第7讲-交换机的配置和管理

★学习目标★•熟悉交换机的配置方法•掌握交换机基本参数的功能和配置方法•掌握VLAN的功能及在二层和三层交换机上的实现及测试方法•掌握交换机的基本管理方法第7讲交换机的配置和管理重点难点掌握交换机基本参数的功能和配置方法掌握VLAN的功能及在二层和三层交换机上的实现及测试方法掌握交换机的基本管理方法7.1交换机的基本操作和配置交换机是一个较复杂的多端口透明网桥。在处理转发决策时，交换机和透明网桥是类似的，但是由于交换机采用了专门设计的集成电路，这样交换机能够以线路速率在所有的端口并行转发信息，提供了比传统网桥高得多的操作性能。在交换机中有一个交换表（switchingtable）或MAC地址表，如图7.1所示。MAC地址为00-e0-fc-0c-1f-11的计算机1要将数据发送给MAC地址为00-e0-fc-0c-1f-22的计算机27.1.1交换机的应用特点7.1.2交换机的配置方法•如图7.2所示，使用直连双绞线，将PC与交换机的F0/1（即FastEthernet0/1，第一个快速以太网端口）相连。另外，使用交换机自带的控制线连接交换机的Console端口和PC的COM端口（COM1或COM3）。在PC上安装Windows2000或WindowsXP/Vista操作系统。7.1.3交换机的配置过程•1．登录交换机–通过一个终端仿真程序来实现，一般使用Windows操作系统自带的“超级终端”程序。图7.6交换机的操作界面2．由“用户模式”进入“特权模式”•在“用户模式”下只能查看交换机的一些基本参数，如果要对交换机进行配置操作，必须由“用户模式”进入“特权模式”：Switchenable(进入“特权模式”)Password:（输入密码）Switch#(已进入“特权模式”)•在“特权模式”下，我们可以使用交换机支持的所有的命令，包括配置和管理及调试。“特权模式”下，交换机显示Switch#提示符，其中（#）表示此时交换机处于“特权模式”。“特权模式”给用户提供了对交换机的详细配置方法。3．进入“全局配置模式”•在“全局配置模式”下可以对设备的主要参数进行配置，配置方法如下：•Switch#configureterminal(进入“全局配置”模式)•Switch（config）#(已进入“全局配置”模式)4．配置交换机的名称交换机的名称主要用于在网络中标识不同的交换机，以方便对交换机的管理。同时，当网络中使用了网络软件时，必须对交换机配置名称，这样才能对交换机进行管理。Switch（config）#hostnameSwitch-A(使用hostname命令将交换机的名称更改为“Switch-A”)Switch-A(config)#（显示交换机的名称已更改为“Swithc-A”）5．配置交换机的管理地址不管是二层还是三层交换机都能够配置管理地址。配置管理地址的目的是对交换机进行远程管理。Switch-A（config）#interfacevlan1（进入交换机管理VLAN1的端口“配置模式”）Switch-A(config-if)#（显示已进入端口“配置模式”）Switch-A(config-if)#ipaddress192.168.1.1255.255.255.0（将交换机管理VLAN1的端口地址配置为192.168.1.1，子网掩码为255.255.255.0）Switch-A(config-if)#noshutdown（开启交换机的管理VLAN1端口）Switch-A(config-if)#end（退出端口配置模式，也可以使用exit命令逐层退出）Switch-A#（当前状态为“特权模式”）5．配置交换机的密码配置密码的目的是加强对交换机的安全管理。当配置了密码后，当管理员在对交换机进行配置之前必须输入正确的用户名和密码，否则交换机拒绝用户对其进行配置。（1）配置开机密码（ConsolePassword）Switch-A(config)#lineconsole0Switch-A(config)#loginSwitch-A(config-line)#passwordcisco（设置开机的密码为cisco）（2）配置远程登录（Telnet）密码Switch-A(config)#linevty04Switch-A(config-line)#loginSwitch-A(config-line)#passwordcisco（3）配置特权模式（EnablePassword）密码Switch-A(config)#enablepasswordcisco（设置明文密码为cisco）或Switch-A(config)#enablesecretcisco（设置加密密码为cisco）6．保存配置•在交换机上的配置参数需要保存在交换机上存储器中，否则如果因为断电等原因重新启动交换机后，未保存的参数将会全部丢失。Switch-A#writememory或Switch-A#Copyrunning-configstarup-config7.1.4验证配置结果•在对交换机进行配置后，可以通过以下的方法进行验证。•（1）设置PC的IP地址。•（2）验证telnet登录密码。首先在PC上进入DOS提示符，并输入telnet192.168.1.1命令，这时将会出现如图7.7所示的登录界面，•（3）验证“特权模式”密码。•另外，还可以使用“showconfigure”命令查看当前交换机的配置情况。也可以使用“showipinterface”或“showinterfacevlan1”查看交换机的管理IP地址。•在交换机的配置过程中，我们可以使用系统提供的帮助功能“？”获得相应模式下所支持的命令列表。•VLAN（VirtualLocalAreaNetwork，虚拟局域网）是一种通过将局域网内的设备逻辑地划分成为一个个网段并进行管理的技术。VLAN扩大了交换机的应用和管理功能VLAN，是交换机的重要功能之一。•7.2.1端口VLAN概述•理解端口VLAN（PortVLAN）的功能和配置方法。按照交换机端口来定义VLAN用户，即VLAN从逻辑上把局域网交换机的端口划分开来，然后根据用户需要的IP地址在VLAN中划分子网。利用端口VLAN的特点，可以使位于同一个VLAN中的不同端口之间实现通信，从而有效地屏蔽广播风暴，提高网络的安全性。•设置端口VLAN时需要考虑两个问题：一是VLANID，每一个VLAN都需要一个唯一的VLANID（VLAN号），不同类型的交换机在进行端口VLAN设置时，所提供的VLANID的值可能不同，但一般都支持1~98这一范围；二是VLAN所包含的成员端口。7.2端口VLAN的设置和应用7.2.2配置方法和过程•1．实验前的测试•在对交换机未进行VLAN划分时，PC1和PC2之间是可以通信的，如果使用Ping命令测试，两台主机之间是可以Ping通的。图7.8PC与交换机之间的连接及端口VLAN的划分2．创建VLAN根据图7.8中的规划，通过以下的方式来创建VLAN，其中要创建的两个VLAN分别为VLAN10和VLAN20。Switchenable(进入“特权模式”)Password:（输入密码）Switch#(显示：已进入“特权模式”)Switch#configureterminal(进入“全局配置”模式)Switch（config）#(显示：已进入“全局配置”模式)Switch（config）#VLAN10（创建VLAN10）Switch（config-vlan）#（显示：已自动进入VLAN10的配置模式）Switch（config-vlan）#nametest10（给VLAN10命名为test10）Switch（config-vlan）#exit（退出VLAN10配置模式）Switch（config）#VLAN20（创建VLAN20）Switch（config-vlan）#nametest20（给VLAN20命名为test20）Switch（config-vlan）#end（退出配置命令，进入特权模式）如果要删除已创建的VLAN，可以在配置模式下输入“novlanvlan-id”来完成：Switch（config）#novlan10（删除VLAN10）3．将交换机端口分配到VLAN在创建了VLAN后，就可以将交换机的端口添加到指定的VLAN中。步骤1：将fastEthernet0/1~fastEthernet0/6添加到VLAN10中。Switch#configureterminal(进入“全局配置”模式)Switch（config）#interfacefastethernet0/1（进入fastEthernet0/1的端口配置模式）Switch（config-if）#（显示：已进入fastEthernet0/1的端口配置模式）Switch（config-if）#switchportaccessvlan10（将fastEthernet0/1端口添加到VLAN10中）重复以上的命令，分别将fastEthernet0/2~fastEthernet0/6添加到VLAN10中。步骤2：将fastEthernet0/7~fastEthernet0/12添加到VLAN20中。Switch#configureterminal(进入“全局配置”模式)Switch（config）#interfacefastethernet0/7（进入fastEthernet0/7的端口配置模式）Switch（config-if）#（显示：已进入fastEthernet0/7的端口配置模式）Switch（config-if）#switchportaccessvlan20（将fastEthernet0/7端口添加到VLAN20中）重复以上的命令，分别将fastEthernet0/8~fastEthernet0/12添加到VLAN10中。•4．保存设置–在进行了交换机的配置后，为了防止断电等原因造成的配置参数丢失，可以通过以下命令进行保存。–Router-A#writememory–或–Router-A#Copyrunning-configstarup-config7.2.3验证配置结果（1）分别将PC1和PC2同时连接到VLAN10或VLAN20所在的端口中，再利用Ping命令进行测试，发现PC1和PC2之间是可以通信的。需要说明的是：说明位于同一个VLAN上的不同端口之间是可以进行通信的。（2）将PC1接入VLAN10所在的端口，再将PC2接入VLAN20所在的端口。然后利用Ping命令进行测试，发现PC1和PC2之间无法进行通信。需要说明的是：位于不同VLAN之间的端口是无法直接进行通信的。7.3.1多交换机之间的VLAN通信不同交换机之间的通信，需要在交换机之间存在一个公用连接，当一台交换机将数据发送给另一台交换机时，将通过该公用连接端口进行转发。多交换机之间VLAN的实现主要是解决不同交换机级联端口之间的通信问题。当多台交换机进行级联时，应该把级联端口设置为标记（tag）端口，而将其他端口均设置为未标记（untag）端口。Tag端口的功能相当于一个公共通道，它允许不同VLAN的数据都可以通过tag端口进行传输。7.3多交换机之间VLAN的设置和应用7.3.2多交换机之间端口VLAN的配置方法和过程（1）实验前测试。在对交换机未进行VLAN划分时，位于不同交换机上的PC1和PC2之间是无法进行通信的，如果使用Ping命令测试，两台主机之间是无法Ping通的。（2）在Switch-A上创建VLAN10，并将f0/2~f0/6端口分配添加到VLAN10中。（3）在Switch-A上创建VLAN20，并将f7/2~f0/12端口分别添加到VLAN20中。（4）在Switch-A上将用于与Switch-B进行级联的端口f0/1设置为tag模式。Switch-A（config）#（进入Swithc-A的“全局配置”模式）Switch-A（config）#int