wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心第三章控制交换网络中的广播流量中 北 大 学 电 子 与 计 算 机 科 学 技 术 学 院School of Electronics and Computer Science and Technology . NUC 交换交换今日汗水，路由路由明朝辉煌wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 教学目标 精通交换机的基本配置； 掌握交换机的远程登录配置及配置文件管理； 掌握VLAN技术的工作原理； 精通VLAN技术配置。wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 本章内容 交换机的管理方式 交换机的基本配置 VLAN技术wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 课程议题交换机的管理方式wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 交换机的管理方式 带外管理 通过带外对交换机进行管理(PC 与交换机直接相连) 带内管理 通过Telnet 对交换机进行远程管理 通过Web 对交换机进行远程管理 通过SNMP 工作站对交换机进行远程管理wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 Console口及配置线缆Console口 (RJ45)DB9-DB9DB9-DB9线缆线缆Console口 (DB9)RJ45-DB9RJ45-DB9转换器反转线缆转换器反转线缆DB9-RJ45DB9-RJ45线缆线缆wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 带外交换机配置 连线 利用配置线将主机的COM口和交换机的console口 相连 打开超级终端 从开始程序附件通讯 超级终端，打开超级终端程序 配置超级终端 为连接命名 选择合适的COM口 配置正确的参数wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 TELNET管理交换机 在主机DOS命令行下输入：telnet ip address（交换机管理IP）wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 TELNET管理交换机续 输入telnet密码和特权密码即可进入到交换机的配置界面wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 基于WEB的管理 在web页面中输入交换机的管理IP可以进入交换机的 web管理页面wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 基于SNMP协议的管理wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 课程议题交换机的基本配置wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 交换机配置命令模式 EXEC模式： 用户模式switch 交换机信息的查看，简单测试命令 特权模式switch# 查看、管理交换机配置信息，测试、调试 配置模式： 全局配置模式switch(config)# 配置交换机的整体参数 接口配置模式switch(config-if)# 配置交换机的接口参数wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 交换机配置命令模式 进入特权模式SwitchenableSwitch# 返回用户模式Switch#disableSwitch#exitPress RETURN to get started!Switchwangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 交换机配置命令模式 进入全局配置模式 Switch# configure terminal Switch(config)# exit Switch# 进入接口配置模式 Switch(config)# interface fastethernet 0/1 Switch(config-if)#exit Switch(config)# 从子模式下直接返回特权模式 Switch(config-if)#end Switch#wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 命令行其他功能 获得帮助Switch# ?Switch# show ? 命令简写全写：Switch# configure terminal简写：Switch# conf 使用历史命令Switch# (向上键)Switch# (向下键) wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心交换机操作帮助特点 支持命令简写(按TAB键将命令补充完整) 在每种操作模式下直接输入“?”显示该模式下所有的 命令 命令空格 “?”显示命令参数并对其解释说明 字符“?”显示以该字符开头的命令 命令历史缓存： (Ctrl+P)显示上一条命令，(Ctrl+N)显示下一条命令 错误提示信息wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 配置交换机Telnet功能 配置远程登陆密码 Switch(config)#enable secret level 1 0 star 配置进入特权模式密码Switch (config)#enable secret level 15 0 star 为交换机配置管理IPSwitch (config)#interface vlan 1Switch (config-if)#no shutdownSwitch (config-if)#ip address 192.168.1.1 255.255.255.0Switch (config-if)#endwangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 配置文件的管理 保存配置 将当前运行的参数保存到flash 中用于系统初始化时初 始化参数Switch#copy running-config startup-config Switch#write memory 删除配置 永久性的删除flash 中不需要的文件 使用命令delete flash:config.text 删除当前的配置： 在配置命令前加no 例：switch(config-if)# no ip addresswangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 配置文件的管理 查看配置文件内容 查看保存在FLASH里的配置信息 Switch#show configure 查看RAM里当前生效的配置 Switch#show running-config wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 课程议题VLAN技术wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 交换网络中的问题 在交换机组成的校园网络里所有主机都在同一个广播 域内广播域wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 交换网络中的问题 通过VLAN技术可以对网络进行一个安全的隔离、分 割广播域VLAN20VLAN10VLAN30VLAN40wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 VLAN技术 VLAN （Virtual Local Area Network） VLAN是在一个物理网络上划分出来的逻辑网络。这个网 络对应于OSI 模型的第二层网络。 VLAN的划分不受网络端口的实际物理位置的限制； VLAN 有着和普通物理网络同样的属性； 第二层的单播、广播和多播帧在一个VLAN内转发、 扩散，而不会直接进入其他的VLAN之中。wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 VLAN技术1 2 3 4广播帧广播帧广播帧广播帧广播域广播域广播域广播域交换机收到广播 帧后，只转发到 属于同一VLAN 的其他端口。wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 VLAN与网络管理 由于实现了广播域分隔，VLAN可以将广播风暴控制 在一个VLAN内部，划分VLAN后，随着广播域的缩 小，网络中广播包消耗的带宽所占的比例大大降低， 网络性能得到显著提高； 不同的VLAN间的数据传输是通过第三层（网络层） 的路由来实现的，因此使用VLAN技术，结合数据链 路层和网络层的交换设备可搭建安全可靠的网络； 同时，由于VLAN是逻辑的而不是物理的，因此在规 划网络时可以避免地理位置的限制。 wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 VLAN具有的功能 控制网络广播、提高网络性能； 分隔网段、确保网络安全； 简化网络管理、提高组网灵活性。wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 VLAN划分方法 基于端口的VLAN（Port-Based） 基于协议的VLAN（Protocol-Based） 基于MAC层分组的VLAN（MAC-Layer Grouping） 基于网络层分组的VLAN（Network-Layer Grouping） 基于IP组播分组的VLAN（IP Multicast Grouping） 基于策略的VLAN（Policy-Based）wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 VLAN的类型:Port VLANF0/1F0/2F0/3 基于交换机的端口(一个端口只属于一个VLAN， Port VLAN设置在连接主机的端口)wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 Port-VLAN原理 通过查找MAC地址表，交换机对发往不同VLAN的数 据不转发F0/1F0/2F0/3ABCVlan 10Vlan 20Vlan 10A BA CX交换换机端 口MAC地址VLAN IDF0/1A10F0/2B20F0/3C10wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 配置Port VLAN 基于端口的VLAN在实现上包括两个步骤： 首先启用VLAN（用VLAN ID标识）； 而后将交换机端口指定到相应VLAN下。wangdnuc.edu.cnwangdnuc.edu.cn网络工程专业实训中心网络工程专业实训中心 VLAN的基本配置命令vlan命令 语法格式为：vlan vlan-id 该命令执行于全局配置