项目2交换机管理
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
• 有计划地备份和恢复交换机配置文件; • 定期升级交换机的系统软件(IOS); • 查看交换机端口状态,及时发现交换机硬件故障。
2.2 项目知识准备
• 2.2.1 交换机基本原理
• 通常交换机工作在数据链路层,使用CAM表进行第2层交换, 读取帧中的源MAC地址、到达端口和VLAN ID记录在CAM表 中,同时为该表项加上时间戳。 • 在交换机启动后,CAM表为空。 • 当交换机从端口收到一个帧时,首先检查该帧的源MAC地址, 如若是一个未出现过的新MAC地址,就在CAM表中记录该 MAC地址、到达交换机的端口、端口所属的VLAN ID; • 如果该MAC地址已经存在,则更新该MAC地址记录;如果交换 机端口已经学习到的MAC地址转移到另一个端口,则将该MAC 地址和时间戳记录到最新到达端口的对应表项中。 • 交换机根据目标MAC地址查找CAM表,目的是找到它对应的交 换机端口和VLAN ID从而进行转发。
图2-11 默认网关
图2-12 默认网关的设置
图2-13 远程管理交换机
• 3. 验证基本交换机配置
• 执行初始交换机配置之后,应 该确认交换机配置是否正确适 当。 • show命令一般在特权执行模式 下执行。表2-2列出了show命令 的一些常用参数,它们可用于 验证几乎所有可配置的交换机 功能。之后我们会陆续用到很 多其他的show命令。
项目2 交换机管理
2.1 项目背景
• 大家对交换机的管理的概念,往往停留在为交换 机进行管理IP的设定、主机名的设置,这些远程 控制交换机的方面。其实,交换机的管理涵盖了 包括交换机的带外管理,Telnet管理、Web管理 方法、交换机的堆叠、链路聚合方法,交换机的 主要功能配置等很多方面。 • 在日常网络维护过程中,交换机的管理主要从哪 几方面着手呢?
图2-22 TFTP服务器
• 在超级终端中按图2-23所示参数填入,就可以连接到交换机的IOS 进行配置了。
• (2)情况2:备份NVRAM里的配置文件到 FLASH • 实验步骤:
• 与情况1类似,把上图中的running-config换成startupconfig就可以了。
图2-16 PC0的桌面选择“终端”running-config 备份到FLASH
显示系统硬件和软件状态showversion显示会话命令历史记录showhistory显示ip信息interface选项显示ip接口状态和配置http选项显示有关正在交换机上运行的devicemanager的http信息arp选项显示iparp表showipinterface显示mac转发表showmacaddresstable表22show命令任务22备份和恢复交换机配置文件图215交换机配置文件备份实验拓扑图步骤1
• 如果交换机收到的帧的目的MAC地址已经在CAM表 中,交换机只会将该帧从CAM表中查询到的对应端 口发送出去,此为已知单播的处理方式。 • 如果交换机收到一个广播,就会将该帧从CAM表中 查询到的对应VLAN的所有其它端口(接收端口除外) 泛洪出去,此为广播的处理方式。 • 如果交换机收到的帧的目的MAC 地址不在CAM表中, 也会将该帧从CAM表中查询到的对应VLAN的所有 其它端口(接收端口除外)泛洪出去,此为未知单播 的处理方式。 • 交换机必须被明确告知主机连接在哪里或者自动去学 习这些信息;默认情况CAM表中的动态MAC地址表 项300s未更新后将被删除,特殊情况下管理员可以手 工配置CAM表项来告知交换机各主机MAC地址的位 置。
• 步骤4.配置管理地址并开启Telnet • 交换机也允许被Telnet,这时需要在交换机上配置一个IP地址,这个地 址是在Vlan接口上配置的。如下: • S1(config)#int vlan 99 • S1(config-if)#ip address 172.16.0.254 255.255.0.0 • S1(config-if)#no shutdown • S1(config)#enable secret cisco //设置特权模式密码,这样telnet之后才有 权限进入特权模式。这里也可以用enable password cisco • S1(config)#line vty 0 15 //设置Telnet允许的并发连接数,0 15,表示 可以16条并发连接,如果只为管理员一人开放,命令为line vty 0 • S1 (config-line)#password admin • S1 (config-line)#login //以上在VLAN1接口上配置了管理地址,接在 VLAN 99上的计算机可以直接进行Telnet该地址。
• 1. 交换机管理接口的配置
图2-8 任务拓扑图
• 任务要求:
• (1)按照实施拓扑图2-8所示配置IP地址,并进行连 线; • (2)在交换机Switch0上创建vlan 99,并将其定为管 理vlan; • (3)在PC0上测试,是否可以用WEB方式登录到交 换机Switch0。
• • • • • • • • • • • • •
• 任务2-2 备份和恢复交换机配置文件
图2-15 交换机配置文件备份实验拓扑图
• (1)情况1:保留多个交换机配置文件 • 实验步骤:
• 步骤1.按图2-15搭建拓扑,点击PC0,在图2-16中单 击终端,打开如图2-17的界面,点击确定; • 步骤2.按图2-18中所示输入命令,备份RAM中的配置 文件。
图2-19 在TFTP服务器上备份配置文件
图2-20验证备份结果
任务2-3 升级交换机的系统软件
• 常见的IOS升级方法有从console口导入,从TFTP 服务器上导入,从FTP服务器上导入等等。相比 而言,大多数人喜欢用TFTP升级(TFTP软件有 很多,配置也很简单,下载到自己电脑上,开启 TFTP服务,这时你的电脑就成了TFTP服务器), 因为,console升级太慢了,一个10M的IOS升级 要3到4个小时;FTP的设置较为复杂,需要设置 FTP服务器的参数,创建用户及密码;TFTP服 务器就简单多了,从100bps的以太网接口升级 IOS,只要几分钟就可以做到。
•
• • •
2.2.4 交换机管理的基本任务与常见故障
任务一有计划地备份和恢复交换机配置文件 任务二定期升级交换机的系统软件(IOS) 任务三 查看交换机端口状态,及时发现交换机硬 件故障
2.3 项目实施
• 任务2-1 交换机初始化
• 这里所说的交换机初始化是为了今后管理交换机的方 便而做的一些准备工作。这些配置步骤包括配置交换 机管理界面,默认网关,全双工和活动接口上的网速 设置,对HTTP访问的支持和对MAC地址表的管理。 • 当我们需要远程管理交换机,对交换机的入口速率和 出口速率做限制,或者提供交换机的WEB图形页面 访问功能时,就会用到上面提到的初始化工作,这些 操作能极大的节省管理员日常管理的工作量,提高工 作效率。
图2-21 升级IOS实验拓扑
• 任务操作步骤: • 步骤1.点击图2-21中的TFTP Server,可以看到如 下内容: • 这时服务器已经有一些IOS供我们下载更新。如 果在真实场景下,你要将更新的IOS下载后放到 TFTP服务器的主目录下,供交换机或者路由器 下载更新使用。 • 步骤2.从PC中的超级终端登入到路由器上面,选 择PC的桌面->终端,点击确认进入。现实中, 我们在pc机上使用Windows的超级终端打开步骤 为:开始->所有程序->附件->通讯->超级终端。
• 从交换机的访问方式来说,通过Telnet、Web、 SNMP方式对交换机进行远程管理都属于带内管 理,而通过交换机的Console口对它进行管理的 方式属于带外管理。
• 通过Console口进行本地登录 • 通过Telnet进行登录 • 通过Web网管登录
• 2.2.3 虚拟局域网VLAN • VLAN是虚拟局域网,是由一个或多个交换机组 成的广播域。VLAN是目前非常流行的网络技术, 广泛地应用于交换式网络中。我们知道,交换机 是第二层设备,不能隔离广播域,也就是交换机 所有的端口都在同一个广播域中,广播域是指其 中的站点具有相同的网络地址。只有第三层设备, 也就是路由器才能隔离广播域,并且,不同广播 域之间的通信必须经过路由器进行。
显示IP信息 Interface选项显示IP接口状态和配置 http选项显示有关正在交换机上运行的 Device Manager的HTTP信息 arp选项显示IP ARP表
show ip {interface | http | arp }
显示MAC转发表
show mac-addresstable
表2-2 show命令
图2-9 PC0的桌面
图2-10 Telnet客户端测试
• 2.交换机默认网关的配置
• 如果需要远程管理交换机,必须为交换机配置默认网 关,使得管理员可以在其他网络里面仍然能修改交换 机的配置来管理和维护网络。默认网关就是用于执行 这种转发操作的机制。交换机将目的IP地址位于本地 网络之外的IP数据包先转发到默认网关。如图2-1 所 示,交换机的下一跳为路由器Router0的接口 FastEthernet 0/1,其IP地址为172.17.0.1。 • 要为交换机配置默认网关,请使用ip default-gateway 命令。输入与需要配置默认网关的交换机直接相连的 下一跳路由器接口的IP地址。使用copy runningconfig startup-config命令保存配置。
• 步骤5.保存配置
• S1#copy running-config startup-config • Destination filename[startup-config]? • Building configuration... • [OK] • 接下来进行结果测试:点击图2-9中的命令提示符,按图2-10内容测试。
任务操作步骤: 步骤1.配置主机名 Switch>enable Switch#conf terminal Enter configuration commands , one per line. End with CNTL/Z Switch(config)#hostname S1 步骤2.创建VLAN 99 S1(config)#vlan 99 S1(config-vlan)#name ManageVlan 步骤3.将PC0连接的接口加入VLAN 99 S1(config)#int f0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99
• (3)情况3:备份running-config到TFTP服务器 • 实验步骤: • 步骤1.按实验拓扑图选择网络设备,配置ip地址 和子网掩码; • 步骤2.修改Switch1的配置,如输入: • Switch(config)#hostname S1 • 步骤3.点击Switch1,在图2-19中所示的命令行窗 口中输入对应的命令创建vlan,并上传runningconfig配置文件到TFTP服务器,并将目标文件命 名为s1-confg;
• 2.2.2 交换机管理的方式
• 交换机的管理方式可以分为带内管理和带外管理两种 管理模式。所谓带内管理,是指管理控制信息与数据 业务信息通过同一个信道传送。使用带内管理,可以 通过交换机的以太网端口对设备进行远程管理配置, 目前我们使用的网络管理手段基本上都是带内管理。 • 在带外管理模式中,网络的管理控制信息与用户数据 业务信息在不同的信道传送。带内管理和带外管理的 最大区别在于,带内管理的管理控制信息占用业务带 宽,其管理方式是通过网络来实施的,当网络中出现 故障时,无论是数据传输还是管理控制都无法正常进 行,这是带内管理最大的缺陷;而带外管理是设备为 管理控制提供了专门的带宽,不占用设备的原有网络 资源,不依托于设备自身的操作系统和网络接口。
说
明
命
令
显示交换机上单个或全部可用接口的接口状 态和配置 显示启动配置的内容 显示当前运行配置 显示关于flash:文件系统的信息 显示系统硬件和软件状态 显示会话命令历史记录
show interface {interfaceid ¦ cr} show startupconfig show runningconfig show flash: show version show history
2.2 项目知识准备
• 2.2.1 交换机基本原理
• 通常交换机工作在数据链路层,使用CAM表进行第2层交换, 读取帧中的源MAC地址、到达端口和VLAN ID记录在CAM表 中,同时为该表项加上时间戳。 • 在交换机启动后,CAM表为空。 • 当交换机从端口收到一个帧时,首先检查该帧的源MAC地址, 如若是一个未出现过的新MAC地址,就在CAM表中记录该 MAC地址、到达交换机的端口、端口所属的VLAN ID; • 如果该MAC地址已经存在,则更新该MAC地址记录;如果交换 机端口已经学习到的MAC地址转移到另一个端口,则将该MAC 地址和时间戳记录到最新到达端口的对应表项中。 • 交换机根据目标MAC地址查找CAM表,目的是找到它对应的交 换机端口和VLAN ID从而进行转发。
图2-11 默认网关
图2-12 默认网关的设置
图2-13 远程管理交换机
• 3. 验证基本交换机配置
• 执行初始交换机配置之后,应 该确认交换机配置是否正确适 当。 • show命令一般在特权执行模式 下执行。表2-2列出了show命令 的一些常用参数,它们可用于 验证几乎所有可配置的交换机 功能。之后我们会陆续用到很 多其他的show命令。
项目2 交换机管理
2.1 项目背景
• 大家对交换机的管理的概念,往往停留在为交换 机进行管理IP的设定、主机名的设置,这些远程 控制交换机的方面。其实,交换机的管理涵盖了 包括交换机的带外管理,Telnet管理、Web管理 方法、交换机的堆叠、链路聚合方法,交换机的 主要功能配置等很多方面。 • 在日常网络维护过程中,交换机的管理主要从哪 几方面着手呢?
图2-22 TFTP服务器
• 在超级终端中按图2-23所示参数填入,就可以连接到交换机的IOS 进行配置了。
• (2)情况2:备份NVRAM里的配置文件到 FLASH • 实验步骤:
• 与情况1类似,把上图中的running-config换成startupconfig就可以了。
图2-16 PC0的桌面选择“终端”running-config 备份到FLASH
显示系统硬件和软件状态showversion显示会话命令历史记录showhistory显示ip信息interface选项显示ip接口状态和配置http选项显示有关正在交换机上运行的devicemanager的http信息arp选项显示iparp表showipinterface显示mac转发表showmacaddresstable表22show命令任务22备份和恢复交换机配置文件图215交换机配置文件备份实验拓扑图步骤1
• 如果交换机收到的帧的目的MAC地址已经在CAM表 中,交换机只会将该帧从CAM表中查询到的对应端 口发送出去,此为已知单播的处理方式。 • 如果交换机收到一个广播,就会将该帧从CAM表中 查询到的对应VLAN的所有其它端口(接收端口除外) 泛洪出去,此为广播的处理方式。 • 如果交换机收到的帧的目的MAC 地址不在CAM表中, 也会将该帧从CAM表中查询到的对应VLAN的所有 其它端口(接收端口除外)泛洪出去,此为未知单播 的处理方式。 • 交换机必须被明确告知主机连接在哪里或者自动去学 习这些信息;默认情况CAM表中的动态MAC地址表 项300s未更新后将被删除,特殊情况下管理员可以手 工配置CAM表项来告知交换机各主机MAC地址的位 置。
• 步骤4.配置管理地址并开启Telnet • 交换机也允许被Telnet,这时需要在交换机上配置一个IP地址,这个地 址是在Vlan接口上配置的。如下: • S1(config)#int vlan 99 • S1(config-if)#ip address 172.16.0.254 255.255.0.0 • S1(config-if)#no shutdown • S1(config)#enable secret cisco //设置特权模式密码,这样telnet之后才有 权限进入特权模式。这里也可以用enable password cisco • S1(config)#line vty 0 15 //设置Telnet允许的并发连接数,0 15,表示 可以16条并发连接,如果只为管理员一人开放,命令为line vty 0 • S1 (config-line)#password admin • S1 (config-line)#login //以上在VLAN1接口上配置了管理地址,接在 VLAN 99上的计算机可以直接进行Telnet该地址。
• 1. 交换机管理接口的配置
图2-8 任务拓扑图
• 任务要求:
• (1)按照实施拓扑图2-8所示配置IP地址,并进行连 线; • (2)在交换机Switch0上创建vlan 99,并将其定为管 理vlan; • (3)在PC0上测试,是否可以用WEB方式登录到交 换机Switch0。
• • • • • • • • • • • • •
• 任务2-2 备份和恢复交换机配置文件
图2-15 交换机配置文件备份实验拓扑图
• (1)情况1:保留多个交换机配置文件 • 实验步骤:
• 步骤1.按图2-15搭建拓扑,点击PC0,在图2-16中单 击终端,打开如图2-17的界面,点击确定; • 步骤2.按图2-18中所示输入命令,备份RAM中的配置 文件。
图2-19 在TFTP服务器上备份配置文件
图2-20验证备份结果
任务2-3 升级交换机的系统软件
• 常见的IOS升级方法有从console口导入,从TFTP 服务器上导入,从FTP服务器上导入等等。相比 而言,大多数人喜欢用TFTP升级(TFTP软件有 很多,配置也很简单,下载到自己电脑上,开启 TFTP服务,这时你的电脑就成了TFTP服务器), 因为,console升级太慢了,一个10M的IOS升级 要3到4个小时;FTP的设置较为复杂,需要设置 FTP服务器的参数,创建用户及密码;TFTP服 务器就简单多了,从100bps的以太网接口升级 IOS,只要几分钟就可以做到。
•
• • •
2.2.4 交换机管理的基本任务与常见故障
任务一有计划地备份和恢复交换机配置文件 任务二定期升级交换机的系统软件(IOS) 任务三 查看交换机端口状态,及时发现交换机硬 件故障
2.3 项目实施
• 任务2-1 交换机初始化
• 这里所说的交换机初始化是为了今后管理交换机的方 便而做的一些准备工作。这些配置步骤包括配置交换 机管理界面,默认网关,全双工和活动接口上的网速 设置,对HTTP访问的支持和对MAC地址表的管理。 • 当我们需要远程管理交换机,对交换机的入口速率和 出口速率做限制,或者提供交换机的WEB图形页面 访问功能时,就会用到上面提到的初始化工作,这些 操作能极大的节省管理员日常管理的工作量,提高工 作效率。
图2-21 升级IOS实验拓扑
• 任务操作步骤: • 步骤1.点击图2-21中的TFTP Server,可以看到如 下内容: • 这时服务器已经有一些IOS供我们下载更新。如 果在真实场景下,你要将更新的IOS下载后放到 TFTP服务器的主目录下,供交换机或者路由器 下载更新使用。 • 步骤2.从PC中的超级终端登入到路由器上面,选 择PC的桌面->终端,点击确认进入。现实中, 我们在pc机上使用Windows的超级终端打开步骤 为:开始->所有程序->附件->通讯->超级终端。
• 从交换机的访问方式来说,通过Telnet、Web、 SNMP方式对交换机进行远程管理都属于带内管 理,而通过交换机的Console口对它进行管理的 方式属于带外管理。
• 通过Console口进行本地登录 • 通过Telnet进行登录 • 通过Web网管登录
• 2.2.3 虚拟局域网VLAN • VLAN是虚拟局域网,是由一个或多个交换机组 成的广播域。VLAN是目前非常流行的网络技术, 广泛地应用于交换式网络中。我们知道,交换机 是第二层设备,不能隔离广播域,也就是交换机 所有的端口都在同一个广播域中,广播域是指其 中的站点具有相同的网络地址。只有第三层设备, 也就是路由器才能隔离广播域,并且,不同广播 域之间的通信必须经过路由器进行。
显示IP信息 Interface选项显示IP接口状态和配置 http选项显示有关正在交换机上运行的 Device Manager的HTTP信息 arp选项显示IP ARP表
show ip {interface | http | arp }
显示MAC转发表
show mac-addresstable
表2-2 show命令
图2-9 PC0的桌面
图2-10 Telnet客户端测试
• 2.交换机默认网关的配置
• 如果需要远程管理交换机,必须为交换机配置默认网 关,使得管理员可以在其他网络里面仍然能修改交换 机的配置来管理和维护网络。默认网关就是用于执行 这种转发操作的机制。交换机将目的IP地址位于本地 网络之外的IP数据包先转发到默认网关。如图2-1 所 示,交换机的下一跳为路由器Router0的接口 FastEthernet 0/1,其IP地址为172.17.0.1。 • 要为交换机配置默认网关,请使用ip default-gateway 命令。输入与需要配置默认网关的交换机直接相连的 下一跳路由器接口的IP地址。使用copy runningconfig startup-config命令保存配置。
• 步骤5.保存配置
• S1#copy running-config startup-config • Destination filename[startup-config]? • Building configuration... • [OK] • 接下来进行结果测试:点击图2-9中的命令提示符,按图2-10内容测试。
任务操作步骤: 步骤1.配置主机名 Switch>enable Switch#conf terminal Enter configuration commands , one per line. End with CNTL/Z Switch(config)#hostname S1 步骤2.创建VLAN 99 S1(config)#vlan 99 S1(config-vlan)#name ManageVlan 步骤3.将PC0连接的接口加入VLAN 99 S1(config)#int f0/1 S1(config-if)#switchport mode access S1(config-if)#switchport access vlan 99
• (3)情况3:备份running-config到TFTP服务器 • 实验步骤: • 步骤1.按实验拓扑图选择网络设备,配置ip地址 和子网掩码; • 步骤2.修改Switch1的配置,如输入: • Switch(config)#hostname S1 • 步骤3.点击Switch1,在图2-19中所示的命令行窗 口中输入对应的命令创建vlan,并上传runningconfig配置文件到TFTP服务器,并将目标文件命 名为s1-confg;
• 2.2.2 交换机管理的方式
• 交换机的管理方式可以分为带内管理和带外管理两种 管理模式。所谓带内管理,是指管理控制信息与数据 业务信息通过同一个信道传送。使用带内管理,可以 通过交换机的以太网端口对设备进行远程管理配置, 目前我们使用的网络管理手段基本上都是带内管理。 • 在带外管理模式中,网络的管理控制信息与用户数据 业务信息在不同的信道传送。带内管理和带外管理的 最大区别在于,带内管理的管理控制信息占用业务带 宽,其管理方式是通过网络来实施的,当网络中出现 故障时,无论是数据传输还是管理控制都无法正常进 行,这是带内管理最大的缺陷;而带外管理是设备为 管理控制提供了专门的带宽,不占用设备的原有网络 资源,不依托于设备自身的操作系统和网络接口。
说
明
命
令
显示交换机上单个或全部可用接口的接口状 态和配置 显示启动配置的内容 显示当前运行配置 显示关于flash:文件系统的信息 显示系统硬件和软件状态 显示会话命令历史记录
show interface {interfaceid ¦ cr} show startupconfig show runningconfig show flash: show version show history