交换机配置技巧-计算机网络工程实用技术

1.使用交换机命令行管理界面

步骤1 交换机命令行操作模式的进入。

步骤2 交换机命令行的基本功能。

2.交换机的基本配置

步骤1 交换机设备名称的配置。

步骤2 交换机每日提示信息的配置。

验证测试

3.交换机端口隔离

[试验目的]：理解Port VLAN的配置。

[背景描述]：假设此交换机是宽带小区城域网络中的1台楼道交换机，住户PC1连接在交换机的0/5口；住户PC2连接在交换机的0/15口。现要实现各家各户的端口隔离。

[技术原理]：虚拟局域网（Virtual Local Area Network，VLAN）是指在一个物理网段内，进行逻辑的划分，划分成若干个虚拟局域网。VLAN最大的特点是不受物理位置的限制，可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以互相直接访问，不同VLAN间的主机之间互相访问必须经由路由设备进行转发。广播数据包只可以在本VLAN内进行传播，不能传输到其他VLAN中Port VLAN是实现VLAN的方式之一，Port VLAN是利用交换机的端口进行VLAN的划分，一个端口只能属于一个VLAN。

[实现功能]：通过划分Port VLAN实现本交换机端口隔离。

[试验设备]：S2126G（1台）、PC（2台）、直连线（2条）

[试验拓扑]：

图4-28 交换机端口隔离实验拓扑图

[试验步骤]

步骤1在未划VLAN前两台PC互相Ping可以通。（创建VLAN）

（注意：在验证前要逐层退出。）

步骤2 将接口分配到VLAN。

步骤3 两台PC互相Ping不通。

[注意事项]：

1）交换机所有的端口在默认情况下属于ACCESS端口，可直接将端口加入某一VLAN。利用switchport mode access/trunk命令可以更改端口的VLAN模式。

2）VLAN属于系统的默认VLAN，不可以被删除。

3）删除某个VLAN，使用no命令。例如，switch（config）#no vlan 10。

4）删除当前某个VLAN，注意先将属于该VLAN的端口加入别的VLAN，再删除VLAN。

4.跨交换机实现VLAN

[实验目的]：理解跨交换机之间VLAN的特点。

[背景描述]：假设某企业有两个主要部门：销售部和技术部。其中销售部门的个人计算机系统分散连接，他们之间需要相互进行通信，但为了数据安全起见，销售部和技术部需要进行相互隔离，现要在交换机上做适当配置来实现这一目标。

[技术原理]：Tag VLAN是基于交换机端口的另外一种类型，主要用于实现跨交换机的相同VLAN内主机之间可以直接访问，同时对于不同VLAN的主机进行隔离。Tag VLAN遵循了IEEE 802.1q协议的标准。利用配置了Tag VLAN的端口进行数据传输时，需要在数据帧内添加4 B的802.1q标签信息，用于标识数据帧属于哪个VLAN，以便于对端交换机接收到数据帧后进行准确的过滤。

[实现功能]：使在同一个VLAN里的计算机系统能跨交换机进行互相通信，而在不用VLAN里的计算机系统不能进行相互通信。

[实现设备]：S2126G（2台）、主机（3台）、直线（4条）。

[实验拓扑]：实验拓扑图如图4-29所示。

图4-29 跨交换机实现VLAN实验拓扑图

[实验步骤]：

步骤1 在交换机SwitchA上创建Vlan 10，并将0/5端口划分到Vlan 10中。

验证测试：验证已创建了VLAN 10，并将0/5端口划分到VLAN 10中SwitchA#show vlan id 10！查看某一个VLAN的信息

步骤2 在交换机switchA上创建VLAN 20，并将0/15端口划分到VLAN 20中。

验证测试：验证已创建了VLAN 20，并将0/15端口划分到VLAN 20中。

步骤3 把交换机SwitchA与 交换机SwitchB相连的端口（假设为0/24端口）定义为tag vlan模式。

验证测试：验证fastethernet 0/24端口已经被设置为tag vlan模式。

注：交换机的Trunk接口默认情况下支持所有VLAN。

步骤4 在交换机SwitchB上 创建Vlan 10，并将0/5端口划分到vlan 10中。

验证测试：验证已创建了Vlan 10，并将0/5端口划分到Vlan 10中。

步骤5 把交换机SwitchB与 交换机SwitchA相连接的端口（假设为0/24端口）定义为tag vlan模式。

验证测试：验证fastethernet 0/24端口已经被设置为tag vlan模式。

步骤6 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

[注意事项]：

1）两台交换机之间相连的端口应该设置为tag VLAN模式

2）Trunk接口在默认情况下支持所有VLAN的传输

5.交换机端口聚合提供冗余备份链路(www.xing528.com)

[实验名称]：聚合提供冗余备份链路。

[实验目的]：理解链路聚合的配置及原理。

[背景描述]：假设某企业采用两台交换机组成一个局域网，由于很多数据流量是跨过交换机进行转发的，因此需要提高交换机之间的传输带宽，并实现链路冗余备份，为此网络管理员在两台交换机之间采用两根网线互联，并将相应的两个端口聚合为一个逻辑端口，现要在交换机上做适当配置来实现这一目标。

[技术原理]：端口聚合（Aggregate-Port）又称链路聚合，是指两台交换机之间在物理上将多个端口连接起来，将多条链路聚合成一条逻辑链路。从而增大链路带宽，解决交换网络中因带宽引起的网络瓶颈问题。多条物理链路之间能够相互冗余备份，其中任意一条链路断开，不会影响其他链路的正常转发数据。

端口聚合遵循IEEE 802.3ad协 议的标准。

[实现功能]：增加交换机之间的传输带宽，并实现链路冗余备份。

[实验设备]：S2126G（两台）、直连线（4条）

[实验拓扑]：实验拓扑图如图4-30所示。

图4-30 交换机端口聚合提供冗余备份链路实验拓扑图

按照拓扑图连接网络时注意，两台交换机都配置完端口聚合后，再将两台交换机连接起来。如果先连线再配置会造成广播风暴，影响交换机的正常工作。

[实验步骤]

步骤1 交换机A的基本配置。

验证测试：验证已创建了VLAN 10，并将0/5端口已划分到VLAN 10中。

步骤2 在交换机switch A上配置聚合端口。

验证测试：验证接口fastethernet0/1和0/2属于AG1。

注：AG1，最大支持端口为8个，当前VLAN模式为trunk，组成员有F0/1、F0/2。

步骤3 交换机B的基本配置。

验证测试：验证已创建了VLAN 10，并将0/5端口已划分到VLAN 10中。

步骤4 在交换机switch B上配置聚合端口。

验证测试：验证接口fastethernet0/1和0/2属于AG1。

步骤5 验证当交换机之间的一条链路断开时，PC1和PC2仍能互相通信。

[注意事项]

1）只有同类型端口才能聚合为一个AG端口。

2）所有物理端口必须属于同一个VLAN。

3）在锐捷交换机上最多支持8个物理端口聚合为一个AG.

4）在锐捷交换机上最多支持6组聚合端口。

[参考配置]

6.利用3层交换机实现不同VLAN间通信

[试验目的]：通过3层交换机实现VLAN间互相通信

[背景描述]：假设某企业有两个主要部门：销售部和技术部。其中销售部门的个人计算机系统分散连接在两台交换机上，他们之间需要相互进行通信，销售部和技术部也需要进行相互通信，现要在交换机上做适当配置来实现这一目标。

在交换网络中，通过VLAN对一个物理网络进行了逻辑划分，不同的VLAN之间是无法直接访问的，必须通过3层的路由设备进行连接。一般利用路由器或3层交换机来实现不同VLAN之间的互相访问。3层交换机和路由器具备网络层的功能，能够根据数据的IP包头信息，进行选路和转发，从而实现不用网段之间的访问。

直连路由是指：为3层设备的接口配置IP地址，并且激活该端口，3层设备会自动产生该接口IP所在网段的直连路由信息。

3层交换机实现VLAN互访的原理是，利用3层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发。3层交换机利用直连路由可以实现不同VLAN之间的互访。3层交换机给接口配置IP，采用SVI的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。

[实现功能]：使在同一个VLAN里的计算机系统能跨交换机进行互相通信，而在不用VLAN里的计算机系统也能进行相互通信。

[实现设备]：S2126G（1台）、S3550-24（1台）、主机（3台）、直线（4条）

[试验拓扑]：实验拓扑图如图4-31所示。

[试验步骤]：

步骤1 在交换机SwitchA上创建VLAN 10，并将0/5端口划分到VLAN 10中。创建VLAN 20，并将0/15端口划分到VLAN 20中。

图4-31 利用三层交换机实现不同VLAN间通信实验拓扑图

步骤2 把交换机SwitchA与交换机SwitchB相连的端口（假设为0/24端口）定义为tag VLAN模式。

验证测试：验证fastethernet 0/24端口已经被设置为tag VLAN模式。

注：交换机的Trunk借口默认情况下支持所有VLAN。

步骤3 在交换机SwitchB上 创建VLAN 10，并将0/5端口划分到VLAN 10中。

验证测试：验证已创建了Vlan 10，并将0/5端口划分到VLAN 10中。

步骤4 把交换机SwitchB与 交换机SwitchA相连接的端口（假设为0/24端口）定义为tag VLAN模式。

验证测试：验证fastethernet 0/24端口已经被设置为tag VLAN模式。

步骤5 验证PC1与PC3能互相通信，但PC2与PC3不能互相通信。

步骤6 设置三层交换机VLAN间通信。

验证测试：察看s3550路由接口的状态。

步骤7 将PC1和PC3的默认网关设置为192.168.10.254，将PC2的默认网关设置为192.168.20.254。测试结果：不同VLAN内的主机可以相互Ping通。