篇幅比较长,请耐心看完,适合小白的一个教程 。
学习是永无止境、人生不是一成不变、我们只有不断地学习前行、去追寻前方的美景、在此别忘了停下脚步欣赏沿途的景色。
开始将交换机的内容。本次讲的是思科交换机。
访问思科官网即可免费获取正版模拟器,通常需要在课程里面才能找到下载链接。
点击这里直接跳转下载
打开后向下滑动,选择相应的安装包。
软件界面为英文,有汉化文件可以使用。我本人不推荐使用汉化,很多菜单命令都是固定的。用熟悉了单词也就记住了。如果需要翻译,网上有资源。
第一次打开软件,需要免费注册一个账号,登录即可以免费使用。
1.3注意事项
思科官网有内网的和外网的,账号和软件需要一致,否则登录不上。
2.1、概念
在开始配置之前,先了解一下交换机。需要注意,本内容很宽泛不细致。
交换机是网络设备的一种,主要用于在局域网(LAN)内将多个设备(如计算机、服务器、打印机等)连接在一起。它通过将数据包从一个设备传输到另一个设备来实现通信。交换机工作在OSI模型的第二层(数据链路层),根据设备的MAC地址来决定数据包的转发路径。
局域网(LAN - Local Area Network):范围较小的计算机网络,比如学校、工厂、办公室等
广域网(WAN - Wide Area Network):范围比较大,跨城市、国家、跨州的网络
2.2、主要参数
2.2.1. 端口数量:指交换机上提供的网络端口数量,如8口、16口、24口等。更多的端口允许连接更多的设备。
2.2.2. 端口速率:包括10/100Mbps(快速以太网)、10/100/1000Mbps(千兆以太网)和10Gbps以上(万兆以太网)的速率,决定了设备连接的网络速度。
2.2.3. 背板带宽:交换机内部总的带宽容量,决定了交换机可以处理的最大数据吞吐量。
2.2.4. 包转发率:指交换机每秒能处理的数据包数量,通常以百万包每秒(Mpps)为单位。
2.2.5. VLAN支持:虚拟局域网功能,用于在同一物理交换机上隔离不同的逻辑网络。
2.2.6. 管理方式:分为非管理型交换机和管理型交换机。管理型交换机可以通过配置进行功能的调整,如VLAN配置、流量控制、链路聚合等。
2.2.7. PoE支持:是否支持PoE(Power over Ethernet),即通过网线给连接的设备供电。
2.2.8. QoS(服务质量):用于控制和优先级排序不同类型的网络流量,保证关键应用的带宽。
2.3、 配置方式
交换机的配置方式根据其类型可以有所不同,主要分为以下几种:
2.3.1. 命令行接口(CLI):
- 使用命令行通过串口、SSH或Telnet访问交换机并进行配置。主要用于管理型交换机。
- 常用的配置命令包括设置VLAN、配置IP地址、设置端口安全性等。
2.3.2. Web图形用户界面(GUI):
- 通过Web浏览器访问交换机的管理界面,可以直观地进行配置和监控。
- 适合不熟悉命令行的用户,但功能上可能没有CLI那么全面。
2.3.3. SNMP(简单网络管理协议):
- 通过SNMP协议与网络管理系统集成,实现远程管理和监控。
- 多用于大型网络的自动化管理和监控。
2.3.4. 自动配置:
- 一些现代交换机支持自动化配置工具或脚本,如Ansible、Puppet等,可以批量配置多个交换机。
2.3.5. 非管理型交换机:
- 不需要配置,开箱即用。适用于简单网络环境,所有端口自动通信,没有额外的网络管理功能。
3.1、Linux中的用户权限与思科配置模式比较
在交换机的配置中有很多模式,这些配置模式像Linux的普通用户和root用户,但又不全像。
交换机的配置模式类似于Linux中的普通用户和root用户权限,但又不完全相同。在交换机的不同模式下,用户可以执行的命令不同,反映了权限的差异。虽然在Linux中root用户可以执行所有操作,但在交换机配置中,特定的命令只能在特定的模式下使用。例如,一些查看信息的命令通常需要在用户模式或特权模式下执行,而配置命令则必须在相应的配置模式下操作。
接下来就看看都有哪些模式,以及一些常用命令。个人建议,不需要死记硬背,多用多理解,这些命令用起来就会像呼吸一样自然。
3.2、配置模式
A. 用户模式(User EXEC Mode)
1)用途:
这是交换机进入配置的初始模式,用于查看交换机的状态信息。这个模式下,用户只能执行一些基本的监控命令,无法对交换机进行配置。
2)提示符:
通常是`Switch>`(或者交换机的名称加上`>`)。
-show version:查看交换机的版本信息。
-show interfaces:查看接口的状态。
- ping [IP address]:测试到某个IP地址的连通性。
从用户模式进入特权模式,可以执行更高级的查看和诊断命令,且可以进入配置模式。
通常是`Switch#`。
3)常用命令:
- `enable`:从用户模式进入特权模式。
- `disable`:返回用户模式。
- `show running-config`:查看当前的运行配置。
- `show startup-config`:查看启动配置(保存的配置)。
- `reload`:重启交换机。
C. 全局配置模式(Global Configuration Mode)
1)用途:
从特权模式进入,可以进行交换机的全局配置,如设置主机名、配置管理IP、访问控制等。
2)提示符:
通常是`Switch(config)#`。
在特权模式下输入configure terminal命令进入
3) 常用命令:
- `hostname [name]`:设置交换机的主机名。
- `interface [type] [number]`:进入某个接口的配置模式。
- `ip address [IP address] [subnet mask]`:为接口配置IP地址。
- `line console 0`:进入控制台口的配置模式。
- `exit`:退出到上一级配置模式。
用于配置交换机上的具体端口,可以设置端口的IP地址、速率、VLAN分配等。
通常是`Switch(config-if)#`。
3)常用命令:
- `description [text]`:为接口添加描述信息。
- `switchport mode access`:将端口设置为访问模式(通常用于连接终端设备)。
- `switchport mode trunk`:将端口设置为中继模式(用于交换机间的VLAN传输)。
- `switchport access vlan [vlan-id]`:将接口加入指定的VLAN。
- `shutdown`:关闭接口。
- `no shutdown`:启用接口。
E. VLAN配置模式(VLAN Configuration Mode)
1) 用途:
专门用于配置VLAN,包括创建、删除VLAN和分配接口到VLAN等。
2) 提示符:
通常是`Switch(config-vlan)#`。
3)常用命令:
- `vlan [vlan-id]`:创建或进入一个VLAN的配置。
- `name [name]`:为VLAN命名。
- `exit`:返回全局配置模式。
F. 线路配置模式(Line Configuration Mode)
1)用途:
用于配置访问交换机的控制台口、VTY(虚拟终端)等,可以设置登录密码、远程访问控制等。
2) 提示符:
通常是`Switch(config-line)#`。
3)常用命令:
- `password [password]`:为控制台或VTY配置访问密码。
- `login`:启用密码验证。
- `transport input ssh`:仅允许通过SSH远程访问。
- `exit`:返回全局配置模式。
G. ROMMON模式(ROM Monitor Mode)
1)用途:
ROMMON模式通常用于交换机启动故障排除、密码恢复等特殊情况。这是交换机启动过程中进入的最底层模式,用于执行低级别的系统恢复操作。
2)提示符:
通常是`rommon>`或`switch:`.
ROMMON模式(ROM Monitor模式)是Cisco设备的一个基本引导模式,用于故障排除和恢复操作。要进入ROMMON模式,你通常需要在设备启动时按下Ctrl + Break或Ctrl + Pause键。如果设备已经在运行中,你可以重新启动它,通过断电或reload命令来触发ROMMON模式
3)常用命令:
- `confreg [value]`:配置寄存器值,控制交换机的启动行为。
- `boot`:从指定的镜像文件启动交换机。
将一台二层交换机和一台PC相互连通
学会如何进入特权模式、全局模式、退出到用户模式查询所配置的ip地址。
点击PC,选择desktop。
以下A、B均可以进行ip配置。
实验结束
区别在于两端线序是否相同
直通线(Straight-through Cable):
用途:用于不同类型的设备间连接,如电脑到交换机、交换机到路由器。
线序:两端的引脚顺序相同。例如,两端都按照T568A或T568B标准接线。
说明:数据从发送端的引脚传输到接收端的引脚,而直通线的连接方式确保这种匹配。
交叉线(Crossover Cable):
用途:用于相同类型的设备间连接,如交换机到交换机、电脑到电脑。
线序:一端的引脚顺序与另一端的引脚顺序不同。例如,一端按照T568A,另一端按照T568B。
说明:数据的发送引脚和接收引脚在两端进行交叉,以便数据能够正确传输到对方设备的接收端
VLAN(虚拟局域网,Virtual Local Area Network),好比现实中的交通线路,vlan就是划分一个区域,让指定的车在这个区域内行驶,后面会深入了解使用。下面可以简单看一下:
逻辑分段:VLAN 允许在同一物理网络上创建多个逻辑网络,尽管这些网络可能物理上共用同一交换机。每个 VLAN 就像一个独立的局域网,具有自己的广播域。
隔离和安全:通过 VLAN,可以将不同部门或业务单元的流量隔离开来,提高网络的安全性和管理性。例如,将财务部门的计算机和技术部门的计算机分别配置到不同的 VLAN 中,即使它们共享相同的物理交换机,也不会相互干扰。
流量优化:减少广播风暴的影响,因为广播流量只在VLAN内部传播,不会传递到其他VLAN中,从而提高网络的效率。
灵活性和可管理性:网络管理员可以根据需要重新配置 VLAN,改变网络拓扑,而不需要重新布线或调整物理设备的位置。
VLAN ID:每个 VLAN 被分配一个唯一的 VLAN ID(通常是1到4095之间的一个数字),用于识别和区分不同的 VLAN。
IEEE 802.1Q:VLAN 标签是通过 IEEE 802.1Q 标准进行标记的,它在以太网帧的头部添加一个 VLAN 标签字段。这个标签包含 VLAN ID 和优先级信息,使交换机能够识别和处理 VLAN 流量。
A、数据帧
1. 数据帧的组成部分
一个典型的数据帧由多个字段组成,每个字段都有特定的用途。
1) 帧头(Header)
帧头位于数据帧的开头,包含了必要的控制信息,用于指导帧的传输和处理。帧头通常包括以下几个字段:
目的地址(Destination Address): 指向接收数据帧的设备的MAC地址。
源地址(Source Address): 表示发送数据帧的设备的MAC地址。
类型/长度字段(Type/Length Field): 标识帧中的数据字段的类型或长度。类型字段用于标识上层协议,如IPv4或IPv6;长度字段则表示帧中数据部分的长度。
2) 数据字段(Payload)
数据字段是数据帧中最重要的部分,包含了实际要传输的数据。这部分的数据可以是来自更高层协议的数据包,如IP数据包。数据字段的大小通常是可变的,长度取决于网络标准和帧的总大小限制。
3) 帧校验序列(FCS, Frame Check Sequence)
帧校验序列是数据帧的最后一部分,用于错误检测。发送方根据数据帧的内容计算一个校验和,并将其附加到数据帧的末尾。接收方收到数据帧后重新计算校验和,并与接收到的FCS值进行比较,如果两者不匹配,说明数据帧在传输过程中可能出现了错误。
2. 数据帧的类型
在不同的网络协议中,数据帧的格式和结构可能有所不同。以下是几种常见的数据帧类型:
1) 以太网帧(Ethernet Frame)
Ethernet II:这是最常见的以太网帧格式。其类型字段标识了帧的数据部分属于哪个上层协议(如IPv4、IPv6)。
IEEE 802.3:另一种以太网帧格式,使用长度字段表示数据部分的大小,而不是协议类型。
2) 无线帧(Wi-Fi Frame)
在无线局域网中,数据帧的格式会有所不同,可能包括更多的字段,如用于支持无线连接的信号强度、序列控制等信息。
3) 帧中继(Frame Relay Frame)
这是用于广域网连接的一种帧格式,主要用于点对点连接中,帧中继帧具有简化的结构,适合高速传输。
3. 数据帧的传输过程
数据帧的传输涉及多个步骤:
帧的创建: 当一个设备准备发送数据时,它将数据包封装成数据帧,添加帧头和帧尾信息。
帧的发送: 数据帧通过物理层传输到目标网络设备。在以太网中,帧通过交换机进行转发,基于帧头中的目的MAC地址决定转发路径。
帧的接收和解析: 目标设备接收到数据帧后,会验证帧的完整性(通过FCS字段),然后解析帧头,提取出数据字段中的内容,并传递给上层协议进行处理。
4. 数据帧的作用
地址定位: 数据帧通过源地址和目的地址来确保数据能够正确送达目标设备。
数据封装: 数据帧将更高层协议的数据包封装成可在数据链路层传输的格式。
错误检测: 数据帧使用FCS字段来检测传输过程中可能发生的错误,确保数据的完整性。
流量控制: 数据帧可以携带控制信息,用于管理网络中的数据流量和传输速率。
5. 数据帧与其他协议数据单元的区别
数据帧:工作在数据链路层,用于局域网中的数据传输,包含MAC地址等信息。
数据包:工作在网络层,包含IP地址等信息,用于不同网络之间的数据传输。
数据段:工作在传输层,包含端口号等信息,用于传输层协议如TCP和UDP。
B、端口:
交换机上的物理连接点,用于连接网络设备如计算机、服务器、其他交换机等。
C、MAC地址表:
交换机内部维护的一张表,记录了每个MAC地址与其对应的交换机端口。
交换机的核心工作过程包括以下几个步骤:
当交换机的某个端口接收到一个数据帧时,交换机会检查这个数据帧的源MAC地址和目的MAC地址。数据帧通常由以下几个部分组成:
目的MAC地址:指向数据帧的目标设备。
源MAC地址:发送数据帧的设备的MAC地址。
数据负载:实际传输的数据内容。
帧校验序列(FCS):用于检测数据帧在传输过程中是否发生错误。
交换机会从数据帧中提取源MAC地址,并将这个地址和接收到该数据帧的端口号记录在MAC地址表中。这一过程称为“学习”,它使得交换机能够记住哪些设备连接到哪些端口。
如果源MAC地址已经在MAC地址表中,交换机会更新该地址的记录,确保信息是最新的。
如果源MAC地址不在表中,交换机会添加一条新的记录。
交换机在接收到数据帧后,会检查目的MAC地址,并在MAC地址表中查找与该目的地址相对应的端口号:
找到匹配项:如果目的MAC地址在表中有对应的端口,交换机会将数据帧定向转发到这个特定的端口。
未找到匹配项:如果目的MAC地址不在表中,交换机会进行泛洪操作,将数据帧发送到除源端口外的所有端口,以确保数据帧到达目标设备。
交换机根据查找结果将数据帧从接收到的源端口转发到目的端口。如果进行泛洪操作,数据帧将被发送到多个端口。
如果交换机发现数据帧的目的MAC地址与源MAC地址在同一个端口上,则无需将数据帧转发到其他端口,而是直接丢弃该数据帧。这种情况通常发生在同一网络段内的通信中。
MAC地址表中的每条记录都有一个老化时间,当一条记录超过一定时间没有被更新时,交换机会自动将其删除。这种机制可以防止表中充满过时或不再有效的MAC地址。
交换机有不同的转发模式,影响它如何处理和转发数据帧:
工作原理:交换机接收完整的数据帧并进行错误检查(基于帧校验序列FCS),确保数据没有损坏后,再决定是否转发。
优点:可以检测并丢弃有错误的数据帧,保证网络的可靠性。
缺点:由于交换机必须等待整个数据帧接收完毕,所以转发延迟较高。
工作原理:交换机在接收到目的MAC地址后立即开始转发数据帧,而不等待整个帧的接收和校验。
优点:转发速度快,延迟低。
缺点:由于没有进行错误检测,有可能转发损坏的数据帧。
工作原理:交换机在接收数据帧的前64字节后开始转发,因为大多数网络错误会发生在前64字节内。
优点:在降低延迟的同时,提供了基本的错误检测能力。
缺点:与存储转发模式相比,错误检测不如后者全面。
现代交换机通常具备一些高级功能,以增强网络性能和管理能力:
交换机可以通过配置虚拟局域网(VLAN),将物理上连接到同一交换机的设备划分到不同的逻辑网络中。这样可以实现网络隔离和流量管理。
STP用于防止网络中的环路,这些环路可能导致广播风暴和网络拥塞。STP通过关闭多余的路径来确保网络的稳定性。
交换机可以将多个物理端口捆绑在一起,形成一条逻辑链路,提供更高的带宽和冗余性。
交换机可以根据不同的业务类型(如语音、视频、数据)设置优先级,确保关键业务得到优先处理。
存储转发是最常见的交换方式,交换机会复制整个数据帧到缓冲区,然后计算CRC(循环冗余检查,Cyclic Redundancy Check)。
直通交换模式,这个模式比较直接,一旦读取到数据包目的地址,就会开始向目的端口发送数据包。不需要等待整个数据帧接收完毕。
无碎片交换模式是介于存储转发和直通之间的一种方式,它在接收数据帧的前64字节后开始转发。
switchport port-security
switchport port-security mac-address <mac 地址>
switchport port-security maximum<数量> 默认为1,通常最多1024个
switchport port-security violation<shutdown|restrict|protect}
show port-security interface <端口号>
end
write memory(特权模式)
show mac address-table
show mac address-table vlan [VLAN ID]
show mac address-table interface [interface ID]
clear mac address-table dynamic
clear mac address-table dynamic interface [interface ID]
clear mac address-table dynamic vlan [VLAN ID]
mac address-table static [MAC地址] vlan [VLAN ID] interface [interface ID]
no mac address-table static [MAC地址] vlan [VLAN ID] interface [interface ID]
show mac address-table dynamic
广播风暴:二层交换机将广播帧转发到所有端口,如果网络中存在过多的广播流量,可能导致广播风暴,影响网络性能甚至导致网络瘫痪。
环路问题:如果网络中存在环路(即冗余路径),广播或多播帧可能在网络中循环,造成严重的网络拥塞。虽然可以通过生成树协议(STP)来避免环路问题,但这增加了网络复杂性,并可能导致网络收敛时间变长。
安全性较低:二层交换机主要工作在数据链路层(OSI模型的第二层),缺乏对网络层(第三层)流量的深度控制和监控。攻击者可能利用ARP欺骗等手段在二层交换网络中发起中间人攻击。
缺乏流量隔离:在没有配置VLAN的情况下,二层交换机无法有效隔离不同设备或用户之间的流量,可能导致数据窃听或其他安全问题。虽然VLAN可以部分解决这个问题,但它也增加了管理的复杂性。
有限的网络扩展性:二层交换机的网络规模受到MAC地址表大小的限制,当接入设备数量增加到一定程度时,可能导致MAC地址表溢出,从而影响网络性能。
QoS支持有限:二层交换机通常不支持高级的服务质量(QoS)功能,这在需要优先级管理的网络环境(如VoIP或视频会议)中可能成为一个瓶颈。
1、物理层(Physical Layer):
2、数据链路层(Data Link Layer):
3、网络层(Network Layer):
4、会话层(Session Layer):
5、表示层(Presentation Layer):
6、应用层(Application Layer):
QoS(Quality of Service)指的是对网络流量进行分类、优先级排序和管理的一系列技术和机制,目的是保证关键应用和服务在网络中的性能和可靠性。QoS在多媒体通信、VoIP(语音传输)、视频会议、在线游戏和其他实时应用中尤为重要。
1、流量分类和标记:
2、优先级排队:
3、流量整形:
4、流量策略:
5、拥塞管理:
6、带宽预留:
7、延迟与抖动控制:
8、差分服务(DiffServ)和综合服务(IntServ):
VLAN(Virtual Local Area Network),即虚拟局域网,是通过逻辑划分将一个物理局域网中的设备分成若干个逻辑上的子网,彼此之间互相隔离,从而提高网络的灵活性、可管理性和安全性。VLAN不受限于物理位置,可以跨越多个交换机,只要在同一VLAN中的设备,可以像处于同一个物理局域网一样通信。
VLAN的核心思想是将网络中的设备划分为多个虚拟网络,以便实现数据隔离、优化网络性能和增强安全性。
安全性:通过划分VLAN,可以将不同部门的设备分隔开,防止未经授权的访问。例如,财务部门和研发部门可以分别在不同的VLAN中,互不干扰。
网络性能优化:通过限制广播域的大小,减少广播流量对网络性能的影响。VLAN将一个大的网络划分为多个小的广播域,每个VLAN都是独立的广播域。
灵活的网络管理:VLAN允许将物理位置不同的设备划分到同一个逻辑子网中,简化了网络设备的配置和管理。例如,多个不同楼层的部门员工可以通过VLAN在逻辑上保持在同一局域网内。
网络分段:VLAN使得网络分段更加容易,无需物理上重新布线,可以通过软件配置灵活调整网络结构。
语音和视频数据的优先处理:通过将实时数据(如VoIP、视频会议等)放入专用的VLAN中,可以保障这些应用的带宽和质量。
VLAN的工作原理主要依赖于交换机的划分与标记功能,通过以下几个步骤实现VLAN之间的通信管理和隔离:
1、VLAN划分:
2、VLAN标记(Tagging):
3、访问端口(Access Port)和中继端口(Trunk Port):
4、VLAN之间的通信:
5、生成树协议(STP)支持:
VLAN中继是指在多交换机的网络环境中,允许多个VLAN的数据通过同一物理链路传输的技术。实现VLAN中继有两种主要协议:IEEE 802.1Q和ISL(Inter-Switch Link)。它们各自的特点和实现方式有所不同。
通常vlan的设置按照逻辑功能而不是物理位置,同一个vlan跑到其他物理位置交换机的情况十分常见。vlan中继就是解决vlan成员之间如何通信以及不同vlan的数据帧在交换时如何区分或标识。
IEEE 802.1Q是一个开放的标准协议,也是目前广泛使用的VLAN中继技术。
工作原理:
优点:
应用场景:
ISL是由Cisco开发的专有VLAN中继协议,用于Cisco设备之间的VLAN通信。
工作原理:
优点:
缺点:
应用场景:
前面大致了解了二层交换机的一些缺点,还有什么是vlan,不同vlan之间的通信。
接下来看看配置交换机vlan用到哪些命令:
Switch> enable
Switch# configure terminal
Switch(config)#
Switch(config)# vlan 10
Switch(config-vlan)# name HR_Department (我们创建了一个编号10,名字是_Department的vlan)
Switch(config-vlan)# exit
需要注意的是,创建VLAN并分配VLAN ID和名称。VLAN ID通常是一个1到4094之间的数字。
进入f0/1口, ,
Switch(config)# interface FastEthernet 0/1 //进入f0/1口
Switch(config-if)# switchport mode access // 交换机模式为access
Switch(config-if)# switchport access vlan 10 //将交换机f0/1端口划入vlan 10
Switch(config-if)# exit
配置Trunk端口,使其能够传输多个VLAN的数据。这通常用于连接不同的交换机,或者交换机与路由器之间的连接
Switch(config)# interface GigabitEthernet 0/1 //这个端口是千兆网口
Switch(config-if)# switchport mode trunk //将接口配置为trunk模式
Switch(config-if)# switchport trunk encapsulation dot1q //设置接口的封装方式为802.1Q
Switch(config-if)# switchport trunk allowed vlan 10,20,30 //指定trunk允许通过的vlan
Switch(config-if)# exit
验证VLAN的配置和状态,确保配置正确。
Switch# show vlan brief //特权模式之下,此命令显示交换机上所有VLAN的概要信息,包括VLAN ID、名称和端口分配情况。
Switch# show interfaces trunk //此命令显示所有配置为Trunk的接口以及它们允许传输的VLAN。
Switch# write memory 或者Switch# copy running-config startup-config
命令配置玩之后,要记得保存,如果不进行保存,设备掉电、重启你还得再配置一次。
FastEthernet:
GigabitEthernet:
FastEthernet:
GigabitEthernet:
FastEthernet:
GigabitEthernet:
FastEthernet:
Fa0/1
。GigabitEthernet:
Gi0/1
。FastEthernet:
GigabitEthernet:
FastEthernet:
GigabitEthernet:
FastEthernet:
GigabitEthernet:
遇到下面方框中的代码,按Ctrl+shift+6就可以退出。这种情况是交换机把你输入的命令进行dns解析,可以在全局配置模式下禁用dns解析,命令如下:
Switch(config)# no ip domain-lookup
Tab
键可以自动完成命令或显示可能的命令选项。如果你输入部分命令后按下Tab
,CLI会尝试自动补全命令或列出可用的选项。?
可以查看当前模式下可用的命令和选项。例如,输入show ?
会列出所有以show
开头的命令。?
可以查看该命令的帮助信息。例如,输入show ip ?
会显示show ip
命令的所有选项。show int
可以缩写为show interfaces
。show running-config
命令查看当前设备的运行配置。这样可以在输入新的配置命令之前检查现有配置。no
命令取消配置no
命令:使用no
命令可以撤销之前配置的命令。例如,no ip address
可以删除接口上的IP地址配置。show
命令验证配置是否正确。例如,在配置了VLAN之后,可以使用show vlan
命令确认VLAN的配置情况。write memory
或copy running-config startup-config
命令保存配置,确保更改不会丢失。广播风暴(Broadcast Storm)是网络中的一种现象,通常发生在局域网(LAN)中。当网络中的交换机或路由器配置错误,或环路没有被有效控制时,广播帧会在网络中无限制地传播,导致网络带宽被大量占用,最终可能导致网络瘫痪。
广播风暴的主要原因包括:
预防措施包括:
计算机网络中的树型结构的最大特点就是没有环路,stp主要的工作原理就是把有环路的网络“切断”,生成一个没有环路的树型网络结构。其中,起冗余链路作用的并不会真正断开,此外还要确定多条路径要留那一条。
根据参数的设置,不同的交换机会被选为根桥,需要注意的是:任意时刻只能有一个根桥。从根开始逐级生成一颗“树”。
根交换机会定时发送配置数据包,非根桥收到配置数据包并转发,如果某台交换机能从两个以上的端口收到配置数据包,表明到这个交换机的路径不少于1条,这样就构成循环,需要切断。如果一台交换机长时间收不到配置数据包时,交换机就认为该端口配置超时,网络的结构有改变了,这个时候就会重新计算生一课新树。
生成树协议(Spanning Tree Protocol, STP)是一种网络协议,用于以太网网络中防止环路(loops)的产生。环路可能会导致广播风暴、网络拥塞以及数据包的重复传输。STP的主要功能是识别并禁用多余的路径,确保网络中只存在一条无环路的路径,保证数据帧能够正常传输。
STP的工作原理:
根桥(Root Bridge)的选举:
计算最短路径:
指定端口(Designated Port)和阻塞端口(Blocked Port):
阻塞和转发状态:
STP的变种:
选取根桥的原则,根桥必须拥有最低的优先权ID和MAC地址。cisco交换机默认id值为32768,优先权id值范围为1~65 536。优先权数值相同,将由mac地址大小来决定,那个低就选那个。
在生成树协议(STP)中,交换机端口可以处于以下几种不同的状态,每种状态都有特定的属性和功能。这些状态用于确保网络中没有环路,同时维护网络的连通性。以下是STP下交换机端口的不同状态及其属性:
1. 查看STP状态
show spanning-tree
功能:显示交换机上生成树协议的当前状态,包括各个端口的状态、根桥信息、VLAN相关信息等。
2. 启用STP
spanning-tree vlan [VLAN_ID]
功能:在指定的VLAN上启用生成树协议(默认情况下STP通常是启用的)。
3. 配置根桥优先级
spanning-tree vlan [VLAN_ID] priority [PRIORITY]
spanning-tree vlan 10 priority 4096
设置VLAN 10的优先级为4096,使交换机更可能成为根桥。4. 设置根桥
spanning-tree vlan [VLAN_ID] root primary
spanning-tree vlan 10 root primary
配置交换机为VLAN 10的根桥。5. 配置端口快速生成树(PortFast)
spanning-tree portfast
spanning-tree portfast
。6. 配置BPDU保护(BPDU Guard)
spanning-tree bpduguard enable
spanning-tree bpduguard enable
。7. 配置UplinkFast
spanning-tree uplinkfast
功能:加速交换机冗余链路上端口的STP收敛,使得在根端口发生故障时能够更快地切换到备用端口。
8. 配置BackboneFast
spanning-tree backbonefast
功能:加速生成树协议在网络骨干链路上的收敛速度,使交换机能够更快地响应间接链路故障。
9. 查看生成树端口状态
show spanning-tree interface [INTERFACE_ID]
10. 禁用STP
no spanning-tree vlan [VLAN_ID]
将三层交换机作为核心交换机
没有环路
思科交换机stp协议默认开启,我们先来看看当前的stp信息。
查看与之相连的根交换机
16位优先级字段:在标准STP中,交换机的优先级字段是16位的,其中前4位(高4位)用于优先级,后12位(低12位)用于扩展标识符(通常用于表示VLAN ID)。
4096的增量:因为只有4位用于优先级,这意味着优先级的范围是0到61440(2^4 = 16种可能的值,每种值代表一个4096的增量)。因此,优先级值必须是0、4096、8192、12288、16384,以此类推。4096是2的12次方,这使得优先级值可以和VLAN ID结合使用,同时又能确保在生成树中能够清楚地区分不同的优先级值。
简化配置和计算:使用4096的增量值来调整优先级,简化了网络管理员的配置过程,并减少了生成树协议计算根桥的复杂性。这种设计确保在不同的交换机之间进行比较时,不会有相同优先级的情况(除非配置为相同的优先级),从而明确区分出根桥。
三层交换机已在发挥核心交换机作用
源文章地址:https://blog.csdn.net/qq_64405923/category_12754996.html
感谢 性感虾虾 作者的付出。
版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接。
请在这里放置你的在线分享代码