路由与交换(四):交换机

最新推荐文章于 2021-10-25 12:07:30 发布
最新推荐文章于 2021-10-25 12:07:30 发布
阅读量605 收藏 10
点赞数
分类专栏: 路由与交换 文章标签: 交换机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43376075/article/details/105387910
版权

交换机的工作原理

交换机的转发方式

存储转发
  • 优点:可过滤所有错误帧
直通交换

直通交换又分为快速转发免分片交换

  • 快速转发:具有最小的延时,不提供帧的错误检测
  • 无碎片交换:低延时,可过滤碎片帧

交换机的分类

  • 对称交换机和非对称交换机:对称交换机所有端口带宽相同,非对称交换机端口带宽不同
  • 模块化交换机和固定端口交换机:模块化交换机可以通过插入模块来扩充交换机的端口数量,固定端口交换机端口固定不能扩充
  • 可堆叠交换机与不可堆叠交换机:堆叠的方式有菊花链堆叠和矩阵堆叠两种
  • 二层交换机与三层交换机:三层交换机具有路由器的功能,但不能替代路由器
三层交换机与路由器的比较
三层交换机与路由器的比较

交换机的配置

交换机的基本配置

交换机的访问模式及其提示符:
交换机的访问模式及其提示符

交换机的基本配置,包括配置交换机的主机名、配置交换机的登陆警示信息(banner)、配置交换机的特权密码、console密码、telnet密码:
交换机的基本配置

配置交换机管理地址和默认网关
Switch(config)# interface vlan vlan-id //进入管理vlan端口,并进入相应的接口配置模式
Switch(config-if)# ip address ip-address subnet-mask  //配置接口的IP地址与子网掩码
Switch(config-if)# no shutdown  //激活端口
Switch(config)# ip default-gateway ip-address  //配置交换机默认网关

创建VLAN并与接口相关联:

1//创建VLAN并给VLAN起名称
Switch(config)# vlan vlan-id
Switch(config-vlan)# name vlan-name
Switch(config-vlan)# exit
2//进入到某一接口并把这一接口化分到VLAN下面
Switch(config)# interface interface-id
Switch(config)# switchport access vlan vlan-id
为三层交换机端口配置IP地址

三层交换机工作在网络层,可以对其物理端口配置IP地址。二层交换机只工作在局域网数据链路层,所以不需要配置IP地址。
通常情况下,三层交换机端口默认是二层的,需要使用no switchport 命令启用端口的三层功能
为三层交换机端口配置IP地址

端口的配置
端口安全配置
配置通过SSH访问交换机

配置SSH步骤:在配置SSH前,至少必须为交换机配置唯一的主机名和正确的网络连接

  1. 使用 show ip ssh 验证交换机是否支持SSH
  2. 配置IP域
  3. 生成RSA密钥对(删除密钥对使用 crypto key zeroize rsa 全局配置模式命令,删除RSA密钥对之后,SSH服务器将自动禁用)
  4. 配置用户身份验证
  5. 配置vty线路
  6. 启用SSH第2版
配置通过SSH访问交换机

交换机端口安全

禁用未使用的端口是一种简单但有效的安全原则

Switch(config)# interface range f0/3-24,g0/1-2
Switch(config-if-range)# shutdown
MAC地址洪泛攻击

网络攻击者使用攻击工具发送大量带有无效源MAC地址的数据帧,交换机将无效的MAC地址学习到MAC地址表中,冲掉如主机"HOSTB"等合法用户的MAC地址条目。此时交换机就像集线器一样工作。

交换机端口安全性

交换机端口安全性可以限制

  1. 端口只有指定的安全MAC地址才能通过端口传输数据帧
  2. 只允许有效MAC地址的数量

任何通过未知MAC地址进行连接的其他尝试都会导致安全违规。端口安全性可以抑制MAC洪泛等攻击。交换机端口安全性常在接入层交换机上部署,它只能部署在接入端口(Access端口)上,不能部署在中继端口上。

安全MAC地址类型
  • 静态安全MAC地址:使用 switchport port-security mac-address mac-address 命令手工配置
  • 动态安全MAC地址:通过动态获取,并只存储在地址表中,以此方式配置的MAC地址在交换机重启时将被移除
  • 粘滞安全MAC地址:通过动态获取或手动配置,不仅存储在地址表中,还添加到运行的配置文件中,以此方式配置的MAC地址在交换机重启时不会被移除

粘滞安全MAC地址配置方法:

  • 使用 switchport port-security mac-address sticky 命令将动态获取的MAC地址转为粘滞安全MAC地址
  • 使用 switchport port-security mac-address sticky mac-address 命令手动定义粘滞安全MAC地址
安全违规

当出现以下任一情况时,IOS会将其视为安全违规:

  • 当地址表填满时,某个MAC地址并不在该地址表中的工作站试图访问该接口
  • 在同一个VLAN中的两个安全接口上使用一个地址

交换机端口的违规模式有保护限制关闭三种

switchport port-security violation protect /restrict /shutdown 更改端口的违规模式


动态端口安全的默认值
端口安全配置

配置交换机端口安全一般需要五个步骤:

  1. 设置交换机端口为Access模式
  2. 启用端口安全性
  3. 设置最大有效安全MAC地址数量
  4. 配置安全MAC地址
  5. 配置违规模式

其中前两步是必须的,后三步有默认配置,是可选的。


交换机的管理

配置文件和操作系统管理

系统映像备份与恢复
交换机的密码恢复

NULL1l
关注
  • 0
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
华为 ensp 认证实验
weixin_60341784的博客
07-17 315
傻瓜式配置,经过多次验证
交换安全之设备安全-SSH、VTY、HTTPS、Banner、CDP
Goallegoal的博客
04-01 801
交换安全之设备安全 本文主要阐明如何通过安全部署来保证设备本身的安全。 SSH 远程登录设备,在内网中使用 telnet 也是可以的,如果是通过外网来接入交换机或者服务器,会建议使用 SSH,否则密码可能会被盗取。 SSH,Secure Shell,安全外壳协议,基于应用层,用于远程登录会话和其他的网络服务中防止信息泄露,保证远程管理的安全性。客户端登录服务端,会通过密钥的生成,保证通信过程中的安...
禁用任何使用端口com_分享连接思科路由器控制台端口的正确设置
weixin_39973196的博客
11-23 1095
当控制台电缆从PC的COM串行端口连接到思科路由器时,超级终端上不会出现路由器提示。垃圾邮件字符出现在超级终端上,路由器不再接受击键。看起来路由器挂起并且没有响应。这种情况出现时应该如何正确配置路由器控制台?接下来为大家介绍将PC连接到路由器控制台端口时要应用的正确设置。并且还为大家详细介绍如何使用PC的超级终端配置和监控路由器。 超级终端中的设置需要正确设置; 否则,“看起来很奇怪”或垃圾字符可...
网络工程师必备技术汇总
leva的博客
10-25 6179
1、讲一下 OSPF OSPF意思是指一个内部网关协议(Interior Gateway Protocol,简称IGP),用于在单一自治系统内决策路由。 OSPF主要通一个链路状态路由协议来实现,该协议隶属于内部网关协议(IGP),因此在自治系统内运行。OSPF分为OSPFv2和OSPFv3两个版本,其中OSPFv2用在IPv4网络。 OSPF也称为接口状态路由协议,OSPF通过通知路由器之间的网络接口状态建立链路状态数据库,生成最短路径树。每个OSPF路由使用这些最短路径来构建路由表。 扩展资料 OSP
实验三:交换机 VLAN 配置与单臂路由
最新发布
01-08
实验三的主题是“交换机VLAN配置与单臂路由”,这是一个在IT网络领域常见的实践操作,主要用于提升网络的管理和效率。VLAN(虚拟局域网)和单臂路由是网络设计中的关键概念,它们在企业网络环境中发挥着至关重要的...
华为最新全套 教材路由交换.rar
07-28
本资源"华为最新全套 教材路由交换.rar"提供了全面深入的学习材料,旨在帮助用户掌握华为路由交换技术的核心知识。 路由交换是网络中的两个基本概念,路由负责在不同网络之间传递数据包,而交换则是在同一...
路由交换实验自测题
12-05
通过解答这些自测题目,学习者将有机会检验自己的理论知识和实践能力,加深对路由交换原理的理解,提高解决实际网络问题的技能。这不仅是理论知识的巩固,也是为CCNA、CCNP等相关认证考试做准备的重要步骤。无论你...
路由交换技术(详细)
04-25
想学习路由交换技术,往网络工程师方向发展的可以看看。
HCIA DATACOM路由交换学习笔记脑图
12-14
【HCIA DATACOM路由交换学习笔记脑图】涵盖了路由交换技术的基础知识,特别是VLAN和相关协议的理解。VLAN(虚拟局域网)是用于在二层网络中隔离广播域的一种技术,它使得不同VLAN的设备在逻辑上无法直接通信,...
交换基本原理
weixin_33921089的博客
03-24 234
在传统的以太网中,站点之间通过集线器相连,主机只能以半双工模式通信,是一种共享式以太网,整个网络处于一个冲突域。 现代以太网是通过交换机进行站点之间的连接,是一种交换式以太网,主机工作在全双工的模式下。交换机通过识别数据帧的MAC地址将帧转换到特定端口,而不是像集中器将数据复制到所有其他端口(广播),所交换机可以隔离冲突域。 交换机是基于硬件实现对...
路由交换(一):路由概念及基本配置
weixin_43376075的博客
03-12 6625
第一章--路由概念
什么是路由器、交换机、三层交换机,他们各自的工作原理是什么?他们之间有什么区别?
qq_43561410的博客
05-05 3482
网络中设备发展过程: 1、要想使网络变大:增加节点(终端)、增加距离 1)距离---中继器(放大器)---仅物理加压---不能无限延长 2)节点---集线器(Hub)---将网线集结起来,实现最初级的网络互通,集线器通过网线直接传输数据的,是一层设备,只能识别比特流(物理层),收到任何数据都进行泛洪,数据不能同时接收和发送,CSMA/CD载波侦听多路访问/冲突避免机制,一有冲突就停止发送,传...
数据错误循环冗余检查是什么意思_德尔西曼.交换机是一种什么设备?通过什么方式进行交换?...
weixin_40006965的博客
11-02 171
交换是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机就是一种在通信系统中完成信息交换功能的设备。交换机通过以下三种方式进行交换:1.直通式:直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入...
#17 以太网的构成
weixin_33708432的博客
06-30 102
了解以太网 建立简单网络根据网络的地址范围: 局域网:LAN,local area network LAN的组成: 计算机:PC、服务器 互联设备:网卡介质 网络设备:集线器、交换机路由器 协议:以太网、IP、ARP、DHCP LAN的功能: 数据和应用程序 共享资源 提供到其他网络的通信...
链路聚合、Trunk、端口绑定和捆绑简析
weixin_34234829的博客
12-11 2279
关于链路聚合(Link Aggregation)、Trunk和端口绑定/捆绑这三种概念很容易混淆,主旨都是利用链路冗余提供服务器、交换机和存储间的可靠性,或利用冗余端口实现负载均衡等;通常在大多数场景下被不加区别的混用,今天我们简单分析一下各自的含义和区别。链路聚合是采用不同的聚合、合并方法把多个网络链路并行的连接起以便提供网络带宽和链路冗余,实现网络业务连续性;强调的是交换...
查看及配置交换机管理地址
秦庚辰的博客
04-30 2万+
1.查看及配置交换机管理地址 问题 交换机是目前用于组建局域网的主要设备,交换机根据MAC地址表实现数据帧的转发,通过查看MAC地址表更加有利于交换机工作原理的理解;通过查看CISCO设备邻居信息来了解网络拓扑;通过telnet方式远程访问、配置交换机,这种方式要求此交换机已配置有IP地址。 ●查看交换机MAC地址表 ●查看CISCO设备邻居信息 ●交换机地址配置及默认网关 方案 网络拓扑 步骤...
cisco banner基本配置
weixin_34214500的博客
01-22 2277
设置登录时显示的警示性信息-banner Cisco配置banner消息 旗标(banner)消息可以用来警示***者。Router(config)#banner ?LINE c banner-text c, where 'c' is a delimiting characterexec Set EXEC process...
思科 计算机网络 期末考试答案
热门推荐
weixin_46498855的博客
05-25 17万+
1.以下哪个域名是顶级域的一个示例? A.root.cisco.com B.www.cisco.com C.cisco.com D…com 2.第 2 层数据封装有哪三个主要功能?(请选择三项。) A.将位组定界为帧 B.通过冲突检测方法纠正错误 C.在介质中放置和删除帧 D.将位转换为数据信号 E.通过 CRC 计算检测错误 F.数据链路层寻址 G.使用端口号控制会话 3.管理员在发出 ping命令之后在交换机使用 Ctrl-Shift-6 键组合。使用这些按键有什么用途? A.允许用户完成命令 B.中
路由交换技术:VLAN、STP与ACL解析
"路由交换技术" 这篇资料主要介绍了路由交换技术,涵盖了IP地址的分配、IP子网划分、园区网中的广播流量控制、交换网络中的冗余链路管理和访问控制列表等核心概念。 首先,IP地址是互联网中设备身份的标识。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值