交换机的端口配置与管理.pdf

计算机通信技术实验1交换机的基本配置电⼦信息学院实验报告书课程名：《计算机通信技术》题⽬：交换机的基本配置班级： xx1411学号： xxxxxxxxxx姓名： xx实验时间 4.14实验⼀交换机的基本配置⼀、实验⽬的1、理解和掌握通过控制台端⼝对交换机进⾏访问、设置和管理的⽅法；2、掌握交换机配置的基本命令、⽅法和步骤。

⼆、实验设备1、Cisco Catalyst 2950系列交换机2台，型号不限。

2、2台PC，操作系统为Windows系列，装有超级终端程序。

3、Console电缆和若⼲根直通线。

三、实验要求1、按实验内容进⾏交换机的配置，验证配置的正确性2、将本实验的实验⽬的、实验内容、实验结果和实验⼩结记录在实验报告纸上。

四、知识要点交换机是⼀种数据链路层设备，运⾏以太⽹通信协议。

Cisco交换机产品以“Catalyst”为标志，包含2900、2918、2940、2960、3560-E、3560、3750-E、3750、4500、4900、6500等众多系列。

1交换机的配置⽅式1)交换机的本地配置连接Cisco交换机上⼀般都有⼀个“Console”端⼝，它是专门⽤于对交换机进⾏本地配置和管理的。

通过Console端⼝连接并配置交换机，是配置和管理交换机必须经过的步骤。

2）利⽤Telnet虚拟终端配置Cisco交换机或路由器通过不同的配置模式来区分命令的执⾏权限（级别）。

在不同模式下，允许执⾏的命令不相同。

1）⽤户EXEC模式–该模式的权限最低，只能执⾏⼀组有限的命令，这些命令主要是查看系统信息的命令Show)、⽹络诊断调试命令（如ping.traceroute等）、终端登录( Telnet)以及进⼊特权模式的命令(enable)等。

–此时的命令⾏提⽰符为“>”，例如“Switch>”。

2）特权EXEC模式–⽤户EXEC模式下，执⾏enable命令，将进⼊到特权EXEC模式。

进⼈该模式后，就能执⾏IOS提供的所有命令。

交换机的配置与管理实验目标●掌握交换机基本信息的配置管理。

实验背景●某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。

技术原理●交换机的管理方式基本分为两种：带内管理和带外管理。

●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

●通过Telnet、拨号等方式属于带内管理。

●交换机的命令行操作模式主要包括：●用户模式Switch>●特权模式Switch#●全局配置模式Switch(config)#●端口模式Switch(config-if)#基本配置：实验步骤：●新建Packet Tracer拓扑图●了解交换机命令行1、模式切换命令：●进入特权模式(en)●进入全局配置模式(conf t)●进入交换机端口视图模式(int f0/1)●返回到上级模式(exit)●从全局以下模式返回到特权模式(end或者快捷键ctrl+z)2、常用快捷操作命令●帮助信息(如? 、co?、copy?)●命令简写(如conf t)●命令自动补全(Tab)●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)●Reload重启。

(在特权模式下)3、基本命令●查看交换机信息（show）●设置交换机名称(hostname X)●配置交换机的端口参数（speed 、duplex、优化和启用禁用）实验设备Switch_2960 1台；PC 1台；配置线；PC console端口Switch>enableSwitch#conf tSwitch(config)#hostname XSwitch(config)#interface fa 0/1Switch(config-if)#end使用tab键，命令简写，帮助命令？高级配置：实验步骤：●新建Packet Tracer拓扑图●了解交换机端口配置命令行●修改交换机名称(hostname X)●配置交换机端口参数(speed,duplex)●查看交换机版本信息(show version)●查看当前生效的配置信息(show running-config)●查看保存在NVRAM中的启动配置信息(show startup-config)●查看端口信息Switch#show interface●查看交换机的MAC地址表Switch#show mac-address-table●选择某个端口Switch(config)# interface type mod/port (type表示端口类型，通常有ethernet、Fastethernet、Gigabitethernet)（mod表示端口所在的模块，port表示在该模块中的编号）例如interface fastethernet0/1●选择多个端口Switch(config)#interface type mod/startport-endport●设置端口通信速度Switch(config-if)#speed [10/100/auto]●设置端口单双工模式Switch(config-if)#duplex [half/full/auto]●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

技术原理●交换机的管理方式基本分为两种：带内管理和带外管理。

●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。

●交换机的命令行操作模式主要包括：●用户模式Switch>●特权模式Switch#●全局配置模式Switch(config)#●端口模式Switch(config-if)#实验步骤：⏹新建Packet Tracer拓扑图⏹了解交换机端口配置命令行●修改交换机名称(hostname X)●配置交换机端口参数(speed，duplex)●查看交换机版本信息(show version)●查看当前生效的配置信息(show running-config)●查看保存在NVRAM中的启动配置信息(show startup-config)●查看端口信息Switch#show interface●查看交换机的MAC地址表Switch#show mac-address-table●选择某个端口Switch(config)# interface type mod/port (type表示端口类型，通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块，port表示在该模块中的编号)例如interface fastethernet0/1●选择多个端口Switch(config)#interface type mod/startport-endport●设置端口通信速度Switch(config-if)#speed [10/100/auto]●设置端口单双工模式Switch(config-if)#duplex [half/full/auto]●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。

●switch(config)#enable password 设置进入特权模式的密码●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码；●switch(config)# line console 0 表示配置控制台线路，0是控制台的线路编号。

中兴交换机数据配置流程图1.确定交换机管理vlan，本例子为vlan1002.确定用户vlan，本例子所有用户vlan为vlan23.确定用户vlan与端口的对应情况，本例子的所有用户端口都为vlan24.确定交换机管理地址，本例子为172.32.240.254/245.确定交换机主机名,本例子为zte6.确定交换机上行口,本例子为1口7.确定远程登陆交换机的用户名和密码,本例为zte与zte，enable密码为zte8.确定交换机的缺省网关，本例为 172.32.240.19.确定snmp团体属性子串，本例为zte10.确定snmp网管服务器地址，本例为10.40.92.105通过串口登陆交换机1.将交换机包装箱里的串口线(一头为RS232口，一头为RJ45)的RJ45口连接到中兴交换机前面板的console口2.串口线的RS232口连接到PC的串口3.打开PC的超级终端，COM端口属性请点击“还原为默认值”。

中兴交换机的COM属性为：每秒位数9600，数据位8，奇偶校验位无，停止位为1，数据流控制为无4.设置完毕敲回车连接5.输入用户名admin，密码zhongxing,再输入enable后回车，再输入密码zhongxing后进入全局配置模式，提示为zte(cfg)#。

中兴交换机缺省用户名和密码为admin和zhongxing,enable密码为zhongxing设置主机名zte(cfg)#hostname zte远程登陆设置zte(cfg)#create user zte //远程登录用户名zte(cfg)#loginpass zte //远程登录密码zte(cfg)#adminpass zte //enable密码端口协商配置一般需要将上行口配置成强制100M或者1000M全双工模式，对端设备也需要这么配置，此时如果端口起不来，可尝试更改回自适应模式zte(cfg)#set port 1 duplex full //上行口配置为强制全双工zte(cfg)#set port 1 speed 100 //上行口配置为强制100M(可选)zte(cfg)#set port 1 auto enable //上行口配置更改为自适应配置vlanzte(cfg)#set vlan 2 enable //创建vlan2 zte(cfg)#set vlan 100 enable //创建vlan100上行端口vlan配置本系列的交换机端口模式为混合模式，上行口一般配置为tag方式zte(cfg)#set vlan 100 add port 1 tag //将交换机管理vlan100绑定到上行口，以tag方式zte(cfg)#set vlan 2 add port 1 tag //将用户vlan2绑定到上行端口，以tag方式用户端口vlan配置用户端口一般以untag方式绑定到指定的vlan，这时候需要配置端口的pvid，该pvid与用户端口所绑定的vlan id一致zte(cfg)#set vlan 2 add port 2-24 untag //将用户vlan2绑定到用户端口zte(cfg)#set port 2-24 pvid 2 //配置用户端口的pvid交换机管理IP配置zte(cfg-router)#config router //进入交换机三层配置模式zte(cfg-router)#set ipport 0 ipaddress 172.32.240.254 255.255.255.0 //配置管理IPzte(cfg-router)#set ipport 0 vlan 100 //将管理IP绑定到管理vlan100zte(cfg-router)#set ipport 0 enable //启用该管理zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 172.32.240.1 //配置缺省路由zte(cfg-router)#exit //退出三层配置模式Snmp属性配置说明：配置团体属性时 private表示相应的字串有读写权限，public 则只有只有读权限zte(cfg)#config snmp //进入交换机snmp配置模式zte(cfg-snmp)#create community zte private //创建团体字串，配置为private，表示该子串zte有读写权限zte(cfg-snmp)#create view zteview //创建视图zte(cfg-snmp)#set community zte view AllView //将团体字串与视图对应起来zte(cfg-snmp)#set traphost 10.40.92.105 zte //trap信息上告网管服务器zte(cfg-snmp)#exit //退出snmp配置模式端口隔离配置zte(cfg)#set pvlan session 1 add promiscuous-port 1 //上行口1配置为共享端口zte(cfg)#set pvlan session 1 add isolated-port 2-24 //用户端口配置为隔离端口二层组播配置zte(cfg)#set igmp snooping enable //启用igmpzte(cfg)#set igmp snooping add vlan 2 //设置igmp监听的vlan 为用户vlan用户端口速率限制zte(cfg)#set port 2-24 bandwidth egress on rate 1000 //设置用户端口的下行速率为1M，以1k为单位用户端口广播包限制zte(cfg)# set port 2-24 bandwidth ingress on rate 500 //配置上行广播包速率zte(cfg)# set port 2-24 ingess_limit_mode broadcast //设置上行速率限制模式为广播包用户端口mac学习限制zte(cfg)#set port 2-24 macaddress 1 //限制用户端口的mac地址学习数量为1个配置端口描述zte(cfg)#set port 1 description uplink-to-XXX //端口注释Vlan描述zte(cfg)#create vlan 100 name guanli //vlan描述保存交换机数据配置zte(cfg)#save //保存交换机数据配置zte(cfg)#exit //退出交换机。

华为交换机各种配置实例交换机配置（⼀）端⼝限速基本配置交换机配置（⼆）端⼝绑定基本配置交换机配置（三）ACL基本配置防⽌同⽹段ARP欺骗的ACL交换机配置（四）密码恢复交换机配置（五）三层交换配置交换机配置（六）端⼝镜像配置交换机配置（七）DHCP配置交换机配置（⼋）配置⽂件管理交换机配置（九）远程管理配置交换机配置（⼗）STP配置交换机配置（⼗⼀）私有VLAN配置交换机配置（⼗⼆）端⼝trunk、hybrid应⽤配置华为3Com 2000_EI、S2000-SI、S3000-SI、S3026E、S3526E、S3528、S3552、S3900、S3050、S5012、S5024、S5600系列:华为交换机端⼝限速2000_EI系列以上的交换机都可以限速!限速不同的交换机限速的⽅式不⼀样!2000_EI直接在端⼝视图下⾯输⼊LINE-RATE (4 )参数可选!端⼝限速配置1功能需求及组⽹说明端⼝限速配置『配置环境参数』1. PC1和PC2的IP地址分别为10.10.1.1/24、10.10.1.2/24『组⽹需求』1. 在SwitchA上配置端⼝限速，将PC1的下载速率限制在3Mbps，同时将PC1的上传速率限制在1Mbps2数据配置步骤『S2000EI系列交换机端⼝限速配置流程』使⽤以太⽹物理端⼝下⾯的line-rate命令，来对该端⼝的出、⼊报⽂进⾏流量限速。

【SwitchA相关配置】1. 进⼊端⼝E0/1的配置视图[SwitchA]interface Ethernet 0/12. 对端⼝E0/1的出⽅向报⽂进⾏流量限速，限制到3Mbps[SwitchA- Ethernet0/1]line-rate outbound 303. 对端⼝E0/1的⼊⽅向报⽂进⾏流量限速，限制到1Mbps[SwitchA- Ethernet0/1]line-rate inbound 16【补充说明】报⽂速率限制级别取值为1～127。