網(wǎng)絡(luò)交換機(jī)培訓(xùn)資料

1、網(wǎng)絡(luò)交換機(jī)配置培訓(xùn)交換機(jī)常用配置命令 1.基礎(chǔ)配置命令 2.二層技術(shù)配置命令 3.三層技術(shù)配置命令 4.網(wǎng)絡(luò)管理、維護(hù)命令1.基礎(chǔ)配置 1.1 交換機(jī)管理軟件、console口配置 1.2 交換機(jī)模式，基本show命令 1.3 遠(yuǎn)程登錄、設(shè)備密碼配置1.1 交換機(jī)管理軟件、console口連接 1.交換機(jī)管理軟件 SecureCRT 2.console口默認(rèn)連接參數(shù)1.2 交換機(jī)模式，基本show命令1.特權(quán)（ enable ）模式 更改系統(tǒng)時(shí)間、查看設(shè)備各種狀態(tài)及配置、設(shè)備重啟、配置擦除等。2.配置(config)模式 配置交換機(jī)各種參數(shù)。3.基本show命令3.1 show running

2、-config 查看交換機(jī)當(dāng)前配置3.2 show startup-config 查看交換機(jī)開(kāi)機(jī)啟動(dòng)配置3.3 show ip interface brief 查看交換機(jī)3.4 show vlan 查看交換機(jī)接口VLAN信息3.5 show version 查看交換機(jī)版本、運(yùn)行時(shí)間信息3.6 show cdp neighbors 查看交換機(jī)的鄰居信息3.7 show interface + 接口號(hào) 查看交換機(jī)接口詳細(xì)信息3.8 show spanning-tree 查看交換機(jī)生成樹(shù)信息1.3 遠(yuǎn)程登錄、設(shè)備密碼配置 默認(rèn)情況下，設(shè)備的Telnet功能處于關(guān)閉狀態(tài)，通過(guò)Telnet方式登錄設(shè)備的

3、認(rèn)證方式為password，但設(shè)備沒(méi)有配置缺省的登錄密碼，即在缺省情況下用戶不能通過(guò)Telnet登錄到設(shè)備上。因此當(dāng)使用Telnet方式登錄設(shè)備前，首先需要通過(guò)Console口登錄到設(shè)備上，開(kāi)啟Telnet功能，然后對(duì)認(rèn)證方式、認(rèn)證密碼做相應(yīng)的配置。1(config)#hostname SWsw(config)#line vty 0 4 -最大連接數(shù)sw(config-line)#password cisco -遠(yuǎn)程登錄密碼sw(config-line)# transport input telnet -遠(yuǎn)程登錄協(xié)議sw(config-line)#loginsw(config)#enable

4、password cisco - 配置特權(quán)模式密碼sw(config)#service password-encryption-配置文件口令密文顯示2.二層技術(shù)配置命令 2.1 VLAN協(xié)議 2.2 spanning-tree協(xié)議 2.3 MAC ACL 2.4 管理地址、默認(rèn)網(wǎng)關(guān) 2.5 端口聚合 2.6 端口鏡像 2.7 CDP協(xié)議2.1 VLAN協(xié)議 概述： 采用以太網(wǎng)技術(shù)構(gòu)建的局域網(wǎng)，既是一個(gè)沖突域，又是一個(gè)廣播域。當(dāng)網(wǎng)絡(luò)中主機(jī)數(shù)目較多時(shí)會(huì)導(dǎo)致沖突嚴(yán)重、廣播泛濫、性能顯著下降，甚至網(wǎng)絡(luò)不可用等問(wèn)題。通過(guò)在以太網(wǎng)中部署網(wǎng)橋或二層交換機(jī)，可以解決沖突嚴(yán)重的問(wèn)題，但仍然不能隔離廣播報(bào)文。在這

5、種情況下出現(xiàn)了VLAN（Virtual Local Area Network，虛擬局域網(wǎng)）技術(shù)，這種技術(shù)可以把一個(gè)物理LAN劃分成多個(gè)邏輯的LANVLAN。處于同一VLAN的主機(jī)能直接互通，而處于不同LAN的主機(jī)則不能直接互通。這樣，廣播報(bào)文被限制在同一個(gè)VLAN內(nèi)，即每個(gè)VLAN是一個(gè)廣播域。2.1 VLAN協(xié)議 優(yōu)點(diǎn)：限制廣播域。廣播域被限制在一個(gè) VLAN 內(nèi)，節(jié)省了帶寬，提高了網(wǎng)絡(luò)處理能力。增強(qiáng)局域網(wǎng)的安全性。VLAN 間的二層報(bào)文是相互隔離的，即一個(gè)VLAN 內(nèi)的主機(jī)不能和其他VLAN 內(nèi)的主機(jī)直接通信，如果不同VLAN 要進(jìn)行通信，則需通過(guò)路由器或三層交換機(jī)等三層設(shè)備。靈活構(gòu)建虛擬

6、工作組。通過(guò) VLAN 可以將不同的主機(jī)劃分到不同的工作組，同一工作組的主機(jī)可以位于不同的物理位置，網(wǎng)絡(luò)構(gòu)建和維護(hù)更方便靈活。VLAN類型 靜態(tài)VLAN 1.基于交換機(jī)端口配置 動(dòng)態(tài)VLAN 1.基于MAC地址自動(dòng)劃分VLAN 2.基于IP地址自動(dòng)劃分VLAN VOICE VLAN 根據(jù)OUI地址（MAC地址的前24位來(lái)區(qū)別語(yǔ)音數(shù)據(jù)流）2.1 VLAN協(xié)議VLAN 配置的幾個(gè)關(guān)鍵參數(shù)1.VLAN ID2.VLAN NAME3.VLAN DESCRIPTION4.VLAN INTERFACE5.VLAN MODE6.TRUNK7.VTP2.2 spanning-tree協(xié)議2.21 2.21 生

7、成樹(shù)協(xié)議簡(jiǎn)介生成樹(shù)協(xié)議簡(jiǎn)介生成樹(shù)協(xié)議是一種二層管理協(xié)議，它通過(guò)選擇性地阻塞網(wǎng)絡(luò)中生成樹(shù)協(xié)議是一種二層管理協(xié)議，它通過(guò)選擇性地阻塞網(wǎng)絡(luò)中的冗余鏈路來(lái)消除二層環(huán)路，同時(shí)還具備鏈路備份的功能。的冗余鏈路來(lái)消除二層環(huán)路，同時(shí)還具備鏈路備份的功能。STP采用的協(xié)議報(bào)文是采用的協(xié)議報(bào)文是BPDU（Bridge Protocol Data Unit，橋協(xié)議數(shù)據(jù)單元）。橋協(xié)議數(shù)據(jù)單元）。BPDU包中包含的信息：根橋（Root Bridge）ID：由根橋的優(yōu)先級(jí)和MAC地址組成。 根路徑開(kāi)銷：到根橋的路徑開(kāi)銷。 指定橋ID：由指定橋的優(yōu)先級(jí)和MAC地址組成。 指定端口ID：由指定端口的優(yōu)先級(jí)和該端口的全局編號(hào)組

8、成。 Message Age：BPDU在網(wǎng)絡(luò)中傳播的生存期。 Max Age：BPDU在設(shè)備中的最大生存期。 Hello Time：BPDU的發(fā)送周期。 Forward Delay：端口狀態(tài)遷移的延遲時(shí)間。2.2 spanning-tree協(xié)議2.22 2.22 生成樹(shù)協(xié)議基本概念生成樹(shù)協(xié)議基本概念根橋：樹(shù)形的網(wǎng)絡(luò)結(jié)構(gòu)必須有樹(shù)根，于是STP引入了根橋的概念。根橋在全網(wǎng)中有且只有一個(gè)，其他設(shè)備則稱為葉子節(jié)點(diǎn)。根橋會(huì)根據(jù)網(wǎng)絡(luò)拓?fù)涞淖兓淖儯虼烁鶚虿⒉皇枪潭ǖ?。非根?除了根橋外,其他所有的網(wǎng)橋都是非根橋。它們相互之間都交換BPDU,并在所有交換機(jī)上更新STP拓?fù)鋽?shù)據(jù)庫(kù),以防止環(huán)路并對(duì)鏈路失效采

9、取補(bǔ)救措施。在網(wǎng)絡(luò)初始化過(guò)程中，所有設(shè)備都視自己為根橋，生成各自的配置BPDU并周期性地向外發(fā)送；但當(dāng)網(wǎng)絡(luò)拓?fù)浞€(wěn)定以后，只有根橋設(shè)備才會(huì)向外發(fā)送配置BPDU，其他設(shè)備則對(duì)其進(jìn)行轉(zhuǎn)發(fā)。根端口：所謂根端口，是指非根橋設(shè)備上離根橋最近的端口。根端口負(fù)責(zé)與根橋進(jìn)行通信。非根橋設(shè)備上有且只有一個(gè)根端口，根橋上沒(méi)有根端口。阻塞端口(Blc|cked pOrt):阻塞端口是指不能轉(zhuǎn)發(fā)幀的端口,這樣做是為了防止產(chǎn)生環(huán)路。然而,被阻塞的端口將始終監(jiān)聽(tīng)?zhēng)?。指定端?Designated port) :有最低開(kāi)銷的端口就是指定端口,指定端口被標(biāo)記為轉(zhuǎn)發(fā)端口。2.2 spanning-tree協(xié)議 2.23 2.23

10、 STP算法及原理： (1) 初始狀態(tài) 各設(shè)備的各端口在初始時(shí)會(huì)生成以本設(shè)備為根橋的BPDU，根路徑開(kāi)銷為0，指定橋ID為自身設(shè)備ID，指定端口為本端口。 (2) 選擇根橋 網(wǎng)絡(luò)初始化時(shí)，網(wǎng)絡(luò)中所有的STP設(shè)備都認(rèn)為自己是“根橋”，根橋ID為自身的設(shè)備ID。通過(guò)交換BPDU，設(shè)備之間比較根橋ID，網(wǎng)絡(luò)中根橋ID最小的設(shè)備被選為根橋。 (3) 選擇根端口和指定端口2.2 spanning-tree協(xié)議 2.24 RSTP 快速生成樹(shù)協(xié)議，收斂時(shí)間短，大約在15-30秒。 2.25 PVST（思科私有協(xié)議） STP和RSTP在局域網(wǎng)內(nèi)的所有網(wǎng)橋都共享一棵生成樹(shù)，不能按VLAN阻塞冗余鏈路，所有VL

11、AN的報(bào)文都沿著一棵生成樹(shù)進(jìn)行轉(zhuǎn)發(fā)。而PVST則可以在每個(gè)VLAN內(nèi)都擁有一棵生成樹(shù)，能夠有效地提高鏈路帶寬的利用率。PVST可以簡(jiǎn)單理解為在每個(gè)VLAN上運(yùn)行一個(gè)STP或RSTP協(xié)議，不同VLAN之間的生成樹(shù)完全獨(dú)立。2.2 spanning-tree協(xié)議 2.26 MSTP MSTP把一個(gè)交換網(wǎng)絡(luò)劃分成多個(gè)域，每個(gè)域內(nèi)形成多棵生成樹(shù)，生成樹(shù)之間彼此獨(dú)立。 MSTP通過(guò)設(shè)置VLAN與生成樹(shù)的對(duì)應(yīng)關(guān)系表（即VLAN映射表），將VLAN與生成樹(shù)聯(lián)系起來(lái)。并通過(guò)“實(shí)例”的概念，將多個(gè)VLAN捆綁到一個(gè)實(shí)例中，從而達(dá)到了節(jié)省通信開(kāi)銷和降低資源占用率的目的。 MSTP將環(huán)路網(wǎng)絡(luò)修剪成為一個(gè)無(wú)環(huán)的樹(shù)型網(wǎng)

12、絡(luò)，避免報(bào)文在環(huán)路網(wǎng)絡(luò)中的增生和無(wú)限循環(huán)，同時(shí)還提供了數(shù)據(jù)轉(zhuǎn)發(fā)的多個(gè)冗余路徑，在數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程中實(shí)現(xiàn)VLAN數(shù)據(jù)的負(fù)載分擔(dān)。 MSTP兼容STP和RSTP，部分兼容PVST。2.2 spanning-tree協(xié)議 STP配置的幾個(gè)關(guān)鍵參數(shù) 1.STP 模式 2.跟橋 3.備份跟橋 4.優(yōu)先級(jí)優(yōu)先級(jí) 5.邊緣端口配置 6.更改超時(shí)時(shí)間參數(shù)2.3 ACL ACL簡(jiǎn)介： Access-list又稱訪問(wèn)控制列表，通過(guò)安全策略來(lái)保障非授權(quán)用戶只能訪問(wèn)特定的網(wǎng)絡(luò)資源，從而達(dá)到對(duì)訪問(wèn)進(jìn)行控制的目的。ACL可以過(guò)濾網(wǎng)絡(luò)中的流量，是控制訪問(wèn)的一種網(wǎng)絡(luò)技術(shù)手段。2.3 ACLACL分類：簡(jiǎn)單ACL：編號(hào)1-99，1

13、300-1999，只能匹配原地址擴(kuò)展ACL：編號(hào)100-199，2000-2699，可以匹配原地址，目的地址，目的端口命名ACL：可以自由命名，可以自由刪除，讓你用更易于理解的方式去引用這個(gè)規(guī)則通配符掩碼（反掩碼）2.3 ACL ACL 策略匹配原則 1.從上至下的逐條匹配 MAC ACL: 基于MAC地址的訪問(wèn)控制，二層的訪問(wèn)控制列表，可對(duì)PC終端做基本的訪問(wèn)控制。2.3 ACL MAC ACL主要配置參數(shù)： 1.原MAC 2.目的MAC 3.規(guī)則編號(hào) 4.應(yīng)用接口2.4 管理地址、默認(rèn)網(wǎng)關(guān) INTERFACE VLAN ID IP ADDRESS X.X.X.X + MASK NO SHU

14、TDOWN IP DEFAULT GATEWAY X.X.X.X2.5 端口聚合ETHERCHANNEL ETHERCHANNEL簡(jiǎn)介： 可以實(shí)現(xiàn)冗余，將通道內(nèi)所有的端口看成一個(gè)端口，在二層環(huán)境下，任一物理鏈路的斷開(kāi)都不會(huì)給拓?fù)鋷?lái)任何的變化，生成樹(shù)也就不用重新計(jì)算。只要交換機(jī)之間有一條鏈路是正常工作的，那么etherchannel就正常工作。且在同一個(gè)Etherchannel下的幾條鏈路可以實(shí)現(xiàn)負(fù)載分擔(dān)。2.5 端口聚合ETHERCHANNEL 2.51 PAGP 思科私有協(xié)議，它可以用來(lái)創(chuàng)建快速etherchannel鏈路，在使用PAGP配置鏈路時(shí)，PAGP數(shù)據(jù)包就會(huì)在啟用ETHERCHA

15、NNEL的端口之間發(fā)送，以協(xié)商建議這條通道。PAGP識(shí)別出匹配的以太網(wǎng)鏈路后，它會(huì)將這些鏈路放入一個(gè)etherchannel組中。 2.52 LACP IEEE標(biāo)準(zhǔn)協(xié)議，實(shí)現(xiàn)方式與PAGP幾乎一致，可以在混合交換機(jī)環(huán)境中使用此協(xié)議來(lái)部署etherchannel。2.5 端口聚合ETHERCHANNEL PAGP模式：2.5 端口聚合ETHERCHANNEL PAGP協(xié)商模式2.5 端口聚合ETHERCHANNEL LACP模式：2.5 端口聚合ETHERCHANNEL LACP協(xié)商模式2.5 端口聚合ETHERCHANNEL2.7 CDP CDP 簡(jiǎn)介：思科鄰居發(fā)現(xiàn)協(xié)議，思科私有協(xié)議，用于提供

16、直連交換機(jī)、路由器和其他思科設(shè)備的匯總信息。 CDP協(xié)議默認(rèn)全局啟用。 No cdp run : 全局禁用 No cdp enable: 在一個(gè)接口上禁用CDP。 顯示CDP信息：show cdp neighbor3.三層技術(shù) 3.1 ARP ARP 簡(jiǎn)介： ARP（Address Resolution Protocol，地址解析協(xié)議）是將IP地址解析為以太網(wǎng)MAC地址（或稱物理地址）的協(xié)議 在網(wǎng)絡(luò)中，當(dāng)主機(jī)或其它網(wǎng)絡(luò)設(shè)備有數(shù)據(jù)要發(fā)送給另一個(gè)主機(jī)或設(shè)備時(shí)，它必須知道對(duì)方的網(wǎng)絡(luò)層地址（即IP地址）。但是僅僅有IP地址是不夠的，因?yàn)镮P數(shù)據(jù)報(bào)必須封裝成幀才能通過(guò)物理網(wǎng)絡(luò)發(fā)送，因此發(fā)送站還必須有接收站的物理地址，所以需要一個(gè)從IP地址到物理地址的映射。ARP就是實(shí)現(xiàn)這個(gè)功能的協(xié)議。 RARP反向地址解析協(xié)議(Reverse Address Resolution Protocol)；作用與ARP相反，用于將MAC地址轉(zhuǎn)換為IP地址。交換機(jī)三層技術(shù) DHCP簡(jiǎn)介簡(jiǎn)介DHCP（Dynamic Host Configuration Protocol，動(dòng)態(tài)主機(jī)配置協(xié)議）用來(lái)為網(wǎng)絡(luò)設(shè)備動(dòng)態(tài)地分配IP地址等網(wǎng)絡(luò)配置參數(shù)。DHCP采用客戶端/服務(wù)器通信模式，由客戶端向服務(wù)器提出請(qǐng)求分配網(wǎng)絡(luò)