《网络系统运维管理课件.pptx》由会员分享,可在线阅读,更多相关《网络系统运维管理课件.pptx(125页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络系统运维管理网络系统运维管理网络基础设备光纤、光模块、常用网络命令、交换机配置 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型1. 光纤是如何工作的?光纤是如何工作的? 通讯用光纤由外覆塑料保护层的细如毛发的玻璃丝组成。玻璃丝实质上由两部分组成:核心直径为9到62.5m,外覆直径为125m的低折射率的玻璃材料。 虽然按所用的材料及不同的尺寸而分还有一些其它种类的光纤,但这里提到的是最常见的那几种。光在光纤的芯层部分以“全内反射”方式进行传输,也就是指光线 进入光纤的一端后,在芯层和包层界面之间来回反射,进
2、而传输到光纤另一端。芯径为62.5m,包层外径为125m的光纤称为62.5/125m 光纤。 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型2. 多模和单模的区别是什么?多模和单模的区别是什么? 多模:多模: 几乎所有的多模光纤尺寸均为50/125m或62.5/125m,并且带宽(光纤的信息传输量)通常为200MHz到2GHz。多模光端机通过多模光纤可进行长达5公里的传输。以发光二极管或激光器为光源。 单模:单模: 单模光纤的尺寸为9-10/125m,并且较之多模光纤具有无限量带宽和更低损耗的特性。而单模光端机多用于长距离传输,有时可达到150至200
3、公里。采用LD或光谱线较窄的LED作为光源。 区别与联系:区别与联系: 单模光纤价格便宜,但单模设备较之同类的 多模设备却昂贵很多。单模设备通常既可在单模光纤上运行,亦可在多模光纤上运行,而多模设备只限于在多模光纤上运行。 如何区分单模或多模光缆?1.简单的方法是取单、多模光纤,剥去涂层,切割端面,放在20倍以上的显微镜下观察。芯子部分圆周很下的为单模,芯子很粗的为多模。2.如果是国产光缆,则在护套表面打印光缆的型号规格。如果护套打印文字中有B1或B1.1(ITU对应为G.652A或B),则为常规单模光缆;如果有B1.3(ITU对应为G.652C或D)则为无水峰单模光缆;如果有B4(ITU对应
4、为G.655),则为非零色散单模光缆;如果有A1a(ITU对应为G.651),则为50m多模光缆;如果有A1b,则为62.5m多模光缆。最为常见的单模光缆是B1光纤制造的光缆,最常见的多模光缆是A1b光纤制造的光缆(现在国外正在用A1a代替A1b多模光纤。3.看一下光缆外护套,如果发现MM字样,则为多模;若发现SM则为单模.国产光缆一般是不会打印MM或SM的。4.光缆表皮上面会打标:9/125,是单模50/125,62.5/125,都是多模单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型3. 使用光缆时传输损耗如何?使用光缆时传输损耗如何? 这取决于传输
5、光的波长以及所使用光纤的种类。 850nm波长用于多模光纤时: 3.0分贝/公里 1310nm波长用于多模光纤时: 1.0分贝/公里 1310nm波长用于单模光纤时: 0.4分贝/公里 1550nm波长用于单模光纤时: 0.2分贝/公里 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型光模块光模块 1、何为、何为GBIC? GBIC是Giga Bitrate Interface Converter的缩写,是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用 GBIC接口设计的千兆位交换机由于
6、互换灵活,在市场上占有较大的市场分额。 2、何为、何为SFP? SFP是SMALL FORM PLUGGABLE的缩写,可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数 量。SFP模块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC(MINI-GBIC)。 SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC相同。 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型网络连接设备接口类型网络连接设备接口
7、类型 BNC接口接口 BNC接口是指同轴电缆接口,BNC接口用于75欧同轴电缆欧同轴电缆连接用,提供收(RX)、发(TX)两个通道,它用于非平衡信号的连接。光纤接口光纤接口 光纤接口是用来连接光纤线缆的物理接口。通常有SC、ST、LC、FC等几种类型。对于10Base-F连接来说,连接器通常是ST类型,另一端FC连的是光纤步线架。FC是Ferrule Connector的缩写,其外部加强方式是采用金属套,紧固方式为螺丝扣。ST接口通常用于10Base-F,SC接口通常用于100Base-FX和GBIC,LC通常用于SFP 。 河北华讯微通网络集成有限公司内部资料9常用光纤跳线、连接器(连接头)
8、、适配器(法兰盘)光纤跳线ST FC SC LC MTRJ 连接头适配器FC SC LC FC 圆形接头ST卡接式接头SC方形接头LC方形接头收发分离ST 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型LC-FC 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型LC-LC 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型SC-FC 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型SC-LC 单模、多模以及设备接口、光模块类型、尾纤类型
9、单模、多模以及设备接口、光模块类型、尾纤类型SC-SC 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型SC-ST 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型ST-FC 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型ST-ST单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型ST-LC 单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型ST-SC 单模、多模以及设备接口、光模块类型、尾纤类型单
10、模、多模以及设备接口、光模块类型、尾纤类型RJ-45接口接口 RJ-45接口是以太网最为常用的接口,RJ-45是一个常用名称,指的是由IEC(60)603-7标准化,使用由国际性的接插件标准定义的8个位置(8针)的模块化插孔或者插头。RS-232接口接口 RS-232-C接口(又称 EIA RS-232-C)是目前最常用的一种串行通讯接口。它是在1970年由美国电子工业协会(EIA)联合贝尔系统、 调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准。它的全名是“数据终端设备(DTE)和数据通讯设备(DCE)之间串行二进制数据交换 接口技术标准”。该标准规定采用一个25个脚的DB25
11、连接器,对连接器的每个引脚的信号内容加以规定,还对各种信号的电平加以规定。RJ-11接口接口 RJ-11接口就是我们平时所说的电话线接口。RJ-11是用于西部电子公司(Western Electric)开发的接插件的通用名称。其外形定义为6针的连接器件。原名为WExW,这里的x表示“活性”,触点或者打线针。例如, WE6W 有全部6个触点,编号1到6, WE4W 界面只使用4针,最外面的两个触点(1和6) 不用,WE2W 只使用中间两针(即电话线接口用)。 三种不同端口类型下光模块的分类及区别 一 GE SFP光模块 此种光模块的使用较为广泛,根据传输光信号的类型可分为单模和多模两种,波长分为
12、1310nm和1550nm三种: 850nm的GE光模块是多模:传输距离为500m。此种光模块一般都是应用于同一机房或机房的不同楼层的设备之间; 1310nm的GE光模块是单模:传输距离分为10km、15km和40km两种,此种光模块应用于中远距离设备之间; 1550nm的GE光模块是单模:传输距离分为40km、80km和100km两种,此种光模块应用于远距离设备之间。 二 2.5G SFP光模块 此类光模块一般都是在网络汇聚层及以上的设备之间使用,2.5G SFP光模块都是单模的,波长分为1310nm和1550nm两种 1310nm的传输距离分为2km、15km和40km三种; 1550nm
13、的传输距离是80km。 三 FE SFP光模块 随着现有网络带宽的日益增大,此类光模块的使用已逐步减少。根据传输光信号的类型可分为单模和多模两种,波长分为1310nm和1550nm两种: 1310nm的FE光模块:多模FE光模块的传输距离是2km,单模FE光模块的传输距离分为15、40km两种; 1550nm的光模块都是单模:传输距离是80km。光纤模块如何区分单模和多模? 多模光纤模块:常见的多模模块的波长均为850nm,传输距离多为100M和500M,拉环或者体外颜色为黑色或者米色,所接光纤跳线为一般为橙色。 单模光纤模块:单模模块波长则主要以1310nm和1550nm为主,传输距离有2k
14、m、10KM、40KM、60KM、80KM、120KM,拉环或者体外颜色为蓝色、黄色或者紫色,所接光纤跳线颜色为黄色。光纤的连接一、主要连接设备及方式二、光纤的类型 主要分单模和多模光纤2.1单模光纤 单模光纤的纤芯相应较细,芯径一般为9或10m (9/125) 传输频带宽、容量大 传输距离长 需要激光源,成本较高。 单模传输距离50Km100Km 2.2多模光纤 芯线粗,中心玻璃芯较粗(50或62.5m), 传输速度低 距离短 整体的传输性能差,但其成本比较低,一般用于建筑物内或地理位置相邻的环境下 多模只有24Km 62.5/1252.3如何简单判断单模还是多模 黄色的是单模的,橙色的是多
15、模。 在熔接机显示器看中间是空的是单模,看上去一体的是多模。 光纤熔接机,它会自动识别出是单模还是多模,单模会显示出SM,多模会显示出MM. 对于室外光纤光缆,一般可以通过型号代码来识别,在光缆的外皮上有一串字符,比如GYXTW-4-A1a,最后一段以A开头就代表是多模光纤,以B开头的就代表是多模光纤,更详细一点说,A1a代表50/125规格的多模光纤,A1b代表62.5/125规格的多模光纤,B1.1代表非色散位移单模光纤等等。三、信号转换 将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元 3.1光纤收发器通过光纤收发器,先将光纤跳线接入收发器的光口,再用普通双绞线跳线
16、接入交换机的RJ45口3.2光纤模块 通过光纤跳线接入交换机集成的的光口或插入的光纤模块四、光纤接口 FC 圆型带螺纹(配线架上用的最多) ST 卡接式圆型 SC 卡接式方型(路由器交换机上用的最多) PC 微球面研磨抛光 APC 呈8度角并做微球面研磨抛光 五、连接示意光纤要完成传输任务,必须最少一收一发两条芯。 单纤设备可以节省一半的光纤,即在一根光纤上实现数据的接收和发送,在光纤资源紧张的地方十分适用。这类产品采用了波分复用的技术,使用的波长多为1310nm和1550nm。但由于单纤收发器产品没有统一国际标准,因此不同厂商产品在互联互通时可能会存在不兼容的情况。另外由于使用了波分复用,单
17、纤收发器产品普遍存在信号衰耗大的特点。目前市面上的光纤收发器多为双纤产品,此类产品较为成熟和稳定,但需要更多的光纤。Windows常用维护命令 虽然Windows是图像化操作系统,但是在日常工作中我们经常会使用命令来进行操作和故障判断,下面会介绍有一些常见的命令:regedit:打开注册表编辑器。ping:测试网络连通性。Ipconfig:查看当前服务器IP配置情况Tracert:路由跟踪,也可使用pathpingtelnet:连接到远程服务器Netstat:显示协议统计和当前 TCP/IP 网络连接Nslookup:查看域名解析Windows常用维护命令 Arp:显示和修改ARP使用的“IP
18、 到物理”地址转换表。 Net session:查看链接 Net view:显示当前网络计算机列表 Runas:允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限 Route:在本地 ip 路由表中显示和修改条目 Chkdsk:磁盘检测工具 Gpedit.msc:打开组策略编辑器 mstsc::打开远程桌面连接客户端 taskmgr:打开任务管理器40 41424344454647交换机的访问方法Console电缆电缆主机串口设置选择与交换机相选择与交换机相连的串口连的串口点击点击还原默认还原默认值值交换机的启动21硬件平台硬件平台设备设备MAC地址地址从从FLASH中加载中
19、加载IOS交换机的启动22IOS版本信息版本信息交换机的配置模式用户模式:Switch特权模式:Switchenable Switch#全局配置模式:Switch#config terminal Switch(config)#接口配置模式: Switch(config)#interface fa0/1 Switch(config-if)#Line模式:Switch(config)#line console 0 Switch(config-line)#Vty模式(telnet登录):Switch(config)#line vty 0 4 Switch(config)#password 12345
20、6 Switch(config)#login 给交换机配置一个管理IP地址: Switch(config)#interface vlan 1 Switch(config)#ip address 192.168.0.1 255.255.255.0 Switch(config)#no shutdown 在计算机上配置与交换机地址一致网段的IP地址。 如此可以实现交换机与TCP的网络互连。 4 使用telnet连接到交换机。 可以实现交换机的配置。Cisco 交换机的基本操作方式一:通过交换机的Console端口配置设备方式二:通过Telnet的方式配置设备 二、Cisco IOS 简介Cisco的
21、网际操作系统(IOS)是一个为网际互连优化的复杂的操作系统。是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术(硬件和软件)。 一、 Cisco 交换机的访问Cisco 交换机的基本操作命令行56 作为一项安全功能Cisco IOS软件将 EXEC(执行)会话分成以下访问级别- 用户模式:只允许用户访问,有限量的基本监视命令。用户执行模式是在从 CLI 登录到 Cisco 交换机后所进入的默认模式。用户执行模式由 提示符标识。- 特权模式:允许用户访问所有设备命令,如用于配置和管理的命令,特权执行模式可采用口令加以保护,使得只有获得授权的用户才能访问设备。特
22、权执行模式由 # 提示符标识。Cisco 交换机的基本操作命令行57每一种命令模式支持与设备中某一类型的操作关联的特定Cisco IOS命令。Cisco 交换机的基本操作命令行58 Cisco IOS CLI提供了两种类型的帮助:- 词语帮助- 命令语法帮助Cisco 交换机的基本操作基础配置59switchswitchenableswitch#conf terminalEnter configuration commands, one per line. End with CNTL/Z.switch(config)#hostname SW1 设置交换机名1、设置交换机名SW1(config)
23、#enable secret drvial 设置特权模式口令SW1(config)#line console 0 设置控制台口令SW1(config-line)#password drvialSW1(config-line)#logging synchronous 阻止控制台信息输出,中断输入SW1(config-line)#exec-timeout 0 0 设置会话超时为0,即不退出SW1(config-line)#loginSW1(config-line)#lin vty 0 4 设置Telnet口令SW1(config-line)#password drvialSW1(config-li
24、ne)#logging synchronousSW1(config-line)#exec-timeout 0 0SW1(config-line)#loginSW1(config-line)#exitSW1(config)#service password-encryption 启用口令加密2、设置交换机密码Cisco 交换机的基本操作基础配置60SW1(config)#interface f0/0SW1(config-if)#duplex ? (双工设置) auto Enable AUTO duplex configuration 自动检测 full Force full duplex ope
25、ration 全双工 half Force half-duplex operation 半双工SW1(config-if)#speed ? (速率设置) 10 Force 10 Mbps operation 10M 100 Force 100 Mbps operation 100M auto Enable AUTO speed configuration 自动检测SW1(config-if)#switchport mode access 指定端口模式,把端口改为访问模式,用来接入计算机3、接口配置4、设置管理vlan地址 为管理vlan 1设置IP,以允许远程Telnet管理交换机,IP地址是
26、在vlan接口上配置.SW1(config-if)#int vlan 1SW1(config-if)#ip address 192.168.1.1 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#exitSW1(config)#ip default-gateway 192.168.1.254 设置默认网关,允许夸网段的计算机管理交换机SW1#wr 保存配置Cisco 交换机的基本操作Vlan配置61SW1(config)#vlan 2 创建vlan,2是vlan的编号,vlan编号范围为1-1001SW1(config-vlan)#n
27、ame VLAN2 VLAN2是该Vlan名字SW1(config-vlan)#exit SW1(config)#interface f0/1SW1(config-if)# switch mode access 设计交换机端口模式为access,指明该端口用于连接计算机,而不是用于trunkSW1(config-if)# switch access vlan2 将该端口f0/1划分到VLAN2SW1(config)#interface range f0/1-4 将多个接口划分到同一个VLANSW1(config-if)# switch mode accessSW1(config-if)# sw
28、itch access vlan2SW1(config)#no vlan2 删除vlanSW1#show vlan 使用show vlan,show vlan brief查看vlan的信息SW1#show vlan brief 虚拟局域网VLAN(Virtual Lan)是交换机端口的逻辑组合.VLAN工作在OSI的第2层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的.注:在交换机上,VLAN1是默认vlan,不能删除,也不能改名.此外还有1002,1003等VLAN的存在.Cisco 交换机的基本操作Trunk配置62配置TrunkSW1(config)#int
29、erface f0/12SW1(config-if)#switchport trunk encanpsulation dot1q配置trunk链路的封装类型,同一链路的两端封装要相同.有的交换机,只能封装dot1q因此无需执行该命令SW1(config-if)#switch mode trunk 将接口配置为trunkSW1#show interface f0/12 trunk 查看端口的trunk状态SW1(config-if)#switchport trunk encanpsulation negotiate 配置封装类型为协商SW1(config-if)#switch mode trun
30、k 配置端口永久为trunkSW1(config-if)#switch mode dynamic desirable 端口主动变为trunk,如果另一端为negotiate,dynamic desirable,dynamic auto将成功协商SW1(config-if)#switch mode dynamic auto端口被动协商,如果另一端为negotiate,dynamic desirable将成功协商Cisco 交换机的基本操作Ether Channel配置63Ether Channel配置(手动)SW1(config)#interface port-channel 1创建以太通道,要
31、指定一个唯一的通道组号,组号的范围是1-6的正整数SW1(config)#interface port-channel 1 取消以太通道SW1(config)#interface f0/12SW1(config-if)#channel-group 1 mode on 将物理接口指定到以创建的通道中SW1(config)#interface f0/13SW1(config-if)#channel-group 1 mode on 将物理接口指定到以创建的通道中SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode on以上
32、将多个物理接口指定到以创建的通道中SW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunkSW1(config-if)#speed 1000SW1(config-if)#duplex full以上配置通道中的物理接口的属性SW1#show etherchannel summary 查看etherchannel信息Cisco 交换机的基本操作Ether Channel配置64Ether Channel配置(自动)把接口配置为PAGP的desirable模式(思科专有链路聚合协议)SW1(config)#int
33、erface f0/13-16SW1(config-if)#channel-group 1 mode desirable把接口配置为PAGP的auto模式SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode auto把接口配置为LACP的active模式(IEEE国际标准链路聚合协议)SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode active把接口配置为LACP的passive模式SW1(config)#interface f0/1
34、3-16SW1(config-if)#channel-group 1 mode passiveCisco 交换机的维护Cisco 交换机的硬件状态观察和故障判断如何及时发现交换机硬件故障?首先是观察LED,所有硬件故障都会从交换机的LED反映出来,所有LED都应当是绿色,只要LED不是绿色就一定是有故障发生(STP Blocking除外);要进一步定位故障点,必须通过Console,仅有Telnet是不够的,因为发生硬件故障的交换机,很可能无法正常通过上电自检(POST),而停止在boot或ROM monitor (ROMmon)状态;show version, show log, show
35、module, show system, show test , reset , show logging buffer 1023, 重启并跟踪交换机上电自检的过程;Cisco 固化系列交换机状态灯 如图分别是Cisco 2960和Cisco 3560的指示灯Cisco Catalyst 固化系列交换机状态灯Cisco Catalyst 固化系列交换机状态灯System LED交换机未交换机未接电接电交换机已交换机已接电,工接电,工作不正常作不正常交换机正交换机正常工作常工作-RPS LED 冗余电源冗余电源未通电或未通电或未安装未安装冗余电源冗余电源已接通,已接通,但处于但处于Stanby状
36、态或者状态或者风扇故障风扇故障冗余电源冗余电源已连接,已连接,并且工作并且工作正常正常交换机内交换机内置电源失置电源失败,目前败,目前交换机正交换机正由冗余电由冗余电源供电源供电冗余电源冗余电源正在为堆正在为堆叠中的其叠中的其他交换机他交换机供电供电Cisco Catalyst 固化系列交换机状态灯STATUTILDUPLXSPEED端口模式端口模式端口状态端口状态交换机带宽利交换机带宽利用率用率端口双工模式端口双工模式端口速率端口速率说明说明缺省模式缺省模式显示端口的连显示端口的连接状态接状态显示目前交换显示目前交换机使用的带宽机使用的带宽显示端口目前显示端口目前使用的是全双使用的是全双工还
37、是半双工工还是半双工模式模式显示端口使用显示端口使用的速率,的速率,10、100、1000bpsCisco Catalyst 固化系列交换机状态灯端口状态STAT端口未连线端口未连线端口已连线端口已连线该端口正在该端口正在传输数据传输数据端口被阻塞端口被阻塞,或刚刚连,或刚刚连接接连接故障连接故障双工状态DUPLX半双工模式半双工模式全双工模式全双工模式-端口速率SPEED10Mbps100Mbps1000Mbps-利用率UTIL -目前交换机目前交换机的带宽利用的带宽利用率率-最大的带宽最大的带宽利用率利用率-Cisco Catalyst交换机远程管理和维护 方式一:通过交换机的Consol
38、e端口配置设备 方式二:通过Telnet的方式配置设备 方式三:通过远程modem拨号的方式配置设备一、交换机的访问 TFTP 的使用二、交换机的软件升级和配置存取Cisco Catalyst 交换机的管理配置方法一 使用随交换机附带的配置线(Console线缆)连接工作站的COM端口和交换机的Console端口Cisco Catalyst 交换机的管理配置方法一固化系列交换机固化系列交换机Console端口端口模块化系列交换机模块化系列交换机Console端口端口Cisco Catalyst 交换机的管理配置方法一Cisco Catalyst 交换机的管理配置方法二 Cisco CatOS命
39、令集设备(例如4500/6500)1.交换机Telnet配置在CatOS的交换机上无需特殊设置,只需设置即可从远端Telnet连接; Cisco IOS命令集设备(例如2900/3500/4500/6500)1.交换机Telnet配置Telnet访问需要首先配置交换机的管理访问需要首先配置交换机的管理IP和和Telnet的访问口的访问口令后,可通过计算机令后,可通过计算机Telnet交换机的管理交换机的管理IP访问;访问;Cisco Catalyst 交换机的管理配置方法三一般只有中、高端交换机如Catalyst4500、6500才具有通过远程modem拨号的方式配置访问功能1.交换机预先作关
40、于Modem访问的配置;2.连接Modem电话线到交换机特定的端口;3.远程计算机通过拨号方式访问交换机;Cisco Catalyst 交换机的软件升级和配置存取 通过TFTP Server完成;存取交换机配置升级交换机的IOS软件Cisco Catalyst 交换机的软件升级和配置存取 首先,在工作站上安装 TFTP Server软件,在此以Cisco的TFTP软件为例介绍;Cisco Catalyst 交换机的软件升级和配置存取 运行TFTP Server程序。在Options选项中设置TFTP Server的Root目录,也就是TFTP文件传输的目录。所有从交换机上传输过来或者需要传送到
41、交换机的数据文件都存放在该目录Cisco Catalyst 交换机的软件升级和配置存取 连接交换机配置线,为交换机配置一个管理IP,如:192.168.80.1 为工作站网卡配置一个IP地址,与交换机管理IP在同一网段,如:192.168.80.2 用网线将工作站与交换机连接 在交换机上ping工作站的IP地址,确保交换机和工作站能够正常通信Cisco Catalyst 交换机的配置存取 在IOS交换机的特权模式下,从交换机导出配置文件: 拷贝完毕后,可以在Tftp Server Root目录下找到startup.cfg文件,该文件即是交换机192.168.80.1的配置文件Cisco Cat
42、alyst 交换机的配置存取 在IOS交换机的特权模式下,将已导出的配置文件恢复到交换机中:拷贝完毕后,关闭交换机电源,重新开机后,交换机会自动恢复到原配置。Cisco Catalyst 交换机的软件升级 在IOS交换机的特权模式下:拷贝完毕后,系统会自动要求重启,重启后交换机使用的就是升级后的IOS软件。Cisco Catalyst 交换机软件升级、存取配置注意事项工作任务服务器群服务器群ISP行政楼行政楼总装配楼总装配楼信息中心信息中心双链路千兆光纤单链路千兆光纤实验拓扑S1/2S1/2F1/1BF0/23F0/23VLAN2S2026S3760FTPserverF0/24F0/24企业内
43、部网企业内部网外部网外部网VLAN3F1/0AF0/1-3F0/5-8构建基本网络F0/23F0/23VLAN2S2126-1S3760VLAN3VLAN3S2226-2VLAN4F0/24F0/24 接入交换机S2126-1和S2126-2分别连接两个不同的部门,汇聚交换机S3750将不同的部门连接在一起,实现互通,并汇聚路径上联到核心设备F0/22F1/0S1/2S1/2F0/1-3F0/5-8F0/5-8F0/23过程细分 主机互联 控制网络广播流量 路由技术实现VLAN互通主机互联 工作目标 给主机配置IP地址,利用交换机实现主机互联互通 工作目的 理解互联网线和测试网线区别,熟悉主机
44、双网卡 熟悉实验室布线 熟悉实验设备S2026PC1:192.168.0.1PC2:192.168.0.2故障分析 故障1:网线连接不正确 故障2:IP地址配置不正确 故障3:在双网卡主机上,IP地址没有被正确配置在测试网卡上 故障4:防火墙规则设置 故障5:双网卡冲突Console口及配置线缆Console口口(RJ45)Console口口(DB9)带外交换机配置 连线 利用配置线将主机的COM口和交换机的console口相连 打开超级终端 从开始-程序-附件-通讯-超级终端打开超级终端程序 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数交换网络中的问题广播域广播域交换网络中的
45、问题VLAN20VLAN10VLAN30VLAN40VLAN技术1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域 VLAN 概述(Virtual Local Area Network) VLAN是划分出来的逻辑网络,是第二层网络。 VLAN端口不受物理位置的限制。 VLAN 隔离广播域。VLAN的种类 基于端口的VLAN 针对交换机的端口进行VLAN的划分,不受主机的变化影响 基于协议的VLAN 在一个物理网络中针对不同的网络层协议进行安全划分 基于MAC地址的VLAN 基于主机的MAC地址进行VLAN划分,主机可以任意在网络移动而不需要重新划分 基于组播的VLAN 基于组
46、播应用进行用户的划分 基于IP子网的VLAN 针对不同的用户分配不同子网的IP地址,从而隔离用户主机,一般情况下结合基于端口的VLAN进行应用VLAN的类型:Port VLANF0/1F0/2F0/3Port-VLAN原理 通过查找MAC地址表,交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交换机端口交换机端口MACMAC地址地址VLAN IDVLAN ID配置Port VLAN 创建VLAN10,将它命名为test的例子 Switch# configure terminal Switch(config)# vlan
47、10 注:创建VLAN10,并进入vlan配置模式 Switch(config-vlan)# name test 注:给VLAN10起别名为test Switch(config-vlan)# end 把接口 0/10加入VLAN10 Switch# configure terminal Switch(config)# interface fastethernet 0/10 进入0/10接口配置模式 Switch(config-if)# switchport mode access 注:将接口定义成接入接口模式 Switch(config-if)# switchport access vlan
48、10 注:将接口加入10 Switch(config-if)# end划分VLAN 工作目标 在交换机上划分VLAN,使本来互通的主机不能通信 工作目的 理解VLAN技术特性 熟悉交换机基本配置 熟悉划分VLAN配置S2026F 0/1F0/2VLAN2VLAN3故障分析 故障1:网线连接错误,测试主机连接在相同VLAN 故障2:没有将适当的端口划分到不同的VLAN工程进度 工程进度工程进度 在交换网络中成功划分VLANF0/23F0/23VLAN2S2026-1S3760VLAN3VLAN3S2026-2VLAN4F0/24F0/24F0/1-3F0/5-8F0/5-8F0/1-3项目小结
49、工作任务驱动 确定任务目标::在交换机上划分VLAN,隔离广播 建立工作过程 主机互联 交换机上划分VLAN 工作模块细分交换机上划分VLAN 创建VLAN 将端口加入VLAN 项目评价Port VLAN 的配置 将一组接口加入某一个VLAN Switch(config)#interface range fastethernet 0/1-8,0/15,0/20 Switch(config-if-range)# switchport access vlan 20 注:连续接口 0/1-8,不连续接口用逗号隔开,但一定要写明模块编号工作任务服务器群服务器群ISP行政楼行政楼总装配楼总装配楼信息中心
50、信息中心双链路千兆光纤单链路千兆光纤实验拓扑S1/2S1/2F1/1BF0/23F0/23VLAN2S2026S3760FTPserverF0/24F0/24企业内部网企业内部网外部网外部网VLAN3F1/0AF0/1-3F0/5-8构建基本网络F0/23F0/23VLAN2S2026-1S3760VLAN3VLAN3S2026-2VLAN4F0/24F0/24 接入交换机S2126-1和S2126-2分别连接两个不同的部门,汇聚交换机S3550将不同的部门连接在一起,实现互通,并汇聚路径上联到核心设备F0/22F1/0S1/2S1/2F0/1-3F0/5-8F0/5-8F0/23过程细分 主