交換機(jī)基本配置
一、拓?fù)鋱D
二、要求:
1、了解交換機(jī)的作用、分類
2、掌握交換機(jī)的IOS和基本配置方法。
3、熟悉Packet Tracer5.0 交換路由模擬軟件的使用。
三、步驟:
1、了解交換機(jī)的各種模式的功能。
2、交換機(jī)名稱和密碼配置
退到上一層模式用“exit”,要退到特權(quán)模式用“end”。
查看交換機(jī)配置文件信息show startup-config;當(dāng)前所有配置信息show running-config
保存當(dāng)前配置用copy running-config startup-config(若沒(méi)保存,重啟后配置丟失)
重啟交換機(jī)用reload命令
(以上三個(gè)命令都是在特權(quán)模式下輸入)
3、IP地址配置
4、telnet配置
注:幫助快捷鍵
1、在任何模式下,用戶在輸入命令時(shí),不用全部將其輸入,只要前幾個(gè)字母能夠唯一標(biāo)識(shí)該命令便可,或者在此時(shí)按Tab鍵將顯示全稱;但如果開(kāi)始字母錯(cuò)誤或者有不止一個(gè)相同的開(kāi)始字母,則不會(huì)自動(dòng)補(bǔ)全。
如: interface serial 0/1 可以寫成:int s0/1(縮寫形式)
2、在任何模式下,打一個(gè)“?”即可顯示所有在該模式下的命令。
3、如果不會(huì)拼寫某個(gè)命令,可以鍵入開(kāi)始的幾個(gè)字母,在其后緊跟一個(gè)“?”,交換機(jī)即顯示有什么樣的命令與其匹配。
4、如不知道命令后面的參數(shù)應(yīng)為什么,可以在該命令的關(guān)鍵字后空一個(gè)格,鍵入“?”,交換機(jī)即會(huì)提示與“?”對(duì)應(yīng)位置的參數(shù)是什么,如:
router#show ?
5、要去掉某條配置命令,在原配置命令前加一個(gè)no和空格。
四、實(shí)驗(yàn)報(bào)告
按照實(shí)驗(yàn)報(bào)告的格式要求書寫實(shí)驗(yàn)報(bào)告。
附:
交換機(jī)(Switch)也叫交換式集線器,是一種工作在OSI第二層(數(shù)據(jù)鏈路層)上的、基于MAC (網(wǎng)卡的介質(zhì)訪問(wèn)控制地址)識(shí)別、能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)包功能的網(wǎng)絡(luò)設(shè)備。它通過(guò)對(duì)信息進(jìn)行重新生成,并經(jīng)過(guò)內(nèi)部處理后轉(zhuǎn)發(fā)至指定端口,具備自動(dòng)尋址能力和交換作用。交換機(jī)不懂得IP地址,但它可以“學(xué)習(xí)”MAC地址,并把其存放在內(nèi)部地址表中,通過(guò)在數(shù)據(jù)幀的始發(fā)者和目標(biāo)接收者之間建立臨時(shí)的交換路徑,使數(shù)據(jù)幀直接由源地址到達(dá)目的地址。交換機(jī)上的所有端口均有獨(dú)享的信道帶寬,以保證每個(gè)端口上數(shù)據(jù)的快速有效傳輸。由于交換機(jī)根據(jù)所傳遞信息包的目的地址,將每一信息包獨(dú)立地從源端口送至目的端口,而不會(huì)向所有端口發(fā)送,避免了和其它端口發(fā)生沖突,因此,交換機(jī)可以同時(shí)互不影響的傳送這些信息包,并防止傳輸沖突,提高了網(wǎng)絡(luò)的實(shí)際吞吐量。
主要分類
1、按網(wǎng)絡(luò)的覆蓋范圍劃分:
交換機(jī)分為兩種:廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域,提供通信用的基礎(chǔ)平臺(tái)。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)絡(luò),用于連接終端設(shè)備,如PC機(jī)及網(wǎng)絡(luò)打印機(jī)等。
2、按傳輸介質(zhì)和傳輸速度分:
從傳輸介質(zhì)和傳輸速度上可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。
3、根據(jù)應(yīng)用層次劃分:
從規(guī)模應(yīng)用上又可分為企業(yè)級(jí)交換機(jī)、校園網(wǎng)級(jí)交換機(jī)、部門級(jí)交換機(jī)、工作組交換機(jī)和桌面型交換機(jī)等。各廠商劃分的尺度并不是完全一致的,一般來(lái)講,企業(yè)級(jí)交換機(jī)都是機(jī)架式,部門級(jí)交換機(jī)可以是機(jī)架式(插槽數(shù)較少),也可以是固定配置式,而工作組級(jí)交換機(jī)為固定配置式(功能較為簡(jiǎn)單)。另一方面,從應(yīng)用的規(guī)模來(lái)看,作為骨干交換機(jī)時(shí),支持500個(gè)信息點(diǎn)以上大型企業(yè)應(yīng)用的交換機(jī)為企業(yè)級(jí)交換機(jī),支持300個(gè)信息點(diǎn)以下中型企業(yè)的交換機(jī)為部門級(jí)交換機(jī),而支持100個(gè)信息點(diǎn)以內(nèi)的交換機(jī)為工作組級(jí)交換機(jī)。
4、按交換機(jī)的結(jié)構(gòu)劃分:
交換機(jī)大致可分為固定端口交換機(jī)和模塊化交換機(jī)兩種結(jié)構(gòu)。固定端口顧名思義就是端口數(shù)量是固定的,一般標(biāo)準(zhǔn)的有8口、16口、24口,非標(biāo)準(zhǔn)的雜牌交換機(jī)有4口、5口、10口、12口、20口、22口、32口等等。模塊化交換機(jī)就是可以根據(jù)具體需求,任意添加不同數(shù)量、不同速率、不同接口類型的模塊。
5、按網(wǎng)絡(luò)構(gòu)成方式分:
按照現(xiàn)在復(fù)雜的網(wǎng)絡(luò)構(gòu)成方式,網(wǎng)絡(luò)交換機(jī)被劃分為接入層交換機(jī)、匯聚層交換機(jī)和核心層交換機(jī)。其中,核心層交換機(jī)全部采用機(jī)箱式模塊化設(shè)計(jì),已經(jīng)基本上都設(shè)計(jì)了與之相配備的1000Base-T模塊。接入層支持1000Base-T的以太網(wǎng)交換機(jī)基本上是固定端口式交換機(jī),以10/100M端口為主,并且以固定端口或擴(kuò)展槽方式提供1000Base-T的上聯(lián)端口。匯聚層1000Base-T交換機(jī)同時(shí)存在機(jī)箱式和固定端口式兩種設(shè)計(jì),可以提供多個(gè)1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入層和匯聚層交換機(jī)共同構(gòu)成完整的中小型局域網(wǎng)解決方案。
6、按網(wǎng)絡(luò)模型分:
按照OSI的七層網(wǎng)絡(luò)模型,交換機(jī)又可以分為第二層交換機(jī)、第三層交換機(jī)、第四層交換機(jī)等,一直到第七層交換機(jī)?;贛AC地址工作的第二層交換機(jī)最為普遍,用于網(wǎng)絡(luò)接入層和匯聚層?;贗P地址和協(xié)議進(jìn)行交換的第三層交換機(jī)普遍應(yīng)用于網(wǎng)絡(luò)的核心層,也少量應(yīng)用于匯聚層。部分第三層交換機(jī)也同時(shí)具有第四層交換功能,可以根據(jù)數(shù)據(jù)幀的協(xié)議端口信息進(jìn)行目標(biāo)端口判斷。第四層以上的交換機(jī)稱之為內(nèi)容型交換機(jī),主要用于互聯(lián)網(wǎng)數(shù)據(jù)中心。
7、按可管理型分:
按照交換機(jī)的可管理性,又可把交換機(jī)分為可管理型交換機(jī)(網(wǎng)管型)和不可管理型交換機(jī)(非網(wǎng)管型),它們的區(qū)別在于對(duì)SNMP、RMON等網(wǎng)管協(xié)議的支持??晒芾硇徒粨Q機(jī)便于網(wǎng)絡(luò)監(jiān)控、流量分析,但成本也相對(duì)較高。大中型網(wǎng)絡(luò)在匯聚層應(yīng)該選擇可管理型交換機(jī),在接入層視應(yīng)用需要而定,核心層交換機(jī)則全部是可管理型交換機(jī)。
交換機(jī)的連接方式
1、交換機(jī)級(jí)聯(lián)(串聯(lián))
這是最常用的一種多臺(tái)交換機(jī)連接方式,它通過(guò)交換機(jī)上的級(jí)聯(lián)口(UpLink)進(jìn)行連接。需要注意的是交換機(jī)不能無(wú)限制級(jí)聯(lián),超過(guò)一定數(shù)量的交換機(jī)進(jìn)行級(jí)聯(lián),最終會(huì)引起廣播風(fēng)暴,導(dǎo)致網(wǎng)絡(luò)性能嚴(yán)重下降。級(jí)聯(lián)又分為以下兩種:
(1)使用普通端口級(jí)聯(lián)
所謂普通端口就是通過(guò)交換機(jī)的某一個(gè)常用端口(如RJ-45端口)進(jìn)行連接。需要注意的是,這時(shí)所用的連接雙絞線要用交叉線。其連接示意如圖1所示。
(2)使用Uplink端口級(jí)聯(lián)
在所有交換機(jī)端口中,都會(huì)在旁邊包含一個(gè)Uplink端口,如圖2所示。此端口是專門為上行連接提供的,只需通過(guò)直通雙絞線將該端口連接至其他交換機(jī)上除“Uplink端口”外的任意端口即可(注意,并不是Uplink端口的相互連接)。
其連接示意如圖3所示。
2、交換機(jī)堆疊
此種連接方式主要應(yīng)用在大型網(wǎng)絡(luò)中對(duì)端口需求比較大的情況下使用。交換機(jī)的堆疊是擴(kuò)展端口最快捷、最便利的方式,同時(shí)堆疊后的帶寬是單一交換機(jī)端口速率的幾十倍。但是,并不是所有的交換機(jī)都支持堆疊的,這取決于交換機(jī)的品牌、型號(hào)是否支持堆疊;并且還需要使用專門的堆疊電纜和堆疊模塊;最后還要注意同一堆疊中的交換機(jī)必須是同一品牌。
它主要通過(guò)廠家提供的一條專用連接電纜,從一臺(tái)交換機(jī)的“UP”堆疊端口直接連接到另一臺(tái)交換機(jī)的“DOWN”堆疊端口。堆疊中的所有交換機(jī)可視為一個(gè)整體的交換機(jī)來(lái)進(jìn)行管理。
提示:采用堆疊方式的交換機(jī)要受到種類和相互距離的限制。首先實(shí)現(xiàn)堆疊的交換機(jī)必須是支持堆疊的;另外由于廠家提供的堆疊連接電纜一般都在1M左右,故只能在很近的距離內(nèi)使用堆疊功能。
對(duì)比總結(jié)以上兩種方式來(lái)看,交換機(jī)的級(jí)聯(lián)方式實(shí)現(xiàn)簡(jiǎn)單,只需要一根普通的雙絞線即可,節(jié)約成本而且基本不受距離的限制;而堆疊方式投資相對(duì)較大,且只能在很短的距離內(nèi)連接,實(shí)現(xiàn)起來(lái)比較困難。但也要認(rèn)識(shí)到,堆疊方式比級(jí)聯(lián)方式具有更好的性能,信號(hào)不易衰竭,且通過(guò)堆疊方式,可以集中管理多臺(tái)交換機(jī),大大減化了管理工作量;如果實(shí)在需要采用級(jí)聯(lián),也最好選用Uplink端口的連接方式。這樣可以在最大程度上保證信號(hào)強(qiáng)度,如果是普通端口之間的連接,必定會(huì)使網(wǎng)絡(luò)信息嚴(yán)重受損。(目前隨著交換機(jī)技術(shù)跟硬件的發(fā)展,Uplink端口的交換機(jī)已經(jīng)逐漸退出市場(chǎng),目前常用的性能好的交換機(jī)一般不帶Uplink端口,交換機(jī)各端口之間都是自適應(yīng),也無(wú)需考慮雙絞線的類型連接登陸到真正cisco設(shè)備的過(guò)程
①通過(guò)Console終端方式;②通過(guò)Telnet遠(yuǎn)程訪問(wèn);③Web管理界面;④網(wǎng)管軟件。
1、要連接一臺(tái)還沒(méi)配置的新交換機(jī)或者沒(méi)有管理IP地址的交換機(jī),只能用終端方式訪問(wèn)。
利用console線連接設(shè)備的console口跟PC機(jī)的串口(注意:console線不是一般的雙絞線;連接的不是PC機(jī)的以太網(wǎng)口)
2、修改交換機(jī)的名字、修改特權(quán)(enable)明文或者密文的密碼.
3、修改交換機(jī)的管理ip地址、遠(yuǎn)程登錄密碼,就可以通過(guò)telnet登陸到交換機(jī),進(jìn)行管理。
switchA(config)#interface vlan 1
switchA(config-if)#ip address 10.10.4.254 255.255.255.0
switchA(config-if)#exit
switchA(config) #ip default-gateway 10.10.4.1
PC機(jī)telnet到該地址上訪問(wèn),記得轉(zhuǎn)換實(shí)驗(yàn)室插槽的網(wǎng)線插口,把網(wǎng)線跳到帶有字母的插口上,并修改本地連接的IP地址,把局域網(wǎng)分成八個(gè)局域網(wǎng),分別與八組設(shè)備連接。
通過(guò)以上兩種方式訪問(wèn)交換機(jī)就可以查看、修改交換機(jī)的配置信息,根據(jù)需求選擇必要的方式,另外兩種方式略。
如果完成實(shí)驗(yàn),其他同學(xué)可以在虛擬機(jī)上模擬一臺(tái)交換機(jī)跟若干PC主機(jī),熟悉交換機(jī)的其他命令,并驗(yàn)證結(jié)果。
1、 交換機(jī)基本狀態(tài)
switch:
rommon> (ROM狀態(tài),路由器也是)
hostname> (用戶模式)
hostname# (特權(quán)模式)
hostname(config)# (全局配置模式)
hostname(config-if) # (接口狀態(tài))
hostname(config-subif) # 子接口狀態(tài)
2、 主機(jī)名設(shè)置
hostname(config)#hostname name (大家可以試著任意改變交換機(jī)名稱)
3、 配置密碼
hostname(config)#enable secret XXXX (設(shè)置特權(quán)加密口令為XXXX)
hostname(config)#enable password XXXX (設(shè)置特權(quán)非加密口令為XXXX)
hostname(config)#line console 0 (進(jìn)入控制臺(tái))
hostname(config-line)#login (允許登錄)
hostname(config-line)#password XXXX (設(shè)置開(kāi)機(jī)控制臺(tái)登錄口令為XXXX)
hostname(config)#line vty 0 4 (進(jìn)入虛擬終端virtual tty)
hostname(config-line)#login (允許登錄)
hostname(config-line)#password XXXX (設(shè)置telnet登錄口令為XXXX)
以上配置使用了password密碼方式,也可采用更安全的secret password密碼方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允許有5個(gè)進(jìn)程同時(shí)可以配置交換機(jī),也可以為0 15。
4、 IP地址設(shè)置
Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下設(shè)IP )
Hostname(config)#int vlan 1
Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在接口模式下設(shè)管理IP )
5、 缺省網(wǎng)關(guān)
hostname(config)#ip defaut-gateway ip-address
6、 接口配置
hostname(config)#int e0/n (進(jìn)入接口配置模式)
hostname(config-if)#duplex half / full (設(shè)置半雙工、雙工)
hostname(config-if)#description message (接口描述信息)
hostname(config-if)#trunk on/off 主干信息(只有百兆口才能配置)1900
hostname(config-if)#switchport mode trunk (2960switch或其它中高端)
hostname(config-if)#no switchport (將一個(gè)二層端口轉(zhuǎn)變成三層端口 )
hostname(config-if)#switchport( 將一個(gè)三層端口轉(zhuǎn)變成二層端口)
注:通過(guò)no switchport 配置命令,就可以把3550中的二層端口變成和一般路由器的FE端口沒(méi)什么區(qū)別,在里面,可以分配ip address 或者做訪問(wèn)列表的控制、QOS相關(guān)的配置等等,
hostname(config)#int range f number (進(jìn)入一組接口)
7、 配置VTP信息
hostname(config)#vtp domain name (VTP域名)
hostname(config)#vtp server/client/transparent 模式(服務(wù)器/客戶端/透時(shí)域)
hostname(config)#vtp password secret (VTP密碼)
hostname(config)#vtp pruning enable (VTP剪除啟動(dòng))
hostname(config)#vtp trap enable (VTP trap 啟動(dòng))
注:在3550等中高端交換機(jī)中也可在VLAN模式下進(jìn)行以上配置
hostname#vlan database
hostname(vlan)#……
8、 VLAN配置
Hostname(config) #valn vlan-number name vlan-name (創(chuàng)建VLAN)
Hostname(config-if) #switchport access vlan vlan-number (端口分配置給VLAN)
Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (設(shè)置trunk封裝 )
Hostname(config-if)#switchport mode trunk (起主干)
hostname(config-if)#no shutdown
注:在端口起trunk時(shí),端口一定是個(gè)二層、并且不能設(shè)IP
當(dāng)要掛一個(gè)控制訪問(wèn)列表時(shí),一般都要掛在trunk口上
在創(chuàng)建VLAN時(shí)也可以VLAN模式下完成,
hostname#vlan database
hostname(vlan)#vlan vlan-number
hostname(vlan)#name name-vlan
9、 啟動(dòng)路由
hostname(config)#ip routing (3550三層交換機(jī))
(可以配置靜態(tài)或動(dòng)態(tài)路由,跟路由器一樣了)
10、 訪問(wèn)列表跟路由器的配置(一模一樣)
11、 管理配置文件
hostname#copy nvram tftp: (保存配置文件到TFTP)
hostname#copy tftp : nvram (從TFTP配置文件到交換機(jī))
hostname#erase nvrame (刪除配置文件)
hostname#copy flash tftp (將IOS映象文件復(fù)制到TFTP服務(wù)器中)
hostname#copy runnig-config startup-config (將配置文件從RAM中復(fù)制到NVRAM中(覆蓋)
TFTP,即簡(jiǎn)單文件傳輸協(xié)議,可將配置文件從設(shè)備備份到TFTP服務(wù)器上,也可將配置文件從TFTP服務(wù)器傳送到設(shè)備上。安裝有TFTP服務(wù)器軟件的計(jì)算機(jī)就可以成為TFTP服務(wù)器,該軟件需要另外下載,設(shè)備并沒(méi)有自帶
12、 配置的驗(yàn)證
hostname#show version (查看版本信息)
hostname#show run (查看配置文件)
hostname#show ip (查看IP配置信息)
hostname#show interface (查看接口信息)
hostname#show vtp (驗(yàn)證VTP配置)
hostname#show mac-address-table (查看MAC地址與端口對(duì)應(yīng)表)
hostname#show trunk A|B (查一個(gè)主干)
hostname#show vlan vlan-no (驗(yàn)證VLAN配置)
hostname#show vlan-membership (驗(yàn)證VLAN成員信息)
hostname#show cotroller int (顯示接口的物理層信息 )
hostname#show flash (顯示閃存信息及內(nèi)容 )
hostname#show ip int brief (顯示接口簡(jiǎn)要信息 )
hostname#show ip route (顯示路由表信息 )
hostname#show user (顯示進(jìn)入的會(huì)話)
hostname#show sessions (顯示登出的會(huì)話 )
hostname#show line (顯示終端(line)的配置信息)
注意:不同品牌的設(shè)備命令有所不同,不同型號(hào)的設(shè)備命令會(huì)略有不同。
設(shè)置靜態(tài)端口安全
switchA(config)#mac-address-table static aabb.ccdd.eeff vlan1 interface f0/10
把MAC地址以靜態(tài)方式分配給接口f0/10上
switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息
Pc機(jī)的MAC被分配到VLAN 1中f0/10上,可以理解成是這樣一個(gè)對(duì)應(yīng)關(guān)系:此端口占用此MAC,反過(guò)來(lái)此MAC不占用此端口。意思就是說(shuō)其他PC機(jī)還是可以使用此端口,但是此PC機(jī)無(wú)法給其他端口使用,其MAC已經(jīng)分配給了f0/10。
switchA(config)interface f0/10
switchA(config-if)#switchport mode access
switchA(config-if)#switchport port-security
switchA(config-if)#switchport port-security maximum 1 (一定要指定數(shù)目)
switchA(config-if)#switchport port-security mac-address aabb.ccdd.eeff
switchA(config-if)#switchport port-security violation shutdown
進(jìn)入端口模式,對(duì)端口進(jìn)行MAC綁定,可以理解成這樣的對(duì)應(yīng)關(guān)系:此MAC地址占用此端口,但此端口不占用此MAC。意思是其他PC機(jī)無(wú)法使用此端口,被限制成專用端口。
審核編輯:湯梓紅
-
交換機(jī)
+關(guān)注
關(guān)注
21文章
2637瀏覽量
99528 -
路由器
+關(guān)注
關(guān)注
22文章
3728瀏覽量
113701 -
ip地址
+關(guān)注
關(guān)注
0文章
301瀏覽量
17032
原文標(biāo)題:交換機(jī)最基本的配置與使用方法
文章出處:【微信號(hào):通信弱電交流學(xué)習(xí),微信公眾號(hào):通信弱電交流學(xué)習(xí)】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論