交换机及其配置

一. 基础知识

局域网交换机：是一种基于MAC地址识别，完成转发数据帧功能的一种网络连接设备。

                         工作在数据链路层。

局域网交换机功能：(1) 建立和维护一个表示MAC地址与交换机端口对应关系的交换表。

                                 (2) 在发送节点和接收节点之间建立一条虚连接。

                                 (3) 完成数据帧的转发或过滤。

交换机的交换模式： (1) 快速转发交换模式(Fast Forward)：也称直通交换模式。 交换机在接收数据帧时，一旦检测到6个字节的

目的地址就立即进行转发操作。

                                 (2) 碎片丢弃交换模式(Fragement-Free)：也称无分段交换模式。 交换机检测数据帧的长度是否达到64字节。

小于64字节的数据帧将被视为冲突碎片，而大于64字节的数据帧被视为有效帧，进行转发。

                                 (3) 存储转发交换模式(Store and Forward)：它将接收到的整个数据帧保存在缓存中，然后进行循环冗余码检查，在对错误数据帧进行处理后， 才取出数据帧的目的地址，进行转发操作。 *它支持不同速率的端口，保持高速端口与低速端口之间的协同工作。

 

虚拟局域网技术：VLAN(Virtual LAN)就是一个网络设备或用户的逻辑组，这种逻辑组是一个独立的逻辑网络、单一的广播域，它可以不受实际交换机区段和用户所在物理位置的限制。

VLAN特征：(1) VLAN工作在数据链路层。

                    (2) VLAN可隔离广播信息。

                    (3) 一个VLAN就是一个独立的逻辑网络，必须通过路由器或三层交换机才能实现VLAN间互通。

VLAN标识：IEEE 802.1Q协议规定，VLAN ID(VLAN 号)用12位(bit)表示，可以支持4096个VLAN。 其中1-1005是标准范围，1006-1024是保留范围，1025-4096是扩展范围。 能用于以太网的VLAN ID为1-1000，而1002-1005为FDDI和令牌环网使用的VLAN ID。 在进行交换机配置时，一般用vlan name配置VLAN标识。 如Cisco交换机中，VLAN name采用32个字符表示，可以是字母和数字。 若创建一个VLAN时，没有给定名字，则系统按默认方式，自动给出命名，默认为VLAN00XXXX，如VLAN ID为100，其默认VALN名为VLAN00100。

 

生成树协议STP：主要功能是在保证网络中没有环路的基础上，允许网络的二层链路中提供冗余链路，保障网络的稳定性和可靠性。 目前STP协议标准是由IEEE制定的IEEE 802.1D标准。

STP通过在交换机之间传递BPDU(Bridge Protocol Data Unit)并经生成树算法完成。 BPDU数据包有两种类型，一种是包含配置信息的配置BPDU，另一种是包含拓扑变化信息的拓扑变化通知BPDU。配置BPDU最大为35字节。 拓扑变化通知BPDU最大为4字节。

 

二. 实训

1. 交换机配置

①交换机的配置方法

(1）使用控制(Console)端口配置交换机。

在超级终端设置波特率（每秒位数）为9600，数据位为8，奇偶校验为“无”，停止位为1。

(2) 通过Telnet配置交换机。

使用Telnet对交换机进行配置，必须满足如下几个条件：

作为模拟终端的计算机与交换机都必须与网络连通，它们之间须能通过网络进行通信。

计算机必须有访问交换机的权限。

交换机必须预先设置好设备管理地址，包括IP地址、子网掩码和默认路由。

交换机必须预先设置好控制远程登陆的密码。

(3) 通过web浏览器配置交换机。

当利用Console口为交换机设置好IP地址信息并启用HTTP服务后，即可通过JAVA的Web浏览器访问交换机。

在交换机上启用HTTP服务的方式因交换机操作系统类型的不同而略有不同。

Cisco IOS:

Switch-4507>enable             (进入特权模式)

Password:* * * * * *               （输入特权模式密码）

Switch-4507#configure terminal (进入全局配置模式)

Switch-4507(config)#ip http server      (启动HTTP服务)

 

在CatOS(Catalyst OS)系统下的操作为：

Switch-6509>enable        (进入配置模式)

Password:* * * * * *           (输入配置模式密码)

Switch-6509>(enbale)set ip http server enable (启用HTTP服务)

Switch-6509>(enable)

 

②配置交换机的系统信息

(1) Cisco IOS

i. 配置交换机的主机名：

步骤一：进入全局配置模式

Switch-3528>enable            (进入特权模式)

Password: * * * * * *              (输入超级用户口令)

Switch-3528# config terminal 

Switch-3528 (config) #

步骤二：主机名配置

Switch-3528 (config) # hostname Switch-3528-TEST

Switch-3528-TEST (config) # 

ii. 配置超级用户口令：

Switch-3528-TEST (config) # enable secret 5 11111

Switch-3528-TEST (config) #

Switch-3528-TEST (config) # enable password 11111   (配置超级用户的明码口令)

Switch-3528-TEST (config) #

Switch-3528-TEST (config) # enable password 7 11111 (配置超级用户的加密口令)

Switch-3528-TEST (config) #

iii. 配置远程登陆口令：

Switch-3528-TEST (config) # line vty 0 4 (对0至4号Telnet的虚拟终端进行配置，分别设置加密口令和明文口令)

Switch-3528-TEST (config-line) # password 7 22222 (加密口令)

Switch-3528-TEST (config-line) # password 0 22222 (明码口令)

Switch-3528-TEST (config-line) # exit

Switch-3528-TEST (config) # exit

Switch-3528-TEST #

 

iv. 设置系统时间。

命令格式： clock set hh:mm:ss day month year

Switch-3528-TEST # clock set 12:00:00