交换机管理性地址配置

CISCO及H3C交换机设置管理性IP地址

试验拓扑图：

分析：

为什么跨网段交换机之间管理需要设置默认网关呢？

在交换机中可以给vlan 1配置一个IP地址，即为交换机的管理性IP，使用配置的管理性IP地址可以让网络管理员使用telnet或网络管理软件等方式远程的来管理该交换机；

例如：可以在交换机上做如下配置

Switch01# conf t

Switch01(config) # interface vlan 1

Switch01(config-if)# no shut

Switch01(config)#enable password 123abc!

在交换机所在网段内的工作站pc-01可以使用telnet方式远程管理该交换机如果现在用户登录到switch-01中，想利用网络远程管理另一个网段的交换机switch-02就需要在双方交换机设置一个默认网管，表示交换机无法转发的数据帧就交给该IP地址（网关IP地址）的设备处理以便能完成数据帧的转发过程；发送的过程如下图：

例如：可以在交换机上做如下配置：

Switch02#conf t

交换机设置默认网关命令）

在工作站pc-01可以使用telnet方式远程管理不同网段的交换机

总结：

一般来说对于同网段的交换机管理时对交换机配置一个管理性IP地址就可以了，当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管

补充说明：

交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP.

对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问；对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理

华为交换机：

在华为的设备中，默认的管理VLAN是VLAN1.在二层交换机中，只允许一个管理VLAN的存在。而在三层中，任何一个配置了IP地址的VLAN，都可以做为管理VLAN。

Vlan100:

management-vlan 100

interface Vlan-interface 100

ip address XXX XXX

上面是设置这台交换机的管理IP，默认都是VLAN1，当然可以把管理VLAN设置成其他VLAN。

CISCO交换机：

Int gi0/1

switch mode trunk

switchport trunk native vlan 100 所有交换机都需要执行该命令，100就是管理vlan。

int vlan 100

ip add

no sh

在这是一条用在Cisco Catalyst交换机上得命令，是用来指定那个VLAN 用作本征VLAN（Native VLAN）。一般情况下，本征VLAN里的数据帧是不打标记的。在默认的情况下，Cisco Catalyst交换机用VLAN 1作为本征VLAN。通过这条命令，就可以对本征VLAN进更改。需要注意的是，两端的本征VLAN 必须相一致，否则将会出现问题。

Cisco交换机管理地址配置

使用交换机的管理地址可以开展远程登录管理，可以转一下想法,把那个VLAN当成VLAN1就OK了，你的交换机如果TRUNK二层上连，最好不用VLAN1作管理地址，可以自行另设一个vlan ，然后给它设ＩＰ地址，在上面要设这个VLAN的SVI，然后GATEWAY指向那个SVI即可，也就是随便定义一个vlan ，然后配置一个规划的ip 地址就是交换机的ip地址，同时上面的设备要有三层路由功能。

给你举例说明下，假如你用6509作核心交换设备，在上面设置一个VLAN28，在6509上的配置如下：

int vlan28

ip add

下面所有交换机的trunk接口上均要执行这条命令：switchport trunk native vlan28

这样，28就是管理vlan，下面的4507作为二层上联，其配置如下：int vlan 28ip add

交换机的配置与管理命令

交换机的配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理 员，对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种：带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交 换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 基本配置： 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机命令行 1、模式切换命令： ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end或者快捷键ctrl+z) 2、常用快捷操作命令 ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) 3、基本命令 ●查看交换机信息（show） ●设置交换机名称(hostname X) ●配置交换机的端口参数（speed 、duplex、优化和启用禁用）

实验设备 Switch_2960 1台；PC 1台；配置线； PC console端口 Switch>enable Switch#conf t Switch(config)#hostname X Switch(config)#interface fa 0/1 Switch(config-if)#end 使用tab键，命令简写，帮助命令？ 高级配置： 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机端口配置命令行 ●修改交换机名称(hostname X) ●配置交换机端口参数(speed,duplex) ●查看交换机版本信息(show version) ●查看当前生效的配置信息(show running-config) ●查看保存在NVRAM中的启动配置信息(show startup-config) ●查看端口信息Switch#show interface ●查看交换机的MAC地址表Switch#show mac-address-table ●选择某个端口Switch(config)# interface type mod/port (type表示端口类型， 通常有ethernet、Fastethernet、Gigabitethernet)（mod表示端口所在的模块，port 表示在该模块中的编号）例如interface fastethernet0/1 ●选择多个端口Switch(config)#interface type mod/startport-endport ●设置端口通信速度Switch(config-if)#speed [10/100/auto] ●设置端口单双工模式Switch(config-if)#duplex [half/full/auto] ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码； ●switch(config)# line console 0表示配置控制台线路，0是控制台的线路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置进入控制台访问的密码

如何配置交换机

一、连接交换机和PC 首先，需要先把PC和交换机连接在一起，这样才能进行管理。可网管型交换机都附带一条串口电缆，供网管员进行本地管理。先把串口电缆的一端插在交换机背面的Console口上，同时拧好螺钉，防止接触不良。串口线的另一端插在普通PC的串口上，此时要记住电缆插在COM1还是COM2口上，以后设置会用得着。 二、设置“超级终端” 连接好后，接通交换机和电脑电源并开机。Windows 98/Me/2000都提供“超级终端”服务，如果没有可以在“添加/删除程序”中的“通讯”组内添加。你也可以使用其他符合VTY100(终端的一种标准，现在很少见)标准的终端模拟程序。 在第一次运行“超级终端”时，系统默认为通过Modem连接，会要求用户输入连接的区号，随便输入一个即可。如果你的电脑中没有安装Modem，则会提示“在连接之前必须安装调制解调器，现在就安装吗?”，这里点击[否]按钮。 程序运行之后会提示你建立一个新的连接名称，我们在这里输入“Switch”。 点击[确定]按钮后，会出现一个窗口，要求用户选择连接时使用哪一个端口。 这里一定要注意，应该选择你连接的PC串口的序号。如果不太清楚，可以用“串口1”和“串口2”分别试试。 串口号后，点击[确定]按钮，会出现一个COM口属性的窗口，里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。这么多参数，如何设置呢? 其实不要紧，只要点击一下[还原默认值]按钮，就会调用最保守的参数设置。 默认参数在大多数的连接状况下都能适用，这样用户就不必再花费时间研究这些参数了。 设定好连接参数后，程序就会自动执行连接交换机的命令。咦!界面怎么一片空白?不要急，按一下回车键，交换机管理主界面的庐山真面目终于出现了。 从现在开始，你就得忘记鼠标的存在，所有的控制都要通过键盘来实现。不过操作非常简单:用回车键执行命令，用“T ab”键或箭头键在选项中移动，用空格键或键盘字母键、数字键改变某项参数。登录操作系统之前，用户需要输入管理员用户名和密码。大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。有的交换机有初始口令，有的则没有，只要仔细查看交换机使用手册就可以了解这些信息。 交换机的配置是一项技巧性和实践性并重的工作，只有在平时认真总结，才能对交换机进行有效管理，使局域网畅通运行，为用户的信息传递提供最可靠的服务。 (1)每个双绞线接口只与一个工作站(网卡)相连，信号点对点传输。

项目一交换机的基本配置与管理

项目一交换机的基本配置与管理一、实验目标 掌握交换机基本信息的配置与管理 二、技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理：这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 通过远程Telnet、拨号等方式属于带内管理。 三、交换机的命令行操作模式 主要包括： 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)# 端口模式Switch(config-if)# 四、实验步骤 1、实验拓扑 2、交换机基本配置命令 a. 进入特权模式 Switch>enable //en=enable Switch# b. 进入全局配置模式 Switch#configure terminal //conf t=configure terminal Enter configuration commands, one per line.End with CNTL/Z. c. 进入交换机端口视图模式 Switch(config)#interface fastEthernet 0/1 //int f0/1=interface fastEthernet 0/1 Switch(config-if)# d. 配置交换机端口速度 Switch(config-if)#speed 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed 100 e. 配置交换机端口双工模式 Switch(config-if)#duplex Switch(config-if)#duplex full f. 退回到上一级模式

交换机配置与管理完全手册 期末试题

1.一台16端口的交换机可以产生都少个冲突域（） A 1 B 2 C 14 D 16 2．交换机如何学习连接到其端口的网络设备的地址（） A交换机从路由器得到相应的表 B 交换机检查从端口流入的分组的源地址 C 交换机之间的交换地址 D 交换机不能建立地址表 3. 在（）交换中，交换机检查目的地址后就立即开始转发帧，而在（）交换中，交换机收到完整的帧才转发。 4.生成树协议的目的（ 5 以下哪种网桥会被STP选为根网桥（） A网桥优先级和网络IP地址 B 网桥优先级和网络MAC地址 C 网络MAC地址和网络IP地址 D 网络MAC地址和以太网端口 6 在那种状态下端口只形成MAC地址表，但不转发用户数据（） A学习 B 阻塞 C 侦听 D 转发 7STP收敛的定义是什么？ 8在RSTP中每个交换式LAN网段上被选举为转发端口的交换机端口称为（）A根端口 B 备份端口 C D 指定端口 9 一个VLAN可以称为是下面中的哪一个（） A广播域 B 冲突域 C 广播域和冲突域 D 域名 10 连接到一个（）端口的每个（）分段只能被分配到一个VLAN 中 11 以下那种不是Vlan划分时的依据标准（） A端口号 B 协议 C MAC地址 D 以上都是 12 交换机上的哪一项第三层功能使你能够轻松操纵不同的IP子网上的设备（） Ａ透明桥接Ｂ分段Ｃ冲突域的减少Ｄ分割 １３当分组从一个ＶＬＡＮ传输到另一个ＶＬＡＮ，需要以下那种设备（） Ａ网桥Ｂ路由器Ｃ交换机Ｄ集线器 １４创建一管理域使用的命令 １５ＶＴＰ工作的模式（）（）（）16以下哪种设备提供局域网的逻辑分段（） A路由器 B 网桥 C 交换机 D 集线器 17 LAN交换机工作的特征（） A工作在第一层的多端口中继器 B 工作在第二层的多端口中继器 C 工作在第三层的多端口中继器 D 工作在第二层的多端口网桥 18 无碎片交换和快速转发交换是哪种交换的两种形式？ 19 根网桥上的所有端口都是（） 20 生成树协议如何在非根桥上选举根端口（） A根端口为非根网桥到根网桥的最高成本路径 B 根端口为非根网桥到根网桥的最低成本路径 C 根端口为非根网桥到备份网桥的最高成本路径

HC交换机的简易入门设置精编版

H C交换机的简易入门 设置 文件编码（008-TTIG-UTITD-GKBTT-PUUTI-WYTUI-8256）

H3C交换机的简易设置(图文) 其实不同厂家型号的交换机设置都是差不多的，只是不同厂家的交换机设置的 命令是不同的！但只要我们知道一种交换机的设置并找一下相关的资料，就很容易 设置好不同的交换机！ 下面给大家说一说现在比较流行的H3C交换机的简单设置！比方说，你们公司 新增加了办公室，网络端口不够用了，你们IT主管让你加一个交换机到机房并设置好。首先的条件是你公司的网络有vlan的划分（在核心交换机上），比如说 vlan2,vlan3,vlan4等！那么我们怎么来设置好一个交换机呢？大家可能会想到很多，觉得交换机很难设置，其实只要我们在设置之前想好要做哪些事情，它还是很 容易的！我们一般要设置的有:交换机的名称、管理ip地址(这个也可以不设置的)、登陆的用户和密码以及划分合适的vlan等。至于其它的很多功能设置我们一 般是不需要改，如果要真的改，那就拿出说明书吧！好了，先给大家看看H3C交换 机的登陆界面。 大家看到的上面这个界面就是登陆后出现的，看没看到这个提示，表于你已经进入了交换机的用户操作界面，交换机的名称是H3C,这是它给我们的信息。下面我们看一下在这个用户操作介面下都可以执行哪些命令,输入一个问号得到帮助（很多东西我们都不需要记住的，只要输入””问号帮助命令，它就会提示你怎么 操做了！）,如下图所示。

在用户操作模式下显示的这些命令都是很简单的，也没有什么特别的说明，因为如果要改变交换机的设置,需要进入交换机的系统模式，输入system-view就可以进入系统修改模式了，如下图所示！ 看一下系统模式下的命令都有哪些: 还真是很多呀！看到这么多命令各位的脑袋是不是又大起来了，没关系的，别紧张，想一想我们们应该完成的任务吧，其实用不到那么多命令的！ 用sysname命令设置交换机的名称，如下图： 接下来设置管理vlan和管理ip,管理vlan和管理ip大家可能不明白是什么意思!每个交换机默认都是有一个vlan1存在的，在H3C交换机里，这个vlan1默认就是管理vlan,管理ip就是用来远程管理这个交换机的ip地址,管理ip要设置在管理vlan上，如果我们公司核心交换机上没有设置vlan1，也就是说vlan1是没有ip 地址定义的，那么我们就要设置其它的vlan为管理vlan，这样才能设置ip地址，才能远程管理交换机！一个交换机里只能有一个管理vlan存在，所以我们要先删除原来的管理vlan,设置新的管理vlan,命令如下: 删除原来的管理vlan,用undo命令（undo是取消设置的命令）。 [hua3c]undointerfacevlan-interface1(先取消管理vlan的成员，也就是vlanID为1的vlan1) [hua3c]undomanage-vlan(管理vlan没有成员了,就可以取消管理vlan的设置了，就没有管理vlan存在了)

交换机的基本配置与管理

交换机的基本配置与管理 实验目标：掌握交换机的基本配置与管理 实验背景：某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，要对交换机进行基本的配置与管理。 技术原理：交换机的管理分为带外管理和带内管理。 通过交换机的console端口管理交换机属于带外管理，这种管理方式不占用 交换机的网络端口，第一次配置交换机必须使用console端口进行配置。 通过telnet,拨号等方式属于带内管理。 交换机的命令行模式： 用户模式：switch> enable 可以查看交换机的硬件，软件，版本信息， 特权模式：switch# config terminal 可以查看交换机的配置信息，测试与调试 全局模式：switch(config)# interface f 0/1 可以配置主机名，登陆信息等 端口模式：switch(config-if)# exit返回到上一级模式 end 返回到特权模式 命令帮助：? co? copy? (显示该模式视图以copy开头的帮助信息) 交换机支持简写。config terminal: con t Ctrl+c 是快捷键，起到中止的作用。 特权模式下: 输入reload 可以重启交换机。 实验步骤： 新建拓扑图，拖入1台2960交换机，和1台pc机，然后用配置线相连。 懂得4种模式之间的切换 设置交换机的名字：hostname x （全局模式下） Switch(config)#hostname sw1 配置交换机端口参数：speed duplex 查看交换机的版本信息：show version （特权模式下配置） 查看当前生效的配置信息：show running （特权模式下配置） int +tab 可以补齐interface 通过交换机的pc 对交换机进行配置： Pc-桌面-terminal

实验一 交换机的基本操作和基本配置

实验一交换机的基本操作和基本配置 【实验目的】 通过本实验，了解交换机外部结构及连线方式，熟悉和掌握交换机基本配置命令及参数。【实验拓扑】 【实验步骤】 步骤一：正确连接交换机，启动查看交换机信息 1、按照拓扑图正确连接线缆，启动交换机与PC机。 2、正确设置超级终端参数，显示交换机启动信息，使用enable命令由交换机普通用户配置模式进入特权模式，在特权模式先使用如下命令查看交换机信息： show ? 查看show命令的帮助信息，其他命令也可以使用？参查看帮助show version 显示交换机版本信息 show flash 显示保存在flash 中的文件及大小 show arp 显示ARP 映射表 show history 显示用户最近输入的历史命令 show rom 显示启动文件及大小 show running-config 显示当前运行状态下生效的交换机参数配置 show startup-config 显示当前运行状态下写在Flash Memory 中的交换机参数 配置，通常也是交换机下次上电启动时所用的配置文件。 show interface F/0/1 显示指定交换机端口的信息 show vlan 查看VLAN信息

步骤二：交换机基本配置（注意：命令的简写要保证唯一性） 1、进入全局配置模式，配置命令解析为不使用，超时时间为永不超时： switch#enable switch#config terminal switch(config)#no ip domain lookup switch(config)#line console 0 switch(config-line)#exec-timeout 0 0 switch(config-line)#logging synchronous switch(config-line)#exit 2、配置交换机的名字、特权模式密码、远程登录密码： switch(config)#hostname NET-SW switch(config)#hostname NET-SW1 NET-SW1(config)#enable password 123 NET-SW1(config)#enable secret 456 退出重新登录，验证哪个密码的优先级较高，哪个是明文，哪个是密文。 NET-SW1(config)#line vty 0 4 NET-SW1(config-line)#password wlpz NET-SW1(config-line)#login NET-SW1(config-line)#eixt NET-SW1(config)#service password-encryption 【验证结果】 查看当前生效的配置参数信息，利用write 命令将当前配置写入Flash Memory ，退出交换机的特权模式重新登录，并在其他计算机尝试远程登录，验证所有配置。

项目一-交换机的基本配置与管理

项目一交换机的基本配置与管理 一、实验目标 掌握交换机基本信息的配置与管理 二、技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理：这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 通过远程Telnet、拨号等方式属于带内管理。 三、交换机的命令行操作模式 主要包括： 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)# 端口模式Switch(config-if)# 四、实验步骤 1、实验拓扑 2、交换机基本配置命令 a. 进入特权模式 Switch>enable //en=enable Switch# b. 进入全局配置模式 Switch#configure terminal //conf t=configure terminal Enter configuration commands, one per line. End with CNTL/Z. c. 进入交换机端口视图模式 Switch(config)#interface fastEthernet 0/1 //int f0/1=interface fastEthernet 0/1 Switch(config-if)# d. 配置交换机端口速度 Switch(config-if)#speed ? 10 Force 10 Mbps operation

100 Force 100 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed 100 e. 配置交换机端口双工模式 Switch(config-if)#duplex ? Switch(config-if)#duplex full f. 退回到上一级模式 Switch(config-if)#exit Switch(config)# g. 直接退回到特权模式 Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch# h. 查看交换机版本信息 Switch#show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4) System returned to ROM by power-on Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory. 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802. 3 interface(s) 63488K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 0040.0B69.8831 Motherboard assembly number : 73-9832-06 Power supply part number : 341-0097-02 Motherboard serial number : FOC103248MJ Power supply serial number : DCA102133JA Model revision number : B0 Motherboard revision number : C0 Model number : WS-C2960-24TT

交换机常用操作指令-华为

华为交换机常用指令 一、交换机设备登陆及配置： 1、设备登陆配置 我中心维护汇聚和热点交换机，交换机类型为5300、2300和GPON，交换机使用secure CRT软件登录。交换机使用之前需要刷机，使用secureCRT配置：协议是serial，端口com12，波特流9600，流控制不配置。刷交换机所需要的信息：在3a模式下用户名和密码；snmp 为网络管理协议，配置网管所需的指令，固定不变； telnet配置——远程登陆配置信息。 登陆汇聚和热点交换机首先93-5交换机（核心交换机），登录协议选择ssh登录，登陆其它交换机在93-5上使用telnet（远程登陆）命令跳转，只能单向。 核心交换机登陆用户名：hanxu69309，密码：Hx#9309。华为汇聚和热点交换机的登陆用户名和密码都为huaweitest。 其他核心交换机的登录地址： 93-5 211.137.192.8 （交换机型号为9312） 65-1 120.192.23.36 （交换机型号为6500） 65-2 120.192.23.37 （交换机型号为6500） 85-1 120.192.22.129 （交换机型号为8500） 85-2 120.192.22.130 （交换机型号为8500） 93-1 211.137.192.1 （交换机型号为9306） 2、交换机配置思路： 配置设备名称。 管理AP所需要配置的信息 管理交换机配置的信息 在3a模式下配置，配置以下用户名和密码。（配置固定） snmp为网络管理协议，下面为加入网管所配置的指令，固定不变。 telnet配置——远程登陆配置信息 3、数据准备： 管理VLAN的ID。 交换机的管理IP。

交换机基本配置

交换机基本配置 主要内容及目的 (1)了解交换机配置的方法。 (2)掌握CLI配置环境。 (3)掌握交换机的基本配置。 技术标准及要求 1、交换机的配置方法 配置交换机主要有五种方法： ●控制台（Console口） ●虚拟终端（Telnet） ●TFTP服务器 ●Web方式 ●网管工作站 在上述五种方法中，交换机的第一次配置必须通过控制台方式进行。在控制台方式下对交换机进行了相关配置（例如配置管理IP）以后，才可以使用其他配置方式管理交换机。 (1)控制台配置方式，其配置步骤如下： 第一步：设备连接。 在交换机关机的情况下，利用带RJ45连接器的配置电缆（Console线）将计算机的串口与交换机的Console口相连。如图5-1所示。 第二步：设置超级终端。 在Windows操作系统中按照“开始→程序→附件→通讯→超级终端”步骤，打开如图5-2界面，输入自定义的连接名称，然后单击“确定”按钮。 当出现5-3所示的界面后，选取连接交换机所用的PC端口。配置电缆一般都是通过COM1来连，所以我们选取COM1。 图 5-2 通过超级终端连接交换机 图 5-3 选择连接时使用的端口 当出现图5-4界面时，我们可以在“每秒位数”下

拉列表框中选择9600，其他各项均采用默认值。也可以直接单击“还原为默认值”按钮，然后单击“确定”，此时显示图4-5超级终端界面。至此，超级终端已经做好与交换机控制台连接的准备了。 图 5-4 设置连接参数图 5-5 超级终端界面 第三步：接通交换机电源，连续按几次“回车”键。在PC机超级终端界面中就会显示交换机的开机信息，并进入交换机的配置模式选择菜单。 第四步：选择配置和管理交换机的方式。按回车，进入命令行配置方式（CLI：Command-Line Interface）。 由于控制台方式不需要占用交换机的网络带宽，所以又称为带外管理方式。 (2)通过Telnet配置 Telnet是基于TCP/IP的协议，如果交换机已经用控制台方式配置了管理IP，就可以使用PC的Telnet程序远程登录交换机并进入交换机的命令行配置模式（CLI）。虽然Telnet与控制台方式的表现形式不同，但两者的配置界面相同。其配置步骤如下： 第一步：设备连接。 把计算机的网卡与交换机的某Ethernet端口用直通网线连接起来。 第二步：运行TELNET终端仿真程序登陆交换机。 在Windows操作系统中打开“开始→运行”，输入“telnet ip-address”或者“telnet hostname”命令登录交换机进行管理和配置（ip-address指的是交换机的管理IP，hostname指的是交换机的域名或者主机名）。假设交换机的管理IP为192.168.1.1，则操作如图5-6所示。 图4-6 用TELNET方式管理交换机

H3C交换机常用配置命令大全.doc

一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0. 234) [H3C-Vlan-interface20]undo ip address 删除IP地址

交换机管理简单的配置

交换机管理实验拓扑图：

实验步骤： 1.配置PC IP地址：19 2.168.88.108/24，Default-gateway:192.168.88.202 ED-SW vlan1 IP地址：192.168.88.203/24，Default-gateway:192.168.88.202 Core2 vlan1 IP地址：192.168.88.202/24，启用IP路由功能 所有的端口设置为access模式，启用STP portfast并划分到vlan1 ED-SW: interface range FastEthernet0/1 - 24 switchport mode access //接口设置为access模式，所有的接口默认属于Vlan1 spanning-tree portfast interface Vlan1 //进入vlan1的虚拟接口的配置模式 ip address 192.168.88.203 255.255.255.0 // L2交换机的IP地址只用与管理目的，并不能 做为host的默认网关 no shutdown ip default-gateway 192.168.88.202 //设置交换机的默认网关 Core2: interface range FastEthernet0/1 - 24 switchport mode access spanning-tree portfast interface Vlan1 ip address 192.168.88.202 255.255.255.0 // L3交换机的SVI接口IP地址既可以做为管理 地址也可以做为网关地址 no shutdown ip routing //启用L3交换机的路由功能 2.验证PC是否ping通ED-SW及Core2 C:\Documents and Settings\shkx>ping 192.168.88.203 Pinging 192.168.88.203 with 32 bytes of data: Request timed out. //PC首次与ED-SW 通信，要学习对方的arp，所以导致第一个数据包丢失 Reply from 192.168.88.203: bytes=32 time=58ms TTL=255 Reply from 192.168.88.203: bytes=32 time=2ms TTL=255 Reply from 192.168.88.203: bytes=32 time=2ms TTL=255 Ping statistics for 192.168.88.203: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 2ms, Maximum = 58ms, Average = 20ms C:\Documents and Settings\pine>ping 192.168.88.202

交换机管理性IP地址配置

CISCO及H3C交换机设置管理性IP地址 试验拓扑图： 分析： 为什么跨网段交换机之间管理需要设置默认网关呢？ 在交换机中可以给vian1配置一个IP地址，即为交换机的管理性IP，使用配置的管理性 IP 地址可以让网络管理员使用telnet 或网络管理软件等方式远程的来管理该交换机；例如：可以在交换机上做如下配置 Switch01#conft Switch01(config)#interfacevian1 Switch01(config-if)#noshut Switch01(config-if)#ipaddress Switch01(config)#enabiepassword123abc! 在交换机所在网段内的工作站pc-01 可以使用teinet 方式远程管理该交换机teinet 如果现在用户登录到switch-01 中，想利用网络远程管理另一个网段的交换机switch-02 就需要在双方交换机设置一个默认网管，表示交换机无法转发的数据帧就交给该IP 地址 (网关IP 地址)的设备处理以便能完成数据帧的转发过程；发送的过程如下图：例如：可以在交换机上做如下配置： Switch02#conft Switch03(config)#ipdefauit-gateway (给交换机设置默认网关命令) 在工作站pc-01 可以使用teinet 方式远程管理不同网段的交换机teinet 总结： 一般来说对于同网段的交换机管理时对交换机配置一个管理性IP 地址就可以了，当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管

补充说明: 交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP. 对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问；对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理 华为交换机： 在华为的设备中，默认的管理VLAN是VLAN1在二层交换机中，只允许一个管理VLAN 的存在。而在三层中，任何一个配置了IP地址的VLAN都可以做为管理VLAN Via n100: man ageme nt-vla n100 in terfaceVla n-i nterface100 ipaddressXXXXXX 上面是设置这台交换机的管理IP，默认都是VLAN 1当然可以把管理VLAN设置成其他VLAN CISCO交换机： In tgi0/1 switchmodetr unk switchporttrunknativevlan100 所有交换机都需要执行该命令，100就是管理vlan。 in tvla n100 nosh 在这是一条用在CiscoCatalyst交换机上得命令，是用来指定那个VLAN用作本征VLAN (NativeVLAN)。一般情况下，本征VLAN里的数据帧是不打标记的。在默认的情况下，CiscoCatalyst 交换机用VLAN1作为本征VLAN通过这条命令，就可以对本征VLAN进更改。需要注意的是，两端的本征VLAN必须相一致，否则将会出现问题。

华为交换机AAA配置与管理

AAA配置与管理 一、基础 1、AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs （华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的。 在实际应用中，可以使用AAA的一种或两种服务。 2、AAA基本架构： C/S结构，AAA客户端（也叫NAS-网络接入服务器）是使能了aaa功能的网络设备（可以是一台或多台、不一定是接入设备） 3、AAA基于域的用户管理： 通过域来进行AAA用户管理，每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板，相当于对用户进行分类管理 缺省情况下，设备存在配置名为default（全局缺省普通域）和default_admin（全局缺省管理域），均不能删除，只能修改，都属于本地认证；default为接入用户的缺省域，default_admin为管理员账号域（如http、ssh、telnet、terminal、ftp用户）的缺省域。 用户所属域是由域分隔符后的字符串来决定的，域分隔符可以是@、|、%等符号，如user@https://www.wendangku.net/doc/5e15859229.html,就表示属于huawei域，如果用户名不带@，就属于系统缺省default域。 自定义域可以被配置为全局缺省普通域或全局缺省管理域，但域下配置的授权信息较AAA服务器的授权信息优先级低，通常是两者配置的授权信息一致。 4、radius协议 Radius通过认证授权来提供接入服务、通过计费来收集、记录用户对网络资源的使用。 定义UDP 1812、1813作为认证（授权）、计费端口 Radius服务器维护三个数据库： Users:存储用户信息（用户名、口令、使用的协议、IP地址等） Clients:存储radius客户端信息（接入设备的共享密钥、IP地址） Dictionary：存储radius协议中的属性和属性值含义 Radius客户端与radius服务器之间通过共享密钥来对传输数据加密，但共享密钥不通过网络来传输。 5、hwtacacs协议 Hwtacacs是在tacacs（rfc1492）基础上进行了功能增强的安全协议，与radius协议类似，主要用于点对点PPP和VPDN（virtual private dial-up network，虚拟私有拨号网络）接入用户及终端用户的认证、授权、计费。与radius相比，具有更加可靠的传输和加密特性，更加适合于安全控制。 Hwtacacs协议与其他厂商支持的tacacs+协议的认证流程和实现方式是一致的，能够完全兼容tacacs+协议 6、华为设备对AAA特性的支持 支持本地、radius、hwtacacs三种任意组合 本地认证授权： 优点是速度快，可降低运营成本；缺点是存储信息量受设备硬件条件限制

实验一交换机的基本操作和配置

实验一交换机的基本操作和配置 一．实验目的 1．理解交换机的工作原理和方法 2．了解交换机的物理连接方法和基本参数的配置方法 二．实验内容 1.掌握PC与交换机之间的连接方式 2.交换机的基本配置方法 3.PC与交换机之间连通性的测试方法 三．实验器材及环境 1．Windows操作系统PC机一台 2．HW-RouteSim模拟器 四．实验理论基础 交换机与集线器从外形上看非常相似，但两者在工作原理上完全不同，其中集线器工作于物理层，各端口共享总线。利用集线器连接的网络从物理拓扑上看属于星型网络，但在工作原理上属于总线型网络。为此，集线器基本上不需要任何配置就可以直接使用，而交换机需要进行相关的配置才能够发挥其应有的作用。 交换机命令模式 1．用户模式：提示符>，登录交换机时进入该模式，在这个模式下只能查看部分交换机的信息，但不能修改信息。 2．特权模式：提示符＃，该模式下可以使用交换机支持的所有命令，包括配置、管理和调试。 3．全局配置模式：提示符（config）＃，可以配置交换机的一些全局参数，如：主机名、功能命令等。 4．接口配置模式：提示符（config－if）＃，对交换机的接口进行配置，如某个接口属于哪个VLAN。 5．VLAN数据库配置模式：提示符（vlan）#，在交换机上创建VLAN 6．线路配置模式：提示符（config－line）＃，对远程登录的会话进行配置。 五．实验步骤 1．建立PC与交换机的物理连接 （1）启动RouteSim程序 （2）在工作台上添加交换机和PC，并建立连接。如图： 2. 设置计算机与交换机IP地址 （1）双击Host A，输入用户名和口令，键入“？”可以求得帮助。 PCA login：root Password：linux 设置IP： [root#PCA root]# ifconfig eth0 10.65.1.1 netmask 255.255.0.0 设置网关： [root#PCA root]# route add default gw 10.65.1.9 （2）双击Host B，输入用户名和口令。

2.1 交换机的基本配置与管理

2.1 交换机的基本配置与管理 预备知识： 交换机是局域网通信中的最常用通讯设备，它将接收到的数据根据MAC地址表高速转发。根据交换机的可管理性分可分为可管理交换机和非可管理交换机。非可管理交换机常用于小型网络（通常只有几台到几十台），这种网络结构简单，基本不用管理，但不能控制，比如不能控制网络接入的计算机数量；可管理交换机常用于网络较大、对网络有管理需求的大中型网络中，它支持网络管理协议，便于网络监控、管理。 对于可管理交换机，管理的方式有命令行和WEB管理两种，WEB 管理方式以网页形式对交换机进行管理，这种方式直观且容易理解，但配置功能思路不清晰；使用命令行对交换机进行管理是最常用的一种方式，用户可通过配置线连接到交换机的配置口或通过网络使用远程登录对交换机进行管理。命令行方式使用不同的模式来完成相应的功能，因此我们学习交换机命令配置首先应掌握进入和退出各种模式的命令，为后面的学习打下基础。 在交换机命令行配置模式下，不同的配置模式提示符会不同，交换机的模式分类如下图所示。 Setup配置模式：首次开启一台没有配置过的交换机会自动进入该模式，或在特权模式下输入“SETUP”命令也可进入；该模式以向导提问的方式配置交换机的常用配置。

一般用户配置模式：进入交换机后首先进入的模式，在该模式下我们只能查询交换机的一些基础信息，如版本号（show version）。模式提示信息：switch> 特权用户配置模式：在一般用户模式下输入enable 命令即可进入特权用户模式，在该模式下我们可以查看交换机的配置信息和调试信息等等。提示信息：switch# 全局配置模式：在特权用户模式下输入configure terminal 命令即可进入全局配置模式，在该模式下主要完成全局参数的配置。提示信息：switch(config)# 接口配置模式：在全局配置模式下输入interface interface-list 即可进入接口配置模式，在该模式下主要完成接口参数的配置。提示信息：switch(config-if)# VLAN配置模式：在特权用户配置模式下输入vlan database 即可进入VLAN 配置模式下该配置模式下可以完成VLAN 的一些相关配置。switch(vlan)# 1、实训目的 1、了解交换机的各种模式及作用。 2、掌握进入及退出各种模式的命令。 3、掌握命令行的简洁输入方式提高工作效率。 4、掌握更改交换机名称和更改时间日期的命令。 2、应用环境 可管理交换机的管理方式可分为命令行方式和非命令行方式，而命令行方式则是最常用的管理方式，要对交换机进行管理是在不同模式下输入不同命令完成的，因此，掌握进入各种模式的命令是配置交换机的基础。 3、实训要求 1. 设备要求：2950-24交换机一台。 2. 实训拓扑图 3. 配置要求：无。 4. 实训效果：无。 4、实训步骤 1、进入各种配置模式的命令。