《网络交换机培训资料.pptx》由会员分享,可在线阅读,更多相关《网络交换机培训资料.pptx(33页珍藏版)》请在课桌文档上搜索。
1、网络交换机配置培训,交换机常用配置命令,1.基础配置命令2.二层技术配置命令3.三层技术配置命令4.网络管理、维护命令,1.基础配置,1.1 交换机管理软件、console口配置1.2 交换机模式,基本show命令1.3 远程登录、设备密码配置,1.1 交换机管理软件、console口连接,1.交换机管理软件SecureCRT 2.console口默认连接参数,1.2 交换机模式,基本show命令,1.特权(enable)模式 更改系统时间、查看设备各种状态及配置、设备重启、配置擦除等。2.配置(config)模式 配置交换机各种参数。3.基本show命令3.1 show running-co
2、nfig 查看交换机当前配置3.2 show startup-config 查看交换机开机启动配置3.3 show ip interface brief 查看交换机3.4 show vlan 查看交换机接口VLAN信息3.5 show version 查看交换机版本、运行时间信息3.6 show cdp neighbors 查看交换机的邻居信息3.7 show interface+接口号 查看交换机接口详细信息3.8 show spanning-tree 查看交换机生成树信息,1.3 远程登录、设备密码配置,默认情况下,设备的Telnet功能处于关闭状态,通过Telnet方式登录设备的认证方式
3、为password,但设备没有配置缺省的登录密码,即在缺省情况下用户不能通过Telnet登录到设备上。因此当使用Telnet方式登录设备前,首先需要通过Console口登录到设备上,开启Telnet功能,然后对认证方式、认证密码做相应的配置。1(config)#hostname SWsw(config)#line vty 0 4-最大连接数sw(config-line)#password cisco-远程登录密码sw(config-line)#transport input telnet-远程登录协议sw(config-line)#loginsw(config)#enable password
4、 cisco-配置特权模式密码sw(config)#service password-encryption-配置文件口令密文显示,2.二层技术配置命令,2.1 VLAN协议2.2 spanning-tree协议2.3 MAC ACL2.4 管理地址、默认网关2.5 端口聚合2.6 端口镜像2.7 CDP协议,2.1 VLAN协议,概述:采用以太网技术构建的局域网,既是一个冲突域,又是一个广播域。当网络中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降,甚至网络不可用等问题。通过在以太网中部署网桥或二层交换机,可以解决冲突严重的问题,但仍然不能隔离广播报文。在这种情况下出现了VLAN(Vir
5、tual Local Area Network,虚拟局域网)技术,这种技术可以把一个物理LAN划分成多个逻辑的LANVLAN。处于同一VLAN的主机能直接互通,而处于不同LAN的主机则不能直接互通。这样,广播报文被限制在同一个VLAN内,即每个VLAN是一个广播域。,2.1 VLAN协议,优点:限制广播域。广播域被限制在一个 VLAN 内,节省了带宽,提高了网络处理能力。增强局域网的安全性。VLAN 间的二层报文是相互隔离的,即一个VLAN 内的主机不能和其他VLAN 内的主机直接通信,如果不同VLAN 要进行通信,则需通过路由器或三层交换机等三层设备。灵活构建虚拟工作组。通过 VLAN 可以
6、将不同的主机划分到不同的工作组,同一工作组的主机可以位于不同的物理位置,网络构建和维护更方便灵活。,VLAN类型,静态VLAN1.基于交换机端口配置动态VLAN1.基于MAC地址自动划分VLAN2.基于IP地址自动划分VLANVOICE VLAN根据OUI地址(MAC地址的前24位来区别语音数据流),2.1 VLAN协议,VLAN 配置的几个关键参数1.VLAN ID2.VLAN NAME3.VLAN DESCRIPTION4.VLAN INTERFACE5.VLAN MODE6.TRUNK7.VTP,2.2 spanning-tree协议,2.21 生成树协议简介生成树协议是一种二层管理协议
7、,它通过选择性地阻塞网络中的冗余链路来消除二层环路,同时还具备链路备份的功能。STP采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元)。BPDU包中包含的信息:根桥(Root Bridge)ID:由根桥的优先级和MAC地址组成。根路径开销:到根桥的路径开销。指定桥ID:由指定桥的优先级和MAC地址组成。指定端口ID:由指定端口的优先级和该端口的全局编号组成。Message Age:BPDU在网络中传播的生存期。Max Age:BPDU在设备中的最大生存期。Hello Time:BPDU的发送周期。Forward Delay:端口状态迁移的延迟时间。,
8、2.2 spanning-tree协议,2.22 生成树协议基本概念根桥:树形的网络结构必须有树根,于是STP引入了根桥的概念。根桥在全网中有且只有一个,其他设备则称为叶子节点。根桥会根据网络拓扑的变化而改变,因此根桥并不是固定的。非根桥:除了根桥外,其他所有的网桥都是非根桥。它们相互之间都交换BPDU,并在所有交换机上更新STP拓扑数据库,以防止环路并对链路失效采取补救措施。在网络初始化过程中,所有设备都视自己为根桥,生成各自的配置BPDU并周期性地向外发送;但当网络拓扑稳定以后,只有根桥设备才会向外发送配置BPDU,其他设备则对其进行转发。根端口:所谓根端口,是指非根桥设备上离根桥最近的端
9、口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口,根桥上没有根端口。阻塞端口(Blc|cked pOrt):阻塞端口是指不能转发帧的端口,这样做是为了防止产生环路。然而,被阻塞的端口将始终监听帧。指定端口(Designated port):有最低开销的端口就是指定端口,指定端口被标记为转发端口。,2.2 spanning-tree协议,2.23 STP算法及原理:(1)初始状态各设备的各端口在初始时会生成以本设备为根桥的BPDU,根路径开销为0,指定桥ID为自身设备ID,指定端口为本端口。(2)选择根桥网络初始化时,网络中所有的STP设备都认为自己是“根桥”,根桥ID为自身的设备I
10、D。通过交换BPDU,设备之间比较根桥ID,网络中根桥ID最小的设备被选为根桥。(3)选择根端口和指定端口,2.2 spanning-tree协议,2.24 RSTP快速生成树协议,收敛时间短,大约在15-30秒。2.25 PVST(思科私有协议)STP和RSTP在局域网内的所有网桥都共享一棵生成树,不能按VLAN阻塞冗余链路,所有VLAN的报文都沿着一棵生成树进行转发。而PVST则可以在每个VLAN内都拥有一棵生成树,能够有效地提高链路带宽的利用率。PVST可以简单理解为在每个VLAN上运行一个STP或RSTP协议,不同VLAN之间的生成树完全独立。,2.2 spanning-tree协议,
11、2.26 MSTPMSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。MSTP通过设置VLAN与生成树的对应关系表(即VLAN映射表),将VLAN与生成树联系起来。并通过“实例”的概念,将多个VLAN捆绑到一个实例中,从而达到了节省通信开销和降低资源占用率的目的。MSTP将环路网络修剪成为一个无环的树型网络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担。MSTP兼容STP和RSTP,部分兼容PVST。,2.2 spanning-tree协议,STP配置的几个关键参数1.STP 模式2.跟桥3.备
12、份跟桥4.优先级5.边缘端口配置6.更改超时时间参数,2.3 ACL,ACL简介:Access-list又称访问控制列表,通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。,2.3 ACL,ACL分类:简单ACL:编号1-99,1300-1999,只能匹配原地址扩展ACL:编号100-199,2000-2699,可以匹配原地址,目的地址,目的端口命名ACL:可以自由命名,可以自由删除,让你用更易于理解的方式去引用这个规则通配符掩码(反掩码),2.3 ACL,ACL 策略匹配原则1.从上至下的逐条匹配MAC
13、 ACL:基于MAC地址的访问控制,二层的访问控制列表,可对PC终端做基本的访问控制。,2.3 ACL,MAC ACL主要配置参数:1.原MAC2.目的MAC3.规则编号4.应用接口,2.4 管理地址、默认网关,INTERFACE VLAN IDIP ADDRESS X.X.X.X+MASK NO SHUTDOWNIP DEFAULT GATEWAY X.X.X.X,2.5 端口聚合ETHERCHANNEL,ETHERCHANNEL简介:可以实现冗余,将通道内所有的端口看成一个端口,在二层环境下,任一物理链路的断开都不会给拓扑带来任何的变化,生成树也就不用重新计算。只要交换机之间有一条链路是正
14、常工作的,那么etherchannel就正常工作。且在同一个Etherchannel下的几条链路可以实现负载分担。,2.5 端口聚合ETHERCHANNEL,2.51 PAGP 思科私有协议,它可以用来创建快速etherchannel链路,在使用PAGP配置链路时,PAGP数据包就会在启用ETHERCHANNEL的端口之间发送,以协商建议这条通道。PAGP识别出匹配的以太网链路后,它会将这些链路放入一个etherchannel组中。2.52 LACP IEEE标准协议,实现方式与PAGP几乎一致,可以在混合交换机环境中使用此协议来部署etherchannel。,2.5 端口聚合ETHERCHA
15、NNEL,PAGP模式:,2.5 端口聚合ETHERCHANNEL,PAGP协商模式,2.5 端口聚合ETHERCHANNEL,LACP模式:,2.5 端口聚合ETHERCHANNEL,LACP协商模式,2.5 端口聚合ETHERCHANNEL,2.7 CDP,CDP 简介:思科邻居发现协议,思科私有协议,用于提供直连交换机、路由器和其他思科设备的汇总信息。CDP协议默认全局启用。No cdp run:全局禁用No cdp enable:在一个接口上禁用CDP。显示CDP信息:show cdp neighbor,3.三层技术,3.1 ARPARP 简介:ARP(Address Resoluti
16、on Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议在网络中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到物理地址的映射。ARP就是实现这个功能的协议。RARP反向地址解析协议(Reverse Address Resolution Protocol);作用与ARP相反,用于将MAC地址转换为IP地址。,交换机三层技术,DHCP简介DHCP(Dynamic Host C
17、onfiguration Protocol,动态主机配置协议)用来为网络设备动态地分配IP地址等网络配置参数。DHCP采用客户端/服务器通信模式,由客户端向服务器提出请求分配网络配置参数的申请,服务器返回为客户端分配的IP地址等配置信息,以实现IP地址等信息的动态配置。在DHCP的典型应用中,一般包含一台DHCP服务器和多台客户端,4.网络管理、维护命令,Show process cpu 查看设备CPU利用率Show process memory 查看设备内存利用率Show env all 查看设备环境信息Show env status查看设备环境信息Show version 查看设备版本以及运行时间Show logging 查看设备日志Show running-config 查看配置信息,
