交换机的概述
交换机是一种具有简化、低价、高性能和高端口密度特点的交换产品。交换机根据 OSI 层 次通常可分为第二层交换机和多层交换机;二层交换机的工作原理:二层交换机在侦测到范围内某台设备与另一台设备通信的时候,会将两台设备的 MAC 地址写入本地路由表,当两台设备再次进行通信的时候,可以将它们发送的数据包按照路由表中的 MAC 地址记录进行转发 集线器HUB在接收到通信信息的时候只能采取广播的形式判断接收方(因为没有MAC本地路由表)多层交换机与第二层交换机工作方式类似。除了使用第二层 MAC 地址进行交换以外,多层交换机还使用第三层网络地址。目前,很多第三层路由选择功能出现在硬件中,进而出现了多层交换机。同时,多层交换机也可以检查第四层信息,包括帮助识别应用程序类型的 TCP 报头。
交换机的配置
电缆连接使用console端口进行配置
首先绘制一个简单的拓扑图
1587470342976.png
一台计算机通过一根控制线(CTL)连接到对应的交换机
1587470310463.png
在设备全部开启后,点击“连接”按钮进行连接(注意右侧的各项参数,一般这个参数才能正确的连接对应设备)
交换机console端口的默认参数(重点)适用于华为,思科设备的端口设置:
| 端口 | 参数 |
|---|---|
| 端口速率 | 9600bps |
| 数据位 | 8 |
| 奇偶校验 | 无 |
| 停止位 | 1 |
| 流控 | 无 |
为什么要使用不同的视图:因为所有的配置不是在一个身份或者视图下完成的,用户视图一般用于查看配置,系统视图一般用于配置整体或者全局参数,对应端口视图一般用于配置对应端口的地址、属性等其他参数
在虚拟环境中,可以利用虚拟的计算机命令行或者串口进行操作,也可以打开虚拟设备(比如交换机的命令行进行直接操作)下面是一个配置交换机虚拟 IP 和启用telnet 远程服务协议的基础案例
配置交换机 IP 启用 telnet 服务
<Huawei>system-view # 进入系统视图
[Huawei]sysname Switch01 # 进入系统视图后,主机会变成[]包裹的,sysname 设置主机名称
[Switch01]vlan 5 # 创建交换机管理 Vlan5
[Switch01-vlan5]management-vlan # 开启管理 vlan
[Switch01-vlan5]quit
[Switch01]interface Vlanif 5 # 创建交换机管理 vlan的vlanif接口
[Switch01-Vlanif5]ip address 10.10.1.1 24 # 设置交换机 IP 地址(注意地址后一定加位数,可以是24,也可以是:255.255.255.0)
[Switch01-Vlanif5]quit
[Switch01]telnet server enable
Info: The Telnet server has been enabled. # 开启telnet协议服务(检查是否开启,有的是默认关闭的)
[Switch01]user-interface vty 0 4 # 开启 VTY 线路模式
[Switch01-ui-vty0-4]protocol inbound telnet # 配置 telnet 协议
[Switch01-ui-vty0-4]authentication-mode aaa # 配置认证方式
[Switch01]aaa
[Switch01-aaa] # 进入 认证视图 配置用户信息
[Switch01-aaa]local-user admin password cipher hello@123 # 配置用户名、密码这两各参数要在一个语句中完成,密码的两个选项分别为 simple 明文 和cipher 密文
[Switch01-aaa]quit
[Switch01]quit
<Switch01>save
The current configuration will be written to the device. # 退出到用户视图,保存所有配置
Are you sure to continue?[Y/N]Y # 确认保存
Save the configuration successfully. # 配置成功
交换机的接口属性支持默认的网络环境,一般情况下是不需要对其进行接口中设置的;在某些环境下需要对交换机的端口属性进行配置时;配置的对象主要有,隔离,速率,双工,等信息
配置交换机的端口隔离
# 交换机端口隔离的目的是把两个端口分配隔离到一个组中
<Switch01>system-view # 进入系统视图
[Switch01]port-isolate mode l2 # 选择端口隔离的模式(模式包括 all 和 l2 一般采用的是l2)
[Switch01]interface GigabitEthernet 0/0/1 # 进入对应的端口
[Switch01-GigabitEthernet0/0/1]port-isolate enable group 1 # 在对应的端口创建一个隔离组
[Switch01-GigabitEthernet0/0/1]quit
[Switch01]interface GigabitEthernet 0/0/2 # 进入对应的目标(隔离)端口
[Switch01-GigabitEthernet0/0/2]port-isolate enable group 1 # 将这个端口添加到隔离组中
[Switch01-GigabitEthernet0/0/2]quit
配置交换机速率
[Switch01]interface GigabitEthernet 0/0/1 # 进入对应端口
[Switch01-GigabitEthernet0/0/1]undo negotiation auto # 停用自动协商的相关配置(这里包括速度)
[Switch01-GigabitEthernet0/0/1]speed 100 # 配置传输速率
[Switch01-GigabitEthernet0/0/1]quit
[Switch01]
配置双工模式
[Switch01]interface GigabitEthernet 0/0/1 # 进入对应端口
[Switch01-GigabitEthernet0/0/1]undo negotiation auto # 关闭自动协商模式
[Switch01-GigabitEthernet0/0/1]duplex ?
full Full-Duplex mode
half Half-Duplex mode # 有两种双工模式 full 全双工 half 半双工
[Switch01-GigabitEthernet0/0/1]duplex full
[Switch01-GigabitEthernet0/0/1]quit
[Switch01] # 将目标端口配置成全双工,并退出
