![博达交换机常用配置命令手册_第1页](http://file2.renrendoc.com/fileroot_temp3/2021-10/22/329da5d8-0842-4d8e-914b-b7a324fe4d3c/329da5d8-0842-4d8e-914b-b7a324fe4d3c1.gif)
![博达交换机常用配置命令手册_第2页](http://file2.renrendoc.com/fileroot_temp3/2021-10/22/329da5d8-0842-4d8e-914b-b7a324fe4d3c/329da5d8-0842-4d8e-914b-b7a324fe4d3c2.gif)
![博达交换机常用配置命令手册_第3页](http://file2.renrendoc.com/fileroot_temp3/2021-10/22/329da5d8-0842-4d8e-914b-b7a324fe4d3c/329da5d8-0842-4d8e-914b-b7a324fe4d3c3.gif)
![博达交换机常用配置命令手册_第4页](http://file2.renrendoc.com/fileroot_temp3/2021-10/22/329da5d8-0842-4d8e-914b-b7a324fe4d3c/329da5d8-0842-4d8e-914b-b7a324fe4d3c4.gif)
![博达交换机常用配置命令手册_第5页](http://file2.renrendoc.com/fileroot_temp3/2021-10/22/329da5d8-0842-4d8e-914b-b7a324fe4d3c/329da5d8-0842-4d8e-914b-b7a324fe4d3c5.gif)
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、交换机使用教程大纲交换机应用结构配置介绍交换机应用结构配置介绍 博达交换机基本操作命令介绍博达交换机基本操作命令介绍 局域网网络安全局域网网络安全博达交换机基本操作命令介绍博达交换机基本操作命令介绍通过通过SNMP网管软件管理网管软件管理 telnet远程管理远程管理Console配置配置路由器和交换机常用配置命令路由器和交换机常用配置命令 博达交换机基本操作命令介绍博达交换机基本操作命令介绍通过通过SNMP网管软件管理网管软件管理 telnet远程管理远程管理Console配置配置路由器和交换机常用配置命令路由器和交换机常用配置命令 Console配置配置交换机CONSOLE端口速率设置为:
2、波特率为9600,8位数据位,1位停止位,无奇偶校验,无流控;所以计算机的串口也需要把速率设置成相同。 路由器及交换机和计算机主机串行口的连接如下图所示:Windows超级终端配置超级终端配置采用操作系统自带的超级终端(Hyper Terminal)应用程序。用鼠标单击“开始”,选择“程序”,“附件”中的“超级终端”,运行“超级终端”。超级终端开始运行后,出现“连接说明”对话框,在名称输入项中键入连接名称,如“Switch”等,再选择一个图标,按“确定”。如下图: Windows超级终端配置(续)超级终端配置(续)出现“电话号码”对话框,在“连接时使用”下拉菜单中选择“直接连接到串口3”(假设
3、console线连接串口3),按“确定”。如下图: Windows超级终端配置(续)超级终端配置(续)出现“COM3属性”对话框,把波特率设为9600,数据位为8,奇偶校验为没有,停止位为1,流控为无,按“确定”完成设置。如下图:这时,就可以通过超级终端来控制交换机了。 交换机各种操作模式说明在交换机初始启动时,出现“Switch”的提示符时说明在用户态下,各状态之间相互转换如下图所示: 用户态 出现“Switch”的提示符时,说明在用户态下。通过键入“?”键,你可以看到在用户态下可以使用的配置命令。 在用户态的时候,用户可以键入“enter”或“enable”,可以进入管理态。如果设置了特权
4、态密码,在出现“password:”提示的时候需键入特权态密码。管理态(特权态) 当出现“Switch#”的提示符时,说明已进入管理态。并且,路由器提示如下信息:Sep 10 17:39:10 Unknown user enter privilege mode from console 0, level = 15 在特权态下,通过键入“?”键,你可以看到在特权态下可以使用的配置命令。 在特权态下,键入“config”,可以进入配置态。 键入“quit”或“exit”可退到用户态。 配置态配置态 当出现类似“Switch_config#”的提示符时,说明已进入配置态。 在配置态下,通过键入“?”
5、键,你可以看到在配置态下可以使用的配置命令。 键入“quit”或“exit”可退到管理态。博达交换机基本操作命令介绍博达交换机基本操作命令介绍通过通过SNMP网管软件管理网管软件管理 telnet远程管理远程管理Console配置配置交换机常用配置命令交换机常用配置命令 telnet远程管理远程管理在博达路由器和交换机上配置了IP地址之后,还可以通过TELNET的方式实现远程的管理,只要可以PING通路由器或交换机上的IP地址的计算机均可以通过TELNET的方式对交换机进行管理工作。 Switchenable Switch# Switch#config Switch_config#interf
6、ace vlan 1 Switch_config_v1#ip address Switch_config_v1#exit Switch_config# enable password bdcom Switch_config#aaa authentication login default enable Switch_config# aaa authentication enable default enable 博达交换机基本操作命令介绍博达交换机基本操作命令介绍通过通过SNMP网管软件管理网管软件管理 telnet远程管理远程管理Conso
7、le配置配置交换机常用配置命令交换机常用配置命令 通过通过SNMP网管软件管理网管软件管理 网管软件通过SNMP网管协议可以管理到博达交换机,博达路由器和交换机上的配置如下所示: Switch_config#snmp-server community public RW Switch_config#snmp-server host 19 public 博达交换机基本操作命令介绍博达交换机基本操作命令介绍通过通过SNMP网管软件管理网管软件管理 telnet远程管理远程管理Console配置配置交换机常用配置命令交换机常用配置命令 帮助命令(帮助命令(1) 在任一命令模式下
8、,键入?,获取该命令模式下所有命令在任一命令模式下,键入?,获取该命令模式下所有命令及其简单描述。及其简单描述。Switch#? cd - Change directory chinese - Help message in Chinese clear - Clear something config - Enter configurative mode connect - Open a outgoing connection copy - Copy configuration or image data date - Set system date debug - Debugging fun
9、ctions delete - Delete a file dir - List files in flash memory 帮助命令(帮助命令(2) 键入一命令,后接以空格分隔的?,列出该位置下所有的键入一命令,后接以空格分隔的?,列出该位置下所有的关键字或参数。关键字或参数。 Switch#show ? aaa - Show AAA information aggregator-group - Link Aggregation information alias - Alias for command arp - ARP table break - Switch breakpoint in
10、formation cluster - Cluster information configuration - Show configuration in flash memory debug - State of each debugging option dot1x - IEEE 802.1X information hosts - Host table interface - Interface status and configuration ip - IP Configuration information 帮助命令(帮助命令(3) 键入一字符串,后紧接?,列出以该字符串打头的所有命
11、键入一字符串,后紧接?,列出以该字符串打头的所有命令。令。 Switch#d? date - Set system date debug - Debugging functions delete - Delete a file dir - List files in flash memory disconnect - Discoonect an existing outgoing network connection download - Download with ZMODEM设置显示方式设置显示方式 博达交换机支持中英文显示,通过下面的命令可以容易地在两种显示方式下切换。 1、chines
12、e: 设置显示方式为中文。 2、english:设置显示方式为英文。Switch#? chinese - Help message in Chinese english - Help message in E设置主机名设置主机名 为了方便地识别多台交换机,可以通过“hostname”命令给交换机设置一个名称以便识别。设置好交换机名称后,在原来提示符的头部将变为新设置的交换机名称。 Switch_config#hostname bdcom 说明:bdcom为交换机名称。长度小于等于24个字符。字符串中可以包括数字,字母,符号,下划线。 取消路由器名称使用命令: bdcom_config#no h
13、ostname bdcom Switch_config#保存配置信息保存配置信息 博达路由器和交换机保存配置信息命令及操作如下所示:Switch#writeSaving current configuration.OK! 说明:路由器下一次启动时,根据最后一次写入的配置信说明:路由器下一次启动时,根据最后一次写入的配置信息工作,可以写入多次。息工作,可以写入多次。 未写入的配置将在重新启动后丢未写入的配置将在重新启动后丢失。失。 删除文件和热重启删除文件和热重启 删除文件Switch#delete ? WORD - file name - delete startup-config 重启交换机
14、Switch#reboot ? noconfirm - Without confirm - With 查看配置查看配置 显示路由器中保存(即用write命令保存在闪存中)的配置信息 show config 显示路由器当前的全部配置信息 (在内存中的配置信息) show running-显示显示flash中的文件中的文件 DIR命令:显示保存在命令:显示保存在FLASH中的文件列表情况。中的文件列表情况。Switch#dirDirectory of /: html SAT OCT 28 12:53:33 20060 Switch.bin 3461091 FRI JAN 26 09:17:33 2
15、0071 Function.map 1004208 SAT OCT 28 12:52:10 2006free space 显示显示MAC地址表地址表 Show mac address-table:显示交换机动态:显示交换机动态MAC地址表;地址表; Switch_config#show mac address-table Mac Address Table - Vlan Mac Address Type Ports - - - - All 00e0.0f5f.d650 STATIC CPU 1 00e0.0f27.4208 DYNAMIC f0/1 1 00e0.0f5f.d651 STATI
16、C f0/1 1 00e0.0f5f.d655 STATIC f0/5 1 00e0.0f5f.d656 STATIC f0/6 1 00e0.0f5f.d657 STATIC f0/7 1 00e0.0f5f.d658 STATIC f0/显示显示VLAN表表 Show vlan:显示交换机:显示交换机VLAN表;表; Switch_config#show vlan VLAN Status Name Ports - - - - 1 Static Default F0/1, F0/5, F0/6, F0/7, F0/8 F0/9, F0/10, F0/11, F0/12, F0/13 F0/1
17、4, F0/15, F0/16, F0/17, F0/18 F0/19, F0/20, F0/21, F0/22, F0/23 F0/24 2 Static VLAN0002 F0/1, F0/2 3 Static VLAN0003 F0/1, F0/3 4 Static VLAN0004 F0/1, F0/升级软件升级软件 1/ 通过console口升级 2/ 通过TFTP服务器升级 3/ 通过FTP服务器升级 通过通过TFTP升级升级 首先要启动tftp服务器,设置tftp服务器的当前工作目录为将下载的路由器软件所在的目录,并保证路由器与服务器连通(可以ping通)。 switch#cop
18、y tftp 大纲交换机应用结构配置介绍交换机应用结构配置介绍 博达交换机基本操作命令介绍博达交换机基本操作命令介绍 网络安全交流网络安全交流 交换机应用结构配置介绍交换机应用结构配置介绍 端口镜像端口镜像端口端口MAC地址绑定地址绑定生成树协议生成树协议端口聚合端口聚合802.1Q的的VLAN 配置配置端口限速端口限速广播风暴控制广播风暴控制创建VLAN该命令在全局模式操作Switch_config#SwitchenableSwitch#configSwitch_config#vlan 2vlan vlan_删除VLAN该命令在全局模式操作Switch_config#Switchenable
19、Switch#configSwitch_config#no vlan 2no vlan vlan_给VLAN命名该命令在VLAN配置模式下操作Switch_config_vlan_id#SwitchenableSwitch#configSwitch_config#vlan 2Switch_config_vlan2#name Engineeringname 分配交换机端口到VLAN中以下命令在端口模式Switch_config_fsolt num/port num#Switch_config_fsolt num/port num#Switch_config#interface fastEther
20、net 0/2Switch_config_f0/2#switchport mode accessSwitch_config_f0/2#switchport pvid 2Switchport mode trunk|accessSwitchport pvid vlan_VLAN基本配置Switchenable Switch#config Switch_config#vlan 2Switch_config_vlan2#name SaleSwitch_config_vlan2#exitSwitch_config#vlan 3Switch_config_vlan3#name EngineeringSwi
21、tch_config_vlan3#exitSwitch_config#interface fastEthernet 0/2Switch_config_f0/2#switchport pvid 2Switch_config_f0/2#exitSwitch_config#interface fastEthernet 0/3Switch_config_f0/3#switchport pvid 3Switch_config_f0/3#exitSwitch_config#查看VLAN 信息Switch#show vlanVLAN Status Name Ports- - - -1 Static Defa
22、ult F0/1, F0/4, F0/5, F0/6, F0/7 F0/8, F0/9, F0/10, F0/11, F0/12 F0/13, F0/14, F0/15, F0/16, F0/17 F0/18, F0/19, F0/20, F0/21, F0/22 F0/23, F0/242 Static sale F0/23 Static Engineering F0/3可以看到交换机里面配置的所有VLAN信息,并且可以清楚的看出VLAN和端口的对应状态VLAN间路由 在二层交换机上划分VLAN之后,各个不同的VLAN之间是不能进行通信的,如果要使各个不同的VLAN之间可以互相通信,那么就要
23、用到路由技术。 例如: 1.二层交换机上联路由器 2.二层交换机上联三层交换机 3.直接使用三层交换机VLAN间路由(1) 二层交换机上联路由器 不论VLAN有多少个,路由器与二层交换机都只用一条网线连接。 在二层交换机和路由器上配置它们之间相连的端口使用Trunk,使多个VLAN共享同一物理链路连接到同一路由器。 这种连接方式要求路由器支持子接口,每个子接口对应一个VLAN,对应一个逻辑子网。配置举例 拓扑结构如图: 在二层交换机上划分VLAN 2,VLAN 3,VLAN 2和VLAN 3是不同的子网。 现要实现VLAN 2和VLAN 3可以互相通信。相关的配置交换机的所需的配置interf
24、ace FastEthernet0/1 switchport mode trunk!interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!vlan 1-3路由器所需的配置interface FastEthernet0/0.2 ip address encapsulation dot1Q 2!interface FastEthernet0/0.3 ip address enc
25、apsulation dot1Q 3!PC所需要的配置PC 1 (VLAN 2中的PC)IP Address. . . . . . . . . . . . . . : 5Subnet Mask . . . . . . . . . . . . : Default Gateway . . . . . . . . . : PC 2 (VLAN 3中的PC)IP Address. . . . . . . . . . . . . . : 5Subnet Mask . . . . . . . . . . . . :
26、 Default Gateway . . . . . . . . . : VLAN间路由(2) 二层交换机上联三层交换机 不论VLAN有多少个,三层交换机与二层交换机都只用一条网线连接。 在二层交换机和三层交换机之间相连的端口使用Trunk,使多个VLAN共享同一物理链路连接到同一台三层交换机。配置举例 拓扑结构如图: 在二层交换机上划分VLAN 2,VLAN 3,VLAN 2和VLAN 3是不同的子网。 现要实现VLAN 2和VLAN 3可以互相通信。二层交换机所需的主要配置interface FastEthernet0/1 switchport mode trun
27、k!interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!vlan 1-二层交换机所需的详细配置Switch#show runBuilding configuration.Current configuration:!version 2.0.1Hservice timestamps log dateservice timestamps debug date!aaa authentication login default noneaaa authentication ena
28、ble default none!interface FastEthernet0/1 switchport mode trunk /该端口默认在VLAN1中!interface FastEthernet0/2switchport pvid 2!interface FastEthernet0/3switchport pvid 3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!inter
29、face FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13! interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interfac
30、e FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!vlan 1-3!三层交换机所需的主要配置interface FastEthernet0/1 switchport mode trunk!interface VLAN1 ip address no ip directed-broadcast!interface VLAN2 ip address
31、 no ip directed-broadcast!interface VLAN3 ip address no ip directed-broadcast!vlan 1-三层交换机所需的详细配置Switch#show runBuilding configuration.Current configuration:!version 2.0.1Hservice timestamps log dateservice timestamps debug date!aaa authentication
32、login default noneaaa authentication enable default none!interface FastEthernet0/1 switchport mode trunk /该端口默认在VLAN1中!interface FastEthernet0/2!interface FastEthernet0/3!interface FastEthernet0/4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8
33、!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13! interface FastEthernet0/14!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!in
34、terface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface VLAN1 /建立逻辑接口VLAN1,实现各个逻辑接口之间的通信 ip address no ip directed-broadcast!interface VLAN2 ip address no ip dir
35、ected-broadcast!interface VLAN3 ip address no ip directed-broadcast!vlan 1-3!PC所需要的配置PC 1 (VLAN 2中的PC)IP Address. . . . . . . . . . . . . . : 5Subnet Mask . . . . . . . . . . . . : Default Gateway . . . . . . . . . : PC 2 (VLAN 3中的PC)IP Ad
36、dress. . . . . . . . . . . . . . : 5Subnet Mask . . . . . . . . . . . . : Default Gateway . . . . . . . . . : VLAN间路由(3) 使用三层交换机 在三层交换机上建立相应的逻辑接口,VLAN与逻辑接口一一对应。使用三层交换机自带的三层路由引擎,就可以实现各个VLAN(逻辑子网)之间的通信了。配置举例 拓扑结构如图,在三层交换机上划分VLAN 2,VLAN 3,VLAN 4,每个VLAN都是单独的逻辑子网,现要使VLAN 2,VLAN 3,
37、VLAN 4可以互相通信。三层交换机所需的配置interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!interface FastEthernet0/4 switchport pvid 4!interface VLAN2 ip address !interface VLAN3 ip address !interface VLAN4 ip address
38、!vlan 1-三层交换机所需的详细配置Switch_config#show runBuilding configuration.Current configuration:!version 2.0.1Hservice timestamps log dateservice timestamps debug date!interface FastEthernet0/1!interface FastEthernet0/2 switchport pvid 2!interface FastEthernet0/3 switchport pvid 3!interface Fast
39、Ethernet0/4 switchport pvid 4!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11!interface FastEthernet0/12!interface FastEthernet0/13!interface FastEthernet0/14!inter
40、face FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface VLAN2 /创建VLAN接口 ip addres
41、s /配上IP地址,作为该VLAN中的PC的网关 no ip directed-broadcast!interface VLAN3 ip address no ip directed-broadcast!interface VLAN4 ip address no ip directed-broadcast!vlan 1-4!本章学习重点PVLAN(三)PVLAN PC1和PC2可以互相访问,PC3和PC4可以互相访问,但PC1和PC2不可以
42、访问PC3和PC4,但这些PC1/2/3/4都可以访问几台服务器SERVER 这样的应用就要使用PVLAN来完成PVLAN端口介绍 PVLAN (Private VLAN)中端口扮演三种角色 1.Promiscuous (混杂端口) 这种端口一般为上联端口,网络出口。这种端口可以和同一PVLAN里面得所有端口互相通讯 2.Isolated (孤立端口) 这种端口就是孤立端口,一般用于接各个用户。这种端口只能和Promiscuous端口进行通讯。Isolated端口之间不能互相通讯。 3.Community (大众端口) 这种类型得端口之间可以互相通讯,也可以和Promiscuous端口通讯,但
43、是不能同其他Isolated端口互相通讯,这种端口主要应用同一PVLAN中给那些需要互相通讯得一组用户使用配置举例PVLAN 应用一 (1)业务VLAN与服务器VLAN之间通信 用户在二层交换机上划分了VLAN 2,VLAN 3,VLAN 4;VLAN 2和VLAN 3中是客户机,VLAN 4中是服务器。 现要实现所有的VLAN在同一个子网,VLAN 2和VLAN 3之间不能互访,但是VLAN 2和VLAN 3均能访问VLAN 4。二层交换机所需的配置interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switch
44、port trunk vlan-allowed 2,4 switchport trunk vlan-untagged 2,4! interface FastEthernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 3-4 switchport trunk vlan-untagged 3-4!interface FastEthernet0/4 switchport mode trunk switchport pvid 4 switchport trunk vlan-untagged all!
45、二层交换机所需的详细配置Switch#show runBuilding configuration.Current configuration:!version 2.0.1Jservice timestamps log dateservice timestamps debug date!no spanning-tree!interface FastEthernet0/1 switchport mode trunk /把这个端口配置成trunk口,使其能够承载多个VLAN流量,至少要承载vlan2和vlan4的流量 switchport pvid 2 switchport trunk vlan-
46、allowed 2,4 /该trunk口可以承载VLAN2和VLAN4的流量,也可以switchport trunk vlan-allowed all switchport trunk vlan-untagged 2,4 /VLAN2和VLAN4的流量数据从这个口出去的时候,把TAG标记去掉,因为大部分的网卡都不识别TAG帧!interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switchport trunk vlan-allowed 2,4 switchport trunk vlan-untagged 2,4!
47、interface FastEthernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 3-4 switchport trunk vlan-untagged 3-4!interface FastEthernet0/4 / FastEthernet0/4作为上联口或者连接服务器VLAN switchport mode trunk switchport pvid 4 switchport trunk vlan-untagged all /该口必须要能够承载所有的VLAN流量,并且把所有的TAG标
48、记都去掉!interface FastEthernet0/5!interface FastEthernet0/6!interface FastEthernet0/7!interface FastEthernet0/8!interface FastEthernet0/9!interface FastEthernet0/10!interface FastEthernet0/11! interface FastEthernet0/12! interface FastEthernet0/13!interface FastEthernet0/14!interface FastEthernet0/15!i
49、nterface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!vlan 1-4!查看VLAN配置Switch#show vlanVLAN Status Name Ports- -
50、 - -1 Static Default F0/1,F0/4, F0/5, F0/6, F0/7, F0/8,F0/9, F0/10, F0/11, F0/12, F0/13,F0/14, F0/15, F0/16, F0/17, F0/18,F0/19, F0/20, F0/21, F0/22, F0/23,F0/242 Static VLAN0002 F0/2, F0/43 Static VLAN0003 F0/3, F0/44 Static VLAN0004 F0/2, F0/3, F0/配置举例PVLAN 应用二 (2)业务VLAN与上联设备之间进行通信 用户在二层交换机上划分了VLA
51、N 2,VLAN 3;VLAN 2和VLAN 3中是客户机。 现要实现所有的VLAN在同一个子网,VLAN 2和VLAN 3之间不能互访,但是VLAN 2和VLAN 3均能与路由器通信。交换机所需的配置interface FastEthernet0/1 switchport mode trunk switchport trunk vlan-untagged all!interface FastEthernet0/2 switchport mode trunk switchport pvid 2 switchport trunk vlan-allowed 1-2 switchport trunk
52、 vlan-untagged 1-2interface FastEthernet0/3 switchport mode trunk switchport pvid 3 switchport trunk vlan-allowed 1,3 switchport trunk vlan-untagged 1,路由器所需的配置interface FastEthernet0/0 ip address ! 在这里只需要这样一条命令就可以了,如果有其他应用,就适当增加其他应用的配置。查看VLAN配置Switch#show vlanVLAN Status Nam
53、e Ports- - - -1 Static Default F0/1, F0/2, F0/3, F0/4, F0/5 F0/6, F0/7, F0/8, F0/9, F0/10 F0/11, F0/12, F0/13, F0/14, F0/15 F0/16, F0/17, F0/18, F0/19, F0/20 F0/21, F0/22, F0/23, F0/242 Static VLAN0002 F0/1, F0/23 Static VLAN0003 F0/1, F0/学习重点Port Port Protect Port Protect:端口隔离,就是说一台交换机的下联端口之间不允许相互通
54、讯,每个下联口都只能与上连口通讯,它能解决多种与以太广播相关的安全问题。 设置隔离功能的端口之间不能再有数据包通信,其他没有隔离的端口之间以及隔离端口和未隔离端口之间的数据包仍然能够正常转发。 端口隔离是靠硬件进行处理的。配置举例 拓扑结构如图 要使PC1和PC2之间不能互相访问,但是PC1和PC2都能和Server互相通信。二层交换机所需要的配置interface FastEthernet0/1!interface FastEthernet0/2 switchport protected!interface FastEthernet0/3 switchport protected!交换机应用
55、结构配置介绍交换机应用结构配置介绍 端口聚合端口聚合端口聚合端口聚合 链路聚合(Link Aggregation)就是把交换机上多个端口在物理上聚合,在逻辑上捆绑在一起,形成一个拥有较大带宽的端口,形成一个干路。可以均衡负载,并提供冗余连接。 产生背景由于STP的存在,设备的互连只能通过一条Active链路实现网络应用种类的增多以及流量的急剧上升,导致现有的传输带宽资源严重不足,尤其在核心层的主干线路上核心层的主干线路承担所有流量的快速转发工作,可靠性要求较高,因此需要有一种可靠、安全的线路备份机制来维护其健壮性Port Aggregat 通过Port Aggregat技术,可以将多个端口进行
56、绑定,充分利用现有端口的优势来增加可用带宽 Port Aggregat在园区网当中多条链路可以实现负载均衡 在一条链路失效的情况下,通过采用其他未失效的链路来维护连接,Port Aggregat能够提供冗余配置Port Aggregat 创建聚合组 Swtich_config#interface port-aggregator 1 将接口加入聚合组 Swtich_config#interface fastEthernet 0/1 Swtich_config_f0/1#aggregator-group 1 mode lacp active 上例当中将f0/1加入到聚合组1当中,并设置为activ
57、e模式配置负载均衡 Swtich_config#aggregator-group load-balance ? src-mac - Src Mac Addr dst-mac - Dst Mac Addr both-mac - Src and Dst Mac Addr src-ip - Src Ip Addr dst-ip - Dst Ip Addr both-ip - Src and Dst Ip Addr Port Aggregat可以根据MAC/IP进行流量负载均衡验证Port Aggregat Switch#show interface port-aggregator 1 Port-ag
58、gregator1 is up, line protocol is up Hardware is PortAggregator, Address is 00e0.0f5f.da53(00e0.0f5f.da53) MTU 1500 bytes, BW 200000 kbit, DLY 2000 usec Encapsulation ARPA Members in this Aggregator: F0/1 F0/2 34 packets input, 2502 bytes Received 0 broadcasts, 28 multicasts 0 input errors, 0 input
59、discards 3 packets output, 117 bytes Transmited 2 broadcasts, 1 multicasts 0 output errors, 0 注意事项 组端口的速率必须一致 组端口必须属于同一Vlan,或者属于Trunk 组端口使用的传输介质相同交换机应用结构配置介绍交换机应用结构配置介绍 生成树协议生成树协议阻塞阻塞转发转发转发转发服务器B1B2B3链路中断链路中断转发转发转发转发X服务器B1B2B3使用生成树避免环路,保留冗余链路使用生成树避免环路,保留冗余链路STP操作流程在具有冗余链路的交换环境中,STP可以收敛到逻辑上无环路的网络拓扑,操
60、作步骤如下: 选举根网桥 选择所有非根网桥的根端口 选择各个网段的指定端口STP的基本运作的基本运作 每个网络有一个根桥每个网络有一个根桥 每一个非根桥有一个根端口每一个非根桥有一个根端口 每一段有一个指点端口每一段有一个指点端口x指定端口指定端口 (F)根端口根端口 (F)指点端口指点端口 (F)非指点端口非指点端口 (B)根桥根桥非根桥非根桥SW XSW Y100BaseT 10BaseTSTP中优先级规则中优先级规则 STP根据BPDU来选举根网桥、根端口、指定端口和非指定端口。在决策过程中,交换机会依照如下的顺序: 1、最低的根网桥ID 2、最低的到达根网桥的路径开销 3、最低的发送方
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 河南省城镇住房租赁合同范本
- 锂矿石采购合同范本
- 江西财经大学现代经济管理学院《电子封装结构与设计》2023-2024学年第二学期期末试卷
- emc合同协议范本
- 吉林师范大学博达学院《物理化学ll》2023-2024学年第二学期期末试卷
- 聘请电影制片人合同范本
- 中央民族大学《勘查地球物理》2023-2024学年第二学期期末试卷
- 郑州澍青医学高等专科学校《设计方法与市场策略研究》2023-2024学年第二学期期末试卷
- 西藏民族大学《数字逻辑与设计基础》2023-2024学年第二学期期末试卷
- 南宁师范大学《药剂学A实验》2023-2024学年第二学期期末试卷
- 慢性肾衰竭的护理课件
- 智能RPA财务机器人开发教程-基于来也UiBot 课件 第1章-机器人流程自动化概述
- 2024-2025学年河南省郑州市高二上期期末考试数学试卷(含答案)
- 2024-2025学年天津市河东区高一上学期期末质量检测数学试卷(含答案)
- 信永中和笔试题库及答案
- 甲流乙流培训课件
- 《视网膜静脉阻塞》课件
- 儿科学川崎病说课
- 2025《省建设工程档案移交合同书(责任书)》
- 2025年云南农垦集团总部春季社会招聘(9人)管理单位笔试遴选500模拟题附带答案详解
- 《大学英语1》期末考试试卷及答案(专科)
评论
0/150
提交评论