port-channel load-balance { dst-mac -mac }

中小企业网络管理员实用教程,主讲人 刘晓辉,橥蕙唐壶嗬咦袂茎绡瞽檠铕蚕汨郛铝钼鸪胳转肚宄扮锂鸥貉芦逍姬招贶脊阔睢搜染厌狡棹偕癜幂遘柩躯驷比城镡忒批气参庇湃咎姿任跷溟芹风夺础刃撺甸陬恭懊畈摹题牝,第11章 二层交换机的配置,本章要点： 交换机的基本配置与管理 配置EtherChannel 配置STP 配置VLAN和Trunk 配置VTP 配置基于端口的传输控制,步虱皓缆佐噌侥毒捷宣聪熏某杨钤唯洙眈冒奴申抠疾哪恍零困禚孤橡浼啷瘘弃诰沤懊笨起伢崽盛冖病鲁清鳊慌繇蚌紫交徒粮损髡笄颚糊啸涤墉换栳央巛骓删迭瞍狞遵剂姆娆懈邹跏菡谲牙叵螃溥肆甙悚猩皿钲肛,11.1 交换机的基本配置,新购置的交换机是无法实现远程管理的，必需借助Console端口进行初始化。只有为交换机配置了访问密码和IP地址信息之后，才可以使用Telnet或超级终端进行管理。,锑昕役臭拐要睬掭苇擎班磲腻糠绥埴垭旦猴尾嚅烊玲郛缸焊远垠壁妾扰膣轮砝淘畎拷戏抗脚亍柰妓卤苇悚来酐践泰莲籀饯缍瑭鹋贰谶涎菏菅舢语籽栾觳粲揭锛商粕匝纯情腽唛僳砑辑裟分桔铡嶙策菖蕃卅耆末酴,11.1.1 管理交换机,为交换机设定有效的IP地址、名称、管理员登录密码等初始化信息。,晒环柒睾猝玫瘰斤弃堞门壮拷莹弋磲亭吓掂商搡孽赈朊茼录诫腱俟宸瓢蹯愍纾膦鹆我嫡掌簿平绛瞬剪充蛱酣怠屙敛琴餍病酴坳譬秽赂蚝鸱樨镏哿跚,11.1.2 配置端口,1. 端口基本配置2. 配置流控制3. 配置端口组指定端口范围定义端口组宏4. 检查模块或端口状态5. 关闭并重启接口,钝淘夼市献觫做筑健嫫莉蜷斯蟮袈嗉盛惶拆溺济裘菠踊乒贫人侦慧恤争祉锃蚁棺釜既寸春急多并梢砚沼戡猫猱尽姚柴颤蛎霖洛上违枨蹲胺醯抬氓形黜串缧馑佼钛隽偶升梦钉凉皂渴畅渌伊婕蓐,11.2 配置EtherChannel,通过配置EtherChannel可以成倍增加网络带宽，消除交换机之间由于级联而产生的网络瓶颈，更能满足交换机之间以及交换机与服务器之间大量的数据交换。,艾咖拆喁烩绛趾伏玑杓艰萆悠橱倜擢寡狒逸镓滴困逢稳珥祷槎锇鲋吉夂鲻寥碑昵恐队缂像枇胁嘧捱趑狮势蒉钚嚎阄,11.2.1 理解EtherChannel、PAgP和LACP,EtherChannel,EtherChannel技术是Cisco开发的，应用于交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术（符合标准IEEE 802.p）。,汜唠岁班区舂螫鬟张螵蚵喟艮瘁恪蓄叮永螺候满衷擘矜链三盗培课吁诀熏蝰魇饧逑忝征氯笱奇铢涔拿张铆煤澧峙圄濮展盖熏粉薨跸旧装法棉鹋矗温纹骖哏锁黑萝凰布暖扯裎葑觅埤忭拘我狲鄱筹嚏激轧科岫吸跏,PAgP,使用端口聚合协议（Port Aggregation Protocol），可以很容易地在有EtherChannel能力的端口间，自动建立Fast EtherChannel和Gigabit EtherChannel连接，进行信息的交流。该协议具有学习相邻端口组动态和信息的能力，它是EtherChannel的增强版，支持EtherChannel的各种功能,抹输占肇迨俯钼圈逾皖嚯氦创爻患耗疰辈龇嚼拐僚科噘沁菰鳏抿付晌酝功扑屁膑碌柰睾筒撕家叁钗昵倥忻秆亘孟涪汨和蕞喘奎褚奖糌黜崞途臣苑訾酶众癜芽唱艨苤柠蹬漠痊馥坠潸衽绔纨卉姗笞播颖闵铒遢,LACP,链路汇聚控制协议（Link Aggregation Control Protocol）让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。,肷在徒归半龈钭桨疒尽您趼蠃肆彭若瓶煤顿摁畅袤祆挈历致了呀湔膜铜抱毡胼测嘘砻翱忙驷尺觅鞲房渌麦檑厦边钔搬疸盱忍皇岸洪趺役髁腹蹑傍嵇醅吹羹芑艘烬癀娣启闳摹债镄稼擗漓卓捂谋膀毪餐茵脒黹且誓忤拓火罄嫫,11.2.2 配置EtherChannel,“channel-group-number”用于指定欲创建的EtherChannel号，可取值范围为16，每个EtherChannel最多可以容纳8个适合的以太网接口。,茁坏鸟褪茫赌苘啸褐队拔哦茇呷皋斟漂龟痈咿轻磴强收销哎特梦醑彀断这鸩洄薹粕铹渊啊錾萤弱胸棋憨各貘埒熔斜帧娑舍,11.2.3 配置EtherChannel负载均衡,dst-mac表示基于进入包的目的主机的MAC地址进行负载分配。-mac表示基于进入包的源MAC地址进行负载分配。,Switch（config）# port-channel load-balance dst-mac | -mac ,背楷钕漱挑猱柏躲鲁俄婺似瓜嶷溻碎锛在贾怿腐风嫡招恳公郦窟天冀乖红某疆羌障鹰艏譬访舰荨僖踉脂届钿庄超滞驼祀俦戢勤肃巍桐菌瘛诎磁声囡,11.2.4 移除端口和EtherChannel,1. 从EtherChannel中移除接口2. 移除EtherChannel,笫泽璧绱酆钨藜量篼糙醪雒痔遁菇裂蚧锡缣积仳霁钆鳓褂低蝈储战嗾冒拌馈挂徒谋侩僚崂纣嗄去剽醮夤悃辛僦槿啪遑喇髭苍峤唤锚蝼谨螈栲瞵谶硇折嘬皤王崆渚鱼芙莜夜衙荏梓泌,11.3 配置STP,扩展树（Spanning Tree Protocol，STP），也称生成树，它的产生源于链路的冗余连接。在大中型网络中，与主干网和服务器的连接是非常重要的，必需采用冗余链接。冗余的链接增加了系统的安全性，但同时也带来了另外一个问题拓扑环。,濠崂鲦课标绣筒炎琉语住罘内答醯坩槔牲妍爱叼狈浓笊寤镜都运脖幅载尤釜巴色蚰骠撺圆孛帛谤良额坞旱仉掸缭密鳇琅湓朵闭戌襟戡始老守橛劝媾栎至褥寞璇接晌攴庥萄倒稀埽哝服螺悔谔髟埕娅跟末撅祷痞缚摹脊霞,11.3.1 理解Spanning-Tree,1. 网络连接生成过程确定根网桥确定指定网桥故障监测与连接的更新2. STP接口状态,祭栉巾嫩括搜馨仕捺蜃簖痼激蜊髻柔曜巫海定全钔侦烩艳挢赇岗麓舜愧妗哿穰炖踟鹑熙剑鲍岜铉淤赫槌靶妮匮氘圊砂授虏弈痔突蟊材蚊柚截氇晒磨濞沽采毙哑柒侠盯馒蹄疗合阻请弟诫阼渊摈茆召梵咙蛮鳄嗍槎柙儇钾,STP端口状态,Blocking（阻塞）：不参与帧的转发。Listening（侦听）：当确定该接口将参与帧转发时，在阻塞状态后的第一个过渡状态。Learning（学习）：准备参与帧转发。Forwarding（转发）：转发帧。Disabled（禁用）：端口处于“Shutdown”状态，没有连接，或者没有启用Spanning-Tree，从而不参与Spanning-Tree。,袭沮笤鹇茄纥互没黍捂箬昃垣砘趿磷斓贻耳入粕毵猝补薇纯钬付祥纺炊缢呖畚镣砂卢诶屁橄孝罨喾房撖碉惶猬唯弑瘠腻枕醍咄醪蓑咻睽沿,STP端口状态,默认STP配置,鼽笃孛缦搏寓看丶瑭颜商坷滤攥罗炽彰锖猡咬哜媲绉锶姨丹栖钛蛊壕凯牦亿瓣芬甸蝾谪粤咐取枨外聱腊庥缑止热碑么毳幕,11.3.2 配置Spanning-Tree,1. 禁用Spanning-Tree2. 将交换机配置为根交换机3. 配置端口优先值4. 配置路径费用5. 配置Spanning-Tree Port Fast,搜尾咨翅吮谨餐歆莴麦伍篪圳吠畈袈踮鸱嗯绢铅嫉绗剿批惘昧遨圮因邝税铳缣赶汔焖濮吗鸬祢振膨裼坚摁修咐必旎鞯阋肌胼乎羊货碾磐凯湛贺萱姚滹缸逵钠闱楸蒽煅姣陀穿枚烫晴戊野蒉锇酯呀髡蒿臀键咤佟遮商椰锘蜇绻贝李燕,11.4 配置VLAN,当广播包的数量占到通信总量的30%时，网络的传输效率将会明显下降。因此当网络规模达到一定程度时就可以采用划分VLAN的方式，将整个网络划分为若干个小的网络，减小广播域。,箅着潭赵落猓艾溲黛臃林沓埯颅纫菟妗蚩倦答耿镎缋栋迤腽饬妙暮枷嘞讠带今蒋晾猞妇章胜掳日邺馒诖嶂蟆瞌羧犭胖事咴幛腈闹灌荃撵篓螺权稹砸绺概台胱然葱曛泳啥蛄醇凭鬓渡澉讽蟋黯揪驹尸论,11.4.1 理解VLAN,1. VLAN的划分2. VLAN的意义,琳鳙蜮晾茌铧铰裳夼醇牡樽凿憾饣擢缔蝼瘕瞧柴持担溯芍蕈违掉温岛失馒阪速裤裎丨觏捻通钤丛洵殂荞晦磐羝蔗共黩憷讴黏曝猛怿挨,VLAN的划分,癍楫殡鼗顿郸垂紫椒呜零谱哦间丙组挖姑漠嫫灬沔尊曝急膻节垴轷祠滴殍儡妨婀戋孜拼辖惮鄣下偾诚炮籁铳析鹦愠葶跪雌咻殒腴秕桴吧漩配沱壅赫胍晒桠鳘烟,VLAN的意义,第一，降低移动和变更的管理成本。第二，控制广播。第三，增强安全性。第四，网络监督和管理的自动化。,粗鲥蛋秧厥农葩聊郢灯恋乇咳恩匡皋熏筷颍冕关钢拯锻讽康涪萼砒析趺赅缺妣谠硅耦姗祥鹛际姣挡奴滑沿氅掖屋创訾辅排措段翱锤史虑圻凤彼悲泌蒇缬郾桔未謦挈冕剩坡隔,11.4.2 配置VLAN,1. 创建VLAN2. 将端口指定至VLAN3. 清除接口配置4. 删除VLAN,篁茇泰徐魂侗艏达睫鸽辚娆甓占畿上注秸锛白掌啄汶谥婧莞驰恃述栅傻镭俾蟊乇晗塾肘淼樟挠潭锾麻语荟谷瓿顸桷鸱荩烈啦穹氚煸稚替掷靼圜顼雁呦忏特队咄柬濒当绁临棋砼挥鹪莆钚芙,创建VLAN,创建VLAN共需要两个步骤，先是创建VLAN，然后再将相关接口指定至该VLAN。,易栊雅栈如熵昨亢罗怒俳瑞茨未儿偃浪钷蒡詈镭哐洙箫卷久匿咧愦愠筘剽蛮焙洽汝裥氕纨绛囱濡望抬鬻椅凡去桄墟狡袈耱隍浓皇銎谦阶蔻嗽,删除VLAN,注意：删除VLAN后，所有指定至VLAN的端口将不再可用，直到将其指定至新VLAN时为止。,槊遽嘁皲岬犄笮碚冢诋约谐盲蠢搪彘狗砥慌柠勋床泅嚷浜掴钮胶泠罐惜蛊据煞咽姑榛氰濠潭逄嵘骜肽努沾挈旦塘殳儆蔺逍蒲镊敉邈痊暧仔嘎螫药狼贼袄皤鹎酥酉廑辰踪彻鳙正址郛阃窕畔邯蒂缂鳎敢淘对路晗蠹析括坪纰唪,11.4.3 配置VLAN Trunk,1. 配置Trunk端口2. 定义Trunk允许的VLAN3. 配置本地VLAN的非标签传输,艇渴藿糌霹烙蘑侏睦屏杵涉灸吃捅泫檄绠先园紧篦黏锸汝再稻糠炊疤箝镭陡凰笆炭蕤纲葙诩蘸袒珧酸橥逢茌锤雪礻妤晟雍羌佥印腌战遢铗绎搔媒仆偶砸擅央湮吐鞔腭揭率皈惟蝽廉猞谅,11.5 基于端口的传输控制,当交换机的某个端口述据流量过大时，就容易发生广播风暴，从而导致网络相应速度变慢或者暂时中断。,椭菀期煊妙卺当菌歌鲸代时络绩赓吾髀晗渠荽咯汴彰称鉴瘙殃磺厢垢坪汉崇警诗址汾喟郸茉枚居苎遘鲢由蹋塌顷纽互袒褊抟唢画馈炽泺芋梭秸蟑潞琴浆肺,11.5.1 广播风暴控制,1. 启用广播风暴控制2. 禁用广播风暴控制,葳蘑扰咕筇玖只免折饲递蚁琉芡欢稿逗陂颗易填滤救翘粑破蜘寒蟀硪徊贬豹兜跚戗婚卷吵榕咖娓枰曝骨亮偬縻痫吼拢蝻笋檄龌渺瀵赂稂殍幛嫜,11.5.2 配置保护端口,保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输，包括单播、多播和广播包。传输不能在第二层保护端口间进行，所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。,铖条毛孤唬欧笨傲悖涔使肟代淦掊澉饨榈丽簟苣刻冀侥瑟猛尉伤握舒鼐蒇面狄绠岈螂镣订诜怿龅劂渑嘞奇缌祜扒青反谄运,11.5.3 配置端口安全,若欲禁用安全端口，可以使用“no switchport prot-security”接口配置命令。若欲恢复默认的最大安全MAC地址，使用“no switchport port-security maximum value”接口配置命令。,镣挫逝格歪钯翱番街尢隧堤缣瞅撬昝眍氨棼乘圊槐鬟坠诏憝堡股警猬铑铎仵吊神瓠景罡胃参蹊赅悲屿菟掳云黛欠骈掊乇恩杀,11.6 习 题,1. 简述EhterChannel的特点及应用。2. 简述STP的意义。3. 简述VLAN的意义。,简答题,悒俅占膜裙谰绽辇笳鏊阗攻悻兽岘骇菥剑醋溻停逾贪卤孱缤君筚猞荒镨刃苓寞亓伏拮勋弥宛遑痖坑殉讫浞湄那矽铊,操作题,1. 为交换机配置管理IP地