⑴ 简述交换机的几种配置模式,以及进入的操作命令是什么
交换机的模式有普通用户模式、特权用户模式、全局配置模式、接口配置模式、vlan配置模式、恢复交换机的缺省配置等等。
1、普通用户模式
开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version) 等,权限最低,只能使用少量的查看行政的命令。如需进入特权模式一般需要密码。。
2、特权用户模式
在普通用户模式下输入enable命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等,使用更多的查看性质的命令和做一些少量修改的路由器参数命令,进入全局配置模式不需要任何密码。
3、全局配置模式
在特权用户模式下输入c terminal命令即可进入全局配置模式,在该模式下主要完成全局参数的配置,不能使用查看性质的命令,在此模式下做大量的路由配置模式,可用在此基础上接口配置模式,线路配置模式,路由进程模式。
4、接口配置模式
在全局配置模式下输入interface interface-list 即可进入接口配置模式,在该模式下主要完成接口参数的配置。
5、vlan配置模式
在全局配置模式下输入vlan vlan-number即可进入vlan配置模式,在该配置模式下可以完成vlan的一些相关配置。
6、恢复交换机的缺省配置
为了不让实验受交换机以前的配置影响,常常需要先恢复交换机的缺省配置。在特权用户模式下顺序使用erase,restet命令即可恢复交换机的缺省配置。
(1)交换机基本配置实验怎么做扩展阅读:
交换机说明:
1、在实验环境中,如果配置两个vlan: vlan1, vlan2, 注意其中vlan1是交换机默认的vlan,既不能创建也不能删除,所有端口都属于vlan1,所以应该首先创建vlan2,然后为各个vlan分配端口(switchport interface-list)。
2、使用命令行进行配置的时候,在任何模式下均可以使用“?”来帮助我们完成配置。
使用“?”可以查询任何模式下可以使用的命令;或者某参数后面可以输入的参数;或者以某字母开始的命令。例如在全局配置模式下输入“?”或“show ?”或“s?”,可以看看它们分别有什么帮助信息显示。
如果你不能确认当前模块所在的插槽的编号,可以通过命令行中的show命令来查看插槽以及插槽.上的端口信息;也可以在路由器特权EXEC模式下执行show version命 令,在路由器版本信息中有每个模块所在插槽编号的信息。
⑵ 交换机及基本配置实验方案
交换机基本操作
1.进入特权模式
Switch>enable
Switch#
2.返回用户模式
Switch#exit
Press RETURN to get started!
Switch>
配置模式:
全局配置模式[主机名(config)#]:配置交换机的整体参数
子模式:
1.线路配置模式[主机名(config-line)#]:配置交换机的线路参数
2.接口配置模式[主机名(config-if)#]:配置交换机的接口参数
1.进入全局配置模式下
Switch#configure terminal
Switch(config)#exit
Switch#
2.进入线路配置模式
Switch(config)#line console 0
Switch(config-line)#exit
Switch(config)#
3.进入接口配置模式
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#exit
Switch(config)#
从子模式下直接返回特权模式
Switch(config-if)#end
Switch#
交换机操作帮助特点:
1.支持命令简写(按TAB键将命令补充完整)
2.在每种操作模式下直接输入“?”显示该模式下所有的命令
3.命令空格 “?”显示命令参数并对其解释说明
4.字符“?”显示以该字符开头的命令
5.命令历史缓存: (Ctrl+P)显示上一条命令,(Ctrl+N)显示下一条命令
6.错误提示信息
交换机显示命令:
显示交换机硬件及软件的信息 Switch#show version
显示当前运行的配置参数 Switch#show running-config
显示保存的配置参数 Switch#show configure
常用交换机EXEC命令
将当前运行的配置参数复制到flash:Switch#write memory
Building configuration...
[OK]
Switch#
清空flash中的配置参数:Switch#delete flash:config.text
Switch#
交换机重新启动:Switch#reload
System configuration has been modified. Save? [yes/no]:n
Proceed with reload? [confirm]
配置交换机主机名:Switch(config)#hostname S2126G
S2126G(config)#
配置交换机口令:
1、 配置交换机的登陆密码
S2126G(config)#enable secret level 1 0 star
“0”表示输入的是明文形式的口令
2、 配置交换机的特权密码
S2126G(config)#enable secret level 15 0 Star
“0”表示输入的是明文形式的口令
常用交换机配置命令:
1、为交换机分配管理IP地址
S2126G(config)#interface vlan 1
S2126G(config-if)#ip address {IP address} {IP subnetmask}[secondary]
2、将接口启用
S2126G(config-if)#no shutdown
3、将接口关闭
S2126G(config-if)#shutdown
4、配置接口速率
S2126G(config-if)#speed [10|100|auto]
5、配置接口双工模式
S2126G(config-if)#plex [auto|full|half
显示接口状态:S2126G#show interfaces
测定目的端的可达性:S2126G>ping {IP address}
从TFTP服务器下载配置参数:S2126G# tftp startup-config
管理交换机MAC地址表:
1、查看MAC地址表
S2126G#show mac-address-table
2、配置MAC地址表记录的生存时间(缺省为300秒)
S2126G(config)#mac-address-table aging-time <10-1000000>
3、查看MAC地址表记录的生存时间
S2126G#show mac-address-table aging-time
VLAN的配置:
1.添加一个VLAN
S2126G(config)#vlan <1-4094>
S2126G(config-vlan)#
2.为VLAN命名(可选)
S2126G(config-vlan)#name <WORD>
将交换机端口分配到VLAN
1.配置Port VLAN
Switch(config-if)#switchport access vlan <1-4094>
2.配置Tag VLAN
Switch(config-if)#switchport mode trunk
1).配置本地(native)VLAN
Switch(config-if)#switchport trunk native vlan <1-4094>
2).从主干链路中清除VLAN
Switch(config-if)#switchport trunk allowed vlan except <VLAN范围>
注:VLAN1不可被清除
VLAN的验证:
1.显示全部的VLAN:Switch#show vlan
2.显示单独的VLAN :Switch#show vlan id <1-4094>
将VLAN信息保存到flash中:Switch#write memory
从flash中清除VLAN信息:Switch#delete flash:vlan.dat
RSTP的配置:
1.启用生成树:S2126G(config)#spanning-tree
2.配置交换机优先级:S2126G(config)#spanning-tree priority <0-61440>
“0”或“4096”的倍数(RSTP BPDU该值后12bit全0)
3.配置交换机端口优先级:S2126G(config-if)#spanning-tree port-priority <0-240>
“0”或“16”的倍数(RSTP BPDU该值后4bit全0)
4、生成树hello时间的配置(由Root决定):S2126G(config)#spanning-tree hello-time <1-10>
5、生成树的验证:Switch#show spanning-tree
Switch#show spanning-tree interface <接口名称> <接口编号>
以上用于锐捷交换机的。
⑶ 交换机路由器配置实验
1,vlan 10 192.168.2.x/27
vlan 20 192.168.2.x/27
vlan 99 192.168.2.x/27
r1 s1 202.101.1.1/24
r1 f1 192.168.2.1/24
r2 s1 202.101.1.2/24
r2 f0 221.98.1.1/24
2,不会= =#
3,S3550-24中配置
>enable
#conf t
(config)#vtp mode server
(config)#vtp domain shiyan
S2126G:
>enable
#conf t
(config)#vtp mode client
(config)#vtp domian shiyan
S3550-24:
(config)#exit
#vlan database
(vlan)#vlan 10 name vlan10
(vlan)#vlan 20 name vlan20
(vlan)#vlan 99 name vlan99
(vlan)#exit
#conf t
(config)#int fa 0/23
(config-if)#switchport mode trunk
(config-if)#int fa 0/24
(config-if)#switchport mode trunk
S2126G:
(config)#int fa 0/23
(config-if)#switchport mode trunk
(config-if)#int fa 0/24
(config-if)#switchport mode trunk
(config-if)#int fa 0/1~10 (这里同时进入多个端口有的模拟器可能实现不了,可以一个一个移入VLAN 10)
(config-if)#switchport access vlan 10
(config-if)#int fa 0/11~20
(config-if)#switchport access vlan 20
S3550-24:
(config-if)#int fa 0/21
(有些版本的模拟器VTP服务器中已经把端口移入VLAN了,而客户机中还是没动静,这情况就自己再在客户
机上再把相应端口移入相应的VLAN里就好,别怕麻烦)
(config-if)#switchport access vlan 99
4,S3550-24:(忘了怎么配了。。。想到了补充给你)
5,不会~
6-7,
r1:
>enable
#conf t
(config)#int s1
(config-if)#ip address 202.101.1.1 255.255.255.0
(config-if)#no shutdown
……(config-if)#encapsulation ppp
……(config-if)#ppp pap sent-username company_A password 0 star (PPP协议什么的我不会。。。)
(config-if)#int fa 1
(config-if)#ip address 192.168.2.1 255.255.255.0
(config-if)#no shutdown
(config-if)#exit
(config)#router rip
(config-xx)#version 2
(config-xx)#network 192.168.2.0
(config-xx)#network 202.101.1.0
r2:
>enable
#conf t
(config)#int s1
(config-if)#ip address 202.101.1.2 255.255.255.0
(config-if)#no shutdown
……
……(这里还是那个什么PPP协议。。。)
(config-if)#int fa 0
(config-if)#ip address 221.98.1.1 255.255.255.0
(config-if)#no shutdown
(config-if)#exit
(config)#router rip
(config-xx)#version 2
(config-xx)#network 221.98.1.0
(config-xx)#network 202.101.1.0
8,不会~
⑷ 华3交换机怎么配置 教你简单的方法
1、本地PC连到交换机配置口
2、要连接到交换机,你只需要在PC上装好需要的超级终端软件(SecureCRT或Xshell等),然后通过一条串口转USB的线将PC连接到交换机的Console口上,然后设置好接口属性即可建立连接,进入命令行后可以进行相关Telnet配置。
3、首先将PC连通过Console线连到交换机上,如下图所示,Console线一端接PC的串口或USB,另一端接交换机的Console口(RJ45的居多),我这里用的是USB转RJ45的线。
4、建立连接
5、在PC上通过终端软件(如Xshell、SecureCRT等,这里用的是Xshell)建立连接。
6、首先打开Xshell,新建会话,选择连接类型为串口(Serial):
7、然后点击左边Serial连接属性,选择使用端口号COM3(如果不知道自己使用的是哪个端口,可以在PC上打开设备管理器在端口中即可看到,一般均使用COM3),设置波特率为9600(大多数设备都是这个值),都设置好后,点击确认好连接属性后,会弹出会话框,在会话框里选择你刚刚新建的会话,然后点击连接即可。
8、如果设置没问题的话,一般就可以直接进入交换机的操作系统如下,默认没有认证密码,可以直接进入命令行进行管理和配置,如果没有进入命令行就要自己回头检查一下之前的配置有没有问题或者交换机之前有没有做过什么访问限制(必要的话可以重置交换机,如有些时候之前交换机命令行设置了密码,现在已经无从考证,只要简单的重置就可以恢复默认状态,进入时就不需要密码了)。
⑸ 交换机如何配置
准备工具/原料:一台PC和一台交换机
1、首先将一台PC和一台交换机用线缆连接起来。
⑹ 思科交换机怎么配置
1、首先将一台PC和一台交换机用线缆连接起来。
(6)交换机基本配置实验怎么做扩展阅读
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
学习:以太网交换机了解每一端口相连设备的MAC地址,并将地址同相应的端口映射起来存放在交换机缓存中的MAC地址表中。
转发/过滤:当一个数据帧的目的地址在MAC地址表中有映射时,它被转发到连接目的节点的端口而不是所有端口(如该数据帧为广播/组播帧则转发至所有端口)。
消除回路:当交换机包括一个冗余回路时,以太网交换机通过生成树协议避免回路的产生,同时允许存在后备路径。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。
一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
最后简略的概括一下交换机的基本功能:
1. 像集线器一样,交换机提供了大量可供线缆连接的端口,这样可以采用星型拓扑布线。
2. 像中继器、集线器和网桥那样,当它转发帧时,交换机会重新产生一个不失真的方形电信号。
3. 像网桥那样,交换机在每个端口上都使用相同的转发或过滤逻辑。
4. 像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
5. 除了具有网桥、集线器和中继器的功能以外,交换机还提供了更先进的功能,如虚拟局域网(VLAN)和更高的性能。
⑺ 简述交换机配置跨交换机VLAN并实现VLAN间路由的实验步骤。 急用!!!!1
1、用二层交换机和三层交换组合,启用三层交换的路由功能,然后给需要通讯的vlan配置ip地址作为此vlan的网关,并且开启trunk。
2、用二层交换和路由器组合,在路由器上启用子端口,使用单臂路由的方式!注意进入子接口前先把物理端口启用,进入后要定义封装类型,不定义的话会使配置失效的!
3、两交换之间的相同vlan的通讯直接在连接的端口上开通trunk就可以了!
⑻ 交换机的配置该如何学习
一、要求:
1、了解交换机的作用、分类
2、掌握交换机的IOS和基本配置方法。
3、熟悉Packet Tracer5.0 交换路由模拟软件的使用。
二、步骤:
1、了解交换机的各种模式的功能。
2、交换机名称和密码配置
退到上一层模式用“exit”,要退到特权模式用“end”。查看交换机配置文件信息show startup-config;当前所有配置信息show running-config。保存当前配置用 running-config startup-config(若没保存,重启后配置丢失)。重启交换机用reload命令。
3、IP地址配置
4、telnet配置
三、帮助快捷键:
1、在任何模式下,用户在输入命令时,不用全部将其输入,只要前几个字母能够唯一标识该命令便可,或者在此时按Tab键将显示全称;但如果开始字母错误或者有不止一个相同的开始字母,则不会自动补全。
如: interface serial 0/1 可以写成: int s0/1(缩写形式)
2、在任何模式下,打一个“?”即可显示所有在该模式下的命令。
3、如果不会拼写某个命令,可以键入开始的几个字母,在其后紧跟一个“?”,交换机即显示有什么样的命令与其匹配。
4、如不知道命令后面的参数应为什么,可以在该命令的关键字后空一个格,键入“?”,交换机即会提示与“?”对应位置的参数是什么,如:router#show ?
5、要去掉某条配置命令,在原配置命令前加一个no和空格。
四、主要分类:
1、按网络的覆盖范围划分:
交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
2、按传输介质和传输速度分:
从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
3、根据应用层次划分:
从规模应用上又可分为企业级交换机、校园网级交换机、部门级交换机、工作组交换机和桌面型交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式。
而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
4、按交换机的结构划分:
交换机大致可分为固定端口交换机和模块化交换机两种结构。固定端口顾名思义就是端口数量是固定的,一般标准的有8口、16口、24口,非标准的杂牌交换机有4口、5口、10口、12口、20口、22口、32口等等。
模块化交换机就是可以根据具体需求,任意添加不同数量、不同速率、不同接口类型的模块。
5、按网络构成方式分:
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-T模块。
接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。
汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
6、按网络模型分:
按照OSI的七层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。
部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机,主要用于互联网数据中心。
7、按可管理型分:
按照交换机的可管理性,又可把交换机分为可管理型交换机(网管型)和不可管理型交换机(非网管型),它们的区别在于对SNMP、RMON等网管协议的支持。
可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
五、交换机的连接方式:
1、交换机级联(串联)
这是最常用的一种多台交换机连接方式,它通过交换机上的级联口(UpLink)进行连接。需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联又分为以下两种:
使用普通端口级联
所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是,这时所用的连接双绞线要用交叉线。其连接示意如图1所示。
使用Uplink端口级联
在所有交换机端口中,都会在旁边包含一个Uplink端口,如图2所示。此端口是专门为上行连接提供的,只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可(注意,并不是Uplink端口的相互连接)。
2、交换机堆叠
此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌。
它主要通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。
提示:采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的;另外由于厂家提供的堆叠连接电缆一般都在1M左右,故只能在很近的距离内使用堆叠功能。
对比总结以上两种方式来看,交换机的级联方式实现简单,只需要一根普通的双绞线即可,节约成本而且基本不受距离的限制;而堆叠方式投资相对较大,且只能在很短的距离内连接,实现起来比较困难。
但也要认识到,堆叠方式比级联方式具有更好的性能,信号不易衰竭,且通过堆叠方式,可以集中管理多台交换机,大大减化了管理工作量;如果实在需要采用级联,也最好选用Uplink端口的连接方式。
这样可以在最大程度上保证信号强度,如果是普通端口之间的连接,必定会使网络信息严重受损。
(目前随着交换机技术跟硬件的发展,Uplink端口的交换机已经逐渐退出市场,目前常用的性能好的交换机一般不带Uplink端口,交换机各端口之间都是自适应,也无需考虑双绞线的类型)
六、连接登陆到真正cisco设备的过程:
1、要连接一台还没配置的新交换机或者没有管理IP地址的交换机,只能用终端方式访问。
利用console线连接设备的console口跟PC机的串口(注意:console线不是一般的双绞线;连接的不是PC机的以太网口)
2、修改交换机的名字、修改特权(enable)明文或者密文的密码。
3、修改交换机的管理ip地址、远程登录密码,就可以通过telnet登陆到交换机,进行管理。
switchA(config)#interface vlan 1
switchA(config-if)#ip address 10.10.4.254 255.255.255.0
switchA(config-if)#exit
switchA(config) #ip default-gateway 10.10.4.1
PC机telnet到该地址上访问,记得转换插槽的网线插口,把网线跳到带有字母的插口上,并修改本地连接的IP地址,把局域网分成八个局域网,分别与八组设备连接。通过以上两种方式访问交换机就可以查看、修改交换机的配置信息,根据需求选择必要的方式,另外两种方式略。
七、PC主机,熟悉交换机的其他命令,并验证结果的步骤:
1、 交换机基本状态
switch:
rommon> (ROM状态,路由器也是)
hostname> (用户模式)
hostname# (特权模式)
hostname(config)# (全局配置模式)
hostname(config-if) # (接口状态)
hostname(config-subif) # 子接口状态
2、 主机名设置
hostname(config)#hostname name (大家可以试着任意改变交换机名称)
3、 配置密码
hostname(config)#enable secret XXXX (设置特权加密口令为XXXX)
hostname(config)#enable password XXXX (设置特权非加密口令为XXXX)
hostname(config)#line console 0 (进入控制台)
hostname(config-line)#login (允许登录)
hostname(config-line)#password XXXX (设置开机控制台登录口令为XXXX)
hostname(config)#line vty 0 4 (进入虚拟终端virtual tty)
hostname(config-line)#login (允许登录)
hostname(config-line)#password XXXX (设置telnet登录口令为XXXX)
以上配置使用了password密码方式,也可采用更安全的secret password密码方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允许有5个进程同时可以配置交换机,也可以为0 15。
4、 IP地址设置
Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下设IP )
Hostname(config)#int vlan 1
Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在接口模式下设管理IP )
5、 缺省网关
hostname(config)#ip defaut-gateway ip-address
6、 接口配置
hostname(config)#int e0/n (进入接口配置模式)
hostname(config-if)#plex half / full (设置半双工、双工)
hostname(config-if)#description message (接口描述信息)
hostname(config-if)#trunk on/off 主干信息(只有百兆口才能配置)1900
hostname(config-if)#switchport mode trunk (2960switch或其它中高端)
hostname(config-if)#no switchport (将一个二层端口转变成三层端口 )
hostname(config-if)#switchport( 将一个三层端口转变成二层端口)
注:通过no switchport 配置命令,就可以把3550中的二层端口变成和一般路由器的FE端口没什么区别,在里面,可以分配ip address 或者做访问列表的控制、QOS相关的配置等等。
7、 配置VTP信息
hostname(config)#vtp domain name (VTP域名)
hostname(config)#vtp server/client/transparent 模式(服务器/客户端/透时域)
hostname(config)#vtp password secret (VTP密码)
hostname(config)#vtp pruning enable (VTP剪除启动)
hostname(config)#vtp trap enable (VTP trap 启动)
注:在3550等中高端交换机中也可在VLAN模式下进行以上配置
8、 VLAN配置
Hostname(config) #valn vlan-number name vlan-name (创建VLAN)
Hostname(config-if) #switchport access vlan vlan-number (端口分配置给VLAN)
Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (设置trunk封装 )
Hostname(config-if)#switchport mode trunk (起主干)
hostname(config-if)#no shutdown
注:在端口起trunk时,端口一定是个二层、并且不能设IP,当要挂一个控制访问列表时,一般都要挂在trunk口上,在创建VLAN时也可以VLAN模式下完成。
9、 启动路由
hostname(config)#ip routing (3550三层交换机)(可以配置静态或动态路由,跟路由器一样)。
10、 访问列表跟路由器的配置
11、 管理配置文件
hostname# nvram tftp: (保存配置文件到TFTP)
hostname# tftp : nvram (从TFTP配置文件到交换机)
hostname#erase nvrame (删除配置文件)
hostname# flash tftp (将IOS映象文件复制到TFTP服务器中)
hostname# runnig-config startup-config (将配置文件从RAM中复制到NVRAM中(覆盖)
TFTP,即简单文件传输协议,可将配置文件从设备备份到TFTP服务器上,也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器,该软件需要另外下载,设备并没有自带
12、 配置的验证
hostname#show version (查看版本信息)
hostname#show run (查看配置文件)
hostname#show ip (查看IP配置信息)
hostname#show interface (查看接口信息)
hostname#show vtp (验证VTP配置)
hostname#show mac-address-table (查看MAC地址与端口对应表)
hostname#show trunk A|B (查一个主干)
hostname#show vlan vlan-no (验证VLAN配置)
hostname#show vlan-membership (验证VLAN成员信息)
hostname#show cotroller int (显示接口的物理层信息 )
hostname#show flash (显示闪存信息及内容 )
hostname#show ip int brief (显示接口简要信息 )
hostname#show ip route (显示路由表信息 )
hostname#show user (显示进入的会话)
hostname#show sessions (显示登出的会话 )
hostname#show line (显示终端(line)的配置信息)
注意: 不同品牌的设备命令有所不同,不同型号的设备命令会略有不同。
⑼ 交换机怎么进行最基本配置与管理
交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。对于使用者,尤其是交换机管理员,怎么进行最基本配置与管理?下面我们就来看看详细的教程,需要的朋友可以参考下
方法步骤
一、交换机的管理方式基本分为两种:带内管理和带外管理。
1、通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交换机的网络端口,第一次配置交换机必须利用Console端口进行配置。
2、通过Telnet、拨号等方式属于带内管理。
二、交换机的命令行操作模式主要包括:
1、用户模式 Switch>
2、特权模式 Switch#
3、全局配置模式 Switch(config)#
4、端口模式 Switch(config-if)#
三、交换机命令行说明:
1、进入特权模式(en)
2、进入全局配置模式(conf t)
3、进入交换机端口视图模式(int f0/1)
4、返回到上级模式(exit)
5、从全局以下模式返回到特权模式(end)
6、帮助信息(如? 、co?、?)
7、命令简写(如 conf t)
8、命令自动补全(Tab)
9、快捷键(ctrl+c中断测试,ctrl+z退回到特权视图)
10、Reload重启。(在特权模式下)
11、修改交换机名称(hostname X)
12、使用tab键,命令简写,帮助命令?
四、设备:
Switch_2960 1台;笔记本1台;配置线一根。
五、笔记本console端口配置:
Switch>enable
Switch#conf t
Switch(config)#hostname SA
Switch(config)#interface fa 0/1
Switch(config-if)#end
补充:交换机基本使用方法
作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的【方法/步骤1:基本连接方式 】
作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和UPlink端口通讯,普通端口之间是相互隔离不可以通讯的
除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络
放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个IP的网络),连接之后不同的路由器用不同的IP连接至公网
相关阅读:交换机硬件故障常见问题
电源故障:
由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
由于电源缘故而导致机内其他部件损坏的事情也经常发生。
如果面板上的POWER指示灯是绿色的,就表示是正常的;如果该指示灯灭了,则说明交换机没有正常供电。
这类问题很容易发现,也很容易解决,同时也是最容易预防的。
针对这类故障,首先应该做好外部电源的供应工作,一般通过引入独立的电力线来提供独立的电源,并添加稳压器来避免瞬间高压或低压现象。
如果条件允许,可以添加UPS(不间断电源)来保证交换机的正常供电,有的UPS提供稳压功能,而有的没有,选择时要注意。
⑽ 交换机配置基础及实例讲解
有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE委员正式颁布实施了,而且最早的VLNA技术早在1996年Cisco(思科)公司就提出了随着几年来的发展,VLAN技术得到广泛的支持,在大大小小的企业网络中广泛应用,成为当前最为热门的一种以太局域网技术,接下来是我为大家收集的交换机配置基础及实例讲解,希望能帮到大家。
交换机配置基础及实例讲解
一、VLAN基础
VLAN(Virtual Local Area Network)的中文名为"虚拟局域网",注意不是""(虚拟专用网)VLAN是一种将局域网设备从逻辑上划分(注意,不是从物理上划分)成一个个网段,从而实现虚拟工作组的新兴数据交换技术这一新兴技术主要应用于交换机和路由器中,但主流应用还是在交换机之中但又不是所有交换机都具有此功能,只有VLAN协议的第三层以上交换机才具有此功能,这一点可以查看相应交换机的 说明书 即可得知。
IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案VLAN技术的出现,使得管理员根据实际应用需求,把同一物理局域网内的不同用户逻辑地划分成不同的广播域,每一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属性由于它是从逻辑上划分,而不是从物理上划分,所以同一个VLAN内的各个工作站没有限制在同一个物理范围中,即这些工作站可以在不同物理LAN网段由VLAN的特点可知,一个VLAN内部的广播和单播流量都不会转发到其他VLAN中,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。
交换技术的发展,也加快了新的交换技术(VLAN)的应用速度通过将企业网络划分为虚拟网络VLAN网段,可以强化网络管理和网络安全,控制不必要的数据广播在共享网络中,一个物理的网段就是一个广播域而在交换网络中,广播域可以是有一组任意选定的第二层网络地址(MAC地址)组成的虚拟网段这样,网络中工作组的划分可以突破共享网络中的地理位置限制,而完全根据管理功能来划分这种基于工作流的分组模式,大大提高了网络规划和重组的管理功能在同一个VLAN中的工作站,不论它们实际与哪个交换机连接,它们之间的通讯就好象在独立的交换机上一样同一个VLAN中的广播只有VLAN中的成员才能听到,而不会传输到其他的 VLAN中去,这样可以很好的控制不必要的广播风暴的产生同时,若没有路由的话,不同VLAN之间不能相互通讯,这样增加了企业网络中不同部门之间的安全性网络管理员可以通过配置VLAN之间的路由来全面管理企业内部不同管理单元之间的信息互访交换机是根据用户工作站的MAC地址来划分VLAN的所以,用户可以自由的在企业网络中移动办公,不论他在何处接入交换网络,他都可以与VLAN内其他用户自如通讯。
VLAN网络可以是有混合的网络类型设备组成,比如:10M以太网、100M以太网、令牌网、FDDI、CDDI等等,可以是工作站、服务器、集线器、网络上行主干等等
VLAN除了能将网络划分为多个广播域,从而有效地控制广播风暴的发生,以及使网络的拓扑结构变得非常灵活的优点外,还可以用于控制网络中不同部门、不同站点之间的互相访问
VLAN是为解决以太网的广播问题和安全性而提出的一种协议,它在以太网帧的基础上增加了VLAN头,用VLAN ID把用户划分为更小的工作组,限制不同工作组间的用户互访,每个工作组就是一个虚拟局域网虚拟局域网的好处是可以限制广播范围,并能够形成虚拟工作组,动态管理网络
二、VLAN的划分 方法
VLAN在交换机上的实现方法,可以大致划分为六类:
1. 基于端口划分的VLAN
这是最常应用的一种VLAN划分方法,应用也最为广泛、最有效,目前绝大多数VLAN协议的交换机都提供这种VLAN配置方法这种划分VLAN的方法是根据以太网交换机的交换端口来划分的,它是将VLAN交换机上的物理端口和VLAN交换机内部的PVC(永久虚电路)端口分成若干个组,每个组构成一个虚拟网,相当于一个独立的VLAN交换机
对于不同部门需要互访时,可通过路由器转发,并配合基于MAC地址的端口过滤对某站点的访问路径上最靠近该站点的交换机、路由交换机或路由器的相应端口上,设定可通过的MAC地址集这样就可以防止非法入侵者从内部盗用IP地址从其他可接入点入侵的可能
从这种划分方法本身我们可以看出,这种划分的方法的优点是定义VLAN成员时非常简单,只要将所有的端口都定义为相应的VLAN组即可适合于任何大小的网络它的缺点是如果某用户离开了原来的端口,到了一个新的交换机的某个端口,必须重新定义
2. 基于MAC地址划分VLAN
这种划分VLAN的方法是根据每个主机的MAC地址来划分,即对每个MAC地址的主机都配置他属于哪个组,它实现的机制就是每一块网卡都对应唯一的 MAC地址,VLAN交换机跟踪属于VLAN MAC的地址这种方式的VLAN允许网络用户从一个物理位置移动到另一个物理位置时,自动保留其所属VLAN的成员身份
由这种划分的机制可以看出,这种VLAN的划分方法的最大优点就是当用户物理位置移动时,即从一个交换机换到其他的交换机时,VLAN不用重新配置,因为它是基于用户,而不是基于交换机的端口这种方法的缺点是初始化时,所有的用户都必须进行配置,如果有几百个甚至上千个用户的话,配置是非常累的,所以这种划分方法通常适用于小型局域网而且这种划分的方法也导致了交换机执行效率的降低,因为在每一个交换机的端口都可能存在很多个VLAN组的成员,保存了许多用户的MAC地址,查询起来相当不容易另外,对于使用 笔记本 电脑的用户来说,他们的网卡可能经常更换,这样VLAN就必须经常配置
3. 基于网络层协议划分VLAN
VLAN按网络层协议来划分,可分为IP、IPX、DECnet、AppleTalk、Banyan等VLAN网络这种按网络层协议来组成的 VLAN,可使广播域跨越多个VLAN交换机这对于希望针对具体应用和服务来组织用户的网络管理员来说是非常具有吸引力的而且,用户可以在网络内部自由移动,但其VLAN成员身份仍然保留不变。
这种方法的优点是用户的物理位置改变了,不需要重新配置所属的VLAN,而且可以根据协议类型来划分VLAN,这对网络管理者来说很重要,还有,这种方法不需要附加的帧标签来识别VLAN,这样可以减少网络的通信量这种方法的缺点是效率低,因为检查每一个数据包的网络层地址是需要消耗处理时间的(相对于前面两种方法),一般的交换机芯片都可以自动检查网络上数据包的以太网祯头,但要让芯片能检查IP帧头,需要更高的技术,同时也更费时当然,这与各个厂商的实现方法有关。
4. 根据IP组播划分VLAN
IP 组播实际上也是一种VLAN的定义,即认为一个IP组播组就是一个VLAN这种划分的方法将VLAN扩大到了广域网,因此这种方法具有更大的灵活性,而且也很容易通过路由器进行扩展,主要适合于不在同一地理范围的局域网用户组成一个VLAN,不适合局域网,主要是效率不高。
5. 按策略划分VLAN
基于策略组成的VLAN能实现多种分配方法,包括VLAN交换机端口、MAC地址、IP地址、网络层协议等网络管理人员可根据自己的管理模式和本单位的需求来决定选择哪种类型的VLAN 。
6. 按用户定义、非用户授权划分VLAN
基于用户定义、非用户授权来划分VLAN,是指为了适应特别的VLAN网络,根据具体的网络用户的特别要求来定义和设计VLAN,而且可以让非VLAN群体用户访问VLAN,但是需要提供用户密码,在得到VLAN管理的认证后才可以加入一个VLAN。
三、VLAN的优越性
任何新技术要得到广泛支持和应用,肯定存在一些关键优势,VLAN技术也一样,它的优势主要体现在以下几个方面:
1. 增加了网络连接的灵活性
借助VLAN技术,能将不同地点、不同网络、不同用户组合在一起,形成一个虚拟的网络环境,就像使用本地LAN一样方便、灵活、有效VLAN可以降低移动或变更工作站地理位置的管理费用,特别是一些业务情况有经常性变动的公司使用了VLAN后,这部分管理费用大大降低。
2. 控制网络上的广播
VLAN可以提供建立防火墙的机制,防止交换网络的过量广播使用VLAN,可以将某个交换端口或用户赋于某一个特定的VLAN组,该VLAN组可以在一个交换网中或跨接多个交换机, 在一个VLAN中的广播不会送到VLAN之外同样,相邻的端口不会收到其他VLAN产生的广播这样可以减少广播流量,释放带宽给用户应用,减少广播的产生。
3. 增加网络的安全性
因为一个VLAN就是一个单独的广播域,VLAN之间相互隔离,这大大提高了网络的利用率,确保了网络的安全保密性人们在LAN上经常传送一些保密的、关键性的数据保密的数据应 提供访问控制等安全手段一个有效和容易实现的方法是将网络分段成几个不同的广播组,网络管理员限制了VLAN中用户的数量,禁止未经允许而访问VLAN中的应用交换端口可以基于应用类型和访问特权来进行分组,被限制的应用程序和资源一般置于安全性VLAN中
四、VLAN网络的配置实例
为了给大家一个真实的配置实例学习机会,下面就以典型的中型局域网VLAN配置为例向各位介绍目前最常用的按端口划分VLAN的配置方法。
某公司有100台计算机左右,主要使用网络的部门有:生产部(20)、财务部(15)、人事部(8)和信息中心(12)四大部分。
网络基本结构为:整个网络中干部分采用3台Catalyst 1900网管型交换机(分别命名为:Switch1、Switch2和Switch3,各交换机根据需要下接若干个集线器,主要用于非VLAN用户,如行政文书、临时用户等)、一台Cisco 2514路由器,整个网络都通过路由器Cisco 2514与外部互联网进行连接。
所连的用户主要分布于四个部分,即:生产部、财务部、信息中心和人事部主要对这四个部分用户单独划分VLAN,以确保相应部门网络资源不被盗用或破坏。
现为了公司相应部分网络资源的安全性需要,特别是对于像财务部、人事部这样的敏感部门,其网络上的信息不想让太多人可以随便进出,于是公司采用了 VLAN的方法来解决以上问题通过VLAN的划分,可以把公司主要网络划分为:生产部、财务部、人事部和信息中心四个主要部分,对应的VLAN组名为: Prod、Fina、Huma、Info,各VLAN组所对应的网段如下所示。
VLAN 号
VLAN 名 端 口号
2 Prod Switch 1 2-21
3 Fina Switch2 2-16
4 Huma Switch3 2-9
5 Info Switch3 10-21
【注】之所以把交换机的VLAN号从"2"号开始,那是因为交换机有一个默认的VLAN,那就是"1"号VLAN,它包括所有连在该交换机上的用户
VLAN的配置过程其实非常简单,只需两步:
(1)为各VLAN组命名;
(2)把相应的VLAN对应到相应的交换机端口
下面是具体的配置过程:
第1步:设置好超级终端,连接上1900交换机,通过超级终端配置交换机的VLAN,连接成功后出现如下所示的主配置界面(交换机在此之前已完成了基本信息的配置):
1 user(s) now active on Management Console.
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
【注】超级终端是利用Windows系统自带的"超级终端"(Hypertrm)程序进行的。
第2步:单击"K"按键,选择主界面菜单中"[K] Command Line"选项 ,进入如下命令行配置界面:
LI session with the switch is open.
To end the CLI session,enter [Exit ].
>
此时我们进入了交换机的普通用户模式,就象路由器一样,这种模式只能查看现在的配置,不能更改配置,并且能够使用的命令很有限所以我们必须进入"特权模式"
第3步:在上一步">"提示符下输入进入特权模式命令"enable",进入特权模式,命令格式为">enable",此时就进入了交换机配置的特权模式提示符:
#config t
Enter configuration commands,one per line.End with CNTL/Z
(config)#
第4步:为了安全和方便起见,我们分别给这3个Catalyst 1900交换机起个名字,并且设置特权模式的登陆密码下面仅以Switch1为例进行介绍配置代码如下:
(config)#hostname Switch1
Switch1(config)# enable password level 15 XXXXXX
Switch1(config)#
【注】特权模式密码必须是4~8位字符这,要注意,这里所输入的密码是以明文形式直接显示的,要注意保密交换机用 level 级别的大小来决定密码的权限Level 1 是进入命令行界面的密码,也就是说,设置了 level 1 的密码后,你下次连上交换机,并输入 K 后,就会让你输入密码,这个密码就是 level 1 设置的密码而 level 15 是你输入了"enable"命令后让你输入的特权模式密码。
第5步:设置VLAN名称因四个VLAN分属于不同的交换机,VLAN命名的命令为" vlan vlan号 name vlan名称 ,在Switch1、Switch2、Switch3、交换机上配置2、3、4、5号VLAN的代码为:
Switch1 (config)#vlan 2 name Prod
Switch2 (config)#vlan 3 name Fina
Switch3 (config)#vlan 4 name Huma
Switch3 (config)#vlan 5 name Info
【注】以上配置是按表1规则进行的
第6步:上一步我们对各交换机配置了VLAN组,现在要把这些VLAN对应于表1所规定的交换机端口号对应端口号的命令是"vlan- membership static/ dynamic VLAN号 "在这个命令中"static"(静态)和"dynamic"(动态)分配方式两者必须选择一个,不过通常都是选择"static"(静态)方式 VLAN端口号应用配置如下:
(1)名为"Switch1"的交换机的VLAN端口号配置如下:
Switch1(config)#int e0/2
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/3
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/4
Switch1(config-if)#vlan-membership static 2
……
Switch1(config-if)#int e0/20
Switch(config-if)#vlan-membership static 2
Switch1(config-if)#int e0/21
Switch1(config-if)#vlan-membership static 2
Switch1(config-if)#
【注】"int"是"nterface"命令缩写,是接口的意思"e0/3"是"ethernet 0/2"的缩写,代表交换机的0号模块2号端口
(2)名为"Switch2"的交换机的VLAN端口号配置如下:
Switch2(config)#int e0/2
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/3
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/4
Switch2(config-if)#vlan-membership static 3
……
Switch2(config-if)#int e0/15
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#int e0/16
Switch2(config-if)#vlan-membership static 3
Switch2(config-if)#
(3)名为"Switch3"的交换机的VLAN端口号配置如下(它包括两个VLAN组的配置),先看VLAN 4(Huma)的配置代码:
Switch3(config)#int e0/2
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/3
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/4
Switch3(config-if)#vlan-membership static 4
……
Switch3(config-if)#int e0/8
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#int e0/9
Switch3(config-if)#vlan-membership static 4
Switch3(config-if)#
下面是VLAN5(Info)的配置代码:
Switch3(config)#int e0/10
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/11
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/12
Switch3(config-if)#vlan-membership static 5
……
Switch3(config-if)#int e0/20
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#int e0/21
Switch3(config-if)#vlan-membership static 5
Switch3(config-if)#
好了,我们已经按表1要求把VLAN都定义到了相应交换机的端口上了为了验证我们的配置,可以在特权模式使用"show vlan"命令显示出刚才所做的配置,检查一下是否正确。
以上是就Cisco Catalyst 1900交换机的VLAN配置进行介绍了, 其它 交换机的VLAN配置方法基本类似,参照有关交换机说明书即可。
看了“交换机配置基础及实例讲解”还想看:
1. 思科交换机基本配置实例讲解
2. CISCO交换机配置操作学习教程
3. 思科交换机配置教程详解
4. Cisco交换机入门配置的方法
5. 2015年网络工程师学习笔记:交换机及其配置
6. 思科交换机镜像配置实例介绍