第9章 交换机基本配置
华为6500,09-端口基本配置操作
设置以太网端口描述字符串
设置以太网端口的双工模式
设置以太网端口的速率 设置以太网端口的 MDI (Medium Dependent Interface)属性 允许长帧通过以太网端口
表1-2 以太网端口的基本配置
命令
说明
system-view
-
interface interface-type interface-number
undo shutdown
-
可选 缺省情况下,端口处于打开状 态 如果想关闭端口,可以使用 shutdown 命令
description text
可选
缺省情况下,端口的描述字符 串为空字符串
duplex { auto | full | half }
可选
缺省情况下,端口的双工模式 为 dway S6500 系列以太网交换机 操作手册 端口基本配置
第 1 章 端口基本配置
表1-1 端口对收发报文的处理
端口类 型
对接收报文的处理
当接收到的 报文不带 Tag 时
当接收到的报文带有 Tag 时
发送报文时的处理
Access 端口
! 当 VLAN ID 与缺省 VLAN ID
相同时:接收该报文
Quidway S6500 系列以太网交换机 操作手册 端口基本配置
目录
目录
第 1 章 端口基本配置 ..............................................................................................................1-1 1.1 以太网端口简介 ............................................................................................................... 1-1 1.1.1 以太网端口的链路类型 .......................................................................................... 1-1 1.1.2 配置端口的缺省 VLAN ID ...................................................................................... 1-1 1.1.3 将当前端口加入指定 VLAN.................................................................................... 1-2 1.2 配置以太网端口 ............................................................................................................... 1-3 1.2.1 以太网端口的基本配置 .......................................................................................... 1-3 1.2.2 配置当前端口的自协商速率 ................................................................................... 1-4 1.2.3 配置广播/组播/未知单播风暴抑制 .......................................................................... 1-5 1.2.4 配置端口的流量控制.............................................................................................. 1-6 1.2.5 配置端口发送 Down 状态报告的延迟时间.............................................................. 1-6 1.2.6 配置 Access 端口的相关属性................................................................................. 1-7 1.2.7 配置 Hybrid 端口的相关属性.................................................................................. 1-8 1.2.8 配置 Trunk 端口的相关属性 ................................................................................... 1-8 1.2.9 将某些端口的配置拷贝到其它端口 ........................................................................ 1-8 1.2.10 配置端口进行环回监测 ........................................................................................ 1-9 1.2.11 开启系统对连接电缆的检测功能 ........................................................................ 1-10 1.2.12 设置端口统计信息的时间间隔............................................................................ 1-10 1.2.13 设置端口加速功能 ............................................................................................. 1-11 1.2.14 使能当前端口输出 Up/Down 日志信息功能........................................................ 1-11 1.2.15 端口基本配置显示与维护................................................................................... 1-12 1.3 以太网端口配置举例 ...................................................................................................... 1-13 1.4 以太网端口排错 ............................................................................................................. 1-14
计算机网络基础实训
第9章 网络实训计算机网络不仅是一门理论性很强的课程,也是一门对实践性要求很高的课程。
实训主要包括3个大的方面:1.网络基础实训;2. Windows 2003 Server 应用实训;3.交换机、路由器配置实训。
共15个实训。
9.1 网络基础实训实训一 ping命令的使用1.实训目的:(1)通过使用ping命令,加强对ICMP协议的理解。
(2)熟练掌握ping命令的格式及参数的使用。
(3)能利用ping命令判断简单网络故障并排除。
2. 实训环境:(1)有Windows98、Windows NT Workstation、Windows NT Server、Windows 2000 Professional、Windows 2000 Server或Windows 2003等操作系统的计算机;(2)这些计算机通过网线、集线器、交换机进行连接起来。
3. 实训指导:ping是个使用频率极高的实用程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。
根据返回的信息,你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。
需要注意的是:成功地与另一台主机进行一次或两次数据报交换并不表示TCP/IP 配置就是正确的,你必须执行大量的本地主机与远程主机的数据报交换,才能确信TCP/IP 的正确性。
简单的说,ping就是一个测试程序,如果ping运行正确,你大体上就可以排除网络访问层、网卡、modem的输入输出线路、电缆和路由器等存在的故障,从而减小了问题的范围。
但由于可以自定义所发数据报的大小及无休止的高速发送,ping也被某些别有用心的人作为DDOS(拒绝服务攻击)的工具。
按照缺省设置,windows上运行的ping命令发送4个ICMP(网间控制报文协议)回送请求,每个32字节数据,如果一切正常,你应能得到4个回送应答。
ping能够以毫秒为单位显示发送回送请求到返回回送应答之间的时间量。
如果应答时间短,表示数据报不必通过太多的路由器或网络连接速度比较快。
交换机路由器第2版习题答案
4.写出防止 ARP 病毒的措施。 答:⑴对于冒充网关的 ARP 病毒,可采用局域网内的每台主机静态绑定网关 MAC 地
址的措施来处理;⑵对于欺骗网关的 ARP 病毒,可在网关在将所有的主机 IP 地址对应的 MAC 地址进行静态绑定。
20.C A
23.B
24.C
25.D
28.D
29.B
30.C
33.A C 34.D G 35.C
38.D
39.C
1.A 6.B 11.AD 16.A 21.A
2.B 7.D 12.C 17.A B 22.AC
第 2 章 规划设计交换式局域网
3.D
4.A D
5.A B
8.A B
9.ABC 10.BD
13.ACA
19.D
20.C
24.B
25.B
29.B
30.C
1.B 6.B
2.D 7.B
第 5 章 配置虚拟局域网
3.A
4.C
5.C
8.C
9.B
10.D
1.B 6.C
2.BC 7.B
第 6 章 路由器配置基础
3.A
4.B
5.AD
第 7 章参考答案
一、选择题 1.ABC 2.AC 3.C 4.C 5.AC
位进行比较,通配符掩码为 0 的位要求 IP 地址的对应位必须匹配,通配符掩码为 1 的 位所对应的 IP 地址位不必匹配。 3.在进行访问列表配置时应注意哪些问题?
答:在配置访问列表语句时,要注意以下事项: ⑴ 注意访问列表中语句的次序,尽量把作用范围小的语句放在前面。 ⑵ 新的表项只能被添加到访问表的末尾,这意味着不可能改变已有访问表的功能。 ⑶ 标准的 IP 访问列表只匹配源地址,一般都使用扩展的 IP 访问列表以达到精确 的要求。 ⑷ 标准的访问列表尽量靠近目的。 ⑸ 在应用访问列表时,要特别注意过滤的方向。 4.编号访问列表和命名访问列表的区别是什么? 答:编号 IP 访问列表和命名 IP 访问列表的主要区别为: ⑴ 名字能更直观地反映出访问列表完成的功能 ⑵ 命名访问列表突破了 99 个标准访问列表和 100 个扩展访问列表的数目限制,能 够定义更多的访问列表。 ⑶ 命名 IP 访问列表允许删除个别语句,而编号访问列表只能删除整个访问列表。 把一个新语句加入命名的访问列表需要删除和重新加入该新语句之后的各语句。 ⑷ 单个路由器上命名访问列表的名称在所有协议和类型的命名访问列表中必须是 唯一的,而不同路由器上的命名访问列表名称可以相同。
09-端口基本配置命令
1.1 端口基本配置命令 .............................................................................................................. 1-1 1.1.1 broadcast-suppression............................................................................................ 1-1 1.1.2 copy configuration ................................................................................................... 1-2 1.1.3 description ............................................................................................................... 1-3 1.1.4 display brief interface .............................................................................................. 1-4 1.1.5 display interface ...................................................................................................... 1-5 1.1.6 display loopback-detection...................................................................................... 1-8 1.1.7 display port .............................................................................................................. 1-8 1.1.8 display transceiver-information interface ................................................................ 1-9 1.1.9 duplex.................................................................................................................... 1-10 1.1.10 flow-control .......................................................................................................... 1-11 1.1.11 flow-control enable .............................................................................................. 1-11 1.1.12 flow-interval ......................................................................................................... 1-12 1.1.13 hardspeedup ....................................................................................................... 1-13 1.1.14 interface............................................................................................................... 1-13 1.1.15 jumboframe enable ............................................................................................. 1-14 1.1.16 loopback-detection enable .................................................................................. 1-15 1.1.17 loopback-detection interval-time ......................................................................... 1-16 1.1.18 mdi....................................................................................................................... 1-16 1.1.19 multicast-suppression ......................................................................................... 1-17 1.1.20 reset counters interface....................................................................................... 1-18 1.1.21 shutdown ............................................................................................................. 1-19 1.1.22 speed................................................................................................................... 1-20 1.1.23 speedup............................................................................................................... 1-20 1.1.24 virtual-cable-test.................................................................................................. 1-21
《组网技术》课件第9章
当前LAN交换设备在物理上一般都安装在共享式的分段 Hub和位于主干网的路由器之间,它将在VLAN的分段及实现 低延迟的报文转发方面起到至关重要的作用。总的来说, VLAN交换设备除了能够显著地提高网络的性能和专用带宽外, 同时它还具有完成VLAN的划分所必需的能力。
9
9.1.2 划分虚拟局域网的方法
14
但应注意此处对于第三层信息的使用并不构成路由功能。 我们不应将其同网络层路由混淆起来。因为在交换设备使用报 文的IP地址决定VLAN成员身份时并没有进行任何路由计算, 也没有使用任何路由协议,交换设备只是根据生成树算法在其 各端口之间进行帧的转发,所以从这个意义上讲,任一VLAN 内部的连接仍然是一种平板式的桥接拓扑结构。
第9章 虚拟局域网的配置
➢9.1 虚拟局域网 ➢9.2 交换式以太网组网和VLAN配置 ➢9.3 利用交换机配置静态VLAN实例
1
本章介绍虚拟局域网的概念、特点,虚拟局域网的划分方 法,共享式以太网、交换式以太网及其VLAN的配置。
2
9.1 虚 拟 局 域 网
目前,基本上稍有规模的局域网组网都采用交换技术,而 且虚拟局域网(Virtual Local Area Network,VLAN)在网络管理 中发挥着越来越大的作用。因此,熟练地对VLAN进行配置是 网络管理员应该具备的基本技能之一。
常用的VLAN划分方法如下: 1) 按交换机端口号划分 将交换设备端口号进行分组来划分VLAN,如图9-1所示。 交换机1与交换机2上端口1、2、3、8与1、7、8所连接的客户 站构成VLANa,而相应的端口4、5、6、7与2、3、4、5、6所 连接的客户站构成VLANb。
10
图9-1 用交换机端口划分虚拟局域网
第9章3IP交换
标记映射
将标记分配给FEC。
38
IP转发 ISP
标记交换
IP转发 ISP
MPLS核心网络 IP L2 IP LER IP L1 LSR IP L3 ISP LSR LER IP
园区
ISP LER LSR LSR
LER 园区
39
组成MPLS网络的设备分为两类,即位于网络核心的LSR
和位于网络边缘的LER。构成MPLS网络的其它核心成分包括
32
4、多协议标记交换——MPLS
什么是MPLS
MPLS是利用标记进行数据转发的。当分组进入网络 时,要为其分配固定长度的短的标记并将标记与分组封装 在一起,在整个转发过程中,交换节点仅根据标记进行转 发。 MPLS具有“多协议”特性,对上兼容IPv4、IPv6等 多种主流网络层协议,将各种传输技术统一在一个平台之 上;对下支持ATM、FR、PPP等链路层多种协议,从而 使得多种网络的互连互通成为可能。
(2) 具有一定的服务质量保证,但需要特殊质量保证的业
务需要实现标签交换协议或人为向网络申请,因此使用不够灵 活。 (3) 具有支持多媒体应用中所需的QoS和组播能力,但组播 需要预先配置,灵活性较差。
31
(4) 支持路由信息层次化结构,并通过分离内部路由和外
部路由使网络具有较强的扩展能力和可管理性。 (5) 标签交换采用拓扑驱动的解决方案,将目的地前缀算 法与标准路由协议相结合,最有效地使用了现有连接,无需在 数据流到达时才建立通道,没有建立时延,减少了数据转发时 延。
2
3
在IP over ATM方案中,IP层主要实现多业务汇聚和数
据的封装,ATM层负责提供端到端的QoS。
IP与ATM技术相结合的主要难点在于:ATM是面向连 接的技术,而IP是无连接的技术,并且两者都有自己的编 址方案和选路规程,相互间的协调配合较复杂。 目前,关于IP over ATM的方案,ITU-T、IETF、ATM-
第09章 L2 protocol control配置
第9章L2 protocol control配置本章主要讲述了交换机支持L2 protocol control功能以及如何配置该功能。
章节主要内容:●L2 protocol control简介●应用实例●调试和监控9.1L2 protocol control简介L2 protocol control,二层协议控制,对端口上收到的二层协议报文进行控制。
通过L2 protocol control 功能可以实现以下功能:●二层协议隧道L2 protocol tunnel,二层协议隧道,实现客户网络的BPDU、LACPDU等二层协议在运营商网络中进行透明传输,实现整个用户网络的生成树计算以及链路汇聚等功能。
在端口上启动L2 protocol tunnel功能,进入该端口的二层协议报文的目的MAC地址被替换为特殊的组播MAC地址(默认为01-00-0c-cd-cd-d0),协议报文被转换为隧道报文,隧道报文作为普通二层报文,在该启动隧道功能端口的PVID对应的VLAN内进行转发。
当隧道报文从启动了L2 protocol tunnel 功能且在隧道报文转发VLAN的端口出去,报文目的MAC地址还原为二层协议报文的目的MAC,隧道报文还原为二层协议报文,然后发送出去。
隧道报文在没有启动L2 protocol tunnel的端口转发出去的流程,与普通二层报文转发相同,遵守在同一VLAN内转发原则。
在协议隧道的两个边缘端口使能二层协议报文隧道功能,从而达到远端也可以设备参与协议处理。
●二层协议隔离L2 protocol discard,二层协议隔离,端口收到BPDU、LACPDU等二层协议报文,直接丢弃,使之不参与相应协议的处理。
●二层协议透传L2 protocol peer,二层协议透传,端口收到BPDU、LACPDU等二层协议报文,不进行任何处理,直接透传给上层协议模块进行处理。
此功能为默认功能。
9.2基本指令描述注:命令描述前带“*”符号的表示该命令有配置实例详细说明。
思科Cisco 200 系列智能型交换机管理指南
管理指南思科 200 系列智能型交换机管理指南目录目录2第 1章:使用入门1启动基于 Web 的交换机配置实用程序1交换机配置快速入门4接口命名约定5窗口导航5第 2章:查看统计信息9查看以太网接口9查看 Etherlike 统计信息10查看 802.1X EAP 统计信息11管理 RMON12第 3章:管理系统日志15设置系统日志设置15设置远程记录设置17查看内存日志18第 4章:管理系统文件20系统文件类型20升级/备份固件/语言22下载或备份配置或日志24查看配置文件属性27复制配置文件27DHCP 自动配置28第 5章:一般管理信息32交换机型号32系统信息33重启交换机35监控风扇状态和温度36定义空闲会话超时37Ping 主机37第 6章:系统时间39系统时间选项39SNTP 模式41配置系统时间41第 7章:管理设备诊断48测试铜缆端口48显示光纤模块状态50配置端口和 VLAN 镜像51查看 CPU 利用率和安全的核心技术52第 8章:配置发现54配置 Bonjour 发现54LLDP 和 CDP55配置 LLDP56配置 CDP73第 9章:端口管理80配置端口80设置基本的端口配置81配置链路聚合83配置绿色以太网89第 10章:智能端口95概述95什么是智能端口96智能端口类型96智能端口宏98宏失败和重置操作99智能端口功能如何运作100自动智能端口100错误处理103默认配置104与其他功能的关系和向后兼容性104常见智能端口任务104使用基于 Web 的界面配置智能端口106内置智能端口宏110第 11章:管理以太网供电设备122交换机上的 PoE122配置 PoE 属性124配置 PoE 功率、优先级和类别125第 12章: VLAN 管理128 VLAN128配置默认 VLAN 设置 130创建 VLAN131配置 VLAN 接口设置133定义 VLAN 成员关系134语音 VLAN137第 13章:配置生成树协议148 STP 模式148配置 STP 状态和全局设置149定义生成树接口设置150配置快速生成树设置152第 14章:管理 MAC 地址表154配置静态 MAC 地址154管理动态 MAC 地址155第 15章:配置组播转发157组播转发157定义组播属性160添加 MAC 组地址161添加 IP 组播组地址162配置 IGMP Snooping164MLD Snooping165查询 IGMP/MLD IP 组播组167定义组播路由器端口168定义“全部转发”组播169定义未注册的组播设置170第 16章:配置 IP 信息171管理与 IP 接口171配置 ARP181域名系统182第 17章:配置安全185定义用户186配置 RADIUS188配置管理访问验证190定义管理访问方法191配置 TCP/UDP 服务195定义风暴控制196配置端口安全197配置 802.1X199DoS 防护204第 18章:使用 SSL 功能206 SSL 概述206默认设置和配置206SSL 服务器验证设置207第 19章:安全敏感数据209简介209SSD 规则210SSD 属性214配置文件216SSD 管理通道220菜单 CLI 和密码恢复221配置 SSD221第 20章:配置服务质量224 QoS 功能和组件225配置 QoS - 一般226管理 QoS 统计信息2331使用入门本节介绍了基于 Web 的配置实用程序,具体包括以下主题:•启动基于 Web 的交换机配置实用程序•交换机配置快速入门•接口命名约定•窗口导航启动基于 Web 的交换机配置实用程序本节介绍了如何导航基于 Web 的交换机配置实用程序。
交换机和路由器基本配置
交换机和路由器基本配置交换机和路由器基本配置一、前言本文档旨在提供交换机和路由器的基本配置指南,以帮助用户了解如何正确配置和管理网络设备。
本文档详细介绍了每个章节的配置步骤和注意事项,方便用户按照指南进行操作。
二、硬件准备1·确保交换机和路由器已正确安装,并连接到电源和网络线路。
2·确保有正确的管理权限和凭据来访问设备。
三、交换机基本配置1·连接到交换机a·使用串口或网络线缆将计算机连接到交换机的管理端口。
b·配置计算机的IP地质,确保与交换机的管理接口在同一网络段。
2·登录交换机a·打开SSH(Secure Shell)客户端,并输入交换机的管理IP地质。
b·使用正确的用户名和密码登录交换机。
3·配置基本参数a·配置交换机的主机名,确保唯一性并易于识别。
b·配置管理VLAN,以便远程管理设备。
c·配置SNMP(Simple Network Management Protocol)参数,以实现对交换机的监控和管理。
4·创建和配置VLANa·创建VLAN并指定相应的VLAN ID。
b·将端口分配给相应的VLAN。
c·配置VLAN接口的IP地质,以实现不同VLAN之间的通信。
5·配置STP(Spanning Tree Protocol)a·启用STP机制,以防止网络环路导致的数据包洪泛。
b·配置根桥和边界端口,以优化网络拓扑。
6·配置端口安全a·配置端口安全以限制与特定MAC地质相关联的设备的接入。
b·配置端口安全阈值,以控制允许接入的设备数量。
7·配置QoS(Quality of Service)a·配置QoS以实现对网络流量的优先级分类和限制。
b·配置流量控制策略,以保证重要数据的传输质量。
实验一思科路由器,交换机基本配置
思科路由器、交换机的基本配置一:路由器的配置方式一般情况下,思科路由器可以通过下途径配置(图1):(1)Console口接终端或运行终端仿真软件的微机;(2)AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;(3)通过Ethernet上的TFTP服务器;(4)通过Ethernet上的TELNET程序;(5)通过Ethernet上的SNMP网管工作站。
路由器第一次设置时必须采用第一种方式, 在配置计算机上,启动Windows2000,通过开始|程序|附件|通讯|超级终端。
此时终端的硬件设置如下:波特率:9600;数据位:8;停止位:1;奇偶检验:无。
通常可以使用命令行界面(CLI)或者其它工具(如SecureCRT)配置路由器。
二:路由器的模式思科路由器有三种模式:用户模式,特权模式,配置模式1.用户模式当登录路由器后,系统自动进入用户EXEC命令模式。
例如:Router>在用户模式状态下,用户只能查看路由器的连接状态和基本信息,访问其他网络和主机,但是不能对路由器进行配置,不能看到更改路由器的设置内容。
2.特权模式在用户EXEC模式下,键入“enable”命令,即可进入特权EXEC模式。
例如:Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。
可以使用“configure”命令进入其他的配置模式。
3.全局配置模式在全局配置模式下可以配置路由器的全局性参数,更改已有配置。
要进入全局配置模式,必须首先进入特权模式,然后使用“configure”命令进入全局配置模式。
Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。
交换机的基本配置和调试
*Agu 9 08:53:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 2,
changed state to up
*Agu 9 08:53:14: %LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/ 3,
*Agu 9 08:52:02: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
*Agu 9 08:52:02: %LINK-3-UPDOWN: Interface FastEthernet0/2, changed state to up
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
见以下例子:
Switch# configure terminal
Switch(config)# interface range fastethernet0/1 - 5
Switch(config-if-range)# no shutdown
Switch(config-if-range)#
*Agu 9 08:50:00: %LINK-3-UPDOWN: Interface FastEthernet0/1, changed state to up
交换机路由器配置管理第九章路由设备连接
网络设备配置与管理
10
路由器背对背连接
2018年8月14日星期二
网络设备配置与管理
11
学习情景
2018年8月14日星期二
网络设备配置与管理
12
任务与设计
2018年8月14日星期二
网络设备配置与管理
13
任务实施
添加路由 器 连接路由 器
添加路由 器模块
2018年8月14日星期二
验证
网络设备配置与管理
14
拓展学习
熟悉不同网络设备厂 商路由器的产品系列 编号,可选择的模块、 编号与功能等信息, 具备基本的选择产品 型号和网络模块、接 口卡的原则与方法。
2018年8月14日星期二
网络设备配置与管理
15
思考题
1.路由器的组成? 2.路由器的基本功能? 3.路由器的接口标识规则是什么?
4.路由器有哪几种逻辑接口?
5.路由器常用的广域网接口有哪些?各自的速率是多少?
2018年8月14日星期二
网络设备配置与管理
16
4
CPU
路由组成
NVRAM (非易失 性RAM) Flash ROM(快 闪存储器)
ROM
2018年8月14日星期二
网络设备配置与管理
5
路由器物理接口
局域网 接口 广域网 接口
配置口
2018年8月14日星期二
网络设备配置与管理
6
子接口
网络模块和WAN接口卡 的接口标识由接口类型、 模块号加上右斜杠(/) 插槽号、右斜杠(/)以 及单元编号组成
2018年8月14日星期二
例如:Serial0/0/0, Ethernet0/0
网络设备配置与管理
交换机命令配置手册 北京博维
工业以太网交换机 命令行配置手册
1
目
第1章 1.1 1.2 1.2.1 1.2.2 1.2.3 1.2.4 第2章 2.1 2.1.1 2.1.2 2.1.3 2.2 2.3 2.3.1 2.3.2 2.3.3 2.4 2.4.1 2.4.2 2.4.3 2.4.4 第3章 3.1 3.2 3.2.1 3.2.2 3.2.3 3.2.4 3.2.5 第4章 4.1 4.1.1 4.1.2 4.1.3 4.2 4.2.1 4.2.2
系统软件管理...................................................................................................................... 4 配置文件管理...................................................................................................................... 4 典型配置举例...................................................................................................................... 4
华为交换机配置
#将端口1以Access模式
[Quidway-Ethernet1]port access vlan 2 参加到VLAN 2
[Quidway-Ethernet1]quit
#创立VLAN 3
[Quidway]vlan 3
#退出VLAN视图
[Quidway-vlan3]quit
#进入端口2的端口视图
[Quidway]interface ethernet 0/2
#备注说明
[Quidway-Ethernet23]port link-type trunk #设置接为类
型为TRUNK
[Quidway-Ethernet23]port trunk permit #允许VLAN
vlan 10 20 to 25
10,20至25数
据通过
[Quidway-Ethernet23]undo port trunk #将VLAN1过
交换机端口缺省值: ACCESS VLAN 1
1、设置以太网端口的全双工/半双工属性 例:将以太网端口Ethernet0/1端口设置为自协商状态/半双工/全 双工 [Quidway-Ethernet0/1] duplex auto /half/full
2、设置端口的速率 例:将以太网端口Ethernet0/1的端口速率设置为100Mbit/s [Quidway-Ethernet0/1] speed 10/100
<Quidway>super
进入特权模式
Now user privilege is 3 level, and just commands which level is
equal to or less than this level can be used.
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.分布层交换机
分布层(DISTRIBUTED LAYER)又被称为汇聚层。是 上下2层之间的通信点,这一层的功能主要是实现一 下一些策略: 1 路由(即文件在网络中传输的最佳路径) 2 访问表,包过滤和排序 ,网络安全如防火墙等 3 重新分配路由协议,包括静态路由 4 在vlan之间进行路由,以及其他工作组所支持的功 能 5定义组播域和广播域。这一层主要是实现策略的地方
检查交换机指示灯(LEDs)
交换机自检期间的端口指示灯
1. 启动时,所有端口指示灯变绿. 2. 每个端口自检完毕,对应的指示灯熄灭. 3. 如果端口自检失败, 对应指示灯呈黄色. 4. 如果有任何自检失败情况,系统指示灯呈现黄色. 5. 如果没有自检失败, 自检过程完成. 6. 随着自检过程的完成, 指示灯闪亮后熄灭.
9.2.2 交换机配置向导
4
9.2.3 交换机的手工配置
1.基本配置
2.配置管理IP 3.端口速度配置 4.端口双工配置
图9-2-2 交换机的基本配置
9.2.4 交换机配置检查
show running-config show startup-config show interface vlan vlan-num show interface show mac-address-table
2.堆叠
可堆叠的交换机性能指标中有一个"最大可堆叠数"的参数, 它是指一个堆叠单元中所能堆叠的最大交换机数,代表一个 堆叠单元中所能提供的最大端口密度。 堆叠与级联这两个概念既有区别又有联系。堆叠可以看作是 级联的一种特殊形式。 它们的不同之处在于:级联的交换机之间可以相距很远(在 媒体许可范围内),而一个堆叠单元内的多台交换机之间的 距离非常近,一般不超过几米; 级联一般采用普通端口,而堆叠一般采用专用的堆叠模块和 堆叠电缆。 一般来说,不同厂家、不同型号的交换机可以互相级联,堆 叠则不同,它必须在可堆叠的同类型交换机(至少应该是同 一厂家的交换机)之间进行; 级联仅仅是交换机之间的简单连接,堆叠则是将整个堆叠单 元作为一台交换机来使用,这不但意味着端口密度的增加, 而且意味着系统带宽的加宽。
9.1 交换技术概述
9.1.1 网络互连设备 1.传统以太网操作
第9章 交换机基本配置
图9-1-1 传统以太网
2.中继器(Repeater)
3.集线器(HUB)
HOST A
HOST B
HOST C
冲突域
广播域
图9-1-2 中继器连接的网络
图9-1-3 集线器连接的网络
4.网桥(Bridge)
5.交换机(Switch)
四、“交换机基本配置”实验环境
Co py
Co py sta rt t ftp tftp sta rt
p Co ytLeabharlann ftp5五、实验步骤
1.按图9-3-1连接交换机和工作站PC。 2.配置交换机主机名(SwitchA)、加密使能密码(S1)、虚拟 终端口令(S2)及超时时间(5分钟)、禁止名称解析服务3. 配置交换机管理IP地址(192.168.1.1)、子网掩码( 255.255.255.0)、默认网关(192.168.1.254)。 4.配置交换机端口速度(100Mbps)、端口双工方式(全双工5 .通过Telnet方式登录到交换机。 6.检查交换机运行配置文件内容。 7.检查交换机启动配置文件内容。 8.检查VLAN1的参数及配置。 9.检查端口FastEthernet 0/1的状态及参数。 10.检查交换机MAC地址表的内容。
9.1.5 园区网分层设计模型
1.园区网分层设计模型
Si Si
图9-1-10 园区网分层设计模型
2.访问层交换机
访问层(ACCESS LAYER)又被称为接入层。 控制用户和工作组对互联网络资源的访问。大 多数的用户所需要的资源在本地就可以得到, 分配层的设备才处理远程服务的数据流 连续的访问控制和策略(对分配层的延续), 创建分隔的冲突域,确保工作组到分配层的连 通性。 接入层经常采用的技术有DDR,以太网。
2.堆叠模式
菊花链式堆叠 菊花链式堆叠是一种基于级连结构的堆叠技术,对交换机硬件上没 有特殊的要求,通过相对高速的端口串接和软件的支持,最终实现 构建一个多交换机的层叠结构,通过环路,可以在一定程度上实现 冗余。 菊花链式结构由于需要排除环路所带来的广播风暴,在正常情况 下,任何时刻,环路中的某一从交换机到达主交换机只能通过一个 高速端口进行(即一个高速端口不能分担本交换机的上行数据压 力),需要通过所有上游交换机来进行交换。 菊花链式堆叠是一类简化的堆叠技术,主要是一种提供集中管理的 扩展端口技术。 菊花链式堆叠的层数一般不应超过四层,要求所有的堆叠组成员 摆放的位置足够近(一般在同一个机架之上)。 星型堆叠 是一种高级堆叠技术,对交换机而言,需要提供一个独立的或者集 成的高速交换中心(堆叠中心),所有的堆叠主机通过专用的(也 可以是通用的高速端口)高速堆叠端口上行到统一的堆叠中心,堆 叠中心一般是一个基于专用ASIC的硬件交换单元,根据其交换容 量,带宽一般在10-32G之间,其ASIC交换容量限制了堆叠的层数 星型堆叠模式克服了菊花链式堆叠模式多层次转发时的高时延影 响,但需要提供高带宽Matrix,成本较高
9.4 思考与练习
1.常见的网络互连设备有哪些?它们有什么特 点?在何种场合使用? 2.交换机有几种数据转发模式? 3.简述园区网分层设计模型思想。
交换机的初始启动
交换机基本操作
系统启动例程会初始化交换机 初始启动利用缺省配置参数
1. 启动前确认正确连接线缆和控制线 2. 接入电源 3. 观察启动顺序 – 面板上的指示灯LEDs – Cisco IOS输出到控制台上的内容
2.集群
将多台互相连接(级联或堆叠)的交换机作为一台逻辑设备进 行管理。 集群中,一般只有一台起管理作用的交换机,称为命令交换 机,它可以管理若干台其他交换机。在网络中,这些交换机 只需要占用一个IP地址(仅命令交换机需要),节约了宝贵的 IP地址。 在命令交换机统一管理下,集群中多台交换机协同工作,大 大降低管理强度。例如,管理员只需要通过命令交换机就可 以对集群中所有交换机进行版本升级。 集群技术给网络管理工作带来的好处是毋庸置疑的。但要使 用这项技术,应当注意到,不同厂家对集群有不同的实现方 案,一般厂家都是采用专有协议实现集群的。这就决定了集 群技术有其局限性。不同厂家的交换机可以级联,但不能集 群。即使同一厂家的交换机,也只有指定的型号才能实现集 群。如CISCO 3500XL 系列就只能与1900、 2800 、2900XL 系列实现集群。
2.级连
根据需要,多台交换机可以以多种方式进行级联。在较大的局域网例如园 区网(校园网)中,多台交换机按照性能和用途一般形成总线型、树型或 星型的级联结构。 城域网是交换机级联的极好例子。城域网自上向下一般分为3个层次:核 心层、汇聚层、接入层。核心层一般采用千兆以太网技术,汇聚层采用 1000M/100M以太网技术,接入层采用100M/10M以太网技术,所谓"千兆到 大楼,百兆到楼层,十兆到桌面". 用交换机进行级联时要注意以下几个问题。原则上任何厂家、任何型号的 以太网交换机均可进行级联,但也不排除一些特殊情况下两台交换机无法 进行级联。 交换机间级联的层数是有一定限度的。成功实现级联的最更本原则就是任 意两站点之间的距离不能超过媒体段的最大跨度。 多台交换机级联时,应保证它们都支持生成树(Spanning-Tree)协议, 既要防止网内出现环路,又要允许冗余链路存在。 进行级联时,应该尽力保证交换机间中继链路具有足够的带宽,为此可采 用全双工技术和链路汇聚技术。 交换机端口采用全双工技术后,不但相应端口的吞吐量加倍,而且交换机 间中继距离大大增加,使得异地分布、距离较远的多台交换机级联成为可 能。
9.2.5 交换机配置文件及IOS文件管理
p Co yr p tft un n ru
图9-2-7 配置文件管理 图9-2-8 IOS备份与恢复命 令
9.3 实验1 交换机基本配置
一、实验目的 1.掌握交换机基本配置的步骤和方法。 2.掌握查看和测试交换机基本配置的步骤和方法。 二、实验任务 配置交换机的基本参数,检查交换机的基本参数配 置。 三、实验设备 交换机Catalyst WS 2950-24一台,带有网卡的工 作站PC一台,控制台电缆一条,双绞线一条。
9.2 交换机基本配置
9.2.1 交换机概述 1.交换机的外观
图9-2-1 Catalyst WS 2924-XL交换机的前面板图
3
2.交换机互连:级连和堆叠
级连:实现多台交换机之间的互连 堆叠:将多台交换机组成一个单元,从而提高 更大的端口密度和更高的性能 集群:将相互连接的多台交换机作为一个逻辑 设备进行管理,从而大大降低了网络管理成 本,简化管理操作
3.核心层交换机
核心层(CORE LAYER)又被称为主干层。主要负责可靠和 迅速的传输大量的数据流。 用户的数据是在分配层进行处理的,如果需要的话,分配层 会将请求发送到核心层。如果这一层出现了故障将会影响到 每一个用户,所以容错也比较重要。 在这一层不要做任何影响通讯流量的事情,如访问表,vlan 和包过滤等。也不要在这一层接入工作组。 当网络扩展时(比如添加路由器),应该避免扩充核心层。 但是如果核心层的性能成了问题,就应该直接升级而不是扩 充。 在设计这一层时应该着重考虑传输速率,所以最好使用比较 优秀的技术,如FDDI,千M以太网,甚至时ATM。 选择收敛时间短的路由协议,否则快速和有冗余的数据链路 连接就没有意义
图9-1-4 网桥连接的网络
图9-1-5 交换机连接的网络
1
6.路由器(Router)
7.网关(Gateway)
网关工作在OSI参考模型的高三层,主要用来 进行高层协议之间的转换。
图9-1-6 路由器连接的网络