1、网络知识培训综合教程(全),目 录,1、计算机网络概述 2、网络体系结构 3、以太网硬件设备入门 4、LAN交换机的配置 5、VLAN原理与配置 6、STP协议原理与配置 7、链路聚合 8、VRRP协议原理及配置 9、路由基础及原理,本章内容,什么是计算机网络 计算机网络的分类 网络拓扑结构,课程议题,什么是计算机网络 计算机网络的分类 网络拓扑结构,计算机网络介绍,Internet,SOHO,Server,Intranet,移动,宽带上网,计算机网络利用通信线路和通信设备,用一定的连接方法,将分布在不同地理位置,具有独立功能的多台计算机相互连接起来,在网络软件的支持下进行数据通信,实现资源共
2、享。,计算机网络功能,服务供应商,用户间相互通信,均衡负荷及分布处理功能,资源共享,课程议题,什么是计算机网络 计算机网络的分类 网络拓扑结构,按地理位置分类,局域网(LAN)范围通常小于10km 城域网(MAN)局限在一座城市的范围 广域网(WAN)如:互联网(Internet),按传输介质分类,有线网 常用铜轴电缆和双绞线连接网络,特点是价格便宜,安装方便,传输距离短 光纤网(属于有线网) 采用光导纤维作为传输介质,特点是传输距离长,传输率高可达1000Mbps,抗干扰能力强。 无线网 采用电磁波承载技术,无需线缆,特点是价格较贵, 联网方式灵活,常用于辅助联网。,按传输介质分类,千兆光纤
3、,千兆电缆,百兆电缆,校园网络 信息中心,RG-P-780 广场无线区域,按通讯方式分类,点对点传输网络广播式传输网络,按服务方式分类,客户机/服务器网络对等网络,课程议题,什么是计算机网络 计算机网络的分类 网络拓扑结构,网络拓朴结构,星 型,优点:扩展方便,方便故障检测与隔离 缺点:过于依赖中心节点,网络拓朴结构,总线型,网络拓朴结构,树 型,网络拓朴结构,环 型,优点:结构简单,初始安装容易 缺点:可靠性差,扩展不方便,网络拓朴结构,网 型,课程回顾,什么是计算机网络 计算机网络的分类 网络拓扑结构,谢 谢!,网络体系结构,本章内容,OSI七层参考模型 TCP/IP模型 IEEE802标
4、准,课程议题,OSI七层参考模型 TCP/IP模型 IEEE802标准,OSI参考模型,网络世界的法律!,OSI参考模型:Open System Interconnect开放系 统互连参考模型 OSI参考模型是由ISO(国际标准化组织)定义的,面向用户应用,面向数据传输,OSI参考模型,OSI模型每层都有自己的功能集 层与层之间相互独立又相互依靠 上层依赖于下层,下层为上层提供服务,5.会话层,6.表示层,7.应用层,4.传输层,2.数据链路层,3.网络层,1.物理层,4.传输层,2.数据链路层,3.网络层,1.物理层,5.会话层,6.表示层,7.应用层,OSI参考模型,数据,网络设备传输数据
5、的过程是按照OSI参考模型来运动的,应用层,应用层的作用主要是为应用程序提供接口,从而使得应用程序能够使用网络服务。常见的应用层协议http、ftp、smtp、pop3、telnet、dns等,表示层,表示层的功能 数据的解码和编码 数据的加密和解密 数据的压缩和解压缩 表示层是各节点应用程序、文件传输的翻译官,会话层,会话层的作用主要是建立、维护、管理应用程序之间的会话。 会话层的责任主要有: 对话控制 同步,传输层,传输层负责建立端到端的连接,负责数据在端到端之间的传输 传输层通过端口号区分上层服务,传输层的主要功能,服务点编址 分段与重组 连接控制 流量控制 差错控制,网络层,为网络设备
6、提供逻辑地址 负责数据从源端发送到目的端 负责数据传输的寻径和转发,网络层的主要任务,逻辑地址 路由选择,数据链路层,数据链路层决定数据通讯的机制,差错检测 提供对网络层的服务,物理层,物理层的主要作用是负责二进制信号在物理线路上的传输。 物理层是不提供数据的纠错服务的,但是在物理层上能对数据的传输速度作一定的控制,并能监测数据的出错率。 在物理层传输电气信号的载体我们称之为位流或比特流。,物理层所涉及的内容,物理层关心的是以下的一些内容: 接口和媒体的物理特性位的表示 传输数率 位的同步 线路配置:设备与媒体的连接。 物理拓扑:星状拓扑、环状拓扑、总线拓扑等等。 传输模式:单工、半双工或全双
7、工。,允许接入网络资源,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,建立、管理和终止会话,将分组从源端传送到目的端; 提供网络互联,在媒体上传输比特; 提供机械的和电气的规约,对数据进行转换、 加密和压缩,提供可靠的进程到进程的 报文传输和差错恢复,将比特组装成帧; 提供节点到节点方式的传输,各层间的联系,传输层,数据链路层,物理层,网络层,数据,数据,传输层报头,数据,网络层报头,数据,数据链路层报头,0101110101001000010,表示层,应用层,会话层,数据段 Segment,数据包 Packet,比特 Bit,数据帧 Frame,协议数据单元,端口号,源IP+目
8、的IP上层协议,源MAC+目的MAC,将数据帧转换成高低电平,即“0”或“1”代码,数据封装,发送数据的过程,就是一个数据封装的过程,设备A,设备B,L7数据,L7数据,H6,L6数据,H5,L5数据,H4,L4数据,H3,L3数据,H2,010101000011110000101010,T2,传输媒体,数据通信过程,数据,网络层报头 + 传输层报头 + 数据,数据链路层报头,传输层报头+ 数据,网络层报头,数据,传输层报头,0101110101001000010,传输层,数据链路层,物理层,网络层,表示层,应用层,会话层,数据拆封,接收数据的过程,就是一个数据拆封的过程,课程议题,OSI七层
9、参考模型 TCP/IP模型 IEEE802标准,应用层,表示层,会话层,传输层,网络层,数据链路层,物理层,应用层,传输层,Internet层,网络接口层,协议栈:利用一组协议完成OSI所实现的功能。 TCP/IP协议栈:是一组由不同的协议组合在一起构 成的协议栈。,TCP/IP协议栈,TCP/IP中的协议,应用层,Telnet远程登陆协议 FTP文件传输协议 Email电子邮件服务 WWW服务 SMTP简单邮件传输协议,TCP(传输控制协议)属于面向连接的网络协议UDP(用户报文协议)属于无连接的网络协议,应用层,传输层,Internet层,物理层,数据链路层,TCP/IP传输层,TCP协议
10、,TCP-传输控制协议 TCP属于面向连接的协议 TCP可以提供可靠的、有序的端到端之间的传输,并且进行流量控制,源端口号 (16比特),目的端口号(16比特),顺序号(32比特),应答号 (32比特),窗口大小 (16比特),校验和 (16比特),其它TCP控制信息(如SYN,ACK等),数据,20,发送 SYN1 (seq#=100),接收SYN,发送SYN1, ACK1 (seq#=300 ack#=101),建立连接,ACK1 (ack#=301),主机A,主机B,接收SYN,ACK,TCP三次握手过程,1028,23,SP.,DP.,102,Seq.,302,Ack.,1028,23
11、,DP.,101,Seq.,301,Ack.,1028,23,SP.,DP.,102,Seq.,301,Ack.,1028,23,SP.,DP.,103,Seq.,302,Ack.,SP.,HostA,HostB,TCP的差错校验,Seq序列号:标识该数据段在已发送数据流中的位置 Ack应答:发送方通过返回一条消息来验证数据已被接收,Window size = 3 发送 2,发送方,Window size = 3 发送 3,第三个数据段被丢弃,Window size = 2 发送 4,Window size = 2 发送 3,ACK 5 Window size = 2,接收方,Window s
12、ize = 3 发送 1,Window大小为发送方或接收方的缓存大小。,TCP滑动窗口,端口号,传输层利用端口号来区分上层的应用协议,主机 A,1028,80,源端口,目的端口,主机 B,应用客户端使用的源端口号一般为系统中未使用的且大于1023 目的端口号为所进行的操作。如HTTP为80。,源/目的端口号,应用协议 传输层协议 端口号 FTP TCP 20,21 Telnet TCP 23 HTTP TCP 80 DNS TCP,UDP 53 TFTP UDP 69,Well-known端口:0-1023 注册端口:1024-49151 动态或私有端口:49152-65535,常见的端口号,
13、源端口号(16比特),目的端口号 (16比特),其它UDP控制信息,数据,校验和 (16比特),8 字节,UDP应用在对延时比较敏感或不要求确认的数据传输时。,UDP 段格式,TCP/IP网络层,网络层也叫Internet网络层,介于传输层和网络接口层之间,是TCP/IP协议族中面向数据通信的低层(也即通信子网)中最为复杂、关键的一层。网络层的目的是实现两个通讯端系统之间的数据透明准确地传送,在复杂的网络系统中能准确地找到对方。,IP 数据包格式,ICMP(网际控制消息协议),主要用于: 1.测试目的端的可达性(ping) 2.测试到达目的端的路径 (tracert,pathping,trac
14、eroute,扩展ping),ARP(地址解析协议),ARP的作用:将IP地址解析为MAC地址,反向ARP,ARP的作用:将MAC地址解析为IP地址,网络接口层,组帧 物理编址 流量控制 差错控制 接入控制,数据,源地址,帧检测序列,类型,目的地址,可变,2,6,6,4,XXXXXX XXXXXX,由厂商分配给设备,由IEEE分配给厂商(如:锐捷网络00-D0-F8),前导位,MAC 地址,8,单位:字节,Ethernet II的帧格式,课程议题,OSI七层参考模型 TCP/IP模型 IEEE802标准,IEEE 802参考模型,IEEE 802.3以太网标准,MAC层管理网络设备的物理地址,
15、物理地址也被称作MAC地址。 LLC层主要负责对各种网络协议进行封装,使得协议能在物理线路上传输。LLC帧在传输不同网络协议的时候是需要SAP(service access point,服务访问点)来区分。,常见IEEE802标准,IEEE 802.1 通用网络概念及网桥等 IEEE 802.2 逻辑链路控制等 IEEE 802.3CSMA/CD访问方法及物理层规定 IEEE 802.4ARCnet总线结构及访问方法,物理层规定 IEEE 802.5Token Ring访问方法及物理层规定等 IEEE 802.6 城域网的访问方法及物理层规定 IEEE 802.7 宽带局域网 IEEE 802
16、.8 光纤局域网(FDDI) IEEE 802.9 ISDN局域网 IEEE 802.10 网络的安全 IEEE 802.11 无线局域网,课程回顾,OSI七层参考模型 TCP/IP模型 IEEE802标准,谢 谢!,以太网硬件入门,学习目标,理解以太网传输介质及接口类型 理解以太网相关硬件术语 掌握以太网硬件排错方法,课程内容,第一章 以太网传输介质 第二章 常见以太网设备接口 第三章 以太网硬件规范 第四章 以太网硬件故障排查,68,以太网传输介质,有线传输介质 双绞线 光纤 同轴电缆(较少使用) 无线传输介质 空气,69,双绞线概念,概念 双绞线由两根绝缘铜导线相互缠绕而成。 两根绝缘的
17、铜导线按一定密度互相绞在一起,可降低信号干扰的程度,每一根导线在传输中辐射的电波也会被另一根线上发出的电波抵消。 把一对或多对双绞线放在一个绝缘套管中便成了双绞线电缆,在局域网中常用双绞线4对双绞线组成的。,70,双绞线分类,非屏蔽双绞线 绝缘套管中无屏蔽层 价格低廉,用途广泛屏蔽双绞线 绝缘套管中外层由铝铂包裹,以减小辐射 价格相对较高,高要求场合应用,71,双绞线标准,CAT-1/2/3/4 1/2/3/4类双绞线,目前已淘汰 CAT-5 5类双绞线,可用于100M以太网传输 CAT-5e/6 超5类/6类双绞线,可用于1,000M以太网传输 CAT-6A 超6类双绞线,可用于10,000
18、M以太网传输 CAT-7 7类双绞线,可用于更高标准(大于等于10,000M)以太网传输 必须为屏蔽线,72,双绞线接口类型与线序标准,接口类型 RJ-45水晶头线序标准 568B 橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕8 568A 绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8,73,直通双绞线与交叉双绞线,直通双绞线(正线) 双绞线两端都采用同一线序标准(568A或568B)制作 通常用于异构设备互连 PC连接交换机 PC连接路由器 交换机连接路由器 交叉双绞线(反线) 双绞线一端采用568A线序标准,另一端采用568B线序标准 通常用于
19、同构设备互连 PC连接PC 交换机连接交换机 路由器连接路由器 翻转双绞线 双绞线一端采用任意线序,另一端线序完全相反 用于网络设备console管理(不能用于数据传输),74,Auto MDI/MDIX,概述 双绞线线序自适应 自动检测连接到自己接口上的双绞线类型(直通线或交叉线),并自动进行调节 免去同构设备必须使用交叉线,异构设备必须使用直通线的烦恼 功能支持情况 锐捷所有交换机 锐捷绝大部分路由器(RSR20-14的F0/2接口不支持),75,直通双绞线与交叉双绞线图例,图例10/100M网络使用1、3、2、6传输数据 1000M网络使用全部8根线缆传输数据,76,8,1,水晶头铜片面
20、向自己且向上,双绞线制作实验,实验物品 双绞线2根 RJ-45水晶头6个 压线钳1把 双绞线测试仪1个 制作步骤 制作直通双绞线1根 制作交叉双绞线1根 使用测试仪测试双绞线的联通性,77,光纤概述,光纤概述 一种利用光在玻璃或塑料制成的纤维中的全反射原理而达成的光传导工具 微细的光纤封装在塑料护套中,使得它能够弯曲而不至于断裂 光在光导纤维的传导损耗比电在电线传导的损耗低得多,光纤被用作长距离的信息传递 光缆概述 光缆一般由多根光纤和塑料保护套管及塑料外皮构成,78,光纤分类,单模光纤 当光纤的几何尺寸可以于光波长相比拟时,即纤芯的几何尺寸与光信号波长相差不大时,一般为510um,光纤只允许
21、一种模式在其中传播,单模光纤具有极宽的带宽,特别适用于大容量、长距离的光纤通信 多模光纤 多模光纤纤芯的几何尺寸远大于光波波长,一般为50um、62.5um;光信号是以多个模式方式进行传播的;多模光纤仅用于较小容量、短距离的光纤传输通信,79,光纤跳线,带有连接器与保护层的光纤一般被称为光纤跳线 光纤跳线颜色分类 黄色:单模光纤 橙色:多模光纤 光纤跳线连接器分类 SC-FC LC-ST LC-LC ,80,光纤接口类型,SCLCSTFCMT-RJ(淘汰),81,光电转换器,概述 将光纤介质转换成铜线接入 将铜线转换成光纤介质接入 俗称:光猫、光电收发器,82,光纤终端盒,概述 光纤与光纤的熔
22、接、光纤与尾纤的熔接以及光连接器的交接 光纤及其元件提供机械保护和环境保护 提供光缆终端的安放和余端光纤存储的空间,83,光纤连接,互连示意图设备一侧接口类型多为SC或LC 终端盒一侧多为ST或FC,84,16芯多模光缆,接口类型SC或LC,接口类型多为ST或FC,500米,光纤终端盒,光纤跳线,双绞线,课程内容,第一章 以太网传输介质 第二章 常见以太网设备接口 第三章 以太网硬件规范 第四章 以太网硬件故障排查,85,常见以太网设备接口-固化接口/扩展插槽,固化接口 10/100M自适应电口 10/100/1000M自适应电口扩展插槽 10/100M自适应电口 10/100/1000M自适
23、应电口 100M光纤接口 1000M光纤接口 堆叠接口,86,10/100M,10/100/1000M,扩展插槽,扩展模块,常见以太网设备接口-GBIC,GBIC接口( Giga Bitrate Interface Converter ) 传输标准:1,000M 连接GBIC模块(逐渐被淘汰)常用GBIC模块,87,GBIC接口,注:1.上表中GBIC-GT不支持自适应2. 根据光纤介质的纤芯大小不同,传输距离会有所不同。,常见以太网设备接口-SFP,SFP接口( Small Formfactor Pluggable ) 传输标准:1,000M 连接Mini-GBIC模块常用Mini-GBIC
24、模块,88,SFP接口,注:1.上表中Mini-GIBC-GT不支持自适应2. 根据光纤介质的纤芯大小不同,传输距离会有所不同。3.短距离使用长距模块时需加光衰,常见以太网设备接口-XENPAK,XENPAK接口 传输标准:10,000M 连接XENPAK模块(逐渐被淘汰)常用XENPAK模块,89,XENPAK接口,注:1.根据光纤介质的纤芯大小不同,传输距离会有所不同。2.短距离使用长距模块时需加光衰,常见以太网设备接口-XFP,XFP接口 传输标准:10,000M 连接XFP模块常用XFP模块,90,XFP接口,注:1.根据光纤介质的纤芯大小不同,传输距离会有所不同。2.短距离使用长距模
25、块时需加光衰,课程内容,第一章 以太网传输介质 第二章 常见以太网设备接口 第三章 以太网硬件规范 第四章 以太网硬件故障排查,91,以太网设备接口复用,概述 接口复用是指在同一台设备中,某些不同类型的接口同一时刻只能使用其中的一个 提升设备接口的灵活性,降低用户成本 通过配置命令决定使用哪种接口怎样判别接口复用 不同接口但编号一致,92,复用接口,模块化硬件设计,概述 模块化设计能提升设备的灵活性与扩展性 模块化设计能方便的实现硬件冗余与更换 简单模块化 中低端设备,采用固化端口+扩展插槽方式设计 盒式设备全模块化 高端设备,引擎(控制中心)、线卡(端口接入)、电源、风扇全模块化 箱式设备,
26、93,网络设备硬件设计标准,标准 标准尺寸的网络设备应满足 宽为19英寸,约48.26cm 高为1U的倍数,1U约4.445cm 深未做规定 规范网络设备的尺寸,是为了设备保持适当的尺寸以便放机柜上 图例,94,19英寸,19英寸,1U,2U,PoE,概述 Power Over Ethernet,利用以太网双绞线传输数据信号的同时,还能为设备提供直流供电的技术 相关概念 PSE 供电端设备 PoE适配器、PoE交换机 一般通过双绞线4、5、7、8供电 PD 受电端设备 AP、IP电话、网络摄像头 一般通过双绞线4、5、7、8受电,95,PoE(续),供电方式 “中间跨接法”( Mid -Spa
27、n ),使用以太网电缆中没有被使用的空闲线对来传输直流电,相应的Endpoint PSE支持POE功能的以太网交换机、路由器、集线器或其他网络交换设备。 “末端跨接法”(End-Span),是在传输数据所用的芯线上同时传输直流电,其输电采用与以太网数据信号不同的频率。 供电过程 检测:PSE设备在端口输出很小的电压,直到其检测到线缆终端的连接为一个支持IEEE 802.3af标准的受电端设备。 PD端设备分类:当检测到受电端设备PD之后,PSE设备可能会为PD设备进行分类,并且评估此PD设备所需的功率损耗。 开始供电:在一个可配置时间(一般小于15s)的启动期内,PSE设备开始从低电压向PD设
28、备供电,直至提供48V的直流电源。 供电:为PD设备提供稳定可靠48V的直流电,满足PD设备不越过 15.4W的功率消耗。 断电:若PD设备从网络上断开时,PSE就会快速地(一般在300400ms之内)停止为PD设备供电,并重复检测过程以检测线缆的终端是否连接PD设备。,96,交换容量,交换容量 网络设备接口处理器或接口卡和数据总线间所能吞吐的最大数据量 网络设备设计时决定的参数 一般用于衡量盒式交换机或箱式交换机整机转发能力 交换容量的衡量标准 盒式交换容量大于等于“端口速率 * 端口数量 * 2”时,可实现全双工无阻塞转发数据 箱式交换机整机交换容量等于“线卡交换容量 * 线卡数量”,97
29、,背板带宽,背板带宽 线卡插槽和背板之间的接口带宽 背板设计时决定的参数 一般用于衡量箱式交换机的背板 背板的衡量标准 背板带宽大于等于“线卡交换容量*线卡数量*2”时,可实现全双工无阻塞转发数据,98,面向十万兆平台的交换机由来,S8610计算例 背板:3.2T(设计时决定) 线卡数量:8 每线卡最大交换容量=3.2T/8/2=0.2T 100G接口要求的交换容量=0.1T*2=0.2T 每线卡至少可以保证1个100G接口的全双工无阻塞转发,99,以太网包转发速率计算,概念 以太网接口每秒转发报文的个数,又叫端口吞吐量 单位:pps(packet per second) 端口线速度 在物理介
30、质上的最大速度传输,由传输标准所决定,例如1000M 以太网帧开销 帧间隙:96/8=12字节 同步信号:64/8=8字节,100,以太网包转发速率计算(续),包转发速率计算公式 最大包转发速率=端口线速度/8/(最小帧长+开销),例:1000M端口的最大包转发速率=1000/8/(64+20)1.488Mpps 包转发速率随着帧长度的增加而降低 网络设备开启一定功能后可能会导致包转发速率下降 线速转发条件 实际包转发速率=所有接口分别乘以接口的最大包转发速率的总和 包转发速率计算例: S2628G的线速包转发速率=24*0.1488+4*1.4889.6Mpps,S2628G的实际包转发速率
31、=9.6Mpps,所以S2628G可以线速转发数据 RSR10-02的线速包转发速率=2*0.14880.298Mpps=298Kpps,RSR10-02的实际包转发速率=260Kpps,所以RSR10-02接近线速转发能力,101,课程内容,第一章 以太网传输介质 第二章 常见以太网设备接口 第三章 以太网硬件规范 第四章 以太网硬件故障排查,102,以太网硬件故障排查-接口不能UP,物理线路故障 双绞线或光纤超过最大传输距离缩短线路保证在传输要求内 判断方法:测量线缆距离 线缆断裂/线缆连接器接触不良/双绞线串扰过大/光衰减过大更换线缆或更换连接器 判断方法:通过专用线缆测试仪进行测试 设
32、备故障 设备端口硬件故障更换设备 电口判断方法:将就近两个端口使用双绞线连接起来 光口判断方法:用一根光纤打环(注:长距光模块不近端打环) 设备IOS存在缺陷更新IOS 判断方法:与800二线工程师联系后进行尝试性操作,103,以太网硬件故障排查-接口不能UP(续),链路协商故障 两端设备接口链路协商存在兼容性问题强制两端链路的双工与速率 多发原因:不同厂商设备互连、设备与光电转换器互连 判断方法:尝试性操作 人为故障 线缆连接错误正确连接线缆 多发原因:两端线缆不是同一根、单多模光纤混用、翻转线用于数据传输 接口速率类型不匹配正确选择接口类型 多发原因:10/100M电口连接Mini-GBI
33、C-GT、100M光纤连接1000M光纤 接口介质类型错误(复用接口)正确配置接口介质类型,104,以太网硬件故障排查-接口能UP,但传输慢,物理线路故障 线缆连接器接触不良/双绞线串扰过大/光衰减过大更换线缆或更换连接器 判断方法1:登陆设备,通过show interface(路由器)或show interface counters(交换机)查看Undersize、Oversize、collisions、Fragments、Jabbers、CRC alignment errors、AlignmentErrors、FCSErrors、dropped packet events后面的数值是否在不
34、断增长 判断方法2:通过专用线缆测试仪进行测试 设备故障 设备端口硬件故障更换设备 判断方法:尝试性操作,需二维检测 设备IOS存在缺陷更新IOS 判断方法:与800二线工程师联系后进行尝试性操作,105,以太网硬件故障排查-接口能UP,但传输慢(续),链路协商故障 两端设备接口链路双工速率协商存在兼容性问题强制两端链路的双工与速率 判断方法:尝试性操作 两端设备接口流控协商存在问题开启/关闭流控 判断方法:尝试性操作 人为故障 网络中存在异常流量 判断方法:抓获网络报文进行分析,106,107,THANKS!,LAN交换机的配置,本章内容,交换机的访问方式 命令行接口 通过TELNET管理交
35、换机设备 基于WEB的方式管理交换机 配置和管理交换机的VLAN功能 配置文件的管理,课程议题,交换机的访问方式 命令行接口 通过TELNET管理交换机设备 基于WEB的方式管理交换机 配置和管理交换机的VLAN功能 配置文件的管理,交换机的访问方式,通过带外对交换机进行管理(PC 与交换机直接相连)通过Telnet 对交换机进行远程管理通过Web 对交换机进行远程管理通过SNMP 工作站对交换机进行远程管理,带外交换机配置,波特率:9600 数据位:8 停止位:1 无校验,无流量控制,课程议题,交换机的访问方式 命令行接口 通过TELNET管理交换机设备 基于WEB的方式管理交换机 配置和管
36、理交换机的VLAN功能 配置文件的管理,交换机配置命令模式,用户模式 Switch 特权模式 Switch# 全局模式 Switch(config) 端口模式 Switch(config-if) VLAN配置模式 Switch(config-vlan),EXEC模式: 用户模式switch 交换机信息的查看,简单测试命令 特权模式switch# 查看、管理交换机配置信息,测试、调试,交换机配置命令模式,交换机配置命令模式,在用户模式下进入特权模式 Switchenable Switch# 返回用户模式 Switch#disable Switch 或 Switch#exit Press RETU
37、RN to get started! Switch,交换机配置命令模式,配置模式: 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数,交换机配置命令模式,进入全局配置模式下 Switch#configure terminal Switch(config)#exit Switch# 进入接口配置模式 Switch(config)#interface fastethernet 0/1 Switch(config-if)#exit Switch(config)#,从子模式下直接返回特权模式 Switch(conf
38、ig-if)#end Switch#,交换机配置命令模式,CLI提示信息,% Ambiguous command: “show c“ 用户没有输入足够的字符,交换机无法识别惟一的命令。重新输入命令,紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来 % Incomplete command 用户没有输入该命令的必需的关键字或者变量参数 % Invalid input detected at marker 用户输入命令错误,符号()指明了产生错误的单词的位置,命令行其他功能,获得帮助 命令简写 使用历史命令 命令行滑动窗口 编辑快捷键,课程议题,交换机的访问方式 命令行接口 通过TELN
39、ET管理交换机设备 基于WEB的方式管理交换机 配置和管理交换机的VLAN功能 配置文件的管理,TELNET管理交换机,交换机配置 Switch(config)#enable secret level 1 0 star !配置远程登陆密码 Switch (config)#enable secret level 15 0 star !配置进入特权模式密码 Switch (config)#interface vlan 1 !配置交换机管理IP地址 Switch (config-if)#ip address 192.168.1.1 255.255.255.0 Switch (config-if)#n
40、o shutdown Switch (config-if)#end,TELNET管理交换机,TELNET管理交换机,课程议题,交换机的访问方式 命令行接口 通过TELNET管理交换机设备 基于WEB的方式管理交换机 配置和管理交换机的VLAN功能 配置文件的管理,基于WEB的管理,基于WEB的管理,课程议题,交换机的访问方式 命令行接口 通过TELNET管理交换机设备 基于WEB的方式管理交换机 配置和管理交换机的VLAN功能 配置文件的管理,交换网络中的问题,在交换机组成的校园网络里所有主机都在同一个广播域内,广播域,安全,广播,交换网络中问题的解决-VLAN,VLAN20,通过VLAN技术
41、可以对网络进行一个安全的隔离、分割广播域,VLAN10,VLAN30,VLAN40,VLAN (Virtual Local Area Network)VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。,1,2,3,4,交换机,广播帧,交换机收到广播帧后,只转发到属于同一VLAN的其他端口。,广播域,广播帧,广播域,VLAN技术,VLAN的种类,基于端口的VLAN 基于协议的VLAN 基
42、于MAC地址的VLAN 基于子网的VLAN,基于交换机的端口(一个端口只属于一个VLAN),VLAN的类型:Port VLAN,Port VLAN设置在连接主机的端口,F0/1,F0/2,F0/3,Port-vlan原理,F0/1,F0/2,F0/3,A,B,C,Vlan 10,Vlan 20,Vlan 10,A B A C,X,创建VLAN10,将它命名为test的例子 Switch# configure terminal Switch(config)# vlan 100 Switch(config-vlan)# name test Switch(config-vlan)# end 把eth
43、ernet 0/10作为access口加入了VLAN10 Switch# configure terminal Switch(config)# interface fastethernet0/10 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 100 Switch(config-if)# end,Port VLAN,即将连接主机的端口设成access模式。,配置Port VLAN-Access,Port vlan的配置,将一组接口加入某一个VLAN Switch(confi
44、g)#interface range fastethernet 0/1-10,0/15,0/20 Switch(config-if-range)#switchport access vlan 20注:连续接口 0/1-10,不连续接口用逗号隔开,但一定要写明模块编号,Switch B,VLAN30,VLAN20,VLAN10,Tag VLAN,1.传输多个VLAN的信息 2.实现同一VLAN跨越不同的交换机,VLAN的类型:Tag VLAN,在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。,目的,源MAC地址,类型,数据,重新计算帧检测序列,2字节标记协议标识 2字节标记
45、控制信息,标记协议标识(TPID):固定值0x8100,表示该帧载有802.1q标记信息 标记控制信息(TCI): Priority 3比特表示优先级, Canonical format indicator 1比特用于总线型以太网、FDDI、令牌环网。 VlanID 12比特表示VID,范围14094,IEEE802.1Q数据帧,802.1q数据帧只在交换机的trunk链路上传输,对于用户是完全透明的。 默认条件下,Trunk上会转发交换机上存在的所有VLAN的数据。,A,交换机1,交换机2,802.1q工作原理,B,数据帧,Tag标签,配置Tag VLAN-Trunk,把Fa 0/1配成Tr
46、unk口 Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode trunk,课程议题,交换机的访问方式 命令行接口 通过TELNET管理交换机设备 基于WEB的方式管理交换机 配置和管理交换机的VLAN功能 配置文件的管理,配置文件的管理,保存配置将当前运行的参数保存到flash 中用于系统初始化时初始化参数。 Switch#copy running-config startup-config Switch#write memory Swit
47、ch#write 删除配置永久性的删除flash 中不需要的文件。 使用命令delete flash:config.text 删除VLAN数据库 永久性的删除flash 中VLAN数据库文件。 使用命令delete flash:vlan.dat 查看配置文件内容 Switch#more flash:config.text Switch#show configure Switch#show running-config。,课程议题,三层交换机的路由配置,三层交换的路由功能,三层交换机默认开启路由功能 Switch(config)#ip routing (开启三层交换机路由功能) 三层交换机配置路
48、由接口的两种方法 开启三层交换机物理接口的路由功能 Switch(config)#interface fastethernet 0/5 Switch(config-if)#no switchport Switch(config-if)#ip address 192.168.1.1 255.255.255.0 Switch(config-if)#no shutdown 关闭物理接口路由功能 Switch(config-if)# switchport 采用SVI方式(switch virtual interface) Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.1.1.255 255.255.0 Switch(config-if)#no shutdown,