文档介绍:第1章交换机基本配置交换机是局域网中最重要的设备,交换机是基于MAC来进行工作的。和路由器类似,交换机也有IOS,IOS的基本使用方法是一样的。本章将简单介绍交换的一些基本配置,以及交换机独特的密码恢复和IOS恢复步骤。关于VLAN和Trunk等将在后面章节介绍。,可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个:一个是维护CAM(xtAddressMemory)表,该表是计算机的MAC地址和交换端口的映射表;另一个是根据CAM来进行数据帧的转发。交换对帧的处理有3种:交换机收到帧后,查询CAM表,如果能查询到目的计算机所在的端口,并且目的计算机所在的端口不是交换接收帧的源端口,交换机将把帧从这一端口转发出去(Forward);如果该计算机所在的端口和交换机接收帧的源端口是同一端口,交换机将过滤掉该帧(Filter);如果交换机不能查询到目的计算机所在的端口,交换机将把帧从源端口以外的其他所有端口上发送出去,这称为泛洪(Flood),当交换机接收到的帧是广播帧或多播帧,交换机也会泛洪帧。以太网交换机转发数据帧有3种交换方式,如图12-1所示。12-13种交换方式的比较(1)存储转发(Store-and-Forward)存储转发方式是先存储后转发的方式,它把从端口输入的数据帧先全部接收并存储起来,然后进行CRC(循环冗余码校验)检查,把错误帧丢弃,最后才取出数据帧目的地址,查找CAM后进行过滤和转发。存储转发方式延迟大,但是它可以对进入交换机的数据包进行高级别的检测,该方式可以支持不同速度的端口间的转发。(2)直接转发(Cut-Through)当交换机在输入端口检测到一个数据帧时,检查该帧的帧头,只要获取了帧的目的地址,就开始转发帧。它的优点是:开始转发前不需要读取整个完整的帧,延迟非常小。它的缺点是:不能提供检测能力。(3)无碎片(Fragment-Free)这是改进后的直接转发,是一种介于前两者之间的解决方法。无碎片方法在读取数据帧的前64字节后,就开始转发该帧。这种方式虽然也不提供数据校验,但是能够避免大多数的错误。它的数据处理速度比直接转发方式慢,但比存储转发方式快许多。Cisco交换机和路由器一样,本质上也是台特殊的计算机,也有CPU和RAM等部件,也采用IOS,所以交换的很多基本配置(如密码和主机名等)和路由器类似的。:,读者可以掌握交换机的基本配置这项技能。-2所示。图12-(1)步骤1:配置主机名Switch>enableSwitch#mands,(config)#hostnameS1(2)步骤2:配置密码S1(config)#enablesecretciscoS1(config)#linevty015S1(config-line)#passwrodciscoS1(config-line)#login(3)步骤3:接口基本配置默认时,交换机的以太网接口是开启的,对于交换机的以太网口可以配置其双工模式和速率等。S1(config)#interfacef0/1switch(config-if)#duples{full|half|auto}//duplex来用配置接口的双工模式:full——全双工;half——半双工;auto——自动检测双工的模式switch(config-if)#speed{10|100|1000|auto}//speed命令用来配置交换机的接口速度,10——10Mbps;100——100Mbps;1000——1000Mbps;auto——自动检测接口速度(4),这时需要在交换机上配置一个IP地址,这个地址是在Vlan接口上配置的》如下:S1(config)#intvlan1S1(config-if)#(config-if)#noshutdownS1(config)#ipdefault-//以上在VLAN1接口上配置了管理地址,该地址。交换机,我们在交换上配置了默认网关。(5)保存配置S1#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]:,读者可以掌握如下技能:1理解交换机的CAM表;2理解交换机的端口安全;3配置交换的端口安全特性。-3所示