《网络工程设计与应用(第9章)课件(7-302-26755-3).ppt》由会员分享,可在线阅读,更多相关《网络工程设计与应用(第9章)课件(7-302-26755-3).ppt(41页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、网络工程设计与应用第第9章章 交换机配置交换机配置清华大学出版社清华大学出版社 ISBN 978-7-302-26755-3网络工程设计与应用9.1交换机配置基础知识交换机配置基础知识9.1.1 交换机在组网中的作用交换机在组网中的作用9.1.2 交换机的命名和标识交换机的命名和标识9.1.3 Cisco交换机内部组成和产品分类交换机内部组成和产品分类网络工程设计与应用9.1.1 交换机在组网中的作用交换机在组网中的作用交换机是一台专门用于通信连接的计算机交换机是一台专门用于通信连接的计算机它由交换机硬件系统和交换机操作系统组它由交换机硬件系统和交换机操作系统组成成交换机硬件包括:交换机硬件包
2、括:中央处理器、随机存储器、只读存储器、可读中央处理器、随机存储器、只读存储器、可读写存储器和外部端口等写存储器和外部端口等交换机操作系统与具体产品有关交换机操作系统与具体产品有关例如,例如,Cisco Catalyst交换机主要采用的操作交换机主要采用的操作系统是系统是Cisco IOS。网络工程设计与应用9.1.2 交换机的命名和标识交换机的命名和标识Cisco的交换机产品以的交换机产品以“Catalyst”为商标为商标 交换机可以分为两类:交换机可以分为两类:一类是固定配置交换机一类是固定配置交换机 另一类是模块化交换机另一类是模块化交换机 Cisco交换机的命名格式如下:交换机的命名格
3、式如下:Catalyst NNXX-C-M-A/-EN 其中其中NN是交换机的系列号;是交换机的系列号;XX对于固定配置的交换机来说是端口数,对于模块化交换机对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有来说是插槽数,有-C标志表明带光纤接口;标志表明带光纤接口;-M表示模块化;表示模块化;-A和和-EN分别是指交换机软件是标准板或企业版。分别是指交换机软件是标准板或企业版。网络工程设计与应用9.1.3 Cisco交换机组成和产品分类交换机组成和产品分类1、CPU,交换机的中央处理器;,交换机的中央处理器;2、RAM/DRAM,交换机的工作存储器,存储交,交换机的工作存储器
4、,存储交换机的运行配置等信息;换机的运行配置等信息;3、NVRAM(非易失非易失RAM),存储备份配置文件等,存储备份配置文件等信息;信息;4、Flash ROM(闪存,又称可擦除、可编程闪存,又称可擦除、可编程ROM),用来存储系统软件映像、启动配置文件等,用来存储系统软件映像、启动配置文件等信息;信息;5、ROM(只读存储器只读存储器),存储开机诊断程序、引,存储开机诊断程序、引导程序和操作系统软件;导程序和操作系统软件;6、接口电路,交换机各端口的内部电路。、接口电路,交换机各端口的内部电路。网络工程设计与应用Cisco Catalyst三款交换机的技术指标三款交换机的技术指标 低端、中
5、端、高端产品低端、中端、高端产品网络工程设计与应用9.2 交换机的配置交换机的配置9.2.1 配置交换机的过程配置交换机的过程9.2.2 配置交换机的工作模式配置交换机的工作模式9.2.3 交换机端口的默认配置交换机端口的默认配置9.2.4 交换机的常规配置交换机的常规配置9.2.5 清除交换机配置的方法清除交换机配置的方法网络工程设计与应用配置交换机的过程配置交换机的过程交换机常用的配置方式有:交换机常用的配置方式有:1、用、用Console线把配置计算机直接连接到线把配置计算机直接连接到Console端口进行配置;端口进行配置;2、通过网络环境中的计算机以、通过网络环境中的计算机以Teln
6、et方式进行方式进行配置;配置;3、通过、通过Web界面环境或网管软件对交换机进界面环境或网管软件对交换机进行一些基本的配置和管理;行一些基本的配置和管理;4、通过、通过TFTP服务器实现对交换机软件的保存、服务器实现对交换机软件的保存、升级、配置文件的保存和下载。升级、配置文件的保存和下载。网络工程设计与应用9.2.2 配置交换机的工作模式配置交换机的工作模式Catalyst IOS系统软件的系统软件的CLI与与Cisco IOS的的CLI类似类似 交换机提供的其他访问模式还有:交换机提供的其他访问模式还有:配置对话模式和故障恢复模式配置对话模式和故障恢复模式 网络工程设计与应用交换机端口的
7、默认配置交换机端口的默认配置网络工程设计与应用不同交换机端口速率和数据包转发速率不同交换机端口速率和数据包转发速率 网络工程设计与应用9.2.4 交换机的常规配置交换机的常规配置1、交换机密码设置、交换机密码设置2、Cisco网络设备的网络设备的SNMP配置配置3、交换机、交换机MAC地址的管理地址的管理(1)静态静态MAC地址设置地址设置(2)安全安全MAC地址设置地址设置(3)端口安全性设置端口安全性设置(4)端口安全性设置违规时采取的措施端口安全性设置违规时采取的措施(5)取消端口安全性设置取消端口安全性设置网络工程设计与应用9.2.5 清除交换机配置的方法清除交换机配置的方法清除交换机
8、配置用来把交换机的配置参数恢复到出厂时的清除交换机配置用来把交换机的配置参数恢复到出厂时的默认配置默认配置主要步骤描述如下主要步骤描述如下switchenableswitch#set defaultAre you sure?y/n=yswitch#write !清空系统启动配置文件!清空系统启动配置文件startup-configswitch#show startup-configThis is first time startup system.switch#reloadProcess with reboot?y/n=yswitch#show flashswitch#write!将当前运行的
9、配置文件写入系统启动配置文件!将当前运行的配置文件写入系统启动配置文件网络工程设计与应用9.3 VLAN的配置技术的配置技术9.3.1 VLAN的配置技术概述的配置技术概述9.3.2 基于端口划分基于端口划分VLAN9.3.3 VLAN的配置步骤的配置步骤9.3.4 在同一个交换机上创建在同一个交换机上创建VLAN9.3.5 创建跨越交换机的创建跨越交换机的VLAN网络工程设计与应用9.3.1 VLAN的配置技术概述的配置技术概述1、VLAN的标准的标准 VLAN的标准有:的标准有:IEEE802.1q;IEEE 802.1p;IEEE802.10;ISL(仅(仅Cisco适用)适用)不同不同
10、VLAN之间的通信需要路由设计之间的通信需要路由设计VLAN和和IP子网之间没有必然的联系子网之间没有必然的联系 2、VLAN设计的基本原则设计的基本原则3、PVLAN技术技术4、SVLAN技术技术 网络工程设计与应用基于端口划分基于端口划分VLAN是目前定义是目前定义VLAN最广泛、最简单有效的方最广泛、最简单有效的方法法交换机端口划分成不同端口集合(即它们交换机端口划分成不同端口集合(即它们具有相同具有相同VLAN ID)而无论交换机端口上连接着什么设备而无论交换机端口上连接着什么设备VLAN从逻辑上把一个从逻辑上把一个LAN按照交换机的端按照交换机的端口划分成多个口划分成多个VLANVL
11、AN对广播域的划分是通过交换机软件来对广播域的划分是通过交换机软件来完成的完成的 网络工程设计与应用9.3.3 VLAN的配置步骤的配置步骤通过控制线连接计算机和交换机通过控制线连接计算机和交换机console接口接口再用直通线连接计算机和交换机的端口再用直通线连接计算机和交换机的端口打开交换机电源打开交换机电源 创建创建VLAN时,需要给出时,需要给出VLAN号,在特权模式下输入:号,在特权模式下输入:switch#vlan databaseswitch(vlan)#vlan 2返回特权模式,进入全局配置模式,再进入端口配置模式,返回特权模式,进入全局配置模式,再进入端口配置模式,将交换机的
12、端口加入到将交换机的端口加入到VLAN中中(以交换机端口以交换机端口5为例为例)。switch(config)#interface fa0/5switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 2网络工程设计与应用9.3.4 在同一个交换机上创建在同一个交换机上创建VLAN同一个交换机上创建同一个交换机上创建VLAN实验环境实验环境 网络工程设计与应用9.3.5 创建跨越交换机的创建跨越交换机的VLAN可使用交换机的干道(可使用交换机的干道(Trunk)技术,跨交换机)技术,跨交换机实
13、现实现VLAN配置成配置成Trunk模式的这些交换机端口不隶属于某模式的这些交换机端口不隶属于某个个VLAN了了而是用于承载所有而是用于承载所有VLAN之间的数据帧之间的数据帧 网络工程设计与应用9.4 VLAN之间的路由配置之间的路由配置9.4.1 单臂路由应用环境单臂路由应用环境9.4.2 对对Cisco 3750交换机的配置交换机的配置9.4.3 VLAN的单臂路由配置的单臂路由配置9.4.4 对对Cisco 2950交换机的配置交换机的配置9.4.5 VLAN之间路由配置的测试之间路由配置的测试9.4.6 删除删除VLAN的方法的方法网络工程设计与应用单臂路由应用环境单臂路由应用环境采
14、用采用1台台Cisco 2811路由器,路由器,2台交换机,一台为台交换机,一台为Cisco 3750,另一台为,另一台为Cisco 2950。两台计算机。两台计算机PC-A和和PC-B通过直通线分别与交换机通过直通线分别与交换机Cisco 3750和和Cisco 2950连接。连接。设置两个设置两个VLAN:vlan2和和vlan3。网络工程设计与应用9.4.2 对对Cisco 3750交换机的配置交换机的配置C3750#vlan databaseC3750(vlan)#vlan 2 name marketC3750(vlan)#vlan 3 name developC3750(vlan)#
15、vtp serverC3750(vlan)#exitC3750#config terminalC3750(config)#interface range fa1/0/1-4C3750(config-if-range)#switchport access vlan 2C3750(config-if-range)#int range fa1/0/5-8C3750(config-ifi-range)#switchprot access vlan 3C3750(config)#int fa1/0/24C3750(config-if)#switchport trunk encapsulation dot
16、1qC3750(config-if)#switchport mode trunk网络工程设计与应用9.4.3 VLAN的单臂路由配置的单臂路由配置Router#config terminalRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#int fa0/0.2Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ipRouter(config-subif)#no shutdownRouter(config-subif)
17、#int fa0/0.3Router(config-subif)#encapsulation dot1q 3Router(config-subif)#ipRouter(config-subif)#no shutdownRouter(config-subif)#exit网络工程设计与应用9.4.4 对对Cisco 2950交换机的配置交换机的配置C2950#vlan databaseC2950(vlan)#vtp clientC2950(vlan)#exitC2950#show vlan briefC2950#config terminalC2950(config)#int fa0/24C295
18、0(config-if)#switchprot mode trunkC2950(config)#interface range fa1/0/1-4C2950(config-if-range)#switchport access vlan 2C2950(config-if-range)#int range fa1/0/5-8C2950(config-ifi-range)#switchprot access vlan 3C2950(config-ifi-range)#exit网络工程设计与应用9.4.5 VLAN之间路由配置的测试之间路由配置的测试1、用直通线将、用直通线将PC-A、PC-B计算机
19、分别接入两个计算机分别接入两个VLAN(vlan2、vlan3)vlan2对应两个交换机的端口对应两个交换机的端口14vlan3对应两个交换机的端口对应两个交换机的端口58两个两个VLAN网段的网络号分别为,网段的网络号分别为,2、设置、设置PC-A计算机的计算机的IP地址,网关地址为,地址,网关地址为,PC-B计算计算机的机的IP地址,网关地址为地址,网关地址为两台计算机的子网掩码均为两台计算机的子网掩码均为通过单臂路由配置实现互连两个通过单臂路由配置实现互连两个VLAN上的计算机上的计算机3、测试连通性、测试连通性分别在分别在PC-A计算机或计算机或PC-B计算机上执行命令测试计算机上执行
20、命令测试VALN之间路由之间路由的连通性的连通性网络工程设计与应用9.4.6 删除删除VLAN的方法的方法1、删除、删除VLAN的一种方法的一种方法删除删除VLAN的一种方法是,先把两台交换机恢复成出厂配置,再执的一种方法是,先把两台交换机恢复成出厂配置,再执行删除命令。行删除命令。switch#erase startup-configswitch#del vlan.datswitch#reload 2、删除全部、删除全部VLANswitch#del flash:vlan.datswitch#show vlanswitch#dir flash:但是真正删除但是真正删除VLAN,还需要通过:,还
21、需要通过:C2950(config-if)#no switchprot mode trunkC2950(config-if)#switchprot mode access并把交换机的端口恢复到默认的并把交换机的端口恢复到默认的VLAN 1中。中。网络工程设计与应用9.5 用用Telnet远程配置交换机远程配置交换机9.5.1 为交换机开启登录权限和操作权限为交换机开启登录权限和操作权限9.5.2 使用使用Telnet对交换机进行远程管理对交换机进行远程管理网络工程设计与应用9.5.1 为交换机开启登录和操作权限为交换机开启登录和操作权限对交换机进行远程配置操作之前,需要确认并做对交换机进行远程
22、配置操作之前,需要确认并做好三项工作:好三项工作:给交换机配置用于远程管理的给交换机配置用于远程管理的IP地址;地址;交换机需要开启远程管理功能;交换机需要开启远程管理功能;交换机已经通过普通端口连接到以太网上,并且运行交换机已经通过普通端口连接到以太网上,并且运行Telnet的的PC机也连接到同一个以太网的网段上,所设机也连接到同一个以太网的网段上,所设置的置的IP地址网络标识是一样的地址网络标识是一样的1、为交换机配置管理、为交换机配置管理IP地址地址 2、为交换机开启远程登录权限、为交换机开启远程登录权限3、为交换机开启特权级操作权限、为交换机开启特权级操作权限 网络工程设计与应用9.5
23、.2 用用Telnet对交换机进行远程管理对交换机进行远程管理在运行在运行Windows XP的的PC机上单击机上单击“开始开始”按钮,按钮,选择选择“运行运行”项项在弹出的运行对话框中,输入命令行在弹出的运行对话框中,输入命令行“Telnet 192.168.1.1”,按,按“确定确定”按钮,登录到远程交换机按钮,登录到远程交换机登录到远程交换机以后,登录到远程交换机以后,PC机进入命令行窗口机进入命令行窗口接着输入远程登录访问权限密码接着输入远程登录访问权限密码 此时此时PC机就相当于所登录交换机的一个远程访问机就相当于所登录交换机的一个远程访问终端终端 网络工程设计与应用9.6 通过通过
24、Web界面访问交换机的配置界面访问交换机的配置9.6.1 交换机的交换机的Web管理管理9.6.2 交换机交换机Web管理配置过程管理配置过程网络工程设计与应用9.6.1 交换机的交换机的Web管理管理交换机的交换机的Web管理界面直观清晰,可以在管理界面直观清晰,可以在Web管理界面方便地对交换机进行管理和管理界面方便地对交换机进行管理和配置配置 通过通过Web界面访问交换机也是属于远程访界面访问交换机也是属于远程访问方法问方法 还需要将交换机配置成还需要将交换机配置成HTTP服务器服务器 网络工程设计与应用交换机交换机Web管理配置过程管理配置过程开启交换机开启交换机HTTP服务并配置服务
25、并配置Web认证的命令是:认证的命令是:Switch(config)#ip http server!启动!启动HTTP服务服务Switch(config)#ip http authentication enable!HTTP服务器接口为使用服务器接口为使用enable类型的身份验证类型的身份验证1、交换机管理接口的配置、交换机管理接口的配置 2、配置交换机的、配置交换机的Web端口端口3、在、在PC机上通过机上通过Web界面访问交换机界面访问交换机 网络工程设计与应用9.7 三层交换机配置三层交换机配置9.7.1 三层交换机配置要点三层交换机配置要点9.7.2 三层交换机配置过程三层交换机配置
26、过程网络工程设计与应用三层交换机配置要点三层交换机配置要点用三层交换机实现用三层交换机实现VLAN间的路由,可以通间的路由,可以通过开启三层交换机过开启三层交换机SVI接口方法实现接口方法实现先在三层交换机上创建各个先在三层交换机上创建各个VLAN的虚拟接的虚拟接口口SVI(Switch Virtual Interface),并设),并设置置IP地址地址将所有将所有VLAN连接的连接的PC主机的网关指向该主机的网关指向该SVI的的IP地址地址 网络工程设计与应用三层交换机配置环境三层交换机配置环境 在三层交换机划分在三层交换机划分VLAN 2和和VLAN 3,把,把SW1的端口的端口24设置为
27、设置为trunk端口,端口,SW2的端口的端口24设置为设置为trunk端口,并分端口,并分别封装别封装VLAN trunk协议协议dot1q。在三层交换机上创建。在三层交换机上创建VLAN的虚拟接口的虚拟接口SVI网络工程设计与应用三层交换机配置三层交换机配置为为SW1开启三层交换机的路由交换功能开启三层交换机的路由交换功能Switch1(config)#ip routing /在三层交换机的任意一在三层交换机的任意一个端口都有路由功能个端口都有路由功能在三层交换机设置两个在三层交换机设置两个VLAN虚拟接口(虚拟路虚拟接口(虚拟路由器接口)由器接口)SVI 2和和SVI 3,分别与,分别与
28、VLAN2和和VLAN3相关联相关联虚拟接口用于连接不同的虚拟接口用于连接不同的VLAN,虚拟接口的,虚拟接口的IP网网络标识与对应的络标识与对应的VLAN一致一致虚拟接口的虚拟接口的IP地址分别作为地址分别作为VLAN2、VLAN3中计中计算机的默认网关地址算机的默认网关地址网络工程设计与应用9.8 交换机的系统维护交换机的系统维护9.8.1 交换机密码的恢复交换机密码的恢复9.8.2 交换机交换机IOS的恢复的恢复网络工程设计与应用9.8.1 交换机密码的恢复交换机密码的恢复1、断开交换机电源,按住交换机的、断开交换机电源,按住交换机的“Mode”按钮,然后按钮,然后接通交换机电源,等到超
29、级终端屏幕中出现接通交换机电源,等到超级终端屏幕中出现“switch:”提示时,释放提示时,释放“Mode”2、初始化、初始化Flash文件系统文件系统 3、将包含了密码定义的配置文件、将包含了密码定义的配置文件config.text改名为改名为 4、交换机重启后会提示是否进入初始配置模式,选择、交换机重启后会提示是否进入初始配置模式,选择no不进行配置不进行配置 5、在用户模式(、在用户模式(user mode)下,输入)下,输入“enable”进入进入特权模式(特权模式(privileged mode)下,进行取消控制台密码)下,进行取消控制台密码的操作的操作 6、交换机重新启动后,系统直
30、接进入到用户模式,出现、交换机重新启动后,系统直接进入到用户模式,出现Switch的提示,表明的提示,表明console密码已经取消成功密码已经取消成功 网络工程设计与应用9.8.2 交换机交换机IOS的恢复的恢复交换机系统软件交换机系统软件IOS的恢复与路由器的恢复与路由器IOS的的恢复类似恢复类似 在无法正常开机的情况下,可以通过在无法正常开机的情况下,可以通过Xmodern恢复交换机的恢复交换机的IOS 网络工程设计与应用Xmodem恢复交换机恢复交换机IOS的过程的过程 1、连接好控制线后,按住交换机上的、连接好控制线后,按住交换机上的Mode键,启动交换机键,启动交换机 2、输入命令:、输入命令:Switch:flash_init3、输入复制命令、输入复制命令 4、选择、选择Xmodem传送传送IOS 5、传送完毕之后,执行、传送完毕之后,执行boot命令重新引导命令重新引导系统系统 网络工程设计与应用发送文件对话框发送文件对话框 点击超级终端菜单传送点击超级终端菜单传送发送文件,在协议选项中选择发送文件,在协议选项中选择Xmodem 或者或者 Xmodem-1k,选择,选择IOS的映像文件,输的映像文件,输入文件名。然后点击发送按钮进行发送入文件名。然后点击发送按钮进行发送