http://www.wenyuan.com.cn/webnew/

第十章 交换机配置第十章 交换机配置

http://www.wenyuan.com.cn/webnew/

第十章 交换机配置第十章 交换机配置

学习目的与要求 本章主要介绍交换机技术基础知识，交换机基本配

置方法，虚拟局域网的配置方法，第三层交换的配置方法等。通过本章的学习，读者可以了解交换机的基本知识，了解园区网分层设计模型，掌握交换机基本配置，掌握虚拟局域网的配置。

http://www.wenyuan.com.cn/webnew/

第十章 交换机配置第十章 交换机配置 10.1 交换机基本配置 10.2 虚拟局域网的配置

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

10.1.1 交换技术概述– 1. 传统共享式以太网

» 传统共享式以太网的典型代表是总线型以太网。在这种类型的以太网中，通信信道只有一个，采用介质共享的访问方法。每个站点在发送数据之前首先要侦听网络是否空闲，如果空闲就发送数据。否则，继续侦听直到网络空闲。

» 如果两个站点同时检测到介质空闲并同时发送出数据帧，则会导致数据帧的冲突，双方的数据帧均被破坏。这时，两个站点将采用“二进制指数退避”的方法各自等待一段随机的时间再侦听、发送。

» 随着连接到总线上的主机数量的增加，冲突的数量也随之增加，而整个网段的有效带宽将随之减少。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

– 2. 第 2 层交换» (1) 交换原理

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

» (2) 交换机的数据转发模式 直通传送。是指只要网桥收到数据帧的目标地址 MAC 字段，

就立即将数据转发到相应的端口。 存储——转发。网桥首先要将整个数据帧完全接收并存储下

来。然后，根据数据帧的最后一个字段：帧校验序列 (FCS)进行数据校验。如果校验正确再转发，否则丢弃收到的数据帧。

改进型直通传送。改进型直通传送模式介于直通传送和存储——转发之间，它并不完全接收数据帧进行校验，也不在收到目标地址字段后立即传送，而是等到正确收到数据帧前的64 字节后开始进行转发。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

» (3) 虚拟局域网 虚拟局域网技术利用交换机把网络划分成若干个 VLAN ，同

时将广播通信量限制在每个 VLAN 内部，从而增加了广播域的数目，减少了广播对网络的影响。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置 如图所示，由网络管理人员手工将交换机的第 1~8 个端口设

为 VLAN10 的成员，将第 9~16 个端口设为 VLAN20 的成员，将第 17~24 个端口设为 VLAN30 的成员。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置 当交换机在 VLAN10 所属的端口收到广播数据帧后，它并不

向 VLAN20 、 VLAN30 等其他 VLAN 所属的端口转发此广播数据帧。实际上，交换机在 VLAN 之间不传输任何用户数据。如果各 VLAN 之间需要通信的话，必须借助外接的路由或交换机内置的路由模块。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

– 3. 第三层交换» 第三层交换发生在网络层，因此第三层交换机的作用和工作原理与路由器几乎完全相同。不同的是，路由器采用的是通用的处理器芯片，而交换机采用的是专用集成电路处理芯片。除此之外，二者都需要根据目标 IP转发报文，改变报文中的 MAC 地址，递减 IP 头部中的生存时间 TTL值，进行数据校验等。

» 第三层交换机也使用静态路由、动态路由，如 RIP、 OSPF 来创建和维护路由表。但是，交换机为了实现高速转发数据包，通常采用“路由一次、交换多次”的工作方式。即去往同一网络的数据包只在第一次被路由器处理时才查找路由表，其后续的去往同一目标的数据包将被直接送到输出接口。这样，大大提高了数据包的转发速率。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

– 4. 多层交换»多层交换是指包含第四层交换在内的高层交换技术。执行多层交

换的交换机可以通过检查 IP数据包中的 TCP或 UDP头部中的端口号来判断上层应用协议的类型，并为不同类型的数据流划分优先级。因此，多层交换提供了多种多样的服务质量，优化了网络带宽的使用，满足不同类型网络应用程序的需要。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

– 5. 园区网分层设计模型园区网网络互连设备可以划分为三个层次：访问层、分布层、核心层。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

10.1.2 交换机基本配置– 1. 交换机概述

» (1) 交换机的外观：交换机前面板除了有供接入主机的 RJ-45端口外，还有很多状态指示灯。这些指示灯反映了交换机的工作状态，对于诊断来说非常重要，如图所示为 Cisco的一款交换机的前面板图。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置» (2) 交换机互连：级连和堆叠

级连。采用级连方式连接交换机时，只需要用双绞线直接将两台交换机的某两个普通端口连接起来就可以了。级连后，交换机之间的数据交换线路带宽就是级连端口的带宽。需要注意的是，当把同类型的交换机通过普通端口互连时，需要使用交叉双绞线。有的厂商为了方便用户，将交换机上的某个端口设为级连端口，并标为 MDI/MDI-X，同时提供一个按钮进行转换。当此按钮按起来时，此端口为普通接口，可以用来通过直通双绞线连接 PC 主机。还有的厂商将 MDI-X接口设置为可以自动协商并智能调整接口内部线序，免去了用户自己识别接口类型以及制作交叉双绞线的麻烦。

堆叠。通过级连方式连接两台交换机，由于级连链路带宽有限，有时还可能会成为数据交换的瓶颈。为此，有的交换机生产厂商提供了另外一种交换机互连方式：交换机的堆叠扩展。使用堆叠技术进行扩展的交换机必须有单独的专用堆叠接口，同时使用专用的堆叠电缆，此堆叠接口的速度一般高于普通接口。因此，可以实现交换机间链路的带宽。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

– 2. 交换机配置向导» 同路由器一样，一个新的交换机进行第一次加电启动后，会自动运行配置向导。利用配置向导，可以通过问答的形式对交换机进行初始配置。

– 3. 手工配置»使用交换机配置向导只能完成一些基本的初始配置。对于更为详细的参数、选项设置，只能通过手工配置方式来完成。

» (1) 基本配置 交换机的基本配置任务和路由器几乎完全一样。包括设置交

换机名称、加密使能密码、虚拟终端口令、控制台口令及超时时间、禁止名称解析服务等。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置 主要配置如下：

– Switch#conf t– Switch(config)#hostname SA– SA(config)#enable secret ciscosa– SA(config)#line vty 0 4– SA(config-line)#password tell– SA(config-line)#login– SA(config-line)#line con 0– SA(config-line)#password ino– SA(config-line)#login– SA(config-line)#exec-timeout 5 30– SA(config-line)#exit– SA(config)#no ip domain-lookup– SA(config)#end– SA#

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

» (2) 配置管理 IP 给交换机设置管理用 IP地址只能在 VLAN1 中进行。例如，将交换

机管理 IP地址设为 192.168.1.8 ，子网掩码 255.255.255.0 。为了使网络管理人员可以在不同的子网管理此交换机，还设置了默认网关地址 192.168.1.254 ，此地址实际是和交换机某个接口相连的路由器以太网接口 IP地址。具体配置如下：

– SA(config)#int vlan 1– SA(config-if)#ip add 192.168.1.8 255.255.255.0– SA(config-if)#no shut– SA(config-if)#exit– SA(config)#ip default-gateway 192.168.1.254– SA(config)#end– SA#

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

» (3) 端口速度配置 在 Cisco的 2900/2950/4000/5000 等系列交换机上可以使用speed 命令改变端口速度。配置如下：

– SA(config)#int f0/1– SA(config-if)#speed 100– 配置交换机接口速度为 100Mbps。– SA(config-if)#speed 10– 配置交换机接口速度为 10Mbps。– SA(config-if)#speed auto– 配置交换机接口为自动调整端口速度。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

» (4) 端口双工配置 可以设定某端口根据对端设备双工类型自动调整本端口双工

模式，也可以强制将端口双工模式设为半双工或全双工模式。– SA(config)#int f0/1– SA(config-if)#duplex full– 配置交换机接口为全双工模式– SA(config-if)#duplex half– 配置交换机接口为半双工模式– SA(config-if)#duplex auto– 配置交换机接口为自动调整模式

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

– 4. 交换机配置检查» (1)show running-config

该命令显示交换机运行配置文件内容。» (2)show startup-config

该命令显示交换机启动配置文件内容。» (3)show interface vlan vlan-num

该命令显示 VLAN 是否已激活、交换机 MAC 地址、接口参数。» (4)show interface

该命令显示交换机端口是否已激活、端口 MAC 地址、端口参数、端口速度、双工模式等。

» (5)show mac-address-table 该命令用来显示 CAM ，即桥接表的内容，可列出学习到的主机 MA

C 地址及其所属 VLAN 、所处端口、条目类型以及满足列表条件的MAC 地址数目。

http://www.wenyuan.com.cn/webnew/

10.1 10.1 交换机基本配置交换机基本配置

– 5. 交换机配置文件及 IOS文件管理» 和路由器一样，可以通过 copy 命令对交换机配置文件及交换机系统内核文件 IOS 进行管理，如图所示。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置 10.2.1 虚拟局域网概述

– 虚拟局域网 (VLAN) 技术通过将连在交换机上的主机划分到不同的网段，并将广播通信量限制在每个网段内部，从而增加了广播域的数目，减少了广播对网络的不利影响。

– 网络管理人员通过手工方式将交换机的不同端口标记成为属于不同的 VLAN ，接入到某端口中的主机将自动成为该 VLAN 的成员。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 如图所示，交换机的第 1~8 个端口属于 VLAN 10 ，第 9~

16 个端口属于 VLAN 20 ，第 17~24 个端口属于 VLAN 30 。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置 10.2.2 VLAN 配置

– 配置 VLAN 时需要注意：» 不同交换机平台，不同的 IOS版本支持的 VLAN 最大数量不同。» VLAN1 不能创建、删除或重名。» CDP消息和 VTP只在 VLAN1 传播。» 交换机管理 IP只能创建在 VLAN1 中。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 1. 创建 VLAN

»使用全局模式命令 VLAN 可以创建 VLAN 。如下所示，创建了 10号 VLAN ，并给 VLAN命名为 V10 。如果没有为新创建的 VLAN命名，交换机会自动为其命名。格式为 VLANXXXX，其中 XXXX是 VLAN 的编号。如果不足 4位，前面补 0 。

Switch#conf t Switch(config)#vlan 10 Switch(config)#name v10 Switch(config)#

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 2. VLAN 成员分配

» (1)静态成员分配» 以下实例为 VLAN 10 分配了两个静态成员端口 Fastethernet 0/1 、

Fastethernet 0/2 。 Switch(config)#int f0/1 Switch(config-if)#switchport access vlan 10 Switch(config-if)#int f0/2 Switch(config-if)#switchport access vlan 10 Switch(config-if)#

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– (2)动态成员分配

» 如果一个交换机端口的成员分配方式为动态分配，则当此端口收到一个数据帧的时候，会查询MVPS 数据库中的信息。然后自动将此接口划分成 VMPS 数据库中对应记录规定的 VLAN 成员，如图所示。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 3. 验证 VLAN 配置和删除 VLAN

» VLAN创建完成后，除了可以使用 show running-config 命令检查配置外，还可以使用命令 show vlan 命令查看 VLAN 的创建情况。以下实例显示了系统所有的 VLAN 信息，包括 VLAN编号、VLAN名称、 VLAN状态、 VLAN 成员等信息。

»该命令还有一些常用的参数，如 show vlan brief用来显示 VLAN简要信息。命令 shwo vlan id 用来显示指定 VLAN号的 VLAN信息。命令 show vlan name用来显示指定 VLAN名称的 VLAN信息。

» 在全局配置模式下输入命令no vlan vlan_id 可以删除指定 VLAN 。注意， VLAN删除后， VLAN 成员并不自动从相应端口删除。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置 10.2.3 VLAN 中继配置

– VLAN 可以通过交换机进行扩展，这意味着不同交换机可以定义相同的 VLAN 。可以将相同 VLAN 的交换机通过主干道接口互连，处于不同交换机。但具有相同 VLAN定义的主机将可以互相通信。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 如图所示，两台交换机通过各自的第 24 端口级连起来构

成主干道用来在两台交换机之间传送各 VLAN 的数据。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 1. ISL 主干道

» 交换机间链路 (Inter-Switch Link， ISL) 是 Cisco 专用的 VLAN中继协议。 ISL 将收到的以太网帧原卦不动地封装在自己的 ISL报文中进行传送。

– 2. 802.1Q主干道» IEEE802.1QVLAN 中继协议封装格式破坏了原有以太网帧格式。因此，原来以太网帧尾的帧校验序列被丢弃并重新计算。

» 同时，在原有以太网的源MAC 地址字段和长度字段之间加入 IEEE802.1Q的字段，共占 4 字节。其中前 2 字节用作帧标记协议标识，其值总是 0*8100 。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 3. 配置主干道

» 可以使用接口命令 switchport mode显式地设置交换机某端口工作在普通模式或工作在主干道模式。也可以采用系统默认值——动态协商模式。

SwitchA#conf t SwitchA(config)#int f0/24 SwitchA(config-if)#switchport mode ?

» 当处于动态协商模式时，交换机将视某端口对端设备类型及模式自动协商本端口的工作模式。对端可能是普通模式，也可能是干道模式，还可能是动态模式。如果是动态模式，又可以规定是自动 (auto)还是期望 (desirable) 。

SwitchA(config-if)#switchport mode dynamic ? Auto set trunk mode dynamic negotiation paramer to AUTO Disable set trunk mode dynamic negotiation paramer to DESIRABLE

» 因此，两台交换机的两个端口之间是否能够建立干道连接，取决于这两个端口模式的组合。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置 10.2.4 VTP

– 当网络中交换机数量很多时，需要分别在每台交换机上创建很多重复的 VLAN 。工作量很大、过程很繁琐，并且容易出错。通常采用 VLAN 中继协议来解决这个问题。

– VTP允许在一台交换机上创建所有的 VLAN 。然后，利用交换机之间的互相学习功能，将创建好的 VLAN定义传播到整个网络中需要此 VLAN定义的所有交换机上。同时，有关 VLAN 的删除、参数更改操作均可传播其他交换机，从而大大减轻了网络管理人员配置交换机的负担。

– 需要注意是， VLAN定义虽然可以自动传播到其他交换机。但 VLAN 成员仍然需要到每一台交换机上一一配置。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 1. VTP概述

» (1)VTP域 为了保证 VLAN 配置信息只传送到指定交换机，定义了 VTP

域的概念。每个参与 VTP过程的交换机必须有一个共同的 VTP域名、 VTP域密码。只有 VTP域名、 VTP域密码完全相同的交换机之间才会互相转发 VLAN 的定义信息。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置» (2) VTP工作模式

VTP有三种工作模式：服务器模式、客户机模式、透明模式。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 2. VTP配置

» (1) 配置 VTP管理域 不同 VTP管理域、不同 VTP域密码的交换机之间不交换 VTP通告信息。因此，首先需要配置本 VTP域中所有交换机的VTP管理域名称及密码。

– SwitchA#conf t– SwitchA(config)#vtp domain test– SwitchA(config)#vtp password cisco– SwitchA(config)#vlan databade password to cisco– SwitchA(config)#end– SwitchA#

以上将 SwitchA 的域名定义为“ test” ，密码设为“ cisco” 。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置» (2) 配置 VTP模式

使用全局配置模式下的命令 vtp mode 更改当前交换机模式。– SwitchA(config)#vtp mode ?– client Set the device to client mode.– server Set the device to server mode.– transparent Set the device to transparent mode.

» (3) 配置 VTP 协议版本 目前，有两种 VTP 协议版本可以使用：版本 1 和版本 2 。这

两个版本之间不能互相操作。默认情况交换机采用的是 VTP版本 1 。 VTP 版本 2提供一些 VTP 版本 l不支持的选项，如VLAN 一致性检查等。如果需要更改 VTP 协议版本，可以使用命令 vtp version。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置» (4) 检查 VTP配置

当 VTP配置完成后，可以使用命令 show vtp status检查 VTP配置情况，如图所示。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置 10.2.5 VLAN 间路由选择

– 1. 多个路由器接口实现路由选择» 可以利用多个路由器接口实现 VLAN 间路由选择。这种方法是最简单的一种实现方法，在交换机一端和路由器一端几乎不需要额外的配置，如图所示。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置– 2. 单臂路由

» 如图 10.14 所示，在路由器的对应快速以太网接口上需要启用快速以太网辅助 (Secondary) 接口。

http://www.wenyuan.com.cn/webnew/

10.2 10.2 虚拟局域网的配置虚拟局域网的配置» 为了解决快速以太网辅助接口引入了 VLAN 间广播的缺点，可以

采用子接口的方式对 VLAN 间的数据进行路由。这时，路由器的快速以太网口和交换机主干端口之间将形成主干道，可以运载多个 VLAN 的信息，如图所示。