交换机的配置与管理.docx
《交换机的配置与管理.docx》由会员分享,可在线阅读,更多相关《交换机的配置与管理.docx(13页珍藏版)》请在冰豆网上搜索。
交换机的配置与管理
交换机的配置与管理
实验目标
●掌握交换机基本信息的配置管理。
实验背景
●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理员,对交换机进行基本的配置与管理。
技术原理
●交换机的管理方式基本分为两种:
带内管理和带外管理。
●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
●通过Telnet、拨号等方式属于带内管理。
●交换机的命令行操作模式主要包括:
●用户管理模式Switch>
●特权管理模式Switch#
●全局配置模式Switch(config)#
●接口配置模式Switch(config-if)#
●线路配置模式
●VLAN配置模式
一、基本配置:
如何通过console配置交换机
【学习目标】
1.能通过PC机连接到交换机的Console口
2.能进入交换机的不同配置模式
3.了解不同模式下的命令
4.能更改交换机的名称
实验步骤:
●新建PacketTracer拓扑图
●了解交换机命令行
1、切换不同模式并了解不同模式下的命令:
●进入特权模式(en)
●进入全局配置模式(conft)
●进入交换机端口配置模式(intf0/1)
●返回到上级模式(exit)
●从全局以下模式返回到特权模式(end或者快捷键ctrl+z)
2、常用快捷操作命令
●帮助信息(如?
、co?
、copy?
)
●命令简写(如conft)
●命令自动补全(Tab)
●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)
●Reload重启。
(在特权模式下)
3、基本命令
●查看交换机信息(show)
●设置交换机名称(hostnameX)
实验设备
Switch_29601台;PC1台;配置线;
PCconsole端口
Switch>enable
Switch#conft
Switch(config)#hostnameX
Switch(config)#interfacefa0/1
Switch(config-if)#end
使用tab键,命令简写,帮助命令?
二、高级配置:
端口配置和密码设置
1.能通过命令进入交换机的端口配置模式
2.能打开与关闭交换机的端口
3.能根据系统的需要选择交换机端口的工作模式和类型
4、能设置进入特权模式的en密码、telnet远程登录tel密码和console配置con密码
实验步骤:
●新建PacketTracer拓扑图
●了解交换机端口配置命令行
●进入端口配置模式
●修改交换机名称(hostnameX)
●设置交换机端口的启用和禁用(shutdown,noshutdown)
●配置交换机端口参数(speed,duplex)
●查看交换机版本信息(showversion)
●查看当前生效的配置信息(showrunning-config)
●查看保存在NVRAM中的启动配置信息(showstartup-config)
●查看端口信息Switch#showinterface
●查看交换机的MAC地址表Switch#showmac-address-table
●选择某个端口Switch(config)#interfacetypemod/port(type表示端口类型,通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port表示在该模块中的编号)例如interfacefastethernet0/1
●选择多个端口Switch(config)#interfacerangetypemod/startport-endport
●设置端口通信速度Switch(config-if)#speed[10/100/auto]
●设置端口单双工模式Switch(config-if)#duplex[half/full/auto]
●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
●switch(config)#enablepassword******设置进入特权模式的密码
●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所需的密码;
●switch(config)#lineconsole0表示配置控制台线路,0是控制台的线路编号。
●switch(config-line)#login用于打开激活登录认证功能。
●switch(config-line)#password5ijsj//设置进入控制台访问的密码
●
若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。
注意事项:
在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。
通常两端设置为相同的模式。
实验设备
Switch_29601台;PC1台;配置线;直通线
PCconsole端口
Switch>enable
Switch#conft
Switch(config)#hostnameS2960
S2960(config)#interfacefa0/1
S2960(config-if)#speed100
S2960(config-if)#duplexfull
S2960(config-if)#exit
同时将PC的网卡改成全双工模式,100M速率,否则链路不通
S2960(config)#hostnameswitch
Switch(config)#exit
Switch#showversion
Switch#showrun
Switch#showinterface
Switch#showmac-address-table
Switch#configt
Switch(config)#enablepasswordcisco//设置并激活进入特权模式密码为cisco
Switch(config)#noenablepassword//取消特权模式密码
Switch(config)#lineconsole0
Switch(config-line)#passwordcisco
Switch(config-line)#login
Switch(config-line)#nopassword//取消密码
练习:
划分虚拟网
交换机的Telnet远程登陆配置
实验目标
●掌握采用Telnet方式配置交换机的方法。
实验背景
●第一次在设备机房对交换机进行了初次配置后,你希望以后在办公室或出差时也可以对设备进行远程管理。
现要在交换机上做适当配置。
技术原理
●配置交换机的管理IP地址(计算机的IP地址与交换机管理IP地址在同一个网段):
●在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的运行不是必需,但是若没有配置管理IP地址,则交换机只能采用控制端口console进行本地配置和管理。
●默认情况下,交换机的所有端口均属于VLAN1,VLAN1是交换机自动创建和管理的。
每个VLAN只有一个活动的管理地址,因此对2层交换机设置管理地址之前,首先应选择VLAN1接口,然后再利用IPaddress配置命令设置管理IP地址。
●为telnet用户配置用户名和登录口令:
●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。
●switch(config)#linevty04表示配置远程登录线路,0~4是远程登录的线路编号。
●switch(config-line)#login用于打开登录认证功能。
●switch(config-line)#password5ijsj//设置远程登录进入访问的密码
实验步骤
●新建PacketTracer拓扑图
●配置交换机管理ip地址
●Switch(config)#intvlan1
●Switch(config-if)#ipaddress**IP****submask***
●配置用户登录密码
●Switch(config)#enablepassword*******设置进入特权模式的密码
●Switch(config)#linevty04
●Switch(config-line)#password5ijsj
●Switch(config-line)#login
实验设备
Switch_29601台;PC2台;直连线;配置线
PC0设置
192.168.1.2
255.255.255.0
192.168.1.1
PC1设置
192.168.1.3
255.255.255.0
192.168.1.1
PC0桌面上的终端
Switch>En//进入特权模式
Switch#conft//进入全局配置模式
Switch(config)#intervlan1(默认交换机的所有端口都在VLAN1中)//创建并进入VLAN1的接口视图
Switch(config-if)#ipaddress192.168.1.1255.255.255.0//在VLAN1接口上配置交换机远程管理的IP地址
Switch(config-if)#noshutdown//开启接口
Switch(config-if)#exit//回到全局配置模式
Switch(config)#linevty04//进入远程登录用户管理视图,0-4个用户
Switch(config-line)#password5ijsj//配置远程登录的密码为5ijsj,密码明码显示
Switch(config-line)#login//打开登录认证功能
Switch(config-line)#privilegelevel3//配置远程登录用户的权限为最高级别权限3
Switch(config-line)#end//退出到特权模式
Switch#showrun//显示当前交换机配置情况
PC0桌面选项卡中的CMD,命令提示符
ping192.168.1.1//成功以后,再做下一步
telnet192.168.1.1
输入password:
5ijsj//登录成功,进入用户模式
Switch>Enable//进入特权模式
Switch#
PC1桌面选项卡中的CMD,命令提示符
ping192.168.1.1//成功,再做下一步
telnet192.168.1.1
输入password:
5ijsj
Switch>Enable//进入特权模式
Switch#