一、交換機的作用
主機之間的相互通信需要通過網線連接;
——缺點:傳輸距離有限
——解決方法:引入設備中繼器
中繼器可以放大電信號,從而延長信號的傳輸距離;
——缺點:只有兩個接口,不能解決多個主機之間的通信
——解決方法:引入設備集線器
集線器相當於多個端口的中繼器;
——缺點:連接的多個設備之間容易產生信號的衝突(所連設備屬於同一個衝突域)
——解決方法:1.引入CSMA/CD機制(即帶有衝突檢測的在波偵聽多路訪問機制)
2.引入設備網橋
網橋可以分割衝突域,每個端口都屬於一個不同的衝突域;
——缺點:僅有兩個端口
——解決方法:引入設備交換機
交換機相當於多端口的網橋,交換機的每一個端口都屬於不同的衝突域。交換機可以分割衝突域,其作用對象不是電信號,而是具有一定格式的“幀”。
二、交換機的本地管理
(1)配置本地登錄密碼
switch(config)#line console 0
switch(config-line)#password 123 //登錄密碼
switch(config-line)#login //啓用認證功能
(默認情況下,console登錄方式是不需要密碼的)
刪除本地登錄密碼:
switch(config)#line console 0
switch(config-line)#no password
(2)配置特權密碼
switch(config)#enable password 123 //特權密碼
或switch(config)#enable secret 123
通過後者方式配置的特權密碼會在查看交換機信息時以加密的形式顯示
刪除特權密碼:
switch(config)#no enable password
或switch(config)#no enable secret
(3)配置交換機ip地址
switch(config)#interface vlan1 //進入vlan1端口
switch(config-if)#no shutdown //激活端口
switch(config-if)#ip address 192.168.1.100 255.255.255.0 //ip地址及子網掩碼
switch(config)#end //退出到特權模式
switch#show ip interface brief //驗證配置接口IP
三、交換機的遠程管理
遠程管理即通過網絡對設備的管理IP地址進行訪問,管理接口—line vty(virtual access)。不同類型的設備所支持的vty的數量不同,遠程連接在佔用vty的線路時是按照line number的大小,從小到大依次選擇使用的。默認情況下遠程訪問是需要密碼的,並且特權密碼是一定需要配置的。配置命令如下:
switch(config)#line vty 0 4 //允許訪問的管理接口0-4
switch(config-line)#password 123 //遠程訪問密碼
switch(config-line)#exit //退出到全局配置模式
switch(config)#enable secret 456 //特權密碼
PC機測試命令:
PC>telnet 192.168.1.100
驗證命令:
switch#show running-config
switch#show user (可同在PC機驗證)