《交换机与路由器》PPT课件.ppt

第2章交换机与路由器 本章学习交换机与路由器等网络设备的连接和配置技术 重点讨论交换机与路由器配置的基本方法 通过相关实践项目的训练 来掌握交换机与路由器的连接和配置方法 内容简介 2 1网络互联设备概述 2 1 1交换机1 交换机的概念对于以太网来说 当连接在集线器中的一个结点发送数据时 它将用广播方式将数据传送到集线器的每个端口 因此 以太网的每个时间片内只允许有一个结点占用公用通信信道 交换式局域网通过交换机支持端口结点之间的多个并发连接 实现多结点之间数据的并发传输 因此 交换式局域网可以增加网络带宽 改善局域网的性能与服务质量 2 1网络互联设备概述 以太网交换机可以有多个端口 每个端口可以单独与一个结点连接 也可以与一个以太网集线器连接 例如 如果一个10Mbps端口只连接一个结点 这个结点就可以独占10Mbps的带宽 这类端口通常被称为专用端口 如果一个10Mbps端口连接一个以太网 那么这个端口将被以太网中的多个结点所共享 这类端口就被称为共享端口 交换机的端口类型也可以分为两类 半双工端口与全双工端口 对于10Mbps的端口 半双工端口带宽为10Mbps 而全双工端口带宽为20Mbps 对于100Mbps的端口 半双工端口带宽为100Mbps 而全双工端口带宽为200Mbps 所谓全双工端口 是指该端口允许连接的计算机同时发送与接收数据 传统的局域网只能工作在半双工状态 因为在总线结构中采用CSMA CD介质访问控制方法 连网的计算机要么处于发送状态 要么处于数据接收状态 二者只能居其一 如果一台计算机选用了全双工网卡 并且连接到支持全双工工作的交换机端口 那么这台计算机就能够同时发送与接收数据 在网络结构与网络连线不变的情况 采用全双工工作方式 可以使网络结点的数据吞吐量增大一倍 2 交换机的分类 简单的10Mbps局域网交换机简单的10Mbps局域网交换机只能提供固定数量的端口 用来连接专用的10Mbps以太网结点或10Mbps以太网集线器 2 1网络互联设备概述 2 1网络互联设备概述 10 100Mbps自适应的交换机10 100Mbps自适应的交换机采用自动检测技术 可以自动检测端口连接设备的传输速率与工作方式 并自动做出调整 保证10Mbps与100Mbps结点工作在同一网络中 大型局域网交换机大型局域网交换机是一种箱式结构 在机箱中可以灵活地插入各种模块 如10Mbps以太网模块 快速以太网模块 千兆以太网模块 路由器模块 网桥模块 中继器模块 ATM模块以及FDDI模块 通过它构成局域网的主干网 3 交换机网络操作系统交换机的网络操作系统软件存储在交换机的ROM或FlashROM中 使用交换机网络操作系统提供的命令或图形界面 就可对交换机进行配置和管理 2 1网络互联设备概述 2 1 2路由器1 路由器的概念如果要将两个局域网连起来 中间需要有一个网桥 网桥工作在数据链路层 根据MAC地址来转发帧 可以看作一个 低层的路由器 路由器是一种连接多个网络或网段的网络设备 它能将不同网络或网段之间的数据信息进行 翻译 以使它们能够相互 读 懂对方的数据 从而构成一个更大的网络 路由器工作在网络层 根据网络地址如IP地址进行转发 2 1网络互联设备概述 实现局域网的远程连接或连接Internet 通常使用路由器 与交换机的一样 专用路由器的系统软件是存储在ROM或FlashROM中的 也常称之为路由器的网络操作系统 有的公司如Cisco 其交换机和路由器的网络操作系统软件是基本相同的 并大都使用命令行界面进行人机交互 2 路由器的作用 连通不同的网络从过滤网络流量的角度来看 路由器的作用与交换机和网桥非常相似 但是与工作在网络物理层 从物理上划分网段的交换机不同 路由器使用专门的软件协议从逻辑上对整个网络进行划分 2 1网络互联设备概述 选择信息传送的线路路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径 并将该数据有效地传送到目的站点 由此可见 选择最佳路径的策略即路由算法是路由器的关键所在 为了完成这项工作 在路由器中保存着各种传输路径的相关数据 路径表 RoutingTable 供路由选择时使用 路径表中保存着子网的标志信息 网上路由器的个数和下一个路由器的名字等内容 路径表可以是由系统管理员固定设置好的 也可以由系统动态修改 可以由路由器自动调整 也可以由主机控制 2 1网络互联设备概述 静态路径表由系统管理员事先设置好固定的路径表称之为静态 static 路径表 一般是在系统安装时就根据网络的配置情况预先设定的 它不会随未来网络结构的改变而改变 动态路径表动态 Dynamic 路径表是路由器根据网络系统的运行情况而自动调整的路径表 路由器根据路由选择协议 RoutingProtocol 提供的功能 自动学习和记忆网络运行情况 在需要时自动计算数据传输的最佳路径 交换机 路由器的内部构成及启动过程 1 内部构成 CPU 即交换机或路由器的中央处理器 RAM DRAM 即交换机或路由器的主存储器 用来存储运行配置 NVRAM 即非易失性RAM 用来存储备份配置文件等 FlashROM 用来存储系统软件映像 启动配置文件等 ROM 只读存储器 用来存储开机诊断程序 引导程序和操作系统软件 接口电路 外观可见的如交换机 路由器的各种端口的内部电路 交换机 路由器的内部构成及启动过程 2 交换机和路由器的启动以实达产品为例 其操作系统软件在ROM FlashROM和TFTP服务器均有保存 启动过程 设备上电 在ROM中诊断程序的控制下 系统执行自检 装载ROM中的引导程序 引导其他指令装入RAM 定位操作系统软件的位置 通常由NVRAM中的启动配置文件规定找寻的顺序 装载操作系统映像文件至RAM 把NVRAM中存储的配置文件载入RAM 如果NVRAM中没有有效的配置文件 如系统第一次上电时 系统就会执行一个初始配置模式 以对话框的形式提供基本配置向导 交换机的连接与配置 交换机本身不带输入输出设备 如键盘 显示器 只有通过终端设备或普通的计算机来实现对其网络操作系统的访问 从而对其配置和管理 2 2 lSTAR S2024系列交换机1 STAR S2024系列交换机介绍实达STAR S2024系列交换机包括STAR S2024M和STAR S2024两种型号的交换机 可以将一台STAR S2024M主交换机和最多三台STAR S2024从交换机堆叠在一起使用 STAR S2024M交换机前面板提供24个高性能的10 100Mbps自适应的RJ 45端口 24个固定的10 100Mbps自适应的UTP端口 其中第一个和第二个端口可以用来与百兆光纤模块共用 和一个100M光纤模块扩展插槽 对100BASE TX和10BASE T端口来说 每个端口支持MDI II MDI X自动识别反转功能 STAR S2024M交换机后面板提供5个扩展插槽 其中两个扩展插槽可以用来扩展千兆模块 每个千兆扩展插槽可以扩展一个1口的千兆模块 另外3个扩展插槽可以用来扩展堆叠模块 每个堆叠扩展口可以实现堆叠主机与1台堆叠从机的堆叠 每台堆叠主机最多可以与3台堆叠从机堆叠 堆叠主机内置管理模块 STAR S2024M后面板5个扩展插槽中的任意一个可以插入一块三层交换模块 提供路由功能 交换机的连接与配置 堆叠主机STAR S2024M前面板 交换机的连接与配置 堆叠从机STAR S2024前面板图 2 STAR S2024系列交换机的相关模块STAR S2024M和STAR S2024为用户提供了可选择的几种模块 分别为 百兆光纤模块M1901F M1902F M1901F S M1901F S M1902F S 千兆光纤模块M2021S L M2021T 堆叠模块M2031和三层交换模块M2040等 M1901F模块提供1个SC型多模光纤接口 如图2 3所示 M1901F S模块提供1个SC型单模光纤接口 M1902F S模块提供2个SC型单模光纤接口 M1902F模块提供2个SC型多模光纤接口 如图2 4所示 M2021S L 模块提供SC型光纤接口 如图2 5所示 M2021T模块提供1个口的10 100 1000Mbps自适应RJ 45接口 支持MDI II MDI x自动识别反转 如图2 6所示 交换机的连接与配置 图2 3STAR M1901F 图2 4STAR M1902F 交换机的连接与配置 图2 5STAR M2021S 图2 6STAR M2021T M2031模块提供1个堆叠LVDS接口 如图2 7所示 可以通过堆叠电缆将两个堆叠模块连接起来 提供从机与主机的堆叠 M2040模块为STAR S2024M提供路由功能 如图2 8所示 可以插入STAR S2024M后面板5个扩展插槽中的任意一个 图2 7STAR M2031 图2 8M2040模块前面板 交换机的连接与配置 图2 9通过串口配置交换机 交换机的连接与配置 3 通过控制台端口管理S2024M交换机S2024M交换机的前面板上提供了用于管理的RS232串口 console口 我们可以使用实达提供的console线缆将其与PC的串口相连 建立配置环境按照图2 9的拓扑将已安装Windows2000的计算机用线缆与交换机的Console口连接起来 图2 10新建一个超级终端连接 图2 11新建连接使用的接口 交换机的连接与配置 运行和设置超级终端单击 开始 指向 程序 指向 附件 指向 通讯 然后单击 超级终端 弹出 HyperTerminal 对话框 双击 Hypertrm 图标 弹出如图2 10所示的对话框 给连接选取图标 取名后按 确定 按钮 出现如图2 11所示的对话框 根据实际所用的计算机串口号选择 连接时使用 的设备 图2 12端口参数设置 设置终端通讯参数为波特率9600BPS 8位数据位 1位停止位 无校验和无流控 如图2 12所示 交换机的连接与配置 交换机的连接与配置 在交换机的登录界面上 Login的提示下输入用户名 按回车键后再输入密码 默认情况下 用户名和密码都为supervisor 这是实达2024交换机出厂设置 输入正确的用户名和密码后 就可以进入的交换机配置菜单界面 如果用户名字和密码输入不正确 系统提示用户继续登录 当用户名与密码不匹配的次数超过三次 将被中断连接 超级终端界面开启交换机电源开关给交换机上电 之后 我们就可以通过超级终端界面对交换机进行一些简单的配置和管理 如图2 13所示 图2 13超级终端界面 交换机的连接与配置 STAR S2024M交换机配置主菜单使用正确的用户名与密码成功地登录以后 就进入管理界面的的配置主菜单 实达S2024M管理界面支持中文与英文两种语言 二者具体的界面与操作方式是一致的 差异只在于文字描述使用的语言不同 且管理界面随用户所具有的管理权限的不同而有一定区别 因此下面以具有Supervisor权限的用户登录交换机的中文界面为例进行说明 STAR S2024 超级管理员 S 系统 N 网络 P 端口 V PortVLAN T Trunk A AAA服务 E 安全 O 优先级设置 L 选择语言 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 图2 16交换机当前工作模式为PortVLAN中文操作界面 因为S2024M在PortVLAN与TagVLAN两种工作模式下的管理内容不同 故管理界面在两种工作模式下有所不同 图2 16显示的为PortVLAN工作模式的主菜单 交换机的连接与配置 1 主菜单选项的含义 系统对交换机产品的总体描述信息 以及对交换机系统配置的操作 如 上下载文件 保存参数 恢复参数 系统日志 重启交换机 切换工作模式 定义事件的处理方式等 网络有关网络及协议的描述和设置 包括IP地址 动态地址表 静态地址表 IGMPSnooping设置 STP设置 SNMPTrap与Ping等 端口显示的设置有关端口的信息 例如 端口的状态 流量控制 映像口 端口的协商能力及有关端口的MIB数据等 交换机的连接与配置 VLAN虚拟局域网 其中PortVLAN 基于端口的虚拟网络配置 TagVLAN 基于802 1Q的虚拟网络配置 Trunk把多个端口聚合成一个逻辑端口使用 AAA服务实达S2024支持802 1x 基于端口的网络访问控制协议 的端口认证功能 安全管理对交换机用户的管理 用于查看或设置交换机Telne 带外 Web管理的用户名 密码及管理权限以及对SNMP的安全管理 优先级设置提供对端口传输优先级的设置及管理 选择语言选择界面显示的语言 目前支持中文与英文 交换机的连接与配置 系统 I 系统信息 D 设备信息 W 工作模式 E 事件处理 L 事件记录 S 系统设置 C DHCP F 文件传输 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 图2 17系统配置菜单 2 系统设置在主菜单中按下 S 键可以进入系统设置菜单 界面如图2 17所示 交换机的连接与配置 系统菜单提供8个功能选项 各个选项的功能描述如下 系统信息在系统菜单下按 I 键可以显示交换机的系统信息 包括交换机的MAC地址 当前运行的软件的版本信息和当前的端口数 设备信息在系统菜单下按 D 键 显示设备 模块信息 设备信息有设备ID 设备在交换机中的唯一标识 设备描述 对设备的描述 模块信息有设备ID 模块所在设备的设备ID 模块ID 在对应设备上的编号 模块描述 对模块的描述 工作模式切换工作模式在系统菜单下按 W 键 进入切换工作模式界面 界面如图2 18所示 交换机的连接与配置 系统当前工作模式 PortVLAN 设置新的工作模式 1 PortVLAN 2 TagVLAN 输入菜单选项 图2 18工作模式 注意 从一种工作模式切换到另一种工作模式 部分配置将会丢失 例如 VLAN的设置信息 Trunk的设置信息 静态地址等 并且 切换工作模式后交换机将自动重启 重启后进入新的工作模式 系统当前工作模式显示交换机当前的工作模式 设置新的工作模式是用户在当前菜下键入 1 或 2 然后按回车可以切换到相应的工作模式 交换机的连接与配置 事件处理 系统事件处理方式 1 ColdStartTrap 2 WarmStartLog 3 LinkDownNone 4 LinkUpNone 5 AuthenFailureTrap Log 6 NewRootNone 7 TopoChangeNone 8 DeviceDownToUpTrap Log 9 DeviceUpToDownTrap Log 请输入系统事件类型 1 9 设置相应处理方式 Esc 键返回 图2 19事件处理 事件处理在系统菜单下按 E 键 进入事件处理菜单 其界面如图2 19所示 交换机的连接与配置 表2 1S2024定义的9种系统事件 事件处理菜单显示对各种系统事件的处理方式 S2024定义了9种系统事件 如表2 1所示 交换机的连接与配置 交换机的连接与配置 交换机的连接与配置 交换机的连接与配置 DHCP设置菜单中 可以查看DHCP当前的状态和设置DHCP的状态 键入 1 或 2 可以设置DHCP的状态 DHCP缺省状态是关闭 改变DHCP状态后需要在交换机重新启动后生效 DHCP打开 交换机将从网络上的DHCPServer获取IP地址 缺省网关与子网掩码 如果S2024中插入了路由模块 那么DHCP的菜单就不一样了 DHCPClient功能被关闭 DHCP 菜单变为 DHCP转发服务 交换机的连接与配置 DHCP转发服务 S 状态 关闭 I 服务器IP 0 0 0 0 H 最大跳数 4 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 图2 23DHCP转发代理服务 通过设置DHCP转发代理服务实现为不同网段的设备分配IP地址的功能 如图2 23所示 文件传输在系统菜单下按 F 键进入文件传输 文件传输提供了对主程序 Web文件及数据文件的上载与下载功能 其传输类型分为传输文件到交换机 从交换机下载文件 如图2 24所示 文件传输 选择传输类型 1 传输文件到交换机2 从交换机下载文件 图2 24文件传输 交换机的连接与配置 交换机的连接与配置 交换机的连接与配置 IP设置菜单中 系统IP地址是为输入新的IP地址 该设置只有在交换机重新启动后才能生效 缺省网关是进行缺省网关的设置 在交换机中不知道将数据报发送到哪一个目标地址时 就将数据报发往缺省网关 子网掩码定义了本机IP地址含义和类型 IPTTL参数定义了交换机发出的IP报文的TTL值 ARP表项老化时间是为设置交换机中的ARP表的老化时间 静态地址静态地址是指我们可以将某个MAC地址静态绑定到交换机的某个端口上 交换机的连接与配置 交换机的连接与配置 交换机的连接与配置 交换机的连接与配置 SpanningTreeProtocol T STP状态 B STP基本配置 P STP端口配置 R 恢复STP缺省参数 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 图2 30STP设置 STP设置在网络菜单下按 T 键进入SpanningTree菜单界面 界面如图2 30所示 其中 STP状态 可以启用或禁用生成树 STP基本配置 界面如图2 31所示 通常可以对网桥优先级以及生成树的几个时间参数进行设置 STP基本配置的各项信息的含义如表2 2所示 STP端口配置 界面如图2 32所示 可以查看每个端口的状态 并且对端口优先级和路径开销等参数进行设置 复位STP缺省参数 是恢复STP相关参数到默认配置 交换机的连接与配置 表2 2STP基本配置的各项信息的含义 交换机的连接与配置 图2 31STP基本配置 STPProtocolSpecification IEEE8021d TimeSinceTopologyChange 1 100Sec 17216 TopologyChanges 3 DesignatedRoot 80 00 00 03 9F 47 A4 0B RootCost 16 Rootport 1 12 STPMaxAge 1 100Sec 2000 STPHelloTime 1 100Sec 200 STPHoldTime 1 100Sec 100 STPForwardDelay 1 100Sec 1500 P STPPriority 32768 A BridgeMaxAge 1 100Sec 2000 O BridgeHelloTime 1 100Sec 200 F BridgeForwardDelay 1 100Sec 1500 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 交换机的连接与配置 图2 32STP端口配置 Ping在网络菜单下按 P 键进入该功能 按系统提示顺序依次输入参数 要检测的目标IP地址 数据报文大小 超时时间 Ping的次数 在Ping的过程中 用户按任意键将直接返回网络菜单 若未按任何键 Ping结束后将给出结果 然后用户按任意键返回网络菜单 STP端口配置 I 端口 2 1 P PortPriority 128 C PathCost 100 T 参与STP算法 是 PortState Blocking DesignatedRoot 80 00 00 D0 F8 CD F0 D0 DesignatedCost 0 DesignatedBridge 80 00 00 D0 F8 CD F0 D0 DesignatedPort 80 01 ForwardTransitions 0 输入菜单前面快捷键进入设置 空格键或 TAB 键切换端口 Esc 返回 交换机的连接与配置 端口 C 端口配置 S 端口统计 L 环路测试 H HOL开关 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 图2 33端口设置 4 端口设置在主菜单下按 P 键进入端口菜单 界面如图2 33所示 交换机的连接与配置 端口配置 I 端口 1 2 G 输入过滤 关闭 O 优先级选项 关闭 S 管理状态 Enabled 类型 10BASE T 100BASE TX 连接状态 Linkdown F 流控 打开 实际流控 关闭 T 广播过滤 关闭 M 镜像口 无 N 协商能力 10MH 10MF 100MH 100MF 自动协商 速度 双工 未知 A 端口安全 关闭 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 图2 34端口配置 端口配置在端口设置菜单下按 C 键 进入端口配置 如图2 34所示 交换机的连接与配置 交换机的连接与配置 在端口配置菜单下 按 I 键更换端口 键 G 键设置端口输入过滤选项 按 O 键设置端口的优先级 按 S 键设置端口管理状态 打开 为端口可用 关闭 为端口被禁止 端口类型项不可设置 由系统自动判断 端口的连接状态 亦由系统自动判断 按 F 键进行流量控制设置 实际流控项不可设置 由系统自动判断 按 T 键设置端口的广播过滤状态 按 M 键可设置为除本身之外的其它端口 按 N 键设置端口的协商能力 若是Trunk的成员端口 该项不显示 速度 双工项不可设置 由系统自动判断 按 A 键设置端口安全打开或关闭 端口统计在端口菜单下按 M 键进入端口监控界面 如图2 35所示 图2 35端口统计 环路测试环路测试用来测试交换机端口的状态是否正常 用户可以针对某一个特定的端口进行环路测试 也可以对所有端口进行环路测试 端口统计 端口 1 2 输入字节数 11377 输入单播帧 0 输入非单播帧 93 输入丢弃帧 0 输入错误帧 0 输入未知协议帧 0 输出字节数 692 输出单播帧 0 输出非单播帧 2 输出丢弃帧 0 输出错误帧 0 ESC 键返回 其它任意键选择监控端口 每隔约3秒钟刷新一次 输入设备号 1 主机 2 4 从机 1 输入端口号 3 在端口监控界面下按任意键 除 ESC 改变所要查看的端口 先按系统的提示输入端口所在的设备的ID号 再输入端口在该设备中的相对端口号 若输入的端口存在 则界面显示新端口的信息 若端口不存在 则退回到端口菜单 交换机的连接与配置 完成交换机与计算机间的连接和测试 按照图示的拓扑结构 将计算机和交换机连接起来 将PC1 PC2与交换机进行连接 交换机与PC的连接实训 分别将两台电脑的IP地址设上 将PC1的IP地址设置为192 168 10 10 将PC2的IP地址设置为192 168 10 100 完成IP设置后进行连接测试 在PC1开一个DOS窗口 PingPC2的IP地址 若一切正常的话 PC1能够Ping通PC2 利用Windows应用程序ipconfig查看本机IP地址 查看是否有错误 在确认没有错误后利用Ping命令进行网络访问 如果PC1能访问到PC2那么证明PC1到PC2的网络通路已经完成 若不能正常访问 还得重新进行检查 直到无误为止 PC2使用Ping命令的方法与PC1相同 步骤如下 在PC1 PC2中各打开一个DOS窗口 在两台机器的DOS窗口中打入IPconfig查看各自的IP是否正确 在PC1上使用Ping命令访问PC2 如果能访问到 证明网络连接成功 否则 检查IP是否出错 在PC2上使用Ping命令访问PC1 如果能访问到 证明网络连接成功 否则 检查IP是否出错 完成连接测试 交换机与PC的连接实训 两台交换机级连与设置实训 在两台交换机之间级连中 有两种网络拓扑方式 一台交换机通过专用的级联口与另一台交换机的普通端口相连 两台交换机都通过普通端口相连 若是采用如图2 37所示的方式级连的 则需要注意的是 在一般交换机中 级联口与24端口的内部端口号是共用的 即若用了级联口则24端口就不能使用了 得空着 若在24端口接上电脑的话 则交换机不能正常工作 一般在交换机的面板上均有明显的标示 在这种级连方式中 两台交换机通过直连线即可实现级连若是采用如图2 38所示的方式级连的 则两台交换机需要用到交叉线相连 图2 37级联口与普通端口级连图2 38两交换机普通端口的级连 两台交换机级连与设置实训 两台交换机级连与设置实训 按照如图2 37所示的网络拓朴结构 将电脑和交换机连接起来 分别将两台电脑的IP地址设上 将PC1的IP地址设置为192 168 10 10 将PC2的IP地址设置为192 168 10 100 两台电脑分别用Ping命令在网络上寻找对方 连接测试步骤 采用如图2 37所示的网络拓扑结构 用PC1电脑中的Ping命令寻找PC2电脑 如果成功 说明网络连接成功 否则 返回检查IP地址设置以及网络拓扑结构是否正确 按照如图2 38所示的网络拓扑结构 将电脑和交换机连接起来 分别设置两台电脑的IP地址 即将PC1的IP地址设置为192 168 10 10 将PC2的IP地址设置为192 168 10 100 两台电脑分别用Ping命令在网络上寻找对方 连接测试步骤 采用如图2 38所示的网络拓扑结构 用PC2电脑中的Ping命令寻找PC1电脑 如果成功 说明网络连接成功 否则 返回检查IP地址设置以及网络拓扑结构是否正确 接入层交换机与核心层交换机连接 当在一个企业网或校园网中 信息点较多且较分散时 则在网络中会用到一台核心交换机 该交换机负责全网的数据交换 所有的接入层交换机均通过网线级连到核心交换机上来 这个实训将完成两台接入层交换机与核心层交换机连接 需要注意的是 若最远的接入层交换机与核心层交换机连接的距离在100m内 则接入层交换机与核心层交换机可以通过5类UTP双绞线相连 当有些接入层交换机与核心层交换机的距离超过了100m时 则需采用光纤跳线的方式相连 这样在核心层交换机和接入层交换机中需要有支持光纤接口的端口或模块 接入层交换机与核心层交换机连接 按照如图2 38所示的拓扑结构 将PC机与接入层交换机连接起来 并分别对PC1和PC2进行IP设置 按照如图2 39所示的拓扑结构 将接入层交换机和核心交换机连接起来 将设置好IP的PC1所对应的接入层交换机接入核心交换机中 将设置好IP的PC2所对应的接入层交换机接入核心交换机中 对连接好的PC机进行测试 采用如图2 39所示的拓扑结构 用PC1电脑中的Ping命令寻找PC2电脑 如果成功 说明网络连接成功 否则 返回检查IP地址设置以及网络拓扑结构的连接是否正确 采用如图2 39所示的拓扑结构 用PC2电脑中的Ping命令寻找PC1电脑 如果成功 说明网络连接成功 否则 返回检查IP地址设置以及网络拓扑结构连接是否正确 图2 39星型网络拓扑结构 接入层交换机与核心层交换机连接 交换机堆叠与配置 按如图2 40所示的拓扑组建网络 采用实达S2024M和S2024交换机来进行组网 S2024M堆叠交换机包括主机S2024M和从机S2024 一台S2024M主机在后背板上有三个堆叠插槽 因此可以堆叠三台S2024从机 堆叠与级连比较 有以下几个好处 因S2024M交换机是一台可网管交换机 因此通过堆叠方式 可以将网管功能传递到S2024从机上 从而实现多台交换机采用一个IP地址即可管理到 因堆叠是采用专用的模块和电缆 比起级连来 其不会占用交换机的端口 因堆叠是采用专用的模块和电缆 主机和从机的速率比级连来得高 在S2024M堆叠交换机上 主机和从机的通讯速率在2 6G 若采用百兆级连 则通讯速率只有100M 若采用1000兆级连 也只有1G 图2 40堆叠交换机网络连接图 交换机堆叠与配置 按照如图2 40所示的拓扑结构 将PC1直接和堆叠模块1连接起来 设置PC1的IP为192 168 10 10 按照如图2 40所示的拓扑结构 将PC2连接到另一个堆叠模块2上 设置PC2的P为192 168 10 100 利用堆叠电缆将堆叠模块1与堆叠模块2连接 交换机堆叠与配置 完成相关设置 并作测试 利用Windows应用程序ipconfig查看本机IP地址 查看是否有错误 在确认没有错误后利用Ping命令进行网络访问 如果PC1能访问到PC2那么证明PC1到PC2的网络通路已经完成 若不能正常访问 还得重新进行检查 直到无误为止 PC2使用Ping命令的方法与PC1相同 测试步骤如下 在PC1 PC2中各打开一个DOS窗口 分别在两台机器的DOS窗口中打入ipconfig查看各自的IP是否正确 在PC1上使用Ping命令访问PC2 如果能访问到 证明网络连接成功 否则 检查IP是否出错 在PC2上使用Ping命令访问PC1 如果能访问到 证明网络连接成功 否则 检查IP是否出错 虚拟局域网 2 3 1理解虚拟局域网1 虚拟局域网 VLAN 的概念所谓虚拟局域网VLAN VirtualLocalAreaNetwork 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术 所谓虚拟局域网VLAN VirtualLocalAreaNetwork 是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的技术 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域 或称虚拟LAN 即VLAN 每一个VLAN都包含一组有着相同需求的计算机 由于VLAN是逻辑地而不是物理地划分 所以同一个VLAN内的各个计算机无须被放置在同一个物理空间里 即这些计算机不一定属于同一个物理LAN网段 如图2 41所示给出了VLAN的物理连接结构 如图2 42所示给出了VLAN的逻辑结构 图2 41VLAN的物理连接结构 图2 42VLAN的逻辑结构 虚拟局域网 图2 43基于交换机端口的虚拟局域网 2 VLAN的划分方法 基于交换机端口的虚拟局域网基于交换机端口的虚拟局域网无法自动解决节点的移动 增加和变更问题 如果一个节点从一个端口移动到另一个端口时 网络管理者必须对虚拟局域网成员进行重新配置 如图2 43所示给出了基于交换机端口的虚拟局域网 虚拟局域网 通常 根据应用的需要 使用软件划分出若干个VLAN 每个VLAN上的所有计算机不论其所在的物理位置如何 都处在一个逻辑网中 VLAN网络管理软件是构成VLAN的基础 通过运行在交换式局域网上的网络管理程序 来建立 配置 修改或删除整个VLAN VLAN管理软件一般具备地址过滤能力 虚拟连网能力 广播功能 封装功能 当交换机端口连接的是一个集线器时 由于集线器所支持的是一个共享介质的多用户网络 因此 按交换机端口号的划分方案只能将连接到集线器的所有用户划分到同一个VLAN中 虚拟局域网 图2 44基于MAC地址的虚拟局域网 基于MAC地址的虚拟局域网基于MAC地址的VLAN允许节点移动到网络其他物理网段 可以解决基于端口的VLAN所不能解决的问题 将一个集线器连接区域内的节点划分到不同的VLAN中 但是 需要对大量的毫无规律的MAC地址进行操作 如图2 44所示给出了基于MAC地址的虚拟局域网 虚拟局域网 基于网络层地址的虚拟局域网基于网络层地址的VLAN是使用节点的网络层地址来配置虚拟局域网 要求交换机能够处理网络层的数据 这样 有利于组成基于服务或应用的虚拟局域网 用户可以随意移动节点而无需重新配置网络地址 一个虚拟局域网可以扩展到多个交换机的端口上 甚至一个端口能对应于多个虚拟局域网 由于检查网络层地址比检查MAC地址的延迟要大 因此 这种方法影响了交换机的交换时间以及整个网络的性能 VLAN的其他划分方法 基于IP组播的虚拟局域网基于IP组播的VLAN是使用IP广播组动态的建立VLAN 基于策略的虚拟局域网基于策略的VLAN可以同时使用不同划分VLAN的方法来建立一个虚拟局域网 虚拟局域网 基于端口的VLAN实训 VLAN可以将几个端口设置在一个虚拟网络中 只有处于同一个VLAN之间的端口才能相互转发报文 从而可以有效的防止网络广播风暴 这个实训将配置基于交换机端口的VLAN 在PortVLAN中 只有处于同一VLAN端口之间才能相互通信 才能有效地屏蔽广播风暴 这种方式划分出来的VLAN只能在本交换机中实现 不能跨交换机划分 图2 45PortVLAN拓扑图 利用交换机随机所配的配置线 DB9针 一头为公头 另一头为母头 将计算机和交换机连接起来 其中母头一端接入计算机的COM1或COM2口 公头一端接入交换机的配置口 在前面板的右边 系统 I 系统信息 D 设备信息 W 工作模式 E 事件处理 L 事件记录 S 系统设置 C DHCP F 文件传输 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 W 图2 46系统设置菜单 启用计算机的超级终端软件 在 附件 通讯 里 超级终端的参数设置为 每秒位数为9600 数据位为8 奇偶校验为无 停止位为1 数据流控制为无 确定交换机的工作模式在主菜单中 见图2 16 选择 S 即 S System 进入系统设置菜单 基于端口的VLAN实训 系统当前工作模式 PortVLAN 设置新的工作模式 1 PortVLAN 2 TagVLAN 输入菜单选项 图2 47工作模式菜单 PortVLAN配置 S 显示当前VLAN设置 N 设置VLAN D 删除VLAN 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 N 按两次 Esc 退回到主菜单 在主菜单下按 V 键 进入PortVLAN模式配置菜单 图2 48PortVLAN模式配置菜单 在系统设置菜单中 选择 W 即 W 工作模式 进入工作模式菜单 基于端口的VLAN实训 在PortVLAN配置菜单下按 N 键 进入设置VLAN界面 系统首先提示输入要设置的VLAN号 在输入正确的VLAN号后 再输入要加入VLAN号的端口 例如 欲加入VLAN1的端口端口1和端口2 在设置VLAN界面下 按 M 键修改VLAN的成员端口 按 S 键提交VLAN设置 设置VLAN的成员端口是按设备的方式来进行的 首先输入设备号 然后添加这个设备中所要成为该VLAN成员的端口 如果没有输入任何端口 则删除该设备中的所有成员 按 T 添加或删除该VLAN中的Trunk成员 按照以上同样的步骤 设置VLAN2 该VLAN包括端口1和端口3 设置计算机的IP地址如下 PC1对应Port1IP为192 168 0 1 24PC2对应Port2IP为192 168 0 2 24PC3对应Port3IP为192 168 0 3 24若以上设置都正确 则PC1能PING通PC2 PC3 而PC2PING不通PC3 基于端口的VLAN实训 2 3 3802 1QTagVLAN1 802 1QTagVLAN介绍基于802 1Q的TagVLAN用VID来划分不同的VLAN 当数据帧通过交换机的时候 交换机根据帧中Tag头 Tagheader 的VID信息来识别它们所在的VLAN 但是若帧中无Tag头 则应用帧所通过端口的缺省VID信息来识别它们所在的VLAN 这使得所有属于该VLAN的数据帧 不管是单址帧 多址帧还是广播帧 都将限制在该逻辑VLAN中传播 这将使组中主机之间能够相互彼此通信 而不受其他主机的影响 就像它们存在于单独的VLAN当中一样 虚拟局域网 图2 49802 1QTagVLAN 在VLAN初始时 各厂商的交换机互不识别 不能兼容 IEEE802 1Q 新的虚拟局域网标准成立后 使不同厂商的设备可同时在一网络中使用符合IEEE802 1Q的交换机可以和其他交换机互通 IEEE802 1Q定义了一种新的帧格式 它在标准的以太网帧的源地址后面加入了一个Tag头 如图2 49所示 虚拟局域网 2 TagVLAN设置的事项 VLANID设置VLAN的标识符 用于标识某个VLAN S2024允许设置的VLANID范围为1 3072 VLAN广播域用于界定该VLAN的帧的转发范围 不在VLAN广播域内的端口将不能收到任何来自该VLAN的帧 端口的输出规则 Tag Untag 标识帧从该端口输出时是否带tag头 端口的缺省VID当交换机不能从一个帧的tag头中获得该帧属于哪一个VLAN时 Untagged帧 则应用接收端口的缺省VID来判断该帧在哪个VLAN中进行转发 端口的输入过滤当接收的帧不带tag时 根据接收端口的缺省VID进行过滤 虚拟局域网 3 管理TagVLANS2024支持1024个TagVLAN 其中需特别指出的是 VLAN号为1024的VLAN为管理VLAN 一旦该VLAN被设置 则只有通过该VLAN的成员端口能对该交换机进行SNMP管理 TELNET管理与基于Web的管理 若同时还打开了交换机的DHCP功能 则DHCP服务器只有通过管理VLAN的成员端口才能向交换机分配IP等信息 设置VLAN号为1024的TagVLAN VLANID为2 可以是1 3072 其成员端口为Port2 4 设置了该VLAN后只有通过主机的Port2 4能管理交换机 其它端口不能对交换机进行管理 端口的输出规则对管理帧有一定影响 当输出规则为Tag时交换机发出的管理帧均带tag 而为Untag时 管理帧不带tag 管理VLAN的规则与一般TagVLAN不同的是 当管理VLAN的成员端口的输出规则为Untag时 管理VLAN接受从成员端口输入的一切不带tag的管理帧 而不论该端口的缺省VID是多少 虚拟局域网 下面举例说明TagVLAN的配置与帧的转发 如图2 50所示 一台STAR S2024交换机 交换机中TagVLAN的配置如下 Port1缺省VID为1 Port2缺省VID为2 Port3缺省VID为1 Port4缺省VID为2VLAN1 VID为1 广播域中包含Port1 Port2 Port3 Port4其中Port1 TagPort2 TagPort3 UntagPort4 UntagVLAN2 VID为2 广播域中包含Port1 Port3 Port4其中Port1 TagPort3 UntagPort4 Untag 图2 50TagVLAN设置图 虚拟局域网 如图2 51所示 Port1收到一个Untagged帧 帧中不带有802 1Qtag头 则Port1的缺省VID被应用于该帧 根据交换机学习到的地址信息 该帧将被发送到相应端口 图2 51TagVLAN中帧转发示意图 虚拟局域网 在例中 帧将向Port2 Port3 Port4转发 但各个端口情况有所不同 从Port2转发 因为Port2是Tag端口 所以Port2转发出来的帧包含802 1Qtag头 从Port3转发 因为Port3是Untag端口 所以当帧经过此端口转发 不包含802 1Qtag头 从Port4转发 因为Port4是Untag端口 情况同Port3 注意 如果端口连接的是不能支持802 1QVLAN的交换机 则只能将该端口设置为Untag 否则发送出去的帧将有可能无法被交换机上所连的计算机识别 若交换机设置了管理VLAN后 只有通过管理VLAN的成员端口才能对交换机进行SNMP TELNET Web管理 虚拟局域网 基于802 1Q的VLAN实训 在交换机上创建802 1QTagVLAN类型的VLAN110 VLAN120 VLAN130 以创建VLAN110为例 利用交换机随机所配的配置线 DB9针 一头为公头 另一头为母头 将计算机和交换机连接起来 其中母头一端接入计算机的COM1或COM2口 公头一端接入交换机的配置口 在前面板的右边 启用计算机的超级终端软件 在 附件 通讯 里 超级终端的参数设置为 每秒位数为9600 数据位为8 奇偶校验为无 停止位为1 数据流控制为无 确定交换机的工作模式在主菜单中 选择 S 即 S System 进入系统设置菜单 在系统设置菜单中 选择 W 即 W 工作模式 进入工作模式菜单 基于802 1Q的VLAN实训 在TagVLAN设置菜单中 选择 N 即配置一个TagVLAN 输入TagVLANNO 1 1024 和VLANID 1 3072 进入设置VLAN的成员口的界面 按 M 键 修改VLAN的成员端口 设置VLAN的成员端口是按设备的方式来进行的 首先输入设备号 然后添加这个设备中所要成为该VLAN成员的端口 如果没有输入任何端口 则删除该设备中的所有成员 按 T 添加或删除该VLAN中的Trunk成员 设置完VLAN的成员口 按 S 键之后 确定每个VLAN成员口的输出规则 当所有的VLAN成员口的输出规则都设置完毕 VLAN设置成功 VLAN的设置结果直接生效 注意 一般情况下 VLANNO和VLANID一样 但若是在创建管理VLAN时 则VLANNO和VLANID不一样 2024M交换机的管理VLANNO为1024 这点需要注意 基于802 1Q的VLAN实训 端口 C 端口配置 S 端口统计 L 环路测试 H HOL开关 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 C 图2 54端口设置菜单 返回到交换机的主菜单 并选择 P 即 Port 进入端口设置菜单 在端口设置菜单下按 C 键 进入端口配置 在端口配置菜单下按 I 键更换端口 系统提示输入 设备号 输入所要查看的端口所在的设备号 按回车键 系统接着提示输入 端口号 输入所要查看的端口在设备中的相对端口号 按回车键 如果该端口存在 界面便显示为新端口的相关配置信息 若该端口不存在 则仍然显示旧端口的配置信息 基于802 1Q的VLAN实训 图2 55端口配置菜单 至此 即成功地设置了一个VLAN 按照以上的步骤 设置VLAN120和VLAN130 端口配置 I 端口 1 2 G 输入过滤 关闭 O 优先级选项 关闭 S 管理状态 Enabled 类型 10BASE T 100BASE TX 连接状态 Linkdown F 流控 打开 实际流控 关闭 T 广播过滤 关闭 M 镜像口 无 N 协商能力 10MH 10MF 100MH 100MF 自动协商 速度 双工 未知 A 端口安全 关闭 输入菜单前面快捷键进入相应菜单 Esc 返回上一级菜单 输入菜单选项 I 基于802 1Q的VLAN实训 路由器的连接与配置 2 4 1路由器的操作模式1 EXEC模式Red Giant enable 进入特权模式 主机名 可以执行全部的EXEC命令 Red Giant disable 返回用户模式 主机名 可以执行EXEC命令的一部分 Red Giant 2 setup交互式配置模式实达路由器提供setup交互式配置模式 在路由器首次上电使用的时候 由于路由器内部没有任何设置 这时路由器会自动的进入setup交互式配置模式中 也可以在普通用户层输入 enable 和口令后进入路由器的特权用户层 然后在特权用户模式下 随时键入 setup 就可以进入交互式配置模式 这时用户只需要回答一些问题 便可以轻松的将路由器配置完成了 其配置如下 Star setup 进入全局配置模式下Red Giant configureterminalEnterconfigurationcommands oneperline EndwithNTL Z Re