資源描述:
《交換機(jī)的基本配置》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)�����。
1��、交換機(jī)的基本配置主要內(nèi)容:了解交換機(jī)工作原理與堆疊連接方法掌握交換機(jī)的主機(jī)名配置掌握交換機(jī)IP地址配置掌握交換機(jī)的口令安全性配置Vlan原理及配置OSI參考模型第二層交換交換機(jī)工作在在OSI七層網(wǎng)絡(luò)模型中的數(shù)據(jù)鏈路層,因此交換機(jī)對(duì)數(shù)據(jù)包的轉(zhuǎn)發(fā)是建立在MAC(MediaAccessControl)地址基礎(chǔ)之上的��,對(duì)于IP網(wǎng)絡(luò)協(xié)議來(lái)說(shuō)����,它是透明的,即交換機(jī)在轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)����,不知道也無(wú)須知道信源機(jī)和信宿機(jī)的IP地址,只需知其物理地址即MAC地址��。OSI參考模型第二層交換交換機(jī)在操作過(guò)程當(dāng)中會(huì)不斷的收集信息去建立MAC地址表���,MAC地址表說(shuō)明了某個(gè)MA
2��、C地址是在哪個(gè)端口上被發(fā)現(xiàn)的���,所以當(dāng)交換機(jī)收到一個(gè)TCP/IP數(shù)據(jù)包時(shí)���,它會(huì)查看該數(shù)據(jù)包的目的MAC地址,然后核對(duì)自己的MAC地址表以確認(rèn)應(yīng)該從哪個(gè)端口把數(shù)據(jù)包發(fā)出去��。這功能由ASIC(ApplicationSpecificIntegratedCircuit)進(jìn)行���,因此速度相當(dāng)快��,一般只需幾十微秒����,交換機(jī)便可決定一個(gè)IP數(shù)據(jù)包該往那里送���。OSI參考模型第二層交換當(dāng)交換機(jī)收到一個(gè)目標(biāo)地址未知的數(shù)據(jù)包�����,就是說(shuō)目的MAC地址不能在其MAC地址表中找到時(shí)�,交換機(jī)會(huì)把IP數(shù)據(jù)包從它每一個(gè)端口中送出去���。交換機(jī)的特性地址學(xué)習(xí),轉(zhuǎn)發(fā)或過(guò)濾地址學(xué)習(xí)以太網(wǎng)交換機(jī)
3、能夠通過(guò)讀取傳送包的源MAC地址和記錄幀進(jìn)入交換機(jī)的端口來(lái)學(xué)習(xí)網(wǎng)絡(luò)上每個(gè)設(shè)備的地址。然后���,交換機(jī)把該信息加到它的轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)�。地址是動(dòng)態(tài)學(xué)習(xí)的�。這意味著,當(dāng)讀取新MAC地址時(shí)它們被學(xué)習(xí)并存儲(chǔ)在CAM(Content-AddressableMemory����,內(nèi)容可尋址存儲(chǔ)器)。當(dāng)在CAM中���,沒(méi)有找到的源被讀取時(shí)��,它被學(xué)習(xí)并存儲(chǔ)以備將來(lái)使用����。每次存儲(chǔ)地址時(shí)���,地址被打上時(shí)間標(biāo)記�,那些一段時(shí)間內(nèi)還沒(méi)有被引用的地址從列表中移走���,通過(guò)移走過(guò)時(shí)的或老的地址��。CAM維護(hù)了一個(gè)精確和有用的轉(zhuǎn)發(fā)數(shù)據(jù)庫(kù)�����。轉(zhuǎn)發(fā)或過(guò)濾當(dāng)主機(jī)A發(fā)一個(gè)幀給主機(jī)B時(shí)��,由于目的MAC地址(主機(jī)B的
4�����、MAC地址)已在MAC地址表中存在對(duì)應(yīng)項(xiàng)���,故交換機(jī)將此幀直接發(fā)到B所在交換機(jī)的端口����。而且交換機(jī)不會(huì)再將幀發(fā)往其它端口���,這樣就節(jié)省了其它端口上的帶寬�����。這就是所謂的轉(zhuǎn)發(fā)與過(guò)濾�。但是對(duì)于廣播和組播�����,交換機(jī)通常是把廣播幀或組播幀向所有端口轉(zhuǎn)發(fā)�����,不管MAC地址表是否完整��。而一個(gè)交換機(jī)永遠(yuǎn)學(xué)習(xí)不到廣播或組播地址��,因?yàn)樗鼈冇肋h(yuǎn)不會(huì)出現(xiàn)在一個(gè)幀的源地址中��。所以第二層的交換機(jī)無(wú)法控制廣播域����,用交換機(jī)分割的網(wǎng)段雖然處于不同的沖突域中,但仍然處于同一個(gè)廣播域中���。因此��,需要第三層設(shè)備(如路由器)來(lái)分割廣播域�。交換機(jī)堆疊連接方法當(dāng)網(wǎng)絡(luò)規(guī)模增長(zhǎng)時(shí)��,固定端口交換機(jī)的擴(kuò)展能
5�、力會(huì)受到制約�����。為了使交換機(jī)滿足大型網(wǎng)絡(luò)對(duì)端口的數(shù)量要求����,一般在較大型網(wǎng)絡(luò)中都采用交換機(jī)的堆疊方式來(lái)解決���。要注意的是只有可堆疊交換機(jī)才具備這種端口�,所謂可堆疊交換機(jī)�����,就是指一個(gè)交換機(jī)中一般同時(shí)具有"UP"和"DOWN"堆疊端口���。當(dāng)多個(gè)交換機(jī)連接在一起時(shí)���,其作用就像一個(gè)模塊化交換機(jī)一樣,堆疊在一起交換機(jī)可以當(dāng)作一個(gè)單元設(shè)備來(lái)進(jìn)行管理�����。一般情況下,當(dāng)有多個(gè)交換機(jī)堆疊時(shí)�,其中存在一個(gè)可管理交換機(jī),利用可管理交換機(jī)可對(duì)此可堆疊式交換機(jī)中的其他“獨(dú)立型交換機(jī)”進(jìn)行管理���。交換機(jī)堆疊連接方法堆疊中的所有交換機(jī)可視為一個(gè)整體的交換機(jī)來(lái)進(jìn)行管理��,也就是說(shuō)�����,堆疊中
6、所有的交換機(jī)從拓?fù)浣Y(jié)構(gòu)上可視為一個(gè)交換機(jī)�����。堆棧在一起的交換機(jī)可以當(dāng)作一臺(tái)交換機(jī)來(lái)統(tǒng)一管理����。交換機(jī)堆疊技術(shù)采用了專門(mén)的管理模塊和堆棧連接電纜,這樣做的好處是���,一方面增加了用戶端口�,能夠在交換機(jī)之間建立一條較寬的寬帶鏈路�����,這樣每個(gè)實(shí)際使用的用戶帶寬就有可能更寬(只有在并不是所有端口都在使用情況下)。另一方面多個(gè)交換機(jī)能夠作為一個(gè)大的交換機(jī)�����,便于統(tǒng)一管理�。可堆疊交換機(jī)常用的堆疊方式有兩種:菊花型菊花型堆疊要求堆疊交換機(jī)通過(guò)堆疊接口或模塊首尾相連�����,是一種類似于普通的交換機(jī)之間級(jí)聯(lián)連接��,通過(guò)相對(duì)高速的端口串接和軟件的支持�,最終實(shí)現(xiàn)構(gòu)建一個(gè)多交換機(jī)的層疊
7、結(jié)構(gòu)���??啥询B交換機(jī)常用的堆疊方式有兩種:星型星型堆疊是需要一個(gè)主交換機(jī)����,其它是從交換機(jī),每臺(tái)從交換機(jī)都通過(guò)堆疊接口或模塊與主交換機(jī)相連����。這種方式要求主交換機(jī)的交換容量(背板帶寬)要比從交換機(jī)的要大��。交換機(jī)各種模式的進(jìn)入和退出命令交換機(jī)的管理分為兩種模式:帶內(nèi)管理和帶外管理�����。通過(guò)交換機(jī)的Console口管理交換機(jī)屬于帶外管理�,不占用交換機(jī)的網(wǎng)絡(luò)接口���,其特點(diǎn)是需要使用配置線纜��,近距離配置。第一次使用交換機(jī)時(shí)必須使用Console口進(jìn)行配置�����。1.交換機(jī)的配置模式交換機(jī)的命令行操作模型�,主要包括:用戶模式、特權(quán)模式��、全局配置模式�、端口模式等幾種。用戶
8����、模式:進(jìn)入交換機(jī)后得到的第一個(gè)操作模式�,該模式下可以簡(jiǎn)單查看交換機(jī)的軟��、硬件版本信息�,并進(jìn)行簡(jiǎn)單的測(cè)試。用戶模式提示符為Switch>特權(quán)模式:由用戶模式進(jìn)入的下一
