网络中级工培训技巧教程

1、网络管理员培训教程网络管理员培训教程网络设备的管理与应用网络设备的管理与应用 2006年年4月月27日日计算机网络管理员培训计划网络布线系统网络设备管理1.1网络布线与布线标准网络布线与布线标准 网络综合布线网络综合布线 综合布线系统是指按标准的、统一的和简单的结构综合布线系统是指按标准的、统一的和简单的结构 化编制和布置各种建筑物（或建筑群）内各种系统的通化编制和布置各种建筑物（或建筑群）内各种系统的通信线路，包括网络系统、电话系统、监控系统、电源系信线路，包括网络系统、电话系统、监控系统、电源系统和照明系统等。因此，综合布线系统是一种标准通用统和照明系统等。因此，综合布线系统是一种标准通用

2、的信息传输系统。的信息传输系统。 网络布线标准网络布线标准大楼通信综合布线系统大楼通信综合布线系统（YD/T 926.1-3YD/T 926.1-3）标准）标准规定，综合布线系统由建筑群主干子系统、建筑物主干规定，综合布线系统由建筑群主干子系统、建筑物主干布线子系统和水平布线子系统布线子系统和水平布线子系统个布线子系统组成。个布线子系统组成。（工作区子系统一般是非永久性布线方式，不列在内）（工作区子系统一般是非永久性布线方式，不列在内）网络管理员培训教程网络管理员培训教程1.2中国标准综合布线系统结构中国标准综合布线系统结构网络管理员培训教程网络管理员培训教程建筑物建筑物建筑物建筑物建筑群配线

3、架（）建筑物配线架 楼层配线架（B）（F）转接点信息插座终端设备（选用） （）（）建筑群主干布线主系统建筑群主干布线主系统水平布线子系统工作区布线子 系统综综 合合 布布 线线 系系 统统1.3网络拓朴结构与布线网络拓朴结构与布线网络管理员培训教程网络管理员培训教程IOCDBDBDFDFDFDFDFDFDTPIOIOIOIOIOBD建筑群干线布线建筑群干线布线建筑物干线布线建筑物干线布线楼层水平布线楼层水平布线网络布线分层树形拓朴网络布线分层树形拓朴1.4网络拓朴结构与设备网络拓朴结构与设备网络管理员培训教程网络管理员培训教程网络设备树形拓朴网络设备树形拓朴SiSiSi核心层交换机核心层交换机

4、骨干层交换机骨干层交换机汇聚层交换机汇聚层交换机接入层交换机接入层交换机1.5 OSI网络参考模型网络参考模型网络管理员培训教程网络管理员培训教程应用层应用层(Application)(Application)表示层表示层(Presentation)(Presentation)会话层会话层(Session)(Session)传输层传输层(Transport)(Transport)网络网络 层层(Network)(Network)数据链路层数据链路层(Data Link)(Data Link)物理层物理层(Physical)(Physical)向应用程序提供服务向应用程序提供服务不同信息格式和编

5、码的转换不同信息格式和编码的转换进程间的会话管理与同步进程间的会话管理与同步提供端对端的可靠连接提供端对端的可靠连接路由选择路由选择可靠的数据传输可靠的数据传输, ,差错控制差错控制, ,流量控制流量控制提供比特的物理通道提供比特的物理通道( (机械、电气等机械、电气等) )OSIOSI网络七层模型功能网络七层模型功能1.6 网络设备在网络设备在OSI模型中的位置模型中的位置应用层应用层(Application)(Application)表示层表示层(Presentation)(Presentation)会话层会话层(Session)(Session)传输层传输层(Transport)(Tra

6、nsport)网络网络 层层(Network)(Network)数据链路层数据链路层(Data Link)(Data Link)物理层物理层(Physical)(Physical)Repeater Repeater 、 HubBridge 、 Level 2 SwitchRouter 、 Level 3 SwitchGateway1.7网络连接设备简介网络连接设备简介1.7.1中继器中继器(Repeater) 中继器工作在物理层,它可以“延长”网络的距离,在网络传输中起到放大信号的作用。 中继器连接的两个网络在逻辑上是同一个网络。可以将不同传输介质的网络连接在一起。1.7.2集线器集线器(HU

7、B) 主要指共享式集线器。相当于一个多口的中继器，一条共享的总线，能实现简单的加密和地址保护。u 性能参数性能参数： 带宽速度、接口数、智能化（可网管）、扩展性（可级联和堆叠）网络管理员培训教程网络管理员培训教程1.7网络连接设备简介网络连接设备简介u 集线器的特点：集线器的特点： 基于CSMA/CD的介质存取方式，所有数据转发工作在同一碰撞/冲突域（因为共享一条总线）内进行。 所有连接的设备处于同一广播域里(所有设备都能接收到同一信息)，容易形成广播风暴。 所有链路共享同一带宽（均等）。 1.7.3网桥网桥(Bridge) 网桥工作在数据链路层，将两个LAN连起来，在LAN之间存储和转发帧（

8、Frame）。u 网桥的特点：网桥的特点： 每一条链路都属于一个单独的碰撞域。 所有的连接的设备属于同一广播域。网络管理员培训教程网络管理员培训教程1.7网络连接设备简介网络连接设备简介1.7.4交换机交换机(Switch) 交换机工作在数据链路层，交换机技术现在在不断更新发展，功能不断加强，可以实现网络分段，虚拟子网（Vlan）划分。u 交换机的特点交换机的特点： 基于CSMA/CD方式，有地址学习能力（MAC深度），可对数据包转发和过滤进行控制（直接交换、存储转发、碎片隔离），能够避免环路。 每一条链路都属于一个单独的碰撞域。 所有的连接的设备属于同一个广播域。网络管理员培训教程网络管理员

9、培训教程1.7网络连接设备简介网络连接设备简介l 交换机与网桥的区别：交换机与网桥的区别： 网桥：网桥： 基于软件进行转发控制 一个网桥只能存在一个STP域 端口数目小于16个l 交换机与网桥的区别交换机与网桥的区别 集线器集线器 广播方式，工作在OSI第一层 分享带宽 半双工工作方式 不可管理网络管理员培训教程网络管理员培训教程 交换机：交换机：基于硬件（ASIC）的转发方式 一个交换机可以同时存在多个STP域支持成百上千个端口交换机交换机交换方式，工作在OSI二层及以上独享带宽全双工工作方式可管理1.7网络连接设备简介网络连接设备简介l 交换机的分类：交换机的分类： 机箱式交换机（模块化交

10、换机）从设计理念上分 独立式固定配置交换机按工作所在层次：一层、二层、三层，多层按端口速率： 十兆、百兆、千兆，万兆按功能性能：电信级、企业级按网络层次：核心、边缘（汇聚）、工作组接入按管理性：Dump、Smart、Managed网络管理员培训教程网络管理员培训教程1.7网络连接设备简介网络连接设备简介u 交换机的性能参数交换机的性能参数 机架插槽数 扩展槽数 最大可堆叠数 最小/最大以太网端口数 背板吞吐量网络管理员培训教程网络管理员培训教程 包转发率 缓存 地址表 最大电源数 Qos交换机的主要性能参数交换机的主要性能参数1.7网络连接设备简介网络连接设备简介1.7.5路由器路由器(Rou

11、ter) 工作在网络层。用于连接多个逻辑上分开的网络，几个使用不同协议和体系结构的网络。具有判断网络地址和选择路径的功能，过滤和分隔网络信息流。不仅有传输能力，还有路径选择能力（最短路径的能力）。l 路由器的特点路由器的特点: : 有两个以上的接口,用于连接不同的协议 协议至少实现到网络层,至少支持两种以的上子网协议 具有存储、转发、寻径功能 一组路由协议 l 路由器的作用：路由器的作用： 异种网络互连 子网协议转换 路由寻径 速率适配 隔离网络 备份、流量流控网络管理员培训教程网络管理员培训教程RouterRouter1.7网络连接设备简介网络连接设备简介网络管理员培训教程网络管理员培训教程

12、路由选择方式路由选择方式: : 典型的路由选择方式有两种： 静态路由 动态路由。 路由算法路由算法: : 路由算法在路由协议中起着至关重要的作用，采用何种算法往往决定了最终的寻径结果,常用的路由算法有： 距离向量算法 链路状态算法 RouterRouter1.7网络连接设备简介网络连接设备简介网络管理员培训教程网络管理员培训教程路由器的优点：路由器的优点：适用于大规模网络复杂的网络拓扑结构和最优路径；能更好地处理多媒体；安全性高；隔离不需要的通信量；节省局域网的频宽；减少主机负担。路由器的缺点：路由器的缺点：它不支持非路由协议数据包需要软件处理，容易成为瓶颈；安装和调试比较复杂；价格高。 Ro

13、uterRouter1.7网络连接设备简介网络连接设备简介网络管理员培训教程网络管理员培训教程L3 SwitchL3 Switchu 三层交换机技术三层交换机技术 简单地说，三层交的机技术就是：二层交换技术+三层转发技术。是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发的。 它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 传统路由器是基于纯CPU和软件的，而交换机则减少了对CPU处理能力的依赖，直接在每个端

14、口的硬件中缓存大多数IP地址信息。1.7网络连接设备简介网络连接设备简介1.7.6网关网关(Gateway) 又称网间连接器、协议转换器。在传输层及以上的层次实现互联，实现不同协议的转换。既可以用于广域网互连，也可以用于局域网互连。当连接两个完全不同结构的网络时，必须使用网关。u 网关的特点网关的特点： 为网络间提供协议转换 可工作在OSI的任意一层或同时工作几层。一般在高层，如应用层。网络管理员培训教程网络管理员培训教程Gateway1.8 网络施工进度计划表网络施工进度计划表网络管理员培训教程网络管理员培训教程 入场,核实现场数据 搭建临时场地、用电设施、警示等 布线设备、材料进场 水平布

15、线 垂直布线 地线及防雷设施 配线间施工 工作区施工 中央机房施工 线缆安装测试 设备安装调试 全面测试 现场临时场地拆除 施工文档搜集、整理 文档移交、用户验收 用户网络管理及操作培训网络施工流程网络施工流程网络设备的管理网络设备的管理网络管理员培训教程网络管理员培训教程交换机的安装与选择交换机的安装与选择交换机的配置与管理交换机的配置与管理2.1交换机的选择与安装交换机的选择与安装网络管理员培训教程网络管理员培训教程2.1.1选择交换机考虑的方面选择交换机考虑的方面: 交换机对数据的交换或转发方式 交换机转发的延时 是否支持管理功能 MAC地址数及浓度 背板总线带宽 端口带宽 是否需要光纤

16、接入 选择时还要适当考虑交换端口的数量、交换机端口的型号、系统的扩展能力、主干线的连接手段、交换机总交换能力、是否需要路由选择能力是否需要热切换能力、容错能力、能否与现有设备兼容、顺利衔接、网络管理能力等方面。2.1交换机的选择与安装交换机的选择与安装网络管理员培训教程网络管理员培训教程交换机的安装过程：交换机的安装过程：1、安装前上电确认交换机的正常工作。2、桌机型交换机的安装。3、机架、机柜或墙上的安装。4、网络线缆的连接。注意事项：细见产品说明书。Switch2.2.1交换机的管理方法交换机的管理方法 使用一个超级终端（或者仿终端软件）连接到交换机的串口(Console)上，从而通过超级

17、终端来访问交换机的命令行接口(CLI) 。 使用Telnet命令管理交换机。 使用支持SNMP协议的网络管理软件管理交换机。 使用WEB浏览器如Internet Explorer来管理交换机网络管理员培训教程网络管理员培训教程交换机有四种管理方式交换机有四种管理方式交换机的管理方式交换机的管理方式2.2.2使用使用ConsoleConsole口连接到交换机口连接到交换机 第一步：通过Console口可以搭建本地配置环境。将微机的串口通过电缆直接同交换机面板上的Console串口连接。 第二步：在微机上运行终端仿真程序超级终端，建立新连接，选择实际连接时使用的微机上的RS-232串口，设置终端通

18、信参数 第三步：交换机上电，显示交换机自检信息：自检结束后提示用户键入回车，直至出现命令行提示符“Switch：”网络管理员培训教程网络管理员培训教程 38400波特 8位数据位 1位停止位 无校验 无流控交换机的管理方式交换机的管理方式2.2.3SNMP协议的网络管理软件管理网络管理员培训教程网络管理员培训教程配置交换机：配置交换机：具体步骤如下：第一步：通过命令行模式进入交换机配置模式第二步：给交换机配置管理IP地址。第三步：运行网管软件，对设备进行维护管理。SMNP方式2.2.3使用使用TelnetTelnet客户端配置交换机客户端配置交换机 第一步：若要建立本地配置环境，只需将微机上以

19、太网卡的接口通过局域网与交换机的以太网接口要连接；若要建立远程配置环境，需要将微机和交换机通过广域网口相连接，并保证交换机与微机的网络连通性。 第二步：在微机上运行Telnet客端程序，其中Telnet后的IP地址为连接交换机的IP地址。 建议：同时最好只有一个用户登陆交换机进行管理。 第三步：键入命令，可对交换机进行配置或查看其运行状态。网络管理员培训教程网络管理员培训教程 交换机启动后，用户可以通过局域网或广域网，使用交换机启动后，用户可以通过局域网或广域网，使用TelnetTelnet客端客端程序建立与交换机的连接并登录到交换机，然后对交换机进行配置。程序建立与交换机的连接并登录到交换机

20、，然后对交换机进行配置。如果我们使用这种方法管理交换机如果我们使用这种方法管理交换机, ,一定要保证被管理的交换机设置一定要保证被管理的交换机设置了了IPIP地址，并保证交换机与微机的网络连通性地址，并保证交换机与微机的网络连通性。交换机的管理方式交换机的管理方式2.2.4通过通过WEBWEB浏览器管理交换机浏览器管理交换机 如果我们要通过WeB浏览器管理交换机，首先要为交换机配一个IP地址，保证管理IP和交换机能够正常通信。 在IE中输入交换机的IP地址,我们输入01，出现一个Web页面，我们可对页面中的各项参数进行配置。 用WEB页面进行配置时，默认情况下，用户名为adm

21、in，密码为空。网络管理员培训教程网络管理员培训教程交换机的管理方式交换机的管理方式2.3.1命令行接口命令行接口(CLI) 通过Console口进行本地配置 通过Telnet连接进行本地或远程配置。 用户可以随时键入“？”而获得在线帮助。 提供网络测试命令，如tracert、ping等，词诊断网络是否正常。 用telnet命令直接登录并管理其它网络设备。 支持TFTP，方便用户上传、下载主体程序文件及配置文件。 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需 键入无冲突的关键字即可解释，如对于show命令，键入只需sh 即可。网络管理员培训教程网络管理员培训教程 命令行界面为用户提供

22、了一系列配置命令，用户可通过命令行接命令行界面为用户提供了一系列配置命令，用户可通过命令行接口配置和管理网络设备。命令行接口具有如下特性：口配置和管理网络设备。命令行接口具有如下特性：Command Line Interface网络管理员培训教程网络管理员培训教程EXEC视图功能提示符进入命令退出命令CONFIGURATION视图配置系统参数Switch#在EXEC视图下键入enableExit返回EXEC视图VLAN视图配置VLANSwitch(vlan-id)#在CONFIGURATION下键入vlan-idExit返回configurationVLAN视图配置VLAN参数Switch(v

23、lan-id)#在CONFIGURATION下键入vlan-idExit返回configuration私有VLAN配置私有VLAN参数Switch(privatevlan-id)#在CONFIGURATION下键下privatevlan-idExit返回configurationPORT视图配置端口参数Switch(port-number)#在CONFIGURATION下键入port-numberExit返回configurgationRIP视图配置RIP协议参数Switch(rip_config)#在系统视图下键入ripExit返回configurationROUTE视图配置路由参数Swit

24、ch(route-config)#在系统视图下键入ospfExit 返回configuration视图是命令接品质界面。不同的命令需要在不同的视图下才能执行。在不同的视图下，配置不同功能的命令。视图是命令接品质界面。不同的命令需要在不同的视图下才能执行。在不同的视图下，配置不同功能的命令。 2.3.1交换机命令视图交换机命令视图2.3.2CLI视图说明视图说明网络管理员培训教程网络管理员培训教程Command Line Interface说说 明：明： (1)命令行提示符以网络设备名（缺省为Switch）加上各种命令视图名来表示，如Switch（rip-config）# （2）各命令根据视图划

25、分，一般情况下，在某一视图下只能执行该视图限定的命令；但对于一些常用的命令，在所有视图下均可执行，这些命令包括：show save exit cls (3)在所有视图中，使用exit命令返回上一级视图.2.3.2CLI命令说明命令说明网络管理员培训教程网络管理员培训教程Command Line Interface命令中的符号您可能会在命令中看到各种符号，这些符号只是说明您该如何输入该命令，但是不是命令本身的一个部分。下表对这些符号进行了概要说明。符号描述尖括号尖括号表示该命令必须输入一个参数。例：Switch# show port 中括号 中括号括起来的部分球示这部分可选参数，用户可以输入也可

26、以不输入例：Switch# reset 2.3.3CLI帮助说明帮助说明网络管理员培训教程网络管理员培训教程Command Line Interface 完全帮助完全帮助 部分帮助部分帮助 命令简写命令简写命令行接口提供如下几种在线帮助命令行接口提供如下几种在线帮助: 完全帮助在任一命令模式下，键入“？”可以获取该 命令模式下所有的命令及简单描述。例如:Switch# ?2.3.3CLI帮助说明帮助说明网络管理员培训教程网络管理员培训教程Command Line InterfaceAccess-list access control list Acl enable access control

27、 listAgetimer set or show Age timerArl add entry to ARL tableBootp actiate bootstrap protocolCls clesr screenCos cos configDhcp set dhcp configurationDisable deactivateExit exit to exec mode屏幕输出如下屏幕输出如下:2.3.3CLI帮助说明帮助说明网络管理员培训教程网络管理员培训教程Command Line Interface部分帮助键入一命令，后接以空格分隔的“？”，该位置存在参数则列出相关参数的描述。

28、例如:Switch# show ?Access-list display ACL configurationArl address resolution logicConnection display tcp and udp connections Console display console configurationCos show current cos informationDefip display default ip tableDhcpserver show dhcp server ip address configurationDot1x show dot1x configu

29、ration informationHistory display history commands上面语句表示在show语句后可以有若干种输入方式，你可根据你的要求选择相应的操作。2.3.3CLI帮助说明帮助说明网络管理员培训教程网络管理员培训教程Command Line Interface命令简写命令简写 支持命令的前缀匹配功能，用户可以键入很少的键完成一个命令。 例如： Switch# show switch 可以写成： Switch# sh sw 同理: Switch# show system 可以写成： Switch# sh sys2.3.3查看查看CLI历史配置历史配置操作命令显示

30、历史命令Show history网络管理员培训教程网络管理员培训教程Command Line Interface 命令行接口能将用户键入的历史命令自动保存，用户可以随机调用命令行接口保存的历史命令，重复执行。命令行接口为每个用户最多可以保存10条历史命令，操作如下两表所示。显示历史命令显示历史命令在configuration 命令模式下可以进行下列配置来显示最近输入的命令访问历史命令访问历史命令在所有的命令模式下都可以使用如下按键来访问最近输入的命令： 操作按键结果访问下一条历史命令Ctrl+p (windows 9x 下)若还有更早的历史命令，则取出上一条历史命令访问下一条历史命令Ctrl+

31、n (windows 9x 下)若还有更晚的历史命令，则取出下一条历史命令2.3.3命令行编辑特性网络管理员培训教程网络管理员培训教程Command Line Interface 命令行接口提供了一些基本的命令编辑功能，支持命令多行编辑，每条命令的最大长度为256个字符。在所有的视图下都可以命用下列按键来编辑命令。 按键功能普通按键若编辑缓冲区未满，则将字符插入到当前光标位置，并向右移动光标退格键backspace删除光标前一个位置的字符，光标前移删除键Delete删除光标位置字符Ctrl+b 光标向左移动一个字符位置Ctrl+f光标向右移动一个字符位置2.3.4命令行显示特性命令行显示特性操

32、作命令或按键停止显示信息当显示信息暂停时键入ctrl+c继续显示下一屏信息当显示信息暂停时键入空格键继续显示下一行信息当显示信息暂停时键入回车键网络管理员培训教程网络管理员培训教程Command Line Interface 命令行显示特性命令行显示特性若显示信息超过一屏时，系统提供了暂停功能，用户可以有下列三种选择： 热键功能Ctrl+p访问上一条历史命令Ctrl+n访问下一条历史命令Ctrl+b光标向左移动一个字符位置Ctrl+f光标向右移动一个字符位置Ctrl+h删除光标前一个位置的字符，相当于“退格”键(backspace)Ctrl+c暂停显示信息输出2.4.1 系统的基本配置与管理系

33、统的基本配置与管理网络管理员培训教程网络管理员培训教程操 作命 令设置交换机的IP地址及子网掩码ip address 设置交换机的缺省网关ip gateway 重新启动交换机reset重新启动交换机，并恢复到出厂模式reset factory修改交换机口password清屏cls把配置信息保存在flash中save以下命令均在configuration视图(Switch#)下进行。Configuration视图视图2.4.2配置实例配置实例网络管理员培训教程网络管理员培训教程设置交换机的IP地址及子网掩码例： Switch# ipaddress 255.255.255.

34、0设置交换机的缺省网关 例：Switch# ip gateway 重新启动交换机Switch# reset重新启动交换机，并恢复到出厂模式Switch# reset factory修改交换机口令Switch# password清屏Switch# cls把配置信息保存在flash中Switch# save交换机的基本设置交换机的基本设置2.4.3 显示交换机的系统信息显示交换机的系统信息该命令在configuration 视图(Switch#)下进行。网络管理员培训教程网络管理员培训教程操 作命 令显示交换机控制台信息Show console显示设备的IP，子网掩码及网关信

35、息Show ip显示交换机配置Show switch显示交换机系统信息Show system表8显示交换机的相关信息Configuration视图视图2.4.4端口配置端口配置网络管理员培训教程网络管理员培训教程打开或关闭指定端口配置端口速度和工作模式配置多端口聚合（port trumking）本部分主要讲述如何使用命令行来配置交换机端口。本部分主要讲述如何使用命令行来配置交换机端口。内容主要包括：2.4.4端口配置端口配置u 打开或关闭指定端口打开或关闭指定端口对于启动后的交换机，在缺省情况下，所有端口都是打开的。打开/关闭指定端口：Switch# enable/disable ports

36、例如：激例如：激 活活 1 5 1 5 端端 口口 Switch# enable ports 1-5网络管理员培训教程网络管理员培训教程PORT 视图视图2.4.4端口配置端口配置u 配置端口速度配置端口速度缺省情况下，交换机的所有端口设置为自适应模式，根据端口对端口的性能自动调整端口的速度和双工模式。用户可以手工配置端口速度。表9设置和显示端口速度操作命令配置端口速度(port视图)Speed 显示某个端口状态Show port 显示全部端口状态Show port all PORT 视图视图网络管理员培训教程网络管理员培训教程2.4.4端口配置端口配置u 端口聚合端口聚合(port trun

37、king)(port trunking)Port trunking 又称为端口聚合，是一种提升交换机与交换机与连带宽的有效方法。Port Trunking把多个物理地址端口捆绑在一起当作一个逻辑端口来使用。如果这条逻辑链路中间的某一个物理端口损坏出现故障，但这条逻辑链路并不会断掉，网络流量会负载均衡在其他几个物理端口上。不但起来了负载均衡，而且有冗余备份的功能。如果这个故障端口重新恢复正常，那么数据包将重新分配到Port trunking 中的所有端口进行传输，而提升交换机之间的带宽，如下图所示。当一台交换机的两个以上的端口要同时向相连的交换机发送数据时，创建Port Trunking有助于提

38、高传输速度。网络管理员培训教程网络管理员培训教程PORT 视图视图2.4.4端口配置端口配置u端口和端口和MACMAC地址绑定地址绑定在提供网络服务时，IP地址盗用一个非常普遍的问题，这使网络中心无法保证收费，并可能导致错误收费的麻烦。MAC地址及端口绑定可以使网络中心限制每一个端口指定一个或多个MAC地址，使用户无法盗用他人IP地址上网，或下接集线器。端口与MAC绑定的命令： Switch# mac bind 注意，对于二层交换机2924G/f，每一个端口可以绑定多个MAC地址网络管理员培训教程网络管理员培训教程PORT 视图视图2.4.4端口配置端口配置例如： 对端口4进行多个MAC地址绑

39、定 Switch# mac bind 4 00:05:3b:00:00:01 Switch# mac bind 4 00:05:3b:00:00:02 取消给定端口绑定的MAC地址 Switch# no mac bind 显示端口所绑定的MAC地址 Switch# show mac bind 例：Switch# show mac bind Port macaddress STATUS 4 00:05:3b:00:00:01 Active 4 00:05:3b:00:00:02 Active网络管理员培训教程网络管理员培训教程PORT 视图视图2.4.4端口配置端口配置u 端口带宽控制特点：端口

40、带宽控制特点： L2/L3交换机均能实现 入端口/出端口双向限速 以1Mbps 为粒度的带宽调节 端口带宽控制语句端口带宽控制语句： Switch# band limit 说明：其中bandwidwh value的带宽取值为1-100M. 例：对端口3的带宽控制为10M Switch(port-3) # band limit 10网络管理员培训教程网络管理员培训教程PORT 视图视图 2.5.1 Virtual LAN的定义的定义网络管理员培训教程网络管理员培训教程 虚拟局域网（VLAN）VLAN（Virtual Local Area NetWork）即虚拟局域网。是一种通过局域网内的设置逻辑

41、地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。任何一个端口的集合（甚至交换机上的所有端口）都可以被看作是一个VLAN。VLAN的划分不受硬件设备物理连接的限制，用户可以通过命令灵活的划分端口创建定义VLAN。 传统网络的主要问题是可用性和性能。这两个问题受网络中带宽总和的影响。在一个碰撞域中，数据帧对该局域网上的所有设置都是可见的，因此，广播、多点广播、未知的单点传送数据帧都有可能占用过多的带宽。广播数据流量随着网格的增长而增长。过多的广播会减少最终用户的可用带宽，在最坏的情形下，广播风暴甚至可以使整个网络瘫痪。另一方面，在一个只由网桥构成的网络中，所有连在网上的工作站和服务器都

42、不得不对广播数据帧进行解码，该动作会产生额外的CPU中断并降低应用性能。Virtual LAN2.5.2虚拟局域网的优点虚拟局域网的优点网络管理员培训教程网络管理员培训教程虚拟局域网的优点虚拟局域网的优点 为什么引入虚拟局域网呢？它的优势在哪里？下面我们将介绍它的优势所在。 降低管理费用，简化移动、添加和改变。每年大约有20%到40%的员工发生物理位置的改变，在同一VLAN中移动的节点不必改变它的网络地址，同时路由器的配置不发生改变。 广播域控制，阻止广播风暴，将信息有效隔离。 加强网络安全。 通过路由访问列表和MAC地址分配等VLAN划分原则，可以控制用户访问权限和逻辑网段大小，将不同用户群

43、划分在不同LAN，从而提高交换式网络的整体性能和安全性。Virtual LAN2.5.3VLAN的分类的分类网络管理员培训教程网络管理员培训教程VLAN在交换机上的实现方法，可以致划分为在交换机上的实现方法，可以致划分为4类：类：基于端口划分的基于端口划分的VLAN 这种划分方法是根据以太网交换机的端口来划分，属于同一VLAN的端口可以不连续，如何配置则由管理员决定。如果有多个交换机，例如：可以指定交换机1的1-6端口和交换机2的1-4端口为同一VLAN，即同一VLAN可以跨数个以太网交换机，这种根据端口来划分VLAN的方式仍然是最常用的一种方式。 这种划分的方法的优点是定义VLAN成员时非常

44、简单，只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN的用户离开了原来的端口，到了一个新的交换机的某个端口，那么就必须重新定义。VLAN 视图视图2.5.4VLAN的分类的分类网络管理员培训教程网络管理员培训教程基于基于MAC地址划分地址划分VLAN 这种划分方法是根据每个主机的MAC地址来划分，即对每个MAC地址的主机都配置他属于哪个组。MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是唯一且固化在网卡上的。这种划分方法的最大优点就是当用户物理位置移动时，即从一具交换机换到其他的交换机时，VLAN不用重新配置，这种方法的缺点是在站点入网时，所有的用户都必须进行配置，如果

45、有几百个甚至上千个用户的话，配置将非常的繁琐。2.5.5VLAN的分类的分类网络管理员培训教程网络管理员培训教程基于基于IP划分划分VLAN这种划分方法是根据每个主机的网络层地址或协议类型（如果支持多协议）划分的，这种方法的优点是用户的物理位置改变了，不需要重新配置所属的VLAN，而且可以根据协议类型来划分VLAN，这对网络管理者来说很重要。这种方法的缺点是效率低，因为检查每一个数据包的网络层地址是需要消耗处理时间的（相对于前面两种方法）。例如办公用的电脑用TCP/IP，看行情的电脑使用IPX，他们将处于不同的网络。网络管理员培训教程网络管理员培训教程 IEEE 802.1Q是新的VLAN标准

46、，它统一了各个厂商的VLAN实现方案，使不同厂商的设备可以同时在一个网络中使用，各自的VLAN设置可以被其他设置所识别，符合IEEE 802.1Q标准的交换机可以和其他交换机互通。 IEEE 802.1Q标准定义了一种新的帧格式，它在标准的以太网帧的源地址后面加入了一个tag Header 。 2.5.6IEEE 802.1Q 协议协议 带802.1Q 的帧是在标准以太网帧上插入了4个字节的标识。 其中包含：2个字节的协议标识符，当前置0 x8100的固定值，表明该帧带有2个字节的标记控制信息，包含了三个域。 目前使用的大多数计算机并不支持802.1Q，即计算机发送出去的数据包的以太网帧头还不

47、包含Tag Header ，将来会有软件和硬件支持802.1Q协议的。在交换机中，直接与主机相连的端口是无法识别802.1Q报文的，那么这种端口为称Untagged端口；对于交换机相连的端口，可以识别和发送802.1Q报文，那么这种端口称为Tagged端口。在目前的大多数交换机产品中，用户可以直接规定交换机的端口类型，来确定端口相连的设置是否能够识别802.1报文 2.5.7VLAN的划分的划分网络管理员培训教程网络管理员培训教程划分原则划分原则 如果端口连接的是交换机但不能支持802.1Q vlan ，或者就是一台hub ，或者是一台pc,这种情况下就不能将该端口设置为Tagged ，而且应

48、该设置为untagged，否则发送出去的帧将有可能无法被对面交换机（或hub）上面连接的计算机识别。 如果连接的两台交换机支持802.1Q VLAN，端口可以设置为Tagged ，而且两台交换机相连的两个端口的属性，包含端口的缺省VLAN（PVID）、所在的vlan必须一致。 划分步骤划分步骤划分VLAN、确定VLAN广播域为VLAN分配ID号为每台交换机确定VLAN 确定每台交换机的端口属性（Untagged/tagged）2.5.8VLAN配置配置网络管理员培训教程网络管理员培训教程配置vlan步骤：创建一个vlan设置vlan的untagged成员设置vlan的tagge成员 显示vla

49、n信息 操作命令添加vlnaVlan 删除vlanNo vlan 显示所有vlanShow vlan显示vlan详细信息Show vlan 在在configuration 模式下进行模式下进行vlan配置配置 2.5.8VLAN配置配置网络管理员培训教程网络管理员培训教程在在vlan模式进进行模式进进行vlan成员设置成员设置操作命令向vlan添加tagged成员Tagged向vlan添加untagged成员untagged取消向vlan添加tagged成员No tagged 取消向vlan添加untagged成员No untagged VLAN视图视图配置实例配置实例网络管理员培训教程网络管

50、理员培训教程添加添加vlan例：添加一个vlan2 Switch# vlan 2 向向VLAN添加添加untagged/tagged成员成员例：设置1-3，7为vlan2的untagged成员，24为vlan2的tagged成员Switch(vlan-2)# untagged 1-3 7Switch(vlan-2)# tagged 24取消添加取消添加untagged/tagged端口端口例：取消设置1-3 ，7为vlan1的untagged成员Switch(vlan-1)# no untagged 1-5 7显示所有显示所有vlanSwitch# sh vlan 显示某个vlan的信息Swi

51、tch(vlan-2)# sh vlan 23.实验实验实验二：实验二： Vlan的划分的划分实验一：实验一： 交换机交换机的配置的配置3.1.1交换机的基本配置信息交换机的基本配置信息网络管理员培训教程网络管理员培训教程显示控制台信息，包括波特率，字符个数，校验位，停止位等。Switch# show consoleBaud rate :38400Character size :8Parity : NoneStop bits :1Flow control : None显示设备的IP地址，子网掩码及所省网关信息Switch# show ipIp address :Subne

52、t Mack :Default gateway :3.1.2交换机的基本配置信息交换机的基本配置信息网络管理员培训教程网络管理员培训教程为示交换机的一些配置信息。包括IP信息，MAC地址以及其它协义相关信息Switch# show switchIp address :Subnet mask :Default gateway :MAC Address :00:40:47:00:40:47BOOTP : deisableDhcp : disableSpanning tree :enbleTraff

53、ic classes :enbleGvrp :disableGmrp : disableIgmp snooping :disableReset ; no reset Dhcprelay : disable3.1.3交换机的基本配置信息交换机的基本配置信息网络管理员培训教程网络管理员培训教程显示交换机的系统信息，包括版本号、产品名称等信息。Switch# show systemSystem description :legend networks iSpirit 3524G, sw Version 2.0.1System Object ID : .4.1.12284.11Mi, Met Omterfaces : 26System up time : 0-days 2Hours 6minutes 29-secondsSystem name : Ispirit3524GSystem Location : System contect : E-mail: Tel:86-755-2695888-6000PPProduct name