VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。
当局域网络的交换机数量增多时,交换网络的复杂性可能会造成交换环路问题,这时候我们需要通过在各交换机上运行生成树协议(Spanning Tree Protocol,STP)来解决。
STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(在IEE 802.ID中这种协议报文被称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。[]
5
6.1 配置接入层交换机
接入层的功能为企业局域网中的所有的终端用户提供一个接入点。本设计中的接入层交换机采用的是CISCO WS-C2950G-48-EI交换机。该交换机拥有48个自适应快速以太网端口,运行的是Cisco的IOS操作系统。这里,我们以其中一个接入层交换机AccessSwitch1为例进行介绍它的配置。
图6.1 接入层交换机AccessSwitch1
6.1.1 配置接入层交换机ACCESSSWITCH 1的基本参数
1、设置交换机名称
设置交换机名称,也就是出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当需要Telnet登录到若干台交换机以维护一个大型网络时通过交换机名称提示符提示当前配置交换机的位置是很有必要的。设置了交换机的名称,可以方便网络管理员管理,方便管理员很快识别所管理的交换机是哪台交换机,该交换机的功能等等。
为接入层交换机AccessSwitch1命名: Switch(config)#hostname AccessSwitch 1 AccessSwitch 1(config)# 2、设置交换机的加密使能口令
当用户在普通用户模式而想要进入特权用户模式时,需要提供此口令。此口令以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。从而也加强了网络的安全性。
将交换机的加密使能口令设置为password:
AccessSwitch 1(config)#enable secret password 3、设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令,这样是为了实现安全。
设置登录交换机时需要验证用户身份,同时设置口令为guess: AccessSwitch 1(config)#line vty 0 15 AccessSwitch 1(config-line)#login
AccessSwitch 1(config-line)#password guess 4、设置终端线超时时间
我们可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接,这样也是为了保证网络系统的安全。 设置登录交换机的控制台终端线路及虚拟终端线的超时时间为5分10秒: AccessSwitch 1(config)#line vty 0 15
AccessSwitch 1(config-line)#exec-timeout 5 10 AccessSwitch 1(config-line)#line con 0 AccessSwitch 1(config-line)#exec-timeout 5 10 5、设置禁用IP地址解析特征
在交换机默认配置的情况下,当输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no domain-lookup。可以禁用这个特性。
设置禁用IP地址解析特性:
AccessSwitch 1(config)#no ip domain-lookup
6.1.2 配置接入层交换机AccessSwitch 1的管理IP
接入层交换机是OSI参考模型的第二层设备,即数据链路层的设备。因此,给接入层交换机的每个端口设置IP地址是没有意义的。但是,为了使网络管理人员可以从远程登录到访问层交换上进行管理,必须给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机以这样的主机。 给交换机设置管理用IP地址只能在VLAN 1,即本征VLAN中进行。管理VLAN所在的子网是:172.16.0.0/24,这里将访问层交换机AccessSwitch 1的管理地址设为:172.16.0.4/24。[]
为访问层交换机AccessSwitch 1设置管理IP并激活本征VLAN: AccessSwitch 1(config)#interface vlan 1
AccessSwitch 1(config-ip)#ip address 172.16.0.4 255.255.255.0 AccessSwitch 1(config-ip)#no shutdown
7
6.1.3 配置接入层交换机AccessSwitch 1的VLAN及VTP
在本企业网设计方案中,我们使用了VTP技术,从而大大提高了网络工作效率。在本设计中,我们将分布层交换机DistributeSwitch 1设置为本网络中的VTP服务器,而其他的交换机则设置成为VTP客户机。
根据VTP的原理,接入层交换机AccessSwitch 1将通过VTP获得在分布层交换机DistributeSwitch 1中定义的所有的VLAN的信息。 设置接入层交换机AccessSwitch 1成为VTP客户机。 AccessSwitch 1(config)#vtp mode client
6.1.4 配置接入层交换机AccessSwitch 1端口基本参数
1、端口双工配置
可以设定某端口根据对端设备双工类型调整本端口双工模式,也可以强制将端口双工模式设置为半双工或全双工模式。在了解对端设备类型的情况下,我们采用手动设置端口双工模式。
设置访问层交换机AccessSwitch 1的所有端口均工作在全双工模式: AccessSwitch 1(config)#interface range fasethernet 0/1-48 AccessSwitch 1(config-if-range)#duplex full 2、端口速度
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,我们采用手动设置端口速度。
设置访问层交换机AccessSwitch 1的所有端口的速度均为100Mbps。 AccessSwitch 1(config)#interface range fasethernet 0/1-48 AccessSwitch 1(config-if-range)#speed 100
6.1.5 配置接入层交换机ACCESSSWITCH 1的访问端口
接入层交换机AccessSwitch 1为终端用户提供接入服务。在本设计中,接入层交换机AccessSwitch 1为VLAN 10(即财务部,所需信息点为25个,因此需划分给它25个端口)提供接入服务。
1、设置访问层交换机AccessSwitch 1的端口1-25
设置接入层交换机AccessSwitch 1的端口1-端口25工作在访问(接入)模式。同时,设置端口1-端口25为VLAN 10的成员:
AccessSwitch 1(config)#interface range fasethernet 0/1-25 AccessSwitch 1(config-if-range)#switchport mode access AccessSwitch 1(config-if-range)#switchport access vlan 10 2、设置快速端口
在默认情况下,交换机在刚加点启动时,每个端口都要经历生成树的四个阶段:阻塞、侦听、学习、转发。在能够转发用户的数据包之前,某个端口可能最多要等50秒钟的时间(20秒的阻塞时间+15秒的侦听延迟时间+15秒的学习延迟时间)。
对于直接接入终端工作站的端口来说,用于阻塞和侦听的时间是不必要的。为了加速交换机端口转化时间,可以将某端口设置成为快速端口(Portfast)。设置为快速端口当交换机启动或端口有工作站接入时,将会直接进入转发状态,而不会经历阻塞、侦听、学习状态(假设桥接表已经建立)。
设置接入层交换机AccessSwitch 1的端口1-端口25为快速端口: AccessSwitch 1(config)#interface range fasethernet 0/1-25 AccessSwitch 1(config-if-range)#spanning-tree portfast
相关推荐:
loading