搜索
计算机网络组网技术与配置(第3版)清华大学出版社ISBN978-7-302-34697-5计算机网络第12章交换机的配置清华大学出版社ISBN978-7-302-34697-5计算机网络第12章交换机的配置•12.1交换机标识与分类•12.2Cisco交换机的配置•12.3虚拟局域网(VLAN)•12.4VLAN的配置•12.5VLAN之间的路由配置•12.6用Telnet远程配置交换机•12.7通过Web界面访问交换机的配置•12.8三层交换机配置•12.9三层交换机的动态路由•12.10交换机的系统维护计算机网络12.1交换机标识与分类•12.1.1交换机的命名和标识•12.1.2Cisco交换机产品的分类计算机网络12.1.1交换机的命名和标识•Cisco的交换机产品以“Catalyst”为商标•Cisco交换机的命名格式如下:–CatalystNNXX[-C][-M][-A/-EN]–其中,NN是交换机的系列号–XX对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数–有-C标志表明带光纤接口–-M表示模块化–-A和-EN分别是指交换机软件是标准板或企业版•Catalyst交换机采用的操作系统有两种计算机网络12.1.2Cisco交换机产品的分类•1.低端产品–CiscoCatalyst1900系列和Catalyst2900系列是低端的典型产品•2.中端产品–中端产品中Catalyst3500系列使用广泛,很有代表性•3.高端产品–Catalyst6000系列交换机为园区网提供了高性能、多层交换的解决方案计算机网络CiscoCatalyst三款系列交换机的技术指标计算机网络CiscoCatalyst6500系列•不同型号CiscoCatalyst6500机箱所提供的插槽数不同,例如,CiscoCatalyst6509提供有9个插槽计算机网络12.2Cisco交换机的配置•12.2.1配置交换机的方式•12.2.2交换机的常规配置•12.2.3交换机MAC地址的绑定与管理•12.2.4清除交换机配置的方法计算机网络12.2.1配置交换机的方式•1.交换机的内部组成•2.配置交换机的方式–1)用Console线把配置计算机直接连接到Console端口进行配置–2)通过网络计算机以Telnet方式进行配置–3)通过Web或网管软件对交换机进行一些基本的配置和管理•3.交换机的启动顺序计算机网络12.2.2交换机的常规配置•1.交换机密码设置–!login密码–2950-A(config)#enablepasswordlevel1密码字•2.Cisco网络设备的SNMP配置•3.配置管理用IP地址–2950-A(config)#interfacevlan1–2950-A(config-if)#ipaddressIP地址子网掩码•4.安全MAC地址设置–switch(config-if)#switchportport-securitymac-addressMAC地址•5.端口安全性设置•6.端口安全性设置违规时采取的措施计算机网络12.2.3交换机MAC地址的绑定与管理•可以给某些端口分配一个静态的IP地址,重新启动交换机后,这个地址仍然会存在•默认情况下,交换机的MAC地址表项是动态,会定期更新。在某端口上设置了静态MAC地址后,只允许该MAC地址对应的设备才能连接到该端口•在全局配置模式下设置静态MAC地址:–switch(config)#mac-address-tablestaticMAC地址vlanVLAN号interface模块号/端口号表•在特权模式下,可以用showmac-address-table命令查看端口-MAC地址表计算机网络12.2.4清除交换机配置的方法•主要步骤描述如下–switchenable–switch#setdefault–Areyousure?[y/n]=y–switch#write!清空系统启动配置文件startup-config–switch#showstartup-config–Thisisfirsttimestartupsystem.–switch#reload–Processwithreboot?[y/n]=y–switch#showflash–switch#write!将运行的配置文件写入系统启动配置文件计算机网络12.3虚拟局域网(VLAN)•12.3.1使用VLAN的原因•12.3.2VLAN技术•12.3.3静态VLAN和动态VLAN•12.3.4VLAN主干传输协议标准•12.3.5VLAN间的主机通信计算机网络12.3.1使用VLAN的原因•应用程序和协议是引起广播风暴的主要原因。在正常的网络环境中,网络广播是无所不在的–例如:查询MAC地址的ARP协议包、路由协议包、ICMP控制报文包等信息都属于正常的广播。所以,需要在保证网络正常使用广播的情况下,有效地减少广播风暴的发生•虚拟局域网(VirtualLocalAreaNetwork,VLAN)技术也能够有效地解决网络中的广播风暴问题计算机网络12.3.2VLAN技术•VLAN允许一组不同物理位置的用户群共享一个独立的广播域,可以在一个物理网络中划分多个VLAN,使得不同的用户群属于不同的广播域,这样的逻辑划分与物理位置无关,通过划分用户群控制广播范围。VLAN技术能够从根本上解决网络效率与安全性等问题计算机网络12.3.3静态VLAN和动态VLAN•1.静态VLAN(StaticVLAN)•2.动态VLAN(DynamicVLAN)–1)基于MAC地址的VLAN划分•这种划分方式,一个交换机端口同时只能属于一个VLAN,在相同VLAN中的动态VLAN用户可以灵活地移动,在用户随意移动端口时,交换机能够为动态VLAN用户自动地选择正确的VLAN配置,而不必由网络管理员进行手动分配–2)基于IP地址的VLAN划分•该方式是根据连接到交换机端口上的主机IP地址来划分VLAN。只有识别IP包的交换机即第三层交换机,才能用这种方式来定义VLAN计算机网络12.3.4VLAN主干传输协议标准•1)IEEE802.1Q标准–它是由IEEE建立的通用连接标准,在每个数据帧中的特定字段中建立一个标识–IEEE802.1Q属于通用型标准•2)ISL(Inter-Switch-Link)标准–属于Cisco的自有标准,是Cisco为自己的交换机建立的一种专用标准–它主要适用于快速以太网和千兆以太网的连接,应用于交换机端口、路由器端口以及服务器端口接口类设备的配置计算机网络12.3.5VLAN间的主机通信•1.使用路由器–通常在路由器的一个端口上对应每一个VLAN建立一个逻辑子接口–由于路由器只有一个端口连接到交换机中,所以称为单臂路由器•2.使用第三层交换机–早期的交换机只能在单个交换机上划分VLAN,目前的交换机均支持在交换机之间划分VLAN计算机网络12.4VLAN的配置•12.4.1VLAN配置步骤•12.4.2设置VTP域名和模式(在跨越交换机时使用)•12.4.3在同一个交换机上创建VLAN•12.4.4创建跨越交换机的VLAN•12.4.5动态VLAN的配置方法计算机网络12.4.1VLAN配置步骤•创建VLAN时,需要给出VLAN号,在特权模式下输入:–switch#vlandatabase–switch(vlan)#vlan2•返回特权模式,进入全局配置模式,再进入端口配置模式,将交换机的端口加入到VLAN中(以交换机端口5为例)。–switch(config)#interfacefa0/5–switch(config-if)#switchportmodeaccess–switch(config-if)#switchportaccessvlan2计算机网络从VLAN中取消交换机端口•从VLAN中取消交换机端口(按上面过程,先进入端口配置模式):–switch(config-if)#noswitchportaccessvlan2•从VLAN数据库中删除VLAN2配置:–switch#vlandatabase–switch(vlan)#novlan2•在对VLAN2删除以后,原来分配给VLAN2的端口处于非激活状态,需要将这些交换机端口逐个从原属于的VLAN中去掉,恢复为默认设置,或再次分配给VLAN,才能激活这些端口计算机网络12.4.2设置VTP域名和模式•在不同的交换机之间配置VLAN时,需要使用VLAN主干协议(VLANTrunkingProtocolVTP)•VLAN有三种模式:–server;client;transparent,默认模式是server•VTP域只有在server和transparent下才可以创建VLAN。设置命令如下:–switch#vlandatabase–switch(vlan)#vtpdomain域名–switch(vlan)#vtp{server│client│transparent}•在不同交换机上设置同一个VALN时,它们的VTP域名和vlan号必须相同计算机网络12.4.3在同一个交换机上创建VLAN•采用CiscoCatalyst2950交换机连接两台计算机PC-A、PC-B计算机网络CiscoCatalyst2950交换机的后面板•后面板设计有用于交换机配置连接的控制端口(Console),电源连接器等。控制端口的连接器为RJ45,通过两端提供RJ45、DB-9控制连接的传输线(全反线),另一端与计算机的RS-232串口连接器DB-9连接选择加入vlan2的交换机端口:2950-A#configterminal2950-A(config)#interfacerangefa0/5-82950-A(config-if)#switchportmodeaccess2950-A(config-if)#switchportaccessvlan2计算机网络12.4.4创建跨越交换机的VLAN•实验环境采用两台CiscoCatalyst2950,交换机之间用交叉线通过设置的trunk端口连接,实验中两台交换机分别连接计算机PC-A、PC-B。两台计算机虽分别与两台交换机连接,但经过配置后它们属于同一个VLAN2950-A#configterminal2950-A(config)#interfacefa0/12950-A(config-if)#switchportmodeaccess2950-A(config-if)#switchportaccessvlan3选择用作trunk的端口24,进入端口配置模式:2950-A(config)#interfacefa0/242950-A(config-if)#switchportmodetrunk计算机网络12.4.5动态VLAN的配置方法•基于MAC地址的VLAN划分方法是使用配置命令mac-vlanvlan•基于IP地址的VLAN划分方法是使用配置命令subnet-vlan•可以使用protocol-vlan命令配置基于协议的VLAN计算机网络12.5VLAN之间的路由配置•12.5.1单臂路由•12.5.2对Cisco3750交换机的配置•12.5.3对Cisco2811路由器的配置(单臂路由)•12.5.4对Cisco2950交换机的配置•12.5.5对VLAN之间路由配置的测试计算机网络12.5.1单臂路由•配置环境采用一台Cisco2811路由器,一台Cisco3750交换机、一台交换机Cisco2950交换机。交换机之间用交叉线通过设置的trunk端口连接,Cisco2811路由器的网络接口fa0/0通过直通线与Cisco3750交换机的trunk端口连接。划分有VLAN2、VLAN3。两台计算机PC-A和PC-B通过直通线分别与交换机Cisco3750和Cisco2950连接计算机网络CiscoCatalyst3750交换机前面板设计有交换机状态指示灯、交换机端口(RJ45