[CISCO] 思科交换机基本配置

思科交换机基本配置

交换机是局域网中最重要的设备,交换机是基于 MAC 来进行工作的。和路由器类似,交换
机也有 IOS,IOS 的基本使用方法是一样的。本章将简单介绍交换机的一些基本配置,以及交换
机独特的密码恢复、IOS 恢复步骤。关于 VLAN、Trunk 等将在后面章节介绍。

交换机简介

交换机是第二层的设备,可以隔离冲突域。交换机是基于收到的数据帧中的源 MAC 地址和目的 MAC 地址来进行工作。交换机的作用主要有这么两个:一个是维护 CAM(Context Address Memory)表,该表是 MAC 地址和交换机端口的映射表;另一个是根据 CAM 来进行数据帧的转发。交换机对帧的处理有三种:交换机收到帧后,查询 CAM 表,如果能查询到目的计算机所在的端口,并且目的计算机所在的端口不是交换机接收帧的源端口,交换机将把帧从这一端口转发出去(Forward);如果该计算机所在的端口和交换机接收帧的源端口是同一端口,交换机将过滤掉该帧(Filter);如果交换机不能查询到目的计算机所在的端口,交换机将把帧从源端口以外的其他所端口上发送出去,这称为泛洪(Flood),当交换机接收到的是帧是广播帧或者多播帧,交换机也会泛洪帧。

[CISCO] 思科交换机基本配置

三种交换方式的比较

以太网交换机转发数据帧有三种交换方式:

(1) 存储转发(Store-and-Forward)

存储转发方式是先存储后转发的方式。它把从端口输入的数据帧先全部接收并存储起来;

然后进行 CRC(循环冗余码校验)检查,把错误帧丢弃;最后才取出数据帧目的地址,查找地

址表后进行过滤和转发。存储转发方式延迟大;但是它可以对进入交换机的数据包进行高级别

的错误检测。这种方式可以支持不同速度的端口间的转发。

(2) 直接转发(Cut-Through)

交换机在输入端口检测到一个数据帧时,检查该帧的帧头,只要获取了帧的目的地址,就

开始转发帧。它的优点是:开始转发前不需要读取整个完整的帧,延迟非常小。它的缺点是:

不能提供错误检测能力。

(3) 无碎片(Fragment-Free)

这是改进后的直接转发,是介于前两者之间的一种解决方法。无碎片方法在读取数据帧的

长前 64 个字节后,就开始转发该帧。这种方式虽然也不提供数据校验,但是能够避免大多数的

错误。它的数据处理速度比直接转发方式慢,但比存储转发方式快许多。

CISCO 交换机和路由器一样,本质上也是一台特殊的计算机,也有 CPU、RAM 等部件。

也采用 IOS,所以交换机的很多基本配置(例如密码、主机名等)和路由器是类似的。

**Warning: **



如果需要进行 subnets 间的通讯必须使用{交换机|路由器}的三层接口作为网关。比如在二层交换机的 VLANS 的每个冲突域是单子网的情况下,网络是不通的;二层交换机没有 subnets 间通讯能力。

上一篇:Try2Hack 过关技巧和密码


下一篇:86-88