网络运维管理培训PPT资料.ppt
- 文档编号:1573604
- 上传时间:2023-05-01
- 格式:PPT
- 页数:82
- 大小:2.24MB
网络运维管理培训PPT资料.ppt
《网络运维管理培训PPT资料.ppt》由会员分享,可在线阅读,更多相关《网络运维管理培训PPT资料.ppt(82页珍藏版)》请在冰点文库上搜索。
,10,VLAN技术可以使的容易地控制广播域的大小。
但有了VLAN,交换机之间的级联链路就需要Trunk技术来保证该链路可以同时传输多个VLAN的数据。
交换机之间的级联链路带宽如果不够,把多条链路捆绑起来形成逻辑链路,就需要EtherChannel技术。
而要求网络的高可用性,就需要STP,HSRP等技术。
VLAN,11,虚拟局域网VLAN(VirtualLAN)是交换机端口的逻辑组合VLAN工作在OSI的第2层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。
VLAN有以下优点:
1、控制网络的广播问题:
每一个VLAN是一个广播域,一个VLAN上的广播不会扩散到另一VLAN;
2、简化网络管理:
当VLAN中的用户位置移动时,网络管理员只需设置几条命令即可;
3、提高网络的安全性:
VLAN能控制广播;
VLAN之间不能直接通信。
VLAN划分常用方法有:
1、基于端口的VLAN:
管理员把交换机某一端口指定为某一VLAN的成员;
2、基于MAC地址的VLAN:
交换机根据节点的MAC地址,决定将其放置于哪个VLAN中。
Trunk,12,当一个VLAN跨过不同的交换机时,在同一VLAN上但是却是在不同的交换机上的计算机进行通信时需要使用Trunk。
Trunk技术使得在一条物理线路上可以传送多个VLAN的信息,交换机从属于某一VLAN(例如VLAN3)的端口接收到数据,在Trunk链路上进行传输前,会加上一个标记,表明该数据是VLAN3的;
到了对方交换机,交换机会把该标记去掉,只发送到属于VLAN3的端口上。
有两种常见的帧标记技术:
ISL和802.1QISL技术在原有的帧上重新加了一个帧头,并重新生成了帧较验序列(FCS),ISL是思科特有的技术,因此不能在Cisco交换机和非Cisco交换机之间使用。
而802.1Q技术在原有帧的源MAC地址字段后插入标记字段,同时用新的FCS字段替代了原有的FCS字段,该技术是国际标准,得到所有厂家的支持。
Trunk,13,Cisco交换机之间的链路是否形成Trunk是可以自动协商,这个协议称为DTP(DynamicTrunkProtocol)DTP还可以协商Trunk链路的封装类型。
下表是链路两端是否会形成Trunk的总结。
EtherChannel,14,EtherChannel(以太通道)是由Cisco公司开发的,应用于交换机之间的多链路捆绑技术。
它的基本原理是:
将两个设备间多条快速以太或千兆以太物理链路捆绑在一起组成一条逻辑链路,从而达到带宽倍增的目的。
除了增加带宽外,EtherChannel还可以在多条链路上均衡分配流量,起到负载分担的作用;
在一条或多条链路故障时,只要还有链路正常,流量将转移到其他的链路上,整个过程在几毫秒内完成,从而起到冗余的作用,增强了网络的稳定性和安全性。
EtherChannel中,流量负载均衡:
负载在各个链路上的分布可以根据源IP地址、目的IP地址、源MAC地址、目的MAC地址、源IP地址和目的IP地址组合、源MAC地址和目的MAC地址组合等来进行分布。
两台交换机之间是否形成EtherChannel也可以用协议自动协商。
目前有两个协商协议:
PAGP和LACP,前者是CISCO专有的协议,而LACP是公共的标准。
EtherChannel,15,PAGP协商的规律总结,LACP协商的规律总结,STP,16,为了减少网络的故障时间,增加网络的高可用性,会采用冗余拓扑.而网络中引入冗余链路,会引起交换环路。
交换环路会带来三个问题:
广播风暴、同一帧的多个拷贝、交换机CAM表不稳定。
STP(SpanningTreeProtocol)可以让具有冗余结构的网络在故障时自动调整网络的数据转发路径。
STP重新收敛时间较长,通常需要3050秒,为了减少这个时间,引入了一些补充技术,例如uplinkfast、backbonefast等。
RSTP则在协议上对STP作了根本的改进形成新的协议,从而减少收敛时间。
STP还有许多改进,例如PVST、MSTP协议,STP,17,为了在网络中形成一个没有环路的拓扑,网络中的交换机要进行以下三个步骤:
(1)选举根桥、
(2)选取根口、(3)选取指定口。
这些步骤中,哪个交换机能获胜将取决于以下因素(按顺序进行):
(1)最低的根桥ID;
(2)最低的根路径代价;
(3)最低发送者桥ID;
(4)最低发送者端口ID。
STP,18,每个交换机都具有一个唯一的桥ID,这个ID由两部分组成:
网桥优先级+MAC地址。
网桥优先级是一个2个字节的数,交换机的默认优先级为32768;
MAC地址就是交换机的MAC地址。
具有最低桥ID的交换机就是根桥。
根桥上的接口都是指定口,会转发数据包.选举了根桥后,其他的交换机就成为非根桥了。
每台非根桥要选举一条到根桥的根路径.STP使用路径Cost来决定到达根桥的最佳路径(Cost是累加的,带宽大的链路Cost低),最低Cost值的路径就是根路径,该接口就是根口;
如果Cost职一样,就根据选举顺序选举根口,根口是转发数据包的.交换机的其他接口还要决定是指定口还是阻断口,交换机之间将进一步根据上面的四个因素来竞争。
指定口是转发数据帧的。
剩下的其它的接口将被阻断,不转发数据包。
这样网络就构建出一棵没有环路的转发树.当网络的拓扑发生变化时,网络会从一个状态向另一个状态过渡,重新打开或阻断某些接口.交换机的端口要经过几种状态:
禁用(Disable)、阻塞(Blocking),监听状态(Listening)、学习状态(Learning)、最后是转发状态(Forwarding)。
HSRP,19,HSRP是Cisco的专有协议。
HSRP(HotStandbyRouterProtocol)把多台路由器组成一个“热备份组”,形成一个虚拟路由器。
这个组内只有一个路由器是活动的(Active),并由它来转发数据包,如果活动路由器发生了故障,备份路由器将成为活动路由器。
从网络内的主机来看,网关并没有改变。
HSRP路由器利用HELLO包来互相监听各自的存在。
当路由器长时间没有接收到HELLO包,就认为活动路由器故障,备份路由器就会成为活动路由器。
HSRP协议利用优先级决定哪个路由器成为活动路由器。
如果一个路由器的优先级比其它路由器的优先级高,则该路由器成为活动路由器。
路由器的缺省优先级是100。
一个组中,最多有一个活动路由器和一个备份路由器。
HSRP,20,HSRP路由器发送的多播消息有以下三种:
(1)HELLO:
HELLO消息通知其它路由器发送路由器的HSRP优先级和状态信息,HSRP路由器默认为每3秒钟发送一个HELLO消息;
(2)Coup:
当一个备用路由器变为一个活动路由器时发送一个coup消息;
(3)Resign:
当活动路由器要宕机或者当有优先级更高的路由器发送HELLO消息时,主动发送一个resign消息。
HSRP路由器有以下六种状态:
(1)Initial:
HSRP启动时的状态,HSRP还没有运行,一般是在改变配置或接口刚刚启动时进入该状态;
(2)Learn:
路由器已经得到了虚拟IP地址,但是它既不是活动路由器也不是备份路由器。
它一直监听从活动路由器和备份路由器发来的HELLO报文;
(3)Listen:
路由器正在监听HELLO消息;
(4)Speak:
在该状态下,路由器定期发送HELLO报文,并且积极参加活动路由器或备份路由器的竞选;
(5)Standby:
当活动路由器失效时路由器准备接管数据传输功能;
(6)Active:
路由器执行数据传输功能。
Cisco交换机的基本操作,Cisco交换机的基本操作,22,CISCO交换机产品,Cisco交换机的基本操作,23,一、Cisco交换机的访问,方式一:
通过交换机的Console端口配置设备方式二:
通过Telnet的方式配置设备,二、CiscoIOS简介,Cisco的网际操作系统(IOS)是一个为网际互连优化的复杂的操作系统。
是一个与硬件分离的软件体系结构,随网络技术的不断发展,可动态地升级以适应不断变化的技术(硬件和软件)。
Cisco交换机的基本操作命令行,24,作为一项安全功能CiscoIOS软件将EXEC(执行)会话分成以下访问级别用户模式:
只允许用户访问,有限量的基本监视命令。
用户执行模式是在从CLI登录到Cisco交换机后所进入的默认模式。
用户执行模式由提示符标识。
特权模式:
允许用户访问所有设备命令,如用于配置和管理的命令,特权执行模式可采用口令加以保护,使得只有获得授权的用户才能访问设备。
特权执行模式由#提示符标识。
Cisco交换机的基本操作命令行,25,每一种命令模式支持与设备中某一类型的操作关联的特定CiscoIOS命令。
Cisco交换机的基本操作命令行,26,CiscoIOSCLI提供了两种类型的帮助:
-词语帮助-命令语法帮助,Cisco交换机的基本操作基础配置,27,1、设置交换机名,2、设置交换机密码,Cisco交换机的基本操作基础配置,28,3、接口配置,4、设置管理vlan地址为管理vlan1设置IP,以允许远程Telnet管理交换机,IP地址是在vlan接口上配置.,Cisco交换机的基本操作Vlan配置,29,虚拟局域网VLAN(VirtualLan)是交换机端口的逻辑组合.VLAN工作在OSI的第2层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的.,注:
在交换机上,VLAN1是默认vlan,不能删除,也不能改名.此外还有1002,1003等VLAN的存在.,Cisco交换机的基本操作Trunk配置,30,配置Trunk,Cisco交换机的基本操作EtherChannel配置,31,EtherChannel配置(手动),Cisco交换机的基本操作EtherChannel配置,32,EtherChannel配置(自动),把接口配置为PAGP的desirable模式(思科专有链路聚合协议),把接口配置为PAGP的auto模式,把接口配置为LACP的active模式(IEEE国际标准链路聚合协议),把接口配置为LACP的passive模式,Cisco交换机的维护,Cisco交换机的硬件状态观察和故障判断,如何及时发现交换机硬件故障?
首先是观察LED,所有硬件故障都会从交换机的LED反映出来,所有LED都应当是绿色,只要LED不是绿色就一定是有故障发生(STPBlocking除外);
要进一步定位故障点,必须通过Console,仅有Telnet是不够的,因为发生硬件故障的交换机,很可能无法正常通过上电自检(POST),而停止在boot或ROMmonitor(ROMmon)状态;
showversion,showlog,showmodule,showsystem,showtest,reset,showloggingbuffer1023,重启并跟踪交换机上电自检的过程;
Cisco固化系列交换机状态灯,如图分别是Cisco2960和Cisco3560的指示灯,CiscoCatalyst固化系列交换机状态灯,CiscoCatalyst固化系列交换机状态灯,CiscoCatalyst固化系列交换机状态灯,CiscoCatalyst固化系列交换机状态灯,CiscoCatalyst固化系列交换机状态灯,CiscoCatalyst固化系列交换机状态灯,CiscoCatalyst模块化系列交换机状态灯4500/6500SupervisorEngine的LED指示灯,“红灯”表示超级引擎自检失败,“黄灯”表示启动过程中,以CiscoCatalyst4500系列为例,CiscoCatalyst模块化系列交换机状态灯4500/6500SupervisorEngine的LED指示灯汇总,CiscoCatalyst模块化系列交换机状态灯4500/6500SwitchModules的LED指示灯,STATUS自检状态指示灯:
“红灯”表示超级自检失败;
“黄灯”表示自检过程中,或模块已被禁用;
端口状态指示灯:
“黄灯长亮”表示端口被管理员disable;
“黄灯闪烁”由于硬件故障而被disable;
CiscoCatalyst模块化系列交换机状态灯4500/6500SwitchPort的LED指示灯,CiscoCatalyst模块化系列交换机状态灯4500/6500SwitchPower的LED指示灯,CiscoCatalyst交换机远程管理和维护,CiscoCatalyst交换机远程管理和维护,方式一:
通过Telnet的方式配置设备方式三:
通过远程modem拨号的方式配置设备,一、交换机的访问,TFTP的使用,二、交换机的软件升级和配置存取,CiscoCatalyst交换机的管理配置方法一,使用随交换机附带的配置线(Console线缆)连接工作站的COM端口和交换机的Console端口,CiscoCatalyst交换机的管理配置方法一,固化系列交换机Console端口,模块化系列交换机Console端口,CiscoCatalyst交换机的管理配置方法一,CiscoCatalyst交换机的管理配置方法二,CiscoCatOS命令集设备(例如4500/6500)1.交换机Telnet配置在CatOS的交换机上无需特殊设置,只需设置password即可从远端Telnet连接;
CiscoIOS命令集设备(例如2900/3500/4500/6500)1.交换机Telnet配置SwitchA(config)#linevty04SwitchA(config-line)#password123,Telnet访问需要首先配置交换机的管理IP和Telnet的访问口令后,可通过计算机Telnet交换机的管理IP访问;
CiscoCatalyst交换机的管理配置方法三,一般只有中、高端交换机如Catalyst4500、6500才具有通过远程modem拨号的方式配置访问功能1.交换机预先作关于Modem访问的配置;
2.连接Modem电话线到交换机特定的端口;
3.远程计算机通过拨号方式访问交换机;
CiscoCatalyst交换机的软件升级和配置存取,通过TFTPServer完成;
存取交换机配置升级交换机的IOS软件,CiscoCatalyst交换机的软件升级和配置存取,首先,在工作站上安装TFTPServer软件,在此以Cisco的TFTP软件为例介绍;
CiscoCatalyst交换机的软件升级和配置存取,运行TFTPServer程序。
在Options选项中设置TFTPServer的Root目录,也就是TFTP文件传输的目录。
所有从交换机上传输过来或者需要传送到交换机的数据文件都存放在该目录,CiscoCatalyst交换机的软件升级和配置存取,连接交换机配置线,为交换机配置一个管理IP,如:
192.168.80.1为工作站网卡配置一个IP地址,与交换机管理IP在同一网段,如:
192.168.80.2用网线将工作站与交换机连接在交换机上ping工作站的IP地址,确保交换机和工作站能够正常通信,CiscoCatalyst交换机的配置存取,在IOS交换机的特权模式下,从交换机导出配置文件:
SwitchA#copystartuptftpSwitchA#tftpIPaddress:
192.168.80.2SwitchA#destination:
tftp:
startupstartup.cfg!
拷贝完毕后,可以在TftpServerRoot目录下找到startup.cfg文件,该文件即是交换机192.168.80.1的配置文件,CiscoCatalyst交换机的配置存取,在IOS交换机的特权模式下,将已导出的配置文件恢复到交换机中:
SwitchA#copytftpstartupSwitchA#tftpIPaddress:
192.168.80.2SwitchA#source:
startup.cfg!
拷贝完毕后,关闭交换机电源,重新开机后,交换机会自动恢复到原配置。
CiscoCatalyst交换机的软件升级,在IOS交换机的特权模式下:
SwitchA#copytftp:
flash:
SwitchA#tftpIPaddress:
c3550-i5q3l2-tar.121-9.EA1c.tarEraseflashConfirmyeeeeeeeeeeeee.!
.拷贝完毕后,系统会自动要求重启,重启后交换机使用的就是升级后的IOS软件。
CiscoCatalyst交换机软件升级、存取配置注意事项,在导入配置时,可以选择导入到交换机的NVRAM中或者导入到交换机的内存中。
Startup-config文件是交换机存在NVRAM中的配置,而Running-config文件是交换机内存中的配置,如需使内存中的配置在交换机下一次启动时生效,需要先保存配置然后再重启交换机。
在升级交换机IOS软件时需要极为慎重,选择正确的IOS软件,以及确认IOS软件放在TFTP的Root目录中。
因为在更新IOS软件时,交换机会将交换机中原有的IOS软件删除,因此在升级IOS之前,先将交换机中IOS软件备份出来是很有必要的。
可以通过dirflash:
的命令查看交换机Flash内的文件。
CiscoCatalyst交换机配置和维护,CiscoCatalyst交换机的基本配置,CiscoCatOS命令集设备(例如4500/6500)1.配置交换机名称SwitchAenableSwitchA(enable)setsystemnameCisco4506Cisco4506(enable)2.配置交换机口令设置登录密码SwitchA(enable)setpasswordcisco设置enable密码SwitchA(enable)setenablepasscisco,CiscoCatalyst交换机的基本配置,CiscoIOS命令集设备(例如2900/3500/4500/6500)1.交换机名称SwitchA#configterminalSwitchA(config)#hostnameCisco3550Cisco3550(config)#2.配置交换机口令设置登录密码SwitchA(config)#passwordcisco设置enable密码SwitchA(config)#enablepasscisco,CiscoCatalyst交换机的基本配置,CiscoCatOS命令集设备3.查看交换机当前配置内容SwitchA(enable)showconfig4.保持配置文件到交换机中无需单独的命令保存配置,配置的更改当时生效,CiscoIOS命令集设备3.查看交换机当前配置内容SwitchA#showrunning-config或者SwitchA#writeterminal4.保持配置文件到交换机中SwitchA#writememory或者SwitchA#write,Cat4500/6500交换机故障定位“showenvironment”,Cat4500/6500交换机故障定位“showlogging”,这个日志存放在Buffer(内存)中,掉电会丢失,应注意及时保存;
通过CommonCatOSErrorMessagesonCatalyst4500/6500SeriesSwitches文档可以快速查看关于特定错误信息的描述;
Cat4500/6500交换机故障定位“showmodule”,4500/6500交换机各模块的状态(okorfaulty),模块端口自检状态(okorfaulty),Cat4500/6500交换机故障定位“showdiagnosticspower-on”,模块端口当前状态(okorfaulty),Cat4500/6500交换机故障定位“showdiagnosticsonlinemodule”,交换机端口连接是否正常,必须符合以下标准:
交换机端口亮绿灯;
端口所连接的设备通讯正常;
端口没有冲突、没有错包;
交换机端口正常的连接应当是什么状态?
正常的连接应当是什么状态?
(CatOS),4006-ROOTshowport2/1PortNameStatusVlanLevelDuplexSpeedType-2/1ADL-W1slot7connected2normalfull10001000BaseSX(省略)PortStatusChannelAdminChModeGroupId-2/1connectedautosilent33PortAlign-ErrFCS-ErrXmit-ErrRcv-ErrUnderSize-2/1-0000PortSingle-ColMulti-CollLate-CollExcess-ColCarri-SenRuntsGiants-2/10000000Last-Time-Cleared-SatMay82004,07:
28:
164006-ROOT,错误包情况统计应当为0,SetportnameShowport,端口状态(已连接),Duplexspeed,正常情况下没有冲突,正常的连接应当是什么状态?
(CatOS),4006-ROOTshowportPortNameStatusVlanLevelDuplexSpeedType-1/1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络 管理 培训