第8章Cisco交換機(jī)及其典型拓?fù)浣Y(jié)構(gòu)的配置

第8章Cisco交換機(jī)及其典型拓?fù)浣Y(jié)構(gòu)的配置

Cisco交換機(jī)基礎(chǔ)8.1

Cisco交換機(jī)配置8.2交換機(jī)的配置實例8.38.1Cisco交換機(jī)基礎(chǔ)

交換概念是對于共享工作模式的改進(jìn)。

交換機(jī)內(nèi)部具有高帶寬的總線和內(nèi)部交換矩陣。交換機(jī)的所有的端口都掛接在這條總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC地址連接在交換機(jī)的哪個端口上，并通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口。

使用交換機(jī)還可以把網(wǎng)絡(luò)“分段”，通過對照地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)。

交換機(jī)在同一時刻可進(jìn)行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，

交換機(jī)是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備

8.1.1交換機(jī)的類型 網(wǎng)絡(luò)交換機(jī)可以分為以太網(wǎng)交換機(jī)、令牌環(huán)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)等。

8.1.2交換機(jī)的工作原理 以太網(wǎng)交換機(jī)的主要功能包括兩方面：地址學(xué)習(xí)和轉(zhuǎn)發(fā)和過濾。交換機(jī)通過維護(hù)內(nèi)存中的地址對照表實現(xiàn)高速端口交換。

1．地址學(xué)習(xí) 交換機(jī)通過地址學(xué)習(xí)更新建立內(nèi)存地址表。

2．轉(zhuǎn)發(fā)過濾 當(dāng)交換機(jī)完成地址學(xué)習(xí)后，交換機(jī)收到一個數(shù)據(jù)幀，查詢自己的MAC地址表后，決定轉(zhuǎn)發(fā)或過濾的決定。

8.1.3Cisco交換機(jī)基本構(gòu)成 總體來說Cisco的交換機(jī)是由CPU、RAM、NVRAM、FLASH、ROM和一些相應(yīng)的接口通過內(nèi)部總線相連而構(gòu)成。8.2Cisco交換機(jī)配置 8.2.1交換機(jī)的連接 交換機(jī)的配置有以下4種方式。

（1）Console（2）Telnet（3）TFTP（4）SNMP

8.2.2IOS和命令介紹 Cisco交換機(jī)的操作系統(tǒng)分兩種：CataOS和IOS，相應(yīng)的命令也分為SET和IOS兩種命令集。Cisco目前的園區(qū)網(wǎng)主流產(chǎn)品都支持IOS，Cisco的IOS命令只使用命令的前3個字符

1．IOS命令狀態(tài) IOS所有命令的進(jìn)入、退出和狀態(tài)見圖8.5所示。

圖8.5IOS命令狀態(tài)

2．IOS文件管理 3．IOS常用命令

4．交換機(jī)基本配置模板（1）設(shè)主機(jī)名和密碼。（2）禁止DNS查詢。（3）為log和debug設(shè)置時間戳。（4）設(shè)置Telnet登錄參數(shù)。（5）基本安全的設(shè)置。8.3交換機(jī)的配置實例 8.3.1簡單VLAN配置實例（使用BosonNetsim摸擬軟件配置）

圖8.6所示為有兩個VLANvlan，即VLANvlan5和VLANvlan7。為使sw1和sw2使用統(tǒng)一的VLANvlan，在sw3采用中繼鏈路g0/23和g0/24端口分別連接sw1和sw2，配置過程如下。

圖8.6簡單的VLAN網(wǎng)絡(luò)拓?fù)涫疽鈭D

（1）配置VTP管理域（sw3：3550）。SW3>enSW3#vlandatabaseSW3（vlan）#vtpdomainstudent

（2）配置VTP模式（3550）。SW3（vlan）#vtpmodeserver

SW1(2950)交換機(jī)配置如下。SW1#vlandatabaseSW1(vlan)#vtpdomainstudentSW1(vlan)#vtpmodeclient

SW2(2950)交換機(jī)配置如下。SW2#vlandatabaseSW2（vlan）#vtpdomainstudentSW2（vlan）#vtpmodeclient

SW3(config)#interfaceg0/23SW3(config-if)#descriptionlinktosw1f0/1SW3(config-if)#switchport

SW3(config-if)#switchporttrunkencapsulationdot1q SW3(config-if)#switchportmodetrunk端口

SW3(config-if)#exitSW3(config)#interfaceg0/24SW3(config-if)#descriptionlinktosw2f0/1 SW3(config-if)#switchport

SW3(config-if)#switchporttrunkencapsulationdot1qSW3(config-if)#switchportmodetrunk

在樓層分別在交換機(jī)sw1和sw2上配置如下。SW(config)#intfa0/1SW1(config-if)#switchportmodetrunkSW2(config)#interfacefa0/1SW2(config-if)#switchportmodetrunk

（3）配置基于端口的VLAN。 ①創(chuàng)建VLAN，命令如下。（在VLandataBase狀態(tài)下配置）SW3(vlan）#vlan5nametest5SW3（vlan）#vlan7nametest7

②將端口分配給一個VLAN，命令如下。SW1#conftSW1（config）#intfa0/1SW1（config-if）#switchportmodeaccessSW1（config-if）#switchportaccessvlan5SW1（config-if）#end

SW2#conftSW2（config）#intfa0/1SW2（config-if）#switchportmodeaccessSW2（config-if）#switchportaccessvlan7SW2（config-if）#end

③配置VLAN管理IP，命令如下。SW3#conftSW3（config）#intvlan5SW3（config-if）#ip

addr

SW3（config-if）#exitSW3（config）#intvlan7

SW3（config-if）#ip

addr

SW3（config-if）#exitSW3（config-if）#iproutingSW3（config-if）#end

（4）分別配置連接在vlan5和vlan7上的PC的IP地址。（5）測試。在任何一臺計算機(jī)用ping命令測試網(wǎng)絡(luò)的連通性。結(jié)果是正確連通。（6）配置清單（SW3，SW1，SW2）。

8.3.2中繼鏈路的VLAN配置實例 VLAN的配置，內(nèi)容包括：（1）設(shè)置管理域VTPDOMAIN（核心、樓層交換機(jī)上都設(shè)置）；

（2）配置中繼（核心、樓層交換機(jī)上都設(shè)置）；（3）創(chuàng)建VLAN（在核心機(jī)上設(shè)置）；

（4）將交換機(jī)端口劃入VLAN（在樓層交換機(jī)）；（5）配置第三層交換（在核心機(jī)上設(shè)置）。

圖8.7典型的VLAN拓?fù)涫疽鈭D

1．設(shè)置管理域VTPDOMAIN 2．配置中繼 3．創(chuàng)建VLAN

4．配置第三層交換（1）VLAN所有的節(jié)點使用靜態(tài)IP地址。（2）VLAN所有的節(jié)點使用動態(tài)IP地址。

8.3.3反身控制列表的配置實例 例如，圖8.8所示為某公司有180信息點，分布在1～3樓。

網(wǎng)絡(luò)中心設(shè)在一樓，大樓主干采用光纖布線，在1樓和3樓設(shè)樓層配線架，樓層需要百兆交換到桌面。網(wǎng)絡(luò)主要為公司內(nèi)部文件共享、辦公自動化系統(tǒng)（OA），對外提供郵件和網(wǎng)站服務(wù)等。

網(wǎng)絡(luò)核心設(shè)備采用帶有路由模塊的核心交換機(jī)，用于和各樓層的交換機(jī)實現(xiàn)吉比特互連。網(wǎng)絡(luò)需要劃分VLAN劃分網(wǎng)絡(luò)，考慮到安全，財務(wù)部的主機(jī)不能被其他部門的主機(jī)訪問。

圖8.8典型中繼連接VLAN拓?fù)鋱D

針對需求要為財務(wù)部、技術(shù)部和辦公部定義VLAN，并分配IP地址，如表8.7所示。

（1）交換機(jī)基礎(chǔ)性配置。（2）設(shè)置VTPDOMAIN（核心、樓層交換機(jī)上都設(shè)置）。（3）配置中繼（核心、樓層交換機(jī)上都設(shè)置）。（4）創(chuàng)建VLAN（在VTPserver上設(shè)置）。

（5）將交換機(jī)端口劃入VLAN。（6）配置第三層交換。（7）配置VLAN訪問控制（VACL）。（8）配置反身訪問控制列表。

8.3.4雙核心備份連接配置實例

圖8.9典型雙機(jī)熱備拓?fù)涫疽鈭D

（1）交換機(jī)基礎(chǔ)性配置。（