交換機配置信息由哪些信息組成
❶ 交換機都需要配置哪些信息
CISCO 基本配置
Telnet 密碼
enable 密碼
hostname
vlan1 ip, netmask, gateway.
第一次就可以只配置這么多,還需要修改的話可以遠程Telnet上去修改。
❷ 程式控制交換機的電源配置有哪些組成
程式控制交換機的電源配置通常由以下幾個部分組成:
電源輸入模塊沒罩:負責將電網電壓轉換為程式控制交換機桐滑所需的電壓,並提供程式控制交換機所需的電流。
電源管理模塊:負責監控電源輸入情況,並在電源故障時啟動備用電源。
電源輸出模塊:負責將電源輸入模塊轉換的電壓輸出給程式控制交換機的電子設備。
電源監控模塊:負責監控電源輸入、輸出情況,並在發生故障時發出警報。
電源保護模塊:負責在電源輸入、輸出出現異常情況時保護電源系統。
注意:上述組成部分是指一般情況下的程局察臘控交換機電源配置,具體情況可能因不同的程式控制交換機型號、生產廠家等因素而有所差異。
❸ 交換機的四種配置有哪些
交換機的四種配置滑腔模式:用戶模式、特權模式、全局配置模式、埠配置模式1、用戶模式:可以簡單的查看一些交換機的配置和一些簡單的修改。
2、特權模式:可以查看一些交換機的配置,show命令就是在此模式下進行操作,還可以進行一些簡單的設置配置,例如時間的配置。
3、全局配置模式:信陸衫此模式下可以進行對交換機的配置,例如:為設備全名、為設備設置登錄密碼、設置路由等等。
4、埠配置模式:該模式下可以對埠進行配置,例如:配置悉御埠IP、配置埠工作模式等。
❹ 交換機的組成部分,每部分的功能,及交換機的啟動過程
理解交換機的啟動過程Cisco交換機的通常啟動過程包括啟動裝載軟體的操作,完成以下任務: 完成低級交換機CPU初始化。它將初始化控制映象的物理內存、CPU寄存器,包括數量、速度等參數。 為CPU子系統完成加電自檢(POST)。它將檢測CPU DRAM和生存快閃記憶體文件系統的快閃記憶體設備。 初始化系統主板上的快閃記憶體系統。 裝載默認操作系統軟體映象到內存,啟動交換機。 這個啟動裝載提供程序是在操作系統裝載前訪問快閃記憶體文件系統的。通常情況下,啟動裝載程序僅用於裝載、解壓和登錄操作系統。在啟動裝載程序移交CPU控制許可權到操作系統後,這個啟動裝載程序就處於非活動狀態,直到下次系統重啟或重新開啟電源。 在可以為交換機分配信息前,確保交換機控制台介面已連接到PC機或者終端上,並為交換機控制台介面配置好了PC機或者終端模擬軟體連接速率和字元格式。連接速率默認為9600b/s,數據位默為8位。 分配交換機信息 通過交換機設置(Setup)程序可以為交換機分配IP信息,也可以通過配置DHCP伺服器自動分配,當然也可以手動分配(這兩種方法都將在本節後面具體介紹)。 如果想要使交換機在設定IP信息時出現提示,則使用交換機設置程序。在這個程序的幫助下,也可以配置主機名和進入的密碼。它提供了分配Telnet密碼選項,也可以把交換機配置成群集的管理者或者成員交換機,或者僅作為獨立交換機。有關設置程序的配置方法參見1.1.3節。 交換機堆疊(有關Cisco交換機堆疊原理及配置請參見第6章)也是通過單一IP地址進行管理的。在交換機堆疊中,IP地址是系統級設置,並不是分配給堆疊中管理交換機(也稱堆疊主)或者堆疊成員交換機的。即使已移去了堆疊主交換機或者任一其他堆疊成員交換機,仍可以通過原來這個IP地址來管理堆疊。 【注意】在把交換機從一個交換機堆疊中移去時,在現有堆疊成員配置中仍將保留它們的IP地址配置。因此,為了避免在網路中有兩個相同IP地址的設備沖突,建議修改從堆疊中移去的交換機的IP地址配置。 如果在交換機上配置了DHCP伺服器,則可以使用DHCP伺服器集中管理自動IP信息分配。如果是使用DHCP伺服器,則交換機不會響應任何設置程序請求,交換機直接接收動態分配的IP地址,讀取了配置文件。但如果你在交換機配置方面有豐富經驗,則可以手動設置交換機。表3-1所示為默認的交換機信息。 表3-1 默認的交換機信息特徵 默認設置 IP地址和子網掩碼沒有配置IP地址和子網掩碼默認網關沒有定義默認網關是否啟用了加密密碼沒有定義密碼主機名工廠分配的默認主機名為SwitchTelnet會話密碼沒有定義密碼群集命令交換機功能禁用群集名沒有定義 理解基於DHCP的自動配置DHCP協議可以為網路中的主機和設備提供配置信息。DHCP協議包括兩個組件:一個用來從DHCP伺服器中傳遞配置參數到設備中,而另一個用來為設備分配IP地址。DHCP協議也是客戶機-伺服器(Client/Server,C/S)工作模式,指定的DHCP伺服器是負責分IP地址並傳遞配置參數到動態配置的設備。 在基於DHCP協議的自動配置過程中,你的交換機(DHCP客戶端)是在啟動時以IP地址和配置文件被自動配置的。在你的交換機上無需DHCP客戶端配置,只需要為DHCP伺服器配置不同IP地址相關聯的租約期選項。如果准備用DHCP伺服器來中繼網路中的配置文件位置,則也需要配置Tftp伺服器和DNS伺服器。
建議為交換機堆疊和DHCP、DNS、TFTP伺服器之間配置一條冗餘的連接。這有助於確保在堆疊成員從堆疊中移去時維持連接的可用性。 你的交換機與DHCP伺服器可以在同一個LAN內,也可以不在同一個LAN內。如果DHCP伺服器是在不同的LAN內,則應當在你的交換機和DHCP伺服器之間配置DHCP中繼設備。中繼設備在兩個直接連接的LAN之間轉發廣播通信。路由器不轉發廣播包,但是它可以基於接收包中的目的IP地址轉發數據包。 基於DHCP協議的自動配置將替代交換機上原來IOS版本中的BOOTP客戶端功能。 1.DHCP客戶端請求過程 當啟動交換機時,DHCP客戶端就被調用。當交換機上沒有提供配置文件時,就會從DHCP伺服器中請求配置信息;如果提供了配置文件,並且在指定的路由介面配置中包括了ip address dhcp這個介面配置命令,則DHCP客戶端被調用,並且會從這些路由介面上請求IP信息。 圖3-1所示為在DHCP客戶機(由交換機擔當)和DHCP伺服器(通常是由路由器或者三層交換機擔當)之間消息交換的流程。圖中Switch A是作為DHCP客戶機的。 圖3-1 DHCP客戶機和DHCP伺服器的消息交換過程 具體流程如下: (1)Switch A(交換機A)首先發送一條DHCPDISCOVER(DHCP發現)廣播消息來查找DHCP Server(DHCP伺服器)。 (2)DHCP Server接到廣播消息後,向Switch A發送一條帶有配置參數(如IP地址、子網掩碼、網關IP地址、IP地址租約期等)的單播DHCPOFFER(DHCP提供)消息。 (3)以DHCPREQUEST(DHCP請求)廣播消息方式,Switch A向DHCP Server返回一條正式的配置信息請求。這個正式的請求也是以廣播方式發送的,所以所有原來已從Switch A中接收到了DHCPDISCOVER消息的DHCP Server都可以接收到他們原來提供給Switch A的IP地址。 (4)DHCP Server以向Switch A返回一條DHCPACK(DHCP確定)單播消息確認IP地址已分配給了Switch A這個客戶端。通過這條消息就綁定了DHCP客戶端與DHCP Server之間的關系,DHCP客戶端就可以正式使用從DHCP Server中接收到的配置信息了。Switch A接收到的消息數量依據所配置的DHCP Server數量而定。 如果發送到Switch A的DHCPOFFER單播消息中的配置參數無效,則Switch A會返回一條DHCPDECLINE(DHCP拒絕)廣播消息到DHCP Server。DHCP Server向Switch A發送一條DHCPNAK拒絕類型的廣播消息,指出所提供的配置參數還沒有被分配,在參數協商過程中發生了錯誤,或Switch A響應DHCP Server發送的DHCPOFFER消息太遲。這時DHCP Server就會把這個參數分配給其他客戶端。 一個DHCP客戶端可能會從多個DHCP或者BOOTP伺服器接收到配置信息,但是通常情況下,客戶端僅接受第一個接收到的配置信息。DHCP Server提供的配置信息並不為IP地址分配到客戶端提供任何保障。通常,伺服器是在客戶端有機會正式請求IP地址時才分配IP地址的。如果交換機接受了從BOOTP伺服器的應答,並用BOOTP伺服器提供的配置信息進行了配置,則交換機會以廣播而不是以單播方式向BOOTP伺服器發送TFTP請求,以獲得交換機配置文件。 2.理解基於DHCP自動配置和映象更新 可以使用交換機的DHCP映象更新功能來配置DHCP伺服器,以下載新的映象和新的配置文件到網路中的一個或者多個交換機上。這有助於確保每個新加入到網路的交換機接收到相同的DHCP映象和配置。 (1)DHCP自動配置。 DHCP自動配置是指從DHCP伺服器下載一個配置文件到網路中的一個或多個交換機中,成為交換機的當前運行配置(Running-Config)文件。它不覆蓋存儲在交換機快閃記憶體中的啟動配置文件,除非你以啟動配置文件名保存了當前運行的配置文件。 (2)DHCP自動映象更新。 可以使用帶有DHCP自動配置文件的DHCP自動映象更新從DHCP伺服器上下載新的配置文件和新的映象文件到網路中的一個或多個交換機上。下載了新配置文件和映象的交換機可以是裸機(也就是沒有安裝任何軟體的交換機,或者僅是出廠時的默認配置)。在網路中安裝了交換機後,自動映象更新特徵就開始啟用了。下載的配置文件被保存在交換機的當前運行配置文件中,而新的映象下載後就會被安裝在交換機上。在重啟交換機時,保存在交換機配置文件中的配置就會存儲起來。如果新的配置文件下載到一個已有配置的交換機上,則下載的配置文件就會附加到交換機存儲的配置文件之後,任何已有的配置都不會被覆蓋。 【說明】為了使用交換機的DHCP自動映象更新功能,存放新的映象和配置文件的TFTP伺服器必須以正確的選項67(配置文件名)、選項66(DHCP伺服器主機名)、選項150(TFTP伺服器地址)和選項125(開發商ID描述)設置。 (3)限制和約束。 在使用DHCP映象更新時需要注意以下一些事項: 如果在更新狀態下沒有至少一個三層介面分配了IP地址,則已以保存的配置文件進行基於DHCP的自動配置過程將會停止。 如果配置文件不能下載或者配置文件被中斷,則自動安裝過程將停止。 【注意】從TFTP中下載的配置文件會與當前運行的配置文件合並,但是並不保存在NVRAM中,除非在特權模式下執行了write memory或者 running-configuration startup-configuration命令才在啟動配置文件中保存。只有當下載的配置保存到了啟動配置文件中,才會在以後的重啟過程中應用新配置。
配置DHCP伺服器概述交換機既可以作為DHCP客戶端,又可以作為DHCP伺服器角色。默認情況下,在Cisco交換機上,Cisco IOS DHCP伺服器和中繼代理(Relay Agent)功能是啟用的。你也應當在你的交換機上配置DHCP伺服器或者DHCP功能,並用保留的IP地址與交換機的MAC地址進行綁定(也就是為擔當DHCP伺服器功能的交換機指定靜態IP地址)。 如果想要讓你的交換機接收到IP信息,則必須配置DHCP伺服器的以下租約選項: 可以使用DHCP伺服器自動配置的客戶端IP地址(必需)。 可以使用DHCP伺服器自動配置的客戶端子網掩碼(必需)。 路由器IP地址(在交換機上是使用默認網關地址)(必需)。 DNS伺服器IP地址(可選)。 如果想要讓交換機從TFTP伺服器中接收配置文件,則必須配置DHCP伺服器的以下租約選項: TFTP伺服器名(必需) 啟動文件名(客戶端需要的配置文件名)(建議) 主機名(可選) 依靠DHCP伺服器設置,交換機可以從DHCP伺服器中接收IP地址,從TFTP伺服器中接收配置文件,或者兩者同時具有。 如果不用以上租約選項配置DHCP伺服器,則DHCP伺服器會僅以已配置的參數應答客戶端請求。如果IP地址和子網掩碼沒有包括在應答中,交換機將不能被配置。如果路由器IP地址或者TFTP伺服器名找不到,交換機會發送一個廣播消息而不是單播消息的TFTP請求。其他租約選項也將不會被自動配置。 在IOS系統Catalyst交換機上配置DHCP伺服器的基本任務如下(以下各小節將分別介紹): 配置DHCP資料庫代理或禁止沖突日誌。 配置DHCP地址池(必需)。 排除IP地址(可選)。 配置手動綁定(可選)。 配置DHCP靜態映射。
配置DHCP資料庫代理DHCP資料庫代理可以是任何主機(如FTP、TFTP或者RC伺服器)或者DHCP伺服器上的存儲媒體(如磁碟),用來存儲DHCP綁定數據。可以配置多個DHCP伺服器代理,也可以為每個代理配置在資料庫更新和傳輸的時間間隔。 自動綁定是指已自動與DHCP資料庫中已知的主機MAC地址綁定的IP地址。自動綁定信息是存儲在資料庫代理中的。這個綁定是以文本記錄方式保存的,以便於維護。 在兩台主機使用相同的IP地址時就會發生地址沖突。在地址分配過程中,DHCP會使用ping操作和ARP協議檢測沖突。如果檢測到沖突,地址就會從地址池中刪除,不再被分配,直到管理員解除了沖突。
強烈建議使用資料庫代理,但是Cisco IOS DHCP伺服器可以不配置代理。如果選擇不配置DHCP資料庫代理,則可以通過使用no ip dhcp conflict logging全局配置模式命令在DHCP伺服器上禁止DHCP地址沖突的記錄,也就不對沖突進行日誌記錄。如果有沖突日誌,但沒有配置資料庫代理,綁定就會在路由器重啟後丟失。也可能會因假沖突(通常是一些惡意軟體、病毒,或者黑客所為)而導致IP地址從地址池中刪除。 配置DHCP資料庫代理或禁止沖突日誌的步驟如表3-2所示。 表3-2 配置DHCP資料庫代理或禁止沖突日誌的步驟步驟命令用途說明1 enable 例如:Switch> enable 進入特權模式2 configure terminal 例如:Switch# configure terminal 進入全局配置模式3 ip dhcp database url [timeout seconds | write-delay seconds] 或者 no ip dhcp conflict logging 例如:Switch(config)# ip dhcp database
ftp://user:[email protected]/Switch-dhcp timeout 80 Switch(config)# no ip dhcp conflict logging
❺ 交換機的配置該如何學習
一、要求:
1、了解交換機的作用、分類
2、掌握交換機的IOS和基本配置方法。
3、熟悉Packet Tracer5.0 交換路由模擬軟體的使用。
二、步驟:
1、了解交換機的各種模式的功能。
2、交換機名稱和密碼配置
退到上一層模式用「exit」,要退到特權模式用「end」。查看交換機配置文件信息show startup-config;當前所有配置信息show running-config。保存當前配置用 running-config startup-config(若沒保存,重啟後配置丟失)。重啟交換機用reload命令。
3、IP地址配置
4、telnet配置
三、幫助快捷鍵:
1、在任何模式下,用戶在輸入命令時,不用全部將其輸入,只要前幾個字母能夠唯一標識該命令便可,或者在此時按Tab鍵將顯示全稱;但如果開始字母錯誤或者有不止一個相同的開始字母,則不會自動補全。
如: interface serial 0/1 可以寫成: int s0/1(縮寫形式)
2、在任何模式下,打一個「?」即可顯示所有在該模式下的命令。
3、如果不會拼寫某個命令,可以鍵入開始的幾個字母,在其後緊跟一個「?」,交換機即顯示有什麼樣的命令與其匹配。
4、如不知道命令後面的參數應為什麼,可以在該命令的關鍵字後空一個格,鍵入「?」,交換機即會提示與「?」對應位置的參數是什麼,如:router#show ?
5、要去掉某條配置命令,在原配置命令前加一個no和空格。
四、主要分類:
1、按網路的覆蓋范圍劃分:
交換機分為兩種:廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域,提供通信用的基礎平台。而區域網交換機則應用於區域網絡,用於連接終端設備,如PC機及網路列印機等。
2、按傳輸介質和傳輸速度分:
從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。
3、根據應用層次劃分:
從規模應用上又可分為企業級交換機、校園網級交換機、部門級交換機、工作組交換機和桌面型交換機等。各廠商劃分的尺度並不是完全一致的,一般來講,企業級交換機都是機架式,部門級交換機可以是機架式(插槽數較少),也可以是固定配置式。
而工作組級交換機為固定配置式(功能較為簡單)。另一方面,從應用的規模來看,作為骨幹交換機時,支持500個信息點以上大型企業應用的交換機為企業級交換機,支持300個信息點以下中型企業的交換機為部門級交換機,而支持100個信息點以內的交換機為工作組級交換機。
4、按交換機的結構劃分:
交換機大致可分為固定埠交換機和模塊化交換機兩種結構。固定埠顧名思義就是埠數量是固定的,一般標準的有8口、16口、24口,非標準的雜牌交換機有4口、5口、10口、12口、20口、22口、32口等等。
模塊化交換機就是可以根據具體需求,任意添加不同數量、不同速率、不同介面類型的模塊。
5、按網路構成方式分:
按照現在復雜的網路構成方式,網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中,核心層交換機全部採用機箱式模塊化設計,已經基本上都設計了與之相配備的1000Base-T模塊。
接入層支持1000Base-T的乙太網交換機基本上是固定埠式交換機,以10/100M埠為主,並且以固定埠或擴展槽方式提供1000Base-T的上聯埠。
匯聚層1000Base-T交換機同時存在機箱式和固定埠式兩種設計,可以提供多個1000Base-T埠,一般也可以提供1000Base-X等其他形式的埠。接入層和匯聚層交換機共同構成完整的中小型區域網解決方案。
6、按網路模型分:
按照OSI的七層網路模型,交換機又可以分為第二層交換機、第三層交換機、第四層交換機等,一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍,用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網路的核心層,也少量應用於匯聚層。
部分第三層交換機也同時具有第四層交換功能,可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為內容型交換機,主要用於互聯網數據中心。
7、按可管理型分:
按照交換機的可管理性,又可把交換機分為可管理型交換機(網管型)和不可管理型交換機(非網管型),它們的區別在於對SNMP、RMON等網管協議的支持。
可管理型交換機便於網路監控、流量分析,但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機,在接入層視應用需要而定,核心層交換機則全部是可管理型交換機。
五、交換機的連接方式:
1、交換機級聯(串聯)
這是最常用的一種多台交換機連接方式,它通過交換機上的級聯口(UpLink)進行連接。需要注意的是交換機不能無限制級聯,超過一定數量的交換機進行級聯,最終會引起廣播風暴,導致網路性能嚴重下降。級聯又分為以下兩種:
使用普通埠級聯
所謂普通埠就是通過交換機的某一個常用埠(如RJ-45埠)進行連接。需要注意的是,這時所用的連接雙絞線要用交叉線。其連接示意如圖1所示。
使用Uplink埠級聯
在所有交換機埠中,都會在旁邊包含一個Uplink埠,如圖2所示。此埠是專門為上行連接提供的,只需通過直通雙絞線將該埠連接至其他交換機上除「Uplink埠」外的任意埠即可(注意,並不是Uplink埠的相互連接)。
2、交換機堆疊
此種連接方式主要應用在大型網路中對埠需求比較大的情況下使用。交換機的堆疊是擴展埠最快捷、最便利的方式,同時堆疊後的帶寬是單一交換機埠速率的幾十倍。
但是,並不是所有的交換機都支持堆疊的,這取決於交換機的品牌、型號是否支持堆疊;並且還需要使用專門的堆疊電纜和堆疊模塊;最後還要注意同一堆疊中的交換機必須是同一品牌。
它主要通過廠家提供的一條專用連接電纜,從一台交換機的「UP」堆疊埠直接連接到另一台交換機的「DOWN」堆疊埠。堆疊中的所有交換機可視為一個整體的交換機來進行管理。
提示:採用堆疊方式的交換機要受到種類和相互距離的限制。首先實現堆疊的交換機必須是支持堆疊的;另外由於廠家提供的堆疊連接電纜一般都在1M左右,故只能在很近的距離內使用堆疊功能。
對比總結以上兩種方式來看,交換機的級聯方式實現簡單,只需要一根普通的雙絞線即可,節約成本而且基本不受距離的限制;而堆疊方式投資相對較大,且只能在很短的距離內連接,實現起來比較困難。
但也要認識到,堆疊方式比級聯方式具有更好的性能,信號不易衰竭,且通過堆疊方式,可以集中管理多台交換機,大大減化了管理工作量;如果實在需要採用級聯,也最好選用Uplink埠的連接方式。
這樣可以在最大程度上保證信號強度,如果是普通埠之間的連接,必定會使網路信息嚴重受損。
(目前隨著交換機技術跟硬體的發展,Uplink埠的交換機已經逐漸退出市場,目前常用的性能好的交換機一般不帶Uplink埠,交換機各埠之間都是自適應,也無需考慮雙絞線的類型)
六、連接登陸到真正cisco設備的過程:
1、要連接一台還沒配置的新交換機或者沒有管理IP地址的交換機,只能用終端方式訪問。
利用console線連接設備的console口跟PC機的串口(注意:console線不是一般的雙絞線;連接的不是PC機的乙太網口)
2、修改交換機的名字、修改特權(enable)明文或者密文的密碼。
3、修改交換機的管理ip地址、遠程登錄密碼,就可以通過telnet登陸到交換機,進行管理。
switchA(config)#interface vlan 1
switchA(config-if)#ip address 10.10.4.254 255.255.255.0
switchA(config-if)#exit
switchA(config) #ip default-gateway 10.10.4.1
PC機telnet到該地址上訪問,記得轉換插槽的網線插口,把網線跳到帶有字母的插口上,並修改本地連接的IP地址,把區域網分成八個區域網,分別與八組設備連接。通過以上兩種方式訪問交換機就可以查看、修改交換機的配置信息,根據需求選擇必要的方式,另外兩種方式略。
七、PC主機,熟悉交換機的其他命令,並驗證結果的步驟:
1、 交換機基本狀態
switch:
rommon> (ROM狀態,路由器也是)
hostname> (用戶模式)
hostname# (特權模式)
hostname(config)# (全局配置模式)
hostname(config-if) # (介面狀態)
hostname(config-subif) # 子介面狀態
2、 主機名設置
hostname(config)#hostname name (大家可以試著任意改變交換機名稱)
3、 配置密碼
hostname(config)#enable secret XXXX (設置特權加密口令為XXXX)
hostname(config)#enable password XXXX (設置特權非加密口令為XXXX)
hostname(config)#line console 0 (進入控制台)
hostname(config-line)#login (允許登錄)
hostname(config-line)#password XXXX (設置開機控制台登錄口令為XXXX)
hostname(config)#line vty 0 4 (進入虛擬終端virtual tty)
hostname(config-line)#login (允許登錄)
hostname(config-line)#password XXXX (設置telnet登錄口令為XXXX)
以上配置使用了password密碼方式,也可採用更安全的secret password密碼方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允許有5個進程同時可以配置交換機,也可以為0 15。
4、 IP地址設置
Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下設IP )
Hostname(config)#int vlan 1
Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在介面模式下設管理IP )
5、 預設網關
hostname(config)#ip defaut-gateway ip-address
6、 介面配置
hostname(config)#int e0/n (進入介面配置模式)
hostname(config-if)#plex half / full (設置半雙工、雙工)
hostname(config-if)#description message (介面描述信息)
hostname(config-if)#trunk on/off 主幹信息(只有百兆口才能配置)1900
hostname(config-if)#switchport mode trunk (2960switch或其它中高端)
hostname(config-if)#no switchport (將一個二層埠轉變成三層埠 )
hostname(config-if)#switchport( 將一個三層埠轉變成二層埠)
註:通過no switchport 配置命令,就可以把3550中的二層埠變成和一般路由器的FE埠沒什麼區別,在裡面,可以分配ip address 或者做訪問列表的控制、QOS相關的配置等等。
7、 配置VTP信息
hostname(config)#vtp domain name (VTP域名)
hostname(config)#vtp server/client/transparent 模式(伺服器/客戶端/透時域)
hostname(config)#vtp password secret (VTP密碼)
hostname(config)#vtp pruning enable (VTP剪除啟動)
hostname(config)#vtp trap enable (VTP trap 啟動)
註:在3550等中高端交換機中也可在VLAN模式下進行以上配置
8、 VLAN配置
Hostname(config) #valn vlan-number name vlan-name (創建VLAN)
Hostname(config-if) #switchport access vlan vlan-number (埠分配置給VLAN)
Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (設置trunk封裝 )
Hostname(config-if)#switchport mode trunk (起主幹)
hostname(config-if)#no shutdown
註:在埠起trunk時,埠一定是個二層、並且不能設IP,當要掛一個控制訪問列表時,一般都要掛在trunk口上,在創建VLAN時也可以VLAN模式下完成。
9、 啟動路由
hostname(config)#ip routing (3550三層交換機)(可以配置靜態或動態路由,跟路由器一樣)。
10、 訪問列表跟路由器的配置
11、 管理配置文件
hostname# nvram tftp: (保存配置文件到TFTP)
hostname# tftp : nvram (從TFTP配置文件到交換機)
hostname#erase nvrame (刪除配置文件)
hostname# flash tftp (將IOS映象文件復制到TFTP伺服器中)
hostname# runnig-config startup-config (將配置文件從RAM中復制到NVRAM中(覆蓋)
TFTP,即簡單文件傳輸協議,可將配置文件從設備備份到TFTP伺服器上,也可將配置文件從TFTP伺服器傳送到設備上。安裝有TFTP伺服器軟體的計算機就可以成為TFTP伺服器,該軟體需要另外下載,設備並沒有自帶
12、 配置的驗證
hostname#show version (查看版本信息)
hostname#show run (查看配置文件)
hostname#show ip (查看IP配置信息)
hostname#show interface (查看介面信息)
hostname#show vtp (驗證VTP配置)
hostname#show mac-address-table (查看MAC地址與埠對應表)
hostname#show trunk A|B (查一個主幹)
hostname#show vlan vlan-no (驗證VLAN配置)
hostname#show vlan-membership (驗證VLAN成員信息)
hostname#show cotroller int (顯示介面的物理層信息 )
hostname#show flash (顯示快閃記憶體信息及內容 )
hostname#show ip int brief (顯示介面簡要信息 )
hostname#show ip route (顯示路由表信息 )
hostname#show user (顯示進入的會話)
hostname#show sessions (顯示登出的會話 )
hostname#show line (顯示終端(line)的配置信息)
注意: 不同品牌的設備命令有所不同,不同型號的設備命令會略有不同。
❻ 交換機的配置主要有那五種
關於交換機配置,根據不同品牌、不同系列的交換機而有所不同,本文教給大家的只是通用配置方法,有了這些通用配置方法,我們就能舉一反三,融會貫通。 一般分為兩種方法:一是本地配置;二是遠程網路配置;但是要注意後一種配置方法只有在前一種配置成功後才可進行,下面分別講述。 一、本地配置方式 本地配置我們首先要遇到的是它的物理連接方式,然後還需要面對軟體配置,在軟體配置方面我們主要以最常見的思科的「Catalyst 1900」交換機為例來講述。 因為要進行交換機的本地配置就要涉及到硬、軟體的連接了,所以下面我們分這兩步來說明配置的基本連接過程。 1.物理連接 因為筆記本電腦的便攜性能,所以配置交換機通常是採用筆記本電腦進行,在實在無筆記本的情況下,當然也可以採用台式機,但移動起來麻煩些。交換機的本地配置方式是通過計算機與交換機的「Console」埠直接連接的方式進行通信的,它的連接圖如圖1所示。
圖1 可進行網路管理的交換機上一般都有一個「Console」埠,它是專門用於對交換機進行配置和管理的。通過Console埠連接並配置交換機,是配置和管理交換機必須經過的步驟。雖然除此之外還有其他若干種配置和管理交換機的方式(如Web方式、Telnet方式等),但是,這些方式必須通過Console埠進行基本配置後才能進行。因為其他方式往往需要藉助於IP地址、域名或設備名稱才可以實現,而新購買的交換機顯然不可能內置有這些參數,所以通過Console埠連接並配置交換機是最常用、最基本也是網路管理員必須掌握的管理和配置方式。 不同類型的交換機Console埠所處的位置並不相同,有的位於前面板(如Catalyst 3200和Catalyst 4006),而有的則位於後面板(如Catalyst 1900和Catalyst 2900XL)。通常是模塊化交換機大多位於前面板,而固定配置交換機則大多位於後面板。不過,倒不用擔心無法找到Console埠,在該埠的上方或側方都會有類似「CONSOLE」字樣的標識,如圖2所示。
除位置不同之外,Console埠的類型也有所不同,絕大多數(如Catalyst 1900和Catalyst 4006)都採用RJ-45埠(如圖2所示),但也有少數採用DB-9串口埠(如Catalyst 3200)或DB-25串口埠(如Catalyst 2900)。 無論交換機採用DB-9或DB-25串列介面,還是採用RJ-45介面,都需要通過專門的Console線連接至配置用計算機(通常稱作終端)的串列口。與交換機不同的Console埠相對應,Console線也分為兩種:一種是串列線,即兩端均為串列介面(兩端均為母頭),兩端可以分別插入至計算機的串口和交換機的Console埠;另一種是兩端均為RJ-45接頭(RJ-45-to-RJ-45)的扁平線。由於扁平線兩端均為RJ-45介面,無法直接與計算機串口進行連接,因此,還必須同時使用一個如圖3所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的適配器。通常情況下,在交換機的包裝箱中都會隨機贈送這么一條Console線和相應的DB-9或DB-25適配器。
圖3 2、軟體配置 物理連接好了我們就要打開計算機和交換機電源進行軟體配置了,下面我們以思科的一款網管型交換機「Catalyst 1900」來講述這一配置過程。在正式進入配置之前我們還需要進入系統,步驟如下: 第1步:打開與交換機相連的計算機電源,運行計算機中的Windows 95、Windows 98或Windows 2000等其中一個操作系統。 第2步:檢查是否安裝有「超級終端」(Hyper Terminal)組件。如果在「附件」中沒有發現該組件,可通過「添加/刪除程序」(Add/Remove Program)的方式添加該Windows組件。 好了,「超級終端」安裝好後我們就可以與交換機進行通信了(當然要連接好,並打開交換機電源了),下面的步驟就是正式進行配置了。在使用超級終端建立與交換機的通信之前,必須先對超級終端進行必要的設置。 Catalyst 1900交換機在配置前的所有預設配置為:所有埠無埠名;所有埠的優先順序為Normal方式,所有10/100Mbps乙太網埠設為Auto方式,所有10/100Mbps乙太網埠設為半雙工方式,未配置虛擬子網。正式配置步驟如下(本文以Windows 98系統為例): 第1步:單擊「開始」按鈕,在「程序」菜單的「附件」選項中單擊「超級終端」,彈出如圖4所示界面。
圖4
第2步:雙擊「Hypertrm」圖標,彈出如圖5所示對話框。這個對話框是用來對立一個新的超級終端連接項。
圖5
第3步:在「名稱」文本框中鍵入需新建超的級終端連接項名稱,這主要是為了便於識別,沒有什麼特殊要求,我們這里鍵入「Cisco」,如果您想為這個連接項選擇一個自己喜歡的圖標的話,您也可以在下圖的圖標欄中選擇一個,然後單擊「確定」按鈕,彈出如圖6所示的對話框。
圖6
第4步:在「連接時使用」下拉列表框中選擇與交換機相連的計算機的串口。單擊「確定」按鈕,彈出如圖7所示的對話框。 圖7
第5步:在「波特率」下拉列表框中選擇「9600」,因為這是串口的最高通信速率,其他各選項統統採用默認值。單擊「確定」按鈕,如果通信正常的話就會出現類似於如下所示的主配置界面,並會在這個窗口中就會顯示交換機的初始配置情況。
Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc。 1993-1999 All rights reserved。 Standard Edition Software Ethernet address: 00-E0-1E-7E-B4-40 PCA Number: 73-2239-01 PCA Serial Number: SAD01200001 Model Number: WS-C1924-A System Serial Number: FAA01200001 --------------------------------------- User Interface Menu 〔M〕 Menus //主配置菜單 〔I〕 IP Configuration //IP地址等配置 〔P〕 Console Password //控制密碼配置 Enter Selection: //在此輸入要選擇項的快捷字母,然後按回車鍵確認 【注】「//」後面的內容為筆者對前面語句的解釋,下同。 至此就正式進入了交換機配置界面了,下面的工作就可以正式配置交換機了。 3、交換機的基本配置 進入配置界面後,如果是第一次配置,則首先要進行的就是IP地址配置,這主要是為後面進行遠程配置而准備。IP地址配置方法如下: 在前面所出現的配置界面「Enter Selection:」後中輸入「I」字母,然後單擊回車鍵,則出現如下配置信息: The IP Configuration Menu appears。 Catalyst 1900 - IP Configuration Ethernet Address:00-E0-1E-7E-B4-40 -------------Settings------------------ 〔I〕 IP address 〔S〕 Subnet mask 〔G〕 Default gateway 〔B〕 Management Bridge Group 〔M〕 IP address of DNS server 1 〔N〕 IP address of DNS server 2 〔D〕 Domain name 〔R〕 Use Routing Information Protocol -------------Actions------------------- 〔P〕 Ping 〔C〕 Clear cached DNS entries 〔X〕 Exit to previous menu Enter Selection: 在以上配置界面最後的「Enter Selection:」後再次輸入「I」字母,選擇以上配置菜單中的「IP address選項,配置交換機的IP地址,單擊回車鍵後即出現如下所示配置界面: Enter administrative IP address in dotted quad format (nnn。nnn。nnn。nnn): //按」nnn。nnn。nnn。nnn「格式輸入IP地址 Current setting ===> 0.0.0.0 //交換機沒有配置前的IP地址為」0.0.0.0「,代表任何IP地址 New setting ===> //在此處鍵入新的IP地址 如果你還想配置交換機的子網掩碼和默認網關,在以上IP配置界面裡面分別選擇」S「和」G「項即可。現在我們再來學習一下密碼的配置: 在以上IP配置菜單中,選擇」X「項退回到前面所介紹的交換機配置界面。 輸入」P「字母後按回車鍵,然後在出現的提示符下輸入一個4 ̄8位的密碼(為安全起見,在屏幕上都是以」*「號顯示),輸入好後按回車鍵確認,重新回到以上登錄主界面。 在你配置好IP和密碼後,交換機就能夠按照默認的配置來正常工作。如果想更改交換機配置以及監視網路狀況,你可以通過控制命令菜單,或者是在任何地方通過基於WEB的Catalyst 1900 Switch Manager來進行操作。 如果交換機運行的是Cisco Catalyst 1900/2820企業版軟體。你可以通過命令控制埠(command-line interface CLI)來改變配置。當進入配置主界面後,就在顯示菜單多了項」Command Line「,而少了項」Console Password「,它在下級菜單中進行。 1 user(s) now active on Management Console。 User Interface Menu 〔M〕 Menus 〔K〕 Command Line 〔I〕 IP Configuration Enter Selection: 在這一版本中的配置方法與前面所介紹的配置方法基本一樣,不同的只是在這一版本中可以通過命令方式(選擇」〔K〕 Command Line「項即可)進行一些較高級配置,下面本文僅作簡單介紹,在下篇中將介紹一個常見的高級配置,那就是VLAN的配置。 4、交換機高級配置的常見命令 在交換機的高級配置中,通常是利用以上配置菜單中的」〔K〕 Command Line「項進行的。 Cisco交換機所使用的軟體系統為Catalyst IOS。CLI的全稱為」Command-Line Interface「,中文名稱就稱之為」命令行界面「,它是一個基於DOS命令行的軟體系統模式,對大小寫不敏感(即不區分大小寫)。有這種模式的不僅交換機有、路由器、防火牆都有,其實就是一系列相關命令,但它與DOS命令不同,CLI可以縮寫命令與參數,只要它包含的字元足以與其他當前可用至的命令和參數區別開來即可。雖然對交換機的配置和管理也可以通過多種方式實現,既可以使用純字元形式的命令行和菜單(Menu),也可以使用圖形界面的Web瀏覽器或專門的網管軟體(如CiscoWorks 2000)。相比較而言,命令行方式的功能更強大,但掌握起來難度也更大些。下面把交換機的一些常用的配置命令介紹如下。 Cisco IOS共包括6種不同的命令模式:User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式。當在不同的模式下,CLI界面中會出現不同的提示符。為了方便大家的查找和使用,表1列出了6種CLI命令模式的用途、提示符、訪問及退出方法。 Cisco IOS命令需要在各自的命令模式下才能執行,因此,如果想執行某個命令,必須先進入相應的配置模式。例如」interface type_number「命令只能在」Global configuration「模式下執行,而」plex full-flow-control「命令卻只能在」Interface configuration「模式下執行。 在交換機CLI命令中,有一個最基本的命令,那就是幫助命令」?「,在任何命令模式下,只需鍵入」?「,即顯示該命令模式下所有可用到的命令及其用途,這就交換機的幫助命令。另外,還可以在一個命令和參數後面加」?「,以尋求相關的幫助。 例如,我們想看一下在」Privileged Exec「模式下在哪些命令可用,那麼,可以在」#「提示符下鍵入」?「,並回車。再如,如果想繼續查看」Show「命令的用法,那麼,只需鍵入」show ?「並回車即可。另外,」?「還具有局部關鍵字查找功能。也就是說,如果只記得某個命令的前幾個字元,那麼,可以使用」?「讓系統列出所有以該字元或字元串開頭的命令。但是,在最後一個字元和」?「之間不得有空格。例如,在」Privileged Exec「模式下鍵入」c?「,系統將顯示以」c「開頭的所有命令。 還要說明的一點是:Cisco IOS命令均支持縮寫命令,也就是說,除非您有打字的癖好,否則根本沒有必要鍵入完整的命令和關鍵字,只要鍵入的命令所包含的字元長到足以與其他命令區別就足夠了。例如,可將」show configure「命令縮寫為」sh conf「,可將」show configure「命令縮寫為」sh conf「然後回車執行即可。 以上介紹了命令方式下的常見配置命令,由於配置過程比較復雜,在此不作詳細介紹。 二、遠程配置方式 我們上面就已經介紹過交換機除了可以通過Console埠與計算機直接連接外,還可以通過交換機的普通埠進行連接。如果是堆棧型的,也可以把幾台交換機堆在一起進行配置,因為這時實際上它們是一個整體,一般只有一台具有網管能力。這時通過普通埠對交換機進行管理時,就不再使用超級終端了,而是以Telnet或Web瀏覽器的方式實現與被管理交換機的通信。因為我們在前面的本地配置方式中已為交換機配置好了IP地址,我們可通過IP地址與交換機進行通信,不過要注意,同樣只有是網管型的交換機才具有這種管理功能。因為這種遠程配置方式中又可以通過兩種不同的方式來進行,所以我們也就分別介紹。 1、Telnet方式 Telnet協議是一種遠程訪問協議,可以用它登錄到遠程計算機、網路設備或專用TCP/IP網路。Windows 95/98及其以後的Windows系統、UNIX/Linux等系統中都內置有Telnet客戶端程序,我們就可以用它來實現與遠程交換機的通信。 在使用Telnet連接至交換機前,應當確認已經做好以下准備工作: ·在用於管理的計算機中安裝有TCP/IP協議,並配置好了IP地址信息。 ·在被管理的交換機上已經配置好IP地址信息。如果尚未配置IP地址信息,則必須通過Console埠進行設置。 ·在被管理的交換機上建立了具有管理許可權的用戶帳戶。如果沒有建立新的帳戶,則Cisco交換機默認的管理員帳戶為」Admin「。
在計算機上運行Telnet客戶端程序(這個程序在Windows 系統中與UNIX、Linux系統中都有,而且用法基本是是兼容的,特別是在Windows 2000系統中的Telnet程序),並登錄至遠程交換機。如果我們前面已經設置交換機的IP地址為:61.159.62.182,下面只介紹進入配置界面的方法,至於如何配置那是比較多的,要視具體情況而定,不作具體介紹。進入配置界面步驟很簡單,只需簡單的兩步: 第1步:單擊」開始「按鈕選擇」運行「菜單項,然後在對話框中按」telnet 61.159.62.182「格式輸入登錄(當然也可先不輸入IP地址,在進入telnet主界面後再進行連接,但是這樣會多了一步,直接在後面輸入要連接的IP的地址更好些),如圖8所示。如果為交換機配置了名稱,則也可以直接在」Telnet「命令後面空一個空格後輸入交換機的名稱。 Telnet命令的一般格式如下: telnet 〔Hostname/port〕,這里要注意的是」Hostnqme包括了交換機的名稱,但更多的是我們在前面是為交換機配置了IP地址,所以在這里更多的是指交換機的IP地址。格式後面的「Port」一般是不需要輸入的,它是用來設定Telnet通信所用的埠的,一般來說Telnet通信埠,在TCP/IP協議中有規定,為23號埠,最好不用改它,也就是說我們可以不接這個參數。 第2步,輸入好後,單擊「確定」按鈕,或單擊回車鍵,建立與遠程交換機的連接。如圖9所示為與計算機通過Tetnet與Catalyst 1900交換機建立連接時顯示的界面。 在圖中顯示了包括兩個菜單項的配置菜單:Menus、Command Line。然後,就可以根據實際需要對該交換機進行相應的配置和管理了。 2、Web瀏覽器的方式 當利用Console口為交換機設置好IP地址信息並啟用HTTP服務後,即可通過支持JAVA的Web瀏覽器訪問交換機,並可通過Web通過瀏覽器修改交換機的各種參數並對交換機進行管理。事實上,通過Web界面,可以對交換機的許多重要參數進行修改和設置,並可實時查看交換機的運行狀態。不過在利用Web瀏覽器訪問交換機之前,應當確認已經做好以下准備工作: ·在用於管理的計算機中安裝TCP/IP協議,且在計算機和被管理的交換機上都已經配置好IP地址信息。 ·用於管理的計算機中安裝有支持JAVA的Web瀏覽器,如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本,以及Oprea with JAVA。 ·在被管理的交換機上建立了擁有管理許可權的用戶帳戶和密碼。 ·被管理交換機的Cisco IOS支持HTTP服務,並且已經啟用了該服務。否則,應通過Console埠升級Cisco IOS或啟用HTTP服務。 通過Web瀏覽器的方式進行配置的方法如下: 第1步:把計算機連接在交換機的一個普通埠上,在計算機上運行Web瀏覽器。在瀏覽器的「地址」中欄鍵入被管理交換機的IP地址(如61.159.62.182)或為其指定的名稱。單擊回車鍵,彈出如圖10所示對話框。 第2步:分別在「用戶名」和「密碼」框中,鍵入擁有管理許可權的用戶名和密碼。用戶名/密碼對應當事先通過Console埠進行設置。 第3步:單擊「確定」按鈕,即可建立與被管理交換機的連接,在Web瀏覽器中顯示交換機的管理界面。如圖11所示頁面為與Cisco Catalyst 1900建立連接後,顯示在Web瀏覽器中的配置界面。首先看到的是要求輸入用戶帳號和密碼,這時您就輸入在上面已設置好的交換機配置超級用戶帳號和密碼進入系統。 接下來,就可以通過Web界面中的提示,一步步查看交換機的各種參數和運行狀態,並可根據需要對交換機的某些參數作必要的修改。
❼ 交換機硬體有那幾部分組成各部分功能是什麼
大體上講有如下幾大部分(以機箱式交換機為例)x0dx0a1、機箱,主要是承載各體系模塊的載體,包含有背板,提供各模塊交換通信的通路。另外提供業務板卡插槽。x0dx0a2、電源,用途就是供電。有1+1或者N+1備份方式。x0dx0a3、引擎此握,也有的叫矩陣。是交換機的核心體,提供各板卡(介面模塊)之間的數據轉發、路由交換、過濾、策略等功能。一般核心交換機均可支持雙引擎冗餘配置。x0dx0a4、介面模塊(板卡),也有的叫業務模塊。就是連接用戶終端或者下一級網路設備的介面板。有各種亮純不同類型介面,比如100M、1000M、10G、ATM、電口光口等等類型。根據用戶需求進行不同類型介面板卡和數量配置。有些介面模塊只是簡單的I/O通道模塊,但現在大部森鍵慶分交換機的板卡均具有本地交換功能。x0dx0a5、功能模塊。是業務模塊特殊的一種,有些交換機還提供有此類功能模塊,不一定有用戶埠,但主要用於提供增強功能,比如防火牆模塊,路由模塊等等。x0dx0a x0dx0a比較簡單一些的是固定式交換機,它就沒有分的那麼細,因為是固定式結構,引擎和機箱做在一起,用戶埠也基本固定,不用模塊化按需配置。原理基本同上。