《{设备管理}网络设备配置与管理讲义》由会员分享,可在线阅读,更多相关《{设备管理}网络设备配置与管理讲义(49页珍藏版)》请在金锄头文库上搜索。
1、网络设备配置与管理,学习记录,一、常见通信接口,1、串型接口 串行通信是把组成信息的各个码位在同一根传输线,从低位到高位,逐位顺序地进行传送的通信方式。这种接口的传输速度慢,但传送距离长,适合于远距离的通信使用。 串行通信接口,按电气标准及协议分为: RS-232-C接口 也称标准接口,是目前最常用的一种串行通信接口。它的全名是“数据终端设备(Data Terminal Equipment,DTE)和数据通信设备,(Data Communication Equipment,DCE)之间串行二进制数据交换接口技术标准”。传统的RS-232-C接口标准有22根线,采用标准25芯D型插头座。目前PC
2、上使用的是简化了的9芯D型插座。 RS-422接口 为改进RS-232通信距离短、速率低的缺点,RS-422定义了一种平衡通信接口,将传输速率提高到10Mb/s,传输距离延长到4000英尺(速率低于100kb/s时),并允许在一条平衡总线上连接最多10个接收器。它是一种单机发送、多机接收的单向、平衡传输规范,被命名为TIA/EIA-422-A标准。 RS-485 接口 为扩展应用范围,EIA于1983年在RS-422,基础上制定了RS-485标准,增加了多点、双向通信能力,即允许多个发送器连接到同一条总线上,同时增加了发送器的驱动能力和冲突保护特性,扩展了总线共模范围,后命名为TIA/EIA-
3、485-A标准。 2、并行通信接口 简称并行口,是计算机与其他设备传送信息的一种标准接口,并行通信以计算机的字长,通常是8位、16位或32位为传输单位,一次传送一个字长的数据,这种接口传送速度快,但传送距离短。 目前主要有3种:Normal、EPP(增加并行口,Intel公司开发)、ECP(扩展并行口,HP和Microsoft公司开发。),3. USB接口 通用串行总线(Universal Serial BUS,USB)是应用在PC领域的接口技术。USB自从1996年推出后,以成功替代串口和并口,并成为当今个人计算机和大量智能设备的必配的接口之一。 USB用一个4针插头作为标准插头,采用菊花链
4、形式可以把所有的外设连接起来,最多可以连接127个外部设备,并且不会损失带宽。USB需要主机硬件、操作系统和外设三个方面的支持才能工作。 USB具有传输速度快(1.1的传输速度为12Mb/s,2.0的速度为480Mb/s)支持热插拔,连接灵活,独立供电等。,二、交换机基本配置,1、 配置默认网关 为了使交换机能与其他网络通信,需要为交换机设置默认网关,网关地址通常是某个三层接口的IP地址,此接口允当路由器的功能。 配置命令: switch ( config) # ip default-gateway x.x.x.x 查看命令: Switch # show ip route default 1.
5、1 配置管理地址 switch(config)#int vlan 1 switch(config-if)#ip add x.x.x.x x.x.x.x switch(config-if)#no shut switch(config)#ip default-gateway x.x.x.x 前三条命令在VLAN1接口上配置了管理地址,接在VLAN1上的计算机可以直接进行Telnet该地址。为了其他网段的计算机也可以Telnet交换机,第四条命令在交换机上配置了默认网关。,2、设置DNS服务 启用与禁用DNS服务: switch ( config) # ip domain lookup 配置DNS服
6、务器地址: switch ( config) # ip name server x . x . x . x 3、启用与禁用HTTP服务:ip http server 4、启用与禁用snmp管理: switch (config) # snmp-server community public RO switch (config) # snmp-server community public RW,5、设置对访问方式的限制 默认情况下,交换机的Telnet Server , Web Server均处于打开状态,为了实现安全控制,一般禁用。 switch(config)#no enable servi
7、ces Telnet-server switch(config)#no enable services web-server switch(config)#no enable services snmp-agent 6、设置系统时间: switch # clock set hh:mm:ss day month year 6.1设置端口组 switch(config)#inter range f0/1 -23 (注:1后面要加一空格),7、show命令的基本使用 查看IOS版本 switchshow version 或者 switch # show version 查看配置信息 switch #
8、 show run ; switch # show startup config (查看保存在NVRAM中的启动配置) 查看端口信息 switch # show inter (type mod / port ) 其中: type为端口类型:Ethernet(10M)、FastEthernet(100M)、Gigabit Ethernet(1000M)。mod/port代表端口所在的模块和在此模块中的编号。,查看交换机MAC地址表 动态学习: switch # show mac-address-table dynamic 静态学习: switch # show mac-address-table
9、 static 端口学习: switch # show mac-address-table dynamic inter f0/0 switch # show mac-address-table static inter f0/0 MAC关联: switch # show mac-address-table address mac-address,查看交换表老化时间 switch# show mac-address-table aging-time vlan id 查看交换表中的地址数量和交换表的大小 switch# show mac-address-table countvlan id,8、端
10、口相关配置 地址、速度、模式、(协议)等为基本配置,另外: 配置链路协商 switch (config-if)# negotiation auto 优化端口(端口仅用于连接主机) switch (config-if)# switchport mode access switch (config-if)# spanning-tree portfast switch (config-if)# no channel-group,9、 端口聚合 端口聚合可提高端口间的通信带宽,同时,EtherChannel内的某条链路出现故障时,此链路的流量将自动转移到其他链路上。参与聚合的端口必须具备相同的属性,如
11、相同的速度、单双工模式、trunk模式、trunk封装方式等。、PagP是Cisco专有的端口聚合协议,链路聚合控制协议(Link Aggregation Control Protocol , LACP)是一种标准的端口聚合协议。命令格式: switch (config-if)# channel group number mode on | auto | disirable | non-silient on表示使用EtherChannel,但不发送PagP分组。 auto表示交换机被动形成一个EtherChannel,但不,发送PagP分组,为默认值。 desirable表示交换机主动形成一个
12、EtherChannel 并发送PagP分组。 non-silient表示在激活EtherChannel之前先进行PagP协商。 另外,Cisco Catalyst 2900 / 3500XL交换机不支持PagP,此时要建立端口聚合,应使用on方式,不进行协商,配置命令为: switch (config)# inter range f0/1 - 2 switch (config if -range)#channel-group 1 mode on 在链路两端的交换机,均要进行此配置。,10、端口镜像 交换机的商品镜像(switch port analyzer,SPAN)通常也称为端口监听,利用
13、端口镜像,可将被监听的一个或多个端口的流量复制到镜像端口(监听端口)。镜像端口通常用于连接网络分析设备,如运行嗅探器(sniffer)的主机,网络分析设备通过捕获镜像端口上的数据包,实现对网络运行情况的监控。 在同一个交换机上,可以同时创建多个端口镜像,以实现对不同VLAN的端口进行监听。监听口(镜像端口)与被监听口必须处理同一个VLAN中,处于被监听状态的端口,不允许变更为监听口,另外,监听口也不能为干路或汇聚链路(Trunk)端口。,2900XL 3500XL 2950系列端口镜像配置 将同一VLAN中的12、13端口镜像到14口。命令: switch (config)# inter f0
14、/14 switch (config if )# port monitor f0/12 switch (config if )# port monitor f0/13 3550交换机镜像端口配置 配置源端口,即被监听端口。 switch (config)# monitor session 1 source inter f0/12 配置目的端口,即镜像端口或监听口。 switch(config)# moniter session 1 destination int f0/13 查看镜像配置:switch# show monitor session 1,三、交换机的VLAN配置,1、帧标记和常见的
15、帧格式 IEEE 802.1Q 俗称dot1Q,由IEEE802.1Q属于国际标准协议,其对数据帧的封装过程如下图。TPID的值固定为0 x8100。交换机通过TPID来确定数据帧内附加了基于IEEE802.1Q的VLAN信息。而实质上的VLAN ID是TCI中的12个比特,最多可供2124096个VLAN。基于IEEE802.1Q附加的VLAN信息,就像在传递物品时附加的标签。它也被称作“标签型VLAN(Tagging VLAN)”。,Ethernet,IEEE802.1Q,ISL(Inter Switch Link) 它是Cisco系列交换机支持的一种与IEEE类似的,用于在汇聚链路上附加
16、VLAN信息的协议,可用于以太网和令牌环网。 ISL对数据帧封装时,采取在数据帧的头部附加26字节的ISL包头(ISL Header),并且在数据帧的尾部带上对包括ISL包头在内的整个数据帧进行计算后得到的4个字节的CRC值,封装时共增加了30字节的信息。数据帧离开汇聚链路时,ISL只需要去掉ISL包头和新CRC就可以。被称为“封装型VLAN(Encapsulated VLAN)”。 ISL与IEEE不兼容,Ethernet Version2,ISL,包含VLAN编号,保持原 CRC不变,对从ISL包头到原CRC为止重新计算CRC,2、基于端口的单交换机的VLAN配置 Cisco 3500以前系列 划分VLAN并命名: switch # vlan database switch(vlan) # vlan 3 name chen 将端口加入VLAN: switch # conf t switch ( config ) # inter range fa0/2 -12 switch ( config i
