交換機應(yīng)用基礎(chǔ)COURSESTRUCTURE課程結(jié)構(gòu)01學(xué)習(xí)指導(dǎo)與目標(biāo)明確交換技術(shù)在網(wǎng)絡(luò)中的核心地位，理解VLAN劃分、生成樹協(xié)議等關(guān)鍵技術(shù)的重要性知識目標(biāo)能力目標(biāo)素質(zhì)目標(biāo)02交換機基本配置掌握CS6200-28X-Pro交換機的配置模式切換、初步配置及配置信息的保存?zhèn)浞莘椒ㄅ渲媚Ｊ紺LI命令Telnet管理03VLAN虛擬局域網(wǎng)技術(shù)理解VLAN技術(shù)原理，掌握單交換機VLAN劃分及跨交換機VLAN通信配置VLAN劃分Trunk端口802.1q協(xié)議04三層交換機路由協(xié)議掌握三層交換機VLAN間通信、靜態(tài)路由及動態(tài)路由協(xié)議RIP/OSPF配置方法SVI技術(shù)靜態(tài)路由動態(tài)路由理論+實踐一體化教學(xué)CLI命令行實操訓(xùn)練企業(yè)級網(wǎng)絡(luò)場景LEARNINGGUIDANCE學(xué)習(xí)指導(dǎo)與目標(biāo)核心地位交換技術(shù)在現(xiàn)代網(wǎng)絡(luò)中占據(jù)核心地位，企業(yè)網(wǎng)絡(luò)依靠交換機實現(xiàn)設(shè)備接入與高速連接。交換機是適應(yīng)性極強的二層設(shè)備，可連接多臺主機或級聯(lián)其他交換機，建立冗余鏈路并保持VLAN連通性。學(xué)習(xí)重點交換機的基本配置與管理VLAN的劃分和管理方法生成樹協(xié)議(STP)等常用技術(shù)技能價值掌握交換機的配置和管理是學(xué)習(xí)網(wǎng)絡(luò)技術(shù)的必備技能，為從事網(wǎng)絡(luò)相關(guān)工作奠定基礎(chǔ)。能力目標(biāo)矩陣基本配置能力掌握交換機配置流程、CLI命令行操作、管理地址設(shè)置及登錄方式VLAN配置能力理解VLAN概念用途，掌握創(chuàng)建、配置、管理VLAN及端口配置方法技術(shù)應(yīng)用能力熟悉STP、端口聚合、端口安全、ACL等常用技術(shù)及其配置故障排除能力掌握基本故障排除方法、日常維護保養(yǎng)、網(wǎng)絡(luò)監(jiān)控與日志分析協(xié)作溝通能力團隊協(xié)作完成任務(wù)，有效溝通解決問題，具備外部團隊溝通能力3實訓(xùn)項目10+配置任務(wù)50+CLI命令01交換機基本配置01CONFIGURATIONMODES交換機配置模式用戶模式UserModeSwitch>查看基本信息，無法配置特權(quán)模式PrivilegedModeSwitch#查看配置、狀態(tài)，執(zhí)行高級命令命令:enable全局模式GlobalModeSwitch(config)#配置全局參數(shù)，如主機名、IP地址命令:configureterminal端口模式InterfaceModeSwitch(config-if)#配置特定端口參數(shù)CLI幫助功能顯示所有可用命令Switch>?顯示命令參數(shù)信息Switch#clockset?不完全匹配搜索Switch#shine1等同于showinterfaceethernet1常見錯誤信息Incompletecommand命令不完整或格式錯誤Unknowncommand命令不存在或拼寫錯誤Permissiondenied當(dāng)前用戶沒有執(zhí)行權(quán)限Invalidvalue參數(shù)值不正確或不合法INITIALSETUP交換機的初步配置設(shè)備命名hostnameSW1設(shè)置唯一且易于識別的名稱，便于網(wǎng)絡(luò)管理和定位時間設(shè)置clockset21:07:332024.01.26確保交換機與其他設(shè)備保持時間同步，便于日志追蹤密碼設(shè)定enablepasswordmypasswordlinevty04/passwordmyvtypassword/login設(shè)置特權(quán)模式密碼和遠程登錄密碼，保障設(shè)備安全IP地址配置interfacevlan1ipaddressnoshutdown配置管理IP地址，實現(xiàn)網(wǎng)絡(luò)中的通信和遠程管理默認網(wǎng)關(guān)ipdefault-gateway54設(shè)置數(shù)據(jù)包轉(zhuǎn)發(fā)出口地址，確?？缇W(wǎng)段通信遠程管理iphttpserveriphttpsecure-serverusernameadminprivilege15passwordmypassword啟用HTTP/HTTPS服務(wù)，創(chuàng)建管理員用戶實現(xiàn)遠程管理命令行快捷鍵Backspace刪除前一個字符↑上一個命令↓下一個命令Ctrl+Z退回特權(quán)模式Ctrl+C中斷執(zhí)行Tab自動補全?幫助功能exit退出當(dāng)前模式SAVE&BACKUP配置信息的保存與備份配置文件類型Running-Config易失暫存于RAM中，類似計算機內(nèi)存，斷電后數(shù)據(jù)消失Switch#showrunning-configStartup-Config持久保存于閃存中，類似計算機硬盤，斷電后數(shù)據(jù)保留Switch#showstartup-configTFTP協(xié)議TFTP（簡易文件傳送協(xié)議）是TCP/IP族中的一員，專門用于客戶機和服務(wù)器之間的簡單文件傳輸，設(shè)計簡單、成本低，適合用于文件備份和恢復(fù)場景TFTP服務(wù)器默認監(jiān)聽端口:69核心操作命令保存配置Switch#writeSwitch#copyrunning-configstartup-config備份到TFTP服務(wù)器Switch#copyrunning-configtftp將running-config備份到TFTP服務(wù)器恢復(fù)配置Switch#copystartup-configrunning-config將startup-config恢復(fù)到running-config查看文件Switch#dir查看交換機文件系統(tǒng)Telnet遠程管理配置流程1配置PC網(wǎng)卡IP2恢復(fù)出廠設(shè)置3設(shè)置管理地址4測試連通性5Telnet登錄02VLAN虛擬局域網(wǎng)技術(shù)02VLANFUNDAMENTALSVLAN技術(shù)原理VLAN核心概念VLAN（VirtualLocalAreaNetwork）是一種將局域網(wǎng)設(shè)備從邏輯上劃分成多個網(wǎng)段的技術(shù)，實現(xiàn)虛擬工作組的數(shù)據(jù)交換。主要應(yīng)用于交換機中，每個VLAN包含一組有著相同需求的計算機工作站。同一VLAN可進行二層通信，不同VLAN只能進行三層通信VLAN技術(shù)優(yōu)勢提高安全性隔離不同部門通信，限制廣播域范圍增強靈活性根據(jù)需求邏輯劃分網(wǎng)絡(luò)，不受物理位置限制提升性能減少廣播流量，優(yōu)化網(wǎng)絡(luò)帶寬使用簡化管理按邏輯組織用戶，便于網(wǎng)絡(luò)維護管理VLAN劃分方法基于端口劃分(Port-Based)根據(jù)交換機物理端口劃分VLAN，配置簡單，主流方法適用場景：大多數(shù)常見網(wǎng)絡(luò)環(huán)境基于MAC地址劃分(MAC-Based)根據(jù)設(shè)備MAC地址劃分，確保設(shè)備移動時VLAN不變適用場景：移動辦公環(huán)境，管理相對復(fù)雜基于IP子網(wǎng)劃分(IP-Based)根據(jù)數(shù)據(jù)幀中的IP地址劃分，相同子網(wǎng)設(shè)備同屬一個VLAN適用場景：IP地址規(guī)劃嚴格的網(wǎng)絡(luò)基于協(xié)議劃分(Protocol-Based)根據(jù)數(shù)據(jù)幀使用的協(xié)議類型分配VLANID適用場景：多協(xié)議共存的特殊網(wǎng)絡(luò)基于策略劃分(Policy-Based)使用多個條件組合分配VLAN標(biāo)簽，靈活性最高適用場景：復(fù)雜網(wǎng)絡(luò)環(huán)境，需精細控制實踐建議：基于端口的劃分方法簡單、直接且易于管理，適用于大多數(shù)常見網(wǎng)絡(luò)環(huán)境，是學(xué)習(xí)和應(yīng)用的重點PRACTICALDEMONSTRATION單交換機VLAN劃分實訓(xùn)起航公司網(wǎng)絡(luò)拓撲場景描述起航公司有兩個部門：技術(shù)部和業(yè)務(wù)部。負責(zé)人已為各部門分配固定IP地址段。為確保兩個部門獨立通信，需要創(chuàng)建對應(yīng)VLAN進行端口分配。技術(shù)部(VLAN10)端口e1/0/1-5業(yè)務(wù)部(VLAN20)端口e1/0/6-10關(guān)鍵配置命令創(chuàng)建VLAN并分配端口SW1(config)#vlan20SW1(config)#inte1/0/1-5SW1(config-if-range)#switchportaccessvlan10驗證VLAN配置SW1#showvlan配置流程1連接網(wǎng)絡(luò)拓撲按拓撲圖連接PC與交換機2配置PCIP地址按規(guī)劃表配置各PC的IP和子網(wǎng)掩碼3恢復(fù)出廠設(shè)置setdefault/write/reload4設(shè)備更名hostnameSW15劃分VLAN并添加端口vlan10;20/switchportaccessvlan6驗證VLAN配置showvlan7測試網(wǎng)絡(luò)連通性同VLAN互通，不同VLAN隔離測試結(jié)果驗證?PC1pingPC2?(同VLAN互通)?PC1pingPC3?(不同VLAN隔離)ADVANCEDVLAN跨交換機VLAN通信與端口模式交換機端口三種模式Access模式默認主要用于連接計算機，端口只能屬于一個VLAN，限制該端口只能與特定VLAN中的計算機進行通信switchportmodeaccess適用場景：終端設(shè)備接入Trunk模式802.1q主要用于交換機之間的連接，允許端口屬于多個VLAN，可以傳遞多個VLAN的數(shù)據(jù)，實現(xiàn)跨交換機通信switchportmodetrunk適用場景：交換機/路由器互連Hybrid模式創(chuàng)新神州數(shù)碼特有模式，結(jié)合Access和Trunk特性，既可直接連接計算機，又可跨VLAN通信switchportmodehybrid適用場景：復(fù)雜網(wǎng)絡(luò)環(huán)境跨交換機VLAN通信場景需求公司有兩個樓層，每樓層一臺交換機。要求各部門內(nèi)部可跨樓層通信，但部門間嚴格隔離。核心技術(shù):802.1q協(xié)議在以太網(wǎng)幀中添加VLAN標(biāo)簽，實現(xiàn)跨交換機VLAN識別與傳輸關(guān)鍵配置:Trunk端口兩交換機互連端口配置為Trunk模式，允許多個VLAN流量通過Trunk配置命令設(shè)置端口為Trunk模式SW1(config-if)#switchportmodetrunk指定允許通過的VLANSW1(config-if)#switchporttrunkallowedvlan10;20驗證Trunk配置SW1#showvlan查看端口列表中是否有(T)標(biāo)記配置要點：兩交換機VLAN配置需一致，Trunk端口需放行對應(yīng)VLAN流量，配置后需驗證VLAN及Trunk狀態(tài)03三層交換機路由協(xié)議03LAYER3SWITCHING三層交換機與SVI技術(shù)二層vs三層交換機二層交換機?工作層級：數(shù)據(jù)鏈路層?工作原理：基于MAC地址訪問，只做數(shù)據(jù)轉(zhuǎn)發(fā)?IP配置：不能配置IP地址?應(yīng)用場景：網(wǎng)絡(luò)接入層和匯聚層三層交換機?工作層級：數(shù)據(jù)鏈路層+網(wǎng)絡(luò)層?工作原理："一次路由多次交換"?IP配置：可配置不同VLAN的IP地址?應(yīng)用場景：網(wǎng)絡(luò)核心層核心區(qū)別：三層交換機在二層基礎(chǔ)上增加了路由功能，可實現(xiàn)不同VLAN間通信SVI虛擬端口技術(shù)核心原理SVI（SwitchVirtualInterface）是一種虛擬邏輯端口，每個SVI只能關(guān)聯(lián)一個VLAN并設(shè)置IP地址。多層交換機內(nèi)部相當(dāng)于集成了路由器，使得SVI技術(shù)能夠?qū)崿F(xiàn)VLAN間路由。進入VLAN接口SW1(config)#interfacevlan10配置IP地址SW1(config-if)#ipaddress54啟用端口SW1(config-if)#noshutdown驗證命令查看接口IP配置SW1#showipinterfacebrief查看路由表SW1#showiprouteC代表直連路由，S代表靜態(tài)路由VLAN間通信實現(xiàn)流程1劃分VLAN2配置SVI接口IP3查看路由表4測試連通性STATICROUTING靜態(tài)路由協(xié)議配置靜態(tài)路由特點靜態(tài)路由由網(wǎng)工手動配置路由信息，適用于簡單網(wǎng)絡(luò)環(huán)境。當(dāng)網(wǎng)絡(luò)拓撲或鏈路狀態(tài)變化時，需手動更新路由信息。適合小型、穩(wěn)定的網(wǎng)絡(luò)優(yōu)缺點分析優(yōu)勢?網(wǎng)絡(luò)安全保密性高?節(jié)約帶寬、內(nèi)存、CPU?配置簡單，穩(wěn)定性高?實現(xiàn)負載均衡和路由備份劣勢?拓撲變化需人工調(diào)整?不適用于大型復(fù)雜網(wǎng)絡(luò)?難以全面了解網(wǎng)絡(luò)拓撲配置命令與流程添加靜態(tài)路由iproute<目的網(wǎng)絡(luò)><子網(wǎng)掩碼><下一跳地址>[<管理距離>]添加默認路由iproute<下一跳地址>刪除靜態(tài)路由noiproute<目的網(wǎng)絡(luò)><子網(wǎng)掩碼>查看路由表SW1#showiproute配置實例在SW1上添加到達/24的靜態(tài)路由SW1(config)#iproute在SW2上添加到達/24的靜態(tài)路由SW2(config)#iproute管理距離：靜態(tài)路由默認管理距離為1，優(yōu)先級高于動態(tài)路由協(xié)議靜態(tài)路由配置流程1搭建網(wǎng)絡(luò)拓撲2劃分VLAN配置IP3添加靜態(tài)路由4查看路由表驗證5測試網(wǎng)絡(luò)連通性DYNAMICROUTING動態(tài)路由協(xié)議RIP與OSPFRIP路由信息協(xié)議協(xié)議特點RIP是基于距離向量的路由協(xié)議，使用"跳數(shù)"衡量路由距離，取值范圍1-15，16代表不可達。?基于UDP封裝?端口520?管理距離120?更新周期30秒RIP