1、第8章 交换机配置和应用,本章导读,本章在第4章阐述数据链路层局域网知识的基础上,阐述了交换机的配置和应用。在讲述相关技术的同时,提供了详尽的操作实例。首先介绍交换机的管理方式、命令行管理界面、基本配置模式及命令,然后介绍虚拟局域网VLAN技术、端口聚合技术、快速生成树技术的原理、配置与应用,最后介绍交换机操作系统升级、Web管理方式、远程管理方式以及交换机登录口令丢失处理方法。本章所用的设备为锐捷系列交换机。,本章要点,交换机管理方式 命令行管理界面 虚拟局域网VLAN配置 端口聚合配置 快速生成树配置,8.1 交换机命令行管理界面,交换机的管理方式基本分为两种:带内管理和带外管理。 带外管
2、理:通过交换机的Console口管理交换机。不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。第一次配置要使用带外管理进行, 带内管理:在进行了第一次带外配置后,可以通过Telnet、Web方式对交换机进行远程管理,这种方式要通过网络传输,占用交换机的带宽。 命令行管理界面是配置交换机的最主要的途径,系统提供了丰富的命令集,可以简单地通过控制口(Console口)本地配置,也可以通过Telnet客户端在本地或者远程进行配置。,8.1.1 通过配置超级终端的方式进入交换机命令行界面,【例8-1】配置超级终端进入命令行界面。 (1)连线。按照图8-1所示用配置线缆将交换机的Consol
3、e口与PC机的COM口相连。 (2)配置超级终端,进入交换机命令行界面。1)单击“开始”“程序”“附件”“通讯”“超级终端”命令,在打开的“位置信息”对话框中输入区号,单击“确定”按钮后进入下一步。,图8-1 进入交换机命令行管理界面拓扑图,8.1.1 通过配置超级终端的方式进入交换机命令行界面,2)在图8-2的“名称”文本框中输入test,单击“确定”按钮。在图8-3中的“连接时使用”下拉列表框中根据第一步的连线进行选择(本例中选择COM1),单击“确定”按钮。在图8-4中单击“还原为默认值”按钮,再单击“确定”按钮,便打开如图8-5所示的“超级终端”窗口,即进入了交换机命令行界面,即可对交
4、换机进行配置和管理了。,图8-2 “连接描述”对话框 图8-3 “连接到”对话框,8.1.1 通过配置超级终端的方式进入交换机命令行界面,图8-4 “COM1属性”对话框 图8-5 “超级终端”窗口,8.1.2 命令行界面命令模式及相互切换,锐捷交换机命令行管理界面分成若干不同的模式,用户当前所处的命令模式决定了可以使用的命令,不可跨模式执行命令: (1)用户模式(User EXEC模式):当用户和交换机管理界面建立一个新的会话连接时,用户首先处于用户模式,可以使用用户模式的命令。用户模式命令的操作结果不会被保存。提示符为switch(其中switch为交换机的名字,下同)。 (2)特权模式(
5、Privileged EXEC模式):由用户模式进入的下一级模式,用户可以使用所有的特权命令,并且能够由此进入全局配置模式。通常在进入特权模式时必须输入特权模式的口令。提示符为switch#。,8.1.2 命令行界面命令模式及相互切换,(3)配置模式:使用配置模式的命令,会对当前运行的配置产生影响。如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。要进入各种配置模式,首先必须进入全局配置模式。从全局配置模式出发,可以进入接口配置模式等各种配置子模式。提示符为switch(config)#。端口模式属全局配置模式的下一级模式,该模式下可以对交换机的端口进行参数配置,提示符
6、为switch(config-if)#。 Exit 命令是退回到上一级操作模式。 End 命令是指用户从特权模式以下级别直接返回到特权模式。,8.1.3 命令行界面基本功能,1获得帮助可以在命令提示符下输入问号键(?)列出每个命 令模式支持的命令,也可以列出相同开头的命令关键 字或者每个命令的参数信息。 2自动补齐命令switch# con (按Tab键自动补齐configure) 3简写命令只需要输入命令关键字的一部分字符,只要这部 分字符足够识别唯一的命令关键字即可。例如 switch#configure terminal命令可以写成 switch#con ter。,8.1.3 命令行界面
7、基本功能,4使用命令的no选项几乎所有命令都有no选项。使用no选项来禁止某个特 性或功能,或者执行与命令本身相反的操作。例如接口配 置命令no shutdown是关闭接口,而命令shutdown则是 打开接口。使用不带no选项的关键字打开被关闭的特性或 者打开默认是关闭的特性。,8.1.3 命令行界面基本功能,5命令的快捷键功能Ctrl+A:光标移动到命令行的开始位置。Ctrl+E:光标移动到命令行的结束位置。Ctrl+F:下移一个字符。Ctrl+B:回移一个字符。Ctrl+D:删除当前字符。Ctrl+P或上方向键:调出最近(前一)使用过的命令。Ctrl+N或下方向键:调出更近使用过的命令。
8、Ctrl+Z:退回到特权模式。Ctrl+C:终止未执行完成的命令。Return:在显示内容时用回车键将输出的内容向上滚动一行,显 示下一行的内容,仅在输出内容未结束时使用。Space:在显示内容时用空格键将输出的内容向上滚动一页,显示 下一页内容,仅在输出内容未结束时使用。,8.1.3 命令行界面基本功能,6理解命令行界面的提示信息在命令行界面中如果输入错误的命令,系统会给出错 误提示信息,举例如图8-6所示。,图8-6 提示信息示例,8.1.3 命令行界面基本功能,7使用历史命令系统提供了用户输入的命令的记录。该特 性在重新输入长而且复杂的命令时将十分有用。 Ctrl+P或上方向键可以在历史
9、命令表中浏览前 一条命令,从最近的一条记录开始,重复使用 该操作可以查询更早的记录;Ctrl+N或下方向 键可以在历史命令表中回到更近的一条命令, 重复使用该操作可以查询更近的记录。,8.1.3 命令行界面基本功能,8命令行滑动窗口可以使用编辑功能中的滑动窗口特性来编 辑超过单行宽度的命令,使命令行的长度得以 延伸。当编辑的光标接近右边框时,整个命令 行会整体向左移动20个字符,但是仍然可以通 过方向键或快捷键使光标回到前面的字符或者 回到命令行的首部。,8.2 交换机基本配置命令,本节主要介绍交换机基本模式下的几种常用命令,这些命令将在进一步的学习中经常用到,是最基本的操作命令。,8.2.1
10、 交换机特权模式下的基本命令,1show version 命令格式:show version devices | slots 命令功能:显示设备的软、硬件等系统信息。 参数说明:devices为设备信息;slots为插槽信息。 2show running-config 命令格式:show running-config interface interface-id 命令功能:显示当前的全部配置信息。 参数说明:interface为显示接口;interface-id 具体指定某个接口;没有任何参数则显示当前的全部配置信息。,8.2.1 交换机特权模式下的基本命令,3show interfaces
11、命令格式:show interfaces interface-id counters | description | status | switchport | trunk 命令功能:查看接口设置和统计信息 参数说明:interface-id为接口;counters为接口的统计信息;description为接口的描述信息,包括link状态;status为查看二层接口的各种状态信息,包括速率、双工等;switchport为二层接口信息(只对二层接口有效);trunk为trunking port 信息(对以太网接口和aggregateport 接口有效);没有任何参数则显示所有接口信息。 4查看交
12、换机其他配置信息 switch#show ? !在show 命令后输入“?”获取可查看配置信息的命令参数。,8.2.2 交换机全局配置模式下的基本命令,1hostname 命令格式:hostname name 命令功能:指定或修改交换机的主机名称。 参数说明:name为新设置的名称,默认名称为switch。 2banner 命令格式:banner login | motd c message c 命令功能:创建两种类型的标题。 参数说明:login为设置登录标题的文本;motd设置每日通知的文本;c 表示分界符,可以是任何字符;message是文本的内容。,8.2.3 交换机端口配置模式下的基
13、本命令,1speed 命令格式:speed 10 | 100 | 1000 | auto 命令功能:设置接口速率。 参数说明:10| 100 | 1000 | auto表示接口的速率为10Mb/s| 100Mb/s| 1000Mb/s|自适应,默认为auto。 2duplex 命令格式:duplex auto | full | half 命令功能:设置接口双工模式。 参数说明:auto | full | half分别表示自适应|双工|半双工,默认为auto。,8.2.3 交换机端口配置模式下的基本命令,3switchport mode 命令格式:switchport mode access |
14、 trunk。 命令功能:指定一个二层接口(Switch Port)的模式。 命令说明:如果一个Switch Port的模式是access,则该接口只能为一个VLAN的成员;如果是trunk模式,则该接口可以是多个VLAN的成员,该接口可以属于哪些VLAN由该接口的许可VLAN列表决定。 4ip address 命令格式:ip address ip-address sub-mask secondary 命令功能:配置某个接口的IP地址。 参数说明:ip-address为遵循 IPv4协议的互联网地址;sub-mask为IP地址的子网掩码;secondary为该接口的次IP地址。,8.3 虚拟局
15、域网VLAN配置,VLAN是虚拟局域网的简称,它将一组位于不同物理网段上的用户在逻辑上划分在一个局域网内,在功能和操作上与传统的LAN基本相同。VLAN与传统的LAN相比,具有以下优势: (1)用户不受物理设备的限制,VLAN用户可以处于网络中的任何地方。 (2)VLAN限制广播包,提高带宽的利用率。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中,从而隔离了广播,缩小了广播范围,在一定程度上控制广播风暴的产生。 (3)一个VLAN的数据包不会发送到另一个VLAN,从而增强了通信的安全性。 (4)可以将一些网络故障限制在一个VLAN中,从而增强了网络的健壮
16、性。 (5)便于网络管理和控制,降低网络建设成本和维护成本等。,8.3 虚拟局域网VLAN配置,VLAN的实现方式有: 静态VLAN:明确指定交换机各端口所属VLAN,也称为基于端口的VLAN,属于同一个VLAN的端口,可来自一台交换机,也可来自多台交换机。 动态VLAN:根据每个端口所连的计算机动态设置端口所属VLAN,通常包括基于MAC地址的VLAN、基于子网的VLAN和基于用户的VLAN。,8.3 虚拟局域网VLAN配置,VLAN的成员类型有两种: Access端口:一个Access端口,只能属于一个VLAN,并且是通过手工设置指定VLAN的。 Trunk端口:一个Trunk口,在默认情
17、况下是属于本交换机所有VLAN的,它能够转发所有VLAN的帧。但是可以通过设置许可VLAN列表(Allowed-VLANs)来加以限制。,8.3.1 VLAN基本配置实例,在图8-7所示的网络中,PCA、PCB分别与交换机的F0/1、F0/2相连,IP地址处于同一网段中。在没有划分VLAN前,交换机接口默认属于VLAN1,因此,PCA、PCB可以通信,将两接口分别划分在不同的VLAN后,则PCA、PCB不能通信。可以通过两台PC中的任意一台对交换机进行配置,本例中用PCA。,图8-7 VLAN基本配置拓扑图,8.3.1 VLAN基本配置实例,1VLAN的基本配置 (1)按照图8-7所示用配置线
18、缆将交换机的Console口与PCA的COM口相连,用两根直连线将PCA、PCB分别与交换机的1口和2口相连。 (2)配置PCA、PCB的IP地址和子网掩码,测试PCA、PCB能否ping通。 (3)在PCA上打开超级终端,配置VLAN。 (4)测试。PCA、PCB 不能ping通。 (5)保存配置。,8.3.1 VLAN基本配置实例,2VLAN的删除删除VLAN分为以下两步:(1)将该VLAN中的端口都移到默认的VLAN1中。(2)用no vlan vlanid命令将其删除。,8.3.2 VLAN Trunks配置实例,一个Trunk连接是将一个或多个以太网交换接口和其他网络设备的点对点链路
19、,一个Trunk可以在一条链路上传输多个VLAN的流量。 参考命令:switchport trunk allowed vlan 命令格式:switchport trunk allowed vlan all | add | remove | except vlan-list 命令功能:设置Trunk口的许可VLAN列表。 参数说明:参数vlan-list可以是一个,也可以是一系列以小的vlanid开头,以大的vlanid结尾,连续区间用“-”连接,不连续的用“,”连接,如10,20-30。 all表示许可VLAN列表包含所有支持的VLAN;add表示将指定VLAN列表加入许可VLAN列表;rem
20、ove表示将指定VLAN列表从许可VLAN列表中删除;except表示将除列出的VLAN列表外的所有VLAN加入许可VLAN列表。,8.3.3 通过三层交换机实现VLAN间路由配置实例,通过三层交换机实现VLAN间路由的原理是:三层交换机具有路由功能,可以为交换机中的VLAN创建虚拟接口,并且配置IP地址,激活该端口后,会自动产生该接口IP所在网段的直连路由信息。通过识别数据包的IP地址,查找路由表进行选路转发,利用直连路由实现不同VLAN间的访问。锐捷3550型交换机为三层交换机。,8.4 端口聚合配置,把多个物理链接捆绑在一起形成一个简单的逻辑链接,称为一个端口聚合,也称链路聚合。一方面,
21、AP是链路带宽扩展的一个重要途径,符合IEEE 802.3ad标准,它可以把多个端口的带宽叠加起来使用。另一方面,当AP中的一条成员链路断开时,系统会将该链路的流量分配到AP中的其他有效链路上去,从而实现备份,AP中一条链路收到的广播或者多播报文不会被转发到其他链路上。此外,AP根据报文的MAC地址或IP地址进行流量平衡,把流量平均地分配到AP的成员链路中去,以充分利用网络的带宽。,8.4 端口聚合配置,锐捷S2126G 交换机最大支持6个AP,每个AP最多能包含8个端口。一个端口同时只能属于一个AP。一旦AP配置完成,则AP配置将应用到所有的AP成员端口上,如果一个端口加入AP,则该端口的与
22、AP相同类别的特性将被AP的配置所取代。当一个端口从AP中删除时,则端口的属性将恢复为其加入AP前的属性。 AP配置可分为两步:建立一个AP;将指定端口加入AP中。 参考命令:aggregatePort load-balance 命令格式:aggregatePort load-balance dst-mac | src-mac |ip 命令功能:配置AP的流量平衡。 参数说明:dst-mac表示根据报文的目的地址把报文分配到各个链路中;ip表示根据报文源IP与目的IP进行流量分配;src-mac表示根据报文的源MAC地址把报文分配到各个链路中。,8.5 快速生成树RSTP配置,生成树协议(Sp
23、anning-Tree Protocol,STP)是用来提供冗余备份链路,并解决交换网络中的环路问题的协议。对于二层以太网来说,为了提高局域网的可靠性,建立冗余链路是必要的,其中只有一条处于活动状态,另一条处于备份状态,如果当前活动链路发生故障,则备份链路转为活动状态,保证数据的正常转发。 STP利用生成树算法(SPA),不仅能够发现并启动局域网的一个最佳树型拓扑结构,而且发现故障并随之进行恢复,自动更新网络拓扑结构,使得在任何时候都选择可能的最佳树型结构。,8.5 快速生成树RSTP配置,STP收敛时间长,当主要链路出现故障以后,到切换到备份链路需要50秒的时间。快速生成树协议(RSTP)在
24、STP的基础上增加了两种端口角色:替换端口(Alternate Port)和备份端口(Backup Port),分别作为根端口(Root Port)和指定端口(Designated Port)的冗余端口。当根端口或指定端口出现故障时,冗余端口可以直接切换到替换端口或备份端口,从而实现小于1秒的快速收敛,8.6 交换机操作系统升级,本节以实例方式介绍用TFTP方式对交换机操作系统进行升级的方法。如图8-13所示,在计算机上安装并运行TFTP软件,并将交换机的升级文件放在TFTP服务器目录下,通过超级终端将升级文件复制到交换机,便实现了系统的升级。,图8-13 交换机操作系统升级拓扑图,8.7 交
25、换机Telnet管理方式与Web管理方式配置,交换机的Telnet管理和Web管理方式是指交换机的网络接口连接到网络中的某台主机,利用这台主机进行远程的管理和配置,这两种方式占用交换机的带宽,属于带内管理。交换机在出厂情况下是没有配置远程登录的,所以必须先通过Console口对交换机进行登录密码、特权密码等相关配置之后才能使用Telnet与Web进行远程管理。 口令设置包括远程登录口令和进入特权模式口令。 参考命令:enable secret 命令格式:enable secret level levelid encryption-type encrypted-password 命令功能:设置交
26、换机各级别口令。 参数说明:level levelid:交换机的管理级别,可以设置为015级,默认为15级;encryption-type:加密类型,0表示明文输入口令,5表示密文输入口令;encrypted-password:输入的口令。,8.8 交换机登录口令丢失处理,交换机的配置文件保存在交换机的Flash中,文件名为config.text,用记事本打开即可浏览。因此,如果丢失了交换机的登录密码,可以在交换机的Ctrl层下将配置文件传送到与交换机相连的计算机,然后将配置文件中的密码设置语句删除,再将修改后的配置文件传送到交换机的Flash中,这样,不需要密码就可以登录交换机的特权模式了。
27、既能重设密码又能保留原有配置。,本章小结,(1)交换机管理分带内管理和带外管理两种,通过Console口管理交换机属于带外管理,第一次配置要使用带外管理进行。在进行了相关配置后,可以通过Telnet、Web带内管理方式对交换机进行远程管理。 (2)锐捷交换机命令行管理界面有用户模式、特权模式和配置模式,其中配置模式又包括接口配置模式、VLAN配置模式等子模式,不同模式有不同的命令集合,用户当前所处的命令模式决定了可以使用的命令,不可跨模式执行命令。 (3)VLAN技术是网络功能进一步提升的重要技术之一,通过配置VLAN Trunks可实现跨交换机VLAN。 (4)AP是链路带宽扩展的一个重要途径,提供链路备份和流量平衡。 (5)STP技术也是网络性能增强的重要技术之一,为网络提供冗余备份链路,并解决了网络环路问题,提高了网络带宽的有效利用率。,
