第一节交换机

概述

• 是一种信号转发的网络设备，有二层交换机工作在数据链路层，也有三层交换机工作在网络层;
• 二层交换机依靠内部MAC表实现数据转发功能，交换机连接的设备属于同一个网络中(子网掩码1对应IP地址部分相同);

工作原理

• 交换机内部维护了一张MAC表(默认无数据)，保存了交换机物理接口连接的设备MAC信息;
• 当交换机收到一个数据包后，会查看数据包的源MAC，是否存在于MAC表中，如果不存在，则将该MAC地址于物理接口对应关系写入到MAC表中;
• 交换机查看数据包目标MAC，是否存在于MAC表中，如果不存在，则将该数据包由当前交换机其它所有物理接口转发(广播)，如果存在，则将该数据包由对应物理接口转发(单播);

console连接物理交换机

• 使用console线将计算机与交换机进行物理连接
• 打开计算机管理界面，查看串口信息，是否连接成功

• 安装XShell软件，一路next;
• 运行XShell实现软件(协议层面)连接

基本命令

• 设备刚启动，打开命令窗口，默认为用户视图
  <系统名称>
<Huawei>

系统视图

• 由用户视图切换为系统视图 `system-view

接口视图

• 由系统视图切换为接口视图
  [Huawei]interface GigabitEthernet 0/0/1

退出当前视图

[Huawei-GigabitEthernet0/0/1]quit

帮助

• 使用?可以查看命令帮助，q 退出查看
  <Huawei>?
• 根据命令开头查看帮助
  <Huawei>sy?
• 查看命令选项帮助
  <Huawei>save ?

命令补全

• 编写命令开头，使用tab键自动补全

命令简写

1. #由用户视图进入系统视图，system-view
2. <Huawei>sys
3. #由系统视图进入接口视图,interface GigabitEthernet 0/0/1
4. [Huawei]int g0/0/1
5. #由接口视图回到系统视图,quit
6. [Huawei-GigabitEthernet0/0/1]q

设置主机名称

[Huawei]sysname 名称

查看MAC表

1.#display mac-address
2.[Huawei]dis mac-add

查看接口配置信息

• 查看所有接口信息
  [Huawei]dis int
• 查看指定接口信息
  [Huawei]dis int g编号
• 查看当前配置信息(临时性配置)
  #display current-configuration
[Huawei]dis cur
• 查看永久配置
  #display saves-configuration
<Huawei>dis save
• 保存永久配置(必须在用户视图下执行)
  #saved-configuration
<Huawei>save
• 删除永久配置(必须在用户视图下执行)
  #reset saved-configuration
<Huawei>reset save

远程连接交换机

• 搭建网络拓扑图，实现将模拟器中的交换机通过云接入真实网络环境

• 配置云的网卡IP

• 配置云的网卡通道信息

• 建立交换机与云的物理连接

Telnet远程连接

• Telnet协议是TCP/IP协议族中的一员，是Internet远程登录服务的标准协议和主要方式。
• AAA ，认证(Authentication)：验证用户的身份与可使用的网络服务；授权(Authorization)：依据认证结果开放网络服务给用户；计账(Accounting)：记录用户对各种网络服务的用量，并提供给计费系统。
• 配置交换机IP信息

1. #进入系统视图
2. sys
3. #进入vlan 1虚接口
4. int vlan 1
5. #设置IP地址
6. ip add 交换机IP 子网掩码

• telnet配置

1. #回到系统视图
2. q
3. #启用telnet
4. telnet server enable
5. #进入0到4编号的用户视图虚接口
6. user-interface vty 0 4
7. #配置认证方式AAA
8. authentication-mode aaa
9. #配置入栈协议为telnet
10. protocol inbound telnet

• 配置AAA信息

1. #回到系统视图
2. q
3. #进入AAA视图
4. aaa
5. #创建登录账户，设置密码，并配置密码存储方式
6. local-user 账户名称 password cipher 密码
7. #配置登录账户权限(授权)
8. local-user 账户名称 privilege level 值
9. #配置账户的服务器类型为telnet
10. local-user 账户名称 service-type telnet

• 客户使用telnet远程连接交换机

SSH远程连接

• 安全外壳协议（Secure Shell，简称SSH）是一种在不安全网络上用于安全远程登录和其他安全网络服务的协议。
• 配置交换机IP信息

1. #进入系统视图
2. sys
3. #进入vlan 1虚接口
4. int vlan 1
5. #设置IP地址
6. ip add 交换机IP 子网掩码

• 配置虚拟终端

1. #回到系统视图
2. q
3. #进入0到4编号的用户视图虚接口
4. user-interface vty 0 4
5. #配置认证方式AAA
6. authentication-mode aaa
7. #配置入栈协议为ssh
8. protocol inbound ssh

• 配置AAA信息

1. #回到系统视图
2. q
3. #进入AAA视图
4. aaa
5. #创建登录账户，设置密码，并配置密码存储方式
6. local-user 账户名称 password cipher 密码
7. #配置登录账户权限(授权)
8. local-user 账户名称 privilege level 值
9. #配置账户的服务器类型为ssh
10. local-user 账户名称 service-type ssh

• 配置SSH信息

1. #回到系统视图
2. q
3. #开启stelnet(SSH)服务
4. stelnet server enable
5. #设置ssh用户
6. ssh user 账户名称
7. #ssh账户认证类型为密码类型
8. ssh user 账户名称 authentication-type password
9. #设置账户服务类型为stelnet
10. ssh user 账户名称 service-type stelnet

• 客户端远程连接交换机