网络交换机培训资料

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,网络交换机配置培训,交换机常用配置命令,1.,基础配置命令,2.,二层技术配置命令,3.,三层技术配置命令,4.,网络管理、维护命令,1.,基础配置,1.1,交换机管理软件、,console,口配置,1.2,交换机模式，基本,show,命令,1.3,远程登录、设备密码配置,1.1,交换机管理软件、,console,口连接,1.,交换机管理软件,SecureCRT,2.console,口默认连接参数,1.2,交换机模式，基本,show,命令,1.,特权（,enable,）模式,更改系统时间、查看设备各种状态及配置、设备重启、配置擦除等。,2.,配置,(config),模式,配置交换机各种参数。,3.,基本,show,命令,3.1 show running-config,查看交换机当前配置,3.2 show startup-config,查看交换机开机启动配置,3.3 show ip interface brief,查看交换机,3.4 show vlan,查看交换机接口,VLAN,信息,3.5 show version,查看交换机版本、运行时间信息,3.6 show cdp neighbors,查看交换机的邻居信息,3.7 show interface+,接口号 查看交换机接口详细信息,3.8 show spanning-tree,查看交换机生成树信息,1.3,远程登录、设备密码配置,默认情况下，设备的,Telnet,功能处于关闭状态，通过,Telnet,方式登录设备的认证方式为,password,，但设备没有配置缺省的登录密码，即在缺省情况下用户不能通过,Telnet,登录到设备上。因此当使用,Telnet,方式登录设备前，首先需要通过,Console,口登录到设备上，开启,Telnet,功能，然后对认证方式、认证密码做相应的配置。,1(config)#hostname SW,sw(config)#line vty 0 4-,最大连接数,sw(config-line)#password cisco-,远程登录密码,sw(config-line)#transport input telnet-,远程登录协议,sw(config-line)#login,sw(config)#enable password cisco-,配置特权模式密码,sw(config)#,service password-encryption-,配置文件口令密文显示,2.,二层技术配置命令,2.1 VLAN,协议,2.2 spanning-tree,协议,2.3 MAC,ACL,2.4,管理地址、默认网关,2.5,端口聚合,2.6,端口镜像,2.7 CDP,协议,2.1 VLAN,协议,概述：,采用以太网技术构建的局域网，既是一个冲突域，又是一个广播域。当网络中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降，甚至网络不可用等问题。通过在以太网中部署网桥或二层交换机，可以解决冲突严重的问题，但仍然不能隔离广播报文。在这种情况下出现了,VLAN,（,Virtual Local Area Network,，虚拟局域网）技术，这种技术可以把一个物理,LAN,划分成多个逻辑的,LANVLAN,。处于同一,VLAN,的主机能直接互通，而处于不同,LAN,的主机则不能直接互通。这样，广播报文被限制在同一个,VLAN,内，即每个,VLAN,是一个广播域。,2.1 VLAN,协议,优点：,限制广播域。广播域被限制在一个,VLAN,内，节省了带宽，提高了网络处理能力。,增强局域网的安全性。,VLAN,间的二层报文是相互隔离的，即一个,VLAN,内的主机不能和其他,VLAN,内的主机直接通信，如果不同,VLAN,要进行通信，则需通过路由器或三层交换机等三层设备。,灵活构建虚拟工作组。通过,VLAN,可以将不同的主机划分到不同的工作组，同一工作组的主机可以位于不同的物理位置，网络构建和维护更方便灵活。,VLAN,类型,静态,VLAN,1.,基于交换机端口配置,动态,VLAN,1.,基于,MAC,地址自动划分,VLAN,2.,基于,IP,地址自动划分,VLAN,VOICE VLAN,根据,OUI,地址（,MAC,地址的前,24,位来区别语音数据流）,2.1 VLAN,协议,VLAN,配置的几个关键参数,1.VLAN ID,2.VLAN NAME,3.VLAN DESCRIPTION,4.VLAN INTERFACE,5.VLAN MODE,6.TRUNK,7.VTP,2.2 spanning-tree,协议,2.21,生成树协议简介,生成树协议是一种二层管理协议，它通过选择性地阻塞网络中的冗余链路来消除二层环路，同时还具备链路备份的功能。,STP,采用的协议报文是,BPDU（Bridge Protocol Data Unit，,桥协议数据单元）。,BPDU,包中包含的信息：,根桥（,Root Bridge,）,ID,：由根桥的优先级和,MAC,地址组成。,根路径开销：到根桥的路径开销。,指定桥,ID,：由指定桥的优先级和,MAC,地址组成。,指定端口,ID,：由指定端口的优先级和该端口的全局编号组成。,Message Age,：,BPDU,在网络中传播的生存期。,Max Age,：,BPDU,在设备中的最大生存期。,Hello Time,：,BPDU,的发送周期。,Forward Delay,：端口状态迁移的延迟时间。,2.2 spanning-tree,协议,2.22,生成树协议基本概念,根桥,：,树形的网络结构必须有树根，于是,STP,引入了根桥的概念。根桥在全网中有且只有一个，其他设备则称为叶子节点。根桥会根据网络拓扑的变化而改变，因此根桥并不是固定的。,非根桥,:,除了根桥外,其他所有的网桥都是非根桥。它们相互之间都交换,BPDU,并在所有交换机上更新,STP,拓扑数据库,以防止环路并对链路失效采取补救措施。,在网络初始化过程中，所有设备都视自己为根桥，生成各自的配置,BPDU,并周期性地向外发送；但当网络拓扑稳定以后，只有根桥设备才会向外发送配置,BPDU,，其他设备则对其进行转发。,根端口：,所谓根端口，是指非根桥设备上离根桥最近的端口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口，根桥上没有根端口。,阻塞端口,(Blc|cked pOrt):,阻塞端口是指不能转发帧的端口,这样做是为了防止产生环路。然而,被阻塞的端口将始终监听帧。,指定端口,(Designated port):,有最低开销的端口就是指定端口,指定端口被标记为转发端口。,2.2 spanning-tree,协议,2.23,STP,算法及原理：,(1),初始状态,各设备的各端口在初始时会生成以本设备为根桥的,BPDU,，根路径开销为,0,，指定桥,ID,为自身设备,ID,，指定端口为本端口。,(2),选择根桥,网络初始化时，网络中所有的,STP,设备都认为自己是“根桥”，根桥,ID,为自身的设备,ID,。通过交换,BPDU,，设备之间比较根桥,ID,，网络中根桥,ID,最小的设备被选为根桥。,(3),选择根端口和指定端口,2.2 spanning-tree,协议,2.24,RSTP,快速生成树协议，收敛时间短，大约在,15-30,秒。,2.25 PVST,（思科私有协议）,STP,和,RSTP,在局域网内的所有网桥都共享一棵生成树，不能按,VLAN,阻塞冗余链路，所有,VLAN,的报文都沿着一棵生成树进行转发。而,PVST,则可以在每个,VLAN,内都拥有一棵生成树，能够有效地提高链路带宽的利用率。,PVST,可以简单理解为在每个,VLAN,上运行一个,STP,或,RSTP,协议，不同,VLAN,之间的生成树完全独立。,2.2 spanning-tree,协议,2,.26,MSTP,MSTP,把一个交换网络划分成多个域，每个域内形成多棵生成树，生成树之间彼此独立。,MSTP,通过设置,VLAN,与生成树的对应关系表（即,VLAN,映射表），将,VLAN,与生成树联系起来。并通过“实例”的概念，将多个,VLAN,捆绑到一个实例中，从而达到了节省通信开销和降低资源占用率的目的。,MSTP,将环路网络修剪成为一个无环的树型网络，避免报文在环路网络中的增生和无限循环，同时还提供了数据转发的多个冗余路径，在数据转发过程中实现,VLAN,数据的负载分担。,MSTP,兼容,STP,和,RSTP,，部分兼容,PVST,。,2.2 spanning-tree,协议,STP,配置的几个关键参数,1.STP,模式,2.,跟桥,3.,备份跟桥,4.,优先级,5.,边缘端口配置,6.,更改超时时间参数,2.3,ACL,ACL,简介：,Access-list,又称访问控制列表，通过,安全策略,来保障非授权用户只能访问特定的网络资源，从而达到对访问进行控制的目的。,ACL,可以过滤网络中的流量，是控制访问的一种网络技术手段。,2.3,ACL,ACL,分类：,简单,ACL,：编号,1-99,，,1300-1999,，只能匹配原地址,扩展,ACL,：编号,100-199,，,2000-2699,，可以匹配原地址，目的地址，目的端口,命名,ACL,：可以自由命名，可以自由删除，让你用更易于理解的方式去引用这个规则,通配符掩码（反掩码）,2.3 ACL,ACL,策略匹配原则,1.,从上至下的逐条匹配,MAC ACL:,基于,MAC,地址的访问控制，二层的访问控制列表，可对,PC,终端做基本的访问控制。,2.3 ACL,MAC ACL,主要配置参数：,1.,原,MAC,2.,目的,MAC,3.,规则编号,4.,应用接口,2.4,管理地址、默认网关,INTERFACE VLAN ID,IP ADDRESS X.X.X.X+MASK,NO SHUTDOWN,IP DEFAULT GATEWAY X.X.X.X,2.5,端口聚合,ETHERCHANNEL,ETHERCHANNEL,简介：,可以实现冗余，将通道内所有的端口看成一个端口，在二层环境下，任一物理链路的断开都不会给拓扑带来任何的变化，生成树也就不用重新计算。只要交换机之间有一条链路是正常工作的，那么,etherchannel,就正常工作。且在同一个,Etherchannel,下的几条链路可以实现负载分担。,2.5,端口聚合,ETHERCHANNEL,2.51 PAGP,思科私有协议，它可以用来创建快速,etherchannel,链路，在使用,PAGP,配置链路时，,PAGP,数据包就会在启用,ETHERCHANNEL,的端口之间发送，以协商建议这条通道。,PAGP,识别出匹配的以太网链路后，它会将这些链路放入一个,etherchannel,组中。,2.52 LACP,IEEE,标准协议，实现方式与,PAGP,几乎一致，可以在混合交换机环境中使用此协议来部署,etherchannel,。,2.5,端口聚合,ETHERCHANNEL,PAGP,模式：,2.5,端口聚合,ETHERCHANNEL,PAGP,协商模式,2.5,端口聚合,ETHERCHANNEL,LACP,模式：,2.5,端口聚合,ETHERCHANNEL,LACP,协商模式,2.5,端口聚合,ETHERCHANNEL,2.7 CDP,CDP,简介：思科邻居发现协议，思科私有协议，用于提供直连交换机、路由器和其他思科设备的汇总信息。,CDP,协议默认全局启用。,No cdp run :,全局禁用,No cdp enable:,在一个接口上禁用,CDP,。,显示,CDP,信息：,show cdp neighbor,3.,三层技术,3.1 ARP,ARP,简介：,ARP（Address Resolution Protocol，,地址解析协议）是将,IP,地址解析为以太网,MAC,地址（或称物理地址）的协议,在网络中，当主机或