2024年度交換機(jī)培訓(xùn)

交換機(jī)培訓(xùn)12024/2/2交換機(jī)基本概念與原理交換機(jī)硬件結(jié)構(gòu)與接口交換機(jī)基本配置與管理交換機(jī)高級功能應(yīng)用交換機(jī)安全防護(hù)策略交換機(jī)故障排查與維護(hù)contents目錄22024/2/2交換機(jī)基本概念與原理0132024/2/2交換機(jī)（Switch）是一種用于電（光）信號轉(zhuǎn)發(fā)的網(wǎng)絡(luò)設(shè)備，它可以為接入交換機(jī)的任意兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)提供獨(dú)享的電信號通路。交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控等。交換機(jī)還具備一些新的功能，如對VLAN（虛擬局域網(wǎng)）的支持、對鏈路匯聚的支持，甚至有的還具有防火墻的功能。交換機(jī)定義及功能42024/2/2

交換機(jī)工作原理交換機(jī)工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會在每個(gè)端口成功連接時(shí)，通過將MAC地址和端口對應(yīng)，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應(yīng)的端口，而不是所有的端口，因此能大量節(jié)省處理時(shí)間，提高效率。52024/2/20102根據(jù)網(wǎng)絡(luò)覆蓋范圍分廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。根據(jù)傳輸介質(zhì)和傳輸速度分以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、千兆以太網(wǎng)交換機(jī)、FDDI交換機(jī)、ATM交換機(jī)和令牌環(huán)交換機(jī)等。根據(jù)交換機(jī)應(yīng)用網(wǎng)絡(luò)層次分企業(yè)級交換機(jī)、校園網(wǎng)交換機(jī)、部門級交換機(jī)和工作組交換機(jī)、桌機(jī)型交換機(jī)。根據(jù)交換機(jī)端口結(jié)構(gòu)分固定端口交換機(jī)和模塊化交換機(jī)。根據(jù)工作協(xié)議層分第二層交換機(jī)、第三層交換機(jī)和第四層交換機(jī)。030405交換機(jī)分類與應(yīng)用場景62024/2/20102思科（Cisco）Catalyst系列、Nexus系列等。華為（Huawei）CloudEngine系列、S系列等。新華三（H3C）S系列、Comware系列等。銳捷（Ruijie）RG-S系列、RG-N系列等。瞻博網(wǎng)絡(luò)（Junipe…EX系列、QFX系列等。030405常見交換機(jī)品牌及型號72024/2/2交換機(jī)硬件結(jié)構(gòu)與接口0282024/2/2交換機(jī)硬件組成負(fù)責(zé)交換機(jī)的整體控制和管理工作，包括處理各種協(xié)議、維護(hù)路由表等。負(fù)責(zé)數(shù)據(jù)的交換和轉(zhuǎn)發(fā)工作，包括查找MAC地址表、過濾數(shù)據(jù)包等。為交換機(jī)提供穩(wěn)定的電力供應(yīng)，保證設(shè)備的正常運(yùn)行。為交換機(jī)提供散熱功能，防止設(shè)備過熱而損壞?？刂瓢褰粨Q板電源模塊風(fēng)扇模塊92024/2/2以太網(wǎng)接口光纖接口控制臺接口堆疊接口交換機(jī)接口類型與功能01020304用于連接以太網(wǎng)設(shè)備，如計(jì)算機(jī)、服務(wù)器等，支持多種速率和模式。用于連接光纖設(shè)備，支持長距離、高速率的數(shù)據(jù)傳輸。用于連接管理設(shè)備，方便對交換機(jī)進(jìn)行配置和管理。用于連接其他交換機(jī)，實(shí)現(xiàn)堆疊功能，提高設(shè)備的可用性和擴(kuò)展性。102024/2/2交換機(jī)端口支持多種速率，如10M、100M、1G等，可根據(jù)需要靈活配置。端口速率交換機(jī)支持半雙工和全雙工模式，可根據(jù)實(shí)際情況選擇合適的模式。雙工模式交換機(jī)支持自動協(xié)商機(jī)制，可自動匹配對端設(shè)備的速率和雙工模式。協(xié)商機(jī)制端口速率、雙工模式及協(xié)商機(jī)制112024/2/2將多臺交換機(jī)堆疊在一起，形成一個(gè)邏輯單元，方便管理和維護(hù)。堆疊技術(shù)級聯(lián)技術(shù)集群技術(shù)通過級聯(lián)方式將多臺交換機(jī)連接起來，擴(kuò)大網(wǎng)絡(luò)覆蓋范圍。將多臺交換機(jī)組成一個(gè)集群，實(shí)現(xiàn)高可用性、高擴(kuò)展性和易管理性。030201堆疊、級聯(lián)與集群技術(shù)122024/2/2交換機(jī)基本配置與管理03132024/2/2交換機(jī)可以通過控制臺端口、Telnet、SSH等方式進(jìn)行配置。配置方式了解交換機(jī)型號、功能及性能，熟悉配置前需要進(jìn)行的準(zhǔn)備工作，如連接控制臺線、設(shè)置終端仿真軟件等。準(zhǔn)備工作交換機(jī)配置方式及準(zhǔn)備工作142024/2/2通過控制臺線或遠(yuǎn)程登錄方式進(jìn)入交換機(jī)的命令行界面。進(jìn)入CLI界面了解交換機(jī)CLI命令的組成結(jié)構(gòu)，包括命令模式、命令提示符、命令語法等。CLI命令結(jié)構(gòu)掌握常用的基礎(chǔ)命令，如查看交換機(jī)狀態(tài)、切換命令模式、設(shè)置系統(tǒng)時(shí)間等?；A(chǔ)命令操作命令行界面（CLI）基礎(chǔ)操作152024/2/2包括設(shè)置端口速率、雙工模式、VLAN等。端口配置命令掌握VLAN的創(chuàng)建、刪除、修改等操作命令。VLAN配置命令了解靜態(tài)路由、動態(tài)路由等路由配置命令。路由配置命令熟悉ACL的配置方法，包括標(biāo)準(zhǔn)ACL和擴(kuò)展ACL。訪問控制列表（ACL）配置命令交換機(jī)常用配置命令162024/2/203配置文件的備份與恢復(fù)熟悉配置文件備份和恢復(fù)的方法，以防配置文件丟失或損壞。01配置文件的重要性了解配置文件在交換機(jī)配置管理中的重要性。02配置文件的查看與編輯掌握如何查看和編輯交換機(jī)的配置文件。配置文件管理與備份172024/2/2交換機(jī)高級功能應(yīng)用04182024/2/2VLAN劃分方法基于端口、MAC地址、協(xié)議類型、IP子網(wǎng)等劃分VLAN，滿足不同場景下的網(wǎng)絡(luò)需求。VLAN基本概念VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，通過將不同物理位置的設(shè)備劃分到同一邏輯廣播域，實(shí)現(xiàn)網(wǎng)絡(luò)隔離和廣播風(fēng)暴控制。VLAN配置實(shí)例以Cisco交換機(jī)為例，介紹如何通過命令行界面（CLI）或網(wǎng)絡(luò)管理系統(tǒng)（NMS）進(jìn)行VLAN的創(chuàng)建、命名、分配端口等操作。VLAN劃分與配置實(shí)例192024/2/2STP產(chǎn)生背景01為解決網(wǎng)絡(luò)環(huán)路引起的廣播風(fēng)暴和多路徑問題，IEEE制定了生成樹協(xié)議（STP）。STP工作原理02通過阻塞冗余鏈路，確保網(wǎng)絡(luò)中只有一條活動路徑，避免環(huán)路產(chǎn)生；同時(shí)，當(dāng)活動路徑出現(xiàn)故障時(shí)，能夠自動切換到備份路徑，保障網(wǎng)絡(luò)連通性。STP配置方法03介紹STP的基本配置步驟，包括啟用STP、設(shè)置根橋、配置端口優(yōu)先級和路徑成本等參數(shù)，以實(shí)現(xiàn)網(wǎng)絡(luò)拓?fù)涞膬?yōu)化和故障恢復(fù)。生成樹協(xié)議（STP）原理及配置202024/2/2端口聚合（LinkAggregation）是將多個(gè)物理端口捆綁成一個(gè)邏輯端口，實(shí)現(xiàn)帶寬疊加和鏈路冗余，提高網(wǎng)絡(luò)可靠性和性能。端口聚合概念介紹靜態(tài)聚合和動態(tài)聚合（如LACP）兩種實(shí)現(xiàn)方式，分析它們的優(yōu)缺點(diǎn)和適用場景。端口聚合實(shí)現(xiàn)方式以Cisco交換機(jī)為例，介紹如何通過命令行界面（CLI）或網(wǎng)絡(luò)管理系統(tǒng)（NMS）進(jìn)行端口聚合的配置和管理。端口聚合配置實(shí)例端口聚合（LinkAggregation）技術(shù)212024/2/2QoS概念及重要性QoS（QualityofService）即服務(wù)質(zhì)量，是指網(wǎng)絡(luò)在傳輸數(shù)據(jù)流時(shí)，能夠滿足不同應(yīng)用對帶寬、延遲、抖動等性能指標(biāo)的需求，保障關(guān)鍵業(yè)務(wù)的正常運(yùn)行。QoS實(shí)現(xiàn)技術(shù)介紹常見的QoS實(shí)現(xiàn)技術(shù)，如流量分類、流量整形、流量監(jiān)管、隊(duì)列調(diào)度等，分析它們在保障網(wǎng)絡(luò)服務(wù)質(zhì)量方面的作用。QoS配置實(shí)例以Cisco交換機(jī)為例，介紹如何通過命令行界面（CLI）或網(wǎng)絡(luò)管理系統(tǒng)（NMS）進(jìn)行QoS策略的配置和管理，包括分類規(guī)則的制定、隊(duì)列調(diào)度算法的選擇、帶寬分配等。QoS服務(wù)質(zhì)量保障策略222024/2/2交換機(jī)安全防護(hù)策略05232024/2/2訪問控制列表（AccessControlList，ACL）是一種基于包過濾的訪問控制技術(shù)，用于在交換機(jī)或路由器上控制網(wǎng)絡(luò)流量的訪問權(quán)限。ACL基本概念A(yù)CL通過定義一系列規(guī)則，對每個(gè)經(jīng)過交換機(jī)的數(shù)據(jù)包進(jìn)行匹配和過濾，從而實(shí)現(xiàn)對網(wǎng)絡(luò)流量的精細(xì)控制。ACL工作原理ACL廣泛應(yīng)用于網(wǎng)絡(luò)安全防護(hù)領(lǐng)域，如限制特定IP地址或端口的訪問、防止網(wǎng)絡(luò)攻擊等。ACL應(yīng)用場景訪問控制列表（ACL）原理及應(yīng)用242024/2/2123通過配置ARP檢查、ARP綁定等策略，防止ARP欺騙攻擊導(dǎo)致的網(wǎng)絡(luò)中斷或數(shù)據(jù)泄露。防止ARP欺騙攻擊通過限制流量速率、過濾非法數(shù)據(jù)包等手段，有效抵御DoS/DDoS攻擊對交換機(jī)的沖擊。防止DoS/DDoS攻擊通過配置VLAN隔離、端口安全等策略，防止攻擊者利用VLAN跳躍攻擊竊取敏感信息或破壞網(wǎng)絡(luò)結(jié)構(gòu)。防止VLAN跳躍攻擊交換機(jī)防攻擊策略部署252024/2/2日志收集與存儲通過配置交換機(jī)日志功能，將網(wǎng)絡(luò)事件和安全事件記錄并存儲到指定位置，以便后續(xù)分析和審計(jì)。日志分析與審計(jì)利用專業(yè)工具對收集到的日志進(jìn)行分析和審計(jì)，發(fā)現(xiàn)潛在的安全威脅和違規(guī)行為。日志告警與通知根據(jù)日志分析結(jié)果，及時(shí)生成告警信息并通知相關(guān)人員進(jìn)行處理，確保網(wǎng)絡(luò)安全事件的及時(shí)發(fā)現(xiàn)和處置。交換機(jī)日志管理與審計(jì)262024/2/2固件升級流程定期關(guān)注廠商發(fā)布的固件更新信息，按照規(guī)定的流程進(jìn)行固件升級操作，確保交換機(jī)等網(wǎng)絡(luò)設(shè)備的最新功能和安全補(bǔ)丁得到及時(shí)更新。漏洞修補(bǔ)措施針對已知的安全漏洞，及時(shí)采取修補(bǔ)措施，如安裝安全補(bǔ)丁、配置安全策略等，防止漏洞被攻擊者利用造成網(wǎng)絡(luò)安全事件。安全加固建議根據(jù)網(wǎng)絡(luò)設(shè)備的安全狀況和業(yè)務(wù)需求，提供針對性的安全加固建議，如關(guān)閉不必要的服務(wù)、限制管理訪問權(quán)限等，提高網(wǎng)絡(luò)設(shè)備的整體安全防護(hù)水平。網(wǎng)絡(luò)設(shè)備固件升級與漏洞修補(bǔ)272024/2/2交換機(jī)故障排查與維護(hù)06282024/2/2配置故障由于配置錯(cuò)誤導(dǎo)致的網(wǎng)絡(luò)故障，如VLAN劃分錯(cuò)誤、路由配置不當(dāng)?shù)?，表現(xiàn)為網(wǎng)絡(luò)不通或性能下降。軟件故障交換機(jī)操作系統(tǒng)或軟件缺陷導(dǎo)致的故障，可能表現(xiàn)為設(shè)備反復(fù)重啟、功能異常等。物理故障包括電源故障、端口損壞、模塊故障等，表現(xiàn)為設(shè)備無法開機(jī)、端口指示燈異常等。常見故障類型及現(xiàn)象描述292024/2/2收集信息分析定位驗(yàn)證修復(fù)總結(jié)經(jīng)驗(yàn)故障排查思路和方法論了解故障現(xiàn)象，收集相關(guān)日志和告警信息。對定位到的故障進(jìn)行修復(fù)，并驗(yàn)證修復(fù)結(jié)果。根據(jù)收集到的信息，分析可能的原因，并逐一排查。對故障排查過程進(jìn)行總結(jié)，形成經(jīng)驗(yàn)積累。302024/2/2VLAN配置錯(cuò)誤導(dǎo)致網(wǎng)絡(luò)不通。解決方案：檢查VLAN配置，確保端口正確劃分到相應(yīng)VLAN。案例一交換機(jī)反復(fù)重啟。解決方案：升級交換機(jī)軟件版本或更換硬件設(shè)備。案例二端口速率不