计算机网络技术-第10章-路由器交换机配置基础

第10章路由器交换机配置基础问题原由交换机和路由器是构建大中型网络最核心、最重要的网络设备，这些设备必须根据网络应用的需求，进行合理正确的配置才能使用。在组建网络时，最重要的是对三层交换机和路由器进行配置。本章介绍了交换机IOS、配置途径，重点讨论交换机、路由器的命令配置模式及基本配置命令，并介绍了路由协议的相关知识。教学重点能力要求了解：计算机网络的发展过程与发展趋势。熟悉：计算机网络的功能、定义、分类。掌握：交换机的配置途径及基本配置方法

本章内容§10.1

交换机配置基础

§10.2路由器配置基础计算机网络技术知识结构路由器交换机配置基础交换机配置基础路由器配置基础

交换机的命令配置模式交换机的配置途径交换机的基本配置交换机IOS简介

命令行配置路由器路由协议

路由器的初始配置及命令执行模式交换机相当于是一台特殊的计算机，也由硬件和软件两部分组成。软件部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口和控制台端口。存储介质主要有ROM、FLASH、NVRAM和DRAM存储器构成。

CiscoCatalyst系列交换机所使用的操作系统是IOS（InternetworkOperatingSystem，互联网络操作系统）或COS（CatalystOperatingSystem），其中以IOS使用最广泛，该操作系统和路由器所使用的操作系统都基于相同的内核。Cisco公司生产的交换机产品中，大部分是基于IOS软件的。§10.1交换机配置基础10.1.1交换机IOS简介10.1.2

交换机的配置途径在对交换机进行配置之前，可通过交换机的控制端口（Console）连接或通过Telnet登录来实现，也可通过Web浏览器登录连接到交换机。1、通过Console口连接交换机

对于首次配置交换机，必须采用Console口连接交换机的方式来配置交换机。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。对于可管理的交换机一般都提供一个控制台端口Console（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。10.1.2

交换机的配置途径通过Console口配置交换机或路由器1．Console简介交换机和路由器一般都提供有Console配置接口。2．配置前的准备工作（1）一台配置用的电脑。（2）一根配置线缆。3．通过Console登录配置交换机或路由器（1）用配置线缆将电脑与交换机或路由器互联。（2）在电脑中，配置超级终端程序，之后即可进入配置命令行（CLI）。10.1.2

交换机的配置途径2、通过Telnet连接交换机

在首次通过Console控制口完成对交换机的配置，并设置交换机的管理IP地址和登录密码后，就可通过Telnet会话来连接登录交换机，从而实现对交换机的远程配置。进入Windows的MS-DOS方式，然后在MS-DOS方式下执行“telnet交换机IP地址”命令来登录连接交换机。假设交换机的管理IP地址为7，利用网线将交换机接入网络，然后在DOS命令行执行命令telnet7，此时将要求用户输入telnet登录密码，密码输入时不会回显，校验成功后，即可登入交换机，出现交换机的命令行提示符。若要退出对交换机的登录连接，执行exit命令。对于华为交换机，则执行quit。10.1.2

交换机的配置途径利用Telnet虚拟终端配置1．Telnet登录的必备条件（1）要登录配置的交换机必须配置了IP地址。（2）必须设置了虚拟终端（VTY）的登录密码。（3）必须设置了进入交换机特权模式的密码。2．使用Telnet命令登录（1）在配置用的电脑的命令行，执行以下命令登录C:\>Telnet交换机的IP地址（2）登录连接成功后，即可进入交换机或路由器的配置命令行。10.1.2

交换机的配置途径3、通过HTTP连接交换机

如果交换机设置好管理IP地址并启用HTTP服务后，可通过支持Java的Web浏览器访问交换机，并可通过浏览器修改交换机的各种参数并对交换机进行管理。在被管理的交换机上建立了拥有管理权限的用户帐号和密码。

通过Web浏览器的方式进行配置的方法如下：第1步：把计算机连接在交换机的一个普通端口上，在计算机上运行Web浏览器。在浏览器的“地址”栏中键入被管理交换机的IP地址，单击回车键，弹出Web浏览器访问交换机对话框第2步：键入拥有管理权限的用户名和密码（用户名/密码对应当事先通过Console端口进行设置），确定后可建立与被管理交换机的连接，在Web浏览器中显示交换机的管理界面。进入与交换机连接的配置界面后，可通过Web界面中的提示查看交换机的各种参数和运行状态，并可根据需要对交换机的某些参数作出必要的修改。

10.1.3

交换机的命令配置模式1、交换机的启动与首次配置

交换机加电后，即开始了启动过程，首先运行ROM中的自检程序，对系统进行自检，然后引导运行FLASH中的IOS，并在NVRAM中寻找交换机的配置，然后将其装入内存中运行，其启动过程信息将在终端屏幕上显示。2、交换机的命令模式CiscoIOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别，同时还提供了全局配置、接口配置、Line配置和VLAN数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。表10-1为交换机的配置模式，提示符中的Switch为交换机的主机名称。10.1.3

交换机的命令配置模式

2、CiscoIOS命令模式

（1）CiscoIOS命令模式简介CiscoIOS提供了6种命令执行模式。10.1.3

交换机的命令配置模式

2、CiscoIOS命令模式

（2）CiscoIOS命令模式与切换方法

①用户EXEC模式交换机或路由器的最低运行模式，登录连接成功后，所处的模式，就是用户EXEC模式，命令行提示符为“>”例如：Switch>

②特权EXEC模式通常简称特权模式，在用户EXEC模式下，执行enable命令进入该模式。10.1.3

交换机的命令配置模式

2、CiscoIOS命令模式

（2）CiscoIOS命令模式与切换方法

①用户EXEC模式交换机或路由器的最低运行模式，登录连接成功后，所处的模式，就是用户EXEC模式，命令行提示符为“>”例如：Switch>

②特权EXEC模式通常简称特权模式，在用户EXEC模式下，执行enable命令进入该模式。设置进入特权模式的密码，命令格式：enablesecret|password

密码值secret和password任选其一，使用secret时，密码加密存贮和显示。例如，若设置进入特权模式的密码为letmein，则命令为：enablesecretletmein

。注：该命令只能在全局配置模式下执行。10.1.3

交换机的命令配置模式

2、CiscoIOS命令模式

（2）CiscoIOS命令模式与切换方法

③全局配置模式在特权模式下执行configureterminal命令即可进入全局配置模式。对交换机或路由器的配置修改，都要进入配置模式。

④接口配置模式在全局配置模式下，执行选择接口的命令，此时就会进入接口配置模式，以实现对所选中的接口进行相关的配置修改。

⑤线路配置模式在全局模式下，执行linevty或lineconsole命令，即可进入线路配置模式。在该模式下，常用于配置用于telnet登录的VTY或Console接口的登录密码和登录限制。10.1.3

交换机的命令配置模式

2、CiscoIOS命令模式

（2）CiscoIOS命令模式与切换方法

⑥VLAN数据库配置模式在特权模式下，执行vlandatabase命令，即可进入VLAN数据库配置模式。该模式可创建、修改和删除VLAN配置。在全局配置模式下，直接执行vlan创建命令，即可进入vlan

配置模式。该模式常用于创建VLAN。10.1.3

交换机的命令配置模式

1、帮助功能和命令简化

①帮助

在EXEC会话中，“？”可以为用户提供帮助，获得相应模式下所支持的命令列表，除此之外，可以在问号前加上特殊字母，获得更详细的的命令列表。例如，在提示符下输入“S？”交换机将显示以字母“S”开头的所有命令。switch#S？*s=showsendsetupshowsystat当对某个命令的使用方法不熟悉时，“？”也可以为我们提供帮助。Switch#show?10.1.4

交换机的基本配置

1、帮助功能和命令简化

②命令简化

在对交换机进行操作时可以不把命令输全，将命令简化，如Showinterface可简化为sh

int，write可简化为wr。还有一种简化命令输入的方法，使用TAB键，当输入了命令的一部分字母时，此键可帮助命令补全switch#w；使用TAB键：switch#write10.1.4

交换机的基本配置

2、设置主机名与管理IP地址

①设置主机名设置交换机的主机名可在全局配置模式，通过hostname配置命令来实现。默认情况下，交换机的主机名默认为Switch。当网络中使用了多个交换机时，可以根据交换机的应用特点，为其设置一个具体的主机名以示区别。例如，若要将交换机的主机名设置为switch1，则设置命令为：

switch(config)#hostnameswitch1switch1(config)#10.1.4

交换机的基本配置

2、设置主机名与管理IP地址

②配置交换机的管理地址对于二层交换机，可使用默认的VLAN1的地址来作为管理地址；对于三层交换机，可使用任意的一个接口的地址，来作为管理地址使用。在二层交换机中，IP地址仅用于远程登录管理交换机，若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。默认情况下，交换机的所有端口均属于VLAN1，VLAN1是交换机自动创建和管理的。对VLAN1接口的IP地址即为交换机管理IP地址。可以利用ipaddress配置命令设置管理IP地址，其配置命令为：interfacevlan

vlan-id

ipaddressaddress

netmask10.1.4

交换机的基本配置

2、设置主机名与管理IP地址

②配置交换机的管理地址

vlan-id代表要选择配置的VLAN号。address为要设置的管理IP地址，netmask为子网掩码。interfacevlan配置命令用于访问指定的VLAN接口。例如，若要设置或修改交换机的管理IP地址为，则配置命令为：

switch(config)#interface

vlan1

switch(config-if)#ipaddress

switch(config)#exit若要取消管理IP地址，可执行noipaddress配置命令。10.1.4

交换机的基本配置

3、配置默认网关

为了使交换机能与其他网络通讯，需要给交换机设置默认网关。网关地址通常是某个3层接口的IP地址，该接口充当路由器的功能。设置默认网关的配置命令为：

ipdefault-gatewaygatewayaddress在实际应用中，2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设switch交换机为/24网段的用户提供接入服务，该网段的网关地址为，则设置交换机的默认网关地址的配置命令为：

switch(config)#ipdefault-gateway

switch(config)#exit

switch#write对交换机进行配置修改后，别忘了在特权模式执行write或copyrunstart命令，对配置进行保存。若要查看默认网关，可执行showiproutedefault命令。10.1.4

交换机的基本配置

4、设置DNS服务器

为了使交换机能解析域名，需要为交换机指定DNS服务器。⑴启用与禁用DNS服务启用DNS服务，配置命令：ipdomain-lookup禁用DNS服务，配置命令：noipdomain-lookup默认情况下，交换机启用了DNS服务，但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS服务。10.1.4

交换机的基本配置

4、设置DNS服务器⑵指定DNS服务器地址配置命令：ipname-serverserveraddress1[serveraddress2…serveraddress6]交换机最多可指定6个DNS服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。例如，若要将交换机的DNS服务器的地址设置为8和8，则配置命令为：

switch(config)#ipname-server88注：PacketTracer5.3模拟器只支持指定1个DNS服务器地址。10.1.4

交换机的基本配置

5、启用与禁用HTTP服务对于运行IOS操作系统的交换机，启用HTTP服务后，还可利用web界面来管理交换机。在浏览器中键入“http://交换机管理IP地址”，此时将弹出用户认证对话框，用户名可不指定，然后在密码输入框中输入进入特权模式的密码，之后就可进行交换机的管理页面。交换机的web配置界面功能较弱且安全性较差，在实际应用中，主要还是采用命令行来配置。交换机默认启用了HTTP服务，因此在配置时，应注意禁用该服务。启用HTTP服务，配置命令：iphttpserver禁用HTTP服务，配置命令：noiphttpserver10.1.4

交换机的基本配置

例10.1

现有一台CiscoCatalyst2950-24交换机，现要求配置该交换机的主机名为Myswitch，管理IP地址为，默认网关为，禁用DNS服务和HTTP服务。配置步骤与方法：

⑴将控制线的RJ-45头插入交换机的控制端口，DB-9插头插入计算机的COM1，并在计算机上配置并运行超级终端程序，然后接通交换机电源，开始交换机的加电启动。⑵在超级终端中，对交换机进行配置，配置命令如下所示：Switch>enable

Switch#configt

Switch(config)#hostname

Myswitch

Myswitch(config)#no

ipdomain-lookup10.1.4

交换机的基本配置

Myswitch(config)#no

iphttpserver

Myswitch(config)#interface

vlan1

Myswitch(config-if)#ipaddress

Myswitch(config-if)#ipdefault-gateway

Myswitch(config-if)#end

Myswitch#write

Myswitch#exit

Myswitch>10.1.4

交换机的基本配置

6、查看交换机信息对交换机信息的查看，使用show命令来实现。①查看配置信息要查看交换机的配置信息，需要在特权模式运行show命令，其查看命令为：showrunning-config//显示当前正在运行的配置showstartup-config//显示保存在NVRAM中的启动配置例如，若要查看当前交换机正在运行的配置信息，则查看命令为：

switch#showrun10.1.4

交换机的基本配置

6、查看交换机信息②查看端口信息若要查看某一端口的工作状态和配置参数，可使用showinterface命令来实现，其用法为：showinterfacetypemod/porttype代表端口类型，通常有Ethernet（以太网端口，通讯速度为10Mbit/S）、FastEthernet（快速以太网端口，100Mbit/S）、GigabitEthernet（吉比特以太网端口，1000Mbit/S，如千兆光纤端口）和TenGigabitEthernet（万兆以太网端口）。这些端口类型通常可简约表达为e、fa、gi和tengi。mod/port代表端口所在的模块和在该模块中的编号。10.1.4

交换机的基本配置

6、查看交换机信息②查看端口信息

例如，若要查看CiscoCatalyst2950-24交换机0号模块的24号端口的信息，则查看命令为：

switch#showinterfaceFastEthernet0/24在实际配置中，该命令通常可简约表达为：

switch#show

intf0/2410.1.4

交换机的基本配置路由器是网络中进行网间连接的关键设备，是互连网络的枢纽，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络，也可以说，路由器构成了Internet的骨架。与交换机类似，路由器也是由硬件和软件两部分组成，路由器的硬件主要有中央处理器、存储介质和一些接口所组成，路由器中的接口是非常重要的，它与网络直接连接，其接口有多种，不同的接口对应不同的接入方式。§10.2路由器配置基础路由器的配置途径与交换机相同，首次配置也必须通过Console口进行配置，在设置了路由器的IP地址后，也可通过Telnet登录的方式来实现远程配置和管理。通过Console口连接路由器和通过超级终端程序仿真路由器一个终端的方式与交换机配置完全相同。相关内容可参考10.1节交换机配置。1、路由器的启动过程系统自检，检测路由器的硬件，装载ROM中的启动代码，启动系统IOS镜像文件，如果闪存中有多个IOS，要由NVRAM中的配置文件来决定加载哪个镜像文件，寻找装载配置文件，系统启动运行。10.2.1

路由器的初始配置及命令执行模式

2、路由器的初始配置路由器的配置文件保存在NVRAM中，如果NVRAM中没有配置文件或一台新路由器开机时，会进入SETUP模式，通过对话的方式来实现对路由器的基本配置。对话框中的大多数提示在方括号[]中都有默认答案，直接按回车键就可以使用这些默认值。这个过程可以被CTRL+C组合键终止，返回用户EXEC模式。如果想再次启动对话框配置，可以在特权EXEC模式下执行SETUP命令启动配置过程。10.2.1

路由器的初始配置及命令执行模式

3、路由器的命令执行模式通过命令行对路由器配置，必须先进入特权EXEC模式，才具有对路由器进行配置的权限。（1）用户EXEC模式

登录连接路由器成功后，所处的模式为用户EXEC模式，只能运行一些有限的命令，其命令提示符为：router>（2）特权EXEC模式

在用户EXEC模式，执行enable命令即可进入特权EXEC模式，该模式能运行所有的命令。router>enablerouter#退出特权模式，执行exit或disablerouter#exitrouter>10.2.1

路由器的初始配置及命令执行模式

（3）全局配置模式在特权模式运行configureterminal命令，进入全局配置模式，可以对路由器进行配置，其配置命令影响整个路由器。

router#configureterminal

router(config)#（4）端口配置模式在全局配置模式下，要对某个具体的端口进行配置，就必须进入端口配置模式。用interface[type][module/port]命令。其中Type表示端口类型：它可以是ethernet（十兆以太网）、fastethernet（百兆以太网）、gigabitethernet

（千兆以太网）、serial（串口)。module/port：该参数用于指定端口的模块和端口号。例如：fastethernet0/0表示路由器快速以太网接口的第0模块的第一个端口。（端口号排序与交换机不同）10.2.1

路由器的初始配置及命令执行模式其命令提示符为：router(config)#interfacefastethernet0/0router(config-if)#另外，还有线路配置模式、路由配置模式，其所有模式见下表。10.2.1

路由器的初始配置及命令执行模式

与交换机一样在EXEC会话中，“？”可以为用户提供帮助，获得相应模式下所支持的命令列表，除此之外，可以在问号前加上特殊字母，获得更详细的的命令列表。在对路由器进行操作时可以不把命令输全，将命令简化，如Showinterface可简化为sh

int，interfacefastethernet0/0可简化为intfa0/0。使用TAB键可帮助命令补全，当输入了命令的一部分字母时，可利用此键帮助命令补全，如router#w使用TAB键则命令显示为：router#write。命令行历史缓冲区记录了最近使用过的命令，可以使用↑键浏览以前使用过的命令，也可以使用↓键将命令重新翻回去。10.2.1

路由器的初始配置及命令执行模式

1、设置路由器名

配置主机名在全局配置模式下，使用hostname命令。router>enable

router#configureterminal

router(config)#hostnamerouter2621router2621(config)#

2、设置进入特权模式的密码配置命令：enablepasswordpassowrdenablesecretpassword10.2.2

命令行配置路由器设置此密码以后进入特权模式时必须先输入密码。密码要求为5～8个字符，区分大小写。该命令在全局配置模式下运行，enablepassword在配置文件中是以明文方式显示的，出于安全考虑，建议用户配置enablesecret，此方式设置的密码采用加密方式保存。router>enable

router#configureterminal

router(config)#enablepasswordcisco或者

router(config)#enablepasswordcisco注：其中为cisco密码10.2.2

命令行配置路由器

3、关闭和启用端口路由器启动后的所有端口默认都是开启的，shutdown命令用于关闭端口。如果我们要启用某个被关闭的端口，使用noshutdown命令。

router#configureterminal

router(config)#interfacefastethernet0/0router(config-if)#shutdownrouter(config-if)#noshutdown10.2.2

命令行配置路由器

4、配置端口的IP地址为端口配置IP的命令为ipaddressipaddress

subnetmask

。其中ipaddress是要为端口配置的IP地址，subnetmask是其子网掩码。

router#configureterminal

router(config)#interfacefastethernet0/0router(config-if)#ipaddress

router(config-if)#noshutdown10.2.2

命令行配置路由器

5、配置串口的速率对于路由器的serial端口，两个对接的端口线路速率相同才能通信，所以对serial端口要设置连接的速率，其配置命令为clockrate，配置速率的范围是9600、14400、19200、28800、直到8000000等值。

router(config)#interfaceserial0/0router(config-if)#ipaddress

router(config-if)#clockrate960010.2.2

命令行配置路由器

6、线路配置模式

（1）配置虚拟（vty）终端

为了提供远程登录，可以在路由器（或交换机）上虚拟出一些端口，将虚拟出来的这端口称为虚拟终端或虚拟（vty）端口。配置虚拟终端如下例：配置5个虚拟终端router#configureterminal

router(config)#linevty04

router(config-line)#login

router(config-line)#passwordcisco配置命令linevty04中“04”定义了可以同时进行5个vty终端会话（0～4），一般路由器（或交换机）支持5个虚拟终端，CISCO2610可支持16个虚拟终端。Login设置用户对路由器进行连接时，路由器会给用户提示输入密码。passwordcisco中的cisco为远程登录的密码。10.2.2

命令行配置路由器

6、线路配置模式

（2）配置控制台Console端口配置命令为：router#configureterminal

router(config)#lineconsole0

router(config-line)#passwordcisco

router(config-line)#exec-timeout50lineconsole0命令设置进入控制台线路配置模式，passwordcisco命令设置cisco控制台密码，当再次使用超级终端进入控制台时，就必须输入控制台密码。exec-timeout50命令定义控制台会话超时时间为5分钟，如果用户5分钟之内没有操作，路由器会自动将用户注销。10.2.2

命令行配置路由器

7、启用与禁用DNS

启用DNS，配置命令：ipdomain-lookup。禁用DNS，配置命令：noipdomain-lookup

router(config)#ipdomain-lookup

router(config)#no

ipdomain-lookup8、设置路由器的DNS服务器地址

配置命令：ipname-server[address]

router(config)#ipname9、设置主机的域名

配置命令：ipdomain-namehost

router(config)#ipdomain-name10、设置域名与IP地址的映射表

配置命令：iphostdomain_name

ip_address

router(config)#iphost

10.2.2

命令行配置路由器

11、查看路由器配置

查看路由器配置主要由show命令来完成。（1）Showversion命令Showversion命令显示系统硬件信息、软件版本、配置文件信息及路由器正常工作的信息（2）Showrunning-config它可以显示路由器活动的配置文件，包括路由器的名称、密码、端口配置情况等。（3）Showinterface显示路由器所有端口的配置统计情况。（4）ShowCDPneighbors

cisco为自己的设备开发了cisco发现协议，可以自动找到网络中运行CDP的cisco设备。10.2.2

命令行配置路由器例：router#configureterminalrouter(config)#lineconsole0router(config-line)#passwordciscorouter(config-line)#exec-timeout50Showip

int10.2.2

命令行配置路由器

1、路由原理

路由动作包括两项基本内容：寻径和转发。当IP子网中的一台主机发送IP分组