网管员必读——网络组建(第2版)第五章.ppt

1、第五章 交换机与路由器配置,本章仅对最主要的品牌3Com和Cisco交换机及路由器设备的基本配置方法进行介绍。然后通过几个具体产品配置示例介绍具体的配置方法。 本章重点 交换机的主要配置方式 3Com交换机的配置方法 Cisco交换机的配置方法 Cisco路由器的配置方法,5.1 交换机的基本配置方法,交换机的配置方法一般有两大类：本地配置和远程配置。本地配置就是直接连接计算机所进行的配置，而远程配置则是通过网络的方式进行的配置。在远程配置中又有Web方式、Telnet方式等几种。首先要进行的必须是本地配置，因为只有本地配置才可以配置交换机的基本信息，如IP地址信息，为其他配置打下基础。5.1

2、.1 交换机的本地配置方式 本地配置是通过交换机控制端口Console（也称“管理端口”，有9针DB-9或25针DB-25串口和RJ-45以太网端口等多种类型）连接到计算机的串口，利用超级终端所进行的一种配置方式。它可以对其他设备进行全面的配置，其中一个最基本的就是交换机IP地址、网关等信息。具体配置方法参见书中介绍。,5.1.2 交换机的远程配置方式,在远程配置方式中的Web配置方式和Telnet配置方式中，Web配置方式是通过在浏览器中输入指定的交换机IP地址进入配置界面；而Telnet配置方式则是在命令提示符下通过输入相关命令进行配置的，功能比界面方式更强大，但不容易掌握。 本地配置需要

3、使用专门的Console控制端口进行，而远程配置则可通过交换机的普通端口进行。如果是堆栈型的，也可以把几台交换机堆在一起进行配置，因为这时实际上它们是一个整体，一般只有一台具有网管能力。同时，远程配置方式中不再需要超级终端软件，而是以Telnet程序或Web浏览器的方式实现与被管理交换机的通信。 以上配置的物理连接和配置方法参见书中介绍。,5.2 3Com SS3 4400交换机的典型配置,SS3 4400交换机是3Com生产的可管理的二层交换机系列产品，与其他二层交换机如SS3 3300/4200等相比，SS3 4400在性能及功能方面是有一定优势的，相应地其价格也较其他二层交换机要贵一些。

4、 5.2.1 设置SS3 4400的管理IP地址 在SS3 4400交换机的机箱后面的Console端口是一个9针串口，通过专用的Console线与计算机的串口相连，然后在计算机上用超级终端作为工具，即可实现对交换机的本地配置。进入超级终端后，首先显示的也是交换机的基本信息 ，然后选择配置菜单中的“pro ip basic ”子项，再选择“Manual”（手动）配置模式向下进行即可配置交换机的管理IP地址配置。具体配置方法参见书中介绍。5.2.2 基本配置 设置了管理IP地址后除了可用Console端口继续进行本地配置外，还可以在使用过程中用Telnet和Web方式进行远程配置。其中包括：登录

5、密码和端口设置。具体配置方法也请参见书中介绍。,5.2.3 VLAN功能设置,SS3 4400仅是一个二层交换机系列，它仅可以配置基于端口的VLAN。基本配置思路很简，只有两步，那就是：创建VLAN组和向各个VLAN组中添加端口。具体的设置方法参见书中介绍。5.2.4 其他高级配置 本节所介绍的是SS3 4400系交换机要生成树协议、端口镜像、组播过滤、链路聚合等功能特性，具体的设置方法也请参见书中介绍。,5.3 3Com SS3 4900交换机的典型配置,SS3 4900系列交换机是3Com公司生产的可网管的三层交换机系列，目前包括4个型号，分别是4900、4900SX、4924及4950。

6、除了基本的端口外，SS3 4900系列交换机都有一个扩展槽，在机箱的后面，可以增加模块，这些扩展模块包括：4端口1000Base-SX模块、4端口1000Base-T模块、4端口1000Base-LX模块、4端口GBIC模块及XRN互连工具包。5.3.1 VLAN配置 本节的示例将介绍与三层有关的VLAN配置方法。总体配置步骤如下： 首先在第一台、第二台4250T交换机上创建VLAN组和向VLAN组中加端口，并设置管理IP。然后在SS3 4900核心交换机上创建VLAN组和向VLAN组中加端口，并设置各VLAN组的Interface IP 。 具体配置方法参见书中介绍。,5.3.2 其他三层功

7、能高级配置,因为SS3 4900系列交换机属于三层交换机，除了在VLAN方面与二层交换机的配置方法有些区别外，还新增加了其他方面的配置需求。如RIP（IP路由）协议、DHCP Relay（DHCP中继）、ACL（访问控制列表）等 ，本节将具体介绍。具体设置方法参见书中介绍。,5.4 Cisco交换机的配置,Cisco交换机与它的路由器一样，也有自己的操作系统。Cisco交换机的操作系统有COS（Catalyst Operating System）和IOS（Cisco Internetwork Operating System）两种不同类型，新机型基本上采用IOS操作系统。这两种不同的操作系统对

8、应不同的机型，也对应不同的配置方法。 5.4.1 认识COS COS使用基础的命令行解释器作为实施配置和管理的用户界面，这个界面称之为CLI（Command-Line Interface，命令行界面）。COS操作系统主要运行在Catalyst 4000、5000和6000三个系列机型的NMP（Network Management Processor，网络管理器）上。它的CLI界面可以通过控制台（Console）端口，或者通过Telnet方式远程访问。 1. 用户界面模式 COS的CLI界面只有两种进行配置和管理的基本模式，那就是User（用户）模式和Priviledged（特权）模式。COS对

9、命令的大小写不敏感，而且允许命令缩写。,用户在通过控制台端口和Telnet会话连接到交换机上，进入系统后就自动处于用户模式下，此时用户可使用的命令相当有限。可以通过使用注销（logout）和退出（exit）命令关闭当前连接。当用户进入用户模式后，就可以通过使用enable命令进入特权模式。这样一来用户就可以使用系统中所有的命令，设置交换机的各项参数了。 2. 用户界面特性 在用户模式，或者特权模式下都可以输入命令，执行相应权限的操作，或配置。在用户模式下，可以使用的命令限于交换机检查和几个测试工具，而只有进入到了特权模式，用户才可以进行各项交换机参数的配置，所用命令都是以set开头的。 要查看

10、在COS交换机中已做的配置更改，可以在特权模式下使用show config命令；要查看交换机上所有参数，可以在特权模式下使用命令show config all；要显示有关交换机配置，或者运行情况的信息，可以在特权模式下使用show命令，然后在后面跟上适当的参数选项，等等，具体参见书中介绍。 默认情况下，输出格式为24行长，在显示完24行后，输出会暂停，按下空格键后会继续。要终止显示，可使用Q键，或者Ctrl+C组合键。,5.4.2 认识IOS,Cisco IOS Software支持用户通过CLI，或者Web浏览器两种访问方式，这与前面介绍的COS系统有着较大区别，显得更加先进，更加实用了。同

11、样，IOS的CLI也可以通过控制台端口，或者Telnet方式访问。总体来说，Cisco IOS系统是分用户级（User Level）和特权级（privileged level）两大级别，但是在用来配置交换机选项的特权级中，又分多种不同级别的子级别，以确保交换机的不同级别配置安全需求。这与COS操作系统的一大区别。 用户EXEC模式 在该模式下，用户可以直接通过控制台，或者Telnet会话连接进入到交换机上。在默认情况下，进入到系统后，交换机就处于用户EXEC（User EXEC）模式，系统提示为“Switch”。在用户EXEC模式下，只能访问数量有限的命令，而且在连接到交换机的时候，还可能要输

12、入用户级的密码，默认密码为空。,特权EXEC模式 用户进入到用户EXEC模式后，使用enable命令即可进入到特权EXEC模式，进行这一模式后系统提示为“Switch#”。在这一模式下，用户可以得到所有命令的完全访问权限。要离开特权EXEC模式，可使用disable，或者exit命令。 配置模式 从特权模式可进入配置（configuration）模式，系统提示为“Switch（config）# ”。在这种模式下，可以使用交换机的命令来配置任何IOS软件映射所提供的交换机功能。 VLAN数据库模式 从特权EXEC模式可以VLAN数据库（vlan database）模式，系统提示为“Switch（

13、vlan）#”。在进入VLAN数据库模式后，可以使用vlan，或者vtp命令配置和修改VLAN、VTP参数。 以上模式的具体说明参见书中介绍。,5.4.3 Cisco交换机配置菜单,在Cisco交换机中，配置界面会因所采用的操作系统版本不同而可能有所不同。采用COS系统的配置菜单如下： User Interface MenuM MenusI IP ConfigurationP Console PasswordEnter Selection: 而在采用IOS系统的交换机中配置菜单如下：User Interface MenuM MenusK Command LineI IP Configurati

14、onEnter Selection: 经过比较可发现，Cisco IOS多了一个命令行配置（Command-Line Interface，CLI）方式菜单K Command Line，而少了一个控制台密码（Console Password）配置菜单项，其余基本上一样。其他说明参见书中介绍。,5.4.4 Catalyst 3550 EMI交换机的端口配置,Catalyst 3550 EMI是支持二层、三层功能（EMI）的交换机，主要特性参见书中介绍。 1配置一组端口 在3550EMI交换机中配置一组端口的基本步骤参见书中表5-2。 2配置二层端口 3550交换机的所有端口默认状态都是二层端口，如

15、果此端口已经配置成三层端口，则需要用switchport命令来使其成为二层端口。 （1）配置端口速率及双工模式 可以配置快速以太口的速率为10/100Mb/s及千兆位以太口的速率为10/100/1000Mb/s，但对于GBIC端口则不能配置速率及双工模式，有时当需要连接不支持自适应的其他,千兆位端口时，可以配置nonegotiate。具体配置步骤参见书中表5-3。（2）端口描述端口描述基本配置步骤参见书中表5-4。 3配置三层端口 Catalyst 3550支持三种类型的三层端口。 SVIs: 即interface VLAN。当生成一个interface VLAN时，只有当把某一物理端口分配给

16、它时才能被激活。 三层以太网通道口（EtherChannel）。 路由口：物理端口在端口配置状态下用no switchport命令生成的端口。 三层端口IP地址的基本配置步骤参见书中表5-5。 4配置监控及维护端口（1）配置监控端口和控制器的状态本小节可用配置命令参见书中表5-6。（2）刷新、重置端口及计数器本小节可用配置命令参见书中表5-7。（3）关闭或打开端口关闭或打开端口可用的命令如表5-8所示。,5.4.5 Catalyst 3550交换机的VLAN配置,VLAN常常与IP子网相联系，同一IP子网属于同一VLAN。在Catalyst 3550交换机上VLAN之间的数据包可以由VLAN端

17、口进行转发。 1可支持的VLAN Catalyst 3550交换机支持1005个 VLAN，可以分别是VTP Client/Server及transparent modes模式。VLAN号可以从1到4094，VLAN号1002到1005保留给令牌环网及FDDI VLAN。VTP只能学习到普通范围的VLAN，即从VLAN号1到1005；VLAN号大于1005属于扩展的VLAN，不存在VLAN数据库中。当需要生成VLAN号从1006到4094时，交换机必须配置成VTP透明模式。 2基本的VLAN配置 （1）生成、修改以太网VLAN,生成、修改以太网VLAN的基本步骤参见书中表5-9。也可以在ena

18、ble（全局模式）状态下，进行VLAN配置，具体步骤参见书中表5-10。 （2）删除VLAN 当删除一个处于VTP服务器的交换机上的VLAN时，此VLAN将在所有相同VTP的交换机上删除；当在透明模式下删除VLAN时，只在当前交换机上删除该VLAN。删除VLAN的基本步骤参见书中表5-11。 也可用vlan database命令进入VLAN配置状态，用no vlan vlan-id 命令来删除VLAN。 （3）将端口分配给一个VLAN 将端口分配给VLAN的基本步骤参见书中表5-12。 3高级VLAN配置 （1）配置VLAN Trunks 配置VLAN Trunks的基本步骤参见书中表5-13

19、。 （2）定义Trunk允许的VLAN 在默认情况下Trunk允许所有的VLAN通过。可以使用switchport trunk allowed vlan remove vlan-list命令来去掉某一VLAN。基本配置步骤参见书中表5-14。 （3）配置Native VLAN（802.1Q）,封装802.1Q的Trunk端口可以接受带有标签和不带标签的数据流，交换机向native vlan传送不带标签的数据流时，默认情况下Native VLAN是1。基本配置步骤参见书中表5-15。 （4）使用STP实现负载均衡 使用负载均衡后，可以把不同VLAN的流量分配到不同的Trunk上。可通过配置STP

20、端口权值的STP路径值来实现负载均衡。如果使用STP端口权值来配置，那么两条负载均衡的Trunk必须连在同一交换机上。使用路径值则既可以连相同的交换机也可以连不同的交换机。 （5）使用STP端口权值的负载均衡 当同一台交换机的两个口形成环路时，STP端口权值用来决定哪个口是可用的，哪个口是阻断的。可以通过配置端口权值来决定两对Trunk各走哪些VLAN。有较高权值的端口（数字较小的）VLAN将处于转发状态，同一个VLAN在另一个Trunk有较低的权值（数字较大）时则将处于阻断状态，即同一VLAN只在一个Trunk上发送接收。具体配置步骤参见书中表5-16。 （6）配置STP路径值的负载均衡 也

21、可以通过配置STP路径值来实现负载均衡，基本配置步骤参见书中表5-17。,5.4.6 Cisco Catalyst 6000交换机的配置,第一次对Cisco Catalyst 6000交换机进行配置时，必须从Console端口进行本地配置，不过它的Console端口是一个RJ-45以太网端口。首先将机器上架，按要求接好电源，然后用随机附带的Console线和转接头将交换机的Console端口与PC的串口相连即可。 1基本信息配置 基本信息配置包括：机器名、Telnet和密码配置和网管服务器配置两个方面，都是在全局模式下用conft命令进入配置模式，然后进行具体的配置，参见书中介绍。 2冗余及系

22、统高可用性配置 Catalyst 6000系列交换机支持双Supervisor Engines或加强的高可用系统（EHSA），允许第二块Supervisor Engines处于standby模式或EHSA状态。在使用Supervisor,Engines有问题时可进行切换，当交换机加电后，EHSA会默认地在两块Supervisor Engine上运行（slot 1 or 2），其中之一会成为活动的。 （1）同步Supervisor Engine配置 在正常的操作过程中，初始配置（startup-config）及config-registers配置默认会在两块Supervisor Engines之

23、间同步。发生切换后，新的活动的Supervisor Engine会运行当前的配置。可按书中表5-18所示的步骤手工同步两块Supervisor Engines 。 （2）查看Supervisor Engine冗余 可用Router#show module all命令显示所有的冗余配置。 （3）向冗余的Supervisor Engine复制IOS文件 使用以下命令可将文件复制到冗余的Supervisor Engine的slot0：Router#copy source_device:source_filename slaveslot0:target_filename使用以下命令将文件复制到冗余的S

24、upervisor Engine的bootflash：Router#copy source_device:source_filename slavesup-bootflash:target_filename,使用以下命令将文件复制到冗余的MSFC的bootflash：Router#copy source_device:source_filename slavebootflash:target_filename 3端口设置 （1）基本设置 对于单一端口，在配置模式下输入：interface Ethernet,Fast Ethernet,Gigabit Ethernet x/y，x为槽位号，y为端

25、口号。对于一组端口，使用以下命令都可以进入端口配置模式。进入端口配置模式后，可以shutdown（关闭）或no shutdown（打开）端口，并可以对端口进行配置。 （2）配置三层端口 Catalyst 6506型号交换机的端口可以配置成三层端口，用于与其他设备进行连接。当将一个端口配置成三层端口之后，就可以在此端口上分配IP地址。 4配置二层端口 如果要配置两台Catalyst 6509之间的Trunk连接，首先要将两台Catalyst 6509交换机用千兆位光纤连接好，然后分别配置两个相连端口的Trunk，可以是只用一对光纤，或用两对光纤做port channel。具体配置步骤参见书中介绍

26、 5配置VLAN,在默认状态下，所有的二层端口均属于VLAN1。VLAN的配置方法如表5-19所示。 6.动态路由协议OSPF的配置 OSPF协议配置步骤大致如下： 启用OSPF动态路由协议 定义参与OSPF的子网 OSPF区域间的路由信息汇总 配置密码验证 设置产生默认路由 7交换机的维护 交换机的IOS保存和升级是采用TFTP协议完成的，所以首先必须要下载一个TFTP软件，然后按照书中介绍的步骤进行即可。 8交换机密码恢复 要进行密码恢复应该在SP将Console交给RP之后按【Ctrl+Break】组合键，具体要求步骤参见书中介绍。,5.5 Cisco路由器配置,5.5.1 Cisco路

27、由器的基本配置过程和用户模式 Cisco IOS软件将Exec会话分为用户（User）模式和特权（Privileged）模式两种，另外还有一种最高级配置模式：全局配置（Global Configuration）模式。 用户模式（User Exec） 用户模式是路由器启动时的默认模式，提供有限的路由器访问权限，允许执行一些非破坏性的操作，如查看路由器的配置参数，测试路由器的连通性等，但不能对路由器的配置做任何改动。该模式下的提示符为“”。当第一次启动成功后，Cisco路由器的用户模式提示符为router。用show interface命令可查看路由器的接口信息。,特权模式（Privileged

28、Exec） 特权模式也叫“使能（enable）模式”，可对路由器进行更多的操作，使用的命令集比用户模式多，可对路由器进行更高级的测试，如可使用debug命令。当第一次启动成功后，Cisco路由器的用户模式提示符为router。然而在用户模式下键入enable命令（第一次启动路由器时不需要密码）时，路由器的命令提示符将变为router#。 全局配置模式（Global Configuration Exec） 全局配置模式是路由器的最高操作模式，它可以设置路由器上运行的硬件和软件的相关参数，配置各接口、路由协议和广域网协议，设置用户和访问密码等。在特权模式的“”提示符下输入config命令，即可进入

29、全局配置模式。它的提示符即改变为router（config）#。 还有一些其他特殊配置模式，它们都是在全局模式下进入的。,5.5.2 路由器的常用命令,路由器的IOS操作命令较多，分类介绍如下。 1帮助命令 在IOS操作中，无论任何状态和位置，都可以通过键入“？”得到系统的帮助.“？”是路由器的帮助命令。 2改变设置状态的命令 改变设置状态的命令参见书中表5-20。 3显示命令 常见的信息显示命令参见书中表5-21。 4网络控制命令 网络控制和设置方面的命令参见书中表5-22。 5基本设置命令 基本设置命令参见书中表5-23。,5.5.3 路由器的几种常见命令状态,在进行路由器配置时，经常可见

30、到多种不同的命令提示状态，其实这些不同的命令状态对应不同的用户模式，也代表当前所处的不同配置位置，不同位置也代表着不同的配置权限。 router：路由器处于用户命令状态，这时用户只具有最低层的权限，可以查看路由器的当前连接状态，访问其他网络和主机，但不能看到和更改路由器的设置内容。 router#：这是特权命令状态提示，在上面介绍的“router”提示符下输入“enable”命令即可进入。这时用户不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。 router(config)#：这是全局设置状态提示，在“router#”提示符下输入“configure terminal”命令，便出现“router(config)#”提示符。此时用户可以设置路由器的全局参数。,router(config-if)#，router(config-line)#，router(config-router)#，：这些状态提示都是路由器的局部设置状态提示，处于局部设置状态时，用户只可以设置路由器某个局部的参数。 ：出现此状态时表明路由器正处于RXBOOT状态