分类: 网络与安全
2008-07-17 19:14:10
交换机配置
【实验目的】
1) 1) 掌握交换机在网络中的作用及交换机设备的选型。
2) 2) 掌握交换机的工作原理。
3) 3) 掌握windows下超级终端的配置
4) 4) 掌握Cisco2950交换机的基本配置方法,了解各配置命令的作用。
【实验环境】
Cisco 2950交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、翻转线。
【实验重点及难点】
难点:熟练掌握Cisco2950交换机基本配置命令以及各命令的作用。
【实验内容】
一、终端控制台(console口)的连接和配置
PC机作为控制终端使用,用翻转线连接PC机的串口与交换机的console口如图:
1、 1、 开始”菜单“程序”→“附件”→“通信”→“超级终端”打开超级终端。
2、 2、 新建连接,选择PC机使用的串口(本实验为COM1),并将该串口设置为波特率9600波特、数据位8位、奇偶校验位无、停止位1位、数据流控制无。或者直接点击“还原为默认值”即可;
com1属性对话框
3、 3、 进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息。超级终端的登陆界面如下:
Press RETURN to get started. switch> switch>en switch#
|
|
超级终端登陆界面
二、交换机配置模式及帮助
交换机配置模式是用于不同级别的命令对交换机进行配置,同时提供了一定的安全性、规范性。对于几种配置模式的学习,需要不断的使用才可掌握。几种配置模式如下:
普通用户模式:开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version)。提示信息:switch>
特权用户模式:在普通用户模式下输入enable 命令即可进入特权用户模式,在该模式
下我们可以查看交换机的配置信息和调试信息等等。提示信息:switch#
全局配置模式:在特权用户模式下输入configure terminal 命令即可进入全局配置模式,
在该模式下主要完成全局参数的配置。提示信息:switch(config)#
接口配置模式:在全局配置模式下输入interface interface-list 即可进入接口配置模式,
在该模式下主要完成接口参数的配置。提示信息:switch(config-if)#
VLAN 配置模式:在全局配置模式下输入vlan database 即可进入VLAN 配置模式下该
配置模式下可以完成VLAN 的一些相关配置。switch(vlan)#
注意:在使用命令行进行配置的时候,我们不可能完全记住所有的命令格式和参数,思科交换机提供了强有力的帮助功能,在任何模式下均可以使用“?”来帮助我们完成配置。使用“?”可以查询任何模式下可以使用的命令,或者某参数后面可以输入
的参数,或者以某字母开始的命令。如在全局配置模式下输入“?”或“show ?”或“s?”。
三、交换机工作模式切换
1、登陆交换机,进入用户模式。连接交换机并且登陆。请注意现在交换机上的显示符号。显示如下:Switch>
2、使用help命令,使用help命令(?)查看在用户模式下路有器所支持的命令。
3、进入特权模式,输入(enable)命令,进入特权模式。如果交换机有密码保护那么此时需要输入确认密码。注意现在所显示符号和用户模式时的差别。显示如下:Switch#
4、使用help命令,使用help命令(?)查看在特权模式下路有器所支持的命令。注意和用户模式下的区别。
5、进入全局配置模式,输入命令(configure terminal or config t)进入全局配置模式。注意现在所显示符号以及命令提示。显示如下:Switch(config) #
6、使用help命令,使用help命令(?)查看在全局配置模式下路有器所支持的配置命令。
7、退出全局配置模式,使用快捷键(Ctrl+Z)退出全局配置模式,进入特权模式。也可以使用命令(exit)退出全局配置模式。
10、退出特权模式,使用命令(disable)从特权模式会到用户模式。
11、退出交换机,使用命令(exit)退出交换机。这个命令可以用来从特权模式中退出交换机。
注意:自己实验体会end命令的作用。体会各种模式的切换方法。
四、交换机名称、口令设置
1、 1、 通过超级终端进入交换机,并进入全局模式,键入命令:
Switch(config)#hostname switch2950
Switch2950 (config)#
你会发现交换机的命令提示行的名称由Switch更改为Switch2950。
2、 2、 全局模式下,设定明文口令cisco,此口令可以限制对特权模式的访问。在配置文件中可以看见口令。注意:口令一般不应以较为简单或有明显特征的单词,不过在实验的过程中可以采用象cisco这样的单词。口令区分大小写。
Switch2950 (config)#enable password cisco
3、全局模式下,设定加密口令Cisco,此口令可以限制对特权模式的访问。
Switch2950 (config)#enable secret cisco
注意加密口令与明文口令同时设置时,只有加密口令有效。
3、 3、 接口模式下,设定控制台终端的登陆口令,cisco。
Switch2950 (config)#line console 0 进入接口模式
Switch2950 (config-line)#login
Switch2950 (config-line)#password cisco
4、 4、 接口模式下,设定远程登陆口令,cisco
Switch2950 (config)#line vty 0 4
Switch2950 (config)#login
Switch2950 (config)#password cisco
注:vty 0 4 是5个不同的虚拟终端连接。
5、 5、 以上口令设置中,除了enable secret设置加密口令外,其余均可通过show run命令在配置文件中查看。可以通过全局命令将明文口令加密。
Switch2950 (config)#service password-encryption
6、 6、 交换机命令历史,Cisco交换机会保存输入过的命令,并可以对保存的命令的个数进行设置,同时可以再次通过快捷方式进行使用,这在再次输入很长或很复杂的命令时很有用。缺省情况下,系统会保存10条命令,最大可以设置256条命令。
设置命令行数为100
Switch2950#terminal history size 100
7、任何时候可以使用show running-config命令查看命令配置,可以在特权模式下使用copy running-config startup-config命令保存配置。
五、交换机VLAN设定
虚拟局域网(Virtual Local Area Network,VLAN)是一个广播域,它不受地理位置的限制,可以跨多个局域网交换机。一个VLAN可以根据部门职能、对象组或者应用来将不同地理位置的网络用户划分为一个逻辑网段。VLAN提供了网段和机构的弹性组合机制。同时VLAN增加了网络中广播域的个数减少了广播域的大小,有利于增加网络带宽,提高带宽利用率。
1、在Cisco 2950上定义三个VLAN,分别取名为engineer , account, manager;
Switch#vlan database 进入vlan配置模式
Switch(vlan)#vlan 3 name engineer 定义vlan名称及vlan号
VLAN 3 added:
Name: engineer
Switch(vlan)#vlan 4 name account
VLAN 4 added:
Name: account
Switch(vlan)#vlan 5 name manager
VLAN 5 added:
Name: manager
Switch(vlan)#apply
2、将端口12-15 加入到engineer 当中,端口16-18 加入到account 当中,端口24
加入到manager 当中;
Switch(config)#interface range fastEthernet 0/12 -0/15 将12-15一组端口加入到vlan中,需要使用interface range命令进入一组端口模式。
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config-if)#interface range fastethernet 0/16 - 18
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 4
Switch(config-if)#interface fastethernet 24 将一个端口加入到vlan中,需要进入单端口模式。
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 5
