第2章网络搭建实训课件

0第2章交换机的配置与管理2.1交换机的组成与启动2.2交换机的管理方式与基本配置2.3交换机VLAN划分2.4VLAN间主机的通信2.5交换机端口安全的配置交换机的组成与启动2交换机相当于一台特殊的计算机，也由硬件和软件两部分组成。硬件部分主要包含CPU、存储器和端口；软件部分主要是操作系统。（1）CPU（2）存储器（3）端口1．交换机的组成3（1）CPU交换机的CPU与计算机的一样，负责数据运算和处理工作。不同型号和系列的交换机，CPU的处理能力不同，能够搭载的网络负载也不同。（2）存储器交换机包括多种存储器，每一种存储器负责不同的任务。不同厂家的交换机、存储器在名称上有所不同。以锐捷交换机为例，锐捷交换机的存储器包括Flash、ROM和RAM三种。1．交换机的组成4（2）存储器交换机包括多种存储器，每一种存储器负责不同的任务。不同厂家的交换机、存储器在名称上有所不同。以锐捷交换机为例，锐捷交换机的存储器包括Flash、ROM和RAM三种。FlashROMRAM1．交换机的组成51．交换机的组成（3）端口快速以太网端口高速以太网端口6控制端口控制端口也叫CONSOLE口，是交换机或路由器专用的本地配置端口。不同品牌、不同类型的交换机CONSOLE口所处的位置和端口的类型也有所不同，端口所处的位置有的位于前面板，有的则位于后面板，在该端口旁有“CONSOLE”的标识。1．交换机的组成7（1）硬件自检在这一步，交换机中的引导程序会自动检测交换机的所有硬件和端口，是否正常主要通过交换机上的指示灯进行显示。锐捷交换机S2126G正面有多种状态指示灯（如图2-6所示），主要分为两类，一类为端口状态指示灯，一类为系统状态指示灯。（2）加载操作系统（3）加载配置2．交换机的启动8课堂练习1.交换机由哪几部分组成？2.要使交换机可以通过Telnet登录，需要哪些配置？9作业1.超级终端如何配置？2.简述交换机的启动过程。10反思1.集线器工作在OSI参考模型的物理层，形成一个冲突域，是共享式以太网的典型设备。2.交换机工作在OSI参考模型的数据链路层，分割冲突域，不分割广播域，是交换式以太网的典型设备。交换机的管理方式与基本配置12作为一种可管理设备，如果不对交换机进行任何配置（只有出厂配置），那么交换机的使用方法与集线器类似。131．交换机的管理方式通过对网络设备进行配置，可以完成更多复杂的功能，满足复杂网络配置和管理的需要。网络设备的功能配置有本地配置方式、远程配置方式、通过Http协议使用Web页面配置方式、通过SNMP网管工作站进行远程配置方式等，目前常用的主要是通过CONSOLE口进行本地配置的方式和通过Telnet进行远程配置的方式。141．交换机的管理方式（1）通过CONSOLE口进行本地配置新购买的交换机一般不内置IP地址、域名或设备名称，因此必须通过本地配置方式设置完成后，才能通过其它的配置方式（Web方式、Telnet方式等）配置管理交换机或路由器，因此通过CONSOLE端口连接并配置交换机是最常用、最基本，也是网络管理员必须掌握的管理和配置方式。151．交换机的管理方式CONSOLE口配置步骤本地配置方式首先要通过控制线将交换机的CONSOLE端口和PC机连接在一起，然后在Windows系统中打开“开始菜单→程序→附件→通讯→超级终端”，按照以下几步进行超级终端的配置。16第一步，选择正确的位置信息17第二步，描述连接18第三步，选择连接端口19第四步，配置串口属性201．交换机的管理方式（2）通过Telnet进行远程配置在首次通过CONSOLE端口完成对交换机的配置，并设置了交换机的管理IP地址和Telnet登录密码以后，就可以通过Telnet会话远程登录并配置交换机了。212.交换机的常用命令模式交换机一般包括用户模式和特权模式两个命令执行级别。交换机常用的配置模式有五种。（1）用户模式（UserEXEC模式）（2）特权模式（PrivilegedEXEC模式）（3）全局配置模式（4）接口配置模式（5）VLAN配置模式222.交换机的常用命令模式（1）用户模式（UserEXEC模式）当用户和交换机管理界面建立一个新的会话连接时，用户首先处于用户模式，可使用用户模式的命令。在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制。用户模式命令的操作结果不会被保存。用户模式的命令状态行为：Switch232.交换机的常用命令模式（2）特权模式（PrivilegedEXEC模式）要使用所有的命令，必须进入特权模式。进入特权模式的过程为：Switchenable！进入特权模式password：！输入密码Switch#！特权模式242.交换机的常用命令模式（3）全局配置模式从特权模式进入全局配置模式的过程为：switch#configureterminal！进入全局配置模式switch(config)#！全局配置模式252.交换机的常用命令模式（4）接口配置模式在该模式下，可对选定的接口（端口）进行配置，并且只能执行配置交换机端口的命令。例如：switch(config)#interfacefastethernet0/1！进入快速以太网端口0/1的配置模式switch(config-if)#speed100！端口速度100M262.交换机的常用命令模式（5）VLAN配置模式在该模式下，可以对VLAN的相关参数进行配置。例如：switch#switch#configureterminalswitch(config)#vlan2！创建VLAN2并进入VLAN配置模式switch(config-vlan)#namestudent！将VLAN2命名为student273.交换机的基本配置（1）设置交换机的主机名switch(config)#hostnamestudent-1（2）设置交换机的各级密码switch(config)#enablesecretlevel10123456！配置交换机的Telnet登录密码为123456switch(config)#enablesecretlevel150123456！配置交换机的特权密码123456283.交换机的基本配置（3）配置交换机允许Telnet登录switch(config)#enablesecretlevel10345678switch(config)#enablesecretlevel150345678！第一步，配置交换机的Telnet密码和特权模式密码switch(config)#Enableservicestelnet-server！第二步，在交换机上开启TelnetServer服务switch(config)#interfacevlan1（进入接口模式）switch(config-if)#ipaddress192.168.0.1255.255.255.0（配置交换机的管理IP地址）switch(config-if)#noshutdown！第三步，配置交换机的管理IPswitch(config-if)#endswitch#293.交换机的基本配置（4）交换机端口基本配置选择交换机的端口Switch(config)#Interfacefastethernet0/1设置端口速度switch(config-if)#speed100设置端口的单双工模式switch(config-if)#duplexfull启用或禁用端口switch(config-if)#noshutdownswitch(config-if)#shutdown30（5）配置交换机的默认网关switch(config)#ipdefault-gateway192.168.1.1（6）三层交换机端口的配置switch(config)#interfacefastethernet0/1switch(config-if)#noswitchport！启用三层端口switch(config-if)#ipaddress192.168.1.1255.255.255.0！为端口配置IP地址switch(config-if)#noipaddress192.168.1.1255.255.255.0！删除端口的IP地址switch(config-if)#switchport！将端口切换为二层端口3.交换机的基本配置31（7）保存配置Switch#copyrunning-configstartup-configSwitch#writememorySwitch#write3.交换机的基本配置323.交换机的基本配置（8）查看交换机的配置Switch#showrunning-configSwitch#showstartup-configSwitch#showversionSwitch3#showinterfacefastethernet0/6Switch#showmac-address-tableSwitch#showvlan33课堂练习1.分辨交换机的基本配置模式。SwitchSwitch#Switch（config-if）#Switch（config）#2.配置交换机使交换机允许Telnet登录的步骤有哪些？34作业1.练习交换机的基本配置命令。35反思1.交换机出场后的初次配置必须通过CONSOLE口进行本地配置。2.一旦交换机配置好管理IP和Telnet密码以后，管理员就可以通过网络对交换机进行远程管理和配置了。36交换机VLAN的划分371.VLAN简介VLAN（VirtualLocalAreaNetwork）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段，从而实现虚拟工作组的新兴技术。VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域，限制广播范围，并能够形成虚拟工作组，动态管理网络。既然VLAN隔离了广播风暴，同时也隔离了各个不同的VLAN之间的通讯，所以不同的VLAN之间的通讯是需要路由完成的。382.VLAN的划分方法从属性上说，VLAN主要分为两种，一种是静态VLAN，一种是动态VLAN。静态VLAN的划分方法主要是根据交换机的端口来划分，动态VLAN的划分方法有很多种，常用的主要是根据MAC地址划分VLAN和根据网络层划分VLAN。（1）基于端口的VLAN划分（2）基于MAC地址的VLAN划分（3）基于IP地址的VLAN划分393.VLAN的创建与基于端口的VLAN划分Switch#configSwitch(config)#vlan2Switch(config-vlan)#namestudent！创建VLAN并命名Switch(config)#interfacefastethernet0/5Switch(config-if)#switchportmodeaccessSwitch(config-if)#switchportaccessvlan2！将端口划分至VLAN404.VLAN的Trunk连接414.VLAN的Trunk连接424.VLAN的Trunk连接43Trunk链路的配置Switch1(config)#intf0/1Switch1(config-if)#switchportmodetrunkSwitch2(config)#intf0/1Switch2(config-if)#switchportmodetrunk4.VLAN的Trunk连接44课堂练习1.什么是虚拟局域网？2.VLAN的划分方法主要有哪些？45作业1.虚拟局域网的作用是什么？2.使用Trunk链路有什么优点？46反思1.虚拟局域网是在数据链路层实现广播隔离的方法。虚拟局域网中终端的位置与物理位置无关。2.交换机划分了虚拟局域网后，必须通过专用链路进行通信，一般采用Trunk链路。47VLAN间主机的通信48因为不同VLAN属于不同广播域，如果不同VLAN间的主机进行通信，就必须为VLAN指定路径，