第2章 交换机与路由器的基本配置

第2章交换机路由器基本配置杨金山本章教学提要教学目标：掌握交换机路由器的远程管理方法掌握交换机路由器命令模式间的进出掌握远程登录密码的配置掌握特权密码的配置教学难点：教学时数：2+4学时教学内容：2.1交换机基本配置2.1.1命令模式2.1.2利用consol口进行本地初始化管理2.1.3远程管理登陆密码2.1.4本地console口管理登录密码2.1.5特权密码2.1.1命令模式锐捷交换机管理界面分成若干不同的模式，用户当前所处的命令模式决定了可以使用的命令。在命令提示符下输入问号键（?）可以列出每个命令模式可以使用的命令。当用户和交换机管理界面建立一个新的会话连接时，用户首先处于用户模式（UserEXEC模式），可以使用用户模式的命令。在用户模式下，只可以使用少量命令，并且命令的功能也受到一些限制。用户模式的命令的操作结果不会被保存。要使用所有的命令，必须进入特权模式（PrivilegedEXEC模式）。通常，在进入特权模式时必须输入特权模式的口令。2.1.1命令模式在特权模式下，用户可以使用所有的特权命令，并且能够由此进入全局配置模式。使用配置模式（全局配置模式、接口配置模式等）的命令，会对当前运行的配置产生影响。如果用户保存了配置信息，这些命令将被保存下来，并在系统重新启动时再次执行。要进入各种配置模式，首先必须进入全局配置模式。从全局配置模式出发，可以进入接口配置模式等各种配置子模式。命令模式间的进出命令模式间的进出获得帮助简写命令只需要输入命令关键字的一部分字符，只要这部分字符足够识别唯一的命令关键字。例如showconfiguration命令可以写成：Switch#showconf使用历史命令2.1.2利用consol口进行本地初始化管理交换机IP地址分配交换机IP地址分配Switch(config)#interfacevlan1Switch(config-if)#ipaddress172.16.8.1255.255.255.0以上配置了交换机的管理IP地址，以后就可以进行带内配置Switch(config)#hostnameS3550-A给交换机设置一个名字S3550-A(config)#配置交换机console口本地管理登录密码S3760(config)＃lineconsole0S3760(config-line)＃loginS3760(config-line)＃password0123S3760(config-line)＃nopassword2.1.32126与3550远程管理登陆密码Switch(config)#enablesecretlevel10123Switch(config)#noenablesecretlevel1当利用Telnet远程登录到交换机时输入的密码2.1.43760远程管理登录密码S3760最多支持vty0－vty35共36个虚拟终端，也即可以同时有36个虚拟终端同时登录到交换机。S3760(config)#linevty04！5个虚拟终端S3760(config-line)#loginS3760(config-line)#password123S3760(config-line)#nologinS3760(config-line)#nopassword2.1.5特权密码Switch(config)#enablesecretlevel150123Switch(config)#noenablesecretlevel15由用户模式进入特权模式时的密码2.2路由器基本配置2.2.1命令模式及命令输入2.2.2利用consol口进行本地初始化管理2.2.3配置console口本地管理登录密码2.2.4配置虚拟终端远程登录密码2.2.5配置特权密码2.2.1命令模式及命令输入路由器主要命令模式普通用户模式特权用户模式全局配置模式路由协议配置模式接口配置模式子接口配置模式线路配置模式2.2.2利用consol口进行本地初始化管理R2632(config)#hostnameR2632-A路由器命名R2632(config)#interfacefastEthernet1/0R2632(config-if)#ipaddress172.16.10.1255.255.255.0R2632(config-if)#noshutdownRouterA#showipinterfacefastethernet0！验证接口fastethernet0的IP地址已经配置和开启配置管理接口IP地址2.2.3配置console口本地管理登录密码R2632(config)＃lineconsole0R2632(config-line)＃loginR2632(config-line)＃password0123R2632(config-line)＃nopassword2.2.4配置虚拟终端远程登录密码一台2口的路由器可以提供2个真正的端口，即实端口。同时，根据需要（使用模拟实验等）还可以在这台路由器（或交换机）上虚拟出一些端口，将虚拟出来的这些端口就称为虚拟终端或虚拟终端端口（vty）。R2624、R2620路由器最多支持vty0～vty4共5个虚拟终端。R2632路由器最多支持vty0～vty35共36个虚拟终端2.2.4配置虚拟终端远程登录密码配置路由器远程登录密码RouterA(config)#linevty04！进入路由器线路配置模式RouterA(config-line)#login！配置远程登录RouterA(config-line)#passwordstar！设置路由器远程登录密码为“star”RouterA(config-line)#nologinRouterA(config-line)#nopassword2.2.5配置特权密码R2632(config)#enablepasswordlevel150123或R2632(config)#enablesecretlevel150123