神州数码设备配置总结doc.docx
《神州数码设备配置总结doc.docx》由会员分享,可在线阅读,更多相关《神州数码设备配置总结doc.docx(19页珍藏版)》请在冰豆网上搜索。
神州数码设备配置总结doc
神州数码设备配置总结
交换机实验
交换机的堆叠实验:
3526s没有堆叠配置但堆叠的个数为不能超过8台交换机.而3926s堆叠个数不能超过9台。
堆叠(stack)协议是一种交换机管理技术,可将物理上的若干台交换机堆叠在一起,
逻辑上当成一台交换机进行管理。
根据交换机之间连接方式的不同,堆叠交换机有三种配
置方式:
1.simplex方式:
一台交换机的TX端口和另一台交换机的RX端口之间通过单向数据
线连接,从而形成一个单向链路环。
simplex方式形成的堆叠组,每台交换机只需要一个全
双工端口用于堆叠交换机之间的通讯。
缺点是容错性较差,任何一条链路出现故障,都会
造成堆叠组瘫痪。
图6-1simplex方式
2.duplex方式:
交换机之间通过双向数据线连接形成双向两路环。
duplex方式形成
的堆叠组,每台交换机必须两个全双工端口用于堆叠交换机之间的通讯。
为避免形成数据
环,堆叠协议把其中一条数据链路作为冗余链路,并设置为PASSIVE状态。
Duplex堆叠
方式具有较好的容错性,如果一条数据链路出现故障,堆叠协议可以启用冗余链路进行通
讯,从而可以保持堆叠组稳定运行。
为节约级联端口,也可以取消冗余链路,而把交换机
链接成为线形。
图6-2duplex方式
3.chassis方式:
以一台高性能交换机作为MASTER形成星形。
Chassis堆叠方式,
任一两台交换机之间进行通讯,都必需经过MASTER交换机。
MASTER交换机必须是一
台处理能力较强的高性能交换机,否则容易形成通讯瓶颈。
3926s的堆叠配置:
图6-3chassis方式
DCS-3926S支持duplex堆叠方式,下面我们就来看一下如何配置交换机堆叠。
目前,DCS-3926S支持duplex堆叠方式。
堆叠交换机启动后,首先运行MDP(Master
DiscoveryProtocol)选举一台交换机作为MASTER,其它交换机作为SLAVE。
MASTER
负责管理所有SLAVE交换机,并负责为每台SLAVE分配一个ID号,MASTER的ID为0。
案例:
四台DCS-3926S交换机SW1-SW4组成堆叠组,并确保SW1被选举为MASTER。
配置步骤:
1.配置堆叠端口
SW1-SW4的配置:
Switch(Config)#stackingenableduplexinterfaceethernet0/1/1interfaceethernet0/2/1
2.配置SW1的堆叠优先级为80(其它交换机的保持堆叠优先级的默认值50)
SW1的配置:
Switch(Config)#stackingpriority80
3.重新启动SW1-4。
VLAN的划分实验
3526S的配置如下:
DCS-3526(config)#vlan100
DCS-3526(config-vlan)#namegirl
DCS-3526(config-vlan100)#switchportinterfacee1-10
DCS-3526(config-vlan100)#exit
DCS-3526(config)#vlan200
DCS-3526(config-vlan200)#nameboy
DCS-3526(config-vlan200)#switchportinterfacee11-20
DCS-3526(config-vlan)#exit
DCS-3526(Config)#interfaceethernet0/0/24
DCS-3526(Config-if)#switchportmodetrunk
DCS-3526(Config-if)#switchporttrunkallowedvlanall
说明:
DCS-3526(config)#[no]vlan创建/删除VLAN或进入VLAN模式
DCS-3526(config-vlan)#[no]name指定或删除VLAN名称
DCS-3526(config-vlan)#[no]switchportinterfacee
为VLAN分配交换机端口
DCS-3526(config-vlan)#exit退出本模式
DCS-3526(Config)#interfaceEthernet24进入某一端口
DCS-3526(Config-if)#switchportmode{trunk|access}设置交换机端口类型
DCS-3526(Config-if)#switchporttrunkallowedvlanall
设置允许通过的VLAN数
3926交换机VLAN的划分和配置:
DCS-3926(config)#vlan100
DCS-3596(config-vlan)#namegirl
DCS-3926(config-vlan100)#switchportinterfacee0/0/1-10
DCS-3926(config-vlan100)#exit
DCS-3926(config)#vlan200
DCS-3926(config-vlan200)#nameboy
DCS-3926(config-vlan200)#switchportinterfacee0/0/11-20
DCS-3926(config-vlan)#exit
DCS-3926(Config)#interfaceethernet0/0/24
DCS-3926(Config-if)#switchportmodetrunk
DCS-3926(Config-if)#switchporttrunkallowedvlanall
说明:
DCS-3926(config)#[no]vlan创建/删除VLAN或进入VLAN模式
DCS-3926(config-vlan)#[no]name指定或删除VLAN名称
DCS-3926(config-vlan)#[no]switchportinterfacee
为VLAN分配交换机端口
DCS-3926(config-vlan)#exit退出本模式
DCS-3926(Config)#interfaceethernet0/0/24进入某一端口
DCS-3926(Config-if)#switchportmode{trunk|access}设置交换机端口类型
DCS-3926(Config-if)#switchporttrunkallowedvlanall
设置允许通过的VLAN数
两台交换机配置完以后可以通地trunk口用交叉线相连相同vlan之间就可以正常通信了。
不同VLAN间相互通信
首先配置交换机划分VLAN(以下以3926s为例)
DCS-3926(config)#interfacevlan1
DCS-3926(config)#ipadderss192.168.0.2255.255.255.0
DCS-3926(config)#noshut
DCS-3926(config)#exit
DCS-3926(config)#vlan100
DCS-3926(config-vlan100)#switchportinterfacee0/0/1-10
DCS-3926(config-vlan100)#exit
DCS-3926(config)#vlan200
DCS-3926(config-vlan200)#switchportinterfacee0/0/11-20
DCS-3926(config-vlan)#exit
DCS-3926(Config)#interfaceethernet0/0/23
DCS-3926(Config-if)#switchportmodetrunk
DCS-3926(Config-if)#switchporttrunkallowedvlanall
配置路由器:
DCR-1750#enable15
DCR-1750#config
DCR-1750#interfaceethernetf0/0//进入f0/0口
DCR-1750#ipaddress192.168.0.1255.255.255.0//配置相应的ip
DCR-1750#noshut//打开端口
DCR-1750#exit
DCR-1750#interfaceethernetf0/0.1 //进入f0/0.1子口(只有快速以太网口和千兆以太网口才可以划分子口)
DCR-1750#ipaddress192.168.1.1255.255.255.0//配置相应的ip
DCR-1750#encapsulationdot1Q100 //配置以太网子接口vlan号,封装格式为802.1Q
DCR-1750#noshut
DCR-1750#exit
DCR-1750#interfaceethernetf0/0.2
DCR-1750#ipaddress192.168.2.1255.255.255.0
DCR-1750#encapsulationdot1Q200
DCR-1750#noshut
DCR-1750#exit
配置完以后,route的f0/0口用直连线和交换机的23端口(trunk)相连。
在vlan100中的pcip为192.168.1.2网关:
192.168.1.1。
在vlan200中的pcip为192.168.2.2getway:
192.168.2.1以上配置完成后各vlan之间便可以相互通信。
公用端口实验(Promiscuous)
注:
3526有支持该功能,而3926不支持该功能;以下是3256S的配置
功能:
相同vlan之间不能通信,而都可以通过Promiscuous口访问同一台服务器或外网。
实例:
为了业务的需要,将两组工作站划分到两个不同的VLAN(VLAN100、VLAN200)当中,使得这两组工作站互相隔绝。
但这两组工作站都需要访问同一个服务器,该服务器被划分到LocalVLAN300当中,通过VLAN的绑定,实现VLAN100、200和LocalVLAN300
之间的通信。
配置步骤如下:
switch(config)#vlan100
switch(config-vlan100)#switchportinterfaceethernet9-15
switch(config-vlan100)#exit
switch(config)#vlan200
switch(config-vlan200)#switchportinterfaceethernet16-22
switch(config-vlan200)#exit
switch(config)#interfaceethernet23
switch(config-if)#switchportmodePromiscuous /端口模式为promiscu
switch(config-if)#exit
switch(config)#vlan300local//创一个本地Vlan
switch(config-vlan300)#switchportinterfaceethernet23//将23加入该vlan
switch(config-vlan300)#exit
switch(config)#vlanmapping300100,200 vlan映射允许100,200数据通过23口
VLAN(privateVLAN)实验
3526s没有privateVlan,以下是3926Sprivatevlan的配置过程:
使用指南:
PrivateVLAN分为三种:
PrimaryVLAN,在PrimaryVLAN内的端口可以和关联到该PrimaryVLAN的IsolatedVLAN和CommunityVLAN中的端口进行通信;Isolated
VLAN,在IsolatedVLAN内的端口之间是隔绝的,它们只可以和其相关联的PrimaryVLAN
内的端口通信;CommunityVLAN,在CommunityVLAN内的端口相互之间可以通信,也
也可以和其相关联的PrimaryVLAN内的端口通信;在IsolatedVLAN内的端口和在
CommunityVLAN内的端口之间不能通信。
只有不包含任何以太网端口的VLAN才能被设置为PrivateVLAN;只有设置了关联关系的PrivateVLAN才能Access类型的以太网端口设置为成员端口;普通VLAN若被设置成PrivateVLAN后,会自动将所属以太网端口清空。
另外注意GVRP不传播PrivateVLAN的信息。
举例:
将VLAN100、200、300设置为privatevlan,类型分别为primary、Isolated、Community。
Switch(Config)#vlan100
Switch(Config-Vlan100)#private-vlanprimary
Switch(Config-Vlan100)#exit
Switch(Config)#vlan200
Switch(Config-Vlan200)#private-vlanisolated
Switch(Config-Vlan200)#exit
Switch(Config)#vlan300
Switch(Config-Vlan300)#private-vlancommunity
Switch(Config-Vlan300)#exit
将IsolatedVLAN200、CommunityVLAN300关联到PrimaryVLAN100上。
Switch(Config-Vlan100)#private-vlanassociation200;300
端口和MAC地址绑定实验
3526S端口命令有如下:
bandwidthcontrol功能:
打开端口的带宽限制功能;
参数:
both为端口收发时均进行带宽控制;receive为仅在端口接收数据时进行带宽控制;transmit为仅在端口发送数据时进行带宽控制。
端口带宽控制级别(level)
10Mbps
100Mbps
1
312Kbps
3.12Mbps
2
625Kbps
25Mbps
3
938Kbps
9.38Mbps
4
1.25Mbps
12.5Mbps
5
2Mbps
20Mbps
6
4Mbps
40Mbps
7
6Mbps
60Mbps
8
8Mbps
80Mbps
举例:
设置1-10号端口带宽控制级别为4。
Switch(config-if)#bandwidthcontrol4both
flow-control
功能:
打开端口的流控功能
注意:
在打开端口的流控功能时,请务必确认两端的速率和双工模式相同。
举例:
打开1-10号端口的流控功能。
Switch(config-if)#flow-control
例:
interfaceEthernet进入相应的端口;例interfacee23//进入23号端口
noshutdown//打开端口
speed-duplex功能:
设置指定端口的速率和双工模式
Switch(config-if)#speed-duplexforce100m-full//10口全双工100M
switchportbroadcast-suppression功能:
设置指定端口允许通过广播流量的百分比;
例:
Switch(config-if)#switchportbroadcast-suppression20//1-10允许通地的广播流量为20%。
3926S端口命令:
Bandwidth功能:
打开端口的带宽限制功能;
参数:
both为端口收发时均进行带宽控制;receive为仅在端口接收数据时进行带宽控制;transmit为仅在端口发送数据时进行带宽控制。
例:
Switch(Config)#interfaceethernet0/0/1-8//进入0/0/1-8端口
Switch(Config-Port-Range)#bandwidthcontrol40both//端口发出和接收限制为40M
broadcast-suppression功能:
设置交换机所有端口允许通过的广播流量;
example:
Switch(Config)#broadcast-suppression3//所有端口每秒钟通过3个广播数据
duplex功能:
设置端口的工作模式;
参数:
auto为自动协商双工模式;full为强制全双工模式;half为强制半双工模式。
举例:
设置0/0/1-8号端口为强制全双工。
Switch(Config)#interfaceethernet0/0/1-8;Switch(Config-Port-Range)#duplexfull
flowcontrol功能:
打开端口的流控功能;
注意:
在打开端口的流控功能时,请务必确认两端的速率和双工模式相同。
举例:
打开0/0/1-8号端口的流控功能。
Switch(Config)#interfaceEthernet0/0/1-8;Switch(Config-Port-Range)#flowcontrol
Speed功能:
设置指定端口的速率。
参数:
auto为自动协商速率;force10为强制10Mbit/s速率;force100为强制100Mbit/s
速率;force1000为强制1000Mbit/s速率。
举例:
设置0/0/1-8号端口为强制10Mbit/s速率。
Switch(Config)#interfaceethernet0/0/1-8;Switch(Config-Port-Range)#speedforce10
MAC地址绑定
3526S:
VLAN的端口成员和mac地址静态绑定
Switch(Config)#mac-address-tablepermanentaddress00-00-00-11-11-11vlan1interfacee1//将mac为00-00-00-11-11-11的pc机绑定到端口为1的vlan1中;
3926S:
1、使能端口mac地址绑定功能
Switch(Config)#interfacee0/0/1
Switch(config-if)#switchportport-security
2、将端口自动学习到的MAC地址转换为静态安全的mac并关闭自动学习功能
Switch(config-if)#switchportport-securityconvert
3、mac地址锁定
Switch(config-if)#switchportpot-securitylock
3、添加mac地址到指定端口
Switch(config-if)#switchportport-securitymac-address11-11
链路聚合和端口镜像实验
3526S链路聚合:
Switch(Config)#link-aggregationgroup100interfacee1-4//将端口1-4加入链路聚合组100中,注1-4端口必须是同在一vlan中;
3926s链路聚合的配置
Switch(Config)#port-group100
Switch(Config)#interfacee0/0/1-3
Switch(Config-Port-Range)#prot-group100modeactive
Switch(Config-Port-Range)#exit
Switch(Config)#interfaceprot-channel100
Switch(Config-Port-Range)#exit
另一台交换机的mode应为passive
3526S/3926S端口镜像:
指定镜像源端口:
Switch(Config)#monitorsession1sourceinterfacee1,2-4 0/0/2-4 tx
Switch(Config)#monitorsession sourceinterfacee端口列表 {tx,rx,both} rx为镜像源端口接收的流量;tx为镜像从源端口发出的流量;both为源端口入和出的流量。
指定镜像目的端口;
Switch(Config)#monitorsession1destinationinterfaceeth25 0/0/25为3926端口
Switch(Config)#monitorsessiondestinationinterface
生成树协议实验
3526S生成树协议(STP):
STP协议涉及的参数:
BPDU:
bridgeprotocoldataunit网桥协议数据单元,包括配置BPDU(CONFIGBPDU)和拓扑变化BPDU(即TCNBPDU)。
常用命令:
(on)spanning-tree功能:
关闭/开启全局配置模式或端口配置模式的stp协议
spanning-treecost功能:
设置当前以太网端口路径开销
spanning-treeforward-time 设置交换机转发延时的时间值
spanning-treehello-time 设置交换机Hello时间值
spanning-treemaxage 设置交换机最大老化时间值
spanning-treeport-priority 设置当前端口的STP优先级值
spanning-treepriority 设置交换机优先级。
越小优先级越高。
每个交换机端口存在以下五种STP状态,各状态之间的转换关系图所示。
Blocking:
不转发,不学习,收BPDU;Listening:
不转发,不学习,收发BPDU
升级会员 