交換機(jī)與路由器配置與管理2

1、2.1 Cisco IOS簡(jiǎn)介簡(jiǎn)介 Cisco Catalyst系列交換機(jī)所使用的操作系統(tǒng)是IOS（Internetwork Operating System，互聯(lián)網(wǎng)際操作系統(tǒng)）或COS（Catalyst Operating System），其中以IOS使用最為廣泛，該操作系統(tǒng)和路由器所使用的操作系統(tǒng)都基于相同的內(nèi)核和shell。COS的優(yōu)點(diǎn)在于命令體系比較易用。利用操作系統(tǒng)所提供的命令，可實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理。 Cisco IOS操作系統(tǒng)具有以下特點(diǎn)： v支持通過命令行（Command-Line Interface，簡(jiǎn)稱CLI）或Web界面，來對(duì)交換機(jī)進(jìn)行配置和管理。v支持通過交換機(jī)的控

2、制端口（Console）或Telnet會(huì)話來登錄連接訪問交換機(jī)。v提供有用戶模式（user level）和特權(quán)模式（privileged level）兩種命令執(zhí)行級(jí)別，并提供有全局配置、接口配置、子接口配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式，以允許用戶對(duì)交換機(jī)的資源進(jìn)行配置。v在用戶模式，僅能運(yùn)行少數(shù)的命令，允許查看當(dāng)前配置信息，但不能對(duì)交換機(jī)進(jìn)行配置。特權(quán)模式允許運(yùn)行提供的所有命令。vIOS命令不區(qū)分大小寫。v在不引起混淆的情況下，支持命令簡(jiǎn)寫。比如enable通常可簡(jiǎn)約表達(dá)為en。v可隨時(shí)使用？來獲得命令行幫助，支持命令行編輯功能，并可將執(zhí)行過的命令保存下來，供進(jìn)行歷史命令查詢。 2

3、.2 搭建交換機(jī)配置環(huán)境搭建交換機(jī)配置環(huán)境 在對(duì)交換機(jī)進(jìn)行配置之前，首先應(yīng)登錄連接到交換機(jī)，這可通過交換機(jī)的控制端口（Console）連接或通過Telnet登錄來實(shí)現(xiàn)。 2.2.1 通過通過Console口連接交換機(jī)口連接交換機(jī) 對(duì)于首次配置交換機(jī)，必須采用該方式。對(duì)交換機(jī)設(shè)置管理IP地址后，就可采用Telnet登錄方式來配置交換機(jī)。對(duì)于可管理的交換機(jī)一般都提供有一個(gè)名為Console的控制臺(tái)端口（或稱配置口），該端口采用RJ-45接口，是一個(gè)符合EIA/TIA-232異步串行規(guī)范的配置口，通過該控制端口，可實(shí)現(xiàn)對(duì)交換機(jī)的本地配置。 交換機(jī)一般都隨機(jī)配送了一根控制線，它的一端是RJ-45水晶頭

4、，用于連接交換機(jī)的控制臺(tái)端口，另一端提供了DB-9（針）和DB-25（針）串行接口插頭，用于連接PC機(jī)的COM1或COM2串行接口，華為交換機(jī)配送的是該類控制線。Cisco的控制線兩端均是RJ-45水晶頭接口，但配送有RJ-45到DB-9和RJ-45到DB-25的轉(zhuǎn)接頭。通過該控制線將交換機(jī)與PC機(jī)相連，并在PC上運(yùn)行超級(jí)終端仿真程序，即可實(shí)現(xiàn)將PC機(jī)仿真成交換機(jī)的一個(gè)終端，從而實(shí)現(xiàn)對(duì)交換機(jī)的訪問和配置。Windows系統(tǒng)一般都默認(rèn)安裝了超級(jí)終端程序，對(duì)于Windows 2000，該程序位于“開始菜單”“程序”“附件”“通訊”群組下面，若沒有，可利用控制面板中的“添加/刪除程序”來安裝。單擊“

5、通訊”群組下面的“超級(jí)終端”，即可啟動(dòng)超級(jí)終端。 首次啟動(dòng)超級(jí)終端時(shí)，會(huì)要求輸入所在地區(qū)的電話區(qū)號(hào)，輸入后將顯示下圖所示的連接創(chuàng)建對(duì)話框，在“名稱”輸入框中輸入該連接的名稱，并選擇所使用的示意圖標(biāo)，然后單擊確定按鈕 超級(jí)終端連接創(chuàng)建對(duì)話框 此時(shí)將彈出對(duì)話框，要求選擇連接使用的COM端口，根據(jù)實(shí)際連接使用的端口進(jìn)行選擇，比如COM1，然后單擊“確定”按鈕設(shè)置COM1端口的屬性 交換機(jī)控制臺(tái)端口默認(rèn)的通訊波特率為9600bit/s，因此需將COM端口的通訊波特率設(shè)置為9600，數(shù)據(jù)流量控制選擇無(wú)。也可直接單擊“還原為默認(rèn)值”按鈕來進(jìn)行自動(dòng)設(shè)置。 設(shè)置好后，單擊“確定”按鈕，此時(shí)就開始連接登錄交換機(jī)

6、了，對(duì)于新購(gòu)或首次配置的交換機(jī)，沒有設(shè)置登錄密碼，因此不用輸入登錄密碼就可連接成功，從而進(jìn)入交換機(jī)的命令行狀態(tài)（Switch），此時(shí)就可通過命令來操控和配置交換機(jī)了。 連接成功后的超級(jí)終端 2.2.2 通過通過Telnet連接交換機(jī)連接交換機(jī) 在首次通過Console控制口完成對(duì)交換機(jī)的配置，并設(shè)置交換機(jī)的管理IP地址和登錄密碼后，就可通過Telnet會(huì)話來連接登錄交換機(jī)，從而實(shí)現(xiàn)對(duì)交換機(jī)的遠(yuǎn)程配置?？稍赑C機(jī)中利用Telnet來登錄連接交換機(jī)，也可在登錄一臺(tái)交換機(jī)后，再利用Telnet命令，來登錄連接另一臺(tái)交換機(jī)，實(shí)現(xiàn)對(duì)另一臺(tái)交換機(jī)的訪問和配置。進(jìn)入Windows的MS-DOS方式，這可利用

7、windows開始菜單中的“運(yùn)行”菜單項(xiàng)，通過執(zhí)行command（Windows 9x系統(tǒng)）或cmd（Windows 2000）命令來實(shí)現(xiàn)。然后在MS-DOS方式下執(zhí)行“telnet 交換機(jī)IP地址”命令來登錄連接交換機(jī)。 假設(shè)交換機(jī)的管理IP地址為，利用網(wǎng)線將交換機(jī)接入網(wǎng)絡(luò)，然后在DOS命令行輸入并執(zhí)行命令telnet ，此時(shí)將要求用戶輸入telnet登錄密碼，密碼輸入時(shí)不會(huì)回顯，校驗(yàn)成功后，即可登入交換機(jī)，出現(xiàn)交換機(jī)的命令行提示符。在DOS命令行telnet交換機(jī) 若要退出對(duì)交換機(jī)的登錄連接，執(zhí)行exit命令。對(duì)于華為交換機(jī)，則執(zhí)行qui

8、t。另外，也可在利用超級(jí)終端登入一臺(tái)交換機(jī)后，再執(zhí)行“telnet ”命令，來登錄和訪問IP地址為的交換機(jī)。2.3 交換機(jī)的加電啟動(dòng)交換機(jī)的加電啟動(dòng)1交換機(jī)的組成 交換機(jī)相當(dāng)于是一臺(tái)特殊的計(jì)算機(jī)，同樣有CPU、存儲(chǔ)介質(zhì)和操作系統(tǒng)，只不過這些都與PC機(jī)有些差別而已。交換機(jī)也由硬件和軟件兩部分組成。軟件部分主要是IOS操作系統(tǒng)，硬件主要包含CPU、端口 和 存 儲(chǔ) 介 質(zhì) 。 交 換 機(jī) 的 端 口 主 要 有 以 太 網(wǎng) 端 口（Ethernet）、快速以太網(wǎng)端口（Fast Ethernet）、吉比特以太網(wǎng)端口（Gigabit Etherne

9、t）和控制臺(tái)端口。存儲(chǔ)介質(zhì)主要有ROM（Read-Only Memory，只讀儲(chǔ)存設(shè)備）、FLASH（閃存）、NVRAM（非易失性隨機(jī)存儲(chǔ)器）和DRAM（動(dòng)態(tài)隨機(jī)存儲(chǔ)器）。其中，ROM相當(dāng)于PC 機(jī)的BIOS，交換機(jī)加電啟動(dòng)時(shí)，將首先運(yùn)行ROM中的程序，以實(shí)現(xiàn)對(duì)交換機(jī)硬件的自檢并引導(dǎo)啟動(dòng)IOS。該存儲(chǔ)器在系統(tǒng)掉電時(shí)程序不會(huì)丟失。FLASH是一種可擦寫、可編程的ROM，F(xiàn)LASH包含IOS及微代碼。FLASH相當(dāng)于PC機(jī)的硬盤，但速度要快得多，可通過寫入新版本的IOS來實(shí)現(xiàn)對(duì)交換機(jī)的升級(jí)。FLASH中的程序，在掉電時(shí)不會(huì)丟失。NVRAM用于存貯交換機(jī)的配置文件，該存儲(chǔ)器中的內(nèi)容在系統(tǒng)掉電時(shí)也不會(huì)

10、丟失。DRAM是一種可讀寫存儲(chǔ)器，相當(dāng)于PC機(jī)的內(nèi)存，其內(nèi)容在系統(tǒng)掉電時(shí)將完全丟失。 交換機(jī)加電后，即開始了啟動(dòng)過程，首先運(yùn)行ROM中的自檢程序，對(duì)系統(tǒng)進(jìn)行自檢，然后引導(dǎo)運(yùn)行FLASH中的IOS，并在NVRAM中尋找交換機(jī)的配置，然后將其裝入DRA中運(yùn)行，其啟動(dòng)過程將在終端屏幕上顯示。2交換機(jī)的啟動(dòng)與首次啟動(dòng)配置 C2950 Boot Loader (CALHOUN-HBOOT-M) Version 12.0(5.3)WC(1), MAINTENANCE INTERIMSOFTWARECompiled Mon 30-Apr-01 07:56 by devgoyalWS-C2950-24 sta

11、rting.Base ethernet MAC Address: 00:08:a3:08:fc:80Xmodem file system is available.Initializing Flash.flashfs0: 161 files, 3 directoriesflashfs0: 0 orphaned files, 0 orphaned directoriesflashfs0: Total bytes: 7741440flashfs0: Bytes used: 2960896flashfs0: Bytes available: 4780544flashfs0: flashfs fsck

12、 took 6 seconds.done initializing flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4Loading flash:c2950-c3h2s-mz.120-5.3.WC.1.bin.#. C2950 INIT: Complete 00:00:17: %SYS-5-RESTART: System restarted -Cisco Internetwork Operating System SoftwareIOS

13、(tm) C2950 Software (C2950-C3H2S-M), Version 12.0(5.3)WC(1), MAINTENANCE INTERIM SOFTWARECopyright (c) 1986-2001 by cisco Systems, Inc.Compiled Mon 30-Apr-01 07:56 by devgoyal - System Configuration Dialog - At any point you may enter a question mark ? for help.Use ctrl-c to abort configuration dial

14、og at any prompt.Default settings are in square brackets . Continue with configuration dialog? yes/no: 對(duì)于還未配置的交換機(jī)，在啟動(dòng)時(shí)會(huì)詢問是否進(jìn)行配置，此時(shí)可鍵入“yes”進(jìn)行配置，在任何時(shí)刻，可按ctrl+c組合鍵，終止配置。若不想配置，可鍵入“no”。下面設(shè)置交換機(jī)的管理IP地址，以實(shí)現(xiàn)用telnet會(huì)話來連接訪問交換機(jī)。因此回答“yes”，繼續(xù)配置對(duì)話。 Enter IP address: Enter IP netmask: Woul

15、d you like to enter a default gateway address? yes: yesIP address of default gateway: Enter host name Switch: student1The enable secret is a one-way cryptographic secret usedinstead of the enable password when it exists.Enter enable secret:myswitch上面所輸入設(shè)置的密碼是以后進(jìn)入特權(quán)模式時(shí)的密碼，secret表示該密碼將采用加

16、密方式進(jìn)行保存。Would you like to configure a Telnet password? yes: yesEnter Telnet password: purelove上面所輸入設(shè)置的密碼是以后利用telnet會(huì)話連接訪問交換機(jī)時(shí)，所必須輸入的登錄密碼。必須設(shè)置了telnet密碼后，才允許利用telnet登錄交換機(jī)。下面是詢問是否要激活啟用集群模式，通?；卮餹o，不啟用。Would you like to enable as a cluster command switch? yes/no:noThe following configuration command scri

17、pt was created:ip subnet-zerointerface VLAN1ip address ip default-gateway hostname student1enable secret 5 $1$EATL$0VSaQiLfk4NnWa6fEeYls.line vty 0 15password purelovesnmp community private rwsnmp community public ro!end Use this configuration? yes/no:yesBuild

18、ing configuration.OKUse the enabled mode configure command to modify this configuration.Press RETURN to get started. student1到此為止，交換機(jī)啟動(dòng)與配置成功。在設(shè)置交換機(jī)的管理IP地址時(shí)，對(duì)于2層交換機(jī)，一般設(shè)置為該交換機(jī)以后所在VLAN的地址，可選擇該段內(nèi)靠前或靠后的地址，以便盡量不與網(wǎng)段內(nèi)的客戶機(jī)的IP地址相沖突。 2.4 交換機(jī)的命令模式交換機(jī)的命令模式 Cisco IOS提供了用戶EXEC模式和特權(quán)EXEC模式兩種基本的命令執(zhí)行級(jí)別，同時(shí)還提供了全局配置、接口配置

19、、Line配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式，以允許用戶對(duì)交換機(jī)的資源進(jìn)行配置和管理。 1用戶EXEC模式當(dāng)用戶通過交換機(jī)的控制臺(tái)端口或Telnet會(huì)話連接并登錄到交換機(jī)時(shí)，此時(shí)所處的命令執(zhí)行模式就是用戶EXEC模式。在該模式下，只能執(zhí)行有限的一組命令，這些命令通常用于查看顯示系統(tǒng)信息、改變終端設(shè)置和執(zhí)行一些最基本的測(cè)試命令，如ping、traceroute等。用戶EXEC模式的命令狀態(tài)行是：student1其中的student1是交換機(jī)的主機(jī)名，對(duì)于未配置的交換機(jī)默認(rèn)的主機(jī)名是Switch。在用戶EXEC模式下，直接輸入？并回車，可獲得在該模式下允許執(zhí)行的命令幫助。 2特權(quán)特權(quán)EX

20、EC模式模式 在用戶EXEC模式下，執(zhí)行enable命令，將進(jìn)入到特權(quán)EXEC模式。在該模式下，用戶能夠執(zhí)行IOS提供的所有命令。特權(quán)EXEC模式的命令狀態(tài)行為：student1#student1enablePassword:student1#在前面的啟動(dòng)配置中，設(shè)置了登錄特權(quán)EXEC模式的密碼，因此系統(tǒng)提示輸入用戶密碼，密碼輸入時(shí)不回顯，輸入完畢按回車，密碼校驗(yàn)通過后，即進(jìn)入特權(quán)EXEC模式。 若進(jìn)入特權(quán)EXEC模式的密碼未設(shè)置或要修改，可在全局配置模式下，利用enable secret命令進(jìn)行設(shè)置。在該模式下鍵入？，可獲得允許執(zhí)行的全部命令的提示。離開特權(quán)模式，返回用戶模式，可執(zhí)行exit

21、或disable命令。重新啟動(dòng)交換機(jī)，可執(zhí)行reload命令。 3全局配置模式全局配置模式在特權(quán)模式下，執(zhí)行configure terminal命令，即可進(jìn)入全局配置模式。在該模式下，只要輸入一條有效的配置命令并回車，內(nèi)存中正在運(yùn)行的配置就會(huì)立即改變生效。該模式下的配置命令的作用域是全局性的，是對(duì)整個(gè)交換機(jī)起作用。全局配置模式的命令狀態(tài)行為：student1(config)#student1#config terminalEnter configuration commands,one per line. End with CNTL/Z.student1(config)#在全局配置模式，還可進(jìn)

22、入接口配置、line配置等子模式。從子模式返回全局配置模式，執(zhí)行exit命令；從全局配置模式返回特權(quán)模式，執(zhí)行exit命令；若要退出任何配置模式，直接返回特權(quán)模式，則要直接end命令或按Ctrl+Z組合鍵。例如，若要設(shè)置交換機(jī)的名稱為student2，則可使用hostname命令來設(shè)置，其配置命令為：student1(config)#hostname student2student2(config)#下面重新設(shè)置回student1：student2(config)#hostname student1若要設(shè)置或修改進(jìn)入特權(quán)EXEC模式的密碼為cqddswitch，則配置命令為：student1(

23、config)#enable secret cqddswitch或student1(config)#enable password cqddswitch其中enable secret命令設(shè)置的密碼在配置文件中是加密保存的，強(qiáng)列推薦采用該方式；而enable password命令所設(shè)置的密碼在配置文件中是采用明文保存的。 對(duì)配置進(jìn)行修改后，為了使配置在下次掉電重啟后仍生效，需要將新的配置保存到NVRAM中，其配置命令為：student1(config)#exitstudent1#write 4接口配置模式在全局配置模式下，執(zhí)行interface命令，即進(jìn)入接口配置模式。在該模式下，可對(duì)選定的接口

24、（端口）進(jìn)行配置，并且只能執(zhí)行配置交換機(jī)端口的命令。接口配置模式的命令行提示符為：student1(config-if)#例如，若要設(shè)置Cisco Catalyst 2950交換機(jī)的0號(hào)模塊上的第3個(gè)快速以太網(wǎng)端口的端口通訊速度設(shè)置為100M，全雙工方式，則配置命令為：student1(config)#interface fastethernet 0/1student1(config-if)#speed 100student1(config-if)#duplex fullstudent1(config-if)#endstudent1#write5Line配置模式配置模式在全局配置模式下，執(zhí)行l(wèi)

25、ine vty或line console命令，將進(jìn)入Line配置模式。該模式主要用于對(duì)虛擬終端（vty）和控制臺(tái)端口進(jìn)行配置，其配置主要是設(shè)置虛擬終端和控制臺(tái)的用戶級(jí)登錄密碼。Line配置模式的命令行提示符為：student1(config-line)#交換機(jī)有一個(gè)控制端口（console），其編號(hào)為0，通常利用該端口進(jìn)行本地登錄，以實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理。為安全起見，應(yīng)為該端口的登錄設(shè)置密碼，設(shè)置方法為： student1#config terminalEnter configuration commands,one per line. End with CNTL/Z.student1(c

26、onfig)#line console 0student1(config-line)#?exit exit from line configuration modelogin Enable password checkingpassword Set a password從幫助信息可知，設(shè)置控制臺(tái)登錄密碼的命令是password，若要啟用密碼檢查，即讓所設(shè)置的密碼生效，則還應(yīng)執(zhí)行l(wèi)ogin命令。退出line配置模式，執(zhí)行exit命令。 下面設(shè)置控制臺(tái)登錄密碼為purelove，并啟用該密碼，則配置命令為：student1(config-line)#password purelovestudent

27、1(config-line)#loginstudent1(config-line)#endstudent1#write設(shè)置該密碼后，以后利用控制臺(tái)端口登錄訪問交換機(jī)時(shí)，就會(huì)首先詢問并要求輸入該登錄密碼，密碼校驗(yàn)成功后，才能進(jìn)入到交換機(jī)的用戶EXEC模式。 交換機(jī)支持多個(gè)虛擬終端，一般為16個(gè)（015）。設(shè)置了密碼的虛擬終端，就允許登錄，沒有設(shè)置密碼的，則不能登錄。如果對(duì)04條虛擬終端線路設(shè)置了登錄密碼，則交換機(jī)就允許同時(shí)有5個(gè)telnet登錄連接，其配置命令為：student1(config)#line vty 0 4student1(config-line)#password purelov

28、estudent1(config-line)#loginstudent1(config-line)#endstudent1#write若要設(shè)置不允許telnet登錄，則取消對(duì)終端密碼的設(shè)置即可，為此可執(zhí)行no password和no login來實(shí)現(xiàn)。 在Cisco IOS命令中，若要實(shí)現(xiàn)某條命令的相反功能，只需在該條命令前面加no，并執(zhí)行前綴有no的命令即可。 為了防止空閑的連接長(zhǎng)時(shí)間的存在，通常還應(yīng)給通過console口的登錄連接和通過vty線路的telnet登錄連接，設(shè)置空閑超時(shí)的時(shí)間，默認(rèn)空閑超時(shí)的時(shí)間是10分鐘。設(shè)置空閑超時(shí)時(shí)間的配置命令為：exec-timeout 分鐘數(shù) 秒數(shù)例如

29、，若要將vty 04線路和Console的空閑超時(shí)時(shí)間設(shè)置為3分鐘0秒，則配置命令為：student1#config tstudent1(config)#line vty 0 4student1(config-line)#exec-timeout 3 0student1(config-line)#line console 0student1(config-line)#exec-timeout 3 0student1(config-line)#endstudent1#6 6vlanvlan數(shù)據(jù)庫(kù)配置模式數(shù)據(jù)庫(kù)配置模式在特權(quán)EXEC模式下執(zhí)行vlan database配置命令，即可進(jìn)入vlan數(shù)據(jù)

30、庫(kù)配置模式，此時(shí)的命令行提示符為：student1(vlan)#在該模式下，可實(shí)現(xiàn)對(duì)VLAN（虛擬局域網(wǎng)）的創(chuàng)建、修改或刪除等配置操作。退出vlan配置模式，返回到特權(quán)EXEC模式，可執(zhí)行exit命令。 2.5 交換機(jī)的基本配置交換機(jī)的基本配置 2.5.1 設(shè)置主機(jī)名與管理IP地址 1設(shè)置主機(jī)名設(shè)置交換機(jī)的主機(jī)名可在全局配置模式，通過hostname配置命令來實(shí)現(xiàn)，其用法為：hostname hostname默認(rèn)情況下，交換機(jī)的主機(jī)名默認(rèn)為Switch。當(dāng)網(wǎng)絡(luò)中使用了多個(gè)交換機(jī)時(shí)，為了以示區(qū)別，通常應(yīng)根據(jù)交換機(jī)的應(yīng)用場(chǎng)地，為其設(shè)置一個(gè)具體的主機(jī)名。例如，若要將交換機(jī)的主機(jī)名設(shè)置為student

31、1-1，則設(shè)置命令為：student1(config)#hostname student1-1student1-1(config)#2配置管理IP地址 在2層交換機(jī)中，IP地址僅用于遠(yuǎn)程登錄管理交換機(jī)，對(duì)于交換機(jī)的正常運(yùn)行不是必需的。若沒有配置管理IP地址，則交換機(jī)只能采用控制端口進(jìn)行本地配置和管理。默認(rèn)情況下，交換機(jī)的所有端口均屬于VLAN 1，VLAN 1是交換機(jī)自動(dòng)創(chuàng)建和管理的。每個(gè)VLAN只有一個(gè)活動(dòng)的管理地址，因此，對(duì)2層交換機(jī)設(shè)置管理地址之前，首先應(yīng)選擇VLAN 1接口，然后再利用ip address配置命令設(shè)置管理IP地址，其配置命令為：interface vlan vlan-i

32、dip address address netmask參數(shù)說明：vlan-id代表要選擇配置的VLAN號(hào)。address為要設(shè)置的管理IP地址，netmask為子網(wǎng)掩碼。interface vlan配置命令用于訪問指定的VLAN接口。2層交換機(jī)，如2900/3500XL、2950等沒有3層交換功能，運(yùn)行的是2層IOS，VLAN間無(wú)法實(shí)現(xiàn)相互通訊，VLAN接口僅作為管理接口。例 如 ， 若 要 設(shè) 置 或 修 改 交 換 機(jī) 的 管 理 I P 地 址 為，默認(rèn)網(wǎng)關(guān)為，則配置命令為：student1(config)#interface vlan

33、 1student1(config-if)#ip address student1(config)#exit若要取消管理IP地址，可執(zhí)行no ip address配置命令。 3配置默認(rèn)網(wǎng)關(guān)配置默認(rèn)網(wǎng)關(guān) 為了使交換機(jī)能與其他網(wǎng)絡(luò)通訊，需要給交換機(jī)設(shè)置默認(rèn)網(wǎng)關(guān)。網(wǎng)關(guān)地址通常是某個(gè)3層接口的IP地址，該接口充當(dāng)路由器的功能。設(shè)置默認(rèn)網(wǎng)關(guān)的配置命令為：ip default-gateway gatewayaddress在實(shí)際應(yīng)用中，2層交換機(jī)的默認(rèn)網(wǎng)關(guān)通常設(shè)置為交換機(jī)所 在 V L A N 的 網(wǎng) 關(guān) 地 址 。 假 設(shè) s t u d e n t

34、1 交 換 機(jī) 為/24網(wǎng)段的用戶提供接入服務(wù)，該網(wǎng)段的網(wǎng)關(guān)地址為，則設(shè)置交換機(jī)的默認(rèn)網(wǎng)關(guān)地址的配置命令為：student1(config)#ip default-gateway student1(config)#exitstudent1#write 對(duì)交換機(jī)進(jìn)行配置修改后，別忘了在特權(quán)模式執(zhí)行write或copy run start命令，對(duì)配置進(jìn)行保存。若要查看默認(rèn)網(wǎng)關(guān)，可執(zhí)行show ip route default命令。 4設(shè)置DNS服務(wù)器 為了使交換機(jī)能解析域名，需要為交換機(jī)指定DNS服務(wù)器。 啟用與禁用DN

35、S服務(wù)啟用DNS服務(wù)，配置命令：ip domain-lookup禁用DNS服務(wù)，配置命令：no ip domain-lookup默認(rèn)情況下，交換機(jī)啟用了DNS服務(wù)，但沒有指定DNS服務(wù)器的地址。啟用DNS服務(wù)并指定DNS服務(wù)器地址后，在對(duì)交換機(jī)進(jìn)行配置時(shí)，對(duì)于輸入錯(cuò)誤的配置命令，交換機(jī)會(huì)試著進(jìn)行域名解析，這會(huì)影響配置，因此，在實(shí)際應(yīng)用中，通常禁用DNS服務(wù)。 指定DNS服務(wù)器地址配置命令：ip name-server serveraddress1 serveraddress2serveraddress6交換機(jī)最多可指定6個(gè)DNS服務(wù)器的地址，各地址間用空格分隔，排在最前面的為首選DNS服務(wù)器。

36、例 如 ， 若 要 將 交 換 機(jī) 的 D N S 服 務(wù) 器 的 地 址 設(shè) 置 為8和8，則配置命令為：student1(config)#ip name-server 8 8 5啟用與禁用啟用與禁用HTTP服務(wù)服務(wù)對(duì)于運(yùn)行IOS操作系統(tǒng)的交換機(jī)，啟用HTTP服務(wù)后，還可利用web界面來管理交換機(jī)。在瀏覽器中鍵入“http:/交換機(jī)管理IP地址”，此時(shí)將彈出用戶認(rèn)證對(duì)話框，用戶名可不指定，然后在密碼輸入框中輸入進(jìn)入特權(quán)模式的密碼，之后就可進(jìn)行交換機(jī)的管理頁(yè)面。交換機(jī)的web配置界面功能較弱且安全性

37、較差，在實(shí)際應(yīng)用中，主要還是采用命令行來配置。交換機(jī)默認(rèn)啟用了HTTP服務(wù)，因此在配置時(shí)，應(yīng)注意禁用該服務(wù)。啟用HTTP服務(wù)，配置命令：ip http server禁用HTTP服務(wù)，配置命令：no ip http server 6啟用與禁用snmp管理 使用簡(jiǎn)單網(wǎng)管協(xié)議，可實(shí)現(xiàn)對(duì)交換機(jī)的自動(dòng)配置與管理。啟用交換機(jī)的snmp管理，配置命令：snmp-server community public ROsnmp-server community private RW禁用snmp管理，配置命令：no snmp-server community privateno snmp-server commun

38、ity public以上命令在全局配置模式下運(yùn)行。 例例2.1 現(xiàn)有一臺(tái)Cisco Catalyst 2950-24交換機(jī)，現(xiàn)要求配置該交換機(jī)的主機(jī)名為student1-2，管理IP地址為，默認(rèn)網(wǎng)關(guān)為，禁用DNS服務(wù)和HTTP服務(wù)。配置步驟與方法： 將控制線的RJ-45頭插入交換機(jī)的控制端口，DB-9插頭插入計(jì)算機(jī)的COM1，并在計(jì)算機(jī)上配置并運(yùn)行超級(jí)終端程序，然后接通交換機(jī)電源，開始交換機(jī)的加電啟動(dòng)。 在超級(jí)終端中，對(duì)交換機(jī)進(jìn)行配置，配置命令如下所示： SwitchenableSwitch#config tSwitch(config)#ho

39、stname student1-2student1-2(config)#no ip domain-lookupstudent1-2(config)#no ip http serverstudent1-2(config)#interface vlan 1student1-2(config-if)#ip address student1-2(config-if)#ip default-gateway student1-2(config-if)#endstudent1-2#writestudent1-2#exitstud

40、ent1-2 對(duì)交換機(jī)信息的查看，使用show命令來實(shí)現(xiàn)。 1查看IOS版本查看命令：show version2查看配置信息要查看交換機(jī)的配置信息，需要在特權(quán)模式運(yùn)行show命令，其查看命令為：show running-config 顯示當(dāng)前正在運(yùn)行的配置 show startup-config 顯示保存在NVRAM中的啟動(dòng)配置例如，若要查看當(dāng)前交換機(jī)正在運(yùn)行的配置信息，則查看命令為：student1#show run2.5.2 查看交換機(jī)信息 3查看端口信息 若要查看某一端口的工作狀態(tài)和配置參數(shù)，可使用show interface命令來實(shí)現(xiàn)，其用法為：show interface type

41、mod/porttype代表端口類型，通常有Ethernet（以太網(wǎng)端口，通訊速度為10Mbit/S）、FastEthernet（快速以太網(wǎng)端口，100Mbit/S）、GigabitEthernet（吉比特以太網(wǎng)端口，1000Mbit/S，如千兆光纖端口）和TenGigabitEthernet（萬(wàn)兆以太網(wǎng)端口）。這些端口類型通?？珊?jiǎn)約表達(dá)為e、fa、gi和tengi。mod/port代表端口所在的模塊和在該模塊中的編號(hào)。例如，若要查看Cisco Catalyst 2950-24交換機(jī)0號(hào)模塊的24號(hào)端口的信息，則查看命令為：student1#show interface FastEtherne

42、t 0/24在實(shí)際配置中，該命令通?？珊?jiǎn)約表達(dá)為：show int f 0/24student1#show int f0/24 1MAC地址 以太網(wǎng)上的主機(jī)在相互通訊時(shí)，需要一個(gè)用來識(shí)別該主機(jī)的介質(zhì)訪問控制地址（Media Access Control），即MAC地址，通常也簡(jiǎn)稱為物理地址或硬件地址。一臺(tái)主機(jī)隨著插在主機(jī)上的網(wǎng)卡的變化，其MAC地址也會(huì)相應(yīng)改變。網(wǎng)卡的MAC地址是全球唯一的。MAC地址采用6字節(jié)48位二進(jìn)制編碼表示，前24位由是生產(chǎn)廠家向IEEE申請(qǐng)的廠商地址，后24位由生產(chǎn)廠家給網(wǎng)卡設(shè)定的一個(gè)編號(hào)，MAC地址顯示格式為：00-20-ED-6B-EE-B7，它采用十六進(jìn)制數(shù)表示

43、。MAC地址被記錄在網(wǎng)卡的ROM存儲(chǔ)器中。在運(yùn)行IOS操作系統(tǒng)的交換機(jī)中，MAC地址采用點(diǎn)三分格式表達(dá)，即表達(dá)為0020.ed6b.eeb7格式；在運(yùn)行COS操作系統(tǒng)的交換機(jī)中，MAC地址采用00-20-ED-6B-EE-B7格式表達(dá)。網(wǎng)絡(luò)中的計(jì)算機(jī)就是通過該MAC地址來識(shí)別主機(jī)，并進(jìn)行相互通訊的。MAC是物理層所使用的地址，IP地址是網(wǎng)絡(luò)層所使用的地址。 2.6 MAC地址與MAC地址表 2MAC地址表 交換機(jī)內(nèi)維護(hù)著一個(gè)MAC地址表，通常也稱為交換表。不同型號(hào)的交換機(jī)，允許保存的MAC地址數(shù)目不同。MAC地址表用于存放該交換機(jī)端口與所連設(shè)備的MAC地址的對(duì)應(yīng)信息，MAC地址表是交換機(jī)正常工

44、作的基礎(chǔ)。當(dāng)一臺(tái)主機(jī)插入交換機(jī)的某個(gè)端口之后，交換機(jī)會(huì)自動(dòng)學(xué)習(xí)并添加該MAC地址與端口的對(duì)應(yīng)關(guān)系到MAC地址表中，以后當(dāng)需要將數(shù)據(jù)幀轉(zhuǎn)發(fā)給某MAC地址的主機(jī)時(shí)，交換機(jī)會(huì)首先在地址表中，找到擁有該MAC地址的主機(jī)所連接的交換機(jī)端口，然后直接將數(shù)據(jù)幀轉(zhuǎn)發(fā)到該端口，從而實(shí)現(xiàn)將數(shù)據(jù)快速地轉(zhuǎn)發(fā)給目的主機(jī)。 3顯示交換表信息 查看交換機(jī)的MAC地址表配置命令：show mac-address-table dynamic|static vlan vlan-id該命令用于顯示交換機(jī)的MAC地址表，若指定dynamic，則顯示動(dòng)態(tài)學(xué)習(xí)到的MAC地址，若指定static，則顯示靜態(tài)指定的MAC地址表，若未指定，則

45、顯示全部。 例如，若要顯示交換機(jī)從各個(gè)端口動(dòng)態(tài)學(xué)習(xí)到的MAC地址，則查看命令為：C2950#show mac-address-table dynamic 若要顯示交換表中的所有MAC地址，即動(dòng)態(tài)學(xué)習(xí)到的和靜態(tài)指定的，則查看命令為：show mac-address-table 查看從某個(gè)端口學(xué)到的MAC地址查看命令：show mac-address-table dynamic|static interface type mod/port例如，若要查看交換機(jī)的快速以太網(wǎng)端口15所動(dòng)態(tài)學(xué)習(xí)到的MAC地址，則查看命令為：C2950#show mac-address-table dynamic inte

46、rface fa 0/15若要顯看靜態(tài)指定的MAC地址，則配置命令為：C2950#show mac-address-table static interface fa 0/15 顯示和某個(gè)MAC地址相關(guān)聯(lián)的端口和VLAN信息查看命令：show mac-address-table address mac-address例如，若要顯示0020.ed6b.eeb7 MAC地址對(duì)應(yīng)的端口及所屬VLAN的相關(guān)信息，則查看命令為：C2950#show mac-address-table address 0020.ed6b.eeb7 查看交換表老化時(shí)間 查看命令：show mac-address-table

47、 aging-time vlan vlan-idvlan vlan-id用于查看指定VLAN的交換表老化時(shí)間，若缺省，則默認(rèn)交換對(duì)所有交換機(jī)老化時(shí)間的設(shè)置。C2950#show mac-address-table aging-time 查看交換表中的地址數(shù)量和交換表的大小查看命令：show mac-address-table count vlan vlan-idC2950#show mac-address-table count 2.7.1 端口選擇 1選擇一個(gè)端口在對(duì)端口進(jìn)行配置之前，應(yīng)先選擇所要配置的端口，端口選擇命令為：interface type mod/port對(duì)于使用IOS的交換機(jī)

48、，交換機(jī)的端口（port）通常也稱為接口（interface），它由端口的類型、模塊號(hào)和端口號(hào)共同進(jìn)行標(biāo)識(shí)。Cisco Catalyst 2950-24交換機(jī)只有一個(gè)模塊，模塊編號(hào)為0，該模塊有24個(gè)快速以太網(wǎng)端口，若要選擇第10號(hào)端口，則配置命令為：student1#config tstudent1(config)#interface f 0/10student1(config-if)#2.7 配置配置2層交換機(jī)端口層交換機(jī)端口 2選擇多個(gè)端口對(duì)于Cisco 2900、Cisco2950和Cisco 3550交換機(jī)，支持使用range關(guān)鍵字，來指定一個(gè)端口范圍，從而實(shí)現(xiàn)選擇多個(gè)端口，并對(duì)這些

49、端口進(jìn)行統(tǒng)一的配置。同時(shí)選擇多個(gè)交換機(jī)端口的配置命令為： interface range type mod/startport - endportstartport代表要選擇的起始端口號(hào)，endport代表結(jié)尾的端口號(hào)，用于代表起始端口范圍的連字符“-”的兩端，應(yīng)注意留一個(gè)空格，否則命令將無(wú)法識(shí)別。例如，若要選擇交換機(jī)的第1至第24口的快速以太網(wǎng)端口，則配置命令為：student1#config tstudent1(config)#interface range fa0/1 - 24student1(config-if-range)#對(duì)端口的配置命令，均在接口配置模式下運(yùn)行。 1為端口指定一個(gè)

50、描述性文字 在實(shí)際配置中，可對(duì)端口指定一個(gè)描述性的說明文字，對(duì)端口的功能和用途等進(jìn)行說明，以起備忘作用，其配置命令為： description port-description如果描述文字中包含有空格，則要用引號(hào)將描述文字引起來。若交換機(jī)的快速以太網(wǎng)端口1為trunk鏈路端口，需給該端口添加一個(gè)備注說明文字，則配置命令為：student1#config tstudent1(config)#interface fa0/1student1(config)#description -trunk port- 2.7.2 配置以太網(wǎng)端口配置以太網(wǎng)端口 2設(shè)置端口通訊速度 配置命令：speed 10|10

51、0|1000|auto默認(rèn)情況下，交換機(jī)的端口速度設(shè)置為auto（自動(dòng)協(xié)商），此時(shí)鏈路的兩個(gè)端點(diǎn)將交流有關(guān)各自能力的信息，從而選擇一個(gè)雙方都支持的最大速度和單工或雙工通訊模式。若鏈路一端的端口禁用了自動(dòng)協(xié)商功能，則另一端就只能通過電氣信號(hào)來探測(cè)鏈路的速度，此時(shí)無(wú)法確定單工或雙工通訊模式，此時(shí)將使用默認(rèn)的通訊模式。例如，若要將Cisco Catalyst 2950-24交換機(jī)的10號(hào)端口的通訊速度設(shè)置為100Mbit/s，則配置命令為：student1(config)#interface f 0/10student1(config-if)#speed 100 3設(shè)置端口的單雙工模式配置命令：du

52、plex full|half|autofull代表全雙工（full-duplex），half代表半雙工（half-duplex），auto代表自動(dòng)協(xié)商單雙工模式。在配置交換機(jī)時(shí)，應(yīng)注意端口的單雙工模式的匹配，如果鏈路的一端設(shè)置的是全雙工，而另一端是半雙工，則會(huì)造成響應(yīng)差和高出錯(cuò)率，丟包現(xiàn)像會(huì)很嚴(yán)重。通常可設(shè)置為自動(dòng)協(xié)商或設(shè)置為相同的單雙工模式。例如，若要將Cisco Catalyst 2950-24交換機(jī)的10號(hào)端口設(shè)置為全雙工通訊模式，則配置命令為：student1(config-if)#duplex full 4控制端口協(xié)商啟動(dòng)鏈路協(xié)商，配置命令：negotiation auto禁用鏈路協(xié)

53、商，配置命令：no negotiation auto 比如，一臺(tái)Cisco 3550交換機(jī)，通過光纖與遠(yuǎn)程的華為S3526E通過千兆光纖接口相連，此時(shí)就必須分別在Cisco 3550和華為S3526E的千兆光纖接口上禁用端口自動(dòng)協(xié)商功能，對(duì)于Cisco 3550交換機(jī)，其配置命令為：C3550#config tC3550(config)#interface g0/1C3550(config-if)#no negotiation autoC3550(config-if)#exitC3550#4設(shè)置DNS服務(wù)器 為了使交換機(jī)能解析域名，需要為交換機(jī)指定DNS服務(wù)器。 啟用與禁用DNS服務(wù)啟用DNS

54、服務(wù)，配置命令：ip domain-lookup禁用DNS服務(wù)，配置命令：no ip domain-lookup默認(rèn)情況下，交換機(jī)啟用了DNS服務(wù)，但沒有指定DNS服務(wù)器的地址。啟用DNS服務(wù)并指定DNS服務(wù)器地址后，在對(duì)交換機(jī)進(jìn)行配置時(shí)，對(duì)于輸入錯(cuò)誤的配置命令，交換機(jī)會(huì)試著進(jìn)行域名解析，這會(huì)影響配置，因此，在實(shí)際應(yīng)用中，通常禁用DNS服務(wù)。 指定DNS服務(wù)器地址配置命令：ip name-server serveraddress1 serveraddress2serveraddress6交換機(jī)最多可指定6個(gè)DNS服務(wù)器的地址，各地址間用空格分隔，排在最前面的為首選DNS服務(wù)器。5優(yōu)化端口當(dāng)確定

55、某一端口僅用于連接主機(jī)，而不會(huì)用于連接其他交換機(jī)端口時(shí)，可對(duì)該端口進(jìn)行優(yōu)化，以減少因STP（生成樹協(xié)議）或trunk協(xié)商而導(dǎo)致的端口啟動(dòng)延遲，其優(yōu)化配置命令為：spanning-tree portfastswitchport mode accessno channel-group以上配置命令在接口配置模式下運(yùn)行，實(shí)際上是通過啟用STP PortFast、禁用trunk模式和EtherChannel（端口聚合）功能來實(shí)現(xiàn)對(duì)端口的優(yōu)化，加快連接速度的。spanning-tree portfast配置命令指定端口為portfast模式，在該模式下，將不運(yùn)行生成樹協(xié)議STP，以加快建立連接的速度。 例

56、如，若要將Cisco 2950交換機(jī)的1-24號(hào)端口，初始化為訪問連接端口，不運(yùn)行生成樹協(xié)議和端口聚合，以優(yōu)化和加快端口建立連接的速度，則配置命令為：C2950#config tC2950 (config)#interface range fa 0/1 - 24C2950 (config-if-range)#switchport mode accessC2950 (config-if-range)#spanning-tree portfastC2950 (config-if-range)#no channel-group STP是Spanning Tree Protocol的縮寫，稱為生成樹協(xié)

57、議，該協(xié)議可保證交換機(jī)在冗余連接的同時(shí)，避免網(wǎng)絡(luò)環(huán)路的出現(xiàn)，使兩個(gè)終端間只有一條最佳的有效路徑。利用STP提供的路徑冗余，可以實(shí)現(xiàn)網(wǎng)絡(luò)通訊的高可靠性。 6啟用或禁用端口對(duì)于沒有連接的端口，其狀態(tài)始終是處于shutdown。對(duì)于正在工作的端口，可根據(jù)管理的需要，進(jìn)行啟用或禁用。比如，若發(fā)現(xiàn)連接在某一端口的計(jì)算機(jī)，因感染病毒，正大量向外發(fā)包，此時(shí)就可禁用該端口，以不允許該主機(jī)連接網(wǎng)絡(luò)。例如，若要禁用第24號(hào)端口，則配置命令為：student1(config)#int f0/24student1(config-if)#shutdownstudent1(config-if)#若要重新啟用該端口，則配置

58、命令為：student1(config-if)#no shutdownstudent1(config-if)#例例2.2 Cisco Catalyst 2950-24交換機(jī)的2號(hào)端口用于連接一臺(tái)web服務(wù)器，試設(shè)置該端口為100Mbit/s全雙工通訊模式，并對(duì)端口進(jìn)行優(yōu)化。student1enablestudent1#config tstudent1(config)interface f 0/2student1(config-if)#speed 100student1(config-if)#duplex fullstudent1(config-if)#spanning-tree portfas

59、tstudent1(config-if)#switchport mode accessstudent1(config-if)#no channel-groupstudent1(config-if)#no shutdownsutdent1(config-if)#endstudent1#writestudent1#exitstudent1交換機(jī)允許將多個(gè)端口聚合成一個(gè)邏輯端口或者稱為EtherChannel。通過端口聚合，可大大提高端口間的通信速度。當(dāng)用2個(gè)100Mbit/s的端口進(jìn)行聚合時(shí)，所形成的邏輯端口的通信速度為200Mbit/s；若用4個(gè)，則為400Mbit/s。當(dāng)EtherChanne

60、l內(nèi)的某條鏈路出現(xiàn)故障時(shí)，該鏈路的流量將自動(dòng)轉(zhuǎn)移到其余鏈路上。 對(duì)端口的聚合可采用手工方式進(jìn)行配置，也可使用動(dòng)態(tài)協(xié)議來聚合。PagP是Cisco專有的端口聚合協(xié)議，LACP（Link Aggregation Control Protocol，鏈路聚合控制協(xié)議）則是一種標(biāo)準(zhǔn)的協(xié)議。 參與聚合的端口必須具備相同的屬性，如相同的速度、單雙工模式、trunk模式、trunk封裝方式等。 2.7.3 端口聚合 1聚合端口聚合端口channel-group number mode on|auto|desirable non-silient參數(shù)說明：on表示使用EtherChannel，但不發(fā)送PagP分組