网络设备配置与管理

基础上制定了RS-485标准，增加了多点、双向通 信能力，即允许多个发送器连接到同一条总线上， 同时增加了发送器的驱动能力和冲突保护特性，扩 展了总线共模范围，后命名为TIA/EIA-485-A标准。
2、并行通信接口 简称并行口，是计算机与其他设备传送信息 的一种标准接口，并行通信以计算机的字长，通常 是8位、16位或32位为传输单位，一次传送一个字 长的数据，这种接口传送速度快，但传送距离短。 目前主要有3种：Normal、EPP（增加并行口， Intel公司开发）、ECP（扩展并行口，HP和 Microsoft公司开发。）
⑤查看交换表老化时间 switch# show mac-address-table aging-time [vlan id] ⑥查看交换表中的地址数量和交换表的大小 switch# show mac-address-table count[vlan id]
8、端口相关配置 地址、速度、模式、（协议）等为基本配置，另外： ①配置链路协商 switch (config-if)# negotiation auto ②优化端口（端口仅用于连接主机） switch (config-if)# switchport mode access switch (config-if)# spanning-tree portfast switch (config-if)# no channel-group
4、 启用与禁用snmp管理： switch (config) # snmp-server community public RO switch (config) # snmp-server community public RW
5、
设置对访问方式的限制 默认情况下，交换机的Telnet Server , Web Server均处于打开状态，为了实现安全控制，一般 禁用。 switch(config)#no enable services Telnet-server switch(config)#no enable services web-server switch(config)#no enable services snmp-agent 6、 设置系统时间： switch # clock set hh:mm:ss day month year 6.1 设置端口组 switch(config)#inter range f0/1 -23 (注：1后面要加 一空格)
网络设备配置与管理
学习记录
一、常见通信接口
1、串型接口 串行通信是把组成信息的各个码位在同一根传 输线，从低位到高位，逐位顺序地进行传送的通 信方式。这种接口的传输速度慢，但传送距离长， 适合于远距离的通信使用。 串行通信接口，按电气标准及协议分为： ① RS-232-C接口 也称标准接口，是目前最常用的一种串行通 信接口。它的全名是“数据终端设备（Data Terminal Equipment，DTE）和数据通信设备
1.1 配置管理地址
switch(config)#int vlan 1 switch(config-if)#ip add x.x.x.x x.x.x.x switch(config-if)#no shut switch(config)#ip default-gateway x.x.x.x 前三条命令在VLAN1接口上配置了管理地址，接在VLAN1上的计 算机可以直接进行Telnet该地址。为了其他网段的计算机也可以Telnet 交换机，第四条命令在交换机上配置了默认网关。
7、
show命令的基本使用 ①查看IOS版本 switch>show version 或者 switch # show version ②查看配置信息 switch # show run ; switch # show startup – config （查看保存在NVRAM中的启动配置） ③查看端口信息 switch # show inter (type mod / port ) 其中： type为端口类型：Ethernet(10M)、FastEthernet （100M）、Gigabit Ethernet(1000M)。mod/port 代表端口所在的模块和在此模块中的编号。
3. USB接口 通用串行总线（Universal Serial BUS，USB） 是应用在PC领域的接口技术。USB自从1996年推 出后，以成功替代串口和并口，并成为当今个人计 算机和大量智能设备的必配的接口之一。 USB用一个4针插头作为标准插头，采用菊花 链形式可以把所有的外设连接起来，最多可以连接 127个外部设备，并且不会损失带宽。USB需要主 机硬件、操作系统和外设三个方面的支持才能工作。 USB具有传输速度快（1.1的传输速度为 12Mb/s，2.0的速度为480Mb/s）支持热插拔，连 接灵活，独立供电等。
（Data Communication Equipment，DCE）之间 串行二进制数据交换接口技术标准”。传统的RS232-C接口标准有22根线，采用标准25芯D型插头 座。目前PC上使用的是简化了的9芯D型插座。 ② RS-422接口 为改进RS-232通信距离短、速率低的缺点， RS-422定义了一种平衡通信接口，将传输速率提 高到10Mb/s，传输距离延长到4000英尺（速率低 于100kb/s时），并允许在一条平衡总线上连接最 多10个接收器。它是一种单机发送、多机接收的单 向、平衡传输规范，被命名为TIA/EIA-422-A标准。 ③RS-485 接口 为扩展应用范围，EIA于1983年在RS-422
三、交换机的VLAN配置
1、 帧标记和常见的帧格式 ①IEEE 802.1Q 俗称dot1Q，由IEEE802.1Q属于国际标准协议，其对 数据帧的封装过程如下图。TPID的值固定为0x8100。交换机 通过TPID来确定数据帧内附加了基于IEEE802.1Q的VLAN信 息。而实质上的VLAN ID是TCI中的12个比特，最多可供212＝ 4096个VLAN。基于IEEE802.1Q附加的VLAN信息，就像在传 递物品时附加的标签。它也被称作“标签型VLAN（Tagging VLAN）”。
发送PagP分组，为默认值。 • desirable表示交换机主动形成一个EtherChannel 并发送PagP分组。 • non-silient表示在激活EtherChannel之前先进行 PagP协商。 另外，Cisco Catalyst 2900 / 3500XL交换机不 支持PagP，此时要建立端口聚合，应使用on方式， 不进行协商，配置命令为： switch (config)# inter range f0/1 - 2 switch (config –if -range)#channel-group 1 mode on 在链路两端的交换机，均要进行此配置。
2、
设置DNS服务 启用与禁用DNS服务： switch ( config) # ip domain – lookup 配置DNS服务器地址： switch ( config) # ip name – server x . x . x . x
3、 启用与禁用HTTP服务：ip http server
9、 端口聚合 端口聚合可提高端口间的通信带宽，同时， EtherChannel内的某条链路出现故障时，此链路的 流量将自动转移到其他链路上。参与聚合的端口必 须具备相同的属性，如相同的速度、单双工模式、 trunk模式、trunk封装方式等。、PagP是Cisco专 有的端口聚合协议，链路聚合控制协议（Link Aggregation Control Protocol , LACP）是一种标 准的端口聚合协议。命令格式： switch (config-if)# channel –group number mode [on | auto | disirable | non-silient] • on表示使用EtherChannel，但不发送PagP分组。 • auto表示交换机被动形成一个EtherChannel，但不
来自百度文库
④查看交换机MAC地址表 动态学习： switch # show mac-address-table dynamic 静态学习： switch # show mac-address-table static 端口学习： switch # show mac-address-table dynamic inter f0/0 switch # show mac-address-table static inter f0/0 MAC关联： switch # show mac-address-table address macaddress
VLANID 优先级 标志 （3比特） （1比特） （12比特）
4字节的Tag（VLAN标记）
②ISL（Inter Switch Link） 它是Cisco系列交换机支持的一种与IEEE类似 的，用于在汇聚链路上附加VLAN信息的协议，可 用于以太网和令牌环网。 ISL对数据帧封装时，采取在数据帧的头部附加 26字节的ISL包头（ISL Header），并且在数据帧 的尾部带上对包括ISL包头在内的整个数据帧进行 计算后得到的4个字节的CRC值，封装时共增加了 30字节的信息。数据帧离开汇聚链路时，ISL只需 要去掉ISL包头和新CRC就可以。被称为“封装型 VLAN（Encapsulated VLAN）”。 ISL与IEEE不兼容
Ethernet Version2
10、 端口镜像 交换机的商品镜像(switch port analyzer,SPAN) 通常也称为端口监听，利用端口镜像，可将被监听 的一个或多个端口的流量复制到镜像端口（监听端 口）。镜像端口通常用于连接网络分析设备，如运 行嗅探器（sniffer）的主机，网络分析设备通过捕 获镜像端口上的数据包，实现对网络运行情况的监 控。 在同一个交换机上，可以同时创建多个端口镜 像，以实现对不同VLAN的端口进行监听。监听口 （镜像端口）与被监听口必须处理同一个VLAN中， 处于被监听状态的端口，不允许变更为监听口，另 外，监听口也不能为干路或汇聚链路（Trunk）端 口。
①2900XL 3500XL 2950系列端口镜像配置 将同一VLAN中的12、13端口镜像到14口。命令： switch (config)# inter f0/14 switch (config –if )# port monitor f0/12 switch (config –if )# port monitor f0/13 ②3550交换机镜像端口配置 配置源端口，即被监听端口。 switch (config)# monitor session 1 source inter f0/12 配置目的端口，即镜像端口或监听口。 switch(config)# moniter session 1 destination int f0/13 查看镜像配置：switch# show monitor session 1
二、交换机基本配置
1、 配置默认网关
为了使交换机能与其他网络通信，需要为交换机设置默认网关， 网关地址通常是某个三层接口的IP地址，此接口允当路由器的功能。 配置命令： switch ( config) # ip default-gateway x.x.x.x 查看命令： Switch # show ip route default
Ethernet
目标MAC地址 源MAC地址 类型 数据部分 CRC
6bytes
6bytes
2bytes
4~1500bytes
4bytes
IEEE802.1Q
目标 MAC地址 源 MAC地址 类型 数据部分 新的CRC
6bytes
6bytes 0x8100 (2字节)
2b
4~1500b 4bytes