JS-CZ-009交换机系统基础及常用配置.ppt

1、路由器安全技术,技术基础课程系列,讲师介绍,迈普通信xxx部门：张三 电话邮箱：,课程内容,交换机三种典型配置方式,通过console口，采用shell命令进行配置,通过Telnet远程登录到交换机上配置,通过SNMP网管系统对交换机进行配置,交换机命令运行模式,系统命令结构模式图,进行配置,只能看看,能够操作,系统基本配置,系统登录安全服务配置,文件系统命令简介,系统工具,系统命令show可以查看的信息分为以下几类： 系统软、硬件资源信息 系统统计信息 系统配置信息 系统基本信息,系统认证和命令分级授权管理,软件系统升级,MONITOR程序升级,通过console升

2、级monitor程序的bin文件 命令格式：lxr ,Monitor:lxr download monitor image with xmodem protocol: XMODEM Receive: Waiting for Sender . CCC download success, image size = xxxxxx ( xxxxxx ). Update monitor flash. Monitor:,软件系统升级,MONITOR程序升级,通过TFTP/FTP方式升级monitor程序的bin文件 命令格式：Sysupdate vrf vrf-name dest-ipaddress fi

3、lename monitor ftp ftp-username ftp-password reload ,SWITCH# sysupdate 0 monitor.bin monitor reload downloading monitor.bin : # #OK Download monitor.bin (xxxxxx Bytes) successed Update monitor flash. . Sysupdate monitor OK. switch#,软件系统升级,应用程序(IOS)升级,通过TFTP/FTP方式升级应用程序的pck文件 配置命令： Sysupd

4、ate vrf vrf-name dest-ipaddress filename image ftp ftp-username ftp-password reload ,SWITCH# sysupdate 5 switch.pck image ftp target target reload downloading switch.pck : # OK Download switch.pck (xxxxxxx Bytes) successed Writing file /flash/switch.pck . . OK! backup ios to raw flash.

5、.OK! Sysupdate image switch.pck successed! Switch#,端口基本配置,进入端口配置模式 全局配置模式下使用port portlist 来开始端口的配置模式,单个端口，6800和8900系列用“config-port-/”表示；3900系列使用config-port-x/x/x表示； 多个端口，用“config-port-range”表示。,端口配置命令,端口配置命令,端口配置命令,课程内容,VLAN原理IEEE802.1Q标准,802.1Q VLAN相关概念,Access类型 端口只能属于一个VLAN，且端口的缺省VLAN ID与所属的VLAN I

6、D相同，一般与用户设备相连。端口的默认类型为Access类型。 Trunk类型 端口可以允许多个VLAN通过，可以接收和发送多个VLAN的报文，只允许缺省VLAN的报文发送时不带Tag标签，一般用于网络设备之间互联。 Hybrid类型 端口可以加入多个VLAN，可以接收和发送多个VLAN的报文，可以允许多个VLAN的报文发送不带Tag标签，可用于与用户设备相连，也可用于于网络设备互联。,VLAN应用实例,VLAN 60包括：Port 1（access） Port 2（access） Port 5（trunk） VLAN 61包括：Port 3（access ）Port 4（access） Po

7、rt 5（trunk）,表2 VLAN 示例,表1 VLAN 配置示例,建议VLAN和IP子网间是一对一的关系，便于管理,VLAN配置,启动VLAN配置 配置命令：vlan vlan-num 【配置模式】VLAN协议配置模式。,配置VLAN的端口状态 配置命令：port mode access | trunk | hybrid 【配置模式】VLAN协议配置模式。,VLAN配置,配置端口的VLAN 配置Access端口加入VLAN。该命令的no形式，端口加入默认VLAN 1 。 配置命令：pvid access vlan vlanId 【配置模式】端口配置模式。,查看VLAN信息 配置命令：sh

8、ow vlan vlan_id 【配置模式】Enable模式、全局配置模式、VLAN协议配置模式,VLAN配置范例,Access端口配置实例,VLAN配置范例,Trunk端口配置实例,VLAN配置范例,Hybrid端口配置实例,VLAN配置范例,三层接口配置实例,课程内容,链路汇聚技术,链路汇聚，即Link Aggregation，把多个物理链路捆绑在一起形成一个逻辑链路，它可以用于扩展链路带宽。 各个汇聚成员链路相互之间起到了动态备份的作用，提供更高的连接可靠性。,1根千兆网线,2根千兆网线,作用两台设备之间的带宽可以拓展 到2000Mbps 当一条线缆出现问题，只是减少带宽，但是通信不中断

9、； 流量可以负载均衡；,S2,S1,S2,S1,链路汇聚基本命令,链路汇聚实例,实例描述：上图两交换机之间端口0/1-0/3互联，本地交换机switch 1与对端交换机switch 2汇聚，两端各自有3个端口参与汇聚，假设两端参加汇聚的端口号都是0/1-0/3。,链路汇聚实例,模式一：手工汇聚 switch1的配置:,switch2的配置:,链路汇聚实例,模式二：协议汇聚,switch1的配置:,switch2的配置:,课程内容,端口镜像,端口镜像(Port Mirroring)把交换机一个或多个端口（VLAN）的数据镜像到一个或多个端口的方法。 端口镜像的功能，可以监视到进出网络的所有数据包

10、，通过分析工具，可以对用户进行网络访问的数据进行记录、分析。 应用场景：对用户数据进行监控、接IDS分析设备；,镜像数据,SPAN功能简介,Switched Port Analyzer（SPAN）是交换机端口分析，用来监控交换机端口数据流的一种管理方式，原来称为端口镜像，为了更准确的描述，并和业界通用，都统一叫做SPAN。SPAN包括本地SPAN和远程SPAN两种。,SPAN Session-SPAN会话 SPAN会话是指一组监控端口与一个目的端口之间的数据流。可以允许多个监控端口的数据被镜像到目的端口。 被镜像的数据流可以是输入数据流，也可以是输出数据流或者是同时镜像输入输出流。 可以对处于

11、关闭状态的端口设置SPAN，但此时的SPAN会话是非活动,但只要相关的接口被打开，SPAN就会变为活动的。,被监控的流量类型分为三种，Receive (Rx) 监控端口的接收流量，Transmit (Tx) 监控端口的发送流量，Both监控端口的接收和发送流量。,Local SPAN本地SPAN,本地 SPAN支持在一台交换机上的端口镜像，所有的监控端口和目的端口在同一台交换机上。本地SPAN镜像一个或多个监控端口的数据到目的端口。,Source Port,Destination Port,RSPAN远程SPAN,RSPAN支持监控端口和目的端口不在同一台交换机上，跨越网络实现远程监控。每个R

12、SPAN Session在指定的RSPAN VLAN上承载监控流量。 RSPAN包括RSPAN Source Session(源会话)、RSPAN VLAN和RSPAN Destination Session(目的会话)，需要在不同的交换机配置RSPAN 源会话和RSPAN目的会话。 配置RSPAN 源会话时，需要指定一个或多个监控端口和一个RSPAN VLAN。监控数据发送到RSPAN VLAN。在另一台交换机设备配置RSPAN目的会话，需要指定目的端口和RSPAN VLAN，RSPAN目的会话将RSPAN VLAN数据发送到目的端口。,Source Port,Destination Por

13、t,RSPAN VLAN,Switch1,Switch2,0/3,0/1,0/10,0/10,基本配置命令,应用实例一,实例描述：如图所示，在switch中，配置port 0/1为监控端口，监控流量类型为rx，配置port 0/2为目的端口。将port 0/1 入方向的数据镜像到目的端口port 0/2。,应用实例二,实例描述：如图所示，在switch1中，设置VLAN 100 为remote VLAN，将port 0/9 设置为hybrid 模式，并加入到VLAN 100中。配置RSPAN Source Session，配置port 0/8为监控端口，VLAN 100为目的VLAN。在swi

14、tch 2 中，设置VLAN 100为 remote VLAN，将port 0/10 设置 为hybrid模式，并加入到 VLAN 100 中。配置RSPAN Destination Session，配置port 0/1 为hybrid模式，并设置为目的端口，VLAN 100为源VLAN。,应用实例二,Switch 1的配置：,应用实例二,Switch 2的配置：,课程内容,MAC地址表管理简介,MAC地址表项包含了用于端口之间进行报文转发的地址信息，MAC地址表项中分为3类地址： 静态MAC地址：静态MAC地址只能通过手动设置或者其他软件模块设置 动态MAC地址：交换机接收到报文后，根据报文源MAC地址学习到的MAC地址 过滤MAC地址：过滤MAC地址具有全局性，作用于整台交换机。当设备接收到以过滤地址为源地址或者目的地址的报文时将会直接丢弃,MAC地址表管理基本命令,MAC地址表管理基本命令,MAC地址管理应用实例,实例描述：通过console口或者t