收藏 分享(赏)
下载资源 加入VIP,免费下载

mp技术培训-交换机基础.ppt

上传人:天天快乐 文档编号:1116575 上传时间:2018-06-13 格式:PPT 页数:37 大小:422.50KB
下载 相关 举报
mp技术培训-交换机基础.ppt_第1页
第1页 / 共37页
mp技术培训-交换机基础.ppt_第2页
第2页 / 共37页
mp技术培训-交换机基础.ppt_第3页
第3页 / 共37页
mp技术培训-交换机基础.ppt_第4页
第4页 / 共37页
mp技术培训-交换机基础.ppt_第5页
第5页 / 共37页
点击查看更多>>
资源描述

1、迈普技术支持培训,交换机技术,基础维护端口相关技术及配置VLAN技术生成树协议,课程内容,交换机管理,1 带外管理(通过CONSOLE口管理) 使用超级终端或者CRT管理软件 相关设置:波特率选择“9600”,数据位选择“8”,奇偶校验选择“无”,停止位选择“1”,数据流控制选择“无”;或者直接点击“还原默认值”2 带内管理 通过TELNET方式 通过SSH方式,TELNET用户配置,1 打开远程登录功能 Switch#config Switch(Config)# telnet-server enable 注:系统默认(打开)2 配置登录的管理员名称、密码 Switch(Config)#tel

2、net-user test password 0 test3 配置登录的安全主机 Switch(Config)# telnet-server securityip 10.1.1.1 Switch(Config)#authentication securityip 4 设置系统连接超时时间 Switch(Config)#exec-timeout 登陆超时时间(单位:分钟),SSH管理配置,1 打开SSH管理服务 Switch(Config)#ssh-server enable2 设置SSH登录的用户名和密码 Switch(Config)#ssh-user test password 0 test

3、 3 设置SSH认证的超时时间 Switch(Config)#ssh-server timeout 认证超时时间(单位:秒),系统默认5分钟,恢复出厂配置,如何将一台配置完成的设备,初始化为出厂配置? Switch# set default Are you sure? Y/N = y Switch# wr Switch# show startup-config This is the first time starting up. Switch# reload,忘记密码处理办法,步骤: 1 ctrl+b 进入bootrom模式 2 执行del startup-config 3 断电重启 4 启

4、动后原来的密码和配置被删除,SNMP配置,1 打开网管功能 Switchena Switch#config Switch(Config)# snmp-server enable 2 设置交互的团体名 Switch(Config)# snmp-server community ro public 3 设置网管主机地址 Switch(Config)# snmp-server securityip 192.168.1.14 保存配置 Switch# write,迈普交换机文件系统,boot.rom: 交换机启动时初始化硬件,加载IMG,驱动业务端口Nos.img: 系统文件 一般指交换机硬件驱动与软

5、件支持程序Vendor.cfg: 包含厂商信息,存在flash,当系统启动时被加载,交换机升级操作,1 配置一个VLAN接口地址Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 192.168.1.2 255.255.255.02 在PC上开启FTP/TFTP服务器3 升级 boot.rom(引导程序),nos.img(系统程序)Switch# copy ftp:/Username: Password192.168.1.1/1.6.3 boot.rom boot.romSwitch# copy tftp:/192

6、.168.1.1/1.6.3boot.rom boot.romSwitch# copy ftp:/Username: Password192.168.1.1/5.4.10.0-nos.img nos.img Switch# copy tftp:/192.168.1.1/1.6.7.0-nos.img nos.img,交换机升级操作,4 重启交换机5 升级vendor.cfg(厂商配置信息)Switch# copy ftp:/Username: Password192.168.1.1/1.0.0-vendor.cfg vendor.cfgSwitch# copy tftp:/192.168.1.

7、1/1.0.0-vendor.cfg vendor.cfg6 重启交换机,基础维护端口相关技术及配置VLAN技术生成树协议,课程内容,常用端口操作,配置实例,1 端口命名 maipu#conf t maipu(config)#int eth 1/10 maipu(config-if-ethernet1/10)#name to-pd 2 端口限速 maipu(config-if-ethernet1/10)#bandwidth control 2000(bps) 将端口速率限制为2M3 端口工作方式 maipu(config-if-ethernet1/10)#speed-duplex force

8、force100-full,端口聚合定义与特性,端口汇聚 (Port-Group): 也称为端口捆绑、端口聚集或链路聚集,允许两个交换机之间通过两个或多个端口并行连接同时传输数据以提供更高的带宽 注:交换机Port Channel的成员必须具备以下属性: 1 端口均为全双工模式; 2 端口速率相同; 3 端口同为Access端口并且属于同一个VLAN或同为Trunk端口; 4 如果端口为Trunk端口,则其Allowed VLAN和Native VLAN属性也应该相同。,端口聚合应用示例,按图示, SwitchA端口1-4 作为ACCESS端口属于VLAN1,将这四个端口加入到静态聚合组1,模

9、式为ON。 SwitchB端口25-28 作为ACCESS端口属于VLAN1,将这四个端口加入到静态聚合组2,配置步骤,交换机A配置:SwitchA#config tSwitchA (Config)#interface eth 0/0/25SwitchA (Config-Ethernet1/1)# port-group 1 mode onSwitchA (Config-Ethernet1/1)#exitSwitchA (Config)#interface eth 0/0/26SwitchA (Config-Ethernet1/2)# port-group 1 mode onSwitchA (C

10、onfig-Ethernet1/2)#exitSwitchA (Config)#interface eth 0/0/27SwitchA (Config-Ethernet1/3)# port-group 1 mode onSwitchA (Config-Ethernet1/3)#exitSwitchA (Config)#interface eth 0/0/28SwitchA (Config-Ethernet1/4)# port-group 1 mode onSwitchA (Config-Ethernet1/4)#exit,配置步骤,交换机B配置:SwitchB (Config)#port-gr

11、oup 2SwitchB (Config)#interface eth 0/0/25-28SwitchB (Config-Port-Range)#port-group 2 mode onSwitchB (Config-Port-Range)#exit 注:port-group的组号只在本地有效,端口接入管理,用户安全功能的需求:接入用户分配特定的IP,非授权的IP不让接入只有特定的MAC才允许接入结合上述两种情况,只有特定的一个IP及端口可以接入方案设想: 通过某种技术实现“端口IP、端口+IP+MAC” 绑定,授权的Pass,非授权的Deny就可以达到用户的要求实现技术: AM(access

12、 management)又名访问管理,它利用收到数据报文的信息(源IP 地址或者源IP+源MAC)与配置硬件地址池相比较,如果找到则转发,否则丢弃。,AM配置步骤,1 全局使能AM功能 S4152F#config terminal S4152F(config)#am enable 2 在某个接口上绑定IP 地址 打开端口AM功能 am port am ip-pool 创建一个IP 地址段,放到地址池中, start_ip_address 是IP 地址中某段地址范围的起始地址,num 是从start_ip_address 开始的连续的地址数量,默认值是1,AM配置,3 在端口上绑定IP地址和MA

13、C地址 am mac-ip-pool 创建一个MAC+IP 地址绑定,放到地址池中,MAC 和IP 地址一 一对应,可以绑定多个用户参数: mac_address 源MAC 地址 格式为HH-HH-HH-HH-HH-HH ip_address 源IP 地址,端口镜像,定义: 端口镜像功能是指交换机把某一个端口接收或发送的数据帧完全相同的复制给另一个端口;其中被复制的端口称为镜像源端口,复制的端口称为镜像目的端口。 交换机只支持一个镜像目的端口,镜像源端口则没有使用上的限制,可以是1个也可以是多个,多个源端口可以在相同的VLAN,也可以在不同VLAN。目的端口和源端口可以在不同的VLAN。,端口

14、镜像配置,Switch(Config)#vlan 100Switch(Config-Vlan100)# switchport interface ethernet 1/1;7;9Switch(Config-Vlan100)#exitSwitch(Config)#monitor session 1 source interface ethernet 1/7 rxSwitch(Config)#monitor session 1 source interface ethernet 1/9 txSwitch(Config)#monitor session 1 source interface ethe

15、rnet 1/10 bothSwitch(Config)#monitor session 1 destination interface ethernet 1/1,基础维护端口相关技术及配置VLAN技术生成树协议,课程内容,VLAN技术,VLAN: Virtual Local Area Network 即虚拟局域网,这项技术可以根据功能、应用或者管理的需要将局域网内部的设备逻辑地划分为一个个网段,从而形成一个个虚拟的工作组,并且不需要考虑设备的实际物理位置,而每个VLAN内部的广播、组播和单播流量都是与其它VLAN隔绝的。标准:802.1Q的标准,VLAN的配置任务序列,创建或删除VLAN指定

16、或删除VLAN名称为VLAN分配交换机端口设置交换机端口类型设置Trunk端口设置Access端口打开或关闭端口的VLAN入口规则配置Private VLAN设置Private VLAN的绑定操作,配置实例,1创建删除VLAN S4152F#config terminal S4152F(config)#vlan 1002 vlan 命名 S4152F(config-vlan100)#name TO-OA 3 在vlan 中添加端口 S4152F(config-vlan100)#switchport interface ethernet 1/1-54 设置VLAN 端口模式 S4152F(con

17、fig)#int ethernet 1/1-5 S4152F(config-if-port-range)#switchport mode trunk/access5 设置TRUNK口的PVID S4152F(config-if-port-range)#switchport trunk native vlan 1006 设置trunk口允许通过的VLAN S4152F(config-if-port-range)#switchport trunk allowed vlan vlan-id-list | all,私有VLAN简介,私有VLAN中有三种角色Primary VLAN内的端口可以和关联到该

18、Primary VLAN的Isolated VLAN和Community VLAN中的端口进行通信Isolated VLAN内的端口之间是隔绝的,它们只可以和其相关联的Primary VLAN内的端口通信;在Isolated VLAN内的端口和在Community VLAN内的端口之间不能通信Community VLAN内的端口相互之间可以通信,也可以和其相关联的Primary VLAN内的端口通信;在Isolated VLAN内的端口和在Community VLAN内的端口之间不能通信。,PrimaryVLAN,CommunityVLAN,IsolatedVLAN,私有VLAN的配置,配置私

19、有VLAN (VLAN模式下)private-vlan primary|isolated|community No private-vlan 设置primary vlan和community、isolated Vlan间的绑定关系private-vlan association No private-vlan association,私有VLAN的注意事项,私有VLAN配置的注意点只有不包含任何以太网端口的VLAN才能被设置为Private VLAN只有设置了关联关系的Private VLAN才能将Access类型的以太网端口设置为成员端普通VLAN若被设置成Private VLAN后,会自动

20、将所属以太网端口清空配置关联的注意点只有Primary类型的VLAN才能设置Private VLAN关联关系,私有VLAN配置实例,S4152F#config terminal S4152F(config)#vlan 100S4152F(config-vlan100)#private-vlan primaryS4152F(config-vlan100)#exitS4152F(config)#vlan 200S4152F(config-vlan200)#private-vlan isolated S4152F(config-vlan200)#exitS4152F(config)#vlan 100

21、S4152F(config-vlan100)#private-vlan association 200,基础维护端口相关技术及配置VLAN技术生成树协议,课程内容,生成树协议产生,方案设想: 如果我们可以通过某种技术阻断冗余链路以消除网络中可能存在的环路,当活动链路出现问题的时候,冗余链路可以自动激活从而保证网络的连通性就可以达到我们的目的;实现技术:STP(Spanning Tree Protocol) STP是一个二层协议,使用一种特殊的目的算法用来发现网络中的物理环路并产生一个逻辑上无环的拓扑,STP算法的基本原理,1 网桥之间通过互相传递BPDU交互信息2 根据BPDU提供的信息,通过

22、下列措施避免环路从参加计算的所有网桥中,选出一个作为根桥为每个非根网桥选择一个根端口,该端口到根桥的路径是此网桥到根桥的最佳路径为每个物理段选出离根桥最近的那个网桥作为指定网桥,该指定网桥到该物理段的端口作为指定端口,负责所在物理段上的数据转发既不是指定端口也不是根端口的端口置于阻塞状态,STP算法收敛过程,B和C收到A的BPDU后,将其中Root ID与本机Root ID比较,由于A的值最小,所以B和C将Root ID修改为A,ABC的BPDU的RootID达成一致,A成为唯一根交换机,Bridge ID=32768.0000-0000-0001Root ID=32768.0000-0000

23、-0001,Bridge ID=32768.0000-0000-0003Root ID=32768.0000-0000-0001,Bridge ID=32768.0000-0000-0002Root ID=32768.0000-0000-0001,A,B,C,BPDU,BPDU,BPDU,BPDU,BPDU,BPDU,STP配置实例,1 全局模式下启动生成树协议 Switch#conf t Switch(Config)#spanning-tree2 端口上启用生成树协议 Switch(Config)#interface ethernet 1/2 Switch(Config-Ethernet1/2)#spanning-tree,谢谢!,

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 实用文档 > 简明教程

本站链接:文库   一言   我酷   合作

客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报