交换机的安装与配置PPT课件
合集下载
很实用的H3C交换机入门PPT
很实用的H3C交换机 入门
目录
• H3C交换机简介 • H3C交换机基本配置 • H3C交换机高级配置 • H3C交换机维护与管理 • H3C交换机应用场景与案例分析
01
H3C交换机简介
H3C公司简介
成立时间
H3C成立于XXXX年,是一家专注 于网络通信设备研发、生产和销 售的企业。
总部位置
H3C总部位于中国杭州,并在全球 多个国家和地区设有分支机构。
在命令行界面中,可以使用各种命令 来配置和管理交换机的各种功能。
交换机的配置模式
交换机的配置模式是进行各种配置操 作的前提,通过输入特定的命令进入 相应的配置模式。
在配置模式下,可以对交换机的各种 参数进行设置和修改,如VLAN、IP地 址等。
交换机的VLAN配置
VLAN(虚拟局域网)是用于将网络划分为多个逻辑子网的一种技术,可以提高网络的安全性和管理性。
05
H3C交换机应用场景与 案例分析
企业网中的应用场景
企业网是H3C交换机的主要应用 场景之一,涉及到园区网、分支
机构、数据中心等多个层面。
在企业网中,H3C交换机提供稳 定可靠的数据传输,支持多种接 入方式,满足企业日常办公、生
产、监控等需求。
案例分析:某大型企业采用H3C 交换机构建企业园区网,实现总 部与分支机构的互联互通,提高
信息,提高网络的灵活性和可靠性。
配置VLAN间路由
03
通过配置VLAN间路由,可以实现不同VLAN之间的通信,满足
不同部门或业务需求。
交换机的堆叠与集群配置
配置堆叠
通过将多台交换机连接在一起形成一个逻辑单元,可以提高网络的扩展性和可 靠性。
配置集群
交换机集群技术可以将多台交换机虚拟化为一台逻辑设备,简化网络管理和配 置。
目录
• H3C交换机简介 • H3C交换机基本配置 • H3C交换机高级配置 • H3C交换机维护与管理 • H3C交换机应用场景与案例分析
01
H3C交换机简介
H3C公司简介
成立时间
H3C成立于XXXX年,是一家专注 于网络通信设备研发、生产和销 售的企业。
总部位置
H3C总部位于中国杭州,并在全球 多个国家和地区设有分支机构。
在命令行界面中,可以使用各种命令 来配置和管理交换机的各种功能。
交换机的配置模式
交换机的配置模式是进行各种配置操 作的前提,通过输入特定的命令进入 相应的配置模式。
在配置模式下,可以对交换机的各种 参数进行设置和修改,如VLAN、IP地 址等。
交换机的VLAN配置
VLAN(虚拟局域网)是用于将网络划分为多个逻辑子网的一种技术,可以提高网络的安全性和管理性。
05
H3C交换机应用场景与 案例分析
企业网中的应用场景
企业网是H3C交换机的主要应用 场景之一,涉及到园区网、分支
机构、数据中心等多个层面。
在企业网中,H3C交换机提供稳 定可靠的数据传输,支持多种接 入方式,满足企业日常办公、生
产、监控等需求。
案例分析:某大型企业采用H3C 交换机构建企业园区网,实现总 部与分支机构的互联互通,提高
信息,提高网络的灵活性和可靠性。
配置VLAN间路由
03
通过配置VLAN间路由,可以实现不同VLAN之间的通信,满足
不同部门或业务需求。
交换机的堆叠与集群配置
配置堆叠
通过将多台交换机连接在一起形成一个逻辑单元,可以提高网络的扩展性和可 靠性。
配置集群
交换机集群技术可以将多台交换机虚拟化为一台逻辑设备,简化网络管理和配 置。
《三层交换机的配置》经典培训课件
详细描述
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
通过配置端口安全,可以限制只有具有特定IP地址和MAC地址的设备才能通过 交换机端口。这样可以防止网络中的IP地址欺骗和MAC地址泛洪攻击,提高网 络安全性。
交换机防火墙功能的配置
总结词
交换机防火墙功能是一种集成在交换机内部的防火墙技术,用于过滤网络流量,防止潜 在的网络威胁。
详细描述
交换机防火墙功能基于访问控制列表(ACL)和安全策略,可以对进出交换机的流量进 行过滤和监控。通过配置防火墙规则,可以限制特定IP地址、端口号或协议类型的流量
注意事项
路由汇总和策略路由需要对网络结构 和流量特点有深入了解,合理配置能 够提高网络的性能和可靠性。适用于 对网络流量有特殊需求或对性能要求 较高的场景。
05
配置交换机安全特性
访问控制列表(ACL)的配置
总结词
ACL是一种基于包过滤的访问控制技 术,用于限制网络流量,保护网络资 源免受非法访问。
配置堆叠或集群协议
根据使用的网络设备选择合适的堆叠或集群协议,如 Stackwise、FabricPath等。
THANKS
感谢观看
详细描述
通过配置ACL,可以定义一系列规则来允许或 拒绝特定IP地址、端口号或协议类型的流量通 过交换机端口。ACL可以基于源IP地址、目的IP 地址、源端口、目的端口和协议类型进行过滤, 从而精确控制网络访问权限。
端口安全的配置(如绑定IP地址和MAC地址)
总结词
端口安全技术通过绑定IP地址和MAC地址,防止未经授权的设备连接到交换机 端口。
文件的上传与下载
使用相关命令将配置文件或其他 文件上传或下载到交换机中。
文件的备份与恢复
定期备份重要配置文件,以便在 意外情况下恢复交换机配置。
交换机的安装与配置
3.3.1 连接设备
Catalyst 2900 Management Console Copyright (c) Cisco Systems, Inc. 1993-2005 All rights reserved. Emter[rose Edotopm Software Ethernet Address: 00-04-DD-3E-65-3D PCA Number: 73-3122-04 PCA Serial Number: FAB0503D0B4 Model Number: WS-C2950-EN System Serial Number: FAB0503W0FA Power Supply S/N PHI044207FR PCB Serial Number: FAB0503D0B4,73-3122-04 1 user(s)now active on Management Console. User Interface Menu [M] Menus [K] Command Line [I] IP Configuration [P] Console Password Enter Selection:
用hostname SW2950命令给交换机命名为SW2950,命令立即生效,可以看到提示符已经变为“SW2950(config)#”。
Switch(config)#hostname SW2950
3.3.2 本地连接的基本配置
enable password为使能口令,是分等级的,从1到15共15个等级,其中等级1是最低等级;等级15是最高等级。即特权命令等级。
02
01
3.2 交换机的安装
安装场所要求
安全注意事项
安装工具、仪表和设备
3.2.1 安装前准备工作
交换机的工作原理及其配置PPT课件
第28页/共32页
显示硬件版本及模块信息
Switch#show version devices
Device Slots Description
---------- ------- -----------------
1
3 S2126G
2
3 S2126G
Switch#sh version slots
Device Slot Ports Max Ports Module
查看MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time
第17页/共32页
交换机接口的双工模式
点对点
点对多点
半双工 1.接口只能同时发送或者接收数据 2.接口按照CSMA/CD的工作机制 3.接口点对点连接或点对多点连接 全双工 1.接口能够同时发送接收数据 2.任何时刻发送数据不会产生冲突 3.接口点对点连接
交换机工作原
理
MAC 地址表
F0/1: 0260.8c01.1111
F0/2: 0260.8c01.2222
F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444
F0/1
F0/3
B
0260.8c01.3333
C
0260.8c01.2222
F0/2
F0/4
D
0260.8c01.4444
------- ---- ------ ---------- -------------------------------
1 0 24 24
S2126G_Static_Module
1 10 1
M2131-Stack_Module
显示硬件版本及模块信息
Switch#show version devices
Device Slots Description
---------- ------- -----------------
1
3 S2126G
2
3 S2126G
Switch#sh version slots
Device Slot Ports Max Ports Module
查看MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time
第17页/共32页
交换机接口的双工模式
点对点
点对多点
半双工 1.接口只能同时发送或者接收数据 2.接口按照CSMA/CD的工作机制 3.接口点对点连接或点对多点连接 全双工 1.接口能够同时发送接收数据 2.任何时刻发送数据不会产生冲突 3.接口点对点连接
交换机工作原
理
MAC 地址表
F0/1: 0260.8c01.1111
F0/2: 0260.8c01.2222
F0/3: 0260.8c01.3333 F0/4: 0260.8c01.4444
F0/1
F0/3
B
0260.8c01.3333
C
0260.8c01.2222
F0/2
F0/4
D
0260.8c01.4444
------- ---- ------ ---------- -------------------------------
1 0 24 24
S2126G_Static_Module
1 10 1
M2131-Stack_Module
网络设备安装与调试交换机配置介绍课件
网络设备安装与调试交换机配 置介绍课件
演讲人
目录
01. 网 络 设 备 安 装
02. 交 换 机 配 置
03. 调 试 与 测 试
04. 课 件 制 作
ห้องสมุดไป่ตู้
网络设备安装
设备选型
01 网络类型:选择适合网络类型的设备,如 局域网、广域网等
02 传输速率:根据网络需求选择合适的传输 速率,如10Mbps、100Mbps等
生成树协议(STP): 防止网络中出现环路, 提高网络可靠性
虚拟化:将多个交换 机虚拟化成一个逻辑 交换机,提高网络管 理和维护效率
配置实例
● 登录交换机:通过console口或Telnet等方式登录交换机 ● 配置IP地址:为交换机设置管理IP地址,便于远程管理 ● 配置VLAN:创建、删除和修改VLAN,实现网络隔离和互通 ● 配置端口:设置端口类型、速率、双工模式等参数 ● 配置路由:设置静态路由、动态路由等,实现网络互通 ● 配置安全策略:设置访问控制列表(ACL)、端口安全等,提高网络安全性 ● 配置QoS:设置流量控制、优先级等参数,保障关键业务的服务质量 ● 配置SNMP:设置SNMP参数,便于网络监控和管理 ● 配置日志:设置日志记录参数,便于故障排查和审计 ● 保存配置:将配置保存到交换机的启动配置文件中,防止配置丢失
03 端口数量:根据网络规模和设备数量选择 合适的端口数量
04 设备品牌:选择知名品牌,保证设备质量 和售后服务
安装位置
01
机房:网络设备的 主要安装位置,便 于集中管理和维护
02
办公室:根据需求, 将网络设备安装在 办公室,便于员工
使用
03
家庭:家庭网络设 备的安装位置,便 于家庭网络管理和
演讲人
目录
01. 网 络 设 备 安 装
02. 交 换 机 配 置
03. 调 试 与 测 试
04. 课 件 制 作
ห้องสมุดไป่ตู้
网络设备安装
设备选型
01 网络类型:选择适合网络类型的设备,如 局域网、广域网等
02 传输速率:根据网络需求选择合适的传输 速率,如10Mbps、100Mbps等
生成树协议(STP): 防止网络中出现环路, 提高网络可靠性
虚拟化:将多个交换 机虚拟化成一个逻辑 交换机,提高网络管 理和维护效率
配置实例
● 登录交换机:通过console口或Telnet等方式登录交换机 ● 配置IP地址:为交换机设置管理IP地址,便于远程管理 ● 配置VLAN:创建、删除和修改VLAN,实现网络隔离和互通 ● 配置端口:设置端口类型、速率、双工模式等参数 ● 配置路由:设置静态路由、动态路由等,实现网络互通 ● 配置安全策略:设置访问控制列表(ACL)、端口安全等,提高网络安全性 ● 配置QoS:设置流量控制、优先级等参数,保障关键业务的服务质量 ● 配置SNMP:设置SNMP参数,便于网络监控和管理 ● 配置日志:设置日志记录参数,便于故障排查和审计 ● 保存配置:将配置保存到交换机的启动配置文件中,防止配置丢失
03 端口数量:根据网络规模和设备数量选择 合适的端口数量
04 设备品牌:选择知名品牌,保证设备质量 和售后服务
安装位置
01
机房:网络设备的 主要安装位置,便 于集中管理和维护
02
办公室:根据需求, 将网络设备安装在 办公室,便于员工
使用
03
家庭:家庭网络设 备的安装位置,便 于家庭网络管理和
交换机基本配置PPT课件
交换网络中网络ID最小的交换机成为根网桥
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
检查vtp域名是否相同,trunk有没有设置,vtp模式server或client设置是 否正确,vtp password是否设置相同。
.
6
当一个网络里接入一台交换机时,网络瞬间瘫痪了, 这可能是由什么原因导致的?如何避免?
新接入的交换机可能是vtp的server且配置修订编号最高,导致网络所有交换机同 步其vlan设置,导致vlan混乱从而导致网络瘫痪。 解决办法:接入网络之前可将其配置修订编号归0。两种方法:一、将交换机的 vtp模式更改为透明模式,然后再更改为服务器模式或客户机模式。二、将交换机 的vtp域名更改一次,再改回原来的域名。
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
检查vtp域名是否相同,trunk有没有设置,vtp模式server或client设置是 否正确,vtp password是否设置相同。
.
6
当一个网络里接入一台交换机时,网络瞬间瘫痪了, 这可能是由什么原因导致的?如何避免?
新接入的交换机可能是vtp的server且配置修订编号最高,导致网络所有交换机同 步其vlan设置,导致vlan混乱从而导致网络瘫痪。 解决办法:接入网络之前可将其配置修订编号归0。两种方法:一、将交换机的 vtp模式更改为透明模式,然后再更改为服务器模式或客户机模式。二、将交换机 的vtp域名更改一次,再改回原来的域名。
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
交换机的配置PPT课件
交换机/路由器配置与管理
…………………………. …………………………. C2950 INIT: Complete
00:00:17: %SYS-5-RESTART: System restarted -Cisco rk Operating System Software IOS (tm) C2950 Software (C2950-C3H2S-M), MAINTENANCE INT ERIM SOFTWARE Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Mon 30-Apr-01 07:56 by devgoyal
1 通过Console口连接交换机
对于首次配置交换机,必须采用该方式。对交换 机设置管理IP地址后,就可采用Telnet登录方式 来配置交换机。
对于可管理的交换机一般都提供有一个名为 Console的控制台端口(或称配置口),该端口 采用RJ-45接口,是一个符合EIA/TIA-232异步串 行规范的配置口,通过该控制端口,可实现对交 换机的本地配置。
Enter IP address: Enter IP netmask: Would you like to enter a default gateway address? [yes]: yes IP address of default gateway: Enter host name [Switch]: student1 The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret:myswitch
交换机配置PPT课件
线速交换具有如下优点:设计简单、高可靠 性、低功耗、高性能、多功能。
13
4.MAC地址数
不同交换机每个端口所能够支持的MAC数量不同。 有些交换机每个端口只支持一个MAC地址,称之为单 MAC地址交换机。单MAC地址交换机主要用于连接最终用 户、网络共享资源或路由器。 有些交换机的每个端口可以记忆多个MAC地址,称之 为多MAC地址交换机。 在中小型网络中,由于计算机和网络设备的数量有限, 所以交换机只要能够记忆1024个MAC地址基本上就可以了, 而一般的交换机通常能够做到这一点。
11
2. 延时
交换机延时也称延迟时间,是指从 交换机接收到数据帧到开始向目的端口 复制数据帧之间的时间间隔。
延时越小,数据的传输速率越快, 网络的效率也就越高。
12
3. 转发速率
转发速率是交换机非常重要的参数,它从 根本上决定了交换机的数据转发能力。目前最 流行的交换机称之为线速交换机。
所谓线速交换,是指交换速度达到了传输 线上的数据传输速度。
14
5.全双工
全双工端口可以同时发送和接收数据,具 有全双工功能的交换机可以获得两倍于单工模 式通信的吞吐量, 并且避免了数据发送与接收 之间的碰撞。
目前市场上的主流千兆交换机如Cisco、 3Com的产品均支持全/半双工模式的自动转换。
15
交换机的分类
1.根据传输介质和传输速度划分 以太网交换机 快速以太网交换机 千兆以太网交换机 10千兆以太网交换机 ATM交换机 FDDI交换机 令牌环交换机
16
2.根据交换机应用划分 企业级交换机 校园网交换机 部门级交换机 工作组交换机 桌面型交换机
17
3.根据交换机端口结构划分 固定端口交换机 模块化交换机
13
4.MAC地址数
不同交换机每个端口所能够支持的MAC数量不同。 有些交换机每个端口只支持一个MAC地址,称之为单 MAC地址交换机。单MAC地址交换机主要用于连接最终用 户、网络共享资源或路由器。 有些交换机的每个端口可以记忆多个MAC地址,称之 为多MAC地址交换机。 在中小型网络中,由于计算机和网络设备的数量有限, 所以交换机只要能够记忆1024个MAC地址基本上就可以了, 而一般的交换机通常能够做到这一点。
11
2. 延时
交换机延时也称延迟时间,是指从 交换机接收到数据帧到开始向目的端口 复制数据帧之间的时间间隔。
延时越小,数据的传输速率越快, 网络的效率也就越高。
12
3. 转发速率
转发速率是交换机非常重要的参数,它从 根本上决定了交换机的数据转发能力。目前最 流行的交换机称之为线速交换机。
所谓线速交换,是指交换速度达到了传输 线上的数据传输速度。
14
5.全双工
全双工端口可以同时发送和接收数据,具 有全双工功能的交换机可以获得两倍于单工模 式通信的吞吐量, 并且避免了数据发送与接收 之间的碰撞。
目前市场上的主流千兆交换机如Cisco、 3Com的产品均支持全/半双工模式的自动转换。
15
交换机的分类
1.根据传输介质和传输速度划分 以太网交换机 快速以太网交换机 千兆以太网交换机 10千兆以太网交换机 ATM交换机 FDDI交换机 令牌环交换机
16
2.根据交换机应用划分 企业级交换机 校园网交换机 部门级交换机 工作组交换机 桌面型交换机
17
3.根据交换机端口结构划分 固定端口交换机 模块化交换机
交换机工作原理与交换机基本配置幻灯片PPT
命令 config terminal copy run start copy start run copy run tftp copy tftp run copy start tftp copy tftp start copy tftp flash copy flash tftp erase start
命令 show version show running-config show startup-config show interface type slot/number show ip router show flash show protocols
任务 查看版本及引导信息 查看运行设置 查看开机设置(备份配置) 显示端口信息 显示路由信息 显示闪存设备信息 显示已经配置的协议信息
IOS文件管理示意图:
控制台或终端
config terminal
垃圾桶
erase start
NVRAM
copy run start copy start run
RAM
copy tftp start copy start tftp
FLASH
copy tftp flash copy flash tftp
交换机的启动过程
交换机启动时首先对系统各部分的硬件进行检测, 然后检查启动配置文件,根据配置文件指定的引 导路径去寻找操作系统,最后从NVRAM中将配 置文件加载到RAM,如果没有配置就进入系统的 初始配置状态。
Cisco IOS基础
1、Cisco IOS软件的目的 与计算机一样路由器或交换机需要操作系统才能正常工
命令 enable disable或exit setup config terminal end interface type slot/number line type slot/number exit
网络设备配置与管理ppt课件完整版
00D0.BC49.D378 • !设定PC1的安全MAC地址。 • Switch1(config-if)#no shut
2024年4月11日星期四
网络设备配置与管理
24
思考题
• 新交换机不知有没有IP地址,怎样配置它呢? • 如果忘记或丢失了Cisco IOS交换机的密码,
怎么办? • 各种交换机配置方法的应用场合和特点,
要求是什么?
2024年4月11日星期四
网络设备配置与管理
25
第3章 交换机端口安全
2024年4月11日星期四
• 运行Web浏览器,在IP地址栏中键入欲配置的交 换机的IP地址或域名后回车,在弹出 的对话框中 键入具有最高权限的用户名和密码(对交换机的访 问通常必须设置权限)即可进入交换机管理的主 Web界面,进行一些基本的配置和管理。
• 使用网管软件如CiscoWorks或Cisco View,也可 对路由器进行管理。
• 如果CRC不正确,帧将被丢弃;如果正确, LAN switch查找硬件目标地址然后转发它 们。
• 交换机需要解读数据帧的目的地址与源地 址,并在MAC地址列表中进行适当的过滤。
2024年4月11日星期四
网络设备配置与管理
32
存储转发
• 如果所接收到的数据帧存在错误、太短(小 于64B)或太长(大于l 518B),最终都会被抛 弃。
• 出现的操作界面与通过Console口以超级终端进
行连接时完全相同。
返回
2024年4月11日星期四
网络设备配置与管理
19
3.通过Web或网管软件
• 通过Web浏览器可在网络中对交换机进行远程管 理。与Telnet方式一样,要求交换机有IP地址的设 置,并且将交换机和管理计算机连接在同一IP网 段。
2024年4月11日星期四
网络设备配置与管理
24
思考题
• 新交换机不知有没有IP地址,怎样配置它呢? • 如果忘记或丢失了Cisco IOS交换机的密码,
怎么办? • 各种交换机配置方法的应用场合和特点,
要求是什么?
2024年4月11日星期四
网络设备配置与管理
25
第3章 交换机端口安全
2024年4月11日星期四
• 运行Web浏览器,在IP地址栏中键入欲配置的交 换机的IP地址或域名后回车,在弹出 的对话框中 键入具有最高权限的用户名和密码(对交换机的访 问通常必须设置权限)即可进入交换机管理的主 Web界面,进行一些基本的配置和管理。
• 使用网管软件如CiscoWorks或Cisco View,也可 对路由器进行管理。
• 如果CRC不正确,帧将被丢弃;如果正确, LAN switch查找硬件目标地址然后转发它 们。
• 交换机需要解读数据帧的目的地址与源地 址,并在MAC地址列表中进行适当的过滤。
2024年4月11日星期四
网络设备配置与管理
32
存储转发
• 如果所接收到的数据帧存在错误、太短(小 于64B)或太长(大于l 518B),最终都会被抛 弃。
• 出现的操作界面与通过Console口以超级终端进
行连接时完全相同。
返回
2024年4月11日星期四
网络设备配置与管理
19
3.通过Web或网管软件
• 通过Web浏览器可在网络中对交换机进行远程管 理。与Telnet方式一样,要求交换机有IP地址的设 置,并且将交换机和管理计算机连接在同一IP网 段。
交换机的安装与配置 ppt课件
2020/12/22
12
• 三层交换原理 假设两个使用IP协议的站点A、B通过第三层
交换机进行通信,发送站点A在开始发送时,把 自己的IP地址与B站的IP地址比较,判断B站是 否与自己在同一子网内。若目的站B与发送站A 在同一子网内,则进行二层的转发。若两个站 点不在同一子网内,如发送站A要与目的站B通 信,发送站A要向“缺省网关”发出ARP(地址 解析)封包,而“缺省网关”的IP地址其实是三 层交换机的三层交换模块。当发送站A对“缺省 网关”的IP地址广播出一个ARP请求时,如果 三层交换模块在以前的通信过程中已经知道B站 的MAC地址,则向发送站A回复B的MAC地址。
4
2020/12/22
核心层 汇聚层 接入层
网络规划图
5
• 接入层的设计
接入层位于网络拓扑结构的最底层,接入层 交换机用于连接终端用户,端口密度一般 比较高,并且应配备高速上连端口。一般 可采用二层交换机。
2020/12/22
6
• 汇聚层的设计
汇聚层交换机用于汇聚接入层交换机 的流量,并上连至核心层交换机,一般采 用三层交换机。这类交换机一般具有一定 数量的高速端口,以提供较高的数据吞吐 能力
(第二层),三层交换机工作在网络层(第 三层)
2020/12/22
9
• 二层交换机属数据链路层设备,可以识别数据包中的MAC 地址(链路地址)信息,根据MAC地址进行转发,并将这些 MAC地址与对应的端口记录在自己内部的一个地址表中。
• 具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头 中的源MAC地址,这样它就知道源MAC地址的机器是连在 哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查 找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包 直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口 上,当目的机器对源机器回应时,交换机又可以学习一目 的MAC地址与哪个端口对应,在下次传送数据时就不再需 要对所有端口进行广播了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
.
5
• 核心层设计
核心层交换机是整个网络的中心交换机, 具有较高的交换性,用于连接和汇聚各汇 聚层交换机的流量。核心层交换机一般采 用高档的三层交换机,这类交换机具有很 高的交换背板宽带、较高的高速以太网端 口和光纤端口。
.
6
• 二层交换机与三层交换机的区别 简单的讲二层交换机工作在数据链路层
(第二层),三层交换机工作在网络层(第 三层)
.
7
• 二层交换机属数据链路层设备,可以识别数据包中的MAC 地址(链路地址)信息,根据MAC地址进行转发,并将这些 MAC地址与对应的端口记录在自己内部的一个地址表中。
• 具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头 中的源MAC地址,这样它就知道源MAC地址的机器是连在 哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查 找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包 直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口 上,当目的机器对源机器回应时,交换机又可以学习一目的 MAC地址与哪个端口对应,在下次传送数据时就不再需要 对所有端口进行广播了。
.
11
否则三层交换模块根据路由信息向B站广播一个 ARP请求,B站得到此ARP请求后向三层交换模 块回复其MAC地址,三层交换模块保存此地址并 回复给发送站A,同时将B站的MAC地址发送到二 层交换引擎的MAC地址表中。从这以后,当A向 B发送的数据包便全部交给二层交换处理,信息 得以高速交换。由于仅仅在路由过程中才需要三 层处理,绝大部分数据都通过二层交换转发,因 此三层交换机的速度很快,接近二层交换机的速 度,同时比相同路由器的价格低很多。
.
10
• 三层交换原理 假设两个使用IP协议的站点A、B通过第三层
交换机进行通信,发送站点A在开始发送时,把 自己的IP地址与B站的IP地址比较,判断B站是 否与自己在同一子网内。若目的站B与发送站A 在同一子网内,则进行二层的转发。若两个站点 不在同一子网内,如发送站A要与目的站B通信, 发送站A要向“缺省网关”发出ARP(地址解析) 封包,而“缺省网关”的IP地址其实是三层交换 机的三层交换模块。当发送站A对“缺省网关” 的IP地址广播出一个ARP请求时,如果三层交 换模块在以前的通信过程中已经知道B站的MAC 地址,则向发送站A回复B的MAC地址。
.
9
• 三层交换机是带有第三层路由功能的第二层交换 机,但它是二者的有机结合,并不是简单地把路 由器设备的硬件及软件叠加在局域网交换机上, 三层交换机的最重要目的是加快大型局域网内部 的数据交换,所具有的路由功能也是为这目的服 务的,能够做到一次路由,多次转发。对于数据 包转发等规律性的过程由硬件高速实现,而象路 由信息更新、路由表维护、路由计算、路由确定 等功能,由软件实现。
.
2
核心层 汇聚层 接入层
网络规划图
.
3
• 接入层的设计
接入层位于网络拓扑结构的最底层,接入层 交换机用于连接终端用户,端口密度一般 比较高,并且应配备高速上连端口。一般 可采用二层交换机。
.
4
• 汇聚层的设计
汇聚层交换机用于汇聚接入层交换机 的流量,并上连至核心层交换机,一般采 用三层交换机。这类交换机一般具有一定 数量的高速端口,以提供较高的数据吞吐 能力
.
8
• 二层交换机的工作原理:
(1) 由于交换机对多数端口的数据进行同时交换,这就要 求具有很宽的交换总线带宽,如果二层交换机有N个端口, 每个端口的带宽是M,交换机总线带宽超过N×M,那么这 交换机就可以实现线速交换; (2) 学习端口连接的机器的MAC地址,写入地址表,地 址表的大小(一般两种表示方式:一为BEFFER RAM, 一为MAC表项数值),地址表大小影响交换机的接入容量; (3) 二层交换机一般都含有专门用于处理数据包转发的 ASIC (Application specific Integrated Circuit)芯片, 因此转发速度可以做到非常快。由于各个厂家采用ASIC不 同,直接影响产品性能。
项目:交换机的安装与配置
➢项目描述:要求设计一个结构清晰、易于 扩展的交换机互联方案,满足校园网的规 模的扩大及功能的增加,并一段时间内保 持先进性。还要防止因单点失效造成全网 瘫痪,即使出现单点失效也要将影响减到 最小,可通过交换机的配置实现以上的目 标。
.
1
• 项目分析
为了实现网络系统建设目标,使骨干网络系 统具有良好的扩展性和灵活的接入能力, 并且易于管理、易于维护,在组网设计上 采用3层结构化设计方案:接入层、汇聚层 和核心层。
.
14
相关知识 中继器 集线器 网桥 交换机
.
15
• 中继器 中继器(REPEATER) 是对信号进行再生
和还原的网络设备,是 OSI 参考模型的物 理层连接设备。适用于完全相同的两类网 络的互连,主要功能是通过对数据信号的重 新发送或者转发,来扩大网络传输的距离。
.
16
中继器是最简单的网络互联设备,主要完成物理层的功能, 负责在两个节点的物理层上按位传递信息,完成信号的复 制、调整和放大功能,以此来延长网络的长度。由于存在损 耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度 时将造成信号失真,因此会导致接收错误。中继器就是为解 决这一问题而设计的。它完成物理线路的连接,对衰减的信 号进行放大,保持与原数据相同。一般情况下,中继器的两 端连接的是相同的媒体,但有的中继器也可以完成不同媒体 的转接工作。从理论上讲中继器的使用是无限的,网络也因 此可以无限延长。事实上这是不可能的,因为网络标准中都 对信号的延迟范围作了具体的规定,中继器只能在此规定范 围内进行有效的工作,否则会引起网络故障。
.
12
基于上述的设计方案,我们将交换机的 安装与调试的实施分为3个任务:
➢任务一:接入层交换机的实现—配置 ➢任务二:汇聚层交换机的实现—配置 ➢任务三:核心层交换机的实现—配置
.
13
• 任务1:接入层交换机的实现--配置接入层交换机 ➢ 任务描述:接入层为所有的终端用户提供一个接入点。 ➢ 配置要求: • 交换机名称 • 加密口令 • 虚拟终端口令 • 控制台终端和虚拟终端超时时间 • 禁用IP地址解析特性 • 管理IP地址 • 默认网关