網(wǎng)絡配置1 交換機基礎a++

1、網(wǎng)絡設備配置與管理初始配置交換機初始配置交換機項目項目1初始配置交換機初始配置交換機 【職業(yè)能力目標】1. 根據(jù)實際需要，能夠用各種方法登錄交換機。2. 根據(jù)實際需要，能夠?qū)粨Q機的相關參數(shù)進行 合理配置及文件管理。 3. 能夠?qū)粨Q機系統(tǒng)文件進行備份和恢復。任務1選擇交換機管理方式及參數(shù) 任務情境任務情境 你受聘于一家公司，準備做公司的網(wǎng)絡管理員，你要先了解網(wǎng)絡設備（交換機）的基本登錄方式、基本管理方法和基本操作命令，為進一步管理、配置交換機做準備。 任務分析任務分析有多種，如通過反轉線連接Console端口的登錄方式、利用Telnet遠程登錄方式、利用Web或網(wǎng)管軟件的登錄方式等，不同的登

2、錄方式各有其優(yōu)缺點，其中利用反轉線的帶內(nèi)登錄方便快捷，但要親臨交換機現(xiàn)場；而另兩種方式（帶外登錄）不用親臨現(xiàn)場，但是需占用網(wǎng)絡帶寬，下面就分別用這兩種方式來完成本任務。任務1選擇交換機管理方式及參數(shù) 任務實施任務實施 1 1帶外（獨立通路，不占用網(wǎng)絡帶寬）登錄方式帶外（獨立通路，不占用網(wǎng)絡帶寬）登錄方式 第1步：通過一條Console專用反轉線將PC1機RS232串口COM1與交換機的Console端口相連任務1選擇交換機管理方式及參數(shù) 任務實施任務實施 1 1帶外登錄方式帶外登錄方式 第2步：在安裝XP系統(tǒng)的PC機上，通過單擊“開始”“程序” “附件” “通信” “超級終端”，執(zhí)行超級終端程

3、序。任務1選擇交換機管理方式及參數(shù) 任務實施任務實施 1 1帶外登錄方式帶外登錄方式 第2步：在PC機上，通過單擊“開始”“程序” “附件” “通信” “超級終端”，執(zhí)行超級終端程序。 第3步：啟動超級終端后，新建一個連接，正確配置相應參數(shù)。 第4步：開啟交換機電源，這時在超級終端窗口可以看到交換機的啟動過程或回車就可看到交換機提示符，表示已登錄到交換機上了。任務1選擇交換機管理方式及參數(shù) 2帶內(nèi)（通過網(wǎng)絡通路）登錄方式帶內(nèi)（通過網(wǎng)絡通路）登錄方式 帶外管理方式需要管理員在本地操作，一般用于對交換機的首次配置。 通過帶外方式配置交換機和PC機的IP地址等參數(shù)后，就可以采用Telnet方式通過網(wǎng)

4、絡登錄交換機了。 第1步：通過帶外方式配置交換機主機名。 Switchenable Switch#configure terminal Switch(config)# 配置主機名為aaa Switch(config)#hostname aaa Aaa(config)#任務1選擇交換機管理方式及參數(shù) 2配置配置IP地址和登陸密碼地址和登陸密碼 第2步：配置交換機管理IP地址，要求與PC機可以互通。 Aaa(config)#interface vlan 1 Aaa(config-if)#ip address Aaa(config-if)#no s

5、hutdown 第3步：通過直連線或交叉線連接交換機VLAN1內(nèi)任一個以太口。 第4 步：配置交換機遠程登錄密碼。（ level參數(shù)在模擬器上無效，相關命令參考補充材料） Aaa(config)#enable secret level 1 0 100 其中，參數(shù)“1”表示設置的是遠程登錄密碼；“0”表示明文形式顯示密碼；“100”表示密碼為“100”字符串。任務1選擇交換機管理方式及參數(shù) 第5步：配置交換機特權密碼。 Aaa(config)#enable secret level 15 0 100 其中，參數(shù)“15”表示設置的是特權密碼；“0”表示明文形式顯示密碼；“100”表示密碼為“100

6、”字符串。 第6步：在PC機的命令窗口中輸入C:Telnet ，根據(jù)提示回答正確的密碼，就可以遠程登錄交換機了。任務1選擇交換機管理方式及參數(shù) 相關知識相關知識 交換機基本功能交換機基本功能 交換機是一種用于網(wǎng)絡內(nèi)部各節(jié)點間互連的設備。 交換機的主要功能包括物理尋址、數(shù)據(jù)幀的重構和轉發(fā)、錯誤校驗、流控等，高級的交換機還具備了一些新功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路冗余和匯聚的支持，甚至有些還具有某些防火墻的功能。任務1選擇交換機管理方式及參數(shù)任務1選擇交換機管理方式及參數(shù) 相關知識相關知識 交換機組成交換機組成 IOSIOS：思科網(wǎng)絡設備專用操作系統(tǒng)軟件 CP

7、UCPU：運行IOS的各種網(wǎng)絡處理邏輯 RAMRAM：內(nèi)存、主存，用于暫存運行中的程序、運行配置文件（ Running-config ）和臨時性數(shù)據(jù) NVRAMNVRAM：容量較小，數(shù)據(jù)可長期保存，用于存儲啟動配置文件（Startup-Config） FlashROMFlashROM：閃存，存儲操作系統(tǒng)文件（IOS）、 ROMROM：存儲開機自檢、引導程序和原始操作系統(tǒng)文件 接口電路接口電路 電源模塊電源模塊任務1選擇交換機管理方式及參數(shù) 相關知識相關知識 交換機工作原理交換機工作原理 交換機工作在數(shù)據(jù)鏈路層，能夠識別數(shù)據(jù)幀中的MAC地址，根據(jù)目標MAC地址將該數(shù)據(jù)幀從指定端口轉發(fā)。 交換機三

8、項基本工作：交換機三項基本工作： 學習：以太網(wǎng)交換機學習和記錄自身每一端口相連設備的MAC地址，并將該地址同相應的端口映射起來存放在交換機內(nèi)存中的MAC地址表（CAM表）中。 轉發(fā)/過濾：當交換機收到一個數(shù)據(jù)幀，將查看其目的地址是否在MAC地址表中有映射，如果有，該幀將會被轉發(fā)到對應端口，如果沒有，則會被轉發(fā)到所有端口（Flooding泛洪）。如該數(shù)據(jù)幀為廣播/組播幀則轉發(fā)至所有/對應端口）。 鏈路維護：當交換機發(fā)現(xiàn)網(wǎng)絡存在冗余回路時，將通過生成樹協(xié)議避免回路的產(chǎn)生，同時允許存在后備路徑。相關知識交換機互連方式 交換機之間利用以太網(wǎng)接口連接起來 擴展網(wǎng)絡范圍 單鏈路帶寬瓶頸 延時大 通過堆疊線

9、纜將交換機的背板連接起來，擴大級聯(lián)帶寬 堆疊線纜短（1米） 解決帶寬瓶頸（單鏈路1G或更大） 延時小 統(tǒng)一管理相關知識交換機性能指標 交換機最重要的性能指標之一 ； 在不丟失任何一幀情況下的最大轉發(fā)速率； 存儲轉發(fā)方式下定義為輸入幀的最后一位到達輸入端口和輸出幀的第一位出現(xiàn)在輸出端口的時間間隔； 直接轉發(fā)方式下定義為輸入幀的第一位已到達輸入端口和輸出幀的第一位出現(xiàn)在輸出端口的時間間隔； 在穩(wěn)態(tài)負載下由于缺少資源應轉發(fā)而沒有轉發(fā)的幀所占的百分比； 反映了交換機可以學習到的最大MAC地址數(shù) 沖突域和廣播域：數(shù)據(jù)通訊信道一般采用時分多路復用技術，某段信道不允許多路信號同時占用，則稱該信道為一個沖突域

10、。：網(wǎng)絡廣播所能覆蓋的區(qū)域。 如果網(wǎng)絡中所有節(jié)點都處于同一沖突域中，則該網(wǎng)絡稱之為。 交換機可以分割沖突域，以交換機為中心的網(wǎng)絡稱之為。 交換機不能分割廣播域。（交換機對網(wǎng)絡廣播進行泛洪處理） 問題：廣播域靠什么設備分割？交換機工作層次 實現(xiàn)在網(wǎng)內(nèi)轉發(fā)數(shù)據(jù)幀（利用MAC地址尋址） 擁有路由功能，可在網(wǎng)間高速轉發(fā)數(shù)據(jù)包（利用IP地址尋址） 1、交換機性能強，速度快； 2、交換機支持的接口類型不如路由器豐富； 3、路由器只能工作在三層。 因此，路由器用作網(wǎng)絡的出口網(wǎng)關，而三層交換機用于作為內(nèi)部多個子網(wǎng)間的高速轉發(fā)。任務1選擇交換機管理方式及參數(shù) 相關知識相關知識 交換機配置模式交換機配置模式 交換

11、機IOS提供CLI命令行界面用于對網(wǎng)絡進行配置。 交換機命令模式（CLI）分為執(zhí)行（EXEC）模式和配置模式兩種。 執(zhí)行模式主要包含用戶模式和特權模式。用戶模式下只能查看交換機信息和簡單測試；特權模式下功能稍多，但也只限于管理交換機的基本配置信息等。 對交換機的配置需要在配置模式下進行。配置模式主要有全局配置模式和接口配置模式。在全局配置模式下主要配置交換機的整體參數(shù)，如交換機名稱、創(chuàng)建VLAN等；在接口配置模式下，可以配置接口的具體參數(shù)、接口的開啟和關閉等。任務1選擇交換機管理方式及參數(shù) 相關知識相關知識 交換機配置交換機配置模式模式任務1選擇交換機管理方式及參數(shù)命令模式的切換：命令模式的切

12、換： 用戶進特權：enable 特權進全局：#configure terminal 全局進端口：#interface 端口標識 特權進VLAN ：#vlan database 退出到上一級模式：#exit 直接退回到特權模式：#end任務1選擇交換機管理方式及參數(shù) 交換機配置文件介紹： Running-config:運行配置文件，當前生效，關機消失 Startup-config:啟動配置文件，永久保存，開機裝入 相關命令（特權模式下執(zhí)行）： 查看：#show 文件名 復制：#copy 源文件名 目標文件名（保存當前配置可以使用copy Running-config Startup-config

13、 ,或者 write、write memory） 刪除：#erase 文件名 （erase用于刪除NVRAM，delete用于刪除FLASH ROM）（刪除當前啟動配置文件可以使用erase Startup-config ,或者 write erase） 重啟：#relaod任務1選擇交換機管理方式及參數(shù)交換機交換機CLICLI使用技巧使用技巧 在使用命令行管理交換機時有以下一些技巧。（1）使用“？”獲得幫助。當某個命令只記得一部分時，可以在記得的部分后輸入“？”，就可以查看到此字母開頭的所有命令；當不了解在某模式下有哪些命令時，可以輸入“？”查看該模式下所有命令。（2）命令簡寫。為了方便起見

14、，交換機支持命令簡寫。例如“configure terminal”可以簡寫為“con”，但不能簡寫為“c”，因為字母“c”開頭的命令不只有“configure terminal”一個。（3）使用歷史命令。用鍵盤上的向上、向下方向鍵可以調(diào)出曾經(jīng)輸入的歷史命令，并可以修改、編輯，方便使用。任務1選擇交換機管理方式及參數(shù) 知識拓展知識拓展 1設置交換機對訪問方式的限制設置交換機對訪問方式的限制 默認情況下，交換機上的Telnet Server、Web Server、SNMP Agent均處于打開狀態(tài)，從特權模式開始，可以通過下表所示的步驟分別禁止使用這三種方式對交換機進行訪問。步步 驟驟命命 令令含

15、含 義義步驟1Configure terminal進入全局配置模式步驟2No enable services telnet-server關閉交換機Telnet Server訪問模式步驟3No enable services web-server關閉交換機Web Server訪問模式步驟4No enable services snmp-agent關閉交換機SNMP Agent訪問模式步驟5end回到特權模式步驟6Show running-config驗證配置步驟7Copy running-config startup-config保存配置知識拓展知識拓展: 配置端口工作模式配置端口工作模式任務1

16、選擇交換機管理方式及參數(shù) 知識拓展知識拓展 1管理交換機管理交換機MAC地址表地址表 交換機的MAC地址表包含了用于端口報文轉發(fā)的地址信息，具體包含動態(tài)、靜態(tài)和過濾三種類型地址。 （1）動態(tài)地址。動態(tài)地址是交換機通過接收到的報文自動學習到的MAC地址。當一個端口接收到一個幀時，交換機就把這個幀的源地址和端口關聯(lián)記錄到MAC地址表中。當交換機收到一個幀時，若該幀的目的MAC地址是交換機學習到的動態(tài)地址，則這個幀直接轉發(fā)到與這個MAC地址關聯(lián)的端口，否則，這個幀向所有端口轉發(fā)。 交換機通過學習新的地址和老化掉不再使用的地址來不斷更新其動態(tài)地址表。對于地址表中的一個地址，如果較長時間（由地址老化時間

17、決定）交換機都沒收到以這個地址為源地址的包，則這個地址將被老化掉。當交換機復位后，交換機學習到的所有動態(tài)地址都將丟失，交換機將重新學習這些地址。任務1選擇交換機管理方式及參數(shù) 知識拓展知識拓展 1管理交換機管理交換機MAC地址表地址表 （2）靜態(tài)地址。靜態(tài)地址是手工添加的MAC地址。靜態(tài)地址和動態(tài)地址功能相同，只能手工添加和刪除，它保存在配置文件中，即使交換機復位，靜態(tài)地址也不丟失。 （3）過濾地址。過濾地址是手工添加的MAC地址。當交換機收到以過濾地址為源地址的包時，將直接丟棄，不轉發(fā)。過濾地址永遠不會老化，只能手工配置和刪除，即使交換機復位也不丟失。只需將非法用戶的MAC地址設為過濾地址，

18、它就能幫助我們屏蔽非法用戶，使這些用戶無法通過交換機與外界通信。任務1選擇交換機管理方式及參數(shù) 知識拓展知識拓展 1管理交換機管理交換機MAC地址表地址表 查看MAC地址表命令命命 令令含含 義義Show mac-address-table顯示所有類型MAC地址信息Show mac-address-table aging-time顯示當前地址老化時間Show mac-address-table dynamac顯示所有動態(tài)地址信息Show mac-address-table static顯示所有靜態(tài)地址信息Show mac-address-table filtering顯示所有過濾地址信息Sho

19、w mac-address-table interface顯示指定接口的所有類型地址信息Show mac-address-table vlan顯示指定VLAN的所有類型地址信息Show mac-address-table count顯示地址表中NAC地址統(tǒng)計信息任務1選擇交換機管理方式及參數(shù) 知識拓展知識拓展 1管理交換機管理交換機MAC地址表地址表配置靜態(tài)地址表端口綁定命令（可驗證）命命 令令含含 義義Configure terminal進入全局配置模式Mac-address-table static mac-addrVlan vlan-id interface interface-idMa

20、c-addr:指定表項對應的目的MAC地址VLAN-ID:指定該地址所屬VLANEnd回到特權模式Show mac-address-table static驗證配置Copy running-config startup-config保存配置任務1選擇交換機管理方式及參數(shù) 知識拓展知識拓展 1管理交換機管理交換機MAC地址表地址表配置過濾地址命令（模擬器暫不支持）命命 令令含含 義義Configure terminal進入全局配置模式Mac-address-table filtering mac-addr Vlan vlan-id Mac-addr:指定交換機過濾掉的MAC地址VLAN-ID:指

21、定該地址所屬VLANEnd回到特權模式Show mac-address-table filtering驗證配置Copy running-config startup-config保存配置任務2備份交換機的配置文件 任務情境任務情境 你受聘于一家公司，從事網(wǎng)絡管理員工作，現(xiàn)在某客戶的交換機配置文件由于誤操作或其他原因?qū)е缕茐臒o法正常工作，請你給予技術支持，幫助恢復原來配置文件。任務2備份交換機的配置文件 任務分析任務分析 交換機的系統(tǒng)文件存儲在flash中，如果flash中的配置文件遭到破壞，交換機將無法正常工作。如果交換機的flash文件損壞，可以通過TFTP軟件進行恢復。TFTP （Triv

22、ial File Transfer Protocol）/FTP （File Transfer Protocol）都是文件傳輸協(xié)議，在TCP/IP協(xié)議族中處于第四層，即屬于應用層協(xié)議，主要用于主機之間、主機與交換機之間傳輸文件。它們都采用客戶機-服務器模式進行文件傳輸。任務2備份交換機的配置文件 任務分析任務分析 TFTP承載在UDP之上，提供不可靠的數(shù)據(jù)流傳輸服務，同時也不提供用戶認證機制以及根據(jù)用戶權限提供對文件操作授權；它是通過發(fā)送包文、應答方式，加上超時重傳方式來保證數(shù)據(jù)的正確傳輸。TFTP相對于FTP的優(yōu)點是提供簡單的、開銷不大的文件傳輸服務。FTP承載于TCP之上，提供可靠的面向連接

23、數(shù)據(jù)流的傳輸服務，但它不提供文件存取授權，以及簡單的認證機制（通過明文傳輸用戶名和密碼來實現(xiàn)認證）。FTP在進行文件傳輸時，客戶機和服務器之間要建立兩個連接：控制連接和數(shù)據(jù)連接。首先由FTP客戶機發(fā)出傳送請求，與服務器的21號端口建立控制連接，通過控制連接來協(xié)商數(shù)據(jù)連接。由此可見，兩種方式不同的特點有其不同的應用環(huán)境，局域網(wǎng)內(nèi)備份和升級可以采用TFTP方式，廣域網(wǎng)中備份和升級則最好使用FTP方式。任務2備份交換機的配置文件 任務實施任務實施 通過以上對任務的分析，要完成這一工作任務，需要拿到客戶保存或公司備份的交換機配置文件，通過反轉線將PC機COM口與交換機CONSOLE控制口連接，通過交叉

24、線或直連線將PC機網(wǎng)卡（NIC）連接到交換機的fastethernet 0/1口，并將將PC與交換機IP地址合理設置，啟動TPTP Server程序，通過超級終端登錄交換機進行恢復操作任務2備份交換機的配置文件 任務實施任務實施 具體操作步驟如下： 第第1 1步：進入交換機配置管理接口模式步：進入交換機配置管理接口模式SwitchenableSwitch#configure terminalSwitch(config)#interface vlan 1 Switch(config-if)#ip addr Switch(config-if)#no shutdown任務2備份交換機的配置文件 任務實施任務實施 第第2 2步：配置管理接口步：配置管理接口IPIP地址地址 Switch(config-if)#ip address Switch(config-if)#no shutdown 與交換機Fa 0/1口相連的PC機網(wǎng)卡IP地址要與交換機管理IP在一個網(wǎng)段，為了驗證交換機管理IP地址和開啟狀態(tài)，如圖所示顯