讲课用网络系统运维管理培训汇总

网络系统运维管理网络系统运维管理网络基础设备光纤、光模块、常用网络命令、交换机配置单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型1.光纤是如何工作的？光纤是如何工作的？通讯用光纤由外覆塑料保护层的细如毛发的玻璃丝组成。玻璃丝实质上由两部分组成：核心直径为9到62.5m，外覆直径为125m的低折射率的玻璃材料。虽然按所用的材料及不同的尺寸而分还有一些其它种类的光纤，但这里提到的是最常见的那几种。光在光纤的芯层部分以“全内反射”方式进行传输，也就是指光线进入光纤的一端后，在芯层和包层界面之间来回反射，进而传输到光纤另一端。芯径为62.5m，包层外径为125m的光纤称为62.5/125m光纤。单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型2.多模和单模的区别是什么？多模和单模的区别是什么？多模：多模：几乎所有的多模光纤尺寸均为50/125m或62.5/125m，并且带宽（光纤的信息传输量）通常为200MHz到2GHz。多模光端机通过多模光纤可进行长达5公里的传输。以发光二极管或激光器为光源。单模：单模：单模光纤的尺寸为9-10/125m，并且较之多模光纤具有无限量带宽和更低损耗的特性。而单模光端机多用于长距离传输，有时可达到150至200公里。采用LD或光谱线较窄的LED作为光源。区别与联系：区别与联系：单模光纤价格便宜，但单模设备较之同类的多模设备却昂贵很多。单模设备通常既可在单模光纤上运行，亦可在多模光纤上运行，而多模设备只限于在多模光纤上运行。如何区分单模或多模光缆？1.简单的方法是取单、多模光纤，剥去涂层，切割端面，放在20倍以上的显微镜下观察。芯子部分圆周很下的为单模，芯子很粗的为多模。2.如果是国产光缆，则在护套表面打印光缆的型号规格。如果护套打印文字中有B1或B1.1（ITU对应为G.652A或B），则为常规单模光缆；如果有B1.3（ITU对应为G.652C或D）则为无水峰单模光缆；如果有B4（ITU对应为G.655），则为非零色散单模光缆；如果有A1a（ITU对应为G.651），则为50m多模光缆；如果有A1b，则为62.5m多模光缆。最为常见的单模光缆是B1光纤制造的光缆，最常见的多模光缆是A1b光纤制造的光缆（现在国外正在用A1a代替A1b多模光纤。3.看一下光缆外护套,如果发现MM字样,则为多模;若发现SM则为单模.国产光缆一般是不会打印MM或SM的。4.光缆表皮上面会打标:9/125,是单模50/125,62.5/125,都是多模单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型3.使用光缆时传输损耗如何？使用光缆时传输损耗如何？这取决于传输光的波长以及所使用光纤的种类。850nm波长用于多模光纤时:3.0分贝/公里1310nm波长用于多模光纤时:1.0分贝/公里1310nm波长用于单模光纤时:0.4分贝/公里1550nm波长用于单模光纤时:0.2分贝/公里单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型光模块光模块1、何为、何为GBIC？GBIC是GigaBitrateInterfaceConverter的缩写，是将千兆位电信号转换为光信号的接口器件。GBIC设计上可以为热插拔使用。GBIC是一种符合国际标准的可互换产品。采用GBIC接口设计的千兆位交换机由于互换灵活，在市场上占有较大的市场分额。2、何为、何为SFP？SFP是SMALLFORMPLUGGABLE的缩写，可以简单的理解为GBIC的升级版本。SFP模块体积比GBIC模块减少一半，可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC一致。有些交换机厂商称SFP模块为小型化GBIC（MINI-GBIC）。SFP模块体积比GBIC模块减少一半,可以在相同的面板上配置多出一倍以上的端口数量。SFP模块的其他功能基本和GBIC相同。单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型网络连接设备接口类型网络连接设备接口类型BNC接口接口 BNC接口是指同轴电缆接口，BNC接口用于75欧同轴电缆欧同轴电缆连接用，提供收（RX）、发（TX）两个通道，它用于非平衡信号的连接。光纤接口光纤接口光纤接口是用来连接光纤线缆的物理接口。通常有SC、ST、LC、FC等几种类型。对于10Base-F连接来说，连接器通常是ST类型，另一端FC连的是光纤步线架。FC是FerruleConnector的缩写，其外部加强方式是采用金属套，紧固方式为螺丝扣。ST接口通常用于10Base-F，SC接口通常用于100Base-FX和GBIC，LC通常用于SFP。河北华讯微通网络集成有限公司内部资料9常用光纤跳线、连接器（连接头）、适配器（法兰盘）光纤跳线STFCSCLCMTRJ连接头适配器FCSCLCFC 圆形接头ST卡接式接头SC方形接头LC方形接头收发分离ST单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型LC-FC单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型LC-LC单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型SC-FC单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型SC-LC单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型SC-SC单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型SC-ST单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型ST-FC单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型ST-ST单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型ST-LC单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型ST-SC单模、多模以及设备接口、光模块类型、尾纤类型单模、多模以及设备接口、光模块类型、尾纤类型RJ-45接口接口 RJ-45接口是以太网最为常用的接口，RJ-45是一个常用名称，指的是由IEC（60）603-7标准化，使用由国际性的接插件标准定义的8个位置（8针）的模块化插孔或者插头。RS-232接口接口 RS-232-C接口（又称EIARS-232-C）是目前最常用的一种串行通讯接口。它是在1970年由美国电子工业协会（EIA）联合贝尔系统、调制解调器厂家及计算机终端生产厂家共同制定的用于串行通讯的标准。它的全名是“数据终端设备（DTE）和数据通讯设备（DCE）之间串行二进制数据交换接口技术标准”。该标准规定采用一个25个脚的DB25连接器，对连接器的每个引脚的信号内容加以规定，还对各种信号的电平加以规定。RJ-11接口接口 RJ-11接口就是我们平时所说的电话线接口。RJ-11是用于西部电子公司（WesternElectric）开发的接插件的通用名称。其外形定义为6针的连接器件。原名为WExW，这里的x表示“活性”，触点或者打线针。例如，WE6W有全部6个触点，编号1到6,WE4W界面只使用4针，最外面的两个触点(1和6)不用，WE2W只使用中间两针（即电话线接口用）。三种不同端口类型下光模块的分类及区别一GESFP光模块此种光模块的使用较为广泛，根据传输光信号的类型可分为单模和多模两种，波长分为1310nm和1550nm三种：850nm的GE光模块是多模：传输距离为500m。此种光模块一般都是应用于同一机房或机房的不同楼层的设备之间；1310nm的GE光模块是单模：传输距离分为10km、15km和40km两种，此种光模块应用于中远距离设备之间;1550nm的GE光模块是单模：传输距离分为40km、80km和100km两种，此种光模块应用于远距离设备之间。二2.5GSFP光模块此类光模块一般都是在网络汇聚层及以上的设备之间使用，2.5GSFP光模块都是单模的，波长分为1310nm和1550nm两种1310nm的传输距离分为2km、15km和40km三种；1550nm的传输距离是80km。三FESFP光模块随着现有网络带宽的日益增大，此类光模块的使用已逐步减少。根据传输光信号的类型可分为单模和多模两种，波长分为1310nm和1550nm两种：1310nm的FE光模块：多模FE光模块的传输距离是2km，单模FE光模块的传输距离分为15、40km两种；1550nm的光模块都是单模：传输距离是80km。光纤模块如何区分单模和多模？多模光纤模块：常见的多模模块的波长均为850nm，传输距离多为100M和500M，拉环或者体外颜色为黑色或者米色，所接光纤跳线为一般为橙色。单模光纤模块：单模模块波长则主要以1310nm和1550nm为主，传输距离有2km、10KM、40KM、60KM、80KM、120KM，拉环或者体外颜色为蓝色、黄色或者紫色，所接光纤跳线颜色为黄色。光纤的连接一、主要连接设备及方式二、光纤的类型主要分单模和多模光纤2.1单模光纤单模光纤的纤芯相应较细,芯径一般为9或10m(9/125)传输频带宽、容量大传输距离长需要激光源，成本较高。单模传输距离50Km100Km2.2多模光纤芯线粗,中心玻璃芯较粗(50或62.5m)，传输速度低距离短整体的传输性能差，但其成本比较低，一般用于建筑物内或地理位置相邻的环境下多模只有24Km62.5/1252.3如何简单判断单模还是多模黄色的是单模的，橙色的是多模。在熔接机显示器看中间是空的是单模，看上去一体的是多模。光纤熔接机，它会自动识别出是单模还是多模，单模会显示出SM，多模会显示出MM.对于室外光纤光缆，一般可以通过型号代码来识别，在光缆的外皮上有一串字符，比如GYXTW-4-A1a，最后一段以A开头就代表是多模光纤，以B开头的就代表是多模光纤，更详细一点说，A1a代表50/125规格的多模光纤，A1b代表62.5/125规格的多模光纤，B1.1代表非色散位移单模光纤等等。三、信号转换将短距离的双绞线电信号和长距离的光信号进行互换的以太网传输媒体转换单元 3.1光纤收发器通过光纤收发器，先将光纤跳线接入收发器的光口，再用普通双绞线跳线接入交换机的RJ45口3.2光纤模块通过光纤跳线接入交换机集成的的光口或插入的光纤模块四、光纤接口FC圆型带螺纹(配线架上用的最多)ST卡接式圆型 SC卡接式方型(路由器交换机上用的最多)PC微球面研磨抛光 APC呈8度角并做微球面研磨抛光 五、连接示意光纤要完成传输任务，必须最少一收一发两条芯。单纤设备可以节省一半的光纤，即在一根光纤上实现数据的接收和发送，在光纤资源紧张的地方十分适用。这类产品采用了波分复用的技术，使用的波长多为1310nm和1550nm。但由于单纤收发器产品没有统一国际标准，因此不同厂商产品在互联互通时可能会存在不兼容的情况。另外由于使用了波分复用，单纤收发器产品普遍存在信号衰耗大的特点。目前市面上的光纤收发器多为双纤产品，此类产品较为成熟和稳定，但需要更多的光纤。Windows常用维护命令虽然Windows是图像化操作系统，但是在日常工作中我们经常会使用命令来进行操作和故障判断，下面会介绍有一些常见的命令：regedit：打开注册表编辑器。ping：测试网络连通性。Ipconfig：查看当前服务器IP配置情况Tracert：路由跟踪，也可使用pathpingtelnet：连接到远程服务器Netstat：显示协议统计和当前 TCP/IP网络连接Nslookup：查看域名解析Windows常用维护命令Arp：显示和修改ARP使用的“IP到物理”地址转换表。Netsession：查看链接Netview：显示当前网络计算机列表Runas：允许用户用其他权限运行指定的工具和程序，而不是用户当前登录提供的权限Route：在本地 ip路由表中显示和修改条目Chkdsk：磁盘检测工具Gpedit.msc：打开组策略编辑器mstsc:：打开远程桌面连接客户端taskmgr：打开任务管理器40网络命令介绍 WINDOWSWINDOWS常用网络命令介绍常用网络命令介绍常用网络命令介绍常用网络命令介绍 PingPing 测试网络联接状况以及信息包发送和接收状况非常有测试网络联接状况以及信息包发送和接收状况非常有用的工具，是网络测试最常用的命令。用的工具，是网络测试最常用的命令。PingPing向目标主机向目标主机(地地址址)发送一个回送请求数据包，要求目标主机收到请求后给发送一个回送请求数据包，要求目标主机收到请求后给予答复，从而判断网络的响应时间和本机是否与目标主机予答复，从而判断网络的响应时间和本机是否与目标主机(地址地址)联通。联通。TracertTracert 用来显示数据包到达目标主机所经过的路径，并显用来显示数据包到达目标主机所经过的路径，并显示到达每个节点的时间。命令功能同示到达每个节点的时间。命令功能同PingPing类似，但它所获类似，但它所获得的信息要比得的信息要比PingPing命令详细得多，它把数据包所走的全部命令详细得多，它把数据包所走的全部路径、节点的路径、节点的IPIP以及花费的时间都显示出来。该命令比较以及花费的时间都显示出来。该命令比较适用于大型网络。适用于大型网络。41网络命令介绍 WINDOWSWINDOWS常用网络命令介绍常用网络命令介绍常用网络命令介绍常用网络命令介绍 Netstat Netstat 可以帮助网络管理员了解网络的整体使用情况。它可以帮助网络管理员了解网络的整体使用情况。它可以显示当前正在活动的网络连接的详细信息，例如显示可以显示当前正在活动的网络连接的详细信息，例如显示网络连接、路由表和网络接口信息，可以统计目前总共有网络连接、路由表和网络接口信息，可以统计目前总共有哪些网络连接正在运行。哪些网络连接正在运行。利用命令参数，命令可以显示所有协议的使用状态，这些利用命令参数，命令可以显示所有协议的使用状态，这些协议包括协议包括TCPTCP协议、协议、UDPUDP协议以及协议以及IPIP协议等，另外还可以协议等，另外还可以选择特定的协议并查看其具体信息，还能显示所有主机的选择特定的协议并查看其具体信息，还能显示所有主机的端口号以及当前主机的详细路由信息。端口号以及当前主机的详细路由信息。42网络命令介绍 WINDOWSWINDOWS常用网络命令介绍常用网络命令介绍常用网络命令介绍常用网络命令介绍 Ipconfig Ipconfig 以窗口的形式显示以窗口的形式显示IPIP协议的具体配置信息，命令可以显协议的具体配置信息，命令可以显示网络适配器的物理地址、主机的示网络适配器的物理地址、主机的IPIP地址、子网掩码以及默认网地址、子网掩码以及默认网关等，还可以查看主机名、关等，还可以查看主机名、DNSDNS服务器、节点类型等相关信息。服务器、节点类型等相关信息。其中网络适配器的物理地址在检测网络错误时非常有用。其中网络适配器的物理地址在检测网络错误时非常有用。ArpArp 显示和修改显示和修改“地址解析协议地址解析协议(ARP)”(ARP)”缓存中的项目。缓存中的项目。ARPARP缓缓存中包含一个或多个表，它们用于存储存中包含一个或多个表，它们用于存储 IPIP地址及其经过解析的地址及其经过解析的以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌以太网或令牌环物理地址。计算机上安装的每一个以太网或令牌环网络适配器都有自己单独的表。如果在没有参数的情况下使用，环网络适配器都有自己单独的表。如果在没有参数的情况下使用，则则 arparp命令将显示帮助信息命令将显示帮助信息43网络命令使用 Ping Ping 命令的使用方法命令的使用方法命令的使用方法命令的使用方法 命令格式：命令格式：命令格式：命令格式：pingpingIPIP地址或主机名地址或主机名-t-a-ncount-lsize-t-a-ncount-lsize 参数含义：参数含义：参数含义：参数含义：-t-t不停地向目标主机发送数据；不停地向目标主机发送数据；-a-a以以IPIP地址格式来显示目标主机的网络地址地址格式来显示目标主机的网络地址；-ncount-ncount指定要指定要PingPing多少次，具体次数由多少次，具体次数由countcount来指定来指定；-lsize-lsize指定发送到目标主机的数据包的大小。指定发送到目标主机的数据包的大小。44网络命令使用 TracertTracert 命令的使用方法命令的使用方法命令的使用方法命令的使用方法 命令格式：命令格式：命令格式：命令格式：tracerttracertIPIP地址或主机名地址或主机名-d-hmaximumhops-jhost_list-wtimeout-d-hmaximumhops-jhost_list-wtimeout 参数含义：参数含义：参数含义：参数含义：-d-d 不解析目不解析目标标主机的名字；主机的名字；-h-h maximum_hopsmaximum_hops指定搜索到目指定搜索到目标标地址的最大跳地址的最大跳跃跃数；数；-J J host_listhost_list按照主机列表中的地址按照主机列表中的地址释释放源路由；放源路由；-w-w timeouttimeout指定超指定超时时间间时时间间隔，程序默隔，程序默认认的的时间单时间单位是毫秒。位是毫秒。45网络命令使用 NetstatNetstat 命令的使用方法命令的使用方法命令的使用方法命令的使用方法 命令格式：命令格式：命令格式：命令格式：netstat-r-s-n-anetstat-r-s-n-a 参数含义：参数含义：参数含义：参数含义：-r-r显示本机路由表的内容；显示本机路由表的内容；-s-s显示每个协议的使用状态显示每个协议的使用状态(包括包括TCPTCP协议、协议、UDPUDP协议、协议、IPIP协议协议)；-n-n以数字表格形式显示地址和端口；以数字表格形式显示地址和端口；-a-a显示所有主机的端口号。显示所有主机的端口号。46网络命令使用 Ipconfig 命令的使用方法命令的使用方法 命令格式：命令格式：Ipconfig-all-batchfile-renew-releaseIpconfig-all-batchfile-renew-release 参数含义：参数含义：-allall显显示所有的有关示所有的有关IPIP地址的配置信息；地址的配置信息；-batchfilebatchfile将命令将命令结结果写入指定文件；果写入指定文件；-renewrenew 重重试试所有网所有网络络适配器；适配器；-releaserelease释释放所有网放所有网络络适配器；适配器；47网络命令使用 ARP ARP 命令的使用方法命令的使用方法命令的使用方法命令的使用方法 命令格式：命令格式：命令格式：命令格式：arp-a-dIParp-a-dIP地址地址-sIP-sIP地址地址MACMAC地址地址 参数含义：参数含义：参数含义：参数含义：-a-a显示当前显示当前 ARPARP缓存表缓存表-d-d删除指定的删除指定的IPIP地址地址-s-s将指定的将指定的IPIP地址与地址与MACMAC地址绑定地址绑定交换机的访问方法Console电缆电缆主机串口设置选择与交换机相连选择与交换机相连的串口的串口点击点击还原默认值还原默认值交换机的启动21硬件平台硬件平台设备设备MAC地址地址从从FLASH中加载中加载IOS交换机的启动22IOS版本信息版本信息交换机的配置模式用户模式：Switch特权模式：SwitchenableSwitch#全局配置模式：Switch#configterminalSwitch(config)#接口配置模式：Switch(config)#interfacefa0/1Switch(config-if)#Line模式：Switch(config)#lineconsole0Switch(config-line)#Vty模式（telnet登录）：Switch(config)#linevty04Switch(config)#password123456Switch(config)#login给交换机配置一个管理IP地址：Switch(config)#interfacevlan1Switch(config)#ipaddress192.168.0.1255.255.255.0Switch(config)#noshutdown在计算机上配置与交换机地址一致网段的IP地址。如此可以实现交换机与TCP的网络互连。4使用telnet连接到交换机。可以实现交换机的配置。Cisco交换机的基本操作方式一：通过交换机的Console端口配置设备方式二：通过Telnet的方式配置设备二、CiscoIOS简介Cisco的网际操作系统（IOS）是一个为网际互连优化的复杂的操作系统。是一个与硬件分离的软件体系结构，随网络技术的不断发展，可动态地升级以适应不断变化的技术（硬件和软件）。一、Cisco交换机的访问Cisco交换机的基本操作命令行56作为一项安全功能CiscoIOS软件将 EXEC（执行）会话分成以下访问级别-用户模式：只允许用户访问，有限量的基本监视命令。用户执行模式是在从 CLI 登录到 Cisco 交换机后所进入的默认模式。用户执行模式由 提示符标识。-特权模式：允许用户访问所有设备命令，如用于配置和管理的命令，特权执行模式可采用口令加以保护，使得只有获得授权的用户才能访问设备。特权执行模式由#提示符标识。Cisco交换机的基本操作命令行57每一种命令模式支持与设备中某一类型的操作关联的特定CiscoIOS命令。Cisco交换机的基本操作命令行58CiscoIOSCLI提供了两种类型的帮助：-词语帮助-命令语法帮助Cisco交换机的基本操作基础配置59switchswitchenableswitch#conf terminalEnter configuration commands,one per line.End with CNTL/Z.switch(config)#hostname SW1 设置交换机名1、设置交换机名SW1(config)#enable secret drvial 设置特权模式口令SW1(config)#line console 0 设置控制台口令SW1(config-line)#password drvialSW1(config-line)#logging synchronous 阻止控制台信息输出,中断输入SW1(config-line)#exec-timeout 0 0 设置会话超时为0,即不退出SW1(config-line)#loginSW1(config-line)#lin vty 0 4 设置Telnet口令SW1(config-line)#password drvialSW1(config-line)#logging synchronousSW1(config-line)#exec-timeout 0 0SW1(config-line)#loginSW1(config-line)#exitSW1(config)#service password-encryption 启用口令加密2、设置交换机密码Cisco交换机的基本操作基础配置60SW1(config)#interface f0/0SW1(config-if)#duplex?(双工设置)auto Enable AUTO duplex configuration 自动检测 full Force full duplex operation 全双工 half Force half-duplex operation 半双工SW1(config-if)#speed?(速率设置)10 Force 10 Mbps operation 10M 100 Force 100 Mbps operation 100M auto Enable AUTO speed configuration 自动检测SW1(config-if)#switchport mode access 指定端口模式,把端口改为访问模式,用来接入计算机3、接口配置4、设置管理vlan地址为管理vlan1设置IP,以允许远程Telnet管理交换机,IP地址是在vlan接口上配置.SW1(config-if)#int vlan 1SW1(config-if)#ip address 192.168.1.1 255.255.255.0SW1(config-if)#no shutdownSW1(config-if)#exitSW1(config)#ip default-gateway 192.168.1.254 设置默认网关,允许夸网段的计算机管理交换机SW1#wr 保存配置Cisco交换机的基本操作Vlan配置61SW1(config)#vlan 2 创建vlan,2是vlan的编号,vlan编号范围为1-1001SW1(config-vlan)#name VLAN2 VLAN2是该Vlan名字SW1(config-vlan)#exit SW1(config)#interface f0/1SW1(config-if)#switch mode access 设计交换机端口模式为access,指明该端口用于连接计算机,而不是用于trunkSW1(config-if)#switch access vlan2 将该端口f0/1划分到VLAN2SW1(config)#interface range f0/1-4 将多个接口划分到同一个VLANSW1(config-if)#switch mode accessSW1(config-if)#switch access vlan2SW1(config)#no vlan2 删除vlanSW1#show vlan 使用show vlan,show vlan brief查看vlan的信息SW1#show vlan brief 虚拟局域网VLAN(VirtualLan)是交换机端口的逻辑组合.VLAN工作在OSI的第2层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的.注:在交换机上,VLAN1是默认vlan,不能删除,也不能改名.此外还有1002,1003等VLAN的存在.Cisco交换机的基本操作Trunk配置62配置TrunkSW1(config)#interface f0/12SW1(config-if)#switchport trunk encanpsulation dot1q配置trunk链路的封装类型,同一链路的两端封装要相同.有的交换机,只能封装dot1q因此无需执行该命令SW1(config-if)#switch mode trunk 将接口配置为trunkSW1#show interface f0/12 trunk 查看端口的trunk状态SW1(config-if)#switchport trunk encanpsulation negotiate 配置封装类型为协商SW1(config-if)#switch mode trunk 配置端口永久为trunkSW1(config-if)#switch mode dynamic desirable 端口主动变为trunk,如果另一端为negotiate,dynamic desirable,dynamic auto将成功协商SW1(config-if)#switch mode dynamic auto端口被动协商,如果另一端为negotiate,dynamic desirable将成功协商Cisco交换机的基本操作EtherChannel配置63EtherChannel配置(手动)SW1(config)#interface port-channel 1创建以太通道,要指定一个唯一的通道组号,组号的范围是1-6的正整数SW1(config)#interface port-channel 1 取消以太通道SW1(config)#interface f0/12SW1(config-if)#channel-group 1 mode on 将物理接口指定到以创建的通道中SW1(config)#interface f0/13SW1(config-if)#channel-group 1 mode on 将物理接口指定到以创建的通道中SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode on以上将多个物理接口指定到以创建的通道中SW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunkSW1(config-if)#speed 1000SW1(config-if)#duplex full以上配置通道中的物理接口的属性SW1#show etherchannel summary 查看etherchannel信息Cisco交换机的基本操作EtherChannel配置64EtherChannel配置(自动)把接口配置为PAGP的desirable模式（思科专有链路聚合协议）SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode desirable把接口配置为PAGP的auto模式SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode auto把接口配置为LACP的active模式（IEEE国际标准链路聚合协议）SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode active把接口配置为LACP的passive模式SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode passiveCisco交换机的维护Cisco交换机的硬件状态观察和故障判断如何及时发现交换机硬件故障？首先是观察LED，所有硬件故障都会从交换机的LED反映出来，所有LED都应当是绿色，只要LED不是绿色就一定是有故障发生（STPBlocking除外）；要进一步定位故障点，必须通过Console，仅有Telnet是不够的，因为发生硬件故障的交换机，很可能无法正常通过上电自检（POST），而停止在boot或ROMmonitor（ROMmon）状态；showversion,showlog,showmodule,showsystem,showtest,reset,showloggingbuffer1023,重启并跟踪交换机上电自检的过程；Cisco固化系列交换机状态灯如图分别是Cisco2960和Cisco3560的指示灯CiscoCatalyst固化系列交换机状态灯CiscoCatalyst固化系列交换机状态灯System LED交换机未交换机未接电接电交换机已交换机已接电，工接电，工作不正常作不正常交换机正交换机正常工作常工作-RPS LED 冗余电源冗余电源未通电或未通电或未安装未安装冗余电源冗余电源已接通，已接通，但处于但处于Stanby状态或者状态或者风扇故障风扇故障冗余电源冗余电源已连接，已连接，并且工作并且工作正常正常交换机内交换机内置电源失置电源失败，目前败，目前交换机正交换机正由冗余电由冗余电源供电源供电冗余电源冗余电源正在为堆正在为堆叠中的其叠中的其他交换机他交换机供电供电CiscoCatalyst固化系列交换机状态灯STATUTILDUPLXSPEED端口模式端口模式端口状态端口状态交换机带宽利交换机带宽利用率用率端口双工模式端口双工模式端口速率端口速率说明说明缺省模式缺省模式显示端口的连显示端口的连接状态接状态显示目前交换显示目前交换机使用的带宽机使用的带宽显示端口目前显示端口目前使用的是全双使用的是全双工还是半双工工还是半双工模式模式显示端口使用显示端口使用的速率，的速率，10、100、1000bpsCiscoCatalyst固化系列交换机状态灯端口状态STAT端口未连线端口未连线端口已连线端口已连线该端口正在该端口正在传输数据传输数据端口被阻塞，端口被阻塞，或刚刚连接或刚刚连接连接故障连接故障双工状态DUPLX半双工模式半双工模式全双工模式全双工模式-端口速率SPEED10Mbps100Mbps1000Mbps-利用率UTIL-目前交换机目前交换机的带宽利用的带宽利用率率-最大的带宽最大的带宽利用率利用率-CiscoCatalyst交换机远程管理和维护方式一：通过交换机的Console端口配置设备方式二：通过Telnet的方式配置设备方式三：通过远程modem拨号的方式配置设备一、交换机的访问TFTP的使用二、交换机的软件升级和配置存取CiscoCatalyst交换机的管理配置方法一使用随交换机附带的配置线（Console线缆）连接工作站的COM端口和交换机的Console端口CiscoCatalyst交换机的管理配置方法一固化系列交换机固化系列交换机Console端口端口模块化系列交换机模块化系列交换机Console端口端口CiscoCatalyst交换机的管理配置方法一CiscoCatalyst交换机的管理配置方法二CiscoCatOS命令集设备(例如4500/6500)1.交换机Telnet配置在CatOS的交换机上无需特殊设置，只需设置passwordpassword即可从远端Telnet连接;CiscoIOS命令集设备(例如2900/3500/4500/6500)1.交换机Telnet配置SwitchA(config)#SwitchA(config)#linevty04linevty04SwitchA(config-line)#SwitchA(config-line)#password123password123Telnet访问需要首先配置交换机的管理访问需要首先配置交换机的管理IP和和Telnet的访问口令的访问口令后，可通过计算机后，可通过计算机Telnet交换机的管理交换机的管理IP访问；访问；CiscoCatalyst交换机的管理配置方法三一般只有中、高端交换机如Catalyst4500、6500才具有通过远程modem拨号的方式配置访问功能1.交换机预先作关于Modem访问的配置；2.连接Modem电话线到交换机特定的端口；3.远程计算机通过拨号方式访问交换机；CiscoCatalyst交换机的软件升级和配置存取 通过TFTPServer完成；存取交换机配置升级交换机的IOS软件CiscoCatalyst交换机的软件升级和配置存取首先，在工作站上安装TFTPServer软件，在此以Cisco的TFTP软件为例介绍；CiscoCatalyst交换机的软件升级和配置存取运行TFTPServer程序。在Options选项中设置TFTPServer的Root目录，也就是TFTP文件传输的目录。所有从交换机上传输过来或者需要传送到交换机的数据文件都存放在该目录CiscoCatalyst交换机的软件升级和配置存取连接交换机配置线，为交换机配置一个管理IP，如：192.168.80.1为工作站网卡配置一个IP地址，与交换机管理IP在同一网段，如：192.168.80.2用网线将工作站与交换机连接在交换机上ping工作站的IP地址，确保交换机和工作站能够正常通信CiscoCatalyst交换机的配置存取在IOS交换机的特权模式下，从交换机导出配置文件：SwitchA#SwitchA#copystartuptftpcopystartuptftp SwitchA#tftpIPaddress:SwitchA#tftpIPaddress:192.168.80.2192.168.80.2 SwitchA#destination:tftp:startupSwitchA#destination:tftp:startupstartup.cfgstartup.cfg!拷贝完毕后，可以在TftpServerRoot目录下找到startup.cfg文件，该文件即是交换机192.168.80.1的配置文件CiscoCatalyst交换机的配置存取在IOS交换机的特权模式下，将已导出的配置文件恢复到交换机中：SwitchA#SwitchA#copytftpstartupcopytftpstartup SwitchA#tftpIPaddress:SwitchA#tftpIPaddress:192.168.80.2192.168.80.2 SwitchA#source:tftp:SwitchA#source:tftp:startup.cfgstartup.cfg!拷贝完毕后，关闭交换机电源，重新开机后，交换机会自动恢复到原配置。CiscoCatalyst交换机的软件升级在IOS交换机的特权模式下：SwitchA#SwitchA#copytftp:flash:copytftp:flash:SwitchA#tftpIPaddress:SwitchA#tftpIPaddress:192.168.80.2192.168.80.2 SwitchA#source:tftp:SwitchA#source:tftp:c3550-i5q3l2-tar.121-9.EA1c.tarc3550-i5q3l2-tar.121-9.EA1c.tar EraseflashConfirmyEraseflashConfirmy eeeeeeeeeeeee.eeeeeeeeeeeee.!.!.拷贝完毕后，系统会自动要求重启，重启后交换机使用的就是升级后的IOS软件。CiscoCatalyst交换机软件升级、存取配置注意事项 在导入配置时，可以选择导入到交换机的在导入配置时，可以选择导入到交换机的NVRAMNVRAM中或者导入到交换机的内存中。中或者导入到交换机的内存中。Startup-configStartup-config文件是交换机存在文件是交换机存在NVRAMNVRAM中的配置，而中的配置，而Running-configRunning-config文件是交换机内存中文件是交换机内存中的配置，如需使内存中的配置在交换机下一次启动时生效，需要先保存配置然后再重启的配置，如需使内存中的配置在交换机下一次启动时生效，需要先保存配置然后再重启交换机。交换机。在升级交换机在升级交换机IOSIOS软件时需要极为慎重，选择正确的软件时需要极为慎重，选择正确的IOSIOS软件，软件，以及确认以及确认IOSIOS软件放在软件放在TFTPTFTP的的 RootRoot目录中。因为在更新目录中。因为在更新IOSIOS软件时，交换机会将交换机中原有的软件时，交换机会将交换机中原有的IOSIOS软件删除，因此在软件删除，因此在升级升级IOSIOS之前，先将交换机中之前，先将交换机中IOSIOS软件备份出来是很有必要的。软件备份出来是很有必要的。可以通过可以通过dirflash:dirflash:的命令查看交换机的命令查看交换机FlashFlash内的文件。内的文件。工作任务服务器群服务器群ISP行政楼行政楼总装配楼总装配楼信息中心信息中心双链路千兆光纤单链路千兆光纤实验拓扑S1/2S1/2F1/1BF0/23F0/23VLAN2S2026S3760FTPserverF0/24F0/24企业内部网企业内部网外部网外部网VLAN3F1/0AF0/1-3F0/5-8构建基本网络F0/23F0/23VLAN2S2126-1S3760VLAN3VLAN3S2226-2VLAN4F0/24F0/24接入交换机S2126-1和S2126-2分别连接两个不同的部门，汇聚交换机S3750将不同的部门连接在一起，实现互通，并汇聚路径上联到核心设备F0/22F1/0S1/2S1/2F0/1-3F0/5-8F0/5-8F0/23过程细分主机互联控制网络广播流量路由技术实现VLAN互通主机互联工作目标给主机配置IP地址，利用交换机实现主机互联互通工作目的理解互联网线和测试网线区别，熟悉主机双网卡熟悉实验室布线熟悉实验设备S2026PC1：192.168.0.1PC2：192.168.0.2故障分析故障1：网线连接不正确故障2：IP地址配置不正确故障3：在双网卡主机上，IP地址没有被正确配置在测试网卡上故障4：防火墙规则设置故障5：双网卡冲突Console口及配置线缆Console口口(RJ45)DB9-DB9DB9-DB9线缆线缆线缆线缆Console口口(DB9)RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆线缆线缆带外交换机配置连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-程序-附件-通讯-超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主机都在同一个广播域内广播域广播域交换网络中的问题 通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40VLAN技术1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域VLAN 概述（Virtual Local Area Network）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。VLAN的种类基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影响基于协议的VLAN在一个物理网络中针对不同的网络层协议进行安全划分基于MAC地址的VLAN基于主机的MAC地址进行VLAN划分，主机可以任意在网络移动而不需要重新划分基于组播的VLAN基于组播应用进行用户的划分基于IP子网的VLAN针对不同的用户分配不同子网的IP地址，从而隔离用户主机，一般情况下结合基于端口的VLAN进行应用VLAN的类型:Port VLAN基于交换机的端口基于交换机的端口(一个端口只属于一个一个端口只属于一个VLANVLAN，PortVLANPortVLAN设置在连接主设置在连接主机的端口机的端口)F0/1F0/2F0/3Port-VLAN原理通过查找MAC地址表，交换机对发往不同VLAN的数据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交换机端口交换机端口MACMAC地址地址VLAN IDVLAN IDF0/1F0/1A A1010F0/2F0/2B B2020F0/3F0/3C C1010配置PortVLAN创建VLAN10，将它命名为test的例子Switch#configureterminalSwitch(config)#vlan10注：创建VLAN10，并进入vlan配置模式Switch(config-vlan)#nametest注：给VLAN10起别名为testSwitch(config-vlan)#end 把接口 0/10加入VLAN10 Switch#configureterminalSwitch(config)#interfacefastethernet0/10进入0/10接口配置模式Switch(config-if)#switchportmodeaccess注：将接口定义成接入接口模式Switch(config-if)#switchportaccessvlan10注：将接口加入10Switch(config-if)#end划分VLAN工作目标在交换机上划分VLAN，使本来互通的主机不能通信工作目的理解VLAN技术特性熟悉交换机基本配置熟悉划分VLAN配置S2026F 0/1F0/2VLAN2VLAN3故障分析故障1：网线连接错误，测试主机连接在相同VLAN故障2：没有将适当的端口划分到不同的VLAN工程进度工程进度工程进度在交换网络中成功划分VLANF0/23F0/23VLAN2S2026-1S3760VLAN3VLAN3S2026-2VLAN4F0/24F0/24F0/1-3F0/5-8F0/5-8F0/1-3项目小结工作任务驱动确定任务目标:：在交换机上划分VLAN，隔离广播建立工作过程主机互联交换机上划分VLAN工作模块细分交换机上划分VLAN创建VLAN将端口加入VLAN项目评价PortVLAN的配置将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20注：连续接口 0/1-8，不连续接口用逗号隔开，但一定要写明模块编号工作任务服务器群服务器群ISP行政楼行政楼总装配楼总装配楼信息中心信息中心双链路千兆光纤单链路千兆光纤实验拓扑S1/2S1/2F1/1BF0/23F0/23VLAN2S2026S3760FTPserverF0/24F0/24企业内部网企业内部网外部网外部网VLAN3F1/0AF0/1-3F0/5-8构建基本网络F0/23F0/23VLAN2S2026-1S3760VLAN3VLAN3S2026-2VLAN4F0/24F0/24接入交换机S2126-1和S2126-2分别连接两个不同的部门，汇聚交换机S3550将不同的部门连接在一起，实现互通，并汇聚路径上联到核心设备F0/22F1/0S1/2S1/2F0/1-3F0/5-8F0/5-8F0/23过程细分主机互联控制网络广播流量路由技术实现VLAN互通主机互联工作目标给主机配置IP地址，利用交换机实现主机互联互通工作目的理解互联网线和测试网线区别，熟悉主机双网卡熟悉实验室布线熟悉实验设备S2026PC1：192.168.0.1PC2：192.168.0.2故障分析故障1：网线连接不正确故障2：IP地址配置不正确故障3：在双网卡主机上，IP地址没有被正确配置在测试网卡上故障4：防火墙规则设置故障5：双网卡冲突Console口及配置线缆Console口口(RJ45)DB9-DB9DB9-DB9线缆线缆线缆线缆Console口口(DB9)RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆线缆线缆带外交换机配置连线利用配置线将主机的COM口和交换机的console口相连打开超级终端从开始-程序-附件-通讯-超级终端打开超级终端程序配置超级终端为连接命名选择合适的COM口配置正确的参数交换网络中的问题在交换机组成的校园网络里所有主机都在同一个广播域内在交换机组成的校园网络里所有主机都在同一个广播域内广播域广播域交换网络中的问题 通过通过VLANVLAN技术可以对网络进行一个安全的隔离、分割广播域技术可以对网络进行一个安全的隔离、分割广播域VLAN20VLAN10VLAN30VLAN40VLAN技术1234交换机交换机广播帧广播帧广播域广播域广播帧广播帧广播域广播域VLAN 概述（Virtual Local Area Network）VLAN是划分出来的逻辑网络，是第二层网络。VLAN端口不受物理位置的限制。VLAN隔离广播域。VLAN的种类基于端口的VLAN针对交换机的端口进行VLAN的划分，不受主机的变化影