陳玲

【摘要】 Packet tracer這款軟件主要作用是為學(xué)習(xí)網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供網(wǎng)絡(luò)模擬環(huán)境。本文主要對(duì)Packet tracer中交換機(jī)的部分配置，作了一些分析，如設(shè)置交換機(jī)密碼、劃分VLAN實(shí)現(xiàn)不同局域網(wǎng)之間的隔離、實(shí)現(xiàn)跨交換機(jī)同一局域網(wǎng)的主機(jī)通信、交換機(jī)端口安全的設(shè)置等。

【關(guān)鍵詞】 交換機(jī)配置 Packet Tracer VLAN 安全

本人在近期的交換機(jī)和路由器的配置教學(xué)中，使用了由CISCO公司發(fā)布的一款輔助學(xué)習(xí)軟件Packet Tracer。這款軟件主要作用是為學(xué)習(xí)網(wǎng)絡(luò)課程的初學(xué)者去設(shè)計(jì)、配置、排除網(wǎng)絡(luò)故障提供網(wǎng)絡(luò)模擬環(huán)境，用戶(hù)可以在軟件的圖形用戶(hù)界面上直接通過(guò)拖拽方法建立網(wǎng)絡(luò)拓?fù)?，并可提供?shù)據(jù)包在網(wǎng)絡(luò)中進(jìn)行詳細(xì)的處理過(guò)程，觀察網(wǎng)絡(luò)實(shí)時(shí)運(yùn)行情況。

交換機(jī)是一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。交換機(jī)基于數(shù)據(jù)幀中的目標(biāo)MAC地址轉(zhuǎn)發(fā)信息，它為接入的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號(hào)通路。我們常見(jiàn)的交換機(jī)是以太網(wǎng)交換機(jī)。從OSI體系結(jié)構(gòu)來(lái)看，傳統(tǒng)的交換機(jī)屬于OSI的第二層數(shù)據(jù)鏈路層設(shè)備。目前廣泛應(yīng)用的是三層交換機(jī)，四層交換機(jī)也逐步得到應(yīng)用。

下面通過(guò)一些項(xiàng)目案例來(lái)分析Packet tracer中交換機(jī)的配置：

一、設(shè)置交換機(jī)密碼

交換機(jī)的工作模式有三種：用戶(hù)模式、特權(quán)模式和配置模式。

1、設(shè)置交換機(jī)的特權(quán)密碼：用戶(hù)在交換機(jī)用戶(hù)模式下輸入enable命令，直接進(jìn)入特權(quán)模式，就會(huì)擁有管理該交換機(jī)的權(quán)力，這樣給網(wǎng)絡(luò)設(shè)備管理帶來(lái)了巨大的風(fēng)險(xiǎn)。如果用戶(hù)進(jìn)入特權(quán)模式時(shí)需要提供密碼，這樣就增加了交換機(jī)的安全性。在全局配置模式下，設(shè)置交換機(jī)特權(quán)密碼如下：

設(shè)置加密密碼：switch （config）#enable secret 密碼

設(shè)置明文密碼：switch （config）#enable password 密碼

2、設(shè)置交換機(jī)控制臺(tái)密碼

交換機(jī)前面通常都有一個(gè)控制接口，我們用配置線一端連計(jì)算機(jī)的串口，另一端接到交換機(jī)的控制接口，然后通過(guò)超級(jí)終端對(duì)交換機(jī)進(jìn)行帶外管理。在全局配置模式下，設(shè)置交換機(jī)控制臺(tái)密碼如下：

switch（config）#line console 0

switch （config-line）#password 密碼

switch （config-line）#login

3、設(shè)置交換機(jī)Telnet密碼

設(shè)置交換機(jī)Telnet密碼后，我們就可以通過(guò)計(jì)算機(jī)自帶的Telnet工具遠(yuǎn)程登陸交換機(jī)，給網(wǎng)絡(luò)設(shè)備的管理帶來(lái)靈活性。在全局配置模式下，設(shè)置交換機(jī)Telnet密碼如下：

switch（config）#line vty 0 4

switch （config-line）#password 密碼

switch （config-line）#login

二、劃分VLAN實(shí)現(xiàn)不同局域網(wǎng)之間的隔離

VLAN即虛擬局域網(wǎng)（Virtual Local Area Network的縮寫(xiě)），是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地劃分成一個(gè)個(gè)網(wǎng)絡(luò)的技術(shù)。交換機(jī)有一個(gè)默認(rèn)的VLAN1，管控著所有的端口，是一個(gè)很大的廣播域。而劃分的一個(gè)VLAN就是一個(gè)小的廣播域，單播幀和廣播幀都在VLAN內(nèi)部擴(kuò)散轉(zhuǎn)發(fā)，不會(huì)進(jìn)入到其它VLAN中。通過(guò)劃分VLAN提高了網(wǎng)絡(luò)安全性，控制了廣播帶來(lái)的帶寬消耗，也增加了網(wǎng)絡(luò)連接的靈活性。

1、劃分子網(wǎng)的方法

一個(gè)IP地址用來(lái)標(biāo)識(shí)網(wǎng)絡(luò)中的一個(gè)通信實(shí)體，是一個(gè)32位的二進(jìn)制數(shù)，有網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)這兩部份組成，劃分子網(wǎng)時(shí)，原IP地址的網(wǎng)絡(luò)位保持不變，將主機(jī)的最高幾位借出來(lái)劃分子網(wǎng)。如何確定要借出的主機(jī)位數(shù)呢？一是根據(jù)要?jiǎng)澐值淖泳W(wǎng)數(shù)量；二是根據(jù)每個(gè)子網(wǎng)需要的最大主機(jī)數(shù)。確定子網(wǎng)掩碼的方法如下：

（1）根據(jù)子網(wǎng)所需的最大主機(jī)數(shù)轉(zhuǎn)化為二進(jìn)制數(shù)，假設(shè)二進(jìn)制位數(shù)為N。

（2）把子網(wǎng)掩碼所有二進(jìn)制位置“1”，將從后向前的N位置為 “0”。

（3）計(jì)算出子網(wǎng)掩碼。

2、VLAN配置相關(guān)命令

在Packet tracer中利用終端對(duì)交換機(jī)進(jìn)行VLAN的配置，相關(guān)的配置命令如下：

Switch1 （config）#vlan 10

Switch1（config）#interface vlan 10

Switch1（config-if）#ip address 192.168.10.62 255.255.255.192

Switch1（config-if）#no shutdown

Switch1 （config）#interface range f0/1-10

Switch1 （config-if-range）#switchport access vlan 10

三、實(shí)現(xiàn)跨交換機(jī)同一局域網(wǎng)的主機(jī)通信

交換機(jī)端口模式有access和trunk兩種類(lèi)型，Access模式的端口只能屬于一個(gè)vlan，是交換機(jī)端口的默認(rèn)模式。trunk模式的端口同時(shí)屬于多個(gè)vlan。將一根交叉線兩端分別連接到交換機(jī)的端口上（如F0/24），然后將兩臺(tái)交換機(jī)的端口均設(shè)為T(mén)RUNK模式即可實(shí)現(xiàn)跨交換機(jī)同一局域網(wǎng)的主機(jī)通信。下面是配置兩交換機(jī)之間的連接為T(mén)RUNK干道的相關(guān)命令：

1、配置一側(cè)交換機(jī)

Switch1 （config）#interface f0/24

Switch1 （config-if）#switch mode trunk

2、配置另一側(cè)交換機(jī)。

Switch2（config）#interface f0/24

Switch2（config-if）#switch mode trunk

四、交換機(jī)端口安全的設(shè)置

當(dāng)一個(gè)端口開(kāi)啟了端口安全特性以后，交換機(jī)將檢查從此端口接收到的幀的源MAC地址，并檢查在此端口上配置的最大安全地址數(shù)。若此幀的源MAC地址存在于安全地址表中，則直接將直接轉(zhuǎn)發(fā)幀；若安全地址數(shù)沒(méi)有超過(guò)最大安全地址數(shù)量，并且此幀的源MAC地址不在安全地址表中，則交換機(jī)學(xué)習(xí)此MAC地址，將其添加到安全地址表中，進(jìn)行后續(xù)轉(zhuǎn)發(fā)。配置交換機(jī)端口安全命令如下：

Switch（config）#hostname Switch0

Switch0（config）#interface f0/24 //進(jìn)入接口配置模式

Switch0（config-if）#switchport mode access //設(shè)置交換機(jī)端口模式為access

Switch0（config-if）#switchport port-security //開(kāi)啟端口安全

Switch0（config-if）#switchport port-security maximum 2

//設(shè)置接口上安全地址的最大數(shù)是2，默認(rèn)值是128

Switch0（config-if）#switchport port-security violation shutdown

//設(shè)置處理違例的方式為shutdown，默認(rèn)為protect

Packet tracer在實(shí)踐教學(xué)中的的形式是多樣的，教師可以根據(jù)內(nèi)容設(shè)計(jì)實(shí)驗(yàn)，在Packet tracer中進(jìn)行仿真實(shí)驗(yàn)，有利于學(xué)生掌握知識(shí)，激發(fā)了學(xué)生學(xué)習(xí)興趣，大大提高了教學(xué)效果。