交換式網(wǎng)絡(luò)及交換機(jī)基本配置

交換式網(wǎng)絡(luò)及交換機(jī)基本配置第1頁，課件共112頁，創(chuàng)作于2023年2月分層網(wǎng)絡(luò)設(shè)計(jì)需要將網(wǎng)絡(luò)分成互相分離的層。每層提供特定的功能，這些功能界定了該層在整個(gè)網(wǎng)絡(luò)中扮演的角色。1.1.1分層網(wǎng)絡(luò)模型第2頁，課件共112頁，創(chuàng)作于2023年2月接入層的主要目的是提供一種將設(shè)備連接到網(wǎng)絡(luò)并控制允許網(wǎng)絡(luò)上的哪些設(shè)備進(jìn)行通信的方法。1.1.1分層網(wǎng)絡(luò)模型第3頁，課件共112頁，創(chuàng)作于2023年2月分布層先匯聚接入層交換機(jī)發(fā)送的數(shù)據(jù)，再將其傳輸?shù)胶诵膶?，最后發(fā)送到最終目的地。1.1.1分層網(wǎng)絡(luò)模型第4頁，課件共112頁，創(chuàng)作于2023年2月分層設(shè)計(jì)的核心層是網(wǎng)際網(wǎng)絡(luò)的高速主干。核心層也可連接到Internet資源。1.1.1分層網(wǎng)絡(luò)模型第5頁，課件共112頁，創(chuàng)作于2023年2月分層網(wǎng)絡(luò)設(shè)計(jì)的優(yōu)點(diǎn)

1.1.1分層網(wǎng)絡(luò)模型第6頁，課件共112頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)直徑----網(wǎng)絡(luò)直徑是指數(shù)據(jù)包到達(dá)目的地之前必須穿過的設(shè)備數(shù)量。1.1.2分層網(wǎng)絡(luò)設(shè)計(jì)的原則第7頁，課件共112頁，創(chuàng)作于2023年2月帶寬聚合----通過將兩臺(tái)交換機(jī)之間的多條并行鏈路合并為一條邏輯鏈路來實(shí)現(xiàn)帶寬聚合。1.1.2分層網(wǎng)絡(luò)設(shè)計(jì)的原則第8頁，課件共112頁，創(chuàng)作于2023年2月冗余鏈路----現(xiàn)代網(wǎng)絡(luò)在分層網(wǎng)絡(luò)的各層之間使用冗余鏈路來確保網(wǎng)絡(luò)的可用性。1.1.2分層網(wǎng)絡(luò)設(shè)計(jì)的原則第9頁，課件共112頁，創(chuàng)作于2023年2月流量分析-流量分析是測(cè)量網(wǎng)絡(luò)帶寬使用率并分析相關(guān)數(shù)據(jù)來調(diào)整性能、規(guī)劃容量并做出硬件升級(jí)決策的過程。用戶群分析-用戶群分析是確定各類用戶群體及其對(duì)網(wǎng)絡(luò)性能的影響的過程。數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)服務(wù)器分析-在考慮數(shù)據(jù)存儲(chǔ)和服務(wù)器的流量時(shí)，應(yīng)同時(shí)考慮客戶端到服務(wù)器的流量和服務(wù)器到服務(wù)器的流量。拓?fù)鋱D-拓?fù)鋱D是網(wǎng)絡(luò)基礎(chǔ)架構(gòu)的圖形表現(xiàn)形式。1.2.1分層網(wǎng)絡(luò)交換機(jī)的考慮因素第10頁，課件共112頁，創(chuàng)作于2023年2月分層網(wǎng)絡(luò)中使用的交換機(jī)的主要特性1.2.2交換機(jī)的特性第11頁，課件共112頁，創(chuàng)作于2023年2月分層網(wǎng)絡(luò)中使用的交換機(jī)的主要特性1.2.2交換機(jī)的特性第12頁，課件共112頁，創(chuàng)作于2023年2月以太網(wǎng)供電(PoE)允許交換機(jī)通過現(xiàn)有的以太網(wǎng)電纜對(duì)設(shè)備供電。1.2.2交換機(jī)的特性第13頁，課件共112頁，創(chuàng)作于2023年2月分層網(wǎng)絡(luò)中交換機(jī)能夠提供的部分第3層功能1.2.2交換機(jī)的特性第14頁，課件共112頁，創(chuàng)作于2023年2月接入層交換機(jī)支持將終端節(jié)點(diǎn)設(shè)備連接到網(wǎng)絡(luò)。1.2.3分層網(wǎng)絡(luò)中交換機(jī)的功能第15頁，課件共112頁，創(chuàng)作于2023年2月分布層交換機(jī)在網(wǎng)絡(luò)中扮演著非常重要的角色。它們收集所有接入層交換機(jī)發(fā)來的數(shù)據(jù)并將其轉(zhuǎn)發(fā)到核心層交換機(jī)。1.2.3分層網(wǎng)絡(luò)中交換機(jī)的功能第16頁，課件共112頁，創(chuàng)作于2023年2月核心層是網(wǎng)絡(luò)的高速主干，需要能夠轉(zhuǎn)發(fā)非常龐大的流量。1.2.3分層網(wǎng)絡(luò)中交換機(jī)的功能第17頁，課件共112頁，創(chuàng)作于2023年2月識(shí)別在中小型企業(yè)中使用的Cisco交換機(jī)應(yīng)用1.2.4適合中小型企業(yè)的交換機(jī)第18頁，課件共112頁，創(chuàng)作于2023年2月總結(jié)分層設(shè)計(jì)模型提高網(wǎng)絡(luò)的性能、可擴(kuò)展性、易于管理性和易于維護(hù)性。通過為要合并到現(xiàn)有數(shù)據(jù)網(wǎng)絡(luò)中的語音和視頻數(shù)據(jù)提供必要的性能支持，分層網(wǎng)絡(luò)拓?fù)溆辛Φ赝苿?dòng)了網(wǎng)絡(luò)的融合。可通過執(zhí)行流量、用戶群、數(shù)據(jù)存儲(chǔ)和服務(wù)器的位置，以及拓?fù)鋱D分析來幫助定位網(wǎng)絡(luò)瓶頸。隨后可以解決該瓶頸來提高網(wǎng)絡(luò)性能和準(zhǔn)確制定滿足網(wǎng)絡(luò)性能需求的合理硬件需求。Cisco交換機(jī)針對(duì)外形因素、性能、PoE和第3層支持功能進(jìn)行了特別的設(shè)計(jì)，能夠滿足分層網(wǎng)絡(luò)設(shè)計(jì)的各層需求。第19頁，課件共112頁，創(chuàng)作于2023年2月目標(biāo)總結(jié)IEEE802.3標(biāo)準(zhǔn)中針對(duì)100/1000MbpsLAN定義的以太網(wǎng)運(yùn)作原理說明使交換機(jī)在LAN中轉(zhuǎn)發(fā)以太網(wǎng)幀的功能配置一臺(tái)交換機(jī)，使其在支持語音、視頻和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)中正常工作配置交換機(jī)的基本安全性，該交換機(jī)將在支持語音、視頻和數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)中工作交換機(jī)的基本概念和配置第20頁，課件共112頁，創(chuàng)作于2023年2月內(nèi)容索引2.1Ethernet/802.3LAN簡(jiǎn)介2.2使用交換機(jī)轉(zhuǎn)發(fā)幀2.3交換機(jī)管理配置2.4配置交換機(jī)安全性第21頁，課件共112頁，創(chuàng)作于2023年2月交換LAN網(wǎng)絡(luò)中的通信以三種方式進(jìn)行：?jiǎn)尾?、廣播和組播：2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第22頁，課件共112頁，創(chuàng)作于2023年2月當(dāng)前以太網(wǎng)幀標(biāo)準(zhǔn)，即修訂后的IEEE802.3(Ethernet)

的結(jié)構(gòu)2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第23頁，課件共112頁，創(chuàng)作于2023年2月當(dāng)前以太網(wǎng)幀標(biāo)準(zhǔn)，即修訂后的IEEE802.3(Ethernet)

的結(jié)構(gòu)2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第24頁，課件共112頁，創(chuàng)作于2023年2月2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素當(dāng)前以太網(wǎng)幀標(biāo)準(zhǔn)，即修訂后的IEEE802.3(Ethernet)的結(jié)構(gòu)第25頁，課件共112頁，創(chuàng)作于2023年2月當(dāng)前以太網(wǎng)幀標(biāo)準(zhǔn)，即修訂后的IEEE802.3(Ethernet)的結(jié)構(gòu)2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第26頁，課件共112頁，創(chuàng)作于2023年2月當(dāng)前以太網(wǎng)幀標(biāo)準(zhǔn)，即修訂后的IEEE802.3(Ethernet)的結(jié)構(gòu)2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第27頁，課件共112頁，創(chuàng)作于2023年2月當(dāng)前以太網(wǎng)幀標(biāo)準(zhǔn)，即修訂后的IEEE802.3(Ethernet)的結(jié)構(gòu)2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第28頁，課件共112頁，創(chuàng)作于2023年2月2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素當(dāng)前以太網(wǎng)幀標(biāo)準(zhǔn)，即修訂后的IEEE802.3(Ethernet)的結(jié)構(gòu)第29頁，課件共112頁，創(chuàng)作于2023年2月EthernetMACaddress2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第30頁，課件共112頁，創(chuàng)作于2023年2月用于以太網(wǎng)通信的雙工設(shè)置有兩種：半雙工和全雙工.2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第31頁，課件共112頁，創(chuàng)作于2023年2月MAC尋址和交換機(jī)MAC地址表2.1.1Ethernet/802.3網(wǎng)絡(luò)的關(guān)鍵要素第32頁，課件共112頁，創(chuàng)作于2023年2月帶寬和吞吐量-共享以太網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)量將影響網(wǎng)絡(luò)的吞吐量或效率。沖突域沖突域是指發(fā)出的幀可能產(chǎn)生沖突的網(wǎng)絡(luò)區(qū)域。所有共享介質(zhì)環(huán)境（例如使用集線器創(chuàng)建的介質(zhì)環(huán)境）都是沖突域。-交換機(jī)為每個(gè)網(wǎng)段提供專用帶寬，因此減少了網(wǎng)段上的沖突，并提高了網(wǎng)段上的帶寬使用率。2.1.2Ethernet/802.3網(wǎng)絡(luò)的設(shè)計(jì)考慮因素第33頁，課件共112頁，創(chuàng)作于2023年2月廣播域-交換機(jī)收到廣播幀時(shí)，它將該幀轉(zhuǎn)發(fā)到自己的每一個(gè)端口。（接收該廣播幀的傳入端口除外）。2.1.2Ethernet/802.3網(wǎng)絡(luò)的設(shè)計(jì)考慮因素第34頁，課件共112頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)延時(shí)-延時(shí)是一個(gè)幀或一個(gè)數(shù)據(jù)包從源工作站到達(dá)最終目的地所用的時(shí)間。延時(shí)有至少三個(gè)來源。2.1.2Ethernet/802.3網(wǎng)絡(luò)的設(shè)計(jì)考慮因素第35頁，課件共112頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)擁塞-以下是網(wǎng)絡(luò)擁塞最常見的原因：計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的功能日益強(qiáng)大。網(wǎng)絡(luò)流量日益增加。高帶寬應(yīng)用程序。2.1.2Ethernet/802.3網(wǎng)絡(luò)的設(shè)計(jì)考慮因素第36頁，課件共112頁，創(chuàng)作于2023年2月將LAN分割成多個(gè)更小部分的主要原因是為了隔離流量以及使每位用戶更好地利用帶寬。使用路由器和交換機(jī)可以將LAN分割成很多更小的沖突域和廣播域。交換機(jī)通常用于將大型LAN分割成很多更小的網(wǎng)段。雖然LAN交換機(jī)縮小了沖突域的規(guī)模，但是連接到交換機(jī)的所有主機(jī)仍都處于同一個(gè)廣播域中。用路由器創(chuàng)建更多、更小的廣播域?qū)p少廣播流量，并為單播通信提供更多可用帶寬。每個(gè)路由器接口都連接到單獨(dú)的網(wǎng)絡(luò)，廣播流量的范圍僅限于發(fā)出該廣播的LAN網(wǎng)段內(nèi)。2.1.2Ethernet/802.3網(wǎng)絡(luò)的設(shè)計(jì)考慮因素第37頁，課件共112頁，創(chuàng)作于2023年2月每個(gè)路由器縮小了LAN上廣播域的規(guī)模2.1.2Ethernet/802.3網(wǎng)絡(luò)的設(shè)計(jì)考慮因素第38頁，課件共112頁，創(chuàng)作于2023年2月每個(gè)交換機(jī)將LAN上的沖突域規(guī)模縮小為單條鏈路。2.1.2Ethernet/802.3網(wǎng)絡(luò)的設(shè)計(jì)考慮因素第39頁，課件共112頁，創(chuàng)作于2023年2月控制網(wǎng)絡(luò)延時(shí)在設(shè)計(jì)網(wǎng)絡(luò)以減少延時(shí)時(shí)，需要考慮網(wǎng)絡(luò)上每一臺(tái)設(shè)備所引起的延時(shí)。使用更高層的設(shè)備也可能增加網(wǎng)絡(luò)延時(shí)。當(dāng)?shù)?層設(shè)備（例如路由器）需要檢查幀中包含的第3層尋址信息時(shí)，它必須比第2層設(shè)備更深入地讀取幀，這將造成處理時(shí)間更長。.適當(dāng)使用第3層設(shè)備有助于防止大型廣播域中的廣播流量爭(zhēng)用資源或者大型沖突域中的高沖突率。.2.1.3LAN設(shè)計(jì)考慮因素第40頁，課件共112頁，創(chuàng)作于2023年2月消除瓶頸網(wǎng)絡(luò)中的瓶頸是高網(wǎng)絡(luò)擁塞導(dǎo)致性能下降的位置。2.1.3LAN設(shè)計(jì)考慮因素第41頁，課件共112頁，創(chuàng)作于2023年2月2.2使用交換機(jī)轉(zhuǎn)發(fā)幀第42頁，課件共112頁，創(chuàng)作于2023年2月交換機(jī)使用下面的兩種轉(zhuǎn)發(fā)方法之一來進(jìn)行網(wǎng)絡(luò)端口間的數(shù)據(jù)交換：存儲(chǔ)轉(zhuǎn)發(fā)交換或直通交換。.2.2.1交換機(jī)轉(zhuǎn)發(fā)方法第43頁，課件共112頁，創(chuàng)作于2023年2月存儲(chǔ)轉(zhuǎn)發(fā)交換2.2.1交換機(jī)轉(zhuǎn)發(fā)方法第44頁，課件共112頁，創(chuàng)作于2023年2月2.2.1交換機(jī)轉(zhuǎn)發(fā)方法存儲(chǔ)轉(zhuǎn)發(fā)交換第45頁，課件共112頁，創(chuàng)作于2023年2月存儲(chǔ)轉(zhuǎn)發(fā)交換2.2.1交換機(jī)轉(zhuǎn)發(fā)方法第46頁，課件共112頁，創(chuàng)作于2023年2月2.2.1交換機(jī)轉(zhuǎn)發(fā)方法存儲(chǔ)轉(zhuǎn)發(fā)交換第47頁，課件共112頁，創(chuàng)作于2023年2月2.2.1交換機(jī)轉(zhuǎn)發(fā)方法存儲(chǔ)轉(zhuǎn)發(fā)交換第48頁，課件共112頁，創(chuàng)作于2023年2月2.2.1交換機(jī)轉(zhuǎn)發(fā)方法存儲(chǔ)轉(zhuǎn)發(fā)交換第49頁，課件共112頁，創(chuàng)作于2023年2月2.2.1交換機(jī)轉(zhuǎn)發(fā)方法直通交換第50頁，課件共112頁，創(chuàng)作于2023年2月2.2.1交換機(jī)轉(zhuǎn)發(fā)方法直通交換第51頁，課件共112頁，創(chuàng)作于2023年2月直通交換2.2.1交換機(jī)轉(zhuǎn)發(fā)方法第52頁，課件共112頁，創(chuàng)作于2023年2月根據(jù)帶寬分配給交換機(jī)端口的方式，LAN交換機(jī)可分為對(duì)稱或非對(duì)稱兩類。2.2.2對(duì)稱交換和非對(duì)稱交換第53頁，課件共112頁，創(chuàng)作于2023年2月以太網(wǎng)交換機(jī)在轉(zhuǎn)發(fā)幀之前，可以使用緩沖技術(shù)存儲(chǔ)幀。當(dāng)目的端口由于擁塞而繁忙時(shí)，也可以使用緩沖，交換機(jī)將一直存儲(chǔ)幀，直到可以傳送該幀。將內(nèi)存用于存儲(chǔ)數(shù)據(jù)的功能稱為內(nèi)存緩沖2.2.3內(nèi)存緩沖第54頁，課件共112頁，創(chuàng)作于2023年2月2.2.4第2層交換和第3層交換第2層LAN交換機(jī)只根據(jù)OSI數(shù)據(jù)鏈路層（第2層）MAC地址執(zhí)行交換和過濾。第2層交換機(jī)對(duì)網(wǎng)絡(luò)協(xié)議和用戶應(yīng)用程序完全透明。第3層交換機(jī)不僅使用第2層MAC地址信息來作出轉(zhuǎn)發(fā)決策，而且還可以使用IP地址信息。第3層交換機(jī)還能夠執(zhí)行第3層路由功能，從而省去了LAN上對(duì)專用路由器的需要。第55頁，課件共112頁，創(chuàng)作于2023年2月第3層交換機(jī)第3層交換機(jī)通過檢查以太網(wǎng)數(shù)據(jù)包中的第3層信息來作出轉(zhuǎn)發(fā)決策。第3層交換機(jī)可以像專用路由器一樣在不同的LAN網(wǎng)段之間路由數(shù)據(jù)包。

路由器建立與遠(yuǎn)程網(wǎng)絡(luò)和設(shè)備的遠(yuǎn)程訪問連接。

專用路由器在支持WAN接口卡(WIC)方面更加靈活，這使得它成為用于連接WAN的首選設(shè)備，而且有時(shí)是唯一的選擇。

2.2.4第2層交換和第3層交換第56頁，課件共112頁，創(chuàng)作于2023年2月2.2.4第2層交換和第3層交換第3層交換機(jī)不能完全取代網(wǎng)絡(luò)中的路由器。路由器不僅可以執(zhí)行第3層交換機(jī)無法完成的其它第3層服務(wù)，還能夠執(zhí)行第3層交換機(jī)所無法實(shí)現(xiàn)的一些數(shù)據(jù)包轉(zhuǎn)發(fā)任務(wù)，例如建立與遠(yuǎn)程網(wǎng)絡(luò)和設(shè)備的遠(yuǎn)程訪問連接。第57頁，課件共112頁，創(chuàng)作于2023年2月2.3.1切換命令行界面模式作為一項(xiàng)安全功能，CiscoIOS軟件將EXEC（執(zhí)行）會(huì)話分成以下訪問級(jí)別

用戶執(zhí)行：只允許用戶訪問有限量的基本監(jiān)視命令。用戶執(zhí)行模式是在從CLI登錄到Cisco交換機(jī)后所進(jìn)入的默認(rèn)模式。用戶執(zhí)行模式由>提示符標(biāo)識(shí)。

特權(quán)執(zhí)行：允許用戶訪問所有設(shè)備命令，如用于配置和管理的命令，特權(quán)執(zhí)行模式可采用口令加以保護(hù)，使得只有獲得授權(quán)的用戶才能訪問設(shè)備。特權(quán)執(zhí)行模式由#提示符標(biāo)識(shí)。第58頁，課件共112頁，創(chuàng)作于2023年2月2.3.1切換命令行界面模式CiscoIOS軟件的命令模式結(jié)構(gòu)采用分層的命令結(jié)構(gòu)。每一種命令模式支持與設(shè)備中某一類型的操作關(guān)聯(lián)的特定CiscoIOS命令。第59頁，課件共112頁，創(chuàng)作于2023年2月2.3.2使用幫助CiscoIOSCLI提供了兩種類型的幫助：-詞語幫助-命令語法幫助第60頁，課件共112頁，創(chuàng)作于2023年2月2.3.2使用幫助控制臺(tái)錯(cuò)誤消息-當(dāng)輸入了不正確的命令時(shí)，控制臺(tái)錯(cuò)誤消息有助于確定問題。第61頁，課件共112頁，創(chuàng)作于2023年2月CiscoCLI提供已輸入命令的歷史記錄。對(duì)于命令歷史記錄功能，可以完成以下任務(wù)：-顯示命令緩沖區(qū)的內(nèi)容。-設(shè)置命令歷史記錄緩沖區(qū)大小。.-重新調(diào)用存儲(chǔ)在歷史記錄緩沖區(qū)中的先前輸入的命令。每一種配置模式都有相應(yīng)的緩沖區(qū)。2.3.3訪問命令歷史記錄第62頁，課件共112頁，創(chuàng)作于2023年2月2.3.4交換機(jī)啟動(dòng)順序啟動(dòng)加載器是存儲(chǔ)在NVRAM中的小程序，并且在交換機(jī)第一次開啟時(shí)運(yùn)行。第63頁，課件共112頁，創(chuàng)作于2023年2月Catalyst交換機(jī)的初始啟動(dòng)需要完成以下步驟：-步驟1：PC或終端已連接到控制臺(tái)端口。2.3.5準(zhǔn)備配置交換機(jī)第64頁，課件共112頁，創(chuàng)作于2023年2月2.3.5準(zhǔn)備配置交換機(jī)Catalyst交換機(jī)的初始啟動(dòng)需要完成以下步驟：-步驟2：終端仿真器應(yīng)用程序（如HyperTerminal）正在運(yùn)行且配置正確。第65頁，課件共112頁，創(chuàng)作于2023年2月2.3.5準(zhǔn)備配置交換機(jī)Catalyst交換機(jī)的初始啟動(dòng)需要完成以下步驟：-步驟3：在控制臺(tái)上查看啟動(dòng)過程第66頁，課件共112頁，創(chuàng)作于2023年2月2.3.6基本交換機(jī)配置管理接口注意事項(xiàng)-要使用TCP/IP來遠(yuǎn)程管理交換機(jī)，就需要為交換機(jī)分配IP地址。第67頁，課件共112頁，創(chuàng)作于2023年2月2.3.6基本交換機(jī)配置配置管理接口-要在交換機(jī)的管理VLAN上配置IP地址和子網(wǎng)掩碼，您必須處在VLAN接口配置模式下。第68頁，課件共112頁，創(chuàng)作于2023年2月2.3.6基本交換機(jī)配置配置默認(rèn)網(wǎng)關(guān)-需要將交換機(jī)配置為可將IP數(shù)據(jù)包轉(zhuǎn)發(fā)到遠(yuǎn)程網(wǎng)絡(luò)。第69頁，課件共112頁，創(chuàng)作于2023年2月2.3.6基本交換機(jī)配置驗(yàn)證配置-顯示了VLAN99已經(jīng)配置了IP地址和子網(wǎng)掩碼，并且快速以太網(wǎng)端口F0/18已經(jīng)分配了VLAN99管理接口。第70頁，課件共112頁，創(chuàng)作于2023年2月2.3.6基本交換機(jī)配置配置雙工和速度-使用duplex接口配置命令來指定交換機(jī)端口的雙工操作模式?？梢允謩?dòng)設(shè)置交換機(jī)端口的雙工模式和速度，以避免廠商間的自動(dòng)協(xié)商問題。第71頁，課件共112頁，創(chuàng)作于2023年2月2.3.6基本交換機(jī)配置配置Web接口-現(xiàn)代Cisco交換機(jī)有很多基于Web的配置工具，這些工具需要交換機(jī)配置為HTTP服務(wù)器。第72頁，課件共112頁，創(chuàng)作于2023年2月2.3.6基本交換機(jī)配置管理MAC地址表-交換機(jī)使用MAC地址表來確定如何在端口間轉(zhuǎn)發(fā)流量。這些MAC表包含動(dòng)態(tài)地址和靜態(tài)地址。第73頁，課件共112頁，創(chuàng)作于2023年2月2.3.7驗(yàn)證交換機(jī)配置使用Show命令-交換機(jī)使用MAC地址表來確定如何在端口間轉(zhuǎn)發(fā)流量。這些MAC表包含動(dòng)態(tài)地址和靜態(tài)地址。第74頁，課件共112頁，創(chuàng)作于2023年2月使用Show命令-當(dāng)需要驗(yàn)證Cisco交換機(jī)的配置時(shí)，show命令非常有用。2.3.7驗(yàn)證交換機(jī)配置第75頁，課件共112頁，創(chuàng)作于2023年2月使用Show命令-

showrunning-config命令顯示交換機(jī)上當(dāng)前正在運(yùn)行的配置。使用此命令可驗(yàn)證是否正確配置了交換機(jī)。2.3.7驗(yàn)證交換機(jī)配置第76頁，課件共112頁，創(chuàng)作于2023年2月使用Show命令-

showinterfaces命令顯示交換機(jī)網(wǎng)絡(luò)接口的狀態(tài)信息和統(tǒng)計(jì)信息。在配置和監(jiān)視網(wǎng)絡(luò)設(shè)備時(shí)，經(jīng)常會(huì)用到showinterfaces命令。2.3.7驗(yàn)證交換機(jī)配置第77頁，課件共112頁，創(chuàng)作于2023年2月備份配置-圖中顯示了三個(gè)將配置備份到閃存的示例。2.3.8基本交換機(jī)管理第78頁，課件共112頁，創(chuàng)作于2023年2月恢復(fù)配置用已存配置覆蓋當(dāng)前配置。當(dāng)配置恢復(fù)到startup-config中后，可在特權(quán)執(zhí)行模式下使用reload

命令重新啟動(dòng)交換機(jī)，以使其重新加載新的啟動(dòng)配置。2.3.8基本交換機(jī)管理第79頁，課件共112頁，創(chuàng)作于2023年2月將配置文件備份到TFTP服務(wù)器可以使用TFTP通過網(wǎng)絡(luò)備份配置文件。當(dāng)配置成功存儲(chǔ)在TFTP服務(wù)器上之后，可以使用以下步驟將配置復(fù)制回交換機(jī)上：#copytftp:[[[//location]/directory]/filename]system:running-config2.3.8基本交換機(jī)管理第80頁，課件共112頁，創(chuàng)作于2023年2月清除配置信息要清除啟動(dòng)配置的內(nèi)容，請(qǐng)使用erasenvram:

或erasestartup-config

特權(quán)執(zhí)行命令。要從閃存中刪除文件，請(qǐng)使用deleteflash:filename特權(quán)執(zhí)行命令。2.3.8基本交換機(jī)管理第81頁，課件共112頁，創(chuàng)作于2023年2月2.4配置交換機(jī)安全性第82頁，課件共112頁，創(chuàng)作于2023年2月2.4.1配置口令選項(xiàng)保護(hù)控制臺(tái)-要防止控制臺(tái)端口console受到未經(jīng)授權(quán)的訪問第83頁，課件共112頁，創(chuàng)作于2023年2月2.4.1配置口令選項(xiàng)保護(hù)vty端口-Cisco交換機(jī)的vty端口用于遠(yuǎn)程訪問設(shè)備。第84頁，課件共112頁，創(chuàng)作于2023年2月2.4.1配置口令選項(xiàng)配置執(zhí)行模式口令-enablepassword命令存在的一個(gè)問題是，它將口令以可閱讀文本的形式存儲(chǔ)在startup-config和running-config中。-在全局配置模式提示符下輸入enablesecret

命令以及所要的口令，這樣即可指定加密形式的enable口令。如果配置了enablesecret口令，則交換機(jī)將使用enablesecret口令，而不使用enablepassword口令。第85頁，課件共112頁，創(chuàng)作于2023年2月2.4.1配置口令選項(xiàng)配置加密口令-人們普遍認(rèn)同口令應(yīng)該加密，并且不能以明文格式存儲(chǔ)。-當(dāng)從全局配置模式下輸入servicepassword-encryption命令后，所有系統(tǒng)口令都將以加密形式存儲(chǔ)。第86頁，課件共112頁，創(chuàng)作于2023年2月2.4.1配置口令選項(xiàng)enable口令恢復(fù)-萬一遺失或遺忘了訪問口令，Cisco提供了口令恢復(fù)機(jī)制以便于管理員仍能訪問其Cisco設(shè)備?？诹罨謴?fù)過程需要實(shí)際接觸設(shè)備。并不能實(shí)際恢復(fù)Cisco設(shè)備上的口令，尤其是在已啟用口令加密的情況下，但是可以將口令重設(shè)為新值。系統(tǒng)在初始化閃存文件系統(tǒng)之前已中斷。以下命令將初始化閃存文件系統(tǒng)，并完成操作系統(tǒng)軟件的加載：

flash_initload_helperboot第87頁，課件共112頁，創(chuàng)作于2023年2月2.4.2登錄標(biāo)語配置登錄標(biāo)語

CiscoIOS命令集中包含一項(xiàng)功能，用于配置登錄到交換機(jī)的任何人看到的消息。這些消息稱為登錄標(biāo)語和當(dāng)日消息(MOTD)標(biāo)語。所有連接的終端在登錄時(shí)都會(huì)顯示MOTD標(biāo)語。在需要向所有網(wǎng)絡(luò)用戶發(fā)送消息時(shí)（例如系統(tǒng)即將停機(jī)），MOTD標(biāo)語尤其有用。第88頁，課件共112頁，創(chuàng)作于2023年2月2.4.3配置Telnet和SSH遠(yuǎn)程訪問Cisco交換機(jī)上的vty有兩種選擇。第89頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊MAC地址泛洪-主機(jī)A向主機(jī)B發(fā)送流量。交換機(jī)收到幀，并在其MAC地址表中查找目的MAC地址。如果交換機(jī)在MAC地址表中無法找到目的MAC，則交換機(jī)將復(fù)制幀并將其從每一個(gè)交換機(jī)端口廣播出去。第90頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊MAC地址泛洪主機(jī)B收到幀并向主機(jī)A發(fā)送響應(yīng)。交換機(jī)隨后獲知主機(jī)B的MAC地址位于端口2，并將該信息寫入MAC地址表。主機(jī)C也收到從主機(jī)A發(fā)到主機(jī)B的幀，但是因?yàn)樵搸哪康腗AC地址為主機(jī)B，因此主機(jī)C丟棄該幀。第91頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊MAC地址泛洪由主機(jī)A（或任何其它主機(jī)）發(fā)送給主機(jī)B的任何幀都轉(zhuǎn)發(fā)到交換機(jī)的端口2，而不是從每一個(gè)端口廣播出去。第92頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊MAC地址泛洪攻擊者使用交換機(jī)的正常操作特性來阻止交換機(jī)正常工作。第93頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊MAC地址泛洪只要網(wǎng)絡(luò)攻擊工具一直運(yùn)行，交換機(jī)的MAC地址表就會(huì)始終保持充滿。當(dāng)發(fā)生這種情況時(shí)，交換機(jī)開始將所有收到的幀從每一個(gè)端口廣播出去，這樣一來，從主機(jī)A發(fā)送到主機(jī)B的幀也會(huì)從交換機(jī)上的端口3向外廣播。第94頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊欺騙攻擊攻擊者竊取網(wǎng)絡(luò)流量的一種辦法是偽裝有效DHCP服務(wù)器發(fā)出的響應(yīng)。第95頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊欺騙攻擊要防止DHCP攻擊，請(qǐng)使用CiscoCatalyst交換機(jī)上的DHCP偵聽和端口安全性功能。第96頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊CDP攻擊默認(rèn)情況下，大多數(shù)Cisco路由器和交換機(jī)都啟用了CDP。建議如果設(shè)備不需要使用CDP，則在設(shè)備上禁用CDP。第97頁，課件共112頁，創(chuàng)作于2023年2月2.4.4常見安全攻擊telnet攻擊的類型：暴力密碼攻擊

Dos攻擊抵御暴力密碼攻擊：-經(jīng)常更改密碼-使用強(qiáng)密碼-限制可通過vty線路進(jìn)行通信的人員抵御暴力密碼攻擊：更新為最新版本的CiscoIOS軟件第98頁，課件共112頁，創(chuàng)作于2023年2月網(wǎng)絡(luò)安全工具執(zhí)行以下功能：-網(wǎng)絡(luò)安全審計(jì)幫助您揭示攻擊者只需監(jiān)視網(wǎng)絡(luò)流量就能收集到哪種信息 確定要去除的虛假M(fèi)AC地址的理想數(shù)量 確定MAC地址表的老化周期

-網(wǎng)絡(luò)滲透測(cè)試幫助您： 找出網(wǎng)絡(luò)設(shè)備配置中的弱點(diǎn) 發(fā)起多種攻擊以測(cè)試網(wǎng)絡(luò) 小心：應(yīng)仔細(xì)計(jì)劃滲透測(cè)試，以避免影響網(wǎng)絡(luò)性能2.4.5安全工具第99頁，課件共112頁，創(chuàng)作于2023年2月現(xiàn)代網(wǎng)絡(luò)安全工具的常見功能包括：-服務(wù)識(shí)別支持SSL服務(wù)非破壞性測(cè)試和破壞性測(cè)試漏洞數(shù)據(jù)庫

2.4.5安全工具第100頁，課件共112頁，創(chuàng)作于2023年2月2.4.5安全工具使用網(wǎng)絡(luò)安全工具可以：-捕獲聊天消息-從NFS流量中捕獲文件捕獲通用日志格式的HTTP請(qǐng)求捕獲Berkeleymbox格式的郵件消息捕獲密碼顯示在Netscape中實(shí)時(shí)捕獲的URL用隨機(jī)MAC地址泛洪攻擊交換LAN仿造對(duì)DNS地址查詢和指針查詢的響應(yīng)截獲交換LAN上的數(shù)據(jù)包第101頁，課件共112頁，創(chuàng)作于2023年2月2.4.6配置端口安全性在所有交換機(jī)端口上實(shí)施安全措施，以：-在端口上指定一組允許的有效MAC地址-只允許一個(gè)MAC地址訪問端口-指定端口在檢測(cè)到未