交換機配置文件比較

㈠ 如何更好的運行交換機配置文件

如果真的想去使用好交換機配置文件，那麼就因該在對交換機配置文件進行任何更改之前，進行備份工作，這樣會使得交換機配置文件變得更完美，也避免一些問題的發生。
想要有效地管理交換機配置文件，就是要在適當的時候、適當的地點及時運行命令。通過使用命令，IOS軟體能夠將配置文件從一個組件或者設備移動到其他需要的組件與設備上去。
這個命令主要有兩參數，第一個參數表示配置文件的源位置，即需要被復制的文件。第二個參數表示目標位置，即要將這個配置文件復制到哪個地方。如使用 running-config tftp命令，就可以將運行配置文件復制到網路上的TFTP伺服器來進行配置。
不過在復制的時候，需要注意，如果目標位置有相同的配置文件，則這個命令會將目標文件中相同名字的配置文件覆蓋掉。不過這句話說其來容易，做起來可是比較難。具體來說，需要做到一下幾點。
首先，當RAM中的運行交換機配置文件進行更改之後，需要將最新的運行配置文件進行備份。這主要是因為RAM內存中的內容斷電後會丟失。如果網路管理員希望在交換機運行過程中對其進行的更改，在交換機下次啟動的時候仍然有效。
那麼就需要將這個更改的內容保存在啟動配置文件中。如果要實現這個目的，可以通過使用命令 running-config startup-config。這個命令的含義就是將運行配置文件保存到啟動交換機配置文件中。如此的話，就會將交換機的最近更新的內容保存了下來。
其次需要注意的是，在將RAM中的運行配置文件復制到NVRAM中的時候，需要先確保當前配置的准確性。也就是說，當我們修改了RAM中的運行配置文件相關參數之後，一般不會急著將相關的內容復制到NVRAM中。
而是需要先對其進行測試與追蹤，以判斷新設置的參數是否符合我們預計的需求。也就是要判斷新參數是否起作用了，是否滿足用戶的需要。只有確保新配置的參數運行正常的情況下，才能夠將這個更新保存到啟動配置文件中。
否則的話，萬一這個參數設置有錯誤，那麼在下次啟動的時候就可能會出現問題。為了安全起見，最好在將運行配置文件復制到NVRAM中的時候，能夠先對NVRAM中內容進行備份。
這主要是因為在使用 running-config startup-config命令的時候，命令會自動覆蓋目標位置的啟動配置文件。此時如果運行配置文件有錯誤，那麼連神仙也回天無力了。為此筆者建立網路管理員，在管理配置文件的時候，要小心又小心，寧可多走一步。
如在保存更新之前，先將原先的啟動配置文件在tftp伺服器上備份一份。如此的話，即使最近的配置有問題，而網路管理員又保存了的話，也可以利用備份後的配置文件來啟動交換機。
要完成這個功能，網路管理員可以運行命令 start tftp(將啟動配置文件保存到TFTP伺服器上)。如果啟動配置文件有問題的話，還可以使用 tftp start命令，將備份的配置文件復制到NVRAM中，讓交換機使用這個配置文件來進行初始化。
第三，除了在NVRAM與tftp伺服器之間可以相互復制之外，在RAM與tftp伺服器之間也可以進行相互的復制。如網路管理員更新了交換機配置文件的某個參數，如設置了虛擬區域網。
此時可能在短時間內很難判斷當前的配置是否准確。可能需要運行一個星期甚至更長的時間才能夠做出判斷。此時最好不要輕易的去更新啟動配置文件中的內容。筆者建議的方法是先將RAM中的運行配置文件復制到tftp伺服器中，實現一個暫時的過渡。
當確定配置沒有問題後，再將這個運行配置文件復制、替換掉啟動配置文件，以保存最新的可用更新。要實現這個需求的話，可以使用命令 run tftp(將運行配置文件復制到tftp伺服器上)或者使用命令 tftp run(將tftp伺服器上的配置文件復制到ram中去)這兩個命令來實現。
筆者最好強調一遍，怎麼配置運行配置文件或者初始參數文件涉及到很多內容，具有很大的難度。但是如果管理配置文件，則這個命令是核心。而使用好這個命令的關鍵，就是在對交換機配置文件進行任何更改之前，進行備份。並在確保更新內容可用之後，及時將其保存到斷電後不易丟失的NVRAM中或者網路的tftp伺服器上。

㈡ 這一套交換機配置文件，求大神的詳細解釋！為什麼要這么配，原因是什麼最好是每一段都能翻譯除來。謝謝

1\設1-23口開啟POE供電
2\主機名為HNXT
3\設VLAN49為網管VLAN
4設49為哪碧24口VLAN
51-23口為李鏈舉喚乎默認埠VLAN為269

㈢ H3C交換機配置備份與恢復的方法

H3C交換機配置備份與恢復的方法

相信有很多網管員備份配置都是採用display current命令查詢當前設備運行配置信息，然後採用ctrl+c，ctrl+v的方式將信息祥拆枝保存到txt文檔中;或者直接用捕捉屏幕輸出的方法保存信息。還原的時候再復制命令到交換機中從新運行。這種方法當然也是可行的，但是當交換機的配置特別多，又比較復雜的情況下，這種方法就不太合適了。

第一種：命令行形式

配置備份

第一步：使用dir /all命令查看設備的配置文件。

此處的配置文件名為h3c.cfg。

第二步：使用backup startup-configuration to 192.168.125.149 aaa.cfg或tftp 192.168.125.149 put h3c.cfg aaa.cfg 備份配置文件(h3c.cfg為原配御液置文件名，aaa.cfg為備份後的文件名，若不指定指與原文件同名)。

TFTP伺服器上也有會顯示傳輸成功，如下:

配置恢復

第一步：使用restore startup-configuration from 192.168.125.149 aaa.cfg或tftp 192.168.125.149 get aaa.cfg

命令從tftp伺服器上下載配置命令，如下圖：

第二步：使用dis startup命令，查看下一次啟動所使用的配置命令，如下圖：

發現正是我們導入的aaa.cfg配置文件，從啟交換機後，恢復之前配置的運行狀態。

小知識：採用delete刪除的.配置沒有直接刪除，而是存放在交換機的回收站內，使用dir /all命令可以查看到，

帶方括弧的文件是採用delete命令刪除的文件。

要想真正刪除startup.cfg文件，可以使用reset recycle-bin命令清空回收站，或者在使用delete命令是帶上unreserved參數，即：delete /unreserved flash:/startup.cfg。採用reset save-configuration命令會徹底刪除設備保存的啟動配置。

第二種：在web界面上進行備份

要在web模式下進行備份首先必須開啟交換機的http服務(默認是開啟的)，創建web登錄的用戶名和密碼(許可權必須在level 3以上，包括level 3)，然後需要給交換機設置一個管理IP，讓交換機能夠與tftp伺服器正常通訊。

謹敏開啟tftp伺服器，在瀏覽器中輸入交換機的管理IP，此次為192.168.125.141，打開web登錄界面。

輸入用戶名和密碼，進入web管理界面，如下圖：

依次單擊管理—>設備備份，出來設備備份界面，然後在IP地址欄中輸入tftp伺服器的IP地址，配置文件名中輸入你要保存的文件的名稱，然後單擊應用，等待一段時間，會出現備份成功界面，如下圖：

這時候在你的tftp軟體的根目錄下就有一個h3c.cfg文件，如下圖所示：

配置的恢復步驟跟備份類似，只需選擇管理—>設置恢復，然後輸入相應的tftp伺服器的ip地址和需要恢復的配置文件名稱，單擊應用。

等待一段時間後，出現恢復成功界面，如下圖：

採用這種方式恢復的配置不需要修改設備啟動項，從啟交換機，即以新的配置運行。

;

㈣ 交換機常用的配置文件有哪兩個

startup-config和running-config。
交換機常用的配置文件有兩個，startup-config：是交換機的啟動配置文件，它保存了交換機的配置信息，包括埠、VLAN、IP地址等，該文寬如悉件是交換機開機時從NVRAM中讀取的；running-config：是交換機的運行配置文件，它存儲了交換機當前正在運行的配置信息，包括已經生效的埠、VLAN、IP地址等慎乎。在交換機進行配置時，一般都是在橡野running-config中進行配置。
交換機（Switch）意為「開關」是一種用於電（光）信號轉發的網路設備。它可以為接入交換機的任意兩個網路節點提供獨享的電信號通路。

㈤ 交換機的配置該如何學習

一、要求：

1、了解交換機的作用、分類

2、掌握交換機的IOS和基本配置方法。

3、熟悉Packet Tracer5.0 交換路由模擬軟體的使用。

二、步驟：

1、了解交換機的各種模式的功能。

2、交換機名稱和密碼配置

退到上一層模式用「exit」，要退到特權模式用「end」。查看交換機配置文件信息show startup-config；當前所有配置信息show running-config。保存當前配置用 running-config startup-config（若沒保存，重啟後配置丟失）。重啟交換機用reload命令。

3、IP地址配置

4、telnet配置

三、幫助快捷鍵：

1、在任何模式下，用戶在輸入命令時，不用全部將其輸入，只要前幾個字母能夠唯一標識該命令便可，或者在此時按Tab鍵將顯示全稱；但如果開始字母錯誤或者有不止一個相同的開始字母，則不會自動補全。

如： interface serial 0/1 可以寫成： int s0/1（縮寫形式）

2、在任何模式下，打一個「？」即可顯示所有在該模式下的命令。

3、如果不會拼寫某個命令，可以鍵入開始的幾個字母，在其後緊跟一個「？」，交換機即顯示有什麼樣的命令與其匹配。

4、如不知道命令後面的參數應為什麼，可以在該命令的關鍵字後空一個格，鍵入「？」，交換機即會提示與「？」對應位置的參數是什麼，如：router#show ?

5、要去掉某條配置命令，在原配置命令前加一個no和空格。

四、主要分類：

1、按網路的覆蓋范圍劃分：

交換機分為兩種：廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域，提供通信用的基礎平台。而區域網交換機則應用於區域網絡，用於連接終端設備，如PC機及網路列印機等。

2、按傳輸介質和傳輸速度分：

從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。

3、根據應用層次劃分：

從規模應用上又可分為企業級交換機、校園網級交換機、部門級交換機、工作組交換機和桌面型交換機等。各廠商劃分的尺度並不是完全一致的，一般來講，企業級交換機都是機架式，部門級交換機可以是機架式（插槽數較少），也可以是固定配置式。

而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應用的規模來看，作為骨幹交換機時，支持500個信息點以上大型企業應用的交換機為企業級交換機，支持300個信息點以下中型企業的交換機為部門級交換機，而支持100個信息點以內的交換機為工作組級交換機。

4、按交換機的結構劃分：

交換機大致可分為固定埠交換機和模塊化交換機兩種結構。固定埠顧名思義就是埠數量是固定的，一般標準的有8口、16口、24口，非標準的雜牌交換機有4口、5口、10口、12口、20口、22口、32口等等。

模塊化交換機就是可以根據具體需求，任意添加不同數量、不同速率、不同介面類型的模塊。

5、按網路構成方式分：

按照現在復雜的網路構成方式，網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中，核心層交換機全部採用機箱式模塊化設計，已經基本上都設計了與之相配備的1000Base-T模塊。

接入層支持1000Base-T的乙太網交換機基本上是固定埠式交換機，以10/100M埠為主，並且以固定埠或擴展槽方式提供1000Base-T的上聯埠。

匯聚層1000Base-T交換機同時存在機箱式和固定埠式兩種設計，可以提供多個1000Base-T埠，一般也可以提供1000Base-X等其他形式的埠。接入層和匯聚層交換機共同構成完整的中小型區域網解決方案。

6、按網路模型分：

按照OSI的七層網路模型，交換機又可以分為第二層交換機、第三層交換機、第四層交換機等，一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍，用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網路的核心層，也少量應用於匯聚層。

部分第三層交換機也同時具有第四層交換功能，可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為內容型交換機，主要用於互聯網數據中心。

7、按可管理型分：

按照交換機的可管理性，又可把交換機分為可管理型交換機（網管型）和不可管理型交換機（非網管型），它們的區別在於對SNMP、RMON等網管協議的支持。

可管理型交換機便於網路監控、流量分析，但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機，在接入層視應用需要而定，核心層交換機則全部是可管理型交換機。

五、交換機的連接方式：

1、交換機級聯（串聯）

這是最常用的一種多台交換機連接方式，它通過交換機上的級聯口（UpLink）進行連接。需要注意的是交換機不能無限制級聯，超過一定數量的交換機進行級聯，最終會引起廣播風暴，導致網路性能嚴重下降。級聯又分為以下兩種：

使用普通埠級聯

所謂普通埠就是通過交換機的某一個常用埠（如RJ-45埠）進行連接。需要注意的是，這時所用的連接雙絞線要用交叉線。其連接示意如圖1所示。

使用Uplink埠級聯

在所有交換機埠中，都會在旁邊包含一個Uplink埠，如圖2所示。此埠是專門為上行連接提供的，只需通過直通雙絞線將該埠連接至其他交換機上除「Uplink埠」外的任意埠即可（注意，並不是Uplink埠的相互連接）。

2、交換機堆疊

此種連接方式主要應用在大型網路中對埠需求比較大的情況下使用。交換機的堆疊是擴展埠最快捷、最便利的方式，同時堆疊後的帶寬是單一交換機埠速率的幾十倍。

但是，並不是所有的交換機都支持堆疊的，這取決於交換機的品牌、型號是否支持堆疊；並且還需要使用專門的堆疊電纜和堆疊模塊；最後還要注意同一堆疊中的交換機必須是同一品牌。

它主要通過廠家提供的一條專用連接電纜，從一台交換機的「UP」堆疊埠直接連接到另一台交換機的「DOWN」堆疊埠。堆疊中的所有交換機可視為一個整體的交換機來進行管理。

提示：採用堆疊方式的交換機要受到種類和相互距離的限制。首先實現堆疊的交換機必須是支持堆疊的；另外由於廠家提供的堆疊連接電纜一般都在1M左右，故只能在很近的距離內使用堆疊功能。

對比總結以上兩種方式來看，交換機的級聯方式實現簡單，只需要一根普通的雙絞線即可，節約成本而且基本不受距離的限制；而堆疊方式投資相對較大，且只能在很短的距離內連接，實現起來比較困難。

但也要認識到，堆疊方式比級聯方式具有更好的性能，信號不易衰竭，且通過堆疊方式，可以集中管理多台交換機，大大減化了管理工作量；如果實在需要採用級聯，也最好選用Uplink埠的連接方式。

這樣可以在最大程度上保證信號強度，如果是普通埠之間的連接，必定會使網路信息嚴重受損。

（目前隨著交換機技術跟硬體的發展，Uplink埠的交換機已經逐漸退出市場，目前常用的性能好的交換機一般不帶Uplink埠，交換機各埠之間都是自適應，也無需考慮雙絞線的類型）

六、連接登陸到真正cisco設備的過程：

1、要連接一台還沒配置的新交換機或者沒有管理IP地址的交換機，只能用終端方式訪問。

利用console線連接設備的console口跟PC機的串口（注意：console線不是一般的雙絞線；連接的不是PC機的乙太網口）

2、修改交換機的名字、修改特權（enable）明文或者密文的密碼。

3、修改交換機的管理ip地址、遠程登錄密碼，就可以通過telnet登陸到交換機，進行管理。

switchA(config)#interface vlan 1

switchA(config-if)#ip address 10.10.4.254 255.255.255.0

switchA(config-if)#exit

switchA(config) #ip default-gateway 10.10.4.1

PC機telnet到該地址上訪問，記得轉換插槽的網線插口，把網線跳到帶有字母的插口上，並修改本地連接的IP地址，把區域網分成八個區域網，分別與八組設備連接。通過以上兩種方式訪問交換機就可以查看、修改交換機的配置信息，根據需求選擇必要的方式，另外兩種方式略。

七、PC主機，熟悉交換機的其他命令，並驗證結果的步驟：

1、 交換機基本狀態

switch:

rommon> （ROM狀態，路由器也是）

hostname> （用戶模式）

hostname# （特權模式）

hostname(config)# （全局配置模式）

hostname(config-if) # （介面狀態）

hostname(config-subif) # 子介面狀態

2、 主機名設置

hostname(config)#hostname name （大家可以試著任意改變交換機名稱）

3、 配置密碼

hostname(config)#enable secret XXXX （設置特權加密口令為XXXX）

hostname(config)#enable password XXXX （設置特權非加密口令為XXXX）

hostname(config)#line console 0 （進入控制台）

hostname(config-line)#login （允許登錄）

hostname(config-line)#password XXXX （設置開機控制台登錄口令為XXXX）

hostname(config)#line vty 0 4 （進入虛擬終端virtual tty）

hostname(config-line)#login （允許登錄）

hostname(config-line)#password XXXX （設置telnet登錄口令為XXXX）

以上配置使用了password密碼方式，也可採用更安全的secret password密碼方式，即非明文加密。Line vty 0 4命令中的0 4表示0－4，即允許有5個進程同時可以配置交換機，也可以為0 15。

4、 IP地址設置

Hostname(config)#ip address ip –address subnet-mask（ 只在1900下可直接在全局配置模式下設IP ）

Hostname(config)#int vlan 1

Hostname(config-if)#ip address ip-address subnet-mask（ 在2960中要到vlan子模式、或在介面模式下設管理IP ）

5、 預設網關

hostname(config)#ip defaut-gateway ip-address

6、 介面配置

hostname(config)#int e0/n （進入介面配置模式）

hostname(config-if)#plex half / full （設置半雙工、雙工）

hostname(config-if)#description message （介面描述信息）

hostname(config-if)#trunk on/off 主幹信息（只有百兆口才能配置）1900

hostname(config-if)#switchport mode trunk （2960switch或其它中高端）

hostname(config-if)#no switchport （將一個二層埠轉變成三層埠 ）

hostname(config-if)#switchport（ 將一個三層埠轉變成二層埠）

註：通過no switchport 配置命令，就可以把3550中的二層埠變成和一般路由器的FE埠沒什麼區別，在裡面，可以分配ip address 或者做訪問列表的控制、QOS相關的配置等等。

7、 配置VTP信息

hostname(config)#vtp domain name （VTP域名）

hostname(config)#vtp server/client/transparent 模式（伺服器/客戶端/透時域）

hostname(config)#vtp password secret （VTP密碼）

hostname(config)#vtp pruning enable （VTP剪除啟動）

hostname(config)#vtp trap enable （VTP trap 啟動）

註：在3550等中高端交換機中也可在VLAN模式下進行以上配置

8、 VLAN配置

Hostname(config) #valn vlan-number name vlan-name （創建VLAN）

Hostname(config-if) #switchport access vlan vlan-number （埠分配置給VLAN)

Hostname(config-if) #switchport trunk encapsulation cisco|dot1 （設置trunk封裝 ）

Hostname(config-if)#switchport mode trunk （起主幹）

hostname(config-if)#no shutdown

註：在埠起trunk時，埠一定是個二層、並且不能設IP，當要掛一個控制訪問列表時，一般都要掛在trunk口上，在創建VLAN時也可以VLAN模式下完成。

9、 啟動路由

hostname(config)#ip routing （3550三層交換機）（可以配置靜態或動態路由，跟路由器一樣）。

10、 訪問列表跟路由器的配置

11、 管理配置文件

hostname# nvram tftp: （保存配置文件到TFTP）

hostname# tftp : nvram （從TFTP配置文件到交換機）

hostname#erase nvrame （刪除配置文件）

hostname# flash tftp （將IOS映象文件復制到TFTP伺服器中）

hostname# runnig-config startup-config （將配置文件從RAM中復制到NVRAM中（覆蓋）

TFTP，即簡單文件傳輸協議，可將配置文件從設備備份到TFTP伺服器上，也可將配置文件從TFTP伺服器傳送到設備上。安裝有TFTP伺服器軟體的計算機就可以成為TFTP伺服器，該軟體需要另外下載，設備並沒有自帶

12、 配置的驗證

hostname#show version （查看版本信息）

hostname#show run （查看配置文件）

hostname#show ip （查看IP配置信息）

hostname#show interface （查看介面信息）

hostname#show vtp （驗證VTP配置）

hostname#show mac-address-table （查看MAC地址與埠對應表）

hostname#show trunk A|B （查一個主幹）

hostname#show vlan vlan-no （驗證VLAN配置）

hostname#show vlan-membership （驗證VLAN成員信息）

hostname#show cotroller int （顯示介面的物理層信息 ）

hostname#show flash （顯示快閃記憶體信息及內容 ）

hostname#show ip int brief （顯示介面簡要信息 ）

hostname#show ip route （顯示路由表信息 ）

hostname#show user （顯示進入的會話）

hostname#show sessions （顯示登出的會話 ）

hostname#show line （顯示終端（line）的配置信息）

注意： 不同品牌的設備命令有所不同，不同型號的設備命令會略有不同。

㈥ 虛擬局域的交換機和路由器的配置.

你說的交換機是三層交換機，路由器和交換機是可以劃分VLAN的。
虛擬區域網(VLAN)，是指網路中的站點不拘泥於所處的物理位置，而可以根據需要靈活地加入不同的邏輯子網中的一種網路技術。
基於交換式乙太網的虛擬區域網在交換式乙太網中，利用VLAN技術，可以將由交換機連接成的物理網路劃分成多個邏輯子網。也就是說，一個虛擬區域網中的站點所發送的廣播數據包將僅轉發至屬於同一VLAN的站點。
在交換式乙太網中，各站點可以分別屬於不同的虛擬區域網。構成虛擬區域網的站點不拘泥於所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同的交換機中。虛擬擾戚區域網技術使得網路的拓撲結構變得非常靈活，例如位於不同樓層的用戶或者不同部門的用戶可以根據需要加入不同的虛擬區域網。

劃分虛擬區域網主要出於三種考慮：

第一是基於網路性能的考慮。對於大型網路，現在常用的Windows NetBEUI是廣播協議，當網路規模很大時，網上的廣播信息會很多，會使網路性能惡化，甚至形成廣播風暴，引起網路堵塞。那怎麼辦呢?可以通過劃分很多虛擬區域網而減少整個網路范圍內廣播包的傳輸，因為廣播信息是不會跨過VLAN的，可以把廣播限制在各個虛擬網的范圍內，用術語講就是縮小了廣播域，提高了網路的傳輸效率，從而提高網路性能。

第二是基於安隱姿全性的考慮。因為各虛擬網之間不能直接進行通訊，而必須通過路由器轉發，為高級的安全控制提供了可能，增強了網路的安全性。在大規模的網路，比如說大的集團公司，有財務部、采購部和客戶部等，它們之間的數據是保密的，相互之間只能提供介面數據，其它數據是保密的。我們可以通過劃分虛擬區域網對不同部門進行隔離。

第三是基於組織結構上考慮。同一部門的人員分散在不同的物理地點，比如集團公司的財務部在各子公司均有分部，但都屬於財務部管理，雖然這些數據都是要保密的，但需統一結算時，就可以跨地域(也就是跨交換機)將其設在同一虛擬區域網之中，實現數據安全和共享。採用虛擬區域網有如下優勢：抑制網路上的廣播風暴；增加網路的安全性；集中化的管理控制。

基於交換式的乙太網要實現虛擬區域網主要有三種途徑：基於埠的虛擬區域網、基於MAC地址(網卡的硬體地址)的虛擬區域網和基於IP地址的虛擬區域網。

(1)基於埠的虛擬區域網

基於埠的虛擬區域網是最實用的虛擬區域網，它保持了最普通常用的虛擬區域網成員定義方法，配置也相當直觀簡單，就區域網中的站點具有相同的網路地址，不同的虛擬區域網之間進行通信需要通過路由器。採用這種方式的虛擬區域網其不足之處是靈活性不好。例如，當一個網路站點從一個埠移動到另外一個新的埠時，如果新埠與舊埠不屬於同一個虛擬區域網，則用戶必須對該站點重新進行網路地址配置，否則，該站點將無法進行網路通信。在基於埠的虛擬區域網中，每個交換埠可以屬於一個或多個虛擬區域網組，比較適用於連接伺服器。

(2) 基於MAC地址的虛擬區域網

在基於MAC地址的虛擬區域網中，交換機對站點的MAC地址和交換機埠進行跟蹤，在新站點入網時根據需要將其劃歸至某一個虛擬區域網，而無論該站點在網路中怎樣移緩攜陵動，由於其MAC地址保持不變，因此用戶不需要進行網路地址的重新配置。這種虛擬區域網技術的不足之處是在站點入網時，需要對交換機進行比較復雜的手工配置，以確定該站點屬於哪一個虛擬區域網。

(3)基於IP地址的虛擬區域網

在基於IP地址的虛擬區域網中，新站點在入網時無需進行太多配置，交換機則根據各站點網路地址自動將其劃分成不同的虛擬區域網。在三種虛擬區域網的實現技術中，基於IP地址的虛擬區域網智能化程度最高，實現起來也最復雜。VLAN
使用VLAN優點

使用VLAN具有以下優點：

1、控制廣播風暴

一個VLAN就是一個邏輯廣播域，通過對VLAN的創建，隔離了廣播，縮小了廣播范圍，可以控制廣播風暴的產生。

2、提高網路整體安全性

通過路由訪問列表和MAC地址分配等VLAN劃分原則，可以控制用戶訪問許可權和邏輯網段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網路的整體性能和安全性。

3、網路管理簡單、直觀

對於交換式乙太網，如果對某些用戶重新進行網段分配，需要網路管理員對網路系統的物理結構重新進行調整，甚至需要追加網路設備，增大網路管理的工作量。而對於採用VLAN技術的網路來說，一個VLAN可以根據部門職能、對象組或者應用將不同地理位置的網路用戶劃分為一個邏輯網段。在不改動網路物理連接的情況下可以任意地將工作站在工作組或子網之間移動。利用虛擬網路技術，大大減輕了網路管理和維護工作的負擔，降低了網路維護費用。在一個交換網路中，VLAN提供了網段和機構的彈性組合機制。

三層交換技術

傳統的路由器在網路中有路由轉發、防火牆、隔離廣播等作用，而在一個劃分了VLAN以後的網路中，邏輯上劃分的不同網段之間通信仍然要通過路由器轉發。由於在區域網上，不同VLAN之間的通信數據量是很大的，這樣，如果路由器要對每一個數據包都路由一次，隨著網路上數據量的不斷增大，路由器將不堪重負，路由器將成為整個網路運行的瓶頸。

在這種情況下，出現了第三層交換技術，它是將路由技術與交換技術合二為一的技術。三層交換機在對第一個數據流進行路由後，會產生一個MAC地址與IP地址的映射表，當同樣的數據流再次通過時，將根據此表直接從二層通過而不是再次路由，從而消除了路由器進行路由選擇而造成網路的延遲，提高了數據包轉發的效率，消除了路由器可能產生的網路瓶頸問題。可見，三層交換機集路由與交換於一身，在交換機內部實現了路由，提高了網路的整體性能。

在以三層交換機為核心的千兆網路中，為保證不同職能部門管理的方便性和安全性以及整個網路運行的穩定性，可採用VLAN技術進行虛擬網路劃分。VLAN子網隔離了廣播風暴，對一些重要部門實施了安全保護；且當某一部門物理位置發生變化時，只需對交換機進行設置，就可以實現網路的重組，非常方便、快捷，同時節約了成本。

交換機充當的角色

交換機的好處在於其可以隔離沖突域，每個埠就是一個沖突域，因此在一個埠單獨接計算機的時候，該計算機是不會與其它計算機產生沖突的，也就是帶寬是獨享的，交換機能做到這一點關鍵在於其內部的匯流排帶寬是足夠大的，可以滿足所有埠的全雙工狀態下的帶寬需求，並且通過類似電話交換機的機制保護不同的數據包能夠到達目的地，可以把HUB和交換機比喻成單排街道與高速公路。

IP廣播是屬於OSI的第三層，是基於TCP/IP協議的，其產生和原理這里就不多講了，大家可以看看TCP/IP協議方面的書籍。交換機是無法隔離廣播的，就像HUB無法隔離沖突域一樣，因為其是工作在OSI第二層的，無法分析IP包，但我們可以使用路由器來隔離廣播域，路由器的每個埠可以看成是一個廣播域，一個埠的廣播無法傳到另外一個埠（特殊設置除外），因此在規模較大，機器較多的情況下我們可以使用路由器來隔離廣播。
下面開始歸入正題。

通常，只有通過劃分子網才可以隔離廣播，但是VLAN的出現打破了這個定律，用二層的東西解決三層的問題很是奇怪，但是的確做到了。VLAN中文叫做虛擬區域網，它的作用就是將物理上互連的網路在邏輯上劃分為多個互不相乾的網路，這些網路之間是無法通訊的，就好像互相之間沒有連接一樣，因此廣播也就隔離開了。

VLAN的實現原理非常簡單，通過交換機的控制，某一VLAN成員發出的數據包交換機只發個同一VLAN的其它成員，而不會發給該VLAN成員以外的計算機。

使用VLAN的目的不僅僅是隔離廣播，還有安全和管理等方面的應用，例如將重要部門與其它部門通過VLAN隔離，即使同在一個網路也可以保證他們不能互相通訊，確保重要部門的數據安全；也可以按照不同的部門、人員，位置劃分VLAN，分別賦給不同的許可權來進行管理。

VLAN的劃分有很多種，我們可以按照IP地址來劃分，按照埠來劃分、按照MAC地址劃分或者按照協議來劃分，常用的劃分方法是將埠和IP地址結合來劃分VLAN，某幾個埠為一個VLAN，並為該VLAN配置IP地址，那麼該VLAN中的計算機就以這個地址為網關，其它VLAN則不能與該VLAN處於同一子網。

如果兩台交換機都有同一VLAN的計算機，怎麼辦呢，我們可以通過VLAN Trunk來解決。
VLAN的基本配置命令
1、 創建vlan方法一 switch#vlan database switch(vlan)#vlan 10 name wz switch(vlan)#exit 2、 創建vlan方法二 switch(config)#vlan 10 switch(config-vlan)#name wz 3、 刪除vlan方法一 switch(vlan)#no vlan 10 switch(vlan)#exit 4、 刪除vlan方法二 switch(config)# no interface vlan 10 switch(config)#no vlan 10 5、 刪除vlan方法三 switch#delete vlan.dat 6、 將埠加入到vlan中 switch(config-if)#switchport access vlan 10 7、 將一組連續的埠加入到vlan中 switch(config)# interface range f0/1 – 5 switch(config)#interface range f0/6-8,0/9-11,0/22 （將不連續多個埠加入到Vlan中） switch(config-if-range)#switchport access vlan 10 8、 將埠從vlan中刪除 switch(config-if)#no switchport access vlan 10 switch(config-if)#switchport access vlan 1 switch(config-if-range)#no switchport access vlan 10 switch(config-if-range)#switchport access vlan 1 9、 查看所有vlan的摘要信息 switch#show vlan brief 10、 查看指定vlan的信息 switch#show vlan id 10 11、 指定埠成為trunk switch(config-if)#switchport mode trunk 12、 Trunk的自動協商 switch(config-if)#switchport mode dynamic desirable switch(config-if)#switchport mode dynamic auto 注意：如果中繼鏈路兩端都設置成auto將不能成為trunk 13、 查看埠狀態 switch#show interface f0/2 switchport 14、 在trunk上移出vlan switch(config-if)#switchport trunk allowed vlan remove 20 15、 在trunk上添加vlan switch(config-if)#switchport trunk allowed vlan add 20
編輯本段公司內部進行VLAN的劃分實例
對於每個公司而言都有自己不同的需求，下面我們給出一個典型的公司的VLAN的實例，這樣也可以成為我們以後為公司劃分VLAN的依據。 某公司現在有工程部、銷售部、財務部。VLAN的劃分：工程部VLAN10，銷售部VLAN20，財務部VLAN30，並且各部門還可以相互通訊。現有設備如下:Cisco 3640路由器，Cisco Catalyst 2924交換機一台，二級交換機若乾颱。 交換機配置文件中的部分代碼如下：
...... !
interface vlan10
ip address 192.168.0.1 !
interface vlan20
ip address 192.168.1.1 !
interface vlan30
ip address 192.168.2.1 !
......
路由器配置文件中的部分代碼如下：
......
interface FastEthernet 1/0.1
encapsulation isl 10
ip address 192.168.0.2 !
interface FastEthernet 1/0.2
encapsulation isl 20
ip address 192.168.1.2 !
interface FastEthernet 1/0.3
encapsulation isl 30
ip address 192.168.2.2 !
...... ! router rip
network 192.168.0.0 !

QQ愛好者真誠為您解答

㈦ 交換機的配置文件有哪兩種有何區別

核心交換機：埠數量較多，通常採用模塊化，可以自由搭配光口和千兆乙太網口，一般核心交換機都是三層交換機，可設置路由協議/ACL/QoS/負載均衡等各種高級網路協議，並且最主要的一點核心交換機的背板帶寬遠遠高則賀於普通交換機，他所能成受的交換量是非常大的。一般核心交換機都有單獨引擎模塊，並且為主備用。
普通交換機：一般埠數量為24-48個，網口大部分為千兆乙太網或者百兆乙太網口，主要功能用於接入用戶數據或者匯聚一些接入層的交換機數據，者盯激這種交換機最多可以首襪配置下Vlan/簡單路由協議和一些簡單的snmp等功能。背板帶寬相對較小。
背板帶寬就是所有埠速率的總和，例如一個24口百兆交換機 他的背板帶寬就是24X100Mb

㈧ 交換機配置軟體用什麼比較好

配置交換機的軟體常見的有secureCRT和XShell，輕量級的putty也可以勝任。

1、secureCRT

是需要付費的，收費肯定是有原因的，當然網上也有破解版，功能很強大，支持tab，多窗口切換，效率高，多窗口同時命令下發，批量直接查詢，便捷的文件上傳下載功能，無需另開連接、、、等等還有其它的一些功能。可以說用起來比較方便。

㈨ 關於銳捷交換機配置

交換機基本操作

1.進入特權模式

Switch>enable

Switch#

2.返回用戶模式

Switch#exit

Press RETURN to get started!

Switch>

配置模式：

全局配置模式[主機名(config)#]:配置交換機的整體禪芹參數

子模式:

1.線路配置模式[主賀敬畢機名(config-line)#]:配置交換機的線路參數

2.介面配置模式[主機名(config-if)#]:配置交換機的介面參數

1.進入全局配置模式下

Switch#configure terminal

Switch(config)#exit

Switch#

2.進入線路配置模式

Switch(config)#line console 0

Switch(config-line)#exit

Switch(config)#

3.進入介面配置模式

Switch(config)#interface fastEther 0/1

Switch(config-if)#exit

Switch(config)#

從子模式下直接返回特權模式

Switch(config-if)#end

Switch#

交換機操作幫助特點：

1.支持命令簡寫(按TAB鍵將命令補充完整)

2.在每種操作模式下直接輸入「?」顯示該模式下所有的命令

3.命令空格 「?」顯示命令參數並對其解釋說明

4.字元「?」顯示以該字元開頭的命令

5.命令歷史緩存: (Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令

6.錯誤提示信息

交換機顯示命令：

顯示交換機硬體及軟體的信息 Switch#show version

顯示當前運行的配置參數 Switch#show running-config

顯示保存的配置參數 Switch#show configure

常用交稿仔換機EXEC命令

將當前運行的配置參數復制到flash：Switch#write memory

Building configuration...

[OK]

Switch#

清空flash中的配置參數：Switch#delete flash:config.text

Switch#

交換機重新啟動：Switch#reload

System configuration has been modified. Save? [yes/no]:n

Proceed with reload? [confirm]

配置交換機主機名：Switch(config)#hostname S2126G

S2126G(config)#

配置交換機口令：

1、 配置交換機的登陸密碼

S2126G(config)#enable secret level 1 0 star

「0」表示輸入的是明文形式的口令

2、 配置交換機的特權密碼

S2126G(config)#enable secret level 15 0 Star

「0」表示輸入的是明文形式的口令

常用交換機配置命令：

1、為交換機分配管理IP地址

S2126G(config)#interface vlan 1

S2126G(config-if)#ip address {IP address} {IP submask}[secondary]

2、將介面啟用

S2126G(config-if)#no shutdown

3、將介面關閉

S2126G(config-if)#shutdown

4、配置介面速率

S2126G(config-if)#speed [10|100|auto]

5、配置介面雙工模式

S2126G(config-if)#plex [auto|full|half

顯示介面狀態：S2126G#show interfaces

測定目的端的可達性：S2126G>ping {IP address}

從TFTP伺服器下載配置參數：S2126G# tftp startup-config

管理交換機MAC地址表：

1、查看MAC地址表

S2126G#show mac-address-table

2、配置MAC地址表記錄的生存時間(預設為300秒)

S2126G(config)#mac-address-table aging-time <10-1000000>

3、查看MAC地址表記錄的生存時間

S2126G#show mac-address-table aging-time

VLAN的配置：

1.添加一個VLAN

S2126G(config)#vlan <1-4094>

S2126G(config-vlan)#

2.為VLAN命名(可選)

S2126G(config-vlan)#name

將交換機埠分配到VLAN

1.配置Port VLAN

Switch(config-if)#switchport access vlan <1-4094>

2.配置Tag VLAN

Switch(config-if)#switchport mode trunk

1）.配置本地(native)VLAN

Switch(config-if)#switchport trunk native vlan <1-4094>

2）.從主幹鏈路中清除VLAN

Switch(config-if)#switchport trunk allowed vlan except

注:VLAN1不可被清除

VLAN的驗證：

1.顯示全部的VLAN：Switch#show vlan

2.顯示單獨的VLAN ：Switch#show vlan id <1-4094>

將VLAN信息保存到flash中：Switch#write memory

從flash中清除VLAN信息：Switch#delete flash:vlan.dat

RSTP的配置：

1.啟用生成樹：S2126G(config)#spanning-tree

2.配置交換機優先順序：S2126G(config)#spanning-tree priority <0-61440>

「0」或「4096」的倍數(RSTP BPDU該值後12bit全0)

3.配置交換機埠優先順序：S2126G(config-if)#spanning-tree port-priority <0-240>

「0」或「16」的倍數(RSTP BPDU該值後4bit全0)

4、生成樹hello時間的配置(由Root決定)：S2126G(config)#spanning-tree hello-time <1-10>

5、生成樹的驗證：Switch#show spanning-tree

Switch#show spanning-tree interface <介面名稱> <介面編號>

以上用於銳捷交換機的。

交換機配置命令集>Enable 進入特權模式

#ExIT 返回上一級操作模式

#End 返回到特權模式

#write memory 或 running-config startup-config 保存配置文件

#del flash:config.text 刪除配置文件(交換機及1700系列路由器)

#erase startup-config 刪除配置文件(2500系列路由器)

#del flash:vlan.dat 刪除Vlan配置信息（交換機）

#Configure terminal 進入全局配置模式

(config)# hostname switchA 配置設備名稱為switchA

(config)#banner motd & 配置每日提示信息 &為終止符

(config)#enable secret level 1 0 star 配置遠程登陸密碼為star

(config)#enable secret level 15 0 star 配置特權密碼為star

Level 1為普通用戶級別，可選為1~15，15為最高許可權級別；0表示密碼不加密

(config)#enable services web-server 開啟交換機WEB管理功能

Services 可選以下：web-server(WEB管理)、tel-server(遠程登陸)等查看信息

#show running-config 查看當前生效的配置信息

#show interface fastether 0/3 查看F0/3埠信息

#show interface serial 1/2 查看S1/2埠信息

#show interface 查看所有埠信息

#show ip interface brief 以簡潔方式匯總查看所有埠信息

#show ip interface 查看所有埠信息

#show version 查看版本信息

#show mac-address-table 查看交換機當前MAC地址表信息

#show running-config 查看當前生效的配置信息

#show vlan 查看所有VLAN信息

#show vlan id 10 查看某一VLAN (如VLAN10)的信息

#show interface fastether 0/1 switchport 查看某一埠模式(如F 0/1)

#show aggregateport 1 summary 查看聚合埠AG1的信息

#show spanning-tree 查看生成樹配置信息

#show spanning-tree interface fastether 0/1 查看該埠的生成樹狀態

#show port-security 查看交換機的埠安全配置信息

#show port-security address 查看地址安全綁定配置信息

#show ip access-lists listname 查看名為listname的列表的配置信息

#show access-lists埠的基本配置

(config)#Interface fastether 0/3 進入F0/3的埠配置模式

(config)#interface range fa 0/1-2,0/5,0/7-9 進入F0/1、F0/2、F0/5、F0/7、F0/8、F0/9的埠配置模式

(config-if)#speed 10 配置埠速率為10M,可選10,100,auto

(config-if)#plex full 配置埠為全雙工模式,可選full(全雙工),half(半雙式),auto(自適應)

(config-if)#no shutdown 開啟該埠

(config-if)#switchport access vlan 10 將該埠劃入VLAN10中,用於VLAN

(config-if)#switchport mode trunk 將該埠設為trunk模式,用於Tag vlan

可選模式為access , trunk

(config-if)#port-group 1 將該埠劃入聚合埠AG1中,用於聚合埠聚合埠的創建

(config)# interface aggregateport 1 創建聚合介面AG1

(config-if)# switchport mode trunk 配置並保證AG1為 trunk 模式

(config)#int f0/23-24

(config-if-range)#port-group 1 將埠（埠組）劃入聚合埠AG1中生成樹

(config)#spanning-tree 開啟生成樹協議

(config)#spanning-tree mode stp 指定生成樹類型為stp

可選模式stp , rstp , mstp

(config)#spanning-tree priority 4096 設置交換機的優先順序為4096 , 優先順序值小為高。

優先順序可選值為0，4096，8192，……，為4096的倍數。

交換機默認值為32768VLAN的基本配置

(config)#vlan 10 創建VLAN10

(config-vlan)#name vlanname 命名VLAN為vlanname

(config-if)#switchport access vlan 10 將該埠劃入VLAN10中

某埠的介面配置模式下進行

(config)#interface vlan 10 進入VLAN 10的虛擬埠配置模式

(config-if)# ip address 192.168.1.1 255.255.255.0 為VLAN10的虛擬埠配置IP及掩碼，二層交換機只能配置一個IP，此IP是作為管理IP使用，例如，使用Tel的方式登錄的IP地址

(config-if)# no shutdown 啟用該埠埠安全

(config)# interface fastether 0/1 進入一個埠

(config-if)# switchport port-security 開啟該埠的安全功能

1．配置最大連接數限制

(config-if)# switchport port-secruity maxmum 1 配置埠的最大連接數為1，最大連接數為128

(config-if)# switchport port-secruity violation shutdown

配置安全違例的處理方式為shutdown，可選為protect (當安全地址數滿後，將未知名地址丟棄)、restrict(當違例時，發送一個Trap通知)、shutdown(當違例時將埠關閉，並發送Trap通知，可在全局模式下用errdisable recovery來恢復)

2．IP和MAC地址綁定

(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1

介面配置模式下配置MAC地址xxxx.xxxx.xxxx和IP172.16.1.1進行綁定(MAC地址注意用小寫)三層路由功能(針對三層交換機)

(config)# ip routing 開啟三層交換機的路由功能

(config)# interface fastether 0/1

(config-if)# no switchport 開啟埠的三層路由功能(這樣就可以為某一埠配置IP)

(config-if)# ip address 192.168.1.1 255.255.255.0

(config-if)# no shutdown

三層交換機路由協議

(config)# ip route 172.16.1.0 255.255.255.0 172.16.2.1 配置靜態路由

注:172.16.1.0 255.255.255.0 為目標網路的網路號及子網掩碼

172.16.2.1 為下一跳的地址，也可用介面表示,如ip route 172.16.1.0 255.255.255.0 serial 1/2(172.16.2.0所接的埠)

(config)# router rip 開啟RIP協議進程

(config-router)# work 172.16.1.0 申明本設備的直連網段信息

(config-router)# version 2 開啟RIP V2，可選為version 1(RIPV1)、version 2(RIPV2)

(config-router)# no auto-summary 關閉路由信息的自動匯總功能(只有在RIPV2支持)(config)# router ospf 開啟OSPF路由協議進程（針對1762，無需使用進程ID）

(config)# router ospf 1 開啟OSPF路由協議進程（針對2501，需要加OSPF進程ID）

(config-router)# work 192.168.1.0 0.0.0.255 area 0

申明直連網段信息，並分配區域號(area0為骨幹區域)IP ACL：

交換機採用命名的訪問控制列表；分標准(stand)和擴展(extended)兩種

1.標准ACL

(config)#ip access-list stand listname 定義命名標准列表，命名為listname，stand為標准列表

(config-std-nacl)#deny 192.168.30.0 0.0.0.255 拒絕來自192.168.30.0網段的IP流量通過

註：deny：拒絕通過；可選：deny(拒絕通過)、permit(允許通過)

192.168.30.0 0.0.0.255：源地址及源地址通配符；可使用any表示任何IP

(config-std-nacl)#permit any

(config-std-nacl)#end 返回

2.擴展ACL

(config)#ip access-list extended listname

定義命名擴展列表，命名為listname,extended為擴展

(config-ext-nacl)#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq 拒絕源地址為192.168.30.0網段的IP訪問目的地址為192.168.10.0網段的WWW服務

註：deny：拒絕通過，可選：deny(拒絕通過)、permit(允許通過)

tcp: 協議名稱，協議可以是udp, ip，eigrp, gre, icmp, igmp, igrp等等。

192.168.10.0 0.0.0.255：源地址及源地址通配符

192.168.30.0 0.0.0.255：目的地址及目的地址通配符

eq：操作符（lt-小於，eq-等於，gt-大於，neg-不等於，range-包含）

：埠號，可使用名稱或具體編號

可以使用的協議名稱（或編號）和埠名稱（或編號）請打？查詢。

(config-ext-nacl)#permit ip any any 允許其它通過

(config-ext-nacl)#end 返回

(config)#interface vlan 10 進入埠配置模式

(config-if)# ip access-group listname in 訪問控制列表在埠下in方向應用；可選：in(入棧)、out(出棧)

(config-if)#end 返回

註：配置ACL時，若只想對其中部分IP進行限制訪問時，必須配置允許其流量通過，否則設備只會對限制IP進行處理，不會對非限制IP進行允許通過處理。

㈩ 交換機的啟動配置文件是什麼運行配置文件是什麼區別在哪裡

線插上就能啟動 進入就模式就可以啟動了。交換機是沒有配置文件的都是自己手打上去的。
這么簡單明了的回答 樓樓趕緊採納~