交换机基本配置与Packet Tracer5.0实践(教案).doc

第 3 讲第 章第 周 星期 第 节标题: 交换机基本配置与Packet Tracer5.0实践授课班级上课地点计网0701计网080110210、12505教学目标能力目标： 能够进行1. 交换机基本配置2. Packet Tracer5.0简单的交换式局域网实践。知识目标： 掌握1.交换机的组成2.交换机的硬件组成3.交换机的访问方式4.RGNOS操作系统的特点 5. 交换机的工作模式 重点难点及解决方法教学重点： 1. 交换机基本配置2.Packet Tracer5.0简单的交换式局域网实践教学难点：1. 配置主机名和管理IP2. 虚拟局域网技术交换机的访问方式3. Packet Tracer5.0交换式局域网实践解决办法：传统方式讲解各个知识点目标和用Packet Tracer5.0交换式局域网实践使用，多媒体方式放视频课件，观看过程。安排实验上机初步掌握Packet Tracer5.0交换式局域网实践，并让学生练习，上交实验报告。附件3：单元课程设计教案示范样本思考或作业:1.选择题（至少有一个答案正确）.2.简答题 3. Packet Tracer5.0交换式局域网实践 4.给出实验报告的格式，写出实验报告后记：（本次竞赛不用书写）教学内容教学方法辅助手段教学内容讲解各个知识点目标和Packet Tracer5.0交换式局域网实践;放视频课件，观看过程。安排实验上机初步掌握Packet Tracer5.0交换式局域网实践，并让学生练习，上交实验报告。步骤1： 讲解各个知识点目标及第三章的PPT，如：现在有一台新购进行二层交换机S3550，现要求配置其主机名为：teacher-1，配置每日提示信息为：“welcome! If you are admin please config it,if not ,please exit”，为以后管理方便，为交换机配置管理IP：172.16.10.1，并能实现远程登录。MAC地址MAC地址，通常也简称为物理地址或硬件地址。网卡的MAC地址是全球唯一的。MAC地址采用6字节48位二进制编码表示，前24位是由生产厂家向IEEE申请的厂商地址，后24位是由生产厂家给网卡设定的一个编号。MAC地址显示格式为：00-01-02- 9A-08-B7，它采用十六进制数表示，MAC地址被记录在网卡的ROM中。在运行RGNOS操作系统的交换机中，MAC地址采用点三分格式表达，即表达为0001.029a.08b7格式。网络中的计算机就是通过该MAC地址来识别主机，并进行相互通信的。MAC地址是数据链路层所使用的地址，IP地址是网络层所使用的地址。MAC地址表交换机内维护着一个MAC地址表，通常也称为交换表。 MAC地址表中的MAC地址可分：动态MAC地址静态MAC地址过滤地址动态MAC地址 动态地址是交换机通过接收到的报文自动学习到的MAC地址。当一个端口接收到一个数据帧时，交换机将把这个帧的源MAC地址和这个端口关联起来，并记录到地址表中，交换机通过这种方式不断学习新的地址。 交换机通过学习新的地址和老化掉不再使用的地址来不断更新其动态地址表。 对于地址表中的一个地址，如果较长时间（由地址老化时间决定）交换机都没有收到以这个MAC地址为源地址的数据帧，则这个地址将被老化掉（即从MAC地址表中删除）。 静态MAC地址 静态地址是手工添加的MAC地址。静态地址和动态地址功能相同，不过相对动态地址而言，静态地址只能手工进行配置和删除（不能学习和老化），静态地址将保存到配置文件中，即使交换机复位，静态地址也不会丢失。过滤地址 过滤地址是手工添加的MAC地址。当交换机接收到以过滤地址为源地址的包时将会直接丢弃。过滤地址永远不会被老化，只能手工进行配置和删除，过滤地址将保存到配置文件中，即使交换机复位，过滤地址也不会丢失。 如果希望交换机能屏蔽掉一些非法的用户，可以将这些用户的MAC地址设置为过滤地址，这样这些非法用户将无法通过交换机与本地计算机通信。MAC地址表的配置 1设置地址老化时间mac-address-table aging-time 0 |10-1000000 功能是设置一个地址被学习后将保留在动态地址表中的时间长度，单位是s，范围是101000 000s，默认为300s。当设置这个值为0时，地址老化功能将被关闭，学习到的地址将不会被老化。通过命令no mac-address-table aging-time来将地址老化时间恢复为默认值。2删除动态地址表项在特权模式下，可以使用以下命令来对动态地址表项进行删除操作。删除交换机上所有的动态地址。clear mac-address-table dynamic删除一个特定MAC地址。clear mac-address-table dynamic address mac-address 删除一个特定物理端口或Aggregate Port上的所有动态地址。clear mac-address-table dynamic interface interface-id 删除指定VLAN上的所有动态地址。clear mac-address-table dynamic vlan vlan-id3.增加和删除静态地址表项mac-address-table static mac-addr vlan vlan-id interface interface-id（1）mac-addr：指定表项对应的目的MAC地址。（2）vlan-id：指定该地址所属的VLAN。（3）interface-id：帧将转发到的接口（可以是物理端口或Aggregate Port）。例如在交换机中配置一个静态地址00d0.f800.073c，当在VLAN 4中接收到目的地址为这个地址的帧时，这个帧将被转发到指定的接口fastethernet 0/3上。其配置命令为：Switch（config)#mac-address-table static 00d0.f800.073c vlan 4 interface fastethernet 0/34增加和删除过滤地址表项mac-address-table filtering mac-addr vlan vlan-id（1）mac-addr：指定交换机需要过滤掉的MAC 地址。（2）vlan-id：指定该地址所属的 VLAN。例如要让交换机过滤掉VLAN 1内源MAC地址为00d0.f800.073c的数据帧的配置命令为：Switch(config)# mac-address-table filtering 00d0.f800.073c vlan 1显示交换表信息1查看交换机的MAC地址表show mac-address-table dynamic|static|filtering vlan vlan-id2查看从某个端口学到的MAC地址查看命令：show mac-address-table dynamic|static interface type mod/port3显示和某个MAC地址相关联的端口和VLAN信息查看命令：show mac-address-table address mac-address4查看交换表老化时间 查看命令：show mac-address-table aging-time vlan vlan-id5查看交换表中的地址数量和交换表的大小查看命令：show mac-address-table count vlan vlan-id交换机端口类型交换机端口分为Access Port和Trunk Port。 1Access Port每个Access Port只能属于一个VLAN，Access Port只传输属于这个VLAN的帧。Access port只接收以下3种帧：untagged帧、vid为0的tagged帧和vid为access port所属VLAN的帧；只发送untagged帧。配置某接口类型为access port的命令为：Switch(config-if)#Switchport mode access2Trunk Port Trunk Port传输属于多个VLAN的帧，默认情况下Trunk Port将传输所有VLAN的帧 。配置某接口类型为Trunk Port的命令为：Switch(config-if)#Switchport mode trunkNative VLAN所谓Native VLAN，就是指在这个接口上收发的UNTAG（非标记）报文，都被认为是属于这个VLAN的。Trunk Port可接收 tagged（标记）和untagged（非标记）帧。若Trunk Port接收到的帧不带IEEE802.1Q tag，那么帧将在这个接口的Native VLAN中传输，每个Trunk Port的Native VLAN都可设置。若Trunk Port发送的帧所带的VID等于该Trunk Port的Native VLAN，则帧从该Trunk Port发送 出去时，tag将被剥离。Trunk Port发送的非Native VLAN的帧是带tag的。选择端口1选择一个端口在对端口进行配置之前，应先选择所要配置的端口，端口选择命令为：interface type mod/port2选择多个端口用户可以使用全局配置模式下的interface range命令同时配置多个接口。 interface range type mod/startport endport配置以太网端口1为端口指定一段描述性文字description port-description如果描述文字中包含有空格，则要用引号将描述文字引起来。2设置端口的管理状态在接口配置模式下执行以下命令将一个端口关闭：shutdown在接口配置模式下执行以下命令将一个端口打开：no shutdown3设置端口通信速度 配置命令：speed 101001000auto。默认情况下，交换机的端口速度设置为auto 4设置端口的单双工模式配置命令：duplex fullhalfauto。full代表全双工（Full-duplex），half代表半双工（Half-duplex），auto代表自动协商单双工模式。端口镜像交换机的端口镜像，通常也称为端口监听或SPAN（Switch Port Analyzer），利用端口镜像，可将被监听的一个或多个端口的流量，复制到镜像端口（监听端口），镜像端口通常用于连接网络分析设备，比如运行Sniffer（嗅探器）或Ethereal等软件的主机。网络分析设备通过捕获镜像端口上的数据包，从而实现对网络运行情况的监控。在同一个交换机上，可以同时创建多个端口镜像，以实现对不同VLAN的端口进行监听。监听口（镜像端口）与被监听口必须处于同一个VLAN（虚拟局域网）中，处于被监听状态的端口，不允许变更为监听口。监听口也不能是Trunk（干路或汇聚链路）端口可以使用monitor session语句创建一个SPAN会话并指定目的端口（监控口）和源端口（被监控口）。 monitor session session_number source interface interface-id ,|- both|rx| tx|destination interface interface-id （1）session_number：表示SPAN会话号，目前只能为1。（2）source interface interface-id：指定源端口即被监听端口。对于interface-id，请指定相应的接口号，只能为物理端口，不可以为AP（聚合端口）或SVI（虚拟子接口）。进行端口镜像的注意事项（1）只能配置一个SPAN会话，即session 1。如果原先已经设置过该会话，首先将当前session 1的配置清除掉。Switched port和routed port 都可以配置为源端口和目的端口。（2）SPAN会话并不影响交换机的正常操作。可以将SPAN会话配置在一个disabled port上，然而，SPAN并不马上发生作用直到目的端口和源端口被激活。（3）一个端口不能同时是源端口和目的端口。（4）在删除时，如果不指明源端口或者目的端口，则删除整个会话。（5）使用show monitor命令可以显示SPAN会话的操作状态。三层交换机简介三层交换机是指具备三层路由功能的交换机，其端口（接口）可以实现基于三层寻址的分组转发，每个三层接口都定义了一个单独的广播域，在为接口配置好IP协议（设置IP地址）后，该接口就成为连接该接口的同一个广播域内其他设备和主机的网关。二层交换机使用的是MAC地址交换表，而三层交换机使用的是基于IP地址的交换表。端口的二层与三层选择三层交换机的端口可用作二层的交换端口，也可用作三层的路由端口，默认当作二层端口使用。 将端口设置为三层，配置命令：no Switchport。将端口设置为二层，配置命令：Switchport。配置端口IP地址对于IP网络，应为三层端口指定IP地址，该地址以后成为所联广播域内其他二层接入交换机和客户机的网关地址。IP地址配置命令：ip address address netmask；删除接口的IP地址：no ip address。三层端口默认状态一般是shutdown，所以一个接口配置完成后应立即使用no shutdown命令来启用此端口。显示三层端口信息1显示某一接口的信息show ip interface type mode/port例如要查看1号端口的配置信息，查看命令为：Swithch#show ip interface fastethernet 0/12显示所示三层接口简要信息show ip interface brief步骤2：要配置好Cisco交换必需要熟悉IOS命令及相关的知识。一、几种配置命令模式switch这种提示符表示是在用户命令模式，只能使用一些查看命令。switch#这种提示符表示是在特权命令模式。switch(config)#这种提示符表示是全局配置模式switch(config-if)#端口配置命令模式图一几种命令模式二、检查、查看命令这些命令是查看当前配置状况，通常是以show(sh)为开始的命令。show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表图二图三图四图五Show ?帮助命令显示当前所有的查看命令图六查看端口状态信息三、密码设置命令Cisco交换机、路由器中有很多密码，设置好这些密码可以有效地提高设备的安全性。switch(config)#enable password设置进入特权模式进的密码 switch(config-line)可以设置通过console端口连接设备及telnet远程登录时所需要的密码图七设置交换机的各种密码默认情况下，这些密码都是以明文的形式存储，所以很容易查看到。为了避免这种情况，我们可以以密文的形式存储各种密码:service password-encryption图九图十密码以密文的形式存储四、配置IP地址及默认网关图十一五、管理MAC地址表switch#show mac-address-table显示MAC地址列表switch#clear mac-address-table dynamic清除动态MAC地址列表图十二 图十三设置静态MAC地址六、配置端口安全switch(config-if)switchport port-security switch(config-if)switchport port-security maximum 4图十四图十五七、一个配置实例图十六实例拓扑图图十七图十八图十九图二十保存对交换机的配置步骤3：布置作业，说明作业的要求；根据实验报告的格式，写出实验报告。一、选择题1交换机是属于OSI参考模型（ ）的设备。A数据链路层B物理层C网络层D传输层2以下描述中不正确的是（ ）。A设置了交换机的管理地址后，就可使用Telnet方式来登录连接交换机，并实现对交换机的配置和管理B首次配置交换机时，必须采用Console口登录配置C默认情况下，交换机的所有端口均属于VLAN1，设置管理地址，实际上就是设置VLAN1接口的地址D交换机允许同时建立多个Telnet登录连接3利用Console口配置交换机时，以下选项中不需要的是（ ）。A控制线B超级终端程序CT568标准的网线DRJ-45到DB-9的转接头4对交换机进行第一次配置必须使用以下（ ）的配置方式。A通过带外对交换机进行管理（PC与交换机通过Console口直接相连）B通过Telnet对交换机进行远程管理C通过Web对交换机进行远程管理D通过SNMP管理工作站对交换机进行远程管理5交换机的当前正在运行生效的配置文件保存在（ ）中。AROMBFLASHCDRAMDNVRAM6要设置交换机的管理IP，以下配置正确的是（ ）。AS3550#config terminalS3550(config)# interface vlan 1S3550 (config-if)# ip address 192.168.1.254 255.255.255.0S3550(config-if)#endBS3550#config terminalS3550(config)# interface vlan 1S3550 (config-if)# ip address 192.168.1.254 S3550(config-if)#endCS3550# interface vlan 1S3550 (config-if)# ip address 192.168.1.254 255.255.255.0S3550(config-if)#endDS3550config terminalS3550(config)# interface vlan 1S3550 (config-if)# ip address 192.168.1.254 255.255.255.0 S3550(config-if)#end7对交换机配置特权密码为star的命令是（ ）。ASwitch#config tSwitch (config)#enable secret level l 0 star BSwitch#config tSwitch (config)#enable secret level l5 0 star CSwitch#config tSwitch (config)#enable secret star DSwitch#config tSwitch (config)#enable password star 8交换机中MAC地址表中的动态MAC地址老化时间默认为（ ）s。A300B100C60D5009将快速以太网3、4号口配置成传输速率为100Mb/s的命令为（ ）。AS3550#config tS3550(config)#interface f 0/3-4S3550(config-if-range)#speed 100BS3550#config tS3550(config)#interface range f 0/3-4S3550