交换机及其基本配置

第4章 交换机 第4章 交换机及其基本配置 本章知识： ​ 交换机的工作原理 ​ 交换机的性能指标 ​ 交换机的选购 ​ 交换机的配置模式 ​ 交换机的配置途径 ​ 交换机的基本配置 ​ Show命令的使用 4.1 概述 交换机（Switch）是集线器的更新换代产品。交换机可以把一个网络从逻辑上划分成几个较小的网段。交换机属于OSI模型的数据链路层、网络层或更高层，它能够解析出MAC地址信息。可以根据数据链路层信息做出帧转发决策，同时构成自己的转发。 4.1.1 交换技术 交换技术是交换机的核心技术，主要有端口交换、帧交换和信元交换。 （1）端口交换 端口交换技术最早出现在集线器中，这类集线器的背板通常划分有多条以太网段(每条网段为一个广播域)，不用网桥或路由连接，网络之间是互不相通的，是一个独立的冲突域。端口交换用于在多个网段之间进行分配、平衡。 根据支持的的情况，端口交换分为： 模块交换：将模块进行网段迁移。 端口组交换：通常将模块的端口划分为若干个组，每组端口允许进行网段迁移。 端口级交换：支持每个端口在不同网段之间进行迁移。 （2）帧交换 帧交换是目前应用最广的局域网交换技术，它通过对传统传输介质进行微分段，提供并行传送的机制，以减小冲突域，获得高的带宽。对网络帧的处理方式有以下两种： 直通交换：交换机各端口间采用纵横交叉的线路矩阵，交换机输入端只读出网络帧的前14个字节，便将网络帧传送到相应的输出端口上。 存储转发：交换机先将到达输入端口的数据包缓存，检查数据包的正确性，并过滤掉冲突包错误。若数据包正确，则获取包的目的地址，通过查找表将包发送到相应的输出端口。 （3）信元交换 信元交换是ATM网络的核心技术，ATM采用固定长度为53个字节的信元交换，便于硬件实现，有利于实现网络的实时性应用。 4.1.2 交换机的工作原理 交换机拥有一条很高带宽的背部总线和内部交换矩阵，交换机的所有端口都挂接在这条背部总线上。控制电路收到数据包以后，处理端口会查找内存中的MAC地址（网卡的硬件地址）对照表，以确定目的MAC的网卡挂接在哪个端口上，通过内部交换矩阵直接将数据包迅速传送到目的节点，而不是所有节点，若目的MAC不存在，则广播到所有端口。 1.交换机工作过程 以太网交换机逻辑结构及工作过程可用图4-1表示。图示中交换机有4个端口，其中端口1、2、3分别连接节点A、B、C，端口4连接共享的集线器，节点D、E共享端口4。 图4-1 交换机逻辑结构 当节点A要向节点D发送信息时，节点A首先将目的MAC地址指向节点D的帧发往端口1，交换机收到该帧，并在检测到其目的MAC地址后，在交换机端口地址映射表中查到节点D所在的端口号4，交换机端口1与端口4建立一条连接，将端口1接收到的信息转发到端口4。 当节点C要向节点B发送信息时，节点C首先将目的MAC地址指向节点B的帧发往端口3，交换机收到该帧，并在检测到其目的MAC地址后，在交换机端口地址映射表中查到节点B的端口号2，在端口3与端口2之间建立连接，并将信息转发到端口2。由此，在端口1与4及端口3与2之间建立了两条并发连接，实现数据的并发转发和交换。 2.交换机地址学习 交换机利用“地址学习”动态建立和维护端口/MAC地址映射表，即通过读取帧的源地址并记录帧进入交换机的端口，建立端口/MAC地址映射表。当得到MAC地址与端口的对应关系后，交换机检查地址映射表中是否已经存在该对应关系。若不存在，则将其加入到地址映射表；若已经存在，则更新该表项。 3.交换机通信过滤 交换机端口接收数据帧后，通过端口/MAC地址映射表查找目的端口。若目的端口与源端口不同，则将在源端口和目的端口之间建立连接，并将数据帧转发出去；若目的端口与源端口相同，则不建立连接，不转发数据帧，而是将该数据帧抛弃。这就是以太网交换机的通信过滤功能。 4.生成树 集线器可以按照水平或树型结构进行级联，但级联不能形成环路。交换机除转发数据信息外，还执行生成树协议。通过实现生成树协议，可以相互交换信息，并利用这些信息将网络中的某些环路断开，从而使网络在逻辑上形成一种树型结构，避免网络上发送信息形成环路。 4.1.3 交换机的性能指标 交换机的性能指标主要包括端口、传输速率、传输介质、传输模式、网络标准、交换方式、背板带宽、管理功能和MAC地址容量。 1．端口 对于家庭或小型办公网络，一般使用价格低廉的5口或8口桌面型交换机即可。通常端口数量越多，交换机价格越高。当然，如果条件允许，可以选择16口、24口或更高端口数的交换机，以满足未来网络扩展的需要。交换机的端口类型一般是RJ-45交换端口以及一个UP-Link（级联）端口，用于实现交换设备的级联。另外，有的端口还支持MDI/MDIX自动跳线功能，通过此功能可以在级联交换设备时自动按照适当的线序连接，而无须手工配置。 2．传输速率 在家庭或小型办公网络中，使用100Mbps传输速率的交换机即可，这样的速率一般可以满足家庭用户的需要。在市场上，百兆交换机主要以10/100Mbps自适应交换机为主。虽然千兆网络技术已经快速发展，但对于普通家庭或小型办公用户来说并不实用。不过，有条件的用户可以选择10/100/1000Mbps自适应和100/1000Mbps自适应千兆交换机，以适应未来网络升级的需要。 3．传输介质 低端交换机（如10/100Mbps自适应交换机）一般采用100Base-Tx 5类UTP（非屏蔽双绞线）作为传输介质，支持100 Mbps的最大传输速率以及最大100m的传输距离。低端交换机还支持10Base-T/10Base-TX 3类或3类以上UTP。千兆交换机一般采用的传输介质为1000Base-TX超5类UTP或光纤。 4．传输模式 目前，交换机一般都支持全/半双工自适应模式，“全双工”（Full Duplex）模式可以同时接收和发送数据，数据流是双向的；“半双工”（Half Duplex）模式不能同时接收和发送数据，数据流是单向的。与半双工模式相比，全双工模式具有更高的网络传输效率。 5．网络标准 交换机遵循的网络标准一般应包括IEEE 802.3 10Base-T以太网、IEEE 802.3u 100Base-Tx快速以太网以及IEEE 802.3x流量控制、IEEE 802.1q VLAN标准、IEEE 802.1p优先级控制、IEEE 802.1d生成树协议。千兆交换机还应支持IEEE 802.3z 1000Base-X或IEEE 802.3ab 1000Base-T标准。 6．交换方式 目前交换机采用的交换方式主要有存储转发和直通转发两种。存储转发是在交换机接收到全部数据包后再决定如何转发，可以检测数据包的错误，支持不同速率的输入/输出端口的交换，但数据处理时的延时较长。存储转发技术是计算机网络领域使用最为广泛的技术之一，如今大部分的交换机产品都支持此技术。直通转发是在交换机收到整个帧之前就已经开始转发数据，这样可以减少延时。低端交换机一般只支持存储转发或直通转发交换方式中的一种。 7．背板带宽 背板带宽是指交换机接口处理器和数据总线之间的最大数据吞吐量。背板带宽越宽越好。两台同样的8口10/100Mbps自适应交换机在端口带宽、延迟时间相同的情况下，背板带宽较宽的交换机的传输速率也会较高。一般5口和8口交换机的背板带宽在1Gbps～3.2Gbps之间。 8．管理功能 通过交换机的管理功能可以实现管理、配置交换机，从而让交换机更好地工作，例如，可通过Web浏览器、Telnet、SNMP（Simple Network Management Protocol，简单网络管理协议）、RMON（Remote Monitoring MIBs，远程监控管理信息库）、CLI（command-line interface，命令用户接口）命令行等管理交换机。通常，交换机支持的网络管理功能越多，价格也相对越高。一般的交换机都提供SNMP MIB（Management Information Base，管理信息库）Ⅰ/MIBⅡ（统计管理功能。 9．MAC地址容量 交换机是一种基于MAC（网卡的唯一硬件地址）识别，能够完成数据包交换功能的设备。它可以通过“MAC地址学习”功能将连接到自身的设备的MAC地址保存在MAC地址列表中，这样在下次进行数据交换时可直接从MAC地址列表中找到目的地址。MAC地址容量是指交换机的MAC地址表中最多可以存储的MAC地址数量，低端交换机一般为2000个左右。支持的MAC地址数越多，数据转发的速率也就越快。 注意：除了以上的性能指标外，还要注意产品是否支持VLAN、QoS/CoS以及模块化插卡接口数等功能。 4.1.4 交换机的选购 交换机的性能直接影响到整个网络，在选择交换机时，一般主要考虑以下几个方面： 1.端口密度 在各种性能参数基本相同的情况下，交换机的端口密度越大，每个端口的花费就越少。也就是说，一台有48个端口的交换机要比两台各有24个端口的交换机便宜，因此，高密度端口的交换机往往拥有较高的性价比。 3.二层和三层交换机 实际选购时，应该根据交换机的工作位置选择二层还是三层产品。连接其他交换机和服务器的交换机应该选择高性能的三层产品。直接连接计算机的交换机一般选择二层产品即可。 3.交换速率 交换机的交换速率是决定网络传输性能的重要因素。目前百兆交换机仍占据着主流地位，但千兆交换机市场正在迅速崛起。因此，用户在选购交换机产品时，尽量选择具备千兆端口或能够升级的产品，以适应未来网络升级的需要。 4.管理性能 根据实际网络的伸缩性要求，选择购买的交换机的管理性能，比如支持网络管理的方式，可网络管理的VLAN的数量等。如果仅仅是连接到桌面的固定交换机，则可以选择非网管型的交换机。 5.看伸缩性 交换机的可伸缩性直接决定着网络内各信息点传输速率的升级能力。因此，可伸缩性也是用户在选择交换机产品时需要考虑的一个重要方面。这主要包括交换机的内部可伸缩性、外部可伸缩性以及交换机的最高级联速率等几个方面。 6.交换机的相关性能参数 在购买交换机产品时，应该关注其对应的转发技术、延时、单/多MAC地址类型、外接监视支持、扩展树、全双工、高速端口集成等相关性能参数。通过相同层次不同厂家产品的对比，来做出选择。 注意：部分性能参数必须经过测试才能获知其是否和说明的一致。 7.厂商品牌和售后服务 在选择交换机产品时，要注意了解产品供应商的品牌号召力、用户口碑、产品质量认证情况、研发能力与核心技术实力。另外购买产品的售后服务也十分关键，不要一味的追求低价格，以防止购买到冒牌产品。选择信誉度高的厂商的产品比较可靠。目前H3C、D-Link、思科、腾达、TP-LINK、华为等厂商都是业内口碑较好的交换机生产厂商。 4.1.5 交换机与集线器的区别 （1）在OSI／RM中的工作层次不同 交换机和集线器在OSI／RM开放体系模型中对应的层次就不一样，集线器是同时工作在第一层（物理层）和第二层（数据链路层），而交换机至少是工作在第二层，更高级的交换机可以工作在第三层（网络层）和第四层（传输层）。 （2）交换机的数据传输方式不同 集线器的数据传输方式是广播（broadcast）方式，而交换机的数据传输是有目的的，数据只对目的节点发送，只是在自己的MAC地址表中找不到的情况下第一次使用广播方式发送，然后因为交换机具有MAC地址学习功能，第二次以后就不再是广播发送了，又是有目的的发送。这样的好处是数据传输效率提高，不会出现广播风暴，在安全性方面也不会出现其它节点侦听的现象。 （3）带宽占用方式不同 在带宽占用方面，集线器所有端口是共享集线器的总带宽，而交换机的每个端口都具有自己的带宽，这样就交换机实际上每个端口的带宽比集线器端口可用带宽要高许多，也就决定了交换机的传输速度比集线器要快许多。 （4）传输模式不同 集线器只能采用半双工方式进行传输的，因为集线器是共享传输介质的，这样在上行通道上集线器一次只能传输一个任务，要么是接收数据，要么是发送数据。而交换机则不一样，它是采用全双工方式来传输数据的，因此在同一时刻可以同时进行数据的接收和发送，这不但令数据的传输速度大大加快，而且在整个系统的吞吐量方面交换机比集线器至少要快一倍以上，因为它可以接收和发送同时进行，实际上还远不止一倍，因为端口带宽一般来说交换机比集线器也要宽许多倍。 4.2 交换机的分类 交换机产品按照不同的规模和应用领域可以分为不同的类型。 4.2.1 按网络覆盖范围分类 按照网络的覆盖范围，交换机可以分为两种：局域网交换机和广域网交换机。 ⒈广域网交换机 广域网交换机主要应用于电信城域网互联、互联网接入等领域的广域网中，提供通信应用的基础平台。 ⒉局域网交换机 局域网交换机应用于局域网络，用于连接终端设备，如服务器、工作站、集线器、路由器和网络打印机等网络设备，提供高速独立的通信通道。 4.2.2 按传输介质和传输速度分类 按照交换机使用的网络传输介质及传输速度的不同，一般可以将局域网交换机分为以太网交换机、快速以太网交换机、千兆（G位）以太网交换机、10千兆（10G位）以太网交换机、ATM交换机、FDDI交换机和令牌环交换机等。 ⒈以太网交换机 “以太网交换机”是指带宽在100Mbps以下的以太网所用交换机，以太网交换机是最普遍和便宜的，它的档次比较齐全，应用领域也非常广泛。如图4-2所示的是一款带有RJ－45和AUI接口的以太网交换机产品示意图。 图4-2 以太网交换机 ⒉快速以太网交换机 这种交换机用于100Mbps快速以太网，快速以太网是一种在普通双绞线或者光纤上实现100Mbps传输带宽的网络技术。快速以太网并非全是纯正100Mps带宽的端口，目前主要是以10／100Mbps自适应型的为主。这种快速以太网交换机通常所采用的介质也是双绞线，有的快速以太网交换机为了兼顾与其它光传输介质的网络互联，会留有少数的光纤接口“SC”。如图4-3是一款快速以太网交换机。 图4-3 快速以太网交换机 ⒊千兆以太网交换机 千兆以太网交换机用于目前较新的千兆以太网中，也有人把这种网络称之为“吉位(GB)以太网”，那是因为它的带宽可以达到1000Mbps。它一般用于一个大型网络的骨干网段，所采用的传输介质有光纤、双绞线两种，对应的接口为“SC”和“RJ-45”接口两种。如图4-4是一款千兆以太网交换机。 图4-4 千兆以太网交换机 ⒋10千兆以太网交换机 10千兆以太网交换机主要是为了适应10千兆以太网络的接入，它一般应用于骨干网段上，采用的传输介质为光纤，其接口方式也相应为光纤接口。这种交换机也称之为“10G以太网交换机”。如图4-5是一款10千兆以太网交换机。 图4-5 10千兆以太网交换机 ⒌ATM交换机 ATM交换机是应用于ATM网络的交换机产品。ATM网络由于其独特的技术特性，现在还只广泛用于电信、邮政网的主干网段。如我们在后面章节中所讲的ADSL宽带接入方式，如果采用PPPoA协议的话，在局端（ISP端）就需要配置ATM交换机；同样有线电视的Cable Modem互联网接入，在局端也采用ATM交换机。它的传输介质一般采用光纤，接口类型一般有两种：以太网RJ-45接口和光纤接口，这两种接口适合与不同类型的网络互联。 ⒍FDDI交换机 FDDI技术是在快速以太网技术还没有开发出来之前开发的，它主要是为了解决当时10Mbps以太网和16Mbps令牌网速度的局限，因为它的传输速度可达到100Mbps，所以在当时有一定的市场。但由于它采用光纤作为传输介质的，比使用双绞线为传输介质的网络成本高许多，所以随着快速以太网技术的成功开发，FDDI技术也就失去了它应有的市场，因此，目前FDDI设备也就非常少见了。 4.2.3 按应用规模分类 按照交换机的应用规模，可以将交换机分为企业级交换机、部门级交换机和工作组交换机、桌面型交换机等四种。 ⒈企业级交换机 企业级交换机属于高端交换机，一般采用模块化的结构，它通常用于企业网络的最顶层。 目前企业级交换机还没有一个明确的标准，只是通常这样认为，如果是作为企业的骨干交换机时，能支持500个信息点以上的大型企业应用的交换机为企业级交换机。 ⒉部门级交换机 部门级交换机是面向部门级网络使用的交换机，这类交换机可以是固定配置，也可以是模块配置，一般除了常用的RJ-45端口外，还带有光纤端口。部门级交换机一般具有较为突出的智能型特点，支持基于端口的VLAN（虚拟局域网），可实现端口管理，可任意采用全双工或半双工传输模式，可对流量进行控制，有网络管理的功能，可通过PC机的串口或经过网络对交换机进行配置、监控和测试。 ⒊工作组交换机 工作组交换机是传统集线器的理想替代产品，一般为固定配置，配有一定数目的10Mbps或100Mbps以太网端口。交换机按每一个包中的MAC地址相对简单地决策信息转发，这种转发决策一般不考虑包中隐藏的更深的其他信息。 ⒋桌面型交换机 桌面型交换机，这是最常见的一种最低档交换机，它区别于其他交换机的一个特点是支持的每端口MAC地址很少，通常端口数也较少（一般在12口以内），只具备最基本的交换机特性。 4.2.4 按端口结构分类 ⒈固定端口交换机 固定端口顾名思义就是它所带有的端口是固定的，硬件不可升级。目前这种固定端口的交换机比较常见，端口数量没有明确的，一般的端口标准是8端口、16端口、24端口和48端口。非标准的端口数主要有：4端口，5端口、10端口、12端口、20端口、22端口和32端口等。 ⒉模块化交换机 模块化交换机又称为机箱式交换机，这种交换机可以根据不同的需要配置不同的模块，模块可以插拔。交换机上有相应的插槽，使用时将模块插入插槽中，具有很强的可扩展性。这些扩展模块有：千兆以太网模块、快速以太网模块、令牌环模块、FDDI模块、ATM模块等。一般的骨干交换机，都使用模块化结构。 4.2.5 按工作的协议层次分类 网络设备都对应工作在OSI模型的一定层次上，工作的层次越高，说明其设备的技术性越高，性能也越好，档次也就越高。根据工作的协议层交换机可分第二层交换机、第三层交换机和第四层交换机。 ⒈二层交换机 二层交换机是最早的交换技术产品，由于它所担负的工作相对简单，又处于交换网络的数据链路层，所以只需提供基本的二层数据转发功能即可。目前二层交换机应用最为广泛，一般应用于网络的接入层次。目前桌面型交换机一般是属于这一类型。 二层交换机能够识别数据包中的MAC地址信息，然后根据MAC地址进行数据包的转发，并将这些MAC地址与对应的端口记录在内部的地址列表中。 ⒉三层交换机 三层交换技术又称为多层交换技术、IP交换技术等，相对于二层交换技术根据数据链路层地址信息进行交换的特点，三层交换技术在网络层实现了数据包的高速转发。它检查数据包信息，并根据网络层目标地址（IP地址）转发数据包。 三层交换机是因为其可以工作在OSI模型的第三层——网络层来定义的。三层交换机实际上是将传统交换机与传统路由器结合起来的网络设备，它既可以完成传统交换机的端口交换功能，又可完成部分路由器的路由功能。当网络规模较大时，可以根据特殊应用需求划分为小的独立的VLAN网段，以减小广播所造成的影响。通常这类交换机是采用模块化结构，以适应灵活配置的需要。 在实际应用中，三层交换机通过VLAN将一个大的交换网络划分为多个较小的广播域，各个VLAN之间再采用三层交换技术互相通信。它解决了局域网中网段划分之后，各网段必须依赖第三层路由设备进行管理的局面，解决了路由器传输速率低、结构复杂所造成的网络瓶颈问题。 ⒊四层交换机 四层交换机工作于OSI参考模型的第四层，即传输层。四层交换机在决定传输时不仅仅依据MAC地址（数据链路层信息）或源/目标IP地址（网络层信息），它可以直接面对网络中的具体应用，通过分析数据包中的TCP/UDP（传输层信息）应用端口号，四层交换机可以做出向何处转发数据流的智能决定. 四层交换机在工作中会为支持不同应用的服务器组设立虚拟IP地址，并且在网络的域名服务器（DNS）中并不存储应用服务器的真实地址，而是每项应用的服务器组所对应的虚拟IP地址。当用户发出应用申请时，四层交换机会从该项应用的服务器组中选择最佳服务器，并将数据包目的地址中的虚拟IP地址改为最佳服务器的真实IP地址，然后通过三层交换模块将该连接请求传给该服务器。 4.2.6 按是否支持网管分类 按照交换机是否支持网络管理功能，又可以将交换机分为“网管型”和“非网管型”两大类。 ⒈网管型交换机 网管型交换机的任务就是使所有的网络资源处于良好的状态。网管交换机支持网络管理，具有端口监控、划分VLAN等普通交换机不具备的特性。 网管型交换机产品提供了基于终端控制口（Console）、基于Web页面以及支持Telnet远程登录网络等多种网络管理方式。因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控，全面地管理所有交换端口的工作状态和工作模式。 ⒉非网管型交换机 非网管型交换机是不支持网络管理，这里的管理是指通过管理端口执行监控交换机端口、划分VLAN、设置Trunk端口等功能。 4.3 交换机的构成 交换机相当于一台特殊的计算机，同样由硬件和软件系统两部分组成。 4.3.1 交换机的硬件系统 硬件系统主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（Gigabit Ethernet）和控制台端口。存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVRAM（Non-Volatile Random Access Memory，非易失性随机存储器）和DRAM（Dynamic Random-Access Memory，动态随机存储器）。 （1）CPU：交换机的中央处理器。 （2）ROM ROM相当于PC机的BIOS。交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。此存储器在系统断电时不会丢失程序数据。 （3）FLASH FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH在断电时不会丢失程序数据。 （4）NVRAM NVRAM用于存储交换机的配置文件，此存储器在系统断电时也不会丢失程序数据。 （5）DRAM DRAM是一种可读写存储器，相当于PC机的内存，此存储器在系统断电时会丢失程序数据。 （6）接口(interface)：用于网络连接,通过接口进入或者离开交换机。 4.3.2 交换机的软件系统 交换机的软件系统主要是IOS（Internet Operation System，网际操作系统）操作系统。IOS是一种特殊的软件，可用它配置Cisco相关交换和路由设备。IOS采用模块化结构，可移植性和可扩展性好。对于IOS的大多数配置命令，在整个Cisco系列产品中都是通用的。IOS是一个与硬件分离的软件体系结构，随着网络技术的不断发展，可动态地升级以适应不断变化的硬件和软件技术。 Cisco IOS操作系统具有以下特点： （1）支持通过命令行（Command-Line Interface，CLI）或Web界面，来对交换机进行配置和管理。 （2）支持通过交换机的控制端口（Console）或Telnet会话来登录、连接并访问交换机。 （3）提供用户模式（User Level）和特权模式（Privileged Level）两种命令执行级别，并提供全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。在用户模式中，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行交换机提供的所有命令。 （4）IOS命令不区分大小写。 （5）在不引起混淆的情况下，支持命令简写，例如enable通常可缩写为en。 （6）可随时使用“？”来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，以进行历史命令查询。 4.4 交换机的配置方法 如果仅仅是为了实现端口的扩充，用户只需要购买傻瓜式的交换机，此类设备实际上就是对集线器的简单替换。但是在大中型网络中，通常需要使用可配置和管理的交换机，即智能型的交换机。 常用的交换机的基本配置方式主要有三种：利用Console端口对交换机进行配置，通过Telnet对交换机进行远程配置和通过Web浏览器对交换机进行远程配置。 4.4.1 基于Console的配置 利用Console端口对交换机进行配置是最常用、最基本的网络管理员管理和配置交换机的方式。因为其他两种配置方式需要借助于IP地址、域名或设备名称才可以实现，新购买的交换机显然不可能内置这些参数，所以这两种配置方式必须在通过Console端口进行基本配置后才能进行。 利用Console端口对交换机进行配置的操作步骤如下： （1）交换机上一般都有一个Console端口，它专门用于对交换机进行配置和管理。将交换机的Console线一头连接到交换机，另一头连接到计算机的串口上，然后开启计算机和交换机的电源。 （2）执行“开始”→“所有程序”→“附件”→“通讯”→“超级终端”命令。需要注意的是，如果是第一次运行“超级终端”，将出现一个“位置信息”窗口，如图4-6所示。 图4-6 “位置信息”对话框 （3）从“目前所在的国家（地区）”下拉列表框中选择“中华人民共和国”，在“您的区号（或城市号）是那么？”文本框中输入相应的区号，如“0373”，单击“确定”按钮，出现如图4-7的“电话和调制解调器选项”对话框。 图4-7 “电话和调制解调器选项”对话框 （4）不用进行任何设置，直接单击“确定”按钮，弹出如图4-8所示的界面，在其中的“连接描述”对话框中输入连接设备的名称，并选择对应的图标。 图4-8 “连接描述”对话框 （5）单击“确定”按钮，弹出如图4-9所示的“连接到”对话框。在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。 . 图4-9 端口选择 （6）单击“确定”按钮，弹出如图4-10所示的对话框。设置“每秒位数”、“数据位”、“奇偶校验”、“停止位”、“数据流控制”等参数。 图4-10 端口设置 （7）单击“确定”按钮，显示如图4-11所示的“超级终端”窗口，可以在此配置交换机。 图4-11 配置界面 4.4.2 基于Telnet的配置 Telnet配置方式必须在通过Console端口进行基本配置之后才能进行。Telnet协议是一种远程访问协议，可以用它登录到远程计算机、网络设备或专用TCP/IP网络。在使用Telnet连接至交换机前，应确认已经做好以下准备工作： （1）在用于管理的计算机中安装有TCP／IP协议，并已配置好了IP地址。 （2）在被管理的交换机上已经配置好IP地址。如果尚未配置IP地址，则必须通过Console端口进行设置。 （3）在被管理的交换机上建立了具有管理权限的用户账户。如果没有建立新的账户，则Cisco交换机默认的管理员账户为“Admin”。 通过Telnet对交换机进行远程配置的操作步骤如下： ①执行“开始”→“运行”命令，弹出“运行”对话框，在“打开”文本框中输入cmd命令，打开“命令提示符”窗口，在提示符后输入“Telnet 交换机的IP地址”，登录至远程交换机，如图4-12是通过Telnet连接到一个管理ip为210.43.32.120主机。 图4-12 Telnet登录界面 ②连接到交换机后，要求用户认证，如图4-13所示。输入管理密码后，按Enter键即可建立与远程交换机的连接。 图4-13 认证用户 ③通过Telnet连接到交换机后，就可以像在本地一样对交换机进行配置操作。例如，通过Telnet连接后，查询交换机的相关vlan信息，如图4-14所示。 图4-14 成功连接交换机显示界面 4.4.3 基于Web浏览器的配置 当利用Console口为交换机设置好IP地址并启用HTTP服务后，即可通过支持JAVA的Web浏览器访问交换机，修改交换机的各种参数，以及对交换机进行管理。在利用Web浏览器访问交换机之前，应确认已经做好以下准备工作： （1）在用于管理的计算机中安装了TCP／IP协议，且在计算机和被管理的交换机上都已经配置好IP地址。 （2）用于管理的计算机中安装有支持JAVA的Web浏览器。 （3）在被管理的交换机上建立了拥有管理权限的用户账户和密码。 （4）被管理交换机的IOS支持HTTP服务，并且已经启用了此服务。否则，应通过Console端口升级Cisco IOS和启用HTTP服务。 通过Web浏览器对交换机进行远程配置的操作步骤如下： ①当准备工作做好以后，把计算机连接在交换机的一个普通端口上，并运行Web浏览器。在浏览器的地址栏中输入被管理交换机的IP地址（如61.159.62.182）或为其指定的名称，按Enter键，弹出如图4-15所示的对话框。在“用户名”和“密码”文本框中输入拥有管理权限的用户的用户名和密码。 图4-15 输入管理用户名和密码 ②单击“确定”按钮，即可建立与被管理交换机的连接，在Web浏览器中显示交换机的管理界面。如图4-16所示的是与Cisco Catalyst 1900建立连接后，在Web浏览器中显示的配置界面。 图4-16 Web配置界面 ③按照Web界面中的提示查看交换机的各种参数和运行状态，并可根据需要对交换机的某些参数做必要的修改。 4.5 交换机的基本配置 交换机的基本配置包括设置主机名和管理IP地址等项目。交换的基本配置可以分为命令行方式和会话方式。 4.5.1 交换机的配置模式 Cisco IOS命令需要在对应的命令模式下才能执行，因此，如果想执行某个命令，必须先进入相应的配置模式。Cisco IOS共包括6种不同的命令模式：UserExec模式（用户模式）、PrivilegedExec模式（特权模式）、VLAN dataBase模式（虚拟局域网模式）、Global configuration模式（全局配置模式）、Interface configuration模式（接口配置模式）和Line configuration模式（终端线路配置模式）。 ⒈用户模式（User EXEC ） 通过交换机的控制台端口或Telnet会话连接并登录到交换机时，其命令执行模式就是用户模式。如图4-17显示的是用户模式。输入“exit”命令或“disable”命令可以退出用户模式，退出后直接按回车键可以返回到用户模式。用户模式仅能运行少数命令，允许查看当前配置信息，但不能对交换机进行配置。 图4-17 用户模式 ⒉特权模式（Privileged EXEC） 在用户模式中输入“enable”命令，可以进入特权模式，如果设置了密码，则必须输入认证密码才能进入。进入特权模式后，用户可以查询系统的相关信息。其他配置模式都是在特权模式的基础上实现的。也就是说，必须进入特权模式后，才能在相应命令的引导下进入其他的配置模式。输入“exit”命令可以退出特权模式。如图4-18显示的是进入特权模式后的提示符显示。 注意：enable命令可以缩写为en。 图4-18 特权模式 ⒊VLAN数据库模式（VLAN dataBase） VLAN数据库模式是非常重要的一种配置模式。Vlan是交换机的主要配置事项。在特权模式中输入“vlan database”命令可以进入VLAN数据库模式。输入“exit”命令可以退出VLAN数据库模式。如图4-19显示的是进入VLAN数据库模式后的提示符显示。 图4-19 VLAN数据库模式 ⒋全局配置模式（Global Configuration） 全局配置模式用于将配置的参数应用于整个交换机，系统的安全性等相关设置都是在全局配置模式下进行的。在特权模式下输入“config terminal”命令，可以进入全局配置模式。退出全局配置模式既可以使用“exit”命令，也可以使用“end”命令，还可以使用ctrl+z键。如图4-20显示的是进入全局配置模式后的提示符显示。 注意：“config terminal”命令可以简写为“conf t” 图4-20 全局配置模式 ⒌接口配置模式(Interface Configuration) 接口配置模式用于为选定接口配置参数，它只能执行配置交换机端口的命令，它是在全局配置命令的基础上实现的，在全局配置模式中输入“interface 接口”命令，即可进入接口配置模式。返回到全局配置模式可以输入“exit”，直接返回到特权模式可以输入“end”命令，也可以按ctrl+z键。如图4-21显示的是进入接口配置模式后的提示符显示。 相关可配置的命令字包括Async（异步接口）、BVI（桥虚拟接口）、CDMA-Ix、CTunnel、Dialer（拨号接口）、FastEthernet（快速以太网） 、Group-Async 、Lex 、Loopback（环路自测）、 MFR、 Multilink 、Null（空连接）、Port-channel、Tunnel 、Vif、 Virtual-PPP 、Virtual-Template 、Virtual-TokenRing 、Vlan 、range（指定接口范围）等。 注意：interface命令可以简写为inte，对应的实际接口必须指定，如图4-5中指定的是fa1/0号端口。 图4-21 接口配置模式 ⒍终端线路配置模式(Line Configuration) 终端线路配置模式实际上和接口配置模式同样也是全局配置模式的一种子模式，它也是实现在全局配置模式之下的一种配置。在全局配置模式下输入“line 线路号”即可进入终端线路配置模式。注意线路号的范围为0-134，其中aux指定为备用线路，tty指定的是终端控制器，Console指定的是控制台，vty指定的是虚拟终端，x/y代表的是调制解调器的插槽/接口。返回到全局配置模式可以输入“exit”，直接返回到特权模式可以输入“end”命令，也可以按ctrl+z键。如图4-22显示的是进入终端线路配置模式后的提示符显示。 图4-22 终端线路配置模式 4.5.2 基于会话方式的基本配置 在用户模式下输入enable命令进入特权模式，然后输入setup命令，出现对话配置，显示如图4-23所示。 图4-23 setup命令的运行 这时提示用户是否继续实现配置，输入y（y表示确认操作，N表示否认操作），表示选择继续配置过程，按照系统提示，顺序输入可进行远程管理的计算机的IP地址和子网掩码。系统提示是否设置默认网关，输入y，设置对应的网关地址，继续设置对应的交换机的名称，对应的特权用户密码。操作过程见图4-24。 注意：2层交换机的IP地址一般处于此交换机所在VLAN的地址内，但不要与此VLAN段内的其他客户机的IP地址相冲突。 ， 图4-24 设置IP、子网掩码和网管及特权密码 完成上面项目的设置后，单击回车键，出现询问是否设置远程登录密码的会话，输入Y（Y表示确认操作，N表示否认操作）继续设置对应的远程登录密码，完成后单击回车键，设置簇用户名，完成后系统自动生成基本配置的确认，操作如图4-25所示。 图4-25 设置远程登录密码和簇用户名 最后系统提示用户是否启动配置，如果输入Y（Y表示确认操作，N表示否认操作），则完成配置并启用。操作如图4-26所示。 图4-26 启动用户配置 4.5.3 基于命令行的基本配置 1.设置主机名 默认情况下，交换机的主机名默认为Switch。当网络中使用了多个交换机时，为了以示区别，通常应根据交换机的应用场地为其设置一个具体的主机名。设置交换机的主机名可在全局配置模式中通过hostname配置命令来实现，其用法为： hostname （名称） 例如，将交换机的主机名设置为histswitch，如图4-27所示是设置的基本过程。则设置命令为： 图4-27 设置用户名 2.设置密码 交换机的基本密码项目包括Console密码、Password密码、Secret密码和Telnet密码。 （1）设置Console密码 这是在进入Console口时进行认证使用的密码，其相关的配置过程如图4-28所示。如果没有正确的Console密码，则无法进入交换机。一般的网络管理员为防止其他用户在本地通过Console端口登录交换机而设置此密码。 图4-28 Console口认证密码配置 设置好Console密码后，下一次在Console实现登录交换机，直接按回车键，则出现Console口的认证请求过程，输入正确的密码才能进入用户模式。如图4-29是Console口要求认证的请求。 图4-29 Console口认证 取消Console密码的设置如图4-30所示。 图4-30 取消Console密码 （2）设置Password密码 Password密码是一种简单的特权认证密码，它是明文显示。其设置命令为“enable Password [密码]”，如图4-31是设置Password密码的基本过程。 图4-31 设置Password密码 如图4-32所示的是采用show run命令查看Password密码，可以看到此密码是明文显示的。 图4-32 查看Password密码 取消Password密码的设置如图4-33所示。 图4-33 取消Password密码 （3）设置Secret密码 Secret密码是加密的特权认证密码，其设置命令为“enable Secret [密码]”，如图4-34所示是设置Secret密码的基本过程。 图4-34 设置Secret密码 通过“show run”命令查看Secret密码，可以看到此密码是加密显示的，如图4-35所示。 图4-35 查看Secret密码 取消Secret密码的设置如图4-36所示。 图4-36 取消Secret密码 注意：如果同时设置Secret和Password密码，进入特权模式要求必须输入Secret密码。下面的操作步骤显示的是此认证过程，可以看到Password密码不可用，读者可以照着操作验证一下： router(config)#enable Secret cisco router(config)#enable Password abc router(config)#exit router#show run router#exit router>enable Password: ;要求密码，应输入cisco，输入的Password密码abc则无效 router# （4）设置虚拟终端密码 虚拟终端密码指的是Telnet登录时所需的密码。此密码设置后可以采用远程登陆方式实现交换机的配置和管理。如图4-37是实现配置的一个实例。 图4-37 配置虚拟终端密码 取消Telnet密码的操作如图4-38所示。 图4-38 取消Telnet密码 3.配置IP地址和子网掩码 在2层交换机中，配置的管理IP地址仅用于远程登录管理交换机。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。 默认情况下，交换机的所有端口均属于虚拟局域网（VLAN）1，VLAN 1是交换机自动创建和管理的，每个VLAN只有一个活动的管理地址，因此，对2层交换机设置管理IP地址之前，应先选择VLAN接口，然后再利用ip address配置命令配置管理IP地址，其配置命令为： interface vlan vlan-id ip address address netmask 参数说明： ·vlan-id代表要配置的VLAN号。 ·address为要设置的管理IP地址，netmask为子网掩码。 注意：interface vlan配置命令用于访问指定的VLAN接口。2层交换机（如2900/3500XL、2950等）没有3层交换功能，运行的是2层IOS，VLAN间无法实现相互通信，VLAN接口仅作为管理接口。 例如，若要将交换机的管理IP地址设置或修改为192.168.0.20，则配置过程如图4-39所示。 图4-39 设置管理IP地址 若要取消管理IP地址，可执行no ip address配置命令。 3.配置默认网关 为了使交换机能与其他网络通信，需要为交换机设置默认网关。网关地址通常是某个3层接口的IP地址，此接口充当路由器的功能。 设置默认网关的配置命令为： ip default-gateway {gateway address} 如图4-40所示是设置网关地址的基本操作。 图4-40 设置默认网关地址 注意：对交换机进行配置修改后，在特权模式中执行write或copy run start命令，对配置进行保存。若要查看默认网关，可执行show ip route default命令。 4.设置DNS服务 为了使交换机能解析域名，需要为交换机指定DNS服务器。 （1）启用与禁用DNS服务 启用DNS服务的配置命令：ip domain-lookup，如图4-41是启用该服务的基本操作。 图4-41 启用DNS 注意：禁用DNS服务的配置命令：no ip domain-lookup。 （2）指定DNS服务器地址 指定DNS服务器地址的配置命令： ip name-server serveraddress1 [serveraddress2…serveraddress6] 交换机最多可指定6个DNS服务器地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。 例如，若要将交换机的DNS服务器地址设置为192.168.0.1、192.168.0.30和192.168.0.80，则配置过程如图4-42所示。 图4-42 设置DNS服务器地址 如果启用了DNS服务并指定DNS服务器地址，则在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，导致交换机的速度下降，这会影响配置，因此，在实际应用中，通常禁用DNS服务。如图4-43是一个解析过程。 注意：没有特殊需求，请禁止DNS服务。 图4-43 DNS解析 5.启用与禁用HTTP服务 对于运行IOS操作系统的交换机，启用HTTP服务后，还可以利用Web界面来管理交换机。在浏览器的地址栏中输入“http://交换机管理IP地址”，将弹出用户认证对话框，输入对应的用户名和密码即可进行交换机的Web管理页面。 交换机的web配置界面功能较弱且安全性较差，在实际应用中，主要还是采用命令行来配置交换机。交换机默认启用了HTTP服务，如没有特殊需求，一般应该禁用该服务。 （1）启用HTTP服务的配置命令：ip http server （2）禁用HTTP服务的配置命令：no ip http server 6.启用与禁用snmp管理 使用简单网管协议，可实现对交换机的自动配置与管理。 （1）启用snmp管理的配置命令： snmp-server community public RO snmp-server community private RW （2）禁用snmp管理的配置命令： no snmp-server community private no snmp-server community public 以上命令在全局配置模式下运行。 7.命令简写、帮助命令“？”和命令全写补充的使用 命令简写的原则很简单，如果在当前模式下，不引起和其他命令混淆的连续字符都可以使用。最少为一个字符。比如在用户模式下，包括三个以“di”开头的命令，分别是dir、disable和disconnect。那么dir命令绝对就不能简写，disable命令可以简写为“disa”，当然“disab”和“disable”也可以使用，但是dis绝对就不能使用，因为它可能和disconnect命令混淆。实际上一般的简写都因为不同的习惯而由网络管理人员自定。一个原则，只要命令不混淆即可顺利通过。 “？”命令用于显示当前模式下的所有支持命令，用户也可以列出相同开头的命令关键字或者每个命令的参数信息。“？”命令也支持简写的所有命令的列出。如图4-44是在用户模式下输入“di?”的显示。由图4-19可知，在用户模式下，包括三个以“di”开头的命令，分别是dir、disable和disconnect。 注意：“？”命令为每个实际命令的简写提供了很大的帮助。 图4-44 “？”命令的使用 另外部分命令支持在用户简写前面的连续几个字母后，按tab键自动补全命令字的特征。如图4-45，用户在特权模式下输入“conf”命令后按TAB键，命令行自动换到下一行，自动补充为“conf”的全写“configure”，作者在“configure”后面补充上“term”命令继续按TAB键，命令又换行，实现了自动补充“term”命令的全写。这种方式要实现不能用于简写支持的多个字符。例如在特权模式下，输入“di”命令后，按tab键，系统无法实现自动补充，因为存在dir、disable和disconnect。，按tab键为的是正确记忆所有的关键字。 注意：我们建议初学的作者最好正确记忆命令的全写，这种全写有利于命令作用的理解，部分简写如果单单记住了，但是对命令的全写没有记住，可能导致误解。例如，在添加一个IP地址的命令中，这样写“ip add 192.168.0.1 255.255.255.0”是简写，全写是“ip add ress 192.168.0.1 255.255.255.0”，如果不清楚“add”是“address”的简写，误认为全写是“add”，则就是错误的，好像认为是“添加”IP，实际上是IP“地址”。 图4-45 按TAB键实现命令全写补充 8.设置对访问方式的限制 缺省情况下，交换机的Telnet Server、Web Server均处于打开状态，为了实现安全控制，一般只开启本地Console端口的配置，这样就要禁止使用Telnet、Web对交换机进行访问，相关的一个配置实例如下： Switch# configure terminal Switch(config)# no enable services Telnet-server Switch(config)# no enable services web-server Switch(config)# no enable services snmp-agent Switch(config)# end Switch# show running-config Switch# copy running-config startup-config 9.no命令 no 命令用来来禁止某个特性或功能，或者执行与命令本身相反的操作。上面设置密码后，我们都使用对应的no命令来实现了密码的取消。实际上任何的设置命令都可以在其前面加上no命令，实现设置的取消过程。 10.设置系统时间 设置系统时间的命令为clock set hh:mm:ss day month year，其中hh:mm:ss 表示小时(24 小时制)，分钟和秒；Day表示日，范围1－31；month表示月，范围1－12，year表示年，注意不能使用缩写。例：将系统时钟设置为2009 年1 月1 日上午10 点30 分的命令为： Switch# clock set 10:30:00 1 1 2009 4.5.4 show命令的基本使用 可以使用show命令查看交换机信息。 1.查看IOS版本 查看IOS版本的命令为：show version，运行此命令后显示的结果如图4-46所示。 图4-46 show version命令运行结果 2.查看配置信息 要查看交换机的配置信息，需要在特权模式中执行show running-config命令。此命令运行后显示的结果如图4-47所示。 图4-47 show running-config命令 在特权模式中执行show startup-config命令，用于显示保存在NVRAM中的启动配置，结果如图4-48所示。 图4-48 show startup-config命令 3.查看端口信息 若要查看某一