思科交換機基本配置[非常詳細]

《思科交換機基本配置[非常詳細]》由會員分享，可在線閱讀，更多相關《思科交換機基本配置[非常詳細]（9頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 cisco交換機基本配置 1．Cisco IOS簡介 Cisco Catalyst系列交換機所使用的操作系統(tǒng)是IOS（Internetwork Operating System，互聯(lián)網(wǎng)際操作系統(tǒng)）或COS（Catalyst Operating System），其中以IOS使用最為廣泛，該操作系統(tǒng)和路由器所使用的操作系統(tǒng)都基于相同的內核和shell。 IOS的優(yōu)點在于命令體系比較易用。利用操作系統(tǒng)所提供的命令，可實現(xiàn)對交換機的配置和管理。Cisco IOS操作系統(tǒng)具有以下特點： (1)支持通過命令行（mand-Line Interface，簡稱CLI）或Web界面，來對交換機進行

2、配置和管理。 (2)支持通過交換機的控制端口（Console）或Telnet會話來登錄連接訪問交換機。 (3)提供有用戶模式（user level）和特權模式（privileged level）兩種命令執(zhí)行級別，并提供有全局配置、接口配置、子接口配置和vlan數(shù)據(jù)庫配置等多種級別的配置模式，以允許用戶對交換機的資源進行配置。 (4)在用戶模式，僅能運行少數(shù)的命令，允許查看當前配置信息，但不能對交換機進行配置。特權模式允許運行提供的所有命令。 (5)IOS命令不區(qū)分大小寫。 (6)在不引起混淆的情況下，支持命令簡寫。比如enable通?？珊喖s表達為en。 (7)可隨時使用？來獲得命令

3、行幫助，支持命令行編輯功能，并可將執(zhí)行過的命令保存下來，供進行歷史命令查詢。 ? 1.搭建交換機配置環(huán)境 在對交換機進行配置之前，首先應登錄連接到交換機，這可通過交換機的控制端口（Console）連接或通過Telnet登錄來實現(xiàn)。 (1)通過Console口連接交換機 對于首次配置交換機，必須采用該方式。對交換機設置管理IP地址后，就可采用Telnet登錄方式來配置交換機。 對于可管理的交換機一般都提供有一個名為Console的控制臺端口（或稱配置口），該端口采用RJ-45接口，是一個符合EIA/TIA-232異步串行規(guī)X的配置口，通過該控制端口，可實現(xiàn)對交換機的本地配置。 交換

4、機一般都隨機配送了一根控制線，它的一端是RJ-45水晶頭，用于連接交換機的控制臺端口，另一端提供了DB-9（針）和DB-25（針）串行接口插頭，用于連接PC機的1或2串行接口。Cisco的控制線兩端均是RJ-45水晶頭接口，但配送有RJ-45到DB-9和RJ-45到DB-25的轉接頭。 通過該控制線將交換機與PC機相連，并在PC上運行超級終端仿真程序，即可實現(xiàn)將PC機仿真成交換機的一個終端，從而實現(xiàn)對交換機的訪問和配置。 Windows系統(tǒng)一般都默認安裝了超級終端程序，對于Windows 2000 Server系統(tǒng)，該程序位于【開始】菜單下【程序】中【附件】的【通訊】群組下面，若沒有，可利

5、用控制面板中的【添加/刪除程序】來安裝。單擊【通訊】群組下面的【超級終端】，即可啟動超級終端。 首次啟動超級終端時，會要求輸入所在地區(qū)的區(qū)號，輸入后將顯示下圖所示的連接創(chuàng)建對話框，在【名稱】輸入框中輸入該連接的名稱，并選擇所使用的示意圖標，然后單擊確定按鈕。 ? 圖9-2??超級終端連接創(chuàng)建對話框 此時將彈出對話框，要求選擇連接使用的端口，根據(jù)實際連接使用的端口進行選擇，比如1，然后單擊【確定】按鈕．????? ? ?設置1端口的屬性 交換機控制臺端口默認的通訊波特率為9600bit/s，因此需將端口的通訊波特率設置為9600，數(shù)據(jù)流量控制選擇無。也可直接單擊【還原為默認值】按鈕

6、來進行自動設置。 設置好后，單擊【確定】按鈕，此時就開始連接登錄交換機了，對于新購或首次配置的交換機，沒有設置登錄密碼，因此不用輸入登錄密碼就可連接成功，從而進入交換機的命令行狀態(tài)“Switch >”，此時就可通過命令來 在這個界面操作了??????? ??? ? ??連接成功 后超級終端 (2)通過Telnet連接交換機 在首次通過Console控制口完成對交換機的配置，并設置交換機的管理IP地址和登錄密碼后，就可通過Telnet會話來連接登錄交換機，從而實現(xiàn)對交換機的遠程配置。 可在PC機中利用Telnet來登錄連接交換機，也可在登錄一臺交換機后，再利用Telnet

7、命令，來登錄連接另一臺交換機，實現(xiàn)對另一臺交換機的訪問和配置。 進入Windows的MS-DOS方式，這可利用windows開始菜單中的【運行】菜單項，通過執(zhí)行mand（Windows 9x系統(tǒng)）或cmd（Windows 2000）命令來實現(xiàn)。然后在MS-DOS方式下執(zhí)行“telnet??交換機IP地址”命令來登錄連接交換機。 假設交換機的管理IP地址為192.168.168.3，利用網(wǎng)線將交換機接入網(wǎng)絡，然后在DOS命令行輸入并執(zhí)行命令telnet??192.168.168.3，此時將要求用戶輸入telnet登錄密碼，密碼輸入時不會回顯，校驗成功后，即可登入交換機，出現(xiàn)交換機的命令行提示

8、符。 ? ??在DOS命令行telnet交換機 若要退出對交換機的登錄連接，執(zhí)行exit命令。對于華為交換機，則執(zhí)行quit。 另外，也可在利用超級終端登入一臺交換機后，再執(zhí)行“telnet??192.168.168.3”命令，來登錄和訪問IP地址為192.168.168.3的交換機。 2.交換機的組成 交換機相當于是一臺特殊的計算機，同樣有CPU、存儲介質和操作系統(tǒng)，只不過這些都與PC機有些差別而已。交換機也由硬件和軟件兩部分組成。 軟件部分主要是IOS操作系統(tǒng)，硬件主要包含CPU、端口和存儲介質。交換機的端口主要有以太網(wǎng)端口（Ethernet）、快速以太網(wǎng)端口（Fast Et

9、hernet）、吉比特以太網(wǎng)端口（Gigabit Ethernet）和控制臺端口。存儲介質主要有ROM（Read-Only Memory，只讀儲存設備）、FLASH（閃存）、NVRAM（非易失性隨機存儲器）和DRAM（動態(tài)隨機存儲器）。 其中，ROM相當于PC 機的BIOS，交換機加電啟動時，將首先運行ROM中的程序，以實現(xiàn)對交換機硬件的自檢并引導啟動IOS。該存儲器在系統(tǒng)掉電時程序不會丟失。 FLASH是一種可擦寫、可編程的ROM，F(xiàn)LASH包含IOS及微代碼。FLASH相當于PC機的硬盤，但速度要快得多，可通過寫入新版本的IOS來實現(xiàn)對交換機的升級。FLASH中的程序，在掉電時不會丟失

10、。 NVRAM用于存貯交換機的配置文件，該存儲器中的內容在系統(tǒng)掉電時也不會丟失。 DRAM是一種可讀寫存儲器，相當于PC機的內存，其內容在系統(tǒng)掉電時將完全丟失。 3．交換機的基本命令 Cisco IOS提供了用戶EXEC模式和特權EXEC模式兩種基本的命令執(zhí)行級別，同時還提供了全局配置、接口配置、Line配置和vlan數(shù)據(jù)庫配置等多種級別的配置模式，以允許用戶對交換機的資源進行配置和管理。 (1)用戶EXEC模式 當用戶通過交換機的控制臺端口或Telnet會話連接并登錄到交換機時，此時所處的命令執(zhí)行模式就是用戶EXEC模式。在該模式下，只執(zhí)行有限的一組命令，這些命令通常用于查看顯示

11、系統(tǒng)信息、改變終端設置和執(zhí)行一些最基本的測試命令，如ping、traceroute等。 用戶EXEC模式的命令狀態(tài)行是：student1> 其中的student1是交換機的主機名，對于未配置的交換機默認的主機名是Switch。在用戶EXEC模式下，直接輸入？并回車，可獲得在該模式下允許執(zhí)行的命令幫助。 (2)特權EXEC模式 在用戶EXEC模式下，執(zhí)行enable命令，將進入到特權EXEC模式。在該模式下，用戶能夠執(zhí)行IOS提供的所有命令。特權EXEC模式的命令狀態(tài)行為：student1# Student1>enable Password: Student1# 在前面的啟動配置

12、中，設置了登錄特權EXEC模式的密碼，因此系統(tǒng)提示輸入用戶密碼，密碼輸入時不回顯，輸入完畢按回車，密碼校驗通過后，即進入特權EXEC模式。 若進入特權EXEC模式的密碼未設置或要修改，可在全局配置模式下，利用enable??secret命令進行設置。 在該模式下鍵入？，可獲得允許執(zhí)行的全部命令的提示。離開特權模式，返回用戶模式，可執(zhí)行exit或disable命令。 重新啟動交換機，可執(zhí)行reload命令。 (3)全局配置模式 在特權模式下，執(zhí)行configure??terminal命令，即可進入全局配置模式。在該模式下，只要輸入一條有效的配置命令并回車，內存中正在運行的配置就會立即改

13、變生效。該模式下的配置命令的作用域是全局性的，是對整個交換機起作用。 全局配置模式的命令狀態(tài)行為： student1(config)# student1#config terminal student1(config)# 在全局配置模式，還可進入接口配置、line配置等子模式。從子模式返回全局配置模式，執(zhí)行exit命令；從全局配置模式返回特權模式，執(zhí)行exit命令；若要退出任何配置模式，直接返回特權模式，則要直接end命令或按Ctrl+Z組合鍵。 例如，若要設交換機名稱為student2，則可使用hostname命令來設置，其配置命令為： student1(config)#hos

14、tname??student2 student2(config)# 若要設置或修改進入特權EXEC模式的密碼為123456，則配置命令為： student1(config)#enable secret 123456 或 student1(config)#enable password 123456 其中enable secret命令設置的密碼在配置文件中是加密保存的，強列推薦采用該方式；而enable password命令所設置的密碼在配置文件中是采用明文保存的。 對配置進行修改后，為了使配置在下次掉電重啟后仍生效，需要將新的配置保存到NVRAM中，其配置命令為： studen

15、t1(config)#exit student1#write (4)接口配置模式 在全局配置模式下，執(zhí)行interface命令，即進入接口配置模式。在該模式下，可對選定的接口（端口）進行配置，并且只能執(zhí)行配置交換機端口的命令。接口配置模式的命令行提示符為：student1(config-if)# 例如，若要設置Cisco Catalyst 2950交換機的0號模塊上的第3個快速以太網(wǎng)端口的端口通訊速度設置為100M，全雙工方式，則配置命令為： student1(config)#interface??fastethernet 0/3 student1(config-if)#speed

16、 100 student1(config-if)#duplex full student1(config-if)#end student1#write (5)Line配置模式 在全局配置模式下，執(zhí)行l(wèi)ine vty或line console命令，將進入Line配置模式。該模式主要用于對虛擬終端（vty）和控制臺端口進行配置，其配置主要是設置虛擬終端和控制臺的用戶級登錄密碼。 Line配置模式的命令行提示符為：student1(config-line)# 交換機有一個控制端口（console），其編號為0，通常利用該端口進行本地登錄，以實現(xiàn)對交換機的配置和管理。為安全起見，應為該端

17、口的登錄設置密碼，設置方法為： student1#config terminal student1(config)#line console 0 student1(config-line)#? exit?????????exit from line configuration mode login????????Enable password checking password?????Set a password 從幫助信息可知，設置控制臺登錄密碼的命令是password，若要啟用密碼檢查，即讓所設置的密碼生效，則還應執(zhí)行l(wèi)ogin命令。退出line配置模式，執(zhí)行exit命令。

18、 下面設置控制臺登錄密碼為654321，并啟用該密碼，則配置命令為： student1(config-line)#password??654321 student1(config-line)#login student1(config-line)#end student1#write 設置該密碼后，以后利用控制臺端口登錄訪問交換機時，就會首先詢問并要求輸入該登錄密碼，密碼校驗成功后，才能進入到交換機的用戶EXEC模式。 交換機支持多個虛擬終端，一般為16個（0－15）。設置了密碼的虛擬終端，就允許登錄，沒有設置密碼的，則不能登錄。如果對0－4條虛擬終端線路設置了登錄密碼，則交換機

19、就允許同時有5個telnet登錄連接，其配置命令為： student1(config)#line vty 0 4 student1(config-line)#password??123456 student1(config-line)#login student1(config-line)#end student1#write 若要設置不允許telnet登錄，則取消對終端密碼的設置即可，為此可執(zhí)行no password和no login來實現(xiàn)。 在Cisco IOS命令中，若要實現(xiàn)某條命令的相反功能，只需在該條命令前面加no，并執(zhí)行前綴有no的命令即可。 為了防止空閑的連接長時

20、間的存在，通常還應給通過console口的登錄連接和通過vty線路的telnet登錄連接，設置空閑超時的時間，默認空閑超時的時間是10分鐘。 設置空閑超時時間的配置命令為：exec-timeout 分鐘數(shù) 秒數(shù) 例如，要將vty 0-4線路和Console的空閑超時時間設置為3分鐘0秒，則配置命令為： student1#config t student1(config)#line vty 0 4 student1(config-line)#exec-timeout 3 0 student1(config-line)#line console 0 student1(config-l

21、ine)#exec-timeout 3 0 student1(config-line)#end student1# (6)vlan數(shù)據(jù)庫配置模式 在特權EXEC模式下執(zhí)行vlan database配置命令，即可進入vlan數(shù)據(jù)庫配置模式，此時的命令行提示符為：student1(vlan)# 在該模式下，可實現(xiàn)對VLAN（虛擬局域網(wǎng)）的創(chuàng)建、修改或刪除等配置操作。退出vlan配置模式，返回到特權EXEC模式，可執(zhí)行exit命令。 1設置主機名 設置交換機的主機名可在全局配置模式，通過hostname配置命令來實現(xiàn)，其用法為： hostname?自定義名稱 默認情況下，交換機的主

22、機名默認為Switch。當網(wǎng)絡中使用了多個交換機時，為了以示區(qū)別，通常應根據(jù)交換機的應用場地，為其設置一個具體的主機名。 例如，若要將交換機的主機名設置為student1-1，則設置命令為： student1(config)#hostname student1-1 student1-1(config)# 2配置管理IP地址 在2層交換機中，IP地址僅用于遠程登錄管理交換機，對于交換機的正常運行不是必需的。若沒有配置管理IP地址，則交換機只能采用控制端口進行本地配置和管理。 默認情況下，交換機的所有端口均屬于VLAN 1，VLAN 1是交換機自動創(chuàng)建和管理的。每個VLAN只有一個活動

23、的管理地址，因此，對2層交換機設置管理地址之前，首先應選擇VLAN 1接口，然后再利用ip address配置命令設置管理IP地址，其配置命令為： interface vlan?vlan-id ip address?address netmask 參數(shù)說明：? vlan-id代表要選擇配置的VLAN號。 address為要設置的管理IP地址，netmask為子網(wǎng)掩碼。 Interface??vlan配置命令用于訪問指定的VLAN接口。2層交換機，如2900/3500XL、2950等沒有3層交換功能，運行的是2層IOS，VLAN間無法實現(xiàn)相互通訊，VLAN接口僅作為管理接口。 若要

24、取消管理IP地址，可執(zhí)行no ip address配置命令。 (7)配置默認網(wǎng)關 為了使交換機能與其他網(wǎng)絡通訊，需要給交換機設置默認網(wǎng)關。網(wǎng)關地址通常是某個3 層接口的IP地址，該接口充當路由器的功能。 設置默認網(wǎng)關的配置命令為： ip default-gateway?gatewayaddress 在實際應用中，2層交換機的默認網(wǎng)關通常設置為交換機所在VLAN的網(wǎng)關地址。假設student1交換機為192.168.168.0/24網(wǎng)段的用戶提供接入服務，該網(wǎng)段的網(wǎng)關地址為192.168.168.1，則設置交換機的默認網(wǎng)關地址的配置命令為： student1(config)#ip d

25、efault-gateway 192.168.168.1 student1(config)#exit 　student1#write 對交換機進行配置修改后，別忘了在特權模式執(zhí)行write或copy run start命令，對配置進行保存。若要查看默認網(wǎng)關，可執(zhí)行show ip route default命令。 (8)設置DNS服務器 為了使交換機能解析域名，需要為交換機指定DNS服務器。 1啟用與禁用DNS服務 啟用DNS服務，配置命令：ip domain-lookup 禁用DNS服務，配置命令：no ip domain-lookup 默認情況下，交換機啟用了DNS服務，但

26、沒有指定DNS服務器的地址。啟用DNS服務并指定DNS服務器地址后，在對交換機進行配置時，對于輸入錯誤的配置命令，交換機會試著進行域名解析，這會影響配置，因此，在實際應用中，通常禁用DNS服務。 2指定DNS服務器地址。配置命令： ip name-server?serveraddress1 [serveraddress2…serveraddress6] 交換機最多可指定6個DNS服務器的地址，各地址間用空格分隔，排在最前面的為首選DNS服務器。 例如，若要將交換機的DNS服務器的地址設置為61.128.128.68和61.128.192.68，則配置命令為： student1(con

27、fig)#ip name-server 61.128.128.68 61.128.192.68 (9)啟用與禁用HTTP服務 對于運行IOS操作系統(tǒng)的交換機，啟用HTTP服務后，還可利用web界面來管理交換機。在瀏覽器中鍵入【交換機管理IP地址】，此時將彈出用戶認證對話框，用戶名可不指定，然后在密碼輸入框中輸入進入特權模式的密碼，之后就可進行交換機的管理頁面。 交換機的web配置界面功能較弱且安全性較差，在實際應用中，主要還是采用命令行來配置。交換機默認啟用了HTTP服務，因此在配置時，應注意禁用該服務。 啟用HTTP服務，配置命令：ip http server 禁用HTTP服務，配

28、置命令：no ip http server （10）查看交換機信息 對交換機信息的查看，使用show命令來實現(xiàn)。 1查看IOS版本 查看命令：show version 2查看配置信息 要查看交換機的配置信息，需要在特權模式運行show命令，其查看命令為： show running-config???????顯示當前正在運行的配置 show startup-config???????顯示保存在NVRAM中的啟動配置 例如，若要查看當前交換機正在運行的配置信息，則查看命令為： student1#show run （11）查看交換機的MAC地址表 配置命令：show mac-

29、address-table [dynamic|static] [vlan vlan-id] 該命令用于顯示交換機的MAC地址表，若指定dynamic，則顯示動態(tài)學習到的MAC地址，若指定static，則顯示靜態(tài)指定的MAC地址表，若未指定，則顯示全部。 若要顯示交換表中的所有MAC地址，即動態(tài)學習到的和靜態(tài)指定的，則查看命令為： show mac-address-table （12）選擇多個端口對于Cisco 2900、Cisco2950和Cisco 3550交換機，支持使用range關鍵字，來指定一個端口X圍，從而實現(xiàn)選擇多個端口，并對這些端口進行統(tǒng)一的配置。 同時選擇多個交換機端口的配置命令為：interface range?typemod/startport - endport startport代表要選擇的起始端口號，endport代表結尾的端口號，用于代表起始端口X圍的連字符“-”的兩端，應注意留一個空格，否則命令將無法識別。 例如，若要選擇交換機的第1至第24口的快速以太網(wǎng)端口，則配置命令為： student1#config t student1(config)#interface range fa0/1 - 24 9 / 9