資源簡介

(共62張PPT)
交換機
配置與應用
項目2
知識目標
知識目標
技能目標
交換機（switch）意為“開關”，是一種用于電（光）信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。
交換機有多種分類標準，一般可以分為二層交換機和三層交換機，二層交換機工作在數據鏈路層，可識別數據的MAC地址，從而完成數據的定向轉發；三層交換機工作在網絡層，最重要的功能則是加快大型局域網內部的數據轉發，并加入了路由功能。
本項目重點學習交換機的基本配置、VLAN的劃分，以及鏈路聚合協議、生成樹協議等常見的交換機技術。
交換機配置與應用
交換機的常用技術配置
任務2.3
2.3.1 交換機的鏈路聚合配置
鵬博公司的網絡已經運行了一段時間，在用網高峰時會出現速度慢的情況，非常影響辦公效率，于是公司網絡管理員決定使用鏈路聚合技術在主干鏈路間增加帶寬。
本節內容使用Cisco 2960交換機2臺，PC 2臺，直通雙絞線2根，交叉雙絞線2根，拓撲圖如圖2-22所示。
情景描述
交換機的常用技術配置
任務2.3
2.3.1 交換機的鏈路聚合配置
圖2-22 項目2拓撲圖7
交換機的常用技術配置
任務2.3
2.3.1 交換機的鏈路聚合配置
（1）按照拓撲圖進行設備連接，具體連接如表2-4所示，并配置計算機的IP地址。
表2-4參數設置表4
連接好后會發現交換機間相接連的兩條鏈路中，會有一個端口呈琥珀色，表示未通信，默認情況下交換機間相連接的多條鏈路只有一條是正常連通狀態。
知識點撥
交換機的常用技術配置
任務2.3
2.3.1 交換機的鏈路聚合配置
（2）配置交換機1，劃分一個vlan 10，并添加與計算機相連接的端口Fa0/3。
（3）配置交換機2，劃分一個vlan 10，并添加與計算機相連接的端口Fa0/3。
交換機的常用技術配置
任務2.3
2.3.1 交換機的鏈路聚合配置
（4）在交換機1上配置鏈路聚合端口，將端口Fa0/1和Fa0/2定義為聚合端口，并開啟Trunk模式。
S1(config)#interface range fa0/1-2 ！進入端口組Fa0/1-2
S1(config-if-range)#channel-group 1 mode on ！定義聚合端口1
Creating a port-channel interface Port-channel 1 ！系統提示自動建立聚合端口
S1(config-if-range)#exit
S1(config)#interface port-channel 1 ！進入聚合端口1
S1(config-if)#switchport mode trunk ！開啟Trunk模式
S1(config-if)#exit
S1(config)#
交換機的常用技術配置
任務2.3
2.3.1 交換機的鏈路聚合配置
（5）在交換機2上配置鏈路聚合端口，將端口Fa0/1和Fa0/2定義為聚合端口，并開啟Trunk模式。
交換機的常用技術配置
任務2.3
2.3.1 交換機的鏈路聚合配置
（6）查看交換機間相連接的兩條線纜，會發現所有端口都變成了綠色，代表兩條線路同時在通信。也可以在交換機1上查看鏈路聚合的配置情況。
（7）用同樣的命令查看交換機2，也會得到相同的結果。
交換機的常用技術配置
任務2.3
2.3.1 交換機的鏈路聚合配置
本小節講解了在交換機上實施鏈路聚合的配置，通過鏈路聚合技術可以明顯地增大交換機間主干鏈路的帶寬，提高網絡性能。可以通過命令查看或觀察端口顏色的方式來驗證鏈路聚合配置是否成功。
學習小結
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
隨著業務的拓展，鵬博公司經常需要增加或刪除一些部門，這就需要對每一個交換機重新分配VLAN。這對于公司網絡管理員來說，工作量非常大且容易配置錯誤，于是公司網絡管理員決定在公司的核心交換機上開啟VTP服務，讓所有接入的交換機自動獲取VLAN的配置信息，在減少工作量的同時也減少了配置錯誤的概率。
本節內容使用Cisco 2960交換機2臺，Cisco 3560交換機1臺，PC 4臺，直通雙絞線6根，拓撲圖如圖2-23所示。
情景描述
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
圖2-23項目2拓撲圖8
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（1）按照拓撲圖進行設備連接，具體連接如表2-5所示，并配置計算機的IP地址。
表2-5參數設置表5
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（2）配置核心交換機0，劃分兩個VLAN，配置VLAN接口的IP地址，參考表2-5，并開啟三層路由功能。
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（3）配置核心交換機0，定義VTP域，域名為“MyDomain-1”，模式為服務器，設置密碼為123456。
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（4）配置接入交換機1，將其加入核心交換機0設置的VTP域中，并設置模式為客戶端，密碼與服務器保持一致。
只有在所有交換機的VTP域名一致、密碼相同的情況下才能傳遞VTP消息，注意域名和密碼都是區分大小寫的。
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（5）以同樣的方式配置接入交換機2。
Switch>en
Switch#config
Switch(config)#hostname Switch2
Switch2(config)#vtp domain MyDomain-1 ！加入VTP域“MyDomain-1”
Changing VTP domain name from NULL to MyDomain-1
Switch2(config)#vtp mode client ！配置VTP的角色為客戶端client
Setting device to VTP CLIENT mode.
Switch2(config)#vtp password 123456 ！配置VTP的密碼為123456
Setting device VLAN database password to 123456
Switch2(config)#
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（6）在核心交換機0上將交換機間相連接的鏈路配置為Trunk模式。
交換機的端口默認為Auto模式，只要一端開啟Trunk模式即可，所以也可以在二層交換機上開啟Trunk模式。二層交換機上開啟Trunk模式不需要封裝為dot1q。
知識點撥
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（7）在接入交換機1上查看VLAN的配置情況，會看到VLAN的配置情況與VTP服務器保持一致，已經自動創建了vlan 10和vlan 20。
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（8）配置接入交換機1，為VLAN添加相應的端口。
（9）配置接入交換機2，為VLAN添加相應的端口。
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
（10）驗證PC1與PC4的連通性，實現全網互通，如圖2-24所示。
圖2-24 測試連通性6
可以使用“show vtp status”命令查看交換機中VTP的配置情況。
知識點撥
1.VLAN中繼協議
VTP（VLAN trunking protocol）是VLAN中繼協議，也被稱為虛擬局域網干道協議。
它是思科私有協議，其作用是：在有十幾臺交換機的企業網中，配置VLAN工作量大，可以使用VTP把一臺交換機配置成VTP server, 其余交換機配置成VTP client,這樣它們可以自動學習到server 上的VLAN信息。
知識儲備
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
虛擬局域網干道協議的作用是什么？
2.VTP的工作模式
VTP有三種工作模式：VTP server、VTP client 和 VTP transparent。
一般地，一個VTP域內的整個網絡只設一個VTP server。VTP server維護該VTP域中所有VLAN 信息列表，VTP server可以建立、刪除或修改VLAN，發送并轉發相關的通告信息，同步VLAN配置，并把配置保存在NVRAM中。
VTP client雖然也維護所有VLAN信息列表，但其VLAN的配置信息是從VTP server學到的，VTP client不能建立、刪除或修改VLAN，但可以轉發通告，同步VLAN配置，不保存配置到NVRAM中。
VTP transparent相當于一項獨立的交換機，它不參與VTP工作，不從VTP server學習VLAN的配置信息，而只擁有本設備上自己維護的VLAN信息。VTP transparent可以建立、刪除和修改本機上的 VLAN信息，同時會轉發通告并把配置保存到NVRAM中。
知識儲備
交換機的常用技術配置
任務2.3
2.3.2 交換機的VTP配置
本小節講解了在交換機上配置VTP的方法，通過VTP技術可以大大減少網絡管理員的工作量和出錯概率，從而保證整個網絡VLAN規劃的統一性。
學習小結
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
鵬博公司不斷發展壯大，其對網絡可靠性的依賴也在不斷提升。網絡干路出現故障往往會造成非常大的損失，為了避免出現大的損失，鵬博公司的網絡管理員在網絡設備間增加冗余的鏈路作為備用鏈路，但這樣又會形成網絡環路，導致廣播風暴，所以需要在交換機間實施生成樹協議，提供鏈路冗余的同時解決網絡環路的問題。
本節內容使用Cisco 2960交換機2臺，PC 4臺，直通雙絞線4根，交叉雙絞線2根，拓撲圖如圖2-25所示。
情景描述
交換機的常用技術配置
任務2.3
圖2-25 項目2拓撲圖9
2.3.3 交換機的STP配置
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
（1）按照拓撲圖進行設備連接，具體連接如表2-6所示，并配置計算機的IP地址。
表2-6 參數設置表6
實現步驟
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
（2）配置交換機1，劃分兩個VLAN，并添加相應的端口，設置交換機間相連接的端口為Trunk模式。
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
（3）配置交換機2，劃分兩個VLAN，并添加相應的端口，設置交換機間相連接的端口為Trunk模式。
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
（4）在交換機1和交換機2上分別開啟快速生成樹協議（RSTP）。
S1(config)#spanning-tree mode rapid-pvst ！開啟快速生成樹協議
S2(config)#spanning-tree mode rapid-pvst
交換機默認開啟生成樹協議，快速生成樹協議較普通生成樹協議擁有更快的收斂速度。PVST為每VLAN生成樹協議，可以在每個VLAN上建立生成樹，達到負載均衡。
知識點撥
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
（5）在交換機1上查看生成樹協議的配置情況。
可以看出，對于vlan 1、vlan 10、vlan 20來說，交換機1都為非根橋，說明三個VLAN的流量由交換機2來轉發。
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
（6）配置交換機1，調整生成樹狀態，將交換機1設置為vlan 10的根橋，vlan 10的數據流量由交換機1來轉發。
這條命令是指定交換機1是vlan 10的根橋，也可以在交換機2上配置為非根橋：
知識點撥
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
（7）再次在交換機1上查看生成樹協議的配置情況，對于vlan 10來說，交換機1為根橋，數據流量由本交換機轉發，達到了負載平衡的目的。
交換機的常用技術配置
任務2.3
2.3.3 交換機的STP配置
本小節講解了在交換機上配置STP的方法，通過STP技術可以在提供鏈路冗余的同時解決網絡環路問題。Cisco提供的每VLAN生成樹協議還提供了針對VLAN數據的指定轉發，實現了網絡轉發的負載均衡，從而提高了網絡的效率。
學習小結
交換機的常用技術配置
任務2.3
2.3.4 交換機的DHCP配置
鵬博公司不斷發展壯大，公司員工越多越多，依靠員工自己設置IP地址經常出現配置錯誤或地址沖突的情況，于是公司網絡管理員在三層交換機上配置DHCP服務，自動給各個計算機分配地址，既省時省力，又節約了網絡地址空間。
本節內容使用Cisco 3560交換機1臺， PC 4臺，直通雙絞線4根，拓撲圖如圖2-26所示。
情景描述
交換機的常用技術配置
任務2.3
2.3.4 交換機的DHCP配置
圖2-26 項目2拓撲圖10
交換機的常用技術配置
任務2.3
（1）按照拓撲圖進行設備連接，具體連接如表2-7所示，并配置計算機的IP地址。
表2-7 參數設置表7
實現步驟
2.3.4 交換機的DHCP配置
交換機的常用技術配置
任務2.3
2.3.4 交換機的DHCP配置
（2）配置交換機，劃分兩個VLAN（vlan 10與vlan 20），添加相應的端口，并配置VLAN的接口IP地址。
交換機的常用技術配置
任務2.3
2.3.4 交換機的DHCP配置
（3）配置交換機的DHCP服務，定義兩個地址池，分別為vlan10和vlan20。
（4）配置交換機，保留地址池vlan20中分配網段的前10個地址備用。
交換機的常用技術配置
任務2.3
2.3.4 交換機的DHCP配置
（5）驗證計算機PC1和PC3獲取到的DHCP地址，如圖2-27所示。
圖2-27 DHCP驗證
1.DHCP
DHCP（dynamic host configuration protocol，動態主機配置協議）通常被應用在大型的局域網絡環境中，主要作用是集中管理、分配IP地址，使網絡環境中的主機動態獲得IP地址、Gateway地址、DNS服務器地址等信息，并能夠提高地址的使用效率。
知識儲備
知識儲備
2.三層交換機多VLAN的DHCP
三層交換機支持DHCP服務，同時可以設置多個地址池，為不同的VLAN提供不同的網絡段地址。例如：
交換機的常用技術配置
任務2.3
2.3.4 交換機的DHCP配置
本小節講解了如何在三層交換機上實施DHCP服務，該服務可以使其連接的計算機通過動態獲取的方式獲取IP地址、子網掩碼、默認網關和DNS服務地址，同時支持為不同VLAN分配不同的網絡段地址。當網絡中存在大量主機時，開啟DHCP服務可以有效地解決網絡管理員工作量過大的問題。
學習小結
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
鵬博公司的核心交換機不久前發生了故障，造成公司內網絡癱瘓。為了保證網絡安全、穩定地運行，防止核心交換機設備故障引發的網絡癱瘓，網絡管理員準備加入一臺交換機作為備份使用。當網絡出現故障時，備份交換機自動完成切換，保證網絡的穩定運行。
本節內容使用Cisco 3560交換機2臺， Cisco 2960交換機1臺，PC 2臺，直通雙絞線2根，交叉雙絞線3根，拓撲圖如圖2-28所示。
情景描述
交換機的常用技術配置
任務2.3
圖2-28項目2拓撲圖11
2.3.5 交換機的HSRP配置
交換機的常用技術配置
任務2.3
（1）按照拓撲圖進行設備連接，具體連接如表2-8所示，并配置計算機的IP地址。
表2-8 參數設置表8
實現步驟
2.3.5 交換機的HSRP配置
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
（2）配置核心交換機1，劃分兩個VLAN，配置VLAN的接口IP地址，開啟三層路由功能，并配置為VTP服務器。
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
（3）配置熱備份交換機2，同樣劃分兩個VLAN，配置VLAN的接口IP地址，開啟三層路由功能，并配置為VTP客戶端。
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
（4）配置交換機0，配置為VTP客戶端，并為VLAN添加端口。
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
（5）配置核心交換機1的HSRP功能，定義HSRP組號及優先級，定義虛擬網關，為vlan 10設置占先權，并設置跟蹤端口。
在三層交換機上實施HSRP，需要在VLAN接口模式進行，命令為standby。一般需要設置組號、優先級（數字越大，優先級越高）、虛擬網關、跟蹤端口和是否允許占先權等幾個參數。具體內容可以查看本小節知識儲備。
知識點撥
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
（6）配置熱備份交換機2的HSRP功能，定義HSRP組號及優先級，定義虛擬網關，為vlan 20設置占先權，并設置跟蹤端口。
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
（7）測試計算機虛擬網關的連通性，用PC1測試PC3，可以連通，如圖2-29所示。
圖2-29 測試連通性7
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
（8）在核心交換機1上查看HSRP的配置情況，使用“show standby brief”或“show standby”命令。
（9）使核心交換機1上的被跟蹤端口fa0/23處于關閉狀態。
可以看到，當前vlan 10的活動狀態為“Active”，vlan 10的主設備為交換機1，而vlan 20的主設備為交換機2。
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
（10）再次測試計算機虛擬網關的連通性，用PC1測試PC3，依然可以連通，如圖2-30所示。
圖2-30 測試連通性8
交換機的常用技術配置
任務2.3
2.3.5 交換機的HSRP配置
本小節講解了三層交換機HSRP的部署，重點解決了核心設備的備份技術，可以在無人工干預的情況下自動完成故障時設備的切換，保證了網絡的不間斷運行。在實際應用中，常與PVST協議結合搭建雙核心的網絡架構，提高了網絡的可靠性，同時實現了負載均衡。
學習小結
項目擴展
某公司新組建事業部門內部局域網，使用Cisco 2960交換機2臺，Cisco 3650交換機2臺，PC 4臺，拓撲圖如圖2-31所示。
圖2-31 項目2拓撲圖12
1
2
3
4
5
6
項目擴展
接口連接及IP配置如表2-9所示。
表2-9參數設置表9
項目擴展
配置要求如下：
（1）選擇合適的線纜，按照拓撲圖搭建網絡，并設置各個計算機的IP地址、默認網關為動態獲取。
（2）劃分三個VLAN，即vlan 10、vlan 20和vlan 30，添加不同部門的計算機。
（3）在接入交換機間配置鏈路聚合。
（4）在核心交換機和備用核心交換機上分別配置VLAN的IP地址，開啟DHCP服務，實現VLAN的連通。
（5）在核心交換機和備用核心交換機上配置PVST和HSRP技術，做網關冗余和負載均衡，指定銷售部的數據由核心交換機轉發，財務部和部門主管的數據由備用核心交換機轉發，發生故障時互換轉發。

展開更多......

收起↑