本教程通过示例详细解释了基本的交换机配置命令。本教程中介绍的配置和命令是有效管理 Cisco 交换机的基本命令。通过此基本交换机命令和配置指南,逐步了解如何配置和管理 Cisco 交换机。
为了解释基本的交换机配置命令,我将使用数据包跟踪器网络模拟器软件。您可以使用任何网络模拟器软件,也可以使用真正的 Cisco 交换机来遵循本指南。只要您选择的软件包含本教程中解释的命令,输出就没有区别。
如下图所示创建一个练习实验室或下载这个预先创建的练习实验室并加载到数据包跟踪器中
下载基本交换机配置的练习拓扑
如果需要,您可以从此处下载最新和早期版本的 Packet Tracer。下载 Packet Tracer
在这个拓扑中
- 使用了两个 2960 系列交换机。
- Switch1(Interfarce Gig1/1)通过交叉电缆与Switch2(Interface Gig1/1)连接。
- Switch1 有两台 PC 通过直通电缆连接在接口 Eth0/1 和 Eth0/2 上。
- 与switch1一样,Switch2的Eth0/1和Eth0/2接口也有两台PC相连。
- 在所有 PC PC0 (192.168.1.1/24)、PC1 (192.168.1.2/24)、PC2 (192.168.1.3/24)、PC3 (192.168.1.4/24) 上配置 IP 地址。
单击Switch1并单击CLI菜单项并按Enter 键
在不同的开关命令模式之间导航
Cisco 交换机在称为 Cisco IOS 的专有操作系统上运行。IOS 是一组用于监控、配置和维护 cisco 设备的命令。为了安全和易于管理,IOS 命令被划分为一组不同的命令模式。每个命令模式都有自己的一组命令。可以使用哪些命令,取决于我们所处的模式。
下表列出了在不同 IOS 模式之间导航所需的命令以及示例。
| 模式 | 目的 | 迅速的 | 命令进入 | 命令退出 |
|---|---|---|---|---|
| 用户执行 | 允许您连接远程设备、执行基本测试、临时更改终端设置和列出系统信息 | 路由器 > | 开机后默认模式。使用密码登录(如果已配置)。 | 使用退出命令 |
| 特权执行 | 允许您设置操作参数。它还包括高级测试和列表命令,如显示、复制和调试。 | 路由器# | 从用户执行模式使用启用命令 | 使用退出命令 |
| 全局配置 | 包含影响整个系统的命令 | 路由器(配置)# | 从特权执行模式使用配置终端命令 | 使用退出命令 |
| 接口配置 | 包含修改接口操作的命令 | 路由器(配置-if)# | 从全局配置模式使用接口*类型编号命令* | 使用exit命令返回全局配置模式 |
| 子接口配置 | 配置或修改从物理接口创建的虚拟接口 | 路由器(config-subif) | 在全局配置模式或接口配置模式下使用interface type sub interface number 命令 | 使用exit返回上一个模式。使用end命令以特权执行模式返回。 |
| 设置 | 如果运行配置不存在,由路由器用于创建初始配置 | 参数[参数值]: | 如果运行配置不存在,路由器将自动插入此模式 | 按CTRL+C中止。键入Yes以保存配置,或No在设置结束时询问时退出而不保存。 |
| 罗蒙 | 如果路由器自动进入此模式,则表明它未能找到有效的 IOS 映像。在此模式下手动进入 允许您执行低级诊断。 | 罗蒙> | 从特权执行模式输入重新加载命令。CTRL + C在启动过程的前 60 秒内按下组合键 | 使用退出命令。 |
如何获得有关 Cisco Switch 命令模式的帮助
Switch 提供两种类型的上下文相关帮助,单词帮助和命令语法帮助。
文字帮助
Word 帮助用于获取以特定字母开头的可用命令列表。例如,如果我们知道我们的命令以字母ee?开头,我们可以在命令提示符下键入后按 enter 键。它将列出所有以字母e开头的可能命令。
如果我们不知道命令的首字母,我们可以列出所有可用的命令。例如,要在用户执行模式下列出所有可用命令,只需?在命令提示符下键入并按 Enter 键。
命令语法帮助
命令语法帮助可用于获取以我们已经输入的关键字开头的可用关键字、命令或参数的列表。按空格键后输入?(问号),提示将返回可用命令选项列表。例如,要知道 show ip 命令类型所需的参数show ip ?,提示符将返回所有相关参数。如果 prompt 返回时仅带有 作为选项,这意味着 switch 不需要任何附加参数来完成命令。您可以在当前条件下执行命令。
如何在开关上设置名称
交换机名称可以从全局配置模式中设置。使用hostname [ desired hostname ]命令在交换机上设置名称。
如何在 Catalyst 交换机上设置密码
密码用于限制对交换机的物理访问。Cisco 交换机支持本地登录的控制台线路和远程登录的 VTY。对于用户执行模式,所有受支持的线路都需要是安全的。例如,如果您已保护 VTY 线路而控制台线路不安全,则入侵者可以利用这种情况与设备连接。与设备连接后,所有剩余的身份验证都是相同的。其他模式无需单独配置。
密码可以从各自的线路模式中设置。从全局配置模式进入线路模式。
VTY 术语代表虚拟终端,例如 telnet 或 SSH。交换机最多可支持上千条 VTY 线路。默认情况下,启用前五 (0 - 4) 行。如果我们需要更多行,我们必须手动启用它们。2960 系列交换机支持 16 条线路。我们可以为每一行设置一个单独的密码,为此我们必须指定行数。在我们的示例中,我们为所有线路设置了一个通用密码。
以上方法适用于网络管理员人数很少的小公司。在上述方法中,我们必须在所有管理员之间共享密码。Switch 支持本地和远程服务器身份验证。远程服务器身份验证是一个复杂的过程,不包含在任何入门级考试中。对于本文,我还将跳过远程服务器方法。在本地数据库身份验证方法切换允许我们为每个用户设置单独的密码。两个全局配置命令用于设置本地用户数据库。
Switch(config)#username [用户名] 密码[test123]
或者
Switch(config)#username [用户名] secret[test123]
两个命令都做同样的工作。与密码选项相比,使用秘密选项的优势在于,在秘密选项中,密码以 MD5 加密格式存储,而在密码选项中,密码以纯文本格式存储。
除了用户执行模式,我们还可以保护特权执行模式。有两个命令可用。
Switch(config)# 启用密码 Privilege_EXEC_password
或者
Switch(config)# enable secret Privilege_EXEC_password
正如我之前提到的,使用秘密命令存储的密码是加密的,而使用密码命令存储的密码仍然是纯文本。您只需要使用单个命令。如果您像我一样使用这两个命令,则enable secret命令将自动替换enable password命令。
如何将交换机重置为出厂默认设置
在多次练习中,我们必须将开关重置为出厂默认设置。除非您清楚地了解它们的效果,否则请确保不要在生产环境中运行以下命令。以下命令将清除所有配置。在生产环境中,您应该始终在删除配置之前进行备份。在 LAB 环境中,我们可以跳过备份过程。
开关>启用
Switch#delete flash:vlan.dat
删除文件名 [vlan.dat]?[按回车键]
删除 flash:vlan.dat?[确认] [按回车键再次确认]
Switch#erase 启动配置
切换#重新加载
Switch如何设置IP地址
IP 地址是网络中设备的地址。Switch 允许我们在接口级别设置 IP 地址。在接口上分配的 IP 地址用于管理该特定接口。要管理整个交换机,我们必须将 IP 地址分配给 VLAN1(交换机的默认 VLAN)。我们还必须从全局配置模式设置默认网关 IP 地址。在以下示例中,我们将 IP 172.16.10.2 255.255.255.0分配给 VLAN1 并将默认网关设置为172.16.10.1。
开关>启用
开关#配置终端
交换机(配置)#interface vlan1
Switch(config-if)#ip地址172.16.10.2 255.255.255.0
切换(config-if)#exit
Switch(config)#ip default-gateway 172.16.10.1
如何设置界面描述
交换机有几个接口。在界面中添加描述是一个好习惯。它可以帮助您找到正确的界面。在以下示例中,我们将描述Development VLAN添加到接口FastEthernet 0/1。
Switch(config)#interface fastethernet 0/1
Switch(config-if)#description 开发VLAN
如何清除mac地址表
交换机将 MAC 地址存储在 MAC 地址表中。慢慢的就可以满了。填满后,switch 会自动开始删除旧条目。您还可以从特权执行模式手动清除这些表。要删除所有条目,请使用以下命令
switch#clear mac 地址表
要仅删除动态条目,请使用
switch#clear mac 地址表动态
如何在 CAM 表中添加静态 MAC 地址
出于安全考虑,有时我们必须手动在 CAM 表中添加 MAC 地址。要在 CAM 表中添加静态 MAC 地址,请使用以下命令
Switch(config)#mac address-table static aaaa.aaaa.aaaa vlan 1 interface fastethernet 0/1
在上面的命令中,我们输入了一个静态 MAC 地址aaaa.aaaa.aaaa的条目,分配给FastEnternet 0/1和默认VLAN1。
如何在交换机中保存运行配置
Switch 将所有运行配置保存在 RAM 中。当我们关闭设备时,RAM 中的所有数据都会被删除。要保存运行配置,请使用以下命令
Switch#copy running-config 启动配置
如何设置双工模式
切换根据远程设备自动调整双工模式。我们可以使用任何其他支持的模式更改此模式。例如强制交换机使用全双工模式使用
Switch(config)##interface fastethernet 0/1
Switch(config-if)#duplex full
要使用半双工,请使用
Switch(config)##interface fastethernet 0/1
Switch(config-if)#duplex half
显示版本
show version命令提供有关设备的一般信息,包括其型号、接口类型、软件版本、配置设置、IOS 和配置文件的位置以及可用内存。
显示 mac 地址表
交换机将与其接口相连的设备的 MAC 地址存储在 CAM 表中。我们可以使用show mac-address-table命令列出所有学习到的设备。Switch 使用此表进行前向决策。
显示闪光灯
Switch 将 IOS 映像文件存储在闪存中。show flash 命令将列出闪存的内容。此命令可用于获取有关 IOS 文件和闪存中可用内存空间的信息。
显示运行配置
从运行配置中创建、存储、更新和删除配置参数值。运行配置存储在 RAM 中。我们可以使用 show running-config 命令查看运行配置。
显示启动配置
当设备关闭时,存储在 RAM 中的任何配置都会被擦除。我们可以将运行配置保存在 NVRAM 中。如果我们已经在 NVRAM 中保存了运行配置,它会在下次启动时自动从 NVRAM 加载回 RAM。当交换机在设备启动时将此配置加载回 RAM 中,在 NVRAM 中称为启动配置。
显示vlan
show vlan 命令将显示 VLAN。出于管理目的,交换机会自动创建 VLAN 1 并将其所有接口分配给它。您可以从全局配置模式创建自定义 VLAN,然后将它们分配给接口。
显示界面
show interface 命令显示有关接口的信息。如果没有参数,它将列出所有接口。要获取有关特定接口的信息,我们需要将其接口编号作为参数传递。例如,要查看有关 FastEthernet 0/1 的详细信息,请使用 show interface fastethernet 0/1。
输出的第一行提供有关接口状态的信息。
FastEthernet0/1 已启动,线路协议已启动(已连接)
第一个up表示物理层的状态,第二个up表示数据链路层的状态。
可能的接口状态
- up and up :-界面可操作。
- up and down :-它的数据链路层问题。
- down and down :-它的物理层问题。
- 管理性关闭和关闭:- 使用关闭命令禁用接口。
物理层状态的可能值
- Up :-交换机正在感知物理层信号。
- Down :-交换机没有感知物理层信号。可能的原因可能是未连接电缆、使用了错误的电缆类型以及关闭了远程终端设备。
- 管理性关闭:- 使用关闭命令禁用接口。
数据链路层状态的可能值
- Up :-数据链路层是可操作的。
- Down :-数据链路层不工作。可能的原因可能是禁用的物理层、串行链路上丢失的保持活动、没有时钟或不正确的封装类型。
显示ip接口简介
show ip interface brief是一个非常有用的命令,可以快速查看交换机上的所有接口。它列出了它们的状态,包括 IP 地址和协议。
这就是本文的全部内容。
