资源简介

(共53张PPT)
*
项目2　交换技术配置
项目描述
交换技术在现代高速网络中承担着举足轻重的角色，企业网络依赖交换机分隔网段并实现高速连接。交换机是适应性极强的第二层设备，在简单场景中，可以替代集线器作为多台主机的中心连接点；在复杂应用中，交换机可以连接一台或多台其他交换机，从而建立、管理和维护冗余链路及VLAN连通性。对于网络学习者而言，熟悉交换机的配置、熟练掌握交换机的管理是必备的知识和技能。
本项目重点介绍交换机的基本配置、交换机的VLAN配置、交换机的常用技术配置等内容。
*
项目2　交换技术配置
*
项目2　交换技术配置
任务1 交换机的基本配置
任务
任务1　交换机的基本配置
交换机的基本配置主要包括给设备命名、登录信息、设置特权密码、VTY密码及Telnet、SSH远程管理、接口配置等。本任务分为以下3个活动展开介绍。
活动1 交换机的几种配置模式。
活动2 交换机的基本配置。
活动3 交换机的远程配置。
*
任务1　交换机的基本配置
活动1 交换机的几种配置模式
任务描述
为组建局域网，海成公司新购置了一批Cisco Catalyst 2960系列以太网交换机，以实现设备的接入。在接入之前需要先熟悉交换机的配置模式及基本配置命令。
活动1　交换机的几种配置模式
交换机的配置模式主要包括用户配置模式、特权模式、全局配置模式、接口配置模式和VLAN配置模式等。熟练掌握交换机各种配置模式的进入与切换，了解各种模式下的配置命令，将为以后的学习打下良好的基础。
任务分析
在工作区中添加一台Cisco Catalyst 2960交换机和一台计算机，交换机的Console接口与计算机的COM1接口互连，使用交换机出厂随机配置的专用控制线连接，此时交换机为出厂配置，使用交换机管理界面中的“命令提示符”进行操作，练习交换机的多种配置模式的切换。
交换机配置模式的拓扑图如图2.1.1所示。
活动1　交换机的几种配置模式
图2.1.1 交换机配置模式的拓扑图
具体要求如下：
（1）在工作区中添加一台交换机，使用计算机的终端连接交换机。
（2）使用交换机管理界面中的“命令提示符”进行操作。
（3）了解交换机的各种配置模式。
（4）掌握各种配置模式之间的切换方法。
（5）掌握交换机IOS的基本操作命令。
任务实施
活动1　交换机的几种配置模式
活动1　交换机的几种配置模式
任务实施
步骤1：单击PC0，在打开的窗口中选择“桌面”选项卡，进入如图2.1.2所示界面，选择“终端”选项，将其打开。
图2.1.2 PC0“桌面”选项卡界面
活动1　交换机的几种配置模式
任务实施
步骤2：在弹出的“终端配置”对话框中，调整超级终端的参数，如图2.1.3所示，然后单击“确定”按钮。
图2.1.3 “终端配置”对话框
活动1　交换机的几种配置模式
任务实施
步骤 3：在计算机的终端连接上交换机设备后，就可以对交换机进行配置了，如图 2.1.4所示。
图2.1.4 计算机的终端连接上交换机
活动1　交换机的几种配置模式
任务实施
步骤4：进入交换机配置页面，等待交换机装载系统文件，当出现如下提示时，表示系统启动完成。
图2.1.4 计算机的终端连接上交换机
活动1　交换机的几种配置模式

步骤5：此时按下Enter键即可进入交换机的用户配置模式。此时显示交换机的默认主机名为Switch，且用户配置模式的提示符为“>”。在该模式下可以使用的命令比较少，可以使用 命令显示用户配置模式下的所有命令。
活动1　交换机的几种配置模式
任务实施
步骤6：在用户配置模式下输入enable命令，进入特权模式。特权模式的提示符为#，所以该模式也被称为#模式。在特权模式下可以对交换机的配置文件进行管理，如查看交换机的配置信息、进行网络的测试和调试等。输入 命令可以查看特权模式下的所有命令。
活动1　交换机的几种配置模式
任务实施
步骤7：在全局配置模式下可以配置交换机的全局性参数。在特权模式下输入config terminal或config t或conf t命令即可进入全局配置模式。全局配置模式也称config模式，在此配置模式下输入的命令会影响整个交换机的运行环境。
活动1　交换机的几种配置模式
任务实施
步骤8：在接口配置模式下可以对交换机的接口进行参数配置。一般交换机拥有许多接口，还可以添加不同的模块。在默认情况下，交换机的所有接口都是以太网接口类型。当进入接口配置模式时，需要使用interface ethernet < 接口ID>命令。

活动1　交换机的几种配置模式
任务实施
步骤9：交换机各模式之间的切换可以通过exit和end命令完成。

虽然构建企业网络时会用到路由器和交换机，但是大多数企业的网络主要依赖于交换机。交换机每个接口的成本低于路由器，而且能够以线速快速转发帧。
交换机可以根据帧中的目的MAC地址，将消息流从一个接口转发到另一个接口。交换机不能在不同的局域网之间转发数据流量。在OSI模型中，交换机执行第2层（数据链路层）功能。
1．Cisco Catalyst 2960系列独立交换机
Cisco Catalyst 2960系列交换机是固定配置的独立设备，不支持模块和闪存卡插槽。由于不能改变固定配置的交换机的物理配置，因此必须根据所需的接口数和接口类型来决定是否使用此类交换机。Cisco Catalyst 2960系列智能以太网交换机适用于中型和小型网络。此系列的交换机支持10/100b/s快速以太网以及10/100/1000b/s千兆以太网LAN连接。Cisco Catalyst 2960系列交换机的前面板如图2.1.5所示。
活动1　交换机的几种配置模式
知识链接
图2.1.5 Cisco Catalyst 2960系列交换机的前面板
该系列的交换机使用Cisco IOS，用户可以使用基于GUI的Cisco Network Assistant或通过CLI对其进行配置。
2．多层交换机
第2层交换机基于硬件。此类交换机通过内部电路在接口之间建立物理连接，以线速转发流量，并且在转发流量时会用到MAC地址及MAC表中存在的目的MAC地址。第2层交换机只能在一个网段或子网内转发流量。
第3层交换机也称多层交换机（Multilayer Switching），其在同一台设备中集成了基于硬件的交换和基于硬件的路由。多层交换机同时兼具第2层交换机和第3层路由器的功能。多层交换机通常会保存（或称“缓存”）会话中第一个数据包的源和目的路由信息。这样，后续数据包就无须执行路由查找，因为它们可以直接在内存中找到路由信息。这一缓存功能提升了设备的性能。
3．IOS特性
在Cisco Packet Tracer 7.3模拟器中网络设备IOS具有以下特性，掌握这些特殊的操作方法，将对后面进行网络实验有很大的帮助。
1）学习 命令的3种用法
直接输入 命令，显示出该模式下的所有命令。
在全局配置模式下，输入i 命令，显示出所有以i字母开头的命令。
在全局配置模式下，输入interface 命令，显示出该命令的后续参数。
2）利用Tab键可以自动补全命令
IOS在有歧义的情况下，Tab键将没有任何的作用。例如，在全局配置模式下，以i字母开头的有ip和interface命令。
在全局配置模式下，以i字母开头的有ip和interface命令。在命令行中输入in并按下Tab键，此时系统将该命令没有歧义地自动补全为interface。
执行代码如下：
活动1　交换机的几种配置模式
活动1　交换机的几种配置模式
3）命令简写
为了方便记忆和便于输入，IOS支持命令的简写输入，通常仅需输入配置命令的前几个字母即可。例如：
在用户配置模式下输入enable命令与输入ena命令的效果是一样的。
在全局配置模式下输入configure terminal命令与输入conf t命令的效果是一样的。
在命令行中interface fastEthernet 0/0命令可以简写为in f0/0命令，达到的效果是一样的。
执行代码如下：
4）使用show命令
show命令能够有针对性地查看用户想要了解的信息，如设备的版本、当前的运行配置、某个接口的状态等。show命令是日常网络维护中非常重要的命令。例如：
显示配置信息：show running-config，该命令可以简写为sh ru。
显示系统版本：show version，该命令可以简写为sh ver。
显示接口信息：show interfaces fastEthernet 0/0，该命令可以简写为sh in f0/0。
显示路由表：show ip route，该命令可以简写为sh ip ro。
显示系统时间：show clock，该命令可以简写为sh cl。
活动1　交换机的几种配置模式
任务小结
本活动介绍了交换机的各个配置模式之间的层次关系，每个模式下均有许多不同的命令，可以完成不同的配置。例如，使用exit命令可以返回上一级模式，使用end命令可以直接返回特权模式。
活动1　交换机的几种配置模式
*
任务1　交换机的基本配置
活动2 交换机的基本配置
活动2　交换机的基本配置
交换机的基本配置是指对新购买的交换机进行的基本设置，主要包括交换机的设备命名、时间设置、密码设置、IP地址配置及默认网关、远程管理配置等。
任务描述
为了组建局域网，海成公司新购置了一批Cisco Catalyst 2960系列以太网交换机，网络管理员已经熟悉了交换机的配置模式，下一步需要对交换机进行基本配置以便进行管理。
活动2　交换机的基本配置
活动2　交换机的基本配置
任务分析
为了保障交换机的管理安全，需要为交换机配置主机名和密码。在给交换机分配地址时，必须将地址分配给虚拟局域网（Virtual Local Area Network，VLAN）接口。VLAN 允许将多个物理接口以逻辑形式组合在一起。
交换机的基本配置拓扑图如图2.1.6所示。
图2.1.6 交换机的基本配置拓扑图
具体要求如下：
（1）将交换机的主机名设置为SWA。
（2）将交换机的系统时间设置为2021年3月22日中午12:00:00。
（3）将交换机的Console接口密码设置为123，并设置成密文存储。
（4）将交换机的特权密码设置为123456，并设置成密文存储。
（5）配置交换机VLAN1的接口IP地址为192.168.1.1/24。
（6）配置交换机接口双工模式和速度。
任务实施
活动2　交换机的基本配置
步骤1：交换机命名。
在全局配置模式下，可以使用hostname命令将交换机的主机名设置为SWA。
Switch> //用户配置模式
Switch>enable //特权模式
Switch#config t //全局配置模式
Switch(config)#hostname SWA //配置主机名称
SWA(config)#
步骤2：交换机在网络中工作时需要给设备设置准确的系统时间，才能与其他设备保持一致。系统时间应在交换机的特权模式下进行设置。配置交换机的系统时间为2021年3月22日12:00:00。
SWA#Clock set //当不清楚命令格式或参数要求时，可以输入 命令查看
hh:mm:ss Current Time //系统提示命令的格式及参数要求
SWA#Clock set 12:00:00 22 Mar 2021 //配置系统时间为当前时间
SWA#
任务实施
活动2　交换机的基本配置
步骤3：配置交换机的控制台密码。为交换机配置一个控制台密码，避免Console接口被恶意访问。网络管理员通过Console接口进行配置时需要输入此密码验证身份。因为Console接口只有一个，所以默认后面以0来表示接口ID，操作代码如下：
步骤4：配置交换机的特权密码。
任务实施
活动2　交换机的基本配置
任务实施
活动2　交换机的基本配置
步骤5：加密所有密码。
enable secret命令只加密特权密码。如果需要对系统所有密码进行加密存储，则可以使用全局配置命令service password-encryption。
步骤6：配置交换机的接口IP地址和默认网关。
交换机的接口IP地址的设置是在全局配置模式下进行的。在默认情况下，二层交换机只有一个VLAN1接口，如果想要配置交换机的接口IP地址，则可以直接对VLAN1接口进行IP地址的设置。
任务实施
活动2　交换机的基本配置
步骤7：配置交换机接口双工模式和速度。
因为Cisco Catalyst 2960系列的交换机的接口是支持10Mbit/s、100Mbit/s、1000Mbit/s多种速率的，在与其他设备互连时，可以使用duplex接口配置命令来指定交换机接口的双工模式操作模式。可以指定双工和速度为auto，和对端设备进行协商；也可以手动指定交换机接口的双工模式为full（全双工）或half（半双工），速度可以指定为100Mbit/s或10Mbit/s，以避免厂商间的自动协商问题。
任务实施
活动2　交换机的基本配置
步骤8：保存交换机的配置。
以上步骤所进行的配置默认保存在交换机的运行配置文件running-config中，如果交换机关机或掉电则配置失效，可以把运行配置文件中的内容保存到开机配置文件startup-config中，以便永久有效。此操作在特权模式下进行，代码如下：
任务验收
活动2　交换机的基本配置
1．测试计算机与交换机之间的连通性
在设置好交换机的接口IP地址后，再设置计算机的IP地址为交换机接口IP地址同网段的IP地址，如192.168.1.2，并利用计算机来测试其与交换机之间的连通性。计算机的“IP配置”对话框如图2.1.7所示，默认网关和交换机的网关相同，为192.168.1.254，DNS服务器不用设置。在输入完成后，单击“关闭“按钮即可。
在配置完计算机的IP地址、子网掩码和默认网关等参数后，可以选择计算机管理界面中“桌面”选项卡中的“命令提示符”选项，在弹出的“命令行”对话框中使用ping命令进行测试。如图2.1.8所示，输入ping 192.168.1.1命令，按下Enter键。
图2.1.7 计算机的“IP配置”对话框
图2.1.8 测试计算机与交换机之间的连通性
任务验收
活动2　交换机的基本配置
2．密码验证
退出交换机的工作模式，当重新进入用户配置模式和特权模式时，系统就会要求用户输入正确的密码。用户有3次输入密码的机会，如果输入正确，则直接进入相应模式；否则退出。界面如图2.1.9所示。
任务验收
活动2　交换机的基本配置
3．查看交换机的配置文件
在特权模式下输入show running-config命令，也可以输入该命令的简写形式：show run，即可查看运行配置文件，验证自己的配置是否正确。
知识链接
活动2　交换机的基本配置
在默认情况下，交换机中预配置了一个VLAN（名称为VLAN 1），用于访问管理功能。
所有交换机都支持半双工模式或全双工模式。
当接口处于半双工模式时，在任意指定的时间内，它只能发送或接收数据，两者不能同时进行。当接口处于全双工模式时，它能够同时发送和接收数据，吞吐量为半双工情况下的2倍。
接口及其所连接的设备必须设置为相同的双工模式。如果设置不相同，则会造成双工不匹配的情况，从而产生大量的冲突，降低通信质量。
交换机接口的速度和双工模式可以手动设置，也可以自动协商。自动协商允许交换机自动检测与接口连接的设备的速度和双工模式。许多Cisco交换机上都默认启用自动协商。
如果想要使自动协商能够成功，则互连的两台设备必须同时支持该功能。如果交换机启用了自动协商，但是其所连接的设备不支持该功能，则交换机会使用所连接设备的速度（如10Mbit/s、100Mbit/s或1000Mbit/s）并进入半双工模式。如果没有启用自动协商的设备设置为全双工模式，则默认进入半双工模式 ，这样可能会引发问题。
如果所连接的设备不支持自动协商，则可以在交换机上手动配置双工设置，使其与所连接设备的双工设置匹配。即使连接的接口不支持自动协商，速度参数也能够进行自动调整。
交换机的接口设置默认为Auto-duplex（自动双工）和Auto-speed（自动速度）。如果一台装有100Mbit/s网卡的计算机连接到该接口，则接口会自动进入全双工100Mbit/s模式。如果是一台集线器连接到该计算机接口，那么接口一般会进入半双工10Mbit/s模式。
任务小结
本活动讲述了交换机的命名方法，即在全局配置模式下使用hostname命令完成；特权密码分为明文和密文两种方式，密文方式更加安全；交换机的接口IP地址通过配置VLAN的IP地址进行设置；交换机的接口速度与双工模式默认为自动调整，命令由手动指定会避免协商中引发的问题。
活动2　交换机的基本配置
*
任务1　交换机的基本配置
活动3 交换机的远程配置
交换机配置了管理IP地址以后，在网络联通的情况下，可以使用远程进行带内管理。这样管理员可以远程管理交换机，使网络设备的管理更方便。

活动3　交换机的远程配置
海成公司在组建局域网时所购置的交换机已经完成了基本配置，现在全部接入网络并投入使用。为了方便对交换机进行维护和远程管理，现在需要配置其Telnet或SSH功能。

活动3　交换机的远程配置
任务描述
Telnet是Cisco交换机上支持VTY的默认协议。如果为Cisco交换机分配了管理IP地址，则可以使用Telnet客户端连接到交换机。但是VTY线路并不安全，因此可以为VTY线路配置密码身份验证来保护通过VTY线路对交换机的访问。这样可以提高Telnet服务的安全性。
SSH提供与Telnet相同类型的访问，但是增加了安全性。SSH客户端和SSH服务器之间的通信是加密的。
下面利用实验来介绍交换机远程配置的应用及配置方法，交换机远程配置的拓扑图如图2.1.10所示。
图2.1.10 交换机远程配置的拓扑图
活动3　交换机的远程配置
任务分析
具体要求如下：
（1）添加1台型号为2960-24TT的交换机和2台计算机，将标签名分别更改为SWA、PC1和PC2，并将交换机和计算机的名称分别设置为SWA、PC1和PC2。
（2）SWA的Fa0/1接口连接PC1的Fa0接口，SWA的Fa0/2接口连接PC2的Fa0接口。
（3）根据如图2.1.10所示的拓扑图，使用直通线连接好所有计算机，并设置计算机的IP地址和子网掩码。
（4）在SWA上，在vty 0~4线路配置Telnet远程管理，使用PC1对其进行验证；在vty 5~15线路配置SSH远程管理，使用PC2对其进行验证。
活动3　交换机的远程配置
任务分析
1．配置通过Telnet登录交换机
步骤1：配置交换机的主机名称和管理IP地址。
活动3　交换机的远程配置
任务实施
步骤2：设置特权模式密码。
步骤3：配置Telnet登录的用户名和密码。在默认情况下，交换机已经开启了Telnet管理方式，但是不允许远程登录，因此还需要进行如下配置：
活动3　交换机的远程配置
任务实施
步骤4：设置PC1的IP地址。打开PC1的管理界面，在“桌面”选项卡中选择“IP配置”选项，选中“静态”单选按钮，设置PC1的IP地址为192.168.1.1，子网掩码为255.255.255.0，如图2.1.11所示。
图2.1.11 设置PC1的IP地址和子网掩码
活动3　交换机的远程配置
2．配置通过SSH登录交换机
SSH功能有SSH服务器和SSH集成客户端，后者是在交换机上运行的应用程序。可以使用计算机上运行的任意SSH客户端或交换机上运行的Cisco SSH客户端来连接运行SSH服务器的交换机。
对于服务器组件，交换机支持SSHv1或SSHv2。对于客户端组件，交换机只支持SSHv1。
步骤1：配置交换机的域名。
步骤2：设置特权模式密码。
活动3　交换机的远程配置
步骤3：生成RSA密钥。在交换机上启用SSH服务器以进行本地和远程身份验证，然后使用crypto key generate rsa命令生成RSA密钥对。
步骤4：配置SSH服务器的版本。
当全局模式下使用ip ssh version [1 | 2]命令将交换机配置为运行SSHv1或SSHv2。
活动3　交换机的远程配置
步骤5：保存设置。
活动3　交换机的远程配置
步骤6：设置PC2的IP地址。打开PC2的管理窗口，在“桌面”选项卡中选择“IP配置”选项，选中“静态”单选按钮，设置PC2的IP地址为192.168.1.2，子网掩码为255.255.255.0，如图2.1.12所示。
图2.1.12 设置PC2的IP地址和子网掩码
活动3　交换机的远程配置
任务验收
1．测试交换机的Telnet服务
（1）测试PC1与交换机之间的连通性。
选择PC1管理界面中“桌面”选项卡中的“命令提示符”选项，在弹出的“命令行”对话框中使用ping命令进行测试。如图2.1.13所示，输入ping 192.168.1.254命令，按下Enter键。
（2）测试交换机的Telnet服务。
选择PC1的“命令提示符”选项，在弹出的“命令行”对话框中输入 telnet 192.168.1.254命令进行测试。执行效果如图2.1.14所示。
图2.1.13 测试PC1与交换机之间的连通性
图2.1.14 使用Telnet登录管理交换机
活动3　交换机的远程配置
任务验收
2．测试交换机的SSH服务
（1）测试PC2与交换机之间的连通性。
选择PC2管理界面中“桌面”选项卡中的“命令提示符”选项，在弹出的“命令行”对话框中使用ping命令进行测试。如图2.1.15所示，输入ping 192.168.1.254命令，按下Enter键。
图2.1.15 测试PC2与交换机之间的连通性
活动3　交换机的远程配置
任务验收
（2）测试交换机的SSH服务。
选择PC2的“命令提示符”选项，在弹出的“命令行”对话框中输入ssh -l admin 192.168.1.254命令进行测试（测试前先关掉交换机上的Telnet服务）。执行效果如图2.1.16所示。
图2.1.16 使用SSH登录管理交换机
活动3　交换机的远程配置
知识链接
远程访问Cisco交换机上的VTY接口有两种选择：Telnet与SSH。老式交换机可能不支持使用SSH的安全通信。
Telnet起源于ARPANet，是最古老的 Internet应用之一。Telnet给用户提供了一种通过网络上的终端远程登录服务器的方式。
Telnet 使用TCP作为传输层协议，使用的端口号为23，Telnet 协议采用客户端/服务器模式。当用户通过Telnet登录远程计算机时，实际上启用了两个程序：一个是Telnet客户端程序，它运行在本地计算机上；另一个是Telnet服务器程序，它运行在要登录的远程设备上。因此，在远程登录过程中，用户的本地计算机是一个客户端，而提供服务的远程计算机则是一台服务器。Telnet是早期型号的Cisco交换机上支持使用SSH的安全通信的最初方法。Telnet是用于终端访问的常用协议，因为大部分最新的操作系统都附带内置的Telnet客户端。但是Telnet不是访问网络设备的安全方法，因为它在网络上以明文形式发送所有通信。攻击者使用网络监视软件可以读取Telnet客户端和Cisco交换机的Telnet服务器之间发送的每一个字符。由于Telnet协议存在安全性问题，因此SSH成为用于远程访问Cisco设备虚拟终端线路的首选协议。
SSH提供与Telnet相同类型的访问，但是增加了安全性。SSH客户端和SSH服务器之间的通信是加密的。SSH已经有多个版本，Cisco设备目前支持SSHv1和SSHv2。建议尽可能实施SSHv2，因为它使用了比SSHv1更强的安全加密算法。
SSH是Secure Shell（安全外壳）的简称，标准协议端口号为22。SSH是一个网络安全协议，通过对网络数据的加密，在一个不安全的网络环境中，提供了安全的远程登录和其他安全网络服务，解决了远程Telnet的安全性问题。SSH通过TCP协议进行数据交互，它在TCP之上构建了一个安全的通道。另外，除了支持标准端口22，SSH还支持其他服务端口，以提高安全性，防止受到非法攻击。
任务小结
本活动讲述了交换机的Telnet和SSH的基本配置，需要注意的是，交换机进行Telnet连接的前提条件是需要配置IP地址使网络连通，访问交换机VTY接口有两种选择：Telnet和SSH，但是由于Telnet采用明文形式传送信息，不够安全，而SSH使用密钥加密后传送信息，因此SSH是推荐使用的带内管理方式。
活动3　交换机的远程配置

展开更多......

收起↑