2015年8月23日 星期日

Cisco Switch 設定

Switch (交換器)介紹:

原理

Switch 為 IOS L2 的設備,其運作原理如下:

Switch 擁有一張 Switch Table 用來為記錄連線裝置MAC位置,

當有線上的裝置有封包要傳送出去時,Switch 會做以下動作:

1.檢查將其需求傳送給紀錄表中含有相對應的MAC的Port;
2.如果為不認識的MAC裝置,則送往裝置預設的路由;
3.若無預設路由,則丟棄封包。

因此是若非廣播封包,Switch是不會傳送給其他的Port,可避免網路壅塞。

但若是在同連接在Switch的某裝置大量的發送廣播封包
則會造成其他同網段的裝置為處理其封包造成網路延遲,
為了避免此問題,設計了VLAN(虛擬網域)。

Vlan用於切割成不同的網域避免過多的廣播封包。

Switch功能:
  1. 位址(MAC)學習:
  2. 轉送或過濾決策:
  3. 避免迴圈:




其Switch構成大多如下:

CONSOLE Port:用於管理用的線路

Trunk Port:可運載多個VLAN的資訊。

Access Port: 用於存取資料,每個Access Port只能有一個Vlan,如果加上VLAN資訊只能在Trunk Port轉送。

Switch具有針對各Port做MAC管理。

以下依Port管理、VLAN設置、Vlan的IP繞送做介紹。

※Switch除了L2外,也有具備的L3功能的Switch,有路由與IP繞送的功能,相對價格昂貴。
Port管理

狀態轉換:Switch port都有三種模式

指令:

Switch>en
Switch#configure terminal

Switch(config)#interface f0/1       //選擇要設定的port
Switch(config-if)#switchport mode access /設定Port模式 
--
※上面為選擇單一port,當然,也能多選
Switch(config)#interface  range f0/1-12      //選擇介面 fastethernet 裝置0的 1-12port
--

Switch(config-if)#switchport mode ?        //查尋此指令的說明,功能如下:
------------------
Access:強制此Port成為access模式,並且可以與對方主動進行協商,誘使對方成為access模式。

Trunk:強制Port成為Trunk,並且主動誘使對方成為Trunk模式,所以當鄰機接口為trunk/desirable/auto時會成為Trunk接口。

Dynamic:分為auto和desirable兩種。

auto為被動模式,接入的裝置通常會預設為access模式,如果接入的裝置為trunk/desirable,才會主動變為Trunk模式;

desirable為主動模式,如果接入的裝置也為交換器且為trunk/desirable/auto時,會轉換為Trunk。


------------------
安全性功能:

Switch>en
Switch#configure terminal
Switch(config)#interface f0/1
Switch(config-if)#switchport mode access   //選擇模式,當然Trunk也是可以設定的
Switch(config-if)#switchport port-security ?  //查尋此指令的說明,功能如下:
------------------

mac-address //MAC位置,分為靜態與動態設置,靜態為直接在後面輸入MAC位置。
  sticky//動態指令,會自行記錄連線的MAC位置。


maximum //安全管控的最大數量,預設為1。

violation //違規處置,當監控的連線為非法連線時的處理方法,預設為shutdown
  protect //MAC名單外的裝置無法連線,不會記錄非法MAC。
  restrict //MAC名單外的裝置無法連線,並記錄MAC。
  shutdown //違規時,關閉埠。

aging //如果設定mac-address 為sticky 則設置aging 控制動態MAC。
  static //靜態MAC也參與計時
  type //計時的類型:absolute指以系統時間為準;inactivity指是當沒有封包通過時,就開始計時。
  time //存活的時間。




------------------
Switch有紀錄MAC address的功能,能指定Port限定MAC address使用

查看MAC Table:

Switch#show mac address-table

查看Port-security :

Switch#show port-security interface f0/1

------------------

VLan設置

VLan在Switch預設時所有的Port都會在Vlan 1 而要啟用其他的Vlan須開啟如:

Switch>en
Switch#configure terminal
Switch(config)#interface Vlan 2
Switch(config-if)#

-------
將特定的埠設定為其他Vlan:

Switch(config)#interface f0/0
Switch(config-if)#switchport accse Vlan 2

※Vlan的開啟數量為

IP 繞送



Spanning Tree Protocal



Etherchannel

在網路系統設計的概念中,都會有"備援"的概念存在,
指的是避免出現單線單點的狀況,故同一功能的設備回有"備援"的設備
伺服器為備用伺服器,在網路環境中指的便是網路線與連接設備了

另外,設備與設備之間也會有骨幹線路平寬不足的問題產生
此時便需要連接多個port並將其視為同一線路
張貼者:
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)