一、交换机概述

1、交换机是第二层的网络设备，只识别MAC地址(数据链层地址)，主要作为工作站、服务器、由器、集线器和其它交换机的集中点。

2、交换机是一台多端口的网桥，是当前采用星型拓扑结构的以太局域网的标准技术。交换机为所连接的两台连网设备提供一条独享的点到点的虚线，因此避免了冲突。

3、交换机可以工作在全双工模式之下，可以同时发送和接收数据。

192.168.0.1 路由器二、局域网交换机与分级网络设计

1、分级网络设计模型把一个复杂的网络问题分解为多个小的、更易地管理的问题。分级结构中的每一级或层都负责可以解决一组不同的问题，这使得网络硬件和软件能够为实现特定的任务而进行优化。

2、但是层次模型有可能比较难理解，因为每一层的准确构成是因网络而异的。

3、分级中最低层的设备设计用于接收进入网络的通信，并将其传送给高层。

推荐的网络设计方法包括：核心层、汇聚层、接入层

核心层:

网络的核心只有一个用途：通过高速转发通信，提供优化的，可靠的传输结构。

核心层尽可能快地交换分组，所以该层中的设备不应该承担访问列表检查、数据加密、地址翻译或者其他影响最快速率交换分组的任务。

核心层交换机被设计用于在需要时提供高效的第三层功能。

汇聚层

该层的目的是通过使用访问列表和其他的过滤器进入核心层的通信以提供边界的定义。该层将网络分段为多个域。

在交换式网络中，汇聚层包含很多功能：

布线间连接的汇聚。

定义/组播域。

VLAN由选择。

需要进行的任何介质转换。

安全性。

接入层

接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。

接入层的功能包括：

共享式带宽。

交换式带宽。

MAC层过滤。

微分段。

MAC层过滤使得交换机能只将帧传送到连接特定目的设备的交换机端口。

交换机配置—检验交换机的配置

Showintecestethernet0/1：查看交换机端口属性，要记得区分插槽号和端口号，缺省交换机的端口设置为自动模式，即会自动控测半双工或全双工操作模式以及端口的速率。

Showvlan：查看所有VLAN的分配情况。VLAN1作为缺省管理VLAN，所有端口初始化时都属于VLAN1。

恢复交换机的缺省配置：

指定交换机的主机名和密码:

指定交换机的IP地址和缺省网关

设置端口属性

配置基于web界面管理

交换机配置—管理MAC地址表

配置静态MAC地址

交换机配置—vlan中继协议(VTP)

中继(trunk)是两点间的一条传输信道，这两点通常是交换中心。中继线是承载多条逻辑链的一条物理连接。

对于VLAN交换，中继是一条支持多个VLAN的点到点链。中继线的目的是为了在两台实现VLAN的设备(通常是两台交换机)之间创建链时节省端口。

中继协议允许来自不同VLAN的帧通过单条物理信道传输;它们对帧的分发进行管理，以将其分发到对应的VLAN端。

目前，存在着两种中继机制：帧过滤和帧标记。

帧标记最常见的两种方案：

1.交换机间链(ISL)--起源于Cisco专有的交换机链协议。

2.802.1Q—这是一种IEEE标准方法，它在以太网中插入VLAN信息。

交换机配置—vlan中继协议(VTP)

中继链(交换机中继端口)不属于某一特定VLAN。中继链的职责是扮演交换机和由器间的VLAN管理。

在交换机上创建VLAN之前，必须首先建立一个VTP管理域，在这个域内可以检查当前网络上的VLAN。同一个管理域中的所有交换机彼此共享它们的VLAN信息，并且一台交换机只能参加一个VTP管理域。

VTP交换机工作在以下三种模式之一：

1.VTP服务器(缺省模式)：VTP服务器向同一VTP域中的其它交换机通告它们的VLAN配置信息，并通过中继链上接收的通告与其他交换机同步VLAN配置。

2.VTP客户端：被配置为VTP客户端模式的交换机不能创建、修改或删除VLAN信息。客户端也不能保存VLAN信息。

3.VTP透明模式：被配置为透明模式的交换机不参与VTP。

在缺省状态下，管理域处于一种不安全模式，也就是交换机的相互操作无需密码。给管理域添加一个密码将自动使其进入安全模式。必须在管理域中的每一台交换机配置同一个密码才能使用安全模式。

交换机配置—VTP的配置

配置VTP版本

配置VTP的模式

验证VTP配置

交换机配置—VTP的剪裁

VTP剪裁(VTPpruning)通过减少不必要的通信泛洪，如、组播、未知和泛洪的单播分组，来提高网络带宽。

缺少情况下，VTP剪裁是禁用的。在一台VTP服务器上启用VTP剪裁也就在整个管理域的启动剪裁。

VTP剪裁不会剪裁来自不具有剪裁资格的VLAN的数据通信。VLAN1永远没有剪裁资格，因此来自VLAN1的数据通信不能被剪裁。

交换机配置—虚拟局域网(VLAN)

交换机的每个端口都可以分配给一个VLAN，分配到相同VLAN的端口共享域。

创建VLAN的方法有两种：

1.静态VLAN：基于端口的身份。

2.动态VLAN：通过使用诸如CiscoWorks2000之类的软件包来创建。通过VLAN管理策略服务器(VMPS)，可以基于连接到交换机端口上的设备MAC地址动态地为端口分配VLAN。每台交换机都有一个惟一的MAC地址。

交换机配置—虚拟局域网(VLAN)

必须在所有参与到VLAN的交换中继上配置相同的封装协议。

为了创建、添加或者删除VLAN，交换机必须配置为VTP服务器模式。

一个已经创建的VLAN只有当它被映射到交换机的端口时才有用。

缺省情况下，所有的以太网端口都属于VLAN1。

交换机配置—虚拟局域网(VLAN)

交换机配置—生成树协议(STP)

生成树协议(STP)是一种第2层的链管理协议，它用于一个无环的网络。

当交换机和网桥在拓扑中发现环时，它们自动地在逻辑上阴塞一个或多个冗余端口，从而获得无环的拓扑。

每一个交换网络都有一棵生成树。

1.每个网络都有一个根网桥。

2.每个非根网桥都有一个根端口(根端口和指定端口用于转发数据流量)。

3.不使用非指定端口(非指定端口将丢弃数据流量)。