交換機基本配置

一

拓撲圖

二

要求：

1、了解交換機的作用、分類

2、掌握交換機的IOS和基本配置方法。

3、熟悉Packet Tracer5.0 交換路由模擬軟件的使用。

三

步驟：

1、了解交換機的各種模式的功能。

2、交換機名稱和密碼配置

退到上一層模式用“exit”，要退到特權模式用“end”。

查看交換機配置文件信息show startup-config；當前所有配置信息show running-config

保存當前配置用copy running-config startup-config（若沒保存，重啟后配置丟失）

重啟交換機用reload命令

（以上三個命令都是在特權模式下輸入）

3、IP地址配置

4、telnet配置

注：幫助快捷鍵

1、在任何模式下，用戶在輸入命令時，不用全部將其輸入，只要前幾個字母能夠唯一標識該命令便可，或者在此時按Tab鍵將顯示全稱；但如果開始字母錯誤或者有不止一個相同的開始字母，則不會自動補全。

如： interface serial 0/1 可以寫成：int s0/1（縮寫形式）

2、在任何模式下，打一個“？”即可顯示所有在該模式下的命令。

3、如果不會拼寫某個命令，可以鍵入開始的幾個字母，在其后緊跟一個“？”，交換機即顯示有什么樣的命令與其匹配。

4、如不知道命令后面的參數應為什么，可以在該命令的關鍵字后空一個格，鍵入“？”，交換機即會提示與“？”對應位置的參數是什么,如：

router#show ?

5、要去掉某條配置命令，在原配置命令前加一個no和空格。

四

實驗報告

按照實驗報告的格式要求書寫實驗報告。

附：

交換機(Switch)也叫交換式集線器，是一種工作在OSI第二層(數據鏈路層)上的、基于MAC (網卡的介質訪問控制地址)識別、能完成封裝轉發數據包功能的網絡設備。它通過對信息進行重新生成，并經過內部處理后轉發至指定端口，具備自動尋址能力和交換作用。

交換機不懂得IP地址，但它可以“學習”MAC地址，并把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。交換機上的所有端口均有獨享的信道帶寬，以保證每個端口上數據的快速有效傳輸。由于交換機根據所傳遞信息包的目的地址，將每一信息包獨立地從源端口送至目的端口，而不會向所有端口發送，避免了和其它端口發生沖突，因此，交換機可以同時互不影響的傳送這些信息包，并防止傳輸沖突，提高了網絡的實際吞吐量。

主要分類

1、按網絡的覆蓋范圍劃分：

交換機分為兩種：廣域網交換機和局域網交換機。廣域網交換機主要應用于電信領域，提供通信用的基礎平臺。而局域網交換機則應用于局域網絡，用于連接終端設備，如PC機及網絡打印機等。

2、按傳輸介質和傳輸速度分：

從傳輸介質和傳輸速度上可分為以太網交換機、快速以太網交換機、千兆以太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。

3、根據應用層次劃分：

從規模應用上又可分為企業級交換機、校園網級交換機、部門級交換機、工作組交換機和桌面型交換機等。各廠商劃分的尺度并不是完全一致的，一般來講，企業級交換機都是機架式，部門級交換機可以是機架式（插槽數較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應用的規模來看，作為骨干交換機時，支持500個信息點以上大型企業應用的交換機為企業級交換機，支持300個信息點以下中型企業的交換機為部門級交換機，而支持100個信息點以內的交換機為工作組級交換機。

4、按交換機的結構劃分：

交換機大致可分為固定端口交換機和模塊化交換機兩種結構。固定端口顧名思義就是端口數量是固定的，一般標準的有8口、16口、24口，非標準的雜牌交換機有4口、5口、10口、12口、20口、22口、32口等等。模塊化交換機就是可以根據具體需求，任意添加不同數量、不同速率、不同接口類型的模塊。

5、按網絡構成方式分：

按照現在復雜的網絡構成方式，網絡交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中，核心層交換機全部采用機箱式模塊化設計，已經基本上都設計了與之相配備的1000Base-T模塊。接入層支持1000Base-T的以太網交換機基本上是固定端口式交換機，以10/100M端口為主，并且以固定端口或擴展槽方式提供1000Base-T的上聯端口。匯聚層1000Base-T交換機同時存在機箱式和固定端口式兩種設計，可以提供多個1000Base-T端口，一般也可以提供1000Base-X等其他形式的端口。接入層和匯聚層交換機共同構成完整的中小型局域網解決方案。

6、按網絡模型分：

按照OSI的七層網絡模型，交換機又可以分為第二層交換機、第三層交換機、第四層交換機等，一直到第七層交換機。基于MAC地址工作的第二層交換機最為普遍，用于網絡接入層和匯聚層?；贗P地址和協議進行交換的第三層交換機普遍應用于網絡的核心層，也少量應用于匯聚層。部分第三層交換機也同時具有第四層交換功能，可以根據數據幀的協議端口信息進行目標端口判斷。第四層以上的交換機稱之為內容型交換機，主要用于互聯網數據中心。

7、按可管理型分：

按照交換機的可管理性，又可把交換機分為可管理型交換機（網管型）和不可管理型交換機（非網管型），它們的區別在于對SNMP、RMON等網管協議的支持。可管理型交換機便于網絡監控、流量分析，但成本也相對較高。大中型網絡在匯聚層應該選擇可管理型交換機，在接入層視應用需要而定，核心層交換機則全部是可管理型交換機。

交換機的連接方式

**1、交換機級聯（串聯） **

這是最常用的一種多臺交換機連接方式，它通過交換機上的級聯口（UpLink）進行連接。需要注意的是交換機不能無限制級聯，超過一定數量的交換機進行級聯，最終會引起廣播風暴，導致網絡性能嚴重下降。級聯又分為以下兩種：

（1）使用普通端口級聯

所謂普通端口就是通過交換機的某一個常用端口（如RJ-45端口）進行連接。需要注意的是，這時所用的連接雙絞線要用交叉線。其連接示意如圖1所示。

（2）使用Uplink端口級聯

在所有交換機端口中，都會在旁邊包含一個Uplink端口，如圖2所示。此端口是專門為上行連接提供的，只需通過直通雙絞線將該端口連接至其他交換機上除“Uplink端口”外的任意端口即可（注意，并不是Uplink端口的相互連接）。

其連接示意如圖3所示。

**2、交換機堆疊 **

此種連接方式主要應用在大型網絡中對端口需求比較大的情況下使用。交換機的堆疊是擴展端口最快捷、最便利的方式，同時堆疊后的帶寬是單一交換機端口速率的幾十倍。但是，并不是所有的交換機都支持堆疊的，這取決于交換機的品牌、型號是否支持堆疊；并且還需要使用專門的堆疊電纜和堆疊模塊；最后還要注意同一堆疊中的交換機必須是同一品牌。

它主要通過廠家提供的一條專用連接電纜，從一臺交換機的“UP”堆疊端口直接連接到另一臺交換機的“DOWN”堆疊端口。堆疊中的所有交換機可視為一個整體的交換機來進行管理。

對比總結以上兩種方式來看，交換機的級聯方式實現簡單，只需要一根普通的雙絞線即可，節約成本而且基本不受距離的限制；而堆疊方式投資相對較大，且只能在很短的距離內連接，實現起來比較困難。但也要認識到，堆疊方式比級聯方式具有更好的性能，信號不易衰竭，且通過堆疊方式，可以集中管理多臺交換機，大大減化了管理工作量；如果實在需要采用級聯，也最好選用Uplink端口的連接方式。這樣可以在最大程度上保證信號強度，如果是普通端口之間的連接，必定會使網絡信息嚴重受損。（目前隨著交換機技術跟硬件的發展，Uplink端口的交換機已經逐漸退出市場，目前常用的性能好的交換機一般不帶Uplink端口，交換機各端口之間都是自適應，也無需考慮雙絞線的類型）

連接登陸到真正cisco設備的過程

①通過Console終端方式；②通過Telnet遠程訪問；③Web管理界面；④網管軟件。

1、要連接一臺還沒配置的新交換機或者沒有管理IP地址的交換機，只能用終端方式訪問。

利用console線連接設備的console口跟PC機的串口（注意：console線不是一般的雙絞線；連接的不是PC機的以太網口）

2、修改交換機的名字、修改特權（enable）明文或者密文的密碼.

3、修改交換機的管理ip地址、遠程登錄密碼，就可以通過telnet登陸到交換機，進行管理。

switchA(config)#interface vlan 1

switchA(config-if)#ip address 10.10.4.254 255.255.255.0

switchA(config-if)#exit

switchA(config) #ip default-gateway 10.10.4.1

PC機telnet到該地址上訪問，記得轉換實驗室插槽的網線插口，把網線跳到帶有字母的插口上，并修改本地連接的IP地址，把局域網分成八個局域網，分別與八組設備連接。

通過以上兩種方式訪問交換機就可以查看、修改交換機的配置信息，根據需求選擇必要的方式，另外兩種方式略。

如果完成實驗，其他同學可以在虛擬機上模擬一臺交換機跟若干PC主機，熟悉交換機的其他命令，并驗證結果。

**1、 交換機基本狀態 **

switch:

rommon> （ROM狀態，路由器也是）

hostname> （用戶模式）

hostname# （特權模式）

hostname(config)# （全局配置模式）

hostname(config-if) # （接口狀態）

hostname(config-subif) # 子接口狀態

**2、 主機名設置 **

hostname(config)#hostname name （大家可以試著任意改變交換機名稱）

**3、 配置密碼 **

hostname(config)#enable secret XXXX （設置特權加密口令為XXXX）

hostname(config)#enable password XXXX （設置特權非加密口令為XXXX）

hostname(config)#line console 0 （進入控制臺）

hostname(config-line)#login （允許登錄）

hostname(config-line)#password XXXX （設置開機控制臺登錄口令為XXXX）

hostname(config)#line vty 0 4 （進入虛擬終端virtual tty）

hostname(config-line)#login （允許登錄）

hostname(config-line)#password XXXX （設置telnet登錄口令為XXXX）

以上配置使用了password密碼方式，也可采用更安全的secret password密碼方式，即非明文加密。Line vty 0 4命令中的0 4表示0－4，即允許有5個進程同時可以配置交換機，也可以為0 15。

**4、 IP地址設置 **

Hostname(config)#ip address ip –address subnet-mask（ 只在1900下可直接在全局配置模式下設IP ）

Hostname(config)#int vlan 1

Hostname(config-if)#ip address ip-address subnet-mask（ 在2960中要到vlan子模式、或在接口模式下設管理IP ）

**5、 缺省網關 **

hostname(config)#ip defaut-gateway ip-address

**6、 接口配置 **

hostname(config)#int e0/n （進入接口配置模式）

hostname(config-if)#duplex half / full （設置半雙工、雙工）

hostname(config-if)#description message （接口描述信息）

hostname(config-if)#trunk on/off 主干信息（只有百兆口才能配置）1900

hostname(config-if)#switchport mode trunk （2960switch或其它中高端）

hostname(config-if)#no switchport （將一個二層端口轉變成三層端口 ）

hostname(config-if)#switchport（ 將一個三層端口轉變成二層端口）

注：通過no switchport 配置命令，就可以把3550中的二層端口變成和一般路由器的FE端口沒什么區別，在里面，可以分配ip address 或者做訪問列表的控制、QOS相關的配置等等，

hostname(config)#int range f number （進入一組接口）

**7、 配置VTP信息 **

hostname(config)#vtp domain name （VTP域名）

hostname(config)#vtp server/client/transparent 模式（服務器/客戶端/透時域）

hostname(config)#vtp password secret （VTP密碼）

hostname(config)#vtp pruning enable （VTP剪除啟動）

hostname(config)#vtp trap enable （VTP trap 啟動）

注：在3550等中高端交換機中也可在VLAN模式下進行以上配置

hostname#vlan database

hostname(vlan)#……

**8、 VLAN配置 **

Hostname(config) #valn vlan-number name vlan-name （創建VLAN）

Hostname(config-if) #switchport access vlan vlan-number （端口分配置給VLAN)

Hostname(config-if) #switchport trunk encapsulation cisco|dot1 （設置trunk封裝 ）

Hostname(config-if)#switchport mode trunk （起主干）

hostname(config-if)#no shutdown

注：在端口起trunk時，端口一定是個二層、并且不能設IP

當要掛一個控制訪問列表時，一般都要掛在trunk口上

在創建VLAN時也可以VLAN模式下完成，

hostname#vlan database

hostname(vlan)#vlan vlan-number

hostname(vlan)#name name-vlan

**9、 啟動路由 **

hostname(config)#ip routing （3550三層交換機）

（可以配置靜態或動態路由，跟路由器一樣了）

**10、 訪問列表跟路由器的配置(一模一樣) **

**11、 管理配置文件 **

hostname#copy nvram tftp: （保存配置文件到TFTP）

hostname#copy tftp : nvram （從TFTP配置文件到交換機）

hostname#erase nvrame （刪除配置文件）

hostname#copy flash tftp （將IOS映象文件復制到TFTP服務器中）

hostname#copy runnig-config startup-config （將配置文件從RAM中復制到NVRAM中（覆蓋）

TFTP，即簡單文件傳輸協議，可將配置文件從設備備份到TFTP服務器上，也可將配置文件從TFTP服務器傳送到設備上。安裝有TFTP服務器軟件的計算機就可以成為TFTP服務器，該軟件需要另外下載，設備并沒有自帶

**12、 配置的驗證 **

hostname#show version （查看版本信息）

hostname#show run （查看配置文件）

hostname#show ip （查看IP配置信息）

hostname#show interface （查看接口信息）

hostname#show vtp （驗證VTP配置）

hostname#show mac-address-table （查看MAC地址與端口對應表）

hostname#show trunk A|B （查一個主干）

hostname#show vlan vlan-no （驗證VLAN配置）

hostname#show vlan-membership （驗證VLAN成員信息）

hostname#show cotroller int （顯示接口的物理層信息 ）

hostname#show flash （顯示閃存信息及內容 ）

hostname#show ip int brief （顯示接口簡要信息 ）

hostname#show ip route （顯示路由表信息 ）

hostname#show user （顯示進入的會話）

hostname#show sessions （顯示登出的會話 ）

hostname#show line （顯示終端（line）的配置信息）

注意：不同品牌的設備命令有所不同，不同型號的設備命令會略有不同。

設置靜態端口安全

switchA(config)#mac-address-table static aabb.ccdd.eeff vlan1 interface f0/10

把MAC地址以靜態方式分配給接口f0/10上

switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息

Pc機的MAC被分配到VLAN 1中f0/10上，可以理解成是這樣一個對應關系：此端口占用此MAC，反過來此MAC不占用此端口。意思就是說其他PC機還是可以使用此端口，但是此PC機無法給其他端口使用，其MAC已經分配給了f0/10。

switchA(config)interface f0/10

switchA(config-if)#switchport mode access

switchA(config-if)#switchport port-security

switchA(config-if)#switchport port-security maximum 1 （一定要指定數目）

switchA(config-if)#switchport port-security mac-address aabb.ccdd.eeff

switchA(config-if)#switchport port-security violation shutdown

進入端口模式，對端口進行MAC綁定，可以理解成這樣的對應關系：此MAC地址占用此端口，但此端口不占用此MAC。意思是其他PC機無法使用此端口，被限制成專用端口。