計(jì)算機(jī)網(wǎng)絡(luò)管理員培訓(xùn)教程PPT

1、網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)設(shè)備的管理與應(yīng)用網(wǎng)絡(luò)設(shè)備的管理與應(yīng)用 2006年年4月月27日日計(jì)算機(jī)網(wǎng)絡(luò)管理員培訓(xùn)計(jì)劃網(wǎng)絡(luò)布線系統(tǒng)網(wǎng)絡(luò)設(shè)備管理1.1網(wǎng)絡(luò)布線與布線標(biāo)準(zhǔn)網(wǎng)絡(luò)布線與布線標(biāo)準(zhǔn) 網(wǎng)絡(luò)綜合布線網(wǎng)絡(luò)綜合布線 綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu)綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的、統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu) 化編制和布置各種建筑物（或建筑群）內(nèi)各種系統(tǒng)的通化編制和布置各種建筑物（或建筑群）內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系信線路，包括網(wǎng)絡(luò)系統(tǒng)、電話系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用統(tǒng)和照明系統(tǒng)等。因此，綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用

2、的信息傳輸系統(tǒng)。的信息傳輸系統(tǒng)。 網(wǎng)絡(luò)布線標(biāo)準(zhǔn)網(wǎng)絡(luò)布線標(biāo)準(zhǔn)大樓通信綜合布線系統(tǒng)大樓通信綜合布線系統(tǒng)（YD/T 926.1-3YD/T 926.1-3）標(biāo)準(zhǔn)）標(biāo)準(zhǔn)規(guī)定，綜合布線系統(tǒng)由建筑群主干子系統(tǒng)、建筑物主干規(guī)定，綜合布線系統(tǒng)由建筑群主干子系統(tǒng)、建筑物主干布線子系統(tǒng)和水平布線子系統(tǒng)布線子系統(tǒng)和水平布線子系統(tǒng)個(gè)布線子系統(tǒng)組成。個(gè)布線子系統(tǒng)組成。（工作區(qū)子系統(tǒng)一般是非永久性布線方式，不列在內(nèi)）（工作區(qū)子系統(tǒng)一般是非永久性布線方式，不列在內(nèi)）網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程1.2中國標(biāo)準(zhǔn)綜合布線系統(tǒng)結(jié)構(gòu)中國標(biāo)準(zhǔn)綜合布線系統(tǒng)結(jié)構(gòu)網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程建筑物建筑物建筑物建筑物建筑群配線

3、架（）建筑物配線架 樓層配線架（B）（F）轉(zhuǎn)接點(diǎn)信息插座終端設(shè)備（選用） （）（）建筑群主干布線主系統(tǒng)建筑群主干布線主系統(tǒng)水平布線子系統(tǒng)工作區(qū)布線子 系統(tǒng)綜綜 合合 布布 線線 系系 統(tǒng)統(tǒng)1.3網(wǎng)絡(luò)拓樸結(jié)構(gòu)與布線網(wǎng)絡(luò)拓樸結(jié)構(gòu)與布線網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程IOCDBDBDFDFDFDFDFDFDTPIOIOIOIOIOBD建筑群干線布線建筑群干線布線建筑物干線布線建筑物干線布線樓層水平布線樓層水平布線網(wǎng)絡(luò)布線分層樹形拓樸網(wǎng)絡(luò)布線分層樹形拓樸1.4網(wǎng)絡(luò)拓樸結(jié)構(gòu)與設(shè)備網(wǎng)絡(luò)拓樸結(jié)構(gòu)與設(shè)備網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)設(shè)備樹形拓樸網(wǎng)絡(luò)設(shè)備樹形拓樸SiSiSi核心層交換機(jī)核心層交換機(jī)

4、骨干層交換機(jī)骨干層交換機(jī)匯聚層交換機(jī)匯聚層交換機(jī)接入層交換機(jī)接入層交換機(jī)1.5 OSI網(wǎng)絡(luò)參考模型網(wǎng)絡(luò)參考模型網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程應(yīng)用層應(yīng)用層(Application)(Application)表示層表示層(Presentation)(Presentation)會(huì)話層會(huì)話層(Session)(Session)傳輸層傳輸層(Transport)(Transport)網(wǎng)絡(luò)網(wǎng)絡(luò) 層層(Network)(Network)數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層(Data Link)(Data Link)物理層物理層(Physical)(Physical)向應(yīng)用程序提供服務(wù)向應(yīng)用程序提供服務(wù)不同信息格式和編

5、碼的轉(zhuǎn)換不同信息格式和編碼的轉(zhuǎn)換進(jìn)程間的會(huì)話管理與同步進(jìn)程間的會(huì)話管理與同步提供端對(duì)端的可靠連接提供端對(duì)端的可靠連接路由選擇路由選擇可靠的數(shù)據(jù)傳輸可靠的數(shù)據(jù)傳輸, ,差錯(cuò)控制差錯(cuò)控制, ,流量控制流量控制提供比特的物理通道提供比特的物理通道( (機(jī)械、電氣等機(jī)械、電氣等) )OSIOSI網(wǎng)絡(luò)七層模型功能網(wǎng)絡(luò)七層模型功能1.6 網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)設(shè)備在OSI模型中的位置模型中的位置應(yīng)用層應(yīng)用層(Application)(Application)表示層表示層(Presentation)(Presentation)會(huì)話層會(huì)話層(Session)(Session)傳輸層傳輸層(Transport)(Tra

6、nsport)網(wǎng)絡(luò)網(wǎng)絡(luò) 層層(Network)(Network)數(shù)據(jù)鏈路層數(shù)據(jù)鏈路層(Data Link)(Data Link)物理層物理層(Physical)(Physical)Repeater Repeater 、 HubBridge 、 Level 2 SwitchRouter 、 Level 3 SwitchGateway1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介1.7.1中繼器中繼器(Repeater) 中繼器工作在物理層,它可以“延長(zhǎng)”網(wǎng)絡(luò)的距離,在網(wǎng)絡(luò)傳輸中起到放大信號(hào)的作用。 中繼器連接的兩個(gè)網(wǎng)絡(luò)在邏輯上是同一個(gè)網(wǎng)絡(luò)?？梢詫⒉煌瑐鬏斀橘|(zhì)的網(wǎng)絡(luò)連接在一起。1.7.2集線器集線器(HU

7、B) 主要指共享式集線器。相當(dāng)于一個(gè)多口的中繼器，一條共享的總線，能實(shí)現(xiàn)簡(jiǎn)單的加密和地址保護(hù)。u 性能參數(shù)性能參數(shù)： 帶寬速度、接口數(shù)、智能化（可網(wǎng)管）、擴(kuò)展性（可級(jí)聯(lián)和堆疊）網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介u 集線器的特點(diǎn)：集線器的特點(diǎn)： 基于CSMA/CD的介質(zhì)存取方式，所有數(shù)據(jù)轉(zhuǎn)發(fā)工作在同一碰撞/沖突域（因?yàn)楣蚕硪粭l總線）內(nèi)進(jìn)行。 所有連接的設(shè)備處于同一廣播域里(所有設(shè)備都能接收到同一信息)，容易形成廣播風(fēng)暴。 所有鏈路共享同一帶寬（均等）。 1.7.3網(wǎng)橋網(wǎng)橋(Bridge) 網(wǎng)橋工作在數(shù)據(jù)鏈路層，將兩個(gè)LAN連起來，在LAN之間存儲(chǔ)和轉(zhuǎn)發(fā)幀（

8、Frame）。u 網(wǎng)橋的特點(diǎn)：網(wǎng)橋的特點(diǎn)： 每一條鏈路都屬于一個(gè)單獨(dú)的碰撞域。 所有的連接的設(shè)備屬于同一廣播域。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介1.7.4交換機(jī)交換機(jī)(Switch) 交換機(jī)工作在數(shù)據(jù)鏈路層，交換機(jī)技術(shù)現(xiàn)在在不斷更新發(fā)展，功能不斷加強(qiáng)，可以實(shí)現(xiàn)網(wǎng)絡(luò)分段，虛擬子網(wǎng)（Vlan）劃分。u 交換機(jī)的特點(diǎn)交換機(jī)的特點(diǎn)： 基于CSMA/CD方式，有地址學(xué)習(xí)能力（MAC深度），可對(duì)數(shù)據(jù)包轉(zhuǎn)發(fā)和過濾進(jìn)行控制（直接交換、存儲(chǔ)轉(zhuǎn)發(fā)、碎片隔離），能夠避免環(huán)路。 每一條鏈路都屬于一個(gè)單獨(dú)的碰撞域。 所有的連接的設(shè)備屬于同一個(gè)廣播域。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員

9、培訓(xùn)教程1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介l 交換機(jī)與網(wǎng)橋的區(qū)別：交換機(jī)與網(wǎng)橋的區(qū)別： 網(wǎng)橋：網(wǎng)橋： 基于軟件進(jìn)行轉(zhuǎn)發(fā)控制 一個(gè)網(wǎng)橋只能存在一個(gè)STP域 端口數(shù)目小于16個(gè)l 交換機(jī)與網(wǎng)橋的區(qū)別交換機(jī)與網(wǎng)橋的區(qū)別 集線器集線器 廣播方式，工作在OSI第一層 分享帶寬 半雙工工作方式 不可管理網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程 交換機(jī)：交換機(jī)：基于硬件（ASIC）的轉(zhuǎn)發(fā)方式 一個(gè)交換機(jī)可以同時(shí)存在多個(gè)STP域支持成百上千個(gè)端口交換機(jī)交換機(jī)交換方式，工作在OSI二層及以上獨(dú)享帶寬全雙工工作方式可管理1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介l 交換機(jī)的分類：交換機(jī)的分類： 機(jī)箱式交換機(jī)（模塊化交

10、換機(jī)）從設(shè)計(jì)理念上分 獨(dú)立式固定配置交換機(jī)按工作所在層次：一層、二層、三層，多層按端口速率： 十兆、百兆、千兆，萬兆按功能性能：電信級(jí)、企業(yè)級(jí)按網(wǎng)絡(luò)層次：核心、邊緣（匯聚）、工作組接入按管理性：Dump、Smart、Managed網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介u 交換機(jī)的性能參數(shù)交換機(jī)的性能參數(shù) 機(jī)架插槽數(shù) 擴(kuò)展槽數(shù) 最大可堆疊數(shù) 最小/最大以太網(wǎng)端口數(shù) 背板吞吐量網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程 包轉(zhuǎn)發(fā)率 緩存 地址表 最大電源數(shù) Qos交換機(jī)的主要性能參數(shù)交換機(jī)的主要性能參數(shù)1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介1.7.5路由器路由器(Rou

11、ter) 工作在網(wǎng)絡(luò)層。用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò)，幾個(gè)使用不同協(xié)議和體系結(jié)構(gòu)的網(wǎng)絡(luò)。具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，過濾和分隔網(wǎng)絡(luò)信息流。不僅有傳輸能力，還有路徑選擇能力（最短路徑的能力）。l 路由器的特點(diǎn)路由器的特點(diǎn): : 有兩個(gè)以上的接口,用于連接不同的協(xié)議 協(xié)議至少實(shí)現(xiàn)到網(wǎng)絡(luò)層,至少支持兩種以的上子網(wǎng)協(xié)議 具有存儲(chǔ)、轉(zhuǎn)發(fā)、尋徑功能 一組路由協(xié)議 l 路由器的作用：路由器的作用： 異種網(wǎng)絡(luò)互連 子網(wǎng)協(xié)議轉(zhuǎn)換 路由尋徑 速率適配 隔離網(wǎng)絡(luò) 備份、流量流控網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程RouterRouter1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程

12、路由選擇方式路由選擇方式: : 典型的路由選擇方式有兩種： 靜態(tài)路由 動(dòng)態(tài)路由。 路由算法路由算法: : 路由算法在路由協(xié)議中起著至關(guān)重要的作用，采用何種算法往往決定了最終的尋徑結(jié)果,常用的路由算法有： 距離向量算法 鏈路狀態(tài)算法 RouterRouter1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程路由器的優(yōu)點(diǎn)：路由器的優(yōu)點(diǎn)：適用于大規(guī)模網(wǎng)絡(luò)復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和最優(yōu)路徑；能更好地處理多媒體；安全性高；隔離不需要的通信量；節(jié)省局域網(wǎng)的頻寬；減少主機(jī)負(fù)擔(dān)。路由器的缺點(diǎn)：路由器的缺點(diǎn)：它不支持非路由協(xié)議數(shù)據(jù)包需要軟件處理，容易成為瓶頸；安裝和調(diào)試比較復(fù)雜；價(jià)格高。 Ro

13、uterRouter1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程L3 SwitchL3 Switchu 三層交換機(jī)技術(shù)三層交換機(jī)技術(shù) 簡(jiǎn)單地說，三層交的機(jī)技術(shù)就是：二層交換技術(shù)+三層轉(zhuǎn)發(fā)技術(shù)。是相對(duì)于傳統(tǒng)交換概念而提出的。眾所周知，傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層數(shù)據(jù)鏈路層進(jìn)行操作的，而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)的。 它解決了局域網(wǎng)中網(wǎng)段劃分之后，網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面，解決了傳統(tǒng)路由器低速、復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題。 傳統(tǒng)路由器是基于純CPU和軟件的，而交換機(jī)則減少了對(duì)CPU處理能力的依賴，直接在每個(gè)端

14、口的硬件中緩存大多數(shù)IP地址信息。1.7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介1.7.6網(wǎng)關(guān)網(wǎng)關(guān)(Gateway) 又稱網(wǎng)間連接器、協(xié)議轉(zhuǎn)換器。在傳輸層及以上的層次實(shí)現(xiàn)互聯(lián)，實(shí)現(xiàn)不同協(xié)議的轉(zhuǎn)換。既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連。當(dāng)連接兩個(gè)完全不同結(jié)構(gòu)的網(wǎng)絡(luò)時(shí)，必須使用網(wǎng)關(guān)。u 網(wǎng)關(guān)的特點(diǎn)網(wǎng)關(guān)的特點(diǎn)： 為網(wǎng)絡(luò)間提供協(xié)議轉(zhuǎn)換 可工作在OSI的任意一層或同時(shí)工作幾層。一般在高層，如應(yīng)用層。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Gateway1.8 網(wǎng)絡(luò)施工進(jìn)度計(jì)劃表網(wǎng)絡(luò)施工進(jìn)度計(jì)劃表網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程 入場(chǎng),核實(shí)現(xiàn)場(chǎng)數(shù)據(jù) 搭建臨時(shí)場(chǎng)地、用電設(shè)施、警示等 布線設(shè)備、材料進(jìn)場(chǎng) 水平布

15、線 垂直布線 地線及防雷設(shè)施 配線間施工 工作區(qū)施工 中央機(jī)房施工 線纜安裝測(cè)試 設(shè)備安裝調(diào)試 全面測(cè)試 現(xiàn)場(chǎng)臨時(shí)場(chǎng)地拆除 施工文檔搜集、整理 文檔移交、用戶驗(yàn)收 用戶網(wǎng)絡(luò)管理及操作培訓(xùn)網(wǎng)絡(luò)施工流程網(wǎng)絡(luò)施工流程網(wǎng)絡(luò)設(shè)備的管理網(wǎng)絡(luò)設(shè)備的管理網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程交換機(jī)的安裝與選擇交換機(jī)的安裝與選擇交換機(jī)的配置與管理交換機(jī)的配置與管理2.1交換機(jī)的選擇與安裝交換機(jī)的選擇與安裝網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程2.1.1選擇交換機(jī)考慮的方面選擇交換機(jī)考慮的方面: 交換機(jī)對(duì)數(shù)據(jù)的交換或轉(zhuǎn)發(fā)方式 交換機(jī)轉(zhuǎn)發(fā)的延時(shí) 是否支持管理功能 MAC地址數(shù)及濃度 背板總線帶寬 端口帶寬 是否需要光纖

16、接入 選擇時(shí)還要適當(dāng)考慮交換端口的數(shù)量、交換機(jī)端口的型號(hào)、系統(tǒng)的擴(kuò)展能力、主干線的連接手段、交換機(jī)總交換能力、是否需要路由選擇能力是否需要熱切換能力、容錯(cuò)能力、能否與現(xiàn)有設(shè)備兼容、順利銜接、網(wǎng)絡(luò)管理能力等方面。2.1交換機(jī)的選擇與安裝交換機(jī)的選擇與安裝網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程交換機(jī)的安裝過程：交換機(jī)的安裝過程：1、安裝前上電確認(rèn)交換機(jī)的正常工作。2、桌機(jī)型交換機(jī)的安裝。3、機(jī)架、機(jī)柜或墻上的安裝。4、網(wǎng)絡(luò)線纜的連接。注意事項(xiàng)：細(xì)見產(chǎn)品說明書。Switch2.2.1交換機(jī)的管理方法交換機(jī)的管理方法 使用一個(gè)超級(jí)終端（或者仿終端軟件）連接到交換機(jī)的串口(Console)上，從而通過超級(jí)

17、終端來訪問交換機(jī)的命令行接口(CLI) 。 使用Telnet命令管理交換機(jī)。 使用支持SNMP協(xié)議的網(wǎng)絡(luò)管理軟件管理交換機(jī)。 使用WEB瀏覽器如Internet Explorer來管理交換機(jī)網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程交換機(jī)有四種管理方式交換機(jī)有四種管理方式交換機(jī)的管理方式交換機(jī)的管理方式2.2.2使用使用ConsoleConsole口連接到交換機(jī)口連接到交換機(jī) 第一步：通過Console口可以搭建本地配置環(huán)境。將微機(jī)的串口通過電纜直接同交換機(jī)面板上的Console串口連接。 第二步：在微機(jī)上運(yùn)行終端仿真程序超級(jí)終端，建立新連接，選擇實(shí)際連接時(shí)使用的微機(jī)上的RS-232串口，設(shè)置終端通

18、信參數(shù) 第三步：交換機(jī)上電，顯示交換機(jī)自檢信息：自檢結(jié)束后提示用戶鍵入回車，直至出現(xiàn)命令行提示符“Switch：”網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程 38400波特 8位數(shù)據(jù)位 1位停止位 無校驗(yàn) 無流控交換機(jī)的管理方式交換機(jī)的管理方式2.2.3SNMP協(xié)議的網(wǎng)絡(luò)管理軟件管理網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程配置交換機(jī)：配置交換機(jī)：具體步驟如下：第一步：通過命令行模式進(jìn)入交換機(jī)配置模式第二步：給交換機(jī)配置管理IP地址。第三步：運(yùn)行網(wǎng)管軟件，對(duì)設(shè)備進(jìn)行維護(hù)管理。SMNP方式2.2.3使用使用TelnetTelnet客戶端配置交換機(jī)客戶端配置交換機(jī) 第一步：若要建立本地配置環(huán)境，只需將微機(jī)上以

19、太網(wǎng)卡的接口通過局域網(wǎng)與交換機(jī)的以太網(wǎng)接口要連接；若要建立遠(yuǎn)程配置環(huán)境，需要將微機(jī)和交換機(jī)通過廣域網(wǎng)口相連接，并保證交換機(jī)與微機(jī)的網(wǎng)絡(luò)連通性。 第二步：在微機(jī)上運(yùn)行Telnet客端程序，其中Telnet后的IP地址為連接交換機(jī)的IP地址。 建議：同時(shí)最好只有一個(gè)用戶登陸交換機(jī)進(jìn)行管理。 第三步：鍵入命令，可對(duì)交換機(jī)進(jìn)行配置或查看其運(yùn)行狀態(tài)。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程 交換機(jī)啟動(dòng)后，用戶可以通過局域網(wǎng)或廣域網(wǎng)，使用交換機(jī)啟動(dòng)后，用戶可以通過局域網(wǎng)或廣域網(wǎng)，使用TelnetTelnet客端客端程序建立與交換機(jī)的連接并登錄到交換機(jī)，然后對(duì)交換機(jī)進(jìn)行配置。程序建立與交換機(jī)的連接并登錄到交換機(jī)

20、，然后對(duì)交換機(jī)進(jìn)行配置。如果我們使用這種方法管理交換機(jī)如果我們使用這種方法管理交換機(jī), ,一定要保證被管理的交換機(jī)設(shè)置一定要保證被管理的交換機(jī)設(shè)置了了IPIP地址，并保證交換機(jī)與微機(jī)的網(wǎng)絡(luò)連通性地址，并保證交換機(jī)與微機(jī)的網(wǎng)絡(luò)連通性。交換機(jī)的管理方式交換機(jī)的管理方式2.2.4通過通過WEBWEB瀏覽器管理交換機(jī)瀏覽器管理交換機(jī) 如果我們要通過WeB瀏覽器管理交換機(jī)，首先要為交換機(jī)配一個(gè)IP地址，保證管理IP和交換機(jī)能夠正常通信。 在IE中輸入交換機(jī)的IP地址,我們輸入01，出現(xiàn)一個(gè)Web頁面，我們可對(duì)頁面中的各項(xiàng)參數(shù)進(jìn)行配置。 用WEB頁面進(jìn)行配置時(shí)，默認(rèn)情況下，用戶名為adm

21、in，密碼為空。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程交換機(jī)的管理方式交換機(jī)的管理方式2.3.1命令行接口命令行接口(CLI) 通過Console口進(jìn)行本地配置 通過Telnet連接進(jìn)行本地或遠(yuǎn)程配置。 用戶可以隨時(shí)鍵入“？”而獲得在線幫助。 提供網(wǎng)絡(luò)測(cè)試命令，如tracert、ping等，詞診斷網(wǎng)絡(luò)是否正常。 用telnet命令直接登錄并管理其它網(wǎng)絡(luò)設(shè)備。 支持TFTP，方便用戶上傳、下載主體程序文件及配置文件。 命令行解釋器對(duì)關(guān)鍵字采取不完全匹配的搜索方法，用戶只需 鍵入無沖突的關(guān)鍵字即可解釋，如對(duì)于show命令，鍵入只需sh 即可。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程 命令行界面為用戶提供

22、了一系列配置命令，用戶可通過命令行接命令行界面為用戶提供了一系列配置命令，用戶可通過命令行接口配置和管理網(wǎng)絡(luò)設(shè)備。命令行接口具有如下特性：口配置和管理網(wǎng)絡(luò)設(shè)備。命令行接口具有如下特性：Command Line Interface網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程EXEC視圖功能提示符進(jìn)入命令退出命令CONFIGURATION視圖配置系統(tǒng)參數(shù)Switch#在EXEC視圖下鍵入enableExit返回EXEC視圖VLAN視圖配置VLANSwitch(vlan-id)#在CONFIGURATION下鍵入vlan-idExit返回configurationVLAN視圖配置VLAN參數(shù)Switch(v

23、lan-id)#在CONFIGURATION下鍵入vlan-idExit返回configuration私有VLAN配置私有VLAN參數(shù)Switch(privatevlan-id)#在CONFIGURATION下鍵下privatevlan-idExit返回configurationPORT視圖配置端口參數(shù)Switch(port-number)#在CONFIGURATION下鍵入port-numberExit返回configurgationRIP視圖配置RIP協(xié)議參數(shù)Switch(rip_config)#在系統(tǒng)視圖下鍵入ripExit返回configurationROUTE視圖配置路由參數(shù)Swit

24、ch(route-config)#在系統(tǒng)視圖下鍵入ospfExit 返回configuration視圖是命令接品質(zhì)界面。不同的命令需要在不同的視圖下才能執(zhí)行。在不同的視圖下，配置不同功能的命令。視圖是命令接品質(zhì)界面。不同的命令需要在不同的視圖下才能執(zhí)行。在不同的視圖下，配置不同功能的命令。 2.3.1交換機(jī)命令視圖交換機(jī)命令視圖2.3.2CLI視圖說明視圖說明網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line Interface說說 明：明： (1)命令行提示符以網(wǎng)絡(luò)設(shè)備名（缺省為Switch）加上各種命令視圖名來表示，如Switch（rip-config）# （2）各命令根據(jù)視圖劃

25、分，一般情況下，在某一視圖下只能執(zhí)行該視圖限定的命令；但對(duì)于一些常用的命令，在所有視圖下均可執(zhí)行，這些命令包括：show save exit cls (3)在所有視圖中，使用exit命令返回上一級(jí)視圖.2.3.2CLI命令說明命令說明網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line Interface命令中的符號(hào)您可能會(huì)在命令中看到各種符號(hào)，這些符號(hào)只是說明您該如何輸入該命令，但是不是命令本身的一個(gè)部分。下表對(duì)這些符號(hào)進(jìn)行了概要說明。符號(hào)描述尖括號(hào)尖括號(hào)表示該命令必須輸入一個(gè)參數(shù)。例：Switch# show port 中括號(hào) 中括號(hào)括起來的部分球示這部分可選參數(shù)，用戶可以輸入也可

26、以不輸入例：Switch# reset 2.3.3CLI幫助說明幫助說明網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line Interface 完全幫助完全幫助 部分幫助部分幫助 命令簡(jiǎn)寫命令簡(jiǎn)寫命令行接口提供如下幾種在線幫助命令行接口提供如下幾種在線幫助: 完全幫助在任一命令模式下，鍵入“？”可以獲取該 命令模式下所有的命令及簡(jiǎn)單描述。例如:Switch# ?2.3.3CLI幫助說明幫助說明網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line InterfaceAccess-list access control list Acl enable access control

27、 listAgetimer set or show Age timerArl add entry to ARL tableBootp actiate bootstrap protocolCls clesr screenCos cos configDhcp set dhcp configurationDisable deactivateExit exit to exec mode屏幕輸出如下屏幕輸出如下:2.3.3CLI幫助說明幫助說明網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line Interface部分幫助鍵入一命令，后接以空格分隔的“？”，該位置存在參數(shù)則列出相關(guān)參數(shù)的描述。

28、例如:Switch# show ?Access-list display ACL configurationArl address resolution logicConnection display tcp and udp connections Console display console configurationCos show current cos informationDefip display default ip tableDhcpserver show dhcp server ip address configurationDot1x show dot1x configu

29、ration informationHistory display history commands上面語句表示在show語句后可以有若干種輸入方式，你可根據(jù)你的要求選擇相應(yīng)的操作。2.3.3CLI幫助說明幫助說明網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line Interface命令簡(jiǎn)寫命令簡(jiǎn)寫 支持命令的前綴匹配功能，用戶可以鍵入很少的鍵完成一個(gè)命令。 例如： Switch# show switch 可以寫成： Switch# sh sw 同理: Switch# show system 可以寫成： Switch# sh sys2.3.3查看查看CLI歷史配置歷史配置操作命令顯示

30、歷史命令Show history網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line Interface 命令行接口能將用戶鍵入的歷史命令自動(dòng)保存，用戶可以隨機(jī)調(diào)用命令行接口保存的歷史命令，重復(fù)執(zhí)行。命令行接口為每個(gè)用戶最多可以保存10條歷史命令，操作如下兩表所示。顯示歷史命令顯示歷史命令在configuration 命令模式下可以進(jìn)行下列配置來顯示最近輸入的命令訪問歷史命令訪問歷史命令在所有的命令模式下都可以使用如下按鍵來訪問最近輸入的命令： 操作按鍵結(jié)果訪問下一條歷史命令Ctrl+p (windows 9x 下)若還有更早的歷史命令，則取出上一條歷史命令訪問下一條歷史命令Ctrl+

31、n (windows 9x 下)若還有更晚的歷史命令，則取出下一條歷史命令2.3.3命令行編輯特性網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line Interface 命令行接口提供了一些基本的命令編輯功能，支持命令多行編輯，每條命令的最大長(zhǎng)度為256個(gè)字符。在所有的視圖下都可以命用下列按鍵來編輯命令。 按鍵功能普通按鍵若編輯緩沖區(qū)未滿，則將字符插入到當(dāng)前光標(biāo)位置，并向右移動(dòng)光標(biāo)退格鍵backspace刪除光標(biāo)前一個(gè)位置的字符，光標(biāo)前移刪除鍵Delete刪除光標(biāo)位置字符Ctrl+b 光標(biāo)向左移動(dòng)一個(gè)字符位置Ctrl+f光標(biāo)向右移動(dòng)一個(gè)字符位置2.3.4命令行顯示特性命令行顯示特性操

32、作命令或按鍵停止顯示信息當(dāng)顯示信息暫停時(shí)鍵入ctrl+c繼續(xù)顯示下一屏信息當(dāng)顯示信息暫停時(shí)鍵入空格鍵繼續(xù)顯示下一行信息當(dāng)顯示信息暫停時(shí)鍵入回車鍵網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程Command Line Interface 命令行顯示特性命令行顯示特性若顯示信息超過一屏?xí)r，系統(tǒng)提供了暫停功能，用戶可以有下列三種選擇： 熱鍵功能Ctrl+p訪問上一條歷史命令Ctrl+n訪問下一條歷史命令Ctrl+b光標(biāo)向左移動(dòng)一個(gè)字符位置Ctrl+f光標(biāo)向右移動(dòng)一個(gè)字符位置Ctrl+h刪除光標(biāo)前一個(gè)位置的字符，相當(dāng)于“退格”鍵(backspace)Ctrl+c暫停顯示信息輸出2.4.1 系統(tǒng)的基本配置與管理系

33、統(tǒng)的基本配置與管理網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程操 作命 令設(shè)置交換機(jī)的IP地址及子網(wǎng)掩碼ip address 設(shè)置交換機(jī)的缺省網(wǎng)關(guān)ip gateway 重新啟動(dòng)交換機(jī)reset重新啟動(dòng)交換機(jī)，并恢復(fù)到出廠模式reset factory修改交換機(jī)口password清屏cls把配置信息保存在flash中save以下命令均在configuration視圖(Switch#)下進(jìn)行。Configuration視圖視圖2.4.2配置實(shí)例配置實(shí)例網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程設(shè)置交換機(jī)的IP地址及子網(wǎng)掩碼例： Switch# ipaddress 255.255.255.

34、0設(shè)置交換機(jī)的缺省網(wǎng)關(guān) 例：Switch# ip gateway 重新啟動(dòng)交換機(jī)Switch# reset重新啟動(dòng)交換機(jī)，并恢復(fù)到出廠模式Switch# reset factory修改交換機(jī)口令Switch# password清屏Switch# cls把配置信息保存在flash中Switch# save交換機(jī)的基本設(shè)置交換機(jī)的基本設(shè)置2.4.3 顯示交換機(jī)的系統(tǒng)信息顯示交換機(jī)的系統(tǒng)信息該命令在configuration 視圖(Switch#)下進(jìn)行。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程操 作命 令顯示交換機(jī)控制臺(tái)信息Show console顯示設(shè)備的IP，子網(wǎng)掩碼及網(wǎng)關(guān)信

35、息Show ip顯示交換機(jī)配置Show switch顯示交換機(jī)系統(tǒng)信息Show system表8顯示交換機(jī)的相關(guān)信息Configuration視圖視圖2.4.4端口配置端口配置網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程打開或關(guān)閉指定端口配置端口速度和工作模式配置多端口聚合（port trumking）本部分主要講述如何使用命令行來配置交換機(jī)端口。本部分主要講述如何使用命令行來配置交換機(jī)端口。內(nèi)容主要包括：2.4.4端口配置端口配置u 打開或關(guān)閉指定端口打開或關(guān)閉指定端口對(duì)于啟動(dòng)后的交換機(jī)，在缺省情況下，所有端口都是打開的。打開/關(guān)閉指定端口：Switch# enable/disable ports

36、例如：激例如：激 活活 1 5 1 5 端端 口口 Switch# enable ports 1-5網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程PORT 視圖視圖2.4.4端口配置端口配置u 配置端口速度配置端口速度缺省情況下，交換機(jī)的所有端口設(shè)置為自適應(yīng)模式，根據(jù)端口對(duì)端口的性能自動(dòng)調(diào)整端口的速度和雙工模式。用戶可以手工配置端口速度。表9設(shè)置和顯示端口速度操作命令配置端口速度(port視圖)Speed 顯示某個(gè)端口狀態(tài)Show port 顯示全部端口狀態(tài)Show port all PORT 視圖視圖網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程2.4.4端口配置端口配置u 端口聚合端口聚合(port trun

37、king)(port trunking)Port trunking 又稱為端口聚合，是一種提升交換機(jī)與交換機(jī)與連帶寬的有效方法。Port Trunking把多個(gè)物理地址端口捆綁在一起當(dāng)作一個(gè)邏輯端口來使用。如果這條邏輯鏈路中間的某一個(gè)物理端口損壞出現(xiàn)故障，但這條邏輯鏈路并不會(huì)斷掉，網(wǎng)絡(luò)流量會(huì)負(fù)載均衡在其他幾個(gè)物理端口上。不但起來了負(fù)載均衡，而且有冗余備份的功能。如果這個(gè)故障端口重新恢復(fù)正常，那么數(shù)據(jù)包將重新分配到Port trunking 中的所有端口進(jìn)行傳輸，而提升交換機(jī)之間的帶寬，如下圖所示。當(dāng)一臺(tái)交換機(jī)的兩個(gè)以上的端口要同時(shí)向相連的交換機(jī)發(fā)送數(shù)據(jù)時(shí)，創(chuàng)建Port Trunking有助于提

38、高傳輸速度。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程PORT 視圖視圖2.4.4端口配置端口配置u端口和端口和MACMAC地址綁定地址綁定在提供網(wǎng)絡(luò)服務(wù)時(shí)，IP地址盜用一個(gè)非常普遍的問題，這使網(wǎng)絡(luò)中心無法保證收費(fèi)，并可能導(dǎo)致錯(cuò)誤收費(fèi)的麻煩。MAC地址及端口綁定可以使網(wǎng)絡(luò)中心限制每一個(gè)端口指定一個(gè)或多個(gè)MAC地址，使用戶無法盜用他人IP地址上網(wǎng)，或下接集線器。端口與MAC綁定的命令： Switch# mac bind 注意，對(duì)于二層交換機(jī)2924G/f，每一個(gè)端口可以綁定多個(gè)MAC地址網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程PORT 視圖視圖2.4.4端口配置端口配置例如： 對(duì)端口4進(jìn)行多個(gè)MAC地址綁

39、定 Switch# mac bind 4 00:05:3b:00:00:01 Switch# mac bind 4 00:05:3b:00:00:02 取消給定端口綁定的MAC地址 Switch# no mac bind 顯示端口所綁定的MAC地址 Switch# show mac bind 例：Switch# show mac bind Port macaddress STATUS 4 00:05:3b:00:00:01 Active 4 00:05:3b:00:00:02 Active網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程PORT 視圖視圖2.4.4端口配置端口配置u 端口帶寬控制特點(diǎn)：端口

40、帶寬控制特點(diǎn)： L2/L3交換機(jī)均能實(shí)現(xiàn) 入端口/出端口雙向限速 以1Mbps 為粒度的帶寬調(diào)節(jié) 端口帶寬控制語句端口帶寬控制語句： Switch# band limit 說明：其中bandwidwh value的帶寬取值為1-100M. 例：對(duì)端口3的帶寬控制為10M Switch(port-3) # band limit 10網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程PORT 視圖視圖 2.5.1 Virtual LAN的定義的定義網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程 虛擬局域網(wǎng)（VLAN）VLAN（Virtual Local Area NetWork）即虛擬局域網(wǎng)。是一種通過局域網(wǎng)內(nèi)的設(shè)置邏輯

41、地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。任何一個(gè)端口的集合（甚至交換機(jī)上的所有端口）都可以被看作是一個(gè)VLAN。VLAN的劃分不受硬件設(shè)備物理連接的限制，用戶可以通過命令靈活的劃分端口創(chuàng)建定義VLAN。 傳統(tǒng)網(wǎng)絡(luò)的主要問題是可用性和性能。這兩個(gè)問題受網(wǎng)絡(luò)中帶寬總和的影響。在一個(gè)碰撞域中，數(shù)據(jù)幀對(duì)該局域網(wǎng)上的所有設(shè)置都是可見的，因此，廣播、多點(diǎn)廣播、未知的單點(diǎn)傳送數(shù)據(jù)幀都有可能占用過多的帶寬。廣播數(shù)據(jù)流量隨著網(wǎng)格的增長(zhǎng)而增長(zhǎng)。過多的廣播會(huì)減少最終用戶的可用帶寬，在最壞的情形下，廣播風(fēng)暴甚至可以使整個(gè)網(wǎng)絡(luò)癱瘓。另一方面，在一個(gè)只由網(wǎng)橋構(gòu)成的網(wǎng)絡(luò)中，所有連在網(wǎng)上的工作站和服務(wù)器都

42、不得不對(duì)廣播數(shù)據(jù)幀進(jìn)行解碼，該動(dòng)作會(huì)產(chǎn)生額外的CPU中斷并降低應(yīng)用性能。Virtual LAN2.5.2虛擬局域網(wǎng)的優(yōu)點(diǎn)虛擬局域網(wǎng)的優(yōu)點(diǎn)網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程虛擬局域網(wǎng)的優(yōu)點(diǎn)虛擬局域網(wǎng)的優(yōu)點(diǎn) 為什么引入虛擬局域網(wǎng)呢？它的優(yōu)勢(shì)在哪里？下面我們將介紹它的優(yōu)勢(shì)所在。 降低管理費(fèi)用，簡(jiǎn)化移動(dòng)、添加和改變。每年大約有20%到40%的員工發(fā)生物理位置的改變，在同一VLAN中移動(dòng)的節(jié)點(diǎn)不必改變它的網(wǎng)絡(luò)地址，同時(shí)路由器的配置不發(fā)生改變。 廣播域控制，阻止廣播風(fēng)暴，將信息有效隔離。 加強(qiáng)網(wǎng)絡(luò)安全。 通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群

43、劃分在不同LAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。Virtual LAN2.5.3VLAN的分類的分類網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程VLAN在交換機(jī)上的實(shí)現(xiàn)方法，可以致劃分為在交換機(jī)上的實(shí)現(xiàn)方法，可以致劃分為4類：類：基于端口劃分的基于端口劃分的VLAN 這種劃分方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分，屬于同一VLAN的端口可以不連續(xù)，如何配置則由管理員決定。如果有多個(gè)交換機(jī)，例如：可以指定交換機(jī)1的1-6端口和交換機(jī)2的1-4端口為同一VLAN，即同一VLAN可以跨數(shù)個(gè)以太網(wǎng)交換機(jī)，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。 這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常

44、簡(jiǎn)單，只要將所有的端口都指定義一下就可以了。它的缺點(diǎn)是如果VLAN的用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，那么就必須重新定義。VLAN 視圖視圖2.5.4VLAN的分類的分類網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程基于基于MAC地址劃分地址劃分VLAN 這種劃分方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組。MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的。這種劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一具交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，這種方法的缺點(diǎn)是在站點(diǎn)入網(wǎng)時(shí)，所有的用戶都必須進(jìn)行配置，如果

45、有幾百個(gè)甚至上千個(gè)用戶的話，配置將非常的繁瑣。2.5.5VLAN的分類的分類網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程基于基于IP劃分劃分VLAN這種劃分方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的（相對(duì)于前面兩種方法）。例如辦公用的電腦用TCP/IP，看行情的電腦使用IPX，他們將處于不同的網(wǎng)絡(luò)。網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程 IEEE 802.1Q是新的VLAN標(biāo)準(zhǔn)

46、，它統(tǒng)一了各個(gè)廠商的VLAN實(shí)現(xiàn)方案，使不同廠商的設(shè)備可以同時(shí)在一個(gè)網(wǎng)絡(luò)中使用，各自的VLAN設(shè)置可以被其他設(shè)置所識(shí)別，符合IEEE 802.1Q標(biāo)準(zhǔn)的交換機(jī)可以和其他交換機(jī)互通。 IEEE 802.1Q標(biāo)準(zhǔn)定義了一種新的幀格式，它在標(biāo)準(zhǔn)的以太網(wǎng)幀的源地址后面加入了一個(gè)tag Header 。 2.5.6IEEE 802.1Q 協(xié)議協(xié)議 帶802.1Q 的幀是在標(biāo)準(zhǔn)以太網(wǎng)幀上插入了4個(gè)字節(jié)的標(biāo)識(shí)。 其中包含：2個(gè)字節(jié)的協(xié)議標(biāo)識(shí)符，當(dāng)前置0 x8100的固定值，表明該幀帶有2個(gè)字節(jié)的標(biāo)記控制信息，包含了三個(gè)域。 目前使用的大多數(shù)計(jì)算機(jī)并不支持802.1Q，即計(jì)算機(jī)發(fā)送出去的數(shù)據(jù)包的以太網(wǎng)幀頭還不

47、包含Tag Header ，將來會(huì)有軟件和硬件支持802.1Q協(xié)議的。在交換機(jī)中，直接與主機(jī)相連的端口是無法識(shí)別802.1Q報(bào)文的，那么這種端口為稱Untagged端口；對(duì)于交換機(jī)相連的端口，可以識(shí)別和發(fā)送802.1Q報(bào)文，那么這種端口稱為Tagged端口。在目前的大多數(shù)交換機(jī)產(chǎn)品中，用戶可以直接規(guī)定交換機(jī)的端口類型，來確定端口相連的設(shè)置是否能夠識(shí)別802.1報(bào)文 2.5.7VLAN的劃分的劃分網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程劃分原則劃分原則 如果端口連接的是交換機(jī)但不能支持802.1Q vlan ，或者就是一臺(tái)hub ，或者是一臺(tái)pc,這種情況下就不能將該端口設(shè)置為Tagged ，而且應(yīng)

48、該設(shè)置為untagged，否則發(fā)送出去的幀將有可能無法被對(duì)面交換機(jī)（或hub）上面連接的計(jì)算機(jī)識(shí)別。 如果連接的兩臺(tái)交換機(jī)支持802.1Q VLAN，端口可以設(shè)置為Tagged ，而且兩臺(tái)交換機(jī)相連的兩個(gè)端口的屬性，包含端口的缺省VLAN（PVID）、所在的vlan必須一致。 劃分步驟劃分步驟劃分VLAN、確定VLAN廣播域?yàn)閂LAN分配ID號(hào)為每臺(tái)交換機(jī)確定VLAN 確定每臺(tái)交換機(jī)的端口屬性（Untagged/tagged）2.5.8VLAN配置配置網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程配置vlan步驟：創(chuàng)建一個(gè)vlan設(shè)置vlan的untagged成員設(shè)置vlan的tagge成員 顯示vla

49、n信息 操作命令添加vlnaVlan 刪除vlanNo vlan 顯示所有vlanShow vlan顯示vlan詳細(xì)信息Show vlan 在在configuration 模式下進(jìn)行模式下進(jìn)行vlan配置配置 2.5.8VLAN配置配置網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程在在vlan模式進(jìn)進(jìn)行模式進(jìn)進(jìn)行vlan成員設(shè)置成員設(shè)置操作命令向vlan添加tagged成員Tagged向vlan添加untagged成員untagged取消向vlan添加tagged成員No tagged 取消向vlan添加untagged成員No untagged VLAN視圖視圖配置實(shí)例配置實(shí)例網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管

50、理員培訓(xùn)教程添加添加vlan例：添加一個(gè)vlan2 Switch# vlan 2 向向VLAN添加添加untagged/tagged成員成員例：設(shè)置1-3，7為vlan2的untagged成員，24為vlan2的tagged成員Switch(vlan-2)# untagged 1-3 7Switch(vlan-2)# tagged 24取消添加取消添加untagged/tagged端口端口例：取消設(shè)置1-3 ，7為vlan1的untagged成員Switch(vlan-1)# no untagged 1-5 7顯示所有顯示所有vlanSwitch# sh vlan 顯示某個(gè)vlan的信息Swi

51、tch(vlan-2)# sh vlan 23.實(shí)驗(yàn)實(shí)驗(yàn)實(shí)驗(yàn)二：實(shí)驗(yàn)二： Vlan的劃分的劃分實(shí)驗(yàn)一：實(shí)驗(yàn)一： 交換機(jī)交換機(jī)的配置的配置3.1.1交換機(jī)的基本配置信息交換機(jī)的基本配置信息網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程顯示控制臺(tái)信息，包括波特率，字符個(gè)數(shù)，校驗(yàn)位，停止位等。Switch# show consoleBaud rate :38400Character size :8Parity : NoneStop bits :1Flow control : None顯示設(shè)備的IP地址，子網(wǎng)掩碼及所省網(wǎng)關(guān)信息Switch# show ipIp address :Subne

52、t Mack :Default gateway :3.1.2交換機(jī)的基本配置信息交換機(jī)的基本配置信息網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程為示交換機(jī)的一些配置信息。包括IP信息，MAC地址以及其它協(xié)義相關(guān)信息Switch# show switchIp address :Subnet mask :Default gateway :MAC Address :00:40:47:00:40:47BOOTP : deisableDhcp : disableSpanning tree :enbleTraff

53、ic classes :enbleGvrp :disableGmrp : disableIgmp snooping :disableReset ; no reset Dhcprelay : disable3.1.3交換機(jī)的基本配置信息交換機(jī)的基本配置信息網(wǎng)絡(luò)管理員培訓(xùn)教程網(wǎng)絡(luò)管理員培訓(xùn)教程顯示交換機(jī)的系統(tǒng)信息，包括版本號(hào)、產(chǎn)品名稱等信息。Switch# show systemSystem description :legend networks iSpirit 3524G, sw Version 2.0.1System Object ID : .4.1.12284.11Mi, Met Omterfaces : 26System up time : 0-days 2Hours 6minutes 29-secondsSystem name : Ispirit3524GSystem Location : System contect : E-mail: Tel:86-755-2695888-6000PPProduct name