第四章 交换机的工作原理与基本配置
第一节 交换机基本知识
交换机(Switch)是工作在数据链路层的网络互连设备。交换机的种类很多,如以太网交换机、FDDI交换机、帧中继交换机、ATM交换机和令牌环交换机等。目前市场上以太网交换机的使用最为普遍。
一、以太网交换机工作原理
典型的交换机结构与工作过程如图4-1所示,图中的交换机有六个端口,其中端口1、3、4、5、6分别连接了节点A、B、C,节点D和节点E。于是交换机“端口/MAC地址映射表”就可以根据以上端口与节点MAC地址的对应关系建立起来。节点A需要向节点D发送信息时,节点A首先将目的MAC地址指向节点D的帧发往交换机端口1。交换机接收该帧,并在检测到其目的MAC地址后,在交换机的“端口/MAC地址映射表”中查找节点D所连接的端口号。一旦查到节点D所连接的端口号5,交换机将在端口1与端口5之间建立连接,将信息转发到端口5。
图4-1 交换机的结构与工作过程
与此同时,节点E需要向节点C发送信息。于是交换机的端口6与端口4也建立一条连接,并将端口6接收到的信息转发至端口4。
这样,交换机在端口1至端口5和端口6至端口4之间建立了两条并发的连接。节点A和节点E可以同时发送信息,节点D和节点C可以同时接收信息。根据需要,交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接,对通过交换机的数据信息进行转发和交换。
二、交换机数据转发方式
以太网交换机的数据交换与转发方式可以分为直接交换、存储转发交换和改进的直接交换(碎片隔离)三类。
1.直接交换
在直接交换方式中,交换机边接收边检测,一旦检测到目的地址字段,就立即将该数据转发出去,而不管这一数据是否出错,出错检测任务由节点主机完成。这种交换方式的优点是交换延迟时间短,缺点是缺乏差错检测能力,不支持不同输入/输出速率的端口之间的数据转发。
2.存储转发交换
在存储转发方式中,交换机首先要完整地接收站点发送的数据,并对数据进行差错检测。如接收数据是正确的,再根据目的地址确定输出端口号,将数据转发出去。这种交换方式的优点是具有差错检测能力,并能支持不同输入/输出速率端口之间的数据转发,缺点是交换延迟时间相对较长。
3.改进的直接交换(碎片隔离)
改进的直接交换方式将直接交换与存储转发交换结合起来,它通过过滤掉无效的碎片帧来降低交换机直接交换错误帧的概率。在以太网的运行过程中,一旦发生冲突,就要停止帧的继续发送并加入帧冲突的加强信号,形成冲突帧或碎片帧。碎片帧的长度必然小于64B,在改进的直接交换模式中,只转发那些帧长度大于64B的帧,任何长度小于64B的帧都会被立即丢弃。显然,无碎片交换的延时要比快速转发交换方式大,但它的传输可靠性得到了提高。
三、交换机的分类
交换机的分类方法有很多种,按照不同的原则,交换机可以分成各种不同的类别。首先,从广义上来说,可以分为广域网交换机和局域网交换机;其次,按照采用的网络技术不同,可以分为以太网交换机、ATM交换机、程控交换机等。在本章中,我们讨论的交换机特指在局域网中所使用的以太网交换机,这些交换机也是我们在日后的工作中接触得最多的一类交换机。
1.按照OSI七层模型来划分
按照网络OSI七层模型来划分,可以将交换机划分为二层交换机、三层交换机、四层交换机直到七层交换机。
1)二层交换机
二层交换机是按照MAC地址进行数据帧的过滤和转发,这种交换机是目前最常见的交换机。不论是在教材中还是在市场中,如果没有特别指明的话,说到交换机我们一般都特指二层交换机。二层交换机的应用范围非常广,在任何一个企业网络或者校园网络中,二层交换机的数量应该是最多的,二层交换机以其稳定的工作能力和优惠的价格在网络行业中具有重要的地位。
2)三层交换机
三层交换机采用“一次路由,多次交换”的原理,基于IP地址转发数据包。部分三层交换机也具有四层交换机的一些功能,譬如依据端口号进行转发。
三层交换机的意义:
(1)网络骨干少不了三层交换。
三层交换机在诸多网络设备中的作用,用“中流砥柱”形容并不为过。在校园网、教育城域网中,从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地,尤其是核心骨干网中一定要用三层交换机,否则整个网络成千上万台的计算机都在一个子网中,不仅毫无安全可言,也会因为无法分割广播域而无法隔离广播风暴。如果采用传统的路由器,虽然可以隔离广播,但是性能又得不到保障。而三层交换机的性能非常高,既有三层路由的功能,又具有二层交换的网络速度。二层交换是基于MAC寻址,三层交换则是转发基于第三层地址的业务流;除了必要的路由决定过程外,大部分数据转发过程由二层交换处理,提高了数据包转发的效率。
三层交换机通过使用硬件交换机构实现了IP的路由功能,其优化的路由软件使得路由过程效率提高,解决了传统路由器软件路由的速度问题。因此可以说,三层交换机具有“路由器的功能、交换机的性能”。
(2)连接子网少不了三层交换。
同一网络上的计算机如果超过一定数量(通常在200台左右),就很可能会因为网络上大量的广播而导致网络传输效率低下。为了避免在大型交换机上进行广播所引起的广播风暴,可将其进一步划分为多个虚拟网(VLAN)。但是这样会导致一个问题:VLAN之间的通信必须通过路由器来实现。但是传统路由器难以胜任VLAN之间的通信任务,因为相对于局域网的网络流量来说,传统的普通路由器路由能力太弱。
千兆级路由器的价格也是非常难以接受的。如果使用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN,就能在保持性能的前提下,经济地解决了子网划分之后子网之间必须依赖路由器进行通信的问题,因此三层交换机是连接子网的理想设备。
3)多层交换机
四层交换机以及四层以上的交换机都可以称为内容型交换机,原理与三层交换机很类似,一般使用在大型的网络数据中心。
2.按照网络设计三层模型来划分
按照网络设计三层模型来划分,可以将交换机划分为核心层交换机、汇聚层交换机和接入层交换机。
1)核心层交换机
核心层对于网络中每一个目的地具有充分的可达性,它是网络所有流量的最终承受者和汇聚者,可靠性和高速是核心层设备选择的关键。核心层的中心任务是高速的数据交换,不要在核心层执行任何网络策略,使核心层设备成为专门交换数据包的设备,避免处理任何降低核心层处理能力或是增加数据包延迟时间的任务,如过滤和策略路由。避免核心层设备配置复杂,因为它可能导致整个网络瘫痪。只有在特殊的情况下,才可以将策略放在核心层或者核心层和汇聚层之间。
核心层交换机一般都是三层交换机或者三层以上的交换机,采用机箱式的外观,具有很多冗余的部件。
2)汇聚层交换机
汇聚层把大量的来自接入层的访问路径进行汇聚和集中,在核心层和接入层之间提供协议转换和带宽管理。
汇聚层的交换机原则上既可以选用三层交换机,也可以选择二层交换机。这要视投资和核心层交换能力而定,同时最终用户发出的流量也将影响汇聚层交换机的选择。
如果选择三层交换机,则可以大大减轻核心层交换机的路由压力,有效地进行路由流量的均衡;如果汇聚层仅选择二层设备,则核心层交换机的路由压力加大,我们需要在核心层交换机上加大投资,选择稳定、可靠、性能高的设备。
建议在汇聚层选择性能价格比高的设备,同时功能和性能都不应太低。作为本地网络的逻辑核心,如果本地的应用复杂、流量大,应该选择高性能的交换机。
目前大部分汇聚层交换机也都是三层交换机或者三层以上的交换机,采用机箱式的外观或者机架式外观。
3)接入层交换机
接入层是最终用户与网络的接口,它应该提供较高的端口密度和即插即用的特性,同时应该便于管理和维护。
接入层交换机没有太多的限制,但是接入层交换机对环境的适应力一定要强。有很多接入的交换机都放置在楼道中,不可能为每一个设备都提供一个通风良好、防外界电磁干扰、条件优良的设备间。所以接入层的设备还需要对恶劣环境有很好的抵抗力,不需要太多的功能,在端口满足的情况下,稳定就好。一般情况下,接入层交换机都会是二层交换机,采用机架式的外观。
3.按照外观进行分类
按照外观和架构的特点,可以将局域网交换机划分为机箱式交换机、机架式交换机、桌面型交换机。
1)机箱式交换机
机箱式交换机外观比较庞大,这种交换机所有的部件都是可插拔的部件(一般称之为模块),灵活性非常好。在实际的组网中,可以根据网络的要求选择不同的模块。机箱式交换机一般都是三层交换机或者多层交换机,在网络设计中,由于机箱式交换机性能和稳定性都比较卓越,因此价格比较昂贵,一般定位在核心层交换机或者汇聚层交换机。
2)机架式交换机
机架式交换机顾名思义就是可以放置在标准机柜中的交换机,机架式交换机中有些交换机不仅仅固定了24个或者48个RJ45的网口,另外还有一个或两个扩展插槽,可以插入上联模块,用于上联千兆或者百兆的光纤,我们称之为带扩展插槽机架式交换机;另外一种不带扩展插槽,称之为无扩展插槽机架式交换机。
机架式交换机可以是二层交换机也可以是三层交换机,一般会作为汇聚层交换机或者接入层交换机使用,不会作为核心层交换机。
3)桌面型交换机
桌面型交换机不具备标准的尺寸,一般体形较小,因可以放置在光滑、平整、安全的桌面上而得名。桌面型交换机一般具有功率较小、性能较低、噪音低的特点,适用于小型网络桌面办公或家庭网络。桌面交换机一般都是二层交换机,作为接入层交换机使用。
4.按照传输速率不同来划分
按照交换机支持的最大传输速率的不同来划分,可以将交换机划分成10M交换机、100M交换机、1000M交换机以及10G交换机。一般传输速率较高的交换机都会兼容低速率交换机。譬如:万兆交换机一般也都供应千兆的网络接口模块,而千兆交换机也支持百兆的模块,百兆的交换机一般都是10M/100M自适应的交换机。
从应用层面上来讲,万兆交换机当之无愧应当是核心层交换机,千兆交换机也可以用于核心层;汇聚层可以使用千兆或者百兆交换机;接入层使用百兆或者十兆交换机。
5.按照是否可以网络管理来划分
按照交换机的可管理性,又可把交换机分为可网管交换机(又称为智能交换机)和不可网管交换机,它们的区别在于对SNMP、RMON等网管协议的支持。可网管交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可网管交换机,在接入层则视应用需要而定,核心层交换机则全部是可网管交换机。
6.按照是否可以进行堆叠来划分
按照交换机是否可堆叠,交换机又可分为可堆叠交换机和不可堆叠交换机两种。设计堆叠技术的一个主要目的是为了增加端口密度,便于管理。
可堆叠交换机一般都是二层交换机,定位于网络接入层,并且应该都是可网管的交换机。
堆叠技术是目前在以太网交换机上扩展端口使用较多的另一类技术,是一种非标准化技术。各个厂商之间不支持混合堆叠,堆叠模式为各厂商制定,不支持拓扑结构。目前流行的堆叠模式主要有两种:菊花链模式和星型模式。堆叠技术的最大优点就是提供简化的本地管理,将一组交换机作为一个对象来管理。堆叠与级联不同,级联通常是用普通网线把几个交换机连接起来,使用普通的网口或Uplink口,级联层次较多时,将出现一定的时延。
菊花链式堆叠是一种基于级联结构的堆叠技术,对交换机硬件没有特殊的要求,通过相对高速的端口串接和软件的支持,最终实现构建一个多交换机的层叠结构,通过环路,可以在一定程度上实现冗余。但是,就交换效率来说,同级联模式处于同一层次。菊花链式堆叠又可以分为使用一个高速端口和使用两个高速端口的模式,分别称为单链菊花链式堆叠和双链菊花链式堆叠。
堆叠技术是一种集中管理的端口扩展技术,没有国际标准且兼容性较差。但是,在需要大量端口的单节点局域网,堆叠可以提供比较优秀的转发性能和方便的管理特性。堆叠使用的场所就是需要端口数量很多,并且局限在某个区域内。一般来说,接入层设备使用的堆叠技术较多。
交换机分类的方法多种多样,上文描述的是几种主要的方法。一款交换机在不同原则的分类制下可以隶属多个类别,分类不是重点,重点是明白该款交换机的功能特性,适用于什么样的场合。
四、交换机的基本功能
二层交换机有三项主要功能:地址学习、转发/过滤数据帧、防范环路。
1.地址学习
以太网交换机利用“端口/MAC地址映射表”进行信息的交换,因此,端口/MAC地址映射表的建立和维护显得相当重要。一旦地址映射表出现问题,就可能造成信息转发错误。那么,交换机中的地址映射表是怎样建立和维护的呢?
这里有两个问题需要解决,一是交换机如何知道哪台计算机连接到哪个端口;二是当计算机在交换机的端口之间移动时,交换机如何维护地址映射表。显然,通过人工建立交换机的地址映射表是不切实际的,交换机应该自动建立地址映射表。
通常,以太网交换机利用“地址学习”法来动态建立和维护端口/MAC地址映射表。以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后,交换机将检查地址映射表中是否已经存在该对应关系。如果不存在,交换机就将该对应关系添加到地址映射表;如果已经存在,交换机将更新该表项。因此,在以太网交换机中,地址是动态学习的。只要这个节点发送信息,交换机就能捕获到它的MAC地址与其所在端口的对应关系。
在每次添加或更新地址映射表的表项时,添加或更改的表项被赋予一个计时器,这使得该端口与MAC地址的对应关系能够存储一段时间。如果在计时器溢出之前没有再次捕获到该端口与MAC地址的对应关系,该表项将被交换机删除。通过移走过时的或老的表项,交换机维护了一个精确且有用的地址映射表。
2.转发/过滤数据帧
交换机建立起端口/MAC地址映射表之后,它就可以对通过的信息进行转发/过滤了。以太网交换机在地址学习的同时还检查每个帧,并基于帧中的目的地址作出是否转发或转发到何处的决定。
图4-2显示了两个以太网和两台计算机通过以太网交换机相互连接的示意图。通过一段时间的地址学习,交换机形成了图4-2所示的端口/MAC地址映射表。
图4-2 交换机的转发/过滤
假设站点A需要向站点F发送数据,因为站点A通过集线器连接到交换机的端口1,所以,交换机从端口1读入数据,并通过地址映射表决定将该数据转发到哪个端口。在图4-2所示的地址映射表中,站点F与端口4相连,于是,交换机将信息转发到端口4,不再向端口1、端口2和端口3转发。
假设站点A需要向站点C发送数据,交换机同样在端口1接收该数据。通过搜索地址映射表,交换机发现站点C与端口1相连,与发送的源站点处于同一端口。遇到这种情况,交换机不再转发,简单地将数据过滤(即丢弃),数据信息被限制在本地流动。
以太网交换机隔离了本地信息,从而避免了网络上不必要的数据流动。这是交换机通信过滤的主要优点,也是它与集线器截然不同的地方。集线器需要在所有端口上重复所有的信号,每个与集线器相连的网段都将听到局域网上的所有信息流;而交换机所连的网段只听到发给他们的信息流,减少了局域网上总的通信负载,因此提供了更多的带宽。但是,如果站点A需要向站点G发送信息,交换机在端口1读取信息后检索地址映射表,结果发现站点G在地址映射表中并不存在。在这种情况下,为了保证信息能够到达正确的目的地,交换机将向除端口1之外的所有端口转发信息。当然,一旦站点G发送信息,交换机就会捕获到它与端口的连接关系,并将得到的结果存储到地址映射表中。
如果站点发送一个广播帧,交换机将把它从除入站端口之外的所有端口转发出去,所有的站点都将会收到广播帧,这就意味着交换型网络中的所有网段都位于同一个广播域中。
3.防范环路
在交换型网络中,为了提供可靠的网络连接,避免由于单点故障导致整个网络失效的情况发生,就得需要网络提供冗余链路。所谓“冗余链路”,道理和走路一样,这条路不通,走另一条路就可以了。冗余就是准备两条以上的通路,如果哪一条不通了,就从另外的路走。但为了提供冗余而创建了多个连接,网络中可能产生交换回路,交换机使用STP(Spanning Tree Protocol,生成树协议)避免环路。
1)冗余链路的危害
交换机之间具有冗余链路本来是一件很好的事情,但是它可能引起的问题比它能够解决的问题还要多。如果你真的准备两条以上的路,就必然形成了一个环路,交换机并不知道如何处理环路,只是周而复始地转发帧,形成一个“死循环”。最终这个死循环会造成整个网络处于阻塞状态,导致网络瘫痪。
图4-3 广播风暴的形成
(1)广播风暴。
如图4-3所示,网络在工作站和服务器之间为了提供冗余链路形成了两条路径,我们分析从工作站到服务器的数据帧发送过程。
①工作站发送的数据帧到达交换机A和B。
②当交换机A、B刚刚加电,查询表还没有形成的时候,交换机A、B收到此帧的第一个动作是在查询表中添加一项,将工作站的物理地址分别与交换机A的E1和交换机B的E3对应起来。第二个动作则是将此数据帧原封不动地发送到所有其他端口。
③此数据帧从交换机A的E2和交换机B的E4发送到服务器所在网段,服务器可以收到这个数据帧,但同时交换机B的E4和交换机A的E2也均会收到另一台交换机发送过来的同一个数据帧。
④如果此时在两台交换机上还没有学习到服务器的物理地址与各自端口的对应关系,则当两台交换机分别在另一个端口收到同样一个数据帧的时候,它们又将重复前一个动作,即先把帧中源地址和接收端口对应,然后发送数据帧给所有其他端口。
⑤这样我们发现在工作站和服务器之间的冗余链路中,由于存在了第二条互通的物理线路,从而造成了同一个数据帧在两点之间的环路内不停地被交换机转发的状况。这种情况造成了网络中广播过多,形成广播风暴,从而导致网络极度拥塞、带宽浪费,严重地影响网络和主机的性能。
(2)MAC地址系统失效
第二层的交换机和网桥作为交换设备都具有一个相当重要的功能,它们能够记住在一个接口上所收到的每个数据帧的源设备的硬件地址,也就是源MAC地址,而且它们会把这个硬件地址信息写到转发/过滤MAC地址表中。当在某个接口收到数据帧的时候,交换机就查看其目的硬件地址,并在MAC地址表中找到其外出的接口,这个数据帧只会被转发到指定的目的端口。
整个网络开始启动的时候,交换机初次加电,还没有建立MAC地址表。
如图4-4所示,当工作站发送数据帧到网络的时候,交换机要将数据帧的源MAC地址写进MAC地址表,然后只能将这个帧扩散到网络中,因为它并不知道目的设备在什么地方。于是交换机A的E1接口和交换机B的E3接口都会把工作站发来的数据帧的源MAC地址写进各自的MAC地址表,交换机A用E1接口对应工作站的源MAC,而交换机B用E3接口对应工作站的源MAC,同时将数据帧广播到所有的端口。E2收到该数据帧,也进行扩散,会扩散到E4上,交换机B收到这个数据帧,也会将数据帧的源MAC地址写到自己的MAC地址表,这时它发现MAC地址表中已经具有了这个源MAC地址,但是它会认为值得信赖的是最新发来的消息,它会改写MAC地址表,用E4对应工作站的源MAC地址;同理,交换机A也在E2接口收到该数据帧,会用E2对应工作站的MAC地址,改写MAC地址表。
数据帧继续上行,交换机B的E3接口又会从交换机A的E1接口收到该帧,因此又会用E3对应源MAC;同时,交换机A的E1接口又会从交换机B的E3接口收到该帧,因此又会用E1对应源MAC。周而复始,交换机完全被设备的源地址搞糊涂了,它不断用源MAC地址更新MAC地址表,根本没有时间来转发数据帧了,这种现象我们称之为MAC地址系统失效。
2)解决的方法——生成树协议
为了解决冗余链路引起的问题,IEEE通过了IEEE802.ld协议,即生成树协议。生成树协议的基本思想十分简单,众所周知,自然生长的树是不会出现环路的,如果网络也能够像树一样生长就不会出现环路。因此,生成树协议的根本目的是通过定义根桥、根端口、指定端口、路径开销等概念,将一个存在物理环路的交换网络变成一个没有环路的逻辑树形网络,同时实现链路备份和路径最优化。
IEEE802.ld协议通过在交换机上运行一套复杂的算法STA(Spanning-Tree Algorithm),使冗余端口置于“阻断状态”,使得接入网络的计算机在与其他计算机通信时只有一条链路有效,而当这个链路出现故障无法使用时,IEEE802.ld协议会重新计算网络链路,将处于“阻断状态”的端口重新打开,从而既保障了网络的正常运转,又保证了冗余能力。
图4-4 MAC地址系统失效
要实现这些功能,网桥之间必须要进行一些信息的交流,这些信息交流单元就称为桥接协议数据单元(Bridge Protocol Data Unit,BPDU)。STP BPDU是一种二层报文,目的MAC是多播地址01-80-C2-00-00-00,所有支持STP协议的网桥都会接收并处理收到的BPDU报文。该报文的数据区里携带了用于生成树计算的所有有用信息。
(1)生成树协议数据单元。
交换机之间定期发送BPDU包,交换生成树配置信息,以便能够对网络的拓扑、开销或优先级的变化作出及时响应。首先了解一下BPDU数据包的主要内容,如表4-1所示。
表4-1 BPDU数据包基本格式
①根ID——包括根网桥的网桥ID。收敛后的网桥网络中,所有配置BPDU中的该字段都应该具有相同值(单个VLAN)。可以细分为两字段:根桥优先级和根桥MAC地址。
②根开销——通向根网桥(Root Bridge)的所有链路的累积花销。
③网桥ID——创建当前BPDU的网桥ID。
④端口ID——每个端口值都是唯一的。例如端口1/1值为0x800l,而端口1/2值为0x8002。
(2)生成树形成过程。
对于一个存在环路的物理网络而言,若想消除环路,形成一个树形结构的逻辑网络,首先要解决的问题就是:哪台交换机可以作为“根”。
STP协议中,首先推举一个Bridge ID(桥ID)最低的交换机作为生成树的根节点,交换机之间通过交换BPDU(桥协议数据单元),获取各个交换机的参数信息,得出从根节点到其他所有节点的最佳路径。
Bridge ID是8个字节长,包含了2个字节的优先级和6个字节的设备MAC地址,STP默认情况下,优先级都是32768,BPDU每2s发送一次,桥ID最低的将被选举为根桥。
对于其他交换机到根交换机的冗余链路,根据到根桥的路径成本和各个端口的开销,决定将路径成本和端口开销最低的链路加到生成树中。
整个过程分为以下三步。
①选举根网桥:在给定广播域中,只有一台网桥被指定为根网桥。根网桥的网桥ID最小,根网桥上的所有端口都处于转发状态,被称为指定端口。处于转发状态时,端口可以发送和接收数据流。
②对于每台非根网桥,选举一个根端口:根端口到根网桥的路径成本最低。根端口处于转发状态,提供到根网桥的连接性。生成树路径成本是基于接收端口带宽的累积成本。
③在每个网段上选举一个指定端口:指定端口在到根网桥的路径成本最低的网桥中选择。指定端口处于转发状态,负责为相应网段转发数据流,每个网段只能有一个指定端口。非指定端口处于阻断状态,以断开环路。处于阻断状态的端口不发送和接收数据流,但这并不意味着它被禁用,而意味着生成树禁止它发送和接收用户数据流,但它仍接收BPDU。
下面我们通过例子分析通过运行生成树协议实现无环路的网络拓扑过程。
例子1:如图4-5所示。
A.决定根网桥。
在本环境中,四台交换机的桥优先级均为缺省值32768,所以当形成了网络环路需要启用生成树协议构造一棵树时,选择的根网桥ID应该是由这四台交换机的MAC地址决定的桥MAC最小的交换机,比较的结果很显然,交换机A的ID最小,因此它即成为生成树中的根网桥,根网桥的所有端口(El和E2)均处于转发状态,即指定端口。
B.选举非根网桥根端口。
确定了根网桥之后,其他交换机B、C、D都会在至少两个端口中接收到来自根A的BPDU,于是交换机B、C、D都会继续判断应如何切断其中一条接收到根BPDU的方法。
此时我们假定该环境中的所有链路都是百兆的,因此路径花销都相同。
我们分析当交换机B确定它从E3和E5分别接收了相同的根BPDU后,它立即会比较接收的BPDU的路径花销积累,此时从BPDU中得出从E5收来的BPDU经过了更多的交换机,因此确定E3端口是能更直接到达根网桥的出口路径,于是E3成为非根桥B的唯一根端口(即发送数据给根桥的端口)。同理,我们知道交换机C也会确认其E4端口而非E6端口成为它的唯一根端口。
下面我们分析在交换机D中如何确定应选取哪个端口成为根端口而哪个端口为非根端口。
此时交换机D也分别在E7和E8中接收了两个来自交换机A的BPDU,因此知道存在环路,并且使用路径开销积累的办法判断这两个端口是等价的,于是转而根据端口的ID来判断,端口ID的构成与桥ID的构成一致,均使用端口的优先级加端口的MAC地址来组合,一般端口的MAC地址以某一个基数开始,以端口号为序依次加一,于是在交换机D中,我们可以判断在端口优先级默认一致的情况下,端口号小的端口必然形成较小的端口ID,于是我们判断出交换机D在此情况下会选择E7端口作为其唯一的根端口。
C.选举每个网段指定端口。
至此,我们知道交换机B、C、D中E3、E4、E7端口为根端口,则它们所在的物理网段必须处于正常的转发状态,所以E8和E6所在的网段即成为阻断回路的阻塞网段,而根据这个网段中的交换机D我们得出在这个网段中处于阻塞状态的端口应该是桥ID大的交换机的端口E8,它只能接收BPDU消息而无法进行正常的数据包转发工作。此例中E6端口则处于转发状态,以及时转发必要的BPDU消息,通知处于阻塞状态的端口当前拓扑结构的变化。
图4-5 生成树协议实现无环路的网络拓扑过程
(3)生成树路径成本。
生成树路径成本是基于路径中所有链路的带宽得到的累积成本。表4-2列出了IEEE802.1d规定的路径成本。
IEEE 802.1d规范在2003年1月经过了修订,在修订前的规范中,成本的计算公式为1000Mbit/s/带宽。新规范调整了计算方式,以适应高速接口,包括1Gbit/s和10Gbit/s。
(4)生成树端口状态。
要让端口转发或阻断帧,生成树必须将其切换到合适的状态。生成树端口状态有四种:阻断、侦听、学习、转发。
表4-2 生成树路径成本
生成树通过将端口在这些状态间切换,来确保拓扑中没有环路。
正常情况下,端口要么处于转发状态,要么处于阻断状态。处于转发状态的端口到根网桥的路径成本最低。当设备发现拓扑发生变化时,将出现两种过渡状态。拓扑发生变化导致转发状态的端口不可用时,处于阻断状态的端口将依次进入侦听和学习状态,最后进入转发状态。
所有端口一开始都处于阻断状态,以防止形成环路。如果存在其他成本更低的到根网桥的路径,端口将保持阻断状态。处于阻断状态的端口仍能够接收BPDU,但不发送BPDU。
端口处于侦听状态时,将查看BPDU,并发送和接收BPDU以确定最佳拓扑。
端口处于学习状态时,能够获悉MAC地址,但不转发帧。这种状态表明端口正为传输作准备,它获悉网段上的地址,以防止进行不必要的泛洪。
处于转发状态时,端口能够发送和接收数据。
在Catalyst交换机上,默认情况下,端口从阻断状态切换到转发状态需要50s。
(5)快速生成树协议IEEE802.1w。
为什么要制定IEEE802.1w协议呢?因为IEEE802.1d协议虽然解决了链路闭合引起的死循环问题,但是生成树的收敛(指重新设定网络中的交换机端口状态)过程需要50s左右的时间。对于以前的网络来说,50s的阻断是可以接受的,毕竟人们以前对网络的依赖性不强,但是现在情况不同了,人们对网络的依赖性越来越强,50s的网络故障足以带来巨大的损失,因此IEEE802.1d协议已经不能适应现代网络的需求了。于是新的协议问世了,IEEE802.1w协议使收敛过程由原来的50s减少为现在的4s左右,因此IEEE802.1w又称为“快速生成树协议”。对于现在的网络来说,这个速度足够快了。
第二节 两层交换机的基本配置
交换机作为现代局域网的主要网络设备,为了更充分地发挥交换机的转发效率优势,在网络中实施交换机部署时,往往需要针对网络环境需求对交换机的端口和其他应用技术进行调整和配置。本节将以锐捷系列交换机为例简单介绍交换机的配置方式和简单维护。
一、使用命令行界面
随着市场上交换机产品的不断发展,针对交换机的配置也发生了很多的变化,但其中命令行模式仍然是主要的配置形式。本教材及后面的实验章节均以锐捷交换机产品为例,阐述两层交换机的基本配置。
在使用CLI之前,用户需要使用一个终端或PC和交换机连接。启动交换机,在交换机硬件和软件初始化后就可以使用CLI。在交换机的首次使用时只能使用串口(Console)方式连接交换机,称为带外(Outband)管理方式。在进行了相关配置后,可以通过Telnet虚拟终端方式连接和管理交换机。通过这两者都可以访问命令行界面。
当用户和交换机管理界面建立一个新的会话连接时,用户首先处于用户模式(User EXEC模式),可以使用用户模式的命令。在用户模式下,只可以使用少量命令,并且命令的功能也受到一些限制,例如show命令等。用户模式的命令的操作结果不会被保存。
要使用交换机所有的命令集,则必须进入特权模式(Privileged EXEC模式)。通常,在进入特权模式时必须输入特权模式的口令。在特权模式下,用户可以使用所有的特权命令,并且能够由此进入全局配置模式。
使用配置模式(全局配置模式、接口配置模式等)的命令,会对当前运行的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式,从全局配置模式出发,可以进入接口配置模式等各种配置子模式。
下面内容列出了命令集涉及的各种模式,如何访问每种模式和模式的提示符,以及如何离开该模式(这里假设交换机的名字为缺省值:Switch)。
1.User EXEC(用户模式)
访问交换机时首先进入该模式,其模式提示符为Switch>,输入exit命令离开该模式。使用该模式来对交换机进行基本操作。要进入特权模式,输入enable命令。
2.Privileged EXEC(特权模式)
在用户模式下,使用enable命令进入该模式,可以在该模式下测试、显示系统信息,其模式提示符为Switch#,要返回到用户模式,输入disable命令即可。
3.Global configuration(全局配置模式)
在特权模式下,要进入全局配置模式,输入configure命令。使用该模式来验证设置命令的结果是否正确。该模式一般具有口令保护。
其模式提示符为Switch(config)#,要返回到特权模式,输入exit命令或end命令,或者键入Ctrl+C组合键。
4.Interface configuration(接口配置模式)
在全局配置模式下,使用interface命令进入该模式,其模式提示符为Switch(config-if)#,要返回到特权模式,输入end命令,或键入Ctrl+C组合键。要返回到全局配置模式,输入exit命令。在interface命令中必须指明要进入哪一个接口配置子模式。使用该模式配置交换机的各种接口。
5.Config-vlan(VLAN配置模式)
在全局配置模式下,使用vlan vlan_id命令进入该模式,使用该模式配置VLAN参数,其模式提示符是Switch(config-vlan)#,要返回到特权模式,输入end命令,或键入Ctrl+C组合键。要返回到全局配置模式,输入exit命令。
6.获得帮助
1)支持快捷键
交换机为方便用户的配置,特别提供了多个快捷键,如上、下、左、右键及删除键Back-Space等。如果超级终端不支持上下光标键的识别,可以使用Ctrl+P和Ctrl+N来替代。
2)帮助功能
交换机为用户提供了两种方式获取帮助信息,其中一种方式为使用“help”命令,另一种为“?”方式。两种方式的使用方法和功能见表4-3。
表4-3 交换机的帮助功能和信息
3)对输入的检查
通过键盘输入的所有命令都要经过Shell程序的语法检查。当用户正确输入相应模式下的命令后,且命令执行成功,不会显示信息。如输入不正确,则返回一些出错的信息。
4)命令简写
在输入一个命令时可以只输入各个命令字符串的前面部分,只要长到系统能够与其他命令关键字区分就可以。或在敲入一个命令字符串的部分字符后键入Tab键,系统就会自动显示该命令的剩余字符串并形成一个完整的命令。
5)否定命令的作用
对于许多配置命令可以输入前缀no来取消一个命令的作用或者是将配置重新设置为默认值。几乎所有命令都有no选项。通常,使用no选项来禁止某个特性或功能,或者执行与命令本身相反的操作。例如接口配置命令no shutdown执行关闭接口命令shutdown的相反操作,即打开接口。使用不带no选项的关键字打开被关闭的特性或者缺省是关闭的特性。
配置命令大多有default选项,命令的default选项将命令的设置恢复为缺省值。大多数命令的缺省值是禁止该功能,因此在许多情况下default选项的作用和no选项是相同的。然而部分命令的缺省值是允许该功能,在这种情况下,default选项和no选项的作用是相反的。这时default选项打开该命令的功能,并将变量设置为缺省的允许状态。
7.常见的CLI错误信息
以下列出了用户在使用CLI管理交换机时可能遇到的错误提示信息。
%Ambiguous command:用户没有输入足够的字符,交换机无法识别唯一的命令。重新输入命令,紧接着发生歧义的单词输入一个问号,可能的关键字将被显示出来。
%Incomplete command:用户没有输入该命令的必需的关键字或者变量参数。重新输入命令,输入空格再输入一个问号,可能输入的关键字或者变量参数将被显示出来。
%Invalid input detected at‘^’marker:用户输入命令错误,符号(^)指明了产生错误的单词的位置。在所在的命令模式提示符下输入一个问号,该模式允许的命令的关键字将被显示出来。
8.使用历史命令
系统提供了用户输入的命令的记录。该特性在重新输入长而且复杂的命令时将十分有用。
从历史命令记录重新调用输入过的命令,执行以下操作:
操作结果如下。
Ctrl+P或上方向键在历史命令表中浏览前一条命令。从最近的一条记录开始,重复使用该操作可以查询更早的记录。
Ctrl+N或下方向键在使用了Ctrl+P或上方向键操作之后,使用该操作在历史命令表中回到更近的一条命令。重复使用该操作可以查询更近的记录。
二、交换机管理
对交换机的访问有以下几种方式。
(1)通过带外方式对交换机进行管理(带外方式指PC与交换机通过console口直接相连)。
(2)通过Telnet对交换机进行远程管理。
(3)通过Web对交换机进行远程管理。
(4)通过SNMP工作站对交换机进行远程管理。
上面四种方式中,后面三种方式均要通过网络传输,可以根据需要来禁止用户通过这三种访问方式中的一种或几种来访问交换机。可以通过关闭驻留在交换机上的Telnet Server、Web Server、SNMP Agent来分别禁用这三种访问方式。
如果同时禁止了Telnet和Web这两种访问方式,若想再打开这两种访问方式,就只能通过带外登录,然后用命令打开这两种方式。
缺省情况下,交换机上的Telnet Server、Web Server、SNMP Agent均处于打开状态。
从特权模式开始,可以通过以下步骤来分别禁止使用Telnet、Web、SNMP对交换机进行访问:
步骤1 configure terminal进入全局配置模式。
步骤2 no enable services telnet-server关闭交换机上的Telnet Server,从而禁止使用Telnet对交换机进行访问。
步骤3 no enable services web-server关闭交换机上的Web Server,从而禁止使用Web对交换机进行访问。
步骤4 no enable services snmp-agent关闭交换机上的SNMP Agent,从而禁止使用SNMP管理工作站对交换机进行访问。
步骤5 end回到特权模式。
步骤6 show running-config验证你的配置。
步骤7 copy running-config startup-config保存配置(可选)。
可以通过命令enable services telnet-server重新打开交换机上的Telnet Server,通过命令enable services web-server重新打开交换机上的Telnet Server,通过命令enable services snmp-agent重新打开交换机上的SNMP Agent。
从特权模式开始,可以使用下面的命令来显示对交换机的各种访问方式的状态。
show services显示交换机上Telnet Server、Web Server、SNMP Agent的当前状态。
三、通过命令的授权控制用户的访问
控制网络上终端访问交换机的一个简单办法,就是使用口令保护和划分特权级别。口令可以控制对网络设备的访问,特权级别可以在用户登录成功后,控制其可以使用的命令。
本节描述如何访问配置文件和使用特权命令,由以下一些部分组成。
(1)缺省的口令和特权级别配置。
(2)设置和改变各级别的口令。
(3)配置多个特权级别。
缺省没有设置任何级别的口令,缺省的级别是15级。
从安全方面来看,口令是保存在配置文件中的,在网络上传输这些文件时(比如使用TFTP),希望保证口令的安全。因此,口令在保存入参数文件之前将被加密处理,明文形式的口令变成密文形式的口令。命令enable secret使用了私有的加密算法。
使用enable secret命令可以改变用户级别的口令,从特权模式开始,按步骤进行以下设置:
步骤1 configure terminal进入全局配置模式。
步骤2 enable secret[level level]{encryption-type encrypted-password}创建一个新的口令或者修改一个已经存在的用户级别的口令。
level——用户级别(可选),其范围从0到15。level 1是普通用户级别,如果不指明用户的级别则缺省为15级(最高授权级别)。
password——用户级别的口令,明文输入的口令的最大长度为25个字符(包括数字字符)。口令中不能有空格(单词的分隔符),不能有问号或其他不可显示字符。
encryption-type——加密类型,0表示不加密,目前只有5,即实达锐捷公司私有的加密算法。如果选择了加密类型,则必须输入加密后的密文形式的口令,密文固定长度为32个字符。
步骤3 end回到特权模式。
步骤4 show running-config验证你的配置。
步骤5 copy running-config startup-config保存配置(可选)。
只有设置了口令的授权级别才可以使用,具体情况详见配置多个特权级别。使用no enable secret[level]命令删除口令和用户级别。下面是对级别2设置加密口令的例子:
Switch#configure terminal
Switch(config)#enable secret level 2 5%3tj9=G1W47R:>H.51u_;C,tU8U0<D+S
Switch(config)#end
四、配置多个特权级别
在缺省情况下,系统只有两个受口令保护的授权级别:普通用户级别和特权用户级别。但是,用户可以为每个模式的命令划分16个授权级别,通过给不同的级别设置口令,就可以通过不同的授权级别使用不同的命令集合。
例如:想让更多的授权级别使用某一条命令,则可以将该命令的使用权授予较低的用户级别;而如果想让命令的使用范围小一些,则可以将该命令的使用权授予较高的用户级别。
本节包括以下内容:
(1)设置命令的使用级别。
(2)登录和离开授权级别。
从特权模式开始,按步骤进行以下设置:
步骤1 configure terminal进入全局配置模式。
步骤2 privilege mode level level command设置命令的级别划分。
mode——命令的模式,configure表示全局配置模式,exec表示特权命令模式,interface表示接口配置模式等。
level——授权级别,范围从0到15。level 1是普通用户级别,level 15是特权用户级别,在各用户级别间切换可以使用enable命令。
command——要授权的命令。
步骤3 end回到特权模式。
步骤4 show running-config验证你的配置。
步骤5 copy running-config startup-config保存配置。
如果将一条命令的权限授予某个级别,则该命令的所有参数和子命令都同时被授予该级别,除非该授权被收回。
要恢复一条已知的命令授权,可以在全局配置模式下使用no privilege mode level level command命令。
下面是将configure命令授予级别14并且设置级别14为有效级别(通过设置口令)的配置过程:
Switch#configure terminal
Switch(config)#privilege exec level 14configure
Switch(config)#enable secret level 14 0 123456
Switch(config)#end
登录和离开授权级别:
在特权命令模式下,可以登录到指定的授权级别,或者离开某个授权级别。
步骤1 enable level登录到指定的授权级别。
level——指定的级别,范围从0到15。
步骤2 disable level离开到指定的授权级别。
level——指定的级别,范围从0到15。
五、管理系统的日期和时间
每台交换机中均有自己的系统时钟,该时钟提供具体日期(年、月、日)和时间(时、分、秒)以及星期等信息。对于一台交换机,第一次使用时需要首先手工配置交换机系统时钟为当前的日期和时间。当然,根据需要,也可以随时修正系统时钟。交换机的系统时钟主要用于系统日志等需要记录事件发生时间的地方。
1.设置系统时间
可以通过手工的方式来设置交换机上的时间。当设置了交换机的时钟后,交换机的时钟将以设置的时间为准一直运行下去,即使交换机下电,交换机的时钟仍然继续运行。所以交换机的时钟设置一次后,原则上不需要再进行设置,除非需要修正交换机上的时间。
从特权模式开始,可以通过以下步骤来设置系统时间:
clock set hh:mm:ss day month year hh:mm:ss day:小时(24小时制),分钟和秒。
day:日,范围1~31。
month:月,范围1~12。
year:年,注意不能使用缩写。
下面的例子表示如何将系统时钟设置为2001年8月6日下午3点20分:
Switch#clock set 15:20:00 6 8 2001。
2.查看当前时间
可以在特权模式下使用show clock命令来显示系统时间信息,显示的格式如下:
System clock:17:18:18.0 2001-08-06Monday,表示2001年8月6日17点18分18秒,星期一。
六、系统名称和命令提示符
为了管理的方便,可以为一台交换机配置系统名称(System Name)来标识它。如果还没有为CLI配置命令提示符,则系统名称(如果系统名称超过22个字节,则截取其前22个字符)将作为命令提示符,提示符将随着系统名称的变化而变化。若系统名称为空,则使用“Switch”作为命令提示符。
在缺省情况下,系统名称和系统命令提示符均为“Switch”。
从特权模式开始,你可以通过以下步骤来设置系统名称:
步骤1 configure terminal进入全局配置模式。
步骤2 hostname name设置系统名称,名称必须由可打印字符组成,长度不能超过255个字节。
步骤3 end回到特权模式。
步骤4 show running-config验证你的配置。
步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下使用no hostname来将系统名称恢复为缺省值。
可以在全局配置模式下使用prompt命令配置命令提示符。
从特权模式开始,你可以通过以下步骤来设置命令提示符:
步骤1 configure terminal进入全局配置模式。
步骤2 prompt string设置命令提示符,名称必须由可打印字符组成,长度不能超过22个字节。在用户模式下,提示符后会跟一个“>”,而在特权模式下会跟一个“#”。
步骤3 end回到特权模式。
步骤4 show running-config验证你的配置。
步骤5 copy running-config startup-config保存配置(可选)。
可以在全局配置模式下使用no prompt来将命令提示符恢复为缺省值。
你可以在特权模式下使用命令show snmp来查看系统名称。下面的例子中表示系统名称(Hostname)为Switch。
Switch#show snmp
Hostname:Switch
Contact:
Location:
七、创建标题
当用户登录交换机时,可能需要告诉用户一些必要的信息,可以通过设置标题来达到这个目的。可以创建两种类型的标题:每日通知和登录标题。
每日通知针对所有连接到交换机的用户,当用户登录交换机时,通知消息将首先显示在终端上。利用每日通知,可以发送一些较为紧迫的消息(比如系统即将关闭等)给网络用户。
登录标题显示在每日通知之后,它的主要作用是提供一些常规的登录提示信息。
在缺省情况下,每日通知和登录标题均未设置。
你可以创建包含一行或多行信息的通知信息,当用户登录交换机时,这些信息将会被显示。
从特权模式开始,你可以通过以下步骤来设置每日通知信息:
步骤1 configure terminal进入全局配置模式。
步骤2 banner motd c message c。
设置每日通知(message of the day)的文本。
c表示分界符,这个分界符可以是任何字符(比如‘&’等字符)。输入分界符后,然后按回车键,现在你可以开始输入文本,你需要键入分界符并按回车键来结束文本的输入。需要注意的是,如果键入结束的分界符后仍然输入字符,则这些字符将被系统丢弃;另外,通知信息的文本中不应该出现作为分界符的字母,且文本的长度不能超过255个字节。
步骤3 end回到特权模式。
步骤4 show running-config验证你的配置。
步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下使用no banner motd来删除已配置的每日通知信息。
下面的例子说明了如何配置一个每日通知,我们使用(#)作为分界符,每日通知的文本信息为“Notice:system will shutdown on July 6th.”,配置实例如下:
Switch(config)#banner motd#
Enter TEXT message.End with the character'#'.
Notice:system will shutdown on July 6th.
#
Switch(config)#
从特权模式开始,可以通过以下步骤来设置登录标题:
步骤1 configure terminal进入全局配置模式。
步骤2 banner login c message c设置登录标题的文本。
c表示分界符,这个分界符可以是任何字符(比如‘&’等字符)。输入分界符后,然后按回车键,就可以开始输入文本,需要键入分界符并按回车键来结束文本的输入。需要注意的是,如果键入结束的分界符后仍然输入字符,则这些字符将被系统丢弃;另外,登录标题的文本中不应该出现作为分界符的字母,且文本的长度不能超过255个字节。
步骤3 end回到特权模式。
步骤4 show running-config验证你的配置。
步骤5 copy running-config startup-config保存配置(可选)。
可以在全局配置模式下使用no banner login来删除登录标题。
下面的例子说明了如何配置一个登录标题,我们使用(#)作为分界符,登录标题的文本为“Access for authorized users only.Please enter your password.”,配置实例如下:
Switch(config)#banner login#
Enter TEXT message.End with the character'#'.
Access for authorized users only.Please enter your password.
#
Switch(config)#
标题的信息将在你登录交换机时显示,以下是一个标题显示的例子。
下面是标题的显示情况:
其中“Notice:system will shutdown on July 6th.”为每日通知,“Access for authorized users only.Please enter your password.”为登录标题。(www.xing528.com)
八、管理MAC地址表
1.MAC地址表概述
MAC地址表包含了用于端口间报文转发的地址信息。MAC地址表包含了动态、静态、过滤三种类型的地址。
动态地址是交换机通过接收到的报文自动学习到的MAC地址。当一个端口接收到一个包时,交换机将把这个包的源地址和这个端口关联起来,并记录到地址表中,交换机通过这种方式不断学习新的地址。当交换机收到一个包时,若该包的目的MAC地址是交换机已学习到的动态地址,则这个包将直接转发到与这个MAC地址相关联的端口上;否则,这个包将向所有端口转发。
交换机通过学习新的地址和老化掉不再使用的地址来不断更新其动态地址表。对于地址表中一个地址,如果较长时间(由地址老化时间决定)交换机都没有收到以这个地址为源地址的包,则这个地址将被老化掉。可以根据实际情况改变动态地址的老化时间。需要注意的是如果地址老化时间设置得太短,会造成地址表中的地址过早被老化而重新成为交换机未知的地址,而交换机再接收到以这些地址为目的地址的包时,会向VLAN中的其他端口发广播,这样就造成了一些不必要的广播流。如果老化时间设置得太长,则地址老化太慢,地址表容易被占满。当地址表加满后,新的地址将不能被学习,在地址表有空间来学习这个地址之前,这个地址就会一直被当做未知的地址,而交换机接收到以这些地址为目的地址的包时,同样向VLAN中的其他端口发广播,这样也会造成一些不必要的广播流。
当交换机复位后,交换机学习到的所有动态地址都将丢失,交换机需要重新学习这些地址。
静态地址是手工添加的MAC地址。静态地址和动态地址功能相同,不过相对动态地址而言,静态地址只能手工进行配置和删除(不能学习和老化),静态地址将保存到配置文件中,即使交换机复位,静态地址也不会丢失。
过滤地址是手工添加的MAC地址。当交换机接收到以过滤地址为源地址的包时将会直接丢弃。过滤地址永远不会被老化,只能手工进行配置和删除,过滤地址将保存到配置文件中,即使交换机复位,过滤地址也不会丢失。
如果你希望交换机能屏蔽掉一些非法的用户,你可以将这些用户的MAC地址设置为过滤地址,这样这些非法用户将无法通过交换机与外界通讯。
所有的MAC地址都和VLAN相关联,相同的MAC地址可以在多个VLAN中存在,不同VLAN中该地址可以关联不同的端口。每个VLAN都有维护它自己逻辑的一份地址表。一个VLAN已学习的MAC地址,对于其他VLAN而言可能就是未知的,仍然需要学习。
2.配置MAC地址表
1)MAC地址表的缺省配置参数
地址表老化时间300s,动态地址表自动学习,静态地址表没有配置任何静态地址,过滤地址表没有配置任何过滤地址。
2)设置地址老化时间
从特权模式开始,可以通过以下步骤来设置地址老化时间:
步骤1 configure terminal进入全局配置模式。
步骤2 mac-address-table aging-time[0|10-1000000]设置一个地址被学习后将保留在动态地址表中的时间长度,单位是秒,范围是10~1 000 000s,缺省为300s。
当你设置这个值为0时,地址老化功能将被关闭,学习到的地址将不会被老化。
步骤3 end回到特权模式。
步骤4 show mac-address-table aging-time验证你的配置。
步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下通过命令no mac-address-table aging-time来将地址老化时间恢复为缺省值。
3)删除动态地址表项
在特权模式下,你可以使用命令clear mac-address-table dynamic删除交换机上所有的动态地址;你可以使用命令clear mac-address-table dynamic address mac-address删除一个特定MAC地址;你可以使用命令clear mac-address-table dynamic interface interface-id删除一个特定物理端口或Aggregate Port上的所有动态地址;你也可以使用命令clear mac-address-table dynamic vlan vlan-id删除指定VLAN上的所有动态地址。
你可以使用特权模式下的命令show mac-address-table dynamic来验证相应的动态地址是否已经被删除。
4)增加和删除静态地址表项
如果你要增加一个静态地址,你需要指定MAC地址(包的目的地址),VLAN(这个静态地址将加入哪个VLAN的地址表中),接口(目的地址为指定MAC地址的包将被转发到的接口)。
从特权模式开始,你可以通过以下步骤来添加一个静态地址:
步骤1 configure terminal进入全局配置模式。
步骤2 mac-address-table static mac-addr vlan vlan-id interface interface-id。
mac-addr:指定表项对应的目的MAC地址。
vlan-id:指定该地址所属的VLAN。
interface-id:包将转发到的接口(可以是物理端口或Aggregate Port)。
当交换机在vlan-id指定的VLAN上接收到以mac-addr指定的地址为目的地址的包时,这个包将被转发到interface-id指定的接口上。
步骤3 end回到特权模式。
步骤4 show mac-address-table static验证你的配置。
步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下通过命令no mac-address-table static mac-addr vlan vlan-id interface interface-id来删除一个静态地址表项。
下面的例子说明了如何配置一个静态地址00d0.f800.073c,当在VLAN 4中接受到目的地址为这个地址的包时,这个包将被转发到指定的接口fastethernet 0/3上:
Switch(config)#mac-address-table static 00d0.f800.073cvlan 4interface fastethernet 0/3
5)增加和删除过滤地址表项
如果你要增加一个过滤地址,你需要指定希望交换机过滤掉哪个VLAN内的哪个MAC地址,当交换机在该VLAN内收到以这个MAC地址为源地址的包时,这个包将被直接丢弃。
从特权模式开始,你可以通过以下步骤来添加一个过滤地址。
命令含义:
步骤1 configure terminal进入全局配置模式。
步骤2 mac-address-table filtering mac-addr vlan vlan-id。
mac-addr:指定交换机需要过滤掉的MAC地址。
vlan-id:指定该地址所属的VLAN。
步骤3 end回到特权模式。
步骤4 show mac-address-table filtering验证你的配置。
步骤5 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下通过命令no mac-address-table filtering mac-addr vlan vlan-id来删除一个过滤地址表项。
下面的例子说明了如何让交换机过滤掉VLAN 1内源MAC地址为00d0.f800.073c的数据包:
Switch(config)#mac-address-table filtering 00d0.f800.073cvlan 1
6)查看MAC地址信息
在特权模式下,你可以使用以下所列的命令来查看交换机的MAC地址表信息:
步骤1 show mac-address-table address显示所有类型的MAC地址信息(包括动态地址、静态地址和过滤地址)。
步骤2 show mac-address-table aging-time显示当前的地址老化时间。
步骤3 show mac-address-table dynamic显示所有动态地址信息。
步骤4 show mac-address-table static显示所有静态地址信息。
步骤5 show mac-address-table filtering显示所有过滤地址信息。
步骤6 show mac-address-table interface显示指定接口的所有类型的地址信息。
步骤7 show mac-address-table vlan显示指定VLAN的所有类型的地址信息。
步骤8 show mac-address-table count显示地址表中MAC地址的统计信息。
下面是一些显示MAC地址信息的例子。
显示MAC地址表:
3.MAC地址变化通知
如果你需要了解对于交换机而言网络中用户的变化情况,MAC地址通知功能是一种有效的手段。打开MAC地址的通知功能后,当交换机学习到一个新的MAC地址或删除掉一个已学习到的MAC地址,一个反映MAC地址变化的通知信息就会产生,并将以SNMP Trap的形式将通知信息发送给指定的NMS(网络管理工作站)。如果一个MAC地址增加的通知产生,我们就知道一个新的用户(这个MAC地址标识的用户)开始使用交换机,如果一个MAC地址删除(一个使用交换机的用户,如果在地址老化时间指定的时间间隔内没有和交换机进行任何通讯,用户对应MAC地址将从交换机的地址表中删除)的通知产生,则表示一个用户已经停止使用交换机了。
当使用交换机的用户较多时,在短时间内可能会有大量的MAC地址变化产生(比如交换机上电时),这时为了减少网络流量,你可以设置发送MAC地址通知的时间间隔。系统会将指定的时间间隔地址通知信息加以捆绑,这样在每条地址通知信息中,就包含了若干个MAC地址变化的信息,这样就会有效地减少网络流量。
当MAC地址通知产生时,通知信息同时会记录到MAC地址通知历史记录表中。如果你没有配置接收Trap的NMS或你没有及时接收MAC地址变化的Trap,你可以通过查看MAC地址通知历史记录表来了解最近MAC地址变化的消息。
MAC地址通知功能是基于接口的,但MAC地址通知有一个全局开关。在全局开关打开的情况下,如果你打开某个接口上的MAC地址通知功能,则这个接口上的MAC地址的变化将会产生通知,而没有打开MAC地址通知功能的接口上的MAC地址变化将不会产生通知。你可以让接口仅仅发送地址增加或减少的通知,也可以两者都发。如果MAC地址通知全局开关关闭,则所有接口上均不会产生MAC地址通知。
MAC地址通知功能仅针对动态地址,对于静态配置的地址的变化将不会产生通知信息。
在缺省情况下,MAC地址的全局开关被关闭,所有接口的MAC地址通知功能也均被关闭。
从特权模式开始,你可以通过以下步骤来配置交换机MAC地址通知功能:
步骤1 configure terminal进入全局配置模式。
步骤2 snmp-server host host-addr traps{version{1|2c}}community-string配置接收MAC地址通知的NMS。
host-addr:指明接收者的IP。
version:指明发送哪种版本的Trap。
community-string:指明发送的Trap上附带的认证名。
步骤3 snmp-server enable traps mac-notification允许交换机发送MAC地址通知的Trap。
步骤4 mac-address-table notification打开MAC地址通知功能的全局开关。
步骤5 mac-address-table notification{interval value|history-size value}。
interval value:设置产生MAC地址通知的时间间隔(可选)。时间间隔的单位为秒,范围为0~3 600s,缺省为1s。history-size value:MAC通知历史记录表中记录的最大个数,范围为0~200,缺省为50。
步骤6 interface interface-id进入接口配置模式,指定具体哪个接口上打开MAC地址通知功能。
步骤7 snmp trap mac-notification{added|removed}打开接口的MAC地址通知功能。
added:当地址增加时通知。
removed:当地址被删除时通知。步骤8 end回到特权模式。
步骤9 show mac-address-table notification interface验证你的配置。
show running-config验证你的配置。
步骤10 copy running-config startup-config保存配置(可选)。
你可以在全局配置模式下通过命令no snmp-server enable traps mac-notification来禁止交换机发送MAC地址变化通知的Trap,使用命令no mac-address-table notification来关闭MAC地址通知的全局开关。此外,你可以在接口配置模式下,使用命令no snmp trap macnotification{added|removed}来关闭指定接口的相应MAC地址通知功能。
下面的例子说明了如何打开MAC地址通知功能,并以public为认证名向IP地址为192.168.12.54的NMS发送MAC地址变化通知的Trap,产生MAC地址变化通知的间隔时间为40s,MAC地址通知历史记录表的大小为100,打开接口fastethernet 0/3上当MAC地址增加和减少时进行通知的功能:
在特权模式下,你可以使用下面所列的命令来查看交换机的MAC地址表信息:
步骤1 show mac-address-table notification查看MAC地址变化通知功能的全局配置信息。
步骤2 show mac-address-table notification interface查看接口的MAC地址变化通知功能状况。
步骤3 show mac-address-table notification history查看MAC地址变化通知信息的历史记录表。
下面是查看MAC地址变化通知信息的一些例子。
查看MAC地址通知功能的全局配置信息:
九、查看系统信息
你可以通过命令行中的显示命令查看一些系统的信息,主要包括系统的版本信息,系统中的设备信息等。
系统信息主要包括系统描述,系统上电时间,系统的硬件版本,系统的软件版本,系统的Ctrl层软件版本,系统的Boot层软件版本。你可以通过这些信息来了解这个交换机系统的概况。
你可以在特权模式下使用下面所列的命令来显示这些系统信息:
show version显示系统、版本信息。
下面的例子是S2126G的系统、版本信息:
Switch#show version
System description:Gigabit Intelligent Switch(S2126G)
System uptime:0d:1h:45m:50s
System hardware version:1.0
System software version:1.0Build Oct 15 2002Debug
System BOOT version:STAR-S2126G-BOOT01-01
System CTRL version:STAR-S2126G-CTRL01-01
Running Switching image:Layer2
硬件信息主要包括物理设备信息及设备上的插槽和模块信息。设备本身信息包括:设备的描述,设备拥有的插槽的数量;插槽信息:插槽在设备上的编号,插槽上模块的描述(如果插槽没有插模块,则描述为空),插槽所插模块包括的物理端口数,插槽最多可能包含的端口的最大个数(所插模块包括的端口数)。
你可以在特权模式下使用下列命令来显示设备和插槽的信息:
步骤1 show version devices显示交换机当前的设备信息。
步骤2 show version slots显示交换机当前的插槽和模块信息。
下面的例子显示的是S2126G的硬件实体信息:
十、串口速率
交换机有一个串口(带外接口),通过这个串口,你可以管理交换机。你可以根据需要改变交换机串口的速率。需要注意的是,你用来管理交换机的终端的速率设置必须和交换机的串口速率一致。
1.配置串口传输速率
从特权模式开始,你可以通过以下步骤来设置串口的传输速率:
步骤1 configure terminal进入全局配置模。
步骤2 line console 0进入串口的Line配置模式。
步骤3 speed number设置串口的传输速率,单位是bps。你只能将传输速率设置为9600、19200、38400、57600中的一个。缺省的速率是9600。
步骤4 end回到特权模式。
步骤5 show line console 0验证你的配置。
步骤6 copy running-config startup-config保存配置(可选)。
你可以在串口的Line配置模式下使用no speed将串口的传输速率恢复为缺省值。
下面的例子表示如何将串口速率设置为57 600bps:
Switch(config)#line console 0
Switch(config-line)#speed 57600
2.查看串口当前传输速率
你可以在特权模式下使用show line console 0命令来显示串口当前传输速率:
Switch#show line console 0
Baud rate:9600
第三节 交换机的接口配置
一、交换机的接口类型
1.2层接口(L2interface)
本节主要描述2层接口的类型及相关的定义,可分为以下几种类型:Switch Port和L2 Aggregate Port。
1)Switch Port
由交换机上的单个物理端口构成,只具备2层交换功能。可以分为Access Port和Trunk Port。Access Port和Trunk Port的配置必须通过手动配置。通过Switch Port接口配置命令可对Switch Port进行配置,有关Access Port和Trunk Port的详细配置过程可参照后面叙述的VLAN配置。
(1)Access Port。
每个Access port只能属于一个VLAN,Access Port只传输属于这个VLAN的帧。Access Port只接收以下三种帧:untagged帧;vid为0的tagged帧;vid为Access Port所属VLAN的帧。Access port只发送untagged帧。
(2)Trunk Port。
Trunk Port传输属于多个VLAN的帧,缺省情况下Trunk Port将传输所有VLAN的帧,可通过设置VLAN许可列表来限制Trunk Port传输哪些VLAN的帧。每个接口都属于一个native VLAN,所谓native VLAN,就是指在这个接口上收发的UNTAG报文都被认为是属于这个VLAN的。Trunk Port可接收tagged和untagged帧,若Trunk Port接收到的帧不带IEEE802.1Qtag,那么帧将在这个接口的native VLAN中传输,每个Trunk Port的native VLAN都可设置。若Trunk Port发送的帧所带的VID等于该Trunk Port的native VLAN,则帧从该Trunk Port出去时,tag将被剥离。Trunk Port发送的非native VLAN的帧是带tag的。
2)L2Aggregate Port
L2Aggregate Port是由多个物理端口构成的Switch Port。对于2层交换来说,L2Aggregate Port就好像一个高带宽的Switch Port,通过L2Aggregate Port发送的帧将在L2 Aggregate Port的成员端口上进行流量平衡,当一个成员端口链路失效后,L2Aggregate Port会自动将这个成员端口上的流量转移到别的端口上。同样,L2Aggregate Port可以为Access Port或Trunk Port,但L2Aggregate Port成员端口必须为同一类型。您可通过interface aggregateport命令来创建L2Aggregate Port。
2.三层接口(L3interface)
本节主要描述三层接口的类型及相关的定义,S21系列可以有以下几种类型。
1)SVI(Switch Virtual Interface)
SVI是和某个VLAN关联的IP接口。每个SVI只能和一个VLAN关联。
SVI是本机的管理接口,通过该管理接口管理员可管理交换机。
您可通过interface vlan接口配置命令来创建SVI,然后给SVI分配IP地址。
2)配置接口
本节描述接口的缺省配置,配置指南,配置步骤,配置实例。
3)接口编号规则
对于Switch Port,其编号由两个部分组成:插槽号,端口在插槽上的编号。例如端口所在的插槽编号为2,端口在插槽上的编号为3,则端口对应的接口编号为2/3。插槽的编号为0~插槽的个数。插槽的编号规则是:面对交换机的面板,插槽按照从前至后、从左至右、从上至下的顺序依次排列,对应的插槽号从0开始依次增加。静态模块(固定端口所在模块)编号为0。插槽上的端口编号是从1~插槽上的端口数,编号顺序是从左到右。你也可以通过命令行中的show命令来查看插槽以及插槽上的端口信息。
对于Aggregate Port,其编号的范围为1~交换机支持的Aggregate Port个数。
对于SVI,其编号就是这个SVI对应的VLAN的VID。
4)接口配置命令的使用
您可在全局配置模式下使用interface命令进入接口配置模式。遵行下面的步骤可进入接口配置模式。
命令含义:
步骤1 configure terminal进入全局配置模式。
步骤2 interface接口ID在全局配置模式下输入interface命令,进入接口配置模式。用户也可以在全局配置模式下使用interface range或interface range macro命令配置一定范围的接口。但是定义在一个范围内的接口必须是相同类型和具有相同特性的。
步骤3 相关设置命令在接口配置模式下,可以对指定的接口配置相关的协议或者进行某些应用。使用end命令可以回到特权模式。
下例给出了进入gigabitethernet2/1接口的示例:
Switch(config)#interface gigabitethernet 2/1
Switch(config-if)#
在接口配置模式下您可配置接口的相关属性。
使用interface range命令
二、配置一定范围的接口
用户可以使用全局配置模式下的interface range命令同时配置多个接口。当进入interface range配置模式时,此时设置的属性适用于所选范围内的所有接口。
在特权模式下,下面的步骤使一定范围内的接口具备相同的属性:
步骤1 configure terminal进入全局配置模式。
步骤2 interface range{port-range|macro macro_name}输入一定范围的接口。
interface range命令可以指定若干范围段。
macro参数可以使用范围段的宏定义,参见配置和使用端口范围的宏定义。
每个范围段可以使用逗号(,)隔开。同一条命令中所有范围段中的接口必须属于相同类型。
步骤3 使用通常的接口配置命令来配置一定范围内的接口。
步骤4 end回到特权模式。
当使用interface range命令时,请注意range参数的格式。
有效的接口范围格式:
–vlan vlan-id-vlan-id,VLAN id范围1~4094;
–fastethernet slot/{第一个port}-{最后一个port};
–gigabitethernet slot/{第一个port}-{最后一个port};
–Aggregate Port Aggregate port号-Aggregate port号,范围1~n;
在一个interface range中的接口必须是相同类型的,即或者全是fastethernet、gigabitethernet,或者全是Aggregate Port,或者全是SVI。
下面的例子是在全局配置模式下使用interface range命令:
Switch#configure terminal
Switch(config)#interface range fastethernet 0/1-10
Switch(config-if-range)#no shutdown
Switch(config-if-range)#
下面的例子是如何使用分隔符号(,)隔开多个range:
Switch#configure terminal
Switch(config)#interface range fastethernet 0/1-5,0/7-8
Switch(config-if-range)#no shutdown
Switch(config-if-range)#
用户可以自行定义一些宏来取代端口范围的输入。但在用户使用interface range命令中的macro关键字之前,必须先在全局配置模式下使用define interface-range命令定义这些宏。
从特权模式出发,按以下步骤定义接口范围的宏定义:
步骤1 configure terminal进入全局配置模式。
步骤2 define interface-range macro_name interface-range定义接口范围的宏定义。
macro_name为宏定义的名字,不超过32个字符。
宏定义的内部可以包括多个范围段。同一宏定义中的所有范围段中的接口必须属于相同类型。
步骤3 interface range macro macro_name宏定义的字符串将被保存在内存中,使用interface range命令时,可以使用宏定义的名字来取代需要输入的表示接口范围的字符串。
步骤4 end回到特权模式。
在全局配置模式下,使用no define interface-range macro_name命令来删除设置的宏定义。
当使用define interface-range命令来定义接口范围时,应注意以下内容。
有效的接口范围格式:
-vlan vlan-id-vlan-id,VLAN id范围1~4094;
-fastethernet slot/{第一个port}-{最后一个port};
-gigabitethernet slot/{第一个port}-{最后一个port};
-Aggregate Port Aggregate Port号-Aggregate Port号,范围1~n;
在一个interface range中的接口必须是相同类型的,即或者全是Switch Port,或者全是Aggregate Port,或者全是SVI。
下面的例子是如何使用define interface-range命令来定义fastethernet1/1-4的宏定义:
Switch#configure terminal
Switch(config)#define interface-range resource fastethernet0/1-4
Switch(config)#end
Switch#
下面的例子显示如何定义多个接口范围段的宏定义:
Switch#configure terminal
Switch(config)#define interface-range ports1to2N5to7fastethernet0/1-2,0/5-7
Switch(config)#end
Switch#
下面的例子显示使用宏定义ports1to2N5to7来配置指定范围的接口:
Switch#configure terminal
Switch(config)#interface range macro ports1to2N5to7
Switch(config-if-range)#
Switch#
下面的例子显示如何删除宏定义ports1to2N5to7:
Switch#configure terminal
Switch(config)#no define interface-range ports1to2N5to7
Switch#end
Switch#
三、配置接口的描述和管理状态
为了有助于你记住一个接口的功能,您可以为一个接口起一个专门的名字来标识这个接口,也就是接口的描述(Description)。你可以根据要表达的含义来设置接口的具体名称,比如,如果你想将gigabitethernet 1/1分配给用户A专门使用,你就可以将这个接口的描述设置为“Port for User A”。
在特权模式下,遵照以下步骤可为某个接口配置描述:
步骤1 configure terminal进入全局配置模式。
步骤2 interface interface-id进入接口配置模式。
步骤3 description string设置接口的描述,最多32个字符。
步骤4 end回到特权模式。
下面的例子显示了如何设置接口gigabitethernet 1/1的描述:
Switch#config terminal
Enter configuration commands,one per line.End with CNTL/Z.
Switch(config)#interface gigabitethernet 1/1
Switch(config-if)#description PortForUser A
Switch(config-if)#end
Switch#
在某些情况下,你可能需要禁用某个接口。你可以通过设置接口的管理状态来直接关闭一个接口。如果关闭一个接口,则这个接口上将不会接收和发送任何帧,这个接口将丧失这个接口对应的所有功能。你也可以通过设置管理状态来重新打开一个已经关闭的接口。接口的管理状态有两种:up和down,当端口被关闭时,端口的管理状态为down,否则为up。
在特权模式下,你可以通过以下步骤来关闭一个接口:
步骤1 configure terminal进入全局配置模式。
步骤2 interface{{fastethernet|gigabitethernet}interface-id}|{vlan vlan-id}|{aggregateport port-number}进入接口配置模式。
步骤3 shutdown关闭一个接口。
步骤4 end回到特权模式。
下面的例子描述如何关闭接口gigabitethernet 1/2:
Switch#configure terminal
Switch(config)#interface gigabitethernet 1/8
Switch(config-if)#shutdown
Switch(config-if)#end
Switch#
四、配置接口的速度、双工和流控
本部分描述如何配置接口的速率、双工和流控模式。
以下配置命令只对Switch Port、L2Aggregrate Port有效。
在特权模式下,请遵照以下步骤来配置接口的速率、双工和流控模式:
步骤1 configure terminal进入全局配置模式。
步骤2 interface interface-id进入接口配置模式。
步骤3 speed{10|100|1000|auto}设置接口的速率参数,或者设置为auto。
注意:1000只对千兆口有效。
步骤4 duplex{auto|full|half}设置接口的双工模式。
步骤5 flowcontrol{auto|on|off}设置接口的流控模式。
注意:当speed、duplex、flowcontrol都设为非auto模式时,该接口关闭自协商过程。
步骤6 end回到特权模式。
在接口配置模式下使用no speed、no duplex和no flowcontrol命令,将接口的速率、双工和流控配置恢复为缺省值(自协商)。使用default interface interface-id命令将接口的所有设置恢复为缺省值。
下面的例子显示如何将gigabitethernet 1/1的速率设为1000M,双工模式设为全双工,流控关闭:
Switch#
五、配置2层接口
本节主要讲述配置Switch Port的操作模式(Access/Trunk Port)及每种模式下的相关配置。
可在接口配置模式下通过switchport或其他命令来配置Switch Port的相关属性,在特权模式下,请遵照以下步骤来配置Switch Port的模式:
步骤1 configure terminal进入全局配置模式。
步骤2 interface{fastethernet|gigabitethernet}interface-id选择接口,进入接口配置模式。
步骤3 switch port mode{access|trunk}配置接口的操作模式。
步骤4 end回到特权模式。
下例显示如何配置gigabitethernet 1/2的操作模式为Access Port:.
请遵照以下步骤来配置Access Port所属的VLAN:
步骤1 configure terminal进入全局配置模式。
步骤2 interface{fastethernet|gigabitethernet}interface-id选择接口,进入接口配置模式。
步骤3 switchport access vlan vlan-id配置access port所属的VLAN。
步骤4 end回到特权模式。
下例显示如何配置access port gigabitethernet 2/1所属vlan为100:
请遵照以下步骤来配置trunk port的native VLAN:
步骤1 configure terminal进入全局配置模式。
步骤2 interface{fastethernet|gigabitethernet}interface-id选择接口,进入接口配置模式。
步骤3 switchport trunk native vlan vlan-id配置trunk port的native vlan。
步骤4 end回到特权模式。
下例显示如何配置trunk port gigabitethernet 2/1的native vlan为10。
请遵照以下步骤来配置接口的端口安全,有关端口安全更详细的信息请参照“基于端口的流量控制”:
步骤1 configure terminal进入全局配置模式。
步骤2 interface{fastethernet|gigabitethernet}interface-id选择接口,进入接口配置模式。
步骤3 switchport port-security配置接口的端口安全。
步骤4 end回到特权模式。
下例显示如何打开gigabitethernet 2/1的端口安全:
下例显示如何配置gigabitethernet 2/1为access port,所属VLAN为100,速度、双工和流控为自协商模式,端口安全打开:
六、配置L2Aggregate Port
这里主要讲述如何创建L2Aggregate Port及与L2Aggregate Port相关的一些配置。
您可以在接口配置模式下使用aggregate port来创建L2Aggregate Port,具体的配置过程请参照配置Aggregate Port。
在特权模式下您可通过clear命令清除接口的统计值并复位该接口。该命令只对Switch Port、L2Aggregrate Port的成员端口有效,以下为clear命令:
clear counters[interface-id]清除接口统计值。
clear interrfaces interface-id接口硬件复位。
接口的统计值可以通过特权模式命令show interfaces查看,在特权模式下使用clear counters命令,可以将接口的统计值清零。如果不指定接口,则将所有的L2接口计数器清零。
下面的例子显示如何清除gigabitethernet 1/1的计数器:
Switch#clear counters gigabitethernet 1/1
Clear"show interface"counters on this interface[confirm]y
Switch#
七、配置SVI
本部分主要描述如何创建SVI及和SVI相关的一些配置。
可在通过interface vlan vlan-id创建一个SVI或修改一个已经存在的SVI。
在特权模式下,请遵循以下步骤进行SVI的配置。
(1)通过以下步骤进入SVI接口配置模式:
步骤1 configure terminal进入全局配置模式。
步骤2 interface vlan vlan-id进入SVI接口配置模式。
(2)然后可对SVI的相关属性进行配置,详细的信息请参考配置IP单址路由。
下面的例子显示如何进入接口配置模式,并且给SVI 100分配IP地址:
八、显示接口状态
本部分描述接口的显示内容,显示实例。在特权模式下可通过show命令来查看接口状态。
在特权模式下,可使用以下命令显示接口状态:
以下例子显示接口SVI 5的接口状态和配置信息:
以下例子显示接口aggregateport 3的接口状态:
以下例子显示接口fastethernet 0/1的接口配置信息:
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
