浅析Packet tracer中交换机的配置

【摘要】一、设置交换机密码 交换机的工作模式有三种：用户模式、特权模式和配置模式。 1、设置交换机的特权密码：用户在交换机用户模式下输入enable命令，直接进入特权模式，就会拥有管理...

【摘要】 packet tracer这款软件主要作用是为学习网络课程的初学者去设计、配置、排除网络故障提供网络模拟环境。本文主要对Packet tracer中交换机的部分配置，作了一些分析，如O置交换机密码、划分VLAN实现不同局域网之间的隔离、实现跨交换机同一局域网的主机通信、交换机端口安全的设置等。

【关键词】 交换机配置 Packet Tracer VLAN 安全

本人在近期的交换机和路由器的配置教学中，使用了由CISCO公司的一款辅助学习软件Packet Tracer。这款软件主要作用是为学习网络课程的初学者去设计、配置、排除网络故障提供网络模拟环境，用户可以在软件的图形用户界面上直接通过拖拽方法建立网络拓扑，并可提供数据包在网络中进行详细的处理过程，观察网络实时运行情况。

交换机是一种在通信系统中完成信息交换功能的设备。交换机基于数据帧中的目标MAC地址转发信息，它为接入的任意两个网络节点提供独享的电信号通路。我们常见的交换机是以太网交换机。从OSI体系结构来看，传统的交换机属于OSI的第二层数据链路层设备。目前广泛应用的是三层交换机，四层交换机也逐步得到应用。

下面通过一些项目案例来分析Packet tracer中交换机的配置：

一、设置交换机密码

交换机的工作模式有三种：用户模式、特权模式和配置模式。

1、设置交换机的特权密码：用户在交换机用户模式下输入enable命令，直接进入特权模式，就会拥有管理该交换机的权力，这样给网络设备管理带来了巨大的风险。如果用户进入特权模式时需要提供密码，这样就增加了交换机的安全性。在全局配置模式下，设置交换机特权密码如下：

设置加密密码：switch （config）#enable secret 密码

设置明文密码：switch （config）#enable password 密码

2、设置交换机控制台密码

交换机前面通常都有一个控制接口，我们用配置线一端连计算机的串口，另一端接到交换机的控制接口，然后通过超级终端对交换机进行带外管理。在全局配置模式下，设置交换机控制台密码如下：

switch（config）#line console 0

switch （config-line）#password 密码

switch （config-line）#login

3、设置交换机Telnet密码

设置交换机Telnet密码后，我们就可以通过计算机自带的Telnet工具远程登陆交换机，给网络设备的管理带来灵活性。在全局配置模式下，设置交换机Telnet密码如下：

switch（config）#line vty 0 4

switch （config-line）#password 密码

switch （config-line）#login

二、划分VLAN实现不同局域网之间的隔离

VLAN即虚拟局域网（Virtual Local Area Network的缩写），是一种通过将局域网内的设备逻辑地划分成一个个网络的技术。交换机有一个默认的VLAN1，管控着所有的端口，是一个很大的广播域。而划分的一个VLAN就是一个小的广播域，单播帧和广播帧都在VLAN内部扩散转发，不会进入到其它VLAN中。通过划分VLAN提高了网络安全性，控制了广播带来的带宽消耗，也增加了网络连接的灵活性。

1、划分子网的方法

一个IP地址用来标识网络中的一个通信实体，是一个32位的二进制数，有网络号和主机号这两部份组成，划分子网时，原IP地址的网络位保持不变，将主机的最高几位借出来划分子网。如何确定要借出的主机位数呢？一是根据要划分的子网数量；二是根据每个子网需要的最大主机数。确定子网掩码的方法如下：

（1）根据子网所需的最大主机数转化为二进制数，假设二进制位数为N。

（2）把子网掩码所有二进制位置“1”，将从后向前的N位置为 “0”。

（3）计算出子网掩码。

2、VLAN配置相关命令

在Packet tracer中利用终端对交换机进行VLAN的配置，相关的配置命令如下：

Switch1 （config）#vlan 10

Switch1（config）#interface vlan 10

Switch1（config-if）#ip address 192.168.10.62 255.255.255.192

Switch1（config-if）#no shutdown

Switch1 （config）#interface range f0/1-10

Switch1 （config-if-range）#switchport access vlan 10

三、实现跨交换机同一局域网的主机通信

交换机端口模式有access和trunk两种类型，Access模式的端口只能属于一个vlan，是交换机端口的默认模式。trunk模式的端口同时属于多个vlan。将一根交叉线两端分别连接到交换机的端口上（如F0/24），然后将两台交换机的端口均设为TRUNK模式即可实现跨交换机同一局域网的主机通信。下面是配置两交换机之间的连接为TRUNK干道的相关命令：

1、配置一侧交换机

Switch1 （config）#interface f0/24

Switch1 （config-if）#switch mode trunk

2、配置另一侧交换机。

Switch2（config）#interface f0/24

Switch2（config-if）#switch mode trunk

四、交换机端口安全的设置

当一个端口开启了端口安全特性以后，交换机将检查从此端口接收到的帧的源MAC地址，并检查在此端口上配置的最大安全地址数。若此帧的源MAC地址存在于安全地址表中，则直接将直接转发帧；若安全地址数没有超过最大安全地址数量，并且此帧的源MAC地址不在安全地址表中，则交换机学习此MAC地址，将其添加到安全地址表中，进行后续转发。配置交换机端口安全命令如下：

Switch（config）#hostname Switch0

Switch0（config）#interface f0/24 //进入接口配置模式

Switch0（config-if）#switchport mode access //设置交换机端口模式为access

Switch0（config-if）#switchport port-security //开启端口安全

Switch0（config-if）#switchport port-security maximum 2

//设置接口上安全地址的最大数是2，默认值是128

Switch0（config-if）#switchport port-security violation shutdown

//设置处理违例的方式为shutdown，默认为protect

Packet tracer在实践教学中的的形式是多样的，教师可以根据内容设计实验，在Packet tracer中进行仿真实验，有利于学生掌握知识，激发了学生学习兴趣，大大提高了教学效果。