组网技术与配置第2版1.ppt

1、组网技术与配置（第2版,安徽广播电视大学,汪本标,第9章 交换机的配置,第9章 提要,交换机是工作在第二层即数据链路层的网络设备。它通过硬件实施工作，并且可以在交换机接收完整个帧之前进行转发，所以转发延迟小、速度快。另外，交换机还可以对网络进行分段，定义VLAN,第9章目录,9.1 Cisco交换机系列 9.2 Cisco交换机的配置 9.3 虚拟局域网VLAN 9.4 VLAN的配置 9.5 VLAN之间的路由配置 9.6 小 结,9.1 Cisco交换机系列,9.1.1 交换机的命名和标识 9.1.2 Cisco交换机产品的分类,9.1.1 交换机的命名和标识,Cisco的交换机产品以“C

2、atalyst”为商标，包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多个系列。 Cisco交换机的命名格式如下： Catalyst NNXX -C -M -A/-EN 其中，NN是交换机的系列号，XX对于固定配置的交换机来说是端口数，对于模块化交换机来说是插槽数，有-C标志表明带光纤接口，-M表示模块化，-A和-EN分别是指交换机软件是标准板或企业版,9.1.2 Cisco交换机产品的分类,1 1900系列和2900系列是低端的典型产品。2900系列的产品线很长。 2 中端产品中3500系列使用广泛，很有代表性。 3 Catalyst 600

3、0系列交换机为园区网提供了高性能、多层交换的解决方案，专门为需要千兆扩展、可用性高、多层交换的应用环境设计，主要面向园区骨干连接等场合,9.2 Cisco交换机的配置,9.2.1 配置交换机的方式 9.2.2 交换机的常规配置,Cisco交换机的内部组成,交换机的内部组成 CPU，交换机的中央处理器。 RAM/DRAM，交换机的工作存储器，存储交换机的运行配置等信息。 NVRAM（非易失RAM），存储备份配置文件等信息。 FlashROM(闪存，又称可擦除、可编程ROM)，用来存储系统软件映像、启动配置文件等信息。 ROM（只读存储器），存储开机诊断程序、引导程序和操作系统软件。 接口电路，交

4、换机各端口的内部电路,交换机支持的配置命令,Cisco交换机支持两种命令集 一种是基于Cisco IOS的命令集 另一种是基于设置的命令集，使用“set”和“clear”命令。 Catalyst 1900/2800/2900系列都使用Cisco IOS 而Catalyst 2926、2926G、1948G、4000、5000、6000系列交换机则使用“set”命令集 路由器可以使用Cisco IOS的全部IOS命令，而交换机中有少部分IOS命令不能使用。 Catalyst IOS系统软件的CLI与Cisco IOS的CLI很相象，IOS固化在ROM和闪存中。Catalyst IOS内置Web浏

5、览器和命令行解释器CLI，使用Web能实现部分配置管理功能，界面友好直观，而全部管理功能则需要使用CLI来实现,9.2.1 配置交换机的方式,有多种配置交换机的方式：(这些配置方法与路由器相似 ) 用Console线把配置计算机直接连接到Console端口进行配置。 通过网络计算机以Telnet方式进行配置。 通过Web或网管软件对交换机进行一些基本的配置和管理。 通过TFTP服务器实现对交换机软件的保存、升级、配置文件的保存和下载等,9.2.2 交换机的常规配置,1 交换机密码设置 2 交换机密码遗矢时的处理 3 配置管理用IP地址 4 交换机MAC地址的管理,交换机MAC地址表配置环境,9

6、.3 虚拟局域网VLAN,9.3.1 使用VLAN的原因 9.3.2 VLAN技术 9.3.3 静态VLAN和动态VLAN 9.3.4 VLAN内主机之间的通信 9.3.5 VLAN间的主机通信,9.3.1 使用VLAN的原因,1. 广播风暴 2. VLAN技术（Virtual Local Area Network） 用集线器、网桥和未划分VLAN的交换机组建的传统网络中存在下列问题： 全网属于一个广播域，每一次广播的数据帧无论是否需要，都会到达网络中的所有设备，这就必然造成带宽资源的极大浪费。 全网属于一个广播域，很容易引起广播风暴等问题。 网络的安全性不高。在这种网络结构中，所有用户都可以

7、监听到服务器以及其它设备端口发出的数据包，所以很不安全。 VLAN允许一组不同物理位置的用户群共享一个独立的广播域，可以在一个物理网络中划分多个VLAN，使得不同的用户群属于不同的广播域,VLAN划分,VLAN对广播域的划分是通过交换机软件来完成的。它通过对用户分类来规划自己的用户群。 共划分了三个VLAN，VLAN中的数据帧和广播帧在各自的VLAN域内进行，不会直接到达其它区域,9.3.2 VLAN技术,广播控制（Broadcast Control） 把网络按需要划分为几个独立的广播域VLAN，广播域范围的缩小使得网络中因广播所消耗的带宽占的比例大大降低，网络性能得到显著改善，有效地减少了广

8、播风暴的发生。 灵活性（Flexibility） 传统网络技术中，网络内一台主机的移动、删除、增加，都需要在物理位置上对网络设备重新设置。引入VLAN技术后，一台主机的变更不需要对网络设备重新进行设置，不受主机物理位置的限制。这给网络管理带来了极大的方便。 安全性（Security） 传统网络中，同一子网的用户在网络层很难实施安全措施。引入VLAN技术后，可以通过划分不同的VLAN来控制处于同一子网中的用户之间的通信。不同VLAN之间的用户不能直接访问，即使是处于同一个交换机的相邻端口,9.3.3 静态VLAN和动态VLAN,静态VLAN 静态VLAN是基于端口的VLAN，它是将端口强制性地分

9、配给VLAN。 动态VLAN 基于MAC地址的VLAN划分 基于IP地址的VLAN,9.3.4 VLAN内主机之间的通信,当同一VLAN的成员位于不同的交换机时，它们之间的通信方法 其基本思想是：让不同的VLAN的数据帧都共享同一条连接进行传输，采用一定的技术对这些帧进行区分和标识。这个共享的连接称为中继连接。通过一个连接传送多个VLAN通信量的方法称为中继，所有能够支持Catalyst交换机的主要介质都能支持中继。 跨越交换机的同一VLAN的成员之间的通信的技术之一是采用“主干连接（Trunk Link）技术”。主干连接是在不同交换机之间的一条链路，用来同时承载多个VLAN的信息。 支持主干

10、连接的网络技术有多种类型 IEEE 802.1Q标准 ，由IEEE建立的通用连接标准 ISL（Inter-Switch-Link）标准，属于Cisco的自有标准，控制的实现是靠帧标记（Frame Tagging）进行的,9.3.5 VLAN间的主机通信,在不同广播域的VLAN间通信则需要建立在第三层网络的基础上，实际应用中使用的是路由器或第三层交换机。 使用路由器 在使用路由器时，通常在路由器的一个端口上对应每一个VLAN建立建立一个逻辑子接口，在交换机上则定义一个公用端口（该端口分属于所有的VLAN）。这样，只需要把路由器的这个端口与交换机的这个端口连接起来，对子接口进行相应的配置，就可以实

11、现不同VLAN之间成员的通信。由于路由器只有一个端口连接到交换机中，所以称为单臂路由器。 使用第三层交换机,在配置子接口时要注意,需要配置相关的网络地址协议，例如IP、IPX协议等。 需要配置对应于每个VLAN所支持的帧标记，例如ISL、802.1Q等。 需要配置一些相关的路由协议，例如RIP等,9.4 VLAN的配置,9.4.1 VLAN配置步骤 9.4.2 设置VTP域名和模式 （在跨越交换机时使用） 9.4.3 在用一个交换机上创建VLAN 9.4.4 创建跨越交换机的VLAN,9.4.1 VLAN配置步骤,1 通过控制线连接计算机和交换机console接口，再用直通线连接计算机和交换机

12、的端口，打开交换机电源。 2 创建VLAN时，需要给出VLAN号，在特权模式下输入 。 3 返回特权模式，进入全局配置模式，再进入端口配置模式，将交换机的端口加入到VLAN中 。 4 在计算机上用ping命令测试VLAN的配置，验证接入不同VLAN的计算机无法通信。 5 从VLAN中取消交换机端口(按上面过程，先进入端口配置模式,9.4.2 设置VTP域名和模式,在不同的交换机之间配置VLAN时，需要使用VLAN主干协议(VLAN Trunking Protocol VTP)。 VLAN有三种模式：server；client；transparent 默认模式是server VTP域只有在ser

13、ver和transparent下才可以创建VLAN。 在不同交换机上设置同一个VALN时，它们的VTP域名和必须相同，在交换机之间交换VALN信息时，需要设置级连端口，并要将级连口trunk打开，trunk端口属于所有的VLAN。选择做trunk端口用的交换机端口，进入交换机端口配置模式，封装trunk协议dot1q,9.4.3 在用一个交换机上创建VLAN,在交换机2950-A的特权模式下输入“show vlan”，查看VLAN状态，可以看出没有设置VLAN时，默认的VLAN为vlan 1，所有的端口都属于vlan 1。 返回特权模式，再进入全局配置模式，选择加入vlan 2的交换机端口，可

14、以选择2个以上端口(例如端口5、6、7、8)，进入端口配置模式,9.4.4 创建跨越交换机的VLAN,分别在交换机2950-A和2950-B上创建VLAN，将相应的交换机端口配置到VLAN中 返回特权模式，再进入全局配置模式，选择加入vlan 3的交换机端口1，进入端口配置模式 在交换机2950-B上重复上述步骤，把端口号1也加入到同一个VLAN中，并将端口24的trunk功能打开,9.5 VLAN之间的路由配置,9.5.1 对Cisco 3750交换机(Server模式)的配置 9.5.2 对Cisco 2811路由器的配置(单臂路由) 9.5.3 对Cisco 2950交换机(Client

15、模式)的配置 9.5.4 对VLAN之间路由配置的测试,9.5.1 对Cisco 3750交换机(Server模式)的配置,采用单臂路由实现不同VALN之间的路由,9.5.2 对Cisco 2811路由器的配置(单臂路由,注意： 在Cisco 2950上并没有创建vlan2、vlan3 由于Cisco 2950被设置为Client模式，则被设置为Server模式的Cisco 3750交换机上的vlan2、vlan3设置会自动传递给Cisco 2950交换机 这一传递过程的结果可以用“C2950#show vlan brief”看到,9.5.3 对Cisco 2950交换机(Client模式)的

16、配置,采用1台Cisco 2811路由器，2台交换机，一台为Cisco 3750，另一台为Cisco 2950。两台计算机PC-A和PC-B通过直通线分别与交换机Cisco 3750和Cisco 2950连接。设置两个VLAN：vlan2和vlan3。 Cisco 3750交换机的端口23、24设置为trunk端口，端口1、2、3、4配置到vlan2，端口5、6、7、8配置到vlan3。 Cisco 2950交换机的端口24设置为trunk端口，端口1、2、3、4配置到vlan2，端口5、6、7、8配置到vlan3,9.5.4 对VLAN之间路由配置的测试,1)用直通线将PC-A、PC-B计算机分别接入两个VLAN（vlan2、vlan3），vlan2对应两个