TCPIP路由交換技術（第二版）課件 項目3 配置和管理交換機

項目3配置和管理交換機授課教師：管秀君吉林交通職業(yè)技術學院學習目標

了解以太網(wǎng)的發(fā)展、相關標準及基本概念。掌握以太網(wǎng)802.3幀結構。掌握交換機的工作原理。學會交換機的基本配置。思維導圖

了解以太網(wǎng)的工作機制0

1交換機的工作原理02交換機的基本配置03CONTENTS目錄交換機的運行維護管理04學習任務3.1了解以太網(wǎng)的工作機制3.1.1以太網(wǎng)發(fā)展及相關標準以太網(wǎng)的發(fā)展歷史以太網(wǎng)（ETHERNET）技術由Xerox公司于1973年提出并實現(xiàn)，最初以太網(wǎng)的速率只有2.94Mbp。以太網(wǎng)發(fā)展的幾個主要歷史階段：時間名稱速率主要傳輸介質20世紀80年代以太網(wǎng)10Mbps同軸電纜3類雙絞線20世紀90年代中期快速以太網(wǎng)100Mbps5類雙絞線20世紀90年代中后期千兆以太網(wǎng)1000Mbps超5類雙絞線光

纖21世紀初期萬兆以太網(wǎng)10Gbps光纖以太網(wǎng)的發(fā)展現(xiàn)狀以太網(wǎng)技術目前應用最多的是快速以太網(wǎng)，即千兆以太網(wǎng)，他突破了原有LAN應用的局限性，并被廣泛地應用于運營商城域網(wǎng)中；而且以太網(wǎng)已經(jīng)開始邁向廣域網(wǎng)的應用時代，包括10G以太網(wǎng)，以及更高速率（40G）以太網(wǎng)。萬兆以太網(wǎng)技術與千兆以太網(wǎng)類似，仍然保留了以太網(wǎng)幀結構。通過不同的編碼方式或波分復用提供10Gb/s傳輸速度。所以就其本質而言，10G以太網(wǎng)仍是以太網(wǎng)的一種類型。以太網(wǎng)的發(fā)展現(xiàn)狀萬兆以太網(wǎng)的特性如下：1.萬兆以太網(wǎng)不再支持半雙工數(shù)據(jù)傳輸，所有數(shù)據(jù)傳輸都以全雙工方式進行，極大地擴展了網(wǎng)絡的覆蓋區(qū)域，而且標準大大簡化。2.萬兆以太網(wǎng)不僅可以為企業(yè)骨干網(wǎng)服務，也可以對廣域網(wǎng)以及其它長距離網(wǎng)絡應用提供最佳支持。3.萬兆以太網(wǎng)采用了更先進的糾錯和恢復技術，確保了數(shù)據(jù)傳輸?shù)目煽啃?。以太網(wǎng)的相關標準美國電器和電子工程師協(xié)會（IEEE）在1980年2月組成了一個802委員會，該委員會制定了一系列局域網(wǎng)方面的標準，即802.3協(xié)議簇，制定的以太網(wǎng)主要標準如下：1.IEEE802.2為以太網(wǎng)LLC（邏輯鏈路控制）標準。2.EEE802.3為以太網(wǎng)標準：（1）IEEE802.3u為100M以太網(wǎng)標準。（2）IEEE802.3z為1000M以太網(wǎng)標準。（3）IEEE802.3ab為1000M以太網(wǎng)運行在雙絞線上的標準。3.1.2以太網(wǎng)802.3幀結構以太網(wǎng)802.3幀結構PRESFDDASALength/TypeDATA/PADCRC64——1518_字節(jié)46——1500_字節(jié)716621.前導PRE(Preamble)：先導字節(jié)。2.幀定界符開始SFD(StartofFrameDelimiter)：特殊模式10101011表示幀的開始。3.目的地址DA(DestinationAddress)：說明一個幀要去哪。4.源地址SA(SourceAddress)：說明一個幀來自哪。5.LENGTH/TYPE：數(shù)據(jù)和填充字段的長度（值<=1500）/報文類型（值>1500）。6.DATA/PAD：DATA是數(shù)據(jù)字段，PAD是填充字段。7.CRC：校驗字段。以太網(wǎng)幀結構類型若LENGTH/TYPE字段值>1500時，說明該字段是TYPE，且是以太網(wǎng)幀格式。1.當類型（TYPE）是0800時，表明數(shù)據(jù)是IP數(shù)據(jù)包；2.當類型（TYPE）是0806時，表明數(shù)據(jù)是ARP請求/應答；3.當類型（TYPE）是0835時，表明數(shù)據(jù)是RARP請求/應答。MAC地址結構每個地址由兩部分組成，分別是供應商代碼和序列號。供應商代碼代表NIC制造商的名稱，它占用MAC的前六位12進制數(shù)字，即24位二進制數(shù)字。序列號由設備供應商管理，它占用剩余的6位地址，即最后的24位二進制數(shù)字。3.1.3

CMSA/CD工作原理CMSA/CD工作原理以太網(wǎng)網(wǎng)段上需要進行數(shù)據(jù)傳送的節(jié)點對導線進行監(jiān)聽，這個過程稱為

CSMA/CD的載波偵聽。CMSA/CD工作原理如果某時恰好有兩個工作站同時準備傳送數(shù)據(jù)，以太網(wǎng)網(wǎng)段將發(fā)出“沖突”信號。CMSA/CD工作原理沖突產(chǎn)生后，這兩個節(jié)點都將立即發(fā)出擁塞信號。CMSA/CD工作原理在CSMA/CD方式下，在一個時間段，只有一個節(jié)點能夠在導線上傳送數(shù)據(jù)。如果其他節(jié)點想傳送數(shù)據(jù)，必須等到正在傳輸?shù)墓?jié)點的數(shù)據(jù)傳送結束后才能開始傳輸數(shù)據(jù)。以太網(wǎng)之所以稱作共享介質就是因為節(jié)點共享同一傳輸介質這一事實。傳統(tǒng)以太網(wǎng)工作機制傳統(tǒng)式以太網(wǎng)的集線器Hub工作在物理層，只能簡單地再生、放大信號。交換式以太網(wǎng)的Switch工作在數(shù)據(jù)鏈路層，根據(jù)MAC地址轉發(fā)或過濾數(shù)據(jù)幀。下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術學院CLASSOVER,THANKYOU!下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術學院CLASSOVER,THANKYOU!學習任務3.2交換機的工作原理3.2.1交換機的地址學習功能以太網(wǎng)交換機與終端設備相連，交換機的端口收到幀后，會讀取幀的源MAC地址字段后與接收端口關聯(lián)并記錄到MAC地址表中。由于MAC地址表是保存在交換機的內(nèi)存之中的，所以當交換機啟動時MAC地址表是空的。空MAC地址表以太網(wǎng)交換機收到數(shù)據(jù)流的第一個數(shù)據(jù)幀，讀取源MAC地址，建立MAC地址表，即MAC地址學習，此時工作站A給工作站C發(fā)送了一個單播數(shù)據(jù)幀，交換機通過E0口收到了這個數(shù)據(jù)幀，讀取出幀的源MAC地址后將工作站A的MAC地址與端口E0關聯(lián)，記錄到MAC地址表中，由于此時這個幀的目的MAC地址對交換機來說是未知的，為了讓這個幀能夠到達目的地，交換機執(zhí)行洪泛的操作，即從除了進入端口外所有其他端口轉發(fā)。MAC地址表的學習當所有的工作站都發(fā)送過數(shù)據(jù)幀后，交換機學習到了所有的工作站的MAC地址與端口的對應關系并記錄到MAC地址表中，最終建立起完整的MAC地址表。MAC地址表的建立3.2.2交換機的轉發(fā)和過濾功能交換機的第二項功能是數(shù)據(jù)幀的轉發(fā)和過濾功能，當工作站A給工作站C發(fā)送了一個單播數(shù)據(jù)幀，交換機檢查到了此幀的目的MAC地址已經(jīng)存在在MAC地址表中，并和E2端口相關聯(lián)，交換機將此幀直接向E2端口轉發(fā)，即做轉發(fā)決定。對其他的端口并不轉發(fā)此數(shù)據(jù)幀，即做所謂的過濾操作。當A工作站發(fā)出數(shù)據(jù)幀，交換機檢測到目的MAC地址為廣播、組播或目的MAC地址未知時，交換機將對此幀做洪泛的操作，即從除了進入端口外其他所有端口進行轉發(fā)。3.2.3交換機的轉發(fā)和過濾功能在二層交換機上有三種轉發(fā)方式，直通轉發(fā)、存儲轉發(fā)和無碎片直通轉發(fā)。交換機無論采取哪種轉發(fā)方式，它們的轉發(fā)策略都是基于交換機的MAC地址表進行數(shù)據(jù)幀的轉發(fā)。三種轉發(fā)方式直通轉發(fā)就是交換機收到幀頭（通常只檢查14個字節(jié)）后立刻察看目的MAC地址并進行轉發(fā)，它的優(yōu)點是由于數(shù)據(jù)幀不需要存儲，延遲非常小，所以交換速度非?？臁Ｈ秉c是由于數(shù)據(jù)包內(nèi)容并沒有被交換機保存下來，所以無法檢查所傳送的數(shù)據(jù)包是否有誤，不能提供錯誤檢測能力。因為沒有緩存，不能將具有不同速率的輸入/輸出端口直接接通并容易丟幀。直通轉發(fā)存儲-轉發(fā)方式是計算機網(wǎng)絡領域應用最為廣泛的方式。交換機接收完整的幀，執(zhí)行完校驗后，轉發(fā)正確的幀而丟棄錯誤的幀。存儲-轉發(fā)方式的缺點是數(shù)據(jù)處理時延時大，優(yōu)點是它可以對進入交換機的數(shù)據(jù)幀進行錯誤檢測，有效地改善網(wǎng)絡性能。尤其重要的是它可以支持不同速度的端口間的轉換，保持高速端口與低速端口間的協(xié)同工作。存儲轉發(fā)無碎片直通轉發(fā)是介于前兩者之間的一種解決方案。它檢查數(shù)據(jù)幀的長度是否夠64個字節(jié)，如果小于64個字節(jié)，則丟棄該幀；如果大于64個字節(jié)，則依據(jù)目的MAC地址轉發(fā)該幀。這種方式不提供數(shù)據(jù)幀的全部校驗。但數(shù)據(jù)處理速度比存儲轉發(fā)方式快，比直通式慢。無碎片直通轉發(fā)項目3配置和管理交換機授課教師：管秀君吉林交通職業(yè)技術學院項目3配置和管理交換機授課教師：管秀君吉林交通職業(yè)技術學院實戰(zhàn)任務3.3交換機的基本配置3.3.1交換機的配置方法交換機的配置方法：通過控制臺端口（Console口）對交換機進行配置通過Telnet對交換機進行遠程配置通過Web對交換機進行遠程配置通過SNMP管理工作站對交換機進行遠程配置。

交換機的配置方法通過Console口進行配置交換機的初次配置必須通過交換機的Console口，在遠程訪問不可行時進行災難恢復、故障排除和口令恢復等時也需采用。通過設備商交付的交換機隨機反轉線將計算機的COM口和交換機的Console口連接起來。在計算機上使用超級終端工具就可以配置交換機，COM口的屬性配置。通過Console口進行配置通過Telnet進行遠程配置通過Telnet對交換機進行遠程配置，交換機必須之前已經(jīng)配置了管理IP地址（如）、遠程登陸密碼等，并開啟Telnet，可以使用Windows自帶的Telnet連接工具，登錄后界面和Console口連接是一致的。通過Web對交換機進行遠程配置可以使用瀏覽器對交換機進行遠程配置，這種方式交換機必須已經(jīng)配置了管理IP地址、密碼等，并開啟HTTP。通過Web對交換機進行遠程配置登錄后的界面如圖3-18所示，在輸入框中輸入CLI命令，點擊Command按鈕，如shrun。通過SNMP對交換機進行遠程配置通過SNMP管理工作站對交換機進行遠程配置，交換機必須已經(jīng)配置了管理IP地址等，并設置了SNMP，該方式需要網(wǎng)絡管理軟件配合使用，這里不做詳細介紹。3.3.2交換機的配置文件啟動配置文件啟動配置文件（startup-config）存儲在NVRAM中，因為NVRAM具有非易失性，即使交換機關閉后，文件仍保持完好，每次交換機啟動后或重新加載時，都會將啟動配置文件加載到交換機的內(nèi)存中，該配置文件一旦被加載到交換機的內(nèi)存中，就被識為運行配置（running-config）。運行配置文件在交換機的配置結束后，欲將交換機的最近更新內(nèi)容保存下來，在確保當前配置準確的前提下，可以將RAM中的運行配置文件復制到NVRAM中，也就是說，當我們修改了RAM中的運行配置文件相關參數(shù)之后，我們可以通過使用命令（如copyrunning-configstartup-config）將運行配置文件保存到啟動交換機配置文件中。3.3.3交換機的命令行CLI交換機的配置模式在命令行CLI界面，根據(jù)要使用的交換機的功能，可進入交換機操作系統(tǒng)中不同的配置模式。基本的IOS命令結構每個IOS命令都有其特定的格式和語法，基本的CiscoIOS命令結構如圖。IOS約定序號約定說明1黑體字表示命令，精確顯示輸入內(nèi)容2斜體字表示參數(shù)由用戶輸入值3<x>方括號包含可選內(nèi)容（關鍵字或參數(shù)）4|表示在可選的或必填的關鍵字或參數(shù)中進行選擇5<x|y>方括號中以垂直線分割關鍵字或參數(shù)表示可選6｛x|y｝大括號中以垂直線分割關鍵字或參數(shù)表示必填IOS命令的特點1.退出各種命令退出各種命令模式的方法如下：（1）在特權模式下，使用disable或exit命令返回用戶模式；（2）在用戶模式和特權模式下，使用exit命令退出交換機；（3）在其他命令模式下，使用exit命令返回上一模式；（4）在用戶模式和特權模式以外的其他命令模式下，使用end命令或按<Ctrl+z>返回到特權模式。IOS命令的特點2.幫助功能利用在線幫助功能，可以方便的得到命令提示：（1）在任意命令模式的提示符下輸入問號（?），可顯示該模式下的所有命令；（2）在字符或字符串后面輸入問號，可顯示以該字符或字符串開頭的命令；（3）在字符串后面按<Tab>鍵，如果以該字符串開頭的命令或關鍵字是唯一的，則將其補齊，并在后面加上一個空格；（4）在命令、關鍵字、參數(shù)后輸入問號（?），可以列出下一個要輸入的關鍵字；（5）如果輸入不正確的命令、關鍵字或參數(shù)，回車后用戶界面會用“^”符號提供錯誤隔離。IOS命令的特點3.簡寫命令交換機允許把命令和關鍵字縮寫成能夠唯一標識該命令或關鍵字的字符或字符串。例如，可以把configterminal命令縮寫成:Switch#conft又如，可以把showinterfaces命令縮寫成:Switch#showintIOS命令的特點4.使用歷史命令（1）上方向鍵：在歷史命令表中瀏覽前一條命令，即從最近的一條記錄開始，重復使用該操作可以查詢更早的記錄；（2）下方向鍵：使用該操作在歷史命令表中回到更近的一條命令，重復使用該操作可以查詢更近的記錄。3.3.4交換機的基本配置配置主機名Switch(Config)#hostname<name>配置交換機控制口令（1）控制臺口令：用于限制人員通過控制臺連接訪問交換機，命令如下：Switch(config)#lineconsole0Switch(config-line)#password<123>Switch(config-line)#login（2）配置特權口令和特權加密口令：用于限制人員執(zhí)行交換機的特權模式。可使用enablepassword和enablesecret命令來配置特權口令和特權加密口令都為123（可自定），命令如下：Switch(config)#enablepassword<123>Switch(config)#enablesecret<123>（3）VTY口令：用于限制人員通過Telnet訪問交換機，命令如下：Switch(config)#linevty

04Switch(config-line)#password<123>Switch(config-line)#login思政小課堂通過交換機口令配置，管理員可以根據(jù)用戶角色和需求，為不同用戶分配不同的訪問權限。這使得只有經(jīng)過授權的用戶才能訪問特定的網(wǎng)絡資源，從而有效防止了非法訪問和潛在的安全風險。合理的權限控制不僅提高了網(wǎng)絡安全性，還降低了因誤操作或惡意行為導致的安全事件發(fā)生概率。配置交換機的管理IP地址只有這樣，才可能通過Telnet、Web等方式對交換機進行遠程配置，命令如下：Switch(config)#interfacevlan<vlan-id>Switch(config-if)#ipaddress<ip-address><mask>Switch(config-if)#noshutdown配置交換機的空閑時間如果用戶登錄到一臺交換機以后，沒有進行任何鍵盤操作或空閑超過系統(tǒng)默認的規(guī)定時間，如10分鐘，交換機則自動注銷此次登錄，這就是空閑時間。該值可以通過控制臺端的口令進行修改，命令如下：Switch(config)#lineconsole0Switch(config-line)#exec-timeout〈0～35791〉3.3.4交換機的基本配置查看配置文件（1）查看指定的文件Switcht#moreconfig.text（2）查看RAM里當前生效的配置信息Switch#showrunning-config保存刪除文件保存配置文件Switch#write[memory]Switch#copyrunning-configstartup-config刪除交換機中的所有配置Switcht#erasestartup-config查看保存在NVRAM里面的配置文件Switcht#showstartup-config下課，謝謝！授課教師：管秀君吉林交通職業(yè)技術學院CLASSOVER,THANKYOU!項目3配置和管理交換機授課教師：管秀君吉林交通職業(yè)技術學院項目實戰(zhàn)任務3.4交換機的運行維護管理實施條件數(shù)據(jù)規(guī)劃序號規(guī)劃名細具體內(nèi)容1交換機的名稱jjtc2交換機的CONSOLE口令abc3交換機的特權口令abc4交換機的VTY口令abc5交換機的管理IP/246PC1的IP地址192．168．1．2/247PC2的IP地址192．168．1．10/248PC3的IP地址192．168．1．20/24實施步驟1.物理連接（1）計算機PC1的串口（COM口）是9針的，交換機的Console是RJ45標準的，也就是我們常說的水晶頭，需要使用一個DB9的轉換器，用一條反轉線，一頭插入到轉換器的RJ45口，一頭插入Console口。（2）使用直連線將PC2與PC3分別連接到交換機的10端口和20端口。2.使用超級終端在PC1中打開計算機中的超級終端，在新建連接這隨意輸入一個用戶名，然后選擇計算機連接的端口，一般我們都選COM1，在COM1屬性里單擊還原為默認值，單擊確定，此時在超級終端的窗口中就出現(xiàn)交換機的提示符，表