀，并在檢測到其目的MAC地址后，在交換機(jī)端口地址映射表中查到節(jié)點(diǎn)D所在的端口號4，交換機(jī)端口1與端口4建立一條連接，將端口1接收到的信息轉(zhuǎn)發(fā)到端口4。當(dāng)節(jié)點(diǎn)C要向節(jié)點(diǎn)B發(fā)送信息時(shí)，節(jié)點(diǎn)C首先將目的MAC地址指向節(jié)點(diǎn)B的幀發(fā)往端口3，交換機(jī)收到該幀，并在檢測到其目的MAC地址后，在交換機(jī)端口地址映射表中查到節(jié)點(diǎn)B的端口號2，在端口3與端口2之間建立連接，并將信息轉(zhuǎn)發(fā)到端口2。由此，在端口1與4及端口3與2之間建立了兩條并發(fā)連接，實(shí)現(xiàn)數(shù)據(jù)的并發(fā)轉(zhuǎn)發(fā)和交換。2.交換機(jī)地址學(xué)習(xí)交換機(jī)利用“地址學(xué)習(xí)”動態(tài)建立和維護(hù)端口/MAC地址映射表，即通過讀取幀的源地址并記錄幀進(jìn)入交換機(jī)的端口，建立端口/MAC地址映射表。當(dāng)?shù)玫組AC地址與端口的對應(yīng)關(guān)系后，交換機(jī)檢查地址映射表中是否已經(jīng)存在該對應(yīng)關(guān)系。若不存在，則將其加入到地址映射表；若已經(jīng)存在，則更新該表項(xiàng)。3.交換機(jī)通信過濾交換機(jī)端口接收數(shù)據(jù)幀后，通過端口/MAC地址映射表查找目的端口。若目的端口與源端口不同，則將在源端口和目的端口之間建立連接，并將數(shù)據(jù)幀轉(zhuǎn)發(fā)出去；若目的端口與源端口相同，則不建立連接，不轉(zhuǎn)發(fā)數(shù)據(jù)幀，而是將該數(shù)據(jù)幀拋棄。這就是以太網(wǎng)交換機(jī)的通信過濾功能。4.生成樹協(xié)議集線器可以按照水平或樹型結(jié)構(gòu)進(jìn)行級聯(lián)，但級聯(lián)不能形成環(huán)路。交換機(jī)除轉(zhuǎn)發(fā)數(shù)據(jù)信息外，還執(zhí)行生成樹協(xié)議。通過實(shí)現(xiàn)生成樹協(xié)議，可以相互交換信息，并利用這些信息將網(wǎng)絡(luò)中的某些環(huán)路斷開，從而使網(wǎng)絡(luò)在邏輯上形成一種樹型結(jié)構(gòu)，避免網(wǎng)絡(luò)上發(fā)送信息形成環(huán)路。4.1.3交換機(jī)的性能指標(biāo)交換機(jī)的性能指標(biāo)主要包括端口、傳輸速率、傳輸介質(zhì)、傳輸模式、網(wǎng)絡(luò)標(biāo)準(zhǔn)、交換方式、背板帶寬、管理功能和MAC地址容量。1．端口對于家庭或小型辦公網(wǎng)絡(luò)，一般使用價(jià)格低廉的5口或8口桌面型交換機(jī)即可。通常端口數(shù)量越多，交換機(jī)價(jià)格越高。當(dāng)然，如果條件允許，可以選擇16口、24口或更高端口數(shù)的交換機(jī)，以滿足未來網(wǎng)絡(luò)擴(kuò)展的需要。交換機(jī)的端口類型一般是RJ-45交換端口以及一個(gè)UP-Link（級聯(lián)）端口，用于實(shí)現(xiàn)交換設(shè)備的級聯(lián)。另外，有的端口還支持MDI/MDIX自動跳線功能，通過此功能可以在級聯(lián)交換設(shè)備時(shí)自動按照適當(dāng)?shù)木€序連接，而無須手工配置。2．傳輸速率在家庭或小型辦公網(wǎng)絡(luò)中，使用100Mbps傳輸速率的交換機(jī)即可，這樣的速率一般可以滿足家庭用戶的需要。在市場上，百兆交換機(jī)主要以10/100Mbps自適應(yīng)交換機(jī)為主。雖然千兆網(wǎng)絡(luò)技術(shù)已經(jīng)快速發(fā)展，但對于普通家庭或小型辦公用戶來說并不實(shí)用。不過，有條件的用戶可以選擇10/100/1000Mbps自適應(yīng)和100/1000Mbps自適應(yīng)千兆交換機(jī)，以適應(yīng)未來網(wǎng)絡(luò)升級的需要。3．傳輸介質(zhì)低端交換機(jī)（如10/100Mbps自適應(yīng)交換機(jī)）一般采用100Base-Tx5類UTP（非屏蔽雙絞線）作為傳輸介質(zhì)，支持100Mbps的最大傳輸速率以及最大100m的傳輸距離。低端交換機(jī)還支持10Base-T/10Base-TX3類或3類以上UTP。千兆交換機(jī)一般采用的傳輸介質(zhì)為1000Base-TX超5類UTP或光纖。4．傳輸模式目前，交換機(jī)一般都支持全/半雙工自適應(yīng)模式，“全雙工”（FullDuplex）模式可以同時(shí)接收和發(fā)送數(shù)據(jù)，數(shù)據(jù)流是雙向的；“半雙工”（HalfDuplex）模式不能同時(shí)接收和發(fā)送數(shù)據(jù)，數(shù)據(jù)流是單向的。與半雙工模式相比，全雙工模式具有更高的網(wǎng)絡(luò)傳輸效率。5．網(wǎng)絡(luò)標(biāo)準(zhǔn)交換機(jī)遵循的網(wǎng)絡(luò)標(biāo)準(zhǔn)一般應(yīng)包括IEEE802.310Base-T以太網(wǎng)、IEEE802.3u100Base-Tx快速以太網(wǎng)以及IEEE802.3x流量控制、IEEE802.1qVLAN標(biāo)準(zhǔn)、IEEE802.1p優(yōu)先級控制、IEEE802.1d生成樹協(xié)議。千兆交換機(jī)還應(yīng)支持IEEE802.3z1000Base-X或IEEE802.3ab1000Base-T標(biāo)準(zhǔn)。6．交換方式目前交換機(jī)采用的交換方式主要有存儲轉(zhuǎn)發(fā)和直通轉(zhuǎn)發(fā)兩種。存儲轉(zhuǎn)發(fā)是在交換機(jī)接收到全部數(shù)據(jù)包后再決定如何轉(zhuǎn)發(fā)，可以檢測數(shù)據(jù)包的錯(cuò)誤，支持不同速率的輸入/輸出端口的交換，但數(shù)據(jù)處理時(shí)的延時(shí)較長。存儲轉(zhuǎn)發(fā)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域使用最為廣泛的技術(shù)之一，如今大部分的交換機(jī)產(chǎn)品都支持此技術(shù)。直通轉(zhuǎn)發(fā)是在交換機(jī)收到整個(gè)幀之前就已經(jīng)開始轉(zhuǎn)發(fā)數(shù)據(jù)，這樣可以減少延時(shí)。低端交換機(jī)一般只支持存儲轉(zhuǎn)發(fā)或直通轉(zhuǎn)發(fā)交換方式中的一種。7．背板帶寬背板帶寬是指交換機(jī)接口處理器和數(shù)據(jù)總線之間的最大數(shù)據(jù)吞吐量。背板帶寬越寬越好。兩臺同樣的8口10/100Mbps自適應(yīng)交換機(jī)在端口帶寬、延遲時(shí)間相同的情況下，背板帶寬較寬的交換機(jī)的傳輸速率也會較高。一般5口和8口交換機(jī)的背板帶寬在1Gbps～3.2Gbps之間。8．管理功能通過交換機(jī)的管理功能可以實(shí)現(xiàn)管理、配置交換機(jī)，從而讓交換機(jī)更好地工作，例如，可通過Web瀏覽器、Telnet、SNMP（SimpleNetworkManagementProtocol，簡單網(wǎng)絡(luò)管理協(xié)議）、RMON（RemoteMonitoringMIBs，遠(yuǎn)程監(jiān)控管理信息庫）、CLI（command-lineinterface，命令用戶接口）命令行等管理交換機(jī)。通常，交換機(jī)支持的網(wǎng)絡(luò)管理功能越多，價(jià)格也相對越高。一般的交換機(jī)都提供SNMPMIB（ManagementInformationBase，管理信息庫）Ⅰ/MIBⅡ（統(tǒng)計(jì)管理功能。9．MAC地址容量交換機(jī)是一種基于MAC（網(wǎng)卡的唯一硬件地址）識別，能夠完成數(shù)據(jù)包交換功能的設(shè)備。它可以通過“MAC地址學(xué)習(xí)”功能將連接到自身的設(shè)備的MAC地址保存在MAC地址列表中，這樣在下次進(jìn)行數(shù)據(jù)交換時(shí)可直接從MAC地址列表中找到目的地址。MAC地址容量是指交換機(jī)的MAC地址表中最多可以存儲的MAC地址數(shù)量，低端交換機(jī)一般為2000個(gè)左右。支持的MAC地址數(shù)越多，數(shù)據(jù)轉(zhuǎn)發(fā)的速率也就越快。注意：除了以上的性能指標(biāo)外，還要注意產(chǎn)品是否支持VLAN、QoS/CoS以及模塊化插卡接口數(shù)等功能。4.1.4交換機(jī)的選購交換機(jī)的性能直接影響到整個(gè)網(wǎng)絡(luò)，在選擇交換機(jī)時(shí)，一般主要考慮以下幾個(gè)方面：1.端口密度在各種性能參數(shù)基本相同的情況下，交換機(jī)的端口密度越大，每個(gè)端口的花費(fèi)就越少。也就是說，一臺有48個(gè)端口的交換機(jī)要比兩臺各有24個(gè)端口的交換機(jī)便宜，因此，高密度端口的交換機(jī)往往擁有較高的性價(jià)比。3.二層和三層交換機(jī)實(shí)際選購時(shí)，應(yīng)該根據(jù)交換機(jī)的工作位置選擇二層還是三層產(chǎn)品。連接其他交換機(jī)和服務(wù)器的交換機(jī)應(yīng)該選擇高性能的三層產(chǎn)品。直接連接計(jì)算機(jī)的交換機(jī)一般選擇二層產(chǎn)品即可。3.交換速率交換機(jī)的交換速率是決定網(wǎng)絡(luò)傳輸性能的重要因素。目前百兆交換機(jī)仍占據(jù)著主流地位，但千兆交換機(jī)市場正在迅速崛起。因此，用戶在選購交換機(jī)產(chǎn)品時(shí)，盡量選擇具備千兆端口或能夠升級的產(chǎn)品，以適應(yīng)未來網(wǎng)絡(luò)升級的需要。4.管理性能根據(jù)實(shí)際網(wǎng)絡(luò)的伸縮性要求，選擇購買的交換機(jī)的管理性能，比如支持網(wǎng)絡(luò)管理的方式，可網(wǎng)絡(luò)管理的VLAN的數(shù)量等。如果僅僅是連接到桌面的固定交換機(jī)，則可以選擇非網(wǎng)管型的交換機(jī)。5.看伸縮性交換機(jī)的可伸縮性直接決定著網(wǎng)絡(luò)內(nèi)各信息點(diǎn)傳輸速率的升級能力。因此，可伸縮性也是用戶在選擇交換機(jī)產(chǎn)品時(shí)需要考慮的一個(gè)重要方面。這主要包括交換機(jī)的內(nèi)部可伸縮性、外部可伸縮性以及交換機(jī)的最高級聯(lián)速率等幾個(gè)方面。6.交換機(jī)的相關(guān)性能參數(shù)在購買交換機(jī)產(chǎn)品時(shí)，應(yīng)該關(guān)注其對應(yīng)的轉(zhuǎn)發(fā)技術(shù)、延時(shí)、單/多MAC地址類型、外接監(jiān)視支持、擴(kuò)展樹、全雙工、高速端口集成等相關(guān)性能參數(shù)。通過相同層次不同廠家產(chǎn)品的對比，來做出選擇。注意：部分性能參數(shù)必須經(jīng)過測試才能獲知其是否和說明的一致。7.廠商品牌和售后服務(wù)在選擇交換機(jī)產(chǎn)品時(shí)，要注意了解產(chǎn)品供應(yīng)商的品牌號召力、用戶口碑、產(chǎn)品質(zhì)量認(rèn)證情況、研發(fā)能力與核心技術(shù)實(shí)力。另外購買產(chǎn)品的售后服務(wù)也十分關(guān)鍵，不要一味的追求低價(jià)格，以防止購買到冒牌產(chǎn)品。選擇信譽(yù)度高的廠商的產(chǎn)品比較可靠。目前H3C、D-Link、思科、騰達(dá)、TP-LINK、華為等廠商都是業(yè)內(nèi)口碑較好的交換機(jī)生產(chǎn)廠商。4.1.5交換機(jī)與集線器的區(qū)別（1）在OSI／RM中的工作層次不同交換機(jī)和集線器在OSI／RM開放體系模型中對應(yīng)的層次就不一樣，集線器是同時(shí)工作在第一層（物理層）和第二層（數(shù)據(jù)鏈路層），而交換機(jī)至少是工作在第二層，更高級的交換機(jī)可以工作在第三層（網(wǎng)絡(luò)層）和第四層（傳輸層）。（2）交換機(jī)的數(shù)據(jù)傳輸方式不同集線器的數(shù)據(jù)傳輸方式是廣播（broadcast）方式，而交換機(jī)的數(shù)據(jù)傳輸是有目的的，數(shù)據(jù)只對目的節(jié)點(diǎn)發(fā)送，只是在自己的MAC地址表中找不到的情況下第一次使用廣播方式發(fā)送，然后因?yàn)榻粨Q機(jī)具有MAC地址學(xué)習(xí)功能，第二次以后就不再是廣播發(fā)送了，又是有目的的發(fā)送。這樣的好處是數(shù)據(jù)傳輸效率提高，不會出現(xiàn)廣播風(fēng)暴，在安全性方面也不會出現(xiàn)其它節(jié)點(diǎn)偵聽的現(xiàn)象。（3）帶寬占用方式不同在帶寬占用方面，集線器所有端口是共享集線器的總帶寬，而交換機(jī)的每個(gè)端口都具有自己的帶寬，這樣就交換機(jī)實(shí)際上每個(gè)端口的帶寬比集線器端口可用帶寬要高許多，也就決定了交換機(jī)的傳輸速度比集線器要快許多。（4）傳輸模式不同集線器只能采用半雙工方式進(jìn)行傳輸?shù)?，因?yàn)榧€器是共享傳輸介質(zhì)的，這樣在上行通道上集線器一次只能傳輸一個(gè)任務(wù)，要么是接收數(shù)據(jù)，要么是發(fā)送數(shù)據(jù)。而交換機(jī)則不一樣，它是采用全雙工方式來傳輸數(shù)據(jù)的，因此在同一時(shí)刻可以同時(shí)進(jìn)行數(shù)據(jù)的接收和發(fā)送，這不但令數(shù)據(jù)的傳輸速度大大加快，而且在整個(gè)系統(tǒng)的吞吐量方面交換機(jī)比集線器至少要快一倍以上，因?yàn)樗梢越邮蘸桶l(fā)送同時(shí)進(jìn)行，實(shí)際上還遠(yuǎn)不止一倍，因?yàn)槎丝趲捯话銇碚f交換機(jī)比集線器也要寬許多倍。4.2交換機(jī)的分類交換機(jī)產(chǎn)品按照不同的規(guī)模和應(yīng)用領(lǐng)域可以分為不同的類型。4.2.1按網(wǎng)絡(luò)覆蓋范圍分類按照網(wǎng)絡(luò)的覆蓋范圍，交換機(jī)可以分為兩種：局域網(wǎng)交換機(jī)和廣域網(wǎng)交換機(jī)。⒈廣域網(wǎng)交換機(jī)廣域網(wǎng)交換機(jī)主要應(yīng)用于電信城域網(wǎng)互聯(lián)、互聯(lián)網(wǎng)接入等領(lǐng)域的廣域網(wǎng)中，提供通信應(yīng)用的基礎(chǔ)平臺。⒉局域網(wǎng)交換機(jī)局域網(wǎng)交換機(jī)應(yīng)用于局域網(wǎng)絡(luò)，用于連接終端設(shè)備，如服務(wù)器、工作站、集線器、路由器和網(wǎng)絡(luò)打印機(jī)等網(wǎng)絡(luò)設(shè)備，提供高速獨(dú)立的通信通道。4.2.2按傳輸介質(zhì)和傳輸速度分類按照交換機(jī)使用的網(wǎng)絡(luò)傳輸介質(zhì)及傳輸速度的不同，一般可以將局域網(wǎng)交換機(jī)分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆（G位）以太網(wǎng)交換機(jī)、10千兆（10G位）以太網(wǎng)交換機(jī)、ATM交換機(jī)、FDDI交換機(jī)和令牌環(huán)交換機(jī)等。⒈以太網(wǎng)交換機(jī)“以太網(wǎng)交換機(jī)”是指帶寬在100Mbps以下的以太網(wǎng)所用交換機(jī)，以太網(wǎng)交換機(jī)是最普遍和便宜的，它的檔次比較齊全，應(yīng)用領(lǐng)域也非常廣泛。如圖4-2所示的是一款帶有RJ－45和AUI接口的以太網(wǎng)交換機(jī)產(chǎn)品示意圖。圖4-2以太網(wǎng)交換機(jī)⒉快速以太網(wǎng)交換機(jī)這種交換機(jī)用于100Mbps快速以太網(wǎng)，快速以太網(wǎng)是一種在普通雙絞線或者光纖上實(shí)現(xiàn)100Mbps傳輸帶寬的網(wǎng)絡(luò)技術(shù)?？焖僖蕴W(wǎng)并非全是純正100Mps帶寬的端口，目前主要是以10／100Mbps自適應(yīng)型的為主。這種快速以太網(wǎng)交換機(jī)通常所采用的介質(zhì)也是雙絞線，有的快速以太網(wǎng)交換機(jī)為了兼顧與其它光傳輸介質(zhì)的網(wǎng)絡(luò)互聯(lián)，會留有少數(shù)的光纖接口“SC”。如圖4-3是一款快速以太網(wǎng)交換機(jī)。圖4-3快速以太網(wǎng)交換機(jī)⒊千兆以太網(wǎng)交換機(jī)千兆以太網(wǎng)交換機(jī)用于目前較新的千兆以太網(wǎng)中，也有人把這種網(wǎng)絡(luò)稱之為“吉位(GB)以太網(wǎng)”，那是因?yàn)樗膸捒梢赃_(dá)到1000Mbps。它一般用于一個(gè)大型網(wǎng)絡(luò)的骨干網(wǎng)段，所采用的傳輸介質(zhì)有光纖、雙絞線兩種，對應(yīng)的接口為“SC”和“RJ-45”接口兩種。圖4-4千兆以太網(wǎng)交換機(jī)⒋10千兆以太網(wǎng)交換機(jī)10千兆以太網(wǎng)交換機(jī)主要是為了適應(yīng)10千兆以太網(wǎng)絡(luò)的接入，它一般應(yīng)用于骨干網(wǎng)段上，采用的傳輸介質(zhì)為光纖，其接口方式也相應(yīng)為光纖接口。這種交換機(jī)也稱之為“10G以太網(wǎng)交換機(jī)”。如圖4-5是一款10千兆以太網(wǎng)交換機(jī)。圖4-510千兆以太網(wǎng)交換機(jī)⒌A(chǔ)TM交換機(jī)ATM交換機(jī)是應(yīng)用于ATM網(wǎng)絡(luò)的交換機(jī)產(chǎn)品。ATM網(wǎng)絡(luò)由于其獨(dú)特的技術(shù)特性，現(xiàn)在還只廣泛用于電信、郵政網(wǎng)的主干網(wǎng)段。如我們在后面章節(jié)中所講的ADSL寬帶接入方式，如果采用PPPoA協(xié)議的話，在局端（ISP端）就需要配置ATM交換機(jī)；同樣有線電視的CableModem互聯(lián)網(wǎng)接入，在局端也采用ATM交換機(jī)。它的傳輸介質(zhì)一般采用光纖，接口類型一般有兩種：以太網(wǎng)RJ-45接口和光纖接口，這兩種接口適合與不同類型的網(wǎng)絡(luò)互聯(lián)。⒍FDDI交換機(jī)FDDI技術(shù)是在快速以太網(wǎng)技術(shù)還沒有開發(fā)出來之前開發(fā)的，它主要是為了解決當(dāng)時(shí)10Mbps以太網(wǎng)和16Mbps令牌網(wǎng)速度的局限，因?yàn)樗膫鬏斔俣瓤蛇_(dá)到100Mbps，所以在當(dāng)時(shí)有一定的市場。但由于它采用光纖作為傳輸介質(zhì)的，比使用雙絞線為傳輸介質(zhì)的網(wǎng)絡(luò)成本高許多，所以隨著快速以太網(wǎng)技術(shù)的成功開發(fā)，F(xiàn)DDI技術(shù)也就失去了它應(yīng)有的市場，因此，目前FDDI設(shè)備也就非常少見了。4.2.3按照交換機(jī)的應(yīng)用規(guī)模，可以將交換機(jī)分為企業(yè)級交換機(jī)、部門級交換機(jī)和工作組交換機(jī)、桌面型交換機(jī)等四種。⒈企業(yè)級交換機(jī)企業(yè)級交換機(jī)屬于高端交換機(jī)，一般采用模塊化的結(jié)構(gòu)，它通常用于企業(yè)網(wǎng)絡(luò)的最頂層。目前企業(yè)級交換機(jī)還沒有一個(gè)明確的標(biāo)準(zhǔn)，只是通常這樣認(rèn)為，如果是作為企業(yè)的骨干交換機(jī)時(shí)，能支持500個(gè)信息點(diǎn)以上的大型企業(yè)應(yīng)用的交換機(jī)為企業(yè)級交換機(jī)。⒉部門級交換機(jī)部門級交換機(jī)是面向部門級網(wǎng)絡(luò)使用的交換機(jī)，這類交換機(jī)可以是固定配置，也可以是模塊配置，一般除了常用的RJ-45端口外，還帶有光纖端口。部門級交換機(jī)一般具有較為突出的智能型特點(diǎn)，支持基于端口的VLAN（虛擬局域網(wǎng)），可實(shí)現(xiàn)端口管理，可任意采用全雙工或半雙工傳輸模式，可對流量進(jìn)行控制，有網(wǎng)絡(luò)管理的功能，可通過PC機(jī)的串口或經(jīng)過網(wǎng)絡(luò)對交換機(jī)進(jìn)行配置、監(jiān)控和測試。⒊工作組交換機(jī)工作組交換機(jī)是傳統(tǒng)集線器的理想替代產(chǎn)品，一般為固定配置，配有一定數(shù)目的10Mbps或100Mbps以太網(wǎng)端口。交換機(jī)按每一個(gè)包中的MAC地址相對簡單地決策信息轉(zhuǎn)發(fā)，這種轉(zhuǎn)發(fā)決策一般不考慮包中隱藏的更深的其他信息。⒋桌面型交換機(jī)桌面型交換機(jī)，這是最常見的一種最低檔交換機(jī)，它區(qū)別于其他交換機(jī)的一個(gè)特點(diǎn)是支持的每端口MAC地址很少，通常端口數(shù)也較少（一般在12口以內(nèi)），只具備最基本的交換機(jī)特性。4.2.4⒈固定端口交換機(jī)固定端口顧名思義就是它所帶有的端口是固定的，硬件不可升級。目前這種固定端口的交換機(jī)比較常見，端口數(shù)量沒有明確的規(guī)定，一般的端口標(biāo)準(zhǔn)是8端口、16端口、24端口和48端口。非標(biāo)準(zhǔn)的端口數(shù)主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。⒉模塊化交換機(jī)模塊化交換機(jī)又稱為機(jī)箱式交換機(jī)，這種交換機(jī)可以根據(jù)不同的需要配置不同的模塊，模塊可以插拔。交換機(jī)上有相應(yīng)的插槽，使用時(shí)將模塊插入插槽中，具有很強(qiáng)的可擴(kuò)展性。這些擴(kuò)展模塊有：千兆以太網(wǎng)模塊、快速以太網(wǎng)模塊、令牌環(huán)模塊、FDDI模塊、ATM模塊等。一般的骨干交換機(jī)，都使用模塊化結(jié)構(gòu)。4.2.5按工作的協(xié)議層次分類網(wǎng)絡(luò)設(shè)備都對應(yīng)工作在OSI模型的一定層次上，工作的層次越高，說明其設(shè)備的技術(shù)性越高，性能也越好，檔次也就越高。根據(jù)工作的協(xié)議層交換機(jī)可分第二層交換機(jī)、第三層交換機(jī)和第四層交換機(jī)。⒈二層交換機(jī)二層交換機(jī)是最早的交換技術(shù)產(chǎn)品，由于它所擔(dān)負(fù)的工作相對簡單，又處于交換網(wǎng)絡(luò)的數(shù)據(jù)鏈路層，所以只需提供基本的二層數(shù)據(jù)轉(zhuǎn)發(fā)功能即可。目前二層交換機(jī)應(yīng)用最為廣泛，一般應(yīng)用于網(wǎng)絡(luò)的接入層次。目前桌面型交換機(jī)一般是屬于這一類型。二層交換機(jī)能夠識別數(shù)據(jù)包中的MAC地址信息，然后根據(jù)MAC地址進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)，并將這些MAC地址與對應(yīng)的端口記錄在內(nèi)部的地址列表中。⒉三層交換機(jī)三層交換技術(shù)又稱為多層交換技術(shù)、IP交換技術(shù)等，相對于二層交換技術(shù)根據(jù)數(shù)據(jù)鏈路層地址信息進(jìn)行交換的特點(diǎn)，三層交換技術(shù)在網(wǎng)絡(luò)層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。它檢查數(shù)據(jù)包信息，并根據(jù)網(wǎng)絡(luò)層目標(biāo)地址（IP地址）轉(zhuǎn)發(fā)數(shù)據(jù)包。三層交換機(jī)是因?yàn)槠淇梢怨ぷ髟贠SI模型的第三層——網(wǎng)絡(luò)層來定義的。三層交換機(jī)實(shí)際上是將傳統(tǒng)交換機(jī)與傳統(tǒng)路由器結(jié)合起來的網(wǎng)絡(luò)設(shè)備，它既可以完成傳統(tǒng)交換機(jī)的端口交換功能，又可完成部分路由器的路由功能。當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，可以根據(jù)特殊應(yīng)用需求劃分為小的獨(dú)立的VLAN網(wǎng)段，以減小廣播所造成的影響。通常這類交換機(jī)是采用模塊化結(jié)構(gòu)，以適應(yīng)靈活配置的需要。在實(shí)際應(yīng)用中，三層交換機(jī)通過VLAN將一個(gè)大的交換網(wǎng)絡(luò)劃分為多個(gè)較小的廣播域，各個(gè)VLAN之間再采用三層交換技術(shù)互相通信。它解決了局域網(wǎng)中網(wǎng)段劃分之后，各網(wǎng)段必須依賴第三層路由設(shè)備進(jìn)行管理的局面，解決了路由器傳輸速率低、結(jié)構(gòu)復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。⒊四層交換機(jī)四層交換機(jī)工作于OSI參考模型的第四層，即傳輸層。四層交換機(jī)在決定傳輸時(shí)不僅僅依據(jù)MAC地址（數(shù)據(jù)鏈路層信息）或源/目標(biāo)IP地址（網(wǎng)絡(luò)層信息），它可以直接面對網(wǎng)絡(luò)中的具體應(yīng)用，通過分析數(shù)據(jù)包中的TCP/UDP（傳輸層信息）應(yīng)用端口號，四層交換機(jī)可以做出向何處轉(zhuǎn)發(fā)數(shù)據(jù)流的智能決定.四層交換機(jī)在工作中會為支持不同應(yīng)用的服務(wù)器組設(shè)立虛擬IP地址，并且在網(wǎng)絡(luò)的域名服務(wù)器（DNS）中并不存儲應(yīng)用服務(wù)器的真實(shí)地址，而是每項(xiàng)應(yīng)用的服務(wù)器組所對應(yīng)的虛擬IP地址。當(dāng)用戶發(fā)出應(yīng)用申請時(shí)，四層交換機(jī)會從該項(xiàng)應(yīng)用的服務(wù)器組中選擇最佳服務(wù)器，并將數(shù)據(jù)包目的地址中的虛擬IP地址改為最佳服務(wù)器的真實(shí)IP地址，然后通過三層交換模塊將該連接請求傳給該服務(wù)器。4.2.6按是否支持網(wǎng)管分類按照交換機(jī)是否支持網(wǎng)絡(luò)管理功能，又可以將交換機(jī)分為“網(wǎng)管型”和“非網(wǎng)管型”兩大類。⒈網(wǎng)管型交換機(jī)網(wǎng)管型交換機(jī)的任務(wù)就是使所有的網(wǎng)絡(luò)資源處于良好的狀態(tài)。網(wǎng)管交換機(jī)支持網(wǎng)絡(luò)管理，具有端口監(jiān)控、劃分VLAN等普通交換機(jī)不具備的特性。網(wǎng)管型交換機(jī)產(chǎn)品提供了基于終端控制口（Console）、基于Web頁面以及支持Telnet遠(yuǎn)程登錄網(wǎng)絡(luò)等多種網(wǎng)絡(luò)管理方式。因此網(wǎng)絡(luò)管理人員可以對該交換機(jī)的工作狀態(tài)、網(wǎng)絡(luò)運(yùn)行狀況進(jìn)行本地或遠(yuǎn)程的實(shí)時(shí)監(jiān)控，全面地管理所有交換端口的工作狀態(tài)和工作模式。⒉非網(wǎng)管型交換機(jī)非網(wǎng)管型交換機(jī)是不支持網(wǎng)絡(luò)管理，這里的管理是指通過管理端口執(zhí)行監(jiān)控交換機(jī)端口、劃分VLAN、設(shè)置Trunk端口等功能。4.3交換機(jī)的構(gòu)成交換機(jī)相當(dāng)于一臺特殊的計(jì)算機(jī)，同樣由硬件和軟件系統(tǒng)兩部分組成。4.3硬件系統(tǒng)主要包含CPU、端口和存儲介質(zhì)。交換機(jī)的端口主要有以太網(wǎng)端口（Ethernet）、快速以太網(wǎng)端口（FastEthernet）、吉比特以太網(wǎng)端口（GigabitEthernet）和控制臺端口。存儲介質(zhì)主要有ROM（Read-OnlyMemory，只讀儲存設(shè)備）、FLASH（閃存）、NVRAM（Non-VolatileRandomAccessMemory，非易失性隨機(jī)存儲器）和DRAM（DynamicRandom-AccessMemory，動態(tài)隨機(jī)存儲器）。（1）CPU：交換機(jī)的中央處理器。（2）ROMROM相當(dāng)于PC機(jī)的BIOS。交換機(jī)加電啟動時(shí)，將首先運(yùn)行ROM中的程序，以實(shí)現(xiàn)對交換機(jī)硬件的自檢并引導(dǎo)啟動IOS。此存儲器在系統(tǒng)斷電時(shí)不會丟失程序數(shù)據(jù)。（3）FLASHFLASH是一種可擦寫、可編程的ROM，F(xiàn)LASH包含IOS及微代碼。FLASH相當(dāng)于PC機(jī)的硬盤，但速度要快得多，可通過寫入新版本的IOS來實(shí)現(xiàn)對交換機(jī)的升級。FLASH在斷電時(shí)不會丟失程序數(shù)據(jù)。（4）NVRAMNVRAM用于存儲交換機(jī)的配置文件，此存儲器在系統(tǒng)斷電時(shí)也不會丟失程序數(shù)據(jù)。（5）DRAMDRAM是一種可讀寫存儲器，相當(dāng)于PC機(jī)的內(nèi)存，此存儲器在系統(tǒng)斷電時(shí)會丟失程序數(shù)據(jù)。（6）接口(interface)：用于網(wǎng)絡(luò)連接,通過接口進(jìn)入或者離開交換機(jī)。4.3交換機(jī)的軟件系統(tǒng)主要是IOS（InternetOperationSystem，網(wǎng)際操作系統(tǒng)）操作系統(tǒng)。IOS是一種特殊的軟件，可用它配置Cisco相關(guān)交換和路由設(shè)備。IOS采用模塊化結(jié)構(gòu)，可移植性和可擴(kuò)展性好。對于IOS的大多數(shù)配置命令，在整個(gè)Cisco系列產(chǎn)品中都是通用的。IOS是一個(gè)與硬件分離的軟件體系結(jié)構(gòu)，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可動態(tài)地升級以適應(yīng)不斷變化的硬件和軟件技術(shù)。CiscoIOS操作系統(tǒng)具有以下特點(diǎn)：（1）支持通過命令行（Command-LineInterface，CLI）或Web界面，來對交換機(jī)進(jìn)行配置和管理。（2）支持通過交換機(jī)的控制端口（Console）或Telnet會話來登錄、連接并訪問交換機(jī)。（3）提供用戶模式（UserLevel）和特權(quán)模式（PrivilegedLevel）兩種命令執(zhí)行級別，并提供全局配置、接口配置、子接口配置和vlan數(shù)據(jù)庫配置等多種級別的配置模式，以允許用戶對交換機(jī)的資源進(jìn)行配置。在用戶模式中，僅能運(yùn)行少數(shù)的命令，允許查看當(dāng)前配置信息，但不能對交換機(jī)進(jìn)行配置。特權(quán)模式允許運(yùn)行交換機(jī)提供的所有命令。（4）IOS命令不區(qū)分大小寫。（5）在不引起混淆的情況下，支持命令簡寫，例如enable通?？煽s寫為en。（6）可隨時(shí)使用“？”來獲得命令行幫助，支持命令行編輯功能，并可將執(zhí)行過的命令保存下來，以進(jìn)行歷史命令查詢。4.4交換機(jī)的配置方法如果僅僅是為了實(shí)現(xiàn)端口的擴(kuò)充，用戶只需要購買傻瓜式的交換機(jī)，此類設(shè)備實(shí)際上就是對集線器的簡單替換。但是在大中型網(wǎng)絡(luò)中，通常需要使用可配置和管理的交換機(jī)，即智能型的交換機(jī)。常用的交換機(jī)的基本配置方式主要有三種：利用Console端口對交換機(jī)進(jìn)行配置，通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程配置和通過Web瀏覽器對交換機(jī)進(jìn)行遠(yuǎn)程配置。4.4.1基于Console利用Console端口對交換機(jī)進(jìn)行配置是最常用、最基本的網(wǎng)絡(luò)管理員管理和配置交換機(jī)的方式。因?yàn)槠渌麅煞N配置方式需要借助于IP地址、域名或設(shè)備名稱才可以實(shí)現(xiàn)，新購買的交換機(jī)顯然不可能內(nèi)置這些參數(shù)，所以這兩種配置方式必須在通過Console端口進(jìn)行基本配置后才能進(jìn)行。利用Console端口對交換機(jī)進(jìn)行配置的操作步驟如下：（1）交換機(jī)上一般都有一個(gè)Console端口，它專門用于對交換機(jī)進(jìn)行配置和管理。將交換機(jī)的Console線一頭連接到交換機(jī)，另一頭連接到計(jì)算機(jī)的串口上，然后開啟計(jì)算機(jī)和交換機(jī)的電源。（2）執(zhí)行“開始”→“所有程序”→“附件”→“通訊”→“超級終端”命令。需要注意的是，如果是第一次運(yùn)行“超級終端”，將出現(xiàn)一個(gè)“位置信息”窗口，如圖4-6所示。圖4-6“位置信息”對話框（3）從“目前所在的國家（地區(qū)）”下拉列表框中選擇“中華人民共和國”，在“您的區(qū)號（或城市號）是那么？”文本框中輸入相應(yīng)的區(qū)號，如“0373”，單擊“確定”按鈕，出現(xiàn)如圖4-7的“電話和調(diào)制解調(diào)器選項(xiàng)”對話框。圖4-7“電話和調(diào)制解調(diào)器選項(xiàng)”對話框（4）不用進(jìn)行任何設(shè)置，直接單擊“確定”按鈕，彈出如圖4-8所示的界面，在其中的“連接描述”對話框中輸入連接設(shè)備的名稱，并選擇對應(yīng)的圖標(biāo)。圖4-8“連接描述”對話框（5）單擊“確定”按鈕，彈出如圖4-9所示的“連接到”對話框。在“連接時(shí)使用”下拉列表框中選擇與交換機(jī)相連的計(jì)算機(jī)的串口。.圖4-9端口選擇（6）單擊“確定”按鈕，彈出如圖4-10所示的對話框。設(shè)置“每秒位數(shù)”、“數(shù)據(jù)位”、“奇偶校驗(yàn)”、“停止位”、“數(shù)據(jù)流控制”等參數(shù)。圖4-10端口設(shè)置（7）單擊“確定”按鈕，顯示如圖4-11所示的“超級終端”窗口，可以在此配置交換機(jī)。圖4-11配置界面4.4.2基于Telnet配置方式必須在通過Console端口進(jìn)行基本配置之后才能進(jìn)行。Telnet協(xié)議是一種遠(yuǎn)程訪問協(xié)議，可以用它登錄到遠(yuǎn)程計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備或?qū)Ｓ肨CP/IP網(wǎng)絡(luò)。在使用Telnet連接至交換機(jī)前，應(yīng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：（1）在用于管理的計(jì)算機(jī)中安裝有TCP／IP協(xié)議，并已配置好了IP地址。（2）在被管理的交換機(jī)上已經(jīng)配置好IP地址。如果尚未配置IP地址，則必須通過Console端口進(jìn)行設(shè)置。（3）在被管理的交換機(jī)上建立了具有管理權(quán)限的用戶賬戶。如果沒有建立新的賬戶，則Cisco交換機(jī)默認(rèn)的管理員賬戶為“Admin”。通過Telnet對交換機(jī)進(jìn)行遠(yuǎn)程配置的操作步驟如下：=1\*GB3①執(zhí)行“開始”→“運(yùn)行”命令，彈出“運(yùn)行”對話框，在“打開”文本框中輸入cmd命令，打開“命令提示符”窗口，在提示符后輸入“Telnet交換機(jī)的IP地址”，登錄至遠(yuǎn)程交換機(jī)，如圖4-12是通過Telnet連接到一個(gè)管理ip為20主機(jī)。圖4-12Telnet登錄界面=2\*GB3②連接到交換機(jī)后，要求用戶認(rèn)證，如圖4-13所示。輸入管理密碼后，按Enter鍵即可建立與遠(yuǎn)程交換機(jī)的連接。圖4-13認(rèn)證用戶=3\*GB3③通過Telnet連接到交換機(jī)后，就可以像在本地一樣對交換機(jī)進(jìn)行配置操作。例如，通過Telnet連接后，查詢交換機(jī)的相關(guān)vlan信息，如圖4-14所示。圖4-14成功連接交換機(jī)顯示界面4.4.3基于Web瀏覽器當(dāng)利用Console口為交換機(jī)設(shè)置好IP地址并啟用HTTP服務(wù)后，即可通過支持JAVA的Web瀏覽器訪問交換機(jī)，修改交換機(jī)的各種參數(shù)，以及對交換機(jī)進(jìn)行管理。在利用Web瀏覽器訪問交換機(jī)之前，應(yīng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：（1）在用于管理的計(jì)算機(jī)中安裝了TCP／IP協(xié)議，且在計(jì)算機(jī)和被管理的交換機(jī)上都已經(jīng)配置好IP地址。（2）用于管理的計(jì)算機(jī)中安裝有支持JAVA的Web瀏覽器。（3）在被管理的交換機(jī)上建立了擁有管理權(quán)限的用戶賬戶和密碼。（4）被管理交換機(jī)的IOS支持HTTP服務(wù)，并且已經(jīng)啟用了此服務(wù)。否則，應(yīng)通過Console端口升級CiscoIOS和啟用HTTP服務(wù)。通過Web瀏覽器對交換機(jī)進(jìn)行遠(yuǎn)程配置的操作步驟如下：=1\*GB3①當(dāng)準(zhǔn)備工作做好以后，把計(jì)算機(jī)連接在交換機(jī)的一個(gè)普通端口上，并運(yùn)行Web瀏覽器。在瀏覽器的地址欄中輸入被管理交換機(jī)的IP地址（如82）或?yàn)槠渲付ǖ拿Q，按Enter鍵，彈出如圖4-15所示的對話框。在“用戶名”和“密碼”文本框中輸入擁有管理權(quán)限的用戶的用戶名和密碼。圖4-15輸入管理用戶名和密碼=2\*GB3②單擊“確定”按鈕，即可建立與被管理交換機(jī)的連接，在Web瀏覽器中顯示交換機(jī)的管理界面。如圖4-16所示的是與CiscoCatalyst1900建立連接后，在Web瀏覽器中顯示的配置界面。圖4-16Web配置界面=3\*GB3③按照Web界面中的提示查看交換機(jī)的各種參數(shù)和運(yùn)行狀態(tài)，并可根據(jù)需要對交換機(jī)的某些參數(shù)做必要的修改。4.5交換機(jī)的基本配置交換機(jī)的基本配置包括設(shè)置主機(jī)名和管理IP地址等項(xiàng)目。交換的基本配置可以分為命令行方式和會話方式。4.5.1交換機(jī)的配置模式CiscoIOS命令需要在對應(yīng)的命令模式下才能執(zhí)行，因此，如果想執(zhí)行某個(gè)命令，必須先進(jìn)入相應(yīng)的配置模式。CiscoIOS共包括6種不同的命令模式：UserExec模式（用戶模式）、PrivilegedExec模式（特權(quán)模式）、VLANdataBase模式（虛擬局域網(wǎng)模式）、Globalconfiguration模式（全局配置模式）、Interfaceconfiguration模式（接口配置模式）和Lineconfiguration模式（終端線路配置模式）。⒈用戶模式（UserEXEC）通過交換機(jī)的控制臺端口或Telnet會話連接并登錄到交換機(jī)時(shí)，其命令執(zhí)行模式就是用戶模式。如圖4-17顯示的是用戶模式。輸入“exit”命令或“disable”命令可以退出用戶模式，退出后直接按回車鍵可以返回到用戶模式。用戶模式僅能運(yùn)行少數(shù)命令，允許查看當(dāng)前配置信息，但不能對交換機(jī)進(jìn)行配置。圖4-17用戶模式⒉特權(quán)模式（PrivilegedEXEC）在用戶模式中輸入“enable”命令，可以進(jìn)入特權(quán)模式，如果設(shè)置了密碼，則必須輸入認(rèn)證密碼才能進(jìn)入。進(jìn)入特權(quán)模式后，用戶可以查詢系統(tǒng)的相關(guān)信息。其他配置模式都是在特權(quán)模式的基礎(chǔ)上實(shí)現(xiàn)的。也就是說，必須進(jìn)入特權(quán)模式后，才能在相應(yīng)命令的引導(dǎo)下進(jìn)入其他的配置模式。輸入“exit”命令可以退出特權(quán)模式。如圖4-18顯示的是進(jìn)入特權(quán)模式后的提示符顯示。注意：enable命令可以縮寫為en。圖4-18特權(quán)模式⒊VLAN數(shù)據(jù)庫模式（VLANdataBase）VLAN數(shù)據(jù)庫模式是非常重要的一種配置模式。Vlan是交換機(jī)的主要配置事項(xiàng)。在特權(quán)模式中輸入“vlandatabase”命令可以進(jìn)入VLAN數(shù)據(jù)庫模式。輸入“exit”命令可以退出VLAN數(shù)據(jù)庫模式。如圖4-19顯示的是進(jìn)入VLAN數(shù)據(jù)庫模式后的提示符顯示。圖4-19VLAN數(shù)據(jù)庫模式⒋全局配置模式（GlobalConfiguration）全局配置模式用于將配置的參數(shù)應(yīng)用于整個(gè)交換機(jī)，系統(tǒng)的安全性等相關(guān)設(shè)置都是在全局配置模式下進(jìn)行的。在特權(quán)模式下輸入“configterminal”命令，可以進(jìn)入全局配置模式。退出全局配置模式既可以使用“exit”命令，也可以使用“end”命令，還可以使用ctrl+z鍵。如圖4-20顯示的是進(jìn)入全局配置模式后的提示符顯示。注意：“configterminal”命令可以簡寫為“conft”圖4-20全局配置模式⒌接口配置模式(InterfaceConfiguration)接口配置模式用于為選定接口配置參數(shù)，它只能執(zhí)行配置交換機(jī)端口的命令，它是在全局配置命令的基礎(chǔ)上實(shí)現(xiàn)的，在全局配置模式中輸入“interface接口”命令，即可進(jìn)入接口配置模式。返回到全局配置模式可以輸入“exit”，直接返回到特權(quán)模式可以輸入“end”命令，也可以按ctrl+z鍵。如圖4-21顯示的是進(jìn)入接口配置模式后的提示符顯示。相關(guān)可配置的命令字包括Async（異步接口）、BVI（橋虛擬接口）、CDMA-Ix、CTunnel、Dialer（撥號接口）、FastEthernet（快速以太網(wǎng)）、Group-Async、Lex、Loopback（環(huán)路自測）、MFR、Multilink、Null（空連接）、Port-channel、Tunnel、Vif、Virtual-PPP、Virtual-Template、Virtual-TokenRing、Vlan、range（指定接口范圍）等。注意：interface命令可以簡寫為inte，對應(yīng)的實(shí)際接口必須指定，如圖4-5中指定的是fa1/0號端口。圖4-21接口配置模式⒍終端線路配置模式(LineConfiguration)終端線路配置模式實(shí)際上和接口配置模式同樣也是全局配置模式的一種子模式，它也是實(shí)現(xiàn)在全局配置模式之下的一種配置。在全局配置模式下輸入“l(fā)ine線路號”即可進(jìn)入終端線路配置模式。注意線路號的范圍為0-134，其中aux指定為備用線路，tty指定的是終端控制器，Console指定的是控制臺，vty指定的是虛擬終端，x/y代表的是調(diào)制解調(diào)器的插槽/接口。返回到全局配置模式可以輸入“exit”，直接返回到特權(quán)模式可以輸入“end”命令，也可以按ctrl+z鍵。如圖4-22顯示的是進(jìn)入終端線路配置模式后的提示符顯示。圖4-22終端線路配置模式4.5.2在用戶模式下輸入enable命令進(jìn)入特權(quán)模式，然后輸入setup命令，出現(xiàn)對話配置，顯示如圖4-23所示。圖4-23setup命令的運(yùn)行這時(shí)提示用戶是否繼續(xù)實(shí)現(xiàn)配置，輸入y（y表示確認(rèn)操作，N表示否認(rèn)操作），表示選擇繼續(xù)配置過程，按照系統(tǒng)提示，順序輸入可進(jìn)行遠(yuǎn)程管理的計(jì)算機(jī)的IP地址和子網(wǎng)掩碼。系統(tǒng)提示是否設(shè)置默認(rèn)網(wǎng)關(guān)，輸入y，設(shè)置對應(yīng)的網(wǎng)關(guān)地址，繼續(xù)設(shè)置對應(yīng)的交換機(jī)的名稱，對應(yīng)的特權(quán)用戶密碼。操作過程見圖4-24。注意：2層交換機(jī)的IP地址一般處于此交換機(jī)所在VLAN的地址內(nèi)，但不要與此VLAN段內(nèi)的其他客戶機(jī)的IP地址相沖突。，圖4-24設(shè)置IP、子網(wǎng)掩碼和網(wǎng)管及特權(quán)密碼完成上面項(xiàng)目的設(shè)置后，單擊回車鍵，出現(xiàn)詢問是否設(shè)置遠(yuǎn)程登錄密碼的會話，輸入Y（Y表示確認(rèn)操作，N表示否認(rèn)操作）繼續(xù)設(shè)置對應(yīng)的遠(yuǎn)程登錄密碼，完成后單擊回車鍵，設(shè)置簇用戶名，完成后系統(tǒng)自動生成基本配置的確認(rèn)，操作如圖4-25所示。圖4-25設(shè)置遠(yuǎn)程登錄密碼和簇用戶名最后系統(tǒng)提示用戶是否啟動配置，如果輸入Y（Y表示確認(rèn)操作，N表示否認(rèn)操作），則完成配置并啟用。操作如圖4-26所示。圖4-26啟動用戶配置4.5.31.設(shè)置主機(jī)名默認(rèn)情況下，交換機(jī)的主機(jī)名默認(rèn)為Switch。當(dāng)網(wǎng)絡(luò)中使用了多個(gè)交換機(jī)時(shí)，為了以示區(qū)別，通常應(yīng)根據(jù)交換機(jī)的應(yīng)用場地為其設(shè)置一個(gè)具體的主機(jī)名。設(shè)置交換機(jī)的主機(jī)名可在全局配置模式中通過hostname配置命令來實(shí)現(xiàn)，其用法為：hostname（名稱）例如，將交換機(jī)的主機(jī)名設(shè)置為histswitch，如圖4-27所示是設(shè)置的基本過程。則設(shè)置命令為：圖4-27設(shè)置用戶名2.設(shè)置密碼交換機(jī)的基本密碼項(xiàng)目包括Console密碼、Password密碼、Secret密碼和Telnet密碼。（1）設(shè)置Console密碼這是在進(jìn)入Console口時(shí)進(jìn)行認(rèn)證使用的密碼，其相關(guān)的配置過程如圖4-28所示。如果沒有正確的Console密碼，則無法進(jìn)入交換機(jī)。一般的網(wǎng)絡(luò)管理員為防止其他用戶在本地通過Console端口登錄交換機(jī)而設(shè)置此密碼。圖4-28Console口認(rèn)證密碼配置設(shè)置好Console密碼后，下一次在Console實(shí)現(xiàn)登錄交換機(jī)，直接按回車鍵，則出現(xiàn)Console口的認(rèn)證請求過程，輸入正確的密碼才能進(jìn)入用戶模式。如圖4-29是Console口要求認(rèn)證的請求。圖4-29Console口認(rèn)證取消Console密碼的設(shè)置如圖4-30所示。圖4-30取消Console密碼（2）設(shè)置Password密碼Password密碼是一種簡單的特權(quán)認(rèn)證密碼，它是明文顯示。其設(shè)置命令為“enablePassword[密碼]”，如圖4-31是設(shè)置Password密碼的基本過程。圖4-31設(shè)置Password密碼如圖4-32所示的是采用showrun命令查看Password密碼，可以看到此密碼是明文顯示的。圖4-32查看Password密碼取消Password密碼的設(shè)置如圖4-33所示。圖4-33取消Password密碼（3）設(shè)置Secret密碼Secret密碼是加密的特權(quán)認(rèn)證密碼，其設(shè)置命令為“enableSecret[密碼]”，如圖4-34所示是設(shè)置Secret密碼的基本過程。圖4-34設(shè)置Secret密碼通過“showrun”命令查看Secret密碼，可以看到此密碼是加密顯示的，如圖4-35所示。圖4-35查看Secret密碼取消Secret密碼的設(shè)置如圖4-36所示。圖4-36取消Secret密碼注意：如果同時(shí)設(shè)置Secret和Password密碼，進(jìn)入特權(quán)模式要求必須輸入Secret密碼。下面的操作步驟顯示的是此認(rèn)證過程，可以看到Password密碼不可用，讀者可以照著操作驗(yàn)證一下：router(config)#enableSecretciscorouter(config)#enablePasswordabcrouter(config)#exitrouter#showrunrouter#exitrouter>enablePassword: ;要求密碼，應(yīng)輸入cisco，輸入的Password密碼abc則無效router#（4）設(shè)置虛擬終端密碼虛擬終端密碼指的是Telnet登錄時(shí)所需的密碼。此密碼設(shè)置后可以采用遠(yuǎn)程登陸方式實(shí)現(xiàn)交換機(jī)的配置和管理。如圖4-37是實(shí)現(xiàn)配置的一個(gè)實(shí)例。圖4-37配置虛擬終端密碼取消Telnet密碼的操作如圖4-38所示。圖4-38取消Telnet密碼3.配置IP地址和子網(wǎng)掩碼在2層交換機(jī)中，配置的管理IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)。若沒有配置管理IP地址，則交換機(jī)只能采用控制端口進(jìn)行本地配置和管理。默認(rèn)情況下，交換機(jī)的所有端口均屬于虛擬局域網(wǎng)（VLAN）1，VLAN1是交換機(jī)自動創(chuàng)建和管理的，每個(gè)VLAN只有一個(gè)活動的管理地址，因此，對2層交換機(jī)設(shè)置管理IP地址之前，應(yīng)先選擇VLAN接口，然后再利用ipaddress配置命令配置管理IP地址，其配置命令為：interfacevlanvlan-idipaddressaddressnetmask參數(shù)說明：·vlan-id代表要配置的VLAN號?！ddress為要設(shè)置的管理IP地址，netmask為子網(wǎng)掩碼。注意：interfacevlan配置命令用于訪問指定的VLAN接口。2層交換機(jī)（如2900/3500XL、2950等）沒有3層交換功能，運(yùn)行的是2層IOS，VLAN間無法實(shí)現(xiàn)相互通信，VLAN接口僅作為管理接口。例如，若要將交換機(jī)的管理IP地址設(shè)置或修改為0，則配置過程如圖4-39所示。圖4-39設(shè)置管理IP地址若要取消管理IP地址，可執(zhí)行noipaddress配置命令。3.配置默認(rèn)網(wǎng)關(guān)為了使交換機(jī)能與其他網(wǎng)絡(luò)通信，需要為交換機(jī)設(shè)置默認(rèn)網(wǎng)關(guān)。網(wǎng)關(guān)地址通常是某個(gè)3層接口的IP地址，此接口充當(dāng)路由器的功能。設(shè)置默認(rèn)網(wǎng)關(guān)的配置命令為：ipdefault-gateway{gatewayaddress}如圖4-40所示是設(shè)置網(wǎng)關(guān)地址的基本操作。圖4-40設(shè)置默認(rèn)網(wǎng)關(guān)地址注意：對交換機(jī)進(jìn)行配置修改后，在特權(quán)模式中執(zhí)行write或copyrunstart命令，對配置進(jìn)行保存。若要查看默認(rèn)網(wǎng)關(guān)，可執(zhí)行showiproutedefault命令。4.設(shè)置DNS服務(wù)為了使交換機(jī)能解析域名，需要為交換機(jī)指定DNS服務(wù)器。（1）啟用與禁用DNS服務(wù)啟用DNS服務(wù)的配置命令：ipdomain-lookup，如圖4-41是啟用該服務(wù)的基本操作。圖4-41啟用DNS注意：禁用DNS服務(wù)的配置命令：noipdomain-lookup。（2）指定DNS服務(wù)器地址指定DNS服務(wù)器地址的配置命令：ipname-serverserveraddress1[serveraddress2…serveraddress6]交換機(jī)最多可指定6個(gè)DNS服務(wù)器地址，各地址間用空格分隔，排在最前面的為首選DNS服務(wù)器。例如，若要將交換機(jī)的DNS服務(wù)器地址設(shè)置為、0和0，則配置過程如圖4-42所示。圖4-42設(shè)置DNS服務(wù)器地址如果啟用了DNS服務(wù)并指定DNS服務(wù)器地址，則在對交換機(jī)進(jìn)行配置時(shí)，對于輸入錯(cuò)誤的配置命令，交換機(jī)會試著進(jìn)行域名解析，導(dǎo)致交換機(jī)的速度下降，這會影響配置，因此，在實(shí)際應(yīng)用中，通常禁用DNS服務(wù)。如圖4-43是一個(gè)解析過程。注意：沒有特殊需求，請禁止DNS服務(wù)。圖4-43DNS解析5.啟用與禁用HTTP服務(wù)對于運(yùn)行IOS操作系統(tǒng)的交換機(jī)，啟用HTTP服務(wù)后，還可以利用Web界面來管理交換機(jī)。在瀏覽器的地址欄中輸入“http://交換機(jī)管理IP地址”，將彈出用戶認(rèn)證對話框，輸入對應(yīng)的用戶名和密碼即可進(jìn)行交換機(jī)的Web管理頁面。交換機(jī)的web配置界面功能較弱且安全性較差，在實(shí)際應(yīng)用中，主要還是采用命令行來配置交換機(jī)。交換機(jī)默認(rèn)啟用了HTTP服務(wù)，如沒有特殊需求，一般應(yīng)該禁用該服務(wù)。（1）啟用HTTP服務(wù)的配置命令：iphttpserver（2）禁用HTTP服務(wù)的配置命令：noiphttpserver6.啟用與禁用snmp管理使用簡單網(wǎng)管協(xié)議，可實(shí)現(xiàn)對交換機(jī)的自動配置與管理。（1）啟用snmp管理的配置命令：snmp-servercommunitypublicROsnmp-servercommunityprivateRW（2）禁用snmp管理的配置命令：nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命令在全局配置模式下運(yùn)行。7.命令簡寫、幫助命令“？”和命令全寫補(bǔ)充的使用命令簡寫的原則很簡單，如果在當(dāng)前模式下，不引起和其他命令混淆的連續(xù)字符都可以使用。最少為一個(gè)字符。比如在用戶模式下，包括三個(gè)以“di”開頭的命令，分別是dir、disable和disconnect。那么dir命令絕對就不能簡寫，disable命令可以簡寫為“disa”，當(dāng)然“disab”和“disable”也可以使用，但是dis絕對就不能使用，因?yàn)樗赡芎蚫isconnect命令混淆。實(shí)際上一般的簡寫都因?yàn)椴煌牧?xí)慣而由網(wǎng)絡(luò)管理人員自定。一個(gè)原則，只要命令不混淆即可順利通過?！?？”命令用于顯示當(dāng)前模式下的所有支持命令，用戶也可以列出相同開頭的命令關(guān)鍵字或者每個(gè)命令的參數(shù)信息?！?？”命令也支持簡寫的所有命令的列出。如圖4-44是在用戶模式下輸入“di?”的顯示。由圖4-19可知，在用戶模式下，包括三個(gè)以“di”開頭的命令，分別是dir、disable和disconnect。注意：“？”命令為每個(gè)實(shí)際命令的簡寫提供了很大的幫助。圖4-44“？”命令的使用另外部分命令支持在用戶簡寫前面的連續(xù)幾個(gè)字母后，按tab鍵自動補(bǔ)全命令字的特征。如圖4-45，用戶在特權(quán)模式下輸入“conf”命令后按TAB鍵，命令行自動換到下一行，自動補(bǔ)充為“conf”的全寫“configure”，作者在“configure”后面補(bǔ)充上“term”命令繼續(xù)按TAB鍵，命令又換行，實(shí)現(xiàn)了自動補(bǔ)充“term”命令的全寫。這種方式要實(shí)現(xiàn)不能用于簡寫支持的多個(gè)字符。例如在特權(quán)模式下，輸入“di”命令后，按tab鍵，系統(tǒng)無法實(shí)現(xiàn)自動補(bǔ)充，因?yàn)榇嬖赿ir、disable和disconnect。，按tab鍵為的是正確記憶所有的關(guān)鍵字。注意：我們建議初學(xué)的作者最好正確記憶命令的全寫，這種全寫有利于命令作用的理解，部分簡寫如果單單記住了，但是對命令的全寫沒有記住，可能導(dǎo)致誤解。例如，在添加一個(gè)IP地址的命令中，這樣寫“ipadd”是簡寫，全寫是“ipaddress”，如果不清楚“add”是“address”的簡寫，誤認(rèn)為全寫是“add”，則就是錯(cuò)誤的，好像認(rèn)為是“添加”IP，實(shí)際上是IP“地址圖4-45按TAB鍵實(shí)現(xiàn)命令全寫補(bǔ)充8.設(shè)置對訪問方式的限制缺省情況下，交換機(jī)的TelnetServer、WebServer均處于打開狀態(tài)，為了實(shí)現(xiàn)安全控制，一般只開啟本地Console端口的配置，這樣就要禁止使用Telnet、Web對交換機(jī)進(jìn)行訪問，相關(guān)的一個(gè)配置實(shí)例如下：Switch#configureterminalSwitch(config)#noenableservicesTelnet-serverSwitch(config)#noenableservicesweb-serverSwitch(config)#noenableservicessnmp-agentSwitch(config)#endSwitch#showrunning-configSwitch#copyrunning-configstartup-config9.no命令no命令用來來禁止某個(gè)特性或功能，或者執(zhí)行與命令本身相反的操作。上面設(shè)置密碼后，我們都使用對應(yīng)的no命令來實(shí)現(xiàn)了密碼的取消。實(shí)際上任何的設(shè)置命令都可以在其前面加上no命令，實(shí)現(xiàn)設(shè)置的取消過程。10.設(shè)置系統(tǒng)時(shí)間設(shè)置系統(tǒng)時(shí)間的命令為clocksethh:mm:ssdaymonthyear，其中hh:mm:ss表示小時(shí)(24小時(shí)制)，分鐘和秒；Day表示日，范圍1－31；month表示月，范圍1－12，year表示年，注意不能使用縮寫。例：將系統(tǒng)時(shí)鐘設(shè)置為2009年1月1日上午10點(diǎn)30分的命令為：Switch#clockset10:30:001120094.5.4show命令的基本使用可以使用show命令查看交換機(jī)信息。1.查看IOS版本查看IOS版本的命令為：showversion，運(yùn)行此命令后顯示的結(jié)果如圖4-46所示。圖4-46showversion命令運(yùn)行結(jié)果2.查看配置信息要查看交換機(jī)的配置信息，需要在特權(quán)模式中執(zhí)行showrunning-config命令。此命令運(yùn)行后顯示的結(jié)果如圖4-47所示。圖4-47showrunning-config命令在特權(quán)模式中執(zhí)行showstartup-config命令，用于顯示保存在NVRAM中的啟動配置，結(jié)果如圖4-48所示。圖4-48showstartup-config命令3.查看端口信息若要查看某一端口的工作狀態(tài)和配置參數(shù)，可使用showinterface命令來實(shí)現(xiàn)，其用法為：showinterfacetypemod/port參數(shù)說明：（1）type代表端口類型，通常有Ethernet（以太網(wǎng)端口，通訊速度為10Mbps）、FastEthernet（快速以太網(wǎng)端口，100Mbps）、GigabitEthernet（吉比特以太網(wǎng)端口，1000Mbps）和TenGigabitEthernet（萬兆以太網(wǎng)端口，10000Mbps）。這些端口類型通?？珊喖s表達(dá)為e、fa、gi和tengi。（2）mod/port代表端口所在的模塊和在此模塊中的編號。例如，若要查看交換機(jī)0號模塊的1號端口的信息，則查看命令為：showinterfaceFa0/1此命令運(yùn)行后的顯示結(jié)果如圖4-49所示。圖4-49showinterface命令4.查看歷史信息查看歷史信息的命令為“showhistory”，它可以列出當(dāng)前用戶輸入過的所有字符。如圖4-50是使用“showhistory”命令后的顯示。圖4-50“showhistory”命令另外用戶可以使用快捷鍵實(shí)現(xiàn)輸入命令的重新自動輸入或者瀏覽和執(zhí)行等。使用方法如下：（1）Ctrl-P或上方向鍵：在歷史命令表中瀏覽前一條命令。（2）Ctrl-N或下方向鍵：在使用了Ctrl-P或上方向鍵操作之后，使用該操作在歷史命令表中回到更近的一條命令。5.show命令的其他使用（1）顯示TelnetServer，WebServer的當(dāng)前狀態(tài)顯示TelnetServer，WebServer的當(dāng)前狀態(tài)的命令為“showservices”。（2）查看當(dāng)前時(shí)間查看當(dāng)前時(shí)間的命令為“showclock”。6.查看交換機(jī)的MAC地址表查看交換機(jī)的MAC地址表的配置命令：showmac-address-table[dynamic|static][vlanvlan-id]此命令用于顯示交換機(jī)的MAC地址表：若指定dynamic，則顯示動態(tài)學(xué)習(xí)到的MAC地址；若指定static，則顯示靜態(tài)指定的MAC地址表；若未指定，則顯示全部MAC地址。例如，若要顯示交換機(jī)從各個(gè)端口動態(tài)學(xué)習(xí)到的MAC地址，則查看結(jié)果如圖4-51所示。圖4-51顯示交換機(jī)的MAC地址表7.查看從某個(gè)端口學(xué)到的MAC地址（1）若要顯示交換表中的所有MAC地址（動態(tài)學(xué)習(xí)到的和靜態(tài)指定的），則查看命令為：showmac-address-table（2）查看端口學(xué)習(xí)的命令為：showmac-address-tabledynamic|staticinterfacetypemod/port例如，若要查看交換機(jī)的快速以太網(wǎng)端口15所動態(tài)學(xué)習(xí)到的MAC地址，則查看命令為：Switch#showmac-address-tabledynamicinterfacefa0/15（3）若要顯示靜態(tài)指定的MAC地址，則配置命令為：Switch#showmac-address-tablestaticinterfacefa0/158.顯示與某個(gè)MAC地址相關(guān)聯(lián)的端口和VLAN信息顯示與某個(gè)MAC地址相關(guān)聯(lián)的端口和VLAN信息的查看命令：showmac-address-tableaddressmac-address例如，若要顯示0020.ed6b.eeb7MAC地址對應(yīng)的端口及所屬VLAN的相關(guān)信息，則查看命令為：Switch#showmac-address-tableaddress0020.ed6b.eeb79.查看交換表老化時(shí)間查看交換表老化時(shí)間的命令：showmac-address-tableaging-time[vlanvlan-id]vlan-id用于查看老化時(shí)間的VLAN號。例如，查看名稱為Switch交換機(jī)的VLAN1交換表的老化時(shí)間的命令為：Switch#showmac-address-tableaging-timeVLAN110.查看交換表中的地址數(shù)量和交換表的大小查看交換表中的地址數(shù)量和交換表的大小命令：showmac-address-tablecount[vlanvlan-id]例如，查看名稱為Switch交換機(jī)的VLAN1地址數(shù)量和交換表的大小的命令為：Switch#showmac-address-tablecountvlan14.6交換機(jī)的端口配置端口作為信息的入口和出口，正確實(shí)現(xiàn)端口的配置是進(jìn)行交換機(jī)配置的首要任務(wù)，本節(jié)主要講述相關(guān)的端口配置過程。4.6.1端口的基本配置2層交換機(jī)端口的基本配置主要包括端口的設(shè)置、端口速率的設(shè)置、操作模式的設(shè)置、端口的優(yōu)化和啟用禁用等。1．選擇端口在對端口進(jìn)行配置之前，應(yīng)先選擇所要配置的端口，端口選擇命令為：interfacetypemod/port對于使用IOS的交換機(jī)，其端口（port）通常也稱為接口（interface），并由端口的類型、模塊號和端口號共同進(jìn)行標(biāo)識。CiscoCatalyst2950-24交換機(jī)只有一個(gè)模塊，其編號為0，此模塊有24個(gè)快速以太網(wǎng)端口，若要選擇第10號端口，則配置命令為：Switch#configtSwitch(config)#interfacef0/10Switch(config-if)#2．選擇多個(gè)端口Cisco2900、Cisco2950和Cisco3550交換機(jī)，支持使用range關(guān)鍵字來指定一個(gè)端口范圍，從而實(shí)現(xiàn)選擇多個(gè)端口，并對這些端口進(jìn)行統(tǒng)一配置。同時(shí)選擇多個(gè)交換機(jī)端口的配置命令為：interfacerangetypemod/startport-endportstartport代表要選擇的起始端口號，endport代表結(jié)尾的端口號。在用于代表起始端口范圍的連字符“-”的兩端應(yīng)留一個(gè)空格，否則命令將無法識別。例如，若要選擇交換機(jī)的第1至第24口的快速以太網(wǎng)端口，則配置命令為：Switch#configtSwitch(config)#interfacerangefa0/1-24Switch(config-if-range)#3．為端口指定一個(gè)描述性文字在實(shí)際配置中，可為端口指定一個(gè)描述性的注意文字，對端口的功能和用途等進(jìn)行注意，以起備忘作用，其配置命令為：descriptionport-description如果描述文字中包含有空格，則要用引號將描述文字引起來。例如，若要設(shè)置名稱為Switch交換機(jī)的快速以太網(wǎng)端口1為trunk鏈路端口，則需要給此端口添加一個(gè)備注注意文字，相關(guān)的配置命令為：Switch#configtSwitch(config)#interfacefa0/1Switch(config)#description"-----------trunkport----------------"4．設(shè)置端口通信速度設(shè)置端口通信速度的配置命令：speed[10|100|1000|auto]默認(rèn)情況下，交換機(jī)的端口速度設(shè)置為auto（自動協(xié)商），此時(shí)鏈路的兩個(gè)端點(diǎn)將交流有關(guān)各自能力的信息，從而選擇一個(gè)雙方都支持的最大速度和單工（或雙工）通信模式。若鏈路一端的端口禁用了自動協(xié)商功能，則另一端就只能通過電氣信號來探測鏈路的速度。例如，若要將CiscoCatalyst2950-24交換機(jī)的10號端口的通信速度設(shè)置為100Mbps，則配置命令為：Switch(config)#interfacef0/10Switch(config-if)#speed1005．設(shè)置端口的單雙工模式設(shè)置端口的單雙工模式的配置命令：duplex[full|half|auto]full代表全雙工（full-duplex），half代表半雙工（half-duplex），auto代表自動協(xié)商單雙工模式。在配置交換機(jī)時(shí)，應(yīng)注意端口的單雙工模式的匹配，如果鏈路的一端設(shè)置的是全雙工，而另一端是半雙工，則會造成響應(yīng)差和高出錯(cuò)率，丟包現(xiàn)像會很嚴(yán)重。通?？稍O(shè)置為自動協(xié)商或相同的單雙工模式。例如，若要將交換機(jī)的10號端口設(shè)置為全雙工通訊模式，則配置命令為：Switch(config-if)#duplexfull6.啟動鏈路協(xié)商的配置啟動鏈路協(xié)商的配置命令為：negotiationauto禁用鏈路協(xié)商的配置命令為：nonegotiationauto例如，一臺Cisco3550交換機(jī)通過光纖與遠(yuǎn)程的華為S3526E通過千兆光纖接口相連，此時(shí)就必須分別在Cisco3550和華為S3526E的千兆光纖接口上禁用端口自動協(xié)商功能，對于Cisco3550交換機(jī)，其配置命令為：Switch#configtSwitch(config)#interfaceg0/1Switch(config-if)#nonegotiationautoSwitch(config-if)#exitSwitch#7．優(yōu)化端口當(dāng)確定某一端口僅用于連接主機(jī)，而不會用于連接其他交換機(jī)端口時(shí)，可對此端口進(jìn)行優(yōu)化，以減少因STP（SpanningTreeProtocol，生成樹協(xié)議）或trunk協(xié)商而導(dǎo)致的端口啟動延遲，其優(yōu)化配置命令為：spanning-treeportfastswitchportmodeaccessnochannel-group以上配置命令在接口配置模式下運(yùn)行，實(shí)際上是通過啟用STPPortFast、禁用trunk模式來實(shí)現(xiàn)優(yōu)化端口，加快連接速度的。spanning-treeportfast配置命令指定端口為portfast模式，在此模式下，將不運(yùn)行生成樹協(xié)議STP，以加快建立連接的速度。例如，若要將Cisco2950交換機(jī)的第1至第24號端口初始化為訪問連接端口，不運(yùn)行生成樹協(xié)議和端口聚合，以優(yōu)化和加快端口建立連接的速度，則配置命令為：Switch#configtSwitch(config)#interfacerangefa0/1-24Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#spanning-treeportfastSwitch(config-if-range)#nochannel-group注意：STP可在保證交換機(jī)冗余連接的同時(shí)避免網(wǎng)絡(luò)環(huán)路的出現(xiàn)，使兩個(gè)終端間只有一條最佳的有效路徑。利用STP提供的路徑冗余，可以實(shí)現(xiàn)網(wǎng)絡(luò)通信的高可靠性。8．啟用或禁用端口對于沒有連接的端口，其狀態(tài)始終為shutdown。對于正在工作的端口，可根據(jù)管理的需要進(jìn)行啟用或禁用。例如，若發(fā)現(xiàn)連接在某一端口的計(jì)算機(jī)因感染病毒正大量向外發(fā)包，此時(shí)就可禁用此端口，以不允許此主機(jī)連接網(wǎng)絡(luò)。例如，若要禁用第24號端口，則配置命令為：Switch(config)#intf0/24Switch(config-if)#shutdownSwitch(config-if)#若要重新啟用該端口，則配置命令為：Switch(config-if)#noshutdownSwitch(config-if)#若CiscoCatalyst2950-24交換機(jī)的2號端口用于連接一臺Web服務(wù)器，設(shè)置此端口為100Mbps全雙工通信模式，并對端口進(jìn)行優(yōu)化，則配置命令為：Switch>enableSwitch#configtSwitch(config)interfacef0/2Switch(config-if)#speed100Switch(config-if)#duplexfullSwitch(config-if)#spanning-treeportfastSwitch(config-if)#switchportmodeaccessSwitch(config-if)#nochannel-groupSwitch(config-if)#noshutdownSwitch(config-if)#endSwitch#writeSwitch#exitSwitch>4.6.2端口聚合交換機(jī)允許將多個(gè)端口聚合成一個(gè)邏輯端口。通過端口聚合，可大大提高端口間的通信速度。當(dāng)用2個(gè)100Mbps端口進(jìn)行聚合時(shí)，所形成的邏輯端口的通信速度為200Mbps；若用4個(gè)100Mbps端口進(jìn)行聚合，則邏輯端口的通信速度為400Mbps。當(dāng)EtherChannel內(nèi)的某條鏈路出現(xiàn)故障時(shí)，此鏈路的流量將自動轉(zhuǎn)移到其他鏈路上?？刹捎檬止し绞綄Χ丝诰酆线M(jìn)行配置。PagP是Cisco專有的端口聚