交换机的几种配置模式的介绍(2020年10月整理).pptx
交换机几种模式操作
交换机基本操作1.进入特权模式Switch>enableSwitch#2.返回用户模式Switch#exitPress RETURN to get started!Switch>配置模式:全局配置模式[主机名(config)#]:配置交换机的整体参数子模式:1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数1.进入全局配置模式下Switch#configure terminalSwitch(config)#exitSwitch#2.进入线路配置模式Switch(config)#line console 0Switch(config-line)#exitSwitch(config)#3.进入接口配置模式Switch(config)#interface fastEthernet 0/1Switch(config-if)#exitSwitch(config)#从子模式下直接返回特权模式Switch(config-if)#endSwitch#交换机操作帮助特点:1.支持命令简写(按TAB键将命令补充完整)2.在每种操作模式下直接输入“?”显示该模式下所有的命令3.命令空格“?”显示命令参数并对其解释说明4.字符“?”显示以该字符开头的命令5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令6.错误提示信息交换机显示命令:显示交换机硬件及软件的信息Switch#show version显示当前运行的配置参数Switch#show running-config显示保存的配置参数Switch#show configure常用交换机EXEC命令将当前运行的配置参数复制到flash:Switch#write memoryBuilding configuration...[OK]Switch#清空flash中的配置参数:Switch#delete flash:config.textSwitch#交换机重新启动:Switch#reloadSystem configuration has been modified. Save? [yes/no]:nProceed with reload? [confirm]配置交换机主机名:Switch(config)#hostname S2126GS2126G(config)#配置交换机口令:1、配置交换机的登陆密码S2126G(config)#enable secret level 1 0 star“0”表示输入的是明文形式的口令2、配置交换机的特权密码S2126G(config)#enable secret level 15 0 Star“0”表示输入的是明文形式的口令常用交换机配置命令:1、为交换机分配管理IP地址S2126G(config)#interface vlan 1S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary] 2、将接口启用S2126G(config-if)#no shutdown3、将接口关闭S2126G(config-if)#shutdown4、配置接口速率S2126G(config-if)#speed [10|100|auto]5、配置接口双工模式S2126G(config-if)#duplex [auto|full|half显示接口状态:S2126G#show interfaces测定目的端的可达性:S2126G>ping {IP address}从TFTP服务器下载配置参数:S2126G#copy tftp startup-config管理交换机MAC地址表:1、查看MAC地址表S2126G#show mac-address-table2、配置MAC地址表记录的生存时间(缺省为300秒)S2126G(config)#mac-address-table aging-time <10-1000000>3、查看MAC地址表记录的生存时间S2126G#show mac-address-table aging-timeVLAN的配置:1.添加一个VLANS2126G(config)#vlan <1-4094>S2126G(config-vlan)#2.为VLAN命名(可选)S2126G(config-vlan)#name <WORD>将交换机端口分配到VLAN1.配置Port VLANSwitch(config-if)#switchport access vlan <1-4094>2.配置Tag VLANSwitch(config-if)#switchport mode trunk1).配置本地(native)VLANSwitch(config-if)#switchport trunk native vlan <1-4094>2).从主干链路中清除VLANSwitch(config-if)#switchport trunk allowed vlan except <VLAN范围>注:VLAN1不可被清除VLAN的验证:1.显示全部的VLAN:Switch#show vlan2.显示单独的VLAN :Switch#show vlan id <1-4094>将VLAN信息保存到flash中:Switch#write memory从flash中清除VLAN信息:Switch#delete flash:vlan.datRSTP的配置:1.启用生成树:S2126G(config)#spanning-tree2.配置交换机优先级:S2126G(config)#spanning-tree priority <0-61440> “0”或“4096”的倍数(RSTP BPDU该值后12bit全0)3.配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority<0-240>“0”或“16”的倍数(RSTP BPDU该值后4bit全0)4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree hello-time <1-10>5、生成树的验证:Switch#show spanning-treeSwitch#show spanning-tree interface <接口名称> <接口编号>。
交换机配置.ppt
配置环境
CLI
实验中我们进入交换机的配置界面,所看到的 配置界面称之为CLI界面。CLI界面又称为命令 行界面,和图形界面(GUI)相对应。CLI的 全称是:command line interface,它由Shell 程序提供,它是由一系列的配置命令组成的, 根据这些命令在配置管理交换置模式。
0/0/1表示用户使用的是堆叠中第一台交换机网络 端口模块上的第一个网络端口。
默认情况下,如果不存在堆叠,交换机总会认为自 己是第0台交换机。
认识交换机的端口
交换机的配置模式
目的
1、 了解交换机不同的配置模式的功能; 2、 了解交换机不同配置模式的进入和退出方
法;
CLI
实验中我们进入交换机的配置界面,所看到的 配置界面称之为CLI界面。CLI界面又称为命令 行界面,和图形界面(GUI)相对应。CLI的 全称是:command line interface,它由Shell 程序提供,它是由一系列的配置命令组成的, 根据这些命令在配置管理交换机时所起的作用 不同,Shell将这些命令分类,不同类别的命令 对应着不同的配置模式。
接口配置模式的配置方法
VLAN配置模式的配置方法
switch(Config)#vlan 100 switch(Config-Vlan100)#
验证配置: switch(Config-Vlan100)#exit switch(Config)#exit switch#show vlan 可以看到,已经新增了一个“VLAN100”的信
息
实验结束后,取消enable密码
交换机的配置模式小结
交换机的配置模式小结
switch(Config)#no enable password level admin
交换机的几种配置模式的介绍
交换机得几种配置模式介绍2016-08-03弱电行业网交换机得几种配置模式简介1、普通用户模式开机直接进入普通用户模式、在该模式下我们只能查询交换机得一些基础信息、如版本号(show version)等。
2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式、在该模式下我们可以查瞧交换机得配置信息与调试信息等等。
3、全局配置模式在特权用户模式下输入c terminal命令即可进入全局配置模式、在该模式下主要完成全局参数得配置、具体配置以后介绍。
4、接口配置模式在全局配置模式下输入interface interface-list即可进入接口配置模式、在该模式下主要完成接口参数得配置、具体配置以后介绍。
5、vlan配置模式在全局配置模式下输入vlan vlan-number即可进入vlan配置模式、在该配置模式下可以完成vlan得一些相关配置。
6、恢复交换机得缺省配置在实验开始时、为了不让实验受交换机以前得配置影响、常常需要先恢复交换机得缺省配置。
在特权用户模式下顺序使用erase、restet 命令即可恢复交换机得缺省配置。
交换机说明说明1:在实验环境中、如果配置两个vlan:vlan1、vlan2、注意其中vlan1就是交换机默认得vlan、既不能创建也不能删除、所有端口都属于vlan1、所以应该首先创建vlan2、然后为各个vlan分配端口(switchport interface-list)。
说明2:① 在使用命令行进行配置得时候、在任何模式下均可以使用“?”来帮助我们完成配置。
② 使用“?”可以查询任何模式下可以使用得命令;或者某参数后面可以输入得参数;或者以某字母开始得命令。
例如在全局配置模式下输入“?”或“show ?”或“s?”、可以瞧瞧它们分别有什么帮助信息显示。
如果您不能确认当前模块所在得插槽得编号、可以通过命令行中得show 命令来查瞧插槽以及插槽上得端口信息;也可以在路由器特权EXEC模式下执行show version命令、在路由器版本信息中有每个模块所在插槽编号得信息。
02 交换机及其基本配置
➢通常我们使用Windows自带的“超级终端”。超 级终端的安装方法:开始--程序--附件--通信--超级 终端。
2020年10月19日5时53分
第18页
➢在“名称”栏中输入一个名称(可以任意输入), 可以在图标栏中选择一个图标,然后单击“确定” 按钮。
第13页
❖交换机的帧转发方式
➢存储转发 ➢直通式转发 ➢无碎片转发
2020年10月19日5时53分
第14页
1.3 交换机的管理方式
❖交换机的主要管理方式有
➢控制台端口配置方式 ➢远程登录配置方式 ➢Web界面配置方式 ➢SNMP配置方式 ➢SSH配置方式
2020年10月19日5时53分
第15页
❖控制台端口配置方式
• 以太网交换机(10Mbps) • 快速以太网交换机(100Mbps) • 千兆以太网交换机(1000Mbps) • 万兆以太网交换机(10000Mbps)
➢根据交换机是否可管理
• 可网管交换机 • 不可网管交换机
2020年10月19日5时53分
第8页
❖交换机分类
➢常见的主要品牌有思科、华为、锐捷、中兴等。
第2章 交换机及其基本配置
2020年10月19日5时53分
第1页
学习目标
学习完本次课程,您应该能够: ❖理解:交换机的访问及管理方式 ❖掌握:交换机的基本配置 ❖掌握:交换机的管理IP与远程登陆
2020年10月19日5时53分
第2页
课程内容
交换机及其管理 交换机基本配置 交换机接口配置 交换机管理IP与远程登陆
2020年10月19日5时53分
第12页
1.2 交换机的工作原理
交换机配置命令大全课件
04
交换机安全问题
交换机安全问题可能涉及到交换机的访 问控制、加密和认证等方面,需要采取 相应的安全措施。
定期更新交换机的安全补丁和升级固件 版本,以修复已知的安全漏洞和隐患。
使用认证机制对交换机的登录和管理操 作进行身份验证,防止非法访问和操作。
控制访问控制列表(ACL)的使用,限 制对交换机的访问权限,防止未经授权 的访问和攻击。
无法通过控制台或远程登录交换 机时,可能是由于多种原因引起的。
检查交换机的登录配置,包括IP 地址、子网掩码、默认网关等是 否正确。
如果使用Telnet或SSH登录,检 查网络防火墙设置是否允许相应 的端口通过。
交换机接口无法正常工作问题
检查接口的物理连接是否正常, 包括线缆、接口卡等是否完好无损。
交换机配置命令大全课件
• 交换机配置基础 • 交换机配置命令详解 • 交换机配置实例 • 交换机常见问题与解决方案
01
交换机概述
交换机的基本概念
交换机是一种网络设备,用于连 接多个网络节点,实现数据交换
和通信。
交换机基于数据链路层(MAC 层)进行数据交换,能够识别和 记录MAC地址,实现快速的数
检查交换机的接口配置,包括IP 地址、子网掩码、默认网关等是 否正确。
检查接口的通讯参数,包括速率、 双工模式等是否匹配。
交换机接口无法正常通讯,可能 是由于接口配置错误、物理连接 问题或接口故障等原因引起的。
如果使用光纤连接,检查光纤和 光模块是否匹配,以及光纤连接 是否正常。
交换机路由故障问题
在此添加您的文本16字
配置主机名和提示符:username [username] password [password] privilege [level]
交换机基本配置PPT课件
根端口的选择依据
到网桥最低的根路径成本 直连的网桥ID 端口ID最小
.
9
选择指定端口的依据
根路径成本较低 所在交换机的网桥ID较小 端口ID较小
交换机端口的五种状态
转发,学习,侦听,阻塞,禁用。
如何实现PVST+的负载均衡?
假设有两个vlan,vlan1、vlan2 则可如下配置 Sw1:spanning-tree vlan 1 root primary
1
查看VLAN信息的命令是?
Show vlan-switch brief 在交换网络中有哪些链路类型
接入链路:通常属于一个vlan,主机与交换机之间的的链路就是接入链路。 中继链路:用于交换机交换机于路由器之间的链接trunk 的作用就是使同一个 VLAN能够跨交换机通讯。
解决网络带宽瓶颈问题的解决办法
检查vtp域名是否相同,trunk有没有设置,vtp模式server或client设置是 否正确,vtp password是否设置相同。
.
6
当一个网络里接入一台交换机时,网络瞬间瘫痪了, 这可能是由什么原因导致的?如何避免?
新接入的交换机可能是vtp的server且配置修订编号最高,导致网络所有交换机同 步其vlan设置,导致vlan混乱从而导致网络瘫痪。 解决办法:接入网络之前可将其配置修订编号归0。两种方法:一、将交换机的 vtp模式更改为透明模式,然后再更改为服务器模式或客户机模式。二、将交换机 的vtp域名更改一次,再改回原来的域名。
在三层交换机上配置dhcp中继 如要让vlan2的主机从dhcp服务器192.168.1.254获取地址,则需要配置 en conf t int vlan 2 ip helper-address 192.168.1.254
计算机网络实训之交换机基本配置介绍课件
配置交换机的STP和RSTP协议
04
配置交换机的ACL和QoS策略05验证交换机的配置是否正确
06
准备实验环境:搭建交换机、计算机等设备,并连接网络。登录交换机:通过控制台或远程登录方式进入交换机管理界面。配置交换机IP地址:为交换机设置一个管理IP地址,以便进行远程管理。配置交换机端口:为交换机的各个端口分配IP地址,并设置端口速率、双工模式等参数。配置VLAN:创建虚拟局域网(VLAN),并将交换机端口划分到相应的VLAN中。配置路由:为交换机设置静态或动态路由,以便在不同VLAN之间的通信。配置安全策略:为交换机设置访问控制列表(ACL),以限制或允许特定IP地址或端口的访问。验证配置:通过Ping等工具测试交换机的配置是否正确,并确保网络通信正常。保存配置:将交换机的配置保存到配置文件中,以便下次启动时自动加载。
交换机的分类
交换机基本配置
交换机初始化配置
登录交换机:通过控制台或远程登录方式进入交换机管理界面
01
修改交换机名称:为交换机设置一个易于识别的名称
02
配置交换机密码:为交换机设置登录密码,提高安全性
03
配置交换机IP地址:为交换机设置一个管理IP地址,便于远程管理
04
配置交换机端口:为交换机的各个端口分配相应的参数,如速率、双工模式等
QoS配置:设置服务质量策略,保证关键应用的网络性能
交换机堆叠:将多个交换机连接在一起,提高网络带宽和可靠性
虚拟化技术:将多个交换机虚拟化为一个逻辑交换机,提高网络管理和性能
交换机配置实践
交换机配置实验环境搭建
准备交换机和计算机设备
01
配置交换机的IP地址和子网掩码
02
配置交换机的端口和VLAN
交换机的几种配置模式
交换机的几种配置模式应用场景出于交换机的网络安全考虑,给不同级别用户提供不同的工作模式。
在学习交换机的技术配置之前,必须要熟练掌握交换机各种模式的进入、退出及模式间切换。
任务分析公司新采购一批2960交换机用以组建局域网,在设备接入之前,网络管理员需要熟悉交换机的配置模式,便于后续的基本配置。
任务实施工程中首次配置交换机,最方便的操作,是采用配置线把电脑和交换机连接起来,通过电脑的终端或者Secret软件,登录交换机。
因此在思科模拟器中(拓扑图1),也采用配置线连接电脑和交换机,通过终端登录交换机,熟悉各种配置模式。
图1:配置电脑连接交换机拓扑图步骤1:配置电脑连接交换机。
点击浅蓝色的配置线,单击电脑的RS 232接口,然后单击交换机的Console接口,即可连接成功,线的两端呈现黑色小圆圈(图2)。
图2:配置电脑连接交换机拓扑图步骤2:终端登录交换机。
单击配置电脑,选择“Desktop“(桌面)选项卡,选择”Terminal“(终端)(图2),打开配置电脑的终端窗口。
图2:找到配置电脑的终端步骤3:调整终端的参数。
(图3)。
交换机不断更新换代,工作的时钟频率也不断增大,实际工程中,需要根据说明书调整相应的参数。
思科模拟器中2960交换机等,还是按照默认的参数即可工作。
图3:调整终端的参数步骤4:用户模式。
终端参数确定之后回车即进入用户模式(图4),默认显示的是Switch>,Switch是交换机的默认主机名,>是用户模式的提示符。
输入?回车显示该模式可以执行的命令(图5),常用的是输入enable,用以切换到特权模式。
图4:终端进入用户模式图5:查看用户模式下可以执行的命令步骤5:特权模式。
用户模式输入enable回车即可进入特权模式,提示符显示为#。
该模式可以查看交换机的配置信息、测试和调试网络、管理配置文件(后续学习的内容)。
输入?回车显示该模式可以执行的命令(图6),最下面的—More—说明还有命令没显示出来,按回车键一行行显示出来,按Space键,一页页显示出来,按Ctrl+C键结束。
交换机的几种配置模式的介绍
交换机的几种配置模式介绍2016-08-03弱电行业网交换机的几种配置模式简介1、普通用户模式开机直接进入普通用户模式•在该模式下我们只能查询交换机的一些基础信息.如版本号(ShoW VerSion )等。
2、特权用户模式在普通用户模式下输入enable命令即可进入特权用户模式.在该模式下我们可以查看交换机的配置信息和调试信息等等。
3、全局配置模式在特权用户模式下输入C terminal命令即可进入全局配置模式.在该模式下主要完成全局参数的配置.具体配置以后介绍。
4、接口配置模式在全局配置模式下输入in terface in terface-list 即可进入接口配置模式.在该模式下主要完成接口参数的配置.具体配置以后介绍。
5、vlan配置模式在全局配置模式下输入vlan vlan-number 即可进入vlan 配置模式.在该配置模式下可以完成vlan 的一些相关配置。
6、恢复交换机的缺省配置在实验开始时. 为了不让实验受交换机以前的配置影响. 常常需要先恢复交换机的缺省配置。
在特权用户模式下顺序使用erase.restet 命令即可恢复交换机的缺省配置。
交换机说明说明1:在实验环境中. 如果配置两个vlan :vlan1.vlan2. 注意其中vlan1 是交换机默认的vlan. 既不能创建也不能删除. 所有端口都属于vlan1. 所以应该首先创建vlan2. 然后为各个vlan 分配端口( switchport interface-list )。
说明2:① 在使用命令行进行配置的时候. 在任何模式下均可以使用“?” 来帮助我们完成配置。
② 使用“?”可以查询任何模式下可以使用的命令; 或者某参数后面可以输入的参数; 或者以某字母开始的命令。
例如在全局配置模式下输入“?”或“ ShoW ? ”或“ s?”.可以看看它们分别有什么帮助信息显示。
如果你不能确认当前模块所在的插槽的编号•可以通过命令行中的show命令来查看插槽以及插槽上的端口信息;也可以在路由器特权EXEC^式下执行show VerSiOn命令.在路由器版本信息中有每个模块所在插槽编号的信息。
交换机的六种模式
交换机的六种模式交换机是一种用于在计算机网络中传递数据包的计算机网络设备。
它能够根据数据包的目的地址来决定将数据包发送到的端口,从而实现网络中不同设备之间的通信。
交换机有多种不同的工作模式,下面将介绍其中的六种常见模式。
1. 数据链路模式(Data Link Mode):数据链路模式是交换机最基本的工作模式。
在这种模式下,交换机仅仅根据数据包的目的MAC地址来进行转发数据包,不进行任何其他的处理。
这种模式适用于小型网络,其中的交换机只需简单地将数据包从一个端口转发到另一个端口。
2. VLAN模式(VLAN Mode):3. 三层交换模式(Layer 3 Switching Mode):三层交换模式是在交换机中增加了网络层(第三层)的功能。
在这种模式下,交换机能够根据数据包的目的IP地址来进行转发数据包,不仅仅只根据MAC地址。
这样可以提高交换机的转发效率和网络的性能。
4. 聚合模式(Aggregation Mode):聚合模式允许将多个物理端口绑定在一起,形成一个逻辑端口。
这种模式可以提高带宽的利用率和故障的容忍性。
当一个物理端口发生故障时,数据会自动在其他可用的物理端口间进行转发,从而实现无间断的通信。
聚合模式常用于对交换机的上行链路进行冗余和增加带宽。
5. 交换模式(Transparent Mode):交换模式又称为透明模式。
在这种模式下,交换机会记录下网络中各个设备的MAC地址和相应的端口信息,从而可以建立一个MAC地址表。
当交换机收到数据包时,会查询MAC地址表,根据目的MAC地址来决定转发数据包的端口。
这种模式可以提高交换机的转发效率。
6. 安全模式(Security Mode):安全模式允许管理员配置一些安全策略,用于保护网络的安全性。
这些策略可以包括MAC地址过滤、VLAN隔离、端口安全等。
通过配置安全模式,可以限制只有授权的设备才能访问网络,从而加强网络的安全性。
总结起来,交换机的六种模式分别是:数据链路模式、VLAN模式、三层交换模式、聚合模式、交换模式和安全模式。
交换机配置模式
一旦创建了ACL规则,需要将其应用于特定的交换机端口 ,以控制进出该端口的流量。
创建ACL规则
ACL规则基于特定的条件(如源IP地址、目标IP地址和协 议类型)来允许或拒绝流量。规则按顺序评估,因此顺序 很重要。
ACL管理和优化
随着网络需求的变化,可能需要更新或调整ACL规则。应定 期审查和优化ACL,以确保其有效性和性能。
交换机配置模式
目 录
• 交换机配置基础 • 配置模式详解 • 交换机配置实例 • 交换机安全配置 • 交换机性能优化 • 交换机故障排查
01
交换机配置基础
交换机的启动过程
启动交换机
首先按下交换机的电源按钮,等待交换机启 动。
加载操作系统
交换机启动后,会加载预先安装的操作系统。
启动配置
在操作系统加载完成后,进入交换机的命令 行接口,开始配置交换机。
03
权限的配置模式。
特权模式
01
特权模式是比用户模式更高一级的配置模式,具有 更多的命令和权限。
02
在用户模式下输入`enable`命令即可进入特权模式。
03
在特权模式下,可以执行更高级的查看命令和部分 配置命令,如查看路由表、配置静态路由等。
全局配置模式
全局配置模式是最高权限的配 置模式,可以对交换机的所有
配置端口安全
端口安全概述
配置静态MAC地址表
启用端口安全功能
安全违规处理
端口安全是一种防止未经授权 访问网络设备端口的技术。通 过配置端口安全,可以限制与 特定端口建立连接的设备数量 或MAC地址。
静态MAC地址表允许将特定 MAC地址与特定端口相关联。 这样,只有具有该MAC地址的 设备才能通过该端口访问网络 。
路由器和交换机的几种配置模式
路由器和交换机的几种配置模式路由器和交换机是网络中常见的设备,它们在网络通信中起到至关重要的作用。
为了更好地满足不同网络环境下的需求,路由器和交换机有多种配置模式,本文将介绍几种常见的配置模式。
一、静态路由配置模式静态路由配置模式是一种基本的路由器配置模式。
在这种模式下,管理员手动配置路由表,规定了数据包传输的路径。
静态路由的配置相对简单,适用于小型网络环境,并且具有较低的资源开销。
然而,随着网络规模的扩大,静态路由的维护和管理变得困难,因为需要手动添加、删除和修改路由表。
二、动态路由配置模式动态路由配置模式是一种更智能和自动化的配置模式。
在这种模式下,路由器可以通过与其他路由器交换路由信息,自动构建路由表。
通过动态路由协议,路由器可以实时地了解网络拓扑和链路状态的变化,选择最优的数据传输路径。
常见的动态路由协议有RIP、OSPF和BGP等。
动态路由的配置相对复杂,但能够更好地应对网络变化,适用于大型复杂网络环境。
三、VLAN配置模式VLAN(Virtual Local Area Network)是一种虚拟局域网技术,可以将一个物理局域网划分为多个逻辑上的独立网络。
通过VLAN的配置,可以实现更高效的网络管理和资源隔离。
在交换机上配置VLAN时,需要指定端口的归属,将其划分到相应的VLAN中。
VLAN的配置可以增加网络的可靠性、安全性和性能。
四、端口聚合配置模式端口聚合(Port Aggregation)是一种将多个物理接口捆绑在一起,看作是一个逻辑接口使用的配置模式。
通过端口聚合,可以提高链路的带宽和可靠性,同时实现接口的冗余和负载均衡。
在配置端口聚合时,需要设置相关的聚合协议和模式,并指定参与聚合的接口。
端口聚合的配置可以提升网络的灵活性和吞吐量。
五、ACL配置模式ACL(Access Control List)是一种访问控制列表,用于筛选网络数据包并实施相应的访问控制策略。
通过ACL的配置,可以控制数据包的进出规则,限制特定协议、端口或IP地址的访问。
交换机基本概念与配置ppt课件
switch: dir flash:
• 查看flash中的配置命令文件名
switch: rename flash:config.text flash:config.old
• 重命名配置命令文件
switch: boot
• 重启交换机
22
4 配置命令
保存交换机配置命令
SW1# copy running-config tftp:
26
谢谢
27
此课件下载可自行编辑修改,供参考! 感谢您的支持,我们努力做得更好!
16
3 交换机安全
端口安全性措施
在所有交换机端口上实施安全措施:
在端口上指定一组允许的有效MAC地址 只允许一个MAC地址访问端口 指定端口在检测到未经授权的MAC地址时自动关闭
17
3 交换机安全
端口安全性措施
安全MAC地址有以下类型:
静态安全MAC地址 动态安全MAC地址 粘滞安全MAC地址
18
8
2 交换机帧转发模式
存储转发
存储转发Store and forward 完整地收到帧并检查无错后才转发
Frame
Frame
Frame
交换机将帧向目的端口转发之前要先收到完整的帧并进行CRC校验、确定目的地址。交换机将整个帧存 储在内存缓冲区中,直到它获得有效资源才将其发往目的地。好处是能够抛弃小于64字节的帧以及其他任 何受损的帧,这样可以节约带宽。缺点是延迟较大且不固定,因为它在转发之前要收到并处理完整的帧。
1 交换机工作原理 2 交换机帧转发模式 3 交换机安全 4 交换机的功能
– 地址学习 – 转发和过滤数据帧 – 环路避免
2
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
② 使用“?”可以查询任何模式下可以使用的命令;或者某参数后 面可以输入的参数;或者以某字母开始的命令。
.
.
2
例如在全局配置模式下输入“?”或“show ?”或“s?”.可 以看看它们分别有什么帮助信息显示。
如果你不能确认当前模块所在的插槽的编号.可以通过命令行中的 show 命令来查看插槽以及插槽上的端口信息;也可以在路由器特权 EXEC 模式下执行 show version 命令.在路由器版本信息中有每个模块所 在插槽编号的信息。
2 学习端口连接的机器的 MAC 地址.写入地址表.地址表的大 小(一般两种表示方式:一为 BEFFER RAM.一为 MAC 表项数值).地址 表大小影响交换机的接入容量;
3 还有一个就是二层交换机一般都含有专门用于处理数据包 转发的
ASIC (Application
specific Integrated Circuit)芯片.
MAC 地址.这样它就知道源 MAC 地址的机器是连在哪个端口上的; 2 再去读 取包头中的目的 MAC 地址.并在地址表中查找相应 的端口
;
3
如表中有与这目的 MAC 地址对应的端口.把数据包直接复制
.
.
3
到这端口上; (4) 如表中找不到相应的端口则把数据包广播到所有端口上.当
目的机器对源机器回应时.交换机又可以学习一目的 MAC 地址与哪个端 口对应.在下次传送数据时就不再需要对所有端口进行广播了。
说明 1: 在实验环境中.如果配置两个 vlan:vlan1.vlan2.注意其中 vlan1
是交换机默认的 vlan.既不能创建也不能删除.所有端口都属于 vlan1. 所以应该首先创建 vlan2.然后为各个 vlan 分配端口(switchport interface-list)。
说明 2: ① 在使用命令行进行配置的时候.在任何模式下均可以使用“?”
交换机的几种配置模式介 绍
2016-08-03弱电行业网
交换机的几种配置模式简介
1、普通用户模式 开机直接进入普通用户模式.在该模式下我们只能查询交换机的一
些基础信息.如版本号(show version)等。
2、特权用户模式 在普通用户模式下输入 enable 命令即可进入特权用户模式.在该
模 式下我们可以查看交换机的配置信息和调试信息等等。
因此转发速度可以做到非常快。由于各个厂家采用 ASIC 不同.直接影响
产品性能。
以上三点也是评判二三层交换机性能优劣的主要技术参数.这一点 请大家在考虑设备选型时注意比较。
.
.
4
路由技术
路由器工作在 OSI 模型的第三层---网络层操作.其工作模式与二层 交换相似.但路由器工作在第三层.这个区别决定了路由和交换在传递 包时使用不同的控制信息.实现功能的方式就不同。工作原理是在路由 器的内部也有一个表.这个表所标示的是如果要去某一个地方.下一步 应该向那里走.如果能从路由表中找到数据包下一步往那里走.把链路 层信息加上转发出去;如果不能知道下一步走向那里.则将此包丢弃.然 后返回一个信息交给源地址。
不断的循环这个过程.对于全网的MAC地址信息都可以学习到.二层 交换机就是这样建立和维护它自己的地址表。
从二层交换机的工作原理可以推知以下三点: 1 由于交换机对多数端口的数据进行同时交换.这就要求具有 很宽的 交换总线带宽.如果二层交换机有 N 个端口.每个端口的带宽是 M. 交换 机总线带宽超过 N×M.那么这交换机就可以实现线速交换;
二层、三层交换机的区别
2016-08-02弱电行业网
二层交换技术
二层交换技术是发展比较成熟.二层交换机属数据链路层设备.可以 识别数据包中的 MAC 地址信息.根据 MAC 地址进行转发.并将这些MAC 地 址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如
下:
1
当交换机从某个端口收到一个数据包.它先读取包头中的源
组网比较简单 使用 IP 的设备 A------------------------三层交换机 ------------------------使用 IP 的设备 B
路由技术实质上来说不过两种功能:决定最优路由和转发数据包。 路由表中写入各种信息.由路由算法计算出到达目的地址的最佳路径. 然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器 依照相同的工作方式继续转发.依次类推.直到数据包到达目的路由器。
而路由表的维护.也有两种不同的方式。一种是路由信息的更新.将 部分或者全部的路由信息公布出去.路由器通过互相学习路由信息.就 掌握了全网的拓扑结构.这一类的路由协议称为距离矢量路由协议;另 一种是路由器将自己的链路状态信息进行广播.通过互相学习掌握全网 的路由信息.进而计算出最佳的转发路径.这类路由协议称为链路状态 路由协议。
3、全局配置模式 在特权用户模式下输入 c terminal 命令即可进入全局配置模式.在
该模式下主要完成全局参数的配置.具下输入interface interface-list 即可进入接口配
置模式.在该模式下主要完成接口参数的配置.具体配置以后介绍。
5、vlan 配置模式
.
.
1
在全局配置模式下输入 vlan vlan-number 即可进入 vlan 配置模式. 在该配置模式下可以完成 vlan 的一些相关配置。
6、恢复交换机的缺省配置 在实验开始时.为了不让实验受交换机以前的配置影响.常常需要先
恢复交换机的缺省配置。在特权用户模式下顺序使用 erase.restet 命 令即可恢复交换机的缺省配置。 交换机说明
.
.
5
由于路由器需要做大量的路径计算工作.一般处理器的工作能力直 接决定其性能的优劣。
当然这一判断还是对中低端路由器而言.因为高端路由器往往采用 分布式处理系统体系设计。 三层交换技术
近年来的对三层技术的宣传.耳朵都能起茧子.到处都在喊三层技术. 有人说这是个非常新的技术.也有人说.三层交换嘛.不就是路由器和二 层交换机的堆叠.也没有什么新的玩意.事实果真如此吗?下面先来通 过一个简单的网络来看看三层交换机的工作过程。