实训十三、Cisco交换机的基本配置

实训十三、Cisco交换机的基本配置【实训目的】1、掌握访问交换机的常用几种方式；2、掌握采用Console线缆配置交换机的方法；3、熟悉Cisco交换机不同的命令行操作模式以及各种模式之间的切换；4、掌握Cisco交换机的基本配置命令。【实训条件】准备一台Cisco交换机、PC机一台、安装有WindowsXP操作系统及超级终端程序、Console线缆１条、直通型双绞线网线两条。或者使用BonsonNetsim模拟器软件。【实训任务】一、实训背景假设你是某公司新来的网管，公司要求你熟悉Cisco网络设备，首先要求你登录交换机，了解、掌握交换机的命令行操作，掌握Cisco交换机的基本配置命令。二、实训拓扑图提示：为了保证实训室内计算机名和IP地址设置不冲突，实训室中每台计算机必须设置不同的计算机名和IP地址，建议可以分组设置。如IP地址与组名分别对应设置如下：01组对应192.168.1.X；02组对应192.168.2.X；03组对应Console线缆图13-1拓扑图S2950：192.168.0.11/24PC：192.168.0.2/24COM口Console端口网线192.168.3.X……。内网保留IP地址设置可参考如下：C类IP地址范围：192.168.1.1-192.168.255.254/24；B类IP地址范围：172.16.0.1-172.31.255.254/16。三、实训步骤1)、根据图13-1所示连接网络，并通过PC机登录到Cisco交换机上；2)、设置交换机名称为S2950；3)、设置交换机的控制台口令为aaa；4)、设置交换机的远程登录口令为bbb；5)、设置交换机的特权口令为test1，特权密码为test2；6)、配置交换机的管理IP为192.168.0.11/24；7)、配置交换机的默认网关为192.168.0.1；8)、保存配置结果；9)、配置PC机的IP地址为192.168.0.2/24，默认网关为192.168.0.11；10)、验证配置结果：(1)、注销会话，重新登录交换机，验证控制台密码；(2)、由用户模式进入特权模式，验证特权密码；(3)、使用showrunning-config命令查看交换机配置信息；(4)、使用ping命令检查PC机与交换机的是否能通信；(5)、在PC机DOS下使用telnet验证能否登录到交换机；(6)、完成全部实训后清除所有的配置命令。【实训思考】1、从用户模式进入特权模式时，应该输入的密码是test1还是test2？为什么？2、在配置文件running-config中口令和密码的显示有什么不同？3、如果把PC1的IP地址改为192.168.1.21/24，验证它和交换机能否连通，为什么？4、配置交换机的管理IP地址有什么用途？【实训理论知识】一、交换机的访问方式对交换机进行配置，首先要访问交换机，通常有以下五种方式访问交换机，如果是首次配置就必须采用下面的第一种方式。提示：本章节只介绍交换机配置方面的内容，有关交换机的其它理论知识在本教程实训一中的交换机部分有详细介绍。１、通过交换机的Console（控制）口连接到一台运行终端仿真软件的微机或一台终端设备；２、通过交换机的AUX端口连接MODEM，再通过电话线与远方的终端或运行终端仿真软件的微机相连；３、通过Telnet程序远程访问，不过交换机应事先配置好管理IP地址；４、通过浏览器方式访问，不过交换机要内置WEB用户界面；５、通过SNMP网管工作站访问；路由器和防火墙的首次初始配置通常也采用第一种方式，而终端仿真软件经常用到了就是Windows操作系统中自带的“超级终端”通讯软件。购买交换机时配有一条Console连接线，一端连接交换机的Console口，另一端则连接PC机的COM口上。在运行PC机上的超级终端程序将端口参数设置为：端口速率：9600bps；数据位：8；奇偶校验：无；停止位：1；流控：无。五种方式访问交换机的连接示意图如图13-2所示：提示：本教程中所介绍网络设备的接口也称为端口，二者名称不同，但所指的意思相同。二、交换机的启动信息AUXConsole终端仿真设备终端仿真设备ModemTFTP服务器TelnetSNMP网管工作站图13-2五种方式访问交换机在连接好交换机，配置好超级终端仿真软件后，就可以打开交换机电源了，此时超级终端窗口就会显示交换机的启动信息。交换机首先执行ＲＯＭ中存放的加电自检代码，对设备部件的硬件进行自检，接着执行ＲＯＭ中的启动引导代码，即查找并载入Ｆlash中的ＩＳＯ镜像到ＲＡＭ并执行，交换机启动时的参数配置会从NVRAM中的配置文件Startup-config调出，此后交换机进入正常工作，具体显示内容通常有：基本的MAC地址、初始化Flash、解压缩IOS（网间操作系统）、执行IOS、系统板自检、以太网控制器自检、专用芯片自检、显示软件版本号、端口信息等。最后给出了4个选项，分别是[M]菜单项[K]命令行[I]IP设置[P]控制台密码。以下是Cisco2950交换机的部分启动内容。C2950BootLoadr(C2950-HBoot-M)Version12.1(1r)EA1,RELEASESOFTWARE(fc1)CompiledMon-22-Jul-0218:57bymiwang2950T-24starting…….BaseEthernetMACAddress:00-03-E4-23-77-6B//MAC地址Xmodemfilesystemisavailable.InitializingFlash…//初始化闪存…….…….…….…….…….…….…….…….…….Modelnumber:WS-C2950T-24Systemserialnumber:FHK0610Z0WC//系统序列号1user(s)nowactiveonManagementConsole.//表明当前有1个用户在使用管理控制台[M]Menus[K]CommandLine//输入“Ｋ”后进入用户模式[I]IPconfiguration[P]ConsolePasswordEnterSelection:…….…….…….提示：使用“超级终端”程序登录交换机时，应先运行“超级终端”程序并设置完参数后再打开交换机电源。三、交换机的内存与配置文件根据思科交换机中内存的功能及材质不同，可分为以下4种：ROM：只读存储器，用来存储引导（启动）软件，如同PC机主板BIOS芯片。FLASH：闪存，用来保存IOS（Cisco设备的操作系统）系统软件。RAM：可读写存储器，如同PC机的内存。NVRAM：非易失性可读写存储器，掉电后仍可保存信息，用于保存IOS启动时读入的配置数据，如同PC机的CMOS信息。通常有两种不同的配置文件，即存入在RAM中的运行（活动）配置文件“running-config”和存放在NVRAM中的启动（备份）配置文件“startup-config”。四、交换机的工作模式及模式转换命令交换机的工作模式通常分为以下几种，每一种模式下都有相应的一组命令，要使用其中的命令时必须先进入相应的模式，你可以在不同的模式下输入问号“？”来查看该模式下所有可用命令。命令可以简写（如configureterminal可以简写成conft；showrunning-config可简写成shrun）。在输入命令时你也可以先输入一个命令的前几个英文字母，然后按“Tab”键来自动获取该命令的剩余字母。1、交换机的工作模式用户模式：登录到交换机时就会自动进入该模式，此模式下只能够查看设备的信息，对IOS的动作不会产生影响。特权模式：该模式下可以完成很多配置工作，包括检查配置文件、重新启动交换机等。全局配置模式：该模式下所做出的任何改动都会影响IOS的全局运作。子配置模式（包括接口配置模式、VLAN配置模式、线路配置模式）：用于对单独的组件进行配置。提示：交换机的模式可以通过提示符来区分，它们的区别如下所示：用户模式提示符：特权模式提示符：#全局配置模式提示符：(config)#接口配置模式提示符：(config-if)#VLAN接口配置模式提示符：(config-vlan)#线路接口配置模式提示符：(config-line)#2、各模式的转换命令从用户模式进入特权模式：enable；退出特权模式：disable，exit；从特权模式进入全局配置模式：configterminal；退回特权配置模式：end，Ctrl+Z，exit；从特权模式中进入对话设置模式：setup；提示：模拟器中此命令不能使用；从全局配置模式进入接口配置模式：interfacetypeslot/number；提示：interfacetypesole/number中的type可以是以太网口(Ethernet)、快速以太网口(fastethernet)；sole表示交换机的模块位或称槽位；number是接口号。从全局配置模式进入子接口配置模式：interfacetypenumber.Subinterface；从全局配置模式进入线路配置模式：linetypeslot/number；提示：type可以是vty，console；从全局配置模式进入路由协议配置模式：routerprotocol；提示：该命令只能在路由器和三层交换机上使用；退回上一级模式（退出局部配置模式）：exit；3、各模式转换命令举例1)、从用户模式进入特权模式从控制台登录交换机后，可以看到“Switch”提示符，这时的交换机处于用户模式，Switch是交换机的名称，输入enable命令后就可以进入特权模式了，具体配置过程如下所示：SSwwiittcchheennaabbllee////可可以以简简写写成成eennPPaasssswwoorrdd：：cciissccoo////实实训训室室CCiissccoo设设备备所所设设置置的的用用户户密密码码统统一一为为cciissccooSSwwiittcchh##提示：如果实训室为锐捷交换机产品，则在交换机的用户模式下可输入“en14”命令，然后输入超级用户密码，就可以进入特权模式了，学生用户使用14级特权模式与最高级别（15级）特权模式比较，差别在于14级不能执行delete、rename、format、copy等可以对路由器flash、IOS造成破坏的敏感指令。具体配置过程如下所示：SSwwiittcchheennaabbllee1144////可可以以简简写写成成eenn1144PPaasssswwoorrdd：：rruuiijjiiee////实训室锐捷设备所设置的用户密码统一为ruijieSSwwiittcchh##2)、从特权模式进入配置模式SSwwiittcchh##ccoonnffiiggtteerrmmiinnaallEEnntteerrccoonnffiigguurraattiioonnccoommmmaannddss,,oonneeppeerrlliinnee..EEnnddwwiitthhCCttrrll++ZZ..图13-3各模式切换示意图SSwwiittcchh((ccoonnffiigg))##提示：configterminal命令可以简写成conft；使用命令exit或Ctrl+Z组合键可以退出全局配置模式返回到特权模式，配置过程如下所示：SSwwiittcchh((ccoonnffiigg))##eexxiittSSwwiittcchh##3)、从配置模式进入以太网的接口模式SSwwiittcchh((ccoonnffiigg))##IInntteerrffaacceeEEtthheerrnneett00////可可以以简简写写成成iinnttee00SSwwiittcchh((ccoonnffiigg--iiff))##SSwwiittcchh((ccoonnffiigg))##IInntteerrffaacceeffaasstteetthhe