交换机功能

MAC地址学习 帧的转发\过滤 环路防止(STP生成树协议)

TTLL的作用是限制IP数据包在计算机网络中的存在的时间。TTL的最大值是255,每经过一台路由设备数值减1,TTL为0时丢弃数据包,目的为防环路

MAC地址表条目默认老化时间是300秒

查看MAC地址表老化时间 #sh mac-address-table
 更改MAC地址表老化时间 (config)#mac-address-table aging-time 500

冗余网络拓扑

交换机到交换机有2条及以上的线路互相连接

消除了单点故障所导致的网络不通,但是带来了广播风暴、重复帧和MAC地址表不稳定的问题,STP协议就是为了解决这个问题

配置SSH登录:

1.首先配置主机名和域名
router(config)#hostname R1 //配置主机名
 router(config)#ip domain-name cisco.com //配置域名为cisco.com2.制定RAS秘钥
router(config)#crypto key generate rsa modulus 1024 //生成RAS 1024位秘钥对
3.创建用户名和密码(本地)
VTP生成树router(config)#username xxx password xxxx
4. 配置VTY的SSH登录
router(config)#line vty 0 4
 router(config)# login local // 使用本地的用户SSH登录
 router(config)#trasprot input ssh //开启SSH协议登入使用SSH命令登入设备:
router(config)#ssh root@192.168.1.1 //格式为SSH 用户名@IP地址

设置当日消息标语(banner)
命令:

Switch(config)#banner motd #内容xxxxxxx#


一般用做法律声明

显示配置中某个关键字相关信息:
Switch>show run | in 关键字 //
开启交换机Telnet登入:
Switch(config)#line vty 0 4
 Switch(config-line)#password *** //设置登录密码
 Switch(config-line)#transprot input telnet ssh //开启telnet和ssh协议登入
 Switch(config-line)#login local

VLAN

**VLAN不可以跨三层设备,即跨了路由器的两个相同VLAN是不可相同的

VLA号的范围是1-4094
默认的VLAN1不可删除,name不可更改 为默认VLAN
VLAN的名字只用为区分不同VLAN,VLAN-ID 是唯一标识
**

VLAN相关命令:
Switch(config)# do show vlan bri //查看VLAN相关信息
Switch(config))# VLAN 10 //创建或进入VLAN 10 VLAN ID 为10
 Switch(config)# vlan 10,20,30,35,70,80 //创建不连续的多个VLAN,用逗号隔开
 Switch(config)#vlan 10-20 //创建连续的多个VLAN 用-
 Switch(config-VLAN)#name xxx //设置VLAN名称将端口加入vlan
(config)#interface f0/1 /进入F0/1的端口
 (config-if)#swictport mode access
 (config-if)#switchport access vlan 10 /设置接口模式为数据 并加入VLAN 10
 (config-if)#no shut //激活端口批量端口加入VLAN
Switch(config)# interface range f0/1-24
 Switch(config-range)#switchaport accesss vlan 10 //批量将1-24端口加入VLAN10
 Switch(config-range)# no shutdown //打开端口删除接口VLAN
Switch(config)#int f0/2-20
 Switch(config)#no switchport access vlan 10 //删除接口vlan
 或者
 Switch(config)#default interface f0/2-20 //将接口恢复出厂删除VLAN ID
Switch(config)# no int vlan 10
 Switch(config)#no vlan 10

TRUNK

Switch(config)# int f0/1
 Switch(config)# switchport trunk encapsulation dot1q //标准协议 简写sw tr en do
 Switch(config)# switchport mode trunkSwitch(config)# do show interface trunk //查看TRUNK信息

同一个网络内,不管某台交换机是否使用某个VLAN,都必须创建所有VLAN

例如:连接SW2换机中没有电脑使用VLAN10的VLAN,但是此SW2然需要创建VLAN10,不然会造成TRUNK口不识别VLAN ID为10的数据包,造成SW1和SW3中使用VLAN10的设备无法相通

思科的二层交换机可配置一个VLAN管理IP,用来telnet管理

操作如下:
switch# VLAN 181 /创建VLAN 181
 #int VLAN 181 /进入VLAN181接口
 (config-if)#no shutdown /激活端口
 (config-if)#ip address 192.168.181.231 255.255.255.0 /指定VLAN管理IP地址
 (config-if)#exit /退出接口模式
 (config)#ip default-gateway 192.168.181.254 /指定VLAN181的网关
 (config)#WR //保存配置生成树(PVST-RPVST-MST) ————STP
一般的网络设计分为三层,即:核心层 汇聚层 接入层
 核心:特点是需要高速转发高带宽 高性能
 汇聚:一般做策略
 接入:注重接入安全,端口要多a:环路出现时,如何block某个接口的?
 1.选择跟桥,跟桥上的所有接口不可能被block ,交换机才能成为跟桥,成为跟桥的交换机为
 先比较优先级,优先级小的成为跟桥
 优先级相同,比较MAC地址,越小 跟桥
 2.在非ROOT上,选择指定端口,处于转发状态
 1)COST 即距离跟桥的线有几根,最短的距离
 2)MAC
 3)Port-ID
 3.每个网段选择一个跟端口,处于转发状态
 1)优先级
 2)COST
 3)MAC
 4:剩下的一个接口就是被Block的接口b.生成树协议的区别
 1 R-PVST:一个VLAN一个生成树
 2 MST :一堆VLAN对应一个实例,一个实例是一个生成树查看生成树状态
SW# show spanning-tree
VLAN0001
 Spanning tree enabled protocol ieee
 Root ID Priority 32769
 Address aabb.cc00.0100
 This bridge is the root//表明根桥
 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
 //以上为跟桥的信息
 Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
 Address aabb.cc00.0100
 Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
 Aging Time 15
 //以上为本桥的信息
 Interface Role Sts Cost Prio.Nbr TypeEt0/0 Altn BLK 100 128.1 Shr
 Et0/1 Root FWD 100 128.2 Shr
 Et0/2 Desg FWD 100 128.3 Shr
 Et0/3 Desg FWD 100 128.4 ShrBLK为block状态
接PC的接口可以设置快速切换
sw(config)#int f0/1
 sw(config-if)# spanning-tree portfast edgePVST协议的设置
sw1(config)#spanning-tree vlan 1-5 root primary //设置SW1交换机为VLAN1-5的主跟桥
 sw2(config)#spanning-tree vlan 1-5 root secondary//设置SW2交换机为VLAN1-5的备份根MST协议的设置
更改生成树协议:
 Cisco默认的生成树协议是PVST 其他厂商是MST,故要更改默认模式sw(config)#spanning mode
 sw(config)#spanning-tree mst configuration //进入MST模式的配置
 sw(config-mst)#name cisco //配置范围,即名称,类似VTP的domain 所有MST交换机
 需要相同的name
 sw(config-mst)#instance 1 vlan 1-5 //将VLAN 12345关联到实例1中
 sw(config-mst)#instance 2 vlan 6-10//将VLAN678910关联到实例2中
 下面就可以设置根桥和备份根桥
 sw1config)#spanning-tree mst 1 root primary //将SW1设置为实例1的主跟桥
 sw2config)#spanning-tree mst 1 root secondary //将SW1设置为实例2的备份根桥sw2config)#spanning-tree mst 2 root primary//将SW2设置为实例2的主根桥
 sw1config)#spanning-tree mst 2 root secondary //将SW2设置为实例1的备份跟桥MST0为缺省实例,未关联的VLAN将在MST0中
查看实例的生成树
SW1#show spanning-tree mst 1 //查看实例1的生成树