项目三、交换机的基本配置.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,项目三,交换机的基本配置,主讲：桑世庆,项目背景,某大学是一所极具现代意识，以现代化教学为特色的民办学校。为了更好地使用计算机这一现代化的高科技产物，使其在教学、管理等方面发挥应有的作用，学校计划在校内建立校园网并与,Internet,相连。,任务分解,任务,1,：交换原理及相关技术,任务,2,：,Cisco 2950,交换机接口基本配置,任务,3:CDP,协议概述和配置,随,任务,1,：交换原理及相关技术,3.1.1,交换机工作原理,交换机是第,2,层网络设备，主要用做工作站、服务器、路由器、集线器和其他交换机的集中点。与交换机一样，集线器是早期的集中设备，提供多端口的连接。集线器比交换机的功能要差一些，主要是因为连接在集线器上的所有网络设备处于同一个网络域，会引起冲突。另外，集线器工作在半双工的模式下，也就是说在一个特定的时刻只能发送或者接收数据。,交换机基于收到的数据帧中的源,MAC,地址和目的,MAC,地址来进行工作。交换机的作用主要有两个：一个作用是维护,CAM,（,Context Address Memory,）表，该表是,MAC,地址和交换机端口的映射表；另一个作用是根据,CAM,进行数据帧的转发。,交换机转发数据帧的方式有,3,种,1,存储转发（,Store and Forward,）,存储转发方式是先存储后转发的方式。它把从端口输入的数据帧先全部接收并存储起来；然后进行,CRC,（循环冗余码校验）检查，把错误帧丢弃；最后才取出数据帧目的地址，查找地址表后进行过滤和转发。存储转发方式延迟大，但是它可以对进入交换机的数据帧进行高级别的错误检测。这种方式可以支持不同速度的端口间的转发。,2,直接转发（,Cut Through,）,交换机在输入端口检测到一个数据帧时，检查该帧的帧头，只要获取了该帧的目的地址，就开始转发帧。它的优点是开始转发前不需要读取整个完整的帧，因此延迟非常小。它的缺点是不能提供错误检测能力。,3,碎片隔离转发（,Fragment-Free,）,这是改进后的直接转发，是介于前两者之间的一种转发方法。碎片隔离方法在读取数据帧的前,64,字节后，就开始转发该帧。,交换机的配置模式主要有以下几种，如图,3-3,所示,3.1.2,CDP,协议概述和配置,CDP,（,Cisco Discovery Protocol,，,Cisco,发现协议）是工作在数据链路层上的协议，是,Cisco,专有的协议，用于发现和查看相邻,Cisco,设备的简单配置信息。,CDP,不需要,IP,或其他第,3,层协议的启动即可工作，记住这一点非常重要。,通常用以下命令来执行、监控、维护,CDP,信息。,1,cdp run,命令,2,cdp enable,命令,3,clear cdp counters,命令,4,show cdp,命令,5,show cdp entry*|device-name*protocol|version,命令,6,show cdp interface type number,命令,7,show cdp neighbors type number detail,命令,任务,2,：,Cisco 2950,交换机接口基本配置,3.2.1,任务目标,通过对本实验的学习，读者可以掌握以下技能。,了解交换机的背景及工作原理。,以,Cisco2950,为例，熟悉配置交换机的常用,IOS,命令。,情景描述,随着网络流量的增加，主干网上,1000Mbit/s,交换机的带宽压力不断增加。这时可以采用,Cisco 3750,交换机特有的冗余连接特性，增加一台,1000Mbit/s,交换机，并在这两个,1000Mbit/s,交换机之间建立多条连接。,1,基本接口配置,（,1,）配置主机名。,Switchenable,Switch#conf terminal,Enter configuration commands,one per line.End with CNTL/Z.,Switch(config)#hostname S1,（,2,）配置密码。,S1(config)#enable secret cisco,S1(config)#line vty 0 15,S1(config-line)#password cisco,S1(config-line)#login,（,3,）接口基本配置。,默认情况下，交换机的以太网接口是开启的。可以对交换机以太网接口的双工模式、速率等进行配置。,S1(config)#interface f0/1,switch(config-if)#duplex full|half|auto,/duplex,用来配置接口的双工模式：,full,全双工、,half,半双工、,auto,自动检测双工的模式,switch(config-if)#speed 10|100|1000|auto,/speed,命令用来配置交换机的接口速度：,1010Mbit/s,、,100100Mbit/s,、,10001000Mbit/s,、,auto,自动检测接口速度,（,4,）配置管理地址。,也可以通过,Telnet,来访问交换机这时需要在交换机上配置一个,IP,地址，这个地址是在,VLAN,接口上配置的，如下所示。,S1(config)#int vlan 1,S1(config-if)#ip address 172.16.0.1 255.255.0.0,S1(config-if)#no shutdown,S1(config)#ip default-gateway 172.16.0.254,/,以上在,VLAN 1,接口上配置了管理地址，接在,VLAN 1,上的计算机可以直接以,Telnet,方式访问该地址。为了允许其他网段的计算机也可以通过,Telnet,访问交换机，在交换机上配置了缺省网关。,（,5,）保存配置。,S1#copy running-config startup-config,Destination filename startup-config?,Building configuration.,OK,2,交换机端口安全,（,1,）检查,R1,的,g0/0,接口的,MAC,地址。,R1(config)#int g0/0,R1(config-if)#no shutdown,R1(config-if)#ip address 172.16.0.101 255.255.0.0,R1#show int g0/0,GigabitEthernet0/0 is up,line protocol is up,Hardware is MV96340 Ethernet,address is 0019.5535.b828(bia 0019.5535.b828),/,这里可以看到,g0/0,接口的,MAC,地址，记下它,Internet address is 172.16.0.101/16,MTU 1500 bytes,BW 100000 kbit,DLY 100 usec,（,2,）配置交换机端口安全。,S1(config)#int f0/1,S1(config-if)#shutdown,S1(config-if)#switch mode access,/,以上命令把端口改为访问模式，即用于计算机的接入。下一章将详细介绍该命令的含义,S1(config-if)#switch port-securitiy,/,以上命令是打开交换机的端口安全功能,S1(config-if)#switch port-securitiy maximum 1,/,以上命令将该端口下的,MAC,条目的最大数量设置为,1,，即只允许一个设备接入,S1(config-if)#switch port-securitiy violation protect|shutdown|r,protect,：当新的计算机接入时，如果该接口的,MAC,条目超过最大数量，则这个新的计算机将无法接入，而原有的计算机不受影响。,shutdown,：当新的计算机接入时，如果该接口的,MAC,条目超过最大数量，则该接口将会被关闭，新的计算机和原有的计算机都无法接入，需要管理员使用,no shutdown,命令重新打开。,restrict,：当新的计算机接入时，如果该接口的,MAC,条目超过最大数量，则这个新的计算机可以接入，但是交换机将发出警告信息。,MAC,地址邦定：,S1(config-if)#switchport port-security mac-address 0019.5535.b828,/,允许,R1,路由器从,f0/1,接口接入。,S1(config-if)#no shutdown,S1(config)#int vlan1,S1(config-if)#no shutdown,S1(config-if)#ip address 172.16.0.1 255.255.0.0,/,以上配置交换机的管理地址。,任务,3:CDP,协议概述和配置,3.3.1,任务目标,通过对本实验的学习，读者可以掌握以下技能。,开启,CDP,。,串口设备的连接。,CDP,的常用配置,情景描述,这个项目主要使用,Cisco,设备，所以可以利用,Cisco,专有协议,CDP,（,Cisco Discovery Protocol,，,Cisco,发现协议）来发现直连的,Cisco,设备的相关信息。,CDP,利用直连的两个设备间定时发送的,hello,信息（,CDP,数据包）来维持邻居关系。,（,1,）在,R1,、,R2,上的预配置。,Rack17R1#conf t,Enter configuration commands,one per line.End with CNTL/Z.,Rack17R1(config)#int s1/2,Rack17R1(config-if)#ip ad 10.1.1.1 255.255.255.0,Rack17R1(config-if)#no sh,Rack17R2#conf t,Enter configuration commands,one per line.End with CNTL/Z.,Rack17R2(config)#int s2/1,Rack17R2(config-if)#ip ad 10.1.1.2 255.255.255.0,Rack17R2(config-if)#no sh,（,2,）在,R1,上使用,show cdp nei,命令查看,R1,周围的,Lisco,设备。,Rack17R1#sh cdp nei,Capability Codes:R-Router,T-Trans Bridge,B-Source Route Bridge,S-Switch,H-Host,I-IGMP,r-Repeater,Device ID Local Intrfce Holdtme Capability Platform Port ID,Rack17R2 Ser 1/2 170 R 3640 Ser 2/1,/,现在可以看见,Rack17R2,和,R2,上的接口。,（,3,）查看,CDP,的流量。,Rack17R1#sh cdp traffic,CDP counters:,Packets output:3,Input:3/,可以看见收到和发出去的流量,Hdr syntax:0,Chksum error:0,Encaps failed:0,No memory:0,Invalid packet:0,Fragmented:0,（,4,）对,CDP,包进行调试。,Rack17R1#debug cdp packets/,对,CDP,数据包进行调试,CDP packet info debugging is on,Rack17R1#clear cdp table/,清除缓存表,Rack17R1#clear cdp counters/,清除计数器,00:08:15:CDP-PA:Packet received from Rack17R2 on interface Serial1/2,Rack17R1#,00:08:18:CDP-PA:Packet sent out on Serial1/2,Rack17R1#sh cdp n,Capability Codes:R-Router,T-Trans Bridge,B-Source Route Bridge,S-Switch,H-Host,I-IGMP,r-Repeater,Device ID Local Intrfce Holdtme Capability Platform Port ID,Rack17R2 Ser 1/2 161 R 3640 Ser 2/1,（,5,）在,R1,上关闭,CDP,协议。,Rack17R1#conf t,Enter configuration commands,one per line.End with CNTL/Z.,Rack17R1(config)#int s1/2,Rack17R1(config-if)#no cdp enable/,在接口,s1/2,下关闭,CDP,协议。,（,6,）在其他接口上关闭,CDP,Rack17R1#conf t,Enter configuration commands,one per line.End with CNTL/Z.,Rack17R1(config)#no cdp run/,在全局模式下关闭,CDP,项目小结,本项目给出了一直贯穿项目始终的案例，在介绍交换机工作原,理的基础上，讲解了以太网数据帧在,Lisco,交换机中的,3,种转发方,式，最后介绍了,CDP,命令的主要配置方法和应用。本项目以,Cis,co 2950,交换机为例对交换机的常用配置方式进行了讲解，让读者,对多控机的工作过程有所了解。,