一、 掌握交换机的基本使用方法
【基本原理】
1、 交换机的管理方法简述
交换机的管理方式基本分为两种:带内管理和带外管理。带外管理是通过交换机的Console口管理交换机,不占用交换机的网络接口,特点是需要使用配置线缆,近距离配置。第一次配置交换机时必须利用Console端口进行配置。带内管理是占用交换机的一个通信接口,通过telnet方式管理交换机,可以远距离配置。
交换机管理主要通过命令行完成。交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、端口模式等几种。各种模式提供一组命令,实现特定的一组功能。 第一级,
用户模式:进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的软、硬件版本信息,并进行简单的测试。
第二级,特权模式:由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
第三级,全局配置模式:由特权模式进入的下一级模式,该模式下可以配置交换机的全局性参数(如设备名、登录时的描述信息等)。
第四级,全局配置模式下有多个并列的子模式,分别对交换机具体的功能进行配置。 如,端口模式:对交换机的端口进行参数配置。
设,交换机名称为switch,各种模式的提示符和进入方式小结如下表: Exit命令:退回到上一级操作模式。
End命令是指用户从特权模式以下级别直接返回到特权模式。
注意区别每个操作模式下可执行的命令种类,交换机不可以跨模式执行命令。
2、 交换机命令行支持以下功能(见实验步骤)
1) 获取帮助信息:?
2) 命令的简写:输入前几个字符
3) 命令的自动补齐:按Tab键
4) 命令的快捷键功能:
Ctrl+z:退回到特权模式
Ctrl+c:终止当前操作等
【实验设备】
Cisco Packet Tracer:3台计算机和1台交换机
【实验步骤】
1. 进入特权模式
Switch>en
Switch#
Switch#show vlan !显示交换机已有的VLAN配置,这些VLAN含有哪些端口
3. 进入全局配置模式
Switch#configure terminal
Switch(config)#
4. 配置交换机的名字为S2 Switch (config)# hostname S2 !交换机名称的有效字符是22个。
5. 交换机以太网端口的设置
S2(config)#interface fastethernet 0/1!进入交换机F0/1的端口模式
S2(config-if)# speed 10 !配置端口速率为10M
S2(config-if)# duplex half !配置端口的双工模式为半双工
S2(config-if)# no shutdown !开启该端口,端口可以转发数据了 S2(config-if)#exit!退回到上一级操作模式
或 S2(config-if)#end !直接退回到特权模式
6. 交换机命令行使用技巧的练习
命令简写或自动补齐时,要求所简写的字母必须能够唯一区别该命令。如conf可以代表configure,但co无法代表configure,因为co开头的命令有两个copy和configure,设备无法区别。
S2> !显示当前模式下所有可执行的命令 S2# co!显示当前模式下所有以CO开头的命令 S2# copy !显示copy命令后可执行的参数 S2#conf ter! 命令的简写,该命令代表S2(config)#configure terminal S2#conf (按键盘的TAB键) !命令的自动补齐 S2#configure
7. 交换机命令行的练习(注意在哪个操作模式的命令): S2#show version !查看交换机的版本信息 S2#show interface fastethernet 0/6!查看以太网端口0/6的端口信息 S2#show mac-address-table!查看交换机的MAC地址表
【基本原理】
VLAN(Virtual Local Area Network,虚拟局域网)是指在一个物理网段内进行逻辑的划分,划分成若干个VLAN,每个VLAN具备一个物理网段所具备的特性,即:相同VLAN内的用户机可以互相直接访问,不同VLAN间的用户机之间互相访问必须经由路由设备进行转发,广播数据包只可以在本VLAN内进行传播(如ARP请求包),不能传输到其他VLAN中。VLAN的设置不受物理位置的限制,可以进行灵活的划分。一台交换机划分为多个VLAN,逻
辑上是是多个交换机。
Port Vlan是实现VLAN的方式之一,Port Vlan是按照交换机的端口进行划分的VLAN,一个端口只能属于一个VLAN。
【实验设备】
在Cisco Packet Tracer中,各使用交换机1台、计算机3台,直连线3条。
【实验网络拓扑】
假设计算机H1、H2和H3连接在一台交换机的不同端口上,允许H1和H2通信,并与H3隔离。此时就需要给交换机划分二个不同的VLAN,H1和H2在同一个VLAN。
H1
H2 F0/5
F0/8 VLAN 10 VLAN 10 2950-24
交换机S2 F0/15 H3
图 1 实验网络拓扑(没有包含网管机)
说明:如果本实验台有计算机故障,可以去掉H2。
【实验前准备】
1. 用户机IP地址的规划:自行设计。要点是同一个网络或VLAN的用户机的网络号
相同;
建议:实验网络不要使用192.168.200.0的网络号。
2. 规划使用网络设备(交换机)的哪些端口;
3. 规划具体的实验网络,画好拓扑图,标注所使用的用户机的IP地址、交换机的端口
号等参数。端口号、VLAN的编号与名字也可以自己选定。实验时,按照拓扑图进行网络的`连接。
4. 设计好测试用的表格,便于记录实验过程和结果。
【实验步骤】
1. 完成实验网络的物理连接、网管机的配置和进入网管窗口,过程同上。
2. 用户机的设置
1) 根据你的实验规划设置IP地址
3. 暂时不设置VLAN,用户机使用Ping命令测试:H1、H2、H3之间哪些用户机可以通信?
为什么?
结果:都可以相互通信;
4. 网管机创建VLAN,并显示交换机上的VLAN配置 。(VLAN的编号与名字可自己选定) S2#configure terminal !进入全局配置模式 S2(config)#vlan 10 !创建VLAN,编号为10,并进入VLAN子模式 S2(config-vlan)#name test10 !配置编号为10的VLAN名字为test10 S2(config-vlan)#exit
S2 (config)#vlan 20!创建VLAN,编号为20 S2(config-vlan)#name test20 !配置编号为20的VLAN名字为test20 S2 (config-vlan)#end
5. 为了排除上一步或上一组实验的设置对本实验的影响,做以下操作
在交换机上删去除了vlan 1以外的其它所有vlan s2(config)#no vlan 10 !ID是VLAN号 s2(config)#no vlan 20
一、实验目的及要求
熟悉并掌握中低端以太网交换机的几种基本配置方法; 熟悉并掌握中低端以太网交换机的命令行视图; 二、实验环境
HuaWei QuidwayS系列以太网交换机一台、一台PC、专用配置电缆一根、网线一根。 三、实验步骤
1、通过Console口搭建配置环境 第一步:建立本地配置环境,只需将微机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
第二步:在微机上运行终端仿真程序,设置终端通信参数为:波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控,并选择终端类型为VT100,如图6-2至图6-4所示。
图6-2新建连接
图6-3连接端口设置
图6-4端口通信参数设置
第三步:以太网交换机上电,终端上显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如)。
第四步:键入命令,配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“”,具体的配置命令请参考本书中以后各实验的内容。 2、通过Telnet搭建配置环境
如果用户已经通过Console口正确配置以太网交换机管理VLAN接口的IP地址(在VLAN接口视图下使用ip address命令),并已指定与终端相连的以太网端口属于该管理VLAN(在VLAN视图下使用port命令),这时可以利用Telnet登录到以太网交换机,然后对以太网交换机进行配置。
第一步:在通过Telnet登录以太网交换机之前,需要通过Console口在交换机上配置欲登录交换机的IP地址,因为用Telnet 登录交换机是通过网络进行连接的,而在网络中标识一台网络设备需要IP地址。交换机的IP地址应该和与他相连的计算机在同一个网络中。
system-view Enter system view , return user view with Ctrl+Z.
[Quidway]interface Vlan-interface 1 //进入VLAN1的接口视图[Quidway-Vlan-interface1]ip address 10.0.0.3 255.0.0.0 //配置VLAN1的IP地址 [Quidway-Vlan-interface1]ping 10.0.0.2 //10.0.0.2是与交换机连接的计算机的IP 第二步:在通过Telnet登录以太网交换机之前,需要通过Console口在交换机上配置欲登录的Telnet用户名和认证口令。
system-view //进入系统视图
Enter system view , return user view with Ctrl+Z. //系统提示
[Quidway] user-interface vty 0 //进入vty 0 接口视图 [Quidway-ui-vty0]set authentication password simple 1234
第三步:建立配置环境,将微机以太网口通过局域网与以太网交换机的以太网口连接。 第四步:在微机上运行Telnet程序,输入与微机相连的以太网口所属VLAN的IP地址,如图6-5所示。
图6-5 运行Telnet程序
第五步:终端上显示“User Access Verification”,并提示用户输入已设置的登录口令,口令输入时是不显示出来的,输入正确后按回车则出现命令行提示符(如)。如果出现“Too many users!”的提示,表示当前Telnet到以太网交换机的用户过多,则请稍候再连(Quidway系列以太网交换机最多允许5个Telnet用户同时登录)。 第六步:使用相应命令配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“”,这时我们会发现使用Telnet 登录到交换机上可以使用的命令比使用Console登录到交换机上时少得多,这是为什么呢?
system-view
Enter system view , return user view with Ctrl+Z.
[Quidway] user-interface vty 0
[Quidway-ui-vty0]user privilege level 3
system-view//进入系统视图Enter system view , return user view with Ctrl+Z.//系统提示
[Quidway]interface Vlan-interface 1 //进入VLAN接口视图[Quidway-Vlan-interface1]ip address 10.0.0.3 255.0.0.0//配置IP地址 [Quidway-Vlan-interface1]quit //退到系统视图 [Quidway] user-interface vty 0
[Quidway-ui-vty0] set authentication password simple 1234 [Quidway-Vlan-interface1]quit //退到系统视图 [Quidway] user-interface vty 0
[Quidway-ui-vty0]user privilege level 3 // 配置用户终端的登录优先级 0-3 四、验心得体会
通过本次实验我了解了交换机配置的基本方法,掌握了HUAWEI QuidWay系列交换机配置的基本命令,更加熟练的掌握了局域网配置。