網(wǎng)絡(luò)互聯(lián)技術(shù)與實(shí)踐課件

1.1用戶需求

交換機(jī)的基本配置

隨著學(xué)院信息化建設(shè)，校園網(wǎng)的規(guī)模也越來越大，為了有效地對(duì)校園網(wǎng)進(jìn)行管理和維護(hù)，保證網(wǎng)絡(luò)的連通性，就需要采用可網(wǎng)管的交換機(jī)。這就需要首先了解可網(wǎng)管的交換機(jī)和不可網(wǎng)管的交換機(jī)有何區(qū)別？如何對(duì)可網(wǎng)管交換機(jī)進(jìn)行配置和管理呢？1.2.1

交換機(jī)的組成1.交換機(jī)的硬件構(gòu)成CPURAM（隨機(jī)存儲(chǔ)內(nèi)存）ROM（只讀內(nèi)存）FLASH（閃存）NVRAM（非易失性RAM）交換機(jī)的硬件構(gòu)成1.2.1交換機(jī)的組成1.交換機(jī)的硬件構(gòu)成CPURAM（隨機(jī)存儲(chǔ)內(nèi)存）ROM（只讀內(nèi)存）FLASH（閃存）NVRAM（非易失性RAM）CPU提供控制和管理交換的功能，控制和管理所有網(wǎng)絡(luò)通信的運(yùn)行，在交換機(jī)中，CPU的作用通常沒有那么重要。因?yàn)榇蟛糠值慕粨Q計(jì)算由一種稱為專用集成電路ASIC的芯片來完成。交換機(jī)背板的ASIC芯片1.2.1交換機(jī)的組成1.交換機(jī)的硬件構(gòu)成ASIC芯片是交換機(jī)內(nèi)部的硬件集成電路，用于交換機(jī)所有端口之間直接并行轉(zhuǎn)發(fā)數(shù)據(jù)，以提高交換機(jī)高速轉(zhuǎn)發(fā)數(shù)據(jù)性能。CPURAM（隨機(jī)存儲(chǔ)內(nèi)存）ROM（只讀內(nèi)存）FLASH（閃存）NVRAM（非易失性RAM）交換機(jī)背板的ASIC芯片1.2.1交換機(jī)的組成用來保存運(yùn)行的CiscoIOS軟件以及它所需要的工作內(nèi)存。包括運(yùn)行的配置文件（running-config）、MAC表、快速交換（FastSwitching）緩存、以及數(shù)據(jù)包的排隊(duì)緩沖，這些數(shù)據(jù)包等待被接口轉(zhuǎn)發(fā)；RAM中的內(nèi)容在斷電或重啟時(shí)會(huì)丟失。1.交換機(jī)的硬件構(gòu)成CPURAM（隨機(jī)存儲(chǔ)內(nèi)存）ROM（只讀內(nèi)存）FLASH（閃存）NVRAM（非易失性RAM）交換機(jī)背板的ASIC芯片1.2.1交換機(jī)的組成保存著交換機(jī)的引導(dǎo)（啟動(dòng)）軟件，這是交換機(jī)運(yùn)行的的第一個(gè)軟件，負(fù)責(zé)讓交換機(jī)進(jìn)入正常工作狀態(tài)。包括加電自檢（POST：Power-On

Self-Test）、啟動(dòng)程序（Bootstrap

Program）和一個(gè)可選的縮小版本的IOS軟件。1.交換機(jī)的硬件構(gòu)成CPURAM（隨機(jī)存儲(chǔ)內(nèi)存）ROM（只讀內(nèi)存）FLASH（閃存）NVRAM（非易失性RAM）交換機(jī)背板的ASIC芯片1.2.1交換機(jī)的組成閃存是非易失性計(jì)算機(jī)存儲(chǔ)器，可以電子的方式存儲(chǔ)和擦除。閃存用作操作系統(tǒng)CiscoIOS的永久性存儲(chǔ)器。在大多數(shù)Cisco交換機(jī)型號(hào)中，IOS是永久性存儲(chǔ)在閃存中的，在啟動(dòng)過程中才復(fù)制到RAM，然后再由CPU執(zhí)行。閃存由SIMM卡或PCMCIA卡擔(dān)當(dāng)，可以通過升級(jí)這些卡來增加閃存的容量。如果交換機(jī)斷電或重新啟動(dòng)，閃存中的內(nèi)容不會(huì)丟失。1.交換機(jī)的硬件構(gòu)成CPURAM（隨機(jī)存儲(chǔ)內(nèi)存）ROM（只讀內(nèi)存）FLASH（閃存）NVRAM（非易失性RAM）交換機(jī)背板的ASIC芯片1.2.1交換機(jī)的組成NVRAM（非易失性RAM）在電源關(guān)閉后不會(huì)丟失信息。這與大多數(shù)普通RAM（如DRAM）不同，后者需要持續(xù)的電源才能保持信息。NVRAM被CiscoIOS用作存儲(chǔ)啟動(dòng)配置文件(startup-config)的永久性存儲(chǔ)器。所有配置更改都存儲(chǔ)于RAM的running-config文件中，并由IOS立即執(zhí)行。要保存這些更改以防交換機(jī)重新啟動(dòng)或斷電，必須將running-config復(fù)制到NVRAM，并在其中存儲(chǔ)為startup-config文件。即使交換機(jī)重新啟動(dòng)或斷電，NVRAM也不會(huì)丟失其內(nèi)容。1.交換機(jī)的硬件構(gòu)成CPURAM（隨機(jī)存儲(chǔ)內(nèi)存）ROM（只讀內(nèi)存）FLASH（閃存）NVRAM（非易失性RAM）交換機(jī)背板的ASIC芯片1.2.1交換機(jī)的組成2.交換機(jī)軟件系統(tǒng)Cisco將自己的操作系統(tǒng)稱為Cisco互連網(wǎng)絡(luò)操作系統(tǒng)，或者CiscoIOS軟件。它是內(nèi)置在所有的Cisco交換機(jī)的軟件體系結(jié)構(gòu)。交換機(jī)只有在加載了CiscoIOS軟件后才能工作。沒有操作系統(tǒng)，硬件就無法發(fā)揮作用。利用操作系統(tǒng)所提供的命令，可實(shí)現(xiàn)對(duì)交換機(jī)的配置與管理。IOS文件本身大小為幾兆字節(jié)，它存儲(chǔ)在稱為閃存（FLASH）的半永久存儲(chǔ)區(qū)域中。閃存可提供非易失性存儲(chǔ)。在許多交換機(jī)中，設(shè)備通電時(shí)將IOS復(fù)制到內(nèi)存中，這樣，在設(shè)備工作過程中，IOS從內(nèi)存中運(yùn)行。1.2.2交換機(jī)的訪問方法帶內(nèi)管理帶外管理通過Telnet訪問通過SSH訪問通過控制臺(tái)訪問Aux接口交換機(jī)訪問方法1.2.2交換機(jī)的訪問方法1.通過控制臺(tái)訪問控制臺(tái)端口是交換機(jī)的管理端口，可通過該端口對(duì)交換機(jī)進(jìn)行帶外訪問。控制臺(tái)使用低速串行連接將計(jì)算機(jī)的Com口和交換機(jī)的控制臺(tái)端口連接起來。主要用途包括：（1）初次配置交換機(jī)、（2）在遠(yuǎn)程訪問不可行時(shí)進(jìn)行災(zāi)難恢復(fù)、（3）故障排除（4）口令恢復(fù)等。（1）RJ-45到RJ45反轉(zhuǎn)電纜，所謂的反轉(zhuǎn)線就是線纜兩端的RJ45接頭上的線序是反的，即1-2、2-8、3-6、4-5、5-4、6-3、7-2、8-1。（2）DB-9，Db-25或通用串行總線（USB）接頭以及將RJ-45電纜與這種接頭連接在一起的適配器；使用USB接口配置線一般需要在配置計(jì)算機(jī)上安裝USB接口轉(zhuǎn)并口的驅(qū)動(dòng)程序，通過COM5或COM7端口連接。1.2.2交換機(jī)的訪問方法1.通過控制臺(tái)訪問1.2.2交換機(jī)的訪問方法1.通過控制臺(tái)訪問Telnet會(huì)話需要使用交換機(jī)的活動(dòng)網(wǎng)絡(luò)服務(wù)，如該交換機(jī)必須至少具有一個(gè)活動(dòng)接口，且該接口必須配置第3層地址，并且該接口與要訪問遠(yuǎn)程主機(jī)之間網(wǎng)絡(luò)連通。交換機(jī)的IOS配有一個(gè)Telnet服務(wù)進(jìn)程，該進(jìn)程在設(shè)備啟動(dòng)時(shí)啟動(dòng)。同時(shí)還包含一個(gè)telnet客戶端。運(yùn)行Telnet客戶端的主機(jī)可以訪問交換機(jī)上運(yùn)行的虛擬電傳接口（VTY）會(huì)話。從安全角度考慮，IOS要求Telnet會(huì)話使用口令。安全外殼（SSH）協(xié)議是一種更安全的遠(yuǎn)程設(shè)備訪問方法。1.2.2交換機(jī)的訪問方法1.通過控制臺(tái)訪問利用交換機(jī)（但交換機(jī)等沒有）的輔助端口（Aux）上連接的調(diào)制解調(diào)器通過電話撥號(hào)連接建立會(huì)話。此方法不需要在設(shè)備上配置或提供任何網(wǎng)絡(luò)服務(wù)，這一點(diǎn)與控制臺(tái)相似。1.2.2交換機(jī)的訪問方法1.通過控制臺(tái)訪問1.2.3配置文件交換機(jī)依靠操作系統(tǒng)（IOS）和配置文件才能運(yùn)行。配置文件包含CiscoIOS軟件命令，這些命令用于自定義Cisco設(shè)備的功能。網(wǎng)絡(luò)管理員通過創(chuàng)建配置文件來定義所需的Cisco設(shè)備功能。配置文件的典型大小為幾百到幾千字節(jié)。每臺(tái)Cisco交換機(jī)包含兩個(gè)配置文件：運(yùn)行配置文件啟動(dòng)配置文件用于設(shè)備的當(dāng)前工作過程中。用作備份配置，在設(shè)備啟動(dòng)時(shí)加載。1.2相關(guān)知識(shí)1.2.3配置文件NVRAMstartup-Configuration啟動(dòng)時(shí)，startup-Configuration文件從NVRAM復(fù)制到RAM中，作為running-Configuration被執(zhí)行RAMrunning-Configuration編輯配置將更改running-Configuration文件設(shè)備按running-Configuration文件運(yùn)行圖1.1配置文件1.2相關(guān)知識(shí)1.2.3配置文件運(yùn)行配置文件啟動(dòng)配置文件啟動(dòng)配置文件(startup-config)用于在系統(tǒng)啟動(dòng)過程中配置設(shè)備。啟動(dòng)配置文件（即startup-config文件）存儲(chǔ)在非易失性RAM(NVRAM)。因?yàn)镹VRAM具有非易失性，所以當(dāng)Cisco設(shè)備關(guān)閉后，文件仍保持完好。每次交換機(jī)啟動(dòng)或重新加載時(shí)，都會(huì)將startup-config文件加載到內(nèi)存中。該配置文件一旦加載到內(nèi)存中，就被視為運(yùn)行配置（即running-config）。1.2相關(guān)知識(shí)1.2.3配置文件運(yùn)行配置文件啟動(dòng)配置文件此配置文件一旦加載到內(nèi)存中，即被用于操作交換機(jī)。當(dāng)網(wǎng)絡(luò)管理員配置設(shè)備時(shí)，運(yùn)行配置文件即被修改。修改運(yùn)行配置文件會(huì)立即影響Cisco設(shè)備的運(yùn)行。修改之后，管理員可以選擇將更改保存到startup-config文件中，下次重啟設(shè)備時(shí)將會(huì)使用修改后的配置。1.2.4

Cisco

IOS

CLI功能用戶Exec模式特權(quán)Exec模式只允許用戶使用有限的基本監(jiān)視命令。用戶使用用戶名和密碼等錄設(shè)備（如果設(shè)備被配置成通過通過Con、AUX或VTY連接時(shí)必須登錄），這將進(jìn)入用戶Exec模式。默認(rèn)提示符為：switch>。要關(guān)閉會(huì)話，可輸入exit。1.2.4

Cisco

IOS

CLI功能用戶Exec模式特權(quán)Exec模式允許用戶使用所有的設(shè)備命令，如用于配置和管理設(shè)備的命令，可通過設(shè)備密碼只允許獲得授權(quán)的用戶進(jìn)入這種模式。要從用戶模式切換到特權(quán)Exec模式，可在提示符下輸入enable。如果配置了特權(quán)密碼或特權(quán)加密碼，將提示輸入口令。默認(rèn)提示符為：switch#。要從特權(quán)Exec模式返回用戶Exec模式，輸入exit或disable。1.2.4

Cisco

IOS

CLI功能ExitExitConfigterminalswitch>switch#Switch(config)#接口配置模式Switch(config-if)#用戶EXEC模式特權(quán)EXEC模式全局配置模式圖1.2

交換機(jī)配置模式Enable子接口配置模式控制器配置模式線路配置模式VLAN配置模式Switch(config-subif)#Switch(config-controller)#Switch(config-line)#Switch(config-vlan#ExitEnd或Ctrl-Z1.2相關(guān)知識(shí)1.2.4

Cisco

IOS

CLI功能2.基本CiscoIOS命令結(jié)構(gòu)圖1.3

基本IOS命令結(jié)構(gòu)switch>ping0提示符命令空格關(guān)鍵字或參數(shù)switch>showrunning-config1.2相關(guān)知識(shí)1.2.4

Cisco

IOS

CLI功能2.基本CiscoIOS命令結(jié)構(gòu)約定說明黑體字表示命令和關(guān)鍵字，精確顯示輸入內(nèi)容。斜體字斜體字表示參數(shù)由用戶輸入值。［x］方括號(hào)中包含可選內(nèi)容（關(guān)鍵字或參數(shù)）。|垂直線表示在可選的或必填的關(guān)鍵字或參數(shù)中進(jìn)行選擇。［x|y］方括號(hào)中以垂直線分割關(guān)鍵字或參數(shù)表示可選的內(nèi)容。｛x|y｝大括號(hào)中以垂直線分割關(guān)鍵字或參數(shù)表示必填的內(nèi)容。1.2相關(guān)知識(shí)1.2.4

Cisco

IOS

CLI功能3.在CLI中獲取幫助信息

①

對(duì)上下文相關(guān)幫助獲取單詞幫助：可在一個(gè)或多個(gè)字符后面輸入問號(hào)（?）獲取命令語法關(guān)鍵字或參數(shù)的地方使用問號(hào)（?），并在其前面加上空格。②

使用Ctrl、Esc、Tab、上下箭頭鍵可簡(jiǎn)化命令輸入工作。③CiscoIOS軟件支持使用多個(gè)命令和按鍵從歷史緩沖區(qū)提取命令，④

控制臺(tái)錯(cuò)誤消息讓用戶能夠知道錯(cuò)誤命令存在的問題。1.2相關(guān)知識(shí)1.2.4

Cisco

IOS

CLI功能4.訪問命令歷史記錄命令和關(guān)鍵字可縮寫為可唯一確定該命令或關(guān)鍵字的最短字符數(shù)。例如，configure命令可縮寫為conf，因?yàn)閏onfigure是唯一一個(gè)以conf開頭的命令。不能縮寫為con，因?yàn)橐詂on開頭的命令不止一個(gè)。緩沖區(qū)存儲(chǔ)了用戶最后輸入的多個(gè)命令5.縮寫命令或縮寫參數(shù)1.2.5

IOS檢查命令（1）showinterfaces命令（2）showversion命令1.2.6交換機(jī)的IOS啟動(dòng)1.CiscoIOS啟動(dòng)源FlashTFTP服務(wù)器ROMCiscoIOS啟動(dòng)源1.2.6交換機(jī)的IOS啟動(dòng)ROMFlashTFTP服務(wù)器ROMROMCisco互聯(lián)網(wǎng)操作系統(tǒng)NVRAMTFTP服務(wù)器控制臺(tái)配置文件加載引導(dǎo)程序定位并加載操作系統(tǒng)定位并加載配置文件或進(jìn)入設(shè)置模式圖1.4交換機(jī)啟動(dòng)過程2.交換機(jī)的啟動(dòng)順序1.2相關(guān)知識(shí)1.2.6交換機(jī)的IOS啟動(dòng)2.交換機(jī)的啟動(dòng)順序步驟1：在CPU中，執(zhí)行ROM中的引導(dǎo)程序加載器（bootstraploader）。引導(dǎo)程序（Bootstrap）是一個(gè)簡(jiǎn)單操作，根據(jù)事先的規(guī)定加載一組指令，這些指令又將其他的指令裝入內(nèi)存或者是使得交換機(jī)進(jìn)入其他的配置模式。步驟2：操作系統(tǒng)（CiscoIOS）可以存放在很多地方（Flash，TFTP服務(wù)器或者ROM）。具體的位置是由配置寄存器（configurationregister）的啟動(dòng)字段（bootfield）指定的。如果啟動(dòng)字段指明是從Flash或是網(wǎng)絡(luò)（FTFT服務(wù)器）加載IOS，那么在配置文件中bootsystem命令就具體指明了映像（image）的確切位置。1.2.6交換機(jī)的IOS啟動(dòng)步驟3：加載操作系統(tǒng)映像。映像加載并運(yùn)行后，操作系統(tǒng)就開始查找硬件和軟件并通過控制臺(tái)終端，（consoleterminal）顯示出查找的結(jié)果。步驟4：將保存在NVRAM中的配置文件加載入主內(nèi)存中，并以每次執(zhí)行一行的方式運(yùn)行。這些配置命令將啟動(dòng)路由進(jìn)程，為每個(gè)接口分配地址，設(shè)置介質(zhì)特性等等。步驟5：如果在NVRAM中不存在有效的配置文件，操作系統(tǒng)將執(zhí)行一個(gè)以問題為驅(qū)動(dòng)（question-driven）的初始化配置過程，稱為系統(tǒng)配置對(duì)話（systemconfigurationdialog），也叫設(shè)置（setup）模式。2.交換機(jī)的啟動(dòng)順序1.2.6交換機(jī)的IOS啟動(dòng)3.CiscoIOS軟件的運(yùn)行模式ROMMonitorBootROMCiscoIOSCiscoIOS運(yùn)行模式1.2.7交換機(jī)基本管理配置1.命名設(shè)備CLI提示符中會(huì)使用主機(jī)名。如果未明確配置主機(jī)名，則交換機(jī)（以交換機(jī)為例）會(huì)使用出廠時(shí)默認(rèn)的主機(jī)名“switch”。作為設(shè)備配置的一部分，應(yīng)該為每臺(tái)設(shè)備配置一個(gè)獨(dú)有的主機(jī)名。要采用一致有效的方式命名設(shè)備，需要在整個(gè)公司（或至少在整個(gè)局域網(wǎng)內(nèi)）建立統(tǒng)一的命名約定。通常在建立編址方案的同時(shí)建立命名約定，以在整個(gè)組織內(nèi)保持良好的可續(xù)性。1.2.7交換機(jī)基本管理配置針對(duì)交換機(jī)名稱的有關(guān)命名約定包括：以字母開頭不包含空格以字母或數(shù)字結(jié)尾僅由字母、數(shù)字和短劃線組成長度不超過63個(gè)字符IOS設(shè)備中所用的主機(jī)名會(huì)保留字母的大小寫狀態(tài)。1.命名設(shè)備1.2相關(guān)知識(shí)1.2.7交換機(jī)基本管理配置2.限制交換機(jī)訪問：配置口令和標(biāo)語交換機(jī)的口令控制臺(tái)口令特權(quán)口令特權(quán)加密口令VTY口令1.2相關(guān)知識(shí)1.2.7交換機(jī)基本管理配置(1)控制臺(tái)口令CiscoIOS設(shè)備的控制臺(tái)端口具有特別權(quán)限。作為最低限度的安全措施，必須為所有交換機(jī)的控制臺(tái)端口配置強(qiáng)口令。這可降低未經(jīng)授權(quán)的人員將電纜插入實(shí)際設(shè)備來訪問設(shè)備的風(fēng)險(xiǎn)。可在全局配置模式下使用下列命令來為控制臺(tái)設(shè)置口令：switch(config)#lineconsoleswitch(config-line)#passwordswitch(config-line)#1.2.7交換機(jī)基本管理配置（2）特權(quán)口令和特權(quán)加密口令為提供更好的安全性，可使用enablepassword命令或enablesecret命令。Enablesecret命令可提供更強(qiáng)的安全性，因?yàn)槭褂么嗣钤O(shè)置的口令會(huì)被加密。Enablepassword命令僅在尚未使用enablesecret命令設(shè)置口令時(shí)才能使用。switch(config)#enablepasswordpasswordswitch(config)#enablesecretpassword1.2相關(guān)知識(shí)1.2.7交換機(jī)基本管理配置（2）特權(quán)口令和特權(quán)加密口令如果兩個(gè)命令都設(shè)置了，交換機(jī)IOS期待用戶輸入的是在enablesecret命令中設(shè)置的口令，也就是說交換機(jī)將忽略enablepassword中設(shè)置的命令；如果這兩個(gè)命令enablepassword和enablesecret都沒有設(shè)置，情況會(huì)有所不同。如果用戶是在控制臺(tái)端口，交換機(jī)自動(dòng)允許進(jìn)入特權(quán)模式，如果不是在控制臺(tái)端口，交換機(jī)拒絕用戶進(jìn)入特權(quán)模式。1.2相關(guān)知識(shí)1.2.7交換機(jī)基本管理配置（3）VTY口令VTY線路使用戶可通過Telnet訪問交換機(jī)。許多Cisco設(shè)備默認(rèn)支持5條VTY線路，這些線路編號(hào)從0到4。所有可用的VTY線路均需要設(shè)置口令。switch(config)#linevty04switch(config-line)#passwordpasswordswitch(config-line)#login默認(rèn)情況下，IOS自動(dòng)為VTY線路執(zhí)行了login命令。這可防止設(shè)備在用戶通過Telnet訪問設(shè)備時(shí)不事先要求其進(jìn)行身份驗(yàn)證。1.2相關(guān)知識(shí)1.2.7交換機(jī)基本管理配置（4）設(shè)置空閑時(shí)間如果用戶登錄到一臺(tái)交換機(jī)以后，沒有進(jìn)行任何鍵盤操作或者空閑超過10分鐘，交換機(jī)自動(dòng)注銷此次登錄，這就是空閑時(shí)間。switch(config)#lineconsole0switch(config-line)#exec-timeoutminutes1.2相關(guān)知識(shí)1.2.7交換機(jī)基本管理配置（5）加密顯示口令為防止顯示配置文件時(shí)將口令顯示為明文?？墒褂萌缦旅睿簊witch(config)#servicepassword-encryption。它可在用戶配置口令后使口令加密顯示。Servicepassword-encryption命令對(duì)所有未加密的口令進(jìn)行弱加密。當(dāng)通過介質(zhì)發(fā)送口令時(shí)，此加密手段不適用，它僅適用于配置文件中的口令。1.2相關(guān)知識(shí)1.2.7交換機(jī)基本管理配置（6）標(biāo)語消息要配置MOTD，請(qǐng)從全局配置模式輸入bannermotd命令：switch(config)#bannermotd#message#一旦命令執(zhí)行完畢，系統(tǒng)將向之后訪問設(shè)備的所有用戶顯示該標(biāo)語，直到該標(biāo)語被刪除為止。1.2相關(guān)知識(shí)1.2.8管理交換機(jī)操作系統(tǒng)和配置文件1.使更改后的配置成為新的啟動(dòng)配置（1）在特權(quán)模式下執(zhí)行copyrunning-configstartup-config命令。Switch#copy

running-configstartup-config運(yùn)行配置文件就會(huì)取代啟動(dòng)配置文件。（2）可以在特權(quán)模式下執(zhí)行write命令：switch#write

1.2相關(guān)知識(shí)1.2.8管理交換機(jī)操作系統(tǒng)和配置文件2.使設(shè)備恢復(fù)為其原始配置。switch#reload當(dāng)開始重新加載時(shí)，IOS會(huì)檢測(cè)到用戶對(duì)運(yùn)行配置的更改尚未保存到啟動(dòng)配置中。1.2相關(guān)知識(shí)1.2.8管理交換機(jī)操作系統(tǒng)和配置文件3.刪除所有配置要?jiǎng)h除啟動(dòng)配置文件，在特權(quán)模式下使用eraseNVRAM:startup-config或erasestartup-config命令：switch#erasestartup-config提交命令后，交換機(jī)將提示您確認(rèn)：Erasingthenvram

filesystemwillremoveallconfigurationfiles!Continue?[confirm]Confirm是默認(rèn)回答。要確認(rèn)并刪除啟動(dòng)配置文件，請(qǐng)按Enter鍵。按其它任何鍵將中止該過程。1.2相關(guān)知識(shí)1.2.8管理交換機(jī)操作系統(tǒng)和配置文件4.通過文本捕獲備份配置文件這需要在超級(jí)終端上完成，在PacketTrace中無法模擬。終端模擬器能讓模擬器捕獲輸出的所有文本并將輸出保存到一個(gè)文件中。模擬器也可以讓文本文件的內(nèi)容發(fā)送到窗口中，就像在窗口中輸入文本一樣。1.2相關(guān)知識(shí)1.2.8管理交換機(jī)操作系統(tǒng)和配置文件5.恢復(fù)文本配置

在實(shí)際工程應(yīng)用中，交換機(jī)的配置文件一般保存為文本文件，通常使用記事本打開。通過在記事本和交換機(jī)配置模式之間使用復(fù)制粘貼可以更方便地進(jìn)行交換機(jī)的配置。

為了實(shí)現(xiàn)將交換機(jī)配置文件從交換機(jī)上拷入拷出，簡(jiǎn)單的文本編輯器（記事本）就足夠了。

工程師可以使用記事本輸入配置命令，然后，可以選擇并拷貝文本。當(dāng)PC將文本編輯器屏幕中的文本拷貝之后，用戶就可以將這些文本粘貼到其他的窗口中，如終端模擬器。將文本粘貼到窗口中就像有人將完全一樣的文本手工輸入一樣。1.3方案設(shè)計(jì)對(duì)交換機(jī)進(jìn)行第一次配置時(shí)，必須通過控制臺(tái)端口進(jìn)行，通過反轉(zhuǎn)線將交換機(jī)的控制臺(tái)端口和計(jì)算機(jī)的串口連接起來，在計(jì)算機(jī)上啟動(dòng)超級(jí)終端，然后就可以對(duì)交換機(jī)進(jìn)行各種配置。1.4任務(wù)實(shí)施：交換機(jī)的基本配置1.4.1

項(xiàng)目任務(wù)通過反轉(zhuǎn)線將交換機(jī)的Console口和計(jì)算機(jī)PC1的COM連接起來。（1）配置交換機(jī)的名稱；（2）配置交換機(jī)的口令；（2）配置清除交換機(jī)的口令；（3）查看交換機(jī)的各種狀態(tài)。（4）清除交換機(jī)配置。1.4任務(wù)實(shí)施：交換機(jī)的基本配置1.4.2設(shè)備清單（1）Cisco2960交換機(jī)（1臺(tái)）；（2）PC機(jī)1臺(tái)；（3）反轉(zhuǎn)電纜一根。1.4任務(wù)實(shí)施：交換機(jī)的基本配置1.4.3實(shí)施過程步驟1.規(guī)劃設(shè)計(jì)交換機(jī)名稱rw1swConosle口令ciscoEnablesecret口令ciscoVTY口令cisco標(biāo)語Hello1.4.3實(shí)施過程步驟2：硬件連接按照?qǐng)D1.5所示通過反轉(zhuǎn)線將交換機(jī)的Console口和計(jì)算機(jī)的COM連接起來。步驟3.使用超級(jí)終端（1）執(zhí)行“開始

程序

附件

通訊

超級(jí)終端”選項(xiàng)，設(shè)置新連接的名稱。（2）設(shè)置通信參數(shù)（3）關(guān)閉交換機(jī)電源，稍后重新打開電源，觀察交換機(jī)的開機(jī)過程，1.4任務(wù)實(shí)施：交換機(jī)的基本配置1.4.3實(shí)施過程步驟4：更改交換機(jī)的主機(jī)名switch>enableswitch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.switch(config)#hostname

rw1sw步驟5.設(shè)置交換機(jī)的登錄口令在下面每一步執(zhí)行前后，都退回到特權(quán)模式下，使用showrunning-config命令查看交換機(jī)配置文件，觀察其區(qū)別。1.4任務(wù)實(shí)施：交換機(jī)的基本配置（1）設(shè)置交換機(jī)的控制臺(tái)保護(hù)口令rw1sw(config)#lineconsole

0rw1sw(config-line)#password

ciscorw1sw(config-line)#loginrw1sw(config-line)#exit（2）設(shè)置交換機(jī)遠(yuǎn)程終端訪問口令rw1sw(config)#linevty

04rw1sw(config-line)#password

ciscorw1sw(config-line)#loginrw1sw(config-line)#exit1.4.3實(shí)施過程1.4任務(wù)實(shí)施：交換機(jī)的基本配置（3）設(shè)置交換機(jī)的特權(quán)口令rw1sw(config)#enablepassword

cisco123rw1sw(config)#exit（4）設(shè)置交換機(jī)的特權(quán)加密口令rw1sw(config)#enablesecret

ciscorw1sw(config)#exitrw1sw#1.4.3實(shí)施過程1.4任務(wù)實(shí)施：交換機(jī)的基本配置（5）設(shè)置控制臺(tái)空閑時(shí)間rw1sw(config)#lineconsole

0

rw1sw(config-line)#exec-timeout10

rw1sw(config-line)#loginrw1sw(config-line)#（6）配置加密口令rw1sw(config)#servicepassword-encryption

rw1sw(config)#exitrw1sw#write1.4.3實(shí)施過程1.4任務(wù)實(shí)施：交換機(jī)的基本配置步驟6：取消交換機(jī)的登錄口令（1）交換機(jī)重新啟動(dòng)rw1sw#reload重新使用超級(jí)終端登錄交換機(jī)，使用剛剛配置的口令登錄到交換機(jī)特權(quán)模式。（2）取消交換機(jī)的控制臺(tái)口令rw1sw(config)#lineconsole

0rw1sw(config-line)#no

password

ciscorw1sw(config-line)#endrw1sw#exit1.4.3實(shí)施過程1.4任務(wù)實(shí)施：交換機(jī)的基本配置步驟6：取消交換機(jī)的登錄口令（3）取消交換機(jī)的特權(quán)口令rw1sw(config)#no

enablepassword

rw1sw(config)#exit（4）設(shè)置交換機(jī)的特權(quán)加密口令rw1sw(config)#no

enablesecret

rw1sw(config)#exitrw1sw#（5）取消交換機(jī)遠(yuǎn)程終端訪問口令rw1sw(config)#linevty04rw1sw(config-line)#no

password

ciscorw1sw(config-line)#endrw1sw#exit1.4.3實(shí)施過程1.4任務(wù)實(shí)施：交換機(jī)的基本配置步驟7：設(shè)置和取消交換機(jī)的登錄標(biāo)語rw1sw(config)#bannermotd"DevicemaintenancewillbeoccurringonFriday!"rw1sw(config)#nobannermotd。步驟8：查看交換機(jī)的狀態(tài)信息rw1sw#showversionrw1sw#showstartup-configrw1sw#showclockrw1sw#showflash:rw1sw#showprocessesrw1sw#showrunning-configrw1sw#showsessions1.4.3實(shí)施過程1.4任務(wù)實(shí)施：交換機(jī)的基本配置步驟9：保存交換機(jī)配置文件（1）在全局配置模式下輸入write。Xm1sw#writeBuildingconfiguration...[OK]（2）在全局配置模式下輸入copyrunning-configstartup-config。Xh1sw#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]Xm1sw#1.4.3實(shí)施過程1.4任務(wù)實(shí)施：交換機(jī)的基本配置步驟10：備份和恢復(fù)交換機(jī)配置文件switch#copystartup-configflash:Destinationfilename[startup-config]?2010961010bytescopiedin0.416secs(2427bytes/sec)switch#switch#copyflash:startup-configSourcefilename[]?201096Destinationfilename[startup-config]?[OK]1010bytescopiedin0.416secs(2427bytes/sec)switch#1.4.3實(shí)施過程1.4任務(wù)實(shí)施：交換機(jī)的基本配置步驟11：備份交換機(jī)配置文件到文本文件（1）在特權(quán)模式下執(zhí)行：showrunning-config命令，用鼠標(biāo)拖動(dòng)選中。（2）右擊，在彈出的快捷菜單中選擇“copy”(復(fù)制)。（3）打開windows系統(tǒng)自帶的記事本，在窗口中右擊，在彈出的快捷菜單中選擇“粘貼”，然后保存文件文件。1.4任務(wù)實(shí)施：交換機(jī)的基本配置1.4.3實(shí)施過程步驟12：清除交換機(jī)配置Xm1sw#erasestartup-configErasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?[confirm][OK]Eraseofnvram:complete%SYS-7-NV_BLOCK_INIT:InitializedthegeometryofnvramXm1sw#reloadProceedwithreload?[confirm]%SYS-5-RELOAD:Reloadrequestedbyconsole.ReloadReason:ReloadCommand..……PressRETURNtogetstarted!Switch>1.4任務(wù)實(shí)施：交換機(jī)的基本配置1.4.3實(shí)施過程二、簡(jiǎn)答題1.交換機(jī)的硬件通常有哪幾部分組成？2.訪問交換機(jī)的CLI環(huán)境，通常有哪幾種方法？3.交換機(jī)的配置文件有哪兩種？有何區(qū)別？4.交換機(jī)的IOS啟動(dòng)源有哪些？5.交換機(jī)的IOS運(yùn)行模式有哪幾種？習(xí)

題2.1任務(wù)描述

交換機(jī)的端口配置在學(xué)院信息化建設(shè)過程中，校園網(wǎng)中使用了越來越多的可網(wǎng)管交換機(jī)，需要對(duì)這些交換機(jī)的接口以及接口之間的連接進(jìn)行配置。2.2.1交換機(jī)接口類型1.雙絞線端口（這種端口是現(xiàn)在最常見的、應(yīng)用最廣泛、最廉價(jià)的端口類型，在交換機(jī)上通常為RJ-45端口，將雙絞線電纜的RJ-45插頭插入雙絞線端口。根據(jù)交換機(jī)速率不同，雙絞線端口通常有10／100Mbps自適應(yīng)（100Base－TX）雙絞線端口、10／100／1000Mbps（1000Base－T）雙絞線端口和10GBase-T雙絞線端口。這三種雙絞線端口在外觀上沒有區(qū)別，必須借助交換機(jī)上的端口標(biāo)記才能區(qū)別。2.2.1交換機(jī)接口類型（1）快速以太網(wǎng)接口（FastEthernetInterface）：fa（2）千兆以太網(wǎng)接口（GigabitEthernetInterface）:gi（3）萬兆位以太網(wǎng)接口（10-GigabitEthernetInterface）:te默認(rèn)情況下，所有以太網(wǎng)接口都是啟用的。2.2.1交換機(jī)接口類型2.光纖端口（1）100Base-FX端口（2）1000Base-SX端口2.2.1交換機(jī)接口類型3.GBIC模塊和插槽接口GBIC（GigaStackGigabitInterfaceConverter）是一個(gè)通用的、低成本的千兆位以太網(wǎng)模塊，可提供Cisco交換機(jī)間的高速（1000Mbps）連接。GBIC模塊分為兩大類，一類是普通級(jí)聯(lián)用的GBIC模塊，實(shí)現(xiàn)與其他交換機(jī)的普通連接；二是堆疊專用的GBIC模塊，實(shí)現(xiàn)與其他交換機(jī)的冗余連接。2.2.1交換機(jī)接口類型3.GBIC模塊和插槽接口-（1）級(jí)聯(lián)GBIC模塊1000Base-TGBIC模塊1000Base-SXGBIC模塊1000Base-LX／LHGBIC模塊1000Base-ZXGBIC模塊1000Base-TGBIC模塊：適用于超5類或6類雙絞線，最長傳輸距離為100m。2.2.1交換機(jī)接口類型3.GBIC模塊和插槽接口-（1）級(jí)聯(lián)GBIC模塊1000Base-SXGBIC模塊：適用于多模光纖（MMF），最長傳輸距離為500m。2.2.1交換機(jī)接口類型3.GBIC模塊和插槽接口-（1）級(jí)聯(lián)GBIC模塊1000Base-LX／LHGBIC模塊：適用于單模光纖（SMF），最長傳輸距離為10km。1000Base-ZXGBIC模塊：適用于長波多模光纖（MMF），最長傳輸距離為70～100km。2.2.1交換機(jī)接口類型3.GBIC模塊和插槽接口-（1）級(jí)聯(lián)GBIC模塊SFP（SmallForm-factorPluggables）可以簡(jiǎn)單的理解為GBIC的升級(jí)版本，同樣能夠提供高達(dá)1000Mbps的連接。2.2.1交換機(jī)接口類型4.SFP模塊與插槽（1）XENPAK模塊（2）X2模塊及插槽。（3）XFP模塊及插槽。（4）XPAK。2.2.1交換機(jī)接口類型5.10GE模塊與插槽2.2.1交換機(jī)接口類型6.復(fù)用端口有些級(jí)聯(lián)端口雖然是獨(dú)立、類型不同的兩個(gè)端口，但是這兩個(gè)端口中只能使用其中的一個(gè)，不能同時(shí)用于連接設(shè)備，這類端口稱之為復(fù)用端口，其目的是為了提高網(wǎng)絡(luò)設(shè)備的可用性。1.2相關(guān)知識(shí)2.2.1交換機(jī)接口類型7.TwinGig轉(zhuǎn)換模塊TwinGig轉(zhuǎn)換模塊用于CiscoCatalyst3560/3750-E系列交換機(jī)。借助TwinGig轉(zhuǎn)換模塊可以將10GigabitEthernet插槽轉(zhuǎn)換成兩個(gè)SFP插槽，實(shí)現(xiàn)雙1000Mbps端口連接。8.Console端口可網(wǎng)管交換機(jī)上都有一個(gè)Console端口，它是專門用于對(duì)交換機(jī)進(jìn)行配置和管理的端口。2.2.2選擇要配置的交換機(jī)端口要選擇單個(gè)交換機(jī)端口，在全局配置模式下輸入如下命令：switch(config)#interface

typemod/num其中：type：端口類型。交換機(jī)端口類型主要包括（Ethernet（10Mbps端口）、FastEthernet（100Mbps端口）、GigabitEthernet（1000Mbps端口）、TenGigabitEthernet（（10Gbps端口）或VLAN接口）。mod/num：模塊號(hào)／端口號(hào)。不同類型的交換機(jī)，模塊號(hào)／端口號(hào)的表示不同，通常有以下幾種類型：1.選擇單個(gè)交換機(jī)端口2.2.2選擇要配置的交換機(jī)端口（1）模塊化交換機(jī)模塊化交換機(jī)都在插槽位置標(biāo)明插槽號(hào)，并在模塊上標(biāo)明端口號(hào)。通常情況下，模塊的排序?yàn)閺纳系较?，頂端?；端口的排序從左到右，左側(cè)為1。位于CiscoCatalyst4503交換機(jī)第1插槽中選擇的模塊如是WS-X4013+10GE時(shí)，則擁有端口為2個(gè)10GE（X2）端口和4個(gè)1GE(SFP)端口，當(dāng)描述該模塊第2個(gè)10GE端口時(shí)，應(yīng)當(dāng)使用TenGigabitEthernet1/2，或者簡(jiǎn)寫為T1/2。當(dāng)描述該模塊第1個(gè)1GE端口時(shí)，應(yīng)當(dāng)使用GigabitEthernet1/1，或者簡(jiǎn)寫為Gi1/1。1.選擇單個(gè)交換機(jī)端口2.2.2選擇要配置的交換機(jī)端口插槽號(hào)端口號(hào)圖2.18模塊化交換機(jī)端口標(biāo)識(shí)2.2.2選擇要配置的交換機(jī)端口位于CiscoCatalyst4503交換機(jī)第2插槽中選擇的模塊如是WS-X4124-RJ45=時(shí)，則擁有24個(gè)10/100MbpsBase-T（RJ-45）端口，當(dāng)描述該模塊第20個(gè)端口時(shí)，應(yīng)當(dāng)使用FastEthernet2/20，或者簡(jiǎn)寫為fa2/20。又如位于CiscoCatalyst4503交換機(jī)第3插槽中選擇的模塊如是WS-X4548-GB-RJ45時(shí)，則擁有48個(gè)10/100/100/1000Base-T（RJ-45）端口，當(dāng)描述該模塊第20個(gè)端口時(shí)，應(yīng)當(dāng)使用GigabitEthernet3/20，或者簡(jiǎn)寫為gi3/20。1.選擇單個(gè)交換機(jī)端口2.2.2選擇要配置的交換機(jī)端口（2）固定端口交換機(jī)通常情況下，固定配置交換機(jī)（Catalyst3750除外）上的所有端口都位于0模塊上。例如，當(dāng)描述CiscoCatalyst2960第10個(gè)快速以太網(wǎng)端口時(shí)，應(yīng)當(dāng)使用FastEthernet0/10，或者簡(jiǎn)稱f0/10，而描述CiscoCatalyst2960第1個(gè)吉比特以太網(wǎng)端口時(shí)，應(yīng)當(dāng)使用GigabitEthernet1/1，或者簡(jiǎn)稱gi1/1。1.選擇單個(gè)交換機(jī)端口2.2.2選擇要配置的交換機(jī)端口圖2.5固定配置交換機(jī)端口標(biāo)識(shí)端口號(hào)1.選擇單個(gè)交換機(jī)端口2.2.2選擇要配置的交換機(jī)端口（3）CiscoCatalyst3750系列等堆疊交換機(jī)如果是堆疊交換機(jī)，則交換機(jī)接口的標(biāo)識(shí)順序?yàn)椤岸询B成員號(hào)／模塊號(hào)／接口號(hào)”。可堆疊的獨(dú)立成員交換機(jī)的成員號(hào)為1，非模塊交換機(jī)的模塊號(hào)默認(rèn)為0。例如，描述一個(gè)獨(dú)立的CiscoCatalyst3750交換機(jī)上第10個(gè)吉比特以太網(wǎng)端口時(shí)，應(yīng)當(dāng)使用GigabitEthernet1/0/9，或者簡(jiǎn)稱g1/0/9。而描述CiscoCatalyst3750第1個(gè)10吉比特以太網(wǎng)端口時(shí)，應(yīng)當(dāng)使用TenGigabitEthernet1/0/1，或者簡(jiǎn)稱te1/0/1。又例如，在堆疊位置為2的交換機(jī)中，端口24用fastEthernet2/0/24來表示。1.選擇單個(gè)交換機(jī)端口2.2.2選擇要配置的交換機(jī)端口（4）SFP模塊如果交換機(jī)有SFP模塊，這些端口的接口號(hào)要依據(jù)交換機(jī)上其它接口的類型而定：如果其他接口為快速以太網(wǎng)類型，則SFP模塊中的端口號(hào)從“1”開始編號(hào)；如果交換機(jī)其它接口也是吉比特以太網(wǎng)類型，則SFP模塊中的端口號(hào)與其它接口以其連續(xù)編號(hào)。提示：如果不清楚交換機(jī)上有哪些接口及如何編號(hào)，在實(shí)際工作中，首先在沒有進(jìn)行配置前，使用超級(jí)終端登錄到交換機(jī)的特權(quán)模式，然后使用showrunning-config命令查看交換機(jī)的配置文件，會(huì)列出交換機(jī)的各個(gè)接口以及標(biāo)識(shí)方法，可以幫助你快速學(xué)習(xí)交換機(jī)的接口編號(hào)。1.選擇單個(gè)交換機(jī)端口2.2.2選擇要配置的交換機(jī)端口1.選擇單個(gè)交換機(jī)端口如一款CatalystCisco2960交換機(jī)。Switch#showrunning-configBuildingconfiguration...……h(huán)ostnameSwitchinterfaceFastEthernet0/1interfaceFastEthernet0/2……interfaceFastEthernet0/24interfaceGigabitEthernet1/12.2.2選擇要配置的交換機(jī)端口選擇多個(gè)不相鄰的端口：要選擇多個(gè)不相鄰的接口進(jìn)行相同的配置，可輸入一個(gè)由逗號(hào)和空格分隔的端口列表。為此，在全局配置模式下使用命令：switch(config)#interfacerangetypemodule/number[,typemodule/number…]例如，要選擇接口FastEthernet0/3、0/7、0/9和0/23進(jìn)行配置，可使用下述命令：switch(config)#interfacerangeFastEthernet0/3，F(xiàn)astEthernet0/7，F(xiàn)astEthernet0/9，F(xiàn)astEthernet0/23switch(config-if-range)#2.選擇多個(gè)端口2.2.2選擇要配置的交換機(jī)端口2.選擇多個(gè)端口選擇一個(gè)連續(xù)的端口范圍：從開始端口到結(jié)束端口。為此，輸入端口類型和模塊以及用連字符和空格分開的開始端口號(hào)到結(jié)束端口號(hào)。在全局配置模式下使用命令：switch(config)#interfacerangetypemodule/first-number–last-number例如，要選擇模塊0中端口2到23，可使用下述命令：switch(config)#interfacerangeFastEthernet0/2-23switch(config-if-range)#2.2.3交換機(jī)端口的基本配置1.標(biāo)識(shí)端口要給指定端口注釋或描述，可在接口模式下輸入如下命令：switch(config-if)#descriptiondescription-string2.端口速度要指定以太網(wǎng)端口的端口速度，可使用如下接口配置命令：switch(config-if)#speed{10|100|1000|auto}2.2.3交換機(jī)端口的基本配置3.端口的雙工模式對(duì)于快速以太網(wǎng)和10/100/1000端口，默認(rèn)為auto。對(duì)于100BASE-FX端口，默認(rèn)為full。當(dāng)10/100/1000端口設(shè)置為10Mbps或100Mbps時(shí)，它們可在半雙工或全雙工模式下工作，而當(dāng)設(shè)置為1,000Mbps時(shí)，它們只能以全雙工模式工作。10吉比特以太網(wǎng)端口僅可以工作在全雙工模式。switch(config-if)#duplex｛auto｜full|half｝2.2.3交換機(jī)端口的基本配置4.接口Auto-MDIX自動(dòng)識(shí)別在接口上啟用Auto-MDIX（AutomaticMedium-DependentInterfaceCrossover，自動(dòng)媒體相關(guān)接口交叉）功能后，接口就自動(dòng)檢測(cè)當(dāng)前連接所需的電纜連接類型（直通線或交叉線），然后檢測(cè)當(dāng)前所使用的連接電纜，自動(dòng)根據(jù)連接類型需求進(jìn)行適當(dāng)?shù)呐渲谩?.端口協(xié)商啟用鏈路自動(dòng)協(xié)商，則配置命令為：switch(config-if)#negotiationauto禁用鏈路自動(dòng)協(xié)商，則配置命令為：switch(config-if)#no

negotiationauto2.2.3交換機(jī)端口的基本配置6.啟用并使用交換機(jī)端口對(duì)于沒有進(jìn)行網(wǎng)絡(luò)連接的端口，其狀態(tài)始終是shutdown。對(duì)于正在工作的端口，可以根據(jù)管理的需要，進(jìn)行啟用或禁用。例如，若要禁用交換機(jī)的第2端口，則配置命令為：switch(config)#interface

fastEthernet0/2switch(config-if)#noshutdown

switch(config-if)#2.2.3交換機(jī)端口的基本配置7.查看端口狀態(tài)如果遇到交換機(jī)端口問題，可以通過查看交換機(jī)端口狀態(tài)來排除其故障。要查看端口的當(dāng)前速度和雙工狀態(tài)，可使用命令：Switch#showinterface

typemod/num。要查看有關(guān)端口狀態(tài)的摘要，可使用命令：Switch#showinterfacestatus1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址Telnet協(xié)議是一種遠(yuǎn)程訪問協(xié)議，可以用它登錄到遠(yuǎn)程計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備或?qū)Ｓ肨CP／IP網(wǎng)絡(luò)。Windows系統(tǒng)、UNIX／Linux等系統(tǒng)中都內(nèi)置有Telnet客戶端程序，就可以用它來實(shí)現(xiàn)與遠(yuǎn)程交換機(jī)的通信。在使用Telnet連接至交換機(jī)前，應(yīng)當(dāng)確認(rèn)已經(jīng)做好以下準(zhǔn)備工作：在用于管理的計(jì)算機(jī)中安裝有TCP／IP協(xié)議，并配置好了IP地址信息。在被管理的交換機(jī)上已經(jīng)配置好IP地址信息。如果尚未配置IP地址信息，則必須通過Console端口進(jìn)行設(shè)置。在被管理的交換機(jī)上建立了具有管理權(quán)限的用戶帳戶。如果沒有建立新的帳戶，則Cisco交換機(jī)默認(rèn)的管理員帳戶為“Admin”。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址Telnet命令的一般格式如下：telnet［Hostname／port］這里要注意的：Hostname包括了交換機(jī)的名稱，但更多的是指交換機(jī)的IP地址。格式后面的“Port”一般是不需要輸入的，它是用來設(shè)定Telnet通信所用的端口的，一般來說Telnet通信端口，在TCP／IP協(xié)議中有規(guī)定，為23號(hào)端口，最好不用改它，也就是說可以不接這個(gè)參數(shù)。為了進(jìn)行TCP/IP管理，必須為交換機(jī)分配第3層IP地址。IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對(duì)于交換機(jī)的運(yùn)行不是必需的。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址接入層交換機(jī)大都工作在OSI模型的第2層（數(shù)據(jù)鏈路層），不能為此分配IP地址（工作在OSI模型的網(wǎng)絡(luò)層），這時(shí)就需要將此IP地址將分配給稱為虛擬LAN(VLAN)的虛擬接口，然后必須確保VLAN分配到交換機(jī)上的一個(gè)或多個(gè)特定端口，如圖2.6所示。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址每個(gè)VLAN只有一個(gè)活動(dòng)的管理地址，因此對(duì)2層交換機(jī)設(shè)置管理地址之前，首先應(yīng)選擇VLAN接口，然后再利用ipaddress配置命令設(shè)置管理IP地址。switch(config)#interfacevlanvlan-idswitch(config-if)#ipaddressaddressnetmask其中：vlan-id代表要選擇配置的VLAN號(hào)，address為要設(shè)置的管理IP地址，netmask為子網(wǎng)掩碼。交換機(jī)要想通過telnet采用遠(yuǎn)程管理的方式，交換機(jī)必須首先配置了遠(yuǎn)程登錄口令。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址要在交換機(jī)的管理VLAN上配置IP地址和子網(wǎng)掩碼，必須處在VLAN接口配置模式下。如配置管理VLAN99。則先使用命令interfacevlan99，再輸入ipaddress配置命令。必須使用noshutdown接口配置命令來使此第3層接口正常工作。1.配置管理接口注意第2層交換機(jī)（如CiscoCatalyst2960）一次只允許一個(gè)VLAN接口處于活動(dòng)狀態(tài)。這意味著當(dāng)?shù)?層接口“interfaceVLAN99”處于活動(dòng)狀態(tài)時(shí)，第3層接口“interfaceVLAN1”不會(huì)處于活動(dòng)狀態(tài)。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址管理IP地址配置后，在同一網(wǎng)段的其他主機(jī)就可以利用telnet進(jìn)行遠(yuǎn)程登錄該交換機(jī)了。若要將跨網(wǎng)段登錄連接該交換機(jī)，還必須給交換機(jī)配置指定默認(rèn)網(wǎng)關(guān)地址，使交換機(jī)（作為一個(gè)主機(jī)）能與其他主機(jī)進(jìn)行通信。配置指定交換機(jī)的默認(rèn)網(wǎng)關(guān)地址使用ipdefault-gateway命令。如若要配置交換機(jī)的默認(rèn)網(wǎng)關(guān)地址為，則配置命令為：switch(config)#ipdefault-gateway

2.配置默認(rèn)網(wǎng)關(guān)1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址CiscoIOS的Telnet命令也支持掛起（不終止，而暫時(shí)擱置在一邊）一個(gè)連接。通過掛起操作，用戶可以在路由器之間方便的切換。（1）掛起Telnet連接為按Ctrl+shift+6，然后再按X鍵。（2）重新建立掛起的telnet會(huì)話的方法如下：按回車鍵；如果只有一個(gè)會(huì)話，可輸入命令resume

number（如果沒有指定會(huì)話號(hào)，將恢復(fù)最后一個(gè)活動(dòng)的會(huì)話）；執(zhí)行命令resumesessionnumber重新建立提供的telnet會(huì)話。其中：number是連接號(hào)，采用showsessions命令會(huì)列出所有掛起的telnet連接。3.Telnet連接的掛起和切換1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址也可以限制登錄到路由器的數(shù)量以及限制用戶登錄進(jìn)入路由器，通常采用以下三種方法：不配置Telnet口令阻止任何Telnet。如果路由器的VTY口令沒有配，路由器拒絕所有進(jìn)入的Telnet請(qǐng)求。這樣不配置VTY口令就關(guān)閉了路由器的Telnet訪問。IOS定義了VTY的最大數(shù)量。IOS動(dòng)態(tài)地給每一個(gè)Telnet用戶分配一個(gè)VTY線。在VTYLine模式下用命令sessionlimit

number，可以修改同時(shí)連接的最大數(shù)。4.并發(fā)Telnet數(shù)量1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.2.4配置交換機(jī)遠(yuǎn)程管理IP地址在Cisco設(shè)備中，要終止telnet會(huì)話，可使用命令exit、logout、disconnect或clear。5.關(guān)閉telnet會(huì)話1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.3方案設(shè)計(jì)采用交換機(jī)為中心，組建一個(gè)交換式以太網(wǎng)。然后對(duì)交換機(jī)進(jìn)行基本配置，然后對(duì)交換機(jī)端口進(jìn)行配置并查看端口狀態(tài)。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4項(xiàng)目實(shí)施：交換機(jī)的端口配置2.4.1項(xiàng)目目標(biāo)（1）理解交換機(jī)端口的類型；（2）掌握配置交換機(jī)端口；（3）掌握查看交換機(jī)端口狀態(tài)、雙工、速率等命令。（4）掌握查看交換機(jī)MAC地址表。（5）掌握交換機(jī)遠(yuǎn)程登錄的配置。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4項(xiàng)目實(shí)施：交換機(jī)的端口配置2.4.2

項(xiàng)目任務(wù)（1）配置交換機(jī)的名稱、控制臺(tái)口令、超級(jí)密碼。

（2）配置交換機(jī)的管理地址。（3）配置交換機(jī)端口的標(biāo)識(shí)；（4）配置交換機(jī)端口的雙工模式和速率；（5）查看交換機(jī)端口狀態(tài)和MAC地址表。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4項(xiàng)目實(shí)施：交換機(jī)的端口配置2.4.3設(shè)備清單（1）Cisco2960交換機(jī)1臺(tái)；（2）PC計(jì)算機(jī)6臺(tái)；（3）直通線若干。圖2.7交換式以太網(wǎng)

PC1

PC2

PC3

PC4

PC5

PC61.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4項(xiàng)目實(shí)施：交換機(jī)的端口配置2.4.4實(shí)施過程：交換機(jī)的端口配置步驟1.規(guī)劃設(shè)計(jì)計(jì)算機(jī)IP地址子網(wǎng)掩碼默認(rèn)網(wǎng)關(guān)交換機(jī)端口線纜類型描述PC11F0/1直通線LinktoPC1PC22F0/2直通線LinktoPC2PC33F0/3直通線LinktoPC3PC44F0/4直通線LinktoPC4PC55F0/5直通線LinktoPC5PC66F0/6直通線LinktoPC6表2-2計(jì)算機(jī)的IP地址、子網(wǎng)掩1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4.4實(shí)施過程：交換機(jī)的端口配置步驟2：實(shí)訓(xùn)環(huán)境準(zhǔn)備（1）在設(shè)備斷電狀態(tài)下，按照?qǐng)D2.7所示和表2-2所列連接硬件。（2）設(shè)備供電；步驟3：配置計(jì)算機(jī)的IP地址、子網(wǎng)掩碼按照表2-1所列配置各計(jì)算機(jī)的IP地址、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。步驟4：清除交換機(jī)的配置1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4.4實(shí)施過程：交換機(jī)的端口配置步驟5：測(cè)試使用Ping命令測(cè)試PC1、PC2等6臺(tái)計(jì)算機(jī)之間的連通性，并填入表2-3中。設(shè)備PC1PC2PC3PC4PC5PC6PC1PC2PC3PC4PC5PC61.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4.4實(shí)施過程：交換機(jī)的端口配置步驟6：配置交換機(jī)的名稱步驟7.配置交換機(jī)端口按照表2-1所列配置交換機(jī)端口的標(biāo)識(shí)和模式。Xm2sw(config)#interface

fastEthernet0/1Xm2sw(config-if)#description

linktopc1Xm2sw(config-if)#switchmode

access步驟8：查看交換機(jī)端口狀態(tài)信息Xm2sw#showinterfacesfastEthernet0/1FastEthernet0/1isup,lineprotocolisup(connected)HardwareisLance,addressis0030.f280.8601(bia0030.f280.8601)Description:linktopc11.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4.4實(shí)施過程：交換機(jī)的端口配置（2）使用showrunning-config查看交換機(jī)的配置文件。步驟9：查看交換機(jī)MAC地址表通過控制臺(tái)登錄到交換機(jī)，查看交換機(jī)的MAC地址表，并填入表2-4中。Switch#showmac-address-table步驟10：配置交換機(jī)的遠(yuǎn)程管理配置交換機(jī)的遠(yuǎn)程管理地址為00，管理VLAN為99，默認(rèn)網(wǎng)關(guān)為。1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4.4實(shí)施過程：交換機(jī)的端口配置xm2sw(config)#interfacevlan99xm2sw(config-if)#ipaddress

00xm2sw(config-if)#noshutdownxm2sw(config-if)#exitxm2sw(config)#ipdefault-gateway

xm2sw(config)#interface

fastethernet0/1xm2sw(config-if)#switchportmodeaccessxm2sw(config-if)#switchportaccess

vlan99xm2sw(config-if)#noshutdownxm2sw(config-if)#exit1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4.4實(shí)施過程：交換機(jī)的端口配置步驟11.設(shè)置交換機(jī)的登錄口令步驟12：遠(yuǎn)程登錄交換機(jī)PC>telnet00步驟13：查看交換機(jī)的狀態(tài)信息xm2sw#showversionxm2sw#showstartup-configxm2sw#showclockxm2sw#showflash:xm2sw#showprocessesxm2sw#showrunning-configxm2sw#showsessions1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4.4實(shí)施過程：交換機(jī)的端口配置步驟14：保存交換機(jī)配置文件通常有兩種方法：（1）在全局配置模式下輸入write。Xm2sw#writeBuildingconfiguration...[OK]（2）在全局配置模式下輸入copyrunning-configstartup-config。Xm2sw#copyrunning-configstartup-configDestinationfilename[startup-config]?Buildingconfiguration...[OK]Xm2sw#1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.4.4實(shí)施過程：交換機(jī)的端口配置步驟15：清除交換機(jī)配置Xm2sw#erasestartup-configErasingthenvramfilesystemwillremoveallconfigurationfiles!Continue?[confirm][OK]Eraseofnvram:complete%SYS-7-NV_BLOCK_INIT:InitializedthegeometryofnvramXm2sw#reloadProceedwithreload?[confirm]%SYS-5-RELOAD:Reloadrequestedbyconsole.ReloadReason:ReloadCommand..……PressRETURNtogetstarted!Switch>1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：園區(qū)網(wǎng)（CampusNetwork）是指連接建筑物內(nèi)和一群建筑物之間設(shè)備的網(wǎng)絡(luò)，是由一群建筑構(gòu)成的一個(gè)企業(yè)網(wǎng)絡(luò)。采用局域網(wǎng)交換和高速路由選擇技術(shù)被用來提供建筑物之間的連接。園區(qū)網(wǎng)是一個(gè)由眾多LAN組成的企業(yè)網(wǎng)，這些VLAN位于一幢或多幢建筑物內(nèi)，它們彼此相連且位于同一個(gè)地方。整個(gè)園區(qū)網(wǎng)及其物理線路通常由一家單位（企事業(yè)單位、學(xué)校等）擁有。園區(qū)網(wǎng)通常由以太網(wǎng)、無線局域網(wǎng)、快速以太網(wǎng)、吉比特以太網(wǎng)、10G比特以太網(wǎng)、快速EtherChannel組成。有些園區(qū)網(wǎng)還包含令牌環(huán)網(wǎng)和FDDI。2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：1.共享型網(wǎng)絡(luò)模型在20世紀(jì)90年代早期，園區(qū)網(wǎng)由單個(gè)LAN組成，所有用戶都連接到該LAN并使用它。采用的是共享型網(wǎng)絡(luò)模型，也成為傳統(tǒng)以太網(wǎng)。（1）有限的可擴(kuò)展性：（2）增長的延時(shí)：（3）更多的網(wǎng)絡(luò)故障：（4）更多的沖突：2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：2.交換式以太網(wǎng)交換機(jī)可以將LAN細(xì)分為多個(gè)單獨(dú)的沖突域，其每個(gè)端口都代表一個(gè)單獨(dú)的沖突域，為該端口連接的節(jié)點(diǎn)提供完全的介質(zhì)帶寬。LAN可以用一臺(tái)中心交換機(jī)連接到仍然為節(jié)點(diǎn)提供連通性的集線器（如圖2.8所示），也可以直接將所有節(jié)點(diǎn)連接到交換機(jī)（如圖2.9所示）。2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：3.LAN分段模型要將數(shù)據(jù)流限制在本地，并有效地減少網(wǎng)段中的工作站數(shù)量，必須對(duì)網(wǎng)絡(luò)進(jìn)行分段以防止沖突發(fā)生的可能性，因?yàn)樵诮o定的時(shí)間內(nèi)試圖傳輸數(shù)據(jù)的工作站更少。為限制廣播，可在LAN網(wǎng)段的邊緣設(shè)置障礙，防止廣播出去（被轉(zhuǎn)發(fā)）。網(wǎng)絡(luò)設(shè)計(jì)人員可使用路由器或交換機(jī)來將網(wǎng)絡(luò)分段。（1）使用路由器創(chuàng)建多個(gè)子網(wǎng)，對(duì)流量進(jìn)行邏輯分段。2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：（2）在交換網(wǎng)絡(luò)中使用VLAN另一種選擇是用交換機(jī)替代共享型LAN網(wǎng)段，如圖2.9所示。要限制廣播以及劃分廣播域，可在交換型網(wǎng)絡(luò)中實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）。VLAN設(shè)備無需位于同一臺(tái)交換機(jī)或同一幢大樓中，只要VLAN本身通過交換機(jī)端到端相連即可。如圖2.11所示為在一臺(tái)交換機(jī)使用4個(gè)VLAN將網(wǎng)絡(luò)劃分成4個(gè)廣播域和沖突域。在圖2.11中，不同VLAN之間不能相互通信，VLAN之間是相互隔離的。2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5擴(kuò)展知識(shí)：2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5.1園區(qū)網(wǎng)絡(luò)模型1.2相關(guān)知識(shí)項(xiàng)目2：組建小型交換式局域網(wǎng)2.5.2第2層交換機(jī)的工作原理交換機(jī)在第2層對(duì)幀進(jìn)行轉(zhuǎn)發(fā)的設(shè)備包含下列功能：（1）根據(jù)幀的源地址獲悉MAC地址；（2）建立并維護(hù)一個(gè)由MAC地址及其相關(guān)的網(wǎng)橋或交換機(jī)端口的表，稱為MAC地址表，也稱交換表。（3）將廣播和組播轉(zhuǎn)發(fā)到所有端口（接收端口除外）。（4）將目標(biāo)位置未知的幀轉(zhuǎn)發(fā)到所有端口（接收端口除外）。（5）網(wǎng)橋和交換機(jī)使用生成樹協(xié)議相互通信以消除橋接環(huán)路。第2層交換主要用于工作組連接和網(wǎng)絡(luò)分段，可以使用交換機(jī)來連接同一個(gè)工作組的用