關於部落格
蜉蝣子,天地依,水波不興煙月閒
  • 18219

    累積人氣

  • 0

    今日人氣

    0

    訂閱人氣

Cisco交換機配置之新手篇


Cisco交換機配置之新手篇


   首先我們要知道Cisco配置介面分兩種,一種是基於CLI(Command-line Interface 命令行介面),一種是基於IOS(Internetwork Operting System 互聯網作業系統)。暫時我們先探討基於IOS的Cisco交換機。

   基於IOS的交換機有三種模式,“>”用戶模式,“#”特權模式,“(CONFIG)#”全局模式,在用戶模式輸入enable進入特權模式,在 特權模式下輸入disable回到用戶模式,在特權模式下輸入configure terminal進入全局模式。在特權模式下輸入disable回到特權模式下。

   剛進入交換機的時候,我們處於用戶模式,如:switch>。在用戶模式我們可以查詢交換機配置以及一些簡單測試命令。在用戶模式輸入?號可以查詢可以運行的命令。出現命令過多不能全部顯示可以用Enter鍵逐行顯示,空格鍵整頁翻動。

  對於一個默認未配置的交換機來說,我們必須對一些命名,密碼和遠端連接等進行設定,這樣可以方便以後維護。

hostname [hostname] /*設定交換機名 如:switch(config)#hostname switch
ip address [ip address ][netmask] /*設定IP地址 如:switch(config)#ip address 192.168.0.1 255.255.255.0
ip default-gateway [ip address] /*設定交換機的缺省通訊閘 如:switch(config)#ip default-gateway 192.168.0.1
enable password level [1-15] [password] /*設定密碼 如:switch(config)#enable password level 1 cisco

  需要注意的是在設計拓撲圖的時候要對相關交換機設定容易管理人員識別的交換機名稱,設定的密碼是區分大小寫的。level 1 代表登陸密碼 level 15 代表全局模式。

  在完成一些基本設定後,可以用Show命令查看交換機的資訊:

show version /*查看系統硬體的配置,軟體版本號等。
show running-config /*查看目前正在運行的配置資訊
show interfaces /*查看所有連接埠的配置資訊
show interfaces [連接埠號] /*查看具體某個連接埠號的配置資訊
show interfaces status /*查看所有連接埠的狀態資訊
show interfaces [連接埠號] switchport /*顯示二層連接埠的狀態,可以用來決定此口是否為二層或三層口
show ip /*查看交換機的IP資訊

  今天為大家介紹了交換機的正確連接方法和一些初級配置命令,以後將用一些交換機配置實例繼續一步一步向大家介紹Cisco交換機各種命令的作用和用法。

====================
  上回跟大家介紹了如何正確連接交換機,今天用一些配置片段給大家介紹一下連接埠的配置。鑒於網上大多數配置事例都是show-run出來的結果。不利 於新手對命令配置過程的了解,所以筆者將配置片段和注意的地方都注明了一下,希望能幫助新手儘快了解如何正確配置交換機。

  在IOS輸 入命令時隻要縮寫的程度不會引起混淆,使用配置命令的時候都可以使用縮寫的形式。比如:Switch>enable,在用戶模式下以en開頭的命令 就只有enable,所以可以縮寫成Switch>en。也可以用TAB鍵把命令自動補全,如Switch>en,按鍵盤TAB後自動補全為 Switch>enable。

快速鍵:

1.Ctrl+A:把游標快速移動到整行的最開始
2.Ctrl+E:把游標快速移動到整行的最末尾
3.Esc+B:後退1個單詞
4.Ctrl+B:後退1個字元
5.Esc+F:前進1個單詞
6.Ctrl+F:前進1個字元
7.Ctrl+D:刪除單獨1個字元
8.Backspace:刪除單獨1個字元
9.Ctrl+R:重新顯示1行
10.Ctrl+U:擦除1整行
11.Ctrl+W:刪除1個單詞
12. Ctrl+Z從全局模式退出到特權模式
13.Up arrow或者Ctrl+P:顯示之前最後輸入過的命令
14.Down arrow或者Ctrl+N:顯示之前剛剛輸入過的命令

配置enable密碼以及主機名字,交換機中可以配置兩種密碼

(一)使能密碼(enable password),密碼以明文顯示
(二)使能密碼 (enbale secret),密碼以密文顯示
兩者一般隻需要配置其中一個,如果兩者同時配置時,只有使能密碼生效.
Switch.> /*用戶直行模式提示符
Switch.>enable /*進入特權模式
Switch.# /*特權模式提示符
Switch.# config terminal /*進入配置模式
Switch.(config)# /*配置模式提示符
Switch.(config)# hostname Pconline /*設定主機名Pconline
Pconline(config)# enable password pconline /*設定使能密碼為pconline
Pconline(config)# enable secret network /*設定使能密碼為network
Pconline(config)# line vty 0 15 /*設定虛擬終端線
Pconline(config-line)# login /*設定登陸驗證
Pconline(config-line)# password skill /*設定虛擬終端登陸密碼

注 意:默認情況下如果沒有設定虛擬終端密碼是無法從遠端進行telnet的,遠端進行telnet時候會提示設定login密碼。許多新手會認為no login是無法從遠端登陸,其實no login是代表不需要驗證密碼就可以從遠端telnet到交換機,任何人都能telnet到交換機這樣是很危險的,千萬要注意。



配置交換機IP地址,默認通訊閘,網域名稱,網域名稱伺服器:

  應該注意的是在交換機設定的IP地址,通訊閘,網域名稱等資訊是為用於管理交換機而設定,與連接在該交換機上的網路設備無關,也就是說你就算不配置IP資訊,把網線纜插進連接埠,照樣可以工作。

Pconline(config)# ip address 192.169.1.1 255.255.255.0 /*設定交換機IP地址/
Pconline(config)# ip default-gateway 192.169.1.254 /*設定默認通訊閘
Pconline(config)# ip domain-name pconline.com /*設定網域名稱
Pconline(config)# ip name-server 200.0.0.1 /*設定網域名稱伺服器

配置交換機連接埠屬性:

  交換機默認連接埠設定自動偵測連接埠速度和雙工狀態,也就是Auto-speed,Auto-duplex,一般情況下不需要對每個連接埠進行設定。但根據Cisco的技術白皮書,接入改連接埠的網路設備的資訊情況下,建議直接配置相應的速度以及雙工資訊。

   speed命令可以選擇搭配10,100和auto,分別代表10Mb/s,100Mb/s和自動協商速度。duplex命令也可以選擇 full,half和auto,分別代表全雙工,半雙工和自動協商雙工狀態。description命令用於描述特定連接埠名字,建議對特殊連接埠進行描 述:

假設現在接入連接埠1的設備速度為100Mb/s,雙工狀態為全雙工:

Pconline(config)# interface fastethernet 0/1 /*進入接口0/1的配置模式
Pconline(config-if)# speed 100 /*設定該連接埠的速率為100Mb/s
Pconline(config-if)# duplex full /*設定該連接埠為全雙工
Pconline(config-if)# description up_to_mis /*設定該連接埠描述為up_to_mis
Pconline(config-if)# end /*退回到特權模式
Pconline# show interface fastethernet 0/1 /*查詢連接埠0/1的配置結果

配置交換機連接埠模式:

   交換機的連接埠工作模式一般可以分為三種:Access,Multi,Trunk。trunk模式的連接埠用於交換機與交換機,交換機與路由器,大多用 於級聯網路設備所以也叫幹道模式。Access多用於接入層也叫接入模式。暫時我們先介紹Trunk模式和Access模式,Multi模式等以後我們介 紹VLAN設定的時候再一並介紹。


   interface range可以對一組連接埠進行統一配置,如果已知連接埠是直接與PC機連接不會接路由交換機和集線器的情況下可以用spanning-tree portfast 命令設定快速連接埠,快速連接埠不再經歷產生樹的四個狀態,直接進入轉發狀態,提高接入速度。

Pconline1(config)# interface range fastethernet 0/1-20 /*對1-20連接埠進行配置
Pconline1(config-if-range)# switchport mode access /*設定連接埠為接入模式
Pconline1(config-if-range)# spanning-tree portfast /*設定1-20連接埠為快速連接埠

  交換機可以透過自動協商工作在幹道模式,但是按照要求如果該連接埠屬於主幹道應該明確標明該連接埠屬於Trunk模式:

Pconline1(config)# interface fastethernet 0/24 /*對連接埠24進行配置
Pconline1(config-if)# switchport mode trunk /*連接埠為幹道模式

  今天主要介紹了連接埠的一些基本配置和注意事項。在以後推出的交換機中級篇配置VLAN將會大量運用,雖然都是一些簡單的命令,但如果要達到專業水平,就要求能到達熟練運用的階段。
相簿設定
標籤設定
相簿狀態