毕业设计(论文)-虚拟局域网交换机端口VLAN的配置.doc

摘 要从实践出发，本论文主要以“华为交换机”为例介绍交换机的基本工作原理，以太网交换技术的一个主要方面是虚拟局域网VLAN，它使用交换机将工作站和服务器聚集在逻辑概念的组中，即是一种通过将局域网内的设备逻辑地，而不是物理的划分一个网段，从而实现虚拟工作组的技术.内容含盖了组建局域网，其中主要的知识点如下： 交换机的基本配置和使用，基于VLAN的划分，基于端口VLAN的配置，以及VLAN之间通过第三层交换机转发的配置方法，端口TRUNK属性的相关知识和端口TRUNK属性的配置步骤，交换机CONSOLE口的配置，以及CONSOLE口的配置的内容和环境，常用的命令的介绍， 利用TELNET登录交换机的操作步骤。关键词：交换机，虚拟局域网VLAN，端口TRUNK，交换机CONSOLE口，TELNET，SLIP，拓扑结构，端口配置AbstrsctFrom the practice, the paper mainly take 3com switchboard for the example introducing the switchboard the basicprinciple of work. The ethernet exchange technology principal aspect isvirtual local area network VLAN, it uses the switchboard gathers theworkstation and the server at in the logical concept group, is onekind through the local area network in equipment logic place, but is not a physical division webpage, thus realizes the hypothesized workteams technology The content contained covers has set up the localarea network, main knowledge as follows: The switchboard basicdisposition and the use, based on the VLAN division, based on the portVLAN disposition, as well as between VLAN the disposition method whichretransmits through the third switchboard, port TRUNK attributerelated knowledge and the port TRUNK attribute disposition step, theswitchboard CONSOLE mouth disposition, as well as the CONSOLE mouthdisposition content and the environment, the commonly used orderintroduction, registers switchboard using TELNET the sequence ofoperation. Key word: Switchboard, virtual local area network VLAN, port TRUNK,switchboard CONSOLE mouth, TELNET, SLIP, topology, port disposition Key word: Switchboard, virtual local area network VLAN, port TRUNK,switchboard CONSOLE mouth, TELNET, SLIP, topology, port disposition前言11交换机的基本配置和使用21.1 交换机概述21.1.1 交换机面板介绍31.1.2交换机基本工作原理41.1.3背景知识61.2.1概述81.2.2 交换机CONSOLE口令和BOOTROM口令的设置与清除151.3交换机CONSOLE口的配置161.3.1操作内容和环境161.3.3实验常用命令介绍191.4交换机Telnet的配置211.4.1操作内容和环境211.4.2相关知识介绍211.4.3仅使用密码的交换机TELNET配置231.4.4 使用用户名和密码的交换机TELNET配置242交换机VLAN的配置262.1交换机VLAN的端口划分和配置262.1.1操作内容和环境262.1.2VLAN的划分262.1.3基于端口的VLAN的配置272.2 组网需求272.2.1 组网图272.2.3操作内容和环境282.2.4基于端口的VLAN的配置282.5.5配置步骤293交换机静态路由和动态路由配置313.1 VLAN间静态路由设置313.1.1VLAN间动态路由的设置313.2华为交换机VLAN典型配置举例323.2.1配置步骤323.2.2VLAN常见故障的诊断与排除343.2.3创建多个VLAN,并配置虚接口地址343.2.4VLAN间静态路由设置353.2.5VLAN间动态路由的设置364交换机TRUNK端口属性配置374.1什么是TRUNK374.1.1交换机端口TRUNK的配置、操作内容和环境374.1.2端口TRUNK属性相关知识介绍384.2配置步骤38毕业设计总结40致谢41参考文献目录42前言交换机是用来实现交换式网络的设备,在ISO的OSI模型中,它是位于第二层数据链路层的设备,能对帧进行操作,是一种智能型设备。交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，与集线器一样，接上电源，插好网线就可以正常工作;另一方面多数中、小企业购买的交换机是网管型的，是厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。随着人们认知的更新和对带宽的需求,在网络架构中交换机取代集线器已是大势所趋,交换到桌面也是可望而 . 没有目的地址的记录,它就只能以广播的方式发往所有端口.因此,目前所有的交换机都提供了划分VLAN的功能.VLAN划分一般是由端口来指定的,数据帧只会被发送到同一VLAN的端口,这样也就提高了性能,节省了带宽.交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同，本论文是通用基本配置方法，来实现小型局域网的配置1交换机的基本配置和使用1.1 交换机概述什么是交换机交换 switching 是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备 。交换和交换机最早起源于电话通讯系统(PSTN)，在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB 集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。这种方式就是共享网络带宽。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后交换机会“学习”新的地址，并把它添加入内部地址表中。使用交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。 交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点A向节点D发送数据时，节点B可同时向节点C发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机，那么该交换机这时的总流通量就等于210Mbps=20Mbps，而使用10Mbps的共享式HUB时，一个HUB的总流通量也不会超出10Mbps。总之，交换机是一种基于MAC地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。1.1.1 交换机面板介绍 1.S3526交换机面前后板图1.1.1图1.1.2前面板结构1.电源指示灯2.24个百兆/十兆自协商端口指示灯3.指示灯模式切换按钮(MODE)4. 24个百兆/十兆自协商端口5.CONSOLE端口6.可选模块插槽7.交流电源8.按地柱9.冗余电源输入10.MDI/MDI-X端口背景知识MDI口是快速以太网100BASE-T定义的与介质有关接口（Media Dependent Interface）。MDI是指通过收发器发送的100BASE-T信号，即100BASE-TX、FX或T4信号。将集线器或交换机连接网络接口卡时，其发送和接收对通常是相互连接的。集线器或交换机之间连接时，通常需要一条跨接电缆，其中的发送和接收对是反接的。网达的所有交换机都已在面板上设置了MDI和MDI-X端口。MDI是正常的UTP或STP连接，而MDI-X即是UPLINK口，MDI-X连接器的发送和接收对是在内部反接的，这就使得不同的设备（如集线器-集线器或集电器-交换机），可以利用常规的UTP或STP电缆实现背靠背的级联。 1.1.2交换机基本工作原理v 1.现代局域网模型v 2.集线器与交换机v 3.交换机的逻辑模型v 4.交换机的转发逻辑v 5.交换机的转发方式v 存储转发交换v 贯穿式交换:快速转发交换、无碎片交换v 6.二层交换,三层交换,VLAN现代局域网模型 外部网络三层交换机交换机交换机交换机交换机交换机交换机图1.1.3LAN Switch 逻辑模型三层及三层以上LLCMAC 物理层桥协议实体转发逻辑输入输出输入输出图.3背景知识v 1.交换机的三种软件v VRP主程序文件:操作系统文件v 配置文件:用户配置的文件v BOOTROM程序文件:系统启动引导文件v 2.交换机的三种存储介质v SDRAM:主存储器,运行VRP主程序v FLASH:保存VRP主程序及配置文件v BOOTROM:存储引导程序v 相关信息可用DISPLAY VERSION命令查看1.利用超级终端登录交换机v 第1步：打开与交换机相连的计算机电源，运行计算机中的Windows 95、Windows 98或Windows 2000等其中一个操作系统。v 第2步：检查是否安装有“超级终端”（Hyper Terminal）组件。如果在“附（Accessories）中没有发现该组件，可通过“添加删除程序”（AddRemove Program）的方式添加该Windows组件。v 好了，“超级终端”安装好后我们就可以与交换机进行通信了（当然要连接好，并打开交换机电源了），下面的步骤就是正式进行配置了。在使用超级终端建立与交换机的通信之前，必须先对超级终端进行必要的设置。 第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面。图1.1.5第2步：双击“Hypertrm”图标，弹出如图所示对话框。这个对话框是用来建立一个新的超级终端连接项。图1.1.6第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“hwawei”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在图标栏中选择一个，然后单击“确定”按钮，弹出如图所示的对话框。图1.1.7第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮，弹出如图7所示的对话框。图1.1.8第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。单击“确定”按钮，如果通信正常的话就会出现主配置界面. 12交换机基本工作原理1.2.1概述 1993年，局域网交换设备出现，1994年，国内掀起了交换网络技术的热潮。其实，交换技术是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。而这种转发决策一般不考虑包中隐藏的更深的其他信息。与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。类似传统的桥接器，交换机提供了许多网络互联功能。交换机能经济地将网络分成小的冲突网域，为每个工作站提供更高的带宽。协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡，不必作高层的硬件升级；交换机对工作站是透明的，这样管理开销低廉，简化了网络节点的增加、移动和网络变化的操作。 利用专门设计的集成电路可使交换机以线路速率在所有的端口并行转发信息，提供了比传统桥接器高得多的操作性能。如理论上单个以太网端口对含有64个八进制数的数据包，可提供14880bps的传输速率。这意味着一台具有12个端口、支持6道并行数据流的“线路速率”以太网交换器必须提供89280bps的总体吞吐率（6道信息流X14880bps道信息流）。专用集成电路技术使得交换器在更多端口的情况下以上述性能运行，其端口造价低于传统型桥接器。 1.2.2二、三种交换技术 1端口交换 端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。根据支持的程度，端口交换还可细分为： 模块交换：将整个模块进行网段迁移。 端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。端口级交换：支持每个端口在不同网段之间进行迁移。这种交换技术是基于OSI第一层上完成的，具有灵活性和负载平衡能力等优点。如果配置得当，那么还可以在一定程度进行客错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。 2帧交换 帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。一般来讲每个公司的产品的实现技术均会有差异，但对网络帧的处理方式一般有以下几种： 直通交换：提供线速处理能力，交换机只读出网络帧的前14个字节，便将网络帧传送到相应的端口上。 存储转发：通过对网络帧的读取进行验错和控制。前一种方法的交换速度非常快，但缺乏对网络帧进行更高级的控制，缺乏智能性和安全性，同时也无法支持具有不同速率的端口的交换。因此，各厂商把后一种技术作为重点。有的厂商甚至对网络帧进行分解，将帧分解成固定大小的信元，该信元处理极易用硬件实现，处理速度快，同时能够完成高级控制功能（如美国MADGE公司的LET集线器）如优先级控制。 3信元交换 ATM技术代表了网络和通讯技术发展的未来方向，也是解决目前网络通信中众多难题的一剂“良药”，ATM采用固定长度53个字节的信元交换。由于长度固定，因而便于用硬件实现。ATM采用专用的非差别连接，并行运行，可以通过一个交换机同时建立多个节点，但并不会影响每个节点之间的通信能力。ATM还容许在源节点和目标、节点建立多个虚拟链接，以保障足够的带宽和容错能力。ATM采用了统计时分电路进行复用，因而能大大提高通道的利用率。ATM的带宽可以达到25M、155M、622M甚至数Gb的传输能力。 三、局域网交换机的种类和选择 局域网交换机根据使用的网络技术可以分为： 以大网交换机；令牌环交换机；FDDI交换机；ATM交换机；快速以太网交换机等。如果按交换机应用领域来划分，可分为：台式交换机；工作组交换机；主干交换机；企业交换机；分段交换机；端口交换机；网络交换机等。局域网交换机是组成网络系统的核心设备。对用户而言，局域网交换机最主要的指标是端口的配置、数据交换能力、包交换速度等因素。因此，在选择交换机时要注意以下事项：（1）交换端口的数量；（2）交换端口的类型；（3）系统的扩充能力；（4）主干线连接手段；（5）交换机总交换能力；（6）是否需要路由选择能力；（7）是否需要热切换能力；（8）是否需要容错能力；（9）能否与现有设备兼容，顺利衔接；（10）网络管理能力。四、交换机应用中几个值得注意的问题 1交换机网络中的瓶颈问题 交换机本身的处理速度可以达到很高，用户往往迷信厂商宣传的Gbps级的高速背板。其实这是一种误解，连接入网的工作站或服务器使用的网络是以大网，它遵循CSMACD介质访问规则。在当前的客户服务器模式的网络中多台工作站会同时访问服务器，因此非常容易形成服务器瓶颈。有的厂商已经考虑到这一点，在交换机中设计了一个或多个高速端口（如3COM的Linkswitch1000可以配置一个或两个100Mbps端口），方便用户连接服务器或高速主干网。用户也可以通过设计多台服务器（进行业务划分）或追加多个网卡来消除瓶颈。交换机还可支持生成树算法，方便用户架构容错的冗余连接。2网络中的广播帧 目前广泛使用的网络操作系统有Netware、WindowsNT等，而LanServer的服务器是通过发送网络广播帧来向客户机提供服务的。这类局域网中广播包的存在会大大降低交换机的效率，这时可以利用交换机的虚拟网功能（并非每种交换机都支持虚拟网）将广播包限制在一定范围内。每台文交换机的端口都支持一定数目的MAC地址，这样交换机能够“记忆”住该端口一组连接站点的情况，厂商提供的定位不同的交换机端口支持MAC数也不一样，用户使用时一定要注意交换机端口的连接端点数。如果超过厂商给定的MAC数，交换机接收到一个网络帧时，只有其目的站的MAC地址不存在于该交换机端口的MAC地址表中，那么该帧会以广播方式发向交换机的每个端口。 3虚拟网的划分 虚拟网是交换机的重要功能，通常虚拟网的实现形式有三种：(1) 静态端口分配(2) 静态虚拟网的划分通常是网管人员使用网管软件或直接设置交换机的端口，使其直接从属某个虚拟网。这些端口一直保持这些从属性，除非网管人员重新设置。这种方法虽然比较麻烦，但比较安全，容易配置和维护。 (3) （2）动态虚拟网(4) 支持动态虚拟网的端口，可以借助智能管理软件自动确定它们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络节点刚连接入网时，交换机端口还未分配，于是交换机通过读取网络节点的MAC地址动态地将该端口划入某个虚拟网。这样一旦网管人员配置好后，用户的计算机可以灵活地改变交换机端口，而不会改变该用户的虚拟网的从属性，而且如果网络中出现未定义的MAC地址，则可以向网管人员报警。 (5) （3）多虚拟网端口配置(6) 该配置支持一用户或一端口可以同时访问多个虚拟网。这样可以将一台网络服务器配置成多个业务部门（每种业务设置成一个虚拟网）都可同时访问，也可以同时访问多个虚拟网的资源，还可让多个虚拟网间的连接只需一个路由端口即可完成。但这样会带来安全上的隐患。虚拟网的业界规范正在制定当中，因而各个公司的产品还谈不上互操作性。Cisco公司开发了InterSwitchLink（ISL）虚拟网络协议，该协议支持跨骨干网（ATM、FDDI、FastEthernet）的虚拟网。但该协议被指责为缺乏安全性上的考虑。传统的计算机网络中使用了大量的共享式Hub，通过灵活接入计算机端口也可以获得好的效果。(7) 4.高速局域网技术的应用(8) 快速以太网技术虽然在某些方面与传统以大网保持了很好的兼容性，但100BASE-TX、100BASAE-T4及100BASE-FX对传输距离和级连都有了比较大的限制。通过100Mbps的交换机可以打破这些局限。同时也只有交换机端口才可以支持双工高速传输。(9) 目前也出现了CDDIFDDI的交换技术，另外该CDDIFDDI的端口价格也呈下降趋势，同时在传输距离和安全性方面也有比较大的优势，因此它是大型网络骨干的一种比较好的选择。(10) 3COM的主要交换产品有Linkswitch系列和LANplex系列；BAY的主要交换产品有LattisSwitch2800，BAYstackworkgroup、System3O005000（提供某些可选交换模块）；Cisco的主要交换产品有Catalyst1000200030005000系列。 交换机 顾名思义，主要是用来交换数据的交换的数据一般以以太网桢的形式传送，传送时交换机会查询自己内部的MAC地址表，如果没有相应的地址，就会包数据泛洪到所有的端口，形成广播。 而设置VLAN可以对广播进行控制，这是针对第二层的广播控制（数据链路层）交换机上的端口如果连接设备会自动被激活无须进行设置 1.现代局域网模型图1.1.92.集线器与交换机3.交换机的逻辑模型图1.1.104.交换机的转发逻辑图1.1.115.交换机的转发方式存储转发交换贯穿式交换:快速转发交换、无碎片交换6.二层交换,三层交换,VLAN二层交换机 和集线器实现的功能差不多 不同的地方就是 交换机实现 独享带宽 也就是说 你不是每时每刻都在和互联网连接的但是你连接的时候你的带宽就是网线带宽 三层交换机 就是二层交换机 加了路由功能 按照网络OSI的7层参考模型，数据链路层为第二层，而网络层为第三层。如果交换机在进行数据包交换（将数据包从一个接口转移到另外一个接口）时根据的是数据链路层信息那么就是二层交换机，如果根据的是网络层信息那么就是三层交换机。 所谓“三层交换”实际上就是路由器的功能。现在由于技术的发展，路由器和交换机之间的界限已经越来越模糊了，很多交换机具有了路由器的功能，但它又是“交换机”，所以索性将其称作“三层”交换机。什么是三层交换？ 三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层数据链路层进行*作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术三层转发技术。三层交换机使用了三层交换技术 简单地说，三层交换技术就是：二层交换技术三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。三层交换原理 一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。二层交换机主要用在小型局域网中，机器数量在二、三十台以下三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，所以适用于大型局域网，为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划他成一个一个的小局域网，也就是一个一个的小网段，这样必然导致不同网段这间存在大量的互访，单纯使用二层交换机没办法实现网间的互访而单纯使用路由器1.2.2 交换机CONSOLE口令和BOOTROM口令的设置与清除1.CONSOLE口令设置system-view #进入系统视图Quidwayuser-interface aux 0 进入用户界面视图Quidway-ui-aux0authentication-mode password设置验证模式为passwordQuidway-ui-aux0 set authentication password simple phj501#设置验证口令为phj501Quidway-ui-aux0quit #退出用户界面视图Quidwayquit退出系统视图save保存设置reboot重新启动系统重新启动后会出现PASSWORD:的提示（如下图）2.CONSOLE口令清除 如果口令丢失,则重启交换机在出现Press to Boot Menu4提示时,按下Ctrl-B,出现PASSWORD:的提示,此时输入BOOTROM口令 进入BOOT菜单 在菜单中选择Delete file from flash 在出现的提示中可以看到 3 vrpcfgtxt 1379 文件 在Please input the file number to delete: 提示后输 3 在之后的提示符后输入Y 回车 然后输入0 重启交换机. 再进入系统界面就无需口令了 注意:以上所述均以S3524为例, S3928菜单中相关选项不尽相同1.3交换机CONSOLE口的配置1.3.1操作内容和环境1.操作内容:用户登录验证配置、用户访问控制权限配置。2.拓扑结构：图1.3.1命令行视图 v Quidway系列以太网交换机的命令行采用分级保护方式，防止未授权用户的非法侵入。v 命令行划分为参观级、监控级、系统级、管理级4个级别，简介如下：v 参观级：该级别包含的命令有网络诊断工具命令（ping、tracert）、用户界面的语言模式切换命令（language-mode）以及telnet命令等，该级别命令不允许进行配置文件保存的操作。v 监控级：用于系统维护、业务故障诊断等，包括display、debugging命令，该级别命令不允许进行配置文件保存的操作。v 系统级：业务配置命令，包括路由、各个网络层次的命令，这些用于向用户提供直接网络服务。v 管理级：关系到系统基本运行，系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。v 同时对登录用户也划分为4个级别，分别与命令级别相对应，即不同级别的用户登录后，只能使用等于或低于自己级别的命令。1.3.2交换机常用的命令行视图视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数在用户视图下键入system-viewquit或return返回用户视图表1.3.1视图功能提示符进入命令退出命令以太网端口视图配置以太网端口参数Quidway-Ethernet1/0/1百兆以太网端口视图在系统视图下键入interface ethernet 1/0/1quit返回系统视图return返回用户视图Quidway-GigabitEthernet1/0/49千兆以太网端口视图在系统视图下键入：interface gigabitethernet 1/0/49表1.3.2视图功能提示符进入命令退出命令VLAN视图配置VLAN参数Quidway-Vlan1在系统视图下键入vlan 1quit返回系统视图return返回用户视图VLAN接口视图配置VLAN和VLAN汇聚对应的IP接口参数Quidway-Vlan-interface1在系统视图下键入interface vlan-interface 1quit返回系统视图return返回用户视图表1.3.3视图功能提示符进入命令退出命令本地用户视图配置本地用户参数Quidway-luser-user1在系统视图下键入：local-user user1quit返回系统视图return返回用户视图用户界面视图配置用户界面参数Quidway-ui0在系统视图下键入：user-interface 0quit返回系统视图return返回用户视图表.3实验常用命令介绍1.查看当前设备配置信息display current-configuration2.保存当前配置信息save3.查看Flash中的配置信息displaysaved-configuration4.删除Flash中的配置信息resetsaved-configuration5.重新启动交换机reboot6.显示系统软件版本display version1.3.4设置用户访问控制权限1.设置CONSOLE用户登录的口令认证system-view #进入系统视图Quidwayuser-interface aux 0 进入用户界面视图Quidway-ui-aux0authentication-mode password设置验证模式为passwordQuidway-ui-aux0 set authentication password simple phj501#设置验证口令为phj501Quidway-ui-aux0quit #退出用户界面视图Quidwayquit退出系统视图save保存设置reboot重新启动系统重新启动后会出现PASSWORD:的提示 注意输入的密码在屏幕上没有显示 !2.修改登录用户的命令控制级别(1)使用命令介绍用户登录后, 对其命令的控制共分为四个等级,最低为0,最高为3.不同级别下只能使用等于或低于自己级别的命令.用户由低级别切换到高级别时需要输入高级别的用户口令.命令格式如下:Super password level 0-3 simple|cipherpassword注意:AUX端口用户登录的级别默认值为3(2)交换机配置实例sysEnter system view,return to user view with Ctrl+Zquidwayuser-interface aux 0quidway-ui-aux0user privilege level 0quidway-ui-aux0quitquidwaysuper password level 1 simple huawei1 quidwaysuper password level 1 simple huawei2quidwaysuper password level 1 simple huawei3quidwayquitsave根据系统提示输入Y回车,确定保存以上配置.reboot重启后输入用户密码,进入用户视图,此时的用户级别0级.使用“？”可以查看本级别下可以使用的命令（）用户级别的切换super 1 切换到级状态password : huawei 1 进入到1级状态super 2 切换到2级状态password : huawei 2 进入到2级状态super 3 切换到3级状态password : huawei 3 进入到3级状态高级用户向低级用户切换时不需要口令1.4交换机Telnet的配置1.4.1操作内容和环境操作内容:学习交换机的TELNET的配置方法,学会使用密码验证和使用用户名和密码验证两种方式交换机配置拓扑结构:图.2相关知识介绍1.利用TELNET登录交换机的操作步骤(1)通过CONSOLE口在交换机上配置想登录的TELNET用户名和认证口令(2)建立配置环境.将微机以太网口通过局域网与交换机以太网口相连接.(3)在微机上运行TELNET程序,远程登录交换机(4)在正确登录到交换机后,按提示输入用户名和密码(5)使用相应配置命令,查看交换机运行状态.2.配置操作中用到的重要命令介绍（1）创建VLANvlan vlan-idundo vlan vlan-id to vlan-id | all vlan-id：指定要进入的或要创建并进入的VLAN的VLAN ID，其取值范围为14094。all：删除所有VLAN。例:Quidwayvlan100 #建立VLAN进入VLAN视图Quidway-vlan100 (2)给VLAN接口指定IP地址和掩码ip address ip address ip netmasksubundo ip address ip address ip netmasksub(3)向VLAN中添加一个或一组端口 prot interface-list undo port interface-list例: Quidway-vlav2port e1/0/4 to e1/0/7 e1/0/9 e1/0/11 to e1/0/15(4)进入用户界面视图Quidwayuser-interface type first-number last-numberTypr: aux vty例: Quidwayuser-interface vty 0 4(5)设置登录用户的认证方式authentication-mode password|scheme验证模式authentication-mode none例:Quidway-ui-aux0authentication-mode password(6)设置本地认证口令set authentication password simple|cipherpassword设置验证内容Undo set authentication passwordQuidway-ui-aux0 set authentication password simple phj501#设置验证口令为phj501(7)设置用户级别密码Super password level 0-3 simple|cipherpasswordUndo super password level level例:Quidway Super password level 3 simple aaaaa(8)添加本地用户Local-user user_nameUndo local-user user-name all service-typetelnet|ftp|lan-access例:Quidwaylocal-user huaweiQuidway-user huawei#进入本地用户视图(9)设置指定用户的服务类型Service-type telnetlevel level|ftpftp-directory directory|lan-accessUndo Service-type telnetlevel |ftpftp-directory |lan-access例: Quidway-user huawei Service-type telnet 1.4.3仅使用密码的交换机TELNET配置1.交换机VLAN端口的配置(1)交换机Switch1R的相关配置system-viewQuidwaysysname Switch1Switch1vlan 100Switch1-vlan100port ethernet 1/0/10 to ethernet 1/0/12Switch1-vlan100quitSwitch1interface vlan-interface 100Switch1-vlan-interface 100ip address Switch1-vlan-interface 100quitSwitch1vlan 10Switch1-vlan10port ethernet 1/0/2Switch1-vlan10quitSwitch1interface vlan-interface 10Switch1- vlan-interface 10ip address Switch1- vlan-interface 10quitSwitch1disp vlan all(2)交换Switch2R的相关配置sysQuidwaysysname Switch2Switch2vlan10Switch2-vlan10port ethernet 1/0/2Switch2-vlan10quitSwitch2interface vlan-interface 10Switch2- vlan-interface 10ip address Switch2- vlan-interface 10quitSwitch2ip route-static . 2.交换机TELNET密码验证配置(1)在交换机Switch1上的相关配置Switch1 user-interface 0 4Switch1ui-vty 0-4authentication-mode passwordSwitch1ui-vty 0-4set authentication password simple aaaSwitch1ui-vty 0-4user privilege level 3Switch1ui-vty 0-4quitSwitch1(2)在交换机Switch2上的相关配置Switch2 user-interface 0 4Switch2ui-vty 0-4authentication-mode pa