交换机

物理层网络设备有中继器、集线器。 中继器的功能是将接收到的信号进行再放大然后传输出去，作用是将扩展网络设备信号传输的物理范围，缺点是扩大数据信号的同时也扩大的噪声，不能够进行广播隔离，网络利用率很低，现在基本上已经被淘汰。 集线器实际上可以理解为有多个端口的中继器，集线器的所有端口共享一条背板总线，故所有端口都在同一个冲突域，网络利用率低，基本已经淘汰。 数据链路层网络设备有网桥、交换机。 网桥工作在数据链路层，能够通过源主机的mac地址，自学习创建自己的“mac-端口”表，一旦这个“mac-端口”表创建完成，在下次主机间进行数据通信时，数据就会通过这个“mac-端口”表来选路到达目的主机，因此可以多个主机之间同时通信。网桥的“mac-端口”表可以一个端口对应多个mac地址，其中mac地址的获取又是通过ARP广播的方式得到的，网桥开机后“mac-端口”表为空，由源主机发送不带数据内容的ARP广播包向所有端口广播，目的主机收到此包会回复一个单播的ARP包回应源主机。同理，直到所有“mac-端口”表创建完成为止。网桥隔离的是物理网段，属于不同物理区域的统一网段，这一点很容易被误解。目的网桥有两个端口，这两个端口一般用来接集线器，再由集线器连接主机进行通信。网桥起到了隔离冲突域的作用，将大的冲突域划分隔开为2个小的冲突域，相对来说提高了网络利用率。但其应用的是软件的方式来管理，有瓶颈限制

VLAN 划分的方式： Ø 基于接口划分 VLAN ： 根据交换机接口分配VLAN ID。配置简单，可以用于各种场景。 Ø 基于 MAC 划分 VLAN： 根据报文的源MAC地址分配VLAN ID。经常用在用户位置变化，不需要重新配置VLAN的场景。 Ø 基于子网划分 VLAN ： 根据报文的源IP地址分配VLAN ID。一般用于对同一网段的用户，进行统一管理的场景。 Ø 基于协议划分 VLAN ： 根据报文的协议类型分配VLAN ID。适用于对具有相同应用或服务的用户，进行统一管理的场景。 Ø 基于匹配策略划分 VLAN ： 根据指定的策略（譬如匹配报文的源MAC、源IP和端口）分配VLAN ID。适用于对安全性要求比较高的场景。 几种划分 VLAN 的各种方式中，基于接口划分 VLAN ，是最常用最简单的方式，那么到底怎么配置，怎么使用呢？ 在配置使用之前，先来和小编回顾一下端口常用的链路类型吧。 access ：用于交换机和 PC 相连； trunk ：用于交换机和交换机相连； hybrid ：即可以用于交换机和 PC 相连，也可以用于交换机和交换机相连。使用 hub 链路交换机时，经常使用这种类型的。 好了，下面小编以实际组网为例，讲解一下基于接口划分VLAN的配置。 场景说明1： 一台交换机两个用户，怎么通过接口划分VLAN从而实现隔离呢（VLAN就是为了广播域隔离

1、vlan：虚拟局域网； 作用：划分广播域，抑制广播风暴； 2.vlan技术的优点： 有效控制广播域范围； 增强局域网的安全性； 灵活构建虚拟工作组； 3.vlan划分的方式： 基于端口； 基于MAC address； 基于协议：IP/IPX； 基于子网：IP and netmask; 按顺序：MAC;子网；协议；端口； 4.vlan的端口： Access:接用户； Trunk:交换机接交换机； Hybrid:tag:允许带着标签通过； untag:去标签； 5.交换机内部是不通的：因为MAC address不同。 6.一个端口只能属于一个vlan. 来源： http://www.cnblogs.com/z0913/p/6684210.html

1.VLAN的划分 (1)基于端口的VLAN： 交换机A上的1，2端口和交换机B上的3，4端口构成一个VLAN。 交换机A上的3，4端口和交换机B上的1，2端口构成一个VLAN。 (2)基于MAC地址的VLAN： 若干个MAC地址构成VLAN成员。 2.Trunk简介 在同一个VLAN上，但接在不同的交换机上的计算机如何通信。 3.Cisco交换机接口模式 access：主要用于接入终端设备。 trunk：主要用于可连接其他交换机，以便能在线路上承载多个VLAN。 multi： 在一个线路上承载多个VLAN，但不对承载的数据打标签。 dot1q-tunnel：用在Q-in-Q隧道配置中。 4.Cisco交换机接口模式的设置 来源： http://www.cnblogs.com/mznsndy/p/11478797.html

不可配（傻瓜式交换机） 交换机分为|||| 二层（只有管理地址） 可配 三层（可以换分多个vlan） 二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体的工作流程如下： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上的。 （2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口； （3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上； （4）如表中找不到相应的端口则把数据包广播到所有端口上，当目的机器对源机器回应时，交换机又可以学习一目的MAC地址与哪个端口对应，在下次传送数据时就不再需要对所有端口进行广播了。 三层交换机 传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。 思科二层交换机： 2918系列，24/48表示端口数，TT表示两个千兆电口，TC表示两个千兆电口（共享SFP光口），-C表示针对中国，全部型号均为精简版镜像（定制），不可升级IOS。 WS-C2918-24TT-C WS-C2918-24TC-C WS

1.1 配置TELNET SNMP 启动SNMP服务的配置步骤如下： 配置步骤 步骤1 service snmp enable 使能SNMP agent服务 步骤2 service snmp trap enable 使能SNMP trap服务 步骤3 config snmp community readonly <string> 设置SNMP只读权限认证密码 步骤4 config snmp community readwrite <string> 设置SNMP读写权限认证密码 步骤5 config snmpauthentrap [enable|disable] 使用enable设置当SNMP认证失败时发送trap 步骤6 show service 显示SNMP是否启动 步骤7 show snmp community-string 显示当前的权限认证密码 1.2 配置SNMP trap 交换机上的SNMP agent会产生很多种类的trap信息，如启动（start）、接口（interface）、RMON（远程监控）等。可以在交换机上配置SNMP trap来指定一台或多台trap接收站（trap receiver），并指定哪些种类的trap信息会发送到这些接收站。 配置步骤 步骤1 service snmp enable 使能SNMP agent服务 步骤2 service snmp

实验六　利用三层交换机实现VLAN间路由 一、实验目标 掌握交换机Tag VLAN的配置 掌握三层交换机基本配置方法； 掌握三层交换机VLAN路由的配置方法； 通过三层交换机实现VLAN间相互通信； 二、实验背景 　　某企业有两个主要部门，技术部和销售部，分处于不同的办公室，为了安全和便于管理对两个部门的主机进行了VLAN的划分，技术部和销售部分处于不同的VLAN，先由于业务的需求需要销售部和技术部的主机能够相互访问，获得相应的资源，两个部门的交换机通过一台三层交换机进行了连接。 三、技术原理 　　三层交换机具备网络层的功能，实现VLAN相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN之间的相互访问。三层交换机给接口配置IP地址。采用SVI（交换虚拟接口）的方式实现VLAN间互连。SVI是指为交换机中的VLAN创建虚拟接口，并且配置IP地址。 四、实验步骤 　（1）新建packet tracer拓扑图 　　（2）在二层交换机上配置VLAN2、VLAN3，分别将端口2、端口3划分给VLAN2、VLAN3。 　　（3）将二层交换机与三层交换机相连的端口fa 0/1都定义为tag Vlan模式。 　　（4）在三层交换机上配置VLAN2、VLAN3，此时验证二层交换机VLAN2

一、 需求分析：某园区网络可管理的交换机大约有几十 台，因运维工作需要，应定期进行配置备份，若每次手工备份的话费时费力，考虑开发批量备份功能。 二、思路： 1、 所有交换机都是 telnet 方式登录，考虑使用一台 linux 虚拟机做自动备份管理机，使用 shell 和 expect 软件进行管理程序开发。 2、园区 网络交换机配置技术类似华为和思科，交换机的登录模式有三种：类思科交换机登录需要用户名、密码和 en 密码；类华为交换机的 登录需要用户名和密码；类华为的某型号交换机 登录只需要密码。 3、程序结构 三、程序代码 方法一：（取消备份文件奇异字符的代码放在shell程序中） 1、交换机参数列表文件：swhosts.txt [root@localhost ~]# vi swhosts.txt 10.10.2.26|username|password|enpassword 10.10.2.28|username|password|null 10.10.3.51|null|password|null 2、Shell 程序文件： sw.sh [root@localhost ~]# vi sw.sh #!/bin/bash for line in `cat /root/swhosts.txt` do ip=`echo $line | awk -F "|" '{print $1}'

1. 项目背景 某企业在不断发展 ,业务量也在不断扩大,同时对计算机网络应用的依赖程度与日俱增.为适应互联网时代的发展,目前公司正面临转型,急需成立IT部门.你作为几年前入职的网络工程师被任命为IT部门的技术经理,并担任本次网络规划的项目经理.你需要根据企业网络需要优化现有网络资源。 假设某企业 有员工 1000 人，有销售部（ 300 人），技术部（ 100 人），财务部（ 50 人），综合部（ 50 人），研发部（ 500 人） ；各部门相互隔离，完成所有网络的互联互通。 2. 项目需求 公司项目经理已经按照上述要求对网络设备进行了相应的地址规划 . 要求先对网络设备进行配置使之可以实现互连互通 , 具体要求如下： l 按照拓扑图完成 IP 地址规划表的规划； l 配置网络设备的接口 IP 地址； l 给交换机接口配置正确的接口模式（如 access 、 trunk 等） l 配置链路聚合； l 配置生成树协议； l 配置 Vlan 间路由； 3. 项目拓扑 4. 项目网络地址规划 设备名称 接口 IP地址 子网掩码 描述 PC7-11 Vlanif10 10.118.10.1 /23 Vlan10（销售部）的网关 Vlanif20 10.118.20.1 /24 Vlan20（技术部）的网关 Vlanif30 10.118.30.1 /24 Vlan30（财务部）的网关

创建vlan [S1]vlan 10 [S1-vlan10]quit 给vlan配置IP地址 [S1]interface Vlanif 10 [S1-Vlanif10]ip address 192.168.1.1 24 将单个端口加入到vlan中 [S1]interface GigabitEthernet 0/0/6 [S1-GigabitEthernet0/0/6]port link-type access [S1-GigabitEthernet0/0/6]port default vlan 10 将交换机中一组端口加入到一个VLAN中 创建vlan [S1]vlan 20 [S1-vlan20]quit 给vlan 配置IP地址 [S1]interface Vlanif 20 [S1-Vlanif20]ip address 192.168.2.1 24 创建端口组 [S1]port-group port4to8forvlan20 将相应的端口加入组中 [S1]port-group port4to8forvlan20 [S1-port-group-port4to8forvlan20]group-member GigabitEthernet 0/0/4 to GigabitEthernet 0/0/8 设置端口方式 [S1-port-group-port4to8forvlan20