1、網絡管理員培訓教程網絡管理員培訓教程網絡設備的管理與應用網絡設備的管理與應用 2006年年4月月27日日計算機網絡管理員培訓計劃網絡布線系統網絡設備管理1.1網絡布線與布線標準網絡布線與布線標準 網絡綜合布線網絡綜合布線 綜合布線系統是指按標準的、統一的和簡單的結構綜合布線系統是指按標準的、統一的和簡單的結構 化編制和布置各種建筑物（或建筑群）內各種系統的通化編制和布置各種建筑物（或建筑群）內各種系統的通信線路，包括網絡系統、電話系統、監控系統、電源系信線路，包括網絡系統、電話系統、監控系統、電源系統和照明系統等。因此，綜合布線系統是一種標準通用統和照明系統等。因此，綜合布線系統是一種標準通用

2、的信息傳輸系統。的信息傳輸系統。 網絡布線標準網絡布線標準大樓通信綜合布線系統大樓通信綜合布線系統（YD/T 926.1-3YD/T 926.1-3）標準）標準規定，綜合布線系統由建筑群主干子系統、建筑物主干規定，綜合布線系統由建筑群主干子系統、建筑物主干布線子系統和水平布線子系統布線子系統和水平布線子系統個布線子系統組成。個布線子系統組成。（工作區子系統一般是非永久性布線方式，不列在內）（工作區子系統一般是非永久性布線方式，不列在內）網絡管理員培訓教程網絡管理員培訓教程1.2中國標準綜合布線系統結構中國標準綜合布線系統結構網絡管理員培訓教程網絡管理員培訓教程建筑物建筑物建筑物建筑物建筑群配線

3、架（）建筑物配線架 樓層配線架（B）（F）轉接點信息插座終端設備（選用） （）（）建筑群主干布線主系統建筑群主干布線主系統水平布線子系統工作區布線子 系統綜綜 合合 布布 線線 系系 統統1.3網絡拓樸結構與布線網絡拓樸結構與布線網絡管理員培訓教程網絡管理員培訓教程IOCDBDBDFDFDFDFDFDFDTPIOIOIOIOIOBD建筑群干線布線建筑群干線布線建筑物干線布線建筑物干線布線樓層水平布線樓層水平布線網絡布線分層樹形拓樸網絡布線分層樹形拓樸1.4網絡拓樸結構與設備網絡拓樸結構與設備網絡管理員培訓教程網絡管理員培訓教程網絡設備樹形拓樸網絡設備樹形拓樸SiSiSi核心層交換機核心層交換機

4、骨干層交換機骨干層交換機匯聚層交換機匯聚層交換機接入層交換機接入層交換機1.5 OSI網絡參考模型網絡參考模型網絡管理員培訓教程網絡管理員培訓教程應用層應用層(Application)(Application)表示層表示層(Presentation)(Presentation)會話層會話層(Session)(Session)傳輸層傳輸層(Transport)(Transport)網絡網絡 層層(Network)(Network)數據鏈路層數據鏈路層(Data Link)(Data Link)物理層物理層(Physical)(Physical)向應用程序提供服務向應用程序提供服務不同信息格式和編

5、碼的轉換不同信息格式和編碼的轉換進程間的會話管理與同步進程間的會話管理與同步提供端對端的可靠連接提供端對端的可靠連接路由選擇路由選擇可靠的數據傳輸可靠的數據傳輸, ,差錯控制差錯控制, ,流量控制流量控制提供比特的物理通道提供比特的物理通道( (機械、電氣等機械、電氣等) )OSIOSI網絡七層模型功能網絡七層模型功能1.6 網絡設備在網絡設備在OSI模型中的位置模型中的位置應用層應用層(Application)(Application)表示層表示層(Presentation)(Presentation)會話層會話層(Session)(Session)傳輸層傳輸層(Transport)(Tra

6、nsport)網絡網絡 層層(Network)(Network)數據鏈路層數據鏈路層(Data Link)(Data Link)物理層物理層(Physical)(Physical)Repeater Repeater 、 HubBridge 、 Level 2 SwitchRouter 、 Level 3 SwitchGateway1.7網絡連接設備簡介網絡連接設備簡介1.7.1中繼器中繼器(Repeater) 中繼器工作在物理層,它可以“延長”網絡的距離,在網絡傳輸中起到放大信號的作用。 中繼器連接的兩個網絡在邏輯上是同一個網絡。可以將不同傳輸介質的網絡連接在一起。1.7.2集線器集線器(HU

7、B) 主要指共享式集線器。相當于一個多口的中繼器，一條共享的總線，能實現簡單的加密和地址保護。u 性能參數性能參數： 帶寬速度、接口數、智能化（可網管）、擴展性（可級聯和堆疊）網絡管理員培訓教程網絡管理員培訓教程1.7網絡連接設備簡介網絡連接設備簡介u 集線器的特點：集線器的特點： 基于CSMA/CD的介質存取方式，所有數據轉發工作在同一碰撞/沖突域（因為共享一條總線）內進行。 所有連接的設備處于同一廣播域里(所有設備都能接收到同一信息)，容易形成廣播風暴。 所有鏈路共享同一帶寬（均等）。 1.7.3網橋網橋(Bridge) 網橋工作在數據鏈路層，將兩個LAN連起來，在LAN之間存儲和轉發幀（

8、Frame）。u 網橋的特點：網橋的特點： 每一條鏈路都屬于一個單獨的碰撞域。 所有的連接的設備屬于同一廣播域。網絡管理員培訓教程網絡管理員培訓教程1.7網絡連接設備簡介網絡連接設備簡介1.7.4交換機交換機(Switch) 交換機工作在數據鏈路層，交換機技術現在在不斷更新發展，功能不斷加強，可以實現網絡分段，虛擬子網（Vlan）劃分。u 交換機的特點交換機的特點： 基于CSMA/CD方式，有地址學習能力（MAC深度），可對數據包轉發和過濾進行控制（直接交換、存儲轉發、碎片隔離），能夠避免環路。 每一條鏈路都屬于一個單獨的碰撞域。 所有的連接的設備屬于同一個廣播域。網絡管理員培訓教程網絡管理員

9、培訓教程1.7網絡連接設備簡介網絡連接設備簡介l 交換機與網橋的區別：交換機與網橋的區別： 網橋：網橋： 基于軟件進行轉發控制 一個網橋只能存在一個STP域 端口數目小于16個l 交換機與網橋的區別交換機與網橋的區別 集線器集線器 廣播方式，工作在OSI第一層 分享帶寬 半雙工工作方式 不可管理網絡管理員培訓教程網絡管理員培訓教程 交換機：交換機：基于硬件（ASIC）的轉發方式 一個交換機可以同時存在多個STP域支持成百上千個端口交換機交換機交換方式，工作在OSI二層及以上獨享帶寬全雙工工作方式可管理1.7網絡連接設備簡介網絡連接設備簡介l 交換機的分類：交換機的分類： 機箱式交換機（模塊化交

10、換機）從設計理念上分 獨立式固定配置交換機按工作所在層次：一層、二層、三層，多層按端口速率： 十兆、百兆、千兆，萬兆按功能性能：電信級、企業級按網絡層次：核心、邊緣（匯聚）、工作組接入按管理性：Dump、Smart、Managed網絡管理員培訓教程網絡管理員培訓教程1.7網絡連接設備簡介網絡連接設備簡介u 交換機的性能參數交換機的性能參數 機架插槽數 擴展槽數 最大可堆疊數 最小/最大以太網端口數 背板吞吐量網絡管理員培訓教程網絡管理員培訓教程 包轉發率 緩存 地址表 最大電源數 Qos交換機的主要性能參數交換機的主要性能參數1.7網絡連接設備簡介網絡連接設備簡介1.7.5路由器路由器(Rou

11、ter) 工作在網絡層。用于連接多個邏輯上分開的網絡，幾個使用不同協議和體系結構的網絡。具有判斷網絡地址和選擇路徑的功能，過濾和分隔網絡信息流。不僅有傳輸能力，還有路徑選擇能力（最短路徑的能力）。l 路由器的特點路由器的特點: : 有兩個以上的接口,用于連接不同的協議 協議至少實現到網絡層,至少支持兩種以的上子網協議 具有存儲、轉發、尋徑功能 一組路由協議 l 路由器的作用：路由器的作用： 異種網絡互連 子網協議轉換 路由尋徑 速率適配 隔離網絡 備份、流量流控網絡管理員培訓教程網絡管理員培訓教程RouterRouter1.7網絡連接設備簡介網絡連接設備簡介網絡管理員培訓教程網絡管理員培訓教程

12、路由選擇方式路由選擇方式: : 典型的路由選擇方式有兩種： 靜態路由 動態路由。 路由算法路由算法: : 路由算法在路由協議中起著至關重要的作用，采用何種算法往往決定了最終的尋徑結果,常用的路由算法有： 距離向量算法 鏈路狀態算法 RouterRouter1.7網絡連接設備簡介網絡連接設備簡介網絡管理員培訓教程網絡管理員培訓教程路由器的優點：路由器的優點：適用于大規模網絡復雜的網絡拓撲結構和最優路徑；能更好地處理多媒體；安全性高；隔離不需要的通信量；節省局域網的頻寬；減少主機負擔。路由器的缺點：路由器的缺點：它不支持非路由協議數據包需要軟件處理，容易成為瓶頸；安裝和調試比較復雜；價格高。 Ro

13、uterRouter1.7網絡連接設備簡介網絡連接設備簡介網絡管理員培訓教程網絡管理員培訓教程L3 SwitchL3 Switchu 三層交換機技術三層交換機技術 簡單地說，三層交的機技術就是：二層交換技術+三層轉發技術。是相對于傳統交換概念而提出的。眾所周知，傳統的交換技術是在OSI網絡標準模型中的第二層數據鏈路層進行操作的，而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發的。 它解決了局域網中網段劃分之后，網段中子網必須依賴路由器進行管理的局面，解決了傳統路由器低速、復雜所造成的網絡瓶頸問題。 傳統路由器是基于純CPU和軟件的，而交換機則減少了對CPU處理能力的依賴，直接在每個端

14、口的硬件中緩存大多數IP地址信息。1.7網絡連接設備簡介網絡連接設備簡介1.7.6網關網關(Gateway) 又稱網間連接器、協議轉換器。在傳輸層及以上的層次實現互聯，實現不同協議的轉換。既可以用于廣域網互連，也可以用于局域網互連。當連接兩個完全不同結構的網絡時，必須使用網關。u 網關的特點網關的特點： 為網絡間提供協議轉換 可工作在OSI的任意一層或同時工作幾層。一般在高層，如應用層。網絡管理員培訓教程網絡管理員培訓教程Gateway1.8 網絡施工進度計劃表網絡施工進度計劃表網絡管理員培訓教程網絡管理員培訓教程 入場,核實現場數據 搭建臨時場地、用電設施、警示等 布線設備、材料進場 水平布

15、線 垂直布線 地線及防雷設施 配線間施工 工作區施工 中央機房施工 線纜安裝測試 設備安裝調試 全面測試 現場臨時場地拆除 施工文檔搜集、整理 文檔移交、用戶驗收 用戶網絡管理及操作培訓網絡施工流程網絡施工流程網絡設備的管理網絡設備的管理網絡管理員培訓教程網絡管理員培訓教程交換機的安裝與選擇交換機的安裝與選擇交換機的配置與管理交換機的配置與管理2.1交換機的選擇與安裝交換機的選擇與安裝網絡管理員培訓教程網絡管理員培訓教程2.1.1選擇交換機考慮的方面選擇交換機考慮的方面: 交換機對數據的交換或轉發方式 交換機轉發的延時 是否支持管理功能 MAC地址數及濃度 背板總線帶寬 端口帶寬 是否需要光纖

16、接入 選擇時還要適當考慮交換端口的數量、交換機端口的型號、系統的擴展能力、主干線的連接手段、交換機總交換能力、是否需要路由選擇能力是否需要熱切換能力、容錯能力、能否與現有設備兼容、順利銜接、網絡管理能力等方面。2.1交換機的選擇與安裝交換機的選擇與安裝網絡管理員培訓教程網絡管理員培訓教程交換機的安裝過程：交換機的安裝過程：1、安裝前上電確認交換機的正常工作。2、桌機型交換機的安裝。3、機架、機柜或墻上的安裝。4、網絡線纜的連接。注意事項：細見產品說明書。Switch2.2.1交換機的管理方法交換機的管理方法 使用一個超級終端（或者仿終端軟件）連接到交換機的串口(Console)上，從而通過超級

17、終端來訪問交換機的命令行接口(CLI) 。 使用Telnet命令管理交換機。 使用支持SNMP協議的網絡管理軟件管理交換機。 使用WEB瀏覽器如Internet Explorer來管理交換機網絡管理員培訓教程網絡管理員培訓教程交換機有四種管理方式交換機有四種管理方式交換機的管理方式交換機的管理方式2.2.2使用使用ConsoleConsole口連接到交換機口連接到交換機 第一步：通過Console口可以搭建本地配置環境。將微機的串口通過電纜直接同交換機面板上的Console串口連接。 第二步：在微機上運行終端仿真程序超級終端，建立新連接，選擇實際連接時使用的微機上的RS-232串口，設置終端通

18、信參數 第三步：交換機上電，顯示交換機自檢信息：自檢結束后提示用戶鍵入回車，直至出現命令行提示符“Switch：”網絡管理員培訓教程網絡管理員培訓教程 38400波特 8位數據位 1位停止位 無校驗 無流控交換機的管理方式交換機的管理方式2.2.3SNMP協議的網絡管理軟件管理網絡管理員培訓教程網絡管理員培訓教程配置交換機：配置交換機：具體步驟如下：第一步：通過命令行模式進入交換機配置模式第二步：給交換機配置管理IP地址。第三步：運行網管軟件，對設備進行維護管理。SMNP方式2.2.3使用使用TelnetTelnet客戶端配置交換機客戶端配置交換機 第一步：若要建立本地配置環境，只需將微機上以

19、太網卡的接口通過局域網與交換機的以太網接口要連接；若要建立遠程配置環境，需要將微機和交換機通過廣域網口相連接，并保證交換機與微機的網絡連通性。 第二步：在微機上運行Telnet客端程序，其中Telnet后的IP地址為連接交換機的IP地址。 建議：同時最好只有一個用戶登陸交換機進行管理。 第三步：鍵入命令，可對交換機進行配置或查看其運行狀態。網絡管理員培訓教程網絡管理員培訓教程 交換機啟動后，用戶可以通過局域網或廣域網，使用交換機啟動后，用戶可以通過局域網或廣域網，使用TelnetTelnet客端客端程序建立與交換機的連接并登錄到交換機，然后對交換機進行配置。程序建立與交換機的連接并登錄到交換機

20、，然后對交換機進行配置。如果我們使用這種方法管理交換機如果我們使用這種方法管理交換機, ,一定要保證被管理的交換機設置一定要保證被管理的交換機設置了了IPIP地址，并保證交換機與微機的網絡連通性地址，并保證交換機與微機的網絡連通性。交換機的管理方式交換機的管理方式2.2.4通過通過WEBWEB瀏覽器管理交換機瀏覽器管理交換機 如果我們要通過WeB瀏覽器管理交換機，首先要為交換機配一個IP地址，保證管理IP和交換機能夠正常通信。 在IE中輸入交換機的IP地址,我們輸入01，出現一個Web頁面，我們可對頁面中的各項參數進行配置。 用WEB頁面進行配置時，默認情況下，用戶名為adm

21、in，密碼為空。網絡管理員培訓教程網絡管理員培訓教程交換機的管理方式交換機的管理方式2.3.1命令行接口命令行接口(CLI) 通過Console口進行本地配置 通過Telnet連接進行本地或遠程配置。 用戶可以隨時鍵入“？”而獲得在線幫助。 提供網絡測試命令，如tracert、ping等，詞診斷網絡是否正常。 用telnet命令直接登錄并管理其它網絡設備。 支持TFTP，方便用戶上傳、下載主體程序文件及配置文件。 命令行解釋器對關鍵字采取不完全匹配的搜索方法，用戶只需 鍵入無沖突的關鍵字即可解釋，如對于show命令，鍵入只需sh 即可。網絡管理員培訓教程網絡管理員培訓教程 命令行界面為用戶提供

22、了一系列配置命令，用戶可通過命令行接命令行界面為用戶提供了一系列配置命令，用戶可通過命令行接口配置和管理網絡設備。命令行接口具有如下特性：口配置和管理網絡設備。命令行接口具有如下特性：Command Line Interface網絡管理員培訓教程網絡管理員培訓教程EXEC視圖功能提示符進入命令退出命令CONFIGURATION視圖配置系統參數Switch#在EXEC視圖下鍵入enableExit返回EXEC視圖VLAN視圖配置VLANSwitch(vlan-id)#在CONFIGURATION下鍵入vlan-idExit返回configurationVLAN視圖配置VLAN參數Switch(v

23、lan-id)#在CONFIGURATION下鍵入vlan-idExit返回configuration私有VLAN配置私有VLAN參數Switch(privatevlan-id)#在CONFIGURATION下鍵下privatevlan-idExit返回configurationPORT視圖配置端口參數Switch(port-number)#在CONFIGURATION下鍵入port-numberExit返回configurgationRIP視圖配置RIP協議參數Switch(rip_config)#在系統視圖下鍵入ripExit返回configurationROUTE視圖配置路由參數Swit

24、ch(route-config)#在系統視圖下鍵入ospfExit 返回configuration視圖是命令接品質界面。不同的命令需要在不同的視圖下才能執行。在不同的視圖下，配置不同功能的命令。視圖是命令接品質界面。不同的命令需要在不同的視圖下才能執行。在不同的視圖下，配置不同功能的命令。 2.3.1交換機命令視圖交換機命令視圖2.3.2CLI視圖說明視圖說明網絡管理員培訓教程網絡管理員培訓教程Command Line Interface說說 明：明： (1)命令行提示符以網絡設備名（缺省為Switch）加上各種命令視圖名來表示，如Switch（rip-config）# （2）各命令根據視圖劃

25、分，一般情況下，在某一視圖下只能執行該視圖限定的命令；但對于一些常用的命令，在所有視圖下均可執行，這些命令包括：show save exit cls (3)在所有視圖中，使用exit命令返回上一級視圖.2.3.2CLI命令說明命令說明網絡管理員培訓教程網絡管理員培訓教程Command Line Interface命令中的符號您可能會在命令中看到各種符號，這些符號只是說明您該如何輸入該命令，但是不是命令本身的一個部分。下表對這些符號進行了概要說明。符號描述尖括號尖括號表示該命令必須輸入一個參數。例：Switch# show port 中括號 中括號括起來的部分球示這部分可選參數，用戶可以輸入也可

26、以不輸入例：Switch# reset 2.3.3CLI幫助說明幫助說明網絡管理員培訓教程網絡管理員培訓教程Command Line Interface 完全幫助完全幫助 部分幫助部分幫助 命令簡寫命令簡寫命令行接口提供如下幾種在線幫助命令行接口提供如下幾種在線幫助: 完全幫助在任一命令模式下，鍵入“？”可以獲取該 命令模式下所有的命令及簡單描述。例如:Switch# ?2.3.3CLI幫助說明幫助說明網絡管理員培訓教程網絡管理員培訓教程Command Line InterfaceAccess-list access control list Acl enable access control

27、 listAgetimer set or show Age timerArl add entry to ARL tableBootp actiate bootstrap protocolCls clesr screenCos cos configDhcp set dhcp configurationDisable deactivateExit exit to exec mode屏幕輸出如下屏幕輸出如下:2.3.3CLI幫助說明幫助說明網絡管理員培訓教程網絡管理員培訓教程Command Line Interface部分幫助鍵入一命令，后接以空格分隔的“？”，該位置存在參數則列出相關參數的描述。

28、例如:Switch# show ?Access-list display ACL configurationArl address resolution logicConnection display tcp and udp connections Console display console configurationCos show current cos informationDefip display default ip tableDhcpserver show dhcp server ip address configurationDot1x show dot1x configu

29、ration informationHistory display history commands上面語句表示在show語句后可以有若干種輸入方式，你可根據你的要求選擇相應的操作。2.3.3CLI幫助說明幫助說明網絡管理員培訓教程網絡管理員培訓教程Command Line Interface命令簡寫命令簡寫 支持命令的前綴匹配功能，用戶可以鍵入很少的鍵完成一個命令。 例如： Switch# show switch 可以寫成： Switch# sh sw 同理: Switch# show system 可以寫成： Switch# sh sys2.3.3查看查看CLI歷史配置歷史配置操作命令顯示

30、歷史命令Show history網絡管理員培訓教程網絡管理員培訓教程Command Line Interface 命令行接口能將用戶鍵入的歷史命令自動保存，用戶可以隨機調用命令行接口保存的歷史命令，重復執行。命令行接口為每個用戶最多可以保存10條歷史命令，操作如下兩表所示。顯示歷史命令顯示歷史命令在configuration 命令模式下可以進行下列配置來顯示最近輸入的命令訪問歷史命令訪問歷史命令在所有的命令模式下都可以使用如下按鍵來訪問最近輸入的命令： 操作按鍵結果訪問下一條歷史命令Ctrl+p (windows 9x 下)若還有更早的歷史命令，則取出上一條歷史命令訪問下一條歷史命令Ctrl+

31、n (windows 9x 下)若還有更晚的歷史命令，則取出下一條歷史命令2.3.3命令行編輯特性網絡管理員培訓教程網絡管理員培訓教程Command Line Interface 命令行接口提供了一些基本的命令編輯功能，支持命令多行編輯，每條命令的最大長度為256個字符。在所有的視圖下都可以命用下列按鍵來編輯命令。 按鍵功能普通按鍵若編輯緩沖區未滿，則將字符插入到當前光標位置，并向右移動光標退格鍵backspace刪除光標前一個位置的字符，光標前移刪除鍵Delete刪除光標位置字符Ctrl+b 光標向左移動一個字符位置Ctrl+f光標向右移動一個字符位置2.3.4命令行顯示特性命令行顯示特性操

32、作命令或按鍵停止顯示信息當顯示信息暫停時鍵入ctrl+c繼續顯示下一屏信息當顯示信息暫停時鍵入空格鍵繼續顯示下一行信息當顯示信息暫停時鍵入回車鍵網絡管理員培訓教程網絡管理員培訓教程Command Line Interface 命令行顯示特性命令行顯示特性若顯示信息超過一屏時，系統提供了暫停功能，用戶可以有下列三種選擇： 熱鍵功能Ctrl+p訪問上一條歷史命令Ctrl+n訪問下一條歷史命令Ctrl+b光標向左移動一個字符位置Ctrl+f光標向右移動一個字符位置Ctrl+h刪除光標前一個位置的字符，相當于“退格”鍵(backspace)Ctrl+c暫停顯示信息輸出2.4.1 系統的基本配置與管理系

33、統的基本配置與管理網絡管理員培訓教程網絡管理員培訓教程操 作命 令設置交換機的IP地址及子網掩碼ip address 設置交換機的缺省網關ip gateway 重新啟動交換機reset重新啟動交換機，并恢復到出廠模式reset factory修改交換機口password清屏cls把配置信息保存在flash中save以下命令均在configuration視圖(Switch#)下進行。Configuration視圖視圖2.4.2配置實例配置實例網絡管理員培訓教程網絡管理員培訓教程設置交換機的IP地址及子網掩碼例： Switch# ipaddress 255.255.255.

34、0設置交換機的缺省網關 例：Switch# ip gateway 重新啟動交換機Switch# reset重新啟動交換機，并恢復到出廠模式Switch# reset factory修改交換機口令Switch# password清屏Switch# cls把配置信息保存在flash中Switch# save交換機的基本設置交換機的基本設置2.4.3 顯示交換機的系統信息顯示交換機的系統信息該命令在configuration 視圖(Switch#)下進行。網絡管理員培訓教程網絡管理員培訓教程操 作命 令顯示交換機控制臺信息Show console顯示設備的IP，子網掩碼及網關信

35、息Show ip顯示交換機配置Show switch顯示交換機系統信息Show system表8顯示交換機的相關信息Configuration視圖視圖2.4.4端口配置端口配置網絡管理員培訓教程網絡管理員培訓教程打開或關閉指定端口配置端口速度和工作模式配置多端口聚合（port trumking）本部分主要講述如何使用命令行來配置交換機端口。本部分主要講述如何使用命令行來配置交換機端口。內容主要包括：2.4.4端口配置端口配置u 打開或關閉指定端口打開或關閉指定端口對于啟動后的交換機，在缺省情況下，所有端口都是打開的。打開/關閉指定端口：Switch# enable/disable ports

36、例如：激例如：激 活活 1 5 1 5 端端 口口 Switch# enable ports 1-5網絡管理員培訓教程網絡管理員培訓教程PORT 視圖視圖2.4.4端口配置端口配置u 配置端口速度配置端口速度缺省情況下，交換機的所有端口設置為自適應模式，根據端口對端口的性能自動調整端口的速度和雙工模式。用戶可以手工配置端口速度。表9設置和顯示端口速度操作命令配置端口速度(port視圖)Speed 顯示某個端口狀態Show port 顯示全部端口狀態Show port all PORT 視圖視圖網絡管理員培訓教程網絡管理員培訓教程2.4.4端口配置端口配置u 端口聚合端口聚合(port trun

37、king)(port trunking)Port trunking 又稱為端口聚合，是一種提升交換機與交換機與連帶寬的有效方法。Port Trunking把多個物理地址端口捆綁在一起當作一個邏輯端口來使用。如果這條邏輯鏈路中間的某一個物理端口損壞出現故障，但這條邏輯鏈路并不會斷掉，網絡流量會負載均衡在其他幾個物理端口上。不但起來了負載均衡，而且有冗余備份的功能。如果這個故障端口重新恢復正常，那么數據包將重新分配到Port trunking 中的所有端口進行傳輸，而提升交換機之間的帶寬，如下圖所示。當一臺交換機的兩個以上的端口要同時向相連的交換機發送數據時，創建Port Trunking有助于提

38、高傳輸速度。網絡管理員培訓教程網絡管理員培訓教程PORT 視圖視圖2.4.4端口配置端口配置u端口和端口和MACMAC地址綁定地址綁定在提供網絡服務時，IP地址盜用一個非常普遍的問題，這使網絡中心無法保證收費，并可能導致錯誤收費的麻煩。MAC地址及端口綁定可以使網絡中心限制每一個端口指定一個或多個MAC地址，使用戶無法盜用他人IP地址上網，或下接集線器。端口與MAC綁定的命令： Switch# mac bind 注意，對于二層交換機2924G/f，每一個端口可以綁定多個MAC地址網絡管理員培訓教程網絡管理員培訓教程PORT 視圖視圖2.4.4端口配置端口配置例如： 對端口4進行多個MAC地址綁

39、定 Switch# mac bind 4 00:05:3b:00:00:01 Switch# mac bind 4 00:05:3b:00:00:02 取消給定端口綁定的MAC地址 Switch# no mac bind 顯示端口所綁定的MAC地址 Switch# show mac bind 例：Switch# show mac bind Port macaddress STATUS 4 00:05:3b:00:00:01 Active 4 00:05:3b:00:00:02 Active網絡管理員培訓教程網絡管理員培訓教程PORT 視圖視圖2.4.4端口配置端口配置u 端口帶寬控制特點：端口

40、帶寬控制特點： L2/L3交換機均能實現 入端口/出端口雙向限速 以1Mbps 為粒度的帶寬調節 端口帶寬控制語句端口帶寬控制語句： Switch# band limit 說明：其中bandwidwh value的帶寬取值為1-100M. 例：對端口3的帶寬控制為10M Switch(port-3) # band limit 10網絡管理員培訓教程網絡管理員培訓教程PORT 視圖視圖 2.5.1 Virtual LAN的定義的定義網絡管理員培訓教程網絡管理員培訓教程 虛擬局域網（VLAN）VLAN（Virtual Local Area NetWork）即虛擬局域網。是一種通過局域網內的設置邏輯

41、地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。任何一個端口的集合（甚至交換機上的所有端口）都可以被看作是一個VLAN。VLAN的劃分不受硬件設備物理連接的限制，用戶可以通過命令靈活的劃分端口創建定義VLAN。 傳統網絡的主要問題是可用性和性能。這兩個問題受網絡中帶寬總和的影響。在一個碰撞域中，數據幀對該局域網上的所有設置都是可見的，因此，廣播、多點廣播、未知的單點傳送數據幀都有可能占用過多的帶寬。廣播數據流量隨著網格的增長而增長。過多的廣播會減少最終用戶的可用帶寬，在最壞的情形下，廣播風暴甚至可以使整個網絡癱瘓。另一方面，在一個只由網橋構成的網絡中，所有連在網上的工作站和服務器都

42、不得不對廣播數據幀進行解碼，該動作會產生額外的CPU中斷并降低應用性能。Virtual LAN2.5.2虛擬局域網的優點虛擬局域網的優點網絡管理員培訓教程網絡管理員培訓教程虛擬局域網的優點虛擬局域網的優點 為什么引入虛擬局域網呢？它的優勢在哪里？下面我們將介紹它的優勢所在。 降低管理費用，簡化移動、添加和改變。每年大約有20%到40%的員工發生物理位置的改變，在同一VLAN中移動的節點不必改變它的網絡地址，同時路由器的配置不發生改變。 廣播域控制，阻止廣播風暴，將信息有效隔離。 加強網絡安全。 通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問權限和邏輯網段大小，將不同用戶群

43、劃分在不同LAN，從而提高交換式網絡的整體性能和安全性。Virtual LAN2.5.3VLAN的分類的分類網絡管理員培訓教程網絡管理員培訓教程VLAN在交換機上的實現方法，可以致劃分為在交換機上的實現方法，可以致劃分為4類：類：基于端口劃分的基于端口劃分的VLAN 這種劃分方法是根據以太網交換機的端口來劃分，屬于同一VLAN的端口可以不連續，如何配置則由管理員決定。如果有多個交換機，例如：可以指定交換機1的1-6端口和交換機2的1-4端口為同一VLAN，即同一VLAN可以跨數個以太網交換機，這種根據端口來劃分VLAN的方式仍然是最常用的一種方式。 這種劃分的方法的優點是定義VLAN成員時非常

44、簡單，只要將所有的端口都指定義一下就可以了。它的缺點是如果VLAN的用戶離開了原來的端口，到了一個新的交換機的某個端口，那么就必須重新定義。VLAN 視圖視圖2.5.4VLAN的分類的分類網絡管理員培訓教程網絡管理員培訓教程基于基于MAC地址劃分地址劃分VLAN 這種劃分方法是根據每個主機的MAC地址來劃分，即對每個MAC地址的主機都配置他屬于哪個組。MAC地址其實就是指網卡的標識符，每一塊網卡的MAC地址都是唯一且固化在網卡上的。這種劃分方法的最大優點就是當用戶物理位置移動時，即從一具交換機換到其他的交換機時，VLAN不用重新配置，這種方法的缺點是在站點入網時，所有的用戶都必須進行配置，如果

45、有幾百個甚至上千個用戶的話，配置將非常的繁瑣。2.5.5VLAN的分類的分類網絡管理員培訓教程網絡管理員培訓教程基于基于IP劃分劃分VLAN這種劃分方法是根據每個主機的網絡層地址或協議類型（如果支持多協議）劃分的，這種方法的優點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據協議類型來劃分VLAN，這對網絡管理者來說很重要。這種方法的缺點是效率低，因為檢查每一個數據包的網絡層地址是需要消耗處理時間的（相對于前面兩種方法）。例如辦公用的電腦用TCP/IP，看行情的電腦使用IPX，他們將處于不同的網絡。網絡管理員培訓教程網絡管理員培訓教程 IEEE 802.1Q是新的VLAN標準

46、，它統一了各個廠商的VLAN實現方案，使不同廠商的設備可以同時在一個網絡中使用，各自的VLAN設置可以被其他設置所識別，符合IEEE 802.1Q標準的交換機可以和其他交換機互通。 IEEE 802.1Q標準定義了一種新的幀格式，它在標準的以太網幀的源地址后面加入了一個tag Header 。 2.5.6IEEE 802.1Q 協議協議 帶802.1Q 的幀是在標準以太網幀上插入了4個字節的標識。 其中包含：2個字節的協議標識符，當前置0 x8100的固定值，表明該幀帶有2個字節的標記控制信息，包含了三個域。 目前使用的大多數計算機并不支持802.1Q，即計算機發送出去的數據包的以太網幀頭還不

47、包含Tag Header ，將來會有軟件和硬件支持802.1Q協議的。在交換機中，直接與主機相連的端口是無法識別802.1Q報文的，那么這種端口為稱Untagged端口；對于交換機相連的端口，可以識別和發送802.1Q報文，那么這種端口稱為Tagged端口。在目前的大多數交換機產品中，用戶可以直接規定交換機的端口類型，來確定端口相連的設置是否能夠識別802.1報文 2.5.7VLAN的劃分的劃分網絡管理員培訓教程網絡管理員培訓教程劃分原則劃分原則 如果端口連接的是交換機但不能支持802.1Q vlan ，或者就是一臺hub ，或者是一臺pc,這種情況下就不能將該端口設置為Tagged ，而且應

48、該設置為untagged，否則發送出去的幀將有可能無法被對面交換機（或hub）上面連接的計算機識別。 如果連接的兩臺交換機支持802.1Q VLAN，端口可以設置為Tagged ，而且兩臺交換機相連的兩個端口的屬性，包含端口的缺省VLAN（PVID）、所在的vlan必須一致。 劃分步驟劃分步驟劃分VLAN、確定VLAN廣播域為VLAN分配ID號為每臺交換機確定VLAN 確定每臺交換機的端口屬性（Untagged/tagged）2.5.8VLAN配置配置網絡管理員培訓教程網絡管理員培訓教程配置vlan步驟：創建一個vlan設置vlan的untagged成員設置vlan的tagge成員 顯示vla

49、n信息 操作命令添加vlnaVlan 刪除vlanNo vlan 顯示所有vlanShow vlan顯示vlan詳細信息Show vlan 在在configuration 模式下進行模式下進行vlan配置配置 2.5.8VLAN配置配置網絡管理員培訓教程網絡管理員培訓教程在在vlan模式進進行模式進進行vlan成員設置成員設置操作命令向vlan添加tagged成員Tagged向vlan添加untagged成員untagged取消向vlan添加tagged成員No tagged 取消向vlan添加untagged成員No untagged VLAN視圖視圖配置實例配置實例網絡管理員培訓教程網絡管

50、理員培訓教程添加添加vlan例：添加一個vlan2 Switch# vlan 2 向向VLAN添加添加untagged/tagged成員成員例：設置1-3，7為vlan2的untagged成員，24為vlan2的tagged成員Switch(vlan-2)# untagged 1-3 7Switch(vlan-2)# tagged 24取消添加取消添加untagged/tagged端口端口例：取消設置1-3 ，7為vlan1的untagged成員Switch(vlan-1)# no untagged 1-5 7顯示所有顯示所有vlanSwitch# sh vlan 顯示某個vlan的信息Swi

51、tch(vlan-2)# sh vlan 23.實驗實驗實驗二：實驗二： Vlan的劃分的劃分實驗一：實驗一： 交換機交換機的配置的配置3.1.1交換機的基本配置信息交換機的基本配置信息網絡管理員培訓教程網絡管理員培訓教程顯示控制臺信息，包括波特率，字符個數，校驗位，停止位等。Switch# show consoleBaud rate :38400Character size :8Parity : NoneStop bits :1Flow control : None顯示設備的IP地址，子網掩碼及所省網關信息Switch# show ipIp address :Subne

52、t Mack :Default gateway :3.1.2交換機的基本配置信息交換機的基本配置信息網絡管理員培訓教程網絡管理員培訓教程為示交換機的一些配置信息。包括IP信息，MAC地址以及其它協義相關信息Switch# show switchIp address :Subnet mask :Default gateway :MAC Address :00:40:47:00:40:47BOOTP : deisableDhcp : disableSpanning tree :enbleTraff

53、ic classes :enbleGvrp :disableGmrp : disableIgmp snooping :disableReset ; no reset Dhcprelay : disable3.1.3交換機的基本配置信息交換機的基本配置信息網絡管理員培訓教程網絡管理員培訓教程顯示交換機的系統信息，包括版本號、產品名稱等信息。Switch# show systemSystem description :legend networks iSpirit 3524G, sw Version 2.0.1System Object ID : .4.1.12284.11Mi, Met Omterfaces : 26System up time : 0-days 2Hours 6minutes 29-secondsSystem name : Ispirit3524GSystem Location : System contect : E-mail: Tel:86-755-2695888-6000PPProduct name