实验二交换机配置
计算机网络
实 验 报 告
实验名称: 二层交换机配置 实验分组号: 实 验 人: 郑微微 班 级: 12级计算机科学系本四B班 学 号: 12551102019 实验指导教师: 阮锦新 秦丽梅 实验场地: 实验楼706 实验时间: 2014、10 成 绩:
广东第二师范学院 计算机科学系 实验报告
一、实验目的
1、掌握二层交换机的工作原理
2、掌握二层交换机的启动和基本配置
3、掌握利用Web方式进行交换机配置
4、掌握Ping命令的使用
二、实验要求
1、独立设计网络拓扑图
2、完成IP地址分配
3、每位学生必须独立完成所有实验环节
三、实验环境(工具、材料、硬软件)
二层交换机两台,PC机八台,Console电缆一条,八条直通线和一条交叉线。
四、实验原理
1、交换机的工作原理
交换机(Switch)是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径使数据帧直接由源地址到达目的地址。交换机属数据链路层的一种互联设备。
交换机工作流程:交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的。
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口。
(3)如表中有与这个目的MAC地址对应的端口,把数据包直接复制到这个端口上。(4)如表中找不到相应的端口,则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一个目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断循环这个过程,对于全网的MAC地址信息都可以学习到,交换机就是这样建立和维护它自己的地址表。
2、交换机的登录方式
交换机的登录方式有三种:Console端口、Telnet和Web。
五、概要设计
实验中使用八台计算机,两个二层交换机
1、两台二层交换机分别与四台计算机相连,每组计算机两两互ping。
2、划分子网,对分组之后的计算机两两互ping。
3、通过交叉线将两台二层交换机相连,再对计算机互ping。
六、实验内容及实验步骤 网络拓扑图:
1、将1-4号和5-8号计算机分别分为两组,1-4号计算机接二层交换机的1、5、9、13号接口,5-8号计算机接二层交换机的1、2、9、13号接口。
2、在1号和8号计算机的超级终端输入命令,查看IP和vlan,设置交换机的用户名和密码,再分别设置1-8号计算机的IP地址和子网掩码,然后在每台计算机上跟自己的分组计算机互ping。
错误!未指定书签。
Page 1 of 4
广东第二师范学院 计算机科学系 实验报告
3、在网页中搜索“192.168.1.200”进入交换机的登录页面,输入用户名和密码,在vlan管理界面中设置分组中两台计算机的vlan的ID,保存设置,再互ping。
4、使用交叉线将两台二层交换机相连,在vlan管理界面中设置24号接口的端口模式为trunk,设置之后,1,2号计算机为vlan1,3,4号计算机为vlan2,5,6号计算机为vlan1,7,8号计算机为vlan2,互ping。
七、实验结果及结论
图1.1
图2 错误!未指定书签。
图1.2
图3.1
Page 2 of 4
广东第二师范学院 计算机科学系 实验报告
图3.2
图4.1
图4.2
八、总结(存在的问题及解决办法、心得体会等)
1、基于局域网实验已掌握的超级终端的命令,在做该实验时参考了部分命令,掌握了二层交换机的工作原理以及如何设置它的基本配置,并能够利用Web方式对二层交换机的接口和trunk口进行设置,也了解了在CMD命令提示窗口中ping命令的使用。
2、进行实验前先选择需要的计算机,找到实验中所用的外网网卡的接口,再接线。
3、第一次做实验的时候,当设置好二层交换机的用户名和登录密码后,原先可以上网的计算机全都无法联网。
4、划分子网的时候,先为计算机分组,设置IP地址和子网掩码,然后在超级终端里设置Vlan的配置信息。将两台二层交换机通过交叉线连接起来后,可以在超级终端里输入命令“show vlan”查看vlan的划分信息。只有同属于一个子网里的计算机才能在CMD命令提示窗口ping成功。
5、划分子网后,忘记哪两台计算机是vlan1,哪两台计算机是vlan2,通过超级终端输入命令show vlan可以知道子网的划分情况。
6、连接两台二层交换机时忘记在vlan的管理界面设置trunk口。
错误!未指定书签。
hostname>/用户模式
hostname#/特权模式
hostname(config)#/全局配置模式
hostname(config-if)#/接口状态
交换机口令设置:
switch>enable/进入特权模式
switch#configterminal/进入全局配置模式
switch(config)#hostname/设置交换机的主机名
switch(config)#enablesecretxxx/设置特权加密口令
switch(config)#enablepasswordxxa/设置特权非密口令
switch(config)#lineconsole0/进入控制台口
switch(config-line)#linevty04/进入虚拟终端
switch(config-line)#login/允许登录
switch(config-line)#passwordxx/设置登录口令xx
switch#exit/返回命令
交换机VLAN设置:
switch#vlandatabase/进入VLAN设置
switch(vlan)#vlan2/建VLAN
2switch(vlan)#novlan2/删vlan
2switch(config)#intf0/1/进入端口1
switch(config-if)#switchportaccessvlan2/当前端口加入
vlan2switch(config-if)#switchportmodetrunk/设置为干线
switch(config-if)#switchporttrunkallowedvlan1,2/设置允许的
vlanswitch(config-if)#switchporttrunkencapdot1q/设置vlan中继
switch(config)#vtpdomain/设置发vtp域名
switch(config)#vtppassword/设置发vtp密码
switch(config)#vtpmodeserver/设置发vtp模式
switch(config)#vtpmodeclient/设置发vtp模式
交换机设置IP地址:
switch(config)#interfacevlan1;进入vlan1
switch(config-if)#ipaddress;设置IP地址
switch(config)#ipdefault-gateway;设置默认网关
switch#dirflash:;查看闪存
交换机显示命令:
switch#write/保存配置信息
switch#showvtp/查看vtp配置信息
switch#showrun/查看当前配置信息
switch#showvlan/查看vlan配置信息
switch#showinterface/查看端口信息
switch#showintf0/0/查看指定端口信息
补充:3层交换机多出的就是路由能力,体现在vlan的互相通信功能和端口的路由能力
下面介绍:
开启路由功能:iprouting进入vlan配置网段网关与路由配置接口相同
interfacevlan1ip192.168.1.1255.255.255.0
step2 配置管理IP,用于远程连接等,
ip address
no shut
step3 虚拟链路。
line vty 0 4
password
login
step4 全局模式下配置密码
#enable secret
step5 VTP协议的配置(创建域,并设置成服务器模式)
以上5步按顺序配置完成后,下面几步没有顺序限制,看需求需要什么配置什么,
step6 创建VLAN
step7 端口聚合,创建端口冗余(channel-group )
step8 STP(生成树协议)配置。
step9 配置trunck链路
对称交换机的所有端口的速率完全相同,如全部为100Mbps或1000Mbps;而非对称交换机的端口速率不同,如部分为100Mbps,部分为1000Mbps。当决定采用1000Mbps网络骨干时。
中心交换机配置应当选择1000Mbps对称端口交换机,用于连接工作组交换机和服务器;工作组交换机则应选择非对称交换机,1000Mbps端口用于连接中心交换机,100Mbps端口则用于连接计算机。
堆叠和级联是连接交换机以扩展端口的两种手段。所谓堆叠,是指使用专门的模块和线缆,将若干交换机堆叠在一起,将它们作为一个交换机使用和管理,实现高速连接。所谓级联。
是指使用普通的线缆将交换机配置连接在一起(如图2),实现相互之间的通讯。采用堆叠方式时,交换机之间的连接带宽通常大于1Gbps;采用级联时,带宽最高只有1Gbps。不过,由于堆叠需要借助于专门的模块和电缆实现,因此,价格相对较高。建议网吧采用级联方式。
由于网吧的空间非常宝贵,所以,应当尽量减少网络设备所占用的空间。应当选择机架式交换机,并将它固定在标准机柜中,既可节约宝贵的空间,又便于提供电源、实现管理。
在进行选购时,应当注意以下几个主要参数:
端口
如要购买工作组交换机,建议选择拥有24个或48个端口的10/100Mbps交换机,中心交换机建议选择固定端口的100Mbps三层交换机。虽然1000Mbps端口拥有更高的传输速率,但由于价格原因不推荐选购,
另外,网吧的规模通常较小,从交换机到计算机的距离一般在100米之内,因此,廉价的RJ-45端口更适合网吧。
转发速率
转发速率是交换机配置一个非常重要的参数,它从根本上决定了交换机的转发速率。转发速率通常以“Mpps”(Million Packet Per Second,每秒百万包数)来表示,即每秒能够处理的数据包的数量。该值越大,交换机性能越强劲。
背板带宽
背板带宽是指交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。由于所有端口间的通讯都要通过背板完成,所有背板能够提供的带宽就成为端口间并发通讯时的瓶颈。
带宽越大,能够给各通讯端口提供的可用带宽越大,数据交换速度越快;带宽越小,则能够给各通讯端口提供的可用带宽越小,数据交换速度也就越慢。因此,背板带宽越大,交换机的传输速率则越快。
缓存
缓存用于暂时存储等待转发的数据。如果缓存容量较小,当并发访问量较大时,数据将被丢弃,从而导致网络通讯失败。只有缓存容量较大,才可以在组播和广播流量很大的情况下,提供更佳的整体性能,同时保证最大可能的吞吐量。目前,几乎所有的廉价交换机都采用共享内存结构,由所有端口共享交换机内存,均衡网络负载并防止数据包丢失。
MAC地址数量
每台交换机配置都维护着一张MAC地址表,记录MAC地址与端口的对应关系,从而根据MAC地址将访问请求直接转发到对应的端口。存储的MAC地址数量越多,数据转发的速度和效率也就越高,抗MAC地址溢出供给能力也就越强。
掌握了上述几个部分所介绍的知识,必能完善你对网吧交换机的认识,从而懂得如何挑选适合自己的产品。随着众多网吧规模的日益扩展,网络结构的不断扩充,构建一个稳定。
1.首先确定根网桥,依据网桥ID(由优先级和MAC地址两部分组成)
2.确定根端口.指定端口和被动端口(由路径成本,网桥ID,端口优先级,端口ID来确定)
3.可以启用上行端口和速端口
二.配置
1.在VLAN上启用生成树:spanning-tree vlan 2
2.建立根网桥:
(1)直接建立:spanning-tree vlan 2 root primary
(2)通过修改优先级建立:spanning-tree vlan 2 priority 24768(4096的倍数,值越小,优先级越高.默认为32768)
3.确定路径.选定根端口:
(1)可通过修改端口成本:(在配置模式下)spanning-tree vlan 2 cost ***(100m为19,10m为100,值越小,路径越优先)
(2)可修改端口优先级:(在接口模式下)spanning-tree vlan 2 port-priority ***(0-255,默认为128)
4.可修改计时器(可选)
(1)修改HELLO时间:spanning-tree vlan 2 hello-time **(1-10s,默认为两秒)
(2)修改转发延迟时间:spanning-tree vlan 2 forward-time ***(4-30s,默认为15s)
(3)修改最大老化时间:spanning-tree vlan 2 max-age ***(6-40,默认是20秒)
5.配置快速端口:spanning-tree portfast
6.配置上行端口:spanning-tree uplinkfast
三.检查命令
1.检查生成树:show spanning-tree summary
2.检查根网桥:show spannint-tree vlan 2 detail
3.检查网桥优先级:show spanning-teee vlan 2 detail
4.检查端口成本:show spanninn-tree interface f0/2 detail
5.检查端口优先级:show spanning-tree interface f0/2 detail
6.检查HELLO时间.转发延迟.最大老化时间:show spanning-tree vlan 2
7.检查速端口:show spanning-tree interface f0/2 detail
8.检查上行链路:show spanning-tree summary
四.生成树端口有四种状态:
1.阻塞:能收BPDU报文,其他的什么不干
2.侦听:能收BPDU报文,能发送BPDU报文,也不能学习MAC地址.
3lian素材
3.学习:能接收发送BPD报文,也能学习MAC地址,并添加到MAC表中,但不有发送数据帧.
4.转发:什么都能干了,开始正常接收和发送数据帧
5.从阻塞到侦听20秒,从侦听到学习15秒,从学习到转发15秒(默认)
1.巧妙启用GVRP,动态更新VLAN配置信息
首先以系统管理员权限远程登录进入A交换机后台管理系统,在后台系统的命令行状态输入字符串命令“system”,单击回车键后,将系统切换到全局视图配置模式状态;
其次在全局视图配置模式下,输入字符串命令“GVRP”,单击回车键后,那么A交换机就会自动启用全局GVRP功能;为了让A交换机的e0/22接口也能启用GVRP功能,我们需要先将该交换端口的连接类型设置为trunk类型,并能允许局域网中的所有工作子网都能通过该端口进行网络访问;在进行这种配置操作时,我们可以在A交换机的全局视图模式状态下,输入字符串命令“inter e0/22”,单击回车键后,我们会发现命令行提示符就变成了“XXX-Ethernet0/22”,其中“XXX”为目标交换机的主机名称,此时核心交换机系统会自动切换到e0/22接口视图模式状态;
接着在e0/22接口视图模式状态下,输入字符串命令“port link-type trunk”,单击回车键后,将目标交换端口的连接类型设置为trunk端口,再执行字符串命令“port trunk permit vlan all”,这样一来e0/22接口就能允许局域网中的所有VLAN通过,最后再执行“GVRP”字符串命令,这样我们就能成功在A交换机的e0/22接口上启用GVRP功能了;
按照同样的操作步骤,我们还需要进入到B交换机的后台管理系统,依次执行字符串命令“system”、“GVRP”,启用B交换机的全局GVRP功能,之后再依次执行字符串命令“inter e1/22”、“port link-type trunk”、“port trunk permit vlan all”,最后执行字符串命令“GVRP”,这样就能在B交换机的e1/22接口上成功启用GVRP功能了,当两台交换机的互联接口都开通了GVRP功能后,它们日后就能自动更新相互之间的VLAN配置信息了,网络管理员也就不需要重复进行相同的配置操作了。
在这里需要提醒各位朋友注意的是,要想启用某个交换端口的GVRP功能时,必须先将对应交换端口所在的交换机全局GVRP功能打开,之后还需要将目标交换端口的连接类型设置为trunk,因为只有trunk端口才支持GVRP功能的开启与关闭操作;日后要是想关闭目标交换端口的GVRP功能时,我们可以执行“undo gvrp”字符串命令。
2.巧妙查看ARP表,解决无法ping通故障
为了判断局域网工作站的网络连通情况,网络管理员往往登陆进入交换机的后台管理系统,使用ping命令来测试目标工作站能否正常连接局域网交换机,如果可以正常连通的话,那就说明目标工作站不能上网的故障与其自身无关,问题很可能出在交换机身上;倘若ping命令测试不能成功时,我们该如何解决工作站不能上网的故障呢?其实很简单,我们可以按照下面的操作来进行依次排查:
首先远程登录进入目标交换机的后台管理系统,执行“system”字符串命令,进入交换机的全局视图模式状态,同时使用“inter”命令进入与故障工作站直接相连的交换端口视图模式状态,在该状态的命令行中输入字符串命令“display cur”,单击回车键后,打开如图2所示的结果界面,从中仔细检查交换机的目标连接端口配置参数是否正确;
要是发现目标交换端口的配置参数不存在任何问题时,我们可以继续在端口视图模式状态下,执行字符串命令“display arp”,来检查本地交换机系统的ARP表是否存在异常;在没有异常的情况下,看看连接故障工作站系统的交换端口被划分到哪个虚拟工作子网,同时仔细检查对应虚拟工作子网的IP地址是否和故障工作站系统使用的IP地址位于相同的网段,如果它们不处于同一个网段的话,那么自然就容易出现无法ping目标工作站的故障现象了;
倘若上面的各项配置都正确,我们可以尝试在交换机的后台系统使用“debugging arp”命令,来启用ARP调试信息开关,以便认真检查目标交换端口能否正确地发送ARP报文或接受ARP报文,倘若我们看到目标交换端口只能向外发送ARP报文,而不能从外面接受ARP报文时,那无法ping通故障工作站的原因很可能是以太网物理层引起的,
3.检查IGMP配置,解决无法实现组播故障
为了解决单点发送、多点接收的难题,很多网络管理员都启用了交换机的组播功能,以便有效提高数据传输的效率、大量节约网络带宽、降低网络负载;可是在实际管理网络的过程中,我们有时会发现交换机系统根本无法实现组播功能,面对这种故障现象,我们究竟该采取什么办法进行应对呢?
造成交换机系统无法正常组播的原因主要有三个,一是目标交换机系统的IGMP Snooping功能没有正常启用,第二是IGMP Snooping功能创建的组播转发列表不正确;另外就是底层创建的组播转发表与IGMP Snooping功能创建的组播转发列表不一致。
在检查目标交换机系统的IGMP Snooping功能是否正常启用时,我们可以先将目标交换机系统切换到全局视图模式状态,在该状态的命令行提示符下输入“display current- configuration”字符串命令,单击回车键后,从其后出现的结果界面中我们就能判断出IGMP Snooping功能是否已经处于正常启用状态了;如果发现IGMP Snooping功能还没有启动时,我们可以继续执行字符串命令“IGMP-Snooping enable”,来启动交换机全局系统的IGMP Snooping功能;之后,再进入到指定的VLAN接口视图模式状态下,执行“IGMP-Snooping enable”字符串命令来启用对应VLAN的IGMP Snooping功能。
掌握启用和关闭STP的方法
了解不同的STP模式的差异
掌握修改网桥优先级影响根网桥选举的方法
掌握修改端口优先级影响根端口与指定端口选举的方法
掌握配置边缘的方法
拓扑图
场景
你是公司的网络管理员,公司的网络使用了两层网络结构,核心层和接入层。采用了冗余网络,为避免存在的环路问题,决定使用STP来进行环路控制。STP有不同的模式,也可以对STP的根桥等进行控制。同样为了加快边缘网络的收敛速度,也可以使用一些特殊特性来配置STP。
学习任务
步骤一.STP配置及验证
实验之前,关闭S3的接口E0/0/1,以避免对实验的影响。
请保证设备以空配置启动。如果设备默认生成树没有开启,使用stp enable命令开启。
本次实验我们使用传统生成树。
[Huawei]sysname S1
[S1]stp mode stp
[S1]stp root secondary
[S1]
[Huawei]sysname S2
[S2]stp mode stp
[S2]stp root primary
[Huawei]sysname S3
[S3]stp mode stp
[Huawei]sysname S4
[S4]stp mode stp
使用display stpbrief命令查看各接口简要STP状态。
[S1]display stp brief
MSTIDPortRoleSTP StateProtection
0GigabitEthernet0/0/9ROOTFORWARDINGNONE
0GigabitEthernet0/0/10ALTEDISCARDINGNONE
0GigabitEthernet0/0/13DESIFORWARDINGNONE
0GigabitEthernet0/0/14DESIFORWARDINGNONE
[S2]display stp brief
MSTIDPortRoleSTP StateProtection
0GigabitEthernet0/0/9DESIFORWARDINGNONE
0GigabitEthernet0/0/10DESIFORWARDINGNONE
0GigabitEthernet0/0/21DESIFORWARDINGNONE
0GigabitEthernet0/0/22DESIFORWARDINGNONE
[S3]display stp brief
MSTIDPortRoleSTP StateProtection
0Ethernet0/0/13ALTEDISCARDINGNONE
0Ethernet0/0/21ROOTFORWARDINGNONE
[S4]display stp brief
MSTIDPortRoleSTP StateProtection
0Ethernet0/0/14ALTEDISCARDINGNONE
0Ethernet0/0/22ROOTFORWARDINGNONE
使用display stpinterface命令查看某接口详细STP状态,
[S1]displstp interface gi0/0/10
-------[CISTGlobal Info][Mode STP]-------
CISTBridge:4096 .4c1f-cce0-2efa
ConfigTimes:Hello 2s MaxAge 20s FwDly15s MaxHop 20
ActiveTimes:Hello 2s MaxAge 20s FwDly15s MaxHop 20
CISTRoot/ERPC:0.4c1f-ccee-152e / 1
CISTRegRoot/IRPC:4096 .4c1f-cce0-2efa / 0
CISTRootPortId:128.9
BPDU-Protection:Disabled
CISTRoot Type:Secondary root
TCor TCN received:149
TCcount per hello:0
STPConverge Mode:Normal
Timesince last TC:0 days 0h:26m:58s
Numberof TC:18
LastTC occurred:GigabitEthernet0/0/9
----[Port10(GigabitEthernet0/0/10)][DISCARDING]----
Port Protocol:Enabled
Port Role:Alternate Port
所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机(不一定具备三层交换能力)。我们假设核心交换机名称为:COM;分支交换机分别为:PAR1、PAR2、PAR3,分别通过Port 1的光线模块与核心交换机相连;并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……
需要做的工作:
1、设置VTP DOMAIN(核心、分支交换机上都设置)
2、配置中继(核心、分支交换机上都设置)
3、创建VLAN(在server上设置)
4、将交换机端口划入VLAN
5、配置三层交换
1、设置VTP DOMAIN。VTP DOMAIN 称为管理域。
交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连,那么只要在核心交换机上设置一个管理域,网络上所有的交换机都加入该域,这样管理域里所有的交换机就能够了解彼此的VLAN列表。
COM#vlan database 进入VLAN配置模式
COM(vlan)#vtp domain COM 设置VTP管理域名称COM
COM(vlan)#vtp server 设置交换机为服务器模式
PAR1#vlan database 进入VLAN配置模式
PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR1(vlan)#vtp Client 设置交换机为客户端模式
PAR2#vlan database 进入VLAN配置模式
PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR2(vlan)#vtp Client 设置交换机为客户端模式
PAR3#vlan database 进入VLAN配置模式
PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM
PAR3(vlan)#vtp Client 设置交换机为客户端模式
注意:这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数,同步本VTP 域中其他交换机传递来的最新的VLAN信息;Client模式是指本交换机不能创建、删除、修改VLAN配置,也不能在NVRAM中存储VLAN配置,但可同步由本VTP域中其他交换机传递来的VLAN信息。
2、配置中继为了保证管理域能够覆盖所有的分支交换机,必须配置中继。
Cisco交换机能够支持任何介质作为中继线,为了实现中继可使用其特有的ISL标签。ISL(Inter-Switch Link)是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议,通过在交换机直接相连的端口配置ISL封装,即可跨越交换机进行整个网络的VLAN分配和进行配置。
在核心交换机端配置如下:
COM(config)#interface gigabitEthernet 2/1
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/2
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
COM(config)#interface gigabitEthernet 2/3
COM(config-if)#switchport
COM(config-if)#switchport trunk encapsulation isl 配置中继协议
COM(config-if)#switchport mode trunk
在分支交换机端配置如下:
PAR1(config)#interface gigabitEthernet 0/1
PAR1(config-if)#switchport mode trunk
PAR2(config)#interface gigabitEthernet 0/1
PAR2(config-if)#switchport mode trunk
PAR3(config)#interface gigabitEthernet 0/1
PAR3(config-if)#switchport mode trunk
……
此时,管理域算是设置完毕了,
3、创建VLAN一旦建立了管理域,就可以创建VLAN了。
COM(vlan)#Vlan 10 name COUNTER 创建了一个编号为10 名字为COUNTER的VLAN
COM(vlan)#Vlan 11 name MARKET 创建了一个编号为11 名字为MARKET的VLAN
COM(vlan)#Vlan 12 name MANAGING 创建了一个编号为12 名字为MANAGING的VLAN
……
注意,这里的VLAN是在核心交换机上建立的,其实,只要是在管理域中的任何一台VTP 属性为Server的交换机上建立VLAN,它就会通过VTP通告整个管理域中的所有的交换机。但如果要将具体的交换机端口划入某个VLAN,就必须在该端口所属的交换机上进行设置。
4、将交换机端口划入VLAN
例如,要将PAR1、PAR2、PAR3……分支交换机的端口1划入COUNTER VLAN,端口2划入MARKET VLAN,端口3划入MANAGING VLAN……
PAR1(config)#interface fastEthernet 0/1 配置端口1
PAR1(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR1(config)#interface fastEthernet 0/2 配置端口2
PAR1(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR1(config)#interface fastEthernet 0/3 配置端口3
PAR1(config-if)#switchport access vlan 12 归属MANAGING VLAN
PAR2(config)#interface fastEthernet 0/1 配置端口1
PAR2(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR2(config)#interface fastEthernet 0/2 配置端口2
PAR2(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR2(config)#interface fastEthernet 0/3 配置端口3
PAR2(config-if)#switchport access vlan 12 归属MANAGING VLAN
PAR3(config)#interface fastEthernet 0/1 配置端口1
PAR3(config-if)#switchport access vlan 10 归属COUNTER VLAN
PAR3(config)#interface fastEthernet 0/2 配置端口2
PAR3(config-if)#switchport access vlan 11 归属MARKET VLAN
PAR3(config)#interface fastEthernet 0/3 配置端口3
PAR3(config-if)#switchport access vlan 12 归属MANAGING VLAN
●外形
局域网交换机有两种外形,一般小于16口的交换机为桌面式交换机。而16口以上的交换机为机架式交换机,可放入标准的19英寸机架或机柜中。有一些交换机除带有固定的以太网接口外,往往还可提供1~2个扩展槽,用于配置不同的扩展模块,如光收发模块、三层交换模块、堆叠模块等。
●端口速率
局域网交换机应该支持10Mbps、100Mbps和1000Mbps线路速率,以及以下几种网络:
IEEE 802.3 非屏蔽双绞线(UTP)上的10BASE-T 以太网。
IEEE 802.3u非屏蔽双绞线上的100BASE-T 快速以太网。
IEEE 802.3ab 5类UTP电缆上的1000BASE-TX 千兆以太网。
IEEE 802.3z 多模及单模光纤上的千兆以太网 1000BASE-SX 和1000BASE-LX。
目前市面上的主流产品是符合IEEE 802.3、IEEE 802.3u标准的百兆级交换机。
●背板带宽
背板带宽的计算方法是“背板带宽=端口数×2×端口速率”(全双工工作模式下),例如,一台24口百兆交换机,其背板带宽应为24×2×100MB=4.8GB,
如果一台交换机的交换能力大于通过以上公式所计算出的带宽,一般情况下该交换机配置有扩展槽,多余的交换能力是为扩展模块所准备的。
●功能
市场上的交换机的种类很多,可根据交换机的功能分为4类,大家在购买时可按自己需要的功能进行购买。
①普通交换机
普通交换机提供了最基本的数据交换功能,不需要做任何设置。价格一般在1000元以内。
②具有网管功能的智能型交换机
该类交换机能够提供IEEE 802.1Q Vlan、IEEE 802.1X端口认证、堆叠、端口聚合、SNMP协议支持、MAC地址绑定、端口限速等扩展功能。这类交换机的价格一般为3000~8000元。
③带路由功能的三层交换机
这类交换机在智能型交换机的基础上还提供了三层路由功能,支持动态路由协议(RIP1/2、OSPF)、静态路由、访问控制列表等。价格在20000~80000元左右。
④高端核心交换机
华为交换机典型配置开始
华为交换机典型配置环境,将主机的串口通过配置电缆与以太网交换机的Console口连接。在主机上运行终端仿真程序(如Windows的超级终端等),设置终端通信参数为:波特率为96 00bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100。
以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”
华为交换机典型配置命令视图
◆用户视图(查看交换机的简单运行状态和统计信息):与交换机建立连接即进入
◆系统视图(配置系统参数):在用户视图下键入system-view
◆以太网端口视图(配置以太网端口参数):在系统视图下键入interface ethernet 0/1
◆VLAN视图(配置VLAN参数):在系统视图下键入vlan 1
◆VLAN接口视图(配置VLAN和VLAN汇聚对应的IP接口参数):在系统视图下键入interface vlan-interface 1
◆本地用户视图(配置本地用户参数):在系统视图下键入local-useruser1
◆用户界面视图(配置用户界面参数):在系统视图下键入user-interface
华为交换机典型配置其他命令
设置系统时间和时区clock time Beijing?add 8
clock datetime 12:00:00 2005/01/23
设置交换机的名称sysname TRAIN-3026-1
配置用户登录user-interface vty 0 4
authentication-mode scheme
创建本地用户local-user huawei
password simple huawei
service-type telnet level 3
华为交换机典型配置VLAN配置方法
『配置环境参数』
SwitchA端口E0/1属于VLAN2,E0/2属于VLAN3
『组网需求』
把交换机端口E0/1加入到VLAN2 ,E0/2加入到VLAN3
数据配置步骤
『VLAN配置流程』
◆缺省情况下所有端口都属于VLAN 1,并且端口是access端口,一个access端口只能属于一个vlan;
◆如果端口是access端口,则把端口加入到另外一个vlan的同时,系统自动把该端口从原来的vlan中删除掉;
◆除了VLAN1,如果VLAN XX不存在,在系统视图下键入VLAN XX,则创建VLAN XX并进入VLAN视图;如果VLAN XX已经存在,则进入VLAN视图,
【SwitchA相关配置】
◆创建(进入)vlan2vlan 2
◆将端口E0/1加入到vlan2port ethernet 0/1
◆创建(进入)vlan3vlan 3
【实验二交换机配置】推荐阅读:
实验跨交换机实现vlan12-25
离子交换实验流程10-07
离子交换实验报告03-09
cisco交换机配置培训06-15
学习交换机基本配置09-15
H3C交换机路由器配置总结09-11
dns配置实验报告09-06
交换机采购合同02-08
交换机的工作原理06-16
三层交换机知识07-10
