交换机的基本配置

Posted ciby

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了交换机的基本配置相关的知识,希望对你有一定的参考价值。

思科交换机的基本配置:

工作模式:
  1. 用户模式:
只能查看简单的部分信息,不能做配置。
可以执行一些简单的测试命令如:ping 、 traceroute

ps: 直接输入 ? 回车,可以得到该模式下的所有可用的命令

  1. 特权模式:
可以查看所有的配置信息,只能做一些简单,如时间,日期等无关紧要配置的修改。
进入方法:在用户模式下输入:enable (一般简写就行:en)
  1. 全局配置模式:
可以进行配置,对全局生效。
进入方法:在用户模式下输入:configure terminal (一般简写就行:conf t )
  1. 接口配置模式:
对相应的接口进行配置
进入方法:int + 对应的接口:如 int f0/1 (全拼:interface fastEthernet 0/1)
命令:exit 退出当前模式,进入上一级的模式。

当连续的1-3 的接口都需要进行相同的配置时。可以进入有一个范围内的接口进行统一配置。
技术分享图片

  1. 控制台模式
控制台模式也叫线模式。在该模式下主要是设置控制台模式下的用户登陆密码。
进入方法:在全局配置模式下输入:line console 0 
  1. 虚拟终端模式
在该模式下主要时配置一个虚拟终端的用户名和登陆秘密。
进入方法: 在全局配置模式下输入: line  vty 0 4 
一些基本的配置:
  1. 两个重要的配置文件

    • running-config: 记录着交换机的配置,在交换机的内存中,重启或重载交换机就会丢失配置。

    • startup-config: 和running-config,也是记录着交换机配置的文件,在交换机的flash/nvrom中,重启或者重载不会丢失,一般新的没有进行配置的交换机,这个文件是没有配置的。

    • 我们在配置时,配置信息是写在running-config 中的。
      交换机在开机时会读取 startup-config 中的配置信息,如果这个文件中没有相关的配置信息,这个交换机就读取不到相关的配置。
    • 当我们进行配置后,需要将runnin-config中的配置信息复制到startup-config中,这样我们在重启交换机或是重载时,我们先前的配置,可以在重启或重载时读取到startup-config 中的配置信息,这样我们的配置就不会丢失。
      *
      配置的方法:**
      方法一:
    Switch#copy running-config startup-config // 在特权模式下,进行配置
    Destination filename [startup-config]?  // 回车确定
    Building configuration...
    [OK]
    Switch#

    方法二:

    Switch#write //在特权模式下,直接使用write 
    Building configuration...
    [OK]
    Switch#

    清空配置文件startup-config

     Switch# erase startup-config 
    Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]
    [OK]
    Erase of nvram: complete
    %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
    Switch#
  2. 配置特权模式登陆密码

    // 特权密码有两种设置方法,password 和 secret ,建议使用 secret 设置
    // secret 设置优先级高(也就是说当你同时用password和secret写入了密码时secret生效),而且密码会使用密文显示
    
    Switch(config)#enable ?     // 两种密码设置方式
     password  Assign the privileged level password
      secret    Assign the privileged level secret
    Switch(config)#enable secret 123.com  // 在全局配置模式下设置

    配置如下:
    技术分享图片

    登陆验证
    技术分享图片

  3. 配置控制台模式的登陆密码:

    方式一:

    Switch>enable       // 进入特权模式
    Switch#config t     // 进入全局配置模式
    Enter configuration commands, one per line.  End with CNTL/Z.   
    Switch(config)#line console 0       // 进入console口配置
    Switch(config-line)#password 123.com  // 设置密码
    Switch(config-line)#login       // 启用密码 ?
    Switch(config-line)#exit     // 退出到特权模式
    Switch#copy running-config startup-config   // 把刚才的配置保存,避免重启后丢失
    Switch#reload       // 重启 验证

    登陆验证:
    技术分享图片
    方式二:(不只是需要登陆密码,还需要登陆用户名)

    Switch(config)#line con 0 //进入控制台模式
    Switch(config-line)#login local // 使用本地数据库来验证账密
    Switch(config-line)#exit 
    Switch(config)#username liuzhouming password 123.com // 在全局配置模式下添加本地的认证用户和密码
    Switch(config)#exit
    Switch#
    %SYS-5-CONFIG_I: Configured from console by console
    
    Switch#wri
    Switch#write   // 保存刚才的配置,避免丢失
    Building configuration...
    [OK]
    Switch#
    Switch#
    Switch#
    Switch#reload //重载交换机,验证

    验证如下:
    技术分享图片
    可以看到我们输入了账密后,成功登陆。

  4. 一些基本的命令总结

    给特权模式添加密码

    Switch(config)#enable password 123.com // 给特权模式设置密码(在配置文件中是明文)
    Switch(config)#enable se
    Switch(config)#enable secret 456.com //也是给特权模式设置密码(在配置文件是加密的,使用的是md5加密方式)
    Switch(config)# 

    技术分享图片

关闭控制台模式和虚拟终端模式下的超时踢出功能。

Switch(config)#line console 0
Switch(config-line)#no ex
Switch(config-line)#no exec-timeout //关闭超时踢出功能
Switch(config-line)#exit
Switch(config)#line vty 0 4 
Switch(config-line)#no ex
Switch(config-line)#no exec-timeout 
Switch(config-line)#

将配置文件中的密码都加密
双向加密(type 7) : 命令service password-encryption自动对配置中的密码加密。
没加密之前:
技术分享图片

Switch(config)#service password-encryption //加密
Switch(config)#do sh run  // 查看running-config 文件

加密之后
技术分享图片

更改主机名

Switch(config)#hostname sw1
sw1(config)#

一些查看命令:
一般实在特权模式下查看,如果想在全局配置模式或者以上的模式使用查看命令show, 在show 前加 do。

sw1# sh ip route   // 查看配置路由表
 
sw1# sh ip int     //查看端口 ip 信息
sw1# sh ip int b   // 查看简要的 ip 端口信息(有接口开启与否的状态信息)
 
router1# sh ip int f0/1 // 思科路由器上查看端口f0/1 的端口IP信息 ,在交换机上不能这样用

sw1# sh int  //  查看端口信息
sw1# show int f0/1 // 查看端口f0/1 的端口信息
sw1# show int f0/1 status;查看指定端口状态
 
sw1# sh vlan   // 查看vlan 表 ,简要查看vlan : sh vlan b 
 
sw1# sh ip access-list   // 查看acl表 
 
sw1# show mac_address table   // 查看mac地址表 
 
sw1# dir flash:   //查看闪存,注意有个“:” 号

sw1# sh vtp status  // 查看vtp的配置信息

sw1# sh running-config // 查看内存中的配置文件
sw1# sh startup-config // 查看初始化配置文件

router1# sh ip nat translations // 在路由器上查看NAT 转换的信息
















以上是关于交换机的基本配置的主要内容,如果未能解决你的问题,请参考以下文章

交换卡片时无法更新片段文本

VSCode自定义代码片段11——vue路由的配置

VSCode自定义代码片段11——vue路由的配置

VSCode自定义代码片段11——vue路由的配置

在底部导航栏中保存片段状态

通过 webapp 提供时,SVG 片段标识符在 Safari 中被交换