1实验 交换机的基本配置和操作

admin管理员组

文章数量:1568431

2024年7月26日发(作者：)

实验 交换机的基本配置

课程名称:

实验名称:

实验目的：

掌握交换机的基本操作

计算机网络基础

交换机的基本配置

预备知识：

交换机的基本知识

实验时间：

30分钟

实验环境：

一台Cisco 2900交换机；规格：9个快速以太网口、一个console口、一个VTY口

实验任务：

任务一: 交换机各种模式介绍

任务二：交换机基本操作

实验步骤：

任务一: 交换机各种模式介绍

交换机可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置两

种方式，但是要注意后一种配置方法只有在前一种配置成功后才可进行，下面分别讲述。

1、本地配置方式

交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行

通信的，可进行网络管理的交换机上一般都有一个“Console”端口，它是专门用于对交换

机进行配置和管理的。通过Console端口连接并配置交换机，是配置和管理交换机必须经过

的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式（如Web方式、Telnet方式

等），但是，这些方式必须依靠通过Console端口进行基本配置后才能进行。因为其他方式往

往需要借助于IP地址、域名或设备名称才可以实现，而新购买的交换机显然不可能内置有这

些参数，所以通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌

握的管理和配置方式。

2、远程配置方式

Telnet方式

Telnet协议是一种远程访问协议，可以用它登录到远程计算机、网络设备或专用TCP／

IP网络。Windows 95／98及其以后的Windows系统、UNIX／Linux等系统中都内置有Telnet客

户端程序，我们就可以用它来实现与远程交换机的通信。

在使用Telnet连接至交换机前，应当确认已经做好以下准备工作：

·在用于管理的计算机中安装有TCP／IP协议，并配置好了IP地址信息。

·在被管理的交换机上已经配置好IP地址信息。如果尚未配置IP地址信息，则必须通过

Console端口进行设置。

·在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户，则

Cisco交换机默认的管理员帐户为”Admin“。

连接交换机

a.先启动交换机，等待OK灯不闪烁；

b.点击“开始”——“运行”——输入“cmd”——输入“telnet 192.168.10*.10”，

连接到不同的交换机上。

c.所需密码均为“cisco”。

在此步骤中思考以下问题：

1、 交换机的型号是什么？

2、 交换机的以太网地址是什么？

3、 交换机上有些什么样的端口？

交换机配置模式及帮助

交换机配置模式是用于不同级别的命令对交换机进行配置，同时提供了一定的安全性、

规范性。对于几种配置模式的学习，需要不断的使用才可掌握。几种配置模式如下：

普通用户模式：开机直接进入普通用户模式，在该模式下我们只能查询交换机的一些

基础信息，如版本号（show version）。提示信息：switch>

特权用户模式：在普通用户模式下输入enable 命令即可进入特权用户模式，在该模式

下我们可以查看交换机的配置信息和调试信息等等。提示信息：switch#

全局配置模式：在特权用户模式下输入configure terminal 命令即可进入全局配置模

式，在该模式下主要完成全局参数的配置。提示信息：switch(config)#

接口配置模式：在全局配置模式下输入interface interface-list 即可进入接口配置

模式，在该模式下主要完成接口参数的配置。提示信息：switch(config-if)#

VLAN 配置模式：在特权模式下输入vlan database 即可进入VLAN 配置模式下，该

配置模式下可以完成VLAN 的一些相关配置。switch(vlan)#

注意：在使用命令行进行配置的时候，我们不可能完全记住所有的命令格式和参数，

思科交换机提供了强有力的帮助功能，在任何模式下均可以使用“？”来帮助我们完成配置。

使用“？”可以查询任何模式下可以使用的命令，或者某参数后面可以输入的参数，或者以

某字母开始的命令。如在全局配置模式下输入“？”或“show ？”或“s？”。

在此步骤中思考以下问题：

1、 交换机的软件是什么版本？

2、 当前的交换机模式被设定为什么？

3、 你需要使用哪个命令来改变交换机的模式？

交换机工作模式切换 ：

1、登录交换机，进入用户模式。连接交换机并且登录。请注意现在交换机上的显示符

号。显示如下：Switch>

2、使用help命令，使用help命令（？）查看在用户模式下路有器所支持的命令。

3、进入特权模式，输入（enable）命令，进入特权模式。如果交换机有密码保护那么

此时需要输入确认密码。注意现在所显示符号和用户模式时的差别。显示如下：Switch#

4、使用help命令，使用help命令（？）查看在特权模式下路有器所支持的命令。注意

和用户模式下的区别。

5、进入全局配置模式，输入命令（configure terminal or config t）进入全局配置

模式。注意现在所显示符号以及命令提示。显示如下：Switch(config) #

6、使用help命令，使用help命令（？）查看在全局配置模式下路有器所支持的配置命

令。

7、退出全局配置模式，使用快捷键（Ctrl+Z）退出全局配置模式，进入特权模式。也

可以使用命令（exit）退出全局配置模式。

10、退出特权模式，使用命令（disable）从特权模式会到用户模式。

11、退出交换机，使用命令（exit）退出交换机。这个命令可以用来从特权模式中退

出交换机。

注意：自己实验体会end命令的作用。体会各种模式的切换方法。

交换机名称、口令设置

1、 通过超级终端进入交换机，并进入全局模式，键入命令：

Switch(config)#hostname switch2950

Switch2950 (config)#

你会发现交换机的命令提示行的名称由Switch更改为Switch2950。

2、 全局模式下，设定明文口令cisco,此口令可以限制对特权模式的访问。在配置文件

中可以看见口令。注意：口令一般不应以较为简单或有明显特征的单词，不过在实

验的过程中可以采用象cisco这样的单词。口令区分大小写。

Switch2950 (config)#enable password cisco

3、全局模式下，设定加密口令Cisco,此口令可以限制对特权模式的访问。

Switch2950 (config)#enable secret cisco

注意加密口令与明文口令同时设置时，只有加密口令有效。

接口模式下，设定控制台终端的登录口令,cisco

Switch2950 (config)#line console 0 // 进入接口模式

Switch2950 (config-line)#login

Switch2950 (config-line)#password cisco

4、 接口模式下，设定远程登录口令,cisco

Switch2950 (config)#line vty 0 4

Switch2950 (config)#login

Switch2950 (config)#password cisco

注：vty 0 4 是5个不同的虚拟终端连接。

以上口令设置中，除了enable secret设置加密口令外，其余均可通过show run命令在

配置文件中查看。可以通过全局命令将明文口令加密。

Switch2950 (config)#service password-encryption

6、交换机命令历史，Cisco交换机会保存输入过的命令，并可以对保存的命令的个数

进行设置，同时可以再次通过快捷方式进行使用，这在再次输入很长或很复杂的命令时很有

用。缺省情况下，系统会保存10条命令，最大可以设置256条命令。

设置命令行数为100

Switch2950#terminal history size 100

7、 任何时候可以使用show running-config命令查看命令配置，可以在特权模式下使

用copy running-config startup-config命令保存配置。

在此步骤中思考以下问题：

1、是否成功的进行了远程登录？

2、为交换机键入一个新名称？

3、你操作的所有命令怎么查看？

任务二: 交换机基本操作

单击“开始”→“运行”，在对话框中输入命令：cmd，回车

输入命令：telnet IP地址 端口号 ，中间有空格。本例中是telnet 219.142.17.42 10007

光标一直闪动，需要敲击回车，然后会提示输入密码（密码为：huaqing），然后在敲回

车才会进入到交换机，否则一直停在这个窗口。

以下是刚登入到交换机上的界面：

Switch con0 is now available

//con0现已启动（line con0这个接口是一个物理上存在的用于连接计算机终端的，便于管

理员登录设置的）

Press RETURN to get started.

//按回车键即可开始使用交换机

Switch>

1、操作模式：

(1)进入特权模式。输入 enable 命令，然后回车，再出现的模式就是特权模式。

Switch>enable // Switch> 是用户模式；enable 命令是进入特权模式的命令

Switch# // Switch# 是特权模式；通过以上命令现在进入了特权模式

（2）返回用户模式。

Switch#exit //exit命令在特权模式下运行，直接退出交换机

Press RETURN to get started! //此短句是意思是“按回车键即可重新进入”

Switch> //通过以上命令，返回到了用户模式

2、配置模式：

全局配置模式[主机名(config)#]：配置交换机的整体参数。

子模式：

（1）线路配置模式[主机名(config-line)#]：配置交换机的线路参数。

（2）接口配置模式[主机名(config-if)#]：配置交换机的接口参数。

（3）全局配置模式下

Switch#configure terminal //在特权模式下，输入configure terminal命令，进入全局配置

模式下

Switch(config)# //现在的模式就是全局配置模式

Switch(config)#exit //输入exit，退出到特权模式

Switch#

（4）进入线路配置模式

Switch(config)#line console 0 //在全局模式下，进入到console接口

Switch(config-line)# // Switch(config-line)# 是线路配置模式

Switch(config-line)#exit

Switch(config)#

（5）进入接口配置模式

Switch(config)#interface fastEthernet 0/1 //在全局模式下，输入该命令进入接口配置模式

Switch(config-if)#exit

Switch(config)#

（6）从子模式下直接返回特权模式

Switch(config-if)#end //输入end直接退出到特权模式

Switch#

（7）保存当前配置

Switch#copy running-config startup-config 该命令是保存当前配置

Switch#write erase 该命令是清除所以配置

Switch#reload 在清除所有配置后需要重启交换机

3、交换机操作帮助特点：

（1）支持命令简写。(比如enable，可以直接输入en，然后回车，就会发现enable和en的

效果是一样的；还有就是利用键盘上的“Tab”键进行命令补全，当你输入en在按“Tab”键

时，就会发现，en变成enable。)

Switch>en 按键盘的“Tab”键补全之后如下

Switch>enable

（2）在每种操作模式下直接输入“?”显示该模式下所有的命令。

Switch#?

Exec commands:

access-enable Create a temporary Access-List entry 创建一个临时访问列表条目

access-template Create a temporary Access-List entry 创建一个临时访问列表条目

archive manage archive files 管理归档文件

cd Change current directory 更改当前目录

clear Reset functions 用于清除断点。仅在本地模式中有效。

clock Manage the system clock 管理时钟系统

cluster cluster exec mode commands 汇聚exec模式命令

configure Enter configuration mode 进入配置模式

connect Open a terminal connection 打开一个终端连接

delete Delete a file 删除文件

dir List files on a filesystem 列举文件

disable Turn off privileged commands 禁用关闭特权命令

disconnect Disconnect an existing network connection 断开现有的网络连接

enable Turn on privileged commands 能够打开特权命令

erase Erase a filesystem 清除文件

exit Exit from the EXEC 退出exec模式

format Format a filesystem 格式化文件

fsck Fsck a filesystem Fsck一文件

help Description of the interactive help system 帮助系统

hw-module Commands to manipulate a target module 操纵目标模块指令

（3）命令空格 “?”显示命令参数并对其解释说明。

（4）字符“?”显示以该字符开头的命令。

（5）命令历史缓存： (Ctrl+P)显示上一条命令，(Ctrl+N)显示下一条命令，也可以使用

上下键来查询历史记录。

（6）提示信息。（命令执行对错，都会有提示）

Switch#sfj //错误的命令

Translating "sfj"...domain server (255.255.255.255)

% Unknown command or computer name, or unable to find computer address ％未知命令

或计算机名称，或无法寻找到计算机地址

4、交换机显示命令：

（1）显示交换机硬件及软件的信息 Switch#show version

Switch#show version 查询该交换机的硬件版本信息，以下是显示出的信息

Cisco Internetwork Operating System Software

IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5.2)XU, MAINTENANCE

IN TERIM SOFTWARE

CISCO IOS软件 C2900XL系列，IOS版本12.0（ 5.2 ）

Copyright (c) 1986-2000 by cisco Systems, Inc.

版权所有（ c ） 1986年至2000年由思科系统公司

Compiled Mon 17-Jul-00 17:35 by ayounes

Image text-base: 0x00003000, data-base: 0x00301F3C

ROM: Bootstrap program is C2900XL boot loader

Switch uptime is 3 days, 20 hours, 51 minutes

交换机开机时间3天，20小时51分钟

System returned to ROM by power-on

System image file is "flash:"

IOS文件是

cisco WS-C2912-XL (PowerPC403GA) processor (revision 0x11) with 8192K/1024K byte

s of memory.

Processor board ID FAB0504N0PU, with hardware revision 0x01

Last reset from power-on

Processor is running Enterprise Edition Software

Cluster command switch capable

Cluster member switch capable

12 FastEthernet/IEEE 802.3 interface(s)

该交换机有12个FastEthernet接口

（2）查看当前运行的配置参数 Switch#show running-config

Switch#show running-config 通过该命令能查看出当前运行的配置参数，以下就是显

示出来的内容

建立配置信息。

Current configuration: 当前配置：

version 12.0 版本12.0

no service pad

service timestamps debug uptime

service timestamps log uptime

no service password-encryption 没有启用密码加密

hostname Switch

ip subnet-zero

interface FastEthernet0/1

（3）显示保存的配置参数 Switch#show configure

Switch#show configuration 该命令是显示保存的配置参数，以下是显示内容，因为我

们还没保存过所以会是以下显示

% Non-volatile configuration memory is not present 如果我们保存配置信息的话这里将

显示配置信息

5、交换机重新启动：

Switch#reload //重启交换机命令reload

System configuration has been modified. Save? [yes/no]:n //输入以上命令后，出现以下显示

“系统配置已被修改过。保存？”，意思是是否保持配置，输入yes就是保存，no就是不保

存。刚学习时暂时不需要保存，输入no

Proceed with reload? [confirm] //意思是“进行重新载入吗？”，这时不需要管，交换机会

直接重启

6、配置交换机主机名：

Switch(config)#hostname S2126G //此命令意思是在特权模式下把交换机的名字改

为S2126G，其格式是 hostname {名字}

S2126G(config)#

7、限制登录：

Switch#configure terminal //进入接口配置模式

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)#

Switch(config)#line vty 0 4 // VTY是路由器的远程登录的虚拟端口，0 4表示可以同时打

开5个会话，line vty 0 4是进入VTY端口，对VTY端口进

行配置，比如说配置密码，或者ACL。

Switch(config-line)#exit //退出

Switch(config)#

Switch con0 is now available

8、显示接口状态：

Switch# show ip interface brief 该命令意思是查看设备所有接口信息

Any interface listed with OK? value "NO" does not have a valid configuration

Interface IP-Address OK? Method Status Protocol

接口 IP地址 方法 状态 端口

VLAN1 nassigned NO unset up up

FastEthernet0/1 unassigned YES unset up up

FastEthernet0/2 unassigned YES unset down down

FastEthernet0/3 unassigned YES unset down down

FastEthernet0/4 unassigned YES unset down down

FastEthernet0/5 unassigned YES unset down down

FastEthernet0/6 unassigned YES unset down down

FastEthernet0/7 unassigned YES unset down down

FastEthernet0/8 unassigned YES unset down down

FastEthernet0/9 unassigned YES unset down down

实验总结：

通过本课学习，大家要掌握交换机基本配置。

本文标签： 模式配置交换机命令特权