2011年9月计算机等级四级网络工程师知识点(6)

会计考友

　　第六章：交换机及其配置
　　局域网交换机基本功能：
; d: N& X# a; R( M　　(1) 建立和维护一个表示 MAC 地址与交换机端口对应关系的交换表
4 D3 D. P6 p& {. R+ p' o/ s  q7 _　　(2) 发送结点和接收结点之间建立一条虚连接
　　(3) 完成数据帧的转发或过滤
　　显示交换机命令： 大中型交换机：show cam dunamic 小型交换机：show mac-address-table
　　交换机的交换结构
　　(1) 软件执行交换结构(把数据帧由串行代码转换成并行代码)特点：交换速度慢，交换机堆叠困难，交换机端口较多导致性能下降
　　(2) 矩阵交换结构(完全由硬件完成，由输入，输出，交换矩阵和控制处理) 特点：交换速度快，延时小，结构紧凑，矩阵交换实现相对简单，不易扩 展，不利于管理
8 V2 O+ N% d9 x3 P5 d; m　　(3) 总线交换结构(时分多路复用技术)特点：性能好，便于堆叠扩展，易实现帧广播和监控管理，易实现多个输入对一个输出的帧传送的特点。 应用广泛
　　(4) 共享存储器交换结构(无背板)特点：结构简单，易实现适合小交换机采用
　　交换机有静态交换和动态交换两种方式，动态交换模式有存储转发和直通，直通交换模式又有快速转发交换和碎片丢弃交换
& [/ |% z, k' H, k8 l　　总结说有 3 模式：
' r% J3 B  p" `* [) i　　快速转发(通常也称直通交换模式，不提供检错纠错，适合小型交换机采用)
- J8 r6 Q" [; m4 b, w2 X7 @　　碎片丢失(又称无分段模式，提前过滤冲突碎片，提高宽带利用率)
　　存储转发(延时大，速度慢，可靠性高，可检错纠错，最为广泛应用)
& n' Z- \4 ~+ `4 l" I5 F　　堆叠交换机：2-10gbps 6-8 个堆叠数量 有达 16 个的 箱体模块化交换机：2-20 个
　　VLAN 技术特性： 工作在数据链路层
, [& L) i) v% R　　每个 VLAN 都是一个独立的逻辑网段，一个独立的广播域
　　VLAN 之间不能直接通信，必须通过第三层路由功能完成
　　VLAN 标识，vlan id 用 12 位 bit 表示，支持 4096 个 vlan ;1-1005 是标准范围，其 中 1-1000 是用于以太网
　　交换机之间实现 trunk 功能，必须遵守相同的 vlan 协议，如思科 isl
　　划分 vlan
4 S. F3 J' o$ H  ~& v+ C0 u% B9 u　　(1) 基于端口划分(静态划分，最通用)
, L% W# e# N# m5 s$ S* T1 l9 B& M　　(2) 基于 mac 地址(动态的划分)
  l) X5 `8 H- Z8 w　　(3) 第三层协议类型或地址
# i2 ^6 X+ p$ Z( @　　交换机配置
　　duplex auto/full/half 配置端口通信方式
) C, ~% M& m/ u) Q" l　　speed 10/100 speed auto 端口传输速率
7 Z" h5 X# }+ l) M* M) P　　VTP 实现 VLAN 的单一管理
　　Switch(config)#vtp domain todd 设置域名
　　Switch(config)#vtp password aaa
( D9 _* w$ {3 |+ b9 U　　Switch(config)#vtp mode client /server/transparent
- E% L+ U  w! x2 N$ B　　虚拟局域网 VLAN
　　查看VLAN 命令 Switch#show vlan
　　创建 VLAN Switch#config t Switch(config)#vlan 2
7 H, I: T" P: m# [4 F. H& C2 D　　Switch(config-vlan)#ex
: F  k0 t7 G1 G　　Switch(config)#interface range fastEthernet 0/11 - 24
　　Switch(config-if-range)#switchport access vlan 2
4 K0 Z: H) Q+ O; D　　建立，修改： vlan 1000 name vlan1000
" w, _! F, @& J7 W% M, X- j, N　　删除：no vlan 1000
# D( e% L: i1 k3 w( |: i. \4 i+ l8 ^　　vlan interface f0/1
　　switchport access vlan 1000
/ {) G0 h* [; C8 X  B( J　　Switch(config)#interface vlan 1
　　Switch(config-if)#ip address 192.168.0.100 255.255.255.0
　　Switch(config-if)#no sh
' U0 i9 u$ F% y( v' |+ h　　Switch(config-if)#exit
　　Switch(config)#ip default-gateway 192.168.0.1
( F! u) i9 b/ `' r+ y% y　　Switch(config)#enable password aaa
　　Switch(config)#line vty 0 4
　　Switch(config)#line vty 0 15
( t1 [9 S& `, g　　Switch(config-line)#password aaa
6 m- E4 A- a) o1 ~4 I　　Switch(config-line)#login
　　VLAN Trunk
　　Switch(config-if)#switchport mode trunk
　　Router(config)#interface gigabitEthernet 6/0
9 ?" Q2 x, J6 ~( \( q# ?　　Router(config-if)#no sh
　　Router(config)#interface gigabitEthernet 6/0.1
* N1 f7 I' @) }5 H, ?- D8 x　　Router(config-subif)#encapsulation dot1Q 1
$ Z* D- J& |, E) F　　Router(config-subif)#ip address 192.168.0.1 255.255.255.0
! j( S& l; b) x# t" j- a% I　　带路由模块的交换机实现 VLAN 间路由
　　两台交换机配置 trunk：
' f! n. p8 c9 U% c! s, P  @　　Conf t
　　Interface f0/0
8 N2 F2 ?9 B- f# Z* F) M9 g" k　　Switchport mode trunk
  Q' ]* u5 m# \　　Switchport trunk encapsulation dot1q/isl
　　Switchport trunk allowed vlan 1,4
　　Switchport trunk allowed vlan 1-4
/ K$ O2 ~6 c7 e. Z8 s% K　　Switchport trunk allowed except vlan 1-2
+ v# z- N" M3 V& W8 Z" f: e% {2 v3 g　　生成树(STP)
　　Spanning-tree vlan 2
7 t8 j  G* Z0 c  [! m  Q　　No spanning-tree vlan 2 打开与关闭树
　　Spanning-tree vlan 2 root primary 设置主 root根网桥
  ?( _) \0 F! C: `2 v　　Spanning-tree vlan 3 root secondary 设置备份 root 备份网桥
　　Spanning-tree vlan 3 priority 8192 设置优先级(0，4096，8192.。。。 到 61440)
　　配置可选功能：
( ~7 G" r6 E- X　　Spanning-tree backbonefast (不是连接 本交换机的链路失效时) 30 秒
　　Spanning-tree uplinkfast (连接本交换机链路失效 1-5 分钟
　　Spanning-tree uplinkfast max-update-rate (0-32000)
　　Spanning-tree portfast default
　　Spanning-tree portfast bpdufilter default