交換與路由器配置管理之交換機配置基礎(chǔ).ppt

第2章交換機配置基礎(chǔ) 2 1CiscoIOS簡介 CiscoCatalyst系列交換機所使用的操作系統(tǒng)是IOS InternetworkOperatingSystem 互聯(lián)網(wǎng)際操作系統(tǒng) 或COS CatalystOperatingSystem 其中以IOS使用最為廣泛 該操作系統(tǒng)和路由器所使用的操作系統(tǒng)都基于相同的內(nèi)核和shell COS的優(yōu)點在于命令體系比較易用 利用操作系統(tǒng)所提供的命令 可實現(xiàn)對交換機的配置和管理 CiscoIOS操作系統(tǒng)具有以下特點 支持通過命令行 Command LineInterface 簡稱CLI 或Web界面 來對交換機進行配置和管理 支持通過交換機的控制端口 Console 或Telnet會話來登錄連接訪問交換機 提供有用戶模式 userlevel 和特權(quán)模式 privilegedlevel 兩種命令執(zhí)行級別 并提供有全局配置 接口配置 子接口配置和vlan數(shù)據(jù)庫配置等多種級別的配置模式 以允許用戶對交換機的資源進行配置 在用戶模式 僅能運行少數(shù)的命令 允許查看當前配置信息 但不能對交換機進行配置 特權(quán)模式允許運行提供的所有命令 IOS命令不區(qū)分大小寫 在不引起混淆的情況下 支持命令簡寫 比如enable通?？珊喖s表達為en 可隨時使用 來獲得命令行幫助 支持命令行編輯功能 并可將執(zhí)行過的命令保存下來 供進行歷史命令查詢 2 2搭建交換機配置環(huán)境 在對交換機進行配置之前 首先應(yīng)登錄連接到交換機 這可通過交換機的控制端口 Console 連接或通過Telnet登錄來實現(xiàn) 2 2 1通過Console口連接交換機對于首次配置交換機 必須采用該方式 對交換機設(shè)置管理IP地址后 就可采用Telnet登錄方式來配置交換機 對于可管理的交換機一般都提供有一個名為Console的控制臺端口 或稱配置口 該端口采用RJ 45接口 是一個符合EIA TIA 232異步串行規(guī)范的配置口 通過該控制端口 可實現(xiàn)對交換機的本地配置 交換機一般都隨機配送了一根控制線 它的一端是RJ 45水晶頭 用于連接交換機的控制臺端口 另一端提供了DB 9 針 和DB 25 針 串行接口插頭 用于連接PC機的COM1或COM2串行接口 華為交換機配送的是該類控制線 Cisco的控制線兩端均是RJ 45水晶頭接口 但配送有RJ 45到DB 9和RJ 45到DB 25的轉(zhuǎn)接頭 通過該控制線將交換機與PC機相連 并在PC上運行超級終端仿真程序 即可實現(xiàn)將PC機仿真成交換機的一個終端 從而實現(xiàn)對交換機的訪問和配置 Windows系統(tǒng)一般都默認安裝了超級終端程序 對于Windows2000 該程序位于 開始菜單 程序 附件 通訊 群組下面 若沒有 可利用控制面板中的 添加 刪除程序 來安裝 單擊 通訊 群組下面的 超級終端 即可啟動超級終端 首次啟動超級終端時 會要求輸入所在地區(qū)的電話區(qū)號 輸入后將顯示下圖所示的連接創(chuàng)建對話框 在 名稱 輸入框中輸入該連接的名稱 并選擇所使用的示意圖標 然后單擊確定按鈕 超級終端連接創(chuàng)建對話框 此時將彈出對話框 要求選擇連接使用的COM端口 根據(jù)實際連接使用的端口進行選擇 比如COM1 然后單擊 確定 按鈕 設(shè)置COM1端口的屬性 交換機控制臺端口默認的通訊波特率為9600bit s 因此需將COM端口的通訊波特率設(shè)置為9600 數(shù)據(jù)流量控制選擇無 也可直接單擊 還原為默認值 按鈕來進行自動設(shè)置 設(shè)置好后 單擊 確定 按鈕 此時就開始連接登錄交換機了 對于新購或首次配置的交換機 沒有設(shè)置登錄密碼 因此不用輸入登錄密碼就可連接成功 從而進入交換機的命令行狀態(tài) Switch 此時就可通過命令來操控和配置交換機了 連接成功后的超級終端 2 2 2通過Telnet連接交換機 在首次通過Console控制口完成對交換機的配置 并設(shè)置交換機的管理IP地址和登錄密碼后 就可通過Telnet會話來連接登錄交換機 從而實現(xiàn)對交換機的遠程配置 可在PC機中利用Telnet來登錄連接交換機 也可在登錄一臺交換機后 再利用Telnet命令 來登錄連接另一臺交換機 實現(xiàn)對另一臺交換機的訪問和配置 進入Windows的MS DOS方式 這可利用windows開始菜單中的 運行 菜單項 通過執(zhí)行command Windows9x系統(tǒng) 或cmd Windows2000 命令來實現(xiàn) 然后在MS DOS方式下執(zhí)行 telnet交換機IP地址 命令來登錄連接交換機 假設(shè)交換機的管理IP地址為192 168 168 3 利用網(wǎng)線將交換機接入網(wǎng)絡(luò) 然后在DOS命令行輸入并執(zhí)行命令telnet192 168 168 3 此時將要求用戶輸入telnet登錄密碼 密碼輸入時不會回顯 校驗成功后 即可登入交換機 出現(xiàn)交換機的命令行提示符 在DOS命令行telnet交換機 若要退出對交換機的登錄連接 執(zhí)行exit命令 對于華為交換機 則執(zhí)行quit 另外 也可在利用超級終端登入一臺交換機后 再執(zhí)行 telnet192 168 168 3 命令 來登錄和訪問IP地址為192 168 168 3的交換機 2 3交換機的加電啟動 1 交換機的組成交換機相當于是一臺特殊的計算機 同樣有CPU 存儲介質(zhì)和操作系統(tǒng) 只不過這些都與PC機有些差別而已 交換機也由硬件和軟件兩部分組成 軟件部分主要是IOS操作系統(tǒng) 硬件主要包含CPU 端口和存儲介質(zhì) 交換機的端口主要有以太網(wǎng)端口 Ethernet 快速以太網(wǎng)端口 FastEthernet 吉比特以太網(wǎng)端口 GigabitEthernet 和控制臺端口 存儲介質(zhì)主要有ROM Read OnlyMemory 只讀儲存設(shè)備 FLASH 閃存 NVRAM 非易失性隨機存儲器 和DRAM 動態(tài)隨機存儲器 其中 ROM相當于PC機的BIOS 交換機加電啟動時 將首先運行ROM中的程序 以實現(xiàn)對交換機硬件的自檢并引導啟動IOS 該存儲器在系統(tǒng)掉電時程序不會丟失 FLASH是一種可擦寫 可編程的ROM FLASH包含IOS及微代碼 FLASH相當于PC機的硬盤 但速度要快得多 可通過寫入新版本的IOS來實現(xiàn)對交換機的升級 FLASH中的程序 在掉電時不會丟失 NVRAM用于存貯交換機的配置文件 該存儲器中的內(nèi)容在系統(tǒng)掉電時也不會丟失 DRAM是一種可讀寫存儲器 相當于PC機的內(nèi)存 其內(nèi)容在系統(tǒng)掉電時將完全丟失 交換機加電后 即開始了啟動過程 首先運行ROM中的自檢程序 對系統(tǒng)進行自檢 然后引導運行FLASH中的IOS 并在NVRAM中尋找交換機的配置 然后將其裝入DRA 中運行 其啟動過程將在終端屏幕上顯示 2 交換機的啟動與首次啟動配置 C2950BootLoader CALHOUN HBOOT M Version12 0 5 3 WC 1 MAINTENANCEINTERIMSOFTWARECompiledMon30 Apr 0107 56bydevgoyalWS C2950 24starting BaseethernetMACAddress 00 08 a3 08 fc 80Xmodemfilesystemisavailable InitializingFlash flashfs 0 161files 3directoriesflashfs 0 0orphanedfiles 0orphaneddirectoriesflashfs 0 Totalbytes 7741440flashfs 0 Bytesused 2960896flashfs 0 Bytesavailable 4780544flashfs 0 flashfsfscktook6seconds doneinitializingflash BootSectorFilesystem bs installed fsid 3ParameterBlockFilesystem pb installed fsid 4Loading flash c2950 c3h2s mz 120 5 3 WC 1 bin C2950INIT Complete00 00 17 SYS 5 RESTART Systemrestarted CiscoInternetworkOperatingSystemSoftwareIOS tm C2950Software C2950 C3H2S M Version12 0 5 3 WC 1 MAINTENANCEINTERIMSOFTWARECopyright c 1986 2001byciscoSystems Inc CompiledMon30 Apr 0107 56bydevgoyal SystemConfigurationDialog Atanypointyoumayenteraquestionmark forhelp Usectrl ctoabortconfigurationdialogatanyprompt Defaultsettingsareinsquarebrackets Continuewithconfigurationdialog yes no 對于還未配置的交換機 在啟動時會詢問是否進行配置 此時可鍵入 yes 進行配置 在任何時刻 可按ctrl c組合鍵 終止配置 若不想配置 可鍵入 no 下面設(shè)置交換機的管理IP地址 以實現(xiàn)用telnet會話來連接訪問交換機 因此回答 yes 繼續(xù)配置對話 EnterIPaddress 192 168 168 3EnterIPnetmask 255 255 255 0Wouldyouliketoenteradefaultgatewayaddress yes yesIPaddressofdefaultgateway 192 168 168 1Enterhostname Switch student1Theenablesecretisaone waycryptographicsecretusedinsteadoftheenablepasswordwhenitexists Enterenablesecret myswitch 上面所輸入設(shè)置的密碼是以后進入特權(quán)模式時的密碼 secret表示該密碼將采用加密方式進行保存 WouldyouliketoconfigureaTelnetpassword yes yesEnterTelnetpassword purelove上面所輸入設(shè)置的密碼是以后利用telnet會話連接訪問交換機時 所必須輸入的登錄密碼 必須設(shè)置了telnet密碼后 才允許利用telnet登錄交換機 下面是詢問是否要激活啟用集群模式 通常回答no 不啟用 Wouldyouliketoenableasaclustercommandswitch yes no noThefollowingconfigurationcommandscriptwascreated ipsubnet zerointerfaceVLAN1ipaddress192 168 168 3255 255 255 0ipdefault gateway192 168 168 1hostnamestudent1enablesecret5 1 EATL 0VSaQiLfk4NnWa6fEeYls linevty015passwordpurelovesnmpcommunityprivaterwsnmpcommunitypublicro endUsethisconfiguration yes no yesBuildingconfiguration OK Usetheenabledmode configure commandtomodifythisconfiguration PressRETURNtogetstarted student1 到此為止 交換機啟動與配置成功 在設(shè)置交換機的管理IP地址時 對于2層交換機 一般設(shè)置為該交換機以后所在VLAN的地址 可選擇該段內(nèi)靠前或靠后的地址 以便盡量不與網(wǎng)段內(nèi)的客戶機的IP地址相沖突 2 4交換機的命令模式 CiscoIOS提供了用戶EXEC模式和特權(quán)EXEC模式兩種基本的命令執(zhí)行級別 同時還提供了全局配置 接口配置 Line配置和vlan數(shù)據(jù)庫配置等多種級別的配置模式 以允許用戶對交換機的資源進行配置和管理 1 用戶EXEC模式當用戶通過交換機的控制臺端口或Telnet會話連接并登錄到交換機時 此時所處的命令執(zhí)行模式就是用戶EXEC模式 在該模式下 只能執(zhí)行有限的一組命令 這些命令通常用于查看顯示系統(tǒng)信息 改變終端設(shè)置和執(zhí)行一些最基本的測試命令 如ping traceroute等 用戶EXEC模式的命令狀態(tài)行是 student1 其中的student1是交換機的主機名 對于未配置的交換機默認的主機名是Switch 在用戶EXEC模式下 直接輸入 并回車 可獲得在該模式下允許執(zhí)行的命令幫助 2 特權(quán)EXEC模式 在用戶EXEC模式下 執(zhí)行enable命令 將進入到特權(quán)EXEC模式 在該模式下 用戶能夠執(zhí)行IOS提供的所有命令 特權(quán)EXEC模式的命令狀態(tài)行為 student1 student1 enablePassword student1 在前面的啟動配置中 設(shè)置了登錄特權(quán)EXEC模式的密碼 因此系統(tǒng)提示輸入用戶密碼 密碼輸入時不回顯 輸入完畢按回車 密碼校驗通過后 即進入特權(quán)EXEC模式 若進入特權(quán)EXEC模式的密碼未設(shè)置或要修改 可在全局配置模式下 利用enablesecret命令進行設(shè)置 在該模式下鍵入 可獲得允許執(zhí)行的全部命令的提示 離開特權(quán)模式 返回用戶模式 可執(zhí)行exit或disable命令 重新啟動交換機 可執(zhí)行reload命令 3 全局配置模式在特權(quán)模式下 執(zhí)行configureterminal命令 即可進入全局配置模式 在該模式下 只要輸入一條有效的配置命令并回車 內(nèi)存中正在運行的配置就會立即改變生效 該模式下的配置命令的作用域是全局性的 是對整個交換機起作用 全局配置模式的命令狀態(tài)行為 student1 config student1 configterminalEnterconfigurationcommands oneperline EndwithCNTL Z student1 config 在全局配置模式 還可進入接口配置 line配置等子模式 從子模式返回全局配置模式 執(zhí)行exit命令 從全局配置模式返回特權(quán)模式 執(zhí)行exit命令 若要退出任何配置模式 直接返回特權(quán)模式 則要直接end命令或按Ctrl Z組合鍵 例如 若要設(shè)置交換機的名稱為student2 則可使用hostname命令來設(shè)置 其配置命令為 student1 config hostnamestudent2student2 config 下面重新設(shè)置回student1 student2 config hostnamestudent1若要設(shè)置或修改進入特權(quán)EXEC模式的密碼為cqddswitch 則配置命令為 student1 config enablesecretcqddswitch或student1 config enablepasswordcqddswitch其中enablesecret命令設(shè)置的密碼在配置文件中是加密保存的 強列推薦采用該方式 而enablepassword命令所設(shè)置的密碼在配置文件中是采用明文保存的 對配置進行修改后 為了使配置在下次掉電重啟后仍生效 需要將新的配置保存到NVRAM中 其配置命令為 student1 config exitstudent1 write4 接口配置模式在全局配置模式下 執(zhí)行interface命令 即進入接口配置模式 在該模式下 可對選定的接口 端口 進行配置 并且只能執(zhí)行配置交換機端口的命令 接口配置模式的命令行提示符為 student1 config if 例如 若要設(shè)置CiscoCatalyst2950交換機的0號模塊上的第3個快速以太網(wǎng)端口的端口通訊速度設(shè)置為100M 全雙工方式 則配置命令為 student1 config interfacefastethernet0 1student1 config if speed100student1 config if duplexfullstudent1 config if endstudent1 write 5 Line配置模式在全局配置模式下 執(zhí)行l(wèi)inevty或lineconsole命令 將進入Line配置模式 該模式主要用于對虛擬終端 vty 和控制臺端口進行配置 其配置主要是設(shè)置虛擬終端和控制臺的用戶級登錄密碼 Line配置模式的命令行提示符為 student1 config line 交換機有一個控制端口 console 其編號為0 通常利用該端口進行本地登錄 以實現(xiàn)對交換機的配置和管理 為安全起見 應(yīng)為該端口的登錄設(shè)置密碼 設(shè)置方法為 student1 configterminalEnterconfigurationcommands oneperline EndwithCNTL Z student1 config lineconsole0student1 config line exitexitfromlineconfigurationmodeloginEnablepasswordcheckingpasswordSetapassword 從幫助信息可知 設(shè)置控制臺登錄密碼的命令是password 若要啟用密碼檢查 即讓所設(shè)置的密碼生效 則還應(yīng)執(zhí)行l(wèi)ogin命令 退出line配置模式 執(zhí)行exit命令 下面設(shè)置控制臺登錄密碼為purelove 并啟用該密碼 則配置命令為 student1 config line passwordpurelovestudent1 config line loginstudent1 config line endstudent1 write設(shè)置該密碼后 以后利用控制臺端口登錄訪問交換機時 就會首先詢問并要求輸入該登錄密碼 密碼校驗成功后 才能進入到交換機的用戶EXEC模式 交換機支持多個虛擬終端 一般為16個 0 15 設(shè)置了密碼的虛擬終端 就允許登錄 沒有設(shè)置密碼的 則不能登錄 如果對0 4條虛擬終端線路設(shè)置了登錄密碼 則交換機就允許同時有5個telnet登錄連接 其配置命令為 student1 config linevty04student1 config line passwordpurelovestudent1 config line loginstudent1 config line endstudent1 write若要設(shè)置不允許telnet登錄 則取消對終端密碼的設(shè)置即可 為此可執(zhí)行nopassword和nologin來實現(xiàn) 在CiscoIOS命令中 若要實現(xiàn)某條命令的相反功能 只需在該條命令前面加no 并執(zhí)行前綴有no的命令即可 為了防止空閑的連接長時間的存在 通常還應(yīng)給通過console口的登錄連接和通過vty線路的telnet登錄連接 設(shè)置空閑超時的時間 默認空閑超時的時間是10分鐘 設(shè)置空閑超時時間的配置命令為 exec timeout分鐘數(shù)秒數(shù)例如 若要將vty0 4線路和Console的空閑超時時間設(shè)置為3分鐘0秒 則配置命令為 student1 configtstudent1 config linevty04student1 config line exec timeout30student1 config line lineconsole0student1 config line exec timeout30student1 config line endstudent1 6 vlan數(shù)據(jù)庫配置模式在特權(quán)EXEC模式下執(zhí)行vlandatabase配置命令 即可進入vlan數(shù)據(jù)庫配置模式 此時的命令行提示符為 student1 vlan 在該模式下 可實現(xiàn)對VLAN 虛擬局域網(wǎng) 的創(chuàng)建 修改或刪除等配置操作 退出vlan配置模式 返回到特權(quán)EXEC模式 可執(zhí)行exit命令 2 5交換機的基本配置 2 5 1設(shè)置主機名與管理IP地址 1 設(shè)置主機名設(shè)置交換機的主機名可在全局配置模式 通過hostname配置命令來實現(xiàn) 其用法為 hostnamehostname默認情況下 交換機的主機名默認為Switch 當網(wǎng)絡(luò)中使用了多個交換機時 為了以示區(qū)別 通常應(yīng)根據(jù)交換機的應(yīng)用場地 為其設(shè)置一個具體的主機名 例如 若要將交換機的主機名設(shè)置為student1 1 則設(shè)置命令為 student1 config hostnamestudent1 1student1 1 config 2 配置管理IP地址 在2層交換機中 IP地址僅用于遠程登錄管理交換機 對于交換機的正常運行不是必需的 若沒有配置管理IP地址 則交換機只能采用控制端口進行本地配置和管理 默認情況下 交換機的所有端口均屬于VLAN1 VLAN1是交換機自動創(chuàng)建和管理的 每個VLAN只有一個活動的管理地址 因此 對2層交換機設(shè)置管理地址之前 首先應(yīng)選擇VLAN1接口 然后再利用ipaddress配置命令設(shè)置管理IP地址 其配置命令為 interfacevlanvlan idipaddressaddressnetmask參數(shù)說明 vlan id代表要選擇配置的VLAN號 address為要設(shè)置的管理IP地址 netmask為子網(wǎng)掩碼 interfacevlan配置命令用于訪問指定的VLAN接口 2層交換機 如2900 3500XL 2950等沒有3層交換功能 運行的是2層IOS VLAN間無法實現(xiàn)相互通訊 VLAN接口僅作為管理接口 例如 若要設(shè)置或修改交換機的管理IP地址為192 168 168 2 默認網(wǎng)關(guān)為192 168 168 1 則配置命令為 student1 config interfacevlan1student1 config if ipaddress192 168 168 2255 255 255 0student1 config exit若要取消管理IP地址 可執(zhí)行noipaddress配置命令 3 配置默認網(wǎng)關(guān)為了使交換機能與其他網(wǎng)絡(luò)通訊 需要給交換機設(shè)置默認網(wǎng)關(guān) 網(wǎng)關(guān)地址通常是某個3層接口的IP地址 該接口充當路由器的功能 設(shè)置默認網(wǎng)關(guān)的配置命令為 ipdefault gatewaygatewayaddress 在實際應(yīng)用中 2層交換機的默認網(wǎng)關(guān)通常設(shè)置為交換機所在VLAN的網(wǎng)關(guān)地址 假設(shè)student1交換機為192 168 168 0 24網(wǎng)段的用戶提供接入服務(wù) 該網(wǎng)段的網(wǎng)關(guān)地址為192 168 168 1 則設(shè)置交換機的默認網(wǎng)關(guān)地址的配置命令為 student1 config ipdefault gateway192 168 168 1student1 config exitstudent1 write 對交換機進行配置修改后 別忘了在特權(quán)模式執(zhí)行write或copyrunstart命令 對配置進行保存 若要查看默認網(wǎng)關(guān) 可執(zhí)行showiproutedefault命令 4 設(shè)置DNS服務(wù)器 為了使交換機能解析域名 需要為交換機指定DNS服務(wù)器 啟用與禁用DNS服務(wù)啟用DNS服務(wù) 配置命令 ipdomain lookup禁用DNS服務(wù) 配置命令 noipdomain lookup默認情況下 交換機啟用了DNS服務(wù) 但沒有指定DNS服務(wù)器的地址 啟用DNS服務(wù)并指定DNS服務(wù)器地址后 在對交換機進行配置時 對于輸入錯誤的配置命令 交換機會試著進行域名解析 這會影響配置 因此 在實際應(yīng)用中 通常禁用DNS服務(wù) 指定DNS服務(wù)器地址配置命令 ipname serverserveraddress1 serveraddress2 serveraddress6 交換機最多可指定6個DNS服務(wù)器的地址 各地址間用空格分隔 排在最前面的為首選DNS服務(wù)器 例如 若要將交換機的DNS服務(wù)器的地址設(shè)置為61 128 128 68和61 128 192 68 則配置命令為 student1 config ipname server61 128 128 6861 128 192 68 5 啟用與禁用HTTP服務(wù)對于運行IOS操作系統(tǒng)的交換機 啟用HTTP服務(wù)后 還可利用web界面來管理交換機 在瀏覽器中鍵入 http 交換機管理IP地址 此時將彈出用戶認證對話框 用戶名可不指定 然后在密碼輸入框中輸入進入特權(quán)模式的密碼 之后就可進行交換機的管理頁面 交換機的web配置界面功能較弱且安全性較差 在實際應(yīng)用中 主要還是采用命令行來配置 交換機默認啟用了HTTP服務(wù) 因此在配置時 應(yīng)注意禁用該服務(wù) 啟用HTTP服務(wù) 配置命令 iphttpserver禁用HTTP服務(wù) 配置命令 noiphttpserver 6 啟用與禁用snmp管理 使用簡單網(wǎng)管協(xié)議 可實現(xiàn)對交換機的自動配置與管理 啟用交換機的snmp管理 配置命令 snmp servercommunitypublicROsnmp servercommunityprivateRW禁用snmp管理 配置命令 nosnmp servercommunityprivatenosnmp servercommunitypublic以上命令在全局配置模式下運行 例2 1 現(xiàn)有一臺CiscoCatalyst2950 24交換機 現(xiàn)要求配置該交換機的主機名為student1 2 管理IP地址為192 168 168 3 默認網(wǎng)關(guān)為192 168 168 1 禁用DNS服務(wù)和HTTP服務(wù) 配置步驟與方法 將控制線的RJ 45頭插入交換機的控制端口 DB 9插頭插入計算機的COM1 并在計算機上配置并運行超級終端程序 然后接通交換機電源 開始交換機的加電啟動 在超級終端中 對交換機進行配置 配置命令如下所示 Switch enableSwitch configtSwitch config hostnamestudent1 2student1 2 config noipdomain lookupstudent1 2 config noiphttpserver student1 2 config interfacevlan1student1 2 config if ipaddress192 168 168 3255 255 255 0student1 2 config if ipdefault gateway192 168 168 1student1 2 config if endstudent1 2 writestudent1 2 exitstudent1 2 對交換機信息的查看 使用show命令來實現(xiàn) 1 查看IOS版本查看命令 showversion2 查看配置信息要查看交換機的配置信息 需要在特權(quán)模式運行show命令 其查看命令為 showrunning config顯示當前正在運行的配置showstartup config顯示保存在NVRAM中的啟動配置例如 若要查看當前交換機正在運行的配置信息 則查看命令為 student1 showrun 2 5 2查看交換機信息 3 查看端口信息 若要查看某一端口的工作狀態(tài)和配置參數(shù) 可使用showinterface命令來實現(xiàn) 其用法為 showinterfacetypemod porttype代表端口類型 通常有Ethernet 以太網(wǎng)端口 通訊速度為10Mbit S FastEthernet 快速以太網(wǎng)端口 100Mbit S GigabitEthernet 吉比特以太網(wǎng)端口 1000Mbit S 如千兆光纖端口 和TenGigabitEthernet 萬兆以太網(wǎng)端口 這些端口類型通?？珊喖s表達為e fa gi和tengi mod port代表端口所在的模塊和在該模塊中的編號 例如 若要查看CiscoCatalyst2950 24交換機0號模塊的24號端口的信息 則查看命令為 student1 showinterfaceFastEthernet0 24在實際配置中 該命令通常可簡約表達為 showintf0 24student1 showintf0 24 1 MAC地址 以太網(wǎng)上的主機在相互通訊時 需要一個用來識別該主機的介質(zhì)訪問控制地址 MediaAccessControl 即MAC地址 通常也簡稱為物理地址或硬件地址 一臺主機隨著插在主機上的網(wǎng)卡的變化 其MAC地址也會相應(yīng)改變 網(wǎng)卡的MAC地址是全球唯一的 MAC地址采用6字節(jié)48位二進制編碼表示 前24位由是生產(chǎn)廠家向IEEE申請的廠商地址 后24位由生產(chǎn)廠家給網(wǎng)卡設(shè)定的一個編號 MAC地址顯示格式為 00 20 ED 6B EE B7 它采用十六進制數(shù)表示 MAC地址被記錄在網(wǎng)卡的ROM存儲器中 在運行IOS操作系統(tǒng)的交換機中 MAC地址采用點三分格式表達 即表達為0020 ed6b eeb7格式 在運行COS操作系統(tǒng)的交換機中 MAC地址采用00 20 ED 6B EE B7格式表達 網(wǎng)絡(luò)中的計算機就是通過該MAC地址來識別主機 并進行相互通訊的 MAC是物理層所使用的地址 IP地址是網(wǎng)絡(luò)層所使用的地址 2 6MAC地址與MAC地址表 2 MAC地址表 交換機內(nèi)維護著一個MAC地址表 通常也稱為交換表 不同型號的交換機 允許保存的MAC地址數(shù)目不同 MAC地址表用于存放該交換機端口與所連設(shè)備的MAC地址的對應(yīng)信息 MAC地址表是交換機正常工作的基礎(chǔ) 當一臺主機插入交換機的某個端口之后 交換機會自動學習并添加該MAC地址與端口的對應(yīng)關(guān)系到MAC地址表中 以后當需要將數(shù)據(jù)幀轉(zhuǎn)發(fā)給某MAC地址的主機時 交換機會首先在地址表中 找到擁有該MAC地址的主機所連接的交換機端口 然后直接將數(shù)據(jù)幀轉(zhuǎn)發(fā)到該端口 從而實現(xiàn)將數(shù)據(jù)快速地轉(zhuǎn)發(fā)給目的主機 3 顯示交換表信息 查看交換機的MAC地址表配置命令 showmac address table dynamic static vlanvlan id 該命令用于顯示交換機的MAC地址表 若指定dynamic 則顯示動態(tài)學習到的MAC地址 若指定static 則顯示靜態(tài)指定的MAC地址表 若未指定 則顯示全部 例如 若要顯示交換機從各個端口動態(tài)學習到的MAC地址 則查看命令為 C2950 showmac address tabledynamic若要顯示交換表中的所有MAC地址 即動態(tài)學習到的和靜態(tài)指定的 則查看命令為 showmac address table 查看從某個端口學到的MAC地址查看命令 showmac address tabledynamic staticinterfacetypemod port例如 若要查看交換機的快速以太網(wǎng)端口15所動態(tài)學習到的MAC地址 則查看命令為 C2950 showmac address tabledynamicinterfacefa0 15若要顯看靜態(tài)指定的MAC地址 則配置命令為 C2950 showmac address tablestaticinterfacefa0 15 顯示和某個MAC地址相關(guān)聯(lián)的端口和VLAN信息查看命令 showmac address tableaddressmac address例如 若要顯示0020 ed6b eeb7MAC地址對應(yīng)的端口及所屬VLAN的相關(guān)信息 則查看命令為 C2950 showmac address tableaddress0020 ed6b eeb7 查看交換表老化時間查看命令 showmac address tableaging time vlanvlan id vlanvlan id用于查看指定VLAN的交換表老化時間 若缺省 則默認交換對所有交換機老化時間的設(shè)置 C2950 showmac address tableaging time 查看交換表中的地址數(shù)量和交換表的大小查看命令 showmac address tablecount vlanvlan id C2950 showmac address tablecount 2 7 1端口選擇 1 選擇一個端口在對端口進行配置之前 應(yīng)先選擇所要配置的端口 端口選擇命令為 interfacetypemod port對于使用IOS的交換機 交換機的端口 port 通常也稱為接口 interface 它由端口的類型 模塊號和端口號共同進行標識 CiscoCatalyst2950 24交換機只有一個模塊 模塊編號為0 該模塊有24個快速以太網(wǎng)端口 若要選擇第10號端口 則配置命令為 student1 configtstudent1 config interfacef0 10student1 config if 2 7配置2層交換機端口 2 選擇多個端口 對于Cisco2900 Cisco2950和Cisco3550交換機 支持使用range關(guān)鍵字 來指定一個端口范圍 從而實現(xiàn)選擇多個端口 并對這些端口進行統(tǒng)一的配置 同時選擇多個交換機端口的配置命令為 interfacerangetypemod startport endportstartport代表要選擇的起始端口號 endport代表結(jié)尾的端口號 用于代表起始端口范圍的連字符 的兩端 應(yīng)注意留一個空格 否則命令將無法識別 例如 若要選擇交換機的第1至第24口的快速以太網(wǎng)端口 則配置命令為 student1 configtstudent1 config interfacerangefa0 1 24student1 config if range 對端口的配置命令 均在接口配置模式下運行 1 為端口指定一個描述性文字在實際配置中 可對端口指定一個描述性的說明文字 對端口的功能和用途等進行說明 以起備忘作用 其配置命令為 descriptionport description如果描述文字中包含有空格 則要用引號將描述文字引起來 若交換機的快速以太網(wǎng)端口1為trunk鏈路端口 需給該端口添加一個備注說明文字 則配置命令為 student1 configtstudent1 config interfacefa0 1student1 config description trunkport 2 7 2配置以太網(wǎng)端口 2 設(shè)置端口通訊速度 配置命令 speed 10 100 1000 auto 默認情況下 交換機的端口速度設(shè)置為auto 自動協(xié)商 此時鏈路的兩個端點將交流有關(guān)各自能力的信息 從而選擇一個雙方都支持的最大速度和單工或雙工通訊模式 若鏈路一端的端口禁用了自動協(xié)商功能 則另一端就只能通過電氣信號來探測鏈路的速度 此時無法確定單工或雙工通訊模式 此時將使用默認的通訊模式 例如 若要將CiscoCatalyst2950 24交換機的10號端口的通訊速度設(shè)置為100Mbit s 則配置命令為 student1 config interfacef0 10student1 config if speed100 3 設(shè)置端口的單雙工模式 配置命令 duplex full half auto full代表全雙工 full duplex half代表半雙工 half duplex auto代表自動協(xié)商單雙工模式 在配置交換機時 應(yīng)注意端口的單雙工模式的匹配 如果鏈路的一端設(shè)置的是全雙工 而另一端是半雙工 則會造成響應(yīng)差和高出錯率 丟包現(xiàn)像會很嚴重 通?？稍O(shè)置為自動協(xié)商或設(shè)置為相同的單雙工模式 例如 若要將CiscoCatalyst2950 24交換機的10號端口設(shè)置為全雙工通訊模式 則配置命令為 student1 config if duplexfull 4 控制端口協(xié)商 啟動鏈路協(xié)商 配置命令 negotiationauto禁用鏈路協(xié)商 配置命令 nonegotiationauto比如 一臺Cisco3550交換機 通過光纖與遠程的華為S3526E通過千兆光纖接口相連 此時就必須分別在Cisco3550和華為S3526E的千兆光纖接口上禁用端口自動協(xié)商功能 對于Cisco3550交換機 其配置命令為 C3550 configtC3550 config interfaceg0 1C3550 config if nonegotiationautoC3550 config if exitC3550 4 設(shè)置DNS服務(wù)器 為了使交換機能解析域名 需要為交換機指定DNS服務(wù)器 啟用與禁用DNS服務(wù)啟用DNS服務(wù) 配置命令 ipdomain lookup禁用DNS服務(wù) 配置命令 noipdomain lookup默認情況下 交換機啟用了DNS服務(wù) 但沒有指定DNS服務(wù)器的地址 啟用DNS服務(wù)并指定DNS服務(wù)器地址后 在對交換機進行配置時 對于輸入錯誤的配置命令 交換機會試著進行域名解析 這會影響配置 因此 在實際應(yīng)用中 通常禁用DNS服務(wù) 指定DNS服務(wù)器地址配置命令 ipname serverserveraddress1 serveraddress2 serveraddress6 交換機最多可指定6個DNS服務(wù)器的地址 各地址間用空格分隔 排在最前面的為首選DNS服務(wù)器 5 優(yōu)化端口 當確定某一端口僅用于連接主機 而不會用于連接其他交換機端口時 可對該端口進行優(yōu)化 以減少因STP 生成樹協(xié)議 或trunk協(xié)商而導致的端口啟動延遲 其優(yōu)化配置命令為 spanning treeportfastswitchportmodeaccessnochannel group以上配置命令在接口配置模式下運行 實際上是通過啟用STPPortFast 禁用trunk模式和EtherChannel 端口聚合 功能來實現(xiàn)對端口的優(yōu)化 加快連接速度的 spanning treeportfast配置命令指定端口為portfast模式 在該模式下 將不運行生成樹協(xié)議STP 以加快建立連接的速度 例如 若要將Cisco2950交換機的1 24號端口 初始化為訪問連接端口 不運行生成樹協(xié)議和端口聚合 以優(yōu)化和加快端口建立連接的速度 則配置命令為 C2950 configtC2950 config interfacerangefa0 1 24C2950 config if range switchportmodeaccessC2950 config if range spanning treeportfastC2950 config if range nochannel groupSTP是SpanningTreeProtocol的縮寫 稱為生成樹協(xié)議 該協(xié)議可保證交換機在冗余連接的同時 避免網(wǎng)絡(luò)環(huán)路的出現(xiàn) 使兩個終端間只有一條最佳的有效路徑 利用STP提供的路徑冗余 可以實現(xiàn)網(wǎng)絡(luò)通訊的高可靠性 6 啟用或禁用端口對于沒有連接的端口 其狀態(tài)始終是處于shutdown 對于正在工作的端口 可根據(jù)管理的需要 進行啟用或禁用 比如 若發(fā)現(xiàn)連接在某一端口的計算機 因感染病毒 正大量向外發(fā)包 此時就可禁用該端口 以不允許該主機連接網(wǎng)絡(luò) 例如 若要禁用第24號端口 則配置命令為 student1 config intf0 24student1 config if shutdownstudent1 config if 若要重新啟用該端口 則配置命令為 student1 config if noshutdownstudent1 config if 例2 2 CiscoCatalyst2950 24交換機的2號端口用于連接一臺web服務(wù)器 試設(shè)置該端口為100Mbit s全雙工通訊模式 并對端口進行優(yōu)化 student1 enablestudent1 configtstudent1 config interfacef0 2student1 config if speed100student1 config if duplexfullstudent1 config if spanning treeportfaststudent1 config if switchportmodeaccessstudent1 config if nochannel groupstudent1 config if noshutdownsutdent1 config if endstudent1 writestudent1 exitstudent1 交換機允許將多個端口聚合成一個邏輯端口或者稱為EtherChannel 通過端口聚合 可大大提高端口間的通信速度 當用2個100Mbit s的端口進行聚合時 所形成的邏輯端口的通信速度為200Mbit s 若用4個 則為400Mbit s 當EtherChannel內(nèi)的某條鏈路出現(xiàn)故障時 該鏈路的流量將自動轉(zhuǎn)移到其余鏈路上 對端口的聚合可采用手工方式進行配置 也可使用動態(tài)協(xié)議來聚合 PagP是Cisco專有的端口聚合協(xié)議 LACP LinkAggregationControlProtocol 鏈路聚合控制協(xié)議 則是一種標準的協(xié)議 參與聚合的端口必須具備相同的屬性 如相同的速度 單雙工模式 trunk模式 trunk封裝方式等 2 7 3端口聚合 1 聚合端口 channel groupnumbermode on auto desirable non silient 參數(shù)說明 on表示使用EtherChannel 但不發(fā)送PagP分組 auto表示交換機被動形成一個EtherChannel 不發(fā)送PagP分組 為默認值 desirable表示交換機主動要形成一個EtherChannel 并發(fā)送PagP分組 non silient表示在激活EtherChannel之前先進行PagP協(xié)商 對于CiscoCatalyst2900或3500XL交換機 不支持PagP 此時要建立端口聚合 應(yīng)使用on方式 不進行協(xié)商 student1 config interfacef0 1student1 config if channel group100modeonstudent1 config if exitstudent1 config interfacef0 2student1 config if channel group100modeonstudent1 config if exit在鏈路兩端的交換機上 均要進行該配置 交換機的端口鏡像 通常也稱為端口監(jiān)聽或SPAN SwitchPortAnalyzer 利用端口鏡像 可將被監(jiān)聽的一個或多個端口的流量 拷貝到鏡像端口 監(jiān)聽端口 鏡像端口通常用于連接網(wǎng)絡(luò)分析設(shè)備 比如運行sniffer 嗅探器 的主機 網(wǎng)絡(luò)分析設(shè)備通過捕獲鏡像端口上的數(shù)據(jù)包 從而實現(xiàn)對網(wǎng)絡(luò)運行情況的監(jiān)控 在同一個交換機上 可以同時創(chuàng)建多個端口鏡像 以實現(xiàn)對不同VLAN的端口進行監(jiān)聽 監(jiān)聽口 鏡像端口 與被監(jiān)聽口必須處于同一個VLAN 虛擬局域網(wǎng) 中 處于被監(jiān)聽狀態(tài)的端口 不允許變更為監(jiān)聽口 另外 監(jiān)聽口也不能是trunk 干路或匯聚鏈路 端口 1 2900XL 3500XL和2950系列交換機端口鏡像配置假設(shè)要將Cisco3500XL 24交換機的第12端口和第13端口鏡像到屬于同一個VLAN的第14號端口 則配置方法為 2 7 4端口鏡像 首先選擇用作鏡像的端口 在本例中 用作鏡像的端口應(yīng)為第14號端口 它將監(jiān)聽交換機的第12和13號端口的所有流入和流出的數(shù)據(jù)包 C3500 configtC3500 config interfacefa0 14C3500 config if 使用portmonitor配置命令指定要鏡像或要被監(jiān)聽的端口 C3500 config if portmonitorfa0 12C3500 config if portmonitorfa0 13C3500 config if 將交換機的管理接口配置成被監(jiān)聽模式 C3500 config if portmonitorvlan1此處的vlan1代表交換機的管理接口 以上命令并不代表監(jiān)聽整個VLAN1中的主機 查看端口鏡像配置信息C3500 showportmonitor2 3550交換機鏡像端口配置假設(shè)要將Cisco3550的第12號端口鏡像到第13號端口 則配置步驟和方法為 配置源端口 即被監(jiān)聽的端口 C3550 config monitorsession1sourceinterfacefa0 12 配置目的端口 即鏡像端口或監(jiān)聽口 該端口通常用于連接網(wǎng)絡(luò)分析設(shè)備 C3550 config monitorsession1destinationinterfacefa0 13 查看鏡像配置 C3550 showmonitorsession1 2 8 13層交換機簡介3層交換機是指具備3層路由功能的交換機 其端口 接口 可以實現(xiàn)基于3層尋址的分組轉(zhuǎn)發(fā) 每個3層接口都定義了一個單獨的廣播域 在為接口配置好IP協(xié)議 設(shè)置IP地址 后 該接口就成為連接該接口的同一個廣播域內(nèi)其他設(shè)備和主機的網(wǎng)關(guān) 2層交換機使用的是MAC地址交換表 而3層交換機使用的是基于IP地址的交換表 為了使交換機進行3層交換 交換機還應(yīng)啟動要使用的協(xié)議的路由選擇 routing 功能 這可在全局配置模式 使用以下配置命令來啟動指定協(xié)議的路由功能 protocolrouting其中protocol代表要啟動路由功能的協(xié)議 其取值可以是appletalk ip和ipx 對于ip協(xié)議 交換機默認啟用了的 對于其他的appletalk和ipx協(xié)議則默認是禁用 對于使用TCP IP協(xié)議通信的網(wǎng)絡(luò) 啟用IP協(xié)議的路由選擇功能即可 2 8配置3層交換機端口 有的三層交換機默認是啟用了ip路由協(xié)議的 但有些默認沒有啟用 比如Cisco3750 若要開啟ip路由功能 則執(zhí)行以下命令 iprouting 2 8 2配置3層接口 將三層交換機的接口作為三層接口后 就可將該端口當作路由器端口來使用 在對端口進行配置之前 應(yīng)注意先選擇要配置的端口 1 選擇物理端口配置命令 interfacetypemod portCiscoCatalyst3550交換機端口的模塊號均為0 只有一個模塊插槽 可選的光纖模塊 其模塊號也為0 2 端口的2層與3層選擇3層交換機的端口 即可用作2層的交換端口 也可用作3層的路由端口 為了將端口配置成3層端口 必須執(zhí)行noswitchport命令禁止2層操作 啟用3層操作 將端口設(shè)置為3層 配置命令 noswitchport將端口設(shè)置為2層 配置命令 switchport執(zhí)行該命令時 端口先被禁用 然后再重新啟用 對于運行SupervisorIOS的4000和6000系列的交換機 其端口默認運行在3層的路由模式 對于CiscoCatalyst3550則默認運行在2層的交換端口模式 3 為3層端口配置IP地址對于IP網(wǎng)絡(luò) 應(yīng)為3層端口指定IP地址 該地址以后成為所連廣播域內(nèi)其他2層接入交換機和客戶機的網(wǎng)關(guān)地址 IP地址配置命令 ipaddressaddressnetmask刪除接口的IP地址 noipaddress注 3層端口默認狀態(tài)一般是shutdown 配置好后 應(yīng)該執(zhí)行noshutdown命令 啟用該端口 例2 3 試將CiscoCatalyst3550交換機的快速以太網(wǎng)端口1的IP地址設(shè)置為192 168 1 1 讓其作為192 168 1 0 24網(wǎng)段的網(wǎng)關(guān) 第3個端口的IP地址設(shè)置為192 168 2 1 作為192 168 2 0 24網(wǎng)段的網(wǎng)關(guān) 網(wǎng)絡(luò)拓撲結(jié)構(gòu)如下圖所示 配置方法 在Cisco3550交換機中進行以下配置 Switch enableSwitch configtSwitch config hostnameS3550S3550 config interfacef0 1S3550 config if noswitchportS3550 config if ipaddress192 168 1 1255 255 255 0S3550 config if noshutdownS3550 config if interfacef0 3S3550 config if noswitchportS3550 config if ipaddress192 168 2 1255 25