《计算机网络工程实训》课件第12章

第12章交换机的启动和初始设置12.1实训目的12.2实训环境12.3实训内容12.4实训步骤12.5实训思考

12.1实训目的

(1)理解交换机的启动过程；

(2)掌握交换机基本配置的步骤和方法；

(3)掌握用向导配置交换机的步骤和方法；

(4)掌握通过Telnet的配置方法；

(5)熟悉交换机的常用命令。

12.2实训环境

12.2.1实训器材

(1) CiscoCatalyst2900系列交换机一台(每组)；

(2) RJ45直通型五类或超五类UTP网线若干条；

(3)带有超级终端程序的PC机(带100M网卡)若干台；

(4)控制(反接)线一条，转换口一个(每组)。12.2.2网络示意图

按图12-1所示将对应设备连接好，建立一个包含交换机的实训环境。图12-1交换机实训环境12.2.3实训环境解析

1.组建实训环境

用五类或超五类UTP直连网线，一端连接CiscoCatalyst2900系列交换机的以太网接口，另一端连接PC机的网卡接口。用控制(反接)线一端通过RJ45到DB-9连接器与计算机的串行口(如COM1口)相连，另一端与交换机的Console接口相连。Console接口主要用来连接终端或运行终端仿真程序(如Windows下的“超级终端”)的计算机。

2.交换机IOS及开机初始化

Cisco交换机包含硬件和软件两部分。其软件部分为Cisco互联网络操作系统，简称为CiscoIOS。交换机也有自己的操作系统，通常称为IOS(InternetworkOperatingSystem)。和计算机上的Windows一样，IOS是路由器的灵魂，所有配置是通过IOS完成的。它既可以运行在高端分布式的硬件平台上，也可以运行在低端单处理器的平台上。

CiscoIOS的操作界面是命令行方式。Cisco命令行界面采用等级结构，在不同的模式下完成特定的任务。例如配置一个交换机的接口，用户必须进入到交换机的接口配置模式下，所有的配置都只会应用到这个接口上。每一个不同的配置模式都会有特定的命令提示符。

交换机开机初始序列，当交换机进行初始化时，交换机进行以下操作：

(1)自ROM执行上电自检，检测CPU、内存、接口电路。

(2)自ROM进行引导，将操作系统下载到主存。

(3)引导操作系统由配置寄存器的引导预确定由FLASH或网络下载，则配置文件的bootsystem命令确定其确切位置。

(4)操作系统下载到低地址内存，下载后由操作系统确定交换机的工作硬件和软件部分并在屏幕上显示其结果。

(5) NVRAM中存储的配置文件装载到主内存并通过执行。如果NVRAM中没有有效的配置文件，则进入Setup会话模式。

(6)进入系统配置会话，显示配置信息，如每个接口的配置信息等。

12.3实训内容

12.3.1认识交换机启动和对话模式

在确认线缆正确连接及设置好超级终端后，给交换机加载电源，在超级终端中观察交换机的启动信息，认识交换机的启动过程，并记录下启动信息中有关本交换机的硬件和软件配置情况。交换机上电启动过程如图12-2所示。图12-2交换机上电启动过程(1)交换机电源打开后，首先需要测试其硬件，包括内存和接口。下一步就是查找和加载IOS映像，即交换机操作系统。最后，在交换机可以在网络中正常工作之前，需要找到配置信息，并使用它。此时，交换机已经从ROM中加载了引导程序。下一步，它将从闪存中加载IOS映像。从CiscoIOS软件开始下载，首先确认文件的完整性，然后在加载进入RAM的时候，进行解压缩。

下一步将看见版权声明和其他关于软件及其特点的信息。然后，交换机清理和测试它的接口。因为大多数Cisco交换机具有不同的硬件配置，软件必须在接通电源的时候检测在交换机上安装了哪些特定的接口，如图12-3所示。图12-3交换机上电启动过程(2)在设备第一次开机使用时，设备启动后会自动进入设置对话过程，在此过程中可以显示提示信息，对全局参数进行设置，对接口参数进行设置并显示设置结果。利用设置对话过程可以避免手工输入命令的繁琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

例如，在启动的时候，如果交换机没有进行配置(交换机是新的或者配置文件被删除)，交换机就会提示用户进入系统初始配置对话模式。一般有类似下面以灰色底色标出的一句话提示用户是否进入该模式：

Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]：如果选择“no”，则进入IOS的命令行界面(CommandLineInterface，CLI)，以命令行方式对交换机进行配置，推荐用户尽量使用命令行界面对交换机进行配置。

如果选择“yes”，则进入对话模式，那么系统会通过一系列的问题指导用户对交换机进行配置。首先是对用户名、enable密码和虚拟终端密码进行设置；然后对网络管理接口的IP地址和子网掩码进行设置；最后，系统会就此配置创建startup-config文件并将配置文件保存到NVRAM中。对话模式可以帮助不熟悉配置命令的用户完成交换机的基本配置，以下是对话模式的开始部分，带下划线的文字是输入信息，#号后的文字是编者另加的注释。

---SystemConfigurationDialog---

Continuewithconfigurationdialog?[yes/no]:yes

Atanypointyoumayenteraquestionmark‘?’forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets‘[]’.

Basicmanagementsetupconfiguresonlyenoughconnectivity

formanagementofthesystem,extendedsetupwillaskyou

toconfigureeachinterfaceonthesystemWouldyouliketoenterbasicmanagementsetup?[yes/no]:yes

Configuringglobalparameters:

Enterhostname[Switch]:Switch

Theenablesecretisapasswordusedtoprotectaccessto

privilegedEXECandconfigurationmodes.Thispassword,after

entered,becomesencryptedintheconfiguration.

Enterenablesecret:adminTheenablepasswordisusedwhenyoudonotspecifyan

enablesecretpassword,withsomeoldersoftwareversions,and

somebootimages.

Enterenablepassword:cisco

Thevirtualterminalpasswordisusedtoprotect

accesstotherouteroveranetworkinterface.

Entervirtualterminalpassword:ciscoCurrentinterfacesummary

InterfaceIP-AddressOK?MethodStatusProtocol

FastEthernet0/1unassignedYESmanualupup

...

...

FastEthernet0/24unassignedYESmanualdowndown

GigabitEthernet1/1 unassignedYESmanualdowndown

GigabitEthernet1/2 unassignedYESmanualdowndown

Vlan1 unassignedYESmanualadministrativelydowndownEnterinterfacenameusedtoconnecttothe

managementnetworkfromtheaboveinterfacesummary:vlan1

ConfiguringinterfaceVlan1:<CR> //按Enter键

ConfigureIPonthisinterface?[yes]:yes

IPaddressforthisinterface:192.168.1.1

Subnetmaskforthisinterface[255.255.255.0]:<CR>

//按Enter键Thefollowingconfigurationcommandscriptwascreated:

!

hostnameSwitch

enablesecret5$1$mERr$vTbHul1N28cEp8lkLqr0f/

enablepasswordcisco

linevty04

passwordcisco

!

interfaceVlan1

noshutdown

ipaddress192.168.1.1255.255.255.0!

interfaceFastEthernet0/1

...

...

interfaceFastEthernet0/24

!

interfaceGigabitEthernet1/1

!

interfaceGigabitEthernet1/2

!

end[0]GototheIOScommandpromptwithoutsavingthisconfig.

[1]Returnbacktothesetupwithoutsavingthisconfig.

[2]Savethisconfigurationtonvramandexit.

Enteryourselection[2]:2

Buildingconfiguration...

%LINK-5-CHANGED:InterfaceVlan1,changedstatetoup

%LINEPROTO-5-UPDOWN:LineprotocolonInterfaceVlan1,changedstatetoup[OK]

Usetheenabledmode'configure'commandtomodifythisconfiguration.

Switch#

在设置完所有接口的参数后，系统会把整个设置对话过程的结果显示出来。选择2，系统就会把设置的结果存入交换机的NVRAM中，然后结束设置对话过程，使交换机开始正常的工作。配置完成后保存配置，并使用“show”命令进行查看。12.3.2熟悉交换机工作模式

1.交换机的工作模式

为了有效地使用与管理交换机，交换机提供了功能与权限不同的多种工作模式，如Catalyst交换机提供了用户执行模式、特权执行模式、全局配置模式、接口配置模式、VLAN配置模式等。交换机开机后缺省进入用户执行模式，在该模式下只能进行交换机状态显示或查看工作。要在交换机上进行更高级的配置与管理工作，必须首先以特权用户的身份登录，才能进入特权执行模式。

CiscoIOS是使用命令行的方式来操作的，Cisco交换机的配置命令是分级的，不同级别的管理员可以使用不同的命令集。在命令行状态下，Cisco交换机主要有以下几种工作模式(见表12-1)。

1)用户模式(UserEXEC)

用户模式用于查看交换机的基本信息。从Console接口或Telnet及AUX进入交换机时，首先要进入用户模式。在用户模式下，用户只能使用少数的命令，且不能对交换机进行配置。在没有进行任何配置的情况下，默认的交换机的提示符为：Switch>。

如果配置了交换机的名字，则提示符为：交换机的名字>。

退出方法：用logout命令退出。

2)特权模式(PrivilegedEXEC)

交换机未作任何配置时，在Switch>提示符下输入enable，交换机进入特权模式。如果交换机配置了口令，则需要输入口令。默认的特权模式的提示符为：Switch#。

特权模式用于查看交换机的各种状态，绝大多数命令用于测试网络、检查系统等，在特权模式下不能对接口及网络协议进行配置。

如果配置了交换机的名字，则提示符为：交换机的名字#。

退出方法：用exit或disable命令退到用户模式。

3)全局配置模式

在全局配置模式中可以配置一些全局性的参数。要进入全局配置模式，必须先进入特权模式。在进入特权模式前，必须指定配置的方式，是通过终端、NVRAM还是网络服务器进行配置。如果通过终端进行配置，在特权模式下输入configureterminal命令，进入全局配置模式。全局配置模式的提示符为：Switch(config)#。

如果配置了交换机的名字，则提示符为：交换机的名字(config)#。

退出方法：用exit或end命令或按Ctrl+Z键退到特权模式。

4)全局配置模式下的配置子模式

在全局配置模式下可进入各种配置子模式，配置子模式有接口配置模式、子接口配置模式和线路配置子模式3种。

要进入配置子模式，首先必须进入全局配置模式，然后再配置子模式。

2.各模式间的转换

Switch> //用户执行模式提示符

Switch>enable //进入特权模式

Switch# //特权模式提示符Switch#configureterminal//进入全局配置模式

Switch(config)# //全局配置模式提示符

Switch(config)#lineconsole0//进入控制线路模式

Switch(config-line)# //控制线路模式

Switch(config-line)#exit//回到上一级模式

Switch(config)#

//全局配置模式提示符

Switch(config)#interfacef0/1

//进入接口配置模式，f0/1用于识别交换机的

接口，其表示形式为接口类型(模块/接口)

Switch(config-if)#

//接口配置模式提示符

interface<接口类型><模块号>/<接口号>。其中，<接口类型>指接口是串口还是以太网口等。模块化交换机中<模块号>和<接口号>是按从上到下、从左到右的顺序编号的，同样，每一个模块中第一个接口号都是从0开始的。

以上简单地介绍了如何进入到Cisco交换机的各种配置模式，配置完成，使用end命令退出配置模式，回到特权模式。用户可以检查配置文件是否正确，选择是否需要保存文件。当然，其他特殊的配置模式都可以通过在全局模式下进入。在配置过程中，可以通过使用“？”来获得命令帮助。

12.4实训步骤

12.4.1交换机基本配置

交换机基本配置的步骤介绍如下。

步骤1：配置主机名。

Switch>enable

Switch#configterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Switch(config)#hostnameSwitchA

//配置交换机的名称SwitchA步骤2：配置密码。

在交换机中可以配置特权口令(enablepassword)和特权密码(enablesecret)，两者的区别是特权口令以明文方式显示，而特权密码以密文方式显示。一般情况下只需配置一个就可以了，当两者同时配置时，后者生效。注意，在Catalyst2900系列交换机下两者不能设置相同。控制终端密码是用户通过Console终端访问交换机时需输入的密码。虚拟终端密码(VTY密码)就是用户通过虚拟终端访问交换机时需输入的密码。SwitchA(config)#enablepasswordcisco//设置特权口令为cisco

SwitchA(config)#enablesecretadmin//设置特权密码为admin

SwitchA(config)#linevty04

SwitchA(config-line)#passwordcisco//设置控制终端口令为cisco

SwitchA(config-line)#login

SwitchA(config-line)#lineconsole0

SwitchA(config-line)#passwordcisco

//设置控制终端口令为cisco

SwitchA(config-line)#login

步骤3：接口基本配置。

交换机的接口属性默认地支持一般网络环境下的正常工作，一般情况下是不需要对其进行设置的。在某些情况下需要对其接口属性进行配置时，对于交换机的以太网口可以配置的对象主要有速率、双工和接口描述等信息。

SwitchA(config)#interfacef0/1

SwitchA(config-if)#duplex{auto|full|half}

//duplex用来配置接口的双工模式：

auto为自动检测双工模式；full为全双工模式；half为半双工的模式。

SwitchA(config-if)#speed{10|100|1000|auto}

//speed命令用来配置交换机的接口速度：10为10M；100为100M、1000为1000M；

auto为自动检测接口速度步骤4：配置管理地址。

为了能对交换机进行方便有效的管理，通常，交换机都提供可实现3层访问的内部虚拟接口。例如Catalyst2900系列交换机上有一个名为“interfacevlan1”的内部虚拟接口，它是交换机上的管理接口，此接口上的地址将用于对此交换机进行管理，如果管理员不在交换机跟前，可以通过telnet远程配置交换机。如交换机也允许被Telnet，当然这需要预先在交换机上配置了IP地址和密码，这个地址是在VLAN接口上配置的，并保证管理员的计算机和交换机之间是IP可达的(简单讲就是能ping通)。

Cisco交换机通常支持多人同时telnet，每一个用户称为一个虚拟终端(VTY)。第一个用户为vty0，第二个用户为vty1，依次类推。配置交换机IP地址、默认网关的命令如下：

SwitchA(config)#intvlan1

SwitchA(config-if)#ipaddress192.168.1.1255.255.255.0 //设置交换机的IP地址

SwitchA(config-if)#noshutdown //打开接口

//以上在VLAN1接口上配置了管理地址，接在VLAN1上的计算机可以直接进行telnet该地址步骤5：保存配置。

SwitchA#copyrunning-configstartup-config

Destinationfilename[startup-config]?

Buildingconfiguration...

[OK]

12.4.2使用对话框对交换机进行配置

在特权执行模式下输入“setup”命令。当出现关于是否进入对话框模式时，输入“yes”，按提示的信息参照前面的内容完成相应的配置，如图12-4所示。

步骤1：在setup提示下，输入“yes”。系统进入设置对话过程，并显示提示信息。

步骤2：给交换机定义一个名字，然后回车。

Enterhostname[Switch]：Switch图12-4交换机初始配置对话框步骤3：输入特权模式加密口令(enablesecretpassword)并回车。

注意：secretpassword是加密的，在配置文件中看不到真实的口令；enablepassword是文本的。如果这两者都做了配置，进入特权模式真正要使用的口令是secretpassword。

Enterenablesecret：cisco

步骤4：输入特权模式口令(enablepassword)并回车。

Enterenablepassword：admin

步骤5：输入虚拟终端(Telnet)的口令并回车。

Entervirtualterminalpassword：cisco步骤6：配置SNMP。如果以后再对SNMP进行配置，可以输入“no”。

ConfigureSNMPNetworkManagement?[no]：no

步骤7：输入连接到网络管理的接口，可以是物理接口或者逻辑接口。

Enterinterfacenameusedtoconnecttothe

managementnetworkfromtheaboveinterfacesummary：Vlan1

步骤8：输入接口的IP地址、网络掩码等信息。

ConfiguringinterfaceVlan1：

ConfigureIPonthisinterface?[yes]：yes

IPaddressforthisinterface：192.168.1.1

Subnetmaskforthisinterface[255.255.255.0]：255.255.255.0

到此完成了交换机的基本配置，交换机将显示基本配置的情况。

以下是输出的例子。

Thefollowingconfigurationcommandscriptwascreated：

hostnameSwitchA

enablesecret5$l$Ulq8$DIA/OiaEbl90WcBPd9cOnl

enablepasswordenable-passwordlinevty015

passwordterminal-password

nosnmp-server

!

noiprouting

!

interlaceVlan1

noshutdown

ipaddress192.168.1.1255.255.255.0

!

interfaceFastEthernet0/1!

interfaceFastEthernet0/2

interfaceFastEthernet0/3

!

!<中间部分省略>

interfaceGigabitEthernetO/1

interfaceGigabitEthernetO/2

!

end步骤9：显示下列选项供用户选择。0表示不对配置进行保存，返回IOS命令提示符；1表示返回设置对话过程，不保存配置；2表示保存配置到NVRAM，并退出。

[0] GototheIOScommandpromptwithoutsavingthisconfig.

[1] Returnbacktothesetupwithoutsavingthisconfig.

[2] Savethisconfigurationtonvramandexit.

如果需要保存配置文件，并在交换机下一次启动时使用该文件，选择2并回车。

Enteryourselection[2]：2

基本设置完成后，就可以用命令行方式增加或者修改交换机的配置了。12.4.3通过Telnet方式访问交换机

要通过Telnet访问交换机，需要先通过console口对交换机进行基本配置，例如IP地址、密码等。设置过程如下：

步骤1：配置交换机以太网接口IP地址。

SwitchA>enable

SwitchA#

//以上是进入交换机的特权模式

SwitchA#configureterminal

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

SwitchA(config