交换机

某企业交换网络综合配置 1. 项目背景 某企业在不断发展,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业有员工1000人，有销售部（300人），技术部（100人），财务部（50人），综合部（50人），研发部（500人）；各部门相互隔离，完成所有网络的互联互通。 2. 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划.要求先对网络设备进行配置使之可以实现互连互通,具体要求如下： l 按照拓扑图完成IP地址规划表的规划； l 配置网络设备的接口IP地址； l 给交换机接口配置正确的接口模式（如access、trunk等） l 配置链路聚合； l 配置生成树协议； l 配置Vlan间路由； 3. 项目拓扑 4. 项目网络地址规划 设备名称 接口 IP 地址 子网掩码 描述 LSW10 Vlan 10 10.89.10.254 /22 Vlan10的网关 Vlan 20 10.89.20.254 /22 Vlan20的网关 Vlan 30 10.89.30.254 /22 Vlan30的网关 LSW11 Vlan 40 10.89.40.254 /22

将主机1、2接入 vlan 10，主机3、4接入 vlan 20，使主机1、2互通，主机3、4互通。 1、PC端配置：配置ip地址。 2、交换机配置： 1）创建vlan system-view vlan 10 vlan 20 quit 2）配置PC端接口 interface gi 1/0/1 port link-type access port access vlan 10 quit interface gi 1/0/2 port link-type access port access vlan 10 quit interface gi 1/0/3 port link-type access port access vlan 20 quit interface gi 1/0/4 port link-type access port access vlan 20 quit 来源： https://www.cnblogs.com/luojing123/p/11922103.html

一、搭建本次实验的拓扑结构 两台s5700交换机模拟核心交换，两台s3700交换机模拟接入交换机，核心上配置eth-trunk 二、开启所有交换机的stp功能 开启stp [S1]stp enable [S2]stp enable [S3]stp enable [S4]stp enable 配置stp的模式 [S1]stp mode stp [S2]stp mode stp [S3]stp mode stp [S4]stp mode stp 三、查看stp信息 在各个交换机上查看stp的信息和端口信息 四、配置SW1为主根网桥，SW2为备份根网桥 [S1]stp root primary [S2]stp root secondary 五、修改桥优先级 桥优先级的值越小优先级越高 [S1]undo stp root [S1]stp priority 8192 [S2]undo stp root [S2]stp priority 4096 END 注意事项 注意命令和顺序，关于具体计算伦理过程不在这讲述 一、搭建本次实验的拓扑结构 两台s5700交换机模拟核心交换，两台s3700交换机模拟接入交换机，核心上配置eth-trunk 二、开启所有交换机的stp功能 开启stp [S1]stp enable [S2]stp enable [S3]stp enable [S4]stp

当Trunk端口发送数据帧的时候，当所发送帧的VLAN ID与端口的PVID不同是，检查是否允许该VLAN通过，若允许的话，直接透传，不允许就直接丢弃；当该帧的VLAN ID与端口的PVID相同时，则剥离VLAN标签进行转发。这是Trunk端口的工作原理。 现我们模拟一公司内部，由于员工数量多，配置了两台交换机为员工连接，但相同部门的员工连接了不同的交换机，现在要实现同部门的员工内部通讯，就要对交换机进行配置。拓扑图及PC机地址如下。 现在在交换机中新建vlan并为不同部门添加描述 然后我们在交换机中 对连接PC机的端口配置成access口并将pc机划分进想应的vlan中如下图 部分略 接下来我们在在交换机的连接的端口中设置为trunk口，并把VLAN添加进去 配置完成后我们来看看交换机中的vlan设置是如何的 可以看到在交换机中各vlan已经可以通过 现在我们再次在pc机中用ping命令检验结果 可以观察到相同的vlan部门已经可以进行信息交互了。 来源： https://www.cnblogs.com/laoxu777/p/11921823.html

网络维护的时候可能经常会遇到这种情况：发现某个IP地址流量特别大，或者收发特别异常的时候，想找出该IP对应的用户出来。 而在 思科交换机 搭建的环境中，是能做到通过对方MAC/IP地址来查找对端对应的交换机端口的，具体步骤如下： 　　假设对端的MAC地址为：192.168.1.101 　　在中心交换机（核心层交换机或汇聚层交换机）上输入: switch-6509#show ip arp | in 192.168.1.101 Internet 192.168.50.47 2 0011.2233.4455 ARPA Vlan50 　　在ARP表中我们找到了和192.168.1.101对应的MAC地址，如果要根据MAC地址查找对应交换机端口，可从下面开始操作。 switch-6509#show mac address-table | in 0011.2233.4455 Mac Address Table ——————————————- Vlan Mac Address Type Ports —- ———– ——– —– 120 0011.2233.4455 DYNAMIC Gi1/0/3 Total Mac Addresses for this criterion: 1 　　可以在MAC地址表中发现MAC地址0011.2233.4455是从端口G1/0/3学习过来的，继续向下层排查。

什么是Trunk接口？ 在以太网中，通过划分 VLAN 来隔离广播域和增强网络通信的安全性。以太网通常由多台交换机组成，为了使 VLAN 的数据帧跨越多台交换机传递，交换机之间互连的链路需要设置为干道链路（ Trunk link）。和接入链路不同， 干道链路是用来在不同的设备之间（如交换机和路由器之间、交换机和交换机之间）承载多个不同 VLAN 数据的，它不属于任何一个具体的 VLAN ，可以承载所有的 VLAN 数据，也可以配置为只能传输指定 VLAN 的数据。 Trunk 端口一般用于交换机之间连接的端口， Trunk 端口可以属于多个 VLAN ，可以接收和发送多个 VLAN 的报文。当 Trunk 端口收到数据帧时，如果该帧不包含 802 . 1Q 的 VLAN 标签，将打上该 Trunk 端日的 PVID ：如果该帧包含 802 . 1Q 的 VLAN 标签，则不改变。当 Trunk 端口发送数据帧时，当该所发送帧的 VLAN ID与端口的 PVID 不同时．检查是否允许 VLAN 通过，若允许的话直接透传，不允许就直接丢弃；当该帧的 VLAN ID 与端口的 PVID 相同时，则剥离 VLAN 标签后转发。 实验模拟公司网络场景，公司里的员工很多，放置了S1,S2交换机负责网络接入，S1,S2通过汇聚交换机接入。划分vlan隔离广播域

stp协议介绍 当线路出现故障，断开的接口被激活，恢复 通信 ，起备份线路的作用 原理 STP的作用是通过阻断冗余链路，使一个有回路的桥接 网络 修剪成一个无回路的树形 拓扑结构 算法 STP将一个 环形网络 生成无环拓朴的步骤： 选择根桥（Root Bridge） 选择根 端口 （Root Ports） 选择指定端口（Designated Ports） 选择根网桥的依据 先查看交换机优先级，优先选择优先级数值小的（默认32768，范围：1~65535）优先级高的可以忽略mac数值。【优先级可以通过配置修改】 然后查看交换机的Mac地址，选择数值小的 网桥ID（BID）=优先级+Mac 网桥ID是唯一的，交换机之间选择BID值最小的交换机作为网络中的根网桥 选择根网桥举例 根据网桥ID选择根网桥 选择根端口的依据 在非根网桥上选择一个到根网桥最近的端口作为根 端口 选择根端口的依据是： 根路径成本最低 直连（上游）的网桥ID最小 端口（上游）ID最小 根路径成本 根路径成本（开销）－是网桥到根网桥的路径上所有链路的成本之和，10Gbps=1，1Gbps=2，100Mbps=19,10Mbps=100。 选择根端口举例 在非根桥上， 选择一个根端口（RP） 选择指定端口的依据 在每个网段上，选择1个指定端口 根桥上的端口全是指定端口 非根桥上的指定端口： 根路径成本最低

一、搭建本次实验的拓扑结构 两台s5700交换机模拟核心交换，两台s3700交换机模拟接入交换机，核心上配置eth-trunk 二、开启所有交换机的stp功能 开启stp [S1]stp enable [S2]stp enable [S3]stp enable [S4]stp enable 配置stp的模式 [S1]stp mode stp [S2]stp mode stp [S3]stp mode stp [S4]stp mode stp 三、查看stp信息 在各个交换机上查看stp的信息和端口信息 四、配置SW1为主根网桥，SW2为备份根网桥 [S1]stp root primary [S2]stp root secondary 五、修改桥优先级 桥优先级的值越小优先级越高 [S1]undo stp root [S1]stp priority 8192 [S2]undo stp root [S2]stp priority 4096 END 注意事项 注意命令和顺序，关于具体计算伦理过程不在这讲述 来源： https://www.cnblogs.com/Forest-IT-blogs/p/11917625.html

双网卡绑定这项继续特别适合利用再生产环境7x24小时的网络传输服务，采取双网卡绑定模式不仅可以提高网络传输速度，更重要的是，还可以确保其中一块网卡出现故障时，依然可以正常高效可靠的措施。 下面我会使用两种方案来完成网双卡绑定 一种是传统的配置文件修改方案 另一种是最新的命令生成配置文件方案。 主要常用的三种模式 mode0（平衡负载模式）：平时两块网卡均工作，且自动备援，但需要在与服务器本地网卡相连的交换机设备上进行端口聚合来支持绑定技术。 mode1（自动备援模式）：平时只有一块网卡工作，在它故障后自动替换为另外的网卡。 mode6（平衡负载模式）：平时两块网卡均工作，且自动备援，无须交换机设备提供辅助支持。(推荐) 其他模式介绍 balance-rr (mode=0) 默认, 有高可用 (容错) 和负载均衡的功能, 需要交换机的配置，每块网卡轮询发包 (流量分发比较均衡). active-backup (mode=1) 只有高可用 (容错) 功能, 不需要交换机配置, 这种模式只有一块网卡工作, 对外只有一个mac地址。缺点是端口利用率比较低 balance-xor (mode=2) 不常用 broadcast (mode=3) 不常用 802.3ad (mode=4) IEEE 802.3ad 动态链路聚合，需要交换机配置，没用过 balance-tlb (mode=5)

一、题目及其要求： 　　 　　 　　 　　　　 　　　　　　Trunk接口的设置是为了使VLAN的数据帧跨越多台交换机传递，交换机之间互连的链路需要配置为干道链路（Trunk Link）。干道链路是用来在不同的设备之间（交换机与路由器之间，交换机与交换机之间）承载多个不同VLAN数据的，它不属于任何一个具体的VLAN，可以承载所有的VLAN数据，也可配置为只能传输指定VLAN的数据。 　　　　　　Trunk端口一般用于交换机之间连接的端口，Trunk端口可以属于多个VLAN，可以接收和发送多个VLAN的报文。 　　　　　　当Trunk端口收到数据帧时，如果该帧不包含802.1Q的VLAN标签，将打上该Trunk端口的PVID；如果该帧包含802.1Q的VLAN标签，则不改变。 　　　　　　当Trunk端口收到数据帧时，当该所发送帧的VLAN ID与端口的PVID不同时，检查是否允许该VLAN通过，若允许的话直接透传，不允许就直接丢弃；当该帧的VLAN ID与端口的PVID相同时，则剥离VLAN标签后转发。 二、实验步骤： 　　1.基本配置： 　　　　 　　　　在没有完成划分VLAN之前，各PC之间都能互通（属于默认VLAN1）。 　　　　例：PC1与PC3互相ping 　　　　 2.创建VLAN，配置Access接口 　　公司内网需要通过VLAN的划分来隔离不同的部门