第二讲 交换机的基本配置 教学课件-《网络设备安装与调试》考纲技能通

目录/CONTENTS 1. 考纲分析 2. 交换机的管理方式 3. 交换机的常用配置 4. 交换机的远程配置 1 考纲分析 （1）能够使用模拟器绘制网络拓扑结构图。 （2）能够完成交换机的基本配置，会进行VLAN、STP和DHCP的配置。 （3）能够完成路由器的基本配置，会进行静态路由和动态路由的配置。 （4）能够完成网络设备端口安全、ACL、NAT的配置。 （5）能够完成无线网络设备AC、AP的基本配置。 （6）会使用网络故障诊断工具排除网络常见故障。 （7）能够进行网络设备配置文件的管理。 交换机的管理方式 山东省计算机类网络技术高考技能教学 3 活动1 交换机的管理方式 知识链接 1.交换机的管理方式 用户对网络设备的操作管理叫作网络管理，简称网管。 按照用户的配置管理方式，常见的网管方式分为CLI方式和Web方式。其中，通过CLI方式管理设备指的是用户通过Console接口（也称串口）、Telnet或Stelnet方式登录设备，使用设备提供的命令行对设备进行管理和配置。 通过Console接口进行本地登录是登录设备最基本的方式，也被称为带外管理，这种方式是其他登录方式的基础。在默认情况下，用户可以直接通过Console接口进行本地登录。该方式仅限于本地登录，通常在以下3种场景下应用。 （1）当设备进行第一次配置时，可以通过Console接口登录设备进行配置。 （2）当用户无法远程登录设备时，可以通过Console接口进行本地登录。 （3）当设备无法启动时，可以通过Console接口进入BootLoader进行诊断或系统升级。 活动1 交换机的管理方式 知识链接 2.Console接口登录管理 （1）网络管理交换机上都有一个Console接口，它是专门用于对交换机进行配置和管理的接口。通过计算机Console接口和交换机连接，来配置和管理网管交换机。Console接口绝大多数采用RJ-45接口，需要通过专门的Console线缆连接到配置计算机的串口上，使配置计算机成为超级终端。 将“波特率”设置为“9600”，数据位设置为“8”，“奇偶位”设置为“无”，“停止位”设置为“1”，“流控”设置为“无”。 3.基本命令 display version：查看交换机的版本信息。 display current-configuration：查看交换机的配置信息。 save：保存配置信息。 活动1 交换机的管理方式 任务分析 在第一次配置交换机时，网络管理员需要通过交换机的Console接口进行配置。交换机的Console接口与计算机的COM接口互联，并使用交换机出厂随机配置的专用控制线连接，此时交换机为出厂配置，可以使用交换机管理的命令行界面进行操作。 Console接口（控制台接口）：是一种用于计算机系统和网络设备的通信接口。 活动1 交换机的管理方式 任务分析 具体要求如下： （1）添加一台计算机，将其标签名更改为PC1。 （2）添加1台S3700-26C-HI交换机，标签名为SWA，将交换机的名称设置为SWA。 （3）PC1的COM接口通过Console线缆连接SWA的Console接口。 （4）按照如图所示，连接网络拓扑结构图。 （5）开启交换机和计算机。 （6）使用CLI方式管理交换机设备。 活动1 交换机的管理方式 任务实施 （1）双击计算机，选择“串口”选项卡，显示如图所示的界面。 活动1 交换机的管理方式 任务实施 （2）超级终端参数默认已经设置好，单击“连接”按钮，如图所示。 活动1 交换机的管理方式 任务实施 （3）此时用户已经成功进入交换机的配置界面，可以对交换机进行必要的配置。使用display version命令可以查看交换机软件和硬件的版本信息，如图所示。 活动1 交换机的管理方式 任务验收 使用display current-configuration命令查看当前配置，如果查看到了当前配置，则说明交换机的管理方式配置成功。 活动1 交换机的管理方式 任务小结 （1）网管交换机可以通过Console接口和计算机的COM接口进行连接，并进行相应的配置。 （2）学会display命令和save命令的使用。 交换机的常用配置 山东省计算机类网络技术高考技能教学 13 活动2 交换机的常用配置 知识链接 1.交换机命令视图模式 系统将命令行界面分成若干命令行视图，使用某个命令行时，需要先进入该命令行所在的视图。最常用的命令行视图有用户视图、系统视图和接口视图，三者之间既有联系，又有一定的区别。具体操作如下： 输入system-view进入系统视图模式，查看该模式的提示符。 输入interface Ethernet 0/0/1进入接口视图模式，查看该模式的提示符。 输入quit返回上一级。 输入return或按Ctrl+Z快捷键退到用户视图模式。 具体操作代码如下： 活动2 交换机的常用配置 知识链接 2.交换机接口模式 交换机的接口主要有两种模式，分别为Access模式（普通模式）和Trunk模式（中继模式）。在Access模式下，接口用于连接计算机；在Trunk模式下，接口用于交换机之间的连接。如果交换机划分多个VLAN，那么Access模式的接口只能在某个VLAN中通信，而Trunk模式的接口则可以属于任何一个VLAN。 3.交换机接口类型 交换机之间通过以太网接口对接时需要协商一些接口参数，如速率、双工模式等。交换机的全双工是指交换机在发送数据时也能接收数据，两者同时进行，如同平时打电话一样，在说话时也能听到对方的声音。而半双工是指同一时刻只能发送或接收数据，就像一条比较窄的路，只能先通过一便的车，然后通过另一边的车，若两边的车一起通过就会撞车。如果交换机两端接口协商不一致，就会导致报文交互异常。接口速率是指交换机接口每秒传输数据的多少，在交换机上可以根据需要调整以太网接口速率。在默认情况下，当以太网接口在非自协商模式下工作时，它的速率为接口支持的最大速率。 活动2 交换机的常用配置 知识链接 4.交换机接口双工模式 配置接口的双工模式可以在自协商或非自协商模式下进行。 在自协商模式下，接口的双工模式是和对端接口协商得到的，但协商得到的双工模式可能与实际要求不符。可以通过配置双工模式的取值范围来控制协商的结果。例如，互连的两个设备对应的接口都支持全/半双工，经自协商后工作在半双工模式下，与实际要求的全双工模式不符，这时就可以执行auto duplex full命令使接口的可协商双工模式变为全双工模式。在默认情况下，以太网接口自协商双工模式范围为接口所支持的双工模式。 在非自协商模式下，可以根据实际需求手动配置接口的双工模式。 活动2 交换机的常用配置 知识链接 5.交换机接口速率 在自协商模式下，以太网接口的速率是和对端接口协商得到的。如果协商的速率与实际要求不符，可以通过配置速率的取值范围来控制协商的结果。例如，互连的两个设备对应的接口经自协商后的速率为10Mbit/s，与实际要求的100Mbit/s不符，可以通过执行auto speed100命令配置使接口可协商的速率为100Mbit/s。在默认情况下，以太网接口自协商速率范围为接口支持的所以速率。 在非自协商模式下，需要手动配置接口速率，以避免发生无法正常的通信的情况。 在默认情况下，以太网接口的速率为接口支持的最大速率。 根据网络需求调整接口速率。由于网络用户较少，因此配置GE接口速率为100Mbit/s，配置Ethernet接口速率为10Mbit/s。 活动2 交换机的常用配置 任务分析 具体要求如下： （1）添加1台计算机，将标签名更改为PC1。 （2）添加1台S3700-26C-HI交换机，标签名为SWA，将交换机的名称设置为SWA。 （3）PC1的Ethernet0/0/1接口连接SWA的Ethernet0/0/1接口。 （4）按照实验拓扑图，使用直连线连接好计算机，并设置计算机的IP地址和子网掩码。 （5）开启交换机和计算机。 （6）恢复交换机的出厂设置 （7）将交换机的名称设置为SWA。 （8）将交换机的系统时间设置为2020年5月27日中午12时整，所在时区为东八区。 （9）将交换机的语言模式设置为中文。 （10）将交换机远程管理地址配置为192.168.1.254/24。 活动2 交换机的常用配置 任务分析 具体要求如下： （11）配置取消干扰信息、永不超时。 （12）配置交换机的Console密码。 （13）配合撤销交换机配置时弹出的信息。 （14）配置交换机接口模式、接口带宽限制、接口双工模式。 （15）管理MAC地址表。 （16）保存交换机配置。 活动2 交换机的常用配置 任务验收 （1） 测试Console接口的密码配置是否正确。 （2）使用display命令查看交换机的MAC地址表是否存在静态条目。 （3）使用display current-configuration命令查看设备的当前配置。 活动2 交换机的常用配置 任务小结 （1）交换机的命名在全局模式下使用hostname命令完成。 （2）交换机特权密码分为明文和密文两种方式，密文方式更加安全。 （3）二层交换机的接口IP通过配置VLAN的IP进行设置。 交换机的远程配置 山东省计算机类网络技术高考技能教学 22 活动3 交换机的远程配置 知识链接 1．Telnet简介 Telnet起源于ARPANet，是最古老的 Internet应用之一。Telnet为用户提供了一种通过网络上的终端远程登录服务器的方式。 Telnet 使用TCP作为传输层协议，使用的接口号23，Telnet 协议采用客户端/服务器模式。当用户通过Telnet登录远程计算机时，实际上启用了两个程序：一个是“Telnet客户端程序”，它运行在本地计算机上；另一个是“Telnet服务器程序”，它运行在要登录的远程设备上。因此，在远程登录过程中，用户的本地计算机是一个客户端，而提供服务的远程计算机则是一台服务器。 活动3 交换机的远程配置 知识链接 2．SSH简介 SSH是 Secure Shell（安全外壳）的简称，标准协议接口号22。SSH是一个网络安全协议，通过对网络数据进行加密，在一个不安全的网络环境中，提供了安全的远程登录和其他安全网络服务，解决了远程Telnet的安全性问题。SSH通过TCP进行数据交互，它在 TCP之上构建了一个安全的通道。另外，除了支持标准接口22，SSH还支持其他服务接口，以提高安全性。 SSH支持Password认证和RSA认证，对数据进行DES、3DES、AES等加密，有效防止对密码进行窃听，不仅保护了数据的完整性和可靠性，还保证了数据的安全传输。特别是对于RSA认证的支持，对称加密和非对称加密的混合应用，密钥的安全交换，SSH最终实现了安全的会话过程。由于数据加密传输，认证机制更加安全，SSH的使用已经越来越使用，成为当前最重要的网络协议之一。 活动3 交换机的远程配置 知识链接 3．用户验证 每个用户登录设备时都会有一个用户界面与之对应。通过用户验证机制可以做到只有合法用户才能登录设备。设备支持的验证方式有3种：Password验证、AAA验证和None验证。 （1）Password验证：只需要输入密码，密码验证通过后即可登录设备。在默认情况下，设备使用的是Password验证方式。使用该方式时，如果没有设置密码，则无法登录设备。Password验证有simple方式和cipher方式，simple方式以明文设置密码，cipher方式以密文设置密码。 （2）AAA验证：需要输入用户名和密码，只有输入正确的用户名和其对应的密码，才能登录设备。由于需要同时验证用户名和密码，因此AAA验证方式的安全性比Password验证方式高，并且该方式可以区分不同的用户，用户之间互不干扰。所以，使用Telnet登录时，一般采用AAA验证方式。 （3）None验证：不需要输入用户名和密码，可以直接登录设备，即无须进行任何验证。为了安全起见，不推荐使用None验证方式。 活动3 交换机的远程配置 知识链接 4．命令级别 系统命令采用分级保护方式，命令的等级从低到高被划分为参观级、监控级、配置级和管理级这4个级别。 （1）0为参观级，主要包括网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。 （2）1为监控级，主要用于系统维护、业务故障诊断等，包括部分display命令和debugging命令等。 （3）2为配置级，主要用于业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。 （4）3～15为管理级，该级别关系到系统基本运行、系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、背板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。 活动3 交换机的远程配置 任务分析 远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址，则可以使用Telnet和STelnet客户端连接到交换机。但是VTY线路并不安全，可以为VTY线路配置密码身份验证来保护通过VTY线路对交换机的访问。 活动3 交换机的远程配置 任务分析 具体要求如下： （1）添加两台S3700-26C-HI交换机，将标签分布更改为SWA和PC1，交换机名称分布设置为SWA和PC1。 （2）SWA的Ethernet0/0/1接口连接PC1的Ethernet0/0/1接口。 （3）开启交换机网络设备。 （4）根据拓扑图，使用直通线连接好所有PC1和SWA，并设备PC1的IP地址和子网掩码。 （5）PC1和交换机上VLANIF的IP地址设置如表所示。 （6）在SWA上先配置Telnet远程登录，使用PC1对其进行验证；再配置Stelnet远程管理，并进行验证。 活动3 交换机的远程配置 任务验收 （1） 在PC1上，使用telnet 192.168.1.254进行Password方式登录测试。 （2） 在PC1上，使用telnet 192.168.1.254进行AAA方式登录测试。 （3）在PC1上，使用stelnet 192.168.1.254进行登录测试。 （4）在SWA上，使用display users命令查看已经登录的用户信息。 （5）在SWA上，使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。 活动3 交换机的远程配置 任务小结 （1）交换机进行远程连接的前提条件是需要配置IP地址使网络联通。 （2）访问交换机VTY接口有两种选择：Telnet和SSH。 （3）Telnet属于明文传送的信息，不够安全，而SSH使用密钥加密后传送，是推荐使用的带内管理方式。 （4）配置VTY用户界面的验证方式为AAA时，可以使用protocol inbound ssh命令设置只支持SSH协议，设备自动禁止Telent功能。 谢 谢 观 看 31 $$