第3章交换路由篇

网络工程实训和实践教程第三章交换路由篇网络工程实训和实践教程主要内容3.1交换3.2路由3.3中小型网络综合案例网络工程实训和实践教程3.1交换目前设计、搭建局域网（LAN）的最重要方法的使用二层以太网交换机（简称交换机）。交换机能够动态构造较小的冲突域，提高LAN的带宽利用率，能够支持虚拟局域网（VLAN）、生成树、流量监控等；同时利用三层交换机支持不同VLAN通信，大大减轻组网成本。路由器是实现局域网间通信、局域网接入因特网最重要的网络互联设备。路由器主要功能在于路径选择和分组转发，一般支持距离矢量和链路状态2种路由选择协议，同时还可具备DHCP服务器、NAT功能。从安全角度来讲，通过开启并配置ACL使得路由器能够充当防火墙的作用；通常在边界路由器上通过配置帧中继或PPP协议，从而很容易的接入广域网。网络工程实训和实践教程3.1交换类别实验名称实验类型实验难度知识点备注交换基本配置设计★★★工作模式、连接线类型、基本配置VLAN配置设计★★★VLAN、802.1QTrunk配置设计★★★Trunk干道、VLAN通信VTP配置综合★★★VTP协议、三种模式的区别STP配置设计★★★★★STP协议、工作原理、RSTP、选举干涉选做流量监控与镜像配置设计★★★★流量监控、镜像端口选做三层交换机的配置综合★★★★VLAN地址、VLAN间路由网络工程实训和实践教程3.1.1简介交换机实际上是一种专门用于通信的计算机，它是由硬件系统和网际操作系统IOS（InternetworkOperatingSystem）组成。尽管交换机的品牌、型号多种多样，但是组成交换机的基本硬件通常包括中央处理器CPU、随机存储器RAM、只读存储器ROM、可读写存储器和外部端口组成。交换机是第2层设备，可以隔离冲突域。交换机是基于收到的数据帧中的源MAC地址和目的MAC地址来进行工作的。交换机的作用主要有两个：一是维护MAC（ContextAddressMemory），该表是计算机的MAC地址和交换机端口的映射表；另一个是根据CAM来进行数据帧的转发。网络工程实训和实践教程3.1.1简介交换机对帧的处理有3种：交换机收到帧后，查询CAM表，如果能查询到目的计算机所在的端口，并且目的计算机所在的端口不是交换机接收帧的源端口，交换机将把帧从这一端口转发出去（Forward）。如果该计算机所在的端口和交换机接收帧的源端口是同一个端口，交换机将过滤该帧（Filter）。如果交换机不能查询目的计算机所在的端口，交换机将把帧从源端口以为的其他所有端口发送出去，这种方式称为泛洪（Flood），当交换机接收到的帧是广播帧或多播帧，交换机也会泛洪帧。网络工程实训和实践教程3.1.1简介交换机用来连接工作站、服务器、路由器、集线器和其他交换机，是这些连接的集合点，是应用在以太网上使用星型拓扑的多端口网桥。交换机可分为二层交换机、三层交换机和四层交换机，其区别在于提供对应层的功能，在局域网设计中，常见是二、三层交换机。从网络规划与设计角度，交换机可分为接入层交换机、分布层/汇集层交换机和核心层交换机。以CISCO交换机为例，Catalyst1900、2820、4000、5000系列交换机通常用于接入层；Catalyst2926G、5000、6000系列交换机通常用于分布层；Catalyst8500、IGX8400、Lightstream1010系列交换机用于核心层。网络工程实训和实践教程3.1.1简介交换机常见的接口。（1）Console接口又称之为控制台接口，用于交换机的初始化配置和管理、密码恢复等。（2）RJ-45接口最常见的网络设备接口，属于双绞线以太网接口类型。（3）SC光纤接口主要用于千兆以太网交换机上面，类似RJ-45接口。（4）FDDI接口核心层交换机接口，常用于城域网、高校主干网和多建筑物网络分布的环境。（5）AUI接口专门用于连接粗同轴电缆，现在一般不常用。（6）BNC接口专门用于连接细同轴电缆，现在一般不常用。网络工程实训和实践教程3.1.1简介(a)Console接口(b)RJ-45接口(c)SC光纤接口(d)FDDI接口(e)AUI接口(f)BNC接口网络工程实训和实践教程3.1.2交换机基本配置实验原理交换机可以工作在“用户模式”、“特权模式”和“配置模式”。而在“配置模式”下，又进一步分为“全局模式”、“VLAN”模式和“接口模式”。（1）用户模式Switch系统加电开机后，首先进入用户模式，从“超级终端”也会进入该模式；键入exit命令会退出该模式。在用户模式下可以进行交换机的基本测试并显示系统的信息和状态。（2）特权模式Switch#在用户模式下，键入“enable”命令可以进入特权模式。该模式下可改变交换机状态等一系列操作，通过“exit”退出该模式。（3）全局配置模式Switch（config）#在特权模式下，使用configure或configureterminal命令可进入全局模式。要返回特权模式，可键入“exit”、“end”或按“Ctrl+Z”退出。（4）接口配置模式Switch（config-if）#在全局配置模式下，使用interface命令可进入接口配置模式。要返回全局模式，可键入“exit”或按“Ctrl+Z”退出。在interface命令中必须指明要进入哪一个接口的配置子模式，使用该模式可配置交换机的各种接口。（5）VLAN配置模式Switch（config-vlan）#在全局模式下，使用interfacevlan_id命令可进入VLAN模式。要返回特权模式，可键入“end”。要返回全局模式，可键入“exit”或按“Ctrl+Z”退出。网络工程实训和实践教程3.1.2交换机基本配置交换机基本配置可以通过控制台和telnet两种配置方式:区别在于1控制台配置是利用console口进行的近端本地配置.2.telnet配置是利用普通以太网口进行的远程配置。使用telnet配置交换机，应该确保以下几个方面：交换机应该配置适当的管理IP地址。交换机开启远程管理功能。交换机和运行telnet的PC通过以太网线连接并能够通信。网络工程实训和实践教程3.1.2交换机基本配置交换机接口会自动学习连接到该接口设备的MAC地址，从而生成交换机的MAC地址表。该表是交换机中做转发决策时最重要的一张表。同时可以为一个接口分配一个永久的MAC地址，其原因在于：（1）交换机不能自动老化MAC地址。（2）加强安全性。（3）把特定服务器或用户工作站连接到固定端口。同时可以利用端口安全特性来限定某个端口的进入流量，这可以通过限制和识别允许访问端口的MAC地址来实现，即当为一个安全端口指派安全MAC地址后，对于那些不在定义中的源MAC地址的数据，端口将不会转发。网络工程实训和实践教程3.1.2交换机基本配置首先启动超级终端，点击“开始”→“程序”→“附件”→“通讯”→“超级终端”；网络工程实训和实践教程3.1.2交换机基本配置Switchenable//进入特权模式，enable可简写为en，下同Switch#Switch#configureterminal//进入全局配置模式，可简写为conftSwitch(config)#Switch(config)#interfacefastEthernet0/1//进入接口配置模式，可简写为intef0/1，下同Switch(config-if)#ipaddress192.168.2.1255.255.255.0Switch(config-if)#exit//退回到上一级操作模式Switch(config)#Switch(config-if)#end//通过end直接退回到特权模式Switch#网络工程实训和实践教程3.1.2交换机基本配置改变交换机的名称SwitchenableSwitch#configureterminalSwitch(config)#hostnameCISCO_2900//配置设备名称为CISCO_2900CISCO_2900(config)#配置交换机的BannerCISCO_2900(config)#bannermotd#welcometoCISCO_2900,ifyouareAdministrar,youcanconfigit.Ifyouarenotadmin,pleaseexit!#//格式为bannermotd分隔符提示信息分隔符配置交换机端口参数CISCO_2900(config)#interfacefastEthernet0/1//进入f0/1接口CISCO_2900(config-if)#speed100//设置端口速度为100MCISCO_2900(config-if)#duplexauto//配置端口双工模式为全双工CISCO_2900(config-if)#noshutdown//开启该端口，使端口转发数据CISCO_2900(config-if)#endCISCO_2900#showinterfacesfastEthernet0/1//查看配置端口信息网络工程实训和实践教程3.1.2交换机基本配置配置交换机密码配置交换机密码主要分为enable密码和控制台密码。enable密码用于从用户模式进入特权模式时需提供的密码。分为明文和密文两种方式，可任选其一，通常建议配置为密文。控制台密码用于用户通过超级终端连接console口来配置交换机时，为了安全需提供密码。CISCO_2900#configureterminalCISCO_2900(config)#enablepasswordCISCO//明文方式，通过showrun命令能看到所配置的密码CISCO_2900(config)#enablesecretCISCO//密文方式，通过showrun命令不能看到配置密码，为乱码CISCO_2900(config)#lineconsole0//控制端密码CISCO_2900(config-line)#passwordCISCO//设置密码为CISCOCISCO_2900(config-line)#login//必须配置，否则控制台密码无效网络工程实训和实践教程3.1.2交换机基本配置配置允许Telnet远程管理交换机1）为交换机配置管理IP地址CISCO_2900#configureterminalCISCO_2900(config)#interfacevlan1//打开交换机管理VLANCISCO_2900(config)#ipdefault-gateway192.168.1.1//默认网关配置CISCO_2900(config-if)#noshutdown//管理VLAN设置为开启状态CISCO_2900(config-if)#ipaddress192.168.1.1255.255.255.0//设置管理IP地址2）开启交换机远程管理功能CISCO_2900#configureterminalCISCO_2900(config)#linevty04//配置远程登录密码CISCO_2900(config-line)#passwordCISCO//设置密码为CISCO网络工程实训和实践教程3.1.2交换机基本配置MAC地址表和端口安全CISCO_2900#showmac-address-table//查看MAC地址表CISCO_2900#clearmac-address-tabledynamic//清除MAC地址表中动态条目CISCO_2900(config)#mac-address-tablestatic0004.5600.6556vlan1interfacefastEthernet0/1//为接口分配一个永久的MAC地址CISCO_2900(config)#