[教学目的] 掌握交换机的管理特性,学会使用超级终端连接到交换机,熟悉交换机配置模式,学会配置交换机的机器名、管理地址、密码、配置保存方法及检查方法。
[背景描述]
你作为网管,你需要熟悉公司的网络产品,如果你接触一些新的网络产品,你更需要了解、掌握交换机的配置命令。
[功能实现]
熟练掌握交换机的命令行操作模式 ,了解简单的配置命令
[设备清单]
本书以锐捷的网络产品为例子,其他产品的配置原理基本一致,仅配置命令行格式有所差异。
S2126G 一台,配置线一根,计算机一台。
[拓扑结构]
[准备知识]
一、硬件连接
将一台PC机通过串口(Com),连接到交换机的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。PC机IP地址和网络掩码分别配置为172.26.0.1, 255.255.255.0,配置交换机的管理IP地址和网络掩码分别为172.26.0.2, 255.255.255.0。
硬件连接如下:
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst 4006),而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL)。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。
二、使用超级终端
1)打开与交换机相连的计算机电源,开启交换机电源;
2)检查是否安装有“超级终端”(Hyper Terminal)组件。如果在“附件”(Accessories)中没有发现该组件,可通过“添加/删除程序”(Add/Remove Program)的方式添加该Windows组件。
3)打开超级终端,开始菜单下/附件/通讯/超级终端
4)选择连接的方式(选择串口)
5)设置COM属性,在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值,单击“确定”按钮。
6)进入配置界面
三、交换机命令行模式
主要模式有:用户模式、特权模式、全局模式、端口模式等几种。
1)用户模式
• 对交换机和路由器的有限操作,如显示软、硬件版本和进行简单的测试
• 命令提示符为 主机名>
例:
Switch>
Switch> ! 用户模式
2)特权模式
• 由用户模式进入的下一级操作模式
• 对交换机和路由器更深入的操作,可进行配置文件的管理,查看交换机信息,进行网络测试和调试等
• 有配置和监视权力
• 是进入其它配置模式的前提
• 命令提示符为
主机名#
Switch> ! 用户模式
Switch>enable ! 进入特权模式
Switch#
3)全局模式
• 由特权模式进入的下一级操作模式
• 该模式可以进入下一级配置模式,,该模式下可配置交换机的全局性参数(主机名,登陆信息)等内容。
• 命令提示符为
主机名(config)#
Switch> ! 用户模式
Switch>enable ! 进入特权模式
Switch#configure terminal ! 进入全局模式
Switch(config)# !全局模式
4)端口模式
• 属于全局模式的下一级模式
• 该模式可以进入下一级配置模式,可对交换机的端口进行参数配置。
• 命令提示符为
主机名(config-if)#
Switch> ! 用户模式
Switch>enable ! 进入特权模式
Switch#configure terminal ! 进入全局模式
Switch(config)# interface f0/1 !全局模式
Switch(config-if)# !端口模式
5)返回上一级模式
• exit !返回上一级模式
• ^Z !ctrl+z返回特权模式下或输入end
四、基本配置命令
1)获得帮助
在任何工作模式下输入?可获得帮助。
例如:
Swithch >?
disable Turn off privileged commands
enable Turn on privileged commands
exit Exit from the EXEC
help Description of the interactive help system
ping Send echo messages
rcommand Run command on remote switch
show Show running system information
telnet Open a telnet connection
traceroute Trace route to destination
switch#cop? !显示当前模式下所有以cop开头的命令
configure copy
2)命令的简写
交换机支持命令的简写,以下两个命令功能相同
Switch#configure terminal
Switch#conf ter
3)命令的自动补齐功能
交换机支持自动补齐功能,在输入命令时按住TAB键可实现自动补齐功能。
Switch#conf !按下TAB键可自动补齐
Switch#configure
4)交换机名称配置
Switch> enble
Switch#configure ter
Switch(config)#hostname wg_build_01 !交换机名字配置为wg_build_01
wg_build_01(config)#
5)标志区
wg_build_01(config)#banner motd & !配置标志区以&符号为结束标志
2007-06-28 15:10:37 @5-CONFIG:Configured form outband
Enter TEXT message. End with the character ‘&’.
jyzjzxx.com network,then you must disconnect immediately !输入的内容描述
& ! 以&符号为结束标志
wg_build_01(config)#
验证:
wg_build_01(config)#exit
wg_build_01#exit
Press RETURN to get started
jyzjzxx.com network,then you must disconnect immediately
wg_build_01>
6)配置管理IP地址
wg_build_01(config)#interface vlan 1 ! 进入交换机管理接口配置模式
2007-06-28 15:18:07 @5-CONFIG:Configured from outband
wg_build_01(config-if)#ip address 172.26.0.2 255.255.255.0 !配置IP地址
2007-06-28 15:19:10 @5-CONFIG:Configured from outband
wg_build_01(config-if)#no shutdown ! 开启交换机管理接口交换机的
!管理接口缺省一般是关闭的shutdown),因此在配置管理接interface vlan 1的IP地址后须
!用命令“no shutdown”开启该接口。
验证:
wg_build_01(config-if)#^Z !退回到特权模式下
2007-06-28 15:36:08 @5-CONFIG:Configured from outband
wg_build_01#show ip interface !显示管理端口信息
Interface : VL1
Description : Vlan 1
OperStatus : down
ManagementStatus : Enabled
Primary Internet address: 172.26.0.2/24
Broadcast address : 255.255.255.255
PhysAddress : 00d0.f8b9.6a7c
或
wg_build_01#show running-config !查看交换机的系统和配置信息
System software version : 2.41(2)Build Oct 24 2005 Release
Building configuration...
Current configuration : 119 bytes
!
version 1.0
!
hostname wg_build_01
vlan 1
!
interface Vlan 1
ip address 172.26.0.2 255.255.255.0
!
end
wg_build_01#
或
wg_build_01#show inter vlan 1 !显示管理端口信息
Interface : Vlan 1
Description :
AdminStatus : up
OperStatus : down
Hardware : -
Mtu : 1500
LastChange : 0d:0h:0m:0s
ARP Timeout : 3600 sec
Primary Internet address: 172.26.0.2/24
PhysAddress : 00d0.f8b9.6a7c
ManagementStatus:Enabled
Broadcast address : 255.255.255.255
7)配置交换机远程登录密码
wg_build_01 (config)#enable secret level 1 0 jyzjzxx !1表示远程登录,
0表示是以密文形式传输,并设置交换机远程登录密码为“jyzjzxx“
验证:
从PC机通过网线连接到交换机的F0/1口交换机上
C:>telnet 192.168.0.138 !从PC机登录到交换机上
8)配置交换机特权模式密码
wg_build_01 (config)#enable secret level 15 0 jyzjzxx !15表示特权模式, 0表示是以
密文形式传输,并设置交换机特权模式密码为“jyzjzxx”
验证:
wg_build_01>en
Password: !此处密码不回显
wg_build_01#
显示配置信息:
wg_build_01#show run
System software version : 2.41(2)Build Oct 24 2005 Release
Building configuration...
Current configuration : 239 bytes
!
version 1.0
!
hostname wg_build_01
vlan 1
!
enable secret level 1 5 'ZNq&#Z1Z:OrJ%(898p]K*.t:8B^"[/7 !密码经过MD5加密过
enable secret level 15 5 'Zdhl&-8Z:ein'.t98fjo+/7:8gkE,1u !密码经过MD5加密过
!
interface Vlan 1
ip address 172.26.0.2 255.255.255.0
!
End
9)交换机端口的基本配置
端口参数配置
wg_build_01#conf t !进入全局模式
Enter configuration commands, one per line. End with CNTL/Z.
wg_build_01(config)#interface f0/1 !进入F0/1端口
wg_build_01(config-if)#speed 100 !配置端口速度为100M
wg_build_01(config-if)#duplex full !配置端口的工作模式为全双工
wg_build_01(config-if)#no shutdown !开启端口,使端口转发数据
wg_build_01(config-if)#
验证:
Interface : FastEthernet100BaseTX 0/1
Description :
AdminStatus : up !端口的状态
OperStatus : down
Hardware : 10/100BaseTX
Mtu : 1500
LastChange : 0d:17h:46m:1s
AdminDuplex : Full !双工模式
OperDuplex : Unknown
AdminSpeed : 100 !100M速率
OperSpeed : Unknown
FlowControlAdminStatus : Off
FlowControlOperStatus : Off
Priority : 0
Broadcast blocked :DISABLE
Unknown multicast blocked :DISABLE
Unknown unicast blocked :DISABLE
10)保存交换机的配置
wg_build_01#copy running-config startup-config !保存交换机配置
或:wg_build_01# write memory
或:wg_build_01# wr
关注楼主