APIC
P
Cisco Nexus 9000 系列数据中心交换机指南
思科数据中心交换机
最新技术与高性能的统一
支持各种应用模型
所有网络的基础 -Cisco Nexus 9000
系列云规模技术产品组合
中的自动化或利用 Open NX-OS
实现网络 DIY
可编程网络
可编程交换矩阵
VM VM
基于策略控制的网络支持未来的 Mode1/Mode2 应用
思科 ACI
APIC
新的 IT 基础架构的基础Cisco Nexus 9000 系列
“随着时代的发展,伴随大数据分析等新技术在物联网 (IoT)、金融和科技行业中的应用逐步成熟,使得其对应的业务应用技术也逐步发生了变化,例如云和容器技术使应用变得更加多样化。但同时也对于支撑其业务的基础——网络基础架构提出了新的要求。除设备功能的 API 化、通过 SDN (软件定义网络)实现网络功能自身的 API 化、可以支持 DevOps 型基础架构管理的体系形态外,对于大量运用基于容器技术微服务的基础架构方面也提出了更高的效率性、迅速性、安全性及稳固性的要求。
Cisco Nexus 9000 系列正是迅速地应对这种变化和需求而开发的新型网络基础架构的交换设备平台。它以较高的性价比实现了当前和未来企业网络基础架构的可扩展性和SDN 所带来的灵活性,从而成为新型 IT 网络架构的基础。”
3
什么是Cisco Nexus 系列 ~其产品组合
数据中心交换机的定位
随着数据中心的变化,各种网络问题日益突显……
从 20 世纪中期起,由于数据中心的服务器的集中化与虚拟化,使得企业在提高服务器使用效率、削减硬件成本的方面获得了很大的成果。但同时伴随着服务器虚拟化的推进,也使得传统的运维模式无法继续维持下去,其运营成本的增加给企业 IT 或数据中心运营商造成很大的负担。数据中心运营面临的较大的问题之一是数据中心网络的管理,现在企业大量增加的应用已经与 10 年前不可同日而语,由于传统的基于 STP 的网络在扩展性和可靠性等都存在严重的问题,已经无法支持企业应用的大规模扩展。另外,由于服务器所虚拟化所实现的虚拟机不依赖于位置的移动性已获得普遍运用,传统型的网络也带来了由孤岛化所引起的运营不便、及资源配置效率低等问题。
新时代的平台 -Cisco Nexus 9000 系列
Cisco Nexus 系列是思科公司为解决这些问题所成功开发的新型网络基础架构平台。最早推出的 Cisco Nexus 7000/5000/2000 系列对问题的解决做出了较大贡献,并在市场上保持压倒性的份额。
Cisco Nexus 9000 系列为了实现下一代自动化数据中心与网络的运营管理而开发,不仅具经过 Cisco Nexus 7000/5000/2000 系列验证的高性能与高密度,而且还以小巧的外形实现了低延迟与高能效。本产品能够广泛地应对客户更专业化的需求,获得了很高的评价,大量的成功案例更加稳固了其在市场上的地位。
Cisco Nexus 拥有非常丰富的系列产品,经过简单的总结可得出以下产品定位:在主干/叶 (Spine/Leaf) 型的 L2/L3 交换矩阵架构下,Cisco Nexus9300-EX 系列做为叶节点交换机,Cisco Nexus 9500 系列做为骨干节点交换机。在使用 vPC 或经典三层组网的情况下,Cisco Nexus9300-EX 系列作为接入层设备,Cisco Nexus 9500 系列作为汇聚层或核心层设备。
这种设计根据环境的规模或条件可能有所不同。例如在需要 DCI 功能(OTV 或 VPLS/MPLS )的情况下,Cisco Nexus 7700 系列更合适。
Cisco Nexus 7700 系列Cisco Nexus 2000 系列
Cisco Nexus 3100 系列
Cisco Nexus 5600 系列
Cisco Nexus 9200 系列
Cisco Nexus 9300 系列
Cisco Nexus 9500 系列
模块型
开放
API/开放源代码/应用策略模型
高性能
1/10/25/40/50/100 GE
可扩展的安全分段
Segment ID / VXLAN
Cisco Nexus 9300-EX
引导的平台
Cisco Nexus 9500
引导的平台
● 支持 Cisco ACI & Cisco Tetration Analytics ● 支持DevOps 工具 & 支持 VXLAN & FEX ● 在 vPC 的情况下选择 Cisco Nexus 9200 系列
● 支持 Cisco ACI & Cisco Tetration Analytics ● 在需要 DCI 技术的情况下选择 Cisco Nexus 7700
系列
固定型
4
Cisco Nexus 9500 系列平台交换机
Cisco Nexus 9500 交换平台有3种机箱,Cisco Nexus 9504 交换机(4 插槽)、Cisco Nexus 9508 交换机(8 插槽)、以及 Cisco Nexus 9516 交换机(16 插槽)。这3种交换机均使用相同的管理引擎、系统控制器、电源以及线卡。Cisco Nexus 9500 平台包括背板带宽最高为 172.8Tb/秒 (Tbps) 的2 层及 3 层无阻塞以太网交换机。Cisco Nexus 9504、9508、及 9516 交换机通过模块化线卡的多种选项,支持 1、10、25、40、50 及 100 Gb 以太网接口。
Cisco Nexus 9500 平台的功能及优点
个)
个)
稳定的高性能
提供最高 172.8Tbps 的无阻塞性能
高密度的 1/10/25/40/50 Gb 以太网访问
从现有的 100M/1G 环境到 1/10/25/40/50G 服务器访问可以迁移环境 而不改变端口密度
高密度的 10/40/100 Gb 以太网整合
从 Top of Rack (ToR) 交换机到 40G/100G 上行链路非常适合作为收 容用脊交换机
可用性、可扩展性、稳固性优异的解决方案
管理引擎、系统控制器、供电单元、风扇托架等主要组件全部配备冗余
考虑到未来 2~3 代线卡设计的机箱
得益于灵活性与效率性优异的机箱设计,扩展带宽或强化冷却能力非常容易。此外,可以搭载支持目前最高配置所需数量的 2 倍的电源模块,从而可以应对未来的扩展 电源效率
是首款采用无中板设计的交换机机箱,线卡与交换矩阵模块直接连接,因此可以实现从前到后的最佳气流,交换机能以较少的耗电运行。此外,Cisco Nexus 9000系列的电源模块全部依据 80 Plus 白金标准
产品信息
5
Cisco Nexus 9500 系列
线卡
面向 ACI 模式
面向非 ACI (NX-OS 模式)
Cisco Nexus 9500 平台适用于面向 ACI 模式的下述线卡。
Cisco Nexus 9500 平台适用于面向单机模式(NX-OS 模式)的下述线卡。
※1 数据包大小为 250 字节以上的情况※2 数据包大小为 200
字节以上的情况
6
Cisco Nexus 93180YC-EX 交换机
Cisco Nexus 93108TC-EX
交换机
支持 3.6 Tbps 的带宽、每秒 26 亿数据包 (bpps) 以上的吞吐量。下行
链路端口有 48 个,可以配置 1/10/25 Gbps,实现灵活的部署和投资
保护。
上行链路端口可以配置最多 6 个 40/100 Gbps 端口或 10/25/40/50/
100 Gbps 连接的组合,提供灵活的迁移选项。
支持 2.16 Tbps 的带宽、每秒 15 亿数据包 (bpps) 以上的吞吐量。具
备支持1/10G 以太网的 48 个下行链路端口以及 6 个上行链路端口,上
行链路端口可以配置最多 6 个 40/100 Gbps 端口或 10/25/40/50/100
Gbps 连接的组合,提供灵活的迁移选项。
产品信息
Cisco Nexus 9300-EX 系列
Cisco Nexus 9300-EX 系列是搭载了新开发的 Cisco Cloud Scale ASIC 的下一代固定配置型平台交换机。通过搭载该 ASIC
(面向特定用途的集成电路),实现了高密度、高带宽所带来的性能提升、智能缓存和详细的遥感勘测信息采集等新功能,
同时大幅度地抑制了电力消耗。同时,特意设计的大容量缓存、2 层、3 层可扩展能力以及优良的性能满足了数据中心高度
自动化的云计算和虚拟化环境的需求,对客户的投资保护做出巨大贡献。
7
Cisco Nexus 92160YC-X 交换机Cisco Nexus 92304QC 交换机Cisco Nexus 9272Q 交换机
Cisco Nexus 9236C 交换机
Cisco Nexus 9200 平台是业界顶级的高密度固定配置的数据中心交换机。实现了线速的第 2 层及第 3 层功能,为面向大规模企业及骨干企业的应用、运营商托管及云计算环境提供支持。紧凑的外形可以灵活地组合 1/10/25/40/50/100 Gbps
的各种连接,从而覆盖广泛的端口速度。
支持 3.2 Tbps 的带宽、超过每秒 25 亿数据包 (bpps) 的吞吐量。48 个下行链路端口可以配置为 1/10/25 Gbps 中的任一种 ,可以实现灵活的部署和投资保护。
上行链路端口最多可以配置4 个 100 Gbps 端口、或6 个 40 Gbps 端口、或者 10/25/40/100 Gbps 连接的任何一种组合,提供灵活的迁移选项。
利用超高密度的 2RU 交换机,通过 6.1 Tbps 带宽、全部 56 个 40 Gbps QSFP+ 端口及 8 个100 Gbps QSFP28 端口支持 4.8 bpps 以上的吞 吐量。
搭载的所有端口中,最多可以将 16 个端口转换为 64 个 10 Gbps 端口。
利用超高密度的 2RU 交换机,通过 5.76 Tbps 带宽、全部 72 个 40 Gbps 固定 QSFP+ 端口支持 4.5 bpps 以上的吞吐量。
搭载的所有端口中,最多可以将36 个端口转换为 140 个 10 Gbps 端口。
通过 7.2 Tbps 带宽、全部 36 个 100 Gbps QSFP28 端口支持 5.7 bpps 以上的吞吐量。
搭载的各端口可以个别配置为 100 Gbps × 1、10 Gbps × 4、25 Gbps × 4、40 Gbps × 1或 50 Gbps × 2。以紧凑的外形和业界顶级的水平,提供数据中心的骨干和整合连接所需的密度与灵活性。
Cisco Nexus 9200 系列
8
Cisco Nexus 系列的对比
通用 ASIC
Cisco Cloud Scale ASIC
产品信息
Cisco Nexus 9000 系列的优势
Cisco Nexus 各系列的优点
系列名
优点
Cisco Nexus 9000 系列
9500
模块化
?支持 VXLAN/ISSU
?可以选择 Cisco ACI 模式/单机模式
9300固定配置 ?支持 Cisco ACI/VXLAN/eISSU
9200
固定配置
?支持 VXLAN (不支持 Cisco ACI )
Cisco Nexus 7000 系列
7700模块化
?为 40G/100G 优化
?支持 VXLAN/VDC/OTV/FP/FCoE/ISSU ?丰富的软件特性和功能 ?较高的可扩展性
7000
模块化 ?支持 VXLAN/VDC/OTV/FP/FCoE/ISSU
?丰富的软件特性和功能 ?较高的可扩展性
Cisco Nexus 5000 系列
5600
固定配置
?支持 FabricPath/Fibre Channel/FCoE/VXLAN/ISSU ?丰富的软件特性和功能
Cisco Nexus 3000 系列
3500
固定配置
?采用无 PHY 构架打造的低延迟交换机
?利用专有技术实现的业界最佳低延迟(200ns 以下) ?面向 HFT (高频交易)环境3200固定配置
?为 40G/100G 优化
?采用无 PHY 构架打造的低延迟交换机 ?采用通用 ASIC , ?支持 VXLAN
3100固定配置
?采用无 PHY 构架打造的低延迟交换机
?采用通用 ASIC ?支持 VXLAN
Cisco Nexus 2000 系列2300 2200
固定配置
?使用 Cisco Nexus 5000/7000/9000 系列作为主机的交换矩阵扩展器(作为外置线卡运
行,不单独运行)
?可以支持100M 接口等
Cisco Nexus 1000V
1000V 虚拟交换机
?安装在 VMware 或Hyper-V 的服务器使用 ?支持 VXLAN
每个 100G 端口单价下降 50%
价格※
每一插槽达到10.8Tbps
性能
每个 100G 端口 线速高出 25%
端口密度※
可以使用Open NX-OS
可编程性
每个 100G 端口耗电最
大减少 30%
耗电※
※对比本 公司产品
Cisco Nexus 9000 系列采用了思科独立开发的 Cisco Cloud Scale ASIC 。
与安装了通用 ASIC 的 Cisco Nexus 3000 系列相比,采购成本相同而具有更多优势。下图中介绍优势的内容。
?支持 Cisco ACI /Cisco Tetration Analytics ?可扩展性(端口、表格大小)
?简单易用
Cisco Nexus 3000 系列
Cisco Nexus 9500 系列
模块化
固定配置
Cisco Nexus 9200/9300 系列
高低
Cisco Catalyst 4500-X Cisco Nexus 5672Cisco Nexus 2348
Cisco Nexus 3500Cisco Nexus 31108
Cisco Nexus 92160
Cisco Nexus 93180小大
Cisco Catalyst 4500-X
Cisco Nexus 3100-V
Cisco Nexus 3500Cisco Nexus 9300-EX Cisco Nexus 5600
耗电 深度
根据大小、耗电进行选择
根据每个型号的成本进行选择
成本
对比同为思科交换机产品的Cisco Nexus 系列与Cisco Catalyst 系列的 1RU 型号,每个型号的成本如下图。
Cisco Nexus 系列的1RU型号的大小比较(深度)与耗电,结果如下图。
9
10
技术介绍
思科 Cloud Scale
芯片技术
数据中心网络随着其工作负载性质的变化而快速地改变。现代数据中心的工作负载大部分是集中于成百上千的服务器之间的通讯流量。此外,应用开发展现出的变化及随之而来的 Linux 容器、微服务以及IP 存储使用的推广也影响到数据中心设计的诸多方面。
为了保证应用的性能和IT 运营的效率,网络延迟、吞吐量、扩展性、可视性极为重要。而且,在网络环境的设计中,网络交换机的选择与使用成为了重要的课题。需要在削减整体成本的同时满足应用的性能条件,同时提供可视的基础构架和应用程序的运行环境。
鉴于 ASIC (面向特定用途的集成电路)是影响网络交换机性能、功能、耗电、成本的唯一最大主因,思科认为下一代数据中心交换机的开发需要下一代的 ASIC 。Cisco Nexus 9000 系列所搭载的 Cisco Cloud Scale ASIC 为满足数据中心的新需求而开发。通过采用新一代的半导体芯片制造技术,Cisco Cloud Scale ASIC 以比其他竞争的交换机产品更低的成本,实现了高密度、高带宽、大规模路由表、大容量缓存、详细的可视性和低耗电这些所有的功能,成就了新一代的数据中心交换机。
智能缓存
根据流量的大小动态地改变缓冲的机制。
引入新的机制,在各流量朝同一队列排队时,动态调高相对难以缓冲的小数据流的优先级。
11
12
L3
L2
替换/升级
扩展方法
1
替换/升级
资源不足
网络设计的要点
技术介绍
多层架构
纵向扩展型
资源(ARP、MAC、ACL等)的集中
故障时影响面大
不利于东西向流量
管理设备和链路多
要点
多层架构包括核心层、汇聚层、接入层,设计非常近似园区网络。
这种设计的问题在于,汇聚层交换机的负载非常高,扩容时容易成为瓶颈。而且,在处理东西向流量时,流量也会经过汇聚层,因此可以说该设计越来越不符合新一代数据中心了。
13
L3
脊层
叶层
Cisco Nexus 9272Q Cisco Nexus 92304QC Cisco Nexus 9236C Cisco Nexus 9332PQ Cisco Nexus 9500
Cisco Nexus 92160YC-X Cisco Nexus 93180YC-EX Cisco Nexus 93108TC-EX
通过增加叶交换机
来扩展
通过增加链路来扩展
叶层
扩展方法
两层架构
横向扩展型可以分散资源
非常适合东西向流量故障时的影响面小管理设备和链路少
要点
两层架构是分为脊层与叶层的二层结构设计,有时也被称为 Spine & Leaf 。
由于物理结构简单,L3 边界可设置在叶交换机上,因此在该模式中可以使集中在汇聚层交换机的负载分散到叶交换机。同时利用叶交换机的 ECMP 特性,也可以使流量分散到整个网络。此外,可以轻松地通过横向增加交换机进行扩展。
14
Cisco ACI 是将应用定义为策略组,可以自由地在网络上推行的思科新型数据中心 SDN 解决方案。
通过将应用作为策略组在 Cisco ACI 上加以抽象化,排除网络设置的复杂性,从而可以迅速部署最适合各应用的网络。部署应用的工作流程也同时被简化,通过和各种服务器虚拟化基础架构联动,可以大幅度提高网络部署的的自动化程度。
思科应用中心基础架构 (ACI)
策略组
EPG
EPG
EPG
技术介绍
Cisco ACI Cisco ACI 交换矩阵是由 Cisco Nexus 9500/9300 系列构成的脊/叶型拓扑网络。Cisco Nexus 9500/9300 思科 ACI 交换矩阵
VM VM VM VM 策略策略策略
16
Cisco Tetration Analytics 平台采集流过数据中心的所有数据包,作为大数据进行处理,提供较高的可视性及数据中心或云中应用相关的分析基准。通过运用 Cisco Tetration Analytics ,帮助系统运营者对 IT 做出最佳决策。
通过提供广泛的可视性和基于行为的应用信息,实现向零信任模式的迁移,使数据中心的高效运营成为可能。
数据中心基础架构整体流量的广泛可视化、及用于调查及分析的长期的数据保持
每秒处理几百万的流,应用智能算法在数分钟内提供实用信息掌握数据中心内所有应用的通讯及依赖关系
不通过汇聚获取、保存几千亿条遥感勘测记录,可以实现长期的调查白名单策略模式的部署、异常动作的实时定位、调查的运用
应用组件和其通讯、依赖关系完全可视化,使网络内的零信任模式成为可能
Cisco Nexus 92160YC-X 及 Nexus 9300-EX 交换机中事先组装了硬件传感器,从以线速通过各端口的所有数据包采集丰富的遥感勘测数据。
应用的快速部署所需的虚拟化、容器化和工作负载的移动性等各种技术,以及应用组件间的通讯模式都在不断变化,现代的数据中心已经动态化。由于这种技术的进步,数据中心流量的 76% 为水平方向(东-西)的流量。而且,现代数据中心要尽可能减少预定的停机时间,要求具有非常高的可用性。在该动态环境中,主要产生了 3 个课题。
Cisco Tetration Analytics 平台被设计成可以通过流量感知采集功能和算法的高级分析来应对这些课题。该平台被设计成具有以线速采集整个数据中心流量的丰富的感知能力。利用不借助人力的机器学习技术和行为分析等算法,实现交钥匙解决方案,从而实现下述目标。
丰富的 Cisco Tetration 感知数据通过传感器进行采集。首次发行版中提供了两种传感器,硬件传感器与软件(主机)传感器。通过这些传感器,该解决方案可以支持现有(棕色地带)及新设(绿色地带)两种数据中心基础架构。
产品概要
Cisco Tetration Analytics
技术介绍
17
Cisco Tetration Analytics 通过将传感器功能嵌入到网络中的服务器或网络交换机,采集网络中实际产生的所有 IP 数据包。可以在应用的可视化、网络和应用的性能管理、安全事件发生时用作为分析取证工具。
Cisco Tetration Analytics 可以在各种团队中用作管理应用可视化、安全性和网络的工具。
通过从内部环境和云端的应用采集所有数据包,可以执行以下操作。
架构
使用方法
可实现的目标、优点
分析引擎知识可视化、报告
数据收集
Web GUI
REST API
推送事件
美洲总部
Cisco Systems, Inc. 加州圣何西亚太地区总部
Cisco Systems (USA) Pte.Ltd.
新加坡
欧洲总部
Cisco Systems International BV
荷兰阿姆斯特丹
思科在全球设有 200 多个办事处。地址、电话号码和传真号码均列在思科网站https://www.doczj.com/doc/8910748958.html,/go/o ces中。
思科和思科徽标是思科和/或其附属公司在美国和其他国家或地区的商标或注册商标。有关思科商标的列表,请访问此 URL:https://www.doczj.com/doc/8910748958.html,/go/trademarks。本文提及的第三方商标均归属其各自所有者。使用“合作伙伴”一词并不暗示思科和任何其他公司存在合伙关系。(1110R)
1273-1704-03A-F
思科交换机-常用命令及配置 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名hostname name 以cisco001 为例 switch> enable switch#c onfigure terminal switch(conf)#hostname cisco001 cisco001(conf)# 4:配置使能口令(未加密)enable password cisco 以cisco 为例switch> enable switch#configure terminal cisco001(conf)# enable password cisco 5:配置使能密码(加密)enable secret ciscolab 以cicsolab 为例switch> enable switch#configure terminal switch(conf)# enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)# interface vlan 1 switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 switch (conf-if)#no shut 激活端口 switch (conf-if)#exit switch (conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17 端口为例 switch> enable switch#configure terminal switch(conf)# interface fastehernet 0/17 switch(conf-if)# 8:查看命令show switch> enable switch# show version 察看系统中的所有版本信息 show interface vlan 1 查看交换机有关ip 协议的配置信息 show running-configure 查看交换机当前起作用的配置信息 show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息 show mac-address-table 查看mac 地址表
思科交换机配置维护手册
目录
一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。接入交换机一般用于直接连接电脑,汇聚交换机一般用于楼宇间。汇聚相当于一个局部或重要的中转站,核心相当于一个出口或总汇总。原来定义的汇聚层的目的是为了减少核心的负担,将本地数据交换机流量在本地的汇聚交换机上交换,减少核心层的工作负担,使核心层只处理到本地区域外的数据交换。 1.接入层 接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。 2.汇聚层 汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。 3.核心层 而将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供优化,可靠的骨干传输结构,因此核心层 input与output的数据流向与边界设备刚好相反 接入层交换机端口的input 指服务器向交换机端口发送的数据,即是服务器发送出去的数据 接入层交换机端口的output 指交换机端口向服务器传输的数据,即是服务器收到的数据 接入层:网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。 边界设备:边界设备是一个在不同类型网络间(如Ethernet和ATM)传送数据的物理设备。边界设备不负责收集网络路由信息,它只是使用在网络层获得的路由信息。边界路由器就是一种边界设备。 2.汇聚层交换机 CISCO有自己的3层层次模型1,接入层2,汇聚层3,核心层 汇聚层,是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。这一层的功能主要是实现一下一些策略: 1、路由(即文件在网络中传输的最佳路径); 2、访问表,包过滤和排序,网络安全如防火墙等; 3、重新分配路由协议,包括静态路由; 4、在vlan之间进行路由,以及其他工作组所支持的功能; 5、定义组播域和广播域。这一层主要是实现策略的地方。 汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供
华为交换机命令 2007-12-14 14:59 计算机命令 ~~~~~~~~~~ PCA login: root ;使用root用户 password: linux ;口令是linux # shutdown -h now ;关机 # init ;关机 # logout ;用户注销# login ;用户登录# ifconfig ;显示IP地址# ifconfig eth0
# ping
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
交换机系列培训:第三层交换机的选择 交换机系列培训:第三层交换机的选择交换机系列培训:第三层交换机的选择现代的局域网基础设施需要对通过网络边界进行数据传输的问题提供一个新的解决办法,这就需要提供一种同时具有第二层交换机和局域网路由器的功能,并且其时延小于传统的局域网路由器的全新的设备。通常我们称之为第三层交换机。 网络并非都基于以太网,fddi和atm也是最常使用的局域网骨干技术。atm网曾一度被看作是多媒体时代唯一的网络技术。而许多其他技术诸如千兆以太网,也具有成为明天的局域网骨干技术的潜力。有相当一部分的千兆以太网交换机已经支持qos和cos,并且提供了很高的带宽,拥有传输声音、图象、多媒体数据等的能力。虽然其qos的稳定性还不如atm,但其低价格和低复杂性则优于atm技术,且易于与已有的网络产品相连接。从上面的这些事实可以推断出,任何要用于骨干网的网络设备必须支持这些技术之间的互联,并且提供在这些技术之间进行升级的能力。 在过去,网络中的数据在一般情况下只有大约百分之二十是通过骨干路由器与中央服务器或企业网络的其他部分进行通信,而在今天这个比例已经被提高到了百分之五十。我们都知道,为了应付不断增
长的数据流量,共享介质型的网络纷纷被交换型网络所替代。这种变化对原来用于网络分段的传统路由器产生了直接的冲击。鉴于有如此之大的流量跨越ip或ipx子网,路由器事实上已经成为了网络传输的瓶颈。原因是因为传统的路由器更注重对多种介质类型和多种传输速度的支持,而目前数据缓冲和转换能力比线速吞吐能力和低时延更为重要。虽然路由器的性能最近也得到了一定的提高大约达到1mpps 但采用这种路由器的费用也高得惊人。 现在市场上的主流第三层交换机主要有cisco的catalyst 2948g 和3com的corebuilder 3500等。在选择第三层交换机时,用户可根据自己的需要判断并选择上述产品,下面我就以上两个产品进行介绍,使您能够全面的了解主流第三层交换机,并针对自己的情况选择合适的机型。 cisco catalyst 948g-l3交换机是可以支持internet协议(ip),互联网包交换(ipx)和ip多路传输提供线速交换的固定配置第三层(l3)以太网交换机。这种catalyst交换机可以为拥有适当端口密度的中型园区主干提供所需的高性能。它非常适合于集中到多个配线间或作为其他主干交换机(例如catalyst 2900,catalyst 3500、catalyst 4000或catalyst 5000 交换机)的工作组交换机。 catalyst 2948-l3交换机不仅为ip、ipx及ip多路传输提供无阻
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
骨干路由交换机RG-S6506产品手册(200607)
全模块化骨干路由交换机RG-S6506 产品概述: RG-S6506是锐捷网络推出的全模块化骨干路由交换机,拥有6个模块扩展槽,提供管理模块冗余,支持万兆、千兆和百兆模块线速转发,可以根据用户的需求灵活配置,构建弹性可扩展的现代IP网络。 RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换,强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合,为用户提供完整的端到端解决方案,是小型网络核心和大型网络骨干交换机的理想选择。
产品特性: ●强大数据处理设计(SPOH设计) ?RG-S6506交换机的交换、路由、ACL、QOS 等复杂功能通过硬件实现,避免了软件实现 同样功能对数据高速处理的影响。 ?管理模块执行路由管理、网络管理、网络服务等任务;用户接口模块可以独立实现硬件 路由、交换和组播功能;用户交换端口则独 立实现硬件ACL和QOS功能。同步式处 理设计极大地提高整机处理能力。 ●高安全保障措施 1、物理安全: RG-S6506提供冗余管理模块、冗余电源模块、各种模块热拔插等物理安全保障措施。2、病毒和攻击防护: 面对现在网络环境越来越多的网络病毒和攻击威胁,RG-S6506提供强大的网络病毒和攻击防护能力:
提供基于SPOH技术的ACL功能 支持防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等功能 提供多端口同步监控技术,支持灵活的网络监控,提升网络监控能力 3、设备管理安全: 提供SSH的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁 Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理 SNMPV3提供加密和鉴别功能:确保数据从合法的数据源发出(引擎ID);确保数据在传输过程中不被篡改(采用MD5和SHA认证协议);加密报文,确保数据的机密性(采用DES56加密协议) 4、接入安全: 硬件支持IP、MAC、端口绑定,提高用户接入控制能力。 支持802.1X技术,满足6元素绑定接入限制支持IGMP源端口检查,可有效控制非法组播源,提高网络安全。 IGMPV3支持宣告主机希望接收的多播源的
思科2960交换机配置命令 交换机的端口工作模式一般可以分为三种:Access(普通模式),Multi(多vlan模式),Trunk(中继模式)。1、允许多个vlan的是multi模式,而不是trunk 模式。2、两个都设为trunk模式:一:如果在同一交换机上,则决不会在同一vlan;二:如果是两个交换机上,且两端口物理连接的话,共享vlan信息。但是这两个端口已经被使用,所以只能说,使用与这两个端口相同vlan的端口的计算机是同一虚拟局域网。3、access和multi模式下,端口用于计算机;trunk 模式下,端口用于交换机间连接。所以access和trunk没有可比性。 交换机基本状态: switch ;ROM状态,路由器是rommon hostname ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置: switchenable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
目录 网络交换机的概述 网络交换机的性能 网络交换机的分类 网络交换机的选择 网络交换机的概述 随着电子技术的飞速发展,计算机及其应用日益普及,计算机网络也迅速发展起来。凡是将地理位置不同,具备独立功能的多台计算机、终端及其附属设备,用通信设备和线路连接起来,并配以相应的网络软件实现计算机通信信息网的资源共享与数据通信,都称为计算机通信网。当网络规模扩大时,单纯靠延长网线已变得不现实。并且对于不同的局域网,要实现互相之间的数据传送,共享网络的资源,需要有专门的连接设备实现网络扩展。同时,网络中站点的增加,地理范围的扩大,业务量的增长,促使网络互联迅速向前发展。 网络互联的高速发展,导致网络交换技术的出现,网络交换机也随之应运而生。广义的交换机就是一种在
通信系统中完成信息交换功能的设备。网络交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流量控制。 随着交换技术的发展,交换机由原来工作在OSI承M 的第二层,发展到现在有可以工作在第四层的交换机出现,所以根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。由于第四层交换机交换技术尚未真正成熟且价格昂贵,第四层交换机在实际应用中目前还较少见。 网络交换机的性能 网络交换机是一种连接网络分段的网络设备。从技术角度看,网络交换机运行在 OSI 模型的第2层(数据链路层)。网络交换机源于电子集线器(HUB),其中 HUB 是为星型网络提供的一种中心结点设备。在共享 HUB 中,所有星型网络连接都接收同一个广播帧。交换机类似于集线器,它也支持单个广播域,但不同的是交换机上的每个端口同时也是它自己的冲突域(Collision Domain)。通常情况下,交换机比集线器更加智能化,网络交换机能监测到所接收的数据包,并能判断出该数据包的源和目的地设备,从而实现正确的转发过程。网络交换机只对连接设备传送信
二、三层交换机有什么区别,企业组网到底应该怎么选择 二层交换机对于大家来说并不陌生,在小型组网中有着广泛的应用,但是随着组网越来越复杂、网速要求越来越高、功能需求越来越多,三层交换机迅速崛起,并一度成为数据中心和大型企业的企业网络部署首选。那么,究竟二层交换机与三层交换机有什么区别?企业组网到底应该选择二层交换机还是三层交换机? ■识别二层交换机 二层交换机工作于OSI模型的第二层(数据链路层),故称为二层交换机。二层交换技术发展比较成熟,属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 ■识别三层交换机 三层交换机就是具有部分路由功能的交换机,即二层交换技术+三层转发技术。三层交换机最重要的用途是加快大型局域网内部
的数据交换,所具有的路由功能也是为该目的服务,能够做到一次 路由,多次转发。 对于数据包转发等规律性的过程由硬件高速实现,而像路由信 息更新、路由表维护、路由计算、路由确定等功能,由软件实现。 解决了传统路由器低速、复杂所造成的网络瓶颈问题。 ■二层和三层交换机的区别 功能:二层交换机基于MAC地址访问,只做数据的转发,并且不能配置IP地址;而三层交换机将二层交换技术和三层转发功能结合在一起,可配置不同vlan的IP地址; 应用:二层交换机主要用于网络接入层和汇聚层,而三层交换机主要用于网络核心层; 协议:二层交换机支持物理层和数据链路层协议,而三层交换机支持物理层、数据链路层及网络层协议。 场景:二层交换机多用于小型局域网组网,其快速交换功能、多个接入端口为小型网络用户提供了很完善的解决方案;三层交换机则多用于中、大型局域网组网,可以有效加快数据转发。
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
三层交换机的概念及其组网应用 一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件和软件简单的叠加在局域网交换机上。 近年来,随着互联网和信息化建设的迅猛发展,使人们越来越感觉到传统路由器已经从原来的交通指挥员变成了现在的路口瓶颈。传统路由器在网络中起到隔离网络、隔离广播、路由转发、防火墙的作业,并且随着网络的不断发展,它们的工作量也在迅速增长。如今出于安全和管理方便等方便的考虑,VLAN(虚拟局域网)技术在网络中大量应用。VLAN技术可以逻辑隔离各个不同的网段、端口甚至主机,而各个不同VLAN间的通信都要经过路由器来完成转发。由于局域网中数据流量很大,VLAN间大量的信息交换都要通过路由器来完成转发,这时候随着数据流量的不断增长路由器就成为了网络的瓶颈。 为了解决局域网络的这个瓶颈,很多企业内部、学校和小区建设局域网时都采用了三层交换机。三层交换是相对于传统交换概念而提出的。传统的交换技术是在OSI网络标准模型中的第二层—数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。一个具有三层交换功能的设备,是一个带有第三层路由功能的第二层交换机,但它是二者的有机结合,并不是简单地把路由器设备的硬件和软件简单的叠加在局域网交换机上。 三层交换机与路由器 三层交换机和路由器之间的区别,最根本就是三层交换机也具有“路由”功能,与传统路由器的路由功能总体上是一致的。虽然如此,三层交换机与路由器还是存在着相当大的本质区别的。三层交换机并不等于路由器,同时也不可能取代路由器。第三层交换机非常适应局域网环境,而路由器非常适合应用于广域网中。也就是说,第三层交换机无法适应网络拓扑各异,传输协议不同的广域网络系统。具体而言,有下面几点: 1. 三层交换机与路由器的主要功能不变 虽然三层交换机与路由器都具有路由功能,但不能因此而把它们等同起来。现在有许多宽带路由器不仅具有路由功能,还提供了交换机端口、硬件防火墙功能,但不能把它与交换机或者防火墙等同起来一样。因为这些路由器的主要功能还是路由功能,其它功能只不过是其附加功能,其目的是使设备适用面更广、使其更加实用。这里的三层交换机也一样,它仍是交换机产品,只不过它是具备了一些基本的路由功能的交换机,它的主要功能仍是数据交换。也就是说它同时具备了数据交换和路由由发两种功能,但其主要功能还是数据交换;而路由器仅具有路由转发这一种主要功能。 2. 三层交换机与路由器使用的场所不同 三层交换机主要是用于简单的局域网连接。正因如此,三层交换机的路由功能通常比较简单,路由路径远没有路由器那么复杂。它用在局域网中的主要用途还是提供快速数据交换功能,满足局域网数据交换频繁的应用特点。
Cisco2960交换机的基础安装配置教程Cisco 2960交换机的基础安装配置教程的方法 分类: 新设备配置内容: 1. interface vlan 1 的ip,gateway conf t int vlan 1 ip address xx.xx.xx.xx 255.255.255.0 ip default-gateway ip-address no shutdown exit 2.en的密码 3.line vty 0-4 telnet的密码 4.wr存盘 show interface vlan 1
show run 将F0/1-10端口加入到VLAN20中,对应以下命令 interface range f0/1 -10 switchport mode acccess switchport access vlan 20 注意,f0/1后面有个空格,然后才是-10 cisco 2950 常用配置命令 产品相关命令 1、配置IP地址 交换机要能够被网管,必须给它标识一个管理IP地址,默认情况下CISCO交换机的VLAN 1为管理VLAN,为该VLAN配上IP 地址,交换机就可以被网管了。命令如下: a、进入全局模式: Switch#configure terminal b、进入VLAN 1接口模式:Switch(config)#interface vlan 1 c、配置管理IP地址:Switch(config-if) # ip address [A.B.C.D] [mask]
如果当前VLAN 不是管理VLAN ,只需要将上面第b处命令的vlan的号码换成管理VLAN的号码即可。 2、打开SNMP协议 a、进入全局模式: Switch#configure terminal b、配置只读的Community,产品默认的只读Community名为public Switch(config)#snmp-server community public ro c、配置可写的Community,产品默认的可写Community名为private Switch(config)#snmp-server community private rw 3、更改SNMP的Community密码 a、将设备分组,并使能支持的各种SNMP版本 Switch(config)#snmp-server group qycx123 v1 Switch(config)#snmp-server group qycx 123 v2c Switch(config)#snmp-server group qycx123 v3 noauth b、分别配置只读和可写community 如:
思科3560G交换机常用配置 一.配置telnet登陆账号和密码 用串口线连上交换机 Switch(config)#userna Switch(config)#username admin pas Switch(config)#username admin password 123 Switch(config)#line vty 0 4 Switch(config-line)#login local Switch(config-line)#end %SYS-5-CONFIG_I: Configured from console by console Switch#wr 二.配特权密码 Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#enable password 456 三.划分vlan Switch(config)#vlan 10 Switch(config-vlan)#int vlan 10 Switch(config-if)# %LINK-5-CHANGED: Interface Vlan10, changed state to up Switch(config-if)#ip add 192.168.10.1 255.255.255.0 四.配dhcp Switch(config)#ip dhcp pool vlan10 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 Switch(dhcp-config)#default-router 192.168.10.1 Switch(dhcp-config)#dns-server 192.168.1.1 Switch(dhcp-config)# 五.划分端口 Switch(config)#int range fastEthernet 0/1-5 进入1-5端口 Switch(config-if-range)#switchport mode access 并把接口方式改为access Switch(config-if-range)#switchport access vlan 10把1-5端口划vlan 10 Switch(config-if-range)#no sh 六. 配静态路由 Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2是一跳地址七. 配置完一定要保存 Switch#wr Building configuration... [OK]
《计算机网络》课程设计 二层交换机组网方案 院(系)名称 专业班级 学号 学生姓名 指导教师 2010年6月13日
课程设计任务书 2009—2010学年第二学期 专业:网络工程学号:姓名: 课程设计名称:计算机网络课程设计 设计题目:二层交换机组网方案 ---需求分析及设备B的设置 完成期限:自 2010 年5 月 31日至 2010年 06 月06日共 1 周 设计目的:能够充分利用所学的计算机网络知识,建立一个以二层交换机为媒介 的小型局域网,通过这个局域网可以对该网上的其他主机进行连通,利用较少而 又简单的设备,达到组网连通的作用。 功能要求:包括两个二层交换机,数台主机,组建一个简单小型的局域网,实现 此局域网内部的通信。 设计的任务:对此次组网进行整体规划和布局,分析各个方面的需求及设备的选 用,包括怎样设计,划分VLAN的必要性,网络拓扑的定义及意义。 一、开发工具:交换机,visio。 二、进度安排: 三、主要参考资料: [1] 《计算机网络教程(第2版)》谢希人人民邮电出版社 2007 [2] 《计算机网络交换路由实验实训指导(第2版)》王鸿运 2010 [3] 《校园网组建与管理》清华大学出版社王竹林 2002.1 指导教师(签字):教研室主任(签字): 批准日期:年月日
摘要 21世纪是一个以网络为核心的信息时代。要实现信息化,就必须依靠完善的网络,同时也需要与之相关的设计与服务。 本课程设计, 主要基于交换机的设置,建立一个以交换机为媒介的小型局域网的组网方案,例如校园网、企业网等。由于在教学教育领域,资源共享、教学网络化、办公自动化无疑是大势所趋,为了让师生之间、教工之间达成互联互通,很多中小学校、大学都需要急需建立校园网。由于条件限制,本课程设计只进行了一个小的模拟测试,并没有实地布线操作。此次模拟测试只使用了两台二层交换机,两台主机以及数根网线进行简单的配置,然后测试。 关键词:交换机switch;主机PC;局域网:LAN。
cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框