生成树协议(STP)
生成树协议是解决交换机间的环路问题的。
生成树协议可自动检测交换机间是否存在环路,如果存在环路则阻塞一些路径,保证网络结构为树形结构。
路径回环带来的问题
广播风暴
环路会让广播帧在网络中被反复传递,导致网络性能下降,严重时会造成网络瘫痪。
多重帧复制
在有环路的网络中,一个单播帧有可能会经不同路径传递到目的主机,导致目的主机反复收到同一帧,这会浪费网络带宽。
MAC地址表不稳定
如果一个帧经不同路径到达交换机,会导致交换机中的MAC地址表常常变化,这会影响交换机的交换能力,也降低了网络性能。
环路的消除与冗余链路
生成树协议(STP)会自动运行一个生成树算法,找出网络中的环路,阻塞部分接口,从而生成一个稳定的、无环路的生成树拓扑。
生成树协议是默认启用的,通常不需要配置。但不同品牌的交换机互联时可能会使用不同版本的生成树协议,需注意它们的生成树协议是否兼容。
当网络中有链路发生故障时,生成树协议会重新计算链路,把某些阻塞的接口重新打开,从而提高了网络的稳定性。
在实际应用中,我们可有意的在交换机间连接多条链路作为冗余链路,以防止因单点故障造成的网络瘫痪。
链路聚合
链路聚合是把几条重复的链路捆绑在一起,作为一条链路使用。
链路聚合的好处
带宽倍增:聚合后的链路带宽是各接口带宽之和。
流量平衡:可根据报文中的地址把流量平均分配到各条链路上传输。
提高了网络的可靠性:当聚合的链路中有一条或几条发生故障时,只要还有可正常工作的链路,就能保证网络的通畅。
二层通道口的配置
链路聚合的接口称为通道口(port-channel),是一种逻辑接口,可由多个物理接口组成。
在二层交换机上配置的通道口是二层通道口。配置方法:
channel-num 是通道号,取值范围是1~6(三层交换机是1~48)。
每个通道可添加多个接口,一般不超过8个。
三层通道口的配置
在三层交换机上配置的通道口是三层通道口,它可配置一个IP地址,连接一个子网。
第一部分用于创建三层通道口并配置IP地址。
第二部分把接口加入通道,可添加多个接口。
配置举例
三层交换机上的通道口应配置为三层通道口,它的IP地址是子网1的网关。
二层交换机上的通道口应配置为二层通道口。
查看配置
配置文件的保存
交换机所有的配置信息都保存在配置文件中,配置文件有两个:
启动配置文件(startup-config):它位于NVRAM中,可长期保存。
运行配置文件(running-config):它位于RAM中,断电后就丢失了。
设备配置完成后,需要把配置信息保存到启动配置文件中,在下次开机时,启动配置文件被装入RAM中,成为内存配置文件。
查看配置文件:Switch# show running-config
保存配置文件:Switch# copy running-config startup-config
注:模拟环境中的设备不需要执行保存配置文件命令。
配置文件的导出与导入
配置文件是文本文件,我们可以把它导出到计算机中保存,也可从计算机导入到设备中:
导入后,需重启交换机才能生效。
利用配置文件修改配置错误
导出“运行配置文件”到计算机中。
用记事本打开,修改后保存。
载入“启动配置文件”。
在特权模式用 reload 命令重启交换机。
配置信息的保护
为防止有人恶意修改设备的配置信息,管理员可以为设备配置密码保护。
password称为特权口令。配置后每次从用户模式进入特权模式时需要输入该口令才能进入。
设备的远程维护
设备的初始配置通常是通过控制台完成的,当设备已经接入网络后,它的日常维护和管理通常是远程进行的。
交换机的远程登录配置:
为交换机配置一个管理IP。
为交换机配置特权密码。
为交换机开启远程登录线路。
在客户机上用 telnet 命令登录交换机。然后就可以查看和修改交换机的配置了。
为交换机配置管理IP
交换机的接口IP可以作为管理IP,但如果接口down掉了或接口IP修改了都会导致远程登录无法使用,所以通常会给交换机配置一个“Loopback”接口作为管理接口。
Loopback接口称为环回接口,这是一个虚拟接口,没有对应的物理接口,且它是自动激活的,不会down掉。
注:如果为二层交换机配置管理IP,需配置在它的VLAN1上。
为交换机开启远程登录线路
不同设备的远程登录线路不一样,交换机是 0-15,路由器是 0-4,配置时可以用“?”查看。
远程登录必须配置特权密码和远程登录密码,两者不能相同。
远程登录
在联网的任意一台主机上都可以远程登录交换机对它进行维护。
输入远程登录密码(无显示)就可进入用户模式,进入特权模式时还需要输入特权密码。