MP技术培训-交换机基础.ppt

迈普技术支持培训,交换机技术,基础维护端口相关技术及配置VLAN技术生成树协议,课程内容,交换机管理,1带外管理（通过CONSOLE口管理）使用超级终端或者CRT管理软件相关设置：波特率选择“9600”，数据位选择“8”，奇偶校验选择“无”，停止位选择“1”，数据流控制选择“无”；或者直接点击“还原默认值”2带内管理通过TELNET方式通过SSH方式,TELNET用户配置,1打开远程登录功能Switch#configSwitch(Config)#telnet-serverenable注：系统默认（打开）2配置登录的管理员名称、密码Switch(Config)#telnet-usertestpassword0test3配置登录的安全主机Switch(Config)#telnet-serversecurityipSwitch(Config)#authenticationsecurityip4设置系统连接超时时间Switch(Config)#exec-timeout登陆超时时间（单位：分钟）,SSH管理配置,1打开SSH管理服务Switch(Config)#ssh-serverenable2设置SSH登录的用户名和密码Switch(Config)#ssh-usertestpassword0test3设置SSH认证的超时时间Switch(Config)#ssh-servertimeout认证超时时间（单位：秒），系统默认5分钟,恢复出厂配置,如何将一台配置完成的设备，初始化为出厂配置？Switch#setdefaultAreyousure?Y/N=ySwitch#wrSwitch#showstartup-configThisisthefirsttimestartingup.Switch#reload,忘记密码处理办法,步骤：1ctrl+b进入bootrom模式2执行delstartup-config3断电重启4启动后原来的密码和配置被删除,SNMP配置,1打开网管功能SwitchenaSwitch#configSwitch(Config)#snmp-serverenable2设置交互的团体名Switch(Config)#snmp-servercommunityropublic3设置网管主机地址Switch(Config)#snmp-serversecurityip4保存配置Switch#write,迈普交换机文件系统,boot.rom:交换机启动时初始化硬件，加载IMG，驱动业务端口Nos.img:系统文件一般指交换机硬件驱动与软件支持程序Vendor.cfg:包含厂商信息，存在flash，当系统启动时被加载,交换机升级操作,1配置一个VLAN接口地址Switch(Config)#interfacevlan1Switch(Config-If-Vlan1)#ipaddress2在PC上开启FTP/TFTP服务器3升级boot.rom（引导程序），nos.img（系统程序）Switch#copyftp:/Username:Password/1.6.3boot.romboot.romSwitch#copyt/1.6.3boot.romboot.romSwitch#copyftp:/Username:Password/-nos.imgnos.imgSwitch#copyt/-nos.imgnos.img,交换机升级操作,4重启交换机5升级vendor.cfg（厂商配置信息）Switch#copyftp:/Username:Password/1.0.0-vendor.cfgvendor.cfgSwitch#copyt/1.0.0-vendor.cfgvendor.cfg6重启交换机,基础维护端口相关技术及配置VLAN技术生成树协议,课程内容,常用端口操作,配置实例,1端口命名maipu#conftmaipu(config)#inteth1/10maipu(config-if-ethernet1/10)#nameto-pd2端口限速maipu(config-if-ethernet1/10)#bandwidthcontrol2000（bps)将端口速率限制为2M3端口工作方式maipu(config-if-ethernet1/10)#speed-duplexforceforce100-full,端口聚合定义与特性,端口汇聚（Port-Group）：也称为端口捆绑、端口聚集或链路聚集，允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽注：交换机PortChannel的成员必须具备以下属性：1端口均为全双工模式；2端口速率相同；3端口同为Access端口并且属于同一个VLAN或同为Trunk端口；4如果端口为Trunk端口，则其AllowedVLAN和NativeVLAN属性也应该相同。,端口聚合应用示例,按图示，SwitchA端口1-4作为ACCESS端口属于VLAN1，将这四个端口加入到静态聚合组1，模式为ON。SwitchB端口25-28作为ACCESS端口属于VLAN1，将这四个端口加入到静态聚合组2,配置步骤,交换机A配置：SwitchA#configtSwitchA(Config)#interfaceeth0/0/25SwitchA(Config-Ethernet1/1)#port-group1modeonSwitchA(Config-Ethernet1/1)#exitSwitchA(Config)#interfaceeth0/0/26SwitchA(Config-Ethernet1/2)#port-group1modeonSwitchA(Config-Ethernet1/2)#exitSwitchA(Config)#interfaceeth0/0/27SwitchA(Config-Ethernet1/3)#port-group1modeonSwitchA(Config-Ethernet1/3)#exitSwitchA(Config)#interfaceeth0/0/28SwitchA(Config-Ethernet1/4)#port-group1modeonSwitchA(Config-Ethernet1/4)#exit,配置步骤,交换机B配置：SwitchB(Config)#port-group2SwitchB(Config)#interfaceeth0/0/25-28SwitchB(Config-Port-Range)#port-group2modeonSwitchB(Config-Port-Range)#exit注：port-group的组号只在本地有效,端口接入管理,用户安全功能的需求：接入用户分配特定的IP，非授权的IP不让接入只有特定的MAC才允许接入结合上述两种情况，只有特定的一个IP及端口可以接入方案设想：通过某种技术实现“端口IP、端口+IP+MAC”绑定，授权的Pass，非授权的Deny就可以达到用户的要求实现技术：AM（accessmanagement）又名访问管理，它利用收到数据报文的信息（源IP地址或者源IP+源MAC）与配置硬件地址池相比较，如果找到则转发，否则丢弃。,AM配置步骤,1全局使能AM功能S4152F#configterminalS4152F(config)#amenable2在某个接口上绑定IP地址打开端口AM功能amportamip-pool创建一个IP地址段，放到地址池中，start_ip_address是IP地址中某段地址范围的起始地址，num是从start_ip_address开始的连续的地址数量，默认值是1,AM配置,3在端口上绑定IP地址和MAC地址ammac-ip-pool创建一个MAC+IP地址绑定，放到地址池中，MAC和IP地址一一对应，可以绑定多个用户参数：mac_address源MAC地址格式为HH-HH-HH-HH-HH-HHip_address源IP地址,端口镜像,定义：端口镜像功能是指交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口；其中被复制的端口称为镜像源端口，复制的端口称为镜像目的端口。交换机只支持一个镜像目的端口，镜像源端口则没有使用上的限制，可以是1个也可以是多个，多个源端口可以在相同的VLAN，也可以在不同VLAN。目的端口和源端口可以在不同的VLAN。,端口镜像配置,Switch(Config)#vlan100Switch(Config-Vlan100)#switchportinterfaceethernet1/1;7;9Switch(Config-Vlan100)#exitSwitch(Config)#monitorsession1sourceinterfaceethernet1/7rxSwitch(Config)#monitorsession1sourceinterfaceethernet1/9txSwitch(Config)#monitorsession1sourceinterfaceethernet1/10bothSwitch(Config)#monitorsession1destinationinterfaceethernet1/1,基础维护端口相关技术及配置VLAN技术生成树协议,课程内容,VLAN技术,VLAN:VirtualLocalAreaNetwork即虚拟局域网，这项技术可以根据功能、应用或者管理的需要将局域网内部的设备逻辑地划分为一个个网段，从而形成一个个虚拟的工作组，并且不需要考虑设备的实际物理位置,而每个VLAN内部的广播、组播和单播流量都是与其它VLAN隔绝的。标准：802.1Q的标准,VLAN的配置任务序列,创建或删除VLAN指定或删除VLAN名称为VLAN分配交换机端口设置交换机端口类型设置Trunk端口设置Access端口打开或关闭端口的VLAN入口规则配置PrivateVLAN设置PrivateVLAN的绑定操作,配置实例,1创建删除VLANS4152F#configterminalS4152F(config)#vlan1002vlan命名S4152F(config-vlan100)#nameTO-OA3在vlan中添加端口S4152F(config-vlan100)#switchportinterfaceethernet1/1-54设置VLAN端口模式S4152F(config)#intethernet1/1-5S4152F(config-if-port-range)#switchportmodetrunk/access5设置TRUNK口的PVIDS4152F(config-if-port-range)#switchporttrunknativevlan1006设置trunk口允许通过的VLANS4152F(config-if-port-range)#switchporttrunkallowedvlanvlan-id-list|all,私有VLAN简介,私有VLAN中有三种角色PrimaryVLAN内的端口可以和关联到该PrimaryVLAN的IsolatedVLAN和CommunityVLAN中的端口进行通信IsolatedVLAN内的端口之间是隔绝的，它们只可以和其相关联的PrimaryVLAN内的端口通信;在IsolatedVLAN内的端口和在CommunityVLAN内的端口之间不能通信CommunityVLAN内的端口相互之间可以通信，也可以和其相关联的PrimaryVLAN内的端口通信；在IsolatedVLAN内的端口和在CommunityVLAN内的端口之间不能通信。,PrimaryVLAN,CommunityVLAN,IsolatedVLAN,私有VLAN的配置,配置私有VLAN（VLAN模式下）private-vlanprimary|isolated|communityNoprivate-vlan设置primaryvlan和community、isolatedVlan间的绑定关系private-vlanassociationNoprivate-vlanassociation,私有VLAN的注意事项,私有VLAN配置的注意点只有不包含任何以太网端口的VLAN才能被设置为PrivateVLAN只有设置了关联关系的PrivateVLAN才能将Access类型的以太网端口设置为成员端普通VLAN若被设置成PrivateVLAN后，会自动将所属以太网端口清空配置关联的注意点只有Primary类型的VLAN才能设置PrivateVLAN关联关系,私有VLAN配置实例,S4152F#configterminalS4152F(config)#vlan100S4152F(config-vlan100)#private-vlanprimaryS4152F(config-vlan100)#exitS4152F(config)#vlan200S4152F(config-vlan200)#private-vlanisolatedS4152F(config-vlan200)#exitS4152F(config)#vlan100S4152F(config-vlan100)#private-vlanassociation200,基础维护端口相关技术及配置VLAN技术生成树协议,课程内容,生成树协议产生,方案设想：如果我们可以通过某种技术阻断冗余链路以消除网络中可能存在的环路，当活动链路出现问题的时候，冗余链路可以自动激活从而保证网络的连通性就可以达到我们的目的;实现技术：STP（SpanningTreeProtocol）STP是一个二层协议，使用一种特殊的目的算法用来发现网络中的物理环路并产生一个逻辑上无环