第七章 交换式以太网和虚拟局域网----7.3 任务1:以太网交换机的配置
2012-04-10 13:05
204 查看
对以太网交换机进行配置可以有通过Console口、Telnet等多种方法,其中使用终端控制台查看和修改交换机的配置是最基本的、最常用的一种。但是随以太网交换机的不同,配置方法和配置命令也有很大差异。下面以Cisco2924交换机为例来介绍交换机的配置方法。
7.3.1以太网交换机的登录
1. 通过Console口配置步骤
这时交换机第一次配置时必须使用的方法。
① 如图7.13所示,将计算机的串口通过配置电缆与以太网交换机Cisco 2924的Console口连接,从而建立本地配置环境。
Console端口的类型也有所不同,绝大多数(如华为2403)都采用RJ-45端口,但也有少数采用DB-9串口端口(如Catalyst 3200)或DB-25串口端口(如Catalyst 2900)。
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口。与交换机不同的Console端口相对应,Console线也分为两种:一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。
② 在计算机上运行超级终端程序(开始®程序®附件®通信®超级终端),设置计算机终端通信参数为:波特率为9600b/s、8位数据位、1位停止位、无校验和无流量控制。
③ 此时如果交换机已经启动,按Enter键,将进入交换机的用户视图并出现标识符:<XXXXX>;否则启动交换机,超级终端会自动显示交换机的整个启动过程。
④ 键入命令,配置交换机或查看交换机的运行状态。需要帮助可以随时键入“?”。
2. 通过Telnet配置步骤
Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,就可以用它来实现与远程交换机的通信。
在使用Telnet连接至交换机前,应当确认已经做好以下准备工作:
l 在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址信息。
l 在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息,则必须通过Console端口进行设置。
l 在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户,则Cisco交换机默认的管理员帐户为”Admin“。
Telnet命令的一般格式如下:
telnet [Hostname/port]
这里要注意的是”Hostname包括了交换机的名称,但更多的是指交换机的IP地址。格式后面的“Port”一般是不需要输入的,它是用来设定Telnet通信所用的端口的,一般来说Telnet通信端口,在TCP/IP协议中有规定,为23号端口,最好不用改它,也就是说可以不接这个参数。
3. Web浏览器的方式
当利用Console口为交换机设置好IP地址信息并启用HTTP服务后,即可通过Web浏览器访问交换机,并可通过Web浏览器修改交换机的各种参数并对交换机进行管理。事实上,通过Web界面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。不过在利用Web浏览器访问交换机之前,应当确认已经做好以下准备工作:
l 在用于管理的计算机中安装TCP/IP协议,且在计算机和被管理的交换机上都已经配置好IP地址信息。
l 用于管理的计算机中安装有支持JAVA的Web浏览器,如Internet Explorer 6.0及以上版本。
l 在被管理的交换机上建立了拥有管理权限的用户帐户和密码。
l 被管理交换机的Cisco IOS支持HTTP服务,并且已经启用了该服务。否则,应通过Console端口升级Cisco IOS或启用HTTP服务。
通过Web浏览器的方式进行配置的方法如下:
① 把计算机连接在交换机的一个普通端口上,在计算机上运行Web浏览器。在浏览器的“地址”中栏键入被管理交换机的IP地址(如10.8.6.19)或为其指定的名称。单击回车键,弹出如图7.14所示对话框。
② 分别在“用户名”和“密码”框中,键入拥有管理权限的用户名和密码。用户名/密码对应当事先通过Console端口进行设置。
③ 单击“确定”按钮,即可建立与被管理交换机的连接,在Web浏览器中显示交换机的管理界面。
7.3.2交换机的命令行工作模式
Cisco交换机的配置命令是分级的,不同级别的管理员可以使用不同的命令集。在命令行状态下,Cisco交换机主要有以下几种工作模式:
1. 用户模式(User EXEC)
用户模式用于查看交换机的基本信息。从Console接口或Telnet及AUX进入交换机时,首先要进入一般用户模式。在用户模式下,用户只能允许少数的命令,且不能对交换机进行配置。在没有进行任何配置的情况下,默认的交换机的提示符为:switch >。
如果配置了交换机的名字,则提示符为:交换机的名字>。
用logout命令退出。
2. 特权模式(Priviledged EXEC)
交换机未作任何配置时,在router>提示符下键入enable,交换机进入特权模式。如果配置了口令,则需要输入口令。默认的特权模式的提示符为:switch#。
特权模式用于查看交换机的各种状态,绝大多数命令用于测试网络、检查系统等,但不能对端口及网络协议进行配置。
如果配置了交换机的名字,则提示符为:交换机的名字#。
退出方法:用exit或Disable命令退到用户模式。
3. 全局配置模式
全局配置模式中可以配置一些全局性的参数。要进入全局配置模式,必须首先进入特权模式。在进入特权模式前,必须指定是通过终端、NVRAM或是网络服务器进行配置。如果通过终端进行配置,在特权模式下输入Configure Terminal命令,进入全局配置模式。全局配置模式的提示符为:switch(config)#。
如果配置了交换机的名字,则提示符为:交换机的名字(config)#。
退出方法:用exit或End或<Ctrl>+<Z>命令退到特权模式。
4. 全局配置模式下的配置子模式
在全局配置模式下可进入各种配置子模式(如端口配置子模式)。
要进入配置子模式,首先必须进入全局配置模式:
①端口配置模式(interface configuration)
进入方式:在全局模式下用Interface命令进入具体的端口。
bgl(config)#interface interface-type interface-number。
提示符为:bgl(config-if)#。
例如配置端口fastethernet0/0:
bgl(config)#interface fastethernet0/0。
②子端口配置模式(Subinterface Configuration)
进入方式:在端口配置模式下用interface命令进入指定子端口。
Bgl(config-if)#interface interface-type interface-number.number
提示符:Bgl(config-subif)#
③线路配置子模式(Line Configuration)
进入方式:在全局配置模式下,用line命令指定具体的line端口。
Bgl(config)#line number或{vty| aux |con}number
提示符:Bgl(config-line)#
7.3.3交换机配置
一旦超级终端与以太网交换机连通后,就可以查看和配置交换机了。在超级模式下查看。假设交换机的IP地址为10.8.6.22。
1. 在命令行方式下输入telnet 10.8.6.22即可登录到Cisco 2924交换机,输入en,输入密码,即可进入交换机的超级模式。如图7.15所示。
2. 输入show mac-address-table命令,交换机就会送当前存储的MAC地址表。
3. 输入config terminal,进入全局配置模式,输入hostname 2924,即可将交换机的名字改为2924。 如图7.16所示。
4.配置口令
可以通过口令限制访问,以增强系统的安全性。口令可以是针对单个连接的,也可以是针对特许EXEC模式的。
(1) line console 0命令建立终端控制台访问时的密码
bgl(config)#line console 0
bgl(config-line)#login
bgl(config-line)#exec-timeout 0 0:设置交换机的EXEC不发生超时的时间。
bgl(config-line)#password cisco
(2) line vty 0 4 建立Telnet会话访问时使用的密码保护
bgl(config)#line vty 0 4
bgl(config-line)#login
bgl(config-line)#password cisco
(3) enable password命令用来限制对特权EXEC模式的访问
bgl(config)#enable password chujl!@#
对于enable secret口令,系统采用了Cisco专用的加密过程来改变口令字符串。
bgl(config)#enable secret chujl!@#
对于其他的口令,为了避免直接显示,可以使用Service password-encryption命令。所使用的加密算法不符合数据加密标准(DES)。
bgl(config)#service password-encryption
(set password here)
bgl(config)#no service password-encryption
7.3.1以太网交换机的登录
1. 通过Console口配置步骤
这时交换机第一次配置时必须使用的方法。
① 如图7.13所示,将计算机的串口通过配置电缆与以太网交换机Cisco 2924的Console口连接,从而建立本地配置环境。
Console端口的类型也有所不同,绝大多数(如华为2403)都采用RJ-45端口,但也有少数采用DB-9串口端口(如Catalyst 3200)或DB-25串口端口(如Catalyst 2900)。
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口。与交换机不同的Console端口相对应,Console线也分为两种:一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。
② 在计算机上运行超级终端程序(开始®程序®附件®通信®超级终端),设置计算机终端通信参数为:波特率为9600b/s、8位数据位、1位停止位、无校验和无流量控制。
③ 此时如果交换机已经启动,按Enter键,将进入交换机的用户视图并出现标识符:<XXXXX>;否则启动交换机,超级终端会自动显示交换机的整个启动过程。
④ 键入命令,配置交换机或查看交换机的运行状态。需要帮助可以随时键入“?”。
2. 通过Telnet配置步骤
Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,就可以用它来实现与远程交换机的通信。
在使用Telnet连接至交换机前,应当确认已经做好以下准备工作:
l 在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址信息。
l 在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息,则必须通过Console端口进行设置。
l 在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户,则Cisco交换机默认的管理员帐户为”Admin“。
Telnet命令的一般格式如下:
telnet [Hostname/port]
这里要注意的是”Hostname包括了交换机的名称,但更多的是指交换机的IP地址。格式后面的“Port”一般是不需要输入的,它是用来设定Telnet通信所用的端口的,一般来说Telnet通信端口,在TCP/IP协议中有规定,为23号端口,最好不用改它,也就是说可以不接这个参数。
3. Web浏览器的方式
当利用Console口为交换机设置好IP地址信息并启用HTTP服务后,即可通过Web浏览器访问交换机,并可通过Web浏览器修改交换机的各种参数并对交换机进行管理。事实上,通过Web界面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。不过在利用Web浏览器访问交换机之前,应当确认已经做好以下准备工作:
l 在用于管理的计算机中安装TCP/IP协议,且在计算机和被管理的交换机上都已经配置好IP地址信息。
l 用于管理的计算机中安装有支持JAVA的Web浏览器,如Internet Explorer 6.0及以上版本。
l 在被管理的交换机上建立了拥有管理权限的用户帐户和密码。
l 被管理交换机的Cisco IOS支持HTTP服务,并且已经启用了该服务。否则,应通过Console端口升级Cisco IOS或启用HTTP服务。
通过Web浏览器的方式进行配置的方法如下:
① 把计算机连接在交换机的一个普通端口上,在计算机上运行Web浏览器。在浏览器的“地址”中栏键入被管理交换机的IP地址(如10.8.6.19)或为其指定的名称。单击回车键,弹出如图7.14所示对话框。
② 分别在“用户名”和“密码”框中,键入拥有管理权限的用户名和密码。用户名/密码对应当事先通过Console端口进行设置。
③ 单击“确定”按钮,即可建立与被管理交换机的连接,在Web浏览器中显示交换机的管理界面。
7.3.2交换机的命令行工作模式
Cisco交换机的配置命令是分级的,不同级别的管理员可以使用不同的命令集。在命令行状态下,Cisco交换机主要有以下几种工作模式:
1. 用户模式(User EXEC)
用户模式用于查看交换机的基本信息。从Console接口或Telnet及AUX进入交换机时,首先要进入一般用户模式。在用户模式下,用户只能允许少数的命令,且不能对交换机进行配置。在没有进行任何配置的情况下,默认的交换机的提示符为:switch >。
如果配置了交换机的名字,则提示符为:交换机的名字>。
用logout命令退出。
2. 特权模式(Priviledged EXEC)
交换机未作任何配置时,在router>提示符下键入enable,交换机进入特权模式。如果配置了口令,则需要输入口令。默认的特权模式的提示符为:switch#。
特权模式用于查看交换机的各种状态,绝大多数命令用于测试网络、检查系统等,但不能对端口及网络协议进行配置。
如果配置了交换机的名字,则提示符为:交换机的名字#。
退出方法:用exit或Disable命令退到用户模式。
3. 全局配置模式
全局配置模式中可以配置一些全局性的参数。要进入全局配置模式,必须首先进入特权模式。在进入特权模式前,必须指定是通过终端、NVRAM或是网络服务器进行配置。如果通过终端进行配置,在特权模式下输入Configure Terminal命令,进入全局配置模式。全局配置模式的提示符为:switch(config)#。
如果配置了交换机的名字,则提示符为:交换机的名字(config)#。
退出方法:用exit或End或<Ctrl>+<Z>命令退到特权模式。
4. 全局配置模式下的配置子模式
在全局配置模式下可进入各种配置子模式(如端口配置子模式)。
要进入配置子模式,首先必须进入全局配置模式:
①端口配置模式(interface configuration)
进入方式:在全局模式下用Interface命令进入具体的端口。
bgl(config)#interface interface-type interface-number。
提示符为:bgl(config-if)#。
例如配置端口fastethernet0/0:
bgl(config)#interface fastethernet0/0。
②子端口配置模式(Subinterface Configuration)
进入方式:在端口配置模式下用interface命令进入指定子端口。
Bgl(config-if)#interface interface-type interface-number.number
提示符:Bgl(config-subif)#
③线路配置子模式(Line Configuration)
进入方式:在全局配置模式下,用line命令指定具体的line端口。
Bgl(config)#line number或{vty| aux |con}number
提示符:Bgl(config-line)#
7.3.3交换机配置
一旦超级终端与以太网交换机连通后,就可以查看和配置交换机了。在超级模式下查看。假设交换机的IP地址为10.8.6.22。
1. 在命令行方式下输入telnet 10.8.6.22即可登录到Cisco 2924交换机,输入en,输入密码,即可进入交换机的超级模式。如图7.15所示。
2. 输入show mac-address-table命令,交换机就会送当前存储的MAC地址表。
3. 输入config terminal,进入全局配置模式,输入hostname 2924,即可将交换机的名字改为2924。 如图7.16所示。
4.配置口令
可以通过口令限制访问,以增强系统的安全性。口令可以是针对单个连接的,也可以是针对特许EXEC模式的。
(1) line console 0命令建立终端控制台访问时的密码
bgl(config)#line console 0
bgl(config-line)#login
bgl(config-line)#exec-timeout 0 0:设置交换机的EXEC不发生超时的时间。
bgl(config-line)#password cisco
(2) line vty 0 4 建立Telnet会话访问时使用的密码保护
bgl(config)#line vty 0 4
bgl(config-line)#login
bgl(config-line)#password cisco
(3) enable password命令用来限制对特权EXEC模式的访问
bgl(config)#enable password chujl!@#
对于enable secret口令,系统采用了Cisco专用的加密过程来改变口令字符串。
bgl(config)#enable secret chujl!@#
对于其他的口令,为了避免直接显示,可以使用Service password-encryption命令。所使用的加密算法不符合数据加密标准(DES)。
bgl(config)#service password-encryption
(set password here)
bgl(config)#no service password-encryption
相关文章推荐
- 第七章 交换式以太网和虚拟局域网----7.4 任务2:以太网交换机VLAN配置
- 阿里云服务器配置开发环境第七章:Centos7.3安装nginx以及环境配置
- 第七章 交换式以太网和虚拟局域网----7.2 交换式以太网
- 第七章 交换式以太网和虚拟局域网----7.1 共享式以太网
- Jenkins 配置一个构建任务中的“构建”步奏,失败后不执行下一步
- sql2005执行计划任务错误: 代理XP”组件已作为此服务器安全配置的一部分被关闭
- Spring+Quartz实现定时任务的配置方法
- Centos7.3安装和配置Java JDK 1.8
- Python 核心编程第七章7.1-7.3
- Grunt 入门教程二:配置任务
- JFinal定时任务的配置
- Spring配置定时任务
- Linux下使用crontab命令配置定时任务
- spring boot 集成quartz 2.0 实现前端动态配置(获取spring上下文)的两种方式,启动数据库中已开启定时任务
- Spring通过SchedulerFactoryBean实现调度任务的配置
- Spring+Quartz实现定时任务的配置方法
- Quartz-Spring[一]之MethodInvokingJobDetailFactoryBean配置任务
- Centos7.3安装和配置Tomcat8
- Quartz.Net的使用(简单配置方法)定时任务框架
- 定时任务(一种在xml配置,另一种在类加入注解)