二层交换机相关知识

1、第二层贞结构：
地址、高层协议标示、错误检测信息

2、MAC地址长6字节48比特，通常由3字节厂商ID和3字节的序列号组成。

3、二层交换机的主要功能：获悉地址、转发/过滤分组、防范环路（生成树协议）。
    交换机获悉地址的功能类似于透明网桥，交换机要维护一个MAC地址表，如果在收到贞后再MAC地址表里没有找到目标地址，则将贞转发到除入口以外的所有端口，这被称为泛红。广播地址为FFFF.FFFF.FFFF目标地址为FFFF.FFFF.FFFF的贞是发送给所有设备的，多播地址通常以01开头，广播地址和多播地址只能做目的地址。
    生成树协议的工作原理：生成树协议旨在确保网络中没有环路，设备发现拓扑中的环路后，将阻断一个和多个冗余端口，以消除环路。生成树不断地运行，当链路、交换机、网桥出现故障或有新的链路、交换机、网桥被加入到网络中时，将很快被发现，网络拓扑发生变化后，生成树协议将重新配置交换机或网桥的端口，避免完全失去连接性或出现新的环路。
    采用生成树协议时，会聚完毕指的是所有交换机端口要么处于转发状态要么处于阻断状态。生成树协议中的两个重要概念:网桥ID(BIG)和路径成本，网桥ID由优先级和网桥的MAC地址组成，每台交换机都将从其MAC地址种选择一个用于生成树网桥ID中，多个vlan时，交换机在该MAC地址的基础上一次加1，将得到的值用于各个vlan的生成树网桥ID。
    在给定的广播中，只有一台网桥别指定为根网桥，根网桥的网桥ID最小，根网桥的所有端口处于转发状态。对于每台非根网桥，选择一个根端口，根端口到根网桥的路径成本最低，生成树的路径成本是基于接受端口带宽的累积成本，如果成本相同则比较发送方的网桥ID。在每个网段上选举一个指定端口，指定端口再到根网桥的路径成本最低的网桥种选择，指定端口处于转发状态。
    快速生成树协议（RSTP）,定义了其他端口的角色，替代端口（alternate）和备用端口（backup),还允许配置边缘端口(edge port)，在交换机初始化的时候这种端口直接进入状态，在网段发生故障时，替代端口将成为根端口。

4、二层交换机的主要转发模式：存储-转发、直接交换、无碎片交换。

5、2950中的几条简单察看命令：
    show running-config
    show spanning-tree
    show vlan
    sh interfaces status

6、2950交换机的配置为例
   配置管理IP地址：2950只能有一个活动的管理接口,如果配置了多个VLAN接口,则只有最后对其执行no shutdown命令的接口是活动的.
    switch(config)#interface vlan vlannumber
    switch(config-if)#ip address address mask
    例如：switch(config-if)#ip address 10.5.2.30 255.255.255.0
    switch(config-if)#no shutdown
   配置默认网关:
    switch(config)#ip default-gateway ip address
    例如:switch(config)#ip default-gateway 10.5.5.1
    要删除已配置的网关，将网关的地址设置为默认值0.0.0.0，可使用命令no interface vlan number，要查看默认网关，可以使用命令show ip default。
   配置端口速度
    要控制端口的运行方式，必须首先设置其速度，然后才能设置双工模式。
    switch(config)#interface f0/1
    switch(config-if)#speed {10 | 100 | auto}
   配置双工模式：
    与集线器连接的节点必须以半双工模式运行，因为这种节点必须能够检测冲突，半双工传输模式采用载波侦听多路访问/冲突检测(csma/cd)。
    标准以太网的吞吐量为可用带宽10Mbit/s的50%-60%，而全双工以太网在两个方向上的效率皆为100%。
    switch(config)#interface fa0/1
    switch(config-if)#duplex {auto | full | half}，其中自动协商双工模式（auto）是100Mbit/s的TX端口的默认值
    察看双工模式：show interface 或者 show interface status
    察看FCS错误和晚期冲突错误，如果show interfaces如果晚期冲突错误非常多，说明双工配置不匹配，这种不匹配将导致网络相应客户的速度缓慢。
   配置portfast:
    portfast使用命令spanning-tree portfast来实现,该命令使端口直接进入转发状态,避免与网络相联的设备出现诸如DHCP超时等问题。
   管理MAC地址表
    show mac-address-table显示MAC地址表，分为动态地址、静态的和永久性的地址。
    指定静态MAC地址，将其同VLAN端口联系起来可使用全局配置命令mac-address-table static
    例如：switch(config)#mac-address-table static mac-address vlan number interface type slot/port
          switch(config)#mac-address-table static 0000.0c12.2345 vlan 1 interface FastEthernet0/1
   配置端口的安全性
    将端口配置成安全端口(secured port)，只允许特定设备与之相连，规定MAC地址表中最多有多少个针对特定端口的MAC地址，取值范围在0~132，默认为132。启用端口安全性的命令为：switch(config-if)#switchport port-security，只能在接入端口上启用端口安全性，执行命令switchport port-security之前，必须使用命令switchport mode access将端口配置为接入端口——连接单台用户设备的端口。switchport port-security使交换机获悉与端口相连的第一台设备的地址，并限制只有该地址可以连接该端口，switchport port-security maximu vlue，其中value的取值为1~132，例如要规定4个地址可以连接到F0/4
    switch(config)#interface f0/4
    switch(config-if)#switchport port-security maximum 4
    要禁用端口安全性，可以使用命令no switchport port-security
    要查看端口的安全性，可以使用命令show port-security address
    要制定地址违规时应采取的操作，可以使用命令switchport port-security
    例如:
    switch(config)#switchport port-security violation {protect | restrict | shutdown}
    恢复到默认措施（关闭）可以使用命令：no switchport port-security violation.
   安全端口设备的添加和移动
    将MAC地址加入安全端口地址列表中：
    (1)启用端口安全性
    (2)switchport port-security mac-address mac-address将MAC地址加入到安全端口的地址列表中。
    将MAC地址从一格安全地址列表中移到另外一个安全端口地址列表中必须在原来的端口上禁用端口安全性，并将MAC地址加入到新安全端口地址列表中
    (1)在心端口上启用端口安全性
    (2)加入MAC地址到新的安全端口地址列表中
    (3)将设备连接到新配置的端口
    (4)将原来的端口禁用端口安全性