交换机及其配置

交换机及其配置

 

一 局域网交换机的基本功能

1 基本概念

局域网交换机是一种工作在数据链路层的网络设备。

交换机根据进入端口数据帧中的MAC地址，过滤、转发数据帧。它是基于MAC地址识别，完成转发数据帧功能的一种网络连接设备。

交换机作为汇聚中心，构成星状结构的网络。使用交换机组建出的是一个交换式局域网。

 

2 局域网交换机的功能

局域网交换机有三个基本功能：

①     建议和维护一个表示MAC地址与交换机端口对应关系的交换表；

②     在发送结点和接收结点之间建立一条虚连接；

③     完成数据帧的转发或过滤。

 

交换机就在源端口和目的端口之间建立一条虚连接，在这条专用的虚通道上完成数据帧的交换。

 

二 局域网交换机的工作原理

交换机通过一种自学习的方法，自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的地址查询表。

转发帧的具体操作是，在查询保存在交换机高速缓存中的交换表之后，交换机根据表中给出的目的端口号，决定是否转发和往哪里转发。如果数据帧的目的地址和源地址处于交换机的同一个端口，即源端口和目的端口相同，基于某种安全控制，数据帧被拒绝转发，交换机直接丢弃。否则按与目的MAC地址相符的交换表表项中指出的目的端口号转发该帧。在转发数据帧之前，在源端口和目的端口之间建立一条虚连接，形成一条专用的传输通道。再利用这条通道将帧从源端口转发到目的端口，完成帧的转发。

 

丢弃帧的原因：

①     数据帧的目的地址和源地址处于交换机的同一个端口，即源端口和目的端口相同；

②     某种安全控制。

 

三 交换表内容的建立和维护

建立和维护交换表是交换机的重要工作任务。

 

1 交换表的内容

交换表的内容包括：目的MAC地址、对应的交换机模块号端口号、所在的虚拟子网。虚拟子网用VLAN ID号表示。

VLAN         Dest MAC       Address Type       Destination Ports

118       00-e0-4c-73-51-4e      Dynamic         Fast Ethernet0/6

   

表示MAC地址为00-e0-4c-73-51-4e的用户，连接在交换机的第3模块第6端口。该用户被划分在VLAN ID为118的虚拟子网中。

Fast Ethernet0/6包含两部分内容，一个是端口类型，一个是端口号。端口号0/2中，0是模块号，2是端口号。

Fast Ethernet表示快速以太网；（FE）

Ethernet 表示以太网；（E）

Gigabit Ethernet 表示千兆以太网。（GE）

 

2 交换表的建立

在交换机刚开机时，交换表的内容是空白的。

每一个帧进来，就分析帧中的MAC目的地址，查询交换表。

①     如果已经存在在交换表中，就按照给出的路径转发。

②     在交换表没有此项目，就发出一个广播帧，把数据包发送给除源端口以外的所有交换机端口。拥有该MAC地址的站点在接收到广播帧后，就会立即做出应答，从而使交换机得到目的MAC地址与其相关联的交换机端口的信息。随后交换机建立一个新的表项进行记录。

 

3 交换表的维护

交换表保存在交换机的一个高速缓存中，高速缓存的空间有限，且位于高速缓存的表项也有时间限制（时间戳）。

 

4 交换表的保存

交换表保存在可编址内容存储器CAM中。CAM是保存交换表的一个高速缓存。可以通过交换机的一条命令，在屏幕显示出保存在CAM中的交换表内容。

show cam dynamic；或

show mac-address-table；

 

四 交换机的交换结构

交换机存在四种交换结构，它们是软件执行交换结构、矩阵交换结构、总线交换结构和共享存储器结构。

 

1 软件执行交换结构

软件执行交换结构是借助CPU和RAM硬件环境，由特定的软件来完成数据帧交换的一种交换结构。

软件执行交换结构主要在早期的交换器产品中应用。

 

2 矩阵交换结构

在矩阵交换结构的交换机中，交换功能完全由硬件完成。

交换机在确定目的端口号之后，就会根据源端口号和目的端口号打开相应的交换矩阵开关，在源端口和目的端口之间建立连接，形成一条传输通道。

 

3 总线交换结构

在总线交换结构的交换机背板上都有一条公用总线，数据帧的交换都在总线上完成。通过时分多路复用TDM技术，将总线按时隙分成多条逻辑通道，可同时在总线上建立多对端口的连接。

一般总线带宽应为端口带宽的总和。如果端口带宽都相同，则总线带宽应等于端口带宽乘以端口数量。即S = B × N。其中S为总线带宽，B是端口带宽，N是端口数。

许多交换机产品都使用总线交换结构。

 

4 共享存储器交换结构

共享存储器交换结构是总线交换结构的一种很变形，它用共享存储器替代了公用总线。它不需要背板。

成本高。

 

五 交换机的交换模式

1 交换机交换模式的分类

交换机有静态交换和动态交换两种方式。

在采用静态交换方式的交换机中，端口之间传输通道的建立是人工预先设定的，这些通道是固定不变的。

在采用动态交换方式的交换机中，传输通道的建立是依据目的MAC地址查询交换表，根据表中给出的输出端口临时建立的，在一个数据帧传送完成后，连接就会自动断开。

动态交换模式有存储转发和直通两种模式。

直通交换模式又有快速转发交换和碎片丢弃交换两种方式。

总结起来，交换机有存储转发、快速转发和碎片丢弃三种交换模式。

 

2 快速转发交换模式（Fast Forward）

快速转发交换模式，也叫直通模式，它是在交换机接收到帧中6个字节的目的地址后就立即转发数据帧。

快速转发交换模式不缓存数据帧。这种交换模式会在整个数据帧收到之前就开始转发。不能提供检错纠错，可靠性差，但是时延小。

 

3 碎片丢弃交换模式（Fragment Free）

碎片丢弃模式又称无分段交换模式。这种交换模式是在开始转发数据帧前，先过滤掉造成大部分数据报错误的冲突片段。

先检查数据包的长度是否够64字节，如果小于64字节，直接丢弃，任何大于64字节的数据帧，都被交换机视为有效帧，进行转发。

数据帧只是接收了64字节，就开始转发。

碎片丢弃交换模式的最大优点：在开始转发数据帧前就过滤掉冲突碎片，确保冲突碎片不通过网络传播，从而提高了网络的传输效率和带宽利用率。

 

4 存储转发交换模式（Store and Forward）

采用存储转发交换模式的交换机，在开始转发数据帧之前先接收整个数据帧，并把整个数据帧存储在缓冲区。

有差错检验功能，但是时延大。

目前应用最广泛。

 

六 交换机的分类

1 按交换机所指出的局域网标准分类

① 以太网交换机    最为流行

② FDDI交换机    （光纤分布式数据接口）

③     ATM交换机    （异步传输模式）

④     令牌环交换机

同一台交换机可能提供各种类型的端口，可以支持不同速率，可以支持不同介质标准。

 

2 按交换机的架构分类

按交换机的架构分类，有单台交换机、堆叠交换机和箱体模块化交换机。

 

（1）单台交换机

单台交换机是一台独立工作，不可堆叠的交换机，单独使用。

 

（2）堆叠交换机

堆叠交换机是用堆叠电缆，通过每台交换机上一个专用的堆叠端口，将多个单台可堆叠交换机连接在一起，构成一个整体。

 

（3）箱体模块化交换机

箱体模块化交换机都有一个带多个扩展槽的机箱。在扩展槽中，可以插入各种局域网标准、各种介质接口的交换模块。

箱体模块化交换机具有最好的性能、最好的灵活性和很好的安全性及可扩展性。

 

3 按交换机工作在OSI参考模型的层次分类

按交换机工作在OSI参考模型的层次分类， 交换机可以分为工作在数据链路层的二层交换机、工作在网络层的第三层交换机和工作在传输层的第四层交换机和多层交换机。

 

（1）第二层交换机

第二层交换机工作在OSI参考模型的第二层，即数据链路层。它依据数据帧中的目的MAC地址进行数据帧的线速交换。

第二层交换机不具有路由功能。但具有虚拟网功能，可以划分VLAN，但不同的VLAN成员之间不能直接通信，只能通过路由器来完成。

 

（2）第三层交换机

第三层交换机是工作在网络层的设备。它将二层交换技术和路由技术有机地结合为一体。可以说，第三层交换机是具有路由功能的二层交换机。

第三层交换机依据数据包中的目的IP地址，进行路径选择和快速的数据包交换。它可以实现不同逻辑子网、不同VLAN之间的通信。

在第三层交换机中，增加了一个第三层交换模块，由该模块完成路径选择功能。而第三层交换机的数据交换仍由第二层交换模块完成。

由于第三层交换机采用了“一次路由，多次交换”技术，又由于其交换功能主要依赖于硬件实现，所以第三层交换机的数据转发速度比传统路由器快。

第三层交换机是为IP设计的，第三层交换机所支持的路由协议比路由器少，它主要支持内部网关协议（RIP，OSPF）。

 

七 虚拟局域网VLAN技术

1 VLAN的基本概念

虚拟网VLAN是以交换式网络为基础，把网络上用户的终端设备划分为若干个逻辑工作组，每个逻辑工作组就是一个VLAN。

虚拟网技术提供了动态组织工作环境的功能。它简化了网络的物理结构，提高了网络的易管理性和安全性，提高了网络的性能。

 

2 VLAN的技术特性

（1）VLAN工作在数据链路层

（2）每个VLAN都是一个独立的逻辑网段，一个独立的广播域。VLAN的广播信息仅发送给同一个VLAN的成员。

（3）每个VLAN又是一个独立的逻辑网络，它们都有唯一的子网号。VLAN之间不能直接通信，必须通过第三层路由完成。

 

3 VLAN的标识

VLAN通常用VLAN ID（VLAN号）和VLAN name（VLAN名）标识。

VLAN ID用12位表示。

VLAN name用32个字符表示。

 

4 VLAN Trunk

虚拟局域网中继（VLAN Trunk）技术是交换机与交换机之间、交换机与路由器之间存在一条物理链路，而在这一条物理链路上要传输多个VLAN信息的一种技术。

VLAN Trunk的标准机制是帧标签。帧标签为每个帧指定一个惟一的VLAN ID作为识别码，表明该帧是属于哪个VLAN的。

在交换设备之间实现Trunk功能，必须遵守相同的VLAN协议。目前在交换设备中常用的VLAN协议有 ① ISL，② IEEE 802.10 ③ IEEE 802.1Q。

IEEE 802.1Q应用最广泛。

 

5 划分VLAN的方法

划分VLAN是通过使用软件在整个网络范围内定义VLAN成员实现的，目前常用的划分VLAN方法有如下三种：

 

（1）基于端口划分VLAN

基于端口划分VLAN，就是按交换机端口定义VLAN成员，每个交换机端口属于一个VLAN。它由网络管理员静态指定VLAN到交换机的端口，这些连接端口会维护指定的VLAN设置，直到管理员重新改变它。

这种方法又称为静态VLAN，是一种最通用的VLAN划分方法。

 

（2）基于MAC地址

基于MAC地址划分VLAN是按每个连接到交换机设备的MAC地址定义VLAN成员。由于它可以按终端用户划分VLAN，所以又常把它称为基于用户的VLAN划分方法。

这种划分方法常需要一个保存VLAN管理数据库的VLAN配置服务器。动态地设定连接端口和对应的VLAN设置。在动态VLAN划分中，交换机端口可以自动设置VLAN。

在使用基于MAC地址划分VLAN时，一个交换机端口有可能属于多个VLAN。

 

（3）基于第三层协议类型或地址

按照网络层协议类型（TCP/IP、IPX、DECNET）定义VLAN成员，也可以按照网络地址定义VLAN成员。

有利于组成基于应用的VLAN。

 

八 生成树协议STP

生成树协议STP是一个二层链路管理协议。它的主要功能是在保证网络中没有回路的基础上，允许在第二层链路中提供冗余路径，以保证网络可靠、稳定地运行。

回路会造成数据在环路中无限循环，终端站点接收重复的信息，交换机在多个端口上得到同一个终端站点的MAC地址，产生广播风暴，影响整个网络的正常运行。

IEEE 802.1D是最早的STP标准，它提供了动态冗余切换机制，是目前最流行、应用最广泛的STP标准。STP运行在交换机和网桥设备上，通过计算建立一个稳定的树状结构网络，来避免网络中回路的产生。

 

STP的基本工作原理是：通过在交换机之间传递网桥协议数据单元BPDU，并用生成树算法STA，对其进行比较计算。

根据BPDU提供的参数和生成树计算，STP首先选定一个根网桥，根网桥是整个生成树拓扑结构的核心。所有的数据实际上都要通过根网桥。

然后确定交换机冗余链路端口的工作状态，让一些端口进入阻塞工作模式，另一些端口进入转发工作模式。其中被阻塞的端口仍然是一个激活的端口，但它只能接收和读取BPDU，不能接收和转发数据流。

用改变冗余端口的工作状态来阻断网络中的部分冗余路径，使其成为备份链路，以保证在任何两个终端站点之间，只存在一条激活的路径，避免了回路的产生。

STP还计算从根到二层网络中所有交换机的最佳路径，并建立一个无环路的树状结构网络。

在网络运行过程中，如果一个网段在生成树中因故障而失效，多余的路径又存在时，生成树会重新计算生成树拓扑，并强制将有故障的链路变为备份链路，而把原备份链路重新激活。（重新设置转发端口和阻塞端口）

在STP的处理过程中，交换机和网桥是有区别的，交换机需要对VLAN进行处理。

首先要指定一个根交换机，然后为每一个VLAN选择一个根网桥，因为每个虚拟网都是一个独立的广播域。最后再确定冗余端口的工作模式，选择备份链路和激活链路，生成无回路的拓扑结构。

根的确定，树状结构的生成，主要是依靠BPDU提供的信息。BPDU数据包有两种类型，一种是包含配置信息的配置BPDU（不超过35B），另一种是包含拓扑变化信息的拓扑变化通知BPDU（不超过4B）。

在配置BPDU包中的Bridge ID信息，是选取根网桥或根交换机的主要依据。Bridge ID值最小的成为根网桥或根交换机。

在选择根网桥时，如果优先级值相同，那么就根据MAC地址的值决定根网桥，MAC地址的值最小的为根网桥。

BPDU每2秒定时发送一次，在网络发送故障或拓扑结构发生变化时也会发送新的BPDU，以维护生成树树状结构。

 

 

 

交换机及其配置2

 

一 交换机的配置

1 交换机的配置方式

交换机有多种配置方式，可以使用每台交换机提供的控制端口（console），直接配置交换机。也可以使用telnet命令，远程登录到交换机上，作为交换机的一个远程终端，对交换机进行配置。还可以将交换机设置为Web服务器，然后在网络上的任意一个终端站点使用浏览器对交换机进行配置。

 

（1）使用控制端口console配置交换机（配置终端）

在每台交换机上都有一个Console端口，称为控制端口。Console口是一个用来连接配置终端的异步串行口，其接口标准为RJ-45。通过Console口，可以将交换机与配置终端连接起来，以便在配置终端上对交换机进行配置。

 

① 配置准备：使用Console端口配置交换机时，需要准备一台能提供超级终端的计算机，作为配置终端；还需要一条由厂家提供的RJ-45到9针或25针的异步串行接口的信号电缆（Console线）。

② 将配置终端和交换机连接起来，接通交换机电源。

③ 在配置终端处，设置相应参数：直接连接，选择端口（COM），传输速率：9600，数据位：8位，停止位：1位。

 

（2）使用telnet配置交换机（模拟终端）

使用telnet对交换机进行配置，是一种远程管理设备的常用方式。在网上的任意一台计算机，只要权限许可，都可以远程登录到交换机上，作为它的一个模拟终端对它进行配置。

必备条件：

① 网络连通

② 访问权限

③ 交换机预先配置好管理地址，包括IP地址、子网掩码、缺省路由

④ 交换机预先配置好控制远程登录的密码

 

（3）使用浏览器配置交换机

使用浏览器可以查看交换机的运行状态，对交换机进行配置，也可以修改交换机的各种参数对其进行管理。

必备条件：

①     网络连通

②     交换机支持并启动HTTP服务

③     计算机必须安装有支持Java的Web浏览器

④     计算机必须下载并按照Java-plugin

⑤     交换机上须拥有管理权限的用户账户和密码

 

Cisco交换机的CSM网络管理界面主菜单中，可以完成端口配置、VLAN配置、查看交换机运行状态等一系列网络管理工作。

在CSM的View菜单中的Front Panel，可以看到交换机所有端口运行状态的图；

在CSM的View菜单中的Topology，可以看到该交换机和其他交换机连接的拓扑图；

在CSM的Port菜单中的Port Setting，可以进入端口设置，可以配置端口速率，通讯方式。

 

以下从Cisco设备为例，一台是Catalyst 3500，一台是Catalyst 6500

2 配置交换机的系统信息

配置交换机的系统信息是交换机的基本配置任务。交换机的基本配置一般都是通过使用Console端口配置方式完成，配置的主要内容有：

①     配置交换机的主机名

②     超级用户口令

③     远程登录口令

④     设置系统时间

⑤     配置设备管理地址

 

Catalyst 3500：

（1）配置交换机主机名

① 输入用户名：enable

   输入密码：

   输入config t (进入全局配置模式)

② 输入hostname 主机名 (配置主机名)

 

（2）配置超级用户口令

① 输入enable secret 5 口令 (加密口令，对现有的口令进行加密，表项在配置文件中)

② 输入enable password 口令 (明码口令)

③ 输入enable password 7 口令 (密码口令)

 

（3）配置远程登录口令

① 输入line vty 0 4

② 输入password 7 口令 (加密口令)

③ 输入password 0 口令 (明码口令)

 

（4）改变系统时间的设置

格式：clock set hh:mm:ss day month year

 

（5）配置设备管理地址(IP地址)

① 输入interface VLAN1    (VLAN1是用于设备管理的缺省VLAN)

② 输入ip address IP地址 子网掩码

 

Catalyst 6500：

（1）配置交换机主机名

① 输入用户名：enable

   输入密码：

   (进入超级用户模式)

② 输入set system name 系统名 (配置主机名)

 

（2）配置超级用户口令

① 输入set enablepass

② 输入旧密码

   输入新密码

   重复输入新密码

 

（3）配置远程登录口令

① 输入set password

② 输入旧密码

   输入新密码

   重复输入新密码

 

（4）改变系统时间的设置

格式：set time [day_of_week] [mm/dd/yy] [hh:mm:ss]

 

（5）配置设备管理地址(IP地址)

格式：set interface sc0 IP地址 子网掩码 广播地址

 

3 交换机端口配置

在交换机端口配置模式下，可以对交换机端口的描述信息、通信方式、传输速率、VLAN分配、质量保证策略、资源预留协议RSVP等协议进行配置。

①     描述信息：了解交换机端口的物理连接情况

②     配置端口的关闭与开启

③     通信方式：单工、半双工、全双工

（网络中，直接相连的两台交换机端口的通信方式必须一致）

④     传输速率：10/100/1000Mbps

（支持自动适应端口速率）

 

Catalyst 3500：

（1）配置交换机端口描述信息

① 首先要进入全局配置模式

② 输入interface f模块号/端口号 （进入某一端口）

③ 输入description 端口名

 

（2）配置端口的关闭与开启

① 首先要进入全局配置模式

② 输入interface f模块号/端口号 （进入某一端口）

③ 输入shutdown    (关闭端口)

   输入no shutdown  (开启端口)

 

（3）配置端口的通信方式

① 首先要进入全局配置模式

② 输入interface f模块号/端口号 （进入某一端口）

③ 输入duplex auto (缺省为自适应模式)

   输入duplex full  (全双工)

   输入duplex half  (半双工)

 

（4）配置端口的传输速率

① 首先要进入全局配置模式

② 输入interface f模块号/端口号 （进入某一端口）

③ 输入speed 10   （单位为1Mbps）

   输入speed 100  （单位为1Mbps）

   输入auto       （自适应）

 

Catalyst 6500：

（1）配置交换机端口描述信息

格式：set port name 模块号/端口号 端口名

 

（2）配置端口的关闭与开启

格式：set port enable 模块号/端口号

     set port disable 模块号/端口号

 

（3）配置端口的通信方式

     格式：set port duplex 模块号/端口号 full

           set port duplex 模块号/端口号 half

 

（4）配置端口的传输速率

格式：set port speed 模块号/端口号 auto

      set port speed 模块号/端口号 10/100/1000

 

二 交换机VLAN的配置

交换机VLAN配置的任务是：① 配置VTP、② 建立或删除VLAN、③ 为交换机端口分配VLAN、④ 在交换机端口上配置VLAN Trunk。

 

VTP是VLAN中继协议，也称为VLAN干道协议。它是一个数据链路层的通信协议，主要用于管理在同一个域的网络范围内VLANs的建立、删除和修改。

在一台VTP Server上配置一个新的VLAN时，该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动化地接收这些配置信息，使其VLAN的配置与VTP Server保持一致。

VTP有三种工作模式：

① VTP Server：一个VTP域内的整个网络只设置一个VTP Server。负责维护该VTP域中所有VLAN信息列表，可以建立、删除、修改VLAN。

② VTP Client：也维护所有VLAN信息列表，其VLAN的配置信息是从VTP Server学到的，但是不能建立、删除、修改VLAN。

③ VTP Transparent：不参与VTP工作，不学习，只拥有本设备上自己维护的VLAN信息。可以建立、删除、修改本机上的VLAN信息。

配置VTP的任务主要有两个，一个是建立VTP域，一个是设置VTP的工作模式。

 

VLAN是用一个VLAN名和VLAN号来标识的。

VLAN名用1~32个字符表示，它可以是字母和数字。

VLAN号的数值范围是1~4094，有部分交换机只支持1~1005。1是缺省的VLAN，一般用于设备管理，只能使用不能删除，2~1000用于Ethernet VLANs，可以建立、使用、删除这些VLAN。

 

基于端口划分VLAN，是由网络管理员为每个端口静态地分配一个VLAN

 

VLAN Trunk的配置任务有：设置交换机端口的VLAN Trunk模式，为VLAN Trunk封装VLAN协议和设置VLAN Trunk允许中继的VLANs。

在链路上传输多个VLAN信息时，需要在数据帧中附加相应的VLAN信息，用于标识这个数据帧是属于哪一个VLAN的，也就是要为每一个数据帧附加上一个VLAN帧标签。

VLAN帧标签成为标准的Trunk机制。

最具代表性的VLAN协议有Cisco ISL和IEEE 802.1Q。IEEE 802.1Q可用于不同厂家的交换设备互连，是实现VLAN Trunk的惟一标准协议。

 

Catalyst 3500：

（1）交换机VTP的配置

① 输入用户名：enable

   输入密码：

   输入config t (进入全局配置模式)

② 输入vtp domain 域名

③ vtp mode server    （缺省）

   vtp mode client

vtp mode transparent

 

（2）建立VLAN

① 首先要进入全局配置模式

② 输入vlan data

③ 建立VLAN，格式 vlan <VLAN ID> name <VLAN name>

④ 退出并返回特权用户模式，输入exit

 

（3）删除VLAN

① 首先要进入全局配置模式

② 输入vlan data

③ 输入no vlan <VLAN ID>

 

（4）修改VLAN

跟建立VLAN一样，只是VLAN ID一样，name后的VLAN name改成所需要的。

 

（5）为端口分配VLAN

① 输入用户名：enable

   输入密码：

② 输入configure t

   输入int f模块号/端口号 （进入端口配置模式）

③ 为端口分配VLAN，格式：switchport access vlan <VLAN ID>

 

（6）配置VLAN Trunk模式

① switchport mode trunk

② 封装VLAN协议：switchport trunk encapsulation dot1q （封装IEEE 802.1Q）

                   switchport trunk encapsulation isl     （封装ISL协议）

                   switchport trunk encapsulation negotiate P （自动协商）

③ 设置允许中继的VLAN：switchport trunk allowed vlan <VLAN ID>

 

Catalyst 6500：

（1）交换机VTP的配置

输入用户名：enable

输入密码：

(进入超级用户模式)

set vtp domain VLAN名

 

set vtp mode server

set vtp mode client

set vtp mode transparent

set vtp mode off

 

（2）建立VLAN

格式：set vlan <VLAN ID> name <VLAN name>

 

（3）删除VLAN

格式：clear vlan <VLAN ID>

 

（4）修改VLAN

跟建立VLAN一样，只是VLAN ID一样，name后的VLAN name改成所需要的。

 

（5）为端口分配VLAN

格式：set vlan <VLAN ID> <模块号/端口号>

 

（6）配置VLAN Trunk模式，封装VLAN协议

格式：set trunk <模块号/端口号> <mode> <type>

 

（7）设置允许中继的VLAN

格式：set trunk <模块号/端口号> vlan <VLAN ID>

 

（8）从允许VLAN列表中删除相应的VLAN

格式：clear trunk <模块号/端口号> <VLAN ID>

 

三 交换机STP配置

STP的配置任务包括：打开或关闭交换机的STP，设置STP根网桥、备份根网桥、配置生成树优先级、配置路径代价、配置STP可选功能。

 

生成树优先级的取值范围是0~61440，增量是4096，其有效值是0，4096，8192，12288，……，61440。优先级的值越小优先级越高，0最高，61440最低。

 

当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时，说明该交换机到根网桥的间接链路有问题，网络中可能出现交换机到根网桥的链路失效故障。那么阻塞端口会转换成转发工作状态来修复这个故障，阻塞端口会转换成转发工作状态之前，需要等待一个生成树最大存活时间，而BackboneFast的功能就是使阻塞端口不再等待这段时间，而是直接将端口由侦听和学习状态转换为转发状态，这个转换任务大约需要30s，从而提高了在间接链路失效情况下的收敛速度。

 

UplinkFast的功能是当生成树拓扑结构发生变化和在使用“上连链路组”的冗余链路之间完成负载平衡时，提供快速收敛。使阻塞状态的端口跳过侦听和学习两种状态，直接转换到转发状态。

 

PostFast用于在接入层交换机端口上跳过正常的生成树操作，加快终端工作站接入到网络中的速度。它的功能是使交换机的端口跳过侦听和学习状态，直接从阻塞状态进入到转发状态。该端口一般只能用于连接单个主机或服务器，不能连接集线器、集中器、交换机、网桥等网络设备。

 

BPDU Filter会使交换机在指定的端口上停止发送BPDUs，对于进入这个端口的BPDUs也不做任何处理，同时立刻将端口状态转换为转发状态。

 

Catalyst 3500：

（1）打开或关闭STP

格式：spanning-tree vlan <VLAN ID> (启用)

     no spanning-tree vlan <VLAN ID> (关闭)

 

（2）设置主root

格式：spanning-tree vlan <VLAN ID> root primary

 

（3）备份root

格式：spanning-tree vlan <VLAN ID> root secondary

 

（4）配置生成树优先级

格式：spanning-tree vlan <VLAN ID> priority <0~61440>

 

（5）配置BackboneFast生成树可选功能

格式：spanning-tree BackboneFast

 

（6）配置UplinkFast生成树可选功能

格式：spanning-tree UplinkFast

      spanning-tree UplinkFast max-update-rate <0~32000>

      max-update-rate的值是0~32000，单位是packet/s（每秒更新的包数）。

 

（7）配置PortFast生成树可选功能

格式：spanning-tree portfast default

 

（8）配置BPDU Filter生成树可选功能

格式：spanning-tree portfast bpdufilter default

 

Catalyst 6500：

（1）打开或关闭STP

格式：set spantree enable <VLAN ID> (启用STP)

      set spantree disable <VLAN ID> (关闭STP)

 

（2）设置主root

格式：set spantree root <VLAN ID>

 

（3）备份root

格式：set spantree root secondary <VLAN ID>

 

（4）配置生成树优先级

格式：set spantree priority 优先级数

 

（5）配置BackboneFast生成树可选功能

格式：set spantree backbonefast enable

      set spantree backbonefast disable

 

（6）配置UplinkFast生成树可选功能

格式：set spantree uplinkfast enable

      set spantree uplinkfast enable rate <station_update_rate>

      <station_update_rate> 的缺省值是15packet/100ms

 

（7）配置PortFast生成树可选功能

格式：set spantree portfast 模块号/端口号 enable

      set spantree portfast 模块号/端口号 disable

      set spantree portfast 模块号/端口号 default （缺省启用portfast）

 

（8）配置BPDU Filter生成树可选功能

格式：set spantree portfast bpdu-filter enable  （所有端口启用bpdu-filter）

      set spantree portfast bpdu-filter disable  （关闭bpdu-filter）

          set spantree portfast bpdu-filter模块号/端口号 enable  （打开bpdu-filter）

          set spantree portfast bpdu-filter模块号/端口号disable  （关闭bpdu-filter）

set spantree portfast bpdu-filter模块号/端口号default  （设置为缺省）