3-1 交换机的基本配置
一、交换机管理模式
网络设备的管理方式可以简单的分为带外管理(out-of-band)和带内管理(in-band)。 1. 带外管理(本地配置)
a.通过交换机的Console端口进行配置。通常在首次配置交换机时使用该方法来配置交换机。(配置设备拓扑图如下图。)
b. 采用Windows自带的超级终端程序来连接交换机。
打开超级终端程序,【开始】|【程序】|【附件】|【通讯】|【超级终端】。
2. 带内管理(远程配置) a.telnet远程登录管理方式, b.Web浏览器管理方式。注
意:带内管理要求交换机已经配置好IP地址。 a. telnet远程登录管理方式
在任何一台使用TCP/IP 协议的计算机上,使用telnet 应用程序登陆到交换机上,进行配置管理。一般需要交换机预先配置好管理IP地址和分配相应的用户帐号,如果计算机与交换机的IP 地址不在同一网段,还要配置相应的网关。常用于远程维护。
b. Web浏览器管理方式。
使用WEB浏览器如Internet Explorer 来管理交换机。
二、 IOS网络操作系统
1. IOS和CLI
IOS是cisco公司的路由器和交换机使用的操作系统的简称,全称是Internet Operation System 。
CLI(command-line interface)命令行界面是一种交互式界面,带外管理方式、Telnet 登录到交换机都是通过CLI界面对交换机进行配置管理的。
IOS和CLI的关系:使用CLI的交互方式登陆到交换机,通过对交换机上的IOS系统进行配置,来达到控制和管理交换机的目的。
三、交换机的配置模式
模 式 一般用户模式 特权用户模式 提 示 符 Switch> Switch# 进 入 方 法 访问交换机时首先进入该模式。 在用户模式下,使用enable 命令进入该模式。 在特权模式下,使用configure命令进入该模式。 在全局配置模式下, 使用interface 命令 进入该模式。 功 能 使用该模式来进行基本测试、显示系统信息 使用该模式来验证设置命令的结果。该模式是具有口令保护的。 使用该模式的命令来配置影响整个交换机的全局参数。 使用该模式配置交换机的各种接口。 全局配置模式 Switch(config)# 接口配置模式 Switch(config-if)# VLAN 配置模式 Switch(config-vlan)# 在全局配置模式下,使用vlanvlan_id 命令进入该模式。 使用该模式配置VLAN参数。 练习:
Switch>(用户模式提示符)
Switch>enable(进入特权模式) Switch#(特权模式提示符)
Switch# config terminal(进人全局配置模式) Switch(config)#(全局配置模式提示符) Switch(config)# hostname SwitchA(设置主机名为SwitchA。为交换机命名,能
够唯一的标识网络中的每台交换机,有助于对网络的管理)
SwitchA(config)# no hostname SwitchA(还原交换机的名称)
Switch (config)# enable password cisco(设置进入特权模式的使能密码,密码要求设置为5~8个字符,且区分大小写)
Switch(config)# enable secret cisco1(设置加密的使能密码,作用与enable password相同,但更加安全。一般只需要设置这个密码。)
Switch(config)# end(退回到特权模式)
Switch# show running-config(显示当前运行的配置)
Switch# copy running-config startup-config(保存配置) Switch(config)# int vlan 1(进入VLAN1的配置模式)
Switch(config-if)# ip address 192.168.1.2 255.255.255.0(设置交换机IP地址)
Switch(config-if)#exit(退回到全局配置模式)
Switch(config)# ip default-gateway 192.168.1.1(设置默认网关) Switch(config)# end(回到特权模式)
Switch# show running-config(显示当前配置) Switch# config terminal(进入全局配置模式)
Switch (config)# line vty 0 4(进入虚拟终端端口vty0~vty4的配置模式,其中0 4 定义了可以同时进行5个虚拟终端telnet会话。Catalyst2950最多支持0 15共16个telnet连接)
Switch (config-line)# password cisco(为Telnet指定远程登陆的虚拟终端密码)
Switch(config-line)# exit(退回到全局配置模式) Switch# config terminal(进人全局配置模式) Switch(config)# interface fastethernet0/1(进人接口fastethernet0/1的配置模式)
Switch(config-if)# ?(查看接口配置模式可以使用的命令) 用speed{10|100|1000|auto|nonegotiate}命令配置接口的速率: Switch(config-if)# speed ?(查看speed命令的子命令) Switch(config-if)# speed 100(设置该端口速率为100Mb/s) 其中,“1000”关键字只对1000Base-T端口有效;1000Base-SX端口和GBIC模块端口只能工作于1000 Mbps;“nonegotiate”关键字只对1000Base-SX,1000Base-LX和1000Base-ZX GBIC端口有效。
用duplex {auto|full|half}配置接口双工模式:
Switch (config-if )# duplex ?(查看duplex命令的子命令) Switch(config-if)# duplex full(设置该端口为全双工)
Switch(config-if) # description CON_TO_LAB(设置该端口描述,标识端口)
为端口指定描述文字,可以直观地了解该端口所连接的设备,方便进行配置和管理。
Switch(config-if)# Ctrl+Z(返回到特权模式,同end)
Switch# show interface fastethetnet0/1(查看端口0/1的设置结果,结果略)
例:配置交换机的带内管理
Switch> Switch>en
Switch(config)#enable secret 1234 Switch(config)#int vlan 1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0 Switch(config-if)#no shut
Switch(config-if)#exit(下面为允许其他主机远程登录操作i) Switch(config)#line vty 0 4 Switch(config-line)#password asd Switch(config-line)#login Switch(config-line)#exit Switch(config)# 进入PC1 命令提示符 输入telnet+ip(交换机) 主机IP 配置如下 Ip:192.168.1.2 Netmask:255.255.255.0 Gateway:192.168.1.1
相关说明:
对交换机进行了配置操作,只是修改了当前运行的配置,如果希望交换机重启以后该配置继续生效,则必须把当前的运行配置保存为启动配置。
设置交换机的IP地址、网关、域名等信息,只是为了能够从网络的任何地方远程管理交换机,没有其他用途。在没有划分VLAN时,交换机默认存在VLAN1,VLAN1的IP就是交换机的管理IP。某些型号的交换机(如Catalyst 2950)可以为每个VLAN提供一个管理IP,进入VLAN后可以设置该VLAN内的管理IP。
因篇幅问题不能全部显示,请点此查看更多更全内容