图5-3-3
(3)设置登录虚拟终端线时的口令
对于一个已经运行着的交换网络来说,交换机的带内远程管理为网络管理人员提供了很多的方便。但是,处于安全考虑,在能够远程管理交换机之前网络管理人员必须设置远程登录交换机的口令。
如图5-3-4所示,设置登录交换机时需要验证用户身份,同时设置口令为wang
图5-3-4
(4)设置终端线超时时间
为了安全考虑,可以设置终端线超时时间。在设置的时间内,如果没有检测到键盘输入,IOS将断开用户和交换机之间的连接。 如图5-3-5所示,设置登录交换机的控制台终端线路及虚拟终端线的超时时间为3分钟。
图5-3-5
(5)设置禁用IP地址解析特性
交换机默认配置的情况下,当我们输入一条错误的交换机命令时,交换机会尝试将其广播给网络上的DNS服务器并将其解析成对应的IP地址。利用命令no ip domain-lookup。可以禁用这个特性
如图3-2-6所示,设置禁用IP地址解析特性。
图5-3-6
15
2.配置访问层交换机jiaoWC的管理IP、默认网关
访问层交换机是OSI参考模型的第2层设备,即数据链路层的设备。因此,给访问层交换机的每个端口设置IP地址是没意义的。但是,为了使网络管理人员可以从远程登录到访问层交换机上进行管理,必要给访问层交换机设置一个管理用IP地址。这种情况下,实际上是将交换机看成和PC机一样的主机。
给交换机设置管理用IP地址只能在VLAN1,即本征VLAN中进行。按照表5-2,管理VLAN所在的子网是:192.168.0.0/24,这里将访问层交换机jiaoWC的管理IP地址设为:192.168.0.101/24
如图5-3-7所示,显示了为访问层交换机jiaoWC设置管理IP并激活本征VLAN。
图5-3-7
为了使网络管理人员可以在不同的子网管理此交换机,还应设置默认网关地址192.168.0.254。如图5-3-8所示。
图5-3-8
3.配置访问层交换机jiaoWC的VLAN及VTP
从提高效率的角度出发,在本校园网实现实例中使用了VTP技术。同时,将分布层交换机deyelou设置成为VTP服务器,其他交换机设置成为VTP客户机。这里访问层交换机jiaoWC将通过VTP获得在分布层交换机deyelou中定义的所有VLAN的信息。
如图5-3-9所示,设置访问层交换机jiaoWC成为VTP客户机。
图5-3-9
4.配置访问层交换机jiaoWC端口基本参数
(1)端口双工配置
16
可以设定某端口根据对端设备双工类型自动调整本端口双工模式,也可以强制将端口双工模式设为半双工或全双工模式。在了解对端设备类型的情况下,建议手动设置端口双工模式。
如图5-3-10所示,设置访问层交换机jiaoWC的所有端口均工作在全双工模式。
图5-3-10
(2)端口速度
可以设定某端口根据对端设备速度自动调整本端口速度,也可以强制将端口速度设为10Mpbs或100Mbps。在了解对端设备速度的情况下,建议手动设置端口速度。
如图5-3-11所示,设置访问层交换机jiaoWC的所有端口的速度均为100Mbps。
图5-3-11
5.配置访问层交换机jiaoWC的访问端口
访问层交换机jiaoWC为终端用户提供接入服务。在图中,访问层交换机jiaoWC为VLAN2、VLAN3、VLAN4提供接入服务。
如图5-3-12所示,设置访问层交换机jiaoWC的端口1~5、6~12、13~20分别为VLAN2、VLAN3、VLAN4的成员,其端口工作在访问(接入)模式:access
17
图5-3-12
6.配置访问层交换机jiaoWC的主干道端口
访问层交换机jiaoWC通过端口FastEthernet 0/24上连到分布层交换机deyelou的端口FastEthernet 0/24。同时,访问层交换机jiaoWC还通过端口FastEthernet 0/23上连到分布层交换机linenglou的端口FastEthernet 0/23。 这两条上连链路将成为主干道链路,在这两条上连链路上将运输多个VLAN的数据。
如图5-3-13所示,设置访问层交换机jiaoWC的端口FastEthernet 0/23、FastEthernet 0/24为主干道端口。
图5-3-13
7.配置其它访问层交换机
其它访问层交换机分别为剩余VLAN的用户提供接入服务。同时,它们也通过自己的FastEthernet 0/23 、FastEthernet 0/24上连到分布层交换机deyelou、linenglou的端口上。这些剩余的访问层交换机其配置步骤、命令与访问层交换机jiaoWC的配置类似。这里就不再详细分析了。
(四) 配置分布层交换机
分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供VLAN间的路由选择功能。
这里的分布层交换机采用的是Cisco Catalyst 3560交换机。作为3层交换机,Cisco Catalyst 3560交换机拥有24个10/100Mbps自适应快速以太网端口,同时还有2个1000Mbps的GBIC端口供上连使用。我们以分布层交换机deyelou为例进行介绍。如图5-4-1所示:
图5-4-1
1.配置分布层交换机deyelou的基本参数
18
对分布层交换机deyelou的基本参数的配置步骤与对访问层交换机jiaoWC的基本参数的配置类似。这里,只给出实际的配置步骤,不再给出解释。如图5-4-2所示:
图5-4-2
2.配置分布层交换机deyelou的管理IP、默认网关
如图5-4-3所示,显示了为分布层交换机DistributeSwitch1设置管理IP并激活本征VLAN。同时,还设置了默认网关的地址。
图5-4-3
3.配置分布层交换机deyelou的VTP
当网络中交换机数量很多时,需要分别在每台交换机上创建很多重复的VLAN。工作量很大、过程很繁琐,并且容易出错。因此我们常采用VLAN中继协议(Vlan Trunking Protocol,VTP)来解决这个问题。
VTP允许我们在一台交换机上创建所有的VLAN。然后,利用交换机之间的互相学习功能,将创建好的VLAN定义传播到整个网络中需要此VLAN定义的所有交换机上。同时,有关VLAN的删除、参数更改操作均可传播到其他交换机。从而大大减轻了网络管理人员配置交换机负担。
在本校园网实现实例中使用了VTP技术。同时,将分布层交换机deyelou设置成为VTP服务器,其他交换机设置成为VTP客户机。
(1)配置VTP管理域
19
