第5章交换机●交换机的基本概念及配置——这一节概述了交换机的基本概念、生成树协议以及CISCO交换机IOS CLI和路由器IOS CLI的相似之处，并且对比其命令，语法和交换机所特有的所需配置元素。

●VLAN——VLAN的有关术语和概念，并讲述了单个交换机的VLAN配置5.1 交换机的基本概念及配置5．1．1 交换机的基本概念如今局域网变得越来越拥塞和不堪重负。

交换技术是解决这一问题的一个方法。

它减少了流量并增加了带宽。

局域网交换经常代替共享集线器，它被设计成与已经存在的电缆基本框架共存，这样它们可以在不破坏已存在的网络流量下安装。

如今，在数据通信中，所有的交换设备执行两个基本操作：●交换数据帧——在当帧到达输入介质并发送到输出介质时发生。

●维护交换操作——在这个操作中，构造交换并维护交换表。

连接局域网段的交换机都使用MAC地址表，用它来决定数据报需要在哪个段上传送并减少流量。

交换机（第二层交换机）使用第二层交换发送帧。

用第二层交换，帧是基于MAC地址信息交换的。

第二层交换并不看数据包内的网络层信息。

第二层交换查看帧内的MAC目的地址。

如果它知道目的地址的位置，则把信息发送给相应的接口。

第二层交换建立和维护交换表，交换表了解哪个MAC地址属于哪个端口或接口。

如果第二层交换不知道帧应该发送到哪里，它向通向网络的所有外出端口广播帧来了解正确的目的地。

当帧的回复返回时，交换机就了解地址的位置并把此信息加到交换表上。

以太网交换机能通过读取传送数据包的源地址和记录帧进入交换机的端口来学习网络上每个设备的地址。

然后，交换机把该信息加到它的转发数据库。

这意味着，当读取新地址时它们被学习并存储在内容可寻址存储器中（Content-addressable memorg,CAM）。

当在CAM中没有被找的源被读取时，它被学习并存储以备将来使用。

每次存储地址时，地址被打上时间标记。

这使得地址能存储一段时间。

每次当地址被引用或在CAM中找到时，它将收到一个新的时间标记。

那些一段时间内还没有被引用的地址将从列表中移走。

通过移走过时的或老的地址，CAM维护了一个精确并有用的转发数据库。

可以使用两种交换模式来通过交换机转发数据帧：（1）存储转发——在转发发生之前整个帧被接收。

目的和/或源地址被读取，并且在帧发送之前进行过滤。

延迟发生在当帧收到时；越大的帧延时越大，因为整个帧需要更正的时间来读取。

错误检测是高级别的，因为当路由器等待整个帧接收时，路由器有时间来检查错误。

（2）直通交换——交换机在接收整个帧之前读取目的地址。

然后，在整个帧到达之前帧被转发。

这种模式减少了传输延时但减弱了错误检测。

快速转发和自由分段是直通交换的两种形式：●快速转发交换——快速转发交换是一收到目的地址就马上转发数据包的一种交换形式，因此提供了最低级别的延时。

由于快速转发交换在整个包全部接收之前就开始转发，因此可能造成数据包带有错误而续传。

尽管这不经常发生而且目的网络的适配器会在接收器上丢失错误的数据包，但是多余的流量在某些环境中被认为是不可接受的。

可以使用自由分段选项来减少有错误的数据包的转发数量。

在快速转发模式中，延时从收到第一个比特起算到开始发送第一个比特，或者是先进先出（FIFO）。

●自由分段交换——自由分段交换在转发开始时过滤出大量数据包错误的冲突分段。

在正常运行的网络中，冲突段必须小于64字节。

任何大于64字节的数据包是合法包，通常被无误地接收。

在自由分段交换前，要等到接收到的数据包已经被认为不是个冲突分段时，才开始转发该数据包。

在自由分段交换模式中，延时按FIFO衡量。

每个交换模式的延时决定于交换机如何转发帧。

越快的交换模式，交换机的延时就越小。

为了完成快速帧转发，交换机用较少的时间检查错误。

折衷方案是较少的错误检查，但这会导致大量的重传。

5．1．2 生成树协议生成树协议的目的是动态地建立一个桥接/交换网络，其中在任何两个局域网段（冲突域）间只有一条活跃路径。

为完成这个任务，所有桥接设备，包括交换机，均使用一个动态协议。

使用协议的结果是桥接设备的每一个接口将被设置成阻塞或转发状态。

阻塞表示该接口无法转发所接收的数据帧，但它可以发送和接收配置网桥协议数据单元（CBPDUs）；转发则表示此接口可以转发数据帧。

通过将接口的一部分正确地设置为阻塞，在每两个局域网间将只存在一条当前活跃的逻辑路径。

当然，对可用性来说，网段间只有一条物理路径是一个糟糕的设计。

如果该路径中任意部分出了故障，网络就会断成若干分开的部分，各自的设备无法通讯。

于是，就要求有物理上的冗余，但由于透明网桥逻辑不允许多活跃路径，所以只能有一条活跃路径。

解决的方法是建立具有物理冗余的桥接网络并使用生成树动态地阻塞某些接口，以便在需要的任何时刻只有一条活跃路径。

综上所述，生成树协议的优点在于：●允许网络中存在物理上的冗余路径，以便在其他逻辑发生故障时使用。

●通向同一个MAC地址的多条活跃路径将使桥接逻辑发生混淆；生成树协议通过建立唯一的一条（活跃）路径避免这种情况。

●避免桥接网络中的环路。

生成树协议是如何工作的生成树算法使得每个网桥接口被置为转发或阻塞状态。

处于转发状态的接口被认为是处在当前的生成树中；而处于阻塞状态的接口则不在该树中。

算法的关键在于假定至少有一条可用物理路径，设置所有（位于树中的）转发接口以形成穿越局域网网段（冲突字段）的一条路径。

将接口设置为转发状态的3条准则如下：●根网桥上的所有接口均设置为转发状态。

●对每个非根网桥，选择一个在其自身与根网桥之间管理代价最小的端口。

该端口，称为此网桥的根端口，将其设置为转发状态。

●多个网桥可以连接到同一个网段。

这些网桥使用配置网桥协议数据单元（CBPDUs），声明各自通向根网桥的管理代价。

网段上所有网桥中此代价最小的网桥被称为指定网桥。

指定网桥的此网段上的接口设置为转发状态。

所有其他接口被设置为阻塞状态。

建立一棵初始生成树每个网桥开始时都声称自己是根网桥。

生成树协议定义了用来和其他的网桥交换信息的消息。

这些消息被称为配置网桥协议数据单元（CBPDUs）。

每个网桥开始时发送一个CBPDU报文说明以下内容：●根网桥的网桥标识。

通常是此网桥某个接口的MAC地址。

每个网桥将自己的网桥标识设置为这个值。

●一个通过管理设置的优先级。

●在发送CBPDU的网桥和根网桥之间的代价。

在此过程开始时，每个网桥都声称是根网桥，所以这个值被置为0。

●发送CBPDU网桥的网桥标识。

在此过程开始时，每个网桥都声称是根网桥，所以该标识与根网桥标识相同。

拥有最低优先级的网桥将成为根网桥。

如果出现优先级相等的情况，拥有最小标识的网桥将成为根网桥。

网桥的标识应当是唯一的，因为MAC地址是唯一的。

选择根的过程从所有网桥通过发送带有网桥标识和优先级的CBPDU声称自己是根开始。

如果一个网桥侦听到一个更好的侯选者，它停止公布自己是根，并开始转发由更佳侯选者发送的CBPDU。

在转发该CBPDU之前，此网桥将代价增加一个值，此值根据接收到更佳侯选者CBPDU的接口的代价值而定。

网络拓扑变化的通知和响应所有网桥都会收到定期的通告，告知网络没有发生任何变化。

当根向它所有接口发送含有与以前相同信息的CBPDU：自身的网桥标识、优先级、代价和就是它自身的根网桥标识时，此协议机制就开始工作。

由根网桥建立的CBPDU也包括一些重要的定时器：●Hello time——根在周期性重发CBPDU前所需等待的时间，CBPDU由后续的网桥转发。

●MaxAge——任一网桥在认定网络拓扑发生改变前必须等待的时间。

●Forward Delay——当一个接口从阻塞状态变为转发状态时，影响其所用时间的延时。

MaxAge定时器通常是Hello定时器的好几倍，这允许某些CBPDU发生丢失而网桥并不响应和改变生成树。

MaxAge的设置也需要考虑到CBPDU在网络中传输时间的变化。

在一个局域环境中，除非产生严重的拥塞导致大量的帧被丢弃，否则这些变化应该很小。

响应生成树的变化用于对拓扑改变作出响应的过程视情况而不同。

但此过程总是从网桥在MaxAge时间内没有从其根端口接收到CBPDU开始。

任何端口都没受到CBPDU如果一个网桥在MaxAge参数已经超过时仍没从非根端口接收到任何其他CBPDU时，该网桥以声明自己为根网桥并开始发送描述自己CBPDU来响应。

某些端口接收到CBPDU重新计算生成树的过程仅当CBPDU不再由根端口接收时才会发生。

然而，网桥还可以从其他端口接收CBPDU。

下表总结了生成树的中间状态。

表5-1当网桥选者一个新的根网桥时，侦听和学习状态是中间状态。

在侦听状态，最重要的就是侦听CBPDU，以决定新的根网桥和指定网桥。

在学习状态，可基于到达帧学习MAC地址。

生成树协议小结●生成树协议达到了允许物理冗余目的，但在桥接网络中只存在一条活跃路径。

生成树使用以下特性达到目的：●所有网桥接口最终稳定在转发或阻塞状态。

转发状态的接口被当成生成树的一部分。

●其中一个网桥被选作根。

这个过程包括所有的网桥都声称是根，直到有一个被公认为最好。

根网桥的所有接口处于转发状态。

●每个网桥直接或通过其他网桥转发从根接收CBPDU。

每个网桥能在它的接口上接收不止一个这样的消息，但接收到CBPDU开销最小的端口被称为此网桥的根端口，随后该端口被置为转发状态。

●其他所有端口设置为阻塞状态。

●根每过Hello time秒后发送CBPDU。

其他网桥期待收到这些CBPDU的拷贝，这样它们知道没有变化发生。

Hello time在根的CBPDU中定义，所以所有网桥使用相同的值。

●如果网桥在MaxAge时间内没收到CBPDU，它将开始改变生成树的过程。

响应随拓扑的不同而不同。

●根据网络的变化，一个或多哥网桥决定把接口状态从阻塞变为转发，或反之。

如果从阻塞变为转发，会先进入暂时的侦听状态。

在Forward Delay时间后，变为学习状态。

在又过了一个Forward Delay时间后，接口被置为转发状态。

●生成树协议包括这些时延是为了预防产生暂时的环路。

5．1．3 缺省的1900配置交换机的IOS CLI和路由器IOS CLI有很多相似之处。

下面的实验中我们将向大家介绍的是CISCO1900系列交换机的一些实现细节。

（注意：不是所有的CISCO局域网交换机都向网络工程师提供IOS CLI接口）在Catalyst1900交换机中，有3种不同的配置方法：●从控制台端口进入菜单驱动接口●基于Web的可视化交换机管理器（VSM）●IOS命令行接口（CLI）下表列出了一些常用的交换机命令：表 5-2●IP地址：0.0.0.0●CDP：有效●交换模式：不分段●100BaseT端口：自动协商双工模式●生成树：有效●控制台口令：无5．1．4 基本的IP和端口双工配置看到这个标题肯定有同学会问：“传统的局域网交换机是工作在第二层的设备，我们为什么要给它配IP地址呢？”的确，如果不需要管理交换机，交换机可以根本不用IP。