金牌网管实战篇：Cisco/H3C交换机配置与管理(上)

　　交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属”傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是请厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同.所以，我们不可能通晓所有交换机的配置和管理方法，我们懂得通用配置方法就行，有了这些通用配置方法，我们就能举一反三，融会贯通。

　　本文精选的提问与专家解答，以供大家学习参考。

　　Q：最近用过一台S1550设备，是H3C的，连接上层的cisco3750，3750设置了TRUNK工作方式，H3C的S1550也同样设置了此工作模式，结果一切正常，VLAN信息被传递过来了。操作过程中，遇到一个问题，我知道是连接造成的，但我想知道它的原理。就是把交换机S1550任意两个接口，用直连的线连接，那么此台设备就会”死机”？死机的现象是：此台交换机下层连接的所有无线AP无线接入点都停止了工作。原理是什么？

　　A：如果你没有新划分VLAN的话，则一个交换机上的所有端口都是在同一个VLAN中，共用一个VLAN虚拟接口。如果你把同一个交换机的同一VLAN的两个端口直接连接，就相当于把同一块网卡用一条网线直接连接到两个网络接口（假设网卡上有两个接口），结果很显然就是造成一个内部的死循环，IP地址冲突（因为此时源IP地址和目的IP地址是一样的），数据发送不出去。对于设备的理解可能是硬件存在物理性的短路故障中，电流加大，致使网络设备都停止工作。

　　Q：您好！有一小问题请教，未来准备考思科的相关认证（从NA开始一步步来），如果想自己购置二手的交换机、路由器在家做实验的话，您是否可以介绍些适合机型？

　　A：要用二手设备自己做实验的话，建议采用3560或者3750系列交换机，路由器方面建议采用3600、3700、3800系列。因为这些型号的设备相对来说功能比较齐全，有代表性，可以从这几个机型上学到最主流的技能。而且这些型号的产品都有较新的IOS系统下载（从思科官网上）。

　　Q：公司面临网络重新规划（搬迁），想在路由交换设备选型方面听听专家的意见，谢谢!

　　A：设备的具体选型所要考虑的方面比较多，如网络通信性能、网络规模、网络拓扑结构、网络应用需求、设备成本，以及公司发展现状等。在此你没有提供给这些信息，所以我只能针对一般情况下的情形为你提供以下几方面的建议：

　　首先，在添加新设备前，一定要好好规划自己新网络的各方面需求和拓扑结构，有针对性地进行选购。

　　另外，建议在核心层，甚至汇聚层都采用三层交换机，这样即使你们公司暂时用不上三层功能，也可以满足公司不久以后的发展需求，因为在核心层实现三层交换目前是很普遍的了。

　　其次，建议尽可能采用相同品牌的设备，同一层次建议还要尽可能采用相同，或者相互支持的型号/系列。这样的好处就是可以确保配置功能的兼容性，充分发挥对应品牌的功能与特性。因为不同品牌，甚至不同系列或者型号，对功能的支持，或者所实现的通信协议类型都不完全一样。

　　最后，尽可能地充分利用现有设备，保护以前的投资。

　　Q：您好！我有一个问题向您请教，我们现在进行网络的改造，刚采购一台思科4503做为核心交换机（48个口），二层交换机（24口）直接接在核心交换机上，公司整个网络的点数大约有320多个，大约需要15个二层交换机，我想把每个二层交换机做为一个VLAN，共有15个VLAN，这样划分网络是否合理？老师有什么建议？在15个VLAN之间如何实现相互之间的互访，为了实现所有的客户端自动获取IP地址，内部的DNS服务器和DHCP服务器如何接入和部署（注：公司是在域环境下管理的，现有两台DNS服务器和一台DHCP服务器）？在核心交换机上能否实现对每个客户端IP进行流量控制？如何配置核心交换机？谢谢!

　　A：如何划分VLAN这要根据你的管理和应用需求而定，而不一定就是每台交换机一个VLAN。如通常是根据一个部门，项目，或者网络应用来划分VLAN的。因为你下面的交换机都是二层的，这时你最好是采用基于端口的VLAN划分方式。如果你的域网络中已有了专门的DNS服务器和DHCP服务器，这时你就要禁止核心交换机上的这两个服务。默认情况下你不配置它们，就不会自动启用的。可用no ip dhcp snooping information option命令禁止该项功能。

　　Q：在IP视频网中，前端设备将视频采集后通过光纤，经过接入交换机–汇聚交换机–核交，最后存储到服务器上，我现在采用的方式是，每个接入层中视频为一个VLAN，其它应用用另一个VLAN（流量很少），不同接入层的视频使用不同的VLAN，多个接入层通过trunk方式接入汇聚层，汇聚层负责下属VLAN配置与管理，并使用路由方式与核心交换机连接。我想问的是：从性能优化方面来讲，此方式是否妥当？

　　1、汇聚层与核心层使用路由方式和TRUNK方式有无区别？使用路由是出于把各种VLAN广播限制在汇聚层考虑，但要做很多的路由，管理VLAN也要到各汇聚层管理。而使用trunk就方便得多，但几十个汇聚层上的VLAN广播传播到核交上的影响会有多大？

　　2、在此类单向大流量传输、其它交互应用流量极小的应用，在各层交换机配置时是否有优化规则可选？

　　A：第1个问题，在同一网段内当然是采用Trunk好过路由。一方面路由表项太多的话，会严重影响网络通信性能的，另外Trunk可以通过修剪方式来限制流量只能在对应的中继链路上传播。几十个Trunk对核心交换机的影响要远比配置几十个路由表项小，一般的核心交换机完全可以承受这几十个Trunk的。

　　第2个问题你可以通过限制端口单向速率来使得另一方向的带宽可以得到充分利用，这对于非全双工端口特别有用。

　　Q：你好！我想问一下在cisco路由器上面我配置了telnet以后，telnet默认的端口号是21，我现在想把它改成新端口如：2121，这种在cisco的路由器上面有没有办法实现，在Juniper上面就能够实现将自己的21端口改成2121端口，就不知道在路由器上面行不？

　　A：可以的，在线路配置模式下使用rotary命令即可，如Router1(config-line)#rotary 25，把TELNET端口改为25。但更改了新端口号，要在全局配置模式下用ACL禁止原来的默认23号端口，如Router(config)#access-list 101 deny tcp any any eq 23。

　　Q：我一台H3C的三层交换机不能在接口配置IP地址，与一台CISCO的3750交换机连接，这样是不是只能跑静态路由？

　　A： 3750支持动态路由的，只要是你所说的两台交换机在一个子网中，就可以通过3750交换机实现动态路由功能。只需要在3750交换机上连接H3C交换机的相应端口配置动态路由就可以实现。

　　Q：你好，我个人对无线网络比较感兴趣，现正在学习CCNA，自己学习路由和交换的知识和配置。我有个问题一直没懂：一个24口交换机，每个口都有独立的IP和MAC，比如E0 IP 192.168.0.5此口相联的主机的IP为 192.168.0.8，中间只用一根网线相联，此时交换机的IP 和MAC有什么作用，通讯时两者独立的IP和MAC是否会冲突？

　　A：不会冲突，如果仅是二层交换，则是通过MAC地址来识别的，如果要进行三层交换，则此时的IP地址与MAC就形成了一个映射表，网络间的通信是通过IP地址进行的，而到了同一子网内部，则可仅由MAC地址进行通信。

　　Q：我想问一下，为什么现在好多公司直接用三层交换代替路由，除了成本方面的考虑，还有其他原因吗？

　　A：另一个原因是三交换机的路由功能在局域网，甚至一般的IP类型广域网都可以足够应付，所以无需另外配置专门的企业级路由器了。

　　Q：你好，我想问下。以前我维护过思科的交换机3550. 在没有IOS的情况下，且重新开机3550。发现只能从Xmodem进行灌IOS了，要灌好久。TFTP不能使用。那在我上面描述的这情况中，有没有另外的灌IOS的方法，比Xmodem会更快呢？

　　A：不知你试过RoMmon恢复模式没有，在这种模式下，你就可以使用TFTP协议从TFTP服务器中下载IOS映像。还可以在ROMmon模式下使用copy命令从TFTP服务器上复制IOS映象。这方面，在我的这本书中有非常详细的介绍。

　　Q：你好，我想知道是h3c各类交换机的具体含义，比如si，ei，他们之间有什么差别？

　　A： SI是指只具备标准接口功能（如基本的二层交换，或者基本的三层路由功能，如RIP路由）的型号或者系列，而EI则是指含有扩展接口功能（主要是指具有复杂三层路由功能，如OSPF、BGP）的型号或者系列。HEC交换机名称后面的P是指端口的，如S3600-28P-EI，代表具有28个端口，扩展接口功能的S3600型号。

　　Q：企业有120台左右的计算机，没有使用域管理，主路由H3c，交换机都是杂牌的简单交换机，网络比较慢，如何能较好的提升网络速度？

　　A： 120台机的网络不是很大，如果没有复杂的网络应用，要提升网络速度的话，则可以通过替换现有的网线，并把以前杂牌的交换机放置于接入层，最好只跳几个性能好一些的，太差了的不要，特别是集线器。最好重新购买新的交换机，配置拓扑结构。既然你的路由都是H3C的，你要吧选购H3C S3610-28TP作为核心交换机，S3100-52TP-SI作为汇聚层交换机，你以前的那些好一些的杂牌交换机。

　　Q：二层交换机是如何识别IP地址的？

　　A：二层交换机内部的数据交换不是以IP地址进行的，而是通过MAC地址进行的。它识别客户端IP地址是通过ARP协议缓存中的MAC地址与IP地址映射表进行的。

　　Q：你好！我想问下关于管理vlan的问题。它所使用的三层地址究竟是什么原理？通过trunk链路的时候管理配置permit 管理vlan 它是怎么通过的？

　　A： VLAN的IP地址是在VLAN虚拟接口上配置的，作为整个VLAN的管理IP地址。trunk技术可以使得当前指定的VLAN信息在trunk链路上中继，在中继链路上的其他交换机上自动配置相同的VLAN信息信息，这样就无需在中继链接上的其他交换机上配置相同的VLAN信息。如果没有允许trunk中继，则VLAN就不能在该中继链路交换机上中继自己的VLAN信息，就需要手动配置了。