交换机.docx
《交换机.docx》由会员分享,可在线阅读,更多相关《交换机.docx(17页珍藏版)》请在冰点文库上搜索。
交换机
主配置界面
Catalyst1900ManagementConsole
Copyright (c) CiscoSystems, Inc。
1993-1999
Allrightsreserved。
StandardEditionSoftware
Ethernetaddress:
00-E0-1E-7E-B4-40
PCANumber:
73-2239-01
PCASerialNumber:
SAD01200001
ModelNumber:
WS-C1924-A
SystemSerialNumber:
FAA01200001
UserInterfaceMenu
[M] Menus//主配置菜单
[I] IPConfiguration//IP地址等配置
[P] ConsolePassword //控制密码配置
EnterSelection:
//在此输入要选择项的快捷字母,然后按回车键确认
【注】“//”后面的内容为笔者对前面语句的解释,下同
进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备。
IP地址配置方法如下:
在前面所出现的配置界面“EnterSelection:
”后中输入“I”字母,然后单击回车键,则出现如下配置信息
TheIPConfigurationMenuappears。
Catalyst1900 - IPConfiguration
EthernetAddress:
00-E0-1E-7E-B4-40
[I] IPaddress
[S] Subnetmask
[G] Defaultgateway
[B] ManagementBridgeGroup
[M] IPaddressofDNSserver1
[N] IPaddressofDNSserver2
[D] Domainname
[R] UseRoutingInformationProtocol
[P] Ping
[C] ClearcachedDNSentries
[X] Exittopreviousmenu
EnterSelection:
在以上配置界面最后的“EnterSelection:
”后再次输入“I”字母,选择以上配置菜单中的“IPaddress选项,配置交换腎P地址,单击回车键后即出现如下所示配置界面:
EnteradministrativeIPaddressindottedquadformat (nnn.nnn.nnn.nnn):
//按”nnn。
nnn。
nnn。
nnn“格式输入IP地址
Currentsetting ===> 0.0.0.0 //交换机没有配置前的IP地址为”0.0.0.0“,代表任何IP地址
Newsetting ===> //在此处键入新的IP地址
如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可。
交换机的基本配置实验一(Catalyst2950):
1、各种配置模式的切换
1)进入特权模式:
ENABLE
2)进入全局配置模式:
CONFIGURETERMINAL
3)进入VLAN配置模式:
VLANDATABASE
4)进入接口配置模式:
INTERFACEfa0/1
5)进入控制线路模式:
Lineconsole0
6)退出上述模式:
EXIT
2、设置交换机的名称
1)进入特权模式;
2)进入全局配置模式:
3)设置名称:
hostname<名称>
3、设置交换机的各种密码
1)配置enable口令:
进入全局配置模式后输入命令:
enablepassword<口令字符>
enablesecret<口令字符>
2)配置的控制终端密码:
进入全局配置模式后输入命令:
Lineconsole0
password<口令字符>
3)配置的虚拟终端(VTY)密码:
进入全局配置模式后输入命令:
Linevty015
password<口令字符>
4、设置交换机的IP地址
1)进入全局配置模式后输入下列命令:
ipaddressxxx.xxx.xxx.xxx255.xxx.xxx.0
noshutdown
5、设置交换机的IP默认网关:
1)进入全局配置模式后输入下列命令:
ipdefault-gatewayxxx.xxx.xxx.xxx
交换机的基本设置:
对于一个默认未配置的交换机来说,我们必须对一些命名,密码和远程连接等进行设置,这样可以方便以后维护。
1)设置交换机名 如:
switch(config)#hostname switch
2)设置IP地址 如:
switch(config)#ip address 192.168.0.1 255.255.255.0
3)设置交换机的缺省网关 如:
switch(config)#ip default-gateway 192.168.0.1
4)设置密码 如:
switch(config)#enable password level 1 cisco
在完成一些基本设置后,可以用Show命令查看交换机的信息:
show version /*查看系统硬件的配置,软件版本号等。
show running-config /*查看当前正在运行的配置信息
show interfaces /*查看所有端口的配置信息
show interfaces [端口号] /*查看具体某个端口号的配置信息
show interfaces status /*查看所有端口的状态信息
show interfaces [端口号] switchport /*显示二层端口的状态,可以用来决定此口是否为二层或三层口
show ip /*查看交换机的IP信息
(二)、交换机基本配置
1、配置特权模式口令和主机名
enable口令和主机名。
在交换机中可以配置使能口令(enablepassword)和使能密码(enablesecret),一般情况下只需配置一个就可以,当两者同时配置时,后者生效。
这两者区别是使能口令以明文形式而使能密码以密文显示。
Switch>Enable (进入特权模式)
Switch#configterminal (进入配置模式)
Switch(config)#enablepasswordcisco (设置enablepassword为cisco)
Switch(config)#enablesecretcisco1 (设置enablesecret为cisco1)
Switch(config)#hostnameC2950 (设置主机名为C2950)
C2950(config)#end (退回到特权模式)
C2950#
2、配置交换机IP地址、缺省网关、域名、域名服务器。
这里所设置的IP地址、网关、域名等信息是为交换机本身所设置的,配置了IP地址以后,我们就可以从网络的任何地方Telnet到交换机对其进行管理。
并且还可以通过WEB访问交换机对其进行管理。
该IP地址和连接在该交换机上的计算机或其他网络设备无关。
也就是说,所有与交换机连接的主机都应该设置自身的域名、网关等信息。
C1912#configterminal (进入配置模式)
C1912(config)#ipaddress192.168.0.1255.255.255.0(设置IP地址)
C1912(config)#ipdefault-gateway192.168.0.254 (设置缺省网关)
C1912(config)#ipdomain-name (设置域名)
C1912(config)#ipname-server200.0.0.1 (设置域名服务器)
C1912(config)#end
C1912#
3、配置交换机端口属性。
交换机的端口属性缺省地支持一般网络环境下的正常工作,一般情况下是不需要对其端口属性进行设置的。
在某些情况下需要对其端口属性进行配置时,配置对象主要有速率、双工和端口描述等信息。
C2950#configterminal (进入配置模式)
C2950(config)#interfacefastethernet0/1 (进入接口0/1配置模式)
C2950(config-if)#speed (查看speed命令的子命令)
10Force10MbpsOperation
100Force10MbpsOperation
auto?
EnableAUTOspeedconfiguration
C2950(config-if)#speed100 (设置端口速率为100Mb/s)
C2950(config-if)#duplex?
(查看duplex命令的子命令)
autoEnableAUTOduplexconfiguration
fullForcefullduplexoperation
halfForcehalf-duplexoperation
C2950(config-if)#duplexfull (设置端口为全双工)
C2950(config-if)#description?
TO-PC1 (设置该端口描述为TO-PC1)
C2950(config-if)#end (返回到特权模式)
C2950#showinterfacefastethernet0/1 (查看端口0/1的配置结果)
C2950#showinterfacefastethernet0/1status(查看端口0/1的状态)
4、配置和查看MAC地址表
有关MAC地址表的配置有三个方面,即超时时间、永久地址和限制性地址。
交换机学习到动态MAC地址的超时时间缺省为300s,可以通过命令来修改这个值。
设置了静态MAC地址,这个地址永久存在于MAC地址表中,不会超时,所有端口均可以转发以太网帧给该端口。
限制性静态(restrictedstatic)地址是在永久地址基础上,同时限制了源端口,其安全性更高。
C2950#configterminal (进入配置模式)
C2950(config)#mac-address-table?
(查看mac-address-table的子命令)
aging-time Ageingtimeofdynamicaddress
permanent Configureapermanentaddress
restricted Configurearestrictedstaticaddress
C2950(config)#mac-address-tableaging-time100 (设置超时时间为100s)
C2950(config)#mac-address-tablepermanent0000.0c01.bbccf0/3 (加入永久地址)
C2950(config)#mac-address-tablerestrictedstatic0000.0c02.bbccf0/6,f0/7 (加入静态地址)
C2950(config)#end
C2950#showmac-address-table (查看整个MAC地址表)
5、查看交换机配置信息
查看配置信息用show命令,该命令可以在用户模式和特权模式下执行,且在特权模式下看到的信息比用户模式多。
show命令很多,常用的有:
Switch#showrunning-config (查看运行配置文件)
Switch#showstartup-config (查看启动配置文件)
Switch#showvlan (查看Vlan信息)
Switch#showVTPStatus (查看VTP信息)
运行配置文件running-config位于交换机的RAM中,存放的是交换机当前使用的配置信息。
启动配置文件startup-config位于交换机的NVRAM中,可以长期保存。
它在启动交换机时装入RAM,成为running-config。
6、保存交换机配置信息和重新启动交换机
Switch#copyrunning-configstartup-config (保存交换机信息)
Switch#reload (重新启动交换机)
running-config为运行配置文件,它位于交换机的RAM中,在关闭或重启交换机时,该文件丢失;startup-config为启动配置文件,它位于交换机的NVRAM中,可以长期保存,它在启动交换机时装入RAM,成为running-config。
reload命令用于重新启动交换机,它在会把startup-config文件装入RAM,成为running-config文件,如果没有找到startup-config文件,交换机自动进入配置状态。
交换机VLAN基本配置
一、Cisco1900
创建VLAN:
switch>en
switch#configt
switch(config)#hostname1900
1900(config)#vlan2nameAC/*创建名为AC的VLAN2
1900(config)#vlan3nameHR/*创建名为HR的VLAN3
1900(config)#vlan4nameMIS/*创建名为MIS的VLAN4
1900(config)#exit
1900#
一、Cisco1900
端口配置VLAN:
1900#configt
1900(config)#inte0/2
1900(config-if)#vlan-membershipstatic2
/*设置端口属于VLAN2
1900(config-if)#inte0/4
1900(config-if)#vlan-membershipstatic3
/*设置端口属于VLAN3
1900(config-if)#inte0/5
1900(config-if)#vlan-membershipstatic4
/*设置端口属于VLAN4
1900(config-if)#exit
1900(config)#exit
1900#
二、Cisco2950创建VLAN:
switch>en
switch#configt
switch(config)#hostname2950
2950(config)#exit
2950#vlandatabase
2950(vlan)#vlan2nameAC /*创建名为AC的VLAN2
VLAN2added:
Name:
AC
2950(vlan)#vlan3nameHR /*创建名为HR的VLAN3
VLAN3added:
Name:
HR
2950(vlan)#vlan4nameMIS /*创建名为MIS的VLAN4
VLAN4added:
Name:
MIS
2950(vlan)#apply /*创建完毕后必须用apply命令提交
APPLYcomplete
2950(vlan)#end
2950#
二、Cisco2950端口配置VLAN:
2950#configt
2950(config)#intf0/2
2950(config-if)#switchportaccessvlan2 /*设置端口属于VLAN2
2950(config-if)#intf0/3
2950(config-if)#switchportaccessvlan3/*设置端口属于VLAN3
2950(config-if)#intf0/4
2950(config-if)#switchportaccessvlan4 /*设置端口属于VLAN4
2950(config-if)#exit
2950(config)#exit
2950#
Sw001#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/1,Fa0/2,Fa0/3,Fa0/4
Fa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2
--------------------------------------------------------------------
1enet1000011500-----00
1002fddi101002
Sw001#vlandatabase
Sw001(vlan)#vlannamevl2
Sw001(vlan)#vlan2namevl2
VLAN2added:
Name:
vl2
Sw001(vlan)#vlan3namevl3
VLAN3added:
Name:
vl3
Sw001(vlan)#exit
APPLYcompleted.
Exiting....
Sw001#vlandatabase
Sw001(vlan)#apply
Sw001(vlan)#^Z
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Sw001#vlandatabase
Sw001(vlan)#vlannamevl2
Sw001(vlan)#vlan2namevl2
VLAN2added:
Name:
vl2
Sw001(vlan)#vlan3namevl3
VLAN3added:
Name:
vl3
Sw001(vlan)#exit
APPLYcompleted.
Exiting....
Sw001#vlandatabase
Sw001(vlan)#apply
Sw001(vlan)#^Z
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Sw001#vlandatabase
Sw001(vlan)#vlannamevl2
Sw001(vlan)#vlan2namevl2
VLAN2added:
Name:
vl2
Sw001(vlan)#vlan3namevl3
VLAN3added:
Name:
vl3
Sw001(vlan)#exit
APPLYcompleted.
Exiting....
Sw001#vlandatabase
Sw001(vlan)#apply
Sw001(vlan)#^Z
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Sw001#conft
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Sw001(config)#interfacef0/1
Sw001(config-if)#switchportaccessvlan2
Sw001(config-if)#interfacef0/2
Sw001(config-if)#switchportaccessvlan2
Sw001(config-if)#interfacef0/3
Sw001(config-if)#switchportaccessvlan3
Sw001(config-if)#interfacef0/4
Sw001(config-if)#switchportaccessvlan3
Sw001(config-if)#^Z
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsole
Sw001#showvlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveFa0/5,Fa0/6,Fa0/7,Fa0/8
Fa0/9,Fa0/10,Fa0/11,Fa0/12
2vl2activeFa0/1,Fa0/2
3vl3activeFa0/3,Fa0/4
1002fddi-defaultactive
1003token-ring-defaultactive
1004fddinet-defaultactive
1005trnet-defaultactive
VLANTypeSAIDMTUParentRingNoBridgeNoStpBrdgModeTrans1Trans2
--------------------------------------------------------------------
1enet1000011500-----00
2enet1000021500-----00
3enet1000031500-----00
1002fddi1010021500-----00
1003
升级会员 