CISCO交换机基本配置和使用概述

1第一章

路由器/交换机基础知识和交换机的基本配置

1.1Cisco路由器/交换机基础知识1.1.1存储器RAM运行配置文件（running-config）、路由表和ARP缓存等信息ROM存放通电自检（POST）诊断程序、引导程序、ROM监控程序（ROMMonitor）FLASH存放IOS映像文件NVRAM存储启动配置文件（startup-config）

1.1.2初始化配置对话模式在启动的时候，如果路由器（或交换机）没有进行配置的话，路由器（或交换机）会提示用户进入系统配置对话模式21.1.2初始化配置对话模式提示语句如下:Wouldyouliketoentertheinitial(最初的)configurationdialog（对话）?[yes/no]:如果选择n，则进入IOS的命令行界面CLI（CommandLineInterface），以命令行方式对路由器（或交换机）进行配置如果选择y进入对话模式，那么系统会通过一系列的问题指导用户对路由器（或交换机）进行配置---SystemConfigurationDialog---Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:y系统配置对话框，你想进入初始配置对话框？Atanypointyoumayenteraquestionmark'?'forhelp.Usectrl-ctoabortconfigurationdialogatanyprompt.Defaultsettingsareinsquarebrackets'[]'.在任何时候，你可以输入一个问号'？'寻求帮助。

使用Ctrl-C退出在任何提示配置对话框。

默认设置是在方括号'[]'.Basicmanagementsetupconfiguresonlyenoughconnectivity基本管理设置配置只够连接3

formanagementofthesystem,extendedsetupwillaskyoutoconfigureeachinterfaceonthesystem对于系统管理，扩展设置会问你

在系统上配置的每个接口Wouldyouliketoenterbasicmanagementsetup?[yes/no]:yesConfiguringglobalparameters:你想进入基本管理设置？[是/否]：是

配置全局参数：

Enterhostname[Switch]:myswitch输入主机名称[转]：myswitchTheenablesecretisapasswordusedtoprotectaccesstoprivilegedEXECandconfigurationmodes.Thispassword,afterentered,becomesencryptedintheconfiguration.Enterenablesecret:mysecret使能的秘诀是用来保护访问密码

特权和配置模式。此密码后，

进入，成为在配置加密。

输入enable秘密：mysecretTheenablepasswordisusedwhenyoudonotspecifyanenablesecretpassword,withsomeoldersoftwareversions,andsomebootimages.在启用密码时使用不指定

启用加密密码，一些旧的软件版本，以及

一些引导映像

4Enterenablepassword:<CR> #按enter键%Nodefaultingallowed％无拖欠允许

Enterenablepassword:cisco输入enable密码：思科Thevirtualterminalpasswordisusedtoprotectaccesstotherouteroveranetworkinterface.Entervirtualterminalpassword:myvtyConfigureSNMPNetworkManagement?[no]:<CR> #按enter键虚拟终端密码是用来保护访问通过网络接口的路由器。输入虚拟终端密码：myvty

配置SNMP网络管理？[否]：<CR>

Currentinterfacesummary当前接口摘要

AnyinterfacelistedwithOK?value"NO"doesnothaveavalidconfiguration任何接口列出行？价值：“没有”没有一个有效的配置

InterfaceIP-AddressOK?MethodStatusProtocol接口的IP地址好吗？法状态协议5Vlan1unassignedNOunsetupupFastEthernet0/1unassignedYESunsetdowndownFastEthernet0/2unassignedYESunsetdowndownFastEthernet0/3unassignedYESunsetupupVLAN1的未分配的未设置注册注册号；FastEthernet0/1未分配YES键取消设置了下来

FastEthernet0/2未分配YES键取消设置了下来；

FastEthernet0/3未分配是的未设置注册注册；1.1.3通过CONSOLE口建立路由器或交换机的配置环境操作内容与环境

在PC机上使用超级终端仿真软件，通过控制台端口建立与路由器（或交换机）的配置会话61.1.3通过CONSOLE口建立路由器或交换机的配置环境操作步骤我们可以通过不同的途径来访问和配置路由器和交换机，但是第一次配置Cisco设备时，必须首先通过控制台端口（CONSOLE口）直接与之建立连接，进行初始配置步骤一完成硬件连接并给路由器（或交换机）加电步骤二在PC机上创建超级终端,进入PC机WindowsXP操作系统，点击“开始/程序/附件/通讯/超级终端”，则进入图如下界面7步骤三选择COM1串行口,在“连接时使用”项目里选择适当的串行口步骤四端口参数设置,如下8选择”确定”，通过控制台端口与路由器（或交换机）成功建立EXEC会话1.1.4IOS简介I0S(Internetwork0peratingsystem，互联网络操作系统)是一种特殊的软件，可用它来配置CISCO路由器（或交换机），令其将信息从一个网络路由或桥接至另一个网络91.1.4IOS简介1.IOS版本

CISCO有一整套编码方案来制订IOS的版本，一般一个完整的IOS版本号由三部分组成：主要版本号辅助版本号维护版本号2.

命令行界面

IOS的命令行界面CLI（CommandLineInterface）是用于配置、管理和诊断CISCO设备的主要界面，该界面能够直接执行IOS命令，可以通过CONSOLE口或TELNET使用该界面,以这些方式使用CLI都被称为EXEC会话EXEC执行模式:用户执行模式和特权执行模式Router>

＃用户执行模式Router>enable

＃进入特权执行模式命令Router#

＃特权执行模式10CLI的层次结构

CISCOIOS软件是以层次方式组织的，如前面我们已经说明了EXEC会话由两种模式组成：用户EXEC模式和特权EXEC模式。而特权EXEC模式又是由以下配置模式组成：全局配置模式Switch(config)#接口配置模式Switch(config-if)#路由配置模式Switch(config-router)#线路配置模式Switch(config-line)#VLAN配置模式(仅交换机有)Switch(vlan)#配置VLAN模式(仅交换机有)Switch(config-vlan)#在每种模式下，都有一些可执行的命令,各种模式下的CLI命令提示符如下:11123.上下文相相关帮助助在任一EXEC执行或配配置模式式下，键键入“?”可获取该该模式下下所有的的命令及及其简单单描述Router>?Execcommands:access-enableCreateatemporaryAccess-Listentryaccess-profileApplyuser-profiletointerfaceclearResetfunctions…padOpenaX.29PADconnectionpingSendechomessagespppStartIETFPoint-to-PointProtocol(PPP)--More键入一字符符串，其后后紧接“?”，列出以该字字符串开头头的所有命命令Router#d?debugdeletedirdisabledisconnect133.上下文相关关帮助键入一命令令，后接以以空格分隔隔的“?”，则列出该该命令相关关可用语法法及其简单单描述Router#configure?memoryConfigurefromNVmemorynetworkConfigurefromaTFTPnetworkhostoverwrite-networkOverwriteNVmemoryfromTFTPnetworkhostterminalConfigurefromtheterminal<cr>当输入的命命令不正确确时，将输输出一条消消息，指出出语法错误误Router#configuerterminal%Invalidinputdetectedat'^'marker当输入的命命令需要更更多的参数数时，将出出现消息“Ambiguouscommand”Router#access%Ambiguouscommand:"access"Router#access?access-enableaccess-profileaccess-template143.上下文相关关帮助输入命令的的前几个字字母，按下下<tab>键，可以显显示出完整整的命令，，前提是这这几个字母母可以唯一一标示出该该命令，不不会出现这这几个字母母打头的多多个命令Router#conf此时按Tab键后在下一一行出现：Router#configure1.1.5交换机的几几种配置界界面基于IOS命令的命令令行界面（CLI）基于set命令的命令令行界面,配置界面如如下：Console>(enable)Showconfig#查看你的配配置文件Console>(enable)Setsystemnameswitch301#给交换机命命名,以便于在网网络中与运运行SNMP协议的设备备通信菜单驱动的的配置界面面基于WEB的图形化配配置界面151.1.6一些常用命命令介绍查看当前设设备配置信信息Switch#showrunning-config保存当前配配置信息Switch#copyrunning-configstartup-config查看保存在在NVRAM中的配置信信息Switch#copystartup-configrunning-config#将保存的启启动配置文文件复制到到当前配置置Switch#showrunning-config删除nvram中的配置信信息Switch#deletenvram:startup-config重新启动路路由器（或或交换机））Switch#reload161.1.6一些常用命命令介绍erase和write命令erasestartup-config――删除startup-config文件（启动动配置文件件）eraseflash:――删除falsh中的所有文文件，包括IOS映像文件，慎用erasenvram:――删除nvram中的所有文文件，包括startup-config文件writeerase―――删除startup-config文件，等价于“erasestartup-config”writememory――等价于“copyrunning-configstartup-config”上述命令在在特权EXEC模式下执行行dir、cd、rename、copy、delete命令dir列出当前目目录、设备（flash、nvram等）或指定目录录下的文件件，例如：dir―――列出当前目目录下的文文件和子目目录dirnvram:―――列出nvram中的所有文文件和子目目录dirfalsh:―――列出falsh中的所有文文件和子目目录dirfalsh:/xyz―――列出falsh:/xyz目录下的所所有文件和和子目录cdfalsh:/xyz―――当前目录转转换到falsh:/xyz目录renamevlan.datvlan1.dat―――把当前目录录下的vlan.dat改名为vlan1.dat171.1.6一些常用命命令介绍copyvlan.datvlan1.dat――为当前目录录下的vlan.dat拷贝一个备备份，备份文件为为vlan1.datdeletevlan1.dat――删除当前目目录下的文文件vlan1.datexec-timeout命令exec-timeout定义了console线、VTY线线路空闲闲的超时时时间，当超超时时，线线路自动断断开。格式为：exec-timeoutminutes[seconds]minutes为分钟数，，seconds为秒数显示系统软软件版本Switch#showversion读者可以从从《CISCODocumentation》》光盘中查找找命令的解解释和使用用方法,也可以从CISCO网站查找命命令的解释释和使用方方法181.1.7设置多种口口令CISCO路由器（或或交换机））中可设置置以下几种种口令：控制口(console)口令：从console口用仿真终终端访问路路由器（或或交换机））时，需要要本口令VTY口令：使用用TELNET访问路由器器（或交换换机）时，，需要本口口令进入特权模模式的enablepassword口令：明文显显示的进入特特权模式的口口令进入特权模式式的enablesecret口令：密文显显示的进入特特权模式的口口令设置Console登录口令其命令如下：：Switch>enableSwitch#configterminalSwitch(config)#lineconsole0Switch(config-line)#passwordcisco123#设置console口登录时的密密码为cisco12319设置Console登录口令Switch(config-line)#loginSwitch(config-line)#exec-timeout205#设置控制台超超时时间为20分钟5秒Switch(config-line)#end#用end命令一次可以以退到最外层层#exit命令一次只能能外退一层Switch#当重新启动时时，屏幕显示示：UserAccessVerificationPassword:cisco123(不显示)#输入console口登录时的密密码cisco123#则登录到用户户EXEC模式Switch>设置进入特权权模式时的口口令进入特权模式式的口令可以以有两种，一一种是明文显显示的，用enablepassword命令设置，一一种是密文显显示的，用enablesecret命令设置,一般情况下只只要使用其中中的一种即可可配置如下:20设置进入特权权模式时的口口令Switch>enableSwitch#configterminalSwitch(config)#enablepasswordxyz#设置进入特权权模式时的明明文密码为xyzSwitch(config)#enablesecretcisco#设置进入特权权模式时的密密文密码为ciscoSwitch(config)#endSwitch#showrunning-config……hostnameSwitch!enablesecret5$1$hGUe$r5q4/Sn.N7wTLEdIyBBco1#密文显示enablepasswordxyz#明文显示noaaanew-model……Switch#exit#退回到用户模模式下Password:xyz(不显示)#不起作用21设置进入特权权模式时的口口令Password:cisco(不显示)#输入进入特权权模式时密文文密码cisco,即可进入特权权模式保存当前设置置的密码Switch#copyrunning-configstartup-configSwitch#要取消特权模模式密码、控控制台密码，，只要在相应应的命令前加加no，并执行一遍遍设置VTY密码使用TELNET访问路由器（（或交换机）），需要VTY（虚拟终端））密码命令如下进入线路VTY0～4的线路配置模模式:RTA(config-line)#loginRTA(config-line)#password{password}我们在路由器器（或交换机机）RTA上将VTY0～4密码也设置成成cisco，操作过程如如下：22设置VTY密码RTA(config)#linevty04＃进入VTY0～4线路配置模式式RTA(config-line)#login＃VTY端口设置成密密码验证%Logindisabledonline98,until'password'isset%Logindisabledonline99,until'password'isset%Logindisabledonline100,until'password'isset%Logindisabledonline101,until'password'isset%Logindisabledonline102,until'password'issetRTA(config-line)#passwordcisco＃VTY端口密码设置置成ciscoRTA(config-line)#上面的VTY0～4包含VTY0、VTY1、VTY2、VTY3、VTY4共5条VTY（虚拟终端））线路，允许许5个远程TELNET用户访问路由由器（或交换换机）RTA要取消VTY密码，只要在在相应的命令令前加no，并执行一遍遍在设置了VTY密码后，可以以从任何运行行TCP/IP协议的以下设设备:主机,路由器,IOS中包含TELNET的交换机231.1.8从键盘发出Break信号在路由器启动动时，可以从从键盘发出Break信号，使路由由器进入ROM监控模式，以以便完成去除除口令、下载载IOS文件等工作。。Windows的超级终端软软件可以通过过“Ctr+Break”组合键发出Break信号1.1.9删除或修改以以前输入的配配置命令删除以前输入入的配置命令令要想删除以前前输入的配置置命令，通常常进入原配置置命令所在的的配置模式，，在原配置命命令前加上no,例如:Switch#configterminalSwitch(config)#lineconsole0Switch(config-line)#passwordcisco123现在想要取消消console口令，只需执执行nopasswordcisco123，则命令passwordcisco123被取消：Switch#configterminalSwitch(config)#lineconsole0Switch(config-line)#nopasswordcisco123241.1.9删除或修改以以前输入的配配置命令修改以前输入入的配置命令令要想修改以前前输入的配置置命令的参数数，只要用新新的参数重新新输入该命令令，则原来的的参数被新参参数替换，例例如:以前给接口Ethernet0输入的IP地址是，RRTC(config)#interfaceEthernet0RTC(config-if)#ipaddress现在想改成，只要重新输入入以下命令即即可：RRTC(config)#interfaceEthernet0RTC(config-if)#ipaddress1.1.10彻底清除以前前的配置信息息对于路由器或或交换机，删删除其启动配配置文件startup-config.text，执行命令如如下:Switch#erasestartup-config251.1.10彻底清除以前前的配置信息息对于交换机，，还要使用下下面的命令删删除所有的vlan配置信息:Switch#configterminalSwitch(config)#novlan2-1001#删除所有VLAN如果端口属于于某些被已删删除的VLAN也无妨，则以以下命令可不不输：Switch(config)#interfacerangefa0/1–24#假定交换机总总共有24个端口Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan1#把所有端口归归到VLAN1Switch(config-if-range)#end清除以前的配配置信息后，，用reload命令重启交换换机1.1.11使用交叉双绞绞线或直通双双绞线的不同同场合通常使用专用用的RJ45接线钳连接双双绞线和RJ45头，双绞线连连接RJ45头时有两种接接法：EIA/TIA568B标准和EIA/TIA568A标准261.1.11使用交叉双绞绞线或直通双双绞线的不同同场合T568A接线顺序:T568B接线顺序:交叉线常用来来连接同类设设备的以太网网口，直通线线常用来连接接非同类设备备的以太网口口1.2交换机面板介介绍27S3550交换机前面板板MODE按钮通过模式切换换按钮，可实实现端口模式式指示灯（STAT、UTIL、DUPLX、SPEED）的循环切换换端口模式指示示28端口模式指示示以太网端口端口编号是从从上到下，从从左到右依次次命名为FastEthernet0/1、FastEthernet0/2、…FastEthernet0/24GBICslotsGBICslots中是两个千兆兆以太网口，，从左到右依依次命名为GigabitEthernet0/1、GigabitEthernet0/229S3550交换机后面板板S2950交换机前面板板S2950交换机后面板板301.3交换机口令恢恢复和IOS升级1.3.1操作内容和环环境操作内容包包括交换机口口令的设置和和恢复、IOS备份和升级操作环境Catalyst3550交换机，操作作系统版本为为IOS(tm)C3550Software(C3550-I9Q3L2-M),Version12.1(20)EA1a。Catalyst2950交换机，操作作系统版本为为IOS(tm)C2950Software(C2950-I6Q4L2-M),Version12.1(20)EA1a网络拓扑图1.3.2口令设置与恢恢复口令设置交换机上可以以设置控制台台(console)、虚拟控制终端端线路(vty)和特权模式的的口令。命令login告诉路由器需需要输入密码码才能进入，，命令password用来设置密码码。311.3.2口令设置与恢恢复Switch#configtSwitch(config)#linecon0#设置console口令为myconsoleSwitch(config-line)#passwordmyconsoleSwitch(config-line)#loginSwitch(config-line)#linevty015#设置置vty口令令为为myvtySwitch(config-line)#passwordmyvtySwitch(config-line)#loginSwitch(config-line)#exitSwitch(config)#enablesecretmycisco#设置置加加密密的的特特权权口口令令为为myciscoSwitch(config)#enablepasswordcisco1#设置置明明文文显显示示的的特特权权口口令令为为cisco1Switch(config)#exitSwitch#copyrunning-configstartup-config通过过showrunning-config查看看配配置置文文件件321.3.2口令令设设置置与与恢恢复复Switch#showrunningBuildingconfiguration...Currentconfiguration:2149bytes!version12.1noservicepadservicetimestampsdebuguptimeservicetimestampsloguptimenoservicepassword-encryption!hostnameSwitch!enablesecret5$1$zsYs$Mdb1huS91DFtODO.0EwOf1#加密密的的特特权权模模式式口口令令enablepasswordcisco1#明文文的的特特权权模模式式口口令令!331.3.2口令令设设置置与与恢恢复复ipsubnet-zero!spanning-treemodepvstspanning-treeextendsystem-id!………#省略略接接口口信信息息interfaceVlan1noipaddressshutdown!ipclasslessiphttpserver!linecon0#设置置的的console口令令passwordmyconsole341.3.2口令令设设置置与与恢恢复复passwordmyconsoleloginlinevty04#设置得得vty口令，，分成成两部部分显显示passwordmyvtyloginlinevty515passwordmyvtylogin!!end口令恢恢复交换机机口令令恢复复的原原理类类似于于路由由器，，同样样是通通过停停止引引导过过程，，不使使用配配置文文件的的方式式来实实现。。但是是具体体的操操作方方法不不同，，下面面列出出完整整的口口令恢恢复步步骤:确保Console端口连连线正正常，，然后后拔掉掉交换换机的的电源源线35一直按按住面面板上上的mode按钮不不放，，插上上交换换机的的电源源线，，在3550交换机机面板板上查查看端端口1x的LED直到灭灭掉，，然后后放开开mode按钮。。这时时system指示灯灯一直直闪烁烁，控控制台台出现现如下下信息息：Thesystemhasbeeninterruptedpriortoinitializingtheflashfilesystem.Thefollowingcommandswillinitializetheflashfilesystem,andfinishloadingtheoperatingsystemsoftware:flash_initboot可以看看到一一些信信息如如Flash初始化化过程程已经经被中中断，，在您您收到到这样样的消消息以以后，，在提提示符符处键键入命命令flash_init。switch:flash_initflashfs[0]:86files,4directoriesflashfs[0]:0orphanedfiles,0orphaneddirectoriesflashfs[0]:Totalbytes:15998976flashfs[0]:Bytesused:6639616flashfs[0]:Bytesavailable:9359360flashfs[0]:flashfsfscktook15seconds....doneInitializingFlash.BootSectorFilesystem(bs:)installed,fsid:336然后用用命令令dirflash列出Flash的清单单switch:dirflash:Directoryofflash:/2-rwx0<date>env_vars3-rwx344<date>system_env_vars4-rwx5<date>private-config.text6-rwx2149<date>config.text8drwx192<date>c3550-i9q3l2-mz.121-20.EA1a9359360bytesavailable(6639616bytesused)config.text就是配配置文文件。。用命命令renameflash:config.textflash:config.old把文件件名改改为config.old。如果config.old已经存存在，，则换换成别别的文文件名名，例例如config.001然后用用命令令boot继续执执行引引导过过程交换机机提示示：---SystemConfigurationDialog---Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:输入no.Wouldyouliketoterminateautoinstall?[yes]:按Enter键进入入用户户模式式，再再使用用命令令enable进入特特权模模式37用命令令renameflash:config.oldflash:config.text把配置置文件件名改改回config.text用命令令copyflash:config.textsystem:running-config把配置置文件件复制制到内内存中中用命令令showrunning-config可以看看到先先前设设置的的口令令，根根据需需要进进行修修改和和删除除口令令,保存配配置1.3.3IOS备份和和升级级TFTP方式备备份和和升级级首先设设置TFTP服务器器，即即在客客户机机（本本地PC机）上上开一一个TFTP服务器器，我我们这这里选选用的的TFTP服务器器软件件是CiscoTFTPServerV1.1所连以以太网网接口口为FastEthernet0/3，所设交交换机机地址址为23,TFTP服务器器地址址为21设置交交换机机地址址Switch>enableSwitch#configtSwitch(config)#intvlan1#进入VLAN端口配配置界界面Switch(config-if)#ipaddress23#设置交交换机机地址址Switch(config-if)#noshutdown#启动虚虚端口口381.3.3IOS备份和和升级级设置交交换机机地址址此时应应该能能够ping通TFTP服务器器Switch#ping21Typeescapesequencetoabort.Sending5,100-byteICMPEchosto21,timeoutis2seconds!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/200/1000ms查看当前前的系统统文件Switch#dirDirectoryofflash:2-rwx0Jan1197000:01:12+00:00env_vars3-rwx344Jan1197000:01:12+00:00system_env_vars4-rwx616Mar1199300:25:23+00:00vlan.dat39查看当前前的系统统文件5-rwx5Mar1199300:14:09+00:00private-config.text8drwx192Mar1199300:04:25+00:00c3550-i9q3l2-mz.121-20.EA1a7-rwx5Mar1199300:14:09+00:00config.text15998976bytestotal(9360384bytesfree)IOS文件在目目录c3550-i9q3l2-mz.121-20.EA1a中，使用用cd命令进入入该目录录，再用用dir命令查看看一下Switch#cdc3550-i9q3l2-mz.121-20.EA1aSwitch#dirDirectoryofflash:/c3550-i9q3l2-mz.121-20.EA1a/9drwx2688Mar1199300:03:19+00:00html91-rwx3447390Mar1199300:04:25+00:00c3550-i9q3l2-mz.121-20.EA1a.bin92-rwx255Mar1199300:04:25+00:00info15998976bytestotal(9360384bytesfree)IOS备份备份采用用如下命命令：40Switch#copyc3550-i9q3l2-mz.121-20.EA1a.bintftp:Addressornameofremotehost[]?21#输入TFTP服务器地地址Destinationfilename[c3550-i9q3l2-mz.121-20.EA1a.bin]?#默认回车车!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!3447390bytescopiedin29.436secs(117115bytes/sec)IOS升级系统自带带的IOS文件位于于flash的子目录录，是““flash:/c3550-i9q3l2-mz.121-20.EA1/c3550-i9q3l2-mz.121-20.EA1a.bin””Switch#copytftp:flash:#用TFTP方式下载载IOS文件到flash中Addressornameofremotehost[]?21Sourcefilename[]?c3550-i9q3l2-mz.121-20.EA1a.binDestinationfilename[c3550-i9q3l2-mz.121-20.EA1a.bin]?＃按enter健Accessingt21/c3550-i9q3l2-mz.121-20.EA1a.bin...Loadingc3550-i9q3l2-mz.121-20.EA1a.binfrom21(viaVlan1):!!!!!!!!!!!!!!!!!!!!!!!!!!!!![OK-3447390bytes]3447390bytescopiedin51.512secs(66924bytes/sec)41IOS升级指定boot引导顺序序路径，，并保存存修改Switch(config)#bootsystemflash:c3550-i9q3l2-mz.121-20.EA1a.binSwitch#copyrunning-configstartup-config然后键入入命令reload重新引导导,可以看到到类似如如下的信信息：BootSectorFilesystem(bs:)installed,fsid:3Loading“flash:c3550-i9q3l2-mz.121-20.EA1a.bin”#########采用Xmodem协议安装装IOS映像文件件键入如下下命令进进行升级级Switch:copyxmodem:flash:c3550-i9q3l2-mz.121-20.EA1a.binBegintheXmodemorXmodem-1Ktransfernow...1.4交换机Console口配置1.4.1操作内容容和环境境42操作内容容本节主要要介绍在在思科以以太网交交换机上上利用Console口连接，，进行用用户登录录验证配配置的方方法组网环境境PC机com1口与交换换机的Console口通过专专用配置置电缆相相连网络拓扑扑图1.4.2交换机Console口连接配配置创建超级级终端，，通过Console口进入交交换机启动以太太网交换换机1.5交换机Telnet配置431.5.1操作内容容和环境境操作内容容本节主要要介绍在在思科交交换机上上配置VTY线路以实实现Telnet访问的方方法，在在这里，，我们利利用交换换机的静静态路由由功能，，实现对对不同网网段的交交换机进进行登录录组网环境境一一台台思科Catalyst3550三层交换换机：Switch1，IOS(C3550-I5Q3L2-M),版本12.2(25)SEA；一台思思科Catalyst2950二层交换换机：Switch2，IOS(C2950-I6Q4L2-M),版本12.1(20)EA1a，交叉网网线1根，用于于连接两两台交换换机；直直通网线线1根，用于于连接PC与交换机机；配置置电缆2根网络拓扑扑图1.5.2相关知识识介绍44利用Telnet登录到以以太网交交换机的的操作步步骤第一步：：在PC上通过Telnet登录以太太网交换换机之前前，需要要通过Console口在交换换机上配配置想登登录的VTY用户名和和认证口口令，并并配置VLAN、使用的的以太网网口、VLAN接口的IP地址第二步：：建立配配置环境境，将微微机以太太网口通通过局域域网与以以太网交交换机的的以太网网口连接接第三步：：在微机机上运行行Telnet程序，输输入与微微机相连连的交换换机的以以太网口口所属VLAN的IP地址第四步：：终端上上显示““UserAccessVerification””并提示用用户输入入已设置置的登录录口令，，口令输输入正确确后则出出现命令令行提示示符，如如<switch>。如果果出现““Toomanyusers!”的提示示表示示当前前Telnet到以太太网交交换机机的用用户过过多，，则请请稍后后再连连配置操操作中中用到到的重重要命命令介介绍创建/删除VLAN有两种种方法法创建建/删除VLAN：（1）在全全局配配置模模式下下，即即在提提示符符“Switch(config)#”下。创建VLAN：vlanvlan-id删除VLAN：novlanvlan-id（2）在vlan配置模模式下下，即即在提提示符符“Switch(vlan)#””下。先进入入vlan配置模模式：：vlandatabase45创建VLAN：vlanvlan-id[namevlan-name]删除VLAN：novlanvlan-id[namevlan-name]配置VLAN虚接口口地址址配置VLAN虚接口口地址址分两两步：：第一一步，，进入入VLAN接口配配置模模式；；第二二步，，配置置VLAN虚接口口地址址。其其命令令格式式如下下：interfacevlanvlan-idipaddressip-addresssubnet-mask例：设设置VLAN1的接口口地址址为：：，子网网掩码码为：：Switch(config)#interfacevlan1#进入虚虚拟端端口Switch(config-if)#ipaddress静态划划分VLAN端口若将多多个端端口分分配给给某个个VLAN，则首首先进进入端端口组组配置置模式式，再再将端端口加加入到到VLAN中，其其命令令格式式台下下：interfacerangeport-rangeswitchportaccessvlanvlan-id例：将将fa0/1―――fa0/10及fa0/15端口加加入到到VLAN3中：（（VLAN3已经存存在））Switch(config)#interfacerangefa0/1––10，fa0/15Switch(config-if)#switchportaccessvlan346查看VLAN配置信信息switch#showvlan#查看所所有VLAN的配置置信息息switch#showvlanid3#查看VLAN3的配置置信息息启动路路由协协议iprouting注：两两层交交换机机不具具有路路由功功能，，不能能使用用该命命令配置VTY线路linevtyline_number[ending_line_number]例如：：要对对0-4共五条条VTY线路进进行统统一配配置Switch(config)#linevty04Switch(config-line)#1.5.3操作步步骤交换机机VLAN端口配配置在进行行配置置前，，需要要先将将所需需配置置的VLAN从数据据库中中清除除，其其命令令如下下：471.5.3操作步步骤Switch#vlandatabase#进入VLAN配置界界面Switch(vlan)#novlanvlan_idname#清除VLAN名称或者Switch(vlan)#novlanvlan_id#清除VLAN然后再再把所所有端端口归归到VLAN1（缺省省VLAN），即即可清清除以以前的的VLAN配置。。下面是是操作作举例例：Switch#vlandatabase#假定以以前总总共创创建了了2个VLAN：3和5Switch(vlan)#novlan3Switch(vlan)#novlan5Switch(vlan)#exitSwitch#configterminalSwitch(config)#interfacerangefa0/1––24#假定交交换机机总共共有24个端口口Switch(config-if-range)#switchportmodeaccessSwitch(config-if-range)#switchportaccessvlan1Switch(config-if-range)#end481.5.3操作作步步骤骤交换换机机Switch1的相相关关配配置置交换换机机Switch1的型型号号为为Catalyst3550交换换机机，，是是三三层层交交换换机机，，其其配配置置过过程程如如下下：：Switch>enable#进入入特特权权会会话话模模式式Switch#configterminal#进入入配配置置模模式式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameSwitch1#修改改交交换换机机主主机机名名Switch1(config)#exitSwitch1#vlandatabase#进入入VLAN设置置界界面面Switch1(vlan)#vlan10namework1#创建建VLAN10其名名称称为为work1VLAN10modified:Name:work1Switch1(vlan)#exitAPPLYcompleted.Exiting....Switch1#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch1(config)#interfacevlan1#进入入VLAN端口口配配置置界界面面491.5.3操作作步步骤骤Switch1(config-if)#ipaddressSwitch1(config-if)#noshutdown#启动动VLAN虚接接口口Switch1(config-if)#interfacevlan10Switch1(config-if)#ipaddressSwitch1(config-if)#noshutdownSwitch1(config-if)#exitSwitch1(config)#interfacerangefa0/10––1#进入入组组接接口口配配置置模模式式Switch1(Config-if-range)#switchportmodeaccess#设置置组组中中所所有有端端口口的的端端口口模模式式为为accessSwitch1(config-if-range)#switchportaccessvlan10#将组组中中所所有有端端口口加加入入到到VLAN10Switch1(config-if-range)#exitSwitch1(config)#iprouting#启动动路路由由协协议议Switch1(config)#exitSwitch>enable#进入入特特权权会会话话模模式式交换换机机Switch2的相相关关配配置置交换换机机Switch2的型型号号为为Catalyst2950交换机，是是两层交换换机,其配置过程程如下:501.5.3操作步骤Switch#configterminalEnterconfigurationcommands,oneperline.EndwithCNTL/Z.Switch(config)#hostnameSwitch2Switch2(config)#interfacevlan1Switch2(config-if)#ipaddressSwitch2(config-if)#noshutdown#启动VLAN虚接口Switch2(config-if)#end下面的命令令查看设置置了哪些VLAN，属于每个个VLAN的端口有哪哪些？Switch2#showvlan测试交换机机之间的连连通性Switch2#pingypeescapesequencetoabort.Sending5,100-byteICMPEchosto,timeoutis2seconds:!!!!!Successrateis100percent(5/5),round-tripmin/avg/max=1/1/4ms测试修改PC机IP地址，并测测试PC机与交换机机之间的连连通性511.5.3操作步骤交换机Telnet密码验证配配置交换机Switch1的相关配置置Switch1#configterminalSwitch1(config)#linevty04#进入线路配配置模式Switch1(config-line)#passwordzheda#设置Telnet访问密码Switch1(config-line)#exec-timeout150#设置超时时时间为15分钟0秒，防止空空闲的Telnet无限期地存存在下去Switch1(config-line)#loginSwitch1(config-line)#exitSwitch1(config)#enablepasswordxyz#设置使用远远程登录后后进入特权权EXEC模式的密码码，如果不不设置，则则禁止用TELNET进入特权EXEC模式Switch1(config)#exit交换机Switch2的相关配置置Switch2#configterminalSwitch2(config)#linevty04521.5.3操作步骤Switch2(config-line)#passwordzheda2Switch2(config-line)#exec-timeout200#如果不输入入本命令，，则缺省超超时时间为为10分钟Switch2(config-line)#loginSwitch2(config-line)#exitSwitch2(config)#enablepasswordcisco123Switch2(config)#exit配置利用telnet登录交换机机进行配置置操作利用telnet登录交换机机Switch1方法一：可可以利用超超级终端进进行远程登登录方法二：利利用Telnet