2023年11月27日发(作者:)
实验三:交换机基本命令
一、实验目的及要求
(一)实验目的
1、掌握实验室交换机网络拓扑结构
2、学习使用交换机的基本命令
(二)实验要求
按要求完成命令操作使用,将结果和分析记录在实验报告中。
(1)
交换机工作原理:交换机是二层的设备,可以隔离冲突域。交换机是基于收到的
数据帧中的源MAC地址和目的的MAC地址来进行工作。交换机的作用主要有两个:一个是维
护CAM(Context Adress Momory)表,该表是MAC地址和交换机的映射表:另一个就是根
据CAM来进行数据帧的转发。
(2)
交换机基本的五种操作
①获取(学习):当交换机从某个借口收到数据帧时,交换机会读取帧的源MAC地址并
在MAC表中填入MAC地址及其对应的端口。
②过期:通过获取过程获取的MAC表条目的具有时间戳,此时间戳用于从MAC表中删除
旧条目。当某个条目在MAC表中创建之后,就会使用其时间戳作为起始值开始递减计数,值
计数到0后,条目被删除。交换机如果从相同端口接收同一源MAC的帧时,将会刷新表中的
该条目。
③泛洪:如果目的的MAC地址不在MAC表中,交换机就不知道哪一个端口发送帧,此时
它会将帧发送到除接收端口意外的所有其他端口,这个过程称为泛洪。泛洪广泛用于发送目
的地址为广播或者多播MAC地址的帧。
④选择性转发:选择性转发是检查帧目的MAC地址后,将帧从适当的端口转发出去。当
计算机发送帧到交换机时,如果交换机知道该节点的MAC地址,交换机会将此地址与MAC
表中的条目对比,然后将帧转发到相应的端口。此时交换机不是讲真泛洪到所有端口,而是
通过其指定端口发送到目的计算机。
⑤过滤:在某些情况下,帧不会被转发,此过程称为帧过滤。前面已经描述了过滤的使
用,交换机不会将帧转发到接受帧的端口。另外,交换机还会丢弃损坏的帧。如果帧没有通
过CRC检查,就会被丢弃。对帧进行过滤的另一个原因是安全,交换机具有安全设置,用于
阻挡发往或者来自选定MAC地址或者特定端口的帧。
(3)
交换机基本命令:
一、模式命令:
1. 用户模式:Switch>
2. 特权模式:Switch>enable
Switch#
3. 全局配置模式:Switch#config terminal
Switch(config)#
4. 接口配置模式:Switch(config)#interface fastethernet0/1
Switch(config-if)#
5. Line模式:Switch(config)#line console 0
Switch(config-line)#
二、特权模式下的命令:
1. 查看机MAC地址:Switch#show mac-address-table
2. 发现(CDP):
Switch#show cdp
Switch#show cdp interface fastethernet0/1
Swich#show cdp neighbors
Switch#show cdp neighbors detail
Switch#show cdp entry
3. 保存机配置:
Switch#copy running-config startup-config或者Switch#write
4. 恢复交换机出厂值:
Switch#erase startup-config
Switch#reload
三、全局配置模式下的命令:
1. 配置主机名:Switch(config)#hostname Sw1
Sw1(config)#
2、 设置登陆台密码:Switch(config)#line console 0
Switch(config-line)#password 密码
Switch(config-line)#login
3. 使能口令:Switch(config)#enable Password 密码
4. 加密保存的使能口令:Switch(config)#enable secret 密码
5. 配置IP地址:
Switch(config)#interface vlan 1
Switch(config-if)#ip address IP地址 网关
Switch(config-if)#no shutdown
6. 配置交换机网关:Switch(config)#ip default-gateway 网关
四、VLAN配置命令:
1. 创建vlan命令:
a) 全局配置模式下:
Switch(config)#vlan 2
Switch(config)#name v2
Switch(config)#mtu 数值
Switch(config)#end
b) Vlan数据库下:
Switch#vlan database
Switch#vlan 2 name v2
Switch#vlan 2 mut 数值
Switch#exit
2. 删除vlan命令:
a) 全局配置模式下:
Switch(config)#no vlan 2
Switch(config)#end
b) Vlan数据库下:
Switch#no vlan 2 name v2
Switch#exit
3. 在vlan中添加端口:
Switch#config terminal
Switch(config)#interface f0/1(端口)
Switch(config-if)#Switchport mode access
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end
一次将多个端口添加到vlan中:
Switch#config terminal
Switch(config)#interface range f0/1 - 5(端口)
Switch(config-if)#switchport access vlan 2
Switch(config-if)#end
注:switch#show vlan biref(查看vlan信息)
4. 配置vlan trunk:
1. 配置接口为trunk命令:
Switch(config)# interface f0/1(端口)
Switch(config-if)#Switchport mode trunk
2. 配置接口为动态协商模式的命令:
Switch(config)# interface f0/1(端口)
Switch(config-if)#switchport mode dynamic desirable/auto
3. 从trunk中删除vlan:
Switch(config)# interface f0/1(端口)
Switch(config-if)#Switchport trunk allowed vlan remove 2
4. 在trunk中添加vlan:
Switch(config)# interface f0/1(端口)
Switch(config-if)#Switchport trunk allowed vlan add 2
-----------------------------------------------------------
Catalyst 2950交换机密码恢复
(1)拔下交换机的电源。
(2)用手按再交换机的MODE按键上,插上电源线。
(3)看到控制台出现如下提示,松开MODE建。
switch:
(4)再switch:后执行flash_init命令。
(5)查看Flash中的文件。
(6)把文件改名为文件。
(7)执行boot命令,启动交换机。
(8)进入特权模式查看flash里的文件。
(9)把文件改为文件。
(10)把复制为系统的running-config.
(11)进入配置模式重新设置密码并存盘,密码恢复完成
(4)
网络的“拓扑结构”是指网络的几何连接形状,画成图就叫网络“拓扑图”。目前应
用最多的网络拓扑结构是星形结构,此外还有总线形和环形等网络结构。
现在流行的网络布线拓扑结构是总线型和星型。
总线形网络:
是将所有电脑连接在一条线上,使用同轴电缆连接,就像一条线上栓着的几只蚂蚱,只
适合使用在电脑不多的局域网上,因为电缆中的一段出了问题,其他电脑也无法接通,会导
致整个网络瘫痪。系统中要使用 BNC 接口网卡、BNC-T 型接头、终结器和同轴细缆。
星形网络:
使用双绞线连接,结构上以集线器(HUB)为中心,呈放射状态连接各台电脑。由于 HUB
上有许多指示灯,遇到故障时很容易发现出故障的电脑,而且一台电脑或线路出现问题不影
响其他电脑,这样网络系统的可靠性大大增强。另外,如果要增加一台电脑,只需连接到 HUB
上就可以,很方便扩充网络,所以星形结构的网络现在非常流行。
常见的有如下5种拓扑结构:
① 星形结构。每一个节点都有一条单独的链路与中心节点相连(如图5_5(a))。这
种拓扑结构的优点是:结构简单、建网容易、便于管理、速度快。
② 树形结构。树形结构是星形结构的扩展,是分层结构,具有根结点和各分支结点,
除了叶结点之外,所有根结点和子结点都具有转发功能,其结构比星形结构复杂,数据在传
输的过程中需要经过多条链路,时延较大,适用于分级管理和控制系统(如图5_5(b))。
③ 环形结构。节点和链路构成"环状",信息单向流动,链路共享(如图5_5(c))。
其优点是:成本较低、具有分布处理能力;缺点是:信息流动路径固定、链路故障影响大、
应用范围较小。
④ 总线结构。每个节点都直接与同一条公共链路相连(如图5_5(d))。其优点是:
组网灵活方便、成本低;缺点是:传输能力低、链路故障影响大。
⑤ 网状结构。由分布在不同地点、各自独立的节点经链路连接而成,每一个节点至少
有一条链路与其他节点相连(如图5_5(e))。其优点是:可靠性高、灵活性好、节点的
独立处理能力强、信息传输容量大;缺点是:结构复杂、管理难度大、成本高。
如何确定最合适的网络拓扑结构,是网络设计的一个重要问题,要根据网络的可靠性要求、
应答时间、信息交换量、成本要求、节点的地理位置、通信线路的种类等诸多因素来选择和
决定。
二、实验设备及软件
WINDOWS环境的PC机、并接入交换机。参考教材第7章
三、实验内容和步骤
1、交换机命令行操作模式:用户/特权/全局/端口模式
交换机的命令行操作模式可分为:用户模式,特权模式,全局配置模式,端口模式;
用户模式:进入交换机的第一个操作模式,可查看交换机的软硬件版本信息,进行简单的测
试,提示符为switch>
特权模式:用户模式的下一级模式,可以对交换机的配置文件进行管理,查看交换机的配置
信息,进行网络的测试等,提示符为switch#
全局配置模式:特权模式的下一级,该模式下可以配置交换机的全局性参数(如主机名,登
陆信息等)。在该模式中可以进入下一级的配置模式,对交换机的具体功能进行配置,全局
模式的提示符为switch(config)#
端口模式:属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配置。提示
符为switch(config_if)#.
switch>
a: 用户模式:只执行有限的一组命令,通常用于查看显示系统信息和一些基本的测试命令,
如ping、traceroute等。
“?”用于获取在该模式下允许执行的命令帮助。
b进入特权模式 enable
switch> enable
switch#
用户能够执行IOS(交换机的操作系统)提供的所有命令。
C进入全局配置模式 configure terminal
switch> enable
switch#configure terminal
switch(conf)#
作用域是全局性的,输入一条有效的配置命令回车,配置会立刻改变生效。
2、enable命令
进入特权模式 enable
switch> enable
switch#
用户能够执行IOS(交换机的操作系统)提供的所有命令。
A
交换机命名 hostname aptech2950 以aptech2950为例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch-2950
aptech2950(conf)#
离开各种模式,可用exit或end或ctrl+z,注意区别
。
B
配置使能口令 enable password cisco 以cisco为例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable password cisco
C
配置使能密码 enable secret ciscolab switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable secret ciscolab
aptech2950(conf)#no ip domain-lookup
--设置禁用IP地址解析特性
aptech2950(conf)#interface range fastethernet0/1-20
aptech2950(conf-if-range)#spanning-tree portfast
-----设置快速端口
aptech2950(conf)#interface range fastethernet 0/23-24
aptech2950(conf-if-range)#swichport mode trunk
-----设置主干道端口
D
设置虚拟局域网vlan 1 interface vlan 1
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
以17端口为例
switch> enable
switch#configure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface fastehernet 0/17
aptech2950(conf-if)#
F
查看命令 show
switch> enable
switch# show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间
G
交换机恢复出厂默认恢复命令
switch> enable
switch# erase startup-configure
switch# reload
H
双工模式设置
switch> enable
switch#configure terminal
switch2950(conf)#hostname aptch-2950
aptech2950(conf)# interface fastehernet 0/17
以17端口为例
aptech2950(conf-if)#speed 100
aptech2950(conf-if)#duplex full/half/auto
设置通讯速率100M,工作模式full(全双工) , half(半双工), auto(自动)三个可
选项
I
交换机telnet远程登录设置:
switch>en
switch#configure terminal
switch(conf)#hostname aptech-2950
aptech2950(conf)#enable password cisco
以cisco为特权模式密码
aptech2950(conf)#interface vlan1
对二层交换机配置管理地址前,首先要选择vlan1接口,然后再利用ip address命令配置
ip地址。
以17端口为telnet远程登录端口
aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0
aptech2950(conf-if)#no shut
aptech2950(conf-if)#exit
aptech2950(conf)#line vty 0 4
设置0-4 个用户可以telnet远程登陆
aptech2950(conf-line)#login
aptech2950(conf-line)#password edge
以edge为远程登录的用户密码,一定要login,才能生效。
aptech2950(conf)#wr
注意保存相关配置,为了使配置在下次断电重启后仍生效,配置保存到NVRAM中。
aptech2950(conf)#write
aptech2950(conf)#wr
aptech2950(conf)#copy running-config startup-config
aptech2950(conf)#copy run start
运行:
telnet 192.168.1.1
进入telnet远程登录界面
password : edge
aptech2950>en
password: cisco
aptech#
3、帮助命令“?”
“?”用于获取在该模式下允许执行的命令帮助。
4、banner命令
Banner motd:配置交换机每日提示信息。
Banner logi:配置交换机登录提示信息,位于每日提示信息之后。
查看交换机的系统和配置信息命令要在特权模式下执行。
下图为交换机各个模式之间的切换:
配置交换机的名称和每日提示信息:
使用banner motd命令设置交换机的每日提示信息,参数 motd指定以哪个字符为信息的结
束符
5、exit命令和quit命令
Exit命令和quit命令是退回到上一级操作模式
6、show命令
查看命令 show
switch> enable
switch# show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息
show mac-address-table 查看mac地址表
show mac-address-table aging-time 查看mac地址表自动老化时间
四、实验结果
记录所有结果,写出实验报告。
五、实验思考题
端口模式下,分析show命令显示的各项含义。
发布评论