交换机的基本配置与VLAN.ppt

交换机基本配置方法,交换机基本配置,交换机的访问方式及基本配置命令 通过TELNET管理交换机设备 基于WEB的方式管理交换机,一、访问交换机的几种方式,对交换机进行配置，首先要访问交换机，通常有以下五种方式访问交换机，如果是首次配置就必须采用下面的第一种方式。,、通过交换机的Console（控制）口连接到一台运行终端仿真软件的微机或一台终端设备； 、通过交换机的AUX端口连接MODEM，再通过电话线与远方的终端或运行终端仿真软件的微机相连； 、通过Telnet程序远程访问，不过交换机应事先配置好管理IP地址； 、通过浏览器方式访问，不过交换机要内置WEB用户界面； 、通过SNMP网管工作站访问；,二、首次访问交换机的连接设置,1、物理连接 交换机设备中配有一根Console（控制口）电缆线，一头为RJ45接口连接在交换机的Console端口，另一头为串行接口连接在PC机的串行口（COM口）上。,2、软件设置 1）、运行Windows XP操作系统的“开始”菜单“附件” “通讯”中的“超级终端”软件，弹出“连接描述”对话框如图12-6所示。 提示：如果附件中没有“超级终端”组件，你可以通过“控制面板”中的“添加/删除程序”方式添加该组件。 2)、在“名称”文本框中键入新的超级终端连接项名称，如输入“Switch”，弹出对话框输入电话号区号（如：0593），点击“确定”按钮，弹出“连接到”对话框。,图12-6 超级终端,3)、在“连接时使用”的列表框中选择与交换机相连的计算机的串口，如选择“COM1”。然后单击“确定”按钮，弹出的对话框如图12-7所示。,图12-7 COM口属性,4)、COM属性对话框中的参数设置可按照图12-4中所示的参数来设置，需要说明的是每秒位数要一定要设为9600，其他选项取默认值，最后单击“确定”按钮。 5)、完成以上的设置工作后，就可以打开交换机电源了，登录交换机过程需要一定的时间，待出现交换机用户模式下的提示符，如“”，说明此时可以对交换机进行配置了。,三、交换机的启动信息,交换机首先执行中存放的加电自检代码，对设备部件的硬件进行自检，接着执行中的启动引导代码，即查找并载入lash中的镜像到并执行，交换机启动时的参数配置会从NVRAM中的配置文件Startup-config调出，此后交换机进入正常工作 ，具体显示内容通常有：基本的MAC地址、初始化Flash、解压缩IOS（网际操作系统）、执行IOS、系统板自检、以太网控制器自检、专用芯片自检、显示软件版本号、端口信息等内容。 下面为Cisco2950交换机的启动信息。,C2950 Boot Loader (CALHOUN-HBOOT-M) Version 12.1(0.0.34)EA2, CISCO DEVELOPMENT TEST VERSION Compiled Wed 07-Nov-01 20:59 by antonino WS-C2950G-24 starting. 硬件平台 Base ethernet MAC Address: 00:09:b7:92:29:80 交换机MAC地址 Xmodem file system is available. Initializing Flash. 以下初始化flash flashfs0: 16 files, 2 directories flashfs0: 0 orphaned files, 0 orphaned directories flashfs0: Total bytes: 7741440 flashfs0: Bytes used: 3971584 flashfs0: Bytes available: 3769856 flashfs0: flashfs fsck took 6 seconds.,.done initializing flash. Boot Sector Filesystem (bs:) installed, fsid: 3 Parameter Block Filesystem (pb:) installed, fsid: 4 Loading 解压缩IOS文件 “flash:c2950-i6q4l2-mz.121-6.EA2a.bin“. # # File “flash:c2950-i6q4l2-mz.121-6.EA2a.bin“ uncompressed and installed, entry point: 0x80010000 executing. Restricted Rights Legend 宣告版权信息 Use, duplication, or disclosure by the Government is subject to restrictions as set forth in subparagraph (c) of the Commercial Computer Software Restricted Rights clause at FAR sec. 52.227-19 and subparagraph (c) (1) (ii) of the Rights in Technical Data and Computer Software clause at DFARS sec. 252.227-7013. cisco Systems, Inc. 170 West Tasman Drive San Jose, California 95134-1706 Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(6)EA2a, RELEASE SOFTWARE (fc1) IOS版本 Copyright (c) 1986-2001 by cisco Systems, Inc. Compiled Thu 27-Dec-01 15:01 by antonino Image text-base: 0x80010000, data-base: 0x8042A000 Initializing flashfs. 再次初始化flash flashfs1: 16 files, 2 directories flash中文件及目录数 flashfs1: 0 orphaned files, 0 orphaned directories flashfs1: Total bytes: 7741440 flash总量,flashfs1: Bytes used: 3971584 已用flash flashfs1: Bytes available: 3769856 可用flash flashfs1: flashfs fsck took 6 seconds. flashfs1: Initialization complete. 初始化flash完成 Done initializing flashfs. POST: System Board Test : Passed 系统板自检通过 POST: Ethernet Controller Test : Passed 以太网控制器自检通过 ASIC Initialization Passed 专用芯片自检通过 POST: FRONT-END LOOPBACK TEST : Passed 环路测试通过 cisco WS-C2950G-24-EI (RC32300) processor (revision A0) with 21299K bytes of memory. CPU型号和RAM大小 Pocessor board ID FOC0620X0J4 Last reset from system-reset 24 FastEthernet/IEEE 802.3 interface(s) 24个快速以太口 2 Gigabit Ethernet/IEEE 802.3 interface(s) 2个千兆以太口 32K bytes of flash-simulated non-volatile configuration memory. NVRAM大小 Base ethernet MAC Address: 00:09:B7:92:29:80 Motherboard assembly number: 73-7280-04 Power supply part number: 34-0965-01 Motherboard serial number: FOC06170J3N Power supply serial number: DAB06203PFQ Model revision number: A0 Motherboard revision number: A0 Model number: WS-C2950G-24-EI System serial number: FOC0620X0J4 Press RETURN to get started! -按回车键后进入特权模式,根据思科交换机中内存的功能及材质不同，可分为以下4种： 1、ROM：只读存储器，用来存储引导软件，如同PC机主板BIOS芯片。 2、FLASH：闪存，用来保存IOS（Cisco设备的操作系统）系统软件。 3、RAM：可读写存储器，如同PC机的内存。 4、NVRAM：非易失性可读写存储器，掉电后仍可保存信息，用于保存IOS启动时读入的配置数据，如同PC机的CMOS信息。 通常有两种不同的配置文件，即存入在RAM中的运行（活动）配置文件“running-config”和存放在NVRAM中的启动（备份）配置文件“startup-config”。,四、交换机的内存与配置文件,五、交换机的工作模式及模式转换命令,1、交换机的工作模式 Switch(用户模式)：登录到交换机时就会自动进入该模式，此模式下只能够查看设备的信息，对IOS的动作不会产生影响。 Switch#(特权模式)：该模式下可以完成很多配置工作，包括检查配置文件、重新启动交换机等。 Switch(config)#(全局配置模式：该模式下所做出的任何改动都会影响IOS的全局运作。 Switch(config-if)# (接口配置模式):配置某个/多个接口信息； Switch(config-vlan)#VLAN配置模式:配置VLAN信息； Switch(config-line)#线路配置模式:配置虚拟终端信息；,2、各工作模式的转换命令,3、各模式转换命令举例 1)、从用户模式进入特权模式 Switchenable /可以简写成en Password：cisco /实训室Cisco设备所设置的用户密码统一为cisco Switch#,Switchenable Switch#,2)、从特权模式进入配置模式 Switch#config terminal Enter configuration commands, one per line. End with Ctrl+Z. Switch(config)# Switch(config)#exit /输入exit返回特权模式 Switch#,3)、从配置模式进入以太网的接口模式 Switch(config)#Interface Ethernet 0 /可以简写成int e0 Switch(config-if)# Switch(config)#Interface fastethernet 0/1 /可以简写成int fa 0/1 Switch(config-if)#,4)、注销用户模式 当配置结束后要彻底注销并结束会话，可以在用户模式下使用exit或logout命令，具体配置过程如下所示： Switchlogout Router con0 is now available Press RETURN to get started,五、交换机的基本配置,1、设置交换机的名称 在命令提示符的前面是交换机的名称，默认名称是Switch，当有多台交换机时为了方便识别我们可以用hostname命令来改名。举例如下： Switch(config)#hostname S2950 S2950(config)#,2、设置控制台口令 控制台口令是使用超级终端程序登录交换机时所使用的验证口令，具体配置如下所示： S2950(config)#line console 0 /进入串口线路配置模式 S2950(config-line)#login /开启/关闭登录认证功能 S2950(config-line)#password 123 /设置登陆口令为123,3、设置远程登录口令 远程登录口令是指使用Telnet命令登录交换机时所使用的口令，vty 0 4表示5个虚拟终端，具体配置如下所示： S2950(config)#line vty 0 4 /进入远程登录线路配置模式 S2950(config-line)#login /开启/关闭登陆认证功能 S2950(config-line)#password abc /设置登陆密码为abc,4、配置特权口令或特权密码 特权口令是从用户模式进入特权模式时使用的口令，它有口令和密码两种形式。口令在配置文件中是用明文显示的，密码在配置文件中是用密文显示的，所以密码的安全性更高。口令和密码只需配置一种就可以了，如果你配置了特权口令之后又配置了特权密码，则特权口令便自动失效，即进入特权模式时应输入特权密码，下面举例说明。 S2950(config)#enable password aaa /设置特权口令 S2950(config)#enable secret bbb /设置特权密码,5、配置交换机默认网关及域名地址 设置默认网关和域名地址只对交换机自身有效，与它所连接的其它网络设备无关；默认网关通常是网络出口路由器的IP地址，举例如下： S2950(config)#ip default-gateway 61.131.24.254 /设置交换机的默认网关 S2950(config)#ip name-server 202.101.128.6 /设置交换机的域名地址,6、配置交换机的管理IP地址 交换机的管理IP地址主要用于远程登录交换机时使用，它要在VLAN的接口配置模式下配置，在没有对交换机进行划分VLAN时，交换机的所有端口都是默认为VLAN 1，通过配置VLAN1的IP地址可作为交换机的管理IP，配置完成后你可以从Windows操作系统的“开始”菜单中的“运行”处输入“Telnet 管理IP地址”远程登陆到交换机，如图12-5所示。本例中把管理IP地址设置成192.168.1.1，子网掩码为255.255.255.0。 S2950(config)#interface vlan 1 S2950(config-if)#ip address 192.168.1.1 255.255.255.0 S2950(config-if)#no shutdown /激活VLAN接口,图12-5 PC机登陆交换机,7、保存配置结果 配置交换机时，修改的是RAM中的运行配置文件，这些信息一旦断电或重新启动交换机就会丢失，所以配置完成后应该把配置信息永久的保存在NVRAM存储器中。使用的命令为copy或write。 S2950#copy running-config startup-config /保存配置文件到NVRAM存储器中 S2950#write /write后不跟参数，直接可以保存配置文件 S2950#reload /重新启动交换机，查看配置信息,8、查看配置结果 在特权模式下用show命令可以查看交换机的相关配置结果。 S2950#show running-config /显示当前运行在RAM中的配置信息。 S2950#show startup-config /显示在NVRAM中的配置信息，这些配置信息在交换机启动时装入RAM中，成为running-config文件。 S2950#show version /查看交换机的版本信息 S2950#show interface /查看交换机各端口的信息 S2950#show interface fa0/1 /查看快速以太网0槽位1号口的配置信息,9、清除所有配置命令的方法 S2950#erase startup-config /删除NVRAM中的配置信息 S2950#reload /重启设备后使配置信息变为空 /提示：如果是锐捷交换机，则删除配置文件的命令为ruijie#del flash:config.text。 10、测试命令 S2950#ping 目标IP地址 /测试网络连通性 S2950#trace 目标IP地址 /跟踪到达目的地的路由项,六、IOS命令输入方法 1、获得帮助 2、命令简写 3、使用历史命令 4、编辑快捷键,交换机基本配置,交换机的访问方式及基本配置命令 通过TELNET管理交换机设备 基于WEB的方式管理交换机,交换机基本配置,交换机的访问方式及基本配置命令 通过TELNET管理交换机设备 基于WEB的方式管理交换机,VLAN原理与配置,VLAN综述 VLAN工作原理 VLAN配置,27,交换机工作原理,E0: 00-D0-F8-00-11-11 E1: 00-D0-F8-00-22-22 E2: 00-D0-F8-00-33-33 E3: 00-D0-F8-00-44-44,MAC地址表,E0,E1,E2,E3,主机A： 00-D0-F8-00-11-11,主机B： 00-D0-F8-00-22-22,主机C： 00-D0-F8-00-33-33,主机D： 00-D0-F8-00-44-44,单播帧依据MAC地址表进行转发/过滤 广播、组播帧洪泛,广播域,所有连续的二层交换机组成一个广播域 广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。,PC1,PC2,PC3,PC4,广播帧,VLAN 的定义,Virtual Local Area Network 虚拟局域网 在交换机上创建的小的逻辑LAN 每个VLAN是一个广播域,PC1,PC2,PC3,PC4,VLAN 10,VLAN 20,VLAN 10,VLAN 20,VLAN的作用,工程部,销售部,一层,二层,三层,减小广播域 增强安全性 灵活组网,VLAN原理与配置,VLAN综述 VLAN工作原理 VLAN配置,32,802.1Q帧,在标准以太网帧头部增加TAG字段 标记协议标识（TPID） 固定值0x8100,表示该帧载有802.1Q标记信息 标记控制信息（TCI） VLAN ID：12比特，表示VID，可用范围14094 Priority：3比特，表示优先级 Canonical format indicator：1比特，表示总线型以太网、FDDI、令牌环网,端口类型,交换机的两种端口类型 Access 一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLAN Trunk 一般用于交换机互联，承载802.1Q帧 ，缺省关联交换机上配置的所有VLAN,PCA,交换机1,交换机2,PCB,Trunk,access,access,Trunk,标准以太网帧,802.1Q帧,VLAN工作原理,PC1,PC2,PC3,PC4,标准以太网帧,VLAN 10,VLAN 10,VLAN 20,VLAN 20,10,802.1Q帧,SW1,SW2,标准以太网帧,VLAN原理与配置,VLAN综述 VLAN工作原理 VLAN配置,36,1、交换机端口类型 交换机的接口工作模式一般可以分为三种： Access：主要用来接入终端设备，如PC机、服务器、打印服务器等。多用于接入层也叫接入模式。 Trunk：主要用在连接其它交换机，以便在线路上承载多个vlan。 trunk模式的接口用于交换机与交换机、交换机与路由器的连接，大多用于级联网络设备。 Multi：现在基本不使用此类接口，在cisco的网络设备中，也基本不支持此类接口了。,一、单交换机配置VLAN,2、创建VLAN步骤： 创建VLAN，系统采用编号区分不同的VLAN，编号从11001。例如VLAN 1、VLAN10等。也可以为VLAN命名。 为创建的VLAN分配端口。 3、创建VLAN命令 在VLAN模式下创建 Switch# vlan databa Switch(vlan)# vlan vlan-id name vlan-name Switch(vlan)# no vlan vlan-id /删除VLAN,在全局模式下创建VLAN Switch#conf t Switch(config)#vlan vlan-id （使用no vlan vlan-id删除vlan ） Switch(config-vlan)#name vlan-name （使用no name删除命名） 4、分配交换机的端口到VLAN（静态） Switch(config)# interface interface Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan vlan-id 5、查看VLAN配置 Switch#show vlan,6、创建VLAN案例 在全局配置模式下创建VLAN Switch#conf t Switch(config)#vlan 10 Switch(config-vlan)#name caiwu Switch(config-vlan)#vlan 20 Switch(config-vlan)#name xiaoshou,向VLAN分配Access口 Switch(config)# interface f 0/24 Switch(config-if) switchport mode access Switch(config-if) switchport access vlan 10 说明：删除VLAN步骤 先删接口 switch(config-if)#no switchport access VLAN 20 再删除配置接口 switch(config)#no int VLAN 20 最后删除VLAN switch(config)#NO VLAN 20,42,主干连接,二、多交换机配置VLAN,1、VLAN TRUNK VLAN主干：对于多个VLAN交换机来说，VLAN主干就是两个交换机之间的连接，它要传输多个VLAN数据。每个交换机必须确定它所收到的帧属于哪个VLAN。 一个交换机的任何端口都必须属于且只能属于一个VLAN，但当端口配置成trunk主干后，该端口就失去了它自身的VLAN标识，可以为该交换机内的所有VLAN传输数据。,43,2、VLAN标识,通过硬件(ASIC)实现 ISL标识不会出现在工作站，客户端并不知道ISL的封装信息 在交换机或路由器与交换机之间，在交换机与具有ISL网卡的服务器之间可以实现,ISL 标识（Cisco私有）的功能是使得VLAN信息可以穿越主干线,进入主干线前加上VLAN标识,离开主干线后去掉VLAN标识,ISL支持VLAN的标识,如果要跨越cisco交换机和其他厂商的交换机来建立多个VLAN，必须使用802.1Q协议,802.1Q VLAN 标识,进入主干线前加上VLAN标识,离开主干线后去掉VLAN标识,3、VTP协议,VTP(VLAN中继协议) 提供了在多台交换机上管理VLAN的方法，它是在一个交换机（VTP-Server）设定好Vlan信息，让别的交换机（VTP-Client）都能够自动从这个交换机动态地学习到VLAN信息的协议。,1.“新增一个vlan”,3.同步最新的vlan信息,2,VTP 域,VTP使用“域”(domain)关系组织互连的交换机，并在域内的所有交换机上维护VLAN配置信息的一致性。 VTP域也称为VLAN管理域，由一个以上共享VTP域名的相互连接的交换机组成。,47,服务器模式,客户模式,透明模式,客户模式主要功能 发送/转发 信息宣告 同步 不会存贮于NVRAM,服务器模式主要功能 创建vlan 修改vlan 删除vlan 发送/转发 信息宣告 同步 存贮于NVRAM,透明模式功能： 不参与VTP 创建vlan 修改vlan 删除vlan 转发信息宣告 存贮于NVRAM,Cisco交换机上默认的VTP模式是服务器模式。,根据交换机在VTP域中的作用不同可以分成3种模式,VTP信息宣告以多点传送的方式来进行 VTP信息宣告每隔5分钟或者有变化时发生,1.新增VLAN,服务器,客户,客户,3.同步新的VLAN信息,2,2,3.同步新的VLAN信息,通过阻止不必要数据的泛洪传送来增加可用的带宽 例如: 主机A发出广播，广播仅仅泛洪到已有端口被分配到VLAN10的所有交换机,交换机4,交换机2,交换机6,交换机3,交换机 1,端口 2,被泛洪的数据在 这些地方被阻止,VLAN 10,端口 1,交换机5,A,B,4、VTP修剪,启动修剪命令 Switch#configure terminal Switch(config)# vtp pruning 注意： 在VTP Server上启用或禁用VTP修剪将导致整个管理域启用或禁用VTP修剪。,5、VTP 配置命令,(1).全局配置模式下,定义VTP模式: Switch(config)#vtp mode server|client|transparent (2).定义VTP域名,在同一VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符: Switch(config)#vtp domain domain-name (3).设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选: Switch(config)#vtp password password,VTP默认值,在VTP域中对于同一个域名的password必须一致。当你配置了一个VTP密码之后，如果你没有把管理域的密码分配给每一个交换机，那么管理域不会正常工作。,53,VTP version: 1 Configuration revision: 4 Maximum VLANs supported locally: 1005 Number of existing VLANs: 6 VTP domain name : switchlab VTP password : VTP operating mode : Transparent VTP pruning mode : Enabled VTP traps generation : Enabled Configuration last modified by: 10.1.1.40 at 00-00-0000 00:00:00,Switch(vlan)# show vtp status,6、配置VTP服务器并创建VLAN,(1).全局配置模式下,定义VTP模式: Switch(config)#vtp mode server (2).定义VTP域名,在同一VLAN管理域的交换机的VTP域名必须相同.该域名长度为1到32字符: Switch(config)#vtp domain shuxue (3).设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致,密码长度为8到64字符.可选: Switch(config)#vtp password 123,(4)、启动修剪 Switch#configure terminal Switch(conf)#vtp pruning -(5)、创建VLAN,7、配置VTP客户端,(1).全局配置模式下,定义VTP模式 switch(config)#vtp mode client (2).全局配置模式下,确定要加入的VTP域 switch(config)#vtp domain shuxue (3).设置VTP域的密码,同一VTP域里的交换机的VTP域的密码必须一致 Switch(config)#vtp password 123 (4)、将端口加入VLAN,57,Switchport mode trunk,Switch(config-if)#,Switch(config-if)# switchport mode trunk encapsulation dot1,dynamic auto自动协商是否成为trunk dynamic desirable把端口设置为trunk如果对方端口是trunk, desirable, 或自动模式 trunk设置端口为强制的trunk方式，而不理会对