交换机配置11.docx
《交换机配置11.docx》由会员分享,可在线阅读,更多相关《交换机配置11.docx(18页珍藏版)》请在冰豆网上搜索。
交换机配置11
第1章交换机基本配置
1.1.使用交换机的命令行管理界面
一、目的
掌握交换机命令行各种操作模式的区别,以及模式之间的切换。
二、背景描述
你是某公司新进网管,公司要求你熟悉网络产品,公司采用全系列锐捷网络产品,首先要求你登录交换机,了解、掌握交换机的命令操作。
三、技术原理
交换机的管理方式基本分为两种:
带内管理和带外管理。
通过交换机的Console口管理交换机属于带外管理,不占用交换机的网络接口,其特点是需要使用配置线缆,近距离配置。
第一次配置交换机时必须利用Console端口进行配置。
交换机的命令行操作模式,主要包括:
用户模式、特权模式、全局配置模式、端口模式等几种。
·用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换的软、硬件版本信息,并进行简单的测试。
用户模式提示符为switch>
·特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
特权模式提示符为switch#
·全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。
在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。
全局模式提示符为switch(config)#
·端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。
端口模式提示符为switch(config-if)#
Exit命令是退回到上一级操作模式。
End命令是指用户从特权模式以下级别直接返回到特权模式。
交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。
实现功能
熟练掌握交换机的命令行操作模式
实验设备
S2126G(一台)
实验拓扑
(图1)
实验步骤
步骤1:
交换机命令行操作模式的进入。
Switch>enable!
进入特权模式
Switch#
Switch#configureterminal!
进入全局配置模式
Switch(config)#
Switch(config)#interfacefastethernet0/5!
进入交换机F0/5的接口模式
Switch(config-if)
Switch(config-if)#exit!
退回上一级操作模式
Switch(config)#
Switch(config-if)#end!
直接退回到特权模式
switch#
步骤2:
交换机命令行基本功能
·帮助信息
switch>?
!
显示当前模式下所有可执行的命令
disableTurnoffprivilegedcommands
enableTurnonprivilegedcommands
exitExitfromtheEXEC
helpDescriptionoftheinteractivehelpsystem
pingSendechomessages
rcommandRuncommandonremoteswitch
showShowrunningsysteminformation
telnetOpenatelnetconnection
traceroteTraceroutetodestination
switch#co?
!
显示当前模式下所有以co开头的命令
configurecopy
switch#copy?
!
显示copy命令后执行的参数
flash;Copyfromflash;filesystem
running-configCopyfromcurrentsystemconfiguration
startup-configCopyfromstartupconfiguration
tftp;Copyfromtftp;filesystem
xmodemCopyfromxmodemfilesystem
·命令的简写
switch#confter!
交换机命令行支持命令的简写,该命令代表configureterminal
switch(config)#
·命令的自动补齐
switch#con(按键盘的TAB键自动补齐configure)!
交换机支持命令的自动补齐
switch#configure
·命令的快捷功能
switch(config-if)#^Z
•命令的快捷功能
switch(config-if)#^Z!
Ctrl+z退回到特权模式
switch#
switch#ping1.1.1.1
sending5,100-byteICMPEchosto1.1.1.1
timeoutis2000milliseconds
switch#
例如上文中在交换机特权模式下执行1.1.1.1命令,发现不能ping通目标地址,交换机默认情况下需要发送5个数据包,如不想等到5个数据包均不能ping通目标地址的反馈出现,可在数据包未发出5个之前通过执行Ctrl+c终止当前操作。
注意事项
1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够唯一区别该命令。
如switch#conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2、注意区别每个操作模式下可执行的命令种类。
交换机不可以跨模式执行命令。
1.2交换机的全局配置
一、目的
掌握交换机的全局的基本配置
二、背景描述
你是某公司新的网管,公司有多台交换机,为了进行区分和管理,公司要求你进行交换机设备名的配置,配置交换机登录时的描述信息。
三、技术原理
配置交换的设备名称和配置交换机的描述信息必须在全局配置模式下执行。
Hostname配置交换机的设置名称。
当用户登录交换时,你可能需要告诉用户一些必要的信息。
你可以通过标题来达到这个目的。
你可以创建两种类型的标题:
每日通知和登录标题。
Bannermotd配置交换机每日提示信息motdmessageoftheday。
Bannerlogin配置交换机登录提示信息,位于每日提示信息之后。
实现功能
配置交换机的设备名称和每次登录交换机时提示相关信息。
实验设备
S2126G(一台)
实验拓扑
(图2)
实验步骤
步骤1.交换机设备名称的配置。
Switch>enable
Switch#configureterminal
Switch(config)#hostname105_switch!
配置交换机的设备名称为105_switch。
注:
可以任意设置自己的设备名称
105_switch(config)#
步骤2.交换机每日提示信息的配置。
105_switch(config)#bannermotd&!
配置每日提示信息&为终止符
2006-04-1417;26;54#5-CONFIG;Configuredfromoutband
EnterTEXTmessage.Endwiththecharacter‘&’.
Welcometo105_switch,ifyouareadmin,youcanconfigit.
Ifyouarenotadmin,pleaseEXIT!
!
输入描述信息(红色部分)
&!
以&符号结束终止输入
验证测试:
105_switch(config)#exit
105_switch#exit
PressRETURNtogetstarted
Welcometo105_switch,ifyouareadmin,youcanconfigit
Ifyouarenotadmin,pleaseEXIT
105_switch>
注意事项
1、配置设备名称的有效字符是22个字符。
2、配置每日提示信息时,注意终止符不能在描述文本中出现。
如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。
1.3交换机端口的基本配置
一、目的
掌握交换机端口的常用配置参数。
二、背景描述
你是某公司网管,现公司有部分主机网卡属于10Mbit/s网卡,传输模式为半双工,为了能够实现主机之间的正常访问,现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工,并开启该端口进行数据的转发。
三、技术原理
锐捷全系列交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口,双工模式也为自适应。
默认情况下,所有交换机端口均开启。
实现功能
配置交换机端口的速率,双工模式,并进行有效查看。
实验设备
S2126G(1台)、主机(1台)、直连线(1条)
实验拓扑
图(3)
注:
在进行网络连接时,主机的网卡用直连线和交换机连接,注意查看主机连接在交换机的哪个端口,针对该端口进行参数的设置。
实验步骤
步骤1.交换机端口参数的配置。
Switch>enable
Switch#configureterminal
Switch(config)#interfacefastethernet0/3!
进行F0/3的端口模式
Switch(config-if)#speed10!
配置端口速率为10M
Switch(config-if)#duplexhalf!
配置端口的双工模式为半工
Switch(config-if)#noshutdown!
开启该端口,使端口转发数据
配置端口速率参数有100(100Mbit/s)、10(10Mbit/s)、auto(自适应),默认是auto。
配置双式模式有full(全双工)、half(半双工)、auto(自适应),默认是auto。
步骤2.查看交换机端口的配置信息。
Switch#showinterfacefastethernet0/3
Interface;FastEthernet100BaseTX0/3
Description;
AdminStatus;up!
查看端口的状态
OperStatus;up
Hardware;10/100BaseTX
Mtu;1500
LastChage;0d;0h;0m;0s
AdminDuplex;Half!
查看配置的双工模式
OperDuplex;Unknown
AdminSpeed;10!
查看配置的速率
OperSpeed;Unknown
FlowControlAdminStatus;off
FlowControloperStatus;off
Priority;0
Broadcastblocked;DISABLE
Unknownmulticastblocked;DISABLE
Unknownunicastblocked;DISABLE
注意事项
交换机端口在默认情况下是开启的,AdminStatus是UP状态,如果该端口没有实际连接其他设备,OperStatus是down状态。
1.4查看交换机的系统和配置信息
一、目的
查看交换机系统和配置信息,掌握当前交换机的工作状态。
二、背景描述
你是某公司新网管,第一天上班时,你必须掌握公司交换机的当前工作情况,通过查看交换机的系统信息和配置信息,了解公司的设备和网络环境。
三、技术原理
查看交换机的系统和配置信息命令要在特权模式下执行。
Showversion查看交换机的版本信息,可以查看到换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
Showmac-address-table查看交换机当前的MAC地址表信息。
Showrunning-config查看交换机当前生效的配置信息。
实验功能
查看交换机的各项参数。
实验设备
S2126G(1台)、主机(1台)、直连线(1条)
实验拓扑
图(4)
注:
该实验使用两台主机,其中1台用于配置用于交换机,另1台主机的网卡和交换机的F0/3接口相连。
注意查看主机连接在交换机的哪个端口,针对该端口进行参数的设置。
该实验建立在交换机端口基本配置的基础之上。
实验步骤
步骤1.交换机端口参数的配置
switch>enable
switch#configureterminal
switch(config)#hostname105_switch
105_sitch(config)#interfacefastethernet0/3
105_switch(config-if)#speed10
105_switch(config-if)#duplexhalf
105_switch(config-if)#noshutdown
步骤2.查看交换机各项信息
105_switch#showversion!
查看交换机的版本信息
Systemdescription;Red-GiantGigabitIntelligentSwitch(S2126G)ByRuijieNetwork!
系统描述信息
Systemuptime;0d;0h;43m;28s
Systemhardwareversion;3.0!
设备的硬件版本信息
Systemsoftwareversion;1.61(4)BuildSep92005Release
SystemBOOTversion;RG-S2126G-BOOT01-02-02
SystemCTRLversion;RG-S2126G-CTRL03-09-03!
操作系统版本信息
RunningSwitchingImage;Layer2!
二层交换机
105_switch#showmac-address-table!
查看交换机的MAC地址表
vlanMACAddressTypeInterface
100do.f888.2be2DYNAMICFa/3
105_switch#showrunning-config!
查看交换机当前生效的配置信息
Systemsoftwareversion;1.61(4)BuildSep92005Release
Buildingconfiguration…
Currentconfiguration;117bytes
!
tersion1.0
!
hostname105_switch!
配置的主机名
vlan1
!
interfacefastEthernet0/3!
针对F0/3端口配置的参数
speed10
duplexhalf
!
end
注意事项
Showmac-address-table、showrunning-config都是在查看当前生效的配置信息,该信息存储在RAM(随机存储器里),当交换机掉电,重新启动时会重新生成新的MAC地址表和配置信息。
第2章虚拟局域网VLAN
2.1交换机端口隔离
一、目的
理解PortVlan的配置。
二、背景描述
假设此交换机是宽带小区城域网中的1台楼道交换机,住户PC1连接在交换机的0/5口;住户PC2连接在交换机的0/15口。
现要实现各家各户的端口隔离。
三、技术原理
VLAN(VirtualLocalAreaNetwork,虚拟局域网)是指在一个物理网段内,进行逻辑的划分,划分成若干个虚拟局域网。
VLAN最大的特性是不受物理位置的限制,可以进行灵活的划分。
VLAN具备了一个物理网段所具备的特性。
相同VLAN内的主机可以互相直接访问,不同VLAN间的主机之间访问必须经由路由设备进行转发。
广播数据包只可以在本VLAN内进行传播,不能传输到其他VLAN中。
PortVlan是实现VLAN的方式之一,PortVlan是利用交换机的端口进行VLAN的划分,一个端口只能属于一个VLAN。
实现功能
通过划分PortVlan实现本交换端口隔离。
实验设备
S2126G(1台)、PC机(2台)、直连线(2条)
实验拓扑
图(5)
实验时,按照拓扑图进行网络的连接,注意主机和交换机连接的端口。
实验步骤:
【步骤1】.在未划VLAN前两台PC互相ping可以通。
下面创建VLAN。
switch#configureterminal!
进入交换机全局配置模式
switch(config)#vlan10!
创建vlan10
switch(config-vlan)#nametest10
!
将vlan10命名为test10,名称字符间不要留有间隔。
switch(config-vlan)#exit
switch(config)#vlan20!
创建vlan20
switch(config-vlan)#nametest20!
将vlan20命名为test20
验证测试:
Switch#showvlan!
查看已配置的VLAN信息
VLANNameStatusPorts
-------------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3
Fa0/4,Fa0/5,Fa0/6
Fa0/7,Fa0/8,Fa0/9
Fa0/10,Fa0/11,Fa0/12
Fa0/13,Fa0/14,Fa0/15
Fa0/16,Fa0/17,Fa0/18
Fa0/19,Fa0/20,Fa0/21
Fa0/22,Fa0/23,Fa0/24
!
默认情况下所有接口都属于VLAN1
10test10active!
创建的VLAN10,没有端口属于VLAN10
20test20active!
创建的VLAN20,没有端口属于VLAN20
【步骤2】. 将接口分配到VLAN。
Switch#configureterminal
!
将fastethernet0/5端口加入vlan10中
Switch(config)#interfacefastethernet0/5
Switch(config-if)#switchportaccessvlan10
Switch(config-if)#exit
!
将fastethernet0/15端口加入vlan20中
Switch(config)#interfacefastethernet0/15
Switch(config-if)#switchportaccessvlan20
【步骤3】.两台PC互相ping不通。
验证测试:
Switch#showvlan
VLANNameStatusPorts
-------------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3
Fa04,Fa0/6,Fa0/7
Fa0/8,Fa0/9,Fa0/10
Fa0/11,Fa0/12,Fa0/13
Fa0/14,Fa0/16,Fa0/17
Fa0/18,Fa0/19,Fa0/20
Fa0/21,Fa0/22,Fa0/23
Fa0/24
10test10activeFa0/5
20test20activeFa0/15
【注意事项】
1、交换机所有的端口在默认情况下属于ACCESS端口,可直接将端口加入某一VLAN。
利用switchportmodeaccess/trunk命令可以更改端口的VLAN模式。
2、VLAN1属于系统的默认VLAN,不可以被删除
3、删除某个VLAN,使用no命令。
例如:
switch(config)#novlan10
4、删除某个VLAN时,应先将属于该VLAN的端口加入到别的VLAN,再删除之。
【参考配置】
Switch#showrunning-config!
显示交换机的当前配置
Buildingconfiguration...
Currentconfiguration;162bytes
!
Version1.0
HostnameSwitch
Vlan1
!
Vlan10
Nametest10
!
Vlan20
Nametest20
!
InterfacefastEthernet0/5
Switchportaccessvlan10
!
InterfacefastEthernet0/15
Switchportaccessvlan20
!
End
2.2跨交换机实现VLAN
一、目的
理解跨交换机之间VLAN的特点。
二、背景描述
假设某企业有两个主要部门:
销售部和技术部,其中销售部门的个人计算机系统分散连接,他们之间需要相互进行通信,但为了数据安全起见,销售部和技术部需要进行相互隔离,现要在交换机上做适当配置来实现这一目标。
三、技术原理
TagVlan是基于交换机端口的另外一种类型,主要用于实现跨交换机的相同VLAN内主机之间可以直接访问,同时对于不同VLAN的主机进行隔离。
TagVlan遵循了IEEE802.1q协议的标准。
在利用配置了Tagvlan的接口进行数据传输时,需要在数据帧内添加4个字节的802.1q标签信息,用于标识该数据帧属于哪个VLAN,以便于对端交换机接收到数据帧后进行准确的过滤。
实现功能
使在同一VLAN里的计算机系统跨交换机进行相互通信,而在不同VLAN里的计算机系统不能进行相互通信。
实验设备
S2126G(两台)、主机(3台)、直连线(4条)
实验拓扑
图(6)
【步骤1】.在交换机SwitchA上创建Vlan10,并将0/5端口划分到Vlan10中。
Switch#configureterminal
Switch(config)#vlan10
Switch(config-vlan)#namesales
Switch(config-vlan)#exit
Switch(config)#interfacefastethernet0/5
Switch(config-if)#Switchportaccessvlan10
验证测试:
验证已创建了Vlan10,并将0/5端口已划分到Vlan10中。
SwitchA#showvlanid10!
查看某个VLAN的信息
VLANNameStatusPorts
-------------------------------------------------------------------------------
10
升级会员 