收藏
下载资源 加入VIP免费专享

《交换机配置》PPT课件.ppt

上传人:牧羊曲112 文档编号:5577942 上传时间:2023-07-30 格式:PPT 页数:56 大小:1.85MB
返回 下载 相关 举报
《交换机配置》PPT课件.ppt_第1页
第1页 / 共56页
《交换机配置》PPT课件.ppt_第2页
第2页 / 共56页
《交换机配置》PPT课件.ppt_第3页
第3页 / 共56页
《交换机配置》PPT课件.ppt_第4页
第4页 / 共56页
《交换机配置》PPT课件.ppt_第5页
第5页 / 共56页
点击查看更多>>
资源描述

《《交换机配置》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《交换机配置》PPT课件.ppt(56页珍藏版)》请在三一办公上搜索。

1、第4章,交换机配置,Page 2/56,本章目标,能够正确接入交换机,熟悉Cisco交换机的基本操作,并掌握Dynamips的操作方法。了解数据链路层的功能 了解以太网帧格式 了解交换机的数据转发原理 熟悉Cisco交换机的几种操作模式 掌握交换机的VLAN划分和VLAN Trunk的配置 掌握Dynamips的操作方法,Page 3/56,本章结构,交换机配置,数据链路层,数据链路层交换机,Dynamips,虚拟局域网,VLAN,以太网交换机,交换机的基本操作与配置,启动信息,访问方法,配置模式,VLAN技术与配置,VLAN Trunk 配置,启动信息,访问方法,配置模式,Page 4/56

2、,4.1 数据链路层交换机,4.1.1 数据链路层 数据链路层的功能:链路连接的建立、拆除和分离。帧定界和帧同步。顺序控制。进行数据协商。差错检测和恢复,还有链路标识,流量控制等。,Page 5/56,4.1 数据链路层交换机,4.1.2 以太网 以太网工作在数据链路层,我们平常使用的局域网就是以太网,以太网采用CSMA/CD(带冲突检测的载波监听多路访问)避免信号的冲突。以太网地址用来识别一个以太网上的某个单独的设备或一组设备。,Page 6/56,4.1 数据链路层交换机,802.3 以太网帧格式,7字节,6字节,6字节,前导码,目的地址,源地址,类型/长度,数据,帧校验序列,461500

3、字节,4字节,1字节,2字节,帧启始定界符,大于0600H表示类型,小于0600H表示长度,Page 7/56,4.1 数据链路层交换机,以太网标准,Page 8/56,4.1.3 以太网交换机以太网交换机 交换机能根据以太网帧中的目标MAC地址信息转发数据帧。交换机在RAM中保存一张MAC地址表,MAC地址表为MAC地址与端口号对应的一张表。表中的MAC地址为交换机连接的主机或交换机端口的MAC地址,端口号为交换机本身的端口号。,Page 9/56,Page 10/56,交换机数据转发原理转发交换机根据MAC地址表单播转发数据帧学习MAC地址表是交换机通过学习接收的数据帧的源MAC地址来形成

4、的广播如果目标地址在MAC地址表中没有,交换机就向除接收到该数据帧的端口外的其他所有端口广播该数据帧更新交换机MAC地址表的老化时间是300秒交换机如果发现一个帧的入端口和MAC地址表中源MAC地址的所在端口不同,交换机将MAC 地址重新学习到新的端口,Page 11/56,交换机全双工原理,单工只有一个信道,传输方向只能是单向的半双工只有一个信道,在同一时刻,只能是单向传输全双工双信道,同时可以有双向数据传输,A,B,A,B,A,B,例如:寻呼机,例如:对讲机,例如:电话,Page 12/56,冲突域与广播域冲突域指以太网上竞争同一带宽的节点集合。冲突域是基于第一层的。广播域指接收同样广播消

5、息的节点的集合,广播域是基于第二层的。一个HUB就是一个冲突域。交换机的每个端口都是一个冲突域。HUB 中所有的端口都在同一个广播域,冲突域内。交换机所有端口都在同一个广播域内,而每一个端口就是一个冲突域。,Page 13/56,4.1 数据链路层交换机,4.1.4 交换机的操作与维护,交换机的配置环境,超级终端,Page 14/56,主机串口设置,选择与交换机相连的串口,点击还原默认值,Page 15/56,交换机的启动1,硬件平台,设备MAC地址,从FLASH中加载IOS,Page 16/56,交换机的启动2,IOS版本信息,Page 17/56,4.1 数据链路层交换机,4.1.5 交换

6、机的基本配置 用户模式:Switch特权模式:Switchenable Switch#全局配置模式:Switch#config terminal Switch(config)#接口配置模式:Switch(config)#interface fa0/1 Switch(config-if)#Line模式:Switch(config)#line console 0 Switch(config-line)#,Page 18/56,SwitchenSwitch#conf tSwitch(config)#hostname sw1sw1(config)#查看交换机的配置sw1(config)#show ru

7、nning-configversion 12.1no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname sw1,配置主机名,当前运行的配置文件,存储于RAM中,配置后立即生效,Page 19/56,配置enable明文口令,sw1(config)#enable password hbxysw1(config)#exit检验enable口令的作用sw1#exit Press RETURN to get started.sw1e

8、nable Password:hbxysw1#,密码以明文保存,Page 20/56,配置enable加密口令,sw1(config)#enable secret hbvtc检验enable加密口令的作用sw1#exit Press RETURN to get started.sw1enable Password:hbvtcsw1#,口令加密保存,同时配置使能口令和加密使能口令时,加密使能口令生效,Page 21/56,设置远程登录口令,sw1(config)#line vty 0 4sw1(config-line)#password yymsw1(config-line)#loginBene

9、t-sw1#show runinterface Vlan1 no ip address no ip route-cache shutdown!ip http server!line vty 0 4 password yym login,Page 22/56,配置IP地址与网关,sw1(config)#interface vlan 1sw1(config-if)#no shutdown,交换机的管理IP地址是配置给VLAN 1的,激活交换机的VLAN 1,配置网关的目的是为了远程管理交换机,Page 23/56,保存交换机的配置,sw1#copy running-config startup-c

10、onfig或sw1#writeBuilding configuration.OK,交换机启动时调用的配置文件,存储在NVRAM中,Page 24/56,恢复设备出厂默认值,sw1#erase startup-configErasing the nvram filesystem will remove all configuration files!Continue?confirmOKErase of nvram:completesw1#reloadProceed with reload?confirm,删除配置文件,重新启动交换机,交换机在启动时,加载出厂配置,Page 25/56,4.2 虚

11、拟局域网,4.2.1 VLAN技术VLAN的主要作用:(1)提高网络的安全性(2)有效控制网络广播(3)灵活的管理。,Page 26/56,VLAN的类型(1)基于端口划分的VLAN 根据端口划分VLAN是目前定义VLAN的最常用的方法(2)基于MAC地址划分的VLAN 根据每个主机的MAC地址来划分(3)基于协议划分的VLAN 根据二层数据帧中协议字段进行VLAN的划分,Page 27/56,4.2.2 交换机VLAN的配置,配置VLAN的步骤.创建VLAN.将端口加入到相应的VLAN中.验证,Page 28/56,创建VLAN,创建VLAN有以下2种方法在全局配置模式下创建VLAN进入VL

12、AN数据库中创建VLAN,Page 29/56,在全局配置模式下创建VLAN,Switch(config)#vlan vlan-idSwitch(config-vlan)#name vlan-name,添加一个VLAN,给VLAN命名,此命令可选,Page 30/56,进入VLAN 数据库创建VLAN,Switch#vlan databaseSwitch(vlan)#vlan 2VLAN 2 added:Name:VLAN0002Switch(vlan)#exitAPPLY completed.Exiting.,进入VLAN database,添加VLAN 2,如果不给VLAN指定名称,交换机

13、自动添加VLAN 2的名称为默认的VLAN0002,保存退出,Page 31/56,删除已创建的VLAN,Switch#vlan databaseSwitch(vlan)#no vlan 2Deleting VLAN 2.或:Switch(config)#no vlan 2,如果配置错误,或配置修改,需要删除VLAN时。需要注意的是:确定这个VLAN中不包含任何的端口,Page 32/56,将端口加入VLAN,Switch(config)#interface f0/1Switch(config-if)#switchport access vlan vlan-idSwitch(config-if

14、)#no switchport access vlan vlan-id也可以同时将多个端口添加到某个VLAN中:Switch(config)#interface range f0/1 6 Switch(config-if-range)#switchport access vlan vlan-id,进入接口配置模式,将接口添加到某个VLAN中,将接口从某个VLAN中删除,Page 33/56,验证VLAN的配置,Switch#show vlan briefSwitch#show vlan id vlan-id,查看所有VLAN的摘要信息,查看指定VLAN的信息,Page 34/56,VLAN配置

15、实例,Page 35/56,sw1#vlan datasw1(vlan)#vlan 1 name lt1sw1(vlan)#vlan 2 name lt2sw1(vlan)#vlan 3 name lt3sw1(vlan)#exit sw1#conf tsw1(config)#interface f0/1sw1(config-if)#switchport access vlan 1sw1(config-if)#exit,Page 36/56,sw1(config)#interface f0/1sw1(config-if)#switchport access vlan 1sw1(config-i

16、f)#exitsw1(config)#interface f0/2sw1(config-if)#switchport access vlan 2sw1(config-if)#exitsw1(config)#interface f0/3sw1(config-if)#switchport access vlan 3 sw1(config-if)#exit,Page 37/56,4.2.3 IOS使用技巧?的使用 Tab键的使用 使用命令简写 使用缓存命令,Page 38/56,?的使用Switch#?Switch(config)#s?Switch(config)#spanning-tree?Tab

17、键的使用Switch(config)#enaSwitch(config)#enable,查看当前模式下可用的命令,查看以S开头的命令,交换机会给出所有以S开头的命令,查看命令spanning-tree后面的参数有哪些,使用Tab键显示命令全称,Page 39/56,使用命令简写SwitchSwitch#Switch(config)#使用缓存命令使用向上箭头,出现上一次执行的命令Switch#show history,en conf t ena pass yym,简写的长度是:命令可以被交换机唯一的识别,Page 40/56,4.3 VLAN Trunk,VLAN Trunk是虚拟局域网中继技术

18、,它的作用是让连接在不同交换机上的相同VLAN中的主机互通。以太网上实现中继可用两种封装类型ISL(Cisco私有协议)IEEE 802.1Q,Page 41/56,IEEE802.1Q的工作原理和帧格式22,标准以太网帧,TCI,12bit,可标识的VLAN ID为4096个,带有IEEE802.1Q标记的以太网帧,Page 42/56,4.3.2 交换机上配置VLAN Trunk配置接口为Trunk模式Switch(config)#interface interface-idSwitch(config-if)#switchport mode?access Set trunking mode

19、 to ACCESS unconditionally dynamic Set trunking mode to dynamically negotiate access or trunk mode trunk Set trunking mode to TRUNK unconditionallySwitch(config-if)#switchport mode trunk,接口为接入模式,接口为动态协商模式,接口为中继模式,Page 43/56,查看接口模式,Switch#show interface interface-id switchportName:Fax/xSwitchport:Ena

20、bledAdministrative Mode:dynamicOperational Mode:downAdministrative Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational

21、private-vlan:noneTrunking VLANs Enabled:ALLPruning VLANs Enabled:2-1001Capture Mode DisabledCapture VLANs Allowed:ALL,接口模式为dynamic,封装类型为802.1q,Page 44/56,配置VLAN Trunk实例,Page 45/56,第一步:在交换机上添加VLANSW1#vlan databaseSW1(vlan)#vlan 2VLAN 2 added:Name:VLAN0002SW1(vlan)#vlan 3VLAN 3 added:Name:VLAN0003SW1(

22、vlan)#exitAPPLY completed.Exiting.,Page 46/56,第二步:将接口添加到相应的VLAN中SW1#config terminalSW1(config)#interface range f0/1-5SW1(config-if-range)#switchport access vlan 2SW1(config)#interface range f0/6-9SW1(config-if-range)#switchport access vlan 3第三步:配置交换机之间互联的端口为Trunk并验证,Page 47/56,SW1(config)#interface

23、f0/15SW1(config-if)#switchport mode trunkSW1#show interface f0/15 switchportName:Fa0/15Switchport:EnabledAdministrative Mode:trunk Operational Mode:trunk Administrative Trunking Encapsulation:dot1q Operational Trunking Encapsulation:dot1q Negotiation of Trunking:OnAccess Mode VLAN:1(default)Trunking

24、 Native Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneAdministrative private-vlan mapping:noneOperational private-vlan:nonePruning VLANs Enabled:2-1001 Capture Mode DisabledCapture VLANs Allowed:ALL,Page 48/56,从上面命令输出中带蓝色的字体部分可以看出:接口f0/15管理模式为trunk。工作模式也是trunk。t

25、runk封装的协议是802.1Q,默认情况下,trunk可以传送所有的VLAN数据。第四步:如果不需要在Trunk上传输VLAN 2的数据,可以在Trunk上移去VLAN2。,Page 49/56,Sw1(config)#interface f0/15Sw1(config-if)#switchport trunk allowed vlan remove 2Sw1(config-if)#endSw1#show interface f0/15 switchportName:F0/15Switchport:EnabledAdministrative Mode:trunkOperational Mod

26、e:trunkAdinistrative Trunking Encapsulation:dot1qOperational of Trunking Encapsulation:dot1qNegotiation of Trunking:OnAccess Mode VLAN:1(default)Voice VLAN:noneAdministrative private-vlan host-association:noneOperational private-vlan:noneTrunking VLANs Enabled:1,3-1005 Pruning VLANs Enabled:2-1001Ca

27、pture Mode Disabled,Page 50/56,从上面命令输出中带蓝色的字体部分可以看出,Trunk中已经移去了VLAN 2。也可以在sw2上执行类似的配置,配置完成以后,使用show interface命令进行验证。,Page 51/56,实验一、交换机基本配置,Page 52/56,1实验目的学会交换机的基本配置方法。2实验环境实验分组,主机若干台,并用交换机和双绞线将主机连接成网络环境。3实验内容如果我们是第一次对交换机进行配置,而且希望远程管理该交换机。假设主机的IP地址和子网掩码分别为、,配置交换机的管理IP地址和子网掩码分别为、。,Page 53/56,实验二、交换机

28、的VLAN配置,Page 54/56,1实验目的 掌握基于端口划分的VLAN配置方法。2实验环境实验分组,主机若干台,并用交换机和双绞线将主机连接成网络环境。3实验内容为单位的交换机配置VLAN,端口划分如实验图示,目的是位于同一VLAN的主机之间可以互通,位于不同VLAN的主机之间不能互通。,Page 55/56,实验三、交换机的VLAN Trunk配置,Page 56/56,1实验目的 使连接在两台交换机上的主机能够访问相同VLAN的主机;在Trunk上移去VLAN 2后,VLAN 2的主机不能跨交换机通信。2实验环境实验分组,主机若干台,并用交换机和双绞线将主机连接成网络环境。3实验内容某单位使用两台交换机级联,现在需要各个部门使用单独的VLAN。使同部门的主机可以访问,不同部门的主机不能访问。,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号