交换机的基本配置

第3章交换机的基本配置3.1网络设备配置方法交换机有可管理式和不可管理式两类，而所有三层设备都是可管理的。不可管理型设备不能进行配置，只能直接使用，可管理型设备可以进行配置。交换机通常是不需要进行配置的。三层交换机在没有进行配置时，只能当作二层交换机使用，经过配置后才能使用其三层功能。路由器通常在使用前必须进行配置，否则不能使用。3.1.1常用设备配置方式网络设备都没有键盘、鼠标、显示器等外设，所以它们的配置都是通过与其相连的计算机进行的。常用的配置方式有：1、使用控制台进行配置。2、用Telnet对设备进行远程管理。3、用TFTP协议传输配置文件。4、用Web页面进行配置和管理。5、用SNMP工作站对设备进行管理。控制台配置：把计算机作为控制台，在配置时连接在交换机上。连接时使用专用的Console线连接，它一端连在交换机的Console接口上，另一端连在计算机的串行口上（注意：不是网卡）。Console线是一条反转线：1234567812345678Console线只能用来连接Console口，如果误连其它接口，可能会损坏交换机。安装终端仿真软件：在计算机上需要安装终端仿真软件。目前常用的终端仿真软件是Windows自带的“超级终端”。该软件需要先安装再使用。单击“开始”→“程序”→“附件”→“通讯”→“超级终端”，按照提示步骤进行设置。其中连接时使用的端口应使用“COM1”，速度应使用9600，数据流控制应设置为“无”。超级终端与设备连通后，会自动登录设备，显示提示符后就可以开始配置了。3.1.2ISO命令行可管理设备中都有一个操作系统，它提供了命令行接口，我们可以使用键盘命令配置设备。不同品牌设备的配置命令是不同的，本课程学习的是Cisco（思科）命令行。同一品牌的不同型号的设备在命令上也有一些区别，配置时可参考该设备提供的配置文档。CLI命令格式：命令行简称CLI，它是键盘命令。CLI命令格式为：设备名提示符命令[参数表]其中“设备名提示符”是系统产生的，命令和参数由键盘输入。如：Switch(config-if)#ipaddress10.1.1.1255.0.0.0Switch(config-if)#CLI命令的特点：1、CLI命令不区分大小写；2、CLI命令支持缩写，不用输入完整的命令和关键字，只要键入的命令所包含的字符长到足以与其他命令区别就足够了。例如，可将“showconfigure”命令缩写为“shconf”。这样可加快命令的输入速度。3、用Tab键可以补齐缩写的单词。例如：shTab，看到的将是show。4、用“？”可获得帮助。5、多数命令都有no选项，用它可取消某项功能，执行与命令相反的操作。命令模式和提示符：CLI有多种命令行模式，每种模式的提示符不同，每种模式中可使用的命令集也不同。常用模式有：用户模式：提示符特权模式：提示符#全局配置模式：提示符(config)#接口配置模式：提示符(config-if)#线路配置模式：提示符(config-line)#注：在提示符前是设备的名字。基本CLI命令：1、enable（可简写为en）从用户模式进入特权模式。SwitchenableSwitch#2、configureterminal（可简写为conft）由特权模式进入全局配置模式。Switch#configureterminalSwitch(config)#3、exit退回到上一级模式。Switch(config)exitSwitch#4、end从内层模式直接退回特权模式。Switch(config-if)#endSwitch#模式层级：#(config)#(config-if)#(config-line)#(config-router)#enableexitexitconfigureterminalendexit3.2交换机的基本配置说明：每种配置命令都只能在对应的模式中使用，所以，在配置过程中需要先进入指定的模式再输入命令。下面以一台交换机为例，给出设备的几项基本配置。控制台Console线S1配置设备的名字配置命令：用途：使设备便于识别说明：通常设备都有一个默认的名字，但为了方便区分各个设备，最好为它们配置不同的名字。配置的名字会出现在命令提示符的前面。(config)#hostnamehostnamehostname是自定义的设备名。(config)#是全局配置模式。SwitchenableSwitch#conftSwitch(config)#hostnameS1S1(config)#进入特权模式进入配置模式配置交换机名配置完成说明：1、模式的进入次序：用户模式→特权模式→全局配置模式2、conft是configureterminal的简写。举例：把交换机的名字配置为S1。配置口令或密码为了保护设备的配置不会被他人恶意更改，通常应该为设备配置保护性的口令或密码，使他人无法更改设备的配置信息。通常有三个位置可以配置口令：1、控制台口令：是用户从超级终端登录时使用的口令；2、远程登录口令：是用户从远程计算机登录时使用的口令；3、特权口令：是用户从用户模式进入特权模式时使用的口令。由于特权模式是修改设备配置的必经之路，如果无法进入特权模式，也就无法修改设备的配置。1、配置控制台口令配置命令：(config)#lineconsole0(config-line)#login(config-line)#passwordpasswordlineconsole0表示配置控制台线路0login表示允许登录password是设置的口令注：(config)#是全局配置模式，(config-line)#是线路配置模式。举例：为交换机S1配置控制台口令为123456。S1(config)#lineconsole0S1(config-line)#loginS1(config-line)#password123456配置了此口令后，当用户从控制台登录此交换机时都需要输入口令。2、配置特权口令或密码配置命令：口令在配置文件中是明文显示的，可以在特权模式下查看，密码在配置文件中是加密显示的，只能看到一些乱码。口令和密码只需设置一种，如果两者都设置了，则两者不能相同，且密码优先。password是设置口令，secret是设置密码。(config)#enablepasswordpassword(config)#enablesecretsecret举例：为交换机S1配置特权口令为aaaa，特权密码为。S1(config)#enablepasswordaaaaS1(config)#enablesecret。3配置远程登录口令1、为交换机配置管理IP地址S1(config-if)#interfacevlan1S1(config)#ipaddress192.168.1.1255.255.255.0S1(config-if)#noshutdown3配置远程登录口令2、设置telnet登陆的密码S1(config-line)#Linevty04S1(config)#Login设置用户需进行登陆S1(config-line)#Password123S1(config)#enablepasswordaaaa必须配置特权口令才可以使用3配置远程登录口令3、设置telnet登陆的用户名密码S1(config-line)#Usernameaapassword123S1(config)#Loginlocal设置用户本地认证S1(config)#Linevty04S1(config)#enablepasswordaaaa查看配置信息在交换机的RAM中有一个配置文件，名为running-config，所有配置信息都保存在其中，我们可以用show命令查看这个文件。查看配置文件命令：#showrunning-config保存配置信息running-config称为内存配置文件，它位于RAM中，断电后就丢失了。startup-config称为启动配置文件，它位于NVRAM中，可长期保存。设备配置完成后，需要把配置信息保存到启动配置文件中，在下次开机时，启动配置文件被装入RAM中，成为内存配置文件。保存配置文件命令：#write3.3交换机的接口配置通常情况下，交换机的接口无需进行配置，各项参数适用默认值即可。但在有些情况下修改接口参数可以满足特定需要。配置接口时需要先指定要配置的接口：。(config)#interface接口名接口号(config-if)#之后的配置只影响此接口，不影响其它接口。配置接口速率配置命令：接口速率的默认值为auto（自适应型），它会和连接的设备通过协商确定工作速率。speed命令把接口设置为固定速率。例：对某网络分支进行人为限速(config-if)#speed10|100|autof0/1f0/2f0/310Mbps(config)#interfacef0/3(config-if)#speed10(config-if)#exit配置接口双工模式配置命令：接口模式的默认值为auto（自适应型），它会和连接的设备通过协商确定双工模式。duplex命令可把接口模式设置为half（半双工）或full（全双工）。(config-if)#duplexfull|half|auto(config)#interfacef0/1(config-if)#duplexfull(config-if)#exit配置接口描述配置命令：描述的用途是让管理员得知该接口的用途，对接口的工作没有影响。(config-if)#description描述文字(config)#interfacef0/1(config-if)#descriptionbx208(config-if)#exit为接口配置描述是个好习惯，可方便管理员对各接口用途的掌控，便于网络的维护。查看接口信息配置命令：该命令可以查看指定接口的状态和详细信息，在维护接口、查找故障时有用。#showinterface接口名接口号#showinterfacef0/1启动/关闭接口配置命令：交换机接口在线路连通后会自动开启，但有时在配置不当时接口可能会自动关闭，可以用noshutdown命令手工开启它。而shutdown命令是关闭接口。(config-if)#noshutdown/shutdown(config)#interfacef0/1(config-if)#noshutdown(config-if)#exit二层交换机配置VLANVLAN（VirtualLocalAreaNetwork）虚拟局域网虚拟局域网（VLAN）是一组逻辑上的设备和用户，这些设备和用户并不受物理位置的限制，可以根据功能、部门及应用等因素将它们组织起来，相互之间的通信就好像它们在同一个网段中一样。在计算机网络中，一个二层网络可以被划分为多个不同的广播域，默认情况下这些不同的广播域是相互隔离的。不同的广播域之间想要通信，需要通过一个或多个路由器。这样的一个广播域就称为VLAN。1、创建VLANVLAN-id是VLAN的编号，取值一般在2~1001，用于标识VLAN；VLAN-name是VLAN名，如果没有给VLAN命名，系统会给它一个默认的名字。(config)#vlanVLAN-id创建VLAN(config-vlan)#nameVLAN-name为VLAN命名(config-vlan)#exit退出VLAN配置模式2、为VLAN指派接口(config)#interfaceport指定一个接口(config-if)#switchportaccessvlanVLAN-id把该接口加入指定的VLAN(config-if)#noshutdown激活此接口port是交换机接口，取值f0/1、f0/2等；VLAN-id是要加入的VLAN的ID号；noshutdown命令一般可以省略。向VLAN中每加入一个接口都需要重复上面