交换机配置.doc

【精品文档】如有侵权，请联系网站删除，仅供学习与交流交换机配置.精品文档.案例三：交换机配置一、交换机恢复出厂设置及其基本配置1. 实验目的1) 了解交换机的文件管理；2) 了解什么时候需要将交换机恢复成出厂设置；3) 了解交换机恢复出厂设置的方法；4) 了解交换机的一些基本配置命令。2. 应用环境1) 实际环境下：a) 教学楼的交换机坏了，网络管理员把实验楼的一台交换机拿过去先用着。这台交换机的配置是按照实验楼的环境设置的，我需要改成教学楼的环境，一条条修改比较麻烦，也不能保证正确，不如清空交换机的所有配置，恢复到刚刚出厂的状态。b) 我正在配置一台交换机，做了很多功能的配置，完成之后发现它不能正常工作。问题出在哪里了？我检查了很多遍都没有发现错误。排错的难度远远大于重新做配置，不如清空交换机的所有配置，恢复到刚刚出厂的状态。2) 实验环境下：上一节网络实验课的同学们刚刚做完实验，已经离去。桌上的交换机他们已经配置过，我通过show run命令发现他们对交换机作了很多的配置，有些我能看明白，有些我看不明白。为了不影响我这节课的实验，我必须把他们做的配置都删除，最简单的方法就是清空配置，恢复到刚刚出厂的状态，让交换机的配置成为一张白纸，这样我就能按照自己的思路进行配置，也能更清楚地了解我的配置是否生效，是否正确。3. 实验设备1) CISCO3560交换机1台2) PC机1台3) Console线1根4. 实验拓扑5. 实验要求1) 先给交换机设置enable密码，确定enable密码设置成功；2) 对交换机做恢复出厂设置，重新启动后发现enable密码消失，表明恢复成功；3) 了解show flash命令以及显示内容；4) 了解clock set命令以及显示内容；5) 了解hostname命令以及显示内容；6) 了解language命令以及显示内容；6. 实验步骤第一步：为交换机上设置enable密码。（详见实验二）switch>enable switch#config t ！进入全局配置模式switch(Config)#enable password level adminCurrent password: ！原密码为空，直接回车New password:* ！输入密码Confirm new password:*switch(Config)#exitswitch#writeswitch#验证配置：验证方法1：重新进入交换机switch#exit ！退出特权用户配置模式switch>switch>enable ！进入特权用户配置模式Password:*switch#验证方法2：show命令来查看switch#show running-config Current configuration: enable password level admin 827ccb0eea8a706c4c34a16891f84e7b ！该行显示了已经为交换机配置了enable密码。 hostname switchVlan 1 vlan 1 !省略部分显示第二步：清空交换机的配置。switch>enable ！进入特权用户配置模式switch#set default ！使用set default 命令Are you sure? Y/N = y ！是否确认？switch#write ！清空startup-config文件switch #show startup-config ！显示当前的startup-config文件This is first time start up system. ！系统提示此启动文件为出厂默认配置switch#reload ！重新启动交换机Process with reboot? Y/N y ！验证测试：验证方法1：重新进入交换机switch>switch>enable switch# ！已经不需要输入密码就可进入特权模式验证方法2：show命令来查看switch#show running-config Current configuration: hostname switch ！已经没有enable密码显示了Vlan 1 vlan 1 !省略部分显示第三步：show flash命令switch#show flashfile name file lengthnos.img 1720035 bytes ！交换机软件系统startup-config 0 bytes ！启动配置文件running-config 783 bytes ！当前配置文件switch#第四步：设置交换机系统日期和时钟switch#clock set ? ！使用？查询命令格式 <HH:MM:SS> - Timeswitch#clock set 15:29:50 ！配置当前时间Current time is MON JAN 01 15:29:50 2001 ！配置完即有显示，注意年份不对switch#clock set 15:29:50 ? ！使用？查询，原来命令没有结束 <YYYY.MM.DD> - Date <year:2000-2035> <CR>switch#clock set 15:29:50 2006.01.16 ！配置当前年月日Current time is MON JAN 16 15:29:50 2006 ！正确显示验证配置：switch#show clock ！再用show命令验证Current time is MON JAN 16 15:29:55 2006switch#第五步：设置交换机命令行界面的提示符（设置交换机的姓名）switch#switch#configswitch(Config)#hostname CISCO-3560 ！配置姓名CISCO-3560(Config)#exit ！无需验证，即配即生效CISCO-3560# CISCO-3560# 第六步：配置显示的帮助信息的语言类型CISCO-3560#language ? chinese - Chinese english - EnglishCISCO-3560#language chineseCISCO-3560#language ? ！请注意再使用？时，帮助信息已经成了中文。 chinese - 汉语english - 英语7. 注意事项和排错1) 恢复出厂设置set default后一定要write，重新启动后生效。2) 这几个命令中，Hostname命令是在全局配置模式下配置的。8. 配置序列CISCO-3560#show running-config Current configuration: hostname CISCO-3560 ！上述的配置只有hostname命令在show run中可以显示Vlan 1 vlan 1 Interface Ethernet0/0/1 Interface Ethernet0/0/2 !省略部分Interface Ethernet0/0/23Interface Ethernet0/0/24CISCO-3560#9. 共同思考1) 为什么第三步中show flash的显示中，startup-config文件的大小是0 bytes？2) 怎样才能将startup-config文件和running-config文件保持一致？10. 课后练习1) 请为交换机设置enable密码为digitalchina；2) 请把交换机的时钟设置为当前时间；3) 请为交换机设置姓名为digitalchina-3560S；4) 请把交换机的帮助信息设置为中文；5) 请把交换机恢复到出厂设置。11. 相关配置命令详解clock set命令：clock set <HH:MM:SS> <YYYY/MM/DD>功能：设置系统日期和时钟。参数：<HH:MM:SS >为当前时钟，HH取值范围为023，MM和SS取值范围为059；< YYYY/MM/DD >为当前年、月和日，YYYY取值范围为20002100，MM取值范围为112，DD取值范围为131。命令模式：特权用户配置模式缺省情况：系统启动时缺省为2001年1月1日0：0：0。使用指南：交换机在断电后不能继续计时，因此在要求使用确切时间的应用环境中，必须先设定交换机当前的日期和时间。举例：设置交换机当前日期为2002年8月1日 23时0分0秒。Switch#clock set 23:0:0 2002.8.1相关命令：show clockhostname命令：hostname <hostname>功能：设置交换机命令行界面的提示符。参数：<hostname>为提示符的字符串。命令模式：全局配置模式缺省情况：系统缺省提示符为” CISCO-3560”。使用指南：通过本命令用户可以根据实际情况设置交换机命令行的提示符。举例：设置提示符为Test。Switch(Config)#hostname TestTest(config)#language命令：language chinese|english功能：设置显示的帮助信息的语言类型。参数：chinese为中文显示；english为英文显示。命令模式：特权用户配置模式缺省情况：系统缺省英文显示。使用指南：CISCO-3560提供了两种语言的帮助信息，用户可根据自己的喜好选择语言类型。系统若重启后，帮助显示信息恢复为英文显示。reload命令：reload功能：热启动交换机。命令模式：特权用户配置模式使用指南：用户可以通过本命令，在不关闭电源的情况下，重新启动交换机。set default命令：set default功能：恢复交换机的出厂设置。命令模式：特权用户配置模式使用指南：恢复交换机的出厂设置，即用户对交换机做的所有配置都消失，用户重新启动交换机后，出现的提示与交换机首次上电一样。注意：配置本命令后，必须执行write命令，进行配置保留后重启交换机即可使交换机恢复到出厂设置。举例：Switch#set defaultAre you sure? Y/N = ySwitch#writeSwitch#reloadshow flash命令：show flash功能：显示保存在flash中的文件及大小。命令模式：特权用户配置模式举例：查看flash中文件及大小。Switch#show flashfile name file lengthnos.img 1122380 bytesstartup-config 1061 bytesrunning-config 1061 bytesSwitch#show running-config命令：show running-config功能：显示当前运行状态下生效的交换机参数配置。缺省情况：对于正在生效的配置参数，如果与缺省工作参数相同，则不显示。命令模式：特权用户配置模式使用指南：当用户完成一组配置后，需要验证是否配置正确，则可以执行show running-config 命令来查看当前生效的参数。举例：Switch#show running-configshow startup-config命令：show startup-config功能：显示当前运行状态下写在Flash Memory中的交换机参数配置，通常也是交换机下次上电启动时所用的配置文件。缺省情况：从 Flash 中读出的配置参数，如果与缺省工作参数相同，则不显示。 命令模式：特权用户配置模式使用指南：show running-config和show startup-config命令的区别在于，当用户完成一组配置之后，通过show running-config可以看到配置增加了，而通过show startup-config却看不出配置的变化。但若用户通过 write 命令，将当前生效的配置保存到Flash Memory中时，show running-config的显示与show startup-config的显示结果一致。二、使用telnet方式管理交换机1实验目的1）了解什么是带内管理；2）熟练掌握如何使用telnet方式管理交换机；2应用环境学校有20台交换机支撑着校园网的运营，这20台交换机分别放置在学校的不同位置。作为网络管理员需要对这20台交换机做管理，通过前面学习的知识，我们可以通过带外管理的方式也就是通过console口去管理，那么管理员需要捧着自己的笔记本电脑，并且带着console线去学校的不同位置去调试每台交换机，十分麻烦。校园网既然是互联互通的，在网络的任何一个信息点都应该能访问其他的信息点，我们为什么不通过网络的方式来调试交换机呢？通过telnet方式，管理员就可以坐在办公室中不动地方地调试全校所有的交换机。telnet方式和下个实验中的web方式都是交换机的带内管理方式。提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。3 实验设备1） CISCO-3560交换机1台2） PC机1台3） Console线1根4） 直通网线1根4 实验拓扑5 实验要求7) 按照拓扑图连接网络；8) PC和交换机的24口用网线相连；9) 交换机的管理IP为192.168.1.100/2410) PC网卡的IP地址为192.168.1.101/24；6 实验步骤第一步：交换机恢复出厂设置，设置正确的时钟和标识符。（详见实验四）switch#set default Are you sure? Y/N = y switch#write switch#reload Process with reboot? Y/N y switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch#switch#configswitch(Config)#hostname CISCO-3560 CISCO-3560(Config)#exit CISCO-3560# 第二步：给交换机设置IP地址即管理IP。CISCO-3560#config CISCO-3560(Config)#interface vlan 1 ！进入vlan 1接口02:20:17: %LINK-5-CHANGED: Interface Vlan1, changed state to UP CISCO-3560(Config-If-Vlan1)#ip address 192.168.1.100 255.255.255.0 ！配置地址 CISCO-3560(Config-If-Vlan1)#no shutdown ！激活vlan接口CISCO-3560(Config-If-Vlan1)#exit CISCO-3560(Config)#exit CISCO-3560# 验证配置CISCO-3560#show run Current configuration: hostname CISCO-3560 Vlan 1 vlan 1 Interface Ethernet0/0/1 Interface Ethernet0/0/24interface Vlan1 interface vlan 1 ip address 192.168.1.100 255.255.255.0 ！已经配置好交换机IP地址CISCO-3560#第三步：为交换机设置授权Telnet用户。CISCO-3560#configCISCO-3560(Config)#telnet-user xuxp password 0 digitalCISCO-3560(Config)#exitCISCO-3560#验证配置：CISCO-3560#show run Current configuration: hostname CISCO-3560 telnet-user xuxp password 0 digital Vlan 1 vlan 1 Interface Ethernet0/0/1 Interface Ethernet0/0/24interface Vlan1 interface vlan 1 ip address 192.168.1.100 255.255.255.0CISCO-3560#第四步：配置主机的IP地址，在本实验中要与交换机的IP地址在一个网段。验证配置：在PC主机的DOS命令行中使用ipconfig命令查看IP地址配置第五步：验证主机与交换机是否连通。验证方法1：在交换机中ping主机CISCO-3560#ping 192.168.1.101Type c to abort.Sending 5 56-byte ICMP Echos to 192.168.1.101, timeout is 2 seconds.Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msCISCO-3560#很快出现5个“!”表示已经连通。验证方法2：在主机DOS命令行中ping交换机，出现以下显示表示连通。第六步：使用Telnet登录。打开微软视窗系统，点击“开始”“运行”，运行Windows自带的Telnet客户端程序，并且指定Telnet的目的地址需要输入正确的登录名和口令，登录名是xuxp，口令是digital。可以对交换机做进一步配置，本实验完成。7 注意事项和排错3) 默认情况下，交换机所有端口都属于vlan1，因此我们通常把vlan1作为交换机的管理vlan，因此vlan1接口的IP地址就是交换机的管理地址。4) 密码只能是1-8个字符。5) 删除一个telnet用户可以在config模式下使用no telnet-user命令。8 配置序列CISCO-3560#show running-config Current configuration: hostname CISCO-3560 telnet-user xuxp password 0 digital Vlan 1 vlan 1 Interface Ethernet0/0/1 Interface Ethernet0/0/24interface Vlan1 interface vlan 1 ip address 192.168.1.100 255.255.255.0CISCO-3560#9 共同思考1、 二层交换机的IP地址可以配置多少个，为什么？2、 能不能为vlan 2配置IP地址？3、 telnet-user xuxp password 0 digital中把“0”换成“7”会是什么现象？10 课后练习1、 删除xuxp用户（不准用set default）。2、 设置交换机的管理IP为10.1.1.1 255.255.255.0。3、 使用用户名aaa，密码bbb，并且选择“7”作为参数配置telnet功能。11 相关配置命令详解三层接口介绍在CISCO-3560交换机上只能创建一个管理三层接口。三层接口并不是实际的物理接口，它是一个虚拟的接口。三层接口是在VLAN的基础上创建的。三层接口可以包含一个或多个二层接口（它们同属于一个VLAN），但也可以不包含任何二层接口。三层接口包含的二层接口中，需要至少有一个是UP状态，三层接口才是UP状态，否则为DOWN状态。每一个三层接口有自己独立的MAC地址，此地址是在三层接口创建时从交换机保留的MAC地址中选取的。三层接口是三层协议的基础，在三层接口上可以配置IP地址，交换机可以通过配置在三层接口上的IP地址，与其它设备进行IP协议的传输。ip address命令：ip address <ip-address> <mask> secondary no ip address <ip-address> <mask> secondary功能：设置交换机的IP地址及掩码；本命令的no操作为删除该IP地址配置。参数：<ip-address>为IP地址，点分十进制格式；<mask>为子网掩码，点分十进制格式; secondary为表示配置的IP地址为从IP地址。缺省情况：出厂时交换机无IP地址。命令模式：VLAN接口配置模式使用指南：用户若要为交换机配置IP地址，必须首先创建一个VLAN接口。举例：设置VLAN1接口的IP地址为10.1.128.1/24。Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address 10.1.128.1 255.255.255.0Switch(Config-If-Vlan1)#no shutSwitch(Config-If-Vlan1)#exitSwitch(Config)#相关命令：ip bootp-client enable、ip dhcp-client enableinterface vlan命令：interface vlan <vlan-id> no interface vlan <vlan-id>功能：创建一个VLAN接口，即创建一个交换机的三层接口；本命令的no操作为删除交换机的三层接口。参数：<vlan-id> 是已建立的VLAN的VLAN ID。缺省情况：出厂时没有三层接口。命令模式：全局配置模式使用指南：在创建VLAN接口（三层接口）前，需要先配置VLAN，详细内容参见VLAN的章节。使用本命令在创建VLAN接口（三层接口）的同时，进入VLAN（三层接口）配置模式。在VLAN接口（三层接口）创建好之后，仍旧可以使用interface vlan命令进入三层接口模式。举例：在VLAN 1上创建一个VLAN接口（三层接口）Switch (Config)#interface vlan 1ping命令：ping <ip-addr>功能：交换机向远端设备发ICMP请求包，检测交换机与远端设备之间是否可达。参数：<ip-addr>为要ping的目的主机的IP地址，点分十进制格式。缺省情况：发5个ICMP请求包；包大小为56 bytes；超时时间为2秒。命令模式：特权用户配置模式使用指南：当用户输入ping命令后，直接回车，系统提供给用户一种交互式的配置方式，用户可以自己定义ping的各项参数值。举例：例1：使用ping程序的缺省参数。Switch#ping 10.1.128.160Type c to abort.Sending 5 56-byte ICMP Echos to 10.1.128.160, timeout is 2 seconds.Success rate is 40 percent (2/5), round-trip min/avg/max = 0/0/0 ms上面的例子表示，交换机ping某一IP地址为10.1.128.160的设备，前三个ICMP请求包在缺省超时时间2秒内没有收到相应的ICMP回应包，即没有ping通，而后两个包ping通了，成功率为40%。交换机用“.”表示ping失败，链路不可达；用“！”表示ping成功，链路可达。例2：使用ping程序提供的手段修改ping参数。Switch#ping ¿protocol IP：¿Target IP address：10.1.128.160¿Repeat count 5：100 ¿Datagram size in byte 56：1000 ¿Timeout in milli-seconds 2000：500 ¿Extended commands n：n ¿显示信息解释protocol IP：选择IP协议的Ping；Target IP address：目标设备的IP地址；Repeat count 5发包的数目，默认为5；Datagram size in byte 56ICMP包的大小，默认为56；Timeout in milli-seconds 2000：超时时间，单位为毫秒，默认为2秒；Extended commands n：是否改变需要其他的选项；shutdown命令：shutdown no shutdown功能：关闭指定的以太网端口；本命令的no操作为打开端口。命令模式：端口配置模式缺省情况：以太网端口缺省为打开。使用指南：当关闭以太网端口时，以太网端口将不发送数据帧，并且在show interface时显示端口状态为down。举例：打开0/0/1-8号端口。Switch(Config)#interface ethernet 0/0/1-8Switch(Config-Port-Range)#no shutdowntelnet命令：telnet <ip-addr> <port>功能：以Telnet方式登录到IP地址为<ip-addr>的远程主机。参数：<ip-addr>为远端主机的IP地址，点分十进制格式；<port>为端口号，取值范围065535。命令模式：特权用户配置模式使用指南：本命令是交换机作为Telnet客户端时使用的，用户通过本命令登录远程主机进行配置。当交换机作为Telnet客户端时，只能与一个远程主机建立TCP连接，如果想与另一个远程主机建立连接，则必须先断开与上一个远程主机的TCP连接。断开与远程主机的连接可以使用快捷键“CTRL+ | ”。直接输入关键字Telnet后面不加任何参数，用户将进入Telnet配置模式。举例：交换机Telnet到IP地址为20.1.1.1的远程路由器DCR。Switch#telnet 20.1.1.1 23Trying 20.1.1.1.Service port is 23Connected to 20.1.1.1login:123password:*DCR>telnet-server enable命令：telnet-server enable no telnet-server enable功能：打开交换机的Telet服务器功能；本命令的no操作为关闭交换机的Telnet服务器功能。缺省情况：系统缺省打开Telnet服务器功能。命令模式：全局配置模式使用指南：该命令只能在Console下使用，管理员使用本命令允许或拒绝Telnet客户端登录到交换机。举例：关闭交换机的Telnet服务器功能。Switch(Config)#no telnet-server enabletelnet server securityip命令：telnet-server securityip <ip-addr> no telnet-server securityip <ip-addr>功能：配置交换机作为Telnet服务器允许登录的Telnet客户端的安全IP地址；本命令的no操作为删除指定的Telnet客户端的安全IP地址。参数：<ip-addr> 可以访问本交换机的安全IP地址，点分十进制格式。缺省情况：系统缺省不配置任何安全IP地址。命令模式：全局模式使用指南：没有配置安全IP地址前，不限制登录交换机的Telnet客户端的IP地址；配置安全IP地址后，只有安全IP地址的主机才能够Telnet到交换机进行配置。交换机允许配置多个安全IP地址。举例：设置192.168.1.21为安全IP地址。Switch(Config)#telnet-server securityip 192.168.1.21telnet-user命令：telnet-user <username> password 0|7 <password> no telnet-user <username> 功能：设置Telnet客户端的用户名及口令；本命令的no操作为删除该Telnet用户。参数：<username>为Telnet客户端用户名，最长不超过16个字符；<password>为登录口令，最长不超过8个字符；0|7分别表示口令不加密显示和加密显示。命令模式：全局配置模式缺省情况：系统缺省没有设置Telnet客户端的用户名及口令。使用指南：本命令是交换机作为Telnet服务器时使用的，用户通过本命令设置授权的Telnet客户端。若没有设置授权的Telnet客户端，任何Telnet客户端都不能通过Telnet配置交换机。交换机作为Telnet服务器时，最多允许同时与5个Telnet客户端建立TCP连接。举例：设置一个名为Antony的Telnet客户端用户，密码为switch。Switch(Config)#telnet-user Antony password 0 switch三、交换机文件备份1实验目的1）了解什么是交换机的文件备份；2）了解TFTP服务器的用法以及备份的命令；3）了解TFTP服务器和FTP服务器使用的不同场所；4）了解什么叫文件上传；2应用环境对交换机做好相应的配置之后，明智的管理员会把运行稳定的配置文件和系统文件从交换机里copy出来并保存在稳妥的地方，防止日后如果交换机出了故障导致配置文件丢失的情况出现。有了保存的配置文件和系统文件，当交换机被清空之后，可以直接把备份的文件下载到交换机上，避免重新配置的麻烦。交换机文件的备份需要采用TFTP服务器（或FTP服务器），这也是目前最流行的上传下载的方法。TFTP（Trivial File Transfer Protocol）/FTP（File Transfer Protocol）都是文件传输协议，在TCP/IP协议族中处于第四层，即属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。它们都采用客户机-服务器模式进行文件传输。TFTP承载在UDP之上，提供不可靠的数据流传输服务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送包文，应答方式，加上超时重传方式来保证数据的正确传输。TFTP相对于FTP的优点是提供简单的、开销不大的文件传输服务。FTP承载于TCP之上，提供可靠的面向连接数据流的传输服务，但它不提供文件存取授权，以及简单的认证机制（通过明文传输用户名和密码来实现认证）。FTP在进行文件传输时，客户机和服务器之间要建立两个连接：控制连接和数据连