中小企业网络管理员实用教程全集之第11章 二层交换机的

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,第,11,章 二层交换机的配置,本章要点：,交换机的基本配置与管理,配置,EtherChannel,配置,STP,配置,VLAN,和,Trunk,配置,VTP,配置基于端口的传输控制,11.1,交换机的基本配置,新购置的交换机是无法实现远程管理的，必需借助,Console,端口进行初始化。只有为交换机配置了访问密码和,IP,地址信息之后，才可以使用,Telnet,或超级终端进行管理。,11.1.1,管理交换机,为交换机设定有效的,IP,地址、名称、管理员登录密码等初始化信息。,11.1.2,配置端口,1.,端口基本配置,2.,配置流控制,3.,配置端口组,指定端口范围,定义端口组宏,4.,检查模块或端口状态,5.,关闭并重启接口,11.2,配置,EtherChannel,通过配置,EtherChannel,可以成倍增加网络带宽，消除交换机之间由于级联而产生的网络瓶颈，更能满足交换机之间以及交换机与服务器之间大量的数据交换。,11.2.1,理解,EtherChannel,、,PAgP,和,LACP,EtherChannel,EtherChannel,技术是,Cisco,开发的，应用于交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术（符合标准,IEEE 802.p,）。,PAgP,使用端口聚合协议（,Port Aggregation Protocol,），可以很容易地在有,EtherChannel,能力的端口间，自动建立,Fast EtherChannel,和,Gigabit EtherChannel,连接，进行信息的交流。该协议具有学习相邻端口组动态和信息的能力，它是,EtherChannel,的增强版，支持,EtherChannel,的各种功能,LACP,链路汇聚控制协议（,Link Aggregation Control Protocol,）让用户可以利用符合,IEEE 802.3ad,的设备创建以太网通道。这种功能类似于思科,EtherChannel,技术和,PAgP,。,11.2.2,配置,EtherChannel,“,channel-group-number”,用于指定欲创建的,EtherChannel,号，可取值范围为,16,，每个,EtherChannel,最多可以容纳,8,个适合的以太网接口。,11.2.3,配置,EtherChannel,负载均衡,dst-mac,表示基于进入包的目的主机的,MAC,地址进行负载分配。,-mac,表示基于进入包的源,MAC,地址进行负载分配。,Switch,（,config,）,#port-channel load-balance dst-mac|-mac,11.2.4,移除端口和,EtherChannel,1.,从,EtherChannel,中移除接口,2.,移除,EtherChannel,11.3,配置,STP,扩展树（,Spanning Tree Protocol,，,STP,），也称生成树，它的产生源于链路的冗余连接。在大中型网络中，与主干网和服务器的连接是非常重要的，必需采用冗余链接。冗余的链接增加了系统的安全性，但同时也带来了另外一个问题,拓扑环。,11.3.1,理解,Spanning-Tree,1.,网络连接生成过程,确定根网桥,确定指定网桥,故障监测与连接的更新,2.STP,接口状态,STP,端口状态,Blocking,（阻塞）：不参与帧的转发。,Listening,（侦听）：当确定该接口将参与帧转发时，在阻塞状态后的第一个过渡状态。,Learning,（学习）：准备参与帧转发。,Forwarding,（转发）：转发帧。,Disabled,（禁用）：端口处于“,Shutdown”,状态，没有连接，或者没有启用,Spanning-Tree,，从而不参与,Spanning-Tree,。,STP,端口状态,默认,STP,配置,11.3.2,配置,Spanning-Tree,1.,禁用,Spanning-Tree,2.,将交换机配置为根交换机,3.,配置端口优先值,4.,配置路径费用,5.,配置,Spanning-Tree Port Fast,11.4,配置,VLAN,当广播包的数量占到通信总量的,30%,时，网络的传输效率将会明显下降。因此当网络规模达到一定程度时就可以采用划分,VLAN,的方式，将整个网络划分为若干个小的网络，减小广播域。,11.4.1,理解,VLAN,1.VLAN,的划分,2.VLAN,的意义,VLAN,的划分,VLAN,的意义,第一，降低移动和变更的管理成本。,第二，控制广播。,第三，增强安全性。,第四，网络监督和管理的自动化。,11.4.2,配置,VLAN,1.,创建,VLAN,2.,将端口指定至,VLAN,3.,清除接口配置,4.,删除,VLAN,创建,VLAN,创建,VLAN,共需要两个步骤，先是创建,VLAN,，然后再将相关接口指定至该,VLAN,。,删除,VLAN,注意：,删除,VLAN,后，所有指定至,VLAN,的端口将不再可用，直到将其指定至新,VLAN,时为止。,11.4.3,配置,VLAN Trunk,1.,配置,Trunk,端口,2.,定义,Trunk,允许的,VLAN,3.,配置本地,VLAN,的非标签传输,11.5,基于端口的传输控制,当交换机的某个端口述据流量过大时，就容易发生广播风暴，从而导致网络相应速度变慢或者暂时中断。,11.5.1,广播风暴控制,1.,启用广播风暴控制,2.,禁用广播风暴控制,11.5.2,配置保护端口,保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输，包括单播、多播和广播包。传输不能在第二层保护端口间进行，所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。,11.5.3,配置端口安全,若欲禁用安全端口，可以使用“,no switchport prot-security”,接口配置命令。,若欲恢复默认的最大安全,MAC,地址，使用“,no switchport port-security maximum value”,接口配置命令。,11.6,习 题,1.,简述,EhterChannel,的特点及应用。,2.,简述,STP,的意义。,3.,简述,VLAN,的意义。,简答题,操作题,1.,为交换机配置管理,IP,地址。,2.,在两台,Cisco Catalyst 2950,交换机之间配置,Fast EtherChannel,，并实现负载均衡。,3.,在企业网络启用,STP,，并根据设备性能设置最优化的拓扑结构。,4.,在两台交换机上分配配置,2,个,VLAN,，并借助,Trunk,实现不同交换机上同一,VLAN,间的通信。,5.,在一个千兆端口启用广播风暴控制。,