交换机基本操作与VLAN划分1.ppt

交换机基本操作和划分VLAN,一、交换机的组成,交换机可以看作是功能特殊的计算机，它的主要作用是进行数据分组的转发。因此交换机的内部组成和计算机类似，包括软件和硬件两大部分。 硬件： 1.中央处理器（CPU）：交换机的中枢，主要负责执行操作系 统的指令，以及解释、执行用户输入的命令。 2.存储器： 只读存储器（ROM，Read Only Memory）：包括开机自检程序（POST，Power On Self Test）、系统引导程序及操作系统的精简版本。 内存（RAM，Random Access Memory）：也称为随机存储器，用来存储用户的数据包队列以及交换机在运行过程中产生的中间数据。此外，还用来存储运行配置文件。当交换机重新启动时，内容丢失。,闪存（FLASH）：是可擦写、可编程的ROM，主要负责保存操作系统的映像文件。 非易失性内存（NVRAM，Nonvolatile RAM）：用来存储交换机的启动配置文件。在交换机断电时，内容仍能保存。 3.接口电路： RJ-45接口 Console接口：专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机，是最常用、最基本的交换机管理和配置端口。,软件：,1.操作系统 2.配置文件：交换机上的配置文件有两种： 启动配置文件（startup-config）：也称为备份配置文件，被保存在NVRAM中，并且在交换机每次初始化时加载到内存中变成运行配置文件。 运行配置文件（running-config）：也称为活动配置文件，驻留在内存中。当通过交换机的命令行接口对交换机进行配置时，配置命令被实时添加到交换机运行配置文件中并被执行。但是，这些新添加的配置命令不会被自动保存到NVRAM中。因此，对交换机进行重新配置或修改后，应该将当前运行配置保存到NVRAM中变成启动配置文件。,二、交换机配置方式,通常网管型交换机可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置。但是要注意后一种配置方法只有在前一种配置成功后才可进行，因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现，而新购买的交换机没有内置这些参数，所以通过Console端口连接并配置交换机是最常用、最基本的配置方式,1、console方式,首先，打开与交换机相连的计算机电源，运行计算机中的操作系统。然后，运行“开始 程序 附件 通讯 超级终端”，启动超级终端软件。在使用超级终端建立与交换机的通信之前，必须先对超级终端进行必要的设置。如下图,2、Telnet方式,在计算机上运行Telnet客户端程序可以登录至远程交换机。如果已经设置交换机的管理IP地址为：82，只需要执行“开始 运行 cmd”命令，然后在对话框中键入“telnet 82”即可。,3、Web浏览器的方式,在浏览器的“地址”中栏键入被管理交换机的IP地址 （如82）或为其指定的名称。单击回车键。,三、交换机的工作模式,1、用户模式 每次进入交换机时，首先进入到用户模式下。在此模式下不能对交换机进行修改、甚至有些信息都无法查看，这也是为安全着想。用户模式下的提示符为 。 2、特权模式 从用户模式下进入特权模式，键入enable或者简写为en都是可以的。进入特权模式后，提示符变成了# ，特权模式主要用于查看交换机的全部运行状态和统计信息，并可进行文件管理和系统管理，比如查看配置信息、复制、保存等。,例子： （1）查看交换机端口信息：switch# show interface （2）查看交换机运行配置信息：switch# show running-config （3）查看交换机vlan信息：switch# show vlan （4）保存当前配置信息：switch#copy running-config startup-config （5）将当前配置信息保存到tftp服务器：switch#copy running-config tftp,3、配置模式,从特权模式进入全局模式，键入configure terminal，也可以简写为conf t 即可。要返回到特权模式，输入exit命令或end命令，进入全局配置模式后，提示符变成了(conf)#。全局配置模式提供了从整体上对交换机特性产生影响的配置命令，比如设置enable密码、设置设备名等。 例子：设置设备名为ABC：switch（conf）# hostname ABC 设置enable密码为cisco：switch（conf）#enable password cisco,端口配置模式,接口配置模式只影响具体的接口，进入接口配置模 式的命令必须指明接口的类型。 在全局配置模式下，使 用interface type number命令进入接口配置模式，其命令 提示符为(conf-if)# 。 例子：对交换机的第一个局域网口进行配置 在全局配置模式下，键入命令： switch(conf)# interface fastethernet 0/1 / 进入交换机的指定端口 Switch(conf-if)#ip address / 给交换机的端口分配地址 Switch(conf-if)#no shutdown / 开启端口,vlan配置模式,在全局配置模式下，使用vlan database命令即可进入该模 式，其命令提示符为(conf-vlan)# . 例子：在交换机上定义编号为2的虚拟局域网， Switch(conf)#vlan database Switch(conf)#vlan 2 Switch(conf-vlan)#name test / 给定义的vlan2命名 注意： （1）可以分配的database参数是vlan号，可以定义的vlan范围2-4094，vlan1是一个默认vlan，默认情况下所有端口处于vlan1。 （2）如果要对交换机进行远程管理，就必须借助与vlan1这个虚拟端口。,四、vlan,VLAN（Virtual Local Area Network）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。 划分虚拟局域网主要出于三种考虑： 1.基于网络性能考虑 当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。可以通过划分很多虚拟局域网减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的。因此，通过划分虚拟局域网可以把广播限制在各个虚拟网的范围内，缩小了广播域，提高了网络的传输效率，从而提高网络性能。,2.基于安全性考虑 各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。这样可以通过划分虚拟局域网对不同部门进行隔离。 3.基于组织结构考虑 同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域（也就是跨交换机）将其设在同一虚拟局域网之中，实现数据安全和共享。,1、实验目的 （1）学习交换机的连接方式及基本配置 （2）VLAN划分 2、实验内容 （1）超级终端登陆交换机 （2）交换机基本配置 （3）Telnet方式登陆交换机 （4）配置VLAN 3、实验环境 PC机、交换机各一台，线路若干,4、实验拓扑,PC1的IP：0,PC2的IP：1,5、实验步骤 （1） 采用超级终端登录交换机,（4）交换机基本配置 Switchenable(由用户模式进入到特权模式) Switch#configure terminal（进入全局配置模式） Switch(config)#hostname Switch_A Switch_A(config)#enable password cisco Switch_A(config)#line con 0（进入控制台口） Switch_A(config-line)#password cisco（设置登陆口令） Switch_A(config-line)#login（登陆要求口令验证） Switch_A(config-line)#line vty 0 15（进入虚拟终端）允许16个虚拟终端同时在线 Switch_A(config-line)#password cisco（设置登录口令） Switch_A(config-line)#login（要求口令验证） Switch_A(config-line)#exit Switch#show run （查看配置信息）,（5）配置管理地址 全局模式下配置管理地址和默认网关 switch(config)# interface Vlan 1 switch(config-if)# ip address switch(config-if)# no shutdown switch(config-if)# exit switch(config)# ip http server switch(config)# ip default-gateway end,（6）Telnet方式访问交换机 命令提示符下输入：telnet (7) web方式访问交换机 在浏览器地址栏中输入：,（8）在交换机上划分并配置VLAN 首先将两台计算机的IP地址设为同一个网段地址，在这2台计算机上运行Ping命令，查看能否Ping通 switch #configure terminal / 进入交换机全局配置模式 switch(config)#vlan 10 / 创建一个Vlan，编号为10 switch(config-vlan)#exit switch(config)#vlan 20 / 创建一个Vlan，编号为20 switch (config-vlan)#exit （9）查看交换机vlan信息： switch#show vlan,（10）将不同的交换机端口分配到vlan中 switch #configure terminal / 进入交换机全局配置模式 switch (config)#interface fastethernet 0/5 / 进入f0/5端口 switch (config-if)#switchport mode access switch (config-if)#switchport access vlan 10 / 将f0/5端口加入到vlan 10中 switch (config-if)#no shutdown / 开启端口 switch (config-if)#exit switch (config)#interface fastethernet 0/10 / 进入f 0/10端口 switch (config-if)#switchport mode access switch (config-if)#switchport access vlan 20 / 将f 0/10端口加入到vlan 20 switch (config-if)#no shutdown / 开启端口 switch （config-if)#exit,(11)测试： 在上述2台计算机上运行Ping命令，查看能否Ping通，并 说明原因。 注意事项： （1）交换机所有的端口在默认情况下属于access（链 接访问）端口，可直