网络交换机培训资料.pptx

上传人:王** 文档编号:299233 上传时间:2023-05-05 格式:PPTX 页数:33 大小:743.45KB
下载 相关 举报
网络交换机培训资料.pptx_第1页
第1页 / 共33页
网络交换机培训资料.pptx_第2页
第2页 / 共33页
网络交换机培训资料.pptx_第3页
第3页 / 共33页
网络交换机培训资料.pptx_第4页
第4页 / 共33页
网络交换机培训资料.pptx_第5页
第5页 / 共33页
网络交换机培训资料.pptx_第6页
第6页 / 共33页
网络交换机培训资料.pptx_第7页
第7页 / 共33页
网络交换机培训资料.pptx_第8页
第8页 / 共33页
网络交换机培训资料.pptx_第9页
第9页 / 共33页
网络交换机培训资料.pptx_第10页
第10页 / 共33页
亲,该文档总共33页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

《网络交换机培训资料.pptx》由会员分享,可在线阅读,更多相关《网络交换机培训资料.pptx(33页珍藏版)》请在优知文库上搜索。

1、网络交换机配置培训交换机常用配置命令 1.基础配置命令 2.二层技术配置命令 3.三层技术配置命令 4.网络管理、维护命令1.基础配置 1.1 交换机管理软件、console口配置 1.2 交换机模式,基本show命令 1.3 远程登录、设备密码配置1.1 交换机管理软件、console口连接 1.交换机管理软件 SecureCRT 2.console口默认连接参数1.2 交换机模式,基本show命令1.特权( enable )模式 更改系统时间、查看设备各种状态及配置、设备重启、配置擦除等。2.配置(config)模式 配置交换机各种参数。3.基本show命令3.1 show running

2、-config 查看交换机当前配置3.2 show startup-config 查看交换机开机启动配置3.3 show ip interface brief 查看交换机3.4 show vlan 查看交换机接口VLAN信息3.5 show version 查看交换机版本、运行时间信息3.6 show cdp neighbors 查看交换机的邻居信息3.7 show interface + 接口号 查看交换机接口详细信息3.8 show spanning-tree 查看交换机生成树信息1.3 远程登录、设备密码配置 默认情况下,设备的Telnet功能处于关闭状态,通过Telnet方式登录设备的

3、认证方式为password,但设备没有配置缺省的登录密码,即在缺省情况下用户不能通过Telnet登录到设备上。因此当使用Telnet方式登录设备前,首先需要通过Console口登录到设备上,开启Telnet功能,然后对认证方式、认证密码做相应的配置。1(config)#hostname SWsw(config)#line vty 0 4 -最大连接数sw(config-line)#password cisco -远程登录密码sw(config-line)# transport input telnet -远程登录协议sw(config-line)#loginsw(config)#enable

4、password cisco - 配置特权模式密码sw(config)#service password-encryption-配置文件口令密文显示2.二层技术配置命令 2.1 VLAN协议 2.2 spanning-tree协议 2.3 MAC ACL 2.4 管理地址、默认网关 2.5 端口聚合 2.6 端口镜像 2.7 CDP协议2.1 VLAN协议 概述: 采用以太网技术构建的局域网,既是一个冲突域,又是一个广播域。当网络中主机数目较多时会导致冲突严重、广播泛滥、性能显著下降,甚至网络不可用等问题。通过在以太网中部署网桥或二层交换机,可以解决冲突严重的问题,但仍然不能隔离广播报文。在这

5、种情况下出现了VLAN(Virtual Local Area Network,虚拟局域网)技术,这种技术可以把一个物理LAN划分成多个逻辑的LANVLAN。处于同一VLAN的主机能直接互通,而处于不同LAN的主机则不能直接互通。这样,广播报文被限制在同一个VLAN内,即每个VLAN是一个广播域。2.1 VLAN协议 优点:限制广播域。广播域被限制在一个 VLAN 内,节省了带宽,提高了网络处理能力。增强局域网的安全性。VLAN 间的二层报文是相互隔离的,即一个VLAN 内的主机不能和其他VLAN 内的主机直接通信,如果不同VLAN 要进行通信,则需通过路由器或三层交换机等三层设备。灵活构建虚拟

6、工作组。通过 VLAN 可以将不同的主机划分到不同的工作组,同一工作组的主机可以位于不同的物理位置,网络构建和维护更方便灵活。VLAN类型 静态VLAN 1.基于交换机端口配置 动态VLAN 1.基于MAC地址自动划分VLAN 2.基于IP地址自动划分VLAN VOICE VLAN 根据OUI地址(MAC地址的前24位来区别语音数据流)2.1 VLAN协议VLAN 配置的几个关键参数1.VLAN ID2.VLAN NAME3.VLAN DESCRIPTION4.VLAN INTERFACE5.VLAN MODE6.TRUNK7.VTP2.2 spanning-tree协议2.21 2.21 生

7、成树协议简介生成树协议简介生成树协议是一种二层管理协议,它通过选择性地阻塞网络中生成树协议是一种二层管理协议,它通过选择性地阻塞网络中的冗余链路来消除二层环路,同时还具备链路备份的功能。的冗余链路来消除二层环路,同时还具备链路备份的功能。STP采用的协议报文是采用的协议报文是BPDU(Bridge Protocol Data Unit,桥协议数据单元)。桥协议数据单元)。BPDU包中包含的信息:根桥(Root Bridge)ID:由根桥的优先级和MAC地址组成。 根路径开销:到根桥的路径开销。 指定桥ID:由指定桥的优先级和MAC地址组成。 指定端口ID:由指定端口的优先级和该端口的全局编号组

8、成。 Message Age:BPDU在网络中传播的生存期。 Max Age:BPDU在设备中的最大生存期。 Hello Time:BPDU的发送周期。 Forward Delay:端口状态迁移的延迟时间。2.2 spanning-tree协议2.22 2.22 生成树协议基本概念生成树协议基本概念根桥:树形的网络结构必须有树根,于是STP引入了根桥的概念。根桥在全网中有且只有一个,其他设备则称为叶子节点。根桥会根据网络拓扑的变化而改变,因此根桥并不是固定的。非根桥:除了根桥外,其他所有的网桥都是非根桥。它们相互之间都交换BPDU,并在所有交换机上更新STP拓扑数据库,以防止环路并对链路失效采

9、取补救措施。在网络初始化过程中,所有设备都视自己为根桥,生成各自的配置BPDU并周期性地向外发送;但当网络拓扑稳定以后,只有根桥设备才会向外发送配置BPDU,其他设备则对其进行转发。根端口:所谓根端口,是指非根桥设备上离根桥最近的端口。根端口负责与根桥进行通信。非根桥设备上有且只有一个根端口,根桥上没有根端口。阻塞端口(Blc|cked pOrt):阻塞端口是指不能转发帧的端口,这样做是为了防止产生环路。然而,被阻塞的端口将始终监听帧。指定端口(Designated port) :有最低开销的端口就是指定端口,指定端口被标记为转发端口。2.2 spanning-tree协议 2.23 2.23

10、 STP算法及原理: (1) 初始状态 各设备的各端口在初始时会生成以本设备为根桥的BPDU,根路径开销为0,指定桥ID为自身设备ID,指定端口为本端口。 (2) 选择根桥 网络初始化时,网络中所有的STP设备都认为自己是“根桥”,根桥ID为自身的设备ID。通过交换BPDU,设备之间比较根桥ID,网络中根桥ID最小的设备被选为根桥。 (3) 选择根端口和指定端口2.2 spanning-tree协议 2.24 RSTP 快速生成树协议,收敛时间短,大约在15-30秒。 2.25 PVST(思科私有协议) STP和RSTP在局域网内的所有网桥都共享一棵生成树,不能按VLAN阻塞冗余链路,所有VL

11、AN的报文都沿着一棵生成树进行转发。而PVST则可以在每个VLAN内都拥有一棵生成树,能够有效地提高链路带宽的利用率。PVST可以简单理解为在每个VLAN上运行一个STP或RSTP协议,不同VLAN之间的生成树完全独立。2.2 spanning-tree协议 2.26 MSTP MSTP把一个交换网络划分成多个域,每个域内形成多棵生成树,生成树之间彼此独立。 MSTP通过设置VLAN与生成树的对应关系表(即VLAN映射表),将VLAN与生成树联系起来。并通过“实例”的概念,将多个VLAN捆绑到一个实例中,从而达到了节省通信开销和降低资源占用率的目的。 MSTP将环路网络修剪成为一个无环的树型网

12、络,避免报文在环路网络中的增生和无限循环,同时还提供了数据转发的多个冗余路径,在数据转发过程中实现VLAN数据的负载分担。 MSTP兼容STP和RSTP,部分兼容PVST。2.2 spanning-tree协议 STP配置的几个关键参数 1.STP 模式 2.跟桥 3.备份跟桥 4.优先级优先级 5.边缘端口配置 6.更改超时时间参数2.3 ACL ACL简介: Access-list又称访问控制列表,通过安全策略来保障非授权用户只能访问特定的网络资源,从而达到对访问进行控制的目的。ACL可以过滤网络中的流量,是控制访问的一种网络技术手段。2.3 ACLACL分类:简单ACL:编号1-99,1

13、300-1999,只能匹配原地址扩展ACL:编号100-199,2000-2699,可以匹配原地址,目的地址,目的端口命名ACL:可以自由命名,可以自由删除,让你用更易于理解的方式去引用这个规则通配符掩码(反掩码)2.3 ACL ACL 策略匹配原则 1.从上至下的逐条匹配 MAC ACL: 基于MAC地址的访问控制,二层的访问控制列表,可对PC终端做基本的访问控制。2.3 ACL MAC ACL主要配置参数: 1.原MAC 2.目的MAC 3.规则编号 4.应用接口2.4 管理地址、默认网关 INTERFACE VLAN ID IP ADDRESS X.X.X.X + MASK NO SHU

14、TDOWN IP DEFAULT GATEWAY X.X.X.X2.5 端口聚合ETHERCHANNEL ETHERCHANNEL简介: 可以实现冗余,将通道内所有的端口看成一个端口,在二层环境下,任一物理链路的断开都不会给拓扑带来任何的变化,生成树也就不用重新计算。只要交换机之间有一条链路是正常工作的,那么etherchannel就正常工作。且在同一个Etherchannel下的几条链路可以实现负载分担。2.5 端口聚合ETHERCHANNEL 2.51 PAGP 思科私有协议,它可以用来创建快速etherchannel链路,在使用PAGP配置链路时,PAGP数据包就会在启用ETHERCHA

15、NNEL的端口之间发送,以协商建议这条通道。PAGP识别出匹配的以太网链路后,它会将这些链路放入一个etherchannel组中。 2.52 LACP IEEE标准协议,实现方式与PAGP几乎一致,可以在混合交换机环境中使用此协议来部署etherchannel。2.5 端口聚合ETHERCHANNEL PAGP模式:2.5 端口聚合ETHERCHANNEL PAGP协商模式2.5 端口聚合ETHERCHANNEL LACP模式:2.5 端口聚合ETHERCHANNEL LACP协商模式2.5 端口聚合ETHERCHANNEL2.7 CDP CDP 简介:思科邻居发现协议,思科私有协议,用于提供

16、直连交换机、路由器和其他思科设备的汇总信息。 CDP协议默认全局启用。 No cdp run : 全局禁用 No cdp enable: 在一个接口上禁用CDP。 显示CDP信息:show cdp neighbor3.三层技术 3.1 ARP ARP 简介: ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址(或称物理地址)的协议 在网络中,当主机或其它网络设备有数据要发送给另一个主机或设备时,它必须知道对方的网络层地址(即IP地址)。但是仅仅有IP地址是不够的,因为IP数据报必须封装成帧才能通过物理网络发送,因此发送站还必须有接收站的物理地址,所以需要一个从IP地址到物理地址的映射。ARP就是实现这个功能的协议。 RARP反向地址解析协议(Reverse Address Resolution Protocol);作用与ARP相反,用于将MAC地址转换为IP地址。交换机三层技术 DHCP简介简介DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)用来为网络设备动态地分配IP地址

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > IT计算机 > Web服务

copyright@ 2008-2023 yzwku网站版权所有

经营许可证编号:宁ICP备2022001189号-2

本站为文档C2C交易模式,即用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。装配图网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知装配图网,我们立即给予删除!