交换机基本操作与VLAN划分PPT.ppt

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,交换机基本操作和划分VLAN,1,一、交换机的组成,交换机可以看作是功能特殊的计算机，它的主要作用是进行数据分组的转发。因此交换机的内部组成和计算机类似，包括软件和硬件两大部分。,硬件：,1.,中央处理器（,CPU,）：交换机的中枢，主要负责执行操作系 统的指令，以及解释、执行用户输入的命令。,2.,存储器：,只读存储器（,ROM，Read Only Memory,）：包括开机自检程序（,POST，Power On Self Test,）、系统引导程序及操作系统的精简版本。,内存（,RAM，Random Access Memory,）：也称为随机存储器，用来存储用户的数据包队列以及交换机在运行过程中产生的中间数据。此外，还用来存储运行配置文件。当交换机重新启动时，内容丢失。,2,闪存（,FLASH,）：是可擦写、可编程的,ROM,，主要负责保存操作系统的映像文件。,非易失性内存（,NVRAM，Nonvolatile RAM,）：用来存储交换机的启动配置文件。在交换机断电时，内容仍能保存。,3.接口电路：,RJ-45,接口,Console,接口：专门用于对交换机进行配置和管理的。通过,Console,端口连接并配置交换机，是最常用、最基本的交换机管理和配置端口。,3,软件：,1.操作系统,2.配置文件：交换机上的配置文件有两种：,启动配置文件（,startup-config,）：也称为备份配置文件，被保存在,NVRAM,中，并且在交换机每次初始化时加载到内存中变成运行配置文件。,运行配置文件（,running-config,）：也称为活动配置文件，驻留在内存中。当通过交换机的命令行接口对交换机进行配置时，配置命令被实时添加到交换机运行配置文件中并被执行。但是，这些新添加的配置命令不会被自动保存到,NVRAM,中。因此，对交换机进行重新配置或修改后，应该将当前运行配置保存到,NVRAM,中变成启动配置文件。,4,二、交换机配置方式,通常网管型交换机可以通过两种方法进行配置：一种就是,本地配置,；另一种就是,远程网络配置,。但是要注意后一种配置方法,只有在前一种配置成功后才可进行,，因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现，而,新购买的交换机,没有内置这些参数，所以通过Console端口连接并配置交换机是最常用、最基本的配置方式,5,1、,console,方式,首先，打开与交换机相连的计算机电源，运行计算机中的操作系统。然后，运行,“,开始,程序,附件,通讯,超级终端,”,，启动超级终端软件。在使用超级终端建立与交换机的通信之前，必须先对超级终端进行必要的设置。如下图,6,2、Telnet,方式,在计算机上运行,Telnet,客户端程序可以登录至远程交换机。如果已经设置交换机的管理,IP,地址为：,61.159.62.182,，只需要执行,“,开始,运行,cmd,”,命令，然后在对话框中键入,“,telnet 61.159.62.182,”,即可,。,3、Web,浏览器的方式,在浏览器的,“,地址,”,中栏键入被管理交换机的,IP,地址,（如,61.159.62.182,）或为其指定的名称。单击回车键。,7,三、交换机的工作模式,1、用户模式,每次进入交换机时，,首先进入,到用户模式下。在此模式下不能对交换机进行修改、甚至有些信息都无法查看，这也是为,安全,着想。用户模式下的提示符为。,2、特权模式,从用户模式下进入特权模式，键入,enable,或者简写为,en,都是可以的。进入特权模式后，提示符变成了,#,，特权模式主要用于查看交换机的全部运行状态和统计信息，并可进行文件管理和系统管理，比如查看配置信息、复制、保存等。,8,例子,：,（1）查看交换机端口信息：,switch#show interface,（2）查看交换机运行配置信息：,switch#show running-config,（3）查看交换机,vlan,信息：,switch#show vlan,（4）保存当前配置信息：,switch#copy running-config startup-config,（5）将当前配置信息保存到,tftp,服务器：,switch#copy running-config tftp,9,3、配置模式,从特权模式进入全局模式，键入,configure terminal,，也可以简写为,conf t,即可。要返回到特权模式，输入,exit,命令或,end,命令，进入全局配置模式后，提示符变成了,(conf)#,。全局配置模式提供了从整体上对交换机特性产生影响的配置命令，比如设置,enable,密码、设置设备名等。,例子：设置设备名为,ABC：switch（conf）#hostname ABC,设置,enable,密码为,cisco：switch（conf）#enable password cisco,10,端口配置模式,接口配置模式只影响具体的接口，进入接口配置模,式的命令必须指明接口的类型。在全局配置模式下，使,用,interface type number,命令进入接口配置模式，其命令,提示符为,(conf-if)#,。,例子：对交换机的第一个局域网口进行配置,在全局配置模式下，键入命令：,switch(conf)#interface fastethernet 0/1,/进入交换机的指定端口,Switch(conf-if)#ip address 192.168.1.1 255.255.255.0 /,给交换机的端口分配地址,Switch(conf-if)#no shutdown /,开启端口,11,vlan,配置模式,在全局配置模式下，使用,vlan database,命令即可进入该模,式，其命令提示符为,(conf-vlan)#,.,例子：在交换机上定义编号为,2,的虚拟局域网，,Switch(conf)#vlan database,Switch(conf)#vlan 2,Switch(conf-vlan)#name test /给定义的vlan2命名,注意：,（1）可以分配的,database,参数是,vlan,号，可以定义的,vlan,范围,2-4094,，,vlan1,是一个默认,vlan,，默认情况下所有端口处于,vlan1,。,（2）如果要对交换机进行远程管理，就必须借助与,vlan1,这个虚拟端口。,12,四、vlan,VLAN（Virtual Local Area Network）,又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。,划分虚拟局域网主要出于三种考虑：,1.基于网络性能考虑,当网络规模很大时，网上的广播信息会很多，会使网络性能恶化，甚至形成广播风暴，引起网络堵塞。可以通过划分很多虚拟局域网减少整个网络范围内广播包的传输，因为广播信息是不会跨过VLAN的。因此，通过划分虚拟局域网可以把广播限制在各个虚拟网的范围内，缩小了广播域，提高了网络的传输效率，从而提高网络性能。,13,2.基于安全性考虑,各虚拟网之间不能直接进行通讯，而必须通过路由器转发，为高级的安全控制提供了可能，增强了网络的安全性。在大规模的网络，比如说大的集团公司，有财务部、采购部和客户部等，它们之间的数据是保密的，相互之间只能提供接口数据，其它数据是保密的。这样可以通过划分虚拟局域网对不同部门进行隔离。,3.基于组织结构考虑,同一部门的人员分散在不同的物理地点，比如集团公司的财务部在各子公司均有分部，但都属于财务部管理，虽然这些数据都是要保密的，但需统一结算时，就可以跨地域（也就是跨交换机）将其设在同一虚拟局域网之中，实现数据安全和共享。,14,1、实验目的,（1）学习交换机的连接方式及基本配置,（2）VLAN划分,2、实验内容,（1）超级终端登陆交换机,（2）交换机基本配置,（3）Telnet方式登陆交换机,（4）配置VLAN,3、实验环境,PC机、交换机各一台，线路若干,15,4、实验拓扑,Switch,F0/5,F0/10,VLAN 10,VLAN 20,PC1的IP：192.168.1.10,PC2的IP：192.168.1.11,16,5、实验步骤,（1）采用超级终端登录交换机,17,（4）交换机基本配置,Switchenable(由用户模式进入到特权模式),Switch#configure terminal（进入全局配置模式）,Switch(config)#hostname Switch_A,Switch_A(config)#enable password cisco,Switch_A(config)#line con 0（进入控制台口）,Switch_A(config-line)#password cisco（设置登陆口令）,Switch_A(config-line)#login（登陆要求口令验证）,Switch_A(config-line)#line vty 0 15（进入虚拟终端）,允许16个虚拟终端同时在线,Switch_A(config-line)#password cisco（设置登录口令）,Switch_A(config-line)#login（要求口令验证）,Switch_A(config-line)#exit,Switch#show run（查看配置信息）,18,（5）配置管理地址,全局模式下配置管理地址和默认网关,switch(config)#,interface Vlan 1,switch(config-if)#,ip address 192.168.1.2 255.255.255.0,switch(config-if)#,no shutdown,switch(config-if)#,exit,switch(config)#,ip http server,switch(config)#,ip default-gateway 192.168.1.1,end,19,（6）Telnet方式访问交换机,命令提示符下输入：,telnet 192.168.1.2,(7)web方式访问交换机,在浏览器地址栏中输入：192.168.1.2,20,（8）在交换机上划分并配置VLAN,首先将两台计算机的IP地址设为同一个网段地址，在这2台计算机上运行Ping命令，查看能否Ping通,switch#configure terminal /进入交换机全局配置模式,switch(config)#vlan 10 /创建一个Vlan，编号为10,switch(config-vlan)#exit,switch(config)#vlan 20 /创建一个Vlan，编号为20,switch(config-vlan)#exit,（,9,）查看交换机vlan信息：,switch#show vlan,21,（10）将不同的交换机端口分配到vlan中,switch,#configure terminal /进入交换机全局配置模式,switch,(config)#interface fastethernet 0/5 /进入f0/5端口,switch,(config-if)#switchport mode access,switch,(config-if)#switchport access vlan 10 /将f0/5端口加入到vlan 10中,switch,(config-if)#no shutdown /开启端口,switch,(config-if)#exit,switch,(config)#interface fastethernet 0/10 /进入f 0/10端口,switch,(config-if)#switchport mode access,switch,(config-if)#switchport access vlan 20 /将f 0/10端口加入到vlan 20,switch,(config-if)#no shutdown /开启端口,switch,（config-if)#exit,22,(11)测试：,在上述2台计算机上运行Ping命令，查看能否Ping通，并,说明原因。,注意事项：,（1）交换机所有的端口在默认情况下属于,access,（链,接访问）端口，可直接将端口加入某一VLAN，利用,switchport mode access/trunk命令可以更改端口的VLAN模,式。,（2）VLAN1属于系统的默认VLAN，不可以被删除。,（3）删除某个VLAN，使用no命令。例如：switch(config)#no vlan 10,（4）删除某个VLAN时，应先将属于该VLAN的端口加入到别的VLAN，再删除。,23,6、实验总结,（1）根据实验总结说明，若存在无法连通交换机的情况，通常存在那些类型的故障？,（2）VLAN划分之后PC1与PC2是否能够ping通？为什么？,24,