交换机基本配置

1、路由与交换技术路由与交换技术任课教师：张雅琼任课教师：张雅琼 Email： Tel材教材 唐俊勇，路由与交换型网络基础与实践教程，清华大唐俊勇，路由与交换型网络基础与实践教程，清华大学出版社。学出版社。参考教材参考教材 CCNA考试辅导教材考试辅导教材 网络工程师考试教材网络工程师考试教材课程简介：课程简介：任意选修课，任意选修课，32课时课时1第第1讲讲 网络互联设备与交换机基本配置网络互联设备与交换机基本配置 网络互联设备 中继器、集线器、交换机、网桥 交换机的工作原理 交换机的组成 交换机的基本配置2具有对物理信号进行具有对物理信号进行放大和再生放大和再生的功能

2、，的功能，其将从输入接口接收其将从输入接口接收的物理信号通过放大的物理信号通过放大和整形再从输出接口和整形再从输出接口输出。输出。“单进单出单进单出”结构。结构。3集中式的多端口中继器，其多个端口可为多路信号集中式的多端口中继器，其多个端口可为多路信号提供放大、整形和转发功能。提供放大、整形和转发功能。典型的端口数为典型的端口数为 4, 8, 16或或 24起到线缆集中器的作用，提高了物理连接的可靠性。起到线缆集中器的作用，提高了物理连接的可靠性。分类：按端口带宽划分，分为分类：按端口带宽划分，分为10Mbps、100Mbps、10100Mbps自适应三种；按照配置的形式，分为自适应三种；按照

3、配置的形式，分为独立型、模块化和堆叠式三种。独立型、模块化和堆叠式三种。 4中继器中继器/集线器集线器物理层网络互连设备，集线器又称多端口中物理层网络互连设备，集线器又称多端口中继器继器物理上对网络进行扩展：物理上对网络进行扩展： 当网络段传输超出网络传输介质决定的当网络段传输超出网络传输介质决定的最大传输距离时，起中继、放大及整形作用，最大传输距离时，起中继、放大及整形作用，使得物理信号的传送距离得到延长使得物理信号的传送距离得到延长 由于不具备数据隔离或过滤功能，其对网络由于不具备数据隔离或过滤功能，其对网络的扩展是以冲突域的增加和冲突检测有效性的扩展是以冲突域的增加和冲突检测有效性的下降

4、为代价。的下降为代价。 5集线器不具过集线器不具过滤功能滤功能6若主机若主机1 1向主机向主机2 2发送一个数据包，尽发送一个数据包，尽管两者在同一网段，但网络中的集线管两者在同一网段，但网络中的集线器会将会不加选择地向所有端口转发器会将会不加选择地向所有端口转发流量，从而引发流量，从而引发广播风暴广播风暴。21网桥网桥/交换机的流量过滤功能交换机的流量过滤功能7121位于同一网段的主机1到主机2的数据流量将不会通过交换机到达其他网段A001CD201B56LAN1/PORT120017D201B96LAN2 /PORT279E17D2019B6LAN4 /PORT12Bridge，也叫桥接器

5、。也叫桥接器。工作在数据链路层的一种网络互连设备，其工作在数据链路层的一种网络互连设备，其可以实现两个或多个可以实现两个或多个LAN的互联；的互联；主要功能包括：主要功能包括：物理上扩展网络物理上扩展网络 基于第二层地址的数据过滤功能基于第二层地址的数据过滤功能 逻辑划分网络的功能逻辑划分网络的功能 数据推进功能数据推进功能 帧格式转换功能帧格式转换功能 8Switch，也是工作在数据链路层的一种网络互连设备也是工作在数据链路层的一种网络互连设备由网桥发展而来，是一种多端口的网桥，其通过在其内部由网桥发展而来，是一种多端口的网桥，其通过在其内部配备大容量的交换式背板实现了高速数据交换。配备大容

6、量的交换式背板实现了高速数据交换。根据涉及的第二层技术，分为以太网交换机、根据涉及的第二层技术，分为以太网交换机、FDDI交换交换机、帧中继交换机、机、帧中继交换机、ATM交换机和令牌环交换机等。交换机和令牌环交换机等。9交换机与网桥的比较交换机与网桥的比较相同性：相同性： 均为均为OSI第二层的网络互连设备。交换机作为多端第二层的网络互连设备。交换机作为多端口网桥，具备了网桥所拥有的全部功能，如物理上口网桥，具备了网桥所拥有的全部功能，如物理上扩展网络、逻辑上划分网络等。扩展网络、逻辑上划分网络等。区别：区别： 作为对网桥的改进设备，交换机：作为对网桥的改进设备，交换机： 1)可以提供高密度

7、的连接端口；可以提供高密度的连接端口； 2)采用的基于交换背板的虚电路连接方式，可为每采用的基于交换背板的虚电路连接方式，可为每个交换机端口提供更高的专用带宽，而网桥易形成个交换机端口提供更高的专用带宽，而网桥易形成瓶颈；瓶颈； 3)数据转发基于硬件实现，较网桥采用软件实现数数据转发基于硬件实现，较网桥采用软件实现数据的存储转发具有更高的交换性能。据的存储转发具有更高的交换性能。10交换机与集线器的比较交换机与集线器的比较相同点：相同点： 多端口集中器多端口集中器 物理上扩展网络物理上扩展网络不同点不同点 集线器为物理层设备，只关注原始比特流的传送，不具备流量过滤集线器为物理层设备，只关注原始

8、比特流的传送，不具备流量过滤功能和逻辑划分网络功能。功能和逻辑划分网络功能。 交换机为数据链路层设备，基于交换机为数据链路层设备，基于MAC地址在不同网段间进行流量过地址在不同网段间进行流量过滤，从而具有逻辑分段功能。滤，从而具有逻辑分段功能。 集线器只能实现半双工传送，而交换机可支持全双工传送集线器只能实现半双工传送，而交换机可支持全双工传送 集线器提供共享带宽，交换机提供专用带宽集线器提供共享带宽，交换机提供专用带宽 e.g. 24口口/100M集线器，每个端口带宽集线器，每个端口带宽100/24M 24口口/100M交换机，每个端口带宽交换机，每个端口带宽100M11交换机的外观交换机的

9、外观12交换机的内部结构交换机的内部结构 交换机相当于是一台特殊的计算机，同样有交换机相当于是一台特殊的计算机，同样有CPU、存储介质、存储介质和操作系统，只不过这些都与和操作系统，只不过这些都与PC机有些差别而已。交换机也机有些差别而已。交换机也由由硬件硬件和和软件软件两部分组成。两部分组成。 软件部分主要是软件部分主要是IOS操作系统操作系统 硬件主要包含硬件主要包含CPU、端口和存储介质。、端口和存储介质。 端口主要有以太网端口（端口主要有以太网端口（Ethernet）、快速以太网端口（）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（）、吉比特以太网端口（Gigabi

10、t Ethernet）和控制台端口）和控制台端口（Console口）等。口）等。 存储介质主要有存储介质主要有ROM、FLASH、NVRAM和和DRAM。 ROM相当于相当于PC 机的机的BIOS，交换机加电启动时，将首先运行，交换机加电启动时，将首先运行ROM中的程中的程序，以实现对交换机硬件的自检并引导启动序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电。该存储器在系统掉电时程序不会丢失。时程序不会丢失。 FLASH是一种可擦写、可编程的是一种可擦写、可编程的ROM，FLASH包含包含IOS及微代码。及微代码。FLASH相相当于当于PC机的硬盘，但速度要快得多，可通过写入新

11、版本的机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对来实现对交换机的升级。交换机的升级。FLASH中的程序，在掉电时不会丢失。中的程序，在掉电时不会丢失。 NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。也不会丢失。 DRAM是一种可读写存储器，相当于是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时机的内存，其内容在系统掉电时将完全丢失。将完全丢失。 13交换机的加电启动过程交换机的加电启动过程 交换机加电后，即开始了启动过程交换机加电后，即开始了启动过程1. 首先运行首先运行ROM中的自检

12、程序，对系统进行自中的自检程序，对系统进行自检检2. 然后引导运行然后引导运行FLASH中的中的IOS，即将，即将IOS从从Flash中中copy到到DRAM运行运行3. 在在NVRAM中寻找交换机的配置文件中寻找交换机的配置文件startup-config，然后将其装入，然后将其装入DRA中运行，称之为中运行，称之为running-config文件文件其启动过程将在终端屏幕上显示。其启动过程将在终端屏幕上显示。14交换机的工作机制交换机的工作机制 交换机的工作机制按图示例进行说明。假设网上有交换机的工作机制按图示例进行说明。假设网上有1台交换台交换机和机和5台主机，各主机的主机名、台主机，各

13、主机的主机名、MAC地址以及与交换机连地址以及与交换机连接的端口号如图中所标注。接的端口号如图中所标注。 交换机在数据通信中完成两个基本的操作：交换机在数据通信中完成两个基本的操作：（1）构造和维护）构造和维护MAC地址表；地址表；（2）交换数据帧：打开源端口与目标端口之间的数据通道，把数据帧）交换数据帧：打开源端口与目标端口之间的数据通道，把数据帧转发到目标端口上。转发到目标端口上。15构造和维护交换地址表构造和维护交换地址表 在交换机中，有一个交换地址表（思科交换机中称为在交换机中，有一个交换地址表（思科交换机中称为CAM表），记录着主机表），记录着主机MAC地址和该主机所连接的交换机端口

14、地址和该主机所连接的交换机端口号之间的对应关系。由交换机采用动态自学习源号之间的对应关系。由交换机采用动态自学习源MAC地址地址的方法构造和维护此表。的方法构造和维护此表。 （1）交换机在重新启动或手工清除）交换机在重新启动或手工清除MAC地址表后，地址表后，MAC地址表没有任何地址表没有任何MAC地址的记录，如图所示。地址的记录，如图所示。16构造和维护交换地址表构造和维护交换地址表（2）假设主机）假设主机A向主机向主机C发送数据帧，因为现在发送数据帧，因为现在MAC地址表为空，将此源地址表为空，将此源MAC地址地址0260.8c01.1111和源端口和源端口E0记录到记录到MAC地址表中，

15、同时向其他所有地址表中，同时向其他所有的端口发送此数据帧（称为泛洪），如果某一主机在接收到此数据帧后，将的端口发送此数据帧（称为泛洪），如果某一主机在接收到此数据帧后，将提取目标提取目标MAC地址，并与自己网卡的地址，并与自己网卡的MAC地址进行比较，如果相等，则接收地址进行比较，如果相等，则接收此数据帧；否则丢弃此数据帧。如图所示。此数据帧；否则丢弃此数据帧。如图所示。17构造和维护交换地址表构造和维护交换地址表 （3）如果主机）如果主机C向主机向主机A发送一个回帧（如使用发送一个回帧（如使用PING命令命令时），则时），则C的端口的端口E2和和MAC地址地址0260.8c01.2222放在

16、放在MAC地地址表中。当主机址表中。当主机A、B、C、D都已经向其他主机发送过数据都已经向其他主机发送过数据帧后，则帧后，则MAC地址表将会有地址表将会有4条记录。如图所示。条记录。如图所示。 18构造和维护交换地址表构造和维护交换地址表 （4）下一次，当主机）下一次，当主机A再向主机再向主机C发送数据帧，交换机会提取发送数据帧，交换机会提取数据帧的目的数据帧的目的MAC地址，通过查找地址，通过查找MAC地址表，发现有一条地址表，发现有一条记录的记录的MAC地址与目的地址与目的MAC地址相等，而且知道此目的地址相等，而且知道此目的MAC所对应的端口为所对应的端口为E2，交换机就打开，交换机就打

17、开E0与与E2端口之间的通道，端口之间的通道，将数据帧从将数据帧从E0直接转发到直接转发到E2端口，如图所示。端口，如图所示。19交换数据帧交换数据帧 交换机在转发数据帧时，遵循以下规则：交换机在转发数据帧时，遵循以下规则： （1）如果数据帧的目的）如果数据帧的目的MAC地址是广播地址，则向交换机所地址是广播地址，则向交换机所有端口（除源端口）转发（称泛洪）；有端口（除源端口）转发（称泛洪）；（2）如果数据帧的目的）如果数据帧的目的MAC地址是单播地址，但这个地址是单播地址，但这个MAC地地址并不在交换机的地址表中，则向所有端口（除源端口）址并不在交换机的地址表中，则向所有端口（除源端口）转发

18、（称泛洪）；转发（称泛洪）；（3）如果数据帧的目的）如果数据帧的目的MAC地址在交换机的地址表中，则打地址在交换机的地址表中，则打开源端口与目标端口之间的数据通道，把数据帧转发到目开源端口与目标端口之间的数据通道，把数据帧转发到目标端口上；标端口上；（4）如果数据帧的目的）如果数据帧的目的MAC地址与数据帧的源地址与数据帧的源MAC地址来自地址来自同一个端口，则丢弃此数据帧，不发生交换。同一个端口，则丢弃此数据帧，不发生交换。20交换机的交换方式交换机的交换方式 目前交换机在传送源和目的端口的数据帧时有三种交换方式，目前交换机在传送源和目的端口的数据帧时有三种交换方式，直通式、存储转发式和碎片

19、隔离式。目前交换机最主流的交直通式、存储转发式和碎片隔离式。目前交换机最主流的交换方式是存储转发式（默认配置）。换方式是存储转发式（默认配置）。1、直通交换方式（、直通交换方式（Cut-through） 采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵交换机。它在输入端口检测到一个数据帧时，检查该帧的的线路矩阵交换机。它在输入端口检测到一个数据帧时，检查该帧的帧头，获取帧的目的地址，启动内部的动态查找表转换成相应的输出帧头，获取帧的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据

20、帧直接送到相应的端口，完端口，在输入与输出交叉处接通，把数据帧直接送到相应的端口，完成数据交换功能。由于它只检查数据帧的帧头（通常只检查成数据交换功能。由于它只检查数据帧的帧头（通常只检查14个字个字节），不需要存储，所以具有延迟小、交换速度快的优点。节），不需要存储，所以具有延迟小、交换速度快的优点。 但它的缺点也很明显：但它的缺点也很明显：1）因为数据帧没有被以太网交换机保存下来，所以无法检查所传送的数）因为数据帧没有被以太网交换机保存下来，所以无法检查所传送的数据帧是否有误，不能提供错误检测能力；据帧是否有误，不能提供错误检测能力；2）因为输入输出端口间有速度上的差异，如连接到高速网络（

21、千兆网）因为输入输出端口间有速度上的差异，如连接到高速网络（千兆网络）上，没有缓存而直接将输入输出端口络）上，没有缓存而直接将输入输出端口“接通接通”，容易丢帧；，容易丢帧；3）当以太网交换机的端口增加时，交换矩阵变得越来越复杂，其硬件实）当以太网交换机的端口增加时，交换矩阵变得越来越复杂，其硬件实现就更加困难。现就更加困难。21交换机的交换方式交换机的交换方式2、存储转发方式（、存储转发方式（Store-and-Forward）存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据帧先缓存起来，然后进行帧先缓存起来

22、，然后进行CRC（循环冗余码校验）检查，在对错误帧处理后（循环冗余码校验）检查，在对错误帧处理后才取出数据帧的目的才取出数据帧的目的MAC地址，通过查找表得到输出端口后送出帧。地址，通过查找表得到输出端口后送出帧。其优点是：其优点是：1）对进入交换机的数据帧进行错误检测，提高了传输的可靠性；）对进入交换机的数据帧进行错误检测，提高了传输的可靠性；2）支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。其缺点）支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。其缺点是数据缓存、校验使得延时增加，影响交换机交换数据的速度。但在一个不太稳是数据缓存、校验使得延时增加，影响交

23、换机交换数据的速度。但在一个不太稳定的网络环境下，这种交换方式仍然能提高网络的性能。定的网络环境下，这种交换方式仍然能提高网络的性能。3、碎片隔离式（、碎片隔离式（Fragment Free）这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据帧的长度是否够帧的长度是否够64个字节（个字节（512 bit），如果小于），如果小于64字节，说明是假帧（或称字节，说明是假帧（或称残帧），则丢弃该帧；如果大于残帧），则丢弃该帧；如果大于64字节，则发送该帧。这种方式也不提供数字节，则发送该帧。这种方式也不提供数据校验，其

24、数据处理速度比存储转发方式快，但比直通式慢。但由于能够避据校验，其数据处理速度比存储转发方式快，但比直通式慢。但由于能够避免残帧的转发，所以被广泛应用于低档交换机中。免残帧的转发，所以被广泛应用于低档交换机中。使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的先进先出的FIFO（First In First Out），比特从一端进入然后再以同样的顺序从），比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时，它被保存在另一端出来。当帧被接收时，它被保存在FIFO中。如果帧以小于中。如果帧以小于51

25、2比特的长比特的长度结束，那么度结束，那么FIFO中的内容（残帧）就会被丢弃。因此，不存在普通直通转中的内容（残帧）就会被丢弃。因此，不存在普通直通转发交换机存在的残帧转发问题，是一个非常好的解决方案。数据帧在转发之发交换机存在的残帧转发问题，是一个非常好的解决方案。数据帧在转发之前将被缓存保存下来，从而确保碰撞碎片不通过网络传播，能够在很大程度前将被缓存保存下来，从而确保碰撞碎片不通过网络传播，能够在很大程度上提高网络传输效率。上提高网络传输效率。22交换机的基本配置交换机的基本配置 23交换机的管理交换机的管理1. 带外管理带外管理 带外管理（带外管理（Out-band managemen

26、t）：即用户通过）：即用户通过Console口对交口对交换机进行配置管理。通常用户会在首次配置交换机或者无法进换机进行配置管理。通常用户会在首次配置交换机或者无法进行带内管理时使用带外管理方式。行带内管理时使用带外管理方式。 带外管理方式也是使用频率最高的管理方式。带外管理的时候，带外管理方式也是使用频率最高的管理方式。带外管理的时候，我们可以采用我们可以采用Windows操作系统自带的超级终端程序来连接交操作系统自带的超级终端程序来连接交换机，当然，用户也可以采用自己熟悉的终端程序。换机，当然，用户也可以采用自己熟悉的终端程序。2. 带内管理带内管理 提供带内管理方式可以使连接在交换机上的某

27、些设备具备管理交提供带内管理方式可以使连接在交换机上的某些设备具备管理交换机的功能，其物理连接是用双绞线将交换机与管理计算机相换机的功能，其物理连接是用双绞线将交换机与管理计算机相连。由于每个厂商的交换机的配置不完全一样，这里只介绍一连。由于每个厂商的交换机的配置不完全一样，这里只介绍一般的方法步骤。般的方法步骤。（1）通过）通过Telnet管理交换机管理交换机（2）通过）通过HTTP管理交换机管理交换机 交换机的命令模式交换机的命令模式 1用户用户EXEC模式模式 当用户通过交换机的控制台端口或当用户通过交换机的控制台端口或Telnet会话连接会话连接并登录到交换机时，此时所处的命令执行模式

28、就并登录到交换机时，此时所处的命令执行模式就是用户是用户EXEC模式。在该模式下，只能执行有限的模式。在该模式下，只能执行有限的一组命令，这些命令通常用于查看显示系统信息、一组命令，这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令，如改变终端设置和执行一些最基本的测试命令，如ping、traceroute等。等。 用户用户EXEC模式的命令状态行是：模式的命令状态行是：Switch 其中的其中的Switch是交换机的主机名，对于未配置的是交换机的主机名，对于未配置的交换机默认的主机名是交换机默认的主机名是Switch。在用户。在用户EXEC模式模式下，直接输入？并回车，

29、可获得在该模式下允许下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。执行的命令帮助。 25交换机的命令模式交换机的命令模式 2特权特权EXEC模式模式 在用户在用户EXEC模式下，执行模式下，执行enable命令，将进入到特权命令，将进入到特权EXEC模式。在该模式下，用户能够执行模式。在该模式下，用户能够执行IOS提供的所有命令。特提供的所有命令。特权权EXEC模式的命令状态行为：模式的命令状态行为：Switch # Switch enable Password: Switch # 若设置了登录特权若设置了登录特权EXEC模式的密码，输入时不回显，回车模式的密码，输入时不回显，回车

30、确认后进入特权确认后进入特权EXEC模式。模式。 若进入特权若进入特权EXEC模式的密码未模式的密码未设置或要修改，可在全局配置模式下，利用设置或要修改，可在全局配置模式下，利用enable secret命命令进行设置。令进行设置。 在该模式下键入？，可获得允许执行的全部命令的提示。在该模式下键入？，可获得允许执行的全部命令的提示。执行执行exit或或disable命令可离开特权模式，返回用户模式。若命令可离开特权模式，返回用户模式。若要重新启动交换机，可执行要重新启动交换机，可执行reload命令。命令。 26交换机的命令模式交换机的命令模式 3全局配置模式全局配置模式 在特权模式下，执行在

31、特权模式下，执行configure terminal命令，即可进入全命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起式下的配置命令的作用域是全局性的，是对整个交换机起作用。作用。 全局配置模式的命令状态行为：全局配置模式的命令状态行为： Switch (config)# Switch #config terminal Switch (config)# 在全局配置模式，就可进入接口

32、配置、在全局配置模式，就可进入接口配置、line配置等子模式。配置等子模式。从子模式返回全局配置模式，执行从子模式返回全局配置模式，执行exit命令；从全局配置命令；从全局配置模式返回特权模式，执行模式返回特权模式，执行exit命令；若要退出任何配置模命令；若要退出任何配置模式，直接返回特权模式，则要直接式，直接返回特权模式，则要直接end命令或按命令或按Ctrl+Z组合组合键。键。27交换机的命令模式交换机的命令模式 4接口配置模式接口配置模式 在全局配置模式下，执行在全局配置模式下，执行interface命令，即进入命令，即进入接口配置模式。在该模式下，可对选定的接口接口配置模式。在该模式

33、下，可对选定的接口（端口）进行配置，并且只能执行配置交换机端（端口）进行配置，并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为：口的命令。接口配置模式的命令行提示符为：Switch (config-if)# Switch (config)#int f0/1 Switch (config-if)#28交换机的命令模式交换机的命令模式 5Line配置模式配置模式 在全局配置模式下，执行在全局配置模式下，执行line vty或或line console命令，命令，将进入将进入Line配置模式。该模式主要用于对虚拟终端配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配

34、置主要是设）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。置虚拟终端和控制台的用户级登录密码。 Switch (config)#line vty 0 4 Switch (config-line)# Line配置模式的命令行提示符为：配置模式的命令行提示符为：Switch (config-line)# 交换机有一个控制端口（交换机有一个控制端口（console），其编号为），其编号为0，通常利用该端口进行本地登录，当用超级终端登录通常利用该端口进行本地登录，当用超级终端登录后要求输入口令才能进入对交换机的配置和管理。后要求输入口令才能进入对交换机的配置和管理。 29交换

35、机的命令模式交换机的命令模式 6vlan数据库配置模式数据库配置模式 在特权在特权EXEC模式下执行模式下执行vlan database配置命配置命令，即可进入令，即可进入vlan数据库配置模式，此时的数据库配置模式，此时的命令行提示符为：命令行提示符为：Switch (vlan)# 在该模式下，可实现对在该模式下，可实现对VLAN（虚拟局域网）（虚拟局域网）的创建、修改或删除等配置操作。退出的创建、修改或删除等配置操作。退出vlan配置模式，返回到特权配置模式，返回到特权EXEC模式，可执行模式，可执行exit命令。命令。 30交换机的命令模式转化交换机的命令模式转化 命令模式命令模式访问方

36、法访问方法提示符提示符离开或访问下一模式离开或访问下一模式关于该模式关于该模式用户模式用户模式访问交换机时首先进入访问交换机时首先进入该模式。该模式。Switch输入输入exit 命令离开该模式。要进入命令离开该模式。要进入特权模式，输入特权模式，输入enable命令。命令。使用该模式来进行使用该模式来进行基本测试、显基本测试、显示系统信息示系统信息特权模式特权模式在用户模式下，使用在用户模式下，使用enable 命令进入该命令进入该模式。模式。Switch#要返回到用户模式，要返回到用户模式， 输入输入disable 命命令。要进入全局配置模式，令。要进入全局配置模式， 输输入入config

37、ure 命令。命令。使用该模式来验证使用该模式来验证设置命令的结设置命令的结果。该模式是果。该模式是具有口令保护具有口令保护。全局配置全局配置模式模式在特权模式下，使用在特权模式下，使用configure命令进入命令进入该模式。该模式。Switch(config)#要返回到特权模式，输入要返回到特权模式，输入exit命令或命令或end 命令，命令， 或者键入或者键入Ctrl+C 组组合键。要进入接口配置模式，合键。要进入接口配置模式， 输入输入interface 命令。要进入命令。要进入VLAN 配置模式，配置模式， 输入输入vlan vlan_id 命令。命令。使用该模式的命令使用该模式的命

38、令来配置影响整来配置影响整个交换机的全个交换机的全局参数。局参数。接口配置接口配置模式模式在全局配置模式下，在全局配置模式下， 使使用用interface 命令进命令进入该模式。入该模式。Switch(config-if)#要返回到特权模式，输入要返回到特权模式，输入end命令，命令， 或键入或键入Ctrl+C 组合键。要返回到组合键。要返回到全局配置模式，输入全局配置模式，输入exit 命令命令。在。在interface 命中必须指明要命中必须指明要进入哪一个接口配置子模式。进入哪一个接口配置子模式。使用该模式配置交使用该模式配置交换机的各种接换机的各种接口。口。 VLAN 配配置模置模式式

39、在全局配置模式下，使在全局配置模式下，使用用vlan vlan_id 命令命令进入该模式进入该模式Switch(config-vlan)#要返回到特权使用该模式，输入要返回到特权使用该模式，输入end命令，命令， 或键入或键入Ctrl+C 组合键。组合键。要返回到全局配置模式，输入要返回到全局配置模式，输入exit 命令。命令。使用该模式配置使用该模式配置VLAN参数。参数。31命令行一些编辑特性命令行一些编辑特性 Switch# di? /*获得相同开头的命令关键字字符串获得相同开头的命令关键字字符串 dir disable Switch# show conf /*使命令的关键字完整使命令的

40、关键字完整 # show configuration Switch # conf t/*简写，等同于简写，等同于Switch # configure terminal Switch# show conf /*简写命令简写命令 Switch# show ? /*列出该命令的下一个关联的关键字列出该命令的下一个关联的关键字 Switch# 或或上方向上方向键键 /*浏览前一条命令浏览前一条命令 Switch# 或或下方向下方向键键 /*浏览后一条命令浏览后一条命令32交换机常用命令交换机常用命令 enable level和和disable level命令是切换用户级别，从权限较低的级命令是切换用户

41、级别，从权限较低的级别切换到权限较高的级别需要输入相应级别的口令。别切换到权限较高的级别需要输入相应级别的口令。Switch enable Password: 输入密码输入密码Switch# conf tSwitch(config)#Switch(config)# hostname S2126 /*修改交换机名称为修改交换机名称为S2126S2126 (config)# exitS2126# show version /*显示系统、版本信息显示系统、版本信息*/S2126# configure terminal /*进入全局配置模式进入全局配置模式*/S2126(config)# line c

42、onsole 0 /*进入控制台线路配置模式进入控制台线路配置模式*/S2126(config-line)# end /*到特权模式到特权模式*/S2126# show line console 0 /*看控制台配置看控制台配置*/33查看命令查看命令 S2126# show version/*查看交换机版本信息查看交换机版本信息*/ S2126# show run/*查看交换机正运行的配置信息查看交换机正运行的配置信息*/ S2126# show int vlan 1/*查看交换机查看交换机vlan接口配置信息接口配置信息*/ S2126# show ip int vlan 1/*查看交换机

43、接口查看交换机接口ip配置信息配置信息*/ S2126# show vlan /*查看查看vlan信息信息*/ S2126# show flash /*查看查看flash信息信息*/34设置二层交换机管理设置二层交换机管理IP地址和默认网关地址和默认网关 S2126 (config)# int vlan 1 S2126 (config-if)# ip address 0 S2126 (config-if)# no shutdown /*启用端口启用端口*/ S2126 (config-if)# exit 注：为注：为VLAN 1 的管理接口分配的管理接口分配IP 地址（表示通过地址（表示通过VLAN 1 来管理交换机），设置交换机的来管理交换机），设置交换机的IP 地址为地址为0，对应的子网掩码为，对应的子网掩码为 S2126 (config)# ip default-gateway 54 /*设置二层设置二层交换机的默认网关交换机的默认网关*/ S2126 (con