交换机配置学习教材课件.ppt

交换机配置与管理 1 2 主要内容 项目一交换机配置方法 项目二交换机vlan的配置 1 局域网基本知识2 交换机及结构3 交换机基础配置 4 虚拟局域网VLAN及配置5 VLAN中继协议 VTP 及配置 项目三实机操作练习 6 交换机密码恢复7 交换机配置实机操作练习 3 学习目标 掌握交换机的基础配置 VLAN配置 VTP配置 能实现VLAN间的路由 能根据单位网络的需求合理选择网络设备并根据实际需求进行配置 能对网络设备的常见故障进行判断和排错 3 局域网基本知识 4 局域网基本知识 5 介质选型 常见介质类型双绞线同轴电缆光纤无线常见传输速率10M100M1000M 1G10G 局域网基本知识 交换机管理 端口配置 10 65 17 254 VLAN 软件升级 10 65 16 254 局域网基本知识 telnet CiscoCatalystSwitch Catalyst1900 2820 Catalyst2900 2950SeriesXL Catalyst3500SeriesXL Catalyst4000Series Catalyst2948G L3 Catalyst4912 Catalyst5500 Catalyst6x00 Catalyst8500 价格 可扩展性 Function 中小企业工作组 中小企业骨干大型企业配线间 园区网 城域网骨干 Catalyst4908G L3 新 新 Catalyst2980G Catalyst3550 12T 7 交换机及结构 Catalyst3500XLSeries Forty Eight10 100PortsTwoGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIdealforHighDensityDesktopConnections Catalyst3548XL Twelve10 100PortsTwoGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIdealforSmallNetworkAggregation Catalyst3512XL MediumPortDensity Twenty Four10 100PortsTwoGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIdealforDesktopConnections Catalyst3524XL Catalyst3508GXL EightGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIdealforStackAggregation UnitPrice LowPortDensity GigabitEthernetAggregation MediumPortDensity Twenty Four10 100PortsTwoGBIC BasedGEPortsCiscoSwitchClusteringStackable OneRUIn linePowerIdealforConvergedDesktopConnections Catalyst3524 PWRXL HighPortDensity 8 交换机及结构 交换机配置 控制 Catalyst3550 交换机控制口 1 使用思科交换机的专用配置线 将计算机的com口与交换机背面的控制口连接 用超级终端对交换机进行配置超级终端的设置是 9600baudrateNoparity8databits1stopbitNoflowcontrol2 通过网络telnet进行配置 9 交换机及结构 本地控制 交换机端口 telnet远程控制 一 系统启动例程会初始化交换机 初始启动利用缺省配置参数 1 启动前确认正确连接线缆和控制线2 接入电源3 观察启动顺序面板上的指示灯LEDsCiscoIOS输出到控制台上的内容 交换机的初始启动 交换机及结构 10 检查交换机指示灯 LEDs 交换机及结构 11 12 交换机启动时首先对系统各部分的硬件进行检测 然后检查启动配置文件 根据配置文件指定的引导路径去寻找操作系统 最后从NVRAM中将配置文件加载到RAM 如果没有配置就进入系统的初始配置状态 三 交换机的启动过程 交换机及结构 交换机自检期间的端口指示灯 1 启动时 所有端口指示灯变绿 2 每个端口自检完毕 对应的指示灯熄灭 3 如果端口自检失败 对应指示灯呈黄色 4 如果有任何自检失败情况 系统指示灯呈现黄色 5 如果没有自检失败 自检过程完成 6 随着自检过程的完成 指示灯闪亮后熄灭 交换机及结构 13 14 基本的路由选择和交换功能对联网资源可靠和安全的访问网络的可扩展性 与计算机一样路由器或交换机需要操作系统才能正常工作 Cisco将自己的操作系统称为Cisco互连网络操作系统 或者CiscoIOS软件 它内置于Cisco路由器和Catalyst交换机上 CiscoIOS提供了下列服务 1 CiscoIOS软件的目的 交换机及结构 CiscoIOS基础 14 15 2 Cisco设备用户界面 CiscoIOS软件使用命令行界面 CLI 作为自己传统的控制台环境 CiscoIOS是一项核心技术 它跨越大多数Cisco产品线 不同设备中CiscoIOS软件的运行细节也有所区别 CLI环境常用下列方式访问 通过控制台会话 使用低速串行连接 从PC机直接到设备的控制台端口通过telnet作为虚拟终端连接到设备 交换机及结构 CiscoIOS基础 15 16 3 Cisco各种用户界面模式 CiscoCLI使用了一种分级的结构 这种结构要求进入不同的模式以完成各种特定的任务 CiscoIOS软件提供了一种称为命令执行者 commandexecutive EXEC 的命令解释器服务 每个命令输入后 EXEC都会验证并执行该命令 CiscoIOS软件将EXEC会话分成了两个访问级别 用户EXEC模式 使用提示符 只查看模式 不允许对配置进行修改 特权EXEC模式 使用提示符 所有要进行的配置都从特权模式进入 交换机及结构 CiscoIOS基础 16 交换机基本状态 17 交换机及结构 CiscoIOS基础 switch ROM状态hostname 用户模式hostname 特权模式hostname config 全局配置模式hostname config if 接口状态hostname vlan vlan设置模式 18 4 CiscoIOS命令状态 交换机及结构 CiscoIOS基础 18 19 1 帮助命令 字词帮助 紧跟命令字符的后面输入 系统将显示以输入字符开始的一系列命令 命令行格式帮助 当你对要输入的关键词或参数没有把握时 可以用 来代替 记住在 的前面需要插入空格 网络设备就会显示一系列可选的命令选项 在键入命令过程中可以使用 Tab 键帮助键入未输入完的命令 5 CiscoIOS常用命令 交换机及结构 CiscoIOS基础 19 20 2 改变状态命令 交换机及结构 CiscoIOS基础 20 21 3 显示命令 交换机及结构 CiscoIOS基础 21 22 4 IOS文件管理命令 交换机及结构 CiscoIOS基础 22 交换机显示命令 23 交换机及结构 CiscoIOS基础 switch write 保存配置信息switch showvtp 查看vtp配置信息switch showrun 查看当前配置信息switch showvlan 查看vlan配置信息switch showinterface 查看端口信息switch showintf0 0 查看指定端口信息 24 交换机配置 口令设置 switch enable 进入特权模式switch configterminal 进入全局配置模式switch config hostname 设置交换机的主机名switch config enablesecretxxx 设置特权加密口令switch config enablepasswordxxa 设置特权非密口令switch config lineconsole0 进入控制台口switch config line linevty04 进入虚拟终端switch config line login 允许登录switch config line passwordxx 设置登录口令xxswitch exit 返回命令 25 switch config interfacevlan1 进入vlan1switch config if ipaddress 设置IP地址switch config ipdefault gateway 设置默认网关switch dirflash 查看闪存 交换机配置 管理地址设置 26 1 虚拟局域网 VLAN 的概念 VLAN是一种逻辑上的局域网 它可以不考虑用户的物理位置而根据功能 应用等因素将用户逻辑上划分为一个个功能相对独立的虚拟网络 每个用户主机都连接在一个支持VLAN的交换机端口上并属于一个VLAN 同一个VLAN中的成员都共享广播 而不同VLAN之间的广播信息是相互隔离的 这样 就将整个网络分割成多个不同的广播域 每一个VLAN均可看成是一个逻辑网络 发往另一个VLAN的数据包必须由路由器或具有路由功能的交换机转发 交换机配置 vlan配置 2019 12 20 27 可编辑 VLAN的物理结构与逻辑结构 交换机配置 vlan配置 2019 12 20 29 可编辑 30 一个VLAN就是一个广播域 包含了一组连接具有相同属性且物理位置无关的接口一个VLAN对应一个IP子网段VLAN内部的单播 组播 广播数据只在VLAN内部传输实现VLAN间通信必须借助于路由器 或具有三层交换功能的交换机 交换机配置 vlan配置 31 VLAN在交换机上的实现方法 适用于局域网的主要有三类 2 VLAN的划分方法 1 基于端口划分的VLAN这是最常应用的一种VLAN划分方法 应用也最为广泛 最有效 目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法 交换机配置 vlan配置 32 2 基于MAC地址划分VLAN即对每个MAC地址的主机都配置属于哪个VLAN VLAN交换机跟踪属于VLANMAC的地址 交换机配置 vlan配置 33 3 基于网络层IP地址划分VLAN这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的 而且 用户可以在网络内部自由移动 但其VLAN成员身份仍然保留不变 交换机配置 vlan配置 34 1 VLAN范围VLAN的范围为1 4096 Vlan1是基本VLAN 所有未被划分的接口都属于Vlan1 Vlan0 Vlan4095 保留Vlan1 基本VLANVlan2 1001 用于以太网Vlan1002 FDDI DefaultVlan1003 Token Ring DefaultVlan1004 FDDInet DefaultVlan1005 TRnet defaultVlan1024 4094 用于扩展的以太网ISL封装只支持到1005 802 1Q支持全部 3 VLAN的配置 交换机配置 vlan配置 35 2 创建VLAN方法一 特权模式下 进入VLAN数据库模式switch vlandatabaseswitch vlan vlan2namezwswitch vlan vlan3方法二 全局模式下switch configtswitch config vlan4switch config namev4 3 VLAN的配置 交换机配置 vlan配置 36 3 删除VLAN方法一 VLAN数据库模式下switch vlandatabaseswitch vlan novlan2方法二 全局模式下switch configtswitch config novlan4 3 VLAN的配置 交换机配置 vlan配置 37 显示VLAN显示整个VLAN信息 switch showvlan显示某个VLAN信息 switch showvlanbrief查看端口的详细信息和所属的VLAN信息 switch showintf0 2switchport 3 VLAN的配置 交换机配置 vlan配置 38 交换机的端口 可以分为以下两种 访问链接 AccessLink 指的是 只属于一个VLAN 且仅向该VLAN转发数据帧 的端口 在大多数情况下 访问链接所连的是客户机 汇聚链接 TrunkLink 交换机之间要传递VLAN信息时 所链接的端口要设置成指 Trunk 模式 交换机配置 vlan配置 39 用户模式 switch 特权模式 switch 全局设置模式 switch config vlan设置模式 switch vlan enable conft vlandatabase 进入端口配置 switch config if 设置端口地址 switch config if Intf0 1 创建vlan switch vlan Vlan2namev2 Ipadd192 168 1 1255 255 255 0 交换机配置 vlan配置 中继 Trunk 主要用来传递多个VLAN的信息 1 中继 Trunk 的概念 中继 Trunk 独立于VLAN 能够连接不同的VLAN 能够跨越多个交换机的相同VLAN 网络设备间的级连采用Trunk方式 级连端口不属于任何设备 即该端口所建立的网络设备间的级连链路是所有VLAN进行通信的公用通道 交换机配置 VTP配置 40 Cisco的1900只支持ISL 2950只支持802 1q 2970及以上两种都支持 intf0 24switchporttrunkencapsulation ISL 802 1q switchportmodetrunkshowinttrunk 2 Trunk的配置 交换机配置 VTP配置 41 VTP是一种通过Trunk来进行VLAN管理的协议 属于Client Server方式 首先 VTP包含域的概念 只有处在同一个域内的交换机才构成一个管理体系 其次 对于整个域内VLAN的添加和删除都是在服务器端完成的 修改的结果通过Trunk发给客户端 客户端的VLAN数据库也会发生相应的变化 3 VLAN中继协议VTP Vlantrunkprotocol 交换机配置 VTP配置 42 1 VTP作用通过VTP协议来动态管理Vlan 同步VTP域中Vlan的信息2 VTP相关概念VTP协议的参数 VTP版本VTP配置修订号VTP域名VTP修剪VTP密码VLAN信息 要一致 修订号高的同步配置低的 要相同 Vlan号 Vlan名 可进行VTP修剪Pruning 交换机配置 VTP配置 43 3 VTP的工作模式 Server服务器模式Client客户机模式Transparent透明模式 可在本地创建 删除 修改vlan可以产生 发送 接收 处理VTP信息可以保存vlan信息 不能创建 删除 修改vlan可以发送 接收 处理VTP信息 只接收转发 不处理 不产生VTP信息可在本地创建 删除 修改vlanVTP配置修订号始终为0 交换机配置 VTP配置 44 4 VTP的同步原则 VTP域名不能为空VTP域名必须一致配置修订号高的同步配置修订号低的只同步Vlan信息 不同步Vlan与接口绑定信息只在trunk传输VTP信息 交换机配置 VTP配置 45 5 VTP的配置 配VTP域名 switch config vtpdomainhngy设VTP模式 switch config vtpmode server client transparent 查看VTP状态 switch showvtpstatus 46 交换机配置 VTP配置 VLAN在第2层执行网络分区和通信量分离 所以 如果没有具有路由功能的第3层设备 VLAN间就不能通信 因为网络层 第3层 设备负责在多个广播域间通信 要在VLAN间提供路由选择必须具有3个条件 1 一个具有VLAN能力的交换机2 一个路由器或具有路由功能的交换机3 在交换机和路由器之间配置特定的连接方式 4 VLAN间路由 47 交换机配置 VTP配置 5 三层及以上交换机VLAN间路由配置 48 交换机配置 路由配置 Catalyst3550 交换机控制口 49 交换机密码恢复 忘记交换机密码怎么办 1 拔掉交换机的电源线2 用超级终端和控制线连到交换机 超级终端的设置是 9600baudrateNoparity8databits1stopbitNoflowcontrol3 按住交换机前面板的 mode 按钮 插上电源线 当端口1上面的灯不亮后 放松 mode 按钮 50 交换机密码恢复 4 这时超级终端上应该显示 Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem Thefollowingcommandswillinitializetheflashfilesystem andfinishloadingtheoperatingsystemsoftware flash initload helperboot 51 交换机