TCPIP路由交換技術(shù)（第二版）課件 3.3 交換機(jī)的基本配置

項(xiàng)目3配置和管理交換機(jī)授課教師：管秀君吉林交通職業(yè)技術(shù)學(xué)院實(shí)戰(zhàn)任務(wù)3.3交換機(jī)的基本配置3.3.1交換機(jī)的配置方法交換機(jī)的配置方法：通過(guò)控制臺(tái)端口（Console口）對(duì)交換機(jī)進(jìn)行配置通過(guò)Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置通過(guò)SNMP管理工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置。

交換機(jī)的配置方法通過(guò)Console口進(jìn)行配置交換機(jī)的初次配置必須通過(guò)交換機(jī)的Console口，在遠(yuǎn)程訪問(wèn)不可行時(shí)進(jìn)行災(zāi)難恢復(fù)、故障排除和口令恢復(fù)等時(shí)也需采用。通過(guò)設(shè)備商交付的交換機(jī)隨機(jī)反轉(zhuǎn)線將計(jì)算機(jī)的COM口和交換機(jī)的Console口連接起來(lái)。在計(jì)算機(jī)上使用超級(jí)終端工具就可以配置交換機(jī)，COM口的屬性配置。通過(guò)Console口進(jìn)行配置通過(guò)Telnet進(jìn)行遠(yuǎn)程配置通過(guò)Telnet對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置，交換機(jī)必須之前已經(jīng)配置了管理IP地址（如）、遠(yuǎn)程登陸密碼等，并開(kāi)啟Telnet，可以使用Windows自帶的Telnet連接工具，登錄后界面和Console口連接是一致的。通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置可以使用瀏覽器對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置，這種方式交換機(jī)必須已經(jīng)配置了管理IP地址、密碼等，并開(kāi)啟HTTP。通過(guò)Web對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置登錄后的界面如圖3-18所示，在輸入框中輸入CLI命令，點(diǎn)擊Command按鈕，如shrun。通過(guò)SNMP對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置通過(guò)SNMP管理工作站對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置，交換機(jī)必須已經(jīng)配置了管理IP地址等，并設(shè)置了SNMP，該方式需要網(wǎng)絡(luò)管理軟件配合使用，這里不做詳細(xì)介紹。3.3.2交換機(jī)的配置文件啟動(dòng)配置文件啟動(dòng)配置文件（startup-config）存儲(chǔ)在NVRAM中，因?yàn)镹VRAM具有非易失性，即使交換機(jī)關(guān)閉后，文件仍保持完好，每次交換機(jī)啟動(dòng)后或重新加載時(shí)，都會(huì)將啟動(dòng)配置文件加載到交換機(jī)的內(nèi)存中，該配置文件一旦被加載到交換機(jī)的內(nèi)存中，就被識(shí)為運(yùn)行配置（running-config）。運(yùn)行配置文件在交換機(jī)的配置結(jié)束后，欲將交換機(jī)的最近更新內(nèi)容保存下來(lái)，在確保當(dāng)前配置準(zhǔn)確的前提下，可以將RAM中的運(yùn)行配置文件復(fù)制到NVRAM中，也就是說(shuō)，當(dāng)我們修改了RAM中的運(yùn)行配置文件相關(guān)參數(shù)之后，我們可以通過(guò)使用命令（如copyrunning-configstartup-config）將運(yùn)行配置文件保存到啟動(dòng)交換機(jī)配置文件中。3.3.3交換機(jī)的命令行CLI交換機(jī)的配置模式在命令行CLI界面，根據(jù)要使用的交換機(jī)的功能，可進(jìn)入交換機(jī)操作系統(tǒng)中不同的配置模式。基本的IOS命令結(jié)構(gòu)每個(gè)IOS命令都有其特定的格式和語(yǔ)法，基本的CiscoIOS命令結(jié)構(gòu)如圖。IOS約定序號(hào)約定說(shuō)明1黑體字表示命令，精確顯示輸入內(nèi)容2斜體字表示參數(shù)由用戶輸入值3<x>方括號(hào)包含可選內(nèi)容（關(guān)鍵字或參數(shù)）4|表示在可選的或必填的關(guān)鍵字或參數(shù)中進(jìn)行選擇5<x|y>方括號(hào)中以垂直線分割關(guān)鍵字或參數(shù)表示可選6｛x|y｝大括號(hào)中以垂直線分割關(guān)鍵字或參數(shù)表示必填I(lǐng)OS命令的特點(diǎn)1.退出各種命令退出各種命令模式的方法如下：（1）在特權(quán)模式下，使用disable或exit命令返回用戶模式；（2）在用戶模式和特權(quán)模式下，使用exit命令退出交換機(jī)；（3）在其他命令模式下，使用exit命令返回上一模式；（4）在用戶模式和特權(quán)模式以外的其他命令模式下，使用end命令或按<Ctrl+z>返回到特權(quán)模式。IOS命令的特點(diǎn)2.幫助功能利用在線幫助功能，可以方便的得到命令提示：（1）在任意命令模式的提示符下輸入問(wèn)號(hào)（?），可顯示該模式下的所有命令；（2）在字符或字符串后面輸入問(wèn)號(hào)，可顯示以該字符或字符串開(kāi)頭的命令；（3）在字符串后面按<Tab>鍵，如果以該字符串開(kāi)頭的命令或關(guān)鍵字是唯一的，則將其補(bǔ)齊，并在后面加上一個(gè)空格；（4）在命令、關(guān)鍵字、參數(shù)后輸入問(wèn)號(hào)（?），可以列出下一個(gè)要輸入的關(guān)鍵字；（5）如果輸入不正確的命令、關(guān)鍵字或參數(shù)，回車后用戶界面會(huì)用“^”符號(hào)提供錯(cuò)誤隔離。IOS命令的特點(diǎn)3.簡(jiǎn)寫(xiě)命令交換機(jī)允許把命令和關(guān)鍵字縮寫(xiě)成能夠唯一標(biāo)識(shí)該命令或關(guān)鍵字的字符或字符串。例如，可以把configterminal命令縮寫(xiě)成:Switch#conft又如，可以把showinterfaces命令縮寫(xiě)成:Switch#showintIOS命令的特點(diǎn)4.使用歷史命令（1）上方向鍵：在歷史命令表中瀏覽前一條命令，即從最近的一條記錄開(kāi)始，重復(fù)使用該操作可以查詢更早的記錄；（2）下方向鍵：使用該操作在歷史命令表中回到更近的一條命令，重復(fù)使用該操作可以查詢更近的記錄。3.3.4交換機(jī)的基本配置配置主機(jī)名Switch(Config)#hostname<name>配置交換機(jī)控制口令（1）控制臺(tái)口令：用于限制人員通過(guò)控制臺(tái)連接訪問(wèn)交換機(jī)，命令如下：Switch(config)#lineconsole0Switch(config-line)#password<123>Switch(config-line)#login（2）配置特權(quán)口令和特權(quán)加密口令：用于限制人員執(zhí)行交換機(jī)的特權(quán)模式?？墒褂胑nablepassword和enablesecret命令來(lái)配置特權(quán)口令和特權(quán)加密口令都為123（可自定），命令如下：Switch(config)#enablepassword<123>Switch(config)#enablesecret<123>（3）VTY口令：用于限制人員通過(guò)Telnet訪問(wèn)交換機(jī)，命令如下：Switch(config)#linevty

04Switch(config-line)#password<123>Switch(config-line)#login思政小課堂通過(guò)交換機(jī)口令配置，管理員可以根據(jù)用戶角色和需求，為不同用戶分配不同的訪問(wèn)權(quán)限。這使得只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)特定的網(wǎng)絡(luò)資源，從而有效防止了非法訪問(wèn)和潛在的安全風(fēng)險(xiǎn)。合理的權(quán)限控制不僅提高了網(wǎng)絡(luò)安全性，還降低了因誤操作或惡意行為導(dǎo)致的安全事件發(fā)生概率。配置交換機(jī)的管理IP地址只有這樣，才可能通過(guò)Telnet、Web等方式對(duì)交換機(jī)進(jìn)行遠(yuǎn)程配置，命令如下：Switch(config)#interfacevlan<vlan-id>Switch(config-if)#ipaddress<ip-address><mask>Switch(config-if)#noshutdown配置交換機(jī)的空閑時(shí)間如果用戶登錄到一臺(tái)交換機(jī)以后，沒(méi)有進(jìn)行任何鍵盤操作或空閑超過(guò)系統(tǒng)默認(rèn)的規(guī)定時(shí)間，如10分鐘，交換機(jī)則自動(dòng)注銷此次登錄，這就是空閑時(shí)間。該值可以通過(guò)控制臺(tái)端的口令進(jìn)行修改，命令如下：Switch(config)#lineconsole0Switch(config-line)#exec-timeout〈0～35791〉3.3.4交換機(jī)的基本配置查看配置文件（1）查看指定的文件Switcht#moreconfig.text（2）查看RAM里當(dāng)前生效的配置信息Switch#showrunning-config保存刪除文件保存配置文件Switch#write[memory]Switch#