计算机硬件及网络网管员教程-第11章-二层交换机的配置课件

中小企业网络管理员实用教程主讲人刘晓辉1.中小企业网络管理员实用教程主讲人刘晓辉1.第11章二层交换机的配置本章要点：

交换机的基本配置与管理配置EtherChannel

配置STP

配置VLAN和Trunk

配置VTP

配置基于端口的传输控制2.第11章二层交换机的配置本章要点：2.11.1交换机的基本配置新购置的交换机是无法实现远程管理的，必需借助Console端口进行初始化。只有为交换机配置了访问密码和IP地址信息之后，才可以使用Telnet或超级终端进行管理。3.11.1交换机的基本配置新购置的交换机是无法实现远程管理11.1.1管理交换机为交换机设定有效的IP地址、名称、管理员登录密码等初始化信息。4.11.1.1管理交换机为交换机设定有效的IP地址、名称、11.1.2配置端口1.端口基本配置2.配置流控制3.配置端口组指定端口范围定义端口组宏4.检查模块或端口状态5.关闭并重启接口5.11.1.2配置端口1.端口基本配置5.11.2配置EtherChannel通过配置EtherChannel可以成倍增加网络带宽，消除交换机之间由于级联而产生的网络瓶颈，更能满足交换机之间以及交换机与服务器之间大量的数据交换。6.11.2配置EtherChannel通过配置EtherC11.2.1理解EtherChannel、PAgP和LACPEtherChannelEtherChannel技术是Cisco开发的，应用于交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术（符合标准IEEE802.p）。7.11.2.1理解EtherChannel、PAgP和LAPAgP使用端口聚合协议（PortAggregationProtocol），可以很容易地在有EtherChannel能力的端口间，自动建立FastEtherChannel和GigabitEtherChannel连接，进行信息的交流。该协议具有学习相邻端口组动态和信息的能力，它是EtherChannel的增强版，支持EtherChannel的各种功能8.PAgP使用端口聚合协议（PortAggregationLACP链路汇聚控制协议（LinkAggregationControlProtocol）让用户可以利用符合IEEE802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。9.LACP链路汇聚控制协议（LinkAggregation11.2.2配置EtherChannel“channel-group-number”用于指定欲创建的EtherChannel号，可取值范围为1~6，每个EtherChannel最多可以容纳8个适合的以太网接口。10.11.2.2配置EtherChannel“channel11.2.3配置EtherChannel负载均衡dst-mac表示基于进入包的目的主机的MAC地址进行负载分配。-mac表示基于进入包的源MAC地址进行负载分配。Switch（config）#port-channelload-balance{dst-mac|-mac}11.11.2.3配置EtherChannel负载均衡dst-11.2.4移除端口和EtherChannel1.从EtherChannel中移除接口2.移除EtherChannel12.11.2.4移除端口和EtherChannel1.从E11.3配置STP扩展树（SpanningTreeProtocol，STP），也称生成树，它的产生源于链路的冗余连接。在大中型网络中，与主干网和服务器的连接是非常重要的，必需采用冗余链接。冗余的链接增加了系统的安全性，但同时也带来了另外一个问题——拓扑环。13.11.3配置STP扩展树（SpanningTreeP11.3.1理解Spanning-Tree1.网络连接生成过程确定根网桥确定指定网桥故障监测与连接的更新2.STP接口状态14.11.3.1理解Spanning-Tree1.网络连接STP端口状态Blocking（阻塞）：不参与帧的转发。Listening（侦听）：当确定该接口将参与帧转发时，在阻塞状态后的第一个过渡状态。Learning（学习）：准备参与帧转发。Forwarding（转发）：转发帧。Disabled（禁用）：端口处于“Shutdown”状态，没有连接，或者没有启用Spanning-Tree，从而不参与Spanning-Tree。15.STP端口状态Blocking（阻塞）：不参与帧的转发。15STP端口状态默认STP配置16.STP端口状态默认STP配置16.11.3.2配置Spanning-Tree1.禁用Spanning-Tree2.将交换机配置为根交换机3.配置端口优先值4.配置路径费用5.配置Spanning-TreePortFast17.11.3.2配置Spanning-Tree1.禁用Sp11.4配置VLAN当广播包的数量占到通信总量的30%时，网络的传输效率将会明显下降。因此当网络规模达到一定程度时就可以采用划分VLAN的方式，将整个网络划分为若干个小的网络，减小广播域。18.11.4配置VLAN当广播包的数量占到通信总量的30%时11.4.1理解VLAN1.VLAN的划分2.VLAN的意义19.11.4.1理解VLAN1.VLAN的划分19.VLAN的划分20.VLAN的划分20.VLAN的意义第一，降低移动和变更的管理成本。第二，控制广播。第三，增强安全性。第四，网络监督和管理的自动化。21.VLAN的意义第一，降低移动和变更的管理成本。21.11.4.2配置VLAN1.创建VLAN2.将端口指定至VLAN3.清除接口配置4.删除VLAN22.11.4.2配置VLAN1.创建VLAN22.创建VLAN创建VLAN共需要两个步骤，先是创建VLAN，然后再将相关接口指定至该VLAN。23.创建VLAN创建VLAN共需要两个步骤，先是创建VLAN，然删除VLAN注意：删除VLAN后，所有指定至VLAN的端口将不再可用，直到将其指定至新VLAN时为止。24.删除VLAN注意：24.11.4.3配置VLANTrunk1.配置Trunk端口2.定义Trunk允许的VLAN3.配置本地VLAN的非标签传输25.11.4.3配置VLANTrunk1.配置Trunk11.5基于端口的传输控制当交换机的某个端口述据流量过大时，就容易发生广播风暴，从而导致网络相应速度变慢或者暂时中断。26.11.5基于端口的传输控制当交换机的某个端口述据流量过大11.5.1广播风暴控制1.启用广播风暴控制2.禁用广播风暴控制27.11.5.1广播风暴控制1.启用广播风暴控制27.11.5.2配置保护端口保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输，包括单播、多播和广播包。传输不能在第二层保护端口间进行，所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。28.11.5.2配置保护端口保护端口可以确保同一交换机上的端11.5.3配置端口安全若欲禁用安全端口，可以使用“noswitchportprot-security”接口配置命令。若欲恢复默认的最大安全MAC地址，使用“noswitchportport-securitymaximumvalue”接口配置命令。29.11.5.3配置端口安全若欲禁用安全端口，可以使用“no11.6习题1.简述EhterChannel的特点及应用。2.简述STP的意义。3.简述VLAN的意义。简答题30.11.6习题1.简述EhterChannel的操作题1.为交换机配置管理IP地址。2.在两台CiscoCatalyst295