TCPIP路由交换技术（第二版）课件 项目3 配置和管理交换机

项目3配置和管理交换机授课教师：管秀君吉林交通职业技术学院学习目标

了解以太网的发展、相关标准及基本概念。掌握以太网802.3帧结构。掌握交换机的工作原理。学会交换机的基本配置。思维导图

了解以太网的工作机制0

1交换机的工作原理02交换机的基本配置03CONTENTS目录交换机的运行维护管理04学习任务3.1了解以太网的工作机制3.1.1以太网发展及相关标准以太网的发展历史以太网（ETHERNET）技术由Xerox公司于1973年提出并实现，最初以太网的速率只有2.94Mbp。以太网发展的几个主要历史阶段：时间名称速率主要传输介质20世纪80年代以太网10Mbps同轴电缆3类双绞线20世纪90年代中期快速以太网100Mbps5类双绞线20世纪90年代中后期千兆以太网1000Mbps超5类双绞线光

纤21世纪初期万兆以太网10Gbps光纤以太网的发展现状以太网技术目前应用最多的是快速以太网，即千兆以太网，他突破了原有LAN应用的局限性，并被广泛地应用于运营商城域网中；而且以太网已经开始迈向广域网的应用时代，包括10G以太网，以及更高速率（40G）以太网。万兆以太网技术与千兆以太网类似，仍然保留了以太网帧结构。通过不同的编码方式或波分复用提供10Gb/s传输速度。所以就其本质而言，10G以太网仍是以太网的一种类型。以太网的发展现状万兆以太网的特性如下：1.万兆以太网不再支持半双工数据传输，所有数据传输都以全双工方式进行，极大地扩展了网络的覆盖区域，而且标准大大简化。2.万兆以太网不仅可以为企业骨干网服务，也可以对广域网以及其它长距离网络应用提供最佳支持。3.万兆以太网采用了更先进的纠错和恢复技术，确保了数据传输的可靠性。以太网的相关标准美国电器和电子工程师协会（IEEE）在1980年2月组成了一个802委员会，该委员会制定了一系列局域网方面的标准，即802.3协议簇，制定的以太网主要标准如下：1.IEEE802.2为以太网LLC（逻辑链路控制）标准。2.EEE802.3为以太网标准：（1）IEEE802.3u为100M以太网标准。（2）IEEE802.3z为1000M以太网标准。（3）IEEE802.3ab为1000M以太网运行在双绞线上的标准。3.1.2以太网802.3帧结构以太网802.3帧结构PRESFDDASALength/TypeDATA/PADCRC64——1518_字节46——1500_字节716621.前导PRE(Preamble)：先导字节。2.帧定界符开始SFD(StartofFrameDelimiter)：特殊模式10101011表示帧的开始。3.目的地址DA(DestinationAddress)：说明一个帧要去哪。4.源地址SA(SourceAddress)：说明一个帧来自哪。5.LENGTH/TYPE：数据和填充字段的长度（值<=1500）/报文类型（值>1500）。6.DATA/PAD：DATA是数据字段，PAD是填充字段。7.CRC：校验字段。以太网帧结构类型若LENGTH/TYPE字段值>1500时，说明该字段是TYPE，且是以太网帧格式。1.当类型（TYPE）是0800时，表明数据是IP数据包；2.当类型（TYPE）是0806时，表明数据是ARP请求/应答；3.当类型（TYPE）是0835时，表明数据是RARP请求/应答。MAC地址结构每个地址由两部分组成，分别是供应商代码和序列号。供应商代码代表NIC制造商的名称，它占用MAC的前六位12进制数字，即24位二进制数字。序列号由设备供应商管理，它占用剩余的6位地址，即最后的24位二进制数字。3.1.3

CMSA/CD工作原理CMSA/CD工作原理以太网网段上需要进行数据传送的节点对导线进行监听，这个过程称为

CSMA/CD的载波侦听。CMSA/CD工作原理如果某时恰好有两个工作站同时准备传送数据，以太网网段将发出“冲突”信号。CMSA/CD工作原理冲突产生后，这两个节点都将立即发出拥塞信号。CMSA/CD工作原理在CSMA/CD方式下，在一个时间段，只有一个节点能够在导线上传送数据。如果其他节点想传送数据，必须等到正在传输的节点的数据传送结束后才能开始传输数据。以太网之所以称作共享介质就是因为节点共享同一传输介质这一事实。传统以太网工作机制传统式以太网的集线器Hub工作在物理层，只能简单地再生、放大信号。交换式以太网的Switch工作在数据链路层，根据MAC地址转发或过滤数据帧。下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!学习任务3.2交换机的工作原理3.2.1交换机的地址学习功能以太网交换机与终端设备相连，交换机的端口收到帧后，会读取帧的源MAC地址字段后与接收端口关联并记录到MAC地址表中。由于MAC地址表是保存在交换机的内存之中的，所以当交换机启动时MAC地址表是空的。空MAC地址表以太网交换机收到数据流的第一个数据帧，读取源MAC地址，建立MAC地址表，即MAC地址学习，此时工作站A给工作站C发送了一个单播数据帧，交换机通过E0口收到了这个数据帧，读取出帧的源MAC地址后将工作站A的MAC地址与端口E0关联，记录到MAC地址表中，由于此时这个帧的目的MAC地址对交换机来说是未知的，为了让这个帧能够到达目的地，交换机执行洪泛的操作，即从除了进入端口外所有其他端口转发。MAC地址表的学习当所有的工作站都发送过数据帧后，交换机学习到了所有的工作站的MAC地址与端口的对应关系并记录到MAC地址表中，最终建立起完整的MAC地址表。MAC地址表的建立3.2.2交换机的转发和过滤功能交换机的第二项功能是数据帧的转发和过滤功能，当工作站A给工作站C发送了一个单播数据帧，交换机检查到了此帧的目的MAC地址已经存在在MAC地址表中，并和E2端口相关联，交换机将此帧直接向E2端口转发，即做转发决定。对其他的端口并不转发此数据帧，即做所谓的过滤操作。当A工作站发出数据帧，交换机检测到目的MAC地址为广播、组播或目的MAC地址未知时，交换机将对此帧做洪泛的操作，即从除了进入端口外其他所有端口进行转发。3.2.3交换机的转发和过滤功能在二层交换机上有三种转发方式，直通转发、存储转发和无碎片直通转发。交换机无论采取哪种转发方式，它们的转发策略都是基于交换机的MAC地址表进行数据帧的转发。三种转发方式直通转发就是交换机收到帧头（通常只检查14个字节）后立刻察看目的MAC地址并进行转发，它的优点是由于数据帧不需要存储，延迟非常小，所以交换速度非常快。缺点是由于数据包内容并没有被交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力。因为没有缓存，不能将具有不同速率的输入/输出端口直接接通并容易丢帧。直通转发存储-转发方式是计算机网络领域应用最为广泛的方式。交换机接收完整的帧，执行完校验后，转发正确的帧而丢弃错误的帧。存储-转发方式的缺点是数据处理时延时大，优点是它可以对进入交换机的数据帧进行错误检测，有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换，保持高速端口与低速端口间的协同工作。存储转发无碎片直通转发是介于前两者之间的一种解决方案。它检查数据帧的长度是否够64个字节，如果小于64个字节，则丢弃该帧；如果大于64个字节，则依据目的MAC地址转发该帧。这种方式不提供数据帧的全部校验。但数据处理速度比存储转发方式快，比直通式慢。无碎片直通转发项目3配置和管理交换机授课教师：管秀君吉林交通职业技术学院项目3配置和管理交换机授课教师：管秀君吉林交通职业技术学院实战任务3.3交换机的基本配置3.3.1交换机的配置方法交换机的配置方法：通过控制台端口（Console口）对交换机进行配置通过Telnet对交换机进行远程配置通过Web对交换机进行远程配置通过SNMP管理工作站对交换机进行远程配置。

交换机的配置方法通过Console口进行配置交换机的初次配置必须通过交换机的Console口，在远程访问不可行时进行灾难恢复、故障排除和口令恢复等时也需采用。通过设备商交付的交换机随机反转线将计算机的COM口和交换机的Console口连接起来。在计算机上使用超级终端工具就可以配置交换机，COM口的属性配置。通过Console口进行配置通过Telnet进行远程配置通过Telnet对交换机进行远程配置，交换机必须之前已经配置了管理IP地址（如）、远程登陆密码等，并开启Telnet，可以使用Windows自带的Telnet连接工具，登录后界面和Console口连接是一致的。通过Web对交换机进行远程配置可以使用浏览器对交换机进行远程配置，这种方式交换机必须已经配置了管理IP地址、密码等，并开启HTTP。通过Web对交换机进行远程配置登录后的界面如图3-18所示，在输入框中输入CLI命令，点击Command按钮，如shrun。通过SNMP对交换机进行远程配置通过SNMP管理工作站对交换机进行远程配置，交换机必须已经配置了管理IP地址等，并设置了SNMP，该方式需要网络管理软件配合使用，这里不做详细介绍。3.3.2交换机的配置文件启动配置文件启动配置文件（startup-config）存储在NVRAM中，因为NVRAM具有非易失性，即使交换机关闭后，文件仍保持完好，每次交换机启动后或重新加载时，都会将启动配置文件加载到交换机的内存中，该配置文件一旦被加载到交换机的内存中，就被识为运行配置（running-config）。运行配置文件在交换机的配置结束后，欲将交换机的最近更新内容保存下来，在确保当前配置准确的前提下，可以将RAM中的运行配置文件复制到NVRAM中，也就是说，当我们修改了RAM中的运行配置文件相关参数之后，我们可以通过使用命令（如copyrunning-configstartup-config）将运行配置文件保存到启动交换机配置文件中。3.3.3交换机的命令行CLI交换机的配置模式在命令行CLI界面，根据要使用的交换机的功能，可进入交换机操作系统中不同的配置模式。基本的IOS命令结构每个IOS命令都有其特定的格式和语法，基本的CiscoIOS命令结构如图。IOS约定序号约定说明1黑体字表示命令，精确显示输入内容2斜体字表示参数由用户输入值3<x>方括号包含可选内容（关键字或参数）4|表示在可选的或必填的关键字或参数中进行选择5<x|y>方括号中以垂直线分割关键字或参数表示可选6｛x|y｝大括号中以垂直线分割关键字或参数表示必填IOS命令的特点1.退出各种命令退出各种命令模式的方法如下：（1）在特权模式下，使用disable或exit命令返回用户模式；（2）在用户模式和特权模式下，使用exit命令退出交换机；（3）在其他命令模式下，使用exit命令返回上一模式；（4）在用户模式和特权模式以外的其他命令模式下，使用end命令或按<Ctrl+z>返回到特权模式。IOS命令的特点2.帮助功能利用在线帮助功能，可以方便的得到命令提示：（1）在任意命令模式的提示符下输入问号（?），可显示该模式下的所有命令；（2）在字符或字符串后面输入问号，可显示以该字符或字符串开头的命令；（3）在字符串后面按<Tab>键，如果以该字符串开头的命令或关键字是唯一的，则将其补齐，并在后面加上一个空格；（4）在命令、关键字、参数后输入问号（?），可以列出下一个要输入的关键字；（5）如果输入不正确的命令、关键字或参数，回车后用户界面会用“^”符号提供错误隔离。IOS命令的特点3.简写命令交换机允许把命令和关键字缩写成能够唯一标识该命令或关键字的字符或字符串。例如，可以把configterminal命令缩写成:Switch#conft又如，可以把showinterfaces命令缩写成:Switch#showintIOS命令的特点4.使用历史命令（1）上方向键：在历史命令表中浏览前一条命令，即从最近的一条记录开始，重复使用该操作可以查询更早的记录；（2）下方向键：使用该操作在历史命令表中回到更近的一条命令，重复使用该操作可以查询更近的记录。3.3.4交换机的基本配置配置主机名Switch(Config)#hostname<name>配置交换机控制口令（1）控制台口令：用于限制人员通过控制台连接访问交换机，命令如下：Switch(config)#lineconsole0Switch(config-line)#password<123>Switch(config-line)#login（2）配置特权口令和特权加密口令：用于限制人员执行交换机的特权模式。可使用enablepassword和enablesecret命令来配置特权口令和特权加密口令都为123（可自定），命令如下：Switch(config)#enablepassword<123>Switch(config)#enablesecret<123>（3）VTY口令：用于限制人员通过Telnet访问交换机，命令如下：Switch(config)#linevty

04Switch(config-line)#password<123>Switch(config-line)#login思政小课堂通过交换机口令配置，管理员可以根据用户角色和需求，为不同用户分配不同的访问权限。这使得只有经过授权的用户才能访问特定的网络资源，从而有效防止了非法访问和潜在的安全风险。合理的权限控制不仅提高了网络安全性，还降低了因误操作或恶意行为导致的安全事件发生概率。配置交换机的管理IP地址只有这样，才可能通过Telnet、Web等方式对交换机进行远程配置，命令如下：Switch(config)#interfacevlan<vlan-id>Switch(config-if)#ipaddress<ip-address><mask>Switch(config-if)#noshutdown配置交换机的空闲时间如果用户登录到一台交换机以后，没有进行任何键盘操作或空闲超过系统默认的规定时间，如10分钟，交换机则自动注销此次登录，这就是空闲时间。该值可以通过控制台端的口令进行修改，命令如下：Switch(config)#lineconsole0Switch(config-line)#exec-timeout〈0～35791〉3.3.4交换机的基本配置查看配置文件（1）查看指定的文件Switcht#moreconfig.text（2）查看RAM里当前生效的配置信息Switch#showrunning-config保存删除文件保存配置文件Switch#write[memory]Switch#copyrunning-configstartup-config删除交换机中的所有配置Switcht#erasestartup-config查看保存在NVRAM里面的配置文件Switcht#showstartup-config下课，谢谢！授课教师：管秀君吉林交通职业技术学院CLASSOVER,THANKYOU!项目3配置和管理交换机授课教师：管秀君吉林交通职业技术学院项目实战任务3.4交换机的运行维护管理实施条件数据规划序号规划名细具体内容1交换机的名称jjtc2交换机的CONSOLE口令abc3交换机的特权口令abc4交换机的VTY口令abc5交换机的管理IP/246PC1的IP地址192．168．1．2/247PC2的IP地址192．168．1．10/248PC3的IP地址192．168．1．20/24实施步骤1.物理连接（1）计算机PC1的串口（COM口）是9针的，交换机的Console是RJ45标准的，也就是我们常说的水晶头，需要使用一个DB9的转换器，用一条反转线，一头插入到转换器的RJ45口，一头插入Console口。（2）使用直连线将PC2与PC3分别连接到交换机的10端口和20端口。2.使用超级终端在PC1中打开计算机中的超级终端，在新建连接这随意输入一个用户名，然后选择计算机连接的端口，一般我们都选COM1，在COM1属性里单击还原为默认值，单击确定，此时在超级终端的窗口中就出现交换机的提示符，表