1、第六讲:实验二交换和VLAN主讲:史宝慧教学目标(Objectives)Q1.交换机学习主机地址(Switche Learn Host Address)Q2.两种交换方法(Two Switching Methods)Q3.配置端口安全(Configuring Port Security)Q4.密码破解(Password Recovery)5.VLAN操作(VLAN Operations)Q6.配置和验证静态VLANQ(Configuring and Verifying Static VLANs)地址学习(Address learning)决定转发或过滤(Forward/filter decis
2、ion)避免环路(Loop avoidance)交换机三种功能(Three Switch Functions)交换机学习主机地址(Switche Learn Host Address)初始初始MAC地址表是空的地址表是空的 Initial MAC address table is emptyMAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3ABCD交换机学习主机地址(Switche Learn Host Address)A向向C发送帧(发送帧(Station A sends a fr
3、ame to Station C)交换机将交换机将A的的MAC地址和其对应的接口地址和其对应的接口E0放入放入MAC地址表地址表 该帧向除了该帧向除了E0接口的所有接口泛洪接口的所有接口泛洪MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E0E1E2E3DCBA交换机学习主机地址(Switche Learn Host Address)D向向C发送帧发送帧(Station D sends a frame to station C)交换机将交换机将D的的MAC地址和其
4、对应的接口地址和其对应的接口E3放入放入MAC地址表地址表 该帧向除了该帧向除了E3接口的所有接口泛洪接口的所有接口泛洪MAC address table0260.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0:0260.8c01.1111E3:0260.8c01.4444E0E1E2E3DCAB交换机过滤帧(Switches Filter Frames)A向C发送帧 目的地址已知,帧不被泛洪E0:0260.8c01.1111E2:0260.8c01.2222E1:0260.8c01.3333E3:0260.8c01.44440260
5、.8c01.11110260.8c01.22220260.8c01.33330260.8c01.4444E0E1E2E3XXDCABMAC address table两种交换方法(Two Switching Methods)Q存储转发特征(Store-and-forward Feature)在转发之前整个帧被接收 由于交换开始之前要接收完整帧,较大的数据帧延迟较大Q直通特征(Cut-through Feature)在接收完整帧之前,帧就被转发。最快的是只要读到目的地址就转发。这种模式降低了延迟,但是不进行检错交换要机的基本配置Q配置主机名(全局配置模式下)Switch(config)#host
6、name 交换机名Q配置密码(全局配置模式下)Switch(config)#enable password 密码(明文)Switch(config)#enable secret 密码(密文)Q查看配置情况Switch#show running-configurationSwitch#show version配置交换机的IP地址Q进入交换机的管理子网(VLAN1为默认的交换机的管理子网,交换机的IP地址只能配置给管理子网)Switch(config)#interface vlan 1Switch(config-if)#ip address IP地址 子网掩码Switch(config-if)#n
7、o shutdownQ测试交换机IP地址的正确性Switch#ping 主机IP地址(已连接到交换机的主机)注意不同的命令在不同的模式下使用VLAN概述 分段分段Segmentation 灵活灵活 Flexibility 安全安全 Security3rd floor2nd floor1st floorSALESHRENG1 VLAN=1广播域广播域1逻辑子网逻辑子网A VLAN=A broadcast domain=Logical network(subnet)VLAN操作(VLAN Operations)每一个逻辑的每一个逻辑的VLAN就像一个独立的物理网桥就像一个独立的物理网桥 同一个同一
8、个VLAN可以跨越多个交换机可以跨越多个交换机Switch AGreenVLANBlackVLAN RedVLANSwitchBGreenVLANBlackVLAN RedVLANVLAN操作(VLAN Operations)Trunk TRUNK链路携带多个链路携带多个VLAN的数据的数据 Trunks利用特定的封装来识别不同的利用特定的封装来识别不同的VLAN Fast EthernetSwitch AGreenVLANBlackVLAN RedVLANSwitch BGreenVLANBlackVLAN RedVLAN14VLAN成员模式(VLAN Membership Modes)VL
9、AN5静态静态VLAN(Static VLAN)动态动态VLAN(Dynamic VLAN)MAC=1111.1111.1111TrunkVMPS1111.1111.1111=vlan 10 VLAN10Port e0/9Port e0/4配置静态VLANQ1.创建VLAN Switch#vlan databaseSwitch(vlan)#vlan vlan_numberSwitch(vlan)#exit Q2.将接口指定到VLAN中Switch(config)#interface F0/9Switch(config-if)#switchport access vlan vlan_number
10、(将端口划分为指定的VLAN)Q显示VLAN信息Switch#show vlan实现VLAN内的通信Q配置指定端口为Trunk模式Switch(config)#interface F0/23switch1(config-if)#switchport mode trunk switch1(config-if)#switchport trunk allowed vlan 2 switch1(config-if)#switchport mode trunk1号交换机的F24端口配置为TRUNKswitch2(config-if)#switchport trunk allowed vlan 2 swi
11、tch1(config-if)#switchport mode trunk2号交换机的F24端口配置为TRUNK配置静态VLAN实例(Configuring Static VLANs Example)QSwitch#vlan database QSwitch(vlan)#vlan 2 name v2 QVLAN 2 added:Q Name:v2QSwitch(vlan)#vlan 3 name v3QVLAN 3 added:Q Name:v3QSwitch(vlan)#vlan 4 name v4QVLAN 4 modified:Q Name:v4QSwitch(vlan)#no vlan
12、 4QDeleting VLAN 4.QSwitch(vlan)#exitQAPPLY completed.QExiting.Switch(config)#int f0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 2Switch(config-if)#int f0/3Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 3Switch(config-if)#end验
13、证静态VLAN配置(Verifying Static VLANs Configuration)QSwitch#sh vlan brieQVLAN Name Status PortsQ-Q1 default active Fa0/1,Fa0/4,Fa0/5,Fa0/6Q Fa0/7,Fa0/8,Fa0/9,Fa0/10Q Fa0/11,Fa0/12Q2 v2 active Fa0/2Q3 v3 active Fa0/3Q1002 fddi-default active Q1003 token-ring-default active Q1004 fddinet-default active Q10
14、05 trnet-default active QSwitch#密码破解(Password Recovery)Q1.拔掉电源(Unplug the power cable)Q2.按下mode按钮(hold down the mode button)Q3.输入flash_init(type flash_init)Q4.执行dir flash:(type dir flash:)Q5.重命名配置文件Q(rename flash:config.text flash:config.old)Q6.启动(Boot)Q7.在进入setup模式提示下输入NQ(enter N at the prompt to s
15、tart the setup program.)密码破解(Password Recovery)Q8.进入特权模式(switchenable)Q9.重命名配置文件Q(rename flash:config.old flash:config.text)Q10.将配置文件拷贝到RAM中运行Q(copy flash:config.text system:running-config)Q11.修改密码(enable password cisco)Q12.存盘(write)Q13.重启(reload)思考题(Questions)Q1.交换机三种主要的功能是什么?Q2.交换机怎样学习主机地址?Q3.交换机有哪两种数据转发方式?各有什么特点?Q4.简述交换机密码破解的步骤?Q5.什么是VLAN?
侵权处理QQ:3464097650--上传资料QQ:3464097650
【声明】本站为“文档C2C交易模式”,即用户上传的文档直接卖给(下载)用户,本站只是网络空间服务平台,本站所有原创文档下载所得归上传人所有,如您发现上传作品侵犯了您的版权,请立刻联系我们并提供证据,我们将在3个工作日内予以改正。