Transcript Document

2.3 交换机的配置与管理
 Cisco Catalyst系列交换机所作用的操作系统是
IOS(Internetwork Operating System，互联网操作
系统)或COS(Catalyst Operating System)，利用操
作操作系统所提供的命令，可实现对交换机的配置和管
理。
 本节以Cisco Catalyst系列交换机为例，介绍交换机的
初始配置、命令行执行模式和交换机配置中常用的一些
基本配置操作。
2.3.1 交换机的管理方式
通常网管型交换机可以通过两种方法进行管理：
 本地管理
 远程网络管理
 交换机的本地管理
1、物理连接 交换机的本地配置方式是通过计算机
与交换机的“Console”端口直接连接后进行通信的它
的连接图如图所示。
交换机上一般都有一个专门用于对交换机进行配置和管
理“Console”端口，通过Console端口连接并配置交换机，
是配置和管理交换机必须经过的步骤。
RJ－45－to－DB－9（或RJ－45－to－DB－25）的适配器。
2、建立超级终端
在“名称”文本框中键入需新建超的级终端连接项名
称，
这里键入“Cisco”，选择一个图标，然后单击“确定”按
钮，
弹出以下对话框。在“连接时使用”下拉列表框中选择与
交
换机相连的计算机的端口，一般采用COM1口。单击“确
定
“按钮，弹出右图所示的对话框。
3、在“波特率”下拉列表框中选择“9600”，因为这是串
口
的最高通信速率，其他各选项统统采用默认值，也可以直
接单击”还原为默认值”。单击“确定”按钮，如果通信
正常的
话在启动过程中就会出现相应的文字。如果已经启动，则
按回车键即可出现相应的用户状态提示符。
4、交换机的基本配置 进入配置界面后，如果是第一次
配置，则首先要进行的就是IP地址配置，这主要是为后面
进行远程配置而准备。
 交换机的远程管理
交换机除了可以通过Console端口与计算机直接连
接外，还可以通过交换机的普通端口进行连接。通过普
通端口对交换机进行管理时，就不再使用超级终端了，
而是以Telnet或Web浏览器的方式实现与被管理交换机
的通信。
1、 Telnet方式 Telnet协议是一种远程访问协议，可以用
它登录到远程计算机、网络设备或专用TCP／IP网络。在使
用Telnet连接至交换机前，应当确认已经做好以下准备工作:
①在用于管理的计算机中安装有TCP／IP协议，并配置好了
IP地址信息。
②在被管理的交换机上已经配置好IP地址信息。如果尚未配
置IP地址信息，则必须通过Console端口进行设置。
③在被管理的交换机上建立了具有管理权限的用户帐户。如
果没有建立新的帐户，则Cisco交换机默认的管理员帐户为
Admin。
配置步骤：
第1步：单击”开始“按钮选择”运行“菜单项，然后在对
话框中
按”telnet 61.159.62.182“格式输入登录，如图所示。如
果
为交换机配置了名称，则也可以直接在”Telnet“命令后面空
一个空格后输入交换机的名称。
第2步，输入好后，单击“确定”按钮，或单击回车键，建
立
与远程交换机的连接。如图所示为与计算机通过Tetnet与
Catalyst 1900交换机建立连接时显示的界面。在图中显
示了包括两个菜单项的配置菜单：Menus、Command
Line。然后，就可以根据实际需要对该交换机进行相应的
配置和管理了。
2、Web浏览器的方式
当利用Console口为交换机设置好IP地址信息并启
用HTTP服务后，即可通过支持JAVA的Web浏览器访
问交换机，并可通过Web通过浏览器修改交换机的各
种参数并对交换机进行管理。
在利用Web浏览器访问交换机之前，应当确认已经做
好以下准备工作：
①在用于管理的计算机中安装TCP／IP协议，且在计算机
和被管理的交换机上都已经配置好IP地址信息。
②在被管理的交换机上建立了拥有管理权限的用户帐户和
密码。
③被管理交换机的Cisco IOS支持HTTP服务，并且已经启
用了该服务。否则，应通过Console端口升级Cisco IOS
或启用HTTP服务。
通过Web浏览器的方式进行配置的方法如下：
第1步：把计算机连接在交换机的一个普通端口上，在计算
机上运行Web浏览器。在浏览器的“地址”栏中键入被管理
交
换机的IP地址（如61.159.62.182）或为其指定的名称。
单击回车键，弹出如图所示对话框。
第2步：分别在“用户名”和“密码”框中，键入拥有管理
权限
的用户名和密码。用户名／密码对应当事先通过Console
端口进行设置。
第3步：单击“确定”按钮，即可建立与被管理交换机的连
接，在Web浏览器中显示交换机的管理界面。建立连接
后，显示在Web浏览器中的配置界面。首先看到的是要求
输入用户帐号和密码，这时您就输入在上面已设置好的交
换机配置超级用户帐号和密码进入系统。
2.3.2交换机配置的命令行界面及工作模式
 工作模式及功能
 交换机提供了用户EXEC模式和特权EXEC模式两种
基本的命令执行级别，同时还提供了全局配置、接
口配置、Line配置和vlan数据库配置等多种级别的
配置模式，以允许用户对交换机的资源进行配置和
管理。
1、用户EXEC模式
 当用户通过交换机的控制台端口或Telnet会话连接
并登录到交换机时，此时所处的命令执行模式就是
用户EXEC模式。
 用户EXEC模式的命令状态行是： student1>
 Student1为交换机的主机名，对于未配置的交换
机默认的主机名是Switch，在用户EXEC模式下，
直接输入？并回车，可获得在该模式下允许执行的
命令帮助。
2、用户特权模式
 在用户EXEC模式下，执行enable命令，将进入到特
权EXEC模式。在该模式下，用户能够执行IOS提供的
所有命令。
 特权EXEC模式的命令状态行为：student1#
 若进入特权EXEC模式的密码未设置或要修改，可在
全局配置模式下，利用enable secret命令进行设置。
 离开特权模式，返回用户模式，可执行exit或disable
命令。
 重新启动交换机，可执行reload命令。
3、 全局配置模式
 在特权模式下，执行configure terminal命令，
即可进入全局配置模式。在该模式下，只要输入
一条有效的配置命令并回车，内存中正在运行的
配置就会立即改变生效。该模式下的配置命令的
作用域是全局性的，是对整个交换机起作用。
 全局配置模式的命令状态行为：
student1(config)#
 从全局配置模式返回特权模式，执行exit命令；
若要从任何配置模式直接返回特权模式，则使用
end命令或按Ctrl+Z组合键即可。
4、接口配置模式
 在全局配置模式下，执行interface命令，即
进入接口配置模式。在该模式下，可对选定
的接口（端口）进行配置，并且只能执行配
置交换机端口的命令。
 接口配置模式的命令行提示符为：
student1(config-if)#
5、Line配置模式
 在全局配置模式下，执行line vty或line
console命令，将进入Line配置模式。该模
式主要用于对虚拟终端（vty）和控制台端
口进行配置，其配置主要是设置虚拟终端和
控制台的用户级登录密码。
 Line模式的命令行提示符为：
student1(config-line)#
6、vlan数据库配置模式
 在特权EXEC模式下执行vlan database配
置命令，即可进入vlan数据库配置模式，在
该模式下，可实现对VLAN（虚拟局域网）
的创建、修改或删除等配置操作。退出vlan
配置模式，返回到特权EXEC模式，可执行
exit命令
 在特权EXEC模式下执行VLAN number也
可以进入VLAN配置模式。
 上下文相关帮助
交换机命令行支持获取帮助信息。在不同的用户模式下，
可获得在该模式下允许执行的命令帮助。
① 在任一命令模式下，键入help获取有关帮助系统的简
单描述；
② 在任一命令模式下，键入“?”获取该命令模式下所有
的命令及其简单描述；
③键入一命令，后接以空格分隔的“?”，如果该位置为关
键字，则列出全部关键字及其简单描述；
④键入一命令，后接以空格分隔的“?”，如果该位置为参
数，则列出有关的参数描述。
⑤ 键入一字符串，其后紧接“?”，列出以该字符串开头的
所
有命令。
⑥ 键入一命令，后接一字符串紧接“?”，列出命令以该字
符
串开头的所有关键字。
⑦ 当命令记得不全时，输入命令的前面几个字母，然后
“Tab”键，系统会自动补全命令的关键字
⑧所有用户键入的命令，如果通过语法检查，则正确执
行，否则向用户报告错误信息，常见错误信息
⑨ 当显示的内容较多时，系统会自动分屏显示，此时会显
示“－more－”提示信息，按空格键，可显示下一屏的内
容。
2.3.3 交换机端口的基本配置
 交换机端口的全局配置
 在特权模式下，执行configure terminal命令，即可进入
全局配置模式。在该模式下，只要输入一条有效的配置命
令并回车，内存中正在运行的配置就会立即改变生效。
 进入全局配置模式命令为：student1#config terminal；
 全局配置模式的命令状态行为：student1(config)#；
 从全局配置模式返回特权模式：student1(config)#exit；
 从子模式返回全局配置模式，执行exit命令；若要退出任
何配置模式，直接返回特权模式，则要直接end命令或按
Ctrl+Z组合键。
 常用命令简介









设置主机名/系统名:
switch(config)# hostname hostname
设置登录口令:
switch(config)# enable password level 1 password
switch(config)# enable secret password
设置远程访问:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
 交换机端口的基本配置
 在全局配置模式下，执行interface命令，即进入接口
配置模式。格式为：
 student1(config)# interface 接口类型 模块号/端口号
 设置端口速度: switch(config-if)# speed{10|100|auto}
 设置以太网的链路模式: switch(config-if)# duplex
{auto|full|half}
 例如，要设置锐捷交换机的0号模块上的第4个快速
以太网端口的端口通讯速度设置为100M，半双工
方式，开启端口，配置命令为：










student1>enable
student1# configure terminal
student1(config)#interface fastethernet 0/4
student1(config-if)#speed 100
student1(config-if)#duplex half
student1(config-if)#no shutdown
student1(config-if)#end
student1#write
通过show命令查看交换机端口信息，命令为：
student1＃show interface fastethernet 0/4
 交换机堆叠配置
 将堆叠模块分别插入交换机(先不连接线缆)开机。先
在单机模式下配置堆叠主交换机
 S2126G-1 (config)# member 1 //配置设备号为1，取值范围
为1-n，n为堆叠的设备数量
 S2126G-1 (config)#device-priority 10 （配置优先级为10，
取值范围为1-10，默认值是1，优先级最高的交换机为堆
叠主机）
 验证堆叠主机的配置信息:配置了堆叠主机后，将交换
机用堆叠电缆连接起来，此时各交换机自动成为为一
个组，验证显示如下：
 S2126G-1＃show member //显示堆叠成员信息
 S2126G-1#show vlan //显示堆叠组VLAN信息
 交换机堆叠配置
 配置堆叠组成员机
 S2126G-1 (config)# member 2 //进入成员机交换机
 S2126G-1＠2 (config)#devices-priority 6 //设置成员机2的优
先级为6
 S2126G-1＠2 (config)#interface fastEthernet 0/1 //进入端口
模式
 S2126G-1＠2 (config-if)#switchport access Vlan 10 //分配
成员2的接口给Vlan 10
 验证堆叠组成员配置信息 ：
 S2126G-1＃show member //显示堆叠成员信息
 交换机堆叠配置
 堆叠注意事项
 目前最多支持8台交换机堆叠；
 S2126G与S2150G可以混合堆叠，但二、三层交换机或全
是三层交换机不能混合堆叠；
 S2126G/S2150G系列交换机具有自动堆叠的功能，当用户
将多台设备通过堆叠模块和堆叠线连接起来后启动交换机，
交换机会自动切换到堆叠管理模式；
 如果具有最高优先级的交换机不只1台，则MAC地址最小
的交换机将成为堆叠主机；
 如果交换机做堆叠后不能登录，提示符显示为DB>，且不
能对交换机进行操作，这说明该交换机处于从交换机状态，
则须拔掉堆叠线缆，然后重启交换机。
 做堆叠后，成员交换机的接口等配置信息也可通过主交换
机查看。