以太网交换机基础及配置(V50)

如何配置网络交换机配置（图文解析）（1）交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。

这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属“傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是请厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。

交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同，本文教给大家的只是通用配置方法，有了这些通用配置方法，我们就能举一反三，融会贯通。

通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式，但是要注意后一种配置方法只有在前一种配置成功后才可进行，下面分别讲述。

一、本地配置方式本地配置我们首先要遇到的是它的物理连接方式，然后还需要面对软件配置，在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。

因为要进行交换机的本地配置就要涉及到硬、软件的连接了，所以下面我们分这两步来说明配置的基本连接过程。

1.物理连接因为笔记本电脑的便携性能，所以配置交换机通常是采用笔记本电脑进行，在实在无笔记本的情况下，当然也可以采用台式机，但移动起来麻烦些。

交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的，它的连接图如图1所示。

图1可进行网络管理的交换机上一般都有一个“Console”端口(这个在前面介绍集线器时已作介绍，交换机也一样)，它是专门用于对交换机进行配置和管理的。

通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

以太网交换机有很多值得学习的地方，这里我们主要介绍以太网交换机入门基础知识。

什么是交换机？交换switching 是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术统称。

广义的以太网交换机switch 就是一种在通信系统中完成信息交换功能的设备。

交换和以太网交换机最早起源于电话通讯系统（PSTN），我们现在还能在老电影中看到这样的场面：首长（主叫用户）拿起话筒来一阵猛摇，局端是一排插满线头的机器，戴着耳麦的话务小姐接到连接要求后，把线头插在相应的出口，为两个用户端建立起连接，直到通话结束。

这个过程就是通过人工方式建立起来的交换。

当然现在我们早已普及了以太网交换机，交换的过程都是自动完成。

在计算机网络系统中，交换概念的提出是对于共享工作模式的改进。

我们以前介绍过的HUB 集线器就是一种共享设备，HUB本身不能识别目的地址，当同一局域网内的A主机给B主机传输数据时，数据包在以HUB为架构的网络上是以广播方式传输的，由每一台终端通过验证数据包头的地址信息来确定是否接收。

也就是说，在这种工作方式下，同一时刻网络上只能传输一组数据帧的通讯，如果发生碰撞还得重试。

这种方式就是共享网络带宽。

交换机拥有一条很高带宽的背部总线和内部交换矩阵。

以太网交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的MAC（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的MAC若不存在才广播到所有的端口，接收端口回应后以太网交换机会“学习”新的地址，并把它添加入内部地址表中。

使用以太网交换机也可以把网络“分段”，通过对照地址表，交换机只允许必要的网络流量通过交换机。

通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。

交换机在同一时刻可进行多个端口对之间的数据传输。

路由器、交换机基础配置路由器、交换机基础配置一、硬件接口1、Console口主机直接用COM线与设备上的Console口连接，可用软件“超级终端”对设备进行初始配置（第一次对设备进行配置只能用这种方式）。

2、Ethernet（以太网口，2个）设备进行初始配置（配置登录密码、IP地址等）之后，可用双绞线与设备上的以太网口连接，并用telnet方式登录设备，并进行相关配置。

二、三种模式1、用户模式（提示符：Ruijie>）权限：基本测试、显示系统信息输入Enable命令进入特权模式2、特权模式（提示符：Ruijie#）权限：验证设置命令的结果，有口令保护输入Configue T进入全局配置模式，输入Exit命令返回用户模式3、全局配置模式（提示符： Ruijie（config）#）权限：配置影响整个设备的全局参数，输入Exit命令返回特权模式三、路由器基础配置Router>enable （进入特权用户模式）Router#terminal history size 200 （设置能够保存命令的历史记录数）Router#conf t （进入全局配置模式）Router(config)#hostname R1 （定义设备名称为R1）R1(config)#line console 0 （进入Console口配置）R1(config-line)#password start （设置Console登录密码）R1(config-line)#login （使Console口的配置生效）R1(config-line)#exit （退出Console配置模式）R1(config)#service password-encryption （使全局配置模式密码不以明文显示）R1(config)#enable secret level 15 0 start （配置进入全局配置模式的密码，其中15为密码级别，start为密码）R1(config)#line vty 0 4 （进入telnet登录密码配置模式）R1(config-line)#password start （设置密码，密码为start）R1(config-line)#login （使telnet密码配置生效）R1(config-line)#exit （退出telnet密码配置模式）四、路由器接口配置1、fastEthernet 0/1R1(config)#interface fastEthernet 0/1 （进入0/1以太网口）R1(config-if)#ip address 192.168.1.1 255.255.255.0 （配置IP 地址）R1(config-if)#speed 100 （设置接口速度）R1(config-if)#duplex full （设置双模式为全双工）R1(config-if)#no shutdown （重启接口，使配置生效）2、fastEthernet 0/0 （同fastEthernet 0/1)R1(config)#interface fastEthernet 0/0R1(config-if)#ip address 61.175.229.236 255.255.255.248 （此处配置的公网IP地址和子网掩码）R1(config-if)#speed 100R1(config-if)#duplex fullR1(config-if)#no shutdown五、路由配置1、默认路由R1(config)#ip route 0.0.0.0 0.0.0.0 61.175.229.2290.0.0.0 0.0.0.0 表示所有内部IP地址和子网掩码61.175.229.229 为公网网关（配合0/0以太网口上的公网IP）2、动态路由R1(config)#router ospf 100 （动态路由协议和编号）R1(config-router)#network 0.0.0.0 0.0.0.0 area 0 （表示允许所有IP地址通过）R1(config-router)#default-information origi Nat e（不知）六、Nat地址转换配置R1(config)#access-list 120 permit ip any any （访问控制列表，表示允许任意IP地址通过）R1(config)#ip Nat inside source list 120 interface fastEthernet 0/0 overload （访问控制列表的应用，表示任意IP地址通过fastEthernet 0/0 接口）R1(config)#interface fastEthernet 0/0 （进入接口fastEthernet 0/0 ）R1(config-if)#ip Nat outside （将该接口定义为外网接口）R1(config-if)#exit （退出接口）R1(config)#interface fastEthernet 0/1 （进入接口fastEthernet 0/1 ）R1(config-if)#ip Nat inside （将该接口定义为内网接口）七、Serial（串行口的配置，用于连接两台同类设备或广域网）1、基本配置（与以太网口相同）2、PPP封装，CHAP验证（R1为服务器即验证方，R2为被验证方）R1(config)#interface s4/0 （R1路由器进入S口）R1(config-if)# en ca psulation ppp （PPP封装）R2 (config)#interface s4/0 （R2路由器进入S口）R2(config-if)# en ca psulation ppp （PPP封装）R1(config)#username R2 password start（R1向R2发送R2的主机名和密码）R1(config)#interface s4/0R1(config-if)#ppp authti ca tion chap （CHAP验证，在服务器即验证方设置）R2(config)#username R1 password start （R2向R1发送R1的主机名和密码）R2为被验证方上不需要CHAP验证。

交换机的基础知识1.1 交换机简介交换机是计算机网络中的关键设备，用于连接各种网络设备，实现数据的高效传输。

与集线器不同，交换机能够根据MAC地址学习和过滤数据，提高网络性能和安全性。

1.2 交换机的工作原理交换机在数据链路层工作，根据目标设备的MAC地址将数据包从源端口传送到目标端口。

通过建立MAC地址表，交换机能够学习设备的物理位置，实现更快速、精准的数据传输。

二、交换机的基本配置2.1 连接交换机在使用交换机之前，首先要通过网线将计算机或其他网络设备与交换机连接。

确保连接的网线正常，端口指示灯亮起，表示连接正常。

2.2 登录交换机要配置交换机，首先需要登录到其管理界面。

通常，我们可以通过Telnet或串口连接来进行登录。

确保登录时使用的用户名和密码是正确的，以确保获取管理员权限。

三、交换机的基本命令3.1 查看端口状态在交换机上，了解端口的状态是很重要的。

使用以下命令可以查看端口的工作状态和连接情况：bashCopy codeshow interfaces status这个命令会列出所有端口的详细信息，包括端口的速度、双工模式以及连接状态。

3.2 配置VLAN虚拟局域网（VLAN）是交换机中一个重要的概念，通过将不同的端口划分到不同的VLAN中，可以实现逻辑上的隔离。

以下是配置VLAN的简单命令：bashCopy codevlan databasevlan 10vlan 20exit这个命令序列会创建两个VLAN（ID为10和20）。

3.3 配置端口将端口划分到特定的VLAN中是常见的配置任务。

使用以下命令可以完成这个操作：bashCopy codeinterface fastEthernet 0/1switchport mode accessswitchport access vlan 10这个命令将交换机的端口FastEthernet 0/1配置为访问模式，并划分到VLAN 10中。

3.4 保存配置在完成配置后，务必将配置保存到交换机的非易失性存储中，以便在重新启动后配置依然生效：bashCopy codewrite memory这个命令将当前的运行配置保存到交换机的闪存中。

新手配置交换机详细教程介绍交换机是计算机网络中的重要设备，用于连接多台计算机和网络设备，实现数据的传输和网络资源的共享。

对于初学者来说，正确地配置交换机是非常重要的，本文将提供一份新手配置交换机的详细教程，帮助你正确地配置交换机并使网络工作正常。

步骤一：物理连接首先，确保你已经正确地连接交换机到你的局域网中。

在连接之前，确认以下几点： - 交换机的电源已连接并打开。

- 交换机的端口与计算机或其他网络设备的网线正确地连接。

- 电缆质量好，无损坏和松动。

步骤二：访问交换机要配置交换机，你需要访问交换机的管理界面。

通常，交换机的管理界面可以通过以下几种方式访问： 1. 串口连接：通过串口线将计算机与交换机直接连接，并使用串口终端软件（如SecureCRT、Putty等）进行访问。

2. 网络连接：将计算机通过网线与交换机连接到同一局域网中，并使用终端软件或者Web浏览器通过IP地址访问交换机的管理界面。

步骤三：登录交换机一旦访问了交换机的管理界面，你就需要登录到交换机进行配置。

首先，需要输入正确的用户名和密码。

如果是第一次登录交换机，默认的用户名和密码通常为admin/admin或者admin/空密码。

请注意，这些用户名和密码可能会因不同的交换机厂商和型号而有所不同。

步骤四：基本设置一旦登录成功，你可以开始进行基本的交换机设置。

以下是一些常见的配置项：- 主机名：设置交换机的名称，以便于识别和管理。

- 网络协议：配置交换机的IP地址、子网掩码和网关，确保其在你的局域网中具有正确的网络配置。

- VLAN（虚拟局域网）：配置不同的VLAN，以将交换机上的端口划分到不同的虚拟网络中。

步骤五：端口配置一旦完成基本设置，你可以对交换机的端口进行配置。

以下是一些重要的端口配置项： - 端口速率和双工模式：根据连接的设备和需求来设置端口的速率和双工模式。

- VLAN成员关系：将端口关联到对应的VLAN，以实现不同VLAN之间的通信。

交换机和路由器基本配置交换机和路由器基本配置一、前言本文档旨在提供交换机和路由器的基本配置指南，以帮助用户了解如何正确配置和管理网络设备。

本文档详细介绍了每个章节的配置步骤和注意事项，方便用户按照指南进行操作。

二、硬件准备1·确保交换机和路由器已正确安装，并连接到电源和网络线路。

2·确保有正确的管理权限和凭据来访问设备。

三、交换机基本配置1·连接到交换机a·使用串口或网络线缆将计算机连接到交换机的管理端口。

b·配置计算机的IP地质，确保与交换机的管理接口在同一网络段。

2·登录交换机a·打开SSH（Secure Shell）客户端，并输入交换机的管理IP地质。

b·使用正确的用户名和密码登录交换机。

3·配置基本参数a·配置交换机的主机名，确保唯一性并易于识别。

b·配置管理VLAN，以便远程管理设备。

c·配置SNMP（Simple Network Management Protocol）参数，以实现对交换机的监控和管理。

4·创建和配置VLANa·创建VLAN并指定相应的VLAN ID。

b·将端口分配给相应的VLAN。

c·配置VLAN接口的IP地质，以实现不同VLAN之间的通信。

5·配置STP（Spanning Tree Protocol）a·启用STP机制，以防止网络环路导致的数据包洪泛。

b·配置根桥和边界端口，以优化网络拓扑。

6·配置端口安全a·配置端口安全以限制与特定MAC地质相关联的设备的接入。

b·配置端口安全阈值，以控制允许接入的设备数量。

7·配置QoS（Quality of Service）a·配置QoS以实现对网络流量的优先级分类和限制。

b·配置流量控制策略，以保证重要数据的传输质量。

交换机的基本配置一、交换机的几种配置方法
本部分包括以下内容：
控制台
远程登录
其它配置方法
本部分内容适用于交换机、路由器等网络设备。

控制台
远程登录
通过一台连接在网络中的计算机，用Telnet命令登录网络设备进行配置。

其它配置方法
除了控制台和远程登录之外，还有其它一些配置方法配置网络设备。

二、交换机的命令行(CLI)操作
命令模式
交换机和路由器的命令是按模式分组的，每种模式中定义了一组命令集，所
命令模式的切换
交换机和路由器的模式大体可分为四层：用户模式→特权模式→全局配置模
CLI命令的编辑技巧
CLI（命令行）有以下特点。

使用no 和default 选项
很多命令都有no 选项和default 选项。

配置主机名
主机名用于标识交换机和路由器，通常它会作为提示符的一部分显示在
四、配置交换机接口（端口）的基本参数
交换机接口的类型
交换机接口的默认配置
交换机接口配置的一般方法
配置接口描述
配置接口速率
配置接口的双工模式
禁用/启用交换机接口
查看交换机接口信息。

交换机的基本配置与管理交换机是计算机网络中的重要设备，用于连接多台计算机和其他网络设备，实现数据的传输和网络流量的控制。

正确配置和管理交换机对于保障网络的稳定运行和安全性至关重要。

本文将介绍交换机的基本配置与管理方法，帮助读者更好地了解和应用交换机。

一、交换机的基本配置交换机的基本配置包括设置IP地址、VLAN、端口速率、端口安全等。

以下是具体步骤：1. 设置IP地址：在交换机上配置IP地址，可通过命令行界面或Web界面进行操作。

首先进入交换机的配置模式，然后为交换机的管理接口分配一个IP地址和子网掩码，确保交换机能够与其他设备进行通信。

2. 配置VLAN：VLAN是虚拟局域网的缩写，用于将交换机划分为多个逻辑网络。

在交换机中创建VLAN并将端口划分到相应的VLAN 中，可以实现不同VLAN之间的隔离和通信。

3. 设置端口速率：交换机的端口速率设置决定了数据传输的速度。

根据网络需求和设备性能，可以设置端口的速率，如10Mbps、100Mbps、1000Mbps等。

4. 配置端口安全：通过配置端口安全功能，可以限制交换机上连接的设备数量和MAC地址。

可以设置最大允许连接的设备数目，或者指定允许连接的MAC地址列表，增加网络的安全性。

二、交换机的管理交换机的管理包括监控交换机状态、进行故障排除、更新交换机固件等。

以下是管理交换机的常见方法：1. 监控交换机状态：通过交换机提供的命令行界面或Web界面，可以查看交换机的各项状态信息，如端口的连接状态、数据流量、CPU利用率等。

及时监控交换机的状态，可以发现并解决潜在的问题。

2. 进行故障排除：当交换机发生故障或网络出现问题时，需要进行故障排除。

可以通过查看交换机日志、检查网络连接和配置、使用网络诊断工具等方法，找出问题所在并采取相应的措施解决故障。

3. 更新交换机固件：交换机的固件是指交换机上的操作系统和软件程序。

定期更新交换机的固件可以修复已知的安全漏洞、改进性能和功能，并提供更好的兼容性。

第三章以太网交换机基础.1培训目标.2以太网发展及原理.2.1原始的以太网系统以太网由施乐公司 PARC 研究中心的 Bob Metcalfe 于 1973 年 5 月 22 日首次提出，至 1999 年已经有了 26 年的历史。

在这 26 年中，以太网技术如同计算机技术一样，不断创新，不断发展，成为世界上最流行的局域网。

.2.2传统的共享式以太网传统的共享式以太网10BASE-T HUB传统的共享式以太网通过将用户连接到中继器实现资源共享，但是随着通信量和用户数的增加，超出一定数量时会造成碰撞冲突。

.2.3以太网冲突域以太网冲突域冲突不是以太网中的故障，而是作为流控的一种形式成为以太网操作的正常组成部分，它带来快速而又自动的重新发送调整。

然而随着通信量和用户数的增加，冲突率也不断地增加，这样有效带宽减少，网络性能降低，导致用户服务的响应时间变长。

.2.4广播广播大多数网络协议都利用广播来提供网络信息，而广播包到达所有的计算机，计算机必须处理这些广播包，大大降低了处理器的性能。

另外，在共享式网络中，安全问题得不到保证，由于所有数据包到达中继器后往所有端口广播，这样信息很容易被窃取。

以太网分段·获取更高的带宽随着技术的更新，网络也在不断地发展，性能更优的计算机产生了。

网络不再仅仅用于发送电子邮件，声音、图象伴随着数据在网络上应运而生，此时对网络带宽的需求越来越高。

对网络分段便是获得高带宽的一种有效途径。

目前主要用路由器和以太网交换机完成以太网分段。

以太网交换机以太网交换机以太网交换机以太网交换机各端口带宽独享提高网络的可用带宽以太网交换机是较经济实用的一种以太网分段的技术。

以太网交换机能够实现高速数据交换，各个端口完全独享带宽，这样网络的可用带宽有了很大的提高。

以太网交换机价格低廉，易于安装和操作。

Cut-through Store-and-forward ·检测到目的地址，立即转发·转发之前，必须收到完整的数据帧两种交换方式帧交换的方式主要有两种：Cut-through ：交换机一旦接收到帧头便检查目的地址，并且立即转发该帧。

端口相关配置目录目录第1章以太网端口配置...........................................................................................................1-11.1 以太网端口配置..................................................................................................................1-11.1.1 以太网端口基本配置................................................................................................1-11.1.2 Combo口配置..........................................................................................................1-21.1.3 配置以太网端口的流量控制功能..............................................................................1-31.1.4 配置以太网端口环回测试功能.................................................................................1-31.1.5 配置端口组..............................................................................................................1-41.1.6 配置以太网端口的广播/组播/未知单播风暴抑制比..................................................1-51.1.7 配置允许长帧通过以太网端口.................................................................................1-61.1.8 配置以太网端口进行环回监测.................................................................................1-71.1.9 配置以太网端口能够识别的网线类型.......................................................................1-81.1.10 检测以太网端口的连接电缆...................................................................................1-91.1.11 配置以太网端口流量阈值控制功能........................................................................1-91.2 以太网端口显示和维护.....................................................................................................1-11第2章端口隔离配置..............................................................................................................2-12.1 端口隔离简介.....................................................................................................................2-12.2 配置隔离组.........................................................................................................................2-12.2.1 将端口加入隔离组....................................................................................................2-12.3 隔离组显示.........................................................................................................................2-12.4 端口隔离典型配置举例.......................................................................................................2-2第1章以太网端口配置1.1 以太网端口配置表1-1以太网端口配置任务简介配置任务说明详细配置以太网端口基本配置可选 1.1.1Combo口配置可选 1.1.2配置以太网端口的流量控制功能可选 1.1.3配置以太网端口环回测试功能可选 1.1.4配置端口组可选 1.1.5配置以太网端口的风暴抑制比可选 1.1.6配置允许长帧通过以太网端口可选 1.1.7配置以太网端口进行环回监测可选 1.1.8配置以太网端口能够识别的网线类型可选 1.1.9检测以太网端口的连接电缆可选 1.1.10配置以太网端口流量阈值控制功能可选 1.1.111.1.1 以太网端口基本配置设置以太网端口的双工模式时存在三种情况：z当希望端口在发送数据包的同时可以接收数据包，可以将端口设置为全双工（full）属性；z当希望端口同一时刻只能发送数据包或接收数据包时，可以将端口设置为半双工（half）属性；z当设置端口为自协商（auto）状态时，端口的双工状态由本端口和对端端口自动协商而定。