项目
1 

登录与管理交换
机


素质目标

通过对交换机相关技术的学习,特别是华为在该领域的领先技术,使学生领略中国智
慧,坚定学生的中国道路自信和行业领域的发展信心。

11.
项目导入

从第一篇中可知,搭建AAA公司的网络,需要3台交换机、5台路由器(其中1台用于
连接Internet),这些网络设备仅仅接通电源连接好网络线路是无法满足企业要求的,需要根
据业务要求进行相关参数的配置,配置参数的第一步就是登录到交换机,本项目的任务就是
选择合适的管理方式,登录并管理交换机。

12.
职业能力目标和要求

.能够识别交换机的类型,了解相应的工作原理及特点。
.能够根据实际需要选择相应类型的交换机进行组网。
.掌握交换机的常用管理方式;能够根据业务需要选择合适的方式登录并管理交换机。
.掌握交换机的常用配置命令。
.掌握Cisco模拟软件PacketTracer6.2.3的使用方法。
13. 
131.
.
相关知识

认识交换机

以太网是局域网的成功典范,交换机是构建以太网的最重要的设备。

1.
以太网的发展

以太网从诞生到现在经历了从共享式以太网到交换式以太网的飞跃
。
1)共享式以太
网
共享式以太网(即使用集线器或共用一条总线的以太网)采用了载
波


检测多路侦听(cariessensemultipleaceswithcolisiondetection, 
CSMA/CD)机制来进行传输控制,基于广播的方式来发送数据。共享式交换机工作原理



网络设备配置项目教程(思科及锐捷视频版)( 第4版) 

以太网的典型代表是使用10Base-2、10Base-5的总线型网络和以集线器为核心的10Base-T 
星形网络。在使用集线器的以太网中,集线器将很多以太网设备(如计算机)集中到一台中
心设备上,这些设备都连接到集线器中的同一物理总线结构中。

集线器也就是常说的HUB,处于OSI 的物理层,是一种共享的网络设备。在局域网中, 
数据都是以帧的形式传输的,而集线器不能识别帧,不知道一个端口收到的帧应该转发到哪
个端口,所以只好把帧发送到除源端口以外的所有端口,这就造成了只要网络上有一台主机
在发送帧,网络上所有其他的主机都只能处于接收状态,无法发送数据,其结果是所有端口
共享同一冲突域、广播域和带宽。当网络中有两个或多个站点同时进行数据传输时,将会产
生冲突,如图1-1所示。


图1-1 数据帧在集线器中的传输过程

2)交换式以太网

交换式以太网是指以数据链路层的帧为数据交换单位,以以太网交换机为基础构成的
网络。交换式以太网允许多对节点同时通信,每个节点可以独占传输通道和带宽。它从根
本上解决了共享以太网所带来的问题。

(1)交换机的内部结构。交换机可以“学习”MAC 地址,并把其存放在内部地址表中, 
通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到
达目的地址。交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有端口都
挂接在这条背部总线上。
控制电路收到数据包以后,处理端口会查找内存中的MAC 地址(网卡的硬件地址)对
照表以确定目的MAC 的网卡(NIC)挂接在哪个端口上,通过内部交换矩阵直接将数据包迅
速传送到目的节点,而不是所有节点。目的MAC 若不存在才广播到所有的端口。可以明
显地看出,这种方法一方面效率高,不会浪费网络资源,只是对目的地址发送数据,一般来说
不易产生网络堵塞;另一方面数据传输安全,因为它不是对所有节点都同时发送,发送数据
时其他节点很难侦听到所发送的信息。这也是交换机会很快取代集线器的重要原因之一。

交换机是一种存储转发设备。以太网交换机采用存储转发(store-forward)技术或直通
(cut-through)技术来实现信息帧的转发,也称为交换式集线器。交换机和网桥的不同在于: 

12

项目
1 
登录与管理交换机

交换机端口数较多,数据传输效率高,转发延迟很小,吞吐量大,丢失率低,网络整体性能增
强,远远超过了普通网桥连接网络时的转发性能。一般用于互连相同类型的局域网,如以太
网与以太网的互联。

使用交换机也可以把网络“分段”,通过对照MAC 地址表,交换机只允许必要的网络流
量通过交换机。通过交换机的过滤和转发,可以有效隔离广播风暴,减少误包和错包的出
现,避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输,每一端口都可视
为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当
节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网
络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么
该交换机这时的总流通量为:2×10Mbps=20Mbps。而使用10Mbps的共享式HUB 时,一
个HUB 的总流通量也不会超出10Mbps。

(2)交换机的工作原理。以太网交换机(以下简称交换机)是工作在OSI参考模型数据链
路层的设备,外表和集线器相似。它通过判断数据帧的目的MAC 地址,从而将帧从合适的端
口发送出去。以太网交换机实现数据帧的单点转发是通过MAC 地址的学习和维护更新机制
来实现的。以太网交换机的主要功能包括MAC 地址学习、帧的转发和过滤,以及避免回路。
交换机的MAC 地址学习过程如下(假定主机A向主机B发送数据)。

①当交换机加电启动初始化时,MAC 地址表是空的,如图1-2所示。
图1-2 交换机初始化时MAC 地址

②当主机A发送、交换机接受帧时,交换机根据收到数据帧中的源MAC 地址,建立主
机A的MAC 地址与交换机端口F0/1的映射,并将其写入MAC 地址表中,如图1-3所示。
图1-3 构建MAC 地址表


13 


网络设备配置项目教程(思科及锐捷视频版)( 第4版) 

③由于目的主机B的MAC 地址未知,所以交换机把数据帧泛洪(采用广播帧和组播帧
形式向所有的端口转发)到所有的端口,如图1-4所示。
图1-4 把数据帧泛洪到交换机的所有端

④主机B向主机A发出响应,所以交换机也知道了B的MAC 地址。同样交换机会建
立主机B的MAC 地址与交换机端口F0/3的映射,并将其写入MAC 地址表,如图1-5 
所示。
图1-5 响应泛洪消息

⑤需要指出的是,当主机B的响应数据帧进入交换机时,由于交换机已知主机A所连
接的端口,所以交换机并不对响应数据帧进行泛洪,而是直接把数据帧传递到接口F0/1,如
图1-6所示。
图1-6 传送数据帧到已知端口


14 


项目
1 
登录与管理交换机

(3)交换机的工作特点。
①交换机的冲突域仅局限于交换机的一个端口上。比如,一个站点向网络发送数据, 
交换机将通过对帧的识别,只将帧单点转发到目的地址对应的端口。
②交换机的所有端口同属于一个广播域。当MAC 地址表中没有目标地址时,交换机
将发送帧广播至所有端口,所以当网络规模太大时,也容易产生广播风暴,如图1-7所示。
图1-7 交换机的冲突域和广播域

2. 
交换机分类
根据不同的分类标准,交换机可以分为多种类型。主要有以下8个分类标准。

(1)从广义角度分。从广义上来看,交换机分为两种:广域网交换机和局域网交换机。
广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局
域网络,用于连接终端设备,如PC 及网络打印机等。
(2)按传输介质和传输速度分。从传输介质和传输速度上可分为以太网交换机、快速
以太网交换机、千兆以太网交换机、FDDI 交换机、ATM 交换机和令牌环交换机等。
(3)按规模应用分。从规模应用上又可分为企业级交换机、部门级交换机和工作组级
交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部
门级交换机可以是机架式(插槽数较少), 也可以是固定配置式,而工作组级交换机为固定配
置式(功能较为简单)。另外,从应用的规模来看,作为骨干交换机时,支持500 个信息点以
上大型企业应用的交换机为企业级交换机,支持300 个信息点以下中型企业的交换机为部
门级交换机,而支持100 个信息点以内的交换机为工作组级交换机。
(4)按网络构成方式分。按照现在复杂的网络构成方式,网络交换机被划分为接入层
交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计, 
已经基本上都设计了与之相配备的1000Base-T模块。接入层支持1000Base-T的以太网交
换机基本上是固定端口式交换机,以10/100Mbps端口为主,并且以固定端口或扩展槽方式
提供1000Base-T的上联端口。汇聚层1000Base-T交换机同时存在机箱式和固定端口式两
种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。
接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
(5)按架构特点分。根据架构特点,人们还将局域网交换机分为机架式、带扩展槽固定
15 


网络设备配置项目教程(思科及锐捷视频版)( 第4版) 

配置式、不带扩展槽固定配置式三种产品。机架式交换机是一种插槽式的交换机,这种交换
机扩展性较好,可支持不同的网络类型,如以太网、快速以太网、千兆以太网、ATM 、令牌环
及FDDI 等,但价格较贵。不少高端交换机都采用机架式结构。带扩展槽固定配置式交换
机是一种有固定端口并带少量扩展槽的交换机,这种交换机在支持固定端口类型网络的基
础上,还可以通过扩展其他网络类型模块来支持其他类型网络,这类交换机的价格居中。不
带扩展槽固定配置式交换机仅支持一种类型的网络(一般是以太网), 可应用于小型企业或
办公室环境下的局域网,价格最便宜,应用也最广泛。

(6)按所属网络层次分。按照OSI 的7层网络模型,交换机又可以分为第2层交换机、
第3层交换机、第4层交换机等,一直到第7层交换机。基于MAC 地址工作的第2层交换
机最为普遍,用于网络接入层和汇聚层。基于IP 地址和协议进行交换的第3层交换机普遍
应用于网络的核心层,也少量应用于汇聚层。部分第3层交换机也同时具有第四层交换功
能,可以根据数据帧的协议端口信息进行目标端口判断。第4层以上的交换机称为内容型
交换机,主要用于互联网数据中心。
(7)按可否管理分。按照交换机的可管理性,又可把交换机分为可管理型交换机和不
可管理型交换机,它们的区别在于对SNMP 、RMON 等网管协议的支持。可管理型交换机
便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换
机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
(8)按可否堆叠分。按照交换机是否可堆叠,交换机又可分为可堆叠型交换机和不可
堆叠型交换机两种。设计堆叠技术的一个主要目的就是为了增加端口密度。
3. 
交换机内存体系结构
交换机相当于一台特殊的计算机,同样有CPU 、存储介质和操作系统,只不过这些都与
PC 有些差别而已。交换机也由硬件和软件两部分组成,软件部分主要是IOS 操作系统,硬
件主要包含CPU 、端口和存储介质。交换机的端口主要有以太网端口(Ethernetport)、快速
以太网端口(fastEthernetport)、千兆以太网端口(gigabitEthernetport)和控制台端口
(consoleport)。存储介质主要有ROM(只读存储设备)、FLASH(闪存)、NVRAM(非易失
性存储器)和DRAM(动态随机存储器)。

其中,ROM 相当于PC 的BIOS,交换机加电启动时,将首先运行ROM 中的程序,以实
现对交换机硬件的自检并引导启动IOS 。该存储器中的程序在系统掉电时不会丢失。

FLASH 是一种可擦写、可编程的ROM,FLASH 包含完整的IOS 系统及微代码。
FLASH 相当于PC 的硬盘,但速度要快得多,可通过写入新版本的IOS 来实现对交换机的
升级。FLASH 中的程序在掉电时不会丢失。

NVRAM 用于存储交换机的启动配置文件,该存储器中的内容在系统掉电时也不会
丢失。
DRAM 是一种可读写存储器,相当于PC 的内存,存储交换机的当前配置文件,其内容
在系统掉电时将完全丢失。

交换机加电后,即开始了启动过程,首先运行ROM 中的自检程序,对系统进行自检,然
后引导运行FLASH 中的IOS,并在NVRAM 中寻找交换机的配置,最后将其装入DRAM 
中运行。


16 


132.
.


项目
1 
登录与管理交换机

交换机的几种管理模式

交换机一般情况下都可以支持多种方式进行管理,用户可以选择最合适的方式管理交
换机,以下是交换机支持的5种管理模式。

.利用终端通过Console端口进行本地管理。
.通过Telnet方式进行本地或远程方式管理。
.启用Web配置方式,通过浏览器进行图形化界面的管理。
.预先编辑好配置文件,通过TFTP 方式进行网络管理。
.利用异步口连接modem 进行远程管理
。
下面介绍两种常用的管理模式
。
1.
超级终端管理模式

对于第一次安装的交换机来说,只能通过控制台Console端口进行初始配置。具体设
备连接与配置情况如下。

(1)设备连接。设备连接情况如图1-8所示。将如图1-9所示配置线的RJ-45 接头的
一端连接到交换机的控制台端口,另一端(通常为DB-9或DB-25 接头)连接计算机的串行接
口COM1,即完成了设备连接。
图1-8 超级终端管理模式下的设备连接


图1-9 配置线

(2)设备配置。正确连接好线缆之后,进行如下操作(这里使用Windows自带的超级终
端软件,也可以自己下载一些过程登录软件,如CRT 软件)。
①依次选择“开始”→“程序”→“附件”→“通信”→“超级终端”选项,在“连接描述”对话
框中输入连接的名称,如SW1,如图1-10 所示。
②单击“确定”按钮,弹出“连接到”对话框,如图1-11 所示。在“连接时使用:” 下拉列
表框中选择COM1 连接接口,然后单击“确定”按钮。
17 


网络设备配置项目教程(思科及锐捷视频版)( 第4版) 


图1-10 建立连接图1-11 选择连接端口

③在弹出的“COM1 属性”对话框中单击“还原为默认值”按钮(见图1-12 )。
图1-12 设置COM1 的属性

④设置好后,单击“确定”按钮,此时就开始连接登录交换机了,对于新购或首次配置的
交换机,没有设置登录密码,因此不用输入登录密码就可连接成功,从而进入交换机的命令
行状态,当出现“Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]输入
no,按Enter键,出现如图1-13 所示的对话框,此时就可通过命令在这个界面操作了。时,(”) 
若超级终端窗口上没有出现命令提示符“Switch>”,应确认是否存在以下
几个问题。
.计算机的COM1 口和超级终端所设定的口是一致的。
.使用的连接线最好是设备自带的连接线,以免线序有错。
.连接参数是:每秒位数值为9600 、数据位值为8、停止位值为1,其他值
为无。
.确定交换机没有故障,最好找个别的交换机再试。
18

项目
1 
登录与管理交换机


图1-13 连接成功后的显示

2.Telnet管理模式
在首次通过控制台端口完成对交换机的配置,并设置交换机的管理IP 地址(该管理模
式配置要求交换机必须配置IP 地址,并且计算机和交换机的以太网接口的IP 地址必须在
同一网段)和登录密码后,就可以通过Telnet会话来连接登录交换机,从而实现交换机的远
程配置。这种管理模式的设备连接和配置情况如下。

(1)设备连接。按照图1-14 所示连接网络。
图1-14 Telnet管理模式下的设备连接

(2)设备配置。
①设置交换机的管理IP 地址(假设为1921681.10)和远程登录密码(假设为S1 )。
②设置主机的IP 地址(假设为192.168.1.如图1-15 所示。8),(.) (.) 
③远程登录。选择“开始”→“运行”命令并在“运行”对话框中输入cmd 命令(进入
Windows的MS-DOS 方式), 在打开的命令窗口中输入telnet192168.1.10,再输入登录密
码,检验成功后,即可登录到交换机,出现交换机的命令行提“Switch>”,如图1-16 
所示。示符(.) 
19 


网络设备配置项目教程(思科及锐捷视频版)(第4版) 
20 
图1-15 设置主机IP地址
图1-16 在DOS命令下执行telnet命令
1.3.3 交换机的常用配置命令
1. 交换机的配置 
CiscoIOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还
提供了全局配置、接口配置、Line配置和VLAN 配置等多种级别的配置模式,以允许用户对
交换机的资源进行配置和管理。
(1)用户模式。当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机
时,此时所处的命令执行模式就是用户模式。在该模式下,只能执行有限的一组命令,这些
命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、
traceroute等。 
Switch> //用户模式的命令状态行提示符 
初次登录交换机时,会看到“PressRETURNtogetstarted!”提示字样,意思
是按Enter键可以登录交换机。按Enter键后出现“Switch>”提示符,表明已经
进入交换机用户视图模式。 
(2)特权模式。在用户模式下执行enable命令,将进入特权模式。在该模式下,用户能