銳捷交換機學習筆記
一、elearning學習——構建中小企業園區網專案介紹(交換功能)
www.2cto.com
交換機配置
交換網路的問題與解決方法
建立vlan:
vlan 編號從1-4094.
vlan 10
inte***ce fastethernet 0/10
switchport mode access //預設都是access模式,可以不配置。
switchport access vlan 10
將一組介面加入某乙個vlan
inte***ce range fasthernet 0/1-10,0/15,0/20
switchport access vlan 20
注:連續介面0/10-10, 不連續介面用逗號隔開。 www.2cto.com
tag vlan特點:
傳輸多個vlan的資訊;
實現同一vlan跨越不同的交換機;
要求trunk至少要100m。
trunk介面或鏈路。
802.1q工作原理
ieee的802.1q標準,資料幀傳輸對於使用者是完全透明的。
trunk上預設你會**交換機上存在的所有vlan的資料。
交換機在從trunk口**資料前會在資料上打上個tag標籤,
在到達另乙個交換機後,再刨去此標籤。
ta**lan-trunk配置方法:
inte***ce fasthernet 0/1
switchport mode trunk
在兩台交換機埠間都配置trunk。
vlan間的路由
vlan間的主機為不同網段的主機,不能互相通訊。
通過在三層交換機上為各vlan配置svi介面,利用三層路由功能
可以實現vlan間的路由。
利用三層裝置的路由和**來實現,不同vlan網段的通訊;
三層交換機開啟路由功能
ip routing 預設開啟
三層交換機配置實現不同vlan間的互通
建立vlan及trunk
vlan 10
inte***ce fastehrnet 0/24
switchport mode trunk
採用svi方式-switch virtual inte***ce
inte***ce vlan 10
ip add 192.168.1.1 255.255.255.0
no shutdown
想實現通過三層交換機實現不同vlan間通訊,在2層交換機上
建立相應的vlan即可。同時配置2層與3層的連線為turnk。
三層建立vlan,設定trunk,每個vlan設定ip位址,為主機的預設閘道器位址。
交換網路中的冗餘鏈路
在提供冗餘鏈路同時,會產生環路問題。
當交換網路**現環路會產生廣播風暴、多幀複製和mac位址表不穩定等情況,
嚴重影響網路正常執行。
啟動冗餘鏈路,還要想辦法解決因為環路產生的廣播風暴問題。
解決方法:生成樹協議 spanning-tree protocol。
由ieee 802.1d標準定義。
生成樹協議的作用是為了提供冗餘鏈路,解決網路環路問題。
生成樹協議通過spa(生成樹演算法)產生乙個咩有環路的網路,當鏈路出現故障
時,能夠自動切換到備份鏈路,保證網路的正常通訊。
生成樹協議避免環路
交換網路中所有交換機共同選舉一台裝置為根交換機(root brige)
交換機之間會相互傳送bpdu,在乙個網路中只能有乙個根,
其他都是非根交換機,其他非根交換機會選擇一條到達跟交換機的最短路徑;
所有非跟交換機產生乙個到達根交換機埠的一根埠 rootport
只有在非交換機上才有根埠;
每個lan都回會擇一台裝置為指定交換機,通過該裝置的埠連線到根,
該埠為制定埠 designated port。
將交換網路中所有裝置的根埠和指定埠設為**狀態forwading,其他
埠設為阻塞狀態blocking。
跟交換機的選擇原則:
所有交換機首先認為自己是根;全網選擇bridge id最小的交換機為根交換機;
bridge id由交換機優先順序和mac位址組合而成;
交換機優先順序和mac位址越小則bridge id就越小;
預設優先順序為32768;
交換機之間互相傳送比較報文,先比較優先順序,後比較mac位址。
比較最短路徑,不同的頻寬,不同的路徑距離。
開啟stp
spanning-tree
配置生成樹協議的型別
spanning-tree mode stp/rstp
銳捷全系列交換機預設使用rstp。
配置交換機優先順序
spanning-tree priority <0-62440>
0或 4096的倍數、共16個,預設32768
恢復到預設值no spanning-tree priority
配置交換機埠的優先順序,預設是128
檢視show spanning-tree。
冗餘鏈路的解決方法二:鏈路聚合。
將交換機上的多個埠在物理上連線起來,在邏輯上**在一起,形成乙個
擁有較大頻寬的埠。
可在提供冗餘鏈路的同時,實現負載分擔,而不必阻塞其中部分埠。
ieee802.3ad定義了乙太網埠聚合的標準。
注意:銳捷交換機最多支援8個物理埠組成乙個聚合埠組;
aggregate port 可以根據報文的源mac位址、目的mac位址或ip位址進行流量平衡,
即把流量平均地分配ag組成員鏈路中去。
注意事項:
組埠速度必須一致、必須屬於同乙個vlan,使用的傳輸介質相同;必須屬於
同一層次,並與ap也要在同一層次。
配置ap
inte***ce inte***ce 1/1
port-group port-group-number
檢視聚合埠彙總資訊
show aggregateprot sunmmary
交換網路的埠安全功能
能夠實現防止區域網大部分的內部攻擊對使用者、網路裝置造成的破壞,
如mac位址攻擊、arp攻擊、ip/mac位址欺騙等。
配置安全埠
埠安全最大連線數配置
switchport port-secuity
開啟介面的埠安全功能
switchiport prot -security max vale
設定介面上安全位址的最大個數,範圍1-128,預設為128.
switchiprot port-security violation
設定處理違例的方法。
注意:1埠安全功能只能在access埠上進行配置。
2,當埠因為違例而被關閉後,在全域性配置模式下使用命令errdisable recovery
來將介面從錯誤狀態中恢復過來。
埠的安全位址繫結
檢視配置資訊
show port-security
show port-security address
銳捷交換機 版本公升級
銳捷盒式交換機 3種版本公升級方式 假設ip位址192.168.1.1的pc下,有乙個你要公升級的版本檔案s6000 rgos12.4 1 b0102 install.bin 1.如果裝置有mgmt口的話,大網線連線mgmt口,配置和pc同網段的ip位址192.168.1.2,再通過ping oob...
銳捷交換機處理環路問題
system description ruijie gigabit security intelligence access switch s2652g i by ruijie networks system start time 2018 10 29 9 33 10 system uptime 2...
交換機埠映象(銳捷)
實驗名稱 埠映象 實驗目的 理解埠映象功能。背景描述 假設此交換機是寬頻小區都會網路中的一台樓道交換機,pc1 協議分析器 連線在交換機的 0 5 口 住戶 pc2連線在交換機的 0 15 口。現發現某些使用者上網速度很慢,經過調查,pc2所連線埠的資料流量很大,現決定對 pc2所連線埠進行流量分析...