【导语】“什么陈醋”通过精心收集,向本站投稿了6篇不能忽略交换机初始设置,这次小编给大家整理后的不能忽略交换机初始设置,供大家阅读参考,也相信能帮助到您。
篇1:不能忽略交换机初始设置
虽然说现在的交换机都不需要经过初始配置,直接接入到网络中就可以正常工作,但我们真正可能面对的情况是,不经过初始化配置的交换机,其后续的排错与维护将变成一场灾难。如不对交换机的名字进行合理的规划,那么以后就很难将交换机的名字与交换机的位置、功能对应起来,从而给维护带来一定的难度。
所以为了能够优化交换机的管理以及简化后续的排错,必须要在交换机初始安装的时候对相关的参数进行配置。根据笔者的经验,具体的来说,主要涉及到以下四大参数。
一、设置系统名字
为了能够有效的管理交换机,最好能够为交换机配置一个有意义的系统名字这是一个最基本的要求。如果不进行配置,当使用telnet或者ssh协议登陆到交换机进行会话的时候, CLI界面所显示的是交换机等网络设备的默认名称。这个默认名称不便于进行区分。特别是在比较复杂的企业网络中,为各台交换机等网络设备配置有意义的并且是唯一的系统名字是一项非常有用的工作。
如现在有一家办公大楼,其在各个楼层都配有一台交换机。此时就可以根据楼层的名字给交换机命名,如SWF4。其中SW表示这个设备是交换机,而F4则表示其放置在第四楼。看到这个名字之后,管理员就可以一目了然的知道这台交换机的位置、用途等等。如果有必要的话,笔者认为,可以将交换机的位置信息、用途等等都加入到名字中去。当然为了名字过于长,可以采用简写或者代码的方式进行记录。这个名字的目的只有一个,就是当管理员看到这个名字的时候,就能够知道这个交换机所处的位置以及作用。如果能够达到这个目的,那么命名规则就是成功的。
在思科系列的交换机中,可以使用hostname命令或者set system name来对系统进行命名。两者的区别主要在于所使用的系统不同。前者主要在IOS系统中使用,而后者的话主要在CatOS中采用。
二、设置时钟和NTP
在企业网络排错和监控的过程中,维护准确的时钟设置并且显示正确的时间和日期是非常重要的,而且也是最基本的要求。当某个故障或者攻击发生的时候,正确的时间信息往往可以帮助网络管理员减少排错的时间。如当网络出现拥塞的时候,可以根据日志中的时间信息判断网络当时是否在进行一些维护的工作;或者查看防火墙看看那时候是否存在攻击的时间。故在交换机初始化的时候,需要设置正确的时钟。一般情况下,一个基本的要求就是这个交换机的时间要跟其他网络设备的时间同步。
要实现企业中所有网络设备时间的同步,主要通过NTP来实现。简单的说,NTP技术就是让交换机以网络中的某台设备的时间为基准来进行同步。当各个网络设备都以一台设备的时间作为同步对象时,其各个设备的时间也就实现了同步。在配置这个参数时,笔者认为主要注意以下几个方面的问题。
一是意外事件发生的时候,为了能够位置对企业网络的控制和网络的稳定运行,知道事件发生的确切时间是至关重要的。如SNMP TRAP等网络维护协议,都需要用到它。故作为网络管理员,一定要认识到这个时间的重要性。其交换机等网络设备的时间不在于是否准确,关键在于各个网络设备的时间是否同步。因为往往需要在不同设备的日志之间进行关联查询。这个时间就好像是数据库表与表之间的关键字,在其中起着牵线搭桥的作用,
换句话说,即使时间不准,但是只要网络内的设备时间同步也是可以的。相反,如果网络内的设备时间不同步,即使某些网络设备的时间是准确的,那么也会给网络维护带来很大的困绕。为此笔者建议最好使用NTP技术来实现时钟的同步。在思科网络设备中,可以通过使用ntp server 命令制定交换机与某个NTP服务器进行时钟同步。
二是需要注意夏时制的影响。如果企业用户所在的位置每天都需要调整时间(即国内以前的夏时制,一年四季的时间不同),讷么就需要通过配置夏时制来自东更新系统时钟。思科系列的交换机基本上都支持这个夏时制的功能。不过现在国内基本上已经取消了,故不需要特别的在意。只是如果需要跟国外的网络设备进行同步时,就需要注意对方是否有夏时制等类似的规定。在思科交换机中,如果要启用这个夏时制功能的话,可以通过命令clock summer-time zone date命令来实现。
三、设置远程管理的方式
在交换机后续维护的过程中,很少会跑到交换机的面前采用控制端的方式进行维护。大部分情况下,都是采用telnet或者ssh协议执行远程维护。在思科系列的交换机中都支持这两种协议的远程管理访问。在网络管理员决定采用远程管理访问时,需要注意如下的内容。
一是要注意Telent与SSH协议的差异。简单的说,他们在远程管理上功能与操作都是非常类似的,最重要的一个区别就是在安全性上的差异。简单的说,Telnet协议其在传输过程中用户名、密码等重要的信息都是不加密的,为此容易被截取,从而导致攻击。而SSH协议则不同,其在传输过程中用户名、密码等敏感信息都是加密处理过的。所以相对来说,其在远程管理中相对安全许多。笔者建议,网络管理员最好采用SSH协议来远程管理交换机等网络设备,而不是采用安全机制比较薄弱的Telnet协议。
二是需要知道SSH协议的脆弱性。虽然说SSH协议比Telnet协议要安全许多,但是其自身仍然有不少脆弱的地方。如可能导致Dos攻击或者缓冲区溢出;如也会发送无效的字段或者无效的IP帧;如攻击者可以拦截大量的数据帧进行密钥分析等等。没有绝对安全的协议。总之网络管理员需要知道SSH有这些安全隐患,然后采用相应的措施来预防。如可以定时或者不定时的更改SSH的登陆密码或者将其密码设置的复杂一些,让“通过拦截数据来进行密钥分析”的攻击手段无效等等。
三是在交换机上禁用掉Telnet协议。通常在思科系列的交换机中,其默认情况下Telnet协议是不启用的,只能够通过SSH协议来远程管理交换机。如果网络管理员采用的是其他品牌的交换机,那么就需要确认一下Telnet协议是否启用。如果启用的话,那么笔者建议是关掉它。然后只启用ssh协议,以确保企业网络的安全。
四、配置SNMP工具
无论是大型网络还是小型网络,SNMP都是一个非常实用的工具。在小型网络中,SNMP比较适合进行网络监控;而在大型网络中,SNMP也是一个有效的网络配置工具。如可以通过SNMP工具,进行配置文件的管理与配置;如可以利用SNMP协议进行接口的统计和性能度量;如可以对接口链路的状态进行追踪等等。
对于使用思科系列的网络设备的企业来说,需要注意其可以使用的SNMP协议有三个版本,分别为版本1、版本2C、与版本3。不过目前采用的大部分思科网络设备其SNMP协议都是第二个版本,即snmpv2c。这里需要特别强调的是,如果网络中还有其他网络设备采用比较低级的SNMP协议,那么有必要时需要进行降低处理。即为了兼容性的考虑,采取比较低的SNMP协议版本,以实现统一的管理。
篇2:不能忽略的交换机基础概念
交换机基础:局域网交换机的基本功能
1、交换机基础概念 局域网交换机是一种工作在数据链路层的网络设备,
交换机根据进入端口数据帧中的MAC地址,过滤、转发数据帧。它是基于MAC地址识别,完成转发数据帧功能的一种网络连接设备。
交换机作为汇聚中心,可将多台数据终端设备连接在一起,构成星状结构的网络。使用交换机组建出的是一个交换式局域网。
2、局域网交换机的功能
局域网交换机有三个基本功能:
①建立和维护一个表示MAC地址与交换机端口对应关系的交换表;
②在发送结点和接收结点之间建立一条虚连接;(源端口到目的端口之间的虚连接)
③完成数据帧的转发或过滤。
交换机就在源端口和目的端口之间建立一条虚连接,在这条专用的虚通道上完成数据帧的交换。交换机还具有帧过滤,数据帧传输控制,虚拟网
等其它功能。 交换机基础:局域网交换机的工作原理
交换机通过一种自学习的方法,自动地建立和维护一个记录着目的MAC地址与设备端口映射关系的地址查询表。
转发帧的具体操作是,在查询保存在交换机高速缓存中的交换表之后,交换机根据表中给出的目的端口号,决定是否转发和往哪里转发。如果数
据帧的目的地址和源地址处于交换机的同一个端口,即源端口和目的端口相同,基于某种安全控制,数据帧被拒绝转发,交换机直接丢弃。否则按与
目的MAC地址相符的交换表表项中指出的目的端口号转发该帧。
在转发数据帧之前,在源端口和目的端口之间建立一条虚连接,形成一条专用的传输通道。再利用这条通道将帧从源端口转发到目的端口,完成帧
的转发。
丢弃帧的原因:
①数据帧的目的地址和源地址处于交换机的同一个端口,即源端口和目的端口相同;
②某种安全控制。
交换机基础:交换表内容的建立和维护
建立和维护交换表是交换机的重要工作任务。
1、交换表的内容
交换表的内容包括:目的MAC地址、对应的交换机模块号端口号、所在的虚拟子网。虚拟子网用VLANID号表示。
例1.大型核心交换机的交换表:
VLANDestMAC/RouteDes[COS]DestinationPortsorVCs/[protocolType]
11800-e0-4c-73-51-4e3/6[ALL]
例1.小型接入交换机的交换表:
DestinationaddressAddressTypeVLANDestinationPorts
0004.234e.0ddcDynamic148FastEthernet0/2
例1表示MAC地址为00-e0-4c-73-51-4e的用户,连接在交换机的第3模块第6端口。该用户被划分在VLANID为118的虚拟子网中。
FastEthernet0/6包含两部分内容,一个是端口类型,一个是端口号,
端口号0/2中,0是模块号,2是端口号。
FastEthernet表示快速以太网;(FE)
Ethernet表示以太网;(E)
GigabitEthernet表示千兆以太网。(GE)
2、交换表的建立
在交换机刚开机时,交换表的内容是空白的。
每一个帧进来,就分析帧中的MAC目的地址,查询交换表。
①如果已经存在在交换表中,就按照给出的路径转发。
②在交换表没有此项目,就发出一个广播帧,把数据包发送给除源端口以外的所有交换机端口。拥有该MAC地址的站点在接收到广播帧后,就会立
即做出应答,从而使交换机得到目的MAC地址与其相关联的交换机端口的信息。随后交换机建立一个新的表项进行记录。
3、交换表的维护
交换表保存在交换机的一个高速缓存中,高速缓存的空间有限,且位于高速缓存的表项也有时间限制(时间戳)。
4、交换表的保存
交换表保存在可编址内容存储器CAM中。CAM是保存交换表的一个高速缓存。可以通过交换机的一条命令,在屏幕显示出保存在CAM中的交换表内容
。
(大中型交换机)showcamdynamic
(小型交换机)showmac-address-table;
交换机基础:交换机的交换结构
交换机存在四种交换结构,它们是软件执行交换结构、矩阵交换结构、总线交换结构和共享存储器结构。
1、软件执行交换结构
软件执行交换结构是借助CPU和RAM硬件环境,由特定的软件来完成数据帧交换的一种交换结构。
特点:软件执行交换结构的交换机具有结构灵活、交换速度慢、交换机堆叠困难、交换机端口较多导致交换机性能下降的特点。因此,软件执行
交换结构主要在早期的交换器产品中应用。
2、矩阵交换结构
在矩阵交换结构的交换机中,交换功能完全由硬件完成。
交换机在确定目的端口号之后,就会根据源端口号和目的端口号打开相应的交换矩阵开关,在源端口和目的端口之间建立连接,形成一条传输通
道。
特点:具有交换速度快、延时小、结构紧凑、矩阵交换的实现相对比较简单、不易扩展、不利于交换机性能的监控和运行管理等特点。目前有一
些交换机产品采用这种结构。
3、总线交换结构
在总线交换结构的交换机背板上都有一条公用总线,数据帧的交换都在总线上完成。通过时分多路复用TDM技术,将总线按时隙分成多条逻辑通道
,可同时在总线上建立多对端口的连接。
特点:具有性能好、便于堆叠扩展、易实现帧的广播、易监控管理、易实现多个输入对一个输出的帧传送,但对带宽要求比较高。
一般总线带宽应为端口带宽的总和。如果端口带宽都相同,则总线带宽应等于端口带宽乘以端口数量。即S=B×N.其中S为总线带宽,B是端口带宽
,N是端口数。
许多交换机产品都使用总线交换结构。
4、共享存储器交换结构
篇3:电脑交换机怎么设置
1、只用交换机是不能上网的。
2、一般电脑上网要么单独一台电脑通过设置宽带连接上网。要么几台电脑通过 连接设置路由器上网。有路由器,然后再用交换机连接更多电脑通过路由器上网。
3、如果是外网线-路由器-交换机-多台电脑这种方式,和几台电脑-路由器-外网线(宽带线)一样,需要设置路由器:
a、随便打开一台连好的PC电脑。打开网上邻居属性,然后打开本地连接属性,然后打开tcp/ip协议属性,设置ip为192.168.1.2子网:255.255.255.0网关:192.168.1.1。
b、打开任意一款浏览器,在地址栏输入“192.168.1.1”,在打开的窗口中输入登陆路由器的用户名和密码进行登陆,登陆完成后,点击左侧的“DHCP服务器”,选择“启用”DHCP服务器,同时设置地址池开始地址为“192.168.1.100”,地址池结束地址为“192.168.1.199”,最后点击“确定”进行保存。
c、检测DNS的配置情况,通常情况下当DNS设置不当时将会造成浏览器无法打开网页,一般来说,对于动态IP分配方式,DNS和网关IP是一致的,当然,我们也可以直接设置网络提供商为我们提供的DNS。 打开任意一款浏览器,在地址栏输入“192.168.1.1”,在打开的窗口中输入登陆路由器的用户名和密码进行登陆,登陆完成后,就可以看到DNS信息。
d、设置上网用户和密码。交换机不用设置,其他电脑就可以自动获得ip和网关ip等可以上网了。
篇4:电脑交换机怎么设置
第一台机器(主机的设置)先设置你的网络参数(右键“网上邻居”-“属性”-右键“本地连接”-属性-找到TCP/IP协议后双击它):
IP地址:192.168.0.1
子网掩码:255.255.255.0
网关:不管它
DNS:不要管它。
第二台机器,将(TCP/IP协议)IP地址变成192.168.0.2子网掩码:255.255.255.0
网关:192.168.0.1 (意思通过第一台主机来上网)
然后再设置第一台机器:网上邻居”-“属性”-宽带的那个连接-属性-高级
将internet的连接共享第一个(允许其他网络通过此计算机的internet连接来连接)前面勾选,确定就可以了
1.交换机电脑上怎么设置
2.电脑没有交换机怎么上网
3.设置电脑密码怎么设置
4.电脑设置密码怎么设置
5.wifi在电脑中怎么设置
6.电脑怎么设置定时护眼
7.电脑ip地址怎么设置
8.电脑ip怎么设置
9.电脑超频怎么设置
10.电脑双网关怎么设置
篇5:电脑交换机怎么设置
1下面只介绍进入配置界面的方法,至于如何配置那是比较多的,要视具体情况而定,不作具体介绍。进入配置界面步骤很简单,只需简单的两步: 第1步:单击”开始“按钮选择”运行“菜单项,然后在对话框中按”telnet61.159.62.182“格式输入。
2登录(当然也可先不输入IP地址,在进入telnet主界面后再进行连接,但是这样会多了一步,直接在后面输入要连接的IP的地址更好些),如图所示。如果为交换机配置了名称,则也可以直接在“Telnet”。
3命令后面空一个空格后输入交换机配置的名称。
4这里要注意的是”Hostnqme包括了交换机的名称,但更多的是我们在前面是为交换机配置了IP地址,所以在这里更多的是指交换机的IP地址。格式后面的“Port”一般是不需要输入的,它是用来设定Telnet通信所用的端口的。
5一般来说Telnet通信端口,在TCP/IP协议中有规定,为23号端口,最好不用改它,也就是说我们可以不接这个参数。第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接。如图9所示为与计算机通过Tetnet与Catalyst1900交换机建立连接时显示的界面。
6当利用Console口为交换机配置好IP地址信息并启用HTTP服务后,即可通过支持JAVA的Web浏览器访问交换机,并可通过Web通过浏览器修改交换机的各种参数并对交换机进行管理。
篇6:办公室交换机怎么设置
本人家里用的这种是小型的交换机,只有几个接口的,家用是够了的,另外其他的交换机设置也是跟这种一样的,首先看图片如下图:背面是网线的插槽;
这是交换机的侧面,通常都是电源线的接口,当然了不同的交换机可能的位置有些许不同,但一般都在侧面。
这是正面,主要是交换机的指示灯,等等,可通过此处确定你的网线是否连接成功
下面我们来开始设置交换机。在下图中的电源线连接成功。将电源连接成功之后,通常教皇及正面会有一盏指示灯亮起。
接下来我们吧网线接好,首先将外来的宽带网线接入到交换机的其中一个接口,然后在用网线连接交换机和你的电脑,连接过程中,可以查看正面的指示灯,如果一直在闪说明连接成功了。
解析来我们需要设置一台主机,将IP地址固定,如192.168.0.1 如下图
假如你的一台电脑设置的IP如上图,那么另外几台电脑的IP也应该设置在同一个网段,也就是说 要设置成192.169.0.* (*号代表任何255以下的数字。)设置好之后,我们测试一下是否成功,打开运行输入“cmd” 然后PING 命令 看是否连接成功
接下来,我们再回到主机上,也就是192.168.0.1这台电脑,点击网络连接中的 宽带连接,右击---属性---高级。 然后设置好共享网络。设置好之后,宽带连接后面会显示“共享的”三个字,如下图。这样就可以了。
[办公室交换机怎么设置]
★ 忽略600字作文
★ 忽略阅读答案
★ 忽略的近义词
不能忽略交换机初始设置(合集6篇)
