博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
交换机的基本配置
阅读量:4983 次
发布时间:2019-06-12

本文共 3967 字,大约阅读时间需要 13 分钟。

思科交换机的基本配置:

工作模式:
  1. 用户模式:
只能查看简单的部分信息,不能做配置。可以执行一些简单的测试命令如:ping 、 traceroute

ps: 直接输入 ? 回车,可以得到该模式下的所有可用的命令

  1. 特权模式:
可以查看所有的配置信息,只能做一些简单,如时间,日期等无关紧要配置的修改。进入方法:在用户模式下输入:enable (一般简写就行:en)
  1. 全局配置模式:
可以进行配置,对全局生效。进入方法:在用户模式下输入:configure terminal (一般简写就行:conf t )
  1. 接口配置模式:
对相应的接口进行配置进入方法:int + 对应的接口:如 int f0/1 (全拼:interface fastEthernet 0/1)命令:exit 退出当前模式,进入上一级的模式。

当连续的1-3 的接口都需要进行相同的配置时。可以进入有一个范围内的接口进行统一配置。

1546403-20181208204053215-173575914.png

  1. 控制台模式
控制台模式也叫线模式。在该模式下主要是设置控制台模式下的用户登陆密码。进入方法:在全局配置模式下输入:line console 0
  1. 虚拟终端模式
在该模式下主要时配置一个虚拟终端的用户名和登陆秘密。进入方法: 在全局配置模式下输入: line  vty 0 4
一些基本的配置:

  1. 两个重要的配置文件

    • running-config: 记录着交换机的配置,在交换机的内存中,重启或重载交换机就会丢失配置。

    • startup-config: 和running-config,也是记录着交换机配置的文件,在交换机的flash/nvrom中,重启或者重载不会丢失,一般新的没有进行配置的交换机,这个文件是没有配置的。

    • 我们在配置时,配置信息是写在running-config 中的。
      交换机在开机时会读取 startup-config 中的配置信息,如果这个文件中没有相关的配置信息,这个交换机就读取不到相关的配置。
    • 当我们进行配置后,需要将runnin-config中的配置信息复制到startup-config中,这样我们在重启交换机或是重载时,我们先前的配置,可以在重启或重载时读取到startup-config 中的配置信息,这样我们的配置就不会丢失。
      *
      配置的方法:**
      方法一:
    Switch#copy running-config startup-config // 在特权模式下,进行配置Destination filename [startup-config]?  // 回车确定Building configuration...[OK]Switch#

    方法二:

    Switch#write //在特权模式下,直接使用write Building configuration...[OK]Switch#

    清空配置文件startup-config

    Switch# erase startup-config Erasing the nvram filesystem will remove all configuration files! Continue? [confirm][OK]Erase of nvram: complete%SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvramSwitch#

  2. 配置特权模式登陆密码

    // 特权密码有两种设置方法,password 和 secret ,建议使用 secret 设置// secret 设置优先级高(也就是说当你同时用password和secret写入了密码时secret生效),而且密码会使用密文显示Switch(config)#enable ?     // 两种密码设置方式 password  Assign the privileged level password  secret    Assign the privileged level secretSwitch(config)#enable secret 123.com  // 在全局配置模式下设置

    配置如下:

    配置

    登陆验证

    1546403-20181208204205466-20690963.png

  3. 配置控制台模式的登陆密码:

    方式一:

    Switch>enable       // 进入特权模式Switch#config t     // 进入全局配置模式Enter configuration commands, one per line.  End with CNTL/Z.   Switch(config)#line console 0       // 进入console口配置Switch(config-line)#password 123.com  // 设置密码Switch(config-line)#login       // 启用密码 ✳Switch(config-line)#exit     // 退出到特权模式Switch#copy running-config startup-config   // 把刚才的配置保存,避免重启后丢失Switch#reload       // 重启 验证

    登陆验证:

    登陆验证
    方式二:(不只是需要登陆密码,还需要登陆用户名)

    Switch(config)#line con 0 //进入控制台模式Switch(config-line)#login local // 使用本地数据库来验证账密Switch(config-line)#exit Switch(config)#username liuzhouming password 123.com // 在全局配置模式下添加本地的认证用户和密码Switch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wriSwitch#write   // 保存刚才的配置,避免丢失Building configuration...[OK]Switch#Switch#Switch#Switch#reload //重载交换机,验证

    验证如下:

    成功登陆
    可以看到我们输入了账密后,成功登陆。

  4. 一些基本的命令总结

    给特权模式添加密码

    Switch(config)#enable password 123.com // 给特权模式设置密码(在配置文件中是明文)Switch(config)#enable seSwitch(config)#enable secret 456.com //也是给特权模式设置密码(在配置文件是加密的,使用的是md5加密方式)Switch(config)#

    1546403-20181208204345810-415909234.png

关闭控制台模式和虚拟终端模式下的超时踢出功能。

Switch(config)#line console 0Switch(config-line)#no exSwitch(config-line)#no exec-timeout //关闭超时踢出功能Switch(config-line)#exitSwitch(config)#line vty 0 4 Switch(config-line)#no exSwitch(config-line)#no exec-timeout Switch(config-line)#

将配置文件中的密码都加密

双向加密(type 7) : 命令service password-encryption自动对配置中的密码加密。
没加密之前:
1546403-20181208204501269-1869070108.png

Switch(config)#service password-encryption //加密Switch(config)#do sh run  // 查看running-config 文件

加密之后

1546403-20181208204516383-2048765627.png

更改主机名

Switch(config)#hostname sw1sw1(config)#

一些查看命令:

一般实在特权模式下查看,如果想在全局配置模式或者以上的模式使用查看命令show, 在show 前加 do。

sw1# sh ip route   // 查看配置路由表 sw1# sh ip int     //查看端口 ip 信息sw1# sh ip int b   // 查看简要的 ip 端口信息(有接口开启与否的状态信息) router1# sh ip int f0/1 // 思科路由器上查看端口f0/1 的端口IP信息 ,在交换机上不能这样用sw1# sh int  //  查看端口信息sw1# show int f0/1 // 查看端口f0/1 的端口信息sw1# show int f0/1 status;查看指定端口状态 sw1# sh vlan   // 查看vlan 表 ,简要查看vlan : sh vlan b  sw1# sh ip access-list   // 查看acl表  sw1# show mac_address table   // 查看mac地址表  sw1# dir flash:   //查看闪存,注意有个“:” 号sw1# sh vtp status  // 查看vtp的配置信息sw1# sh running-config // 查看内存中的配置文件sw1# sh startup-config // 查看初始化配置文件router1# sh ip nat translations // 在路由器上查看NAT 转换的信息
posted on
2018-12-08 20:51 阅读(
...) 评论(
...)

转载于:https://www.cnblogs.com/ciby/p/10088979.html

你可能感兴趣的文章
SCOI2010 传送带 [三分/模拟退火]
查看>>
C#读取文件,返回字符串形式的文件内容
查看>>
卸载软件时出现的“不能够打开文件INSTALL.LOG”错误-清理注册表即可
查看>>
R学习笔记(3):绘图
查看>>
类的封装
查看>>
命名空间的定义
查看>>
Android 中Json解析的几种框架(Gson、Jackson、FastJson、LoganSquare)使用与对比
查看>>
byte[]与各种数据类型互相转换示例
查看>>
swift 自定义TabBarItem
查看>>
Android 仿网易新闻v3.5:上下滑动的引导页
查看>>
php解析二维码
查看>>
Fragment 的生命周期及使用方法详解
查看>>
注意错误zoj2110-Tempter of the Bone
查看>>
Android中级第八讲--安卓子线程,以及定时任务使用讲解
查看>>
一对多的两个表,查询主表的信息和主表在子表中的记录条数
查看>>
主题演讲:未来新趋势电动车
查看>>
常用DNS列表(电信、网通)
查看>>
LeetCode-178:分数排名
查看>>
转:退火算法 Simulate Anneal Arithmetic (SAA,模拟退火算法)
查看>>
Django电商项目---完成商品主页显示day2
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-11-09 04:32:17   当前IP: 3.21.244.94   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我