收藏
下载资源 加入VIP免费专享

网络工程设计与应用(第9章)课件(7-302-26755-3).ppt

上传人:小飞机 文档编号:6016808 上传时间:2023-09-15 格式:PPT 页数:41 大小:264.50KB
返回 下载 相关 举报
网络工程设计与应用(第9章)课件(7-302-26755-3).ppt_第1页
第1页 / 共41页
网络工程设计与应用(第9章)课件(7-302-26755-3).ppt_第2页
第2页 / 共41页
网络工程设计与应用(第9章)课件(7-302-26755-3).ppt_第3页
第3页 / 共41页
网络工程设计与应用(第9章)课件(7-302-26755-3).ppt_第4页
第4页 / 共41页
网络工程设计与应用(第9章)课件(7-302-26755-3).ppt_第5页
第5页 / 共41页
点击查看更多>>
资源描述

《网络工程设计与应用(第9章)课件(7-302-26755-3).ppt》由会员分享,可在线阅读,更多相关《网络工程设计与应用(第9章)课件(7-302-26755-3).ppt(41页珍藏版)》请在三一办公上搜索。

1、第9章 交换机配置,清华大学出版社 ISBN 978-7-302-26755-3,9.1交换机配置基础知识,9.1.1 交换机在组网中的作用9.1.2 交换机的命名和标识9.1.3 Cisco交换机内部组成和产品分类,9.1.1 交换机在组网中的作用,交换机是一台专门用于通信连接的计算机它由交换机硬件系统和交换机操作系统组成交换机硬件包括:中央处理器、随机存储器、只读存储器、可读写存储器和外部端口等交换机操作系统与具体产品有关例如,Cisco Catalyst交换机主要采用的操作系统是Cisco IOS。,9.1.2 交换机的命名和标识,Cisco的交换机产品以“Catalyst”为商标 交换

2、机可以分为两类:一类是固定配置交换机 另一类是模块化交换机 Cisco交换机的命名格式如下:Catalyst NNXX-C-M-A/-EN 其中NN是交换机的系列号;XX对于固定配置的交换机来说是端口数,对于模块化交换机来说是插槽数,有-C标志表明带光纤接口;-M表示模块化;-A和-EN分别是指交换机软件是标准板或企业版。,9.1.3 Cisco交换机组成和产品分类,1、CPU,交换机的中央处理器;2、RAM/DRAM,交换机的工作存储器,存储交换机的运行配置等信息;3、NVRAM(非易失RAM),存储备份配置文件等信息;4、Flash ROM(闪存,又称可擦除、可编程ROM),用来存储系统软

3、件映像、启动配置文件等信息;5、ROM(只读存储器),存储开机诊断程序、引导程序和操作系统软件;6、接口电路,交换机各端口的内部电路。,Cisco Catalyst三款交换机的技术指标,低端、中端、高端产品,9.2 交换机的配置,9.2.1 配置交换机的过程9.2.2 配置交换机的工作模式9.2.3 交换机端口的默认配置9.2.4 交换机的常规配置9.2.5 清除交换机配置的方法,配置交换机的过程,交换机常用的配置方式有:1、用Console线把配置计算机直接连接到Console端口进行配置;2、通过网络环境中的计算机以Telnet方式进行配置;3、通过Web界面环境或网管软件对交换机进行一些

4、基本的配置和管理;4、通过TFTP服务器实现对交换机软件的保存、升级、配置文件的保存和下载。,9.2.2 配置交换机的工作模式,Catalyst IOS系统软件的CLI与Cisco IOS的CLI类似 交换机提供的其他访问模式还有:配置对话模式和故障恢复模式,交换机端口的默认配置,不同交换机端口速率和数据包转发速率,9.2.4 交换机的常规配置,1、交换机密码设置2、Cisco网络设备的SNMP配置3、交换机MAC地址的管理(1)静态MAC地址设置(2)安全MAC地址设置(3)端口安全性设置(4)端口安全性设置违规时采取的措施(5)取消端口安全性设置,9.2.5 清除交换机配置的方法,清除交换

5、机配置用来把交换机的配置参数恢复到出厂时的默认配置主要步骤描述如下switchenableswitch#set defaultAre you sure?y/n=yswitch#write!清空系统启动配置文件startup-configswitch#show startup-configThis is first time startup system.switch#reloadProcess with reboot?y/n=yswitch#show flashswitch#write!将当前运行的配置文件写入系统启动配置文件,9.3 VLAN的配置技术,9.3.1 VLAN的配置技术概述9.

6、3.2 基于端口划分VLAN9.3.3 VLAN的配置步骤9.3.4 在同一个交换机上创建VLAN9.3.5 创建跨越交换机的VLAN,9.3.1 VLAN的配置技术概述,1、VLAN的标准 VLAN的标准有:IEEE802.1q;IEEE 802.1p;IEEE802.10;ISL(仅Cisco适用)不同VLAN之间的通信需要路由设计VLAN和IP子网之间没有必然的联系 2、VLAN设计的基本原则3、PVLAN技术4、SVLAN技术,基于端口划分VLAN,是目前定义VLAN最广泛、最简单有效的方法交换机端口划分成不同端口集合(即它们具有相同VLAN ID)而无论交换机端口上连接着什么设备VL

7、AN从逻辑上把一个LAN按照交换机的端口划分成多个VLANVLAN对广播域的划分是通过交换机软件来完成的,9.3.3 VLAN的配置步骤,通过控制线连接计算机和交换机console接口再用直通线连接计算机和交换机的端口打开交换机电源 创建VLAN时,需要给出VLAN号,在特权模式下输入:switch#vlan databaseswitch(vlan)#vlan 2返回特权模式,进入全局配置模式,再进入端口配置模式,将交换机的端口加入到VLAN中(以交换机端口5为例)。switch(config)#interface fa0/5switch(config-if)#switchport mode

8、accessswitch(config-if)#switchport access vlan 2,9.3.4 在同一个交换机上创建VLAN,同一个交换机上创建VLAN实验环境,9.3.5 创建跨越交换机的VLAN,可使用交换机的干道(Trunk)技术,跨交换机实现VLAN配置成Trunk模式的这些交换机端口不隶属于某个VLAN了而是用于承载所有VLAN之间的数据帧,9.4 VLAN之间的路由配置,9.4.1 单臂路由应用环境9.4.2 对Cisco 3750交换机的配置9.4.3 VLAN的单臂路由配置9.4.4 对Cisco 2950交换机的配置9.4.5 VLAN之间路由配置的测试9.4.

9、6 删除VLAN的方法,单臂路由应用环境,采用1台Cisco 2811路由器,2台交换机,一台为Cisco 3750,另一台为Cisco 2950。两台计算机PC-A和PC-B通过直通线分别与交换机Cisco 3750和Cisco 2950连接。设置两个VLAN:vlan2和vlan3。,9.4.2 对Cisco 3750交换机的配置,C3750#vlan databaseC3750(vlan)#vlan 2 name marketC3750(vlan)#vlan 3 name developC3750(vlan)#vtp serverC3750(vlan)#exitC3750#config

10、terminalC3750(config)#interface range fa1/0/1-4C3750(config-if-range)#switchport access vlan 2C3750(config-if-range)#int range fa1/0/5-8C3750(config-ifi-range)#switchprot access vlan 3C3750(config)#int fa1/0/24C3750(config-if)#switchport trunk encapsulation dot1qC3750(config-if)#switchport mode trun

11、k,9.4.3 VLAN的单臂路由配置,Router#config terminalRouter(config)#interface fa0/0Router(config-if)#no shutdownRouter(config-if)#int fa0/0.2Router(config-subif)#encapsulation dot1q 2Router(config-subif)#ipRouter(config-subif)#no shutdownRouter(config-subif)#int fa0/0.3Router(config-subif)#encapsulation dot1q

12、3Router(config-subif)#ipRouter(config-subif)#no shutdownRouter(config-subif)#exit,9.4.4 对Cisco 2950交换机的配置,C2950#vlan databaseC2950(vlan)#vtp clientC2950(vlan)#exitC2950#show vlan briefC2950#config terminalC2950(config)#int fa0/24C2950(config-if)#switchprot mode trunkC2950(config)#interface range fa1

13、/0/1-4C2950(config-if-range)#switchport access vlan 2C2950(config-if-range)#int range fa1/0/5-8C2950(config-ifi-range)#switchprot access vlan 3C2950(config-ifi-range)#exit,9.4.5 VLAN之间路由配置的测试,1、用直通线将PC-A、PC-B计算机分别接入两个VLAN(vlan2、vlan3)vlan2对应两个交换机的端口14vlan3对应两个交换机的端口58两个VLAN网段的网络号分别为,2、设置PC-A计算机的IP地址

14、,网关地址为,PC-B计算机的IP地址,网关地址为两台计算机的子网掩码均为通过单臂路由配置实现互连两个VLAN上的计算机3、测试连通性分别在PC-A计算机或PC-B计算机上执行命令测试VALN之间路由的连通性,9.4.6 删除VLAN的方法,1、删除VLAN的一种方法删除VLAN的一种方法是,先把两台交换机恢复成出厂配置,再执行删除命令。switch#erase startup-configswitch#del vlan.datswitch#reload 2、删除全部VLANswitch#del flash:vlan.datswitch#show vlanswitch#dir flash:但是

15、真正删除VLAN,还需要通过:C2950(config-if)#no switchprot mode trunkC2950(config-if)#switchprot mode access并把交换机的端口恢复到默认的VLAN 1中。,9.5 用Telnet远程配置交换机,9.5.1 为交换机开启登录权限和操作权限9.5.2 使用Telnet对交换机进行远程管理,9.5.1 为交换机开启登录和操作权限,对交换机进行远程配置操作之前,需要确认并做好三项工作:给交换机配置用于远程管理的IP地址;交换机需要开启远程管理功能;交换机已经通过普通端口连接到以太网上,并且运行Telnet的PC机也连接到同

16、一个以太网的网段上,所设置的IP地址网络标识是一样的1、为交换机配置管理IP地址 2、为交换机开启远程登录权限3、为交换机开启特权级操作权限,9.5.2 用Telnet对交换机进行远程管理,在运行Windows XP的PC机上单击“开始”按钮,选择“运行”项在弹出的运行对话框中,输入命令行“Telnet 192.168.1.1”,按“确定”按钮,登录到远程交换机登录到远程交换机以后,PC机进入命令行窗口接着输入远程登录访问权限密码 此时PC机就相当于所登录交换机的一个远程访问终端,9.6 通过Web界面访问交换机的配置,9.6.1 交换机的Web管理9.6.2 交换机Web管理配置过程,9.6

17、.1 交换机的Web管理,交换机的Web管理界面直观清晰,可以在Web管理界面方便地对交换机进行管理和配置 通过Web界面访问交换机也是属于远程访问方法 还需要将交换机配置成HTTP服务器,交换机Web管理配置过程,开启交换机HTTP服务并配置Web认证的命令是:Switch(config)#ip http server!启动HTTP服务Switch(config)#ip http authentication enable!HTTP服务器接口为使用enable类型的身份验证1、交换机管理接口的配置 2、配置交换机的Web端口3、在PC机上通过Web界面访问交换机,9.7 三层交换机配置,9.

18、7.1 三层交换机配置要点9.7.2 三层交换机配置过程,三层交换机配置要点,用三层交换机实现VLAN间的路由,可以通过开启三层交换机SVI接口方法实现先在三层交换机上创建各个VLAN的虚拟接口SVI(Switch Virtual Interface),并设置IP地址将所有VLAN连接的PC主机的网关指向该SVI的IP地址,三层交换机配置环境,在三层交换机划分VLAN 2和VLAN 3,把SW1的端口24设置为trunk端口,SW2的端口24设置为trunk端口,并分别封装VLAN trunk协议dot1q。在三层交换机上创建VLAN的虚拟接口SVI,三层交换机配置,为SW1开启三层交换机的路

19、由交换功能Switch1(config)#ip routing/在三层交换机的任意一个端口都有路由功能在三层交换机设置两个VLAN虚拟接口(虚拟路由器接口)SVI 2和SVI 3,分别与VLAN2和VLAN3相关联虚拟接口用于连接不同的VLAN,虚拟接口的IP网络标识与对应的VLAN一致虚拟接口的IP地址分别作为VLAN2、VLAN3中计算机的默认网关地址,9.8 交换机的系统维护,9.8.1 交换机密码的恢复9.8.2 交换机IOS的恢复,9.8.1 交换机密码的恢复,1、断开交换机电源,按住交换机的“Mode”按钮,然后接通交换机电源,等到超级终端屏幕中出现“switch:”提示时,释放“

20、Mode”2、初始化Flash文件系统 3、将包含了密码定义的配置文件config.text改名为 4、交换机重启后会提示是否进入初始配置模式,选择no不进行配置 5、在用户模式(user mode)下,输入“enable”进入特权模式(privileged mode)下,进行取消控制台密码的操作 6、交换机重新启动后,系统直接进入到用户模式,出现Switch的提示,表明console密码已经取消成功,9.8.2 交换机IOS的恢复,交换机系统软件IOS的恢复与路由器IOS的恢复类似 在无法正常开机的情况下,可以通过Xmodern恢复交换机的IOS,Xmodem恢复交换机IOS的过程,1、连接好控制线后,按住交换机上的Mode键,启动交换机 2、输入命令:Switch:flash_init3、输入复制命令 4、选择Xmodem传送IOS 5、传送完毕之后,执行boot命令重新引导系统,发送文件对话框,点击超级终端菜单传送发送文件,在协议选项中选择Xmodem 或者 Xmodem-1k,选择IOS的映像文件,输入文件名。然后点击发送按钮进行发送,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 生活休闲 > 在线阅读


备案号:宁ICP备20000045号-2

经营许可证:宁B2-20210002

宁公网安备 64010402000987号