下载文档原格式
交换机的操作方法交换机(Switch)是一种用于构建局域网(Local Area Network,LAN)的设备,它能够根据MAC地址实现数据包的转发和交换,使得多个终端设备能够在同一个局域网中相互通信。
通过掌握交换机的操作方法,可以更好地管理和配置局域网,提高网络性能和安全性。
一、交换机的基本操作方法:1. 连接交换机:将终端设备(如电脑、服务器等)通过网线与交换机的端口相连,确保设备能够正常与交换机进行通信。
2. 主机名和管理IP地址配置:通过串行接口或网络接口进入交换机的管理界面,设置交换机的主机名和管理IP地址,以便进行管理和配置。
3. VLAN(Virtual Local Area Network)配置:VLAN是将物理局域网分割成多个逻辑上独立的虚拟局域网的技术。
通过配置交换机的VLAN,可以将不同部门或功能的设备进行隔离,提高网络安全性和管理灵活性。
4. 端口配置:可以对交换机的端口进行配置,如设定端口速率、双工模式、流量控制等,以适应不同设备和网络需求。
5. MAC地址表管理:交换机通过学习和记录设备的MAC地址,建立一个MAC 地址表进行转发和交换。
可以查看和管理交换机的MAC地址表,进行MAC地址的绑定、静态学习等操作。
6. 连接聚合和链路聚合配置:通过将多个端口进行聚合,可以增加链路带宽和冗余。
可以设置连接聚合和链路聚合,以提高网络的可用性和性能。
7. 交换机端口安全配置:可以对交换机的端口进行安全配置,如MAC地址绑定、端口绑定、安全策略等,以防止非法设备接入网络和保护网络资源的安全。
8. 交换机的QoS(Quality of Service)配置:通过配置交换机的QoS,可以为重要的应用或设备分配更多的带宽和优先级,以确保网络性能的公平性和优化。
9. 交换机的并发会话限制配置:可以限制交换机上的并发会话数,防止网络拥塞和资源占用过多。
10. 交换机的性能监控和故障排除:可以通过交换机的性能监控功能,实时查看交换机的运行状态和性能指标,以及通过日志记录和故障排除,解决网络故障和异常情况。
实验四MAC 地址表管理1.实验原理一、MAC 地址表简介为了快速转发报文,以太网交换机需要维护MAC 地址表。
MAC 地址表的表项包含了与该以太网交换机相连的设备的MAC 地址、与此设备相连的以太网交换机的端口号以及所属的VLAN ID。
MAC 地址表中的表项包括静态表项和动态表项:静态表项是由用户配置的,不会被老化。
动态表项可以由用户配置或由以太网交换机学习得来,动态表项会被老化(当设置了该表项的老化时间数值时该表项会被老化掉,当设置老化时间为no-aging 时该表项不会老化掉)。
以太网交换机学习MAC地址的方法如图1-1所示:如果从某端口(假设为端口1)收到一个数据帧,以太网交换机就会分析该数据帧的源MAC地址(假设为MAC-SOURCE)并认为目的MAC地址为MAC-SOURCE的报文可以由端口1 转发;如果MAC地址表中已经包含MAC-SOURCE,以太网交换机将对该表项进行更新;如果MAC地址表中尚未包含MAC-SOURCE,以太网交换机则将这个新MAC地址以及该MAC地址对应的端口1 作为一个新的表项加入到MAC地址表中。
对于目的MAC 地址能够在MAC 地址表中找到的报文,以太网交换机会直接使用硬件进行转发;对于目的MAC 地址不能在MAC 地址表中找到的报文,以太网交换机对报文采用广播方式进行转发。
广播报文发出后,会出现下面两种情况:报文到达了目的MAC 地址对应的网络设备。
目的网络设备将应答此广播报文,应答报文中包含了此设备的MAC 地址。
交换机通过地址学习将新的MAC 地址加入到MAC 地址表中。
去往同一目的MAC 地址的后续报文,就可以利用该新增的MAC 地址表项直接进行转发了。
报文无法到达目的MAC 地址对应的网络设备。
由于不会收到目的网络设备的应答报文,交换机将无法学习到目的设备的MAC 地址。
二、设置MAC 地址表项管理员根据实际情况可以手工添加、修改或删除MAC 地址表中的表项。
H3CS5100交换机H3C交换机绑定IP和MAC地址H3C S5100交换机交换机是一种用于电信号转发的网络设备。
它可以为接入交换机的任意两个网络节点提供独享的电信号通路。
交换机工作在数据链路层,拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会“自动学习”新的地址,并把它添加入内部MAC地址列表。
交换机配置信息配置交换机必须进入交换机系统system-view创建VLAN和进入VLAN[H3C]VLAN 2将接口划分到VLAN中,(下列表示将23到28接口划分到VLAN2) [H3C-vlan2]port GigabitEthernet 1/0/23 to GigabitEthernet 1/0/28[H3C-vlan2]port GigabitEthernet 1/0/2 (把接口2划分到VLAN2)进入接口模式(进入25接口)[H3C]interface GigabitEthernet 1/0/23[H3C-GigabitEthernet1/0/23]am user-bind命令IP、MAC地址和端口绑定配置[H3C]am user-bind mac-addr 001b-fc00-34e7 ip-addr 192.168.205.9 interface GigabtEthernet 1/0/23与[H3C-GigabitEthernet1/0/23]am user-bind mac-addr 001b-fc00-34e7 ip-addr 192.168.205.9配置是完全相同的查看配置命令:[H3C]display am user-bind注意:同一IP或MAC地址不可以在同一模式下绑定两次,模式是指接口模式或全局模式MAC地址和端口绑定配置第一种:进入系统视图。
第二层交换机主要提供地址学习,转发/过滤和避免环路功能使用:show ip address-table 可以看转发过滤表如果接受到的帧目的地址不在mac地址表里,就会泛洪除接收端口外的所有端口,如果源地址不在表中,就会把接受的源地址加入地址表,并转发给目的端口。
1.端口安全配置命令:#int f0/1-if#Switchport port-security可使用switchport port-security mac-address mac-add 将单个mac地址分配到交换机的每个端口。
但是量比较大,耗费时间。
-if#switchport port-security maximum 1 意味着端口上只能使用一个mac地址-if#switchport port-security violation shutdown 如果试图加另外一台主机,交换机端口就会被关闭,只能用no sh来重起端口-if#switchport port-security mac-address sticky 提供静态地址安全2.Spanning tree:为了防止二层冗余网络产生环路。
1)根桥的选举:首先桥id,其次链路开销(带宽),再者看对端端口号使用#spanning-tree vlan 1 root primary 可以直接指定根桥使用:#spanning-tree vlan 1 priority 4096可以改变优先级(都是以4096递增递减,最低0,意味着交换机始终为根桥)2)堵塞端口不能转发帧,但可以接收帧,包括BPDU。
根桥会堵塞对端开销值最大,带宽最低的端口;如果带宽一样,堵塞端口号高的一条。
根桥上的所有端口都是指定端口。
3)生成树的端口状态:阻塞-侦听-学习-转发-禁用已经完成生成树收敛的交换机处于阻塞或转发状态,只有当网络拓扑改变的时候才会处于其他状态。
从阻塞状态到转发状态通常要花50秒。
4)快速端口portfast:#int range f0/1-12#spanning-tree portfast只有当有一台服务器或其他设备连入交换机,可以保证禁用stp不会产生交换环路时才使用。
北京信息科技大学信息管理学院(课程上机)实验报告实验名称局域网管理与交换机配置实验地点实验时间1.课程设计目的:通过设计、配置和管理一个小型交换式以太网,学会使用Boson Network Designer设计简单局域网的方法,掌握使用模拟器进行交换机配置的基本命令。
学习VLAN配置, 理解VLAN的基本概念。
2.课程设计内容:自行设计一个小型交换式以太网,并通过对交换机的配置实现简单的以太网流量控制和网络管理功能。
具体内容如下:掌握设置交涣机端口属性、查看交换机端口配置和统计信息、设置静态MAC地址和查看MAC地址表的技能。
1、使用Boson Network Designer 设计一个小型交换式以太网要求将4台pc机通过以太网口连接到一个Cisco Catalyst 1912交换机上,并将所设计的拓扑图存盘。
2、使用Boson Netsim模拟配置pc机(1)运行Boson Netsim软件,进入主界面后,选择“File”下的“Load Netmap”功能将你设计的网络拓扑图加载进来。
(2)单击工具栏上的estation按钮,在弹出的菜单中选择pc1, 系统出现dos命令行模拟配置窗口。
(3)在dos命令行窗口中,按回车键出现dos提示符,输入winipcfg命令弹出pc1的网络参数设置界面。
(4)为pc1分配IP地址,建议使用172.16.1.101,子网掩码和网关值可取默认值不变。
(5)重复步骤(2)-(4)为其他pc机分配IP地址,如172.16.1.102,172.16.1.103。
依此类推。
(6)在dos提示符下,输入ping命令来测试pc机之间是否能正常通信。
例如在pc1下,运行ping 172.16.1.102 ,记录结果。
3、使用Boson Netsim对1912交换机进行简单配置单击工具栏上的eswitch按钮,在弹出的菜单中选择Switch1,进入Catalyst 1900交换机仿真命令行配置模式。
1)交换机是根据MAC地址表转发数据的,当交换机出现问题时,我们可以根据MAC地址表增定位故障点,以排除网络故障。
查看Cisco Catalyst 2950 系列交换机SwitchA的MAC地址表的命令是()(选择一项)a)SwitchA # show mac-address-table aging-timeb)SwitchA # show mac-address-tablec)SwitchA # display mac-address-tabled)SwitchA # mac-address-table aging-time2)根据CSS样式表在网页中的引用方式和影响范围的不同,可以分为几种不同的类型,以下()不属于CSS的类型。
(选择一项)a)外部样式b)内嵌样式c)行内样式d)表单样式3) 制作交叉网线时,一端线序为(T568B标准)橙白,橙,绿白,蓝,蓝白,绿,棕白,棕,则另一端的线序应该为()(选择一项)a)绿白,绿,橙白,橙,蓝白,蓝,棕白,棕b)橙白,橙,绿白,蓝,蓝白,绿,棕白,棕c)橙白,绿,绿白,蓝,蓝白,橙,棕白,棕d)绿白,绿,橙白,蓝,蓝白,橙,棕白,棕4) 公司有一台系统为Windows Server 2003 的服务器,在该服务器上有两个组分别是Group1和Group2,有一个用户账户benet属性这两个组,管理员给Group1设置了对文件夹office的NTFS权限是读取,而给Group2设置了对文件夹office的NTFS权限是拒绝读取,那么用户benet对该文件夹的访问权限是()(选择一项)a)读取b)写入c)更改d)拒绝读取5) 在LINUX系统的shell环境中,用户定义了一个变量PI=3.1415926,若希望在其新建的Shell程序中也能使用该变量,可以使用()命令将该变量设置为全局变量。
(选择一项)a)export PIb)exports PIc)set-global PId)cat PI6) 你是一台系统为Windows Server 2003的计算机的系统管理员,在这台计算机上有一些共享文件夹,你希望快速全面地了解这台计算机上所有共享文件夹的共享名及文件夹路径,可以使用的方法是()(选择一项)a)利用资源管理器逐个查找b)利用共享管理器查看c)在“计算机管理”控制台中,利用“共享文件夹”的“共享”项查看d)在“开始”菜单的“运行”中执行\\计算机名称命令查看7) 在Red Hat Enterprise Linux 4.0系统中,在vi编辑器环境中的任意时刻,选择“ESC”键后,编辑器将进入()模式。
使用的是cisco网络设备操作系统命令,其他厂商设备应该相差不远,实验使用的设备时cisco catalyst1912交换机和cisco 2621路由器。
终端的IP配置命令:Ipconfig /ip IP地址子网掩码;Ipconfig /dg 网关IP常用的交换机的配置命令:交换机工作在OSI 模型的第二层(数据链路层), 地址学习, 转发过滤, 消除循环是交换机的三个主要功能。
有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式.从用户模式进入特权模式:enable从特权模式进入全局模式:configure terminal,在特权模式下输入disable或者exit 回到用户模式,其他模式类似。
从全局模式进入端口模式:interface e0/1。
switch: ;ROM状态,路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态用户模式(>)下:可以查看一些基本的配置信息。
特权模式(#)下:show ip 查看交换机的IP地址。
Show interface 查看所有端口的配置信息show interfaces Ethernet 0/1 查看E0/1口的信息Show interface e0/1 查看e0/1端口的配置信息。
show version 查看系统硬件的配置,软件版本号等。
show port ;(CatOS)显示每个端口的简要信息(号、VLAN、双工、…)show interface ;(IOS)show trunk ;(CatOS)显示中继信息(模式、封装、允许端口、剪裁、…)show interface trunk ;(IOS)show spantree 45 ;(CatOS)显示端口的STP模式、类型、状态、速端口、…) show spanning-tree 45 ;(IOS)Show running-config (show running也可以)查看当前正在运行的配置信息全局模式//配置模式((config)#):设置交换机名:hostname[交换机名]如:hostname switch1设置交换机的IP地址:ip address [ip address ][netmask]如ip address 172.16.0.1 255.255.0.0设置交换机的缺省网关:ip default-gatway [ip address]如:ip default-gatway 172.16.0.1设置密码enable password level [1-15] [passwork]1-15 表示级别,1表示设置登录时的密码,15设置进入全局模式的密码。
计算机网络技术测试本次考试时长90分钟,请认真作答。
1. 请填上你的学号、姓名、班级(1) ____________(2) ____________(3) ____________2. 局域网中通常采用的网络拓扑结构是()。
总线环型网状星型3. 要在一个接口上配置IP地址和子网掩码,正确的命令是()。
Switch(config)#ip address 192.168.1.1Switch(config-if)#ip address 192.168.1.1Switch(config-if)#ip address 192.168.1.1 255.255.255.0Switch(config-if)#ip address 192.168.1.1 netmask 255.255.255.0 4. ()拥有从非根网桥到根网桥的最低成本路径。
根端口指定端口阻塞端口非根非指定端口5. 当要配置三层交换机的接口地址时应采用命令()。
no switch ;ip address 1.1.1.1 255.255.255.248no switch ;set ip address 1.1.1.1 subnetmask 24no switch ;ip address 1.1.1.1/24no switch ;ipaddress 1.1.1.1 netmask 255.0.0.06. RIP路由协议依据()判断最优路由。
带宽路径开销跳数延迟时间7. 新组建新办公子网,网络管理员小明想将这个新的办公子网,加入到原来的网络中,那么需要手工配置IP路由表,请问需要输入哪个()命令。
Ip routeRoute ipShow ip routeShow route8. 三层交换机和路由器相同的特点是()。
有丰富的广域网接口具有路由寻径能力具有高速转发能力端口数量大9. STP的最根本目的是()。
防止“广播风暴”防止信息丢失使网桥具备网络层功能防止网络中出现信息回路造成网络瘫痪10. 下面那个不是目录管理的主要功能()。
mac route 用法Mac Route 用法在Mac操作系统中,route命令是一个非常有用的网络工具。
它可以用于查看和配置网络路由表,管理网络流量以及诊断网络连接问题。
以下是一些常用的route命令用法的详细解释。
1. 查看当前路由表信息要查看当前系统的路由表信息,可以使用以下命令:$ route -n get default该命令将显示默认网关和默认网络接口的详细信息。
2. 添加静态路由若要手动添加一个静态路由,可以使用以下命令:$ sudo route add -net <目标网络地址> -netmask <子网掩码> <网关地址>其中,<目标网络地址>是要添加的目标网络的IP地址,<子网掩码>是目标网络的子网掩码,<网关地址>是将流量发送到的网关的IP 地址。
3. 删除静态路由要删除一个静态路由,可以使用以下命令:$ sudo route delete -net <目标网络地址> -netmask <子网掩码>这将从系统路由表中删除指定的静态路由。
4. 更改默认网关若要更改默认网关,可以使用以下命令:$ sudo route change default <新的默认网关地址>这将更改系统的默认网关为指定的地址。
5. 清空路由表要清空系统的路由表,可以使用以下命令:$ sudo route flush这将清除当前系统中的所有路由表项。
6. 路由转发配置要启用或禁用路由转发功能,可以使用以下命令:$ sudo sysctl -w =1 // 启用路由转发$ sudo sysctl -w =0 // 禁用路由转发这些命令分别用于启用或禁用Mac系统的路由转发功能。
7. 查看路由表缓存要查看系统中的路由表缓存信息,可以使用以下命令:$ netstat -nr该命令将显示当前系统路由表中的所有条目以及有关每条目的详细信息。
管理MAC地址转发表实验日期实验项目名称 2017.3.24
一、实验目的和要求1.了解交换机的作用
2.通过MAC地址转发表,理解交换机的基于MAC地址转发表的工作过程
3.掌握添加静态MAC地址的方法
二、实验内容
利用Packet Tracer 5.3对MAC地址转发表进行管理。
三、实验步骤
1.在发生通信前,查看MAC地址转发表,结果为空
2.在PC1计算机命令提示符下,用命令“ipconfig/all”分别查看网卡的MAC地址
3.在PC2计算机命令提示符下,用命令“ipconfig/all”分别查看网卡的MAC地址在主机PC1上用ping命令对主机
4.PC2发送信息后,在查看MAC地址转发表
设置静态5.MAC地址
查看6.MAC地址转发表
取消静态7.MAC地址
具体操作如图:
1.
2.
3.
4.
5.
四、实验结果
1.
2.
3.
五、结果分析与实验体会
通过此次实验,我对交换机的工作过程有了基本的了解,基本掌握了添加静态MAC地址的方法。
评语:□1.按时完成实验□2.实验内容和过程记录完整
□3.问题解答完整、正确□4.有实验心得和体会
□5.实验报告撰写的认真、格式符合要求、没有抄袭的行为
成绩:指导教师:。
