网络设备管理第三章

网络设备管理第3章交换机的基本配置与管理3.1交换机概述3.1.1交换机的组成交换机相当于一台特殊的计算机，同样由硬件系统和软件系统两部分组成。硬件系统主要包含CPU、端口和存储介质，软件系统主要是IOS操作系统。1.ROMROM相当于PC机的BIOS。交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。此存储器在系统断电时不会丢失程序数据。2.FlashFlash是一种可擦写、可编程的ROM，其中包含IOS及微代码。Flash相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。Flash在断电时不会丢失程序数据。3.NVRAMNVRAM用于存储交换机的配置文件，在系统断电时也不会丢失程序数据。4.DRAMDRAM是一种可读写存储器，相当于PC机的内存，在系统断电时会丢失程序数据。3.1.2交换机的启动与首次启动配置交换机通电后，即开始了启动过程，首先运行ROM中的自检程序，对系统进行自检；接着引导运行Flash中的IOS，并在NVRAM中寻找交换机的配置，然后将其装入DRAM中运行。首次进入交换机可以在setup模式下设置管理IP地址、网关地址、相关的登录密码等，详细设置见教材。执行setup命令进入对话配置模式的基本操作如图3-1所示。学习如下命令：EnableSetup3.1.3CiscoIOS简介IOS(InternetworkOperatingSystem)是一种特殊的软件，可用它配置Cisco相关交换和路由设备。IOS是一个与硬件分离的软件体系结构，随着网络技术的不断发展，可动态地升级以适应不断变化的硬件和软件技术。CiscoIOS操作系统具有以下特点：（1）支持通过命令行或Web界面对交换机进行配置和管理。（2）支持通过交换机的控制端口或Telnet来登录、连接并访问交换机。（3）提供用户模式和特权模式两种命令执行级别，并提供全局配置、接口配置、子接口配置和VLAN数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。在用户模式中，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行交换机提供的所有命令。（4）IOS命令不区分大小写。（5）在不引起混淆的情况下，支持命令简写，如“enable”通常可缩写为“en”。（6）可随时使用“？”来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存，以进行历史命令查询。3.1.4交换机的层次分类方式1.二层交换机二层交换机运行在OSI参考模型数据链路层的MAC子层上，依靠MAC地址和IEEE802.1q协议的VLAN标签信息来完成链路层交换过程，其最大的优点是数据传输速度快。二层交换机能划分子网、限制广播、建立VLAN，但它的控制能力较小，灵活性不够，也无法控制各信息点的流量，缺乏方便实用的路由功能，能分割网络的冲突域，但不能过滤网络的广播域。2.三层交换机三层交换机工作在OSI参考模型的网络层，能直接根据网络层IP地址来完成端到端的数据交换，它不但能分割网络的冲突域，而且可以过滤网络的广播域。三层交换机可以根据其处理数据的方式而分为纯硬件和基于软件两大类。3.四层交换机四层交换机用OSI参考模型传输层数据包的包头信息来交换和传输信息。它通过任务分配和负载均衡优化网络，提高服务器的可靠性和可扩充性，并提供详细的流量统计和记账信息，从而在网络应用层上解决网络阻塞、网络安全和网络管理等问题，使网络更具智能性和可管理性。交换机的层次越高，性能越好，价格就越昂贵。3.1.5交换机的衡量参数1.吞吐量吞吐量的高低决定了交换机在没有丢帧的情况下发送和接收帧的最大速率。2.背板带宽背板带宽也叫交换带宽（单位为Gb/s），是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。3.帧丢失率帧丢失率可以反映交换机在过载时的性能状况，这对于指示交换机在广播风暴等不正常状态下的运行情况非常有用。4.Back-to-Back此参数能够反映数据缓冲区的大小。5.延时此项指标能够决定数据包通过交换机的时间。6.错误帧过滤错误帧过滤决定交换机能否正确过滤某些错误的帧。7.背压背压决定交换机能否支持阻止将外来数据帧发送到阻塞端口时避免丢数据包。8.线端阻塞线端阻塞（HOL）决定阻塞的端口如何影响非阻塞端口的转发速率。3.1.6交换机的3种交换方式1.直通式直通式（CutThrough）交换机在输入端口检测到一个数据包时，先检查此包的包头，获取包的目的地址，然后启动内部的动态查找表将目的地址转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。2.存储—转发式存储—转发式（StoreandForward）交换机把输入端口的数据包先存储起来，然后进行CRC（循环冗余码校验)检查，在对错误包处理后才取出数据包的目的地址，通过查找表转换成输出端口送出数据包。3.碎片隔离式碎片隔离式（FragmentFree）是介于前两者之间的一种解决方案。它检查数据包的长度是否达到64个字节，如果小于64字节，说明是假包，则丢弃该包；如果大于64字节，则发送该包。这种方式不提供数据校验。碎片隔离式的数据处理速度比存储—转发式快，但比直通式慢。3.2交换机的基本配置3.2.1交换机组网结构1.级联方式级联方式是最常用的一种组网方式，它通过交换机上的级联口进行连接。级联方式的结构如图3-2所示。2.端口聚合方式端口聚合方式相当于用多个端口同时进行级联，它提供了更高的互联带宽和线路冗余，提高了网络的可靠性。端口聚合方式的结构如图3-3所示。图3-2级联方式图3-3端口聚合方式3.2.1交换机组网结构3.堆叠方式交换机的堆叠是最快捷、最便利的扩展端口的方式，同时堆叠后的带宽是单一交换机端口带宽的几十倍。但是，并不是所有的交换机都支持堆叠，这取决于交换机的品牌、型号，并且还需要使用专门的堆叠电缆和堆叠模块，最后还要注意同一叠堆中的交换机必须是同一品牌。堆叠方式的结构如图3-4所示。4.分层方式分层方式一般应用于比较复杂的网络结构中，按照功能可划分为接入层、汇聚层和核心层。分层方式的结构如图3-5所示。图3-4堆叠方式图3-5分层方式3.2.2交换机的配置方式1.通过Console端口对交换机进行配置新购买的交换机一般没有内置IP地址等参数,不能直接利用Telnet或Web浏览器对其进行配置和管理,而必须通过Console端口对其进行初始化。2.通过Telnet对交换机进行远程配置远程网络配置方式必须在通过Console端口进行基本配置之后才能进行。3.通过Web浏览器对交换机进行远程配置当利用Console端口为交换机设置好IP地址并启用HTTP服务后，即可通过支持Java的Web浏览器访问交换机，修改交换机的各种参数，以及对交换机进行管理。在利用Web浏览器访问交换机之前，应确认已经做好以下准备工作：（1）在用于管理的计算机中安装了TCP／IP协议，且在计算机和被管理的交换机上都已经配置好IP地址。（2）用于管理的计算机中安装有支持Java的Web浏览器。（3）在被管理的交换机上建立了拥有管理权限的用户账户和密码。（4）被管理交换机的IOS支持HTTP服务，并且已经启用了此服务。否则，应通过Console端口升级CiscoIOS和启用HTTP服务。3.2.3交换机的命令模式CiscoIOS共包括6种不同的命令模式：UserExec模式（用户模式）、PrivilegedExec模式（特权模式）、VLANDatabase模式（虚拟局域网的数据库模式）、GlobalConfiguration模式（全局配置模式）、InterfaceConfiguration模式（接口配置模式）和LineConfiguration模式（指定行模式）。表3-1列出了这6种命令模式的用途、提示符、访问及退出方法。3.2.4设置主机名与管理IP地址1.设置主机名Hostnamename2.配置管理IP地址interfacevlanvlan-idipaddressaddressnetmask3.配置默认网关ipdefault-gatewaygatewayaddress4.设置DNS服务器1）启用与禁用DNS服务（1）启用DNS服务的配置命令如下：ipdomain-lookup（2）禁用DNS服务的配置命令如下：noipdomain-lookup2）指定DNS服务器地址指定DNS服务器地址的配置命令如下：ipname-serverserveraddress1［serveraddress2…serveraddress6］3.2.4设置主机名与管理IP地址5.启用与禁用HTTP服务（1）启用HTTP服务的配置命令如下：iphttpserver（2）禁用HTTP服务的配置命令如下：noiphttpserver6.启用与禁用SNMP管理（1）启用SNMP管理的配置命令如下：snmp-servercommunitypublicROsnmp-servercommunityprivateRW（2）禁用SNMP管理的配置命令如下：nosnmp-servercommunityprivatenosnmp-servercommunitypublic3.2.5查看交换机信息1.查看IOS版本查看IOS版本的命令如下：showversion2.查看配置信息要查看交换机的配置信息，需要在特权模式中执行“showrunning-config”（可简写为“showstart”）命令。3.查看接口信息若要查看某一接口的工作状态和配置参数，可使用“showinterface”（可简写为“showinte”）命令来实现，其格式如下：showinterfacetypemod/port3.2.6MAC地址与MAC地址表1.查看交换机的MAC地址表showmacaddresstable［dynamic|static］［vlanvlan-id］此命令用于显示交换机的MAC地址表：若指定dynamic，则显示动态学习到的MAC地址；若指定static，则显示静态指定的MAC地址表；若未指定，则显示全部MAC地址。2.查看从某个接口学习到的MAC地址（1）显示交换表中的所有MAC地址（动态学习到的和静态指定的）的命令如下：showmacaddresstable（2）查看接口学习的MAC地址的命令如下：showmacaddresstabledynamic|staticinterfacetypemod/port3.查看与某个MAC地址相关联的接口和VLAN信息showmacaddresstableaddressmac-address4.查看交换表老化时间showmacaddresstableaging-time［vlanvlan-id］vlan-id表示用于查看交换表老化时间的VLAN号。5.查看交换表中的地址数量和交换表的大小showmacaddresstablecount［vlanvlan-id］3.3二层交换机的接口配置3.3.1接口的基本配置1.选择一个接口在对接口进行配置之前，应先选择所要配置的接口，接口选择命令为：interfacetypemod/port2.选择多个接口Cisco2900XL、Cisco2950和Cisco3550XL系列交换机，支持使用range关键字来指定一个接口范围，从而实现选择多个接口，并对这些接口进行统一配置。同时选择多个交换机接口的配置命令为：interfacerangetypemod/startport-endport其中，startport代表要选择的起始接口号，endport代表结尾的接口号。在用于代表起始接口范围的连字符“-”的两端应各留一个空格，否则命令将无法识别。3.为接口指定描述性文字在实际配置中，可为接口指定描述性的说明文字，对端口的功能和用途等进行说明，以起备忘作用，其配置命令如下：descriptionport-description如果描述文字中包含空格，则要将描述文字用引号标注。3.3.1接口的