第六章 交换机及其配置2Word文件下载.docx
- 文档编号:21647623
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:12
- 大小:19.86KB
第六章 交换机及其配置2Word文件下载.docx
《第六章 交换机及其配置2Word文件下载.docx》由会员分享,可在线阅读,更多相关《第六章 交换机及其配置2Word文件下载.docx(12页珍藏版)》请在冰豆网上搜索。
②访问权限
③交换机预先配置好管理地址,包括IP地址、子网掩码、缺省路由
④交换机预先配置好控制远程登录的密码
(3)使用浏览器配置交换机
使用浏览器可以查看交换机的运行状态,对交换机进行配置,也可以修改交换机的各种参数对其进行管理。
①
网络连通
②
交换机支持并启动HTTP服务
③
计算机必须安装有支持Java的Web浏览器
④
计算机必须下载并按照Java-plugin
⑤
交换机上须拥有管理权限的用户账户和密码
Cisco交换机的CSM网络管理界面主菜单中,可以完成端口配置、VLAN配置、查看交换机运行状态等一系列网络管理工作。
在CSM的View菜单中的FrontPanel,可以看到交换机所有端口运行状态的图;
在CSM的View菜单中的Topology,可以看到该交换机和其他交换机连接的拓扑图;
在CSM的Port菜单中的PortSetting,可以进入端口设置,可以配置端口速率,通讯方式。
以下从Cisco设备为例,一台是Catalyst3500,一台是Catalyst6500
2配置交换机的系统信息
配置交换机的系统信息是交换机的基本配置任务。
交换机的基本配置一般都是通过使用Console端口配置方式完成,配置的主要内容有:
配置交换机的主机名
超级用户口令
远程登录口令
设置系统时间
配置设备管理地址
Catalyst3500:
(1)配置交换机主机名
①输入用户名:
enable
输入密码:
输入configt(进入全局配置模式)
②输入hostname主机名(配置主机名)
(2)配置超级用户口令
①输入enablesecret5口令(加密口令,对现有的口令进行加密,表项在配置文件中)
②输入enablepassword口令(明码口令)
③输入enablepassword7口令(密码口令)
(3)配置远程登录口令
①输入linevty04
②输入password7口令(加密口令)
③输入password0口令(明码口令)
(4)改变系统时间的设置
格式:
clocksethh:
mm:
ssdaymonthyear
(5)配置设备管理地址(IP地址)
①输入interfaceVLAN1(VLAN1是用于设备管理的缺省VLAN)
②输入ipaddressIP地址子网掩码
Catalyst6500:
(进入超级用户模式)
②输入setsystemname系统名(配置主机名)
①输入setenablepass
②输入旧密码
输入新密码
重复输入新密码
①输入setpassword
settime[day_of_week][mm/dd/yy][hh:
ss]
setinterfacesc0IP地址子网掩码广播地址
3交换机端口配置
在交换机端口配置模式下,可以对交换机端口的描述信息、通信方式、传输速率、VLAN分配、质量保证策略、资源预留协议RSVP等协议进行配置。
描述信息:
了解交换机端口的物理连接情况
配置端口的关闭与开启
通信方式:
单工、半双工、全双工
(网络中,直接相连的两台交换机端口的通信方式必须一致)
传输速率:
10/100/1000Mbps
(支持自动适应端口速率)
(1)配置交换机端口描述信息
①首先要进入全局配置模式
②输入interfacef模块号/端口号(进入某一端口)
③输入description端口名
(2)配置端口的关闭与开启
③输入shutdown(关闭端口)
输入noshutdown(开启端口)
(3)配置端口的通信方式
③输入duplexauto(缺省为自适应模式)
输入duplexfull(全双工)
输入duplexhalf(半双工)
(4)配置端口的传输速率
③输入speed10(单位为1Mbps)
输入speed100(单位为1Mbps)
输入auto(自适应)
setportname模块号/端口号端口名
setportenable模块号/端口号
setportdisable模块号/端口号
格式:
setportduplex模块号/端口号full
setportduplex模块号/端口号half
setportspeed模块号/端口号auto
setportspeed模块号/端口号10/100/1000
二交换机VLAN的配置
交换机VLAN配置的任务是:
①配置VTP、②建立或删除VLAN、③为交换机端口分配VLAN、④在交换机端口上配置VLANTrunk。
VTP是VLAN中继协议,也称为VLAN干道协议。
它是一个数据链路层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和修改。
在一台VTPServer上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。
这些交换机会自动化地接收这些配置信息,使其VLAN的配置与VTPServer保持一致。
VTP有三种工作模式:
①VTPServer:
一个VTP域内的整个网络只设置一个VTPServer。
负责维护该VTP域中所有VLAN信息列表,可以建立、删除、修改VLAN。
②VTPClient:
也维护所有VLAN信息列表,其VLAN的配置信息是从VTPServer学到的,但是不能建立、删除、修改VLAN。
③VTPTransparent:
不参与VTP工作,不学习,只拥有本设备上自己维护的VLAN信息。
可以建立、删除、修改本机上的VLAN信息。
配置VTP的任务主要有两个,一个是建立VTP域,一个是设置VTP的工作模式。
VLAN是用一个VLAN名和VLAN号来标识的。
VLAN名用1~32个字符表示,它可以是字母和数字。
VLAN号的数值范围是1~4094,有部分交换机只支持1~1005。
1是缺省的VLAN,一般用于设备管理,只能使用不能删除,2~1000用于EthernetVLANs,可以建立、使用、删除这些VLAN。
基于端口划分VLAN,是由网络管理员为每个端口静态地分配一个VLAN
VLANTrunk的配置任务有:
设置交换机端口的VLANTrunk模式,为VLANTrunk封装VLAN协议和设置VLANTrunk允许中继的VLANs。
在链路上传输多个VLAN信息时,需要在数据帧中附加相应的VLAN信息,用于标识这个数据帧是属于哪一个VLAN的,也就是要为每一个数据帧附加上一个VLAN帧标签。
VLAN帧标签成为标准的Trunk机制。
最具代表性的VLAN协议有CiscoISL和IEEE802.1Q。
IEEE802.1Q可用于不同厂家的交换设备互连,是实现VLANTrunk的惟一标准协议。
(1)交换机VTP的配置
②输入vtpdomain域名
③vtpmodeserver(缺省)
vtpmodeclient
vtpmodetransparent
(2)建立VLAN
②输入vlandata
③建立VLAN,格式vlan<
VLANID>
name<
VLANname>
④退出并返回特权用户模式,输入exit
(3)删除VLAN
③输入novlan<
(4)修改VLAN
跟建立VLAN一样,只是VLANID一样,name后的VLANname改成所需要的。
(5)为端口分配VLAN
②输入configuret
输入intf模块号/端口号(进入端口配置模式)
③为端口分配VLAN,格式:
switchportaccessvlan<
(6)配置VLANTrunk模式
①switchportmodetrunk
②封装VLAN协议:
switchporttrunkencapsulationdot1q(封装IEEE802.1Q)
switchporttrunkencapsulationisl(封装ISL协议)
switchporttrunkencapsulationnegotiateP(自动协商)
③设置允许中继的VLAN:
switchporttrunkallowedvlan<
输入用户名:
输入密码:
(进入超级用户模式)
setvtpdomainVLAN名
setvtpmodeserver
setvtpmodeclient
setvtpmodetransparent
setvtpmodeoff
setvlan<
clearvlan<
<
模块号/端口号>
(6)配置VLANTrunk模式,封装VLAN协议
settrunk<
mode>
type>
(7)设置允许中继的VLAN
vlan<
(8)从允许VLAN列表中删除相应的VLAN
cleartrunk<
三交换机STP配置
STP的配置任务包括:
打开或关闭交换机的STP,设置STP根网桥、备份根网桥、配置生成树优先级、配置路径代价、配置STP可选功能。
生成树优先级的取值范围是0~61440,增量是4096,其有效值是0,4096,8192,12288,……,61440。
优先级的值越小优先级越高,0最高,61440最低。
当一台交换机的根端口或阻塞端口接收到劣质BPDUs包时,说明该交换机到根网桥的间接链路有问题,网络中可能出现交换机到根网桥的链路失效故障。
那么阻塞端口会转换成转发工作状态来修复这个故障,阻塞端口会转换成转发工作状态之前,需要等待一个生成树最大存活时间,而BackboneFast的功能就是使阻塞端口不再等待这段时间,而是直接将端口由侦听和学习状态转换为转发状态,这个转换任务大约需要30s,从而提高了在间接链路失效情况下的收敛速度。
UplinkFast的功能是当生成树拓扑结构发生变化和在使用“上连链路组”的冗余链路之间完成负载平衡时,提供快速收敛。
使阻塞状态的端口跳过侦听和学习两种状态,直接转换到转发状态。
PostFast用于在接入层交换机端口上跳过正常的生成树操作,加快终端工作站接入到网络中的速度。
它的功能是使交换机的端口跳过侦听和学习状态,直接从阻塞状态进入到转发状态。
该端口一般只能用于连接单个主机或服务器,不能连接集线器、集中器、交换机、网桥等网络设备。
BPDUFilter会使交换机在指定的端口上停止发送BPDUs,对于进入这个端口的BPDUs也不做任何处理,同时立刻将端口状态转换为转发状态。
(1)打开或关闭STP
spanning-treevlan<
(启用)
nospanning-treevlan<
(关闭)
(2)设置主root
rootprimary
(3)备份root
rootsecondary
(4)配置生成树优先级
priority<
0~61440>
(5)配置BackboneFast生成树可选功能
spanning-treeBackboneFast
(6)配置UplinkFast生成树可选功能
spanning-treeUplinkFast
spanning-treeUplinkFastmax-update-rate<
0~32000>
max-update-rate的值是0~32000,单位是packet/s(每秒更新的包数)。
(7)配置PortFast生成树可选功能
spanning-treeportfastdefault
(8)配置BPDUFilter生成树可选功能
spanning-treeportfastbpdufilterdefault
setspantreeenable<
(启用STP)
setspantreedisable<
(关闭STP)
setspantreeroot<
setspantreerootsecondary<
setspantreepriority优先级数
setspantreebackbonefastenable
setspantreebackbonefastdisable
setspantreeuplinkfastenable
setspantreeuplinkfastenablerate<
station_update_rate>
的缺省值是15packet/100ms
setspantreeportfast模块号/端口号enable
setspantreeportfast模块号/端口号disable
setspantreeportfast模块号/端口号default(缺省启用portfast)
setspantreeportfastbpdu-filterenable(所有端口启用bpdu-filter)
setspantreeportfastbpdu-filterdisable(关闭bpdu-filter)
setspantreeportfastbpdu-filter模块号/端口号enable(打开bpdu-filter)
setspantreeportfastbpdu-filter模块号/端口号disable(关闭bpdu-filter)
setspantreeportfastbpdu-filter模块号/端口号default(设置为缺省)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第六章 交换机及其配置2 第六 交换机 及其 配置