网络建设实训教程 课件 项目2 交换机应用基础

交换机应用基础COURSESTRUCTURE课程结构01学习指导与目标明确交换技术在网络中的核心地位，理解VLAN划分、生成树协议等关键技术的重要性知识目标能力目标素质目标02交换机基本配置掌握CS6200-28X-Pro交换机的配置模式切换、初步配置及配置信息的保存备份方法配置模式CLI命令Telnet管理03VLAN虚拟局域网技术理解VLAN技术原理，掌握单交换机VLAN划分及跨交换机VLAN通信配置VLAN划分Trunk端口802.1q协议04三层交换机路由协议掌握三层交换机VLAN间通信、静态路由及动态路由协议RIP/OSPF配置方法SVI技术静态路由动态路由理论+实践一体化教学CLI命令行实操训练企业级网络场景LEARNINGGUIDANCE学习指导与目标核心地位交换技术在现代网络中占据核心地位，企业网络依靠交换机实现设备接入与高速连接。交换机是适应性极强的二层设备，可连接多台主机或级联其他交换机，建立冗余链路并保持VLAN连通性。学习重点交换机的基本配置与管理VLAN的划分和管理方法生成树协议(STP)等常用技术技能价值掌握交换机的配置和管理是学习网络技术的必备技能，为从事网络相关工作奠定基础。能力目标矩阵基本配置能力掌握交换机配置流程、CLI命令行操作、管理地址设置及登录方式VLAN配置能力理解VLAN概念用途，掌握创建、配置、管理VLAN及端口配置方法技术应用能力熟悉STP、端口聚合、端口安全、ACL等常用技术及其配置故障排除能力掌握基本故障排除方法、日常维护保养、网络监控与日志分析协作沟通能力团队协作完成任务，有效沟通解决问题，具备外部团队沟通能力3实训项目10+配置任务50+CLI命令01交换机基本配置01CONFIGURATIONMODES交换机配置模式用户模式UserModeSwitch>查看基本信息，无法配置特权模式PrivilegedModeSwitch#查看配置、状态，执行高级命令命令:enable全局模式GlobalModeSwitch(config)#配置全局参数，如主机名、IP地址命令:configureterminal端口模式InterfaceModeSwitch(config-if)#配置特定端口参数CLI帮助功能显示所有可用命令Switch>?显示命令参数信息Switch#clockset?不完全匹配搜索Switch#shine1等同于showinterfaceethernet1常见错误信息Incompletecommand命令不完整或格式错误Unknowncommand命令不存在或拼写错误Permissiondenied当前用户没有执行权限Invalidvalue参数值不正确或不合法INITIALSETUP交换机的初步配置设备命名hostnameSW1设置唯一且易于识别的名称，便于网络管理和定位时间设置clockset21:07:332024.01.26确保交换机与其他设备保持时间同步，便于日志追踪密码设定enablepasswordmypasswordlinevty04/passwordmyvtypassword/login设置特权模式密码和远程登录密码，保障设备安全IP地址配置interfacevlan1ipaddressnoshutdown配置管理IP地址，实现网络中的通信和远程管理默认网关ipdefault-gateway54设置数据包转发出口地址，确保跨网段通信远程管理iphttpserveriphttpsecure-serverusernameadminprivilege15passwordmypassword启用HTTP/HTTPS服务，创建管理员用户实现远程管理命令行快捷键Backspace删除前一个字符↑上一个命令↓下一个命令Ctrl+Z退回特权模式Ctrl+C中断执行Tab自动补全?帮助功能exit退出当前模式SAVE&BACKUP配置信息的保存与备份配置文件类型Running-Config易失暂存于RAM中，类似计算机内存，断电后数据消失Switch#showrunning-configStartup-Config持久保存于闪存中，类似计算机硬盘，断电后数据保留Switch#showstartup-configTFTP协议TFTP（简易文件传送协议）是TCP/IP族中的一员，专门用于客户机和服务器之间的简单文件传输，设计简单、成本低，适合用于文件备份和恢复场景TFTP服务器默认监听端口:69核心操作命令保存配置Switch#writeSwitch#copyrunning-configstartup-config备份到TFTP服务器Switch#copyrunning-configtftp将running-config备份到TFTP服务器恢复配置Switch#copystartup-configrunning-config将startup-config恢复到running-config查看文件Switch#dir查看交换机文件系统Telnet远程管理配置流程1配置PC网卡IP2恢复出厂设置3设置管理地址4测试连通性5Telnet登录02VLAN虚拟局域网技术02VLANFUNDAMENTALSVLAN技术原理VLAN核心概念VLAN（VirtualLocalAreaNetwork）是一种将局域网设备从逻辑上划分成多个网段的技术，实现虚拟工作组的数据交换。主要应用于交换机中，每个VLAN包含一组有着相同需求的计算机工作站。同一VLAN可进行二层通信，不同VLAN只能进行三层通信VLAN技术优势提高安全性隔离不同部门通信，限制广播域范围增强灵活性根据需求逻辑划分网络，不受物理位置限制提升性能减少广播流量，优化网络带宽使用简化管理按逻辑组织用户，便于网络维护管理VLAN划分方法基于端口划分(Port-Based)根据交换机物理端口划分VLAN，配置简单，主流方法适用场景：大多数常见网络环境基于MAC地址划分(MAC-Based)根据设备MAC地址划分，确保设备移动时VLAN不变适用场景：移动办公环境，管理相对复杂基于IP子网划分(IP-Based)根据数据帧中的IP地址划分，相同子网设备同属一个VLAN适用场景：IP地址规划严格的网络基于协议划分(Protocol-Based)根据数据帧使用的协议类型分配VLANID适用场景：多协议共存的特殊网络基于策略划分(Policy-Based)使用多个条件组合分配VLAN标签，灵活性最高适用场景：复杂网络环境，需精细控制实践建议：基于端口的划分方法简单、直接且易于管理，适用于大多数常见网络环境，是学习和应用的重点PRACTICALDEMONSTRATION单交换机VLAN划分实训起航公司网络拓扑场景描述起航公司有两个部门：技术部和业务部。负责人已为各部门分配固定IP地址段。为确保两个部门独立通信，需要创建对应VLAN进行端口分配。技术部(VLAN10)端口e1/0/1-5业务部(VLAN20)端口e1/0/6-10关键配置命令创建VLAN并分配端口SW1(config)#vlan20SW1(config)#inte1/0/1-5SW1(config-if-range)#switchportaccessvlan10验证VLAN配置SW1#showvlan配置流程1连接网络拓扑按拓扑图连接PC与交换机2配置PCIP地址按规划表配置各PC的IP和子网掩码3恢复出厂设置setdefault/write/reload4设备更名hostnameSW15划分VLAN并添加端口vlan10;20/switchportaccessvlan6验证VLAN配置showvlan7测试网络连通性同VLAN互通，不同VLAN隔离测试结果验证•PC1pingPC2✓(同VLAN互通)•PC1pingPC3✗(不同VLAN隔离)ADVANCEDVLAN跨交换机VLAN通信与端口模式交换机端口三种模式Access模式默认主要用于连接计算机，端口只能属于一个VLAN，限制该端口只能与特定VLAN中的计算机进行通信switchportmodeaccess适用场景：终端设备接入Trunk模式802.1q主要用于交换机之间的连接，允许端口属于多个VLAN，可以传递多个VLAN的数据，实现跨交换机通信switchportmodetrunk适用场景：交换机/路由器互连Hybrid模式创新神州数码特有模式，结合Access和Trunk特性，既可直接连接计算机，又可跨VLAN通信switchportmodehybrid适用场景：复杂网络环境跨交换机VLAN通信场景需求公司有两个楼层，每楼层一台交换机。要求各部门内部可跨楼层通信，但部门间严格隔离。核心技术:802.1q协议在以太网帧中添加VLAN标签，实现跨交换机VLAN识别与传输关键配置:Trunk端口两交换机互连端口配置为Trunk模式，允许多个VLAN流量通过Trunk配置命令设置端口为Trunk模式SW1(config-if)#switchportmodetrunk指定允许通过的VLANSW1(config-if)#switchporttrunkallowedvlan10;20验证Trunk配置SW1#showvlan查看端口列表中是否有(T)标记配置要点：两交换机VLAN配置需一致，Trunk端口需放行对应VLAN流量，配置后需验证VLAN及Trunk状态03三层交换机路由协议03LAYER3SWITCHING三层交换机与SVI技术二层vs三层交换机二层交换机•工作层级：数据链路层•工作原理：基于MAC地址访问，只做数据转发•IP配置：不能配置IP地址•应用场景：网络接入层和汇聚层三层交换机•工作层级：数据链路层+网络层•工作原理："一次路由多次交换"•IP配置：可配置不同VLAN的IP地址•应用场景：网络核心层核心区别：三层交换机在二层基础上增加了路由功能，可实现不同VLAN间通信SVI虚拟端口技术核心原理SVI（SwitchVirtualInterface）是一种虚拟逻辑端口，每个SVI只能关联一个VLAN并设置IP地址。多层交换机内部相当于集成了路由器，使得SVI技术能够实现VLAN间路由。进入VLAN接口SW1(config)#interfacevlan10配置IP地址SW1(config-if)#ipaddress54启用端口SW1(config-if)#noshutdown验证命令查看接口IP配置SW1#showipinterfacebrief查看路由表SW1#showiprouteC代表直连路由，S代表静态路由VLAN间通信实现流程1划分VLAN2配置SVI接口IP3查看路由表4测试连通性STATICROUTING静态路由协议配置静态路由特点静态路由由网工手动配置路由信息，适用于简单网络环境。当网络拓扑或链路状态变化时，需手动更新路由信息。适合小型、稳定的网络优缺点分析优势•网络安全保密性高•节约带宽、内存、CPU•配置简单，稳定性高•实现负载均衡和路由备份劣势•拓扑变化需人工调整•不适用于大型复杂网络•难以全面了解网络拓扑配置命令与流程添加静态路由iproute<目的网络><子网掩码><下一跳地址>[<管理距离>]添加默认路由iproute<下一跳地址>删除静态路由noiproute<目的网络><子网掩码>查看路由表SW1#showiproute配置实例在SW1上添加到达/24的静态路由SW1(config)#iproute在SW2上添加到达/24的静态路由SW2(config)#iproute管理距离：静态路由默认管理距离为1，优先级高于动态路由协议静态路由配置流程1搭建网络拓扑2划分VLAN配置IP3添加静态路由4查看路由表验证5测试网络连通性DYNAMICROUTING动态路由协议RIP与OSPFRIP路由信息协议协议特点RIP是基于距离向量的路由协议，使用"跳数"衡量路由距离，取值范围1-15，16代表不可达。•基于UDP封装•端口520•管理距离120•更新周期30秒RIP