一、     交换机的一些特性(二层交换机)
 
1、 交换机是使用以太网中帧头的源地址来构建其MAC地址表,这个表叫做CAM表,CAM表默认是每隔5分钟刷新一次
2、 交换机是分割冲突域,但是所有端口位于同一个广播域中
3、 交换机转发帧的方法:当一个以太网帧进入交换机的时候,它会首先检查自己的CAM表,如果CAM表中存在这个帧的MAC地址的话,它就将这个帧按照CAM表中MAC地址相对应的端口转发出去,如果没有找到的话,它就将这个帧扩散到除接收帧的那个端口之外的所有端口
4、 目前市面上的交换机端口大多都支持半双工和全双工,集线器是一个第一层的设备,所有端口都处在同一个冲突域中,并且它运行的是半双工
二、     基于IP地址的交换机
 
1、 由于这种交换机可以分配IP,同时又带有数据交换的功能,所以它叫做三层交换机
三、     生成树协议STPspanning-tree
 
1      、生成树协议是为了解决在冗余的网络中出现的环路问题
2      、标准的生成树协议是由802.1D规定的,它有三个端口角色:根端口、指定端口、阻塞端口
3      、原理
Ø  它先选择一个根桥,根桥的选择方法是看桥ID(最小的桥ID将被选为根桥,而桥ID又包括了两个东西:优先级和MAC地址,优先级是一个0614404096的增量的数字,规定是优先级越小的或当优先级相同的时候,MAC地址最小的将成为根桥),有一个问题就是其它交换机是如何知道对方的桥ID的呢,它们是通过一个叫做BPDU(桥协议数据单元)在交换机之间进行通告的,它每隔2秒从根桥上将信息通过组播发送到其它交换机上
4、几个端口角色
Ø  根端口(root):它的选择是基于回到根桥有最小的开销值来约定的,而开销的计算方法是带宽的倒数,换句话说,就是带宽越大,开销值越小。除根桥之外,每一个交换机将有一个唯一的回到根桥的根端口。
l  但是当开销值 相同的时候,该如何处理呢,有三种处理方法
1)     通告最小的桥ID的交换机上的端口
2)     如果通告的交换机的桥ID相同的话,就使用最小的端口优先级(它是分配给端口的一个任意数字,默认时这个数字是128
3)     如果端口优先级相同的话,就用最小的接口号来打破这个僵局,如:F0/1要优先于F0/3
Ø  指定端口(designate):位于每个互联网段上的端口,它被指定用来将流量从一个网段发到另一个回到根桥的网段上(就我个人而言,单讲指定端口的概念的话,是挺难理解的,或许可以这样讲,与根端口相连的那个端口就是指定端口)
Ø  阻塞端口(block
要删除潜在的环路,就必须将所有不是根端口和指定端口的所有端口都保持阻塞状态,这个端口虽然被阻塞,但是它仍然可以从其它交换机接收BPDU
5、 端口状态
禁用(在管理上是关闭的)
阻塞(不能转发任何数据,但是可以接收BPDU,从而对拓扑做出反应)
侦听(通过侦听并发送BPDU,开始转换到转发状态,此时还不能发送用户数据)、
学习(开始构建从接口上学到的MAC地址表,还是不能发送数据)
转发(转发用户数据)
阻塞到侦听需要020秒,侦听到学习需要15秒,学习到转发需要15秒,因此说,一次STP拓扑的改变需要50S时间
四、     一些简单的命令
 
1、 要管理一个交换机,必须要给它分配一个IP,给二层交换机分配IP用的是虚拟接口,也就是给交换机的一个VLAN分配一个IP地址
Interface vlan 10(这里的VLAN可以任意指定,我就在这里指10
Ip address a.a.a.a b.b.b.b
Ip address dhcp(用DHCP自动获取)
No shutdown
如果要查看交换机用DHCP获取的IP地址,则用show dhcp lease
如果要通过外网访问交换机,则需要给交换机配置网关
Ip default-gateway a.a.a.a
配置多个端口为百兆全双工
Interface range fastethernet 0/1 – 20
Speed 100
Duplex full
2、 配置STP
默认时STP在大部分的交换机上都是启用的
如果想要交换机成为VLAN10的根桥,则命令如下
Spanning-tree vlan 10 priority 4096
如果希望VLAN10能够自动成为根桥
Spanning-tree vlan 10 root primary
如果希望通过更改某个接口的开销值,以使其成为一个转发端口
Interface fastethernet 0/1
Spanning-tree cost 1
验证STP
Show spanning-tree vlan X
五、     cisco增强生成树协议
 
1、 生成树协议cisco增强有三种(只能用在cisco设备上面)
Ø  Portfastbpdu guard
它的原理是直接跳过侦听和学习状态,进入转发状态,还有一点,当配置了portfast后,那么交换上就不能连接集线器,否则会出现环路,bpdu guard是思科新增的一个环路检测功能,一旦它检测到某个端口环路,它马上就会禁用这个端口,直到管理员手动将这个端口启动
Ø  UplinkfastBackBoneFast
用来对端口角色进行冗余
2、 配置cisco增强
Interface fastethernet 0/3
Spanning-tree portfast
Spanning-tree bpduguard enable
Spanning-tree uplinkfast
Spanning-tree backbonefast
Exit
如果想对所有端口启用bpduguard,则可以
Spanning-tree portfast bpduguard default
验证增强生成树协议
Show spanning-tree summary
六、     快速生成树协议(RSTP)
 
1、 它是由802.1w规定的
2、 RSTPSTP的区别在于SRTP可以兼容STP,但是反之则不可以
3、 RSTP的几个端口角色
首先,它也有根端口,指定端口,但是他的阻塞端口不叫阻塞,而叫丢弃端口
并且,它还引入了另外两个端口的角色:可选端口(它有回到根桥的次最佳路径,optional port )备份端口(alternate port当指定端口坏掉的时候,对指定端口进行一个冗余和备份)