2023年交换机配置教案

《2023年交换机配置教案》由会员分享，可在线阅读，更多相关《2023年交换机配置教案（16页珍藏版）》请在装配图网上搜索。

1、2023年交换机配置教案 交换机基本配置、分布层与核心层设计 引入： 通过讲解上次课程的练习、交换机的发展史将课堂引入，将思科交换机模拟软件PacketTracer的结构和使用进行简单的说明。 新授： 一、交换机的基本配置 交换机的管理方式： 带外管理 （控制口Consle管理） 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理 交换机的命令行操作模式： 用户模式 特权模式 全局配置模式 端口模式 l 用户模式 进入交换机后得到的第一个操作模式，该模式下可以简单查看交

2、换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch l 特权模式 由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# l 全局配置模式 属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# l 端口模式 属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 注意： Exit命

3、令是退回到上一级操作模式。 End命令是指用户从特权模式以下级别直接返回到特权模式。 交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。 配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。 Hostname配置交换机的设备名称。 当用户登录交换机时，你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题：每日通知和登录标题。 Banner motd配置交换机每日提示信息motd meage of the day。 Banner login配置交换机登录提示信息，位于每日提示信息之后。 查看交换机的系统和配置信息命令要在

4、特权模式下执行。 Show version查看交换机的版本信息，可以查看到交换机的硬件版本信息和软件版本信息，用于进行交换机操作系统升级时的依据。 Show mac-addrere-table查看交换机当前的MAC地址表信息。 Show running-config查看交换机当前生效的配置信息。 关于锐捷的设备： 1、锐捷全系列交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口，双工模式也为自适应。默认情况下，所有交换机端口均开启。 2、锐捷全系列交换机Fastethernet接口支持端口速率、双工模式的配置。 1.1 交换机基本配置 1、交换机命令行

5、操作模式的进入。 switchenable 14 (paword:student) !进入特权模式 switch# switch#configure terminal !进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5 !进入交换机F0/5的接口模式 switch(config-if) switch(config-if)#exit !退回到上一级操作模式 switch(config)# switch(config-if)#end !直接退回到特权模式 switch# 2、交换机命令行基本功能。 帮助信息 swi

6、tch ? !显示当前模式下所有可执行的命令 disable Turn off privileged commands enable Turn on privileged commands exit Exit from the EXEC help Description of the interactive help system ping Send echo meages rcommand Run command on remote switch show Show running system information telnet Open a telnet connection trac

7、eroute Trace route to destination switch#co? !显示当前模式下所有以co开头的命令 configure copy switch#copy ? !显示copy命令后可执行的参数 flash: Copy from flash: file system running-config Copy from current system configuration startup-config Copy from startup configuration tftp: Copy from tftp: file system xmodem Copy from xm

8、odem file syste 命令的简写 switch#conf ter !交换机命令行支持命令的简写，该命令代表configure terminal switch(config)# 命令的自动补齐 switch#con (按键盘的TAB键自动补齐configure) !交换机支持命令的自动补齐 switch#configure 命令的快捷键功能 switch(config-if)# Z !Ctrl+Z退回到特权模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 m

9、illiseconds.switch# 注意事项： 1、命令行操作进行自动补齐或命令简写时，要求所简写的字母必须能够惟一区别该命令。如switch# conf可以代表configure，但switch#co无法代表configure，因为co开头的命令有两个copy和configure，设备无法区别。 2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。 1.2 交换机的全局配置 交换机设备名称的配置。 switch enable 14 (paword:123456) switch# configure terminal switch(config)# hostname 1

10、05_switch !配置交换机的设备名称为105_switch 105_switch(config)# 2、交换机每日提示信息的配置。 105_switch(config)# banner motd & !配置每日提示信息 为终止符 2023-04-14 17:26:54 5-CONFIG:Configured from outband Enter TEXT meage. End with the character &.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please

11、 EXIT ! !输入描述信息 & !以&符号结束终止输入 3、验证测试： 105_switch(config)#exit 105_switch#exit Pre RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch 注意事项： 1、配置设备名称的有效字符是22个字节。 2、配置每日提示信息时，注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符，则这些字符将被系统丢弃。 1.3 交换机端口

12、的基本配置 1、交换机端口参数的配置。 switch enable switch# configure terminal switch(config)#interface fastethernet 0/1 !进行F0/3的端口模式 switch(config-if)#speed 100 !配置端口速率为10M switch(config-if)#duplex half !配置端口的双工模式为半双工 switch(config-if)#no shutdown !开启该端口，使端口转发数据 配置端口速率参数有100（100Mbit/s）、10（10Mbit/s）、auto(自适应)，默认是auto

13、。 配置双式模式有full（全双工）、half（半双工）、auto（自适应），默认是auto。 2、查看交换机端口的配置信息。 switch#show interface fastethernet 0/1 Interface : FastEthernet100BaseTX 0/1 Description : AdminStatus : up !查看端口的状态 OperStatus : up Hardware : 10/100BaseTX Mtu : 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half !查看配置的双工模式 OperDuplex :

14、Unknown AdminSpeed : 10 !查看配置的速率 OperSpeed : Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority : 0 Broadcast blocked :DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked :DISABLE 注意事项： 交换机端口在默认情况下是开启的，AdminStatus是UP状态，如果该端口没有实际连接其他设备，OperStatus是down状态。 1.4 查看交换

15、机的系统和配置信息 交换机端口参数的配置。 switch enable 14 (paword:123456) Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown 2、查看交换机各项信息。 105_switch#show version !

16、查看交换机的版本信息 System description : Red-Giant Gigabit Intelligent Switch(S2126G) By Ruijie Network !系统描述信息 System uptime : 0d:0h:43m:28s System hardware version : 3.0 !设备的硬件版本信息 System software version : 1.61(4) Build Sep 9 2023 Release System BOOT version : RG-S2126G-BOOT 01-02-02 System CTRL version :

17、 RG-S2126G-CTRL 03-09-03 !操作系统版本信息 Running Switching Image : Layer2 !二层交换机 105_switch#show mac-addrere-table !查看交换机的MAC地址表 Vlan MACaddre Type Interface - - 1 00d0.f888.2be2 DYNAMIC Fa0/3 105_switch#show running-config !查看交换机当前生效的配置信息 System software version : 1.61(4) Build Sep 9 2023 Release Buildin

18、g configuration.Current configuration : 117 bytes ! version 1.0 ! hostname 105_switch !配置的主机名 vlan 1 ! interface fastEthernet 0/3 !针对F0/3端口配置的参数 speed 10 duplex half ! end 注意事项： Show mac-addrere-table、show running-config都是在查看当前生效的配置信息，该信息存储在RAM（随机存储器里），当交换机掉电，重新启动时会重新生成新的MAC地址表和配置信息。 二、分布（汇聚）层设计 汇聚层

19、是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。 汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。 汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好，但价格高于接入层设备，而且对环境的要

20、求也较高，对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联，以提高系统的传输性能和吞吐量。 一般来说，用户访问控制会安排在接入层，但这并非绝对，也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时，采用的是集中式的管理模式。当网络规模较大时，可以设计综合安全管理策略，例如在接入层实现身份认证和MAC地址绑定，在汇聚层实现流量控制和访问权限约束。 2.1 网络汇聚层拓扑设计 如果不仅计算机数量较多，而且对网络带宽有较高的要求，那么应当采用链路汇聚（2条或4条1 000 Mbps链路）的方式。这样，既可以成倍提高接入层交换机与汇聚层

21、交换机 之间的网络带宽，同时还提供了链路冗余，从而提供稳定、高速的网络连接。其拓扑结构如图所示。 GBIC和SFP接口不能实现链路汇聚，只有固定端口的光纤端口（100 Mbps或1 000 Mbps）和双绞线端口才能实现链路汇聚。所以，链路汇聚的实现要受到交换机型号和端口类型的限制。 如果接入层计算机对网络连接要求较高，应当采用冗余连接的方式，即每台接入层交换机都有2条1 000 Mbps链路连接至汇聚层交换机；当其中一条链路发生故障后，另外一条链路将迅速被激活，从而保证了网络链路的稳定。其拓扑结构如图所示。 如果接入层的计算机数量较少，且对网络链路稳定性没有较高的要求，也可以采用简单链路方式

22、，只用一条1 000 Mbps链路连接接入层交换机和汇聚层交换机，以节约设备购置费用。然而，一旦该链路发生故障，那么接入层交换机所连接的所有网络终端设备，都将失去与校园网络的连接。其拓扑结构如图所示。 2.2 汇聚层设备选择 根据楼宇内的计算机数量，以及子网规模和应用需求，决定应当选择汇聚层交换机的类型。对于较大规模的子网（如图书馆、计算机系、学生公寓、办公大楼等）而言，应当选择拥有较高性能的模块化三层交换机（如Cisco Catalyst 4500-E系列或锐捷RGS6800-E系列）；而对于较小规模的子网（如实验楼、阶梯教室楼等），则选择拥有24个10 Gbps上行链路，和2448个1 0

23、00 Mbps端口的固定端口三层交换机（如Cisco Catalyst 3750-E系列或锐捷EG-S5750系列）。固定端口的三层交换机能够同时提供多个高速专用堆叠端口和百兆位、千兆位光口/电口，在提供高密度千兆位端口接入的同时，还能够满足汇聚层智能高速处理的需要，并保留必要时在楼宇内实现三层交换的可能。模块化交换机能够提供更多的端口数量，更多的端口类型，能适应更为复杂的网络环境，实现更加灵活的部署。汇聚层交换机都应具备较强的多业务提供能力，可支持包括智能的CCL、MPLS、组播在内的各种业务，为用户提供丰富、高性价比的组网选择。 三、核心层设计 核心层的功能主要是实现骨干网络之间的优化传输

24、，骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者，所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。 核心层的任务是在网络中的任意两个节点之间提供最优的传送路径，这两个节点可能在不同的子网中。 核心层的目标 核心层使得能够在网络的不同部分之间高效、快速地传输数据。核心层的主要设计目标如下： 提供100%的正常运行时间； 最大限度地提高吞吐量； 支持网络增长。 核心层使用的技术包括: 融路由选择和交换功能于一身的路由器或多层交换机； 冗余和负载均衡；

25、 高速和聚合链路； 在进行核心层设计时，要注意以下几点: (1)不要在核心层执行网络策略，尽量避免增加核心层路由器配置的复杂程度 (2)核心层所有设备应具有足够的路由信息，保证充分的可达性。但在设计时应考虑路径的聚合，聚合路径能够用来减少核心层路由表的大小，提高效率。 (3)为了保障核心网络的可靠性，通常核心层可以采用设备冗余、模块冗余和链路冗余来达到可靠性的目标。 核心层一般都是由高端三层交换机或路由器实现。对于大型的园区网或重要部门的局域网，为了保证网络的可靠性，核心层一般采用设备冗余技术，即多台核心交换机，它们互为备份，也可以实现负载均衡。当网络很小时，通常核心层只包含一个三层设备，该设

26、备与汇聚层上所有的设备相连。如果网络更小的话，核心层交换机可以直接与接入层交换机连接，汇聚层就被压缩掉了。单核心设计的网络易于配置和管理，但是其扩展性不好，容错能力差，所以在财务状况良好的前提下，可以充分考虑设备冗余，链路熔体，提高网络的健壮性和自愈性。 核心层设备的选型： 在一个固定的园区网络设计中，核心层的设计有时候可以简化为核心层设备的选择，通常需要考虑的指标如下: (1)路由器或交换机的背板带宽是多少，带宽分配原则是否合理； (2)包转发率是多少(要能够满足现在及未来一定时期内的应用需求)； (3)核心层应该考虑的安全性及管理性如何实现，如用户的安全认证和计费策略、VLAN、访问控制列

27、表及策略路由等； (4)在给定财务预算的情况下，冗余度应该如何考虑，如电源模块、交换模块的冗余: (5)设备是否有足够的多余插槽以适应未来业务拓展的需要； (6)网络的开放性和多协议选择功能，支持较新的协议和较强的流媒体处理能力: (7)网络管理的简单性和透明性，具备优秀的网络管理软件。 每一个网络设备制造商都宣称自己的交换机产品覆盖了核心、汇聚及接入等各个层次，但实际上只有少数几个公司能够提供全线系列产品，如思科、华为3COM、锐捷、神州数码等等。以神州数码为例，其核心层系列产品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。 小结： 通过本次课程的学习，学生能掌握交换机的基本配置、汇聚层及核心层的简单设计，能根据汇聚层的设计要求进行设备的选择与网络拓扑的绘制。 作业： 以校园网为例，将学校的汇聚层网络拓扑图绘制出来，并标明设备名称和型号等。 交换机配置教案 华为交换机配置总结 思科交换机配置命令总结 实验二：交换机硬件配置 实验二交换机硬件配置 交换机的基本配置笔记 交换机路由器配置总结 【学习总结】CISCO交换机配置说明 交换机学习 交换机2