实验2 交换机的命令模式及基本配置
一、 实验目的
二、实验条件
三、实验内容
3.1 交换机的命令模式
交换机的命令模式主要有6种:
用户EXEC(User EXEC)模式
特权EXEC(Privileged EXEC)模式
全局配置(Global configuration)模式
接口配置(Interface configuration)模式
线路配置(Line configuration)模式
虚拟局域网数据库配置(VLAN database configuration)模式
3.1.1 用户EXEC模式
3.1.2 特权EXEC模式
3.1.3 全局配置模式
3.1.4 接口配置模式
3.1.5 Line配置模式
3.1.6 VLAN数据库配置模式
3.2 交换机的基本配置
3.2.1 配置交换机的主机名
3.2.2 配置超级用户口令
3.2.3 配置远程登录口令
3.2.4 改变系统时间的设置
3.2.5 配置设备管理地址(IP地址)
配置设备管理主要是配置交换机的IP地址、默认网关、域名和域名服务器。这些参数可以不配置,配置的目的是为了方便对交换机进行管理。
3.3 配置和查看MAC地址表
3.3.1 查看交换机的MAC地址表
3.3.2 查看从某个端口学到的MAC地址
3.3.3 显示和某个MAC地址相关联的端口和VLAN信息
3.3.4 查看交换表老化时间
3.3.5 查看交换表中的地址数量和交换表的大小
1命令模式摘要
模式
访问方法
提示符
退出方法
用途
普通用户(User EXEC)模式
一个进程的开始
键入logoutexit
改变终端设置执行基本测试显示系统信息
特权用户(Privi leged EXEC)模式
User EXEC模式中键入enable命令
#
键入disable返回User EXEC模式,键入exit退出
校验键入的命令,该模式由密码保护
全局配置(Global configuration)模式
Privileged EXEC模式中键入configure terminal命令
(config)#
键入exitend或按下ctrl-z,返回Privileged EXEC模式
将配置的参数应用于整个交换机
console命令大全
端口配置(Interface configuration)模式
Global configuration模式中,键入interface命令
(config-if)#
键入exit返回至Global configuration模式,按下ctrl-z或键入end,返回Privileged EXEC模式
ethernet interfaces配置参数
虚拟局域网配置(VLAN database)模式
PrivilegedEXEC模式中键入vlan database命令①
(vlan)#
键入exitend或按下
ctrl-z,返回Privileged EXEC模式
配置VLAN参数
线路配置(Line configuration)模式
Global configuration模式中键入line vty命令或line console命令②
(config-line)#
键入exit返回至Global configuration模式按下ctrl-z或键入end ,返回Privileged EXEC模式
terminal line配置参数
配置交换机的主机名、口令和端口IP地址,以及Telnet进程等,称为交换机的基本配置。
1. 配置主机名与口令
配置交换机的主机名和口令,操作如下:
switch>enable//进入特权用户模式
switch#
switch# configure terminal//进入全局配置模式
switch(config)# hostname catalyst //设置主机名catalyst
catalyst(config)#
设置password,password为非加密密码。使用命令enable password,后跟欲做密码的字符串,如 asD#11p,用在版本Cisco IOS10.2及以下:
catalyst(config)# enablepasswordasD11p
设置secret 密码,secret为加密密码。使用命令enable secret,后跟欲做密码的字符串,如sji98A,用在版本Cisco IOS 10.3及以上:
catalyst(config)# enable secret sji98A
注意这两种密码都对大、小写敏感。
此外,还可以分级设置密码。在普通用户和特权用户模式之间,Cisco IOS还支持把权限等级分为level 1level 15l,级别不同权限不同(能够使用的命令个数不同),evel 15即是最高的权限(特权用户)对不同的等级设置密码,密码拥有者就获得相应的权限。
2900系列及其以上交换机,对password密码和Secret密码既可分级设置也可如上直接设置为特权用户密码。
而对于1900系列交换机,密码设置有所不同,必须按等级如下设置: 
(config)# enable password level 1-15 shi10h //1-15之间的数值选定一个,shi10h为设定的密码
(config)#enable secret level 15 shiH01
所设置的密码shiH01为最高级别的加密密码,即是加密的特权用户密码。
2. 配置端口IP地址和终端线路的Telnet进程管理
配置端口IP地址,主要是便于使用此端口对交换机进行管理,该端口称为管理端口。通常是把快速以太网端口(100Mbs Fast Ethernet,用f后跟数字编号表示,如f1表示第1个快速以太网端口,f 0/1表示第一个模块<0号模块>上的第一个快速以太网口)或千兆位以太网端口(1 000Mbs Gigabit Ethernet,用g后跟数字编号表示,如g49表示编号为49的一个千兆位以太网端口)作为管理端口。通过终端线路的Telnet进程管理配置,可设定对交换机的登录权限,增强交换机的安全性。
1)配置端口IP地址
进入Interface configuration模式。如欲配置f 0/1端口,则:
Switch(config)# interfacef 0/1
Switch(config-if)#
为该Fast Ethernet端口键入IP地址和子网掩码。使用命令ip address,后跟IP地址和子网掩码,如192.168.0.8255.255.255.0
Switch(config-if)#ip address 192.168.0.8255.255.255.0
启用该端口配置:
Switch(config-if)# no shutdown
返回至Global configuration模式:
router(config-if)# exit
router(config)#
2)配置终端线路管理
Line configuration模式用于配置终端线路的登录权限。
在全局配置模式下使用命令line {vty|con} nmber进行配置,其中vtyCatylst 2900系列以上交换机配置虚拟终端,conCatlyst 1900系列配置Console口。
例如,配置用户可用Telnet登录路由器(使用015line):
Switch(config)#line vty 0 15//最多可以允许16个用户用Telnet登录
Switch(config-line)#
为进入Telnet进程设置口令:
Switch(config-line)# password password
返回至Privileged EXEC模式:
Switch(config-line)#end
Switch#
将配置保存到NVRAN
Switch# copy running-config startup-config
将配置保存到TFTP服务器:
Switch# copy running-config TFTP
交换机的更新配置能够立即生效,不必重启系统。但此时该配置只是驻留在主内存中,断电后,更改的配置将不能保存。若要保存新配置,则必须将其从主内存copyNVRAMFlash ROM中。下次启动时,配置文件则从NVROM调入主内存,控制交换机逐行执行配置文件的命令。
3.保存与擦除配置
将配置保存到NVRAN
Switch# copy running-config startup-config//2900系列以上使用
将配置保存到TFTP服务器:
Switch# copy running-config TFTP//2900系列以上使用
交换机的更新配置能够立即生效,不必重启系统。但此时该配置只是驻留在主内存中,断电后,更改的配置将不能保存。若要保存新配置,则必须将其从主内存copyNVRAMFlash ROM中。下次启动时,配置文件则从NVROM调入主内存,控制交换机逐行执行配置文件的命令。
注意:
Catalyst 1900 2900 系列的配置文件都是存储在NVRAM 里的,但是在1900 里无查看NVRAM startup-config 的命令,只能使用show running-config 查看配置文件的内容;
1900 里,对配置所进行的修改自动被复制到NVRAM 里,所以无copy running-config startup-config 这样的命令。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。