本章重点内容是交换机的基本概念、生成树协议STP、交换表内容、交换机配置、交换机交换模式、交换机VLAN配置、虚拟局域网技术、交换机STP配置

1.基本概念 局域网交换机是换机MAC地址识别 ,一种网络连接设备，功能的网络连接设备。根据进入端口数据帧，它在数据链路层中工作MAC地址过滤和转发数据帧（也是交换机的工作原理）。交换机作为一个收集中心，可以连接多个数据终端设备，形成一个星形结构的网络。 2.基本功能：

• 建立和维护一个表示MAC地址与交换机端口对应的交换表
• 在发送节点和接收节点之间建立虚拟连接[ 即发送方连接的交换机端口（源端口）与接收方连接的交换机端口（目的端口）之间建立虚拟连接
• 完成数据帧的转发或过滤

交换表主要包括目的MAC地址，目的MAC地址对应的交换机端口号及其虚拟子网。其中，使用虚拟子网VLAN ID标识。 在超级用户模式下使用交换机"show mac address-table"命令查看。

1.VLAN的基本概念 虚拟网VLAN基于交换网络，用户的终端设备分为几个逻辑工作组，每个逻辑工作组都是一个VLAN。

2.VLAN的特征

• VLAN在数据链路层工作，即OSI第二层参考模型。
• VLAN广播信息可以隔离，每一个VLAN广播域， VLAN广播信息只能发送给这个VLAN内部成员不发送给其他成员VLAN成员。
• 一个VLAN就是一个独立的逻辑网络,每个VLAN都有唯一的子网号。VLAN主机之间必须通过路由器或三层交换机进行相互通信。

3.VLAN的标识 VLAN通常用VLAN ID ( Vlan号)和VLAN name ( vlan名) 标识。 IEEE 802.1Q协议规定, VLAN ID用12位( bit )可支持4096VLAN。 其中1 ~ 1005是标准范围，1006 ~ 1024是保留范围，1025 ~ 4096是扩展范围。但并非所有交换机都能支持4096VLAN，部分交换机只支持标准范围1~1005 ,可用于以太网VLAN ID为1 ~ 1000 ,而1002 ~ 1005为FDDI使用和令牌环网VLAN ID。 VLAN name用32个字符表示，可以是字母和数字。如果创建一个字符VLAN时 ,如果没有给定名称，系统会自动给出默认名称。默认情况下VLAN00xxx ("xxx"即为该VLAN的VLAN ID) , 如VLAN ID为100 ,其默认VLAN名为VLAN00100。

1.STP的基本概念

• 生成树协议(STP)是二层链路管理协议。其主要功能是在确保网络中没有回路的基础上，允许在二层链路中提供冗余路径，以确保网络的可靠性和稳定运行。
• IEEE 802.1D是最早的STP提供动态冗余切换机制的标准是目前应用最广泛最流行、最广泛的标准STP标准。
• STP在交换机和网桥设备上运行，通过计算建立稳定的树结构网络，避免网络中的回路。

2.STP的工作原理 STP工作流程为：通过在交换机之间传输网桥协议数据单元( BPDU ) , 并采用生成树算法( STA )比较计算。

• 首先选择根网桥(根网桥是整个生成树拓扑结构的核心，所有数据传输均通过根网桥) ;
• 然后确定交换机冗余链路端口的工作状态，使一些端口进入阻塞工作模式，另一些端口进入转发工作模式。
• 设置为阻塞模式的端口不能转发和接收数据流，但仍可用作激活端口BPDU接收和读取。

3.BPDU相关内容 BPDU实现生成树算法的信息包括： Root ID、Root Path Cost、Bridge ID、Port ID.、Hello time、Max Age ;

• BPDU有两种类型的数据包， 一种配置包含配置信息BPDU (不超过35个字节) , 另一种是包含拓扑变更信息的拓扑变更通知BPDU(不超过4个字节) ;
• 在配置BPDU包的Bridge ID 信息是选择根网桥或根交换机的主要依据；
• 一般情况下， Bridge ID值最小的成为根网桥或根交换机;
• Bridge ID用8个字节标记，后6个字节是交换机MAC前两个字节为优先级；
• 优先级越小(根网桥或根交换机)越高 ;
• 优先级取值范围为0~61440，增值量为4096 ,交换机的优先级一般默认为32768 ,人工设置可使用命令；
• 交换机的优先级为8189 ,其他优先级交换机将成为根交换机；
• 在选择根网桥时，优先级是相同的MAC根网桥由地址值决定， MAC根网桥的最小值；
• 默认情况下，交换机每2秒定期发送一次BPDU ,当检测到网络拓扑的变化或故障时，也会发送新的BPDU ,及时更新生成树。

1.交换机的配置方式

• 使用控制( Console )端口配置交换机,常用于交换机刚出厂并进行第一次配置时所采用的模式;
• 使用Telnet配置交换机 ,常用于远程配置模式,该模式要求交换机已经连接到网上,而且已配置了交换机的设备管理地址
• 使用浏览器(IE )配置交换机,主要用于交换机被设置成Web服务器,然后通过网络上的任意一个终端站点使用浏览器对交换机进行配置

2.配置交换机的系统信息

• 交换机的基本配置一般都是通过使用Console端口配置方式完成,配置的主要内容有配置交换机的主机名、超级用户口令、设备管理地址和远程登录口令;
• 关于交换机配置命令语句,主要是以Cisco IOS ( 35系列)和Catalyst OS ( 65系列)两种交换机操作系统来讲解;
• 那么常考的配置命令语句有设置系统时间、配置设备管理IP地址;

( 1 )设置系统时间

Cisco IOS系统( 35系列)
命令格式: clock set hh(时) : mm(分) : ss(秒) day( 日) month( 月) year(年) ;
设置系统时间为2018年8月28日12时的命令如下:
Switch-3528-TEST #clock set 12 : 00 : 00 28 August 2018 
Switch-3528-TEST # 
Catalyst OS ( 65系列)
命令格式:set time[day of week] [mm/dd/yy] [hh:mm:ss]
设置系统时间为2018年8月28日12时星期三的命令如下:
Switch-6509-TEST #(enable) set time Wed 8/28/2018 12 : 00 : 00
Switch-6509-TEST #

( 2 )配置设备管理地址( IP地址)与缺省路由

Cisco IOS系统( 35系列)
配置IP地址命令语句: ip address <IP地址><子网掩码>;
配置缺省路由命令语句: ip default-gateway <缺省路由IP地址> ;
备注: VLANI是用于设备管理的缺省VLAN ;
Catalyst OS ( 65系列)
配置IP地址命令语句: set interface sc0 <IP地址><子网掩码><直接广播地址> ;
配置缺省路由命令语句: set ip route 0.0.0.0 <缺省路由IP地址> ;

3.交换机端口配置

(1)CiscoIOS系统(35系列)
配置交换机的端口描述信息
步骤一 : 进入端口配置模式
Switch-3528- TEST (config) #interface f0/1
Switch-3528-TEST (config-if) #
步骤二:配置端口描述信息
Switch-3528-TEST (config -if) # description To- Webserver
Swith-3528-TEST (config-if) #
配置交换机端口的关闭与开启
步骤一:进入端口配置模式
Switch-3528-TEST (config) #interface fastethernet0/1
Swith-3528-TEST (config-if) #
步骤二:关闭或开启端口
Switch-3528-TEST (config-if)# shutdown      (关闭端口)
Switch-3528-TEST (config if) #no shutdown   (开启端口，使端口处于工作状态)
Switch-3528-TEST (config-if)#
配置交换机端口的通信方式
Switch-3528-TEST (config-if) # duplex auto  (设置为自动协商 (自适应) , 默认为此种方式)
Switch-3528-TEST (config-iD# duplex full   (设置为全双工)
Switch-3528-TEST (config-if) # duplex half  (设置为半双工 )
配置端口的传输速率
Switch-3528-TEST (config-if)# auto    (设置端口为自动速率配置)
Switch-3528-TEST (config-if) # speed 10    (设置端口速率为10Mbit/s)
Switch-3528-TEST (config-if)# speed 100   (设置端口速率为100Mbit/s)
Switch-3528-TEST (config-if)#
(2 ) Catalyst OS ( 65系列)
配置交换机的端描述信息
命令格式: set port name <mod/port><name> , 其中, name为端口描述,字符数一般不超过240个。
Switch-6509-TEST> (enable) set port name 0/1 to-Webserver
Switch-6509-TEST> (enable)
配置交换机端口的关闭与开启
命令格式: set port disable <mod/port>    (关闭端口) 
set port enable <mod/port>     (开启端口)
Switch-6509-TEST> (enable) set port disable 0/1   ( 关闭0/1号端口)
Switch-6509-TEST> (enable) set port enable 0/1   ( 开启0/1号端口)
配置端口的通信方式
命令格式: set port duplex <mod port> full     (设置为全双工) ;
set port duplex <mod/ port> half   (设置为半双工)。
Switch-6509-TEST> (enable) set port duplex 0/1 full    (0/1端口设置为全双工)
Switch-6509-TEST> (enable) set port duplex 0/1 half    (0/1端口设置为半双工 )
配置端口的传输速率
命令格式: set port speed <mod/port> auto       (自适应)
set port speed <mod/port> <port_ speed> ( 10，100, 1000)
Switch-6509-TEST> (enable)
Switch-6509-TEST> (enable) set port speed 0/1 auto    (设置端口的速率为自适应)
Switch-6509-TEST> (enable) set port speed 0/1 10    (设置端口0/1的速率为10Mbit/s )

交换机VLAN配置的主要任务是:配置VTP、建立或删除VLAN、为交换机端口分配VLAN和在交换机端口上配置VLAN Trunk 1.VLAN的建立和删除

(1)Cisco IOS系统(35系列)
建立VLAN
命令格式: vlan < vlan ID > name <vlan name>.
Switch-3528-TEST # vlan data
Switch-3528-TEST (vlan) # vlan 100 name vlanwork
删除VLAN
Switch-3528-TEST (vlan) #no vlan 100
修改VLAN与建立VLAN步骤完全相同
Switch-3528-TEST (vlan) # vlan 100 name vlanwork
Switch-3528-TEST (vlan) #vlan 100 name vlangroup
(2) Catalyst OS ( 65系列)
建立VLAN
命令格式: set vlan <vlan_ ID> name <vlan_ name>.
Switch-6509-TEST> (enable) set vlan 100 name vlan100 (建立VLAN 100 , 名称为vlan100)
删除VLAN
命令格式: clear vlan <vlan num> 
Switch-6509-TEST> (enable) clear vlan 100   (删除VLAN 100)
修改VLAN命令和建立VLAN完全相同
Switch-6509-TEST> (enable) set vlan 100 name vlan100
Switch-6509-TEST> (enable) set vlan 100 name vlan1000

2.VLAN Trunk的配置

(1)CiscoIOS系统(35系列)
步骤一:进入交换机端口配置模式
Switch-3528-TEST # configure terminal
Switch-3528-TEST (config)#int fo/24
Switch-3528-TEST (config-if)#
步骤二:配置VLAN Trunk模式
Switch-3528-TEST (config-if)# switchport mode trunk
Switch-3528-TEST (config-if)#
步骤三:封装VLAN协议
Switch-3528-TEST (config-if)# switchport trunk encapsulation dotl q  (配置VLAN Trunk的封装模式为802.1q)
Switch-3528-TEST (config-if)# switchport trunk encapsulation isl  ( 封装ISL协议)
Switch-3528-TEST (config-if)# switchport trunk encapsulation negotiate P  (自动协商)
步骤四:设置允许中继的VLAN
Switch-3528-TEST (config-if)#switchport trunk allowed vlan 1,10   (允许VLAN 1和VLAN 10通过此Trunk通路)
Switch-3528-TEST (config-i) # switchport trunk allowed vlan 1-10
Switch-3528-TEST (config-if) # switchport trunk allowed vlan except 11-20
(2) Catalyst OS ( 65系列)
步骤一 :配置VLAN Trunk模式,封装VLAN协议
命令格式: set trunk<mod/port><mode><type>。
Switch-6509-TEST> (enable) set trunk 1/24 on dotlq   (配置VLAN Trunk模式,封装VLAN协议)
步骤二:设置允许中继的VLAN
命令格式: set trunk <mod/port> vlan <vlan id>.
Switch-6509-TEST> (enable) set trunk 1/24 vlan 11-20  (在端口1/24的允许VLAN列表中添加11~20号vlan)
命令格式: clear trunk <mod/port> <vlan id>。
Switch-6509-TEST> (enable) clear trunk 1/24 16-20  ( 将VLAN 16至VLAN 20从允许VLAN列表中删除)

3.交换机VTP的配置 VTP是VLAN中继协议,也被称为VALN干道协议。它是一个OSI参考模型第二层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和重命名 配置VTP的任务主要有两个: 一是建立VTP域，二是设置VTP的工作模式; 注意:同一个域的所有交换机,必须运行相同版本的VTP ,并具有相同的域名;

• VTP Server: 一般, 一个VTP域内的整个网络只设一个VTP Server，它维护该VTP域中所有VLAN信息列表。可以建立、删除或修改VLAN。
• VTP Client:也维护所有VLAN信息列表,但是它的VLAN信息是从VTP Server学习到的，并且不具有建立、删除或修改VLAN的功能。
• VTP Transparent :相当于一个独立的交换机,它不参与VTP工作,不从VTP Server学习VLAN的配置信息,而只拥有本设备上自己的VLAN信息,因此它也只能建立、删除和修改本机上的VLAN信息。

(1)CiscoIOS系统(35系列)
配置VTP域名
Switch-3528-TEST # configure terminal  (进入工作模式)
Switch-3528-TEST (config)# vtp domain TEST  (设置VTP域名为TEST，同一个域的所有交换机，必须设置相同的域名,同时VTP协议的版本号必须一致)
配置VTP工作模式
Switch-3528-TEST (config)# vtp mode server  (设置为VTP Server模式 ,默认值)
Switch-3528-TEST (config)# vtp mode client    (设置为VTP Client模式)
Switch-3528-TEST (config)# vtp mode transparent   ( 设置为VTP Transparent模式)
Switch-3528-TEST (config)#
(2) Catalyst OS ( 65系列)
配置VTP域名
Switch-6509-TEST> (enable) set vtp domain TEST   (设置VTP域名为TEST)
配置VTP工作模式
Switch-6509-TEST> (enable) set vtp mode server   (设置为VTP Server模式 ,默认值)
Switch-6509-TEST> (enable) set vtp mode client    (设置为VTP Client模式)
Switch-6509-TEST> (enable)set vtp mode transparent   ( 设置为VTP Transparent模式)

4.为交换机端口分配VLAN

(1)CiscoIOS系统(35系列)
步骤一 :进入端口配置模式
Switch-3528-TEST # configure terminal
Switch-3528-TEST (config)#int f0/1
Switch-3528-TEST (config-if)#
步骤二:为端口分配VLAN。
命令格式: switchport access vlan <vlan-num>
Switch-3528- TEST (config-if)# switchport access vlan 100    ( 将端口f0/1划分到VLAN 100中)
Switch-3528-TEST (config-iD#
(2) Catalyst OS ( 65系列)
命令格式: set vlan <vlan-num> <mod/port> 
Switch-6509-TEST> (enable) set vlan 100 0/1   (将端口0/1划分到VLAN 100中)
Switch-6509-TEST> (enable)

1.配置生成树优先级

(1)CiscoIOS系统(35系列)
命令格式: spanning-tree vlan<vlans>priority<0-61440>
Switch-3528-TEST (config)# spanning-tree vlan 3 priority 8192 
Switch-3528-TEST (config)#
(2 ) Catalyst OS ( 65系列)
命令格式: set spantree priority<0-61440>
Switch-6509-TEST (enable)# set spantree priority 8192
Switch-6509-TEST (enable)#

2.配置生成树可选功能

• BackboneFast的功能就是是阻塞端口不再等待这段时间,而是直接将端口由侦听和学习状态转换为转发状态;
• UplinkFast的功能是当生成树拓扑结构发生变化和在使用上连链路组的冗余链路之间完成负载平衡时,提供快速收敛;
• PortFast用于在接入层交换机端口上跳过正常的生成树操作,加快终端工作站接入到网络中的速度。它的功能是使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入到转发状态;
• BPDU Filtering会使交换机在指定的端口.上停止发送BPDUs ,对于进入这个端口的BPDUs也不做任何处理,同时立刻将端口状态转换为转发状态;