交换机基本配置

实验六交换机基本配置

一、实验拓扑图

二、实验要求：

1、了解交换机的作用、分类

2、掌握交换机的IOS和基本配置方法。

3、熟悉Packet Tracer5.0 交换路由模拟软件的使用。

三、实验步骤：

1、了解交换机的各种模式的功能。

2、交换机名称和密码配置

退到上一层模式用“exit”，要退到特权模式用“end”。

查看交换机配置文件信息show startup-config；当前所有配置信息show running-config

保存当前配置用copy running-config startup-config（若没保存，重启后配置丢失）

重启交换机用reload命令

（以上三个命令都是在特权模式下输入）

3、IP地址配置

4、telnet配置

注：帮助快捷键

1、在任何模式下，用户在输入命令时，不用全部将其输入，只要前几个字母能够唯一标识该命令便可，或者在此时按Tab键将显示全称；但如果开始字母错误或者有不止一个相同的开始字母，则不会自动补全。

如：interface serial 0/1 可以写成：int s0/1（缩写形式）

2、在任何模式下，打一个“？”即可显示所有在该模式下的命令。

3、如果不会拼写某个命令，可以键入开始的几个字母，在其后紧跟一个“？”，交换机即显示有什么样的命令与其匹配。

4、如不知道命令后面的参数应为什么，可以在该命令的关键字后空一个格，键入“？”，交换机即会提示与“？”对应位置的参数是什么,如：

router#show ?

5、要去掉某条配置命令，在原配置命令前加一个no和空格。

四、实验报告

按照实验报告的格式要求书写实验报告。（结合下周内容再完成报告）

附：

交换机(Switch)也叫交换式集线器，是一种工作在OSI第二层(数据链路层)上的、基于MAC(网卡的介质访问控制地址)识别、能完成封装转发数据包功能的网络设备。它通过对信息进行重新生成，并经过内部处理后转发至指定端口，具备自动寻址能力和交换作用。交换机不懂得IP地址，但它可以“学习”MAC地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。交换机上的所有端口均有独享的信道带宽，以保证每个端口上数据的快速有效传输。由于交换机根据所传递信息包的目的地址，将每一信息包独立地从源端口送至目的端口，而不会向所有端口发送，避免了和其它端口发生冲突，因此，交换机可以同时互不影响的传送这些信息包，并防止传输冲突，提高了网络的实际吞吐量。

主要分类

1、按网络的覆盖范围划分：

交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。

2、按传输介质和传输速度分：

从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。

3、根据应用层次划分：

从规模应用上又可分为企业级交换机、校园网级交换机、部门级交换机、工

作组交换机和桌面型交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。

4、按交换机的结构划分：

交换机大致可分为固定端口交换机和模块化交换机两种结构。固定端口顾名思义就是端口数量是固定的，一般标准的有8口、16口、24口，非标准的杂牌交换机有4口、5口、10口、12口、20口、22口、32口等等。模块化交换机就是可以根据具体需求，任意添加不同数量、不同速率、不同接口类型的模块。

5、按网络构成方式分：

按照现在复杂的网络构成方式，网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中，核心层交换机全部采用机箱式模块化设计，已经基本上都设计了与之相配备的1000Base-T模块。接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机，以10/100M端口为主，并且以固定端口或扩展槽方式提供1000Base-T的上联端口。汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计，可以提供多个1000Base-T端口，一般也可以提供

1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

6、按网络模型分：

按照OSI的七层网络模型，交换机又可以分为第二层交换机、第三层交换机、第四层交换机等，一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量应用于汇聚层。部分第三层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。

7、按可管理型分：

按照交换机的可管理性，又可把交换机分为可管理型交换机（网管型）和不可管理型交换机（非网管型），它们的区别在于对SNMP、RMON等网管协议的支持。可管理型交换机便于网络监控、流量分析，但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机，在接入层视应用需要而定，核心层交换机则全部是可管理型交换机。

交换机的连接方式

1、交换机级联（串联）

这是最常用的一种多台交换机连接方式，它通过交换机上的级联口（UpLink）进行连接。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联又分为以下两种：

使用普通端口级联

所谓普通端口就是通过交换机的某一个常用端口（如RJ-45端口）进行连接。需要注意的是，这时所用的连接双绞线要用交叉线。其连接示意如图1所示。

使用Uplink端口级联

在所有交换机端口中，都会在旁边包含一个Uplink端口，如图2所示。此端口是专门为上行连接提供的，只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可（注意，并不是Uplink端口的相互连接）。

其连接示意如图3所示。

2、交换机堆叠

此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍。但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠；并且还需要使用专门的堆叠电缆和堆叠模块；最后还要注意同一堆叠中的交换机必须是同一品牌。

它主要通过厂家提供的一条专用连接电缆，从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。

提示：采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的；另外由于厂家提供的堆叠连接电缆一般都在1M左右，故只能在很近的距离内使用堆叠功能。

对比总结以上两种方式来看，交换机的级联方式实现简单，只需要一根普通的双绞线即可，节约成本而且基本不受距离的限制；而堆叠方式投资相对较大，且只能在很短的距离内连接，实现起来比较困难。但也要认识到，堆叠方式比级联方式具有更好的性能，信号不易衰竭，且通过堆叠方式，可以集中管理多台交换机，大大减化了管理工作量；如果实在需要采用级联，也最好选用Uplink端口的连接方式。这样可以在最大程度上保证信号强度，如果是普通端口之间的连接，必定会使网络信息严重受损。（目前随着交换机技术跟硬件的发展，Uplink 端口的交换机已经逐渐退出市场，目前常用的性能好的交换机一般不带Uplink 端口，交换机各端口之间都是自适应，也无需考虑双绞线的类型）

连接登陆到真正cisco设备的过程

①通过Console终端方式；②通过Telnet远程访问；③Web管理界面；④网管软件。

1、要连接一台还没配置的新交换机或者没有管理IP地址的交换机，只能用终端

方式访问。

利用console线连接设备的console口跟PC机的串口（注意：console线不是一般的双绞线；连接的不是PC机的以太网口）

2、修改交换机的名字、修改特权（enable）明文或者密文的密码.

3、修改交换机的管理ip地址、远程登录密码，就可以通过telnet登陆到交换机，进行管理。

switchA(config)#interface vlan 1

switchA(config-if)#ip address 10.10.4.254 255.255.255.0

switchA(config-if)#exit

switchA(config) #ip default-gateway 10.10.4.1

PC机telnet到该地址上访问，记得转换实验室插槽的网线插口，把网线跳到带有字母的插口上，并修改本地连接的IP地址，把局域网分成八个局域网，分别与八组设备连接。

通过以上两种方式访问交换机就可以查看、修改交换机的配置信息，根据需求选择必要的方式，另外两种方式略。

如果完成实验，其他同学可以在虚拟机上模拟一台交换机跟若干PC主机，熟悉交换机的其他命令，并验证结果。

1、交换机基本状态

switch:

rommon> （ROM状态，路由器也是）

hostname> （用户模式）

hostname# （特权模式）

hostname(config)# （全局配置模式）

hostname(config-if) # （接口状态）

hostname(config-subif) # 子接口状态

2、主机名设置

hostname(config)#hostname name （大家可以试着任意改变交换机名称）

3、配置密码

hostname(config)#enable secret XXXX （设置特权加密口令为XXX X）

hostname(config)#enable password XXXX （设置特权非加密口令为XXXX）

hostname(config)#line console 0 （进入控制台）

hostname(config-line)#login （允许登录）

hostname(config-line)#password XXXX （设置开机控制台登录口令为XXXX）

hostname(config)#line vty 0 4 （进入虚拟终端virtual tty）

hostname(config-line)#login （允许登录）

hostname(config-line)#password XXXX （设置telnet登录口令为X XXX）

以上配置使用了password密码方式，也可采用更安全的secret passwo rd密码方式，即非明文加密。Line vty 0 4命令中的0 4表示0－4，即允许有5个进程同时可以配置交换机，也可以为0 15。

4、IP地址设置

Hostname(config)#ip address ip –address subnet-mask（只在1 900下可直接在全局配置模式下设IP ）

Hostname(config)#int vlan 1

Hostname(config-if)#ip address ip-address subnet-mask（在2 960中要到vlan子模式、或在接口模式下设管理IP ）

5、缺省网关

hostname(config)#ip defaut-gateway ip-address

6、接口配置

hostname(config)#int e0/n （进入接口配置模式）

hostname(config-if)#duplex half / full （设置半双工、双工）

hostname(config-if)#description message （接口描述信息）

hostname(config-if)#trunk on/off 主干信息（只有百兆口才能配置）1 900

hostname(config-if)#switchport mode trunk （2960switch或其它中高端）

hostname(config-if)#no switchport （将一个二层端口转变成三层端口）

hostname(config-if)#switchport（将一个三层端口转变成二层端口）注：通过no switchport 配置命令，就可以把3550中的二层端口变成和一般路由器的FE端口没什么区别，在里面，可以分配ip address 或者做访问列表的控制、QOS相关的配置等等，

hostname(config)#int range f number （进入一组接口）

7、配置VTP信息

hostname(config)#vtp domain name （VTP域名）

hostname(config)#vtp server/client/transparent 模式（服务器/客户端/透时域）

hostname(config)#vtp password secret （VTP密码）

hostname(config)#vtp pruning enable （VTP剪除启动）

hostname(config)#vtp trap enable （VTP trap 启动）

注：在3550等中高端交换机中也可在VLAN模式下进行以上配置

hostname#vlan database

hostname(vlan)#……

8、VLAN配置

Hostname(config) #valn vlan-number name vlan-name （创建V LAN）

Hostname(config-if) #switchport access vlan vlan-number （端口分配置给VLAN)

Hostname(config-if) #switchport trunk encapsulation cisco|dot 1 （设置trunk封装）

Hostname(config-if)#switchport mode trunk （起主干）

hostname(config-if)#no shutdown

注：在端口起trunk时，端口一定是个二层、并且不能设IP

当要挂一个控制访问列表时，一般都要挂在trunk口上

在创建VLAN时也可以VLAN模式下完成，

hostname#vlan database

hostname(vlan)#vlan vlan-number

hostname(vlan)#name name-vlan

9、启动路由

hostname(config)#ip routing （3550三层交换机）

（可以配置静态或动态路由，跟路由器一样了）

10、访问列表跟路由器的配置(一模一样)

11、管理配置文件

hostname#copy nvram tftp: （保存配置文件到TFTP）

hostname#copy tftp : nvram （从TFTP配置文件到交换机）

hostname#erase nvrame （删除配置文件）

hostname#copy flash tftp （将IOS映象文件复制到TFTP服务器中）hostname#copy runnig-config startup-config （将配置文件从RAM 中复制到NVRAM中（覆盖）

TFTP，即简单文件传输协议，可将配置文件从设备备份到TFTP服务器上，也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器，该软件需要另外下载，设备并没有自带

12、配置的验证

hostname#show version （查看版本信息）

hostname#show run （查看配置文件）

hostname#show ip （查看IP配置信息）

hostname#show interface （查看接口信息）

hostname#show vtp （验证VTP配置）

hostname#show mac-address-table （查看MAC地址与端口对应表）hostname#show trunk A|B （查一个主干）

hostname#show vlan vlan-no （验证VLAN配置）

hostname#show vlan-membership （验证VLAN成员信息）

hostname#show cotroller int （显示接口的物理层信息）

hostname#show flash （显示闪存信息及内容）

hostname#show ip int brief （显示接口简要信息）

hostname#show ip route （显示路由表信息）

hostname#show user （显示进入的会话）

hostname#show sessions （显示登出的会话）

hostname#show line （显示终端（line）的配置信息）

注意：不同品牌的设备命令有所不同，不同型号的设备命令会略有不同。

设置静态端口安全

switchA(config)#mac-address-table static https://www.wendangku.net/doc/eb16046323.html,dd.eeff vlan1 interface f0/10

把MAC地址以静态方式分配给接口f0/10上

switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息

Pc机的MAC被分配到VLAN 1中f0/10上，可以理解成是这样一个对应关系：此端口占用此MAC，反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口，但是此PC机无法给其他端口使用，其MAC已经分配给了f0/10。

switchA(config)interface f0/10

switchA(config-if)#switchport mode access

switchA(config-if)#switchport port-security

switchA(config-if)#switchport port-security maximum 1 （一定要指定数目）switchA(config-if)#switchport port-security mac-address https://www.wendangku.net/doc/eb16046323.html,dd.eeff

switchA(config-if)#switchport port-security violation shutdown

进入端口模式，对端口进行MAC绑定，可以理解成这样的对应关系：此MAC 地址占用此端口，但此端口不占用此MAC。意思是其他PC机无法使用此端口，被限制成专用端口。

比较两种配置的不同

交换机的配置与管理命令

交换机的配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理 员，对交换机进行基本的配置与管理。 技术原理 ●交换机的管理方式基本分为两种：带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理；这种管理方式不占用交 换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 ●通过Telnet、拨号等方式属于带内管理。 ●交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 基本配置： 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机命令行 1、模式切换命令： ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end或者快捷键ctrl+z) 2、常用快捷操作命令 ●帮助信息(如? 、co?、copy?) ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c中断测试,ctrl+z退回到特权视图) ●Reload重启。(在特权模式下) 3、基本命令 ●查看交换机信息（show） ●设置交换机名称(hostname X) ●配置交换机的端口参数（speed 、duplex、优化和启用禁用）

实验设备 Switch_2960 1台；PC 1台；配置线； PC console端口 Switch>enable Switch#conf t Switch(config)#hostname X Switch(config)#interface fa 0/1 Switch(config-if)#end 使用tab键，命令简写，帮助命令？ 高级配置： 实验步骤： ●新建Packet Tracer拓扑图 ●了解交换机端口配置命令行 ●修改交换机名称(hostname X) ●配置交换机端口参数(speed,duplex) ●查看交换机版本信息(show version) ●查看当前生效的配置信息(show running-config) ●查看保存在NVRAM中的启动配置信息(show startup-config) ●查看端口信息Switch#show interface ●查看交换机的MAC地址表Switch#show mac-address-table ●选择某个端口Switch(config)# interface type mod/port (type表示端口类型， 通常有ethernet、Fastethernet、Gigabitethernet)（mod表示端口所在的模块，port 表示在该模块中的编号）例如interface fastethernet0/1 ●选择多个端口Switch(config)#interface type mod/startport-endport ●设置端口通信速度Switch(config-if)#speed [10/100/auto] ●设置端口单双工模式Switch(config-if)#duplex [half/full/auto] ●交换机、路由器中有很多密码，设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码； ●switch(config)# line console 0表示配置控制台线路，0是控制台的线路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置进入控制台访问的密码

实验三交换机的基本配置

计算机网络实验报告 实验组号：课程：班级： 实验名称：实验三交换机的基本配置 姓名__________ 实验日期： 学号_____________ 实验报告日期： 同组人姓名_________________ 报告退发： ( 订正、重做 ) 同组人学号_ _______________________ 教师审批签字：通过不通过 实验三交换机的基本配置 一、:实验名称:交换机的基本配置 二、实验目的: 1.熟练掌握网络互联设备-交换机的管理配置方法，了解带内管理与带外管理的区别。 2.熟悉掌握锐捷网络设备的命令行管理界面 3.掌握交换机命令行各种配置模式的区别，以及模式之间的切换。 4.掌握交换机的基本配置方法。 三、背景描述： 1、你是公司新进的网络管理员，公司要求你熟悉网络产品，公司采用的是全系列的锐捷网络产品，首先要求你登录交换机，了解掌握交换机的命令行操作 2、公司有部分主机网卡属于10MBIT/S网卡，传输模式为半双工，为了能实现主机之间的正常通讯，现把和主机相连的交换机端口速率设为10Mbit/s,传输模式设为半双工，并开启该端口进行数据的转发。 3、你是公司的新网管，第一天上班时，你必须掌握公司交换机的当前工作情况，通过查看交换机的系统信息和配置信息，了解公司的设备和网络环境。 三、实验设备：每一实验小组提供如下实验设备 1、实验台设备：计算机两台PC1和PC2（或者PC4和PC5） 2、实验机柜设备：S2126(或者S3550)交换机一台 3、实验工具及附件：网线测试仪一台跳线若干 四、实验内容及要求： 1、S2126G交换机的管理方式：带内管理和带外管理。 带外管理方式：使用专用的配置线缆，将计算机的COM口与交换机的console 口连接，使用操作系统自带的超级终端程序，登录到交换机对交换机进行初始化配置，这种管理方式称作为带外管理。它不通过网络来管理配置交换机，不占用网络传输带宽，这种方式称作为带外管理。 带内管理方式：交换机在经过带外方式的基本配置后，就可以使用网络连接，通过网络对交换机进行管理配置，配置命令数据传输时，要通过网路线路进行，需要占用一定的网络带宽，浪费一定的网路资源，这种方式称为带内管理方式。 2、交换机命令行操作模式：(以实验小组7为例) ●用户模式：进入交换机后得到的第一个配置模式，该模式下可以简单察看交换机的软、硬件版 本信息，并进行简单的测试。用户模式提示符为：S2126G-7-1〉 ●特权模式：由用户模式进入的下一级模式，在该模式下可以对交换机的配置文件进行管理，查 看交换机的配置信息，进行网络的测试和调试，进行网络的测试和调试等。特权模式显示符为：S2126G-7-1＃

项目一交换机的基本配置与管理

项目一交换机的基本配置与管理一、实验目标 掌握交换机基本信息的配置与管理 二、技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理：这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 通过远程Telnet、拨号等方式属于带内管理。 三、交换机的命令行操作模式 主要包括： 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)# 端口模式Switch(config-if)# 四、实验步骤 1、实验拓扑 2、交换机基本配置命令 a. 进入特权模式 Switch>enable //en=enable Switch# b. 进入全局配置模式 Switch#configure terminal //conf t=configure terminal Enter configuration commands, one per line.End with CNTL/Z. c. 进入交换机端口视图模式 Switch(config)#interface fastEthernet 0/1 //int f0/1=interface fastEthernet 0/1 Switch(config-if)# d. 配置交换机端口速度 Switch(config-if)#speed 10 Force 10 Mbps operation 100 Force 100 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed 100 e. 配置交换机端口双工模式 Switch(config-if)#duplex Switch(config-if)#duplex full f. 退回到上一级模式

交换机配置与管理完全手册 期末试题

1.一台16端口的交换机可以产生都少个冲突域（） A 1 B 2 C 14 D 16 2．交换机如何学习连接到其端口的网络设备的地址（） A交换机从路由器得到相应的表 B 交换机检查从端口流入的分组的源地址 C 交换机之间的交换地址 D 交换机不能建立地址表 3. 在（）交换中，交换机检查目的地址后就立即开始转发帧，而在（）交换中，交换机收到完整的帧才转发。 4.生成树协议的目的（ 5 以下哪种网桥会被STP选为根网桥（） A网桥优先级和网络IP地址 B 网桥优先级和网络MAC地址 C 网络MAC地址和网络IP地址 D 网络MAC地址和以太网端口 6 在那种状态下端口只形成MAC地址表，但不转发用户数据（） A学习 B 阻塞 C 侦听 D 转发 7STP收敛的定义是什么？ 8在RSTP中每个交换式LAN网段上被选举为转发端口的交换机端口称为（）A根端口 B 备份端口 C D 指定端口 9 一个VLAN可以称为是下面中的哪一个（） A广播域 B 冲突域 C 广播域和冲突域 D 域名 10 连接到一个（）端口的每个（）分段只能被分配到一个VLAN 中 11 以下那种不是Vlan划分时的依据标准（） A端口号 B 协议 C MAC地址 D 以上都是 12 交换机上的哪一项第三层功能使你能够轻松操纵不同的IP子网上的设备（） Ａ透明桥接Ｂ分段Ｃ冲突域的减少Ｄ分割 １３当分组从一个ＶＬＡＮ传输到另一个ＶＬＡＮ，需要以下那种设备（） Ａ网桥Ｂ路由器Ｃ交换机Ｄ集线器 １４创建一管理域使用的命令 １５ＶＴＰ工作的模式（）（）（）16以下哪种设备提供局域网的逻辑分段（） A路由器 B 网桥 C 交换机 D 集线器 17 LAN交换机工作的特征（） A工作在第一层的多端口中继器 B 工作在第二层的多端口中继器 C 工作在第三层的多端口中继器 D 工作在第二层的多端口网桥 18 无碎片交换和快速转发交换是哪种交换的两种形式？ 19 根网桥上的所有端口都是（） 20 生成树协议如何在非根桥上选举根端口（） A根端口为非根网桥到根网桥的最高成本路径 B 根端口为非根网桥到根网桥的最低成本路径 C 根端口为非根网桥到备份网桥的最高成本路径

交换机和路由器的基本配置

实验一交换机和路由器的基本配置 交换机的基本配置 【实验名称】 交换机的基本配置。 【实验目的】 掌握交换机命令行各种操作模式的区别，能够使用各种帮助信息，以及用命令进行基本的配置。 【背景描述】 你是某公司新进的网管，公司要求你熟悉网络产品，公司采用全系列锐捷网络产品，首先要求你登录交换机，了解、掌握交换机的命令行操作技巧，以及如何使用一些基本命令进行配置。 【需求分析】 需要在交换机上熟悉各种不同的配置模式以及如何在配置模式间切换，使用命令进行基本的配置，并熟悉命令行界面的操作技巧。 【实验拓扑】 图1-1 实验拓扑图 【实验设备】 三层交换机1台 【预备知识】 交换机的命令行界面和基本操作 【实验原理】 交换机的管理方式基本分为两种：带内管理和带外管理。通过交换机的Console口管理交换机属于带外管理，不占用交换机的网络接口，其特点是需要使用配置线缆，近距离配置。第一次配置交换机时必须利用Console端口进行配置。 交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、端口模式等几种。 ???用户模式进入交换机后得到的第一个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进行简单的测试。用户模式提示符为switch> ???特权模式由用户模式进入的下一级模式，该模式下可以对交换机的配置文件进行管理，查看交换机的配置信息，进行网络的测试和调试等。特权模式提示符为switch# ???全局配置模式属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。在该模式下可以进入下一级的配置模式，对交换机具体的功能进行配置。全局模式提示符为switch(config)# ???端口模式属于全局模式的下一级模式，该模式下可以对交换机的端口进行参数配置。端口模式提示符为switch(config-if)# 交换机的基本操作命令包括：

二层交换机基本配置详解

二层交换机基本配置詳解 1、进入特权模式 switch>(用户模式) 进入特权模式enable switch>enable按回车键Enter switch#(特权模式) 2、进入全局配置模式 进入全局配置模式configureterminal switch#configureterminal按回车键Enter Switch(config)#(全局配置模式) 3、交换机命名 交换机命名hostnameCY3C_HTLZYQ_P6ZHSA(以 CY3C_HTLZYQ_P6ZHSA为例) Switch(config)#hostnameCY3C_HTLZYQ_P6ZHSA按回车键Enter CY3C_HTLZYQ_P6ZHSA(config)# 4、创建Vlan 创建Vlan CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(给Vlan创建个名字) 5、创建管理Vlan和管理IP地址

创建管理Vlan和管理IP地址 CY3C_HTLZYQ_P6ZHSA(config)#Vlan+n CY3C_HTLZYQ_P6ZHSA(config-vlan)#name+名字(根据自己想要的结果命名)按exit退出 CY3C_HTLZYQ_P6ZHSA(config)#interfaceVlan+n(n代表Vlan编号正常范围2—1000)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#ipaddress+管理ip地址+子网掩码按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown(开启Vlan) 6、设定此交换端口为trunk口 设定此交换端口为trunk口 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口(比如F0/1)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodetrunk(设定此交换端口为trunk即中继端口)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if)#noshutdown 7、把端口划分到Vlan内 把端口划分到Vlan内 CY3C_HTLZYQ_P6ZHSA(config)#interface+端口【(比如 F0/5)(把单个端口划分到Vlan内)】 CY3C_HTLZYQ_P6ZHSA(config-if)#switchportmodeaccess(设定f0/1端口的接入类型为接入端口即accessports.) CY3C_HTLZYQ_P6ZHSA(config-if)#switchportaccessvlan+n((把此端口即接入端口划分到vlann中，n为vlan号)按回车键Enter CY3C_HTLZYQ_P6ZHSA(config-if-range)#noshutdown

交换机的基本配置与管理

交换机的基本配置与管理 实验目标：掌握交换机的基本配置与管理 实验背景：某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，要对交换机进行基本的配置与管理。 技术原理：交换机的管理分为带外管理和带内管理。 通过交换机的console端口管理交换机属于带外管理，这种管理方式不占用 交换机的网络端口，第一次配置交换机必须使用console端口进行配置。 通过telnet,拨号等方式属于带内管理。 交换机的命令行模式： 用户模式：switch> enable 可以查看交换机的硬件，软件，版本信息， 特权模式：switch# config terminal 可以查看交换机的配置信息，测试与调试 全局模式：switch(config)# interface f 0/1 可以配置主机名，登陆信息等 端口模式：switch(config-if)# exit返回到上一级模式 end 返回到特权模式 命令帮助：? co? copy? (显示该模式视图以copy开头的帮助信息) 交换机支持简写。config terminal: con t Ctrl+c 是快捷键，起到中止的作用。 特权模式下: 输入reload 可以重启交换机。 实验步骤： 新建拓扑图，拖入1台2960交换机，和1台pc机，然后用配置线相连。 懂得4种模式之间的切换 设置交换机的名字：hostname x （全局模式下） Switch(config)#hostname sw1 配置交换机端口参数：speed duplex 查看交换机的版本信息：show version （特权模式下配置） 查看当前生效的配置信息：show running （特权模式下配置） int +tab 可以补齐interface 通过交换机的pc 对交换机进行配置： Pc-桌面-terminal

交换机基本配置_实验报告

交换机基本配置_实验报告计算机网络工程》 课程设计报告 交换机和交换机的基本配置 学生姓名 学号 班级 成绩 指导教师 广州大学纺织服装学院电子与信息工程系 2013年12 月 交换机和交换机的基本配置一、实验目的 1( 认识锐捷交换机 2( 进行交换机的基本信息查看，运行状态检查 3( 设置交换机的基本信息，如交换机命名、特权用户密码 4( 交换机不同的命令行操作模式以及各种模式之间的切换 5(交换机的基本配置命令。 、实验环境 1( 以太网交换机两台 2(PC多台 3(专用配置电缆多根 4(网线多根

三、实验准备

1、物理连接 交换机设备中配有一根Console （控制口）电缆线，一头为RJ45接口连接在交换 机的Console 端口，另一头为串行接口连接在 PC 机的串行口 （COM 口）上。 串口 2、软件设置 1）、运行Windows XP 操作系统的“开始”菜单？ “附件” ？ “通讯”中的“超 提示：如果附件中没有“超级终端”组件，你可以通过“控制面板”中的“添 加/删除程序”方式添加该组件。 2）、在“名称”文本框中键入新的超级终端连接项名称，如输入“ Switch ” 弹出对话框输入电话号区号（如:0593），点击“确定”按钮，弹出“连接到”对话 3）、在“连接时使用”的 级终端”软件，弹出“连接描述”对话框如图 12-6所示。 口 PC

下拉列表框中选择与交换 机相连的计算机的串口, 如选择“ COM ”。然后单击 “确定”按钮，弹出的对话框 如图12-7所示。 4）、COM U 性对话框中 图12-6超级终端 的参数设置可按照图 12-4中所示的参数来设置，需要说明的是每秒位数要一定要 端□说置 F 还原芜默认直?11 I 确足 ［取消I 5）、完成以上的设置工作 后，就可以打开交换机电源 了，登录交换机过程需要一

实验八 交换机的认识和基本配置

实验八交换机的认识和基本配置 一、实验内容与要求 1、多种交换机的了解 Quidway S2016, S2404, S3026, S3526, S3900，S2509； Cisco 等； 2、对多种交换机分别进行基本命令的熟悉； 3、掌握交换机各种参数的配置管理，IP地址配置等基本操作； 4、掌握交换机的本地管理、远程管理方法的基本操作； 5、通过对交换机管理配置，加强对网络工作原理及相关技术的掌握，同时熟练掌握涉及网络管理的基本技术技能，为高级网络管理应用打下良好基础。 二、实验原理 三、实验设备器材： 计算机一台，交换机一台，专用RS232控制台电缆一根。 四、实验方法步骤 1、交换机与PC的连接 （1）硬件连接：RS232电缆：连接线一头是RJ45头插入交换机Console口，另一头RS232串口接头插入计算机COM1/COM2口； （2）软件连接：启动Hypertrm超级终端程序（或SecureCRT），建立与交换机的连接名(即建立与交换机连接文件)，输入配置参数：串口号、通信速率（9600）即可与交换机通信。 2、Quidway交换机配置管理和应用 1 仔细观察交换机启动和命令显示界，显示说明交换机现在的工作接口是Aux口； 注：Console口，Aux口，vty都是用于配置交换机的接口。 当第一次配置交换机时，必须通过从Console口； Aux口是辅助端口，很少用； Vty是远程登录接口，如果要用telnet或web形式远程登录的话，必须通过这个接口来配置，但前提是已经通过Console口配置好了基本参数，如交换机IP等。 2、交换机当前工作方式（也称视图）： 普通用户方式 因为交换机有不同的工作模式，在各个模式下的命令也有所不同；（刚登录进交换机时的默认方式） 以下为不同的交换机工作模式（视图/方式）：

(整理)交换机的基本配置.

基本交换机的配置拓扑图如下： 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1：清除交换机的现有配置 步骤1：键入enable命令进入特权模式 步骤2：删除VLAN数据库信息文件

步骤3：从NVRAM删除交换机启动配置文件 步骤4：确认VLAN信息已删除 步骤５：重新加载交换机

任务２：检查默认交换机配置步骤１：进入特权模式，键入enable 步骤２：检查当前交换机配置 （1）发出show running-config命令

交换机有多少个快速以太网接口？答：从上图显示，共有24个快速以太网接口 交换机有多少千兆以太网接口？答：2个 显示的VTY线路值范围是什么 ? 答：0-15 （2）发出show startup-config命令，检查当前NVRAM的内容 答：交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。（3）发出show interface vlan1命令，检查虚拟接口VLAN1 的特征

交换机设置了IP地址吗？答：从上图看出，此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么？答：从上图得出硬件地址即MAC地址是 0001.96ba.4e3b 此接口打开了吗？答：从vlan is administratively down，……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么？答：从上图的输出时vlan1没有打开，线路不通，互联网协议处理没 办法正常运行 步骤3：显示Cisco IOS信息

项目一-交换机的基本配置与管理

项目一交换机的基本配置与管理 一、实验目标 掌握交换机基本信息的配置与管理 二、技术原理 交换机的管理方式基本分为两种：带内管理和带外管理。 通过交换机的Console端口管理交换机属于带外管理：这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 通过远程Telnet、拨号等方式属于带内管理。 三、交换机的命令行操作模式 主要包括： 用户模式Switch> 特权模式Switch# 全局配置模式Switch(config)# 端口模式Switch(config-if)# 四、实验步骤 1、实验拓扑 2、交换机基本配置命令 a. 进入特权模式 Switch>enable //en=enable Switch# b. 进入全局配置模式 Switch#configure terminal //conf t=configure terminal Enter configuration commands, one per line. End with CNTL/Z. c. 进入交换机端口视图模式 Switch(config)#interface fastEthernet 0/1 //int f0/1=interface fastEthernet 0/1 Switch(config-if)# d. 配置交换机端口速度 Switch(config-if)#speed ? 10 Force 10 Mbps operation

100 Force 100 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed 100 e. 配置交换机端口双工模式 Switch(config-if)#duplex ? Switch(config-if)#duplex full f. 退回到上一级模式 Switch(config-if)#exit Switch(config)# g. 直接退回到特权模式 Switch(config-if)#end Switch# %SYS-5-CONFIG_I: Configured from console by console Switch# h. 查看交换机版本信息 Switch#show version Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1) Copyright (c) 1986-2005 by Cisco Systems, Inc. Compiled Wed 12-Oct-05 22:05 by pt_team ROM: C2960 Boot Loader (C2960-HBOOT-M) Version 12.2(25r)FX, RELEASE SOFTWARE (fc4) System returned to ROM by power-on Cisco WS-C2960-24TT (RC32300) processor (revision C0) with 21039K bytes of memory. 24 FastEthernet/IEEE 802.3 interface(s) 2 Gigabit Ethernet/IEEE 802. 3 interface(s) 63488K bytes of flash-simulated non-volatile configuration memory. Base ethernet MAC Address : 0040.0B69.8831 Motherboard assembly number : 73-9832-06 Power supply part number : 341-0097-02 Motherboard serial number : FOC103248MJ Power supply serial number : DCA102133JA Model revision number : B0 Motherboard revision number : C0 Model number : WS-C2960-24TT

1 交换机的基本配置方法

实验一交换机的基本配置方法 一. 实验目的： 1. 掌握交换机常用配置方法 2. 掌握中低端交换机的基本命令行 二.实验设备 华为交换机3台,计算机3台 三. 实验内容及步骤： （一）以太网交换机基础 以太网的最初形态就是在一段同轴电缆上连接多台计算机，所有计算机都共享这段电缆。所以每当某台计算机占有电缆时，其他计算机都只能等待。这种传统的共享以太网极大的受到计算机数量的影响。为了解决上述问题，我们可以做到的是减少冲突域中的主机数量，这就是以太网交换机采用的有效措施。 以太网交换机在数据链路层进行数据转发时需要确认数据帧应该发送到哪一端口，而不是简单的向所有端口转发，这就是交换机MAC 地址表的功能。 以太网交换机包含很多重要的硬件组成部分：业务接口、主板、CPU、内存、Flash、电源系统。以太网交换机的软件主要包括引导程序和核心操作系统两部分。 （二）以太网交换机配置方式 以太网交换机的配置方式很多，如本地Console 口配置，Telnet 远程登陆配置，FTP、TFTP 配置和哑终端（TTY teletypewriter的缩写）方式配置。其中最为常用的配置方式就是Console 口配置和Telnet 远程配置。 注意:第一次进行交换机、路由器配置时必须使用Console本地配置。 1.通过Console口搭建配置环境 第一步：如图所示，建立本地配置环境，只需将微机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。 第二步：在微机上运行终端仿真程序（如Windows 3.X的Terminal或Windows 9X的超级终端等），设置终端通信参数为：波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图所示。 第三步：以太网交换机加电，终端上显示以太网交换机自检信息，自检结束后提示用户

交换机的基本配置

基本交换机的配置 拓扑图如下： 一、编址表 二、学习目标 ●清除交换机的现有配置 ●检验默认交换机配置 ●创建基本交换机配置 ●管理MAC地址表 ●配置端口安全性 三、实验过程 任务1：清除交换机的现有配置 步骤1：键入enable命令进入特权模式 步骤2：删除VLAN数据库信息文件 步骤3：从NVRAM删除交换机启动配置文件 步骤4：确认VLAN信息已删除 步骤５：重新加载交换机 任务２：检查默认交换机配置 步骤１：进入特权模式，键入enable 步骤２：检查当前交换机配置 （1）发出show running-config命令 交换机有多少个快速以太网接口？答：从上图显示，共有24个快速以太网接口 交换机有多少千兆以太网接口？答：2个 显示的VTY线路值范围是什么 ? 答：0-15 （2）发出show startup-config命令，检查当前NVRAM的内容 答：交换机作出这个响应的原因是因为在任务一中已经清楚了交换机中NVRAM的内容。（3）发出show interface vlan1命令，检查虚拟接口VLAN1 的特征 交换机设置了IP地址吗？答：从上图看出，此时交换机还没有配置IP地址 虚拟交换机接口的MAC地址是什么？答：从上图得出硬件地址即MAC地址是 此接口打开了吗？答：从vlan is administratively down，……得 出该接口应该没有打开 (4)发出show ip interface vlan1命令查看接口的IP 属性 看到的输出是什么？答：从上图的输出时vlan1没有打开，线路不通，互联网协议处理没 办法正常运行

步骤3：显示Cisco IOS信息 交换机运行的CISCO IOS版本是多少？答：软件名为C2950-I6Q4L2-M，版本为12.1（22） EA4 系统图像文件名是什么？答： Ox 此交换机的基本MAC地址是什么？答： 步骤4：检查快速以太网接口 此接口是打开还是关闭的？ 答：从FastEthernet0/18 is down,line protocol is down 看出该接口是关闭的 什么事件会打开接口？答： switch# show interface事件可以打开接口 接口的MAC地址是什么？答： 该接口的速率和双工设置是什么？答：其双工设置的是半双工，速率是：100Mb/s 步骤5：检查VLAN信息 VLAN1的名称是什么？答：Default：默认 此VLAN中有哪些端口？答：Fa0/1～Fa0/24，24个快速以太网接口，2个千兆以太网接 口 Vlan1是活动的吗？答：Vlan1是活动的，从active看出 什么类型的VLAN是默认的VLAN? 答：enet类型的vlan是默认的 步骤6：检查闪存 发现了哪些文件或目录？ 答：发现了一个 rw的目录，里面有 c2950-i6q412-mz.121-, 该文件共字节，剩余的空间还有字节 步骤7：检查并保存启动配置文件 把要运行配置文件的内容保存到非易失性RAM(NVRAM) 任务3：创建基本交换机配置

交换机基本配置

交换机基本配置 主要内容及目的 (1)了解交换机配置的方法。 (2)掌握CLI配置环境。 (3)掌握交换机的基本配置。 技术标准及要求 1、交换机的配置方法 配置交换机主要有五种方法： ●控制台（Console口） ●虚拟终端（Telnet） ●TFTP服务器 ●Web方式 ●网管工作站 在上述五种方法中，交换机的第一次配置必须通过控制台方式进行。在控制台方式下对交换机进行了相关配置（例如配置管理IP）以后，才可以使用其他配置方式管理交换机。 (1)控制台配置方式，其配置步骤如下： 第一步：设备连接。 在交换机关机的情况下，利用带RJ45连接器的配置电缆（Console线）将计算机的串口与交换机的Console口相连。如图5-1所示。 第二步：设置超级终端。 在Windows操作系统中按照“开始→程序→附件→通讯→超级终端”步骤，打开如图5-2界面，输入自定义的连接名称，然后单击“确定”按钮。 当出现5-3所示的界面后，选取连接交换机所用的PC端口。配置电缆一般都是通过COM1来连，所以我们选取COM1。 图 5-2 通过超级终端连接交换机 图 5-3 选择连接时使用的端口 当出现图5-4界面时，我们可以在“每秒位数”下

拉列表框中选择9600，其他各项均采用默认值。也可以直接单击“还原为默认值”按钮，然后单击“确定”，此时显示图4-5超级终端界面。至此，超级终端已经做好与交换机控制台连接的准备了。 图 5-4 设置连接参数图 5-5 超级终端界面 第三步：接通交换机电源，连续按几次“回车”键。在PC机超级终端界面中就会显示交换机的开机信息，并进入交换机的配置模式选择菜单。 第四步：选择配置和管理交换机的方式。按回车，进入命令行配置方式（CLI：Command-Line Interface）。 由于控制台方式不需要占用交换机的网络带宽，所以又称为带外管理方式。 (2)通过Telnet配置 Telnet是基于TCP/IP的协议，如果交换机已经用控制台方式配置了管理IP，就可以使用PC的Telnet程序远程登录交换机并进入交换机的命令行配置模式（CLI）。虽然Telnet与控制台方式的表现形式不同，但两者的配置界面相同。其配置步骤如下： 第一步：设备连接。 把计算机的网卡与交换机的某Ethernet端口用直通网线连接起来。 第二步：运行TELNET终端仿真程序登陆交换机。 在Windows操作系统中打开“开始→运行”，输入“telnet ip-address”或者“telnet hostname”命令登录交换机进行管理和配置（ip-address指的是交换机的管理IP，hostname指的是交换机的域名或者主机名）。假设交换机的管理IP为192.168.1.1，则操作如图5-6所示。 图4-6 用TELNET方式管理交换机

H3C交换机常用配置命令大全.doc

一.用户配置: system-view [H3C]super password H3C 设置用户分级密码 [H3C]undo super password 删除用户分级密码 [H3C]localuser bigheap 123456 1 Web网管用户设置,1（缺省）为管理级用户,缺省admin,admin [H3C]undo localuser bigheap 删除Web网管用户 [H3C]user-interface aux 0 只支持0 [H3C-Aux]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-Aux]undo idle-timeout 恢复默认值 [H3C]user-interface vty 0 只支持0和1 [H3C-vty]idle-timeout 2 50 设置超时为2分50秒,若为0则表示不超时,默认为5分钟 [H3C-vty]undo idle-timeout 恢复默认值 [H3C-vty]set authentication password 123456 设置telnet密码,必须设置 [H3C-vty]undo set authentication password 取消密码 [H3C]display users 显示用户 [H3C]display user-interface 显示用户界面状态 二.系统IP配置: [H3C]vlan 20 [H3C]management-vlan 20 [H3C]interface vlan-interface 20 创建并进入管理VLAN [H3C]undo interface vlan-interface 20 删除管理VLAN接口 [H3C-Vlan-interface20]ip address 192.168.1.2 255.255.255.0 配置管理VLAN接口静态IP地址(缺省为192.168.0. 234) [H3C-Vlan-interface20]undo ip address 删除IP地址

交换机的配置讲解

交换机的配置 实验1 交换机的启动和基本配置 一．实验目的 1．掌握H3C二层交换机的启动和基本设置的操作； 2．掌握配置交换机的常用命令。 二．实验内容 1．对H3C交换机的启动和基本设置的操作； 2．熟悉交换机的开机画面； 3．对交换机进行基本的配置； 4．理解交换机的端口、编号及配置。 三．实验环境的搭建 通过Console电缆把PC机的COM端口和交换机的Console端口连接起来, 如图示。 ?准备PC机1台，操作系统为Windows2000 Professional； ?准备H3C 交换机1台； ? Console电缆1条。 四．实验操作实践与步骤 1．串口管理 用串口对交换机进行配置是我们在网络工程中对交换机进行配置最基本最常用的方法。用串口配置交换机是通过Console电缆把PC机的COM端口和交换机的Console端口连接起来。 步骤: 1) 通过Console电缆把PC机的COM端口和交换机的Console端口连接起来。 并确认连接PC机的串口是COM1还是COM2, 给交换机加电。 2)点击“开始”-“程序”-“附件”-“通讯”-“超级终端”，进入超级终端窗口,点击“”图标，建立新的连接，系统弹出如下图所示的连接说明界面。

3)在连接说明界面中键入新连接的名称，单击[确定]按钮，系统弹出如下图所示的界面图，在[连接时使用]一栏中选择连接使用的串口(COM1或COM2) 。 4)串口选择完毕后，单击[确定]按钮，系统弹出如下图所示的连接串口参数设置界面，设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无。如下图所示：

交换机管理性IP地址配置

CISCO及H3C交换机设置管理性IP地址 试验拓扑图： 分析： 为什么跨网段交换机之间管理需要设置默认网关呢？ 在交换机中可以给vian1配置一个IP地址，即为交换机的管理性IP，使用配置的管理性 IP 地址可以让网络管理员使用telnet 或网络管理软件等方式远程的来管理该交换机；例如：可以在交换机上做如下配置 Switch01#conft Switch01(config)#interfacevian1 Switch01(config-if)#noshut Switch01(config-if)#ipaddress Switch01(config)#enabiepassword123abc! 在交换机所在网段内的工作站pc-01 可以使用teinet 方式远程管理该交换机teinet 如果现在用户登录到switch-01 中，想利用网络远程管理另一个网段的交换机switch-02 就需要在双方交换机设置一个默认网管，表示交换机无法转发的数据帧就交给该IP 地址 (网关IP 地址)的设备处理以便能完成数据帧的转发过程；发送的过程如下图：例如：可以在交换机上做如下配置： Switch02#conft Switch03(config)#ipdefauit-gateway (给交换机设置默认网关命令) 在工作站pc-01 可以使用teinet 方式远程管理不同网段的交换机teinet 总结： 一般来说对于同网段的交换机管理时对交换机配置一个管理性IP 地址就可以了，当要从一个交换机跨网段管理另一个交换机时需要给交换机配置默认网管

补充说明: 交换机的VLAN虚接口承载在物理端口之上，即某VLAN所包含的物理端口UP之后，该VLAN虚接口才会UP. 对于三层交换机，可以为多个VLAN接口配置IP地址，而且默认情况下各个VLAN接口之间可以访问；对于二层交换机来说，为VLAN接口配置的IP地址只能用于管理 华为交换机： 在华为的设备中，默认的管理VLAN是VLAN1在二层交换机中，只允许一个管理VLAN 的存在。而在三层中，任何一个配置了IP地址的VLAN都可以做为管理VLAN Via n100: man ageme nt-vla n100 in terfaceVla n-i nterface100 ipaddressXXXXXX 上面是设置这台交换机的管理IP，默认都是VLAN 1当然可以把管理VLAN设置成其他VLAN CISCO交换机： In tgi0/1 switchmodetr unk switchporttrunknativevlan100 所有交换机都需要执行该命令，100就是管理vlan。 in tvla n100 nosh 在这是一条用在CiscoCatalyst交换机上得命令，是用来指定那个VLAN用作本征VLAN (NativeVLAN)。一般情况下，本征VLAN里的数据帧是不打标记的。在默认的情况下，CiscoCatalyst 交换机用VLAN1作为本征VLAN通过这条命令，就可以对本征VLAN进更改。需要注意的是，两端的本征VLAN必须相一致，否则将会出现问题。

华为交换机AAA配置与管理

AAA配置与管理 一、基础 1、AAA是指：authentication（认证）、authorization（授权）、accounting（计费）的简称，是网络安全的一种管理机制；Authentication是本地认证/授权，authorization和accounting是由远处radius（远程拨号认证系统）服务或hwtacacs （华为终端访问控制系统）服务器完成认证/授权；AAA是基于用户进行认证、授权、计费的，而NAC方案是基于接入设备接口进行认证的。 在实际应用中，可以使用AAA的一种或两种服务。 2、AAA基本架构： C/S结构，AAA客户端（也叫NAS-网络接入服务器）是使能了aaa功能的网络设备（可以是一台或多台、不一定是接入设备） 3、AAA基于域的用户管理： 通过域来进行AAA用户管理，每个域下可以应用不同的认证、授权、计费以及radius或hwtacacs服务器模板，相当于对用户进行分类管理 缺省情况下，设备存在配置名为default（全局缺省普通域）和default_admin（全局缺省管理域），均不能删除，只能修改，都属于本地认证；default为接入用户的缺省域，default_admin为管理员账号域（如http、ssh、telnet、terminal、ftp用户）的缺省域。 用户所属域是由域分隔符后的字符串来决定的，域分隔符可以是@、|、%等符号，如user@https://www.wendangku.net/doc/eb16046323.html,就表示属于huawei域，如果用户名不带@，就属于系统缺省default域。 自定义域可以被配置为全局缺省普通域或全局缺省管理域，但域下配置的授权信息较AAA服务器的授权信息优先级低，通常是两者配置的授权信息一致。 4、radius协议 Radius通过认证授权来提供接入服务、通过计费来收集、记录用户对网络资源的使用。 定义UDP 1812、1813作为认证（授权）、计费端口 Radius服务器维护三个数据库： Users:存储用户信息（用户名、口令、使用的协议、IP地址等） Clients:存储radius客户端信息（接入设备的共享密钥、IP地址） Dictionary：存储radius协议中的属性和属性值含义 Radius客户端与radius服务器之间通过共享密钥来对传输数据加密，但共享密钥不通过网络来传输。 5、hwtacacs协议 Hwtacacs是在tacacs（rfc1492）基础上进行了功能增强的安全协议，与radius协议类似，主要用于点对点PPP和VPDN（virtual private dial-up network，虚拟私有拨号网络）接入用户及终端用户的认证、授权、计费。与radius相比，具有更加可靠的传输和加密特性，更加适合于安全控制。 Hwtacacs协议与其他厂商支持的tacacs+协议的认证流程和实现方式是一致的，能够完全兼容tacacs+协议 6、华为设备对AAA特性的支持 支持本地、radius、hwtacacs三种任意组合 本地认证授权： 优点是速度快，可降低运营成本；缺点是存储信息量受设备硬件条件限制