《交换机的安装与配置.ppt》由会员分享,可在线阅读,更多相关《交换机的安装与配置.ppt(48页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、项目:交换机的安装与配置,项目描述:要求设计一个结构清晰、易于扩展的交换机互联方案,满足校园网的规模的扩大及功能的增加,并一段时间内保持先进性。还要防止因单点失效造成全网瘫痪,即使出现单点失效也要将影响减到最小,可通过交换机的配置实现以上的目标。,项目分析 为了实现网络系统建设目标,使骨干网络系统具有良好的扩展性和灵活的接入能力,并且易于管理、易于维护,在组网设计上采用3层结构化设计方案:接入层、汇聚层和核心层。,核心层,汇聚层,接入层,网络规划图,接入层的设计 接入层位于网络拓扑结构的最底层,接入层交换机用于连接终端用户,端口密度一般比较高,并且应配备高速上连端口。一般可采用二层交换机。,汇
2、聚层的设计 汇聚层交换机用于汇聚接入层交换机的流量,并上连至核心层交换机,一般采用三层交换机。这类交换机一般具有一定数量的高速端口,以提供较高的数据吞吐能力,核心层设计 核心层交换机是整个网络的中心交换机,具有较高的交换性,用于连接和汇聚各汇聚层交换机的流量。核心层交换机一般采用高档的三层交换机,这类交换机具有很高的交换背板宽带、较高的高速以太网端口和光纤端口。,二层交换机与三层交换机的区别 简单的讲二层交换机工作在数据链路层 (第二层),三层交换机工作在网络层(第 三层),二层交换机属数据链路层设备,可以识别数据包中的MAC地址(链路地址)信息,根据MAC地址进行转发,并将这些MAC地址与对
3、应的端口记录在自己内部的一个地址表中。 具体的工作流程如下: (1) 当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的; (2) 再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3) 如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。,二层交换机的工作原理: (1) 由于交换机对多数端口的数据进行同时交换,这就要求具有很
4、宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过NM,那么这交换机就可以实现线速交换; (2) 学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFER RAM,一为MAC表项数值),地址表大小影响交换机的接入容量; (3) 二层交换机一般都含有专门用于处理数据包转发的ASIC (Application specific Integrated Circuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。,三层交换机是带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路
5、由器设备的硬件及软件叠加在局域网交换机上,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。,三层交换原理 假设两个使用IP协议的站点A、B通过第三层交换机进行通信,发送站点A在开始发送时,把自己的IP地址与B站的IP地址比较,判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内,则进行二层的转发。若两个站点不在同一子网内,如发送站A要与目的站B通信,发送站A要向“缺省网关”发出ARP(地址解析)封包,而
6、“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时,如果三层交换模块在以前的通信过程中已经知道B站的MAC地址,则向发送站A回复B的MAC地址。,否则三层交换模块根据路由信息向B站广播一个 ARP请求,B站得到此ARP请求后向三层交换模 块回复其MAC地址,三层交换模块保存此地址并 回复给发送站A,同时将B站的MAC地址发送到二 层交换引擎的MAC地址表中。从这以后,当A向 B发送的数据包便全部交给二层交换处理,信息 得以高速交换。由于仅仅在路由过程中才需要三 层处理,绝大部分数据都通过二层交换转发,因 此三层交换机的速度很快,接近二
7、层交换机的速 度,同时比相同路由器的价格低很多。,基于上述的设计方案,我们将交换机的 安装与调试的实施分为3个任务: 任务一:接入层交换机的实现配置 任务二:汇聚层交换机的实现配置 任务三:核心层交换机的实现配置,任务1:接入层交换机的实现-配置接入层交换机 任务描述:接入层为所有的终端用户提供一个接入点。 配置要求: 交换机名称 加密口令 虚拟终端口令 控制台终端和虚拟终端超时时间 禁用IP地址解析特性 管理IP地址 默认网关,相关知识 中继器 集线器 网桥 交换机,中继器 中继器(REPEATER) 是对信号进行再生 和还原的网络设备,是 OSI 参考模型的物 理层连接设备。适用于完全相同
8、的两类网 络的互连,主要功能是通过对数据信号的重 新发送或者转发,来扩大网络传输的距离。,中继器是最简单的网络互联设备,主要完成物理层的功能, 负责在两个节点的物理层上按位传递信息,完成信号的复 制、调整和放大功能,以此来延长网络的长度。由于存在损 耗,在线路上传输的信号功率会逐渐衰减,衰减到一定程度 时将造成信号失真,因此会导致接收错误。中继器就是为解 决这一问题而设计的。它完成物理线路的连接,对衰减的信 号进行放大,保持与原数据相同。一般情况下,中继器的两 端连接的是相同的媒体,但有的中继器也可以完成不同媒体 的转接工作。从理论上讲中继器的使用是无限的,网络也因 此可以无限延长。事实上这是
9、不可能的,因为网络标准中都 对信号的延迟范围作了具体的规定,中继器只能在此规定范 围内进行有效的工作,否则会引起网络故障。,集线器 集线器的英文称为“Hub”。“Hub”是“中心” 的意思,集线器的主要功能是对接收到的信号进 行再生整形放大,以扩大网络的传输距离,同时 把所有节点集中在以它为中心的节点上。它工作 于OSI(开放系统互联参考模型)参考模型第一层, 即“物理层”。集线器与网卡、网线等传输介质一 样,属于局域网中的基础设备,采用CSMA/CD (一种检测协议)访问方式。,集线器属于纯硬件网络底层设备,基本上不 具有类似于交换机的“智能记忆”能力和“学 习能力。它也不具备交换机所具有的
10、MAC 地址表,所以它发送数据时都是没有针对性 的,而是采用广播方式发送。也就是说当它 要向某节点发送数据时,不是直接把数据发 送到目的节点,而是把数据包发送到与集线 器相连的所有节点,如图所示。,集线器,这种广播发送数据方式有两方面不足: (1)用户数据包向所有节点发送,很可能带来数据通信的不安全因素,一些别有用心的人很容易就能非法截获他人的数据包; (2)由于所有数据包都是向所有节点同时发送,加上以上所介绍的共享带宽方式,就更加可能造成网络塞车现象,更加降低了网络执行效 (3)非双工传输,网络通信效率低。集线器的同一时刻每一个端口只能进行一个方向的数据通信,而不能像交换机那样进行双向双工传
11、输,网络执行效率低,不能满足较大型网络通信需求。,网桥 网桥(Bridge)像一个聪明的中继器,网桥 将两个相似的网络连接起来,并对网络数据 的流通进行管理。它工作于 数据链路层,不 但能扩展网络的距离或范围,而且可提高网 络的性能、可靠性和 安全性。,网桥的工作原理 在网桥中,维持有一个交换表,该表给出了关 于网桥不同接口所连主机的MAC地址信息。网桥 根据数据帧中的目的地址判断是否转发该帧,即 网桥从某一接口收到数据时,将首先获取目的 MAC地址,然后查看交换表。若发送节点与目的 节点在同一个网段时,则网桥就不转发该帧,只 有源节点与目的节点不在同一个网段时,网桥才 转发该帧。也就是说,网
12、桥具有基于第二层地址 进行帧过滤的功能,网桥,交换机的分类,根据交换机使用的网络传输协议的不同我们一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆以太网交换机、万兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。 根据交换机的端口结构来分,交换机大致可分为:固定端口交换机和模块化交换机两种不同的结构。 根据交换机工作的协议层可分第二层交换机、第三层交换机和第四层交换机。 根据交换机是否支持网络管理功能,可以分为“网管型”和“非网管型”两大类。 根据交换机的应用层次划分,可以分为企业级交换机、部门级交换机和工作组交换机等。,交换机的主要技术参数,局域网交换机最主要的指标
13、是数据交换能力、端口的配置和包转发速率等。 交换机的主要技术参数 1转发方式 2背板带宽 3包转发速率 4MAC地址表大小 5延时 6VLAN支持 7管理功能 8扩展树,交换机配置 - 配置交换机的方式,对交换机进行配置有以下2种常见方式: 本地控制台登录方式 远程配置方式 其中,远程配置方式又包括以下三种: Telnet远程登录方式 Web浏览器访问方式 SNMP远程管理方式,配置交换机的方式,一、本地控制台登录方式 对于第一次安装的交换机来说,只能通过控制台Console端口进行初始配置,将控制台电缆一端连接到交换机的控制台端口,另一端连接到计算机的串行接口,正确连接好线缆之后,在工作站启
14、动超级终端应用程序,并为此链接输入一个名称,设置好后,点击确定按钮,就可以连接登陆交换机了,第一次配置的交换机没有密码,直接进入交换机的命令行状态(Switch),即可以通过命令来操纵和配置交换机了。,二、通过Telnet对交换机进行配置 在首次通过控制台完成对交换机的配置,并设置交换机 的管理IP和登录密码后,就可通过Telnet会话来连接登陆 交换机,从而实现交换机的远程配置。 在使用Telnet连接至交换机之前,应当确认已经做好 以下准备工作: (1)在用于管理的计算机中安装TCP/IP协议,并配置好IP地址信息。 (2)在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息
15、,则必须通过Console端口进行设置。 (3)在交换机上建立了具有管理权限的用户账户。如果没有建立新的账户,则Cisco交换机默认的管理员账户为admin。,配置交换机的方式,进入windows的MS-DOS方式,然后在MS-DOS方式下执行“Telnet 交换机IP地址”命令来登陆连接交换机。 假设交换机的管理IP地址为192.168.168.3,利用网线将交换机接入网络,然后在DOS命令行输入并执行“Telnet 192.168.168.3”此时要求用户输入Telnet登录密码,密码输入成功不会回显,校验成功后,即可登录交换机,并出现交换机的命令提示行。 若要退出交换机的登陆链接,执行e
16、xist命令。,配置交换机的方式,交换机的组成及加电启动,组成 交换机相当于一台计算机,也是有硬件和软件两部分组成,软件部分主要是IOS操作系统,硬件主要包含CPU、存储介质和端口。 加电启动 交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储系统中的程序在系统断电时不会丢失,交换机的命令模式,Cisco IOS提供了用户模式与特权模式两种基本的命 令执行级别,同时还提供了全局配置、接口配置、Line配 置、VLAN数据库配置等多种类型的配置模式,以允许用 户对交换机进行全面的配置与管理。 1用户模式 用户模式的提示符是: Switch 其中Switc
17、h是主机名,在该模式下直接输入“?”并回 车,可获得该模式下可允许执行的命令清单及相关说明。 如:Switch,2特权模式 特权模式的提示符为:Switch# 在该模式下直接输入“?”并回车,可获得该模式下可允许执行的命令清单及相关说明。返回用户模式,可执行exit或disable命令,重新启动交换机可执行reload命令。,交换机的命令模式,交换机的配置模式,3全局配置模式 全局配置模式的提示符为:Switch(config)# 例如,若要设置交换机的名称为st1, 则可使用hostname命令来设置,其配置命令 为:Switch(config)#hostname st1 St1(confi
18、g)# 从全局配置模式返回特权模式,执行exit、end命令或按Ctrl+Z组合键。,4接口配置模式 接口配置模式的提示符为:Switch (config-if)# 例如:若要设置Cisco Catalyst 2960交换机的0号模块上的 第1个快速以太网端口的通讯速率为100M,全双工方式, 则配置命令为: Switch(config)# interface fastethernet0/1 Switch(config-if)#speed 100 Switch(config-if)# duplex full 从接口配置模式退回全局配置模式,执行exit命令;如 要退回特权模式,则执行end命令
19、或按Ctrl+Z组合键。,交换机的配置模式,交换机的配置模式,5Line配置模式 Line配置模式的命令行提示符为:Switch(config-line)# 从Line配置模式退回全局配置模式,执行exit命令; 如要退回特权模式,则执行end命令或按Ctrl+Z组合键 6、Vlan配置模式 vlan配置模式的命令行提示符为:Switch(vlan)# 退出vlan配置模式,返回到特权模式,可执行exit命令。,基于IOS的交换机的常用配置命令,1 配置交换机主机名 Switch(config)# hostname switch2960 !全局模式下设置主机名为switch2960 switc
20、h2960(config)# 2设置管理IP地址及相关口令 (1)管理IP地址的设置 Switch(config)# interface vlan 1 ! vlan 1选择配置的vlan号,进入vlan 1 接口配置模式 Switch(config-if)#ip address192.168.1.3 255.255.255.0 !接口配置模式下,设置IP地址和子网掩码 switch(config-if)# ip default-gateway 192.168.1.1 !设置缺省网关,基于IOS的交换机的常用配置命令,2设置管理地址及相关口令 (2)控制台登录口令的设置 配置命令为: Switc
21、h(config)# line console 0 !在全局模式下,进入控制端口的Line配置模式 Switch(config-line)# password abcde !在Line模式下,设置本地登录密码 abcde Switch(config-line)# login !使密码生效 Switch(config-line)# end !返回特权模式 Switch#,基于IOS的交换机的常用配置命令,2设置管理地址及相关口令 (3)远程登录口令设置 其配置命令为: Switch(config)# line vty 0 3 !对03条虚拟终端线路进行设置 Switch(config-line)
22、# password addsee2 !设置远程登录密码为:addsee2 Switch(config-line)# login !使密码生效 Switch(config-line)# end !返回特权模式 Switch#,基于IOS的交换机的常用配置命令,2设置管理地址及相关口令 (4)特权模式口令设置 Switch(config)# enable password mingmi !设置虚拟终端口令为mingmi Switch(config)# enable secret mingmi !设置特权加密口令为:mingmi,基于IOS的交换机的常用配置命令,3配置交换机接口类型 交换机接口类
23、型分为:Ethernet(10Mbps)、Fast Ethernet(10/100Mbps)、GigabitEthernet几种类型。 例如要配置GigabitEthernet第一个模块的第一个接口的命令为: Switch(config)# interface gig1/1 4配置接口描述、速度、双工模式 使用description命令来描述各个接口,其命令格式为: Switch(config)# description string 使用duplex命令用来配置接口的双工模式,其命令格式为: Switch(config-if)# duplex auto | full | half 使用spe
24、ed命令用来配置交换机的接口速度,其命令格式为: Switch(config-if)# speed 10 | 100 | 1000 | auto ,基于IOS的交换机的常用配置命令,5启用接口 交换机端口默认设置为关闭(状态总处于shutdown),启用时配置命令如下: switch(config)# interface gig1/1 !进入gig1/1接口配置模式 switch(config-if)# no shutdown !启用接口,基于IOS的交换机的常用配置命令,6配置提示信息 (1)日期消息方法如下: switch(config)# banner motd # !输入命令 Ente
25、r TEXT message. End with the character “#”. Happy new day! switch(config)# end !退出全局模式 switch# logout !退出登录状态 (2)登录信息 可以设置每次登录时的提示信息。方法如下: switch(config)# banner login # Enter TEXT message. End with the character “#”. This is a cisco switch switch(config)# end switch# logout,7保存配置信息 保存配置信息命令如下: swit
26、ch# write memory 删除配置信息命令如下: switch# erase running-config !删除交换机的当前配置文件 switch# erase startup-config !删除交换机的保存配置文件,基于IOS的交换机的常用配置命令,基于IOS的交换机的常用配置命令,8显示配置信息 (1)显示交换机某接口信息 switch# show interface iftype mod/port (2)显示接口IP信息 switch# show ip interface brief (3)显示所有Vlan信息 switch# show vlan (4)显示路由表信息 Swi
27、tch# show ip route,(5)显示交换机MAC地址表 switch# show mac-address-table (6)显示交换机正在运行的配置 switch# show running-config (7)显示交换机存储在NVRAM中的启动配置 switch# show startup-config,基于IOS的交换机的常用配置命令,Switchenable Switch#config Switch(config)#hostname s1 S1(config)#no ip domain-lookup S1(config)#no ip http server S1(config)#interface vlan 1 S1(config-if)#ip address 192.168.0.1 255.255.255.0 S1(config-if)#ip default-gateway 192.168.0.1 S1(config-if)#end S1(config)# S1(config)#end S1#exit S1,
限制150内