交换机及其配置2
一 交换机的配置
1 交换机的配置方式
交换机有多种配置方式,可以使用每台交换机提供的控制端口(console),直接配置交换机。也可以使用telnet命令,远程登录到交换机上,作为交换机的一个远程终端,对交换机进行配置。还可以将交换机设置为Web服务器,然后在网络上的任意一个终端站点使用浏览器对交换机进行配置。
(1)使用控制端口console配置交换机(配置终端)
在每台交换机上都有一个Console端口,称为控制端口。Console口是一个用来连接配置终端的异步串行口,其接口标准为RJ-45。通过Console口,可以将交换机与配置终端连接起来,以便在配置终端上对交换机进行配置。
① 配置准备:使用Console端口配置交换机时,需要准备一台能提供超级终端的计算机,作为配置终端;还需要一条由厂家提供的RJ-45到9针或25针的异步串行接口的信号电缆(Console线)。
② 将配置终端和交换机连接起来,接通交换机电源。
③ 在配置终端处,设置相应参数:直接连接,选择端口(COM),传输速率:9600,数据位:8位,停止位:1位。
(2)使用telnet配置交换机(模拟终端)
使用telnet对交换机进行配置,是一种远程管理设备的常用方式。在网上的任意一台计算机,只要权限许可,都可以远程登录到交换机上,作为它的一个模拟终端对它进行配置。
必备条件:
① 网络连通
② 访问权限
③ 交换机预先配置好管理地址,包括IP地址、子网掩码、缺省路由
④ 交换机预先配置好控制远程登录的密码
(3)使用浏览器配置交换机
使用浏览器可以查看交换机的运行状态,对交换机进行配置,也可以修改交换机的各种参数对其进行管理。
必备条件:
① 网络连通
② 交换机支持并启动HTTP服务
③ 计算机必须安装有支持Java的Web浏览器
④ 计算机必须下载并按照Java-plugin
⑤ 交换机上须拥有管理权限的用户账户和密码
Cisco交换机的CSM网络管理界面主菜单中,可以完成端口配置、VLAN配置、查看交换机运行状态等一系列网络管理工作。
在CSM的View菜单中的Front Panel,可以看到交换机所有端口运行状态的图;
在CSM的View菜单中的Topology,可以看到该交换机和其他交换机连接的拓扑图;
在CSM的Port菜单中的Port Setting,可以进入端口设置,可以配置端口速率,通讯方式。
以下从Cisco设备为例,一台是Catalyst 3500,一台是Catalyst 6500
2 配置交换机的系统信息
配置交换机的系统信息是交换机的基本配置任务。交换机的基本配置一般都是通过使用Console端口配置方式完成,配置的主要内容有:
① 配置交换机的主机名
② 超级用户口令
③ 远程登录口令
④ 设置系统时间
⑤ 配置设备管理地址
Catalyst 3500:
(1)配置交换机主机名
① 输入用户名:enable
输入密码:
输入config t (进入全局配置模式)
② 输入hostname 主机名 (配置主机名)
(2)配置超级用户口令
① 输入enable secret 5 口令 (加密口令,对现有的口令进行加密,表项在配置文件中)
② 输入enable password 口令 (明码口令)
③ 输入enable password 7 口令 (密码口令)
(3)配置远程登录口令
① 输入line vty 0 4
② 输入password 7 口令 (加密口令)
③ 输入password 0 口令 (明码口令)
(4)改变系统时间的设置
格式:clock set hh:mm:ss day month year
(5)配置设备管理地址(IP地址)
① 输入interface VLAN1 (VLAN1是用于设备管理的缺省VLAN)
② 输入ip address IP地址 子网掩码
Catalyst 6500:
(1)配置交换机主机名
① 输入用户名:enable
输入密码:
(进入超级用户模式)
② 输入set system name 系统名 (配置主机名)
(2)配置超级用户口令
① 输入set enablepass
② 输入旧密码
输入新密码
重复输入新密码
(3)配置远程登录口令
① 输入set password
② 输入旧密码
输入新密码
重复输入新密码
(4)改变系统时间的设置
格式:set time [day_of_week] [mm/dd/yy] [hh:mm:ss]
(5)配置设备管理地址(IP地址)
格式:set interface sc0 IP地址 子网掩码 广播地址
3 交换机端口配置
在交换机端口配置模式下,可以对交换机端口的描述信息、通信方式、传输速率、VLAN分配、质量保证策略、资源预留协议RSVP等协议进行配置。
① 描述信息:了解交换机端口的物理连接情况
② 配置端口的关闭与开启
③ 通信方式:单工、半双工、全双工
(网络中,直接相连的两台交换机端口的通信方式必须一致)
④ 传输速率:10/100/1000Mbps
(支持自动适应端口速率)
Catalyst 3500:
(1)配置交换机端口描述信息
① 首先要进入全局配置模式
② 输入interface f模块号/端口号 (进入某一端口)
③ 输入description 端口名
(2)配置端口的关闭与开启
① 首先要进入全局配置模式
② 输入interface f模块号/端口号 (进入某一端口)
③ 输入shutdown (关闭端口)
输入no shutdown (开启端口)
(3)配置端口的通信方式
① 首先要进入全局配置模式
② 输入interface f模块号/端口号 (进入某一端口)
③ 输入duplex auto (缺省为自适应模式)
输入duplex full (全双工)
输入duplex half (半双工)
(4)配置端口的传输速率
① 首先要进入全局配置模式
② 输入interface f模块号/端口号 (进入某一端口)
③ 输入speed 10 (单位为1Mbps)
输入speed 100 (单位为1Mbps)
输入auto (自适应)
Catalyst 6500:
(1)配置交换机端口描述信息
格式:set port name 模块号/端口号 端口名
(2)配置端口的关闭与开启
格式:set port enable 模块号/端口号
set port disable 模块号/端口号
(3)配置端口的通信方式
格式:set port duplex 模块号/端口号 full
set port duplex 模块号/端口号 half
(4)配置端口的传输速率
格式:set port speed 模块号/端口号 auto
set port speed 模块号/端口号 10/100/1000
二 交换机VLAN的配置
交换机VLAN配置的任务是:① 配置VTP、② 建立或删除VLAN、③ 为交换机端口分配VLAN、④ 在交换机端口上配置VLAN Trunk。
VTP是VLAN中继协议,也称为VLAN干道协议。它是一个数据链路层的通信协议,主要用于管理在同一个域的网络范围内VLANs的建立、删除和修改。
在一台VTP Server上配置一个新的VLAN时,该VLAN的配置信息将自动传播到本域内的其他所有交换机。这些交换机会自动化地接收这些配置信息,使其VLAN的配置与VTP Server保持一致。
VTP有三种工作模式:
①VTP Server:一个VTP域内的整个网络只设置一个VTP Server。负责维护该VTP域中所有VLAN信息列表,可以建立、删除、修改VLAN。
②VTP Client:也维护所有VLAN信息列表,其VLAN的配置信息是从VTP Server学到的,但是不能建立、删除、修改VLAN。
③VTP Transparent:不参与VTP工作,不学习,只拥有本设备上自己维护的VLAN信息。可以建立、删除、修改本机上的VLAN信息。
配置VTP的任务主要有两个,一个是建立VTP域,一个是设置VTP的工作模式。
VLAN是用一个VLAN名和VLAN号来标识的。
VLAN名用1~32个字符表示,它可以是字母和数字。
VLAN号的数值范围是1~4094,有部分交换机只支持1~1005。1是缺省的VLAN,一般用于设备管理,只能使用不能删除,2~1000用于Ethernet VLANs,可以建立、使用、删除这些VLAN。
基于端口划分VLAN,是由网络管理员为每个端口静态地分配一个VLAN
VLAN Trunk的配置任务有:设置交换机端口的VLAN Trunk模式,为VLAN Trunk封装VLAN协议和设置VLAN Trunk允许中继的VLANs。
在链路上传输多个VLAN信息时,需要在数据帧中附加相应的VLAN信息,用于标识这个数据帧是属于哪一个VLAN的,也就是要为每一个数据帧附加上一个VLAN帧标签。
VLAN帧标签成为标准的Trunk机制。
最具代表性的VLAN协议有Cisco ISL和IEEE 802.1Q。IEEE 802.1Q可用于不同厂家的交换设备互连,是实现VLAN Trunk的惟一标准协议。
https://blog.51cto.com/miller0intarnet/406443
