交换机基础及配置

1、计算机系 邹瑞源,计算机网络互联技术,教学目标,1. 交换机学习主机地址 2. 两种交换方法 3. 配置端口安全 4. VLAN操作 5.配置和验证静态VLAN,地址学习 决定转发或过滤 避免环路,交换机三种功能,交换机学习主机地址,初始MAC地址表是空的,交换机学习主机地址,A向C发送帧 交换机将A的MAC地址和其对应的接口E0放入MAC地址表 该帧向除了E0接口的所有接口泛洪,交换机学习主机地址,D向C发送帧 交换机将D的MAC地址和其对应的接口E3放入MAC地址表 该帧向除了E3接口的所有接口泛洪,MAC 地址表,交换机过滤帧,A向C发送帧 目的地址已知，帧不被泛洪,两种交换方法,存储转

2、发特征（Store-and-forward）,1. 在转发之前整个帧被接收 2. 由于交换开始之前要接收完整帧，较大的数据帧延 迟较大,直通特征（Cut-through ）,1.在接收完整帧之前，帧就被转发。 2.最快的是只要读到目的地址就转发。 3.这种模式降低了延迟，但是不进行检错,直通分类（Cut-through Class）,一、快速转发（Fast-forward ） 1.快速转发提供了最低的延迟 2.只要读到目的地址，就立刻转发 二、Fragment-free （无碎片方式） 1.无碎片方式在转发之前过滤掉碰撞碎片 2.无碎片方式在转发之前要读到帧的前64字节,交换机的开机启动过程,

3、交换机的开启过程 交换机的开机过程包括系统硬件自检、操作系统装载和配置文件实施等工作。当交换机加电时，首先进行开机自检（POST），即从ROM中运行诊断程序对包括CPU，存储器和网络接口在内的硬件进行基本检测。硬件检测通过后从ROM中调用和运行引导程序（BOOTSTRAP），再由缺省或指定的途径装载交换机操作系统软件。一旦操作系统被装载并被运行，就可以发现所有的系统硬件与软件并将结果从控制台终端上显示出来。操作系统装载完毕后定位配置文件的路径并装载与应用配置文件。,控制终端的连接与配置 1、连接 用console线的DB-9连接器与交换机的console端口相连，另一端与计算机的串口（COM口

4、）相连。 2、建立超级终端会话 3、认识与观察交换机的开机启动过程。,开机前准备,Cisco 2950交换机的Console端口的缺省设置： 端口速率:9600bit/S。 数据位:8。 奇偶校验:无。 停止位;1。 流控:无。 把PC机超级终端程序中串行端口的属性设置成与上述参数 一致后，便可以开始连接交换机。,交换机的初始启动,系统启动例程会初始化交换机 初始启动利用缺省配置参数,1. 启动前确认正确连接线缆和控制线 2. 接入电源 3. 观察启动顺序 面板上的指示灯LEDs Cisco IOS输出到控制台上的内容,交换机启动LED指示灯介绍,交换机自检期间的端口指示灯,1. 启动时，所有

5、端口指示灯变绿. 2. 每个端口自检完毕，对应的指示灯熄灭. 3. 如果端口自检失败, 对应指示灯呈黄色. 4. 如果有任何自检失败情况，系统指示灯呈现黄色. 5. 如果没有自检失败, 自检过程完成. 6. 随着自检过程的完成, 指示灯闪亮后熄灭.,1.3、交换机的用户接口模式的类型与作用,交换机的访问模式及其提示符：,五种模式,用户模式：只能提供非常小的交换机查看功能，不能对交换机做任何的配置和修改 特权模式：对交换机拥有完全的控制权，可以进行配置和修改，可以进入全局配置模式 全局配置模式：对交换机的任何的配置都必须进入全局配置模式 接口配置模式：完成对交换机的各种接口的配置，包括接口IP地

6、址，字网掩码，接口描述等等 VLAN模式：可以进行VLAN的创建、修改、删除等配置,常用的在线帮助命令 ？ /可显示当前提示符下所能提供的全部命令集 字母+？ /可显示当前提示符下以字母打头的所有命令集 命令名+空格+？/可显示当前提示符下此命令的命令子集 Ctrl+p /向后查看命令 Ctrl+n /向前查看命令 Ctrl+A /移到命令行的行首 Ctrl+E /移到命令行的行尾 Ctrl+B /后移一个字符 Ctrl+F /前移一个字符,1.4 掌握交换机的命令,查看当前交换机信息 Show history /查看历史命令 Show version /查看交换机软件的版本 Show fla

7、sh /查看交换机快速闪存及其内容 Show clock /查看交换机的时钟 Show running-config /查看交换机的当前正在运行 的配置信息 Show startup-config /查看交换机备份的配置信息,对交换机的配置方式,对交换机及路由器的配置可以通过：CONSOLE口、备用口、VTY、TFTP和网络管理服务器上的网管软件来实现。,1.5 交换机的基本配置,配置标识（名称） 全局模式下输入：hostname * 配置交换机的特权模式口令和密码 全局模式下输入enable password 和 enable secret(它们的区别是口令是明文的，可以通过SHOW 命令查

8、看的，但是密码是MD5加密的，如果同时设置，最后是密码生效),1.5 交换机的基本配置,配置交换机的CONSOLE终端控制密码 Neusoft(config)#line console 0 Neusoft(config-line)#password neusoft 配置交换机的虚拟终端（VTY）密码 Neusoft(config)#line vty 0 15 Neusoft(config-line)#password neusoft 设置交换机本地时间 在特权模式下：Clock set hh:mm:ss day month year 例：16：16：16 21 feburary 2006,配置

9、交换机管理地址,Switch(config)#interface vlan 1 Switch(config-if)#ip address Switch(config-if)#no shutdown （以上命令配置地址） Switch(config-if)#exit Switch(config)#ip default-gateway 54 (以上命令配置网关地址）,VLAN预览,分段 灵活 安全,1 VLAN =1广播域1逻辑子网,VLAN的作用,1、将端口配置到合适的VLAN中，可以实现网络 的添加、移动和改变。 2、针对安全要求性

10、高的用户放到VLAN中， VLAN 外部的用户无法与他们进行通信 3、VLAN独立于物理位置或地理位置 4、VLAN增强了网络安全性 5、VLAN增加了广播域，同时减小了广播域范围,VLAN操作,每一个逻辑的VLAN就像一个独立的物理网桥,VLAN操作,Switch B,Green VLAN,Black VLAN,Red VLAN,同一个VLAN可以跨越多个交换机,VLAN操作,Switch B,Green VLAN,Black VLAN,Red VLAN,Trunk,TRUNK链路携带多个VLAN的数据 Trunks利用特定的封装来识别不同的VLAN,Fast Ethernet,31,VLA

11、N成员模式,VLAN5,静态VLAN (Static VLAN),动态VLAN（Dynamic VLAN）,MAC = 1111.1111.1111,Trunk,VMPS 1111.1111.1111 = vlan 10,VLAN10,Port e0/9,Port e0/4,配置静态VLAN,1.创建VLAN Switch#vlan database Switch(vlan)#vlan vlan_number name vlan_name Switch(vlan)#exit 2.将接口指定到VLAN中 Switch(config)#interface fastethernet 0/9 Swit

12、ch(config-if)#switchport access vlan vlan_number,配置静态VLAN实例,Switch#vlan database Switch(vlan)#vlan 2 name v2 VLAN 2 added: Name: v2 Switch(vlan)#vlan 3 name v3 VLAN 3 added: Name: v3 Switch(vlan)#vlan 4 name v4 VLAN 4 modified: Name: v4 Switch(vlan)#no vlan 4 Deleting VLAN 4. Switch(vlan)#exit APPLY

13、 completed. Exiting.,Switch(config)#int f0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2 Switch(config-if)#int f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3 Switch(config-if)#end,验证静态VLAN配置,Switch#sh vlan brie VLAN Name Status Ports - - - - 1 default active Fa0/1, Fa0/4, Fa0/5, Fa0/6 Fa0/7, Fa0/8, Fa0/9, Fa0/10 Fa0/11, Fa0/12 2 v2 active Fa0/2 3 v3 active Fa0/3 1002 fddi-default active 1003 token-ring-def