14.9 元
下载资源

交换机高级培训

上传人:zhu****ei 文档编号:252978372 上传时间:2024-11-26 格式:PPT 页数:91 大小:3.42MB
返回 下载 相关 举报
交换机高级培训_第1页
第1页 / 共91页
交换机高级培训_第2页
第2页 / 共91页
交换机高级培训_第3页
第3页 / 共91页
点击查看更多>>
资源描述
单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,CopyRight Zoom Network Inc.,交换机高级培训,1,交 换 机 高 级 培 训,一、局域网互连,二、交换技术,三、交换技术的具体实现-交换机技术,四、Cisco产品局域网组网的技术原理,五、Cisco Catalyst交换机发展历史,六、Catalyst产品(5000、6500等)简介,七、Catalyst产品(5000、6500等)配置讲解,2,交 换 机 高 级 培 训,一、局域网互连,LAN 互连-指LAN之间、LAN和WAN之间、LAN和大型主机之间彼,此连接起来,以实现用户对所互连的网络的资源共享及通讯。,中继器,网桥,路由器,网关,3,交 换 机 高 级 培 训,一、局域网互连,中继器、网桥、路由器、网关在OSI分层中所处地位,物理层,数据链接层,网络层,传输层,会话层,表示层,应用层,中继器,网桥,路由器,网关,4,交 换 机 高 级 培 训,一、局域网互连,LAN互连设备的发展,中继器,网桥,交换机,路由交换机,需求,桥接技术,集线器,交换技术,多层交换技术,5,交 换 机 高 级 培 训,一、局域网互连,中继器、网桥、路由器、网关变化后在OSI分层中所处地位,物理层,数据链接层,网络层,传输层,会话层,表示层,应用层,中继器,集线器,交换集线器,Switching Hub,得宜于交换技术的改造,三层交换机,协议交换机,如:,IP交换机,得宜于多层交换技术的改造,网桥,交换机,得宜于交换技术的改造,6,交 换 机 高 级 培 训,二、交换技术,交换是指根据数据单元中的头信息,将来自一个或多个输入端口的信元,或帧移动到一个或多个输出端口,输入数据,输入,输出,输出数据,交换定义,7,交 换 机 高 级 培 训,二、交换技术,交换,技术,第,2,层交换技术,第,3,层交换技术,交换总线,交换矩阵,基于硬件的路由,基于流或标签的路由,8,交 换 机 高 级 培 训,客户机,C,客户机,A,客户机,B,发送表,Client A Mod3/Port12,Client B Mod5/Port2,二、交换技术,为什么要交换 ?,9,交 换 机 高 级 培 训,发送表,CPU,00-0e1-00-00-00-00 2/3,二、交换技术,第,2,层交换技术,为什么要交换 ?,10,交 换 机 高 级 培 训,多层交换,多个,Layer2,网络之间产生通讯瓶颈,解决路由器的瓶颈问题方法,二、交换技术,Layer2,网络,Layer2,网络,为什么要交换 ?,11,交 换 机 高 级 培 训,交换 + 路由器,标签技术,二、交换技术,第,3,层交换技术,基于硬件的路由,基于流或标签的路由,为什么要交换 ?,12,交 换 机 高 级 培 训,二、交换技术,第,3,层交换技术,L,3,交换解决方案,基于核心模型的方案,基于边缘多层模型的方案,以硬件实现路由,以流或标签改变路由,L,3,交换技术方法,进行路由和转发已经不再根据传统的源/目的地址,,而是以数据分组携带的网络流标志为根据,13,交 换 机 高 级 培 训,二、交换技术,交换,技术,第,2,层交换技术,第,3,层交换技术,交换总线,交换矩阵,基于硬件的路由,基于流或标签的路由,回顾,14,交 换 机 高 级 培 训,二、交换技术,交换,技术,第,2,层交换技术,第,3,层交换技术,回顾,基于MAC地址转发帧,基于网络层目的地址转发分组,15,交 换 机 高 级 培 训,VLAN,技术,VLAN,技术的核心是通过路由和交换设备在网络的物理拓扑结构基础上建立,一个逻辑网络,以使得网络中任意几个LAN段或(和)单站能够,组合成一个逻辑上的局域网,二、交换技术,16,交 换 机 高 级 培 训,VLAN,技术,二、交换技术,覆盖范围不受距离限制,建立在交换网络的基础之上,属于OSI第二层技术,有更好的安全性,17,交 换 机 高 级 培 训,VLAN,技术,VLAN,划分方法,根据协议分组,根据MAC地址分组,根据端口分组,二、交换技术,18,交 换 机 高 级 培 训,VLAN,技术,根据协议分组,二、交换技术,19,交 换 机 高 级 培 训,VLAN,技术,根据协议分组,二、交换技术,VLAN A,VLAN B,配置表,192.168.0.1 A,20,交 换 机 高 级 培 训,VLAN,技术,根据MAC地址分组,二、交换技术,21,交 换 机 高 级 培 训,VLAN,技术,根据MAC地址分组,二、交换技术,VLAN A,VLAN B,配置表,00-0e1-00-00-00-00 A,会,导,致,性,能,严,重,下,降,22,交 换 机 高 级 培 训,VLAN,技术,根据端口分组,二、交换技术,23,交 换 机 高 级 培 训,VLAN,技术,根据端口分组,二、交换技术,VLAN A,VLAN B,手,工,修,改,24,交 换 机 高 级 培 训,VLAN,技术,VLAN,信息通信,二、交换技术,划分VLAN后会产生什么问题?,全部在同一个广播域内,划 分 VLAN 前,25,交 换 机 高 级 培 训,VLAN,技术,VLAN,信息通信,二、交换技术,划分VLAN后会产生什么问题?,划 分 VLAN 后,VLAN1,VLAN2,VLAN1,VLAN2,问题一: 同一交换机但处于不同VLAN内的端口之间,无法通讯,问题二: 实现VLAN的不同交换机无法通讯,26,交 换 机 高 级 培 训,VLAN,技术,VLAN,信息通信,二、交换技术,划分VLAN后会产生什么问题?,划 分 VLAN 后,交换机内通讯,VLAN,间通讯,VLAN,内通讯,交换机间通讯,VLAN1,VLAN2,VLAN1,VLAN2,VLAN1,VLAN2,VLAN1,VLAN2,VLAN1,VLAN2,VLAN1,VLAN2,工作在第二层,工作在第三层,27,交 换 机 高 级 培 训,VLAN,技术,VLAN,间信息通信,二、交换技术,划分VLAN后会产生什么问题?,VLAN,间通讯,路由技术,三层交换技术,工作在第三层,帧标记技术,帧封装技术,ISL 802.1Q 802.10 LANE,工作在第二层,VLAN,内通讯,28,交换机,交 换 机 高 级 培 训,三、交换技术的具体实现-交换机技术,交换机是采用交换技术的网桥设备,什么是交换机?,网桥,29,交 换 机 高 级 培 训,三、交换技术的具体实现-交换机技术,交换机和网桥之间的基本不同点,交换机的端口数一般比网桥多,交换机的内部结构与网桥完全不同,30,交 换 机 高 级 培 训,三、交换技术的具体实现-交换机技术,交换机具有的基本特征,输入端口和输出端口,内置的管理软件,用于定制交换机的配置并监视其状态,用于将数据从输入端口传递到输出端口的交换矩阵,内置的控制软件/硬件,它们负责管理缓冲区、实现信元/帧的处理、多路复用,和多路分解,以及执行交换机的信令,31,交 换 机 高 级 培 训,三、交换技术的具体实现-交换机技术,交换机的组成,管 理 软 件,控 制 软 件/硬 件,输出端口,输入端口,32,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,对 VLAN技术的体现,对多层交换技术的体现,对安全性的体现,33,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,专有硬件ASICs 提供了,:,高性能,基于硬件的Layer 3 交换和服务,保证低延迟,软件提供了:,路由协议,提供可伸缩性:,连接信息,主干网冗余度,动态负载平衡,以及主干网中的快速集中,适用于网络服务的多协议支持,对多层交换技术的体现,34,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,高性能,可伸缩的体系,交换容量达2 Mpps,添加 NFFCs到 Layer 2 扩展 Layer 3的交换器,Layer 2低延迟,Layer 3交换,兼容性,可同现有基本设施协作,简单升级到现有Catalyst 5000s,使用现有路由协议,不改变端站点,完全兼容IETF协议和标准,路由交换器模块,NetFlow,功能卡,(NFFC),简单升级到,Catalyst,5000 Supervisor III,对多层交换技术的体现,35,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,对,VLAN,等关联技术理解的体现,引入了管理域的概念,Trunking,技术的使用,36,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,管理域概念,管理域1,管理域2,VLAN1,VLAN2,VLAN3,VLAN4,必须在同一个局域网内,在一个管理域中可有多个,VLAN,37,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,管理域概念,VTP (VLAN Trunking Protocol),管理域1,管理域2,VLAN1,VLAN2,VLAN3,VLAN4,在交换机之间通告,VLAN,配置信息,38,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,VLAN1,VLAN2,VLAN2,VLAN3,VLAN1,VLAN2,VLAN2,VTP Server,VTP Clinet,VTP Server,VTP Clinet,VTP1 管理域,VTP2 管理域,通过交换机之间的中继线,传输VLAN信息,通过交换机之间的中继线,传输VLAN信息,VTP1 与VTP2两个管理域在透明模式上不进行交流,VTP1信息,管理域概念,VTP (VLAN Trunking Protocol),VTP Server,模式,VTP Client,模式,VTP Transparent,模式,39,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,Trunking,技术的使用,连接两个具有,VLAN能力的交换设备,连接的两端必须具有相同的设置,speed duplex,模式,可以传输,VLAN信息数据,40,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,Trunking,技术的使用,连接两个具有,VLAN能力的交换设备,带有,VLAN,功能的交换机之间,41,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,Trunking,技术的使用,连接两个具有,VLAN能力的交换设备,带有,VLAN,功能的交换机,与路由器或服务器之间,400 MB,800 MB,注: 数目为全双工带宽,800 MB,400 MB,交换器-交换器,交换器-服务器,交换器-路由器,路由器-服务器,Fast,EtherChannel,Speed,Fast EtherChannel,Gigabit EtherChannel,加大带宽,42,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,企业服务器,网络接口卡,Fast EtherChannel,方案,Catalyst5000 Switches,Cisco 7500 Routers,Trunking,技术的使用,43,交 换 机 高 级 培 训,四、Cisco产品局域网组网中技术原理的体现,企业服务器,HSRP,Cisco IOS Routing,EtherChannel,ISL Trunks,Catalyst 5500 NFFC,回顾,. . .,UplinkFast,Catalyst 5000,物理层,EtherChannel,PortFast,UpLinkFast,链路层,ISL 802.1q 802.10 LANE,每VLAN的扩展树,网络层,HSRP,Cisco IOS,路由协议,44,交 换 机 高 级 培 训,8,五,、Cisco Catalyst,交换机发展历史,Catalyst 1900E,Catalyst 2820E,Grand,Junction,公司,Catalyst 85xx,Catalyst 2924XL,Catalyst 2926,Catalyst 2916XL,New,New,New,Cisco,公司,Catalyst 3900,Catalyst 3XXX,Kalpana,公司,LS1010,New,Catalyst 5500,Catalyst 5000,Catalyst 5002,C5509,Catalyst 5505,Crescendo公司,45,交 换 机 高 级 培 训,8,五,、Cisco Catalyst,交换机发展历史,46,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx产品简介,操作系统,主管模块,线 卡,47,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,操作系统,移动性和安全性服务,BOOTP,和,DHCP,中继,TACACS +,访问控制表,可靠性和业务,工程服务,HSRP,负载平衡,上行链路和快速端口,QoS,服务,(W)RED,WFQ,每端口多队列,VLAN,访问,ISL, DISL, 802.1Q,VTP,动态,VLANs,用户跟踪,路由服务,IP, IPX, AppleTalk,DECNet, SNA, XNS,CLNS, Vines, IP,多点广播,t,路由重分发,48,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,操作系统,不是标准的,Cisco IOS,主要在表现上的区别是,:,A、不使用configure terminal命令,使用set命令。,B、使用主机名提示+(enable)替代#,C、使用!命令使用上一次输入命令,D、查看历史使用history命令,E、使用session命令进入各个模块,49,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,主管模块(监控机,Supervisor,),目的是为5K提供交换功能。,其上存有NVRAM , 用来保存所有接口的配置信息。,它的位置必须在位于槽口1中,畚份模块位于槽口2中。,其分类有:,Supervisor Engine ,Supervisor Engine ,Supervisor Engine ,50,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,Supervisor,模块,模块化上行链路:,2-,端口,TX, FE channel,2-,端口,MM FX, FE channel,2-,端口,SM FX, FE channel,4-,端口,TX, FE channel,2-,端口,Gigabit Ethernet,4-,端口,MM FX, FE channel,4-,端口,SM FX, FE channel,模块化功能卡,支持,5000, 5500, 5505, 5509,模块化上行链路,:,快速,EtherChannel,/,千兆以太网,简单的软件升级,即可升级至支持,Layer 3,交换,支持,3.6,Gbps,交叉体系,更高的网络管理性能,51,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,Supervisor,模块,其存储设备共有三个:,FLASH,PCMCIA槽1,PCMCIA槽2,存储操作系统的指令,PCM在使用前需要用format命令格式化,NVRAM,RAM,ROM,存储交换机的配置文件,存储交换机中正在运行的软件,破解密码,必须在位于槽口1中,畚份模块位于槽口2中,52,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx,系列产品简介,线 卡,以 太 线 卡,快 速 以 太,FDDI,线卡,ATM,线卡,千 兆,以 太,R S M,重 要,53,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,路由交换模块,(RSM),基于,RSP II,体系的路由交换器模块,完整的,Cisco IOS 11.2P, 11.3T,,带,IPSec,到,Catalyst,交换总线的高带宽接口,高性能?70,000 pps,通用协议, 体系和命令集,可选,Catalyst VIP,两种支持, 2种端口适配器,新端口适配器支持:,加密服务适配器,带 ISL的快速以太网,令牌环网络中的,IBM,功能支持,交换模块,CE3, ATM, ISDN BRI,功能,54,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,路由交换模块,(RSM),目的:实现,VLAN,之间的帧路由,有自己的,NVRAM,、闪存、,RAM,和处理器,自身带有真正的,Cisco IOS,是一个路由器,提供所有,Cisco IOS,路由服务,55,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,提供在交换机内部执行,路 由,路由交换模块,(RSM),IP,IPX,AppleTalk,56,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx系列产品简介,统一设置处理,Ethernet,FastEthernet,FDDI/CDDI,令环牌网络,不可设置处理,LightStream ATM,它有自己的标准控制台和辅助,端口、,CPU、PCMCIA,等,模块处理,路由交换模块,(RSM),57,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx,系列产品简介,路由交换模块,(RSM),存储设备:,FLASH,PCMCIA槽,NVRAM,RAM,通常采用在Slot 0 位上PCMCIA卡上的flash存储器来存储配置文件,ROM,破解密码,58,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx产品简介,千兆以太网,2,-端口,GE,上行链路模块,管理上的模块,1000BaseCX, SX, LX,3-,端口,GE,交换器模块:,10000BaseCX, SX, LX (GBIC),9-,端口,GE,局域交换模块:,每模块,24 Gbps,17.8 Mpps,吞吐量,每端口,GBIC,接口,用于,1000Base CX, SX, LX,59,交 换 机 高 级 培 训,六、Cisco Catalyst 5xxx 6xxx产品简介,千兆以太网,平衡铜缆,Xcvr,SWL,光缆,Xcvr,非屏蔽双绞线,Xcvr,8B/10B,编码,/,解码,逻辑,媒体网关接口,?GMII (,可选,),铜缆,PHY,编码,/,解码,媒体访问控制,(MAC),全双工和,/,或半双工,LWL,光缆,Xcvr,多模光缆,以太网上层,单模或多模光缆,非屏蔽双绞线,屏蔽的,平衡铜缆,MAC,PHY,IEEE 802.3z,目标,使用,802.3,帧格式,半双工和全双工,使用,CSMA/CD,可选流控制,对已安装媒体的向上兼容性,揗AC,和,PHY,标准,简单,充分利用现有技术,60,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,系统,命令介绍,基本配置命令,介绍,基本网络配置,命令介绍,61,交 换 机 高 级 培 训,引 导,浏 览,备 份,恢复缺省配置,升 级,系统,命令介绍,七、Cisco Catalyst 5xxx 6xxxx配置讲解,62,交 换 机 高 级 培 训,系统,命令介绍,整体机器引导,RSM模块引导,引 导,七、Cisco Catalyst 5xxx 6xxxx配置讲解,63,交 换 机 高 级 培 训,系统,命令介绍,通过直接重启,从ROM监视模式中启动,在Console线连上的情况下,在5K加电序列,开始的60秒中,按,Break,键,引导系统下次改为从板上BootFlash,启动,set boot config-register bootflash,引导系统下次改为由set boot system命令,指定的系统文件,启动,set boot config-register system,引导系统下次改为从ROM监视器中启动,set,boot config-register rommon,通过配置寄存器值,整体机器引导,也是恢复password的方法,七、Cisco Catalyst 5xxx 6xxxx配置讲解,64,交 换 机 高 级 培 训,系统,命令介绍,RSM模块引导,通过配置,寄存器值,通过重启,实现修改,只从ROM中加载映象文件,config-reg 0001,寄存器值为 0001,从ROM监视模式中启动,但手工加载映象文件,config-reg 0000,寄存器值为 0000,无则要从网络服务器中找,有文件则执行,先查找文件名,dir bootflash,再确定修改名,boot system flash bootflash: 文件名,引导系统改为由,set boot system命令,指定的系统文件启动,config-reg 0010,寄存器值为 0010 或0011,config-reg 0011,引导系统改为板上,BootFlash启动,从ROM中启动,查看寄存器值,的命令:,show version,修改寄存器值,的命令:,config-reg,七、Cisco Catalyst 5xxx 6xxxx配置讲解,65,交 换 机 高 级 培 训,系统,命令介绍,整体机器备份,RSM模块备份,备 份,七、Cisco Catalyst 5xxx 6xxxx配置讲解,66,交 换 机 高 级 培 训,系统,命令介绍,清除映象文件,clear boot system all,保存映象文件,set boot system flash :,注意:,可以添加多个文件,根据添加顺序来指定源映象文件不可用,时,系统依次执行的文件顺序,改变顺序时,需先清除所有的设置,再,依次设置。,整体机器备份,七、Cisco Catalyst 5xxx 6xxxx配置讲解,67,交 换 机 高 级 培 训,系统,命令介绍,七、Cisco Catalyst 5xxx 6xxxx配置讲解,对于除ATM模块外的模块,clear conf all -,除ATM外所有模块,-指定模块,rmon,对于ATM模块,使用session命令进入相应的模块配置状态,再使用相关命令修改,恢复缺省配置,68,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本配置命令,介绍,设置系统名称(,alias),设置,alias,命令,set ip alias 主机名 ip address,查看,alias,命令,show ip alias 主机名,69,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本配置命令,介绍,设置域名服务,启动,DNS,命令,set ip dns enable,disable,设置,DNS,命令,set ip dns server ip address primary,查看,DNS,命令,show ip dns,70,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VTP(VLAN Trunking Protocol,VLAN,主干协议,),VTP,信息,71,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VTP(VLAN Trunking Protocol,VLAN,主干协议,),VLAN1,VLAN2,VLAN2,VLAN3,VLAN1,VLAN2,VLAN2,VTP Server,VTP Clinet,VTP Server,VTP Clinet,VTP1 管理域,VTP2 管理域,通过交换机之间的中继线,传输VLAN信息,通过交换机之间的中继线,传输VLAN信息,VTP1 与VTP2两个管理域在透明模式上不进行交流,VTP1信息,72,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VTP(VLAN Trunking Protocol,VLAN,主干协议,),配置管理域,set vtp domain 名称,设置一个交换机为主要VMPS并加载文件,加载后放入RAM中,以后每次重启从TFTP中加载,set vmps tftp tftpserver ip地址 VMPS数据库文件名,启动VMPS,73,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VLAN,设置VLAN命令,set vlan vlan号 name type state ,said mtu ring ,bridge parent ,mode stp ,translation backupcrf ,aremaxhop stemaxhop ,74,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,Trunking,show port capablities 端口名称,检查可作为中继的端口,可用端口名称,可用中继类型,可得到,Switch_A(enable),show port capabilites 1/1,Model WS-X5530,Port1/1,Type1000BaseSX,Speed1000,Duplexfull,Trunk encap type802.1Q,ISL,Trunk mode on,off,desirable,auto,nonegotiate,Channelno,可用中继标记类型,可用中继模式类型,75,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,Trunking,确定中继模式,76,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,Trunking,设置中继命令,set trunk 模块号/端口号 on vlans 中继封装方法,off isl,desirable dot1q,auto dot10,nonnegtiate,lane,Switch_A(enable),set trunk 1/1 on isl,Port(s) 1/1 trunk mode set to on.,Port(s) 1/1 trunk type set to isl.,vlans,默认在1-1005,表示,trunking,作用的范围,77,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,Trunking,技术中快速以太网通道和千兆以太网通道配置方法,),设置通道命令,set port channel 将作为通道的端口 on,off,desirable,auto,在设置的两个交换机上,设置成portchannel功能的端口,必须在同一个,VLAN,之中,必须拥有相同的端口有限级和端口成本,78,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,STP,设置网桥默认的优先级命令,set spantree priority 网桥优先级vlan,设置端口对所有VLAN的成本,set spantree portcost 模块号/端口号成本,设置端口对特定VLAN的成本,set spantree portvlancost 模块号/端口号 cost 成本 vlan,设置端口对所有VLAN的优先级,set spantree portpri 模块号/端口号优先级vlan,设置端口对特定VLAN的优先级,set spantree portvlancost 模块号/端口号优先级vlan,79,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VMPS,系统根据,收到的第一帧的源MAC地址,VLAN成员策略服务器(VMPS),决定动态VLAN划分,80,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VMPS,VMPS,VMPS是拥有TFTP服务器下载的文本文件(即VLAN与 MAC地址映射)的,Catalyst交换机,。,VMPS客户机,VMPS客户机从VMPS交换机上获得动态VLAN设置信息,也是,Catalyst交换机,。,VMPS数据库,保存VLAN与 MAC地址映射的文本文件(即VMPS数据库)的且拥有TFTP服务的,计算机,。,81,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VMPS,VMPS,服务器,VMPS,客户机,VMPS,客户机,TFTP,服务器,拥有VMPS,数据库,第一步,:,VMPS服务器从TFTP服务器上取文本文件,第二步,:,VMPS客户机从VMPS服务器上取数据,82,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VMPS,收集MAC地址到VLAN的映射,创建VMPS数据库(文本文件),交给VMPS服务器、客户机,设置一个交换机为主要VMPS并加载文件,加载后放入RAM中,以后每次重启从TFTP中加载,set vmps tftp tftpserver ip地址 VMPS数据库文件名,83,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VMPS,启动VMPS,set vmps state enable,disable,启动使用动态VLAN的各端口,set port membership 模块号/端口号 dynamic,84,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,VMPS,从指定VMPS Server上获得动态VLAN信息,set vmps server vmps的IP地址 primary,查询,vmps,设置,show vmps mac,show vmps server,show vmps,设置其他交换机为,VMPS,客户机,85,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置安全过滤,安全过滤可按,按端口协议,按MAC地址,过滤通讯量,过滤信息包分为,IP信息包,IPX信息包,AppleTalk、DECnet、Banyan Vines信息包,其它信息包,86,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,协议过滤组的可设置模式,87,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,安全过滤,按端口协议,启动端口协议过滤,set protocolfilter enable,设置端口协议过滤,set protocol 模块号/端口号 ip on,ipx off,group auto,Switch_A(enable),set port protocol 2/1-12 ip on,IP Protocol set to on mode ports 2/1-12,Switch_A(enable),set port protocol 2/1-12 ipx off,IPX protocol disabled on ports 2/1-12,Switch_A(enable),set port protocol 2/1-12 group off,Group protocol disabled on prots 2/2-12,查看端口协议过滤,show port protocol,88,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,基本网络配置,命令介绍,设置,安全过滤,按,MAC,地址,设置按,MAC,过滤,set port security 模块号/端口号 enable MAC地址,disable,查询,MAC,过滤,show port security 模块号/端口号,89,交 换 机 高 级 培 训,七、Cisco Catalyst 5xxx 6xxxx配置讲解,实例讲解,90,交 换 机 高 级 培 训,感 谢 !,91,
展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 图纸专区 > 课件教案


copyright@ 2023-2025  zhuangpeitu.com 装配图网版权所有   联系电话:18123376007

备案号:ICP2024067431-1 川公网安备51140202000466号


本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!