1、第11章 二层交换机的配置,本章要点: 交换机的基本配置与管理 配置EtherChannel 配置STP 配置VLAN和Trunk 配置VTP 配置基于端口的传输控制,11.1 交换机的基本配置,新购置的交换机是无法实现远程管理的,必需借助Console端口进行初始化。只有为交换机配置了访问密码和IP地址信息之后,才可以使用Telnet或超级终端进行管理。,11.1.1 管理交换机,为交换机设定有效的IP地址、名称、管理员登录密码等初始化信息。,11.1.2 配置端口,1. 端口基本配置2. 配置流控制3. 配置端口组指定端口范围定义端口组宏4. 检查模块或端口状态5. 关闭并重启接口,11.
2、2 配置EtherChannel,通过配置EtherChannel可以成倍增加网络带宽,消除交换机之间由于级联而产生的网络瓶颈,更能满足交换机之间以及交换机与服务器之间大量的数据交换。,11.2.1 理解EtherChannel、PAgP和LACP,EtherChannel,EtherChannel技术是Cisco开发的,应用于交换机之间、交换机和路由器之间以及交换机和服务器之间的多链路技术(符合标准IEEE 802.p)。,PAgP,使用端口聚合协议(Port Aggregation Protocol),可以很容易地在有EtherChannel能力的端口间,自动建立Fast EtherCha
3、nnel和Gigabit EtherChannel连接,进行信息的交流。该协议具有学习相邻端口组动态和信息的能力,它是EtherChannel的增强版,支持EtherChannel的各种功能,LACP,链路汇聚控制协议(Link Aggregation Control Protocol)让用户可以利用符合IEEE 802.3ad的设备创建以太网通道。这种功能类似于思科EtherChannel技术和PAgP。,11.2.2 配置EtherChannel,“channel-group-number”用于指定欲创建的EtherChannel号,可取值范围为16,每个EtherChannel最多可以容
4、纳8个适合的以太网接口。,11.2.3 配置EtherChannel负载均衡,dst-mac表示基于进入包的目的主机的MAC地址进行负载分配。-mac表示基于进入包的源MAC地址进行负载分配。,Switch(config)# port-channel load-balance dst-mac | -mac ,11.2.4 移除端口和EtherChannel,1. 从EtherChannel中移除接口2. 移除EtherChannel,11.3 配置STP,扩展树(Spanning Tree Protocol,STP),也称生成树,它的产生源于链路的冗余连接。在大中型网络中,与主干网和服务器的连
5、接是非常重要的,必需采用冗余链接。冗余的链接增加了系统的安全性,但同时也带来了另外一个问题拓扑环。,11.3.1 理解Spanning-Tree,1. 网络连接生成过程确定根网桥确定指定网桥故障监测与连接的更新2. STP接口状态,STP端口状态,Blocking(阻塞):不参与帧的转发。Listening(侦听):当确定该接口将参与帧转发时,在阻塞状态后的第一个过渡状态。Learning(学习):准备参与帧转发。Forwarding(转发):转发帧。Disabled(禁用):端口处于“Shutdown”状态,没有连接,或者没有启用Spanning-Tree,从而不参与Spanning-Tre
6、e。,STP端口状态,默认STP配置,11.3.2 配置Spanning-Tree,1. 禁用Spanning-Tree2. 将交换机配置为根交换机3. 配置端口优先值4. 配置路径费用5. 配置Spanning-Tree Port Fast,11.4 配置VLAN,当广播包的数量占到通信总量的30%时,网络的传输效率将会明显下降。因此当网络规模达到一定程度时就可以采用划分VLAN的方式,将整个网络划分为若干个小的网络,减小广播域。,11.4.1 理解VLAN,1. VLAN的划分2. VLAN的意义,VLAN的划分,VLAN的意义,第一,降低移动和变更的管理成本。第二,控制广播。第三,增强安
7、全性。第四,网络监督和管理的自动化。,11.4.2 配置VLAN,1. 创建VLAN2. 将端口指定至VLAN3. 清除接口配置4. 删除VLAN,创建VLAN,创建VLAN共需要两个步骤,先是创建VLAN,然后再将相关接口指定至该VLAN。,删除VLAN,注意:删除VLAN后,所有指定至VLAN的端口将不再可用,直到将其指定至新VLAN时为止。,11.4.3 配置VLAN Trunk,1. 配置Trunk端口2. 定义Trunk允许的VLAN3. 配置本地VLAN的非标签传输,11.5 基于端口的传输控制,当交换机的某个端口述据流量过大时,就容易发生广播风暴,从而导致网络相应速度变慢或者暂时
8、中断。,11.5.1 广播风暴控制,1. 启用广播风暴控制2. 禁用广播风暴控制,11.5.2 配置保护端口,保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输,包括单播、多播和广播包。传输不能在第二层保护端口间进行,所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。,11.5.3 配置端口安全,若欲禁用安全端口,可以使用“no switchport prot-security”接口配置命令。若欲恢复默认的最大安全MAC地址,使用“no switchport port-security maximum value”接口配置命令。,11.6 习 题,1. 简述EhterChannel的特点及应用。2. 简述STP的意义。3. 简述VLAN的意义。,简答题,操作题,1. 为交换机配置管理IP地址。2. 在两台Cisco Catalyst 2950交换机之间配置Fast EtherChannel,并实现负载均衡。3. 在企业网络启用STP,并根据设备性能设置最优化的拓扑结构。4. 在两台交换机上分配配置2个VLAN,并借助Trunk实现不同交换机上同一VLAN间的通信。5. 在一个千兆端口启用广播风暴控制。,
