资源预览内容
第1页 / 共38页
第2页 / 共38页
第3页 / 共38页
第4页 / 共38页
第5页 / 共38页
第6页 / 共38页
第7页 / 共38页
第8页 / 共38页
第9页 / 共38页
第10页 / 共38页
亲,该文档总共38页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述
第3章交换机的基本配置3.1 网络设备配置方法交换机有可管理式和不可管理式两类,而所有三层设备都是可管理的。不可管理型设备不能进行配置,只能直接使用,可管理型设备可以进行配置。交换机通常是不需要进行配置的。三层交换机在没有进行配置时,只能当作二层交换机使用,经过配置后才能使用其三层功能。路由器通常在使用前必须进行配置,否则不能使用。3.1.1 常用设备配置方式网络设备都没有键盘、鼠标、显示器等外设,所以它们的配置都是通过与其相连的计算机进行的。常用的配置方式有:1、使用控制台进行配置。2、用Telnet对设备进行远程管理。3、用TFTP协议传输配置文件。4、用Web页面进行配置和管理。5、用SNMP工作站对设备进行管理。控制台配置:把计算机作为控制台,在配置时连接在交换机上。连接时使用专用的Console线连接,它一端连在交换机的Console接口上,另一端连在计算机的串行口上(注意:不是网卡)。Console线是一条反转线:1234567812345678Console线只能用来连接Console口,如果误连其它接口,可能会损坏交换机。安装终端仿真软件:在计算机上需要安装终端仿真软件。目前常用的终端仿真软件是Windows自带的“超级终端”。该软件需要先安装再使用。单击“开始”“程序”“附件”“通讯”“超级终端”,按照提示步骤进行设置。其中连接时使用的端口应使用“COM1”,速度应使用9600,数据流控制应设置为“无”。超级终端与设备连通后,会自动登录设备,显示提示符后就可以开始配置了。3.1.2 ISO命令行可管理设备中都有一个操作系统,它提供了命令行接口,我们可以使用键盘命令配置设备。不同品牌设备的配置命令是不同的,本课程学习的是Cisco(思科)命令行。同一品牌的不同型号的设备在命令上也有一些区别,配置时可参考该设备提供的配置文档。CLI命令格式:命令行简称CLI,它是键盘命令。CLI命令格式为: 设备名 提示符 命令 参数表其中“设备名 提示符”是系统产生的,命令和参数由键盘输入。如:Switch(config-if)# ip address 10.1.1.1 255.0.0.0Switch(config-if)#CLI命令的特点:1、CLI命令不区分大小写;2、CLI命令支持缩写,不用输入完整的命令和关键字,只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如,可将“show configure”命令缩写为“sh conf”。这样可加快命令的输入速度。3、用Tab键可以补齐缩写的单词。例如:sh,看到的将是 show。4、用“?”可获得帮助。5、多数命令都有 no 选项,用它可取消某项功能,执行与命令相反的操作。命令模式和提示符:CLI有多种命令行模式,每种模式的提示符不同,每种模式中可使用的命令集也不同。常用模式有:用户模式:提示符 特权模式:提示符 #全局配置模式:提示符 (config)#接口配置模式:提示符 (config-if)#线路配置模式:提示符 (config-line)#注:在提示符前是设备的名字。基本CLI命令:1、enable(可简写为 en )从用户模式进入特权模式。SwitchenableSwitch#2、configure terminal (可简写为 conf t )由特权模式进入全局配置模式。Switch#configure terminalSwitch(config)#3、exit退回到上一级模式。Switch(config)exitSwitch#4、end从内层模式直接退回特权模式。Switch(config-if)#endSwitch#模式层级:#(config)#(config-if)#(config-line)#(config-router)#enableexitexitconfigure terminalendexit3.2 交换机的基本配置说明:每种配置命令都只能在对应的模式中使用,所以,在配置过程中需要先进入指定的模式再输入命令。下面以一台交换机为例,给出设备的几项基本配置。控制台Console线S1配置设备的名字v配置命令:v用途:使设备便于识别v说明:通常设备都有一个默认的名字,但为了方便区分各个设备,最好为它们配置不同的名字。配置的名字会出现在命令提示符的前面。(config)# hostname hostnamehostname是自定义的设备名。(config)#是全局配置模式。SwitchenableSwitch# conf tSwitch(config)#hostname S1S1(config)#进入特权模式进入配置模式配置交换机名配置完成说明:1、模式的进入次序:用户模式特权模式全局配置模式2、conf t 是 configure terminal 的简写。举例:把交换机的名字配置为S1。配置口令或密码为了保护设备的配置不会被他人恶意更改,通常应该为设备配置保护性的口令或密码,使他人无法更改设备的配置信息。通常有三个位置可以配置口令:1、控制台口令:是用户从超级终端登录时使用的口令;2、远程登录口令:是用户从远程计算机登录时使用的口令;3、特权口令:是用户从用户模式进入特权模式时使用的口令。由于特权模式是修改设备配置的必经之路,如果无法进入特权模式,也就无法修改设备的配置。1、配置控制台口令v配置命令:(config)#line console 0(config-line)#login(config-line)#password passwordline console 0 表示配置控制台线路0login 表示允许登录password 是设置的口令注:(config)#是全局配置模式,(config-line)#是线路配置模式。举例:为交换机S1配置控制台口令为123456。S1(config)# line console 0S1(config-line)# loginS1(config-line)# password 123456配置了此口令后,当用户从控制台登录此交换机时都需要输入口令。2、配置特权口令或密码v配置命令:口令在配置文件中是明文显示的,可以在特权模式下查看,密码在配置文件中是加密显示的,只能看到一些乱码。口令和密码只需设置一种,如果两者都设置了,则两者不能相同,且密码优先。password 是设置口令, secret 是设置密码。(config)#enable password password(config)#enable secret secret举例:为交换机S1配置特权口令为aaaa,特权密码为wwww。S1(config)# enable password aaaaS1(config)# enable secret wwww当用户由用户模式进入特权模式时都需要输入wwww。3 配置远程登录口令v1、为交换机配置管理IP地址S1(config-if)#interface vlan 1S1(config)#ip address 192.168.1.1 255.255.255.0S1(config-if)#no shutdown3 配置远程登录口令v2、设置telnet登陆的密码S1(config-line)#Line vty 0 4S1(config)#Login 设置用户需进行登陆S1(config-line)# Password 123S1(config)# enable password aaaa必须配置特权口令才可以使用3 配置远程登录口令v3、设置telnet登陆的用户名密码S1(config-line)#Username aa password 123S1(config)#Login local 设置用户本地认证S1(config)#Line vty 0 4S1(config)# enable password aaaa查看配置信息在交换机的RAM中有一个配置文件,名为running-config,所有配置信息都保存在其中,我们可以用show命令查看这个文件。查看配置文件命令:# show running-config保存配置信息running-config称为内存配置文件,它位于RAM中,断电后就丢失了。startup-config称为启动配置文件,它位于NVRAM中,可长期保存。设备配置完成后,需要把配置信息保存到启动配置文件中,在下次开机时,启动配置文件被装入RAM中,成为内存配置文件。保存配置文件命令:# write3.3 交换机的接口配置通常情况下,交换机的接口无需进行配置,各项参数适用默认值即可。但在有些情况下修改接口参数可以满足特定需要。配置接口时需要先指定要配置的接口:。(config)#interface 接口名 接口号(config-if)#之后的配置只影响此接口,不影响其它接口。配置接口速率配置命令:接口速率的默认值为auto(自适应型),它会和连接的设备通过协商确定工作速率。speed命令把接口设置为固定速率。例:对某网络分支进行人为限速(config-if)#speed 10 | 100 | autof0/1f0/2f0/310Mbps(config)#interface f0/3(config-if)#speed 10(config-if)#exit配置接口双工模式配置命令:接口模式的默认值为auto(自适应型),它会和连接的设备通过协商确定双工模式。duplex命令可把接口模式设置为half(半双工)或full(全双工)。(config-if)#duplex full | half | auto(config)#interface f0/1(config-if)#duplex full(config-if)#exit配置接口描述配置命令:描述的用途是让管理员得知该接口的用途,对接口的工作没有影响。(config-if)#description 描述文字(config)#interface f0/1(config-if)#description bx208(config-if)#exit为接口配置描述是个好习惯,可方便管理员对各接口用途的掌控,便于网络的维护。查看接口信息配置命令:该命令可以查看指定接口的状态和详细信息,在维护接口、查找故障时有用。#show interface 接口名 接口号#show interface f0/1启动/关闭接口配置命令:交换机接口在线路连通后会自动开启,但有时在配置不当时接口可能会自动关闭,可以用 no shutdown 命令手工开启它。而 shutdown 命令是关闭接口。(config-if)#no shutdown / shutdown(config)#interface f0/1(config-if)#no shutdown(config-if)#exit二层交换机配置VLANvVLAN(Virtual Local Area Network)虚拟局域网v虚拟局域网(VLAN)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样。v在计算机网络中,一个二层网络可以被划分为多个不同的广播域,默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信,需要通过一个或多个路由器。这样的一个广播域就称为VLAN。1、创建VLANVLAN-id 是VLAN的编号,取值一般在21001,用于标识VLAN;VLAN-name 是VLAN名,如果没有给VLAN命名,系统会给它一个默认的名字。(config)#vlan VLAN-id 创建VLAN(config-vlan)#name VLAN-name 为VLAN命名(config-vlan)#exit 退出VLAN配置模式2、为VLAN指派接口(config)#interface port 指定一个接口(config-if)#switchport access vlan VLAN-id 把该接口加入指定的VLAN(config-if)#no shutdown 激活此接口port是交换机接口,取值 f0/1、f0/2 等;VLAN-id是要加入的VLAN的ID号;no shutdown命令一般可以省略。向VLAN中每加入一个接口都需要重复上面的命令。Switch(config)#interface f0/1Switch(config-if)# interface f0/2Switch(config-if)# switchport access vlan 20Switch(config)# vlan 20Switch(config-vlan)# name VLAN20Switch(config-vlan)# exitSwitch(config-if)# switchport access vlan 20创建VLAN 20为 VLAN 20 指派接口 把 VLAN 20配置成SVI口配置举例Vlan 2Vlan 3Vlan 2Vlan 3PC1PC2PC3PC4F0/1F0/1Switch(config)#interface f0/1Switch(config-if)# switchport mode trunk
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号