局域网交换及交换机的配置方法课件.ppt

1,第二章 局域网交换及交换机的配置方法,一、交换机的工作原理二、交换机的交换方式三、Star1926F+交换机的配置方法四、虚拟网络技术五、cisco2950T交换机的配置方法六、三层交换技术七、生成树协议,2,一、交换机的工作原理,1、交换机的内部结构 交换机是一个多端口的网桥，每个端口都有桥接功能，它能够在任意一对端口间转发帧。其内部是依靠专用集成电路（Application Specific IC，ASIC）连接起来的，ASIC 可以把任意端口的网段与别的端口的网段在数据链路层上相联。 交换机允许多组端口同时交换帧，相当于多个网桥同时工作，可以实现帧转发的并行操作。 例：网桥和交换机的端口速率都是 10 MbpS，网桥有两个端口，网桥的容量仅 10 MbpS，交换机有n个端口，可以同时有n/2对端口同时转发帧，交换机的容量可以到达 5n MbPs。,3,交换机的工作原理及内部构造,4,交换机内部有一个“端口MAC地址映射表” ，表中存放着每个端口所连接的计算机网卡的MAC地址。当交换机从某个端口接收到一个MAC帧时，从MAC帧中读取目的MAC地址，并在交换机内的“端口MAC地址映射表”中进行检索。当检索到一个匹配的表项时，就将这个MAC帧发送到所匹配表项指定的端口中。这一点与集线器不同，集线器会将收到的数据发向集线器的所有端口。所以，连接到交换机上的计算机，不会因为某两台计算机传送数据而影响其他计算机之间的通信，多个端口上连接的计算机可以同时交换信息,2、端口MAC地址映射表,5,举例,当节点A需要向节点D发送信息时，节点A首先将目的MAC地址指向节点D的帧发往交换机端口 l。交换机接收该帧，并在检测到其目的MAC地址后，在交换机的“端口MAC地址映射表”中查找节点D所连接的端口号。一旦查到节点D所连接的端口号5，交换机将在端口1与端口5之间建立连接，将信息转发到端口5。 与此同时，节点E需要向节点B发送信息。于是，交换机的端口6与端口4也建立一条连接，并将端口6接收到的信息转发至端口4。 这样，交换机在端口1至端口5和端口6至端口4之间建立了两条并发的连接。节点A和节点E可以同时发送信息，节点D和接入交换机端口4的以太网可以同时接收信息。根据需要，交换机的各端口之间可以建立多条并发连接。交换机利用这些并发连接，对通过交换机的数据信息进行转发和交换。,6,3、地址学习,交换机中的地址映射表是怎样建立和维护的呢？一是交换机如何知道哪台计算机连接到哪个端口；二是当计算机在交换机的端口之间移动时，交换机如何维护地址映射表。 以太网交换机的地址学习是通过读取帧的源地址并记录帧进入交换机的端口进行的。当得到MAC地址与端口的对应关系后，交换机将检查地址映射表中是否已经存在该对应关系。如果不存在，交换机就将该对应关系添加到地址映射表；如果已经存在，交换机将更新该表项。因此，在以太网交换机中，地址是动态学习的。只要这个节点发送信息，交换机就能捕获到它的MAC地址与其所在端口的对应关系。 提示：在计算机上发出PING命令交换机就能捕获到它。,7,4、通信过滤,交换机建立起端口MAC地址映射表之后，它就可以对通过的信息进行过滤了。以太网交换机在地址学习的同时还检查每个帧，并基于帧中的目的地址做出是否转发或转发到何处的决定。,8,假设站点A需要向站点F发送数据，因为站点A通过集线器连接到交换机的端口1，所以，交换机从端口1读入数据，并通过地址映射表决定将该数据转发到哪个端口。在图44所示的地址映射表中，站点F与端口4相连。于是，交换机将信息转发到端口4，不再向端口1、端口2和端口3转发。 假设站点A需要向站点C发送数据，交换机同样在端口1接收该数据。通过搜索地址映射表，交换机发现站点C与端口1相连，与发送的源站点处于同一端口。遇到这种情况，交换机不再转发，简单地将数据抛弃，数据信息被限制在本地流动。 所以，以太网交换机隔离了本地信息，从而避免了网络上不必要的数据流动，达到了交换机通信过滤的目的。,9,二、交换机的交换方式,以太网交换机的交换方式分为静态方式和动态方式： 静态方式的特点是端口间的通道由人工事先配置，两个端口间的连接类似于硬件连接，端口按固定的连接方式交换帧。动态方式是基于网桥的工作原理，形成两个端口间交换帧的通道，通道的形成是基于MAC地址的操作，根据帧的目的地址去查找交换机中自动生成的端口/MAC地址表，判定把这个帧从哪个端口转发出去，在这个连接上传送一个帧，然后自动断开这个通道，连接过程与帧的转发是同时进行的，每转发一个帧，建立一个连接。,10,动态交换方式又分为：存储转发（Store Forward）、直通和帧碎片丢弃 。,（1）、存储转发的工作原理是交换机从某个端口进入缓冲区的帧中提取目的地址，查找端口/MAC地址表，获得输出端口号，把帧从输出端口转发出去。交换机要存储、检测、丢弃坏帧、查表、转发帧，在交换机的延迟时间比较长，但可靠性比较高。,11,(2)、直通方式的工作原理是利用帧中目的字段在前面的格式，不用先对整个帧接收缓存，输入端口接收到帧的目的地址字段的6个字节后，立即查找端口/MAC地址表，获得输出端口号后，就把整个帧导向输出端口，避免了存储转发方式中的串并转换、存储、处理、并串转发要耗费的延迟时间。直通方式延时小，但不对帧进行差错处理，有可能把有差错的帧或因冲突而产生的碎片转发出去，这些差错只能由目的站处理，要求发送站重发。,12,(3)、帧碎片丢弃的工作原理是依据最短帧长要求，以太网中因冲突产生的帧碎片小于64字节，相当于512比特，输入端口上收到的小于512比特的帧，交换机将该帧丢弃，接收到512比特时，就可以根据目的字段的6字节值去查表确定输出端口，把帧导向输出端口，完成端口间帧的交换。帧碎片丢弃是前两种方式的优化折中，在源站和交换机输入端口之间的链路上不进行差错处理，差错处理放到目的站进行，但避免了碎片的传输。,13,三、Star-1926F+交换机的配置方法,1、交换机配置的主要内容2、配置交换机时的管理用户3、配置交换机的方式,1、交换机配置的主要内容端口配置：工作方式、流量控制、端口安全、 端口带宽、广播风暴控制等VLAN配置：Port VLAN、Tag VLAN等配置环境设置：工作模式、语言选择、 管理用户设置等,14,2、三种管理用户的访问权限Supervisor：具有完全权限Admin：除无以下权限外与Supervisor相同* 恢复为出厂参数* TFTP文件上/下装* 安全管理Monitor：具有Admin可访问对象的读权限3、四种配置方式带外方式Telnet方式Web方式SNMP客户端管理软件 方式,15,带外配置方式,将计算机的串口（com1或com2)连接到交换机的串口(console口），通过串口通讯程序（如Windows的超级终端）登录。带外串口通讯的参数为： 波特率 9600bps 数据位 8位 停止位 1位 校 验 无校验 用户输入用户名，按回车键 用户输入密码，按回车键,16,17,Telnet配置方式,a、用直通线连接交换机与计算机b、开始运行,输入：telnet 交换机IP地址 再输入用户名和密码（前提：要用带外方式先设置交换机的IP地址）,18,Web配置方式,a、用直通线连接交换机与计算机b、打开IE浏览器，输入交换机IP地址 再输入用户名和密码（前提：要用带外方式先设置交换机的IP地址）,19,SNMP客户端管理软件配置方式,a、用直通线连接交换机与计算机b、在计算机上安装S-Manager 2.01软件并运行,20,四、虚拟网络技术,1、什么是VLAN 2、组建VLAN的条件 3、使用VLAN的优点 4、划分VLAN的基本策略 5、Star交换机上VLAN的配置方法,21,1、什么是VLAN,VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。,22,在单一交换机上配置VLAN,23,VLAN跨越多台交换机,24,VLAN跨越多台交换机,25,通过三层交换机或路由器使不同VLAN互联,26,2、组建VLAN的条件,VLAN是建立在物理网络基础上的一种逻辑子网，因此建立VLAN需要相应的支持VLAN技术的网络设备。当网络中的不同VLAN间进行相互通信时，需要路由的支持，这时就需要增加路由设备要实现路由功能，既可采用路由器，也可采用三层交换机来完成。,27,3、使用VLAN的优点,（1）、控制广播风暴 一个VLAN就是一个逻辑广播域，通过对VLAN的创建，隔离了广播，缩小了广播范围，可以控制广播风暴的产生。（2）、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群划分在不同VLAN，从而提高交换式网络的整体性能和安全性。,28,（3）、使网络管理简单、直观 对于交换式以太网，如果对某些用户重新进行网段分配，需要网络管理员对网络系统的物理结构重新进行调整，甚至需要追加网络设备，增大网络管理的工作量。而对于采用VLAN技术的网络来说，一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术，大大减轻了网络管理和维护工作的负担，降低了网络维护费用。在一个交换网络中，VLAN提供了网段和机构的弹性组合机制。,29,4、划分VLAN的基本策略,（1）、基于端口的VLAN划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 （2）、基于MAC地址的VLAN划分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。,30,（3）、基于路由的VLAN划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。,31,5、Star交换机上VLAN的配置方法,（1）、Port VLAN Port VLAN是基于端口的VLAN，处于同一VLAN端口之间才能相互通信，可有效的屏蔽广播风暴，并提高网络安全性。配置原则： 一个端口不能同时属于多个VLAN 一个VLAN中不能只有一个端口 一个VLAN不能完全被另一个VLAN所包含 Port VLAN不能跨交换机设置 能设置的VLAN数不超过端口总数,32,(2)、Tag VLAN,基于802.1Q的Tag VLAN用VID来划分不同的VLAN，当数据帧通过交换机的时候，交换机根据帧中tag头（Tag header）的VID信息来识别它们所在的VLAN（但是若帧中无tag头，则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN），这使得所有属于该VLAN的数据帧 都限制在该逻辑VLAN中传播,33,IEEE802.1Q标准定义了一种新的帧格式，它在标准的以太网帧的源地址后面加入了一个 tag头，如图所示 ：,34,在配置VLAN时，有四项配置需要考虑：,A：VLAN ID：设置VLAN的标识符，用于标识某个VLAN。 B：VLAN广播域： 用于界定该VLAN的帧的转发范围，不在VLAN广播域内的端口将不能收到任何来自该VLAN 的帧。 C：端口的输出规则( Tag/Untag )： 标识帧从该端口输出时是否带tag头。Tag表示该端口转发的帧带tag 头，即使帧在收到时不带tag；UnTag表示该端口发出的帧不带tag，即使帧在收到时带tag； D：端口的缺省VID：当交换机不能从一个帧的tag头中获得该帧属于哪一个VLAN时(Untagged帧)，则应用接收端口的缺省VID来判断该帧在哪个VLAN中进行转发。,35,举例说明Tag VLAN的配置与帧的转发，如图3-1所示：,36,一台交换机中Tag VLAN的配置如下：Port 1缺省VID为1 Port 2缺省VID为2Port 3缺省VID为1 Port 4缺省VID为2 VLAN 1： VID为1， 广播域中包含Port 1、Port 2 、Port 3、 Port 4其中Port 1： Tag Port 2： Tag Port 3： Untag Port 4： UntagVLAN 2：VID为2，广播域中包含Port 1、Port 3、 Port 4其中Port 1： Tag Port 3： Untag Port 4： Untag,37,38,如图3-2所示，Port 1收到一个Untagged帧，帧中不带有802.1Q tag头，则Port 1的缺省VID被应用于该帧，根据交换机学习到的地址信息，该帧将被发送到相应端口。但若交换机中现存信息不能确定应向哪个端口转发则将帧进行广播，广播范围为VLAN 1的广播域。在本例中，帧将向Port 2, Port 3, Port 4转发，但各个端口情况将有所不同： A、从Port 2转发，因为Port 2是Tag 端口，所以Port 2转发出来的帧包含802.1Q tag头。 B、从Port 3转发，因为Port 3是Untag端口，所以当帧经过此端口转发，不包含802.1Q tag头。,39,Tag VLAN跨交换机设置： 跨交换机相联的VLAN设置要相同，且IP设置要同一网络；一个端口可以同时属于多个VLAN，跨交换机相联的多个VLAN可通过共同的Tag端口相联。 跨交换机相联的VLAN如果属于不同的网络，则要通过三层交换机或通过路由器互联。,40,五、cisco2950T交换机的配置方法,（一）、配置cisco交换机的常用方式（二）、 cisco交换机配置的几种工作模式（三）、 cisco交换机配置的常用命令,41,（一）、配置cisco交换机的常用方式,1、通过Console口配置在第一次配置交换机时必须采用Console口配置方式。在主机上运行Windows系统附件中附带的超级终端软件，并注意串口的配置参数设置（默认值），单击确定按钮即可正常建立与交换机的通信。2、Telnet配置 在本地或者远程使用Telnet登录到交换机上进行配置，和使用Console口配置的界面完全相同 。连接方法：用直通双绞线一端与交换机的普通口相 连，另一端接计算机网卡。 前提条件：交换机配置了IP地址使用方法：开始 运行 Telnet 交换机IP地址,42,（二）、 cisco交换机配置的几种工作模式,1、普通用户模式：开机直接进入普通用户模式，在该模式下我们只能查询交换机的一些基础信息，如版本号（show version）普通用户模式的提示符：交换机名2、特权用户模式：在普通用户模式下输入enable命令即可进入特权用户模式，在该模式下我们可以查看交换机的配置信息和调试信息，进入全局配置模式或VLAN配置模式，保存或删除配置文件等等。特权用户模式的提示符：交换机名#,43,3、全局配置模式：在特权用户模式下输入configure terminal命令即可进入全局配置模式，在该模式下主要完成全局参数的配置，如设置交换机名、修改特权用户密码、进入一些专项配置状态（如：端口配置）等，具体配置命令在实验中有详细介绍。全局配置模式的提示符：交换机名（config)#,44,4、VLAN配置模式：在特权用户模式下输入vlan database命令即可进入VLAN配置模式，在该模式下主要VLAN的配置和删除、VTP的配置等。VLAN配置模式的提示符：交换机名（vlan)#,操作技巧：不管在任何模式，按esc键可返回上一级模式， 按Ctrl+z可返回特权用户模式按？键可以列出当前可输入的项目按Tab键可补全当前单词,45,（三）、 cisco交换机配置的常用命令,1、显示类命令switch show version*显示操作系统版本号switch show running-config*显示当前配置信息switch show interfaces*显示端口配置信息switch show interface interface modport switchport*显示指定交换端口的属性,46,修改交换机名：switch(config)#hostname SASA(config)# 更改Enable密码： SA(config)#enable password * 保存当前配置文件SA#write删除配置文件SA#erase startup-config重新启动交换机SA#reload,2、基本操作命令,47,3、端口配置命令 端口配置的主要内容有：配置端口交换速率（分10M、100M、1000M和auto）设置端口工作模式（分full、 half 、和auto）设置端口描述c2950t(config)#interface fa0/1 *进入端口1c2950t(config-if)#speed 100 *设置端口速率为100Mc2950t(config-if)#duplex full *设置为全双工工作模式c2950t(config-if)#description port1 *端口描述为port1,48,4、VLAN配置命令,全局模式下配置VLAN分两步：先配置VLAN号（即vlan ID）和VLAN名； 再把端口划分到VLAN 注意： VLAN1为管理vlan，vlan1接口属管理接口， 可分配置IP地址,举例：c2950t(config)#vlan 11c2950t(config-vlan)#name vlan11c2950t(config-vlan)#exitc2950t(config)#interface fa0/1c2950t(config-if)#switchport mode accessc2950t(config-if)#switchport access vlan 11,49,VLAN模式下配置VLAN分两步：先配置VLAN号和VLAN名； 再把端口划分到VLAN,举例：c2950t#vlan databasec2950t(vlan)#vlan 11 name vlan11c2950t(vlan)#exitc2950t#config tc2950t(config)#interface fa0/1c2950t(config-if)#switchport mode accessc2950t(config-if)#switchport access vlan 11,50,跨交换机配置VLAN 用交叉线连接两台交换机，将连接端口设置为trunk模式，同时每台交换机上均设置有相同的VLAN（即相同的VLAN号和VLAN名），每个VLAN中分配有相应的端口。,举例：分别将交换机A、B的24端口设置为trunk模式c2950A(config)#interface fa0/24c2950A(config-if)#switchport mode trunkc2950B(config)#interface fa0/24c2950B(config-if)#switchport mode trunk,51,5、配置交换机IP地址switch(config)#interface vlan1*进入交换机网络端口switch(config-if)#ip address ip地址 子网掩码*配置交换机IP地址switch(config-if)#no shutdown*启用交换机网络端口,52,六、三层交换技术,1、问题的提出 二层交换的问题是，其工作是基于MAC地址，不涉及网络层的功能，没有路由能力，当转发目的地址不明的帧时，只能广播该帧，这样，在多个局域网经由网桥和交换机连接成的大网中，会造成广播风暴，造成拥塞。 路由器存在的问题是，路由器的大部分功能均由软件实现，造成延时长，吞吐率受到限制。由于路由器是无连接的设备，转发的一连串帧均是独立进行的，不可能利用帧间的联系以加快转发速度。例如发往同一目的地址的IP包尽管有相同的目的地址，经过路由器时，也是一个一个数据包进行拆包和打包。路由器往往成为网络中的瓶颈。,53,交换机是基于硬件结构的，对帧的转发处理过程非常简单，可以达到很高的吞吐量，尤其是虚拟局域网技术的出现，可以把不同位置、不同局域网中的主机分配到不同的VLAN中，成为一个独立的管理域，但VLAN间的通信又必须经过路由器才能实现。 一个想法是使交换机既保持高性能，又具有路由能力，这种思想导致了三层路由交换机的出现。三层交换机能够实现路由器的全部功能，主要用于企业网的组网。,54,2、第三层交换技术 它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后，会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率，消除了路由器可能产生的网络瓶颈问题。可见，三层交换机集路由与交换于一身，在交换机内部实现了路由，提高了网络的整体性能。,55,七、生成树协议,1、 问题的提出,为了保证当设备或链路出现故障时能提供备份设备或链路，从而不影响正常的通信，实际的计算机网络通常采用冗余拓朴结构设计,交换机间冗余拓朴结构,56,采用冗余拓朴结构存在的问题： 由于冗余拓朴结构存在多条路径，就容易形成路径回环，导致数据响在环中不断循环传递，从而产生广播风暴、帧的多个拷贝、地址表不稳定等问题，消耗网络带宽，使网络性能急剧下降甚至无法工作,57,产生广播风暴,58,出现单帧的多次递交,59,交换机在不同端口收到同一个帧导致MAC地址的不稳定,60,2、生成树协议工作原理,生成树协议（Spanning Tree Protocol，STH）就是在具有物理回环的交换机网络上，生成没有回环的逻辑网络的方法。生成材协议使用生成树算法，在一个具有冗余路径的容错网络中计算出一个无环路的路径，使一部分端口处于转发状态，而一部分端口处于阻塞状态（备用状态），从而生成一个稳定的、无环路的生成树网络拓扑。而且一旦发现当前路径故障，生成树协议能立即激活相应的端口，打开备用链路，重新生成生成树的网络拓扑，从而保持网络的正常工作。生成树协议的关键就是保证网络上任何一点到另一点的路径有一条且只有一条。生成树协议的使用使得具有冗余路径的网络既具有了容错能力，同时又避免了产生回环带来的不利影响。,61,62,生成树协议术语,1网桥协议数据单元（Bridge Protocol Data Unit，BPDU） BPDU数据帧中包含了根信息、本网桥信息（网桥号）、路径花费和端口信息等。生成树协议就是使用BPDU这样的特殊数据帧来传送设备的有关信息。网络中所有的交换机每隔一定的时间间隔（缺省值为2 S）就发送和接受 BPDU数据帧，并且用它来检测生成树拓扑的状态，通过生成树算法得到生成树。,63,生成树协议术语,2网桥号（Bridge ID） 用来标识交换机，由两部分组成，一部分为交换机的优先级，另一部分为交换机的MAC地址3根网桥（Root bridge）4指定网桥（Designated bridge） 每一网段有一个指定交换机5根端口（Root port） 每个非根交换机都有一个根端口6指定端口（Designated port） 每连接一个网段就有一个指定端口7非指定端口（NonDesignated port）,64,（1）根交换机的选举,具有最高优先级（优先级ID的值最小）的交换机被选为根交换机 最开始所有的交换机都认为自己是根交换机交换机向与之相连的局域网广播发送配置BPDU，其根ID与网桥ID的值相同 当交换机收到另一个交换机发来的配置BPDU后，若发现收到的配置BPDU中根ID字段的值大于该交换机中根ID参数的值，则丢弃该帧，否则更新该交换机的根ID、根路径花费等参数的值，该交换机将以新值继续广播发送配置BPDU,65,根交换机的选举,66,（2）根端口的选举,每一台非根交换机上都有一个根端口，非根交换机通过根端口与根交换机通信一个交换机中根路径花费的值为最低的端口称为根端口。若有多个端口具有相同的最低根路径花费，则具有最高优先级的端口为根端口。若有两个或多个端口具有相同的最低根路径花费和最高优先级，则端口号最小的端口为默认的根端口。,67,（3）认定网段的指定交换机,开始时，所有的交换机都认为自己是网络中的指定交换机。 当交换机接收到具有更低根路径花费的（同一个网段中）其他交换机发来的BPDU，该交换机就不再宣称自己是指定交换机。如果在一个网段中，有两个或多个交换机具有同样的根路径花费，具有最高优先级的交换机被选为指定交换机。在一个网段中，只有指定交换机可以接收和转发帧，其他交换机的所有端口都被置为阻塞状态。 如果指定交换机在某个时刻收到了同段上其他交换机因竞争指定交换机而发来的配置BPDU，该指定交换机将发送一个回应的配置BPDU，以重新确定指定交换机。,68,（4）决定指定端口,同段的指定交换机中与该网段相连的端口为指定端口。若选取交换机有两个或多个端口与该网段相连，那么具有最低标识的端口为指定端口。除了根端口和指定端口外，其他端口都将置为阻塞状态。这样，在决定了根交换机、交换机的根端口以及每个网段的指定交换机和指定端口后，一个生成树的拓扑结构也就决定了。,69,根端口、指定交换机及指定端口的选举,70,交换机端口的四种状态,3、生成树协议工作过程中交换机端口经历的四种状态,71,（1）阻塞（Blocking）：端口处于只能接收状态，不转发数据包，但收听网络上的BPDU帧。(2)监听（ listening）： STP算法开始或初始化时，交换机进入的初始状态，不转发数据包，不学习地址，只监听帧，交换机端口已经可以转发数据，但交换机必须先确定在转发数据前没有回路发生。（3）学习（learning）：与监听相似，仍不转发数据包，但学习MAC地址且建立地址表。（4）转发（Forwarding）：转发所有数据帧，且学习MAC地址。表明生成树已经形成，无冗余键路。,72,4、生成树协议诊断,显示生成树协议中交换机及端口情况显示处于阻塞状态的端口显示生成树详细信息显示生成树中某端口的相关状态显示指定VLAN的生成树内容显示生成树总结,73,生成树协议诊断实验环境,74,显示生成树协议中交换机及端口情况,75,显示处于阻塞状态的端口,76,SwitchB#show spanning-tree detail,显示生成树详细信息,77,显示生成树中某端口的相关状态,78,显示指定VLAN的生成树内容,79,显示生成树总结,80,练习二,1、交换机是如何工作的？2、简述交换机的地址学习功能。3、简述交换机的三种交换方式。4、配置Star-1926F+交换机有哪几种方式？5、 VLAN是什么？有什么作用？6、冗余拓扑结构带来了什么问题？7、生成树协议的目标是什么？8、生成树协议操作中交换机的端口要历经哪些状态？,