实验一 交换机基本配置
- 实验目的
(1)熟悉普通二层交换机的外观;
(2)了解普通二层交换机各端口的名称和作用;
(3)了解交换机最基本的管理方式——带外管理的方法。
(4)了解交换机不同的配置模式的功能:
(5)了解交换机不同配置模式的进入和退出方法:
(6)了解将交换机恢复出厂设置的方法。
(2)普通二层交换机上的各个端口通常有以下几种命名和作用:
FastEthernet 或 GigabitEthernet 端口:这些端口通常用于连接终端设备,如计算机、打印机、IP电话等。它们支持不同的速率,如 FastEthernet(100Mbps)和 GigabitEthernet(1Gbps),用于实现终端设备与交换机之间的数据交换。
Trunk 端口:Trunk 端口用于连接两台交换机,用于传输多个 VLAN 的数据。通过 Trunk 端口,可以在交换机之间传输所有 VLAN 的数据帧,实现跨交换机的 VLAN 通信。
Access 端口:Access 端口用于连接终端设备或其他网络设备,并将其划分到特定的 VLAN 中。这些端口只能属于一个 VLAN,用于连接单个设备或单个网络。
Console 端口:Console 端口通常用于本地配置和管理交换机,通过串口线连接至维护终端进行管理操作。
Management 端口:一些交换机具有专门的 Management 端口,用于远程管理和监控交换机,比如通过 Telnet、SSH 或 Web 界面对交换机进行配置和监控。
Stacking 端口:一些交换机支持堆叠(Stacking)功能,通过堆叠端口将多台交换机连接在一起形成逻辑上的单个设备,以提高网络容量和管理效率。
在实际应用中,根据网络拓扑和需求的不同,可以根据以上端口类型的不同特点来合理配置和连接交换机,以实现网络的高效运行和管理。
(3)交换机最基本的管理方式——带外管理的方法:
带外管理(Out-of-Band Management)是指通过独立的网络通道或接口对网络设备进行管理和监控,与设备的生产环境隔离开来,提高了管理的可靠性和安全性。以下是一些常见的带外管理方法:
·串口连接:通过串口线(如Console端口)直接连接到设备的控制台,使用终端仿真软件(如SecureCRT、PuTTY等)进行配置和管理。
·远程控制卡:使用带有远程控制功能的专用硬件,如IP KVM(键盘、视频、鼠标)、IPMI(Intelligent Platform Management Interface)等,通过网络远程访问设备的控制台进行管理。
·远程管理接口:设备提供专门的远程管理接口(如管理端口),通过此接口连接到设备的管理界面,可以使用SSH、Telnet或Web界面进行管理。
·带外管理网口:设备提供独立的带外管理网口,连接到专用的管理网络,通过这个网口实现对设备的远程管理和监控。
·独立管理设备:使用专门的管理设备(如远程管理服务器、管理交换机等),通过这些设备对网络设备进行管理,实现带外管理。
·物理切换设备:通过物理设备(如KVM切换器)将管理终端切换到目标设备的控制台,实现对目标设备的带外管理。
带外管理方法可以根据实际需求和网络设备的支持情况选择合适的方式,确保网络设备在遇到问题时可以及时进行管理和维护,提高网络的稳定性和安全性。
(4)交换机不同的配置模式的功能:
交换机通常具有不同的配置模式,其中每种模式都有特定的功能。
·用户 EXEC 模式(用户特权模式):
功能:在此模式下,用户可以查看交换机的状态信息,但只能访问部分显示命令和少量的配置命令,无法对交换机进行实质性的配置更改。
·特权 EXEC 模式(特权模式):
功能:在此模式下,用户可以执行更多的操作,包括对系统进行管理和监控,以及查看交换机的详细配置和状态信息。用户可以使用一些高级的命令,如重启设备、备份配置等。
·全局配置模式:
功能:在此模式下,用户可以对交换机进行全局配置,包括创建 VLAN、配置端口属性、设置管理参数等。用户可以对交换机进行较为深入的配置。
·接口配置模式:
功能:在此模式下,用户可以对特定的接口进行配置,包括配置端口速率、双工模式、VLAN 成员关系、安全特性等。用户可以针对单个接口进行设置。
·VLAN 配置模式:
功能:在此模式下,用户可以进行 VLAN 相关的配置,包括创建 VLAN、设置 VLAN 的名称和属性、进行 VLAN 划分等操作。
·管理配置模式:
功能:在此模式下,用户可以配置交换机的管理参数,如设置 SNMP、SSH、Telnet、管理 IP 地址等,用于远程管理和监控交换机。
不同的配置模式提供了不同层次的配置能力,允许管理员根据需要对交换机进行不同粒度的管理和配置。通过合理使用这些配置模式,可以对交换机进行灵活和高效的管理。
- 交换机不同配置模式的进入和退出方法:
进入和退出交换机的不同配置模式通常需要使用特定的命令。
·进入用户 EXEC 模式:
方法:直接登录到交换机,并输入switch> 提示符后的命令行。
命令:enable
·进入特权 EXEC 模式:
方法:从用户 EXEC 模式下输入enable命令。
命令:configure terminal 或 conf t
·进入全局配置模式:
方法:从特权 EXEC 模式下输入configure terminal命令。
命令:interface <interface-id>(进入接口配置模式)、vlan <vlan-id>(进入 VLAN 配置模式)等
·进入接口配置模式:
方法:从全局配置模式下输入interface <interface-id>命令。
命令:exit(退出接口配置模式)
·进入 VLAN 配置模式:
方法:从全局配置模式下输入vlan <vlan-id>命令。
命令:exit(退出 VLAN 配置模式)
·进入管理配置模式:
方法:从全局配置模式下输入management或management access等相关命令。
命令:exit(退出管理配置模式)
·退出当前配置模式:
方法:在任何配置模式下,可以使用exit命令来退出当前配置模式,返回到上一级配置模式或特权 EXEC 模式。
命令:end(直接退出到特权 EXEC 模式)
通过以上方法,管理员可以灵活地进入和退出不同的交换机配置模式,以便对交换机进行必要的管理和配置操作。
(6)将交换机恢复出厂设置的方法:
要将交换机恢复到出厂设置,通常可以按照以下步骤进行操作:
备份配置(可选):
在执行恢复出厂设置之前,建议先备份当前的配置文件,以防止数据丢失。可以使用如下命令进行配置备份:
copy running-config tftp:
进入特权 EXEC 模式:
确保你已经登录到特权 EXEC 模式。
进入全局配置模式:
输入以下命令进入全局配置模式:
configure terminal
删除配置:
输入以下命令来删除当前的配置:
write erase
重启设备:
输入以下命令来重新启动交换机:
Reload
确认恢复:
在设备重新启动后,将会提示是否要保存配置更改。选择不保存(Do not save),这样交换机将恢复到出厂设置。
需要注意的是:执行恢复出厂设置操作将清除交换机上的所有配置信息,包括 VLAN 配置、接口配置、管理配置等,恢复到初始状态。确保在执行此操作之前已经备份了重要的配置信息。
- 应用环境
网络设备的管理方式可以简单地分为带外管理(out-of-band)和带内管理(in-band)两种管理模式。所谓带内管理,是指网络的管理控制信息与用户网络的承载业务信息通过同一个逻辑信道传送,简而言之,就是占用业务带宽;而在带外管理模式中,网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传诵,也就是设备提供专门用于管理的带宽。
目前很多高端的交换机都带有带外网管接口,使网络管理的带宽和业务带宽完全隔离,互不影响,构成单独的网管网。
通过Console口管理是最常用的带外管理方式,通常用户会在首次配置交换机或者无法进行带内管理时使用带外管理方式。
带外管理方式也是使用频率最高的管理方式。带外管理的时候,我们可以采用00操作系统自带的超级终端程序来连接交换机,当然,用户也可以采用自己熟悉的终端程序。
Console口:也就配置口,用于接入交换机内部对交换机作配置;
Console线:交换机包装箱中标配线揽,用于连接Console口和配置终端。
三、实验设备
- DSC二层交换机1台
- PC机1台
- 交换机配置线1根
四、实验拓扑
将PC机的串口和交换机的console口用console线如图连接。
- 实验要求
- 正确认识交换机上各端口名称;
- 熟练掌握使用交换机console线连接交换机的console口和PC的串口;
- 熟练掌握使用超级终端进入交换机的配置界面。
- 熟悉Setup配置模式
- 熟悉一般用户配置模式
- 熟悉特权用户配置模式
- 了解全局配置模式
- 了解接口配置模式
- 了解VLAN配置模式
- 实验步骤
第一步:认识交换机的端口
0/0/1中的第一个0表示堆叠中的第一台交换机,如果是1,就表示第2台交换机;第2个0表示交换机上的第1个模块(如DCS-3926s交换机有3个模块:网络端口模块(M0),模块1(M1),模块2(M2);最后的1表示当前模块上的第1个网络端口。
0/0/1表示用户使用的是堆叠中第一台交换机网络端口模块上的第一个网络端口。
默认情况下,如果不存在堆叠,交换机总会认为自己是第0台交换机。
第二步:连接console线
拨插console线时注意保护交换机的console口和PC的串口,不要带电脑拔插。
第三步:使用超级终端连入交换机
- 打开微软视窗系统,点击“开始”——“程序”——“附件”——“通讯”——“超级终端”。
(2)为建立的超级终端连接取名字:点击后出现下图界面,输入新建连接的名称,系统会为用户把这个连接保存在附件中的通讯栏中,以便于用户的下次使用。点击“确定”按扭。
选择所使用的端口号:第一行的“DOS-3926S”是上一个对话框中填入的“名称”,最后一行的“连接时使用”的缺省设置是连接在“COM1”口上,点击下拉彩旦,有其他的选项,视用户实际连接的端口而定。如下图所示。
第四步:设置超级端属性。
设置断口属性下图所示:点击右下放的“还原默认值”按钮,波特率为9600。数据位8,奇偶校验“无”,停止位1。数据流控制“无”。
在网络原理实验中,交换机的基本配置涉及多个参数的设置,其中波特率、数据位、奇偶校验、停止位和数据流控制等参数的选择对于保证数据通信的准确性和稳定性至关重要。
波特率设置为9600:波特率是指每秒传输的符号数,它决定了数据传输的速率。9600波特率是一个常用的速率,适用于多种通信场景,包括交换机与其他设备之间的连接。这个速率既能保证数据传输的效率,又不会因为速率过高而导致通信错误或不稳定。
数据位设置为8:数据位表示每个字符或符号所包含的位数。在大多数情况下,数据位设置为8可以满足大多数通信需求。8位数据位可以表示256个不同的字符或符号,这对于大多数文本和二进制数据传输来说已经足够了。
奇偶校验设置为“无”:奇偶校验是一种错误检测机制,用于检查传输过程中是否出现错误。然而,在某些情况下,为了提高传输效率或简化配置,可以选择不使用奇偶校验。在交换机的基本配置中,如果不存在特别严格的错误检测要求,可以将奇偶校验设置为“无”。
停止位设置为1:停止位用于表示字符或符号的结束。一个停止位可以确保接收方能够正确识别每个字符的结束,从而避免数据混淆或错位。在大多数通信协议中,一个停止位是足够的,因此将其设置为1是合理的。
数据流控制设置为“无”:数据流控制用于调节发送方和接收方之间的数据传输速率,以防止缓冲区溢出或数据丢失。然而,在某些情况下,为了简化配置或提高传输效率,可以选择不使用数据流控制。在交换机的基本配置中,如果不存在大量数据需要传输或网络条件较好,可以将数据流控制设置为“无”。
这种配置既保证了数据传输的准确性和稳定性,又简化了配置过程,提高了通信效率。当然,具体的配置参数可能会根据实际的网络环境和需求进行调整。
设置串口属性
第五步: 进入交换机配置命令行模式。
如果pc串口与交换机的console口连接正确,只要在超级终端中按下“Enter”键,将会看到如下图所示截面,表示已经进入交换机,此时已经可以对交换机输入指令进行查看。
第六步: 查看当前设备版本。
此时用户已经成功进入交换机的配置界面,可以对交换机进行必要的配置。Show version 可以查看交换机的软硬件版本信息。
第七步: 查看当前配置。
Switch>enable
Switch#show running-config
Current congigurtion:
!
Hostname switch
!
!
Vlan 1
Vlan 1
!
!
Interface Ethernet0/0/1
!
……
!
Interface Ethernet0/0/23
!
Interface Ethernet0/0/24
!
!
Switch#
第八步:setup模式的配置方法
交换机出厂第一次启动,进入“setup configuration”,用户可以选择进入setup模式或者跳过setup模式。
在界面上键入“y”,按回车键就回进入setup模式。
用户在进入主菜单之前,会提示用户选择配置界面的语言种类,对英文不是很熟悉的用户可以选择“1”,进入中文提示的配置界面。选择“0”则进入英文提示的配置界面。
Please select language
[0]:English
[1]:中文
Selection(0|1)[0]:
具有中文提示的配置界面是神州数码网络产品本土化的重要特色。
下面是Setup主菜单的提示:
Configure menu //配置菜单
[0]:Config hostname //配置交换机的名字
[1]:Config interface-Vlan1 //配置交换机的管理IP
[2]:Config telnet-server
[3]:Config web-server
[4]:Config SNMP
[5]:Exit setup configuration without saving //不保留配置,退出Setup配置模式
[6]:Exit setup configuration after saving 保留配置,退出Setup配置模式
Selection number
在Setup主菜单上选择“5”,用户退出Setup配置模式的同时用户在Setup模式下所做的配置均不保留。
在Setup主菜单上选择“6”,用户退出Setup配置模式的同时用户在Setup模式下所做的配置均保留。如用户在Setup配置模式下,设置IP地址、打开Web服务,选择“6”退出Setup主菜单后,用户就可以通过PC对交换机进行HTTP管理配置。
第九步:一般用户配置模式的配置方法。
退出Setup模式即进入一般用户配置模式,也可以成为“>”模式。该模式的命令比较少,使用“?”命令可显示该模式下可使用的所有命令(四个)。
第十步:特权用户配置模式的配置方法。
在一般用户配置模式下键入“enable”进入特权用户配置模式。
特权用户配置模式的提示符为“#”所以也称为“#”模式。
在特权用户配置模式下,用户可以查询交换机配置信息、各个端口的连接情况、收发数据统计等。而且进入特权用户配置模式后,可以进入到全局模式对交换机的各配置进行修改,因为进行特权用户配置模式必须设置特权用户口令,防止非特权用户的非法使用,对交换机配置进行恶意修改,造成不必要的损失。
第十一步: 全局配置模式的配置方法。
在特权模式下输入“config terminal”或者“config”就可以进入全局配置模式。
全局配置模式也称为“config”模式。
Switch#config terminal
Switch(Config)#
在全局配置的模式,用户可以对交换机全局性的配置,如对MAC地址表,端口镜象,创建VLAN,启动IGMP Snooping ,GVRP,STP等。用户在全局模式还可以通过命令进入到端口对各个端口进行配置。
下面在全局配置模式下设置特权用户命令:
Switch>enable
Switch#config terminal
Switch(config)#enable password level admin //进入全局配置模式
Current password:
New password:***** //原密码为空,直接回车
Confirm new password”***** /输入密码
Switch(config)#exit
Switch#write
Switch#
验证配置:
实验方法1:重新进入交换机
Switch#exit //退出特权用户配置模式
Switch>
Switch>enable //进入特权用户配置模式
Password:*****
Switch#
验证方法2:命令方法来查看
Switch#show running-config
Current configuration:
!
Enable password level admin 827cc0eea8a706c4c34a16891f84e7b //该行显示了已经为交换机配置enable密码。
Hostname switch
!
!
Vlan 1
vlan 1
!
!
...... !省略部分显示
第十二步:接口配置模式的配置方法
Switch(config)#interface ethernet 0/0/1
Switch(config-Ethernet0/0/1)# //已经进入以太网0/0/1的接口
Switch(config)#interface vlan 1
Switch(config-If-Vlan1)# //已经进入VLAN1的接口,也就是CPU的接口
第十三步:VLAN 配置模式的配置方法。
Switch(config)#vlan 100
Switch(config-vlan100)#
Switch(config-vlan100)#exit
Switch(config)#exit
Switch#show vlan
Vlan Name Type Media ports
.... .............. ........... ............ ............................................................
1 default Static ENET Ethernet0/0/1 Ethernet0/0/2
Ethernet0/0/3 Ethernet0/0/4
Ethernet0/0/5 Ethernet0/0/6
Ethernet0/0/7 Ethernet0/0/8
Ethernet0/0/9 Ethernet0/0/10
Ethernet0/0/11 Ethernet0/0/12
Ethernet0/0/13 Ethernet0/0/14
Ethernet0/0/15 Ethernet0/0/16
Ethernet0/0/17 Ethernet0/0/18
Ethernet0/0/21 Ethernet0/0/20
Ethernet0/0/21 Ethernet0/0/22
Ethernet0/0/23 Ethernet0/0/24
100 VLAN0100 Static ENET
switch#
//可以看到,已经新增了一个“VLAN100”的信息。
第十四步: 清空交换机的配置
switch>enable //进入特权用户配置模式
switch#set default //使用set defaule命令
Are you sure ?[Y/N]=y //是否确认?
switch#write //清空startup-config文件
switch#show startup-config //显示当前的startup-config文件
This is first time start up system. //系统提示此启动文件为出厂默认配置
switch#reload //重新启动交换机
Process with reboot?[Y/N]y //
验证测试:
验证方法1:重新进入交换机
switch>
switch>enable
switch#
验证方法2:show 命令查看
switch#show running-config
Current configuration:
!
hostname switch
!
Vlan 1
vlan 1
!
...... !省略部分显示
第十五步: show flash命令
switch#show flash
file name filelength
nos.img 1720035 betys //交换机软件系统
startup-config 0betys //启动配置文件当前内容已配置
running-config 783betys //当前配置文件
switch#
switch#write
switch#show flash
file name filelength
nos.img 1720035 betys //交换机软件系统
startup-config 783betys //启动配置文件当前内容已配置
running-config 783betys //当前配置文件
讨论与心得:
这个实验主要涉及交换机的基本配置和管理,通过连接交换机并使用超级终端程序进行配置,可以学习到如何对交换机进行初步设置和管理。在实验过程中,我总结了以下讨论与心得:
重要性:掌握交换机的基本配置是网络管理中的重要一环,能够帮助网络管理员更好地管理和维护网络设备。
命令行操作:通过实验,我学会了使用超级终端程序连接到交换机,并在命令行模式下进行各种配置操作,包括查看设备信息、配置接口、设置VLAN等。
配置层次:了解了交换机配置的不同层次,包括Setup模式、一般用户配置模式、特权用户配置模式、全局配置模式、接口配置模式和VLAN配置模式,每个层次对应不同的配置范围和权限。
安全性:在配置过程中,要注意设备安全性,包括设置登录密码、启用加密功能、限制远程访问等,以防止未经授权的访问和配置修改。
故障排除:实验中可能会遇到各种问题和错误,需要具备一定的故障排除能力,能够通过查看日志、调试信息等方式找出问题所在并进行修复。
备份与恢复:定期备份交换机的配置文件是非常重要的,可以在设备故障或配置丢失时快速恢复设备的正常运行状态。
总的来说,通过这个实验,我对交换机的基本配置有了更深入的了解,掌握了一些实用的配置技能,也意识到了网络设备管理中的重要性和复杂性。在今后的学习和工作中,我将继续深入学习网络设备管理和配置的知识,提升自己的技能水平。相信这些知识和技能对我今后在网络管理和运维领域的发展将会大有裨益。
4774
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
