思科交換機基本配置非常詳細(xì)

1、cisco交換機基本配置1.CiscoIOS 簡介CiscoCatalyst 系列交換機所使用的操作系統(tǒng)是 IOS(InternetworkOperatingSystem,互聯(lián)網(wǎng)際操作系統(tǒng))或COS(CatalystOperatingSystem),其中以 IOS 使用最為廣泛，該操作系統(tǒng)和路由器所使用的操作系統(tǒng)都基于相同的內(nèi)核和 shell。IOS 的優(yōu)點在于命令體系比較易用。利用操作系統(tǒng)所提供的命令，可實現(xiàn)對交換機的配置和管理。CiscoIOS 操作系統(tǒng)具有以下特點：(1)支持通過命令行(Command-LineInterface,簡稱 CLI)或 Web 界面，來對交換機進行配置和管理。

2、(2)支持通過交換機的控制端口(Console)或 Telnet 會話來登錄連接訪問交換機。(3)提供有用戶模式(userlevel)和特權(quán)模式(privilegedlevel)兩種命令執(zhí)行級別， 并提供有全局配置、 接口配置、 子接口配置和 vlan數(shù)據(jù)庫配置等多種級別的配置模式，以允許用戶對交換機的資源進行配置。(4)在用戶模式，僅能運行少數(shù)的命令，允許查看當(dāng)前配置信息，但不能對交換機進行配置。特權(quán)模式允許運行提供的所有命令。(5)IOS 命令不區(qū)分大小寫。(6)在不引起混淆的情況下，支持命令簡寫。比如 enable 通?？珊喖s表達為 en。(7)可隨時使用？來獲得命令行幫助，支持命令行編

3、輯功能，并可將執(zhí)行過的命令保存下來，供進行歷史命令查詢。1.搭建交換機配置環(huán)境在對交換機進行配置之前，首先應(yīng)登錄連接到交換機，這可通過交換機的控制端口(Console)連接或通過 Telnet 登錄來實現(xiàn)。(1)通過 Console 口連接交換機對于首次配置交換機，必須采用該方式。對交換機設(shè)置管理 IP 地址后，就可采用 Telnet 登錄方式來配置交換機。對于可管理的交換機一力都提供有一個名為 Console 的控制臺端口(或稱配置口)，該端口采用 RJ-45 接口，是一個符合EIA/TIA-232 異步串行規(guī)范的配置口，通過該控制端口，可實現(xiàn)對交換機的本地配置。交換機一般都隨機配送了一根控

4、制線，它的一端是 RJ-45 水晶頭，用于連接交換機的控制臺端口，另一端提供了 DB-9(針)和 DB-25(針)串行接口插頭，用于連接 PC 機的 COM1 或 COM2 串行接口。Cisco 的控制線兩端均是 RJ-45 水晶頭接口，但配送有 RJ-45 到 DB-9 和 RJ-45 至 UDB-25 的轉(zhuǎn)接頭。通過該控制線將交換機與 PC 機相連，并在 PC 上運行超級終端仿真程序，即可實現(xiàn)將 PC 機仿真成交換機的一個終端，從而實現(xiàn)對交換機的訪問和配置。Windows 系統(tǒng)一般都默認(rèn)安裝了超級終端程序，對于 Windows2000Server 系統(tǒng)，該程序位于【開始】菜單下【程序】中【

5、附件】的【通訊】群組下面，若沒有，可利用控制面板中的【添加/刪除程序】來安裝。單擊【通訊】群組下面的【超級終端】，即可啟動超級終端。首次啟動超級終端時，會要求輸入所在地區(qū)的電話區(qū)號，輸入后將顯示下圖所示的連接創(chuàng)建對話框，在【名稱】輸入框中輸入該連接的名稱，并選擇所使用的示意圖標(biāo)，然后單擊確定按鈕。圖 9-2 超級終端連接創(chuàng)建對話框設(shè)置 COM1 端口的屬性交換機控制臺端口默認(rèn)的通訊波特率為 9600bit/s,因此需將 COM 端口的通訊波特率設(shè)置為 9600,數(shù)據(jù)流量控制選擇無。也可直接單擊【還原為默認(rèn)值】按鈕來進行自動設(shè)置。設(shè)置好后，單擊【確定】按鈕，此時就開始連接登錄交換機了，對于新購或

6、首次配置的交換機，沒有設(shè)置登錄密碼，因此不用輸入登錄密碼就可連接成功，從而進入交換機的命令行狀態(tài)Switch”，此時就可通過命令來在這個界面操作文怕已事成口Stir吁而邑口陽腳尸PressRETURNlogetstdrted?C2950INIT:Complete0100;16;湍VS-5-CONFIG;ConfiguredfronNVRAMbyconsole00:00:16:XSVS-5RESTART:SystemrestartedCiscoInternetworkOperdtingSystemSoftwareIOS(t)C2950Software(C2950-C3H2S-H),Version

7、12.0(5.3ERIMSOFTWARECopyright(c)1986-2001byciscoSystems,Inc.ConpledHon30-flpr-0107:56bydevgoyalSitch連接成功后超級終端(2)通過 Telnet 連接交換機此時將彈出對話框，要求選擇連接使用的 COM 端口，根據(jù)實際連接使用白端口進行選擇，比如 COM1,然后單擊【確定】按鈕.在首次通過 Console 控制口完成對交換機的配置，并設(shè)置交換機的管理 IP 地址和登錄密碼后，就可通過 Telnet 會話來連接登錄交換機，從而實現(xiàn)對交換機的遠(yuǎn)程配置?？稍?PC 機中利用 Telnet 來登錄連接交換機

8、，也可在登錄一臺交換機后，再利用 Telnet 命令，來登錄連接另一臺交換機，實現(xiàn)對另一臺交換機的訪問和配置。進入 Windows 的 MS-DOS 方式，這可利用 windows 開始菜單中的【運行】菜單項，通過執(zhí)行 command（Windows9x 系統(tǒng)）或 cmd（Windows2000）命令來實現(xiàn)。然后在 MS-DOS 方式下執(zhí)行telnet 交換機 IP 地址”命令來登錄連接交換機。假設(shè)交換機的管理 IP 地址為 ,利用網(wǎng)線將交換機接入網(wǎng)絡(luò)，然后在 DOS 命令行輸入并執(zhí)行命令telnet,此時將要求用戶輸入 telnet 登錄密

9、碼，密碼輸入時不會回顯，校驗成功后，即可登入交換在 DOS 命令行 telnet 交換機若要退出對交換機的登錄連接，執(zhí)行 exit 命令。對于華為交換機，則執(zhí)行 quit。另外，也可在利用超級終端登入一臺交換機后，再執(zhí)行telnet”命令，來登錄和訪問 IP 地址為 的交換機。2 .交換機的組成交換機相當(dāng)于是一臺特殊的計算機，同樣有 CPU、存儲介質(zhì)和操作系統(tǒng)，只不過這些都與 PC 機有些差別而已。交換機也由硬件和軟件兩部分組成。軟件部分主要是 IOS 操作系統(tǒng)，硬件主要包含 CPU、端口和存儲介質(zhì)。交換機的端口主要有以太網(wǎng)端口（Ethern

10、et）、快速以太網(wǎng)端口（FastEthernet）、吉比特以太網(wǎng)端口（GigabitEthernet）和控制臺端口。存儲介質(zhì)主要有 ROM（Read-OnlyMemory,只讀儲存設(shè)備）、FLASH（閃存）、NVRAM（非易失性隨機存儲器）和 DRAM（動態(tài)隨機存儲器）。其中， ROM 相當(dāng)于 PC 機的 BIOS,交換機加電啟動時， 將首先運行 ROM 中的程序， 以實現(xiàn)對交換機硬件的自檢并引導(dǎo)啟動 IOSo該存儲器在系統(tǒng)掉電時程序不會丟失。FLASH 是一種可擦寫、可編程的 ROM,FLASH 包含 IOS 及微代碼。FLASH 相當(dāng)于 PC 機的硬盤，但速度要快得多，可通過寫入新版本的

11、IOS 來實現(xiàn)對交換機的升級。FLASH 中的程序，在掉電時不會丟失。NVRAM 用于存貯交換機的配置文件，該存儲器中的內(nèi)容在系統(tǒng)掉電時也不會丟失。DRAM 是一種可讀寫存儲器，相當(dāng)于 PC 機的內(nèi)存，其內(nèi)容在系統(tǒng)掉電時將完全丟失。3 .交換機的基本命令CiscoIOS 提供了用戶 EXEC 模式和特權(quán) EXEC 模式兩種基本的命令執(zhí)行級別，同時還提供了全局配置、接口配置、Line 配置和vlan 數(shù)據(jù)庫配置等多種級別的配置模式，以允許用戶對交換機的資源進行配置和管理。機，出現(xiàn)交換機的命令行提示符。用戶 EXEC 模式當(dāng)用戶通過交換機的控制臺端口或 Telnet 會話連接并登錄到交換機時，此時

12、所處的命令執(zhí)行模式就是用戶 EXEC 模式。在該模式下，只執(zhí)行有限的一組命令，這些命令通常用于查看顯示系統(tǒng)信息、改變終端設(shè)置和執(zhí)行一些最基本的測試命令，如 ping、traceroute 等。用戶 EXEC 模式的命令 X態(tài)行是：student1其中的 studentl 是交換機的主機名，對于未配置的交換機默認(rèn)的主機名是 Switch。在用戶 EXEC 模式下，直接輸入？并回車，可獲得在該模式下允許執(zhí)行的命令幫助。特權(quán) EXEC 模式在用戶 EXEC 模式下，執(zhí)行 enable 命令，將進入到特權(quán) EXEC 模式。在該模式下，用戶能夠執(zhí)行 IOS 提供的所有命令。特權(quán)EXEC 模式的命令 X態(tài)

13、行為：student1#Student1enablePassword:Student1#在前面的啟動配置中，設(shè)置了登錄特權(quán) EXEC 模式的密碼，因此系統(tǒng)提示輸入用戶密碼，密碼輸入時不回顯，輸入完畢按回車，密碼校驗通過后，即進入特權(quán) EXEC 模式。若進入特權(quán) EXEC 模式的密碼未設(shè)置或要修改，可在全局配置模式下，利用 enablesecret 命令進行設(shè)置。在該模式下鍵入？，可獲得允許執(zhí)行的全部命令的提示。離開特權(quán)模式，返回用戶模式，可執(zhí)行 exit 或 disable 命令。重新啟動交換機，可執(zhí)行 reload 命令。(3)全局配置模式在特權(quán)模式下，執(zhí)行 configuretermina

14、l 命令，即可進入全局配置模式。在該模式下，只要輸入一條有效的配置命令并回車，內(nèi)存中正在運行的配置就會立即改變生效。該模式下的配置命令的作用域是全局性的，是對整個交換機起作用。全局配置模式的命令狀態(tài)行為：student1(config)#student1#configterminalstudent1(config)#在全局配置模式，還可進入接口配置、line 配置等子模式。從子模式返回全局配置模式，執(zhí)行 exit 命令；從全局配置模式返回特權(quán)模式，執(zhí)行 exit 命令；若要退出任何配置模式，直接返回特權(quán)模式，則要直接 end 命令或按 Ctrl+Z 組合鍵。例如，若要設(shè)交換機名稱為 stude

15、nt2,則可使用 hostname 命令來設(shè)置，其配置命令為：student1(config)#hostnamestudent2student2(config)#若要設(shè)置或修改進入特權(quán) EXEC 模式的密碼為 123456，則配置命令為：student1(config)#enablesecret123456或student1(config)#enablepassword123456其中 enablesecret 命令設(shè)置的密碼在配置文件中是加密保存的，強列推薦采用該方式；而 enablepassword 命令所設(shè)置的密碼在配置文件中是采用明文保存的。對配置進行修改后，為了使配置在下次掉電重啟后

16、仍生效，需要將新的配置保存到 NVRAM 中，其配置命令為：student1(config)#exitstudent1#write(4)接口配置模式在全局配置模式下，執(zhí)行 interface 命令，即進入接口配置模式。在該模式下，可對選定的接口(端口)進行配置，并且只能執(zhí)行配置交換機端口的命令。接口配置模式的命令行提示符為：student1(config-if)#例如，若要設(shè)置 CiscoCatalyst2950 交換機的 0 號模塊上的第 3 個快速以太網(wǎng)端口的端口通訊速度設(shè)置為 100M,全雙工方式，則配置命令為：student1(config)#interfacefastethernet

17、0/3student1(config-if)#speed100student1(config-if)#duplexfullstudent1(config-if)#endstudent1#write(5)Line 配置模式在全局配置模式下，執(zhí)行 linevty 或 lineconsole 命令，將進入 Line 配置模式。該模式主要用于對虛擬終端(vty)和控制臺端口進行配置，其配置主要是設(shè)置虛擬終端和控制臺的用戶級登錄密碼。Line 配置模式的命令行提示符為：student1(config-line)#交換機有一個控制端口(console),其編號為 0,通常利用該端口進行本地登錄，以實現(xiàn)對交

18、換機的配置和管理。為安全起見，應(yīng)為該端口的登錄設(shè)置密碼，設(shè)置方法為：student1#configterminalstudent1(config)#lineconsole0student1(config-line)#?exitexitfromlineconfigurationmodeloginEnablepasswordcheckingpasswordSetapassword從幫助信息可知，設(shè)置控制臺登錄密碼的命令是 password,若要啟用密碼檢查，即讓所設(shè)置的密碼生效，則還應(yīng)執(zhí)行l(wèi)ogin 命令。退出 line 配置模式，執(zhí)行 exit 命令。下面設(shè)置控制臺登錄密碼為 654321,并啟

19、用該密碼，則配置命令為：student1(config-line)#password654321student1(config-line)#loginstudent1#write設(shè)置該密碼后，以后利用控制臺端口登錄訪問交換機時，就會首先詢問并要求輸入該登錄密碼，密碼校驗成功后，才能進入到交換機的用戶 EXEC 模式。交換機支持多個虛擬終端，一般為 16 個(0-15)。設(shè)置了密碼的虛擬終端，就允許登錄，沒有設(shè)置密碼的，則不能登錄。如果對0-4 條虛擬終端線路設(shè)置了登錄密碼，則交換機就允許同時有 5 個 telnet 登錄連接，其配置命令為：student1(config)#linevty04s

20、tudent1(config-line)#password123456student1(config-line)#loginstudent1(config-line)#endstudent1#write若要設(shè)置不允許 telnet 登錄，則取消對終端密碼的設(shè)置即可，為此可執(zhí)行 nopassword 和 nologin 來實現(xiàn)。在 CiscoIOS 命令中，若要實現(xiàn)某條命令的相反功能，只需在該條命令前面加 no,并執(zhí)行前綴有 no 的命令即可。為了防止空閑的連接長時間的存在，通常還應(yīng)給通過 console 口的登錄連接和通過 vty 線路的 telnet 登錄連接，設(shè)置空閑超時的時間，默認(rèn)空閑超

21、時的時間是 10 分鐘。設(shè)置空閑超時時間的配置命令為：exec-timeout 分鐘數(shù)秒數(shù)例如，要將 vty0-4 線路和 Console 的空閑超時時間設(shè)置為 3 分鐘 0 秒，則配置命令為：student1#configtstudent1(config)#linevty04student1(config-line)#exec-timeout30student1(config-line)#lineconsole0student1(config-line)#exec-timeout30student1(config-line)#endstudent1#(6)vlan 數(shù)據(jù)庫配置模式在特權(quán) EX

22、EC 模式下執(zhí)行 vlandatabase 配置命令，即可進入 vlan 數(shù)據(jù)庫配置模式，此時的命令行提示符為：student1(vlan)#在該模式下，可實現(xiàn)對 VLAN(虛擬局域網(wǎng))的創(chuàng)建、修改或刪除等配置操作。退出 vlan 配置模式，返回到特權(quán) EXEC 模式，可執(zhí)行 exit 命令。1 設(shè)置主機名設(shè)置交換機的主機名可在全局配置模式，通過 hostname 配置命令來實現(xiàn)，其用法為：hostname 自定義名稱默認(rèn)情況下，交換機的主機名默認(rèn)為 Switcho 當(dāng)網(wǎng)絡(luò)中使用了多個交換機時，為了以示區(qū)別，通常應(yīng)根據(jù)交換機的應(yīng)用場地，為其設(shè)置一個具體的主機名。student1(config)

23、#hostnamestudent1-1studentl-l(config)#2 配置管理 IP 地址在 2 層交換機中，IP 地址僅用于遠(yuǎn)程登錄管理交換機，對于交換機的正常運行不是必需的。若沒有配置管理 IP 地址,則交換機只能采用控制端口進行本地配置和管理。默認(rèn)情況下， 交換機的所有端口均屬于 VLAN1,VLAN1 是交換機自動創(chuàng)建和管理的。 每個 VLAN 只有一個活動的管理地址， 因此，對 2 層交換機設(shè)置管理地址之前，首先應(yīng)選擇 VLAN1 接口，然后再利用 ipaddress 配置命令設(shè)置管理 IP 地址，其配置命令為：interfacevlanvlan-idipaddressad

24、dressnetmask參數(shù)說明：vlan-id 代表要選才 I 配置的 VLAN 號。address 為要設(shè)置的管理 IP 地址，netmask 為子網(wǎng)掩碼。Interfacevlan 配置命令用于訪問指定的 VLAN 接口。2 層交換機，如 2900/3500XL、2950 等沒有 3 層交換功能,運行的是 2 層 IOS,VLAN 間無法實現(xiàn)相互通訊，VLAN 接口僅作為管理接口。若要取消管理 IP 地址，可執(zhí)行 noipaddress 配置命令。(7)配置默認(rèn)網(wǎng)關(guān)為了使交換機能與其他網(wǎng)絡(luò)通訊，需要給交換機設(shè)置默認(rèn)網(wǎng)關(guān)。網(wǎng)關(guān)地址通常是某個 3 層接口的 IP 地址，該接口充當(dāng)路由器的功能

25、。設(shè)置默認(rèn)網(wǎng)關(guān)的配置命令為：ipdefault-gatewaygatewayaddress在實際應(yīng)用中，2 層交換機的默認(rèn)網(wǎng)關(guān)通常設(shè)置為交換機所在 VLAN 的網(wǎng)關(guān)地址。假設(shè) student1 交換機為/24 網(wǎng)段的用戶提供接入服務(wù)，該網(wǎng)段的網(wǎng)關(guān)地址為 ,則設(shè)置交換機的默認(rèn)網(wǎng)關(guān)地址的配置命令為：student1(config)#ipdefault-gatewaystudent1(config)#exitstudent1#write對交換機進行配置修改后，別忘了在特權(quán)模式執(zhí)行 write 或 copyrunstart

26、命令，對配置進行保存。若要查看默認(rèn)網(wǎng)關(guān)，可執(zhí)行 showiproutedefault 命令。(8)設(shè)置 DNS 服務(wù)器為了使交換機能解析域名，需要為交換機指定 DNS 服務(wù)器。1 啟用與禁用 DNS 服務(wù)啟用 DNS 服務(wù)，配置命令：ipdomain-lookup禁用 DNS 服務(wù)，配置命令：noipdomain-lookup默認(rèn)情況下，交換機啟用了 DNS 服務(wù)，但沒有指定 DNS 服務(wù)器的地址。啟用 DNS 服務(wù)并指定 DNS 服務(wù)器地址后，在對交換機進行配置時，對于輸入錯誤的配置命令，交換機會試著進行域名解析，這會影響配置，因此，在實際應(yīng)用中，通常禁用 DNS服務(wù)。2 指定 DNS 服務(wù)

27、器地址。配置命令：ipname-serverserveraddresslserveraddress2serveraddress6交換機最多可指定 6 個 DNS 服務(wù)器的地址，各地址間用空格分隔，排在最前面的為首選 DNS 服務(wù)器。例如，若要將交換機的 DNS 服務(wù)器的地址設(shè)置為 8 和 61,128.192.68，則配置命令為：student1(config)#ipname-server61.128.128,688(9)啟用與禁用 HTTP 服務(wù)對于運行 IOS 操作系統(tǒng)的交換機，啟用 HTTP 服務(wù)后，還可利用 web 界面來管理交換機。在瀏覽器中鍵入【http:/交換機管理 IP地址】，此時將彈出用戶認(rèn)證對話框，用戶名可不指定，然后在密碼輸入框中輸入進入特權(quán)模式的密碼，之后就可進