详情
本书是思科网络技术学院CCNA在线系列课程“扩展网络”的官方补充教材。本书从最基本的概念开始,循序渐进地介绍各种主题,可帮助读者全面认识网络通信。本书将重点放在在线课程中的关键主题、术语和练习上,同时新增了解释性内容和示例。读者可在教师的指导下学习在线课程,然后再使用本书加深对所有主题的理解。每章的最后还提供了复习题,附录中给出答案和解释。术语表中描述了有关网络的术语和缩写词。
思科网络技术学院教程
思科系统公司 译
北京
图书在版编目(CIP)数据
扩展网络/(美)约翰逊(Johnson,A.)著;思科系统公司译.--北京:人民邮电出版社,2015.3
思科网络技术学院教程
ISBN 978-7-115-37807-1
Ⅰ.①扩… Ⅱ.①约…②思… Ⅲ.①计算机网络—高等学校—教材 Ⅳ.①TP393
中国版本图书馆CIP数据核字(2015)第026859号
版权声明
Authorized translation from the English language edition, entitled Scaling Networks Companion Guide, First Edition, 9781587133282 by Cisco Networking Academy, published by Pearson Education, Inc., publishing as Cisco Press, Copyright © 2014 by Cisco Systems, Inc.
All rights reserved. No part of this book may be reproduced or transmitted in any form or by any means, electronic or mechanical, including photocopying, recording or by any information storage retrieval system, without permission from Pearson Education, Inc.
CHINESE SIMPLIFIED language edition published by POSTS & TELECOM PRESS, Copyright © 2015.
本书中文简体字版由美国 Pearson Education 授权人民邮电出版社独家出版。未经出版者书面许可,不得以任何方式复制或抄袭本书内容。
版权所有,侵权必究。
◆著 [美]Allan Johnson
译 思科系统公司
责任编辑 杨海玲
责任印制 张佳莹 焦志炜
◆人民邮电出版社出版发行 北京市丰台区成寿寺路11号
邮编 100164 电子邮件 315@ptpress.com.cn
网址 http://www.ptpress.com.cn
北京艺辉印刷有限公司印刷
◆开本:787×1092 1/16
印张:24.75
字数:728千字 2015年3月第1版
印数:1-6000册 2015年3月北京第1次印刷
著作权合同登记号 图字:01-2013-5728号
定价:55.00元
读者服务热线:(010)81055410 印装质量热线:(010)81055316
反盗版热线:(010)81055315
思科网络技术学院项目是思科公司在全球范围推出的一个综合性远程学习项目,向世界各地的学生和初级网络工程技术人员教授信息技术技能。
本书是思科网络技术学院 CCNA 在线系列课程“扩展网络”的官方补充教材,由思科讲师编写。本课程是四门课程中的第一门,侧重于实际应用,同时让读者获得必要的技能和经验,从而能够设计、安装、运营和维护中小型企业以及企业和服务提供商环境中的网络。
本书从最基本的概念开始,循序渐进地介绍各种主题,可帮助读者全面认识网络通信。作为教材,本书介绍的网络概念、技术、协议和设备与在线课程相同。本书将重点放在在线课程中的关键主题、术语和练习上,同时新增了解释性内容和示例。读者可在教师的指导下学习在线课程,然后再使用本书加深对所有主题的理解。每章的最后还提供了复习题,附录中给出答案和解释,术语表中描述了有关网络的术语和缩写词。
本书作为思科网络技术学院的指定教材,将为读者选修其他思科网络技术学院课程打下坚实的基础,还可为读者获得CCENT和CCNA路由和交换认证做准备,适合准备参加CCNA认证考试的读者阅读。另外,本书也适合各类网络技术人员参考阅读。
本书使用的图标
命令语法约定
本书在介绍命令语法时使用的约定与《IOS命令参考手册》相同,这些约定如下。
■ 需要逐字输入的命令和关键字用粗体表示。在配置示例和输出(而不是命令语法)中,需要用户输入的命令用粗体表示(如命令show)。
■ 用户必须提供实际值的参数用斜体表示。
■ 互斥的元素用|隔开。
■ 可选元素用[ ]括起来。
■ 必不可少的选项用{}括起来。
■ 可选元素中必不可少的选项用[{}]括起来。
本书是思科网络技术学院CCNA在线系列课程“扩展网络”的官方补充教材。思科网络技术学院项目是一个综合性远程学习项目,向世界各地的学生教授信息技术技能。本课程侧重于实际应用,同时让您获得必要的技能和经验,从而能够设计、安装、运营和维护中小型企业以及企业和服务提供商环境中的网络。
作为教材,本书介绍的网络概念、技术、协议和设备与在线课程相同。本书将重点放在在线课程中的关键主题、术语和练习上,同时新增了解释性内容和示例。读者可在教师的指导下学习在线课程,然后再使用本书加深对所有主题的理解。
针对的读者
本书简要地介绍了数据网络技术,针对的读者主要是选修网络技术学院课程“扩展网络”的人,也适合有志于从事网络工作以及出于职业需求需要了解网络技术的人阅读。本书从最基本的概念开始,以精炼的语言循序渐进地介绍了各种主题,可帮助您全面认识网络通信。本书将为您选修其他思科网络技术学院课程打下坚实的基础,还可为您获取CCNA路由和交换认证做准备。
特色
本书的教学特色是将重点放在理解主题、方便阅读和实践上,以帮助读者全面理解课程内容。
帮助理解主题
下述特色通过概述每章介绍的主题,帮助读者科学地分配学习时间。
■ 目标:位于每章开头,列出了该章将介绍的核心概念。本书列出的目标与在线课程相同,通过发问的方式促使读者在阅读过程中找到这些问题的答案。
■ 注意:这些简短的补充内容指出了有趣的事实、节省时间的方法和重要的安全问题。
■ 总结:位于每章的末尾,总结了该章的重要概念。它提供了该章的大纲,可作为学习助手。
■ 实践:每章末尾都列出了该章所有的实验、课堂练习和 Packet Tracer 练习,以方便读者学习时参考。
方便阅读
本书新增了下述特色以帮助读者理解网络术语。
■ 重要术语:每章开头都列出了重要术语,并按它们在正文中出现的顺序排列。这有助于读者查找术语——翻阅到术语出现的地方,并了解其用法。所有重要术语都可在“术语表”中找到。
■ 术语表:本书的术语表经过全面修订,包含大约200个术语。
实践
熟能生巧。本书提供了大量将所学知识付诸实践的机会。下述特色对巩固所学知识很有帮助。
■ 复习题和答案:每章末尾都有经过修订的复习题,可作为自我评估工具。这些复习题的风格与在线课程中的问题相同。附录提供了所有复习题的答案,并做了解释。
■ 实验和练习:每章都会时不时地让您访问在线课程,以完成为巩固所学概念而编写的练习。另外,每章末尾都有“实践”一节,集中列出了该章所有的实验和练习,让您能够将该章介绍的主题付诸实践。这些实验和课堂练习都可在配套教材《Scaling Networks Lab Manual》中找到,而Packet Tracer练习的PKA文件可在在线课程中找到。
■ 在线课程页码:在每个节标题后面都指出了在线课程对应的页码,如 1.1.2.3,旨在方便读者跳到在线课程的相应位置,以观看视频、完成练习和实验或复习主题。
实验手册
补充教材《扩展网络实验手册》(Scaling Networks Lab Manual)包含了本课程的所有实验和课堂练习。
Packet Tracer软件和练习简介
在本书中,散布着众多使用 Cisco Packet Tracer 工具的练习。Packet Tracer让您能够组建网络、查看数据包在网络中的传输过程以及使用基本测试工具判断网络是否运行正常。看到该图标时,可使用Packet Tracer和列出的文件来完成建议的任务。这些练习文件可在在线课程中找到,Packet Tracer 软件可从思科网络技术学院网站下载。请询问教师如何使用 Packet Tracer。
组织结构
本书与思科网络技术学院课程“扩展网络”完全相同,包含9章、附录和术语表。
■ 第1章“扩展网络简介”:介绍可用于系统地设计高性能网络的策略,如层次网络设计模型、思科企业架构以及选择合适的设备。
■ 第2章“LAN 冗余”:重点介绍用于管理冗余的协议(STP 和FHRP),还有一些潜在的冗余问题及其症状。
■ 第3章“LAN 聚合”:描述 EtherChannel、用于创建 EtherChannel 的方法以及 EtherChannel协议PAgP和LACP;还讨论了EtherChannel的配置、检验和故障排除。
■ 第4章“无线 LAN”:介绍 WLAN技术及其组件、安全、规划、实现和故障排除;还讨论了无线网络特别容易遭受的网络攻击类型。
■ 第5章“单区域OSPF的调整和故障排除”:探讨修改OSPF默认运行方式的方法,包括控制DR/BDR选举过程、传播默认路由、调整OSPFv2和OSPFv3接口以及启用身份验证。另外,还讨论了OSPFv2和OSPFv2故障排除技巧。
■ 第6章“多区域OSPF”:多区域OSPF是一种将大型区域划分为多个区域的有效方法。本章讨论的重点是区域之间交换的LSA,还提供了OSPFv2和OSPFv3配置练习,最后介绍了用于检验OSPF配置的show命令。
■ 第7章“EIGRP”:介绍EIGRP 以及在思科IOS路由器上启用它的基本命令,还探讨了这种路由协议的工作原理以及EIGRP确定最佳路径的细节。
■ 第8章“EIGRP 高级配置和故障排除”:讨论修改IPv4 EIGRP 和IPv6 EIGRP 实现的方法,包括传播默认路由、调整定时器以及在EIGRP邻居之间配置身份验证;还讨论了EIGRP故障排除技巧。
■ 第9章“IOS 映像和许可”:阐述IOS 12.4和15的命令约定和打包模型。从 IOS 15起,思科实现了新的 IOS打包方式和许可流程。本章讨论获取、安装和管理 Cisco IOS 15 软件许可证的流程。
■ 附录“复习题答案”:提供每章末尾的复习题的答案。
■ 术语表:包含每章列出的所有重要术语的定义。
Allan Johnson 于 1999 年进入学术界,将所有的精力投入教学中。在此之前,他做了 10 年的企业主和运营人。他拥有MBA 和职业培训与发展专业的教育硕士学位,曾在得克萨斯州Corpus Christi 的Del Mar 学院担任过信息技术讲师。2003 年,Allan开始将大量时间和精力投入CCNA 教学支持小组,为全球各地的网络技术学院教员提供服务以及开发培训材料。当前,他在思科网络技术学院担任全职的学习系统开发人员。
阅读本章后,您将能够回答如下问题。
■ 小型企业如何使用分层网络?
■ 有哪些设计可扩展网络的建议?
■ 为满足中小型企业网络的需求,交换机的哪些硬件功能必不可少?
■ 适用于中小型企业网络的路由器有哪些类型?
■ Cisco IOS设备的基本设置有哪些?
本章使用了如下重要术语,其定义见“术语表”。
■ 分层网络。
■ 思科企业架构。
■ 企业网络。
■ 可靠性。
■ 接入层。
■ 分布层。
■ 核心层。
■ 企业园区。
■ 端口密度。
■ 冗余。
■ 服务器群和数据中心模块。
■ 服务模块。
■ 企业边缘。
■ 服务提供商边缘。
■ 故障域。
■ 多层交换机。
■ 集群。
■ EtherChannel。
■ 生成树协议(STP)。
■ 链路聚合。
■ 负载均衡。
■ 无线接入点。
■ 链路状态路由协议。
■ 开放最短路径优先(OSPF)。
■ 单区域OSPF。
■ 多区域OSPF。
■ 增强型内部网关路由协议(EIGRP)。
■ 距离矢量路由协议。
■ 基于协议的模块(PDM)。
■ 固定配置。
■ 模块化配置。
■ 堆叠式。
■ 转发速率。
■ 线速。
■ 以太网供电(PoE)。
■ 专用集成电路(ASIC)。
■ 分支路由器。
■ 网络边缘路由器。
■ 服务提供商路由器。
■ Cisco IOS。
■ 带内管理。
■ 带外管理。
随着公司的发展,对网络的需求也开始增长。公司依赖网络基础架构提供任务关键型服务。网络中断会导致经济损失和客户流失。网络设计人员必须设计并构建可扩展且高度可用的企业网络。
本章将介绍在系统设计具有强大功能的网络时使用的策略,如分层网络设计模型、思科企业架构和合适的设备。网络设计的目标是限制受单个网络设备故障影响的设备数量,为网络需求的增长提供规划和路径,并创建可靠的网络。
课堂练习1.0.1.2:网络设计
您的雇主要开设一个新分支机构。
您已作为网络管理员分派到该分支结构;您的工作是设计和维护这个新分支机构的网络。
设计网络时,其他分支机构的网络管理员使用思科三层分层模型。您决定使用相同的方法。
为了解如何使用分层模型改善设计过程,您需要研究该主题。
要有效地实施网络设计,必须深入认识推荐的网络模型及其随网络扩容而扩展的能力。
设计网络时,应考虑使用分层网络模型和思科企业架构。本节介绍可扩展的重要性以及这些模型如何满足这种需求。
1.对网络扩展的需求(1.1.1.1)
公司越来越依赖网络基础架构来提供任务关键型服务。随着公司的成长和发展,它们会雇佣更多的员工、设立分支机构并进军全球市场。这些变化会直接影响对网络的需求。拥有众多用户、位置和系统的大型商业环境称为企业。用于支持商业企业的网络称为企业网络。
如图1-1所示,随着小型公司逐渐成长为跨国企业,其网络将经历如下扩容阶段:
(1)公司开始很小,只有一个办公地点。
(2)公司员工不断增加。
(3)公司在同一城市有多个办公地点。
(4)公司在多个城市有办公地点。
(5)公司雇佣远程办公人员。
(6)公司在其他国家开设办事处(并非所有企业都是跨国企业)。
(7)公司建立网络运行中心(NOC),由其集中管理网络。
为支持多元化业务,企业网络必须支持各种网络流量的交换,包括数据文件、电子邮件、IP电话(IP telephony)和视频应用等。所有企业网络都必须:
■ 支持关键应用程序;
■ 支持融合的网络流量;
■ 支持不同的业务需求;
■ 提供集中管理控制。
2.企业级设备(1.1.1.2)
用户希望企业网络(如图1-2所示)的正常运行时间高达99.999%。企业网络中断会阻碍公司的正常运营,导致收入损失、客户流失、数据丢失,甚至商机丢失。
为获取这种级别的可靠性,企业网络中通常会安装高端的企业级设备。与低端设备相比,企业级设备的设计和制造遵循着更严格的标准,因此能够承载更庞大的网络流量。
企业级设备的设计要求确保可靠性,并提供诸如冗余电源和故障切换之类的功能。故障切换功能是指能够从出现故障的模块、服务或设备切换至正常运行的模块、服务或设备,且服务中断的时间极短甚至不中断。
然而,不能因为购买并安装了企业级设备就忽视正确的网络设计。
3.分层的网络设计(1.1.1.3)
为优化企业网络的带宽,组织网络时必须让流量尽可能呆在本地,不将不必要的流量传播到网络的其他部分。采用三层的分层设计模型有助于组织网络。
如图1-3所示,这个模型将网络功能分为三个不同的层次。
■ 接入层。
■ 分布层。
■ 核心层。
每层的设计都有各自特定的功能目标。
接入层为用户提供连接功能。分布层用于在各个本地网络之间转发流量。最后,核心层是分散的网络之间的高速主干层。用户流量在接入层发出后将会流经其他各层(如果需要这些层的功能的话)。
尽管分层模型包含三层,但有些较小的企业网络可能实施两层设计。如图1-4所示,在两层设计中,核心层和分布层合并为一层,降低了成本和复杂性。
4.思科企业架构(1.1.1.4)
思科企业架构在保留核心层、分布层和接入层的同时,将网络划分为若干个功能组件。如图 1-5所示,思科企业架构的主要模块包括以下几个。
■ 企业园区。
■ 企业边缘。
■ 服务提供商边缘。
■ 远程区域。
(1)企业园区
企业园区由整个园区的基础设施组成,包括接入层、分布层和核心层。接入层模块包括第2层或第3层交换机,以提供所需的端口密度。在这里,实施VLAN和连接到楼宇分布层的中继链路。到楼宇分布层交换机的冗余连接非常重要。分布层模块使用第3层设备聚合楼宇接入层。路由、访问控制和QoS在分布层模块中执行。核心层模块提供分布层模块、数据中心服务器群以及企业边缘之间的高速互联。在这个模块中,冗余、快速融合和容错能力是设计的重点。
除了这些模块,企业园区还可以包括其他子模块,具体如下。
■ 服务器群和数据中心模块:该区域提供服务器的高速连接与保护。提供安全、冗余和容错功能非常重要。网络管理系统通过监控设备和网络可用性来监控性能。
■ 服务模块:该区域提供对所有服务的访问,如IP 电话服务、无线控制器服务和统一服务。
(2)企业边缘
企业边缘由连接企业和服务提供商网络的Internet、VPN和WAN模块组成。这个模块将企业服务延伸到远程场点,让企业能够使用Internet与合作伙伴资源。它提供QoS、策略增强、服务级别和安全。
(3)服务提供商边缘
服务提供商边缘提供Internet、公共交换电话网(PSTN)和WAN服务。
进出企业复合网络模型(ECNM)的所有数据都会流经边缘设备。在这里可以检查所有的数据包,进而决定是否允许其在企业网络上传输。可以在企业边缘配置入侵检测系统(IDS)和入侵防御系统(IPS)来防御恶意活动。
5.故障域(1.1.1.5)
设计优良的网络不仅可以控制流量,还可以限制故障域的大小。故障域是指在关键设备或网络服务出现问题时受影响的网络区域。
发生故障的设备的功能决定了故障域的影响范围。例如,网段上某个交换机的功能失常通常只会影响该网段上的主机;但如果是将该网段连接到其他网段的路由器出现故障,则影响会严重得多。
使用冗余链路和可靠的企业级设备可以将网络中断的几率降至最低限度。减小故障域可以降低故障对公司生产效率的影响;还可简化故障排除过程,从而缩短所有用户的停机时间。
故障域通常包含其他更小的故障域。例如,图1-6显示了如下故障域。
(1)如果边缘路由器出现故障,将影响连接到它的所有设备。
(2)如果S1出现故障,将影响H1、H2、H3和AP1。
(3)如果S2出现故障,将影响S3、H4、H5和H6。
(4)如果AP1出现故障,将影响H1。
(5)如果S3出现故障,将影响H5和H6。
(1)限制故障域的大小
由于网络核心层的故障对网络的影响很大,因此网络设计人员通常把精力集中在防止核心层故障上,但这会极大地增加网络实施成本。在分层设计模型中,控制分布层故障域的大小最容易,通常成本也最低。在分布层中,网络错误可以限制在较小的区域内,从而影响更少的用户。如果在分布层使用第3层设备,那么每台路由器都将充当有限数目的接入层用户的网关。
(2)交换块部署
路由器或多层交换机通常成对部署,接入层交换机均匀分布在这些成对设备中间。这种配置称为大楼或部门交换块。各交换块独立运作,这样单台设备发生故障便不会造成整个网络瘫痪,甚至整个交换块发生故障也不会影响到大量终端用户。
练习1.1.1.6:识别思科企业架构模块
请访问在线课程,完成这个练习。
良好的网络设计并不足以确保网络的可扩展性。为让网络能够随公司发展而易于扩展,还有一些功能必不可少。本节就来介绍它们。
1.可扩展性设计(1.1.2.1)
为支持企业网络,网络设计人员必须制定策略,让网络可用且能够高效便捷地扩展。基本的网络设计策略包括以下建议。
■ 使用可扩展、模块化的设备或群集设备,它们能轻松升级以增强性能。可以将设备模块添加到现有设备中,以支持新的功能和设备,而不需要将主要设备升级。可以将某些设备集成到集群中作为一个设备使用,以简化管理和配置。
■ 设计分层网络来包含某些模块,可根据需要对模块进行添加、升级和修改,同时不影响对网络其他功能区的设计。例如,创建可扩展且不影响园区网络分布层和核心层的独立接入层。
■ 创建分层的IPv4或IPv6地址策略。分层仔细的IPv4地址规划无须对网络地址进行重新分配,就可以支持更多用户和服务。
■ 选择路由器或多层交换机,限制广播,过滤网络中其他不需要的流量。使用第3层设备来过滤和减少到网络核心的流量。
如图1-7所示,高级网络的设计需求包括:
■ 在关键设备之间以及接入层和核心层设备之间的网络中实施冗余链路。
■ 利用链路聚合(EtherChannel)或等价负载均衡,在设备之间实施多条链路,以增加带宽。将多条以太网链路组合为单个负载均衡EtherChannel配置可增加可用带宽。当预算不足以购买高速接口和光纤时,可实施EtherChannel。
■ 实施无线连接来满足移动和扩展需求。
■ 使用可扩展路由协议,并实施该路由协议中的功能,以隔离路由更新并缩小路由表。
2.规划冗余(1.1.2.2)
对大多数网络来说,冗余都是一项重要的设计。
实施冗余
对许多企业来说,网络的可用性对支持业务需求很关键。冗余是网络设计的重要部分,它通过减少单点故障的几率来防止网络服务的中断。实施冗余的一种方法是安装重复设备,并向关键设备提供故障切换服务。
实施冗余的另一种方法是使用冗余路径,如图1-8所示。
冗余路径为数据在网络中传输提供了备用物理路径。交换型网络中的冗余路径支持高可用性。然而,由于交换机的工作原理,交换型以太网中的冗余路径可能导致逻辑第2层环路,因此必须使用生成树协议(STP)。
STP提供了可靠性所需的冗余,同时避免了交换环路。它通过提供机制来禁用交换型网络中的冗余路径以实现此作用,直到需要冗余路径时(如发生了故障)。STP属于开放式标准协议,能够在交换环境中创建无环的逻辑拓扑。
有关LAN冗余和STP工作原理的详细信息,请参阅第2章。
3.增加带宽(1.1.2.3)
随着用户越来越多地使用视频内容和IP电话,对带宽的需求也越来越高。使用EtherChannel可快速增加带宽。
实施EtherChannel
在分层网络设计中,与其他链路相比,位于接入点和分布交换机之间的某些链路可能需要处理更多的流量。由于来自多条链路的流量融合为单条流出的链路,因此该链路可能会成为瓶颈。链路聚合让管理员能够创建一条由多个物理链路组成的逻辑链路,从而增加设备之间的带宽。EtherChannel 是交换型网络使用的链路聚合形式,如图1-9所示。
EtherChannel使用现有交换机端口,避免了将链路升级为更快、更昂贵的连接的费用。EtherChannel被视为一条使用EtherChannel接口的逻辑链路。大多数配置任务都是在EtherChannel接口(而不是在各个端口)上完成的,这可确保链路的配置一致。最后,EtherChannel 配置利用了同一 EtherChannel中链路间的负载均衡,并且可根据硬件平台实施一个或多个负载均衡方法。
EtherChannel的工作原理和配置将在第3章介绍。
4.扩展接入层(1.1.2.4)
除非出于安全性考虑,当今的用户都希望能够通过无线访问网络。
实施无线连接
必须将网络设计为能够根据需要将网络访问扩展到个人和设备。扩展接入层连接的一个越来越重要的方面是通过无线连接。提供无线连接有许多优点,如提高灵活性、降低成本、能够适应不断变化的网络和业务需求。
要进行无线通信,终端设备需要无线网卡。它内置了无线电发射器/接收器以及所需的软件驱动程序。
此外,如图1-10所示,用户还需要使用无线路由器或无线接入点(AP)才能进行连接。
在实施无线网络时有许多注意事项,如要使用的无线设备类型、无线覆盖要求、干扰注意事项和安全注意事项。
第4章将更详细地介绍无线网络的工作原理和实施。
5.优化路由协议(1.1.2.5)
路由协议的配置通常非常直观,但要充分利用协议的功能,通常需要修改默认配置。
管理路由型网络
企业网络和ISP通常使用更高级的协议(如链路状态协议),因为它们具有分层设计和可扩展为大型网络的能力。
链路状态路由协议(如图1-11所示的开放最短路径优先(OSPF))适用于较大的分层网络(其中快速融合非常重要)。
OSPF路由器建立并维护与其他相连OSPF路由器的邻接关系。路由器发起建立与邻居的邻接关系时,将首先交换链路状态更新信息。在链路状态数据库同步后,路由器即达到 FULL(完全)邻接状态。在OSPF网络中,在网络发生变动时将发送链路状态更新信息。
OSPF是可进行多方面调整的常用链路状态路由协议。第5章将介绍OSPF配置和故障排除的某些更高级功能。
此外,如图1-12所示,OSPF支持两层设计(多区域OSPF)。
所有OSPF网络最初都只包含区域0(也称为主干区域)。随着网络的扩展,可以创建其他非主干区域。所有非主干区域都必须与区域0直接连接。第6章将介绍多区域OSPF的优点、工作原理和配置。
适用于大型网络的另一个常用路由协议是增强型内部网关路由协议(EIGRP)。思科开发的EIGRP是一种包含增强功能的专有距离矢量路由协议。尽管EIGRP的配置相对简单,但EIGRP的基础功能和选项却是广泛而稳定的。例如,如图1-13所示,EIGRP使用多个表来管理路由进程,这些路由进程使用基于协议的模块(PDM)。
EIGRP包含了很多其他路由协议不具备的功能。对于主要使用思科设备的大型多协议网络而言,它是极佳选择。
第7章将介绍EIGRP路由协议的工作原理和配置,而第8章将介绍EIGRP的一些高级配置选项。
练习1.1.2.6:识别可扩展性术语
请访问在线课程,完成这个练习。
要实施可扩展的网络设计,必须对交换机和路由器硬件有基本了解。
思科交换机可满足接入层、分布层和核心层的需求。很多型号的交换机都有良好的可扩展性,可支持网络扩容。
1.交换机平台(1.2.1.1)
设计网络时,选择可满足当前网络需求并支持网络扩容的合适硬件非常重要。在企业网络中,交换机和路由器都在网络通信中扮演着重要的角色。
如图1-14所示,企业网络中存在5种类型的交换机。
■ 园区LAN交换机:为扩展网络性能,企业LAN包含核心层、分布层、接入层和紧凑型交换机。这些交换机平台各不相同,包括有8个固定端口的无风扇式交换机和支持数百个端口的13刀片式交换机。园区LAN交换机平台包括Cisco 2960、3560、3750、3850、4500、6500和6800系列。
■ 云管理交换机:Cisco Meraki 云管理接入交换机支持交换机的虚拟堆叠。它们通过 Web监控并配置数千个交换机端口,无需现场IT员工的干预。
■ 数据中心交换机:搭建数据中心时,应使用能够改善基础设施的可扩展性、运营连续性和传输灵活性的交换机。数据中心交换机平台包括Cisco Nexus 系列交换机和Cisco Catalyst 6500系列交换机。
■ 服务提供商交换机:服务提供商交换机分为两类:聚合交换机和以太网接入交换机。聚合交换机是运营商级以太网交换机,在网络边缘聚合流量。服务提供商以太网接入交换机具备应用层智能、统一服务、虚拟化、集成安全性和简化管理功能。
■ 虚拟网络交换机:网络正变得越来越虚拟化。Cisco Nexus 虚拟网络交换机平台通过将虚拟化智能技术添加到数据中心网络,提供安全的多用户服务。
选择交换机时,网络管理员必须确定交换机的外形因素,包括固定配置(如图1-15所示)、模块化配置(如图1-16所示)、堆叠式配置(如图1-17所示)或非堆叠式。
对于在机架中安装的交换机,交换机的高度(以机架单元数表示)也很重要。例如,图 1-15 所示的固定配置交换机都是1机架单元(1U)交换机。
除这些注意事项外,下面指出了选择交换机设备时企业需要考虑的其他常见因素。
■ 成本:交换机的成本取决于接口的数量和速度、支持功能和扩展功能。
■ 端口密度:网络交换机必须支持网络中合适数量的设备。
■ 电源:通过以太网为接入点、IP 电话,甚至紧凑型交换机供电现在都很常见。除考虑 PoE外,有些机箱式交换机支持冗余电源。
■ 可靠性:交换机应提供对网络的持续访问。
■ 端口速度:网络连接的速度是最终用户关注的重点。
■ 帧缓冲区:在可能存在通往服务器或其他区域的拥塞端口的网络中,交换机存储帧的能力非常重要。
■ 可扩展性:网络中的用户数量通常随时间增长,因此,交换机应提供增长的机会。
2.端口密度(1.2.1.2)
交换机的端口密度是指单个交换机上可用端口的数量。图1-18显示了三种不同交换机的端口密度。
固定配置交换机在单个设备上通常最多能支持48个端口。它们最多还可包含4个额外的可选端口,用于连接小型热插拨(SFP)设备。高端口密度可以更好地利用有限的空间和电源。如果有两台各自包含24个端口的交换机,那么它们最多可支持46台设备。因为每台交换机都要连接到网络的其余部分,所以每台交换机至少会失去一个端口。此外,还需要两个电源插座。但是,如果有一台48端口的交换机,那么它可支持47台设备,因为只需使用一个端口将交换机本身连接到网络的其余部分,并且只需要一个电源插座为单个交换机供电。
模块化交换机可以通过增加多个交换机端口线路卡来支持非常高的端口密度。例如,有些Catalyst 6500交换机可支持1000多个交换机端口。
支持数以千计的网络设备的大型企业网络需要高密度的模块化交换机,以最有效地利用空间和电源接口。如果没有高密度的模块化交换机,网络可能需要大量的固定配置交换机来支持大量设备的网络访问需求。这会占用许多电源插座和大量的配线间空间。
网络设计人员还必须考虑上行链路瓶颈问题:为了达到目标性能,一系列固定配置的交换机可能会耗用交换机之间用于带宽聚合的许多其他端口。若采用单一的模块化交换机,带宽聚合则不成问题,因为机箱的背板可以提供将设备连接到交换机端口线路卡上所需的带宽。
3.转发速率(1.2.1.3)
转发速率通过标定交换机每秒能够处理的数据量来定义交换机的处理能力。如图 1-19 所示,交换机产品线按转发速率分类。
与企业级的交换机相比,入门级交换机的转发速率更低。选择交换机时,转发速率是要考虑的重要因素。如果交换机的转发速率太低,它将无法支持在所有端口之间实现全线速通信。线速是指交换机上每个以太网端口能够达到的数据速率。数据速率可能为100 Mbit/s、1 Gbit/s、10 Gbit/s或100 Gbit/s。
例如,典型的 48 端口千兆交换机以全线速运行时能够产生 48 Gbit/s 的流量。如果该交换机仅支持32 Gbit/s 的转发速率,就不能支持所有端口同时全线速运行。幸运的是,接入层交换机通常不需要全线速运行,因为它们实际上受到通往分布层的上行链路的限制。这意味着在接入层可以使用价格更低、性能更低的交换机,而在分布层和核心层可以使用价格更高、性能更高的交换机,因为转发速率在分布层和核心层对网络性能产生的影响更大。
4.以太网供电(1.2.1.4)
以太网供电(PoE)让交换机能够通过现有的以太网电缆向设备供电。IP 电话和有些无线接入点可使用这种功能,如图1-20所示。
PoE大大提高了安装无线接入点和IP电话时的灵活性,允许它们在所有存在以太网电缆的地方进行安装。网络管理员应该确保PoE功能是必需的,因为支持PoE的交换机非常昂贵。
相对较新的Cisco Catalyst 2960-C 和3560-C 系列紧凑型交换机支持PoE 透传,如图 1-21所示。
PoE透传让网络管理员能够通过上游交换机的牵引电源给连接到交换机的PoE设备以及交换机本身供电。
5.多层交换(1.2.1.5)
多层交换机通常部署在组织交换型网络的核心层和分布层。多层交换机的特点是能够创建路由表、支持一些路由协议以及转发IP数据包,且转发速率接近第2层转发速率。多层交换机通常支持专用硬件,如专用集成电路(ASIC)。ASIC与专用软件数据结构配合使用,可简化与CPU无关的IP数据包的转发。
网络中存在向纯第3层交换环境发展的趋势。在网络中首次使用交换机时,没有一台交换机支持路由;但现在几乎所有交换机都支持路由。不久之后,可能所有的交换机都会集成路由处理器,因为相对于其他限制而言,这样做的成本可降低。最终,术语“多层交换机”将成为多余的。
如图1-22所示,Catalyst 2960交换机证明了到纯第3层环境的迁移。
若使用15.x之前的IOS版本,这些交换机仅能支持一个活动的交换虚拟接口(SVI)。使用IOS 15.x,这些交换机现在可支持多个活动SVI。这意味着可以通过多个属于不同网络的IP地址远程访问交换机。
练习1.2.1.6:选择交换机硬件
请访问在线课程,完成这个练习。
Packet Tracer 练习1.2.1.7:比较2960 和3560 交换机
在这个练习中,您将使用各种命令检查三种不同的交换拓扑,并比较 2960 和 3560交换机之间的异同。您还将比较1941路由器和3560交换机的路由表。
实验1.2.1.8:选择交换硬件
在这个实验中,您将完成以下目标。
■ 第1部分:探索思科交换机产品。
■ 第2部分:选择接入层交换机。
■ 第3部分:选择分布/核心层交换机。
与交换机一样,路由器也可位于网络的接入层、分布层和核心层。在很多小型网络(如分支机构网络和远程办公人员的家庭网络)中,上述三层都是在一台路由器中实现的。
1.对路由器的需求(1.2.2.1)
在企业网络的分布层中,路由是必需的。如果没有路由进程,数据包就无法离开本地网络。
路由器在网络中扮演着重要的角色,它将企业网络内的多个场点连接在一起、提供冗余路径并通过Internet连接ISP。路由器也可作为不同类型介质和协议之间的转换器。例如,路由器可以接受来自以太网络的数据包,并将其重新封装,以便在串行网络中传输。
路由器使用目的IP地址的网络部分,将数据包路由到适当的目的地。当某条链路断开或通信拥塞时,路由器会选择其他路径。本地网络中的所有主机都会在自己的IP配置中配置本地路由器接口的IP地址,该路由器接口即为默认网关。
路由器还具有其他一些有用的功能(如图1-23所示)。
■ 限制广播。
■ 连接远程地点。
■ 按应用或部门对用户进行逻辑分组。
■ 提供更强的安全性。
对企业和ISP而言,有效路由以及网络链路故障恢复的能力对于传递数据包到目的地极为关键。
2.思科路由器(1.2.2.2)
随着网络的不断扩大,选择合适的路由器来满足其需求很重要。如图1-24所示,路由器有以下三类。
■ 分支路由器:分支路由器可优化单一平台上的分支机构服务,同时在分支机构和 WAN基础架构上提供最佳应用体验。为最大限度地提高分支机构的服务可用性,网络需要能够全天候正常运行。高度可用的分支网络必须确保能够从常见故障中快速恢复、尽量减少或消除对服务的影响,并提供简单的网络配置和管理。
■ 网络边缘路由器:网络边缘路由器使网络边缘能够提供高性能、高安全性和可靠的服务,用于联合园区、数据中心及分支机构网络。客户期望获得与之前相比更高质量的媒体体验和更多类型的内容。客户想要互动性、个性化、移动性和对所有内容的控制。此外,他们还希望能够随时随地通过任意设备访问所需的内容,无论是在家里、办公室还是路上。网络边缘路由器必须提供更好的服务质量、无中断视频和移动功能。
■ 服务提供商路由器:服务提供商路由器可区分服务产品组合,并通过提供端到端的可扩展解决方案及用户感知服务来增加收入。运营商必须优化运营、降低费用,并提高可扩展性和灵活性,以便在所有的设备和位置上提供下一代互联网体验。这些系统旨在简化和提高服务交付网络的运营及部署。
3.路由器硬件(1.2.2.3)
如图 1-25 所示,路由器的形状多种多样。企业环境的网络管理员应该能够维护不同的路由器,从小型的台式路由器到机架安装式路由器或刀片式路由器。
路由器也可为固定配置或模块化。在固定配置路由器中,所需的路由器接口都是内置的。模块化路由器带有多个插槽,让网络管理员能够更换路由器接口。例如,Cisco 1841 路由器出厂时内置有 2个快速以太网RJ-45接口,还有2个适用于多种不同网络接口模块的插槽。路由器带有各种不同的接口,如快速以太网接口、千兆以太网接口、串行接口以及光纤接口。
练习1.2.2.4:识别路由器类别
请访问在线课程,完成这个练习。
路由器和交换机都自带 Cisco IOS 软件。网络管理员负责管理这些设备,包括初始配置、验证、故障排除、确保映像最新以及备份配置文件。
1.管理IOS文件和许可(1.2.3.1)
由于思科产品线上有很多的网络设备可供选择,组织可以仔细地确定理想的组合,以满足员工和客户的需求。
选择或升级 Cisco IOS 设备时,选择合适的、具有正确功能集和版本的 IOS 映像很重要。IOS 是路由、交换、安全和其他网络互联技术软件包,它们被集成到单个多任务操作系统中。新设备发货时,预装了软件映像以及客户指定的软件包和功能的永久许可证。
对于路由器来说,从Cisco IOS软件版本15.0开始,思科修改了启用 IOS功能集内的新技术的过程,如图1-26所示。
第9章将更详细地介绍Cisco IOS许可证的管理和维护。
2.带内管理和带外管理(1.2.3.2)
无论要实施的 Cisco IOS网络设备是什么,都有两种方法可将PC 连接到网络设备,以执行配置和监控任务。如图1-27所示,这些方法包括带外管理和带内管理。
带外管理用于初始配置,或在网络连接不可用时使用。使用带外管理执行配置时需要:
■ 到控制台端口或AUX 端口的直接连接;
■ 终端仿真客户端;
带内管理用于通过网络连接来监控网络设备以及更改设备配置。使用带内管理执行配置时需要:
■ 设备至少有一个网络接口已连接且运行正常;
■ 使用Telnet、SSH 或HTTP访问思科设备。
3.基本的路由器CLI命令(1.2.3.3)
基本的路由器配置包括用于识别身份的主机名、用于安全保护的密码、分配用于连接接口的IP地址以及基本的路由。示例 1.1 是给路由器配置 OSPF 的命令。要保存对配置所做的修改,可使用命令copy running-config startup-config。
示例1.1 给路由器配置OSPF 的命令
Router# configure terminal
Router(config)# hostname R1
R1(config)# enable secret class
R1(config)# line con 0
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exec-timeout 0 0
R1(config-line)# line vty 0 4
R1(config-line)# password cisco
R1(config-line)# login
R1(config-line)# exit
R1(config)# service password-encryption
R1(config)# banner motd $ Authorized Access Only! $
R1(config)# interface GigabitEthernet0/0
R1(config-if)# description Link to LAN 1
R1(config-if)# ip address 172.16.1.1 255.255.255.0
R1(config-if)# no shutdown
R1(config-if)# interface Serial0/0/0
R1(config-if)# description Link to R2
R1(config-if)# ip address 172.16.3.1 255.255.255.252
R1(config-if)# clock rate 128000
R1(config-if)# no shutdown
R1(config-if)# interface Serial0/0/1
R1(config-if)# description Link to R3
R1(config-if)# ip address 192.168.10.5 255.255.255.252
R1(config-if)# no shutdown
R1(config-if)# router ospf 10
R1(config-router)# router-id 1.1.1.1
R1(config-router)# network 172.16.1.0 0.0.0.255 area 0
R1(config-router)# network 172.16.3.0 0.0.0.3 area 0
R1(config-router)# network 192.168.10.4 0.0.0.3 area 0
R1(config-router)# end
R1# copy running-config startup-config
示例1.2显示了示例1.1中输入的配置命令。要清除路由器配置,可先使用 erase startup-config 命令,再使用reload命令。
示例1.2 路由器的运行配置
R1# show running-config
Building configuration...
Current configuration : 1242 bytes
!
Version 15.1
Service timestamps debug datetime msec
Service timestamps log datetime msec
Service password-encryption
!
hostname R1
!
enable secret class
!
<output omitted>
!
interface GigabitEthernet0/0
description Link to LAN 1
ip address 172.16.1.1 255.255.255.0
no shutdown
!
interface Serial0/0/0
description Link to R2
ip address 172.16.3.1 255.255.255.252
clock rate 128000
no shutdown
!
interface Serial0/0/1
description Link to R3
ip address 192.168.10.5 255.255.255.252
no shutdown
!
router ospf 10
router-id 1.1.1.1
network 172.16.1.0 0.0.0.255 area 0
network 172.16.3.0 0.0.0.3 area 0
network 192.168.10.4 0.0.0.3 area 0
!
banner motd ^C Authorized Access Only! ^C
!
line console 0
password cisco
login
exec-timeout 0 0
Line aux 0
line vty 0 4
password cisco
login
4.基本的路由器show命令(1.2.3.4)
以下是显示和检验路由器的运行状态及相关网络功能时最常用的一些IOS命令。这些命令分为几种不同的类别。
与路由相关的show命令如下。
■ show ip protocols:显示所配置的路由协议信息,如示例 1.3所示。如果配置了OSPF,显示的内容将包括OSPF进程ID、路由器ID、路由器通告的网络、路由器接收更新的邻居和默认管理距离(OSPF中为110)。
示例1.3 命令show ip protocols的输出
R1# show ip protocols
Routing Protocol is "ospf 10"
Outgoing update filter list for all interfaces is not set
Incoming update filter list for all interfaces is not set
Router ID 1.1.1.1
Number of areas in this router is 1. 1 normal 0 stub 0 nssa
Maximum path: 4
Routing for Networks:
172.16.1.0 0.0.0.255 area 0
172.16.3.0 0.0.0.3 area 0
192.168.10.4 0.0.0.3 area 0
Passive Interface(s):
GigabitEthernet0/0
Routing Information Sources:
Gateway Distance Last Update
1.1.1.1 110 00:11:48
2.2.2.2 110 00:11:50
3.3.3.3 110 00:11:50
Distance: (default is 110)
■ show ip route:显示路由表信息,包括路由代码、已知网络、管理距离和度量值、路由的获取方式、下一跳、静态路由和默认路由,如示例1.4所示。
示例1.4 命令show ip route的输出
R1# show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
i - IS-IS, L1 - IS-IS level-1, L2 - IS-IS level-2, ia - IS-IS inter area
* - candidate default, U - per-user static route, o - ODR
P - periodic downloaded static route
Gateway of last resort is not set
172.16.0.0/16 is variably subnetted, 5 subnets, 3 masks
C 172.16.1.0/24 is directly connected, GigabitEthernet0/0
L 172.16.1.1/32 is directly connected, GigabitEthernet0/0
O 172.16.2.0/24 [110/65] via 172.16.3.2, 01:43:03, Serial0/0/0
C 172.16.3.0/30 is directly connected, Serial0/0/0
L 172.16.3.1/32 is directly connected, Serial0/0/0
O 192.168.1.0/24 [110/65] via 192.168.10.6, 01:43:03, Serial0/0/1
192.168.10.0/24 is variably subnetted, 3 subnets, 2 masks
C 192.168.10.4/30 is directly connected, Serial0/0/1
L 192.168.10.5/32 is directly connected, Serial0/0/1
O 192.168.10.8/30 [110/128] via 172.16.3.2, 01:43:03, Serial0/0/0
[110/128] via 192.168.10.6, 01:43:03, Serial0/0/1
■ show ip ospf neighbor:显示所获取的OSPF邻居信息,包括邻居的路由器ID、优先级、状态(Full表示已建立邻接关系)、IP地址及邻居的本地接口,如示例1.5所示。
示例1.5 命令show ip ospf neighbor的输出
R1# show ip ospf neighbor
Neighbor ID Pri State Dead Time Address Interface
2.2.2.2 0 FULL/ - 00:00:34 172.16.3.2 Serial0/0/0
3.3.3.3 0 FULL/ - 00:00:34 192.168.10.6 Serial0/0/1
与接口相关的show命令如下。
■ show interfaces:显示接口的线路(协议)状态、带宽、延迟、可靠性、封装、双工和I/O 统计信息,如示例1.6所示。如果没有指定具体的接口,将显示所有接口的信息。如果指定了具体的接口,将仅显示该接口的相关信息。
示例1.6 命令show interfaces的输出
R1# show interfaces
GigabitEthernet0/0 is up, line protocol is up (connected)
Hardware is CN Gigabit Ethernet, address is 00e0.8fb2.de01 (bia 00e0.8fb2.de01)
Description: Link to LAN 1
Internet address is 172.16.1.1/24
MTU 1500 bytes, BW 1000000 Kbit, DLY 10 usec,
reliability 255/255, txload 1/255, rxload 1/255
<output omitted>
Serial0/0/0 is up, line protocol is up (connected)
Hardware is HD64570
Description: Link to R2
Internet address is 172.16.3.1/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
<output omitted>
Serial0/0/1 is up, line protocol is up (connected)
Hardware is HD64570
Description: Link to R3
Internet address is 192.168.10.5/30
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, loopback not set, keepalive set (10 sec)
Last input never, output never, output hang never
Last clearing of "show interface" counters never
■ show ip interfaces:显示接口信息,包括协议状态、IP 地址、是否配置了辅助地址及是否在接口上启用了ACL,如示例1.7所示。如果没有指定具体的接口,将显示所有接口的信息。如果像示例1.7那样指定了具体的接口,将只显示该接口的相关信息。
示例1.7 命令show ip interfaces的输出
R1# show ip interface gigabitEthernet 0/0
GigabitEthernet0/0 is up, line protocol is up
Internet address is 172.16.1.1/24
Broadcast address is 255.255.255.255
Address determined by setup command
MTU is 1500 bytes
Helper address is not set
Directed broadcast forwarding is disabled
Multicast reserved groups joined: 224.0.0.5 224.0.0.6
Outgoing access list is not set
Inbound access list is not set
Proxy ARP is enabled
Local Proxy ARP is disabled
Security level is default
Split horizon is enabled
ICMP redirects are always sent
ICMP unreachables are always sent
ICMP mask replies are never sent
IP fast switching is enabled
IP fast switching on the same interface is disabled
IP Flow switching is disabled
IP CEF switching is enabled
IP CEF switching turbo vector
IP multicast fast switching is enabled
IP multicast distributed fast switching is disabled
IP route-cache flags are Fast, CEF
Router Discovery is disabled
IP output packet accounting is disabled
IP access violation accounting is disabled
TCP/IP header compression is disabled
RTP/IP header compression is disabled
Policy routing is disabled
Network address translation is disabled
BGP Policy Mapping is disabled
Input features: MCI Check
IPv4 WCCP Redirect outbound is disabled
IPv4 WCCP Redirect inbound is disabled
IPv4 WCCP Redirect exclude is disabled
■ show ip interface brief:显示所有接口的IP 编址信息以及接口协议和线路协议的状态,如示例1.8所示。
示例1.8 命令show ip interface brief的输出
R1# show ip interface brief
Interface IP-Address OK? Method Status Protocol
GigabitEthernet0/0 172.16.1.1 YES manual up up
GigabitEthernet0/1 unassigned YES unset administratively down down
Serial0/0/0 172.16.3.1 YES manual up up
Serial0/0/1 192.168.10.5 YES manual up up
Vlan1 unassigned YES unset administratively down down
■ show protocols:显示启用的可路由协议信息以及接口的协议状态,如示例1.9所示。
示例1.9 命令show protocols的输出
R1# show protocols
Global values:
Internet Protocol routing is enabled
GigabitEthernet0/0 is up, line protocol is up
Internet address is 172.16.1.1/24
GigabitEthernet0/1 is administratively down, line protocol is down
Serial0/0/0 is up, line protocol is up
Internet address is 172.16.3.1/30
Serial0/0/1 is up, line protocol is up
Internet address is 192.168.10.5/30
Vlan1 is administratively down, line protocol is down
其他与连接性相关的命令包括show cdp neighbors,其输出如示例1.10 所示。
示例1.10 命令show cdp neighbors的输出
R1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P – Phone
Device ID Local Intrfce HoldtmeCapability Platform Port ID
S1 Gig 0/0 126 S 2960 Gig 1/1
R2 Ser 0/0/0 136 R C1900 Ser 0/0/0
R3 Ser 0/0/1 133 R C1900 Ser 0/0/
该命令显示直连设备的信息,包括设备ID、设备连接的本地接口、功能(R表示路由器,S表示交换机)、平台以及远程设备的端口ID。如果指定了选项details,还将显示IP编址信息和IOS版本。
5.基本的交换机CLI命令(1.2.3.5)
基本的交换机配置包括用于识别身份的主机名、用于安全保护的密码,以及分配用于连接的IP地址。带内访问要求交换机有IP地址。示例1.11显示了启用交换机的命令。
示例1.11 使用基本配置启用交换机
Switch# enable
Switch# configure terminal
Switch(config)# hostname S1
S1(config)# enable secret class
S1(config)# line con 0
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# line vty 0 4
S1(config-line)# password cisco
S1(config-line)# login
S1(config-line)# service password-encryption
S1(config)# banner motd $ Authorized Access Only! $
S1(config)# interface vlan 1
S1(config-if)# ip address 192.168.1.5 255.255.255.0
S1(config-if)# no shutdown
S1(config-if)# ip default-gateway 192.168.1.1
S1(config)# interface fa0/2
S1(config-if)# switchport mode access
S1(config-if)# switchport port-security
S1(config-if)# end
S1# copy running-config startup-config
示例1.12显示了示例1.11中输入的配置命令。
示例1.12 交换机的运行配置
S1# show running-config
<some output omitted>
version 15.0
service password-encryption
!
hostname S1
!
enable secret 4 06YFDUHH61wAE/kLkDq9BGho1QM5EnRtoyr8cHAUg.2
!
interface FastEthernet0/2
switchport mode access
switchport port-security
!
interface Vlan1
ip address 192.168.1.5 255.255.255.0
!
ip default-gateway 192.168.1.1
!
banner motd ^C Authorized Access Only ^C
!
line con 0
exec-timeout 0 0
password 7 1511021F0725
login
line vty 0 4
password 7 1511021F0725
login
line vty 5 15
login
!
end
要保存交换机配置,可使用命令copy running-config startup-config。要清除交换机配置,请先使用命令 erase startup-config,再使用命令 reload。还可能需要使用命令 delete flash:vlan.dat 清除所有的VLAN信息。交换机配置完成后,可使用 show running-config 命令查看配置。
6.基本的交换机show命令(1.2.3.6)
可使用一些常用的IOS命令来配置交换机、检查连通性以及显示交换机的当前状态。例如,下面的命令对于收集一些重要信息很有帮助。
■ show port-security interface:显示已激活安全性的端口。要检查特定接口,可指定其接口ID,如示例1.13所示。输出中包含的信息为允许的最大地址数量、当前计数、安全违规计数和应对措施。
示例1.13 命令show port-security interface的输出
S1# show port-security interface fa0/2
Port Security : Enabled
Port Status : Secure-up
Violation Mode : Shutdown
Aging Time : 0 mins
Aging Type : Absolute
SecureStatic Address Aging : Disabled
Maximum MAC Addresses : 1
Total MAC Addresses : 1
Configured MAC Addresses : 0
Sticky MAC Addresses : 0
Last Source Address:Vlan : 0024.50d1.9902:1
Security Violation Count : 0
■ show port-security address:显示所有交换机接口上配置的全部安全 MAC 地址,如示例1.14所示。
示例1.14 命令show port-security address 的输出
S1# show port-security address
Total Addresses in System (excluding one mac per port) : 0
Max Addresses limit in System (excluding one mac per port) : 1536
■ show interfaces:显示一个或全部接口的线路(协议)状态、带宽、延迟、可靠性、封装、双工以及I/O统计信息,如示例1.15所示。
示例1.15 命令show interfaces的输出
S1# show interfaces fa0/2
FastEthernet0/2 is up, line protocol is up (connected)
Hardware is Fast Ethernet, address is 001e.14cf.eb04 (bia 001e.14cf.eb04)
MTU 1500 bytes, BW 100000 Kbit/sec, DLY 100 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation ARPA, loopback not set
Keepalive set (10 sec)
Full-duplex, 100Mb/s, media type is 10/100BaseTX
input flow-control is off, output flow-control is unsupported
ARP type: ARPA, ARP Timeout 04:00:00
Last input 00:00:08, output 00:00:00, output hang never
Last clearing of "show interface" counters never
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: fifo
Output queue: 0/40 (size/max)
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 2000 bits/sec, 3 packets/sec
59 packets input, 11108 bytes, 0 no buffer
Received 59 broadcasts (59 multicasts)
0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored
0 watchdog, 59 multicast, 0 pause input
0 input packets with dribble condition detected
886 packets output, 162982 bytes, 0 underruns
0 output errors, 0 collisions, 1 interface resets
0 unknown protocol drops
0 babbles, 0 late collision, 0 deferred
0 lost carrier, 0 no carrier, 0 pause output
0 output buffer failures, 0 output buffers swapped out
■ show mac-address-table:显示交换机获悉的所有MAC 地址、这些地址是如何获悉的(动态/静态)、端口号以及分配给端口的VLAN,如示例1.16所示。
示例1.16 命令show mac-address-table的输出
S1# show mac address-table
Mac Address Table
-----------------------------
Vlan Mac Address Type Ports
---- ----------- ------- ----
All 0100.0ccc.cccc STATIC CPU
All 0100.0ccc.cccd STATIC CPU
All 0180.c200.0000 STATIC CPU
All 0180.c200.0001 STATIC CPU
All 0180.c200.0002 STATIC CPU
All 0180.c200.0003 STATIC CPU
All 0180.c200.0004 STATIC CPU
All 0180.c200.0005 STATIC CPU
All 0180.c200.0006 STATIC CPU
All 0180.c200.0007 STATIC CPU
All 0180.c200.0008 STATIC CPU
All 0180.c200.0009 STATIC CPU
All 0180.c200.000a STATIC CPU
All 0180.c200.000b STATIC CPU
All 0180.c200.000c STATIC CPU
All 0180.c200.000d STATIC CPU
All 0180.c200.000e STATIC CPU
All 0180.c200.000f STATIC CPU
All 0180.c200.0010 STATIC CPU
All ffff.ffff.ffff STATIC CPU
1 001e.4915.5405 DYNAMIC Fa0/3
1 001e.4915.5406 DYNAMIC Fa0/4
1 0024.50d1.9901 DYNAMIC Fa0/1
1 0024.50d1.9902 STATIC Fa0/2
1 0050.56be.0e67 DYNAMIC Fa0/1
1 0050.56be.c23d DYNAMIC Fa0/6
1 0050.56be.df70 DYNAMIC Fa0/3
Total Mac Addresses for this criterion: 27
与路由器一样,交换机也支持命令show cdp neighbors。
适用于路由器的带内和带外管理技术也同样适用于执行交换机配置。
课堂练习1.3.1.1:分层网络设计模拟
作为一个小型网络的网络管理员,您要准备向部门经理演示模拟网络,解释网络目前的运行方式。
这个小型网络包含下列设备:
■ 一台2911 系列路由器
■ 一台3560 交换机
■ 一台2960 交换机
■ 四台用户工作站(PC 或笔记本电脑)
■ 一台打印机
练习1.3.1.2:交换机基本配置
请访问在线课程,完成这个练习。
Packet Fracer 练习1.3.1.3:综合技巧
作为一个最近聘用的LAN技术人员,网络经理请您配置一个小型LAN以展示您的能力。您的任务包括使用 Cisco IOS 配置两个交换机的初始设置,以及在主机设备上配置IP地址参数以提供端到端连接。您将在连接电缆并通电的网络中使用两个交换机和两个主机/PC。
分层网络设计模型将网络功能划分为接入层、分布层和核心层。思科企业架构进一步将网络划分为功能组件。
设计优良的网络可以控制流量,并限制故障域的规模。路由器和多层交换机可以成对部署,这样单个设备的故障就不会造成服务中断。
网络设计应该包括IP编址策略、可扩展和快速融合的路由协议、合适的第2层协议,以及可以轻松升级以增加容量的模块或群集设备。
任务关键型服务器应该与两个不同的接入层交换机相连。它应该有冗余模块(如果可能)和备用电源。或许应该提供到一家或更多ISP的多条连接。
安全监控系统和IP电话系统必须具备高可用性,并且通常具有特殊设计注意事项。
网络设计人员应该从相应类别中指定路由器:分支路由器、网络边缘路由器或服务提供商路由器。根据给定的要求、交换机功能和规格以及预期流量来部署合适类型的交换机也很重要。
下面的练习让您能够将本章介绍的主题付诸实践。这些实验和课堂练习都可在配套教材《Introduction to Scaling Networks Lab Manual》中找到,而Packet Tracer练习的PKA文件可在在线课程中找到。
■ 课堂练习1.0.1.2:网络设计。
■ 课堂练习1.3.1.1:分层网络设计模拟。
■ 实验1.2.1.8:选择交换硬件。
■ Packet Tracer 练习1.2.1.7:比较2960 和3560 交换机。
■ Packet Tracer 练习1.3.1.3:综合技巧。
为检查您对本章介绍的主题和概念的理解程度,请完成下面的复习题。答案见附录“复习题答案”。
1.现代企业网络必须具备下面哪两个特征?
A.支持90%的可靠性。
B.支持有限的扩容。
C.支持融合网络流量。
D.支持分布式管理控制。
E.支持关键应用。
2.下面哪两种方法有助于避免网络服务中断?
A.定期更换路由协议。
B.使用冗余连接提供备用物理路径。
C.安装冗余设备提供故障切换服务。
D.移走导致环路的交换机。
E.使用VLAN将网络分段。
3.要将多条物理链路合并为一条逻辑链路以增加带宽,可在网络设计中使用下面哪种功能?
A.VLAN。
B.中继端口。
C.EtherChannel。
D.子接口。
4.为让主机设备能够连接到接入层,下面哪种网络设计解决方案是最佳的?
A.实施EtherChannel。
B.实施冗余。
C.实施路由协议。
D.实施无线连接。
5.以全线速运行时,48端口千兆交换机能够生成多少流量?
A.44Gbit/s,因为还有开销。
B.48Gbit/s,这将给每个端口提供最高可能带宽。
C.24Gbit/s,因为这是思科交换机的最大转发速率。
D.1Gbit/s,因为每次只能有一个端口转发数据。
6.为让客户无论是在家里还是上班期间都能随时随地地访问内容,企业需要使用哪种路由器?
A.服务提供商路由器。
B.网络边缘路由器。
C.分支路由器。
D.模块化路由器。
7.下面哪项是带外设备管理的特征?
A.需要使用终端仿真客户端。
B.需要使用Telnet、SSH或HTTP访问思科设备。
C.要求设备至少有一个接口连接到网络且运行正常。
D.需要有到网络接口的直接连接。
8.交换机的端口数量被称为________。
9.路由器有很多功能,其中包括改善网络安全性以及限制________流量的传播范围。
10.请指出下述网络功能是由设计模型的哪一层提供的。
_________层让用户能够连接到网络。
_________层在本地网络之间转发流量。
_________层在不同网络之间提供高速主干链路。
