交换机安装和基本操作

1、opzoon交换机,安装及基本操作指南,pt系列交换roadmap,chassis,l3,l2,fe+ge,ge,ge+10ge,pt-2960,pt-2960g,pt-3560,pt-3560g,pt-3750e,pt-6600,pt-7600,pt系列交换机盒式命名原则,3,此处f代表 光(sfp) ,表示该产品最多数 端口为sfp光口；若为t则表示电；若为p则表示电并且支持poe供电 ；若为x则表示增强电,此处2打头的代表l2盒式设备：2960、2960g(g代表全千兆)，3打头的代表l3盒式设备：3560、3560g(g代表全千兆)、3750e,power trix,pt-3750e-

2、28f,此处28代表整机 最大有效端口数字,课程内容,常见登录方式,cli管理（命令行,gui管理（web,aaa配置,交换机的安装,交换机前面板示意图,交换机后面板示意图,安装注意事项,与其它电子产品类同，快速而频繁地开启和关闭电源易对半导体芯片产生损伤。需重新开启p交换机时，请在关闭电源35秒后再打开电源开关。 请勿剧烈碰撞或从高处摔落pt交换机，这样的操作可能损坏交换机内部硬件。 请使用正确的外部接线端口与pt交换机相连。不要将以太网网线插头插入监控口（rj45八线插座）；同样也不要将监控口电缆插入以太网网线接口（rj45八线插座）；以上的操作以及其它的错误操作都可能引发端口内部元器件的

3、损伤,设备电源要求,电源特性： 输入电压：ac100240v，输入频率4763hz， 输 入电流：1a/230v 电源功耗：最大功耗80w 大楼的短路保护措施中应保证有一个240v，10a的保险丝或断路器在相线中。以保证交换机输入端电源稳定可靠。 警告： 若供电系统未良好接地，或输入电源抖动过大，存在过度脉冲，都会引起通信设备误码率增加，甚至硬件系统损坏,console接口连接,console电缆用于连接console端口与外部监控终端设备。其一端为rj45八芯插头；另一端为9孔插头(db9)。 终端仿真软件 如：windows的超级终端、securecrt软件等进行配置监控等操作 注意： 交

4、换机console口不支持流控功能，所以采用超级终端对交换机进行配置管理时应将“数据流控制”设置为“无”，否则会出现超级终端单通的问题,console接口连接（续,业务接口连接,千兆以太网电口 采用五类直连网线，也可使用五类交叉网线，便我们实用 中线缆的选择。支持直连/交叉网线自识别功能，所以可以采用5类/6类直连网线或交叉网线与其他以太网设备互联。 千兆以太网光口 在使用光口时，在端口接入sfp光模块，然后通过光纤引至其他以太网终端设备，然后通过光纤引至其他以太网终端设备，此时对应的电口不能用。 万兆以太网光口 在交换机后面板处提供万兆光模块扩展端口，各端口对应一组指示灯，指示端口linke

5、n、link、tx和rx状态。在使用中，在端口接入xfp光模块，然后通过光纤引至其他以太网终端设备,安装后检查,交换机机械安装完成后在交换机上电启动前请先进行如下检查： 若交换机安装在机柜上，请检查机柜与交换机的安装角铁是否牢固；若安装在工作台上，请检查交换机周围是否留有足够的散热空间，工作台是否稳固。 检查电源线所接电源与交换机要求电源是否一致。 检查交换机的地线是否连接正确。 检查交换机与配置终端等其它设备的连接关系是否正确,课程内容,常见登录方式,cli管理（命令行,gui管理（web,aaa配置,交换机的安装,常见登录方式,常见登录方式种类 con登录 aux登录 ssh登录 teln

6、et登录,常见登录方式,con登录 这种登录方式的用户权限通常是最高的 con登录是一种“带外”管理方式 con口是异步模式，参数：9600-8-n-1 con线缆线序与其他厂商不同，不能通用,aux登录 aux是一种远程登录方式 aux登录同样是“带外”管理方式 con口被设定为异步交互模式，二层上没有协议，参数：9600-8-n-1,常见登录方式,telnet登录 telnet即internet远程登录协议，通过telnet应用程序，你可以直接操纵远程设备 telnet登录是一种“带内”管理方式 只要管理者与被管理设备之间有可用的ip网络，telnet就能进行，它不依赖于专门的接口和线缆,

7、常见登录方式,常见登录方式,ssh登录 ssh即secure shell简称，可以理解为telnet的安全版本。通过ssh，可以加密传输的数据 ssh登录也是“带内”管理方式 只要有可用的ip网络，ssh就能进行，同样不依赖于专门的接口和线缆,console线用户名密码配置,console 线的用户名和密码是通过下列两条命令配置的： swi tch #config swit ch_config#username admin password admin switch_config# aaa authentication login default local 上述两条命令配置 console

8、口的登录用户名为：admin，密码为：admin；在默认情况下汉柏路由器和交换机都是没有 console 密码的,enable密码配置,enable 密码是从用户模式进入管理模式的密码，即从“swi tch ”状态进入到“swi tch #” 状态的密码，可通过下面两条命令配置： swi tch #config swi tch _config#enable password 123456 swi tch_config# aaa authentication enable default enable 上述命令配置 enable 密码为：123456；默认情况下汉柏路由器和交换机都是没有 ena

9、ble,telnet密码配置,在没有配置认证的情况下，汉柏路由器和交换机都是拒绝 telnet 的，要想成功 telnet 可有下列两种方法： 一种方法是启用密码认证，这时需要配置 telnet 密码和 enable 密码（两者必须都配）， telnet 密码配置方法和 console 线密码配置方法相同 另一种方法是配置认证方式为不认证，即允许 telnet，但不需要密码，配置为： switch#config switch_config# aaa authentication login default none switch_config# aaa authentication enabl

10、e default none,明文密码加密配置,service password-encryption 这条命令的作用是对明文的密码进行加密，使其变为密文，具体的现象如下： 在未配置该命令前用 show run 命令查看密码： username admin password 0 admin enable password 0 123456 level 15 如上图所示可以看到密码分别为 admin 和 123456； 当配置了 service password-encryption 命令后，使用 show run 命令查看密码： username admin password 7 114034

11、3c4a5d enable password 7 11100202152470 level 15 如上所示可以看到原来的明文密码变成了一些乱七八糟的字母和数字的组合，即实现 了对原来密码的加密。这条命令的好处自然是提高了设备的安全性，但万事有利也有弊， 敲上这条命令后将会使密码恢复的过程变得较为繁琐,密码恢复,在做密码恢复前首先要确认你是否还需要以前的配置，如果不需要，直接在 monitor模式下删除“startup-config”这个文件，然后重新启动设备即可；如果你需要以前的 配置，可采取下列的途径： 方法是在 monitor 模式下使用命令“monitor# more startup-c

12、onfig”，即可查看 到密码是什么，然后重启设备，直接用查到的密码登陆就好了，如果密码是经过加密的， 那么就稍微有点复杂了，具体如何操作在下面的具体操作中讲述。 重新启动设备，在设备启动过程中，如果是路由器，连续按“a”键，如果是交换机，连续按“ctrl+p”键进入到monitor 模式,放弃以前配置文件情况下的密码恢复,进入到monitor 模式，命令提示符为“monitor#”；输入下列两条命令： monitor # delete startup-config(删除配置，恢复出厂设备的命令) monitor#reboot 上述第一条命令删除了“startup-config”文件，即实现了

13、删除密码，第二条命令重启 设备，等设备启动完成后即可成功登录,保存以前配置文件情况下的密码恢复,进入到 monitor 模式，输入如下的命令： monitor# more startup-config 通过这条命令可以看到配置文件中的用户名和密码，然后只要重新启动设备，用已知的用户名和密码登陆设备即可； 如果查看到的密码是经过加密处理的那么这时需要采取如下 的步骤： monitor# more startup-config 将用“more startup-config”这条命令查看到的所有的配置信息复制出来粘贴到一个文本文档中，这时需要您查看配置命令，并手动删除配置用户名和密码的命令: mon

14、itor# delete startup-config monitor# reboot 等设备启动好之后正常登陆进入到配置模式，命令提示符为“switch_config# ”,然后将文本文档中的配置命令全部复制，在超级终端上右击“粘贴”即可； switch# write 用“write”命令保存一下,课程内容,常见登录方式,cli管理（命令行,gui管理（web,aaa配置,交换机的安装,cli管理（命令行,cli模式 各模式的标识 常见的模式名字由“设备主机名标识符”组成 其中设备名称只是一个名字，用于相互之间有所区别，没有实际含义，用户可以自定义； 路由器默认为rouer，交换机默认为sw

15、itch 标识符有三种： #和config#，分别表示用户模式、管理模式、配置模式 还有一种监控模式，较为特殊，提示符为monitor,cli管理（命令行,cli模式（续） switch 用户模式 该模式中，用户只能执行诸如help、chinese、telnet、enable等一些低权限的指令 switch # 管理模式 可以执行show、debug、clear等操作，分别用于显示静态统计信息、跟踪动态过程、复位某协议状态等；此外，还可以对flash文件进行管理,cli管理（命令行,cli模式（续） switch _config# 全局配置模式 用户可对各种功能/命令进行增加、删除、修改等各种

16、操作；根据功能模块的不同，还可以分为各种子模式 monitor# 监控模式 监控模式下，设备不加载操作系统，通常用于系统故障等应用场合；用户可以进行遗忘密码的恢复、操作系统版本升级等 正常运行时，无法切换到该模式，只能系统启动时通过快捷键进入,cli管理（命令行,各种管理模式的切换（续） 要进入监控模式，必须使用专用的控制线以con方式进入 在路由器上电启动，硬件自检中，可以连续点击按超级终端键盘的“a” 键，约5-10秒后自动进入monitor监控模式 如果是opzoon交换机的话，快捷键变为“ctrl+p” 如果路由器交换机启动时找不到匹配的ros文件，也会自动进入monitor,cli管

17、理（命令行,cli管理操作基础 常用快捷键简介 ctrl+shift+6、q 强行终止一些连接，比如长时间ping，或者正在尝试建立中的telnet等 a、ctrl+p 系统上电启动时，连续点击之后可进入监控模式 方向键 左右，可让当前光标向前、后移动一位 上下，切换到上一个/下一个执行过的命令,cli管理（命令行,cli管理操作基础（续） 常用命令介绍 关于具体功能的命令集，请参阅相关的专门章节，这里介绍一些常用的基础命令 hostname 更改路由器主机名，出现在各模式标识符前面 write 将正在运行的配置信息保存到flash中，以便掉电之后能够恢复,cli管理（命令行,cli管理操作基

18、础（续） 常用命令介绍 rename 对flash中的文件进行rename操作，可用于文件的备份 copy 有copy tftp flash和copy flash tftp两种，分别对应升级新版本以及备份老版本两种功能 delete 删除flash中的文件,cli管理（命令行,cli管理操作基础（续） 常用命令介绍 show running-config 显示当前运行的配置信息 show configuration 显示flash中的配置信息 show version all 查看路由器的软硬件版本号、连续运行时间等 show cpu 查看系统cpu占用率（采样,cli管理（命令行,cli管理

19、操作基础（续） 常用命令介绍 show interface * 显示某端口的详细状态信息 show ip interface brief 显示路由器所有端口的简要状态列表 show ip route 显示当前路由器的路由表,cli管理（命令行,cli管理操作基础（续） 端口设置ip地址 ip address a.b.c.d a.b.c.d 给端口设置指定的静态ip地址（含掩码） ip address dhcp 将端口设置成dhcp客户端，地址由对方指定,cli管理（命令行,cli管理操作基础（续） config等文件介绍 路由器交换机的文件都是存放在flash中的，系统掉电之后重启后可以读取，

20、关键有两个文件： 路由器：router.bin 交换机：switch.bin 该文件是路由器的操作系统文件，其类型必须是bin格式，名字可以根据需要自己定义，但总长度不能超过20个字符,cli管理（命令行,cli管理操作基础（续） config等文件介绍 startup-config 就是路由器的配置文件保存，每次write操作，就会把running-config中的信息写入startup-config中。通过show configuration可以查看 删除该文件即可恢复到系统出厂默认值 其他 其他的还会有function.map、isp_db、等文件或者文件夹，都是可选的,cli管理（命令

21、行,cli管理操作基础（续） 通过tftp协议升级/备份 一般情况下，我们建议在router#管理模式下进行升级与备份操作 在monitor#模式下只能进行升级，不能备份 monitor#模式下不加载ros，所以所有eth端口为10m，且所有配置无法保存,cli管理（命令行,tftp协议方式 连接及准备工作 使用网线将超级终端/pc与路由器连接起来 将pc网卡与路由器的接口设置成同一网段的ip地址，路由器ip address a.b.c.d a.b.c.d pc上安装tftpd软件，并设置好其根目录位置 pc能够与路由器之间相互ping通,cli管理（命令行,tftp协议方式（续） 升级系统文

22、件 将需要升级bin文件放到tftpd的根目录中 进入路由器的router#模式，执行copy tftp flash 根据提示，依次设定tftpd的ip地址，bin文件名字等信息,cli管理（命令行,tftp协议方式（续） 备份系统文件 进入路由器router#模式，执行copy flash tftp 根据提示，依次设定tftpd的ip地址，目标文件名等 备份的文件将自动存放在tftpd设置的根目录中,cli管理（命令行,tftp协议方式（续） 注意： 升级时，如果文件名与原来的一致，将自动覆盖 当flash剩余空间不足时，将导致升级失败 如果系统无法启动，只能在monitor#模式下升级时，

23、ip address *命令只能在监控模式下执行，而且对应的接口永远是第一个接口,课程内容,常见登录方式,cli管理（命令行,gui管理（web,aaa配置,交换机的安装,gui管理（web,gui图形化管理 模块化设备web管理 适用于opzoon模块化路由器和交换机，需要在管理pc上安装java-runtime运行环境，通过web页面只能查看各中软硬件模块的状态，但不能配置和修改,课程内容,常见登录方式,cli管理（命令行,gui管理（web,aaa配置,交换机的安装,认证的应用,认证的命令和关键要素 开启认证功能 aaa authentication enable | login | p

24、pp | dot1x default | list-name method1 method2 其中描述了可被认证的动作、认证的方式以及方法列表等三个关键内容,认证的应用,可被认证的动作 login 从“未登录”到登录后的“用户状态”的转变 enable 从“用户状态”到“管理状态”的转变 ppp ppp协商建立过程中，按照选项需要进行认证（pap、chap等协议） dot1x 常用于交换机上，配合dhcp功能，用户通过dot1x认证之后方可访问相应的网络,认证的应用,认证的方式 常见的认证方式有 local/local-case enable line group none,认证的应用,认证的

25、方式（续） local/local-case 这是一种本地方式的认证，当aaa设定为local方式认证时，需要增加下述的描述定义 username * password 0|7 * service password-encryption（可选） 0表示明文，为默认值；7表示md5加密 service命令用于完成“0”到“7”的转变 service为全局命令，对其他认证方式同样有效,认证的应用,认证的方式 enable enable也是一种“本地”方式的认证，当设定为enable方式认证时，需要增加下述的描述定义 enable password 0|7 * enable只指定一个密码，安全性比local方式稍弱 此处的enable与“可被认证的动作”中的enable是两个概念,认证的应用,认证的方式 line line方式中，认证信息也还是存放在路由器本地配置中的。当aaa设定为line方式认证时，不同line的用户可以设置不同的认证信息。需要增加下述的描述定义， line con 0 password 0|7 * line aux 0 line vty | tty 0 4,认证的应用,认证的方式 group/radius 当aaa设定为group方式认证时，需要增加下述