1、1. 地址學(xué)習(xí)（Address Learning） 2. 轉(zhuǎn)發(fā)/過濾決定( forward/filter decisions) 交換機(jī)在進(jìn)行轉(zhuǎn)發(fā)/過濾操作時(shí)，遵循以下規(guī)則：如果數(shù)據(jù)幀的目的MAC地址是廣播地址或者組播地址，則向交換機(jī)所有端口轉(zhuǎn)發(fā)（數(shù)據(jù)幀來的端口除外）； 如果數(shù)據(jù)幀的目的地址是單播地址，但這個(gè)地址并不在MAC地址表中，那么也向所有的端口轉(zhuǎn)發(fā)（數(shù)據(jù)幀來的端口除外）； 如果數(shù)據(jù)幀的目的地址在MAC地址表中，那么就根據(jù)地址表轉(zhuǎn)發(fā)到相應(yīng)的端口；如果數(shù)據(jù)幀的目的地址指向的端口與接收數(shù)據(jù)幀的端口是同一個(gè)端口，與它就會(huì)丟棄這個(gè)數(shù)據(jù)幀，不會(huì)發(fā)生交換。3. 避免環(huán)路（(loop avoidance

2、)交換機(jī)通過使用生成樹協(xié)議，避免環(huán)路。 1. 交換機(jī)的基本功能 11按網(wǎng)絡(luò)覆蓋范圍劃分可以分為廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。 3.按傳輸介質(zhì)和傳輸速度劃分分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆（G比特）以太網(wǎng)交換機(jī)、10千兆以太網(wǎng)交換機(jī)和ATM交換機(jī)等。 3按交換機(jī)工作的協(xié)議層次劃分 分為第二層交換機(jī)、第三層交換機(jī)、第四層交換機(jī)和第七層交換機(jī)。 4按交換機(jī)的結(jié)構(gòu)劃分可分為固定端口交換機(jī)、模塊化交換機(jī)。 5按網(wǎng)絡(luò)互連三層模型劃分可分為核心層交換機(jī)、匯聚層交換機(jī)、接入層交換機(jī)。6. 按外觀進(jìn)行劃分可分為機(jī)箱式交換機(jī)機(jī)、架式交換機(jī)、桌面型交換機(jī)。2. 交換機(jī)的分類2不同品牌的交換機(jī)其前后面板的功能布

3、局不盡相同。但是為了便于操作，一般在前面板提供了RJ-45端口、LED指示燈和電源指示燈，一些交換機(jī)為了實(shí)現(xiàn)與上層設(shè)備的遠(yuǎn)程連接還提供了光纖模塊插槽。（1）AUI和BNC端口（2）FDDI端口（3）RJ-45端口（4）光纖端口（5）GBIC模塊與插槽（6）SFP模塊與插槽（7）10GE模塊與插槽（8）交換機(jī)的Console端口3 交換機(jī)的接口（端口）34 AUI端口專門用于連接粗同軸電纜，是一種D型的15針接口。BNC接口是專門用于與細(xì)同軸電纜連接的接口。這兩種接口目前很少見。（1）AUI和BNC端口5 在早期的100Mbps時(shí)代，還有一種FDDI（光纖分布式數(shù)據(jù)接口）網(wǎng)絡(luò)類型，傳輸介質(zhì)是光纖

4、，其接口類型是SC型。 目前基本被淘汰。（2）FDDI端口6 目前的絕大多數(shù)局域網(wǎng)交換機(jī)都提供10/100Mbit/s自適應(yīng)連接端口。 它們都支持10Mbit/s和100Mbit/s的設(shè)備接入，而且這些端口一般支持Cat3、Cat5、 Cat5e UTP（或STP）雙絞線連接，目前一些較新的交換機(jī)還支持Cat6 UTP連接。（3）RJ-45端口7交換機(jī)的兩種RJ-45端口普通端口級(jí)聯(lián)端口（Uplink端口）級(jí)聯(lián)端口是交換機(jī)上常見的一種端口，它是為了便于兩臺(tái)交換機(jī)之間進(jìn)行級(jí)聯(lián)的端口。它與其相鄰的普通端口使用的是同一通道，因而，如果使用了級(jí)聯(lián)端口，另一個(gè)與之相鄰的普通端口就不能再使用了。這兩個(gè)端口

5、稱為共享端口，不能同時(shí)使用。 現(xiàn)在很多交換機(jī)都支持端口自動(dòng)翻轉(zhuǎn)功能，所有端口既可用作級(jí)聯(lián)端口，也可用作普通端口，而且用直通線、交叉線均可連接。這樣就沒有專門用作級(jí)聯(lián)的端口。 8 低端的交換機(jī)一般不具備此端口。光纖端口主要用于與上層設(shè)備的連接。光纖接口類型很多，SC光纖接口主要用于局域網(wǎng)交換環(huán)境，在一些高性能千兆交換機(jī)和路由器上提供了這種接口，它與RJ-45接口看上去很相似，不過SC接口顯得更扁些，其明顯區(qū)別還是里面的觸片，如果是8條細(xì)的銅觸片，則是RJ-45接口，如果是一根銅柱則是SC光纖接口。 （4）光纖端口9注意光纖端口均不支持自適應(yīng)，不同速率和工作模式（雙工、半雙工、全雙工）的端口將無法

6、連接并通訊。因此，要求相互連接的光纖端口必須擁有完全相同的傳輸速率和工作模式，既不可將1000Mbps的光纖端口與100Mbps的光纖端口連接在一起，也不可將全雙工模式的光纖端口與半雙工模式的光纖端口連接在一起，否則，將導(dǎo)致連通性故障。10 Console端口是交換機(jī)提供的專用管理端口，只要是可管理的交換機(jī)都提供此端口。絕大多數(shù)交換機(jī)的Console端口都采用RJ-45端口，但也有少量采用DB-9串口端口或DB-25串口端口。與計(jì)算機(jī)的連接方式同路由器與計(jì)算機(jī)的連接相同。通過專用的Console連接電纜，一端插入交換機(jī)的Console端口，另一端與計(jì)算機(jī)的串口相連。 （5）交換機(jī)的Consol

7、e端口115 交換機(jī)的連接技術(shù) 當(dāng)單一的交換機(jī)所能提供的端口數(shù)量不足以滿足網(wǎng)絡(luò)計(jì)算機(jī)的需求時(shí)，可以通過增加模塊或通過兩個(gè)以上的交換機(jī)互連來達(dá)到目的。多臺(tái)交換機(jī)的互連有兩種方式：級(jí)聯(lián)(Uplink)堆疊(Stack)12所謂級(jí)聯(lián)，是指使用普通的線纜（雙絞線、光纖）將交換機(jī)連接在一起，實(shí)現(xiàn)相互之間的通訊。交換機(jī)不能無限制級(jí)聯(lián)，超過一定數(shù)量的交換機(jī)進(jìn)行級(jí)聯(lián)，最終會(huì)引起廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降。級(jí)聯(lián)可分為以下三種：用普通端口級(jí)聯(lián)用Uplink端口級(jí)聯(lián)光纖端口的級(jí)聯(lián)1交換機(jī)的級(jí)聯(lián)13級(jí)聯(lián)的優(yōu)點(diǎn)和缺點(diǎn)級(jí)聯(lián)的優(yōu)點(diǎn)； 級(jí)聯(lián)式結(jié)構(gòu)化網(wǎng)絡(luò)有利于綜合布線，易理解，安裝，不用考慮交換機(jī)的性能和端口屬性，可以方便

8、的實(shí)現(xiàn)大量端口的接入，通過統(tǒng)一的網(wǎng)管平臺(tái)，可以實(shí)現(xiàn)對(duì)全網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。級(jí)聯(lián)的缺點(diǎn)： 即連接層數(shù)較多的時(shí)候，同時(shí)層次之間存在較大的收斂比時(shí)，將出現(xiàn)一定的延時(shí)，解決方法是提高設(shè)備性能或是減少級(jí)聯(lián)的層次。14交換機(jī)的堆疊就是交換機(jī)用堆疊線通過堆疊模塊把兩臺(tái)或多臺(tái)交換機(jī)連接起來，將它們作為一個(gè)交換機(jī)使用和治理，實(shí)現(xiàn)高速連接。交換機(jī)上的堆疊模塊有兩個(gè)口：一個(gè)進(jìn)口（UP向上線），一個(gè)出口（DOWN向下線），用廠商提供的專用連接電纜（堆疊線），從一臺(tái)交換機(jī)的UP堆疊端口直接連接到另一臺(tái)交換機(jī)的DOWN堆疊端口。2.交換機(jī)的堆疊15堆疊的優(yōu)點(diǎn)：（1）通過堆疊，可以擴(kuò)展端口密度。（2）方便用戶的管理操作。通

9、過堆疊，用戶可以將一組交換機(jī)作為一個(gè)邏輯對(duì)象，通過一個(gè)IP來管理，減少IP地址的占用并方便管理。（3）擴(kuò)展上鏈帶寬。如8臺(tái)S2126G/S2150G交換機(jī)堆疊，上鏈可以有8個(gè)千兆端口，8個(gè)千兆口形成聚合端口，帶寬可以達(dá)到8Gbps。堆疊的缺點(diǎn)：堆疊交換機(jī)的數(shù)目有限制；要求堆疊成員離自己的位置足夠近，一般在同一機(jī)柜中。堆疊的優(yōu)點(diǎn)和缺點(diǎn)16（1）實(shí)現(xiàn)的方式不同 級(jí)聯(lián)是通過一根雙絞線在任何廠家的交換機(jī)之間或集線器之間實(shí)現(xiàn)；堆疊技術(shù)只能在自家的設(shè)備之間，且設(shè)備必須具有堆疊功能才可實(shí)現(xiàn)。（2）設(shè)備數(shù)目限制不同 交換機(jī)級(jí)聯(lián)在理論上沒有級(jí)聯(lián)數(shù)限制(注意：集線器級(jí)聯(lián)有個(gè)數(shù)限制且10M和100M的要求不同)，而

10、堆疊設(shè)備會(huì)標(biāo)明最大堆疊個(gè)數(shù)。3. 堆疊和級(jí)聯(lián)的區(qū)別17（3）連接后性能不同 級(jí)聯(lián)有上下級(jí)關(guān)系，多個(gè)設(shè)備級(jí)聯(lián)會(huì)產(chǎn)生級(jí)聯(lián)瓶頸；堆疊是通過交換機(jī)的背板連接起來的，是建立在芯片級(jí)上的連接，任意兩端口之間的延時(shí)是相等的。（4）連接后邏輯屬性不同堆疊后的數(shù)臺(tái)交換機(jī)在邏輯上是一個(gè)被管理的設(shè)備，可以對(duì)所有交換機(jī)進(jìn)行統(tǒng)一的配置與管理。相互級(jí)聯(lián)的交換機(jī)在邏輯上是各自獨(dú)立的，必須依次對(duì)每臺(tái)交換機(jī)進(jìn)行配置和管理。3. 堆疊和級(jí)聯(lián)的區(qū)別18（5）連接距離限制不同 一般級(jí)聯(lián)可以增加連接距離，堆疊線纜最長(zhǎng)只有幾米，一般堆疊的交換機(jī)處于同一個(gè)機(jī)柜中。3. 堆疊和級(jí)聯(lián)的區(qū)別19Trunk的概念“trunk”在網(wǎng)絡(luò)用語中一般譯為

11、：“主干線、中繼線、長(zhǎng)途線” 。在路由/交換網(wǎng)絡(luò)中，trunk通常被稱為“中繼（透?jìng)鳎薄Ｔ谡Z音級(jí)應(yīng)用的線路中，trunk一般指“主干網(wǎng)絡(luò)、電話干線”，即兩個(gè)交換局或交換機(jī)之間的連接電路或信道，它為兩端設(shè)備之間進(jìn)行轉(zhuǎn)接，作為信令和終端設(shè)備數(shù)據(jù)傳輸鏈路。20Trunk的概念在路由/交換領(lǐng)域，VLAN的中繼端口叫做trunk。trunk技術(shù)用在交換機(jī)之間互連，使不同VLAN通過共享鏈路與其它交換機(jī)中的相同VLAN通信。交換機(jī)之間互連的端口就稱為trunk端口。21Trunk的概念Trunk是一種封裝技術(shù)，它是一條點(diǎn)到點(diǎn)的鏈路，鏈路的兩端可以都是交換機(jī)，也可以是交換機(jī)和路由器，還可以是主機(jī)和交換機(jī)或

12、路由器。基于端口匯聚（Trunk）功能，允許交換機(jī)與交換機(jī)、交換機(jī)與路由器、主機(jī)與交換機(jī)或路由器之間通過兩個(gè)或多個(gè)端口并行連接同時(shí)傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個(gè)網(wǎng)絡(luò)能力。 22Trunk的概念trunk是基于OSI第二層數(shù)據(jù)鏈路層（DataLinkLayer)的技術(shù)。兩臺(tái)交換機(jī)上分別創(chuàng)建了多個(gè)VLAN（VLAN是基于Layer 2的），在兩臺(tái)交換機(jī)上相同的VLAN（比如VLAN10）要通信，需要將交換機(jī)A上屬于VLAN10的一個(gè)端口與交換機(jī)B上屬于VLAN10的一個(gè)端口互連；如果這兩臺(tái)交換機(jī)其它相同VLAN間需要通信，那么交換機(jī)之間需要更多的互連線，端口利用率就太低了。23Tr

13、unk的概念 交換機(jī)通過trunk功能，事情就簡(jiǎn)單了，只需要兩臺(tái)交換機(jī)之間有一條互連線，將互連線的兩個(gè)端口設(shè)置為trunk模式，這樣就可以使交換機(jī)上不同VLAN共享這條線路。trunk不能實(shí)現(xiàn)不同VLAN間通信，需要通過三層設(shè)備（路由/三層交換機(jī)）來實(shí)現(xiàn)。24Trunk的概念交換端口兩種模式：access和trunk。連接終端（如PC）用access模式，設(shè)備級(jí)連接用trunk模式。把a(bǔ)ccess端口加入到某個(gè)VLAN，那么這個(gè)端口就只將這個(gè)VLAN的數(shù)據(jù)轉(zhuǎn)發(fā)給PC，PC發(fā)送的數(shù)據(jù)通過這個(gè)端口后會(huì)打上這個(gè)VLAN的ID，轉(zhuǎn)發(fā)到相同VLAN。25Trunk的應(yīng)用TRUNK功能比較適合于以下方面具

14、體應(yīng)用： 1、TRUNK功能用于與服務(wù)器相聯(lián)，給服務(wù)器提供獨(dú)享的高帶寬。 2、TRUNK功能用于交換機(jī)之間的級(jí)聯(lián)，通過犧牲端口數(shù)來給交換機(jī)之間的數(shù)據(jù)交換提供捆綁的高帶寬，提高網(wǎng)絡(luò)速度，突破網(wǎng)絡(luò)瓶頸，進(jìn)而大幅提高網(wǎng)絡(luò)性能。 26Trunk的應(yīng)用3、Trunk可以提供負(fù)載均衡能力以及系統(tǒng)容錯(cuò)。由于Trunk實(shí)時(shí)平衡各個(gè)交換機(jī)端口和服務(wù)器接口的流量，一旦某個(gè)端口出現(xiàn)故障，它會(huì)自動(dòng)把故障端口從Trunk組中撤消，進(jìn)而重新分配各個(gè)Trunk端口的流量，從而實(shí)現(xiàn)系統(tǒng)容錯(cuò)。 27Trunk的配置Cisco默認(rèn)的trunk封裝協(xié)議為dot1q（802.1q）。配置方法：Switch(config)#inter

15、face FastEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk allowed vlan vlan-id Switch(config-if)#exit28Trunk的配置Cisco默認(rèn)的trunk封裝協(xié)議為dot1q（802.1q）。配置方法：Switch(config)#interface FastEthernet 1/1Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trun

16、k allowed vlan vlan-id Switch(config-if)#exit29Trunk的配置在一個(gè)TRUNK中，數(shù)據(jù)總是從一個(gè)特定的源點(diǎn)到目的點(diǎn)。在配置TRUNK時(shí)，必須遵循下列規(guī)則： 1：正確選擇TRUNK的端口數(shù)目，必須是2，4或8. 2：必須使用同一組中的端口，在交換機(jī)上的端口分成了幾個(gè)組，TRUNK的所有端口必須來自同一組（見下圖1所示）。 3031Trunk的配置3：使用連續(xù)的端口；TRUNK上的端口必須連續(xù)，如你可以用端口4，5，6和7組合成一個(gè)端口匯聚。 4：在一組端口只產(chǎn)生一個(gè)TRUNK；如對(duì)于安奈特的AT8224XL以太網(wǎng)交換機(jī)有3組，假定沒有擴(kuò)展槽。所以該

17、交換機(jī)可以支持3個(gè)端口聚合。加上擴(kuò)展槽可以使得該交換機(jī)多支持一個(gè)端口匯聚。 32Trunk的配置5：基于端口號(hào)維護(hù)接線順序：在接線時(shí)最重要的是兩頭的連接線必須相同。在一端交換機(jī)的最低序號(hào)的端口必須和對(duì)方最低序號(hào)的端口相連接，依次連接。舉例來說，假定你從OPF-8224E交換機(jī)端口聚合到另一臺(tái)OPF-8288XL交換機(jī)，在OPF-8224E上（見下圖2所示）你選擇了第二組端口12、13、14、15，在OPF-8288XL上（見下圖3所示）你選擇了第一組端口5、6、7、8，為了保持連接的順序，你必須把OPF-8224XL上的端口12和OPF-8288XL上的端口5連接，端口13對(duì)端口6，其它如此。

18、 33Trunk的配置6：為TRUNK配置端口參數(shù)：在TRUNK上的所有端口自動(dòng)認(rèn)為都具有和最低端口號(hào)的端口參數(shù)相同的配置（比如在VLAN中的成員）。比如如果你用端口4、5、6和7產(chǎn)生了TRUNK，端口4是主端口，它的配置被擴(kuò)散到其他端口（端口5、6和7）。只要端口已經(jīng)被配置成了TRUNK，你不能修改端口5、6和7的任何參數(shù)，可能會(huì)導(dǎo)致和端口4的設(shè)置沖突。 7：使用擴(kuò)展槽：有些擴(kuò)展槽支持TRUNK.這要看模塊上的端口數(shù)量。 34Trunk的配置Trunk協(xié)議標(biāo)準(zhǔn)IEEE802.1Q IEEE802.1Q正式名稱是虛擬橋接局域網(wǎng)標(biāo)準(zhǔn)，用在不同的廠家生產(chǎn)的交換機(jī)之間。1，一個(gè)IEEE802.1Q干

19、道端口同時(shí)支持加標(biāo)簽和未加標(biāo)簽的流量。2，一個(gè)802.1Q干道端口被指派了一個(gè)缺省的端口Vlan ID（PVID），并且所有的未加標(biāo)簽的流量在該端口的缺省PVID上傳輸。3，一個(gè)帶有和外出端口的缺省PVID相等的Vlan ID的包發(fā)送時(shí)不被加標(biāo)簽。4，所有其他的流量發(fā)送是被加上Vlan標(biāo)簽的。 353.5 VLAN概述及基本配置1、VLAN的引入 交換機(jī)的根本功能是將網(wǎng)絡(luò)分割成多個(gè)沖突域。但網(wǎng)絡(luò)仍處于同一個(gè)廣播域中。37假設(shè)計(jì)算機(jī)A需要與計(jì)算機(jī)B通信。在基于以太網(wǎng)的通信中，必須在數(shù)據(jù)幀中指定目標(biāo)MAC地址才能正常通信，因此計(jì)算機(jī)A必須先廣播“ARP請(qǐng)求信息”，來嘗試獲取計(jì)算機(jī)B的MAC地址。交

20、換機(jī)1收到廣播幀（ARP請(qǐng)求）后，會(huì)將它轉(zhuǎn)發(fā)給除接收端口外的其他所有端口，也就是Flooding。接著，交換機(jī)2和交換機(jī)3收到廣播幀后也會(huì)Flooding。交換機(jī)4、5也還會(huì)Flooding。最終ARP請(qǐng)求會(huì)被轉(zhuǎn)發(fā)到同一網(wǎng)絡(luò)中的所有客戶機(jī)上。AB38廣播帶來的負(fù)面作用 這個(gè)ARP請(qǐng)求原本是為了獲得計(jì)算機(jī)B的MAC地址而發(fā)出的。也就是說：只要計(jì)算機(jī)B能收到就萬事大吉了。 可是事實(shí)上，數(shù)據(jù)幀卻傳遍整個(gè)網(wǎng)絡(luò)，導(dǎo)致所有的計(jì)算機(jī)都收到了它。 如此一來，一方面廣播信息消耗了網(wǎng)絡(luò)整體的帶寬，另一方面，收到廣播信息的計(jì)算機(jī)還要消耗一部分CPU時(shí)間來對(duì)它進(jìn)行處理。造成了網(wǎng)絡(luò)帶寬和CPU運(yùn)算能力的大量無謂消耗。3

21、9在網(wǎng)絡(luò)通訊中，廣播信息是普遍存在的。目前，蠕蟲病毒相當(dāng)泛濫，如果不對(duì)局域網(wǎng)進(jìn)行有效的廣播域隔離，一旦病毒發(fā)起泛洪廣播攻擊，將會(huì)很快占用完網(wǎng)絡(luò)的帶寬，導(dǎo)致網(wǎng)絡(luò)的阻塞和癱瘓。 40 路由器具有路由轉(zhuǎn)發(fā)和隔離廣播的作用，路由器不會(huì)轉(zhuǎn)發(fā)廣播幀，因此，要實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的分段和廣播域的隔離，應(yīng)使用路由器來實(shí)現(xiàn)。可以使用路由器上的以太網(wǎng)接口為單位來劃分網(wǎng)段，從而實(shí)現(xiàn)對(duì)廣播域的分割和隔離。廣播的隔離方法41 路由器所能劃分出的網(wǎng)段，取決于路由器上以太網(wǎng)接口的數(shù)目，在通常情況下，路由器所帶的以太網(wǎng)接口數(shù)量很少，一般為14個(gè)，遠(yuǎn)遠(yuǎn)不能滿足對(duì)網(wǎng)絡(luò)分段的需要。而交換機(jī)則配備有較多的以太網(wǎng)端口，為了實(shí)現(xiàn)利用交換機(jī)端口來對(duì)

22、網(wǎng)絡(luò)進(jìn)行分段隔離，從而誕生了VLAN技術(shù)。 路由器隔離廣播域的缺點(diǎn)422、VLAN的概念 VLAN（Virtual Local Area Network）就是虛擬局域網(wǎng)的意思。 在交換機(jī)上，一個(gè)VLAN被定義成一個(gè)廣播域，處于同一個(gè)VLAN的站點(diǎn)之間可以接受彼此的廣播消息。但是廣播消息會(huì)被不屬于同一VLAN的端口或設(shè)備過濾掉。43交換機(jī)上劃分VLAN隔離廣播風(fēng)暴 如果在交換機(jī)上生成紅、藍(lán)兩個(gè)VLAN；同時(shí)設(shè)置端口1、2屬于紅色VLAN、端口3、4屬于藍(lán)色VLAN。 A發(fā)出廣播幀的話，交換機(jī)就只會(huì)把它轉(zhuǎn)發(fā)給同屬于一個(gè)VLAN的其他端口也就是同屬于紅色VLAN的端口2，不會(huì)再轉(zhuǎn)發(fā)給屬于藍(lán)色VLAN

23、的端口。A44虛擬局域網(wǎng)（VLAN）45（1）端口的分隔。即便在同一個(gè)交換機(jī)上，處于不同VLAN的端口也是不能直接通信的。這樣一個(gè)物理的交換機(jī)可以當(dāng)作多個(gè)邏輯的交換機(jī)使用。 （2）網(wǎng)絡(luò)的安全。不同VLAN不能直接通信，杜絕了廣播信息的不安全性。 （3）靈活的管理。更改用戶所屬的網(wǎng)絡(luò)不必?fù)Q端口和連線，只更改軟件配置就可以了。 3. VLAN的三大優(yōu)點(diǎn)：46例1：在單交換機(jī)上配置VLANVLAN 1 VLAN 2 VLAN 3 F0/1F0/2F0/3F0/4F0/5F0/6F0/7F0/8F0/9F0/1047交換機(jī)上的配置Switch# vlan databaseSwitch(vlan)# v

24、lan 2 name vlan2Switch(vlan)# vlan 3 name vlan3Switch(vlan)# exit Switch# configure tSwitch(config)# interface f 0/6Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/7Switch(config-if)# switch access vlan 2Switch(config-if)# interface f0/8Switch(config-if)# switch access vlan 3S

25、witch(config-if)# interface f0/9Switch(config-if)# switch access vlan 3Switch(config-if)# interface f0/10Switch(config-if)# switch access vlan 3所有未分配的端口屬于VLAN1。定義完成后，退回到特權(quán)模式，可以用show vlan或者show vlan brief命令查看VLAN的配置情況。48Switch# vlan databaseSwitch(vlan)# vlan 2 name vlan2Switch(vlan)# vlan 3 name vla

26、n3Switch(vlan)# exit Switch# conf tSwitch(config)# interface range f0/6 - 7Switch(config-if-range)# switch access vlan 2Switch(config-if-range)# interface range f0/8 - 10Switch(config-if-range)# switch access vlan 3另一種配置方法（同時(shí)配置多個(gè)端口）49例2：跨交換機(jī)配置VLAN 21F0/1F0/243F0/1F0/2F0/24F0/24VLAN 10VLAN 20Switch1S

27、witch2兩種方法跨交換機(jī)配置VLAN：1、直接配置2、使用vtp協(xié)議 50Switch1上的配置switch# vlan databaseswitch(vlan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20 switch(vlan)# exitswitch# conf tswitch(config)# interface f0/1switch(config-if)# switchport access vlan 10switch(config-if)# interface f0/2switch(config-if)# swit

28、chport access vlan 20switch(config-if)# interface f0/24switch(config-if)# switchport mode trunk（1）直接配置51 Switch2上的配置switch# vlan databaseswitch(vlan)# vlan 10 name vlan10switch(vlan)# vlan 20 name vlan20 switch(vlan)# exit switch# con tswitch(config)# interface f0/1switch(config-if)# switchport acce

29、ss vlan 10switch(config-if)# interface f0/2switch(config-if)# switchport access vlan 20switch(config-if)# interface f0/24switch(config-if)# switchport mode trunk52在交換機(jī)上使用某個(gè)VLAN之前，必須先在本地交換機(jī)上創(chuàng)建這個(gè)VLAN。如果某個(gè)交換機(jī)不知道某個(gè)VLAN存在的話，那么這臺(tái)交換機(jī)就不能在任何端口上傳輸這個(gè)VLAN的流量。 因此，我們必須保證網(wǎng)絡(luò)中所有交換機(jī)上的VLAN信息是同步的。53 為了保證在整個(gè)交換網(wǎng)絡(luò)中對(duì)VLAN的刪

30、除、添加或者修改等操作的一致性，Cisco公司開發(fā)了VLAN鏈路匯聚協(xié)議（VTP）VTP（VLAN Trunking Protocol） 。 在一個(gè)VTP域內(nèi)，VTP通過匯聚鏈路在交換機(jī)之間傳送VLAN信息，從而使整個(gè)VTP域內(nèi)交換機(jī)的VLAN信息得到同步。 【注意】在網(wǎng)絡(luò)中實(shí)現(xiàn)VLAN并不一定要VTP，VTP只是在交換機(jī)之間維護(hù)一個(gè)一致的VLAN信息數(shù)據(jù)庫，但是Cisco公司建議我們使用VTP協(xié)議來讓VLAN更容易管理。54在交換機(jī)上創(chuàng)建VLAN之前應(yīng)先建立一個(gè)VTP管理域。處于同一VTP管理域中的交換機(jī)將共享VLAN信息，不同VTP域中的交換機(jī)不能共享VLAN信息。 一個(gè)VTP域由一臺(tái)或多

31、臺(tái)被配置為同一個(gè)VTP域名的交換機(jī)組成。每臺(tái)交換機(jī)只能屬于一個(gè)VTP管理域。默認(rèn)情況下， VTP管理域被設(shè)置為沒有口令的非安全模式，因此在創(chuàng)建VTP域時(shí)，最好為VTP域添加一個(gè)口令以使之進(jìn)入安全模式，這樣可以防止非授權(quán)的交換機(jī)加入到VTP域內(nèi)。1) VTP 管理域552) VTP版本在VTP管理域中，有兩個(gè)VTP版本可供采用，cisco catalyst型交換機(jī)既可運(yùn)行版本1，也可運(yùn)行版本2，但是，一個(gè)管理域中，這兩個(gè)版本是不可互操作的因此，在同一個(gè)VTP域中，每臺(tái)交換機(jī)必須配置相同的VTP版本交換機(jī)上默認(rèn)的版本協(xié)議是VTP版本156VTP版本2增加了版本1所沒有的以下主要功能：與版本相關(guān)的透

32、明的模式：在VTP版本1中，一個(gè)VTP透明模式的交換機(jī)在用VTP轉(zhuǎn)發(fā)信息給其他交換機(jī)時(shí)，先檢查VTP版本號(hào)和域名是否與本機(jī)相匹配匹配時(shí)，才轉(zhuǎn)發(fā)該消息VTP版本2在轉(zhuǎn)發(fā)信息時(shí)，不檢查版本號(hào)和域名令牌環(huán)支持：VTP版本2支持令牌環(huán)交換和令牌環(huán)VLAN，這個(gè)是VTP版本2和版本1的最大區(qū)別57VTP配置修訂版本號(hào)（configuration revision） 配置修訂版本號(hào)的高低代表著VLAN配置信息的新舊程度。高版本號(hào)代表更新的VLAN配置信息。只要交換機(jī)接收到一個(gè)有更高配置修訂版本號(hào)的更新，它都用該VTP更新中的vlan 信息覆蓋當(dāng)前的vlan信息，所以配置修訂版本號(hào)在VTP更新中起著非常重要

33、的作用。每當(dāng)server上修改了VLAN的配置（修改包括創(chuàng)建、刪除VLAN和更改VLAN的名稱），其配置修訂版本號(hào)就會(huì)加1，然后用新的版本號(hào)向域中通告。如果通告的配置修訂版本號(hào)比收到該通告的交換機(jī)的當(dāng)前配置版本號(hào)高，交換機(jī)則使用新的信息更新自己當(dāng)前的配置。這種更新過程意味著：當(dāng)server刪除了其所有VLAN并使用了更高配置版本號(hào)，那么域中的所有具有低配置版本號(hào)的設(shè)備也將刪除他們的VLAN。581服務(wù)器(Server)模式： 服務(wù)器模式的交換機(jī)可以創(chuàng)建、修改、刪除vlan，可以為所屬的VTP域配置全局參數(shù)。VTP有它自己的NVRAM，這意味著刪除配置文件不能把VTP信息清除。當(dāng)VLAN的配置信

34、息被修改，該變動(dòng)會(huì)被通告到VTP域中的所有交換機(jī)。另外，它也能夠根據(jù)收到的VTP通告信息與其他交換機(jī)進(jìn)行VLAN配置信息的同步。 3) VTP的3種操作模式：593.客戶機(jī)(Client)模式： 處于該模式下的交換機(jī)不能創(chuàng)建、修改和刪除VLAN，也不能在NVRAM中存儲(chǔ)VLAN配置，如果掉電，將丟失所有的VLAN信息。工作在客戶機(jī)模式下的交換機(jī)不能創(chuàng)建、修改、刪除VLAN，但可以根據(jù)接收到的VTP通告信息更新自己的VLAN配置，客戶機(jī)也可以向域中通告自己當(dāng)前的VLAN配置信息。 Cisco交換機(jī)默認(rèn)使用VTP服務(wù)器模式，不過在未配置VTP域名之前，VTP更新不會(huì)發(fā)送。而對(duì)于VTP客戶端而言，它

35、們不需要配置VTP域名。如果未配置域名，客戶端會(huì)自動(dòng)設(shè)定域名為其收到的第一個(gè)VTP更新中的域名。不過，要讓VTP客戶端生效，你至少需要使用vtp mode命令配置其模式。 VTP的3種操作模式：603透明(Transparent)模式： 在透明模式下，交換機(jī)不參與VTP域，但他們可以在匯聚鏈路上轉(zhuǎn)發(fā)VTP通告，以保證其他交換機(jī)能夠接收到VLAN的更新信息。 處于透明模式的交換機(jī)可以創(chuàng)建、修改和刪除本地VLAN數(shù)據(jù)庫中的VLAN，但與server模式不同的是，對(duì)VLAN配置的變化，不會(huì)傳播給其他交換機(jī)，即對(duì)VLAN的配置改變，僅對(duì)處于透明模式的交換機(jī)自身有效。VTP的3種操作模式：61 VLAN的創(chuàng)建可在任意一臺(tái)工作在VTP Server模式的交換機(jī)上進(jìn)行，但要將端口指派給某個(gè)VLAN，則必須在該端口所在的交換機(jī)上進(jìn)行。注 意62VTP的相關(guān)配置VTP的基本配置主要分為以下幾步：配置VTP操作模式創(chuàng)建VTP域并命名配置VTP域密碼6364VTP配置選項(xiàng)： 1）domain：在VTP更新中設(shè)置域名。如果接收到的VTP更新的域名與其配置的域名不匹配，則被丟棄。一個(gè)交換機(jī)只允許一個(gè)VTP域名。2）pa