《LAN交换机的配置.ppt》由会员分享,可在线阅读,更多相关《LAN交换机的配置.ppt(46页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、 LANLAN交换机的配置交换机的配置本章内容交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理交换机的访问方式 通过带外对交换机进行管理
2、通过带外对交换机进行管理(PC(PC 与交换机直接与交换机直接相连相连)通过通过Telnet Telnet 对交换机进行远程管理对交换机进行远程管理 通过通过Web Web 对交换机进行远程管理对交换机进行远程管理 通过通过SNMP SNMP 工作站对交换机进行远程管理工作站对交换机进行远程管理 带外交换机配置波特率:波特率:9600 数据位:数据位:8停止位:停止位:1 无校验,无流量控制无校验,无流量控制程序程序附件附件通讯通讯超级终端超级终端课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管
3、理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理交换机配置命令模式用户模式用户模式 Switch Switch 特权模式特权模式 Switch#Switch#全局模式全局模式 Switch(config)Switch(config)端口模式端口模式 Switch(config-if)Switch(config-if)VLANVLAN配置模式配置模式 Switch(config-vlan)Switch(config-vlan)EXECEXEC模式:模式:l l用户模式用户模式switch switch l l交换机信息的查看,简单测
4、试命令交换机信息的查看,简单测试命令l l特权模式特权模式switch#switch#l l查看、管理交换机配置信息,测试、调试查看、管理交换机配置信息,测试、调试交换机配置命令模式交换机配置命令模式在用户模式下进入特权模式在用户模式下进入特权模式l lSwitchenableSwitchenablel lSwitch#Switch#返回用户模式返回用户模式l lSwitch#disableSwitch#disablel lSwitchSwitchl l或或l lSwitch#exitSwitch#exitl lPress RETURN to get started!Press RETURN
5、to get started!l lSwitchSwitch交换机配置命令模式配置模式:配置模式:l l全局配置模式全局配置模式switch(config)#switch(config)#l l配置交换机的整体参数配置交换机的整体参数l l接口配置模式接口配置模式switch(config-if)#switch(config-if)#l l配置交换机的接口参数配置交换机的接口参数交换机配置命令模式进入全局配置模式下进入全局配置模式下l lSwitch#configure terminalSwitch#configure terminall lSwitch(config)#exitSwitch(
6、config)#exitl lSwitch#Switch#进入接口配置模式进入接口配置模式l lSwitch(config)#interface fastethernet 0/1Switch(config)#interface fastethernet 0/1l lSwitch(config-if)#exitSwitch(config-if)#exitl lSwitch(config)#Switch(config)#从子模式下直接返回特权模式从子模式下直接返回特权模式lSwitch(config-if)#endSwitch(config-if)#endlSwitch#Switch#交换机配置命
7、令模式CLI提示信息%Ambiguous command:show c%Ambiguous command:show c l l 用户没有输入足够的字符,交换机无法识别惟一的命令。重新用户没有输入足够的字符,交换机无法识别惟一的命令。重新输入命令,紧接着发生歧义的单词输入一个问号。可能的关键输入命令,紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来字将被显示出来%Incomplete command%Incomplete commandl l用户没有输入该命令的必需的关键字或者变量参数用户没有输入该命令的必需的关键字或者变量参数%Invalid input detected at m
8、arker%Invalid input detected at markerl l用户输入命令错误,符号(用户输入命令错误,符号()指明了产生错误的单词的位置)指明了产生错误的单词的位置 命令行其他功能获得帮助获得帮助 命令简写命令简写使用历史命令使用历史命令命令行滑动窗口命令行滑动窗口编辑快捷键编辑快捷键 Ctrl+A 光标移动到命令行的开始位置Ctrl+E 光标移动到命令行的结束位置ESC+B 回移一个单词Ctrl+F 下移一个字符Ctrl+B 回移一个字符ESC+F 下移一个单词Ctrl+D 删除当前字符 Ctrl+P or 上方向键 调出最近(前一)使用过的命令 Ctrl+N or 下
9、方向键 调出更近使 用过的命令 Ctrl+shift+6 终止一个进程课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理TELNET管理交换机交换机配置交换机配置l lSwitch(config)#enable secret level 1 0 star Switch(config)#enable secret level 1 0 star!配置远程登陆密!配置远程登陆密码码 l lSw
10、itch(config)#enable secret level 15 0 star Switch(config)#enable secret level 15 0 star!配置进入特权!配置进入特权模式密码模式密码l lSwitch(config)#interface vlan 1 Switch(config)#interface vlan 1!配置交换机管!配置交换机管理理IPIP地址地址l lSwitch(config-if)#Switch(config-if)#no shutdownno shutdownl lSwitch(config-if)#endSwitch(config-if
11、)#endTELNET管理交换机TELNET管理交换机课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理基于WEB的管理基于WEB的管理课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件
12、的管理交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内广播域交换网络中问题的解决-VLANVLAN20VLAN20VLAN20VLAN20通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN10VLAN10VLAN10VLAN10VLAN30VLAN30VLAN30VLAN30VLAN40VLAN40VLAN40VLAN40VLAN VLAN(Virtual Local Area NetworkVirtual Local Area Network)VLANVLAN是在一个物理网络上划分出来的逻辑网络。这个网络
13、对应于是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI OSI 模型的第二层网络。模型的第二层网络。VLANVLAN的划分不受网络端口的实际物理位置的的划分不受网络端口的实际物理位置的限制。限制。VLAN VLAN 有着和普通物理网络同样的属性。第二层的单播、广播有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个和多播帧在一个VLANVLAN内转发、扩散,而不会直接进入其他的内转发、扩散,而不会直接进入其他的VLANVLAN之中。之中。1234交换机交换机广播帧广播帧交换机收到广播帧后,只转发到属于同一VLAN的 其 他端口。广播域广播域广播帧广播帧广播域广播域VLAN技
14、术VLAN的种类基于端口的基于端口的VLANVLAN基于协议的基于协议的VLANVLAN基于基于MACMAC地址的地址的VLANVLAN基于子网的基于子网的VLANVLAN基于交换机的端口基于交换机的端口(一个端口只属于一个一个端口只属于一个VLAN)VLAN)VLAN的类型:Port VLANPort VLAN设置在设置在连接主机的端口连接主机的端口F0/1F0/2F0/3Port-vlan原理交换机端口交换机端口MACMAC地址地址VLAN IDVLAN IDF0/1F0/1A A1010F0/2F0/2B B2020F0/3F0/3C C1010F0/1F0/2F0/3ABCVlan 1
15、0Vlan 20Vlan 10A BA CX创建创建VLAN10VLAN10,将它命名为,将它命名为testtest的例子的例子l lSwitch#Switch#configure terminalconfigure terminalconfigure terminalconfigure terminall lSwitch(config)#Switch(config)#vlan 100vlan 100vlan 100vlan 100l lSwitch(config-vlan)#Switch(config-vlan)#name testname testname testname testl l
16、Switch(config-vlan)#Switch(config-vlan)#endendendend 把把ethernet 0/10ethernet 0/10作为作为accessaccess口加入了口加入了VLAN10VLAN10 l lSwitch#Switch#configure terminalconfigure terminalconfigure terminalconfigure terminall lSwitch(config)#Switch(config)#interface fastethernet0/10interface fastethernet0/10interfac
17、e fastethernet0/10interface fastethernet0/10l lSwitch(config-if)#Switch(config-if)#switchport mode accessswitchport mode accessswitchport mode accessswitchport mode accessl lSwitch(config-if)#Switch(config-if)#switchport access vlan 100switchport access vlan 100switchport access vlan 100switchport a
18、ccess vlan 100l lSwitch(config-if)#Switch(config-if)#endendendendPort VLAN,即将,即将连接主机的端口设连接主机的端口设成成access模式。模式。配置Port VLAN-AccessPort vlan的配置将一组接口加入某一个将一组接口加入某一个VLANVLANl lSwitch(config)#interface range fastethernet 0/1-10Switch(config)#interface range fastethernet 0/1-10,0/150/15,0/200/20l lSwitch(c
19、onfig-if-range)#switchport access vlan 20Switch(config-if-range)#switchport access vlan 20注:连续接口注:连续接口 0/1-100/1-10,不连续接口用逗号隔开,不连续接口用逗号隔开,但一定要写明模块编号但一定要写明模块编号Switch AVLAN30VLAN20 VLAN10Switch BVLAN30VLAN20VLAN10Tag VLAN1.1.传输多个传输多个VLANVLAN的信息的信息2.2.实现同一实现同一VLANVLAN跨越不同的交换机跨越不同的交换机VLAN的类型:Tag VLAN在在T
20、runk链路上传输链路上传输多个多个VLAN信息信息要求要求Trunk至少要至少要100M。目的目的,源源MAC地址地址类型类型,数据数据重新计算帧检测序列重新计算帧检测序列2字节标记协议标识字节标记协议标识2字节标记控制信息字节标记控制信息标记协议标识(标记协议标识(TPIDTPID):固定值固定值0 x8100,0 x8100,表示该帧载表示该帧载有有802.1q802.1q标记信息标记信息标记控制信息(标记控制信息(TCITCI):l lPriority 3Priority 3比特表示优先级比特表示优先级,l lCanonical format indicator 1Canonical
21、format indicator 1比特用于总线型以太网、比特用于总线型以太网、FDDIFDDI、令牌环网。、令牌环网。l lVlanID 12VlanID 12比特表示比特表示VIDVID,范围,范围1 140944094 IEEE802.1Q数据帧802.1q802.1q数据帧只在交换机的数据帧只在交换机的trunktrunk链路上传输,链路上传输,对于用户是完全透明的。对于用户是完全透明的。默认条件下,默认条件下,TrunkTrunk上会转发交换机上存在的所上会转发交换机上存在的所有有VLANVLAN的数据。的数据。A A交换机交换机交换机交换机1 1 1 1交换机交换机交换机交换机2
22、2 2 2802.1q工作原理B B数据帧数据帧数据帧数据帧TagTag标签标签标签标签配置Tag VLAN-Trunk把把Fa 0/1Fa 0/1配成配成TrunkTrunk口口l lSwitch#configure terminalSwitch#configure terminall lSwitch(config)#interface fastethernet0/1Switch(config)#interface fastethernet0/1l lSwitch(config-if)#switchport mode trunkSwitch(config-if)#switchport mod
23、e trunk课程议题交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理配置文件的管理保存配置保存配置l l 将当前运行的参数保存到将当前运行的参数保存到flash flash 中用于系统初始化时初始化中用于系统初始化时初始化参数。参数。l lSwitch#copy running-config startup-config Switch#copy running-config startup-
24、config l lSwitch#write memorySwitch#write memoryl lSwitch#writeSwitch#write删除配置删除配置l l 永久性的删除永久性的删除flash flash 中不需要的文件。中不需要的文件。l l使用命令使用命令delete flash:config.textdelete flash:config.text 删除删除VLANVLAN数据库数据库 l l永久性的删除永久性的删除flash flash 中中VLANVLAN数据库文件。数据库文件。l l使用命令使用命令delete flash:vlan.datdelete flash:
25、vlan.dat 查看配置文件内容查看配置文件内容l lSwitch#Switch#more flash:config.textmore flash:config.textl lSwitch#Switch#show configureshow configurel lSwitch#Switch#show running-configshow running-config。课程议题三层交换机的路由三层交换机的路由配置配置三层交换的路由功能三层交换机默认开启路由功能三层交换机默认开启路由功能l lSwitch(config)#ip routing (Switch(config)#ip routin
26、g (开启三层交换机路由功能开启三层交换机路由功能)三层交换机配置路由接口的两种方法三层交换机配置路由接口的两种方法l l开启三层交换机物理接口的路由功能开启三层交换机物理接口的路由功能 Switch(config)#interface fastethernet 0/5Switch(config)#interface fastethernet 0/5 Switch(config-if)#no switchportSwitch(config-if)#no switchport Switch(config-if)#no shutdownSwitch(config-if)#no shutdownl
27、l关闭物理接口路由功能关闭物理接口路由功能 Switch(config-if)#switchportSwitch(config-if)#switchportl l采用采用SVISVI方式(方式(switch virtual interfaceswitch virtual interface)Switch(config)#interface vlan 10Switch(config)#interface vlan 10 Switch(config-if)#no shutdownSwitch(config-if)#no shutdownVLAN20Network 172.16.20.4VLAN30
28、Network 172.16.30.5VLAN10Network 172.16.10.3三层交换实现VLAN间路由l l三层交换机的每一个接口连接一个独立的三层交换机的每一个接口连接一个独立的VLANVLANl l开启每个接口的路由功能,并配置开启每个接口的路由功能,并配置IPIP三层交换实现VLAN间路由(续)l l分别创建每个分别创建每个VLANVLAN的的SVISVI接口,并配置接口,并配置IPIP地址地址l l三层交换机和二层交换机通过三层交换机和二层交换机通过trunktrunk链路相连链路相连192.168.1.0/24VLAN10192.168.3.0/24VLAN20192.1
29、68.4.0/24VLAN30192.168.2.0/24VLAN40三层交换机和路由器相连的网络方法一方法一(SVI)(SVI):l lSwitch(config)#interface f0/10Switch(config)#interface f0/10l lSwitch(config-if)#switchport access vlan 10Switch(config-if)#switchport access vlan 10l lSwitch(config-if)#exitSwitch(config-if)#exitl lSwitch(config-if)#no shutdownSwi
30、tch(config-if)#no shutdownF0/10F0/10F1/0F1/0三层交换机和路由器相连的网络(续)F0/10F0/10F1/0F1/0方法二方法二(路由接口路由接口):l lSwitch(config)#interface f0/10Switch(config)#interface f0/10l lSwitch(config-if)#no switchportSwitch(config-if)#no switchportl lSwitch(config-if)#no shutdownSwitch(config-if)#no shutdown三层交换机路由协议的配置静态路
31、由静态路由l lSwitch(config)#ip route x.x.x.x x.x.x.x x.x.x.x/interfaceSwitch(config)#ip route x.x.x.x x.x.x.x x.x.x.x/interfaceRIPRIPl lSwitch(config)#router rip Switch(config)#router rip l lSwitch(config-router)#network X.X.X.X Switch(config-router)#network X.X.X.X l lSwitch(config-router)#version 2Swit
32、ch(config-router)#version 2l l注:三层交换机不支持注:三层交换机不支持no auto-summaryno auto-summaryOSPFOSPFl lSwitch(config)#router ospfSwitch(config)#router ospfl lSwitch(config)#network X.X.X.X X.X.X.X area xSwitch(config)#network X.X.X.X X.X.X.X area x查看三层交换机路由配置查看路由接口信息查看路由接口信息l lSwitch#show ip interfaceSwitch#sho
33、w ip interface查看路由表查看路由表l lSwitch#show ip routeSwitch#show ip route查看动态路由协议查看动态路由协议l lSwitch#show ip ripSwitch#show ip ripl lSwitch#show ip ospf Switch#show ip ospf 课程回顾交换机的访问方式交换机的访问方式命令行接口命令行接口通过通过TELNETTELNET管理交换机设备管理交换机设备基于基于WEBWEB的方式管理交换机的方式管理交换机配置和管理交换机的配置和管理交换机的VLANVLAN功能功能配置文件的管理配置文件的管理谢谢 谢谢!