交换机配置学习教材课件.ppt

交换机配置学习教材交换机配置学习教材2主要内容项目一项目一交换机配置方法交换机配置方法项目二项目二交换机交换机vlanvlan的配置的配置1、局域网基本知识、局域网基本知识2、交换机及结构、交换机及结构3、交换机基础配置交换机基础配置4、虚拟局域网、虚拟局域网VLAN及配置及配置5、VLAN 中继协议中继协议(VTP)及配置及配置项目三项目三实机操作练习实机操作练习6、交换机密码恢复、交换机密码恢复7、交换机配置实机操作练习、交换机配置实机操作练习3学习目标 掌握交换机的基础配置、掌握交换机的基础配置、掌握交换机的基础配置、掌握交换机的基础配置、VLANVLAN配置、配置、配置、配置、VTPVTP配置、能实现配置、能实现配置、能实现配置、能实现VLANVLAN间的路由；能根据单间的路由；能根据单间的路由；能根据单间的路由；能根据单位网络的需求合理选择网络设备并根据实际位网络的需求合理选择网络设备并根据实际位网络的需求合理选择网络设备并根据实际位网络的需求合理选择网络设备并根据实际需求进行配置，能对网络设备的常见故障进需求进行配置，能对网络设备的常见故障进需求进行配置，能对网络设备的常见故障进需求进行配置，能对网络设备的常见故障进行判断和排错。行判断和排错。行判断和排错。行判断和排错。3局域网基本知识局域网基本知识服务器群服务器群核心层交换机核心层交换机接入层交换机接入层交换机二层结构二层结构服务器群服务器群核心层交换机核心层交换机接入层交换机接入层交换机汇聚层交换机汇聚层交换机三层结构三层结构4局域网基本知识局域网基本知识5介质选型常见介质类型双绞线同轴电缆光纤无线常见传输速率10M100M1000M/1G10G局域网基本知识局域网基本知识交交换机管理机管理 端端 口口 配配 置置10.65.17.25410.65.17.25410.65.17.25410.65.17.254VLANVLAN 软软 件件 升升 级级10.65.16.25410.65.16.25410.65.16.25410.65.16.254服务器群服务器群核心层交换机核心层交换机接入层交换机接入层交换机二层结构二层结构局域网基本知识局域网基本知识telnettelnetCisco Catalyst SwitchCisco Catalyst SwitchCatalyst1900/2820Catalyst2900&2950 Series XLCatalyst 3500Series XLCatalyst4000SeriesCatalyst 2948G(-L3)Catalyst 4912Catalyst 5500Catalyst 6x00Catalyst 8500价格价格可扩展性可扩展性Function中小企业工作组中小企业工作组中小企业骨干中小企业骨干大型企业配线间大型企业配线间园区网园区网/城域网城域网骨干骨干Catalyst 4908G-L3新新新新Catalyst 2980GCatalyst 3550-12T7交换机及结构交换机及结构Catalyst 3500 XL SeriesForty-Eight Forty-Eight 10/100 Ports10/100 PortsTwo GBIC-Based Two GBIC-Based GE PortsGE PortsCisco Switch Cisco Switch ClusteringClusteringStackable,One RUStackable,One RUIdeal for High Ideal for High Density Desktop Density Desktop ConnectionsConnectionsCatalyst 3548 XLCatalyst 3548 XLTwelve 10/100 Twelve 10/100 PortsPortsTwo GBIC-Based Two GBIC-Based GE PortsGE PortsCisco Switch Cisco Switch Clustering Clustering Stackable,One RUStackable,One RUIdeal for Small Ideal for Small Network Network AggregationAggregationCatalyst 3512 XLCatalyst 3512 XLMedium Port Medium Port DensityDensity Twenty-Four Twenty-Four 10/100 Ports10/100 PortsTwo GBIC-Based Two GBIC-Based GE PortsGE PortsCisco Switch Cisco Switch ClusteringClusteringStackable,One RUStackable,One RUIdeal for DesktopIdeal for DesktopConnectionsConnectionsCatalyst 3524 XLCatalyst 3524 XLCatalyst 3508G XLCatalyst 3508G XLEight GBIC-Based Eight GBIC-Based GE PortsGE PortsCisco Switch Cisco Switch ClusteringClusteringStackable,One RUStackable,One RUIdeal for Stack Ideal for Stack AggregationAggregationUnit PriceUnit PriceLow Port DensityLow Port DensityGigabit Ethernet Gigabit Ethernet AggregationAggregationMedium Port Medium Port DensityDensity Twenty-Four Twenty-Four 10/100 Ports10/100 PortsTwo GBIC-Based Two GBIC-Based GE PortsGE PortsCisco Switch Cisco Switch ClusteringClusteringStackable,One RUStackable,One RUIn-line PowerIn-line PowerIdeal for Converged Ideal for Converged DesktopDesktopConnectionsConnectionsCatalyst 3524-PWR XLCatalyst 3524-PWR XLHigh Port DensityHigh Port Density8交换机及结构交换机及结构交交换机配置机配置-控制控制 Catalyst 3550Catalyst 3550 交换机控制口交换机控制口交换机控制口交换机控制口 1 1、使用思科交换机的专用配置线，将计算机的com口与交换机背面的控制口连接。用超级终端对交换机进行配置超级终端的设置是：9600 baud rateNo parity8 data bits1 stop bitNo flow control2、通过网络telnet进行配置9交换机及结构交换机及结构本地控制 交换机端口交换机端口交换机端口交换机端口telnet 远程控制一、系统启动例程会初始化交换机。初始启动利用缺省配置参数1.启动前确认正确连接线缆和控制线2.接入电源3.观察启动顺序面板上的指示灯LEDsCisco IOS输出到控制台上的内容交换机的初始启动交换机及结构交换机及结构10检查交换机指示灯(LEDs)交换机及结构交换机及结构1112交换机启动时首先对系统各部分的硬件进行检测，交换机启动时首先对系统各部分的硬件进行检测，然后检查启动配置文件，根据配置文件指定的引然后检查启动配置文件，根据配置文件指定的引导路径去寻找操作系统，最后从导路径去寻找操作系统，最后从NVRAMNVRAM中将配置文中将配置文件加载到件加载到RAMRAM，如果没有配置就进入系统的初始配，如果没有配置就进入系统的初始配置状态。置状态。三、交换机的启动过程三、交换机的启动过程 交换机及结构交换机及结构交换机自检期间的端口指示灯 1.启动时，所有端口指示灯变绿.2.每个端口自检完毕，对应的指示灯熄灭.3.如果端口自检失败,对应指示灯呈黄色.4.如果有任何自检失败情况，系统指示灯呈现黄色.5.如果没有自检失败,自检过程完成.6.随着自检过程的完成,指示灯闪亮后熄灭.交换机及结构交换机及结构1314基本的路由选择和交换功能基本的路由选择和交换功能对联网资源可靠和安全的访问对联网资源可靠和安全的访问网络的可扩展性网络的可扩展性与计算机一样路由器或交换机需要操作系统才能正常工作。Cisco将自己的操作系统称为Cisco互连网络操作系统，或者Cisco IOS软件。它内置于Cisco路由器和Catalyst交换机上。Cisco IOS提供了下列服务：1 1、Cisco IOSCisco IOS软件的目的软件的目的交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础14152 2、Cisco Cisco 设备用户界面设备用户界面Cisco IOS软件使用命令行界面（CLI）作为自己传统的控制台环境。Cisco IOS是一项核心技术，它跨越大多数Cisco产品线，不同设备中Cisco IOS软件的运行细节也有所区别。CLI环境常用下列方式访问：通过控制台会话通过控制台会话 使用低速串行连接，从使用低速串行连接，从PCPC机直接到设备的控制台端口机直接到设备的控制台端口通过通过telnettelnet作为虚拟终端连接到设备作为虚拟终端连接到设备交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础15163 3、Cisco Cisco 各种用户界面模式各种用户界面模式Cisco CLI使用了一种分级的结构。这种结构要求进入不同的模式以完成各种特定的任务。Cisco IOS软件提供了一种称为命令执行者（command executive,EXEC）的命令解释器服务，每个命令输入后，EXEC都会验证并执行该命令。Cisco IOS软件将EXEC会话分成了两个访问级别：用户用户EXECEXEC模式模式（使用提示符“”）只查看模式，不允许对配置进行修改只查看模式，不允许对配置进行修改特权特权EXECEXEC模式模式（使用提示符“#”）所有要进行的配置都从特权模式进入所有要进行的配置都从特权模式进入enable交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础16交换机基本状态：17交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础switch:；ROM状态hostname；用户模式hostname#；特权模式hostname(config)#；全局配置模式hostname(config-if)#；接口状态hostname(vlan)#;vlan设置模式184 4、Cisco IOSCisco IOS命令状态命令状态交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础1819 （1 1）帮助命令）帮助命令 “？”字词帮助：紧跟命令字符的后面输入？，系统将显示以 输入字符开始的一系列命令。命令行格式帮助：当你对要输入的关键词或参数没有把 握时，可以用？来代替，记住在？的前面需要插入空格，网络设备就会显示一系列可选的命令选项。在键入命令过程中可以使用“TabTab”键帮助键入未输入完的 命令。5 5、Cisco IOSCisco IOS常用命令常用命令交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础1920 （2 2）改变状态命令）改变状态命令任任 务务命命 令令进进入特入特权权命令状命令状态态enable退出特退出特权权命令状命令状态态disable或或exit进进入入设设置置对话对话状状态态setup进进入全局入全局设设置状置状态态config terminal退出全局退出全局设设置状置状态态end进进入端口入端口设设置状置状态态interface type slot/number进进入入线线路路设设置状置状态态line type slot/number退出局部退出局部设设置状置状态态exit交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础2021 （3 3）显示命令）显示命令任任 务务命命 令令查查看版本及引看版本及引导导信息信息show version查查看运行看运行设设置置show running-config查查看开机看开机设设置（置（备备份配置）份配置）show startup-config显显示端口信息示端口信息show interface type slot/number显显示路由信息示路由信息show ip router显显示示闪闪存存设备设备信息信息show flash显显示已示已经经配置的配置的协议协议信息信息show protocols交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础2122 （4 4）IOSIOS文件管理命令文件管理命令任任 务务命命 令令手工配置路由器或交换机config terminal保存配置文件到NVRAMcopy run start将配置文件从NVRAM调入内存copy start run保存配置文件到tftp服务器copy run tftp将配置文件从tftp调入内存copy tftp run保存NVRAM的配置文件到tftp服务器copy start tftp将配置文件从tftp服务器拷贝到NVRAMcopy tftp start将配置文件从tftp服务器拷贝到flash中 copy tftp flash将配置文件从flash拷贝到tftp服务器中copy flash tftp删除配置文件erase start交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础22交换机显示命令交换机显示命令：23交换机及结构交换机及结构_Cisco IOSCisco IOS基础基础switch#write；保存配置信息switch#show vtp；查看vtp配置信息switch#show run；查看当前配置信息switch#show vlan；查看vlan配置信息switch#show interface；查看端口信息switch#show int f0/0；查看指定端口信息 24交交换机配置机配置-口令口令设置置switchenable；进入特权模式switch#config terminal；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx；设置特权加密口令switch(config)#enable password xxa；设置特权非密口令switch(config)#line console 0；进入控制台口switch(config-line)#line vty 0 4；进入虚拟终端switch(config-line)#login；允许登录switch(config-line)#password xx；设置登录口令xxswitch#exit；返回命令25switch(config)#interface vlan 1；进入vlan 1switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash:；查看闪存交交换机配置机配置-管理地址管理地址设置置261 1、虚、虚拟局域网（局域网（VLANVLAN）的概念）的概念 VLAN是一种是一种逻辑上的局域网，它可以不考上的局域网，它可以不考虑用用户的物理位的物理位置而根据功能、置而根据功能、应用等因素将用用等因素将用户逻辑上划分上划分为一个个功一个个功能相能相对独立的虚独立的虚拟网网络，每个用，每个用户主机都主机都连接在一个支持接在一个支持VLAN的交的交换机端口上并属于一个机端口上并属于一个VLAN。同一个。同一个VLAN中的成中的成员都共享广播，而不同都共享广播，而不同VLAN之之间的广播信息是相互隔离的。的广播信息是相互隔离的。这样，就将整个网，就将整个网络分割成多个不同的广播域。每一个分割成多个不同的广播域。每一个VLAN均可看成是一个均可看成是一个逻辑网网络，发往另一个往另一个VLAN的数据包的数据包必必须由路由器或具有路由功能的交由路由器或具有路由功能的交换机机转发。交换机配置交换机配置-vlan配置配置VLANVLAN的物理的物理结构与构与逻辑结构构交换机配置交换机配置-vlan配置配置28一个一个VLANVLAN就是一个广播域，包含了一就是一个广播域，包含了一组连接具有相接具有相同属性且物理位置无关的接口同属性且物理位置无关的接口一个一个VLANVLAN对应一个一个IPIP子网段子网段VLANVLAN内部的内部的单播、播、组播、广播数据只在播、广播数据只在VLANVLAN内部内部传输实现VLANVLAN间通信必通信必须借助于路由器借助于路由器(或具有三或具有三层交交换功能的交功能的交换机）机）交换机配置交换机配置-vlan配置配置29VLAN VLAN 在交换机上的实现方法，适用于局域网的主要有三类在交换机上的实现方法，适用于局域网的主要有三类:2、VLAN的划分方法的划分方法 1 1）基于端口划分的）基于端口划分的VLAN VLAN 这是最常应用的一种这是最常应用的一种VLAN划分方法，应用也最为广泛、最有效，目前绝划分方法，应用也最为广泛、最有效，目前绝大多数大多数VLAN 协议的交换机都提供这种协议的交换机都提供这种VLAN 配置方法。配置方法。交换机配置交换机配置-vlan配置配置302 2）基于）基于MACMAC地址划分地址划分VLANVLAN 即对每个即对每个MAC地址的主机都配置属于哪个地址的主机都配置属于哪个VLAN，VLAN交换机跟踪属于交换机跟踪属于VLAN MAC的地址。的地址。交换机配置交换机配置-vlan配置配置313 3）基于网络层）基于网络层IPIP地址划分地址划分VLANVLAN 这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的。而且，用户可以在网络内部自由移动，但其引力的。而且，用户可以在网络内部自由移动，但其VLAN 成员身份仍然保留成员身份仍然保留不变。不变。交换机配置交换机配置-vlan配置配置321 1）VLANVLAN范围范围VLAN的范围为的范围为14096。Vlan 1是基本是基本 VLAN，所有未被划分的接口都属于，所有未被划分的接口都属于Vlan 1。Vlan 0、Vlan 4095：保留：保留Vlan 1：基本：基本VLANVlan 21001：用于以太网：用于以太网Vlan 1002：FDDI-DefaultVlan 1003：Token-Ring-Default Vlan 1004：FDDInet-DefaultVlan 1005：TRnet-default Vlan 10244094：用于扩展的以太网：用于扩展的以太网ISL 封装只支持到封装只支持到1005；802.1Q 支持全部支持全部3、VLAN的配置的配置交换机配置交换机配置-vlan配置配置332 2）创建）创建VLANVLAN 方法一：特权模式下方法一：特权模式下进入进入VLAN数据库模式数据库模式 switch#vlan database switch(vlan)#vlan 2 name zw switch(vlan)#vlan 3 方法二：全局模式下方法二：全局模式下 switch#config t switch(config)#vlan 4 switch(config)#name v4 3、VLAN的配置的配置交换机配置交换机配置-vlan配置配置343 3）删除）删除VLANVLAN 方法一：方法一：VLAN数据库模式下数据库模式下 switch#vlan database switch(vlan)#no vlan 2 方法二：全局模式下方法二：全局模式下 switch#config t switch(config)#no vlan 43、VLAN的配置的配置交换机配置交换机配置-vlan配置配置35显示显示VLANVLAN 显示整个显示整个VLAN信息信息:switch#show vlan 显示某个显示某个VLAN信息信息:switch#show vlan brief 查看端口的详细信息和所属的查看端口的详细信息和所属的VLAN信息信息:switch#show int f0/2 switchport 3、VLAN的配置的配置交换机配置交换机配置-vlan配置配置36交换机的端口，可以分为以下两种：交换机的端口，可以分为以下两种：访问链接（访问链接（Access Link）指的是指的是“只属于一个只属于一个VLAN，且仅向该，且仅向该VLAN转发数据帧转发数据帧”的端口。在大多数情况下，访问链接所连的是客户机。的端口。在大多数情况下，访问链接所连的是客户机。汇聚链接（汇聚链接（Trunk Link）交换机之间要传递交换机之间要传递VLAN信息时，所链接的端口要设置成信息时，所链接的端口要设置成指指“Trunk”模式。模式。交换机配置交换机配置-vlan配置配置37用户模式用户模式 switch特权模式特权模式 switch#全局设置模式全局设置模式switch(config)#vlan设置模式设置模式 switch(vlan)#enableconf tvlan database进入端口配置进入端口配置switch(config-if)#设置端口地址设置端口地址switch(config-if)#Int f0/1创建创建vlanswitch(vlan)#Vlan 2 name v2Ip add 192.168.1.1 255.255.255.0交换机配置交换机配置-vlan配置配置 中继中继(Trunk)(Trunk)主要用来传递多个主要用来传递多个VLANVLAN的信息的信息1、中继、中继(Trunk)的概念的概念中继（中继（TrunkTrunk）独立）独立于VLAN，能够连接不同的VLAN，能够跨越多个交换机的相同VLAN。网络设备间的级连采用Trunk方式，级连端口不属于任何设备，即该端口所建立的网络设备间的级连链路是所有VLAN进行通信的公用通道。交换机配置交换机配置-VTP配置配置38 （CiscoCisco的的19001900只支持只支持ISLISL，29502950只支持只支持802.1q802.1q，29702970及以上两种都支持）及以上两种都支持）int f0/24switchport trunk encapsulation ISL/802.1qswitchport mode trunk show int trunk2、Trunk的配置的配置交换机配置交换机配置-VTP配置配置39 VTP是一种通是一种通过Trunk来来进行行VLAN管理的管理的协议，属于属于Client/Server方式。首先，方式。首先，VTP包含域的概包含域的概念，只有念，只有处在同一个域内的交在同一个域内的交换机才构成一个机才构成一个管理体系。其次，管理体系。其次，对于整个域内于整个域内VLAN的添加和的添加和删除都是在服除都是在服务器端完成的。修改的器端完成的。修改的结果通果通过Trunk发给客客户端，客端，客户端的端的VLAN数据数据库也会也会发生相生相应的的变化。化。3、VLAN中继协议中继协议VTP(Vlan trunk protocol)交交换机配置机配置-VTP配置配置401 1）VTPVTP作用作用 通过通过VTPVTP协议来动态管理协议来动态管理VlanVlan，同步，同步VTPVTP域中域中VlanVlan的信息的信息2 2）VTPVTP相关概念相关概念 VTPVTP协议的参数：协议的参数：VTP版本版本VTP配置修订号配置修订号VTP域名域名VTP修剪修剪VTP密码密码VLAN信息信息要一致要一致修订号高的同步配置低的修订号高的同步配置低的要相同要相同Vlan号、号、Vlan名名可进行可进行VTP修剪修剪Pruning交换机配置交换机配置-VTP配置配置413 3）VTPVTP的工作模式：的工作模式：Server服务器模式服务器模式Client客户机模式客户机模式Transparent透明模式透明模式可在本地创建、删除、修改可在本地创建、删除、修改vlan可以产生、发送、接收、处理可以产生、发送、接收、处理VTP信息信息可以保存可以保存vlan信息信息不能创建、删除、修改不能创建、删除、修改vlan可以发送、接收、处理可以发送、接收、处理VTP信息信息只接收转发，不处理、不产生只接收转发，不处理、不产生VTP信息信息可在本地创建、删除、修改可在本地创建、删除、修改vlanVTP配置修订号始终为配置修订号始终为0交换机配置交换机配置-VTP配置配置424 4）VTPVTP的同步原则：的同步原则：VTP域名不能为空域名不能为空 VTP域名必须一致域名必须一致 配置修订号高的同步配置修订号低的配置修订号高的同步配置修订号低的 只同步只同步Vlan信息，不同步信息，不同步Vlan与接口绑定信息与接口绑定信息 只在只在trunk传输传输VTP信息信息交换机配置交换机配置-VTP配置配置435 5）VTPVTP的配置：的配置：配配VTP域名：域名：switch(config)#vtp domain hngy设设VTP模式：模式：switch(config)#vtp mode server/client/transparent 查看查看VTP状态：状态：switch#show vtp status44交换机配置交换机配置-VTP配置配置VLAN 在第在第2层执行网络分区和通信量分离。所以，如果层执行网络分区和通信量分离。所以，如果没有具有路由功能的第没有具有路由功能的第3层设备，层设备，VLAN 间就不能通信，间就不能通信，因为网络层（第因为网络层（第3层）设备负责在多个广播域间通信。层）设备负责在多个广播域间通信。要在要在 VLAN 间提供路由选择必须具有间提供路由选择必须具有 3 个条件：个条件：1 1）一个具有一个具有 VLAN VLAN 能力的交换机能力的交换机2 2）一个路由器或具有路由功能的一个路由器或具有路由功能的交换机交换机3 3）在交换机和路由器之间配置特在交换机和路由器之间配置特定的连接方式定的连接方式 V2V34.VLAN间路由间路由45交换机配置交换机配置-VTP配置配置5 5、三层及以上交换机、三层及以上交换机VLANVLAN间路由配置：间路由配置：步骤步骤说说 明明命命 令令第一步第一步进入各个进入各个 VLAN interface vlan vlan-id第二步第二步配置各配置各 VLAN 的的IP地址及掩码地址及掩码ip address ip-address subnet第三步第三步激活各激活各 VLANno shutdown第四步第四步启动交换机的启动交换机的 IP 路路由功能由功能ip routing第五步第五步查看路由配置查看路由配置show ip route46交换机配置交换机配置-路由配置路由配置 Catalyst 3550Catalyst 3550 交换机控制口交换机控制口交换机控制口交换机控制口47交换机密码恢复交换机密码恢复 忘记交换机密码怎么办？1.拔掉交换机的电源线2.用超级终端和控制线连到交换机，超级终端的设置是：9600 baud rateNo parity8 data bits1 stop bitNo flow control3。按住交换机前面板的“mode”按钮，插上电源线，当端口1上面的灯不亮后，放松“mode”按钮；48交换机密码恢复交换机密码恢复 4。这时超级终端上应该显示：The system has been interrupted prior to initializing the flash file system.The following commands will initialize the flash file system,and finish loadingthe operating system software:flash_initload_helperboot49交换机密码恢复交换机密码恢复 5.输入flash_init6.输入load_helper7.输入dir flash:这时显示：Directory of flash:2-rwx 843947 Mar 01 1993 00:02:18 C2900XL-h-mz-112.8-SA4 drwx 3776 Mar 01 1993 01:23:24 html66-rwx 130 Jan 01 1970 00:01:19 env_vars68-rwx 1296 Mar 01 1993 06:55:51 config.text1728000 bytes total(456704 bytes free)50交换机密码恢复交换机密码恢复 8。输入rename flash:config.text flash:config.old9.输入boot，重新启动系统10。系统启动完后显示：Continue with the configuration dialog?yes/no:输入N11.输入enable12.进入enable模式后，输入rename flash:config.old flash:config.text51交换机密码恢复交换机密码恢复 3.接着按以下步骤操作：Switch#copy flash:config.text system:running-configSource filename config.text?(press Return)Destination filename running-config?(press Return)14.接着按以下步骤操作：switch#configure terminalswitch(config)#no enable secretswitch(config)#no enable passwordswitch(config)#exitswitch#write memory这时,系统就恢复没有密码的状态了52在此感谢大家共同学习！