計算機硬件及網(wǎng)絡(luò)網(wǎng)管員教程-第11章-二層交換機的配置課件

中小企業(yè)網(wǎng)絡(luò)管理員實用教程主講人劉曉輝1.中小企業(yè)網(wǎng)絡(luò)管理員實用教程主講人劉曉輝1.第11章二層交換機的配置本章要點：

交換機的基本配置與管理配置EtherChannel

配置STP

配置VLAN和Trunk

配置VTP

配置基于端口的傳輸控制2.第11章二層交換機的配置本章要點：2.11.1交換機的基本配置新購置的交換機是無法實現(xiàn)遠程管理的，必需借助Console端口進行初始化。只有為交換機配置了訪問密碼和IP地址信息之后，才可以使用Telnet或超級終端進行管理。3.11.1交換機的基本配置新購置的交換機是無法實現(xiàn)遠程管理11.1.1管理交換機為交換機設(shè)定有效的IP地址、名稱、管理員登錄密碼等初始化信息。4.11.1.1管理交換機為交換機設(shè)定有效的IP地址、名稱、11.1.2配置端口1.端口基本配置2.配置流控制3.配置端口組指定端口范圍定義端口組宏4.檢查模塊或端口狀態(tài)5.關(guān)閉并重啟接口5.11.1.2配置端口1.端口基本配置5.11.2配置EtherChannel通過配置EtherChannel可以成倍增加網(wǎng)絡(luò)帶寬，消除交換機之間由于級聯(lián)而產(chǎn)生的網(wǎng)絡(luò)瓶頸，更能滿足交換機之間以及交換機與服務(wù)器之間大量的數(shù)據(jù)交換。6.11.2配置EtherChannel通過配置EtherC11.2.1理解EtherChannel、PAgP和LACPEtherChannelEtherChannel技術(shù)是Cisco開發(fā)的，應(yīng)用于交換機之間、交換機和路由器之間以及交換機和服務(wù)器之間的多鏈路技術(shù)（符合標(biāo)準(zhǔn)IEEE802.p）。7.11.2.1理解EtherChannel、PAgP和LAPAgP使用端口聚合協(xié)議（PortAggregationProtocol），可以很容易地在有EtherChannel能力的端口間，自動建立FastEtherChannel和GigabitEtherChannel連接，進行信息的交流。該協(xié)議具有學(xué)習(xí)相鄰端口組動態(tài)和信息的能力，它是EtherChannel的增強版，支持EtherChannel的各種功能8.PAgP使用端口聚合協(xié)議（PortAggregationLACP鏈路匯聚控制協(xié)議（LinkAggregationControlProtocol）讓用戶可以利用符合IEEE802.3ad的設(shè)備創(chuàng)建以太網(wǎng)通道。這種功能類似于思科EtherChannel技術(shù)和PAgP。9.LACP鏈路匯聚控制協(xié)議（LinkAggregation11.2.2配置EtherChannel“channel-group-number”用于指定欲創(chuàng)建的EtherChannel號，可取值范圍為1~6，每個EtherChannel最多可以容納8個適合的以太網(wǎng)接口。10.11.2.2配置EtherChannel“channel11.2.3配置EtherChannel負載均衡dst-mac表示基于進入包的目的主機的MAC地址進行負載分配。-mac表示基于進入包的源MAC地址進行負載分配。Switch（config）#port-channelload-balance{dst-mac|-mac}11.11.2.3配置EtherChannel負載均衡dst-11.2.4移除端口和EtherChannel1.從EtherChannel中移除接口2.移除EtherChannel12.11.2.4移除端口和EtherChannel1.從E11.3配置STP擴展樹（SpanningTreeProtocol，STP），也稱生成樹，它的產(chǎn)生源于鏈路的冗余連接。在大中型網(wǎng)絡(luò)中，與主干網(wǎng)和服務(wù)器的連接是非常重要的，必需采用冗余鏈接。冗余的鏈接增加了系統(tǒng)的安全性，但同時也帶來了另外一個問題——拓撲環(huán)。13.11.3配置STP擴展樹（SpanningTreeP11.3.1理解Spanning-Tree1.網(wǎng)絡(luò)連接生成過程確定根網(wǎng)橋確定指定網(wǎng)橋故障監(jiān)測與連接的更新2.STP接口狀態(tài)14.11.3.1理解Spanning-Tree1.網(wǎng)絡(luò)連接STP端口狀態(tài)Blocking（阻塞）：不參與幀的轉(zhuǎn)發(fā)。Listening（偵聽）：當(dāng)確定該接口將參與幀轉(zhuǎn)發(fā)時，在阻塞狀態(tài)后的第一個過渡狀態(tài)。Learning（學(xué)習(xí)）：準(zhǔn)備參與幀轉(zhuǎn)發(fā)。Forwarding（轉(zhuǎn)發(fā)）：轉(zhuǎn)發(fā)幀。Disabled（禁用）：端口處于“Shutdown”狀態(tài)，沒有連接，或者沒有啟用Spanning-Tree，從而不參與Spanning-Tree。15.STP端口狀態(tài)Blocking（阻塞）：不參與幀的轉(zhuǎn)發(fā)。15STP端口狀態(tài)默認(rèn)STP配置16.STP端口狀態(tài)默認(rèn)STP配置16.11.3.2配置Spanning-Tree1.禁用Spanning-Tree2.將交換機配置為根交換機3.配置端口優(yōu)先值4.配置路徑費用5.配置Spanning-TreePortFast17.11.3.2配置Spanning-Tree1.禁用Sp11.4配置VLAN當(dāng)廣播包的數(shù)量占到通信總量的30%時，網(wǎng)絡(luò)的傳輸效率將會明顯下降。因此當(dāng)網(wǎng)絡(luò)規(guī)模達到一定程度時就可以采用劃分VLAN的方式，將整個網(wǎng)絡(luò)劃分為若干個小的網(wǎng)絡(luò)，減小廣播域。18.11.4配置VLAN當(dāng)廣播包的數(shù)量占到通信總量的30%時11.4.1理解VLAN1.VLAN的劃分2.VLAN的意義19.11.4.1理解VLAN1.VLAN的劃分19.VLAN的劃分20.VLAN的劃分20.VLAN的意義第一，降低移動和變更的管理成本。第二，控制廣播。第三，增強安全性。第四，網(wǎng)絡(luò)監(jiān)督和管理的自動化。21.VLAN的意義第一，降低移動和變更的管理成本。21.11.4.2配置VLAN1.創(chuàng)建VLAN2.將端口指定至VLAN3.清除接口配置4.刪除VLAN22.11.4.2配置VLAN1.創(chuàng)建VLAN22.創(chuàng)建VLAN創(chuàng)建VLAN共需要兩個步驟，先是創(chuàng)建VLAN，然后再將相關(guān)接口指定至該VLAN。23.創(chuàng)建VLAN創(chuàng)建VLAN共需要兩個步驟，先是創(chuàng)建VLAN，然刪除VLAN注意：刪除VLAN后，所有指定至VLAN的端口將不再可用，直到將其指定至新VLAN時為止。24.刪除VLAN注意：24.11.4.3配置VLANTrunk1.配置Trunk端口2.定義Trunk允許的VLAN3.配置本地VLAN的非標(biāo)簽傳輸25.11.4.3配置VLANTrunk1.配置Trunk11.5基于端口的傳輸控制當(dāng)交換機的某個端口述據(jù)流量過大時，就容易發(fā)生廣播風(fēng)暴，從而導(dǎo)致網(wǎng)絡(luò)相應(yīng)速度變慢或者暫時中斷。26.11.5基于端口的傳輸控制當(dāng)交換機的某個端口述據(jù)流量過大11.5.1廣播風(fēng)暴控制1.啟用廣播風(fēng)暴控制2.禁用廣播風(fēng)暴控制27.11.5.1廣播風(fēng)暴控制1.啟用廣播風(fēng)暴控制27.11.5.2配置保護端口保護端口可以確保同一交換機上的端口之間不進行通信。保護端口不向其他保護端口轉(zhuǎn)發(fā)任何傳輸，包括單播、多播和廣播包。傳輸不能在第二層保護端口間進行，所有保護端口間的傳輸都必須通過第三層設(shè)備轉(zhuǎn)發(fā)。保護端口與非保護端口間的傳輸不受任何影響。28.11.5.2配置保護端口保護端口可以確保同一交換機上的端11.5.3配置端口安全若欲禁用安全端口，可以使用“noswitchportprot-security”接口配置命令。若欲恢復(fù)默認(rèn)的最大安全MAC地址，使用“noswitchportport-securitymaximumvalue”接口配置命令。29.11.5.3配置端口安全若欲禁用安全端口，可以使用“no11.6習(xí)題1.簡述EhterChannel的特點及應(yīng)用。2.簡述STP的意義。3.簡述VLAN的意義。簡答題30.11.6習(xí)題1.簡述EhterChannel的操作題1.為交換機配置管理IP地址。2.在兩臺CiscoCatalyst295