任务3管理交换机 【任务描述】 交换机是构建以太网的最重要的设备,所有的终端用户都是通过交换机接入网络的。新买的交换机需要经过相关的配置才能满足企业组网的需求,而进行功能配置的第一步是能登录到交换机,然后再正确使用相关功能命令进行配置管理。 【任务分析】 管理交换机的基本操作一般包括管理方式的选择、配置命令语法的使用及使用技巧、配置文件的保存与加载等。对设备管理常用的配置方式是CLI(即命令行方式)。虽然不同厂家的设备实现相同功能的配置命令有所不同,但命令使用语法基本一致,掌握设备配置命令的语法构成及使用技巧,可为后续任务做好积极的准备。 3.1知识储备 3.1.1认识交换机 1. 认识交换机端口 交换机是构建局域网必不可少的网络设备,其主要作用是将计算机、打印机等终端设备接入网络。目前市场上交换机品牌主要有思科、华为、华三、锐捷、神州数码等,本书主要介绍在我国教育系统中用得比较多的自主生产品牌——锐捷交换机。 图31为锐捷交换机RGS291024GT4XSE前面板的外观,其具有24个RJ45类型的10/100/1000BaseT 以太网自适应端口以及4个SFP+端口(即24千兆电口+4个固化万兆光口),以及Console端口(控制端口)。此外,还有一系列的LED指示灯。 图31锐捷交换机RGS291024GT4XSE与端口类型 交换机前面板以太网端口编号由两部分组成,分别为插槽号和端口在插槽上的编号。插槽的编号从0开始,默认固化端口插槽编号为0; 端口的编号从1开始,按照从上到下、从左到右的顺序依次编号。若固化插槽上的某个端口编号为3,则该端口标识为FastEthernet 0/3,简写为Fa0/3或F0/3。注意,如果多台交换机处在堆叠模式或VSU(Virtual Switching Unit,虚拟交换单元)虚拟化模式下,编号由3部分组成,分别为设备号、插槽号和端口在插槽上的编号。若上述设备为堆叠组里编号为2的设备,则端口的标识为Fa2/0/3。 交换机配置端口Console是一个特殊端口,是控制交换机设备的端口,能实现设备初始化或远程控制。Console端口的外形同普通的RJ45,但不能用双绞线连接设备,需要用专用配置线将交换机的Console端口连接到计算机的COM串口,在计算机上利用超级终端仿真程序(如Windows系统“超级终端”)管理交换机。 前面板上多排指示灯是端口连接状态灯,代表端口的工作状态。当交换机加电后,端口指示灯可以标明其最基本的3个状态: 非连通状态、连通但没有数据传输和连通并有数据在传输。其中非连通时端口指示灯不亮,连通但没有数据传输时指示灯亮起但不闪烁,连通并有数据在传输时指示灯亮起且不停闪烁。 2. 认识交换机组件 以太网交换机和计算机一样也由硬件和软件系统组成。组成交换机的基本硬件一般都包括CPU(中央处理器)、RAM (随机存储器)、ROM(只读存储器)、Flash(可读写存储器)、Interface(端口)等组件组成。下面介绍几个交换机特有的组件。 (1) ASIC芯片。 ASIC(Application Specific Integrated Circuit,专用集成电路)是交换机内的专用集成电路芯片,是连接CPU和前端端口的硬件集成电路,能并行转发数据,提供高性能的基于硬件的帧交换功能,主要提供端口上接收到数据帧的解析、缓冲、VLAN标记等功能。 (2) 交换机背板。 交换机背板是交换机最重要的硬件,背板是交换机高密度端口之间的连接通道,类似PC中的主板。交换机背板带宽是交换机端口处理器或接口卡和数据总线间所能吞吐的最大数据量。背板带宽标志交换机总的数据交换能力,单位为Gb/s,也叫交换带宽。 (3) Console端口。 每台可管理的交换机上都有一个Console端口,用于对交换机进行配置和管理。其类型有如图31所示的RJ45 Console端口,也有如图32所示的串行Console端口。它们都需要用专用的Console线连接至计算机的COM串口。 (4) 交换机模块。 交换机模块就是在原有板卡上预留出小槽位,为客户未来进行设备业务扩展预留接口。常见物理模块类型可以分为以下几类: 光模块(包括SFP、SFP+、GBIC等)、电口模块、光转电模块、电转光模块。其中SFP(Small Formfactor Pluggable)模块为GBIC(GigaBit Interface Converter,千兆位接口转换器)的升级版本,如图33所示。SFP模块体积比GBIC模块少一半,在相同面板上可以多出一倍以上端口数。SFP模块的其他功能和GBIC模块相同,有些交换机厂商称SFP模块为小型化GBIC。 图32串行Console端口 图33SFP模块 视频讲解 3.1.2交换机工作原理 交换机(Switch)工作在数据链路层,属于二层网络设备,它可以识别数据包中的MAC地址信息并根据目的MAC地址将数据包从交换机的一个端口转发至另一个端口,同时交换机会将数据包中的源MAC地址与对应的端口关联起来,在内部自动生成一张MAC地址和端口之间的映射表,即MAC地址表。在进行数据转发时,通过在发送端口和接收端口之间建立的临时交换路径,将数据帧由源地址发送到目的地址,从而避免与其他端口发生碰撞,提高了网络的交换和传输速度。 交换机要完成数据帧的转发功能,大致需要执行以下4种操作。 1. 泛洪(“广播”) 交换机根据MAC地址表来决定数据从哪个端口转发出去。在交换机加电启动之初,MAC地址表为空,交换机不知道任何主机连接的是哪个端口。交换机收到帧后,因MAC地址表为空,交换机查找不到目的MAC地址对应的端口,不知道将数据发往哪个端口,它就将收到的数据帧从接收端口之外的其余所有端口转发出去,这个过程称为泛洪(Flooding),也称“广播”,如图34所示。泛洪还用于发送目的地址为广播或组播MAC地址的帧。 图34交换机泛洪 在图34中,假设主机A有信息要发给主机C,则数据帧中源MAC地址是主机A的MAC地址(00D0F8001111),目的MAC地址是主机C的MAC地址(00D0F8001113)。交换机收到主机A发来的数据帧,会根据目的MAC地址转发。因目的MAC地址不在MAC地址表,交换机就使用泛洪的方法,将数据从F0/2、F0/3和F0/4端口转发出去,主机B、C、D都将收到该数据,然后各主机都会检查数据帧中的目的MAC地址是否与自身MAC地址相同。主机B、D发现目的MAC地址与自身MAC地址不同,认为该数据不是发给它们的,所以,主机B、D丢弃该帧,只有主机C会接收并响应该数据帧。 2. 学习 交换机从某个端口接收到数据帧后,会读取数据帧的源MAC地址,并查看MAC地址表中是否已经有该源MAC地址条目。若没有,则建立该源MAC地址与接收端口的映射,并将其写入MAC地址表中,同时设置该条目的老化时间(一般为300s),这样,交换机就学习到某个端口所连接的设备了。若数据帧的源MAC地址已在MAC地址表中存在,则继续查看MAC地址表相应条目中的端口与该接收端口是否一致,若一致,则刷新计时器,重新开始老化计时; 若不一致,则将MAC地址表中该源MAC对应条目中的端口改为该接收端口,同时也重新开始老化计时。 图34中,交换机从F0/1端口收到主机A发给主机C的数据帧,读取数据帧的源MAC地址(主机A的MAC地址)。因源MAC地址不在MAC地址表中,交换机建立源MAC地址(00D0F8001111)与接收端口(F0/1)的映射,并将其写入MAC地址表中,至此交换机就学习到主机A的MAC地址,如图35所示。 图35交换机学习MAC地址 随着网络中的主机不断发送数据帧,这个学习过程也将不断进行下去,最终交换机会学习到所有端口连接设备的MAC地址,从而建立一张完整的MAC地址表,如图36所示。 图36交换机学习到完整的MAC地址表 同上可分析含集线器的多交换机网络环境下,交换机学习到的MAC地址表如图37所示。 图37含集线器的多交换机学习到完整的MAC地址表 视频讲解 3. 转发 交换机收到数据帧后,会读取数据帧的目的MAC地址,并查看MAC地址表中是否已经有该目的MAC地址条目。若MAC地址表中没有该目的地址,则将数据帧从接收端口之外的其余所有端口泛洪出去; 若该目的地址已存在于MAC地址表中,则查看该MAC地址所对应的端口,直接将数据帧转发至该端口,不再泛洪到所有端口; 如果数据帧的目的MAC地址是广播地址,则将数据帧从接收端口之外的其余所有端口泛洪出去。 4. 过滤 交换机在查找MAC地址表时,如果发现帧的目的MAC对应的端口与帧接收端口为同一个端口,则直接将该数据帧丢弃,而不会从接收端口再发送回去。 图37中,若主机A向主机B发送信息,则数据帧中源MAC地址是主机A的MAC地址(00D0F8001111),目的MAC地址是主机B的MAC地址(00D0F8001112)。集线器是工作在物理层的设备,不能识别MAC地址,其会将数据从所有端口泛洪出去,主机B和交换机S1的F0/1端口都会收到。交换机S1根据目的MAC地址查找自己的MAC地址表,发现目的MAC (00D0F8001112)对应的端口是F0/1,与接收该数据帧的端口相同,则丢弃该帧,不会将该数据帧从F0/1端口再发送回给集线器。 综上所述,交换机收到数据帧后的转发策略,与帧的类型、源所在的端口(源端口)和目的所在的端口(目的端口)等有关,总结如下。 (1) 如果目的地址与MAC地址中的所有条目不匹配,即目的端口未知,则进行泛洪,即向除接收端口之外的所有端口转发。 (2) 如果目的地址已在MAC地址表中,且源端口和目的端口不同,则转发该帧,即转发。 (3) 如果目的地址已在MAC地址表中,但源端口和目的端口相同,则丢弃该帧,即过滤。 (4) 如果目的MAC地址是广播地址(FFFFFFFFFFFF)或组播地址,则进行泛洪,即向除接收端口之外的所有端口转发。 3.1.3交换机的交换方式 如前面所讲,交换机作为位于OSI参考模型中数据链路层的网络设备,其主要作用是进行快速高效、准确无误地转发数据帧。那么,当交换机一个端口收到一个数据帧后,是等待收完整个数据帧后再转发,还是仅接收到部分数据帧后就开始转发呢?以太网交换机转发数据帧有3种交换方式,如图38所示。 图38以太网交换机的3种交换方式 1. 存储转发(StoreandForward) 存储转发方式就是先接收后转发的方式。在存储转发交换中,交换机把从端口接收的数据帧先全部接收并存储在其缓冲区中,然后进行CRC(循环冗余码校验)检查,把错误帧丢弃,然后取出数据帧的目的地址,查找MAC地址表后进行过滤或转发。此处错误帧指长度小于64B或大于1518B的数据帧,还有经CRC检查发现传输过程中出现错误的数据帧。 存储转发方式的延迟与数据帧的长度成正比,数据帧越长,接收整个帧所花费的时间越多,延迟越大,这是它的不足。但是它可以对进入交换机的数据帧进行错误检测,所以网络中没有残留数据包转发,可减少潜在的不必要的数据转发,有效地改善网络性能。尤其重要的是,它可以支持不同速度的端口间的转发,保持高速端口与低速端口间的协同工作。存储转发方式适用于链路质量一般或较为恶劣的网络环境。 2. 直通转发(Cut Through) 交换机在输入端口检测到一个数据帧时,检查该帧的帧头,只要获取了帧的目的地址,就开始查找MAC地址表,确定转发端口后就边接收边转发。它的优点是转发前不需要读取整个完整的帧,延迟非常小,交换非常快。它的缺点是,因为数据帧内容没有被交换机保存下来,所以无法检查所传送的数据帧是否有误,不能提供错误检测能力,导致一些错误的数据帧也在网络内传输,浪费了网络带宽。还有,由于没有缓存,因此不能将具有不同传输速率的输入输出端口直接接通,容易丢帧。直通交换方式适用于网络链路质量较好、错误数据包较少的网络环境,或延迟时间跟帧的大小无关的环境。 3. 碎片隔离(Fragment Free) 碎片隔离是改进后的直通转发,是介于前面两种交换方式之间的一种解决方案。因为在正常运行的网络中,冲突大多发生在64B之前,也就是说,大多数的错误帧长度都小于64B,所以,碎片隔离方式是读取数据帧的前64B后,根据目的地址查找MAC地址表确定转发端口,然后就开始边接收边转发。这种方式也不提供数据校验,它的数据处理速度比存储转发方式快,但比直通转发慢。可以看出,对于超过以太网规定最大帧长(1518B)的超长数据帧,碎片隔离方式也是没有办法检查出来的,即采用这种方式的交换机同样会将这种超长的错误数据帧发送到网络上,从而无谓地占用网络带宽,并会占用目的主机的处理时间,降低网络效率。碎片隔离方式适用于链路质量一般的网络环境。 交换机的数据转发延迟和错误率取决于采用哪种交换方式,3种交换方式的性能比较如表31所示。现在,许多交换机可以做到在正常情况下采用直通转发方式,而当数据的错误率达到一定程度时,自动转换到存储转发方式。 表31交换机3种交换方式的性能比较 对 比 项 目直 通 转 发碎 片 隔 离存 储 转 发 数据帧的转发延迟最小居中最大 错误检测能力没有居中完整检查 帧错误率最大居中最小 收到多少字节开始转发1464所有字节 3.1.4交换机的管理方式 一般情况下,所有厂家的交换机都支持多种管理方式,用户可以根据实际情况选择最合适的方式管理交换机。下面介绍两种常用的管理方式。 1. 通过Console端口进行本地管理 对于新买的交换机,第一次配置时只能通过Console端口进行初始配置,这种方式需要使用网络设备附带的专用Console配置线缆,用此专用配置线将交换机的Console端口和主机的COM串口连接起来。这种管理方式不占用网络带宽,因此被称为带外管理。通过Console端口管理交换机的连线方式如图39 所示。 图39通过Console端口管理交换机的连线方式 当前,绝大多数的计算机都没有COM串口,这时需要一条USB to Serial(DB9)转接线。USB to Serial转接线的一端为COM串口,另一端为USB口,如图310所示。USB to Serial转接线的COM串口连接Console配置线缆的DB9头,另一端插入计算机的USB口。注意,USB to Serial线缆在使用前需要安装驱动程序,否则无法正常工作。 图310USB to Serial转接线缆 正确连接线缆之后,在计算机上安装并设置终端管理软件(如Windows系统自带的超级终端软件、SecureCRT等),以命令行的方式来管理交换机,SecureCRT命令行界面如图311所示。 图311SecureCRT命令行界面 通过Console端口对交换机进行管理的方式是其他管理方式的基础,其他管理方式都需要在管理前对设备进行一些基础配置,而新设备出厂时是没有任何配置的。所以,用户在首次配置交换机或者无法进行其他方式管理时,都必须使用Console端口这种方式进行配置。 2. 通过Telnet/SSH进行远程管理 Console端口线缆的长度有限,不可能把Console端口线缆无限拉长到办公室或家里。所以,在办公室或家里是无法使用Console端口方式对交换机进行配置管理的,Console端口方式只能对设备进行本地管理,但管理员也不能每次调试设备时都必须到机房。 当通过Console端口方式对设备进行初始化配置并开启了相关服务后,只要计算机和网络设备之间的网络可达,就可以通过Telnet或SSH的方式远程登录到设备,这样,可以坐在办公室甚至家里管理设备,管理员不必在办公室与机房之间来回奔波了。Telnet或SSH的配置命令及各种信息通过网络进行传输,会消耗网络带宽,因此属于带内管理。SSH和Telnet基本相同,区别在于Telnet是一种不安全的传输协议,明文传输口令和数据,信息很容易被截获,而SSH是一种非常安全的协议,加密传输,其安全性高,但配置过程相对复杂些。通过Telnet或SSH远程管理交换机如图312 所示。 图312通过Telnet或SSH远程管理交换机 通过Telnet方式管理交换机要具备以下条件。  交换机配置管理地址。  计算机和交换机之间的网络可达。  在交换机上启用Telnet或SSH服务,锐捷设备默认情况下已启用。  在交换机上设置授权的Telnet用户。 上述条件具备后,在计算机上利用Windows系统自带的Telnet连接工具登录交换机。使用方法: “开始”→“运行”→输入cmd命令,转到DOS命令行界面,输入“telnet IP地址”命令,如图313所示。经过验证远程登录成功后,Telnet或SSH的配置界面和直接使用Console端口登录的界面是完全一致的。 图313在Windows命令提示符下远程登录交换机 视频讲解 3.1.5交换机的命令行界面 交换机的操作系统软件(IOS)提供的服务通常通过命令行界面(Command Line Interface,CLI)来访问。相比其他管理界面(如Web界面),CLI配置和管理起来更加便捷、快速,并且不同厂商的CLI在一定程度上具有相似性,因此专业的网管人员和网络工程师都善于使用CLI。 图314CLI常见命令模式 1. 命令模式 CLI由Shell程序提供,它是由一系列的配置命令组成的。设备可供使用的命令非常多,为便于使用这些命令,将命令按功能进行分类,不同类别的命令对应着不同的命令模式。当使用某条命令时,需要先进入这个命令所在的模式。不同命令模式之间既有联系又有区别。CLI常见命令模式如图314所示。 (1) 用户模式。 当用户通过Console端口或Telnet等管理方式成功登录到交换机后,首先进入的第一个模式便是用户模式。在该模式下,只能执行少量的查看系统信息、基本的测试命令,不能执行任何功能性命令。 用户模式的提示符是“>”,使用enable命令进入下一级的特权模式。 (2) 特权模式。 在特权模式下,可以查看交换机的所有配置信息,可以对设备进行文件管理和网络测试等。特权模式的提示符是“#”,使用exit命令退回到上一级的用户模式,使用configure terminal命令进入下一级的全局模式。 用户在特权模式下可以查看设备的配置信息,也可以进入全局模式修改设备的配置信息,因此,一般需要设置进入特权模式的用户口令,防止用户的非法使用,对交换机配置进行恶意修改,避免造成不必要的损失。 (3) 全局模式。 在全局模式下,可以配置影响交换机的全局参数,且配置信息是对整个交换机起作用的,如输入一条有效的配置命令并按Enter键,内存中正在运行的配置就会立即改变并生效; 也可以进入下一级的接口模式、线路模式、VLAN模式等各种子模式。 全局模式的提示符是“(config)#”,使用exit或end命令或按Ctrl+Z组合键退回到上一级的特权模式,不同的是exit命令逐级返回,而end命令和按Ctrl+Z组合键都可在任何模式(用户模式除外)下直接退回到特权模式。 (4) 接口模式。 在接口模式下可以配置网络设备的接口参数,该模式下的配置只对该接口有效。 在全局模式下,使用interface命令进入接口模式。接口模式的提示符是“(configif)#”,使用exit命令返回上一级全局模式,使用end命令或按Ctrl+Z组合键直接退回到特权模式。 (5) 线路模式。 线路模式用于配置一条实际线路(如控制台)或虚拟线路(如虚拟终端VTY),主要功能是设置用户级登录密码。 在全局模式下,使用line vty或line console命令进入线路模式,提示符是“(configline)#”,使用exit命令返回上一级全局模式,使用end命令或按Ctrl+Z组合键直接退回到特权模式。 (6) VLAN模式。 VLAN模式用于配置VLAN参数。在全局模式下,使用vlan命令进入该模式,提示符是“(configvlan)#”,使用exit命令返回上一级全局模式,使用end命令或按Ctrl+Z组合键直接退回到特权模式。 2. 命令语法 交换机为用户提供了各种各样的配置命令,尽管这些配置命令的形式各不一样,但它们都遵循交换机配置命令的语法。以下是交换机提供的通用命令格式。 cmdtxt {enum1 |enum2|…|enumN }[option] 语法说明: 黑体字cmdtxt表示命令关键字; 表示参数为变量; {enum1 |…|enumN}表示在参数集enum1~enumN中必须选一个参数; [option]中的“[]”表示该参数为可选项。在各种命令中还会出现“<>”“{}”“[]”符号的组合使用,如[]、{enum1| enum2}、[option1[option2]]等。 下面是几种配置命令语法的具体分析。  show version: 没有任何参数,属于只有关键字没有参数的命令,直接输入命令即可。  vlan: 输入vlan关键字后,还需要输入相应的参数值vlanid。  duplex{auto|full|half}: 此类命令表示输入duplex后,还需要输入{}中的任一个属性。 3. 系统帮助 用户可以使用help命令获取帮助系统的摘要描述信息,也可以使用“?”或某个命令和“?”的不同组合方式来获取所需的帮助信息。获取帮助信息的使用方法和功能如表32所示。 表32获取帮助信息的使用方法和功能 命令使用方法和功能 help在任意命令模式下,输入help命令均可获取帮助系统的摘要描述信息 ?在任意命令模式下,输入“?”获取该配置模式下的所有命令及其简单描述信息 命令 ?在命令关键字后,输入以空格分隔的“?”,列出该命令的下一个关键字或参数。若下一个关键字是参数,则列出该参数的取值范围及描述信息; 若是关键字,则列出关键字的集合及其简单描述; 若是“”,则表示此命令已输入完整,按Enter键即可 命令字符串+?在字符串后紧接着输入“?”,列出以该字符串开头的所有命令关键字 4. 命令使用技巧 (1) 简写命令。 如果命令较长,输入时经常会出现错误,而且太长的命令也不易记住。如果想简写命令,只需要输入命令关键字的一部分字符,且这部分字符能够与其他命令关键字区分,即能识别为唯一的命令关键字。如进入全局模式的命令configure terminal可以简写成conf t,查看配置信息的命令show runningconfig可以简写成sh ru等。如果输入的字符太短,系统无法与其他关键字区分,系统会提示继续输入后面的字符。 (2) 自动补全命令。 在输入不完整的命令关键字后,如果该关键字后缀唯一,按Tab键可以将该关键字的剩余字符自动补全,生成完整关键字。如输入show ru,系统会自动补全为show runningconfig。如果输入的字符串不能唯一区分一个命令,按Tab键则不会补全。 (3) 命令查询。 如果知道一个命令的部分字符串,也可以通过在部分字符串后面输入“?”来显示匹配该字符串的所有命令,如在全局模式下输入“h?”,将显示以“h”开头的所有关键字。 (config)#h? helphostname (4) 使用历史命令。 交换机IOS可以记忆已经输入的命令,用向上或向下方向键将使用过的历史命令重新调用,以便减少命令的重复输入。向上方向键在历史命令中向前翻滚,向下方向键在历史命令中向后翻滚。 5. 命令行常见错误提示 命令行方式下输入的每一条命令都要先经过Shell语法检查,只有语法检查通过的命令才被执行。若命令输入有错,命令行(CLI)会输出以“%”开头的错误提示信息。了解错误提示信息含义,有助于输入正确的命令。命令行常见错误提示如表33所示。 表33命令行常见错误提示 错 误 信 息含义 %Ambiguous command:"show a"命令输入太短,输入的字符(或字符串)开头的命令不唯一 %Incomplete command命令输入不完整,还需要输入其他关键字或参数 %Invalid input detected at'^' marker命令语法错误,符号(^)指名产生错误的位置 %Unknown command %Unrecognized command 命令关键词拼写错误或命令配置模式错误 6. 取消命令 有时输入的命令虽然通过Shell语法检查了,但执行后没有达到预期效果。如规划交换机管理地址为192.168.1.1/24,配置时不小心输入的命令是ip address 192.168.10.1 255.255.255.0,显然这条命令完整且没有语法错误,能被执行,但交换机的管理地址被设为192.168.10.1/24,与预期要求不同。像这样的手误,在命令行输入时经常会发生。 解决的办法是取消原来的操作重新进行配置。设备的许多配置命令,都可以使用前缀no来取消一个命令的作用。先执行no ip address命令,再执行ip address 192.168.1.1 255.255.255.0命令,这样配置的地址就是预期规划的地址了。 3.1.6管理交换机的基本命令 锐捷RGOS命令行提供的命令非常多,常用的基本管理命令如表34所示。 表34常用的基本管理命令 命 令 模 式CLI命令作用 用户模式enable进入特权配置模式 特权模式configure terminal进入全局配置模式 全局模式hostname ruijie修改设备的系统名称为ruijie 全局模式 enable password 123 enable secret 123 设置进入特权模式的密码为123,password 密码以明文形式显示,而secret密码经过加密后显示,更安全。两个同时设置时,安全性高的secret密码有效,password密码无效 全局模式 interface fastEthernet 0/2进入单个指定端口的接口模式 interface range fastEthernet 0/26进入连续多个指定端口的接口模式 interface range fastEthernet 0/2,fastEthernet 0/9进入不连续多个指定端口的接口模式 接口模式 description con_to_PC1配置端口描述信息 speed {10|100|1000|auto}配置端口速率 duplex{ auto |full|half}配置端口双工模式 全局模式interface vlan 1进入交换机的VLAN接口 VLAN接口模式ip address 192.168.1.1 255.255.255.0配置IP地址 接口模式 no shutdown打开端口 shutdown关闭端口 全局模式line vty 0 4 line console 0进入线路模式 线路模式 password 123设置线路的登录密码为123 login启用密码进行线路登录认证 login local启用本地用户名和密码进行线路登录本地认证 全局模式username admin password ruijie创建用户名为admin、密码为ruijie的本地用户信息 续表 命 令 模 式CLI命令作用 特权模式 show interfaces fastEthernet 0/2显示指定端口的详细信息 show ip interface brief显示端口IP及端口状态 show interfaces status显示交换机的端口名称、所属VLAN、速率等 show version显示系统信息,包括软件和硬件的版本信息等 show macaddresstable查看交换机的MAC地址表 show arp显示当前的ARP表 show runningconfig显示内存中正在运行的配置信息 show startupconfig显示已保存的配置信息 copy runningconfig startupconfig write保存配置,两条命令功能相同 copy startupconfig runningconfig将已保存的配置复制到内存 copy flash:filename tftp://location/filename通过TFTP从网络设备传输文件到本地主机 copy tftp://location/filename flash:filename通过TFTP从本地主机传输文件到网络设备 dir显示当前目录下的文件信息 pwd显示当前所处路径 rename oldname newname更改文件名 cd [filesystem:][directory]进入或退出文件夹(目录) reload重启设备 ping 192.168.1.2测试网络连通性 telnet 192.168.1.2远程登录另一台设备,如tftp服务器 全局模式 no ip domainlookup禁止DNS域名解析 exit退回到上一级命令模式 end直接退回到特权模式 no禁止某项功能或执行与命令本身相反的操作 视频讲解 3.2任务实施 1. 交换机管理方式 (1) 连接计算机和交换机。 常用的交换机管理方式有通过Console端口进行本地管理(带外管理)和通过Telnet进行远程管理(带内管理)两种方式。这两种方式管理交换机的拓扑结构如图315 所示。 图315管理交换机的拓扑结构 图315中,通过Console端口对交换机进行管理时,使用的是专用Console配置线缆,连接交换机的Console端口和主机的COM串口; 通过Telnet对交换机进行管理,使用网线连接交换机的网络端口F0/2和计算机的网卡接口。在首次配置交换机时,只能通过Console端口方式进行管理。通过Console端口方式对交换机进行一些基础配置后,只要网络可达,可以通过Telnet方式对交换机进行管理。 通过Console端口对交换机进行管理时,如果计算机没有COM串口,则用USB to Serial(DB9)转接线的COM串口连接Console配置线缆的DB9头,转接线的另一端插入计算机的USB口,如图316 所示。注意,USB to Serial线缆在使用前需要安装驱动程序,安装成功后计算机内生成一个虚拟的COM串口。 图316Console线缆+USB to Serial转接线连接计算机和交换机 (2) 设置终端管理软件。 正确连接线缆之后,在计算机上安装并设置终端管理软件(如Windows系统自带的超级终端软件、SecureCRT、PuTTY等),此处以网络工程师最常用的SecureCRT来介绍终端软件的初始设置方法。SecureCRT设置主要有如下两步。 第1步,查看配置线缆所连计算机的COM串口。可以打开计算机“设备管理器”窗口,在“端口”项中去查看配置线缆所连的端口,如图317所示。 图317计算机“设备管理器”中的“端口”项 第2步,运行SecureCRT并进行连接参数设置。单击工具栏上的“快速连接”按钮,弹出“快速连接”设置对话框,如图318所示。在此对话框中,“协议”选择Serial,“端口”选择第1步中查找到的配置线缆所连计算机的对应端口,“波特率”设置为9600,“数据流控制”下的“RTS/CTS(R)”复选框不勾选,其他参数保持默认值不变(即“数据位”“奇偶校验”“停止位”分别为8、无、1)。 设置好连接参数后,单击对话框下方的“连接”按钮并按Enter键,在SecureCRT窗口工具栏下方出现连接会话SerialCOM5,如图319所示。如果椭圆处设备标签为绿色,表示Console端口线缆连接正常。线缆连接正常后,交换机加电启动,有关交换机的启动信息会在图319所示的窗口中显示。出现“Ruijie>”提示符表示设备启动成功,连接成功后SecureCRT命令行界面如图320所示。 图318SecureCRT“快速连接”设置对话框 图319Console端口线缆连接正常 图320连接成功后SecureCRT命令行界面 2. 交换机基础配置 (1) 命令模式切换。 Ruijie>//用户模式 Ruijie>enable //进入特权模式 Ruijie# //特权模式 Ruijie#configure terminal //进入全局模式 Ruijie(config)# //全局模式 Ruijie(config)#interface f0/2 //进入接口模式 Ruijie(config-if)# //接口模式 Ruijie(config-if)#exit //返回上一级模式,也可以使用命令end Ruijie(config)# Ruijie(config)#interface vlan 1 //进入VLAN模式 Ruijie(config-if)# //VLAN模式 Ruijie(config-if)#exit //返回上一级模式,也可以使用命令end Ruijie(config)# Ruijie(config)#exit //返回特权模式,也可以使用命令end Ruijie# Ruijie#exit Ruijie> Ruijie(config-if)#end //直接返回特权模式 Ruijie# (2) 修改交换机的名字。 交换机的名字被称作主机名(Hostname),它会在系统提示符前显示。大多数厂家交换机的系统默认名字是Switch。在配置多交换机环境的网络中,应当使用一个具有一定意义并可帮助管理者区分网络内每一台交换机的名字,否则管理交换机时会极不方便。修改交换机名字需要在全局配置模式下使用hostname命令完成,名字大小写有区别,可以使用no hostname命令将系统名称恢复为默认值。如: Ruijie(config)#hostname SW-B205 //修改交换机名字为SW-B205 SW-B205(config)# (3) 设置交换机端口参数。 交换机的端口主要是用来连接终端设备的,大多数端口的参数都相同。对那些参数相同的端口,可以批量设置,而具有特定参数的端口就分开单独设置。所以,配置端口时,可以一次配置一个端口,也可以一次配置多个端口,即一个范围。范围内的连续端口用“”连接端口的起始编号,单个或不连续的多个端口用“,”分开。注意,范围内的所有端口必须属于相同类型。 在全局配置模式下,使用interface或interface range命令进入接口模式,再在接口模式下使用speed、duplex等命令进行相应参数设置。如: Ruijie(config)#interface f0/2 //进入单个端口模式 Ruijie(config-if)# speed 100 //设置端口速率为100Mb/s Ruijie(config-if)# duplex full //设置为全双工模式 Ruijie(config-if)#no shutdown //开启端口 Ruijie(config-if)#exit Ruijie(config)#interface range f0/2-8 //进入连续范围的端口模式 Ruijie(config-if-range)# speed 100 Ruijie(config-if-range)#exit Ruijie(config)#interface range f0/9-12,f0/16 //进入不连续范围的端口模式 Ruijie(config-if-range)# duplex half //设置为半双工模式 Ruijie(config-if-range)#end Ruijie#show interfaces status //显示端口的名字、状态、速率等信息 (4) 配置管理IP地址。 交换机二层接口不能配置IP地址,但可以给交换虚拟接口(Switched Virtual Interface,SVI)配置IP地址作为交换机的管理地址,管理员通过该地址登录设备进行设备远程管理。交换机的默认交换虚拟接口是VLAN 1,交换机的所有接口都默认属于VLAN 1。交换机上的每个VLAN都对应一个交换虚拟接口,如果给多个SVI设置IP地址,只有一个地址有效。 交换机的IP地址是设置在VLAN 接口上的。在接口配置模式下使用ip address命令完成IP地址的配置。如: Ruijie(config)# interface vlan 1 //打开交换机的管理VLAN Ruijie(config-if)# ip address 192.168.1.1 255.255.255.0 //配置管理地址 Ruijie(config-if)# no shutdown //开启端口 Ruijie(config-if)#exit (5) 管理交换机配置信息。 交换机所做的配置信息都自动保存在内存中的runningconfig文件中,如果不做保存操作,设备掉电或重新启动时配置信息会丢失。如果希望所做的配置永久生效,需要对配置信息进行保存。在特权模式下使用show、write或copy命令完成配置信息的查看和保存。如: Ruijie#show version //查看交换机的系统版本信息 Ruijie#show running-config //查看内存中正在运行的配置信息 Ruijie#show startup-config //查看已保存的配置信息 Ruijie#write //保存配置 Ruijie#copy running-config startup-config //保存配置 (6) 重启设备。 如果遇到交换机系统死机,可以在特权模式下使用reload命令还原系统已保存的配置文件信息。 Ruijie#reload //重启系统 3. 交换机的安全登录配置 (1) 设置特权模式密码。 在用户模式下输入enable命令,直接进入特权模式,就会拥有管理交换机的所有权力,非法用户可能会对交换机配置进行恶意修改,这样给网络管理设备带来了巨大风险。设置交换机特权密码后,在从用户模式进入特权模式时,需要输入正确的口令,只有验证通过才能进入特权模式,增加了交换机的安全性。 特权密码分加密密码和明文密码两种,加密密码优先级高于明文密码。如果同时设置了加密密码和明文密码,则明文密码无效。此外,在配置文件中,能正常看到设置的明文密码,而加密密码不正常显示。 在全局配置模式下,使用enable命令进行相应参数设置。如: Ruijie(config)#enable password ruijie//设置明文密码为ruijie Ruijie(config)#enable secret ruijie //设置加密密码为ruijie Ruijie(config)#exit Ruijie#exit Ruijie>enable Password: //提示输入密码,允许尝试3次 (2) 设置交换机Telnet密码。 Telnet登录交换机有两种方式,一种是使用密码登录交换机,另一种是使用用户名及密码登录交换机。两种方式配置如下。 ① Telnet使用密码登录交换机。 Ruijie(config)#line vty 0 4 //进入虚拟终端线路模式,允许5个用户同时登录到交换机 Ruijie(config-line)#login //设置启用密码登录认证 Ruijie(config-line)#password ruijie //设置Telnet密码为ruijie Ruijie(config-line)#exit Ruijie(config)# ② Telnet使用用户名及密码登录交换机。 Ruijie(config)#username admin password ruijie //设置本地用户的用户名为admin,密码为ruijie Ruijie(config)#line vty 0 4 //进入虚拟终端线路模式,允许共5个用户同时登录到交换机 Ruijie(config-line)#login local //设置启用本地用户和密码登录认证 Ruijie(config-line)#exit Ruijie(config)# 设置交换机Telnet密码后,就可以通过计算机自带的Telnet工具远程登录交换机,方便远程管理交换机。 3.3知识扩展 3.3.1以太网广播域和冲突域 广播域: 处于同一个网络中的一个设备发出一个广播信号后,能接收到这个广播信号的范围,即广播帧能到达的所有设备的集合。 冲突域: 处于同一个网络中的一个设备发出一个单播信号后,能接收到这个单播信号的范围,即单播帧能到达的所有设备的集合。 早期以太网是使用共享介质传输的,典型代表是总线型以太网,但实际应用中更多的是以集线器(Hub)为中心的星形网络。由于在集线器内部,各端口都是通过背板总线连接在一起的,以集线器为中心的星形网络在逻辑上仍构成一个共享的总线。在传统共享式以太网中,通信信道只有一个,所有设备都必须采用介质争用的访问方法(如CSMA/CD介质访问方法)使用信道,不允许多个设备同时发送信息,否则会有冲突,导致双方数据发送失败。由于传统共享式以太网的广播性质,设备发送的单播帧或广播帧都能被同一网络中的所有设备收到,因此,共享式以太网中的所有设备共同构成了一个冲突域和一个广播域,二者范围相同,如图321所示。 图321共享式以太网的冲突域和广播域 共享式以太网上的设备越多,发生冲突的可能性就越大,因此无法适应大型网络环境。解决此问题的方法是通过减少同一网段上用户的数量,来消除或减少冲突和争用的问题,这就是交换式以太网。 交换式以太网的主要设备是交换机。交换机工作在数据链路层,是基于MAC地址对数据包进行转发的,且交换机的端口发送和接收数据独立。交换机收到主机发送的单播帧后,会根据目的MAC地址转发数据到相应端口,如同为需要通信的两台主机直接建立专用的通信信道。所以,交换机的每一个端口都是自己的一个冲突域。交换机收到主机发送的广播帧后,会向其所有的端口转发,与交换机相连的所有设备都会收到此广播帧。因此,交换机和其所有端口所连接的主机共同构成一个广播域。交换式以太网的冲突域和广播域如图322所示。 图322交换式以太网的冲突域和广播域 由于不同的网络互联设备工作在OSI模型的不同层次上,因此,它们划分冲突域、广播域的效果也不相同。集线器工作在物理层,其所有端口都在同一个广播域与冲突域内,集线器不能分割冲突域和广播域; 交换机工作在数据链路层,所有端口都在同一个广播域内,而每一个端口就是一个冲突域,交换机能隔离冲突域,不能隔离广播域; 路由器工作在网络层,其每个端口连接的是不同网络,路由器不传播任何广播流量,每个网络都是独立的广播域和冲突域,路由器能同时分割冲突域和广播域。 3.3.2交换机的存储组件及启动过程 交换机中具有4种存储介质,它们具有不同的作用。 BootRom是交换机的基本启动版本(即硬件版本,或者称为启动代码)所存放的位置。交换机加电启动时,会首先从BootRom中读取初始启动代码,由它引导交换机进行基本的启动过程,主要任务包括对硬件版本的识别和常用网络功能的启用等。 SDRAM是交换机的运行内存,主要用来存放当前运行文件,如系统文件和当前运行的配置文件。它是掉电丢失的,即每次重新启动交换机,SDRAM中的原有内容都会丢失。 Flash中存放当前运行的操作系统版本,即交换机的软件版本或者操作代码。平时所说的升级交换机,就是将Flash中的内容升级。当交换机从BootRom中正常读取了相关内容并启动基本版本之后,即会在它的引导下从Flash中加载当前存放的操作系统版本到SDRAM中运行。它是掉电不丢失的,即每次重新启动交换机,Flash中的内容都不会丢失。交换机在特权用户配置模式下使用show version命令检查交换机目前的版本信息,用于检查是否是最新版本,是否需要升级。 NVRAM中存放交换机配置好的配置文件,即startupconfig。当交换机启动到正常读取了操作系统版本并加载成功之后,即会从NVRAM中读取配置文件到SDRAM中运行,以对交换机当前的硬件进行适当的配置。NVRAM中的内容也是掉电不丢失的,交换机有无配置文件存在都可以正常启动。 交换机的存储结构和启动过程如图323所示。 图323交换机的存储结构和启动过程 3.4实践训练 实训3交换机的管理与基础配置 1. 实训目标 (1) 熟悉普通二层交换机的外观及端口命名。 (2) 了解交换机的管理方式。 (3) 熟悉交换机各种配置模式的切换。 (4) 熟悉交换机的各种配置模式下的常用命令的使用语法。 (5) 熟悉使用交换机配置帮助命令。 2. 应用环境 交换机是组建网络的必备设备,网络设备的基础配置是用于设备登录、管理、维护的最基本配置,是网络管理人员必须掌握的基本技能。 3. 实训设备 (1) 二层交换机1台。 (2) PC 1台。 (3) 交换机Console线1根。 (4) 直通网线1根。 4. 实训拓扑 实训拓扑如图324所示。 图324实训拓扑 5. 实训要求 (1) 正确认识交换机上各端口名称。 (2) 熟悉交换机CLI的Shell命令格式。 (3) 熟悉交换机CLI的调试技巧。 (4) 掌握交换机命名、端口属性配置及恢复交换机的出厂设置等基础配置。 6. 实训步骤 第1步: 按图324连接Console线,参照前面的任务实施熟悉交换机的带外管理方式。 拔插Console线时注意保护交换机的Console端口和PC的串口,不要带电拔插。 第2步: 按图324连接网线。 第3步: 为交换机的默认VLAN设置IP地址,即管理IP。 Ruijie(config)#interface vlan 1 //进入VLAN 1接口 Ruijie(config-if)#ip address 192.168.1.1 255.255.255.0 //配置地址和掩码 Ruijie(config-if)#no shutdown //激活VLAN接口 Ruijie(config-if)#exit //退出VLAN接口 第4步: 配置Telnet登录时的用户名及密码。 Ruijie(config)#line vty 0 4 //进入Telnet密码配置模式,0 4表示允许共5个用户同时登录到交换机 Ruijie(config-line)#login local//启用Telnet时使用本地用户和密码功能 Ruijie(config-line)#exit //返回全局配置模式 Ruijie(config)#username admin password ruijie //配置远程登录的用户名和密码 Ruijie(config)#enable password 123 //配置进入特权模式的密码 Ruijie(config)#end //退出到特权模式 Ruijie#write //确认配置正确,保存配置 第5步: 按以下步骤验证Telnet配置是否正确。 ① 配置PC的IP地址,要求与交换机的管理地址在同一个网段,此处为192.168.1.2。 ② 在DOS命令行中输入telnet 192.168.1.1并按Enter键,输入合法的用户名(admin)和密码(ruijie)后,进入设备的用户配置模式,出现如图325所示的界面表示配置成功。注意,密码输入时隐藏不显示。 ③ 在用户配置模式下输入enable后,提示输入特权密码,输入正确的密码(123)后按Enter键,进入特权模式,如图326所示。注意,密码输入时隐藏不显示。 图325验证Telnet远程连接 图326验证特权密码 第6步: 参照前面的任务实施熟悉交换机CLI的命令模式切换。 第7步: “?”的用途。 ① 如果忘记某命令的全部拼写,则输入该命令的部分字母后再输入“?”,会显示相关匹配命令。如: Ruijie# co? //显示当前模式下所有以co开头的命令 Configurecopy 以上信息说明,在特权模式下以co开头的命令有configure和copy。 ② 输入某命令后,如果忘记后面跟什么参数,可输入空格和“?”,显示该命令的相关参数。如: Ruijie#copy?//显示copy命令后可执行的参数 Flash: //复制Flash 存储器中的文件 running-config //复制当前运行的配置文件 startup-config //复制 startup 配置文件 tftp: //基于TFTP的文件复制 第8步: Tab键的用途。 交换机通常还会支持Tab键补全功能,当输入的字母已经能够使系统在这个模式下唯一地确认一个命令时,系统会根据识别的命令补全这个未输入完整的命令字符。 Ruijie# conf(按Tab键) //按Tab键自动补齐configure命令 Ruijie#configure 第9步: Shell命令的省略输入。 Shell命令支持简写,只要输入的字母能够使系统确认是唯一的命令,否则系统将会报错。如下面的命令含义相同。 Ruijie >sh ve Ruijie >show version 第10步: 设置交换机名。 Ruijie (config)#hostname jwc //修改设备名称为jwc(教务处) 第11步: 设置特权密码。 设置特权用户口令,以防止非特权用户对交换机配置进行恶意修改。 Ruijie(config)#enable password admin //设置特权口令为admin 验证方法1: 重新进入交换机。 Ruijie> Ruijie>enable //进入特权用户配置模式 Password:***** //输入admin Ruijie# 验证方法2: 使用show命令来查看。 Ruijie#show running-config//查看当前配置文件 Current configuration: ! enable password level admin 8d25a83791cfffb3583cc442165864c1 //该行显示已经为交换机配置了enable密码 hostname ruijie … //省略部分显示 第12步: 使用no命令。 当某个设置需要更正时,使用no命令可以清除以前的配置,只需在以前使用的命令串前加一个no即可。如: Ruijie(config)# no enable password admin 第13步: 保存配置。 用write 命令将当前运行的配置文件runningconfig写入启动配置文件startupconfig中,永久保存。 Ruijie#write //保存配置文件 第14步: 恢复出厂设置(清空交换机的配置)。 Ruijie#erase startup-config //恢复出厂设置 Jan 1 00:02:45 2021: erase startup-configuration ok! Ruijie#reload //重启 Save current configuration to startup-config(Yes|No)?n //选择n,不保存当前配置 Please confirm system to reload(Yes|No)?y //选择y,确认重启 3.5习题 一、 选择题 1. 下列()命令用来显示NVRAM中的配置文件。 A. show runningconfigB. show startupconfig C. show backupconfigD. show version 2. 以太网交换机一个端口在接收到数据帧时,如果没有在MAC地址表中查找到目的MAC地址,通常处理的方式为()。 A. 把以太网帧复制到所有端口 B. 把以太网帧单点传送到特定端口 C. 把以太网帧发送到除本端口以外的所有端口 D. 丢弃该帧 3. Ethernet Switch的1000Mb/s全双工端口的带宽为()。 A. 1000Mb/sB. 10/100Mb/s C. 2000Mb/sD. 10Mb/s 4. 以下说法正确的是()。 A. MAC地址表是管理员配置的B. MAC地址表是出厂时配置好的 C. MAC地址表是交换机自动学习的D. 以上都不对 5. 锐捷交换机上的Console端口,默认的波特率为()。 A. 1200B. 4800C. 6400D. 9600 6. 以太网交换机的每一个端口可以看作一个(),所有端口可以看作一个()。 A. 冲突域B. 广播域C. 管理域D. 阻塞域 7. 在第一次配置一台新交换机时,只能通过()方式进行。 A. 通过Console端口连接进行配置B. 通过Telnet连接进行配置 C. 通过Web连接进行配置D. 通过SNMP连接进行配置 8. 下面()提示符表示交换机处于特权模式。 A. Ruijie>B. Ruijie# C. Ruijie(config)#D. Ruijie(configif)# 9. 交换机依据()决定如何转发数据帧。 A. IP地址和MAC地址表B. MAC地址和MAC地址表 C. IP地址和路由表D. MAC地址和路由表 二、 填空题 1. 交换机的基本功能有和。 2. 以太网交换机的数据交换方式有、、。 3. 交换机的基本存储组件有多个,其中用于存放当前正在运行的系统文件及配置文件等信息,用于存放当前使用的操作系统软件。 4. 交换机在收到数据帧后将检查其MAC地址及MAC地址表,若目地端口未知则进行,若源MAC地址和目地MAC地址对应同一端口则数据帧,若对应不同端口则进行。 三、 简答题 1. 简述什么是冲突域,为什么需要分割冲突域。 2. 交换机如何构造MAC地址表? 3. 交换机如何转发单播帧?