项目1交换机的基本配置

模块一、组建交换式中小型局域网5.IT行业分类项目1：交换机的基本配置项目2：组建小型交换式局域网1.1用户需求项目1：交换机的基本配置随着学院信息化建设，校园网的规模也越来越大，为了有效地对校园网进行管理和维护，保证网络的连通性，采用了大量交换机，为了接入互联网采用了路由器。对这些交换机和路由器等网络设备如何进行管理呢？1.2相关知识项目1：交换机的基本配置1.2.1交换机的组成1.2.2交换机的访问方法1.2.3配置文件1.2.4CiscoIOSCLI的功能1.2.5IOS检查命令1.2.6交换机的IOS启动1.2.7交换机的基本配置1.2.8管理配置文件1.2相关知识1.2相关知识1.2.1交换机的组成1.交换机的硬件构成CPURAM（随机存储内存）ROM（只读内存）FLASH（闪存）NVRAM（非易失性RAM）交换机的硬件构成1.2相关知识CPURAM（随机存储内存）ROM（只读内存）FLASH（闪存）NVRAM（非易失性RAM）CPU提供控制和管理交换的功能，控制和管理所有网络通信的运行，在交换机中，CPU的作用通常没有那么重要。1.2相关知识1.2.1交换机的组成1.交换机的硬件构成1.2相关知识CPURAM（随机存储内存）ROM（只读内存）FLASH（闪存）NVRAM（非易失性RAM）用来保存运行的CiscoIOS软件以及它所需要的工作内存。包括运行的配置文件（running-config）、MAC表、快速交换（FastSwitching）缓存、以及数据包的排队缓冲，这些数据包等待被接口转发；RAM中的内容在断电或重启时会丢失。1.2.1交换机的组成1.交换机的硬件构成1.2相关知识CPURAM（随机存储内存）ROM（只读内存）FLASH（闪存）NVRAM（非易失性RAM）用来保存运行的CiscoIOS软件以及它所需要的工作内存。包括运行的配置文件（running-config）、MAC表、快速交换（FastSwitching）缓存、以及数据包的排队缓冲，这些数据包等待被接口转发；RAM中的内容在断电或重启时会丢失。1.2.1交换机的组成1.交换机的硬件构成1.2相关知识CPURAM（随机存储内存）ROM（只读内存）FLASH（闪存）NVRAM（非易失性RAM）保存着交换机的引导（启动）软件，这是交换机运行的的第一个软件，负责让交换机进入正常工作状态。包括加电自检（POST：Power-OnSelf-Test）、启动程序（BootstrapProgram）和一个可选的缩小版本的IOS软件。1.2.1交换机的组成1.交换机的硬件构成1.2相关知识CPURAM（随机存储内存）ROM（只读内存）FLASH（闪存）NVRAM（非易失性RAM）闪存是非易失性计算机存储器，可以电子的方式存储和擦除。闪存用作操作系统CiscoIOS的永久性存储器。在大多数Cisco交换机型号中，IOS是永久性存储在闪存中的，在启动过程中才复制到RAM，然后再由CPU执行。闪存由SIMM卡或PCMCIA卡担当，可以通过升级这些卡来增加闪存的容量。如果交换机断电或重新启动，闪存中的内容不会丢失。1.2.1交换机的组成1.交换机的硬件构成1.2相关知识CPURAM（随机存储内存）ROM（只读内存）FLASH（闪存）NVRAM（非易失性RAM）NVRAM（非易失性RAM）在电源关闭后不会丢失信息。这与大多数普通RAM（如DRAM）不同，后者需要持续的电源才能保持信息。NVRAM被CiscoIOS用作存储启动配置文件(startup-config)的永久性存储器。所有配置更改都存储于RAM的running-config文件中，并由IOS立即执行。要保存这些更改以防交换机重新启动或断电，必须将running-config复制到NVRAM，并在其中存储为startup-config文件。即使交换机重新启动或断电，NVRAM也不会丢失其内容。1.2相关知识1.2.1网络设备的组成1.网络设备的硬件构成1.2相关知识1.2相关知识1.2.1网络设备的组成1.网络设备的硬件构成CPURAM（随机存储内存）ROM（只读内存）FLASH（闪存）NVRAM（非易失性RAM）NVRAM（非易失性RAM）在电源关闭后不会丢失信息。这与大多数普通RAM（如DRAM）不同，后者需要持续的电源才能保持信息。NVRAM被CiscoIOS用作存储启动配置文件(startup-config)的永久性存储器。所有配置更改都存储于RAM的running-config文件中，并由IOS立即执行。要保存这些更改以防交换机重新启动或断电，必须将running-config复制到NVRAM，并在其中存储为startup-config文件。即使交换机重新启动或断电，NVRAM也不会丢失其内容。1.2相关知识1.2相关知识1.2.1交换机的组成2.CiscoIOS软件CiscoIOS就是为Cisco设备配备的系统软件，称为Cisco互连网络操作系统，或者CiscoIOS软件。它是Cisco的一项核心技术，应用于Cisco的大多数产品线，这些Cisco设备，无论其大小和种类如何，都离不开CiscoIOS，如路由器（router）、交换机(switch)、PIX、ASA、AP等等。IOS文件本身大小为几兆字节，它存储在闪存（FLASH）中。通过使用闪存，可以将IOS升级到新版本或为其添加新功能。CiscoIOS可为交换机提供下列网络服务：基本的路由和交换功能；安全可靠地访问网络资源；网络可扩展性。CiscoIOS提供的服务通常通过命令行界面（CLI）来访问。可通过CLI访问的功能取决于IOS版本和网络设备的类型。1.2相关知识1.2相关知识1.2.2交换机的访问方法带内管理带外管理通过Telnet访问通过SSH访问通过控制台访问交换机访问方法1.2相关知识1.2相关知识1.2.2交换机的访问方法1.通过控制台访问通过控制台端口（Console口）配置交换机主要用作包括初次配置交换机、在远程访问不可行时进行灾难恢复、故障排除和口令恢复等。通过交换机随机的反转线将计算机的COM口和交换机的Console口连接起来。然后，在计算机上通过终端软件就可以配置交换机了。1.2相关知识1.2相关知识1.2.2交换机的访问方法2.通过Telnet和SSH访问Telnet会话需要使用网络设备的活动网络服务，如该网络设备必须至少具有一个活动接口，且该接口必须配置第3层地址，并且该接口与要访问远程主机之间网络连通。网络设备的IOS配有一个Telnet服务进程，该进程在设备启动时启动。同时还包含一个telnet客户端。运行Telnet客户端的主机可以访问网络设备上运行的虚拟电传接口（VTY）会话。从安全角度考虑，IOS要求Telnet会话使用口令。安全外壳（SSH）协议是一种更安全的远程设备访问方法。1.2相关知识1.2相关知识1.2.3配置文件交换机依靠操作系统（IOS）和配置文件才能运行。配置文件包含CiscoIOS软件命令，这些命令用于自定义Cisco设备的功能。网络管理员通过创建配置文件来定义所需的Cisco设备功能。配置文件的典型大小为几百到几千字节。每台Cisco交换机包含两个配置文件：运行配置文件启动配置文件用于设备的当前工作过程中。用作备份配置，在设备启动时加载。1.2相关知识1.2相关知识1.2.3配置文件NVRAMstartup-Configuration启动时，startup-Configuration文件从NVRAM复制到RAM中，作为running-Configuration被执行RAMrunning-Configuration编辑配置将更改running-Configuration文件设备按running-Configuration文件运行图1.1配置文件1.2相关知识1.2相关知识1.2.3配置文件运行配置文件启动配置文件启动配置文件(startup-config)用于在系统启动过程中交换机。启动配置文件（即startup-config文件）存储在非易失性RAM(NVRAM)。因为NVRAM具有非易失性，所以当Cisco设备关闭后，文件仍保持完好。每次交换机启动或重新加载时，都会将startup-config文件加载到内存中。该配置文件一旦加载到内存中，就被视为运行配置（即running-config）。1.2相关知识1.2相关知识1.2.3配置文件运行配置文件启动配置文件此配置文件一旦加载到内存中，即被用于操作网络设备。当网络管理员配置交换机时，运行配置文件即被修改。修改运行配置文件会立即影响Cisco设备的运行。修改之后，管理员可以选择将更改保存到startup-config文件中，下次重启设备时将会使用修改后的配置。1.2相关知识1.2相关知识1.2.4CiscoIOSCLI的功能用户Exec模式特权Exec模式只允许用户使用有限的基本监视命令。用户使用用户名和密码等录设备（如果设备被配置成通过通过Con、AUX或VTY连接时必须登录），这将进入用户Exec模式。默认提示符为：switch。要关闭会话，可输入exit。1.2相关知识1.2相关知识1.2.4CiscoIOSCLI的功能用户Exec模式特权Exec模式允许用户使用所有的设备命令，如用于配置和管理设备的命令，可通过设备密码只允许获得授权的用户进入这种模式。要从用户模式切换到特权Exec模式，可在提示符下输入enable。如果配置了特权密码或特权加密码，将提示输入口令。默认提示符为：switch#。要从特权Exec模式返回用户Exec模式，输入exit或disable。1.2相关知识1.2相关知识1.2.4CiscoIOSCLI的功能用户Exec模式特权Exec模式允许用户使用所有的设备命令，如用于配置和管理设备的命令，可通过设备密码只允许获得授权的用户进入这种模式。要从用户模式切换到特权Exec模式，可在提示符下输入enable。如果配置了特权密码或特权加密码，将提示输入口令。默认提示符为：switch#。要从特权Exec模式返回用户Exec模式，输入exit或disable。1.2相关知识1.2相关知识1.2.4CiscoIOSCLI的功能1.CiscoIOS软件的配置模式根据要使用的功能，可进入CiscoIOS软件的不同配置模式，配置Cisco设备的初始方法是设置程序，它让用户能够创建基本的初始配置。要进行更复杂、更具体的配置，可通过CLI进入终端配置模式。在特权Exec模式下，可通过执行命令configterminal进入全局配置模式。在全局配置模式下，可切换到具体的配置模式，常用的有以下几种：1.2相关知识ExitExitConfigterminalswitchswitch#Switch(config)#接口配置模式Switch(config-if)#用户EXEC模式特权EXEC模式全局配置模式图1.2交换机配置模式Enable子接口配置模式控制器配置模式线路配置模式VLAN配置模式Switch(config-subif)#Switch(config-controller)#Switch(config-line)#Switch(config-vlan#ExitEnd或Ctrl-Z1.2相关知识1.2相关知识1.2.4CiscoIOSCLI的功能2.基本CiscoIOS命令结构图1.3基本IOS命令结构switchping192.168.1.10提示符命令空格关键字或参数switchshowrunning-config1.2相关知识1.2相关知识1.2.4CiscoIOSCLI的功能1.CiscoIOS软件的配置模式约定说明黑体字表示命令和关键字，精确显示输入内容。斜体字斜体字表示参数由用户输入值。［x］方括号中包含可选内容（关键字或参数）。|垂直线表示在可选的或必填的关键字或参数中进行选择。［x|y］方括号中以垂直线分割关键字或参数表示可选的内容。｛x|y｝大括号中以垂直线分割关键字或参数表