CiscoIOS与交换机配置初步.ppt

电子信息工程系网络教研室,第二章CiscoIOS与交换机配置初步,供第一周第三堂课使用,电子信息工程系网络教研室,交换机基本配置,教学内容：交换机的基本配置教学准备：教材、课件目的与要求：了解交换机的基本配置过程重点：交换机的命令行操作模式的掌握教学方法：讲授、演示,电子信息工程系网络教研室,2.1CiscoIOS与命令特点,1CiscoIOS简介Cisco交换机或路由器所使用的网络操作系统主要是IOS，COS使用较少。IOS文件扩展名为通常为.bin，是一个压缩的二进制文件，存贮在设备的Flash存储器中。设备加电启动时，解压加载到DRAM存贮器（内存）中。,电子信息工程系网络教研室,2CiscoIOS操作系统的特点（1）支持命令行（CLI）配置和Web界面配置。（2）支持通过控制口（Console）或通过超级终端（Telnet）配置。（3）通过运行模式来区分配置权限。（4）IOS命令不区分大小写，命令支持简写。（5）支持Tab键命令自动补全。支持用“？”获得帮助。,电子信息工程系网络教研室,通过Console端口配置,1Console简介交换机和路由器一般都提供有Console配置接口。2配置前的准备工作（1）一台配置用的电脑。（2）一根配置线缆。3通过Console登录配置交换机或路由器（1）用配置线缆将电脑与交换机或路由器互联。（2）在电脑中，配置超级终端程序，之后即可进入配置命令行（CLI）。,电子信息工程系网络教研室,1、通过配置接口(console口）交换机的配置接口是一串行接口，通过console线将交换机与计算机相连，实现对交换机的配置。其方法是：（1）建立配置环境，在配置计算机上安装超级终端软件，并用console线将交换机与计算机相连。（2）首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在“名称”输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。,电子信息工程系网络教研室,电子信息工程系网络教研室,波特率：9600数据位：8停止位：1无校验，无流量控制,此时将弹出对话框，要求选择连接使用的COM端口，根据实际连接使用的端口进行选择，比如COM1，然后单击“确定”按钮。,电子信息工程系网络教研室,设置好后，单击“确定”按钮，此时就开始连接登录交换机了，对于新购或首次配置的交换机，没有设置登录密码，因此不用输入登录密码就可连接成功，从而进入交换机的命令行状态（Switch），此时就可通过命令来操控和配置交换机了。,电子信息工程系网络教研室,2、通过浏览器配置通过浏览器可在网络中对交换机进行远程管理，但通过该方式前，必须已完成对交换机IP地址的设置，并将交换机与管理计算机连在同一网段。如在地址栏中输入192.168.1.1:8080,电子信息工程系网络教研室,3、远程登陆通过telnet配置交换机，其配置方法如下：在首次通过Console控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实现对交换机的远程配置。可在PC机中利用Telnet来登录连接交换机，也可在登录一台交换机后，再利用Telnet命令，来登录连接另一台交换机，实现对另一台交换机的访问和配置。进入Windows的MS-DOS方式，这可利用windows开始菜单中的“运行”菜单项，通过执行command（Windows9x系统）或cmd（Windows2000）命令来实现。然后在MS-DOS方式下执行“telnet交换机IP地址”命令来登录连接交换机。,电子信息工程系网络教研室,假设交换机的管理IP地址为192.168.168.3，利用网线将交换机接入网络，然后在DOS命令行输入并执行命令telnet192.168.168.3，此时将要求用户输入telnet登录密码，密码输入时不会回显，校验成功后，即可登入交换机，出现交换机的命令行提示符。,在DOS命令行telnet交换机,电子信息工程系网络教研室,若要退出对交换机的登录连接，执行exit命令。对于华为交换机，则执行quit。另外，也可在利用超级终端登入一台交换机后，再执行“telnet192.168.168.3”命令，来登录和访问IP地址为192.168.168.3的交换机。,电子信息工程系网络教研室,CiscoIOS命令模式,1CiscoIOS命令模式简介CiscoIOS提供了6种命令执行模式。,电子信息工程系网络教研室,用户模式：该模式下可查看交换机的软、硬件版本信息，并进行简单的测试。用户模式的命令的操作结果不会被保存。用户模式的提示符为switch特权模式：由用户模式进入的下一级模式，该模式下可对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等操作。特权模式的提示符为switch#全局配置模式：是特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名，登陆信息等）。该模式下进入下一级的配置模式，对交换机具体的功能进行配置。全局配置模式的提示符为switch（config）#端口模式：是全局模式的下一级模式，该模式下可对交换机的端口进行参数配置，端口模式的提示符为switch(config-if)#VLAN模式是全局模式的下一级模式，配置交换机的VLAN参数，端口模式的提示符为Swicth(config-vlan)#,电子信息工程系网络教研室,2CiscoIOS命令模式与切换方法（1）用户EXEC模式交换机或路由器的最低运行模式，登录连接成功后，所处的模式，就是用户EXEC模式，命令行提示符为“”例如：Switch（2）特权EXEC模式通常简称特权模式，在用户EXEC模式下，执行enable命令进入该模式。,电子信息工程系网络教研室,（2）特权EXEC模式设置进入特权模式的密码，命令格式：enablesecret|password密码值secret和password任选其一，使用secret时，密码加密存贮和显示。例如，若设置进入特权模式的密码为letmein，则命令为：enablesecretletmein注：该命令只能在全局配置模式下执行。,电子信息工程系网络教研室,（3）全局配置模式在特权模式下执行configureterminal命令即可进入全局配置模式。对交换机或路由器的配置修改，都要进入配置模式。（4）接口配置模式在全局配置模式下，执行选择接口的命令，此时就会进入接口配置模式，以实现对所选中的接口进行相关的配置修改。,电子信息工程系网络教研室,（5）线路配置模式在全局模式下，执行linevty或lineconsole命令，即可进入线路配置模式。在该模式下，常用于配置用于telnet登录的VTY或Console接口的登录密码和登录限制。,电子信息工程系网络教研室,（6）VLAN数据库配置模式在特权模式下，执行vlandatabase命令，即可进入vlan数据库配置模式。该模式可创建、修改和删除VLAN配置。在全局配置模式下，直接执行vlan创建命令，即可进入vlan配置模式。该模式常用于创建VLAN。,电子信息工程系网络教研室,下面以一台S2126G交换机为例，命令行是熟悉交换机各模式转换的命令：Switchenable/*由用户模式转进入特权模式Switch#/*特权模式提示符Switch#configureterminal/*进入全局配置模式Switch(config)#/*全局配置模式提示符Switch(config)#interfacefastethernet0/5/*进入交换机F0/5（指第5个端口）的接口模式Switch(config-if)#exit/*由端口模式退出到配置模式Switch(config)#Switch(config)#end/*由当前模式直接返回到特权模式Switch#/*特权模式,电子信息工程系网络教研室,交换机命令行支持帮助信息，命令的缩写、命令的自己补齐、快捷键功能。1、帮助信息Switch?/*显示当前模式下所有可执行的命令Enable/*turnonprivilegedcommandsDisable/*turnoffprivilegedcommandsExit/*exitfromtheexec,Switch#co?/*显示当前模式下所有以co开头的命令ConfigurecopySwitch#copy?/*显示copy后可执行的参数2、配置文件Running-config/*当前内存中运行的参数Startup-config/*当前启动参数,电子信息工程系网络教研室,2、命令行的缩写Switch#confter/*该命令代表configureterminal3、命令行的自动补齐Switch#con（按TAB键自动补齐configure）/*交换机支持命令自动补齐注：1、命令行操作进行自动补齐或命令简写时，要求所简写的字母能惟一区别该命令，如switch#conf可以代表configure但switch#co无法代表configure，因为co开头的命令有两个：copy和configure，设备无法区分。2、区分每种操作模式下可执行的命令种类，交换机不可跨模式执行命令。3、可在当前模式下使用？查询当前模式下所能使用的命令。,电子信息工程系网络教研室,第二周第一堂课课题：模拟软件的熟悉、交换机基本配置,电子信息工程系网络教研室,1、模拟软件的使用2、通过模拟软件进行交换机各模式的转换3、命令行的缩写与补齐,电子信息工程系网络教研室,交换机的基本配置配置交换机的主机名、口令和接口IP及远程登陆，称之为交换机的基本配置。,电子信息工程系网络教研室,设置主机名与管理IP地址,1设置主机名设置交换机的主机名可在全局配置模式，通过hostname配置命令来实现，其用法为：hostnamehostname默认情况下，交换机的主机名默认为Switch。当网络中使用了多个交换机时，为了以示区别，通常应根据交换机的应用场地，为其设置一个具体的主机名。例如，若要将交换机的主机名设置为student1-1，则设置命令为：student1(config)#hostnamestudent1-1student1-1(config)#,电子信息工程系网络教研室,设置password,password为非加密密码。使用命令enablepassword，后跟欲做密码的字符串，如asD#11p，用在版本CiscoIOS10.2及以下:catalyst(config)#enablepasswordasD11p设置secret密码,secret为加密密码。使用命令enablesecret，后跟欲做密码的字符串，如sji98A，用在版本CiscoIOS10.3及以上:catalyst(config)#enablesecretsji98A注意这两种密码都对大、小写敏感。,还可以分级设置密码。在普通用户和特权用户模式之间，CiscoIOS还支持把权限等级分为level1level15，级别不同权限不同（能够使用的命令个数不同），evel15即是最高的权限（特权用户）对不同的等级设置密码，密码拥有者就获得相应的权限。,电子信息工程系网络教研室,如1900系列交换机，密码设置有所不同，必须按等级如下设置：(config)#enablepasswordlevel1-15shi10h/1-15之间的数值选定一个，shi10h为设定的密码。而(config)#enablesecretlevel15shiH01所设置的密码shiH01为最高级别的加密密码，即是加密的特权用户密码。,电子信息工程系网络教研室,配置端口IP地址和终端线路的Telnet进程管理,配置端口IP地址，主要是便于使用此端口对交换机进行管理，该端口称为管理端口。通常是把快速以太网端口(100MbsFastEthernet，用f后跟数字编号表示，如f1表示第1个快速以太网端口,f0/1表示第一个模块上的第一个快速以太网口）或千兆位以太网端口（1000MbsGigabitEthernet，用g后跟数字编号表示，如g49表示编号为49的一个千兆位以太网端口）作为管理端口。通过终端线路的Telnet进程管理配置，可设定对交换机的登录权限，增强交换机的安全性。,电子信息工程系网络教研室,配置终端线路管理,Lineconfiguration模式用于配置终端线路的登录权限。在全局配置模式下使用命令linevty|connmber进行配置，其中vty为Catylst2900系列以上交换机配置虚拟终端，con为Catlyst1900系列配置Console口。例如，配置用户可用Telnet登录路由器（使用015号line）：Switch(config)#linevty015/最多可以允许16个用户用Telnet登录Switch(config-line)#为进入Telnet进程设置口令：Switch(config-line)#passwordpassword返回至PrivilegedEXEC模式：Switch(config-line)#endSwitch#,电子信息工程系网络教研室,保存与擦除配置将配置保存到NVRAN：Switch#copyrunning-configstartup-config/2900系列以上使用将配置保存到TFTP服务器：Switch#copyrunning-configTFTP/2900系列以上使用交换机的更新配置能够立即生效，不必重启系统。但此时该配置只是驻留在主内存中，断电后，更改的配置将不能保存。若要保存新配置，则必须将其从主内存copy至NVRAM或FlashROM中。下次启动时，配置文件则从NVROM调入主内存，控制交换机逐行执行配置文件的命令。注意：Catalyst1900和2900系列的配置文件都是存储在NVRAM里的,但是在1900里无查看NVRAM或startup-config的命令,只能使用showrunning-config查看配置文件的内容；在1900里，对配置所进行的修改自动被复制到NVRAM里，所以无copyrunning-configstartup-config这样的命令。Switch#erasestartup-config/2900系列以上擦除启动配置文件1900switch#deletenvram/1900系列擦除启动配置文件,电子信息工程系网络教研室,1）配置端口IP地址进入Interfaceconfiguration模式。如欲配置f0/1端口，则:Switch(config)#interfacef0/1Switch(config-if)#为该FastEthernet端口键入IP地址和子网掩码。使用命令ipaddress，后跟IP地址和子网掩码，如192.168.0.8255.255.255.0：Switch(config-if)#ipaddress192.168.0.8255.255.255.0启用该端口配置:Switch(config-if)#noshutdown返回至Globalconfiguration模式:router(config-if)#exitrouter(config)#,电子信息工程系网络教研室,SwitchenableSwitch#configureterminalSwitch(config)#Switch(config)#interfacefastethernet0/3!F0/3的端口模式Switch(config-if)#speed10！配置端口速率为10MSwitch(config-if)#duplexhalf!配置端口的双工模式为半双工Switch(config-if)#noshutdown!开启该端口，转发数据配置端口速率参数有100（100M）、10（10M）、auto(自适应)，默认是auto配置双式模式有full(全双工)、half(半双工)、auto（自适应），默认是auto注：相同设备可在不同的端口参数下工作,不同设备必须在相同的端口参数下工作。请用交换机和PC机设计四个测试实验,交换机端口参数的配置,电子信息工程系网络教研室,配置管理IP地址,在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，因此，对2层交换机设置管理地址之前，首先应选择VLAN1接口，然后再利用ipaddress配置命令设置管理IP地址，其配置命令为：interfacevlanvlan-idipaddressaddressnetmask参数说明：vlan-id代表要选择配置的VLAN号。address为要设置的管理IP地址，netmask为子网掩码。interfacevlan配置命令用于访问指定的VLAN接口。2层交换机，如2900/3500XL、2950等没有3层交换功能，运行的是2层IOS，VLAN间无法实现相互通讯，VLAN接口仅作为管理接口。,电子信息工程系网络教研室,例如，若要设置或修改交换机的管理IP地址为192.168.168.2，默认网关为192.168.168.1，则配置命令为：student1(config)#interfacevlan1student1(config-vlan)#ipaddress192.168.168.2255.255.255.0student1(config)#exit若要取消管理IP地址，可执行noipaddress配置命令。,3交换机远程登命令student1(config)#interfvlan1student1(config-if)#ipaddress192.168.0.138255.255.255.0student1(config-if)#noshutdown,电子信息工程系网络教研室,配置远程登陆密码：student1(config)#enablesecretlevel10start1代表密码级别0表示密文Start为密码student1(config)#enablesecretlevel150start配置交换机特权模式密码,电子信息工程系网络教研室,设置DNS服务器,为了使交换机能解析域名，需要为交换机指定DNS服务器。启用与禁用DNS服务启用DNS服务，配置命令：ipdomain-lookup禁用DNS服务，配置命令：noipdomain-lookup默认情况下，交换机启用了DNS服务，但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS服务。指定DNS服务器地址配置命令：ipname-serverserveraddress1serveraddress2serveraddress6交换机最多可指定6个DNS服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。,电子信息工程系网络教研室,例如，若要将交换机的DNS服务器的地址设置为61.128.128.68则配置命令为：student1(config)#ipname-server61.128.128.68,5启用与禁用HTTP服务对于运行IOS操作系统的交换机，启用HTTP服务后，还可利用web界面来管理交换机。在浏览器中键入“http:/交换机管理IP地址”，此时将弹出用户认证对话框，用户名可不指定，然后在密码输入框中输入进入特权模式的密码，之后就可进行交换机的管理页面。交换机的web配置界面功能较弱且安全性较差，在实际应用中，主要还是采用命令行来配置。交换机默认启用了HTTP服务，因此在配置时，应注意禁用该服务。启用HTTP服务，配置命令：iphttpserver禁用HTTP服务，配置命令：noiphttpserver,电子信息工程系网络教研室,启用与禁用snmp管理,使用简单网管协议，可实现对交换机的自动配置与管理。启用交换机的snmp管理，配置命令：snmp-servercommunitypublicROsnmp-servercommunityprivateRW禁用snmp管理，配置命令：nosnmp-servercommunityprivatenosnmp-servercommunitypublic以上命令在全局配置模式下运行。,电子信息工程系网络教研室,例2.1现有一台二层交换机，现要求配置该交换机的主机名为student1-2，管理IP地址为192.168.168.3，默认网关为192.168.168.1，禁用DNS服务和HTTP服务。配置步骤与方法：将控制线的RJ-45头插入交换机的控制端口，DB-9插头插入计算机的COM1，并在计算机上配置并运行超级终端程序，然后接通交换机电源，开始交换机的加电启动。在超级终端中，对交换机进行配置，配置命令如下所示：,SwitchenableSwitch#configtSwitch(config)#hostnamestudent1-2student1-2(config)#noipdomain-lookupstudent1-2(config)#noiphttpserver,电子信息工程系网络教研室,student1-2(config)#interfacevlan1student1-2(config-if)#ipaddress192.168.168.3255.255.255.0student1-2(config-if)#ipdefault-gateway192.168.168.1student1-2(config-if)#endstudent1-2#writestudent1-2#exitstudent1-2,电子信息工程系网络教研室,对交换机信息的查看，使用show命令来实现。,1查看IOS版本查看命令：showversion2查看配置信息要查看交换机的配置信息，需要在特权模式运行show命令，其查看命令为：showrunning-config显示当前正在运行的配置showstartup-config显示保存在NVRAM中的启动配置例如，若要查看当前交换机正在运行的配置信息，则查看命令为：student1#showrun,查看交换机信息,电子信息工程系网络教研室,3查看端口信息,若要查看某一端口的工作状态和配置参数，可使用showinterface命令来实现，其用法为：showinterfacetypemod/porttype代表端口类型，通常有Ethernet（以太网端口，通讯速度为10Mbit/S）、FastEthernet（快速以太网端口，100Mbit/S）、GigabitEthernet（吉比特以太网端口，1000Mbit/S，如千兆光纤端口）和TenGigabitEthernet（万兆以太网端口）。这些端口类型通常可简约表达为e、fa、gi和tengi。mod/port代表端口所在的模块和在该模块中的编号。例如，若要查看交换机0号模块的24号端口的信息，则查看命令为：student1#showinterfaceFastEthernet0/24在实际配置中，该命令通常可简约表达为：showintf0/24student1#showintf0/24,电子信息工程系网络教研室,1MAC地址,以太网上的主机在相互通讯时，需要一个用来识别该主机的介质访问控制地址（MediaAccessControl），即MAC地址，通常也简称为物理地址或硬件地址。一台主机随着插在主机上的网卡的变化，其MAC地址也会相应改变。网卡的MAC地址是全球唯一的。MAC地址采用6字节48位二进制编码表示，前24位由是生产厂家向IEEE申请的厂商地址，后24位由生产厂家给网卡设定的一个编号，MAC地址显示格式为：00-20-ED-6B-EE-B7，它采用十六进制数表示。MAC地址被记录在网卡的ROM存储器中。在运行IOS操作系统的交换机中，MAC地址采用点三分格式表达，即表达为0020.ed6b.eeb7格式；在运行COS操作系统的交换机中，MAC地址采用00-20-ED-6B-EE-B7格式表达。网络中的计算机就是通过该MAC地址来识别主机，并进行相互通讯的。MAC是物理层所使用的地址，IP地址是网络层所使用的地址。,MAC地址与MAC地址表,电子信息工程系网络教研室,2MAC地址表,交换机内维护着一个MAC地址表，通常也称为交换表。不同型号的交换机，允许保存的MAC地址数目不同。MAC地址表用于存放该交换机端口与所连设备的MAC地址的对应信息，MAC地址表是交换机正常工作的基础。当一台主机插入交换机的某个端口之后，交换机会自动学习并添加该MAC地址与端口的对应关系到MAC地址表中，以后当需要将数据帧转发给某MAC地址的主机时，交换机会首先在地址表中，找到拥有该MAC地址的主机所连接的交换机端口，然后直接将数据帧转发到该端口，从而实现将数据快速地转发给目的主机。,3显示交换表信息查看交换机的MAC地址表配置命令：showmac-address-tabledynamic|staticvlanvlan-id该命令用于显示交换机的MAC地址表，若指定dynamic，则显示动态学习到的MAC地址，若指定static，则显示静态指定的MAC地址表，若未指定，则显示全部。,电子信息工程系网络教研室,例如，若要显示交换机从各个端口动态学习到的MAC地址，则查看命令为：C2950#showmac-address-tabledynamic若要显示交换表中的所有MAC地址，即动态学习到的和静态指定的，则查看命令为：showmac-address-table,查看从某个端口学到的MAC地址查看命令：showmac-address-tabledynamic|staticinterfacetypemod/port例如，若要查看交换机的快速以太网端口15所动态学习到的MAC地址，则查看命令为：C2950#showmac-address-tabledynamicinterfacefa0/15若要显看静态指定的MAC地址，则配置命令为：C2950#showmac-address-tablestaticinterfacefa0/15,电子信息工程系网络教研室,显示和某个MAC地址相关联的端口和VLAN信息查看命令：showmac-address-tableaddressmac-address例如，若要显示0020.ed6b.eeb7MAC地址对应的端口及所属VLAN的相关信息，则查看命令为：C2950#showmac-address-tableaddress0020.ed6b.eeb7查看交换表老化时间查看命令：showmac-address-tableaging-timevlanvlan-idvlanvlan-id用于查看指定VLAN的交换表老化时间，若缺省，则默认交换对所有交换机老化时间的设置。C2950#showmac-address-tableaging-time查看交换表中的地址数量和交换表的大小查看命令：showmac-address-tablecountvlanvlan-idC2950#showmac-address-tablecount,电子信息工程系网络教研室,端口选择,1选择一个端口在对端口进行配置之前，应先选择所要配置的端口，端口选择命令为：interfacetypemod/port对于使用IOS的交换机，交换机的端口（port）通常也称为接口（interface），它由端口的类型、模块号和端口号共同进行标识。CiscoCatalyst2950-24交换机只有一个模块，模块编号为0，该模块有24个快速以太网端口，若要选择第10号端口，则配置命令为：student1#configtstudent1(config)#interfacef0/10student1(config-if)#,配置2层交换机端口,电子信息工程系网络教研室,2选择多个端口,对于锐捷交换机，支持使用range关键字，来指定一个端口范围，从而实现选择多个端口，并对这些端口进行统一的配置。同时选择多个交换机端口的配置命令为：interfacerangetypemod/startport-endportstartport代表要选择的起始端口号，endport代表结尾的端口号，用于代表起始端口范围的连字符“-”的两端，应注意留一个空格，否则命令将无法识别。例如，若要选择交换机的第1至第24口的快速以太网端口，则配置命令为：student1#configtstudent1(config)#interfacerangefa0/1-24student1(config-if-range)#,