交换机配置信息由哪些信息组成
❶ 交换机都需要配置哪些信息
CISCO 基本配置
Telnet 密码
enable 密码
hostname
vlan1 ip, netmask, gateway.
第一次就可以只配置这么多,还需要修改的话可以远程Telnet上去修改。
❷ 程控交换机的电源配置有哪些组成
程控交换机的电源配置通常由以下几个部分组成:
电源输入模块没罩:负责将电网电压转换为程控交换机桐滑所需的电压,并提供程控交换机所需的电流。
电源管理模块:负责监控电源输入情况,并在电源故障时启动备用电源。
电源输出模块:负责将电源输入模块转换的电压输出给程控交换机的电子设备。
电源监控模块:负责监控电源输入、输出情况,并在发生故障时发出警报。
电源保护模块:负责在电源输入、输出出现异常情况时保护电源系统。
注意:上述组成部分是指一般情况下的程局察腊控交换机电源配置,具体情况可能因不同的程控交换机型号、生产厂家等因素而有所差异。
❸ 交换机的四种配置有哪些
交换机的四种配置滑腔模式:用户模式、特权模式、全局配置模式、端口配置模式1、用户模式:可以简单的查看一些交换机的配置和一些简单的修改。
2、特权模式:可以查看一些交换机的配置,show命令就是在此模式下进行操作,还可以进行一些简单的设置配置,例如时间的配置。
3、全局配置模式:信陆衫此模式下可以进行对交换机的配置,例如:为设备全名、为设备设置登录密码、设置路由等等。
4、端口配置模式:该模式下可以对端口进行配置,例如:配置悉御端口IP、配置端口工作模式等。
❹ 交换机的组成部分,每部分的功能,及交换机的启动过程
理解交换机的启动过程Cisco交换机的通常启动过程包括启动装载软件的操作,完成以下任务: 完成低级交换机CPU初始化。它将初始化控制映象的物理内存、CPU寄存器,包括数量、速度等参数。 为CPU子系统完成加电自检(POST)。它将检测CPU DRAM和生存闪存文件系统的闪存设备。 初始化系统主板上的闪存系统。 装载默认操作系统软件映象到内存,启动交换机。 这个启动装载提供程序是在操作系统装载前访问闪存文件系统的。通常情况下,启动装载程序仅用于装载、解压和登录操作系统。在启动装载程序移交CPU控制权限到操作系统后,这个启动装载程序就处于非活动状态,直到下次系统重启或重新开启电源。 在可以为交换机分配信息前,确保交换机控制台接口已连接到PC机或者终端上,并为交换机控制台接口配置好了PC机或者终端仿真软件连接速率和字符格式。连接速率默认为9600b/s,数据位默为8位。 分配交换机信息 通过交换机设置(Setup)程序可以为交换机分配IP信息,也可以通过配置DHCP服务器自动分配,当然也可以手动分配(这两种方法都将在本节后面具体介绍)。 如果想要使交换机在设定IP信息时出现提示,则使用交换机设置程序。在这个程序的帮助下,也可以配置主机名和进入的密码。它提供了分配Telnet密码选项,也可以把交换机配置成群集的管理者或者成员交换机,或者仅作为独立交换机。有关设置程序的配置方法参见1.1.3节。 交换机堆叠(有关Cisco交换机堆叠原理及配置请参见第6章)也是通过单一IP地址进行管理的。在交换机堆叠中,IP地址是系统级设置,并不是分配给堆叠中管理交换机(也称堆叠主)或者堆叠成员交换机的。即使已移去了堆叠主交换机或者任一其他堆叠成员交换机,仍可以通过原来这个IP地址来管理堆叠。 【注意】在把交换机从一个交换机堆叠中移去时,在现有堆叠成员配置中仍将保留它们的IP地址配置。因此,为了避免在网络中有两个相同IP地址的设备冲突,建议修改从堆叠中移去的交换机的IP地址配置。 如果在交换机上配置了DHCP服务器,则可以使用DHCP服务器集中管理自动IP信息分配。如果是使用DHCP服务器,则交换机不会响应任何设置程序请求,交换机直接接收动态分配的IP地址,读取了配置文件。但如果你在交换机配置方面有丰富经验,则可以手动设置交换机。表3-1所示为默认的交换机信息。 表3-1 默认的交换机信息特征 默认设置 IP地址和子网掩码没有配置IP地址和子网掩码默认网关没有定义默认网关是否启用了加密密码没有定义密码主机名工厂分配的默认主机名为SwitchTelnet会话密码没有定义密码群集命令交换机功能禁用群集名没有定义 理解基于DHCP的自动配置DHCP协议可以为网络中的主机和设备提供配置信息。DHCP协议包括两个组件:一个用来从DHCP服务器中传递配置参数到设备中,而另一个用来为设备分配IP地址。DHCP协议也是客户机-服务器(Client/Server,C/S)工作模式,指定的DHCP服务器是负责分IP地址并传递配置参数到动态配置的设备。 在基于DHCP协议的自动配置过程中,你的交换机(DHCP客户端)是在启动时以IP地址和配置文件被自动配置的。在你的交换机上无需DHCP客户端配置,只需要为DHCP服务器配置不同IP地址相关联的租约期选项。如果准备用DHCP服务器来中继网络中的配置文件位置,则也需要配置Tftp服务器和DNS服务器。
建议为交换机堆叠和DHCP、DNS、TFTP服务器之间配置一条冗余的连接。这有助于确保在堆叠成员从堆叠中移去时维持连接的可用性。 你的交换机与DHCP服务器可以在同一个LAN内,也可以不在同一个LAN内。如果DHCP服务器是在不同的LAN内,则应当在你的交换机和DHCP服务器之间配置DHCP中继设备。中继设备在两个直接连接的LAN之间转发广播通信。路由器不转发广播包,但是它可以基于接收包中的目的IP地址转发数据包。 基于DHCP协议的自动配置将替代交换机上原来IOS版本中的BOOTP客户端功能。 1.DHCP客户端请求过程 当启动交换机时,DHCP客户端就被调用。当交换机上没有提供配置文件时,就会从DHCP服务器中请求配置信息;如果提供了配置文件,并且在指定的路由接口配置中包括了ip address dhcp这个接口配置命令,则DHCP客户端被调用,并且会从这些路由接口上请求IP信息。 图3-1所示为在DHCP客户机(由交换机担当)和DHCP服务器(通常是由路由器或者三层交换机担当)之间消息交换的流程。图中Switch A是作为DHCP客户机的。 图3-1 DHCP客户机和DHCP服务器的消息交换过程 具体流程如下: (1)Switch A(交换机A)首先发送一条DHCPDISCOVER(DHCP发现)广播消息来查找DHCP Server(DHCP服务器)。 (2)DHCP Server接到广播消息后,向Switch A发送一条带有配置参数(如IP地址、子网掩码、网关IP地址、IP地址租约期等)的单播DHCPOFFER(DHCP提供)消息。 (3)以DHCPREQUEST(DHCP请求)广播消息方式,Switch A向DHCP Server返回一条正式的配置信息请求。这个正式的请求也是以广播方式发送的,所以所有原来已从Switch A中接收到了DHCPDISCOVER消息的DHCP Server都可以接收到他们原来提供给Switch A的IP地址。 (4)DHCP Server以向Switch A返回一条DHCPACK(DHCP确定)单播消息确认IP地址已分配给了Switch A这个客户端。通过这条消息就绑定了DHCP客户端与DHCP Server之间的关系,DHCP客户端就可以正式使用从DHCP Server中接收到的配置信息了。Switch A接收到的消息数量依据所配置的DHCP Server数量而定。 如果发送到Switch A的DHCPOFFER单播消息中的配置参数无效,则Switch A会返回一条DHCPDECLINE(DHCP拒绝)广播消息到DHCP Server。DHCP Server向Switch A发送一条DHCPNAK拒绝类型的广播消息,指出所提供的配置参数还没有被分配,在参数协商过程中发生了错误,或Switch A响应DHCP Server发送的DHCPOFFER消息太迟。这时DHCP Server就会把这个参数分配给其他客户端。 一个DHCP客户端可能会从多个DHCP或者BOOTP服务器接收到配置信息,但是通常情况下,客户端仅接受第一个接收到的配置信息。DHCP Server提供的配置信息并不为IP地址分配到客户端提供任何保障。通常,服务器是在客户端有机会正式请求IP地址时才分配IP地址的。如果交换机接受了从BOOTP服务器的应答,并用BOOTP服务器提供的配置信息进行了配置,则交换机会以广播而不是以单播方式向BOOTP服务器发送TFTP请求,以获得交换机配置文件。 2.理解基于DHCP自动配置和映象更新 可以使用交换机的DHCP映象更新功能来配置DHCP服务器,以下载新的映象和新的配置文件到网络中的一个或者多个交换机上。这有助于确保每个新加入到网络的交换机接收到相同的DHCP映象和配置。 (1)DHCP自动配置。 DHCP自动配置是指从DHCP服务器下载一个配置文件到网络中的一个或多个交换机中,成为交换机的当前运行配置(Running-Config)文件。它不覆盖存储在交换机闪存中的启动配置文件,除非你以启动配置文件名保存了当前运行的配置文件。 (2)DHCP自动映象更新。 可以使用带有DHCP自动配置文件的DHCP自动映象更新从DHCP服务器上下载新的配置文件和新的映象文件到网络中的一个或多个交换机上。下载了新配置文件和映象的交换机可以是裸机(也就是没有安装任何软件的交换机,或者仅是出厂时的默认配置)。在网络中安装了交换机后,自动映象更新特征就开始启用了。下载的配置文件被保存在交换机的当前运行配置文件中,而新的映象下载后就会被安装在交换机上。在重启交换机时,保存在交换机配置文件中的配置就会存储起来。如果新的配置文件下载到一个已有配置的交换机上,则下载的配置文件就会附加到交换机存储的配置文件之后,任何已有的配置都不会被覆盖。 【说明】为了使用交换机的DHCP自动映象更新功能,存放新的映象和配置文件的TFTP服务器必须以正确的选项67(配置文件名)、选项66(DHCP服务器主机名)、选项150(TFTP服务器地址)和选项125(开发商ID描述)设置。 (3)限制和约束。 在使用DHCP映象更新时需要注意以下一些事项: 如果在更新状态下没有至少一个三层接口分配了IP地址,则已以保存的配置文件进行基于DHCP的自动配置过程将会停止。 如果配置文件不能下载或者配置文件被中断,则自动安装过程将停止。 【注意】从TFTP中下载的配置文件会与当前运行的配置文件合并,但是并不保存在NVRAM中,除非在特权模式下执行了write memory或者 running-configuration startup-configuration命令才在启动配置文件中保存。只有当下载的配置保存到了启动配置文件中,才会在以后的重启过程中应用新配置。
配置DHCP服务器概述交换机既可以作为DHCP客户端,又可以作为DHCP服务器角色。默认情况下,在Cisco交换机上,Cisco IOS DHCP服务器和中继代理(Relay Agent)功能是启用的。你也应当在你的交换机上配置DHCP服务器或者DHCP功能,并用保留的IP地址与交换机的MAC地址进行绑定(也就是为担当DHCP服务器功能的交换机指定静态IP地址)。 如果想要让你的交换机接收到IP信息,则必须配置DHCP服务器的以下租约选项: 可以使用DHCP服务器自动配置的客户端IP地址(必需)。 可以使用DHCP服务器自动配置的客户端子网掩码(必需)。 路由器IP地址(在交换机上是使用默认网关地址)(必需)。 DNS服务器IP地址(可选)。 如果想要让交换机从TFTP服务器中接收配置文件,则必须配置DHCP服务器的以下租约选项: TFTP服务器名(必需) 启动文件名(客户端需要的配置文件名)(建议) 主机名(可选) 依靠DHCP服务器设置,交换机可以从DHCP服务器中接收IP地址,从TFTP服务器中接收配置文件,或者两者同时具有。 如果不用以上租约选项配置DHCP服务器,则DHCP服务器会仅以已配置的参数应答客户端请求。如果IP地址和子网掩码没有包括在应答中,交换机将不能被配置。如果路由器IP地址或者TFTP服务器名找不到,交换机会发送一个广播消息而不是单播消息的TFTP请求。其他租约选项也将不会被自动配置。 在IOS系统Catalyst交换机上配置DHCP服务器的基本任务如下(以下各小节将分别介绍): 配置DHCP数据库代理或禁止冲突日志。 配置DHCP地址池(必需)。 排除IP地址(可选)。 配置手动绑定(可选)。 配置DHCP静态映射。
配置DHCP数据库代理DHCP数据库代理可以是任何主机(如FTP、TFTP或者RC服务器)或者DHCP服务器上的存储媒体(如磁盘),用来存储DHCP绑定数据。可以配置多个DHCP服务器代理,也可以为每个代理配置在数据库更新和传输的时间间隔。 自动绑定是指已自动与DHCP数据库中已知的主机MAC地址绑定的IP地址。自动绑定信息是存储在数据库代理中的。这个绑定是以文本记录方式保存的,以便于维护。 在两台主机使用相同的IP地址时就会发生地址冲突。在地址分配过程中,DHCP会使用ping操作和ARP协议检测冲突。如果检测到冲突,地址就会从地址池中删除,不再被分配,直到管理员解除了冲突。
强烈建议使用数据库代理,但是Cisco IOS DHCP服务器可以不配置代理。如果选择不配置DHCP数据库代理,则可以通过使用no ip dhcp conflict logging全局配置模式命令在DHCP服务器上禁止DHCP地址冲突的记录,也就不对冲突进行日志记录。如果有冲突日志,但没有配置数据库代理,绑定就会在路由器重启后丢失。也可能会因假冲突(通常是一些恶意软件、病毒,或者黑客所为)而导致IP地址从地址池中删除。 配置DHCP数据库代理或禁止冲突日志的步骤如表3-2所示。 表3-2 配置DHCP数据库代理或禁止冲突日志的步骤步骤命令用途说明1 enable 例如:Switch> enable 进入特权模式2 configure terminal 例如:Switch# configure terminal 进入全局配置模式3 ip dhcp database url [timeout seconds | write-delay seconds] 或者 no ip dhcp conflict logging 例如:Switch(config)# ip dhcp database
ftp://user:[email protected]/Switch-dhcp timeout 80 Switch(config)# no ip dhcp conflict logging
❺ 交换机的配置该如何学习
一、要求:
1、了解交换机的作用、分类
2、掌握交换机的IOS和基本配置方法。
3、熟悉Packet Tracer5.0 交换路由模拟软件的使用。
二、步骤:
1、了解交换机的各种模式的功能。
2、交换机名称和密码配置
退到上一层模式用“exit”,要退到特权模式用“end”。查看交换机配置文件信息show startup-config;当前所有配置信息show running-config。保存当前配置用 running-config startup-config(若没保存,重启后配置丢失)。重启交换机用reload命令。
3、IP地址配置
4、telnet配置
三、帮助快捷键:
1、在任何模式下,用户在输入命令时,不用全部将其输入,只要前几个字母能够唯一标识该命令便可,或者在此时按Tab键将显示全称;但如果开始字母错误或者有不止一个相同的开始字母,则不会自动补全。
如: interface serial 0/1 可以写成: int s0/1(缩写形式)
2、在任何模式下,打一个“?”即可显示所有在该模式下的命令。
3、如果不会拼写某个命令,可以键入开始的几个字母,在其后紧跟一个“?”,交换机即显示有什么样的命令与其匹配。
4、如不知道命令后面的参数应为什么,可以在该命令的关键字后空一个格,键入“?”,交换机即会提示与“?”对应位置的参数是什么,如:router#show ?
5、要去掉某条配置命令,在原配置命令前加一个no和空格。
四、主要分类:
1、按网络的覆盖范围划分:
交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
2、按传输介质和传输速度分:
从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
3、根据应用层次划分:
从规模应用上又可分为企业级交换机、校园网级交换机、部门级交换机、工作组交换机和桌面型交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式。
而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
4、按交换机的结构划分:
交换机大致可分为固定端口交换机和模块化交换机两种结构。固定端口顾名思义就是端口数量是固定的,一般标准的有8口、16口、24口,非标准的杂牌交换机有4口、5口、10口、12口、20口、22口、32口等等。
模块化交换机就是可以根据具体需求,任意添加不同数量、不同速率、不同接口类型的模块。
5、按网络构成方式分:
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-T模块。
接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。
汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
6、按网络模型分:
按照OSI的七层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。
部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机,主要用于互联网数据中心。
7、按可管理型分:
按照交换机的可管理性,又可把交换机分为可管理型交换机(网管型)和不可管理型交换机(非网管型),它们的区别在于对SNMP、RMON等网管协议的支持。
可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
五、交换机的连接方式:
1、交换机级联(串联)
这是最常用的一种多台交换机连接方式,它通过交换机上的级联口(UpLink)进行连接。需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联又分为以下两种:
使用普通端口级联
所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是,这时所用的连接双绞线要用交叉线。其连接示意如图1所示。
使用Uplink端口级联
在所有交换机端口中,都会在旁边包含一个Uplink端口,如图2所示。此端口是专门为上行连接提供的,只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可(注意,并不是Uplink端口的相互连接)。
2、交换机堆叠
此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌。
它主要通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。
提示:采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的;另外由于厂家提供的堆叠连接电缆一般都在1M左右,故只能在很近的距离内使用堆叠功能。
对比总结以上两种方式来看,交换机的级联方式实现简单,只需要一根普通的双绞线即可,节约成本而且基本不受距离的限制;而堆叠方式投资相对较大,且只能在很短的距离内连接,实现起来比较困难。
但也要认识到,堆叠方式比级联方式具有更好的性能,信号不易衰竭,且通过堆叠方式,可以集中管理多台交换机,大大减化了管理工作量;如果实在需要采用级联,也最好选用Uplink端口的连接方式。
这样可以在最大程度上保证信号强度,如果是普通端口之间的连接,必定会使网络信息严重受损。
(目前随着交换机技术跟硬件的发展,Uplink端口的交换机已经逐渐退出市场,目前常用的性能好的交换机一般不带Uplink端口,交换机各端口之间都是自适应,也无需考虑双绞线的类型)
六、连接登陆到真正cisco设备的过程:
1、要连接一台还没配置的新交换机或者没有管理IP地址的交换机,只能用终端方式访问。
利用console线连接设备的console口跟PC机的串口(注意:console线不是一般的双绞线;连接的不是PC机的以太网口)
2、修改交换机的名字、修改特权(enable)明文或者密文的密码。
3、修改交换机的管理ip地址、远程登录密码,就可以通过telnet登陆到交换机,进行管理。
switchA(config)#interface vlan 1
switchA(config-if)#ip address 10.10.4.254 255.255.255.0
switchA(config-if)#exit
switchA(config) #ip default-gateway 10.10.4.1
PC机telnet到该地址上访问,记得转换插槽的网线插口,把网线跳到带有字母的插口上,并修改本地连接的IP地址,把局域网分成八个局域网,分别与八组设备连接。通过以上两种方式访问交换机就可以查看、修改交换机的配置信息,根据需求选择必要的方式,另外两种方式略。
七、PC主机,熟悉交换机的其他命令,并验证结果的步骤:
1、 交换机基本状态
switch:
rommon> (ROM状态,路由器也是)
hostname> (用户模式)
hostname# (特权模式)
hostname(config)# (全局配置模式)
hostname(config-if) # (接口状态)
hostname(config-subif) # 子接口状态
2、 主机名设置
hostname(config)#hostname name (大家可以试着任意改变交换机名称)
3、 配置密码
hostname(config)#enable secret XXXX (设置特权加密口令为XXXX)
hostname(config)#enable password XXXX (设置特权非加密口令为XXXX)
hostname(config)#line console 0 (进入控制台)
hostname(config-line)#login (允许登录)
hostname(config-line)#password XXXX (设置开机控制台登录口令为XXXX)
hostname(config)#line vty 0 4 (进入虚拟终端virtual tty)
hostname(config-line)#login (允许登录)
hostname(config-line)#password XXXX (设置telnet登录口令为XXXX)
以上配置使用了password密码方式,也可采用更安全的secret password密码方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允许有5个进程同时可以配置交换机,也可以为0 15。
4、 IP地址设置
Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下设IP )
Hostname(config)#int vlan 1
Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在接口模式下设管理IP )
5、 缺省网关
hostname(config)#ip defaut-gateway ip-address
6、 接口配置
hostname(config)#int e0/n (进入接口配置模式)
hostname(config-if)#plex half / full (设置半双工、双工)
hostname(config-if)#description message (接口描述信息)
hostname(config-if)#trunk on/off 主干信息(只有百兆口才能配置)1900
hostname(config-if)#switchport mode trunk (2960switch或其它中高端)
hostname(config-if)#no switchport (将一个二层端口转变成三层端口 )
hostname(config-if)#switchport( 将一个三层端口转变成二层端口)
注:通过no switchport 配置命令,就可以把3550中的二层端口变成和一般路由器的FE端口没什么区别,在里面,可以分配ip address 或者做访问列表的控制、QOS相关的配置等等。
7、 配置VTP信息
hostname(config)#vtp domain name (VTP域名)
hostname(config)#vtp server/client/transparent 模式(服务器/客户端/透时域)
hostname(config)#vtp password secret (VTP密码)
hostname(config)#vtp pruning enable (VTP剪除启动)
hostname(config)#vtp trap enable (VTP trap 启动)
注:在3550等中高端交换机中也可在VLAN模式下进行以上配置
8、 VLAN配置
Hostname(config) #valn vlan-number name vlan-name (创建VLAN)
Hostname(config-if) #switchport access vlan vlan-number (端口分配置给VLAN)
Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (设置trunk封装 )
Hostname(config-if)#switchport mode trunk (起主干)
hostname(config-if)#no shutdown
注:在端口起trunk时,端口一定是个二层、并且不能设IP,当要挂一个控制访问列表时,一般都要挂在trunk口上,在创建VLAN时也可以VLAN模式下完成。
9、 启动路由
hostname(config)#ip routing (3550三层交换机)(可以配置静态或动态路由,跟路由器一样)。
10、 访问列表跟路由器的配置
11、 管理配置文件
hostname# nvram tftp: (保存配置文件到TFTP)
hostname# tftp : nvram (从TFTP配置文件到交换机)
hostname#erase nvrame (删除配置文件)
hostname# flash tftp (将IOS映象文件复制到TFTP服务器中)
hostname# runnig-config startup-config (将配置文件从RAM中复制到NVRAM中(覆盖)
TFTP,即简单文件传输协议,可将配置文件从设备备份到TFTP服务器上,也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器,该软件需要另外下载,设备并没有自带
12、 配置的验证
hostname#show version (查看版本信息)
hostname#show run (查看配置文件)
hostname#show ip (查看IP配置信息)
hostname#show interface (查看接口信息)
hostname#show vtp (验证VTP配置)
hostname#show mac-address-table (查看MAC地址与端口对应表)
hostname#show trunk A|B (查一个主干)
hostname#show vlan vlan-no (验证VLAN配置)
hostname#show vlan-membership (验证VLAN成员信息)
hostname#show cotroller int (显示接口的物理层信息 )
hostname#show flash (显示闪存信息及内容 )
hostname#show ip int brief (显示接口简要信息 )
hostname#show ip route (显示路由表信息 )
hostname#show user (显示进入的会话)
hostname#show sessions (显示登出的会话 )
hostname#show line (显示终端(line)的配置信息)
注意: 不同品牌的设备命令有所不同,不同型号的设备命令会略有不同。
❻ 交换机的配置主要有那五种
关于交换机配置,根据不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通。 一般分为两种方法:一是本地配置;二是远程网络配置;但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。 一、本地配置方式 本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。 因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连接过程。 1.物理连接 因为笔记本电脑的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。
图1 可进行网络管理的交换机上一般都有一个“Console”端口,它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如Web方式、Telnet方式等),但是,这些方式必须通过Console端口进行基本配置后才能进行。因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式。 不同类型的交换机Console端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst 4006),而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL)。通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板。不过,倒不用担心无法找到Console端口,在该端口的上方或侧方都会有类似“CONSOLE”字样的标识,如图2所示。
除位置不同之外,Console端口的类型也有所不同,绝大多数(如Catalyst 1900和Catalyst 4006)都采用RJ-45端口(如图2所示),但也有少数采用DB-9串口端口(如Catalyst 3200)或DB-25串口端口(如Catalyst 2900)。 无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置用计算机(通常称作终端)的串行口。与交换机不同的Console端口相对应,Console线也分为两种:一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个如图3所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。
图3 2、软件配置 物理连接好了我们就要打开计算机和交换机电源进行软件配置了,下面我们以思科的一款网管型交换机“Catalyst 1900”来讲述这一配置过程。在正式进入配置之前我们还需要进入系统,步骤如下: 第1步:打开与交换机相连的计算机电源,运行计算机中的Windows 95、Windows 98或Windows 2000等其中一个操作系统。 第2步:检查是否安装有“超级终端”(Hyper Terminal)组件。如果在“附件”中没有发现该组件,可通过“添加/删除程序”(Add/Remove Program)的方式添加该Windows组件。 好了,“超级终端”安装好后我们就可以与交换机进行通信了(当然要连接好,并打开交换机电源了),下面的步骤就是正式进行配置了。在使用超级终端建立与交换机的通信之前,必须先对超级终端进行必要的设置。 Catalyst 1900交换机在配置前的所有缺省配置为:所有端口无端口名;所有端口的优先级为Normal方式,所有10/100Mbps以太网端口设为Auto方式,所有10/100Mbps以太网端口设为半双工方式,未配置虚拟子网。正式配置步骤如下(本文以Windows 98系统为例): 第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图4所示界面。
图4
第2步:双击“Hypertrm”图标,弹出如图5所示对话框。这个对话框是用来对立一个新的超级终端连接项。
图5
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图6所示的对话框。
图6
第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮,弹出如图7所示的对话框。 图7
第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
Catalyst 1900 Management Console Copyright (c) Cisco Systems, Inc。 1993-1999 All rights reserved。 Standard Edition Software Ethernet address: 00-E0-1E-7E-B4-40 PCA Number: 73-2239-01 PCA Serial Number: SAD01200001 Model Number: WS-C1924-A System Serial Number: FAA01200001 --------------------------------------- User Interface Menu 〔M〕 Menus //主配置菜单 〔I〕 IP Configuration //IP地址等配置 〔P〕 Console Password //控制密码配置 Enter Selection: //在此输入要选择项的快捷字母,然后按回车键确认 【注】“//”后面的内容为笔者对前面语句的解释,下同。 至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。 3、交换机的基本配置 进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备。IP地址配置方法如下: 在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置信息: The IP Configuration Menu appears。 Catalyst 1900 - IP Configuration Ethernet Address:00-E0-1E-7E-B4-40 -------------Settings------------------ 〔I〕 IP address 〔S〕 Subnet mask 〔G〕 Default gateway 〔B〕 Management Bridge Group 〔M〕 IP address of DNS server 1 〔N〕 IP address of DNS server 2 〔D〕 Domain name 〔R〕 Use Routing Information Protocol -------------Actions------------------- 〔P〕 Ping 〔C〕 Clear cached DNS entries 〔X〕 Exit to previous menu Enter Selection: 在以上配置界面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置菜单中的“IP address选项,配置交换机的IP地址,单击回车键后即出现如下所示配置界面: Enter administrative IP address in dotted quad format (nnn。nnn。nnn。nnn): //按”nnn。nnn。nnn。nnn“格式输入IP地址 Current setting ===> 0.0.0.0 //交换机没有配置前的IP地址为”0.0.0.0“,代表任何IP地址 New setting ===> //在此处键入新的IP地址 如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可。现在我们再来学习一下密码的配置: 在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面。 输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码(为安全起见,在屏幕上都是以”*“号显示),输入好后按回车键确认,重新回到以上登录主界面。 在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以及监视网络状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。 如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。你可以通过命令控制端口(command-line interface CLI)来改变配置。当进入配置主界面后,就在显示菜单多了项”Command Line“,而少了项”Console Password“,它在下级菜单中进行。 1 user(s) now active on Management Console。 User Interface Menu 〔M〕 Menus 〔K〕 Command Line 〔I〕 IP Configuration Enter Selection: 在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式(选择”〔K〕 Command Line“项即可)进行一些较高级配置,下面本文仅作简单介绍,在下篇中将介绍一个常见的高级配置,那就是VLAN的配置。 4、交换机高级配置的常见命令 在交换机的高级配置中,通常是利用以上配置菜单中的”〔K〕 Command Line“项进行的。 Cisco交换机所使用的软件系统为Catalyst IOS。CLI的全称为”Command-Line Interface“,中文名称就称之为”命令行界面“,它是一个基于DOS命令行的软件系统模式,对大小写不敏感(即不区分大小写)。有这种模式的不仅交换机有、路由器、防火墙都有,其实就是一系列相关命令,但它与DOS命令不同,CLI可以缩写命令与参数,只要它包含的字符足以与其他当前可用至的命令和参数区别开来即可。虽然对交换机的配置和管理也可以通过多种方式实现,既可以使用纯字符形式的命令行和菜单(Menu),也可以使用图形界面的Web浏览器或专门的网管软件(如CiscoWorks 2000)。相比较而言,命令行方式的功能更强大,但掌握起来难度也更大些。下面把交换机的一些常用的配置命令介绍如下。 Cisco IOS共包括6种不同的命令模式:User EXEC模式、Privileged EXEC模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式。当在不同的模式下,CLI界面中会出现不同的提示符。为了方便大家的查找和使用,表1列出了6种CLI命令模式的用途、提示符、访问及退出方法。 Cisco IOS命令需要在各自的命令模式下才能执行,因此,如果想执行某个命令,必须先进入相应的配置模式。例如”interface type_number“命令只能在”Global configuration“模式下执行,而”plex full-flow-control“命令却只能在”Interface configuration“模式下执行。 在交换机CLI命令中,有一个最基本的命令,那就是帮助命令”?“,在任何命令模式下,只需键入”?“,即显示该命令模式下所有可用到的命令及其用途,这就交换机的帮助命令。另外,还可以在一个命令和参数后面加”?“,以寻求相关的帮助。 例如,我们想看一下在”Privileged Exec“模式下在哪些命令可用,那么,可以在”#“提示符下键入”?“,并回车。再如,如果想继续查看”Show“命令的用法,那么,只需键入”show ?“并回车即可。另外,”?“还具有局部关键字查找功能。也就是说,如果只记得某个命令的前几个字符,那么,可以使用”?“让系统列出所有以该字符或字符串开头的命令。但是,在最后一个字符和”?“之间不得有空格。例如,在”Privileged Exec“模式下键入”c?“,系统将显示以”c“开头的所有命令。 还要说明的一点是:Cisco IOS命令均支持缩写命令,也就是说,除非您有打字的癖好,否则根本没有必要键入完整的命令和关键字,只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如,可将”show configure“命令缩写为”sh conf“,可将”show configure“命令缩写为”sh conf“然后回车执行即可。 以上介绍了命令方式下的常见配置命令,由于配置过程比较复杂,在此不作详细介绍。 二、远程配置方式 我们上面就已经介绍过交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接。如果是堆栈型的,也可以把几台交换机堆在一起进行配置,因为这时实际上它们是一个整体,一般只有一台具有网管能力。这时通过普通端口对交换机进行管理时,就不再使用超级终端了,而是以Telnet或Web浏览器的方式实现与被管理交换机的通信。因为我们在前面的本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,同样只有是网管型的交换机才具有这种管理功能。因为这种远程配置方式中又可以通过两种不同的方式来进行,所以我们也就分别介绍。 1、Telnet方式 Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络。Windows 95/98及其以后的Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,我们就可以用它来实现与远程交换机的通信。 在使用Telnet连接至交换机前,应当确认已经做好以下准备工作: ·在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址信息。 ·在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息,则必须通过Console端口进行设置。 ·在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户,则Cisco交换机默认的管理员帐户为”Admin“。
在计算机上运行Telnet客户端程序(这个程序在Windows 系统中与UNIX、Linux系统中都有,而且用法基本是是兼容的,特别是在Windows 2000系统中的Telnet程序),并登录至远程交换机。如果我们前面已经设置交换机的IP地址为:61.159.62.182,下面只介绍进入配置界面的方法,至于如何配置那是比较多的,要视具体情况而定,不作具体介绍。进入配置界面步骤很简单,只需简单的两步: 第1步:单击”开始“按钮选择”运行“菜单项,然后在对话框中按”telnet 61.159.62.182“格式输入登录(当然也可先不输入IP地址,在进入telnet主界面后再进行连接,但是这样会多了一步,直接在后面输入要连接的IP的地址更好些),如图8所示。如果为交换机配置了名称,则也可以直接在”Telnet“命令后面空一个空格后输入交换机的名称。 Telnet命令的一般格式如下: telnet 〔Hostname/port〕,这里要注意的是”Hostnqme包括了交换机的名称,但更多的是我们在前面是为交换机配置了IP地址,所以在这里更多的是指交换机的IP地址。格式后面的“Port”一般是不需要输入的,它是用来设定Telnet通信所用的端口的,一般来说Telnet通信端口,在TCP/IP协议中有规定,为23号端口,最好不用改它,也就是说我们可以不接这个参数。 第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接。如图9所示为与计算机通过Tetnet与Catalyst 1900交换机建立连接时显示的界面。 在图中显示了包括两个菜单项的配置菜单:Menus、Command Line。然后,就可以根据实际需要对该交换机进行相应的配置和管理了。 2、Web浏览器的方式 当利用Console口为交换机设置好IP地址信息并启用HTTP服务后,即可通过支持JAVA的Web浏览器访问交换机,并可通过Web通过浏览器修改交换机的各种参数并对交换机进行管理。事实上,通过Web界面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态。不过在利用Web浏览器访问交换机之前,应当确认已经做好以下准备工作: ·在用于管理的计算机中安装TCP/IP协议,且在计算机和被管理的交换机上都已经配置好IP地址信息。 ·用于管理的计算机中安装有支持JAVA的Web浏览器,如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本,以及Oprea with JAVA。 ·在被管理的交换机上建立了拥有管理权限的用户帐户和密码。 ·被管理交换机的Cisco IOS支持HTTP服务,并且已经启用了该服务。否则,应通过Console端口升级Cisco IOS或启用HTTP服务。 通过Web浏览器的方式进行配置的方法如下: 第1步:把计算机连接在交换机的一个普通端口上,在计算机上运行Web浏览器。在浏览器的“地址”中栏键入被管理交换机的IP地址(如61.159.62.182)或为其指定的名称。单击回车键,弹出如图10所示对话框。 第2步:分别在“用户名”和“密码”框中,键入拥有管理权限的用户名和密码。用户名/密码对应当事先通过Console端口进行设置。 第3步:单击“确定”按钮,即可建立与被管理交换机的连接,在Web浏览器中显示交换机的管理界面。如图11所示页面为与Cisco Catalyst 1900建立连接后,显示在Web浏览器中的配置界面。首先看到的是要求输入用户帐号和密码,这时您就输入在上面已设置好的交换机配置超级用户帐号和密码进入系统。 接下来,就可以通过Web界面中的提示,一步步查看交换机的各种参数和运行状态,并可根据需要对交换机的某些参数作必要的修改。
❼ 交换机硬件有那几部分组成各部分功能是什么
大体上讲有如下几大部分(以机箱式交换机为例)x0dx0a1、机箱,主要是承载各体系模块的载体,包含有背板,提供各模块交换通信的通路。另外提供业务板卡插槽。x0dx0a2、电源,用途就是供电。有1+1或者N+1备份方式。x0dx0a3、引擎此握,也有的叫矩阵。是交换机的核心体,提供各板卡(接口模块)之间的数据转发、路由交换、过滤、策略等功能。一般核心交换机均可支持双引擎冗余配置。x0dx0a4、接口模块(板卡),也有的叫业务模块。就是连接用户终端或者下一级网络设备的接口板。有各种亮纯不同类型接口,比如100M、1000M、10G、ATM、电口光口等等类型。根据用户需求进行不同类型接口板卡和数量配置。有些接口模块只是简单的I/O通道模块,但现在大部森键庆分交换机的板卡均具有本地交换功能。x0dx0a5、功能模块。是业务模块特殊的一种,有些交换机还提供有此类功能模块,不一定有用户端口,但主要用于提供增强功能,比如防火墙模块,路由模块等等。x0dx0a x0dx0a比较简单一些的是固定式交换机,它就没有分的那么细,因为是固定式结构,引擎和机箱做在一起,用户端口也基本固定,不用模块化按需配置。原理基本同上。