网络设备配置与管理 子项目1 登录与管理交换机
子项目1 登录与管理交换机 学习目标: 重点、难点: 教学过程: 提出任务 分析任务 相关知识 任务完成 评价任务 任务小结 知识拓展 子项目1 登录与管理交换机 学习目标: 重点、难点: 教学过程: 提出任务 分析任务 相关知识 任务完成 评价任务 任务小结 知识拓展 随堂实训:
【学习目标】-技能目标 掌握配置交换机的流程 搭建网络 修改交换机名称 远程登录准备 远程登录交换机 查看配置信息 将当前配置保存成启动配置
【学习目标】-知识目标 了解交换机的原理与分类 掌握交换机的几种管理模式 掌握交换机的常用配置命令
【学习目标】-职业目标 会根据项目要求登录与管理交换机
重点、难点 教学重点 : 1、交换机的几种管理模式 2、交换机的常用配置命令 教学难点 : 交换机的常用配置命令
【教学过程】-提出任务 本任务要求按照拓朴图中标识的名称修改三台交换机的名称,并远程登录交换机SW3,最后将各交换机当前配置保存成启动配置。
【教学过程】-分析任务 要想远程登录交换机,必需首先在超级终端管理模式下进行一些初始配置。因此整个工作任务流程可以这样安排:搭建网络→修改交换机名称→远程登录准备→远程登录交换机→查看配置信息→将当前配置保存成启动配置。
【教学过程】-相关知识 1.1 认识交换机 1.以太网的发展 1)共享式以太网 2)交换式以太网 (1)交换机的内部结构 (2)交换机的工作原理 2.交换机分类 1)从广义角度分 2)按传输介质和传输速度分 3)按规模应用分 4)按网络构成方式分 5)按架构特点分 6)按所属网络层次分 7)按可否管理分 8)按可否堆叠分
【教学过程】-相关知识 1.1 认识交换机 3.交换机内存体系结构 交换机相当于一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC有些差别而已。交换机也由硬件和软件两部分组成,软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口(Ethernet Port)、快速以太网端口(Fast Ethernet Port)、千兆以太网端口(Gigabit Ethernet Port)和控制台端口(Console Port)。存储介质主要有ROM(只读存储设备)、FLASH(闪存)、NVRAM(非易失性存储器)和DRAM(动态随机存储器)。
【教学过程】-相关知识 1.2交换机的几种管理模式 交换机一般情况下都可以支持多种方式进行管理,用户可以选择最合适的方式管理交换机,以下是交换机支持的5种管理模式: 1)利用终端通过Console口进行本地管理。 2)通过Telnet方式进行本地或远程方式管理。 3)启用Web配置方式,通过浏览器进行图形化界面的管理。 4)预先编辑好配置文件,通过TFTP方式进行网络管理。 5)利用异步口连接Modem进行远程管理。 下面介绍两种常用的管理模式:
【教学过程】-相关知识 1.2交换机的几种管理模式 1.超级终端管理模式 对于第一次安装的交换机来说,只能通过控制台Console端口进行初始配置。具体设备连接与配置情况如下: 1)设备连接 设备连接情况如图1-1-8所示,将配置线(如图1-1-9所示)的RJ-45接头的一端连接到交换机的控制台端口,另一端(通常为DB-9或DB-25)连接计算机的串行接口COM1。 RJ-45接头 DB-9或 DB-25接头 图1-1-8 设备连接图 图1-1-9 配置线
【教学过程】-相关知识 1.2交换机的几种管理模式 1.超级终端管理模式 2)设备配置 正确连接好线缆之后,进行如下操作(这里使用Windows自带的超级终端软件,也可以自己下载一些过程登录软件,如CRT软件): (1)开始→程序→附件→通信→超级终端→在“连接描述”对话框中输入连接的名称,如switch(如图1-1-10所示)。 图1-1-10 建立连接
【教学过程】-相关知识 1.2交换机的几种管理模式 1.超级终端管理模式 2)设备配置 (2)单击“确定”按钮,弹出“连接到”对话框,如图1-1-11所示。在“连接时使用(N):”下拉列表框中选择COM1连接接口,然后单击“确定”按钮。 图1-1-11 选择连接端口
【教学过程】-相关知识 1.2交换机的几种管理模式 1.超级终端管理模式 2)设备配置 (3)在弹出的“COM1属性”对话框中单击“还原为默认值”按钮(见图1-1-12),单击“确定”按钮进入“switch—超级终端”窗口。 图1-1-12 设置COM1的属性
【教学过程】-相关知识 1.2交换机的几种管理模式 1.超级终端管理模式 2)设备配置 (4)设置好后,单击“确定”按钮,此时就开始连接登录交换机了,对于新购或首次配置的交换机,没有设置登录密码,因此不用输入登录密码就可连接成功,从而进入交换机的命令行状态“Switch >”(如图1-1-13所示),此时就可通过命令在这个界面操作了。 图1-1-13 连接成功后超级终端
【教学过程】-相关知识 1.2交换机的几种管理模式 2.Telnet管理模式 在首次通过控制台端口完成对交换机的配置,并设置交换机的管理IP地址(该管理模式配置要求交换机必须配置IP地址,并且计算机和交换机的以太网接口的IP地址必须在同一网段)和登录密码后,就可以通过Telnet会话来连接登录交换机,从而实现地交换机的远程配置了。这种管理模式的设备连接和配置情况如下:
【教学过程】-相关知识 1.2交换机的几种管理模式 2.Telnet管理模式 1)设备连接 按照图1-1-14所示,连接网络。 直通网线 Console线 PC机的串口 PC机的网口 图1-1-12 设备连接
【教学过程】-相关知识 1.2交换机的几种管理模式 2.Telnet管理模式 2)设备配置 (1)设置交换机的管理IP地址(假设为192.168.168.3)和远程登录密码(假设为s1)。(具体配置命令见本任务中的“任务完成”) (2)设置主机的IP 地址(假设为192.168.168.8),如图1-1-15所示。 图1-1-15 设置主机IP地址
图1-1-16 在DOS命令下执行telnet命令 【教学过程】-相关知识 1.2交换机的几种管理模式 2.Telnet管理模式 2)设备配置 (3)远程登录。 开始菜单→“运行”→cmd(进入Windows的MS-DOS方式)→telnet 192.168.168.3→输入telnet登录密码→校验成功后,即可登入交换机,出现交换机的命令行提示符“switch>”(如图1-1-16所示)。 图1-1-16 在DOS命令下执行telnet命令
【教学过程】-相关知识 1.3交换机的常用配置命令 1.交换机的命令模式 Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line配置和vlan配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理。 1)用户模式 当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户模式。在该模式下,只能执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。 Switch> //用户模式的命令状态行提示符
【教学过程】-相关知识 1.3交换机的常用配置命令 1.交换机的命令模式 2)特权模式 在用户模式下,执行enable命令,将进入到特权模式。在该模式下,用户能够执行IOS提供的所有命令。 Switch>enable //进入特权模式的命令 Switch# //特权模式的命令状态行提示符 离开特权模式,返回用户模式,可执行exit或disable命令。 Switch#exit //退出当前模式,返回上一级模式的命令 Switch>
【教学过程】-相关知识 1.3交换机的常用配置命令 1.交换机的命令模式 3)全局配置模式 在特权模式下,执行configure terminal命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变并生效。在该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。 Switch#configure terminal //进入全局配置模式命令 Switch(config)# //全局配置模式提示符
【教学过程】-相关知识 1.3交换机的常用配置命令 1.交换机的命令模式 4)Line配置模式 在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty,远程登录用)和控制台端口设置用户级登录密码。 Line配置远程登录用户要执行以下命令: Switch(config)#line vty 0 4 //进入线路配置模式,同时配置0~4共5个虚拟终端(交换机最多可支持16个虚拟终端,取值为0~15) Switch(config-line)#password password //配置远程登录密码(Password为远程登录设置的密码。设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录。) Switch(config-line)#login //开启远程登录认证功能
【教学过程】-相关知识 1.3交换机的常用配置命令 2.交换机的基本配置 1)设置主机名 设置交换机名称,也就是设置出现在交换机CLI提示符中的名字。一般以地理位置或行政划分来为交换机命名。当我们需要Telnet登录到若干台交换机以维护一个大型网络时,通过交换机名称提示符提示自己当前配置交换机的位置是很有必要的。 switch(config)#hostname hostname //配置交换机的主机名命令(该命令在全局配置模式下执行,其中hostname代表主机名,在使用时将用真实主机名称代替。默认情况下,交换机的主机名默认为switch) 例如,若要将交换机的主机名设置为sw1,则配置命令为: switch(config)#hostname sw1 //配置交换机的主机名为sw1 sw1(config)# //此时交换机的主机名已重命名为sw1
【教学过程】-相关知识 1.3交换机的常用配置命令 2.交换机的基本配置 2)配置管理IP地址 在二层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必须的。若没有配置管理IP 地址,则交换机只能采用控制端口进行本地配置和管理。 在交换式局域网中,为减小广播风暴,可以把一个局域网划分成几个逻辑子网进行管理,每一个逻辑子网叫做一个VLAN,默认情况下,交换机的所有端口均属于VLAN 1,VLAN 1是交换机自动创建和管理的,除了VLAN 1外,用户根据需要还可以创建其他VLAN(后面详细介绍)。
【教学过程】-相关知识 1.3交换机的常用配置命令 2.交换机的基本配置 2)配置管理IP地址 每个VLAN只有一个活动的管理地址,因此,对二层交换机设置管理地址之前,首先应选择合适的VLAN虚拟接口,然后再利用ip address配置命令设置管理IP地址。 switch(config)#interface vlan vlan-id //选择将作为管理交换机的VLAN虚接口(vlan-id代表要选择设置的 VLAN号) switch(config-if)#ip address address netmask //为VLAN虚接口配置IP地址(address为要设置的管理IP 地址,netmask为子网掩码) switch(config-if)#no shutdown //开启接口(为安全起见,VLAN虚接口默认是关闭的,必须开启后才可以使用。)
【教学过程】-相关知识 1.3交换机的常用配置命令 2.交换机的基本配置 3)设置交换机的加密使能口令 交换机的加密使能口令也叫交换机的特权用户口令,当用户在普通用户模式而想要进入特权用户模式时,需要此口令。此口令会以MD5的形式加密,因此,当用户查看配置文件时,无法看到明文形式的口令。其配置命令为: switch(config)#enable secret ciscoswitch //设置交换机的加密使能口令命令(secret表明口令以密码形式存放,若使用password则密码以明文形式存放,ciscoswitch为加密使能口令) 例如,将交换机sw1的加密使能口令设置为s3,,则配置命令为: sw1(config)#enable secret s3
【教学过程】-相关知识 1.3交换机的常用配置命令 2.交换机的基本配置 4)查看交换机信息 可以使用show命令来查看交换机的信息。show命令动词后面所加的参数不同,所查看的信息也不同。 switch#show version //查看交换机硬件及软件的信息 switch#show running-config //显示当前正在运行的配置信息 switch#show startup-config //显示保存在NVRAM中的启动配置 switch#show interface type mod_num/port_num //查看端口工作状态和配置参数信息 switch#show mac-address-table //查看MAC地址表
【教学过程】-相关知识 1.3交换机的常用配置命令 2.交换机的基本配置 5)测试目的端的可达性 switch#ping IP address //测试目的端的可达性命令(需要在特权模式下运行,IP address表示目的端的IP地址。ping命令的详细使用方法参见附录A) 6)交换机配置的保存和查看 (1)保存配置文件 switch#write //将交换机的配置文件保存在NVRAM中,以便下次启动时生效。命令发出后,系统显示“Building configuration……”,表示正在保存配置,等出现[OK]后,表示保存完毕。也可以使用copy run start命令。 (2)查看配置文件 switch#dir flash //查看flash中的文件目录
【教学过程】-相关知识 1.3交换机的常用配置命令 2.交换机的基本配置 7)重新启动交换机 switch#reload //重新启动交换机命令,命令发出后,系统进入重新启动过程,这个过程会显示交换机的硬件基本信息,例如:内存大小、CPU、配置文件及使用的操作系统版本等等,最后出现一串“#”和[OK],表明重启完成(如图1-1-17所示)。 图1-1-17 显示重启交换机配置信息
【教学过程】-相关知识 1.3交换机的常用配置命令 3.使用交换机帮助命令 交换机的配置命令比较多,在配置交换机的过程中,应当学会灵活地使用帮助系统,这样可以起到事半功倍的效果。交换机的配置帮助命令有一定的规律和特点,总结如下: 1)支持命令简写与补全 所有命令在不发生混淆的前提下都可以简写成前面的几个字符,只要简写后还能唯一地标识出是该命令即可,并支持键入“Tab”补全命令。如:命令enable可以简写成en,并且在en后面按“Tab”,则可补全为enable。 2)支持“?”求助 在每种操作模式下直接输入“?”,可以显示该模式下的所有命令;输入命令+空格+“?”,可以显示命令参数并对其解释说明,如想对show的命令作一个具体的了解,可以使用:“show ?”;输入字符+“?”,可以显示以该字符开头的命令。 3)命令历史缓存 按组合键ctrl+P或者↑,可以显示上一条命令;按组合键ctrl+N或者↓,可以显示下一条命令。
【教学过程】-相关知识 1.3交换机的常用配置命令 4.Cisco模拟软件Packet Tracer 5.3.3 由于网络硬件设备存在数量和使用时间上的局限性,为了方便学习者练习,Cisco公司开发了一款非常好用的模拟软件Packet Tracer,模拟器中网络设备的配置方法与真实设备基本一致。本教材选用目前普遍使用的Packet Tracer 5.3.3版本,教材中所有子项目的任务实施均以模拟软件操作为例给出解决方案的。Packet Tracer 5.3.3的安装方法如下: 双击Packet Tracer 5.3.3安装软件→单击欢迎界面中的Next按钮→单击“I accept the aggrenment”前的单选按钮(接受许可协议)→再连续三次单击Next按钮(使用推荐安装选项即可)→单击Install(安装)按钮→安装完成后软件自行打开(窗口如1-1-18所示)。
【教学过程】-相关知识 1.3交换机的常用配置命令 4.Cisco模拟软件Packet Tracer 5.3.3 用户工作区 选择、删除设备工具栏 设备类型选择区 设备型号选择区 图1-1-18 Packet Tracer 5.3.3的界面
【教学过程】-相关知识 1.3交换机的常用配置命令 5.基本配置实例 例1:通过Packet Tracer 5.3.3搭建网络(网络拓扑图如图1-1-19所示),并完成下面的要求: 通过PC1的超级终端功能登录到交换机; 将交换机重命名为SW1; 适当配置SW1和PC1,为PC1远程登录SW1做好准备(具体要求:SW1的0-4五个虚拟终端用户远程登录时需要验证,其验证密码为123;特权用户密码为456;VLAN 1的IP地址为192.168.3.1,PC1 的IP地址为192.168.3.2,子网掩码均为255.255.255.0); 查看PC1 ping SW1的结果; 通过PC1远程登录到交换机;
【教学过程】-相关知识 1.3交换机的常用配置命令 5.基本配置实例 查看SW1上的MAC地址表; 图1-1-19 基本配置实例拓扑图
【教学过程】-任务完成 1.搭建网络 在Packet Tracer 5.3.3用户工作区中,根据图1-1-36 AAA公司总部内网拓扑结构图及表1-1-1中的具体要求,通过添加设备搭建目标网络。 1-1-36 AAA公司总部内网拓扑结构图
【教学过程】-任务完成 1.搭建网络 表1-1-1 总部内网各设备物理连接情况 源设备名称 设备接口 目标设备名称 SW1 F0/1 SW3
【教学过程】-任务完成 2.远程登录准备 这一步的任务是通过超级终端对交换机SW3进行初始配置,为远程登录做好准备。 按图1-1-37所示为SW3添加配置用计算机(此处为PC0),并按图中所示接口和线型连线(具体步骤与例1相同,此处略)。 F0/3 FastEthernet Console RS232 图1-1-37 拓扑结构图
【教学过程】-任务完成 2.远程登录准备 2)PC0配置 配置PC0的IP是为远程登录做好准备,其IP应该与交换机SW3的管理IP在同一个网段,这里使用“192.168.3.2/24”。 双击计算机“PC0”→单击选择“Desktop”选项卡→单击“IP Configuration” 图标→在弹出的对话框中输入PC0的IP地址和掩码(请将PC0的IP地址和掩码填写到下方)。
【教学过程】-任务完成 2.远程登录准备 3)使用超级终端登录交换机 单击 上的图标→对COM1的属性进行相应的配置(这里使用默认 值即可)→单击“OK”按钮,进入“switch—超级终端”窗口→按“回车”键,超级终端窗口出现交换机提示符“ ”,说明计算机已经连接到交换机了,我们可以开始配置交换机了。 4)配置交换机 对交换机SW3的配置,包括开启其Telnet功能,密码为“000000”(明文),同时为其配置管理IP地址(这里用交换机的默认VLAN 1的IP,并设置为“192.168.3.1/24”)和进入特权模式的密码(这里设置为“123456”,为实现远程登录做好准备)。
【教学过程】-任务完成 2.远程登录准备 ①配置进入特权模式的密码 Switch>enable //进入特权模式 Switch#configure terminal //进入全局配置模式 //配置交换机进入特权模式的密码为“123456” ②配置远程登录的密码 //进入线路配置模式,同时配置0-4共5个虚拟终端用户 //配置远程登录的密码为“000000” //打开登录认证功能 Switch(config-line)#exit //返回全局配置模式
【教学过程】-任务完成 2.远程登录准备 ③配置交换机远程管理的IP地址 Switch(config)#interface vlan 1 //进入交换机默认VLAN 1的接口视图 //配置交换机远程管理的IP地址,这里使用192.168.3.1/24 Switch(config-if)#end //返回特权命令模式 ④查看VLAN虚接口状态 //查看SW3的VLAN虚接口状态(此时“Vlan1 is administratively , line protocol is ”,表示表示vlan 1虚接口和协议处于 [开启/关闭]状态)
【教学过程】-任务完成 2.远程登录准备 ⑤测试连通性 PC0上,单击 图标→进入命令提示窗口 //测试PC0与SW3的连通性(此时PC0 [可以/不可以] ping通SW3) ⑥开启VLAN虚接口 Switch#conf t Switch(config)#int vlan 1 //开启VLAN虚接口 Switch(config-if)#end //返回特权模式
【教学过程】-任务完成 2.远程登录准备 ⑦再次查看VLAN虚接口状态并测试连通性 //查看VLAN虚接口状态(此时“Vlan1 is , line protocol is ”,表示表示vlan 1虚接口和协议处于 [开启/关闭]状态) //测试PC0与SW3的连通性(此时PC0 [可以/不可以] ping通SW3)
【教学过程】-任务完成 3.远程登录交换机 要想实现远程登录,可在PC0命令提示窗口中依次输入下列命令: //远程登录交换机 password:0000000 //输入远程登录密码,登录成功后可进入用户模式 Switch> //进入用户模式 Switch>enable //进入特权模式命令 password:123456 //输入特权模式密码,登录成功后可进入用户模式 Switch# //进入特权模式
【教学过程】-任务完成 4.修改交换机名称 参照表1-1-2,为网络设备配置主机名(以SW3为例)。 表1-1-2 网络设备主机名 设备名称配置主机名(Sysname名)说明SW1SW1总部接入层交换机SW2SW2总部接入层交换机SW3SW3总部核心层交换机Switch#configure terminal //配置交换机的主机名为“SW3” 5.保存配置 SW3(config)#exit //将当前配置保存成启动配置
【教学过程】-任务完成 6.查看配置信息 1)查看SW3配置信息(采用双击SW3方式) //显示交换机当前运行的配置参数命令 2)继续查看配置信息 按 键,可以得到下一屏的结果。 3)终止查看配置信息 若想终止查看过程,可按 组合键。
【教学过程】-任务完成 7.查看MAC地址表 //查看MAC地址表命令(此时可以看到 条MAC地址信息)(三层交换机中查看MAC地址命令mac address-table,二层交换机中用mac-address-table)
【教学过程】-评价任务 1、任务展示 2、个人评价 3、组间互评 4、教师总评
【教学过程】-任务小结 本任务主要介绍了交换机的基本知识和基本操作技能。交换机是交换式以太网的核心设备,它通过矩阵交换通道的方式传输数据。通过本任务学习重点理解交换机的工作原理,熟记交换机的工作特点,熟练掌握交换机的一些常用配置和远程登录相关配置命令。 操作中应特别注意各命令输入的状态,否则很容易出错;VLAN虚接口配置IP后,必须开启接口才可能实现远程登录。
【教学过程】-知识拓展 1.网络分层设计 为32Gbps;包转发率为38.7Mpps;MAC地址表为12288K。 2.配置二层交换机端口 3.交换机的交换方式 交换机通过以下三种方式进行交换: 1)直通式: 2)存储转发: 3)碎片隔离:
【随堂实训】 实训任务1:登录与管理交换机 实训拓扑图
【随堂实训】 实训要求:根据上面的实训拓扑结构图搭建网络,完成下面的各项实训任务。 1.按下面地址对PC0设置。 IP地址:192.168.1.2 子网掩码:255.255.255.0 2.配置交换机主机名(switchA) 、加密使能密码(S1)、虚拟终端口令(S2)。 3.配置交换机管理IP地址(192.168.1.1)、子网掩码(255.255.255.0)。 4.查看VLAN 1虚接口的状态信息;并测试与PC0的连通性。
【随堂实训】 5.启用VLAN 1虚接口;再查看VLAN 1虚接口的状态信息,并测试与PC0的连通性。 6.通过Telnet方式登录到交换机并且保存配置文件。 7.配置交换机端口f0/1,端口速度(100Mbit/s)、端口双工方式(半双工)。 8.查看交换机版本信息。 9.查看当前生效的配置信息。 10.查看交换机的MAC地址表的内容。