第九章 交换机的配置
DESCRIPTION
第九章 交换机的配置. 内容. Cisco 交换机系列 Cisco 交换机的配置 虚拟局域网 VLAN VLAN 配置 VLAN 间的路由配置. 9.1 Cisco 交换机系列. 交换机的命名与标识 以 Catalyst 为商标 产品系列: 固定配置交换机: 1900 、 2800 、 2900 、 3500 模块化交换机: 4000 、 5000 、 5500 、 6000 、 8500 交换机操作系统: Cisco IOS: Catalyst IOS. Cisco 产品分类 低端产品: 1900/2900 系列 - PowerPoint PPT PresentationTRANSCRIPT
第九章 交换机的配置
内容 Cisco 交换机系列 Cisco 交换机的配置 虚拟局域网 VLAN VLAN 配置 VLAN 间的路由配置
9.1 Cisco 交换机系列 交换机的命名与标识
以 Catalyst 为商标 产品系列:
固定配置交换机: 1900 、 2800 、 2900 、 3500 模块化交换机: 4000 、 5000 、 5500 、 6000 、
8500 交换机操作系统:
Cisco IOS: Catalyst IOS
Cisco 产品分类 低端产品: 1900/2900 系列
1900 系列: 10M 端口 +100M 上联端口 2900 系列: 100M 端口 +1000M 上联口
中端产品: 3500 系列使用广泛 10G 背板,转发速率 7.5Mbps 可堆叠 全面支持千兆接口卡 GBIC 250 个 VLAN , 802.1q/ISL
高端产品: 6000/6500 系列交换机为园区网提供了高性能、多层交换的解决方案,专门为需要千兆扩展、可用性高、多层交换的应用环境设计,主要面向园区骨干连接等场合。
端口密度大: TX 384 /FX 192 /GBIC 130 速度快: 32G/256G 多层交换 容错性能好 丰富的软件特性
9.2 Cisco 交换机的配置 配置交换机的方式
用 Console 线把配置计算机直接连接到 Console 端口进行配置。
通过网络计算机以 Telnet 方式进行配置。 通过 Web 或网管软件对交换机进行一些基
本的配置和管理。 通过 TFTP 服务器实现对交换机软件的保存、
升级、配置文件的保存和下载等。
交换机的初始配置 用控制线连接计算机的 COMx 口和交换机的
Console 接口 在计算机上启动超级终端,设置 COMx,9600,
8,n,1 交换机上电 交换机自检,进入初始化配置环境 根据提示,设置交换机名称、密码、 VLAN1
的 IP 地址,确认交换机端口信息等 保存配置信息
交换机的常规配置 交换机名的设置 交换机密码设置Switch>enableSwitch#config terminalSwitch(config)#hostname C2950AC2950A(config)#enable password xxxxxxC2950A(config)#enable secret xxxxxC2950A(config)#exitC2950A#
配置管理用 IP 地址C2950A#config terminalC2950A(config)#interface vlan 1C2950A(config-if)#ip address 192.168.1.1 255.
255.255.0C2950A(config-if)#exitC2950A(config)#exitC2950A#
保存配置信息C2950A#copy running-config startup-config
9.3 虚拟局域网 VLAN 广播风暴 虚拟局域网的概念 VLAN 的优点 VLAN 的划分 VLAN 内主机的通信: TRUNK VLAN 间主机的通信
广播风暴 广播风暴成因:
ARP/RIP/ICMP/DHCP 集线器全部端口属同一个广播域 备份连接形成环路
虚拟局域网 用交换机实现网络的逻辑分割,将部
分端口组合在一起,形成多个逻辑的虚拟局域网 (VLAN)
每个虚拟局域网都是独立的广播域 不同 VLAN 的计算机,即便连接在同
一个交换机上,相互间不能直接通信。
VLAN 的优点 降低移动和变更的管理成本 控制广播 支持多媒体技术和组播 增强网络安全性 网络监督和管理的自动化
VLAN 划分 通常以功能、工程组或应用为基础,而不是以实体或地理为基础来划分
VLAN 可以跨越多个交换机 VLAN 划分通过软件配置完成 划分方式
基于端口 基于MAC 或 IP 地址 通过策略服务
VLAN 内主机的通信 VLAN 成员位于同一台交换机 VLAN 成员位于不同交换机:
主干连接技术 (TRUNK): 一条连路承载多个 VLAN的信息。
交换机必须对通过 Trunk 传输的每一个数据帧进行标识,这个标识可以是其原来的 VLAN号
在 Trunk的另一端,接收该帧的交换机(或者主机和路由器等)通过该标识就可以知道它原来是属于哪一个 VLAN ,再转发到相应的端口上去。
封装 (Encapsulation) 主要有 ISL 和 IEEE 802.1q二种方式
通过 1条链路连接多个 VLAN
ISL Cisco公司专有 Trunk标识方式 只有 Cisco 设备支持 只支持快速以太网和千兆以太网 在原来的帧上再添加一个 26字节的帧头和 4
个字节的帧尾,帧头中包含了 VLAN 的信息,帧尾中包含循环校验码 CRC
IEEE 802.1Q Trunk标识方式的国际标准 很多厂商的设备都支持这个标准 支持以太网、 FDDI 和 Token Ring 等 在数据帧的中间位置加上 4 个字节的标识
前 2 个字节是标记协议标识( TPID), 0x8100代表 IEEE 802.1Q
后 2 个字节为标记控制信息( TCL),其中就包含了 VLAN 的信息
VLAN 间主机的通信 通过路由器
为每一个 VLAN建立一个逻辑子接口 第三层路由
通过第三层交换机 第二层交换 + 第三层路由 自动识别交换帧和路由帧
9.4 VLAN 配置单一交换机上的 VLAN跨交换机的 VLAN 配置
单一交换机上的 VLAN指定 VLAN 标识 分配 VLAN 端口查看配置信息 连通测试
market
finance
development
指定 VLAN 标识 vlan [vlan-id] name [vlan-nam] 示例:分别为 finance, market 和 deve
lopment 建立 3 个 vlan 2950A# vlan database 2950A(vlan)# vlan 2 name finance 2950A(vlan)# vlan 3 name market 2950A(vlan)# vlan 4 name development
分配 VLAN 端口 switchport access vlan [vlan-id] 示例:将第 2号以太网口指定到 vlan 3
2950A# config terminal 2950A(config)# interface f0/1 2950A(config-if)# switchport access vlan
3 2950A(config-if)# end 2950A(config)#
查看配置信息 Show vlan
连通测试 PC 配置
ifconfig eth0 [ip] netmask [mask] ping [ip]
跨交换机的 VLAN 配置 配置 VTP协议
域名、工作模式、密码 创建 Trunk连接
端口模式、标记协议、允许 VLAN号
VLAN链路聚合协议 (VTP) 通过 Trunk在整个交换网络中对 VLAN
进行管理、配置 客户机 / 服务器结构 VTP 域: 1 个服务器 +若干客户机 VTP工作模式
服务器模式 (Server): 增删 + 发布 客户机模式 (Client): 接受 + 转发 透明模式 (transparent):只转发
创建 Trunk连接 命令
端口模式: switchport mode trunk 标记协议: switchport trunk encap [isl|dot1q] 允许 VLAN号: Switchport trunk allowed vlan {re
move|add} [vlan-id] 示例:设置某交换端口为主干,允许 vlan 2
C2950A(config)# interface f0/1 C2950A(config-if)#switchport mode trunk C2950A(config-if)#switchport trunk allowed vlan 2
配置 VTP协议 命令
域名 : vtp domain [域名 ] 工作模式: vtp mode [client|server|transparent] 密码 : vtp password [密码 ]
示例 :某交换机为域名为 BME域中的 VTP客户 2950A# config terminal 2950A(config)# vtp domain BME 2950A(config)# vtp mode client
示例