⑴ 簡述交換機的幾種配置模式,以及進入的操作命令是什麼
交換機的模式有普通用戶模式、特權用戶模式、全局配置模式、介面配置模式、vlan配置模式、恢復交換機的預設配置等等。
1、普通用戶模式
開機直接進入普通用戶模式,在該模式下我們只能查詢交換機的一些基礎信息,如版本號(show version) 等,許可權最低,只能使用少量的查看行政的命令。如需進入特權模式一般需要密碼。。
2、特權用戶模式
在普通用戶模式下輸入enable命令即可進入特權用戶模式,在該模式下我們可以查看交換機的配置信息和調試信息等等,使用更多的查看性質的命令和做一些少量修改的路由器參數命令,進入全局配置模式不需要任何密碼。
3、全局配置模式
在特權用戶模式下輸入c terminal命令即可進入全局配置模式,在該模式下主要完成全局參數的配置,不能使用查看性質的命令,在此模式下做大量的路由配置模式,可用在此基礎上介面配置模式,線路配置模式,路由進程模式。
4、介面配置模式
在全局配置模式下輸入interface interface-list 即可進入介面配置模式,在該模式下主要完成介面參數的配置。
5、vlan配置模式
在全局配置模式下輸入vlan vlan-number即可進入vlan配置模式,在該配置模式下可以完成vlan的一些相關配置。
6、恢復交換機的預設配置
為了不讓實驗受交換機以前的配置影響,常常需要先恢復交換機的預設配置。在特權用戶模式下順序使用erase,restet命令即可恢復交換機的預設配置。
(1)交換機基本配置實驗怎麼做擴展閱讀:
交換機說明:
1、在實驗環境中,如果配置兩個vlan: vlan1, vlan2, 注意其中vlan1是交換機默認的vlan,既不能創建也不能刪除,所有埠都屬於vlan1,所以應該首先創建vlan2,然後為各個vlan分配埠(switchport interface-list)。
2、使用命令行進行配置的時候,在任何模式下均可以使用「?」來幫助我們完成配置。
使用「?」可以查詢任何模式下可以使用的命令;或者某參數後面可以輸入的參數;或者以某字母開始的命令。例如在全局配置模式下輸入「?」或「show ?」或「s?」,可以看看它們分別有什麼幫助信息顯示。
如果你不能確認當前模塊所在的插槽的編號,可以通過命令行中的show命令來查看插槽以及插槽.上的埠信息;也可以在路由器特權EXEC模式下執行show version命 令,在路由器版本信息中有每個模塊所在插槽編號的信息。
⑵ 交換機及基本配置實驗方案
交換機基本操作
1.進入特權模式
Switch>enable
Switch#
2.返回用戶模式
Switch#exit
Press RETURN to get started!
Switch>
配置模式:
全局配置模式[主機名(config)#]:配置交換機的整體參數
子模式:
1.線路配置模式[主機名(config-line)#]:配置交換機的線路參數
2.介面配置模式[主機名(config-if)#]:配置交換機的介面參數
1.進入全局配置模式下
Switch#configure terminal
Switch(config)#exit
Switch#
2.進入線路配置模式
Switch(config)#line console 0
Switch(config-line)#exit
Switch(config)#
3.進入介面配置模式
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#exit
Switch(config)#
從子模式下直接返回特權模式
Switch(config-if)#end
Switch#
交換機操作幫助特點:
1.支持命令簡寫(按TAB鍵將命令補充完整)
2.在每種操作模式下直接輸入「?」顯示該模式下所有的命令
3.命令空格 「?」顯示命令參數並對其解釋說明
4.字元「?」顯示以該字元開頭的命令
5.命令歷史緩存: (Ctrl+P)顯示上一條命令,(Ctrl+N)顯示下一條命令
6.錯誤提示信息
交換機顯示命令:
顯示交換機硬體及軟體的信息 Switch#show version
顯示當前運行的配置參數 Switch#show running-config
顯示保存的配置參數 Switch#show configure
常用交換機EXEC命令
將當前運行的配置參數復制到flash:Switch#write memory
Building configuration...
[OK]
Switch#
清空flash中的配置參數:Switch#delete flash:config.text
Switch#
交換機重新啟動:Switch#reload
System configuration has been modified. Save? [yes/no]:n
Proceed with reload? [confirm]
配置交換機主機名:Switch(config)#hostname S2126G
S2126G(config)#
配置交換機口令:
1、 配置交換機的登陸密碼
S2126G(config)#enable secret level 1 0 star
「0」表示輸入的是明文形式的口令
2、 配置交換機的特權密碼
S2126G(config)#enable secret level 15 0 Star
「0」表示輸入的是明文形式的口令
常用交換機配置命令:
1、為交換機分配管理IP地址
S2126G(config)#interface vlan 1
S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary]
2、將介面啟用
S2126G(config-if)#no shutdown
3、將介面關閉
S2126G(config-if)#shutdown
4、配置介面速率
S2126G(config-if)#speed [10|100|auto]
5、配置介面雙工模式
S2126G(config-if)#plex [auto|full|half
顯示介面狀態:S2126G#show interfaces
測定目的端的可達性:S2126G>ping {IP address}
從TFTP伺服器下載配置參數:S2126G# tftp startup-config
管理交換機MAC地址表:
1、查看MAC地址表
S2126G#show mac-address-table
2、配置MAC地址表記錄的生存時間(預設為300秒)
S2126G(config)#mac-address-table aging-time <10-1000000>
3、查看MAC地址表記錄的生存時間
S2126G#show mac-address-table aging-time
VLAN的配置:
1.添加一個VLAN
S2126G(config)#vlan <1-4094>
S2126G(config-vlan)#
2.為VLAN命名(可選)
S2126G(config-vlan)#name <WORD>
將交換機埠分配到VLAN
1.配置Port VLAN
Switch(config-if)#switchport access vlan <1-4094>
2.配置Tag VLAN
Switch(config-if)#switchport mode trunk
1).配置本地(native)VLAN
Switch(config-if)#switchport trunk native vlan <1-4094>
2).從主幹鏈路中清除VLAN
Switch(config-if)#switchport trunk allowed vlan except <VLAN范圍>
注:VLAN1不可被清除
VLAN的驗證:
1.顯示全部的VLAN:Switch#show vlan
2.顯示單獨的VLAN :Switch#show vlan id <1-4094>
將VLAN信息保存到flash中:Switch#write memory
從flash中清除VLAN信息:Switch#delete flash:vlan.dat
RSTP的配置:
1.啟用生成樹:S2126G(config)#spanning-tree
2.配置交換機優先順序:S2126G(config)#spanning-tree priority <0-61440>
「0」或「4096」的倍數(RSTP BPDU該值後12bit全0)
3.配置交換機埠優先順序:S2126G(config-if)#spanning-tree port-priority <0-240>
「0」或「16」的倍數(RSTP BPDU該值後4bit全0)
4、生成樹hello時間的配置(由Root決定):S2126G(config)#spanning-tree hello-time <1-10>
5、生成樹的驗證:Switch#show spanning-tree
Switch#show spanning-tree interface <介面名稱> <介面編號>
以上用於銳捷交換機的。
⑶ 交換機路由器配置實驗
1,vlan 10 192.168.2.x/27
vlan 20 192.168.2.x/27
vlan 99 192.168.2.x/27
r1 s1 202.101.1.1/24
r1 f1 192.168.2.1/24
r2 s1 202.101.1.2/24
r2 f0 221.98.1.1/24
2,不會= =#
3,S3550-24中配置
>enable
#conf t
(config)#vtp mode server
(config)#vtp domain shiyan
S2126G:
>enable
#conf t
(config)#vtp mode client
(config)#vtp domian shiyan
S3550-24:
(config)#exit
#vlan database
(vlan)#vlan 10 name vlan10
(vlan)#vlan 20 name vlan20
(vlan)#vlan 99 name vlan99
(vlan)#exit
#conf t
(config)#int fa 0/23
(config-if)#switchport mode trunk
(config-if)#int fa 0/24
(config-if)#switchport mode trunk
S2126G:
(config)#int fa 0/23
(config-if)#switchport mode trunk
(config-if)#int fa 0/24
(config-if)#switchport mode trunk
(config-if)#int fa 0/1~10 (這里同時進入多個埠有的模擬器可能實現不了,可以一個一個移入VLAN 10)
(config-if)#switchport access vlan 10
(config-if)#int fa 0/11~20
(config-if)#switchport access vlan 20
S3550-24:
(config-if)#int fa 0/21
(有些版本的模擬器VTP伺服器中已經把埠移入VLAN了,而客戶機中還是沒動靜,這情況就自己再在客戶
機上再把相應埠移入相應的VLAN里就好,別怕麻煩)
(config-if)#switchport access vlan 99
4,S3550-24:(忘了怎麼配了。。。想到了補充給你)
5,不會~
6-7,
r1:
>enable
#conf t
(config)#int s1
(config-if)#ip address 202.101.1.1 255.255.255.0
(config-if)#no shutdown
……(config-if)#encapsulation ppp
……(config-if)#ppp pap sent-username company_A password 0 star (PPP協議什麼的我不會。。。)
(config-if)#int fa 1
(config-if)#ip address 192.168.2.1 255.255.255.0
(config-if)#no shutdown
(config-if)#exit
(config)#router rip
(config-xx)#version 2
(config-xx)#network 192.168.2.0
(config-xx)#network 202.101.1.0
r2:
>enable
#conf t
(config)#int s1
(config-if)#ip address 202.101.1.2 255.255.255.0
(config-if)#no shutdown
……
……(這里還是那個什麼PPP協議。。。)
(config-if)#int fa 0
(config-if)#ip address 221.98.1.1 255.255.255.0
(config-if)#no shutdown
(config-if)#exit
(config)#router rip
(config-xx)#version 2
(config-xx)#network 221.98.1.0
(config-xx)#network 202.101.1.0
8,不會~
⑷ 華3交換機怎麼配置 教你簡單的方法
1、本地PC連到交換機配置口
2、要連接到交換機,你只需要在PC上裝好需要的超級終端軟體(SecureCRT或Xshell等),然後通過一條串口轉USB的線將PC連接到交換機的Console口上,然後設置好介面屬性即可建立連接,進入命令行後可以進行相關Telnet配置。
3、首先將PC連通過Console線連到交換機上,如下圖所示,Console線一端接PC的串口或USB,另一端接交換機的Console口(RJ45的居多),我這里用的是USB轉RJ45的線。
4、建立連接
5、在PC上通過終端軟體(如Xshell、SecureCRT等,這里用的是Xshell)建立連接。
6、首先打開Xshell,新建會話,選擇連接類型為串口(Serial):
7、然後點擊左邊Serial連接屬性,選擇使用埠號COM3(如果不知道自己使用的是哪個埠,可以在PC上打開設備管理器在埠中即可看到,一般均使用COM3),設置波特率為9600(大多數設備都是這個值),都設置好後,點擊確認好連接屬性後,會彈出會話框,在會話框里選擇你剛剛新建的會話,然後點擊連接即可。
8、如果設置沒問題的話,一般就可以直接進入交換機的操作系統如下,默認沒有認證密碼,可以直接進入命令行進行管理和配置,如果沒有進入命令行就要自己回頭檢查一下之前的配置有沒有問題或者交換機之前有沒有做過什麼訪問限制(必要的話可以重置交換機,如有些時候之前交換機命令行設置了密碼,現在已經無從考證,只要簡單的重置就可以恢復默認狀態,進入時就不需要密碼了)。
⑸ 交換機如何配置
准備工具/原料:一台PC和一台交換機
1、首先將一台PC和一台交換機用線纜連接起來。
⑹ 思科交換機怎麼配置
1、首先將一台PC和一台交換機用線纜連接起來。
(6)交換機基本配置實驗怎麼做擴展閱讀
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能,如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持,甚至有的還具有防火牆的功能。
學習:乙太網交換機了解每一埠相連設備的MAC地址,並將地址同相應的埠映射起來存放在交換機緩存中的MAC地址表中。
轉發/過濾:當一個數據幀的目的地址在MAC地址表中有映射時,它被轉發到連接目的節點的埠而不是所有埠(如該數據幀為廣播/組播幀則轉發至所有埠)。
消除迴路:當交換機包括一個冗餘迴路時,乙太網交換機通過生成樹協議避免迴路的產生,同時允許存在後備路徑。
交換機除了能夠連接同種類型的網路之外,還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。如今許多交換機都能夠提供支持快速乙太網或FDDI等的高速連接埠,用於連接網路中的其它交換機或者為帶寬佔用量大的關鍵伺服器提供附加帶寬。
一般來說,交換機的每個埠都用來連接一個獨立的網段,但是有時為了提供更快的接入速度,我們可以把一些重要的網路計算機直接連接到交換機的埠上。這樣,網路的關鍵伺服器和重要用戶就擁有更快的接入速度,支持更大的信息流量。
最後簡略的概括一下交換機的基本功能:
1. 像集線器一樣,交換機提供了大量可供線纜連接的埠,這樣可以採用星型拓撲布線。
2. 像中繼器、集線器和網橋那樣,當它轉發幀時,交換機會重新產生一個不失真的方形電信號。
3. 像網橋那樣,交換機在每個埠上都使用相同的轉發或過濾邏輯。
4. 像網橋那樣,交換機將區域網分為多個沖突域,每個沖突域都是有獨立的寬頻,因此大大提高了區域網的帶寬。
5. 除了具有網橋、集線器和中繼器的功能以外,交換機還提供了更先進的功能,如虛擬區域網(VLAN)和更高的性能。
⑺ 簡述交換機配置跨交換機VLAN並實現VLAN間路由的實驗步驟。 急用!!!!1
1、用二層交換機和三層交換組合,啟用三層交換的路由功能,然後給需要通訊的vlan配置ip地址作為此vlan的網關,並且開啟trunk。
2、用二層交換和路由器組合,在路由器上啟用子埠,使用單臂路由的方式!注意進入子介面前先把物理埠啟用,進入後要定義封裝類型,不定義的話會使配置失效的!
3、兩交換之間的相同vlan的通訊直接在連接的埠上開通trunk就可以了!
⑻ 交換機的配置該如何學習
一、要求:
1、了解交換機的作用、分類
2、掌握交換機的IOS和基本配置方法。
3、熟悉Packet Tracer5.0 交換路由模擬軟體的使用。
二、步驟:
1、了解交換機的各種模式的功能。
2、交換機名稱和密碼配置
退到上一層模式用「exit」,要退到特權模式用「end」。查看交換機配置文件信息show startup-config;當前所有配置信息show running-config。保存當前配置用 running-config startup-config(若沒保存,重啟後配置丟失)。重啟交換機用reload命令。
3、IP地址配置
4、telnet配置
三、幫助快捷鍵:
1、在任何模式下,用戶在輸入命令時,不用全部將其輸入,只要前幾個字母能夠唯一標識該命令便可,或者在此時按Tab鍵將顯示全稱;但如果開始字母錯誤或者有不止一個相同的開始字母,則不會自動補全。
如: interface serial 0/1 可以寫成: int s0/1(縮寫形式)
2、在任何模式下,打一個「?」即可顯示所有在該模式下的命令。
3、如果不會拼寫某個命令,可以鍵入開始的幾個字母,在其後緊跟一個「?」,交換機即顯示有什麼樣的命令與其匹配。
4、如不知道命令後面的參數應為什麼,可以在該命令的關鍵字後空一個格,鍵入「?」,交換機即會提示與「?」對應位置的參數是什麼,如:router#show ?
5、要去掉某條配置命令,在原配置命令前加一個no和空格。
四、主要分類:
1、按網路的覆蓋范圍劃分:
交換機分為兩種:廣域網交換機和區域網交換機。廣域網交換機主要應用於電信領域,提供通信用的基礎平台。而區域網交換機則應用於區域網絡,用於連接終端設備,如PC機及網路列印機等。
2、按傳輸介質和傳輸速度分:
從傳輸介質和傳輸速度上可分為乙太網交換機、快速乙太網交換機、千兆乙太網交換機、FDDI交換機、ATM交換機和令牌環交換機等。
3、根據應用層次劃分:
從規模應用上又可分為企業級交換機、校園網級交換機、部門級交換機、工作組交換機和桌面型交換機等。各廠商劃分的尺度並不是完全一致的,一般來講,企業級交換機都是機架式,部門級交換機可以是機架式(插槽數較少),也可以是固定配置式。
而工作組級交換機為固定配置式(功能較為簡單)。另一方面,從應用的規模來看,作為骨幹交換機時,支持500個信息點以上大型企業應用的交換機為企業級交換機,支持300個信息點以下中型企業的交換機為部門級交換機,而支持100個信息點以內的交換機為工作組級交換機。
4、按交換機的結構劃分:
交換機大致可分為固定埠交換機和模塊化交換機兩種結構。固定埠顧名思義就是埠數量是固定的,一般標準的有8口、16口、24口,非標準的雜牌交換機有4口、5口、10口、12口、20口、22口、32口等等。
模塊化交換機就是可以根據具體需求,任意添加不同數量、不同速率、不同介面類型的模塊。
5、按網路構成方式分:
按照現在復雜的網路構成方式,網路交換機被劃分為接入層交換機、匯聚層交換機和核心層交換機。其中,核心層交換機全部採用機箱式模塊化設計,已經基本上都設計了與之相配備的1000Base-T模塊。
接入層支持1000Base-T的乙太網交換機基本上是固定埠式交換機,以10/100M埠為主,並且以固定埠或擴展槽方式提供1000Base-T的上聯埠。
匯聚層1000Base-T交換機同時存在機箱式和固定埠式兩種設計,可以提供多個1000Base-T埠,一般也可以提供1000Base-X等其他形式的埠。接入層和匯聚層交換機共同構成完整的中小型區域網解決方案。
6、按網路模型分:
按照OSI的七層網路模型,交換機又可以分為第二層交換機、第三層交換機、第四層交換機等,一直到第七層交換機。基於MAC地址工作的第二層交換機最為普遍,用於網路接入層和匯聚層。基於IP地址和協議進行交換的第三層交換機普遍應用於網路的核心層,也少量應用於匯聚層。
部分第三層交換機也同時具有第四層交換功能,可以根據數據幀的協議埠信息進行目標埠判斷。第四層以上的交換機稱之為內容型交換機,主要用於互聯網數據中心。
7、按可管理型分:
按照交換機的可管理性,又可把交換機分為可管理型交換機(網管型)和不可管理型交換機(非網管型),它們的區別在於對SNMP、RMON等網管協議的支持。
可管理型交換機便於網路監控、流量分析,但成本也相對較高。大中型網路在匯聚層應該選擇可管理型交換機,在接入層視應用需要而定,核心層交換機則全部是可管理型交換機。
五、交換機的連接方式:
1、交換機級聯(串聯)
這是最常用的一種多台交換機連接方式,它通過交換機上的級聯口(UpLink)進行連接。需要注意的是交換機不能無限制級聯,超過一定數量的交換機進行級聯,最終會引起廣播風暴,導致網路性能嚴重下降。級聯又分為以下兩種:
使用普通埠級聯
所謂普通埠就是通過交換機的某一個常用埠(如RJ-45埠)進行連接。需要注意的是,這時所用的連接雙絞線要用交叉線。其連接示意如圖1所示。
使用Uplink埠級聯
在所有交換機埠中,都會在旁邊包含一個Uplink埠,如圖2所示。此埠是專門為上行連接提供的,只需通過直通雙絞線將該埠連接至其他交換機上除「Uplink埠」外的任意埠即可(注意,並不是Uplink埠的相互連接)。
2、交換機堆疊
此種連接方式主要應用在大型網路中對埠需求比較大的情況下使用。交換機的堆疊是擴展埠最快捷、最便利的方式,同時堆疊後的帶寬是單一交換機埠速率的幾十倍。
但是,並不是所有的交換機都支持堆疊的,這取決於交換機的品牌、型號是否支持堆疊;並且還需要使用專門的堆疊電纜和堆疊模塊;最後還要注意同一堆疊中的交換機必須是同一品牌。
它主要通過廠家提供的一條專用連接電纜,從一台交換機的「UP」堆疊埠直接連接到另一台交換機的「DOWN」堆疊埠。堆疊中的所有交換機可視為一個整體的交換機來進行管理。
提示:採用堆疊方式的交換機要受到種類和相互距離的限制。首先實現堆疊的交換機必須是支持堆疊的;另外由於廠家提供的堆疊連接電纜一般都在1M左右,故只能在很近的距離內使用堆疊功能。
對比總結以上兩種方式來看,交換機的級聯方式實現簡單,只需要一根普通的雙絞線即可,節約成本而且基本不受距離的限制;而堆疊方式投資相對較大,且只能在很短的距離內連接,實現起來比較困難。
但也要認識到,堆疊方式比級聯方式具有更好的性能,信號不易衰竭,且通過堆疊方式,可以集中管理多台交換機,大大減化了管理工作量;如果實在需要採用級聯,也最好選用Uplink埠的連接方式。
這樣可以在最大程度上保證信號強度,如果是普通埠之間的連接,必定會使網路信息嚴重受損。
(目前隨著交換機技術跟硬體的發展,Uplink埠的交換機已經逐漸退出市場,目前常用的性能好的交換機一般不帶Uplink埠,交換機各埠之間都是自適應,也無需考慮雙絞線的類型)
六、連接登陸到真正cisco設備的過程:
1、要連接一台還沒配置的新交換機或者沒有管理IP地址的交換機,只能用終端方式訪問。
利用console線連接設備的console口跟PC機的串口(注意:console線不是一般的雙絞線;連接的不是PC機的乙太網口)
2、修改交換機的名字、修改特權(enable)明文或者密文的密碼。
3、修改交換機的管理ip地址、遠程登錄密碼,就可以通過telnet登陸到交換機,進行管理。
switchA(config)#interface vlan 1
switchA(config-if)#ip address 10.10.4.254 255.255.255.0
switchA(config-if)#exit
switchA(config) #ip default-gateway 10.10.4.1
PC機telnet到該地址上訪問,記得轉換插槽的網線插口,把網線跳到帶有字母的插口上,並修改本地連接的IP地址,把區域網分成八個區域網,分別與八組設備連接。通過以上兩種方式訪問交換機就可以查看、修改交換機的配置信息,根據需求選擇必要的方式,另外兩種方式略。
七、PC主機,熟悉交換機的其他命令,並驗證結果的步驟:
1、 交換機基本狀態
switch:
rommon> (ROM狀態,路由器也是)
hostname> (用戶模式)
hostname# (特權模式)
hostname(config)# (全局配置模式)
hostname(config-if) # (介面狀態)
hostname(config-subif) # 子介面狀態
2、 主機名設置
hostname(config)#hostname name (大家可以試著任意改變交換機名稱)
3、 配置密碼
hostname(config)#enable secret XXXX (設置特權加密口令為XXXX)
hostname(config)#enable password XXXX (設置特權非加密口令為XXXX)
hostname(config)#line console 0 (進入控制台)
hostname(config-line)#login (允許登錄)
hostname(config-line)#password XXXX (設置開機控制台登錄口令為XXXX)
hostname(config)#line vty 0 4 (進入虛擬終端virtual tty)
hostname(config-line)#login (允許登錄)
hostname(config-line)#password XXXX (設置telnet登錄口令為XXXX)
以上配置使用了password密碼方式,也可採用更安全的secret password密碼方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允許有5個進程同時可以配置交換機,也可以為0 15。
4、 IP地址設置
Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下設IP )
Hostname(config)#int vlan 1
Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在介面模式下設管理IP )
5、 預設網關
hostname(config)#ip defaut-gateway ip-address
6、 介面配置
hostname(config)#int e0/n (進入介面配置模式)
hostname(config-if)#plex half / full (設置半雙工、雙工)
hostname(config-if)#description message (介面描述信息)
hostname(config-if)#trunk on/off 主幹信息(只有百兆口才能配置)1900
hostname(config-if)#switchport mode trunk (2960switch或其它中高端)
hostname(config-if)#no switchport (將一個二層埠轉變成三層埠 )
hostname(config-if)#switchport( 將一個三層埠轉變成二層埠)
註:通過no switchport 配置命令,就可以把3550中的二層埠變成和一般路由器的FE埠沒什麼區別,在裡面,可以分配ip address 或者做訪問列表的控制、QOS相關的配置等等。
7、 配置VTP信息
hostname(config)#vtp domain name (VTP域名)
hostname(config)#vtp server/client/transparent 模式(伺服器/客戶端/透時域)
hostname(config)#vtp password secret (VTP密碼)
hostname(config)#vtp pruning enable (VTP剪除啟動)
hostname(config)#vtp trap enable (VTP trap 啟動)
註:在3550等中高端交換機中也可在VLAN模式下進行以上配置
8、 VLAN配置
Hostname(config) #valn vlan-number name vlan-name (創建VLAN)
Hostname(config-if) #switchport access vlan vlan-number (埠分配置給VLAN)
Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (設置trunk封裝 )
Hostname(config-if)#switchport mode trunk (起主幹)
hostname(config-if)#no shutdown
註:在埠起trunk時,埠一定是個二層、並且不能設IP,當要掛一個控制訪問列表時,一般都要掛在trunk口上,在創建VLAN時也可以VLAN模式下完成。
9、 啟動路由
hostname(config)#ip routing (3550三層交換機)(可以配置靜態或動態路由,跟路由器一樣)。
10、 訪問列表跟路由器的配置
11、 管理配置文件
hostname# nvram tftp: (保存配置文件到TFTP)
hostname# tftp : nvram (從TFTP配置文件到交換機)
hostname#erase nvrame (刪除配置文件)
hostname# flash tftp (將IOS映象文件復制到TFTP伺服器中)
hostname# runnig-config startup-config (將配置文件從RAM中復制到NVRAM中(覆蓋)
TFTP,即簡單文件傳輸協議,可將配置文件從設備備份到TFTP伺服器上,也可將配置文件從TFTP伺服器傳送到設備上。安裝有TFTP伺服器軟體的計算機就可以成為TFTP伺服器,該軟體需要另外下載,設備並沒有自帶
12、 配置的驗證
hostname#show version (查看版本信息)
hostname#show run (查看配置文件)
hostname#show ip (查看IP配置信息)
hostname#show interface (查看介面信息)
hostname#show vtp (驗證VTP配置)
hostname#show mac-address-table (查看MAC地址與埠對應表)
hostname#show trunk A|B (查一個主幹)
hostname#show vlan vlan-no (驗證VLAN配置)
hostname#show vlan-membership (驗證VLAN成員信息)
hostname#show cotroller int (顯示介面的物理層信息 )
hostname#show flash (顯示快閃記憶體信息及內容 )
hostname#show ip int brief (顯示介面簡要信息 )
hostname#show ip route (顯示路由表信息 )
hostname#show user (顯示進入的會話)
hostname#show sessions (顯示登出的會話 )
hostname#show line (顯示終端(line)的配置信息)
注意: 不同品牌的設備命令有所不同,不同型號的設備命令會略有不同。
⑼ 交換機怎麼進行最基本配置與管理
交換機的主要功能包括物理編址、網路拓撲結構、錯誤校驗、幀序列以及流控。交換機還具備了一些新的功能,如對VLAN(虛擬區域網)的支持、對鏈路匯聚的支持,甚至有的還具有防火牆的功能。對於使用者,尤其是交換機管理員,怎麼進行最基本配置與管理?下面我們就來看看詳細的教程,需要的朋友可以參考下
方法步驟
一、交換機的管理方式基本分為兩種:帶內管理和帶外管理。
1、通過交換機的Console埠管理交換機屬於帶外管理;這種管理方式不佔用交換機的網路埠,第一次配置交換機必須利用Console埠進行配置。
2、通過Telnet、撥號等方式屬於帶內管理。
二、交換機的命令行操作模式主要包括:
1、用戶模式 Switch>
2、特權模式 Switch#
3、全局配置模式 Switch(config)#
4、埠模式 Switch(config-if)#
三、交換機命令行說明:
1、進入特權模式(en)
2、進入全局配置模式(conf t)
3、進入交換機埠視圖模式(int f0/1)
4、返回到上級模式(exit)
5、從全局以下模式返回到特權模式(end)
6、幫助信息(如? 、co?、?)
7、命令簡寫(如 conf t)
8、命令自動補全(Tab)
9、快捷鍵(ctrl+c中斷測試,ctrl+z退回到特權視圖)
10、Reload重啟。(在特權模式下)
11、修改交換機名稱(hostname X)
12、使用tab鍵,命令簡寫,幫助命令?
四、設備:
Switch_2960 1台;筆記本1台;配置線一根。
五、筆記本console埠配置:
Switch>enable
Switch#conf t
Switch(config)#hostname SA
Switch(config)#interface fa 0/1
Switch(config-if)#end
補充:交換機基本使用方法
作為基本核心交換機使用,連接多個有線設備使用:網路結構如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網路隔離使用:對於一些功能好的交換機,可以通過模式選擇開關選擇網路隔離模式,實現網路隔離的作用,可以只允許普通埠和UPlink埠通訊,普通埠之間是相互隔離不可以通訊的
除了作為核心交換機(中心交換機)使用,還可以作為擴展交換機(接入交換機)來擴展網路
放在路由器上方,擴展網路供應商的網路線路(用於一條線路多個IP的網路),連接之後不同的路由器用不同的IP連接至公網
相關閱讀:交換機硬體故障常見問題
電源故障:
由於外部供電不穩定,或者電源線路老化或者雷擊等原因導致電源損壞或者風扇停止,從而不能正常工作。
由於電源緣故而導致機內其他部件損壞的事情也經常發生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說明交換機沒有正常供電。
這類問題很容易發現,也很容易解決,同時也是最容易預防的。
針對這類故障,首先應該做好外部電源的供應工作,一般通過引入獨立的電力線來提供獨立的電源,並添加穩壓器來避免瞬間高壓或低壓現象。
如果條件允許,可以添加UPS(不間斷電源)來保證交換機的正常供電,有的UPS提供穩壓功能,而有的沒有,選擇時要注意。
⑽ 交換機配置基礎及實例講解
有關VLAN的技術標准IEEE 802.1Q早在1999年6月份就由IEEE委員正式頒布實施了,而且最早的VLNA技術早在1996年Cisco(思科)公司就提出了隨著幾年來的發展,VLAN技術得到廣泛的支持,在大大小小的企業網路中廣泛應用,成為當前最為熱門的一種以太區域網技術,接下來是我為大家收集的交換機配置基礎及實例講解,希望能幫到大家。
交換機配置基礎及實例講解
一、VLAN基礎
VLAN(Virtual Local Area Network)的中文名為"虛擬區域網",注意不是""(虛擬專用網)VLAN是一種將區域網設備從邏輯上劃分(注意,不是從物理上劃分)成一個個網段,從而實現虛擬工作組的新興數據交換技術這一新興技術主要應用於交換機和路由器中,但主流應用還是在交換機之中但又不是所有交換機都具有此功能,只有VLAN協議的第三層以上交換機才具有此功能,這一點可以查看相應交換機的 說明書 即可得知。
IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案VLAN技術的出現,使得管理員根據實際應用需求,把同一物理區域網內的不同用戶邏輯地劃分成不同的廣播域,每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性由於它是從邏輯上劃分,而不是從物理上劃分,所以同一個VLAN內的各個工作站沒有限制在同一個物理范圍中,即這些工作站可以在不同物理LAN網段由VLAN的特點可知,一個VLAN內部的廣播和單播流量都不會轉發到其他VLAN中,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。
交換技術的發展,也加快了新的交換技術(VLAN)的應用速度通過將企業網路劃分為虛擬網路VLAN網段,可以強化網路管理和網路安全,控制不必要的數據廣播在共享網路中,一個物理的網段就是一個廣播域而在交換網路中,廣播域可以是有一組任意選定的第二層網路地址(MAC地址)組成的虛擬網段這樣,網路中工作組的劃分可以突破共享網路中的地理位置限制,而完全根據管理功能來劃分這種基於工作流的分組模式,大大提高了網路規劃和重組的管理功能在同一個VLAN中的工作站,不論它們實際與哪個交換機連接,它們之間的通訊就好象在獨立的交換機上一樣同一個VLAN中的廣播只有VLAN中的成員才能聽到,而不會傳輸到其他的 VLAN中去,這樣可以很好的控制不必要的廣播風暴的產生同時,若沒有路由的話,不同VLAN之間不能相互通訊,這樣增加了企業網路中不同部門之間的安全性網路管理員可以通過配置VLAN之間的路由來全面管理企業內部不同管理單元之間的信息互訪交換機是根據用戶工作站的MAC地址來劃分VLAN的所以,用戶可以自由的在企業網路中移動辦公,不論他在何處接入交換網路,他都可以與VLAN內其他用戶自如通訊。
VLAN網路可以是有混合的網路類型設備組成,比如:10M乙太網、100M乙太網、令牌網、FDDI、CDDI等等,可以是工作站、伺服器、集線器、網路上行主幹等等
VLAN除了能將網路劃分為多個廣播域,從而有效地控制廣播風暴的發生,以及使網路的拓撲結構變得非常靈活的優點外,還可以用於控制網路中不同部門、不同站點之間的互相訪問
VLAN是為解決乙太網的廣播問題和安全性而提出的一種協議,它在乙太網幀的基礎上增加了VLAN頭,用VLAN ID把用戶劃分為更小的工作組,限制不同工作組間的用戶互訪,每個工作組就是一個虛擬區域網虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路
二、VLAN的劃分 方法
VLAN在交換機上的實現方法,可以大致劃分為六類:
1. 基於埠劃分的VLAN
這是最常應用的一種VLAN劃分方法,應用也最為廣泛、最有效,目前絕大多數VLAN協議的交換機都提供這種VLAN配置方法這種劃分VLAN的方法是根據乙太網交換機的交換埠來劃分的,它是將VLAN交換機上的物理埠和VLAN交換機內部的PVC(永久虛電路)埠分成若干個組,每個組構成一個虛擬網,相當於一個獨立的VLAN交換機
對於不同部門需要互訪時,可通過路由器轉發,並配合基於MAC地址的埠過濾對某站點的訪問路徑上最靠近該站點的交換機、路由交換機或路由器的相應埠上,設定可通過的MAC地址集這樣就可以防止非法入侵者從內部盜用IP地址從其他可接入點入侵的可能
從這種劃分方法本身我們可以看出,這種劃分的方法的優點是定義VLAN成員時非常簡單,只要將所有的埠都定義為相應的VLAN組即可適合於任何大小的網路它的缺點是如果某用戶離開了原來的埠,到了一個新的交換機的某個埠,必須重新定義
2. 基於MAC地址劃分VLAN
這種劃分VLAN的方法是根據每個主機的MAC地址來劃分,即對每個MAC地址的主機都配置他屬於哪個組,它實現的機制就是每一塊網卡都對應唯一的 MAC地址,VLAN交換機跟蹤屬於VLAN MAC的地址這種方式的VLAN允許網路用戶從一個物理位置移動到另一個物理位置時,自動保留其所屬VLAN的成員身份
由這種劃分的機制可以看出,這種VLAN的劃分方法的最大優點就是當用戶物理位置移動時,即從一個交換機換到其他的交換機時,VLAN不用重新配置,因為它是基於用戶,而不是基於交換機的埠這種方法的缺點是初始化時,所有的用戶都必須進行配置,如果有幾百個甚至上千個用戶的話,配置是非常累的,所以這種劃分方法通常適用於小型區域網而且這種劃分的方法也導致了交換機執行效率的降低,因為在每一個交換機的埠都可能存在很多個VLAN組的成員,保存了許多用戶的MAC地址,查詢起來相當不容易另外,對於使用 筆記本 電腦的用戶來說,他們的網卡可能經常更換,這樣VLAN就必須經常配置
3. 基於網路層協議劃分VLAN
VLAN按網路層協議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網路這種按網路層協議來組成的 VLAN,可使廣播域跨越多個VLAN交換機這對於希望針對具體應用和服務來組織用戶的網路管理員來說是非常具有吸引力的而且,用戶可以在網路內部自由移動,但其VLAN成員身份仍然保留不變。
這種方法的優點是用戶的物理位置改變了,不需要重新配置所屬的VLAN,而且可以根據協議類型來劃分VLAN,這對網路管理者來說很重要,還有,這種方法不需要附加的幀標簽來識別VLAN,這樣可以減少網路的通信量這種方法的缺點是效率低,因為檢查每一個數據包的網路層地址是需要消耗處理時間的(相對於前面兩種方法),一般的交換機晶元都可以自動檢查網路上數據包的乙太網禎頭,但要讓晶元能檢查IP幀頭,需要更高的技術,同時也更費時當然,這與各個廠商的實現方法有關。
4. 根據IP組播劃分VLAN
IP 組播實際上也是一種VLAN的定義,即認為一個IP組播組就是一個VLAN這種劃分的方法將VLAN擴大到了廣域網,因此這種方法具有更大的靈活性,而且也很容易通過路由器進行擴展,主要適合於不在同一地理范圍的區域網用戶組成一個VLAN,不適合區域網,主要是效率不高。
5. 按策略劃分VLAN
基於策略組成的VLAN能實現多種分配方法,包括VLAN交換機埠、MAC地址、IP地址、網路層協議等網路管理人員可根據自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。
6. 按用戶定義、非用戶授權劃分VLAN
基於用戶定義、非用戶授權來劃分VLAN,是指為了適應特別的VLAN網路,根據具體的網路用戶的特別要求來定義和設計VLAN,而且可以讓非VLAN群體用戶訪問VLAN,但是需要提供用戶密碼,在得到VLAN管理的認證後才可以加入一個VLAN。
三、VLAN的優越性
任何新技術要得到廣泛支持和應用,肯定存在一些關鍵優勢,VLAN技術也一樣,它的優勢主要體現在以下幾個方面:
1. 增加了網路連接的靈活性
藉助VLAN技術,能將不同地點、不同網路、不同用戶組合在一起,形成一個虛擬的網路環境,就像使用本地LAN一樣方便、靈活、有效VLAN可以降低移動或變更工作站地理位置的管理費用,特別是一些業務情況有經常性變動的公司使用了VLAN後,這部分管理費用大大降低。
2. 控制網路上的廣播
VLAN可以提供建立防火牆的機制,防止交換網路的過量廣播使用VLAN,可以將某個交換埠或用戶賦於某一個特定的VLAN組,該VLAN組可以在一個交換網中或跨接多個交換機, 在一個VLAN中的廣播不會送到VLAN之外同樣,相鄰的埠不會收到其他VLAN產生的廣播這樣可以減少廣播流量,釋放帶寬給用戶應用,減少廣播的產生。
3. 增加網路的安全性
因為一個VLAN就是一個單獨的廣播域,VLAN之間相互隔離,這大大提高了網路的利用率,確保了網路的安全保密性人們在LAN上經常傳送一些保密的、關鍵性的數據保密的數據應 提供訪問控制等安全手段一個有效和容易實現的方法是將網路分段成幾個不同的廣播組,網路管理員限制了VLAN中用戶的數量,禁止未經允許而訪問VLAN中的應用交換埠可以基於應用類型和訪問特權來進行分組,被限制的應用程序和資源一般置於安全性VLAN中
四、VLAN網路的配置實例
為了給大家一個真實的配置實例學習機會,下面就以典型的中型區域網VLAN配置為例向各位介紹目前最常用的按埠劃分VLAN的配置方法。
某公司有100台計算機左右,主要使用網路的部門有:生產部(20)、財務部(15)、人事部(8)和信息中心(12)四大部分。
網路基本結構為:整個網路中幹部分採用3台Catalyst 1900網管型交換機(分別命名為:Switch1、Switch2和Switch3,各交換機根據需要下接若干個集線器,主要用於非VLAN用戶,如行政文書、臨時用戶等)、一台Cisco 2514路由器,整個網路都通過路由器Cisco 2514與外部互聯網進行連接。
所連的用戶主要分布於四個部分,即:生產部、財務部、信息中心和人事部主要對這四個部分用戶單獨劃分VLAN,以確保相應部門網路資源不被盜用或破壞。
現為了公司相應部分網路資源的安全性需要,特別是對於像財務部、人事部這樣的敏感部門,其網路上的信息不想讓太多人可以隨便進出,於是公司採用了 VLAN的方法來解決以上問題通過VLAN的劃分,可以把公司主要網路劃分為:生產部、財務部、人事部和信息中心四個主要部分,對應的VLAN組名為: Prod、Fina、Huma、Info,各VLAN組所對應的網段如下所示。
VLAN 號
VLAN 名 端 口號
2 Prod Switch 1 2-21
3 Fina Switch2 2-16
4 Huma Switch3 2-9
5 Info Switch3 10-21
【注】之所以把交換機的VLAN號從"2"號開始,那是因為交換機有一個默認的VLAN,那就是"1"號VLAN,它包括所有連在該交換機上的用戶
VLAN的配置過程其實非常簡單,只需兩步:
(1)為各VLAN組命名;
(2)把相應的VLAN對應到相應的交換機埠
下面是具體的配置過程:
第1步:設置好超級終端,連接上1900交換機,通過超級終端配置交換機的VLAN,連接成功後出現如下所示的主配置界面(交換機在此之前已完成了基本信息的配置):
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
【注】超級終端是利用Windows系統自帶的"超級終端"(Hypertrm)程序進行的。
第2步:單擊"K"按鍵,選擇主界面菜單中"[K] Command Line"選項 ,進入如下命令行配置界面:
LI session with the switch is open.
To end the CLI session,enter [Exit ].
>
此時我們進入了交換機的普通用戶模式,就象路由器一樣,這種模式只能查看現在的配置,不能更改配置,並且能夠使用的命令很有限所以我們必須進入"特權模式"
第3步:在上一步">"提示符下輸入進入特權模式命令"enable",進入特權模式,命令格式為">enable",此時就進入了交換機配置的特權模式提示符:
#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#
第4步:為了安全和方便起見,我們分別給這3個Catalyst 1900交換機起個名字,並且設置特權模式的登陸密碼下面僅以Switch1為例進行介紹配置代碼如下:
(config)#hostname Switch1
Switch1(config)# enable password level 15 XXXXXX
Switch1(config)#
【注】特權模式密碼必須是4~8位字元這,要注意,這里所輸入的密碼是以明文形式直接顯示的,要注意保密交換機用 level 級別的大小來決定密碼的許可權Level 1 是進入命令行界面的密碼,也就是說,設置了 level 1 的密碼後,你下次連上交換機,並輸入 K 後,就會讓你輸入密碼,這個密碼就是 level 1 設置的密碼而 level 15 是你輸入了"enable"命令後讓你輸入的特權模式密碼。
第5步:設置VLAN名稱因四個VLAN分屬於不同的交換機,VLAN命名的命令為" vlan vlan號 name vlan名稱 ,在Switch1、Switch2、Switch3、交換機上配置2、3、4、5號VLAN的代碼為:
Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 name Huma
Switch3 (config)#vlan 5 name Info
【注】以上配置是按表1規則進行的
第6步:上一步我們對各交換機配置了VLAN組,現在要把這些VLAN對應於表1所規定的交換機埠號對應埠號的命令是"vlan- membership static/ dynamic VLAN號 "在這個命令中"static"(靜態)和"dynamic"(動態)分配方式兩者必須選擇一個,不過通常都是選擇"static"(靜態)方式 VLAN埠號應用配置如下:
(1)名為"Switch1"的交換機的VLAN埠號配置如下:
Switch1(config)#int e0/2
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/3
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/4
Switch1(config-if)#vlan-membership static 2
……
Switch1(config-if)#int e0/20
Switch(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/21
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#
【注】"int"是"nterface"命令縮寫,是介面的意思"e0/3"是"ethernet 0/2"的縮寫,代表交換機的0號模塊2號埠
(2)名為"Switch2"的交換機的VLAN埠號配置如下:
Switch2(config)#int e0/2
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/3
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/4
Switch2(config-if)#vlan-membership static 3
……
Switch2(config-if)#int e0/15
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/16
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#
(3)名為"Switch3"的交換機的VLAN埠號配置如下(它包括兩個VLAN組的配置),先看VLAN 4(Huma)的配置代碼:
Switch3(config)#int e0/2
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/3
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/4
Switch3(config-if)#vlan-membership static 4
……
Switch3(config-if)#int e0/8
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/9
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#
下面是VLAN5(Info)的配置代碼:
Switch3(config)#int e0/10
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/11
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/12
Switch3(config-if)#vlan-membership static 5
……
Switch3(config-if)#int e0/20
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/21
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#
好了,我們已經按表1要求把VLAN都定義到了相應交換機的埠上了為了驗證我們的配置,可以在特權模式使用"show vlan"命令顯示出剛才所做的配置,檢查一下是否正確。
以上是就Cisco Catalyst 1900交換機的VLAN配置進行介紹了, 其它 交換機的VLAN配置方法基本類似,參照有關交換機說明書即可。
看了“交換機配置基礎及實例講解”還想看:
1. 思科交換機基本配置實例講解
2. CISCO交換機配置操作學習教程
3. 思科交換機配置教程詳解
4. Cisco交換機入門配置的方法
5. 2015年網路工程師學習筆記:交換機及其配置
6. 思科交換機鏡像配置實例介紹