第2层交换

交换式服务
根网桥使用软件来创建和管理过滤表不一样，交换机使用专用继承电路来创建并维护其过滤表。
第二层交换提供的性能：
1． 基于硬件的桥接
2． 线速率
3． 低延迟
4． 低成本
第二层交换的局限性
要用网桥设计出一个好的网络，就必须考虑到下面两个最重要的方面：
1． 必须绝对正确的分隔出冲突域。
2． 创建一个功能强大的侨界网络的正确方法是，确信其用户在本地网段上花费了80%的时间。
桥接的网络能够分隔冲突域，但是要记住，网络仍然是一个大的广播域。默认时，第二层交换机和网桥都不能分隔广播域-这不仅限制了网络的规模和增长潜力，还降低了他的整体性能。
桥接与LAN交换的比较
他们之间的区别：
1． 网桥是基于软件的，而交换机是基于硬件的，因为交换机使用ASIC芯片来帮助做出过滤得决定。
2． 交换机可以看成是多端口的网桥
3． 每个网桥只有一个省成熟实例，而交换机可以有许多生成树实例。
4． 交换机的端口数量比大多数的网桥都多。
5． 网桥和交换机都转发第二层广播。
6． 通过检查所接收的每个数据帧的源地址，网桥和交换机就学到了MAC地址。
7． 网桥和交换机都基于第二层地址做出转发的决定。
第二层的三种交换功能
1． 地址学习 通过查看帧的源MAC地址来加进1个叫做转发/过滤表的MAC地址数据库里
2． 转发/过滤决定 当1个接口收到1个帧的时候,switch在MAC地址数据库里查看目标MAC地址和出口接口,然后转发到符合条件的那个目标端口去
3． 避免环路 假如有冗余的连接,可能会造成循环的产生,STP就用来破坏这些循环

生成树协议
生成树术语
1． STP
2． 根桥（Root bridge）
3． BPDU
4． 桥ID
5． 非根桥
6． 根端口
7． 指定端口
8． 端口开销
9． 非指定端口
10． 转发端口
11． 阻塞端口

生成树的操作
STP的任务是找到网络中的所有链路，并关闭任何冗余的链路，这样就可以防止网络环路的产生。STP首先选举一个根桥，由根桥来负责决定网络拓扑。一旦所有的交换机都同意将某台交换机选举为根桥，其余的每台交换机就必须找到其根端口。如果在交换机之间有多条链路，就只能由唯一的一个指定端口。
选举根桥
在网络中，桥ID用来选举根桥，并决定根端口。
只需要记住，在选举根桥时值越低越好。
选择指定端口
如果有多条链路连接到根端口，那么，断口开销就变成了决定哪一个端口将成为根端口的依据。
各种Ethernet网络的典型开销
速率 新的IEEE开销 原来的IEEE开销
10Gb/s 2 1
1Gb/s 4 1
100Mb/s 19 10
10Mb/s 100 100

生成树端口状态
对于运行STP的网桥或交换机，其端口状态会有下列5种状态之间转变：
1． 阻塞
2． 监听
3． 学习
4． 转发
5． 禁用
收敛
当网桥或交换机转变到转发或阻塞状态时，就会产生收敛，再此期间，不会转发任何数据。
LAN交换机的工作方式
1． 直通转发 在这种工作方式下，在交换机查看MAC地址过滤表中的目的地址之间，交换机等待接收目的硬件地址。
2． 碎片丢弃 在这种方式下，交换机在转发帧之前，先检查帧的前64个字节，看它是不是碎片，由此保证不会转发可能产生冲突的帧。
3． 存储转发 在这种工作方式下，交换机接收整个数据帧，放在其缓冲区内，并运行CRC，然后查看在MAC过滤表中的目的地址。
配置交换机
当1900启动后,先运行POST,此时每个端口的发光二级管(LEDs)是绿色的,当POST完成后,LEDs开始闪烁然后熄灭;假如POST发现某个端口出问题了的话,系统LED和那个出问题的端口的LED开始变黄.假如你的console线缆接好了的话,POST开始显示菜单,如下:
1 user(s) now active on Management Console.

User Interface Menu

[M] Menus
[K] Command Line
IP Configuration
Enter Selection:K
CLI session with the switch is open
To end the CLI session, enter [Exit].
>

而2950的启动,有点像router,先进入setup模式.但是默认你可以不对其进行配置,启动如下:
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: no

Press RETURN to get started!

00:04:53: %LINK-5-CHANGED: Interface Vlan1, changed state to administratively down
00:04:54: %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to down
Switch>

配置密码:
1.登陆密码(用户模式):防止未授权用户登陆
2.启用密码(特权模式):防止未授权用户修改配置

Setting the User Mode and Enable Mode Passwords

1900下,输入K进入CLI,输入enable进入特权模式,再输入config t进入全局配置模式,如下:
>en
#config t
(config)#
当进入全局配置模式后,使用enable password命令配置登陆密码个启用密码,如下:
(config)#enable password ?
level Set exec level password
(config)#enable password level ?
<1-15> Level Number
level1为登陆密码,level15为启用密码,密码长度范围是4到8字符之间

2950下的配置和配置router有点类似,如下:
Switch>en
Switch#conf t
Switch(config)#line ?
<0-16> First Line number
console Primary terminal line
vty Virtual terminal
Switch(config)#line vty ?
<0-15> First Line number
Switch(config)#line vty 0 15
Switch(config-line)#login
Switch(config-line)#password noko
Switch(config-line)#line con 0
Switch(config-line)#login
Switch(config-line)#password noco
Switch(config-line)#exit
Switch(config)#exit
Switch#
设置主机名
给1900配置主机名,使用hostname命令,如下:
(config)#hostname SZ_Switch
SZ_Switch(config)#
给2950配置主机名,使用hostname命令,如下:
Switch(config)#hostname SZ_Switch
SZ_Switch(config)#

设置IP信息
你可以不配置IP信息,直接把线缆插进端口,一样可以工作.配置IP地址信息有2点原因:
1.通过telnet或其他软件方式来管理switch
2.配置VLANs和其他等网络功能

默认下,没有IP地址和默认网关信息配置,在1900下,使用show ip命令查看默认IP配置,如下:
1900#sh ip
IP Address: 0.0.0.0
Subnet Mask: 0.0.0.0
Default Gateway: 0.0.0.0
Management VLAN: 1
Domain name:
Name server 1: 0.0.0.0
Name server 2: 0.0.0.0
HTTP server: Enable
HTTP port: 80
RIP: Enable
在1900下使用ip address和ip default-gateway命令来配置IP地址信息和默认网关信息,如下:
1900(config)#ip address 172.16.10.16 255.255.255.0
1900(config)#ip default-gateway 172.16.10.1
1900(config)#

2950下的配置是在VLAN1接口下配置,VLAN1是管理VLAN,默认所有接口均是VLAN1的成员,配置如下:
2950(config)#int vlan1
2950(config-if)#ip address 172.16.10.17 255.255.255.0
2950(config-if)#no shut
2950(config-if)#exit
2950(config)#ip default-gateway 172.16.10.1
2950(config)#
注意2950的IP地址配置是在VLAN1接口下,另外要注意打开接口

配置接口描述
配置描述信息,在接口配置模式下使用description命令,1900下的描述信息不能使用空格键,如下:
1900(config)#int e0/1
1900(config-if)#description Cisco_VLAN
1900(config-if)#int f0/26
1900(config-if)#description trunk_to_building_4
1900(config-if)#

2950下的描述就可以使用空格键,如下:
2950(config)#int fa 0/1
2950(config-if)#description Sales Printer
2950(config-if)#^Z
可以使用show interface和show running-config命令来查看这些描述信息

擦除交换机的配置
1900和2950的配置文件是存储在NVRAM里的,但是1900里你不能查看NVRAM或startup-config的内容,只能查看running-config的内容,在1900里,你对配置所进行的修改自动被复制到NVRAM里,所以没有copy run start这样的命令;但是2950就有startup-config和running-config,使用copy run start来保存配置到NVRAM里,擦除2950里startup-config文件使用erase startup-config命令;擦除1900里的使用delete命令.如下:
1900#delete ?
nvram NVRAM configuration
vtp Reset VTP configuration to defaults
1900#delete nvram
2950如下:
2950#erase startup-config