对交换机基本配置的总结
交换机是第二层的设备,可以隔离冲突域。交换机是基于收到的数据帧中的源MAC 地址
和目的MAC 地址来进行工作。交换机的作用主要有这么两个:一个是维护CAM(Context
Address Memory)表,该表是MAC 地址和交换机端口的映射表;另一个是根据CAM 来进行数
据帧的转发。交换机对帧的处理有三种:交换机收到帧后,查询CAM 表,如果能查询到目的
计算机所在的端口,并且目的计算机所在的端口不是交换机接收帧的源端口,交换机将把帧
从这一端口转发出去(Forward);如果该计算机所在的端口和交换机接收帧的源端口是同一
端口,交换机将过滤掉该帧(Filter);如果交换机不能查询到目的计算机所在的端口,交
换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收
到的是帧是广播帧或者多播帧,交换机也会泛洪帧。
图 12-1 三种交换方式的比较
以太网交换机转发数据帧有三种交换方式,如图12-1:
(1) 存储转发(Store-and-Forward)
存储转发方式是先存储后转发的方式。它把从端口输入的数据帧先全部接收并存储起
来;然后进行CRC(循环冗余码校验)检查,把错误帧丢弃;最后才取出数据帧目的地址,
查找地址表后进行过滤和转发。存储转发方式延迟大;但是它可以对进入交换机的数据包进
行高级别的错误检测。这种方式可以支持不同速度的端口间的转发。
(2) 直接转发(Cut-Through)
交换机在输入端口检测到一个数据帧时,检查该帧的帧头,只要获取了帧的目的地址,
就开始转发帧。它的优点是:开始转发前不需要读取整个完整的帧,延迟非常小。它的缺点
是:不能提供错误检测能力。
(3) 无碎片(Fragment-Free)
这是改进后的直接转发,是介于前两者之间的一种解决方法。无碎片方法在读取数据帧
的长前64个字节后,就开始转发该帧。这种方式虽然也不提供数据校验,但是能够避免大多
数的错误。它的数据处理速度比直接转发方式慢,但比存储转发方式快许多。
CISCO 交换机和路由器一样,本质上也是一台特殊的计算机,也有CPU、RAM 等部件。
也采用IOS,所以交换机的很多基本配置(例如密码、主机名等)和路由器是类似的。
本节中还有交换机的密码配置和端口安全的实验没做。呵呵,先记着,以后补上。
常用命令汇总:
duplex { full | half | auto } 配置以太口的双工属性
speed { 10 | 100 | 1000 | auto } 配置以太口的速率
ip default-gateway 172.16.0.254 配置缺省网关
switch mode access 把端口改为访问模式
switch port-securitiy 打开交换机的端口安全功能
switch port-securitiy maximum 1 允许该端口下的MAC 条目最大数量为1
switch port-securitiy violation{ protect | shutdown | restrict }配置交换机端口全
switchport port-security mac-address0019.5535.b828允许MAC 为0019.5535.b828 的设备接入本接口
show mac-address-table 显示MAC 地址表
mac-address 12.12.12 改变接口的MAC 地址
rename flash:config.text
flash:config.old
把flash 中的文件改名
copy xmodem:
flash:c2950-i6q4l2-mz.121-22.EA5a.bin
通过Xmodem 模式把文件拷贝到flash 中
boot 重启交换机
本文转自gauyanm 51CTO博客,原文链接:http://blog.51cto.com/gauyanm/241995,如需转载请自行联系原作者
