交换机原理及参数

路由与交换第二讲交换机基本配置2内容要点交换机的工作原理交换机的参数及选择策略交换机的基本配置3交换机简介交换机是工作于OSI的第2层即数据链路层的设备，能识别MAC地址，通过解析数据帧中的目的主机的MAC地址，将数据帧快速地从源端口转发至目的端口，从而避免与其他端口发生碰撞，提高了网络的交换和传输速度。3层交换机是带路由功能的交换机，可工作在OSI的第3层，即网络层，也可工作在第2层。三层交换机作为三层设备使用时相当于一个多端口的路由器。三层交换机能根据IP地址转发数据包。4交换机工作过程（1）刚启动后交换机的MAC地址表为空MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4ACBD5交换机工作过程（2）主机A向主机C发送数据，源MAC添加到MAC地址表中MAC地址表0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1:0260.8c01.1111F0/1F0/3F0/2F0/4ACBD6交换机工作过程（3）经过一段时间，MAC地址表被填满AC,数据直接从F0/1转发到F0/2口，其它端口不被转发。F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.44440260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444XXMAC地址表F0/1F0/3F0/2F0/4ACBD7交换机工作过程（4）未知单播帧，广播帧：执行广播操作Flooding0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444F0/1F0/3F0/2F0/4F0/1:0260.8c01.1111F0/2:0260.8c01.2222F0/3:0260.8c01.3333F0/4:0260.8c01.4444MAC地址表ACBD8交换式以太网交换机各端口是独享带宽，并可实现全双工通信。比如，1台100Mb/s的24口交换机，其每个端口均可同时达到100Mb/s的通信速度9可网管交换机的选择1.可网管交换机的特点（1）提高网络稳定性（2）提高网络安全性（3）提高网络传输效率（4）支持复杂网络应用（5）支持远程监视与管理2.可网管交换机的应用（1）中心交换机（2）汇聚层交换机（3）重要的工作组交换机3.选购时应当考虑的问题（1）所处位置（2）网络应用（3）所处环境（4）设备兼容性（5）设备性能可网管交换机在网络中的应用10交换机的组成交换机的组成软件部分硬件部分IOS操作系统CPU端口存储介质以太网端口(Ethernet）快速以太网端口（FastEthernet）吉比特以太网端口（GigabitEthernet）控制台端口(console)只读储存设备（Read-OnlyMemory，ROM）闪存（Flash）非易失性存储器（NVRAM）随机存储器（RAM）11交换机的硬件组成ROMFlashInterfaceCPURAM交换机操作系统（RGNOS）、配置文件（config.text）交换机当前运行的配置（running-config)MiniOS、BootStartConsole接口12交换机的访问方式本地管理通过带外对交换机进行管理(PC与交换机直接相连)远程管理通过Telnet对交换机进行远程管理通过Web对交换机进行远程管理通过SNMP工作站对交换机进行远程管理第一次配置交换机时，必须使用本地管理方式来配置管理。13Console线交换机计算机Console接口COM接口14利用Telnet来登录连接交换机设置交换机的管理IP地址和登录密码。将网线分别插入交换机的快速以太网口与计算机网卡。设置计算机的IP地址与交换机管理IP地址为同一网段。在DOS命令行输入并执行命令:telnetIP地址管理IP地址仅仅是为方便交换机的管理而设置的特殊地址15Telnet登录过程16IOS操作系统的特点•支持通过命令行（CLI）或Web界面来对交换机进行配置和管理。•支持通过控制端口（Console）或Telnet会话来登录访问交换机。•提供用户模式、特权模式、全局配置模式、接口配置模式、VLAN配置模式等多种级别的配置模式，以允许用户对交换机的资源进行配置。•IOS命令不区分大小写。•在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。•可随时使用“?”来获得命令行帮助。•支持命令行编辑功能，并可将执行过的命令保存下来，供运行历史命令查询。17交换机的工作模式用户模式。Switch特权模式。Switch#配置模式•全局配置模式Switch(config)#•接口配置模式Switch(config-if)#•VLAN配置模式Switch(config-vlan)#•线程配置模式Switch(config-line)#18各命令模式之间的层次关系19用户模式当用户访问交换机时，自动进入用户模式。在用户模式下的用户级别称为普通用户级。普通用户级别能够使用的Exec命令（即可执行命令）只是特权用户级别Exec命令的一个子集。在这种况下，用户通常只能进行一些简单的测试操作，或者查看系统的一些信息。用户模式所能执行的Exec命令由设备提供的功能决定，要查看全部命令列表，在命令模式提示符下输入查询符号“?”。用户模式默认提示符为“交换机名”，如交换机名为Switch，则进入用户模式后的提示符为“Switch”。输入exit命令离开此模式。20特权模式也称“使能模式”，在用户模式下进入特权模式:SwitchenableSwitch#要返回到用户模式，可以输入exit命令。因为特权模式的命令管理着许多设备的运行参数，必须使用口令保护来防止非授权使用，所以从用户模式进入特权模式必须输入正确的口令。特权模式的命令集包含了用户模式的全部命令。如果系统管理员设置了特权级别的口令，则进入特权模式之前将提示需要输入口令，输入的口令在屏幕上不会显示。21全局配置模式全局配置模式提供了从整体上对交换机特性产生影响的配置命令。在特权模式下，使用configure或configureterminal命令进入该模式，其提示符默认为“交换机名（config）#”，如交换机名为Switch，则进行全局配置模式后的提示符为Switch（config）#要返回到特权模式，输入exit命令或end命令，或者按Ctrl+Z组合键。22接口配置模式接口配置模式只影响具体的接口，进入接口配置模式的命令必须指明接口的类型。在全局配置模式下，使用interface命令进入该模式，其提示符默认为“交换机名（config-if）#”，如交换机名为Switch，则进行入接口配置模式后的提示符为“Switch（config-if）#”。要返回到特权模式，输入end命令，或按Ctrl+Z组合键；要返回到全局配置模式，输入exit命令。在interface命令中必须指明要进入哪一个接口配置子模式。使用该模式配置交换机的各种接口。23VLAN配置模式使用该模式来配置具体VLAN相关的特性，用VLAN的ID来区分不同的VLAN。在全局配置模式下，使用vlanvlan_id命令进入该模式，如交换机名为Switch，则进入此模式后的命令提示符默认为Switch（config-vlan）#使用该模式配置VLAN参数。要返回到特权模式，输入end命令，或按Ctrl+Z组合键；要返回到全局配置模式，输入exit命令。24获得帮助“?”，即可列出该命令模式下支持的全部命令列表，可以列出相同字母开头的命令关键字，或者每个命令的参数信息。使用TAB键自动补齐剩余命令单词。Switch?//列出用户模式下所有命令Switch#?//列出特权模式下所有命令Switchs?//列出用户模式下所有以s开头的命令Switch#show?//列出用户模式下show命令后附带的参数Switch#showconfTab//自动补齐conf后剩余字母Switch#showconfiguration?//列出该命令的下一个关联的关键字IOS支持命令简写，即只需输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字。如showrunning-config命令可以写成以下形式。Switch#showrun//显示配置当前配置25CLI提示信息%Ambiguouscommand:showc用户没有输入足够的字符，交换机无法识别惟一的命令。重新输入命令，紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来%Incompletecommand用户没有输入该命令的必需的关键字或者变量参数%Invalidinputdetectedat‘^’marker用户输入命令错误，符号（^）指明了产生错误的单词的位置26模式转换命令enable。功能是从用户模式进入到特权模式，例如：SwitchenableSwitch#disable。功能是从特权模式退回到用户模式，例如：Switch#exitSwitch27模式转换命令configure。功能是从特权模式进入到全局配置模式，例如：Switch#configureterminalSwitch(config)#interface。在全局配置模式下运行此命令，功能是选择一个端口并进行设置，同时进入到接口配置模式，例如以下命令是选中快速以太网端口1。Switch(config)#interfacefastEthernet0/1Switch(config-if)#28模式转换命令exit。功能是退回到上级命令模式，例如：Switch(config-if)#exitSwitch(config)#exitSwitch#end。功能是直接从任何一种配置模式退回到特权模式：Switch(config-if)#endSwitch(config)#end也可按Ctrl+Z组合键vlan。在全局模式下运行此命令，功能是建立一个VLAN，并进入到VLAN配置模式。Switch(config)#vlan10Switch(config-vlan)#29配置主机名和管理IP1．设置主机名。设置交换机的主机名可在全局配置模式下进行。默认情况下，交换机的主机名默认为Switch。若要将交换机的主机名设置为student，则配置命令为：Switch(config)#hostnamestudentstudent(config)#exit2．配置管理IP地址在二层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。对二层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用ipaddress配置命令设置管理IP地址。student(config)#interfacevlan1student(config-if)#ipaddress192.168.1.254255.255.255.030配置远程登录密码和特权密码远程登录密码是在执行telnet命令或通过浏览器访问交换机的过程中要求输入的密码：SwitchenableSwitch#configuretrminalSwitch(config)#linevty04允许5个用户登陆Switch(config-line)#password123456设置telnet时的登陆密码Switch(config-line)#login使登陆密码生效（这个一定不能少）设置特权登录密码：Switch(config)#enablesecretpassword密码以加密的密文存储Switch(config)#enablepasswordpassword密码以未加密的明文存储