交换机基本配置与VLAN简介ppt课件.ppt
《交换机基本配置与VLAN简介ppt课件.ppt》由会员分享,可在线阅读,更多相关《交换机基本配置与VLAN简介ppt课件.ppt(81页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、12学习情境二:构建中型网络学习情境二:构建中型网络项目四:部门间网络的安全隔离项目四:部门间网络的安全隔离3交换机基本配置与管理交换机基本配置与管理 多交换机上划分多交换机上划分VLANVLAN 4硬件系统硬件系统u CPU CPUu 交换机背板的交换机背板的ASICASIC芯片芯片u RAM RAM、ROMROMu FLASH FLASHu 非易失性非易失性RAM RAM ,NVRAMNVRAMu 端口(端口(EthernetEthernet、Fast Fast Ethernet Ethernet 、GIgabieGIgabie Ethernet Ethernet、console cons
2、ole )交换机的组成交换机的组成硬件和软件组成硬件和软件组成5CPUCPUu提供控制和管理交换机功能,控提供控制和管理交换机功能,控制和管理交换机所有网络通信的制和管理交换机所有网络通信的运行运行6交换机背板交换机背板的的ASICASIC芯片芯片u是交换机内部的硬件集成电路,是交换机内部的硬件集成电路,用于交换机所有端口之间直接并用于交换机所有端口之间直接并行转发数据,以提高交换机高速行转发数据,以提高交换机高速转发数据性能。转发数据性能。7u非易失性非易失性RAM RAM NVRAMNVRAMu非易失性非易失性RAMRAM存储交换机的初始化或存储交换机的初始化或启动配置文件(启动配置文件(
3、startup-startup-configconfig),),系统启动时将从其中读取该配置文系统启动时将从其中读取该配置文件。另外,件。另外,NVRAMNVRAM还包含软件配置登还包含软件配置登记码(记码(Cisco IOSCisco IOS软件中的一种可软件中的一种可配置设置,决定引导交换机时使用配置设置,决定引导交换机时使用哪个映像)。哪个映像)。 NVRAMNVRAM的内容在断电的内容在断电或重启时可以保持。或重启时可以保持。8RAMRAMu随机存储器,存储运行配置随机存储器,存储运行配置u(Running Running ConfigConfig)u主要用辅助主要用辅助CPUCPU工
4、作,对工作,对CPUCPU处处u理的数据进行暂时存储。理的数据进行暂时存储。9ROMROMu存储开机诊断程序存储开机诊断程序POSTPOST、引导程序、引导程序和操作系统软件和操作系统软件IOSIOS。 10uFLASHFLASHu用来保存交换机的操作系统程序用来保存交换机的操作系统程序以及交换机系统的配置文件信息以及交换机系统的配置文件信息等,它可读、可写、可存储,读等,它可读、可写、可存储,读写速度快。写速度快。11 配置交换机可以通过其配置口进行,也可通过其配置交换机可以通过其配置口进行,也可通过其Ethernet口进行。口进行。 带外管理带外管理 通过带外对交换机进行管理通过带外对交换
5、机进行管理(PC (PC 与交换机直接相连与交换机直接相连) ) 带内管理带内管理 通过通过Telnet Telnet 对交换机进行远程管理对交换机进行远程管理 通过通过Web Web 对交换机进行远程管理对交换机进行远程管理 通过通过SNMP SNMP 工作站对交换机进行远程管理工作站对交换机进行远程管理12配置配置模式模式 13141516 输入telnet密码和特权密码即可进入到交换机的配置界面17 在web页面中输入交换机的管理IP可以进入交换机的web管理页面18 在web页面下对交换机进行管理1920交换机的配置模式交换机的配置模式 Cisco IOSCisco IOS内置的命令行
6、解释器,通过一系列的配置内置的命令行解释器,通过一系列的配置命令实现对交换机的全部管理功能。命令实现对交换机的全部管理功能。 命令行解释器有多种命令模式,用于管理的安全性和实命令行解释器有多种命令模式,用于管理的安全性和实现不同的管理功能。现不同的管理功能。 21可网管交换可网管交换机工作模式机工作模式 用户模式用户模式 特权模式特权模式 配置模式配置模式 全局配置模式接口配置模式VLAN配置模式线程工作模式 22 当当PCPC计算机和交换机建立连接,配置好仿真终端时,计算机和交换机建立连接,配置好仿真终端时,首先处于用户模式(首先处于用户模式(User EXECUser EXEC模式)。模式
7、)。 在用户模式下,可以使用少量用户模式命令,命令的在用户模式下,可以使用少量用户模式命令,命令的功能也受到一定限制。用户模式命令的操作结果不会被保功能也受到一定限制。用户模式命令的操作结果不会被保存。存。 用户模式状态:用户模式状态:SwitchSwitch用户模式用户模式 23 要想在可网管交换机上使用更多的命令,要想在可网管交换机上使用更多的命令, 必须进入必须进入特权模式(特权模式(Privileged EXECPrivileged EXEC模式)。模式)。 通常由用户模式进入特权模式时,必须输入进入特权通常由用户模式进入特权模式时,必须输入进入特权模式的命令:模式的命令:enable
8、enable。在特权模式下,用户可以使用所有。在特权模式下,用户可以使用所有的特权命令,可以使用命令的数目也增加了很多。的特权命令,可以使用命令的数目也增加了很多。 特权模式状态:特权模式状态:SwitchSwitch特权模式特权模式 24 通过通过configure terminalconfigure terminal命令,可以由特权模式进入命令,可以由特权模式进入配置模式。在配置模式下,可以使用更多的命令来修改交配置模式。在配置模式下,可以使用更多的命令来修改交换机的系统参数。换机的系统参数。 使用配置模式(全局配置模式,接口配置模式、使用配置模式(全局配置模式,接口配置模式、VLANVL
9、AN配置模式、线程工作模式)的命令会对当前的配置产生影配置模式、线程工作模式)的命令会对当前的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来,响。如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。要进入各种配置模式,首并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式。从全局配置模式出发,可以进先必须进入全局配置模式。从全局配置模式出发,可以进入接口配置模式等各种配置子模式。入接口配置模式等各种配置子模式。 配置模式配置模式 25Exit Exit 或或Ctrl-ZCtrl-ZExit Exit 或或Ctrl-ZCtrl-ZConfig
10、ure terminalConfigure terminal各种特定配置模式switchswitchswitch#switch#switchswitch(configconfig)# #用户EXEC模式特权EXEC模式全局配置模式EnableEnable26 1 1、在任何模式下可通过、在任何模式下可通过“?”获得帮助信息获得帮助信息 2 2、命令的简写。如:、命令的简写。如:configure terminal configure terminal 可简写为可简写为conf t conf t 3 3、命令的自动补齐、命令的自动补齐 。按。按 TabTab键,如键,如configurekcon
11、figurek 可在输入可在输入conf conf 后按后按 TabTab键键 4 4、快捷键的功能。如在任意命令模式下都可按、快捷键的功能。如在任意命令模式下都可按ctrl +c ctrl +c 退回到特退回到特权模式权模式, ctrl +A, ctrl +A,可移动光标到第一个字符等。可移动光标到第一个字符等。 5 5、字母、字母+ +?,可显示当前模式下所有以该字母开头的命令。如?,可显示当前模式下所有以该字母开头的命令。如c c? 备注:使用命令简写和自动补齐时,要求简写的字母必须能够唯备注:使用命令简写和自动补齐时,要求简写的字母必须能够唯一区别该命令。如想得到一区别该命令。如想得到
12、configureconfigure,若只输入,若只输入coco,就无法得出。,就无法得出。因因 copy copy 也是也是co co 开头,命令行解释器不知如何解释。开头,命令行解释器不知如何解释。27 1 1、性能指标、性能指标 MPPSMPPS:是:是Million Packet Per SecondMillion Packet Per Second,即每秒可转发多,即每秒可转发多少个百万数据包。少个百万数据包。 背板带宽:直接影响交换机包转发和数据流处理能力,背板带宽:直接影响交换机包转发和数据流处理能力,是交换机处理器和数据总线之间所能吞吐的最大数据量。是交换机处理器和数据总线之间
13、所能吞吐的最大数据量。 24X100MX224X100MX24.8G 4.8G S2126G 12.8GS2126G 12.8G28 2 2、功能指标、功能指标 支持组播支持组播 支持服务质量支持服务质量QOSQOS 支持端口聚合功能支持端口聚合功能 支持支持802.1Q802.1Q协议或协议或ISLISL协议协议 可以跨网段将数据发给网可以跨网段将数据发给网络中一组节点,在视频点络中一组节点,在视频点播、视频会议、多媒体通播、视频会议、多媒体通信中应用较多。信中应用较多。QosQos机制能够识别通过数据机制能够识别通过数据包的特征,并根据这些特包的特征,并根据这些特征采取不同的传输策略,征采
14、取不同的传输策略,对于多媒体传输意义重大,对于多媒体传输意义重大,利用利用QosQos可以给不同的应用可以给不同的应用程序分配不同的带宽。程序分配不同的带宽。端口聚合是指将若干个端口端口聚合是指将若干个端口聚合绑定在一起,形成一个聚合绑定在一起,形成一个逻辑端口,提高了链路带宽。逻辑端口,提高了链路带宽。是是TRUNKTRUNK链路打包封装协议,链路打包封装协议,以实现跨交换机的以实现跨交换机的VLANVLAN。29 支持流量控制支持流量控制 易于扩展易于扩展 管理功能管理功能 网络标准网络标准 MACMAC地址容量地址容量能够控制交换机的数据流能够控制交换机的数据流量,标准量,标准HDX/F
15、DXHDX/FDX。通过管理功能可以使用管通过管理功能可以使用管理软件来管理和配置交换理软件来管理和配置交换机。机。IEEE802.3IEEE802.3、IEEE802.3uIEEE802.3u、IEEE802.1qIEEE802.1q、IEEE802.1dIEEE802.1d等等支持的支持的MACMAC地址数越多,数地址数越多,数据转发的越快。据转发的越快。30任务任务1 1:交换机的基本配置与管理:交换机的基本配置与管理31 某人受聘于一家公司网络中心做网络管某人受聘于一家公司网络中心做网络管理员,随着网络应用的逐步深入,公司陆续理员,随着网络应用的逐步深入,公司陆续添置计算机和可管理的网
16、络设备,现需要对添置计算机和可管理的网络设备,现需要对新进的交换机进行配置和管理。新进的交换机进行配置和管理。32l 能够通过控制台端口对交换机进行初始配置;能够通过控制台端口对交换机进行初始配置;l 能够配置交换机的各种口令;能够配置交换机的各种口令; l 能够对交换机进行基本配置;能够对交换机进行基本配置; l 能够利用能够利用show show 命令查看交换机的各种状态。命令查看交换机的各种状态。 33n Cisco2900Cisco2900交换机(交换机(1 1台);台); n PCPC计算机计算机1 1台;台; n 双绞线(若干根);双绞线(若干根); n 反转电缆一根。反转电缆一根
17、。 34F0/0F0/0192.168.1.1/24192.168.1.1/24交换机初始配置交换机初始配置192.168.1.2/24192.168.1.2/24交换机交换机ConsoleConsole接口接口PCAPCA35步骤步骤1 1:交换机启动:交换机启动; ;步骤步骤2 2:用户模式、特权模式、全局配置模式的转换:用户模式、特权模式、全局配置模式的转换; ;步骤步骤3 3:使用交换机的:使用交换机的CLI;CLI;步骤步骤4 4:配置交换机的主机名:配置交换机的主机名; ;36步骤步骤5: 5: 配置交换机的口令配置交换机的口令; ;步骤步骤6 6:查看交换机信息:查看交换机信息;
18、 ;步骤步骤7 7:配置:配置2 2层交换机端口层交换机端口; ;步骤步骤8 8:通过:通过TelnetTelnet连接交换机;连接交换机;步骤步骤9 9:测试。:测试。 37广播域广播域38A3交换式集线器交换机A4B1交换机VLAN3C3B3VLAN1VLAN2C1A2A1C2B2三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时,工作站 B2 和 B3 将会收到广播的信息。交换机A339 第二层交换式网络使用网桥或未划分第二层交换式网络使用网桥或未划分VLANVLAN的交换机做集中设备的的交换机做集中设备的 网络,称为网络,称
19、为第二层交换式网络第二层交换式网络。 第二层交换式网络存在如下第二层交换式网络存在如下缺点缺点: a a、全网属于一个广播域,每一次广播的数据帧无论是否需要,都、全网属于一个广播域,每一次广播的数据帧无论是否需要,都会到达网络中的所有设备,这就必然会造成带宽资源的极大浪费。会到达网络中的所有设备,这就必然会造成带宽资源的极大浪费。 b b、全网属于一个广播域,极易引起、全网属于一个广播域,极易引起广播碰撞和广播风暴广播碰撞和广播风暴等问题。等问题。 c c、网络的、网络的安全性不够高安全性不够高。在这种网络结构中,所有用户都可以监。在这种网络结构中,所有用户都可以监听到服务器以及其他设备端口发
20、出的数据包,因此是极不安全的。听到服务器以及其他设备端口发出的数据包,因此是极不安全的。4041VLANVLAN,是英文,是英文Virtual Local Area NetworkVirtual Local Area Network的缩写的缩写,中文名为,中文名为“虚拟局域网虚拟局域网”。VLANVLAN是将局域网(是将局域网(LANLAN)设备从逻辑上划分)设备从逻辑上划分(注意,不是从物理上划分)成一个个网段(注意,不是从物理上划分)成一个个网段(或者说是更小的局域网(或者说是更小的局域网LANLAN),从而实现),从而实现虚拟工作组(单元)的数据交换技术虚拟工作组(单元)的数据交换技术。
21、42VLANVLAN允许一组不限物理位置的用户群共享一允许一组不限物理位置的用户群共享一个独立的广播域,可在一个物理网络中划分个独立的广播域,可在一个物理网络中划分多个多个VLANVLAN,即可使得不同的用户群属于不同,即可使得不同的用户群属于不同的广播域的广播域 。43A3交换式集线器交换式集线器A4B1交换式集线器VLAN3C3B3VLAN1VLAN2C1A2A1C2B2交换式集线器三个虚拟局域网 VLAN1, VLAN2和 VLAN3 的构成 当 B1 向 VLAN2 工作组内成员发送数据时,工作站 B2 和 B3 将会收到广播的信息。B1 发送数据时,工作站 A1, A2 和 C1都不
22、会收到 B1 发出的广播信息。 虚拟局域网限制了接收广播信息的工作站数,使得网络不会因传播过多广播信息(即“广播风暴”)而引起性能恶化。 交换式集线器A3441234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域 VLAN VLAN 概述(概述(Virtual Local Area NetworkVirtual Local Area Network) VLANVLAN是划分出来的逻辑网络,是第二层网络。是划分出来的逻辑网络,是第二层网络。 VLANVLAN端口不受物理位置的限制。端口不受物理位置的限制。 VLAN VLAN 隔离广播域。隔离广播域。45VLANVLAN的特点的特点
23、VLAN VLAN 的划分不受网络端口的实际物理位置的限制。的划分不受网络端口的实际物理位置的限制。VLAN VLAN 有着和普通物理网络同样的属性,除了没有物理位置的有着和普通物理网络同样的属性,除了没有物理位置的限制,它和普通局域网一样。限制,它和普通局域网一样。46a. a. 广播控制(广播控制(Broadcast ControlBroadcast Control)通过将一个网络划分成多个通过将一个网络划分成多个VLANVLAN(即多个广播域),可以实现广播(即多个广播域),可以实现广播范围的控制,并能够有效减少广播风暴、广播碰撞问题和网络带宽范围的控制,并能够有效减少广播风暴、广播碰撞
24、问题和网络带宽资源的浪费等问题。资源的浪费等问题。47VLANVLAN技术能够在逻辑上将不同地理位置的计算机划分在同一个广播技术能够在逻辑上将不同地理位置的计算机划分在同一个广播域内。而无域内。而无VLANVLAN技术时,在更改一台主机的所属组时,必须将此主技术时,在更改一台主机的所属组时,必须将此主机直接接到该组所在的交换机上。这样,机直接接到该组所在的交换机上。这样,VLANVLAN可以非常灵活地添加可以非常灵活地添加或删除域内主机而不受主机物理位置的限制。或删除域内主机而不受主机物理位置的限制。不同不同VLANVLAN之间是不能够直接相互访问的。因此,按职责权限把用户之间是不能够直接相互
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 基本 配置 VLAN 简介 ppt 课件
限制150内