2.3 交换机的配置与管理

1. 2.3 交换机的配置与管理 • Cisco Catalyst系列交换机所作用的操作系统是IOS(Internetwork Operating System，互联网操作系统)或COS(Catalyst Operating System)，利用操作操作系统所提供的命令，可实现对交换机的配置和管理。 • 本节以Cisco Catalyst系列交换机为例，介绍交换机的初始配置、命令行执行模式和交换机配置中常用的一些基本配置操作。

2. 2.3.1 交换机的管理方式 通常网管型交换机可以通过两种方法进行管理： • 本地管理 • 远程网络管理

3. 交换机的本地管理 1、物理连接　交换机的本地配置方式是通过计算机 与交换机的“Console”端口直接连接后进行通信的它 的连接图如图所示。

4. 交换机上一般都有一个专门用于对交换机进行配置和管交换机上一般都有一个专门用于对交换机进行配置和管 理“Console”端口，通过Console端口连接并配置交换机， 是配置和管理交换机必须经过的步骤。 RJ－45－to－DB－9（或RJ－45－to－DB－25）的适配器。

5. 2、建立超级终端 在“名称”文本框中键入需新建超的级终端连接项名称， 这里键入“Cisco”，选择一个图标，然后单击“确定”按钮， 弹出以下对话框。在“连接时使用”下拉列表框中选择与交 换机相连的计算机的端口，一般采用COM1口。单击“确定 “按钮，弹出右图所示的对话框。

7. 3、在“波特率”下拉列表框中选择“9600”，因为这是串口3、在“波特率”下拉列表框中选择“9600”，因为这是串口 的最高通信速率，其他各选项统统采用默认值，也可以直 接单击”还原为默认值”。单击“确定”按钮，如果通信正常的 话在启动过程中就会出现相应的文字。如果已经启动，则 按回车键即可出现相应的用户状态提示符。 4、交换机的基本配置　进入配置界面后，如果是第一次 配置，则首先要进行的就是IP地址配置，这主要是为后面 进行远程配置而准备。

8. 交换机的远程管理 交换机除了可以通过Console端口与计算机直接连接外，还可以通过交换机的普通端口进行连接。通过普通端口对交换机进行管理时，就不再使用超级终端了，而是以Telnet或Web浏览器的方式实现与被管理交换机的通信。

9. 1、 Telnet方式 Telnet协议是一种远程访问协议，可以用 它登录到远程计算机、网络设备或专用TCP／IP网络。在使 用Telnet连接至交换机前，应当确认已经做好以下准备工作: ①在用于管理的计算机中安装有TCP／IP协议，并配置好了 IP地址信息。 ②在被管理的交换机上已经配置好IP地址信息。如果尚未配 置IP地址信息，则必须通过Console端口进行设置。 ③在被管理的交换机上建立了具有管理权限的用户帐户。如 果没有建立新的帐户，则Cisco交换机默认的管理员帐户为 Admin。

10. 配置步骤： 第1步：单击”开始“按钮选择”运行“菜单项，然后在对话框中 按”telnet 61.159.62.182“格式输入登录，如图所示。如果 为交换机配置了名称，则也可以直接在”Telnet“命令后面空 一个空格后输入交换机的名称。

12. 第2步，输入好后，单击“确定”按钮，或单击回车键，建立第2步，输入好后，单击“确定”按钮，或单击回车键，建立 与远程交换机的连接。如图所示为与计算机通过Tetnet与 Catalyst 1900交换机建立连接时显示的界面。在图中显 示了包括两个菜单项的配置菜单：Menus、Command Line。然后，就可以根据实际需要对该交换机进行相应的 配置和管理了。

14. 2、Web浏览器的方式　 当利用Console口为交换机设置好IP地址信息并启用HTTP服务后，即可通过支持JAVA的Web浏览器访问交换机，并可通过Web通过浏览器修改交换机的各种参数并对交换机进行管理。

15. 在利用Web浏览器访问交换机之前，应当确认已经做在利用Web浏览器访问交换机之前，应当确认已经做 好以下准备工作： ①在用于管理的计算机中安装TCP／IP协议，且在计算机 和被管理的交换机上都已经配置好IP地址信息。 ②在被管理的交换机上建立了拥有管理权限的用户帐户和 密码。 ③被管理交换机的Cisco IOS支持HTTP服务，并且已经启 用了该服务。否则，应通过Console端口升级Cisco IOS 或启用HTTP服务。

16. 通过Web浏览器的方式进行配置的方法如下： 第1步：把计算机连接在交换机的一个普通端口上，在计算 机上运行Web浏览器。在浏览器的“地址”栏中键入被管理交 换机的IP地址（如61.159.62.182）或为其指定的名称。 单击回车键，弹出如图所示对话框。

18. 第2步：分别在“用户名”和“密码”框中，键入拥有管理权限第2步：分别在“用户名”和“密码”框中，键入拥有管理权限 的用户名和密码。用户名／密码对应当事先通过Console 端口进行设置。 第3步：单击“确定”按钮，即可建立与被管理交换机的连 接，在Web浏览器中显示交换机的管理界面。建立连接 后，显示在Web浏览器中的配置界面。首先看到的是要求 输入用户帐号和密码，这时您就输入在上面已设置好的交 换机配置超级用户帐号和密码进入系统。

19. 2.3.2交换机配置的命令行界面及工作模式 • 工作模式及功能 • 交换机提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别，同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。

20. 1、用户EXEC模式 • 当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时，此时所处的命令执行模式就是用户EXEC模式。 • 用户EXEC模式的命令状态行是： student1> • Student1为交换机的主机名，对于未配置的交换机默认的主机名是Switch，在用户EXEC模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。

21. 2、用户特权模式 • 在用户EXEC模式下，执行enable命令，将进入到特权EXEC模式。在该模式下，用户能够执行IOS提供的所有命令。 • 特权EXEC模式的命令状态行为：student1# • 若进入特权EXEC模式的密码未设置或要修改，可在全局配置模式下，利用enable secret命令进行设置。 • 离开特权模式，返回用户模式，可执行exit或disable命令。 • 重新启动交换机，可执行reload命令。

22. 3、 全局配置模式 • 在特权模式下，执行configure terminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。 • 全局配置模式的命令状态行为：student1(config)# • 从全局配置模式返回特权模式，执行exit命令；若要从任何配置模式直接返回特权模式，则使用end命令或按Ctrl+Z组合键即可。

23. 4、接口配置模式 • 在全局配置模式下，执行interface命令，即进入接口配置模式。在该模式下，可对选定的接口（端口）进行配置，并且只能执行配置交换机端口的命令。 • 接口配置模式的命令行提示符为：student1(config-if)#

24. 5、Line配置模式　 • 在全局配置模式下，执行line vty或line console命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。 • Line模式的命令行提示符为：student1(config-line)#

25. 6、vlan数据库配置模式 • 在特权EXEC模式下执行vlan database配置命令，即可进入vlan数据库配置模式，在该模式下，可实现对VLAN（虚拟局域网）的创建、修改或删除等配置操作。退出vlan配置模式，返回到特权EXEC模式，可执行exit命令 • 在特权EXEC模式下执行VLAN number也可以进入VLAN配置模式。

26. 上下文相关帮助 交换机命令行支持获取帮助信息。在不同的用户模式下，可获得在该模式下允许执行的命令帮助。 ① 在任一命令模式下，键入help获取有关帮助系统的简单描述； ② 在任一命令模式下，键入“?”获取该命令模式下所有的命令及其简单描述； ③键入一命令，后接以空格分隔的“?”，如果该位置为关键字，则列出全部关键字及其简单描述； ④键入一命令，后接以空格分隔的“?”，如果该位置为参数，则列出有关的参数描述。

27. ⑤ 键入一字符串，其后紧接“?”，列出以该字符串开头的所 有命令。 ⑥ 键入一命令，后接一字符串紧接“?”，列出命令以该字符 串开头的所有关键字。 ⑦ 当命令记得不全时，输入命令的前面几个字母，然后 “Tab”键，系统会自动补全命令的关键字 ⑧所有用户键入的命令，如果通过语法检查，则正确执 行，否则向用户报告错误信息，常见错误信息 ⑨ 当显示的内容较多时，系统会自动分屏显示，此时会显 示“－more－”提示信息，按空格键，可显示下一屏的内 容。

28. 2.3.3 交换机端口的基本配置 • 交换机端口的全局配置 • 在特权模式下，执行configure terminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。 • 进入全局配置模式命令为：student1#config terminal； • 全局配置模式的命令状态行为：student1(config)#； • 从全局配置模式返回特权模式：student1(config)#exit； • 从子模式返回全局配置模式，执行exit命令；若要退出任何配置模式，直接返回特权模式，则要直接end命令或按Ctrl+Z组合键。

29. 常用命令简介 • 设置主机名/系统名: • switch(config)# hostname hostname • 设置登录口令: • switch(config)# enable password level 1 password • switch(config)# enable secret password • 设置远程访问: • switch(config)# interface vlan 1 • switch(config-if)# ip address ip-address netmask • switch(config-if)# ip default-gateway ip-address

30. 交换机端口的基本配置 • 在全局配置模式下，执行interface命令，即进入接口配置模式。格式为： • student1(config)# interface 接口类型 模块号/端口号 • 设置端口速度: switch(config-if)# speed{10|100|auto} • 设置以太网的链路模式: switch(config-if)# duplex {auto|full|half} • 例如，要设置锐捷交换机的0号模块上的第4个快速以太网端口的端口通讯速度设置为100M，半双工方式，开启端口，配置命令为：

31. student1>enable • student1# configure terminal • student1(config)#interface fastethernet 0/4 • student1(config-if)#speed 100 • student1(config-if)#duplex half • student1(config-if)#no shutdown • student1(config-if)#end • student1#write • 通过show命令查看交换机端口信息，命令为： • student1＃show interface fastethernet 0/4

32. 交换机堆叠配置 • 将堆叠模块分别插入交换机(先不连接线缆)开机。先在单机模式下配置堆叠主交换机 • S2126G-1 (config)# member 1 //配置设备号为1，取值范围为1-n，n为堆叠的设备数量 • S2126G-1 (config)#device-priority 10 （配置优先级为10，取值范围为1-10，默认值是1，优先级最高的交换机为堆叠主机） • 验证堆叠主机的配置信息:配置了堆叠主机后，将交换机用堆叠电缆连接起来，此时各交换机自动成为为一个组，验证显示如下： • S2126G-1＃show member //显示堆叠成员信息 • S2126G-1#show vlan    //显示堆叠组VLAN信息

33. 交换机堆叠配置 • 配置堆叠组成员机 • S2126G-1 (config)# member 2 //进入成员机交换机 • S2126G-1＠2 (config)#devices-priority 6 //设置成员机2的优先级为6 • S2126G-1＠2 (config)#interface fastEthernet 0/1 //进入端口模式 • S2126G-1＠2 (config-if)#switchport access Vlan 10 //分配成员2的接口给Vlan 10 • 验证堆叠组成员配置信息 ： • S2126G-1＃show member //显示堆叠成员信息

34. 交换机堆叠配置 • 堆叠注意事项 • 目前最多支持8台交换机堆叠； • S2126G与S2150G可以混合堆叠，但二、三层交换机或全是三层交换机不能混合堆叠； • S2126G/S2150G系列交换机具有自动堆叠的功能，当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机，交换机会自动切换到堆叠管理模式； • 如果具有最高优先级的交换机不只1台，则MAC地址最小的交换机将成为堆叠主机； • 如果交换机做堆叠后不能登录，提示符显示为DB>，且不能对交换机进行操作，这说明该交换机处于从交换机状态，则须拔掉堆叠线缆，然后重启交换机。 • 做堆叠后，成员交换机的接口等配置信息也可通过主交换机查看。