兴化教育城域网锐捷设备培训(配置与维护)

兴化教育城域网锐捷交换机培训部门/姓名文档类型:文档密级:主送对象: 抄送对象:文档编号:审核人:设备配置与维护修订记录2修订日期修订版本修订描述作者2012-07-14V1.0初稿完成。王秀文学习目标了解学校网络构架的基本模型了解锐捷设备基本参数了解锐捷设备日常维护操作掌握锐捷交换设备管理的管理方式掌握锐捷交换机的基本功能配置方式3课程内容第一章数据网基础知识介绍第二章锐捷网络设备参数介绍第三章学校网络架构介绍第四章网络设备管理方式以及基本维护操作第五章网络设备基本配置和功能验证4以太网传输介质5有线传输介质双绞线光纤同轴电缆（较少使用）无线传输介质空气以太网传输介质双绞线概念概念双绞线由两根绝缘铜导线相互缠绕而成。两根绝缘的铜导线按一定密度互相绞在一起，可降低信号干扰的程度，每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消。把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆，在局域网中常用双绞线4对双绞线组成的。6以太网传输介质双绞线分类非屏蔽双绞线绝缘套管中无屏蔽层价格低廉，用途广泛屏蔽双绞线绝缘套管中外层由铝铂包裹，以减小辐射价格相对较高，高要求场合应用7以太网传输介质双绞线标准CAT-1/2/3/41/2/3/4类双绞线，目前已淘汰CAT-55类双绞线，可用于100M以太网传输CAT-5e/6超5类/6类双绞线，可用于1,000M以太网传输CAT-6A超6类双绞线，可用于10,000M以太网传输CAT-77类双绞线，可用于更高标准（大于等于10,000M）以太网传输必须为屏蔽线8以太网传输介质双绞线接口类型与线序标准接口类型RJ-45水晶头线序标准568B橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕—8568A绿白--1，绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕--89以太网传输介质光纤概述光纤概述一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具微细的光纤封装在塑料护套中，使得它能够弯曲而不至于断裂光在光导纤维的传导损耗比电在电线传导的损耗低得多，光纤被用作长距离的信息传递光缆概述光缆一般由多根光纤和塑料保护套管及塑料外皮构成10以太网传输介质光纤分类单模光纤当光纤的几何尺寸可以于光波长相比拟时，即纤芯的几何尺寸与光信号波长相差不大时，一般为5~10um，光纤只允许一种模式在其中传播，单模光纤具有极宽的带宽，特别适用于大容量、长距离的光纤通信多模光纤多模光纤纤芯的几何尺寸远大于光波波长，一般为50um、62.5um；光信号是以多个模式方式进行传播的；多模光纤仅用于较小容量、短距离的光纤传输通信11以太网传输介质光纤跳线带有连接器与保护层的光纤一般被称为光纤跳线光纤跳线颜色分类黄色：单模光纤橙色：多模光纤光纤跳线连接器分类SC-FCLC-STLC-LC……12以太网传输介质光纤接口类型SCLCSTFCMT-RJ（淘汰）13以太网传输介质光纤终端盒概述光纤与光纤的熔接、光纤与尾纤的熔接以及光连接器的交接光纤及其元件提供机械保护和环境保护提供光缆终端的安放和余端光纤存储的空间14以太网传输介质光纤连接互连示意图设备一侧接口类型多为SC或LC终端盒一侧多为ST或FC16芯多模光缆接口类型SC或LC接口类型多为ST或FC500米光纤终端盒光纤跳线15以太网设备接口固化接口10/100M自适应电口10/100/1000M自适应电口扩展插槽10/100M自适应电口10/100/1000M自适应电口100M光纤接口1000M光纤接口堆叠接口10/100M10/100/1000M扩展插槽扩展模块固化接口/扩展插槽16以太网设备接口SFPSFP接口（

SmallFormfactorPluggable）传输标准：1,000M连接Mini-GBIC模块常用Mini-GBIC模块SFP接口模块型号介质类型传输距离接口类型Mini-GBIC-GT双绞线100MRJ-45Mini-GBIC-SX多模光纤550MLCMini-GBIC-LX多模光纤550MLC单模光纤10KMLCMini-GBIC-ZX-50单模光纤50KMLCMini-GBIC-ZX-80单模光纤80KMLC注：1.上表中Mini-GIBC-GT不支持自适应

2.根据光纤介质的纤芯大小不同，传输距离会有所不同。3.短距离使用长距模块时需加光衰17以太网设备硬件规范18以太网设备接口复用概述接口复用是指在同一台设备中，某些不同类型的接口同一时刻只能使用其中的一个提升设备接口的灵活性，降低用户成本通过配置命令决定使用哪种接口怎样判别接口复用不同接口但编号一致复用接口以太网设备硬件规范19模块化硬件设计概述模块化设计能提升设备的灵活性与扩展性模块化设计能方便的实现硬件冗余与更换简单模块化中低端设备，采用固化端口+扩展插槽方式设计盒式设备全模块化高端设备，引擎（控制中心）、线卡（端口接入）、电源、风扇全模块化箱式设备19以太网设备硬件规范20网络设备硬件设计标准标准标准尺寸的网络设备应满足宽为19英寸，约48.26cm高为1U的倍数，1U约4.445cm深未做规定规范网络设备的尺寸，是为了设备保持适当的尺寸以便放机柜上图例2019英寸19英寸1U2UTCP/IP概述21IP地址概述IPv4地址是网络层地址，唯一标识一台设备32位，用点分十进制表示分为网络位和主机位两部分，通过子网掩码标识手工配置或者动态分配TCP/IP概述22IP地址分类（保留）TCP/IP概述23特殊IP地址网络部分主机部分地址类型用途127any全“0”全“1”Any全“0”Any全“1”网络地址代表一个网段子网广播地址特定网段的所有节点环回地址环回测试广播地址55本网段所有节点请求地址/2455/24TCP/IP概述24私有地址私有地址(RFC1918)非注册地址节省地址，供企业内部使用。私有地址不能上公网，需要在边界执行NAT。A类:至55B类:至55C类:至55TCP/IP概述25遗留问题如何查看电脑获得的IP地址信息如何判断通过何种方式（静态、动态）获得IP地址如何手工设置IP地址想要使用DHCP分配地址需要哪些条件TCP/IP概述26通信模型网络由资源子网和通信子网组成资源子网包括主机、服务器等各种终端通信子网由通信介质、网络设备组成终端通过网络进行数据通信通信模型各种设备遵从相同的规则，协同工作两种主要的通信模型OSI参考模型与TCP/IP模型TCP/IP概述27通信模型TCP/IP应用层表示层会话层传输层网络层数据链路层物理层1234567应用层传输层网络层数据链路层物理层OSI参考模型TCP/IP模型网络访问层TCP/IP概述28功能由协议完成应用层传输层网络层数据链路层物理层提供应用程序与网络的接口HTTP、FTP、SMTP、DNS、……建立端到端连接

TCP、UDP寻址和路由选择

IP（ICMP、ARP）物理介质访问

Ethernet、PPP、HDLC、FrameRelay……定义接口与线缆

V24V35G.703每个协议完成各自特定的功能TCP/IP概述29对等通信应用层传输层网络层数据链路层物理层应用层传输层网络层数据链路层物理层网络层数据链路层物理层网络层数据链路层物理层SegementPacketFrameBITData通信双方相同协议之间交换协议报文TCP/IP概述30报文封装数据数据数据网络层报头0101110101001000010传输层

数据链路层物理层

网络层

应用层应用层传输层报头传输层报头数据网络层报头传输层报头数据链路层报头发送方由上而下逐层添加协议头部TCP/IP概述31报文拆封数据数据数据网络层报头0101110101001000010传输层

数据链路层物理层

网络层

应用层应用层传输层报头传输层报头数据网络层报头传输层报头数据链路层报头接收方由下而上逐层去除协议头部VLAN概述32交换机工作原理E0:00-D0-F8-00-11-11E1:

00-D0-F8-00-22-22E2:00-D0-F8-00-33-33E3:00-D0-F8-00-44-44MAC地址表E0E1E2E3主机A：00-D0-F8-00-11-11主机B：00-D0-F8-00-22-22主机C：00-D0-F8-00-33-33主机D：00-D0-F8-00-44-44单播帧依据MAC地址表进行转发/过滤广播、组播帧洪泛VLAN概述33广播域所有连续的二层交换机组成一个广播域广播数据在广播域中洪泛，占用网络带宽，降低设备性能，导致安全隐患。PC1PC2PC3PC4广播帧VLAN概述34VLAN的定义VirtualLocalAreaNetwork虚拟局域网在交换机上创建的小的逻辑LAN每个VLAN是一个广播域PC1PC2PC3PC4VLAN10VLAN20VLAN10VLAN20VLAN概述35802.1Q帧在标准以太网帧头部增加TAG字段标记协议标识（TPID）固定值0x8100,表示该帧载有802.1Q标记信息标记控制信息（TCI）VLANID：12比特，表示VID，可用范围1－4094Priority：3比特，表示优先级Canonicalformatindicator：1比特，表示总线型以太网、FDDI、令牌环网VLAN概述36端口类型交换机的两种端口类型Access一般用于连接用户终端，承载标准的以太网帧，只能关联一个VLANTrunk一般用于交换机互联，承载802.1Q帧，缺省关联交换机上配置的所有VLANPCA交换机1交换机2PCBTrunkaccessaccessTrunk标准以太网帧802.1Q帧VLAN概述37VLAN工作原理PC1PC2PC3PC4标准以太网帧VLAN10VLAN10VLAN20VLAN2010802.1Q帧SW1SW2标准以太网帧课程内容第一章数据网基础知识介绍第二章锐捷网络设备参数介绍第三章学校网络架构介绍第四章网络设备管理方式以及基本维护操作第五章网络设备基本配置和功能验证38设备参数介绍39RG-S2300交换机S2328G固化24个10/100Mbps电口，2个GigabitSFP/Ethernetcombo端口，1个扩展插槽S2352G固化48个10/100Mbps电口，2个GigabitSFP/Ethernetcombo端口，1个扩展插槽设备参数介绍40RG-S5750E交换机S5750-24GT/8SFP-E固化16个10/100/1000Mbps电口，8个GigabitSFP/Ethernetcombo端口，2个扩展插槽。课程内容第一章数据网基础知识介绍第二章锐捷网络设备参数介绍第三章学校网络架构介绍第四章网络设备管理方式以及基本维护操作第五章网络设备基本配置和功能验证41学校网络架构42大型学校网络物理拓扑千兆光纤千兆双绞线城域网宝德服务器RG-EG1000MRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi0/13-16Gi0/24Gi0Gi1Gi0/17-22学校网络架构43中型学校网络物理拓扑千兆光纤千兆双绞线城域网宝德服务器RG-EG1000SRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi0/13-16Gi0/24Gi0/17-22Gi0Gi1学校网络架构44小型学校网络物理拓扑千兆光纤千兆双绞线城域网RG-EG1000CRG-S5750ERG-S2328GRG-S2328GRG-S2352GGi0/13-16Gi0/24Gi0/17-22Gi0Gi6宝德服务器学校网络架构45沙沟高级中学逻辑拓扑千兆光纤千兆双绞线城域网宝德服务器RG-EG1000MRG-S5750E综合楼RG-S2352G-1中心机房管理ip：01/26RG-S2328G-2中心机房管理ip：02/26RG-S2352G-1机房1管理ip：03/26VLAN10/25VLAN20/24VLAN30/24VLAN10网关地址:/25VLAN20网关地址:/24VLAN30网关地址:/24VLAN40网关地址：/24VLAN50网关地址：/24VLAN100网关地址：29/26VLAN1网关地址：53/26VLAN10030-190/26Gi0/24Gi0Gi0/13-16Gi1课程内容第一章数据网基础知识介绍第二章锐捷网络设备参数介绍第三章学校网络架构介绍第四章网络设备管理方式以及基本维护操作第五章网络设备基本配置和功能验证46网络设备管理方式47网络设备管理可以通过带内和带外两种方式进行管理带内/外方式的区别在于，管理任务的流量是否影响网络设备中流过的流量带外方式通过连接到网络设备的控制台端口进行管理。该接口标记为console。带外方式管理需要准备的条件包括：一端为DB-9的RJ-45翻转线缆超级终端程序或者SecureCRT程序如果电脑上没有串口，需要准备USB转DB-9转接头网络设备管理方式48使用Console管理设备概述通过配置线连接设备的CONSOLE接口使用终端软件进行设备管理配置初始化，带外管理

Console管理配置波特率：9600数据位：8奇偶校验：无停止位：1数据流控：无48网络设备管理方式49CLI基础概述管理配置设备的界面类似DOS的命令行49网络设备管理方式50CLI模式用户模式字符光标前是一个“>”符号有限查看设备信息特权模式字符光标前是一个“#”符号查看设备所有信息全局配置模式字符光标前由“(config)#”组成配置设备全局参数接口配置模式字符光标前由“(config-if-xx)#”组成配置设备接口参数50网络设备管理方式51CLI模式互换51网络设备管理方式52命令行特性-分屏显示52网络设备管理方式53命令行特性-命令缩写及获取帮助53网络设备管理方式54命令行特性-错误提示54网络设备管理方式55命令行特性-历史记录及TAB补全55网络设备管理方式56带内管理方式常见有两种方式：Telnet，SSH使用带内管理需要有以下条件配置了设备管理密码设备上设置了telnet管理密码，如果是SSH方式管理，设备上必须开启SSH服务，进行加密算法配置管理主机与设备的管理地址必须IP可达，相关端口（TCP22,23）畅通。网络设备管理方式57配置管理IP概述配置管理IP后，能方便对设备进行远程管理二层交换机通过配置管理VLAN实现多层设备的任意一个三层接口IP可以作为管理IP配置命令Ruijie(config)#vlan10Ruijie(config-vlan)#namemanagement-vlanRuijie(config)#intvlan10Ruijie(config-if-VLAN10)#ipadd54Ruijie(config-if-VLAN10)#noshutdownRuijie(config)#ipdefault-gateway0057网络设备管理方式5858配置密码概述通过配置密码可以设备管理的安全性配置特权模式密码Ruijie(config)#enablesecretlevel150ruijie配置Telnet密码Ruijie(config)#linevty035Ruijie(config-line)#passwordruijie配置全局用户名密码Ruijie(config)#usernamexlhpasswordruijie密文显示密码Ruijie(config)#servicepassword-encryption58网络设备管理方式5959远程管理——Telnet概述指通过Windows命令行提示符中的Telnet程序或其他第三方Telnet程序进行设备管理配置远程管理，带内管理依赖于设备IP地址与Telnet密码数据不进行加密Telnet管理配置协议：Telnet默认端口：23设备默认开启Telnet服务59网络设备管理方式6060远程管理——SSH概述使用支持SSH协议程序（SecureCRT）进行设备管理配置远程管理，带内管理依赖于管理IP地址依赖于全局用户名密码数据加密SSH管理配置协议：SSH默认端口：22SSH服务配置Ruijie(config)#enableservicessh-serverRuijie(config)#cryptokeygenerate{rsa|dsa}60基本维护操作616161配置管理概述设备启动时，从Flash介质中读取config.text文件，并作为当前设备的配置保存配置Ruijie#write删除配置Ruijie(config)#nocommand恢复出厂配置Ruijie#delconfig.text61基本维护操作626262配置管理（续）备份配置Ruijie#copyflash:config.textflash:config.bak恢复配置Ruijie#copyflash:config.bakflash:config.text设备重启Ruijie#reload62基本维护操作636363时间配置概述显示准确的时间，便于监控和维护手工设置通过clockset设置时间Ruijie#clocksethh:mm:ssdaymonthyear自动设置/同步时间(依赖于NTP/SNTP服务器)Ruijie（config）#{sntp|ntp}enableRuijie（config）#{sntp|ntp}serverip_addr63课程内容第一章数据网基础知识介绍第二章锐捷网络设备参数介绍第三章学校网络架构介绍第四章网络设备管理方式以及基本维护操作第五章网络设备基本配置和功能验证64设备基本配置和功能验证656565主要的日常配置如下：VLAN配置设备管理配置DHCP配置防环路配置设备基本配置和功能验证-VLAN配置666666配置VLAN创建VLAN并命名Switch(config)#vlan10Switch(config-vlan)#nametest1把端口配置为access口并和VLAN关联Switch(config)#interfacefastethernet0/10Switch(config-if)#switchportmodeaccess（可选）Switch(config-if)#switchportaccessvlan10将一组接口加入某一个VLANSwitch(config)#interfacerangefastethernet0/1-8，0/15，0/20Switch(config-if-range)#switchportaccessvlan20设备基本配置和功能验证-VLAN配置676767配置VLAN把Fa0/24配成Trunk口Switch(config)#interfacefastethernet0/24Switch(config-if)#switchportmodetrunk把端口Fa0/24配置为Trunk端口，但是不包含VLAN2Switch(config)#interfacefastethernet0/24Switch(config-if)#switchporttrunkallowedvlanremove2设备基本配置和功能验证-VLAN配置686868VLAN间路由VLAN间用户存在互访需求在二层交换机上不同VLAN的用户不能互相通信VLAN间路由将VLAN和IP子网关联，把VLAN间通信转换为不同子网间通信同一个VLAN的用户具有相同的IP子网,不同VLAN用户IP子网不同用户的网关指向路由设备网关上有VLAN信息路由设备可以是三层交换机或者单臂路由器设备基本配置和功能验证-VLAN配置696969三层交换机实现VLAN间路由在三层交换机创建每个VLAN的SVI接口在每个SVI上配置IP地址，作为对应VLAN内主机的网关在三层交换上利用路由功能解决VLAN间通信/24VLAN10/24VLAN20/24VLAN30/24VLAN40SW1三层交换机SW3SW2设备基本配置和功能验证-VLAN配置707070配置步骤步骤1创建VLANSwitch(config)#vlanvlan-id步骤2进入VLAN的SVI接口配置模式 Switch(config)#interfacevlanvlan-id步骤3给SVI接口配置IP地址Switch(config-if)#ipaddressip-addressmask步骤4下联二层交换机的接口配置为trunk设备基本配置和功能验证-设备管理配置7171717171概述通过配置密码可以设备管理的安全性配置特权模式密码Ruijie(config)#enablesecretlevel150ruijie配置Telnet密码Ruijie(config)#linevty035Ruijie(config-line)#passwordruijie配置全局用户名密码Ruijie(config)#usernamexlhpasswordruijie密文显示密码Ruijie(config)#servicepassword-encryption71配置设备管理密码设备基本配置和功能验证-设备管理配置72727272配置管理IP概述配置管理IP后，能方便对设备进行远程管理二层交换机通过配置管理VLAN实现多层设备的任意一个三层接口IP可以作为管理IP配置命令Ruijie(config)#vlan10Ruijie(config-vlan)#namemanagement-vlanRuijie(config)#intvlan10Ruijie(config-if-VLAN10)#ipadd54Ruijie(config-if-VLAN10)#noshutdownRuijie(config)#ipdefault-gateway0072设备基本配置和功能验证-DHCP配置737373理解DHCP用户通过DHCP方式，可以不用手工设置，自动获取所在网段的地址信息。一次典型的DHCP过程如下：设备基本配置和功能验证-DHCP配置747474理解DHCPDHCPClient发出DHCPDISCOVER广播报文给DHCPServer，若Client在一定时间内没有收到服务器的响应，则重发DHCPDISCOVER报文。DHCPServer收到DHCPDISCOVER报文后，根据一定的策略来给Client分配资源(如IP地址)，然后发出DHCPOFFER报文。DHCPClient收到DHCPOFFER报文后，发出DHCPREQUEST请求，请求获取服务器租约，并通告其他服务器已接受此服务器分配地址。设备基本配置和功能验证-DHCP配置757575服务器收到DHCPREQUEST报文，验证资源是否可以分配，如果可以分配，则发送DHCPACK报文；如果不可分配，则发送DHCPNAK报文。DHCPClient收到DHCPACK报文，就开始使用服务器分配的资源。如果收到DHCPNAK，则重新发送DHCPDISCOVER报文。理解DHCP设备基本配置和功能验证-DHCP配置767676理解DHCPSNOOPING在DHCP的环境中，有两个问题会带来困扰1.私设的DHCP服务器，会影响DHCP服务器的正常工作。2.用户手工设置的静态地址，会引起网络中的地址冲突。DHCPSnooping（即DHCP窥探）可以窥探客户端和服务器之间的DHCP交互报文，可以筛选合法的DHCP报文，屏蔽非法的DHCP服务器。同时将窥探到得信息形成绑定表项，作为合法数据检查的依据，静态配置的地址，由于无法形成绑定表项，因而无法进行网络通信，从而屏蔽了手工设置地址造成的地址冲突问题。设备基本配置和功能验证-DHCP配置777777DHCPSNOOPING配置开启DHCPSNOOPING功能全局开关ipdhcpsnooping配置相关端口为TRUST口，默认所有接口都是UNTRUST口，只有TRUST口才能接受replay报文，用于连接合法的DHCP服务器。Ruijie#configureterminalRuijie(config)#interfacefastethernet0/1Ruijie(config-if)#[no]ipdhcpsnoopingtrust//设置fa0/1为trust口开启接口上的地址绑定功能Ruijie#configureterminalRuijie(config)#interfacefastethernet0/2Ruijie(config-if)#ipdhcpsnoopingaddress-bind//在fa0/2上开启地址绑定功能查看DHCPSNOOPING设置及状态showipdhcpsnooping//查看配置情况