交换机的基本配置.docx
《交换机的基本配置.docx》由会员分享,可在线阅读,更多相关《交换机的基本配置.docx(15页珍藏版)》请在冰豆网上搜索。
交换机的基本配置
交换机的基本配置
6.1交换机简介
1.基础知识
交换机是一种具有简化、低价、高性能和高端口密集特点的交换产品,体现了桥接技术中复杂交换技术在OSI参考模型的第二层操作。
与桥接器一样,交换机按每一个包中的MAC地址相对简单地决定信息转发,而这种转发决定一般不考虑包中隐藏的更深的其它信息。
与桥接器不同的是,交换机转发延迟很小,操作接近单个局域网性能,远远超过了使用普通桥接器时的转发性能。
类似传统的桥接器,交换机提供了许多网络互联功能。
交换机能经济地将网络分成小的冲突网域,为每个工作站提供更高的带宽。
协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中;交换机使用现有的电缆、中继器、集线器和工作站的网卡、不必作高层的硬件升级;交换机对工作站是透明的,这样管理成本低廉,简化了网络节点的增加、移动和网络发生变化时的操作。
下面我们从不同的方面对交换机和集线器进行比较:
从OSI体系结构来看,集线器属于OSI的第一层(物理层)设备,而交换机属于OSI的第二层(数据链路层)设备。
这就意味着集线器只是对数据的传输起到同步、放大和整形的作用,对数据传输中的短帧、碎片等无法进行有效处理,不能保证数据传输的完整性和正确性;而交换机不但可以对数据的传输做到同步、放大和整形,而且可以过滤帧、碎片等。
从工作方式来看,集线器采用的是一种广播模式,也就是说集线器的某个端口在工作的时候,其它所有端口都能收听到信息,容易产生广播风暴,当网络较大时,网络性能会受到很大的影响;然而当交换机工作的时候,只有发出请求的端口之间互相响应而不影响其它端口,因此交换机就能够隔离冲突域和有效地抑制广播风暴的产生。
从带宽来看,集线器不管有多少个端口,所有端口都是共享带宽,在同一时刻只能有两个端口传送数据,其它端口只能等待,同时集线器只能工作在半双工模式下;而对于交换机而言,每个端口都有独占的带宽,当两个端口工作时并不影响其它端口的工作,另外交换机不但可以工作在半双工模式下而且可以工作在全双工模式下。
交换机的工作状态可以通过指示灯来判断,如表6-1所示。
表6-1
系统LED(SYST)
绿色:
系统正常加电
橙色:
故障
冗余电源供应(RPS)
绿色:
RPS工作正常
橙色:
RPS安装了但没有正常工作
闪绿色:
RPS和内部电源开始供电,但内部电源给交换机供电
端口LED(STAT)
绿色:
正在连接
橙色:
端口没有转发
闪绿色:
活动
绿色和橙色交替:
连接失败
带宽利用(UTIL)
1~8号LED亮,带宽0.1~6Mbps
9~16号LED亮,带宽6~120Mbps
17~24号LED亮,带宽120~250Mbps
全双工(DUPLX)
绿色:
端口配置为全双工方式
无绿色:
端口配置为半双工方式
2.交换技术
1)端口交换
端口交换技术最早出现在插槽式的集线器中,这类集线器的背板通常划分有多个以太网段(每个网段为一个广播域),不使用网桥或路由连接,网络之间是互不相通的。
以太主模块插入后通常被分配到某个背板的网段上,端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。
根据网段迁移的范围,端口交换还可进一步分为:
模块交换:
将整个模块进行网段迁移。
端口组交换:
通常模块上的端口被划分为若干组,每组端口允许进行网段迁移。
端口级交换:
支持每个端口在不同网段之间进行迁移。
这种交换技术是基于OSI第一层完成的,具有灵活性和负载平衡能力等优点。
如果配置得当,还可以在一定程度上进行容错,但没有改变共享传输介质的特点,因而不能称之为真正的交换。
2)帧交换
帧交换是目前应用最广的局域网交换技术,它通过对传统传输媒体进行微分段,提供并行传送的机制,以减小冲突域,获得高的带宽。
一般来说,不同公司产品的实现技术有所差异,但对网络帧的处理方式主要包括以下两种:
直通交换:
提供线速处理能力,交换机只读出网络帧的前14个字节,便将网络帧传送到相应的端口上。
存储转发:
通过对网络帧的读取进行验错和控制。
直通交换的交换速度非常快,但缺乏对网络帧进行高级的控制,缺乏智能性和安全性,同时也无法支持具有不同速率的端口之间的交换。
因此,各厂商把存储转发技术作为重点。
有的厂商甚至对网络帧进行分解,将帧分解成固定大小的信元,对信元的处理极易用硬件实现,处理速度快,同时能够完成高级控制功能(如优先级控制)。
3.产品分类
Cisco公司的交换机产品以“Catalyst”为商标,包含1900、2800、2900、3500、4000、5000、5500、6000、8500等十多个系列。
总的来说,这些交换机可以分为两类:
一类是固定配置交换机,包括3500及以下的型号,比如1924是24口10M以太网交换机,带两个100M上行端口。
除了有限的软件升级之外,这些交换机无法扩展;
另一类是模块化交换机,主要指4000及以上的型号,网络设计者可以根据网络需求,选择不同数目和型号的接口板、电源模块及相应的软件。
网络集成项目中常见的Cisco交换机有以下三个系列:
1900/2900系列、3500系列、6500系列,它们分别使用在网络的低端、中端和高端。
在低端交换机市场,Cisco公司以前主要的产品有三个系列:
Catalyst1900,Catalyst2800,Catalyst2900,但是Catalyst1900系列和Catalyst2800系列已经到了“产品生命周期”的结束期。
Cisco公司建议用户把同类产品的使用场合移植到Catalyst2950系列,它配备有Cisco公司网际操作系统(CiscoIOS),与Cisco路由器上使用的CiscoIOS命令集相似。
适合小型、中型网络在现在、未来对数据、视频、语音业务的高级需求。
CiscoCatalyst2950系列以太网交换机(如图6.2所示)是一种固定配置、可堆叠的设备,它提供了最容易解决的快速以太网和千兆位以太网的连接方案,是目前最廉价的Cisco交换产品。
Catalyst2950交换机同时支持快速以太通道(FastEtherChannel)和千兆位以太通道(GigabitEtherChannel)技术,可在Catalyst2950交换机、路由器和服务器之间提供最大4Gbps的高性能带宽。
网络管理员可以为每个交换机配置最多64个虚拟局域网(VLAN)来获得更高水平的数据安全性和增强的LAN性能。
基于MAC地址的端口级安全性可以防止未授权的工作站访问交换机,还可以创建静态和动态地址访问权限,增强管理员对网络访问的控制能力。
在后续的实验环节,我们将以Catalyst2950-24(如图6.3所示)交换机为例介绍交换机的基本配置。
图6.2Catalyst2950系列交换机
图6.3Catalyst2950-24交换机
6.2交换机的命令模式
Cisco交换机使用的软件系统为CatalystIOS(网际操作系统),其中包含的命令行界面(Command-LineInterface)是一个基于DOS命令行的软件系统模式,对大小写敏感。
CLI具有一系列相关命令,但它与DOS命令不同,CLI可以缩写命令与参数,只要它包含的字符足以与其它当前可用到的命令和参数相区别。
对交换机的配置和管理可以通过多种方式来实现,既可以使用纯字符形式的命令行和菜单,也可以使用图形界面的Web浏览器或专门的网管软件(如CiscoWorks2000)。
相比较而言,命令行方式的功能更强大,但掌握起来难度也更大些。
CiscoIOS包括6种不同的命令模式:
UserEXEC模式、PrivilegedEXEC模式、VLANDatabase模式、Globalconfiguration模式、Interfaceconfiguration模式和Lineconfiguration模式。
在不同的模式下,CLI界面中会出现不同的提示符,下面分别对6种模式的提示符、访问方法、退出方法和用途加以说明。
1.UserEXEC模式
提示符:
Switch>
访问方法:
开始一个进程
退出方法:
键入命令“logout”或“quit”
用途:
改变终端设置,执行基本测试或显示系统信息
2.PrivilegedEXEC模式
提示符:
Switch#
访问方法:
在UserEXEC模式中键入命令“enable”
退出方法:
键入命令“disable”
用途:
校验键入命令,该模式有密码保护
3.VLANDatabase模式
提示符:
Switch(vlan)#
访问方法:
在PrivilegedExec模式中键入命令“vlandatabase”
退出方法:
键入命令“exit”,返回到PrivilegedExec模式
用途:
配置VLAN参数
4.Globalconfiguration模式
提示符:
Switch(config)#
访问方法:
在PrivilegedExec模式中键入configure命令
退出方法:
键入命令“exit”、键入命令“end”或按下Ctrl-Z组合键返回到PrivilegedExec模式
用途:
将配置的参数应用于整个交换机
5.Interfaceconfiguration模式
提示符:
Switch(config-if)#
访问方法:
在GlobalConfiguration模式中键入命令“interface”
退出方法:
键入命令“exit”返回至“GlobalConfiguration”模式,按下“Ctrl-Z”组合键或键入命令“end”返回至“PrivilegedExec”模式
用途:
为“Ethernetinterfaces”配置参数
6.Lineconfiguration模式
提示符:
Swith(config-line)#
访问方法:
在GlobalConfiguration模式中,为“lineconsole”命令指定一行
退出方法:
键入命令“exit”返回至“GlobalConfiguration”模式,按下“Ctrl-Z”组合键或键入命令“end”返回至“PrivilegedExec”模式
用途:
为“terminalline”配置参数
可以把各种命令模式之间的转换用流程图的形式表示,如图6.4、图6.5所示。
图6.4命令模式进入流程
图6.5命令模式退出流程
6.3交换机端口的MAC地址
1.数据转发
交换机转发通信量依靠MAC地址转发表。
MAC地址转发表显示了主机的MAC地址与以太网交换机端口映射关系,指出数据帧去往目的主机的方向。
当以太网交换机收到一个数据帧时,将收到数据帧的目的MAC地址与MAC地址表进行查找匹配。
如果在MAC地址表中没有相应的匹配项,则向除接收端口外的所有端口广播该数据帧,有人将这种操作翻译为泛洪(Flood,泛洪操作广播的是普通数据帧而不是广播帧)。
而当MAC地址表中有匹配项时,该匹配项指定的交换机端口与接收端口相同则表明该数据帧的目的主机和源主机在同一广播域中,不通过交换机可以完成通信,交换机将丢弃该数据帧。
否则,交换机将把该数据帧转发到相应的端口。
交换机还将检查收到数据帧的源MAC地址,并查找MAC地址表中与之相匹配的项。
如果没有,交换机将记录该MAC地址和接收该数据帧的端口,并激活一个定时器。
这个过程被称作地址学习。
在定时器到时的时候,该项记录将从MAC地址表中删除。
而如果接收的数据帧的源MAC地址在MAC地址表中有匹配项,交换机将复位该地址的定时器。
2.MAC地址
MAC地址包括动态和静态地址。
1)动态MAC地址
动态地址指交换机动态学习到的数据帧源地址,该地址在转发表中的存留期由一个定时器控制,如果超时前没有再被利用,就从表中删除该地址。
即交换机会定期更新转发表中的动态地址表项。
2)静态MAC地址
静态MAC地址是管理人员为其分配的一个MAC地址,交换机不会定期更新转发表中的静态地址表项,静态MAC地址一直都存在。
命令格式:
switch(config)#mac-address-tablestaticmac_addressvlanvlan_idinterfacemodule/port
输入showmac-address-table命令查看MAC地址转发表。
6.4实验交换机的初始化配置
1.实验要求
学会超级终端的使用方法,能够利用超级终端对交换机进行初始化配置。
2.实验设备
⑴计算机1台
⑵交换机1台
⑶Console连接线1根
3.实验过程和主要步骤
超级终端的使用
在使用超级终端与交换机通信前,必须先对超级终端进性必要的设置,下面简要介绍一下操作过程。
利用连接线将计算机的串口与交换机的Console端口连接在一起(如图6.10所示),然后打开计算机电源。
图6.10通过Console端口配置交换机
依次单击“开始”→“程序”→“附件”→“通讯”→“超级终端”菜单,弹出超级终端的进入界面,如图6.11所示。
图6.11进入界面
如果是第一次启动超级终端,接下来弹出“位置信息”窗口,如图6.12所示。
填写目前所在的国家(中国)和区号(或城市号),如029,最后点击“确定”按钮。
图6.12“位置信息”窗口
弹出“电话和调制解调器选项”窗口(如图6.13所示),点击“确定”按钮。
图6.13“电话和调制解调器选项”窗口
同时弹出“新建连接-超级终端”和“连接描述”窗口(如图6.14所示),在“名称”栏内填写新建连接的名称(如First),也可以选择不同的图标。
点击“确定”按钮,关闭“连接描述”窗口。
图6.14填写新建连接的名称
弹出“连接到”窗口,选择连接时使用的端口,这里使用的端口为COM1,如图6.15所示。
点击“确定”按钮,关闭“连接到”窗口。
图6.15选择连接时使用的端口
弹出端口(如COM1)属性窗口,点击“还原为默认值”按钮,波特率被设置为9600bps,如图6.16所示。
点击“确定”按钮,关闭端口属性窗口。
图6.16端口属性窗口
打开交换机的电源,观察指示灯的状态以及控制台的显示信息,即可对交换机进行配置。
交换机的初始化配置
交换机加电后,在超级终端的控制台首先出现自检信息,如果是第一次启动交换机,会自动进入初始化配置模式,在控制台输入一系列回答信息即可完成初始化配置。
提示是否进入初始化配置和基本管理:
Wouldyouliketoterminateautoinstall?
[yes]:
yes(或直接回车)
Wouldyouliketoentertheinitialconfigurationdialog?
[yes/no]:
no
进入特权模式:
switch>enable
进入全局配置模式:
switch#configterminate
进入默认vlan状态:
switch(config)#intfacevlan1
设置ip地址和掩码:
switch(config-if)#ipaddress10.65.1.3255.255.0.0
设置switch的网关:
switch(config)#ipdefault-gateway10.65.1.9
查看当前配置:
switch#showrunning-config
(1)设置IP
为了管理的需要,在交换机上需要配置一个IP地址。
如果需要通过TELNET连接到交换机,或者需要用SNMP管理交换机,都需要一个IP地址。
IP地址是设置在交换机上的全局参数,分配给整个交换机。
命令:
switch(config)#ipaddressaddressmask
例如:
switch(config)#interfacevlan1
switch(config-if)#ipaddress10.0.0.3255.0.0.0
用“noipaddress”命令可以重置IP地址为厂家默认值0.0.0.0。
(2)配置默认网关
如果交换机需要发送信息到另一个不同的IP网络,则首先把信息发送到默认网关,从而实现在不同网络间进行通信。
命令:
switch(config)#ipdefault-gatewayaddress
例如:
switch(config)#ipdefault-gateway10.0.0.1
用“noipdefault-gateway”命令可以删除配置的默认网关,从而将网关设置为厂家默认值0.0.0.0。
实验做完后按下面步骤清空配置文件并重启交换机
擦除配置文件:
Switch#erasenvram:
(注意有冒号)
Eraseingthenvramfilesystemwillremoveallconfigurationfiles!
Continue?
[confirm](直接回车)
重启交换机:
Switch#reload
Systemconfigurationhasbeenmodified.Save?
[yes/no]:
no(一定要选择no!
!
!
!
!
!
)
Proceedwithreload?
[confirm](直接回车)