一、交换机
一、交换机的端口
交换机是基于端口运行和工作的网络设备,通常,交换机拥有许多端口。交换机的端口配置主要包括端口的运行模式、MAC地址表管理、端口安全、端口带宽等等。
1、交换机的端口模式
交换机的端口工作模式常见有两种:Access(普通模式,数据交换模式)、Trunk(干道模式、中继模式)。
Access模式下,端口用于连接计算机等终端设备;Trunk模式下,端口交换机之间的连接。
2、交换机的端口安全
交换机的端口安全设置有三种方式:一是静态配置端口允许访问的主机;
二是建立MAC地址的访问控制列表;
三是对IP地址和MAC地址进行一对一的绑定。
端口模式下输入命令
switchport port-security //开启端口安全
switchport port-security maximum 4 //设置端口最大安全MAC地址为4个
switchport port-security violation shutdown //设置违反安全规则则自动关闭端口
switchport port-security mac-address mac地址 //设置交换机端口与MAC地址的绑定。
也可以使用MAC地址表设置端口与MAc地址的绑定
全局模式下输入命令
mac-address-table static mac地址 vlan 1 interface f0/4(端口)
3、交换机的mac地址表设置
4、交换机的端口带宽限制
speed 10/100
二、交换机的vlan配置
VLAN(Virtual Local Area Network,虚拟局域网)技术在局域网互联中广泛应用。它指在一个物理网络中,根据实际用途或需要,按照一定逻辑划分虚拟局域网络,与用户的物理位置没有关系。
每个交换机都可以设置多个VLAN,每个VLAN都是独立的,交换机在每个VLAN中都发挥作用,形成“虚拟交换机”。每个VLAN都包含了交换机的一个或多个端口。VLAN间的通信需要第三层设备(比如路由器)才能实现。
划分VLAN可以有效隔离网络冲突和广播,提高网络安全性,节省网络构建时的成本。
这里将第一个交换机和第二个交换机f0/1口设置为干路线路,switch0的f0/2口为vlan10,f0/3口为vlan20,switch1的f0/2口为vlan20,f0/3口为vlan10,IP网段地址为图上所示。
注意:
1、这里的两个valn10的名字要一样,IP地址不一样,但IP地址要在同一个网段中。vlan20也是一样。这里vlan10的两个IP地址分别为192.168.10.1/24,192.168.10.2/24。
2、两台交换机通过交叉线相连,也可以用直通线相连(先进的机子可以),但这里所用的交换机较落后,需用交叉线。其他连线都为直通线。
Switch>enable //进入特权模式
Switch#configure terminal //进入全局模式
Switch(config)#hostname sa //重命名交换机名
sa(config)#interface f0/1 //
sa(config-if)#switchport mode trunk //设置为干路
sa(config-if)#exit
sa(config)#vlan 10 //创建vlan10
sa(config-vlan)#name xxx //设置名字
sa(config-vlan)#exit
sa(config)#vlan 20
sa(config-vlan)#name yyy
sa(config-vlan)#exit
sa(config)#interface vlan 10 //进入vlan10
sa(config-if)#ip address 192.168.10.1 255.255.255.0 //为vlan配置IP地址
sa(config-if)#no shutdown //启用vlan
sa(config-if)#exit
sa(config)#interface vlan 20
sa(config-if)#ip address 192.168.20.1 255.255.255.0
sa(config-if)#no shutdown
sa(config-if)#exit
sa(config)#interface f0/2 //
sa(config-if)#switchport access vlan 10 //将f0/2口设置为vlan10
sa(config-if)#exit
sa(config)#interface f0/3
sa(config-if)#switchport access vlan 20 //将f0/3口设置为vlan20
sa(config-if)#end
sa#write
另一个交换机配置操作如上
二、电脑配置
跟交换机接口在同一个网段内,如上图所示。