交换机原理及案例

交换机原理及案例主讲：厉超伦课程目标描述交换机的作用配置交换机划分并配置VLAN交换机的一般维护完成交换机常见故障排查Page2学习完本课程，您应该能够：课程内容Page3交换机配置交换机配置VLAN交换机软件保存和升级交换机密码恢复交换机故障分类和排查

什么是交换机？交换机是一种连接各类服务器及终端并负责它们之间数据接收和转发的设备。工作在OSI模型中的第二层，即数据链路层Page4交换机的主要功能Page5MAC地址学习转发/过滤消除回路流量控制虚拟局域网（VLAN）MAC地址表Switch>displayarpProtocolAddressAge(min)HardwareAddrTypeInterfaceInternet11000d.4829.203aARPAVlan100Internet0-000b.fdd5.62ffARPAVlan100Internet2-000b.fdd5.62ffARPAVlan9Internet1000d.4829.203eARPAVlan9Internet0000003.ba2b.be20ARPAVlan1Internet54-000b.fdd5.62ffARPAVlan1Page6交换机与集线器（一）Page7集线器（hub）它是一种共享式设备,它是7层网络协议中第一层里的设备，它的工作原理是当一个端口收到数据包后，发一个广播到所有端口，每个端口收到数据包后，检查包信息中的目标地址是不是自己，如果是就接收，如果不是就丢掉，一般是在同一时间只能有一条线路是通的，如果其他口上的设备要发送或接收数据，就要等待。交换机(usb转串口必须安装驱动才可使用）。交换机的特点是独占,它是7层网络协议中第二层的设备，一般每个端口都可以同时进行收或发。交换机与集线器（二）Page8冲突域在同一个冲突域中的每一个节点都能收到所有被发送的帧

CSMA/CD（载波侦听/多路访问/冲突检测）广播域网络中能接收任一设备发出的广播帧的所有设备的集合交换机与集线器（三）Page9交换机与集线器（四）Page10交换机与集线器（五）Page11数据转发方式Page12交换机端口数较多，数据传输效较高。以太网交换机采用两种转发方式来实现数据帧的转发。直通交换(Cut-Through)从一个节点直接发送到另一接点存储转发交换(Store-Forward)

三层交换技术Page13三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。简单的说，三层交换技术就是“二层交换技术+三层转发”。一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是两者的有机结合，而不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。简单地说：就是交换机有了路由器功能虚拟局域网（VLAN）Page14VLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。简单地说：就是把一个物理网络分成若干个逻辑网络。虚拟局域网（VLAN）Page15VLAN的优点有三个：端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。虚拟局域网（VLAN）Page16VLAN的划分基于端口基于MAC地址基于路由VLAN成员类型AccessTrunkTrunkPage17Trunk

Trunk是连接将一个或多个以太网交换接口和其他的网络设备（如路由器或交换机）的点对点链路，一个Trunk可以在一条链路上传输多个VLAN的流量。Trunk采用802.1Q标准封装。课程内容Page18交换机配置交换机配置VLAN交换机软件保存和升级交换机密码恢复交换机故障分类和排查

配置交换机Page19初始配置将配置线缆连接到PC机串口打开超级终端或其它远程管理软件（SecureCRT）设置串口属性

配置交换机Page20初始配置配置交换机名称配置交换机地址配置特权模式密码

配置交换机Page21初始配置进入系统视图<Switch>system-view配置管理地址[Switch]interfacevlan-interface1[Switch]ipaddress[Switch]quit(ctrl+z)<Switch>SysnamelugeDisplayvlanallSystemviewInterfacevlan的id号Page22配置交换机Page23初始配置配置远程管理Telnet[Switch]user-interfacevty04[Switch]authentication-modepassword[Switch]setauthenticationpasswordsimple123[Switch]userprivilegelevel3配置交换机配置超级终端密码[Switch]user-interfaceaux04[Switch]authentication-modepassword[Switch]setauthenticationpasswordsimple123[Switch]userprivilegelevel3Page24配置交换机Page25远程配置远程连接交换机telnet配置交换机Page26远程配置修改交换机名称[Switch]sysnameword修改全局模式密码[Switch]setauthenticationpasswordsimple/cipher配置交换机Page27远程配置修改远程登录密码[Switch]user-interfacevty04[switch-ui-vty0-4]authentication-modepassword[switch-ui-vty0-4]setauthenticationpasswordsimple123[switch-ui-vty0-4]userprivilegelevel3修改交换机系统时间<switch>

clocksethh:mm:ssdatemonthyear配置交换机Page28远程配置修改端口配置<Switch>system-view[Switch]interfaceethernet1/0/1[Switch-ethernet1/0/1]speed100[Switch-ethernet1/0/1]duplexfull[Switch-ethernet1/0/1]portlink-typeaccess[Switch-ethernet1/0/1]portaccessvlan2配置交换机Page29远程配置保存配置<Switch>save每次修改完配置，在确认配置没有问题后需要将配置保存到flash中。课程内容Page30交换机配置交换机配置VLAN交换机软件保存和升级交换机密码恢复交换机故障分类和排查

配置VLANPage31默认VLAN

可网管交换机都有一个默认的VLAN1，所有的端口都属于VLAN1建立新的VLAN<Switch>sys[Switch]vlan2[

Switch-vlan2]nameword[

Switch-vlan2]quit配置VLANPage32将端口划入新建的VLAN[Switch]vlan10[Switch-vlan10]portethernet1/0/11[Switch-vlan10]portethernet1/0/12toethernet1/0/15配置VLANPage33配置VLANIP地址：

<Switch>system-view

[Switch]vlan2

[Switch]interfacevlan-interface2

[switch-Vlan-interface2]ipaddress配置Trunk：[switch]interfaceGigabitEthernet1/1/3[switch-GigabitEthernet1/1/3]portlink-typetrunk[SwitchB-GigabitEthernet1/1]porttrunkpermitvlan1020[switch-GigabitEthernet1/1/3]porttrunkpermitvlanallPage34绑定MAC和IP地址<switch>system-view[switch]interfaceethernet1/0/1[switch-Ethernet1/0/1]amuser-bindmac-addr000f-e201-1112ip-addr[switch-Ethernet1/0/1]undoamuser-bindmac-addr000f-e201-1112ip-addr课程内容Page35交换机配置交换机配置VLAN交换机软件保存和升级交换机密码恢复交换机分类故障和排查

Page36交换机软件保存和升级Page37交换机软件保存和升级交换机软件保存和升级Page38<switch>ping04<Switch>dir<Switch>ftp04[ftp]putconfig.cfg或s36si_e-cmw310-r1602p01.bin

[Switch]bye

交换机软件保存和升级Page39<Switch>ftp04[Switch]gets5600_v407.btm或s5600-vrp310-r1510p09.bin[Switch]bye<Switch>bootbootroms5600_v407.btm或<Switch>bootboot-loaders5600-vrp310-r1510p09.bin<Switch>reboot课程内容Page40交换机配置交换机配置VLAN交换机软件保存和升级交换机密码恢复交换机故障分类和排查

交换机密码恢复Page411.重启交换机：<H3C>reboot下转后一页交换机密码恢复配置计算机上运行超级终端程序，启动交换机，根据超级终端显示的提示按Ctrl+B，进入BOOTROM主菜单：

BOOTMENU1.Downloadapplicationfiletoflash下载应用程序到Flash中2.Selectapplicationfiletoboot选择启动文件3.Displayallfilesinflash显示Flash中所有文件4.Deletefilefromflash删除Flash中的文件5.Modifybootrompassword修改BootROM密码6.Enterbootromupgrademenu进入BootROM升级菜单7.Skipcurrentconfigurationfile设置重启不运行当前配置文件8.Setbootrompasswordrecovery恢复BootROM密码9.Setswitchstartupmode设置交换机启动模式0.Reboot重新启动交换机Page42交换机密码恢复3.选择选项7忽略交换机中的配置文件直接进入操作系统4.清除密码或重新设置密码[Switch]user-interfaceaux04[switch-ui-aux0-4]authentication-modepassword/none[switch-ui-aux0-4]setauthenticationpasswordsimple123[switch-ui-aux0-4]userprivilegelevel35.保存<switch-ui-aux0-4>savePage43课程内容Page44交换机配置交换机配置VLAN交换机软件保存和升级交换机密码恢复交换机故障分类和排查

交换机故障分类Page45硬件故障电源、端口、模块、背板、线缆软件故障系统错误、配置错误、外部因素、密码丢失交换机故障排查Page46故障排查方法排除法对比法替换法故障排查原则由远到近由外而内由软到硬先易后难Page47本节学习要点交换机的主要功能Page48MAC地址学习转发/过滤消除回路流量控制虚拟局域网（VLAN）虚拟局域网（VLAN）Page49VLAN的优点有三个：端口的分隔。即便在同一个交换机上，处于不同VLAN的端口也是不能通信的。这样一个物理的交换机可以当作多个逻辑的交换机使用。网络的安全。不同VLAN不能直接通信，杜绝了广播信息的不安全性。灵活的管理。更改用户所属的网络不必换端口和连线，只更改软件配置就可以了。配置交换机Page50远程配置修改端口配置<Switch>system-view[Switch]interfaceethernet1/0/1[Switch-ethernet1/0/1]speed100[Switch-ethernet1/0/1]duplexfull[Switch-