首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

网络技术

邮件原理 | 硬件设备 | CISCO | 网络协议 | 网络管理 | 传输介质 | 线路接入 | 路由接口 | 邮件存储 | 华为3Com |
首页 > 网络技术 > CISCO技术 > 关于CISCO交换机的配置笔记 > 正文

关于CISCO交换机的配置笔记

出处:CISCO社区 作者:佚名 时间:2005-8-12 11:45:00
交换机工作在OSI 模型的第二层(数据链路层)
  
  作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。划分网络段有效隔离广播,减少冲突。
  
  交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中

交换机的功能
  
  地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果 有就发到对应的端口。
  
  转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。
  
  消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。
  
  进入交换机时有如下三种选择
  
  键入M 进入菜单模式
  
  键入K进入命令行模式
  
  键入I进入IP配置模式
  
  我们要进入的是命令行。
  
  其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。
  
  在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。
  
  在特权模式下输入configure terminal进入全局模式。在特权模式下输入DISABLE回到特权模式下
  
  show version 查看系统硬件的配置,软件版本号等。
  
  Show running-config 查看当前正在运行的配置信息
  
  show interfaces Ethernet 0/1 查看E0/1口的信息
  
  show ip 查看交换机的IP地址
  
  设置交换机名:hostname [交换机名] 如:hostname switch1
  
  设置交换机的IP地址:ip address [ip address ] [netmask] 如ip address 172.16.0.1 255.255.0.0
  
  设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway 172.16.0.1
  
  设置密码enable password level [1-15] [passwork]
  
  1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
  
  如:设置登录是的密码为123456 ,进入全局的密码是1234567
  
  enable password level 1 123456
  
  enable password level 15 1234567
  
  破解交换机密码:启动交换机时,长按MODE键。
  
  Show interface 查看所有端口的配置信息
  
  Show interface e0/1 查看e0/1端口的配置信息。
  
  设置端口全双工/半双工
  
  interface e0/1 进入e0/1端口
  
  duplex [auto(自动),full(全双工),half(半双工)]  设置端口是全双工/半双工
  生成树
  
  当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。可以使用生成树来消除回路。
  
  生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口,
  
  生成树的工作原理:三个规则
  
  一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥,
  
  改变交换机的优先级命令:spantree-template [1-4] priority [0-65535]
  
  1-4 表示模式板,0-65535 表示优先级。
  
  二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。
  
  改变COST值命令:先进入端口,spantree cost [1---65335]
  
  1--65535表示COST 值。
  
  三:指定端口,根桥上的端口都是指定端口,
  
  非指定端口是处于被阻塞状态的,
  
  生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding)
  
  交换机帧的转发方法:有三种
  
  直连转发:一收到帧的目的地址就转发这个帧
  
  存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
  
  混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生
  
  改变帧的转发命令是: switching-mode
  
  查看当前帧的转发方式:show port system
  
  管理MAC地址表
  
  查看MAC地址表 show mac-address-table
  
  设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]
  
  设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]
  
  注:要到端口1只能从端口2进入。
  
  配置端口安全性:port secure max-mac-count [1-132]
  
  1-132 表示可以学到几个MAC地址。注:设置端口可以学到的MAC地址的数量。
  
  Port secure 把端口安全性击活。
  
  管理配置文件
  
  把配置文件上传到TFTP服务器上
  
  copy nvram tftp://IP地址/文件名.cfg     注:配置文件的后缀名是cfg的
  
  把配置文件从TFTP中下载
  
  copy tftp://IP地址/文件名.cfg nvram
  
  VLAN
  
  Vlan (virtual local area network) 即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。
  
  VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN ID,用VLAN ID 把用户划分为更小的工作组,限制VALN的用户二层互访,每个VLAN就是一个虚拟局域网。
  
  VLAN的工作
  
  限制广播数据,限制洪泛,每个端口只能属于一个VLAN,为了使VLAN能名穿越多个交换机,需要由一条干道( trunk)将两个交换机连接起来,干道可以为多个VLAN传输数据。
  
  VLAN可怜跨越多个交换机,干道可以承载多个VLAN
  VLAN的划分
  
  基于端口划分VLAN:
  
  基于MAC地址划分VLAN
  
  基于网络层划分VLAN
  
  基于IP组播划分VLAN
  
  VLAN链路层封装:ISL(inter switch link )CISCO专有。还有IEEE802.1Q 协议封装协议。
  
  ISL封装协议:CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。ISL与客户端无关,ISL工作在“点对点”环境下,ISL帧标记方法是一种低廷迟的机制,它用在于单条物理路径上的多个VLAN间切换数据,
  
  ISL帧的封装结构:|DA|SA|帧类型/长度| 原始数据|新CRC|
  
  DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改,而是加了一个新的26 byte头和4byte的CRC校验尾。
  
  IEEE802.1Q 封装协议:是虚拟桥接局域网标准,是指可以能过一条线览承载一个以上的子网数据流的能力,
  
  IEEE802.1Q帧的封装结构:|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|
  
  采用802.1Q 的帧标准的以太网帧上添加4个字节,2个字节标记协议标志符(TPID)包含了0X8100的固定值,这个特殊的TPID值指明了该帧带有802.1Q标记信息。2个字节控制信息:3bit的用户优先级,1Bit的规范格式指示符(CFI),12Bit的VLAN标志符(VID)
  
  VTP
  
  VTP协议:VTP在整个网络上维持VLAN配置的一致性
  
  VTP优点:整个网络VLAN配置一致性,对VLAN的准确跟踪和监管,动态报告网络中增加的VLAN,当添加新VLAN时的即插即用的配置。通过VTP每台交换机都将下面的内容通到其它交换机,管理域,配置,版本号,已知VLAN和它们的具体参数
  
  VTP工作模式:有三种模式,服务器,客户端,透明模式
  
  服务器模式(server):可以创建修改删除VLAN,把VLAN的配置存储于NVROM中,VLAN的配置会通过干道(Trunk)传送给其它交换机
  
  客户端模式(clinent):不能创建修改删除VLAN,不将配置存到NVROM中,客户模式是同步服务模式的。
  
  透明模式(transparent):可以创建修改删除VLAN,但它的这些VLAN信息不会传播到其它交换机上,只在本机有效
  
  vtp修剪:使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。
  
  VTP通告5分钟通告一次,通告的VTP信息有:VLANID(ISL),VLAN名字,IEEE802.1Q
  
  OSAID值(FDDI)VLAN中最大的传输单元(MTU)大小,帧格式。
  
  VLAN配置步骤
  
  先定义VTP模式,VTP [server,clinent,transparent]
  
  然后定义VLAN的ID :VLAN [1—1001]
  
  再定义VLAN成员
  
  下面是多个交换机VLAN的配置
  
  switch1(交换机1的配置)
  
  (1)vtp server (定义VTP为服务模式)
  
  (2)vtp domain vtpname1 (定义VTP名为VTPNAME1)
  
  注:要使客户模式可以学习到VTP信息必须定义VTP名
  
  (3)VLAN 2 (定义VLAN ID)
  
    VLAN 3
  
  (4)在快速以太网口起干道(Trunk)
  
  interface f 0/26
  
  trunk on
  
  (5) 定义VLAN成员
  
  interfac e0/1
  
  vlan-membership static 2 (定义E0/1是VLAN2的成员,STATIC是静态就是其于端口划分)
  
  switch2(交换机2的配置)
  
  (1)vtp client (定义为客户模式)
  
  (2)在快速以太网口起干道(Trunk)这样才能从服务器学到VLAN信息
  
  interface f 0/26
  
  trunk on
  
  (3)学到VLAN后定义VLAN成员
  
  interface e0/2
  
  vlan-membership static 2
  
  可以用 show vtp 命令来查看VTP的模式和信息,
  
  show vlan (命令用来查看VLAN的个数和VLAN成员)
,
相关文章 热门文章
  • 在cisco路由器上配置TCP拦截
  • Cisco设备光模块解密方法
  • Cisco L2L VPN详解
  • 配置CBAC,提升Cisco路由器安全
  • Cisco交换机链路聚合
  • 关于cisco设备privilege的配置经验谈
  • 利用cisco的AUX口做远程维护
  • cisco 查看cpu利用率
  • 管理Cisco软件映像的几个建议
  • Exchange部署吐血故障连载三:被CiscoPIX剥离了的ESMTP导致外部smtp请求无法正确连接服务器
  • Cisco IronPort加密设备和PostX多个信息泄露及跨站请求伪造漏洞
  • Cisco以美金2.15亿收购AJAX类e-mail软件PostPath
  • 路由器接口及连接
  • CISCO路由器配置手册
  • Cisco 交换机命令全集
  • CISCO NAT 配置
  • Cisco2620路由器的配置与维护
  • 教你如何调试CISCO路由器(上)
  • Cisco路由配置语句汇总
  • Cisco系列路由器密码恢复研究与实践
  • Cisco IOS 基本命令集
  • 教你如何配置CISCO路由器(下)
  • 如何在CISCO路由器上禁止BT下载
  • Cisco常见路由器密码和版本恢复方法探讨
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号