Embed Size (px)
DESCRIPTION
第 9 章 交换机配置. 清华大学出版社 ISBN 978-7- 302 - 2 6 755 - 3. 9.1 交换机配置基础知识. 9.1.1 交换机在组网中的作用 9.1.2 交换机的命名和标识 9.1.3 Cisco 交换机内部组成和产品分类. 9.1.1 交换机在组网中的作用. 交换机是一台专门用于通信连接的计算机 它由交换机硬件系统和交换机操作系统组成 交换机硬件包括: 中央处理器、随机存储器、只读存储器、可读写存储器和外部端口等 交换机操作系统与具体产品有关 - PowerPoint PPT Presentation
Citation preview
网络工程设计与应用
第 9 章 交换机配置
清华大学出版社 ISBN 978-7-302-26755-3
网络工程设计与应用
9.1 交换机配置基础知识• 9.1.1 交换机在组网中的作用• 9.1.2 交换机的命名和标识• 9.1.3 Cisco 交换机内部组成和产品分类
网络工程设计与应用
9.1.1 交换机在组网中的作用• 交换机是一台专门用于通信连接的计算机• 它由交换机硬件系统和交换机操作系统组成• 交换机硬件包括:
– 中央处理器、随机存储器、只读存储器、可读写存储器和外部端口等• 交换机操作系统与具体产品有关
– 例如, Cisco Catalyst 交换机主要采用的操作系统是 Cisco IOS 。
网络工程设计与应用
9.1.2 交换机的命名和标识• Cisco 的交换机产品以“ Catalyst” 为商标 • 交换机可以分为两类:
– 一类是固定配置交换机 – 另一类是模块化交换机
• Cisco 交换机的命名格式如下: – Catalyst NNXX [-C] [-M] [-A/-EN] – 其中
• NN 是交换机的系列号;• XX 对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有 -C 标志表明带光纤接口;• -M 表示模块化;• -A 和 -EN 分别是指交换机软件是标准板或企业版。
网络工程设计与应用
9.1.3 Cisco 交换机组成和产品分类• 1 、 CPU ,交换机的中央处理器;• 2 、 RAM/DRAM ,交换机的工作存储器,存储交换机的运行配置等信息;• 3 、 NVRAM( 非易失 RAM) ,存储备份配置文件等信息;• 4 、 Flash ROM( 闪存,又称可擦除、可编程 RO
M) ,用来存储系统软件映像、启动配置文件等信息;• 5 、 ROM( 只读存储器 ) ,存储开机诊断程序、引导程序和操作系统软件;• 6 、接口电路,交换机各端口的内部电路。
网络工程设计与应用
Cisco Catalyst 三款交换机的技术指标 • 低端、中端、高端产品
网络工程设计与应用
9.2 交换机的配置• 9.2.1 配置交换机的过程• 9.2.2 配置交换机的工作模式• 9.2.3 交换机端口的默认配置• 9.2.4 交换机的常规配置• 9.2.5 清除交换机配置的方法
网络工程设计与应用
9.2.1 配置交换机的过程• 交换机常用的配置方式有:
– 1 、用 Console 线把配置计算机直接连接到 Console 端口进行配置;
– 2 、通过网络环境中的计算机以 Telnet 方式进行配置;– 3 、通过 Web 界面环境或网管软件对交换机进行一些基本的配置和管理;– 4 、通过 TFTP 服务器实现对交换机软件的保存、升级、配置文件的保存和下载。
网络工程设计与应用
9.2.2 配置交换机的工作模式• Catalyst IOS 系统软件的 CLI 与 Cisco IOS 的 CLI 类似 • 交换机提供的其他访问模式还有:
– 配置对话模式和故障恢复模式
网络工程设计与应用
9.2.3 交换机端口的默认配置
网络工程设计与应用
不同交换机端口速率和数据包转发速率
网络工程设计与应用
9.2.4 交换机的常规配置• 1 、交换机密码设置• 2 、 Cisco 网络设备的 SNMP 配置• 3 、交换机 MAC 地址的管理
– (1) 静态 MAC 地址设置– (2) 安全 MAC 地址设置– (3) 端口安全性设置– (4) 端口安全性设置违规时采取的措施– (5) 取消端口安全性设置
网络工程设计与应用
9.2.5 清除交换机配置的方法• 清除交换机配置用来把交换机的配置参数恢复到出厂时的默认配置• 主要步骤描述如下
– switch>enable– switch#set default– Are you sure?[y/n]=y– switch#write
• !清空系统启动配置文件 startup-config– switch#show startup-config– This is first time startup system.– switch#reload– Process with reboot? [y/n]=y– switch#show flash– switch#write
• !将当前运行的配置文件写入系统启动配置文件
网络工程设计与应用
9.3 VLAN 的配置技术• 9.3.1 VLAN 的配置技术概述• 9.3.2 基于端口划分 VLAN• 9.3.3 VLAN 的配置步骤• 9.3.4 在同一个交换机上创建 VLAN• 9.3.5 创建跨越交换机的 VLAN
网络工程设计与应用
9.3.1 VLAN 的配置技术概述• 1 、 VLAN 的标准
– VLAN 的标准有: IEEE802.1q ; IEEE 802.1p ; IEEE802.10 ; ISL (仅 Cisco 适用)
– 不同 VLAN 之间的通信需要路由设计– VLAN 和 IP 子网之间没有必然的联系
• 2 、 VLAN 设计的基本原则• 3 、 PVLAN 技术• 4 、 SVLAN 技术
网络工程设计与应用
9.3.2 基于端口划分 VLAN
• 是目前定义 VLAN最广泛、最简单有效的方法• 交换机端口划分成不同端口集合(即它们具有相同 VLAN ID )
–而无论交换机端口上连接着什么设备• VLAN从逻辑上把一个 LAN按照交换机的端口划分成多个 VLAN• VLAN 对广播域的划分是通过交换机软件来完成的
网络工程设计与应用
9.3.3 VLAN 的配置步骤• 通过控制线连接计算机和交换机 console 接口• 再用直通线连接计算机和交换机的端口• 打开交换机电源 • 创建 VLAN 时,需要给出 VLAN 号,在特权模式下输入:• switch#vlan database• switch(vlan)#vlan 2• 返回特权模式,进入全局配置模式,再进入端口配置模式,将交换机的端口加入到 VLAN 中 ( 以交换机端口 5 为例 ) 。• switch(config)#interface fa0/5• switch(config-if)#switchport mode access• switch(config-if)#switchport access vlan 2
网络工程设计与应用
9.3.4 在同一个交换机上创建 VLAN
• 同一个交换机上创建 VLAN 实验环境
网络工程设计与应用
9.3.5 创建跨越交换机的 VLAN
• 可使用交换机的干道( Trunk )技术,跨交换机实现 VLAN• 配置成 Trunk 模式的这些交换机端口不隶属于某个 VLAN了
– 而是用于承载所有 VLAN 之间的数据帧
网络工程设计与应用
9.4 VLAN 之间的路由配置• 9.4.1 单臂路由应用环境• 9.4.2 对 Cisco 3750 交换机的配置• 9.4.3 VLAN 的单臂路由配置• 9.4.4 对 Cisco 2950 交换机的配置• 9.4.5 VLAN 之间路由配置的测试• 9.4.6 删除 VLAN 的方法
网络工程设计与应用
9.4.1单臂路由应用环境• 采用 1 台 Cisco 2811 路由器, 2 台交换机,一台为 Cisc
o 3750 ,另一台为 Cisco 2950 。两台计算机 PC-A 和 PC-B 通过直通线分别与交换机 Cisco 3750 和 Cisco 2950连接。设置两个 VLAN : vlan2 和 vlan3 。
网络工程设计与应用
9.4.2 对 Cisco 3750 交换机的配置C3750#vlan databaseC3750(vlan)#vlan 2 name marketC3750(vlan)#vlan 3 name developC3750(vlan)#vtp serverC3750(vlan)#exitC3750#config terminalC3750(config)#interface range fa1/0/1 -4C3750(config-if-range)#switchport access vlan 2C3750(config-if-range)#int range fa1/0/5 -8C3750(config-ifi-range)#switchprot access vlan 3C3750(config)#int fa1/0/24C3750(config-if)#switchport trunk encapsulation dot1qC3750(config-if)#switchport mode trunk
网络工程设计与应用
9.4.3 VLAN 的单臂路由配置Router#config terminalRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#int fa0/0.2Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#int fa0/0.3Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ip add 192.168.3.1 255.255.255.0Router(config-subif)#no shutdownRouter(config-subif)#exit
网络工程设计与应用
9.4.4 对 Cisco 2950 交换机的配置C2950#vlan databaseC2950(vlan)#vtp clientC2950(vlan)#exitC2950#show vlan briefC2950#config terminalC2950(config)#int fa0/24C2950(config-if)#switchprot mode trunkC2950(config)#interface range fa1/0/1 -4C2950(config-if-range)#switchport access vlan 2C2950(config-if-range)#int range fa1/0/5 -8C2950(config-ifi-range)#switchprot access vlan 3C2950(config-ifi-range)#exit
网络工程设计与应用
9.4.5 VLAN 之间路由配置的测试• 1 、用直通线将 PC-A 、 PC-B 计算机分别接入两个 VLA
N ( vlan2 、 vlan3 )– vlan2 对应两个交换机的端口 1─4– vlan3 对应两个交换机的端口 5─8– 两个 VLAN 网段的网络号分别为 192.168.2.0 , 192.168.3.0
• 2 、设置 PC-A 计算机的 IP 地址 192.168.2.2 ,网关地址为 192.168.2.1 , PC-B 计算机的 IP 地址 192.168.3.5 ,网关地址为 192.168.3.1– 两台计算机的子网掩码均为 255.255.255.0– 通过单臂路由配置实现互连两个 VLAN 上的计算机
• 3 、测试连通性– 分别在 PC-A 计算机或 PC-B 计算机上执行命令测试 VALN 之间路由的连通性
网络工程设计与应用
9.4.6 删除 VLAN 的方法• 1 、删除 VLAN 的一种方法
– 删除 VLAN 的一种方法是,先把两台交换机恢复成出厂配置,再执行删除命令。– switch#erase startup-config– switch#del vlan.dat– switch#reload
• 2 、删除全部 VLAN– switch#del flash:vlan.dat– switch#show vlan– switch#dir flash:
• 但是真正删除 VLAN ,还需要通过:– C2950(config-if)#no switchprot mode trunk– C2950(config-if)#switchprot mode access– 并把交换机的端口恢复到默认的 VLAN 1 中。
网络工程设计与应用
9.5 用 Telnet远程配置交换机• 9.5.1 为交换机开启登录权限和操作权限• 9.5.2 使用 Telnet 对交换机进行远程管理
网络工程设计与应用
9.5.1 为交换机开启登录和操作权限• 对交换机进行远程配置操作之前,需要确认并做好三项工作:
– 给交换机配置用于远程管理的 IP 地址;– 交换机需要开启远程管理功能;– 交换机已经通过普通端口连接到以太网上,并且运行 T
elnet 的 PC 机也连接到同一个以太网的网段上,所设置的 IP 地址网络标识是一样的• 1 、为交换机配置管理 IP 地址 • 2 、为交换机开启远程登录权限• 3 、为交换机开启特权级操作权限
网络工程设计与应用
9.5.2 用 Telnet 对交换机进行远程管理• 在运行 Windows XP 的 PC 机上单击“开始”按钮,选择“运行”项
– 在弹出的运行对话框中,输入命令行“ Telnet 192.168.1.1” ,按“确定”按钮,登录到远程交换机
• 登录到远程交换机以后, PC 机进入命令行窗口• 接着输入远程登录访问权限密码 • 此时 PC 机就相当于所登录交换机的一个远程访问终端
网络工程设计与应用
9.6 通过 Web 界面访问交换机的配置• 9.6.1 交换机的 Web 管理• 9.6.2 交换机 Web 管理配置过程
网络工程设计与应用
9.6.1 交换机的 Web 管理• 交换机的 Web 管理界面直观清晰,可以在
Web 管理界面方便地对交换机进行管理和配置 • 通过 Web 界面访问交换机也是属于远程访问方法 • 还需要将交换机配置成 HTTP 服务器
网络工程设计与应用
9.6.2 交换机 Web 管理配置过程• 开启交换机 HTTP 服务并配置 Web 认证的命令是:
– Switch(config)#ip http server!启动 HTTP 服务– Switch(config)#ip http authentication enabl
e ! HTTP 服务器接口为使用 enable 类型的身份验证• 1 、交换机管理接口的配置 • 2 、配置交换机的 Web 端口• 3 、在 PC 机上通过 Web 界面访问交换机
网络工程设计与应用
9.7 三层交换机配置• 9.7.1 三层交换机配置要点• 9.7.2 三层交换机配置过程
网络工程设计与应用
9.7.1 三层交换机配置要点• 用三层交换机实现 VLAN 间的路由,可以通过开启三层交换机 SVI 接口方法实现• 先在三层交换机上创建各个 VLAN 的虚拟接口 SVI ( Switch Virtual Interface ),并设置 IP 地址• 将所有 VLAN 连接的 PC 主机的网关指向该 SVI 的 IP 地址
网络工程设计与应用
三层交换机配置环境 • 在三层交换机划分 VLAN 2 和 VLAN 3 ,把 SW1 的端口
24 设置为 trunk 端口, SW2 的端口 24 设置为 trunk 端口,并分别封装 VLAN trunk协议 dot1q 。在三层交换机上创建 VLAN 的虚拟接口 SVI
网络工程设计与应用
9.7.2 三层交换机配置• 为 SW1 开启三层交换机的路由交换功能
– Switch1(config)#ip routing // 在三层交换机的任意一个端口都有路由功能• 在三层交换机设置两个 VLAN虚拟接口(虚拟路由器接口) SVI 2 和 SVI 3 ,分别与 VLAN2 和 V
LAN3相关联• 虚拟接口用于连接不同的 VLAN ,虚拟接口的 IP网络标识与对应的 VLAN 一致• 虚拟接口的 IP 地址分别作为 VLAN2 、 VLAN3中计算机的默认网关地址
网络工程设计与应用
9.8 交换机的系统维护• 9.8.1 交换机密码的恢复• 9.8.2 交换机 IOS 的恢复
网络工程设计与应用
9.8.1 交换机密码的恢复• 1 、断开交换机电源,按住交换机的“ Mode”按钮,然后接通交换机电源,等到超级终端屏幕中出现“ switc
h :”提示时,释放“ Mode” • 2 、初始化 Flash 文件系统 • 3 、将包含了密码定义的配置文件 config.text改名为 co
nfig.rext.old • 4 、交换机重启后会提示是否进入初始配置模式,选择 no不进行配置 • 5 、在用户模式( user mode )下,输入“ enable” 进入特权模式( privileged mode )下,进行取消控制台密码的操作 • 6 、交换机重新启动后,系统直接进入到用户模式,出现
Switch> 的提示,表明 console 密码已经取消成功
网络工程设计与应用
9.8.2 交换机 IOS 的恢复• 交换机系统软件 IOS 的恢复与路由器 IOS的恢复类似 • 在无法正常开机的情况下,可以通过 Xmo
dern 恢复交换机的 IOS
网络工程设计与应用
Xmodem 恢复交换机 IOS 的过程 • 1 、连接好控制线后,按住交换机上的 Mo
de键,启动交换机 • 2 、输入命令: Switch:flash_init• 3 、输入复制命令 • 4 、选择 Xmodem传送 IOS • 5 、传送完毕之后,执行 boot 命令重新引导系统
网络工程设计与应用
发送文件对话框 • 点击超级终端菜单传送—发送文件,在协议选项中选择 X
modem 或者 Xmodem-1k ,选择 IOS 的映像文件,输入文件名。然后点击发送按钮进行发送
