《项目4部门间网络的安全隔离》由会员分享,可在线阅读,更多相关《项目4部门间网络的安全隔离(78页珍藏版)》请在金锄头文库上搜索。
1、1计算机网络技术计算机网络技术2学习情境二:构建中型网络项目四:部门间网络的安全隔离3交换机基本配置与管理 单交换机上划分单交换机上划分VLANVLAN多交换机上划分VLAN 4硬件系统u CPUu 交换机背板的ASIC芯片u RAM、ROMu FLASHu 非易失性RAM 1、交换机的组成软件系统u交换机的IOS 52、交换机的启动(1)确认交换机启动时对所有硬件进行了检测;(2)发现并装载交换机的操作系统Cisco IOS软件;(3)发现配置文件并应用各条配置语句,包括协议功 能和接口地址。6登录 方式1 1)通过)通过ConsoleConsole口口 进入交换机进行配进入交换机进行配 置
2、和管理置和管理 2 2)通过)通过Telnet Telnet 命命 令远程登录交换机令远程登录交换机 进行配置和管理进行配置和管理 3 3)通过)通过WebWeb方式访方式访 问交换机进行远程问交换机进行远程 管理和配置管理和配置4 4)通过)通过EthernetEthernet上上 的的SNMPSNMP网管工作站进网管工作站进 入交换机进行管理入交换机进行管理 3、登录(访问)交换机的四种方式注意:交换机第一次使用必须使用第一种方式对交换机进 行初始配置,配置可管理的IP地址,以及各种口令,以后 可以在网络上通过一台PC机用telnet命令远程登录交换机7192.168.1.4/24 F0/
3、4192.168.1.2/24交换机Console接口PCAcom口网卡接口81)用户模式 2)特权模式 3)配置模式 全局配置模式 接口配置模式 VLAN配置模式 线路配置模式 3、 交换机的配置模式9n一般登陆访问交换机成功后首先出于用户模式,此时我们操作的权限很小。n 在用户模式下,可以使用少量用户模式命令,命令的功能也受到一定限制。用户模式状态提示符:Switch用户模式 10n通常由用户模式进入特权模式时,必须输入进入特权模式的命令:enable。n在特权模式下,用户可以使用所有的特权命令,可以使用命令的数目也增加了很多。特权模式状态提示符:Switch特权模式 11n通过在特权模式
4、下输入configure terminal命令,可以 进入全局配置模式。 n由全局配置模式再通过各种命令进入配置子模式(接口 配置模式、VLAN配置模式、用户配置模式),在各种子模 式下使用命令会改变交换机的配置,影响交换机的运行。配置模式 12Exit 或Ctrl-ZExit 或Ctrl-ZConfigure terminal子配置模式switchswitch#switch(config)#用户模式特权模式全局配置模式Enable13任务1:交换机的基本配置与管理14某人受聘于一家公司网络中心做网络管理员,随着网络应用的逐步深入,公司陆续添置计算机和可管理的网络设备,现需要对新进的交换机进行
5、配置和管理。任务任务1 1:交换机的基本配置与管理:交换机的基本配置与管理15任务任务1 1:交换机的基本配置与管理:交换机的基本配置与管理l 能够通过控制台端口对交换机进行初始配置;l 能够配置交换机的各种口令; l 能够对交换机进行基本配置; l 能够利用show 命令查看交换机的各种状态。 16任务任务1 1:交换机的基本配置与管理:交换机的基本配置与管理n Cisco2950交换机(1台); n PC计算机1台; n 双绞线(若干根); n 反转电缆一根。 17F0/0 192.168.1.1/24192.168.1.2/24交换机Console接口PCA任务任务1 1:交换机的基本配
6、置与管理:交换机的基本配置与管理全反线直通线18任务任务1 1:交换机的基本配置与管理:交换机的基本配置与管理步骤1:通过思科的Boson NetSim FOR CCNA模拟软件;步骤2:用户模式、特权模式、全局配置模式的转换;步骤3:使用交换机的CLI;步骤4:配置交换机的主机名;19步骤5: 配置交换机的口令;步骤6:查看交换机各种信息;步骤7:配置2层交换机端口;步骤8:通过Telnet命令登录交换机;步骤9:测试。 任务任务1 1:交换机的基本配置与管理:交换机的基本配置与管理20步骤1:用模拟软件取代真实的配置环境 步骤2:用户模式、特权模式、全局配置模式、端口配置模式转换命令swi
7、tch /用户模式switch enable /进入特权模式switch# /特权模式switch# config terminal /进入全局配置模式switch#(config) /全局配置模式switch#(config)interface fa 0/3 /进入端口配置模式switch#(config-if) /端口配置子模式switch#(config-if) exit /返回到全局配置模式21步骤3: ?号的使用 参考P117 页 switch#(config)? /显示此模式下所有可用命令 switch#(config-if)interface? /显示该命令帮助说明 switch
8、#(config-if)inteface ? /显示该命令所带的参数 switch# t? /显示以t开头的所有命令22步骤4:配置交换机的名称,进入全局配置模式完成switch# /特权模式switch# config terminal /进入全局配置模式switch#(config) /全局配置模式switch(config)#hostname aftvc /改名为aftvcaftvc(config)#aftvc(config)#no honstname aftvc/撤消上一条命令执 行switch#(config)23步骤5:配置进入特权模式的口令,进入全局配置模式完 成 switch(
9、config)#enable password 123456 或switch(config)#enable secret abcdef switch(config)#exit switch#exit switch switchenable Enter password: switch#24步骤6:show命令的使用,查看交换机配置信息,在特权模 式或用户模式下使用,参考P119页switch#show version /显示操作系统信息switch#show running-configure /显示正运行的配置 信息switch#show int status /显示交换机端口状态信息swi
10、tch#show int fa 0/5 /显示某个端口信息 switch#show show mac-address-table /显示mac地址 到端口号的映射表switch#show history /显示最近用过10条命令25步骤7:进入接口配置模式对交换机端口进行配置,配置端口 速率和工作模式,参考P121页 switch(config)#int fa 0/6 /进进入某个端口进进行配置 switch(config-if)# /端口配置模式提示符 switch(config)#int range fa 0/2 6/进进入一组组端口进进行配 置 switch(config-range)#
11、 /组组端口配置模式提示符switch(config)#int fa 0/6 /给给某个端口添加备备注说说明 switch(config-if)#description “link to jiaoxuelou“26switch(config)#int fa 0/6 /进进入fa 0/6端口进进行配置 Switch(config-if)#speed 100 /设设置端口速率 switch(config-if)#duplex full /设设置端口为为全双工模 式 switch(config-if)#no shutdown /启用正在工作的端 口查查看端口的配置信息: switch#show in
12、t status /查查看所有端口配置信息 switch#show int fa 0/6 /查查看某个端口的配置信 息27步骤8:通过网络上的某个计算机用telnet命令远程登录交换机 ,参考P122页 (1)交换机端配置可管理IP地址和网关如下: Switch(config)#int vlan 1 /进进入虚拟拟局域网接口配置子模式 Switch(config-if)#ip address 192.168.1.100 255.255.255.0 /配置接口ip地址和掩码码 Switch(config-if)#no shutdown /启用虚拟拟局域网接口 Switch(config-if)#
13、eixt Switch(config)#ip default-gateway 192.168.1.1 /配置虚拟拟局域网网关地 址 Switch(config)#int fa0/4 Switch(config-if)#switchport access vlan 1 /把fa 0/4端口划分到 vlan1 Switch(config-if)#no shutdown /启用fa 0/4端口 Switch(config-if)#exit28(2)交换机端配置可远程登录的用户数和口令如下: switch(config)#line vty 0 4 /进进入用户户配置子模式,配置同 时远时远程登录录交换
14、换机的用户户数switch(config-line)#password cisco /设设置远远程登录录口令switch(config-line)#login /登录录交换换机需要口令29(3)PC端配置如下(此PC机应连接上面配置中的交换机端口fa 0/4) C:? C:ipconfig /ip 192.168.1.10 255.255.255.0 C:ipconfig /dg 192.168.1.1(4)在pc机通过DOS命令行窗口用telnet命令登录交换机:C:ping 192.168.1.100C:telnet 192.168.1.100:23 /下面会提示输入口令注意:怎么在模拟环
15、境中登录PC机,对PC机进行配置?30总结以太网技术有几种成熟的产品?交换机的硬件和软件组成登录交换机的几种方式和区别交换机的基本配置命令 作业熟悉交换机的各种配置命令31思考: 什么是广播域?可采用什么方法隔离二层交换机构成的广播域? 32什么是虚拟局域网(vlanVirtual Local Area Network )?331、在现有局域网的基础上将分布在不同物理位置 的多台计算机组合成一个网段构成多个虚拟工作组 ,每个虚拟工作组构成一个广播域,一个工作组就 称为一个虚拟局域网。34以太网 交换机A4B1以太网 交换机VLAN3C3 B3VLAN1VLAN2C1A2A1A3C2B2以太网 交换机以太网 交换机划分为三个独立虚拟局域网 VLAN1,
