1交换机基础

计算机通信技术实验1交换机的基本配置电⼦信息学院实验报告书课程名：《计算机通信技术》题⽬：交换机的基本配置班级： xx1411学号： xxxxxxxxxx姓名： xx实验时间 4.14实验⼀交换机的基本配置⼀、实验⽬的1、理解和掌握通过控制台端⼝对交换机进⾏访问、设置和管理的⽅法；2、掌握交换机配置的基本命令、⽅法和步骤。

⼆、实验设备1、Cisco Catalyst 2950系列交换机2台，型号不限。

2、2台PC，操作系统为Windows系列，装有超级终端程序。

3、Console电缆和若⼲根直通线。

三、实验要求1、按实验内容进⾏交换机的配置，验证配置的正确性2、将本实验的实验⽬的、实验内容、实验结果和实验⼩结记录在实验报告纸上。

四、知识要点交换机是⼀种数据链路层设备，运⾏以太⽹通信协议。

Cisco交换机产品以“Catalyst”为标志，包含2900、2918、2940、2960、3560-E、3560、3750-E、3750、4500、4900、6500等众多系列。

1交换机的配置⽅式1)交换机的本地配置连接Cisco交换机上⼀般都有⼀个“Console”端⼝，它是专门⽤于对交换机进⾏本地配置和管理的。

通过Console端⼝连接并配置交换机，是配置和管理交换机必须经过的步骤。

2）利⽤Telnet虚拟终端配置Cisco交换机或路由器通过不同的配置模式来区分命令的执⾏权限（级别）。

在不同模式下，允许执⾏的命令不相同。

1）⽤户EXEC模式–该模式的权限最低，只能执⾏⼀组有限的命令，这些命令主要是查看系统信息的命令Show)、⽹络诊断调试命令（如ping.traceroute等）、终端登录( Telnet)以及进⼊特权模式的命令(enable)等。

–此时的命令⾏提⽰符为“>”，例如“Switch>”。

2）特权EXEC模式–⽤户EXEC模式下，执⾏enable命令，将进⼊到特权EXEC模式。

进⼈该模式后，就能执⾏IOS提供的所有命令。

一.熟悉交换机,路由器的基本配置.1．路由器的几个操作模式Router> //用户模式Router>enable //用户模式敲入enable进入特权模式Router#configure terminal //特权模式敲入configure termina进入配置模式Router(config)#interface ethernet 0 //配置模式敲入interface+接口类型+接口编号,进入配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit //从配置模式退出到enable模式Router# //enable模式,也是特权模式.注意：任何时候按Ctrl-z或是end都会退出到特权模式2．命名主机名路由默认主机名为Router例如：把路由器的主机名命名为XM-WENPING-R2600-ARouter(config)#hostname XM-WENPING-R2600-AXM-WENPING-R2600-A(config)#XM-WENPING-R2600-A(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#３．给路由器设置时间Wisdom(config)#Wisdom#clock set 23:46:50 sep 4 2006Wisdom#show clock //用show clock 命令查看时间23:46:57.527 UTC Mon Sep 4 2006Wisdom#４．给路由器设置banner//登录信息Wisdom(config)#banner motd #Enter TEXT message. End with the character '#'.Welcome to wisdom !!#Wisdom(config)#endWisdom#exit03:12:58: %SYS-5-CONFIG_I: Configured from console by consoleWisdom#exitWisdom con0 is now availablePress RETURN to get started.Welcome to wisdom !!// 配置是banner之后无论谁登录到路由器都会先看到的信息. Wisdom>enableWisdom#Banner信息很多情况下是一些警告的信息：如：banner motd ^C********************************************************** [WARNING] ** If you are not authorised to access this system ** exit immediately. ** Unauthorised access to this system is forbidden by ** company policies, national, and international laws. ** Unauthorised users are subject to criminal and civil ** penalties as well as company initiated disciplinary ** proceedings. ** ** By entry into this system you acknowledge that you ** are authorised to access it and have the level of ** privilege at which you subsequently operate on ** this system ** You consent by entry into this system to the ** monitoring of your activities **********************************************************^C５．路由器，交换机接口的描述Wisdom(config)#interface ethernet 0Wisdom(config-if)#description To Fuzhou-R2600-A//描述ethernet０口是接到福州的路由器A,一般都要尽可以的描述详细一点，这样有利于日后的维护．6．路由器，交换机密码的设置A．enable密码的设置（enable的密码就是从用户模式到特权模式的密码，enable的密码有两种，一种是加密的，一种是不加密码的，建议使用enable secret 设置密码）Wisdom(config)#enable password ciscoWisdom(config)#enable secret cisco1Wisdom(config)#endWisdom#disable03:29:29: %SYS-5-CONFIG_I: Configured from console by consoleWisdom>enablePassword：//这里要输入的是cisco1 ,如果enable的两个密码同时设置，只是secret生效．Wisdom#Wisdom#show runBuilding configuration...Current configuration:!enable secret 5 $1$LNtZ$XFAQft5YyTsrXFV AXNp0Y/／／加密过的enable password cisco //显示为明文，容易被破解．不过可以手工加密，用命令service password-encryption 进行加密Wisdom(config)#service password-encryptionWisdom#show runBuilding configuration...Current configuration:!enable secret 5 $1$LNtZ$XFAQft5YyTsrXFV AXNp0Y/／／加密过的enable password 7 104D000A0618／／手工加密过的B．设置交换机路由器的console 口密码Wisdom(config)#line console 0Wisdom(config-line)#login／／启用密码no login 是不启用密码Wisdom(config-line)#password cisco ／／设置的密码为ciscoWisdom(config-line)#end03:39:51: %SYS-5-CONFIG_I: Configured from console by consoleWisdom#exitWisdom con0 is now availablePress RETURN to get started.Welcome to wisdom !!User Access VerificationPassword:／／要输入console口密码cisco 才可以进入用户模式Wisdom>C．设置路由器交换机的vty 密码（也是就是远程登陆telnet的密码）Wisdom(config)#line vty 0 4／／０4的意思是０到４，５个人可以同时登录Wisdom(config-line)#login／／启用密码,no login 是不启用密码Wisdom(config-line)#password cisco／／设置的密码为cisco测试网络的连通性:telnet+IP addressＤ：删除enable ,console ,vty 密码Wisdom(config)#no enable passwordWisdom(config)#no enable secretWisdom(config)#line conWisdom(config)#line console 0Wisdom(config-line)#no passwordWisdom(config)#line vty 0 4Wisdom(config-line)#no passwordWisdom(config-line)#E．两条常用的命令阻止会话退出--exec-timeout使光标还原到原来的位置，重新显示被覆盖的命里--logging synchronousWisdom(config)#line console 0Wisdom(config-line)#exec-timeout 0 0//０分０秒表示永远不超时，等同于no exec-timeoutWisdom (config)#line console 0Wisdom (config-line)#logging synchronousF．路由器和交换机的基本配置是一样的.大同小异.这里介绍怎么远程telnet 到交换机. Switch(config)#hostname SW2950 ／／命名主要机SW2950(config)#interface vlan 1 ／／在二层的交换机上配置一个三层管理地址SW2950(config-if)#ip add 192.168.10.225 255.255.255.0SW2950(config-if)#no shutdown ／／启用接口SW2950(config)#line vty 0 4SW2950(config-line)#loginSW2950(config-line)#password ciscoSW2950(config-line)#pc>telnet 192.168.10.225Trying 192.168.10.225 ... OpenUser Access VerificationPassword:SW2950>这证明远程telnet 成功.G：配置R1.R2.R3的基本配置,使得在R1可以ping通12.1.1.2,ping通13.1.1.3配置R1:R1(config)#no ip domain-lookup //关掉域名查找R1(config)#line console 0R1(config-line)#loginR1(config-line)#password ciscoR1(config-line)#logging synchronousR1(config-line)#exec-timeout 0 0R1(config-line)#配置路由器的E0口IP地址Router(config)#hostname R1R1(config)#interface ethernet 0 //配置E0接口的IP地址R1(config-if)#ip address 11.1.1.1 255.255.255.0R1(config-if)#no shutdownR1(config-if)#no keepaliveR1(config-if)#exit配置路由器的S0 口IP地址R1(config)#interface serial 0R1(config-if)#ip address 12.1.1.1 255.255.255.0R1(config-if)#clock rate 4000000 //给DCE接口配置时钟R1(config-if)#no shutdown配置路由器的S1 口IP地址R1(config)#interface serial 1R1(config-if)#ip address 13.1.1.1 255.255.255.0R1(config-if)#clock rate 4000000R1(config-if)#no shutdown配置R2:R2(config)#no ip domain-lookup //关掉域名查找R2(config)#line console 0R2(config-line)#loginR2(config-line)#password ciscoR2(config-line)#logging synchronousR2(config-line)#exec-timeout 0 0R2(config-line)#Router(config)#hostname R2R2(config)#interface ethernet 0R2(config-if)#ip address 22.1.1.2 255.255.255.0R2(config-if)#no shutdownR2(config-if)#no keepaliveR2(config-if)#exiR2(config)#interface serial 0R2(config-if)#ip address 12.1.1.2 255.255.255.0R2(config-if)#no shutdown配置R3:R3(config)#no ip domain-lookup //关掉域名查找R3(config)#line console 0R3(config-line)#loginR3(config-line)#password ciscoR3(config-line)#logging synchronousR3(config-line)#exec-timeout 0 0R3(config-line)#exitRouter(config)#hostname R3R3(config)#interface ethernet 0R3(config-if)#ip address 33.1.1.3 255.255.255.0R3(config-if)#no shutdownR3(config-if)#no keepaliveR3(config)#int serial 0R3(config-if)#ip address 13.1.1.3 255.255.255.0R3(config-if)#no shutdown配置了以前步骤之后用命令show interface 检查接口的状态. R1#show ip interface briefEthernet0 11.1.1.1 YES manual up up Serial0 12.1.1.1 YES manual up up Serial1 13.1.1.1 YES manual up upR1#show interfaces ethernet 0Ethernet0 is up, line protocol is upHardware is Lance, address is 00e0.b05b.018e (bia 00e0.b05b.018e)Internet address is 11.1.1.1/24MTU 1500 bytes, BW 10000 Kbit, DL Y 1000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation ARPA, loopback not setKeepalive not setARP type: ARPA, ARP Timeout 04:00:00…………..…………..R1#show interfaces serial 0Serial0 is up, line protocol is upHardware is HD64570Internet address is 12.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)………………………….R1#show interfaces serial 1Serial1 is up, line protocol is upHardware is HD64570Internet address is 13.1.1.1/24MTU 1500 bytes, BW 1544 Kbit, DL Y 20000 usec,reliability 255/255, txload 1/255, rxload 1/255Encapsulation HDLC, loopback not setKeepalive set (10 sec)……………..……………………..R1#R2#show ip interface briefEthernet0 22.1.1.2 YES manual up up Serial0 12.1.1.2 YES manual up up Serial1 unassigned YES unset administratively down downR3#show ip interface briefInterface IP-Address OK? Method Status Protocol Ethernet0 33.1.1.3 YES manual up up Serial0 13.1.1.3 YES manual up up Serial1 unassigned YES unset administratively down down在R1测试到R2 R3的连通性,使用ping 的命令Ping + ip address如:R1#ping 12.1.1.2Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 12.1.1.2, timeout is 2 seconds:!!!!! //5个!表明网络是通的Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 msR1#ping 13.1.1.3Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 13.1.1.3, timeout is 2 seconds:!!!!! //5个!表明网络是通的Success rate is 100 percent (5/5), round-trip min/avg/max = 4/4/8 msR1#在路由器或是交换机里使用ping命令如果ping的结果是!!!!!则表明网络正常...则表明网络不通.如果ping的结果是…如果ping的结果是U.U.U则表明下一跳不可达.H:路由器交换机几条常用的命令:Show version //查看软件版本show running-config //查看当前运行的配置文件show startup-config //查看已保存过的配置文件show ip int brie //查看接口基本状态show interface //查看接口状态的详细信息copy run star //把当前运行的配置COPY到NVRAM(断电后不丢失)show controller serial 0 //检察s0口的串行线是否连接好R1#show controllers serial 0HD unit 0, idb = 0x29A524, driver structure at 0x2A1AE8buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 4000000…………R1#show controllers serial 1HD unit 0, idb = 0x29A524, driver structure at 0x2A1AE8buffer size 1524 HD unit 0, V.35 DCE cable, clockrate 4000000 //DCE接口要配置时钟…………R2#show controllers serial 0HD unit 0, idb = 0x270B50, driver structure at 0x278108buffer size 1524 HD unit 0, V.35 DTE cable //DTE接口不用配置时钟………………I.清除NVRAM(注:交换机和路由器所用命令一样)SW2950#erase startup-config要重起路由器或是交换机,配置才会丢失.。

交换机销售基础知识
交换机销售基础知识包括以下几个方面：
1. 交换机基础：了解交换机的定义、发展历史、分类、特点和工作原理等基础知识，以便更好地向客户介绍交换机的功能和优势。

2. 交换机应用：了解不同类型交换机的应用场景，如企业网络、数据中心、园区网等，以便为客户提供更适合的解决方案。

3. 交换机技术：了解交换机的技术参数和性能指标，如吞吐量、延迟、丢包率等，以便更好地评估交换机的性能和优势。

4. 交换机品牌和型号：了解不同品牌和型号的交换机特点和性能，以便为客户提供更多选择。

5. 交换机销售技巧：了解交换机的销售技巧和方法，如客户需求分析、产品演示、商务谈判等，以提高销售效率和客户满意度。

6. 售后服务：了解交换机的售后服务和保修政策，以便为客户提供更好的售后服务和支持。

总之，作为交换机销售人员，需要具备丰富的专业知识、技术能力和销售技巧，以便更好地为客户提供高质量的产品和服务。

实验一路由交换基础一实验目的1）掌握ensp实验平台安装方法2）利用ensp实验平台完成路由器和交换机的基本配置二实验要求1）完成实验指导书中全部实验内容，记录实验结果；2）写出实验报告。

报告要求：有实验目的、实验内容、实验步骤、实验结果和实验结论。

实验结论中应对实验结果给出合理的分析。

三实验环境1）硬件pc机2）网络环境3）操作系统：windows平台4）相关软件：VirtualBox、Wireshark、ensp四实验步骤与内容4.1 环境安装4.1.1安装virtual box图1 Virtual Box使用默认安装virtualbox即可。

中间会提示安装驱动。

图2 安装驱动4.1.2安装WireShark使用默认选项安装Wireshark。

图3 Wireshark中间会提示安装WinPCap，按默认安装即可。

也可以使用npcap代替WinPCap。

Npcap是基于winpcap开发的，其优势在于可以方便的过滤localhost上的数据包。

而winpcap目前还不支持过滤localhost包。

如果安装npcap，则不要安装winpcap或者卸载掉winpcap。

图4 安装npcap4.1.3安装ensp图5 解压安装ensp首先解压《eNSP V100R002C00B510 Setup.zip》，得到《eNSP V100R002C00B510 Setup.exe》文件后进行安装。

安装过程全部使用默认设置即可。

图6 运行ensp4.2运行ensp启动ensp后会有防火墙提示，一定要允许访问，否则ensp无法正常工作。

图7 允许访问网络4.2.1测试路由从左下拖动一个路由器图标到右侧就创建了一个新的实验拓扑。

图8 创建拓扑通过鼠标右键启动设备。

图9 右键启动设备图10 设备启动时的防火墙提示启动后双击路由器图标，可以看到启动过程。

图11 路由器启动过程4.2.2 安装ce6800添加一个CE6800设备到拓扑中。

交换机简要配置⼿册（中⽂（1）2950交换机简明配置维护⼿册⽬录说明 (3)产品特性 (3)配置端⼝ (4)配置⼀组端⼝ (4)配置⼆层端⼝ (6)配置端⼝速率及双⼯模式 (6)端⼝描述 (7)监控及维护端⼝ (8)监控端⼝和控制器的状态 (8)刷新、重置端⼝及计数器 (10)关闭和打开端⼝ (10)配置VLAN (11)理解VLAN (11)可⽀持的VLAN (12)配置正常范围的VLAN (12)⽣成、修改以太⽹VLAN (13)删除VLAN (14)将端⼝分配给⼀个VLAN (15)配置VLAN Trunks (16)使⽤STP实现负载均衡 (19)配置Cluster (23)说明本⼿册只包括⽇常使⽤的有关命令及特性，其它未涉及的命令及特性请参考英⽂的详细配置⼿册。

产品特性2950是只⽀持⼆层的交换机⽀持VLAN到250 个VLAN⽀持VLAN ID从1到4094（ IEEE 802.1Q 标准）⽀持ISL及IEEE 802.1Q封装安全⽀持IOS标准的密码保护⽀持标准及扩展的访问列表来定义安全策略⽀持基于VLAN的访问列表监视交换机LED指⽰端⼝状态SPAN及远端SPAN (RSPAN) 可以监视任何端⼝或VLAN的流量内置⽀持四组的RMON监控功能（历史、统计、告警及事件）配置端⼝配置⼀组端⼝当使⽤interface range命令时有如下的规则:有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64端⼝号之间需要加⼊空格，如：interface range fastethernet 0/1 –5是有效的，⽽interface range fastethernet 0/1-5是⽆效的. interface range命令只能配置已经存在的interface vlan所有在同⼀组的端⼝必须是相同类别的。

核心交换机初级配置教程核心交换机初级配置教程本教程以H3C交换机为例进行说明，实际应用中若遇到其他品牌的交换机，大体的配置流程都一样，细节处会有不同，届时请向供货商索取相关用户手册或请供货商提供技术支持。

一、设备登陆方法交换机通常有通过Console口登陆设备、通过Telnet登陆设备、通过SSH登陆设备，以及通过Web登陆设备等登陆方式，缺省情况下只支持Console口登陆设备，其余登陆方式均需要另外配置。

因此，在此只介绍通过Console口的登陆方式和配置方式。

通过Console登陆设备时，请按照以下步骤进行操作：1、PC断电，因为PC串口不支持热拔插，请在断电情况下完成串口的拔插；2、使用设备附带的配置口电缆连接PC和设备。

将DB9插头连接PC，RJ45插头接入设备的Console口；3、PC上电，在PC上运行PuTTY、SecureCRT等终端仿真程序与设备建立连接。

打开终端仿真程序后，按如下要求设置终端参数：●波特率：9600●数据位：8●停止位：1●奇偶校验：无●流量控制：无4、设备上电，终端上显示设备启动自检信息，自检结束后提示用户键入回车，出现命令行提示符后即可键入命令来配置设备或查看设备状态。

二、常用指令此处只介绍几种常用的指令，所有指令均可在设备的命令参考文档中查到。

1、system-view用来从用户视图进入系统视图2、display current-configuration查看设备当前配置信息3、vlanvlan vlan-id 命令用来创建VLAN，并进入VLAN 视图。

如果指定的VLAN 已存在，则直接进入该VLAN 的视图。

vlan vlan-id-list 命令用来批量创建VLAN，保留VLAN 除外。

vlan all 命令用来批量创建VLAN 1～4094。

undo vlan 命令用来删除VLAN。

该指令在系统视图下使用。

系统有一个缺省VLAN(VLAN1)，用户不能删除该缺省VLAN。

什么叫一层交换机，二层交换机，三层交换机？发布时间：2011-10-21 11:04什么叫一层交换机，二层交换机，三层交换机？分类：网络2011-10-21 11:04 11人阅读评论(0) 收藏举报转自：/happypolo/article/details/5934429简单地说：一层交换机只支持物理层协议(电话程控交换机可以算一个)二层交换机支持物理层和数据链路层协议,如以太网交换机三层交换机支持物理层,数据链路层及网络层协议,如某些带路由功能的交换机二层交换机和集线器HUB实现的功能差不多,不同的地方就是交换机实现独享带宽,也就是说你不是每时每刻都在和互联网连接的;但是你连接的时候你的带宽就是网线带宽;(HUB与SWITCH的根本区别)；------------------------------二层交换机是没实现三层的功能！~~就是不转发多网段的数据;VLAN三层交换机就是二层交换机加了路由功能; (2/层交换机的根本区别)------------------------------三层交换机能转发多网段的数据,路由器转发数据是基于IP地址进行转发的！！而交换机是基于MAC地址转发的！！就是让基于MAC地址转发的交换机实现基于IP地址转发这个就是三层交换机从ISO/OSI的分层结构上说，交换机可分为二层交换机、三层交换机等。

二层交换机指的就是传统的工作在OSI参考模型的第二层--数据链路层上交换机，主要功能包括物理编址、错误校验、帧序列以及流控。

一个纯第二层的解决方案，是最便宜的方案，但它在划分子网和广播限制等方面提供的控制最少。

传统的路由器与外部的交换机一起使用也能解决这个问题，但现在路由器的处理速度已跟不上带宽要求。

因此三层交换机、Web交换机等应运而生。

三层交换机是一个具有三层交换功能的设备，即带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。

交换机配置教程目录一、基础概念 (2)1.1 什么是交换机 (2)1.2 交换机的功能 (3)二、交换机基本操作 (4)2.1 连接电源 (5)2.2 登录交换机 (6)2.3 查看和修改配置 (7)三、交换机基本配置 (8)四、交换机高级配置 (9)五、交换机故障排查与维护 (10)5.1 常见故障排查方法 (11)5.2 系统升级与备份 (12)六、交换机配置实例 (14)6.1 企业办公网络配置示例 (15)6.2 校园网配置示例 (16)6.3 企业数据中心配置示例 (17)七、交换机命令行界面 (18)八、交换机配置文件管理 (19)8.1 配置文件的作用 (21)8.2 配置文件的创建与导入 (22)8.3 配置文件的备份与恢复 (24)九、交换机与网络操作系统的集成 (24)十、交换机安全性配置 (26)10.1 交换机安全管理 (27)10.2 交换机端口安全 (28)10.3 交换机访问控制列表 (29)十一、交换机性能优化 (31)11.1 交换机端口流量控制 (33)11.2 交换机背压控制 (34)11.3 交换机缓存优化 (35)十二、交换机应用场景 (37)12.1 企业办公网络 (38)12.2 企业数据中心 (40)12.3 无线网络 (42)十三、总结与展望 (43)13.1 交换机配置教程总结 (44)13.2 未来交换机技术发展趋势 (44)一、基础概念交换机是一种网络设备，主要用于在局域网(LAN)中实现数据的转发和通信。

它的主要功能是接收来自一个端口的数据包，然后根据目标MAC地址将数据包转发到另一个端口，从而实现不同设备之间的通信。

交换机的工作原理类似于电话交换机，通过识别源MAC地址和目标MAC地址来决定数据包的转发路径。

交换机通常有两种工作模式：访问控制列表(ACL)模式和广播模式。

在ACL模式下，交换机会根据预先设定的规则对数据包进行过滤，只有符合规则的数据包才会被转发。