- 相关推荐
配置交换机堆叠的技术知识
学会配置交换机堆叠 步入新技术的顶峰
配置交换机堆叠和级连,有一定基础的读者一定听说过这两个概念,下面简单介绍下。所谓的堆叠就是用专门的线将交换机的背板连到一起,这种方式更稳定,传输性能也不错,因为背板速率要比普通端口高得多。
作为网络管理员的我们都会面对配置交换机堆叠的工作,毕竟几乎所有中小企业都建立了自己的网络,连接各个计算机的最常见的设备就是交换机。因此维护交换机这样的工作就落到了网络管理员的身上。
可能有的读者会说——交换机连接起来不就能用了吗?还用配置吗?实际上如果仅仅使用交换机的互联功能,那么将其接通电源然后用反线连接计算机和交换机端口就可以正常使用了。
但是作为合格的网络管理员不仅仅是使用网络设备,还要用好网络设备。所以更应该对交换机的配置有一个清晰深入的了解,实际上在日常工作中网络管理员经常会接到领导布置下来的优化网络等任务,这时能否掌握交换机的配置操作就非常关键了。
交换机自身配置有很多种,今天我们主要来谈一谈连接交换机方面的配置。因为市面上交换机端口最多只有48个,而公司内部计算机的数量却远远超过48台,这时如果希望全公司电脑全部连接到一个网段的话,就需要至少两台甚至更多的交换机。如何将这些交换机连接到一起就成为一个难题。
配置交换机堆叠和级连:
一共有两种方法提供给我们连接多台交换机,依次是配置交换机堆叠和级连。有一定基础的读者一定听说过这两个概念,下面简单介绍下。级连是最常见最简单的连接交换机的方法,他是用一根网线连接两台交换机的两个端口,这根网线一定要是反线才行。
当然我们也可以用网线连接一台交换机的UPLINK接口和另一台交换机的普通端口,这时需要的是正线。用这种方法连接多台交换机就称为级连,他在操作上是非常简单的,但是在一定程度上影响了性能,毕竟交换机之间的传输被限制在狭小的100M端口速率上,传输的稳定性也值得商榷。
与级连相对应的连接多个交换机的方法就是本文介绍的重点——堆叠了。所谓堆叠就是用专门的堆叠线将交换机的背板连接到一起,这种连接方式更加稳定,传输性能也有所保证,因为背板速率要比普通端口高得多。
对于没有条件进行配置交换机堆叠的公司可以使用级连的方法,级连多台交换机并不用任何配置,连接上即可。而堆叠则不同,我们需要进行相应的参数配置交换机堆叠。
交换机配置- 使用channel方式封装子接口
该方式下, 首先将L2与L3的内部接口作成以太通道,然后,在L3上创建一个虚拟的通道接口,在该接口下开子接口为各个VLAN提供三层路由功能。
在广西城域网工程中,所有的4006交换机都是采用的这种方式。关于以太通道的介绍见上文。
配置步骤:(以下假设L3模去是插在第二槽上,且使用缺省的channel协议)
① L2:set port channel mod/ports 配置GE端口。
Cat4000> (enable) set port channel 2/1-2 mode on;;;;
Ports 2/1-2 channel mode set to on.
Cat4000> (enable)
②指定同一channel的端口为相同VLAN。
Cat4000> (enable) set vlan 1 2/1-2;;;<---端口2/1-2必须属于同一VLAN
VLAN;;Mod/Ports
1;;;;;2/1-4,2/6-48
;;;;;;3/1-6
Cat4000> (enable)
③用 set trunk mod_num/port_num 打开Trunk功能并且指定封装类型
Cat4000> (enable) set trunk 2/1 on dot1Q 1-10 <----只需要在其中一个端口指定trunk即可
Port(s) 2/1 trunk mode set to on
Port(s) 2/1 trunk type set to dot1Q 1-10
Cat4000> (enable)
④利用 session mod_num 进入L3模块
Cat4000> (enable) session 2
Trying Router...
Connected to Router.
Escape character is Q^]'.
router>
⑤创建 EtherChannel (portchannel)接口,接口范围为1 到 64:
router(config)# interface port-channel channel_number
⑥将GE3和GE4端口绑到portchannel上。
router(config)# interface g3
router(config-if)# channel-group channel_number
router(config-if)# exit
router(config)# interface g4
router(config-if)# channel-group channel_number
router(config-if)# exit
⑦创建子接口和封装VLAN。
router(config)# interface port-channel channel_number.vlan_id
router(config-subif)# encapsulation dot1Q vlan_id
router(config-subif)# ip address ip_address subnet_mask
router(config-subif)# exit
重复以上步骤直到将所有的VLAN都封装完毕。
⑧ 利用 native要害字封装一个本地VLAN的子接口。需要为Trunk干道来产生一个本地VLAN子接口。注重,该native要求与L2的native vlan号相同
router(config)# interface port-channel channel_number.vlan_id
router(config-subif)# encapsulation dot1Q vlan_id native
<-------native指明此接口为本地VLAN接口
router(config-subif)# ip address ip_address subnet_mask
router(config-subif)# exit
以下是该方式的一个完整示例:
L2:(采用PAgP协议)
Set vlan 1 2/1-2
set port channel 2/1-2 mode on
set trunk 2/1;;on dot1q 1-1005
set trunk 2/2;;on dot1q 1-1005
L3:
version 12.0
no service pad
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service passWord-encryption
hostname M-4006R-NN
boot system flash bootflash:cat4232-in-mz.120-18.W5.22b.bin
enable secret 5
interface Loopback0
ip address
no ip directed-broadcast
interface Port-channel1
no ip address
no ip directed-broadcast
hold-queue 300 in
interface Port-channel1.1
description manage-vlan
encapsulation dot1Q 1 native
no ip directed-broadcast
interface Port-channel1.2
description local Management
encapsulation dot1Q 2
no ip directed-broadcast
interface Port-channel1.76
description uplink to
encapsulation dot1Q 76
ip address XXXX
no ip directed-broadcast
interface Port-channel1.201
description PPPoE test 2002.8.1
encapsulation dot1Q 201
ip address 192.168.1.2 255.255.255.0
no ip directed-broadcast
interface FastEthernet1
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet1
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet2
no ip address
no ip directed-broadcast
shutdown
interface GigabitEthernet3
no ip address
no ip directed-broadcast
no negotiation auto
channel-group 1
interface GigabitEthernet4
no ip address
no ip directed-broadcast
no negotiation auto
channel-group 1
ip classless
ip route 0.0.0.0 0.0.0.0
end
通过串口连接设置来管理交换机
交换机是校园网系统的交通枢纽,其管理特性决定了校园网的整体性能。有些可网管交换机并没有默认的IP地址,所以初始配置时不能通过Telnet、Web 来管理。这时,我们就需要通过串口来管理交换机。;
下面,我们就来演练一下如何用串口管理交换机。
一、连接交换机和PC
首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。
二、设置“超级终端
连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端服务,如果没有可以在“添加/删除程序中的“通讯组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。
在第一次运行“超级终端时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?,这里点击[否]按钮。
程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch。点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1和“串口2分别试试。
串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢?其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。
设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。
从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“Tab键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin、“Super等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。
交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使校园网畅通运行,为学校用户的信息传递提供最可靠的服务。
解析MAC地址通知特性应用及相关配置
MAC地址通知特性是思科网络设备中非常重要的一个应用。简单的来说,网络管理员可以通过这个特性来监测连接到网络中的新设备。不过在实际工作中,不同的应用场景往往能够起到不同的作用。笔者在这篇文章中就结合实际的案例,谈谈这个MAC地址通知特性的应用。并对其典型配置作一些讲解。
一、在收费环境中的应用
现在不少家庭或者企业都是通过电信等互联网运营商来进行网络的互联。在申请帐号的时候,这些运行商往往会给用户一个猫之类的设备。作为企业网络与互联网络进行连接的一个中间媒介。那么作为互联网运营商,他们是如何来控制只有付费的用户才能够上网呢?如果用户只要有一个猫,就可以上网,那么就要乱套了。因为根据现有的技术,要盗版一个猫难度并不是很大。
其实在这个场景中,MAC地址通知特性就起到了很大的作用。在这个猫中,有一个MAC地址。而在运营商的后台数据库中,就存在着各种合法的猫的MAC地址。当有新的设备要连接到互联网的时候,运营商的交换机等设备就会将新接入的猫的MAC地址通知给运营商。然后运营商就可以跟后台的MAC地址表进行匹配,判断这个猫是否是合法的。如果不是合法的或者在运营商那边没有登记过,那么就会直接被拒绝。而一些控制的比较严格的运营商,用户会发现即时猫是合法的,但是换一个帐号就不能够用。这主要是运营商将这个MAC地址与电话号码绑定。如此的话,这个猫只能够在特定的地方使用。因为电话号码是固定的。如果用户需要移动位置,就需要办理移机等手续。运营商还可以从中赚一笔。
总而言之,在付费环境中,MAC地址通知特性是一项必不可少的应用。
二、MAC地址通知与DHCP服务器结合使用
在现实工作中,很多网络管理员喜欢将MAC地址通知特性与DCHP服务器结合使用。因为这两个技术结合,可以起到1+1大于2的效果。在很大程度上提高网络的灵活性。如当DHCP服务器接收到新的IP地址请求的时候,服务器就会将MAC地址(MAC地址通知特性会将这个申请者的MAC地址发送给DCHP服务器)和数据库中的交换机以及端口信息进行验证。来自东判断用户的MAC地址或者端口信息是否是合法的或者是否收到某些限制。如判断这种请求是否来自贵宾用户或者付费用户。在实际工作中,这些用户往往具有比较高的优先级。如果系统检查通过了,那么DCHP服务器就会为主机分配一个IP地址。往往可以根据用户请求的类型分配不同段的IP地址。而在后台不同的IP地址又对应着不同的网络规则。如资源访问的限制、网络带宽的限制等等。并且相关的IP地址、MAC地址、用户帐户等信息都会被保存在数据库中,以便后续的查询、追踪与分析等等。
可见,如果MAC地址与DHCP服务器结合使用,可以提高网络管理的灵活性。特别是可以提高MAC地址匹配的效率。
三、MAC地址通知特性的主要用途
在以上的叙述中,笔者阐述了MAC地址通知特性的两个典型应用。那么读者或许会问,MAC地址特性到底有哪些用途呢?这是一个比较大的话题,很难用一两句话说明白。笔者结合自己的工作经验,总结了以下几点,供大家参考。
简单的说,MAC地址通知特性有两方面的用途。一是控制,二是记录。典型的接入层交换机能够根据交换机的端口连接到不同的用户,进而为其提供网络接入。所以说,通过使用MAC地址通知特性,不仅能够控制接入的状态,而且还可以记录用户网络接入的情况。万一网络出现故障,可以通过查询这些信息来迅速进行排错。
笔者以前就遇到过这种情况。企业的网络用的好好的,突然用户反映网络的速度变得非常的缓慢。企业中有比较好的防火墙。为此笔者认为很可能是内部出现了问题。如有些员工将病毒带入到了企业内部,从而破坏企业网络。笔者先查询了最近接入到网络中设备。笔者已经在交换机上启用了MAC地址通知特性。每当接入端口上增加一个新的MAC地址的时候,系统就可以通过交换机管理系统发送SNMP信息。在这个信息中,会告诉网络管理员用户所采用的端口号以及MAC地址信息。为此从这个信息中笔者可以轻易的查询到最近加入的设备,如终端等等。通过查询笔者发现就在20分钟之前,会议室多了一台电脑。很有可能因为这台电脑带有病毒,从而影响到了企业的网络。笔者果断的切断了这跟线,将连接这台可以电脑的交换机端口暂时禁用掉。果然,没过多久,网络就恢复正常了。所以,MAC地址通知特性有时候还是一个很好的排错工具。如果没有这个工具的帮助,笔者可能还需要一个个端口去排错。而有了这个工具之后,笔者可以在最短时间内找到可疑的故障点,从而尽快的恢复网络的正常运行。
所以说,MAC地址通知特性不仅仅在一些互联网的运营商那里可以使用。而且对于普通企业来说,也有不可替代的作用。如可以帮助网络管理员来控制一些临时终端的使用等等。一般来说,只要企业配置有比较完善的防火墙,那么病毒、木马等等很难从企业的外面找到突破口。恰恰相反,很多攻击都是从企业的内部下手。如用户或者业务伙伴使用自带的笔记本等终端设备。由于这些设备很可能本身就带有病毒。从而从内部破坏企业网络的稳定性。如果能够对这些外来的临时终端进行严格的管理控制,那么必然可以在很大程度上提高企业网络的安全与稳定。在这方面,MAC地址通知特性显然能够帮助网络管理员实现这个目标。
四、在思科交换机上的典型配置
目前市场上的产品,并不是所有的企业或者所有的产品线都支持这个特性。从思科的交换机来说,其也并不是所有的交换机都支持这个特性。如在基于ios软件的交换机中都没有得到普遍的支持。有些规格的交换机没有这个特性。如果企业需要这个特性的话,在选购交换机的时候,一定要确认清楚。笔者认为,至少要在一些关键的交换机或者关键的位置选购具有这个MAC地址特性的交换机。如在会议室、会客室等比较开放的地方,可能外来的人用的比较多。此时需要一个带有MAC地址特性的交换机。当有外来终端连接到企业网络的时候,管理员可以及时的了解这个信息。以便后续的追踪与排错。
作为网络管理员,如何判断是否需要使用这个特性的交换机上?综上所述,网络管理员或许也有一些直观的印象。如果一定要有一个判断标准的话,那么以下这条规则或许有用。通常情况下,如果管理员需要知道MAC地址变更的通知(如增加了新的终端等等), 则就需要这个MAC地址通知特性。否则的话,这个特性对于网络管理员来说,就没有实际的利用价值。
在思科的交换机上要启用这个特性也比较简单。一般来说通过四个步骤就可以实现。
一是全局启用MAC地址通知特性。这个配置主要用到如下命令:set cam notification enable。
二是如果需要追踪特定端口的,则根据实际情况来增减MAC地址通知。如果不需要追踪特定的端口,则可以忽略这一步。如果有需要的话,可以通过如下命令来配置:set cam notification。
三是指定MAC地址通知的时间间隔。这个步骤主要用来设置发送的频率。一般来说,这个频率并不是越高越好。太高的话,会占用比较大的带宽。如果没有特殊的需要,采用默认值即可。确实需要调整的话,可以通过如下命令调整。Set cam notification interval.
四十启用交换机发送MAC地址变更消息。这是一个非常重要的步骤。如果漏掉了这一步,那么管理员就不能够在第一时间内收到MAC地址变更的情况。在这个步骤中,主要用到如下命令:set snmp enable macnotification。
Cisco交换机配置注意事项
现在绝大数的思科交换机用户对Cisco交换机配置方法还不是很清楚,本文就向大家说明一下关于Cisco交换机配置的具体配置和方法,希望看完本文您可以轻轻松松的对Cisco交换机配置有所了解。
一般有两种方法:
1、控制台端口(Console):可以直接对交换机进行Cisco交换机配置。
2、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置,一般等控制台端口配置好交换机的IP后才可以进行。除了以上的两种方法外,其实还有两种方法:
1、WEB的配置方式,此方法只能是Cisco交换机配置的一般设置。
2、硬件自带的应用程序,专用的程序,一般很少用。
建立控制台连接到交换机,一般交换机自带一根Console线,一端连接到交换机的Comsole口,一端连接到电脑的串行口。打开超级终端,一般就可以连接到交换机。具体的参数设置如下,这样就可以连接到交换机了。
连接到交换机后,如果是第一次启动会要执行初始化操作,一般是设置交换机的名称,密码等一般的信息。由于交换机已经初始化,如果要进行初始化操作,那就要进入特权EXEC模式。
在命令提示符号下输入:setup,就会启动初始化操作。刚才讲到了特权EXEC模式,这理就要讲一下觉换机的几种模式,不同的模式可以执行不同的操作命令,首先来说两种基本的模式。
一般为了安全考虑,CISCO将操作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch>提示符,不能进行Cisco交换机配置。看例子,处于用户EXEC级别下的状态:AITG_FrontekCoreSW>。
智能三层交换机的过滤策略综合说明
三层交换机有很多值得学习的地方,这里我们主要介绍三层交换机的智能流处理技术。电脑网络的普及和应用范围的扩大正改变着我们的世界,同时也改变着我们的思维与生活方式。网络技术的不断发展使我们更多地关心迈入数字化、信息化时代之后人们将如何利用电脑,如何利用网络为人类自身营造更大的生活空间。
一、高带宽带来的新课题
在现代的数据通信领域,人们的思维跳跃速度已经无法跟上网络带宽的增长速度,而通信设备的网络承载容量是由不断增长的数据流量处理需求和基于解决并发的数据流的处理能力来推动的。随着网络带宽的不断提高,传统的网络数据处理方法和对于数据流的分配方式已经不能满足大容量数据流的吞吐需要。在这里,能够处理二、三、四层网络数据的快速ASIC技术将能够满足网络高带宽、高吞吐量的需求。然而,在大容量、高带宽的环境下,如果应用不加约束,那么网络中的数据流将会像脱缰的野马、破堤的洪水,一发而不可收。因此,如何对数据流进行管理和分配是宽带模式下的一个新课题。
在网络数据的处理过程中不可避免地会遇到数据流的分配效率问题和数据流分配后其数据包的稳定性问题。这两个问题是困扰宽带业务数据流QoS保证的盲点。人们常常被宽带模式下数据包的高传送速度遮住双眼,将数据流的分配效率与稳定性遗忘,使宽带网络的利用效率降低、传输成本增加,使宽带变成了“空中楼阁,使高传送速度变成了“海市蜃楼。
根据以上问题的特点,基于三层交换机的流处理方式利用了ASIC的硬件多层交换技术实现分层的数据包处理。首先是对数据流的分类,然后对不同的流赋予不同的优先级别,在不损失数据交换性能的情况下更高效地处理网络数据,保证关键数据的优先传送。也就是说这种ASIC的集成处理技术为数据包提供了一个集成的快速的处理平台,让数据包在ASIC芯片中完成整个路由甚至是访问策略处理的全过程。
传统的IP转发都是通过软件实现的,单纯而简单的软件转发效率相对于现代的宽带数据交换模式无疑是“杯水车薪。所以,高效的交换和流分类能力必然要基于缓存的IP交换。与二层交换不同,三层交换需要CPU加以干预,CPU的主要任务包括:运行RIP、OSPF等路由协议产生路由表;运行ARP协议解析IP地址;设置缓存的IP转发表项。
作为基础网络的IP网络正在演化成为一个多业务网络。因此,网络设备必须为不同的策略提供一个数据操作的平台,在港湾千兆三层交换机的智能架构中,每一个数据包都能通过一个快速过滤引擎保证数据的按策略处理。
二、智能三层交换机的过滤策略
智能交换架构中的过滤策略采用分析数据帧前80个字节的方法,根据用户不同的需求制定灵活的策略,提供相应的智能服务,一般来讲,主要的过滤策略包括以下几点。
物理端口:主要解决固定端口用户的过滤。
二层策略:主要解决包的二层特征的过滤,可以根据用户的MAC地址信息,也可以根据VLAN信息等等。
三层策略: 主要解决包的三层特征的过滤,既可以根据用户的源IP地址,也可以根据用户需要访问的目的IP地址。既可以根据用户的源IP子网,也可以根据用户需要访问的目的IP子网,还可以将源和目的IP信息结合使用。
应用策略: 主要解决三层以上策略的实现,可以根据TCP或UDP的端口号,同时也可以根据应用数据内部的相关特征,比如DNS数据包的域名等信息。
根据数据包的多层信息进行深入分析,能够识别数据流以什么方式建立连接、在建立信令的通道中IP包的流向和IP包所承载的数据类型。通过对照流分类表能够清楚地了解该数据流的准确信息,从而精确地对该数据流进行策略选择,使数据流能够在一个良性的环境中得以顺利交换。
三、智能三层交换机的智能服务
以港湾网络公司的千兆三层交换机为例,它根据用户不同的需求可以提供的主要智能服务包括以下几点。支持包的丢弃和转发: 在实际网络应用中,可以让用户得到有选择的服务,比如根据目的站点的IP地址丢弃包,从而限制用户访问某些站点。支持包的输出端口的重定向: 在实际网络应用中可以实现流量工程。支持网络二层802.1p的优先级业务传送: 可以根据缴费的不同,分别实现不同级别的金、银、铜牌服务,尽量保证高优先级用户的服务。支持网络三层DiffServ 服务: 提供包的优先级标记和优先级区分处理。
以上智能服务可以解决网络数据流在传输中的分配效率和稳定性问题,网络的物理介质是多种网络数据流的承载体,而该承载体上不可避免地会有一些破碎或超长的包,或是非重要业务的数据包大量占用网络带宽。将数据包有选择地抛弃并有选择地进行优先级控制不但可以解决网络的传输效率问题,还可以保证重要应用的服务质量。
【配置交换机堆叠的技术知识】相关文章:
华为交换机配置命令03-27
交换机怎么配置telnet09-17
思科交换机清除配置的方法03-11
在思科模拟器上怎么进行交换机的基本配置11-21
交换机的工作原理11-01
iPhoneSE配置参数06-04
台式电脑配置12-14
交换机级联怎么设置08-01
交换机设置教程03-22
宿舍交换机怎么设置09-06