第一篇:计算机实验报告 交换机的基本配置
实验三:交换机的基本配置
一、实验目的 了解交换机的工作原理及 NOS 的启动过程。2 掌握交换机 NOS 命令的使用方法。3 掌握交换机参数的基本配置方法。
二 实验环境
准备一台 S2126G交换机;
准备一台 PC机;
准备一条直连线或双绞线(2M); 4 按图 1连接起来。
三 实验内容
观察交换机的启动过程并查看交换机的参数配置;
对交换机进行基本参数配置; 3 查看运行结果;
四 实验步骤
1. 配置交换机主机名
Switch>enable;从用户模式进入特权模式
Switch#configure terminal;从特权模式进入全局配置模式 Switch(config)#hostname SW1;将主机名配置为“SW1” SW1(config)#
5.显示交换机MAC地址表的记录
SW1#show mac-address-table 注:在 PC上开一命令行窗口,运行命令:c:>ping 10.1.1.1 能 ping通则在交换机上执行show mac-address-table 可查看到PC 的MAC地址 注: PC的MAC地址可以在命令行下输入: ipconfig /all查看. 五 测试与验证 验证命令
show run ping
第二篇:二层交换机配置实验报告
广东第二师范学院 计算机科学系 实验报告
计算机网络
实 验 报 告
实验名称: 二层交换机配置 实验分组号: 实 验 人: 郑微微 班 级: 12级计算机科学系本四B班 学 号: 12551102019 实验指导教师: 阮锦新 秦丽梅 实验场地: 实验楼706 实验时间: 2014、10 成 绩:
广东第二师范学院 计算机科学系 实验报告
一、实验目的
1、掌握二层交换机的工作原理
2、掌握二层交换机的启动和基本配置
3、掌握利用Web方式进行交换机配置
4、掌握Ping命令的使用
二、实验要求
1、独立设计网络拓扑图
2、完成IP地址分配
3、每位学生必须独立完成所有实验环节
三、实验环境(工具、材料、硬软件)
二层交换机两台,PC机八台,Console电缆一条,八条直通线和一条交叉线。
四、实验原理
1、交换机的工作原理
交换机(Switch)是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径使数据帧直接由源地址到达目的地址。交换机属数据链路层的一种互联设备。
交换机工作流程:交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:
(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的。
(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口。
(3)如表中有与这个目的MAC地址对应的端口,把数据包直接复制到这个端口上。(4)如表中找不到相应的端口,则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一个目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断循环这个过程,对于全网的MAC地址信息都可以学习到,交换机就是这样建立和维护它自己的地址表。
2、交换机的登录方式
交换机的登录方式有三种:Console端口、Telnet和Web。
五、概要设计
实验中使用八台计算机,两个二层交换机
1、两台二层交换机分别与四台计算机相连,每组计算机两两互ping。
2、划分子网,对分组之后的计算机两两互ping。
3、通过交叉线将两台二层交换机相连,再对计算机互ping。
六、实验内容及实验步骤 网络拓扑图:
1、将1-4号和5-8号计算机分别分为两组,1-4号计算机接二层交换机的1、5、9、13号接口,5-8号计算机接二层交换机的1、2、9、13号接口。
2、在1号和8号计算机的超级终端输入命令,查看IP和vlan,设置交换机的用户名和密码,再分别设置1-8号计算机的IP地址和子网掩码,然后在每台计算机上跟自己的分组计算机互ping。
错误!未指定书签。
Page 1 of 4
广东第二师范学院 计算机科学系 实验报告
3、在网页中搜索“192.168.1.200”进入交换机的登录页面,输入用户名和密码,在vlan管理界面中设置分组中两台计算机的vlan的ID,保存设置,再互ping。
4、使用交叉线将两台二层交换机相连,在vlan管理界面中设置24号接口的端口模式为trunk,设置之后,1,2号计算机为vlan1,3,4号计算机为vlan2,5,6号计算机为vlan1,7,8号计算机为vlan2,互ping。
七、实验结果及结论
图1.1
图2 错误!未指定书签。
图1.2
图3.1
Page 2 of 4
广东第二师范学院 计算机科学系 实验报告
图3.2
图4.1
图4.2
八、总结(存在的问题及解决办法、心得体会等)
1、基于局域网实验已掌握的超级终端的命令,在做该实验时参考了部分命令,掌握了二层交换机的工作原理以及如何设置它的基本配置,并能够利用Web方式对二层交换机的接口和trunk口进行设置,也了解了在CMD命令提示窗口中ping命令的使用。
2、进行实验前先选择需要的计算机,找到实验中所用的外网网卡的接口,再接线。
3、第一次做实验的时候,当设置好二层交换机的用户名和登录密码后,原先可以上网的计算机全都无法联网。
4、划分子网的时候,先为计算机分组,设置IP地址和子网掩码,然后在超级终端里设置Vlan的配置信息。将两台二层交换机通过交叉线连接起来后,可以在超级终端里输入命令“show vlan”查看vlan的划分信息。只有同属于一个子网里的计算机才能在CMD命令提示窗口ping成功。
5、划分子网后,忘记哪两台计算机是vlan1,哪两台计算机是vlan2,通过超级终端输入命令show vlan可以知道子网的划分情况。
6、连接两台二层交换机时忘记在vlan的管理界面设置trunk口。
错误!未指定书签。
Page 1 of 4
第三篇:交换机的基本配置笔记
交换机
分层网络设计需要将网络分成互相分离的层,每个层提供特定的功能,这样设计有利于网络的管理,提高网络的可扩展性和性能。典型的网络分层设计模型可分为三层:接入层、分布层、核心层。不同的层配备不同性能的交换机。网络直径:指数据包到达目的地址之前必须经过的设备数量。
带宽聚合:通过将两台交换机之间的多条并行链路合并为一条逻辑链路来实现带宽聚合。
冗余链路:现代网络在分层网络之间使用冗余链路来确保网络的可用性,所谓冗余就是有多条路径。
CSMA/CD:载波侦听 多路访问/冲突检测,是一种以太网信号传输技术。在CSMA/CD接入方法中,要发送报文的所有网络设备必须在发送之前进行侦听,若检测到信道有其他设备的信号,就会等待一个特定时间后再尝试发送;若信道空闲,设备将发送报文,并且边发送边继续侦听,发送完毕之后将恢复到默认的侦听状态。如果发送过程中,由于设备之间距离较远造成信号延时,也就是另外一台设备在发送时没有检测到有设备在发送信号,导致信道中有两台设备的信号在同时发送,那么报文在介质中传播,直到互相碰头,信号混合,报文被破坏,从而形成冲突。冲突形成后,发送设
备将发出堵塞信号,堵塞信号通知其他设备发生了冲突,以便它们调用回退算法。(冲突发送时,处于侦听模式的其他设备以及所有正在发送的设备,都会检测到信号振幅的增长,每台正在发送的设备将继续发送信号,以确保网络上的所有设备都检测到冲突),回退算法使所有设备在随机时间内停止发送,以让冲突消除。
冲突域:是指发出的数据帧可能产生冲突的网络区域。所有共享介质环境(如使用集线器创建的介质环境)都是冲突域,交换机为每个网段提供专用带宽,因此减少了网段上的冲突,交换机隔离了冲突域,一般其一个接口是一个冲突域。广播域:交换机收到广播帧时,它会将帧转发到自己的每一个端口,因此交换机不能隔离广播域,路由器能够隔离广播域,所以路由器的一个接口是一个广播域。
交换机转发帧方式:存储转发和直通交换。存储转发交换机收到整个帧,计算CRC(CRC是一种加密算法),然后检查帧长度。如果CRC和帧长度有效,则交换机查找目的地址,目的地址决定了外发接口,帧就正确的端口转发出去。直通交换交换机在收到整个帧之前就转发帧,当然这之前要可以读取目的地址。(直接交换有两种变体
1、快速转发交换:快速转发交换提供最低程度的延时。快速转发交换在读取目的地址之后立即转发数据包。由于快速转发交换在收到整个数据包之前就开始转发,因此有时候中继数据包时会出错。这种
情况并不经常发生,而且目的网络适配器在收到含错数据包时会将其丢弃。在快速转发模式下,延时是指从收到第一个位到传出第一个位之间的时间差。快速转发交换是典型的直通交换方法。
2、免分片(fragment)交换:在免分片交换中,交换机在转发之前存储帧的前 64 个字节。可以将免分片交换视为存储转发交换和直通交换之间的折衷。免分片交换只存储帧的前 64 个字节的原因是,大部分网络错误和冲突都发生在前 64 个字节。免分片交换在转发帧之前对帧的前 64 个字节执行小错误检查以确保没有发生过冲突,并且尝试通过这种方法来增强直通交换功能。免分片交换是存储转发交换的高延时和高完整性与直通交换的低延时和弱完整性之间的折衷。)
交换机的启动顺序:
交换机从NVRAM中加载 启动加载器软件;
启动加载器:
执行低级CPU初始化;
执行CPU子系统的POST;
初始化系统主板上的闪存文件系统;
将默认操作系统软件映像加载到内存中,并启动交换机。
交换机的配置包括基本交换机配置,VLAN的划分及Trunk配置,VTP配置(管理和同步交换机的VLAN),STP协议(生成树协议),VLAN间路由(单臂路由)。配置交换机的IP地址和网关:
Fanxl(config)#inter vlan 1
Fanxl(config-if)#ip
255.255.255.0
Fanxl(config-if)#no shutdown
Fanxl(config)#ip default-gateway 192.168.1.254 配置进入特权模式密码:
Fanxl(config)#enable password/secret fxl123 远程登录:
Fanxl(config)#line vty 0 4
Fanxl(config-line)#password fxl123
Fanxl(config-line)#login
Fanxl(config-line)#end address 192.168.1.1
设置console 登录密码:
Fanxl(config)#line console 0
Fanxl(config-line)#password fxl123 Fanxl(config-line)#login
加密所有密码:
Fanxl(config)#service password-encryption 设置登录标语和当日消息(MOTD): Fanxl(config)#banner
everyone!”
Fanxl(config)#banner motd “The system will stop at 10:00 AM!”
交换机重启:
Fanxl#reload
清除配置信息:
要清除启动配置的内容: login “welcome
Fanxl#erase nvram 或者erase startup-config 要清除闪存中的文件:
Fanxl#delete flash:filename
关闭交换机的查找功能:
Fanxl(config)#no ip domain lookup 配置交换机端口参数:
Fanxl(config)#inter f0/1进入交换机的1号端口
Fanxl(config-if)#speed 100设置端口速率为100兆或者auto 自动
Fanxl(config-if)#duplex full设置通信方式为全双工或者auto自动
配置端口安全性:
Fanxl(config)#inter f0/1
Fanxl(config-if)#switchport mode access
Fanxl(config-if)#switchport port-security 启动端口安全性
查看交换机的版本信息:
Fanxl#show version
保存配置信息:
Fanxl#write memory
startup-config
copy running-config /
第四篇:交换机配置教案
交换机基本配置、分布层与核心层设计
引入:
通过讲解上次课程的练习、交换机的发展史将课堂引入,将思科交换机模拟软件PacketTracer的结构和使用进行简单的说明。
新授:
一、交换机的基本配置
交换机的管理方式:
带外管理(控制口Consle管理)
通过带外对交换机进行管理(PC 与交换机直接相连)带内管理
通过Telnet 对交换机进行远程管理
通过Web 对交换机进行远程管理
通过SNMP 工作站对交换机进行远程管理
交换机的命令行操作模式: 用户模式 特权模式 全局配置模式 端口模式
用户模式
进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。用户模式提示符为switch> 特权模式
由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为switch# 全局配置模式
属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具体的功能进行配置。全局模式提示符为switch(config)# 端口模式
属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 注意:
Exit命令是退回到上一级操作模式。
End命令是指用户从特权模式以下级别直接返回到特权模式。
交换机命令行支持获取帮助信息、命令的简写、命令的自动补齐、快捷键功能。配置交换机的设备名称和配置交换机的描述信息必须在全局配置模式下执行。Hostname配置交换机的设备名称。
当用户登录交换机时,你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两种类型的标题:每日通知和登录标题。
Banner motd配置交换机每日提示信息motd message of the day。Banner login配置交换机登录提示信息,位于每日提示信息之后。查看交换机的系统和配置信息命令要在特权模式下执行。
Show version查看交换机的版本信息,可以查看到交换机的硬件版本信息和软件版本信息,用于进行交换机操作系统升级时的依据。
Show mac-addressress-table查看交换机当前的MAC地址表信息。Show running-config查看交换机当前生效的配置信息。
关于锐捷的设备:
1、锐捷全系列交换机Fastethernet接口默认情况下是10Mbit/s或100Mbit/s自适应端口,双工模式也为自适应。默认情况下,所有交换机端口均开启。
2、锐捷全系列交换机Fastethernet接口支持端口速率、双工模式的配置。1.1 交换机基本配置
1、交换机命令行操作模式的进入。switch>enable 14(password:student)
!进入特权模式 switch# switch#configure terminal
!进入全局配置模式 switch(config)# switch(config)#interface fastethernet 0/5
!进入交换机F0/5的接口模式 switch(config-if)switch(config-if)#exit
!退回到上一级操作模式 switch(config)# switch(config-if)#end
!直接退回到特权模式 switch#
2、交换机命令行基本功能。帮助信息
switch> ?
!显示当前模式下所有可执行的命令
disable
Turn off privileged commands
enable
Turn on privileged commands
exit
Exit from the EXEC
help
Description of the interactive help system
ping
Send echo messages
rcommand
Run command on remote switch
show
Show running system information
telnet
Open a telnet connection traceroute
Trace route to destination switch#co?
!显示当前模式下所有以co开头的命令 configure
copy switch#copy ?
!显示copy命令后可执行的参数 flash:
Copy from flash: file system
running-config
Copy from current system configuration
startup-config
Copy from startup configuration
tftp:
Copy from tftp: file system
xmodem
Copy from xmodem file syste 命令的简写
switch#conf ter!交换机命令行支持命令的简写,该命令代表configure terminal switch(config)# 命令的自动补齐
switch#con(按键盘的TAB键自动补齐configure)
!交换机支持命令的自动补齐 switch#configure 命令的快捷键功能
switch(config-if)# ^Z
!Ctrl+Z退回到特权模式 switch# switch#ping 1.1.1.1 sending 5, 100-byte ICMP Echos to 1.1.1.1, timeout is 2000 milliseconds..switch# 注意事项:
1、命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够惟一区别该命令。如switch# conf可以代表configure,但switch#co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
2、注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。1.2 交换机的全局配置 交换机设备名称的配置。switch> enable 14(password:123456)switch# configure terminal switch(config)# hostname 105_switch
!配置交换机的设备名称为105_switch 105_switch(config)#
2、交换机每日提示信息的配置。
105_switch(config)# banner motd &
!配置每日提示信息 &为终止符 2006-04-14 17:26:54 @5-CONFIG:Configured from outband Enter TEXT message.End with the character '&'.Welcome to 105_switch,if you are admin,you can config it.If you are not admin , please EXIT!
!输入描述信息
&
!以&符号结束终止输入
3、验证测试:
105_switch(config)#exit 105_switch#exit Press RETURN to get started welcome to 105_switch,if you are admin,you can config it if you are not admin,please EXIT 105_switch> 注意事项:
1、配置设备名称的有效字符是22个字节。
2、配置每日提示信息时,注意终止符不能在描述文本中出现。如果键入结束的终止符后仍然输入字符,则这些字符将被系统丢弃。1.3 交换机端口的基本配置
1、交换机端口参数的配置。switch> enable switch# configure terminal switch(config)#interface fastethernet 0/1
!进行F0/3的端口模式
switch(config-if)#speed 100
!配置端口速率为10M switch(config-if)#duplex half
!配置端口的双工模式为半双工
switch(config-if)#no shutdown
!开启该端口,使端口转发数据 配置端口速率参数有100(100Mbit/s)、10(10Mbit/s)、auto(自适应),默认是auto。配置双式模式有full(全双工)、half(半双工)、auto(自适应),默认是auto。
2、查看交换机端口的配置信息。switch#show interface fastethernet 0/1 Interface
: FastEthernet100BaseTX 0/1 Description : AdminStatus : up
!查看端口的状态 OperStatus : up Hardware
: 10/100BaseTX Mtu
: 1500 LastChange : 0d:0h:0m:0s AdminDuplex : Half
!查看配置的双工模式 OperDuplex : Unknown AdminSpeed : 10
!查看配置的速率 OperSpeed
: Unknown FlowControlAdminStatus : Off FlowControlOperStatus : Off Priority
: 0 Broadcast blocked
:DISABLE Unknown multicast blocked :DISABLE Unknown unicast blocked
:DISABLE 注意事项:
交换机端口在默认情况下是开启的,AdminStatus是UP状态,如果该端口没有实际连接其他设备,OperStatus是down状态。1.4 查看交换机的系统和配置信息
交换机端口参数的配置。switch> enable 14(password:123456)Switch# configure terminal switch(config)#hostname 105_switch 105_switch(config)#interface fastethernet 0/1 105_switch(config-if)#speed 10 105_switch(config-if)#duplex half 105_switch(config-if)#no shutdown
2、查看交换机各项信息。
105_switch#show version
!查看交换机的版本信息
System description : Red-Giant Gigabit Intelligent Switch(S2126G)By Ruijie Network
!系统描述信息
System uptime
: 0d:0h:43m:28s System hardware version : 3.0
!设备的硬件版本信息 System software version : 1.61(4)Build Sep 9 2005 Release System BOOT version
: RG-S2126G-BOOT 01-02-02 System CTRL version
: RG-S2126G-CTRL 03-09-03!操作系统版本信息
Running Switching Image : Layer2
!二层交换机
105_switch#show mac-addressress-table
!查看交换机的MAC地址表 Vlan
MACaddress
Type
Interface--------------------------1
00d0.f888.2be2
DYNAMIC Fa0/3 105_switch#show running-config
!查看交换机当前生效的配置信息
System software version : 1.61(4)Build Sep 9 2005 Release Building configuration...Current configuration : 117 bytes!version 1.0!hostname 105_switch
!配置的主机名 vlan 1!interface fastEthernet 0/3
!针对F0/3端口配置的参数
speed 10 duplex half!end 注意事项:
Show mac-addressress-table、show running-config都是在查看当前生效的配置信息,该信息存储在RAM(随机存储器里),当交换机掉电,重新启动时会重新生成新的MAC地址表和配置信息。
二、分布(汇聚)层设计
汇聚层是楼群或小区的信息汇聚点,是连接接入层和核心层的网络设备,为接入层提供数据的汇聚传输管理分发处理.汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,路由服务,认证管理等.通过网段划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层虚拟网之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。
汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。
汇聚层设备一般采用可管理的三层交换机或堆叠式交换机以达到带宽和传输性能的要求。其设备性能较好,但价格高于接入层设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互联,以提高系统的传输性能和吞吐量。
一般来说,用户访问控制会安排在接入层,但这并非绝对,也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在接入层实现身份认证和MAC地址绑定,在汇聚层实现流量控制和访问权限约束。2.1 网络汇聚层拓扑设计
如果不仅计算机数量较多,而且对网络带宽有较高的要求,那么应当采用链路汇聚(2条或4条1 000 Mbps链路)的方式。这样,既可以成倍提高接入层交换机与汇聚层交换机
之间的网络带宽,同时还提供了链路冗余,从而提供稳定、高速的网络连接。其拓扑结构如图所示。
GBIC和SFP接口不能实现链路汇聚,只有固定端口的光纤端口(100 Mbps或1 000 Mbps)和双绞线端口才能实现链路汇聚。所以,链路汇聚的实现要受到交换机型号和端口类型的限制。
如果接入层计算机对网络连接要求较高,应当采用冗余连接的方式,即每台接入层交换机都有2条1 000 Mbps链路连接至汇聚层交换机;当其中一条链路发生故障后,另外一条链路将迅速被激活,从而保证了网络链路的稳定。其拓扑结构如图所示。
如果接入层的计算机数量较少,且对网络链路稳定性没有较高的要求,也可以采用简单链路方式,只用一条1 000 Mbps链路连接接入层交换机和汇聚层交换机,以节约设备购置费用。然而,一旦该链路发生故障,那么接入层交换机所连接的所有网络终端设备,都将失去与校园网络的连接。其拓扑结构如图所示。
2.2 汇聚层设备选择
根据楼宇内的计算机数量,以及子网规模和应用需求,决定应当选择汇聚层交换机的类型。对于较大规模的子网(如图书馆、计算机系、学生公寓、办公大楼等)而言,应当选择拥有较高性能的模块化三层交换机(如Cisco Catalyst 4500-E系列或锐捷RG―S6800-E系列);而对于较小规模的子网(如实验楼、阶梯教室楼等),则选择拥有2~4个10 Gbps上行链路,和24~48个1 000 Mbps端口的固定端口三层交换机(如Cisco Catalyst 3750-E系列或锐捷EG-S5750系列)。固定端口的三层交换机能够同时提供多个高速专用堆叠端口和百兆位、千兆位光口/电口,在提供高密度千兆位端口接入的同时,还能够满足汇聚层智能高速处理的需要,并保留必要时在楼宇内实现三层交换的可能。模块化交换机能够提供更多的端口数量,更多的端口类型,能适应更为复杂的网络环境,实现更加灵活的部署。汇聚层交换机都应具备较强的多业务提供能力,可支持包括智能的CCL、MPLS、组播在内的各种业务,为用户提供丰富、高性价比的组网选择。
三、核心层设计
核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。核心层需要考虑冗余设计。
核心层的任务是在网络中的任意两个节点之间提供最优的传送路径,这两个节点可能在不同的子网中。
核心层的目标
核心层使得能够在网络的不同部分之间高效、快速地传输数据。核心层的主要设计目标如下:
提供100%的正常运行时间;
最大限度地提高吞吐量;
支持网络增长。核心层使用的技术包括:
融路由选择和交换功能于一身的路由器或多层交换机;
冗余和负载均衡;
高速和聚合链路;
在进行核心层设计时,要注意以下几点:
(1)不要在核心层执行网络策略,尽量避免增加核心层路由器配置的复杂程度
(2)核心层所有设备应具有足够的路由信息,保证充分的可达性。但在设计时应考虑路径的聚合,聚合路径能够用来减少核心层路由表的大小,提高效率。
(3)为了保障核心网络的可靠性,通常核心层可以采用设备冗余、模块冗余和链路冗余来达到可靠性的目标。
核心层一般都是由高端三层交换机或路由器实现。对于大型的园区网或重要部门的局域网,为了保证网络的可靠性,核心层一般采用设备冗余技术,即多台核心交换机,它们互为备份,也可以实现负载均衡。当网络很小时,通常核心层只包含一个三层设备,该设备与汇聚层上所有的设备相连。如果网络更小的话,核心层交换机可以直接与接入层交换机连接,汇聚层就被压缩掉了。单核心设计的网络易于配置和管理,但是其扩展性不好,容错能力差,所以在财务状况良好的前提下,可以充分考虑设备冗余,链路熔体,提高网络的健壮性和自愈性。
核心层设备的选型:
在一个固定的园区网络设计中,核心层的设计有时候可以简化为核心层设备的选择,通常需要考虑的指标如下:
(1)路由器或交换机的背板带宽是多少,带宽分配原则是否合理;
(2)包转发率是多少(要能够满足现在及未来一定时期内的应用需求);
(3)核心层应该考虑的安全性及管理性如何实现,如用户的安全认证和计费策略、VLAN、访问控制列表及策略路由等;
(4)在给定财务预算的情况下,冗余度应该如何考虑,如电源模块、交换模块的冗余:
(5)设备是否有足够的多余插槽以适应未来业务拓展的需要;
(6)网络的开放性和多协议选择功能,支持较新的协议和较强的流媒体处理能力:(7)网络管理的简单性和透明性,具备优秀的网络管理软件。
每一个网络设备制造商都宣称自己的交换机产品覆盖了核心、汇聚及接入等各个层次,但实际上只有少数几个公司能够提供全线系列产品,如思科、华为3COM、锐捷、神州数码等等。以神州数码为例,其核心层系列产品包括DCRS-9800系列、DCRS-7600E系列、DCRS-6800E系列、DCRS-7600系列、DCRS-6800系列等等。
小结:
通过本次课程的学习,学生能掌握交换机的基本配置、汇聚层及核心层的简单设计,能根据汇聚层的设计要求进行设备的选择与网络拓扑的绘制。
作业:
以校园网为例,将学校的汇聚层网络拓扑图绘制出来,并标明设备名称和型号等。
第五篇:计算机网络实习报告二 交换机基本配置
实验二 交换机基本配置
一.实验目的掌握交换机的管理特性,学会配置交换机支持Telnet操作的相关语句。
二.实验内容
假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在交换机上做适当配置,使他可以实现这一功能。
本实验以S2126G或S3760交换机为例,交换机命名为SwitchA。一台PC机通过串口(Com)连接到交换机的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。假设PC机的IP地址和网络掩码分别为192.168.0.137, 255.255.255.0,配置交换机的管理IP地址和网络掩码分别为192.168.0.138, 255.255.255.0。
三.实验步骤
步骤1.在交换机上配置管理IP地址
switch>enable 14!进入特权模式
Password: student
switch#configure terminal!进入全局配置模式
switch(config)#hostname zwp!配置交捂机名称为“zwp”
zwp(config)#interface vlan 1!进入交换机管理接口配置模式
zwp(config-if)#ip address 192.168.0.138 255.255.255.0!配置交换机管理接口IP地址
zwp(config-if)#no shutdown!开启交换机管理接口
验证测试:
zwp#show ip interface!验证交换机管理IP地址已经配置,管理接口已经开启 Interface: VL1
Description: Vlan 1
OperStatus: up
ManagementStatus: Enabled
Primary Internet address: 192.168.0.138/24
Broadcast address: 255.255.255.255
PhysAddress: 00d0.f8bf.fe66
步骤2.配置交换机远程登录密码
zwp(config)#enable secret level 1 0 zwp!
设置交换机远程登录密码为“zwp”。
步骤3.配置交换机特权模式密码
zwp(config)#enable secret level 15 0 zwp!
设置交换机特权模式密码为“zwp”。
验证测试:验证从PC机可以通过网线远程登录到交换机上
验证测试:验证从PC机通过网线远程登录到交换机上后可以进入特权模式C:>telnet 192.168.0.138!从PC机登录到交换机上
步骤4.保存在交换机上所做的配置
zwp#copy running-config startup-config!保存交换机配置.或:zwp#write memory
或: zwp#write
验证测试:验证交换机配置已保存
zwp#show configure!验证交换机配置己保存
Using 254 out of 6291456 bytes!
version 1.0!
hostname switchA
vlan 1!
enable secret level 1 5 “_;C,tZ【20
enable secret level 15 5 ”E,1u_;C2&-8U0
interface vlan 1
no shutdown
ip address 192.168.0.138 255.255.255.0!
End
四.实习总结
这次实习还是比较顺利的,根据实习指导书的内容基本完成了实验。在实习的过程中,刚开始总是与主机连接不成功,后来了解到是因为接口错误,说明对主机构造不是很了解。通过练习,基本熟悉和了解交换机的基本配置,学会了交换机支持的Telent操作的相关语句。