今天小编就给大家整理了局域网交换机的配置与选购指导(共含10篇),希望对大家的工作和学习有所帮助,欢迎阅读!同时,但愿您也能像本文投稿人“Gooh”一样,积极向本站投稿分享好文章。
大家在购买局域网交换机时应该注意以下几点:
●外形
局域网交换机有两种外形,一般小于16口的交换机为桌面式交换机。而16口以上的交换机为机架式交换机,可放入标准的19英寸机架或机柜中。有一些交换机除带有固定的以太网接口外,往往还可提供1~2个扩展槽,用于配置不同的扩展模块,如光收发模块、三层交换模块、堆叠模块等。
●端口速率
局域网交换机应该支持10Mbps、100Mbps和1000Mbps线路速率,以及以下几种网络:
IEEE 802.3 非屏蔽双绞线(UTP)上的10BASE-T 以太网。
IEEE 802.3u非屏蔽双绞线上的100BASE-T 快速以太网。
IEEE 802.3ab 5类UTP电缆上的1000BASE-TX 千兆以太网。
IEEE 802.3z 多模及单模光纤上的千兆以太网 1000BASE-SX 和1000BASE-LX。
目前市面上的主流产品是符合IEEE 802.3、IEEE 802.3u标准的百兆级交换机。
●背板带宽
背板带宽的计算方法是“背板带宽=端口数×2×端口速率”(全双工工作模式下),例如,一台24口百兆交换机,其背板带宽应为24×2×100MB=4.8GB,
如果一台交换机的交换能力大于通过以上公式所计算出的带宽,一般情况下该交换机配置有扩展槽,多余的交换能力是为扩展模块所准备的。
●功能
市场上的交换机的种类很多,可根据交换机的功能分为4类,大家在购买时可按自己需要的功能进行购买。
①普通交换机
普通交换机提供了最基本的数据交换功能,不需要做任何设置。价格一般在1000元以内。
②具有网管功能的智能型交换机
该类交换机能够提供IEEE 802.1Q Vlan、IEEE 802.1X端口认证、堆叠、端口聚合、SNMP协议支持、MAC地址绑定、端口限速等扩展功能。这类交换机的价格一般为3000~8000元。
③带路由功能的三层交换机
这类交换机在智能型交换机的基础上还提供了三层路由功能,支持动态路由协议(RIP1/2、OSPF)、静态路由、访问控制列表等。价格在0~80000元左右。
④高端核心交换机
高端核心交换机一般采用箱式结构,并提供多个扩展槽,还可根据用户的需求配置不同的功能板和接口板。这类交换机的特点是数据转发速度高、接口丰富、稳定性好,非常适合在大型网络中应用。
●3Com交换机
3Com SuperStack 3 Switch 4400(图5)在一个简单经济的平台上提供了高性能的10/100Mbps以太网交换功能,是新一代的智能化局域网交换机,SuperStack 3 Switch 4400对于所有网络应用都是理想的选择,
图5该交换机拥有24个端口,在所有10/100Mbps端口上和两个上行线路模块上提供全线速性能,可完全支持网络电话、弹性堆叠、基于硬件的数据包检查、识别和分类等功能。这些增强的功能与3Com Network Supervisor(3Com的免费网络管理软件)的组合使得SuperStack 3 Switch 4400适用于任何规模的网络,
●Cisco Catalyst 2950系列
固定安装的快速以太网桌面交换机Cisco Catalyst 2950系列(图6)可以为局域网提供极佳的性能和功能。这些独立的10/100Mbps自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,这些功能都由基于Web的Cisco集群管理套件(CMS)和集成的Cisco IOS软件来进行管理,该系列的交换机非常适合应用于中等规模的公司和企业分支机构办公室。
图6Catalyst 2950系列包括2950T-24、2950-24、2950-12和2950C-24交换机。
如今的中、小型企业都会拥有数十台以上的计算机,应用于企业生产和运营的各个环节,如何把办公场所里的所有计算机连接起来,实现共享资源和更好地发挥整体效用,这就需要用到今天我们要介绍的网络设备DD局域网交换机。
基础知识
●交换机与集线器的区别
交换机和集线器在外观上非常相似,而我们怎么分辨它们之间的区别呢?交换机(Switch)是工作在第二层即数据链路层的一种设备,它根据MAC地址对数据帧进行转发,
集线器(HUB)是一种工作在物理层的设备,它并不提供数据交换的功能。它相当于一根线缆,把各个网络节点连接起来,而交换机却能够为任意两个网络节点之间提供一条数据通道,防止了冲突的产生,能够满足目前用户对数据高速交换的需求。
●交换机的分类
交换机按转发类型分为存储转发和快速转发两类。
存储转发型交换机需要在完整的接收一个数据包后,对数据包进行CRC校验,如果有错误就丢弃该数据包,没有错误就转发出去,这样会产生一定的延迟,但是保证了数据完整性。
快速转发型交换机不对帧进行校验,收到数据后就立即转发,转发速度较快,但同时也会把错误的数据包转发出去。
当你到市场上去询问交换机价格的时候,你会发现同一厂商生产的同样端口数的交换机,不同的型号间会有很大的价格差距,这是因为各厂商针对不同类型的用户开发了许多扩展功能。
●Vlan Virtul Lan??虚拟局域网
它可以根据用户的逻辑特性把用户划分到不同的逻辑组,实现了在数据链路层上对不同的用户组进行隔离。比如,公司里的财会部和工程部都接入一台交换机,它们实际上处于一个广播域内,互相都能够进行数据通信,这就出现了安全方面的问题。因此,我们可以把这两个部门在交换机上划分到两个不同的Vlan中,使它们拥有各自的广播域,从而提高网络的安全性。
在市场上,交换机的Vlan功能可分为符合IEEE 802.1Q标准的Vlan和基于端口的Vlan。IEEE 802.1Q Vlan最多可支持4096个Vlan组,并可跨交换机实现。而基于端口的Vlan一般只能在一台交换机上实现,其Vlan信息并不会带入与它连接的其它交换机上。
●服务质量Qos
语音、视频等多媒体技术的广泛应用,对数据传输提出了一定的实时性要求,
实现Qos需要交换机按业务类型进行流量转发,当然业务等级划分可根据用户的实际情况来制定。
●三层路由功能
通常,普通的交换机只工作在数据链路层上,路由器则工作在网络层。而功能强大的三层交换机可同时工作在数据链路层和网络层,并根据MAC地址或IP地址转发数据包。但是要注意到三层交换机并不能完全取代路由器,因为它主要是为了实现处于两个不同子网的Vlan进行通讯,而不是用来作数据传输的复杂路径选择。
●网管
网管是指网络管理员通过网络管理程序对交换机进行集中化管理的操作。一台交换机所支持的管理程度反映了该设备的可管理性与可操作性。带网管功能的交换机可对每个端口的流量进行监测,设置每个端口的速率,关闭/打开端口连接。通过对交换机端口进行监测,便于对网络业务流量的区分和迅速进行网络故障定义,提高了网络的可管理性。
除了以上介绍的功能外,目前一些新型的交换机还具有端口聚合、802.1X认证、MAC地址捆绑等扩展功能。
3.1 局域网交换机配置概述
确调域网交换技术中,共享式以太网、物理地址、冲突域、广播域,桥接、交换、MAC地址表、VLAN.VLAN中继、VLAN中继协议。生成树协议等概念特别重要。下面对这些概念进行简要介绍。
共享式以太网
共享式以太网是构建在总线型拓扑上的以太网,可以直接用细缆或粗缆把计算机连接起来成为共享以太网,也可以使用集线器 (Hub)和双绞线连接计算机而构成共享式以太网。
共享式以太网是严格遵从载波侦听多路访问/冲突检测(CSMA/CD,Carrier有Sense MultipleAccess/Collision Detect)算法的网络,CSMA/CD算法的工作特点决定了共享式网络的半双工特点。共享式以太网上,当一台主机发送数据的时候其他主机只能接收该以太网帧,此时网上其他机都不能发送数据。
物理地址
以太网上的主机系统在互相通信时,需要用来识别该主机的标志,即物理地址,也称为介质访问控制(MAC.Media Access Control)地址,主机上的MAC地址是固化在网卡上的,所以随着插在主机上的网卡的变化,其MAC地址也会相应地改变。一块网卡上的MAC地址是全球惟一的。
冲突域
用同轴电缆构建或以Hub为核心构建的共享式以太网,其上所有节点同处于一个共同的冲突域,一个冲突域内的不同设备同时发出的以太网帧会互相冲突;同时,冲突域内的一台主机发送数据,同处一个冲突域的其他主机都可以接收到。一个冲突域内的主机太多会造成三个主要的后果,即每台主机得到的可用带宽很低,网上冲突成倍增加。以及信息传输时的安全得不到保证。
广播域
广播域是网上的一组设备的集合,当这些设备中的一个发出一个广播时,所有其他设备都能接收到这个广播帧。
广播域和冲突域是特别容易混淆的概念。我们可以这样来区分它们:连接在二个Hub上的所有设备构成一个冲突域,同时也构成一个广播域;连接在一个没有划分VLAN的交换机上的各个端口上的设备分别属于不同的冲突域 (每一交换端口构成一个冲突域),但同属于一个广播域。
桥接
所谓“桥接”,在CCNA教程中主要指透明桥接。透明网桥连接两个或更多的共享式以太网网段,不同的网段分别属于各自的冲突域,所有网段处于同一个广播域。对于桥接的工作模式应该认真理解,它是理解交换机工作原理的基础。
交换
局域网交换的概念源自桥接,从基本功能上来讲,它与透明桥接使用相同的算法,只是交换的实现是由专用硬件实现,而传统的桥接是由软件来实现的。以太网交换机具有丰富的功能,如VLAN划分、生成树协议、组播支持、服务质量等,
MAC地址表
交换机内有一个MAC地址表,用于存放该交换机端口所连接设备的MAC地址与端口号的对应信息。MAC地址表是交换机正常工作的基础。它的生成过程也是我们应该重点掌握的内容。
VLAN
VLAN技术是交换技术的重要进步之一,现在所有的智能交换机均支持VLAN,用以把物理上直接相连的网络从逻辑上划分为多个子网。每一个VLAN对应着一个)广播域。二层交换机没有路由功能,不能在VLAN之间转发帧,因而处于不同VLAN上的主机不能进行通信,只有引入第三层交换 (VLAN间路由)技术之后VLAN间的通信才成为可能。
VLAN中继
VLAN中继(VLAN Trunk)也称为VLAN主干,是指在交换机与交换机之间或交换机与路由器之间连接的情况下,在互相连接的端口上配置中继模式,使得属于不同VLAN的数据帧都可以通过这条中继链路进行传输。
VLAN中继的帧格式,分为ISL(Inter-Switch Link,交换机之间连接)和IEEE802.1Q两种,其中前者是Cisco交换机独有的协议,,后者是国际标准协议,被几乎所有的网络设备生产 厂商所共同支持。
VLAN中继协议
对于Cisco设备而言,VLAN中继协议(即VTP协议)可以帮助交换机设置VLAN。VTP协议可以维护VLAN信息的全网一致性。
VTP有三种工作模式。即服务器模式、客户模式和透明模式,对于三种模式的准确区分是交换技术需要掌握的要点之一。
在三种模式中,较难理解的是透明模式的工作特点。所谓“透明”,在这里是指处于透明模式的交换机忽略其他交换机所传来的任何VTP信息,但把这些信息原封不动地转发给其他交换机,以便其他交换机使用它。透明模式的另一重要特点是它可以创建、册除和修改VLAN及其属性,但这些设置都不传输到其他交换机上,而只影响处于透明模式的交换机本身。
生成树协议
生成树协议 (STP,Spanning Tree Protocl)是交换式以太网中的重要概念和技术,该协议的目的是在实现交换机之间的冗余连接的同时,避免网络环路的出现,实现网络的高可靠性。
STP协议通过在交换机之间传递BPDU(Bridge Protocol Data Unit,桥接协议数据单元)来互相告知诸如交换机的桥ID(号)、链路性质。根桥(Root Bridge)ID等信息,以便确定根桥,决定哪些端口处于转发状态,哪些端口处于阻止状态,以免引起网络环路。
理解网络环路的产生原因和STP的工作原理对CCNA考试来说很重要。
局域网交换机的概述
局域网交换机将人们从传统意义上共享的HUB式局域网发展到更广阔的空间,以 Cisco 公司出品的Catalyst 5000 系列局域网交换机为例,它包括一个集成的交换硬件结构,支持交换的10-Mbps 以太网和100-Mbps 快速以太网,可通过快速以太网、FDDI、交换式令牌环和第3层交换处理能力。该类交换机可向局域网内的工作站、服务器、网段、骨干网或其它用户提供交换接入。
Cisco IOS软件为Catalyst平台和网络应用程序提供先进的网络服务。Cisco IOS技术专为交换进行了优化,并可用于所有Catalyst交换机,包括:用于带宽集合的Fast Ether Channel技术;优化了多点传送和多媒体流量性能的Cisco群组管理协议支持;以及广泛的管理特性。Cisco IOS软件还支持虚拟局域网(VLAN)配置和管理、IP地址管理以及安全的网络服务访问。
Catalyst 6000 系列简介
Catalyst 6000 家族包括Catalyst 6500 系列和 Catalyst 6000 系列,为园区网络提供一系列新的高性能多层交换解决方案。Catalyst 6000 家族旨在满足主干网/分布和服务器集合环境中对千兆位可伸缩性、高可用性及多层交换的增加需求,提供卓越的可伸缩性和性价比,支持广泛的接口密度、性能和高可用性选项。通过提供应用智能、服务质量机制和安全,客户可以更加有效地利用他们的网络增加客户服务(例如多点传送和 ERP 应用),而不会牺牲网络性能。如果与 Cisco IOS 的广泛网络服务相结合,Catalyst 6000 家族能够提供企业内部网所需的强大管理、用户移动性、安全性、高可用性和多媒体支持。
Catalyst 5000 系列简介
Cisco 的 Catalyst 5000 系列交换机除了Catalyst 5000 之外,还包括Catalyst 5002、Catalyst 5500 、Catalyst 5505、Catalyst 5509 等四种型号,它们都是Catalyst 5000 的增强型。本期工程利旧设备为Catalyst 5509交换机。 以常用的Catalyst 5509 为例,Catalyst 5509 机架共有9个槽位,第一个槽位用于 Supervisor Engine模块,该模块提供第2层交换和远程的网络管理,模块上有双端口、全双工快速以太网接口。可以用400Mbps的最高速率连接其它的 Catalyst 5000、路由器和服务器;第二个槽位是用来插备份的 Supervisor Engine 模块。其它7个槽位可以用来组合配置任何交换模块和路由交换模块(RSM)。 Catalyst 5509 机箱适合固定在标准的19英寸机架上。可以在机箱的同一侧面操作所有的系统部件。一个完整的系统必须配置一个电源。为了实现容错,可选配双备份、负载均衡、可带电拔插的电源。
Catalyst 6000 系列和Catalyst 5000 系列基本维护
Catalyst 6000 系列和Catalyst 5000 系列局域网交换机功能强大,包括很多使用及维护命令。下面,列出几条常用的命令及简单说明。所有有关的维护命令请详见随硬件设备提供的有关手册。
设置端口名称
set port name mod_num/port_num [ name_string ]
设置端口优先级
set port level mod_num/port_num noramal high
设置端口速率
set port speed mod_num/port_num < 10 100 auto >
设置端口传输类型
set port duplex mod_num/port_num full half
检查端口配置状态
show port mod_num/port_num
2关于网络端口 sc0 的设置
在VLAN中设置供物理连接的逻辑端口
sc0 set interface sc0 vlan_num [ ip_address [ netmask [ broadcast ]]]
3 关于VLAN的设置
定义一个VLAN 的序号,名字,类型
set vlan vlan_num [ name name ] [ type type ] 检查VLAN 配置状态 show vlan
4 关于Trunk的测试
在某个特定的端口建立中继
set trunk mod_num/port_num [ on off desirable auto ] [ vlans ]
检查中继的配置状态
show trunk
5 关于 spantree 的设置
在某 vlan 中设置
spantree set spantree enable [ vlan ]
在某 vlan 中 设置 桥接的转发时延
set spantree fwddelay delay [ vlan ]
在某 vlan 中 设置 hello 报文的发送间隔
set spantree hello interval [ vlan ]
设置某 vlan 中桥接的最大持续时间
set spantree maxage agingtime [ vlan ]
设置某端口的桥接路径成本
set spantree portcost mod_num/port_num cost
6 关于SNMP协议的配置
配置SNMP的域串: set snmp community read-only read-write read-write-all community_string
设置一个受限制的地址或域: set snmp trap rcvr_address rcvr_community
检查SNMP配置状态: show snmp
7 关于 IP 包的分段
在FDDI 与以太网的桥接中设置IP 包的分段 set ip fragmentation { enable disable }
8 关于ICMP 未到达的消息
set ip unreachable { enable disable }
9 关于ARP 表的设置
创立一个 arp 表并设置该表的刷新时间
set arp { ip_addr hw_addr agingtime agingtime }
10 关于交换机三层交换模块的配置
telnet ip_address 登陆到三层交换模块,
rsm>enable
rsm#show run 显示当前配置文件
rsm#show int vlan id 显示vlan 状态
rsm#show ip route 显示路由信息
三层交换vlan 的配置:
rsm#conf t
rsm(config)# int vlan id
rsm(config)# ip address a。b。c。d netmask
rsm(config)# no shutdown
rsm#wr mem
局域网交换机起源于集线器(Hub)和网桥等广泛应用的 网络 通信基础设备,但它在引进数据包交换技术后,在 性能 和功能上有了很大的发展,集线器和网桥等设备正在被交换机所取代,对于企业用户来说,全面认识局域网交换机的工作原理和性能特点是非常重要的。
局域网交换机起源于集线器(Hub)和网桥等广泛应用的网络通信基础设备,但它在引进数据包交换技术后,在性能和功能上有了很大的发展,集线器和网桥等设备正在被交换机所取代。对于企业用户来说,全面认识局域网交换机的工作原理和性能特点是非常重要的。由于交换机是一种高科技产品,所以用户在选购、使用和管理局域网交换机时必须掌握相关的知识。本文全面解剖局域网交换机,力求为用户选购局域网交换机提供一些参考。
交换机与集线器的区别
技术的进步带动了交换机价格的迅速下降,普通用户也有能力去购买这样的设备,但是同早期的网络设备(主要是同集线器HUB的对比)相比较,它有什么优势呢?这也是大多数用户所关心的问题。下面就对两种实现结果相同、但是工作机理不同的设备:交换机(Switch)和集线器(HUB)做一对比。
从工作现象看,它们都是通过多端口连接Ethe.net的设备,可以将多个用户通过网络以星型结构连接起来,共享资源或交流数据。但是细分它们的工作状态,却完全不同。
集线器的工作机理是广播(broadcast),无论是从哪一个端口接收到什么类型的信包,都以广播的形式将信包发送给其余的所有端口,由连接在这些端口上的网卡(NIC)判断处理这些信息,符合的留下处理,否则丢弃掉,这样很容易产生广播风暴,当网络较大时网络性能会受到很大的影响。从它的工作状态看,HUB的执行效率比较低(将信包发送到了所有端口),安全性差(所有的网卡都能接收到,只是非目的地网卡丢弃了信包)。而且一次只能处理一个信包,在多个端口同时出现信包的时候就出现碰撞,信包按照串行进行处理,不适合用于较大的网络主干中。
交换机的工作就完全不同,现在低端的交换机都是Layer 2交换机,基于MAC地址进行交换。它通过分析Ethernet包的包头信息(其中包含了原MAC地址、目标MAC地址、信息长度等),取得目标MAC地址后,查找交换机中存储的地址对照表(MAC地址对应的端口),确认具有此MAC地址的网卡连接在哪个端口上,然后仅将信包送到对应端口,有效的有效的抑制广播风暴的产生。这就是Switch 同HUB最大的不同点。而Switch内部转发信包的背板带宽也远大于端口带宽,因此信包处于并行状态,效率较高,可以满足大型网络环境大量数据并行处理的要求。
局域网交换机分类
●从传输介质和传输速度上看,局域网交换机可以分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等多种,这些交换机分别适用于以太网、快速以太网、FDDI、ATM和令牌环网等环境。
●按照最广泛的普通分类方法,局域网交换机可以分为桌面型交换机(Desktop Switch)、组型交换机(Workgroup Switch)和校园网交换机(Campus Switch)三类。
1. 桌面型交换机是最常见的一种交换机,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代桌面型交换机大都提供多个具有10/100Mbps自适应能力的端口。
2. 组型交换机即工作组交换机,常用来作为扩充设备,在桌面型交换机不能满足需求时,大多直接考虑组型交换机。虽然组型交换机只有较少的端口数量,但却支持较多的MAC地址,并具有良好的扩充能力,端口的传输速度基本上为100Mbps。
3. 校园网交换机,这种交换机应用相对较少,仅应用于大型网络,且一般作为网络的骨干交换机,并具有快速数据交换能力和全双工能力,可提供容错等智能特性,还支持扩充选项及第三层交换中的虚拟局域网(VLAN)等多种功能。
●根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定配置式、不带扩展槽固定配置式3种产品。
1. 机架式交换机 这是一种插槽式的交换机,这种交换机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等,但价格较贵,高端交换机有不少采用机架式结构。
2. 带扩展槽固定配置式交换机 它是一种有固定端口数并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基础上,还可以通过扩展其他网络类型模块来支持其他类型网络。这类交换机的价格居中。
3. 不带扩展槽固定配置式交换机 这类交换机仅支持一种类型的网络(一般是以太网),可应用于小型企业或办公室环境下的局域网,价格最便宜,应用也最广泛.
局域网交换机常见技术指标
局域网交换机基本技术指标较多,这些技术指标全面反映了交换机的技术性能和功能,是用户选购产品时参考的重要数据来源,
其中比较重要的技术指标如下。
1. 机架插槽数:指机架式交换机所能安插的最大模块数。
2. 扩展槽数:指固定配置式带扩展槽交换机所能安插的最大模块数。
3. 最大可堆叠数:指可堆叠交换机的堆叠单元中所能堆叠的最大交换机数目。显然,此参数也说明了一个堆叠单元中所能提供的最大端口密度与信息点连接能力.
4. 支持的网络类型:一般情况下,固定配置式不带扩展槽交换机仅支持一种类型的网络,机架式交换机和固定配置式带扩展槽交换机可支持一种以上类型的网络,如支持以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。一台交换机所支持的网络类型越多,其可用性和可扩展性将越强。
5. 最大SONET端口数: SONET(Synchronous Optical Network,同步光传输网络)是一种高速同步传输网络规范,最大速率可达2.5Gbps。一台交换机的最大SONET端口数是指这台交换机的最大下联的SONET接口数。
6. 背板吞吐量: 背板吞吐最也称背板带宽,单位是每秒通过的数据包个数(pps),表示交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。一台交换机的背板带宽越高,所能处理数据的能力就越强,但同时成本也将会越高。
7. MAC地址表大小:连接到局域网上的每个端口或设备都需要一个MAC地址,其他设备要用到此地址来定位特定的端口及更新路由表和数据结构。一个设备的MAC地址表的大小反映了连接到该设备能支持的最大节点数。
8. 支持的协议和标准:局域网交换机所支持的协议和标准内容,直接决定了交换机的网络适应能力。这些协议和标准一般是指由国际标准化组织所制定的联网规范和设备标准。由于交换机工作在第二层或第三层上,工作中要涉及到第三层以下的各类协议,一般来讲,根据开放互联网络模型可进行如下分类。
(1)第一层(物理层)协议 包括EIA/TIA-232、EIA/TIA-449、X.21和EIA530/EIA530A接口定义等,这些定义基本上决定了交换机上各物理接口的类型与作用。
(2)第二层(链路层)协议 包括802.1d/SPT、802.1Q、802.1p及802.3x等。
(3)第三层(网络层)协议 包括IP、IPX、RIP1/2、OSPF、BGP4、VRRP,以及组播协议等等。
局域网交换机选购要素
用户在选购局域网交换机时,应该主要考虑以下因素。
1、外型尺寸的选择
如果网络较大,或已完成楼宇级的综合布线,工程要求网络设备上机架集中管理,应选机架式组型交换机或者校园网交换机。如果没有上述需求,桌面型的交换机具有更高的性能价格比。
2、可伸缩性
局域网交换机的可伸缩性是选择局域网交换机的一个重要问题。可伸缩性好并非仅仅是产品拥有很多端口数量。因为交换机应用最重要的事情之一,是确定其端口在什么情况下会出现拥塞。所以用户需要考虑下面两个方面的问题。
(1) 内部可伸缩性 在2个堆叠的交换机之间,最大的可伸缩性是多少?带宽的增长在交换机没有过载时,有多少个端口的传输速率可以从10Mbps提高到100Mbps?
(2) 外部可伸缩性 和交换机上联的最高速率有关。例如,有1台24用户端口的可堆叠局域网交换机,假设这24个端口能传输的流量全都是10Mbps,并且该交换机上联的速率为1Gbps,因此,如果其中有8个端口的速率提高到100Mbps,就会导致上联的饱和。因为8个端口的传输速率达到100Mbps时,总流量就是800Mbps。而剩下的16个端口,每个端口速率为10Mbps,总共才160Mbps。这样,24个端口流量总和为960Mbps。说明这台交换机再也无法处理快速以太网的连接了,否则就会出现拥塞。如果交换机上联的速率为2Gbps,则它最多只能处理19个快速以太网端口,否则就会发生拥塞。所以,交换机的可伸缩性,直接决定了局域网各信息点传输速率的升级能力。
3、可管理性
对局域网交换机来说,在运行和管理方面所付出的代价,同样远远超过购买成本。基于这方面考虑,可管理性已开始成为评定交换机的另一个关键因素。
一般来讲,交换机本身就具有一定的可管理性能,至于可堆叠式交换机还具有可以把几个所堆叠的交换机作为1台交换机来管理的优点,而不需要对每一台局域网交换机分别进行管理和监视。需要注意的是,在可管理内容中包括了处理具有优先权流量的服务质量(QoS)、增强策略管理的能力、管理虚拟局域网流量的能力,以及配置和操作的难易程度。其中QoS性能主要表现在保留所需要的带宽,从而支持不同服务级别的需求。可管理性还涉及到交换机对策略的支持,策略是一组规则,它控制交换机工作。网络管理员采用策略分配带宽,并对每个应用流量和控制网络访问指定优先级。其重点是带宽管理策略,且必须满足服务级别协议SLA。分布式策略是堆成组叠交换机的重要内容,应该检查可堆叠交换机是否支持目录管理功能,如轻型目录访问协议(LDAP),以提高交换机的可管理性。
4、端口带宽及类型
选择什么类型的局域网交换机,用户应首先应根据自己组网带宽需要决定,再从交换机端口带宽设计方面来考虑。从端
原文转自:www.ltesting.net
(1). 名为Switch1的交换机的VLAN端口号配置如下:
Switch1(config)#int e0/2Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/3Switch1(config-if)#vlan-membership static 2Switch1(config-if)#int e0/4Switch1(config-if)#vlan-membership static 2……Switch1(config-if)#int e0/20Switch(config-if)#vlan-membership static 3Switch1(config-if)#int e0/21Switch1(config-if)#vlan-membership static 3Switch1(config-if)#
【注】int是nterface命令缩写,是接口的意思,e0/3是ethernet 0/2的缩写,代表交换机的0号模块2号端口。
(2). 名为Switch2的交换机的VLAN端口号配置如下:
Switch2(config)#int e0/2Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/3Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/4Switch2(config-if)#vlan-membership static 3……Switch2(config-if)#int e0/15Switch2(config-if)#vlan-membership static 3Switch2(config-if)#int e0/16Switch2(config-if)#vlan-membership static 3Switch2(config-if)#
(3). 名为Switch3的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置),先看VLAN 4(Huma)的配置代码:
Switch3(config)#int e0/2Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/3Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/4Switch3(config-if)#vlan-membership static 4……Switch3(config-if)#int e0/8Switch3(config-if)#vlan-membership static 4Switch3(config-if)#int e0/9Switch3(config-if)#vlan-membership static 4Switch3(config-if)#下面是VLAN5(Info)的配置代码:Switch3(config)#int e0/10Switch3(config-if)#vlan-membership static 5Switch3(config-if)#int e0/11Switch3(config-if)#vlan-membership static 5Switch3(config-if)#int e0/12Switch3(config-if)#vlan-membership static 5……Switch3(config-if)#int e0/20Switch3(config-if)#vlan-membership static 5Switch3(config-if)#int e0/21Switch3(config-if)#vlan-membership static 5Switch3(config-if)#
我们已经按表1要求把VLAN都定义到了相应交换机的端口上了,
为了验证我们的配置,可以在特权模式使用show vlan命令显示出刚才所做的配置,检查一下是否正确。
以上是就Cisco Catalyst 1900交换机的VLAN配置进行介绍了,其它交换机的VLAN配置方法基本类似,参照有关交换机说明书即可。
之所以把交换机的VLAN号从2号开始,那是因为交换机有一个默认的VLAN,那就是1号VLAN,它包括所有连在该交换机上的用户,
VLAN的配置过程其实非常简单,只需两步:(1)为各VLAN组命名;(2)把相应的VLAN对应到相应的交换机端口。
下面是具体的配置过程:
第1步:设置好超级终端,连接上1900交换机,通过超级终端配置交换机的VLAN,连接成功后出现如下所示的主配置界面(交换机在此之前已完成了基本信息的配置):
1 user(s) now active on Management Console.
User Interface Menu
Menus
Command Line
IP Configuration
Enter Selection:
【注】超级终端是利用Windows系统自带的超级终端(Hypertrm)程序进行的,具体参见有关资料。
第2步:单击K按键,选择主界面菜单中 Command Line选项 ,进入如下命令行配置界面:
CLI session with the switch is open.
To end the CLI session,enter .
此时我们进入了交换机的普通用户模式,就象路由器一样,这种模式只能查看现在的配置,不能更改配置,并且能够使用的命令很有限。所以我们必须进入特权模式。
第3步:在上一步>提示符下输入进入特权模式命令enable,进入特权模式,命令格式为>enable,此时就进入了交换机配置的特权模式提示符:
#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#
第4步:为了安全和方便起见,我们分别给这3个Catalyst 1900交换机起个名字,并且设置特权模式的登陆密码,
下面仅以Switch1为例进行介绍。配置代码如下:
(config)#hostname Switch1
Switch1(config)# enable password level 15 XXXXXX
Switch1(config)#
【注】特权模式密码必须是4~8位字符这,要注意,这里所输入的密码是以明文形式直接显示的,要注意保密。交换机用 level 级别的大小来决定密码的权限。Level 1 是进入命令行界面的密码,也就是说,设置了 level 1 的密码后,你下次连上交换机,并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码。而 level 15 是你输入了enable命令后让你输入的特权模式密码。
第5步:设置VLAN名称。因四个VLAN分属于不同的交换机,VLAN命名的命令为 vlan 'vlan号'name 'vlan名称',在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为:
Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 name Huma
Switch3 (config)#vlan 5 name Info
【注】以上配置是按表1规则进行的。
第6步:上一步我们对各交换机配置了VLAN组,现在要把这些VLAN对应于表1所规定的交换机端口号。对应端口号的命令是vlan-membership static/ dynamic' VLAN号'。在这个命令中static(静态)和dynamic(动态)分配方式两者必须选择一个,不过通常都是选择static(静态)方式。VLAN端口号应用配置如下:
由于笔记本电脑携带方便,所以配置交换机通常是采用笔记本电脑来进行的,实在没有笔记本的情况下,也可以采用台式机,但移动起来麻烦些,
交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。
可进行网络管理的交换机上一般都有一个“Console”端口(这个在前面介绍集线器时已作介绍,交换机也一样),它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如Web方式、Telnet方式等),但是,这些方式必须依靠通过Console端口进行基本配置后才能进行。因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。
图1
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst 4006),而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL),通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。不过,倒不用担心无法找到Console端口,在该端口的上方或侧方都会有类似“CONSOLE”字样的标识,如图2所示。图2
除位置不同之外,Console端口的类型也有所不同,绝大多数(如Catalyst 1900和Catalyst 4006)都采用RJ-45端口(如图2所示),但也有少数采用DB-9串口端口(如Catalyst 3200)或DB-25串口端口(如Catalyst 2900)。无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口。与交换机不同的Console端口相对应,Console线也分为两种:一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个如图3所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。
★ 局域网简历
