1、新建Packet Tracer拓扑图了解交换机命令行进入特权模式(en)进入全局配置模式(conf t)进入交换机端口视图模式(int f0/1)返回到上级模式(exit) 从全局以下模式返回到特权模式(end)帮助信息(如? 、co?、copy?)命令简写(如 conf t)命令自动补全(Tab)快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)Reload重启。(在特权模式下)修改交换机名称(hostname X)实验设备 Switch_2960 1台;PC 1台;配置线;PC console端口 Switchenable Switch#conf t Switch(config)#
2、hostname X Switch(config)#interface fa 0/1 Switch(config-if)#end 使用tab键,命令简写,帮助命令?第三章交换机的端口配置与管理某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行端口的配置与管理。了解交换机端口配置命令行配置交换机端口参数(speed,duplex)查看交换机版本信息(show version)查看当前生效的配置信息(show running-config)查看保存在NVRAM中的启动配置信息(show startup-config)查看端口信息 Switch#show int
3、erface查看交换机的MAC地址表Switch#show mac-address-table选择某个端口Switch(config)# interface type mod/port (type表示端口类型,通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port表示在该模块中的编号)例如interface fastethernet0/1选择多个端口Switch(config)#interface type mod/startport-endport设置端口通信速度Switch(config-if)#speed 10/100/au
4、to设置端口单双工模式Switch(config-if)#duplex half/full/auto交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。switch(config)# enable password * 设置进入特权模式的密码switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码;switch(config)# line console 0表示配置控制台线路,0是控制台的线路编号。switch(config-line)# login 用于打开登录认证功能。switch(config-line)# pass
5、word 5ijsj /设置进入控制台访问的密码若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。注意事项:在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。通常两端设置为相同的模式。直通线 Switch#conf t Switch(config)#hostname S2960 S2960(config)#interface fa 0/1 S2960(config-if)#speed 100 S2960(config-if)#duplex full S2960(config
6、-if)#exit 同时将PC的网卡改成全双工模式,100M速率,否则链路不通 S2960(config)#hostname switch Switch(config)#exit Switch#show version Switch#show run Switch#show interface Switch#show mac-address-table Switch#config t Switch(config)#enable password cisco/激活特权模式密码为cisco Switch(config)#no enable password /取消特权模式密码 Switch(con
7、fig)#line console 0 Switch(config-line)#password cisco Switch(config-line)#login Switch(config-line)#no password/取消密码第四章交换机的Telnet远程登陆配置掌握采用Telnet方式配置交换机的方法。第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。现要在交换机上做适当配置。配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配
8、置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IP address配置命令设置管理IP地址。为telnet用户配置用户名和登录口令:switch(config)# line vty 0 4表示配置远程登录线路,04是远程登录的线路编号。switch(config-line)# password 5ijsj /设置远程登录进入访问的密码实验步骤配置交换机管理ip地址Switch(co
9、nfig)# int vlan 1Switch(config-if)# ip address *IP* *submask*配置用户登录密码Switch(config)# enable password * 设置进入特权模式的密码Switch(config)# line vty 0 4Switch(config-line)# password 5ijsjSwitch(config-line)# loginSwitch_2960 1台;直连线;配置线PC0设置 192.168.1.2 255.255.255.0 192.168.1.1PC1设置 192.168.1.3PC0桌面上的终端En /进入
10、特权模式 Switch#conf t /进入全局配置模式 Switch(config)#inter vlan 1(默认交换机的所有端口都在VLAN1中)/ 创建并进入VLAN 1的接口视图 Switch(config-if)#ip address 192.168.1.1 255.255.255.0/在VLAN 1 接口上配置交换机远程管理的IP地址 Switch(config-if)#no shutdown /开启接口 Switch(config-if)#exit/回到全局配置模式 Switch(config)#line vty 0 4 /进入远程登录用户管理视图,0-4个用户Switch(c
11、onfig-line)#login /打开登录认证功能 Switch(config-line)#password 5ijsj /配置远程登录的密码为5ijsj,密码明码显示Switch(config-line)#privilege level 3 /配置远程登录用户的权限为最高级别权限3 Switch(config-line)#end /退出到特权模式 Switch#show run /显示当前交换机配置情况 PC0 桌面选项卡中的CMD,命令提示符 ping 192.168.1.1 /成功以后,再做下一步 telnet 192.168.1.1 输入password:5ijsj /登录成功,进
12、入用户模式Enable/进入特权模式 Switch#PC1 桌面选项卡中的CMD,命令提示符 ping 192.168.1.1 /成功,再做下一步5ijsj第五章交换机的端口聚合配置理解端口聚合基本原理;掌握一般交换机端口聚合的配置方法;端口聚合(又称为链路聚合),将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起,形成一个拥有较大宽带的端口,可以实现负载分担,并提供冗余链路。端口聚合使用的是EtherChannel特性,在交换机到交换机之间提供冗余的高速的连接方式。将两个设备之间多条FastEthernet或GigabitEthernet物理链路捆在一起组成一条设备间逻辑链路,从而增强
13、带宽,提供冗余。两台交换机到计算机的速率都是100M,SW1和SW2之间虽有两条100M的物理通道相连,可由于生成树的原因,只有100M可用,交换机之间的链路很容易形成瓶颈,使用端口聚合技术,把两个100M链路聚合成一个200M的逻辑链路,当一条链路出现故障,另一条链路会继续工作。一台S2000系列以太网交换机只能有1个汇聚组,1个汇聚组最多可以有4个端口。组内的端口号必须连续,但对起始端口无特殊要求。在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口;如主端口的
14、链路类型改为Access端口,则成员端口的链路类型也变为Access端口。所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。端口聚合主要应用的场合:交换机与交换机之间的连接:汇聚层交换机到核心层交换机或核心层交换机之间。交换机与服务器之间的连接:集群服务器采用多网卡与交换机连接提供集中访问。交换机与路由器之间的连接:交换机和路由器采用端口聚合解决广域网和局域网连接瓶颈。服务器和路由器之间的连接:集群服务器采用多网卡与路由器连接提供集中访问视图:全局配置模式下命令:interface range interface_name1 t
15、o interface_name2Switchport mode trunkchannel-group 1 mode on 加入链路组1并开启参数:interface_name1:聚合起始端口interface_name2:聚合结束端口。trunk表示端口可以转发所有Vlan包将2个或多个物理端口组合在一起成为一条逻辑的路径 ,即链路channel-group,同时也形成了一个逻辑端口port-channel(一个整体)switchport mode access是直接接主机的,所属VLAN中的接口,都是accessswitchport mode trunk trunk mode 的接口可以同
16、时传输多个VLAN信息的。trunk mode 常用在两个SWITCHand ROUTER , switch and switch 特权模式下Switch#show etherchannel summary:显示相关汇聚端口组的信息;Switch_2960 2台;PC 4台;直连线Switch0:具体操作SwitchSwitch#config tSwitch(config)#interface range f0/1-2Switch(config-if-range)#Switchport mode trunk /设置端口模式为trunkSwitch(config-if-range)#channe
17、l-group 1 mode on /加入链路组1并开启Switch(config-if-range)#exitSwitch(config)#port-channel load-balance dst-ip /按照目标主机IP地址数据分发来实现负载平衡Switch(config)#exitSwitch#show etherchannel summarySwitch1:Switch(config)#port-channel load-balance dst-ip /按照目标主机IP地址数据分发来实现以太网通道组负载平衡Switch#show etherchannel summary /显示以太网
18、通道组的情况PC0 ping PC1 ReplyPC1 ping PC0 Reply第六章交换机划分Vlan配置理解虚拟LAN(VLAN)基本配置;掌握一般交换机按端口划分VLAN的配置方法;掌握Tag VLAN配置方法。某一公司内财务部、销售部的PC通过2台交换机实现通信;要求财务部和销售部的PC可以互通,但为了数据安全起见,销售部和财务部需要进行互相隔离,现要在交换机上做适当配置来实现这一目标。VLAN是指在一个物理网段内。进行逻辑的划分,划分成若干个虚拟局域网,VLAN做大的特性是不受物理位置的限制,可以进行灵活的划分。VLAN具备了一个物理网段所具备的特性。相同VLAN内的主机可以相互
19、直接通信,不同VLAN间的主机之间互相访问必须经路由设备进行转发,广播数据包只可以在本VLAN内进行广播,不能传输到其他VLAN中。Port VLAN是实现VLAN的方式之一,它利用交换机的端口进行VALN的划分,一个端口只能属于一个VLAN。Tag VLAN是基于交换机端口的另一种类型,主要用于是交换机的相同Vlan内的主机之间可以直接访问,同时对不同Vlan的主机进行隔离。Tag VLAN遵循IEEE802.1Q协议的标准,在使用配置了Tag VLAN的端口进行数据传输时,需要在数据帧内添加4个字节的8021.Q标签信息,用于标示该数据帧属于哪个VLAN,便于对端交换机接收到数据帧后进行准
20、确的过滤。新建Packet Tracer拓扑图;划分VLAN;将端口划分到相应VLAN中;设置Tag VLAN Trunk属性;测试PC1 IP: 192.168.1.2 Submark: Gateway:PC2 192.168.1.3PC3 192.168.1.4PC4 192.168.1.5Switch1en Switch(config)#vlan 2 Switch(config-vlan)#exit Switch(config)#vlan 3 Switch(config)#inter fa 0/1 Switch(config-if)#switch access vlan 2 Switch
21、(config-if)#exit Switch(config)#inter fa 0/2 Switch(config-if)#switch access vlan 3 Switch(config)#inter fa 0/24 Switch(config-if)#switch mode trunk Switch(config-if)#end Switch#show vlanSwitch2 Switch(config)#int fa 0/1 Switch(config)#int fa 0/2 Switch(config)#int fa 0/24PC1 ping PC2 timeoutPC1 pin
22、g PC3 Reply第七章三层交换机基本配置理解三层交换机的基本原理;掌握三层交换机物理端口开启路由功能的配置方法;公司现有1台三层交换机,要求你进行测试,该交换机的三层功能是否工作正常。开启路由功能Switch(config)#ip routing 配置三层交换机端口的路由功能 Switch (config)#interface fastEthernet 0/5Switch (config-if)#no switchport Switch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#no shutdo
23、wnSwitch (config-if)#end 如果是三层交换机的话,可以用到no switchport此命令。三层交换机是带有三层路由功能的交换机,也就是这台交换机的端口既有三层路由功能,也具有二层交换功能。三层交换机端口默认为二层口,如果需要启用三层功能就需要在此端口输入no switchport命令。如果是二层交换机就不会用到no switchport命令。交换机35601台,PC1台,直通线,配置线Switch(config)#hostname S3550S3550(config)#ip routing /开启路由功能S3550(config)#interface fastEthernet 0/5S3550(config-if)#no switchport /该端口启用三层路由功能S3550(config-if)#ip address 192.168.5.1 255.255.255.0 /配置IP地址S3550(config-if)#no shutdown /开启端口
