• 实验(二) 交换机的基本配置与管理


    一、基础知识

    交换机的配置

    交换机远程登录

    1、交换机的组成

    由上图可见,交换机主要由硬件和软件部分组成,其中软件部分又分别位于不同的存储介质中。ROM里面主要存放的是Mini OS,即交换机的操作系统;RAM是作为交换机当前运行的配置文件存储位置,如runing-config文件;Flash用于存储交换机操作系统及配置文件,如startup-config文件。

    2、交换机的管理

    交换机的管理方式基本分为两种:带内管理和带外管理。
    通过交换机的Console 端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
    带内管理主要有以下方式:
    (1)通过Telnet 对交换机进行远程管理。
    (2)通过Web 对交换机进行远程管理。
    (3)通过SNMP 工作站对交换机进行远程管理。

    3、交换机的工作模式

    对于交换机而言,具有多种不同的工作模式,在不同模式下,所支持的命令各不相同,能完成的配置也不一样。
    (1)用户模式
    当用户访问交换机时,自动进入用户模式。
    在用户模式下的用户级别称为普通用户级。普通用户级别能够使用的Exec命令(即可执行命令)只是特权用户级别Exec命令的一个子集。在这种情况下,用户通常只能进行一些简单的测试操作,或者查看系统的一些信息。
    (2)特权模式
    由用户模式进入的下一级模式,该模式下可以对交换机的配置文件进行管理,查看交换机的配置信息,进行网络的测试和调试等。
    特权模式也称“使能模式”,特权模式的命令管理着许多设备的运行参数,必须使用口令保护来防止非授权使用。
    (3)全局配置模式
    全局配置模式提供了从整体上对交换机特性产生影响的配置命令。
    属于特权模式的下一级模式,该模式下可以配置交换机的全局性参数,如主机名、登录信息等。在该模式下可以进入下一级的配置模式,对交换机的具体功能进行配置。
    (4)接口配置模式
    接口配置模式只影响具体的接口,进入接口配置模式的命令必须指明接口的类型。
    在全局配置模式下,使用interface命令进入该模式。在interface命令中必须指明要进入哪一个接口配置子模式。使用该模式配置交换机的各种接口。
    (5)线路配置模式
    在全局模式下,执行line vty或line console命令,即可进入线路配置模式。
    在该模式下,常用于配置用于telnet登录的VTY或Console接口的登录密码和登录限制。
    (6)VLAN配置模式
    在特权模式下,执行vlan database命令,即可进入vlan数据库配置模式。该模式可创建、修改和删除VLAN配置。
    在全局配置模式下,直接执行vlan创建命令,即可进入vlan配置模式。该模式常用于创建VLAN。
    交换机各模式之间的命令提示符及进入方法如下表所列:

    工作模式 提示符 启动方式 离开模式
    用户模式 Switch> 开机自动进入 输入exit命令离开该模式
    特权模式 Switch# Switch>enable 返回到用户模式,输入exit命令
    配置模式 全局
    模式 Switch(config)# Switch#configure terminal 返回到特权模式,输入exit命令或end命令,或者按Ctrl+Z组合键
    VLAN
    模式 Switch(config-vlan)# Switch(config)#vlan 100 返回到特权模式,输入end命令,或按Ctrl+Z组合键。返回到全局配置模式,输入exit命令
    接口
    模式 Switch(config–if)# Switch(config)#interface fa0/1 返回到特权模式,输入end命令,或按Ctrl+Z组合键。返回到全局配置模式,输入exit命令
    线路
    模式 Switch(config-line)# Switch(config)#line console 返回到特权模式,输入end命令,或按Ctrl+Z组合键。返回到全局配置模式,输入exit命令
    表2-1 交换机各模式小结

    小提示:对于初学者而言,最容易混淆的就是交换机不同的命令模式,可以通过命令提示符确定当前处于哪种模式下。

    4、了解交换机命令

    交换机的配置完全依赖命令行方式,不同品牌的交换机,具体的命令会有一些差异。这里仅介绍思科交换机命令行的一些操作要点和个别常用命令。
    思科交换机自带强大的帮助系统,在任何模式的提示符下,使用“?”,即可列出该命令模式下支持的全部命令列表,还可以列出相同字母开头的命令关键字,或者每个命令的参数信息。如:
    Switch# ? 列出特权模式下所有命令
    Switch>s? 列出用户模式下所有以s开头的命令
    Switch# show ? 列出特权模式下show命令后附带的参数
    使用TAB键自动补齐剩余命令单词,如:
    Switch#show conf 自动补齐conf后剩余字母
    Switch#show configuration 列出该命令的下一个关联的关键字
    系统支持命令简写,即只需输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。如show running-config命令可以写成以下形式:
    Switch#show run 显示当前配置文件内容
    “no”命令的使用,在所有配置命令前,均可加上“no”命令,用于取消之前该命令所做的配置。
    以下是几个交换机配置常用命令:
    Enable 进入特权模式
    configure terminal 进入全局配置模式
    interface f0/1 进入交换机端口视图模式(int f0/1)
    no shutdown 激活端口
    exit 返回到上级模式
    Reload 重启(在特权模式下)
    hostname X 修改交换机名称
    ip address 配置IP地址(VLAN配置模式下)

    二、学习任务

    1、通过交换机的Console 端口管理交换机,熟悉各种模式的切换。
    2、掌握交换机命名方法。
    3、更新交换机startup-config配置文件。

    三、实训设备

    Switch 2960 1 台;PC 1台;配置线。

    四、实训内容及步骤

    ### 1、按以下拓扑图(图2-2)在Packer Tracer工作区中添加一台2960交换机及1台PC终端,完成设备连接。 ![](https://img2020.cnblogs.com/blog/2028456/202105/2028456-20210515232631938-352338266.png)

    小提示:使用配置线连接交换机Console 端口时,应选择PC机的RS 232端口进行连接。

    2、对PC机终端通信参数进行配置(图2-3)。

    3、点击【确定】,连接到交换机管理命令行(图2-4),在该窗口熟悉各种配置模式的切换,并将交换名称重命名为SW1。

    Switch> enable
    Switch#conf terminal 
    Switch(config)#hostname SW1
    

    小提示:注意重命名交换机前后命令提示符的变化。

    4、更新交换机startup-config配置文件。

    SW1>enable
    SW1#copy running-config startup-config
    

    小提示:running-config是交换机运行配置文件,当用户通过任何方式登录到交换机进行配置后,相关信息会保存在该文件中。但是,如果交换机重启或断电后,未保存的配置信息会全部丢失。startup-config是交换机的启动配置文件,该文件存放于交换机的Flash中,当交换机启动时,会自动将startup-config的内容复制到RAM中作为running-config使用。因此,每当对交换机进行配置修改后,应将running-config的内容复制到startup-config中或备份到其他位置,以免丢失交换机配置信息。

    交换机的Telnet远程登陆配置

    一、基础知识

    1、采用Telnet方式配置交换机

    通常情况下,网管人员都是通过远程方式管理和配置交换机,而最常使用的就是Telnet方式对交换机进行配置。要实现远程管理交换机,需要为交换机配置管理IP,并设置远程登录密码,这里的远程登录是指通过Telnet或SSH等交换机的远程访问,也称VTY。思科交换机在默认情况下不允许从远程访问交换机,除非对交换机VTY进行配置。在二层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。若没有配置管理IP地址,则交换机只能通过控制端口进行本地配置和管理。对二层交换机设置管理地址,首先应选择VLAN 1接口,然后再利用配置命令设置管理IP地址 。
    在配置完管理IP地址后和远程登录密码后,还需要激活端口。端口默认是处于不激活状态,即shutdown状态。当一个端口设置了IP地址后,要想让它起作用就应事先激活端口。
    小提示:默认情况下,交换机所有端口均属于VLAN 1,管理IP通常针对VLAN 1指定并激活。

    2、交换机配置文件的备份

    在大型网络中,交换机是网络通信的基本设备,通过它们不仅可以联通计算机,还能选择数据传送的途径,并阻断非法的访问,保障重点业务的网络带宽,因此交换机的维护变得尤为重要。交换机配置的备份是交换机日常维护工作的一项重要内容,当交换机停止正常运行时,能够利用这些备份文件迅速恢复交换机配置。如果没有做好交换机配置的备份,一旦交换机出了故障导致配置文件丢失的情况出现,恢复工作将很繁重,而且容易出错。
    交换机配置手动备份通常使用TFTP方式。
    T Protocol)是简单文件传输协议,属于应用层协议,主要用于主机之间、主机与交换机之间传输文件。TFTP承载在UDP之上,提供不可靠的数据流传输服务,同时也不提供用户认证机制以及根据用户权限提供对文件操作授权;它是通过发送报文,应答方式,加上超时重传方式来保证数据的正确传输。它的优点是提供简单的、开销不大的文件传输服务,局域网内备份和升级网络设备大多采用TFTP方式。

    二、学习任务

    1、通过交换机的Console 端口配置交换机管理IP及远程登录密码。
    2、掌握Telnet方式登录并管理交换机。
    3、掌握将配置文件备份到TFTP服务器的方法。
    4、掌握从TFTP服务器恢复配置文件的方法。

    三、实训设备

    Switch 2960 1 台;PC 1台;Server 1 台(已运行TFTP服务器);配置线,直通线。

    四、实训内容及步骤

    1、按以下拓扑图(图3-1)在Packer Tracer工作区中添加相应设备,完成设备连接,并按以下参数分别配置的IP地址、子网掩码。

    PC
    IP:192.168.0.2
    Submask:255.255.255.0
    Server
    IP:192.168.0.254
    Submask:255.255.255.0
    Switch
    IP:192.168.0.1
    Submask:255.255.255.0

    小提示:当鼠标移动到工作区任何设备上后,会显示出该设备所有端口的IP地址、网关、子网掩码等配置信息。

    2、配置交换机主机名、管理IP并激活端口。

    通过PC终端连接到交换机Console端口进行相关配置:

    Switch>enable 
    Switch#configure terminal 
    Switch(config)#hostname SW1						配置交换机主机名
    SW1(config)#interface vlan 1							进入VLAN 1设置
    SW1(config-if)#ip address 192.168.0.1 255.255.255.0		指定交换机管理IP
    SW1(config-if)#no shutdown							激活端口
    

    交换机配置完毕后,其状态列表应如图3-2所示:

    3、配置远程登录密码

    设置进入特权模式密码

    SW1(config)#enable password 123
    

    设置通过Console端口连接所需密码

    SW1(config)#line console 0
    SW1(config-line)#password 123
    SW1(config-line)#login
    

    设置Telnet远程登录所需密码

    SW1(config)#line vty 0 4
    SW1(config-line)#password 123
    SW1(config-line)#login
    

    小提示:对于Console和VTY线路上配置的口令都是明文显示,可以通过“service password-encryption”用来对所有的密码进行加密。此处密码均设为“123”。

    4、Telnet方式登录并管理交换机

    在PC机中,打开“命令提示符”窗口,如图3-3所示

    PC>ping 192.168.0.1					验证网络连通性
    PC>telnet 192.168.0.1					建立连接
    SW1>enable
    SW1#show running-config				显示running-config文件内容
    

    小提示:show命令有许多不同的参数,可用于查看配置文件内容、端口信息、VLAN信息、MAC地址表等各种相关配置信息。

    5、将running-config文件备份到TFTP服务器

    通过Telnet方式连接到交换机,并将running-config文件备份到TFTP服务器,如图3-4所示:

    SW1#copy running-config tftp: 
    Address or name of remote host []? 192.168.0.254
    Destination  [SW1-confg]? 
    

    复制成功,在TFTP服务器文件列表中可找到指定文件,如图3-5所示:

  • 相关阅读:
    关于Python3.7和Python3.6中元组类型数据内存存储问题
    PHP中的语法特点小结
    PHP中的魔术常量
    Python02期(北京)课程笔记索引
    初识python
    Django项目功能执行逻辑流程图之用户页面信息展示和添加
    Django中的Model模型
    浅谈web开发以及django的安装和入门
    对前面知识的重新理解
    8月26号
  • 原文地址:https://www.cnblogs.com/glory-yl/p/14772936.html
Copyright © 2020-2023  润新知