<1>实验一:

实验目的:

1、掌握交换机的几种操作模式及模式之间的切换

2、对交换机作最基本的安全设置

3、对接口作简单的配置

4、对配置的检测


>用户模式

>enable 从用户模式进入到特权模式

#特权模式

#configure terminal从特权模式进入到全局配置模式

(config)#全局配置模式

(config)#hostname sw1更改主机名

(config)#enable password 123配置特权密码(明文)--从用户模式到特权模式时用

(config)#enable secret 456配置特权密码(密文)--从用户模式到特权模式时用


(config)#line console 0从全局配置模式进入到CTY线路配置模式(子配置模式之一)

(config-line)#password cisco对这个线路设置密码

(config-line)#login对线路开启登陆密码审查

(config-line)#logging synchronous日志信息同步

(config-line)#no exec-timeout控制台会话不超时

(config-line)#exit从CTY线路配置模式退出到全局配置模式


(config)#line vty 0 15从全局配置模式进入到VTY线路配置模式(子配置模式之一)

(config-line)#password cisco1对这个线路设置密码

(config-line)#login对线路开启登陆密码审查

(config-line)#logging synchronous日志信息同步

(config-line)#exec-timeout 0 0控制台会话不超时

(config-line)#exit从VTY线路配置模式退出到全局配置模式


(config)#interface vlan 1从全局配置模式到VLAN 1的逻辑接口配置模式

(config-if)#ip address 192.168.101.1 255.255.255.0配置管理VLAN的地址,用于远程管理

(config-if)#no shutdown将其激活

(config-if)#exit从接口配置模式退出到全局配置模式


(config)#interface fa1/1从全局配置模式进入到FA1/1的接口配置模式

(config-if)#speed 100更改这个接口的速率

(config-if)#duplex full更改这个接口的全工模式

(config-if)#exit从接口配置模式退出到全局配置模式


(config)#ip default-gateway 192.168.101.222设置默认网关

(config)#exit从全局模式退出到特权模式


#show version在特权模式下查看版本信息

#show ip interface brief查看接口信息

#show running-config查看运行配置文件

#disable从特权模式退出到用户模式

>


*****************交换机的工作原理(必须熟练掌握)**********************


SWITCH的特性:

每个接口处于单独的冲突域

所有的接口处于同一广播域

所有的接口独享带宽


SWITCH的功能:

地址学习

转发/过滤

环路避免



如图:

      _________________              __________________

     |   switch1       |4__________5|    switch2       |  

     |_1______2______3_|            |_6_______7______8_|

      /       |       \               /       |       \

     /        |        \             /        |        \

PC:  A         B         C            D        E         F





当A要与E通信时:

A将数据逐层封装(数据段---数据包----数据帧----比特流),传递至SWITCH1的1#端口,SWITCH1的1#端口收

到比特流后,将其传至数据链路层,将比特流组成数据帧,并识别数据帧的MAC地址,将源MAC与收到此帧的端

口进行关联(将A与1#端口关联),将目的MAC地址与自己的MAC进行比较,若一致,表明此帧是给自己的,交换

机将帧交由上层进行处理;若不一致,则查看MAC地址表,看是否有相关记录,若有,则从相关的接口转发出去

,若没有,则泛洪(除帧的进入口外的其它所有端口广播)。此图中即会将数据从2、3、4端口传递出去,B、

C及SWITCH2都会收到数据,B、C及SWITCH2都会将比特流组成数据帧,并识别数据帧的MAC地址,B、C查看

数据帧的目的MAC地址后,发现并不是给自己的,因此会将数据帧直接丢弃。SWITCH2识别数据帧的MAC地

址,将源MAC与收到此帧的端口进行关联(将A与5#端口关联),然后识别目的MAC地址并作相应的处理(此例

中为泛洪)。同理,D、E、F都会收到数据,D、F收到后处理并查看目的MAC地址后会将帧丢弃,而E发现

目的MAC是自己的,则会将数据传递至高层进行处理,并回复,在回复过程中,SWITCH2会学习数据帧的源

MAC地址(将E与7#端口关联),并查看数据帧的目的MAC地址A,发现A与5#端口关联,因些将帧从5#端口

转发。SWITCH1收到数据后,学习数据帧的源MAC地址(将E与4#端口关联),并查看数据帧的目的MAC地

址A,发现A与1#端口关联,因些将帧从1#端口转发,最终A与E的一次完整的通信完成!


注意:

1、交换机是学习进入帧的源MAC地址

2、PC收到数据帧时,查看目的MAC地址不是自己的时候只将帧丢弃,并不会给予回复!!

3、交换机每收到一个帧,都会进行地址学习,并启用或刷新失效计时器(MAC地址的有效时间为5MIN,超

过5分钟还有没再次学习,交换机会将该MAC地址从地址表中删除)