交换机基础知识,交换机知识大全交换机笔记,学习资料
交换机基础知识大全
交换机基础知识一、交换机定义:交换(switching)是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术的统称。
交换机根据工作位置的不同,可以分为广域网交换机和局域网交换机。
广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设备,它应用在数据链路层。
交换机有多个端口,每个端口都具有桥接功能,可以连接一个局域网或一台高性能服务器或工作站。
实际上,交换机有时被称为多端口网桥。
许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现。
局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。
交换机各个端口之间的通信是同时的、并行的,这就大大提高了信息吞吐量。
为了进一步提高性能,每个端口还可以只连接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100M以太网端口、FDDI端口或155M ATM端口,从而保证.整个网络的传输性能在计算机网络系统中,交换概念的提出改进了共享工作模式。
而HUB集线器就是一种物理层共享设备,HUB本身不能识别MAC 地址和IP地址,当同一局域网内的A主机给B 主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据报头的MAC地址来确定是否接收。
也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。
这种方式就是共享网络带宽。
通俗的说,普通交换机是不带管理功能的,一根进线,其他接口接到电脑上就可以了。
二、交换机原理:工作在数据链路层,交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“学习”新的MAC地址,并把它添加入内部MAC地址表中。
交换机基础知识介绍
9、堆叠支持
• 交换机堆叠是通过厂家提供的一条专用连接电缆,从一
•
台交换机的“UP”堆叠端口直接连接到另一台交换机的 “DOWN”堆叠端口。以实现单台交换机端口数的扩充。 堆叠中的所有交换机可视为一个整体的交换机来进行管 理,也就是说,堆叠中所有的交换机从拓扑结构上可视为 一个交换机。堆栈在一起的交换机可以当作一台交换机来 统一管理。 交换机堆叠技术采用了专门的管理模块和堆栈连接电缆, 这样做的好处是,一方面增加了用户端口,能够在交换机 之间建立一条较宽的宽带链路,另一方面多个交换机能够 作为一个大的交换机,便于统一管理。
• 链路聚合是将多个物理以太网端口聚合在一起形成一个逻
辑上的聚合组,使用链路聚合服务的上层实体把同一聚合 组内的多条物理链路视为一条逻辑链路。
• 链路聚合可以实现出/入负荷在聚合组中各个成员端口之
间分担,以增加带宽。同时,同一聚合组的各个成员端口 之间彼此动态备份,提高了连接可靠性。
12、ARP协议
力,单位为Gbps,也叫交换带宽,一般的交换机 的背板带宽从几Gbps到上百Gbps不等。一台交换 机的背板带宽越高,所能处理数据的能力就越强, 但同时设计成本也会越高。 3100系列背板19.2Gbps
•
3600系列背板32Gbps 5500系列背板192/240Gbps
6、包转发率
•
包转发率标志了交换机转发数据包能力的大小。 单位一般位pps(包每秒),一般交换机的包转发 率在几十Kpps到几百Mpps不等。包转发速率是指 交换机每秒可以转发多少百万个数据包(Mpps) 3100系列转发率为:6.55/13.2Mpps 3600系列转发率为:9.6/13.1Mpps 5500系列转发率为:92/132Mpps
交换机基础知识
2.1.2 交换机的交换模式
概念: 概念: 交换机将数据从一个端口转发至到另一个端口的处理 方式称为交换模式. 方式称为交换模式.
类型: 类型: 存储转发(Store and Forward ) 存储转发( 存储转发 直通交换(Cut—Through ) 直通交换( 直通交换 碎片丢弃(Fragmentfree) 碎片丢弃( 碎片丢弃 )
注意:我们重点学习的是数据交换机. 注意:我们重点学习的是数据交换机.
2.2.2 交换机的主要性能指标
背板带宽与端口速率 模块化与固定配置 专用芯片与通用芯片 单/多MAC地址类型 多 地址类型
2.2.2 交换机的主要性能指标
背板带宽与端口速率 背板带宽和端口速率是衡量交换机的交换能力的主要 参数. 参数. 背板带宽:指通过交换机所有通信的最大值. 背板带宽:指通过交换机所有通信的最大值. 交换机的端口速率:每秒通过的比特数. 交换机的端口速率:每秒通过的比特数. – 10Mbps – 100Mbps – 1000Mbps – 10000Mbps
2.1.1 交换机简介
交换机的工作特点: 交换机的工作特点: 拥有一条很高带宽的背板总线和内部交换矩阵 所有的端口都挂接在这条背板总线上 控制电路收到数据包以后,处理端口会查找内存中的地址 控制电路收到数据包以后, 对照表以确定目的MAC地址的网卡(NIC)挂接在哪个端 地址的网卡( 对照表以确定目的 地址的网卡 ) 口上, 口上,通过内部交换矩阵迅速将数据包传送到目的端口 目的 目的MAC若不存在才广播到所有的端口,接收端口回应 若不存在才广播到所有的端口, 若不存在才广播到所有的端口 后交换机会"学习"新的地址,并把它添加入内部MAC 后交换机会"学习"新的地址,并把它添加入内部 地址表中. 地址表中.
以太网交换机基础知识必看内容
70年代初,以太网产生;
1929年,DEC、Intel、Xerox成立联盟,推出DIX以太网规范;
1980年,IEEE成立了802.3工作组;
1983年,第一个IEEE802.3标准通过并正式发布
通过80年代的应用,10Mb/s以太网基本发展成熟
2.2.3
80年代中期,以太网非常流行,IEEE担心它将使用完所有的DSAP和SSAP编码,所以就定义了一种新的帧格式。这种帧格式称为以太网子网访问协议,有时候也称为以太网SNAP。这种格式的帧报头以“AA”取代DSAP和SSAP。在DSAP和SSAP字段中出现“AA”时,帧是一个以太网SNAP帧。这时,第3层协议将在OUI(Organizational unique identifier,组织唯一标识)字段后的类型字段中表示。QUI是一个6位的十六进制数,它可以唯一地标识一个组织。IEEE对QUI进行赋值。
1990年,基于双绞线介质的10BASE-T标准和IEEE 802.1D网桥标准发布
90年代,LAN交换机出现,逐步淘汰共享式网桥
1992年,出现了100Mb/s快速以太网
通过100BASE-T标准(IEEE802.3u)
全双工以太网(IEEE97)
千兆以太网开始迅速发展(96)
1000Mb/s千兆以太网标准问世(IEEE802.3z/ab)
IS-IS路由协议
BGP
Border Gateway Protocol
边界网关协议
IGMP
Internet Group Management Protocol
Internet组管理协议
IGMP Snooping
交换机的基础知识
交换机的基础知识,网络世界的连接者在广阔的网络世界中,一种关键的设备连接各种设备、管理数据流动,为现代通信提供了高效、可靠的基础,这就是交换机。
本文将从基本概念、工作原理、主要功能、分类、未来演进等方面深入探讨交换机的基础知识。
希望能给你带来收获。
一、基本概念和背景:连接世界的纽带在网络的日常使用中,我们频繁听到“交换机”这个名词,但你是否真正理解它的含义?简单来说,交换机就是一个智能的数据分发中心,类似于城市中的交通枢纽,负责引导数据包在网络中正确、高效地流动。
随着互联网的蓬勃发展,早期网络设备如集线器已无法满足日益复杂的通信需求。
交换机作为它们的继任者,以其精巧的工作原理和智能的数据管理,成为了网络通信不可或缺的一部分。
二、工作原理:数据包的智慧派发交换机之所以能够实现高效的数据传输,归功于其独特的工作原理。
当我们在网络上发送数据包时,数据包会携带着目标设备的MAC地址。
交换机通过不断学习,建立了一个类似于地址簿的表格,记录着各个设备的MAC地址和它们所连接的端口。
当交换机接收到数据包时,它会查阅这个表格,准确地知道将数据包传递给哪个设备,避免了不必要的广播和冲突,从而提高了网络的传输效率和速度。
三、主要功能:强大的网络功能1. 数据转发和分发:交换机能够根据数据包中的目的MAC地址,将数据包从一个端口转发到另一个端口,实现设备之间的有针对性通信。
这种数据转发和分发功能确保数据能够准确到达目标设备,避免了广播和冲突。
2. MAC地址学习和建立:交换机会学习设备的MAC地址,并建立一个MAC地址表,记录每个MAC地址与其所连接的端口之间的关系。
通过这个表,交换机能够迅速判断应该将数据包转发到哪个端口,从而提高网络传输效率。
3. 广播和组播处理:当交换机收到一个广播或组播数据包时,它会将数据包转发到所有的端口,以确保所有设备都能接收到这些数据。
这在某些情况下是必要的,如ARP(地址解析协议)请求。
2024版交换机培训
根据收集到的信息,分析可能的 原因,并逐一排查。
验证修复
对定位到的故障进行修复,并验 证修复结果。
总结经验
对故障排查过程进行总结,形成 经验积累。
典型故障案例分析与解决方案
案例一
VLAN配置错误导致网络不通。解决方案:检查 VLAN配置,确保端口正确划分到相应VLAN。
案例二
交换机反复重启。解决方ห้องสมุดไป่ตู้:升级交换机软件版 本或更换硬件设备。
物理故障
包括电源故障、端口损坏、模块故障等,表现为设备无法开机、 端口指示灯异常等。
配置故障
由于配置错误导致的网络故障,如VLAN划分错误、路由配置不当 等,表现为网络不通或性能下降。
软件故障
交换机操作系统或软件缺陷导致的故障,可能表现为设备反复重启、 功能异常等。
故障排查思路和方法论
收集信息
了解故障现象,收集相关日志和 告警信息。
日志分析与审计
利用专业工具对收集到的日志进行分析和审计,发现潜在的安全 威胁和违规行为。
日志告警与通知
根据日志分析结果,及时生成告警信息并通知相关人员进行处理, 确保网络安全事件的及时发现和处置。
网络设备固件升级与漏洞修补
固件升级流程
定期关注厂商发布的固件更新信息,按照规定的流程进行固件升级操作,确保交换机等网络设备的最新功能 和安全补丁得到及时更新。
固定端口交换机和模块化交 第二层交换机、第三层交换
换机。
机和第四层交换机。
常见交换机品牌及型号
01
02
03
04
05
思科(Cisco)
华为(Huawei) 新华三(H3C) 锐捷(Ruijie)
瞻博网络 (Junipe…
交换机基本功能学习总结
没有划分vlan时报文转发
VLAN有什么用?
用于在二层交换机上分割广播域 的技术,使第二层的单播、广播 和多播帧在一个 VLAN 内转发、 扩散,而不会直接进入其它的 VLAN 之中。
划分vlan后报文转发
二、交换机功能介绍——VLAN
N中几个基本概念: (1)VID (2)PVID(或称Native Vlan) (3)Allowed Vlan
ACL三种类型总结
二、交换机功能介绍——IGMP Snooping
什么是IGMP Snooping?
IGMP Snooping是Internet Group Management Protocol Snooping(互联网 组管理协议窥探)的简称,它是运行在二层设备上的组播约束机制,用于管 理和控制组播组。
SMAC
6 Octets
0x8100
TPID
TCI
Type/ Length
2 Octets
DATA
46 -1500 Octets
FCS
4 Octets
User Priority
3 bits
CFI
1 bit
VLAN ID
12 bit
4
一、交换机基本原理——交换机转发原理
交换机的核心思想:
交换机笔记
一、交换机的基本配置【预备知识】1.认识交换机的端口0/0/1:第1个0表示堆叠中的第1台交换机,如果是1,就表示第2台交换机;第2个0表示交换机上的第1个模块;最后的1表示当前模块上的第1个网络端口。
2.交换机的配置模式①setup模式Setup配置一般以菜单形式出现,可以做一些最基本的配置。
为了配置更复杂的网络环境,用户从setup配置模式退出,进入命令行方式进行配置。
②一般用户配置模式用户进入命令行界面,首先进入的就是一般用户配置模式,提示符为“switch>”,“>”为一般用户配置模式的提示符。
③特权用户配置模式在一般用户配置模式使用enable命令,可以进入特权用户配置模式“switch#”,如果配置了进入特权用户的口令,则要求输入特权用户口令。
④全局配置模式进入特权用户配置模式后,可以使用config命令,进入全局配置模式“switch(config)#”。
⑤接口配置模式在全局配置模式下,使用命令interface可以进入到相应的接口配置模式。
⑥VLAN配置模式在全局配置模式下,使用命令vlan<vlan-id>可以进入到相应的VLAN配置模式。
【注意事项】(1)命令行操作进行自动补齐或命令简写时,要求所简写的字母能够区别该命令。
如switch#conf可以代表config,但switch#co无法代表config,因为co开头的命令有两个copy 和config,设备无法区别。
(2)注意区别每个操作模式下可执行的命令种类。
交换机不可跨模式执行命令。
(3)show running-config查看的是当前生效的配置信息,该信息存储在RAM,当交换机掉电,重新启动时会重新生成新的配置信息。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
交换机工作在OSI 模型的第二层(数据链路层)作用:可以将原有的网络划分成多个段,能够扩展网络的传输距离并支持更多的网络节点。
划分网络段有效隔离广播,减少冲突。
交换机的每个端口是独立的冲突域中,所有的端口都是在同一个广播域中关于交换机的一点配置笔记(cisco)交换机的功能地址学习:最开始交换机的MAC表是空的,它是通过学习源地址来得到每个连接端口连接的设备的MAC地址。
当它收到一个帧时,它学习到这个帧的源MAC 地址,并保存到MAC表中,然后查看MAC表,如果MAC表中没有目的MAC时,它就洪泛(洪泛就是向每个端口发送这个帧)如果有就发到对应的端口。
转发过滤:收到一个帧时,会查看MAC地址表,决定把帧转发到那个端口。
消除循环:当网络中有冗余回路时,会用生成树阻止冗作路径中传输相同帧。
进入交换机时有如下三种选择键入M 进入菜单模式键入K进入命令行模式键入I进入IP配置模式我们要进入的是命令行。
其于IOS的交换机:有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式。
在用户模式输入enable进入特权模式,在特权模式下输入disable回到用户模式。
在特权模式下输入configure terminal进入全局模式。
在特权模式下输入DISABLE回到特权模式下show version 查看系统硬件的配置,软件版本号等。
Show running-config 查看当前正在运行的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息show ip 查看交换机的IP地址设置交换机名:hostname[交换机名]如:hostname switch1设置交换机的IP地址:ip address [ip address ][netmask] 如ip address设置交换机的缺省网关:ip default-gatway [ip address] 如:ip default-gatway设置密码enable password level [1-15] [passwork]1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
如:设置登录是的密码为123456 ,进入全局的密码是1234567enable password level 1 123456enable password level 15 1234567破解交换机密码:启动交换机时,长按MODE键。
Show interface 查看所有端口的配置信息Show interface e0/1 查看e0/1端口的配置信息。
设置端口全双工/半双工interface e0/1进入e0/1端口duplex [auto(自动),full(全双工),half(半双工)]设置端口是全双工/半双工生成树当网络中有回路时会发生:广播风暴,多帧复制(多次收到相同帧),MAC地址不稳定。
可以使用生成树来消除回路。
生成树协议:STP(spanning tree protocol)目的是维持一个无回路的网络,如果设备在拓扑中发现了一个回路它将阴塞一个或多个冗余的端口,生成树的工作原理:三个规则一:首先选择一个根桥,且每个网络只能有一个根桥,根桥上的每个端口都是指定端口,根桥的选择方法,先比较交换机的优先级(priority),优先级低的做根桥,如果优先级一样,就比较交换机的MAC地址,MAC地址小的做根桥,改变交换机的优先级命令:spantree-template [1-4] priority [0-65535]1-4 表示模式板,0-65535 表示优先级。
二:选择根端口,每一个回路只有一个根端口,根端口是在非根桥上的,根端口是到达极桥的路径代价最低的(cost值),根端口的选择方法:比较端口对根桥来说路径代价(cost值)最低的那个做根端口,如果路径代价(cost值)一样就比较端口的MAC地址,MAC小的做根端口。
改变COST值命令:先进入端口,spantree cost [1---65335]1--65535表示COST 值。
三:指定端口,根桥上的端口都是指定端口,非指定端口是处于被阻塞状态的,生成树的交换机与其它交换机通过网桥协议数据单元(BPDU)的数据包定期交换信息。
生成树的端口状态:阻塞(blocking)--监听(listening)--学习(learning)--转发(forwarding)交换机帧的转发方法:有三种直连转发:一收到帧的目的地址就转发这个帧存储转发:等整个帧接收完然后进行CRC校验,如果没错才转发帧,否则丢弃。
混合转发:收到帧的前64个字节后才转发,由于网络中冲突通常是在每个帧的前64位发生改变帧的转发命令是:switching-mode查看当前帧的转发方式:show port system管理MAC地址表查看MAC地址表show mac-address-table设置永久MAC地址:mac-addess-table permanent [mac地址] [端口号]设置受限的静态MAC地址:mac-address-table restricted static [MAC地址] [端口1] [端口2]注:要到端口1只能从端口2进入。
配置端口安全性:port secure max-mac-count [1-132]1-132 表示可以学到几个MAC地址。
注:设置端口可以学到的MAC地址的数量。
Port secure 把端口安全性击活。
管理配置文件把配置文件上传到TFTP服务器上copy nvram 注:配置文件的后缀名是cfg的把配置文件从TFTP中下载copy nvramVLANVlan (virtual local area network)即虚拟局域网,是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个广播域。
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN ID,用VLAN ID 把用户划分为更小的工作组,限制VALN的用户二层互访,每个VLAN就是一个虚拟局域网。
VLAN的工作限制广播数据,限制洪泛,每个端口只能属于一个VLAN,为了使VLAN能名穿越多个交换机,需要由一条干道(trunk)将两个交换机连接起来,干道可以为多个VLAN传输数据。
VLAN可怜跨越多个交换机,干道可以承载多个VLANVLAN的划分基于端口划分VLAN:基于MAC地址划分VLAN基于网络层划分VLAN基于IP组播划分VLANVLAN链路层封装:ISL(inter switch link )CISCO专有。
还有协议封装协议。
ISL封装协议:CISCO专有协议用于连接多个交换机数据穿行于各个交换机时维护VLAN信息。
ISL与客户端无关,ISL工作在“点对点”环境下,ISL帧标记方法是一种低廷迟的机制,它用在于单条物理路径上的多个VLAN间切换数据,ISL帧的封装结构:|DA|SA|帧类型/长度| 原始数据|新CRC|DA与SA是目的端和原端地址ISL进行封装的进候没有对数据进行任何的修改,而是加了一个新的26 byte头和4byte的CRC校验尾。
封装协议:是虚拟桥接局域网标准,是指可以能过一条线览承载一个以上的子网数据流的能力,帧的封装结构:|inltal mac address|2-byte TPID,2-byteTCI|inltlal type/date|newCRC|采用的帧标准的以太网帧上添加4个字节,2个字节标记协议标志符(TPID)包含了0X8100的固定值,这个特殊的TPID值指明了该帧带有标记信息。
2个字节控制信息:3bit的用户优先级,1Bit的规范格式指示符(CFI),12Bit的VLAN标志符(VID)VTPVTP协议:VTP在整个网络上维持VLAN配置的一致性VTP优点:整个网络VLAN配置一致性,对VLAN的准确跟踪和监管,动态报告网络中增加的VLAN,当添加新VLAN时的即插即用的配置。
通过VTP每台交换机都将下面的内容通到其它交换机,管理域,配置,版本号,已知VLAN和它们的具体参数VTP工作模式:有三种模式,服务器,客户端,透明模式服务器模式(server):可以创建修改删除VLAN,把VLAN的配置存储于NVROM中,VLAN的配置会通过干道(Trunk)传送给其它交换机客户端模式(clinent):不能创建修改删除VLAN,不将配置存到NVROM中,客户模式是同步服务模式的。
透明模式(transparent):可以创建修改删除VLAN,但它的这些VLAN信息不会传播到其它交换机上,只在本机有效vtp修剪:使用VLAN通告来确定什么时候一个干道连接是在无用地扩散数据。
VTP通告5分钟通告一次,通告的VTP信息有:VLANID(ISL),VLAN名字,OSAID值(FDDI)VLAN中最大的传输单元(MTU)大小,帧格式。
VLAN配置步助先定义VTP模式,VTP [server,clinent,transparent]然后定义VLAN的ID :VLAN [1—1001]再定义VLAN成员下面是多个交换机VLAN的配置switch1(交换机1的配置)(1)vtp server (定义VTP为服务模式)(2)vtp domain vtpname1(定义VTP名为VTPNAME1)注:要使客户模式可以学习到VTP信息必须定义VTP名(3)VLAN 2(定义VLAN ID)VLAN 3(4)在快速以太网口起干道(Trunk)interface f 0/26trunk on(5) 定义VLAN成员interfac e0/1vlan-membership static 2 (定义E0/1是VLAN2的成员,STATIC是静态就是其于端口划分) switch2(交换机2的配置)(1)vtp client (定义为客户模式)(2)在快速以太网口起干道(Trunk)这样才能从服务器学到VLAN信息interface f 0/26trunk on(3)学到VLAN后定义VLAN成员interface e0/2vlan-membership static 2可以用show vtp 命令来查看VTP的模式和信息,show vlan (命令用来查看VLAN的个数和VLAN成员)一、交换机基本配置1、使用交换机的命令行管理界面①切换交换机的模式:用户模式、特权模式、全局配置模式、端口模式②命令帮助:?③命令简写:可识别该命令的前几个字母④命令自动补齐:按TAB键,在可识别的情况下自动补齐⑤命令的快捷键:ctrl+z返回到特权模式,ctrl+c终止当前操作2、交换机的全局配置①进入全局配置模式switch#configure terminalswitch(config)#②配置交换机的设备名称switch(config)#hostname s123s123(config)#③配置交换机的每日提示信息s123(config)#banner motd & !&为终止符,有效字符为22个字节3、交换机端口的基本配置①进入端口配置模式switch#configure terminalswitch(config)#interface fastethernet 0/3switch(config-if)#②配置端口速率(100、10、auto)switch(config-if)#speed 10③配置双工模式(full、half、auto)switch(config-if)#duplex half④开启端口switch(config-if)#no shutdown⑤查看端口配置信息switch#show interface fastethernet 0/3AdminStatus:up 交换机端口开启OperStatus:up 交换机端口连接设备正常AdminDuplex:half 双工模式AdminSpeed:10 端口速度4、查看交换机的系统和配置信息①进入特权模式switch>enableswitch#②查看交换机的版本信息switch#show version③查看交换机的MAC地址表switch#show mac-address-table④查看交换机当前生效的配置信息switch#show running-config二、虚拟局域网VLAN--交换机端口隔离1、配置前测试连通性①给每台PC配置IP地址等信息②用ping命令测试可以连通2、创建VLAN①进入交换机全局配置模式switch#configure terminalswitch(config)#②建立VLANswitch(config)#vlan 10switch(config-vlan)#name test10switch(config-vlan)#exitswitch(config)#vlan 20switch(config-vlan)#name test20switch(config-vlan)#exit③查看已配置的VLAN信息3、将接口分配到VLAN①进入端口配置模式switch#configure terminalswitch(config)#interface fastethernet 0/1switch(config-if)#②端口加入VLANswitch(config-if)#switchport access vlan 10switch(config-if)#exitswitch(config)#interface fastethernet 0/3switch(config-if)#switchport access vlan 20switch(config-if)#exit4、配置后测试连通性加入不同vlan的端口所连接的PC间逻辑上不再连通三、跨交换机实现VLANSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#interface fastEthernet 0/3Switch(config-if)#switchport access vlan 10Switch(config)#interface fastEthernet 0/1Switch(config-if)#switchport mode trunk四、交换机的冗余链接--不能形成环路链路聚合Switch(config)#interface aggregateport 1Switch(config-if)#switchport mode trunkSwitch(config-if)#exitSwitch(config)#interface range fastethernet 0/1-2Switch(config-if-range)#port-group 1生成树步骤1:交换机A上的配置Switch(config)#hostname SASA(config)#VLAN 10SA(config-if)#name salesSA(config-if)#exitSA(config)#interface fastethernet 0/3SA(config-if)#switchport access vlan 10SA(config-if)#exitSA(config)#interface range fastethernet 0/1 - 2SA(config-if-range)#switchport mode trunk步骤2: 交换机B上的配置Switch(config)#hostname SBSB(config)#VLAN 10SB(config-if)#name salesSB(config-if)#exitSB(config)#interface fastethernet 0/3SB(config-if)#switchport access vlan 10SB(config-if)#exitSB(config)#interface range fastethernet 0/1 - 2SB(config-if-range)#switchport mode trunk步骤3: 配置快速生成树协议SA(config)#spanning-tree !开启生成树协议SA(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTPSB(config)#spanning-tree !开启生成树协议SB(config)#spanning-tree mode rstp !指定生成树协议的类型为RSTP步骤4: 设置交换机的优先级,指定交换机A为根交换机SA(config)#spanning-tree priority 4096五、利用三层交换机实现不同VLAN间的通信步骤1: 在交换机A(三层交换机)上创建VLAN 10,并将0/1端口划分到VLAN 10中在交换机A(三层交换机)上创建VLAN 20,并将0/2端口划分到VLAN 20中步骤2: 把交换机A与交换机B相连端口(设为0/24端口)定义为tag vlan模式步骤3: 在交换机B上创建VLAN 10,并将0/1端口划分到VLAN 10中步骤4: 把交换机B与交换机A相连端口(设为0/24端口)定义为tag vlan模式步骤5: 设置三层交换机VLAN间通信。