网络设备配置与管理清大交换机及其基本配置.ppt
- 文档编号:18718223
- 上传时间:2023-10-18
- 格式:PPT
- 页数:39
- 大小:653KB
网络设备配置与管理清大交换机及其基本配置.ppt
《网络设备配置与管理清大交换机及其基本配置.ppt》由会员分享,可在线阅读,更多相关《网络设备配置与管理清大交换机及其基本配置.ppt(39页珍藏版)》请在冰点文库上搜索。
第4章交换机及其基本配置,4.1概述,4.1.1交换技术
(1)端口交换模块交换:
将模块进行网段迁移。
端口组交换:
通常将模块的端口划分为若干个组,每组端口允许进行网段迁移。
端口级交换:
支持每个端口在不同网段之间进行迁移。
(2)帧交换帧交换是目前应用最广的局域网交换技术,它通过对传统传输介质进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。
(3)信元交换信元交换是ATM网络的核心技术,ATM采用固定长度为53个字节的信元交换,便于硬件实现,有利于实现网络的实时性应用。
4.1.2交换机的工作原理,1.交换机工作过程以太网交换机逻辑结构及工作过程可用图4-1表示。
图示中交换机有4个端口,其中端口1、2、3分别连接节点A、B、C,端口4连接共享的集线器,节点D、E共享端口4。
当节点A要向节点D发送信息时,节点A首先将目的MAC地址指向节点D的帧发往端口1,交换机收到该帧,并在检测到其目的MAC地址后,在交换机端口地址映射表中查到节点D所在的端口号4,交换机端口1与端口4建立一条连接,将端口1接收到的信息转发到端口4。
当节点C要向节点B发送信息时,节点C首先将目的MAC地址指向节点B的帧发往端口3,交换机收到该帧,并在检测到其目的MAC地址后,在交换机端口地址映射表中查到节点B的端口号2,在端口3与端口2之间建立连接,并将信息转发到端口2。
由此,在端口1与4及端口3与2之间建立了两条并发连接,实现数据的并发转发和交换。
2.交换机地址学习交换机利用“地址学习”动态建立和维护端口/MAC地址映射表,即通过读取帧的源地址并记录帧进入交换机的端口,建立端口/MAC地址映射表。
当得到MAC地址与端口的对应关系后,交换机检查地址映射表中是否已经存在该对应关系。
若不存在,则将其加入到地址映射表;若已经存在,则更新该表项。
3.交换机通信过滤交换机端口接收数据帧后,通过端口/MAC地址映射表查找目的端口。
若目的端口与源端口不同,则将在源端口和目的端口之间建立连接,并将数据帧转发出去;若目的端口与源端口相同,则不建立连接,不转发数据帧,而是将该数据帧抛弃。
这就是以太网交换机的通信过滤功能。
4.生成树协议集线器可以按照水平或树型结构进行级联,但级联不能形成环路。
交换机除转发数据信息外,还执行生成树协议。
通过实现生成树协议,可以相互交换信息,并利用这些信息将网络中的某些环路断开,从而使网络在逻辑上形成一种树型结构,避免网络上发送信息形成环路。
4.1.3交换机的性能指标,1端口2传输速率3传输介质4传输模式5网络标准6交换方式7背板带宽8管理功能9MAC地址容量,4.1.4交换机的选购,1.端口密度2.二层和三层交换机3.交换速率4.管理性能5.看伸缩性6.交换机的相关性能参数7.厂商品牌和售后服务,4.1.5交换机与集线器的区别,
(1)在OSIRM中的工作层次不同交换机和集线器在OSIRM开放体系模型中对应的层次就不一样,集线器是同时工作在第一层(物理层)和第二层(数据链路层),而交换机至少是工作在第二层,更高级的交换机可以工作在第三层(网络层)和第四层(传输层)。
(2)交换机的数据传输方式不同集线器的数据传输方式是广播(broadcast)方式,而交换机的数据传输是有目的的,数据只对目的节点发送,只是在自己的MAC地址表中找不到的情况下第一次使用广播方式发送,然后因为交换机具有MAC地址学习功能,第二次以后就不再是广播发送了,又是有目的的发送。
这样的好处是数据传输效率提高,不会出现广播风暴,在安全性方面也不会出现其它节点侦听的现象。
(3)带宽占用方式不同在带宽占用方面,集线器所有端口是共享集线器的总带宽,而交换机的每个端口都具有自己的带宽,这样就交换机实际上每个端口的带宽比集线器端口可用带宽要高许多,也就决定了交换机的传输速度比集线器要快许多。
(4)传输模式不同集线器只能采用半双工方式进行传输的,因为集线器是共享传输介质的,这样在上行通道上集线器一次只能传输一个任务,要么是接收数据,要么是发送数据。
而交换机则不一样,它是采用全双工方式来传输数据的,因此在同一时刻可以同时进行数据的接收和发送,这不但令数据的传输速度大大加快,而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上,因为它可以接收和发送同时进行,实际上还远不止一倍,因为端口带宽一般来说交换机比集线器也要宽许多倍。
4.2交换机的分类,4.2.1按网络覆盖范围分类广域网交换机广域网交换机主要应用于电信城域网互联、互联网接入等领域的广域网中,提供通信应用的基础平台。
局域网交换机局域网交换机应用于局域网络,用于连接终端设备,如服务器、工作站、集线器、路由器和网络打印机等网络设备,提供高速独立的通信通道。
4.2.2按传输介质和传输速度分类,以太网交换机“以太网交换机”是指带宽在100Mbps以下的以太网所用交换机,以太网交换机是最普遍和便宜的,它的档次比较齐全,应用领域也非常广泛。
如图4-2所示的是一款带有RJ45和AUI接口的以太网交换机产品示意图。
快速以太网交换机这种交换机用于100Mbps快速以太网,快速以太网是一种在普通双绞线或者光纤上实现100Mbps传输带宽的网络技术。
快速以太网并非全是纯正100Mps带宽的端口,目前主要是以10100Mbps自适应型的为主。
千兆以太网交换机千兆以太网交换机用于目前较新的千兆以太网中,也有人把这种网络称之为“吉位(GB)以太网”,那是因为它的带宽可以达到1000Mbps。
它一般用于一个大型网络的骨干网段,所采用的传输介质有光纤、双绞线两种,对应的接口为“SC”和“RJ-45”接口两种。
如图是一款千兆以太网交换机。
10千兆以太网交换机10千兆以太网交换机主要是为了适应10千兆以太网络的接入,它一般应用于骨干网段上,采用的传输介质为光纤,其接口方式也相应为光纤接口。
这种交换机也称之为“10G以太网交换机”。
如图是一款10千兆以太网交换机。
ATM交换机FDDI交换机,4.2.3按应用规模分类,企业级交换机企业级交换机属于高端交换机,一般采用模块化的结构,它通常用于企业网络的最顶层。
部门级交换机部门级交换机是面向部门级网络使用的交换机,这类交换机可以是固定配置,也可以是模块配置,一般除了常用的RJ-45端口外,还带有光纤端口。
部门级交换机一般具有较为突出的智能型特点,支持基于端口的VLAN(虚拟局域网),可实现端口管理,可任意采用全双工或半双工传输模式,可对流量进行控制,有网络管理的功能,可通过PC机的串口或经过网络对交换机进行配置、监控和测试。
工作组交换机工作组交换机是传统集线器的理想替代产品,一般为固定配置,配有一定数目的10Mbps或100Mbps以太网端口。
交换机按每一个包中的MAC地址相对简单地决策信息转发,这种转发决策一般不考虑包中隐藏的更深的其他信息。
桌面型交换机桌面型交换机,这是最常见的一种最低档交换机,它区别于其他交换机的一个特点是支持的每端口MAC地址很少,通常端口数也较少(一般在12口以内),只具备最基本的交换机特性。
4.2.4按端口结构分类,固定端口交换机固定端口顾名思义就是它所带有的端口是固定的,硬件不可升级。
目前这种固定端口的交换机比较常见,端口数量没有明确的规定,一般的端口标准是8端口、16端口、24端口和48端口。
非标准的端口数主要有:
4端口,5端口、10端口、12端口、20端口、22端口和32端口等。
模块化交换机模块化交换机又称为机箱式交换机,这种交换机可以根据不同的需要配置不同的模块,模块可以插拔。
交换机上有相应的插槽,使用时将模块插入插槽中,具有很强的可扩展性。
这些扩展模块有:
千兆以太网模块、快速以太网模块、令牌环模块、FDDI模块、ATM模块等。
一般的骨干交换机,都使用模块化结构。
4.2.5按工作的协议层次分类,二层交换机二层交换机能够识别数据包中的MAC地址信息,然后根据MAC地址进行数据包的转发,并将这些MAC地址与对应的端口记录在内部的地址列表中。
三层交换机三层交换技术又称为多层交换技术、IP交换技术等,相对于二层交换技术根据数据链路层地址信息进行交换的特点,三层交换技术在网络层实现了数据包的高速转发。
它检查数据包信息,并根据网络层目标地址(IP地址)转发数据包。
四层交换机四层交换机工作于OSI参考模型的第四层,即传输层。
四层交换机在决定传输时不仅仅依据MAC地址(数据链路层信息)或源/目标IP地址(网络层信息),它可以直接面对网络中的具体应用,通过分析数据包中的TCP/UDP(传输层信息)应用端口号,四层交换机可以做出向何处转发数据流的智能决定。
4.2.6按是否支持网管分类,网管型交换机网管型交换机的任务就是使所有的网络资源处于良好的状态。
网管交换机支持网络管理,具有端口监控、划分VLAN等普通交换机不具备的特性。
网管型交换机产品提供了基于终端控制口(Console)、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式。
因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控,全面地管理所有交换端口的工作状态和工作模式。
非网管型交换机非网管型交换机是不支持网络管理,这里的管理是指通过管理端口执行监控交换机端口、划分VLAN、设置Trunk端口等功能。
4.3交换机的构成,4.3.1交换机的硬件系统
(1)CPU:
交换机的中央处理器。
(2)ROM(3)FLASH(4)NVRAM(5)DRAM(6)接口(interface):
4.3.2交换机的软件系统,交换机的软件系统主要是IOS(InternetOperationSystem,网际操作系统)操作系统。
IOS是一种特殊的软件,可用它配置Cisco相关交换和路由设备。
CiscoIOS操作系统具有以下特点:
(1)支持通过命令行(Command-LineInterface,CLI)或Web界面,来对交换机进行配置和管理。
(2)支持通过交换机的控制端口(Console)或Telnet会话来登录、连接并访问交换机。
(3)提供用户模式(UserLevel)和特权模式(PrivilegedLevel)两种命令执行级别,并提供全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。
在用户模式中,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。
特权模式允许运行交换机提供的所有命令。
(4)IOS命令不区分大小写。
(5)在不引起混淆的情况下,支持命令简写,例如enable通常可缩写为en。
(6)可随时使用“?
”来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,以进行历史命令查询。
4.4交换机的配置方法,4.4.1基于Console的配置(略)4.4.2基于Telnet的配置(略)4.4.3基于Web浏览器的配置(略),4.5交换机的基本配置,4.5.1交换机的配置模式用户模式(UserEXEC)特权模式(PrivilegedEXEC)VLAN数据库模式(VLANdataBase)全局配置模式(GlobalConfiguration)接口配置模式(InterfaceConfiguration)终端线路配置模式(LineConfiguration,4.5.2基于会话方式的基本配置,在用户模式下输入enable命令进入特权模式,然后输入setup命令,出现对话配置,显示如图所示。
这时提示用户是否继续实现配置,输入y(y表示确认操作,N表示否认操作),表示选择继续配置过程,按照系统提示,顺序输入可进行远程管理的计算机的IP地址和子网掩码。
系统提示是否设置默认网关,输入y,设置对应的网关地址,继续设置对应的交换机的名称,对应的特权用户密码。
操作过程见图4-24。
其他配置过程略!
4.5.3基于命令行的基本配置,1.设置主机名通过hostname配置命令来实现,其用法为:
hostname(名称)2.设置密码交换机的基本密码项目包括Console密码、Password密码、Secret密码和Telnet密码。
(1)设置Console密码
(2)设置Password密码(3)设置Secret密码(4)设置虚拟终端密码,3.配置IP地址和子网掩码在2层交换机中,配置的管理IP地址仅用于远程登录管理交换机。
若没有配置管理IP地址,则交换机只能采用控制端口进行本地配置和管理。
默认情况下,交换机的所有端口均属于虚拟局域网(VLAN)1,VLAN1是交换机自动创建和管理的,每个VLAN只有一个活动的管理地址,因此,对2层交换机设置管理IP地址之前,应先选择VLAN接口,然后再利用ipaddress配置命令配置管理IP地址,其配置命令为:
interfacevlanvlan-idipaddressaddressnetmask,3.配置默认网关为了使交换机能与其他网络通信,需要为交换机设置默认网关。
网关地址通常是某个3层接口的IP地址,此接口充当路由器的功能。
设置默认网关的配置命令为:
ipdefault-gatewaygatewayaddress,4.设置DNS服务为了使交换机能解析域名,需要为交换机指定DNS服务器。
(1)启用与禁用DNS服务启用DNS服务的配置命令:
ipdomain-lookup,
(2)指定DNS服务器地址指定DNS服务器地址的配置命令:
ipname-serverserveraddress1serveraddress2serveraddress65.启用与禁用HTTP服务
(1)启用HTTP服务的配置命令:
iphttpserver
(2)禁用HTTP服务的配置命令:
noiphttpserver,6.启用与禁用snmp管理使用简单网管协议,可实现对交换机的自动配置与管理。
(1)启用snmp管理的配置命令:
snmp-servercommunitypublicROsnmp-servercommunityprivateRW
(2)禁用snmp管理的配置命令:
nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命令在全局配置模式下运行。
7.命令简写、帮助命令“?
”和命令全写补充的使用命令简写的原则很简单,如果在当前模式下,不引起和其他命令混淆的连续字符都可以使用。
最少为一个字符。
“?
”命令用于显示当前模式下的所有支持命令,用户也可以列出相同开头的命令关键字或者每个命令的参数信息。
“?
”命令也支持简写的所有命令的列出。
另外部分命令支持在用户简写前面的连续几个字母后,按tab键自动补全命令字的特征。
8.设置对访问方式的限制缺省情况下,交换机的TelnetServer、WebServer均处于打开状态,为了实现安全控制,一般只开启本地Console端口的配置,这样就要禁止使用Telnet、Web对交换机进行访问,相关的一个配置实例如下:
Switch#configureterminalSwitch(config)#noenableservicesTelnet-serverSwitch(config)#noenableservicesweb-serverSwitch(config)#noenableservicessnmp-agentSwitch(config)#endSwitch#showrunning-configSwitch#copyrunning-configstartup-config,9.no命令no命令用来来禁止某个特性或功能,或者执行与命令本身相反的操作。
上面设置密码后,我们都使用对应的no命令来实现了密码的取消。
实际上任何的设置命令都可以在其前面加上no命令,实现设置的取消过程。
10.设置系统时间设置系统时间的命令为clocksethh:
mm:
ssdaymonthyear,其中hh:
mm:
ss表示小时(24小时制),分钟和秒;Day表示日,范围131;month表示月,范围112,year表示年,注意不能使用缩写。
例:
将系统时钟设置为2009年1月1日上午10点30分的命令为:
Switch#clockset10:
30:
00112009,4.5.4show命令的基本使用,1.查看IOS版本查看IOS版本的命令为:
showversion。
2.查看配置信息要查看交换机的配置信息,需要在特权模式中执行showrunning-config命令。
3.查看端口信息若要查看某一端口的工作状态和配置参数,可使用showinterface命令来实现,其用法为:
showinterfacetypemod/port4.查看历史信息查看历史信息的命令为“showhistory”,它可以列出当前用户输入过的所有字符。
5.show命令的其他使用
(1)显示TelnetServer,WebServer的当前状态显示TelnetServer,WebServer的当前状态的命令为“showservices”。
(2)查看当前时间查看当前时间的命令为“showclock”。
6.查看交换机的MAC地址表查看交换机的MAC地址表的配置命令:
showmac-address-tabledynamic|staticvlanvlan-id此命令用于显示交换机的MAC地址表:
若指定dynamic,则显示动态学习到的MAC地址;若指定static,则显示静态指定的MAC地址表;若未指定,则显示全部MAC地址。
7.查看从某个端口学到的MAC地址
(1)若要显示交换表中的所有MAC地址(动态学习到的和静态指定的),则查看命令为:
showmac-address-table
(2)查看端口学习的命令为:
showmac-address-tabledynamic|staticinterfacetypemod/port(3)若要显示静态指定的MAC地址,则配置命令为:
Switch#showmac-address-tablestaticinterfacefa0/158.显示与某个MAC地址相关联的端口和VLAN信息显示与某个MAC地址相关联的端口和VLAN信息的查看命令:
showmac-address-tableaddressmac-address,9.查看交换表老化时间查看交换表老化时间的命令:
showmac-address-tableaging-timevlanvlan-idvlan-id用于查看老化时间的VLAN号。
例如,查看名称为Switch交换机的VLAN1交换表的老化时间的命令为:
Switch#showmac-address-tableaging-timeVLAN110.查看交换表中的地址数量和交换表的大小查看交换表中的地址数量和交换表的大小命令:
showmac-address-tablecountvlanvlan-id例如,查看名称为Switch交换机的VLAN1地址数量和交换表的大小的命令为:
Switch#showmac-address-tablecountvlan1,4.6交换机的端口配置,4.6.1端口的基本配置1选择端口在对端口进行配置之前,应先选择所要配置的端口,端口选择命令为:
interfacetypemod/port2选择多个端口Cisco2900、Cisco2950和Cisco3550交换机,支持使用range关键字来指定一个端口范围,从而实现选择多个端口,并对这些端口进行统一配置。
同时选择多个交换机端口的配置命令为:
interfacerangetypemod/startport-endportstartport代表要选择的起始端口号,endport代表结尾的端口号。
在用于代表起始端口范围的连字符“-”的两端应留一个空格,否则命令将无法识别。
3为端口指定一个描述性文字在实际配置中,可为端口指定一个描述性的注意文字,对端口的功能和用途等进行注意,以起备忘作用,其配置命令为:
descriptionport-description如果描述文字中包含有空格,则要用引号将描述文字引起来。
4设置端口通信速度设置端口通信速度的配置命令:
speed10|100|1000|auto5设置端口的单双工模式设置端口的单双工模式的配置命令:
duplexfull|half|auto6.启动链路协商的配置启动链路协商的配置命令为:
negotiationauto禁用链路协商的配置命令为:
nonegotiationauto,7优化端口优化配置命令为:
spanning-treeportfastswitchportmodeaccessnochannel-group8启用或禁用端口对于没有连接的端口,其状态始终为shutdown。
对于正在工作的端口,可根据管理的需要进行启用或禁用。
例如,若发现连接在某一端口的计算机因感染病毒正大量向外发包,此时就可禁用此端口,以不允许此主机连接网络。
4.6.2端口聚合,交换机允许将多个端口聚合成一个逻辑端口。
通过端口聚合,可大大提高端口间的通信速度。
当用2个100Mbps端口进行聚合时,所形成的逻辑端口的通信速度为200Mbps;若用4个100Mbps端口进行聚合,则逻辑端口的通信速度为400Mbps。
当EtherChannel内的某条链路出现故障时,此链路的流量将自动转移到其他链路上。
端口聚合的命令为:
channel-groupnumbermodeon|auto|desirablenon-silient参数说明:
on表示使用EtherChannel,但不发送PagP分组。
auto表示交换机被动形成一个EtherChannel,不发送PagP分组,为默认值。
desirable表示交换机主动要形成一个EtherChannel,并发送PagP分组。
non-silient表示在激活EtherChannel之前先进行PagP协商。
4.6.3端口镜像,交换机的端口镜像(SwitchPortAnalyzer,SPAN)通常也称为端口监听,利用端口镜像,可将被监听的一个或多个端口的流量复制到镜像端口(监听端口)。
镜像端口通常用于连接网络分析设备(如运行sniffer(嗅探器)的主机),网络分析设备通过捕获镜像端口上的数据包,从而实现对网络运行情况的监控。
在同一个交换机上,可以同时创建多个端口镜像,以实现对不同VLAN的端口进行监听。
监听口(镜像端口)与被监听口必须处于同一个VLAN中,处于被监听状态的端口,不允许变更为监听口。
另外,监听口也不能是trunk(干路或汇聚链路)端口。
12900XL、3500XL和2950系列交换机端口镜像配置(略)23550交换机镜像端口配置(略),
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络设备 配置 管理 交换机 及其 基本