151-5197-5087
扬州华为授权服务中心
当前位置:网站首页 > 网络设备调试 正文 网络设备调试

关于交换机的使用以及一些配置

2024-12-09 21:55:06 网络设备调试 31 ℃ 0 评论

篇幅比较长,请耐心看完,适合小白的一个教程 。

学习是永无止境、人生不是一成不变、我们只有不断地学习前行、去追寻前方的美景、在此别忘了停下脚步欣赏沿途的景色。

开始将交换机的内容。本次讲的是思科交换机。

一.思科模拟器下载教程(Packet Tracer 8.2.2)

访问思科官网即可免费获取正版模拟器,通常需要在课程里面才能找到下载链接。

点击这里直接跳转下载

打开后向下滑动,选择相应的安装包。

1.1软件界面

软件界面为英文,有汉化文件可以使用。我本人不推荐使用汉化,很多菜单命令都是固定的。用熟悉了单词也就记住了。如果需要翻译,网上有资源。

1.2、软件为免费软件

第一次打开软件,需要免费注册一个账号,登录即可以免费使用。

1.3注意事项

思科官网有内网的和外网的,账号和软件需要一致,否则登录不上。

二、交换机初始配置

2.1、概念
在开始配置之前,先了解一下交换机。需要注意,本内容很宽泛不细致。

交换机是网络设备的一种,主要用于在局域网(LAN)内将多个设备(如计算机、服务器、打印机等)连接在一起。它通过将数据包从一个设备传输到另一个设备来实现通信。交换机工作在OSI模型的第二层(数据链路层),根据设备的MAC地址来决定数据包的转发路径。

局域网(LAN - Local Area Network):范围较小的计算机网络,比如学校、工厂、办公室等
广域网(WAN - Wide Area Network):范围比较大,跨城市、国家、跨州的网络
2.2、主要参数
2.2.1. 端口数量:指交换机上提供的网络端口数量,如8口、16口、24口等。更多的端口允许连接更多的设备。
2.2.2. 端口速率:包括10/100Mbps(快速以太网)、10/100/1000Mbps(千兆以太网)和10Gbps以上(万兆以太网)的速率,决定了设备连接的网络速度。

2.2.3. 背板带宽:交换机内部总的带宽容量,决定了交换机可以处理的最大数据吞吐量。

2.2.4. 包转发率:指交换机每秒能处理的数据包数量,通常以百万包每秒(Mpps)为单位。

2.2.5. VLAN支持:虚拟局域网功能,用于在同一物理交换机上隔离不同的逻辑网络。

2.2.6. 管理方式:分为非管理型交换机和管理型交换机。管理型交换机可以通过配置进行功能的调整,如VLAN配置、流量控制、链路聚合等。

2.2.7. PoE支持:是否支持PoE(Power over Ethernet),即通过网线给连接的设备供电。

2.2.8. QoS(服务质量):用于控制和优先级排序不同类型的网络流量,保证关键应用的带宽。

2.3、 配置方式
交换机的配置方式根据其类型可以有所不同,主要分为以下几种:

2.3.1. 命令行接口(CLI):
   - 使用命令行通过串口、SSH或Telnet访问交换机并进行配置。主要用于管理型交换机。
   - 常用的配置命令包括设置VLAN、配置IP地址、设置端口安全性等。

2.3.2. Web图形用户界面(GUI):
   - 通过Web浏览器访问交换机的管理界面,可以直观地进行配置和监控。
   - 适合不熟悉命令行的用户,但功能上可能没有CLI那么全面。

2.3.3. SNMP(简单网络管理协议):
   - 通过SNMP协议与网络管理系统集成,实现远程管理和监控。
   - 多用于大型网络的自动化管理和监控。

2.3.4. 自动配置:
   - 一些现代交换机支持自动化配置工具或脚本,如Ansible、Puppet等,可以批量配置多个交换机。

2.3.5. 非管理型交换机:
   - 不需要配置,开箱即用。适用于简单网络环境,所有端口自动通信,没有额外的网络管理功能。

三、交换机的几种配置模式

3.1、Linux中的用户权限与思科配置模式比较
在交换机的配置中有很多模式,这些配置模式像Linux的普通用户和root用户,但又不全像。

交换机的配置模式类似于Linux中的普通用户和root用户权限,但又不完全相同。在交换机的不同模式下,用户可以执行的命令不同,反映了权限的差异。虽然在Linux中root用户可以执行所有操作,但在交换机配置中,特定的命令只能在特定的模式下使用。例如,一些查看信息的命令通常需要在用户模式或特权模式下执行,而配置命令则必须在相应的配置模式下操作。

接下来就看看都有哪些模式,以及一些常用命令。个人建议,不需要死记硬背,多用多理解,这些命令用起来就会像呼吸一样自然。

3.2、配置模式
A. 用户模式(User EXEC Mode)
   1)用途:
这是交换机进入配置的初始模式,用于查看交换机的状态信息。这个模式下,用户只能执行一些基本的监控命令,无法对交换机进行配置。

   2)提示符:
通常是`Switch>`(或者交换机的名称加上`>`)。

3)常用命令:

     -show version:查看交换机的版本信息。
     -show interfaces:查看接口的状态。
     - ping [IP address]:测试到某个IP地址的连通性。 

B. 特权模式(Privileged EXEC Mode)

   1)用途:

从用户模式进入特权模式,可以执行更高级的查看和诊断命令,且可以进入配置模式。

   2)提示符:

通常是`Switch#`。

3)常用命令:
     - `enable`:从用户模式进入特权模式。
     - `disable`:返回用户模式。
     - `show running-config`:查看当前的运行配置。
     - `show startup-config`:查看启动配置(保存的配置)。
     - `reload`:重启交换机。

C. 全局配置模式(Global Configuration Mode)
   1)用途:
从特权模式进入,可以进行交换机的全局配置,如设置主机名、配置管理IP、访问控制等。

   2)提示符:
通常是`Switch(config)#`。

在特权模式下输入configure terminal命令进入

3) 常用命令:
     - `hostname [name]`:设置交换机的主机名。
     - `interface [type] [number]`:进入某个接口的配置模式。
     - `ip address [IP address] [subnet mask]`:为接口配置IP地址。
     - `line console 0`:进入控制台口的配置模式。
     - `exit`:退出到上一级配置模式。

D. 接口配置模式(Interface Configuration Mode)

   1)用途:

用于配置交换机上的具体端口,可以设置端口的IP地址、速率、VLAN分配等。

  2)提示符:

通常是`Switch(config-if)#`。

3)常用命令:
     - `description [text]`:为接口添加描述信息。
     - `switchport mode access`:将端口设置为访问模式(通常用于连接终端设备)。
     - `switchport mode trunk`:将端口设置为中继模式(用于交换机间的VLAN传输)。
     - `switchport access vlan [vlan-id]`:将接口加入指定的VLAN。
     - `shutdown`:关闭接口。
     - `no shutdown`:启用接口。

E. VLAN配置模式(VLAN Configuration Mode)
   1) 用途:
专门用于配置VLAN,包括创建、删除VLAN和分配接口到VLAN等。

   2) 提示符:
通常是`Switch(config-vlan)#`。

 3)常用命令:
     - `vlan [vlan-id]`:创建或进入一个VLAN的配置。
     - `name [name]`:为VLAN命名。
     - `exit`:返回全局配置模式。

F. 线路配置模式(Line Configuration Mode)
   1)用途:
用于配置访问交换机的控制台口、VTY(虚拟终端)等,可以设置登录密码、远程访问控制等。

   2) 提示符:
通常是`Switch(config-line)#`。

3)常用命令:
     - `password [password]`:为控制台或VTY配置访问密码。
     - `login`:启用密码验证。
     - `transport input ssh`:仅允许通过SSH远程访问。
     - `exit`:返回全局配置模式。

G. ROMMON模式(ROM Monitor Mode)
    1)用途:
ROMMON模式通常用于交换机启动故障排除、密码恢复等特殊情况。这是交换机启动过程中进入的最底层模式,用于执行低级别的系统恢复操作。

    2)提示符:
通常是`rommon>`或`switch:`.

ROMMON模式(ROM Monitor模式)是Cisco设备的一个基本引导模式,用于故障排除和恢复操作。要进入ROMMON模式,你通常需要在设备启动时按下Ctrl + Break或Ctrl + Pause键。如果设备已经在运行中,你可以重新启动它,通过断电或reload命令来触发ROMMON模式

   3)常用命令:
     - `confreg [value]`:配置寄存器值,控制交换机的启动行为。
     - `boot`:从指定的镜像文件启动交换机。

四、来ping一下

1、实验要求:

将一台二层交换机和一台PC相互连通

2、目的

学会如何进入特权模式、全局模式、退出到用户模式查询所配置的ip地址。

3、开始实验

3.1、使用直通线连接设备两端,红色方框内是端口号。

3.2.配置PC的ip地址

点击PC,选择desktop。

以下A、B均可以进行ip配置。

3.3.配置交换机

3.4.连通性测试

实验结束

4、补充


4.1、什么是直通线、交叉线

区别在于两端线序是否相同

直通线(Straight-through Cable):

用途:用于不同类型的设备间连接,如电脑到交换机、交换机到路由器。
线序:两端的引脚顺序相同。例如,两端都按照T568A或T568B标准接线。
说明:数据从发送端的引脚传输到接收端的引脚,而直通线的连接方式确保这种匹配。
交叉线(Crossover Cable):

用途:用于相同类型的设备间连接,如交换机到交换机、电脑到电脑。
线序:一端的引脚顺序与另一端的引脚顺序不同。例如,一端按照T568A,另一端按照T568B。
说明:数据的发送引脚和接收引脚在两端进行交叉,以便数据能够正确传输到对方设备的接收端


4.2、什么是vlan


VLAN(虚拟局域网,Virtual Local Area Network),好比现实中的交通线路,vlan就是划分一个区域,让指定的车在这个区域内行驶,后面会深入了解使用。下面可以简单看一下:

A. 功能和用途


逻辑分段:VLAN 允许在同一物理网络上创建多个逻辑网络,尽管这些网络可能物理上共用同一交换机。每个 VLAN 就像一个独立的局域网,具有自己的广播域。

隔离和安全:通过 VLAN,可以将不同部门或业务单元的流量隔离开来,提高网络的安全性和管理性。例如,将财务部门的计算机和技术部门的计算机分别配置到不同的 VLAN 中,即使它们共享相同的物理交换机,也不会相互干扰。

流量优化:减少广播风暴的影响,因为广播流量只在VLAN内部传播,不会传递到其他VLAN中,从而提高网络的效率。

灵活性和可管理性:网络管理员可以根据需要重新配置 VLAN,改变网络拓扑,而不需要重新布线或调整物理设备的位置。

B. VLAN 标签


VLAN ID:每个 VLAN 被分配一个唯一的 VLAN ID(通常是1到4095之间的一个数字),用于识别和区分不同的 VLAN。

IEEE 802.1Q:VLAN 标签是通过 IEEE 802.1Q 标准进行标记的,它在以太网帧的头部添加一个 VLAN 标签字段。这个标签包含 VLAN ID 和优先级信息,使交换机能够识别和处理 VLAN 流量。

五、交换机端口安全

目标

  1. mac地址表
  2. 交换机交换的基本原理
  3. 交换机的三种交换方式
  4. 交换机端口安全配置的方法和步骤
  5. 管理思科交换机Mac地址表的命令

六、交换机交换的基本原理

6.1、 交换机的基本概念


A、数据帧
1. 数据帧的组成部分
一个典型的数据帧由多个字段组成,每个字段都有特定的用途。

1) 帧头(Header)
帧头位于数据帧的开头,包含了必要的控制信息,用于指导帧的传输和处理。帧头通常包括以下几个字段:

目的地址(Destination Address): 指向接收数据帧的设备的MAC地址。
源地址(Source Address): 表示发送数据帧的设备的MAC地址。
类型/长度字段(Type/Length Field): 标识帧中的数据字段的类型或长度。类型字段用于标识上层协议,如IPv4或IPv6;长度字段则表示帧中数据部分的长度。
2) 数据字段(Payload)
数据字段是数据帧中最重要的部分,包含了实际要传输的数据。这部分的数据可以是来自更高层协议的数据包,如IP数据包。数据字段的大小通常是可变的,长度取决于网络标准和帧的总大小限制。

3) 帧校验序列(FCS, Frame Check Sequence)
帧校验序列是数据帧的最后一部分,用于错误检测。发送方根据数据帧的内容计算一个校验和,并将其附加到数据帧的末尾。接收方收到数据帧后重新计算校验和,并与接收到的FCS值进行比较,如果两者不匹配,说明数据帧在传输过程中可能出现了错误。

2. 数据帧的类型
在不同的网络协议中,数据帧的格式和结构可能有所不同。以下是几种常见的数据帧类型:

1) 以太网帧(Ethernet Frame)
Ethernet II:这是最常见的以太网帧格式。其类型字段标识了帧的数据部分属于哪个上层协议(如IPv4、IPv6)。
IEEE 802.3:另一种以太网帧格式,使用长度字段表示数据部分的大小,而不是协议类型。
2) 无线帧(Wi-Fi Frame)
在无线局域网中,数据帧的格式会有所不同,可能包括更多的字段,如用于支持无线连接的信号强度、序列控制等信息。

3) 帧中继(Frame Relay Frame)
这是用于广域网连接的一种帧格式,主要用于点对点连接中,帧中继帧具有简化的结构,适合高速传输。

3. 数据帧的传输过程
数据帧的传输涉及多个步骤:

帧的创建: 当一个设备准备发送数据时,它将数据包封装成数据帧,添加帧头和帧尾信息。
帧的发送: 数据帧通过物理层传输到目标网络设备。在以太网中,帧通过交换机进行转发,基于帧头中的目的MAC地址决定转发路径。
帧的接收和解析: 目标设备接收到数据帧后,会验证帧的完整性(通过FCS字段),然后解析帧头,提取出数据字段中的内容,并传递给上层协议进行处理。
4. 数据帧的作用
地址定位: 数据帧通过源地址和目的地址来确保数据能够正确送达目标设备。
数据封装: 数据帧将更高层协议的数据包封装成可在数据链路层传输的格式。
错误检测: 数据帧使用FCS字段来检测传输过程中可能发生的错误,确保数据的完整性。
流量控制: 数据帧可以携带控制信息,用于管理网络中的数据流量和传输速率。
5. 数据帧与其他协议数据单元的区别
数据帧:工作在数据链路层,用于局域网中的数据传输,包含MAC地址等信息。
数据包:工作在网络层,包含IP地址等信息,用于不同网络之间的数据传输。
数据段:工作在传输层,包含端口号等信息,用于传输层协议如TCP和UDP。
B、端口:
交换机上的物理连接点,用于连接网络设备如计算机、服务器、其他交换机等。

C、MAC地址表:
交换机内部维护的一张表,记录了每个MAC地址与其对应的交换机端口。

6.2、 交换机的工作过程


交换机的核心工作过程包括以下几个步骤:

1.接收数据帧(Frame Reception)


当交换机的某个端口接收到一个数据帧时,交换机会检查这个数据帧的源MAC地址和目的MAC地址。数据帧通常由以下几个部分组成:

目的MAC地址:指向数据帧的目标设备。
源MAC地址:发送数据帧的设备的MAC地址。
数据负载:实际传输的数据内容。
帧校验序列(FCS):用于检测数据帧在传输过程中是否发生错误。


2.学习源MAC地址(Learning)


交换机会从数据帧中提取源MAC地址,并将这个地址和接收到该数据帧的端口号记录在MAC地址表中。这一过程称为“学习”,它使得交换机能够记住哪些设备连接到哪些端口。

如果源MAC地址已经在MAC地址表中,交换机会更新该地址的记录,确保信息是最新的。
如果源MAC地址不在表中,交换机会添加一条新的记录。


3.查找目的MAC地址(Looking Up)


交换机在接收到数据帧后,会检查目的MAC地址,并在MAC地址表中查找与该目的地址相对应的端口号:

找到匹配项:如果目的MAC地址在表中有对应的端口,交换机会将数据帧定向转发到这个特定的端口。
未找到匹配项:如果目的MAC地址不在表中,交换机会进行泛洪操作,将数据帧发送到除源端口外的所有端口,以确保数据帧到达目标设备。


4.数据帧转发(Forwarding)


交换机根据查找结果将数据帧从接收到的源端口转发到目的端口。如果进行泛洪操作,数据帧将被发送到多个端口。

5.数据帧过滤(Filtering)


如果交换机发现数据帧的目的MAC地址与源MAC地址在同一个端口上,则无需将数据帧转发到其他端口,而是直接丢弃该数据帧。这种情况通常发生在同一网络段内的通信中。

6.MAC地址表的老化(Aging)


MAC地址表中的每条记录都有一个老化时间,当一条记录超过一定时间没有被更新时,交换机会自动将其删除。这种机制可以防止表中充满过时或不再有效的MAC地址。

6.3、 交换机的转发模式


交换机有不同的转发模式,影响它如何处理和转发数据帧:

1.存储转发模式(Store-and-Forward Switching)


工作原理:交换机接收完整的数据帧并进行错误检查(基于帧校验序列FCS),确保数据没有损坏后,再决定是否转发。
优点:可以检测并丢弃有错误的数据帧,保证网络的可靠性。
缺点:由于交换机必须等待整个数据帧接收完毕,所以转发延迟较高。


2.直通模式(Cut-Through Switching)


工作原理:交换机在接收到目的MAC地址后立即开始转发数据帧,而不等待整个帧的接收和校验。
优点:转发速度快,延迟低。
缺点:由于没有进行错误检测,有可能转发损坏的数据帧。


3.无碎片模式(Fragment-Free Switching)


工作原理:交换机在接收数据帧的前64字节后开始转发,因为大多数网络错误会发生在前64字节内。
优点:在降低延迟的同时,提供了基本的错误检测能力。
缺点:与存储转发模式相比,错误检测不如后者全面。


6.4、 交换机的高级功能


现代交换机通常具备一些高级功能,以增强网络性能和管理能力:

1.VLAN支持


交换机可以通过配置虚拟局域网(VLAN),将物理上连接到同一交换机的设备划分到不同的逻辑网络中。这样可以实现网络隔离和流量管理。

2.生成树协议(STP)


STP用于防止网络中的环路,这些环路可能导致广播风暴和网络拥塞。STP通过关闭多余的路径来确保网络的稳定性。

3.链路聚合


交换机可以将多个物理端口捆绑在一起,形成一条逻辑链路,提供更高的带宽和冗余性。

4.QoS(服务质量)


交换机可以根据不同的业务类型(如语音、视频、数据)设置优先级,确保关键业务得到优先处理。

七、交换机的三种交换方式

7.1、存储转发(Store-and-Forward)

存储转发是最常见的交换方式,交换机会复制整个数据帧到缓冲区,然后计算CRC(循环冗余检查,Cyclic Redundancy Check)。

工作原理

  • 接收数据帧:交换机接收到整个数据帧。
  • 错误检测:交换机计算帧校验序列(FCS),检查数据帧是否有错误。
  • 转发决定:如果数据帧没有错误,交换机将其转发到目的端口;如果有错误,数据帧会被丢弃。数据帧太短(小于64B)或者太长(大于1518B)也会被丢弃。
优点

  • 错误检测:能够检测数据帧中的错误,确保网络中的数据传输是可靠的。
  • 数据完整性:避免了损坏的数据帧被转发到网络中。
缺点

  • 延迟较高:因为交换机需要等待整个数据帧接收完毕并进行错误检测,越大的数据帧延迟越高。

7.2、 直通(Cut-Through)

直通交换模式,这个模式比较直接,一旦读取到数据包目的地址,就会开始向目的端口发送数据包。不需要等待整个数据帧接收完毕。

工作原理

  • 接收数据帧的前缀:交换机在接收到数据帧的前面部分(通常是帧头)后,立即开始转发。
  • 目的MAC地址解析:交换机在接收到数据帧的目的MAC地址字段后,根据MAC地址表决定转发路径。
  • 后续数据处理:在数据帧的剩余部分还在接收过程中时,交换机已经开始将前面的数据转发到目的端口。
优点

  • 低延迟:转发速度快,因为交换机不需要等待整个数据帧接收完毕。
  • 效率高:适用于对延迟敏感的应用,如实时语音和视频传输。
缺点

  • 无法进行完整的错误检查:由于交换机在接收完全部数据帧之前就开始转发,可能会转发损坏的数据帧。
  • 数据完整性风险:可能会出现丢失数据帧或数据帧损坏的风险。

7.3、无碎片(Fragment-Free)

无碎片交换模式是介于存储转发和直通之间的一种方式,它在接收数据帧的前64字节后开始转发。

工作原理

  • 接收数据帧的前64字节:交换机在数据帧到达时,首先接收前64字节。
  • 错误检测:前64字节通常包含了数据帧中的错误信息(如帧开头),因此交换机通过这些字节判断数据帧的完整性。
  • 开始转发:如果前64字节没有错误,交换机开始将数据帧转发到目的端口。
优点

  • 平衡延迟和错误检测:比直通模式有更好的错误检测能力,同时保持较低的延迟。
  • 适度的错误检测:能够减少因错误数据帧造成的影响,同时保持较高的转发效率。
缺点

  • 错误检测有限:虽然比直通模式稍好,但仍可能出现转发损坏的数据帧的情况。
  • 性能不如直通:在延迟和错误检测之间进行权衡,可能不适用于所有场景。

八、交换机端口安全配置的方法和步骤

8.1、设置端口安全性

switchport port-security

8.2、设置某端口的安全Mac地址

switchport port-security mac-address <mac 地址>

8.3、设置端口允许通过的最多mac地址数量

switchport port-security maximum<数量> 默认为1,通常最多1024个

8.4、检测到违规时的安全措施

switchport port-security violation<shutdown|restrict|protect}

  1. 保护模式 (Protect):只丢弃不符合条件的数据帧,不发送告警信息。
  2. 限制模式 (Restrict):丢弃不符合条件的数据帧,并且发送告警信息。
  3. 关闭模式 (Shutdown):将端口关闭,并进入错误关闭状态。

8.5、验证配置

show port-security interface <端口号>

8.6、保存配置

end

write memory(特权模式)

九、管理思科交换机Mac地址表的命令

9.1、查看mac地址表

show mac address-table

9.2、显示特定vlan的mac地址表

show mac address-table vlan [VLAN ID]

9.3、显示特定接口的MAC地址表

show mac address-table interface [interface ID]

9.4、清除整个MAC地址表

clear mac address-table dynamic

9.5、清除特定接口的MAC地址表

clear mac address-table dynamic interface [interface ID]

9.6、清除特定VLAN的MAC地址表

clear mac address-table dynamic vlan [VLAN ID]

9.7、将MAC地址静态绑定到某个端口

mac address-table static [MAC地址] vlan [VLAN ID] interface [interface ID]

9.8、删除静态MAC地址

no mac address-table static [MAC地址] vlan [VLAN ID] interface [interface ID]

9.9、查看交换机学习到的动态MAC地址

show mac address-table dynamic

十、交换机vlan

  1. 二层交换机缺点
  2. 交换机vlan基本概念、应用场合、工作原理
  3. 两种vlan中继IEEE 802.1Q、ISL (Inter-Switch Link)
  4. 配置交换机vlan
  5. 建立vtp域

十一、二层交换机的缺陷

11.1、缺点

  1. 广播风暴:二层交换机将广播帧转发到所有端口,如果网络中存在过多的广播流量,可能导致广播风暴,影响网络性能甚至导致网络瘫痪。

  2. 环路问题:如果网络中存在环路(即冗余路径),广播或多播帧可能在网络中循环,造成严重的网络拥塞。虽然可以通过生成树协议(STP)来避免环路问题,但这增加了网络复杂性,并可能导致网络收敛时间变长。

  3. 安全性较低:二层交换机主要工作在数据链路层(OSI模型的第二层),缺乏对网络层(第三层)流量的深度控制和监控。攻击者可能利用ARP欺骗等手段在二层交换网络中发起中间人攻击。

  4. 缺乏流量隔离:在没有配置VLAN的情况下,二层交换机无法有效隔离不同设备或用户之间的流量,可能导致数据窃听或其他安全问题。虽然VLAN可以部分解决这个问题,但它也增加了管理的复杂性。

  5. 有限的网络扩展性:二层交换机的网络规模受到MAC地址表大小的限制,当接入设备数量增加到一定程度时,可能导致MAC地址表溢出,从而影响网络性能。

  6. QoS支持有限:二层交换机通常不支持高级的服务质量(QoS)功能,这在需要优先级管理的网络环境(如VoIP或视频会议)中可能成为一个瓶颈。

11.2、补充

11.2.1、osi模型

1、物理层(Physical Layer)

  1. 作用:传输比特流(0和1),负责定义网络介质的电气和物理特性。
  2. 主要设备:网线、光纤、电缆、集线器、网络接口卡(NIC)。
  3. 功能:信号传输、数据编码、物理连接和数据传输速率的控制。

2、数据链路层(Data Link Layer)

  1. 作用:将数据封装成帧,进行物理地址(MAC地址)寻址,并处理错误检测与校正。
  2. 主要设备:交换机、网桥、网络接口卡(NIC)。
  3. 功能:流量控制、帧同步、错误检测与纠正、MAC地址寻址。

3、网络层(Network Layer)

  1. 作用:提供端到端的数据传输服务,负责数据分段、传输控制和错误恢复。
  2. 协议:TCP(传输控制协议)、UDP(用户数据报协议)。
  3. 功能:流量控制、差错校正、数据重组、端口寻址。

4、会话层(Session Layer)

  1. 作用:管理和控制主机之间的通信会话,负责会话建立、管理和终止。
  2. 功能:会话建立与维护、同步点控制、对话控制。

5、表示层(Presentation Layer)

  1. 作用:数据格式化和转换,确保不同系统间的数据能够被正确解析和显示。
  2. 功能:数据加密与解密、数据压缩与解压、数据格式转换(如ASCII到EBCDIC)。

6、应用层(Application Layer)

  1. 作用:为用户或应用程序提供网络服务接口,处理特定的网络应用。
  2. 协议:HTTP、FTP、SMTP、DNS、Telnet等。
  3. 功能:网络服务请求与响应、文件传输、电子邮件、网络浏览

11.2.2、QoS

QoS(Quality of Service)指的是对网络流量进行分类、优先级排序和管理的一系列技术和机制,目的是保证关键应用和服务在网络中的性能和可靠性。QoS在多媒体通信、VoIP(语音传输)、视频会议、在线游戏和其他实时应用中尤为重要。

1、流量分类和标记

  1. 流量分类是根据数据包的属性(如源IP地址、目标IP地址、端口号、协议类型等)将流量分为不同的类别。
  2. 标记则是为每个数据包分配一个优先级,以便网络设备识别和处理。

2、优先级排队

  1. 不同的流量类别按照优先级进行排队,优先级高的流量可以优先传输。例如,语音和视频流量通常比文件传输或普通网络浏览优先级更高。

3、流量整形

  1. 流量整形是通过控制数据包发送速率来平滑流量突发,避免网络拥塞,确保实时流量有足够的带宽。

4、流量策略

  1. 流量策略(Policing)是一种限制流量速率的机制,当流量超过预定的速率时,可能会丢弃或重标记数据包。它是流量整形的补充,通常在网络的入口处应用。

5、拥塞管理

  1. 当网络出现拥塞时,QoS机制会优先丢弃低优先级流量,确保高优先级流量的传输质量。常用的拥塞管理方法包括加权公平排队(WFQ)和优先级排队(PQ)。

6、带宽预留

  1. QoS可以预先分配特定数量的带宽给关键应用,确保即使在高负载情况下,这些应用仍然可以获得所需的带宽。

7、延迟与抖动控制

  1. QoS可以控制网络延迟和抖动(延迟的波动),对于语音、视频等实时应用,保持低延迟和低抖动是至关重要的。

8、差分服务(DiffServ)和综合服务(IntServ)

  1. DiffServ:是一种标记和分类数据包的轻量级方法,网络设备根据包头中的DiffServ字段(DSCP)来决定数据包的优先级。
  2. IntServ:是一种严格的QoS模型,通过信令协议(如RSVP)在网络中预先保留带宽和其他资源,以确保服务质量。

十二、交换机vlan基本概念、应用场合、工作原理

12.1、什么是vlan

VLAN(Virtual Local Area Network),即虚拟局域网,是通过逻辑划分将一个物理局域网中的设备分成若干个逻辑上的子网,彼此之间互相隔离,从而提高网络的灵活性、可管理性和安全性。VLAN不受限于物理位置,可以跨越多个交换机,只要在同一VLAN中的设备,可以像处于同一个物理局域网一样通信。

VLAN的核心思想是将网络中的设备划分为多个虚拟网络,以便实现数据隔离、优化网络性能和增强安全性。

12.2、VLAN的应用场合

  1. 安全性:通过划分VLAN,可以将不同部门的设备分隔开,防止未经授权的访问。例如,财务部门和研发部门可以分别在不同的VLAN中,互不干扰。

  2. 网络性能优化:通过限制广播域的大小,减少广播流量对网络性能的影响。VLAN将一个大的网络划分为多个小的广播域,每个VLAN都是独立的广播域。

  3. 灵活的网络管理:VLAN允许将物理位置不同的设备划分到同一个逻辑子网中,简化了网络设备的配置和管理。例如,多个不同楼层的部门员工可以通过VLAN在逻辑上保持在同一局域网内。

  4. 网络分段:VLAN使得网络分段更加容易,无需物理上重新布线,可以通过软件配置灵活调整网络结构。

  5. 语音和视频数据的优先处理:通过将实时数据(如VoIP、视频会议等)放入专用的VLAN中,可以保障这些应用的带宽和质量。

12.3、VLAN的工作原理

VLAN的工作原理主要依赖于交换机的划分与标记功能,通过以下几个步骤实现VLAN之间的通信管理和隔离:

1、VLAN划分

  • 交换机通过配置将不同的物理端口分配到不同的VLAN中。每个VLAN是一个独立的广播域,这意味着VLAN内部的设备可以互相通信,但不同VLAN之间的通信需要路由器或三层交换机的介入。

2、VLAN标记(Tagging)

  • 在VLAN通信过程中,交换机使用802.1Q协议在数据帧的头部插入VLAN标记,以标识该帧所属的VLAN。当数据帧经过中继链路(trunk port)时,这个标记可以帮助识别该帧是属于哪个VLAN的。

3、访问端口(Access Port)和中继端口(Trunk Port)

  • Access Port:用于连接终端设备(如计算机),一个端口只能属于一个VLAN。终端设备发送的数据不带有VLAN标记,交换机会根据配置将数据帧标记为该端口所属的VLAN。
  • Trunk Port:用于连接其他交换机或路由器,允许多个VLAN通过同一物理链路传输。中继端口会携带VLAN标记,通过这种方式,可以在不同交换机之间传输属于多个VLAN的数据帧。

4、VLAN之间的通信

  • 不同VLAN之间的数据通信必须经过三层设备(如三层交换机或路由器)。三层设备负责在逻辑上将不同VLAN的数据包进行路由和转发,从而实现跨VLAN通信。
  • 三层交换机通常通过VLAN间路由(Inter-VLAN Routing)来处理这种情况,使用交换机的三层功能,直接在交换机内部进行路由,无需通过外部路由器,减少延迟。

5、生成树协议(STP)支持

  • 在启用VLAN的交换网络中,生成树协议(STP)依然有效,它用于防止交换网络中出现环路问题,确保网络的稳定性和数据的正确传输。

十三、两种vlan中继IEEE 802.1Q、ISL (Inter-Switch Link)

13.1、vlan中继技术

VLAN中继是指在多交换机的网络环境中,允许多个VLAN的数据通过同一物理链路传输的技术。实现VLAN中继有两种主要协议:IEEE 802.1Q和ISL(Inter-Switch Link)。它们各自的特点和实现方式有所不同。

通常vlan的设置按照逻辑功能而不是物理位置,同一个vlan跑到其他物理位置交换机的情况十分常见。vlan中继就是解决vlan成员之间如何通信以及不同vlan的数据帧在交换时如何区分或标识。

13.1.1、 IEEE 802.1Q

IEEE 802.1Q是一个开放的标准协议,也是目前广泛使用的VLAN中继技术。

工作原理

  • IEEE 802.1Q通过在以太网帧中插入一个4字节的VLAN标记来识别数据帧所属的VLAN。这个标记位于帧的以太网头部和数据负载之间。
  • VLAN标记包含两个主要部分:VLAN ID(12位)和优先级字段(3位),VLAN ID可以表示的范围是1到4094(0和4095保留)。这样就可以在网络中标识不同的VLAN。
  • 当帧到达目标交换机时,交换机会根据这个标记确定帧属于哪个VLAN,并将其转发到相应的端口或设备。
  • 如果帧发送到接入端口(Access Port),802.1Q标记会被移除,只有实际的以太网帧被传送到终端设备。

优点

  • 标准化:IEEE 802.1Q是一个开放标准,因此被大多数网络设备制造商广泛支持,可以在不同厂商的设备之间实现互操作性。
  • 灵活性:支持多达4094个VLAN,适用于大规模网络环境。

应用场景

  • IEEE 802.1Q适用于跨多个交换机的网络环境,特别是在多厂商设备环境中,确保不同设备之间能够兼容并进行VLAN中继。

13.1.2. ISL (Inter-Switch Link)

ISL是由Cisco开发的专有VLAN中继协议,用于Cisco设备之间的VLAN通信。

工作原理

  • 与IEEE 802.1Q不同,ISL通过将整个以太网帧进行封装,而不是直接在原有帧中插入VLAN标记。ISL封装在数据帧前后添加额外的帧头和帧尾,以包含VLAN ID信息。
  • ISL封装后的帧比原始以太网帧更大,这样可能会增加带宽开销,尤其是在高流量的网络环境中。
  • ISL支持的VLAN ID范围与IEEE 802.1Q相同,也可以标识4094个VLAN。

优点

  • Cisco设备优化:由于ISL是Cisco的专有协议,它与Cisco设备高度兼容,并针对这些设备进行了优化。
  • 无冲突性:ISL的封装方式确保了原始数据帧不会受到干扰,尤其适用于需要严格数据完整性的应用。

缺点

  • 兼容性问题:由于ISL是Cisco专有的,只能在Cisco设备之间使用,无法与其他厂商设备进行互操作。
  • 带宽开销:ISL封装比IEEE 802.1Q多占用一些带宽,这可能在某些高流量网络中成为瓶颈。

应用场景

  • ISL通常用于纯Cisco设备的网络环境中,特别是在需要确保VLAN中继时不会有数据帧格式被修改的场景中。

十四、配置交换机vlan

14.1、配置前的碎碎恋

前面大致了解了二层交换机的一些缺点,还有什么是vlan,不同vlan之间的通信。

接下来看看配置交换机vlan用到哪些命令:

14.1.1.进入全局配置模式

Switch> enable
Switch# configure terminal
Switch(config)#

14.1.2. 创建VLAN

Switch(config)# vlan 10
Switch(config-vlan)# name HR_Department (我们创建了一个编号10,名字是_Department的vlan)
Switch(config-vlan)# exit
需要注意的是,创建VLAN并分配VLAN ID和名称。VLAN ID通常是一个1到4094之间的数字。

14.1.3. 将端口分配到VLAN

进入f0/1口,  ,

Switch(config)# interface FastEthernet 0/1        //进入f0/1口
Switch(config-if)# switchport mode access        //  交换机模式为access    
Switch(config-if)# switchport access vlan 10        //将交换机f0/1端口划入vlan 10
Switch(config-if)# exit

14.1.4. 配置Trunk端口

配置Trunk端口,使其能够传输多个VLAN的数据。这通常用于连接不同的交换机,或者交换机与路由器之间的连接

Switch(config)# interface GigabitEthernet 0/1        //这个端口是千兆网口
Switch(config-if)# switchport mode trunk        //将接口配置为trunk模式
Switch(config-if)# switchport trunk encapsulation dot1q        //设置接口的封装方式为802.1Q
Switch(config-if)# switchport trunk allowed vlan 10,20,30        //指定trunk允许通过的vlan
Switch(config-if)# exit

14.1.5. 验证VLAN配置

验证VLAN的配置和状态,确保配置正确。

Switch# show vlan brief        //特权模式之下,此命令显示交换机上所有VLAN的概要信息,包括VLAN ID、名称和端口分配情况。

Switch# show interfaces trunk        //此命令显示所有配置为Trunk的接口以及它们允许传输的VLAN。

14.1.6. 保存配置

Switch# write memory 或者Switch# copy running-config startup-config
命令配置玩之后,要记得保存,如果不进行保存,设备掉电、重启你还得再配置一次。

14.2、补充

A.FastEthernetGigabitEthernet两种以太网标准

14.2.1. 速度

FastEthernet

  • 速度为100 Mbps(兆比特每秒)。
  • 在20世纪90年代中期成为主流,用于取代最早的10 Mbps以太网(Ethernet)。

GigabitEthernet

  • 速度为1000 Mbps(1 Gbps,千兆比特每秒)。
  • 作为FastEthernet的继任者,它大幅提高了数据传输速度,满足了更高带宽需求的应用。
14.2.2. 带宽

FastEthernet

  • 带宽为100 Mbps。
  • 适用于较小规模的网络或对带宽需求较低的应用场景,如办公网络、基本文件传输和网络浏览。

GigabitEthernet

  • 带宽为1 Gbps,是FastEthernet的10倍。
  • 适用于需要高带宽的应用,如高清视频流、虚拟化、数据中心连接和大型文件传输。
14.2.3. 物理介质

FastEthernet

  • 通常使用CAT5(类别5)及以上规格的铜缆。
  • 支持最大传输距离为100米(328英尺),当使用双绞线电缆时。

GigabitEthernet

  • 使用CAT5eCAT6及以上规格的铜缆,也可以通过光纤传输。
  • 在使用光纤的情况下,传输距离可以达到数千米,适合远距离连接。
14.2.4. 端口类型和接口

FastEthernet

  • 端口标识通常为FastEthernet(Fa或FE),如Fa0/1
  • 广泛应用于交换机、路由器和网络接口卡(NIC)上。

GigabitEthernet

  • 端口标识为GigabitEthernet(Gi或GE),如Gi0/1
  • 在现代交换机、路由器和服务器的网络接口卡上非常普遍,并逐渐成为标准配置。
14.2.5. 应用场景

FastEthernet

  • 适用于对网络带宽要求不高的环境,如家庭网络、小型办公室、或需要与旧设备兼容的场合。
  • 在大型网络中,FastEthernet端口通常用于接入层设备(如接入交换机)与终端设备之间的连接。

GigabitEthernet

  • 更适合中大型企业网络、数据中心、高性能计算环境,以及任何需要高带宽和高速传输的场景。
  • 通常用于交换机之间的上行链路、服务器连接和高性能工作站的连接。
14.2.6. 价格

FastEthernet

  • 由于技术较为成熟且需求降低,FastEthernet设备和组件的价格通常较低。

GigabitEthernet

  • 价格相对较高,但随着技术的发展和广泛应用,GigabitEthernet的成本正在下降,尤其是在日常使用中变得更加普遍。
14.2.7. 未来前景

FastEthernet

  • 随着网络需求的增长,FastEthernet在许多新应用场景中逐渐被淘汰,但仍然存在于一些老旧网络和对带宽要求较低的应用中。

GigabitEthernet

  • GigabitEthernet已经成为现代网络的标准,尤其是在企业和数据中心环境中。随着技术的发展,它正在被10 Gbps和更高速度的以太网标准(如10 GigabitEthernet)逐步替代,但1 Gbps仍是大多数终端设备的标准连接速度。

B.配置命令的小技巧

1.Translating ‘restart’...domain server ......

遇到下面方框中的代码,按Ctrl+shift+6就可以退出。这种情况是交换机把你输入的命令进行dns解析,可以在全局配置模式下禁用dns解析,命令如下:

Switch(config)# no ip domain-lookup

2.配置技巧
1. 命令补全
  • Tab键:在大多数CLI中,按下Tab键可以自动完成命令或显示可能的命令选项。如果你输入部分命令后按下Tab,CLI会尝试自动补全命令或列出可用的选项。
2. 使用命令历史
  • 向上/向下箭头键:可以使用向上和向下箭头键浏览之前输入的命令。这对于重复执行相似的命令或修改先前的命令很有用。
3. 查看帮助
  • ?:在命令行中输入?可以查看当前模式下可用的命令和选项。例如,输入show ?会列出所有以show开头的命令。
  • 命令帮助:在输入命令后加上?可以查看该命令的帮助信息。例如,输入show ip ?会显示show ip命令的所有选项。
4. 使用缩写
  • 许多CLI支持命令缩写。只要缩写足够唯一,就可以减少输入长度。例如,show int可以缩写为show interfaces
5. 复制和粘贴
  • 复制和粘贴:可以从文本编辑器或文档中复制配置命令,然后粘贴到CLI中。这可以减少手动输入错误,特别是在输入大量命令时。
6. 命令回显
  • 回显:在配置模式下,设备通常会显示你输入的每个命令的回显。确保检查这些回显,确认命令是否正确执行。
7. 使用文本编辑器
  • 编辑配置:在进行复杂的配置时,可以在文本编辑器中先编辑配置文件,然后将其复制到CLI中。这样可以更方便地修改和检查配置。
8. 查看当前配置
  • show running-config:使用show running-config命令查看当前设备的运行配置。这样可以在输入新的配置命令之前检查现有配置。
9. 检查命令语法
  • 命令语法:在输入命令时,确保命令的语法和参数正确。错误的语法可能导致命令无法执行或产生意外的结果。
10. 使用no命令取消配置
  • no命令:使用no命令可以撤销之前配置的命令。例如,no ip address可以删除接口上的IP地址配置。
11. 配置后立即验证
  • 验证配置:在配置完成后立即使用相关的show命令验证配置是否正确。例如,在配置了VLAN之后,可以使用show vlan命令确认VLAN的配置情况。
12. 断开并重连
  • 断开连接:在输入长时间运行的命令或配置时,避免中断。确保在开始配置之前,CLI连接稳定并且不会被中断。
13. 使用配置模板
  • 配置模板:对于相似的配置,可以使用配置模板来确保一致性。编写并保存模板可以加快部署速度,并减少错误。
14. 定期保存配置
  • 保存配置:在完成关键配置更改后,使用write memorycopy running-config startup-config命令保存配置,确保更改不会丢失。

十五、生成树协议stp

15.1、广播风暴

广播风暴(Broadcast Storm)是网络中的一种现象,通常发生在局域网(LAN)中。当网络中的交换机或路由器配置错误,或环路没有被有效控制时,广播帧会在网络中无限制地传播,导致网络带宽被大量占用,最终可能导致网络瘫痪。

广播风暴的主要原因包括:

  1. 环路(Looping):如果网络中的设备没有正确配置生成树协议(STP),环路会产生大量的广播帧在网络中循环。
  2. 网络设备故障:交换机或路由器的硬件或软件故障可能导致广播风暴。
  3. 错误配置:不当的VLAN配置、冗余链路配置或网络设备的错误设置可能引发广播风暴。

预防措施包括:

  • 启用生成树协议(STP):避免环路的产生。
  • 设置广播风暴控制:一些交换机提供广播风暴控制功能,限制广播流量的上限。
  • 合理配置VLAN:减少广播域的大小,从而降低广播流量对网络的影响。

15.2、stp

计算机网络中的树型结构的最大特点就是没有环路,stp主要的工作原理就是把有环路的网络“切断”,生成一个没有环路的树型网络结构。其中,起冗余链路作用的并不会真正断开,此外还要确定多条路径要留那一条。

根据参数的设置,不同的交换机会被选为根桥,需要注意的是:任意时刻只能有一个根桥。从根开始逐级生成一颗“树”。

根交换机会定时发送配置数据包,非根桥收到配置数据包并转发,如果某台交换机能从两个以上的端口收到配置数据包,表明到这个交换机的路径不少于1条,这样就构成循环,需要切断。如果一台交换机长时间收不到配置数据包时,交换机就认为该端口配置超时,网络的结构有改变了,这个时候就会重新计算生一课新树。

生成树协议(Spanning Tree Protocol, STP)是一种网络协议,用于以太网网络中防止环路(loops)的产生。环路可能会导致广播风暴、网络拥塞以及数据包的重复传输。STP的主要功能是识别并禁用多余的路径,确保网络中只存在一条无环路的路径,保证数据帧能够正常传输。

工作原理

STP的工作原理:

根桥(Root Bridge)的选举

  1. STP通过在网络设备之间进行BPDU(Bridge Protocol Data Unit)报文的交换来选举出一个根桥。根桥是网络中的参考点,具有最低桥优先级(Bridge Priority)的交换机会被选为根桥。

计算最短路径

  • 其他交换机会根据到达根桥的最短路径来计算各自的根路径代价(Root Path Cost)。交换机会将路径代价最低的接口设为根端口(Root Port),并保持这条路径激活。

指定端口(Designated Port)和阻塞端口(Blocked Port):

  • 在每个网络段上,代价最低的端口被指定为指定端口,用于转发流量。其他多余的端口则被设置为阻塞状态,以防止环路的形成。

阻塞和转发状态

  • 被选为根端口和指定端口的接口处于转发状态,允许流量通过。而被阻塞的端口则不会转发流量,只用于监听BPDU报文,以确保一旦网络拓扑发生变化(例如设备故障或新设备加入),STP能够动态调整,并重新配置网络路径。

STP的变种

  • 快速生成树协议(Rapid Spanning Tree Protocol, RSTP):RSTP是STP的增强版本,主要改进在于收敛速度更快,当网络拓扑发生变化时可以更快地调整路径。
  • 多实例生成树协议(Multiple Spanning Tree Protocol, MSTP):MSTP允许在同一个网络中运行多个生成树实例,以支持VLAN和更复杂的网络结构。

选取根桥的原则,根桥必须拥有最低的优先权ID和MAC地址。cisco交换机默认id值为32768,优先权id值范围为1~65 536。优先权数值相同,将由mac地址大小来决定,那个低就选那个。

stp下交换机端口的不同状态属性

在生成树协议(STP)中,交换机端口可以处于以下几种不同的状态,每种状态都有特定的属性和功能。这些状态用于确保网络中没有环路,同时维护网络的连通性。以下是STP下交换机端口的不同状态及其属性:

1. 阻塞状态(Blocking)

  • 功能:端口不转发数据帧,也不学习MAC地址,只接收并处理BPDU(Bridge Protocol Data Unit)报文。
  • 属性
  • 端口不会参与数据帧的转发。
  • 主要用于防止环路的形成。
  • 端口在这个状态下会等待生成树协议确定是否需要转换为其他状态。
2. 监听状态(Listening)
  • 功能:端口不转发数据帧,也不学习MAC地址,但它会监听网络中的BPDU报文,等待STP确认网络拓扑。
  • 属性
  • 端口从阻塞状态转换到监听状态,以准备可能的状态变更。
  • 端口开始参与生成树计算,但仍然不转发数据帧。
3. 学习状态(Learning)
  • 功能:端口不转发数据帧,但开始学习源MAC地址,将其添加到MAC地址表中。
  • 属性
  • 端口继续处理和发送BPDU报文。
  • 开始学习数据帧的源MAC地址,构建MAC地址表。
  • 准备进入转发状态。
4. 转发状态(Forwarding)

  • 功能:端口正常转发数据帧,处理BPDU,并学习MAC地址。
  • 属性
  • 端口处于正常工作状态,参与数据帧的转发。
  • 继续学习MAC地址并更新MAC地址表。
  • 发送和接收BPDU报文,维持生成树的网络拓扑。
5. 禁用状态(Disabled)

  • 功能:端口不参与生成树协议的计算,也不转发数据帧。
  • 属性
  • 端口处于关闭状态,完全不参与网络通信。
  • 这个状态通常是由于管理员手动禁用端口,或端口本身出现故障。
状态转换的顺序
  • 当一个端口启用并连接到网络时,它通常从阻塞状态开始,然后依次经过监听状态学习状态,最终到达转发状态。如果生成树协议检测到环路,端口会回到阻塞状态,以防止网络中的环路。

5.2、配置stp

一、常用命令罗列

1. 查看STP状态

show spanning-tree

功能:显示交换机上生成树协议的当前状态,包括各个端口的状态、根桥信息、VLAN相关信息等。

2. 启用STP

spanning-tree vlan [VLAN_ID]

功能:在指定的VLAN上启用生成树协议(默认情况下STP通常是启用的)。

3. 配置根桥优先级

spanning-tree vlan [VLAN_ID] priority [PRIORITY]

  • 功能:设置交换机在特定VLAN中的STP优先级。优先级越低,该交换机越有可能成为根桥。优先级值范围是0到61440,通常以4096为步长。
  • 示例spanning-tree vlan 10 priority 4096 设置VLAN 10的优先级为4096,使交换机更可能成为根桥。

4. 设置根桥

spanning-tree vlan [VLAN_ID] root primary

  • 功能:将交换机配置为特定VLAN的主根桥。交换机会自动调整其优先级,以确保自己成为根桥。
  • 示例spanning-tree vlan 10 root primary 配置交换机为VLAN 10的根桥。

5. 配置端口快速生成树(PortFast)

spanning-tree portfast

  • 功能:将端口设置为PortFast模式,使端口在连接主机时快速进入转发状态,跳过监听和学习阶段。适用于直接连接终端设备的端口,而非连接其他交换机的端口。
  • 示例:在接口配置模式下使用 spanning-tree portfast

6. 配置BPDU保护(BPDU Guard)

spanning-tree bpduguard enable

  • 功能:启用BPDU保护,防止接收BPDU的PortFast端口造成STP的拓扑变化。如果PortFast端口收到BPDU报文,它将被自动关闭以保护网络。
  • 示例:在接口配置模式下使用 spanning-tree bpduguard enable

7. 配置UplinkFast

spanning-tree uplinkfast

功能:加速交换机冗余链路上端口的STP收敛,使得在根端口发生故障时能够更快地切换到备用端口。

8. 配置BackboneFast

spanning-tree backbonefast

功能:加速生成树协议在网络骨干链路上的收敛速度,使交换机能够更快地响应间接链路故障。

9. 查看生成树端口状态

show spanning-tree interface [INTERFACE_ID]

10. 禁用STP

no spanning-tree vlan [VLAN_ID]

二、开始配置stp

1.实验要求和拓扑图

将三层交换机作为核心交换机

没有环路

2.开始配置

查看当前的stp信息

思科交换机stp协议默认开启,我们先来看看当前的stp信息。

查看与之相连的根交换机

配置优先权值

  • 16位优先级字段:在标准STP中,交换机的优先级字段是16位的,其中前4位(高4位)用于优先级,后12位(低12位)用于扩展标识符(通常用于表示VLAN ID)。

  • 4096的增量:因为只有4位用于优先级,这意味着优先级的范围是0到61440(2^4 = 16种可能的值,每种值代表一个4096的增量)。因此,优先级值必须是0、4096、8192、12288、16384,以此类推。4096是2的12次方,这使得优先级值可以和VLAN ID结合使用,同时又能确保在生成树中能够清楚地区分不同的优先级值。

  • 简化配置和计算:使用4096的增量值来调整优先级,简化了网络管理员的配置过程,并减少了生成树协议计算根桥的复杂性。这种设计确保在不同的交换机之间进行比较时,不会有相同优先级的情况(除非配置为相同的优先级),从而明确区分出根桥。

查看stp信息

三层交换机已在发挥核心交换机作用

源文章地址:https://blog.csdn.net/qq_64405923/category_12754996.html

感谢   性感虾虾  作者的付出。 

版权说明:如非注明,本站文章均为 扬州驻场服务-网络设备调试-监控维修-南京泽同信息科技有限公司 原创,转载请注明出处和附带本文链接

请在这里放置你的在线分享代码
«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031
控制面板
您好,欢迎到访网站!
  查看权限
网站分类
搜索
最新留言
    文章归档
    网站收藏
    友情链接