二.Cisco-交换switch

交换机的工作层面
OSI的第二层，数据链路层
交换机的分类
按照工作层面分类：
第二层
多层交换机

按照网络中的地位：
核心交换机
分布交换机
接入交换机
交换机几个重要参数

线速：网络设备交换转发能力的一个标准

背板带宽：是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志了交换机总的数据交换能力，单位为Gbps，也叫交换带宽
接口速率：是指完成所有处理之后通过接口的总比特速率标称值。
转发速率：通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。

Switch工作原理

1.基于源MAC地址学习
2.基于目标MAC地址转发和过滤。
3.同一接口可以学习到多个MAC地址
4.同一个MAC地址被多个接口学习到，选择后学习到的接口
5.对于没有目标MAC地址表项的帧，向本机的其他所有接口转发
6.收到广/组播帧和未知单播都会向本机的其他所有接口转发
7.一个主机mac会被本地二层网络内所有交换机学习到

交换机的工作和工作过程
数据帧—到达交换机拆帧，学习源MAC,对照CAM表转发目的MAC，有则转发，无则泛洪。
交换机的CAM表

查看MAC地址表的命令：Sw1#show mac-address-table默认动态的MAC地址条目老化时间是300S,可以修改这个老化时间--可以针对单个VLAN来改动Sw#show mac-address-table aging-time 查看老化时间Sw1(config)# mac-address-table aging-time 150 vlan 1 有的版本没有sw1#sh mac-address-table dynamic 查看动态学习的地址广播和泛洪的区别：
广播的目的Mac是全F，泛洪不是广播，目的Mac是具体的Mac地址，实质上泛洪是单播的多重帧复制，之所以容易搞混，是因为现象是相同的，广播和泛洪都会将数据帧发往同属Vlan的所有端口以及Trunk链路，Trunk链路不属于任何Vlan，转发时会打上Vlan ID。
例如：ARP请求就是一个广播；泛洪的触发点是收到一个单播数据帧，发现目的Mac在CAM表中没有匹配的条目。补充：
交换机或路由器
mac地址与IP地址的绑定：
router(config)# arp 202.196.191.190 0010.40bc.b54e arpa
sw1(config)#arp 1.1.1.1 0011.0001.0001 arpa f0/1端口与接口的绑定
SW3(config)#mac-address-table static 0001.0001.0001 vlan 1 interface f0/1
主机上：
ARP -s 10.88.56.72 00-10-5C-AD-72-E3以下功能在思科2950、3550、4500、6500系列交换机上可以实现，但是需要注意的是2950、3550需要交
换机运行增强的软件镜像（Enhanced Image）。基于MAC地址的用户流量过滤：
Switch(config)#Mac access-list extended MAC10
＃定义一个MAC地址访问控制列表并且命名该列表名为MAC10
Switch(config)#permit host 0009.6bc4.d4bf any
＃定义MAC地址为0009.6bc4.d4bf的主机可以访问任意主机
Switch(config)#permit any host 0009.6bc4.d4bf
＃定义所有主机可以访问MAC地址为0009.6bc4.d4bf的主机
Switch(config-if )#interface Fa0/20
#进入配置具体端口的模式
Switch(config-if )#mac access-group MAC10 in
＃在该端口上应用名为MAC10的访问列表（即前面我们定义的访问策略）
Switch(config)#no mac access-list extended MAC10
＃清除名为MAC10的访问列表

Switch-vlan（Virtual Lan）虚拟局域网技术

通过VLAN这一技术可以将一个物理局域网划分为多个虚拟的逻辑局域网，每一个虚拟局域网之间是隔离的，并且每一个虚拟局域网是一个单独的广播域。

VLAN可以隔离2层的广播域。

A VLAN ＝（一个）广播域　＝　（一个）逻辑子网
使用VLAN好处：
1.有效的带宽利用
2.提高了安全性
3.隔离故障域
VLAN有两种类型：

1、端到端的VLAN：
可以扩展到整个网络的VLAN

2、本地VLAN:
局限于特定域的VLAN，只在本接入层交换机或小范围的分布层之间起作用。
在单个配线架之内的单台接入交换机上配置最少数目的VLAN，而不是在单台交换机上配置多个部门的VLAN。
VLAN的成员模式：分两种

静态VLAN（也叫基于端口的VLAN）：
　手工配置交换机端口，将其分配进特定的VLAN。
　只要接到这neighbors detail

动态VLAN：
需要先在网络中部署各端口的设备就属于此VLAN。
Sw1#show cdp 一台VMPS服务器，在服务器上要先保存每一个MAC地址和VLAN的映射。

交换机事先并没有将接口固定的分配进某个VLAN，而是在接口有电脑接入时，再根据收到的MAC地址向VMPS服务器查询，然后根据已经输入到VMPS（VLAN Management Policy Server)中的源MAC地址来分配VLAN。来决定应该将接口分配进哪一个VLAN。

Sw1(config)#vmps server 192.168.1.1

VLAN的范围：
　根据平台和软件版本不同，Cisco交换机最多支持4096个VLAN。
VLAN号共有4096个，0-4095

0,4095：这两个号保留，仅限系统使用。用户不能查看。
　 1：CISCO默认VLAN，不能删除。
　 2－1001：用于以太网的VLAN，用户可根据这一段号码自己创建VLAN
　1002－1005：用于FDDI和令牌环的默认VLAN，不能删除。
　1006－4094：仅用于以太网的VLAN. 扩展的VLAN，只有3550以上的交换机才能配，且必须将VTP模式设为透明模式。

实验

VLAN的配置分为全局配置模式和数据库配置模式（只能支持1-1005个VLAN） Sw3#vlan database
(此命令在老版本中使用，新版本可直接写vlan)此命令在特权模式下用创建完VLAN后，一定要写exit，否则不生效。

Switch>en
Switch#conf T
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#vlan 2
Switch(config-vlan)#name vlan2
Switch(config-vlan)#exit
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by consoleSwitch#show vlanVLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig0/1, Gig0/2
2    vlan2                            active
1002 fddi-default                     act/unsup
1003 token-ring-default               act/unsup
1004 fddinet-default                  act/unsup
1005 trnet-default                    act/unsup VLAN Type  SAID       MTU   Parent RingNo BridgeNo Stp  BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1    enet  100001     1500  -      -      -        -    -        0      0
2    enet  100002     1500  -      -      -        -    -        0      0
1002 fddi  101002     1500  -      -      -        -    -        0      0
1003 tr    101003     1500  -      -      -        -    -        0      0   Switch#show vlan brief VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig0/1, Gig0/2
2    vlan2                            active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active
Switch#vl
Switch#vlan
% Incomplete command.Switch#vlan database
% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 3 name vlan3
VLAN 3 added:Name: vlan3
Switch(vlan)#exit
APPLY completed.
Exiting....
Switch#show vlan brief VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/1, Fa0/2, Fa0/3, Fa0/4Fa0/5, Fa0/6, Fa0/7, Fa0/8Fa0/9, Fa0/10, Fa0/11, Fa0/12Fa0/13, Fa0/14, Fa0/15, Fa0/16Fa0/17, Fa0/18, Fa0/19, Fa0/20Fa0/21, Fa0/22, Fa0/23, Fa0/24Gig0/1, Gig0/2
2    vlan2                            active
3    vlan3                            active
1002 fddi-default                     active
1003 token-ring-default               active
1004 fddinet-default                  active
1005 trnet-default                    active

同一交换机内vlan通信
在Sw1上将R1＆R2连到Sw的端口都划入VLAN 2
　Sw1(config)#int f0/6
　Sw1(config-if)#switchport mode access （指定为接入端口）
　Sw1(config-if)#switchport access vlan 2 （将接口划入VLAN2）

假如没有创建vlan直接打此命令会自动创建此vlan

Sw1#show interfaces f0/6 switchport 查看接口的的模式，封装等信息，常用命令。

将多个不连续端口同时加入同一个VLAN：

Sw1(config)#interface range fastEthernet 0/1 , fastEthernet 0/5

·将多个连续端口同时加入同一个VLAN：

Sw1(config)#interface range fastEthernet 0/1 - 15
Sw1(config)#interface range fastethernet 0/1 - 15,fastethernet 0/17 - 22

注意：一旦删除了VLAN，需要手动将端口移动到别的VLAN，否则这些接入端口将进入"非活跃"状态。使用show vlan brie 查看的时候将看不到。