CISCO交换基础讲义

本章包括下列主题：·理解传统的局域网网段；·虚拟局域网入门；·链路聚集方法；·VLAN链路聚集协议；·配置VTP/VLAN/干道；·VLAN修剪；·EtherChannel；·理解VLAN 1；·专用VLAN。

Cisco Learning Network China (思科网络学习空间) https:///community/connections/china本章研究VLAN设计和实施过程中的诸多问题。

在采用第3层通信协议（IP）之前，大部分应用都根据第2层协议进行通信。

基于上述原因，用户需要共享相同第2层网络中的应用和信息。

尽管仅支持第2层的设计存在潜在不足，但它们仍然在生产网络中得到广泛应用。

此外，本章还将介绍第2层网络的某些负面影响，并且解释为什么应当改变这种结构。

因为替换现有第2层网络需要消耗大量时间和人力，所以替换的难度非常大。

在很多情况下，替换现有第2层硬件设备的主要原因就是设备陈旧。

如果希望从第2层网络进行迁移，那么所需要投入的潜在费用可能非常巨大。

上述因素导致第2层网络仍然继续存在。

4.1 老式局域网网段在VLAN环境中，虽然身处网络中的任何物理位置，但用户却可以属于某个用户组的一部分，用户组内的用户具有相同的要求，例如IP寻址和特定的网络权限。

在老式网络中，如果希望某些主机具有类似的网络要求，那么它们就必须位于相同局域网网段中。

另一方面，VLAN是一种逻辑概念，并且不受任何物理位置的限制。

在老式网络中，用户连接到集线器，如果需要建立广域网连接（如图4-1所示），集线器需要再连接到某类网桥或Cisco Learning Network China (思科网络学习空间)路由器。

为了能够在相同网段容纳更多的用户，可能需要互连多个集线器。

这类网络非常适用于那些大量用户都在相同网段内的部门。

因为通常仅需要采用一种网络配置来支持该部门，所以网络工程师也可以轻松地实现这种网络。

Cisco交换机培训教程引言：随着网络技术的不断发展，交换机作为网络设备的核心组件之一，扮演着至关重要的角色。

Cisco作为全球领先的网络安全解决方案提供商，其交换机产品在市场上具有广泛的应用。

本教程旨在为读者提供关于Cisco交换机的基本知识和操作技巧，帮助读者更好地理解和应用Cisco交换机。

第一章：Cisco交换机简介1.1交换机的基本概念交换机是一种网络设备，用于在局域网（LAN）中连接多个网络设备，如计算机、打印机等。

其主要功能是根据MAC地质，将数据包从一个端口转发到另一个端口，实现设备之间的通信。

1.2Cisco交换机系列Cisco提供了多种交换机系列，包括CiscoCatalyst系列、CiscoNexus系列等。

每个系列都有其独特的特点和适用场景。

本教程将主要介绍CiscoCatalyst系列交换机。

第二章：Cisco交换机的安装和配置2.1交换机的安装在安装Cisco交换机之前，需要准备好相应的设备，包括交换机、网线、电源线等。

安装过程包括将交换机放置在机架上，连接电源线和网线，然后进行开机启动。

2.2交换机的配置交换机的配置可以通过命令行接口（CLI）进行。

需要通过串口或网络连接到交换机，然后输入用户名和密码进行登录。

在CLI 中，可以执行各种命令进行交换机的配置，包括配置端口、VLAN、路由等。

第三章：Cisco交换机的管理3.1SNMP管理简单网络管理协议（SNMP）是一种用于网络设备管理的标准协议。

通过SNMP，可以远程监控和管理交换机，包括获取设备信息、配置参数、性能指标等。

3.2CLI管理CLI是交换机配置和管理的主要方式。

通过CLI，可以执行各种命令进行交换机的配置和管理。

熟练掌握CLI命令是进行交换机管理的基础。

3.3Web管理除了CLI，Cisco交换机还支持通过Web界面进行管理。

通过Web界面，可以直观地查看和配置交换机的各种参数，方便用户进行操作。

第四章：Cisco交换机的故障排除4.1常见故障和解决方案在交换机的使用过程中，可能会遇到各种故障，如端口故障、VLAN配置错误等。

配置CISCO交换机1交换机加电交换机接入电源后，如果成功地完成了POST,系统LED就会变绿;如果POST 失败了,系统LED就会变成琥珀色。

连接交换机的控制台端口至计算机的串口，可以通过超级终端对交换机进行配置（在交换机加电之前连接交换机和计算机，可以看到交换机的启动过程）。

2配置超级终端打开超级终端如图名称中输入cisco(可任意输入)，点击“确定”连接时使用选择COM1（根据实际连接的COM端口而定），点击“确定”，然后点击“还原为默认值”点击确定后显示交换机的启动过程，随即打开交换机的配置界面,然后就可以对交换机进行相应的配置3交换机配置基础帮助命令在任何情况下都可以通过输入“？”来获得下一步的操作指导，按“TAB”键可以补全输入不完整的命令。

输入en，按“TAB”后交换机常用命令改变交换机名字依次输入下列命令#后为相应操作或注释，改变了交换机的名字，如图345#>en ＃按TAB键345#>enablePassword: ＃输入进入交换机的密码345##config ＃按TAB键345##configure ter ＃按TAB键345##configure terminalEnter configuration commands, one per line. End with CNTL/Z.345#(config)#host ＃按TAB键345#(config)#hostname ciscocisco(config)#可以通过输入“？”来查看在全局配置模式下的可用命令cisco(config)#?Configure commands:aaa Authentication, Authorization and Accounting.access-list Add an access list entryalias Create command aliasarp Set a static ARP entrybanner Define a login bannerboot Boot Commandsbridge Bridge Group.buffers Adjust system buffer pool parameterscdp Global CDP configuration subcommandsclass-map Configure QoS Class Mapclock Configure time-of-day clockcluster Cluster configuration commandscns CNS agentsdefault Set a command to its defaultsdefault-value Default character-bits valuesdefine interface range macro definitiondnsix-dmdp Provide DMDP service for DNSIXdnsix-nat Provide DNSIX service for audit trailsdo To run exec commands in config modedot1x Dot1x Global Configuration Commands downward-compatible-config Generate a configuration compatible with older --More—最后显示--More—表示还有未显示完整的信息，“Enter”键单行向下滚动，“Space”整屏向下滚动，“CTRL＋C”中断当前操作。

Cisco交换机基础Cisco交换机基础第一章园区网概述园区网特点1. 在一个固定地理区域内的一个公司或一个公司的一部分。

2. 拥有该园区网的公司通常也拥有该园区内所用的物理线路。

传统园区网的主要问题1. 可用性2. 性能在传统园区网中，通常用多端口网桥将一个局域网分段成隔离的碰撞域。

这样可解决两个问题：1. 碰撞域（Collision Domain）2. 距离限制网络中通信的三种形式：单播（Unitcast）、组播（Multicast）、广播（Broadcast）。

1. 多点广播实例：Cisco IP/TV分发多媒体数据、定位IP服务上的Novell 5。

2. 提出请求的广播：IP的地址解析协议（ARP）、NetBIOS的名字请求、网间包交换协议（IPX）寻找最近服务器（Get Nearest Server，GNS）请求。

3. 发布通告的广播：IPX服务通告协议（SAP）数据包、路由信息协议（RIP）、内部网关路由选择协议（IGRP）。

遏制广播的两种方法：1. 使用路由器生成多个子网；2. 利用交换机实施VLAN。

当前园区网由两部分组成：1. 局域网交换机2. 路由器传统的80/20规则和新的20/80规则1. 80/20规则：在设计恰当地网络环境中，一个给定网段上80%的流量是本地的，不超过20%的网络流量需要通过主干。

2. 20/80规则：只有20%的流量是到本地工作组局域网的，而80%的流量需要流出本地网络。

导致流量模式的改变有两个因素：1. 基于Web应用的计算普遍，很多PC既是信息的接受者，也是信息的发布者；2. 企业部署集中式的服务器群（既降低成本、提高安全、便于管理）。

新的园区网模型中的3类服务1. 本地服务：本地数据流不进入网络主干或通过路由器2. 远程服务：远程服务数据流穿过广播域边界，但可能也可不通过网络主干3. 企业级服务：放在距离网络主干很近的一个独立的子网上与OSI分层相应的PDU和设备类型模型层PDU类型设备类型数据链路层（第2层）数据帧交换机/网桥网络层（第3层）数据包路由器传输层（第4层）TCP数据分段TCP端口多层交换机多层交换基于单独的流，MLS-SE为MLS流维护一个缓存条目并为每个流存储统计信息。

第二章CISCO交换机基础一、交换技术基础1、交换技术基础交换机是一个具有简化、低价、高性能和高端口密集特点的交换产品，体现了桥接技术的复杂交换技术在OSI参考模型的第二层操作。

与桥接器一样，交换机按每一个包中的MAC地址相对简单地决策信息转发。

而这种转发决策一般不考虑包中隐藏的更深的其他信息。

与桥接器不同的是交换机转发延迟很小，操作接近单个局域网性能，远远超过了普通桥接互联网络之间的转发性能。

交换技术允许共享型和专用型的局域网段进行带宽调整，以减轻局域网之间信息流通出现的瓶颈问题。

现在已有以太网、快速以太网、FDDI和ATM技术的交换产品。

利用交换机技可将网络分成小的冲突网域，为每个工作站提供更高的带宽。

协议的透明性使得交换机在软件配置简单的情况下直接安装在多协议网络中；交换机使用现有的电缆、中继器、集线器和工作站的网卡,不必作高层的硬件升级；交换机对工作站是透明的，这样管理开销低廉,简化了网络节点的增加、移动和网络变化的操作。

2、三种交换技术（1）、端口交换端口交换技术最早出现在插槽式的集线器中，这类集线器的背板通常划分有多条以太网段（每条网段为一个广播域），不用网桥或路由连接，网络之间是互不相通的。

以大主模块插入后通常被分配到某个背板的网段上，端口交换用于将以太模块的端口在背板的多个网段之间进行分配、平衡。

根据支持的程度，端口交换还可细分为：模块交换：将整个模块进行网段迁移。

端口组交换：通常模块上的端口被划分为若干组，每组端口允许进行网段迁移。

端口级交换：支持每个端口在不同网段之间进行迁移。

这种交换技术是基于OSI 第一层上完成的，具有灵活性和负载平衡能力等优点。

如果配置得当，那么还可以在一定程度进行客错，但没有改变共享传输介质的特点，自而未能称之为真正的交换。

（2）、帧交换帧交换是目前应用最广的局域网交换技术，它通过对传统传输媒介进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。

思科路由器交换机培训教程一、教学内容1. 路由器交换机的基本概念和原理2. 路由器交换机的硬件和软件组成3. 路由器交换机的配置方法4. 路由器交换机的应用场景二、教学目标1. 了解路由器交换机的基本概念和原理，知道其硬件和软件组成。

2. 学会配置路由器交换机，掌握常见的配置方法。

3. 能够根据实际场景选择合适的路由器交换机设备，并能够进行合理的网络设计。

三、教学难点与重点重点：路由器交换机的配置方法。

难点：如何根据实际场景选择合适的路由器交换机设备，并能够进行合理的网络设计。

四、教具与学具准备教具：思科路由器交换机设备，电脑，投影仪。

学具：笔记本，电脑，网络连接设备。

五、教学过程1. 引入：通过实际案例，介绍路由器交换机在网络中的重要作用。

2. 讲解：讲解路由器交换机的基本概念和原理，硬件和软件组成。

3. 演示：演示如何配置路由器交换机，包括基本设置和高级设置。

4. 练习：学生分组进行练习，配置路由器交换机，解决实际问题。

六、板书设计板书内容：路由器交换机的基本概念和原理硬件组成：CPU、内存、接口、电源等软件组成：操作系统、配置文件等配置方法：基本设置：主机名、密码、接口等高级设置：路由协议、VLAN、ACL等应用场景：校园网、企业网、数据中心等七、作业设计1. 请简述路由器交换机的基本概念和原理。

2. 请列出路由器交换机的硬件和软件组成。

3. 请演示如何配置路由器交换机的基本设置。

4. 请解释VLAN和ACL的作用，并给出一个实际应用场景。

答案：1. 路由器交换机是一种网络设备，用于实现网络中的数据传输和路由选择。

它可以根据数据包的目标地址，将数据包从一个网络接口转发到另一个网络接口。

2. 硬件组成：CPU、内存、接口、电源等。

软件组成：操作系统、配置文件等。

3. 配置路由器交换机的基本设置，包括设置主机名、密码、接口等。

4. VLAN（虚拟局域网）是一种将局域网分割为多个虚拟网络的技术，可以提高网络的性能和安全性。

Cisco技术-交换一.以太网以太网是一种能够使计算机进行相互传递信息的介质，它利用二进制形成一个个字节（在物理层，其表现形式为电脉冲即电压）这些字节在目的地再组合成一帧帧的数据。

在每个帧报头（帧的起点）中，都含有一个目的和源MAC（介质访问控制）地址，在以太网中，各个节点设备将接收的帧报头的MAC地址与自己NIC（网络接口卡，即网卡）中的MAC地址对比，若符合，就向上层传递；如果不符合，就丢弃。

MAC地址共48位，以3组每组4个数字的十六进制表示（点分十六进制），前6个数字表示供应商代码，后6个数字为序列号。

它一般被烧入NIC中。

由IEEE （电子和电气工程师协会）管理，分配。

以太网的帧格式：1．前同位符号（由前同位信号字段（7字节—由重复的二进制10组成）和帧开始分界符（1字节—由10重复直到最后两位—11，作为结束位）2．目标MAC地址（6字节）3．源MAC地址（6字节）4．（1）类型字段（2字节，标识封装在帧中的第3曾信息包的类型—以太网II或以太网DIX）（2）长字段（比类型字段增加了逻辑链路控制（LLC）字段—识别信息包中使用的第3曾协议，包含DSAP（目的服务访问点）和SSAP（源服务访问点）以及控制字段。

DSAP和SSAP合并就可标识使用中的第3曾协议类型—IEEE802.3）（3）长字段（与IEEE802.3类似，无LLC字段，无法识别第3层协议—Novell 以太网）（4）长字段（与IEEE802.3类似，以AA取代DSAP和SSAP，第3层协议在OUI （组织唯一标识）字段后的类型字段中表示。

OUI是6位的十六进制数，可唯一标识一个组织（如Cisco的为00000c，此号码也用于MAC地址的供应商代码中）--以太网SNAP）5．数据包6．帧检验和CSMA/CD(载波侦听多路访问/冲突检测)，以太网采用的帧传播的方式。

即在同一时间只能有一台终端传输数据。

它先侦测网路，若有数据传输，则先等待，直到没有数据在传输，它就开始传输其数据，其他的终端要传输数据的话就必须等到网络空闲。