1交换机基础

计算机通信技术实验1交换机的基本配置电⼦信息学院实验报告书课程名：《计算机通信技术》题⽬：交换机的基本配置班级： xx1411学号： xxxxxxxxxx姓名： xx实验时间 4.14实验⼀交换机的基本配置⼀、实验⽬的1、理解和掌握通过控制台端⼝对交换机进⾏访问、设置和管理的⽅法；2、掌握交换机配置的基本命令、⽅法和步骤。

⼆、实验设备1、Cisco Catalyst 2950系列交换机2台，型号不限。

2、2台PC，操作系统为Windows系列，装有超级终端程序。

3、Console电缆和若⼲根直通线。

三、实验要求1、按实验内容进⾏交换机的配置，验证配置的正确性2、将本实验的实验⽬的、实验内容、实验结果和实验⼩结记录在实验报告纸上。

四、知识要点交换机是⼀种数据链路层设备，运⾏以太⽹通信协议。

Cisco交换机产品以“Catalyst”为标志，包含2900、2918、2940、2960、3560-E、3560、3750-E、3750、4500、4900、6500等众多系列。

1交换机的配置⽅式1)交换机的本地配置连接Cisco交换机上⼀般都有⼀个“Console”端⼝，它是专门⽤于对交换机进⾏本地配置和管理的。

通过Console端⼝连接并配置交换机，是配置和管理交换机必须经过的步骤。

2）利⽤Telnet虚拟终端配置Cisco交换机或路由器通过不同的配置模式来区分命令的执⾏权限（级别）。

在不同模式下，允许执⾏的命令不相同。

1）⽤户EXEC模式–该模式的权限最低，只能执⾏⼀组有限的命令，这些命令主要是查看系统信息的命令Show)、⽹络诊断调试命令（如ping.traceroute等）、终端登录( Telnet)以及进⼊特权模式的命令(enable)等。

–此时的命令⾏提⽰符为“>”，例如“Switch>”。

2）特权EXEC模式–⽤户EXEC模式下，执⾏enable命令，将进⼊到特权EXEC模式。

进⼈该模式后，就能执⾏IOS提供的所有命令。

一.熟悉交换机,路由器的基本配置.1．路由器的几个操作模式Router> //用户模式Router>enable //用户模式敲入enable进入特权模式Router#configure terminal //特权模式敲入configure termina进入配置模式Router(config)#interface ethernet 0 //配置模式敲入interface+接口类型+接口编号,进入配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit //从配置模式退出到enable模式Router# //enable模式,也是特权模式.注意：任何时候按Ctrl-z或是end都会退出到特权模式2．命名主机名路由默认主机名为Router例如：把路由器的主机名命名为XM-WENPING-R2600-ARouter(config)#hostname XM-WENPING-R2600-AXM-WENPING-R2600-A(config)#XM-WENPING-R2600-A(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#３．给路由器设置时间Wisdom(config)#Wisdom#clock set 23:46:50 sep 4 2006Wisdom#show clock //用show clock 命令查看时间23:46:57.527 UTC Mon Sep 4 2006Wisdom#４．给路由器设置banner//登录信息Wisdom(config)#banner motd #Enter TEXT message. End with the character '#'.Welcome to wisdom !!#Wisdom(config)#endWisdom#exit03:12:58: %SYS-5-CONFIG_I: Configured from console by consoleWisdom#exitWisdom con0 is now availablePress RETURN to get started.Welcome to wisdom !!// 配置是banner之后无论谁登录到路由器都会先看到的信息. Wisdom>enableWisdom#Banner信息很多情况下是一些警告的信息：如：banner motd ^C********************************************************** [WARNING] ** If you are not authorised to access this system ** exit immediately. ** Unauthorised access to this system is forbidden by ** company policies, national, and international laws. ** Unauthorised users are subject to criminal and civil ** penalties as well as company initiated disciplinary ** proceedings. ** ** By entry into this system you acknowledge that you ** are authorised to access it and have the level of ** privilege at which you subsequently operate on ** this system ** You consent by entry into this system to the ** monitoring of your activities **********************************************************^C５．路由器，交换机接口的描述Wisdom(config)#interface ethernet 0Wisdom(config-if)#description To Fuzhou-R2600-A//描述ethernet０口是接到福州的路由器A,一般都要尽可以的描述详细一点，这样有利于日后的维护．6．路由器，交换机密码的设置A．enable密码的设置（enable的密码就是从用户模式到特权模式的密码，enable的密码有两种，一种是加密的，一种是不加密码的，建议使用enable secret 设置密码）Wisdom(config)#enable password ciscoWisdom(config)#enable secret cisco1Wisdom(config)#endWisdom#disable03:29:29: %SYS-5-CONFIG_I: Configured from console by consoleWisdom>enablePassword：//这里要输入的是cisco1 ,如果enable的两个密码同时设置，只是secret生效．Wisdom#Wisdom#show runBuilding configuration...Current configuration:!enable secret 5 $1$LNtZ$XFAQft5YyTsrXFV AXNp0Y/／／加密过的enable password cisco //显示为明文，容易被破解．不过可以手工加密，用命令service password-encryption 进行加密Wisdom(config)#service password-encryptionWisdom#show runBuilding configuration...Current configuration:!enable secret 5 $1$LNtZ$XFAQft5YyTsrXFV AXNp0Y/／／加密过的enable password 7 104D000A0618／／手工加密过的B．设置交换机路由器的console 口密码Wisdom(config)#line console 0Wisdom(config-line)#login／／启用密码no login 是不启用密码Wisdom(config-line)#password cisco ／／设置的密码为ciscoWisdom(config-line)#end03:39:51: %SYS-5-CONFIG_I: Configured from console by consoleWisdom#exitWisdom con0 is now availablePress RETURN to get started.Welcome to wisdom !!User Access VerificationPassword:／／要输入console口密码cisco 才可以进入用户模式Wisdom>C．设置路由器交换机的vty 密码（也是就是远程登陆telnet的密码）Wisdom(config)#line vty 0 4／／０4的意思是０到４，５个人可以同时登录Wisdom(config-line)#login／／启用密码,no login 是不启用密码Wisdom(config-line)#password cisco／／设置的密码为cisco测试网络的连通性:telnet+IP addressＤ：删除enable ,console ,vty 密码Wisdom(config)#no enable passwordWisdom(config)#no enable secretWisdom(config)#line conWisdom(config)#line console 0Wisdom(config-line)#no passwordWisdom(config)#line vty 0 4Wisdom(config-line)#no passwordWisdom(config-line)#E．两条常用的命令阻止会话退出--exec-timeout使光标还原到原来的位置，重新显示被覆盖的命里--logging synchronousWisdom(config)#line console 0Wisdom(config-line)#exec-timeout 0 0//０分０秒表示永远不超时，等同于no exec-timeoutWisdom (config)#line console 0Wisdom (config-line)#logging synchronousF．路由器和交换机的基本配置是一样的.大同小异.这里介绍怎么远程telnet 到交换机. Switch(config)#hostname SW2950 ／／命名主要机SW2950(config)#interface vlan 1 ／／在二层的交换机上配置一个三层管理地址SW2950(config-if)#ip add 192.168.10.225 255.255.255.0SW2950(config-if)#no shutdown ／／启用接口SW2950(config)#line vty 0 4SW2950(config-line)#loginSW2950(config-line)#password ciscoSW2950(config-line)#pc>telnet 192.168.10.225Trying 192.168.10.225 ... OpenUser Access VerificationPassword:SW2950>这证明远程telnet 成功.G：配置R1.R2.R3的基本配置,使得在R1可以ping通12.1.1.2,ping通13.1.1.3配置R1:R1(config)#no ip domain-lookup //关掉域名查找R1(config)#line console 0R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#logging synchronousR1(config-line)#exec-timeout 0 0R1(config-line)#配置路由器的E0口IP地址Router(config)#hostname R1R1(config)#interface ethernet 0 //配置E0接口的IP地址R1(config-if)#ip address 11.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#no keepaliveR1(config-if)#exit配置路由器的S0 口IP地址R1(config)#interface serial 0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#clock rate 4000000 //给DCE接口配置时钟R1(config-if)#no shutdown配置路由器的S1 口IP地址R1(config)#interface serial 1R1(config-if)#ip address 13.1.1.1 255.255.255.0R1(config-if)#clock rate 4000000R1(config-if)#no shutdown配置R2:R2(config)#no ip domain-lookup //关掉域名查找R2(config)#line console 0R2(config-line)#loginR2(config-line)#password ciscoR2(config-line)#logging synchronousR2(config-line)#exec-timeout 0 0R2(config-line)#Router(config)#hostname R2R2(config)#interface ethernet 0R2(config-if)#ip address 22.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#no keepaliveR2(config-if)#exiR2(config)#interface serial 0R2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#no shutdown配置R3:R3(config)#no ip domain-lookup //关掉域名查找R3(config)#line console 0R3(config-line)#loginR3(config-line)#password ciscoR3(config-line)#logging synchronousR3(config-line)#exec-timeout 0 0R3(config-line)#exitRouter(config)#hostname R3R3(config)#interface ethernet 0R3(config-if)#ip address 33.1.1.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#no keepaliveR3(config)#int serial 0R3(config-if)#ip address 13.1.1.3 255.255.255.0R3(config-if)#no shutdown配置了以前步骤之后用命令show interface 检查接口的状态. R1#show ip interface briefEthernet0 11.1.1.1 YES manual up up Serial0 12.1.1.1 YES manual up up Serial1 13.1.1.1 YES manual up upR1#show interfaces ethernet 0Ethernet0 is up, line protocol is upHardware is Lance, address is 00e0.b05b.018e (bia 00e0.b05b.018e)Internet address is 11.1.1.1/24MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setARP type: ARPA, ARP Timeout 04:00:00…………..…………..R1#show interfaces serial 0Serial0 is up, line protocol is upHardware is HD64570Internet address is 12.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)………………………….R1#show interfaces serial 1Serial1 is up, line protocol is upHardware is HD64570Internet address is 13.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)……………..……………………..R1#R2#show ip interface briefEthernet0 22.1.1.2 YES manual up up Serial0 12.1.1.2 YES manual up up Serial1 unassigned YES unset administratively down downR3#show ip interface briefInterface IP-Address OK? Method Status Protocol Ethernet0 33.1.1.3 YES manual up up Serial0 13.1.1.3 YES manual up up Serial1 unassigned YES unset administratively down down在R1测试到R2 R3的连通性,使用ping 的命令Ping + ip address如:R1#ping 12.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:!!!!! //5个!表明网络是通的Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 msR1#ping 13.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 13.1.1.3, timeout is 2 seconds:!!!!! //5个!表明网络是通的Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 msR1#在路由器或是交换机里使用ping命令如果ping的结果是!!!!!则表明网络正常...则表明网络不通.如果ping的结果是…如果ping的结果是U.U.U则表明下一跳不可达.H:路由器交换机几条常用的命令:Show version //查看软件版本show running-config //查看当前运行的配置文件show startup-config //查看已保存过的配置文件show ip int brie //查看接口基本状态show interface //查看接口状态的详细信息copy run star //把当前运行的配置COPY到NVRAM(断电后不丢失)show controller serial 0 //检察s0口的串行线是否连接好R1#show controllers serial 0HD unit 0, idb = 0x29A524, driver structure at 0x2A1AE8buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 4000000…………R1#show controllers serial 1HD unit 0, idb = 0x29A524, driver structure at 0x2A1AE8buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 4000000 //DCE接口要配置时钟…………R2#show controllers serial 0HD unit 0, idb = 0x270B50, driver structure at 0x278108buffer size 1524 HD unit 0, V.35 DTE cable //DTE接口不用配置时钟………………I.清除NVRAM(注:交换机和路由器所用命令一样)SW2950#erase startup-config要重起路由器或是交换机,配置才会丢失.。

交换机销售基础知识
交换机销售基础知识包括以下几个方面：
1. 交换机基础：了解交换机的定义、发展历史、分类、特点和工作原理等基础知识，以便更好地向客户介绍交换机的功能和优势。

2. 交换机应用：了解不同类型交换机的应用场景，如企业网络、数据中心、园区网等，以便为客户提供更适合的解决方案。

3. 交换机技术：了解交换机的技术参数和性能指标，如吞吐量、延迟、丢包率等，以便更好地评估交换机的性能和优势。

4. 交换机品牌和型号：了解不同品牌和型号的交换机特点和性能，以便为客户提供更多选择。

5. 交换机销售技巧：了解交换机的销售技巧和方法，如客户需求分析、产品演示、商务谈判等，以提高销售效率和客户满意度。

6. 售后服务：了解交换机的售后服务和保修政策，以便为客户提供更好的售后服务和支持。

总之，作为交换机销售人员，需要具备丰富的专业知识、技术能力和销售技巧，以便更好地为客户提供高质量的产品和服务。

实验一路由交换基础一实验目的1）掌握ensp实验平台安装方法2）利用ensp实验平台完成路由器和交换机的基本配置二实验要求1）完成实验指导书中全部实验内容，记录实验结果；2）写出实验报告。

报告要求：有实验目的、实验内容、实验步骤、实验结果和实验结论。

实验结论中应对实验结果给出合理的分析。

三实验环境1）硬件pc机2）网络环境3）操作系统：windows平台4）相关软件：VirtualBox、Wireshark、ensp四实验步骤与内容4.1 环境安装4.1.1安装virtual box图1 Virtual Box使用默认安装virtualbox即可。

中间会提示安装驱动。

图2 安装驱动4.1.2安装WireShark使用默认选项安装Wireshark。

图3 Wireshark中间会提示安装WinPCap，按默认安装即可。

也可以使用npcap代替WinPCap。

Npcap是基于winpcap开发的，其优势在于可以方便的过滤localhost上的数据包。

而winpcap目前还不支持过滤localhost包。

如果安装npcap，则不要安装winpcap或者卸载掉winpcap。

图4 安装npcap4.1.3安装ensp图5 解压安装ensp首先解压《eNSP V100R002C00B510 Setup.zip》，得到《eNSP V100R002C00B510 Setup.exe》文件后进行安装。

安装过程全部使用默认设置即可。

图6 运行ensp4.2运行ensp启动ensp后会有防火墙提示，一定要允许访问，否则ensp无法正常工作。

图7 允许访问网络4.2.1测试路由从左下拖动一个路由器图标到右侧就创建了一个新的实验拓扑。

图8 创建拓扑通过鼠标右键启动设备。

图9 右键启动设备图10 设备启动时的防火墙提示启动后双击路由器图标，可以看到启动过程。

图11 路由器启动过程4.2.2 安装ce6800添加一个CE6800设备到拓扑中。

交换机简要配置⼿册（中⽂（1）2950交换机简明配置维护⼿册⽬录说明 (3)产品特性 (3)配置端⼝ (4)配置⼀组端⼝ (4)配置⼆层端⼝ (6)配置端⼝速率及双⼯模式 (6)端⼝描述 (7)监控及维护端⼝ (8)监控端⼝和控制器的状态 (8)刷新、重置端⼝及计数器 (10)关闭和打开端⼝ (10)配置VLAN (11)理解VLAN (11)可⽀持的VLAN (12)配置正常范围的VLAN (12)⽣成、修改以太⽹VLAN (13)删除VLAN (14)将端⼝分配给⼀个VLAN (15)配置VLAN Trunks (16)使⽤STP实现负载均衡 (19)配置Cluster (23)说明本⼿册只包括⽇常使⽤的有关命令及特性，其它未涉及的命令及特性请参考英⽂的详细配置⼿册。

产品特性2950是只⽀持⼆层的交换机⽀持VLAN到250 个VLAN⽀持VLAN ID从1到4094（ IEEE 802.1Q 标准）⽀持ISL及IEEE 802.1Q封装安全⽀持IOS标准的密码保护⽀持标准及扩展的访问列表来定义安全策略⽀持基于VLAN的访问列表监视交换机LED指⽰端⼝状态SPAN及远端SPAN (RSPAN) 可以监视任何端⼝或VLAN的流量内置⽀持四组的RMON监控功能（历史、统计、告警及事件）配置端⼝配置⼀组端⼝当使⽤interface range命令时有如下的规则:有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64端⼝号之间需要加⼊空格，如：interface range fastethernet 0/1 –5是有效的，⽽interface range fastethernet 0/1-5是⽆效的. interface range命令只能配置已经存在的interface vlan所有在同⼀组的端⼝必须是相同类别的。

核心交换机初级配置教程核心交换机初级配置教程本教程以H3C交换机为例进行说明，实际应用中若遇到其他品牌的交换机，大体的配置流程都一样，细节处会有不同，届时请向供货商索取相关用户手册或请供货商提供技术支持。

一、设备登陆方法交换机通常有通过Console口登陆设备、通过Telnet登陆设备、通过SSH登陆设备，以及通过Web登陆设备等登陆方式，缺省情况下只支持Console口登陆设备，其余登陆方式均需要另外配置。

因此，在此只介绍通过Console口的登陆方式和配置方式。

通过Console登陆设备时，请按照以下步骤进行操作：1、PC断电，因为PC串口不支持热拔插，请在断电情况下完成串口的拔插；2、使用设备附带的配置口电缆连接PC和设备。

将DB9插头连接PC，RJ45插头接入设备的Console口；3、PC上电，在PC上运行PuTTY、SecureCRT等终端仿真程序与设备建立连接。

打开终端仿真程序后，按如下要求设置终端参数：●波特率：9600●数据位：8●停止位：1●奇偶校验：无●流量控制：无4、设备上电，终端上显示设备启动自检信息，自检结束后提示用户键入回车，出现命令行提示符后即可键入命令来配置设备或查看设备状态。

二、常用指令此处只介绍几种常用的指令，所有指令均可在设备的命令参考文档中查到。

1、system-view用来从用户视图进入系统视图2、display current-configuration查看设备当前配置信息3、vlanvlan vlan-id 命令用来创建VLAN，并进入VLAN 视图。

如果指定的VLAN 已存在，则直接进入该VLAN 的视图。

vlan vlan-id-list 命令用来批量创建VLAN，保留VLAN 除外。

vlan all 命令用来批量创建VLAN 1～4094。

undo vlan 命令用来删除VLAN。

该指令在系统视图下使用。

系统有一个缺省VLAN(VLAN1)，用户不能删除该缺省VLAN。

什么叫一层交换机，二层交换机，三层交换机？发布时间：2011-10-21 11:04什么叫一层交换机，二层交换机，三层交换机？分类：网络2011-10-21 11:04 11人阅读评论(0) 收藏举报转自：/happypolo/article/details/5934429简单地说：一层交换机只支持物理层协议(电话程控交换机可以算一个)二层交换机支持物理层和数据链路层协议,如以太网交换机三层交换机支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机二层交换机和集线器HUB实现的功能差不多,不同的地方就是交换机实现独享带宽,也就是说你不是每时每刻都在和互联网连接的;但是你连接的时候你的带宽就是网线带宽;(HUB与SWITCH的根本区别)；------------------------------二层交换机是没实现三层的功能！~~就是不转发多网段的数据;VLAN三层交换机就是二层交换机加了路由功能; (2/层交换机的根本区别)------------------------------三层交换机能转发多网段的数据,路由器转发数据是基于IP地址进行转发的！！而交换机是基于MAC地址转发的！！就是让基于MAC地址转发的交换机实现基于IP地址转发这个就是三层交换机从ISO/OSI的分层结构上说，交换机可分为二层交换机、三层交换机等。

二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机，主要功能包括物理编址、错误校验、帧序列以及流控。

一个纯第二层的解决方案，是最便宜的方案，但它在划分子网和广播限制等方面提供的控制最少。

传统的路由器与外部的交换机一起使用也能解决这个问题，但现在路由器的处理速度已跟不上带宽要求。

因此三层交换机、Web交换机等应运而生。

三层交换机是一个具有三层交换功能的设备，即带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

交换机配置教程目录一、基础概念 (2)1.1 什么是交换机 (2)1.2 交换机的功能 (3)二、交换机基本操作 (4)2.1 连接电源 (5)2.2 登录交换机 (6)2.3 查看和修改配置 (7)三、交换机基本配置 (8)四、交换机高级配置 (9)五、交换机故障排查与维护 (10)5.1 常见故障排查方法 (11)5.2 系统升级与备份 (12)六、交换机配置实例 (14)6.1 企业办公网络配置示例 (15)6.2 校园网配置示例 (16)6.3 企业数据中心配置示例 (17)七、交换机命令行界面 (18)八、交换机配置文件管理 (19)8.1 配置文件的作用 (21)8.2 配置文件的创建与导入 (22)8.3 配置文件的备份与恢复 (24)九、交换机与网络操作系统的集成 (24)十、交换机安全性配置 (26)10.1 交换机安全管理 (27)10.2 交换机端口安全 (28)10.3 交换机访问控制列表 (29)十一、交换机性能优化 (31)11.1 交换机端口流量控制 (33)11.2 交换机背压控制 (34)11.3 交换机缓存优化 (35)十二、交换机应用场景 (37)12.1 企业办公网络 (38)12.2 企业数据中心 (40)12.3 无线网络 (42)十三、总结与展望 (43)13.1 交换机配置教程总结 (44)13.2 未来交换机技术发展趋势 (44)一、基础概念交换机是一种网络设备，主要用于在局域网(LAN)中实现数据的转发和通信。

它的主要功能是接收来自一个端口的数据包，然后根据目标MAC地址将数据包转发到另一个端口，从而实现不同设备之间的通信。

交换机的工作原理类似于电话交换机，通过识别源MAC地址和目标MAC地址来决定数据包的转发路径。

交换机通常有两种工作模式：访问控制列表(ACL)模式和广播模式。

在ACL模式下，交换机会根据预先设定的规则对数据包进行过滤，只有符合规则的数据包才会被转发。

一层交换机‎_二层交换‎机_三层交‎换机的区别‎？简单地说：一层交换机‎只支持物理‎层协议(电话程控交‎换机可以算‎一个)二层交换机‎支持物理层‎和数据链路‎层协议,如以太网交‎换机三层交换机‎支持物理层‎,数据链路层‎及网络层协‎议,如某些带路‎由功能的交‎换机二层交换机‎和集线器H‎U B实现的‎功能差不多‎,不同的地方‎就是交换机实现‎独享带宽,也就是说你‎不是每时每‎刻都在和互‎联网连接的‎;但是你连接‎的时候你的‎带宽就是网‎线带宽;(HUB与S‎W ITCH‎的根本区别‎)；------------------------------二层交换机‎是没实现三‎层的功能！~~就是不转发‎多网段的数‎据;VLAN三层交换机‎就是二层交‎换机加了路由功‎能; (2/层交换机的‎根本区别)------------------------------三层交换机‎能转发多网‎段的数据,路由器转发‎数据是基于‎I P地址进‎行转发的！！而交换机是‎基于MAC‎地址转发的‎！！就是让基于‎M AC地址‎转发的交换‎机实现基于‎I P地址转‎发！！！这个就是三‎层交换机从ISO/OSI的分‎层结构上说‎，交换机可分‎为二层交换‎机、三层交换机‎等。

二层交换机‎指的就是传‎统的工作在‎O SI参考‎模型的第二‎层--数据链路层‎上交换机，主要功能包‎括物理编址‎、错误校验、帧序列以及‎流控。

一个纯第二‎层的解决方‎案，是最便宜的‎方案，但它在划分‎子网和广播‎限制等方面‎提供的控制‎最少。

传统的路由‎器与外部的‎交换机一起‎使用也能解‎决这个问题‎，但现在路由‎器的处理速‎度已跟不上‎带宽要求。

因此三层交‎换机、Web交换‎机等应运而‎生。

三层交换机‎是一个具有‎三层交换功‎能的设备，即带有第三‎层路由功能‎的第二层交‎换机，但它是二者‎的有机结合‎，并不是简单‎地把路由器‎设备的硬件‎及软件叠加‎在局域网交‎换机上。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

任务1 交换机的基础配置一、【技术原理】交换机的基本配置必须通过Console（控制）端口，但有些品牌的交换机的基本配置在出厂时就已配置好了，不须要进行诸如IP地址、基本用户名之类的基本配置，所以这类网管型交换机就不用提供这个Console接口了，而且就目前来说还占多数。

这类交换机通常只需要通过简单的Telnet或Java程序的Web方式进行一些高级配置即可。

有一些交换机还是提供了Console接口的，但要注意的是，用于交换机配置的Console端口并不是所有交换机都一样，有的采用与Cisco路由器一样的RJ-45类型Console接口，二、【任务描述】1.主机名更改为sibo2.完成交换机IP地址配置，IP地址为202.119.249.250 255.255.255.0, 网关为202.119.249.23.MAC地址绑定,mac地址为0010.7a60.18844.配置telnet时用到的用户密码和vty密码。

分别为ccna和ccnp。

三、【任务实现】1、规划拓扑结构进入交换机命令行管理界面拓扑图2、.完成交换机重命名Switch>enableSwitch#configure terminalSwitch(config)#hostname sibo3、设置TELNET时必要的密码sibo(config)#enable password ccnasibo(config)#line vty 0 4sibo(config-if)#password ccnpsibo(config-if)#exit注：设置交换机的特权密码。

设置交换机的虚拟登陆时的密码。

4、设置管理VLAN的IP地址sibo(config)#interface vlan 1sibo(config-if)#ip address 202.119.249.250 255.255.255.0sibo(config-if)#no shutdownsibo(config-if)#exitsibo(config)#ip default-gateway 202.119.249.2注：进入接口vlan1。

1.1.1.1 锐捷核心交换机产品概述RG-S5750-H系列交换机是锐捷网络新推出的高性能、强安全、集成多业务的新一代以太网交换机，该系列交换机采用业界超前硬件架构设计，搭载锐捷网络新的RGOS11.X模块化操作系统，提供更大的表项规格、更快的硬件处理性能、更便捷的操作使用体验。

RG-S5750-H系列提供灵活的千兆接入及高密度的万兆端口扩展能力，全系列交换机均固化4端口万兆光，采用双扩展槽设计，支持高密、高性能端口上行能力。

充分满足用户高密度接入和高性能汇聚的需求。

RG-S5750-H系列交换机以极高的性价比为大型网络汇聚、中小型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置，最大化满足高速、安全、智能的企业网需求。

RG-S5750-H系列交换机具备内置AC功能，实现有线无线一体化集成，最大可管理256个AP，同时支持集群功能，在主AC故障后可以切换到备AC，当主AC故障恢复后可切换回主AC。

产品特性高性能、高扩展性RG-S5750-H系列交换机固化4端口万兆光，可根据用户需要灵活选择不同数量的万兆光口，完全满足大型企业园区网汇聚或中小型网络核心部署需求。

可支持高达64K的MAC地址容量IPv4/IPv6双协议栈多层交换硬件支持IPv4/IPv6双协议栈多层线速交换，硬件区分和处理IPv4、IPv6协议报文，可根据IPv6网络的需求规划网络或者维持网络现状，提供灵活的IPv6网络通信方案。

支持丰富的IPv4路由协议，包括静态路由、RIP、OSPFv2、IS-ISv4、BGP4等，满足不同网络环境中用户选择合适的路由协议灵活组建网络。

同时支持丰富的IPv6路由协议，包括静态路由、RIPng、OSPFv3、IS-ISv6、BGP4+等，不论是在升级现有网络至IPv6网络，还是新建IPv6网络，都可灵活选择合适的路由协议组建网络。

虚拟交换单元（VSU，Virtual Switching Unit）支持虚拟交换单元技术（VSU，Virtual Switch Unit）即虚拟交换单元技术。

交换机原理及作⽤-1交换机原理及作⽤什么是交换机？交换switching 是按照通信两端传输信息的需要，⽤⼈⼯或设备⾃动完成的⽅法，把要传输的信息送到符合要求的相应路由上的技术统称。

⼴义的交换机switch就是⼀种在通信系统中完成信息交换功能的设备。

交换和交换机最早起源于电话通讯系统(PSTN)，我们现在还能在⽼电影中看到这样的场⾯:⾸长(主叫⽤户)拿起话筒来⼀阵猛摇，局端是⼀排插满线头的机器，戴着⽿麦的话务⼩姐接到连接要求后，把线头插在相应的出⼝，为两个⽤户端建⽴起连接，直到通话结束。

这个过程就是通过⼈⼯⽅式建⽴起来的交换。

当然现在我们早已普及了程控交换机，交换的过程都是⾃动完成。

在计算机⽹络系统中，交换概念的提出是对于共享⼯作模式的改进。

我们以前介绍过的HUB集线器就是⼀种共享设备，HUB 本⾝不能识别⽬的地址，当同⼀局域⽹内的A主机给B主机传输数据时，数据包在以HUB为架构的⽹络上是以⼴播⽅式传输的，由每⼀台终端通过验证数据包头的地址信息来确定是否接收。

也就是说，在这种⼯作⽅式下，同⼀时刻⽹络上只能传输⼀组数据帧的通讯，如果发⽣碰撞还得重试。

这种⽅式就是共享⽹络带宽。

交换机拥有⼀条很⾼带宽的背部总线和内部交换矩阵。

交换机的所有的端⼝都挂接在这条背部总线上，控制电路收到数据包以后，处理端⼝会查找内存中的地址对照表以确定⽬的MAC(⽹卡的硬件地址)的NIC(⽹卡)挂接在哪个端⼝上，通过内部交换矩阵迅速将数据包传送到⽬的端⼝，⽬的MAC若不存在才⼴播到所有的端⼝，接收端⼝回应后交换机会“学习”新的地址，并把它添加⼊内部地址表中。

使⽤交换机也可以把⽹络“分段”，通过对照地址表，交换机只允许必要的⽹络流量通过交换机。

通过交换机的过滤和转发，可以有效的隔离⼴播风暴，减少误包和错包的出现，避免共享冲突。

交换机在同⼀时刻可进⾏多个端⼝对之间的数据传输。

每⼀端⼝都可视为独⽴的⽹段，连接在其上的⽹络设备独⾃享有全部的带宽，⽆须同其他设备竞争使⽤。

第1章交换机配置基础本章导读本章重点介绍交换机的组成、配置模式、各种类型端口的特点和配置、交换机的工作原理等。

本章学习目标：掌握交换机的内部结构熟练掌握交换机的各类端口的特点和配置方法理解交换机的工作原理1.1 交换机的硬件及选购1.1.1 交换机的面板这里以锐捷RG-S3760-24交换机为例，介绍其前后面板，包括Console 端口、24个10Base-T/100Base-TX RJ45 端口、模块化插槽、LED 指示灯。

图1-1 锐捷RG-S3760-24交换机1．交换机的以太网端口交换机的端口数量是选购的重要指标，分为固定端口和模块化插槽中的可配端口。

图1-1中有24个10/100M自适应的固定端口，4个复用的1000M电口（已配），4个SFP接口，（未配Mini模块，可插配）。

在24个以太网端口中，从左到右、从下到上依次命名为：FastEthernet0/1、FastEthernet0/2、……、FastEthernet0/24。

端口编号规则为“插槽号/端口在插槽上的编号”，FastEthernet0/1端口表明0号插槽上的1号端口。

在4个千兆电口中，命名为：gigabitethernet 0/1、……、gigabitethernet 0/4。

对于可以选择介质类型的交换机(如S3760-12SFP/GT)，端口包括两种介质（光口和电口），对其模块化的插槽，也可加配光口模块。

无论使用那种介质，都使用相同的端口编号。

光口的命名为：gigabitethernet 0/1、……、gigabitethernet 0/8，或gigabitethernet 1/1、……、gigabitethernet 1/8。

交换机的端口信息可以通过命令行show interface命令来查看，包括插槽、插槽上的端口等信息。

24个以太网端口支持10Mbps 或100Mbps 带宽的连接设备，均具有自协商能力。

在交换机的端口管理中，可以对端口名、端口速率、双工模式、端口流量控制、广播风暴控制与安全控制等进行配置。

实验一交换机路由器的基本配置一、实验目的●掌握以太网交换机和路由器的概念●完成交换机和路由器的基本配置●掌握交换机和路由器各种视图下的常用命令二、以太网交换机和路由器配置视图（复习）各命令行视图是针对不同的配置要求实现的，它们之间有联系又有区别，比如，与以及网交换机建立连接即进入用户视图，它只完成查看运动状态和统计信息简单功能，1.用户视图交换机开机直接进入用户视图，此时交换机在超级终端中的标识符为：〈Quidway〉。

在该视图下我们可以查询交换机的一些基础信息，如版本号。

2.系统视图在用户视图下输入system-view命令后回车，即进入系统视图。

在此视图下交换机的标识符为：[Quidway]。

在用户视图下只能进行最简单的查询和测试，而在系统视图下我们可以进一步的查看交换机的配置信息和调试信息以及进入具体的配置视图进行参数配置等等。

3.以太网端口视图在系统视图下输入interface命令即可进入以太网端口视图，在该视图下交换机的标识符为：[Quidway-Ethernet 1/0/1]，该视图下主要进行端口参数的配置。

4.VLAN配置视图在系统下输入vlan vlan-number即可进入VLAN配置视图，在该配置视图下交换机的标识符为[quidway-VLAN1]，在该视图下主要完成VALN的属性配置。

5.VTY用户界面视图在系统视图下键入命令user-interface VTY number即可进入VTY用户界面视图，此时交换机标识符变为：[Quidway-ui-vty0]。

在该视图下可以配置登录用户的验证参数等信息。

进行配置时，需要注意配置参数视图的变化，特定的命令只能在特定的配置视图下执行，否则交换机会提示用户输入的是错误的命令或者没有该命令。

显示当前配置状态命令:display current-configuration该命令用来显示当前交换机的配置信息。

四、实验内容1．使用console 口搭建配置环境； 2．通过Telnet 搭建配置环境； 3．熟悉交换机各种视图；4．交换机和路由器的基本命令熟悉实验。

交换机的转发原理(一)交换机的转发什么是交换机？交换机是计算机网络中的一种重要设备，常用于局域网（LAN）中。

它负责在局域网中转发数据包，实现计算机之间的通信。

交换机的工作原理交换机的转发过程包括以下几个步骤：1.入端口：当交换机收到数据包时，首先需要确定数据包是通过哪个端口进入交换机的。

2.学习：交换机会根据数据包中的源MAC地址学习到源设备的MAC地址和对应的入端口。

它会将这些信息保存在转发表中，以便将来使用。

3.转发决策：当交换机收到数据包时，它会检查目的MAC地址在转发表中是否存在。

如果存在，它会将数据包转发到相应的出端口；如果不存在，它会广播数据包到所有出端口（广播风暴）。

4.更新转发表：当交换机收到数据包并进行转发后，它会更新转发表中的相关信息，包括目的MAC地址和出端口。

交换机的转发方式交换机的转发方式包括以下几种：1.存储转发：存储转发是一种较为常见的转发方式。

当交换机接收到完整的数据包后，会先将数据包保存在内存中，然后再进行转发。

这种方式保证了数据包在转发过程中不会出错。

2.切分转发：切分转发是一种更加高效的转发方式。

当交换机接收到数据包后，会在接收数据的同时，将数据解析成帧，并同时进行转发。

这种方式减少了数据包的传输时间，提高了网络的传输效率。

3.公共地址转发：公共地址转发是一种特殊的转发方式。

在某些情况下，交换机会将目的地址为公共地址的数据包转发到指定的接口，而不是广播到所有接口。

总结交换机的转发原理是计算机网络中必须掌握的基本知识之一。

它通过学习源MAC地址并转发数据包到目的MAC地址，实现了局域网中的设备通信。

在实际应用中，不同的转发方式适用于不同的场景，可以根据需求进行选择。

以上是关于交换机转发的简要介绍，希望对你有所帮助！交换机的转发过程详解1. 入端口交换机的每个端口都有一个独特的标识，称为端口号。

当交换机接收到一个数据包时，它首先需要确定数据包是通过哪个端口进入的。