11交换机基础及配置

027lqy
1 ℃
2020-01-24

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

ITEducation&TrainingDate:24January2020计算机系邹瑞源计算机网络互联技术ITEducation&TrainingDate:24January2020教学目标1.交换机学习主机地址2.两种交换方法3.配置端口安全4.VLAN操作5.配置和验证静态VLANITEducation&TrainingDate:24January2020–地址学习–决定转发或过滤–避免环路交换机三种功能ITEducation&TrainingDate:24January2020交换机学习主机地址初始MAC地址表是空的MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCDITEducation&TrainingDate:24January2020交换机学习主机地址•A向C发送帧•交换机将A的MAC地址和其对应的接口E0放入MAC地址表•该帧向除了E0接口的所有接口泛洪MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBAITEducation&TrainingDate:24January2020交换机学习主机地址•D向C发送帧•交换机将D的MAC地址和其对应的接口E3放入MAC地址表•该帧向除了E3接口的所有接口泛洪MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCABITEducation&TrainingDate:24January2020交换机过滤帧•A向C发送帧•目的地址已知，帧不被泛洪E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC地址表ITEducation&TrainingDate:24January2020两种交换方法ITEducation&TrainingDate:24January2020存储转发特征（Store-and-forward）1.在转发之前整个帧被接收2.由于交换开始之前要接收完整帧，较大的数据帧延迟较大ITEducation&TrainingDate:24January2020直通特征（Cut-through）1.在接收完整帧之前，帧就被转发。2.最快的是只要读到目的地址就转发。3.这种模式降低了延迟，但是不进行检错ITEducation&TrainingDate:24January2020直通分类（Cut-throughClass）一、快速转发（Fast-forward）1.快速转发提供了最低的延迟2.只要读到目的地址，就立刻转发二、Fragment-free（无碎片方式）1.无碎片方式在转发之前过滤掉碰撞碎片2.无碎片方式在转发之前要读到帧的前64字节ITEducation&TrainingDate:24January2020交换机的开机启动过程•交换机的开启过程交换机的开机过程包括系统硬件自检、操作系统装载和配置文件实施等工作。当交换机加电时，首先进行开机自检（POST），即从ROM中运行诊断程序对包括CPU，存储器和网络接口在内的硬件进行基本检测。硬件检测通过后从ROM中调用和运行引导程序（BOOTSTRAP），再由缺省或指定的途径装载交换机操作系统软件。一旦操作系统被装载并被运行，就可以发现所有的系统硬件与软件并将结果从控制台终端上显示出来。操作系统装载完毕后定位配置文件的路径并装载与应用配置文件。ITEducation&TrainingDate:24January2020•控制终端的连接与配置1、连接用console线的DB-9连接器与交换机的console端口相连，另一端与计算机的串口（COM口）相连。2、建立超级终端会话3、认识与观察交换机的开机启动过程。ITEducation&TrainingDate:24January2020开机前准备Cisco2950交换机的Console端口的缺省设置：●端口速率:9600bit/S。●数据位:8。●奇偶校验:无。●停止位;1。●流控:无。把PC机超级终端程序中串行端口的属性设置成与上述参数一致后，便可以开始连接交换机。ITEducation&TrainingDate:24January2020交换机的初始启动–系统启动例程会初始化交换机–初始启动利用缺省配置参数1.启动前确认正确连接线缆和控制线2.接入电源3.观察启动顺序–面板上的指示灯LEDs–CiscoIOS输出到控制台上的内容ITEducation&TrainingDate:24January2020交换机启动LED指示灯介绍ITEducation&TrainingDate:24January2020交换机自检期间的端口指示灯1.启动时，所有端口指示灯变绿.2.每个端口自检完毕，对应的指示灯熄灭.3.如果端口自检失败,对应指示灯呈黄色.4.如果有任何自检失败情况，系统指示灯呈现黄色.5.如果没有自检失败,自检过程完成.6.随着自检过程的完成,指示灯闪亮后熄灭.ITEducation&TrainingDate:24January20201.3、交换机的用户接口模式的类型与作用交换机的访问模式及其提示符：模式的名称提示符进入命令一般用户模式Switch特权模式Switch#EnableVLAN模式Switch(vlan)#Vlandatabase全局配置模式Switch(config)#Configterminal接口配置模式Switch(config-if)#Interface*****线路配置模式Switch(config-line)#Line******ITEducation&TrainingDate:24January2020五种模式•用户模式：只能提供非常小的交换机查看功能，不能对交换机做任何的配置和修改•特权模式：对交换机拥有完全的控制权，可以进行配置和修改，可以进入全局配置模式•全局配置模式：对交换机的任何的配置都必须进入全局配置模式•接口配置模式：完成对交换机的各种接口的配置，包括接口IP地址，字网掩码，接口描述等等•VLAN模式：可以进行VLAN的创建、修改、删除等配置ITEducation&TrainingDate:24January2020•常用的在线帮助命令？//可显示当前提示符下所能提供的全部命令集字母+？//可显示当前提示符下以字母打头的所有命令集命令名+空格+？//可显示当前提示符下此命令的命令子集Ctrl+p//向后查看命令Ctrl+n//向前查看命令Ctrl+A//移到命令行的行首Ctrl+E//移到命令行的行尾Ctrl+B//后移一个字符Ctrl+F//前移一个字符ITEducation&TrainingDate:24January20201.4掌握交换机的命令查看当前交换机信息Showhistory//查看历史命令Showversion//查看交换机软件的版本Showflash//查看交换机快速闪存及其内容Showclock//查看交换机的时钟Showrunning-config//查看交换机的当前正在运行的配置信息Showstartup-config//查看交换机备份的配置信息ITEducation&TrainingDate:24January2020对交换机的配置方式对交换机及路由器的配置可以通过：CONSOLE口、备用口、VTY、TFTP和网络管理服务器上的网管软件来实现。ITEducation&TrainingDate:24January20201.5交换机的基本配置•配置标识（名称）全局模式下输入：hostname***•配置交换机的特权模式口令和密码全局模式下输入enablepassword和enablesecret(它们的区别是口令是明文的，可以通过SHOW命令查看的，但是密码是MD5加密的，如果同时设置，最后是密码生效)ITEducation&TrainingDate:24January20201.5交换机的基本配置•配置交换机的CONSOLE终端控制密码Neusoft(config)#lineconsole0Neusoft(config-line)#passwordneusoft•配置交换机的虚拟终端（VTY）密码Neusoft(config)#linevty015Neusoft(config-line)#passwordneusoft•设置交换机本地时间在特权模式下：Clockset{hh:mm:ssdaymonthyear}例：16：16：1621feburary2006ITEducation&TrainingDate:24January2020配置交换机管理地址•Switch(config)#interfacevlan1•Switch(config-if)#ipaddress10.1.1.1255.255.255.0•Switch(config-if)#noshutdown（以上命令配置地址）•Switch(config-if)#exit•Switch(config)#ipdefault-gateway10.1.1.254(以上命令配置网关地址）ITEducation&TrainingDate:24January2020VLAN预览•分段•灵活•安全3rdfloor2ndfloor1stfloorSALESHRENG1VLAN=1广播域＝1逻辑子网ITEducation&TrainingDate:24January2020VLAN的作用1、将端口配置到合适的VLAN中，可以实现网络的添加、移动和改变。2、针对安全要求性高的用户放到VLAN中，VLAN外部的用户无法与他们进行通信3、VLAN独立于物理位置或地理位置4、VLAN增强了网络安全性5、VLAN增加了广播域，同时减小了广播域范围ITEducation&TrainingDate:24January2020VLAN操作SwitchAGreenVLANBlackVLANRedVLAN•每一个逻辑的VLAN就像一个独立的物理网桥ITEducation&TrainingDate:24January2020VLAN操作SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLAN•同一个VLAN可以跨越多个交换机ITEducation&TrainingDate:24January2020VLAN操作SwitchAGreenVLANBlackVLANRedVLANSwitchBGreenVLANBlackVLANRedVLANTrunk•TRUNK链路携带多个VLAN的数据•Trunks利用特定的封装来识别不同的VLANFastEthernetITEducation&TrainingDate:24January202031VLAN成员模式VLAN5静态VLAN(StaticVLAN)动态VLAN（DynamicVLAN）MAC=1111.1111.1111TrunkVMPS1111.1111.1111=vlan10VLAN10Porte0/9Porte0/4ITEducation&TrainingDate:24January2020配置静态VLAN1.创建VLANSwitch#vlandatabaseSwitch(vlan)#vlanvlan_number{namevlan_name}Switch(vlan)#exit2.将接口指定到VLAN中Switch(config)#inte