版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、实验六 交换机的端口设置及 VLAN配置一、实验目的1、掌握交换机常用视图间的切换方法;2、掌握交换机端口设置;3、掌握端口聚合(Link Aggregation )的原理和配置;4、掌握VLAN的原理和配置二、实验环境H3C S3600以太网交换机2台,PC机4台,标准网线6根。 实验中两个组合并为 1个大组(4人/组)。组网图在实验步骤中给出。三、实验步骤(一) 交换机的命令行视图间的切换H3C交换机提供多种命令行视图方式,方便管理员对交换机进行配置。在系统视图下,可以键入不同 的命令进入相应的视图。如下表:视图功能提示符进入命令退出命令用户视图查看交换机的简单运 行状态和统计信息与交换机
2、建立连接即进入quit断开与交换机 连接系统视图配置系统参数H3C在用户视图下键入system-viewquit 或 return 返回用户视图以太网端 口视图配置以太网端口参数H3C-Ethernet1/0/1百兆以太网端口视图在系统视图下键入interface ethernet 1/0/1quit返回系统视图return返回用户视 图H3C-GigabitEthernet1/1/1千兆以太网端口视图在系统视图下键入interface gigabitethernet 1/1/1VLAN 视图配置VLAN参数H3C-vlan1在系统视图下键入vlan 1quit返回系统视图return返回用户
3、视 图VLAN 接口视图配置VLAN和VLAN 汇聚对应的IP接口参 数H3C-Vlan-interface1在系统视图下键入interface vlan-interface 1quit返回系统视图return返回用户视 图(1) return命令也可以用Ctrl + Z来代替。用户视图、系统视图、以太网端口视图、VLAN 视图、VLAN 接口视图(二)设置交换机端口概述H3C S3600有48个固定的10/100Mbps自协商以太网端口,编号为 Ethernet 1/0/1Ethernet 1/0/48。还 有4个千兆SFP接口,可以是光口,也可以是电口,面板编号为4952,设置编号为 Gi
4、gabitEthernet 1/1/1GigabitEthernet 1/1/4。 组网图使用端口配置命令常用的端口配置命令有:descripti on、duplex、speed flow con trol、display in terface1、端口描述为交换机端口设置必要的描述,以区分各个端口。要求在端口视图下执行该命令。女口system-view.System View: retur n to User View with Ctrl+Z.H3Cinterface Ethernet 1/0/1H3C-Ethernet1/0/1descriptionTo_Office 该端口连接到办公区2、
5、 duplex端口的工作模式交换机的端口工作模式有全双工full、半双工half和自协商auto三种。要求在端口视图下执行。格式如下:duplex half|full|auto如:H3C-Ethernet1/0/1duplex auto3、speed端口速 du 率设置端口工作速度,S3600交换机支持 10Mb/s、100Mb/s、1000Mb/s如:H3C-Ethernet1/0/1speed 1004、 flow-control 流量控制启动或停止端口的流量控制。缺省情况下为关闭流量控制。如:diH3C-Ethernet1/0/1undo flow-control 禁止流量控制5、shu
6、tdown/undo shutdown关闭 /重启接口H3C-Ethernet1/0/1 shutdown 关闭接口H3C-Ethernet1/0/1undo shutdown 重启接口6、 display in terface显示当前接口的配置信息如:H3C-Ethernet1/0/1quitH3Cdisplay in terface ethernet1/0/1提示:注意观察配置信息中有关ethernet1/0/1的端口描述、工作模式、端口速率、流量控制的相关信息。你看到了吗?(三)配置端口聚合(Link Aggregation )概述端口聚合也称为端口汇集、链路聚合。端口汇聚是将多个端口汇
7、聚在一起形成一个汇聚组,以实现出/入负荷在汇聚组中各个成员端口中的分担,同时也提供了更高的连接可靠性。按照汇聚方式的不同,端口汇聚可以分为手工汇聚、静态LACP汇聚和动态LACP汇聚。按照汇聚组类型的不同,端口汇聚组可以分为负载分担汇聚组和非负载分担汇聚组。同一个汇聚组中端口的基本配置必须保持一致,基本配置主要包括STP (生成树协议)、QoS(服务质量)、VLAN、端口属性等相关配置。(1)STP配置包括:端口的 STP使能/关闭、与端口相连的链路属性(如点对点或非点对点)、 STP优先级、STP开销、STP标准报文格式、报文发送速率限制、是否环路保护、是否根保护、是 否为边缘端口等。(2)
8、 QoS配置包括:流量限速、优先级标记、缺省的802.1p优先级、带宽保证、拥塞避免、 流重定向、流量统计等。(3) VLAN配置包括:端口上允许通过的VLAN、端口缺省 VLAN ID。(4) 端口属性配置包括:对于手工和静态汇聚组,要求端口的链路类型(即Trunk、Hybrid、 Access类型)一致;对于动态汇聚组,要求端口的速率、双工模式、链路类型一致。基于 IEEE802.3ad 标准的 LACP ( Link Aggregation Control Protocol ,链路汇聚控制协议)是一 种实现链路动态汇聚与解汇聚的协议。LACP协议通过LACPDU (Link Aggreg
9、ation Control ProtocolData Un it,链路汇聚控制协议数据单元)与对端交互信息。使能某端口的LACP协议后,该端口将通过发送LACPDU向对端通告自己的系统优先级、系统MAC、端口优先级、端口号和操作Key。对端接收到这些信息后,将这些信息与其它端口所保存的信息比较以选择能够汇聚的端口,从而双方可以对端口加入或退出某个动态汇聚组达成一致。操作Key是在端口汇聚时,系统根据端口的配置(即速率、双工、基本配置、管理Key)生成的一个配置组合。对于手工汇聚组和静态汇聚组,Selected的端口有相同的操作 Key。静态汇聚端口在使能LACP后,端口的管理Key与汇聚组ID
10、相同。动态汇聚端口在使能 LACP协议后,其管理 Key缺省为零。对于动态汇聚组,同组成员一定有相同的操作Key。端口聚合的应用场合:交换机之间的连接:汇聚层到核心层交换机、核心层交换机之间交换机与服务器间的连接:集群服务器采用多网卡与交换机连接提供集中访问 交换机与路由器间的连接:解决广域网与局域网之间的瓶颈服务器与路由器间的连接:集群服务器采用多网卡与交换机连接提供集中访问 提示:服务器采用端口汇聚时,需要专用的驱动程序与之配合组网需求以太网交换机 Switch A使用3个端口( Ethernet1/0/1Ethernet1/0/3 )汇聚接入以太网交换机Switch B,实现出/入负荷在
11、各成员端口中的负载分担。LACP汇聚、动态LACP汇聚)分别F面的实际配置中,将采用三种汇聚方式(手工汇聚、静态进行举例组网图lin k-aggregati onPC-APC-B配置步骤 注意:为保证配置不受以前的配置影响:(1) 清除原来的配置:reset saved-configuration(2) 重启交换机:reboo1、配置端口基本参数H3C S3600A 的配置:vH3Csystem-view进入系统视 reYTH3Cinterface e1/0/1 注意:Ethernet 可简写为 E H3C-Ethernet1/0/1duplex fullH3C-Ethernet1/0/1sp
12、eed 100H3C-Ethernet1/0/1interface e1/0/2 H3C-Ethernet1/0/2duplex fullH3C-Ethernet1/0/2speed 100请注释上面三条命令的含义H3C-Ethernet1/0/2 interface e1/0/3 H3C-Ethernet1/0/3duplex full H3C-Ethernet1/0/3speed 100观察配置信息:H3C-Etherneti/o/3display curre nt-co nfigurati onH3C-Ethernet1/0/3quitH3CquitH3C S3600B 的配置:与 H3
13、C S3600A 相同。2、链路汇聚链路汇聚方式的命令(在系统视图下执行)如下:手工和静态 LACP 链路汇聚方式:link-aggregation group 1 mode manual|static动态LACP链路汇聚:在需要汇聚的端口下执行lacp enable 命令即可。以下只列出了 H3C S3600A的配置,H3C S3600B上应作相应的配置,汇聚才能实际有效。 (1)采用手工汇聚方式:#创建手工汇聚组 1。 system-viewH3C li nk-aggregati on group 1 mode manual#将以太网端口 Ethernet1/0/1 至Ethernet1/
14、0/3 加入汇聚组1。H3C in terface Ethernet1/0/1H3C-Ethernet1/0/1 port lin k-aggregation group 1H3C-Ethernet1/0/1 in terface Ethernet1/0/2H3C-Ethernet1/0/2 port lin k-aggregation group 1H3C-Ethernet1/0/2 in terface Ethernet1/0/3H3C-Ethernet1/0/3 port lin k-aggregation group 1观察配置信息:H3C-Ethernet1/0/3display c
15、urren t-co nfiguratio n删除链路聚合:H3C-Ethernet1/0/3quitH3C undo lin k-aggregati on group 1查看链路信息:H3C display curre nt-con figuratio n(2 )采用静态LACP汇聚方式:#创建静态汇聚组1。 system-viewH3C link-aggregation group 1 mode static#将以太网端口 Ethernet1/0/1 至Ethernet1/0/3 加入汇聚组1。H3C in terface Ethernet1/0/1H3C-Ethernet1/0/1 po
16、rt lin k-aggregation group 1H3C-Ethernet1/0/1 in terface Ethernet1/0/2H3C-Ethernet1/0/2 port lin k-aggregation group 1H3C-Ethernet1/0/2 in terface Ethernet1/0/3H3C-Ethernet1/0/3 port lin k-aggregation group 1观察配置信息:H3C-Ethernet1/0/3display curren t-co nfiguratio n第5页共11页删除链路聚合:H3C-Ethernet1/0/3quitH
17、3C undo lin k-aggregati on all(3 )采用动态LACP汇聚方式:# 开启以太网端口 Ethernet1/0/1 至 Ethernet1/0/3 的 LACP 协议。 system-viewH3C in terface Ethernet1/0/1H3C-Ethernet1/0/1 lacp en ableH3C-Ethernet1/0/1 in terface Ethernet1/0/2H3C-Ethernet1/0/2 lacp en ableH3C-Ethernet1/0/2 in terface Ethernet1/0/3H3C-Ethernet1/0/3 l
18、acp en able观察配置信息:H3C-Ethernet1/0/3display curren t-co nfiguratio n删除链路聚合:H3C-Ethernet1/0/3quitH3C undo lin k-aggregati on allLACP协议之后,注意:只有端口的基本配置、速率、双工等参数一致时,上述端口在开启 才能汇聚到同一个动态汇聚组内,实现端口的负载分担。(四)配置 VLANVLAN概述传统的以太网是一个平面网络,网络中的所有主机通过HUB或交换机相连,处在同一个广播域中。HUB是物理层设备,没有交换功能,接收的报文会向所有端口转发;交换机是链路层设备,具备 根据报
19、文的目的 MAC地址进行转发的能力,但在收到广播报文或未知单播报文(报文的目的MAC地址不在交换机 MAC地址表中)时,也会向除报文入端口之外的所有端口转发。上述情况使网络中的主机会收到大量并非以自身为目的地的报文,在浪费大量带宽资源的同时, 也造成了严重的安全隐患。隔离广播域的传统方法是使用路由器,但是路由器成本较高,而且端口较少,无法划分细致的网 络。为解决以太网交换机在 LAN中无法限制广播 的问题,出现了 VLAN (Virtual Local Area Network , 虚拟局域网)技术。在下图中,VLAN把一个物理上的 LAN划分成多个逻辑上的 LAN,每个VLAN是一个广播域。
20、 VLAN内的主机间通信就和在一个LAN内一样,而不同 VLAN内的主机不能直接通信。LAN SwitchRouterLAN Switch亠、VLAN B一马H母丿VLAN AVLAN B一PLANBf、 Q HL D )”1 VLAN AJ呈昼星VLAN的组成不受物理位置的限制。一个VLAN可以在一个交换机内,也可以跨越交换机,甚至可以跨越路由器。同一 VLAN内的各台计算机无须被放置在同一物理空间里,即这些计算机不一定属 于同一个物理网段。与传统以太网相比, VLAN具有如下的优点:(1 )广播被限制在一个 VLAN内,节省了带宽,提高了网络处理能力。(2) 增强了 LAN的安全性。VLA
21、N间不能直接通信,即一个VLAN内的主机无法直接访问另 一个VLAN内的资源,如果要访问需要通过路由器或三层交换机等三层设备。(3) 减少了用户端的网络配置。使用VLAN可以划分不同的用户到不同的虚拟工作组中,当 用户的物理位置在 VLAN覆盖范围内移动时,不需要改变其网络的配置。VLAN原理要使交换机能够分辨不同VLAN的报文,需要在报文中添加标识 VLAN的字段。由于交换机工作在第二层(三层交换机不在讨论范围内),只能对报文的数据链路层封装进行识别。因此,如果添加识别字段,也需要添加到数据链路层封装中。IEEE于1999年颁布了用以标准化 VLAN实现方案的IEEE 802.1Q协议标准草
22、案,对带有VLAN 标识的报文结构进行了统一规定。传统的以太网数据帧在目的MAC地址和源 MAC地址之后封装上层协议的类型字段。如下图所示DAA&SA2)TFpppS)DATA其中DA表示目的MAC地址,SA表示源MAC地址,Type表示报文所属协议类型。IEEE 802.1Q 协议规定在目的 MAC 地址和源 MAC 地址之后封装 4个字节的 VLAN Tag,用以 标识VLAN的相关信息。VLAN TagDA&SATPIDPrioittvCFIVLAN IDTypeVLAN Tag的组成字段如上图所示,VLAN Tag包含四个字段,分别是TPID,Priority,CFI和VLAN ID。
23、TPID用来标识本数据帧是带有VLAN Tag的数据,长度为16bit,在H3C系列以太网交换机上默认取值为 0x8100。Priority表示802.1P的优先级,长度为 3bit,相关内容请参见“ QoS&QoS Profile ”部 分的介绍。CFI字段标识MAC地址在不同的传输介质中是否以标准格式进行封装,在本章中不进 行具体描述,长度1bit。VLAN ID标识该报文所属 VLAN的编号,长度为12bit,取值范围为 04095。由于0 和4095通常不使用,所以 VLAN ID的取值范围一般为 14094。交换机利用VLAN ID来识别报文所属的 VLAN,当接收到的报文不携带 V
24、LAN Tag时,交换机 会为该报文封装带有接收端口缺省 VLAN ID的VLAN Tag,将报文划分到接收端口的缺省 VLAN中 传输。有关端口缺省 VLAN设置的内容,请参见H3C S3600系列以太网交换机 操作手册“端口 基本配置”部分的介绍。VLAN的配置方式有两种|:基于端口:基于端口的VLAN是最简单的一种 VLAN划分方法。通过将设备上连接用户的端口划分到不同VLAN,实现用户间的隔离和虚拟工作组的划分。这种划分方法具有实现简单,易于管理的优点,适用于连接位置比较固定的用户。基于协议:基于协议的VLAN也称为协议VLAN,是区别于基于端口的 VLAN的另一种VLAN 划分方法。
25、通过配置基于协议的 VLAN,交换机可以分析端口上收到的不携带VLAN Tag的报文,根据不同的封装格式及特殊字段的数值将报文与用户设定的协议模板相匹配,自动为匹配成功的 报文添加相应的 VLAN Tag,实现将属于指定协议的数据自动分发到相应的VLAN中传输。此特性主要用于将网络中提供的服务类型与VLAN相绑定,方便管理和维护。S3600系列以太网交换机支持的|以太网端口链路类型有三币Access类型:端口只能属于1个VLAN,般用于连接计算机;Trunk类型:端口可以属于多个 VLAN,可以接收和发送多个 VLAN的报文,一般用于 交换机之间的连接;Hybrid类型:端口可以属于多个 VL
26、AN ,可以接收和发送多个 VLAN的报文,可以用于 交换机之间连接,也可以用于连接用户的计算机。说明:Hybrid端口可以允许多个 VLAN的报文发送时不打标签,而Trunk端口只允许缺省 VLAN的报文发送时不打标签。三种类型的端口可以共存在一台设备上,但Trunk 端口禾口 Hybrid 端口之间不能直接切换,只能先设为Access 端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为 Hybrid端口。端口类 型对接收报文的处理发送报文时的处理当接收到的报文不带Tag时当接收到的报文带有 Tag时Access端口接收该报
27、文,并为 报文添加缺省VLAN 的 Tag当VLAN ID 与缺省 VLAN ID 相 同时:接收该报文当VLAN ID 与缺省 VLAN ID不 同时:丢弃该报文由于VLAN ID就是缺省VLAN ID,不用设置,去掉Tag后发送Trunk 端口当VLAN ID 与缺省 VLAN ID 相 同时:接收该报文当VLAN ID 与缺省 VLAN ID不 同时,但VLAN ID是该端口允当VLAN ID 与缺省 VLAN ID 相同时:去掉 Tag, 发送该报文当VLAN ID与缺省VLAN ID不同时:保持原有Tag,发送该报文Hybrid端口许通过的VLAN ID时:接收该 报文当VLAN I
28、D 与缺省 VLAN ID不 同时,且VLAN ID是该端口不 允许通过的 VLAN ID时:丢弃 该报文当VLAN ID 与缺省 VLAN ID 相同时:去掉 Tag , 发送该报文当VLAN ID与缺省VLAN ID不同时,可以通过命 令 port hybrid vlan vlan-id-list tagged | untagged 配置该端口是否带有 Tag ,发送该报 文组网需求(1) 交换机之间两个端口链路聚合(汇聚)(2) 同一个 VLAN内的PC机互通;(3) 不同VLAN的PC机之间不能通信。组网图H3C swAlink-aggregationAH3C swBE1/0/1E1/
29、0/1PC-A VLAN2IP:10.1.1.2/24PC-B VLAN3IP:10.1.2.2/24PC-C VLAN2IP:10.1.1.3/24PC-D VLAN3IP:10.1.2.3/24注意:图中IP地址规划参考实验二作修改(此项作为验收标准)IP地址最后的24代表子网掩码为 24位,即255.255.255.0VLAN2 包含 E1/0/9 E1/0/16VLAN3 包含 E1/0/17 E1/0/24VLAN1 包含除VLAN2和VLAN3的所有端口配置步骤(基于端口的 VLAN )(1 )清除交换机原有配置信息并重新启动交换机reset saved-configuration
30、 reboot(2)配置交换机端口的基本参数和链路聚合以交换机 swA 为例,交换机 swB 的配置一样操作。system-viewH3Csysname swA 交换机命名为 swAswAinterface e1/0/1swA -Ethernet1/0/1duplex fullswA -Ethernet1/0/1speed 100swA -Ethernet1/0/1interface e1/0/2swA -Ethernet1/0/2duplex fullswA -Ethernet1/0/2speed 100swA -Ethernet1/0/2quitswAlink-aggregation group 1 mode manual 手工方式定义汇聚组 1# 将以太网端口 Ethernet1/0/1 和 Ethernet1/0/2 加入汇聚组 1。swA interface Ethernet1/0/1swA -Ethernet1/0/1 port link-aggregation group 1s
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 水电厂个人工作总结
- 小学课堂教学改革方案
- 湘教版高考地理二轮复习学案:中国地理分区
- 山东省德州市2024-2025学年高三上学期期中考试 化学试题
- 江苏省宿迁市泗阳县2024-2025学年高一上学期11月期中物理试题(无答案)
- 吉林省白山市长白朝鲜族自治县2024-2025学年高二上学期11月期中物理试题(无答案)
- 浙江地区高考语文五年高考真题汇编-文学类文本阅读读
- 户外广告场地租赁合同范本
- 企业财产保险投保单样本
- 各类店面租赁合同示范
- GB∕T 29626-2019 汽轮发电机状态在线监测系统应用导则
- 人工智能及其应用1课件
- 连铸机热试车方案
- 第三章-农业资源调查评价与区划方法课件
- Maya菜单中英文对照表(新)
- 食物中毒应急流程图
- 电梯拆除作业指导书
- 三菱重工中央空调产品篇(课堂PPT)
- 小学六年级六班家长会课件
- 新风系统施工方案
- 财务KPI指标监控
评论
0/150
提交评论