【ch02】交换机的配置与管理

项目二网络设备配置与管理交换机的配置与管理计算机专业·任务驱动应用型教材01CiscoPacketTracer模拟器的使用安装CiscoPacketTracer7.3.1步骤1:将下载好的CiscoPacketTracer7.3nstructor模拟器安装文件及汉化语言包文件进行解压，双击PacketTracer-7.3.1-win64-setup文件，打开软件的安装许可协议对话框，如图2-1所示。步骤2:在图2-1中选择“Iaccepttheagreement”单选按钮，单击“Next”按钮，安装路径设置对话框，如图2-2所示。01CiscoPacketTracer模拟器的使用安装CiscoPacketTracer7.3.101CiscoPacketTracer模拟器的使用安装CiscoPacketTracer7.3.1步骤3:在图2-2中使用默认安装路径进行安装，此路径在后面进行汉化操作时需要用到。从图2-2中可以看到，安装路径为“C:ProgramFilesCiscoPacketTracer7.3.1”。单击“Next”按钮，打开“SelectStartMenuFolder”对话框。步骤4:使用默认名称作为“开始”菜单中的名称，单击“Next”按钮，打开“SelectAdditionalTasks”对话框。01CiscoPacketTracer模拟器的使用CiscoPacketTracer模拟器的使用01安装CiscoPacketTracer7.3.1步骤5:默认勾选“Createadesktopshortcut”复选框，单击“Next”按钮，打开“ReadytoInstal1”对话框。步骤6:单击“Install”按钮，打开软件安装过程对话框。步骤7:安装完成后会弹出软件安装完成对话框，单击“Finish”按钮即可。步骤8:系统会自动打开软件主窗口。步骤9:CiscoPacketTracer7.3.1默认是英文操作界面，为了更好地掌握和学习该软件，还可以进一步对CiscoPacketTracer7.3.1进行汉化。CiscoPacketTracer模拟器的使用01安装CiscoPacketTracer7.3.1步骤10:复制软件包中的Chinese.ptl文件到CiscoPacketTracer7.3.1安装目录的languages文件夹中，如图2-9所示。CiscoPacketTracer模拟器的使用01安装CiscoPacketTracer7.3.1步骤11:重新启动CiscoPacketTracer7.3.1，选择“Option”一“Preference”选项打开软件属性配置对话框。步骤12:如要使用软件的声效，可以勾选“PlaySound”复选框。而实现汉化操作则需要在“SelectLanguage”选项组中选择“Chinese.ptl”选项，并单击“ChangeLanguage”按钮。步骤13:系统弹出对话框，提示重新启动软件后新的语言包将会生效。单击“OK”按钮，完成软件的汉化操作，打开汉化版主窗口。使用CiscoPacketTracer7.3.1搭建网络在工作区中添加一个2620XM路由器。首先在设备类型库中选择路由器，在特定设备库中单击2620XM路由器，然后在工作区中单击一下就可以把2620XM路由器添加到工作区中了。采用同样的方式再添加两个2620XM路由器和两台PC。02CiscoPacketTracer模拟器的使用使用CiscoPacketTracer7.3.1搭建网络接下来我们要选取合适的线型将设备连接起来。我们可以根据设备间的不同接口选择特定的线型来连接，如图2-14所示。当然，如果我们只是想快速地建立网络拓扑结构而不考虑线型时可以选择自动连线。02CiscoPacketTracer模拟器的使用使用CiscoPacketTracer7.3.1搭建网络各线缆两端有不同颜色的圆点，它们分别表示不同的含义，如表2-1所示。02CiscoPacketTracer模拟器的使用使用CiscoPacketTracer7.3.1搭建网络首先添加设备。当我们使用自动连接线连接各个设备时，发现报错。原因在于默认的2620XM路由器端口不够用，我们需要在设备互联前添加所需的路由器模块。关闭电源后再次将NM-4E模块拖曳至空缺处，然后启动路由器电源即可。3个路由器都重复此操作，全部添加NM-4E模块，构成网络拓扑结构。02CiscoPacketTracer模拟器的使用使用CiscoPacketTracer7.3.1搭建网络红色表示物理连接不通，没有信号，只需要把已连接的端口状态打开。把光标移动到红点上，会显示当前的链路连接的是设备的哪个端口。找到对应的端口后，单击设备，把对应端口的“PortStatus”打开。重复以上步骤，使所有的指示灯变绿。安装了NM-4E模块的路由器具有5个可连接端口，这些端口是配置路由的关键。02CiscoPacketTracer模拟器的使用使用CiscoPacketTracer7.3.1搭建网络在这里需要将Router0与PC0相连接的是FastEthernet0/0(Fa0/0)端口。配置Router0的FastEthernet0/0端口。配置主机PCO的IP地址信息，必须确保与上面Routero的相应端口配置匹配。对于路由器而言，每个端口必须保证IP地址唯一。重复以上步骤，直到所有的设备都被分配了唯一的IP地址，并且路由器的端口都配置正确。02CiscoPacketTracer模拟器的使用02交换机交换机01交换机的工作原理要明白交换机的基本工作原理，最重要的是要理解“共享”(Share)和“交换(Switch)这两个概念。在计算机网络系统中交换概念的提出是对共享工作模式的改进在共享式网络中，当同一个局域网中的A主机向B主机传输数据时，数据包在网络上是以广播方式进行传输的，对网络上的所有节点同时发送同一信息，然后由每台终端通过验证数据包头部的地址信息来确定是否接收该数据包。交换机01交换机的工作原理交换机拥有一条高带宽的背部总线和内部交换矩阵，交换机的所有端口都挂接在这条背部总线上。使用这种方式传输数据，一方面效率高，不会浪费网络资源，由于只对目的地址发送数据，一般来说不易产生网络堵塞；另一方面数据传输安全，因为它不是对所有的节点同时发送数据，在发送数据时其他节点很难侦听到所发送的数据。交换机还有一个重要的特点就是，它的每个端口独享一部分总带宽，这样在速率上对于每个端口来说有了根本的保障。交换机01交换机的工作原理交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列及流量控制。目前一些高档交换机还具备一些新的功能，如对VLAN的支持、对链路汇聚的支持，甚至有的交换机还具有路由和防火墙功能。交换机除能够连接同一种类型的网络外，还可以在不同类型的网络(如以太网和快速以太网)之间起到互联作用，当然这就必须要是多层交换机设备。目前，许多交换机都能够提供支持快速以太网等的高速连接端口，用于连接网络中的其他交换机或为带宽占用量大的关键服务器提供附加带宽。生成树协议通常为了保证网络的正常运行，在网络中会再接入一台交换机作为冗余，交换机冗余拓扑图如图2-29所示。图2-29所示的拓扑结构，其主要目的是防止单点故障，但是同时也带来了以下几个问题。02交换机交换机02生成树协议1广播风暴当服务器向网络中发送一个广播时，Switch1和Switch2都会从网段1中收到此广播帧。如果发送的广播顿比较多，则会造成整个网络的广播风暴。2多个帧的复制问题如果服务器发送一个单播帧时，交换机MAC地址表中无此地址，则该单播会发给网段2，与此同时，路由器也收到了一次帧，然而Switch2在网段2中收到后，又会转发给路由器，于是路由器就重复接收到了两次帧。交换机02生成树协议3MAC地址库不稳定由于元余交换拓扑会形成环路，因此出现了STP技术来解决这个问题。生成树协议(SpanningTreeProtocol，STP)将其中一条链路暂时给封闭起来，让它处于休眠状态等到主链路发生故障后，这条链路就会自动由休眠状态转为可用状态，如图2-30所示。交换机03交换机的分类根据网络覆盖范围划分根据网络的覆盖范围进行划分，可以将交换机分为广域网交换机和局域网交换机两大类。其中，广域网交换机主要用于电信城域网互联、互联网接入等领域的广域网中提供通信用的基础平台;局域网交换机应用于局域网，用于连接终端设备，如服务器工作站、集线器、路由器、网络打印机等网络设备，以提供高速独立的通信通道。交换机03交换机的分类根据传输介质和传输速度划分根据交换机使用的网络传输介质及传输速度的不同，一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆以太网交换机、10千兆以太网交换机、FDDI(FiberDistributedDataInterface，光纤分布式数据接口)交换机、ATM(AsynchronousTransferMode，异步传输模式)交换机和令牌环交换机等类型。交换机03交换机的分类根据交换机的端口结构划分根据交换机的端口结构进行划分，交换机大致可分为固定端口交换机和模块化交换机两种不同的类型。其实还有一种两者兼顾的交换机，那就是在提供基本固定端口的基础上再配备一定的扩展插槽或模块的交换机。根据交换机工作的协议层划分网络设备都在OSI参考模型的一定层次上进行工作，工作所在的层次越高，说明其设备的技术性越高，性能也越好，档次也就越高。交换机04交换机的选购转发方式数据包的转发方式主要分为直通式转发和存储式转发两种。通常情况下，如果网络对数据的传输速率要求不是太高，可以选择存储转发式交换机;如果网络对数据的传输速率要求较高，可选择直通转发式交换机。低端交换机通常只拥有一种转发模式，或者是存储转发模式，或者是直通转发模式，只有中高端产品才兼具两种转发模式，并具有智能转换功能，可根据通信状况自动切换转发模式。交换机04交换机的选购延时交换机的延时(Latency)也称延迟时间，指的是从交换机接收到数据包到开始向目的端口发送数据包之间的时间间隔。造成延时的主要原因是受所采用的转发技术等因素的影响。延时越小，数据的传输速率越快，网络的效率就越高。管理功能交换机的管理功能(Management)指的是交换机如何控制用户访问交换机，以及控制系统管理人员通过软件对交换机的可管理程度。交换机04交换机的选购MAC地址数交换机之所以能够直接对目的节点发送数据包，最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址，形成一个MAC地址表。背板带宽在选购交换机时，应该注意交换机背板带宽。背板带宽越大越好，它将为交换机在高负荷下提供高速交换。由于所有端口之间的通信都需要通过背板完成，因此背板所能够提供的带宽就成为端口间并发通信时的总带宽。交换机04交换机的选购第4层交换机相对原来的第2层交换机和第3层交换机具有明显的优点，从操作方面来看，第4层交换机是稳定的，因为它将包控制在从源端到宿端的区间中。另外，路由器或第3层交换机，只针对单一的数据包进行处理，不清楚上一个数据包从哪里来，也不知道下一个数据包的情况，它们只是检测数据包包头中的TCP端口数字，根据应用建立优先级队列，路由器根据链路和网络可用的节点决定数据包的路由，而第4层交换机则是在可用的服务器和性能基础上先确定区间。交换机的协议功能交换机04交换机的选购交换机与集线器一样，也有端口带宽，但交换机的端口带宽与集线器的端口带宽不一样，因为交换机的端口带宽是独享的，而集线器的端口带宽是共享的。端口带宽第一种方案是选择具有光纤接口的交换机，第二种方案是在模块结构的交换机中加装光纤模块。第一种方案的性能比较好，但不够灵活，而且价格较贵;第二种方案具有较强的灵活配置能力，性能也较好，但价格较贵。光纤解决方案交换机05交换机的品牌目前，市场上流行的交换机品牌有Cisco、3COM、华为、D-LINK、TP-LINK等每种品牌的交换机都可以使用在不同的环境下。为了能够解决这些问题，在Cisco3COM和华为的交换机中就拥有众多的命令集通过配置这些命令，交换机在网络中能够保证网络的服务质量。这种配置是可以按照管理员的自身意志和目前网络的现状来配置的。所以，需要配置的交换机能够很好地规划一个网络，并且能够让网络中的流量得到合理分配。03交换机的基本配置交换机的基本配置01配置方法管理网络设备可以简单地分为带内管理(In-Band)带外管理(Out-Of-Band)两种方式。所谓带内管理，是指网络设备的管理控制信息与用户网络的承载业务信息通过同一个物理信道传输，网络设备的管理控制信息占用业务带宽，常用的方法有Tenet/SSHTFTP、Web、SNMP等。所谓带外管理，是指网络设备的管理控制信息与用户网络的承载业务信息在不同的物理信道传输，网络设备的管理控制信息不占用业务带宽，常用的方法包括CON、Telnet/SSH、TFTP等。交换机的基本配置01配置方法1CON网络设备一般有一个用于管理的Console端口(CON)，通过Console端口管理是最常用的带外管理方式，管理员在首次配置网络设备，或者在无法进行带内管理时必须使用这种管理方式。其方法是通过Console端口专用电缆，连接网络设备的Console端口与计算机的串口(COM端口)利用终端仿真软件(如Windows的超级终端)来管理网络设备。交换机的基本配置01配置方法2Telnet/SSH远程登录是日常管理网络设备最常用的方法，其方法是使用Telnet、SSH等网络工具远程登录到网络设备中，对其进行配置和管理，如图2-31所示。其中，Tenet以明文方式传输数据;SSH采用密文方式传输数据，具有更高的安全性。交换机的基本配置01配置方法3TFIPTFTP是一种小型化FTP服务器，管理员可以从TFTP服务器下网络设备的配置信息，从而达到配置和管理网络设备的目的。4SNMPSNMP是简单网络管理协议，通过运行网管软件(如CiscoWorks)的工作站来管理网络设备。交换机的基本配置01配置方法AUX某些网络设备(如路由器)，还可通过辅助(Auxiliary，AUX)端口连接Modem,让管理员通过电话网与网络设备通信，进行远程配置。Web现在越来越多的网络设备支持通过Web方式进行配置和管理，其方法是在网络设备中启用Web服务，管理员利用Web浏览器连接到网络设备，在GUI中管理网络设备。交换机的基本配置01配置方法通过Console端口配置网络设备在网络设备的各种配置模式中，通过Console端口配置是最常用的一种配置方法。由于通过Telnet/SSH、TFTP、SNMP、Web配置都需要预先对网络设备进行相应的配置才能生效，而通过AUX配置需要连接Modem。因此，当首次对网络设备进行配置时，通过Console端口配置成为必然的选择。只有先通过Console端口对网络设备进行配置，才能使用其他的配置方法。交换机的基本配置01配置方法通过Console端口配置网络设备(1)连接Console电缆。(2)打开超级终端。(3)选择PC中使用的端口号。(4)设置超级终端属性。(5)进入配置命令行模式。主要基础配置1.熟悉命令行用户通过命令行对设备下发各种命令来实现对设备的配置与日常维护操作。2.首次登录系统当用户需要为第一次上电的设备进行配置时，可以通过Console端口或MiniUSB端口登录设备。目前只有部分设备支持MiniUSB端口。3.通过Console端口登录设备PC端通过设备的Console端口登录,实现对第一次上电的设备进行基本配置和管理。02交换机的基本配置主要基础配置4.配置用户界面。当用户通过Console、Telmet或SSH方式登录设备时，系统会分配相应的用户界面用来管理当前用户与设备之间的会话。5.配置用户登录。用户可以通过Console端口、Telnet、STelnet或Web方式登录设备，实现对设备的本地维护或远程维护。02交换机的基本配置主要基础配置6.文件管理。配置文件、系统软件等文件都保存在设备的存储器中，可通过多种方式对存储器中的文件进行管理，同时也可以将当前设备作为客户端，通过多种方式对其他设备的文件进行访问。7.配置系统启动。设备启动时将会启动系统软件和加载配置文件，有效地管理系统软件和配置文件可以保证设备正常启动。02交换机的基本配置交换机的基本配置03交换机的MAC地址表MAC地址MAC(MediaAccessControl)地址用来定义网络设备的位置，由16进制数字组成长度是48bit,0~23bit是厂商向因特网工程任务组(InternetEngineeringTaskForce,IETF)等机构申请用来标识厂商的代码，24~47bit由厂商自行分配，是各个厂商所制造的网卡的唯一编号。MAC地址可以分为3种类型:物理MAC地址、广播MAC地址及组播MAC地址。交换机的基本配置03交换机的MAC地址表MAC地址表MAC地址表记录了相连设备的MAC地址、端口号，以及所属的VLANID之间的对应关系。MAC地址表转发设备在转发报文时，根据MAC地址表中的表项信息，会采取以下两种转发方式。即单薄方式和广播模式。交换机的基本配置03交换机的MAC地址表MAC地址表的表项分类MAC地址表的表项分为动态表项、静态表项和黑洞表项。动态表项由端口通过源MAC地址学习获得，表项有老化时间。静态表项由用户手工配置，并下发到各接口板，表项不老化。黑洞表项用于指示丢弃含有特定源MAC地址或目的MAC地址的数据，由用户手工配置，并下发到各接口板，表项不老化。交换机的基本配置04交换机的VLAN技术VLAN(VirtualLocalAreaNetwork，虚拟局域网)，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。VLAN的定义以太网是一种基于CSMA/CD,带冲突检测的载波监听多路访问)的共享通信介质的数据网络通信技术。当主机数目较多时会导致冲突严重、广播泛滥、性能显著下降，甚至网络不可用等问题。VLAN的目的交换机的基本配置04交换机的VLAN技术限制广播域:广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。增强局域网的安全性:不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其他VLAN内的用户直接通信。提高网络的健壮性:故障被限制在一个VLAN内，该VLAN内的故障不会影响其他VLAN的正常工作。灵活构建虚拟工作组:用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。VLAN的作用交换机的基本配置04交换机的VLAN技术VLAN的帧格式对传统以太网的格式进行了修改，在源MAC地址字段和协议类型字段之间加入了4个字节的802.1QTag，如图2-37所示是VLAN的格式。VLAN的顿格式交换机的基本配置04交换机的VLAN技术(1)接入链路(AccessLink):用于连接用户主机和交换机的链路。通常情况下主机并不需要知道自己属于哪个VLAN，主机硬件通常也不能识别带有VLAN标记的帧，主机发出的是Untagged报文。因此，主机发送和接收的帧都是Untagged帧(不带标签的帧)。(2)干道链路(TrunkLink):用于交换机之间的连接或交换机与路由器之间的连接。干道链路可以承载多个不同的VLAN数据，数据在干道链路传输时，干道链路的两端设备需要能够识别数据顿属于哪个VLAN，所以在干道链路上传输的赖都是Tagged帧(带标签的)。VLAN的链路类型交换机的基本配置04交换机的VLAN技术根据对VLAN帧的识别情况，将接口分为以下4类。1)Access接口。2)Trunk接口。3)Hybrid接口。4)QinQ接口。VLAN的接口类型VLAN的划分方式主要有基于接口划分VLAN、基于MAC地址划分VLAN、基于子网划分VLAN、基于策略划分VLAN等方式。VLAN的划分04交换机VLAN的配置应用交换机的几种配置模式在工作区添加1台CiscoCatalyst2960交换机，使用交换机出厂随机配置的专用控制线连接交换机的Console端口与PC的COM1口，使用交换机管理的命行界面进行操作，练习交换机的多种配置模式的切换。所需设备如下。(1)CiscoCatalyst2960交换机1台。(2)带超级终端应用程序的PC1台。(3)交换机的Console线1条。01交换机VLAN的配置应用交换机VLAN的配置应用01交换机的几种配置模式任务拓扑结构如图2-38所示，具体步骤如下。步骤1:按照图2-38连接设备。步骤2:单击PC，在打开的窗口中选择“Desktop”选项卡，如图2-39所示，然后选择“Terminal”(超级终端)选项。交换机VLAN的配置应用01交换机的几种配置模式步骤3:弹出“终端配置”对话框，调整超级终端的参数，单击“确定”按钮。步骤4:进入交换机配置界面，等待交换机装载系统文件，当出现如下提示时，表示系统启动完成。步骤5:此时按“Enter”键即可进入交换机的用户配置模式，显示交换机的默认主机名为“Switch”，该模式下的提示符为“>”。在该模式下可使用的命令比较少，可以使用“?”命令显示该模式下的所有命令。交换机VLAN的配置应用01交换机的几种配置模式步骤6:在用户配置模式下输入“enable”命令，进入特权模式。特权模式的提示符为“#”，所以也称“#模式”。在此配置模式下可对交换机的配置文件进行管理、查看交换机的配置信息、进行网络的测试和调试等。输入“?”可以查看特权模式下的所有命令。步骤7:在特权模式下输入“configterminal”或“configt”或“conft”即可进入全局配置模式。在全局配置模式下可以配置交换机的全局参数。交换机VLAN的配置应用01交换机的几种配置模式步骤8:端口配置模式下可以对交换机的端口进行参数配置。一般交换机拥有许多端口，还可以添加不同的模块。默认情况下，交换机的所有端口都是以太网接口类型。进入端口配置模式时，要使用“interfaceethemet<端口ID>”命令。配置和管理CiscoCatalyst2960交换机的方法有多种，如CiscoNetworkAssistant.CiscoDeviceManager、CiscoIOSCLI、CiscoView管理软件、SNMP网络管理产品。交换机VLAN的配置应用01交换机的几种配置模式上述的某些方法属于带内管理方式，需要采用IP地址或Web浏览器来连接交换机,这时需要用到IP地址。与路由器接口不同，交换机端口不会获得指定的IP地址。使用基于IP地址的管理产品或通过Telnet会话来管理CiscoCatalyst2960交换机，需要为交换机配置管理IP地址。交换机的基本配置交换机的基本配置是指对新买回来的交换机进行的基本设置，主要包括交换机的设备命名、时间设置、密码设置、IP地址配置及默认网关、远程管理配置等。为保障交换机的管理安全，需要为交换机配置主机名和口令。给交换机分配地址时，必须将地址分配给VLAN接口。VLAN接口允许将多个物理端口以逻辑形式组合在一起。任务的拓扑结构如图2-41所示，具体步骤如下。02交换机VLAN的配置应用交换机的基本配置步骤1:按照图2-41连接设备。步骤2:交换机命名。可使用“hostname”命令将交换机的主机名设置为“SWITCH-A”。步骤3:交换机在网络中工作时需要设置准确的系统时间，才能与其他设备保持一致。步骤4:配置控制台密码。为交换机配置一个控制台密码，避免Console端口被恶意访问，管理员通过Console端口进行配置时需要输入此密码验证身份。因为Console端口只有一个，所以默认后面以0来表示端口I。02交换机VLAN的配置应用交换机的基本配置步骤5:配置交换机特权密码。步骤6:加密所有密码。“enablesecret”命令只加密特权密码，如果需要对系统所有密码进行加密存储，则可使用全局配置命令“servicepassword-encryption”。步骤7:配置交换机的IP地址和默认网关。交换机接口IP地址的设置在全局配置模式下进行。默认情况下，二层交换机只有一个vlan1接口，要配置交换机的接口IP地址可以直接对vlan1接口进行IP地址设置。02交换机VLAN的配置应用交换机的基本配置步骤8:配置交换机端口双工模式和速度。步骤9:验证配置。在特权模式下输入“showrunning-config”或“showrun”命令即可查看运行配置文件，验证自己的配置是否正确。步骤10:保存交换机配置。以上步骤所做的配置默认保存在交换机的运行配置文件“running-config”中，如果交换机关机或掉电则配置失效。可以把运行配置文件内容保存到开机配置文件“startup-config”中，以便永久有效。02交换机VLAN的配置应用交换机VLAN的配置应用03交换机的配置文件管理1按照图2-42连接设备。2配置交换机1的主机名为“SWITCH-A”，管理地址为“”，默认网关为“54”，控制台密码和特权密码分别为“cisco”和“class”。3对交换机1的配置进行验证。4单击交换机1，在打开的窗口中选择“Config”选项卡。交换机VLAN的配置应用03交换机的配置文件管理5选择“全局配置”选项，右侧显示全局配置，如图2-44所示。6单击“内存”右侧的“保存”按，即把当前运行配置文件保存到开机配置文件中，如果单击“消除”按钮，则删除开机配置文件。7导出配置文件到本地计算机。单击“启动配置”右侧的“导出”按钮，弹出保存文件对话框，指定文件名和保存位置后单击“保存”按钮即可，如图2-45所示。8查看配置文件。在资源管理器中找到刚下载的文件，用记事本程序打开，可以查看配置文件的内容。交换机VLAN的配置应用03交换机的配置文件管理交换机VLAN的配置应用03交换机的配置文件管理9进入管理配置文件。单击交换机2在打开的窗口中选择“Config”选项卡选择“全局配置”选项，进入如图2-47所示的界面。10选择要上传的配置文件。单击“启动配置”右侧的“载入”按钮，在弹出的“LoadConfiguration”对话框中选择要上传的配置文件，单击“打开”按钮，如图2-48所示。11上传成功后系统会弹出如图2-49所示的提示对话框，此时系统的运行配置已与SWITCH-A相同，根据需要修改交换机2的主机名和管理IP地址即可。交换机VLAN的配置应用03交换机的配置文件管理交换机的Telnet配置交换机配置了管理IP地址以后，在网络连通的情况下，可以使用Telnet进行带内管理。这样管理员可以远程管理交换机，使网络设备管理更方便。任务的拓扑结构如图2-50所示，网络参数的设置如表2-5所示，具体步骤如下。步骤1:按照图2-50连接设备。步骤2:按照表2-5配置PC的I地址子网掩码和网关。04交换机VLAN的配置应用交换机的Telnet配置步骤3:配置交换机的主机名称和管理地址。步骤4:配置Telnet登录密码。04交换机VLAN的配置应用交换机的Telnet配置步骤5:保存交换机运行配置。步骤6:设置PC的IP地址。步骤7:测试PC与交换机之间的连通性。步骤8:尝试从PC以Telnet方式连接交换机。步骤9:进行Telnet身份验证。04交换机VLAN的配置应用交换机VLAN的配置应用05交换机的VLAN划分逻辑上把网络资源和网络用户按照一定的原则划分，把一个物理上的网络分成多个小的逻辑网络，这些逻辑网络就是VLAN。任务的拓扑结构如图2-55所示。交换机VLAN的配置应用05交换机的VLAN划分交换机的VLAN划分及其参数设置，如表2-6所示。交换机VLAN的配置应用05交换机的VLAN划分步骤1:按照图2-55连接设备。步骤2:按照表2-6配置PC的IP地址和子网掩码。步骤3:由于分配给每台PC的IP地址都是/24网段的IP地址，所以所有PC都是相互连通的。步骤4:在交换机上创建VLAN10和VLAN20，并将端口Fa0/1和Fa0/2放入VLAN10，将端口Fa0/3和Fa0/4放入VLAN20。交换机VLAN的配置应用05交换机的VLAN划分步骤5:使用“show-vlan”命令验证VLAN。步骤6:测试网络的连通性。在PC1上pingPC2的IP地址“2”，网络是连通的，说明同一VLAN中的计算机能够互相通信，如图2-57所示。交换机VLAN的配置应用05交换机的VLAN划分在PC1上pingPC3的IP地址“3”，网络是不通的，说明不同VLAN中的计算机不能互相通信，如图2-58所示。交换机VLAN的配置应用06交换机间相同VLAN的通信同一台交换机上同一VLAN内的PC可以通信，但由于网络规模的增大或地域范围的限制，同一VLAN内的用户可能跨接在不同交换机上，需要配置跨交换机链路实现交换机间相同VLAN的通信。通过划分VLAN，财务部和市场部之间不可以自由访问，但部门内的计算机分布在不同楼层的交换机上，又要互相访问，这就要使用802.1QTag进行跨交换机的相同部门的访问，即在两台交换机之间开启Trunk进行通信。交换机VLAN的配置应用06交换机间相同VLAN的通信所需设备如下。(1)CiscoCatalyst2960交换机2台。(2)带超级终端应用程序的PC4台。(3)交换机的Console线1条。(4)直通线4条。(5)交叉线1条。任务的拓扑结构如图2-59所示。交换机VLAN的配置应用06交换机间相同VLAN的通信交换机的VLAN划分及其参数设置如表2-7所示。交换机VLAN的配置应用06交换机间相同VLAN的通信具体步骤如下。步骤1:按照图2-59连接设备。步骤2:按照表2-7配置计算机的IP地址和子网掩码。步骤3:给交换机A设置名称Switch-A，划分VLAN10和VLAN20，并分配相应的端口。步骤4:给交换机B设置名称Switch-B，划分VLAN10和VLAN20，并分配相应的端口。交换机VLAN的配置应用06交换机间相同VLAN的通信步骤5:验证Switch-A的VLAN配置。

步骤6:验证Switch-B的VLAN配置。步骤7:测试网络的连通性。在PC1上pingPC3和PC4的IP地址，网络是不通的，如图2-62所示。步骤8:设置Switch-A的Trunk端口。步骤9:设置Switch-B的Trunk端口。交换机VLAN的配置应用06交换机间相同VLAN的通信步骤10:验证Switch-A的配置。步骤11:验证Switch-B的配置。步骤12:测试网络的连通性。在PC1上pingPC3的P地址“0”，网络是连通的，表明交换机之间的Trunk链路已经成功建立;pingPC4的IP地址“0”，网络不通，表明不同VLAN之间无法通信，如图2-63所示。交换机VLAN的配置应用06交换机间相同VLAN的通信05交换机测试交换机的测试内容交换机是重要的网络连接设备，随着技术的进步，交换机的性能、功能等都有了较大的进步，其所采用的技术也不断发展，与之相应的测试技术也在不断地进步，其测试内容的复杂性随之增加。从测试所关注的内容上划分，交换机测试可以分为功能测试、协议一致性测试、互通性测试、性能测试、安全性测试和异常环境测试。01交换机测试交换机的测试内容功能测试主要是针对交换机的功能所进行的测试，包括管理功能测试、维护功能测试、技术功能测试等方面，还包括组网能力的测试。协议一致性测试指的是测试交换机对指定协议的遵从性，需要测试仪器或相关的一致性软件来完成。通常，测试仪器会将协议过程分解为若干个测试用例(TestCase)，通过执行这些测试用例与被测试交换机交互来判断交换机对协议的遵从性。01交换机测试交换机的测试内容性能测试需要遵从一定的测试协议，包括RFC2544、RFC2889等。RFC2544是针对目前互联网络设备的通行测试标准，主要包括吞吐量、延迟、丢包和背对背4项指标。对于三层交换机，需要测试不同路由协议的路由表容量(RIB或FIB)、路由转发能力(吞吐量和延时)、路由震荡能力(丢包和震荡时间)和路由汇聚时间等。越来越多的用户开始关心交换机的安全性，