全国计算机三级网络工程技术复习笔记4

zoukankan html css js c++ java

全国计算机三级网络工程技术复习笔记4
三级网络技术.docx

上传的文件有错误，自己都没发现，感谢网友2767078420的指导，实在抱歉！！！我太大意了。如有问题请留言。

第六章交换机及其配置

基础知识

交换机的基本概念

局域网交换机是一种工作在的数据链路层的网络设备。
交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧。
交换式局域网具有独占传输通道、独占信道带宽，同时允许多对站点进行通信，系统带宽等于所有端口带宽之和等特性。

VLAN Dest MAC/Route Des [Cos] Destination Ports or VCs/[Protocol Type]

118 00-e0-4c-73-51-4e 3/6[ALL]

121 00-e0-4c-dd-62-d4 3/3[ALL]

34 00-06-eb-e0-4a-c0 4/2[ALL]

局域网交换机的功能:

1.建立和维护一个表示MAC地址与交换机端口对应关系的交换表;
2.在发送结点[源端口]和接受结点[目的端口]之间建立一个虚连接;
3.完成数据帧的过滤和转发。

VLAN Dest MAC/Route Des [Cos] Destination Ports or VCs/[Protocol Type]

118 00-e0-4c-73-51-4e 3/6[ALL]

121 00-e0-4c-dd-62-d4 3/3[ALL]

34 00-06-eb-e0-4a-c0 4/2[ALL]

局域网交换机的工作原理:
- 交换机的交换表怎么建立和维护的？
  通过一种自学习的方法，自动的建立目的MAC地址与设备端口映射关系的地址表。
- 交换机的工作过程是怎样的？
VLAN Dest MAC/Route Des [Cos] Destination Ports or VCs/[Protocol Type]

118 00-e0-4c-73-51-4e 3/6[ALL]

121 00-e0-4c-dd-62-d4 3/3[ALL]

34 00-06-eb-e0-4a-c0 4/2[ALL]
- 交换表的保存：
  在中高端交换机中，通常交换表保存在==可编址内容存储器(CAM)==中，可以通过命令(show cam)显示交换表内容。
- 大中型交换机
  在交换机的超级用户模式下，输入命令”show cam dynamic”
```
Cisco-4000 # show cam dynamic
Vlan Dest MAC/Route Des[CoS] Destination Ports or VCs /[Protocol Type]
----    -------------------------	---------------
 105		00-08-74-33-28-68			2/5[ALL]
 105		00-50-ba-bc-43-d9			2/1[ALL]
 105		08-00-20-b6-8b-78			2/4[ALL]
 124		00-00-e8-01-06-f1			2/2[ALL]
 124		00-06-eb-4c-f6-00			2/1[ALL]
 124		00-0a-e6-1b-f5-ef			2/2[ALL]
```
- 小型交换机
  在交换机的超级用户模式下，输入命令”show mac-address-table”
```
Cisco-3548 # show mac-address-table
Dynamic Address Count:				194
Secure Address Cout:					0
Static Address(User-defined) Count:		10
System Self Address Count:				73
Total MAC Address:					277
Maximum Max address:				8192
Non-static Address Table:		
Destination Address	Address Type		VLAN	Destination Port
0000.b4c2.bcb8		dynamic			124		GigabitEthernet0/1
0003.6bfb.bd00		dynamic			112		Fast Ethernet0/48
0003.e31b.5a00		dynamic			120		Fast Ethernet0/44
```
- 交换机的交换结构
借助CPU和RAM硬件环境
- 软件执行交换结构：软件控制执行
- 矩阵交换结构：硬件完成
  缓冲区和排队系统
- 总线交换结构：
  时分多路复用(TDM)技术
- 时隙
  怎么理解时隙：
  比如一个数据报文，分成8块，每个时钟发送1块，按时间先后发送第1-8块。这8块每块就叫1个时隙。
- 共享存储器交换结构：
- 交换机的交换模式：
（1）、快速转发(fast forward)
优点：端口交换时间短、延时小、交换速度快；
缺点：不能提供检错纠错、速度匹配和流量等控制功能，交换机可靠性较差。大部分数据报错误的冲突片段 64字节
（2）、碎片丢弃转发（Fragment Free）
优点：低延时、过滤冲突碎片，确保冲突碎片不通过网络传播，提高宽带利用率和传输效率。
（3）、存储转发(Store-and-Forward)
优点：由于接收整个数据帧，具有差错校验功能、可靠性高，支持不同速率端口。
缺点：延时大，交换速率相对较慢，整个帧保存在缓冲区中
- VLAN的基本概念：
  
  VLAN是以交换式网络为基础，把网络上的用户终端被划为多个逻辑工作组，每一个逻辑工作组即为一个VLAN。该逻辑组都是一个独立的逻辑网络、单一的广播域。这个逻辑组不受实际交换机区段、物理位置和物理网段的限制。逻辑组的设定是在交换机中通过软件完成的。
  
  网络管理员可以利用交换机的软件按业务功能、网络应用、组织机构或其他任何需要，灵活的划分VLAN，增加或删除VLAN的成员。
- VLAN的特点：
①VLAN工作在OSI参考模型的第二层(数据链路层)
②每一个VLAN是独立的广播域，VLAN的广播信息仅发送给同一个VLAN成员，其他VLAN成员是不能接收到。
③每个VLAN是一个独立的逻辑网段，都有唯一的子网号，VLAN之间不能直接通信，必须通过第三层路由功能完成。
- VLAN的标识：
  VLAN通常用VLAN ID或是VLAN name来标识
  
  VLAN ID由IEEE 802.1Q标准规格：
  由12位二进制数表示，则范围为000000000000~111111111111(二进制) 0-4095(十进制)，所以它可以表示4096个VLAN。
  
  ID=1-1005是标准范围；
  
  ID=1-1000用于以太网；
  ID=1002-1005是FDDI(环型网)和Token Ring(令牌环网)；
  ID=1025-4096是扩展范围；
  
  VLAN name由1~32位字符表示
  可以是字母或数字。如果建立一个VLAN时没有给该VLAN一个名字，则系统会自动为它分配一个名字，其缺省VLAN ID格式(VLAN00xxx),其xxx为VLAN ID号，比如VLAN 111 如果不给它其VLAN name，其缺省名为VLAN00111。
- VLAN Trunk
VLAN Trunk(虚拟局域网中继)技术是交换机与交换机之间、交换机与路由器之间存在一条物理链接，而这条物理链接需要传输多个VLAN信息，这怎么传输呢？要求主干链路的两台交换机有Trunk功能。那么什么是VLAN Trunk技术呢？

VLAN Trunk的标准机制是帧标签。帧标签为每一个数据帧指定一个唯一的VLAN ID作为识别码。
为什么要指定？

这样可表示该数据帧是属于哪一个VLAN的，使得每一个数据帧来路明确，数据帧在主干网中，交换机会解析与测试识别码。再该数据转发到目的终端前，交换机会去掉这个识别码。
- 主干网上的各交换机要实现Trunk功能，必须遵循相同协议：
  
  ISL(Cisco公司内部交换链路协议)
  
  IEEE 802.10
  
  IEEE 802.1Q(直接相连的两台交换机端口封装协议，使得可以传输多个VLAN信息)
- 生成树协议STP
  
  生成树协议STP是一个二层的链路管理协议，它的功能是保证在网络中没有回路的前提下，为第二层提供冗余路径。
  
  STP标准：IEEE 802.1D
  STP的工作原理：网桥协议数据单元(BPDU) 、生成树算法(STA)、根网桥/根交换机
STP主要依靠BPDU提供的信息来确定根和树状结构
BPDU中信息包括：
```
Root ID、	Root Path Cost、 Bridge ID、	Port ID、		Hello time、	Max Age。
根识别码	    根路径开销	     网桥识别码	    端口号		    呼叫时间      最大存储时间
```
- BPDU数据包有两种类型：
  
  一种是包含配置信息的配置BPDU(不超过35字节)
  配置BPDU包含Bridge ID信息，是选取根网桥或根交换机的主要依据。Bridge ID值最小的作为根交换机或者根网桥。
  Bridge ID(8个字节)，2个字节存储优先级值、6个字节存储MAC地址，Root ID(8个字节)，优先级值默认为32768，值越小优先级别高，取值范围0-61440，1个增量值4096。当优先级相同时，那么就要根据MAC地址决定根，MAC地址小的就是根。
  
  另一种是包含拓扑变化信息的拓扑变化通知BPDU(不超过4字节)。
  BPDU每2s定时发送一次，在网络发生故障或拓扑结构发生变化时也会发送新的BPDU，以方便维护生成树状结构。
交换机的配置
- 三种配置方式：
  
  每台交换机刚出厂的时候，利用交换机提供的控制(Console)端口,直接对交换机进行配置；
  
  利用telnet命令，远程登录到交换机上，作为交换机的一个远程终端，对交换进行配置，交换机必须联网，远程终端必须设置了交换机设备管理地址；
  
  将交换机设置为web服务器，网上任何一个终端站点使用浏览器就可以对交换机进行配置。
使用控制端口(Console)配置交换机：
Console端口是一个用来连接配置终端的异步串行口，接口标准为RJ-45。首先需要准备一台已安装了超级终端软件的笔记本电脑作为配置终端，还需要一条由厂家提供的RJ-45到9针或25针异步串行接口的信号电缆。

端口(COM1或COM2)
异步串行口参数要求：传输速率 9600
数据位 8位
停止位 1位
具体安装步骤……
- 使用telnet命令配置交换机
  满足4个条件：
  
  交换机与远程配置终端的计算机必须联网，能够网络通信
  
  配置终端计算机有访问交换机的权限
  
  交换机必须预先配置好设备管理地址(如IP地址、子网掩码等)
  
  交换机必须预先设置好控制远程登录的密码
具体步骤：假设交换机设备管理地址：223.112.41.1
在“运行”窗口----输入telnet 223.112.41.1----回车—即可进入界面

比如：
```
Cisco Catalyst 3548
User Access Verification Password:Switch-3548>
```
- 使用浏览器配置交换机满足5个条件
  
  用于配置的计算机和被管理的交换机上都需要配置好IP地址，它们之间能够通过网络进行通信；
  
  被管理的交换机必须支持HTTP服务，并已启动该服务；
  
  用于配置的计算机中必须安装有支持java的web浏览器，如Internet Explorer4.0及以上版本、Netscape 4.0及以上版本等；
  
  用于配置的计算机上，需要下载并安装Java-plugin；
  
  在被管理的交换机上，需拥有管理权限的用户账户和密码。
```
启用交换机的HTTP Server
①catalyst 3548(cisco ios系统)
进入全局配置模式
Switch-3548>enable
Password:******** 
Switch-3548# config t 
Switch-3548 (config)#
启用HTTP server：
Switch-3548(config)#ip http server
②Catalyst 6500(Catalyst OS(Catos)系统)
Switch-6500>enable
Enter Password:
Switch-6500>(enable) set ip http server
Switch-6500>enable
配置HTTP用户认证方式：
在全局配置模式下，用ip http authentication命令，选择用户认证方式
 - enable	超级用户口令
为缺省配置，认证方式不建立新用户，只提供系统用户名enable，系统用户口令为enable Password
 - local	本地用户口令
 - tacacs	用tacacs完成用户认证
```
- 配置交换机系统信息
  
  配置交换机的主机名
```
Catalyst 3548(cisco ios系统)
Switch-3548(config)# hostname Switch-PHY-3548
Switch-PHY-3548(config)#

Catalyst 6500(Catalyst OS(CatOS)系统)
Switch-6500>(enable) set system name Switch-PHY-6500
System name set.
Switch-PHY-6500>(enable)

Switch-6500>(enable) set prompt Switch-PHY-6500> 
Switch-PHY-6500>(enable)
```
- 配置超级用户口令
```
Catalyst 3548(cisco ios系统)
Switch-PHY-3548(config)# enable password 5 zzz(加密口令)
Switch-PHY-3548(config)#
在配置文件中显示的内容是enable password 5 $1$jjc6$Escsslljcdkx/
Switch-PHY-3548(config)# enable password zzz(明码口令)
Switch-PHY-3548(config)#
Switch-PHY-3548(config)# enable password 7	zzz(加密口令)
Switch-PHY-3548(config)#

Catalyst 6500(Catalyst OS(CatOS)系统) 
Switch-PHY-6500 >(enable)set enablepass
Enter old password:< old password > 
Enter new password:< new password > 
Retype new password:< new password > 
Password changed.
```
- 配置远程登录口令
```
Catalyst 3548(cisco ios系统)
Switch-PHY-3548(config)#line vty 0 4(vty是路由器的远程登陆的虚拟端口，0 4表示可以同时打开5个会话，line vty 0 4是进入vty端口，对vty端口进行配置)
Switch-PHY-3548(config-line)# password 0 zzz(明码口令) 
Switch-PHY-3548(config-line)# password 7 zzz(加密口令)
Switch-PHY-3548(config-line)#

Catalyst 6500(Catalyst OS(CatOS)系统) 
CatOS-PHY-6500>(enable)set password
Enter old password:< old password > 
Enter new password:< new password >
Retype new password:< new password >
Password changed.
```
- 改变系统时间的设置
```
Catalyst 3548(cisco ios系统)
命令格式：clock set hh:mm:ss day month year
Switch-PHY-3548#clock set 08:30:00 23 Nov 1949
Switch-PHY-3548#

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set time [day_of_week][mm/dd/yy][hh:mm:ss]
Switch-PHY-6500>(enable) set time Mon 11/21/1949 12:30:00
		Mon Nov 21 1949,12:30:00
Switch-PHY-6500 >(enable)
```
- 配置设备管理地址(ip地址)
```
Catalyst 3548(cisco ios系统)
配置IP地址
Switch-PHY-3548(config)#interface vlan1
Switch-PHY-3548(config-if)#ip address 203.105.1.62 255.255.255.0
Switch-PHY-3548(config-if)#
配置缺省路由
Switch-PHY-3548(config)#ip default-gateway 203.105.1.1（其他网段可以访问该交换机，数据包默认发送到主机上）
Switch-PHY-3548(config-if)#
```
- 配置设备管理地址(ip地址)
```
Catalyst 6500(Catalyst OS(CatOS)系统) 
配置IP地址
命令格式：set interface sc0 <ip_addr><ip_mask><ip_addr><broadcast address>
Switch-PHY-6500>(enable) set interface sc0 203.105.1.63 255.255.255.0
203.105.1.63 203.105.1.255
Switch-PHY-6500>(enable)
配置缺省路由
Switch-PHY-6500>(enable) set ip route 0.0.0.0 203.105.1.1
Switch-PHY-6500>(enable)
```
- 配置交换机的端口描述信息
```
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口描述信息
Switch-PHY-3548(config-if)#description To-lib（端口描述的内容最多不超过240个字符）
Switch-PHY-3548(config-if)#

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set port name <mod/port><name>
Switch-PHY-6500>(enable) set port name 4/5 mail-server（端口4/5下连的是一台邮件服务器可以用mail-server描述该端口name）
```
- 配置交换机端口的关闭与开启
```
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
关闭或开启端口
Switch-PHY-3548(config-if)#shutdown	(关闭端口) 
Switch-PHY-3548(config-if)#no shut down	(开启端口)
Switch-PHY-3548(config-if)#

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式： set port enable <mod/port>	(开启端口)
		   set port disable <mod/port>	(关闭端口)
Switch-PHY-6500>(enable) set port enable 4/5
Switch-PHY-6500>(enable) set port disable 4/5
```
- 配置交换机端口的通信方式
```
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口通信方式
Switch-PHY-3548(config)#int fastEthernet0/24
Switch-PHY-3548(config-if)#duplex full		(设置为全双工) 
Switch-PHY-3548(config-if)#duplex half		(设置为半双工) 
Switch-PHY-3548(config-if)#duplex auto		(缺省值为自适应)
Switch-PHY-3548(config-if)#
 
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set port duplex <mod/port> full
		  set port duplex <mod/port> half
Switch-PHY-6500 >(enable) set port duplex 5/1 full	(设置为全双工)
Switch-PHY-6500 >(enable) set port duplex 5/1-24 full
Switch-PHY-6500 >(enable) set port duplex 5/1 half	(设置为半双工) 
Switch-PHY-6500 >(enable) set port duplex 5/1-24 half
```
- 配置交换机端口的传输速率
```
Catalyst 3548(cisco ios系统)
进入端口配置模式
Switch-PHY-3548(config)#interface faseEthernet0/24
Switch-PHY-3548(config-if)#
配置端口的传输速率
Switch-PHY-3548(config-if)# speed 10 (单位Mbps)
Switch-PHY-3548(config-if)# speed 100
Switch-PHY-3548(config-if)# speed auto (自动速率配置)
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式： set port speed <mod/port> <auto、10、100、1000>
Switch-PHY-6500 >( enable) set port speed 5/1 auto
Switch-PHY-6500 >( enable) set port speed 5/1-24 auto 
Switch-PHY-6500 >( enable) set port speed 5/1-24 10 
Switch-PHY-6500 >( enable) set port speed 5/1-24 100 
Switch-PHY-6500 >( enable) set port speed 5/1-24 1000
```
交换机VLAN的配置

交换机VLAN配置的主要任务：
- 配置VTP(VALN中继协议)，建立或删除VLAN,为交换机端口分配VLAN和在交换机端口配置VLAN Trunk。
什么是VTP呢？
- 也称为VLAN干道协议，OSI参考模型第二层的通信协议，主要用于管理在同一域的网络范围内VLAN的建立、删除和重命名。
- 在一台VTP Server上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机自动地接收这些配置信息，使其VLAN的配置与VTP server 保持一致，减少多台设备上配置同一VLAN信息的工作量，保持VLAN配置的统一性。
VTP有三种工作模式：
- VTP Server
  一个域内只设置一个VTP Server，它维护该VTP域中所有VLAN信息列表，VTP Server可以建立、删除或修改VLAN。
- VTP Client
  VTP Client虽然也维护该VTP域中所有VLAN信息列表，但其VLAN配置信息是从VTP Server中学到的，VTP Client不能建立、删除或修改VLAN
- VTP Transparent
  不参与VTP Server工作，不从VTP Server中学习VLAN配置信息，只拥有本设备上自己维护的VLAN信息。VTP Transparent可以建立、删除和修改本机上的VLAN信息。
配置VTP域名和工作模式
- 配置VTP的任务主要有两个：一个是建立VTP域，二是设置VTP的工作模式。配置VTP需要注意的是，在同一个域的所有交换机，必须运行相同版本的VTP，并具有相同的域名。
```
Catalyst 3548(cisco ios系统)
进入全局配置模式
Switch-PHY-3548 # config t
Switch-PHY-3548 (config) #
配置VTP域名
Switch-PHY-3548 (config) # vtp domain pku	(设置VTP域名为pku)
配置VTP工作模式
Switch-PHY-3548(config)# vtp mode server		(设置为VTP Server模式，缺省值) 
Switch-PHY-3548(config)# vtp mode client			(设置为VTP Client模式)
Switch-PHY-3548(config)# vtp mode transparent	(设置为VTP transparent模式) Switch-PHY-3548(config)# vtp mode off			(VTP关闭)
Switch-PHY-3548(config)#

Catalyst 6500(Catalyst OS(CatOS)系统)
```
配置VTP域名
```
Switch-PHY-6500>(enable) set vtp domain pku		(设置VTP域名为pku)
配置VTP工作模式
Switch-PHY-6500>(enable) set vtp mode server		(设置为VTP Server模式，缺省值)
Switch-PHY-6500>(enable) set vtp mode client		(设置为VTP Client模式) 
Switch-PHY-6500>(enable) set vtp mode transparent	(设置为VTP transparent模式) Switch-PHY-6500>(enable) set vtp mode off			(VTP关闭)
Switch-PHY-6500>(enable)
```
VLAN的创建、删除、修改
- VLAN是用一个VLAN名(VLAN name)和一个VLAN号(VLAN ID)来标识,建立一个新的VLAN必须给出新的VLAN名和VLAN号。
- VLAN名用1-32个字符表示，可以是字母和数字，VLAN ID 数字范围0-4095，1为缺省VLAN，一般用于设备管理，只能使用这个VLAN，不能删除它，2-1000用于以太网局域网VLAN,1002-1005预留给FDDI和Token Ring VLAN使用。1025-4095是扩展的VLAN ID, 其他为保留ID
```
Catalyst 3548(cisco ios系统)
进入VLAN配置模式
Switch-PHY-3548 # vlan data
Switch-PHY-3548 (vlan) #
建立VLAN
命令格式：vlan<vlan_id>name<vlan_name>
Switch-PHY-3548 (vlan) #vlan 1000 name vlan1000
VLAN 1000 added：
		Name：vlan1000
退出并返回特权用户模式
Switch-PHY-3548 (vlan) #exit	(必须使用exit命令退出，以保存VLAN配置)
删除VLAN
Switch-PHY-3548 (vlan) # no vlan 1000
Deleing VLAN 1000…
Switch-PHY-3548 (vlan) #

修改VLAN
Switch-PHY-3548 (vlan) #vlan 1000 name v1000 
VLAN 1000 modified：
		name：v1000

Catalyst 6500(Catalyst OS(CatOS)系统)
建立VLAN
命令格式：set vlan<vlan_id>name<vlan_name>
Switch-PHY-6500>(enable) set vlan 999 name vlan999
删除VLAN
命令格式：clear vlan<vlan_num>
Switch-PHY-6500>(enable) clear vlan 999
修改VLAN
Switch-PHY-6500>(enable) set vlan 999 name v999
```
为交换机端口分配VLAN
- 基于端口划分VLAN，网络管理员为每个端口静态的分配一个VLAN
```
Catalyst 3548(cisco ios系统)
进入交换机端口配置模式
Switch-PHY-3548 # configure t
Switch-PHY-3548 (config) #int f0/24 
Switch-PHY-3548 (config-if) #
为端口分配VLAN
命令格式：switchport access vlan <vlan-num>
Switch-PHY-3548 (config-if) # switchport access vlan 248 (将248号VLAN划分在端口f0/24上)
Switch-PHY-3548 (config-if) #

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set vlan <vlan-num><mod/port>
Switch-PHY-6500>(enable) set vlan 42 5/20	(将42号VLAN划分在端口5/20上)
Switch-PHY-6500>(enable)
```
VLAN trunk的配置
- 在交换机互连的汇聚链路上传输多个VLAN信息时，需要在数据帧中附加相应的VLAN信息，标志这个数据帧属于哪一个VLAN信息，也就是要为每一个数据帧加上一个VLAN帧标签。VLAN帧标签会指定唯一的VLAN ID。
```
Catalyst 3548(cisco ios系统)
进入交换机端口配置模式
Switch-PHY-3548 # configure t
Switch-PHY-3548 (config) #int f0/24 
Switch-PHY-3548 (config-if) #
配置VLAN Trunk模式
Switch-PHY-3548 (config-if) # switchport mode trunk
Switch-PHY-3548 (config-if) #
封装VLAN协议
Switch-PHY-3548 (config-if) #switchport trunk encapsulation dot1 q	(封装IEEE 802.1Q) Switch-PHY-3548 (config-if) #switchport trunk encapsulation isl	(封装ISL协议) 
Switch-PHY-3548 (config-if) #switchport trunk encapsulation negotiate p(自动协商)
允许中继
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan 10,14
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan 10-24
Switch-PHY-3548 (config-if) #switchport trunk allowed vlan except 100-1000
Switch-PHY-3548 (config-if) #

Catalyst 6500(Catalyst OS(CatOS)系统)
```
- 配置VLAN Trunk模式，封装VLAN协议
```
命令格式：set trunk<mod/port>mode<type>
例：设置端口5/1为VLAN Trunk模式，封装802.1Q
Switch-PHY-6500>(enable) set trunk 5/1 mode dot1 q
Switch-PHY-6500>(enable)
```
- 添加允许中继的VLAN
```
命令格式：set trunk<mod/port>vlan<vlan>
例：在端口5/1的允许VLAN列表添加37-42号vlan
Switch-PHY-6500>(enable) set trunk 5/1 vlan 37-42
Adding vlans 37-42 to allowed list.
Port(s) 5/1 allowed vlans modified to 1,37-42,101-1005.
Switch-PHY-6500>(enable)
```
- 删除允许中继的VLAN
```
命令格式：clear trunk<mod/port><vlan>
例：在端口5/24的允许VLAN列表删除3-36号vlan
Switch-PHY-6500>(enable) clear trunk 5/24 3-36
Removing vlans 3-36 to allowed list.
Port(s) 5/1 allowed vlans modified to 1,2,37-1000.
Switch-PHY-6500>(enable)
```
交换机STP的配置
- STP的配置任务：
  
  打开或关闭交换机的STP
```
Catalyst 3548(cisco ios系统)
命令格式：spanning-tree vlan<vlan>		(启用STP) 
		  no spanning-tree vlan<vlan>		(关闭STP)
Switch-PHY-3548 (config) # spanning-tree vlan 3
Switch-PHY-3548 (config) # no spanning-tree vlan 3 
Switch-PHY-3548 (config) #

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set spantree enable<vlans>	(启用STP) 
		  set spantree disable<vlans>	(关闭STP)
Switch-PHY-6500>(enable) set spantree enable 3
VLAN 3 bridge spanning tree enabled 
Switch-PHY-6500>(enable)
Switch-PHY-6500>(enable) set spantree disable 3 
VLAN 3 bridge spanning tree disabled
Switch-PHY-6500>(enable)
```
- STP的配置任务：
  
  设置STP根网桥和备用根网桥
```
Catalyst 3548(cisco ios系统)
设置主root(primary root)
命令格式:spanning-tree vlan <vlans>root primary
Switch-PHY-3548 (config) # spanning-tree vlan 3 root primary
Switch-PHY-3548 (config) #
设置备份root(second root)
命令格式:spanning-tree vlan <vlans>root secondary
Switch-PHY-3548 (config) # spanning-tree vlan 3 root secondary
Switch-PHY-3548 (config) #

Catalyst 6500(Catalyst OS(CatOS)系统)
设置主root
命令格式：set spantree root <vlans>
Switch-PHY-6500>(enable) set spantree root 1,200-204
Switch-PHY-6500>(enable)
设置备份root
Switch-PHY-6500>(enable) set spantree root secondary 1,200-204
Switch-PHY-6500>(enable)
```
- STP的配置任务：
  
  配置生成树优先级
```
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree vlan <vlans>priority<0-61440>
Switch-PHY-3548 (config) # spanning-tree vlan 3 priority 8192
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set spantree priority<0-61440>
Switch-PHY-6500>(enable) set spantree priority 8192
Switch-PHY-6500>(enable)
```
- STP的配置任务：
  
  配置STP可选功能(Backbonefast)
  生成树最大存活时间 30s
```
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree backbonefast
Switch-PHY-3548 (config) # spanning-tree backbonefast
Switch-PHY-3548 (config) #
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set spantree backbonefast enable/disable
Switch-PHY-6500>(enable) set spantree backbonefast enable/disable
Switch-PHY-6500>(enable)
```
- STP的配置任务：
  
  配置STP可选功能(UplinkFast):1-5min
```
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree uplinkfast<cr>
spanning-tree uplinkfast max-update-rate<0-32000><cr>
其中：max-update-rate的值是：0-32000，单位：packet/s(每秒更新的包数) 
Switch-PHY-3548 (config) # spanning-tree uplinkfast max-update-rate 32000
Switch-PHY-3548 (config) # spanning-tree uplinkfast Switch-PHY-3548 (config) #

Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set spantree uplinkfast enable <cr>
set spantree uplinkfast enable rate <station_update_rate><cr> 
其中:< station_update_rate>的缺省值是15packets/100ms，单位：packet/s 
Switch-PHY-6500>(enable) set spantree uplinkfast enable
Switch-PHY-6500>(enable) set spantree uplinkfast enable rate 3000 
Switch-PHY-6500>(enable)
```
- STP的配置任务：
  
  配置STP可选功能(portfast)
  用于交换机端口跳过正常的生存树操作，加快终端工作站接入到网络中的速度
  Catalyst 3548(cisco ios系统)
  命令格式:spanning-tree portfast defaut
```
Switch-PHY-3548 (config) # spanning-tree portfast defaut
Switch-PHY-3548 (config) #
```
```
Catalyst 6500(Catalyst OS(CatOS)系统)
命令格式：set spantree portfast <mod/port>enable (打开portfast) 
		  set spantree portfast <mod/port>disable (关闭portfast)
		  set spantree portfast <mod/port>default (缺省启用portfast)
		  Switch-PHY-6500>(enable) set spantree portfast 3/2 enable
		  Switch-PHY-6500>(enable)
```
- STP的配置任务：
  
  配置STP可选功能(BPDU Filter)
  在指定的交换机端口上停止发送BPDU，对于已经进入端口的BPDU 不做任何处理，并将端口转换为换发状态
```
Catalyst 3548(cisco ios系统)
命令格式:spanning-tree portfast bpdufilter defaut
Switch-PHY-3548 (config) # spanning-tree portfast bpdufilter defaut
Switch-PHY-3548 (config) #
```
```
Catalyst 6500(Catalyst OS(CatOS)系统) bpdu-filter
命令格式：set spantree portfast bpdu-filter enable (所有端口启用bpdu-filter ) 
		  set spantree portfast bpdu-filter disable (所有端口关闭bpdu-filter ) 
		  set spantree portfast bpdu-filter <mod/port>enable (打开bpdu-filter) 
		  set spantree portfast bpdu-filter <mod/port>disable (关闭bpdu-filter) 
		  set spantree portfast bpdu-filter <mod/port>default (设置缺省)
		  Switch-PHY-6500>(enable) set spantree portfast bpdu-filter enable
		  Switch-PHY-6500>(enable) set spantree portfast bpdu-filter 3/1-24 enable 
		  Switch-PHY-6500>(enable)
```
课后真题(7)

1、交换机只接收帧的14个字节便立刻转发数据帧的交换模式是（A）。

A) 直通
B) 碎片丢弃
C) 存储转发
D) 静态交换

2、下列对VLAN标识的描述中，错误的是（ A ）。

A) VLAN name用~~48个~~ 32个字符表示，可以是字母和数字
B) IEEE802.1Q标准规定，VLAN ID用12bit表示
C) 在VLAN ID标准范围内可用于Ethernet的VLAN ID为1-1000
D) 在建立一个ID为300的VLAN时，若没给名字，系统则用缺省的VLAN名VLAN00300

3、下列对生成树协议STP的描述中，错误的是（ D ）。

A) 最早的STP标准是IEEE802.1D
B) 生成树协议是一个二层链路管理协议
C) 配置BPDU数据包不超过35个字节，拓扑变化通知BPDU不超过4个字节
D) Bridge ID由优先级值和交换机的MAC地址组成，优先级值的增值量是~~1024~~ 4096

4、在Catalyst6500上建立一个ID号为223的VLAN，下列缺省的VLAN名，正确的是（C ）。

A) VLAN223
B) VLAN0223
C) VLAN00223
D) VLAN000223

5、下列对VLAN标识的描述中，错误的是（ D ）。

A) VLAN ID用12bit表示
B) VLAN ID的扩展范围是1025-4095
C) VLAN name用32个字符表示，可以是字母和数字
D) 在VLAN ID标准范围内可用于Ethernet的VLAN ID为1-~~1005~~ 1000

6、以下不属于网桥协议数据单元BPDU携带的实现生成树算法的信息是（C）。

A) Root ID
B) Root Path Cost
C) Root MAC Address
D) )Hello time

7、如下图所示，两台Catalyst 6500交换机通过千兆以太网端口相连，要求Catalyst 6500 A的5/1到5/12都工作在全双工方式，下列两台交换机的端口配置正确的是（ B ）。

A)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000000 (百万兆)
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000000

B)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000

C)Switch-6500-A>(enable)set port enable 5/1-12
Switch-6500-A>(enable)set port duplex 5/1-12 full
Switch-6500-A>(enable)set port speed 5/1-12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 half （5/1为半双工配置）
Switch-6500-B>(enable)set port speed 5/1 1000

D)Switch-6500-A>(enable)set port enable 5/1-5/12 (只配置了5/1与5/12两个)
Switch-6500-A>(enable)set port duplex 5/1-5/12 full
Switch-6500-A>(enable)set port speed 5/1-5/12 1000
Switch-6500-B>(enable)set port enable 5/1
Switch-6500-B>(enable)set port duplex 5/1 full
Switch-6500-B>(enable)set port speed 5/1 1000

8、一台Catalyst 3548交换机的设备管理地址为137.189.11.73/24，缺省路由的地址是137.189.11.1，下列对设备管理地址的正确配置是（C）。

A)Switch-3548#config terminal
Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip ~~default-route~~ default-gateway 137.189.11.1

B)Switch-3548#config terminal
Switch-3548(config)#interface ~~sco~~ vlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 137.189.11.1

C)Switch-3548#config terminal
Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 255.255.255.0
Switch-3548(config-if)#exit
Switch-3548(config)#ip default-gateway 137.189.11.1

D) Switch-3548#config terminal Switch-3548(config)#interface vlan1
Switch-3548(config-if)#ip address 137.189.11.73 0.0.0.255
Switch-3548(config-if)#exit
Switch-3548(config)#ip ~~route~~ default-gateway 137.189.11.1

9、如图所示，Catalyst 6500的3/1和Catalyst 3500的g0/1端口工作在VLAN trunk模式，且端口g0/1使用IEEE802.1Q协议，要求传输VLAN1,2和37-42的VLAN信息，但不允许传输VLAN3-36的信息，下列Catalyst6500 VLAN trunk的正确配置是（ B）。

A)Switch-6500>(enable)set trunk 3/1 on ~~isl~~ dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)clear trunk 3/1 3-36

B)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)clear trunk 3/1 3-36

C)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)~~except~~ clear trunk 3/1 3-36

D)Switch-6500>(enable)set trunk 3/1 on dot1q
Switch-6500>(enable)set trunk 3/1 vlan 1,2,37-42
Switch-6500>(enable)set trunk 3/1 vlan ~~except~~ clear 3-36

10、Catalyst6500和一台Catalyst3548交换机的系统时间设置为2015年11月20日星期五的22点45分30秒，下列交换机正确的配置是( D)。

A)Switch-6500>(enable) clock set 22:45:30 20 november 2015
Switch-3548#set time friday11/20/2015 22:45:30

B) Switch-6500>(enable) set time11/20/201522:45:30
Switch-3548# clock set friday 22:45:30 20 november 2015

C)Switch-6500>(enable) set time Friday 20/11/2015 22:45:30
Switch-3548#clock set 20 november 2015 22:45:30

D) Switch-6500>(enable) set time Friday 11/20/2015 22:45:30
Switch-3548#clock set 22:45:30 20 november 2015

11、Catalyst6500的VTP域名是bupt，在该交换机上建立ID号为128，名为phy128的VLAN，修改ID号为223，名为phy223的VLAN的名字为mat223，并为端口3/10分配128号VLAN，交换机正确的配置是(D )。

A) Switch-6500>(enable) set vtp bupt
Switch-6500>(enable) set vtp mode transparent server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable) set vlan 223 name mat223
Switch-6500>(enable) set vlan 128 3/10

B) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp mode server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable) set vlan ~~phy~~ 223 name mat223
Switch-6500>(enable) set vlan 128 3/10

C) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp mode ~~client~~ server
Switch-6500>(enable) setv lan 128 name phy128
Switch-6500>(enable) setv lan 223 name mat223
Switch-6500>(enable) set vlan 3/10 128

D) Switch-6500>(enable) set vtp domain bupt
Switch-6500>(enable) set vtp mode server
Switch-6500>(enable) set vlan 128 name phy128
Switch-6500>(enable) set vlan 223 name mat223
Switch-6500>(enable) set vlan 128 3/10

12、下列对生成树协议（STP）的描述中，错误的是（B）。

A) BridgeID用8个字节表示
B) STP运行在交换机~~和路由器~~ 设备上
C) 由IEEE制定的最早的STP标准是IEEE 802.1D
D) 阻塞的端口仍然是一个激活端口，但它只能接收BPDU
欢迎查阅
查看全文

相关阅读:
java面向对象
 Mysql 用户管理
 Mysql备份数据库
 Java方法&面向对象习题
 Mysql 用户管理
 java 方法笔记
 事物与存储过程
 多表操作
 视图 sql语句
 mongodb

原文地址：https://www.cnblogs.com/gh110/p/12430985.html

VLAN	Dest MAC/Route Des	[Cos] Destination Ports or VCs/[Protocol Type]
118	00-e0-4c-73-51-4e	3/6[ALL]
121	00-e0-4c-dd-62-d4	3/3[ALL]
34	00-06-eb-e0-4a-c0	4/2[ALL]

全国计算机三级网络工程技术复习笔记4

三级网络技术.docx

第六章 交换机及其配置

基础知识

交换机的基本概念

局域网交换机的功能:

局域网交换机的工作原理:

交换机的配置

交换机VLAN的配置

交换机STP的配置

课后真题(7)

第六章交换机及其配置