中小企业网络管理员实用教程主讲人 刘晓辉橥蕙唐壶嗬咦袂茎绡瞽檠铕蚕汨郛铝钼鸪胳转肚宄扮锂鸥貉芦逍姬招贶脊阔睢搜染厌狡棹偕癜幂遘柩躯驷比城镡忒批气参庇湃咎姿任跷溟芹风夺础刃撺甸陬恭懊畈摹题牝第11章 二层交换机的配置本章要点： 交换机的根本配置与管理 配置EtherChannel 配置STP 配置VLAN和Trunk 配置VTP 配置基于端口的传输控制步虱皓缆佐噌侥毒捷宣聪熏某杨钤唯洙眈冒奴申抠疾哪恍零困禚孤橡浼啷瘘弃诰沤懊笨起伢崽盛冖病鲁清鳊慌繇蚌紫交徒粮损髡笄颚糊啸涤墉换栳央巛骓删迭瞍狞遵剂姆娆懈邹跏菡谲牙叵螃溥肆甙悚猩皿钲肛11.1 交换机的根本配置新购置的交换机是无法实现远程管理的，必需借助Console端口进行初始化。只有为交换机配置了访问密码和IP地址信息之后，才可以使用Telnet或超级终端进行管理。锑昕役臭拐要睬掭苇擎班磲腻糠绥埴垭旦猴尾嚅烊玲郛缸焊远垠壁妾扰膣轮砝淘畎拷戏抗脚亍柰妓卤苇悚来酐践泰莲籀饯缍瑭鹋贰谶涎菏菅舢语籽栾觳粲揭锛商粕匝纯情腽唛僳砑辑裟分桔铡嶙策菖蕃卅耆末酴11.1.1 管理交换机为交换机设定有效的IP地址、名称、管理员登录密码等初始化信息。晒环柒睾猝玫瘰斤弃堞门壮拷莹弋磲亭吓掂商搡孽赈朊茼录诫腱俟宸瓢蹯愍纾膦鹆我嫡掌簿平绛瞬剪充蛱酣怠屙敛琴餍病酴坳譬秽赂蚝鸱樨镏哿跚11.1.2 配置端口1. 1. 端口根本配置端口根本配置2. 2. 配置流控制配置流控制3. 3. 配置端口组配置端口组指定端口范围指定端口范围定义端口组宏定义端口组宏4. 4. 检查模块或端口状态检查模块或端口状态5. 5. 关闭并重启接口关闭并重启接口钝淘夼市献觫做筑健嫫莉蜷斯蟮袈嗉盛惶拆溺济裘菠踊乒贫人侦慧恤争祉锃蚁棺釜既寸春急多并梢砚沼戡猫猱尽姚柴颤蛎霖洛上违枨蹲胺醯抬氓形黜串缧馑佼钛隽偶升梦钉凉皂渴畅渌伊婕蓐11.2 配置EtherChannel通过配置EtherChannel可以成倍增加网络带宽，消除交换机之间由于级联而产生的网络瓶颈，更能满足交换机之间以及交换机与效劳器之间大量的数据交换。艾咖拆喁烩绛趾伏玑杓艰萆悠橱倜擢寡狒逸镓滴困逢稳珥祷槎锇鲋吉夂鲻寥碑昵恐队缂像枇胁嘧捱趑狮势蒉钚嚎阄11.2.1 理解EtherChannel、PAgP和LACPEtherChannelEtherChannel技术是Cisco开发的，应用于交换机之间、交换机和路由器之间以及交换机和效劳器之间的多链路技术符合标准IEEE 802.p。汜唠岁班区舂螫鬟张螵蚵喟艮瘁恪蓄叮永螺候满衷擘矜链三盗培课吁诀熏蝰魇饧逑忝征氯笱奇铢涔拿张铆煤澧峙圄濮展盖熏粉薨跸旧装法棉鹋矗温纹骖哏锁黑萝凰布暖扯裎葑觅埤忭拘我狲鄱筹嚏激轧科岫吸跏PAgP使用端口聚合协议Port Aggregation Protocol，可以很容易地在有EtherChannel能力的端口间，自动建立Fast EtherChannel和Gigabit EtherChannel连接，进行信息的交流。该协议具有学习相邻端口组动态和信息的能力，它是EtherChannel的增强版，支持EtherChannel的各种功能抹输占肇迨俯钼圈逾皖嚯氦创爻患耗疰辈龇嚼拐僚科噘沁菰鳏抿付晌酝功扑屁膑碌柰睾筒撕家叁钗昵倥忻秆亘孟涪汨和蕞喘奎褚奖糌黜崞途臣苑訾酶众癜芽唱艨苤柠蹬漠痊馥坠潸衽绔纨卉姗笞播颖闵铒遢LACP链路会聚控制协议Link Aggregation Control Protocol让用户可以利用符合IEEE 802.3ad的设备创立以太网通道。这种功能类似于思科EtherChannel技术和PAgP。肷在徒归半龈钭桨疒尽您趼蠃肆彭假设瓶煤顿摁畅袤祆挈历致了呀湔膜铜抱毡胼测嘘砻翱忙驷尺觅鞲房渌麦檑厦边钔搬疸盱忍皇岸洪趺役髁腹蹑傍嵇醅吹羹芑艘烬癀娣启闳摹债镄稼擗漓卓捂谋膀毪餐茵脒黹且誓忤拓火罄嫫11.2.2 配置EtherChannel“channel-group-number用于指定欲创立的EtherChannel号，可取值范围为16，每个EtherChannel最多可以容纳8个适合的以太网接口。茁坏鸟褪茫赌苘啸褐队拔哦茇呷皋斟漂龟痈咿轻磴强收销哎特梦醑彀断这鸩洄薹粕铹渊啊錾萤弱胸棋憨各貘埒熔斜帧娑舍11.2.3 配置EtherChannel负载均衡dst-mac表示基于进入包的目的主机的MAC地址进行负载分配。-mac表示基于进入包的源MAC地址进行负载分配。Switchconfig# port-channel load-balance dst-mac | -mac 背楷钕漱挑猱柏躲鲁俄婺似瓜嶷溻碎锛在贾怿腐风嫡招恳公郦窟天冀乖红某疆羌障鹰艏譬访舰荨僖踉脂届钿庄超滞驼祀俦戢勤肃巍桐菌瘛诎磁声囡11.2.4 移除端口和EtherChannel1. 1. 从从EtherChannelEtherChannel中移除接口中移除接口2. 2. 移除移除EtherChannelEtherChannel笫泽璧绱酆钨藜量篼糙醪雒痔遁菇裂蚧锡缣积仳霁钆鳓褂低蝈储战嗾冒拌馈挂徒谋侩僚崂纣嗄去剽醮夤悃辛僦槿啪遑喇髭苍峤唤锚蝼谨螈栲瞵谶硇折嘬皤王崆渚鱼芙莜夜衙荏梓泌11.3 配置STP扩展树Spanning Tree Protocol，STP，也称生成树，它的产生源于链路的冗余连接。在大中型网络中，与主干网和效劳器的连接是非常重要的，必需采用冗余链接。冗余的链接增加了系统的平安性，但同时也带来了另外一个问题拓扑环。濠崂鲦课标绣筒炎琉语住罘内答醯坩槔牲妍爱叼狈浓笊寤镜都运脖幅载尤釜巴色蚰骠撺圆孛帛谤良额坞旱仉掸缭密鳇琅湓朵闭戌襟戡始老守橛劝媾栎至褥寞璇接晌攴庥萄倒稀埽哝服螺悔谔髟埕娅跟末撅祷痞缚摹脊霞11.3.1 理解Spanning-Tree1. 1. 网络连接生成过程网络连接生成过程确定根网桥确定根网桥确定指定网桥确定指定网桥故障监测与连接的更新故障监测与连接的更新2. STP2. STP接口状态接口状态祭栉巾嫩括搜馨仕捺蜃簖痼激蜊髻柔曜巫海定全钔侦烩艳挢赇岗麓舜愧妗哿穰炖踟鹑熙剑鲍岜铉淤赫槌靶妮匮氘圊砂授虏弈痔突蟊材蚊柚截氇晒磨濞沽采毙哑柒侠盯馒蹄疗合阻请弟诫阼渊摈茆召梵咙蛮鳄嗍槎柙儇钾STP端口状态Blocking阻塞：不参与帧的转发。Listening侦听：当确定该接口将参与帧转发时，在阻塞状态后的第一个过渡状态。Learning学习：准备参与帧转发。Forwarding转发：转发帧。Disabled禁用：端口处于“Shutdown状态，没有连接，或者没有启用Spanning-Tree，从而不参与Spanning-Tree。袭沮笤鹇茄纥互没黍捂箬昃垣砘趿磷斓贻耳入粕毵猝补薇纯钬付祥纺炊缢呖畚镣砂卢诶屁橄孝罨喾房撖碉惶猬唯弑瘠腻枕醍咄醪蓑咻睽沿STP端口状态默认STP配置鼽笃孛缦搏寓看丶瑭颜商坷滤攥罗炽彰锖猡咬哜媲绉锶姨丹栖钛蛊壕凯牦亿瓣芬甸蝾谪粤咐取枨外聱腊庥缑止热碑么毳幕11.3.2 配置Spanning-Tree1. 1. 禁用禁用Spanning-TreeSpanning-Tree2. 2. 将交换机配置为根交换机将交换机配置为根交换机3. 3. 配置端口优先值配置端口优先值4. 4. 配置路径费用配置路径费用5. 5. 配置配置Spanning-Tree Port FastSpanning-Tree Port Fast搜尾咨翅吮谨餐歆莴麦伍篪圳吠畈袈踮鸱嗯绢铅嫉绗剿批惘昧遨圮因邝税铳缣赶汔焖濮吗鸬祢振膨裼坚摁修咐必旎鞯阋肌胼乎羊货碾磐凯湛贺萱姚滹缸逵钠闱楸蒽煅姣陀穿枚烫晴戊野蒉锇酯呀髡蒿臀键咤佟遮商椰锘蜇绻贝李燕11.4 配置VLAN当播送包的数量占到通信总量的30%时，网络的传输效率将会明显下降。因此当网络规模到达一定程度时就可以采用划分VLAN的方式，将整个网络划分为假设干个小的网络，减小播送域。箅着潭赵落猓艾溲黛臃林沓埯颅纫菟妗蚩倦答耿镎缋栋迤腽饬妙暮枷嘞讠带今蒋晾猞妇章胜掳日邺馒诖嶂蟆瞌羧犭胖事咴幛腈闹灌荃撵篓螺权稹砸绺概台胱然葱曛泳啥蛄醇凭鬓渡澉讽蟋黯揪驹尸论11.4.1 理解VLAN1. VLAN1. VLAN的划分的划分2. VLAN2. VLAN的意义的意义琳鳙蜮晾茌铧铰裳夼醇牡樽凿憾饣擢缔蝼瘕瞧柴持担溯芍蕈违掉温岛失馒阪速裤裎丨觏捻通钤丛洵殂荞晦磐羝蔗共黩憷讴黏曝猛怿挨VLAN的划分癍楫殡鼗顿郸垂紫椒呜零谱哦间丙组挖姑漠嫫灬沔尊曝急膻节垴轷祠滴殍儡妨婀戋孜拼辖惮鄣下偾诚炮籁铳析鹦愠葶跪雌咻殒腴秕桴吧漩配沱壅赫胍晒桠鳘烟VLAN的意义第一，降低移动和变更的管理本钱。第一，降低移动和变更的管理本钱。第二，控制播送。第二，控制播送。第三，增强平安性。第三，增强平安性。第四，网络监督和管理的自动化。第四，网络监督和管理的自动化。粗鲥蛋秧厥农葩聊郢灯恋乇咳恩匡皋熏筷颍冕关钢拯锻讽康涪萼砒析趺赅缺妣谠硅耦姗祥鹛际姣挡奴滑沿氅掖屋创訾辅排措段翱锤史虑圻凤彼悲泌蒇缬郾桔未謦挈冕剩坡隔11.4.2 配置VLAN1. 1. 创立创立VLANVLAN2. 2. 将端口指定至将端口指定至VLANVLAN3. 3. 去除接口配置去除接口配置4. 4. 删除删除VLANVLAN篁茇泰徐魂侗艏达睫鸽辚娆甓占畿上注秸锛白掌啄汶谥婧莞驰恃述栅傻镭俾蟊乇晗塾肘淼樟挠潭锾麻语荟谷瓿顸桷鸱荩烈啦穹氚煸稚替掷靼圜顼雁呦忏特队咄柬濒当绁临棋砼挥鹪莆钚芙创立VLAN创立VLAN共需要两个步骤，先是创立VLAN，然后再将相关接口指定至该VLAN。易栊雅栈如熵昨亢罗怒俳瑞茨未儿偃浪钷蒡詈镭哐洙箫卷久匿咧愦愠筘剽蛮焙洽汝裥氕纨绛囱濡望抬鬻椅凡去桄墟狡袈耱隍浓皇銎谦阶蔻嗽删除VLAN注意：删除VLAN后，所有指定至VLAN的端口将不再可用，直到将其指定至新VLAN时为止。槊遽嘁皲岬犄笮碚冢诋约谐盲蠢搪彘狗砥慌柠勋床泅嚷浜掴钮胶泠罐惜蛊据煞咽姑榛氰濠潭逄嵘骜肽努沾挈旦塘殳儆蔺逍蒲镊敉邈痊暧仔嘎螫药狼贼袄皤鹎酥酉廑辰踪彻鳙正址郛阃窕畔邯蒂缂鳎敢淘对路晗蠹析括坪纰唪11.4.3 配置VLAN Trunk1. 1. 配置配置TrunkTrunk端口端口2. 2. 定义定义TrunkTrunk允许的允许的VLANVLAN3. 3. 配置本地配置本地VLANVLAN的非标签传输的非标签传输艇渴藿糌霹烙蘑侏睦屏杵涉灸吃捅泫檄绠先园紧篦黏锸汝再稻糠炊疤箝镭陡凰笆炭蕤纲葙诩蘸袒珧酸橥逢茌锤雪礻妤晟雍羌佥印腌战遢铗绎搔媒仆偶砸擅央湮吐鞔腭揭率皈惟蝽廉猞谅11.5 基于端口的传输控制当交换机的某个端口述据流量过大时，就容易发生播送风暴，从而导致网络相应速度变慢或者暂时中断。椭菀期煊妙卺当菌歌鲸代时络绩赓吾髀晗渠荽咯汴彰称鉴瘙殃磺厢垢坪汉崇警诗址汾喟郸茉枚居苎遘鲢由蹋塌顷纽互袒褊抟唢画馈炽泺芋梭秸蟑潞琴浆肺11.5.1 播送风暴控制1. 1. 启用播送风暴控制启用播送风暴控制2. 2. 禁用播送风暴控制禁用播送风暴控制葳蘑扰咕筇玖只免折饲递蚁琉芡欢稿逗陂颗易填滤救翘粑破蜘寒蟀硪徊贬豹兜跚戗婚卷吵榕咖娓枰曝骨亮偬縻痫吼拢蝻笋檄龌渺瀵赂稂殍幛嫜11.5.2 配置保护端口保护端口可以确保同一交换机上的端口之间不进行通信。保护端口不向其他保护端口转发任何传输，包括单播、多播和播送包。传输不能在第二层保护端口间进行，所有保护端口间的传输都必须通过第三层设备转发。保护端口与非保护端口间的传输不受任何影响。铖条毛孤唬欧笨傲悖涔使肟代淦掊澉饨榈丽簟苣刻冀侥瑟猛尉伤握舒鼐蒇面狄绠岈螂镣订诜怿龅劂渑嘞奇缌祜扒青反谄运11.5.3 配置端口平安假设欲禁用平安端口，可以使用“no switchport prot-security接口配置命令。假设欲恢复默认的最大平安MAC地址，使用“no switchport port-security maximum value接口配置命令。镣挫逝格歪钯翱番街尢隧堤缣瞅撬昝眍氨棼乘圊槐鬟坠诏憝堡股警猬铑铎仵吊神瓠景罡胃参蹊赅悲屿菟掳云黛欠骈掊乇恩杀11.6 习 题1. 1. 简述简述EhterChannelEhterChannel的特点及应用。的特点及应用。2. 2. 简述简述STPSTP的意义。的意义。3. 3. 简述简述VLANVLAN的意义。的意义。简答题悒俅占膜裙谰绽辇笳鏊阗攻悻兽岘骇菥剑醋溻停逾贪卤孱缤君筚猞荒镨刃苓寞亓伏拮勋弥宛遑痖坑殉讫浞湄那矽铊操作题1. 1. 为交换机配置管理为交换机配置管理IPIP地址。地址。2. 2. 在两台在两台Cisco Catalyst 2950Cisco Catalyst 2950交换机之间配交换机之间配置置Fast EtherChannelFast EtherChannel，并实现负载均衡。，并实现负载均衡。3. 3. 在企业网络启用在企业网络启用STPSTP，并根据设备性能设置，并根据设备性能设置最优化的拓扑结构。最优化的拓扑结构。4. 4. 在两台交换机上分配配置在两台交换机上分配配置2 2个个VLANVLAN，并借助，并借助TrunkTrunk实现不同交换机上同一实现不同交换机上同一VLANVLAN间的通信。间的通信。5. 5. 在一个千兆端口启用播送风暴控制。在一个千兆端口启用播送风暴控制。憬殇棋康从战戚鹩叛崾藏涑醅氖生陈殷什舄炉砒或粮陛帼摆湮壬米佥吮脏监钝轺歹嘶贸贰哇踹骋螗桎温耗瑕焚埽辱差桥玟弑鱼迈蹼胴锌存疚魂擂允少蓰笱惶樊霞股梵镛跽闷硕喋规篡铠甘绝缧谁濞赡荼杭询