Cisco/H3C交换机配置与管理 交换机的配置一直以来是非常神秘的,不仅对于一般用户,对 于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡 量的一个重要而又基本的标志.
这主要在两个原因,一是绝大多数 企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置, 纯属"傻瓜"型,与集线器一样,接上电源,插好网线就可以正常工 作;另一方面多数中、小企业老总对自己的网管员不是很放心,所 以即使购买的交换机是网管型的,也不让自己的网管人员来配置, 而是请厂商工程师或者其它专业人员来配置,所以这些中、小企业 网管员也就很难有机会真正自己动手来配置一台交换机.
交换机的 详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同 系列的交换机而有所不同.所以,我们不可能通晓交换机的配置 和管理方法,我们懂得通用配置方法就行,有了这些通用配置方法, 我们就能举一反三,融会贯通.
本文精选的提问与专家解答,以供大家学习参考.
Q:最近用过一台S1550设备,是H3C的,连接上层的 cisc03750,3750设置了TRUNK工作方式,H3C的S1550 也同样设置了此工作模式,结果一切正常,VLAN信息被传递过来 了.
操作过程中,遇到一个问题,我知道是连接造成的,但我想知 道它的原理.
就是把交换机S1550任意两个接口,用直连的线连 接,那么此台设备就会"死机"?
死机的现象是:此台交换机下层连 接的无线AP无线接入点都停止了工作.
原理是什么?
A:如果你没有新划分VLAN的话,则一个交换机上的端 口都是在同一个VLAN中,共用一个VLAN虚拟接口.
如果你把同 一个交换机的同一VLAN的两个端口直接连接,就相当于把同一块 网卡用一条网线直接连接到两个网络接口(假设网卡上有两个接 口),结果很显然就是造成一个内部的死循环,IP地址冲突(因为 此时源IP地址和目的IP地址是一样的),数据发送不出去.
对于
设备的理解可能是硬件存在物理性的短路故障中,电流加大,致使 网络设备都停止工作.
Q:您好!
有一小问题请教,未来准备考思科的相关认证(从 NA开始一步步来),如果想自己购置二手的交换机、路由器在家 做实验的话,您是否可以介绍些适合机型?
A:要用二手设备自己做实验的话,建议采用3560或者 3750系列交换机,路由器方面建议采用3600、3700、3800系 列.
因为这些型号的设备相对来说功能比较齐全,有代表性,可以 从这几个机型上学到最主流的技能.
而且这些型号的产品都有较新 的IOS系统下载(从思科官网上).
Q:公司面临网络重新规划(搬迁),想在路由交换设备选型 方面听听专家的意见,谢谢!
A:设备的具体选型所要考虑的方面比较多,如网络通信性能、 网络规模、网络拓扑结构、网络应用需求、设备成本,以及公司发 展现状等.
在此你没有提供给这些信息,所以我只能针对一般情况 下的情形为你提供以下几方面的建议: 首先,在添加新设备前,一定要好好规划自己新网络的各方面 需求和拓扑结构,有针对性地进行选购.
另外,建议在核心层,甚至汇聚层都采用三层交换机,这样即 使你们公司暂时用不上三层功能,也可以满足公司不久以后的发展 需求,因为在核心层实现三层交换目前是很普遍的了.
其次,建议尽可能采用相同品牌的设备,同一层次建议还要尽 可能采用相同,或者相互支持的型号/系列.
这样的好处就是可以确 保配置功能的兼容性,充分发挥对应品牌的功能与特性.
因为不同 品牌,甚至不同系列或者型号,对功能的支持,或者所实现的通信 协议类型都不完全一样.
最后,尽可能地充分利用现有设备,保护以前的投资.
Q:您好!
我有一个问题向您请教,我们现在进行网络的改造, 刚采购一台思科4503做为核心交换机(48个口),二层交换机
(24口)直接接在核心交换机上,公司整个网络的点数大约有 320多个,大约需要15个二层交换机,我想把每个二层交换机做 为一个VLAN,共有15个VLAN,这样划分网络是否合理?
老师 有什么建议?
在15个VLAN之间如何实现相互之间的互访,为了 实现的客户端自动获取IP地址,内部的DNS服务器和 DHCP服务器如何接入和部署(注:公司是在域环境下管理的,现 有两台DNS服务器和一台DHCP服务器)?
在核心交换机上能否 A:如何划分VLAN这要根据你的管理和应用需求而定,而不 一定就是每台交换机一个VLAN.
如通常是根据一个部门,项目, 或者网络应用来划分VLAN的.
因为你下面的交换机都是二层的, 这时你最好是采用基于端口的VLAN划分方式.
如果你的域网络中 已有了专门的DNS服务器和DHCP服务器,这时你就要禁止核心 交换机上的这两个服务.
默认情况下你不配置它们,就不会自动启 用的.
可用no ip dhcp snooping information option 命令禁止 该项功能.
Q:在IP视频网中,前端设备将视频采集后通过光纤,经过接 入交换机--汇聚交换机--核交,最后存储到服务器上,我现在采用 的方式是,每个接入层中视频为一个VLAN,其它应用用另一个 VLAN(流量很少),不同接入层的视频使用不同的VLAN,多个 接入层通过trunk方式接入汇聚层,汇聚层负责下属VLAN配置 与管理,并使用路由方式与核心交换机连接.
我想问的是:从性能 优化方面来讲,此方式是否妥当?
1、汇聚层与核心层使用路由方式和TRUNK方式有无区别?
使用路由是出于把各种VLAN广播限制在汇聚层考虑,但要做很多 的路由,管理VLAN也要到各汇聚层管理.
而使用trunk就方便 得多,但几十个汇聚层上的VLAN广播传播到核交上的影响会有多 大?
2、在此类单向大流量传输、其它交互应用流量极小的应用, 在各层交换机配置时是否有优化规则可选?
A:第1个问题,在同一网段内当然是采用Trunk好过路由.
一方面路由表项太多的话,会严重影响网络通信性能的,另外 Trunk可以通过修剪方式来限制流量只能在对应的中继链路上传播.
几十个Trunk对核心交换机的影响要远比配置几十个路由表项小, 一般的核心交换机完全可以承受这几十个Trunk的.
第2个问题你可以通过限制端口单向速率来使得另一方向的带 宽可以得到充分利用,这对于非全双工端口特别有用.
Q:你好!
我想问一下在cisco路由器上面我配置了telnet 以后,telnet默认的端口号是21,我现在想把它改成新端口如: 2121,这种在cisco的路由器上面有没有办法实现,在Juniper 上面就能够实现将自己的21端口改成2121端口,就不知道在路 由器上面行不?
A:可以的,在线路配置模式下使用rotary命令即可,如 Router1(config-line)#rotary25,把TELNET端口改为25.
但 更改了新端口号,要在全局配置模式下用ACL禁止原来的默认23 号端口,如Router(config)#access-list 101deny tcpany
anyeq23.
Q:我一台H3C的三层交换机不能在接口配置IP地址,与一 台CISCO的3750交换机连接,这样是不是只能跑静态路由?
A:3750支持动态路由的,只要是你所说的两台交换机在一 个子网中,就可以通过3750交换机实现动态路由功能.
只需要在 3750交换机上连接H3C交换机的相应端口配置动态路由就可以实 现.
Q:你好,我个人对无线网络比较感兴趣,现正在学习 CCNA,自己学习路由和交换的知识和配置.
我有个问题一直没懂: 一个24口交换机,每个口都有独立的IP和MAC,比如E0IP 192.168.0.5此口相联的主机的IP为192.168.0.8,中间只 用一根网线相联,此时交换机的IP和MAC有什么作用,通讯时 两者独立的IP和MAC是否会冲突?
A:不会冲突,如果仅是二层交换,则是通过MAC地址来识 别的,如果要进行三层交换,则此时的IP地址与MAC就形成了一 个映射表,网络间的通信是通过IP地址进行的,而到了同一子网内 部,则可仅由MAC地址进行通信.
Q:我想问一下,为什么现在好多公司直接用三层交换代替路 由,除了成本方面的考虑,还有其他原因吗?
A:另一个原因是三交换机的路由功能在局域网,甚至一般的 IP类型广域网都可以足够应付,所以无需另外配置专门的企业级路 由器了.
