WLAN相关华为、中兴交换机技术交流.pptx

接入层交换机,目 录,二层交换机,天馈系统,二层交换机基本概念（1/4）,二层交换机属数据链路层设备，可以识别数据包中的 mac 地址信息，根据 mac 址进行转发，并将这些 mac 地址与对应的端口记录在自己内部的一个地址表中。,二层交换机工作流程,1.当交换机从某个端口收到一个数据包，它先读取包头中的源 mac 地址，这样它就知道源 mac 地址的机器是连在哪个端口上的； 2.再去读取包头中的目的 mac 地址，并在地址表中查找相应的端口； 3.如表中有与这目的 mac 地址对应的端口，把数据包直接复制到这端口上； 4.如表中找不到相应的端口则把数 据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的 mac 地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程，对于全网的mac 地址信息都可以学习到，二层交换机就是这样建立和维护它自己的地址表。,二层交换机基本概念（2/4）,交换机端口分为三种类型：access、trunk、hybrid,access类型的端口只能属于1个vlan，一般用于连接计算机的端口； trunk类型的端口可以允许多个vlan通过，可以接收和发送多个vlan的报文，一般用于交换机之间连接的端口； hybrid类型的端口可以允许多个vlan通过，可以接收和发送多个vlan的报文，可以用于交换机之间连接，也可以用于连接用户的计算机。,hybrid端口和trunk端口在接收数据时，处理方法是一样的，唯一不同之处在于发送数据时：hybrid端口可以允许多个vlan的报文发送时不打标签，而trunk端口只允许缺省vlan的报文发送时不打标签。,hybrid、trunk端口区别,二层交换机基本概念（3/4）,各端口收发数据的区别,二层交换机基本概念（4/4）,端口的tag和untag,untag,tag,若某一端口在vlan设定中被指定为非标记端口untagged port, 所有从此端口转发出的数据包上都没有标记 (untagged)。若有标记的数据包进入交换机，则其经过非标记端口时，标记将被去除。因为目前众多设备并不支持标记数据包，其也无法识别标记数据包，因此，需要将与其连接的端口设定为非标记。,若某一端口在vlan设定中被指定为标记端口tagged port, 所有从此端口转发出的数据包上都将有标记 (tagged)。若有非标记的数据包进入交换机，则其经过标记端口时，标记将被加上。此时，其将使用在ingress 端口上的pvid设定作为增加的标记中的vlan id号。,二层交换机维护内容,1.设置交换机主机名,2.管理vlan配置,3.业务vlan配置,5.缺省路由配置,4. ip地址配置,6.端口工作方式配置,二层交换机维护主要内容,7.登陆方式配置,8. snmp口令配置,二层交换机维护由wlan代维负责，主要维护内容欧大致包括8项,常用二层交换机类型,华为2403h交换机,cisco linsys slm224g2交换机,中兴zxr10-2826s交换机,华为2403h交换机产品介绍,采用高性能的asic实现线速的l2层交换 具备灵活的带宽分配和安全的接入控制功能 提供丰富的管理手段 适用于居民小区、宾馆、企业等提供高速ethernet接入,产品特点,固定端口配置模式1：16 个10/100m 以太网电口，1 个console 口； 固定端口配置模式2：25 个10/100m 以太网电口，1 个console 口； 扩展槽位数量 11个。,端口配置,华为2403h交换机配置（1/8）,通过console口进行本地登录 通过以太网端口利用telnet或ssh进行本地或远程登录 通过console口利用modem拨号进行远程登录 通过web网管登录 通过nms登录,登陆交换机方式,通过console口进行本地登录时的交换机缺省配置,华为2403h交换机配置（2/8）,通过console口进行本地登录交换机步骤,第一步： 建立本地配置环境，只需将pc机（或终端）的串口通过配置电缆与以太网交换机的console口连接。 第二步： 在pc机上运行终端仿真程序（如超级终端），选择与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控。,华为2403h交换机配置（3/8）,第三步： 以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如） 第四步： 键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”,通过console口进行本地登录交换机步骤,华为2403h交换机配置（4/8）,设置交换机系统名称, system-view system view: return to user view with ctrl+z. sysname sysname quidwaylanswitch sysnamelanswitch,进入系统视图,设置交换机名称为quidwaylanswitch, system-view sysname local-user guest sysname-luser-guest password simple 123456 sysname-luser-guest service-type telnet level 2 sysname-luser-guest quit sysname user-interface vty 0 sysname-ui-vty0 authentication-mode scheme sysname-ui-vty0 protocol inbound telnet sysname-ui-vty0 quit,创建本地用户guest，并进入本地用户视图,设置本地用户的认证口令为明文方式，口令为123456,设置通过vty0口登录交换机的telnet用户进行scheme认证,进入vty0用户界面视图,设置vty0用户界面支持telnet协议,开启telnet登陆功能,设置vty用户的服务类型为telnet且命令级别为2级,华为2403h交换机配置（5/8）,vlan（virtual local area network，虚拟局域网），是将一个物理上的lan划分成多个逻辑上的lan，每个vlan是一个广播域。vlan内的主机间通过传统的以太网通信方式即可进行报文的交互，而处在不同vlan内的主机之间如果需要通信，则必须通过路由器或三层交换机等网络层设备才能够实现。,华为2403h交换机配置（6/8）,配置交换机业务vlan, system-view sysname vlan 101 sysname -vlan101 description dmz sysname -vlan101 quit,创建业务vlan 101,添加vlan101描述字段dmz, system-view sysname vlan 1001 sysname-vlan1001 quit sysname management-vlan 1001 sysname interface vlan-interface 1001 sysname-vlan-interface10 ip address 10.1.1.2 255.255.255.0 sysname-vlan-interface10 quit sysname ip route-static 0.0.0.0 0.0.0.0 10.1.1.1,配置交换机管理vlan,创建vlan 1001,指定vlan 1001为交换机的管理vlan,创建交换机管理vlan 1001的vlan接口并进入vlan接口视图,配置管理vlan 10接口的ip地址为1.1.1.1/24,配置缺省路由，指定下一跳网关,华为2403h交换机配置（7/8）, system-view sysname interface ethernet1/0/1 sysname-ethernet1/0/1 port access vlan 101 sysname-ethernet1/0/1 quit sysname interface ethernet1/0/2 sysname-ethernet1/0/2 port access vlan 101 sysname-ethernet1/0/2 quit 略 sysname interface ethernet1/0/24 sysname-ethernet1/0/24 port link-type trunk sysname-ethernet1/0/24 port trunk permit vlan all sysname-ethernet1/0/24 quit,配置交换机端口模式,通常将连接ap的端口设置为access类型 将连接传输的上行端口设置为trunk类型 配置过程中为了后期便于维护，通常将2403h的1口或24口设置为上行端口,进入端口1,配置端口1为access类型，允许vlan 101通过,进入端口24,配置24口为trunk类型,允许业务vlan,管理vlan通过此端口,华为2403h交换机配置（8/8）,配置交换机snmp口令, system-view sysname snmp-agent sysname snmp-agent sys-info version all sysname snmp-agent community read wlan28 sysname snmp-agent community write wlan28,snmp用于保证管理信息在网络中任意两点间传送，便于网络管理员在网络上的任何节点检索信息、修改信息、定位故障、完成故障诊断、进行容量规划和生成报告 snmp采用轮询机制，提供最基本的功能集 出于安全机制，snmp的读口令不能为public，写口令不能为private,启动snmp agent服务,设置snmp系统信息，并设置交换机启用snmp所有版本,设置交换机snmp读口令为wlan28,设置交换机snmp写口令为wlan28,华为2403h交换机的基本配置完成，需要显示配置结果可以使用display current-configurationt命令显示当前配置情况,常用二层交换机类型,华为2403h交换机,cisco linsys slm224g2交换机,中兴zxr10-2826s交换机,中兴zxr10-2826s交换机产品介绍,24 个固定的10/100 base-t 以太网口，支持全双工/半双工、10/100m 及mdi/mdix 自适应功能，具有vct 自动检测功能 一个扩展槽位，可扩展单/双路的100m 光口、双路1000m 光口、双路的1000m 电口、1000m 的一光一电口等几种类型的上行子板 1 个console 口，用于实现对各种业务的管理和配置,端口配置,中兴zxr10-2826s交换机配置（1/6）,登录方式,串口连接配置方式 telnet连接配置方式 snmp连接配置 web连接配置 使用串口连接进行配置时，用户直接进入配置模式，如果是使用telnet方式登录交换机，需要键入enable密码，才可以开始对设备进行高级配置，方法为，登陆交换机，输入enable，弹出需要键入password，则输入enable密码，进入配置模式。,login:admin password:* zteenable password:* zte(cfg)#,telnet方式登录交换机,输入用户名、密码,输入enable密码进入配置模式,中兴zxr10-2826s交换机配置（2/6）,通过console口进行本地登录交换机步骤同华为交换机,中兴zxr10-2826s交换机配置（3/6）,端口vlan配置,中兴zxr10-2826s支持tagged-based vlan，即基于标签的 vlan。这是 ieee 802.1q定义的方式，是通用的工作方式。这种模式下 vlan 的划分基于端口的 vlan 信息（pvid：port vlan id）或者 vlan 标签中的信息。 vlan指定的端口，其端口pvid需与加入的vlan号一致,zte(cfg)#set vlan 3901 enable zte(cfg)#set vlan 3950 enable zte(cfg)#set vlan 3901 add port 1-23 untag zte(cfg)#set vlan 3901 add port 24 tag zte(cfg)#set vlan 3950 add port 24 tag zte(cfg)#set port 1-23 pvid 3901 zte(cfg)#set trunk 24 pvid 3950,创建用户vlan3901,创建管理vlan3950,在vlan3901中加入1-23号端口，untag方式,在vlan3901、3950中以tag方式加入24号端口,配置端口1-23号的pvid为3901，与加入的vlan号一致,配置端口24号的pvid为3950，为trunk端口,中兴zxr10-2826s交换机配置（4/6）,交换机三层配置,为了实现用户的远程登录，需要在交换机上配置 ip端口 当远程配置主机与交换机上的 ip端口不在同一个网段时，还需要进行静态路由的配置 配置三层功能首先必须使用 config router命令进入三层配置模式，交换机命令提示为zte(cfg-router)#,zte(cfg)#config router zte(cfg-router)#set ipport 0 ipaddress 192.1.1.1 255.255.255.0 zte(cfg-router)#set ipport 0 vlan 3950 zte(cfg-router)#set ipport 0 enable zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 192.1.1.2 zte(cfg-router)#exit zte(cfg)#,进入交换机三层配置模式,配置ip地址为192.1.1.1/24,指定管理vlan为3950,使能三层端口,指定静态路由,中兴zxr10-2826s交换机配置（5/6）,交换机snmp配置,配置snmp参数时，需要先进入 snmp管理模式：config snmp snmp配置主要包括创建团体、创建视图、设置视图包含的团体名几个步骤 需要注意的是交换机缺省配置了权限为 public的名字为“public”的口令，出于安全的考虑，在配置时，需要将此口令删除。,zte(cfg)#config snmp zte(cfg-snmp)#create community wlan2008 public zte(cfg-snmp)#clear community public zte(cfg-snmp)#create view wlan2008view zte(cfg-snmp)#set community wlan2008 view view allview,进入交换机snmp配置模式,配置交换机snmp读口令为wlan2008,删除名为public的口令,创建视图名为wlan2008view,设置所有视图包含口令wlan2008,中兴zxr10-2826s交换机配置（6/6）,用户管理配置,用户管理包括创建用户名、设置用户密码，及管理员密码,zte(cfg)#create user test zte(cfg)#loginpass test zte(cfg)#adminpasstest,配置远程登陆用户名为test,配置远程登录密码test,配置enable密码为test,交换机提供了远程web方式登录的方法，需要在配置过程中对web方式进行使能才可以使用此功能，因此如果需要在后期维护时通过web方式登录交换机，需要在配置过程中输入以下命令：set web enable ，开启web方式登录功能。,常用二层交换机类型,华为2403h交换机,cisco linsys slm224g2交换机,中兴zxr10-2826s交换机,linsys slm224g2交换机产品介绍,提供24个10/100m以太网端口 2个10/100/1000m自适应的铜缆接口，提供千兆上行链路 2个可选光缆sfp接口，提供千兆上行链路,端口配置,配置方式,三种配置方式：串口方式、telnet方式、web方式 串口以及telent的配置方式，只能配置交换机的部分信息，无法完成对交换机完整的配置 需使用web方式进行更加细致的配置,linsys slm224g2交换机配置（1/7）,串口方式配置交换机,推荐使用web方式进行交换机配置,每秒位数为38400,初始用户名为admin 密码为空,linsys slm224g2交换机配置（2/7）,串口方式配置交换机,clear：清除指定或所有端口数据设置； copy：保存以及升级当前防火墙和当前交换机配置； help：显示帮助信息； ？：显示帮助信息； logout：退出登录； network：配置交换机ip地址、掩码、网管地址以及交换机管理vlan； password：修改当前密码； ping：ping远程地址； port：设置端口信息，流量控制模式、速度、双工方式等信息； reboot：重启系统； restore：恢复出厂设置； save：保存当前配置； show：显示当前系统信息，ip信息、vlan信息、端口信息等； sntp：配置并显示sntp配置信息； time：配置系统时间。,可用的15个命令操作功能解释,linsys slm224g2交换机配置（3/7）,web方式配置交换机,第一步：配置pc机网卡与交换机同一网段 第二步：使用网线连接交换机的网口（初次配置时可选择任意网口，配置完成后，再次登陆交换机连接管理端口，建议使用24口为管理端口） 第三步：打开浏览器，输入交换机ip地址，交换机的初始ip地址为192.168.1.254，进入交换机登陆页面 第四步：输入交换机用户名及密码，初始登陆用户名为admin，密码为空,linsys slm224g2交换机配置（4/7）,基本配置,点击setup下network setting，进入基本配置界面,选择ip地址模式为static模式,选择vlan为管理vlan,配置交换机ip地址、掩码、网关,linsys slm224g2交换机配置（5/7）,vlan创建,进入vlan management,点击create vlan,填入需创建的vlan号，点击add增加,创建的vlan会显示在列表中 ，对应的端口为空,linsys slm224g2交换机配置（6/7）,vlan与端口绑定,进入vlan端口绑定页面,在vlan下拉框中选中业务vlan,2-23号端口设置为业务下挂ap端口，允许业务vlan通过,设置1、24号端口为上行端口，允许业务vlan通过，并打上tag,linsys slm224g2交换机配置（7/7）,vlan与端口绑定,选中下拉框中的管理vlan,2-23号业务端口选中exclue复选框，表示不允许管理vlan通过,1、24号上行口选中tagged复选框，表示允许管理vlan通过，并打上标签,目 录,二层交换机,天馈系统,wlan覆盖模式,wlan覆盖模式根据是否使用分布系统合路及室内外可以分为4类,什么是分布系统,分布系统就是在室内通过天馈线分布式布放或加入有源设备（各种直放站和干线放大器