实验一--Cisco交换机的基本配置命令.pdf-淘文阁

资源描述

《实验一--Cisco交换机的基本配置命令.pdf》由会员分享，可在线阅读，更多相关《实验一--Cisco交换机的基本配置命令.pdf（8页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、实验一实验一CiscoCisco 交换机的基本配置命令交换机的基本配置命令一实验目的一实验目的1理解交换机基本配置的步骤和命令。2掌握配置交换机的常用命令。二实验器材及环境二实验器材及环境1安装Windows 2000系统的主机一台；2安装模拟软件Boson Netsim 5.31；3模拟环境如下：图9-1实验环境结构图三实验理论基础三实验理论基础1 1Cisco IOSCisco IOS 简介简介Cisco Catalyst 系列交换机所使用的操作系统是 IOSInternetwork Operating System，互联网际操作系统或 COSCatalyst Operating Syst

2、em ，其中以 IOS 使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。IOS 的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS 操作系统具有以下特点：(1)支持通过命令行Command-Line Interface，简称CLI或 Web 界面，来对交换机进行配置和管理。(2)支持通过交换机的控制端口Console或 Telnet 会话来登录连接访问交换机。(3)提供有用户模式user level和特权模式privileged level两种命令执行级别，并提供有全局配置、接口配置、子接口配置和 vlan 数据库

3、配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。(4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。(5)IOS 命令不区分大小写。(6)在不引起混淆的情况下，支持命令简写。比方enable 通常可简约表达为 en。(7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。四实验内容四实验内容1搭建交换机实验环境；2设置交换机的基本参数。五实验步骤五实验步骤1.1.搭建交换机配置环境搭建交换机配置环境在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端

4、口 Console连接或通过 Telnet 登录来实现。- - 1 1 - -(1)(1)通过通过 ConsoleConsole 口连接交换机口连接交换机对于首次配置交换机，必须采用该方式。对于首次配置交换机，必须采用该方式。对交换机设置管理 IP 地址后，就可采用Telnet 登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为 Console 的控制台端口或称配置口，该端口采用 RJ-45 接口，是一个符合EIA/TIA-232 异步串行标准的配置口，通过该控制端口，可实现对交换机的本地配置。交换机一般都随机配送了一根控制线，它的一端是RJ-45 水晶头，用于连接交换机的控制台端

5、口，另一端提供了 DB-9针和 DB-25针串行接口插头，用于连接 PC 机的 COM1 或 COM2串行接口。 Cisco 的控制线两端均是RJ-45 水晶头接口，但配送有 RJ-45 到 DB-9 和 RJ-45 到 DB-25的转接头。通过该控制线将交换机与 PC 机相连，并在 PC 上运行超级终端仿真程序，即可实现将 PC 机仿真成交换机的一个终端，从而实现对交换机的访问和配置。Windows 系统一般都默认安装了超级终端程序，对于Windows 2000 Server 系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，假设没有，可利用控制面板中的【添加/删除程序】

6、来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。首次启动超级终端时，会要求输入所在地区的区号，输入后将显示下列图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。图 9-2超级终端连接创建对话框此时将弹出对话框，要求选择连接使用的COM 端口，根据实际连接使用的端口进行选择，比方 COM1，然后单击【确定】按钮图 9-3设置 COM1 端口的属性交换机控制台端口默认的通讯波特率为9600bit/s，因此需将 COM 端口的通讯波特率设置为- - 2 2 - -9600，数据流量控制选择无。也可直接单击【复原为默认值】按钮来进行自

7、动设置。设置好后，单击【确定】按钮，此时就开始连接登录交换机了，对于新购或首次配置的交换机，没有设置登录密码，因此不用输入登录密码就可连接成功，从而进入交换机的命令行状态“Switch ”，此时就可通过命令来操控和配置交换机了。图 9-4连接成功后的超级终端(2)(2)通过通过 TelnetTelnet 连接交换机连接交换机在首次通过 Console 控制口完成对交换机的配置，并设置交换机的管理 IP 地址和登录密码后，就可通过 Telnet 会话来连接登录交换机，从而实现对交换机的远程配置。可在 PC 机中利用 Telnet 来登录连接交换机，也可在登录一台交换机后，再利用Telnet 命令

8、，来登录连接另一台交换机，实现对另一台交换机的访问和配置。进入 Windows 的 MS-DOS 方式，这可利用 windows 开始菜单中的【运行】菜单项，通过执行command Windows 9x 系统或 cmd Windows 2000 命令来实现。然后在MS-DOS方式下执行“telnet交换机 IP 地址”命令来登录连接交换机。假设交换机的管理 IP 地址为 192.168.168.3，利用网线将交换机接入网络，然后在 DOS 命令行输入并执行命令 telnet 192.168.168.3，此时将要求用户输入 telnet 登录密码，密码输入时不会回显，校验成功后，即可

9、登入交换机，出现交换机的命令行提示符。图 9-5在 DOS 命令行 telnet 交换机假设要退出对交换机的登录连接，执行exit 命令。对于华为交换机，则执行对于华为交换机，则执行 quitquit。另外，也可在利用超级终端登入一台交换机后，再执行“telnet 192.168.168.3”命令，来登录和访问 IP 地址为 192.168.168.3 的交换机。2.2.交换机的组成交换机的组成交换机相当于是一台特殊的电脑，同样有 CPU、存储介质和操作系统，只不过这些都与 PC- - 3 3 - -机有些差异而已。交换机也由硬件和软件两部分组成。软件部分主要是 IOS 操作系统，硬件主要包含

10、 CPU、端口和存储介质。交换机的端口主要有以太网端口 Ethernet 、快速以太网端口 Fast Ethernet 、吉比特以太网端口 GigabitEthernet和控制台端口。存储介质主要有ROMRead-Only Memory，只读储存设备、FLASH闪存、NVRAM非易失性随机存储器和DRAM动态随机存储器。其中，ROM 相当于 PC 机的 BIOS，交换机加电启动时，将首先运行ROM 中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丧失。FLASH 是一种可擦写、可编程的ROM，FLASH 包含 IOS 及微代码。FLASH 相当于 PC 机

11、的硬盘，但速度要快得多，可通过写入新版本的IOS 来实现对交换机的升级。FLASH 中的程序，在掉电时不会丧失。NVRAM 用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丧失。DRAM 是一种可读写存储器，相当于PC 机的内存，其内容在系统掉电时将完全丧失。3 3交换机的基本命令交换机的基本命令Cisco IOS 提供了用户 EXEC 模式和特权 EXEC 模式两种基本的命令执行级别，同时还提供了全局配置、接口配置、Line 配置和 vlan 数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。(1)(1)用户用户 EXECEXEC 模式模式当用户通过交换机的

12、控制台端口或 Telnet 会话连接并登录到交换机时，此时所处的命令执行模式就是用户 EXEC 模式。在该模式下，只执行有限的一组命令，这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令，如ping、traceroute 等。用户用户 EXECEXEC 模式的命令状态行是：模式的命令状态行是：student1student1其中的 student1 是交换机的主机名，对于未配置的交换机默认的主机名是Switch。在用户EXEC 模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。(2)(2)特权特权 EXECEXEC 模式模式在用户 EXEC 模式下，执行 en

13、able 命令，将进入到特权 EXEC 模式。在该模式下，用户能够执行 IOS 提供的所有命令。特权EXEC 模式的命令状态行为：student1#Student1enablePassword:Student1#在前面的启动配置中，设置了登录特权 EXEC 模式的密码，因此系统提示输入用户密码，密码输入时不回显，输入完毕按回车，密码校验通过后，即进入特权EXEC 模式。假设进入特权 EXEC 模式的密码未设置或要修改，可在全局配置模式下，利用 enable secret命令进行设置。在该模式下键入？，可获得允许执行的全部命令的提示。离开特权模式，返回用户模式，可执行 exit 或 disa

14、ble 命令。重新启动交换机，可执行reload 命令。(3)(3)全局配置模式全局配置模式在特权模式下，执行configure terminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。全局配置模式的命令状态行为：student1(config)#student1#config terminalstudent1(config)#- - 4 4 - -在全局配置模式，还可进入接口配置、 line 配置等子模式。从子模式返回全局配置模式，执行 exit 命令；从全局配

15、置模式返回特权模式，执行exit 命令；假设要退出任何配置模式，直接返回特权模式，则要直接end 命令或按 Ctrl+Z 组合键。例如，假设要设交换机名称为student2，则可使用 hostname 命令来设置，其配置命令为：student1(config)#hostname student2student2(config)#假设要设置或修改良入特权EXEC 模式的密码为 123456，则配置命令为：student1(config)#enable secret 123456或student1(config)#enable password 123456其中 enable secret 命令设

16、置的密码在配置文件中是加密保存的，强列推荐采用该方式；而enable password 命令所设置的密码在配置文件中是采用明文保存的。对配置进行修改后，为了使配置在下次掉电重启后仍生效，需要将新的配置保存到NVRAM 中，其配置命令为：student1(config)#exitstudent1#write(4)(4)接口配置模式接口配置模式在全局配置模式下，执行interface 命令，即进入接口配置模式。在该模式下，可对选定的接口端口进行配置，并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为：student1(config-if)#例如，假设要设置 Cisco Catal

17、yst 2950交换机的 0 号模块上的第 3 个快速以太网端口的端口通讯速度设置为 100M，全双工方式，则配置命令为：student1(config)#interface fastethernet 0/3student1(config-if)#speed 100student1(config-if)#duplex fullstudent1(config-if)#endstudent1#write(5)Line(5)Line 配置模式配置模式在全局配置模式下，执行 line vty 或 line console 命令，将进入 Line 配置模式。该模式主要用于对虚拟终端vty和控制台端口进行

18、配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。Line 配置模式的命令行提示符为：student1(config-line)#交换机有一个控制端口console ，其编号为 0，通常利用该端口进行本地登录，以实现对交换机的配置和管理。为安全起见，应为该端口的登录设置密码，设置方法为：student1#config terminalstudent1(config)#line console 0student1(config-line)#?exit exit from line configuration modelogin Enable password checkingpasswor

19、d Set a password从帮助信息可知，设置控制台登录密码的命令是password，假设要启用密码检查，即让所设置的密码生效，则还应执行login 命令。退出 line 配置模式，执行 exit 命令。下面设置控制台登录密码为654321，并启用该密码，则配置命令为：student1(config-line)#password 654321- - 5 5 - -student1(config-line)#loginstudent1(config-line)#endstudent1#write设置该密码后，以后利用控制台端口登录访问交换机时，就会首先询问并要求输入该登录密码，密码校验成功

20、后，才能进入到交换机的用户EXEC 模式。交换机支持多个虚拟终端，一般为交换机支持多个虚拟终端，一般为 1616 个个0 01515 。设置了密码的虚拟终端，就允许登录，。设置了密码的虚拟终端，就允许登录，没有设置密码的，则不能登录。如果对没有设置密码的，则不能登录。如果对 0 04 4 条虚拟终端线路设置了登录密码，则交换机就允许条虚拟终端线路设置了登录密码，则交换机就允许同时有同时有 5 5 个个 telnettelnet 登录连接，其配置命令为：登录连接，其配置命令为：student1(config)#line vty 0 4student1(config-line)#password

21、123456student1(config-line)#loginstudent1(config-line)#endstudent1#write假设要设置不允许 telnet 登录，则取消对终端密码的设置即可，为此可执行 no password和 no login 来实现。在 Cisco IOS 命令中，假设要实现某条命令的相反功能，只需在该条命令前面加no，并执行前缀有 no 的命令即可。为了防止空闲的连接长时间的存在，通常还应给通过 console 口的登录连接和通过 vty 线路的 telnet 登录连接，设置空闲超时的时间，默认空闲超时的时间是10 分钟。设置空闲超时时间的配置命令为

22、：设置空闲超时时间的配置命令为：exec-timeoutexec-timeout 分钟数分钟数秒数秒数例如，要将 vty 0-4 线路和 Console 的空闲超时时间设置为 3 分钟 0 秒，则配置命令为：student1#config tstudent1(config)#line vty 0 4student1(config-line)#exec-timeout 3 0student1(config-line)#line console 0student1(config-line)#exec-timeout 3 0student1(config-line)#endstudent1#(6)

23、vlan(6)vlan 数据库配置模式数据库配置模式在特权 EXEC 模式下执行 vlan database 配置命令，即可进入 vlan 数据库配置模式，此时的命令行提示符为：student1(vlan)#在该模式下，可实现对 VLAN虚拟局域网的创建、修改或删除等配置操作。退出vlan 配置模式，返回到特权 EXEC 模式，可执行 exit 命令。1 1 设置主机名设置主机名设置交换机的主机名可在全局配置模式，通过hostname 配置命令来实现，其用法为：hostname自定义名称自定义名称默认情况下，交换机的主机名默认为Switch。当网络中使用了多个交换机时，为了以示区别，通常

24、应根据交换机的应用场地，为其设置一个具体的主机名。例如，假设要将交换机的主机名设置为student1-1，则设置命令为：student1(config)#hostname student1-1student1-1(config)#2 2 配置管理配置管理 IPIP 地址地址在 2 层交换机中，IP 地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。假设没有配置管理假设没有配置管理 IPIP 地址，则交换机只能采用控制端口进行本地配置和管理。地址，则交换机只能采用控制端口进行本地配置和管理。- - 6 6 - -默认情况下，交换机的所有端口均属于 VLAN 1，VLAN 1 是交换机

25、自动创建和管理的。每个VLAN 只有一个活动的管理地址，因此，对2 层交换机设置管理地址之前，首先应选择VLAN 1 接口，然后再利用 ip address 配置命令设置管理 IP 地址，其配置命令为：interface vlanvlan-idip addressaddress netmaskaddress netmask参数说明：vlan-id代表要选择配置的 VLAN 号。address为要设置的管理 IP 地址，netmask为子网掩码。Interface vlan 配置命令用于访问指定的 VLAN 接口。2 层交换机，如 2900/3500XL、2950等没有 3 层交换功能，运行的

26、是 2 层 IOS， VLAN 间无法实现相互通讯， VLAN 接口仅作为管理接口。假设要取消管理 IP 地址，可执行 no ip address 配置命令。(7)(7)配置默认网关配置默认网关为了使交换机能与其他网络通讯，需要给交换机设置默认网关。网关地址通常是某个 3 层接口的 IP 地址，该接口充当路由器的功能。设置默认网关的配置命令为：ip default-gatewaygatewayaddress在实际应用中， 2 层交换机的默认网关通常设置为交换机所在VLAN 的网关地址。假设student1 交换机为 192.168.168.0/24 网段的用户提供接入服务，该网段

27、的网关地址为192.168.168.1，则设置交换机的默认网关地址的配置命令为：student1(config)#exitstudent1#write对交换机进行配置修改后，别忘了在特权模式执行 write 或 copy run start 命令，对配置进行保存。假设要查看默认网关，可执行show ip route default命令。(8)(8)设置设置 DNSDNS 服务器服务器为了使交换机能解析域名，需要为交换机指定DNS 服务器。1 1 启用与禁用启用与禁用 DNSDNS 服务服务启用 DNS 服务，配置命令：ip domain-lookup禁用 DNS 服务，配置命令：no ip d

28、omain-lookup默认情况下，交换机启用了DNS 服务，但没有指定DNS 服务器的地址。启用DNS 服务并指定DNS 服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换时机试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS 服务。2 2 指定指定 DNSDNS 服务器地址。配置命令：服务器地址。配置命令：ip name-serverserveraddress1 serveraddress2serveraddress6交换机最多可指定 6 个 DNS 服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。例如，假设要将交换机的 DNS 服务器的地址

29、设置为 61.128.128.68 和 61.128.192.68，则配置命令为：student1(config)#ip name-server 61.128.128.68 61.128.192.68(9)(9)启用与禁用启用与禁用服务服务对于运行 IOS 操作系统的交换机，启用服务后，还可利用web 界面来管理交换机。在浏览器中键入【 :/交换机管理 IP 地址】，此时将弹出用户认证对话框，用户名可不指定，然后在密码输入框中输入进入特权模式的密码，之后就可进行交换机的管理页面。交换机的 web 配置界面功能较弱且安全性较差，在实际应用中，主要还是采用命令行来配置。- - 7 7 - -

30、交换机默认启用了服务，因此在配置时，应注意禁用该服务。启用服务，配置命令：ip server禁用服务，配置命令：no ip server1010查看交换机信息查看交换机信息对交换机信息的查看，使用show 命令来实现。1 1 查看查看 IOSIOS 版本版本查看命令：show version2 2 查看配置信息查看配置信息要查看交换机的配置信息，需要在特权模式运行show 命令，其查看命令为：show running-config显示当前正在运行的配置show startup-config显示保存在 NVRAM 中的启动配置例如，假设要查看当前交换机正在运行的配置信息，则查看命令为：stude

31、nt1#show run1111查看交换机的查看交换机的 MACMAC 地址表地址表配置命令：show mac-address-table dynamic|static vlan vlan-id该命令用于显示交换机的 MAC 地址表，假设指定 dynamic，则显示动态学习到的 MAC 地址，假设指定 static，则显示静态指定的MAC 地址表，假设未指定，则显示全部。假设要显示交换表中的所有MAC 地址，即动态学习到的和静态指定的，则查看命令为：show mac-address-table1212选择多个端口选择多个端口对于 Cisco 2900、Cisco2950 和 Cisco 355

32、0 交换机，支持使用 range 关键字，来指定一个端口范围，从而实现选择多个端口，并对这些端口进行统一的配置。同时选择多个交换机端口的配置命令为：interface rangetypemod/startport - endportstartport 代表要选择的起始端口号，endport 代表结尾的端口号，用于代表起始端口范围的连字符“-”的两端，应注意留一个空格，否则命令将无法识别。应注意留一个空格，否则命令将无法识别。例如，假设要选择交换机的第1 至第 24 口的快速以太网端口，则配置命令为：student1#config tstudent1(config)#interface range fa0/1 - 24六实验报告要求六实验报告要求1写出交换机几种工作模式下的常用命令；2配置交换机的基本参数。七课后思考七课后思考1交换机的使能口令和加密口令之间的关系；- - 8 8 - -

展开阅读全文