学会配置交换机_瑞斯康达交换机console登录-CSDN博客

本文链接：https://blog.csdn.net/zjqynu2012/article/details/6197430

学会配置交换机

要学会配置交换机，要先了解该如何下手。

有一些基本概念是要必须清楚的。

一般来说，新拿到的交换机，往往是没有任何配置的，只有默认VLAN。如果直接使用，它就相当于1台HUB：所有端口之间都是通的，相当于把所有用户都接入交换机的默认VLAN内。但如果接到我们公司的网络内往往不能使用。大多情况，交换机的默认VLAN是Vlan 1。

对于交换机的配置步骤：

一、首先要登录到交换机上。

登录的方法有2种：

一是通过电脑的COM端口，使用专用串口线连接交换机的console端口，使用超级终端软件登录。

二是通过五类线，从网络上，通过TCP/IP协议，使用Telnetl软件登录。这种情况，交换机须已经有管理IP地址。

要登录到交换机上，当然少不了用户名和密码。只有输入正确的用户名和密码才能登录到交换机上。

登录到交换机上后，一般处于“>”或者“#”提示符下，要输入“enable”后，再次输入超级用户密码才能算是完全登录到交换机上，才能控制交换机。

二、配置交换机

第一进入配置模式。

进入配置模式的方法是输入configure terminal 命令。

进入配置模式后，交换机提示符最后一部分字母会变成(config)#。

只有进入配置模式后才能改变交换机的配置。

每配置一项功能，都需要退出相应的功能，回到配置模式后才能进行下一项配置。

退出命令一般都是“exit”和“quit”。

思科命令集的交换机是使用“exit”

华为命令集的交换机是使用 “quit”。

第二在交换机上添加VLAN，并激活VLAN。

新的交换机一般情况下只设置了VLAN 1,只有添加了VLAN后，交换机的VLAN才可用。新添加的VLAN不激活也是不通的，相当于处于关闭状态，只有处于激活状态下的VLAN，才能转发数据。

第三配置交换机端口模式。

先进入交换机端口，然后配置端口模式。进入交换机端口的命令都是以“interfac”命令开头。

二层交换机端口模式有3 种：trunk、access、hybrid。

常用的是trunk和access两种模式，因为兼容性的关系，hybrid不常用，hybrid模式只在华为、瑞斯康达等部分交换机上通用。

第四配置交换机端口的用途。

1. 连接用户的端口，配置成accesss模式。并配置VLAN 数值。如果是互动电视用户，大多数配置为VLAN 50；如果是宽带用户，问问管理人员才会清楚该配置哪些VLAN。

2. 信号上联口或者下联交换机的端口，配置成trunk模式。trunk模式的端口可以通过多个VLAN，所以下一步就要设置trunk端口，让端口允许通过哪些VLAN的数据、禁止通过哪些VLAN的数据。trunk端口允许通过的VLAN都应该要先创建并激活，否则，没有创建的VLAN、没有激活的VLAN都是不起效的。

第五进行安全配置。

安全配置包括：环路保护、生成树协议、流量控制、广播风暴抵制、ACL控制等等。

三、保存配置。

交换机的配置，每项功能都是配置后立即生效，但并没有被保存起来。一旦交换机重新启动后，没有保存的配置就会消失。

保存配置的命令一般有“write”和 “save running config”

要保存交换机配置，须在退出配置模式后进行，即完全登录交换机的状态下运行保存命令。

会配置交换机第二步--创建VLAN、删除VLAN

创建VLAN的操作非常简单

交换机不同，命令也不相同，最常见的有三种

1、瑞斯康达二层交换机：

创建VLAN的操作

登录交换机

enable 解释：进入超级用户模式

Password:输入密码解释：输入登录交换机的超级用户密码

config 解释：进入配置模式

create vlan 50,1410-1415 active 解释：创建VLAN 50,创建VLAN1410至1415,共7个VLAN，并激活所创建的VLAN

exit 解释：退出配置状态

write 解释：保存配置

exit 解释：退出登录

删除VLAN的操作

登录交换机

enable 解释：进入超级用户模式

Password:输入密码解释：输入登录交换机的超级用户密码

config 解释：进入配置模式

no vlan 50 解释：删除VLAN 50

no vlan 1412-1415 解释：删除VLAN 1412至1415共4个VLAN

exit 解释：退出配置状态

write 解释：保存配置

exit 解释：退出登录

2、华为、华三等交换机：

登录交换机

sys 解释：进入超级用户模式

vlan 50 解释：创建VLAN 50

vlan 1411 to 1415 解释：创建VLAN1411至1415,共5个VLAN

quit 解释：退出配置状态

save 解释：保存配置

quit 解释：退出登录

删除VLAN的操作

登录交换机

sys 解释：进入超级用户模式

undo vlan 50 解释：删除VLAN 50

undo vlan 1412 to 1415 解释：删除VLAN 1412至1415共4个VLAN

quit 解释：退出配置状态

save 解释：保存配置

quit 解释：退出登录

3、思科、Dlink等交换机：

创建VLAN的操作

登录交换机

enable 解释：进入超级用户模式

Password: 解释：输入登录交换机的超级用户密码

configure terminal 解释：进入配置模式

vlan 50 解释：创建VLAN 50

state active 解释：激活所创建的VLAN

exit 解释：退出VLAN的配置状态

vlan 1411-1415 解释：创建VLAN 1411--1415共5个VLAN

state active 解释：激活所创建的VLAN

exit 解释：退出配置状态

write 解释：保存配置

exit 解释：退出登录

删除VLAN的操作

登录交换机

enable 解释：进入超级用户模式

Password: 解释：输入登录交换机的超级用户密码

configure terminal 解释：进入配置模式

no vlan 50 解释：删除VLAN 50

no vlan 1412-1415 解释：删除VLAN 1412至1415共4个VLAN

exit 解释：退出配置状态

write 解释：保存配置

exit 解释：退出登录

配成普通交换机：把2-24端口归到VLAN1下，2-24端口如果互相隔离，可以用PVLAN删除隔离端口即可。

2852s和2826s配置：

创建VLAN命令如下：

set vlan 10 enable ///创建vlan

set vlan 10 add port 1-24 untag ///在创建的vlan内添加用户端口

set vlan 10 add port 25 tag ///把级联端口添加到vlan10中，需打tag标签，即为trunk端口。

set port 1-24 pvid 10 ///把添加到vlan10的用户端口，pvid至vlan10中。交换机用户端口必须在所添加的vlan中做

此项命令。（默认的pvid为vlan10）

删除vlan命令如下：

set vlan 10 delete port 1-24 ///删除用户端口

set vlan 10 delete port 25 ///删除级联端口

set vlan 10 disable ///删除vlan

set port 1-24 pvid 1 ///恢复默认设置，该项命令必须添加，不然还会在show running-config信息中显示

set port 1-24 pvid 10的信息，会导致vlan用户使用不正常。

ENABLE密码配置：

zte>enable //进入全局配置模式

password**** //输入进入全局配置模式的密码，缺省没有密码

zte(cfg)#adminpass zxr10 //配置进入全局配置模式的密码为zxr10

TELNET 用户名密码配置（为了便于对设备的维护，有时需要修改登录用户名或密码，配置如下：）

zte(cfg)#create user zxr10 //创建名为zxr10的用户

zte(cfg)#loginpass zxr10 //设置登录密码为zxr10

zte(cfg)#show user //显示telnet登录用户信息和当前用户名

配置三层管理或业务地址：

config router ///进入config router模式

set ipport 0 ipaddress 10.20.20.1 255.255.255.0 ///设置三层接口ip地址及掩码

set ipport 0 vlan 10 ///三层端口绑定vlan

set ipport 0 enable ///启用三层端口

iproute 0.0.0.0 0.0.0.0 10.20.20.1 ///设置默认路由指向网关

T40G和5228交换机配置：

批量创建vlan方式：

zxr10#vlan database

zxr10(vlan)#vlan 10-20

这样子10-20号连续的vlan就创建起来了，适合批量创建vlan。

在vlan中添加用户端口：

zxr10(config)vlan 10 ///进入vlan10

zxr10(config-vlan)switchport pvid fei_1/1-24 ///在vlan10中添加1-24号端口为用户端口，此时默认模式已经为access模式。

配置trunk级联端口(全局模式下)：

interface fei_1/1 ///进入级联端口的接口模式

switchport mode trunk ///设置端口模式为trunk

switchport trunk vlan 10 ///级联端口与vlan绑定

三层接口地址配置：

interface vlan 10 ///进入三层vlan接口模式

ip address 10.20.20.1 255.255.255.0 ///配置三层ip地址

28系列交换机pvlan配置：

set pvlan session 1 add isolated-port 1-24 添加隔离端口

set pvlan session 1 add promiscuous port 25 添加共享端口

32系列交换机pvlan配置：

vlan private-map session-id 1 isolate fei_1/1-24 promis gei_3/1 添加隔离端口和共享端口

SNMP:

2826s:

create community zte private

create view zteview include 1.3.6.1

set community zte view zteview

set host 192.168.200.100 trap v2c zte

set trap coldstart enable

set trap warmstart enable

set trap linkup enable

set trap linkdown enable

set trap authenticationfail enable

set trap topologyChange enable

set trap memberUpDown enable

t40g:

snmp-server community zte view AllView rw

snmp-server host 192.168.200.100 trap version 2c zte udp-port 162

snmp-server enable trap

利用交换机的Port-Security功能实现

　　以下是一个配置实例：

　　switch#config t

　　switch（config）#int f0/1

　　switch（config-if）#switchport mode access

　　//设置交换机的端口模式为access模式，注意缺省是dynamic

　　//dynam ic模式下是不能使用Port-security功能

　　switch（config-if）#switchport port-security

　　//打开port-security功能

　　switch（config-if）#switchport port-security mac-address xxxx.xxxx.xxxx

　　//xxxx.xxxx.xxxx就是你要关联的mac地址

　　switch（config-if）#switchport port-security maximum 1

　　//其实缺省就是1

　　switch（config-if）#switchport port-security violation shutdown

　　//如果违反规则，就shutdown端口

　　//这个时候你show int f0/1的时候就会看到接口是err-disable的

　　附：

　　switchport port-security命令语法

　　Switch（config-if）#switchport port-security ？

　　aging Port-security aging commands

　　mac-address Secure mac address

　　//设置安全MAC地址

　　maximum Max secure addresses

　　//设置最大的安全MAC地址的数量，缺省是1

　　violation Security violation mode

　　//设置违反端口安全规则后的工作，缺省是shutdown

通过路由器来上网的终端电脑是不再用拨号了的,直接就可以上网了，关键是你的路由器的设置，在路由器里，有设置你的拨号账号的选项。通过路由器上网是将你的账号设置在路由器里，相当于是把路由器进行拨号，然后通过路由器再连接电脑，电脑上不再设置任何东西，连IP都自动获取，说明白了，路由器就相当于一台代理服务器。但记得，网络进线一定要接在路由器的WAN端口，剩下的标有1、2、3、4的出口的接电脑。不要接错了。如果不行，请详细说明一下你使用的路由器的品牌及型号！给你参考一下：方法一：大亚ADSL路由简单设置方法 (admin) 1、设置网卡TCP/IP协议IP地址为：192.168.1.2 子掩：255.255.255.0 网关：192.168.1.1 ，设置完成后，使ip生效。 2、在地址栏中输入 http://192.168.1.1 再输入用户名和密码。 3、要设置成路由要先关闭1~5虚电路。进入adsl普通设置状态，单击配置wan，选择虚电路1，然后提交，再把wan配置下的启用选择NO和封装协议下的桥选择disabled然后再选择提交就关闭第一个虚电路了。照这样做将1到5的虚电路全部关闭。 4、设置拔号连接。再设置虚电路0在启用选择yes输入vpi和vci的值。再选择封装协议pppoe llc，桥选择为disabled。再输入上网用户名和口令，再把自动重连接打勾，提交。 5、再单击配置下的nat，把Nat配置改为napt提交。然后保存设置，提交后重启就变成路由器了。 6、在各台计算机网卡TCP/IP属性设上IP地址、子掩、网关、DNS就可以上网了。设置系统自动分配IP就不用设置IP了。方法二：大亚DB108和102端口引射设置方法：既然已经把这个设备开启了路由功能,但是问题又来了,我自己电脑想变成一个网站,能够叫别人来访问我的电脑或者是FTP呢?其实很简单!进入它设备里面的高级配置也就可以了. 1. 通过192.168.1.1/doc/index1.htm进入Modem的高级设置界面。用户名：admin 密码：dare 2. 进入“虚拟服务器”选项 3. 填入“公有端口”、“私有端口”，(例：如果你做WEB服务器那一般情况下可以填80) 4. “主机IP地址”填你那台服务器的局域网内的IP 5. “端口类型” 根据你做的服务器来填（例WEB服务和FTP服务器用“TCP）比如,我们在电骡中设置的TCP端口是54662,那么里面就写54662,还要设置一下UDP,方法和TCP设置一样,不要和我说不知道哦,这时候你的电脑可以说引射出去了.先别忙,不要激动,还有最关键一个问题没有解决,也就是这个设备的ADSL管理端口和你做站的电脑端口都是80,这样别人访问的时候还是不能访问你的指定服务器的,如何解决这个问题呢? 在“其它配置中”将HTTP 服务器端口由80修改成你自己想的一个端口，例如81，也就OK了!这时候提交保存,那你也就能够叫别人从外面访问你的站点了. .最后保存后你在访问你的ADSL就不能打： http://192.168.1.1/了!这样你是进不了你的ADSL设备的,假如我把端口修改成为81了,以后想进ADSL设备里面管理的话,那就只有在IE上敲： [url=http://192.168.1.11/]http://192.168.1.11/[/url]用这个端口进去管理你的ADSL设备！注：你测试的时候请用外网的机子来访问你这个外网的IP，内网的机器是无法访问那个外网IP的。嘿嘿,然后打开你的电骡,就会发觉自己的ID变成了高ID了