交换机配置.docx
- 文档编号:6383447
- 上传时间:2023-01-05
- 格式:DOCX
- 页数:103
- 大小:373.97KB
交换机配置.docx
《交换机配置.docx》由会员分享,可在线阅读,更多相关《交换机配置.docx(103页珍藏版)》请在冰豆网上搜索。
交换机配置
案例三:
交换机配置
一、交换机恢复出厂设置及其基本配置
1.实验目的
1)了解交换机的文件管理;
2)了解什么时候需要将交换机恢复成出厂设置;
3)了解交换机恢复出厂设置的方法;
4)了解交换机的一些基本配置命令。
2.应用环境
1)实际环境下:
a)教学楼的交换机坏了,网络管理员把实验楼的一台交换机拿过去先用着。
这台交换机的配置是按照实验楼的环境设置的,我需要改成教学楼的环境,一条条修改比较麻烦,也不能保证正确,不如清空交换机的所有配置,恢复到刚刚出厂的状态。
b)我正在配置一台交换机,做了很多功能的配置,完成之后发现它不能正常工作。
问题出在哪里了?
我检查了很多遍都没有发现错误。
排错的难度远远大于重新做配置,不如清空交换机的所有配置,恢复到刚刚出厂的状态。
2)实验环境下:
上一节网络实验课的同学们刚刚做完实验,已经离去。
桌上的交换机他们已经配置过,我通过showrun命令发现他们对交换机作了很多的配置,有些我能看明白,有些我看不明白。
为了不影响我这节课的实验,我必须把他们做的配置都删除,最简单的方法就是清空配置,恢复到刚刚出厂的状态,让交换机的配置成为一张白纸,这样我就能按照自己的思路进行配置,也能更清楚地了解我的配置是否生效,是否正确。
3.实验设备
1)CISCO3560交换机1台
2)PC机1台
3)Console线1根
4.实验拓扑
5.实验要求
1)先给交换机设置enable密码,确定enable密码设置成功;
2)对交换机做恢复出厂设置,重新启动后发现enable密码消失,表明恢复成功;
3)了解showflash命令以及显示内容;
4)了解clockset命令以及显示内容;
5)了解hostname命令以及显示内容;
6)了解language命令以及显示内容;
6.实验步骤
第一步:
为交换机上设置enable密码。
(详见实验二)
switch>enable
switch#configt!
进入全局配置模式
switch(Config)#enablepasswordleveladmin
Currentpassword:
!
原密码为空,直接回车
Newpassword:
*****!
输入密码
Confirmnewpassword:
*****
switch(Config)#exit
switch#write
switch#
验证配置:
验证方法1:
重新进入交换机
switch#exit!
退出特权用户配置模式
switch>
switch>enable!
进入特权用户配置模式
Password:
*****
switch#
验证方法2:
show命令来查看
switch#showrunning-config
Currentconfiguration:
!
enablepasswordleveladmin827ccb0eea8a706c4c34a16891f84e7b!
该行显示了已经为交换机配置了enable密码。
hostnameswitch
!
!
Vlan1
vlan1
!
!
……!
省略部分显示
第二步:
清空交换机的配置。
switch>enable!
进入特权用户配置模式
switch#setdefault!
使用setdefault命令
Areyousure?
[Y/N]=y!
是否确认?
switch#write!
清空startup-config文件
switch#showstartup-config!
显示当前的startup-config文件
Thisisfirsttimestartupsystem.!
系统提示此启动文件为出厂默认配置
switch#reload!
重新启动交换机
Processwithreboot?
[Y/N]y!
验证测试:
验证方法1:
重新进入交换机
switch>
switch>enable
switch#!
已经不需要输入密码就可进入特权模式
验证方法2:
show命令来查看
switch#showrunning-config
Currentconfiguration:
!
hostnameswitch!
已经没有enable密码显示了
!
Vlan1
vlan1
!
……!
省略部分显示
第三步:
showflash命令
switch#showflash
filenamefilelength
nos.img1720035bytes!
交换机软件系统
startup-config0bytes!
启动配置文件
running-config783bytes!
当前配置文件
switch#
第四步:
设置交换机系统日期和时钟
switch#clockset?
!
使用?
查询命令格式
MM: SS>--Time switch#clockset15: 29: 50! 配置当前时间 CurrenttimeisMONJAN0115: 29: 502001! 配置完即有显示,注意年份不对 switch#clockset15: 29: 50? ! 使用? 查询,原来命令没有结束 2000-2035> switch#clockset15: 29: 502006.01.16! 配置当前年月日 CurrenttimeisMONJAN1615: 29: 502006! 正确显示 验证配置: switch#showclock! 再用show命令验证 CurrenttimeisMONJAN1615: 29: 552006 switch# 第五步: 设置交换机命令行界面的提示符(设置交换机的姓名) switch# switch#config switch(Config)#hostnameCISCO-3560! 配置姓名 CISCO-3560(Config)#exit! 无需验证,即配即生效 CISCO-3560# CISCO-3560# 第六步: 配置显示的帮助信息的语言类型 CISCO-3560#language? chinese--Chinese english--English CISCO-3560#languagechinese CISCO-3560#language? ! 请注意再使用? 时,帮助信息已经成了中文。 chinese--汉语 english--英语 7.注意事项和排错 1)恢复出厂设置setdefault后一定要write,重新启动后生效。 2)这几个命令中,Hostname命令是在全局配置模式下配置的。 8.配置序列 CISCO-3560#showrunning-config Currentconfiguration: ! hostnameCISCO-3560! 上述的配置只有hostname命令在showrun中可以显示 ! ! Vlan1 vlan1 ! ! InterfaceEthernet0/0/1 ! InterfaceEthernet0/0/2 ! ……! 省略部分 InterfaceEthernet0/0/23 ! InterfaceEthernet0/0/24 ! ! CISCO-3560# 9.共同思考 1)为什么第三步中showflash的显示中,startup-config文件的大小是0bytes? 2)怎样才能将startup-config文件和running-config文件保持一致? 10.课后练习 1)请为交换机设置enable密码为digitalchina; 2)请把交换机的时钟设置为当前时间; 3)请为交换机设置姓名为digitalchina-3560S; 4)请把交换机的帮助信息设置为中文; 5)请把交换机恢复到出厂设置。 11.相关配置命令详解 clockset 命令: clockset MM: SS> 功能: 设置系统日期和时钟。 参数: MM: SS>为当前时钟,HH取值范围为0~23,MM和SS取值范围为0~59; 命令模式: 特权用户配置模式 缺省情况: 系统启动时缺省为2001年1月1日0: 0: 0。 使用指南: 交换机在断电后不能继续计时,因此在要求使用确切时间的应用环境中,必须先设定交换机当前的日期和时间。 举例: 设置交换机当前日期为2002年8月1日23时0分0秒。 Switch#clockset23: 0: 02002.8.1 相关命令: showclock hostname 命令: hostname 功能: 设置交换机命令行界面的提示符。 参数: 命令模式: 全局配置模式 缺省情况: 系统缺省提示符为”CISCO-3560”。 使用指南: 通过本命令用户可以根据实际情况设置交换机命令行的提示符。 举例: 设置提示符为Test。 Switch(Config)#hostnameTest Test(config)# language 命令: language{chinese|english} 功能: 设置显示的帮助信息的语言类型。 参数: chinese为中文显示;english为英文显示。 命令模式: 特权用户配置模式 缺省情况: 系统缺省英文显示。 使用指南: CISCO-3560提供了两种语言的帮助信息,用户可根据自己的喜好选择语言类型。 系统若重启后,帮助显示信息恢复为英文显示。 reload 命令: reload 功能: 热启动交换机。 命令模式: 特权用户配置模式 使用指南: 用户可以通过本命令,在不关闭电源的情况下,重新启动交换机。 setdefault 命令: setdefault 功能: 恢复交换机的出厂设置。 命令模式: 特权用户配置模式 使用指南: 恢复交换机的出厂设置,即用户对交换机做的所有配置都消失,用户重新启动交换机后,出现的提示与交换机首次上电一样。 注意: 配置本命令后,必须执行write命令,进行配置保留后重启交换机即可使交换机恢复到出厂设置。 举例: Switch#setdefault Areyousure? [Y/N]=y Switch#write Switch#reload showflash 命令: showflash 功能: 显示保存在flash中的文件及大小。 命令模式: 特权用户配置模式 举例: 查看flash中文件及大小。 Switch#showflash filenamefilelength nos.img1122380bytes startup-config1061bytes running-config1061bytes Switch# showrunning-config 命令: showrunning-config 功能: 显示当前运行状态下生效的交换机参数配置。 缺省情况: 对于正在生效的配置参数,如果与缺省工作参数相同,则不显示。 命令模式: 特权用户配置模式 使用指南: 当用户完成一组配置后,需要验证是否配置正确,则可以执行showrunning-config命令来查看当前生效的参数。 举例: Switch#showrunning-config showstartup-config 命令: showstartup-config 功能: 显示当前运行状态下写在FlashMemory中的交换机参数配置,通常也是交换机下次上电启动时所用的配置文件。 缺省情况: 从Flash中读出的配置参数,如果与缺省工作参数相同,则不显示。 命令模式: 特权用户配置模式 使用指南: showrunning-config和showstartup-config命令的区别在于,当用户完成一组配置之后,通过showrunning-config可以看到配置增加了,而通过showstartup-config却看不出配置的变化。 但若用户通过write命令,将当前生效的配置保存到FlashMemory中时,showrunning-config的显示与showstartup-config的显示结果一致。 二、使用telnet方式管理交换机 1.实验目的 1)了解什么是带内管理; 2)熟练掌握如何使用telnet方式管理交换机; 2.应用环境 学校有20台交换机支撑着校园网的运营,这20台交换机分别放置在学校的不同位置。 作为网络管理员需要对这20台交换机做管理,通过前面学习的知识,我们可以通过带外管理的方式也就是通过console口去管理,那么管理员需要捧着自己的笔记本电脑,并且带着console线去学校的不同位置去调试每台交换机,十分麻烦。 校园网既然是互联互通的,在网络的任何一个信息点都应该能访问其他的信息点,我们为什么不通过网络的方式来调试交换机呢? 通过telnet方式,管理员就可以坐在办公室中不动地方地调试全校所有的交换机。 telnet方式和下个实验中的web方式都是交换机的带内管理方式。 提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。 当交换机的配置出现变更,导致带内管理失效时,必须使用带外管理对交换机进行配置管理。 3.实验设备 1)CISCO-3560交换机1台 2)PC机1台 3)Console线1根 4)直通网线1根 4.实验拓扑 5.实验要求 7)按照拓扑图连接网络; 8)PC和交换机的24口用网线相连; 9)交换机的管理IP为192.168.1.100/24 10)PC网卡的IP地址为192.168.1.101/24; 6.实验步骤 第一步: 交换机恢复出厂设置,设置正确的时钟和标识符。 (详见实验四) switch#setdefault Areyousure? [Y/N]=y switch#write switch#reload Processwithreboot? [Y/N]y switch#clockset15: 29: 502006.01.16 CurrenttimeisMONJAN1615: 29: 502006 switch# switch#config switch(Config)#hostnameCISCO-3560 CISCO-3560(Config)#exit CISCO-3560# 第二步: 给交换机设置IP地址即管理IP。 CISCO-3560#config CISCO-3560(Config)#interfacevlan1! 进入vlan1接口 02: 20: 17: %LINK-5-CHANGED: InterfaceVlan1,changedstatetoUP CISCO-3560(Config-If-Vlan1)#ipaddress192.168.1.100255.255.255.0! 配置地址 CISCO-3560(Config-If-Vlan1)#noshutdown! 激活vlan接口 CISCO-3560(Config-If-Vlan1)#exit CISCO-3560(Config)#exit CISCO-3560# 验证配置 CISCO-3560#showrun Currentconfiguration: ! hostnameCISCO-3560 ! Vlan1 vlan1 ! InterfaceEthernet0/0/1 …… InterfaceEthernet0/0/24 ! interfaceVlan1 interfacevlan1 ipaddress192.168.1.100255.255.255.0! 已经配置好交换机IP地址 ! CISCO-3560# 第三步: 为交换机设置授权Telnet用户。 CISCO-3560#config CISCO-3560(Config)#telnet-userxuxppassword0digital CISCO-3560(Config)#exit CISCO-3560# 验证配置: CISCO-3560#showrun Currentconfiguration: ! hostnameCISCO-3560 ! telnet-userxuxppassword0digital ! Vlan1 vlan1 ! InterfaceEthernet0/0/1 …… InterfaceEthernet0/0/24 ! interfaceVlan1 interfacevlan1 ipaddress192.168.1.100255.255.255.0 ! CISCO-3560# 第四步: 配置主机的IP地址,在本实验中要与交换机的IP地址在一个网段。 验证配置: 在PC主机的DOS命令行中使用ipconfig命令查看IP地址配置 第五步: 验证主机与交换机是否连通。 验证方法1: 在交换机中ping主机 CISCO-3560#ping192.168.1.101 Type^ctoabort. Sending556-byteICMPEchosto192.168.1.101,timeoutis2seconds. ! ! ! ! ! Successrateis100percent(5/5),round-tripmin/avg/max=1/1/1ms CISCO-3560# 很快出现5个“! ”表示已经连通。 验证方法2: 在主机DOS命令行中ping交换机,出现以下显示表示连通。 第六步: 使用Telnet登录。 打开微软视窗系统,点击“开始”——“运行”,运行Windows自带的Telnet客户端程序,并且指定Telnet的目的地址 需要输入正确的登录名和口令,登录名是xuxp,口令是digital。 可以对交换机做进一步配置,本实验完成。 7.注意事项和排错 3)默认情况下,交换机所有端口都属于vlan1,因此我们通常把vlan1作为交换机的管理vlan,因此vlan1接口的IP地址就是交换机的管理地址。 4)密码只能是1-8个字符。 5)删除一个telnet用户可以在config模式下使用notelnet-user命令。 8.配置序列 CISCO-3560#showrunning-config Currentconfiguration: ! hostnameCISCO-3560 ! telnet-userxuxppassword0digital ! ! Vlan1 vlan1 ! ! InterfaceEthernet0/0/1 ...... InterfaceEthernet0/0/24 ! interfaceVlan1 interfacevlan1 ipaddress192.168.1.100255.255.255.0 ! CISCO-3560# 9.共同思考 1、二层交换机的IP地址可以配置多少个,为什么? 2、能不能为vlan2配置IP地址? 3、telnet-userxuxppassword0digital中把“0”换成“7”会是什么现象? 10.课后练习 1、删除xuxp用户(不准用setdefault)。 2、设置交换机的管理IP为10.1.1.1255.255.255.0。 3、使用用户名aaa,密码bbb,并且选择“7”作为参数配置telnet功能。 11.相关配置命令详解 三层接口介绍 在CISCO-3560交换机上只能创建一个管理三层接口。 三层接口并不是实际的物理接口,它是一个虚拟的接口。 三层接口是在VLAN的基础上创建的。 三层接口可以包含一个或多个二层接口(它们同属于一个VLAN),但也可以不包含任何二层接口。 三层接口包含的二层接口中,需要至少有一个是UP状态,三层接口才是UP状态,否则为DOWN状态。 每一个三层接口有自己独立的MAC地址,此地址是在三层接口创建时从交换机保留的MAC地址中选取的。 三层接口是三层协议的基础,在三层接口上可以配置IP地址,交换机可以通过配置在三层接口上的IP地址,与其它设备进行IP协议的传输。 ipaddress 命令: ipaddress noipaddress[ 功能: 设置交换机的IP地址及掩码;本命令的no操作为删除该IP地址配置。 参数: 缺省情况: 出厂时交换机无IP地址。 命令模式: VLAN接口配置模式 使用指南: 用户若要为交换机配置IP地址,必须首先创建一个VLAN接口。 举例: 设置VLAN1接口的IP地址为10.1.128.1/24。 Switch(Config)#interfacevlan1 Switch(Config-If-Vlan1)#ipaddress10.1.128.1255.255.255.0 Switch(Config-If-Vlan1)#noshut Switch(Config-If-Vlan1)#exit Switch(Config)# 相关命令: ipbootp-clientenable、ipdhcp-clientenable interfacevlan 命令: interfacevlan nointerfacevlan 功能: 创建一个VLAN接口,即创建一个交换机的三层接口;本命令的no操作为删除交换机的三层接口。 参数: 缺省情况: 出厂时没有三层接口。 命令模式: 全局配置模式 使用指南: 在创建VLAN接口(三层接口)前,需要先配置VLAN,详细内容参见VLAN的章节。 使用本命令在创建VLAN接口(三层接口)的同时,进入VLAN(三层接口)配置模式。 在VLAN接口(三层接口)创建好之后,仍旧可以使用interfacevlan命令进入三层接口模式。 举例: 在VLAN1上创建一个VLAN接口(三层接口) Switch(Config)#interfacevlan1
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 交换机 配置