交换机路由器配置与管理交换机配置基础交换机/路由器配置与管理2.1CiscoIOS简介CiscoCatalyst系列交换机所使用的操作系统是IOS(InternetworkOperatingSystem,互联网际操作系统)或COS(CatalystOperatingSystem),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。COS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。CiscoIOS操作系统具有以下特点:支持通过命令行(Command-LineInterface,简称CLI)或Web界面,来对交换机进行配置和管理。支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。交换机/路由器配置与管理提供有用户模式(userlevel)和特权模式(privilegedlevel)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。IOS命令不区分大小写。在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。交换机/路由器配置与管理2.2搭建交换机配置环境在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。2.2.1通过Console口连接交换机对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。交换机/路由器配置与管理交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口,华为交换机配送的是该类控制线。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。Windows系统一般都默认安装了超级终端程序,对于Windows2000,该程序位于“开始菜单”“程序”“附件”“通讯”群组下面,若没有,可利用控制面板中的“添加/删除程序”来安装。单击“通讯”群组下面的“超级终端”,即可启动超级终端。交换机/路由器配置与管理首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在“名称”输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮.超级终端连接创建对话框此时将弹出对话框,要求选择连接使用的COM端口,根据实际连接使用的端口进行选择,比如COM1,然后单击“确定”按钮.交换机/路由器配置与管理设置COM1端口的属性交换机控制台端口默认的通讯波特率为9600bit/s,因此需将COM端口的通讯波特率设置为9600,数据流量控制选择无。也可直接单击“还原为默认值”按钮来进行自动设置。交换机/路由器配置与管理设置好后,单击“确定”按钮,此时就开始连接登录交换机了,对于新购或首次配置的交换机,没有设置登录密码,因此不用输入登录密码就可连接成功,从而进入交换机的命令行状态(Switch),此时就可通过命令来操控和配置交换机了。连接成功后的超级终端交换机/路由器配置与管理2.2.2通过Telnet连接交换机在首次通过Console控制口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来连接登录交换机,从而实现对交换机的远程配置。可在PC机中利用Telnet来登录连接交换机,也可在登录一台交换机后,再利用Telnet命令,来登录连接另一台交换机,实现对另一台交换机的访问和配置。进入Windows的MS-DOS方式,这可利用windows开始菜单中的“运行”菜单项,通过执行command(Windows9x系统)或cmd(Windows2000)命令来实现。然后在MS-DOS方式下执行“telnet交换机IP地址”命令来登录连接交换机。假设交换机的管理IP地址为192.168.168.3,利用网线将交换机接入网络,然后在DOS命令行输入并执行命令telnet192.168.168.3,此时将要求用户输入telnet登录密码,密码输入时不会回显,校验成功后,即可登入交换机,出现交换机的命令行提示符。交换机/路由器配置与管理在DOS命令行telnet交换机若要退出对交换机的登录连接,执行exit命令。对于华为交换机,则执行quit。另外,也可在利用超级终端登入一台交换机后,再执行“telnet192.168.168.3”命令,来登录和访问IP地址为192.168.168.3的交换机。交换机/路由器配置与管理2.3交换机的加电启动1.交换机的组成交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(FastEthernet)、吉比特以太网端口(GigabitEthernet)和控制台端口。存储介质主要有ROM(Read-OnlyMemory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。其中,ROM相当于PC机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。交换机/路由器配置与管理FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。交换机加电后,即开始了启动过程,首先运行ROM中的自检程序,对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端屏幕上显示。2.交换机的启动与首次启动配置交换机/路由器配置与管理C2950BootLoader(CALHOUN-HBOOT-M)Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECompiledMon30-Apr-0107:56bydevgoyalWS-C2950-24starting...BaseethernetMACAddress:00:08:a3:08:fc:80Xmodemfilesystemisavailable.InitializingFlash...flashfs[0]:161files,3directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:7741440flashfs[0]:Bytesused:2960896flashfs[0]:Bytesavailable:4780544flashfs[0]:flashfsfscktook6seconds....doneinitializingflash.BootSectorFilesystem(bs:)installed,fsid:3ParameterBlockFilesystem(pb:)installed,fsid:4Loadingflash:c2950-c3h2s-mz.120-5.3.WC.1.bin...#################################################################################################交换机/路由器配置与管理………………………….………………………….C2950INIT:Complete00:00:17:%SYS-5-RESTART:Systemrestarted--CiscoInternetworkOperatingSystemSoftwareIOS(tm)C2950Software(C2950-C3H2S-M),Version12.0(5.3)WC(1),MAINTENANCEINTERIMSOFTWARECopyright(c)1986-2001byciscoSystems,Inc.CompiledMon30-Apr-0107:56bydevgoyal---SystemConfigurationDialog---Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.Continuewithconfigurationdialog?[yes/no]:交换机/路由器配置与管理对于还未配置的交换机,在启动时会询问是否进行配置,此时可键入“yes”进行配置,在任何时刻,可按ctrl+c组合键,终止配置。若不想配置,可键入“no”。下面设置交换机的管理IP地址,以实现用telnet会话来连接访问交换机。因此回答“yes”,继续配置对话。EnterIPaddress:192.168.168.3EnterIPnetmask:255.255.255.0Wouldyouliketoenteradefaultgatewayaddress?[yes]:yesIPaddressofdefaultgateway:192.168.168.1Enterhostname[Switch]:student1Theenablesecretisaone-waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists.Enterenablesecret:myswitch交换机/路由器配置与管理上面所输入设置的密码是以后进入特权模式时的密码,secret表示该密码将采用加密方式进行保存。WouldyouliketoconfigureaTelnetpassword?[yes]:yesEnterTelnetpassword:purelove上面所输入设置的密码是以后利用telnet会话连接访问交换机时,所必须输入的登录密码。必须设置了telnet密码后,才允许利用telnet登录交换机。下面是询问是否要激活启用集群模式,通常回答no,不启用。Wouldyouliketoenableasaclustercommandswitch?[yes/no]:noThefollowingconfigurationcommandscriptwascreated:交换机/路由器配置与管理ipsubnet-zerointerfaceVLAN1ipaddress192.168.168.3255.255.255.0ipdefault-gateway192.168.168.1hostnamestudent1e