资源简介

(共50张PPT)
交换机
配置与应用
项目2
知识目标
知识目标
技能目标
交换机（switch）意为“开关”，是一种用于电（光）信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机有多种分类标准，一般可以分为二层交换机和三层交换机，二层交换机工作在数据链路层，可识别数据的MAC地址，从而完成数据的定向转发；三层交换机工作在网络层，最重要的功能则是加快大型局域网内部的数据转发，并加入了路由功能。
本项目重点学习交换机的基本配置、VLAN的划分，以及链路聚合协议、生成树协议等常见的交换机技术。
交换机配置与应用
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
鹏博公司为了组建公司内部局域网，购置了多台Cisco 2960交换机用于设备的接入，在接入设备之前，公司的网络管理人员需要熟悉新购置交换机的基本配置模式和配置命令。
本节内容使用Cisco 2960交换机1台，PC 1台，Console线缆1根，拓扑图如图2-1所示。
情景描述
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
图2-1 项目2拓扑图1
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（1）按照拓扑图，使用Console线缆连接计算机的串口（RS232接口）和交换机的Console口。
（2）单击PC0，在打开的窗口中选择“桌面”选项卡，再单击“终端”，如图2-2所示。
图2-2 PC的“桌面”选项卡
实现步骤
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（3）在弹出的对话框中调整参数，然后单击“确定”按钮，如图2-3所示。
图2-3 超级终端参数配置
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（4）此时进入交换机的配置界面，等待交换机加载系统文件后，按Enter键即可进入交换机的普通用户模式，该模式的提示符为“>”，交换机的默认名字为Switch。
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（6）使用enable命令，进入特权模式，该模式的提示符为“#”，在该模式下可以查看交换机的配置信息，以及对交换机进行测试和调试。
Switch>enable
Switch#
（5）使用“？”查看当前模式可以使用的命令，在该模式下可以查看交换机的硬件和软件等信息。
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（7）在该模式下同样可以使用“？”来查看当前可以使用的命令，也可以查询某一个命令的参数，如想知道show命令如何使用，可以输入“show ？”来查看。
当使用“？”获取命令提示后，底部出现“--More--”表示命令列表未完全展示，可以按空格键继续显示内容。
知识点拨
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（8）使用“config terminal”命令，进入全局模式，该模式的提示符为“(config)#”，在该模式下可以对交换机进行绝大部分的配置。
因为命令可以简写，所以这里也可以输入“config t”或“conf t”，命令简写的标准是该命令可以被唯一识别，如输入“co”交换机是无法识别的，因为以“co”开头的命令还有connect和copy。
知识点拨
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（9）使用“interface fastethernet 0/1”命令，进入0/1号端口的配置模式，interface表示进入端口配置模式，fastethernet表示快速以太网，0/1表示具体的端口号，此款交换机拥有24个快速以太网端口，分别为0/1～0/24，在端口模式下可以设置相应端口的参数。
Switch(config)#interface fastethernet 0/1
Switch(config-if)#
（10）使用exit命令可以返回上一级，使用end命令可以直接返回特权模式，使用disable命令可以返回普通用户模式。
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（11）在全局模式下，使用hostname命令更改交换机的名字为SW1。
可以使用“no”加配置使配置失效。例如：
也可以再次使用命令，更改其他参数，会自动覆盖之前的配置。例如：
知识点拨
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（12）在特权模式下，使用“clock set”命令，设置交换机系统时间为2018年10月11日14:00:00，设置好后，可以使用“show clock”命令进行查看。
（13）配置交换机的IP地址、子网掩码和默认网关。Cisco 2960交换机属于二层交换机，而二层交换机一般不识别IP地址，但默认有一个vlan 1，可以为该VLAN配置接口IP地址。
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（14）在特权模式下使用“show running-config”命令，可以查看当前运行的配置文件。
当命令或参数过长时，可以使用Tab键进行补全，如在输入“show running-config”时可以输入“show run”再按下Tab键，系统会自动补全命令为“show running-config”。
知识点拨
交换机的基本配置
任务2.1
2.1.1 交换机的基本配置命令
（15）在特权模式下使用“write”命令，保存当前配置。
知识点拨
交换机有两个配置文件，即running-config和startup-config。Running-config文件保存在DRAM中，相当于内存，当交换机重启或掉电后，配置文件会丢失。Startup-config文件保存在交换机的NVRAM中，即使关机或重启也不会丢失，write命令的作用就是将当前配置文件running-config保存到startup-config中。
也可以在特权模式下使用命令“copy running-config startup-config”，作用与write命令相同。
当输入错误的配置命令时，交换机有时会自动联网翻译命令，出现如下提示：
Translating "XXX"...domain server (255.255.255.255) % Name lookup aborted
这时需要等待较长时间，可以按Ctrl+Shift+6快捷键，结束交换机翻译过程。
1.交换机的配置方式与配置模式
配置交换机的方式有许多种，分为带内管理和带外管理，初次配置交换机时需要使用带外管理方式，用配置线缆连接计算机的串口和交换机的Console端口，具体方式可以参照项目1任务1-3的内容。
交换机有多个配置模式，如普通用户模式、特权模式、全局模式和端口模式等，各个模式间有层次关系，不同的模式可以完成不同的配置。
知识储备
2.二层交换机的管理IP地址配置
二层交换机工作在数据链路层，并不具备识别IP地址的功能。要想访问二层交换机，可以在二层交换机的默认VLAN上配置IP地址，此IP地址仅用于终端访问管理，且二层交换机仅可以在其默认VLAN上配置IP地址，其他VLAN不具备这个功能。
知识储备
本小节讲解了交换机的配置模式及基本配置命令，以及给交换机更换名字，设置系统时间和IP地址，配置网关和保存配置文件等。前期学习可以经常使用“？”来完成命令及命令参数的查询，便于熟悉各个命令的使用方法，熟练掌握配置模式的切换及命令的查询是重点，可以为日后的提高打下基础。
学习小结
2.1.1 交换机的基本配置命令
交换机的基本配置
任务2.1
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
设备及网络的安全对于任何一家公司都至关重要，鹏博公司的网络管理人员为了避免新购置的交换机被人随意登录修改，需要对交换机的登录及设置配置相应的密码，同时需要学习掌握当遗忘交换机密码时如何进行恢复。
本节内容使用Cisco 2960交换机1台，PC 1台，Console线缆1根，拓扑图如图2-4所示。
情景描述
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
图2-4 项目2拓扑图2
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（1）按照拓扑图，使用Console线缆连接计算机的串口（RS232接口）和交换机的Console端口，单击PC0，在打开的窗口中选择“桌面”选项卡，再单击“终端”，开始配置交换机。
（2）在全局模式下，使用“line console 0”命令，进入交换机Console端口的线程模式，并使用“password”命令，为该交换机配置Console连接密码为1234。
实现步骤
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（3）验证Console登录密码。
因为交换机只有一个Console端口，也就只有一个线程，所以用“0”来表示，如“line console 0”，同理交换机同时拥有5个telnet线程，所以用“0”至“4”来表示，如“line vty 0 4”可以同时设置telnet的5个线程。
知识点拨
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（4）在全局模式下为交换机配置特权模式密码。
交换机同时设置明文和密文的特权模式密码，密文密码会覆盖明文密码，也就是密文密码生效。
知识点拨
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（5）查看特权模式密码的配置情况，在特权模式下使用“show running-config”命令，也可使用命令简写“show run”。
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（6）验证特权模式密码并保存配置。
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（7）当交换机配置完成密码后，如果密码遗忘，需要重启交换机，进入ROMMON访问模式。本例使用“reload”命令重启交换机。
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
也可以直接单击Cisco Packet Tracer界面下方的“设备重新加电”按钮完成重启，如图2-5所示。
图2-5 设备重新加电
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（8）重启后迅速单击交换机，按下交换机的“MODE”键并持续3秒，会弹出提示进入交换机ROMMON访问模式的对话框，如图2-6所示。
图2-6 长按“MODE”键进入ROMMON访问模式
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（9）单击“OK”按钮后，再次使用计算机的超级终端访问交换机，此时交换机会进入初始配置模式，该模式的提示符为“：”。
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（10）使用“flash_init”命令初始化flash信息。
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（11）使用“dir flash:”命令查看flash中的配置文件名称。
“dir”命令可以用于查看交换机flash和nvram中已经存在的文件或系统，“config.text”为文件名称，“-rw-”代表当前用户对该文件的权限为“读写”，数字代表文件的大小。
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（12）可以看到当前配置文件的名称为“config.text”，使用“rename”命令重命名配置文件为“old-config.text”，通过重命名配置文件可以使交换机无法加载配置文件，从而绕过了密码检查。
switch: rename flash:config.text flash:old-config.text
（13）使用“boot”命令重启交换机，因为找不到配置文件，所以会出现配置对话向导，选择“n”然后按Enter键即可。
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
（14）使用“copy”命令将配置文件加载到内存中，恢复原来的配置，接下来就可以为交换机设置新的密码了。
Switch#copy flash: old-config.text running-config
本小节讲解了交换机Console端口连接和进入特权模式的密码设置方法，确保了交换机设备的相对安全，同时也对密码遗忘的恢复方法进行了讲解，便于网络管理人员在特殊情况下对设备进行维护。
学习小结
交换机的基本配置
任务2.1
2.1.2 交换机的密码设置与恢复
交换机Console端口连接和进入特权模式的密码应该怎么设置呢？
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
每一个网络管理员都应该养成经常备份设备配置文件的好习惯，在遇到设备故障时可以快速恢复。鹏博公司的网络管理人员需要同时对多台购置的交换机进行配置，对其中已经配置好的交换机的配置文件进行备份，再还原到其他交换机上，这样既能够防止损失，又能够提高工作效率。
本节内容使用Cisco 2960交换机2台，PC 1台，服务器1台，Console线缆1根，直通双绞线1根，拓扑图如图2-7所示。
情景描述
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
图2-7 项目2拓扑图3
实现步骤
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
（1）按照拓扑图，使用Console线缆连接计算机的串口（RS232接口）和交换机0的Console端口，使用直通双绞线连接交换机0的Fa0/24口和服务器的Fa0口。
（2）设置服务器IP地址，单击服务器，再切换到“桌面”选项卡，如图2-8所示。
图2-8服务器“桌面”选项卡
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
（3）单击“IP配置”，设置服务器的IP地址为192.168.1.100，子网掩码为255.255.255.0，如图2-9所示。
图2-9 服务器IP地址配置
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
（4）单击PC0，在打开的窗口中选择“桌面”选项卡，再单击“终端”，开始配置交换机0。更改交换机的名字为“SwitchA”，设置enable密文密码为“123456”，同时设置IP地址为“192.168.1.1”，并保存当前配置。
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
（5）使用“ping”命令测试交换机与服务器的连通性。
SwitchA#ping 192.168.1.100
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.100, timeout is 2 seconds:
!!!!!！ 这里的“！”表示连通
Success rate is 100 percent (5/5), round-trip min/avg/max = 0/0/0 ms
SwitchA#
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
（6）使用“copy”命令将当前运行的配置文件备份到服务器的tftp服务器上，文件名使用默认的文件名“SwitchA-confg”。
“copy”命令有两个参数：第一个参数为需要复制的文件或存储器，包括running-config、startup-config、flash：、tftp服务器和ftp服务器；第二个参数为复制的目标。
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
（7）单击服务器→选择“服务”选项卡→选择左侧的“TFTP”，可以在右侧的文件列表中找到已经从交换机上复制来的配置文件“SwitchA-confg”，如图2-10所示。
图2-10服务器TFTP服务
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
（8）使用Console线缆连接计算机的串口（RS232接口）和交换机1的Console端口，使用直通双绞线连接交换机1的Fa0/24口和服务器的Fa0口。单击PC0，在打开的窗口中选择“桌面”选项卡，再单击“终端”，开始配置交换机1，为该交换机配置IP地址为192.168.1.2。
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复
（9）使用“copy”命令将服务器的tftp服务器上的保存文件“SwitchA-confg”恢复到当前运行配置文件。
备份有助于快速恢复，是网络管理人员最为重要的操作技能之一，也是网络管理人员的职业规范。党的二十大报告中对于新时代深入实施人才强国战略提出了新的战略目标、新的实施路径与新的人才类型与要求。作为奋发有为的青年我们更应该响应号召，从养成良好的职业规范做起。
知识储备
1.Packet Tracer中的服务器：Packet Tracer中的服务器默认会开启多个服务，包括HTTP、TFTP、NTP、SMTP和FTP，除此之外还提供了DHCP、DNS、AAA和IOT等多个服务。
2.TFTP与FTP协议：TFTP是简单文件传输协议，是TCP/IP协议族中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务，一般不使用用户名、密码验证。FTP 是文件传输协议，用于在Internet上控制文件的双向传输，一般需要提供用户名、密码验证。
3.交换机配置FTP：为交换机配置FTP文件传输的用户名和密码，可以使用以下命令：
Switch(config)#ip ftp username ［用户名］
Switch(config)#ip ftp password ［密码］
本小节讲解了交换机配置文件的备份与恢复，主要作用是防止配置文件丢失或损坏，除此之外，还可以对多台相似配置的设备进行快速配置。
学习小结
交换机的基本配置
任务2.1
2.1.3 交换机配置文件的备份与恢复

展开更多......

收起↑