实验一--Cisco交换机的基本配置命令

1、实验一 Cisco交换机的根本配置命令'.实验目的1理解交换机根本配置的步骤和命令。 2掌握配置交换机的常用命令。.实验器材及环境1 安装 Windows 2000系统的主机一台;2安装模拟软件 Boson Netsim 5.313.模拟环境如下：图9-1实验环境结构图三. 实验理论根底1. Cisco IOS 简介Cisco Catalyst系列交换机所使用的操作系统是IOS Internetwork Operating System互联网际操作系统或 COS Catalyst Operating System ，其中以IOS使用最为广泛，该操作 系统和路由器所使用的操作系统都基于相

2、同的内核和shell。IOS的优点在于命令体系比拟易用。禾U用操作系统所提供的命令，可实现对交换机的配置和 管理。Cisco IOS操作系统具有以下特点：(1) 支持通过命令行Comma nd-Li ne In terface ，简称CLI丨或 Web界面，来对交换机进行配 置和管理。(2) 支持通过交换机的控制端口Con sole丨或Tel net会话来登录连接访问交换机。(3) 提供有用户模式user level丨和特权模式privileged level 两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。(

3、4) 在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。 特权模式允许运行提供的所有命令。(5) IOS命令不区分大小写。(6) 在不引起混淆的情况下，支持命令简写。比方enable通常可简约表达为 en。(7) 可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来， 供进行历史命令查询。四. 实验内容1. 搭建交换机实验环境；2. 设置交换机的根本参数。五. 实验步骤1.搭建交换机配置环境这可通过交换机的控制端口Console在对交换机进行配置之前，首先应登录连接到交换机,连接或通过Telnet登录来实现。(1) 通过Con sole 口连

4、接交换机对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用 Telnet登录方式来配置交换机。对于可管理的交换机一般都提供有一个名为Con sole的控制台端口或称配置口，该端口采用RJ-45接口，是一个符合 EIA/TIA-232异步串行标准的配置口，通过该控制端口，可实现对 交换机的本地配置。交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了 DB-9针和DB-25针串行接口插头，用于连接PC机的COM1或 COM2串行接口。Cisco的控制线两端均是 RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到

5、DB-25 的转接头。通过该控制线将交换机与PC机相连，并在 PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。Win dows系统一般都默认安装了超级终端程序，对于Win dows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，假设没有，可利用控制面板中的【添 加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。首次启动超级终端时，会要求输入所在地区的区号，输入后将显示以下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按 钮。图

6、9-2超级终端连接创立对话框此时将弹出对话框，要求选择连接使用的COM端 口，根据实际连接使用的端口进行选择，比方COM1然后单击【确定】按钮.图9-3 设置COM端口的属性交换机控制台端口默认的通讯波特率为9600bit/s ，因此需将COM端口的通讯波特率设置为9600,数据流量控制选择无。也可直接单击【复原为默认值】按钮来进行自动设置。设置好后，单击【确定】按钮，此时就开始连接登录交换机了，对于新购或首次配置的交换 机，没有设置登录密码，因此不用输入登录密码就可连接成功，从而进入交换机的命令行状态“ Switch >，此时就可通过命令来操控和配置交换机了。=JPlxl丈件旧 赛匚I

7、亙看曲 呼叫g ffsaco死瞅11 ©Isltr|Press RETURN to get started!±JC2950 INIT: Cortplotc0000:16: XSVS-5-C0NFIG: Confiyured From NVRRH by 00:00:16: JiSVS 5-RESTART:restartedCisco Internetwork Operating System SoftworeIOS (tn) C2950 Software (C2950-C3H2S-M)5 Version 12.6(5.3 ERIN SOFTWfiRECopyright (c

8、1 (J8f-20Wl b# cisco Systems. I nc.Conpiled Mon 30-fiDr-Ol 07:56 bv devgoyal Swiich>dIf的 i:肿:04 I 自动檢测|9Ua 0-F4-1图9-4 连接成功后的超级终端(2) 通过Telnet连接交换机在首次通过 Con sole控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实现对交换机的远程配置。可在PC机中利用Telnet来登录连接交换机，也可在登录一台交换机后，再利用Telnet命令，来登录连接另一台交换机，实现对另一台交换机的访

9、问和配置。进入 Windows的MS-DOS式，这可利用 windows开始菜单中的【运行】菜单项，通过执行 comma ndWi ndows 9x系统或cmWi ndows 2000命令来实现。然后在 MS-DO防式下执行"tel net 交换机IP地址命令来登录连接交换机。假设交换机的管理IP地址为，利用网线将交换机接入网络，然后在DOS命令 行输入并执行命令tel net 192.168.168.3，此时将要求用户输入 tel net登录密码，密码输入时不会回显，校验成功后，即可登入交换机，出现交换机的命令行提示符。图9-5 在DOS命令行telnet 交换机假设要退出对交换机

10、的登录连接，执行exit命令。对于华为交换机，那么执行 quit。另外，也可在利用超级终端登入一台交换机后，再执行“tel net 192.168.168.3命令，来登录和访问IP地址为192.168.168.3 的交换机。2. 交换机的组成交换机相当于是一台特殊的电脑，同样有 CPU存储介质和操作系统，只不过这些都与PC 机有些差异而已。交换机也由硬件和软件两局部组成。软件局部主要是IOS操作系统，硬件主要包含 CPU端口和存储介质。交换机的端口主要有 以太网端口 Ethernet 、快速以太网端口 Fast Ethernet 、吉比特以太网端口 Gigabit Ethernet和控制台端口

11、。存储介质主要有ROM Read-Only Memory只读储存设备、FLASH闪存、NVRAM非易失性随机存储器和DRAM动态随机存储器。其中，ROM相I当于PC机的BIOS,交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丧失。FLASH是一种可擦写、可编程的 ROM FLASH包含IOS及微代码。FLASH相当于PC机的硬盘， 但速度要快得多，可通过写入新版本的 IOS来实现对交换机的升级。 FLASH中的程序，在掉电时 不会丧失。NVRAI用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丧失。DRAM是 一种

12、可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丧失。3交换机的根本命令Cisco IOS提供了用户EXEC模式和特权EXEC模式两种根本的命令执行级别，同时还提供了 全局配置、接口配置、 Line 配置和 vlan 数据库配置等多种级别的配置模式,以允许用户对交换 机的资源进行配置和管理。(1)用户EXEC模式当用户通过交换机的控制台端口或 Telnet 会话连接并登录到交换机时,此时所处的命令执 行模式就是用户 EXEC模式。在该模式下，只执行有限的一组命令，这些命令通常用于查看显示 系统信息、改变终端设置和执行一些最根本的测试命令,如ping 、 traceroute 等。用户

13、EXEC模式的命令状态行是：student1>其中的 student1 是交换机的主机名,对于未配置的交换机默认的主机名是 Switch 。在用户 EXEC模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。特权EXEC莫式在用户EXEC模式下，执行 enable命令，将进入到特权 EXEC模式。在该模式下，用户能够 执行IOS提供的所有命令。特权 EXEC模式的命令状态行为：student1#Student1>enablePassword:Student1#在前面的启动配置中，设置了登录特权EXEC模式的密码，因此系统提示输入用户密码，密码输入时不回显，输入完毕按回车，

14、密码校验通过后，即进入特权EXEC模式。假设进入特权 EXEC模式的密码未设置或要修改，可在全局配置模式下，利用enable secret命令进行设置。在该模式下键入？,可获得允许执行的全部命令的提示。离开特权模式,返回用户模式,可执行 exit 或 disable 命令。重新启动交换机,可执行 reload 命令。(3) 全局配置模式在特权模式下,执行 configure terminal 命令,即可进入全局配置模式。在该模式下,只 要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置 命令的作用域是全局性的,是对整个交换机起作用。全局配置模式的命令状态行为：

15、student1(config)# student1#config terminal student1(config)#在全局配置模式，还可进入接口配置、 line 配置等子模式。从子模式返回全局配置模式，执 行 exit 命令；从全局配置模式返回特权模式，执行 exit 命令；假设要退出任何配置模式，直接 返回特权模式，那么要直接 end 命令或按 Ctrl+Z 组合键。例如，假设要设交换机名称为 student2 ，那么可使用 hostname 命令来设置，其配置命令为： student1(config)#hostname student2student2(config)#假设要设置或修改

16、进入特权EXEC模式的密码为123456,那么配置命令为：student1(config)#enable secret 123456或student1(config)#enable password 123456其中 enable secret 命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式；而 enable password 命令所设置的密码在配置文件中是采用明文保存的。对配置进行修改后，为了使配置在下次掉电重启后仍生效，需要将新的配置保存到NVRAM中,其配置命令为：student1(config)#exit student1#write(4) 接口配置模式在全局配置模式下,执

17、行 interface 命令,即进入接口配置模式。在该模式下,可对选定的 接口端口 进行配置, 并且只能执行配置交换机端口的命令。 接口配置模式的命令行提示符为： student1(config-if)#例如,假设要设置 Cisco Catalyst 2950 交换机的 0 号模块上的第 3 个快速以太网端口的端 口通讯速度设置为100M,全双工方式，那么配置命令为：student1(config)#interface fastethernet 0/3 student1(config-if)#speed 100student1(config-if)#duplex full student1(c

18、onfig-if)#end student1#write(5) Line 配置模式在全局配置模式下,执行 line vty 或 line console 命令,将进入 Line 配置模式。该模式 主要用于对虚拟终端 vty 和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用 户级登录密码。Line 配置模式的命令行提示符为： student1(config-line)# 交换机有一个控制端口 console ,其编号为 0,通常利用该端口进行本地登录,以实现对 交换机的配置和管理。为平安起见,应为该端口的登录设置密码,设置方法为：student1#config terminal stu

19、dent1(config)#line console 0 student1(config-line)#?exit exit from line configuration modelogin Enable password checkingpassword Set a password从帮助信息可知，设置控制台登录密码的命令是password，假设要启用密码检查，即让所设置的密码生效，那么还应执行 login 命令。退出 line 配置模式，执行 exit 命令。下面设置控制台登录密码为 654321,并启用该密码,那么配置命令为： student1(config-line)#password

20、 654321student1(config-line)#loginstudent1(config-line)#endstudent1#write 设置该密码后，以后利用控制台端口登录访问交换机时，就会首先询问并要求输入该登录密 码，密码校验成功后，才能进入到交换机的用户EXEC模式。交换机支持多个虚拟终端，一般为 16 个 015。设置了密码的虚拟终端，就允许登录， 没有设置密码的，那么不能登录。如果对04 条虚拟终端线路设置了登录密码，那么交换机就允许同时有 5 个 telnet 登录连接，其配置命令为：student1(config)#line vty 0 4student1(confi

21、g-line)#password 123456student1(config-line)#loginstudent1(config-line)#endstudent1#write假设要设置不允许 telnet 登录，那么取消对终端密码的设置即可，为此可执行 no password 和 no login 来实现。在Cisco IOS命令中，假设要实现某条命令的相反功能，只需在该条命令前面加no,并执行前缀有 no 的命令即可。为了防止空闲的连接长时间的存在, 通常还应给通过 console 口的登录连接和通过 vty 线路 的 telnet 登录连接,设置空闲超时的时间,默认空闲超时的时间是 1

22、0 分钟。设置空闲超时时间的配置命令为： exec-timeout 分钟数 秒数例如,要将 vty 0-4 线路和 Console 的空闲超时时间设置为 3分钟 0 秒,那么配置命令为： student1#config tstudent1(config)#line vty 0 4student1(config-line)#exec-timeout 3 0student1(config-line)#line console 0student1(config-line)#exec-timeout 3 0student1(config-line)#endstudent1#(6) vlan 数据库配置

23、模式在特权EXEC莫式下执行vlan database配置命令，即可进入 vlan数据库配置模式，此时的 命令行提示符为： student1(vlan)#在该模式下，可实现对VLAN虚拟局域网的创立、修改或删除等配置操作。退出vlan配置模式，返回到特权 EXEC模式，可执行exit命令。 设置主机名设置交换机的主机名可在全局配置模式,通过 hostname 配置命令来实现,其用法为： hostname 自定义名称默认情况下, 交换机的主机名默认为 Switch 。当网络中使用了多个交换机时, 为了以示区别, 通常应根据交换机的应用场地,为其设置一个具体的主机名。例如,假设要将交换机的主机名设

24、置为 student1-1 ,那么设置命令为：student1(config)#hostname student1-1student1-1(config)# 配置管理IP地址在 2 层交换机中, IP 地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。 假设没有配置管理 IP 地址,那么交换机只能采用控制端口进行本地配置和管理。默认情况下，交换机的所有端口均属于VLAN 1，VLAN 1 是交换机自动创立和管理的。每个VLAN只有一个活动的管理地址，因此，对2层交换机设置管理地址之前，首先应选择VLAN 1接口，然后再利用 ip address 配置命令设置管理 IP 地址，其配置

25、命令为：interface vlan vlan-idip address address netmask参数说明：vian-id代表要选择配置的 VLAN号。address为要设置的管理IP地址，netmask为子网掩码。In terface via n配置命令用于访问指定的VLAN接口。2层交换机，如 2900/3500XL、2950等没有3层交换功能，运行的是2层IOS,VLAN间无法实现相互通讯，VLAN接口仅作为管理接口。假设要取消管理 IP 地址，可执行 no ip address 配置命令。(7) 配置默认网关为了使交换机能与其他网络通讯， 需要给交换机设置默认网关。 网关地址通常

26、是某个 3 层接 口的 IP 地址，该接口充当路由器的功能。设置默认网关的配置命令为：ip defauit-gateway gatewayaddress在实际应用中，2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1 交换机 为 网段的 用户 提供接入效劳 ， 该网段 的网关地址为 192.168.168.1 ，那么设置交换机的默认网关地址的配置命令为：student1(config)#exitstudent1#write对交换机进行配置修改后，别忘了在特权模式执行 write 或 copy run start 命令，对配置 进行保存。假设要查看默认网关，可执行

27、show ip route defauit 命令。(8) 设置DNS效劳器为了使交换机能解析域名，需要为交换机指定DNS效劳器。 启用与禁用DNS效劳启用DNS效劳，配置命令：ip domain-lookup禁用 DNS效劳，配置命令：no ip domain-lookup默认情况下，交换机启用了DNS效劳，但没有指定 DNS效劳器的地址。启用DNS效劳并指定DNS效劳器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换时机试着进行域名 解析，这会影响配置，因此，在实际应用中，通常禁用DNS效劳。 指定DNS效劳器地址。配置命令：ip n ame-server serveraddres

28、sl serveraddress2 serveraddress6交换机最多可指定 6个DNS效劳器的地址，各地址间用空格分隔，排在最前面的为首选DNS效劳器。例如，假设要将交换机的DNS效劳器的地址设置为 61.128.128.68 和，那么配置命令为：student1(config)#ip name-server (9) 启用与禁用 效劳对于运行IOS操作系统的交换机，启用效劳后，还可利用 web界面来管理交换机。在浏览器中键入【 :/ 交换机管理 IP 地址】，此时将弹出用户认证对话框，用户名可不指定，然 后在密码输入框中输入进入特权模式的密码，之后就可进行交换机的管理页面。交换机的web配置界面功能较弱且平安性较差，在实际应用中，主要还是采用命令