实验五 交换机配置.doc
5页
实验五 交换机配置【实验目的】1) 掌握交换机在网络中的作用及交换机设备的选型2) 掌握交换机的工作原理3) 掌握windows下超级终端的配置4) 掌握Cisco2950交换机的基本配置方法,了解各配置命令的作用实验环境】Cisco 2950交换机、具备Windows操作系统的PC机、直通双绞线、交叉双绞线、翻转线实验重点及难点】 难点:熟练掌握Cisco2950交换机基本配置命令以及各命令的作用实验内容】一、终端控制台(console口)的连接和配置PC机作为控制终端使用,用翻转线连接PC机的串口与交换机的console口如图:console口com1口Console口连接图1、 开始”菜单“程序”→“附件”→“通信”→“超级终端”打开超级终端2、 新建连接,选择PC机使用的串口(本实验为COM1),并将该串口设置为波特率9600波特、数据位8位、奇偶校验位无、停止位1位、数据流控制无或者直接点击“还原为默认值”即可; com1属性对话框 3、 进入超级终端程序后,单击“回车”键,系统将收到交换机的回送信息超级终端的登陆界面如下: Press RETURN to get started. switch>switch>enswitch#超级终端登陆界面 二、交换机配置模式及帮助交换机配置模式是用于不同级别的命令对交换机进行配置,同时提供了一定的安全性、规范性。
对于几种配置模式的学习,需要不断的使用才可掌握几种配置模式如下: 普通用户模式:开机直接进入普通用户模式,在该模式下我们只能查询交换机的一些基础信息,如版本号(show version)提示信息:switch> 特权用户模式:在普通用户模式下输入enable 命令即可进入特权用户模式,在该模式下我们可以查看交换机的配置信息和调试信息等等提示信息:switch# 全局配置模式:在特权用户模式下输入configure terminal 命令即可进入全局配置模式,在该模式下主要完成全局参数的配置提示信息:switch(config)# 接口配置模式:在全局配置模式下输入interface interface-list 即可进入接口配置模式,在该模式下主要完成接口参数的配置提示信息:switch(config-if)# VLAN 配置模式:在全局配置模式下输入vlan database 即可进入VLAN 配置模式下该配置模式下可以完成VLAN 的一些相关配置switch(vlan)#注意:在使用命令行进行配置的时候,我们不可能完全记住所有的命令格式和参数,思科交换机提供了强有力的帮助功能,在任何模式下均可以使用“?”来帮助我们完成配置。
使用“?”可以查询任何模式下可以使用的命令,或者某参数后面可以输入的参数,或者以某字母开始的命令如在全局配置模式下输入“?”或“show ?”或“s?”三、交换机工作模式切换1、登陆交换机,进入用户模式连接交换机并且登陆请注意现在交换机上的显示符号显示如下:Switch> 2、使用help命令,使用help命令(?)查看在用户模式下路有器所支持的命令3、进入特权模式,输入(enable)命令,进入特权模式如果交换机有密码保护那么此时需要输入确认密码注意现在所显示符号和用户模式时的差别显示如下:Switch#4、使用help命令,使用help命令(?)查看在特权模式下路有器所支持的命令注意和用户模式下的区别5、进入全局配置模式,输入命令(configure terminal or config t)进入全局配置模式注意现在所显示符号以及命令提示显示如下:Switch(config) #6、使用help命令,使用help命令(?)查看在全局配置模式下路有器所支持的配置命令7、退出全局配置模式,使用快捷键(Ctrl+Z)退出全局配置模式,进入特权模式也可以使用命令(exit)退出全局配置模式。
10、退出特权模式,使用命令(disable)从特权模式会到用户模式11、退出交换机,使用命令(exit)退出交换机这个命令可以用来从特权模式中退出交换机注意:自己实验体会end命令的作用体会各种模式的切换方法四、交换机名称、口令设置1、 通过超级终端进入交换机,并进入全局模式,键入命令:Switch(config)#hostname switch2950Switch2950 (config)# 你会发现交换机的命令提示行的名称由Switch更改为Switch29502、 全局模式下,设定明文口令cisco,此口令可以限制对特权模式的访问在配置文件中可以看见口令注意:口令一般不应以较为简单或有明显特征的单词,不过在实验的过程中可以采用象cisco这样的单词口令区分大小写Switch2950 (config)#enalbe password cisco 3、全局模式下,设定加密口令Cisco,此口令可以限制对特权模式的访问Switch2950 (config)#enalbe secret cisco注意加密口令与明文口令同时设置时,只有加密口令有效3、 接口模式下,设定控制台终端的登陆口令,cisco。
Switch2950 (config)#line console 0 进入接口模式Switch2950 (config-line)#loginSwitch2950 (config-line)#password cisco4、 接口模式下,设定远程登陆口令,ciscoSwitch2950 (config)#line vty 0 4Switch2950 (config)#loginSwitch2950 (config)#password cisco注:vty 0 4 是5个不同的虚拟终端连接5、 以上口令设置中,除了enable secret设置加密口令外,其余均可通过show run命令在配置文件中查看可以通过全局命令将明文口令加密Switch2950 (config)#service password-encryption6、 交换机命令历史,Cisco交换机会保存输入过的命令,并可以对保存的命令的个数进行设置,同时可以再次通过快捷方式进行使用,这在再次输入很长或很复杂的命令时很有用缺省情况下,系统会保存10条命令,最大可以设置256条命令 设置命令行数为100Switch2950#terminal history size 100 7、任何时候可以使用show running-config命令查看命令配置,可以在特权模式下使用copy running-config startup-config命令保存配置。
五、交换机VLAN设定虚拟局域网(Virtual Local Area Network,VLAN)是一个广播域,它不受地理位置的限制,可以跨多个局域网交换机一个VLAN可以根据部门职能、对象组或者应用来将不同地理位置的网络用户划分为一个逻辑网段VLAN提供了网段和机构的弹性组合机制同时VLAN增加了网络中广播域的个数减少了广播域的大小,有利于增加网络带宽,提高带宽利用率1、在Cisco 2950上定义三个VLAN,分别取名为engineer , account, manager;Switch#vlan database 进入vlan配置模式Switch(vlan)#vlan 3 name engineer 定义vlan名称及vlan号VLAN 3 added:Name: engineerSwitch(vlan)#vlan 4 name accountVLAN 4 added:Name: accountSwitch(vlan)#vlan 5 name managerVLAN 5 added:Name: managerSwitch(vlan)#apply2、将端口12-15 加入到engineer 当中,端口16-18 加入到account 当中,端口24加入到manager 当中;Switch(config)#interface range fastEthernet 0/12 -0/15 将12-15一组端口加入到vlan中,需要使用interface range命令进入一组端口模式。
Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#interface range fastethernet 0/16 -0/18Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 4Switch(config-if)#interface fastethernet 24 将一个端口加入到vlan中,需要进入单端口模式Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 5。
