交换机配置与管理
实训
6.3.1交换机配置与管理
【项目目标】
掌握交换机命令行各种操作模式的区别,能够使用各种帮助信息,以及使用命令进行基
本的交换机配置管理功能。
【项目背景】
你是某公司新入职的网络管理员,公司要求你熟悉网络产品,公司采用全系列思科网络产品,首先要求你认识交换机,投入使用前要进行初始化配置,以及使用一些基本命令进行设备管理。
【方案设计】
1. 总体设计
认识交换机的软硬件系统,掌握交换机的命令行操作技巧,掌握交换机端口的常用配置
参数,以及如何使用一些基本命令进行配置。
2. 任务分解
任务1 :交换机命令行各种操作模式及切换。
任务2 :交换机命令行界面基本功能。
任务3 :全局配置模式基本功能。
任务4 :端口配置模式基本功能。
任务5 :查看交换机的系统和配置信息。
任务6:保存与删除交换机配置信息。
3. 知识准备
(1)命令行操作模式
交换机的命令行操作模式,主要包括:用户模式、特权模式、全局配置模式、子模式等几种。具体模式说明如表6-1所示。
用户模式进入交换机后得到的第一个操作模式,该模式下可以简单查看交换机的
软、硬件版本信息,并进行简单的测试。用户模式提示符为switch〉
特权模式由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,
查看交换机的配置信息,进行网络的测试和调试等。特权模式提示符为
switch#
全局配置模式属于特权模式的下一级模式,该模式下可以配置交换机的全局参数
(如主机名、登录信息等)。在该模式下可以进入下一级的配置模式,对交换机具
体的功能进行配置。全局模式提示符为switch(co nfig)#
端口模式属于全局模式的下一级模式,该模式下可以对交换机的端口进行参数配
置。端口模式提示符为switch(co nfig-if)#
表6-1命令行操作模式
模式访冋万法提示符离开或访问卜一模式天于该模式
User EXEC用户
模式
访问交换机时首先进
入该模式。Switch>
输入exit命令离开该模式。~要
进入特权模式,输入enable命
令。
使用该模式来进行基
本测试、显示系统信
息。
Privileged EXEC
特权模式
在用尸模式卜,使
用enable命令进
入该模式。
Switch#
要返回到用尸模式,输人disable
命令。要进入全局配置模式,输
入configure命令。
使用该模式来验证设
置命令的结果。
Global
configuration 全局
配置模式
使用configure命令
进入该模式。Switch (config) #
要返回到特权模式,输人exit
命令或end命令,或者键入
Ctrl+Z组合键。
对交换机进行配置
Interface
configuration 端口
配置模式
在全局配置模式
下,使用in terface 命
令。
Switch (config-if) #
进入端口时要指明具体端口,退
出该模式使用exit o
使用该模式配置交换
机的各种接口。
Config-line
在全局配置模式下,
使用line命令。
switch (config-line) #
进入线路时要指明具体类型,
退出该模式使用exit o
配置交换机
console 或虚拟终
端。
Config-vlan
在全局配置模式下,
使用vlan vlan_id。switch (config-vlan) #
要返回到特权模式,输入end 命
令,或键入Ctrl+Z组合。
使用该模式配置
VLA N参数。
4?
如图6-25所示。
2?50-24
Switch A
II
PC-PT
PC
图6-25拓扑结构图
5?设备说明
SwitchA为思科C2950-24 , PC通过Console控制线与交换机相连,PC1通过直通线与交换机相连。
【项目实施】
任务1:交换机命令行各种操作模式及切换
1?任务描述:
交换机指令非常庞大,将指令进行分类管理,不同的指令在不同的操作模式下执行。因此,熟悉各个操作模式下的进入和退出就非常重要,也是学好各类指令的基础。
2?操作步骤:
步骤1 :普通用户模式
PC-PT
PCI
在交换机启动界面中首先进入该模式
,普通用户模式只能执行很少的指令。如图
普通用户模式
提示符:[主机名 >]女口: switch 〉 功能:可以执行EXEC 命令的一部分
图6-26普通用户模式
步骤2 :特权模式
在普通用户模式中执行指令
“ en able 即进入特权模式。交换机中查看状态、性能的指令
在特权模式中执行。
特权模式
提示符:[主机名#]女口: switch# 功能:可以执行全部的 EXEC 命令
步骤3 :全局配置模式
如果指令对整个交换机有效,则该指令一定要在全局配置模式下执行。 进入全局配置模
式的指令为 “config terminal 。”
全局配置模式
提示符:[主机名(config)#] 功能:配置交换机的整体参数
步骤4 :子模式
子模式配置指令只针对特定的事物有效。例如:接口配置模式只对该接口有效。
1) 线路配置模式
提示符:[主机名(config-line)#] 功能:配置交换机的线路参数
在全局配置模式下执行 “ line 指令,进入到相应的线路配置模式。
2) 接口配置模式
提示符:[主机名(config-if)#] 功能:配置交换机的接口参数
在全局配置模式下执行 “ in terface ,进入到相应的接口配置模式。
6-26。
步骤5 :模式退出
在任何子模式中执行“end指令或ctrl+z键,返回到该交换机的特权模式。执行“exit指令返回到上一级模式。
任务2:交换机命令行界面基本功能
1?任务描述:
熟悉交换机常用的基本命令和操作指令的技巧。
2?操作步骤:
步骤1 :帮助信息
图6-27常用命令
【注意事项】
1?命令行操作进行自动补齐或命令简写时,要求所简写的字母必须能够唯一区别该命令。
如switch# conf可以代表con figure,但switch#co无法代表con figure,因为co开头的命令有两个copy和con figure,设备无法区别。
2?注意区别每个操作模式下可执行的命令种类。交换机不可以跨模式执行命令。
任务3:全局配置模式基本功能
1?任务描述:
配置交换机的设备名称和描述信息必须在全局配置模式下执行。当用户登录交换机时,
你可能需要告诉用户一些必要的信息。你可以通过设置标题来达到这个目的。你可以创建两
种类型的标题:每日通知和登录标题。
2?操作步骤:
步骤1 :交换机设备名称的配置。
switch> en able
步骤2 :交换机每日提示信息的配置。
SWA(config)# !配置每日提示信息&为终止符
效果如图6-28所示。
堂杵i£.i 杯圧 S* iv.i 呼U - j 借世〔I i *惟 加
£^■□.4 uhlfr
ihiili-iM
C^L^E 口二;f QI 冬
Aube i con 11 g*^i oft-lcMJi. C ^HHAJJ Js F DIMS p-i t lij^e. Bud eitli i. MT L ch IQ H 利 i nn 口■匚 3u>-
sSOA L coeif 1 o .i
3JUA i aan C 1?fit ati*■■口 i
冋L cm 11 ; >
mau ■! t
ib^E-*-f ■■il 』止M
门彌 VICJB I C.IM- eiu.lr*.d? ?-lf ' i'.
v?^c-3Ofli t * BVJk . y 口“■ H.r ■
■ d -E : an ??*!-■■■■ 京mEi? K 现厶 COfj 1 i 3 J ft 图6-28全局配置模式命令 【注意事项】 1?配置设备名称的有效字符是 22个字节。 2. 配置每日提示信息时,注意终止符不能在描述文本中出现。如果键入结束的终止符后 仍然输入字符,则这些字符将被系统丢弃。 任务4:端口配置模式基本功能 1. 任务描述: 掌握交换机端口的常用参数配置。 2. 操作步骤: 步骤1 :交换机端口参数的配置。 switch 〉en able 配置端口速率参数有 100( 100Mbit/s )、10( 10Mbit/s )、auto (自适应),默认是auto 。 配置双式模式有full (全双工)、half (半双工)、auto (自适应),默认是auto 。 步骤2 :查看交换机端口的配置信息。 switch#show in terface fastether net 0/3 In terface : FastEthernet100BaseTX 0/3 Description : Admi nStatus : up !查看端口的状态 OperStatus : up Hardware : 10/100BaseTX :1500 EJiif 0 ri i 些环旨眄牯他 CfcPS Tip Mtu 一、连接交换机和PC 首先,需要先把PC和交换机连接在一起,这样才能进行管理。可网管型交换机都附带一条串口电缆,供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上,同时拧好螺钉,防止接触不良。串口线的另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。 二、设置“超级终端” 连接好后,接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务,如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准,现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?”,这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称,我们在这里输入“Switch”。 点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。 这里一定要注意,应该选择你连接的PC串口的序号。如果不太清楚,可以用“串口1”和“串口2”分别试试。 串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数,如何设置呢? 其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。 设定好连接参数后,程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。 从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令,用“T ab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前,用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作,只有在平时认真总结,才能对交换机进行有效管理,使局域网畅通运行,为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连,信号点对点传输。 序 号 公司名称基本情况介绍 1 华为HUAWEI 华为技术有限公司是一家总部位于中国广东省深圳市 的生产销售电信设备的员工持股的民营科技公司,于 1987年由任正非创建于中国深圳,是全球领先的信息 与通信解决方案供应商。我们围绕客户的需求持续创 新,与合作伙伴开放合作,在电信网络、企业网络、 消费者和云计算等领域构筑了端到端的解决方案优 势。我们致力于为电信运营商、企业和消费者等提供 有竞争力的 ICT 解决方案和服务,持续提升客户体 验,为客户创造最大价值。目前,华为的产品和解决 方案已经应用于170 多个国家和地区,服务全球1/3 的人口。 2007年合同销售额160亿美元,其中海外销售额115 亿美元,并且是当年中国国内电子行业营利和纳税第 一。截至2007年底,华为在国际市场上覆盖100多个 国家和地区,全球排名前50名的电信运营商中,已有 45家使用华为的产品和服务。 2008年合同销售额233亿美元,是当年中国国内电子 行业营利和纳税第一。截至2008年底,华为在国际市 场上覆盖100多个国家和地区,全球排名前50名的电 信运营商中,已有45家使用华为的产品和服务。 2 思科CISCO 思科公司是美国最成功的公司之一。1984年由斯坦福 大学的一对教授夫妇创办,1986年生产第一台路由器, 让不同类型的网络可以可靠地互相联接,掀起了一场 通信革命。思科公司每年投入40多亿美元进行技术研 发。过去20多年,思科几乎成为了“互联网、网络应 用、生产力”的同义词,思科公司在其进入的每一个 领域都成为市场的领导者。 1990年上市以来,思科公司的年收入已从6900万美元 上升到2008财年的 395亿美元。目前,思科公司在全 球范围内的员工超过了65,000名。在2009年《财富》 美国500强中排名第57位,并第8次当选《财富》全 项目一交换机的基本配置与管理一、实验目标 掌握交换机基本信息的配置与管理 二、技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理:这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 通过远程Telnet、拨号等方式属于带内管理。 三、交换机的命令行操作模式 主要包括: 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)# 端口模式Switch(config-if)# 四、实验步骤 1、实验拓扑 2、交换机基本配置命令 a. 进入特权模式 Switch>enable //en=enable Switch# b. 进入全局配置模式 Switch#configure terminal //conf t=configure terminal Enter configuration commands, one per line.End with CNTL/Z. c. 进入交换机端口视图模式 Switch(config)#interface fastEthernet 0/1 //int f0/1=interface fastEthernet 0/1 Switch(config-if)# d. 配置交换机端口速度 Switch(config-if)#speed 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed 100 e. 配置交换机端口双工模式 Switch(config-if)#duplex Switch(config-if)#duplex full f. 退回到上一级模式 Cisco Catalyst 3750-X 和3560-X 系列交换机 Cisco?Catalyst? 3750-X 和3560-X 系列交换机分别是堆叠式交换机和独立式交换机的企业级产品。这些交换机通过Cisco StackPower、IEEE 802.3at 增强型以太网供电(PoE+) 配置、可选网络模块、冗余电源和媒体访问控制安全(MACsec) 等创新功能,提供无间断连接性、可扩展性、安全性、能效性和易操作性。具有StackWise? Plus 技术的Cisco Catalyst 3750-X 系列为发展中的业务需求提供可扩展性、易管理性和投资保护。Cisco Catalyst 3750-X 和3560-X 为实现无边界网络体验,启用了IP 电话、无线和视频等应用程序,提高了生产效率。 Cisco Catalyst 3750-X 和3560-X 系列交换机 ?24 和48 10/100/1000 PoE+ 和非PoE 型号 ?可选的4 个千兆以太网(GbE) SFP 或2 个10GbE SFP+ 上行链路网络模块 ?业内第一个PoE+,所有端口上都提供30W 功率,1 个机架装置(RU) 的外形设计 ?双冗余,模块化电源和风扇 ?媒体访问控制安全(MACsec) 的基于硬件的加密 ?IPv4 和IPv6 路由、多播路由、高级服务质量(QoS) 和硬件中的安全功能 ?增强型有限终身保修(LLW)、下一工作日(NBD) 硬件备件先行更换和90 天思科技术支持中心(TAC) 支持?增强型Cisco EnergyWise,可测量PoE 设备的实际功耗,进行报告,并降低网络能耗,从而优化运营成本?USB A 型和B 型端口,以及带外以太网管理端口。 除上述功能外,Cisco Catalyst 3750-X 交换机还提供: ?Cisco StackPower 技术:业内第一个在堆叠成员之间共享用电的创新功能 ?Cisco StackWise Plus 技术:64 Gbps 的吞吐量,提供易用性和恢复 交换机的基本配置与管理 实验目标:掌握交换机的基本配置与管理 实验背景:某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,要对交换机进行基本的配置与管理。 技术原理:交换机的管理分为带外管理和带内管理。 通过交换机的console端口管理交换机属于带外管理,这种管理方式不占用 交换机的网络端口,第一次配置交换机必须使用console端口进行配置。 通过telnet,拨号等方式属于带内管理。 交换机的命令行模式: 用户模式:switch> enable 可以查看交换机的硬件,软件,版本信息, 特权模式:switch# config terminal 可以查看交换机的配置信息,测试与调试 全局模式:switch(config)# interface f 0/1 可以配置主机名,登陆信息等 端口模式:switch(config-if)# exit返回到上一级模式 end 返回到特权模式 命令帮助:? co? copy? (显示该模式视图以copy开头的帮助信息) 交换机支持简写。config terminal: con t Ctrl+c 是快捷键,起到中止的作用。 特权模式下: 输入reload 可以重启交换机。 实验步骤: 新建拓扑图,拖入1台2960交换机,和1台pc机,然后用配置线相连。 懂得4种模式之间的切换 设置交换机的名字:hostname x (全局模式下) Switch(config)#hostname sw1 配置交换机端口参数:speed duplex 查看交换机的版本信息:show version (特权模式下配置) 查看当前生效的配置信息:show running (特权模式下配置) int +tab 可以补齐interface 通过交换机的pc 对交换机进行配置: Pc-桌面-terminal H C交换机的简易入门 设置 文件编码(008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256) H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的,只是不同厂家的交换机设置的 命令是不同的!但只要我们知道一种交换机的设置并找一下相关的资料,就很容易 设置好不同的交换机! 下面给大家说一说现在比较流行的H3C交换机的简单设置!比方说,你们公司 新增加了办公室,网络端口不够用了,你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分(在核心交换机上),比如说 vlan2,vlan3,vlan4等!那么我们怎么来设置好一个交换机呢?大家可能会想到很多,觉得交换机很难设置,其实只要我们在设置之前想好要做哪些事情,它还是很 容易的!我们一般要设置的有:交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan等。至于其它的很多功能设置我们一 般是不需要改,如果要真的改,那就拿出说明书吧!好了,先给大家看看H3C交换 机的登陆界面。 大家看到的上面这个界面就是登陆后出现的,看没看到 在用户操作模式下显示的这些命令都是很简单的,也没有什么特别的说明,因为如果要改变交换机的设置,需要进入交换机的系统模式,输入system-view就可以进入系统修改模式了,如下图所示! 看一下系统模式下的命令都有哪些: 还真是很多呀!看到这么多命令各位的脑袋是不是又大起来了,没关系的,别紧张,想一想我们们应该完成的任务吧,其实用不到那么多命令的! 用sysname命令设置交换机的名称,如下图: 接下来设置管理vlan和管理ip,管理vlan和管理ip大家可能不明白是什么意思!每个交换机默认都是有一个vlan1存在的,在H3C交换机里,这个vlan1默认就是管理vlan,管理ip就是用来远程管理这个交换机的ip地址,管理ip要设置在管理vlan上,如果我们公司核心交换机上没有设置vlan1,也就是说vlan1是没有ip 地址定义的,那么我们就要设置其它的vlan为管理vlan,这样才能设置ip地址,才能远程管理交换机!一个交换机里只能有一个管理vlan存在,所以我们要先删除原来的管理vlan,设置新的管理vlan,命令如下: 删除原来的管理vlan,用undo命令(undo是取消设置的命令)。 [hua3c]undointerfacevlan-interface1(先取消管理vlan的成员,也就是vlanID为1的vlan1) [hua3c]undomanage-vlan(管理vlan没有成员了,就可以取消管理vlan的设置了,就没有管理vlan存在了) 交换机简单介绍与基本配置 1.2.1交换机的组成 交换机是一台特殊的计算机,也由硬件和软件两部分组成,其软件部分主要包括操作系统(如IOS)和配置文件,硬 件部分主要包含CPU、端口和存储介质。局域网交换机的端口主要有以太网端口(Ethernet)、快速以太网端口 (Fast Ethernet)、吉比特以太网端(Gigabit Ethernet )和控制台端口(Console)等。 交换机的存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。其中,ROM相当于PC中的B I O S,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动交换机的操作系统,该存储器 中的内容在系统掉电时不会丢失。FLASH是一种可擦写、可编程的ROM,相当于PC中的硬盘,但速度要快得多,可通过写入新版本的操作系统来实现交换机操作系统的升级,FLASH中的程序,在掉电时不会丢失。NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。 DRAM是一种可读写存储器,相当于PC的内存,其内容在系统掉电时将完全丢失。 1.2.2 Cisco IOS Cisco IOS(Internet work 0perating System,网间网操作系统)是一个为网际互连优化的复杂的操作系统。它是一个与硬件分离的软件体系结构,类似一个网络操作系统。 I O S虽然是Cisco开发的技术,但目前许多网络设备厂商许可I O S在其交换和路由模块内运行,IOS已广泛成为网际互连软件事实上的工业标准。 IOS目前存在多个版本及功能,用户应根据自己的实际情况进行选择。 Cisco用一套编码方案来制订IOS的版本。 I O S的完整版本号由三部分组成: 主版本、辅助版本和维护版本。 其中,主版本和辅助版本号用一个小数点分隔,两者构成了一套IOS的主要版本;而维护版本显示于括号中。比如某I O S版本号为11.2 (10),则其主要版本11.2,维护版本为10(第10次维护或补丁)。 Cisco会经常发布 IOS新版本,以修正原来存在的错误,或增加新的功能。在其发布了一次更新后,通常都要递增维护版本的编号。 1.2.3 配置交换机的方式 对交换机进行配置有以下两种常见方式: 本地控制台登录方式、远程配置方式,其中,远程配置方式又包括以下3种: 基本交换机的配置拓扑图如下: 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1:清除交换机的现有配置 步骤1:键入enable命令进入特权模式 步骤2:删除VLAN数据库信息文件 步骤3:从NVRAM删除交换机启动配置文件 步骤4:确认VLAN信息已删除 步骤5:重新加载交换机 任务2:检查默认交换机配置步骤1:进入特权模式,键入enable 步骤2:检查当前交换机配置 (1)发出show running-config命令 交换机有多少个快速以太网接口?答:从上图显示,共有24个快速以太网接口 交换机有多少千兆以太网接口?答:2个 显示的VTY线路值范围是什么 ? 答:0-15 (2)发出show startup-config命令,检查当前NVRAM的内容 答:交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。(3)发出show interface vlan1命令,检查虚拟接口VLAN1 的特征 交换机设置了IP地址吗?答:从上图看出,此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么?答:从上图得出硬件地址即MAC地址是 0001.96ba.4e3b 此接口打开了吗?答:从vlan is administratively down,……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么?答:从上图的输出时vlan1没有打开,线路不通,互联网协议处理没 办法正常运行 步骤3:显示Cisco IOS信息 项目一交换机的基本配置与管理 一、实验目标 掌握交换机基本信息的配置与管理 二、技术原理 交换机的管理方式基本分为两种:带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理:这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 通过远程Telnet、拨号等方式属于带内管理。 三、交换机的命令行操作模式 主要包括: 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)# 端口模式Switch(config-if)# 四、实验步骤 1、实验拓扑 2、交换机基本配置命令 a. 进入特权模式 Switch>enable //en=enable Switch# b. 进入全局配置模式 Switch#configure terminal //conf t=configure terminal Enter configuration commands, one per line. End with CNTL/Z. c. 进入交换机端口视图模式 Switch(config)#interface fastEthernet 0/1 //int f0/1=interface fastEthernet 0/1 Switch(config-if)# d. 配置交换机端口速度 Switch(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed 100 e. 配置交换机端口双工模式 Switch(config-if)#duplex ? Switch(config-if)#duplex full f. 退回到上一级模式 Switch(config-if)#exit Switch(config)# g. 直接退回到特权模式 Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch# h. 查看交换机版本信息 Switch#show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4) System returned to ROM by power-on Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory. 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802. 3 interface(s) 63488K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 0040.0B69.8831 Motherboard assembly number : 73-9832-06 Power supply part number : 341-0097-02 Motherboard serial number : FOC103248MJ Power supply serial number : DCA102133JA Model revision number : B0 Motherboard revision number : C0 Model number : WS-C2960-24TT 基本交换机的配置 拓扑图如下: 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1:清除交换机的现有配置 步骤1:键入enable命令进入特权模式 步骤2:删除VLAN数据库信息文件 步骤3:从NVRAM删除交换机启动配置文件 步骤4:确认VLAN信息已删除 步骤5:重新加载交换机 任务2:检查默认交换机配置 步骤1:进入特权模式,键入enable 步骤2:检查当前交换机配置 (1)发出show running-config命令 交换机有多少个快速以太网接口?答:从上图显示,共有24个快速以太网接口 交换机有多少千兆以太网接口?答:2个 显示的VTY线路值范围是什么 ? 答:0-15 (2)发出show startup-config命令,检查当前NVRAM的内容 答:交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。(3)发出show interface vlan1命令,检查虚拟接口VLAN1 的特征 交换机设置了IP地址吗?答:从上图看出,此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么?答:从上图得出硬件地址即MAC地址是 此接口打开了吗?答:从vlan is administratively down,……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么?答:从上图的输出时vlan1没有打开,线路不通,互联网协议处理没 办法正常运行 步骤3:显示Cisco IOS信息 交换机运行的CISCO IOS版本是多少?答:软件名为C2950-I6Q4L2-M,版本为12.1(22) EA4 系统图像文件名是什么?答: Ox 此交换机的基本MAC地址是什么?答: 步骤4:检查快速以太网接口 此接口是打开还是关闭的? 答:从FastEthernet0/18 is down,line protocol is down 看出该接口是关闭的 什么事件会打开接口?答: switch# show interface事件可以打开接口 接口的MAC地址是什么?答: 该接口的速率和双工设置是什么?答:其双工设置的是半双工,速率是:100Mb/s 步骤5:检查VLAN信息 VLAN1的名称是什么?答:Default:默认 此VLAN中有哪些端口?答:Fa0/1~Fa0/24,24个快速以太网接口,2个千兆以太网接 口 Vlan1是活动的吗?答:Vlan1是活动的,从active看出 什么类型的VLAN是默认的VLAN? 答:enet类型的vlan是默认的 步骤6:检查闪存 发现了哪些文件或目录? 答:发现了一个 rw的目录,里面有 c2950-i6q412-mz.121-, 该文件共字节,剩余的空间还有字节 步骤7:检查并保存启动配置文件 把要运行配置文件的内容保存到非易失性RAM(NVRAM) 任务3:创建基本交换机配置 交换机基本配置 主要内容及目的 (1)了解交换机配置的方法。 (2)掌握CLI配置环境。 (3)掌握交换机的基本配置。 技术标准及要求 1、交换机的配置方法 配置交换机主要有五种方法: ●控制台(Console口) ●虚拟终端(Telnet) ●TFTP服务器 ●Web方式 ●网管工作站 在上述五种方法中,交换机的第一次配置必须通过控制台方式进行。在控制台方式下对交换机进行了相关配置(例如配置管理IP)以后,才可以使用其他配置方式管理交换机。 (1)控制台配置方式,其配置步骤如下: 第一步:设备连接。 在交换机关机的情况下,利用带RJ45连接器的配置电缆(Console线)将计算机的串口与交换机的Console口相连。如图5-1所示。 第二步:设置超级终端。 在Windows操作系统中按照“开始→程序→附件→通讯→超级终端”步骤,打开如图5-2界面,输入自定义的连接名称,然后单击“确定”按钮。 当出现5-3所示的界面后,选取连接交换机所用的PC端口。配置电缆一般都是通过COM1来连,所以我们选取COM1。 图 5-2 通过超级终端连接交换机 图 5-3 选择连接时使用的端口 当出现图5-4界面时,我们可以在“每秒位数”下 拉列表框中选择9600,其他各项均采用默认值。也可以直接单击“还原为默认值”按钮,然后单击“确定”,此时显示图4-5超级终端界面。至此,超级终端已经做好与交换机控制台连接的准备了。 图 5-4 设置连接参数图 5-5 超级终端界面 第三步:接通交换机电源,连续按几次“回车”键。在PC机超级终端界面中就会显示交换机的开机信息,并进入交换机的配置模式选择菜单。 第四步:选择配置和管理交换机的方式。按回车,进入命令行配置方式(CLI:Command-Line Interface)。 由于控制台方式不需要占用交换机的网络带宽,所以又称为带外管理方式。 (2)通过Telnet配置 Telnet是基于TCP/IP的协议,如果交换机已经用控制台方式配置了管理IP,就可以使用PC的Telnet程序远程登录交换机并进入交换机的命令行配置模式(CLI)。虽然Telnet与控制台方式的表现形式不同,但两者的配置界面相同。其配置步骤如下: 第一步:设备连接。 把计算机的网卡与交换机的某Ethernet端口用直通网线连接起来。 第二步:运行TELNET终端仿真程序登陆交换机。 在Windows操作系统中打开“开始→运行”,输入“telnet ip-address”或者“telnet hostname”命令登录交换机进行管理和配置(ip-address指的是交换机的管理IP,hostname指的是交换机的域名或者主机名)。假设交换机的管理IP为192.168.1.1,则操作如图5-6所示。 图4-6 用TELNET方式管理交换机 一.用户配置: 实践课程设计报告题目交换机的基本配置 姓名: 学号: 专业:通信工程 班级: 1 指导老师: 2011 年 7 月 5 日 一、 实验目的与任务 1,了解交换机的工作原理。 2,掌握交换机的配置模式。 3,掌握交换机的基本配置。 4,掌握交换机的安全配置。 二、网络拓扑结构 三、实验涉及的相关知识点 1,交换机的分类: (1) 按使用范围分:广域网交换机和局域网交换机。 (2) 按实现的技术分类:帧中继交换机、ATM 交换机、光纤交换机、 以太网交换机。 (3) 根据在网络中的地位和作用分:接入层交换机、汇聚层交换机、 核心层交换机。 (4) 根据对数据包的处理方式分:直通式交换机、无碎片式交换机。 2,交换机的基本功能: (1) 地址学习功能。 (2) 转发或过滤选择。 (3) 防止交换机环。 3,超级终端和TFTP 。 (1) 启动超级终端:“开始——程序——附件——通信——超级终 端”,设置超级终端主要设置两个内容,一是选择端口,二是设置端口速率。 0/5 (2)TFTP的设备配置。 4,交换机的配置方式: (1)命令行方式CLI:即通过超级终端或Telnet工具进行配置的方式。 这种方式的缺点是要记住相关的命令,优点是配置灵活、速度快。 (2)图形方式:一般是指通过IE浏览器或网络管理软件进行的配置。 这种方式的配置是界面直观,无需记住大量的命令,但控制功能不如命令方式灵活。 四、实验内容与过程 1、在FILE中打开建立的拓朴结构。 2、在eSwitches中选择s21,出现如下所示: 3、输入命令enable,再输入命令show run: 4、输入命令show interface 和show flash分别观察交换机的端口信息和flash存储器中的内容。 交换机管理实验拓扑图: 实验步骤: 1.配置PC IP地址:19 2.168.88.108/24,Default-gateway:192.168.88.202 ED-SW vlan1 IP地址:192.168.88.203/24,Default-gateway:192.168.88.202 Core2 vlan1 IP地址:192.168.88.202/24,启用IP路由功能 所有的端口设置为access模式,启用STP portfast并划分到vlan1 ED-SW: interface range FastEthernet0/1 - 24 switchport mode access //接口设置为access模式,所有的接口默认属于Vlan1 spanning-tree portfast interface Vlan1 //进入vlan1的虚拟接口的配置模式 ip address 192.168.88.203 255.255.255.0 // L2交换机的IP地址只用与管理目的,并不能 做为host的默认网关 no shutdown ip default-gateway 192.168.88.202 //设置交换机的默认网关 Core2: interface range FastEthernet0/1 - 24 switchport mode access spanning-tree portfast interface Vlan1 ip address 192.168.88.202 255.255.255.0 // L3交换机的SVI接口IP地址既可以做为管理 地址也可以做为网关地址 no shutdown ip routing //启用L3交换机的路由功能 2.验证PC是否ping通ED-SW及Core2 C:\Documents and Settings\shkx>ping 192.168.88.203 Pinging 192.168.88.203 with 32 bytes of data: Request timed out. //PC首次与ED-SW 通信,要学习对方的arp,所以导致第一个数据包丢失 Reply from 192.168.88.203: bytes=32 time=58ms TTL=255 Reply from 192.168.88.203: bytes=32 time=2ms TTL=255 Reply from 192.168.88.203: bytes=32 time=2ms TTL=255 Ping statistics for 192.168.88.203: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 58ms, Average = 20ms C:\Documents and Settings\pine>ping 192.168.88.202 AAA配置与管理 一、基础 1、AAA是指:authentication(认证)、authorization(授权)、accounting(计费)的简称,是网络安全的一种管理机制;Authentication是本地认证/授权,authorization和accounting是由远处radius(远程拨号认证系统)服务或hwtacacs (华为终端访问控制系统)服务器完成认证/授权;AAA是基于用户进行认证、授权、计费的,而NAC方案是基于接入设备接口进行认证的。 在实际应用中,可以使用AAA的一种或两种服务。 2、AAA基本架构: C/S结构,AAA客户端(也叫NAS-网络接入服务器)是使能了aaa功能的网络设备(可以是一台或多台、不一定是接入设备) 3、AAA基于域的用户管理: 通过域来进行AAA用户管理,每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板,相当于对用户进行分类管理 缺省情况下,设备存在配置名为default(全局缺省普通域)和default_admin(全局缺省管理域),均不能删除,只能修改,都属于本地认证;default为接入用户的缺省域,default_admin为管理员账号域(如http、ssh、telnet、terminal、ftp用户)的缺省域。 用户所属域是由域分隔符后的字符串来决定的,域分隔符可以是@、|、%等符号,如user@https://www.360docs.net/doc/b35013134.html,就表示属于huawei域,如果用户名不带@,就属于系统缺省default域。 自定义域可以被配置为全局缺省普通域或全局缺省管理域,但域下配置的授权信息较AAA服务器的授权信息优先级低,通常是两者配置的授权信息一致。 4、radius协议 Radius通过认证授权来提供接入服务、通过计费来收集、记录用户对网络资源的使用。 定义UDP 1812、1813作为认证(授权)、计费端口 Radius服务器维护三个数据库: Users:存储用户信息(用户名、口令、使用的协议、IP地址等) Clients:存储radius客户端信息(接入设备的共享密钥、IP地址) Dictionary:存储radius协议中的属性和属性值含义 Radius客户端与radius服务器之间通过共享密钥来对传输数据加密,但共享密钥不通过网络来传输。 5、hwtacacs协议 Hwtacacs是在tacacs(rfc1492)基础上进行了功能增强的安全协议,与radius协议类似,主要用于点对点PPP和VPDN(virtual private dial-up network,虚拟私有拨号网络)接入用户及终端用户的认证、授权、计费。与radius相比,具有更加可靠的传输和加密特性,更加适合于安全控制。 Hwtacacs协议与其他厂商支持的tacacs+协议的认证流程和实现方式是一致的,能够完全兼容tacacs+协议 6、华为设备对AAA特性的支持 支持本地、radius、hwtacacs三种任意组合 本地认证授权: 优点是速度快,可降低运营成本;缺点是存储信息量受设备硬件条件限制 第5章交换机 ●交换机的基本概念及配置——这一节概述了交换机的基本概念、生成树协议以及CISCO交换机IOS CLI和 路由器IOS CLI的相似之处,并且对比其命令,语法和交换机所特有的所需配置元素。 ●VLAN——VLAN的有关术语和概念,并讲述了单个交换机的VLAN配置 5.1 交换机的基本概念及配置 5.1.1 交换机的基本概念 如今局域网变得越来越拥塞和不堪重负。交换技术是解决这一问题的一个方法。它减少了流量并增加了带宽。局域网交换经常代替共享集线器,它被设计成与已经存在的电缆基本框架共存,这样它们可以在不破坏已存在的网络流量下安装。 如今,在数据通信中,所有的交换设备执行两个基本操作: ●交换数据帧——在当帧到达输入介质并发送到输出介质时发生。 ●维护交换操作——在这个操作中,构造交换并维护交换表。 连接局域网段的交换机都使用MAC地址表,用它来决定数据报需要在哪个段上传送并减少流量。 交换机(第二层交换机)使用第二层交换发送帧。用第二层交换,帧是基于MAC地址信息交换的。第二层交换并不看数据包内的网络层信息。第二层交换查看帧内的MAC目的地址。如果它知道目的地址的位置,则把信息发送给相应的接口。第二层交换建立和维护交换表,交换表了解哪个MAC地址属于哪个端口或接口。如果第二层交换不知道帧应该发送到哪里,它向通向网络的所有外出端口广播帧来了解正确的目的地。当帧的回复返回时,交换机就了解地址的位置并把此信息加到交换表上。 以太网交换机能通过读取传送数据包的源地址和记录帧进入交换机的端口来学习网络上每个设备的地址。然后,交换机把该信息加到它的转发数据库。这意味着,当读取新地址时它们被学习并存储在内容可寻址存储器中(Content-addressable memorg,CAM)。当在CAM中没有被找的源被读取时,它被学习并存储以备将来使用。 每次存储地址时,地址被打上时间标记。这使得地址能存储一段时间。每次当地址被引用或在CAM中找到时,它将收到一个新的时间标记。那些一段时间内还没有被引用的地址将从列表中移走。通过移走过时的或老的地址,CAM维护了一个精确并有用的转发数据库。 可以使用两种交换模式来通过交换机转发数据帧: (1)存储转发——在转发发生之前整个帧被接收。目的和/或源地址被读取,并且在帧发送之前进行过滤。延迟发生在当帧收到时;越大的帧延时越大,因为整个帧需要更正的时间来读取。错误检测是高级别的,因为当路由器等待整个帧接收时,路由器有时间来检查错误。 (2)直通交换——交换机在接收整个帧之前读取目的地址。然后,在整个帧到达之前帧被转发。这种模式减少了传输延时但减弱了错误检测。快速转发和自由分段是直通交换的两种形式: ●快速转发交换——快速转发交换是一收到目的地址就马上转发数据包的一种交换形式,因此提供了最低 级别的延时。由于快速转发交换在整个包全部接收之前就开始转发,因此可能造成数据包带有错误而续传。尽管这不经常发生而且目的网络的适配器会在接收器上丢失错误的数据包,但是多余的流量在某些环境中被认为是不可接受的。可以使用自由分段选项来减少有错误的数据包的转发数量。在快速转发模式中,延时从收到第一个比特起算到开始发送第一个比特,或者是先进先出(FIFO)。 ●自由分段交换——自由分段交换在转发开始时过滤出大量数据包错误的冲突分段。在正常运行的网络 中,冲突段必须小于64字节。任何大于64字节的数据包是合法包,通常被无误地接收。在自由分段交换前,要等到接收到的数据包已经被认为不是个冲突分段时,才开始转发该数据包。在自由分段交换模式中,延时按FIFO衡量。 每个交换模式的延时决定于交换机如何转发帧。越快的交换模式,交换机的延时就越小。为了完成快速帧转发,交换机用较少的时间检查错误。折衷方案是较少的错误检查,但这会导致大量的重传。 2.1 交换机的基本配置与管理 预备知识: 交换机是局域网通信中的最常用通讯设备,它将接收到的数据根据MAC地址表高速转发。根据交换机的可管理性分可分为可管理交换机和非可管理交换机。非可管理交换机常用于小型网络(通常只有几台到几十台),这种网络结构简单,基本不用管理,但不能控制,比如不能控制网络接入的计算机数量;可管理交换机常用于网络较大、对网络有管理需求的大中型网络中,它支持网络管理协议,便于网络监控、管理。 对于可管理交换机,管理的方式有命令行和WEB管理两种,WEB 管理方式以网页形式对交换机进行管理,这种方式直观且容易理解,但配置功能思路不清晰;使用命令行对交换机进行管理是最常用的一种方式,用户可通过配置线连接到交换机的配置口或通过网络使用远程登录对交换机进行管理。命令行方式使用不同的模式来完成相应的功能,因此我们学习交换机命令配置首先应掌握进入和退出各种模式的命令,为后面的学习打下基础。 在交换机命令行配置模式下,不同的配置模式提示符会不同,交换机的模式分类如下图所示。 Setup配置模式:首次开启一台没有配置过的交换机会自动进入该模式,或在特权模式下输入“SETUP”命令也可进入;该模式以向导提问的方式配置交换机的常用配置。 一般用户配置模式:进入交换机后首先进入的模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version)。模式提示信息:switch> 特权用户配置模式:在一般用户模式下输入enable 命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等。提示信息:switch# 全局配置模式:在特权用户模式下输入configure terminal 命令即可进入全局配置模式,在该模式下主要完成全局参数的配置。提示信息:switch(config)# 接口配置模式:在全局配置模式下输入interface interface-list 即可进入接口配置模式,在该模式下主要完成接口参数的配置。提示信息:switch(config-if)# VLAN配置模式:在特权用户配置模式下输入vlan database 即可进入VLAN 配置模式下该配置模式下可以完成VLAN 的一些相关配置。switch(vlan)# 1、实训目的 1、了解交换机的各种模式及作用。 2、掌握进入及退出各种模式的命令。 3、掌握命令行的简洁输入方式提高工作效率。 4、掌握更改交换机名称和更改时间日期的命令。 2、应用环境 可管理交换机的管理方式可分为命令行方式和非命令行方式,而命令行方式则是最常用的管理方式,要对交换机进行管理是在不同模式下输入不同命令完成的,因此,掌握进入各种模式的命令是配置交换机的基础。 3、实训要求 1. 设备要求:2950-24交换机一台。 2. 实训拓扑图 3. 配置要求:无。 4. 实训效果:无。 4、实训步骤 1、进入各种配置模式的命令。如何配置交换机
交换机品牌及介绍
项目一交换机的基本配置与管理
Cisco交换机基本介绍
交换机的基本配置与管理
HC交换机的简易入门设置精编版
交换机的简单介绍
(整理)交换机的基本配置.
项目一-交换机的基本配置与管理
交换机的基本配置
交换机基本配置
H3C交换机常用配置命令大全.doc
交换机的基本配置实验报告
交换机管理简单的配置
华为交换机AAA配置与管理
交换机的基本概念及配置
2.1 交换机的基本配置与管理