網(wǎng)絡(luò)運(yùn)維管理培訓(xùn)

1、1網(wǎng)絡(luò)運(yùn)維管理培訓(xùn)網(wǎng)絡(luò)運(yùn)維管理培訓(xùn)（專業(yè)版）（專業(yè)版）2培培 訓(xùn)訓(xùn) 內(nèi)內(nèi) 容容 分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型(Vlan,TUNRK, EtherChannel, STP,HRSP) Cisco 交換機(jī)的基本操作交換機(jī)的基本操作 Cisco 交換機(jī)的硬件狀態(tài)觀察和故障判斷交換機(jī)的硬件狀態(tài)觀察和故障判斷 Cisco 交換機(jī)遠(yuǎn)程管理和維護(hù)交換機(jī)遠(yuǎn)程管理和維護(hù) Cisco 交換機(jī)配置維護(hù)交換機(jī)配置維護(hù)3分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型4分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型4分層網(wǎng)絡(luò)設(shè)計(jì)需要將網(wǎng)絡(luò)分成互相分離的層分層網(wǎng)絡(luò)設(shè)計(jì)需要將網(wǎng)絡(luò)分成互相分離的層 通過對(duì)網(wǎng)絡(luò)的各種功能進(jìn)行分離，可以實(shí)現(xiàn)模塊化的網(wǎng)絡(luò)設(shè)計(jì)，這樣有利于提高網(wǎng)絡(luò)的

2、可擴(kuò)展性和性能。 Cisco分層設(shè)計(jì)模型可分為三層：接入層、分布層和核心層。5分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型5接入層接入層 主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。上的哪些設(shè)備進(jìn)行通信的方法。分布層分布層 匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶?，匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶?，最后發(fā)送到最終目的地。最后發(fā)送到最終目的地。核心層核心層 是網(wǎng)際網(wǎng)絡(luò)的高速主干是網(wǎng)際網(wǎng)絡(luò)的高速主干 核心層是分布層設(shè)備之間互聯(lián)的關(guān)鍵，因此核心層保持核心層是分布層設(shè)備之間互聯(lián)的關(guān)鍵，因此核心層保持高可用性和高冗余性非常重

3、要。高可用性和高冗余性非常重要。 核心層匯聚所有分布層設(shè)備發(fā)送的流量，因此它必須能核心層匯聚所有分布層設(shè)備發(fā)送的流量，因此它必須能夠快速轉(zhuǎn)發(fā)大量的數(shù)據(jù)。夠快速轉(zhuǎn)發(fā)大量的數(shù)據(jù)。6分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型6分層網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)點(diǎn)分層網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)點(diǎn)7分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型7分層網(wǎng)絡(luò)設(shè)計(jì)的原則分層網(wǎng)絡(luò)設(shè)計(jì)的原則網(wǎng)絡(luò)直徑網(wǎng)絡(luò)直徑-網(wǎng)絡(luò)直徑是指數(shù)據(jù)包到達(dá)目的地之前必須穿過的設(shè)備網(wǎng)絡(luò)直徑是指數(shù)據(jù)包到達(dá)目的地之前必須穿過的設(shè)備數(shù)量。數(shù)量。在設(shè)計(jì)分層網(wǎng)絡(luò)拓?fù)鋾r(shí)，首先要考慮的就是網(wǎng)絡(luò)直徑。直徑通常用來衡量距離，但在這里，我們使用這個(gè)術(shù)語來衡量設(shè)備的數(shù)量。網(wǎng)絡(luò)直徑是指數(shù)據(jù)包到達(dá)目的地之前必須穿過的設(shè)備數(shù)量。將網(wǎng)絡(luò)直徑

4、保持在較低的水平可以確保設(shè)備之間的延時(shí)也保持在較低且可預(yù)測(cè)的水平上。8分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型8帶寬聚合帶寬聚合-通過將兩臺(tái)交換機(jī)之間的多條并行鏈路合并為一條邏輯鏈通過將兩臺(tái)交換機(jī)之間的多條并行鏈路合并為一條邏輯鏈路來實(shí)現(xiàn)帶寬聚合路來實(shí)現(xiàn)帶寬聚合。分層網(wǎng)絡(luò)設(shè)計(jì)的原則分層網(wǎng)絡(luò)設(shè)計(jì)的原則鏈路聚合允許將多個(gè)交換機(jī)端口鏈路組合在一起，從而在交換機(jī)之間實(shí)現(xiàn)更高的吞吐量。Cisco 擁有名為 EtherChannel 的鏈路聚合專利技術(shù)，該技術(shù)允許將多個(gè)以太網(wǎng)鏈路合并在一起9分層網(wǎng)絡(luò)模型分層網(wǎng)絡(luò)模型9分層網(wǎng)絡(luò)設(shè)計(jì)的原則分層網(wǎng)絡(luò)設(shè)計(jì)的原則冗余鏈路冗余鏈路-現(xiàn)代網(wǎng)絡(luò)在分層網(wǎng)絡(luò)的各層之間使用冗余鏈路來確保網(wǎng)絡(luò)現(xiàn)

5、代網(wǎng)絡(luò)在分層網(wǎng)絡(luò)的各層之間使用冗余鏈路來確保網(wǎng)絡(luò)的可用性。的可用性。構(gòu)建高可用網(wǎng)絡(luò)必須采用冗余機(jī)制。提供冗余功能的方式非常多。1010VLAN 技術(shù)可以使的容易地控制廣播域的大小。技術(shù)可以使的容易地控制廣播域的大小。但有了但有了VLAN，交換機(jī)之間的級(jí)聯(lián)鏈路就需要，交換機(jī)之間的級(jí)聯(lián)鏈路就需要Trunk 技術(shù)來技術(shù)來保證該鏈路可以同時(shí)傳輸多個(gè)保證該鏈路可以同時(shí)傳輸多個(gè)VLAN 的數(shù)據(jù)。的數(shù)據(jù)。交換機(jī)之間的級(jí)聯(lián)鏈路帶寬如果不夠，把多條鏈路捆綁起來交換機(jī)之間的級(jí)聯(lián)鏈路帶寬如果不夠，把多條鏈路捆綁起來形成邏輯鏈路，就需要形成邏輯鏈路，就需要EtherChannel技術(shù)。技術(shù)。而要求網(wǎng)絡(luò)的高可用性，就需

6、要而要求網(wǎng)絡(luò)的高可用性，就需要STPSTP，HSRPHSRP等技術(shù)。等技術(shù)。11VLAN11虛擬局域網(wǎng)虛擬局域網(wǎng)VLAN(Virtual LAN) 是交換機(jī)端口的邏輯組合是交換機(jī)端口的邏輯組合 VLAN 工作在OSI的第2 層，一個(gè)VLAN 就是一個(gè)廣播域，VLAN 之間的通信是通過第3 層的路由器來完成的。 VLAN 有以下優(yōu)點(diǎn)：有以下優(yōu)點(diǎn)： 1、控制網(wǎng)絡(luò)的廣播問題：每一個(gè)VLAN是一個(gè)廣播域，一個(gè)VLAN上的廣播不會(huì)擴(kuò)散到另一VLAN； 2、簡化網(wǎng)絡(luò)管理：當(dāng)VLAN中的用戶位置移動(dòng)時(shí)，網(wǎng)絡(luò)管理員只需設(shè)置幾條命令即可； 3、提高網(wǎng)絡(luò)的安全性：VLAN 能控制廣播；VLAN 之間不能直接通信。

7、 VLAN 劃分常用方法有：劃分常用方法有： 1、基于端口的VLAN ：管理員把交換機(jī)某一端口指定為某一VLAN 的成員； 2、基于MAC 地址的VLAN ：交換機(jī)根據(jù)節(jié)點(diǎn)的MAC 地址，決定將其放置于哪個(gè)VLAN 中。12Trunk12 當(dāng)一個(gè)VLAN 跨過不同的交換機(jī)時(shí)，在同一VLAN 上但是卻是在不同的交換機(jī)上的計(jì)算機(jī)進(jìn)行通信時(shí)需要使用Trunk。 Trunk 技術(shù)使得在一條物理線路上可以傳送多個(gè)VLAN 的信息，交換機(jī)從屬于某一VLAN（例如VLAN3）的端口接收到數(shù)據(jù)，在Trunk 鏈路上進(jìn)行傳輸前，會(huì)加上一個(gè)標(biāo)記，表明該數(shù)據(jù)是VLAN3 的；到了對(duì)方交換機(jī)，交換機(jī)會(huì)把該標(biāo)記去掉，只

8、發(fā)送到屬于VLAN3 的端口上。 有兩種常見的幀標(biāo)記技術(shù)：ISL 和802.1Q ISL 技術(shù)在原有的幀上重新加了一個(gè)幀頭，并重新生成了幀較驗(yàn)序列（FCS），ISL 是思科特有的技術(shù)，因此不能在Cisco 交換機(jī)和非Cisco 交換機(jī)之間使用。 而802.1Q 技術(shù)在原有幀的源MAC 地址字段后插入標(biāo)記字段，同時(shí)用新的FCS 字段替代了原有的FCS 字段，該技術(shù)是國際標(biāo)準(zhǔn)，得到所有廠家的支持。13Trunk13Cisco 交換機(jī)之間的鏈路是否形成Trunk 是可以自動(dòng)協(xié)商,這個(gè)協(xié)議稱為DTP（DynamicTrunk Protocol)DTP 還可以協(xié)商Trunk 鏈路的封裝類型。下表是鏈路兩

9、端是否會(huì)形成Trunk 的總結(jié)。14EtherChannel14EtherChannel（以太通道）（以太通道）是由Cisco公司開發(fā)的，應(yīng)用于交換機(jī)之間的多鏈路捆綁技術(shù)。它的基本原理是它的基本原理是： 將兩個(gè)設(shè)備間多條快速以太或千兆以太物理鏈路捆綁在一起組成一條邏輯鏈路，從而達(dá)到帶寬倍增的目的。除了增加帶寬外，EtherChannel還可以在多條鏈路上均衡分配流量，起到負(fù)載分擔(dān)的作用；在一條或多條鏈路故障時(shí)，只要還有鏈路正常，流量將轉(zhuǎn)移到其他的鏈路上，整個(gè)過程在幾毫秒內(nèi)完成，從而起到冗余的作用，增強(qiáng)了網(wǎng)絡(luò)的穩(wěn)定性和安全性。EtherChannel中，流量中，流量負(fù)載均衡負(fù)載均衡: 負(fù)載在各個(gè)

10、鏈路上的分布可以根據(jù)源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址組合、源MAC地址和目的MAC地址組合等來進(jìn)行分布。 兩臺(tái)交換機(jī)之間是否形成EtherChannel也可以用協(xié)議自動(dòng)協(xié)商。目前有兩個(gè)協(xié)商協(xié)議：PAGP和LACP，前者是CISCO專有的協(xié)議，而LACP是公共的標(biāo)準(zhǔn)。15EtherChannel15PAGPPAGP協(xié)商的規(guī)律總結(jié)協(xié)商的規(guī)律總結(jié)LACPLACP協(xié)商的規(guī)律總結(jié)協(xié)商的規(guī)律總結(jié)16STP16 為了減少網(wǎng)絡(luò)的故障時(shí)間,增加網(wǎng)絡(luò)的高可用性,會(huì)采用冗余拓?fù)?而網(wǎng)絡(luò)中引入冗余鏈路，會(huì)引起交換環(huán)路。 交換環(huán)路會(huì)帶來三個(gè)問題：廣播風(fēng)暴、同一幀的多個(gè)拷貝

11、、交換機(jī)CAM 表不穩(wěn)定。STP(Spanning Tree Protocol) 可以讓具有冗余結(jié)構(gòu)的網(wǎng)絡(luò)在故障時(shí)自動(dòng)調(diào)整網(wǎng)絡(luò)的數(shù)據(jù)轉(zhuǎn)發(fā)路徑。STP 重新收斂時(shí)間較長,通常需要3050 秒,為了減少這個(gè)時(shí)間,引入了一些補(bǔ)充技術(shù)，例如uplinkfast、backbonefast 等。 RSTP 則在協(xié)議上對(duì)STP 作了根本的改進(jìn)形成新的協(xié)議，從而減少收斂時(shí)間。STP 還有許多改進(jìn)，例如PVST、MST P協(xié)議 17STP17為了在網(wǎng)絡(luò)中形成一個(gè)沒有環(huán)路的拓?fù)洌W(wǎng)絡(luò)中的交換機(jī)要進(jìn)行以下三個(gè)步驟：（1）選舉根橋、（2）選取根口、（3）選取指定口。 這些步驟中，哪個(gè)交換機(jī)能獲勝將取決于以下因素（按順

12、序進(jìn)行）：（1） 最低的根橋ID；（2） 最低的根路徑代價(jià)；（3） 最低發(fā)送者橋ID；（4） 最低發(fā)送者端口ID。18STP18 每個(gè)交換機(jī)都具有一個(gè)唯一的橋ID，這個(gè)ID 由兩部分組成：網(wǎng)橋優(yōu)先級(jí)+MAC 地址。 網(wǎng)橋優(yōu)先級(jí)是一個(gè)2 個(gè)字節(jié)的數(shù)，交換機(jī)的默認(rèn)優(yōu)先級(jí)為32768；MAC 地址就是交換機(jī)的MAC地址。 具有最低橋ID 的交換機(jī)就是根橋。根橋上的接口都是指定口，會(huì)轉(zhuǎn)發(fā)數(shù)據(jù)包.選舉了根橋后，其他的交換機(jī)就成為非根橋了。每臺(tái)非根橋要選舉一條到根橋的根路徑. STP 使用路徑Cost 來決定到達(dá)根橋的最佳路徑（Cost 是累加的，帶寬大的鏈路Cost 低),最低Cost 值的路徑就是根路

13、徑，該接口就是根口；如果Cost 職一樣，就根據(jù)選舉順序選舉根口,根口是轉(zhuǎn)發(fā)數(shù)據(jù)包的. 交換機(jī)的其他接口還要決定是指定口還是阻斷口，交換機(jī)之間將進(jìn)一步根據(jù)上面的四個(gè)因素來競(jìng)爭(zhēng)。指定口是轉(zhuǎn)發(fā)數(shù)據(jù)幀的。剩下的其它的接口將被阻斷，不轉(zhuǎn)發(fā)數(shù)據(jù)包。這樣網(wǎng)絡(luò)就構(gòu)建出一棵沒有環(huán)路的轉(zhuǎn)發(fā)樹. 當(dāng)網(wǎng)絡(luò)的拓?fù)浒l(fā)生變化時(shí)，網(wǎng)絡(luò)會(huì)從一個(gè)狀態(tài)向另一個(gè)狀態(tài)過渡，重新打開或阻斷某些接口.交換機(jī)的端口要經(jīng)過幾種狀態(tài)： 禁用（Disable）、阻塞（Blocking),監(jiān)聽狀態(tài)(Listening)、學(xué)習(xí)狀態(tài)（Learning）、最后是轉(zhuǎn)發(fā)狀態(tài)(Forwarding)。19HSRP19HSRP 是Cisco 的專有協(xié)議。 HS

14、RP（Hot Standby Router Protocol）把多臺(tái)路由器組成一個(gè)“熱備份組”，形成一個(gè)虛擬路由器。這個(gè)組內(nèi)只有一個(gè)路由器是活動(dòng)的（Active），并由它來轉(zhuǎn)發(fā)數(shù)據(jù)包，如果活動(dòng)路由器發(fā)生了故障，備份路由器將成為活動(dòng)路由器。從網(wǎng)絡(luò)內(nèi)的主機(jī)來看，網(wǎng)關(guān)并沒有改變。 HSRP 路由器利用HELLO 包來互相監(jiān)聽各自的存在。當(dāng)路由器長時(shí)間沒有接收到HELLO包，就認(rèn)為活動(dòng)路由器故障，備份路由器就會(huì)成為活動(dòng)路由器。 HSRP 協(xié)議利用優(yōu)先級(jí)決定哪個(gè)路由器成為活動(dòng)路由器。如果一個(gè)路由器的優(yōu)先級(jí)比其它路由器的優(yōu)先級(jí)高，則該路由器成為活動(dòng)路由器。路由器的缺省優(yōu)先級(jí)是100。 一個(gè)組中，最多有一個(gè)

15、活動(dòng)路由器和一個(gè)備份路由器。20HSRP20HSRP 路由器發(fā)送的多播消息有以下三種：路由器發(fā)送的多播消息有以下三種：（1） HELLO: HELLO 消息通知其它路由器發(fā)送路由器的HSRP 優(yōu)先級(jí)和狀態(tài)信息，HSRP 路由器默認(rèn)為每3 秒鐘發(fā)送一個(gè)HELLO 消息；（2） Coup：當(dāng)一個(gè)備用路由器變?yōu)橐粋€(gè)活動(dòng)路由器時(shí)發(fā)送一個(gè)coup 消息；（3） Resign：當(dāng)活動(dòng)路由器要宕機(jī)或者當(dāng)有優(yōu)先級(jí)更高的路由器發(fā)送HELLO 消息時(shí)，主動(dòng)發(fā)送一個(gè)resign 消息。HSRP 路由器有以下六種狀態(tài)：路由器有以下六種狀態(tài)：（1） Initial：HSRP 啟動(dòng)時(shí)的狀態(tài)，HSRP 還沒有運(yùn)行，一般是在

16、改變配置或接口剛剛啟動(dòng)時(shí)進(jìn)入該狀態(tài)；（2） Learn：路由器已經(jīng)得到了虛擬IP 地址，但是它既不是活動(dòng)路由器也不是備份路由器。它一直監(jiān)聽從活動(dòng)路由器和備份路由器發(fā)來的HELLO 報(bào)文；（3） Listen：路由器正在監(jiān)聽HELLO 消息；（4） Speak：在該狀態(tài)下，路由器定期發(fā)送HELLO 報(bào)文，并且積極參加活動(dòng)路由器或備份路由器的競(jìng)選；（5） Standby：當(dāng)活動(dòng)路由器失效時(shí)路由器準(zhǔn)備接管數(shù)據(jù)傳輸功能；（6） Active：路由器執(zhí)行數(shù)據(jù)傳輸功能。21Cisco 交換機(jī)的基本操作交換機(jī)的基本操作22Cisco 交換機(jī)的基本操作交換機(jī)的基本操作22CISCO交換機(jī)產(chǎn)品交換機(jī)產(chǎn)品23Ci

17、sco 交換機(jī)的基本操作交換機(jī)的基本操作23 一、一、 Cisco 交換機(jī)的訪問交換機(jī)的訪問方式一：通過交換機(jī)的Console端口配置設(shè)備方式二：通過Telnet的方式配置設(shè)備 二、二、Cisco IOS 簡介簡介Cisco的網(wǎng)際操作系統(tǒng)（IOS）是一個(gè)為網(wǎng)際互連優(yōu)化的復(fù)雜的操作系統(tǒng)。是一個(gè)與硬件分離的軟件體系結(jié)構(gòu)，隨網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，可動(dòng)態(tài)地升級(jí)以適應(yīng)不斷變化的技術(shù)（硬件和軟件）。24Cisco 交換機(jī)的基本操作交換機(jī)的基本操作命令行命令行24 作為一項(xiàng)安全功能Cisco IOS軟件將 EXEC（執(zhí)行）會(huì)話分成以下訪問級(jí)別- 用戶模式：只允許用戶訪問，有限量的基本監(jiān)視命令。用戶執(zhí)行模式是在

18、從 CLI 登錄到 Cisco 交換機(jī)后所進(jìn)入的默認(rèn)模式。用戶執(zhí)行模式由 提示符標(biāo)識(shí)。- 特權(quán)模式：允許用戶訪問所有設(shè)備命令，如用于配置和管理的命令，特權(quán)執(zhí)行模式可采用口令加以保護(hù)，使得只有獲得授權(quán)的用戶才能訪問設(shè)備。特權(quán)執(zhí)行模式由 # 提示符標(biāo)識(shí)。25Cisco 交換機(jī)的基本操作交換機(jī)的基本操作命令行命令行25每一種命令模式支持與設(shè)備中某一類型的操作關(guān)聯(lián)的特定每一種命令模式支持與設(shè)備中某一類型的操作關(guān)聯(lián)的特定Cisco IOS命令。命令。26Cisco Cisco 交換機(jī)的基本操作交換機(jī)的基本操作命令行命令行26 Cisco IOS CLI提供了兩種類型的幫助：提供了兩種類型的幫助：- 詞語

19、幫助詞語幫助- 命令語法幫助命令語法幫助27Cisco 交換機(jī)的基本操作交換機(jī)的基本操作基礎(chǔ)配置基礎(chǔ)配置27switchswitchenableswitch#conf terminalEnter configuration commands, one per line. End with CNTL/Z.switch(config)#hostname SW1 設(shè)置交換機(jī)名1、設(shè)置交換機(jī)名、設(shè)置交換機(jī)名SW1(config)#enable secret drvial 設(shè)置特權(quán)模式口令SW1(config)#line console 0 設(shè)置控制臺(tái)口令SW1(config-line)#passwor

20、d drvialSW1(config-line)#logging synchronous 阻止控制臺(tái)信息輸出,中斷輸入SW1(config-line)#exec-timeout 0 0 設(shè)置會(huì)話超時(shí)為0,即不退出SW1(config-line)#loginSW1(config-line)#lin vty 0 4 設(shè)置Telnet口令SW1(config-line)#password drvialSW1(config-line)#logging synchronousSW1(config-line)#exec-timeout 0 0SW1(config-line)#loginSW1(config

21、-line)#exitSW1(config)#service password-encryption 啟用口令加密2、設(shè)置交換機(jī)密碼、設(shè)置交換機(jī)密碼28Cisco 交換機(jī)的基本操作交換機(jī)的基本操作基礎(chǔ)配置基礎(chǔ)配置28SW1(config)#interface f0/0SW1(config-if)#duplex ? (雙工設(shè)置) auto Enable AUTO duplex configuration 自動(dòng)檢測(cè) full Force full duplex operation 全雙工 half Force half-duplex operation 半雙工SW1(config-if)#spee

22、d ? (速率設(shè)置) 10 Force 10 Mbps operation 10M 100 Force 100 Mbps operation 100M auto Enable AUTO speed configuration 自動(dòng)檢測(cè)SW1(config-if)#switchport mode access 指定端口模式,把端口改為訪問模式,用來接入計(jì)算機(jī)3、接口配置、接口配置4、設(shè)置管理、設(shè)置管理vlan地址地址 為管理為管理vlan 1設(shè)置設(shè)置IP,以允許遠(yuǎn)程以允許遠(yuǎn)程Telnet管理交換機(jī)管理交換機(jī),IP地址是在地址是在vlan接口上配置接口上配置.SW1(config-if)#int

23、vlan 1SW1(config-if)#ip address SW1(config-if)#no shutdownSW1(config-if)#exitSW1(config)#ip default-gateway 54 設(shè)置默認(rèn)網(wǎng)關(guān),允許夸網(wǎng)段的計(jì)算機(jī)管理交換機(jī)SW1#wr 保存配置29Cisco 交換機(jī)的基本操作交換機(jī)的基本操作Vlan配置配置29SW1(config)#vlan 2 創(chuàng)建vlan,2是vlan的編號(hào),vlan編號(hào)范圍為1-1001SW1(config-vlan)#name VLAN2 VLAN2是該V

24、lan名字SW1(config-vlan)#exit SW1(config)#interface f0/1SW1(config-if)# switch mode access 設(shè)計(jì)交換機(jī)端口模式為access,指明該端口用于連接計(jì)算機(jī),而不是用于trunkSW1(config-if)# switch access vlan2 將該端口f0/1劃分到VLAN2SW1(config)#interface range f0/1-4 將多個(gè)接口劃分到同一個(gè)VLANSW1(config-if)# switch mode accessSW1(config-if)# switch access vlan2S

25、W1(config)#no vlan2 刪除vlanSW1#show vlan 使用show vlan,show vlan brief查看vlan的信息SW1#show vlan brief 虛擬局域網(wǎng)虛擬局域網(wǎng)VLAN(Virtual Lan)是交換機(jī)端口的邏輯組合是交換機(jī)端口的邏輯組合.VLAN工作在工作在OSI的第的第2層層,一個(gè)一個(gè)VLAN就是一個(gè)廣播域就是一個(gè)廣播域,VLAN之間的通信是通過第之間的通信是通過第3層的層的路由器來完成的路由器來完成的.注:在交換機(jī)上,VLAN1是默認(rèn)vlan,不能刪除,也不能改名.此外還有1002,1003等VLAN的存在.30Cisco 交換機(jī)的基本

26、操作交換機(jī)的基本操作Trunk配置配置30配置配置TrunkSW1(config)#interface f0/12SW1(config-if)#switchport trunk encanpsulation dot1q配置trunk鏈路的封裝類型,同一鏈路的兩端封裝要相同.有的交換機(jī),只能封裝dot1q因此無需執(zhí)行該命令SW1(config-if)#switch mode trunk 將接口配置為trunkSW1#show interface f0/12 trunk 查看端口的trunk狀態(tài)SW1(config-if)#switchport trunk encanpsulation negot

27、iate 配置封裝類型為協(xié)商SW1(config-if)#switch mode trunk 配置端口永久為trunkSW1(config-if)#switch mode dynamic desirable 端口主動(dòng)變?yōu)閠runk,如果另一端為negotiate,dynamic desirable,dynamic auto將成功協(xié)商SW1(config-if)#switch mode dynamic auto端口被動(dòng)協(xié)商,如果另一端為negotiate,dynamic desirable將成功協(xié)商31Cisco 交換機(jī)的基本操作交換機(jī)的基本操作Ether Channel配置配置31Ether

28、Channel配置配置(手動(dòng)手動(dòng))SW1(config)#interface port-channel 1創(chuàng)建以太通道,要指定一個(gè)唯一的通道組號(hào),組號(hào)的范圍是1-6的正整數(shù)SW1(config)#interface port-channel 1 取消以太通道SW1(config)#interface f0/12SW1(config-if)#channel-group 1 mode on 將物理接口指定到以創(chuàng)建的通道中SW1(config)#interface f0/13SW1(config-if)#channel-group 1 mode on 將物理接口指定到以創(chuàng)建的通道中SW1(confi

29、g)#interface f0/13-16SW1(config-if)#channel-group 1 mode on以上將多個(gè)物理接口指定到以創(chuàng)建的通道中SW1(config)#interface port-channel 1SW1(config-if)#switchport mode trunkSW1(config-if)#speed 1000SW1(config-if)#duplex full以上配置通道中的物理接口的屬性SW1#show etherchannel summary 查看etherchannel信息32Cisco 交換機(jī)的基本操作交換機(jī)的基本操作Ether Channel配

30、置配置32Ether Channel配置配置(自動(dòng)自動(dòng))把接口配置為把接口配置為PAGP的的desirable模式（思科專有鏈路聚合協(xié)議）模式（思科專有鏈路聚合協(xié)議）SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode desirable把接口配置為把接口配置為PAGP的的auto模式模式SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode auto把接口配置為把接口配置為LACP的的active模式（模式（IEEE國際標(biāo)準(zhǔn)鏈路聚合協(xié)議）國

31、際標(biāo)準(zhǔn)鏈路聚合協(xié)議）SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode active把接口配置為把接口配置為LACP的的passive模式模式SW1(config)#interface f0/13-16SW1(config-if)#channel-group 1 mode passive33Cisco 交換機(jī)的維護(hù)交換機(jī)的維護(hù)Cisco 交換機(jī)的硬件狀態(tài)觀察和故障判斷交換機(jī)的硬件狀態(tài)觀察和故障判斷34如何及時(shí)發(fā)現(xiàn)交換機(jī)硬件故障？如何及時(shí)發(fā)現(xiàn)交換機(jī)硬件故障？ 首先是觀察觀察LED，所有硬件故障都會(huì)從交換機(jī)的LED反映

32、出來，所有LED都應(yīng)當(dāng)是綠色，只要LED不是綠色就一定是有故障發(fā)生（STP Blocking除外）； 要進(jìn)一步定位故障點(diǎn)，必須通過Console，僅有Telnet是不夠的，因?yàn)榘l(fā)生硬件故障的交換機(jī)，很可能無法正常通過上電自檢（上電自檢（POST），而停止在boot或ROM monitor （ROMmon）狀態(tài)； show version, show log, show module, show system, show test , reset , show logging buffer 1023, 重啟并跟蹤交換機(jī)上電自檢的過程；35Cisco 固化系列交換機(jī)狀態(tài)燈固化系列交換機(jī)狀態(tài)燈 如圖

33、分別是Cisco 2960和Cisco 3560的指示燈36Cisco Catalyst 固化系列交換機(jī)狀態(tài)燈固化系列交換機(jī)狀態(tài)燈37Cisco Catalyst 固化系列交換機(jī)狀態(tài)燈固化系列交換機(jī)狀態(tài)燈System LED交換機(jī)未交換機(jī)未接電接電交換機(jī)已交換機(jī)已接電，工接電，工作不正常作不正常交換機(jī)正交換機(jī)正常工作常工作-RPS LED 冗余電源冗余電源未通電或未通電或未安裝未安裝冗余電源冗余電源已接通，已接通，但處于但處于Stanby狀態(tài)或者狀態(tài)或者風(fēng)扇故障風(fēng)扇故障冗余電源冗余電源已連接，已連接，并且工作并且工作正常正常交換機(jī)內(nèi)交換機(jī)內(nèi)置電源失置電源失敗，目前敗，目前交換機(jī)正交換機(jī)正由冗余

34、電由冗余電源供電源供電冗余電源冗余電源正在為堆正在為堆疊中的其疊中的其他交換機(jī)他交換機(jī)供電供電38Cisco Catalyst 固化系列交換機(jī)狀態(tài)燈固化系列交換機(jī)狀態(tài)燈STATUTILDUPLXSPEED端口模式端口模式端口狀態(tài)端口狀態(tài)交換機(jī)帶寬利交換機(jī)帶寬利用率用率端口雙工模式端口雙工模式端口速率端口速率說明說明缺省模式缺省模式顯示端口的連顯示端口的連接狀態(tài)接狀態(tài)顯示目前交換顯示目前交換機(jī)使用的帶寬機(jī)使用的帶寬顯示端口目前顯示端口目前使用的是全雙使用的是全雙工還是半雙工工還是半雙工模式模式顯示端口使用顯示端口使用的速率，的速率，10、100、1000bps39Cisco Catalyst 固

35、化系列交換機(jī)狀態(tài)燈固化系列交換機(jī)狀態(tài)燈端口狀態(tài)STAT端口未連線端口未連線端口已連線端口已連線該端口正在該端口正在傳輸數(shù)據(jù)傳輸數(shù)據(jù)端口被阻塞端口被阻塞，或剛剛連，或剛剛連接接連接故障連接故障雙工狀態(tài)DUPLX半雙工模式半雙工模式全雙工模式全雙工模式-端口速率SPEED10Mbps100Mbps1000Mbps-利用率UTIL -目前交換機(jī)目前交換機(jī)的帶寬利用的帶寬利用率率-最大的帶寬最大的帶寬利用率利用率-40Cisco Catalyst 固化系列交換機(jī)狀態(tài)燈固化系列交換機(jī)狀態(tài)燈41Cisco Catalyst 固化系列交換機(jī)狀態(tài)燈固化系列交換機(jī)狀態(tài)燈42Cisco Catalyst 模塊化系

36、列交換機(jī)狀態(tài)燈模塊化系列交換機(jī)狀態(tài)燈4500/6500 Supervisor Engine的的LED指示燈指示燈“紅燈紅燈”表示超級(jí)引擎自檢失敗，表示超級(jí)引擎自檢失敗，“黃燈黃燈”表示啟動(dòng)過程中表示啟動(dòng)過程中以以Cisco Catalyst 4500系列為例系列為例43Cisco Catalyst 模塊化系列交換機(jī)狀態(tài)燈模塊化系列交換機(jī)狀態(tài)燈4500 /6500Supervisor Engine的的LED指示燈匯總指示燈匯總44Cisco Catalyst 模塊化系列交換機(jī)狀態(tài)燈模塊化系列交換機(jī)狀態(tài)燈4500/6500 Switch Modules的的LED指示燈指示燈STATUS自檢狀態(tài)指示

37、燈：自檢狀態(tài)指示燈：“紅燈紅燈”表示超級(jí)自檢失??；表示超級(jí)自檢失??；“黃燈黃燈”表示自檢過程中，或模塊已被禁用；表示自檢過程中，或模塊已被禁用；45端口狀態(tài)指示燈：端口狀態(tài)指示燈：“黃燈長亮黃燈長亮”表示端口被管理員表示端口被管理員disable；“黃燈閃爍黃燈閃爍”由于硬件故障而被由于硬件故障而被disable；Cisco Catalyst 模塊化系列交換機(jī)狀態(tài)燈模塊化系列交換機(jī)狀態(tài)燈4500/6500 Switch Port的的LED指示燈指示燈46Cisco Catalyst 模塊化系列交換機(jī)狀態(tài)燈模塊化系列交換機(jī)狀態(tài)燈4500/6500 Switch Power的的LED指示燈指示燈4

38、7Cisco Catalyst交換機(jī)遠(yuǎn)程管理和維護(hù)交換機(jī)遠(yuǎn)程管理和維護(hù)48Cisco Catalyst交換機(jī)遠(yuǎn)程管理和維護(hù)交換機(jī)遠(yuǎn)程管理和維護(hù) 方式一：通過交換機(jī)的方式一：通過交換機(jī)的Console端口配置設(shè)備端口配置設(shè)備 方式二：通過方式二：通過Telnet的方式配置設(shè)備的方式配置設(shè)備 方式三：通過遠(yuǎn)程方式三：通過遠(yuǎn)程modem撥號(hào)的方式配置設(shè)備撥號(hào)的方式配置設(shè)備 一、交換機(jī)的訪問一、交換機(jī)的訪問 TFTP 的使用的使用 二、交換機(jī)的軟件升級(jí)和配置存取二、交換機(jī)的軟件升級(jí)和配置存取49Cisco Catalyst 交換機(jī)的管理配置方法一交換機(jī)的管理配置方法一 使用隨交換機(jī)附帶的配置線（Con

39、sole線纜）連接工作站的COM端口和交換機(jī)的Console端口50Cisco Catalyst 交換機(jī)的管理配置方法一交換機(jī)的管理配置方法一固化系列交換機(jī)固化系列交換機(jī)Console端口端口模塊化系列交換機(jī)模塊化系列交換機(jī)Console端口端口51Cisco Catalyst 交換機(jī)的管理配置方法一交換機(jī)的管理配置方法一52Cisco Catalyst 交換機(jī)的管理配置方法二交換機(jī)的管理配置方法二 Cisco CatOS命令集設(shè)備命令集設(shè)備(例如例如4500/6500)1.交換機(jī)交換機(jī)Telnet配置配置在CatOS的交換機(jī)上無需特殊設(shè)置，只需設(shè)置即可從遠(yuǎn)端Telnet連接; Cisco I

40、OS命令集設(shè)備命令集設(shè)備(例如例如2900/3500/4500/6500)1.交換機(jī)交換機(jī)Telnet配置配置Telnet訪問需要首先配置交換機(jī)的管理訪問需要首先配置交換機(jī)的管理IP和和Telnet的訪問口令的訪問口令后，可通過計(jì)算機(jī)后，可通過計(jì)算機(jī)Telnet交換機(jī)的管理交換機(jī)的管理IP訪問；訪問；53Cisco Catalyst 交換機(jī)的管理配置方法三交換機(jī)的管理配置方法三 一般只有中、高端交換機(jī)如Catalyst4500、6500才具有通過遠(yuǎn)程modem撥號(hào)的方式配置訪問功能 1.交換機(jī)預(yù)先作關(guān)于Modem訪問的配置； 2.連接Modem電話線到交換機(jī)特定的端口； 3.遠(yuǎn)程計(jì)算機(jī)通過撥號(hào)

41、方式訪問交換機(jī)；54Cisco Catalyst 交換機(jī)的軟件升級(jí)和配置存取交換機(jī)的軟件升級(jí)和配置存取 通過通過TFTP Server完成；存取交換機(jī)配置升級(jí)交換機(jī)的IOS軟件55Cisco Catalyst 交換機(jī)的軟件升級(jí)和配置存取交換機(jī)的軟件升級(jí)和配置存取 首先，在工作站上安裝 TFTP Server軟件，在此以Cisco的TFTP軟件為例介紹；56Cisco Catalyst 交換機(jī)的軟件升級(jí)和配置存取交換機(jī)的軟件升級(jí)和配置存取 運(yùn)行TFTP Server程序。在Options選項(xiàng)中設(shè)置TFTP Server的Root目錄，也就是TFTP文件傳輸?shù)哪夸?。所有從交換機(jī)上傳輸過來或者需要傳

42、送到交換機(jī)的數(shù)據(jù)文件都存放在該目錄57Cisco Catalyst 交換機(jī)的軟件升級(jí)和配置存取交換機(jī)的軟件升級(jí)和配置存取連接交換機(jī)配置線，為交換機(jī)配置一個(gè)管理IP，如：為工作站網(wǎng)卡配置一個(gè)IP地址，與交換機(jī)管理IP在同一網(wǎng)段，如：用網(wǎng)線將工作站與交換機(jī)連接在交換機(jī)上ping工作站的IP地址，確保交換機(jī)和工作站能夠正常通信58Cisco Catalyst 交換機(jī)的配置存取交換機(jī)的配置存取 在IOS交換機(jī)的特權(quán)模式下，從交換機(jī)導(dǎo)出配置文件： 拷貝完畢后，可以在Tftp Server Root目錄下找到startup.cfg文件，該文件即是交換機(jī)192

43、.168.80.1的配置文件59Cisco Catalyst 交換機(jī)的配置存取交換機(jī)的配置存取 在IOS交換機(jī)的特權(quán)模式下，將已導(dǎo)出的配置文件恢復(fù)到將已導(dǎo)出的配置文件恢復(fù)到交換機(jī)中交換機(jī)中： 拷貝完畢后，關(guān)閉交換機(jī)電源，重新開機(jī)后，交換機(jī)會(huì)自動(dòng)恢復(fù)到原配置。60Cisco Catalyst 交換機(jī)的軟件升級(jí)交換機(jī)的軟件升級(jí) 在IOS交換機(jī)的特權(quán)模式下： 拷貝完畢后，系統(tǒng)會(huì)自動(dòng)要求重啟，重啟后交換機(jī)使用的就是升級(jí)后的IOS軟件。61Cisco Catalyst 交換機(jī)軟件升級(jí)、存取配置注意事項(xiàng)交換機(jī)軟件升級(jí)、存取配置注意事項(xiàng)62Cisco Catalyst交換機(jī)配置和維護(hù)交換機(jī)配置和維護(hù)63Ci

44、sco Catalyst 交換機(jī)的基本配置交換機(jī)的基本配置 Cisco CatOS命令集設(shè)備命令集設(shè)備(例如例如4500/6500)1.配置交換機(jī)名稱配置交換機(jī)名稱2.配置交換機(jī)口令配置交換機(jī)口令設(shè)置登錄密碼設(shè)置enable密碼64Cisco Catalyst 交換機(jī)的基本配置交換機(jī)的基本配置 Cisco IOS命令集設(shè)備命令集設(shè)備(例如例如2900/3500/4500/6500)1.交換機(jī)名稱交換機(jī)名稱2.配置交換機(jī)口令配置交換機(jī)口令設(shè)置登錄密碼設(shè)置enable密碼65Cisco Catalyst 交換機(jī)的基本配置交換機(jī)的基本配置 Cisco CatOS命令集設(shè)備命令集設(shè)備3.查看交換機(jī)當(dāng)前

45、配置內(nèi)容查看交換機(jī)當(dāng)前配置內(nèi)容 4.保持配置文件到交換機(jī)中 Cisco IOS命令集設(shè)備命令集設(shè)備3.查看交換機(jī)當(dāng)前配置內(nèi)容查看交換機(jī)當(dāng)前配置內(nèi)容保持配置文件到交換機(jī)中66Cat 4500/6500交換機(jī)故障定位交換機(jī)故障定位“show environment”67Cat 4500/6500交換機(jī)故障定位交換機(jī)故障定位“show logging”這個(gè)日志存放在這個(gè)日志存放在Buffer（內(nèi)存）中，掉電會(huì)丟失，應(yīng)注意及時(shí)保存；（內(nèi)存）中，掉電會(huì)丟失，應(yīng)注意及時(shí)保存；通過通過Common CatOS Error Messages on Catalyst 4500/6500 Series Switc

46、hes文檔可以快速查看關(guān)于特定錯(cuò)誤信息的描述；文檔可以快速查看關(guān)于特定錯(cuò)誤信息的描述；68Cat 4500/6500交換機(jī)故障定位交換機(jī)故障定位“show module”69Cat 4500/6500交換機(jī)故障定位交換機(jī)故障定位“show diagnostics power-on”70Cat 4500/6500交換機(jī)故障定位交換機(jī)故障定位“show diagnostics online module ”71交換機(jī)端口連接是否正常，必須符合以下標(biāo)準(zhǔn)：交換機(jī)端口正常的連接應(yīng)當(dāng)是什么狀態(tài)？交換機(jī)端口正常的連接應(yīng)當(dāng)是什么狀態(tài)？72正常的連接應(yīng)當(dāng)是什么狀態(tài)？（正常的連接應(yīng)當(dāng)是什么狀態(tài)？（CatOS）40

47、06-ROOT show port 2/1show port 2/1Port Name Status VlanLevelDuplexSpeedType- - - - - - - - - - - 2/1 ADL-W1 slot7 connected 2normalfull 10001000BaseSX（省略）PortStatusChannel Admin ChMode Group Id- - - - - - - 2/1connectedauto silent 33Port Align-ErrFCS-ErrXmit-ErrRcv-ErrUnderSize- - - - - - - - - - -

48、2/1 - 0000PortSingle-ColMulti-CollLate-CollExcess-ColCarri-SenRuntsGiants- - - - - - - - - - - - - 2/10000000Last-Time-Cleared-Sat May 8 2004, 07:28:164006-ROOT73正常的連接應(yīng)當(dāng)是什么狀態(tài)？（正常的連接應(yīng)當(dāng)是什么狀態(tài)？（CatOS）4006-ROOT show portshow portPortNameStatusVlanLevelDuplexSpeedType- - - - - - - - - - - - 1/1 notconnect

49、notconnect 1 normal full 1000 No GBICNo GBIC 1/2 notconnect 1 normal full 1000 No GBIC 2/1ADL-W1 slot7connected 2 normal full 1000 1000BaseSX1000BaseSX 2/2ADL_W2 slot7 connected 2 normal full 1000 1000BaseSX 2/3ADL_N1 slot2connected 3 normal full 1000 1000BaseSX 2/4ADL_N2 slot3notconnect 3 normal fu

50、ll 1000 1000BaseSX 6/1 connectedconnected trunktrunk normal a-full a-full a-100a-100 10/100BaseTX10/100BaseTX 6/2 connected trunk normal a-full a-100 10/100BaseTX 6/3 connected trunk normal a-full a-100 10/100BaseTX 6/4 connected trunk normal a-full a-100 10/100BaseTX 6/5 connected trunk normal a-full a-100 10/100BaseTX 6/6 connected trunk normal a-full a-100 10/100BaseTX 6/7 notconnect 1 normal auto auto 10/100BaseTX 6/8 notconnect 1 normal auto auto 10/100BaseTX“show port”命令快速查看所有端口狀態(tài)（命令快速查看所有端口狀態(tài)（status）74正常的連接應(yīng)當(dāng)是什么狀態(tài)？（正常的連接應(yīng)當(dāng)是什么狀態(tài)？（CatOS）4006-ROOT sh port counter