一、交换机的作用
主机之间的相互通信需要通过网线连接;
——缺点:传输距离有限
——解决方法:引入设备中继器
中继器可以放大电信号,从而延长信号的传输距离;
——缺点:只有两个接口,不能解决多个主机之间的通信
——解决方法:引入设备集线器
集线器相当于多个端口的中继器;
——缺点:连接的多个设备之间容易产生信号的冲突(所连设备属于同一个冲突域)
——解决方法:1.引入CSMA/CD机制(即带有冲突检测的在波侦听多路访问机制)
2.引入设备网桥
网桥可以分割冲突域,每个端口都属于一个不同的冲突域;
——缺点:仅有两个端口
——解决方法:引入设备交换机
交换机相当于多端口的网桥,交换机的每一个端口都属于不同的冲突域。交换机可以分割冲突域,其作用对象不是电信号,而是具有一定格式的“帧”。
二、交换机的本地管理
(1)配置本地登录密码
switch(config)#line console 0
switch(config-line)#password 123 //登录密码
switch(config-line)#login //启用认证功能
(默认情况下,console登录方式是不需要密码的)
删除本地登录密码:
switch(config)#line console 0
switch(config-line)#no password
(2)配置特权密码
switch(config)#enable password 123 //特权密码
或switch(config)#enable secret 123
通过后者方式配置的特权密码会在查看交换机信息时以加密的形式显示
删除特权密码:
switch(config)#no enable password
或switch(config)#no enable secret
(3)配置交换机ip地址
switch(config)#interface vlan1 //进入vlan1端口
switch(config-if)#no shutdown //激活端口
switch(config-if)#ip address 192.168.1.100 255.255.255.0 //ip地址及子网掩码
switch(config)#end //退出到特权模式
switch#show ip interface brief //验证配置接口IP
三、交换机的远程管理
远程管理即通过网络对设备的管理IP地址进行访问,管理接口—line vty(virtual access)。不同类型的设备所支持的vty的数量不同,远程连接在占用vty的线路时是按照line number的大小,从小到大依次选择使用的。默认情况下远程访问是需要密码的,并且特权密码是一定需要配置的。配置命令如下:
switch(config)#line vty 0 4 //允许访问的管理接口0-4
switch(config-line)#password 123 //远程访问密码
switch(config-line)#exit //退出到全局配置模式
switch(config)#enable secret 456 //特权密码
PC机测试命令:
PC>telnet 192.168.1.100
验证命令:
switch#show running-config
switch#show user (可同在PC机验证)