Embed Size (px)
DESCRIPTION
项目三 交换机基本配置与管理. 1. 教学目标 □精通交换机基本配置方法; □掌握交换机 Console 及 Telnet 登录方式的相关参数配置技能及配置文件管理; □掌握交换机工作原理; □精通交换机 VLAN 配置。. 2. 工作任务 通过超级终端登录交换机,对交换机参数进行相应配置,然后,通过 Telnet 再次登录交换机,并对交换机配置文件进行备份。通过 TFTP 服务器升级交换机操作系统软件;通过 ROM 方式重写操作系统软件。. 模块 1 交换机管理方式选择及参数配置. 1 . 教学目标 □掌握交换机各种连线方式及了解交换机启动过程; - PowerPoint PPT Presentation
Citation preview
项目三 交换机基本配置与管理
1. 教学目标 □ 精通交换机基本配置方法; □ 掌握交换机 Console 及 Telnet 登录方式的相关参数配置技能及配置文件管理; □ 掌握交换机工作原理; □ 精通交换机 VLAN 配置。
2. 工作任务 通过超级终端登录交换机,对交换机参数进行相应配置,然后,通过 Telnet 再次登录交换机,并对交换机配置文件进行备份。通过 TFTP 服务器升级交换机操作系统软件;通过 ROM 方式重写操作系统软件。
1 . 教学目标 □ 掌握交换机各种连线方式及了解交换机启动过程;□ 正确识别交换机反转线、交叉线及直连线,并正确接线;□ 通过 Console 及 Telnet 方法分别登录交换机。
2. 工作任务 任务 1 :你受聘于一家公司工作,公司安排你做网络管理员工作,公司让你首先熟悉网络产品,恰好这时公司新购进一批交换机,要求你首先登录交换机,了解、掌握交换机的命令行操作。 任务 2 :经过一段时间的工作,你很快掌握了交换机配置命令使用方法,并对交换机进行了初始配置,希望以后不用每次到机房才能修改交换机配置,而是在办公室或出差时也可以对机房的交换机进行远程管理,现要在交换机上做适当配置,满足这一要求。
3. 相关实践知识 □ 选择带内登录方式,采用一条反转线,一端连接到交换机的 Console 端口上,另一端通过 RJ45-DB9 转换器,连接到 PC 机的 COM1 或 COM2 上,然后通过 PC超级终端进行登录配置。
第 1 步:如图 3.1 所示,通过一条反转线将 PC1 机 RS232 串口COM1 与交换机的 Console 端口相连。
Computer
Com1
Consol eSwi tchA
PC1
图 3.1 将 PC 机 Com1 端口连接
第 2 步:在 PC 机上,在“开始”→“程序” →“附件” →“通信” →“超级终端”中,执行超级终端程序。
第 3 步:启动超级终端后,新建一个连接,正确配置相应参数如图 3.2 所示。
图 3.2 定义超级终端名称 aaa
第 4 步:开启交换机电源,这时在超级终端窗口可以看到交换机的启动过程或回车就可看到交换机提示符,表示已登录到交换机上了。
图 3.3 定义超级终端连接端口 COM1 图 3.4 定义超级终端连接端口参数
4. 相关理论知识 □地址学习功能 MAC地址表
A 0260. 8c01. 1111:
C: 0260. 8c01. 2222
B: 0260. 8c01. 3333
D: 0260. 8c01. 4444
E0
E2
E1
E3
图 3.5 地址学习:初始化 MAC 地址表
图 3.6 地址学习:泛洪数据包
MAC地址表
A 0260. 8c01. 1111:
C: 0260. 8c01. 2222
B: 0260. 8c01. 3333
D: 0260. 8c01. 4444
E0
E2
E1
E3
E0: 0260. 8c01. 1111
图 3.7 地址学习:站应答
E0:0260. 8c01. 1111E3:0260. 8c01. 4444
MAC地址表
A 0260. 8c01. 1111:
C:0260. 8c01. 2222
B: 0260. 8c01. 3333
D:0260. 8c01. 4444
E0
E2
E1
E3
图 3.8 交换机过滤决策
E0: 0260. 8c01. 1111E2: 0260. 8C01. 2222E2: 0260. 8C01. 3333E3: 0260. 8c01. 4444
E2:0260.8C01.2222
MAC地址表
A 0260. 8c01. 1111:
C:0260. 8c01. 2222
B: 0260. 8c01. 3333
D: 0260. 8c01. 4444
E0
E2
E1
E3
使用交换机的命令界面 □ 命令界面层次关系 ( 1 ) User EXEC (用户模式) ◆提示符: Switch> ◆退出:输入 exit 命令 ◆功能:基本测试、显示系统信息 ◆可进入特权模式,输入 enable 命令
( 2 ) Privileged EXEC (特权模式) ◆ 进入: Switch> enable ◆ 提示符: Switch# ◆ 返回: Switch# disable → Switch> ◆ 进入全局配置模式: Switch# configure ◆ 功能:验证设置命令的结果。
( 3 ) Global configuration ( 全局配置模式) ◆ 进入: Switch#configure ◆ 提示符: Switch(config)# ◆ 返回: Switch(config)#exit 命令或 end 命令, 或者键入 Ctrl+C 组合键。 ◆ 进入接口配置模式: Switch(config)# interface ◆ 进入 VLAN 配置模式: Switch(config)# vlan vlan_id ◆ 功能:配置影响整个交换机的全局参数。
( 4 ) Interface configuration ( 接口配置模式) ◆ 进入: Switch(config)# interface ◆ 提示符: Switch(config-if)# ◆ 返回: Switch(config-if)# end→ Switch# ◆ 返回: Switch(config-if)# exit→ Switch(config)# ◆ 功能:配置交换机的各种接口
( 5 ) Config-vlan ( VLAN 配置模式) ◆ 进入: Switch(config)# vlanvlan_id ◆ 返回: Switch(config-vlan)# End → Switch# ◆ 返回: Switch(config-vlan)#exit → Switch(config)# ◆ 功能:配置 VLAN 参数
□ 获得帮助 ◆ Switch(config)#?列出每个命令模式支持的命令。 ◆ 用户也可以列出相同开头的命令关键字或者每个命令的参数信息。Help 在任何命令模式下获得帮助系统的摘要描述信息。例子: Switch# di? dir disableabbreviated-command-entry<Tab> 使命令的关键字完整。例子: Switch# show conf<Tab> Switch# show configuration
□简写命令 只需要输入命令关键字的一部分字符,只要这部分字符足够识别唯一的命令关键字。例如 show configuration 命令可以写成:Switch# show conf
□ 命令中 no 选项 no 选项来禁止某个特性或功能,或者执行与命令本身相反的操作。 例如: 接口配置命令: Switch(config-if)#no shutdown;打开接口 Switch(config-if)#shutdown; 关闭接口
□ 使用历史命令 ( 1 ) Ctrl-P 或上方向键:在历史命令表中浏览前一条命令。( 2 ) Ctrl-N 或下方向键:在使用了 Ctrl-P 或上方向键操作之后,使用该操作在历史命令表中回到更近的一条命令。
□ 交换机的管理 1 、限制访问交换机的方式 对交换机的访问有以下几种方式: ( 1 ) 超级终端对交换机进行管理 ( 2 ) 通过 Telnet 对交换机进行远程管理 ( 3 ) 通过 Web 对交换机进行远程管理
Computer
Com1
Consol eSwi tchA
PC1
图 3.9 通过超级终端登录
NI C
Fa 0/ 1
192. 168. 0. 100/ 24
192. 168. 0. 1/ 24Swi tchA
PC1Computer
图 3.10 通过 Telnet 或 Web登录
( 1 )设置对访问方式的限制 缺省情况 :Telnet Server 、 Web Server均处于打开状态 禁止使用 Telnet 、 Web 对交换机进行访问: Switch# configure terminal Switch(config)# no enable services telnet-server Switch(config)# no enable services web-server Switch(config)# no enable services snmp-agent Switch(config)# end Switch# show running-config Switch# copy running-config startup-config
( 2 )显示 Telnet Server , Web Server 的当前状态。Switch# show servicesTelnet-server : EnabledWeb-server : Enabled
2 、管理系统的日期和时间 ( 1 ) 设置系统时间 Switch# clock set hh:mm:ss day month year hh:mm:ss :小时 (24 小时制 ),分钟和秒 Day: 日,范围 1 - 31month: 月,范围 1 - 12 year: 年,注意不能使用缩写。例:将系统时钟设置为 2001 年 8 月 6 日下午 3 点 20 分:Switch# clock set 15:20:00 6 8 2001
( 2 ) 查看当前时间 Switch#show clockSystem clock : 17:18:18.0 2001-08-06 Monday ,表示 2001 年 8 月 6 日 17 点 18 分 18 秒,星期一
3 、系统名称和命令提示符( 1 )配置系统名称Switch#configure terminal Switch(config)#hostname name Switch(config)# endSwitch#show running-configSwitch#copy running-config startup-config例:Switch(config)#hostname lnccLncc(config)#
( 2 )配置命令提示条符Switch#configure terminal Switch(config)#prompt string Switch(config)# endSwitch#show running-config Switch#copy running-config startup-config例:Switch(config)#prompt abcAbc(config)#
4 、配置交换机管理 IP 地址 Switch(config)#interface vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdown5 、配置交换机远程登录密码Switch(config)#enable secret level 1 0 100 其中: 1- 设置远程登录密码; 0- 以明文形式表示远程登录密码; 100- 表示交换机远程登录密码值为“ 100”字符串。6 、配置交换机特权密码Switch(config)#enable secret level 15 0 100其中: 15- 设置特权密码; 0- 以明文形式表示远程登录密码; 100- 表示交换机特权密码值为“ 100”字符串。
模块 2 备份交换机配置文件
1 . 教学目标 □ 掌握交换机配置文件备份方法;□ 掌握 TFTP 服务器软件使用方法;□ 能够通过 TFTP从交换机中备份配置文件,并能够熟悉地将备份配置文件从 TFTP 中恢复到交换机内,保证交换机正常运行。
2. 工作任务 你是某公司的网络维护工程师,现某客户的交换机配置文件由于误操作或其它某种原因被破坏了,请求公司给予技术支持,帮助恢复原来的配置文件。
3. 相关实践知识 □对于客户的请求,拿到客户保存的或公司备份的配置文件后,通过反转线将 PC 机串口( Com )连接到交换机的控制端口( Console ),通过交叉线或直连线将网卡( NIC )连接到交换机的 Fastethernet 0/1 端口。并将 PC 的 IP 地址合理设置,启动 TFTP Server 程序,通过超级终端登录交换机进行恢复操作 ,连接图如图 3.13 所示。
图 3.13 TFTP 备份配置文件ComputerNI C
Com1
Consol e
Fa 0/ 1
192. 168. 0. 100/ 24
192. 168. 0. 1/ 24Swi tchA
PC1
第 1 步:完成交换机基本配置Switch(config)# Interface Vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdown第 2 步:完成 TFTP 服务器基本配置Ip 地址: 192.168.0.100/24第 3 步:备份交换机配置文件1 )在主机上启动 TFTP 服务器软件,并设置相关参数,如图3.16 所示。( 2 )保存交换机配置文件到 TFTP 服务器的根目录 D\TFTP下,如图 3.17 所示。Switch#Copy running-config startup-configSwitch#copy startup-config tftp
图 3.16 TFTP 服务器的根目录设置
图 3.17 备份配置文件
4. 相关理论知识 □复制文件 Switch#copy source-url destination-url ( 1 )用 copy running-config startup-config 命令将当前运行的参数保存到交换机 flash 中,用于系统重启动时初始化交换机。 ( 2 )对指定的文件系统 (Xmodem,tftp) 执行拷贝操作。目前支持在 Xmodem,tftp,flash之间互相拷贝。
模块 3 利用 TFTP 方式升级交换机操作系统项目三 交换机基本配置与管理
1 . 教学目标 □ 掌握利用 TFTP 服务器软件升级交换机操作系统技能。
模块 3 利用 TFTP 方式升级交换机操作系统
2. 工作任务 你是一个单位网络管理员或一个网络公司技术支持工程师,客户单位有一台交换机由于操作系统软件版本老,不支持很多新功能,为满足网络需求,你从设备厂家网站上下载该交换机最新版本的操作系统软件,要升级交换机操作系统。
3. 相关实践知识 □ 使用 TFTP传输文件 (1) 启动 TFTP 服务器软件并进行相关参数设置 (2) 在交换机上配置管理接口 IP 地址 (3) 在交换机特权模式下执行 COPY 命令 Swicth#copy TFTP flash:
ComputerNI C
Com1
Consol e
Fa 0/ 1
192. 168. 0. 100/ 24
192. 168. 0. 1/ 24Swi tchA
PC1
图 3.20 交换机操作系统升级
第 1 步:启动 TFTP 服务器软件并进行相关参数设置第 2 步:在交换机上配置管理接口 IP 地址Switch(config)# Interface Vlan 1Switch(config-if)#ip address 192.168.0.1 255.255.255.0Switch(config-if)#no shutdown第 3 步:在交换机特权模式下升级操作系统( 1 )将要升级的操作系统软件保存在 D\TFTP\s2126g.bin下( 2 )执行 copy 命令,如图 3.23 所示
图 3.23 交换机操作系统升级
4. 相关理论知识 □使用 TFTP传输文件 Switch#copy tftp://location/filename flash: filename 其中: filename 操作系统文件名
项目结束
