操作手冊基本管理操作

1、基本管理操作目錄目錄第 1 章 交換機(jī)管理1-11.1 管理方式1-11.1.1 帶外管理1-11.1.2 帶內(nèi)管理1-51.2 CLI界面1-...6配置模式介紹1-10配置語法1-13支持快捷鍵1-13幫助功能1-13對輸入的檢查1-14支持全匹配1-14第 2 章 交換機(jī)基本配置2-12.1 基本配置2-12.2管理2-22.2.1 Telnet2-22.2.2 SSH2-42.3 配置交換機(jī)的IP地址2-52.3.1 配置交換機(jī)的IP地址任務(wù)序列2-62.4 SNMP配置2-72.4.1 SNMP介紹2-72.4.2 MIB介紹2

2、-82.4.3 RMON介紹2-92.4.4 SNMP配置2-92.4.5 SNMP典型配置舉例2-122.4.6 SNMP排錯(cuò)幫助2-142.5 交換機(jī)升級2-142.5.1 交換機(jī)系統(tǒng)文件2-142.5.2 BootROM模式升級2-152.5.3 FTP/TFTP升級2-17第 3 章 文件系統(tǒng)操作3-13.1 文件設(shè)備介紹3-11基本管理操作目錄文件系統(tǒng)操作任務(wù)配置序列3-1典型應(yīng)用3-2排錯(cuò)幫助3-3第 4 章 集群配置4-4.4介紹4-1基本配置4-1舉例4-4排錯(cuò)幫助4-5集群集群集群集群2第 1 章 交換機(jī)管理基本管理操作第1章 交換機(jī)管理

3、1.1 管理方式用戶到交換機(jī)設(shè)備后，需要對交換機(jī)進(jìn)行配置，從而實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。交換機(jī)為用戶提供了兩種管理方式：帶外管理和帶內(nèi)管理。1.1.1 帶外管理帶外管理即通過 Console 進(jìn)行管理，通常情況下，在首次配置交換機(jī)或者無法進(jìn)行帶內(nèi)管理時(shí)，用戶會(huì)使用帶外管理方式。例如：用戶希望通過必須首先通過Console 給交換機(jī)配置一個(gè) IP 地址。用戶用 Console 管理的步驟如下：Telnet 來交換機(jī)時(shí)，第一、搭建環(huán)境：通過串口線連接圖 1-1交換機(jī) Console 管理配置環(huán)境按照圖 1-1 所示，將 PC 的串口（RS-232 接口）和交換機(jī)隨機(jī)提供的串口線連接，下面是連接中用到的設(shè)備

4、說明：1-1設(shè)備名稱說明PC 機(jī)有完好的鍵盤和 RS-232 串口，并且安裝了終端程序，如Windows 系統(tǒng)自帶超級終端等。串口線一端與 PC 機(jī)的 RS-232 串口相連；另一端與交換機(jī)的Console 相連。第 1 章 交換機(jī)管理基本管理操作第二、進(jìn)入超級終端：連接后，打開 Windows系統(tǒng)自帶超級終端。下面是打開 WindowsXP 自帶超級終端的示例。1）點(diǎn)擊超級終端：圖 1-2 打開超級終端一2）在“名稱”處填入打開超級終端的名稱，例如把它定義為“Switch”：1-2交換機(jī)有完好的Console。第 1 章 交換機(jī)管理基本管理操作圖 1-3 打開超級終端二3）在“連接時(shí)使用”處

5、，選擇 PC 機(jī)使用的 RS-232 串口，如連接的是串口 1，則選擇串口 1，點(diǎn)擊確定按鈕：圖 1-4 打開超級終端三4）出現(xiàn) COM1 屬性，波特率選擇“9600”，數(shù)據(jù)位選擇“8”，奇偶校驗(yàn)選擇“無”，停止位選擇“1”，數(shù)據(jù)流選擇“無”；或者直接點(diǎn)擊“還原默認(rèn)值”后，點(diǎn)擊確定按鈕：1-3第 1 章基本管理操作交換機(jī)管理圖 1-5打開超級終端四5）出現(xiàn)超級終端的配置界面：圖 1-6打開超級終端五第三、進(jìn)入交換機(jī)CLI 界面：打開交換機(jī)的電源開關(guān)。在超級終端的配置界面上出現(xiàn)了如下提示，進(jìn)入到交換機(jī)的CLI 配置方式：1-4第 1 章 交換機(jī)管理基本管理操作switch接下來用戶可以輸入相關(guān)命

6、令進(jìn)行管理，命令詳見具體章節(jié)。1.1.2 帶內(nèi)管理所謂帶內(nèi)管理（In-band management），包括通過 Telnet 程序登錄到交換機(jī)，或者通過 HTTP 協(xié)議交換機(jī)，或者通過 snmp軟件對交換機(jī)進(jìn)行配置管理。交換機(jī)提供帶內(nèi)管理方式可以使連接到交換機(jī)中的某些設(shè)備具備管理交換機(jī)的功能。當(dāng)交換機(jī)的配置出現(xiàn)變更，導(dǎo)致帶內(nèi)管理失效時(shí)，可以使用帶外管理對交換機(jī)進(jìn)行配置管理。 通過Telnet管理交換機(jī)通過 Telnet 管理交換機(jī)要具備的條件：1)2)交換機(jī)配置 IPv4/IPv6 地址；作為 Telnet 客戶端的主機(jī) IP 地址與其所屬交換機(jī)的VLAN 接口的 IPv4/I

7、Pv6 地址在相同網(wǎng)段；若不滿足 2），則 Telnet 客戶端可以通過路由器等設(shè)備到達(dá)交換機(jī)某個(gè) IPv4/IPv6地址。3)本交換機(jī)是三層交換機(jī)，可以配置多個(gè) IPv4/IPv6 地址，配置方法見配置交換機(jī)的 IP地址相關(guān)章節(jié)。下面以交換機(jī)出廠時(shí)的情況舉例，系統(tǒng)只有VLAN1 存在。以下是 Telnet 客戶端 Telnet 到交換機(jī)的 VLAN1 接口的步驟（以 IPv4 地址為例)：通過網(wǎng)線連接圖 1-7通過 Telnet 管理交換機(jī)第一：配置交換機(jī) IP 地址，并且啟動(dòng)交換機(jī)的 Telnet Server 功能。首先配置主機(jī)的 IP 地址，要與交換機(jī)的 VLAN1 接口 IP 地址在

8、同一個(gè)網(wǎng)段。如交換機(jī)的 VLAN1 接口 IP 地址為 51/24，則可以設(shè)置主機(jī)的 IP 地址為 52/24。在主機(jī)上執(zhí)行“ping 51”命令，顯示是否 ping 通；若 ping 不通，則檢查。下面簡單介紹交換機(jī) VLAN1 接口的 IP 地址配置命令，在進(jìn)行帶內(nèi)管理之前，必須通1-5第 1 章 交換機(jī)管理基本管理操作過帶外管理即Console 方式配置交換機(jī)的 IP 地址，配置命令如下（以后如不特殊說明，所有的交換機(jī)配置時(shí)的提示符均采用Switch）：Switch Switchenable Switch#configSwitc

9、h(config)#interface vlan 1Switch(Config-if-Vlan1)#ip address 51 Switch(Config-if-Vlan1)#no shutdown然后在 Console 的全局配置模式下使用命令 telnet-server enable 啟動(dòng) Telnet Server功能。配置如下： Switchenable Switch#configSwitch(config)# telnet-server enable第二：運(yùn)行 Telnet 客戶端程序。運(yùn)行Windows 自帶的 Telnet 客戶端程

10、序，并且指定 Telnet 的目的地址。圖 1-8 運(yùn)行Windows 自帶的 telnet 客戶端程序第三：登錄交換機(jī)。登錄到 Telnet 的配置界面，需要輸入正確的用戶名和口令，否則交換機(jī)將拒絕該 Telnet用戶的。該項(xiàng)措施是為了保護(hù)交換機(jī)免受非用戶的操作。若交換機(jī)沒有設(shè)置授權(quán) Telnet 用戶，則任何用戶都無法進(jìn)入交換機(jī)的 Telnet 配置界面。因此在Telnet 方式配置管理交換機(jī)時(shí)，必須在Console 的全局配置模式下使用命令 username privilege password (0 | 7) 為交換機(jī)設(shè)置Telnet用戶和口令并使用命令 authentication

11、line vty login local 打開本地驗(yàn)證方式，其中 privilege 選項(xiàng)必須存在且為 15。如交換機(jī)的SwitchenableSwitch#config用戶名為 test，口令為明文的 test，設(shè)置方式如下：Switch(config)#username test privilege 15 password 0 testSwitch(config)#authentication line vty login local在 Telnet 配置界面上輸入正確的用戶名和口令，Telnet 用戶就可的進(jìn)入到交換機(jī)1-6第 1 章 交換機(jī)管理基本管理操作的 CLI 配置界面。Teln

12、et 登錄后與通過Console 進(jìn)入后使用令完全一致。圖 1-9 Telnet 配置界面 通過HTTP管理交換機(jī)通過HTTP 管理交換機(jī)要具備的條件：1)2)交換機(jī)配置 IPv4/IPv6 地址；作為客戶端的主機(jī) IPv4/IPv6 地址與其所屬交換機(jī)的 VLAN 接口的 IPv4/IPv6 地址在相同網(wǎng)段；若不滿足 2），則客戶端可以通過路由器等設(shè)備到達(dá)交換機(jī)某個(gè) IPv4/IPv6 地址。3)與 Telnet 用戶登錄交換機(jī)類似，只要主機(jī)能夠 ping/ping6 通交換機(jī)的 IPv4/IPv6 地址，并且輸入正確的登錄口令，該主機(jī)就可通過HTTP交換機(jī)。步驟如下：第一：配

13、置交換機(jī)的 IP 地址，并且啟動(dòng)交換機(jī)的 HTTP Server 功能。通過帶外管理配置交換機(jī) IP 地址，參見通過 telnet 管理交換機(jī)一節(jié)。在 Console 的全局配置模式下使用命令 ip http server 啟動(dòng)HTTP Server 功能，使能Web 配置。配置如下： Switchenable Switch#configSwitch(config)#ip http server第二：在配置主機(jī)上運(yùn)行 HTTP 協(xié)議。在主機(jī)上運(yùn)行 Web 瀏覽器，在地址欄處輸入交換機(jī)的 IP 地址，或直接運(yùn)行 Windows的 HTTP 協(xié)議，比如交換機(jī)的 IP 地址為“5

14、1”；1-7第 1 章 交換機(jī)管理基本管理操作圖 1-10 執(zhí)行 HTTP 協(xié)議在使用 IPv6 地址交換機(jī)時(shí)，推薦使用瀏覽器 Firefox，版本在 1.5 以上，比如交換機(jī)的 IPv6 地址為 3ffe:506:1:2:3，在地址處輸入交換機(jī)的 IPv6 地址http:/3ffe:506:1:2:3，地址需要用方括號括起來。第三：Web交換機(jī)。登錄到 Web 的配置界面，需要輸入正確的用戶名和口令，否則交換機(jī)將拒絕該 HTTP。該項(xiàng)措施是為了保護(hù)交換機(jī)免受非用戶的操作。若交換機(jī)沒有設(shè)置Web用戶，則任何用戶都無法進(jìn)入交換機(jī)的 Web 配置界面。因此在Web 方式管理交換機(jī)時(shí)，必須在 Con

15、sole 方式下的全局配置模式下使用命令 username privilege password (0 | 7) 為交換機(jī)設(shè)置Web用戶和口令并使用命令 authentication line web login local 打開本地驗(yàn)證方式，其中 privilege 選項(xiàng)必須存在且為 15。如交換機(jī)的SwitchenableSwitch#config用戶名為 admin，口令為明文的 admin，設(shè)置方式如下：Switch(config)#username admin privilege 15 password 0 admin Switch(config)#authentication li

16、ne web login local下面是 DCRS-5750 的Web 配置的登錄界面：1-8第 1 章基本管理操作交換機(jī)管理圖 1-11 Web 登錄界面輸入正確的用戶名和，進(jìn)入交換機(jī)的Web 配置主界面。圖 1-12 Web 配置界面1-9第 1 章 交換機(jī)管理基本管理操作注意：通過 Web 配置交換機(jī)名稱時(shí)，交換機(jī)名稱由英文字母。 通過snmp軟件管理交換機(jī)通過 snmp軟件管理交換機(jī)要具備的條件：1)2)3)4)交換機(jī)配置 IP 地址；作為客戶端的主機(jī) IP 地址與其所屬交換機(jī)的 VLAN 接口的 IP 地址在相同網(wǎng)段； 若不滿足 2），則客戶端可以通過路由器等設(shè)備到達(dá)

17、交換機(jī)某個(gè) IP 地址；開啟了 snmp 功能。安裝 snmp軟件時(shí)，Snmp軟件的主機(jī)必須能 ping 通交換機(jī)的 IP 地址，這樣在運(yùn)行 Snmp軟件就能找到交換機(jī)設(shè)備，并且對其進(jìn)行可讀寫的操作。1.2 CLI界面交換機(jī)為用戶提供了三種管理界面：CLI（Command Line Interface 命令行）界面、Web 界面和 Snmp軟件。對CLI 界面做詳細(xì)的介紹，Web 界面與 CLI 界面功能相似，就略去不介紹了。用戶對 CLI 界面并不陌生，前面我們提到的 Console 管理方式、Telnet 登錄到交換機(jī)都是通過CLI 界面對交換機(jī)進(jìn)行配置管理的。CLI 界面由 Shell

18、程序提供，它是由一系列的配置命令組成的，根據(jù)這些命令在配置管理交換機(jī)時(shí)所起的作用不同，Shell 將這些命令分類，不同類別式。下面將介紹交換機(jī)的 Shell 的特點(diǎn)：令對應(yīng)著不同的配置模CCCCCC配置模式配置語法快捷鍵 幫助功能對輸入的檢查支持全匹配1.2.1 配置模式介紹1-10第 1 章基本管理操作交換機(jī)管理.圖 1-13交換機(jī)的 Shell 配置模式 一般用戶模式用戶進(jìn)入CLI 界面，首先進(jìn)入的就是一般用戶模式，提示符為“Switch”，符號“”為一般用戶模式的提示符。當(dāng)用戶從式。用戶模式使用命令 exit時(shí)，可以回到一般用戶模用戶模式在一般用戶模式使用 e

19、nable 命令，如果已經(jīng)配置了進(jìn)入用戶的口令，則輸入相應(yīng)的用戶口令，用戶模式“Switch#”。當(dāng)用戶從全局配置模式使用 exit時(shí)，也可以回到用戶模式。另外交換機(jī)提供“Ctrl+z”的快捷鍵，使得交換機(jī)在任何配置模式（一般用戶模式除外），都可以退回到用戶模式。在用戶模式下，用戶可以交換機(jī)配置信息、各個(gè)端口的連接情況、收發(fā)數(shù)據(jù)統(tǒng)計(jì)等。而且進(jìn)入用戶模式后，可以進(jìn)入到全局模式對交換機(jī)的各項(xiàng)配置進(jìn)行修改，因此進(jìn)入進(jìn)行用戶模式后必須要設(shè)置用戶口令，防止非用戶的使用，對交換機(jī)配置修改，造成不必要的損失。 全局配置模式用戶模式后，只需 使用命 令 config ，進(jìn)入 全局配置模 式“Sw

20、itch(config)#”。當(dāng)用戶在其他配置模式，如接口配置模式、VLAN 配置模式時(shí)，可以使用命令 exit 退回到全局配置模式。在全局配置模式，用戶可以對交換機(jī)進(jìn)行全局性的配置，如對 MAC 地址表、端口鏡像、創(chuàng)建VLAN、啟動(dòng) IGMP Snooping、STP 等。用戶在全局配置模式還可通過命令進(jìn)入到接口配置模式對各個(gè)接口進(jìn)行配置。1-11第 1 章 交換機(jī)管理基本管理操作接口配置模式在全局配置模式，使用命令 interface 就可以進(jìn)入到相應(yīng)的接口配置模式。交換機(jī)操作系統(tǒng)提供了三種端口類型：1.VLAN 接口；2.以太網(wǎng)端口；3.port-channel，因此就有三種接口的配置模

21、式。VLAN 配置模式在全局配置模式，使用命令 vlan 就可以進(jìn)入到相應(yīng)的 VLAN 配置模式。在VLAN 配置模式，用戶可以配置屬于本 VLAN 的成員端口。執(zhí)行 exit 命令即可從 VLAN 配置模式退回到全局配置模式。DHCP 地址池配置模式在全局配置模式下用 ip dhcp pool 命令進(jìn)入到 DHCP 地址池配置模式“Switch(Config-dhcp)#”。在 DHCP 地址池配置模式下可以配置 DHCP 地址池的屬性。執(zhí)行 exit 命令即可從 DHCP 地址池配置模式退回到全局配置模式。路由配置模式列表配置模式1-12列表類型進(jìn)入方式可執(zhí)行操作方式命名標(biāo)準(zhǔn) IP列表配置

22、模式在全局配置模式下輸入 ip access-list standard 命令。配置標(biāo)準(zhǔn)列表配置模式。執(zhí)行 exit 命令即可退回全局配置模式。命名擴(kuò)展 IP列表配在全局配置模式下輸入 ip access-list extanded 命令。配置擴(kuò)展列表的參數(shù)。執(zhí)行 exit 命令即可退回全局配置模 路由協(xié)議類型進(jìn)入方式可執(zhí)行操作方式RIP 路由協(xié)議在全局 配置模 式下輸 入router rip 命令。配置 RIP 協(xié)議參數(shù)。執(zhí)行 exit 命令即可退回全局配置模式。OSPF 路由協(xié)議在全局 配置模 式下輸 入router ospf 命令。配置 OSPF 協(xié)議參數(shù)。執(zhí)行 exit 命令即可退回全

23、局配置模式。BGP 路由協(xié)議在全局 配置模 式下輸 入router bgp 命令。配置 BGP 協(xié)議參數(shù)。執(zhí)行 exit 命令即可退回全局配置模式。接口類型進(jìn)入方式可執(zhí)行操作方式VLAN 接口在全局配置模式下，輸入命令interfacevlan。配置交換機(jī)的 IP等。使用 exit 命令即可退回全局配置模式。以太網(wǎng)端口在全局配置模式下，輸入命令interfaceethernet。配置交換機(jī)提供的以太網(wǎng)接口的雙工模式、速率等。使用 exit 命令即可退回全局配置模式。port-channel在全局配置模式下，輸入命令 interface port-channel。配置 port-channel

24、有關(guān)的雙工模式、速率等。使用 exit 命令即可退回全局配置模式。第 1 章 交換機(jī)管理基本管理操作1.2.2 配置語法交換機(jī)為用戶提供的配置命令形式以下是交換機(jī)提供的通用命令格式：全一樣，但它們都遵循交換機(jī)配置命令的語法。cmdtxt enum1 | | enumN option1 | | optionN語法說明：黑體字 cmdtxt 表示命令關(guān)鍵字；表示參數(shù)為變量；enum1 | | enumN 表示在參數(shù)集 enum1enumN 中必須選一個(gè)參數(shù)；option1 | | optionN表示該參數(shù)可選擇一個(gè)或者不選。在各種命令中還會(huì)出現(xiàn)“”， “ ”，“ ”符號的組合使用，如： ，enum

25、1 | enum2，option1 option2等等。下面是幾種配置命令語法的具體分析：CCCCshow version，沒有任何參數(shù)，屬于只有關(guān)鍵字沒有參數(shù)令，直接輸入命令即可；vlan ，輸入關(guān)鍵字后，還需要輸入相應(yīng)的參數(shù)值；firewall enable | disable，此類命令用戶可以輸入 firewall enable 或者firewall disable；snmp-server commu snmp-server commusnmp-server commuro | rw ，出現(xiàn)以下幾種輸入情況： ro rw 1.2.3 支持快捷鍵交換機(jī)為方便用戶的配置，特別提供了多個(gè)快捷鍵

26、，如上、下、左、右鍵及刪除鍵BackSpace 等。如果超級終端不支持上下光標(biāo)鍵的識(shí)別，可以使用 ctrl+p 和 ctrl+n 來替代。1.2.4 幫助功能交換機(jī)為用戶提供了兩種方式獲取幫助信息，其中式為使用“help”命令，另一種1-13按鍵功能刪除鍵 BackSpace刪除光標(biāo)所在位置的前一個(gè)字符，光標(biāo)前移上光標(biāo)鍵“”顯示上一個(gè)輸入命令。最多可顯示最近輸入的二十個(gè)命令下光標(biāo)鍵“”顯示下一個(gè)輸入命令。當(dāng)使用上光標(biāo)鍵回溯到以前輸入令時(shí)，也可以使用下光標(biāo)鍵退回到相對于前一個(gè)命令的下一個(gè)命令左光標(biāo)鍵“”光標(biāo)向左移動(dòng)一個(gè)位置左右鍵的配合使用， 可對已輸入令做覆蓋修改右光標(biāo)鍵“”光標(biāo)向右移動(dòng)一個(gè)位置

27、Ctr+p相當(dāng)于上光標(biāo)鍵“”的作用Ctr+n相當(dāng)于下光標(biāo)鍵“”的作用Ctr+b相當(dāng)于左光標(biāo)鍵“”的作用Ctr+f相當(dāng)于右光標(biāo)鍵“”的作用Ctr+z從其他配置模式（一般用戶配置模式除外）直接退回到用戶模式Ctr+c打斷交換機(jī) ping 或其它正在執(zhí)行令進(jìn)程Tab 鍵當(dāng)輸入的字符串可以無的表示命令或關(guān)鍵字時(shí)，可以使用 Tab鍵將其補(bǔ)充成完整令或關(guān)鍵字置模式式。第 1 章基本管理操作交換機(jī)管理為“？”方式。1.2.5 對輸入的檢查返回信息通過鍵盤輸入的所有命令都要經(jīng)過Shell 的語法檢查。當(dāng)用戶正確輸入相應(yīng)模式下的命令后，且命令執(zhí)行，顯示信息。 錯(cuò)誤返回信息當(dāng)用戶輸入令

28、錯(cuò)誤，或者參數(shù)范圍，類型，格式有錯(cuò)誤，交換機(jī)會(huì)提示錯(cuò)誤。1.2.6 支持全匹配交換機(jī)的Shell 支持全匹配的搜索命令和關(guān)鍵字，當(dāng)輸入無令或關(guān)鍵字時(shí)，Shell 就會(huì)正確例如：。1.2.用戶配置命令“show interface ethernet 1/0/1”，只要輸入“sh in e 1/0/1”即可。用戶配置命令 “show running-config”，如果僅輸入“sh r”，系統(tǒng)會(huì)報(bào)“對對Ambiguous command!”，因?yàn)?Shell 無法區(qū)分“show r”是“show radius”命令還是“show running-config”命令，因此必須輸入“sh ru”，Sh

29、ell 才會(huì)正確的。1-14幫助使用方法及功能Help在任一命令模式下，輸入“help”命令均可獲取有關(guān)幫助系統(tǒng)的簡單描述?！?？”1. 在任一命令模式下，輸入“?”獲取該命令模式下的所有命令及其簡單描述；2. 在命令的關(guān)鍵字后，輸入以空格分隔的“?”，若該位置是參數(shù)，會(huì)輸出該參數(shù)類型、范圍等描述；若該位置是關(guān)鍵字，則列出關(guān)鍵字的集合及其簡單描述；若輸出 “” ，則此命令已輸入完整，在該處鍵入回車即可；3. 在字符串后緊接著輸入“?”，會(huì)列出以該字符串開頭的所有命令。第 2 章基本管理操作交換機(jī)基本配置第2章 交換機(jī)基本配置2.1 基本配置交換機(jī)的基本配置包括進(jìn)入和用戶模式令、進(jìn)入和接口配置模式

30、令、設(shè)置及顯示交換機(jī)的時(shí)鐘、顯示交換機(jī)的系統(tǒng)版本信息等。2-1命令解釋一般用戶配置模式/用戶配置模式enable disable用戶使用 enable 命令，從一般用戶配置模式進(jìn)入 用戶配置模式或修改當(dāng)前用戶權(quán)限級別，disable 為 用戶模式命令。用戶配置模式config terminal從用戶配置模式進(jìn)入到全局配置模式。各種配置模式exit從當(dāng)前模式 ，進(jìn)入上一個(gè)模式，如在全局配置模式使用本命令退回到 用戶配置模式，在 用戶配置模式使用本命令退回到一般用戶配置模式等。show privilege顯示當(dāng)前用戶權(quán)限。一般用戶配置模式和用戶配置模式之外的其它模式end當(dāng)前處于非一般用戶配置模式

31、或 用戶配置模式時(shí)，使用該命令可以直接退回到 用戶配置模式。用戶配置模式clocksetYYYY.MM.DD設(shè)置系統(tǒng)日期和時(shí)鐘。show version顯示交換機(jī)版本信息。set default恢復(fù)交換機(jī)的出廠設(shè)置。write將當(dāng)前運(yùn)行時(shí)配置參數(shù)保存到Flash Memory。reload熱啟動(dòng)交換機(jī)。show cpu usage顯示 CPU 使用率。show cpu utilization顯示當(dāng)前 CPU 的使用率。show memory usage顯示內(nèi)存使用率。第 2 章基本管理操作交換機(jī)基本配置2.2管理2.2.1 Telnet Telnet簡介Telnet登錄是一個(gè)簡單

32、的終端協(xié)議。用戶用 Telnet 就可在其所在地通告 TCP連接（即登錄）到的另一個(gè)主機(jī)上（使用IP 地址或主機(jī)名）。Telnet 能把用戶的擊鍵傳到的主機(jī)，同時(shí)也能把主機(jī)的輸出通過 TCP 連接返回到用戶屏幕。這種服務(wù)是透明的，因?yàn)橛脩舻母杏X是鍵盤和顯示器是直接連接在主機(jī)上。Telnet 使用客戶服務(wù)器模式，在本地的系統(tǒng)為 Telnet 客戶端，務(wù)器。交換機(jī)既可以作為 Telnet 服務(wù)器也可以作為 Telnet 客戶端。主機(jī)為 Telnet 服當(dāng)交換機(jī)作為 Telnet 服務(wù)器時(shí)，用戶可以通過 Windows 或其他操作系統(tǒng)自帶的 Telnet客戶端軟件，Telnet 登錄到交換機(jī)，就如前

33、面介紹帶內(nèi)管理章節(jié)中介紹的一樣。交換機(jī)作為Telnet 服務(wù)器時(shí)最多可以同時(shí)與 5 個(gè) Telnet 客戶端建立 TCP 連接。當(dāng)作為 Telnet 客戶端時(shí)，在交換機(jī)的用戶配置模式下使用 telnet 命令即可登錄到其他遠(yuǎn)端主機(jī)。交換機(jī)作為 Telnet 客戶端時(shí)只能與一個(gè)主機(jī)建立 TCP 連接，如果想與另一個(gè)主機(jī)建立連接，則必須先斷開與上一個(gè)主機(jī)的 TCP 連接。 Telnet任務(wù)序列1.2.配置 Telnet 服務(wù)器交換機(jī) Telnet 登錄到主機(jī)1.配置 Telnet 服務(wù)器2-2命令解釋全局配置模式telnet-server enable no telnet-serve

34、r enable打開交換機(jī)的 Telnet 服務(wù)器功能；本命令的 no 操作為關(guān)閉Telnet 服務(wù)器功能。全局配置模式banner motd no banner motd配置使用telnet 或通過console 等方式登陸交換機(jī)認(rèn)證時(shí)顯示的歡迎信息。set boot password設(shè)置下次進(jìn)入 bootrom 時(shí)的。web-auth privilege no web-auth privilege設(shè)置 web 登錄交換機(jī)的級別。第 2 章基本管理操作交換機(jī)基本配置2-3username privilege password 0 | 7 no username 配置 Telnet 登錄到交換

35、機(jī)的本地用戶名和口令；本命令的 no 操作為刪除本地 Telnet 用戶。本地 Telnet 用戶的執(zhí)行命令權(quán)限必須設(shè)為 15。authentication securityip no authentication securityip 配置 Telnet 登錄到交換機(jī)的安全 IP 地址；本命令的 no 操作為刪除 Telnet 安全地址。authentication securityipv6 no authentication securityipv6 配置 Telnet 登錄到交換機(jī)的安全 IPv6 地址；本命令的 no 操作為刪除 Telnet 安全地址。authenticationip

36、access-class|no authentication ip access-class為 Telnet/SSH/Web 登錄方式綁定標(biāo)準(zhǔn)的 IP ACL 規(guī)則；本命令的 no 操作為取消綁定 ACL。authenticationipv6access-class|no authentication ipv6 access-class為 Telnet/SSH/Web 登錄方式綁定標(biāo)準(zhǔn)的 IPv6 ACL 規(guī)則；本命令的 no 操作為取消綁定 ACL。authentication line console | vty | web login method1 method2 no authent

37、ication line console | vty | weblogin配置登錄認(rèn)證方法列表。authentication enable method1 method2 no authentication enable配置 enable 認(rèn)證方法列表authorization line console | vty | web exec method1 method2 no authorization line console | vty | web exec配置登錄方法列表。authorization line vty command local | radius | tacacs(none

38、|)no authorization line vty command 配置 VTY（即指 Telnet 和 ssh登錄方式）登錄用戶令方式和選擇優(yōu)先級。accounting line console | vty command start-stop | stop-only | none method1 method2no accounting line console | vty command配置登錄記賬方法列表模式第 2 章基本管理操作交換機(jī)基本配置2. 交換機(jī) Telnet 登錄到主機(jī)2.2.2 SSH SSH簡介SSH 是 Secure Shell 安全外殼的簡寫，它建

39、立在可靠的 TCP/IP 等通信協(xié)議之上，通過 SSH 服務(wù)器和 SSH 客戶端軟件之間的密鑰交換，認(rèn)證，加密等算法的協(xié)商，在它們之間建立一條安全的傳輸信息的通道，保證雙方交互的信息不能被任何第截取和破譯，從而最大限度的保證了對實(shí)現(xiàn) SSH 服務(wù)器功能的交換機(jī)的配置和管理。目前交換機(jī)上實(shí)現(xiàn)的是符合 SSH2.0 協(xié)議規(guī)定的 SSH 服務(wù)器。支持 SSH2.0 標(biāo)準(zhǔn)的終端軟件如 SSHSecure Client、putty 等可以利用 SSH2.0 協(xié)議，該交換機(jī)的安全的配置和管理。登陸交換機(jī)上的 SSH 服務(wù)器，實(shí)現(xiàn)對目前 SSH 服務(wù)器支持客戶端軟件對主機(jī)的 RSA 公鑰認(rèn)證，支持協(xié)議規(guī)定的

40、 3DES 加密算法，以及SSH 服務(wù)器對 SSH 用戶的認(rèn)證等。 SSH服務(wù)器配置任務(wù)序列2-4命令解釋全局配置模式ssh-server enable no ssh-server enable打開交換機(jī)的SSH 服務(wù)器功能；本命令的no 操作為關(guān)閉 SSH 服務(wù)器功能。命令解釋模式telnet vrf | | host 使用交換機(jī)提供的 Telnet 客戶端登錄到主機(jī)。terminal monitor terminal no monitor使登錄到交換機(jī)的 Telnet 客戶端顯示調(diào)試信息；本命令的 no 操作為關(guān)閉 Telnet 客戶端顯示調(diào)試信息的功能。show users

41、顯示通過telnet 和 ssh 登陸的用戶信息，包括線路號，登陸的用戶名及用戶的 IP。clear line vty 刪除指定線路上登陸的用戶，強(qiáng)制 telnet 或 ssh 登陸的用戶下線。第 2 章基本管理操作交換機(jī)基本配置 SSH服務(wù)器配置舉例案例 1：組網(wǎng)需求：交換機(jī)端運(yùn)行 SSH 服務(wù)器，終端運(yùn)行支持SSH2.0 標(biāo)準(zhǔn)的客戶端軟件如Secure shell client 或 putty 等?？蛻舳耸褂糜脩裘头绞降卿浗粨Q機(jī)。交換機(jī)首先配置本地的地址，然后增加 SSH 用戶，啟動(dòng) SSH 服務(wù)，這樣 SSH2.0 客登錄配置 SSH 服務(wù)的交換機(jī)了。戶端軟件就可以利用交

42、換機(jī)配置的用戶名和Switch(config)#ssh-server enable Switch(config)#interface vlan 1Switch(Config-if-Vlan1)#ip address 00 Switch(Config-if-Vlan1)#exitSwitch(config)#username test privilege 15 password 0 test如果是 IPv6 網(wǎng)絡(luò)，終端需要運(yùn)行支持 IPv6 功能的 SSH 客戶端軟件，例如 putty6，交換機(jī)上除配置本地的地址為IPv6 地址外，其它配置不

43、變。2.3 配置交換機(jī)的IP地址交換機(jī)所有以太網(wǎng)接口都默認(rèn)為二層（DataLink Layer）端口，進(jìn)行二層轉(zhuǎn)發(fā)。VLAN 接口（Interface VLAN）代表了某一個(gè) VLAN 的三層接口功能，可以配置 IP 地址，該 IP 地址也是交換機(jī)的 IP 地址。VLAN 接口相關(guān)的配置命令都可以在 VLAN 接口模式下配置。交換機(jī)為用戶提供了三種配置 IP 地址的方式：2-5usernameprivilegepassword0|7no username 配置SSH 客戶端軟件登錄到交換機(jī)的用戶名和口令；本命令的 no 操作為刪除SSH 用戶。ssh-server timeout no ssh

44、-server timeout設(shè)置 SSH 認(rèn)證超時(shí)時(shí)間；本命令的 no 操作恢復(fù)缺省的SSH 認(rèn)證超時(shí)時(shí)間。ssh-serverauthentication-retriesno ssh-server authentication-retries設(shè)置 SSH 認(rèn)證重試次數(shù)；本命令的 no 操作恢復(fù)缺省的SSH 認(rèn)證重試次數(shù)。ssh-serverhost-keycreatersa modulus 生成新的 SSH 服務(wù)器的 RSA 主鑰對。模式terminal monitor terminal no monitor使登錄到交換機(jī)的SSH 客戶端顯示調(diào)試信息；本命令的 no 操作為關(guān)閉 SSH 客

45、戶端顯示調(diào)試信息的功能。show crypto key顯示 ssh 加密密鑰。crypto key clear rsa清除 ssh 加密密鑰。第 2 章 交換機(jī)基本配置基本管理操作CCC手工配置方式BootP 方式DHCP 方式手工配置 IP 地址，即用戶為交換機(jī)指定一個(gè)IP 地址。BootP/DHCP 方式是交換機(jī)作為 BootP/DHCP Client，向 BootP/DHCP Server 發(fā)出BootPRequest（申請獲取地址的請求包）廣播包，BootP/DHCP Server 接收到請求后將地址分配給交換機(jī)。另外交換機(jī)還具有了 DHCP Server 的功能，能夠動(dòng)態(tài)的為 DHC

46、P Client 分配 IP 地址、網(wǎng)關(guān)地址及 DNS 服務(wù)器地址等網(wǎng)絡(luò)參數(shù)。具體 DHCP Server 的配置參見網(wǎng)絡(luò)協(xié)議操作部分。2.3.1 配置交換機(jī)的IP地址任務(wù)序列1. 進(jìn)入 VLAN 接口配置模式2. 手工配置方式3. BootP 方式4. DHCP 方式1. 進(jìn)入 VLAN 接口配置模式2.手工配置方式3.BootP 方式2-6命令解釋VLAN 接口配置模式命令解釋VLAN 接口配置模式ipaddresssecondaryno ip address secondary配置交換機(jī)的VLAN 接口的 IP 地址；本命令的 no 操作為刪除交換機(jī)的 VLAN 接口的 IP 地址。ip

47、v6 address eui-64noipv6address配置 IPv6 地址，包括可聚合全球單播地址， 本地站點(diǎn)地址，本地鏈路地址。本命令的 no 操作為刪除 IPv6 地址。命令解釋全局配置模式interface vlan no interface vlan 創(chuàng)建一個(gè) VLAN 接口（VLAN 接口屬于三層接口）；本命令的 no 操作為刪除交換機(jī)創(chuàng)建的 VLAN 接口（三層接口）。第 2 章基本管理操作交換機(jī)基本配置4.DHCP2.4 SNMP配置2.4.1 SNMP介紹SNMP（Simple Network Management Protocol，簡單網(wǎng)絡(luò)管理協(xié)議）是目前使用最廣泛的網(wǎng)

48、絡(luò)管理協(xié)議，大量應(yīng)用于以 TCP/IP 為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)。SNMP 是一個(gè)不斷發(fā)展著的協(xié)議：SNMP v1 簡單、易實(shí)現(xiàn)，被眾多廠家支持； SNMPv2c 對 v1 的功能進(jìn)行了部分修正和豐富，開始支持分層式的；SNMPv3 在安全性上做了極大的擴(kuò)充，添加了 USM（基于用戶的安全模型）和 VACM（基于視圖的模型）子系統(tǒng)。SNMP 協(xié)議提供了一個(gè)在網(wǎng)絡(luò)中兩點(diǎn)之間交換管理信息的直接的、基本的方法。SNMP采用輪詢的消息機(jī)制，采用被廣泛使用的面向無連接的傳輸層協(xié)議 UDP 來傳輸消息，因此能夠很好的被現(xiàn)有的計(jì)算機(jī)網(wǎng)絡(luò)支持。SNMP 協(xié)議采用管理站/模式，因此 SNMP 結(jié)構(gòu)包括兩個(gè)部分：NMS

49、 網(wǎng)絡(luò)管理站（Network Management Station），是運(yùn)行支持 SNMP 協(xié)議的軟件客戶端程序的工作站，在 SNMP 的網(wǎng)絡(luò)管理中起作用。Agent，是運(yùn)行在被管理網(wǎng)絡(luò)設(shè)備上的服務(wù)器端軟件，直接管理被管對象。NMS 利用通信，通過 Agent來管理各被管對象。（本款及后續(xù)系列交換機(jī)都具有Agent功能）。SNMP 的NMS 和Agent 之間通過標(biāo)準(zhǔn)消息進(jìn)行通信，采取客戶/服務(wù)器模式，由 NMS發(fā)出請求，Agent 做出應(yīng)答。SNMP 共有 7 種消息類型：CCCCCCCGet-Request Get-ResponseGet-Next-Request Get-Bulk-Req

50、uest Set-RequestTrapInform-Request2-7命令解釋VLAN 接口配置模式ip dhcp-client enableno ip dhcp-client enable使能交換機(jī)為 DHCP Client，通過 DHCP 協(xié)商方式獲取 IP 地址及網(wǎng)關(guān)地址；本命令的 no 操作為關(guān)閉 DHCP Client 功能。ip bootp-client enable no ip bootp-client enable使能交換機(jī)為 BootP Client，通過 BootP 協(xié)商方式獲取 IP 地址及網(wǎng)關(guān)地址；本命令的 no 操作為關(guān)閉 BootP Client 功能。第 2 章 交換機(jī)基本配置基本管理操作NMS 通過 Get-Request、Get-Next-Request，Get-Bulk-Request 和 Set-Request 消息來對Agent 發(fā)出和設(shè)置管理變量的請求，Agent 在收到請求后，用 Get-Response 消息來對請求進(jìn)行回復(fù)。在某些特殊情況下，如網(wǎng)絡(luò)設(shè)備端口UP/DOWN、網(wǎng)絡(luò)拓樸變化時(shí)候，Agent 會(huì)主動(dòng)的向 NMSTrap 消息來通知 NMS 發(fā)生了異常。（當(dāng)然，NMS 還可以觸發(fā)后，Agent 將根通過設(shè)置 RMON 功能，自行對一些情況設(shè)置警報(bào)，當(dāng)設(shè)定的警報(bào)據(jù)設(shè)置Tra