《计算机网络 (3)精选文档.ppt》由会员分享,可在线阅读,更多相关《计算机网络 (3)精选文档.ppt(37页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计算机网络本讲稿第一页,共三十七页本章导读o本章在第4章阐述数据链路层局域网知识的基础上,阐述了交换机的配置和应用。在讲述相关技术的同时,提供了详尽的操作实例。首先介绍交换机的管理方式、命令行管理界面、基本配置模式及命令,然后介绍虚拟局域网VLAN技术、端口聚合技术、快速生成树技术的原理、配置与应用,最后介绍交换机操作系统升级、Web管理方式、远程管理方式以及交换机登录口令丢失处理方法。本章所用的设备为锐捷系列交换机。本讲稿第二页,共三十七页本章要点o交换机管理方式o命令行管理界面o虚拟局域网VLAN配置o端口聚合配置o快速生成树配置本讲稿第三页,共三十七页8.1 交换机命令行管理界面 o交换
2、机的管理方式基本分为两种:带内管理和带外管理。n带外管理:通过交换机的Console口管理交换机。不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置要使用带外管理进行,n带内管理:在进行了第一次带外配置后,可以通过Telnet、Web方式对交换机进行远程管理,这种方式要通过网络传输,占用交换机的带宽。o命令行管理界面是配置交换机的最主要的途径,系统提供了丰富的命令集,可以简单地通过控制口(Console口)本地配置,也可以通过Telnet客户端在本地或者远程进行配置。本讲稿第四页,共三十七页8.1.1 通过配置超级终端的方式进入交换机命令行界面【例8-1】配置超级终端进入
3、命令行界面。(1)连线。按照图8-1所示用配置线缆将交换机的Console口与PC机的COM口相连。(2)配置超级终端,进入交换机命令行界面。1)单击“开始”“程序”“附件”“通讯”“超级终端”命令,在打开的“位置信息”对话框中输入区号,单击“确定”按钮后进入下一步。图8-1 进入交换机命令行管理界面拓扑图本讲稿第五页,共三十七页8.1.1 通过配置超级终端的方式进入交换机命令行界面o2)在图8-2的“名称”文本框中输入test,单击“确定”按钮。在图8-3中的“连接时使用”下拉列表框中根据第一步的连线进行选择(本例中选择COM1),单击“确定”按钮。在图8-4中单击“还原为默认值”按钮,再单
4、击“确定”按钮,便打开如图8-5所示的“超级终端”窗口,即进入了交换机命令行界面,即可对交换机进行配置和管理了。图8-2 “连接描述”对话框 图8-3 “连接到”对话框本讲稿第六页,共三十七页8.1.1 通过配置超级终端的方式进入交换机命令行界面图8-4 “COM1属性”对话框 图8-5 “超级终端”窗口 本讲稿第七页,共三十七页8.1.2 命令行界面命令模式及相互切换o锐捷交换机命令行管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令,不可跨模式执行命令:(1)用户模式(User EXEC模式):当用户和交换机管理界面建立一个新的会话连接时,用户首先处于用户模式,可以使用
5、用户模式的命令。用户模式命令的操作结果不会被保存。提示符为switch(其中switch为交换机的名字,下同)。(2)特权模式(Privileged EXEC模式):由用户模式进入的下一级模式,用户可以使用所有的特权命令,并且能够由此进入全局配置模式。通常在进入特权模式时必须输入特权模式的口令。提示符为switch#。本讲稿第八页,共三十七页8.1.2 命令行界面命令模式及相互切换(3)配置模式:使用配置模式的命令,会对当前运行的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式。从全局配置模式出发,可以进入接口
6、配置模式等各种配置子模式。提示符为switch(config)#。端口模式属全局配置模式的下一级模式,该模式下可以对交换机的端口进行参数配置,提示符为switch(config-if)#。oExit 命令是退回到上一级操作模式。oEnd 命令是指用户从特权模式以下级别直接返回到特权模式。本讲稿第九页,共三十七页8.1.3 命令行界面基本功能 1获得帮助 可以在命令提示符下输入问号键(?)列出每个命令模式支持的命令,也可以列出相同开头的命令关键字或者每个命令的参数信息。2自动补齐命令 switch#con(按Tab键自动补齐configure)3简写命令 只需要输入命令关键字的一部分字符,只要这
7、部分字符足够识别唯一的命令关键字即可。例如switch#configure terminal命令可以写成switch#con ter。本讲稿第十页,共三十七页8.1.3 命令行界面基本功能4使用命令的no选项 几乎所有命令都有no选项。使用no选项来禁止某个特性或功能,或者执行与命令本身相反的操作。例如接口配置命令no shutdown是关闭接口,而命令shutdown则是打开接口。使用不带no选项的关键字打开被关闭的特性或者打开默认是关闭的特性。本讲稿第十一页,共三十七页8.1.3 命令行界面基本功能5命令的快捷键功能 Ctrl+A:光标移动到命令行的开始位置。Ctrl+E:光标移动到命令行
8、的结束位置。Ctrl+F:下移一个字符。Ctrl+B:回移一个字符。Ctrl+D:删除当前字符。Ctrl+P或上方向键:调出最近(前一)使用过的命令。Ctrl+N或下方向键:调出更近使用过的命令。Ctrl+Z:退回到特权模式。Ctrl+C:终止未执行完成的命令。Return:在显示内容时用回车键将输出的内容向上滚动一行,显示下一行的内容,仅在输出内容未结束时使用。Space:在显示内容时用空格键将输出的内容向上滚动一页,显示下一页内容,仅在输出内容未结束时使用。本讲稿第十二页,共三十七页8.1.3 命令行界面基本功能6理解命令行界面的提示信息 在命令行界面中如果输入错误的命令,系统会给出错误提
9、示信息,举例如图8-6所示。图8-6 提示信息示例本讲稿第十三页,共三十七页8.1.3 命令行界面基本功能7使用历史命令 系统提供了用户输入的命令的记录。该特性在重新输入长而且复杂的命令时将十分有用。Ctrl+P或上方向键可以在历史命令表中浏览前一条命令,从最近的一条记录开始,重复使用该操作可以查询更早的记录;Ctrl+N或下方向键可以在历史命令表中回到更近的一条命令,重复使用该操作可以查询更近的记录。本讲稿第十四页,共三十七页8.1.3 命令行界面基本功能8命令行滑动窗口 可以使用编辑功能中的滑动窗口特性来编辑超过单行宽度的命令,使命令行的长度得以延伸。当编辑的光标接近右边框时,整个命令行会
10、整体向左移动20个字符,但是仍然可以通过方向键或快捷键使光标回到前面的字符或者回到命令行的首部。本讲稿第十五页,共三十七页8.2 交换机基本配置命令 o本节主要介绍交换机基本模式下的几种常用命令,这些命令将在进一步的学习中经常用到,是最基本的操作命令。本讲稿第十六页,共三十七页8.2.1 交换机特权模式下的基本命令1show version命令格式:show version devices|slots命令功能:显示设备的软、硬件等系统信息。参数说明:devices为设备信息;slots为插槽信息。2show running-config命令格式:show running-config inte
11、rface interface-id命令功能:显示当前的全部配置信息。参数说明:interface为显示接口;interface-id 具体指定某个接口;没有任何参数则显示当前的全部配置信息。本讲稿第十七页,共三十七页8.2.1 交换机特权模式下的基本命令3show interfaces命令格式:show interfaces interface-id counters|description|status|switchport|trunk 命令功能:查看接口设置和统计信息参数说明:interface-id为接口;counters为接口的统计信息;description为接口的描述信息,包括l
12、ink状态;status为查看二层接口的各种状态信息,包括速率、双工等;switchport为二层接口信息(只对二层接口有效);trunk为trunking port 信息(对以太网接口和aggregateport 接口有效);没有任何参数则显示所有接口信息。4查看交换机其他配置信息switch#show?!在show 命令后输入“?”获取可查看配置信息的命令参数。本讲稿第十八页,共三十七页8.2.2 交换机全局配置模式下的基本命令 1hostname命令格式:hostname name命令功能:指定或修改交换机的主机名称。参数说明:name为新设置的名称,默认名称为switch。2banne
13、r 命令格式:banner login|motd c message c命令功能:创建两种类型的标题。参数说明:login为设置登录标题的文本;motd设置每日通知的文本;c 表示分界符,可以是任何字符;message是文本的内容。本讲稿第十九页,共三十七页8.2.3 交换机端口配置模式下的基本命令 1speed命令格式:speed 10|100|1000|auto 命令功能:设置接口速率。参数说明:10|100|1000|auto表示接口的速率为10Mb/s|100Mb/s|1000Mb/s|自适应,默认为auto。2duplex命令格式:duplex auto|full|half命令功能:
14、设置接口双工模式。参数说明:auto|full|half分别表示自适应|双工|半双工,默认为auto。本讲稿第二十页,共三十七页8.2.3 交换机端口配置模式下的基本命令3switchport mode命令格式:switchport mode access|trunk。命令功能:指定一个二层接口(Switch Port)的模式。命令说明:如果一个Switch Port的模式是access,则该接口只能为一个VLAN的成员;如果是trunk模式,则该接口可以是多个VLAN的成员,该接口可以属于哪些VLAN由该接口的许可VLAN列表决定。4ip address命令格式:ip address ip-
15、address sub-mask secondary 命令功能:配置某个接口的IP地址。参数说明:ip-address为遵循 IPv4协议的互联网地址;sub-mask为IP地址的子网掩码;secondary为该接口的次IP地址。本讲稿第二十一页,共三十七页8.3 虚拟局域网VLAN配置 oVLAN是虚拟局域网的简称,它将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统的LAN基本相同。VLAN与传统的LAN相比,具有以下优势:(1)用户不受物理设备的限制,VLAN用户可以处于网络中的任何地方。(2)VLAN限制广播包,提高带宽的利用率。第二层的单播、广播和多播帧在
16、一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中,从而隔离了广播,缩小了广播范围,在一定程度上控制广播风暴的产生。(3)一个VLAN的数据包不会发送到另一个VLAN,从而增强了通信的安全性。(4)可以将一些网络故障限制在一个VLAN中,从而增强了网络的健壮性。(5)便于网络管理和控制,降低网络建设成本和维护成本等。本讲稿第二十二页,共三十七页8.3 虚拟局域网VLAN配置oVLAN的实现方式有:n静态VLAN:明确指定交换机各端口所属VLAN,也称为基于端口的VLAN,属于同一个VLAN的端口,可来自一台交换机,也可来自多台交换机。n动态VLAN:根据每个端口所连的计算机动态设置端口
17、所属VLAN,通常包括基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。本讲稿第二十三页,共三十七页8.3 虚拟局域网VLAN配置oVLAN的成员类型有两种:nAccess端口:一个Access端口,只能属于一个VLAN,并且是通过手工设置指定VLAN的。nTrunk端口:一个Trunk口,在默认情况下是属于本交换机所有VLAN的,它能够转发所有VLAN的帧。但是可以通过设置许可VLAN列表(Allowed-VLANs)来加以限制。本讲稿第二十四页,共三十七页8.3.1 VLAN基本配置实例o在图8-7所示的网络中,PCA、PCB分别与交换机的F0/1、F0/2相连,IP地址处
18、于同一网段中。在没有划分VLAN前,交换机接口默认属于VLAN1,因此,PCA、PCB可以通信,将两接口分别划分在不同的VLAN后,则PCA、PCB不能通信。可以通过两台PC中的任意一台对交换机进行配置,本例中用PCA。图8-7 VLAN基本配置拓扑图本讲稿第二十五页,共三十七页8.3.1 VLAN基本配置实例1VLAN的基本配置(1)按照图8-7所示用配置线缆将交换机的Console口与PCA的COM口相连,用两根直连线将PCA、PCB分别与交换机的1口和2口相连。(2)配置PCA、PCB的IP地址和子网掩码,测试PCA、PCB能否ping通。(3)在PCA上打开超级终端,配置VLAN。(4
19、)测试。PCA、PCB 不能ping通。(5)保存配置。本讲稿第二十六页,共三十七页8.3.1 VLAN基本配置实例2VLAN的删除 删除VLAN分为以下两步:(1)将该VLAN中的端口都移到默认的VLAN1中。(2)用no vlan vlanid命令将其删除。本讲稿第二十七页,共三十七页8.3.2 VLAN Trunks配置实例o一个Trunk连接是将一个或多个以太网交换接口和其他网络设备的点对点链路,一个Trunk可以在一条链路上传输多个VLAN的流量。参考命令:switchport trunk allowed vlan命令格式:switchport trunk allowed vlan
20、all|add|remove|except vlan-list命令功能:设置Trunk口的许可VLAN列表。参数说明:参数vlan-list可以是一个,也可以是一系列以小的vlanid开头,以大的vlanid结尾,连续区间用“-”连接,不连续的用“,”连接,如10,20-30。all表示许可VLAN列表包含所有支持的VLAN;add表示将指定VLAN列表加入许可VLAN列表;remove表示将指定VLAN列表从许可VLAN列表中删除;except表示将除列出的VLAN列表外的所有VLAN加入许可VLAN列表。本讲稿第二十八页,共三十七页8.3.3 通过三层交换机实现VLAN间路由配置实例 o通
21、过三层交换机实现VLAN间路由的原理是:三层交换机具有路由功能,可以为交换机中的VLAN创建虚拟接口,并且配置IP地址,激活该端口后,会自动产生该接口IP所在网段的直连路由信息。通过识别数据包的IP地址,查找路由表进行选路转发,利用直连路由实现不同VLAN间的访问。锐捷3550型交换机为三层交换机。本讲稿第二十九页,共三十七页8.4 端口聚合配置o把多个物理链接捆绑在一起形成一个简单的逻辑链接,称为一个端口聚合,也称链路聚合。一方面,AP是链路带宽扩展的一个重要途径,符合IEEE 802.3ad标准,它可以把多个端口的带宽叠加起来使用。另一方面,当AP中的一条成员链路断开时,系统会将该链路的流
22、量分配到AP中的其他有效链路上去,从而实现备份,AP中一条链路收到的广播或者多播报文不会被转发到其他链路上。此外,AP根据报文的MAC地址或IP地址进行流量平衡,把流量平均地分配到AP的成员链路中去,以充分利用网络的带宽。本讲稿第三十页,共三十七页8.4 端口聚合配置o锐捷S2126G 交换机最大支持6个AP,每个AP最多能包含8个端口。一个端口同时只能属于一个AP。一旦AP配置完成,则AP配置将应用到所有的AP成员端口上,如果一个端口加入AP,则该端口的与AP相同类别的特性将被AP的配置所取代。当一个端口从AP中删除时,则端口的属性将恢复为其加入AP前的属性。oAP配置可分为两步:建立一个A
23、P;将指定端口加入AP中。参考命令:aggregatePort load-balance 命令格式:aggregatePort load-balance dst-mac|src-mac|ip命令功能:配置AP的流量平衡。参数说明:dst-mac表示根据报文的目的地址把报文分配到各个链路中;ip表示根据报文源IP与目的IP进行流量分配;src-mac表示根据报文的源MAC地址把报文分配到各个链路中。本讲稿第三十一页,共三十七页8.5 快速生成树RSTP配置 o生成树协议(Spanning-Tree Protocol,STP)是用来提供冗余备份链路,并解决交换网络中的环路问题的协议。对于二层以太网
24、来说,为了提高局域网的可靠性,建立冗余链路是必要的,其中只有一条处于活动状态,另一条处于备份状态,如果当前活动链路发生故障,则备份链路转为活动状态,保证数据的正常转发。oSTP利用生成树算法(SPA),不仅能够发现并启动局域网的一个最佳树型拓扑结构,而且发现故障并随之进行恢复,自动更新网络拓扑结构,使得在任何时候都选择可能的最佳树型结构。本讲稿第三十二页,共三十七页8.5 快速生成树RSTP配置oSTP收敛时间长,当主要链路出现故障以后,到切换到备份链路需要50秒的时间。快速生成树协议(RSTP)在STP的基础上增加了两种端口角色:替换端口(Alternate Port)和备份端口(Backu
25、p Port),分别作为根端口(Root Port)和指定端口(Designated Port)的冗余端口。当根端口或指定端口出现故障时,冗余端口可以直接切换到替换端口或备份端口,从而实现小于1秒的快速收敛 本讲稿第三十三页,共三十七页8.6 交换机操作系统升级o本节以实例方式介绍用TFTP方式对交换机操作系统进行升级的方法。如图8-13所示,在计算机上安装并运行TFTP软件,并将交换机的升级文件放在TFTP服务器目录下,通过超级终端将升级文件复制到交换机,便实现了系统的升级。图8-13 交换机操作系统升级拓扑图本讲稿第三十四页,共三十七页8.7 交换机Telnet管理方式与Web管理方式配置
26、 o交换机的Telnet管理和Web管理方式是指交换机的网络接口连接到网络中的某台主机,利用这台主机进行远程的管理和配置,这两种方式占用交换机的带宽,属于带内管理。交换机在出厂情况下是没有配置远程登录的,所以必须先通过Console口对交换机进行登录密码、特权密码等相关配置之后才能使用Telnet与Web进行远程管理。o口令设置包括远程登录口令和进入特权模式口令。参考命令:enable secret命令格式:enable secret level levelid encryption-type encrypted-password命令功能:设置交换机各级别口令。参数说明:level level
27、id:交换机的管理级别,可以设置为015级,默认为15级;encryption-type:加密类型,0表示明文输入口令,5表示密文输入口令;encrypted-password:输入的口令。本讲稿第三十五页,共三十七页8.8 交换机登录口令丢失处理o交换机的配置文件保存在交换机的Flash中,文件名为config.text,用记事本打开即可浏览。因此,如果丢失了交换机的登录密码,可以在交换机的Ctrl层下将配置文件传送到与交换机相连的计算机,然后将配置文件中的密码设置语句删除,再将修改后的配置文件传送到交换机的Flash中,这样,不需要密码就可以登录交换机的特权模式了。既能重设密码又能保留原有
28、配置。本讲稿第三十六页,共三十七页本章小结(1)交换机管理分带内管理和带外管理两种,通过Console口管理交换机属于带外管理,第一次配置要使用带外管理进行。在进行了相关配置后,可以通过Telnet、Web带内管理方式对交换机进行远程管理。(2)锐捷交换机命令行管理界面有用户模式、特权模式和配置模式,其中配置模式又包括接口配置模式、VLAN配置模式等子模式,不同模式有不同的命令集合,用户当前所处的命令模式决定了可以使用的命令,不可跨模式执行命令。(3)VLAN技术是网络功能进一步提升的重要技术之一,通过配置VLAN Trunks可实现跨交换机VLAN。(4)AP是链路带宽扩展的一个重要途径,提供链路备份和流量平衡。(5)STP技术也是网络性能增强的重要技术之一,为网络提供冗余备份链路,并解决了网络环路问题,提高了网络带宽的有效利用率。本讲稿第三十七页,共三十七页