首页 > 作文

交换机设置

更新时间:2023-03-21 00:22:01 阅读: 评论:0

一什么细叶-win10虚拟内存

交换机设置
2023年3月21日发(作者:德仲温泉)

cisco交换机基本配置

OS简介

CiscoCatalyst系列交换机所使用的操作系统是IOS(InternetworkOperatingSystem,互联网际操作系统)或COS婶婶的爱

(CatalystOperatingSystem),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和

shell。

IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。CiscoIOS操作系统

具有以下特点:

(1)支持通过命令行(Command-LineInterface,简称CLI)或Web界面,来对交换机进行配置和管考研笔记 理。

⑵支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。

⑶提供有用户模式(urlevel)和特权模式(privilegedlevel)两种命令执行级别,并提供有全局配置、接口配置、子

接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。

(4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的

所有命令。

(5)IOS命令不区分大小写。

(6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。

⑺可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。

1.搭建交换机配置环境

在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来

实现。

⑴通过Console口连接交换机

对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。

对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合

EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。

交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9

(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头

接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。

通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,

从而实现对交换机的访问和配置。

Windows系统一般都默认安装了超级终端程序,对于Windows2000Server系统,该程序位于【开始】菜单下【程序】

中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的

【超级终端】,即可启动超级终端。

首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框

中输入该连接的名称,并选择所卫生角标语 使用的示意图标,然后单击确定按钮。

图9-2超级终端连接创建对话框

此时将弹出对话框,要求选择连接使用的COM端口,根据实际连接使用的端口进行选择,比如COM1,然后单击【确定】

设置COM1端口的属性

交换机控制台端口默认的通讯波特率为9600bit/s,因此需将离职感谢领导的话 COM端口的通讯波特率设置为9600,数据流量控制选择

无。也可直接单击【还原为默认值】按钮来进行自动设置。

设置好后,单击【确定】按钮,此时就开始连接登录交换机了,对于新购或首次配置的交换机,没有设置登录密码,因

此不用输入登录密码就可连接成功,从而进入交换机的命令行状态'Switch>",此时就可通过命令来在这个界面操作

wit讣'i6纪算国

文版)曜幽口If/Y)呼口由0传送切网珈号

■淡题副剧偏回

PressRETURNt(Tgetstarted?3

C295GINIkCoFiplete

孙孙■:XSVS-5-C0NFIG:ConfiguredfromNVRAMbyconsole

(jfl:00:16:KSVS-5^RESTART:Systemrestarted一

CiscoInternetworkOpertitingSystemSoftware

IOS[in)C2950Software(C2950-C3H2S-H),Version12.0(5.3

ERIMSOFTWARE

Copyrighttc).

CompiledNon30-Rpr-0107:56bydevgoyal

Switch>

L3^

ili握的t:09:好旧动检窗“Bfr+J-l-|sSZE—fC#S:)MJM|ir|W启

了----------------------------------------------------------------------------------------------------------------------

连接成功

后超级终端

⑵通过Telnet连接交换机

在首次通过Console控制口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来

连接登录交换机,从而实现对交换机的远程配置。

可在PC机中利用Telnet来登录连接交换机,也可在登录一台交换机后,再利用Telnet命令,来登录连接另一台交换

机,实现对另一台交换机的访问和配置。

进入Windows的MS-DOS方式,这可利用windows开始菜单中的【运行】菜单项,通过执行command(Windows9x系统)

或cmd(Windows2000)命令来实现。然后在MS-DOS方式下执行“telnet交换机IP地址”命令来登录连接交换机。

假设交换机的管理IP地址为192.168.168.3,利用网线将交换机接入网络,然后在DOS命令行输入并执行命令

telnet192.168.168.3,此时将要求用户输入telnet登录密码,密码输入时不会回显,校验成功后,即可登入交换

X]

I*;[

机,出现交换机的命令行提示符。------------------------------------------------------------------------

在DOS命令行telnet交换机

若要退出对交换机的登录连接,执行exit命令。对于华为交换机,则执行quit。

另外,也可在利用超级终端登入一台交换机后,再执行“telnet192.168.168.3”命令,来登录和访问IP地址为

192.168.168.3的交换机。

2.交换机的组成

交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也

由硬件和软件两部分组成。

软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口(Ethernet)、快

速以太网端口(FastEthernet)、吉比特以太网端口(GigabitEthernet)和控制台端口。存储介质主要有ROM(Read-

OnlyMemory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。

其中,ROM相当于PC机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动

IOS。该存储器在系统掉电时程序不会丢失。

FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写

入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。

NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。

DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。

3.交换机的基本命令

CiscoIOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line配

置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理。

⑴用户EXEC模式

卜[:J疗帕m3用工ED段*七-加后吐.,而

UrAccessicaticn

Pussward:

SwiCch>

当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。

在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命

令,如ping、traceroute等。

用户EXEC模式的命令状态行是:student1>

其中的studentl是交换机的主机名,对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下,直接输入?并

回车,可获得在该模式下允许执行的命令帮助。

⑵特权EXEC模式

在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。

特权EXEC模式的命令状态行为:student1

#Student1>enable

Password:

Student1

#在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕

按回车,密码校验通过后,即进入特权EXEC模式。

若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enablecret命令进行设置。

在该模式下键入?,可获得允许执行的全部命令的提示。离开特权模式,返回用户模式,可执行exit或disable命令。

重新启动交换机,可执行reload命令。

⑶全局配置模式

在特权模式下,执行configureterminal命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令

并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作

用。

全局配置模式的命令状态行为:

student1(config)

#student1#configterminal

student1(config)

#在全局配置模式,还可进入接口配置、line配置等子模式。从子模式返回全局配置模式,执行exit命令;从全局配置

模式返回特权模式,执行exit命令;若要退出任何配置模式,直接返回特权模式,则要直接end命令或按Ctrl+Z组合

键。

例如,若要设交换机名称为student2,则可使用hostname命令来设置,其配置命令为:

student1(config)#hostnamestudent2

student2(config)

#若要设置或修改进入特权EXEC模式的密码为123456,则配置命令为:

student1(config)#enablecret123456

student1(config)#enablepassword123456

其中enablecret命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;而enablepassword命令所设

置的密码在配置文件中是采用明文保存的。

对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到NVRAM中,其配置命令为:

student1(config)#exit

student1#write

⑷接口配置模式

在全局配置模式下,执行interface命令,即进入接口配置模式。在该模式下,可对选定的接口(端口)进行配置,并且

只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:student1(config-if)

#例如,若要设置CiscoCatalyst2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M,全双

工方式,则配置命令为:

student1(config)#interfacefastethernet0/3

student1(config-if)#speed100

student1(config-if)#duplexfull

student1(config-if)#end

student1#write

⑸Line配置模式

在全局配置模式下,执行linevty或lineconsole命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和

控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。

Line配置模式的命令行提示符为:studentl(config-line)

#交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。为安

全起见,应为该端口的登录设置密码,设棘背龙简笔画 置方法为:

student1#configterminal

student1(config)#lineconsole0

studentl(conf故宫宫女 ig-line)#?

exitexitfromlineconfigurationmode

loginEnablepasswordchecking

passwordSetapassword

从帮助信息可知,设置控制台登录密码的命令是password,若要启用密码检查,即让所设置的密码生效,则还应执行

login命令。退出line配置模式,执行exit命令。

下面设置控制台登录密码为654321,并启用该密码,则配置命令为:

student1(config-line)#password654321

student1(config-line)#login

student1(config-line)#end

student1#write

设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能

进入到交换机的用户EXEC模式。

交换机支持多个虚拟终端,一般为16个(0—15)。设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登

录。如果对0—4条虚拟终端线路设置了登录密码,则交换机就允许同时有5个telnet登录连接,其配置命令为:

student1(config)#linevty04

student1(config-line)#password123456

student1(config-line)#login

student1(config-line)#end

student1#write

若要设置不允许telnet登录,则取消对终端密码的设置即可,为此可执行nopassword和nologin来实现。

在CiscoIOS命令中,若要实现某条命令的相反功能,只需在该条命令前面加no,并执行前缀有no的命令即可。

为了防止空闲的连接长时间的存在,通常还应给通过console口的登录连接和通过vty线路的telnet登录连接,设置

空闲超时的时间,默认空闲超时的时间是10分钟。

设置空闲超时时间的配置命令为:exec-timeout分钟数秒数

例如,要将vty0-4线路和Console的空闲超时时间设置为3分钟0秒,则配置命令为:

student1#configt

student1(config)#linevty04

student1(config-line)#exec-timeout30

student1(config-line)#lineconsole0

student1(config-line)#exec-timeout30

student1(config-line)#end

student1

#(6)vlan数据库配置模式

在本人自评 特权EXEC模式下执行vlandataba配置命令,即可进入vlan数据库配置模式,此时的命令行提示符为:

student1(vlan)

#在该模式下,可实现对VLAN(虚拟局域网)的创建、修改或删除等配置操作。退出vlan配置模式,返回到特权EXEC模

式,可执行exit命令。

1设置主机名

设置交换机的主机名可在全局配置模式,通过hostname配置命令来实现,其用法为:

hostname自定义名称

默认情况下,交换机的主机名默认为Switch。当网络中使用了多个交换机时,为了以示区别,通常应根据交换机的应用

场地,为其设置一个具体的主机名。

student1(config)#hostnamestudent1-1

studentl-l(config)

#2配置管理IP地址

在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。若没有配置管理IP地址,则

交换机只能采用控制端口进行本地配置和管理。

默认情况下,交换机的所有端口均属于VLAN1,VLA山东六和 N1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地

址,因此,对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用ipaddress配置命令设置管理IP地

址,其配置命令为:interfacevlanvlan-idipaddressaddressnetmas破釜沉舟是哪次战役 k

参数说明:

vlan-id代表要选择配置的VLAN号。

address为要设置的管理IP地址,netmask为子网掩码。

Interfacevlan配置命令用于访问指定的VLAN接口。2层交换机,如2900/3500XL、2950等没有3层交换功能,运行的

是2层IOS,VLAN间无法实现相互通讯,VLAN接口仅作为管理接口。

若要取消管理IP地址,可执行noipaddress配置命令。

⑺配置默认网关

为了使交换机能与其他网络通讯,需要给交换机设置默认网关。网关地址通常是某个3层接口的IP地址,该接口充当

路由器的功能。

设置默认网关的配置命令为:

ipdefault-gatewaygatewayaddress

在实际应用中,2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为

192.168.168.0/24网段的用户提供接入服务,该网段的网关地址为192.168.168.1,则设置交换机的默认网关地址的配

置命令为:

student1(config)#ipdefault-gateway192.168.168.1

student1(config)#exit

student1#write

对交换机进行配置修改后,别忘了在特权模式执行write或copyrunstart命令,对配置进行保存。若要查看默认网

关,可执行showiproutedefault命令。

(8)设置DNS服务器

为了使交换机能解析域名,需要为交换机指定DNS服务器。

1启用与禁用DNS服务

启用DNS服务,配置命令:ipdomain-lookup

禁用DNS服务,配置命令:noipdomain-lookup

默认情况下,交换机启用了DNS服务,但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后,在对交

换机进行配置时,对于输入错误的配置命令,交换机会试着进行域名解析,这会影响配置,因此,在实际应用中,通常

禁用DNS服务。

2指定DNS服务器地址。配置命令:

ipname-rverrveraddressl[rveraddress…rveraddress6]

交换机最多可指定6个DNS服务器的地址,各地址间用空格分隔,排在最前面的为首选DNS服务器。

例如,若要将交换机的DNS服务器的地址设置为61.128.128.68和61.128.192.68,则配置命令为:

student1(config)#ipname-rver61.128.128.6861.128.192.68

⑼启用与禁用HTTP服务

对于运行IOS操作系统的交换机,启用HTTP服务后,还可利用web界面来管理交换机。在浏览器中键入【交换

机管理IP地址】,此时将弹出用户认证对话框,用户名可不指定,然后在密码输入框中输入进入特权模式的密码,之

后就可进行交换机的管理页面。

交换机的web配置界面功能较弱且安全性较差,在实际应用中,主要还是采用命令行来配置。交换机默认启用了HTTP

服务,因此在配置时,应注意禁用该服务。

启用HTTP服务,配置命令:iphttprver

禁用HTTP服务,配置命令:noiphttprver

(10)查看交换机信息

对交换机信息的查看,使用show命令来实现。

1查看IOS版本

查看命令:showversion

2查看配置信息

要查看交换机的配置信息,需要在特权模式运行show命令,其查看命令为:

showrunning-config显示当前正在运行的配置

showstartup-config显示保存在NVRAM中的启动配置

例如,若要查看当前交换机正在运行的配置信息,则查看命令为:

student1#showrun

(11)查看交换机的MAC地址表

配置命令:showmac-address-table[dynamic|static][vlanvlan-id]

该命令用于显示交换机的MAC地址表,若指定dynamic,则显示动态学习到的MAC地址,若指定static,则显示静态指

定的MAC地址表,若未指定,则显示全部。

若要显示交换表中的所有MAC地址,即动态学习到的和静态指定的,则查看命令为:

showmac-address-table

(12)选择多个端口对于Cisco2900、Cisco2950和Cisco3550交换机,支持使用range关键字,来指定一个端口范

围,从而实现选择多个端口,并对这些端口进行统一的配置。

同时选择多个交换机端口的配置命令为:interfacerangetypemod/startport-endport

startport代表要选择的起始端口号,endport代表结尾的端口号,用于代表起始端口范围的连字符“-”的两端,应注

意留一个空格,否则命令将无法识别。

例如,若要选择交换机的第1至第24口的快速以太网端口,则配置命令为:

student1#configt

student1(config)#interfacerangefa0/1-24

本文发布于:2023-03-21 00:21:59,感谢您对本站的认可!

本文链接:https://www.wtabcd.cn/fanwen/zuowen/2749456e5b9c333cfd084c32a0276431.html

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。

本文word下载地址:交换机设置.doc

本文 PDF 下载地址:交换机设置.pdf

下一篇:返回列表
标签:交换机设置
相关文章
留言与评论(共有 0 条评论)
   
验证码:
推荐文章
排行榜
Copyright ©2019-2022 Comsenz Inc.Powered by © 专利检索| 网站地图