资源预览内容
第1页 / 共69页
第2页 / 共69页
第3页 / 共69页
第4页 / 共69页
第5页 / 共69页
第6页 / 共69页
第7页 / 共69页
第8页 / 共69页
第9页 / 共69页
第10页 / 共69页
亲,该文档总共69页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
交换机路由器配置与管理交换机路由器配置与管理第第2 2章章 交换机配置根底交换机配置根底交换机交换机/ /路由器配置与管路由器配置与管理理2.1 Cisco IOS简介简介CiscoCatalyst系列交换机所使用的操作系统是IOSInternetworkOperatingSystem,互联网际操作系统或COSCatalystOperatingSystem,其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。COS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。CiscoIOS操作系统具有以下特点:v支持通过命令行Command-LineInterface,简称CLI或Web界面,来对交换机进行配置和管理。v支持通过交换机的控制端口Console或Telnet会话来登录连接访问交换机。交换机交换机/ /路由器配置与管路由器配置与管理理v提供有用户模式userlevel和特权模式privilegedlevel两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。v在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。vIOS命令不区分大小写。v在不引起混淆的情况下,支持命令简写。比方enable通常可简约表达为en。v可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。交换机交换机/ /路由器配置与管路由器配置与管理理2.2 搭建交换机配置环境搭建交换机配置环境在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口Console连接或通过Telnet登录来实现。2.2.1 通过通过Console口连接交换机口连接交换机 对于首次配置交换机,必须采用该方式。对交换对于首次配置交换机,必须采用该方式。对交换机设置管理机设置管理IP地址后,就可采用地址后,就可采用Telnet登录方式登录方式来配置交换机。来配置交换机。对于可管理的交换机一般都提供有一个名为对于可管理的交换机一般都提供有一个名为Console的控制台端口或称配置口,该端口的控制台端口或称配置口,该端口采用采用RJ-45接口,是一个符合接口,是一个符合EIA/TIA-232异步异步串行标准的配置口,通过该控制端口,可实现对串行标准的配置口,通过该控制端口,可实现对交换机的本地配置。交换机的本地配置。 交换机交换机/ /路由器配置与管路由器配置与管理理交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9针和DB-25针串行接口插头,用于连接PC机的COM1或COM2串行接口,华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。Windows系统一般都默认安装了超级终端程序,对于Windows 2000,该程序位于“开始菜单“程序“附件“通讯群组下面,假设没有,可利用控制面板中的“添加/删除程序来安装。单击“通讯群组下面的“超级终端,即可启动超级终端。 交换机交换机/ /路由器配置与管路由器配置与管理理首次启动超级终端时,会要求输入所在地区的区号,输入后将显示以下图所示的连接创立对话框,在“名称输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮超级终端连接创立对话框 此时将弹出对话框,要求选择连接使用的COM端口,根据实际连接使用的端口进行选择,比方COM1,然后单击“确定按钮交换机交换机/ /路由器配置与管路由器配置与管理理设置COM1端口的属性交换机控制台端口默认的通讯波特率为9600bit/s,因此需将COM端口的通讯波特率设置为9600,数据流量控制选择无。也可直接单击“复原为默认值按钮来进行自动设置。 交换机交换机/ /路由器配置与管路由器配置与管理理设置好后,单击“确定按钮,此时就开始连接登录交换机了,对于新购或首次配置的交换机,没有设置登录密码,因此不用输入登录密码就可连接成功,从而进入交换机的命令行状态Switch,此时就可通过命令来操控和配置交换机了。 连接成功后的超级终端 交换机交换机/ /路由器配置与管路由器配置与管理理2.2.2 通过通过Telnet连接交换机连接交换机在首次通过Console控制口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来连接登录交换机,从而实现对交换机的远程配置。可在PC机中利用Telnet来登录连接交换机,也可在登录一台交换机后,再利用Telnet命令,来登录连接另一台交换机,实现对另一台交换机的访问和配置。进入Windows的MS-DOS方式,这可利用windows开始菜单中的“运行菜单项,通过执行commandWindows9x系统或cmdWindows2000命令来实现。然后在MS-DOS方式下执行“telnet交换机IP地址命令来登录连接交换机。假设交换机的管理IP地址为,利用网线将交换机接入网络,然后在DOS命令行输入并执行命令,此时将要求用户输入telnet登录密码,密码输入时不会回显,校验成功后,即可登入交换机,出现交换机的命令行提示符。交换机交换机/ /路由器配置与管路由器配置与管理理在DOS命令行telnet交换机假设要退出对交换机的登录连接,执行exit命令。对于华为交换机,那么执行quit。另外,也可在利用超级终端登入一台交换机后,再执行“telnet 192.168.168.3 命令,来登录和访问IP地址为的交换机。交换机交换机/ /路由器配置与管路由器配置与管理理2.3 交换机的加电启动交换机的加电启动1交换机的组成交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差异而已。交换机也由硬件和软件两局部组成。软件局部主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口Ethernet、快速以太网端口FastEthernet、吉比特以太网端口GigabitEthernet和控制台端口。存储介质主要有ROMRead-OnlyMemory,只读储存设备、FLASH闪存、NVRAM非易失性随机存储器和DRAM动态随机存储器。其中,ROM相当于PC机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丧失。交换机交换机/ /路由器配置与管路由器配置与管理理FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丧失。NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丧失。DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丧失。交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRA中运行,其启动过程将在终端屏幕上显示。2交换机的启动与首次启动配置交换机交换机/ /路由器配置与管路由器配置与管理理C2950BootLoader(CALHOUN-HBOOT-M)Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECompiledMon30-Apr-0107:56bydevgoyalWS-C2950-24starting.BaseethernetMACAddress:00:08:a3:08:fc:80Xmodemfilesystemisavailable.InitializingFlash.flashfs0:161files,3directoriesflashfs0:0orphanedfiles,0orphaneddirectoriesflashfs0:Totalbytes:7741440flashfs0:Bytesused:2960896flashfs0:Bytesavailable:4780544flashfs0:flashfsfscktook6seconds.doneinitializingflash.BootSectorFilesystem(bs:)installed,fsid:3ParameterBlockFilesystem(pb:)installed,fsid:4Loadingflash:c2950-c3h2s-mz.120-5.3.WC.1.bin.#交换机交换机/ /路由器配置与管路由器配置与管理理.C2950INIT:Complete00:00:17:%SYS-5-RESTART:Systemrestarted-CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-C3H2S-M),Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECopyright(c)1986-2001byciscoSystems,Inc.CompiledMon30-Apr-0107:56bydevgoyal-SystemConfigurationDialog-Atanypointyoumayenteraquestionmark?forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets.Continuewithconfigurationdialog?yes/no:交换机交换机/ /路由器配置与管路由器配置与管理理对于还未配置的交换机,在启动时会询问是否进行配置,此时可键入“yes进行配置,在任何时刻,可按ctrl+c组合键,终止配置。假设不想配置,可键入“no。下面设置交换机的管理IP地址,以实现用telnet会话来连接访问交换机。因此答复“yes,继续配置对话。EnterIPaddress:EnterIPnetmask:Wouldyouliketoenteradefaultgatewayaddress?yes:yesIPaddressofdefaultgateway:EnterhostnameSwitch:student1Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:myswitch交换机交换机/ /路由器配置与管路由器配置与管理理上面所输入设置的密码是以后进入特权模式时的密码,secret表示该密码将采用加密方式进行保存。WouldyouliketoconfigureaTelnetpassword?yes:yesEnterTelnetpassword:purelove上面所输入设置的密码是以后利用telnet会话连接访问交换机时,所必须输入的登录密码。必须设置了telnet密码后,才允许利用telnet登录交换机。下面是询问是否要激活启用集群模式,通常答复no,不启用。Would you like to enable as a cluster command switch?yes/no:noThefollowingconfigurationcommandscriptwascreated:交换机交换机/ /路由器配置与管路由器配置与管理理ipsubnet-zerointerfaceVLAN1ipiphostnamestudent1enablesecret5$1$EATL$0VSaQiLfk4NnWa6fEeYls.linevty015passwordpurelovesnmpcommunityprivaterwsnmpcommunitypublicro!endUsethisconfiguration?yes/no:yesBuildingconfiguration.OK交换机交换机/ /路由器配置与管路由器配置与管理理Usetheenabledmodeconfigurecommandtomodifythisconfiguration.PressRETURNtogetstarted.student1到此为止,交换机启动与配置成功。在设置交换机的管理IP地址时,对于2层交换机,一般设置为该交换机以后所在VLAN的地址,可选择该段内靠前或靠后的地址,以便尽量不与网段内的客户机的IP地址相冲突。交换机交换机/ /路由器配置与管路由器配置与管理理2.4 交换机的命令模式交换机的命令模式CiscoIOS提供了用户EXEC模式和特权EXEC模式两种根本的命令执行级别,同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理。1用户EXEC模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只能执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最根本的测试命令,如ping、traceroute等。用户EXEC模式的命令状态行是:student1其中的student1是交换机的主机名,对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下,直接输入?并回车,可获得在该模式下允许执行的命令帮助。交换机交换机/ /路由器配置与管路由器配置与管理理2特权特权EXEC模式模式在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为:student1#student1enablePassword:student1#在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕按回车,密码校验通过后,即进入特权EXEC模式。假设进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enablesecret命令进行设置。在该模式下键入?,可获得允许执行的全部命令的提示。离开特权模式,返回用户模式,可执行exit或disable命令。重新启动交换机,可执行reload命令。交换机交换机/ /路由器配置与管路由器配置与管理理3全局配置模式全局配置模式在在特特权权模模式式下下,执执行行configure terminal命命令令,即即可可进进入入全全局局配配置置模模式式。在在该该模模式式下下,只只要要输输入入一一条条有有效效的的配配置置命命令令并并回回车车,内内存存中中正正在在运运行行的的配配置置就就会会立立即即改改变变生生效效。该该模模式式下下的的配配置置命命令令的的作作用用域域是是全全局局性性的的,是是对对整整个个交交换换机机起起作用。作用。全局配置模式的命令状态行为:全局配置模式的命令状态行为:student1(config)#student1#config terminalEnter configuration commands,one per line. End with CNTL/Z.student1(config)#在在全全局局配配置置模模式式,还还可可进进入入接接口口配配置置、line配配置置等等子子模模式式。从从子子模模式式返返回回全全局局配配置置模模式式,执执行行exit命命令令;从从全全局局配配置置模模式式返返回回特特权权模模式式,执执行行exit命命令令;假假设设要要退退出出任任何何配配置置模模式式,直直接接返返回回特特权权模模式式,那那么么要要直直接接end命命令令或或按按Ctrl+Z组合键。组合键。交换机交换机/ /路由器配置与管路由器配置与管理理例如,假设要设置交换机的名称为student2,那么可使用hostname命令来设置,其配置命令为:student1(config)#hostnamestudent2student2(config)#下面重新设置回student1:student2(config)#hostnamestudent1假设要设置或修改进入特权EXEC模式的密码为cqddswitch,那么配置命令为:student1(config)#enablesecretcqddswitch或student1(config)#enablepasswordcqddswitch其中enablesecret命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;而enablepassword命令所设置的密码在配置文件中是采用明文保存的。交换机交换机/ /路由器配置与管路由器配置与管理理对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到NVRAM中,其配置命令为:student1(config)#exitstudent1#write4接口配置模式在全局配置模式下,执行interface命令,即进入接口配置模式。在该模式下,可对选定的接口端口进行配置,并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:student1(config-if)#例如,假设要设置CiscoCatalyst2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M,全双工方式,那么配置命令为:student1(config)#interfacefastethernet0/1student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#endstudent1#write交换机交换机/ /路由器配置与管路由器配置与管理理5Line配置模式配置模式在在全全局局配配置置模模式式下下,执执行行line vty或或line console命命令令,将将进进入入Line配配置置模模式式。该该模模式式主主要要用用于于对对虚虚拟拟终终端端vty和和控控制制台台端端口口进进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。Line配置模式的命令行提示符为:配置模式的命令行提示符为:student1(config-line)#交交换换机机有有一一个个控控制制端端口口console,其其编编号号为为0,通通常常利利用用该该端端口口进进行行本本地地登登录录,以以实实现现对对交交换换机机的的配配置置和和管管理理。为为平平安安起起见见,应为该端口的登录设置密码,设置方法为:应为该端口的登录设置密码,设置方法为: student1#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.student1(config)#lineconsole0student1(config-line)#?exitexitfromlineconfigurationmodeloginEnablepasswordcheckingpasswordSetapassword交换机交换机/ /路由器配置与管路由器配置与管理理从帮助信息可知,设置控制台登录密码的命令是password,假设要启用密码检查,即让所设置的密码生效,那么还应执行login命令。退出line配置模式,执行exit命令。 下面设置控制台登录密码为purelove,并启用该密码,那么配置命令为:student1(config-line)#password purelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户EXEC模式。 交换机交换机/ /路由器配置与管路由器配置与管理理交换机支持多个虚拟终端,一般为16个015。设置了密码的虚拟终端,就允许登录,没有设置密码的,那么不能登录。如果对04条虚拟终端线路设置了登录密码,那么交换机就允许同时有5个telnet登录连接,其配置命令为:student1(config)#linevty04student1(config-line)#passwordpurelovestudent1(config-line)#loginstudent1(config-line)#endstudent1#write假设要设置不允许telnet登录,那么取消对终端密码的设置即可,为此可执行nopassword和nologin来实现。在Cisco IOS命令中,假设要实现某条命令的相反功能,只需在该条命令前面加no,并执行前缀有no的命令即可。 交换机交换机/ /路由器配置与管路由器配置与管理理为了防止空闲的连接长时间的存在,通常还应给通过console口的登录连接和通过vty线路的telnet登录连接,设置空闲超时的时间,默认空闲超时的时间是10分钟。设置空闲超时时间的配置命令为:exec-timeout分钟数秒数例如,假设要将vty04线路和Console的空闲超时时间设置为3分钟0秒,那么配置命令为:student1#configtstudent1(config)#linevty04student1(config-line)#exec-timeout30student1(config-line)#lineconsole0student1(config-line)#exec-timeout30student1(config-line)#endstudent1#交换机交换机/ /路由器配置与管路由器配置与管理理6vlan数据库配置模式在特权EXEC模式下执行vlandatabase配置命令,即可进入vlan数据库配置模式,此时的命令行提示符为:student1(vlan)#在该模式下,可实现对VLAN虚拟局域网的创立、修改或删除等配置操作。退出vlan配置模式,返回到特权EXEC模式,可执行exit命令。交换机交换机/ /路由器配置与管路由器配置与管理理2.5 交换机的根本配置交换机的根本配置 2.5.1设置主机名与管理IP地址1设置主机名设置交换机的主机名可在全局配置模式,通过hostname配置命令来实现,其用法为:hostnamehostname默认情况下,交换机的主机名默认为Switch。当网络中使用了多个交换机时,为了以示区别,通常应根据交换机的应用场地,为其设置一个具体的主机名。例如,假设要将交换机的主机名设置为student1-1,那么设置命令为:student1(config)#hostnamestudent1-1student1-1(config)#交换机交换机/ /路由器配置与管路由器配置与管理理2配置管理IP地址在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。假设没有配置管理IP地址,那么交换机只能采用控制端口进行本地配置和管理。默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创立和管理的。每个VLAN只有一个活动的管理地址,因此,对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用ipaddress配置命令设置管理IP地址,其配置命令为:interfacevlanvlan-idipaddressaddressnetmask参数说明:vlan-id代表要选择配置的VLAN号。address为要设置的管理IP地址,netmask为子网掩码。interfacevlan配置命令用于访问指定的VLAN接口。2层交换机,如2900/3500XL、2950等没有3层交换功能,运行的是2层IOS,VLAN间无法实现相互通讯,VLAN接口仅作为管理接口。交换机交换机/ /路由器配置与管路由器配置与管理理例如,假设要设置或修改交换机的管理IP地址为,默认网关为,那么配置命令为:student1(config)#interfacevlan1student1(config-if)#ipstudent1(config)#exit假设要取消管理IP地址,可执行noipaddress配置命令。3配置默认网关配置默认网关 为了使交换机能与其他网络通讯,需要给交换机设置默认网关。网关地址通常是某个3层接口的IP地址,该接口充当路由器的功能。设置默认网关的配置命令为:ipdefault-gatewaygatewayaddress交换机交换机/ /路由器配置与管路由器配置与管理理在实际应用中,2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为网段的用户提供接入效劳,该网段的网关地址为,那么设置交换机的默认网关地址的配置命令为:student1(config)#ipstudent1(config)#exitstudent1#write对交换机进行配置修改后,别忘了在特权模式执行write或copyrunstart命令,对配置进行保存。假设要查看默认网关,可执行showiproutedefault命令。交换机交换机/ /路由器配置与管路由器配置与管理理4设置DNS效劳器为了使交换机能解析域名,需要为交换机指定DNS效劳器。启用与禁用DNS效劳启用DNS效劳,配置命令:ipdomain-lookup禁用DNS效劳,配置命令:noipdomain-lookup默认情况下,交换机启用了DNS效劳,但没有指定DNS效劳器的地址。启用DNS效劳并指定DNS效劳器地址后,在对交换机进行配置时,对于输入错误的配置命令,交换时机试着进行域名解析,这会影响配置,因此,在实际应用中,通常禁用DNS效劳。指定DNS效劳器地址配置命令:ipname-serverserveraddress1serveraddress2serveraddress6交换机最多可指定6个DNS效劳器的地址,各地址间用空格分隔,排在最前面的为首选DNS效劳器。交换机交换机/ /路由器配置与管路由器配置与管理理例如,假设要将交换机的DNS效劳器的地址设置为和,那么配置命令为:student1(config)#ipname-server61.128.128.6861.128.192.685启用与禁用启用与禁用HTTP效劳效劳对对于于运运行行IOS操操作作系系统统的的交交换换机机,启启用用HTTP效效劳劳后后,还还可可利利用用web界界面面来来管管理理交交换换机机。在在浏浏览览器器中中键键入入“ :/交交换换机机管管理理IP地地址址,此此时时将将弹弹出出用用户户认认证证对对话话框框,用用户户名名可可不不指指定定,然然后后在在密密码码输输入入框框中中输输入入进进入入特特权权模模式式的的密密码码,之之后后就就可可进进行行交交换换机的管理页面。机的管理页面。交交换换机机的的web配配置置界界面面功功能能较较弱弱且且平平安安性性较较差差,在在实实际际应应用用中中,主主要要还还是是采采用用命命令令行行来来配配置置。交交换换机机默默认认启启用用了了HTTP效效劳劳,因因此在配置时,应注意禁用该效劳。此在配置时,应注意禁用该效劳。启用启用HTTP效劳,配置命令:效劳,配置命令:ip server禁用禁用HTTP效劳,配置命令:效劳,配置命令:no ip server 交换机交换机/ /路由器配置与管路由器配置与管理理6启用与禁用snmp管理使用简单网管协议,可实现对交换机的自动配置与管理。启用交换机的snmp管理,配置命令:snmp-servercommunitypublicROsnmp-servercommunityprivateRW禁用snmp管理,配置命令:nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命令在全局配置模式下运行。交换机交换机/ /路由器配置与管路由器配置与管理理例现有一台CiscoCatalyst2950-24交换机,现要求配置该交换机的主机名为student1-2,管理IP地址为,默认网关为,禁用DNS效劳和HTTP效劳。配置步骤与方法:将控制线的RJ-45头插入交换机的控制端口,DB-9插头插入计算机的COM1,并在计算机上配置并运行超级终端程序,然后接通交换机电源,开始交换机的加电启动。在超级终端中,对交换机进行配置,配置命令如下所示:SwitchenableSwitch#configtSwitch(config)#hostnamestudent1-2student1-2(config)#noipdomain-lookupstudent1-2(config)#noipserver交换机交换机/ /路由器配置与管路由器配置与管理理student1-2(config)#interfacevlan1student1-2(config-if)#ipstudent1-2(config-if)#ipstudent1-2(config-if)#endstudent1-2#writestudent1-2#exitstudent1-2交换机交换机/ /路由器配置与管路由器配置与管理理对交换机信息的查看,使用show命令来实现。1查看IOS版本查看命令:showversion2查看配置信息要查看交换机的配置信息,需要在特权模式运行show命令,其查看命令为:showrunning-config显示当前正在运行的配置showstartup-config显示保存在NVRAM中的启动配置例如,假设要查看当前交换机正在运行的配置信息,那么查看命令为:student1#showrun2.5.2查看交换机信息交换机交换机/ /路由器配置与管路由器配置与管理理3查看端口信息假设要查看某一端口的工作状态和配置参数,可使用showinterface命令来实现,其用法为:showinterfacetypemod/porttype代表端口类型,通常有Ethernet以太网端口,通讯速度为10Mbit/S、FastEthernet快速以太网端口,100Mbit/S、GigabitEthernet吉比特以太网端口,1000Mbit/S,如千兆光纤端口和TenGigabitEthernet万兆以太网端口。这些端口类型通常可简约表达为e、fa、gi和tengi。mod/port代表端口所在的模块和在该模块中的编号。例如,假设要查看CiscoCatalyst2950-24交换机0号模块的24号端口的信息,那么查看命令为:student1#showinterfaceFastEthernet0/24在实际配置中,该命令通常可简约表达为:showintf0/24student1#showintf0/24交换机交换机/ /路由器配置与管路由器配置与管理理1MAC地址以太网上的主机在相互通讯时,需要一个用来识别该主机的介质访问控制地址MediaAccessControl,即MAC地址,通常也简称为物理地址或硬件地址。一台主机随着插在主机上的网卡的变化,其MAC地址也会相应改变。网卡的MAC地址是全球唯一的。MAC地址采用6字节48位二进制编码表示,前24位由是生产厂家向IEEE申请的厂商地址,后24位由生产厂家给网卡设定的一个编号,MAC地址显示格式为:00-20-ED-6B-EE-B7,它采用十六进制数表示。MAC地址被记录在网卡的ROM存储器中。在运行IOS操作系统的交换机中,MAC地址采用点三分格式表达,即表达为0020.ed6b.eeb7格式;在运行COS操作系统的交换机中,MAC地址采用00-20-ED-6B-EE-B7格式表达。网络中的计算机就是通过该MAC地址来识别主机,并进行相互通讯的。MAC是物理层所使用的地址,IP地址是网络层所使用的地址。2.6MAC地址与MAC地址表交换机交换机/ /路由器配置与管路由器配置与管理理2MAC地址表交换机内维护着一个MAC地址表,通常也称为交换表。不同型号的交换机,允许保存的MAC地址数目不同。MAC地址表用于存放该交换机端口与所连设备的MAC地址的对应信息,MAC地址表是交换机正常工作的根底。当一台主机插入交换机的某个端口之后,交换时机自动学习并添加该MAC地址与端口的对应关系到MAC地址表中,以后当需要将数据帧转发给某MAC地址的主机时,交换时机首先在地址表中,找到拥有该MAC地址的主机所连接的交换机端口,然后直接将数据帧转发到该端口,从而实现将数据快速地转发给目的主机。 3显示交换表信息查看交换机的MAC地址表配置命令:showmac-address-tabledynamic|staticvlanvlan-id该命令用于显示交换机的MAC地址表,假设指定dynamic,那么显示动态学习到的MAC地址,假设指定static,那么显示静态指定的MAC地址表,假设未指定,那么显示全部。交换机交换机/ /路由器配置与管路由器配置与管理理例如,假设要显示交换机从各个端口动态学习到的MAC地址,那么查看命令为:C2950#showmac-address-tabledynamic假设要显示交换表中的所有MAC地址,即动态学习到的和静态指定的,那么查看命令为:showmac-address-table查看从某个端口学到的MAC地址查看命令:showmac-address-tabledynamic|staticinterfacetypemod/port例如,假设要查看交换机的快速以太网端口15所动态学习到的MAC地址,那么查看命令为:C2950#showmac-address-tabledynamicinterfacefa0/15假设要显看静态指定的MAC地址,那么配置命令为:C2950#showmac-address-tablestaticinterfacefa0/15交换机交换机/ /路由器配置与管路由器配置与管理理显示和某个MAC地址相关联的端口和VLAN信息查看命令:showmac-address-tableaddressmac-address例如,假设要显示0020.ed6b.eeb7MAC地址对应的端口及所属VLAN的相关信息,那么查看命令为:C2950#showmac查看交换表老化时间查看命令:showmac-address-tableaging-timevlanvlan-idvlanvlan-id用于查看指定VLAN的交换表老化时间,假设缺省,那么默认交换对所有交换机老化时间的设置。C2950#showmac-address-tableaging-time查看交换表中的地址数量和交换表的大小查看命令:showmac-address-tablecountvlanvlan-idC2950#showmac-address-tablecount交换机交换机/ /路由器配置与管路由器配置与管理理2.7.1端口选择1选择一个端口在对端口进行配置之前,应先选择所要配置的端口,端口选择命令为:interfacetypemod/port对于使用IOS的交换机,交换机的端口port通常也称为接口interface,它由端口的类型、模块号和端口号共同进行标识。CiscoCatalyst2950-24交换机只有一个模块,模块编号为0,该模块有24个快速以太网端口,假设要选择第10号端口,那么配置命令为:student1#configtstudent1(config)#interfacef0/10student1(config-if)#2.7 配置配置2层交换机端口层交换机端口交换机交换机/ /路由器配置与管路由器配置与管理理2选择多个端口对于Cisco2900、Cisco2950和Cisco3550交换机,支持使用range关键字,来指定一个端口范围,从而实现选择多个端口,并对这些端口进行统一的配置。同时选择多个交换机端口的配置命令为:interfacerangetypemod/startport-endportstartport代表要选择的起始端口号,endport代表结尾的端口号,用于代表起始端口范围的连字符“-的两端,应注意留一个空格,否那么命令将无法识别。例如,假设要选择交换机的第1至第24口的快速以太网端口,那么配置命令为:student1#configtstudent1(config)#interfacerangefa0/1-24student1(config-if-range)#交换机交换机/ /路由器配置与管路由器配置与管理理对端口的配置命令,均在接口配置模式下运行。1为端口指定一个描述性文字在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为:descriptionport-description如果描述文字中包含有空格,那么要用引号将描述文字引起来。假设交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,那么配置命令为:student1#configtstudent1(config)#interfacefa0/1student1(config)#description-trunkport-2.7.2 配置以太网端口配置以太网端口交换机交换机/ /路由器配置与管路由器配置与管理理2设置端口通讯速度配置命令:speed10|100|1000|auto默认情况下,交换机的端口速度设置为auto自动协商,此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的最大速度和单工或双工通讯模式。假设链路一端的端口禁用了自动协商功能,那么另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。例如,假设要将CiscoCatalyst2950-24交换机的10号端口的通讯速度设置为100Mbit/s,那么配置命令为:student1(config)#interfacef0/10student1(config-if)#speed100交换机交换机/ /路由器配置与管路由器配置与管理理3设置端口的单双工模式配置命令:duplexfull|half|autofull代表全双工full-duplex,half代表半双工half-duplex,auto代表自动协商单双工模式。在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,那么会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。例如,假设要将CiscoCatalyst2950-24交换机的10号端口设置为全双工通讯模式,那么配置命令为:student1(config-if)#duplexfull交换机交换机/ /路由器配置与管路由器配置与管理理4控制端口协商启动链路协商,配置命令:negotiationauto禁用链路协商,配置命令:nonegotiationauto比方,一台Cisco3550交换机,通过光纤与远程的华为S3526E通过千兆光纤接口相连,此时就必须分别在Cisco 3550和华为S3526E的千兆光纤接口上禁用端口自动协商功能,对于Cisco3550交换机,其配置命令为:C3550#configtC3550(config)#interfaceg0/1C3550(config-if)#nonegotiationautoC3550(config-if)#exitC3550#交换机交换机/ /路由器配置与管路由器配置与管理理4设置DNS效劳器为了使交换机能解析域名,需要为交换机指定DNS效劳器。启用与禁用DNS效劳启用DNS效劳,配置命令:ipdomain-lookup禁用DNS效劳,配置命令:noipdomain-lookup默认情况下,交换机启用了DNS效劳,但没有指定DNS效劳器的地址。启用DNS效劳并指定DNS效劳器地址后,在对交换机进行配置时,对于输入错误的配置命令,交换时机试着进行域名解析,这会影响配置,因此,在实际应用中,通常禁用DNS效劳。指定DNS效劳器地址配置命令:ipname-serverserveraddress1serveraddress2serveraddress6交换机最多可指定6个DNS效劳器的地址,各地址间用空格分隔,排在最前面的为首选DNS效劳器。交换机交换机/ /路由器配置与管路由器配置与管理理5优化端口当确定某一端口仅用于连接主机,而不会用于连接其他交换机端口时,可对该端口进行优化,以减少因STP生成树协议或trunk协商而导致的端口启动延迟,其优化配置命令为:spanning-treeportfastswitchportmodeaccessnochannel-group以上配置命令在接口配置模式下运行,实际上是通过启用STPPortFast、禁用trunk模式和EtherChannel端口聚合功能来实现对端口的优化,加快连接速度的。spanning-treeportfast配置命令指定端口为portfast模式,在该模式下,将不运行生成树协议STP,以加快建立连接的速度。例如,假设要将Cisco2950交换机的1-24号端口,初始化为访问连接端口,不运行生成树协议和端口聚合,以优化和加快端口建立连接的速度,那么配置命令为:交换机交换机/ /路由器配置与管路由器配置与管理理C2950#configtC2950(config)#interfacerangefa0/1-24C2950(config-if-range)#switchportmodeaccessC2950(config-if-range)#spanning-treeportfastC2950(config-if-range)#nochannel-groupSTP是SpanningTreeProtocol的缩写,称为生成树协议,该协议可保证交换机在冗余连接的同时,防止网络环路的出现,使两个终端间只有一条最正确的有效路径。利用STP提供的路径冗余,可以实现网络通讯的高可靠性。6启用或禁用端口对于没有连接的端口,其状态始终是处于shutdown。对于正在工作的端口,可根据管理的需要,进行启用或禁用。比方,假设发现连接在某一端口的计算机,因感染病毒,正大量向外发包,此时就可禁用该端口,以不允许该主机连接网络。例如,假设要禁用第24号端口,那么配置命令为:交换机交换机/ /路由器配置与管路由器配置与管理理student1(config)#intf0/24student1(config-if)#shutdownstudent1(config-if)#假设要重新启用该端口,那么配置命令为:student1(config-if)#noshutdownstudent1(config-if)#例CiscoCatalyst2950-24交换机的2号端口用于连接一台web效劳器,试设置该端口为100Mbit/s全双工通讯模式,并对端口进行优化。交换机交换机/ /路由器配置与管路由器配置与管理理student1enablestudent1#configtstudent1(config)interfacef0/2student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#spanning-treeportfaststudent1(config-if)#switchportmodeaccessstudent1(config-if)#nochannel-groupstudent1(config-if)#noshutdownsutdent1(config-if)#endstudent1#writestudent1#exitstudent1交换机交换机/ /路由器配置与管路由器配置与管理理交换机允许将多个端口聚合成一个逻辑端口或者称为EtherChannel。通过端口聚合,可大大提高端口间的通信速度。当用2个100Mbit/s的端口进行聚合时,所形成的逻辑端口的通信速度为200Mbit/s;假设用4个,那么为400Mbit/s。当EtherChannel内的某条链路出现故障时,该链路的流量将自动转移到其余链路上。 对端口的聚合可采用手工方式进行配置,也可使用动态协议来聚合。PagP是Cisco专有的端口聚合协议,LACPLink Aggregation Control Protocol,链路聚合控制协议那么是一种标准的协议。 参与聚合的端口必须具备相同的属性,如相同的速度、单双工模式、trunk模式、trunk封装方式等。 2.7.3端口聚合交换机交换机/ /路由器配置与管路由器配置与管理理1聚合端口聚合端口channel-groupnumbermodeon|auto|desirablenon-silient参数说明:on表示使用EtherChannel,但不发送PagP分组;auto表示交换机被动形成一个EtherChannel,不发送PagP分组,为默认值;desirable表示交换机主动要形成一个EtherChannel,并发送PagP分组。non-silient表示在激活EtherChannel之前先进行PagP协商。对于CiscoCatalyst2900或3500XL交换机,不支持PagP,此时要建立端口聚合,应使用on方式,不进行协商。student1(config)#interfacef0/1student1(config-if)#channel-group100modeonstudent1(config-if)#exitstudent1(config)#interfacef0/2student1(config-if)#channel-group100modeonstudent1(config-if)#exit在链路两端的交换机上,均要进行该配置。交换机交换机/ /路由器配置与管路由器配置与管理理交换机的端口镜像,通常也称为端口监听或SPANSwitch Port Analyzer,利用端口镜像,可将被监听的一个或多个端口的流量,拷贝到镜像端口监听端口,镜像端口通常用于连接网络分析设备,比方运行sniffer嗅探器的主机。网络分析设备通过捕获镜像端口上的数据包,从而实现对网络运行情况的监控。 在同一个交换机上,可以同时创立多个端口镜像,以实现对不同VLAN的端口进行监听。监听口镜像端口与被监听口必须处于同一个VLAN虚拟局域网中,处于被监听状态的端口,不允许变更为监听口。另外,监听口也不能是trunk干路或会聚链路端口。 12900XL、3500XL和2950系列交换机端口镜像配置假设要将Cisco3500XL-24交换机的第12端口和第13端口镜像到属于同一个VLAN的第14号端口,那么配置方法为:2.7.4 端口镜像端口镜像交换机交换机/ /路由器配置与管路由器配置与管理理首先选择用作镜像的端口。在本例中,用作镜像的端口应为第14号端口,它将监听交换机的第12和13号端口的所有流入和流出的数据包。C3500#configtC3500(config)#interfacefa0/14C3500(config-if)#使用portmonitor配置命令指定要镜像或要被监听的端口。C3500(config-if)#portmonitorfa0/12C3500(config-if)#portmonitorfa0/13C3500(config-if)#将交换机的管理接口配置成被监听模式。C3500(config-if)#portmonitorvlan1此处的vlan1代表交换机的管理接口,以上命令并不代表监听整个VLAN1中的主机。交换机交换机/ /路由器配置与管路由器配置与管理理查看端口镜像配置信息C3500#showportmonitor23550交换机镜像端口配置假设要将Cisco3550的第12号端口镜像到第13号端口,那么配置步骤和方法为:配置源端口,即被监听的端口。C3550(config)#monitorsession1sourceinterfacefa0/12配置目的端口,即镜像端口或监听口,该端口通常用于连接网络分析设备。C3550(config)#monitorsession1destinationinterfacefa0/13查看镜像配置。C3550#showmonitorsession1交换机交换机/ /路由器配置与管路由器配置与管理理2.8.1 3层交换机简介层交换机简介3层层交交换换机机是是指指具具备备3层层路路由由功功能能的的交交换换机机,其其端端口口接接口口可可以以实实现现基基于于3层层寻寻址址的的分分组组转转发发,每每个个3层层接接口口都都定定义义了了一一个个单单独独的的播播送送域域,在在为为接接口口配配置置好好IP协协议议设设置置IP地地址址后后,该该接接口口就就成成为连接该接口的同一个播送域内其他设备和主机的网关。为连接该接口的同一个播送域内其他设备和主机的网关。2层层交交换换机机使使用用的的是是MAC地地址址交交换换表表,而而3层层交交换换机机使使用用的的是是基于基于IP地址的交换表。地址的交换表。 为为了了使使交交换换机机进进行行3层层交交换换,交交换换机机还还应应启启动动要要使使用用的的协协议议的的路路由由选选择择routing功功能能。这这可可在在全全局局配配置置模模式式,使使用用以以下下配配置置命令来启动指定协议的路由功能。命令来启动指定协议的路由功能。 protocol routing其其中中protocol代代表表要要启启动动路路由由功功能能的的协协议议,其其取取值值可可以以是是appletalk、ip和和ipx。对对于于ip协协议议,交交换换机机默默认认启启用用了了的的,对对于于其其他的他的appletalk和和ipx协议那么默认是禁用。协议那么默认是禁用。对对于于使使用用TCP/IP协协议议通通信信的的网网络络,启启用用IP协协议议的的路路由由选选择择功功能即可。能即可。2.8 配置配置3层交换机端口层交换机端口交换机交换机/ /路由器配置与管路由器配置与管理理有的三层交换机默认是启用了ip路由协议的,但有些默认没有启用,比方Cisco 3750。假设要开启ip路由功能,那么执行以下命令:ip routing2.8.2 配置配置3层接口层接口将三层交换机的接口作为三层接口后,就可将该端口当作路由器端口来使用。在对端口进行配置之前,应注意先选择要配置的端口。1选择物理端口配置命令:interfacetype mod/portCiscoCatalyst3550交换机端口的模块号均为0,只有一个模块插槽。可选的光纤模块,其模块号也为0。交换机交换机/ /路由器配置与管路由器配置与管理理2端口的2层与3层选择3层交换机的端口,即可用作2层的交换端口,也可用作3层的路由端口。为了将端口配置成3层端口,必须执行noswitchport命令禁止2层操作,启用3层操作。将端口设置为3层,配置命令:noswitchport将端口设置为2层,配置命令:switchport执行该命令时,端口先被禁用,然后再重新启用。对于运行SupervisorIOS的4000和6000系列的交换机,其端口默认运行在3层的路由模式;对于CiscoCatalyst3550那么默认运行在2层的交换端口模式。3为3层端口配置IP地址对于IP网络,应为3层端口指定IP地址,该地址以后成为所连播送域内其他2层接入交换机和客户机的网关地址。IP地址配置命令:ipaddressaddressnetmask删除接口的IP地址:noipaddress注:3层端口默认状态一般是shutdown,配置好后,应该执行noshutdown命令,启用该端口。交换机交换机/ /路由器配置与管路由器配置与管理理例试将CiscoCatalyst3550交换机的快速以太网端口1的IP地址设置为,让其作为网段的网关,第3个端口的IP地址设置为,作为网段的网关,网络拓扑结构如以下图所示。交换机交换机/ /路由器配置与管路由器配置与管理理配置方法:在Cisco3550交换机中进行以下配置。SwitchenableSwitch#configtSwitch(config)#hostnameS3550S3550(config)#interfacef0/1S3550(config-if)#noswitchportS3550(config-if)#ipS3550(config-if)#noshutdownS3550(config-if)#interfacef0/3S3550(config-if)#noswitchportS3550(config-if)#ipS3550(config-if)#noshutdownS3550(config-if)#endS3550#writeS3550#exit交换机交换机/ /路由器配置与管路由器配置与管理理4、核实配置在接口配置好后可用下面的命令来查看:showinterfacetypemod/port例如,查看1号端口的配置信息。shwointerfacef0/1交换机交换机/ /路由器配置与管路由器配置与管理理2.8.4 路由配置路由配置3层交换机带有路由功能,通过给一个接口指定一个网络地址,就能在路由表中为该网络建立起一条静态路由。这种指向一个接口的静态路由被认为是直接连接的,当接口处于up状态时,其路由就会自动添加到路由表中,用户不需要为其进行手工配置。对于无法由路由器通过一种或多种动态路由选择协议学习到的路由,就必须由用户进行手工配置、静态指定。1配置静态路由配置静态路由的命令为:iproutenetwork netmasknexthop|interfaceadmin-distance交换机交换机/ /路由器配置与管路由器配置与管理理命令功能:定义一条到指定网络的静态路由,并将该路由参加到路由表中。参数说明:network为网络地址,netmask代表网络的子网掩码,二者共同指定了要定义路由的网络。到达指定网络的路径路由由下一跳路由器或本地路由器的外网接口来定义。admin-distance代表该路由的管理距离。对于与指定接口相连的静态路由,其默认管理距离为0,对定义到下一跳的静态路由,其管理距离为1。例如,假设要为网络指定一条静态路由,其出口地址为,那么配置命令为:C3550(config)#iproute192.168.0.0255.255.0.0192.168.252.152定义默认路由所有不能被路由的分组都将被送往默认路由,即在路由表中,假设没有分组目的地址的路由表项,那么将使用默认路由作为转发路径。默认路由只能有一条,优先级最低。定义默认路由的配置命令为:iproute0.0.0.00.0.0.0ip-address|interface交换机交换机/ /路由器配置与管路由器配置与管理理例如,假设要将当前交换机的默认路由设置为,那么配置命令为:C3550(config)#iproute0.0.0.00.0.0.0192.168.30.1要去除某一条路由,可用加no的iproute命令来去除。比方,假设要去除以前用以下命令所添加的路由:ip那么去除该条路由的命令为:noiproute192.168.0.0255.255.0.0192.168.252.15交换机交换机/ /路由器配置与管路由器配置与管理理3、查看路由信息showiproute显示路由信息showiproutedefault显示默认路由网关4、去除路由命令:cleariproutenetworknetmask|*命令可在特权模式下运行,network和netmask用于指定要去除的路由,假设用*那么表示全部路由。如:去除到网络的路由clearip
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号