(2)通过Telnet登录配置
要通过Telnet远程登录到交换机进行配置,首先必须通过console口对交换机配置IP;其次要在交换
机上开启Telnet服务,同时设定用户名和密码,配置如下:
switch#switch#config
switch(config)#interfacevian1
switch(config-vlan1)#ipaddress192.168.10.3255.255.255.0
switch(config-vlan1)#exit
switch(config)#telnet-serverenable
switch(config)#teInet-useradminpassword7admin
switch(config)#
现在可以通过PC机进行登录:
运行
2J2£J
打开Q):
風aiis鵬
I确定I取消1浏览⑥•.I
CupyrislitCC)3001-£004by
VieitdlCbina恥I如rktLisitrJ
httrIZ/iictwDrkE=dlf^ltnlchiiiD.cn
2、命令行的模式配置
DCRIOS
.用户EXEC级别:
在用户EXEC级别下,只能使用有限的命令,交换机显示此时交换机处于用户级别,此时不能对交换机进行配置。
.特权EXEC级别:
在此级别下,我们可以使用交换机的所有命令,同时对交换机按照实际应用进行配置。
此时交换机显示switch#提示,其中”"表示交换机处于特权模式。
例1:
由用户模式进入特权模式
switch>enable
switch#
例2:
由特权模式退到用户模式
switch#exit
switch>
3、使用命令帮助
帮助功能主要是以下几个方面:
.上下文相关帮助
直接使用””可以获得相应模式下所支持的命令列表。
--accessmanagement
--ARPtable
arpchannelclass-mapclock
例1:
利用””显示相关的命令
clear
--Clearlogginginlogbuffchannel
clock
--Managethesystemclock
config
--EnableConfigmode
copy
--Copyfile
debug
--Debuggingfunctions
dot1x
--Configure802.1X
erase
--Eraselastsystemfailureinfostoredinflash
exit
--ExitPrivilegedmode
help
--help
Ianguage
--SwitchIanguagemode(English,Chinese)
例2:
利用“字母?
”显示以字母开头的命令列表
s1#c?
clearclock
configcopy
例3:
利用“单词?
”显示相关的命令
s1#show?
aaa-
-AAA
access-group
--Specifiedaccesscontrolforpackets
access-lists
--Displayaccess-liststructure
s1#?
am
--Logouputchannel
--DisplayQoSClassMap
--Displaythesystemclock
.命令简化
当输入了命令的一部分字母时,按下TAB键,会自动地输入此命令的其余字母
例:
使用TAB键输入命令的剩余部分
switch#sh
switch#show
switch#showrun<按TAB键>
switch#showrunning-config
.控制台错误消息
如果输入的命令错误或者不完全,交换机会给出错误信息。
例:
输入模糊命令后交换机的显示
switch#c
>Ambiguouscommand!
.命令历史缓存区
交换机的历史缓冲区记录最近用过的命令,可以使用上下箭头翻阅。
例:
使用showhistory命令显示历史缓冲区的内容
switch#showhistory
enshowhistory
con
inteO/0/204、使用命令行模式配置交换机
(1)进入特权模式
要通过命令行对交换机进行配置,必须进入特权模式,因为只有在特权模式下才能有对交换机进行配置的权限。
例:
用enable命令进入特权模式
switch>enableswitch#
(2)全局配置模式
进入特权模式后,通过config(简写con)命令进入全局配置模式。
switch#config
switch(config)#
Ctrl+Z组合键可直接从任何配置模式running-config可以显示相关配置。
要想保wirte命令,即可保存。
在全局配置模式下,可以对交换机的名称,密码等进行配置。
注意:
在配置模式下,所输入的命令只要按回车就会生效。
按退到特权模式,输入exit一层模式。
在特权模式下使用show存当前的配置,以便重启交换机仍起作用,在特权模式下输入
例1:
设置交换机的名称
switch#
switch(config)#hostnametesttest(config)#
例2:
设置交换机的密码
s1(Config)#enablepasswordleveladmin
Currentpassword:
Newpassword:
******Confirmnewpassword:
******
S1(config)#
(3)端口配置模式要对某个具体的端口进行配置就必须进入端口配置模式,端口配置模式。
Type:
该参数是端口类型,女0ehternet,fasterthnet(100M或快速以太网),serial(串口),loopback(本地回路)
Layer:
堆叠时,交换机在机架上所属的层
Module:
交换机指定端口的模块
Port:
端口号
例如:
DCRS3926Sethernet0/0/5(第一个0代表交换机所属的层,第二个0代表模块号,第三个5代表端
口号)
例1:
利用interface命令配置参数switch(config)#interfaceethernet0/0/5
switch(config-if)#noshut(启用端口)
shutdown命令用于关闭端口,noshutdown命令用于启用端口
例2:
配置端口的IP
命令:
ipaddressip-addresssubnet-mask
switch(config)#interfaceethernet0/0/5
switch(config-if)#ipaddress192.168.10.1255.255.255.0
switch(config-if)#noshutdown
注意:
这里对端口配置IP地址,是针对三层交换机,二层交换机的端口是不能配置IP的,因为二层交
换机工作在数据链路层。
二层交换机的所有端口默认都属于Vlan1,通常所说对二层交换机配置IP,是方
便对二层交换机的管理而配置的,如Telnet登录,Web登录等。
对二层交换机配置IP如下:
switch#config
switch(config)#interfacevlan1
switch(config-if-vlan)#ipaddress192.168.0.1255.255.255.0switch(config)#
通过这样的配置,PC机就可以使用IP登录到二层交换机进行配置了。
(二)VLAN的配置
IEEE颁布了IEEE802.1Q协议以规定标准化VLAN的实现方案,DCS-3926S的VLAN功能即按照
802.1Q
广播域:
的标准实现。
VLAN技术的特点在于可以动态的根据需要将一个大的局域网划分成许多不同的
noname
例:
指定名称为test
switch(config)#vlan3
switch(config-vlan3)#nametest
(3)设置交换机的端口类型
命令:
switchportmode{access|trunk}
交换机的端口类型分为两种:
access和trunk.
Trunk端口,Trunk端口可以通过多个VLAN的流量,通过Trunk端口之间的互联,可以实现不同交换机上的相同VLAN的互通;工作在accessmode下的端口称为Access端口,Access端口可以分配给一个VLAN,并且同时只能分配给一个VLAN。
默认情况下,所有的端口都为access口。
例:
将二层交换机的端口10设为Trunk模式,端口15设为access模式
switch(config)#interfaceethernet0/0/10
switch(config-ethernet0/0/10)#switchportmodetrunk
switch(config-ethernet0/0/10)#exit
switch(config)#interfaceethernet0/0/15
switch(config-ethernet0/0/15)#switchportmodeaccess
switch(config-ethernet0/0/15)#exit
(4)为vlan分配交换机的端口
命令:
switchportinterface
为vlan分配交换机的端口,可以单个端口的加入,也可以多个同时加入。
access口。
例1:
为vlan2分配交换机端口1,5,10—15(注:
默认情况下,所有端口都为
switch#config
switch(config)#vlan2
switch(config-vlan2)#switchportinterfaceethernet0/0/1;5;10-15
switch(config-vlan2)#
例2:
将端口8加入到vlan2中
switch#config
switch(config)#interfaceEthernet0/0/8
switch(config-ethernet0/0/8)#switchportmodeaccess
switch(config-ethernet0/0/8)#switchportaccessvlan2
switch(config-ethernet0/0/8)#
(5)在trunk口上设置允许通过的vlan
命令:
switchporttrunkallowedvlan{|all}
为允许在该Trunk端口上通过的VLAN列表;all关键字表示允许该Trunk端口通过所有
VLAN的流量。
Trunk端口缺省允许通过所有VLAN,用户可以通过本命令设置哪些VLAN
Trunk端口,没有包含的VLAN流量则被禁止。
例:
设置trunk端口允许vian10,vlan20,vlan30通过
switch(config)#interfaceethernet0/0/10
switch(config-ethernet0/0/10)#switchportmodetrunkswitch(config-ethernet0/0/10)#switchporttrunkallowedvlan10;20;30switch(config-ethernet0/0/10)#
的流量通过
2、综合实例
某个公司由于局域网安全和应用的需要,需要将现有的整个局域网划分为3个VLAN:
VLAN20和VLAN30,并且要求这三个VLAN跨越两个地域A和B,现在两处分别放置一台换机,因此VLAN流量只要可以在交换机间传输,就可以满足跨地域的要求。
将两台交换机的
相连,成为Trunklink,用于承载跨交换机的vlan流量;将各种网络设备连接到交换机的各个VLAN的端
口上,就归属到相应的VLAN之中。
在本例中,两台交换机都使用端口
20作为Trun口,同时VLAN1啲网段为192.168.10.0,VLAN2啲网
段为192.168.20.0,VLAN3啲网段为192.168.30.0。
配置的VLAN
说明
VLAN10
A,B两地1—5端口
VLAN20
A,B两地10—15端口
VLAN30
A,B两地16—19端口
DCRE3926S
配置步骤如下:
交换机1的配置
switch#config
switch(config)#hostnames1
s1(Config)#vlan10
s1(Config-Vlan10)#switchportinterfaceethernet0/0/1-5
s1(Config-Vlan10)#ex
s1(Config)#vlan20
s1(Config-Vlan20)#switchportinterfaceethernet0/0/10-15s1(Config-Vlan20)#ex
s1(Config)#
s1(Config)#interfaceethernet0/0/20
s1(Config-Ethernet0/0/20)#switchportmodetrunk
SettheportEthernet0/0/20modeTRUNKsuccessfully
s1(Config-Ethernet0/0/20)#exit
s1(Config)#
s1(Config)#vlan30
s1(Config-Vlan30)#switchportinterfacee0/0/16-19
S1(Config-Vlan30)#exit
S1(Config)#
交换机2的配置
switch#config
switch(config)#hostnames2
s2(Config)#vlan10
s2(Config-Vlan10)#switchportinterfacee0/0/1-5
s2(Config-Vlan10)#exit
s2(Config)#vlan20
s2(Config-Vlan20)#switchportinterfaceeO/0/10-15
s2(Config-Vlan20)#exit
s2(Config)#
s2(Config)#interfaceethernet0/0/20
s2(Config-Ethernet0/0/20)#switchportmodetrunk
SettheportEthernet0/0/20modeTRUNKsuccessfullys2(Config-Ethernet0/0/20)#ex
s2(Config)#vlan30
s2(Config-Vlan30)#switchportinterfacee0/0/16-19
s2(Config-Vlan30)#exit
配置完以后进行验证一下,ping—下同一VLAN的主机看是否能ping通?
不同的VLAN中的主机
看是否能Ping通?
如果同一VLAN能ping通,不同的VLAN不能ping通,则说明配置成功了。
思考题:
如果让这三个VLAN之间相互之间能进行通信,怎样才能实现?