1、交换机的基本操作和实现,交换机的基本操作和实现,交换机常用的管理方式常用的物理传输介质介绍交换机集群管理及堆叠的相关技术交换机组成结构:硬件结构和架构,交换机常用的管理方式,交换机常用管理方式,带外管理:通过带外对交换机进行管理(PC 与交换机直接相连)带内管理:1.远程管理:TELNET2.IE界面管理:WEB3.网管软件管理:基于SNMP工作站以上四种管理方式,目前我司设备均支持.,常见的设备配置线缆,带外管理,带外管理,带外管理,远程管理(TELNET),注意事项:交换机配管理地址管理PC要PING通交换机的管理地址交换机要配置登陆密码,交换机配管理地址,我司交换机默认的管理网段是VLA
2、N1用户模式 switch enable 特权模式 switch # configure terminal全局模式 switch(config) # interface fastethernet 0/1接口配置模式 switch(config-if)# vlan 1,交换机配管理地址,基本配置:配置主机名Switch(config)#hostname BJxxx21SW01 BJxxx21SW01 (config)#作用:给交换机命名,方便日后管理维护.命名原则可根据机型,楼层,部门等元素灵活运用.,交换机配管理地址,配置交换机登陆密码:(config)#enable secret level
3、 1 0 star配置交换机特权层密码:(config)#enable secret level 15 0 star“0”表示输入的是加密形式的口令,交换机配管理地址,(config)#int vlan 1(config-if)#ip add 192.168.0.200 255.255.255.0(config-if)#no shut (交换机默认是关闭的)配置默认网关:(方便交换机跨网段管理)(config)#ip default-gateway 192.168.0.254保存所做配置:BJxxx21SWxx#write memory,交换机配管理地址(S19、S20系列),S19、S20系
4、列的管理界面为菜单型,与命名行配置不同,出厂的用户名,密码均为SUPERVISOR.具体配置方法,请看下面截图:,交换机配管理地址(S19、S20系列),交换机配管理地址(S19、S20系列),交换机配管理地址(S19、S20系列),键入”N”进入网络配置层,交换机配管理地址(S19、S20系列),键入”I”进入IP配置层:配置交换机管理IP,交换机配管理地址(S19、S20系列),在主菜单键入”E”进入安全管理层(可改变密码),交换机配管理地址(S19、S20系列),键入”O”进入安全配置层,交换机配管理地址(SETUP方式):,交互式配置(SETUP方式):只能进行简单的网络配置.由于在交
5、换机的出厂默认配置中,没有定义IP地址与子网掩码以及默认网关,对于一台新出厂的交换机,用户不能直接通过网络管理它。用户必须对新出厂的交换机进行一系列配置,才能正常使用及管理交换机。配置交换机的步骤如下:,交换机配管理地址(SETUP方式):,先把交换机通过带外连接到PC上,打开超级终端,并把速率设置为9600bps,然后把交换机上电,按如下配置例子完成初始化配置过程:- System Configuration Dialog -At any point you may enter a question mark ? for help.Use ctrl-c to abort configurat
6、ion dialog at any prompt.Default settings are in square brackets .Continue with configuration dialog? yes/no:y(继续配置吗?)Enter IP address:192.168.0.200(输入管理地址)Enter IP netmask:255.255.255.0(输入地址掩码)Enter host name Switch:s2126(输入主机名)The enable secret is a one-way cryptographic secret useinstead of the e
7、nable password when it exists.Enter enable secret:star(输入特权密码),交换机配管理地址(SETUP方式):,Would you like to configure a Telnet password? yes/no:yEnter Telnet password:star(输入登陆密码)The following configuration command script was created:interface VLAN 1ip address 192.168.65.209 255.255.255.0!hostname nnnnenabl
8、e secret 5 $xH.Y*T7xC,tZV/xD+S(WCx&-8U0H!endUse this configuration? yes/no:y(保存配置)Building configuration.OK配置完成后,交换机会根据用户输入的配置自动创建一个配置文件,下次起机后便使用该配置文件,而无须用户再干预,调试时出现问题分析,当配置交换机支持Telnet方式访问时,在S2126G交换机上配置了管理vlan 1的地址后,却无法telnet上来。,调试时出现问题分析,分析:通过show ip interface查看VLAN 1接口的地址SwitchA#show ip interface
9、 Interface : VL1Description : Vlan 1OperStatus : downManagementStatus : EnabledPrimary Internet address: 192.168.0.200/24Broadcast address : 255.255.255.255PhysAddress : 00d0.f8fe.1e48解决:交换机的管理VLAN地址未用no shut打开。在S2126G上默认情况下VLAN接口是关闭的。进入VLAN 1接口,用no shut打开,调试时出现问题分析,故障现象:当管理员telnet到交换机时提示: Pawword r
10、equied,but none set分析:当设置交换机支持telnet管理时,除了需要设置管理IP地址外,还需要设置登录密码解决:在交换机上增加如下命令Switch(config)#enable secret level 1 0 star /*配置远程登陆密码,调试时出现问题分析,故障现象:当管理员telnet到交换机时成功了,当输入了enable 后,提示:% No password set。分析:当设置交换机支持telnet管理时,除了需要设置管理IP 地址外,还需要设置登录密码,登录密码是为能够正 常telnet到交换机时使用的。但如果想完全配置交换 机必须设置特权密码。解决:在交换机
11、上增加如下命令 Switch (config)#enable secret level 15 0 star !配置进入特权模式密码,WEB界面管理,Web管理是基于在浏览器中通过网页管理交换机的一种手段.可以在IE上直接输入交换机的管理地址.优点:可以显示交换机的整体图象,管理起来方便,直观.当您在网络浏览器中输入交换机IP地址后,将出现授权对话框,您需要输入CLI最高级,即第15级的用户名和密码才可以进入交换机的Web管理界面.具体安装及使用说明见文档:,基于WEB的管理,基于WEB的管理,网管软件管理,StarView网络管理软件是一套基于 Windows平台的高度集成、功能完善、实用性强
12、、方便易用的全中文用户界面的网络管理软件,它的管理实现是基于SNMP协议的.它由以下组件构成:,三层拓扑发现,种子设备选择,过滤网段选择,认证名设置,SNMP 参数设置,三层拓扑发现效果,二层拓扑发现网络的物理链接,子网网关配置,认证名设置,SNMP 参数设置,拓扑视图自动布局,圆形布局方式,树布局方式,网格布局方式,自定义性能点示意图,设备CPU利用率监控效果图,设备面板管理,STARVIEW2.2提供了RG-Panel 面板管理插件。安装完插件,设备图标的右键菜单的工具栏中将增加“RGPanel”,双击“RGPanel”将进入设备面板管理。在设备面板管理中管理员将可以直观的看到设备端口的状
13、态,并且可以上传、下载交换机的IOS与配置文件,SNMP概述,SNMP是一种应用协议,它为SNMP管理者和代理间的通信定义了协议消息格式。SNMP管理者可以是网络管理系统(NMS)的一部分,代理和管理信息库(MIB)包含在交换机上,通过配置交换机上的SNMP,你可以规定管理者同代理之间的联系代理能够向管理者主动发出TRAP信息。TRAP信息是用来向管理者通告网络中的某种事件的发生。TRAP信息能够通告你认证失败、重启动、连接状态、拓扑改变等重要的事件的发生。,SNMP 版本,SNMPv1简单网络管理协议,是第一个正式协议版本,在RFC1157中定义。SNMPv2C:基于共同体(Communit
14、y-based)的SNMPv2管理架构, 在RFC1901中定义的一个实验性协议。SNMPv3 通过对数据进行鉴别和加密,提供了以下的特性:1. 确保数据在传输过程中不被篡改;2. 确保数据从合法的数据源发出;3. 加密报文,确保数据的机密性;具体配置详见文档:,常用的物理传输介质介绍,常用的物理传输介质介绍,双绞线(网线):最常用的传输介质,按其抗干扰能力分为屏蔽双绞线STP(Shielded TP)、非屏蔽双绞线(Unshielded TP)。在EIA/TIA 568A标准中,UTP共分为15类,计算机网络常用的是3类和5类UTP。如10BASE-T以太网、100BASE-T快速以太网、I
15、BM的令牌网。传输距离100米,传输速率10MBPS-500MBPS.,常用的物理传输介质介绍,同轴电缆:广泛用于有线电视网CATV和总线型以太网。常用的有75和50的同轴电缆。75的电缆用于CATV,总线型以太网用的是50的电缆,分为细同轴电缆和粗同轴电缆。传输距离500米,传输速率10MBPS.光缆:目前广泛应用于计算机主干网,可分为单模光纤和多模光纤。单模光纤具有更大的通信容量和传输距离。常用的多模光纤是62.5m芯 /125m外壳和50m芯 /125m外壳。传输距离几公里到几十公里,传输速率100MBPS-1000MBPS.,双绞线(网线): RJ-45连接器,568B标准:桔白、桔、
16、绿白、蓝、蓝白、绿、棕白、棕,568A标准: 绿白、绿、桔白、蓝、蓝白、桔、棕白、棕,1RD+2RD-3TD+4NC5NC6TD-7NC8NC,1TD+2TD-3RD+4NC5NC6RD-7NC8NC,计算机或路由器,直连线,Hub或交换机,用于异种设备之间互连,交叉线,1RD+2RD-3TD+4NC5NC6TD-7NC8NC,1RD+2RD-3TD+4NC5NC6TD-7NC8NC,用于同种设备之间互连,千兆光纤传输标准,千兆光纤传输标准: IEEE802.3z分别定义了三种千兆传输标准: 1000Base-LX、1000Base-SX、1000Base-CX。 千兆光纤中的S代表SHORT
17、,短波,只可接多模光纤,千兆光纤中的L代表LONG,长波,可接单、多膜光纤。以S21系列的千兆模块举例。 1000Base-CX 用于屏蔽铜缆,传输距离为25米。它主要应用在高速存储设备之间的低成本高速互连,不过目前采用这一技术的产品比较少见技术参考文档资料:,千兆光纤传输标准,M2121L,IEEE 802.3,六类双绞线,RJ45,常见的各种光纤接头说明,SC接头,ST接头,MTRJ接头,LC接头,整机正面图以及模块,M4909-08T 模块 (1 槽),M4909-02SFP (5 槽),M4909-CM 模块(CM1槽),链路聚合口 百兆电口 RJ45,与路由器相连 百兆电口RJ45,
18、与楼层交换机相连光口 LC,整机正面图以及模块,M6506- 12SFP/GT 模块(4 槽),M6506-CM 模块 (CM1槽),M6506-24T4SFP4GT模块(1 槽),M6506-AC模块 (双电源),光口LC,电口RJ45,交换机集群管理及堆叠的相关技术,交换机集群管理及堆叠管理,集群管理方式:集群是可以当成一个单一实体来管理的互相连接的一组交换机,一个集群可以容纳最多20台交换机。这些交换机中有一台被指定为命令交换机(SwitchMember ),其余称为成员交换机(Switch)。对集群中各台成员交换机的配置和管理均在命令交换机上进行,成员交换机同时只能属于一个集群。集群管
19、理方式使得网络的维护工作变得非常方便,只在命令交换机上就可以配置和管理集群中的各IP台交换机,而不管它们处在什么具体位置。另外,只有命令交换机才需要配置地址,成员交换机IP均不需地址,从而成倍地节省了地址空间,这一点对于地址数有限的用户来说尤为有用。具体配置祥见文档:,交换机集群管理及堆叠管理,堆叠技术是一种集中管理的端口扩展技术。用户可以用堆叠模块和堆叠连接线将多台交换机连接在一起构成堆叠。堆叠具有以下优点:1. 通过堆叠,可以扩展端口密度,因为堆叠的端口数是由堆叠所有成员设备的端口相加得到,所有的端口可以当作一个设备的端口。2. IP方便用户的管理操作。通过堆叠,用户可以将一组交换机作为一
20、个逻辑对象,通过一个来管IP理,减少地址的占用并方便管理。3. 8S2126G/S2150G88扩展上链带宽。如台交换机堆叠,上链可以有个千兆端口,个千兆口形成聚8Gbps合端口,带宽可以达到。S2126G/S2150G系列交换机具有自动堆叠的功能,当用户将多台设备通过堆叠模块和堆叠线连接起8来后启动交换机,交换机会自动切换到堆叠管理模式下。目前最多允许对台交换机进行堆叠.,交换机集群管理及堆叠管理,S21系列堆叠需使用专门的堆叠模块M2131,和堆叠线缆,堆叠带宽1G;目前提供的堆叠线缆长度最长为1米。图一:M2131堆叠模块该模块提供一个UP接口和一个DOWN接口,这两个接口必须通过堆叠线
21、缆与其它交换机相连,DOWN接口和下面一台的交换机相连,UP接口和上面一台的交换机。,交换机集群管理及堆叠管理,连接说明:第一台(最上面)交换机堆叠模块的DOWN接口通过堆叠线缆与第二台交换机堆叠模块的UP接口相连;第二台交换机堆叠模块的DOWN接口通过堆叠线缆与第三台交换机堆叠模块的UP接口相连;最下一台交换机堆叠模块的DOWN接口必须通过堆叠线缆与最上面的一台交换机堆叠模块的UP接口相连,整个形成一个环路。,交换机集群管理及堆叠管理,堆叠的相关配置详见文档:,交换机集群管理及堆叠管理,两者区别:集群:每个集群中必须指定唯一的一台命令交换机,集群的配置和管理均通过该交换机来完成1.最多管理部
22、门20台交换机。2.运行了集群支持软件。3.LLDP运行了协议软件。4.不能是其他集群的命令交换机或者成员交换机。堆叠:根据优先级或MAC地址选出主交换机.1.最多管理部门8台交换机.2.不用运行其它协议软件.,交换机组成结构:硬件结构和架构,RG-S2126S、 STAR-S2126G、 STAR-S2150G,交换机硬件结构和架构,高性能端口线速交换 背板带宽:12.8G/18.5Gbps 包转发率:6.6M/10.1Mpps各项功能硬件实现(如ACL,QoS等),处理性能高,使得交换机在实施各种策略时,端口依然线速转发报文,锐捷千兆智能交换机S2100,交换机的硬件结构,FLASH 闪存
23、交换机操作系统(RGNOS)、配置文件(config.text)RAM 随机存储器交换机当前运行的配置(running-config)ROM 只读存储器Mini OS、 BootStart,ROM,Flash,Interface,CPU,RAM,ASIC Fabric,Fast EthernetPHY Interface,CPU Management System(Including Flash & Memory etc),Tables(MAC、VLAN、IPMC、MSTP ACL&QoS etc),Extended Interface Modular,Extended Interface M
24、odular,Fast EthernetPHY Interface,10/100M RJ45,10/100M RJ45,10M/100M/ 1000M Port,10M/100M/ 1000M Port,S21系列硬件架构,External PacketBuffer(SDRAM),Internal PacketCache,MMU,S21系列硬件架构,ASIC(MAC 芯片):为所有端口提供线速交换,ASIC:内部提供多种tables,如MAC地址表,VLAN表,MSTP表,链路聚合表,链路聚合流量平衡表, IPMC表(IP组播表),用于策略控制的FFP(Fast Filter Process)
25、表等。这些都是在MAC芯片内部存贮,以CAM或TACM的方式寻址,硬件实现,完全满足数据包需要线速处理和转发的需要。SDRAM存贮模块:片外交换缓存 ,存贮转发的数据包。MMU: memory management unit,管理和存贮交换缓存单元,并暂存数据帧。,S21系列数据包处理流程,ASIC Fabric(shared Memory Farbric共享内存架构),Fast EthernetPHY Interface,Fast EthernetPHY Interface,Extended Interface Modular,数据帧,L2,ACL&QoS tables, 帧从端口输入; Ingress逻辑(ASIC内部,每个端口均有自己的Ingress Logic):进行转发处理二层、ACL策略/QoS处理 (FFP); MMU (memory management unit):从Ingress接收报文,并暂时存储数据帧; 每个Egress逻辑(ASCI内部):从MMU获取属于该从本端口输出的帧,从端口中输出 。,数据帧,数据帧,MMU,OR,谢 谢!,
