一、拓扑图

二、要求：

1、了解交换机的作用、分类

2、掌握交换机的IOS和基本配置方法。

3、熟悉PacketTracer5.0交换路由模拟软件的使用。

三、步骤：

1、了解交换机的各种模式的功能。

2、交换机名称和密码配置

退到上一层模式用“exit”，要退到特权模式用“end”。

查看交换机配置文件信息showstartup-config；当前所有配置信息showrunning-config

保存当前配置用copyrunning-configstartup-config（若没保存，重启后配置丢失）

重启交换机用reload命令

（以上三个命令都是在特权模式下输入）

3、IP地址配置

4、telnet配置

注：帮助快捷键

1、在任何模式下，用户在输入命令时，不用全部将其输入，只要前几个字母能够唯一标识该命令便可，或者在此时按Tab键将显示全称；但如果开始字母错误或者有不止一个相同的开始字母，则不会自动补全。

如：interfaceserial0/1可以写成：ints0/1（缩写形式）

2、在任何模式下，打一个“？”即可显示所有在该模式下的命令。

3、如果不会拼写某个命令，可以键入开始的几个字母，在其后紧跟一个“？”，交换机即显示有什么样的命令与其匹配。

4、如不知道命令后面的参数应为什么，可以在该命令的关键字后空一个格，键入“？”，交换机即会提示与“？”对应位置的参数是什么,如：

router#show?

5、要去掉某条配置命令，在原配置命令前加一个no和空格。

四、实验报告

按照实验报告的格式要求书写实验报告。

附：

交换机(Switch)也叫交换式集线器，是一种工作在OSI第二层(数据链路层)上的、基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用。交换机不懂得IP地址，但它可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机上的所有端口均有独享的信道带宽，以保证每个端口上数据的快速有效传输。由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，而不会向所有端口发送，避免了和其它端口发生冲突，因此，交换机可以同时互不影响的传送这些信息包，并防止传输冲突，提高了网络的实际吞吐量。

主要分类

1、按网络的覆盖范围划分：

交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。

2、按传输介质和传输速度分：

从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。

3、根据应用层次划分：

从规模应用上又可分为企业级交换机、校园网级交换机、部门级交换机、工作组交换机和桌面型交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看，作为骨干交换机时，支持个信息点以上大型企业应用的交换机为企业级交换机，支持个信息点以下中型企业的交换机为部门级交换机，而支持个信息点以内的交换机为工作组级交换机。

4、按交换机的结构划分：

交换机大致可分为固定端口交换机和模块化交换机两种结构。固定端口顾名思义就是端口数量是固定的，一般标准的有8口、16口、24口，非标准的杂牌交换机有4口、5口、10口、12口、20口、22口、32口等等。模块化交换机就是可以根据具体需求，任意添加不同数量、不同速率、不同接口类型的模块。

5、按网络构成方式分：

按照现在复杂的网络构成方式，网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中，核心层交换机全部采用机箱式模块化设计，已经基本上都设计了与之相配备的0Base-T模块。接入层支持0Base-T的以太网交换机基本上是固定端口式交换机，以10/M端口为主，并且以固定端口或扩展槽方式提供0Base-T的上联端口。汇聚层0Base-T交换机同时存在机箱式和固定端口式两种设计，可以提供多个0Base-T端口，一般也可以提供0Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

6、按网络模型分：

按照OSI的七层网络模型，交换机又可以分为第二层交换机、第三层交换机、第四层交换机等，一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。

7、按可管理型分：

　　按照交换机的可管理性，又可把交换机分为可管理型交换机（网管型）和不可管理型交换机（非网管型），它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析，但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机，在接入层视应用需要而定，核心层交换机则全部是可管理型交换机。

交换机的连接方式

1、交换机级联（串联）这是最常用的一种多台交换机连接方式，它通过交换机上的级联口（UpLink）进行连接。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联又分为以下两种：（1）使用普通端口级联

所谓普通端口就是通过交换机的某一个常用端口（如RJ-45端口）进行连接。需要注意的是，这时所用的连接双绞线要用交叉线。其连接示意如图1所示。（2）使用Uplink端口级联在所有交换机端口中，都会在旁边包含一个Uplink端口，如图2所示。此端口是专门为上行连接提供的，只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可（注意，并不是Uplink端口的相互连接）。其连接示意如图3所示。

2、交换机堆叠此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍。但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠；并且还需要使用专门的堆叠电缆和堆叠模块；最后还要注意同一堆叠中的交换机必须是同一品牌。

它主要通过厂家提供的一条专用连接电缆，从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。

提示：采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的；另外由于厂家提供的堆叠连接电缆一般都在1M左右，故只能在很近的距离内使用堆叠功能。

对比总结以上两种方式来看，交换机的级联方式实现简单，只需要一根普通的双绞线即可，节约成本而且基本不受距离的限制；而堆叠方式投资相对较大，且只能在很短的距离内连接，实现起来比较困难。但也要认识到，堆叠方式比级联方式具有更好的性能，信号不易衰竭，且通过堆叠方式，可以集中管理多台交换机，大大减化了管理工作量；如果实在需要采用级联，也最好选用Uplink端口的连接方式。这样可以在最大程度上保证信号强度，如果是普通端口之间的连接，必定会使网络信息严重受损。（目前随着交换机技术跟硬件的发展，Uplink端口的交换机已经逐渐退出市场，目前常用的性能好的交换机一般不带Uplink端口，交换机各端口之间都是自适应，也无需考虑双绞线的类型）

连接登陆到真正cisco设备的过程

①通过Console终端方式；②通过Telnet远程访问；③Web管理界面；④网管软件。

1、要连接一台还没配置的新交换机或者没有管理IP地址的交换机，只能用终端方式访问。

利用console线连接设备的console口跟PC机的串口（注意：console线不是一般的双绞线；连接的不是PC机的以太网口）

2、修改交换机的名字、修改特权（enable）明文或者密文的密码.

3、修改交换机的管理ip地址、远程登录密码，就可以通过telnet登陆到交换机，进行管理。

switchA(config)#interfacevlan1

switchA(config-if)#ipaddress10.10.4....0

switchA(config-if)#exit

switchA(config)#ipdefault-gateway10.10.4.1

PC机telnet到该地址上访问，记得转换实验室插槽的网线插口，把网线跳到带有字母的插口上，并修改本地连接的IP地址，把局域网分成八个局域网，分别与八组设备连接。

通过以上两种方式访问交换机就可以查看、修改交换机的配置信息，根据需求选择必要的方式，另外两种方式略。

如果完成实验，其他同学可以在虚拟机上模拟一台交换机跟若干PC主机，熟悉交换机的其他命令，并验证结果。

1、交换机基本状态 　　switch: 　　rommon（ROM状态，路由器也是） 　　hostname（用户模式） 　　hostname#（特权模式） 　　hostname(config)#（全局配置模式） 　　hostname(config-if)#（接口状态） 　　hostname(config-subif)#子接口状态

2、主机名设置 　　hostname(config)#hostnamename（大家可以试着任意改变交换机名称）3、配置密码 　　hostname(config)#enablesecretXXXX（设置特权加密口令为XXXX） 　　hostname(config)#enablepasswordXXXX（设置特权非加密口令为XXXX） 　　hostname(config)#lineconsole0（进入控制台） 　　hostname(config-line)#login（允许登录） 　　hostname(config-line)#passwordXXXX（设置开机控制台登录口令为XXXX） 　　hostname(config)#linevty04（进入虚拟终端virtualtty）

hostname(config-line)#login（允许登录） 　　hostname(config-line)#passwordXXXX（设置telnet登录口令为XXXX）

以上配置使用了password密码方式，也可采用更安全的secretpassword密码方式，即非明文加密。Linevty04命令中的04表示0－4，即允许有5个进程同时可以配置交换机，也可以为。4、IP地址设置 　　Hostname(config)#ipaddressip–addresssubnet-mask（只在下可直接在全局配置模式下设IP） 　　Hostname(config)#intvlan1 　　Hostname(config-if)#ipaddressip-addresssubnet-mask（在中要到vlan子模式、或在接口模式下设管理IP）5、缺省网关 　　hostname(config)#ipdefaut-gatewayip-address6、接口配置 　　hostname(config)#inte0/n（进入接口配置模式） 　　hostname(config-if)#duplexhalf/full（设置半双工、双工） 　　hostname(config-if)#descriptionmessage（接口描述信息） 　　hostname(config-if)#trunkon/off主干信息（只有百兆口才能配置） 　　hostname(config-if)#switchportmodetrunk（switch或其它中高端） 　　hostname(config-if)#noswitchport（将一个二层端口转变成三层端口） 　　hostname(config-if)#switchport（将一个三层端口转变成二层端口） 　　注：通过noswitchport配置命令，就可以把中的二层端口变成和一般路由器的FE端口没什么区别，在里面，可以分配ipaddress或者做访问列表的控制、QOS相关的配置等等， 　　hostname(config)#intrangefnumber（进入一组接口）7、配置VTP信息 　　hostname(config)#vtpdomainname（VTP域名） 　　hostname(config)#vtpserver/client/transparent模式（服务器/客户端/透时域） 　　hostname(config)#vtppasswordsecret（VTP密码） 　　hostname(config)#vtppruningenable（VTP剪除启动） 　　hostname(config)#vtptrapenable（VTPtrap启动） 　　注：在等中高端交换机中也可在VLAN模式下进行以上配置 　　hostname#vlandatabase 　　hostname(vlan)#……8、VLAN配置 　　Hostname(config)#valnvlan-numbernamevlan-name（创建VLAN） 　　Hostname(config-if)#switchportaccessvlanvlan-number（端口分配置给VLAN) 　　Hostname(config-if)#switchporttrunkencapsulationcisco

dot1（设置trunk封装） 　　Hostname(config-if)#switchportmodetrunk（起主干） 　　hostname(config-if)#noshutdown 　　注：在端口起trunk时，端口一定是个二层、并且不能设IP 　　当要挂一个控制访问列表时，一般都要挂在trunk口上 　　在创建VLAN时也可以VLAN模式下完成， 　　hostname#vlandatabase 　　hostname(vlan)#vlanvlan-number 　　hostname(vlan)#namename-vlan9、启动路由 　　hostname(config)#iprouting（三层交换机） 　　（可以配置静态或动态路由，跟路由器一样了）10、访问列表跟路由器的配置(一模一样)11、管理配置文件 　　hostname#copynvramtftp:（保存配置文件到TFTP） 　　hostname#copytftp:nvram（从TFTP配置文件到交换机） 　　hostname#erasenvrame（删除配置文件） 　　hostname#copyflashtftp（将IOS映象文件复制到TFTP服务器中） 　　hostname#copyrunnig-configstartup-config（将配置文件从RAM中复制到NVRAM中（覆盖）

TFTP，即简单文件传输协议，可将配置文件从设备备份到TFTP服务器上，也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器，该软件需要另外下载，设备并没有自带12、配置的验证 　　hostname#showversion（查看版本信息） 　　hostname#showrun（查看配置文件） 　　hostname#showip（查看IP配置信息） 　　hostname#showinterface（查看接口信息） 　　hostname#showvtp（验证VTP配置） 　　hostname#showmac-address-table（查看MAC地址与端口对应表） 　　hostname#showtrunkA

B（查一个主干） 　　hostname#showvlanvlan-no（验证VLAN配置） 　　hostname#showvlan-membership（验证VLAN成员信息） 　　hostname#showcotrollerint（显示接口的物理层信息） 　　hostname#showflash（显示闪存信息及内容） 　　hostname#showipintbrief（显示接口简要信息） 　　hostname#showiproute（显示路由表信息） 　　hostname#showuser（显示进入的会话） 　　hostname#showsessions（显示登出的会话） 　　hostname#showline（显示终端（line）的配置信息）

注意：不同品牌的设备命令有所不同，不同型号的设备命令会略有不同。

设置静态端口安全

switchA(config)#mac-address-tablestaticaabb.ccdd.eeffvlan1interfacef0/10

把MAC地址以静态方式分配给接口f0/10上

switchA#shmac-address-table查看MAC地址池中所有MAC地址信息

Pc机的MAC被分配到VLAN1中f0/10上，可以理解成是这样一个对应关系：此端口占用此MAC，反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口，但是此PC机无法给其他端口使用，其MAC已经分配给了f0/10。

switchA(config)interfacef0/10

switchA(config-if)#switchportmodeaccess

switchA(config-if)#switchportport-security

switchA(config-if)#switchportport-securitymaximum1（一定要指定数目）

switchA(config-if)#switchportport-securitymac-addressaabb.ccdd.eeff

switchA(config-if)#switchportport-securityviolationshutdown

进入端口模式，对端口进行MAC绑定，可以理解成这样的对应关系：此MAC地址占用此端口，但此端口不占用此MAC。意思是其他PC机无法使用此端口，被限制成专用端口。

END

本篇完

点击下方图片加入弱电同行们都在使用的交流平台

声明：优质内容贵在与大家共享，部分文章来源于网络，如有侵权请告知，我们会在第一时间处理。合作交流请加。