收藏 分享(赏)

网络管理员培训教程.ppt

上传人:tangtianxu1 文档编号:3497941 上传时间:2018-11-06 格式:PPT 页数:73 大小:1.02MB
下载 相关 举报
网络管理员培训教程.ppt_第1页
第1页 / 共73页
网络管理员培训教程.ppt_第2页
第2页 / 共73页
网络管理员培训教程.ppt_第3页
第3页 / 共73页
网络管理员培训教程.ppt_第4页
第4页 / 共73页
网络管理员培训教程.ppt_第5页
第5页 / 共73页
点击查看更多>>
资源描述

1、网络管理员培训教程,网络设备的管理与应用,2006年4月27日 ,计算机网络管理员培训计划,,网络布线系统,网络设备管理,1.1网络布线与布线标准,网络综合布线综合布线系统是指按标准的、统一的和简单的结构化编制和布置各种建筑物(或建筑群)内各种系统的通信线路,包括网络系统、电话系统、监控系统、电源系统和照明系统等。因此,综合布线系统是一种标准通用的信息传输系统。网络布线标准大楼通信综合布线系统(YD/T 926.1-3)标准规定,综合布线系统由建筑群主干子系统、建筑物主干布线子系统和水平布线子系统个布线子系统组成。(工作区子系统一般是非永久性布线方式,不列在内),网络管理员培训教程,1.2中国

2、标准综合布线系统结构,网络管理员培训教程,1.3网络拓朴结构与布线,网络管理员培训教程,网络布线分层树形拓朴,1.4网络拓朴结构与设备,网络管理员培训教程,网络设备树形拓朴,Si,Si,Si,核心层交换机,骨干层交换机,汇聚层交换机,接入层交换机,1.5 OSI网络参考模型,网络管理员培训教程,OSI网络七层模型功能,1.6 网络设备在OSI模型中的位置,1.7网络连接设备简介,1.7.1中继器(Repeater)中继器工作在物理层,它可以“延长”网络的距离,在网络传输中起到放大信号的作用。中继器连接的两个网络在逻辑上是同一个网络。可以将不同传输介质的网络连接在一起。1.7.2集线器(HUB)

3、主要指共享式集线器。相当于一个多口的中继器,一条共享的总线,能实现简单的加密和地址保护。性能参数:带宽速度、接口数、智能化(可网管)、扩展性(可级联和堆叠),网络管理员培训教程,1.7网络连接设备简介,网络管理员培训教程,1.7网络连接设备简介,1.7.4交换机(Switch)交换机工作在数据链路层,交换机技术现在在不断更新发展,功能不断加强,可以实现网络分段,虚拟子网(Vlan)划分。交换机的特点:基于CSMA/CD方式,有地址学习能力(MAC深度),可对数据包转发和过滤进行控制(直接交换、存储转发、碎片隔离),能够避免环路。每一条链路都属于一个单独的碰撞域。所有的连接的设备属于同一个广播域

4、。,网络管理员培训教程,1.7网络连接设备简介,交换机与网桥的区别:网桥: 基于软件进行转发控制 一个网桥只能存在一个STP域 端口数目小于16个交换机与网桥的区别集线器 广播方式,工作在OSI第一层 分享带宽 半双工工作方式 不可管理,网络管理员培训教程,交换机: 基于硬件(ASIC)的转发方式 一个交换机可以同时存在多个STP域 支持成百上千个端口,交换机 交换方式,工作在OSI二层及以上 独享带宽 全双工工作方式 可管理,1.7网络连接设备简介,交换机的分类:机箱式交换机(模块化交换机) 从设计理念上分独立式固定配置交换机按工作所在层次:一层、二层、三层,多层按端口速率: 十兆、百兆、千

5、兆,万兆按功能性能:电信级、企业级按网络层次:核心、边缘(汇聚)、工作组接入按管理性:Dump、Smart、Managed,网络管理员培训教程,1.7网络连接设备简介,交换机的性能参数机架插槽数扩展槽数最大可堆叠数最小/最大以太网端口数背板吞吐量,网络管理员培训教程,包转发率缓存地址表最大电源数Qos,交换机的主要性能参数,1.7网络连接设备简介,1.7.5路由器(Router)工作在网络层。用于连接多个逻辑上分开的网络,几个使用不同协议和体系结构的网络。具有判断网络地址和选择路径的功能,过滤和分隔网络信息流。不仅有传输能力,还有路径选择能力(最短路径的能力)。 路由器的特点:有两个以上的接口

6、,用于连接不同的协议协议至少实现到网络层,至少支持两种以的上子网协议具有存储、转发、寻径功能一组路由协议 路由器的作用:异种网络互连子网协议转换路由寻径速率适配隔离网络备份、流量流控,网络管理员培训教程,Router,1.7网络连接设备简介,网络管理员培训教程,路由选择方式:典型的路由选择方式有两种:静态路由动态路由。,路由算法:路由算法在路由协议中起着至关重要的作用,采用何种算法往往决定了最终的寻径结果,常用的路由算法有:距离向量算法链路状态算法,Router,1.7网络连接设备简介,网络管理员培训教程,路由器的优点: 适用于大规模网络 复杂的网络拓扑结构和最优路径; 能更好地处理多媒体;

7、安全性高; 隔离不需要的通信量; 节省局域网的频宽; 减少主机负担。,路由器的缺点: 它不支持非路由协议 数据包需要软件处理,容易成为瓶颈; 安装和调试比较复杂; 价格高。,Router,1.7网络连接设备简介,网络管理员培训教程,L3 Switch,三层交换机技术简单地说,三层交的机技术就是:二层交换技术+三层转发技术。是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发的。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网

8、络瓶颈问题。传统路由器是基于纯CPU和软件的,而交换机则减少了对CPU处理能力的依赖,直接在每个端口的硬件中缓存大多数IP地址信息。,1.7网络连接设备简介,1.7.6网关(Gateway)又称网间连接器、协议转换器。在传输层及以上的层次实现互联,实现不同协议的转换。既可以用于广域网互连,也可以用于局域网互连。当连接两个完全不同结构的网络时,必须使用网关。网关的特点:为网络间提供协议转换 可工作在OSI的任意一层或同时工作几层。一般在高层,如应用层。,网络管理员培训教程,Gateway,1.8 网络施工进度计划表,网络管理员培训教程,入场,核实现场数据搭建临时场地、用电设施、警示等布线设备、材

9、料进场水平布线垂直布线地线及防雷设施配线间施工工作区施工中央机房施工线缆安装测试设备安装调试全面测试现场临时场地拆除施工文档搜集、整理文档移交、用户验收用户网络管理及操作培训,网络施工流程,网络设备的管理,网络管理员培训教程,交换机的安装与选择,交换机的配置与管理,2.1交换机的选择与安装,网络管理员培训教程,2.1.1选择交换机考虑的方面:交换机对数据的交换或转发方式交换机转发的延时是否支持管理功能MAC地址数及浓度背板总线带宽端口带宽是否需要光纤接入选择时还要适当考虑交换端口的数量、交换机端口的型号、系统的扩展能力、主干线的连接手段、交换机总交换能力、是否需要路由选择能力是否需要热切换能力

10、、容错能力、能否与现有设备兼容、顺利衔接、网络管理能力等方面。,2.1交换机的选择与安装,网络管理员培训教程,交换机的安装过程:1、安装前上电确认交换机的正常工作。 2、桌机型交换机的安装。 3、机架、机柜或墙上的安装。 4、网络线缆的连接。注意事项:细见产品说明书。,Switch,2.2.1交换机的管理方法,使用一个超级终端(或者仿终端软件)连接到交换机的串口(Console)上,从而通过超级终端来访问交换机的命令行接口(CLI) 。使用Telnet命令管理交换机。使用支持SNMP协议的网络管理软件管理交换机。使用WEB浏览器如Internet Explorer来管理交换机,网络管理员培训教

11、程,交换机有四种管理方式,交换机的管理方式,2.2.2使用Console口连接到交换机,第一步:通过Console口可以搭建本地配置环境。将微机的串口通过电缆直接同交换机面板上的Console串口连接。第二步:在微机上运行终端仿真程序超级终端,建立新连接,选择实际连接时使用的微机上的RS-232串口,设置终端通信参数第三步:交换机上电,显示交换机自检信息:自检结束后提示用户键入回车,直至出现命令行提示符“Switch:”,网络管理员培训教程,38400波特8位数据位1位停止位无校验无流控,交换机的管理方式,2.2.3SNMP协议的网络管理软件管理,网络管理员培训教程,配置交换机:具体步骤如下:

12、第一步:通过命令行模式进入交换机配置模式第二步:给交换机配置管理IP地址。第三步:运行网管软件,对设备进行维护管理。,2.2.3使用Telnet客户端配置交换机,第一步:若要建立本地配置环境,只需将微机上以太网卡的接口通过局域网与交换机的以太网接口要连接;若要建立远程配置环境,需要将微机和交换机通过广域网口相连接,并保证交换机与微机的网络连通性。 第二步:在微机上运行Telnet客端程序,其中Telnet后的IP地址为连接交换机的IP地址。建议:同时最好只有一个用户登陆交换机进行管理。 第三步:键入命令,可对交换机进行配置或查看其运行状态。,网络管理员培训教程,交换机启动后,用户可以通过局域网

13、或广域网,使用Telnet客端程序建立与交换机的连接并登录到交换机,然后对交换机进行配置。如果我们使用这种方法管理交换机,一定要保证被管理的交换机设置了IP地址,并保证交换机与微机的网络连通性。,交换机的管理方式,2.2.4通过WEB浏览器管理交换机,如果我们要通过WeB浏览器管理交换机,首先要为交换机配一个IP地址,保证管理IP和交换机能够正常通信。在IE中输入交换机的IP地址,我们输入10.5.15.201,出现一个Web页面,我们可对页面中的各项参数进行配置。用WEB页面进行配置时,默认情况下,用户名为admin,密码为空。,网络管理员培训教程,交换机的管理方式,2.3.1命令行接口(C

14、LI),通过Console口进行本地配置 通过Telnet连接进行本地或远程配置。 用户可以随时键入“?”而获得在线帮助。 提供网络测试命令,如tracert、ping等,词诊断网络是否正常。 用telnet命令直接登录并管理其它网络设备。 支持TFTP,方便用户上传、下载主体程序文件及配置文件。 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突的关键字即可解释,如对于show命令,键入只需sh即可。,网络管理员培训教程,命令行界面为用户提供了一系列配置命令,用户可通过命令行接口配置和管理网络设备。命令行接口具有如下特性:,网络管理员培训教程,视图是命令接品质界面。不同的命令需

15、要在不同的视图下才能执行。在不同的视图下,配置不同功能的命令。,2.3.1交换机命令视图,2.3.2CLI视图说明,网络管理员培训教程,说 明:(1)命令行提示符以网络设备名(缺省为Switch)加上各种命令视图名来表示,如Switch(rip-config)#(2)各命令根据视图划分,一般情况下,在某一视图下只能执行该视图限定的命令;但对于一些常用的命令,在所有视图下均可执行,这些命令包括:show save exit cls(3)在所有视图中,使用exit命令返回上一级视图.,2.3.2CLI命令说明,网络管理员培训教程,命令中的符号 您可能会在命令中看到各种符号,这些符号只是说明您该如何

16、输入该命令,但是不是命令本身的一个部分。下表对这些符号进行了概要说明。,2.3.3CLI帮助说明,网络管理员培训教程,完全帮助部分帮助命令简写,命令行接口提供如下几种在线帮助:,完全帮助在任一命令模式下,键入“?”可以获取该 命令模式下所有的命令及简单描述。,例如:,Switch# ?,2.3.3CLI帮助说明,网络管理员培训教程,Access-list access control list Acl enable access control list Agetimer set or show Age timer Arl add entry to ARL table Bootp actiat

17、e bootstrap protocol Cls clesr screen Cos cos config Dhcp set dhcp configuration Disable deactivate Exit exit to exec mode ,屏幕输出如下:,2.3.3CLI帮助说明,网络管理员培训教程,部分帮助键入一命令,后接以空格分隔的“?”,该位置存在参数则列出相关参数的描述。例如: Switch# show ? Access-list display ACL configuration Arl address resolution logic Connection display

18、tcp and udp connections Console display console configuration Cos show current cos information Defip display default ip table Dhcpserver show dhcp server ip address configuration Dot1x show dot1x configuration information History display history commands ,上面语句表示在show语句后可以有若干种输入方式,你可根据你的要求选择相应的操作。,2.

19、3.3CLI帮助说明,网络管理员培训教程,命令简写支持命令的前缀匹配功能,用户可以键入很少的键完成一个命令。例如:Switch# show switch 可以写成:Switch# sh sw同理:Switch# show system可以写成:Switch# sh sys,2.3.3查看CLI历史配置,网络管理员培训教程,命令行接口能将用户键入的历史命令自动保存,用户可以随机调用命令行接口保存的历史命令,重复执行。命令行接口为每个用户最多可以保存10条历史命令,操作如下两表所示。 显示历史命令 在configuration 命令模式下可以进行下列配置来显示最近输入的命令,访问历史命令 在所有的

20、命令模式下都可以使用如下按键来访问最近输入的命令:,2.3.3命令行编辑特性,网络管理员培训教程,命令行接口提供了一些基本的命令编辑功能,支持命令多行编辑,每条命令的最大长度为256个字符。 在所有的视图下都可以命用下列按键来编辑命令。,2.3.4命令行显示特性,网络管理员培训教程,命令行显示特性 若显示信息超过一屏时,系统提供了暂停功能,用户可以有下列三种选择:,2.4.1 系统的基本配置与管理,网络管理员培训教程,以下命令均在configuration视图(Switch#)下进行。,2.4.2配置实例,网络管理员培训教程,设置交换机的IP地址及子网掩码 例: Switch# ipaddre

21、ss 192.168.2.3 255.255.255.0 设置交换机的缺省网关例:Switch# ip gateway 192.168.2.1 重新启动交换机 Switch# reset 重新启动交换机,并恢复到出厂模式 Switch# reset factory 修改交换机口令 Switch# password 清屏 Switch# cls 把配置信息保存在flash中 Switch# save,交换机的基本设置,2.4.3 显示交换机的系统信息,该命令在configuration 视图(Switch#)下进行。,网络管理员培训教程,表8显示交换机的相关信息,2.4.4端口配置,网络管理员培

22、训教程,打开或关闭指定端口配置端口速度和工作模式配置多端口聚合(port trumking),本部分主要讲述如何使用命令行来配置交换机端口。,内容主要包括:,2.4.4端口配置,打开或关闭指定端口 对于启动后的交换机,在缺省情况下,所有端口都是打开的。 打开/关闭指定端口: Switch# enable/disable ports 例如:激 活 1 5 端 口Switch# enable ports 1-5,网络管理员培训教程,2.4.4端口配置,配置端口速度缺省情况下,交换机的所有端口设置为自适应模式,根据端口对端口的性能自动调整端口的速度和双工模式。用户可以手工配置端口速度。 表9设置和显

23、示端口速度,网络管理员培训教程,2.4.4端口配置,端口聚合(port trunking)Port trunking 又称为端口聚合,是一种提升交换机与交换机与连带宽的有效方法。Port Trunking把多个物理地址端口捆绑在一起当作一个逻辑端口来使用。如果这条逻辑链路中间的某一个物理端口损坏出现故障,但这条逻辑链路并不会断掉,网络流量会负载均衡在其他几个物理端口上。不但起来了负载均衡,而且有冗余备份的功能。如果这个故障端口重新恢复正常,那么数据包将重新分配到Port trunking 中的所有端口进行传输,而提升交换机之间的带宽,如下图所示。当一台交换机的两个以上的端口要同时向相连的交换机

24、发送数据时,创建Port Trunking有助于提高传输速度。,网络管理员培训教程,2.4.4端口配置,端口和MAC地址绑定在提供网络服务时,IP地址盗用一个非常普遍的问题,这使网络中心无法保证收费,并可能导致错误收费的麻烦。MAC地址及端口绑定可以使网络中心限制每一个端口指定一个或多个MAC地址,使用户无法盗用他人IP地址上网,或下接集线器。端口与MAC绑定的命令:Switch# mac bind 注意,对于二层交换机2924G/f,每一个端口可以绑定多个MAC地址,网络管理员培训教程,2.4.4端口配置,例如:对端口4进行多个MAC地址绑定Switch# mac bind 4 00:05:

25、3b:00:00:01Switch# mac bind 4 00:05:3b:00:00:02 取消给定端口绑定的MAC地址Switch# no mac bind 显示端口所绑定的MAC地址Switch# show mac bind例:Switch# show mac bindPort macaddress STATUS 4 00:05:3b:00:00:01 Active4 00:05:3b:00:00:02 Active,网络管理员培训教程,2.4.4端口配置,端口带宽控制特点:L2/L3交换机均能实现入端口/出端口双向限速以1Mbps 为粒度的带宽调节端口带宽控制语句:Switch# b

26、and limit 说明:其中bandwidwh value的带宽取值为1-100M.例:对端口3的带宽控制为10MSwitch(port-3) # band limit 10,网络管理员培训教程,2.5.1 Virtual LAN的定义,网络管理员培训教程,虚拟局域网(VLAN)VLAN(Virtual Local Area NetWork)即虚拟局域网。是一种通过局域网内的设置逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。任何一个端口的集合(甚至交换机上的所有端口)都可以被看作是一个VLAN。VLAN的划分不受硬件设备物理连接的限制,用户可以通过命令灵活的划分端口创建定义

27、VLAN。,传统网络的主要问题是可用性和性能。这两个问题受网络中带宽总和的影响。在一个碰撞域中,数据帧对该局域网上的所有设置都是可见的,因此,广播、多点广播、未知的单点传送数据帧都有可能占用过多的带宽。广播数据流量随着网格的增长而增长。过多的广播会减少最终用户的可用带宽,在最坏的情形下,广播风暴甚至可以使整个网络瘫痪。另一方面,在一个只由网桥构成的网络中,所有连在网上的工作站和服务器都不得不对广播数据帧进行解码,该动作会产生额外的CPU中断并降低应用性能。,Virtual LAN,2.5.2虚拟局域网的优点,网络管理员培训教程,虚拟局域网的优点为什么引入虚拟局域网呢?它的优势在哪里?下面我们将

28、介绍它的优势所在。降低管理费用,简化移动、添加和改变。 每年大约有20%到40%的员工发生物理位置的改变,在同一VLAN中移动的节点不必改变它的网络地址,同时路由器的配置不发生改变。广播域控制,阻止广播风暴,将信息有效隔离。加强网络安全。通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同LAN,从而提高交换式网络的整体性能和安全性。,Virtual LAN,2.5.3VLAN的分类,网络管理员培训教程,VLAN在交换机上的实现方法,可以致划分为4类: 基于端口划分的VLAN这种划分方法是根据以太网交换机的端口来划分,属于同一VLAN的

29、端口可以不连续,如何配置则由管理员决定。如果有多个交换机,例如:可以指定交换机1的1-6端口和交换机2的1-4端口为同一VLAN,即同一VLAN可以跨数个以太网交换机,这种根据端口来划分VLAN的方式仍然是最常用的一种方式。这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都指定义一下就可以了。它的缺点是如果VLAN的用户离开了原来的端口,到了一个新的交换机的某个端口,那么就必须重新定义。,2.5.4VLAN的分类,网络管理员培训教程,基于MAC地址划分VLAN这种划分方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组。MAC地址其实就是指网卡的标

30、识符,每一块网卡的MAC地址都是唯一且固化在网卡上的。这种划分方法的最大优点就是当用户物理位置移动时,即从一具交换机换到其他的交换机时,VLAN不用重新配置,这种方法的缺点是在站点入网时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置将非常的繁琐。,2.5.5VLAN的分类,网络管理员培训教程,基于IP划分VLAN这种划分方法是根据每个主机的网络层地址或协议类型(如果支持多协议)划分的,这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要。这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消

31、耗处理时间的(相对于前面两种方法)。例如办公用的电脑用TCP/IP,看行情的电脑使用IPX,他们将处于不同的网络。,网络管理员培训教程,IEEE 802.1Q是新的VLAN标准,它统一了各个厂商的VLAN实现方案,使不同厂商的设备可以同时在一个网络中使用,各自的VLAN设置可以被其他设置所识别,符合IEEE 802.1Q标准的交换机可以和其他交换机互通。IEEE 802.1Q标准定义了一种新的帧格式,它在标准的以太网帧的源地址后面加入了一个tag Header 。,2.5.6IEEE 802.1Q 协议,带802.1Q 的帧是在标准以太网帧上插入了4个字节的标识。其中包含:2个字节的协议标识符

32、,当前置0x8100的固定值,表明该帧带有2个字节的标记控制信息,包含了三个域。,目前使用的大多数计算机并不支持802.1Q,即计算机发送出去的数据包的以太网帧头还不包含Tag Header ,将来会有软件和硬件支持802.1Q协议的。在交换机中,直接与主机相连的端口是无法识别802.1Q报文的,那么这种端口为称Untagged端口;对于交换机相连的端口,可以识别和发送802.1Q报文,那么这种端口称为Tagged端口。在目前的大多数交换机产品中,用户可以直接规定交换机的端口类型,来确定端口相连的设置是否能够识别802.1报文,2.5.7VLAN的划分,网络管理员培训教程,划分原则如果端口连接

33、的是交换机但不能支持802.1Q vlan ,或者就是一台hub ,或者是一台pc,这种情况下就不能将该端口设置为Tagged ,而且应该设置为untagged,否则发送出去的帧将有可能无法被对面交换机(或hub)上面连接的计算机识别。如果连接的两台交换机支持802.1Q VLAN,端口可以设置为Tagged ,而且两台交换机相连的两个端口的属性,包含端口的缺省VLAN(PVID)、所在的vlan必须一致。,划分步骤 划分VLAN、确定VLAN广播域 为VLAN分配ID号 为每台交换机确定VLAN 确定每台交换机的端口属性(Untagged/tagged),2.5.8VLAN配置,网络管理员培

34、训教程,配置vlan步骤: 创建一个vlan 设置vlan的untagged成员 设置vlan的tagge成员 显示vlan信息,在configuration 模式下进行vlan配置,2.5.8VLAN配置,网络管理员培训教程,在vlan模式进进行vlan成员设置,VLAN视图,配置实例,网络管理员培训教程,添加vlan 例:添加一个vlan2 Switch# vlan 2 向VLAN添加untagged/tagged成员 例:设置1-3,7为vlan2的untagged成员,24为vlan2的tagged成员 Switch(vlan-2)# untagged 1-3 7 Switch(vla

35、n-2)# tagged 24 取消添加untagged/tagged端口 例:取消设置1-3 ,7为vlan1的untagged成员 Switch(vlan-1)# no untagged 1-5 7 显示所有vlan Switch# sh vlan 显示某个vlan的信息 Switch(vlan-2)# sh vlan 2,3.实验,实验二:Vlan的划分,实验一: 交换机的配置,3.1.1交换机的基本配置信息,网络管理员培训教程,显示控制台信息, 包括波特率,字符个数,校验位,停止位等。 Switch# show console Baud rate :38400 Character si

36、ze :8 Parity : None Stop bits :1 Flow control : None,显示设备的IP地址,子网掩码及所省网关信息 Switch# show ip Ip address :192.168.0.1 Subnet Mack :255.255.255.0 Default gateway :0.0.0.0,3.1.2交换机的基本配置信息,网络管理员培训教程,为示交换机的一些配置信息。 包括IP信息,MAC地址以及其它协义相关信息 Switch# show switch Ip address :192.168.0.1 Subnet mask :255.255.255.0

37、 Default gateway :0.0.0.0 MAC Address :00:40:47:00:40:47 BOOTP : deisable Dhcp : disable Spanning tree :enble Traffic classes :enble Gvrp :disable Gmrp : disable Igmp snooping :disable Reset ; no reset Dhcprelay : disable,3.1.3交换机的基本配置信息,网络管理员培训教程,显示交换机的系统信息,包括版本号、产品名称等信息。Switch# show system System

38、description :legend networks iSpirit 3524G, sw Version 2.0.1 System Object ID : 1.3.6.1.4.1.12284.11 Mi, Met Omterfaces : 26 System up time : 0-days 2Hours 6minutes 29-seconds System name : Ispirit3524G System Location : System contect : E-mail: Tel:86-755-2695888-6000 PPProduct name : iSpirit3524G

39、-L3,3.2.1交换机Vlan实验,网络管理员培训教程,实验目的:掌握二层交换机VLAN的划分方法以,熟悉交换机的测试界面。实验内容:用一台PC机作为控制台终端,通过交换机的串口登录交换机,划分两个基于端口的VLAN: VLAN2,VLAN3。实验要求:VLAN2的成员能够互相访问,VLAN3的成员能够互相访问:VLAN2和VLAN3成员之间不能互相访问。,Virtual LAN,交换机Vlan实验,网络管理员培训教程,VLAN成员关系表:,Virtual LAN,交换机Vlan实验,网络管理员培训教程,配置命令:Switch# vlan 2 Vlan 2 added Switch(vlan

40、-2)# untag 1 3 Switch(vlan-2)#exit Switch# vlan3 Vlan 3 added Switch(vlan-3)# untag 2 4 Switch(vlan-3)# exit Switch# sh vlan Switch# sh vlan 2 Switch# sh vlan 3,排错如果配置后,发现不同VLAN之间的PC机不能通信,那是正常现象,因为不同VLAN之间要进行通信,必须要通过三层的路由转发。,Virtual LAN,交换机Vlan实验,网络管理员培训教程,故障分析:如果同一VLAN内的PC机不能进行通信,须作以下验证: 查看有整体有哪些VL

41、ANSwitch# show vlan查看连接特定PC机的端口是否在那个VLAN内,并且是以“U”的形势加入的Switch# show vlan 2查看那个特定端口,端口的pvid号必须和端口所在vlan的号码一致。Switch# show port 2,Virtual LAN,3.2.2实验 IEEE 802.1Q vlan,网络管理员培训教程,VLAN成员关系表:,Virtual LAN,IEEE 802.1Q vlan,网络管理员培训教程,配置命令:交换机1: Switch# vlan 2 Vlan 2 added Switch(vlan-2)# untag 2 Switch(vlan-

42、2)# tag 25 Switch(vlan-2)# exit Switch# vlan 3 Vlan 3 added Switch(vlan-3)# untag 3 Switch(vlan-3)# tag 25 Switch(port-3)# exit,交换机2: Switch# vlan 2 Vlan 2 added Switch(vlan-2)# untag 2 Switch(vlan-2)# tag 25 Switch(vlan-2)# exit Switch# vlan 3 Vlan 3 added Switch(vlan-3)# untag 3 Switch(vlan-3)# ta

43、g 25 Switch(port-3)# exit,Virtual LAN,IEEE 802.1Q vlan,网络管理员培训教程,排错 跨交换机的vlan,在同一个vlan内的pc机都能够通信的,如果不能相同,须查看如下: 连接pc机的端口是以 “u”模式加入这个vlan的,并且端口的pvid号和vlan号应该一致 Switch# show port 2 级联端口是加入到每一个vlan中的,并且在每一个vlan内都是以“M”模式加入的,并且端口的pvid号为1。 Switch# show vlan 注意每个交换机的端口2的pvid号为2,端口3的pvid为3,级联端口25的pvid还是为1。,本单元结束!谢谢,网络管理员培训教程,网络管理员培训教程,

展开阅读全文
相关资源
猜你喜欢
相关搜索
资源标签

当前位置:首页 > 实用文档 > 简明教程

本站链接:文库   一言   我酷   合作


客服QQ:2549714901微博号:道客多多官方知乎号:道客多多

经营许可证编号: 粤ICP备2021046453号世界地图

道客多多©版权所有2020-2025营业执照举报