《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用實(shí)例》課件項(xiàng)目六

項(xiàng)目6交換機(jī)及其端口基本配置任務(wù)6.1交換機(jī)的基本配置任務(wù)6.2交換機(jī)端口安全配置

知識(shí)要點(diǎn)

1．交換機(jī)外觀

一般交換機(jī)外觀為長方體，例如思科交換機(jī)Catalyst2960-24TT-L的外觀如圖6.0-1所示。圖6.0-1思科交換機(jī)Catalyst2960-24TT-L外觀圖

2．交換機(jī)加電

在交換機(jī)加電之前不連接任何設(shè)備，并保持設(shè)備周邊沒有雜物。然后將交流電源線連接到交換機(jī)電源插座，給交換機(jī)通電。交換機(jī)通電大約30?s后，將啟動(dòng)通電自檢。在自檢期間指示燈會(huì)持續(xù)綠光閃爍，而RPS、STATUS、DUPLEX和SPEEDLED會(huì)綠光長亮。自檢過程可能最多需要5?min。自檢結(jié)束后，指示燈將綠光長亮，其他LED會(huì)熄滅。自檢完成后才能繼續(xù)下一步。如果指示燈持續(xù)綠光閃爍，不變成綠光長亮或變成黃色，說明交換機(jī)自檢沒有通過，請送到專業(yè)部門檢查或維修。按住Mode按鈕3?s以上，直至交換機(jī)左側(cè)的所有指示燈全變成綠色，然后松開Mode按鈕。用一條雙絞線連接交換機(jī)和一臺(tái)計(jì)算機(jī)。在計(jì)算機(jī)的瀏覽器中輸入IP地址10.0.0.1，然后回車，輸入默認(rèn)密碼cisco，將顯示交換機(jī)的快速安裝窗口。在“快速安裝”的窗口中輸入一些必須填寫的交換機(jī)的基本設(shè)置，如IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、交換機(jī)密碼等信息。單擊提交后，即可完成交換機(jī)的配置，退出“快速安裝”模式。

3．交換機(jī)的管理

完成“快速安裝”后，就可以對交換機(jī)進(jìn)行進(jìn)一步的配置。配置方法有幾種，可以使用交換機(jī)自帶的設(shè)備管理器，通過Web的方式進(jìn)行管理；也可以通過思科公司的CiscoNetworkAssistant管理軟件來進(jìn)行管理；還可以通過命令行界面(CLI)輸入CiscoIOS命令和參數(shù)進(jìn)行管理與配置。可以通過三種方式訪問命令行界面(CLI)：交換機(jī)控制臺(tái)(console)端口、交換機(jī)以太網(wǎng)管理端口和交換機(jī)USB端口。

4．交換機(jī)的工作原理

交換機(jī)是第二層的設(shè)備，可以隔離沖突域。交換機(jī)是基于收到的數(shù)據(jù)幀中的源MAC地址和目的MAC地址來進(jìn)行工作的。交換機(jī)的作用主要有兩個(gè)：一個(gè)是維護(hù)CAM(ContextAddressMemory，上下文地址內(nèi)存)表，該表是MAC地址和交換機(jī)端口的映射表；另一個(gè)是根據(jù)CAM來進(jìn)行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。交換機(jī)對幀的處理有三種：交換機(jī)收到幀后，查詢CAM表，如果能查詢到目的計(jì)算機(jī)所在的端口，并且目的計(jì)算機(jī)所在的端口不是交換機(jī)接收幀的源端口，交換機(jī)將把幀從這一端口轉(zhuǎn)發(fā)出去(Forward)；如果該計(jì)算機(jī)所在的端口和交換機(jī)接收幀的源端口是同一端口，交換機(jī)將過濾掉該幀(Filter)；如果交換機(jī)不能查詢到目的計(jì)算機(jī)所在的端口，交換機(jī)將把幀從源端口以外的其他所有端口上發(fā)送出去，這稱為泛洪(Flood)，當(dāng)交換機(jī)接收到的幀是廣播幀或者多播幀，交換機(jī)也會(huì)泛洪幀。

以太網(wǎng)交換機(jī)轉(zhuǎn)發(fā)數(shù)據(jù)幀有三種交換方式，三者的比較如圖6.0-2所示。

圖6.0-2交換機(jī)的三種交換方式的比較

(1)存儲(chǔ)轉(zhuǎn)發(fā)(Store-and-Forward)。存儲(chǔ)轉(zhuǎn)發(fā)方式是先存儲(chǔ)后轉(zhuǎn)發(fā)的方式。它把從端口輸入的數(shù)據(jù)幀先全部接收并存儲(chǔ)起來；然后進(jìn)行?CRC?(循環(huán)冗余碼校驗(yàn))檢查，把錯(cuò)誤幀丟棄；最后才取出數(shù)據(jù)幀目的地址，查找地址表后進(jìn)行過濾和轉(zhuǎn)發(fā)。存儲(chǔ)轉(zhuǎn)發(fā)方式延遲大，但是它可以對進(jìn)入交換機(jī)的數(shù)據(jù)包進(jìn)行高級(jí)別的錯(cuò)誤檢測。這種方式可以支持不同速度的端口間的轉(zhuǎn)發(fā)。

(2)直接轉(zhuǎn)發(fā)(Cut-Through)。交換機(jī)在輸入端口檢測到一個(gè)數(shù)據(jù)幀時(shí)，檢查該幀的幀頭，只要獲取了幀的目的地址，就開始轉(zhuǎn)發(fā)該幀。這種方式稱為直接轉(zhuǎn)發(fā)，它的優(yōu)點(diǎn)是：開始轉(zhuǎn)發(fā)前不需要讀取整個(gè)完整的幀，延遲非常??；它的缺點(diǎn)是：不能提供錯(cuò)誤檢測能力。

(3)無碎片(Fragment-Free)。這是改進(jìn)后的直接轉(zhuǎn)發(fā)方式，是介于前兩者之間的一種解決方法。無碎片方式在讀取數(shù)據(jù)幀長前64個(gè)字節(jié)后，就開始轉(zhuǎn)發(fā)該幀。這種方式雖然也不提供數(shù)據(jù)校驗(yàn)，但是能夠避免大多數(shù)的錯(cuò)誤。它的數(shù)據(jù)處理速度比直接轉(zhuǎn)發(fā)方式慢，但比存儲(chǔ)轉(zhuǎn)發(fā)方式快許多。技能要點(diǎn)

(1)配置交換機(jī)要通過console與計(jì)算機(jī)相連。當(dāng)買來新的交換機(jī)后，通常需要對其進(jìn)行基本配置，對交換機(jī)進(jìn)行配置需要將交換機(jī)與計(jì)算機(jī)相連。計(jì)算機(jī)的串口和交換機(jī)的console口是通過專用的連接線進(jìn)行連接的，其一端接在交換機(jī)的console口上，另一端則接到計(jì)算機(jī)的串口上。計(jì)算機(jī)和交換機(jī)連接好后，就可以使用各種各樣的終端軟件配置交換機(jī)了。

(2)常用的基本命令。配置交換機(jī)常用的命令及作用如表6-1所示。表6-1配置交換機(jī)常用的命令及作用

任務(wù)6.1交換機(jī)的基本配置

任務(wù)目標(biāo)

(1)了解交換機(jī)端口的工作模式。

(2)會(huì)使用常用的交換機(jī)配置命令交換機(jī)；掌握計(jì)算機(jī)的串口和路由器console口的連接方法；會(huì)使用Windows系統(tǒng)自帶的超級(jí)終端軟件配置交換機(jī)。

實(shí)現(xiàn)任務(wù)的方法及步驟

1．設(shè)計(jì)任務(wù)拓?fù)?/p>

設(shè)計(jì)的任務(wù)拓?fù)淙鐖D6.1-1所示。圖6.1-1任務(wù)拓?fù)鋱D

2．任務(wù)環(huán)境

可采用真實(shí)交換機(jī)與真實(shí)計(jì)算機(jī)連接，也可在思科模擬器中模擬連接。在本任務(wù)中，連接采用真實(shí)環(huán)境，具體配置在思科模擬器下進(jìn)行。

3．具體步驟

(1)物理連接。按圖6.1-1所示連接好計(jì)算機(jī)COM1口和交換機(jī)的console口。

(2)通過PC機(jī)進(jìn)入交換機(jī)用戶模式。在Windows中依次單擊【開始】|【程序】|【附件】|【通信】|【超級(jí)終端】，打開【新建連接—超級(jí)終端】窗口，如圖6.1-2所示。圖6.1-2超級(jí)終端窗口在圖6.1-2的【名稱】文本框中輸入連接名稱(如交換機(jī))，在【圖標(biāo)】選項(xiàng)中選擇一個(gè)喜歡的圖標(biāo)，然后單擊【確定】按鈕，打開如圖6.1-3所示對話框。

圖6.1-3【連接到】對話框在圖6.1-3中的【連接時(shí)使用】欄選擇【COM1】口，如圖6.1-4所示。圖6.1-4選擇【連接時(shí)使用】為COM1口在圖6.1-4中單擊【確定】按鈕，進(jìn)入【COM1屬性】對話框，將【每秒位數(shù)】配置為9600；【數(shù)據(jù)位】配置為8；【奇偶校驗(yàn)】配置為無；【停止位】配置為1；【數(shù)據(jù)流控制】配置為無，如圖6.1-5所示。

配置完畢，在圖6.1-5中單擊【確定】按鈕進(jìn)入交換機(jī)用戶模式，如圖6.1-9所示。

以下步驟在思科模擬器下完成。圖6.1-5【COM1屬性】端口設(shè)置

(3)配置交換機(jī)。在思科模擬器中單擊PC機(jī)圖標(biāo)，打開PC機(jī)配置界面，選擇【Desktop】選項(xiàng)卡，如圖6.1-6所示。圖6.1-6PC機(jī)【Desktop】選項(xiàng)卡在圖6.1-6中單擊【Terminal】圖標(biāo)，打開【TerminalConfiguration】對話框，如圖6.1-7所示。圖6.1-7【TerminalConfiguration】對話框在圖6.1-7中對各參數(shù)按照圖6.1-5所示COM1屬性進(jìn)行配置，單擊【OK】按鈕，就可聯(lián)通PC機(jī)與交換機(jī)，如圖6.1-8所示。圖6.1-8聯(lián)通PC機(jī)與交換機(jī)按【Enter】鍵，就可進(jìn)入交換機(jī)用戶模式(>)，如圖6.1-9所示。圖6.1-9交換機(jī)用戶模式接口基本配置：

S1(config)#interfacef0/1

S1(config-if)#duplex{full|half|auto}

//duplex用來配置接口的雙工模式，full表示全雙工；half表示半雙工；auto表示自動(dòng)檢測雙工模式

S1(config-if)#speed{10|100|1000|auto}

//speed命令用來配置交換機(jī)的接口速度，10表示10?M；100表示100?M；1000表示1000?M；auto表示自動(dòng)檢測接口速度配置管理地址：

S1(config)#intvlan1

S1(config-if)#ipaddress172.16.0.1255.255.0.0

S1(config-if)#noshutdown

S1(config)#ipdefault-gateway172.16.0.254

//以上在VLAN1接口上配置了管理地址，接在VLAN1上的計(jì)算機(jī)可以直接telnet該地址。為了其他網(wǎng)段的計(jì)算機(jī)也可以telnet交換機(jī)，我們在交換機(jī)上配置了缺省網(wǎng)關(guān)保存配置：

S1#copyrunning-configstartup-config

Destinationfilename[startup-config]?

Buildingconfiguration...

[OK]

任務(wù)6.2交換機(jī)端口安全配置

任務(wù)目標(biāo)

(1)了解交換機(jī)端口安全概念。理解交換機(jī)的MAC表。

(2)會(huì)配置交換機(jī)的端口安全特性。

實(shí)現(xiàn)任務(wù)的方法及步驟

1．設(shè)計(jì)任務(wù)拓?fù)?/p>

設(shè)計(jì)的任務(wù)拓?fù)淙鐖D6.2-1所示。圖6.2-1任務(wù)6.2拓?fù)鋱D

2．任務(wù)環(huán)境

可采用真實(shí)計(jì)算機(jī)、交換機(jī)架設(shè)網(wǎng)絡(luò)，也可在思科模擬器下模擬架設(shè)網(wǎng)絡(luò)。

3．任務(wù)要求

交換機(jī)2960-24TT的f0/1口只允許PC0的信息通過，限制PC1的信息；f0/11口只允許Server0的信息通過。

4．具體步驟

(1)物理連接。按圖6.2-1所示連接好計(jì)算機(jī)、HUB、交換機(jī)及服務(wù)器等設(shè)備。

(2)交換機(jī)f0/11端口配置如下：

//允許Server0從f0/1接口接入，此MAC地址為Server0地址

Switch(config-if)#switchport-securityviolation{protect|shutdown|restrict}

//protect：當(dāng)新的計(jì)算機(jī)接入時(shí)，如果該接口的MAC條目超過最大數(shù)量，則這個(gè)新的計(jì)算機(jī)將無法接入，而原有的計(jì)算機(jī)不受影響；shutdown：當(dāng)新的計(jì)算機(jī)接入時(shí)，如果該接口的MAC條目超過最大數(shù)量，則該接口將會(huì)被關(guān)閉，這個(gè)新的計(jì)算機(jī)和原有的計(jì)算機(jī)都無法接入，需要管理員使用“noshutdown”命令重新打開；restrict：當(dāng)新的計(jì)算機(jī)接入時(shí)，如果該接口的?MAC?條目超過最大數(shù)量，則這個(gè)新的計(jì)算機(jī)可以接入，然而交換機(jī)將向計(jì)算機(jī)發(fā)送警告信息

Switch(config-if)#noshutdown

Switch(config-if)#exit

以上為f0/11口只允許Server0信息通過的配置。

(3)交換機(jī)f0/1端口配置如下：

Switch(config)#intf0/1

Switch(config-if)#shutdown

Switch(config-if)#swmodeaccess

Switch(config-if)#swport-security

Switch(config-if)#swport-securitymax1

Switch(config-if)#swport-securitymac-address0007.ec5b.b10b

Switch(config-if)#switchport-securityviolation{protect|shutdown|restrict}

Switch(config-if)#noshutdown

Switch(config-if)#end

交換機(jī)f0/1口只允許PC0的信息通過，限制PC1的信息。

(4)檢查MAC地址表：

在特權(quán)模式