㈠ 如何更好的运行交换机配置文件
如果真的想去使用好交换机配置文件,那么就因该在对交换机配置文件进行任何更改之前,进行备份工作,这样会使得交换机配置文件变得更完美,也避免一些问题的发生。想要有效地管理交换机配置文件,就是要在适当的时候、适当的地点及时运行命令。通过使用命令,IOS软件能够将配置文件从一个组件或者设备移动到其他需要的组件与设备上去。这个命令主要有两参数,第一个参数表示配置文件的源位置,即需要被复制的文件。第二个参数表示目标位置,即要将这个配置文件复制到哪个地方。如使用 running-config tftp命令,就可以将运行配置文件复制到网络上的TFTP服务器来进行配置。不过在复制的时候,需要注意,如果目标位置有相同的配置文件,则这个命令会将目标文件中相同名字的配置文件覆盖掉。不过这句话说其来容易,做起来可是比较难。具体来说,需要做到一下几点。首先,当RAM中的运行交换机配置文件进行更改之后,需要将最新的运行配置文件进行备份。这主要是因为RAM内存中的内容断电后会丢失。如果网络管理员希望在交换机运行过程中对其进行的更改,在交换机下次启动的时候仍然有效。那么就需要将这个更改的内容保存在启动配置文件中。如果要实现这个目的,可以通过使用命令 running-config startup-config。这个命令的含义就是将运行配置文件保存到启动交换机配置文件中。如此的话,就会将交换机的最近更新的内容保存了下来。其次需要注意的是,在将RAM中的运行配置文件复制到NVRAM中的时候,需要先确保当前配置的准确性。也就是说,当我们修改了RAM中的运行配置文件相关参数之后,一般不会急着将相关的内容复制到NVRAM中。而是需要先对其进行测试与追踪,以判断新设置的参数是否符合我们预计的需求。也就是要判断新参数是否起作用了,是否满足用户的需要。只有确保新配置的参数运行正常的情况下,才能够将这个更新保存到启动配置文件中。否则的话,万一这个参数设置有错误,那么在下次启动的时候就可能会出现问题。为了安全起见,最好在将运行配置文件复制到NVRAM中的时候,能够先对NVRAM中内容进行备份。这主要是因为在使用 running-config startup-config命令的时候,命令会自动覆盖目标位置的启动配置文件。此时如果运行配置文件有错误,那么连神仙也回天无力了。为此笔者建立网络管理员,在管理配置文件的时候,要小心又小心,宁可多走一步。如在保存更新之前,先将原先的启动配置文件在tftp服务器上备份一份。如此的话,即使最近的配置有问题,而网络管理员又保存了的话,也可以利用备份后的配置文件来启动交换机。要完成这个功能,网络管理员可以运行命令 start tftp(将启动配置文件保存到TFTP服务器上)。如果启动配置文件有问题的话,还可以使用 tftp start命令,将备份的配置文件复制到NVRAM中,让交换机使用这个配置文件来进行初始化。第三,除了在NVRAM与tftp服务器之间可以相互复制之外,在RAM与tftp服务器之间也可以进行相互的复制。如网络管理员更新了交换机配置文件的某个参数,如设置了虚拟局域网。此时可能在短时间内很难判断当前的配置是否准确。可能需要运行一个星期甚至更长的时间才能够做出判断。此时最好不要轻易的去更新启动配置文件中的内容。笔者建议的方法是先将RAM中的运行配置文件复制到tftp服务器中,实现一个暂时的过渡。当确定配置没有问题后,再将这个运行配置文件复制、替换掉启动配置文件,以保存最新的可用更新。要实现这个需求的话,可以使用命令 run tftp(将运行配置文件复制到tftp服务器上)或者使用命令 tftp run(将tftp服务器上的配置文件复制到ram中去)这两个命令来实现。笔者最好强调一遍,怎么配置运行配置文件或者初始参数文件涉及到很多内容,具有很大的难度。但是如果管理配置文件,则这个命令是核心。而使用好这个命令的关键,就是在对交换机配置文件进行任何更改之前,进行备份。并在确保更新内容可用之后,及时将其保存到断电后不易丢失的NVRAM中或者网络的tftp服务器上。
㈡ 这一套交换机配置文件,求大神的详细解释!为什么要这么配,原因是什么最好是每一段都能翻译除来。谢谢
1\设1-23口开启POE供电2\主机名为HNXT3\设VLAN49为网管VLAN4设49为哪碧24口VLAN51-23口为李链举唤乎默认端口VLAN为269
㈢ H3C交换机配置备份与恢复的方法
H3C交换机配置备份与恢复的方法
相信有很多网管员备份配置都是采用display current命令查询当前设备运行配置信息,然后采用ctrl+c,ctrl+v的方式将信息祥拆枝保存到txt文档中;或者直接用捕捉屏幕输出的方法保存信息。还原的时候再复制命令到交换机中从新运行。这种方法当然也是可行的,但是当交换机的配置特别多,又比较复杂的情况下,这种方法就不太合适了。
第一种:命令行形式
配置备份
第一步:使用dir /all命令查看设备的配置文件。
此处的配置文件名为h3c.cfg。
第二步:使用backup startup-configuration to 192.168.125.149 aaa.cfg或tftp 192.168.125.149 put h3c.cfg aaa.cfg 备份配置文件(h3c.cfg为原配御液置文件名,aaa.cfg为备份后的文件名,若不指定指与原文件同名)。
TFTP服务器上也有会显示传输成功,如下:
配置恢复
第一步:使用restore startup-configuration from 192.168.125.149 aaa.cfg或tftp 192.168.125.149 get aaa.cfg
命令从tftp服务器上下载配置命令,如下图:
第二步:使用dis startup命令,查看下一次启动所使用的配置命令,如下图:
发现正是我们导入的aaa.cfg配置文件,从启交换机后,恢复之前配置的运行状态。
小知识:采用delete删除的.配置没有直接删除,而是存放在交换机的回收站内,使用dir /all命令可以查看到,
带方括号的文件是采用delete命令删除的文件。
要想真正删除startup.cfg文件,可以使用reset recycle-bin命令清空回收站,或者在使用delete命令是带上unreserved参数,即:delete /unreserved flash:/startup.cfg。采用reset save-configuration命令会彻底删除设备保存的启动配置。
第二种:在web界面上进行备份
要在web模式下进行备份首先必须开启交换机的http服务(默认是开启的),创建web登录的用户名和密码(权限必须在level 3以上,包括level 3),然后需要给交换机设置一个管理IP,让交换机能够与tftp服务器正常通讯。
谨敏开启tftp服务器,在浏览器中输入交换机的管理IP,此次为192.168.125.141,打开web登录界面。
输入用户名和密码,进入web管理界面,如下图:
依次单击管理—>设备备份,出来设备备份界面,然后在IP地址栏中输入tftp服务器的IP地址,配置文件名中输入你要保存的文件的名称,然后单击应用,等待一段时间,会出现备份成功界面,如下图:
这时候在你的tftp软件的根目录下就有一个h3c.cfg文件,如下图所示:
配置的恢复步骤跟备份类似,只需选择管理—>设置恢复,然后输入相应的tftp服务器的ip地址和需要恢复的配置文件名称,单击应用。
等待一段时间后,出现恢复成功界面,如下图:
采用这种方式恢复的配置不需要修改设备启动项,从启交换机,即以新的配置运行。
;
㈣ 交换机常用的配置文件有哪两个
startup-config和running-config。交换机常用的配置文件有两个,startup-config:是交换机的启动配置文件,它保存了交换机的配置信息,包括端口、VLAN、IP地址等,该文宽如悉件是交换机开机时从NVRAM中读取的;running-config:是交换机的运行配置文件,它存储了交换机当前正在运行的配置信息,包括已经生效的端口、VLAN、IP地址等慎乎。在交换机进行配置时,一般都是在橡野running-config中进行配置。交换机(Switch)意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
㈤ 交换机的配置该如何学习
一、要求:
1、了解交换机的作用、分类
2、掌握交换机的IOS和基本配置方法。
3、熟悉Packet Tracer5.0 交换路由模拟软件的使用。
二、步骤:
1、了解交换机的各种模式的功能。
2、交换机名称和密码配置
退到上一层模式用“exit”,要退到特权模式用“end”。查看交换机配置文件信息show startup-config;当前所有配置信息show running-config。保存当前配置用 running-config startup-config(若没保存,重启后配置丢失)。重启交换机用reload命令。
3、IP地址配置
4、telnet配置
三、帮助快捷键:
1、在任何模式下,用户在输入命令时,不用全部将其输入,只要前几个字母能够唯一标识该命令便可,或者在此时按Tab键将显示全称;但如果开始字母错误或者有不止一个相同的开始字母,则不会自动补全。
如: interface serial 0/1 可以写成: int s0/1(缩写形式)
2、在任何模式下,打一个“?”即可显示所有在该模式下的命令。
3、如果不会拼写某个命令,可以键入开始的几个字母,在其后紧跟一个“?”,交换机即显示有什么样的命令与其匹配。
4、如不知道命令后面的参数应为什么,可以在该命令的关键字后空一个格,键入“?”,交换机即会提示与“?”对应位置的参数是什么,如:router#show ?
5、要去掉某条配置命令,在原配置命令前加一个no和空格。
四、主要分类:
1、按网络的覆盖范围划分:
交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
2、按传输介质和传输速度分:
从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
3、根据应用层次划分:
从规模应用上又可分为企业级交换机、校园网级交换机、部门级交换机、工作组交换机和桌面型交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式。
而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
4、按交换机的结构划分:
交换机大致可分为固定端口交换机和模块化交换机两种结构。固定端口顾名思义就是端口数量是固定的,一般标准的有8口、16口、24口,非标准的杂牌交换机有4口、5口、10口、12口、20口、22口、32口等等。
模块化交换机就是可以根据具体需求,任意添加不同数量、不同速率、不同接口类型的模块。
5、按网络构成方式分:
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-T模块。
接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。
汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
6、按网络模型分:
按照OSI的七层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。
部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机,主要用于互联网数据中心。
7、按可管理型分:
按照交换机的可管理性,又可把交换机分为可管理型交换机(网管型)和不可管理型交换机(非网管型),它们的区别在于对SNMP、RMON等网管协议的支持。
可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
五、交换机的连接方式:
1、交换机级联(串联)
这是最常用的一种多台交换机连接方式,它通过交换机上的级联口(UpLink)进行连接。需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联又分为以下两种:
使用普通端口级联
所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是,这时所用的连接双绞线要用交叉线。其连接示意如图1所示。
使用Uplink端口级联
在所有交换机端口中,都会在旁边包含一个Uplink端口,如图2所示。此端口是专门为上行连接提供的,只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可(注意,并不是Uplink端口的相互连接)。
2、交换机堆叠
此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌。
它主要通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。
提示:采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的;另外由于厂家提供的堆叠连接电缆一般都在1M左右,故只能在很近的距离内使用堆叠功能。
对比总结以上两种方式来看,交换机的级联方式实现简单,只需要一根普通的双绞线即可,节约成本而且基本不受距离的限制;而堆叠方式投资相对较大,且只能在很短的距离内连接,实现起来比较困难。
但也要认识到,堆叠方式比级联方式具有更好的性能,信号不易衰竭,且通过堆叠方式,可以集中管理多台交换机,大大减化了管理工作量;如果实在需要采用级联,也最好选用Uplink端口的连接方式。
这样可以在最大程度上保证信号强度,如果是普通端口之间的连接,必定会使网络信息严重受损。
(目前随着交换机技术跟硬件的发展,Uplink端口的交换机已经逐渐退出市场,目前常用的性能好的交换机一般不带Uplink端口,交换机各端口之间都是自适应,也无需考虑双绞线的类型)
六、连接登陆到真正cisco设备的过程:
1、要连接一台还没配置的新交换机或者没有管理IP地址的交换机,只能用终端方式访问。
利用console线连接设备的console口跟PC机的串口(注意:console线不是一般的双绞线;连接的不是PC机的以太网口)
2、修改交换机的名字、修改特权(enable)明文或者密文的密码。
3、修改交换机的管理ip地址、远程登录密码,就可以通过telnet登陆到交换机,进行管理。
switchA(config)#interface vlan 1
switchA(config-if)#ip address 10.10.4.254 255.255.255.0
switchA(config-if)#exit
switchA(config) #ip default-gateway 10.10.4.1
PC机telnet到该地址上访问,记得转换插槽的网线插口,把网线跳到带有字母的插口上,并修改本地连接的IP地址,把局域网分成八个局域网,分别与八组设备连接。通过以上两种方式访问交换机就可以查看、修改交换机的配置信息,根据需求选择必要的方式,另外两种方式略。
七、PC主机,熟悉交换机的其他命令,并验证结果的步骤:
1、 交换机基本状态
switch:
rommon> (ROM状态,路由器也是)
hostname> (用户模式)
hostname# (特权模式)
hostname(config)# (全局配置模式)
hostname(config-if) # (接口状态)
hostname(config-subif) # 子接口状态
2、 主机名设置
hostname(config)#hostname name (大家可以试着任意改变交换机名称)
3、 配置密码
hostname(config)#enable secret XXXX (设置特权加密口令为XXXX)
hostname(config)#enable password XXXX (设置特权非加密口令为XXXX)
hostname(config)#line console 0 (进入控制台)
hostname(config-line)#login (允许登录)
hostname(config-line)#password XXXX (设置开机控制台登录口令为XXXX)
hostname(config)#line vty 0 4 (进入虚拟终端virtual tty)
hostname(config-line)#login (允许登录)
hostname(config-line)#password XXXX (设置telnet登录口令为XXXX)
以上配置使用了password密码方式,也可采用更安全的secret password密码方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允许有5个进程同时可以配置交换机,也可以为0 15。
4、 IP地址设置
Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下设IP )
Hostname(config)#int vlan 1
Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在接口模式下设管理IP )
5、 缺省网关
hostname(config)#ip defaut-gateway ip-address
6、 接口配置
hostname(config)#int e0/n (进入接口配置模式)
hostname(config-if)#plex half / full (设置半双工、双工)
hostname(config-if)#description message (接口描述信息)
hostname(config-if)#trunk on/off 主干信息(只有百兆口才能配置)1900
hostname(config-if)#switchport mode trunk (2960switch或其它中高端)
hostname(config-if)#no switchport (将一个二层端口转变成三层端口 )
hostname(config-if)#switchport( 将一个三层端口转变成二层端口)
注:通过no switchport 配置命令,就可以把3550中的二层端口变成和一般路由器的FE端口没什么区别,在里面,可以分配ip address 或者做访问列表的控制、QOS相关的配置等等。
7、 配置VTP信息
hostname(config)#vtp domain name (VTP域名)
hostname(config)#vtp server/client/transparent 模式(服务器/客户端/透时域)
hostname(config)#vtp password secret (VTP密码)
hostname(config)#vtp pruning enable (VTP剪除启动)
hostname(config)#vtp trap enable (VTP trap 启动)
注:在3550等中高端交换机中也可在VLAN模式下进行以上配置
8、 VLAN配置
Hostname(config) #valn vlan-number name vlan-name (创建VLAN)
Hostname(config-if) #switchport access vlan vlan-number (端口分配置给VLAN)
Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (设置trunk封装 )
Hostname(config-if)#switchport mode trunk (起主干)
hostname(config-if)#no shutdown
注:在端口起trunk时,端口一定是个二层、并且不能设IP,当要挂一个控制访问列表时,一般都要挂在trunk口上,在创建VLAN时也可以VLAN模式下完成。
9、 启动路由
hostname(config)#ip routing (3550三层交换机)(可以配置静态或动态路由,跟路由器一样)。
10、 访问列表跟路由器的配置
11、 管理配置文件
hostname# nvram tftp: (保存配置文件到TFTP)
hostname# tftp : nvram (从TFTP配置文件到交换机)
hostname#erase nvrame (删除配置文件)
hostname# flash tftp (将IOS映象文件复制到TFTP服务器中)
hostname# runnig-config startup-config (将配置文件从RAM中复制到NVRAM中(覆盖)
TFTP,即简单文件传输协议,可将配置文件从设备备份到TFTP服务器上,也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器,该软件需要另外下载,设备并没有自带
12、 配置的验证
hostname#show version (查看版本信息)
hostname#show run (查看配置文件)
hostname#show ip (查看IP配置信息)
hostname#show interface (查看接口信息)
hostname#show vtp (验证VTP配置)
hostname#show mac-address-table (查看MAC地址与端口对应表)
hostname#show trunk A|B (查一个主干)
hostname#show vlan vlan-no (验证VLAN配置)
hostname#show vlan-membership (验证VLAN成员信息)
hostname#show cotroller int (显示接口的物理层信息 )
hostname#show flash (显示闪存信息及内容 )
hostname#show ip int brief (显示接口简要信息 )
hostname#show ip route (显示路由表信息 )
hostname#show user (显示进入的会话)
hostname#show sessions (显示登出的会话 )
hostname#show line (显示终端(line)的配置信息)
注意: 不同品牌的设备命令有所不同,不同型号的设备命令会略有不同。
㈥ 虚拟局域的交换机和路由器的配置.
你说的交换机是三层交换机,路由器和交换机是可以划分VLAN的。虚拟局域网(VLAN),是指网络中的站点不拘泥于所处的物理位置,而可以根据需要灵活地加入不同的逻辑子网中的一种网络技术。基于交换式以太网的虚拟局域网在交换式以太网中,利用VLAN技术,可以将由交换机连接成的物理网络划分成多个逻辑子网。也就是说,一个虚拟局域网中的站点所发送的广播数据包将仅转发至属于同一VLAN的站点。在交换式以太网中,各站点可以分别属于不同的虚拟局域网。构成虚拟局域网的站点不拘泥于所处的物理位置,它们既可以挂接在同一个交换机中,也可以挂接在不同的交换机中。虚拟扰戚局域网技术使得网络的拓扑结构变得非常灵活,例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网。划分虚拟局域网主要出于三种考虑:第一是基于网络性能的考虑。对于大型网络,现在常用的Windows NetBEUI是广播协议,当网络规模很大时,网上的广播信息会很多,会使网络性能恶化,甚至形成广播风暴,引起网络堵塞。那怎么办呢?可以通过划分很多虚拟局域网而减少整个网络范围内广播包的传输,因为广播信息是不会跨过VLAN的,可以把广播限制在各个虚拟网的范围内,用术语讲就是缩小了广播域,提高了网络的传输效率,从而提高网络性能。第二是基于安隐姿全性的考虑。因为各虚拟网之间不能直接进行通讯,而必须通过路由器转发,为高级的安全控制提供了可能,增强了网络的安全性。在大规模的网络,比如说大的集团公司,有财务部、采购部和客户部等,它们之间的数据是保密的,相互之间只能提供接口数据,其它数据是保密的。我们可以通过划分虚拟局域网对不同部门进行隔离。第三是基于组织结构上考虑。同一部门的人员分散在不同的物理地点,比如集团公司的财务部在各子公司均有分部,但都属于财务部管理,虽然这些数据都是要保密的,但需统一结算时,就可以跨地域(也就是跨交换机)将其设在同一虚拟局域网之中,实现数据安全和共享。采用虚拟局域网有如下优势:抑制网络上的广播风暴;增加网络的安全性;集中化的管理控制。基于交换式的以太网要实现虚拟局域网主要有三种途径:基于端口的虚拟局域网、基于MAC地址(网卡的硬件地址)的虚拟局域网和基于IP地址的虚拟局域网。(1)基于端口的虚拟局域网基于端口的虚拟局域网是最实用的虚拟局域网,它保持了最普通常用的虚拟局域网成员定义方法,配置也相当直观简单,就局域网中的站点具有相同的网络地址,不同的虚拟局域网之间进行通信需要通过路由器。采用这种方式的虚拟局域网其不足之处是灵活性不好。例如,当一个网络站点从一个端口移动到另外一个新的端口时,如果新端口与旧端口不属于同一个虚拟局域网,则用户必须对该站点重新进行网络地址配置,否则,该站点将无法进行网络通信。在基于端口的虚拟局域网中,每个交换端口可以属于一个或多个虚拟局域网组,比较适用于连接服务器。(2) 基于MAC地址的虚拟局域网在基于MAC地址的虚拟局域网中,交换机对站点的MAC地址和交换机端口进行跟踪,在新站点入网时根据需要将其划归至某一个虚拟局域网,而无论该站点在网络中怎样移缓携陵动,由于其MAC地址保持不变,因此用户不需要进行网络地址的重新配置。这种虚拟局域网技术的不足之处是在站点入网时,需要对交换机进行比较复杂的手工配置,以确定该站点属于哪一个虚拟局域网。(3)基于IP地址的虚拟局域网在基于IP地址的虚拟局域网中,新站点在入网时无需进行太多配置,交换机则根据各站点网络地址自动将其划分成不同的虚拟局域网。在三种虚拟局域网的实现技术中,基于IP地址的虚拟局域网智能化程度最高,实现起来也最复杂。VLAN使用VLAN优点 使用VLAN具有以下优点: 1、控制广播风暴 一个VLAN就是一个逻辑广播域,通过对VLAN的创建,隔离了广播,缩小了广播范围,可以控制广播风暴的产生。 2、提高网络整体安全性 通过路由访问列表和MAC地址分配等VLAN划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。 3、网络管理简单、直观 对于交换式以太网,如果对某些用户重新进行网段分配,需要网络管理员对网络系统的物理结构重新进行调整,甚至需要追加网络设备,增大网络管理的工作量。而对于采用VLAN技术的网络来说,一个VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下可以任意地将工作站在工作组或子网之间移动。利用虚拟网络技术,大大减轻了网络管理和维护工作的负担,降低了网络维护费用。在一个交换网络中,VLAN提供了网段和机构的弹性组合机制。 三层交换技术 传统的路由器在网络中有路由转发、防火墙、隔离广播等作用,而在一个划分了VLAN以后的网络中,逻辑上划分的不同网段之间通信仍然要通过路由器转发。由于在局域网上,不同VLAN之间的通信数据量是很大的,这样,如果路由器要对每一个数据包都路由一次,随着网络上数据量的不断增大,路由器将不堪重负,路由器将成为整个网络运行的瓶颈。 在这种情况下,出现了第三层交换技术,它是将路由技术与交换技术合二为一的技术。三层交换机在对第一个数据流进行路由后,会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率,消除了路由器可能产生的网络瓶颈问题。可见,三层交换机集路由与交换于一身,在交换机内部实现了路由,提高了网络的整体性能。 在以三层交换机为核心的千兆网络中,为保证不同职能部门管理的方便性和安全性以及整个网络运行的稳定性,可采用VLAN技术进行虚拟网络划分。VLAN子网隔离了广播风暴,对一些重要部门实施了安全保护;且当某一部门物理位置发生变化时,只需对交换机进行设置,就可以实现网络的重组,非常方便、快捷,同时节约了成本。交换机充当的角色 交换机的好处在于其可以隔离冲突域,每个端口就是一个冲突域,因此在一个端口单独接计算机的时候,该计算机是不会与其它计算机产生冲突的,也就是带宽是独享的,交换机能做到这一点关键在于其内部的总线带宽是足够大的,可以满足所有端口的全双工状态下的带宽需求,并且通过类似电话交换机的机制保护不同的数据包能够到达目的地,可以把HUB和交换机比喻成单排街道与高速公路。 IP广播是属于OSI的第三层,是基于TCP/IP协议的,其产生和原理这里就不多讲了,大家可以看看TCP/IP协议方面的书籍。交换机是无法隔离广播的,就像HUB无法隔离冲突域一样,因为其是工作在OSI第二层的,无法分析IP包,但我们可以使用路由器来隔离广播域,路由器的每个端口可以看成是一个广播域,一个端口的广播无法传到另外一个端口(特殊设置除外),因此在规模较大,机器较多的情况下我们可以使用路由器来隔离广播。 下面开始归入正题。 通常,只有通过划分子网才可以隔离广播,但是VLAN的出现打破了这个定律,用二层的东西解决三层的问题很是奇怪,但是的确做到了。VLAN中文叫做虚拟局域网,它的作用就是将物理上互连的网络在逻辑上划分为多个互不相干的网络,这些网络之间是无法通讯的,就好像互相之间没有连接一样,因此广播也就隔离开了。 VLAN的实现原理非常简单,通过交换机的控制,某一VLAN成员发出的数据包交换机只发个同一VLAN的其它成员,而不会发给该VLAN成员以外的计算机。 使用VLAN的目的不仅仅是隔离广播,还有安全和管理等方面的应用,例如将重要部门与其它部门通过VLAN隔离,即使同在一个网络也可以保证他们不能互相通讯,确保重要部门的数据安全;也可以按照不同的部门、人员,位置划分VLAN,分别赋给不同的权限来进行管理。 VLAN的划分有很多种,我们可以按照IP地址来划分,按照端口来划分、按照MAC地址划分或者按照协议来划分,常用的划分方法是将端口和IP地址结合来划分VLAN,某几个端口为一个VLAN,并为该VLAN配置IP地址,那么该VLAN中的计算机就以这个地址为网关,其它VLAN则不能与该VLAN处于同一子网。 如果两台交换机都有同一VLAN的计算机,怎么办呢,我们可以通过VLAN Trunk来解决。 VLAN的基本配置命令1、 创建vlan方法一 switch#vlan database switch(vlan)#vlan 10 name wz switch(vlan)#exit 2、 创建vlan方法二 switch(config)#vlan 10 switch(config-vlan)#name wz 3、 删除vlan方法一 switch(vlan)#no vlan 10 switch(vlan)#exit 4、 删除vlan方法二 switch(config)# no interface vlan 10 switch(config)#no vlan 10 5、 删除vlan方法三 switch#delete vlan.dat 6、 将端口加入到vlan中 switch(config-if)#switchport access vlan 10 7、 将一组连续的端口加入到vlan中 switch(config)# interface range f0/1 – 5 switch(config)#interface range f0/6-8,0/9-11,0/22 (将不连续多个端口加入到Vlan中) switch(config-if-range)#switchport access vlan 10 8、 将端口从vlan中删除 switch(config-if)#no switchport access vlan 10 switch(config-if)#switchport access vlan 1 switch(config-if-range)#no switchport access vlan 10 switch(config-if-range)#switchport access vlan 1 9、 查看所有vlan的摘要信息 switch#show vlan brief 10、 查看指定vlan的信息 switch#show vlan id 10 11、 指定端口成为trunk switch(config-if)#switchport mode trunk 12、 Trunk的自动协商 switch(config-if)#switchport mode dynamic desirable switch(config-if)#switchport mode dynamic auto 注意:如果中继链路两端都设置成auto将不能成为trunk 13、 查看端口状态 switch#show interface f0/2 switchport 14、 在trunk上移出vlan switch(config-if)#switchport trunk allowed vlan remove 20 15、 在trunk上添加vlan switch(config-if)#switchport trunk allowed vlan add 20编辑本段公司内部进行VLAN的划分实例 对于每个公司而言都有自己不同的需求,下面我们给出一个典型的公司的VLAN的实例,这样也可以成为我们以后为公司划分VLAN的依据。 某公司现在有工程部、销售部、财务部。VLAN的划分:工程部VLAN10,销售部VLAN20,财务部VLAN30,并且各部门还可以相互通讯。现有设备如下:Cisco 3640路由器,Cisco Catalyst 2924交换机一台,二级交换机若干台。 交换机配置文件中的部分代码如下: …… ! interface vlan10 ip address 192.168.0.1 ! interface vlan20 ip address 192.168.1.1 ! interface vlan30 ip address 192.168.2.1 ! …… 路由器配置文件中的部分代码如下: …… interface FastEthernet 1/0.1 encapsulation isl 10 ip address 192.168.0.2 ! interface FastEthernet 1/0.2 encapsulation isl 20 ip address 192.168.1.2 ! interface FastEthernet 1/0.3 encapsulation isl 30 ip address 192.168.2.2 ! …… ! router rip network 192.168.0.0 ! QQ爱好者真诚为您解答
㈦ 交换机的配置文件有哪两种有何区别
核心交换机:端口数量较多,通常采用模块化,可以自由搭配光口和千兆以太网口,一般核心交换机都是三层交换机,可设置路由协议/ACL/QoS/负载均衡等各种高级网络协议,并且最主要的一点核心交换机的背板带宽远远高则贺于普通交换机,他所能成受的交换量是非常大的。一般核心交换机都有单独引擎模块,并且为主备用。普通交换机:一般端口数量为24-48个,网口大部分为千兆以太网或者百兆以太网口,主要功能用于接入用户数据或者汇聚一些接入层的交换机数据,者盯激这种交换机最多可以首袜配置下Vlan/简单路由协议和一些简单的snmp等功能。背板带宽相对较小。背板带宽就是所有端口速率的总和,例如一个24口百兆交换机 他的背板带宽就是24X100Mb
㈧ 交换机配置软件用什么比较好
配置交换机的软件常见的有secureCRT和XShell,轻量级的putty也可以胜任。
1、secureCRT
是需要付费的,收费肯定是有原因的,当然网上也有破解版,功能很强大,支持tab,多窗口切换,效率高,多窗口同时命令下发,批量直接查询,便捷的文件上传下载功能,无需另开连接、、、等等还有其它的一些功能。可以说用起来比较方便。
㈨ 关于锐捷交换机配置
交换机基本操作
1.进入特权模式
Switch>enable
Switch#
2.返回用户模式
Switch#exit
Press RETURN to get started!
Switch>
配置模式:
全局配置模式[主机名(config)#]:配置交换机的整体禅芹参数
子模式:
1.线路配置模式[主贺敬毕机名(config-line)#]:配置交换机的线路参数
2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数
1.进入全局配置模式下
Switch#configure terminal
Switch(config)#exit
Switch#
2.进入线路配置模式
Switch(config)#line console 0
Switch(config-line)#exit
Switch(config)#
3.进入接口配置模式
Switch(config)#interface fastEther 0/1
Switch(config-if)#exit
Switch(config)#
从子模式下直接返回特权模式
Switch(config-if)#end
Switch#
交换机操作帮助特点:
1.支持命令简写(按TAB键将命令补充完整)
2.在每种操作模式下直接输入“?”显示该模式下所有的命令
3.命令空格 “?”显示命令参数并对其解释说明
4.字符“?”显示以该字符开头的命令
5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令
6.错误提示信息
交换机显示命令:
显示交换机硬件及软件的信息 Switch#show version
显示当前运行的配置参数 Switch#show running-config
显示保存的配置参数 Switch#show configure
常用交稿仔换机EXEC命令
将当前运行的配置参数复制到flash:Switch#write memory
Building configuration…
[OK]
Switch#
清空flash中的配置参数:Switch#delete flash:config.text
Switch#
交换机重新启动:Switch#reload
System configuration has been modified. Save? [yes/no]:n
Proceed with reload? [confirm]
配置交换机主机名:Switch(config)#hostname S2126G
S2126G(config)#
配置交换机口令:
1、 配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star
“0”表示输入的是明文形式的口令
2、 配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star
“0”表示输入的是明文形式的口令
常用交换机配置命令:
1、为交换机分配管理IP地址
S2126G(config)#interface vlan 1
S2126G(config-if)#ip address {IP address} {IP submask}[secondary]
2、将接口启用
S2126G(config-if)#no shutdown
3、将接口关闭
S2126G(config-if)#shutdown
4、配置接口速率
S2126G(config-if)#speed [10|100|auto]
5、配置接口双工模式
S2126G(config-if)#plex [auto|full|half
显示接口状态:S2126G#show interfaces
测定目的端的可达性:S2126G>ping {IP address}
从TFTP服务器下载配置参数:S2126G# tftp startup-config
管理交换机MAC地址表:
1、查看MAC地址表
S2126G#show mac-address-table
2、配置MAC地址表记录的生存时间(缺省为300秒)
S2126G(config)#mac-address-table aging-time <10-1000000>
3、查看MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time
VLAN的配置:
1.添加一个VLAN
S2126G(config)#vlan <1-4094>
S2126G(config-vlan)#
2.为VLAN命名(可选)
S2126G(config-vlan)#name
将交换机端口分配到VLAN
1.配置Port VLAN
Switch(config-if)#switchport access vlan <1-4094>
2.配置Tag VLAN
Switch(config-if)#switchport mode trunk
1).配置本地(native)VLAN
Switch(config-if)#switchport trunk native vlan <1-4094>
2).从主干链路中清除VLAN
Switch(config-if)#switchport trunk allowed vlan except
注:VLAN1不可被清除
VLAN的验证:
1.显示全部的VLAN:Switch#show vlan
2.显示单独的VLAN :Switch#show vlan id <1-4094>
将VLAN信息保存到flash中:Switch#write memory
从flash中清除VLAN信息:Switch#delete flash:vlan.dat
RSTP的配置:
1.启用生成树:S2126G(config)#spanning-tree
2.配置交换机优先级:S2126G(config)#spanning-tree priority <0-61440>
“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)
3.配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority <0-240>
“0”或“16”的倍数(RSTP BPDU该值后4bit全0)
4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree hello-time <1-10>
5、生成树的验证:Switch#show spanning-tree
Switch#show spanning-tree interface <接口名称> <接口编号>
以上用于锐捷交换机的。
交换机配置命令集>Enable 进入特权模式
#ExIT 返回上一级操作模式
#End 返回到特权模式
#write memory 或 running-config startup-config 保存配置文件
#del flash:config.text 删除配置文件(交换机及1700系列路由器)
#erase startup-config 删除配置文件(2500系列路由器)
#del flash:vlan.dat 删除Vlan配置信息(交换机)
#Configure terminal 进入全局配置模式
(config)# hostname switchA 配置设备名称为switchA
(config)#banner motd & 配置每日提示信息 &为终止符
(config)#enable secret level 1 0 star 配置远程登陆密码为star
(config)#enable secret level 15 0 star 配置特权密码为star
Level 1为普通用户级别,可选为1~15,15为最高权限级别;0表示密码不加密
(config)#enable services web-server 开启交换机WEB管理功能
Services 可选以下:web-server(WEB管理)、tel-server(远程登陆)等查看信息
#show running-config 查看当前生效的配置信息
#show interface fastether 0/3 查看F0/3端口信息
#show interface serial 1/2 查看S1/2端口信息
#show interface 查看所有端口信息
#show ip interface brief 以简洁方式汇总查看所有端口信息
#show ip interface 查看所有端口信息
#show version 查看版本信息
#show mac-address-table 查看交换机当前MAC地址表信息
#show running-config 查看当前生效的配置信息
#show vlan 查看所有VLAN信息
#show vlan id 10 查看某一VLAN (如VLAN10)的信息
#show interface fastether 0/1 switchport 查看某一端口模式(如F 0/1)
#show aggregateport 1 summary 查看聚合端口AG1的信息
#show spanning-tree 查看生成树配置信息
#show spanning-tree interface fastether 0/1 查看该端口的生成树状态
#show port-security 查看交换机的端口安全配置信息
#show port-security address 查看地址安全绑定配置信息
#show ip access-lists listname 查看名为listname的列表的配置信息
#show access-lists端口的基本配置
(config)#Interface fastether 0/3 进入F0/3的端口配置模式
(config)#interface range fa 0/1-2,0/5,0/7-9 进入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的端口配置模式
(config-if)#speed 10 配置端口速率为10M,可选10,100,auto
(config-if)#plex full 配置端口为全双工模式,可选full(全双工),half(半双式),auto(自适应)
(config-if)#no shutdown 开启该端口
(config-if)#switchport access vlan 10 将该端口划入VLAN10中,用于VLAN
(config-if)#switchport mode trunk 将该端口设为trunk模式,用于Tag vlan
可选模式为access , trunk
(config-if)#port-group 1 将该端口划入聚合端口AG1中,用于聚合端口聚合端口的创建
(config)# interface aggregateport 1 创建聚合接口AG1
(config-if)# switchport mode trunk 配置并保证AG1为 trunk 模式
(config)#int f0/23-24
(config-if-range)#port-group 1 将端口(端口组)划入聚合端口AG1中生成树
(config)#spanning-tree 开启生成树协议
(config)#spanning-tree mode stp 指定生成树类型为stp
可选模式stp , rstp , mstp
(config)#spanning-tree priority 4096 设置交换机的优先级为4096 , 优先级值小为高。
优先级可选值为0,4096,8192,……,为4096的倍数。
交换机默认值为32768VLAN的基本配置
(config)#vlan 10 创建VLAN10
(config-vlan)#name vlanname 命名VLAN为vlanname
(config-if)#switchport access vlan 10 将该端口划入VLAN10中
某端口的接口配置模式下进行
(config)#interface vlan 10 进入VLAN 10的虚拟端口配置模式
(config-if)# ip address 192.168.1.1 255.255.255.0 为VLAN10的虚拟端口配置IP及掩码,二层交换机只能配置一个IP,此IP是作为管理IP使用,例如,使用Tel的方式登录的IP地址
(config-if)# no shutdown 启用该端口端口安全
(config)# interface fastether 0/1 进入一个端口
(config-if)# switchport port-security 开启该端口的安全功能
1.配置最大连接数限制
(config-if)# switchport port-secruity maxmum 1 配置端口的最大连接数为1,最大连接数为128
(config-if)# switchport port-secruity violation shutdown
配置安全违例的处理方式为shutdown,可选为protect (当安全地址数满后,将未知名地址丢弃)、restrict(当违例时,发送一个Trap通知)、shutdown(当违例时将端口关闭,并发送Trap通知,可在全局模式下用errdisable recovery来恢复)
2.IP和MAC地址绑定
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
接口配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1进行绑定(MAC地址注意用小写)三层路由功能(针对三层交换机)
(config)# ip routing 开启三层交换机的路由功能
(config)# interface fastether 0/1
(config-if)# no switchport 开启端口的三层路由功能(这样就可以为某一端口配置IP)
(config-if)# ip address 192.168.1.1 255.255.255.0
(config-if)# no shutdown
三层交换机路由协议
(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置静态路由
注:172.16.1.0 255.255.255.0 为目标网络的网络号及子网掩码
172.16.2.1 为下一跳的地址,也可用接口表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的端口)
(config)# router rip 开启RIP协议进程
(config-router)# work 172.16.1.0 申明本设备的直连网段信息
(config-router)# version 2 开启RIP V2,可选为version 1(RIPV1)、version 2(RIPV2)
(config-router)# no auto-summary 关闭路由信息的自动汇总功能(只有在RIPV2支持)(config)# router ospf 开启OSPF路由协议进程(针对1762,无需使用进程ID)
(config)# router ospf 1 开启OSPF路由协议进程(针对2501,需要加OSPF进程ID)
(config-router)# work 192.168.1.0 0.0.0.255 area 0
申明直连网段信息,并分配区域号(area0为骨干区域)IP ACL:
交换机采用命名的访问控制列表;分标准(stand)和扩展(extended)两种
1.标准ACL
(config)#ip access-list stand listname 定义命名标准列表,命名为listname,stand为标准列表
(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒绝来自192.168.30.0网段的IP流量通过
注:deny:拒绝通过;可选:deny(拒绝通过)、permit(允许通过)
192.168.30.0 0.0.0.255:源地址及源地址通配符;可使用any表示任何IP
(config-std-nacl)#permit any
(config-std-nacl)#end 返回
2.扩展ACL
(config)#ip access-list extended listname
定义命名扩展列表,命名为listname,extended为扩展
(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq 拒绝源地址为192.168.30.0网段的IP访问目的地址为192.168.10.0网段的WWW服务
注:deny:拒绝通过,可选:deny(拒绝通过)、permit(允许通过)
tcp: 协议名称,协议可以是udp, ip,eigrp, gre, icmp, igmp, igrp等等。
192.168.10.0 0.0.0.255:源地址及源地址通配符
192.168.30.0 0.0.0.255:目的地址及目的地址通配符
eq:操作符(lt-小于,eq-等于,gt-大于,neg-不等于,range-包含)
:端口号,可使用名称或具体编号
可以使用的协议名称(或编号)和端口名称(或编号)请打?查询。
(config-ext-nacl)#permit ip any any 允许其它通过
(config-ext-nacl)#end 返回
(config)#interface vlan 10 进入端口配置模式
(config-if)# ip access-group listname in 访问控制列表在端口下in方向应用;可选:in(入栈)、out(出栈)
(config-if)#end 返回
注:配置ACL时,若只想对其中部分IP进行限制访问时,必须配置允许其流量通过,否则设备只会对限制IP进行处理,不会对非限制IP进行允许通过处理。
㈩ 交换机的启动配置文件是什么运行配置文件是什么区别在哪里
线插上就能启动 进入就模式就可以启动了。交换机是没有配置文件的都是自己手打上去的。这么简单明了的回答 楼楼赶紧采纳~
