㈠ 交换机的配置该如何学习
一、要求:
1、了解交换机的作用、分类
2、掌握交换机的IOS和基本配置方法。
3、熟悉Packet Tracer5.0 交换路由模拟软件的使用。
二、步骤:
1、了解交换机的各种模式的功能。
2、交换机名称和密码配置
退到上一层模式用“exit”,要退到特权模式用“end”。查看交换机配置文件信息show startup-config;当前所有配置信息show running-config。保存当前配置用 running-config startup-config(若没保存,重启后配置丢失)。重启交换机用reload命令。
3、IP地址配置
4、telnet配置
三、帮助快捷键:
1、在任何模式下,用户在输入命令时,不用全部将其输入,只要前几个字母能够唯一标识该命令便可,或者在此时按Tab键将显示全称;但如果开始字母错误或者有不止一个相同的开始字母,则不会自动补全。
如: interface serial 0/1 可以写成: int s0/1(缩写形式)
2、在任何模式下,打一个“?”即可显示所有在该模式下的命令。
3、如果不会拼写某个命令,可以键入开始的几个字母,在其后紧跟一个“?”,交换机即显示有什么样的命令与其匹配。
4、如不知道命令后面的参数应为什么,可以在该命令的关键字后空一个格,键入“?”,交换机即会提示与“?”对应位置的参数是什么,如:router#show ?
5、要去掉某条配置命令,在原配置命令前加一个no和空格。
四、主要分类:
1、按网络的覆盖范围划分:
交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。
2、按传输介质和传输速度分:
从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。
3、根据应用层次划分:
从规模应用上又可分为企业级交换机、校园网级交换机、部门级交换机、工作组交换机和桌面型交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式。
而工作组级交换机为固定配置式(功能较为简单)。另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。
4、按交换机的结构划分:
交换机大致可分为固定端口交换机和模块化交换机两种结构。固定端口顾名思义就是端口数量是固定的,一般标准的有8口、16口、24口,非标准的杂牌交换机有4口、5口、10口、12口、20口、22口、32口等等。
模块化交换机就是可以根据具体需求,任意添加不同数量、不同速率、不同接口类型的模块。
5、按网络构成方式分:
按照现在复杂的网络构成方式,网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中,核心层交换机全部采用机箱式模块化设计,已经基本上都设计了与之相配备的1000Base-T模块。
接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机,以10/100M端口为主,并且以固定端口或扩展槽方式提供1000Base-T的上联端口。
汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计,可以提供多个1000Base-T端口,一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。
6、按网络模型分:
按照OSI的七层网络模型,交换机又可以分为第二层交换机、第三层交换机、第四层交换机等,一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍,用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层,也少量应用于汇聚层。
部分第三层交换机也同时具有第四层交换功能,可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机,主要用于互联网数据中心。
7、按可管理型分:
按照交换机的可管理性,又可把交换机分为可管理型交换机(网管型)和不可管理型交换机(非网管型),它们的区别在于对SNMP、RMON等网管协议的支持。
可管理型交换机便于网络监控、流量分析,但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机,在接入层视应用需要而定,核心层交换机则全部是可管理型交换机。
五、交换机的连接方式:
1、交换机级联(串联)
这是最常用的一种多台交换机连接方式,它通过交换机上的级联口(UpLink)进行连接。需要注意的是交换机不能无限制级联,超过一定数量的交换机进行级联,最终会引起广播风暴,导致网络性能严重下降。级联又分为以下两种:
使用普通端口级联
所谓普通端口就是通过交换机的某一个常用端口(如RJ-45端口)进行连接。需要注意的是,这时所用的连接双绞线要用交叉线。其连接示意如图1所示。
使用Uplink端口级联
在所有交换机端口中,都会在旁边包含一个Uplink端口,如图2所示。此端口是专门为上行连接提供的,只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可(注意,并不是Uplink端口的相互连接)。
2、交换机堆叠
此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式,同时堆叠后的带宽是单一交换机端口速率的几十倍。
但是,并不是所有的交换机都支持堆叠的,这取决于交换机的品牌、型号是否支持堆叠;并且还需要使用专门的堆叠电缆和堆叠模块;最后还要注意同一堆叠中的交换机必须是同一品牌。
它主要通过厂家提供的一条专用连接电缆,从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。
提示:采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的;另外由于厂家提供的堆叠连接电缆一般都在1M左右,故只能在很近的距离内使用堆叠功能。
对比总结以上两种方式来看,交换机的级联方式实现简单,只需要一根普通的双绞线即可,节约成本而且基本不受距离的限制;而堆叠方式投资相对较大,且只能在很短的距离内连接,实现起来比较困难。
但也要认识到,堆叠方式比级联方式具有更好的性能,信号不易衰竭,且通过堆叠方式,可以集中管理多台交换机,大大减化了管理工作量;如果实在需要采用级联,也最好选用Uplink端口的连接方式。
这样可以在最大程度上保证信号强度,如果是普通端口之间的连接,必定会使网络信息严重受损。
(目前随着交换机技术跟硬件的发展,Uplink端口的交换机已经逐渐退出市场,目前常用的性能好的交换机一般不带Uplink端口,交换机各端口之间都是自适应,也无需考虑双绞线的类型)
六、连接登陆到真正cisco设备的过程:
1、要连接一台还没配置的新交换机或者没有管理IP地址的交换机,只能用终端方式访问。
利用console线连接设备的console口跟PC机的串口(注意:console线不是一般的双绞线;连接的不是PC机的以太网口)
2、修改交换机的名字、修改特权(enable)明文或者密文的密码。
3、修改交换机的管理ip地址、远程登录密码,就可以通过telnet登陆到交换机,进行管理。
switchA(config)#interface vlan 1
switchA(config-if)#ip address 10.10.4.254 255.255.255.0
switchA(config-if)#exit
switchA(config) #ip default-gateway 10.10.4.1
PC机telnet到该地址上访问,记得转换插槽的网线插口,把网线跳到带有字母的插口上,并修改本地连接的IP地址,把局域网分成八个局域网,分别与八组设备连接。通过以上两种方式访问交换机就可以查看、修改交换机的配置信息,根据需求选择必要的方式,另外两种方式略。
七、PC主机,熟悉交换机的其他命令,并验证结果的步骤:
1、 交换机基本状态
switch:
rommon> (ROM状态,路由器也是)
hostname> (用户模式)
hostname# (特权模式)
hostname(config)# (全局配置模式)
hostname(config-if) # (接口状态)
hostname(config-subif) # 子接口状态
2、 主机名设置
hostname(config)#hostname name (大家可以试着任意改变交换机名称)
3、 配置密码
hostname(config)#enable secret XXXX (设置特权加密口令为XXXX)
hostname(config)#enable password XXXX (设置特权非加密口令为XXXX)
hostname(config)#line console 0 (进入控制台)
hostname(config-line)#login (允许登录)
hostname(config-line)#password XXXX (设置开机控制台登录口令为XXXX)
hostname(config)#line vty 0 4 (进入虚拟终端virtual tty)
hostname(config-line)#login (允许登录)
hostname(config-line)#password XXXX (设置telnet登录口令为XXXX)
以上配置使用了password密码方式,也可采用更安全的secret password密码方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允许有5个进程同时可以配置交换机,也可以为0 15。
4、 IP地址设置
Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下设IP )
Hostname(config)#int vlan 1
Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在接口模式下设管理IP )
5、 缺省网关
hostname(config)#ip defaut-gateway ip-address
6、 接口配置
hostname(config)#int e0/n (进入接口配置模式)
hostname(config-if)#plex half / full (设置半双工、双工)
hostname(config-if)#description message (接口描述信息)
hostname(config-if)#trunk on/off 主干信息(只有百兆口才能配置)1900
hostname(config-if)#switchport mode trunk (2960switch或其它中高端)
hostname(config-if)#no switchport (将一个二层端口转变成三层端口 )
hostname(config-if)#switchport( 将一个三层端口转变成二层端口)
注:通过no switchport 配置命令,就可以把3550中的二层端口变成和一般路由器的FE端口没什么区别,在里面,可以分配ip address 或者做访问列表的控制、QOS相关的配置等等。
7、 配置VTP信息
hostname(config)#vtp domain name (VTP域名)
hostname(config)#vtp server/client/transparent 模式(服务器/客户端/透时域)
hostname(config)#vtp password secret (VTP密码)
hostname(config)#vtp pruning enable (VTP剪除启动)
hostname(config)#vtp trap enable (VTP trap 启动)
注:在3550等中高端交换机中也可在VLAN模式下进行以上配置
8、 VLAN配置
Hostname(config) #valn vlan-number name vlan-name (创建VLAN)
Hostname(config-if) #switchport access vlan vlan-number (端口分配置给VLAN)
Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (设置trunk封装 )
Hostname(config-if)#switchport mode trunk (起主干)
hostname(config-if)#no shutdown
注:在端口起trunk时,端口一定是个二层、并且不能设IP,当要挂一个控制访问列表时,一般都要挂在trunk口上,在创建VLAN时也可以VLAN模式下完成。
9、 启动路由
hostname(config)#ip routing (3550三层交换机)(可以配置静态或动态路由,跟路由器一样)。
10、 访问列表跟路由器的配置
11、 管理配置文件
hostname# nvram tftp: (保存配置文件到TFTP)
hostname# tftp : nvram (从TFTP配置文件到交换机)
hostname#erase nvrame (删除配置文件)
hostname# flash tftp (将IOS映象文件复制到TFTP服务器中)
hostname# runnig-config startup-config (将配置文件从RAM中复制到NVRAM中(覆盖)
TFTP,即简单文件传输协议,可将配置文件从设备备份到TFTP服务器上,也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器,该软件需要另外下载,设备并没有自带
12、 配置的验证
hostname#show version (查看版本信息)
hostname#show run (查看配置文件)
hostname#show ip (查看IP配置信息)
hostname#show interface (查看接口信息)
hostname#show vtp (验证VTP配置)
hostname#show mac-address-table (查看MAC地址与端口对应表)
hostname#show trunk A|B (查一个主干)
hostname#show vlan vlan-no (验证VLAN配置)
hostname#show vlan-membership (验证VLAN成员信息)
hostname#show cotroller int (显示接口的物理层信息 )
hostname#show flash (显示闪存信息及内容 )
hostname#show ip int brief (显示接口简要信息 )
hostname#show ip route (显示路由表信息 )
hostname#show user (显示进入的会话)
hostname#show sessions (显示登出的会话 )
hostname#show line (显示终端(line)的配置信息)
注意: 不同品牌的设备命令有所不同,不同型号的设备命令会略有不同。
㈡ 华为交换机查看配置的命令是什么
华为交换机常用命令:
1、displaycurrent-configuration显示当前配置
2、/1/4显示接口信息
3、displaypacket-/1/4显示接口acl应用信息
4、displayaclall显示所有acl设置3900系列交换机
5、displayaclconfigall显示所有acl设置6500系列交换机
6、displayarp10.78.4.1显示该ip地址的mac地址,所接交换机的端口位置
7、displaycpu显示cpu信息
8、system-view进入系统图(配置交换机),等于configt命令
9、aclnumber5000在system-view命令后使用,进入acl配置状态
10、在上面的命令后使用,acl配置例子
11、//在上面的命令后使用,acl配置例子
12、interfaceGigabitEthernet1/0/9//在system-view命令后使用,进入接口配置状态
13、[86ZX-S6503-GigabitEthernet1/0/9]qos//在上面的命令后使用,进入接口qos配置
14、[86ZX-S6503-qosb-GigabitEthernet1/0/9]packet-filterinbounser-group5000//在上面的命令后使用,在接口上应用进站的acl
15、[Build4-2_S3928TP-GigabitEthernet1/1/4]packet-filteroutbounser-group5001//在接口上应用出站的acl
16、undoaclnumber5000//取消aclnumber5000的设置
17、iproute-static0.0.0.00.0.0.010.78.1.1preference60//设置路由
18、/0/14//重置接口信息
19、save//保存设置
20、quit//退出
㈢ 思科路由器查看配置的命令是什么
思科路由器查看配置的命令是router#show run。
路由器显示命令:
router#show interface ;显示接口信息
router#show ip route ;显示路由信息
router#show cdp nei ;显示邻居信息
router#reload ;重新起动
路由器口令设置:
router>enable ;进入特权模式
router#config terminal ;进入全局配置模式
router(config)#hostname ;设置交换机的主机名
router(config)#enable secret xxx ;设置特权加密口令
router(config)#enable password xxb ;设置特权非密口令
router(config)#line console 0 ;进入控制台口
router(config-line)#line vty 0 4 ;进入虚拟终端
router(config-line)#login ;要求口令验证
router(config-line)#password xx ;设置登录口令xx
router(config)#(Ctrl+z) ; 返回特权模式
router#exit ;返回命令
(3)查看交换机启动配置文件扩展阅读:
路由器配置:
router(config)#int s0/0 ;进入Serail接口
router(config-if)#no shutdown ;激活当前接口
router(config-if)#clock rate 64000 ;设置同步时钟
router(config-if)#ip address ;设置IP地址
router(config-if)#ip address second ;设置第二个IP
router(config-if)#int f0/0.1 ;进入子接口
router(config-subif.1)#ip address ;设置子接口IP
router(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议
router(config)#config-register 0x2142 ;跳过配置文件
router(config)#config-register 0x2102 ;正常使用配置文件
router#reload ;重新引导
参考资料来源:Cisco-思科路由器
㈣ 华三接入层交换机需注意配置的几项细节
1、查看交换机上应用的配置文件 [h3c]dis startup Current startup saved-configuration file: flash:/config.cfg Next main startup saved-configuration file: flash:/config.cfg Next backup startup saved-configuration file: NULL
2、配置主备配置文件 <h3c>startup saved-configuration config.cfg ? backup Backup config file main Main config file <cr>
3、Telnet 用户认证方式登录 user-interface vty 0 4 authentication-mode scheme user privilege level 3
Telnet 密码方式登录 user-interface aux 0 user-interface vty 0 4 user privilege level 3 set authentication password simple abc
新建用户 local-user admin password simple abcpassword service-type telnet level 3
4、配置MSTP stp enable stp region-configuration region-name abc revision-level 1 instance 1 vlan 200 active region-configuration
********************************************************* 5 、配置接入层交换机只接电脑,不能接交换机,避免已经配置好的生成树受新添加的交换机影响造成网络的不稳定。 stp bp-protection
对于接入层设备,接入端口一般直接与用户终端(如PC机)或文件服务器相连,此时接入端口被设置为边缘端口以实现这些端口的快速迁移。当这些边缘端口接收到配置消息后,系统会自动将这些端口设置为非边缘端口,重新计算生成树,这样就引起网络拓扑的震荡。 正常情况下,边缘端口应该不会收到生成树协议的配置消息。如果有人伪造配置消息恶意攻击交换机,就会引起网络震荡。BPDU保护功能可以防止这种网络攻击。交换机上启动了BPDU保护功能以后,如果边缘端口收到了配置消息,系统就将这些端口关闭,同时通知网管这些端口被MSTP关闭。被关闭的边缘端口只能由网络管理人员恢复。
配置端口为边缘端口 [h3c]interface Ethernet1/0/5 [h3c-Ethernet1/0/5]stp edged-port enable
对于直接与终端相连的端口,请将该端口设置为边缘端口,同时启动BPDU保护功能。这样既能够使该端口快速迁移到转发状态,也可以保证网络的安全。 ********************************************************** 6、DHCP Snooping防止非法DHCP服务器分发地址影响正常网络 例: 开启交换机DHCP Snooping功能
[h3c]DHCP Snooping
配置合法的DHCP服务器转发端口 [h3c]interface Ethernet1/0/5 [h3c-Ethernet1/0/5]dhcp-snooping trust
配置防DHCP服务器仿冒功能 例: 开启交换机DHCP Snooping功能
[h3c]DHCP Snooping
开启防DHCP服务器仿冒功能 [h3c]interface Ethernet1/0/5 [h3c-Ethernet1/0/5]dhcp-snooping server-guard enable 意思是在端口上启用仿冒功能,万一有非法DHCP服务器进入即触发预设置的策略
配置防DHCP服务器仿冒功能的处理策略 [h3c-Ethernet1/0/5]dhcp-snooping server-guard method { trap | shutdown } 缺省情况下,交换机防DHCP服务器仿冒功能的处理策略为trap
显示DHCP服务器仿冒相关信息 display dhcp-snooping server-guard
其实配置snooping和仿冒功能效果都是一样,防止非法的DHCP服务器进入网络,只是h3c交换机不同型号支持的方法不同。
汇总有点乱,都是平时配置接入层交换机时经常用到的,也解决了不少问题,现在发上来,一个是自己留个记录,二是也给大家参考一下,或者大家看后,觉得还有什么需要补充的配置,尽管说,共同学习。
㈤ 交换机配置命令
1、交换机配置命令,英文名Switchboard Command,是一种计算机语言,用来控制交换机的语言。
㈥ 使用什么命令在什么模式下可以显示交换机/路由器当前的配置。
1.在特权模式下使用命令#sh run 或在全局配置模式下使用#do sh run5.路由器的启动配置文件start-up文件存储在flash中6.rip协议是一种距离适量路由协议,使用跳数最为网络度量7.交换机是第二层交换机,但是多层交换机也可以充当第三层设备.路由器则是第三层设备8.用户可在任何模式下输入"?",则会显示当前模式下常用的命令列表9.在特权模式下使用# run start 或者#write 命令可将当前运行文件保存为启动配置文件
㈦ “h3c交换机”怎么查看配置的信息
display current-configuration显示当前生效的配置display saved-configuration 显示开机后加载的配置【命令】display current-configuration [ [ controller | interface [ interface-type[ interface-number ] ] | configuration [ configuration ] ] [ | { begin | exclude |include } text ] ] | [ vlan [ vlan-id ] ]【参数】controller:查看controller 配置。interface:查看端口配置。interface-type:端口类型,可以为Aux、Ethernet、GigabitEthernet、Loopback、NULL、Vlan-interface、M-Ethernet。interface-number:端口编号。configuration configuration:查看配置信息,主要指除端口以外的配置信息。configuration 取值为交换机的配置的关键字,例如: acl-adv:查看高级访问控制列表的配置。 ospf:查看OSPF 的配置。 system:查看主机名。 timerange:查看时间范围的配置。可选的配置关键字只有配置了相关功能之后才能出现。vlan [ vlan-id ]:查看系统中VLAN 的配置。不使用vlan-id 参数表示查看系统中所有VLAN 的配置;使用vlan-id 参数表示查看指定VLAN 的配置。|:使用正则表达式过滤输出的配置信息。begin:显示以指定文字开头的配置。exclude:显示不含指定文字的配置。include:显示包含指定文字的配置。
㈧ h3c交换机怎么查看配置的信息
1、查看全部端口的配置display current-configuration,display current-configuration interface
如果要查看当前所有端口的配置,可以通过:dis cu这条命令进行查询,当然这条命令会显示所有当前生效的配置,不仅仅包含端口的配置
这条命令经常用来检查交换机的配置情况,用来排查故障,比较常用的;
如果只想查看所有端口的配置而不需要其他配置,可以使用更精确的命令:dis cu int来查看。
例如我们要检查一下一台H3C 3600交换机所有端口的配置是否正确,就可以直接使用命令:dis cu即可得到所有端口的配置信息还有其它配置信息。
㈨ 如何查看,保存交换机和路由器的配置文件
查看运行中的配置文件:showrun保存运行中的配置文件:runstart
㈩ 交换机的启动配置文件保存在哪里
如果是思科交换机的话启动配置文件保存在flash里面。默认名称是:config.text如果你想破解密码可以重启交换机,在60秒内按下交换机的mode键,使交换机进入monitor模式,然后按照下面的命令操作: switch:flash_init switch:load_helper switch:dir flash:switch:rename flash:config.text flash:config.old switch:boot ——————–重启后就没密码了,然后登陆再操作Switch#rename flash:config.old flash:config.textSwitch# flash:config.text system:running−configSwitch(config)#no enable secret 删除加密密码Switch# run start 保存配置Switch#show run 查看密码
