主講人：萬鵬第三章交換設備配置網絡設備配置與調試案例教程CONTENTS教學目標

本章通過介紹主流交換機的基本配置方法、生成樹協議、VLAN、中繼協議等內容，使學生熟練掌握交換設備配置方法與配置途徑，能夠進行交換機VLAN換分與VLAN配置，并理解生成樹STP及快速生成樹RSTP的工作原理，掌握在交換機上配置快速生成樹協議，以及熟練掌握VTP的基本配置等。

【知識目標】?掌握交換機的基本配置

?理解交換機帶內、帶外管理

?掌握交換機

VLAN的基本配置?理解

VLAN中繼的概念?掌握生成樹協議的工作過程

?掌握VTP協議原理及配置方法

【技能目標】?能夠通過配置使能VTY密碼、設置交換機的管理IP和默認網關，實現交換機的Telnet遠程登錄，能完成交換機備份、交換機系統升級配置?能夠通過配置完成跨交換機

VLAN間的通信?能夠進行

STP、RSTP配置?能夠進行VTP配置CONTENTS3.1交換機基本配置3.2網絡隔離與廣播風暴控制3.3交換網絡中的冗余鏈路3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程3.2.1項目背景1.需求分析

某企業網絡中最近經常出現數據泛洪現象，通過分析，發現某接入網絡的設備正在以非常高的速率向網絡中發送報文，產生了廣播風暴，極大地降低了網絡性能，造成帶寬資源浪費。對于網絡中出現的廣播風暴現象，可以使用交換機的風暴控制功能來防止。2.環境準備1）每組計算機2臺，交換機1臺，直通雙絞線、交叉雙絞線、配置線、電源線若干。2）將配置線連接到交換機上的Console口，并在裝有超級終端的計算機上啟動配置程序。3.技能準備1）廣播風暴

根據交換機的轉發原則，如果交換機從一個端口上接收到的是一個廣播幀，或者是一個目的MAC地址未知的單播幀，則會將這個幀向除源端口之外的所有其他端口轉發。如果交換網絡中有環路，則這個幀會被無限轉發，此時便會形成廣播風暴，網絡中也會充斥著重復的數據幀。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程2）VLAN的配置

隨著網絡中計算機的數量越來越多，傳統的以太網絡開始面臨沖突嚴重、廣播泛濫以及安全性無法保障等各種問題。VLAN（VirtualLocalAreaNetwork）即虛擬局域網，是將一個物理的局域網在邏輯上劃分成多個廣播域的技術。通過在交換機上配置VLAN，可以實現在同一個VLAN內的用戶進行互訪，而不同VLAN間的用戶將被隔離。這樣既能夠隔離廣播域，又能夠提升網絡的安全性。（1）傳統局域網。早期的局域網技術是基于總線型結構的，如圖所示，它存在以下主要問題：①若某時刻有多個節點同時試圖發送消息，那么它們將產生沖突。②從任意節點發出的消息都會被發送到其他節點，形成廣播。③所有主機共享一條傳輸通道，無法控制網絡中的信息安全。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程（2）VLAN技術VLAN技術可以將一個物理局域網在邏輯上劃分成多個廣播域，也就是多個VLAN。VLAN技術部署在數據鏈路層，用于隔離二層流量。同一個VLAN內的主機共享同一個廣播域，它們之間可以直接進行二層通信。而VLAN間的主機屬于不同的廣播域，不能直接實現二層互通。這樣，廣播報文就被限制在各個相應的VLAN內，同時也提高了網絡安全性,如圖所示。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程①VLAN幀格式VLAN標簽長4個字節，直接添加在以太網幀頭中，IEEE802.1Q文檔對VLAN標簽作出了說明，圖為VLAN幀格式。②鏈路類型VLAN鏈路分為接入鏈路和干道鏈路兩種類型，如圖所示。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程③PVIDPVID即PortVLANID，代表端口的缺省VLAN，如圖所示。交換機從對端設備收到的幀有可能是Untagged的數據幀，但所有以太網幀在交換機中都是以Tagged的形式來被處理和轉發的，因此交換機必須給端口收到的Untagged數據幀添加上Tag。為了實現此目的，必須為交換機配置端口的缺省VLAN。當該端口收到Untagged數據幀時，交換機將給它加上該缺省VLAN的VLANTag。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程④Access鏈路Access端口是交換機上用來連接用戶主機的端口，它只能連接接入鏈路，并且只能允許唯一的VLANID通過本端口，如圖所示。Access端口收發數據幀的規則如下：如果該端口收到對端設備發送的幀是Untagged（不帶VLAN標簽），則交換機將強制加上該端口的PVID。如果該端口收到對端設備發送的幀是Tagged（帶VLAN標簽），則交換機會檢查該標簽內的VLANID。當VLANID與該端口的PVID相同時，接收該報文。當VLANID與該端口的PVID不同時，丟棄該報文。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程⑤Trunk鏈路Trunk端口是交換機上用來和其他交換機連接的端口，它只能連接干道鏈路。Trunk端口允許多個VLAN的幀（帶Tag標記）通過，如圖所示。⑥Hybrid鏈路Access端口發往其他設備的報文，都是Untagged數據幀，而Trunk端口僅在一種特定情況下才能發出Untagged數據幀，其他情況發出的都是Tagged數據幀，如圖所示。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程3）VLAN的劃分方法VLAN的劃分基于端口、MAC地址、IP子網、協議、策略等5種方法，如圖所示。（1）基于端口劃分：根據交換機的端口編號來劃分VLAN。通過為交換機的每個端口配置不同的PVID，來將不同端口劃分到VLAN中。初始情況下，X7系列交換機的端口處于VLAN1中。此方法配置簡單，但是當主機移動位置時，需要重新配置VLAN。（2）基于MAC地址劃分：根據主機網卡的MAC地址劃分VLAN。此劃分方法需要網絡管理員提前配置網絡中的主機MAC地址和VLANID的映射關系。如果交換機收到不帶標簽的數據幀，會查找之前配置的MAC地址和VLAN映射表，根據數據幀中攜帶的MAC地址來添加相應的VLAN標簽。在使用此方法配置VLAN時，即使主機移動位置也不需要重新配置VLAN。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程（3）基于IP子網劃分：交換機在收到不帶標簽的數據幀時，根據報文攜帶的IP地址給數據幀添加VLAN標簽。（4）基于協議劃分：根據數據幀的協議類型（或協議族類型）、封裝格式來分配VLANID。網絡管理員需要首先配置協議類型和VLANID之間的映射關系。（5）基于策略劃分：使用幾個條件的組合來分配VLAN標簽。這些條件包括IP子網、端口和IP地址等。只有當所有條件都匹配時，交換機才為數據幀添加VLAN標簽。另外，針對每一條策略都是需要手工配置的。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程3.2.2項目設計1.配置需求

根據拓撲設計進行交換機連接，實現VLAN的建立、端口分配及跨交換機間的通信，并能進行100MB/s、開啟全雙工和關閉自協商模式的配置。1.

拓撲設計

主機連接交換機拓撲設計如圖所示。

3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程3.IP地址設計

本項目設備接口和IP地址表如表所示。終端設備接

口交換機IP地址子網掩碼PC1Ethernet0/0/1LSW1192.168.10.1255.255.255.0PC2Ethernet0/0/2LSW1192.168.20.1255.255.255.0PC3Ethernet0/0/3LSW1192.168.30.1255.255.255.0PC4Ethernet0/0/1LSW2192.168.10.2255.255.255.0PC5Ethernet0/0/2LSW2192.168.20.2255.255.255.0PC6Ethernet0/0/3LSW2192.168.30.2255.255.255.0設備接口和

IP地址表3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程3.2.3項目實施1.速率、全雙工和自協商模式的配置速率、全雙工和自協商模式的詳細配置命令如下:<LWS>system-viewEntersystemview,returnuserviewwithCtrl+Z.[LWS]interfaceGigabitEthernet0/0/1[LWS-GigabitEthernet0/0/1]undonegotiationauto[LWS-GigabitEthernet0/0/1]speed100[LWS-GigabitEthernet0/0/1]duplexfullnegotiationauto命令用來設置以太網端口的自協商功能。端口是否應該使能自協商模式，要考慮對接雙方設備的端口是否都支持自動協商。如果對端設備的以太網端口不支持自協商模式，則需要在本端端口上先使用undonegotiationauto命令配置為非自協商模式。之后，修改本端端口的速率和雙工模式保持與對端一致，確保通信正常。duplex命令用來設置以太網端口的雙工模式。當GE電口工作速率為1000Mb/s時，只支持全雙工模式，不需要與鏈路對端的端口共同協商雙工模式。speed命令用來設置端口的工作速率。配置端口的速率和雙工模式之前需要先配置端口為非自協商模式。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程2.Vlan配置創建VLAN的功能配置命令如下：[LWS1]vlan10[LWS1-vlan10]quit[LWS1]vlanbatch10

to20Info:Thisoperationmaytakeafewseconds.Pleasewaitforamoment...done.3.端口配置1）配置Access端口配置交換機Access端口的詳細命令如下：[LWS1]interfaceEthernet0/0/1[LWS1-Ethernet0/0/1]portlink-typeaccess

[LWS1]vlan10[LWS1-vlan10]portEthernet0/0/1[LWS1-Ethernet0/0/2]portdefaultvlan20

可以使用兩種方法把端口加入到VLAN。第一種方法是進入到VLAN視圖，執行port<interface>命令，把端口加入VLAN。第二種方法是進入到接口視圖，執行portdefaultvlan<vlan-id>命令，把端口加入VLAN。vlan-id是指端口要加入的VLAN。3.2網絡隔離與廣播風暴控制網絡設備配置與調試案例教程2）配置trunk端口

配置交換機truck端口的詳細命令如下：[LWS1-GigabitEthernet0/0/1]portlink-typetrunk[LWS1-GigabitEthernet0/0/1]porttrunkallow-passvlan

1020

配置Trunk時，應先使用portlink-typetrunk命令修改端口的類型為Trunk，然后再配置Trunk端口允許哪些VLAN的數據幀通過。3）配置hybrid端口

配置交換機hybrid端口的詳細命令如下：[LWS1-GigabitEthernet0/0/1]portlink-typehybrid[LWS1-GigabitEthernet0/0/1]porthybridtaggedvlan10

20

100portlink-typehybrid命令的作用是將端口的類型配置為hybrid。默認情況下，X7系列交換機的端口類型是hybrid。因此，只有在把Access口或Trunk口配置成hybrid時，才需要執行此命令。4.整理配置信息將交換機的配置截取到文本（txt）文件并保存下來供今后使