第2章 以太网技术及交换机基本配置
交换机基本配置.doc
交换机基本配置.doc交换机是一个关键的网络设备,它可以连接许多计算机和其他网络设备。
为了使交换机发挥最大的作用,必须对它进行基本配置。
本文将介绍如何进行交换机的基本配置,包括设置IP地址、管理用户和密码、创建VLAN和开启端口。
1.设置IP地址设置IP地址是交换机配置的重要步骤。
在设置之前,需要确定交换机所在的网络和网段。
比如,如果交换机的IP地址是192.168.0.1,子网掩码是255.255.255.0,那么该交换机所在的网络就是192.168.0.0,并且包括从192.168.0.1到192.168.0.254的所有IP 地址。
设置IP地址的具体步骤如下:1. 连接交换机并登录。
2. 进入配置模式。
3. 输入以下命令:interface vlan 14. 输入以下命令:ip address 192.168.0.1 255.255.255.05. 保存配置并退出。
2.管理用户和密码为了确保交换机的安全性,必须设置管理用户和密码。
这样,只有授权的用户才能登录交换机并进行配置。
3. 输入以下命令:username admin password password123在上面的命令中,“admin”是用户名,“password123”是密码。
您可以根据需要修改这些值。
3.创建VLANVLAN是逻辑上的网络隔离,可以将交换机拆分为多个虚拟交换机。
每个VLAN都有其独立的IP地址和子网掩码,并且只能与同一VLAN的计算机或设备通信。
创建VLAN的具体步骤如下:5. 输入以下命令:exit在上面的命令中,“vlan10”是VLAN的名称。
您可以为每个VLAN指定不同的名称和ID。
4.开启端口端口是交换机用于连接计算机和其他网络设备的物理接口。
为了确保交换机能够正常工作,必须开启端口。
4. 输入以下命令:no shutdown在上面的命令中,“gigabitethernet 0/1”是端口的名称。
您可以根据需要修改端口的名称和编号。
交换机基本配置
交换机基本配置交换机的配置模式(1)用户模式当PC计算机和交换机建立连接,配置好仿真终端时,首先处于用户模式(User EXEC模式)。
在用户模式下,可以使用少量用户模式命令,命令的功能也受到一定限制。
用户模式命令的操作结果不会被保存。
用户模式状态:Switch>。
(2)特权模式要想在可网管交换机上使用更多的命令,必须进入特权模式(Privileged EXEC模式)。
通常由用户模式进入特权模式时,必须输入进入特权模式的命令:enable。
在特权模式下,用户可以使用所有的特权命令,可以使用命令的数目也增加了很多。
特权模式状态:Switch#。
(3)配置模式通过configure terminal命令,可以由特权模式进入配置模式。
在配置模式下,可以使用更多的命令来修改交换机的系统参数。
使用配置模式(全局配置模式,接口配置模式、VLAN配置模式、线程工作模式)的命令会对当前的配置产生影响。
如果用户保存了配置信息,这些命令将被保存下来,并在系统重新启动时再次执行。
要进入各种配置模式,首先必须进入全局配置模式。
从全局配置模式出发,可以进入接口配置模式等各种配置子模式。
全局模式状态:switch(config)# 。
以上几种配置模式输入口令的关系如图4-1所示。
图4-1 配置模式关系图【任务实施】(1)实训设备二层交换机一台,电脑1台,配置线缆一条。
(2)网络拓扑实训拓扑如图4-2所示。
图4-2 实训拓扑图如图3-2所示,连接线要使用专用的配置线缆,线的两端一端接电脑的COM 口,另外一端接所要配置交换机的Console 口。
(3)注意事项利用Cisco Packet Tracer 6打开PC1的超级终端,进入端口属性(“9600-8-无-1-无”)如图4-3所示,就可以登录到交换机。
PC1 Console 接口Cisco 2960图4-3 端口属性(4)实训步骤:步骤1:交换机命令行操作模式的进入Switch>enable //进入特权模式Switch#configure terminal //进入全局配置模式Switch(config)#Switch(config)# interface fastethernet 0/8 //进入交换机F0/8接口模式Switch(config-if)#Switch(config-if)#exit //退回到上一级操作模式Switch(config-if)#end //直接退回到特权模式步骤2:交换机命令行帮助功能Switch>? //显示当前模式下所有可执行的命令Switch#co?//显示当前模式下所有以CO开头的命令Switch#copy ?//显示copy命令后可执行的参数步骤3.交换机基本命令的用法Switch#conf ter //命令的简写,该命令代表configure terminalSwitch(config)#Switch#conf //命令的自动补齐(按键盘的TAB键自动补齐configure)交换机支持命令行的自动补齐步骤4.交换机的全局基本配置Switch>enableSwitch#configure terminalSwitch(config)# hostname jsjwl //配置交换机的设备名称为jsjwljsjwl (config)#jsjwl(config)# banner motd & //使用banner命令设置交换机的每日提示信息,参数motd指定以哪个字符为信息的结束符huanying fangwen! //输入描述信息& //以&符号结束终止输入步骤5:查看交换机的系统和配置信息Switch#show version //查看交换机的系统信息Switch#show running-config //查看交换机当前生效的配置信息,该信息存储在RAM(随机存储器)里,当交换机断电时,刚刚所做的配置信息就消失了,重新启动时会重新生成新的配置信息。
以太网交换机的配置
准备两台电脑: A和B 1. A和B均在VLAN1, ping得通; 2. A和B均在VLAN2, ping得通; 3. A和B均在VLAN3, ping得通; 4. A和B分别处于不同的VLAN, ping不通
配置过程
1. 2. 3. 4.
命令配置并启动Web管理 web页面上划分VLAN 测试成功配置与否 重启交换机, 恢复默认配置(reboot)
交换机配置中存在的问题
(二)登陆web页划分VLAN
PC (winXP) 网口 网线
switch 网口
该过程是使用PC机上的浏览器, 通过网线登陆到交换机进行的配置. PC机和交换机是一个网络中的两台设备.
交换机配置中存在的问题
二、对命令的理解存在问题 system-view 进入超级管理员权限界面 interface vlan-interface 1 登陆vlan 1 undo ip address 清除原ip ip address 192.168.0.1 24 配置ip quit 返回上一级 local-user admin 创建用户admin
什么是VLAN ?
VLAN又称虚拟局域网. 采用网络管理软件构建的可跨越不同网 段、不同网络的端到端的逻辑网络。 一个VLAN组成一个逻辑子网,即一个逻 辑广播域.
学习任务
将交换机的1~8号端口划分到VLAN1, 9~16号端口划分到VLAN2, 17~24端口划分到VLAN3
测试方法
三个步骤: ① 从PC机ping交换机,如果ping得通 ② 将http://192.168.0.1加入信任站点,注销PC机 ③ 如果问题还没有解决,检讨自己的命令配置工 程.
附增:
以太网交换机基础及配置(V5.0)
0 1 2 3 4
254
126 62 30 14 6 2
联的情况,如: 255.255.255.224
255.255.255.240
P131图4-7
5
6
32
64
255.255.255.248
255.255.255.252
25
25
课程内容
以太网基础
交换技术 交换机基本原理及配置
26
交换技术
局域网交换技术
shutdown/undo shutdown
40
2.8.1 虚拟局域网技术概述
网桥和交换机只能分割冲突域,不能分割广播域 VLAN技术可以分割广播域
41
41
2.8.1 虚拟局域网技术概述
虚拟局域网(VLAN)技术
ห้องสมุดไป่ตู้
利用交换机对帧传输的控制能力,在网络的物理拓扑结构基础上 建立多个逻辑网络
VLAN的优点
隔离网络广播风暴 增强了网络安全性 简化网络管理和维护
11001010 11001010 11001010 11001010 01111000 01111000 01111000 01111000 01011000 01011000 01011000 01011000 00000000 01000000 10000000 11000000
网络号
子网号
新的网络号
局域网交换机逻辑模型 交换机输入输出接口 配置交换机
27
局域网交换技术
Hub
冲突域1
Switch
冲突域 2
冲突域
28
LAN Switch 逻辑模型
三层及三 层以上 LLC 转发逻辑 MAC
华为交换机配置详解
华为交换机配置命令详解第2章登录以太网交换机2.1 命令行接口S2000B系列以太网交换机向用户提供一系列的配置命令以及命令行接口,以方便用户配置和管理。
命令行接口有如下特性:l 通过Console口进行本地配置。
l 通过HGMP进行远程配置。
l 配置命令分级保护,确保未授权用户无法侵入交换机。
l 用户可以随时键入“?”以获得在线帮助。
l 提供种类丰富、内容详尽的调试信息,帮助诊断网络故障。
l 提供类似Doskey的功能,可以执行某条历史命令。
l 命令行解释器对关键字采取不完全匹配的搜索方法,用户只需键入无冲突关键字即可解释,如display命令,键入disp即可。
2.1.1 命令行视图S2000B系列以太网交换机的命令行视图是针对不同的配置要求实现的,它们之间有联系又有区别,比如,与S2000B系列建立连接即进入用户视图,它只完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
命令行提供如下视图:l 用户视图l 系统视图l 用户界面视图l VLAN视图l 以太网端口视图视图关系简图如图2-1所示:图2-1 视图关系简图各命令视图的功能特性、进入各视图的命令等细则如表2-1所示。
表2-1 命令视图功能特性列表视图功能提示符进入命令退出命令用户视图查看交换机的简单运行状态和统计信息查看交换机的全部运行状态和统计信息,进行文件管理和系统管理与交换机建立连接即进入quit断开与交换机连接系统视图配置系统参数[Quidway]在用户视图下键入system-viewquit返回用户视图return返回用户视图以太网端口视图配置以太网端口参数[Quidway-Ethernet0/1]固定以太网端口视图:在系统视图下键入interface ethernet0/1quit返回系统视图return返回用户视图[Quidway-Ethernet1/1]扩展百兆以太网端口视图:在系统视图下键入interface ethernet 1/1VLAN视图配置VLAN参数[Quidway-vlan1]在系统视图下键入vlan 1quit返回系统视图return返回用户视图用户界面视图配置用户界面参数[Quidway-ui-aux0]在系统视图下键入user-interface auxquit返回系统视图return返回用户视图2.1.2 设置用户分级保护密码为了防止未授权用户的非法侵入,S2000B系列以太网交换机将用户分为两个级别:参观级别和监控级别。
以太网交换机基础及配置
Lan Switch
上行接口
Lan Switch
10 Base-T 链路
接入接口
16
现代局域网模型
交换机
三层交换机
交换机
交换机
外部网络
交换机
交换机
交换机
17
课程内容
以太网基础 交换技术 S3026 以太网交换机基本原理与配置
18
Quidway S3026 交换机基本原理及配置
配置基础与配置模型 Quidway S3026 端口配置 VLAN与VLAN配置 与 配置 端口聚合 STP 基本原理与配置
42
用Quidway S2403简单组网案例 简单组网案例
SwitchA Por统视图 [Quidway]?
[Quidway]super password [Quidway]sysname [Quidway]interface ethernet 0/1 [Quidway]quit [Quidway]info-center console channel console [Quidway]monitor-port ethernet 0/1 port mirror Ethernet 0/1 to Ethernet 0/2 修改特权用户密码 交换机命名 进入接口视图 退出系统视图 信息输出设置 配置流量镜像
电缆 粗同轴电缆 细同轴电缆 双绞线 光纤
最大区间长度 500m 200m 100m 2000m
6
传统以太网
以太网最初是基于同轴电缆的 网络中所有主机的收发都依赖于同一套物理介质,即 共享介质 同一时刻只能有一台主机在发送,各主机通过遵循 CSMA/CD规则来保证网络的正常通讯
PC PC PC
一个合法(有用)的帧最少是64字节 ; CSMA/CD采用退避算法来避免冲突; CSMA/CD:带冲突检测的多路载波监听多路访问,主要用于以太网半双工 通信环境;在全双工模式下,点到点的通信双方将禁用CSMA/CD;
交换机路由器配置与管理任务教程第二章
网络设备配置与管理
14
3.通过Web或网管软件
• 通过Web浏览器可在网络中对交换机进行远程管 理。与Telnet方式一样,要求交换机有IP地址的 设置,并且将交换机和管理计算机连接在同一IP 网段。
• 运行Web浏览器,在IP地址栏中键入欲配置的交 换机的IP地址或域名后回车,在弹出 的对话框中 键入具有最高权限的用户名和密码(对交换机的访 问通常必须设置权限)即可进入交换机管理的主 Web界面,进行一些基本的配置和管理。
• 使用网管软件如CiscoWorks或Cisco View,也可 对路由器进行管理。
2020年9月29日星期二
网络设备配置与管理
15
使用TFTP服务器
• 管理计算机要安装有TFIP(Trivial File Transfer Protocol)服务器软件。
• TFTP服务器可实现交换机或路由揣软件系 统的保存、升级,配置文件的保存和下载, 这使得对交换机的管理变得简单和快捷。
2020年9月29日星期二
网络设备配置与管理
5
密码复杂性要求
• 不可包含用户账户名称的全部或部分文字。 • 至少要8个字符。 • 至少要包含A-Z、a~z、0-9、非字母数字
(如!、$、%)等4组字符中的3组。
2020年9月29日星期二
网络设备配置与管理
6
交换机四种配置方法
• 通过配置( Console)口,使用Console线 把计算机直接连接到Console端口
2020年9月29日星期二
网络设备配置与管理
17
交换机的启动和初始配置步骤
• (1)拔掉交换机的电源,用控制线将计算机 与交换机的CONSOLE口相连,在计算机上 启动“超级终端”。
交换机的配置和应用-交换机的配置和应用
(6)保存配置。在交换机上的配置参数需要保存在交换机上存储器中,否则如果因为断 电等原因重新启动交换机后,未保存的参数将会全部丢失。
Switch-A#write memory 或
Switch-A#Copy running-config starup-config
2.1.4 结果验证
• (1)设置PC的IP地址。由于交换机的管理地址(VLAN 1端口的地址)为192.168.1.1,所以PC的IP地址应该设置 在192.168.1.2~254之间,子网掩码为255.255.255.0。
“用户模式”下,交换机显示Switch >提示符,其中的(>)表示此时交换机 处于“用户模式”。在“用户模式”下,我们是不能对交换机进行配置的。 • 在“特权模式”下,我们可以使用交换机支持的所有的命令,包括配置和管 理及调试。“特权模式”下,交换机显示Switch#提示符,其中(#)表示此 时交换机处于“特权模式”。“特权模式”给用户提供了对交换机的详细配 置方法。
3. 实验内容和要求
• 在掌握交换机基本配置命令的基础上,继续学习并掌握以 下的内容:
• (1) 掌握Port VLAN的功能 • (2) 掌握Port VLAN的实现方法 • (3) 熟悉Port VLAN的应用
2.2.2 实验规划
• 1. 实验设备 • (1) 交换机(1台) • (2) 实验用PC(至少2台以上) • (3) Console电缆 (1根) • (4) 直连双绞线(2根)
(2)创建 VLAN。 Switch>enable (进入“特权模式”) Password: (输入密码) Switch# (显示:已进入“特权模式”) Switch#configure terminal (进入“全局配置”模式) Switch(config)# (显示:已进入“全局配置”模式) Switch(config)#VLAN 10 (创建 VLAN 10) Switch(config-vlan)# (显示:已自动进入 VLAN 10 的配置模式) Switch(config-vlan)#name test10 (给 VLAN 10 命名为 test 10) Switch(config-vlan)#exit (退出 VLAN 10 配置模式) Switch(config)#VLAN 20 (创建 VLAN 20) Switch(config-vlan)#name test20 (给 VLAN 20 命名为 test 20) Switch(config-vlan)#end (退出配置命令,进入特权模式) 如果要删除已创建的 VLAN,可以在配置模式下输入“no vlan vlan-id”来完成:
任务二以太网交换机的配置
对链路汇聚的支持,甚至有的还具有防火墙的功能。
10
05
项目五 交换机基础
• 任务一 交换机基础
任务实施
选择交换机的基本原则:
适用性与先 进性相结合 安全可靠 最好选择市 场主流产品 产品与服 务相结合
总之:选择交换机时,
主要根据网络的实际
需要来选择;同时注 意交换机的各项性能 指标,对于规模较大
的一些网络,由于需
时,备份的设备会及时接管转发工作,向用户提供透明的切换,提高了网络
服务质量。
9
05
项目五 交换机基础
• 任务一 交换机基础
任务实施
1、交换机的选择 交换机(Switch)是一种用于电信号转发的网络设备。它可以为接入交 换机的任意两个网络节点提供独享的电信号通路。根据工作位置的不同,可 以分为广域网交换机和局域网交换机。 广域的交换机(switch)就是一种在通信系统中完成信息交换功能的设 备,它应用在数据链路层。 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以 及流控。交换机还具备了一些新的功能,如对VLAN (虚拟局域网)的支持、
2)全双工
当交换机上的两 个端口在通信时,
由于它们之间的
通道是相对独立 的,可以实现全 双工通信。
“打扰”那些非收信人,这
样交换机在同一时刻可进行 多个端口组之间的数据传输。
8
05
项目五 交换机基础
• 任务一 交换机基础
知识准备
(3)链路聚合 链路聚合可以让交换机之间和交换机与服务器之间的链路带宽有非常好 的伸缩性,比如可以把2个、3个、4个千兆的链路绑定在一起,使链路的带 宽成倍增长。 (4)VRRP协议 VRRP (虚拟路由冗余协议)是一种保证网络可靠性的解决方案。在该 协 议 中 , 对 共 享 多 存 取 访 问 介 质 上 终 端 IP 设 备 的 默 认 网 关 (DefaultGateway)进行冗余备份,从而在其中一台三层交换机设备宕机
交换机及配置方法
32
3、交换机常用命令
(1)显示类命令 *显示操作系统版本号 switch# show version *显示当前配置信息 switch# show running-config *显示端口配置信息 switch# show interfaces *显示指定交换端口的属性 switch# show interface [ interface mod/port]
5
发,连接到它的所有主机都将接收到此报文。
1 2 3 4
四个冲突域、一个广播域 结论: 一个集线器连接的所有主机都属于一个冲突域,也属于同 一个广播域。一个交换机的每个端口分别是一个冲突域,接在 不同端口上的主机分属不同的冲突域,但都属于同一个广播域。
6
集线器(HUB)工作在物理层 交换机(SWITCH)工作在数据链路层
3
• •
物理结构:总线结构或星型结构 工作机制:CSMA/CD:载波侦听、多路访问、冲突检测
源主机1
目的主机1
目的主机2
源主机2
交换式以太网—交换机
交换式局域网从根本上改变了“共享介质”的工作方式,可以增 加局域网的带宽,改善局域网的性能与服务质量。 与共享式局域网不同,交换式局域网通常采用集中控制方式。使 用局域网交换机代替集线器,局域网交换机成为交换式局域网的核 心部件。
交换机在端口之间转发数据帧,数据帧内包含了端口所
接计算机网卡的物理地址(MAC地址)
目的MAC地址
6字节
源MAC地址 数据长度 控制信息 数据
6字节 2节 3字节 43~1497
帧校检FCS 4字节
Ethernet802.3SAP数据帧格式
7
增大带宽、缩小冲突域、避免广播风暴