第二讲 交换机的基本配置 教学设计-《网络设备安装与调试》考纲技能通

山东省计算机类网络技术高考技能教学 交换机的基本配置 目录 一、教学目标 1 二、基本知识讲解 1 第一节 交换机的管理方式 1 第二节 交换机的常用配置 5 第三节 交换机的远程配置 11 三、例题讲解 17 四、课堂小结 18 一、教学目标 【知识目标】 1．熟悉交换机的各种配置模式。 2．了解交换机的工作原理。 【能力目标】 1．能熟练配置交换机的各项网络参数及接口状态。 【素养目标】 1．培养学生系统分析与解决问题的能力，使其能够掌握相关知识点并完成项目任务。 2．培养学生的信息素养和学习能力，使其能够运用正确的方法和技巧掌握新知识、新技能。 3．培养学生的系统分析与解决问题的能力，使其能够掌握相关知识点并完成项目任务。 4．培养学生严谨的逻辑思维能力，使其能够正确地处理交换网络中的问题。 5．培养学生诚信、务实和严谨的职业素养。 二、基本知识讲解 第一节 交换机的管理方式 知识链接： 1．交换机的管理方式 用户对网络设备的操作管理叫作网络管理，简称网管。按照用户的配置管理方式，常见的网管方式分为CLI方式和Web方式。其中，通过CLI方式管理设备指的是用户通过Console接口（也称串口）、Telnet或Stelnet方式登录设备，使用设备提供的命令行对设备进行管理和配置。 通过Console接口进行本地登录是登录设备最基本的方式，也被称为带外管理，这种方式是其他登录方式的基础。在默认情况下，用户可以直接通过Console接口进行本地登录。该方式仅限于本地登录，通常在以下3种场景下应用。 （1）当设备进行第一次配置时，可以通过Console接口登录设备进行配置。 （2）当用户无法远程登录设备时，可以通过Console接口进行本地登录。 （3）当设备无法启动时，可以通过Console接口进入BootLoader进行诊断或系统升级。 2．Console接口登录管理 网络管理交换机上都有一个Console接口，它是专门用于对交换机进行配置和管理的接口。通过计算机Console接口和交换机连接，来配置和管理网管交换机。Console接口绝大多数采用RJ-45接口，需要通过专门的Console线缆连接到配置计算机的串口上，使配置计算机成为超级终端。 将“波特率”设置为“9600”，数据位设置为“8”，“奇偶位”设置为“无”，“停止位”设置为“1”，“流控”设置为“无”。 3．基本命令 display version：查看交换机的版本信息。 display current-configuration：查看交换机的配置信息。 save：保存配置信息。 任务分析： 在第一次配置交换机时，网络管理员需要通过交换机的Console接口进行配置。在交换机上有一个Console接口，可以从交换机接口标识中看到。交换机的Console接口与计算机的COM接口互连，并使用交换机出厂随机配置的专用控制线连接，此时交换机交换机为出厂配置，可以使用交换机管理的命令行界面进行操作。 具体要求如下： （1）添加一台计算机，将其标签名更改为PC1。 （2）添加1台S3700-26C-HI交换机，标签名为SWA，将交换机的名称设置为SWA。 （3）PC1的COM接口通过Console线缆连接SWA的Console接口。 （4）按照如图所示，连接网络拓扑结构图。 （5）开启交换机和计算机。 （6）使用CLI方式管理交换机设备。 任务实施： （1）双击计算机，选择“串口”选项卡，显示如图所示的界面。 （2）超级终端参数默认已经设置好，单击“连接”按钮，如图所示。 （3）此时用户已经成功进入交换机的配置界面，可以对交换机进行必要的配置。使用display version命令可以查看交换机软件和硬件的版本信息，如图所示。 任务验收： 使用display current-configuration命令查看当前配置，如果查看到了当前配置，则说明交换机的管理方式配置成功。 任务小结： （1）网管交换机可以通过Console接口和计算机的COM接口进行连接，并进行相应的配置。 （2）学会display命令和save命令的使用。 第二节 交换机的常用配置 知识链接： 1．交换机命令视图模式 系统将命令行界面分成若干命令行视图，使用某个命令行时，需要先进入该命令行所在的视图。最常用的命令行视图有用户视图、系统视图和接口视图，三者之间既有联系，又有一定的区别。具体操作如下： ·输入system-view进入系统视图模式，查看该模式的提示符。 ·输入interface Ethernet 0/0/1进入接口视图模式，查看该模式的提示符。 ·输入quit返回上一级。 ·输入return或按Ctrl+Z快捷键退到用户视图模式。 具体操作代码如下： 2．交换机接口模式 交换机的接口主要有两种模式，分别为Access模式（普通模式）和Trunk模式（中继模式）。在Access模式下，接口用于连接计算机；在Trunk模式下，接口用于交换机之间的连接。如果交换机划分多个VLAN，那么Access模式的接口只能在某个VLAN中通信，而Trunk模式的接口则可以属于任何一个VLAN。 3．交换机接口类型 交换机之间通过以太网接口对接时需要协商一些接口参数，如速率、双工模式等。交换机的全双工是指交换机在发送数据时也能接收数据，两者同时进行，如同平时打电话一样，在说话时也能听到对方的声音。而半双工是指同一时刻只能发送或接收数据，就像一条比较窄的路，只能先通过一边的车，然后通过另一边的车，若两边的车一起通过就会撞车。如果交换机两端接口协商不一致，就会导致报文交互异常。接口速率是指交换机接口每秒传输数据的多少，在交换机上可以根据需要调整以太网接口速率。在默认情况下，当以太网接口在非自协商模式下工作时，它的速率为接口支持的最大速率。 4．交换机接口双工模式 配置接口的双工模式可以在自协商或非自协商模式下进行。 在自协商模式下，接口的双工模式是和对端接口协商得到的，但协商得到的双工模式可能与实际要求不符。可以通过配置双工模式的取值范围来控制协商的结果。例如，互连的两个设备对应的接口都支持全/半双工，经自协商后工作在半双工模式下，与实际要求的全双工模式不符，这时就可以执行auto duplex full命令使接口的可协商双工模式变为全双工模式。在默认情况下，以太网接口自协商双工模式范围为接口所支持的双工模式。 在非自协商模式下，可以根据实际需求手动配置接口的双工模式。 5．交换机接口速率 在自协商模式下，以太网接口的速率是和对端接口协商得到的。如果协商的速率与实际要求不符，可以通过配置速率的取值范围来控制协商的结果。例如，互连的两个设备对应的接口经自协商后的速率为10Mbit/s，与实际要求的100Mbit/s不符，可以通过执行auto speed100命令配置使接口可协商的速率为100Mbit/s。在默认情况下，以太网接口自协商速率范围为接口支持的所以速率。 在非自协商模式下，需要手动配置接口速率，以避免发生无法正常的通信的情况。 在默认情况下，以太网接口的速率为接口支持的最大速率。 根据网络需求调整接口速率。由于网络用户较少，因此配置GE接口速率为100Mbit/s，配置Ethernet接口速率为10Mbit/s。 任务分析： 当交换机有一些没有用的配置时，需要清空配置，恢复出厂的状态，让交换机的配置成为“一张白纸”，这样用户就能按照自己的思路进行基本配置，也能更清楚地了解配置是否生效，是否正确。下面将介绍交换机几种配置模式的进入与退出、进入Console接口的密码、交换机的命名、清空交换机的配置、利用“？”帮助命令、日期时钟的配置等。交换机的基本配置拓扑结构如图所示。 具体要求如下： （1）添加1台计算机，将标签名更改为PC1。 （2）添加1台S3700-26C-HI交换机，标签名为SWA，将交换机的名称设置为SWA。 （3）PC1的Ethernet0/0/1接口连接SWA的Ethernet0/0/1接口。 （4）按照实验拓扑图，使用直连线连接好计算机，并设置计算机的IP地址和子网掩码。 （5）开启交换机和计算机。 （6）恢复交换机的出厂设置 （7）将交换机的名称设置为SWA。 （8）将交换机的系统时间设置为2020年5月27日中午12时整，所在时区为东八区。 （9）将交换机的语言模式设置为中文。 （10）将交换机远程管理地址配置为192.168.1.254/24。 （11）配置取消干扰信息、永不超时。 （12）配置交换机的Console密码。 （13）配合撤销交换机配置时弹出的信息。 （14）配置交换机接口模式、接口带宽限制、接口双工模式。 （15）管理MAC地址表。 （16）保存交换机配置。 任务实施： （1）交换机恢复出厂设置。 （2）重启交换机。 （3）为交换机修改名称。 （4）设置交换机的系统时间及其所在的时区。 （5）设置交换机的语言模式。 （6）配置交换机远程管理的IP地址。 （7）配置取消干扰信息。 （8）设置永不超时。 （9）配置交换机的Console密码。 ① 设置登录用户界面的认证方式为密码认证，下面以密码为123456为例进行配置。 对交换机的Console密码进行测试： ② 设置登录用户界面的认证方式为AAA认证，用户名为admin，密码为123456，配置如下： 对交换机的Console密码进行测试： （10）撤销交换机配置时弹出的信息。 （11）配置交换机的接口模式。 （12）配置交换机的接口带宽限制。 对交换机的接口可以进行带宽限制，一般有10Mbit/s、100Mbit/s和Auto（自协商）3种。配置方法很简单，使用speed命令即可实现。 提示：先使用undo negotiation auto命令关闭自协商功能，再手动指定接口速率。 （13）配置交换机的接口双工模式。 （14）管理MAC地址表。 交换机是在数据链路层工作的设备，当交换机的接口接入网络设备（如计算机）时，交换机会自动生成MAC地址表。查看交换机的MAC地址表的命令为display mac-address。另外，可以配置静态MAC地址绑定：也可以使用reset arp all命令清除MAC地址表。 ①刚启动时，查看交换机的MAC地址表。 ②通过PC1 ping SWA（确保是连通的）后查看交换机的MAC地址表。 ③使用mac-address static命令在交换机中添加静态条目，并显示MAC地址表信息。 ④使用undo命令清除MAC地址表。 （15）保存设备的当前配置。 任务验收： （1）测试Console接口的密码配置是否正确。 （2）使用display命令查看交换机的MAC地址表是否存在静态条目。 （3）使用display current-configuration命令查看设备的当前配置。 任务小结： （1）交换机的命名在全局模式下使用hostname命令完成。 （2）交换机特权密码分为明文和密文两种方式，密文方式更加安全。 （3）二层交换机的接口IP通过配置VLAN的IP进行设置。 （4）设置交换机的Telnet和SSH管理可以方便管理员进行交换机的远程管理。 第三节 交换机的远程配置 知识链接： 1．Telnet简介 Telnet起源于ARPANet，是最古老的 Internet应用之一。Telnet为用户提供了一种通过网络上的终端远程登录服务器的方式。 Telnet 使用TCP作为传输层协议，使用的接口号23，Telnet 协议采用客户端/服务器模式。当用户通过Telnet登录远程计算机时，实际上启用了两个程序：一个是“Telnet客户端程序”，它运行在本地计算机上；另一个是“Telnet服务器程序”，它运行在要登录的远程设备上。因此，在远程登录过程中，用户的本地计算机是一个客户端，而提供服务的远程计算机则是一台服务器。 2．SSH简介 SSH是 Secure Shell（安全外壳）的简称，标准协议接口号22。SSH是一个网络安全协议，通过对网络数据进行加密，在一个不安全的网络环境中，提供了安全的远程登录和其他安全网络服务，解决了远程Telnet的安全性问题。SSH通过TCP进行数据交互，它在 TCP之上构建了一个安全的通道。另外，除了支持标准接口22，SSH还支持其他服务接口，以提高安全性。 SSH支持Password认证和RSA认证，对数据进行DES、3DES、AES等加密，有效防止对密码进行窃听，不仅保护了数据的完整性和可靠性，还保证了数据的安全传输。特别是对于RSA认证的支持，对称加密和非对称加密的混合应用，密钥的安全交换，SSH最终实现了安全的会话过程。由于数据加密传输，认证机制更加安全，SSH的使用已经越来越使用，成为当前最重要的网络协议之一。 3．用户验证 每个用户登录设备时都会有一个用户界面与之对应。通过用户验证机制可以做到只有合法用户才能登录设备。设备支持的验证方式有3种：Password验证、AAA验证和None验证。 （1）Password验证：只需要输入密码，密码验证通过后即可登录设备。在默认情况下，设备使用的是Password验证方式。使用该方式时，如果没有设置密码，则无法登录设备。Password验证有simple方式和cipher方式，simple方式以明文设置密码，cipher方式以密文设置密码。 （2）AAA验证：需要输入用户名和密码，只有输入正确的用户名和其对应的密码，才能登录设备。由于需要同时验证用户名和密码，因此AAA验证方式的安全性比Password验证方式高，并且该方式可以区分不同的用户，用户之间互不干扰。所以，使用Telnet登录时，一般采用AAA验证方式。 （3）None验证：不需要输入用户名和密码，可以直接登录设备，即无须进行任何验证。为了安全起见，不推荐使用None验证方式。 4．命令级别 系统命令采用分级保护方式，命令的等级从低到高被划分为参观级、监控级、配置级和管理级这4个级别。 （1）0为参观级，主要包括网络诊断工具命令（ping、tracert）、从本设备出发访问外部设备的命令（Telnet客户端）、部分display命令等。 （2）1为监控级，主要用于系统维护、业务故障诊断等，包括部分display命令和debugging命令等。 （3）2为配置级，主要用于业务配置命令，包括路由、各个网络层次的命令，向用户提供直接网络服务。 （4）3～15为管理级，该级别关系到系统基本运行、系统支撑模块的命令，这些命令对业务提供支撑作用，包括文件系统、FTP、TFTP、Xmodem下载、配置文件切换命令、背板控制命令、用户管理命令、命令级别设置命令、系统内部参数设置命令等。 任务分析： 远程管理极大地提高了用户操作的灵活性。远程管理主要分为Telnet和STelnet两种方式。如果为交换机分配了管理IP地址，则可以使用Telnet和STelnet客户端连接到交换机。但是VTY线路并不安全，可以为VTY线路配置密码身份验证来保护通过VTY线路对交换机的访问。 下面利用实验来介绍交换机远程配置的应用及配置方法。交换机远程配置拓扑结构如下： 具体要求如下： （1）添加两台S3700-26C-HI交换机，将标签分布更改为SWA和PC1，交换机名称分布设置为SWA和PC1。 （2）SWA的Ethernet0/0/1接口连接PC1的Ethernet0/0/1接口。 （3）开启交换机网络设备。 （4）根据拓扑图，使用直通线连接好所有PC1和SWA，并设备PC1的IP地址和子网掩码。 （5）PC1和交换机上VLANIF的IP地址设置如表所示。 （6）在SWA上先配置Telnet远程登录，使用PC1对其进行验证；再配置Stelnet远程管理，并进行验证。 任务实施： 1．配置通过Telnet登录系统 （1）将交换机的名称配置为SWA。 （2）开启Telnet服务。 （3）配置Telnet用户登录界面，此处有两种方式，分布为Password和AAA方式。 ①使用Password方式。 ②使用AAA方式。用户名为admin，密码为hello。 （4）配置远程管理的IP地址。 （5）配置PC1的IP地址。 由于eNSP模拟器自带的计算机无法模拟Telnet客户端，因此这里使用交换机模拟计算机。将PC1的IP地址设置为192.168.1.1/24。 2．配置通过STelnet登录系统 （1）将交换机的名称配置为SWA。 （2）开启SSH服务。 （3）设置远程管理的IP地址。 （4）在SWA上使用rsa local-key-pair create命令生成本地RSA主机密钥对。 （5）配置SSH用户登录界面。配置认证方式为AAA，用户名为admin，密码为hello。 （6）配置PC1的IP地址。 由于eNSP模拟器自带的计算机无法模拟Telnet客户端，因此这里使用交换机模拟计算机。将PC1的IP地址设置为192.168.1.1/24。 （7）开启SSH用户端首次认证功能。 任务验收： 在PC1上，使用telnet 192.168.1.254进行Password方式登录测试。 （1） 在PC1上，使用telnet 192.168.1.254进行Password方式登录测试。 （2） 在PC1上，使用telnet 192.168.1.254进行AAA方式登录测试。 （3）在PC1上，使用stelnet 192.168.1.254进行登录测试。 （4）在SWA上，使用display users命令查看已经登录的用户信息。 （5）在SWA上，使用display rsa local-key-pair public命令查看本地秘钥对公钥信息。 任务小结： （1）交换机进行远程连接的前提条件是需要配置IP地址使网络联通。 （2）访问交换机VTY接口有两种选择：Telnet和SSH。 （3）Telnet属于明文传送的信息，不够安全，而SSH使用密钥加密后传送，是推荐使用的带内管理方式。 （4）配置VTY用户界面的验证方式为AAA时，可以使用protocol inbound ssh命令设置只支持SSH协议，设备自动禁止Telent功能。 三、例题讲解 1、eNSP模拟器中，保存当前配置的命令是（ ）。 A. display B. show C. write D. save 2、在eNSP模拟器中，设备重命名的命令是（ ）。 A. name B. sysname C. hostname D. writename 3、交换机的英文名称为（ ）。 A. Hub B.Switch C.Router D. Gateway 4、创建如下网络拓扑结构图 完成以下操作： （1）查看交换机的版本信息 （2）查看交换机的配置信息 （3）修改交换机的名称为SWA （4）设置交换机的系统时间为2025年4月3日 12：00：00 （5）配置交换机远程管理IP地址为192.168.1.100 掩码为255.255.255.0 （6）设置Console密码为88888888 （7）配置stennet远程登录并验证（aaa的认证方式）。 四、课堂小结 以上是交换机的基本配置，同学们需要记住配置命令，慢慢提升题目难度。 学科网（北京）股份有限公司 $$