網(wǎng)絡(luò)管理員培訓(xùn)教程ppt課件

網(wǎng)絡(luò)管理員培訓(xùn)教程 網(wǎng)絡(luò)設(shè)備的管理與應(yīng)用 2006年4月27日 計(jì)算機(jī)網(wǎng)絡(luò)管理員培訓(xùn)計(jì)劃 網(wǎng)絡(luò)布線系統(tǒng) 網(wǎng)絡(luò)設(shè)備管理 1 1網(wǎng)絡(luò)布線與布線標(biāo)準(zhǔn) 網(wǎng)絡(luò)綜合布線綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的 統(tǒng)一的和簡(jiǎn)單的結(jié)構(gòu)化編制和布置各種建筑物 或建筑群 內(nèi)各種系統(tǒng)的通信線路 包括網(wǎng)絡(luò)系統(tǒng) 電話系統(tǒng) 監(jiān)控系統(tǒng) 電源系統(tǒng)和照明系統(tǒng)等 因此 綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng) 網(wǎng)絡(luò)布線標(biāo)準(zhǔn) 大樓通信綜合布線系統(tǒng) YD T926 1 3 標(biāo)準(zhǔn)規(guī)定 綜合布線系統(tǒng)由建筑群主干子系統(tǒng) 建筑物主干布線子系統(tǒng)和水平布線子系統(tǒng) 個(gè)布線子系統(tǒng)組成 工作區(qū)子系統(tǒng)一般是非永久性布線方式 不列在內(nèi) 網(wǎng)絡(luò)管理員培訓(xùn)教程 1 2中國標(biāo)準(zhǔn)綜合布線系統(tǒng)結(jié)構(gòu) 網(wǎng)絡(luò)管理員培訓(xùn)教程 1 3網(wǎng)絡(luò)拓樸結(jié)構(gòu)與布線 網(wǎng)絡(luò)管理員培訓(xùn)教程 網(wǎng)絡(luò)布線分層樹形拓樸 1 4網(wǎng)絡(luò)拓樸結(jié)構(gòu)與設(shè)備 網(wǎng)絡(luò)管理員培訓(xùn)教程 網(wǎng)絡(luò)設(shè)備樹形拓樸 Si Si Si 核心層交換機(jī) 骨干層交換機(jī) 匯聚層交換機(jī) 接入層交換機(jī) 1 5OSI網(wǎng)絡(luò)參考模型 網(wǎng)絡(luò)管理員培訓(xùn)教程 OSI網(wǎng)絡(luò)七層模型功能 1 6網(wǎng)絡(luò)設(shè)備在OSI模型中的位置 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 1 7 1中繼器 Repeater 中繼器工作在物理層 它可以 延長 網(wǎng)絡(luò)的距離 在網(wǎng)絡(luò)傳輸中起到放大信號(hào)的作用 中繼器連接的兩個(gè)網(wǎng)絡(luò)在邏輯上是同一個(gè)網(wǎng)絡(luò) 可以將不同傳輸介質(zhì)的網(wǎng)絡(luò)連接在一起 1 7 2集線器 HUB 主要指共享式集線器 相當(dāng)于一個(gè)多口的中繼器 一條共享的總線 能實(shí)現(xiàn)簡(jiǎn)單的加密和地址保護(hù) 性能參數(shù) 帶寬速度 接口數(shù) 智能化 可網(wǎng)管 擴(kuò)展性 可級(jí)聯(lián)和堆疊 網(wǎng)絡(luò)管理員培訓(xùn)教程 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 集線器的特點(diǎn) 基于CSMA CD的介質(zhì)存取方式 所有數(shù)據(jù)轉(zhuǎn)發(fā)工作在同一碰撞 沖突域 因?yàn)楣蚕硪粭l總線 內(nèi)進(jìn)行 所有連接的設(shè)備處于同一廣播域里 所有設(shè)備都能接收到同一信息 容易形成廣播風(fēng)暴 所有鏈路共享同一帶寬 均等 1 7 3網(wǎng)橋 Bridge 網(wǎng)橋工作在數(shù)據(jù)鏈路層 將兩個(gè)LAN連起來 在LAN之間存儲(chǔ)和轉(zhuǎn)發(fā)幀 Frame 網(wǎng)橋的特點(diǎn) 每一條鏈路都屬于一個(gè)單獨(dú)的碰撞域 所有的連接的設(shè)備屬于同一廣播域 網(wǎng)絡(luò)管理員培訓(xùn)教程 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 1 7 4交換機(jī) Switch 交換機(jī)工作在數(shù)據(jù)鏈路層 交換機(jī)技術(shù)現(xiàn)在在不斷更新發(fā)展 功能不斷加強(qiáng) 可以實(shí)現(xiàn)網(wǎng)絡(luò)分段 虛擬子網(wǎng) Vlan 劃分 交換機(jī)的特點(diǎn) 基于CSMA CD方式 有地址學(xué)習(xí)能力 MAC深度 可對(duì)數(shù)據(jù)包轉(zhuǎn)發(fā)和過濾進(jìn)行控制 直接交換 存儲(chǔ)轉(zhuǎn)發(fā) 碎片隔離 能夠避免環(huán)路 每一條鏈路都屬于一個(gè)單獨(dú)的碰撞域 所有的連接的設(shè)備屬于同一個(gè)廣播域 網(wǎng)絡(luò)管理員培訓(xùn)教程 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 交換機(jī)與網(wǎng)橋的區(qū)別 網(wǎng)橋 基于軟件進(jìn)行轉(zhuǎn)發(fā)控制一個(gè)網(wǎng)橋只能存在一個(gè)STP域端口數(shù)目小于16個(gè)交換機(jī)與網(wǎng)橋的區(qū)別集線器廣播方式 工作在OSI第一層分享帶寬半雙工工作方式不可管理 網(wǎng)絡(luò)管理員培訓(xùn)教程 交換機(jī) 基于硬件 ASIC 的轉(zhuǎn)發(fā)方式一個(gè)交換機(jī)可以同時(shí)存在多個(gè)STP域支持成百上千個(gè)端口 交換機(jī)交換方式 工作在OSI二層及以上獨(dú)享帶寬全雙工工作方式可管理 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 交換機(jī)的分類 機(jī)箱式交換機(jī) 模塊化交換機(jī) 從設(shè)計(jì)理念上分獨(dú)立式固定配置交換機(jī)按工作所在層次 一層 二層 三層 多層按端口速率 十兆 百兆 千兆 萬兆按功能性能 電信級(jí) 企業(yè)級(jí)按網(wǎng)絡(luò)層次 核心 邊緣 匯聚 工作組接入按管理性 Dump Smart Managed 網(wǎng)絡(luò)管理員培訓(xùn)教程 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 交換機(jī)的性能參數(shù)機(jī)架插槽數(shù)擴(kuò)展槽數(shù)最大可堆疊數(shù)最小 最大以太網(wǎng)端口數(shù)背板吞吐量 網(wǎng)絡(luò)管理員培訓(xùn)教程 包轉(zhuǎn)發(fā)率緩存 地址表最大電源數(shù)Qos 交換機(jī)的主要性能參數(shù) 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 1 7 5路由器 Router 工作在網(wǎng)絡(luò)層 用于連接多個(gè)邏輯上分開的網(wǎng)絡(luò) 幾個(gè)使用不同協(xié)議和體系結(jié)構(gòu)的網(wǎng)絡(luò) 具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能 過濾和分隔網(wǎng)絡(luò)信息流 不僅有傳輸能力 還有路徑選擇能力 最短路徑的能力 路由器的特點(diǎn) 有兩個(gè)以上的接口 用于連接不同的協(xié)議協(xié)議至少實(shí)現(xiàn)到網(wǎng)絡(luò)層 至少支持兩種以的上子網(wǎng)協(xié)議具有存儲(chǔ) 轉(zhuǎn)發(fā) 尋徑功能一組路由協(xié)議路由器的作用 異種網(wǎng)絡(luò)互連子網(wǎng)協(xié)議轉(zhuǎn)換路由尋徑速率適配隔離網(wǎng)絡(luò)備份 流量流控 網(wǎng)絡(luò)管理員培訓(xùn)教程 Router 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 網(wǎng)絡(luò)管理員培訓(xùn)教程 路由選擇方式 典型的路由選擇方式有兩種 靜態(tài)路由動(dòng)態(tài)路由 路由算法 路由算法在路由協(xié)議中起著至關(guān)重要的作用 采用何種算法往往決定了最終的尋徑結(jié)果 常用的路由算法有 距離向量算法鏈路狀態(tài)算法 Router 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 網(wǎng)絡(luò)管理員培訓(xùn)教程 路由器的優(yōu)點(diǎn) 適用于大規(guī)模網(wǎng)絡(luò)復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和最優(yōu)路徑 能更好地處理多媒體 安全性高 隔離不需要的通信量 節(jié)省局域網(wǎng)的頻寬 減少主機(jī)負(fù)擔(dān) 路由器的缺點(diǎn) 它不支持非路由協(xié)議數(shù)據(jù)包需要軟件處理 容易成為瓶頸 安裝和調(diào)試比較復(fù)雜 價(jià)格高 Router 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 網(wǎng)絡(luò)管理員培訓(xùn)教程 L3Switch 三層交換機(jī)技術(shù)簡(jiǎn)單地說 三層交的機(jī)技術(shù)就是 二層交換技術(shù) 三層轉(zhuǎn)發(fā)技術(shù) 是相對(duì)于傳統(tǒng)交換概念而提出的 眾所周知 傳統(tǒng)的交換技術(shù)是在OSI網(wǎng)絡(luò)標(biāo)準(zhǔn)模型中的第二層 數(shù)據(jù)鏈路層進(jìn)行操作的 而三層交換技術(shù)是在網(wǎng)絡(luò)模型中的第三層實(shí)現(xiàn)了數(shù)據(jù)包的高速轉(zhuǎn)發(fā)的 它解決了局域網(wǎng)中網(wǎng)段劃分之后 網(wǎng)段中子網(wǎng)必須依賴路由器進(jìn)行管理的局面 解決了傳統(tǒng)路由器低速 復(fù)雜所造成的網(wǎng)絡(luò)瓶頸問題 傳統(tǒng)路由器是基于純CPU和軟件的 而交換機(jī)則減少了對(duì)CPU處理能力的依賴 直接在每個(gè)端口的硬件中緩存大多數(shù)IP地址信息 1 7網(wǎng)絡(luò)連接設(shè)備簡(jiǎn)介 1 7 6網(wǎng)關(guān) Gateway 又稱網(wǎng)間連接器 協(xié)議轉(zhuǎn)換器 在傳輸層及以上的層次實(shí)現(xiàn)互聯(lián) 實(shí)現(xiàn)不同協(xié)議的轉(zhuǎn)換 既可以用于廣域網(wǎng)互連 也可以用于局域網(wǎng)互連 當(dāng)連接兩個(gè)完全不同結(jié)構(gòu)的網(wǎng)絡(luò)時(shí) 必須使用網(wǎng)關(guān) 網(wǎng)關(guān)的特點(diǎn) 為網(wǎng)絡(luò)間提供協(xié)議轉(zhuǎn)換可工作在OSI的任意一層或同時(shí)工作幾層 一般在高層 如應(yīng)用層 網(wǎng)絡(luò)管理員培訓(xùn)教程 Gateway 1 8網(wǎng)絡(luò)施工進(jìn)度計(jì)劃表 網(wǎng)絡(luò)管理員培訓(xùn)教程 入場(chǎng) 核實(shí)現(xiàn)場(chǎng)數(shù)據(jù)搭建臨時(shí)場(chǎng)地 用電設(shè)施 警示等布線設(shè)備 材料進(jìn)場(chǎng)水平布線垂直布線地線及防雷設(shè)施配線間施工工作區(qū)施工中央機(jī)房施工線纜安裝測(cè)試設(shè)備安裝調(diào)試全面測(cè)試現(xiàn)場(chǎng)臨時(shí)場(chǎng)地拆除施工文檔搜集 整理文檔移交 用戶驗(yàn)收用戶網(wǎng)絡(luò)管理及操作培訓(xùn) 網(wǎng)絡(luò)施工流程 網(wǎng)絡(luò)設(shè)備的管理 網(wǎng)絡(luò)管理員培訓(xùn)教程 交換機(jī)的安裝與選擇 交換機(jī)的配置與管理 2 1交換機(jī)的選擇與安裝 網(wǎng)絡(luò)管理員培訓(xùn)教程 2 1 1選擇交換機(jī)考慮的方面 交換機(jī)對(duì)數(shù)據(jù)的交換或轉(zhuǎn)發(fā)方式交換機(jī)轉(zhuǎn)發(fā)的延時(shí)是否支持管理功能MAC地址數(shù)及濃度背板總線帶寬端口帶寬是否需要光纖接入選擇時(shí)還要適當(dāng)考慮交換端口的數(shù)量 交換機(jī)端口的型號(hào) 系統(tǒng)的擴(kuò)展能力 主干線的連接手段 交換機(jī)總交換能力 是否需要路由選擇能力是否需要熱切換能力 容錯(cuò)能力 能否與現(xiàn)有設(shè)備兼容 順利銜接 網(wǎng)絡(luò)管理能力等方面 2 1交換機(jī)的選擇與安裝 網(wǎng)絡(luò)管理員培訓(xùn)教程 交換機(jī)的安裝過程 1 安裝前上電確認(rèn)交換機(jī)的正常工作 2 桌機(jī)型交換機(jī)的安裝 3 機(jī)架 機(jī)柜或墻上的安裝 4 網(wǎng)絡(luò)線纜的連接 注意事項(xiàng) 細(xì)見產(chǎn)品說明書 Switch 2 2 1交換機(jī)的管理方法 使用一個(gè)超級(jí)終端 或者仿終端軟件 連接到交換機(jī)的串口 Console 上 從而通過超級(jí)終端來訪問交換機(jī)的命令行接口 CLI 使用Telnet命令管理交換機(jī) 使用支持SNMP協(xié)議的網(wǎng)絡(luò)管理軟件管理交換機(jī) 使用WEB瀏覽器如InternetExplorer來管理交換機(jī) 網(wǎng)絡(luò)管理員培訓(xùn)教程 交換機(jī)有四種管理方式 交換機(jī)的管理方式 2 2 2使用Console口連接到交換機(jī) 第一步 通過Console口可以搭建本地配置環(huán)境 將微機(jī)的串口通過電纜直接同交換機(jī)面板上的Console串口連接 第二步 在微機(jī)上運(yùn)行終端仿真程序超級(jí)終端 建立新連接 選擇實(shí)際連接時(shí)使用的微機(jī)上的RS 232串口 設(shè)置終端通信參數(shù)第三步 交換機(jī)上電 顯示交換機(jī)自檢信息 自檢結(jié)束后提示用戶鍵入回車 直至出現(xiàn)命令行提示符 Switch 網(wǎng)絡(luò)管理員培訓(xùn)教程 38400波特8位數(shù)據(jù)位1位停止位無校驗(yàn)無流控 交換機(jī)的管理方式 2 2 3SNMP協(xié)議的網(wǎng)絡(luò)管理軟件管理 網(wǎng)絡(luò)管理員培訓(xùn)教程 配置交換機(jī) 具體步驟如下 第一步 通過命令行模式進(jìn)入交換機(jī)配置模式第二步 給交換機(jī)配置管理IP地址 第三步 運(yùn)行網(wǎng)管軟件 對(duì)設(shè)備進(jìn)行維護(hù)管理 2 2 3使用Telnet客戶端配置交換機(jī) 第一步 若要建立本地配置環(huán)境 只需將微機(jī)上以太網(wǎng)卡的接口通過局域網(wǎng)與交換機(jī)的以太網(wǎng)接口要連接 若要建立遠(yuǎn)程配置環(huán)境 需要將微機(jī)和交換機(jī)通過廣域網(wǎng)口相連接 并保證交換機(jī)與微機(jī)的網(wǎng)絡(luò)連通性 第二步 在微機(jī)上運(yùn)行Telnet客端程序 其中Telnet后的IP地址為連接交換機(jī)的IP地址 建議 同時(shí)最好只有一個(gè)用戶登陸交換機(jī)進(jìn)行管理 第三步 鍵入命令 可對(duì)交換機(jī)進(jìn)行配置或查看其運(yùn)行狀態(tài) 網(wǎng)絡(luò)管理員培訓(xùn)教程 交換機(jī)啟動(dòng)后 用戶可以通過局域網(wǎng)或廣域網(wǎng) 使用Telnet客端程序建立與交換機(jī)的連接并登錄到交換機(jī) 然后對(duì)交換機(jī)進(jìn)行配置 如果我們使用這種方法管理交換機(jī) 一定要保證被管理的交換機(jī)設(shè)置了IP地址 并保證交換機(jī)與微機(jī)的網(wǎng)絡(luò)連通性 交換機(jī)的管理方式 2 2 4通過WEB瀏覽器管理交換機(jī) 如果我們要通過WeB瀏覽器管理交換機(jī) 首先要為交換機(jī)配一個(gè)IP地址 保證管理IP和交換機(jī)能夠正常通信 在IE中輸入交換機(jī)的IP地址 我們輸入10 5 15 201 出現(xiàn)一個(gè)Web頁面 我們可對(duì)頁面中的各項(xiàng)參數(shù)進(jìn)行配置 用WEB頁面進(jìn)行配置時(shí) 默認(rèn)情況下 用戶名為admin 密碼為空 網(wǎng)絡(luò)管理員培訓(xùn)教程 交換機(jī)的管理方式 2 3 1命令行接口 CLI 通過Console口進(jìn)行本地配置通過Telnet連接進(jìn)行本地或遠(yuǎn)程配置 用戶可以隨時(shí)鍵入 而獲得在線幫助 提供網(wǎng)絡(luò)測(cè)試命令 如tracert ping等 詞診斷網(wǎng)絡(luò)是否正常 用telnet命令直接登錄并管理其它網(wǎng)絡(luò)設(shè)備 支持TFTP 方便用戶上傳 下載主體程序文件及配置文件 命令行解釋器對(duì)關(guān)鍵字采取不完全匹配的搜索方法 用戶只需鍵入無沖突的關(guān)鍵字即可解釋 如對(duì)于show命令 鍵入只需sh即可 網(wǎng)絡(luò)管理員培訓(xùn)教程 命令行界面為用戶提供了一系列配置命令 用戶可通過命令行接口配置和管理網(wǎng)絡(luò)設(shè)備 命令行接口具有如下特性 網(wǎng)絡(luò)管理員培訓(xùn)教程 視圖是命令接品質(zhì)界面 不同的命令需要在不同的視圖下才能執(zhí)行 在不同的視圖下 配置不同功能的命令 2 3 1交換機(jī)命令視圖 2 3 2CLI視圖說明 網(wǎng)絡(luò)管理員培訓(xùn)教程 說明 1 命令行提示符以網(wǎng)絡(luò)設(shè)備名 缺省為Switch 加上各種命令視圖名來表示 如Switch rip config 2 各命令根據(jù)視圖劃分 一般情況下 在某一視圖下只能執(zhí)行該視圖限定的命令 但對(duì)于一些常用的命令 在所有視圖下均可執(zhí)行 這些命令包括 showsaveexitcls 3 在所有視圖中 使用exit命令返回上一級(jí)視圖 2 3 2CLI命令說明 網(wǎng)絡(luò)管理員培訓(xùn)教程 命令中的符號(hào)您可能會(huì)在命令中看到各種符號(hào) 這些符號(hào)只是說明您該如何輸入該命令 但是不是命令本身的一個(gè)部分 下表對(duì)這些符號(hào)進(jìn)行了概要說明 2 3 3CLI幫助說明 網(wǎng)絡(luò)管理員培訓(xùn)教程 完全幫助部分幫助命令簡(jiǎn)寫 命令行接口提供如下幾種在線幫助 完全幫助 在任一命令模式下 鍵入 可以獲取該命令模式下所有的命令及簡(jiǎn)單描述 例如 Switch 2 3 3CLI幫助說明 網(wǎng)絡(luò)管理員培訓(xùn)教程 Access listaccesscontrollistAclenableaccesscontrollistAgetimersetorshowAgetimerArladdentrytoARLtableBootpactiatebootstrapprotocolClsclesrscreenCoscosconfigDhcpsetdhcpconfigurationDisabledeactivateExitexittoexecmode 屏幕輸出如下 2 3 3CLI幫助說明 網(wǎng)絡(luò)管理員培訓(xùn)教程 部分幫助 鍵入一命令 后接以空格分隔的 該位置存在參數(shù)則列出相關(guān)參數(shù)的描述 例如 Switch show Access listdisplayACLconfigurationArladdressresolutionlogicConnectiondisplaytcpandudpconnectionsConsoledisplayconsoleconfigurationCosshowcurrentcosinformationDefipdisplaydefaultiptableDhcpservershowdhcpserveripaddressconfigurationDot1xshowdot1xconfigurationinformationHistorydisplayhistorycommands 上面語句表示在show語句后可以有若干種輸入方式 你可根據(jù)你的要求選擇相應(yīng)的操作 2 3 3CLI幫助說明 網(wǎng)絡(luò)管理員培訓(xùn)教程 命令簡(jiǎn)寫支持命令的前綴匹配功能 用戶可以鍵入很少的鍵完成一個(gè)命令 例如 Switch showswitch可以寫成 Switch shsw同理 Switch showsystem可以寫成 Switch shsys 2 3 3查看CLI歷史配置 網(wǎng)絡(luò)管理員培訓(xùn)教程 命令行接口能將用戶鍵入的歷史命令自動(dòng)保存 用戶可以隨機(jī)調(diào)用命令行接口保存的歷史命令 重復(fù)執(zhí)行 命令行接口為每個(gè)用戶最多可以保存10條歷史命令 操作如下兩表所示 顯示歷史命令在configuration命令模式下可以進(jìn)行下列配置來顯示最近輸入的命令 訪問歷史命令在所有的命令模式下都可以使用如下按鍵來訪問最近輸入的命令 2 3 3命令行編輯特性 網(wǎng)絡(luò)管理員培訓(xùn)教程 命令行接口提供了一些基本的命令編輯功能 支持命令多行編輯 每條命令的最大長度為256個(gè)字符 在所有的視圖下都可以命用下列按鍵來編輯命令 2 3 4命令行顯示特性 網(wǎng)絡(luò)管理員培訓(xùn)教程 命令行顯示特性若顯示信息超過一屏?xí)r 系統(tǒng)提供了暫停功能 用戶可以有下列三種選擇 2 4 1系統(tǒng)的基本配置與管理 網(wǎng)絡(luò)管理員培訓(xùn)教程 以下命令均在configuration視圖 Switch 下進(jìn)行 2 4 2配置實(shí)例 網(wǎng)絡(luò)管理員培訓(xùn)教程 設(shè)置交換機(jī)的IP地址及子網(wǎng)掩碼例 Switch ipaddress192 168 2 3255 255 255 0設(shè)置交換機(jī)的缺省網(wǎng)關(guān)例 Switch ipgateway192 168 2 1重新啟動(dòng)交換機(jī)Switch reset重新啟動(dòng)交換機(jī) 并恢復(fù)到出廠模式Switch resetfactory修改交換機(jī)口令Switch password清屏Switch cls把配置信息保存在flash中Switch save 交換機(jī)的基本設(shè)置 2 4 3顯示交換機(jī)的系統(tǒng)信息 該命令在configuration視圖 Switch 下進(jìn)行 網(wǎng)絡(luò)管理員培訓(xùn)教程 表8顯示交換機(jī)的相關(guān)信息 2 4 4端口配置 網(wǎng)絡(luò)管理員培訓(xùn)教程 打開或關(guān)閉指定端口配置端口速度和工作模式配置多端口聚合 porttrumking 本部分主要講述如何使用命令行來配置交換機(jī)端口 內(nèi)容主要包括 2 4 4端口配置 打開或關(guān)閉指定端口對(duì)于啟動(dòng)后的交換機(jī) 在缺省情況下 所有端口都是打開的 打開 關(guān)閉指定端口 Switch enable disableports 例如 激活1 5端口Switch enableports1 5 網(wǎng)絡(luò)管理員培訓(xùn)教程 2 4 4端口配置 配置端口速度缺省情況下 交換機(jī)的所有端口設(shè)置為自適應(yīng)模式 根據(jù)端口對(duì)端口的性能自動(dòng)調(diào)整端口的速度和雙工模式 用戶可以手工配置端口速度 表9設(shè)置和顯示端口速度 網(wǎng)絡(luò)管理員培訓(xùn)教程 2 4 4端口配置 端口聚合 porttrunking Porttrunking又稱為端口聚合 是一種提升交換機(jī)與交換機(jī)與連帶寬的有效方法 PortTrunking把多個(gè)物理地址端口捆綁在一起當(dāng)作一個(gè)邏輯端口來使用 如果這條邏輯鏈路中間的某一個(gè)物理端口損壞出現(xiàn)故障 但這條邏輯鏈路并不會(huì)斷掉 網(wǎng)絡(luò)流量會(huì)負(fù)載均衡在其他幾個(gè)物理端口上 不但起來了負(fù)載均衡 而且有冗余備份的功能 如果這個(gè)故障端口重新恢復(fù)正常 那么數(shù)據(jù)包將重新分配到Porttrunking中的所有端口進(jìn)行傳輸 而提升交換機(jī)之間的帶寬 如下圖所示 當(dāng)一臺(tái)交換機(jī)的兩個(gè)以上的端口要同時(shí)向相連的交換機(jī)發(fā)送數(shù)據(jù)時(shí) 創(chuàng)建PortTrunking有助于提高傳輸速度 網(wǎng)絡(luò)管理員培訓(xùn)教程 2 4 4端口配置 端口和MAC地址綁定在提供網(wǎng)絡(luò)服務(wù)時(shí) IP地址盜用一個(gè)非常普遍的問題 這使網(wǎng)絡(luò)中心無法保證收費(fèi) 并可能導(dǎo)致錯(cuò)誤收費(fèi)的麻煩 MAC地址及端口綁定可以使網(wǎng)絡(luò)中心限制每一個(gè)端口指定一個(gè)或多個(gè)MAC地址 使用戶無法盜用他人IP地址上網(wǎng) 或下接集線器 端口與MAC綁定的命令 Switch macbind注意 對(duì)于二層交換機(jī)2924G f 每一個(gè)端口可以綁定多個(gè)MAC地址 網(wǎng)絡(luò)管理員培訓(xùn)教程 2 4 4端口配置 例如 對(duì)端口4進(jìn)行多個(gè)MAC地址綁定Switch macbind400 05 3b 00 00 01Switch macbind400 05 3b 00 00 02取消給定端口綁定的MAC地址Switch nomacbind顯示端口所綁定的MAC地址Switch showmacbind例 Switch showmacbindPortmacaddressSTATUS400 05 3b 00 00 01Active400 05 3b 00 00 02Active 網(wǎng)絡(luò)管理員培訓(xùn)教程 2 4 4端口配置 端口帶寬控制特點(diǎn) L2 L3交換機(jī)均能實(shí)現(xiàn)入端口 出端口雙向限速以1Mbps為粒度的帶寬調(diào)節(jié)端口帶寬控制語句 Switch bandlimit說明 其中bandwidwhvalue的帶寬取值為1 100M 例 對(duì)端口3的帶寬控制為10MSwitch port 3 bandlimit10 網(wǎng)絡(luò)管理員培訓(xùn)教程 2 5 1VirtualLAN的定義 網(wǎng)絡(luò)管理員培訓(xùn)教程 虛擬局域網(wǎng) VLAN VLAN VirtualLocalAreaNetWork 即虛擬局域網(wǎng) 是一種通過局域網(wǎng)內(nèi)的設(shè)置邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù) 任何一個(gè)端口的集合 甚至交換機(jī)上的所有端口 都可以被看作是一個(gè)VLAN VLAN的劃分不受硬件設(shè)備物理連接的限制 用戶可以通過命令靈活的劃分端口創(chuàng)建定義VLAN 傳統(tǒng)網(wǎng)絡(luò)的主要問題是可用性和性能 這兩個(gè)問題受網(wǎng)絡(luò)中帶寬總和的影響 在一個(gè)碰撞域中 數(shù)據(jù)幀對(duì)該局域網(wǎng)上的所有設(shè)置都是可見的 因此 廣播 多點(diǎn)廣播 未知的單點(diǎn)傳送數(shù)據(jù)幀都有可能占用過多的帶寬 廣播數(shù)據(jù)流量隨著網(wǎng)格的增長而增長 過多的廣播會(huì)減少最終用戶的可用帶寬 在最壞的情形下 廣播風(fēng)暴甚至可以使整個(gè)網(wǎng)絡(luò)癱瘓 另一方面 在一個(gè)只由網(wǎng)橋構(gòu)成的網(wǎng)絡(luò)中 所有連在網(wǎng)上的工作站和服務(wù)器都不得不對(duì)廣播數(shù)據(jù)幀進(jìn)行解碼 該動(dòng)作會(huì)產(chǎn)生額外的CPU中斷并降低應(yīng)用性能 VirtualLAN 2 5 2虛擬局域網(wǎng)的優(yōu)點(diǎn) 網(wǎng)絡(luò)管理員培訓(xùn)教程 虛擬局域網(wǎng)的優(yōu)點(diǎn)為什么引入虛擬局域網(wǎng)呢 它的優(yōu)勢(shì)在哪里 下面我們將介紹它的優(yōu)勢(shì)所在 降低管理費(fèi)用 簡(jiǎn)化移動(dòng) 添加和改變 每年大約有20 到40 的員工發(fā)生物理位置的改變 在同一VLAN中移動(dòng)的節(jié)點(diǎn)不必改變它的網(wǎng)絡(luò)地址 同時(shí)路由器的配置不發(fā)生改變 廣播域控制 阻止廣播風(fēng)暴 將信息有效隔離 加強(qiáng)網(wǎng)絡(luò)安全 通過路由訪問列表和MAC地址分配等VLAN劃分原則 可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小 將不同用戶群劃分在不同LAN 從而提高交換式網(wǎng)絡(luò)的整體性能和安全性 VirtualLAN 2 5 3VLAN的分類 網(wǎng)絡(luò)管理員培訓(xùn)教程 VLAN在交換機(jī)上的實(shí)現(xiàn)方法 可以致劃分為4類 基于端口劃分的VLAN這種劃分方法是根據(jù)以太網(wǎng)交換機(jī)的端口來劃分 屬于同一VLAN的端口可以不連續(xù) 如何配置則由管理員決定 如果有多個(gè)交換機(jī) 例如 可以指定交換機(jī)1的1 6端口和交換機(jī)2的1 4端口為同一VLAN 即同一VLAN可以跨數(shù)個(gè)以太網(wǎng)交換機(jī) 這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式 這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單 只要將所有的端口都指定義一下就可以了 它的缺點(diǎn)是如果VLAN的用戶離開了原來的端口 到了一個(gè)新的交換機(jī)的某個(gè)端口 那么就必須重新定義 2 5 4VLAN的分類 網(wǎng)絡(luò)管理員培訓(xùn)教程 基于MAC地址劃分VLAN這種劃分方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分 即對(duì)每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組 MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符 每一塊網(wǎng)卡的MAC地址都是唯一且固化在網(wǎng)卡上的 這種劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí) 即從一具交換機(jī)換到其他的交換機(jī)時(shí) VLAN不用重新配置 這種方法的缺點(diǎn)是在站點(diǎn)入網(wǎng)時(shí) 所有的用戶都必須進(jìn)行配置 如果有幾百個(gè)甚至上千個(gè)用戶的話 配置將非常的繁瑣 2 5 5VLAN的分類 網(wǎng)絡(luò)管理員培訓(xùn)教程 基于IP劃分VLAN這種劃分方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型 如果支持多協(xié)議 劃分的 這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了 不需要重新配置所屬的VLAN 而且可以根據(jù)協(xié)議類型來劃分VLAN 這對(duì)網(wǎng)絡(luò)管理者來說很重要 這種方法的缺點(diǎn)是效率低 因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的 相對(duì)于前面兩種方法 例如辦公用的電腦用TCP IP 看行情的電腦使用IPX 他們將處于不同的網(wǎng)絡(luò) 網(wǎng)絡(luò)管理員培訓(xùn)教程 IEEE802 1Q是新的VLAN標(biāo)準(zhǔn) 它統(tǒng)一了各個(gè)廠商的VLAN實(shí)現(xiàn)方案 使不同廠商的設(shè)備可以同時(shí)在一個(gè)網(wǎng)絡(luò)中使用 各自的VLAN設(shè)置可以被其他設(shè)置所識(shí)別 符合IEEE802 1Q標(biāo)準(zhǔn)的交換機(jī)可以和其他交換機(jī)互通 IEEE802 1Q標(biāo)準(zhǔn)定義了一種新的幀格式 它在標(biāo)準(zhǔn)的以太網(wǎng)幀的源地址后面加入了一個(gè)tagHeader 2 5 6IEEE802 1Q協(xié)議 帶802 1Q的幀是在標(biāo)準(zhǔn)以太網(wǎng)幀上插入了4個(gè)字節(jié)的標(biāo)識(shí) 其中包含 2個(gè)字節(jié)的協(xié)議標(biāo)識(shí)符 當(dāng)前置0 x8100的固定值 表明該幀帶有2個(gè)字節(jié)的標(biāo)記控制信息 包含了三個(gè)域 目前使用的大多數(shù)計(jì)算機(jī)并不支持802 1Q 即計(jì)算機(jī)發(fā)送出去的數(shù)據(jù)包的以太網(wǎng)幀頭還不包含TagHeader 將來會(huì)有軟件和硬件支持802 1Q協(xié)議的 在交換機(jī)中 直接與主機(jī)相連的端口是無法識(shí)別802 1Q報(bào)文的 那么這種端口為稱Untagged端口 對(duì)于交換機(jī)相連的端口 可以識(shí)別和發(fā)送802 1Q報(bào)文 那么這種端口稱為Tagged端口 在目前的大多數(shù)交換機(jī)產(chǎn)品中 用戶可以直接規(guī)定交換機(jī)的端口類型 來確定端口相連的設(shè)置是否能夠識(shí)別802 1報(bào)文 2 5 7VLAN的劃分 網(wǎng)絡(luò)管理員培訓(xùn)教程 劃分原則如果端口連接的是交換機(jī)但不能支持802 1Qvlan 或者就是一臺(tái)hub 或者是一臺(tái)pc 這種情況下就不能將該端口設(shè)置為Tagged 而且應(yīng)該設(shè)置為untagged 否則發(fā)送出去的幀將有可能無法被對(duì)面交換機(jī) 或hub 上面連接的計(jì)算機(jī)識(shí)別 如果連接的兩臺(tái)交換機(jī)支持802 1QVLAN 端口可以設(shè)置為Tagged 而且兩臺(tái)交換機(jī)相連的兩個(gè)端口的屬性 包含端口的缺省VLAN PVID 所在的vlan必須一致 劃分步驟劃分VLAN 確定VLAN廣播域?yàn)閂LAN分配ID號(hào)為每臺(tái)交換機(jī)確定VLAN確定每臺(tái)交換機(jī)的端口屬性 Untagged tagged 2 5 8VLAN配置 網(wǎng)絡(luò)管理員培訓(xùn)教程 配置vlan步驟 創(chuàng)建一個(gè)vlan設(shè)置vlan的untagged成員設(shè)置vlan的tagge成員顯示vlan信息 在configuration模式下進(jìn)行vlan配置 2 5 8VLAN配置 網(wǎng)絡(luò)管理員培訓(xùn)教程 在vlan模式進(jìn)進(jìn)行vlan成員設(shè)置 VLAN視圖 配置實(shí)例 網(wǎng)絡(luò)管理員培訓(xùn)教程 添加vlan例 添加一個(gè)vlan2Switch vlan2向VLAN添加untagged tagged成員例 設(shè)置1 3 7為vlan2的untagged成員 24為vlan2的tagged成員Switch vlan 2 untagged1 37Switch vlan 2 tagged24取消添加untagged tagged端口例 取消設(shè)置1 3 7為vlan1的untagged成員Switch vlan 1 nountagged1 57顯示所有vlanSwitch shvlan 顯示某個(gè)vlan的信息Switch vlan 2 shvlan2 3 實(shí)驗(yàn) 實(shí)驗(yàn)二 Vlan的劃分 實(shí)驗(yàn)一 交換機(jī)的配置 3 1 1交換機(jī)的基本配置信息 網(wǎng)絡(luò)管理員培訓(xùn)教程 顯示控制臺(tái)信息 包括波特率 字符個(gè)數(shù) 校驗(yàn)位 停止位等 Switch showconsoleBaudrate 38400Charactersize 8Parity NoneStopbits 1Flowcontrol None 顯示設(shè)備的IP地址 子網(wǎng)掩碼及所省網(wǎng)關(guān)信息Switch showipIpaddress 192 168 0 1SubnetMack 255 255 255 0Defaultgateway 0 0 0 0 3 1 2交換機(jī)的基本配置信息 網(wǎng)絡(luò)管理員培訓(xùn)教程 為示交換機(jī)的一些配置信息 包括IP信息 MAC地址以及其它協(xié)義相關(guān)信息Switch showswitchIpaddress 192 168 0 1Subnetmask 255 255 255 0Defaultgateway 0 0 0 0MACAddress 00 40 47 00 40 47BOOTP deisableDhcp disableSpanningtree enbleTrafficclasses enbleGvrp disableGmrp disableIgmpsnooping disableReset noresetDhcprelay disable 3 1 3交換機(jī)的基本配置信息 網(wǎng)絡(luò)管理員培訓(xùn)教程 顯示交換機(jī)的系統(tǒng)信息 包括版本號(hào) 產(chǎn)品名稱等信息 Switch showsystemSystemdescription legendnetworks iSpirit3524G swVersion2 0 1SystemObjectID 1 3 6 1 4 1 12284 11Mi MetOmterfaces 26Systemuptime 0 days2Hours6minutes29 secondsSystemname Ispirit3524GSystemLocation Systemcontect E mail networks Tel 86 755 2695888 6000PPProductname iSpirit3524G L3 3 2 1交換機(jī)Vlan實(shí)驗(yàn) 網(wǎng)絡(luò)管理員培訓(xùn)教程 實(shí)驗(yàn)?zāi)康?掌握二層交換機(jī)VLAN的劃分方法以 熟悉交換機(jī)的測(cè)試界面 實(shí)驗(yàn)內(nèi)容 用一臺(tái)PC機(jī)作為控制臺(tái)終端 通過交換機(jī)的串口登錄交換機(jī) 劃分兩個(gè)基于端口的VLAN VLAN2 VLAN3 實(shí)驗(yàn)要求 VLAN2的成員