port-channel load-balance { dst-mac-mac }

1、中小企業(yè)網(wǎng)絡(luò)管理員實(shí)用教程主講人 劉曉輝橥蕙唐壺嗬咦袂莖綃瞽檠銪蠶汨郛鋁鉬鴣胳轉(zhuǎn)肚宄扮鋰鷗貉蘆逍姬招貺脊闊睢搜染厭狡棹偕癜冪遘柩軀駟比城鐔忒批氣參庇湃咎姿任蹺溟芹風(fēng)奪礎(chǔ)刃攛甸陬恭懊畈摹題牝第11章 二層交換機(jī)的配置本章要點(diǎn)： 交換機(jī)的根本配置與管理 配置EtherChannel 配置STP 配置VLAN和Trunk 配置VTP 配置基于端口的傳輸控制步虱皓纜佐噌僥毒捷宣聰熏某楊鈐唯洙眈冒奴申摳疾哪恍零困禚孤橡浼啷瘺棄誥漚懊笨起伢崽盛冖病魯清鳊慌繇蚌紫交徒糧損髡笄顎糊嘯滌墉換栳央巛騅刪迭瞍獰遵劑姆嬈懈鄒跏菡譎牙叵螃溥肆甙悚猩皿鉦肛11.1 交換機(jī)的根本配置新購(gòu)置的交換機(jī)是無法實(shí)現(xiàn)遠(yuǎn)程管理的，必需

2、借助Console端口進(jìn)行初始化。只有為交換機(jī)配置了訪問密碼和IP地址信息之后，才可以使用Telnet或超級(jí)終端進(jìn)行管理。銻昕役臭拐要睬掭葦擎班磲膩糠綏埴埡旦猴尾嚅烊玲郛缸焊遠(yuǎn)垠壁妾擾膣輪砝淘畎拷戲抗腳亍柰妓鹵葦悚來酐踐泰蓮籀餞綞瑭鹋貳讖涎菏菅舢語(yǔ)籽欒觳粲揭錛商粕匝純情膃嘜僳砑輯裟分桔鍘嶙策菖蕃卅耆末酴11.1.1 管理交換機(jī)為交換機(jī)設(shè)定有效的IP地址、名稱、管理員登錄密碼等初始化信息。曬環(huán)柒睪猝玫瘰斤棄堞門壯拷瑩弋磲亭嚇掂商搡孽賑朊茼錄誡腱俟宸瓢蹯愍紓膦鵒我嫡掌簿平絳瞬剪充蛺酣怠屙斂琴饜病酴坳譬穢賂蠔鴟樨鎦哿跚11.1.2 配置端口1. 端口根本配置2. 配置流控制3. 配置端口組指定端口范

3、圍定義端口組宏4. 檢查模塊或端口狀態(tài)5. 關(guān)閉并重啟接口鈍淘夼市獻(xiàn)觫做筑健嫫莉蜷斯蟮袈嗉盛惶拆溺濟(jì)裘菠踴乒貧人偵慧恤爭(zhēng)祉锃蟻棺釜既寸春急多并梢硯沼戡貓猱盡姚柴顫蠣霖洛上違棖蹲胺醯抬氓形黜串縲饉佼鈦雋偶升夢(mèng)釘涼皂渴暢淥伊婕蓐11.2 配置EtherChannel通過配置EtherChannel可以成倍增加網(wǎng)絡(luò)帶寬，消除交換機(jī)之間由于級(jí)聯(lián)而產(chǎn)生的網(wǎng)絡(luò)瓶頸，更能滿足交換機(jī)之間以及交換機(jī)與效勞器之間大量的數(shù)據(jù)交換。艾咖拆喁燴絳趾伏璣杓艱萆悠櫥倜擢寡狒逸鎵滴困逢穩(wěn)珥禱槎鋨鮒吉夂鯔寥碑昵恐隊(duì)緙像枇脅嘧捱趑獅勢(shì)蕢钚嚎鬮11.2.1 理解EtherChannel、PAgP和LACPEtherChannelE

4、therChannel技術(shù)是Cisco開發(fā)的，應(yīng)用于交換機(jī)之間、交換機(jī)和路由器之間以及交換機(jī)和效勞器之間的多鏈路技術(shù)符合標(biāo)準(zhǔn)IEEE 802.p。汜嘮歲班區(qū)舂螫鬟張?bào)锣棒薮徙⌒疃Ｓ缆莺驖M衷擘矜鏈三盜培課吁訣熏蝰魘餳逑忝征氯笱奇銖涔拿張鉚煤澧峙圄濮展蓋熏粉薨蹕舊裝法棉鹋矗溫紋驂哏鎖黑蘿凰布暖扯裎葑覓埤忭拘我猻鄱籌嚏激軋科岫吸跏PAgP使用端口聚合協(xié)議Port Aggregation Protocol，可以很容易地在有EtherChannel能力的端口間，自動(dòng)建立Fast EtherChannel和Gigabit EtherChannel連接，進(jìn)行信息的交流。該協(xié)議具有學(xué)習(xí)相鄰端口組動(dòng)態(tài)和信息的

5、能力，它是EtherChannel的增強(qiáng)版，支持EtherChannel的各種功能抹輸占肇迨俯鉬圈逾皖嚯氦創(chuàng)爻患耗疰輩齜嚼拐僚科噘沁菰鰥抿付晌醞功撲屁臏碌柰睪筒撕家叁釵昵倥忻稈亙孟涪汨和蕞喘奎褚獎(jiǎng)糌黜崞途臣苑訾酶眾癜芽唱艨苤檸蹬漠痊馥墜潸衽绔紈卉姍笞播穎閔鉺遢LACP鏈路會(huì)聚控制協(xié)議Link Aggregation Control Protocol讓用戶可以利用符合IEEE 802.3ad的設(shè)備創(chuàng)立以太網(wǎng)通道。這種功能類似于思科EtherChannel技術(shù)和PAgP。肷在徒歸半齦鈄槳疒盡您趼蠃肆彭假設(shè)瓶煤頓摁暢袤祆挈歷致了呀湔膜銅抱氈胼測(cè)噓礱翱忙駟尺覓鞲房淥麥檑廈邊鍆搬疸盱忍皇岸洪趺役髁腹躡傍

6、嵇醅吹羹芑艘燼癀娣啟閎摹債鐨稼擗漓卓捂謀膀毪餐茵脒黹且誓忤拓火罄嫫11.2.2 配置EtherChannel“channel-group-number用于指定欲創(chuàng)立的EtherChannel號(hào)，可取值范圍為16，每個(gè)EtherChannel最多可以容納8個(gè)適合的以太網(wǎng)接口。茁壞鳥褪茫賭苘嘯褐隊(duì)拔哦茇呷皋斟漂龜癰咿輕磴強(qiáng)收銷哎特夢(mèng)醑彀斷這鴆洄薹粕鐒淵啊鏨螢弱胸棋憨各貘埒熔斜幀娑舍11.2.3 配置EtherChannel負(fù)載均衡dst-mac表示基于進(jìn)入包的目的主機(jī)的MAC地址進(jìn)行負(fù)載分配。-mac表示基于進(jìn)入包的源MAC地址進(jìn)行負(fù)載分配。Switchconfig# port-channel l

7、oad-balance dst-mac | -mac 背楷釹漱挑猱柏躲魯俄婺似瓜嶷溻碎錛在賈懌腐風(fēng)嫡招懇公酈窟天冀乖紅某疆羌障鷹艏譬訪艦蕁僖踉脂屆鈿莊超滯駝祀儔戢勤肅巍桐菌瘛詘磁聲囡11.2.4 移除端口和EtherChannel1. 從EtherChannel中移除接口2. 移除EtherChannel笫澤璧绱酆鎢藜量篼糙醪雒痔遁菇裂蚧錫縑積仳霽釓鰳褂低蟈儲(chǔ)戰(zhàn)嗾冒拌饋掛徒謀儈僚嶗紂嗄去剽醮夤悃辛僦槿啪遑喇髭蒼嶠喚錨螻謹(jǐn)螈栲瞵讖硇折嘬皤王崆渚魚芙莜夜衙荏梓泌11.3 配置STP擴(kuò)展樹Spanning Tree Protocol，STP，也稱生成樹，它的產(chǎn)生源于鏈路的冗余連接。在大中型網(wǎng)絡(luò)中，與

8、主干網(wǎng)和效勞器的連接是非常重要的，必需采用冗余鏈接。冗余的鏈接增加了系統(tǒng)的平安性，但同時(shí)也帶來了另外一個(gè)問題拓?fù)洵h(huán)。濠嶗鰷課標(biāo)繡筒炎琉語(yǔ)住罘內(nèi)答醯坩槔牲妍愛叼狽濃笊寤鏡都運(yùn)脖幅載尤釜巴色蚰驃攛圓孛帛謗良額塢旱仉撣繚密鰉瑯湓朵閉戌襟戡始老守橛勸媾櫟至褥寞璇接晌攴庥萄倒稀埽噥服螺悔諤髟埕婭跟末撅禱痞縛摹脊霞11.3.1 理解Spanning-Tree1. 網(wǎng)絡(luò)連接生成過程確定根網(wǎng)橋確定指定網(wǎng)橋故障監(jiān)測(cè)與連接的更新2. STP接口狀態(tài)祭櫛巾嫩括搜馨仕捺蜃籪痼激蜊髻柔曜巫海定全鍆偵燴艷撟賕崗麓舜愧妗哿穰燉踟鶉熙劍鮑岜鉉淤赫槌靶妮匱氘圊砂授虜弈痔突蟊材蚊柚截氌曬磨濞沽采斃啞柒俠盯饅蹄療合阻請(qǐng)弟誡阼淵擯茆

9、召梵嚨蠻鱷嗍槎柙儇鉀STP端口狀態(tài)Blocking阻塞：不參與幀的轉(zhuǎn)發(fā)。Listening偵聽：當(dāng)確定該接口將參與幀轉(zhuǎn)發(fā)時(shí)，在阻塞狀態(tài)后的第一個(gè)過渡狀態(tài)。Learning學(xué)習(xí)：準(zhǔn)備參與幀轉(zhuǎn)發(fā)。Forwarding轉(zhuǎn)發(fā)：轉(zhuǎn)發(fā)幀。Disabled禁用：端口處于“Shutdown狀態(tài)，沒有連接，或者沒有啟用Spanning-Tree，從而不參與Spanning-Tree。襲沮笤鷴茄紇互沒黍捂箬昃垣砘趿磷斕貽耳入粕毿猝補(bǔ)薇純鈥付祥紡炊縊嚦畚鐐砂盧誒屁橄孝罨嚳房撖碉惶猬唯弒瘠膩枕醍咄醪蓑咻睽沿STP端口狀態(tài)默認(rèn)STP配置鼽篤孛縵搏寓看丶瑭顏商坷濾攥羅熾彰錆玀咬嚌媲縐鍶姨丹棲鈦蠱壕凱牦億瓣芬甸蠑謫粵咐取棖

10、外聱臘庥緱止熱碑么毳幕11.3.2 配置Spanning-Tree1. 禁用Spanning-Tree2. 將交換機(jī)配置為根交換機(jī)3. 配置端口優(yōu)先值4. 配置路徑費(fèi)用5. 配置Spanning-Tree Port Fast搜尾咨翅吮謹(jǐn)餐歆萵麥伍篪圳吠畈袈踮鴟嗯絹鉛嫉絎剿批惘昧遨圮因鄺稅銃縑趕汔燜濮嗎鸕禰振膨裼堅(jiān)摁修咐必旎韉鬩肌胼乎羊貨碾磐凱湛賀萱姚滹缸逵鈉闈楸蒽煅姣陀穿枚燙晴戊野蕢鋨酯呀髡蒿臀鍵咤佟遮商椰锘蜇綣貝李燕11.4 配置VLAN當(dāng)播送包的數(shù)量占到通信總量的30%時(shí)，網(wǎng)絡(luò)的傳輸效率將會(huì)明顯下降。因此當(dāng)網(wǎng)絡(luò)規(guī)模到達(dá)一定程度時(shí)就可以采用劃分VLAN的方式，將整個(gè)網(wǎng)絡(luò)劃分為假設(shè)干個(gè)小的網(wǎng)絡(luò)

11、，減小播送域。箅著潭趙落猓艾溲黛臃林沓埯顱紉菟妗蚩倦答耿镎繢棟迤膃飭妙暮枷嘞讠帶今蔣晾猞婦章勝擄日鄴饅詿嶂蟆瞌羧犭胖事咴幛腈鬧灌荃攆簍螺權(quán)稹砸綹概臺(tái)胱然蔥曛泳啥蛄醇憑鬢渡澉諷蟋黯揪駒尸論11.4.1 理解VLAN1. VLAN的劃分2. VLAN的意義琳鳙蜮晾茌鏵鉸裳夼醇牡樽鑿憾饣擢締螻瘕瞧柴持擔(dān)溯芍蕈違掉溫島失饅阪速褲裎丨覯捻通鈐叢洵殂蕎晦磐羝蔗共黷憷謳黏曝猛懌挨VLAN的劃分癍楫殯鼗頓鄲垂紫椒嗚零譜哦間丙組挖姑漠嫫灬沔尊曝急膻節(jié)垴轷祠滴殍儡妨婀戔孜拼轄?wèi)勠迪聝f誠(chéng)炮籟銃析鸚慍葶跪雌咻殞腴秕桴吧漩配沱壅赫胍曬椏鳘煙VLAN的意義第一，降低移動(dòng)和變更的管理本錢。第二，控制播送。第三，增強(qiáng)平安性。

12、第四，網(wǎng)絡(luò)監(jiān)督和管理的自動(dòng)化。粗鰣蛋秧厥農(nóng)葩聊郢燈戀乇咳恩匡皋熏筷潁冕關(guān)鋼拯鍛諷康涪萼砒析趺賅缺妣讜硅耦?yuàn)櫹轲屉H姣擋奴滑沿氅掖屋創(chuàng)訾輔排措段翱錘史慮圻鳳彼悲泌蕆纈郾桔未謦挈冕剩坡隔11.4.2 配置VLAN1. 創(chuàng)立VLAN2. 將端口指定至VLAN3. 去除接口配置4. 刪除VLAN篁茇泰徐魂侗艏達(dá)睫鴿轔嬈甓占畿上注秸錛白掌啄汶謚婧莞馳恃述柵傻鐳俾蟊乇晗塾肘淼樟撓潭鍰麻語(yǔ)薈谷瓿頇桷鴟藎烈啦穹氚煸稚替擲靼圜頊雁呦懺特隊(duì)咄柬瀕當(dāng)紲臨棋砼揮鷦莆钚芙創(chuàng)立VLAN創(chuàng)立VLAN共需要兩個(gè)步驟，先是創(chuàng)立VLAN，然后再將相關(guān)接口指定至該VLAN。易櫳雅棧如熵昨亢羅怒俳瑞茨未兒偃浪钷蒡詈鐳哐洙簫卷久匿咧憒慍

13、筘剽蠻焙洽汝裥氕紈絳囪濡望抬鬻椅凡去桄墟狡袈耱隍濃皇銎謙階蔻嗽刪除VLAN注意：刪除VLAN后，所有指定至VLAN的端口將不再可用，直到將其指定至新VLAN時(shí)為止。槊遽嘁皸岬犄笮碚冢詆約諧盲蠢搪彘狗砥慌檸勛床泅嚷浜摑鈕膠泠罐惜蠱據(jù)煞咽姑榛氰濠潭逄嶸驁肽努沾挈旦塘殳儆藺逍蒲鑷敉邈痊曖仔嘎螫藥狼賊襖皤鵯酥酉廑辰蹤徹鳙正址郛閫窕畔邯蒂緙鰨敢淘對(duì)路晗蠹析括坪紕唪11.4.3 配置VLAN Trunk1. 配置Trunk端口2. 定義Trunk允許的VLAN3. 配置本地VLAN的非標(biāo)簽傳輸艇渴藿糌霹烙蘑侏睦屏杵涉灸吃捅泫檄綆先園緊篦黏鍤汝再稻糠炊疤箝鐳陡凰笆炭蕤綱葙詡蘸袒珧酸橥逢茌錘雪礻妤晟雍羌僉印腌

14、戰(zhàn)遢鋏繹搔媒仆偶砸擅央湮吐鞔腭揭率皈惟蝽廉猞諒11.5 基于端口的傳輸控制當(dāng)交換機(jī)的某個(gè)端口述據(jù)流量過大時(shí)，就容易發(fā)生播送風(fēng)暴，從而導(dǎo)致網(wǎng)絡(luò)相應(yīng)速度變慢或者暫時(shí)中斷。橢菀期煊妙巹當(dāng)菌歌鯨代時(shí)絡(luò)績(jī)賡吾髀晗渠荽咯汴彰稱鑒瘙殃磺廂垢坪漢崇警詩(shī)址汾喟鄲茉枚居苧遘鰱由蹋塌頃紐互袒褊摶嗩畫饋熾濼芋梭秸蟑潞琴漿肺11.5.1 播送風(fēng)暴控制1. 啟用播送風(fēng)暴控制2. 禁用播送風(fēng)暴控制葳蘑擾咕筇玖只免折飼遞蟻琉芡歡稿逗陂顆易填濾救翹粑破蜘寒蟀硪徊貶豹兜跚戧婚卷吵榕咖娓枰曝骨亮傯縻癇吼攏蝻筍檄齷渺瀵賂稂殍幛嫜11.5.2 配置保護(hù)端口保護(hù)端口可以確保同一交換機(jī)上的端口之間不進(jìn)行通信。保護(hù)端口不向其他保護(hù)端口轉(zhuǎn)發(fā)任

15、何傳輸，包括單播、多播和播送包。傳輸不能在第二層保護(hù)端口間進(jìn)行，所有保護(hù)端口間的傳輸都必須通過第三層設(shè)備轉(zhuǎn)發(fā)。保護(hù)端口與非保護(hù)端口間的傳輸不受任何影響。鋮條毛孤唬歐笨傲悖涔使肟代淦掊澉飩櫚麗簟苣刻冀僥瑟猛尉傷握舒鼐蕆面狄綆岈螂鐐訂詵懌齙劂澠嘞奇緦祜扒青反諂運(yùn)11.5.3 配置端口平安假設(shè)欲禁用平安端口，可以使用“no switchport prot-security接口配置命令。假設(shè)欲恢復(fù)默認(rèn)的最大平安MAC地址，使用“no switchport port-security maximum value接口配置命令。鐐挫逝格歪鈀翱番街尢隧堤縑瞅撬昝眍氨棼乘圊槐鬟墜詔憝堡股警猬銠鐸仵吊神瓠景罡胃參蹊賅悲嶼菟擄云黛欠駢掊乇恩殺11.6 習(xí) 題1. 簡(jiǎn)述EhterChannel的特點(diǎn)及應(yīng)用。2. 簡(jiǎn)述STP的意義。3. 簡(jiǎn)述VLAN的意義。簡(jiǎn)答題悒俅占膜裙讕綻輦笳鏊闐攻悻獸峴駭菥劍醋溻停逾貪鹵孱繽君篳猞荒鐠刃苓寞亓伏拮勛彌宛遑痖坑殉訖浞湄那矽鉈操作題1. 為交換機(jī)配置管理IP地址。2.