2024年9月26日发(作者:孛冬雪)
交换机的基础知识
许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统 的共享式网络远远不能满足要求,
这也就推动了局域网交换机的出现。
1、交换机的定义
局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。交换机各个端口
之间的通信是同时的、并行的,这就大大提高了信息吞吐量。为了进一步提高性能,每个端口还可以只连
接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如
100M以太网端口、FDDI端口或155M ATM端口,从而保证整个网络的传输性能。
2、交换机的特性
通过集线器共享局域网的用户不仅是共享带宽,而且是竞争带宽。可能由于个别用户需要更多的带宽而
导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和信息处理。利用交换机的网络
微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增
加每个用户的可用带宽,从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地
能大大提高速度和带宽,能 保护用户以前在介质方面的投资,并提供良好的可扩展性,因此交换机不但是
网桥的理想替代物,而且是集线器的理想替代物。
与网桥和集线器相比,交换机从下面几方面改进了性能:
(1)通过支持并行通信,提高了交换机的信息吞吐量。
(2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备 或连接一个工作组,有
效地解决拥挤现像。这种方法人们称之为网络微分 段(Micro一segmentation)技术。
(3)虚拟网(VirtuaI LAN)技术的出现,给交换机的使用和管理带来了更大 的灵活性。我们将在后面
专门介绍虚拟网。
(4)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的
客户机。客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关
键。
交换机就主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小,来提高整个网络的性能,从
而满足用户的要求。一些高档的交换机还采用全双工技术进一步提高端口的带宽。以前的网络设备基本上
都是采用半双工的工作方式,即当一台主机发送数据包的时候, 它就不能接收数据包,当接收数据包的时
候,就不能发送数据包。由于采用全双工技术,即主机在发送数据包的同时,还可以接收数据包,普通的
10M端口就可以变成20M端口,普通的100M端口就可以变成200M 端口,这样就进一步提高了信息吞吐
量。
3、交换机的工作原理
传统的交换机本质上是具有流量控制能力的多端口网桥,即传统的(二层) 交换机。把路由技术引入交
换机,可以完成网络层路由选择,故称为三层交换,这是交换机的新进展。交换机(二层交换)的工作原
理交换机和网桥一样,是工作在链路层的联网设备,它的各个端口都具有桥接功能,每个端口可以连接一
个LAN或一台高性能网站或服务器,能够通过自学习来了解每个端口的设备连接情况。所有端口由专用处
理器进行控制,并经过控制管理总线转发信息。
同时可以用专门的网管软件进行集中管理。 除此之外,交换机为了提高数据交换的速度和效率,一般支
持多种方式。
(1)存储转发:
所有常规网桥都使用这种方法。它们在将数据帧发柱其他端口之前,要把收到的帧完全存储在内部的存
储器中,对其检验后再发往其他端口,这样其延时等于接收一个完整的数据帧的时间及处理时间的总和。
如果级联很长时,会导致严重的性能问题,但这种方法可以过
滤掉错误的数据帧。
(2)切入法:
这种方法只检验数据帧的目标地址,这使得数据帧几乎马上就 可以传出去,从而大大降低延时。
其缺点是:错误帧也会被传出去。错误帧的概率较小的情况下,可以采用切入法以提高传输速度。而错误
帧的概率较大的情况下,可以采用存储转发法/以减少错误帧的重传。
4、交换机的配置
我们下面以Cisco公司的Catlystl900交换机为例,介绍交换机的一般配置过程。
对一台新的Catlystl900交换机,使用它的缺省配置就可以工作了。这因为它是一种将软件装在
FlashMemory中的硬件设备,当加电时,它首先要进行一系列自检,对所有端口进行测试之后,交换机就
处于工作状态。这时它的交换表是空的,它可以通过自学习来了解各个端口的设备连接情况,并将设备的
MAC地址记录在交换表中,当有信息交换时,交换机就根据交换表来进行数据转发。
但为了便于对它进行网络管理,Catlystl900交换机自己有一个MAC地址,这样就可以为它分配一个IP
地址和屏蔽码。网络管理员须通过交换机的串口接一台终端或仿真终端,才能为它指定一个IP地址,其缺
省值是0.0.0.0。指定IP地址以后,网络管理员就可以通过网络进行远程管理了。Catlystl900交换机
的配置界面是菜单形式,缺省配置下,它的所有端口都属于同一个VLAN,很多情况下都不需要作什么修改。
(1)将微机串口通过RS一232电缆与Cata1yst1900的Console口连接,运行仿真终端软件,Catalyst
1900 启动后。
(2)回车后,进入主菜单:
(3)按“S”键,进入系统配置菜单:(配置系统名,位置,日期)
(4)在主菜单中按“N”键进入网络管理菜单
(5)配置IP地置
(6)配置SNMP参数
5、交换机的种类
交换机是数据链路层设备,它可将多个物理LAN网段连接到一个大型网络上,与网络类似交换机传输和
溢出也是基于MAC地址的传输。由于交换机是用硬件实现的,因此,传输速度很快。传输数据包时,交换
机要么使用存储---转发交换方式,要么使用断---通交换方式。目前有许多类型的交换机,其中包括ATM交
换机,LAN交换机和不同类型的WAN交换机。
ATM交换机
ATM(Asynchronous Transfer Mode)交换机为工作组,企业网络中枢以及其它众多领域提供了高速交
换信息和可伸缩带宽的能力。ATM交换机支持语音,视频和文本数据应用,并可用来交换固定长度的信息
单位(有时也称元素)。企业网络是通过ATM中枢链路连接多个LAN组成的。
局域网交换机
LAN交换机用于多LAN网段的相互连接,它在网络设备之间进行专用的无冲突的通信,同时支持多个设
备间的对话。LAN交换机主要是用于高速交换数据帧。通过LAN交换机将一个0Mbps以太网与一个100Mbps
以太网互联。
交换机配置全接触——技术专家与您同步
[b]Sample Text[/b]交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说
也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多
数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻瓜”型,与集线器一样,接
上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使
购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专业人员来配置,
所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。
交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,本
文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通。
通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式,
但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。
一、本地配置方式
本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以
最常见的思科的“Catalyst 1900”交换机为例来讲述。
因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连
接过程。
1.物理连接
因为笔记本电脑的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当
然也可以采用台式机,但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换机的“Console”端口
直接连接的方式进行通信。
可进行网络管理的交换机上一般都有一个“Console”端口(这个在前面介绍集线器时已作介绍,交换机也一
样),它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换
机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如Web方式、Telnet方式等),
但是,这些方式必须依*通过Console端口进行基本配置后才能进行。因为其他方式往往需要借助于IP地
址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以通过Console端口
连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst 4006),
而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL)。通常是模块化交换机大多位于前面板,而固
定配置交换机则大多位于后面板。不过,倒不用担心无法找到Console端口,在该端口的上方或侧方都会
有类似“CONSOLE”字样的标识。
除位置不同之外,Console端口的类型也有所不同,绝大多数(如Catalyst 1900和Catalyst 4006)都采用
RJ-45端口,但也有少数采用DB-9串口端口(如Catalyst 3200)或DB-25串口端口(如Catalyst 2900)。
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通诺腃onsole线连接至
配置用计算机(通常称作终端)的串行口。与交换机不同的Console端口相对应,Console线也分为两种:
一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的
Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。由于扁平线两端均为
RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45-to-DB-9(或RJ
-45-to-DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相
应的DB-9或DB-25适配器。
2、软件配置
物理连接好了我们就要打开计算机和交换机电源进行软件配置了,下面我们以思科的一款网管型交换机
“Catalyst 1900”来讲述这一配置过程。在正式进入配置之前我们还需要进入系统,步骤如下:
第1步:打开与交换机相连的计算机电源,运行计算机中的Windows 95、Windows 98或Windows 2000
等其中一个操作系统。
第2步:检查是否安装有“超级终端”(Hyper Terminal)组件。如果在“附件”(Accessories)中没有发现该
组件,可通过“添加/删除程序”(Add/Remove Program)的方式添加该Windows组件。
好了,“超级终端”安装好后我们就可以与交换机进行通信了(当然要连接好,并打开交换机电源了),下面
的步骤就是正式进行配置了。在使用超级终端建立与交换机的通信之前,必须先对超级终端进行必要的设
置。
Catalyst 1900交换机在配置前的所有缺省配置为:所有端口无端口名;所有端口的优先级为Normal方式,
所有10/100Mbps以太网端口设为Auto方式,所有10/100Mbps以太网端口设为半双工方式,未配置虚
拟子网。正式配置步骤如下(本文以Windows 98系统为例):
第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”。
第2步:双击“Hypertrm”图标。这个对话框是用来对立一个新的超级终端连接项。
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要
求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标
栏中选择一个,然后单击“确定”按钮。
第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。
第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认
值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会
显示交换机的初始配置情况。
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address: 00-E0-1E-7E-B4-40
PCA Number: 73-2239-01
PCA Serial Number: SAD01200001
Model Number: WS-C1924-A
System Serial Number: FAA01200001
---------------------------------------
User Interface Menu
[M] Menus //主配置菜单
[I] IP Configuration //IP地址等配置
[P] Console Password //控制密码配置
Enter Selection: //在此输入要选择项的快捷字母,然后按回车键确认
【注】“//”后面的内容为笔者对前面语句的解释,下同。
至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。
3、交换机的基本配置
进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而
准备。IP地址配置方法如下:
在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置信息:
The IP Configuration Menu appears。
Catalyst 1900 - IP Configuration
Ethernet Address:00-E0-1E-7E-B4-40
-------------Settings------------------
[I] IP address
[S] Subnet mask
[G] Default gateway
[B] Management Bridge Group
[M] IP address of DNS server 1
[N] IP address of DNS server 2
[D] Domain name
[R] Use Routing Information Protocol
-------------Actions-------------------
[P] Ping
[C] Clear cached DNS entries
[X] Exit to previous menu
Enter Selection:
在以上配置界面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置菜单中的“IP address选项,
配置交换机的IP地址,单击回车键后即出现如下所示配置界面:
Enter administrative IP address in dotted quad format
(nnn。nnn。nnn。nnn):
//按”nnn。nnn。nnn。nnn“
格式输入IP地址Current setting ===> 0.0.0.0
//交换机没有配置前的IP地址为”0.0.0.0“,
代表任何IP地址New setting ===>
//在此处键入新的IP地址
如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可。现在我
们再来学习一下密码的配置:
在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面。
输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码(为安全起见,在屏幕上都是以”
*“号显示),输入好后按回车键确认,重新回到以上登录主界面。
在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以及监视网络
状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进
行操作。
如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。你可以通过命令控制端口(command-line
interface CLI)来改变配置。当进入配置主界面后,就在显示菜单多了项”Command Line“,而少了项”Console
Password“,它在下级菜单中进行。
1 user(s) now active on Management Console。
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式
(选择”[K] Command Line“项即可)进行一些较高级配置,下面本文仅作简单介绍,在下篇中将介绍
一个常见的高级配置,那就是VLAN的配置。
4、交换机高级配置的常见命令
在交换机的高级配置中,通常是利用以上配置菜单中的”[K] Command Line“项进行的。
Cisco交换机所使用的软件系统为Catalyst IOS。CLI的全称为”Command-Line Interface“,中文名称就称
之为”命令行界面“,它是一个基于DOS命令行的软件系统模式,对大小写不敏感(即不区分大小写)。有
这种模式的不仅交换机有、路由器、防火墙都有,其实就是一系列相关命令,但它与DOS命令不同,CLI
可以缩写命令与参数,只要它包含的字符足以与其他当前可用至的命令和参数区别开来即可。虽然对交换
机的配置和管理也可以通过多种方式实现,既可以使用纯字符形式的命令行和菜单(Menu),也可以使用
图形界面的Web浏览器或专门的网管软件(如CiscoWorks 2000)。相比较而言,命令行方式的功能更强
大,但掌握起来难度也更大些。下面把交换机的一些常用的配置命令介绍如下。
Cisco IOS共包括6种不同的命令模式:User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global
configuration模式、Interface configuration模式和Line configuration模式。当在不同的模式下,CLI界面
中会出现不同的提示符。为了方便大家的查找和使用,表1列出了6种CLI命令模式的用途、提示符、访
问及退出方法。
Cisco IOS命令需要在各自的命令模式下才能执行,因此,如果想执行某个命令,必须先进入相应的配置模
式。例如”interface type_number“命令只能在”Global configuration“模式下执行,而”duplex full-flow-
control“命令却只能在”Interface configuration“模式下执行。
在交换机CLI命令中,有一个最基本的命令,那就是帮助命令”?“,在任何命令模式下,只需键入”?“,即
显示该命令模式下所有可用到的命令及其用途,这就交换机的帮助命令。另外,还可以在一个命令和参数
后面加”?“,以寻求相关的帮助。
例如,我们想看一下在”Privileged Exec“模式下在哪些命令可用,那么,可以在”#“提示符下键入”?“,并
回车。再如,如果想继续查看”Show“命令的用法,那么,只需键入”show ?“并回车即可。另外,”?“还
具有局部关键字查找功能。也就是说,如果只记得某个命令的前几个字符,那么,可以使用”?“让系统列
出所有以该字符或字符串开头的命令。但是,在最后一个字符和”?“之间不得有空格。例如,在”Privileged
Exec“模式下键入”c?“,系统将显示以”c“开头的所有命令。
还要说明的一点是:Cisco IOS命令均支持缩写命令,也就是说,除非您有打字的癖好,否则根本没有必要
键入完整的命令和关键字,只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如,可
将”show configure“命令缩写为”sh conf“,可将”show configure“命令缩写为”sh conf“然后回车执行即可。
以上介绍了命令方式下的常见配置命令,由于配置过程比较复杂,在此不作详细介绍。
二、远程配置方式
我们上面就已经介绍过交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通
端口进行连接。如果是堆栈型的,也可以把几台交换机堆在一起进行配置,因为这时实际上它们是一个整
体,一般只有一台具有网管能力。这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是
以Telnet或Web浏览器的方式实现与被管理交换机的通信。因为我们在前面的本地配置方式中已为交换机
配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,同样只有是网管型的交换机才具
有这种管理功能。因为这种远程配置方式中又可以通过两种不同的方式来进行,所以我们也就分别介绍。
1、Telnet方式
Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。Windows 95
/98及其以后的Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,我们就可以用它来
实现与远程交换机的通信。
在使用Telnet连接至交换机前,应当确认已经做好以下准备工作:
·在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址信息。
·在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息,则必须通过Console端口进行
设置。
·在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户,则Cisco交换机默认的管
理员帐户为”Admin“。
在计算机上运行Telnet客户端程序(这个程序在Windows 系统中与UNIX、Linux系统中都有,而且用法
基本是是兼容的,特别是在Windows 2000系统中的Telnet程序),并登录至远程交换机。如果我们前面已
经设置交换机的IP地址为:61.159.62.182,下面只介绍进入配置界面的方法,至于如何配置那是比较多
的,要视具体情况而定,不作具体介绍。进入配置界面步骤很简单,只需简单的两步:
第1步:单击”开始“按钮选择”运行“菜单项,然后在对话框中按”telnet 61.159.62.182“格式输入登录(当
然也可先不输入IP地址,在进入telnet主界面后再进行连接,但是这样会多了一步,直接在后面输入要连
接的IP的地址更好些)。如果为交换机配置了名称,则也可以直接在”Telnet“命令后面空一个空格后输入交
换机的名称。
Telnet命令的一般格式如下:
telnet [Hostname/port],这里要注意的是”Hostnqme包括了交换机的名称,但更多的是我们在前面是
为交换机配置了IP地址,所以在这里更多的是指交换机的IP地址。格式后面的“Port”一般是不需要输入的,
它是用来设定Telnet通信所用的端口的,一般来说Telnet通信端口,在TCP/IP协议中有规定,为23号
端口,最好不用改它,也就是说我们可以不接这个参数。
第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接。
在图中显示了包括两个菜单项的配置菜单:Menus、Command Line。然后,就可以根据实际需要对该交换
机进行相应的配置和管理了。
2、Web浏览器的方式
当利用Console口为交换机设置好IP地址信息并启用HTTP服务后,即可通过支持JAVA的Web浏览器访
问交换机,并可通过Web通过浏览器修改交换机的各种参数并对交换机进行管理。事实上,通过Web界
面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。不过在利用Web浏
览器访问交换机之前,应当确认已经做好以下准备工作:
·在用于管理的计算机中安装TCP/IP协议,且在计算机和被管理的交换机上都已经配置好IP地址信息。
·用于管理的计算机中安装有支持JAVA的Web浏览器,如Internet Explorer 4.0及以上版本、Netscape 4.0
及以上版本,以及Oprea with JAVA。
·在被管理的交换机上建立了拥有管理权限的用户帐户和密码。
·被管理交换机的Cisco IOS支持HTTP服务,并且已经启用了该服务。否则,应通过Console端口升级Cisco
IOS或启用HTTP服务。 //本文来自电脑软硬件应用网[url=/][/url]
通过Web浏览器的方式进行配置的方法如下:
第1步:把计算机连接在交换机的一个普通端口上,在计算机上运行Web浏览器。在浏览器的“地址”中栏
键入被管理交换机的IP地址(如61.159.62.182)或为其指定的名称。
第2步:分别在“用户名”和“密码”框中,键入拥有管理权限的用户名和密码。用户名/密码对应当事先通
过Console端口进行设置。
第3步:单击“确定”按钮,即可建立与被管理交换机的连接,在Web浏览器中显示交换机的管理界面。
接下来,就可以通过Web界面中的提示,一步步查看交换机的各种参数和运行状态,并可根据需要对交换
机的某些参数作必要的修改。
2024年9月26日发(作者:孛冬雪)
交换机的基础知识
许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统 的共享式网络远远不能满足要求,
这也就推动了局域网交换机的出现。
1、交换机的定义
局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段。交换机各个端口
之间的通信是同时的、并行的,这就大大提高了信息吞吐量。为了进一步提高性能,每个端口还可以只连
接一个设备。
为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如
100M以太网端口、FDDI端口或155M ATM端口,从而保证整个网络的传输性能。
2、交换机的特性
通过集线器共享局域网的用户不仅是共享带宽,而且是竞争带宽。可能由于个别用户需要更多的带宽而
导致其他用户的可用带宽相对减少,甚至被迫等待,因而也就耽误了通信和信息处理。利用交换机的网络
微分段技术,可以将一个大型的共享式局域网的用户分成许多独立的网段,减少竞争带宽的用户数量,增
加每个用户的可用带宽,从而缓解共享网络的拥挤状况。由于交换机可以将信息迅速而直接地送到目的地
能大大提高速度和带宽,能 保护用户以前在介质方面的投资,并提供良好的可扩展性,因此交换机不但是
网桥的理想替代物,而且是集线器的理想替代物。
与网桥和集线器相比,交换机从下面几方面改进了性能:
(1)通过支持并行通信,提高了交换机的信息吞吐量。
(2)将传统的一个大局域网上的用户分成若干工作组,每个端口连接一台设备 或连接一个工作组,有
效地解决拥挤现像。这种方法人们称之为网络微分 段(Micro一segmentation)技术。
(3)虚拟网(VirtuaI LAN)技术的出现,给交换机的使用和管理带来了更大 的灵活性。我们将在后面
专门介绍虚拟网。
(4)端口密度可以与集线器相媲美,一般的网络系统都是有一个或几个服务器,而绝大部分都是普通的
客户机。客户机都需要访问服务器,这样就导致服务器的通信和事务处理能力成为整个网络性能好坏的关
键。
交换机就主要从提高连接服务器的端口的速率以及相应的帧缓冲区的大小,来提高整个网络的性能,从
而满足用户的要求。一些高档的交换机还采用全双工技术进一步提高端口的带宽。以前的网络设备基本上
都是采用半双工的工作方式,即当一台主机发送数据包的时候, 它就不能接收数据包,当接收数据包的时
候,就不能发送数据包。由于采用全双工技术,即主机在发送数据包的同时,还可以接收数据包,普通的
10M端口就可以变成20M端口,普通的100M端口就可以变成200M 端口,这样就进一步提高了信息吞吐
量。
3、交换机的工作原理
传统的交换机本质上是具有流量控制能力的多端口网桥,即传统的(二层) 交换机。把路由技术引入交
换机,可以完成网络层路由选择,故称为三层交换,这是交换机的新进展。交换机(二层交换)的工作原
理交换机和网桥一样,是工作在链路层的联网设备,它的各个端口都具有桥接功能,每个端口可以连接一
个LAN或一台高性能网站或服务器,能够通过自学习来了解每个端口的设备连接情况。所有端口由专用处
理器进行控制,并经过控制管理总线转发信息。
同时可以用专门的网管软件进行集中管理。 除此之外,交换机为了提高数据交换的速度和效率,一般支
持多种方式。
(1)存储转发:
所有常规网桥都使用这种方法。它们在将数据帧发柱其他端口之前,要把收到的帧完全存储在内部的存
储器中,对其检验后再发往其他端口,这样其延时等于接收一个完整的数据帧的时间及处理时间的总和。
如果级联很长时,会导致严重的性能问题,但这种方法可以过
滤掉错误的数据帧。
(2)切入法:
这种方法只检验数据帧的目标地址,这使得数据帧几乎马上就 可以传出去,从而大大降低延时。
其缺点是:错误帧也会被传出去。错误帧的概率较小的情况下,可以采用切入法以提高传输速度。而错误
帧的概率较大的情况下,可以采用存储转发法/以减少错误帧的重传。
4、交换机的配置
我们下面以Cisco公司的Catlystl900交换机为例,介绍交换机的一般配置过程。
对一台新的Catlystl900交换机,使用它的缺省配置就可以工作了。这因为它是一种将软件装在
FlashMemory中的硬件设备,当加电时,它首先要进行一系列自检,对所有端口进行测试之后,交换机就
处于工作状态。这时它的交换表是空的,它可以通过自学习来了解各个端口的设备连接情况,并将设备的
MAC地址记录在交换表中,当有信息交换时,交换机就根据交换表来进行数据转发。
但为了便于对它进行网络管理,Catlystl900交换机自己有一个MAC地址,这样就可以为它分配一个IP
地址和屏蔽码。网络管理员须通过交换机的串口接一台终端或仿真终端,才能为它指定一个IP地址,其缺
省值是0.0.0.0。指定IP地址以后,网络管理员就可以通过网络进行远程管理了。Catlystl900交换机
的配置界面是菜单形式,缺省配置下,它的所有端口都属于同一个VLAN,很多情况下都不需要作什么修改。
(1)将微机串口通过RS一232电缆与Cata1yst1900的Console口连接,运行仿真终端软件,Catalyst
1900 启动后。
(2)回车后,进入主菜单:
(3)按“S”键,进入系统配置菜单:(配置系统名,位置,日期)
(4)在主菜单中按“N”键进入网络管理菜单
(5)配置IP地置
(6)配置SNMP参数
5、交换机的种类
交换机是数据链路层设备,它可将多个物理LAN网段连接到一个大型网络上,与网络类似交换机传输和
溢出也是基于MAC地址的传输。由于交换机是用硬件实现的,因此,传输速度很快。传输数据包时,交换
机要么使用存储---转发交换方式,要么使用断---通交换方式。目前有许多类型的交换机,其中包括ATM交
换机,LAN交换机和不同类型的WAN交换机。
ATM交换机
ATM(Asynchronous Transfer Mode)交换机为工作组,企业网络中枢以及其它众多领域提供了高速交
换信息和可伸缩带宽的能力。ATM交换机支持语音,视频和文本数据应用,并可用来交换固定长度的信息
单位(有时也称元素)。企业网络是通过ATM中枢链路连接多个LAN组成的。
局域网交换机
LAN交换机用于多LAN网段的相互连接,它在网络设备之间进行专用的无冲突的通信,同时支持多个设
备间的对话。LAN交换机主要是用于高速交换数据帧。通过LAN交换机将一个0Mbps以太网与一个100Mbps
以太网互联。
交换机配置全接触——技术专家与您同步
[b]Sample Text[/b]交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说
也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多
数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻瓜”型,与集线器一样,接
上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使
购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专业人员来配置,
所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。
交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,本
文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通。
通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式,
但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。
一、本地配置方式
本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以
最常见的思科的“Catalyst 1900”交换机为例来讲述。
因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连
接过程。
1.物理连接
因为笔记本电脑的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当
然也可以采用台式机,但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换机的“Console”端口
直接连接的方式进行通信。
可进行网络管理的交换机上一般都有一个“Console”端口(这个在前面介绍集线器时已作介绍,交换机也一
样),它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换
机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如Web方式、Telnet方式等),
但是,这些方式必须依*通过Console端口进行基本配置后才能进行。因为其他方式往往需要借助于IP地
址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以通过Console端口
连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst 4006),
而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL)。通常是模块化交换机大多位于前面板,而固
定配置交换机则大多位于后面板。不过,倒不用担心无法找到Console端口,在该端口的上方或侧方都会
有类似“CONSOLE”字样的标识。
除位置不同之外,Console端口的类型也有所不同,绝大多数(如Catalyst 1900和Catalyst 4006)都采用
RJ-45端口,但也有少数采用DB-9串口端口(如Catalyst 3200)或DB-25串口端口(如Catalyst 2900)。
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通诺腃onsole线连接至
配置用计算机(通常称作终端)的串行口。与交换机不同的Console端口相对应,Console线也分为两种:
一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的
Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。由于扁平线两端均为
RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45-to-DB-9(或RJ
-45-to-DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相
应的DB-9或DB-25适配器。
2、软件配置
物理连接好了我们就要打开计算机和交换机电源进行软件配置了,下面我们以思科的一款网管型交换机
“Catalyst 1900”来讲述这一配置过程。在正式进入配置之前我们还需要进入系统,步骤如下:
第1步:打开与交换机相连的计算机电源,运行计算机中的Windows 95、Windows 98或Windows 2000
等其中一个操作系统。
第2步:检查是否安装有“超级终端”(Hyper Terminal)组件。如果在“附件”(Accessories)中没有发现该
组件,可通过“添加/删除程序”(Add/Remove Program)的方式添加该Windows组件。
好了,“超级终端”安装好后我们就可以与交换机进行通信了(当然要连接好,并打开交换机电源了),下面
的步骤就是正式进行配置了。在使用超级终端建立与交换机的通信之前,必须先对超级终端进行必要的设
置。
Catalyst 1900交换机在配置前的所有缺省配置为:所有端口无端口名;所有端口的优先级为Normal方式,
所有10/100Mbps以太网端口设为Auto方式,所有10/100Mbps以太网端口设为半双工方式,未配置虚
拟子网。正式配置步骤如下(本文以Windows 98系统为例):
第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”。
第2步:双击“Hypertrm”图标。这个对话框是用来对立一个新的超级终端连接项。
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要
求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标
栏中选择一个,然后单击“确定”按钮。
第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。
第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认
值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会
显示交换机的初始配置情况。
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address: 00-E0-1E-7E-B4-40
PCA Number: 73-2239-01
PCA Serial Number: SAD01200001
Model Number: WS-C1924-A
System Serial Number: FAA01200001
---------------------------------------
User Interface Menu
[M] Menus //主配置菜单
[I] IP Configuration //IP地址等配置
[P] Console Password //控制密码配置
Enter Selection: //在此输入要选择项的快捷字母,然后按回车键确认
【注】“//”后面的内容为笔者对前面语句的解释,下同。
至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。
3、交换机的基本配置
进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而
准备。IP地址配置方法如下:
在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置信息:
The IP Configuration Menu appears。
Catalyst 1900 - IP Configuration
Ethernet Address:00-E0-1E-7E-B4-40
-------------Settings------------------
[I] IP address
[S] Subnet mask
[G] Default gateway
[B] Management Bridge Group
[M] IP address of DNS server 1
[N] IP address of DNS server 2
[D] Domain name
[R] Use Routing Information Protocol
-------------Actions-------------------
[P] Ping
[C] Clear cached DNS entries
[X] Exit to previous menu
Enter Selection:
在以上配置界面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置菜单中的“IP address选项,
配置交换机的IP地址,单击回车键后即出现如下所示配置界面:
Enter administrative IP address in dotted quad format
(nnn。nnn。nnn。nnn):
//按”nnn。nnn。nnn。nnn“
格式输入IP地址Current setting ===> 0.0.0.0
//交换机没有配置前的IP地址为”0.0.0.0“,
代表任何IP地址New setting ===>
//在此处键入新的IP地址
如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可。现在我
们再来学习一下密码的配置:
在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面。
输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码(为安全起见,在屏幕上都是以”
*“号显示),输入好后按回车键确认,重新回到以上登录主界面。
在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以及监视网络
状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进
行操作。
如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。你可以通过命令控制端口(command-line
interface CLI)来改变配置。当进入配置主界面后,就在显示菜单多了项”Command Line“,而少了项”Console
Password“,它在下级菜单中进行。
1 user(s) now active on Management Console。
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式
(选择”[K] Command Line“项即可)进行一些较高级配置,下面本文仅作简单介绍,在下篇中将介绍
一个常见的高级配置,那就是VLAN的配置。
4、交换机高级配置的常见命令
在交换机的高级配置中,通常是利用以上配置菜单中的”[K] Command Line“项进行的。
Cisco交换机所使用的软件系统为Catalyst IOS。CLI的全称为”Command-Line Interface“,中文名称就称
之为”命令行界面“,它是一个基于DOS命令行的软件系统模式,对大小写不敏感(即不区分大小写)。有
这种模式的不仅交换机有、路由器、防火墙都有,其实就是一系列相关命令,但它与DOS命令不同,CLI
可以缩写命令与参数,只要它包含的字符足以与其他当前可用至的命令和参数区别开来即可。虽然对交换
机的配置和管理也可以通过多种方式实现,既可以使用纯字符形式的命令行和菜单(Menu),也可以使用
图形界面的Web浏览器或专门的网管软件(如CiscoWorks 2000)。相比较而言,命令行方式的功能更强
大,但掌握起来难度也更大些。下面把交换机的一些常用的配置命令介绍如下。
Cisco IOS共包括6种不同的命令模式:User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global
configuration模式、Interface configuration模式和Line configuration模式。当在不同的模式下,CLI界面
中会出现不同的提示符。为了方便大家的查找和使用,表1列出了6种CLI命令模式的用途、提示符、访
问及退出方法。
Cisco IOS命令需要在各自的命令模式下才能执行,因此,如果想执行某个命令,必须先进入相应的配置模
式。例如”interface type_number“命令只能在”Global configuration“模式下执行,而”duplex full-flow-
control“命令却只能在”Interface configuration“模式下执行。
在交换机CLI命令中,有一个最基本的命令,那就是帮助命令”?“,在任何命令模式下,只需键入”?“,即
显示该命令模式下所有可用到的命令及其用途,这就交换机的帮助命令。另外,还可以在一个命令和参数
后面加”?“,以寻求相关的帮助。
例如,我们想看一下在”Privileged Exec“模式下在哪些命令可用,那么,可以在”#“提示符下键入”?“,并
回车。再如,如果想继续查看”Show“命令的用法,那么,只需键入”show ?“并回车即可。另外,”?“还
具有局部关键字查找功能。也就是说,如果只记得某个命令的前几个字符,那么,可以使用”?“让系统列
出所有以该字符或字符串开头的命令。但是,在最后一个字符和”?“之间不得有空格。例如,在”Privileged
Exec“模式下键入”c?“,系统将显示以”c“开头的所有命令。
还要说明的一点是:Cisco IOS命令均支持缩写命令,也就是说,除非您有打字的癖好,否则根本没有必要
键入完整的命令和关键字,只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如,可
将”show configure“命令缩写为”sh conf“,可将”show configure“命令缩写为”sh conf“然后回车执行即可。
以上介绍了命令方式下的常见配置命令,由于配置过程比较复杂,在此不作详细介绍。
二、远程配置方式
我们上面就已经介绍过交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通
端口进行连接。如果是堆栈型的,也可以把几台交换机堆在一起进行配置,因为这时实际上它们是一个整
体,一般只有一台具有网管能力。这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是
以Telnet或Web浏览器的方式实现与被管理交换机的通信。因为我们在前面的本地配置方式中已为交换机
配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,同样只有是网管型的交换机才具
有这种管理功能。因为这种远程配置方式中又可以通过两种不同的方式来进行,所以我们也就分别介绍。
1、Telnet方式
Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。Windows 95
/98及其以后的Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,我们就可以用它来
实现与远程交换机的通信。
在使用Telnet连接至交换机前,应当确认已经做好以下准备工作:
·在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址信息。
·在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息,则必须通过Console端口进行
设置。
·在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户,则Cisco交换机默认的管
理员帐户为”Admin“。
在计算机上运行Telnet客户端程序(这个程序在Windows 系统中与UNIX、Linux系统中都有,而且用法
基本是是兼容的,特别是在Windows 2000系统中的Telnet程序),并登录至远程交换机。如果我们前面已
经设置交换机的IP地址为:61.159.62.182,下面只介绍进入配置界面的方法,至于如何配置那是比较多
的,要视具体情况而定,不作具体介绍。进入配置界面步骤很简单,只需简单的两步:
第1步:单击”开始“按钮选择”运行“菜单项,然后在对话框中按”telnet 61.159.62.182“格式输入登录(当
然也可先不输入IP地址,在进入telnet主界面后再进行连接,但是这样会多了一步,直接在后面输入要连
接的IP的地址更好些)。如果为交换机配置了名称,则也可以直接在”Telnet“命令后面空一个空格后输入交
换机的名称。
Telnet命令的一般格式如下:
telnet [Hostname/port],这里要注意的是”Hostnqme包括了交换机的名称,但更多的是我们在前面是
为交换机配置了IP地址,所以在这里更多的是指交换机的IP地址。格式后面的“Port”一般是不需要输入的,
它是用来设定Telnet通信所用的端口的,一般来说Telnet通信端口,在TCP/IP协议中有规定,为23号
端口,最好不用改它,也就是说我们可以不接这个参数。
第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接。
在图中显示了包括两个菜单项的配置菜单:Menus、Command Line。然后,就可以根据实际需要对该交换
机进行相应的配置和管理了。
2、Web浏览器的方式
当利用Console口为交换机设置好IP地址信息并启用HTTP服务后,即可通过支持JAVA的Web浏览器访
问交换机,并可通过Web通过浏览器修改交换机的各种参数并对交换机进行管理。事实上,通过Web界
面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。不过在利用Web浏
览器访问交换机之前,应当确认已经做好以下准备工作:
·在用于管理的计算机中安装TCP/IP协议,且在计算机和被管理的交换机上都已经配置好IP地址信息。
·用于管理的计算机中安装有支持JAVA的Web浏览器,如Internet Explorer 4.0及以上版本、Netscape 4.0
及以上版本,以及Oprea with JAVA。
·在被管理的交换机上建立了拥有管理权限的用户帐户和密码。
·被管理交换机的Cisco IOS支持HTTP服务,并且已经启用了该服务。否则,应通过Console端口升级Cisco
IOS或启用HTTP服务。 //本文来自电脑软硬件应用网[url=/][/url]
通过Web浏览器的方式进行配置的方法如下:
第1步:把计算机连接在交换机的一个普通端口上,在计算机上运行Web浏览器。在浏览器的“地址”中栏
键入被管理交换机的IP地址(如61.159.62.182)或为其指定的名称。
第2步:分别在“用户名”和“密码”框中,键入拥有管理权限的用户名和密码。用户名/密码对应当事先通
过Console端口进行设置。
第3步:单击“确定”按钮,即可建立与被管理交换机的连接,在Web浏览器中显示交换机的管理界面。
接下来,就可以通过Web界面中的提示,一步步查看交换机的各种参数和运行状态,并可根据需要对交换
机的某些参数作必要的修改。