资源简介

(共62张PPT)
交换机
配置与应用
项目2
知识目标
知识目标
技能目标
交换机（switch）意为“开关”，是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机有多种分类标准，一般可以分为二层交换机和三层交换机，二层交换机工作在数据链路层，可识别数据的MAC地址，从而完成数据的定向转发；三层交换机工作在网络层，最重要的功能则是加快大型局域网内部的数据转发，并加入了路由功能。
本项目重点学习交换机的基本配置、VLAN的划分，以及链路聚合协议、生成树协议等常见的交换机技术。
交换机配置与应用
交换机的常用技术配置
任务2.3
2.3.1 交换机的链路聚合配置
鹏博公司的网络已经运行了一段时间，在用网高峰时会出现速度慢的情况，非常影响办公效率，于是公司网络管理员决定使用链路聚合技术在主干链路间增加带宽。
本节内容使用Cisco 2960交换机2台，PC 2台，直通双绞线2根，交叉双绞线2根，拓扑图如图2-22所示。
情景描述
交换机的常用技术配置
任务2.3
2.3.1 交换机的链路聚合配置
图2-22 项目2拓扑图7
交换机的常用技术配置
任务2.3
2.3.1 交换机的链路聚合配置
（1）按照拓扑图进行设备连接，具体连接如表2-4所示，并配置计算机的IP地址。
表2-4参数设置表4
连接好后会发现交换机间相接连的两条链路中，会有一个端口呈琥珀色，表示未通信，默认情况下交换机间相连接的多条链路只有一条是正常连通状态。
知识点拨
交换机的常用技术配置
任务2.3
2.3.1 交换机的链路聚合配置
（2）配置交换机1，划分一个vlan 10，并添加与计算机相连接的端口Fa0/3。
（3）配置交换机2，划分一个vlan 10，并添加与计算机相连接的端口Fa0/3。
交换机的常用技术配置
任务2.3
2.3.1 交换机的链路聚合配置
（4）在交换机1上配置链路聚合端口，将端口Fa0/1和Fa0/2定义为聚合端口，并开启Trunk模式。
S1(config)#interface range fa0/1-2 ！进入端口组Fa0/1-2
S1(config-if-range)#channel-group 1 mode on ！定义聚合端口1
Creating a port-channel interface Port-channel 1 ！系统提示自动建立聚合端口
S1(config-if-range)#exit
S1(config)#interface port-channel 1 ！进入聚合端口1
S1(config-if)#switchport mode trunk ！开启Trunk模式
S1(config-if)#exit
S1(config)#
交换机的常用技术配置
任务2.3
2.3.1 交换机的链路聚合配置
（5）在交换机2上配置链路聚合端口，将端口Fa0/1和Fa0/2定义为聚合端口，并开启Trunk模式。
交换机的常用技术配置
任务2.3
2.3.1 交换机的链路聚合配置
（6）查看交换机间相连接的两条线缆，会发现所有端口都变成了绿色，代表两条线路同时在通信。也可以在交换机1上查看链路聚合的配置情况。
（7）用同样的命令查看交换机2，也会得到相同的结果。
交换机的常用技术配置
任务2.3
2.3.1 交换机的链路聚合配置
本小节讲解了在交换机上实施链路聚合的配置，通过链路聚合技术可以明显地增大交换机间主干链路的带宽，提高网络性能。可以通过命令查看或观察端口颜色的方式来验证链路聚合配置是否成功。
学习小结
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
随着业务的拓展，鹏博公司经常需要增加或删除一些部门，这就需要对每一个交换机重新分配VLAN。这对于公司网络管理员来说，工作量非常大且容易配置错误，于是公司网络管理员决定在公司的核心交换机上开启VTP服务，让所有接入的交换机自动获取VLAN的配置信息，在减少工作量的同时也减少了配置错误的概率。
本节内容使用Cisco 2960交换机2台，Cisco 3560交换机1台，PC 4台，直通双绞线6根，拓扑图如图2-23所示。
情景描述
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
图2-23项目2拓扑图8
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（1）按照拓扑图进行设备连接，具体连接如表2-5所示，并配置计算机的IP地址。
表2-5参数设置表5
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（2）配置核心交换机0，划分两个VLAN，配置VLAN接口的IP地址，参考表2-5，并开启三层路由功能。
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（3）配置核心交换机0，定义VTP域，域名为“MyDomain-1”，模式为服务器，设置密码为123456。
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（4）配置接入交换机1，将其加入核心交换机0设置的VTP域中，并设置模式为客户端，密码与服务器保持一致。
只有在所有交换机的VTP域名一致、密码相同的情况下才能传递VTP消息，注意域名和密码都是区分大小写的。
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（5）以同样的方式配置接入交换机2。
Switch>en
Switch#config
Switch(config)#hostname Switch2
Switch2(config)#vtp domain MyDomain-1 ！加入VTP域“MyDomain-1”
Changing VTP domain name from NULL to MyDomain-1
Switch2(config)#vtp mode client ！配置VTP的角色为客户端client
Setting device to VTP CLIENT mode.
Switch2(config)#vtp password 123456 ！配置VTP的密码为123456
Setting device VLAN database password to 123456
Switch2(config)#
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（6）在核心交换机0上将交换机间相连接的链路配置为Trunk模式。
交换机的端口默认为Auto模式，只要一端开启Trunk模式即可，所以也可以在二层交换机上开启Trunk模式。二层交换机上开启Trunk模式不需要封装为dot1q。
知识点拨
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（7）在接入交换机1上查看VLAN的配置情况，会看到VLAN的配置情况与VTP服务器保持一致，已经自动创建了vlan 10和vlan 20。
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（8）配置接入交换机1，为VLAN添加相应的端口。
（9）配置接入交换机2，为VLAN添加相应的端口。
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
（10）验证PC1与PC4的连通性，实现全网互通，如图2-24所示。
图2-24 测试连通性6
可以使用“show vtp status”命令查看交换机中VTP的配置情况。
知识点拨
1.VLAN中继协议
VTP（VLAN trunking protocol）是VLAN中继协议，也被称为虚拟局域网干道协议。
它是思科私有协议，其作用是：在有十几台交换机的企业网中，配置VLAN工作量大，可以使用VTP把一台交换机配置成VTP server, 其余交换机配置成VTP client,这样它们可以自动学习到server 上的VLAN信息。
知识储备
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
虚拟局域网干道协议的作用是什么？
2.VTP的工作模式
VTP有三种工作模式：VTP server、VTP client 和 VTP transparent。
一般地，一个VTP域内的整个网络只设一个VTP server。VTP server维护该VTP域中所有VLAN 信息列表，VTP server可以建立、删除或修改VLAN，发送并转发相关的通告信息，同步VLAN配置，并把配置保存在NVRAM中。
VTP client虽然也维护所有VLAN信息列表，但其VLAN的配置信息是从VTP server学到的，VTP client不能建立、删除或修改VLAN，但可以转发通告，同步VLAN配置，不保存配置到NVRAM中。
VTP transparent相当于一项独立的交换机，它不参与VTP工作，不从VTP server学习VLAN的配置信息，而只拥有本设备上自己维护的VLAN信息。VTP transparent可以建立、删除和修改本机上的 VLAN信息，同时会转发通告并把配置保存到NVRAM中。
知识储备
交换机的常用技术配置
任务2.3
2.3.2 交换机的VTP配置
本小节讲解了在交换机上配置VTP的方法，通过VTP技术可以大大减少网络管理员的工作量和出错概率，从而保证整个网络VLAN规划的统一性。
学习小结
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
鹏博公司不断发展壮大，其对网络可靠性的依赖也在不断提升。网络干路出现故障往往会造成非常大的损失，为了避免出现大的损失，鹏博公司的网络管理员在网络设备间增加冗余的链路作为备用链路，但这样又会形成网络环路，导致广播风暴，所以需要在交换机间实施生成树协议，提供链路冗余的同时解决网络环路的问题。
本节内容使用Cisco 2960交换机2台，PC 4台，直通双绞线4根，交叉双绞线2根，拓扑图如图2-25所示。
情景描述
交换机的常用技术配置
任务2.3
图2-25 项目2拓扑图9
2.3.3 交换机的STP配置
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
（1）按照拓扑图进行设备连接，具体连接如表2-6所示，并配置计算机的IP地址。
表2-6 参数设置表6
实现步骤
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
（2）配置交换机1，划分两个VLAN，并添加相应的端口，设置交换机间相连接的端口为Trunk模式。
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
（3）配置交换机2，划分两个VLAN，并添加相应的端口，设置交换机间相连接的端口为Trunk模式。
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
（4）在交换机1和交换机2上分别开启快速生成树协议（RSTP）。
S1(config)#spanning-tree mode rapid-pvst ！开启快速生成树协议
S2(config)#spanning-tree mode rapid-pvst
交换机默认开启生成树协议，快速生成树协议较普通生成树协议拥有更快的收敛速度。PVST为每VLAN生成树协议，可以在每个VLAN上建立生成树，达到负载均衡。
知识点拨
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
（5）在交换机1上查看生成树协议的配置情况。
可以看出，对于vlan 1、vlan 10、vlan 20来说，交换机1都为非根桥，说明三个VLAN的流量由交换机2来转发。
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
（6）配置交换机1，调整生成树状态，将交换机1设置为vlan 10的根桥，vlan 10的数据流量由交换机1来转发。
这条命令是指定交换机1是vlan 10的根桥，也可以在交换机2上配置为非根桥：
知识点拨
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
（7）再次在交换机1上查看生成树协议的配置情况，对于vlan 10来说，交换机1为根桥，数据流量由本交换机转发，达到了负载平衡的目的。
交换机的常用技术配置
任务2.3
2.3.3 交换机的STP配置
本小节讲解了在交换机上配置STP的方法，通过STP技术可以在提供链路冗余的同时解决网络环路问题。Cisco提供的每VLAN生成树协议还提供了针对VLAN数据的指定转发，实现了网络转发的负载均衡，从而提高了网络的效率。
学习小结
交换机的常用技术配置
任务2.3
2.3.4 交换机的DHCP配置
鹏博公司不断发展壮大，公司员工越多越多，依靠员工自己设置IP地址经常出现配置错误或地址冲突的情况，于是公司网络管理员在三层交换机上配置DHCP服务，自动给各个计算机分配地址，既省时省力，又节约了网络地址空间。
本节内容使用Cisco 3560交换机1台， PC 4台，直通双绞线4根，拓扑图如图2-26所示。
情景描述
交换机的常用技术配置
任务2.3
2.3.4 交换机的DHCP配置
图2-26 项目2拓扑图10
交换机的常用技术配置
任务2.3
（1）按照拓扑图进行设备连接，具体连接如表2-7所示，并配置计算机的IP地址。
表2-7 参数设置表7
实现步骤
2.3.4 交换机的DHCP配置
交换机的常用技术配置
任务2.3
2.3.4 交换机的DHCP配置
（2）配置交换机，划分两个VLAN（vlan 10与vlan 20），添加相应的端口，并配置VLAN的接口IP地址。
交换机的常用技术配置
任务2.3
2.3.4 交换机的DHCP配置
（3）配置交换机的DHCP服务，定义两个地址池，分别为vlan10和vlan20。
（4）配置交换机，保留地址池vlan20中分配网段的前10个地址备用。
交换机的常用技术配置
任务2.3
2.3.4 交换机的DHCP配置
（5）验证计算机PC1和PC3获取到的DHCP地址，如图2-27所示。
图2-27 DHCP验证
1.DHCP
DHCP（dynamic host configuration protocol，动态主机配置协议）通常被应用在大型的局域网络环境中，主要作用是集中管理、分配IP地址，使网络环境中的主机动态获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提高地址的使用效率。
知识储备
知识储备
2.三层交换机多VLAN的DHCP
三层交换机支持DHCP服务，同时可以设置多个地址池，为不同的VLAN提供不同的网络段地址。例如：
交换机的常用技术配置
任务2.3
2.3.4 交换机的DHCP配置
本小节讲解了如何在三层交换机上实施DHCP服务，该服务可以使其连接的计算机通过动态获取的方式获取IP地址、子网掩码、默认网关和DNS服务地址，同时支持为不同VLAN分配不同的网络段地址。当网络中存在大量主机时，开启DHCP服务可以有效地解决网络管理员工作量过大的问题。
学习小结
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
鹏博公司的核心交换机不久前发生了故障，造成公司内网络瘫痪。为了保证网络安全、稳定地运行，防止核心交换机设备故障引发的网络瘫痪，网络管理员准备加入一台交换机作为备份使用。当网络出现故障时，备份交换机自动完成切换，保证网络的稳定运行。
本节内容使用Cisco 3560交换机2台， Cisco 2960交换机1台，PC 2台，直通双绞线2根，交叉双绞线3根，拓扑图如图2-28所示。
情景描述
交换机的常用技术配置
任务2.3
图2-28项目2拓扑图11
2.3.5 交换机的HSRP配置
交换机的常用技术配置
任务2.3
（1）按照拓扑图进行设备连接，具体连接如表2-8所示，并配置计算机的IP地址。
表2-8 参数设置表8
实现步骤
2.3.5 交换机的HSRP配置
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
（2）配置核心交换机1，划分两个VLAN，配置VLAN的接口IP地址，开启三层路由功能，并配置为VTP服务器。
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
（3）配置热备份交换机2，同样划分两个VLAN，配置VLAN的接口IP地址，开启三层路由功能，并配置为VTP客户端。
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
（4）配置交换机0，配置为VTP客户端，并为VLAN添加端口。
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
（5）配置核心交换机1的HSRP功能，定义HSRP组号及优先级，定义虚拟网关，为vlan 10设置占先权，并设置跟踪端口。
在三层交换机上实施HSRP，需要在VLAN接口模式进行，命令为standby。一般需要设置组号、优先级（数字越大，优先级越高）、虚拟网关、跟踪端口和是否允许占先权等几个参数。具体内容可以查看本小节知识储备。
知识点拨
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
（6）配置热备份交换机2的HSRP功能，定义HSRP组号及优先级，定义虚拟网关，为vlan 20设置占先权，并设置跟踪端口。
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
（7）测试计算机虚拟网关的连通性，用PC1测试PC3，可以连通，如图2-29所示。
图2-29 测试连通性7
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
（8）在核心交换机1上查看HSRP的配置情况，使用“show standby brief”或“show standby”命令。
（9）使核心交换机1上的被跟踪端口fa0/23处于关闭状态。
可以看到，当前vlan 10的活动状态为“Active”，vlan 10的主设备为交换机1，而vlan 20的主设备为交换机2。
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
（10）再次测试计算机虚拟网关的连通性，用PC1测试PC3，依然可以连通，如图2-30所示。
图2-30 测试连通性8
交换机的常用技术配置
任务2.3
2.3.5 交换机的HSRP配置
本小节讲解了三层交换机HSRP的部署，重点解决了核心设备的备份技术，可以在无人工干预的情况下自动完成故障时设备的切换，保证了网络的不间断运行。在实际应用中，常与PVST协议结合搭建双核心的网络架构，提高了网络的可靠性，同时实现了负载均衡。
学习小结
项目扩展
某公司新组建事业部门内部局域网，使用Cisco 2960交换机2台，Cisco 3650交换机2台，PC 4台，拓扑图如图2-31所示。
图2-31 项目2拓扑图12
1
2
3
4
5
6
项目扩展
接口连接及IP配置如表2-9所示。
表2-9参数设置表9
项目扩展
配置要求如下：
（1）选择合适的线缆，按照拓扑图搭建网络，并设置各个计算机的IP地址、默认网关为动态获取。
（2）划分三个VLAN，即vlan 10、vlan 20和vlan 30，添加不同部门的计算机。
（3）在接入交换机间配置链路聚合。
（4）在核心交换机和备用核心交换机上分别配置VLAN的IP地址，开启DHCP服务，实现VLAN的连通。
（5）在核心交换机和备用核心交换机上配置PVST和HSRP技术，做网关冗余和负载均衡，指定销售部的数据由核心交换机转发，财务部和部门主管的数据由备用核心交换机转发，发生故障时互换转发。

展开更多......

收起↑