《 交换机 / 路由器的配置与管理 》 (第 2 版)
DESCRIPTION
《 交换机 / 路由器的配置与管理 》 (第 2 版). 网络与信息安全教研室. 第 3 章 交换机配置基础. 3.1 交换机 IOS 简介. 3.1.1 Cisco IOS 与命令特点. 1 . Cisco IOS 简介 Cisco 交换机或路由器所使用的网络操作系统主要是 IOS,COS 使用较少。 IOS 文件扩展名为通常为 .bin ,是一个压缩的二进制文件,存贮在设备的 Flash 存储器中。 设备加电启动时,解压加载到 DRAM 存贮器(内存)中。. 3.1 交换机 IOS 简介. 3.1.1 Cisco IOS 与命令特点. - PowerPoint PPT PresentationTRANSCRIPT
《交换机 /路由器的配置与管理》 (第 2版)
网络与信息安全教研室
第 3 章 交换机配置基础
3.1 交换机 IOS 简介
3.1.1 Cisco IOS 与命令特点1 . Cisco IOS 简介 Cisco 交换机或路由器所使用的网络操作系统主要是 IOS , COS 使用较少。 IOS 文件扩展名为通常为 .bin ,是一个压缩的二进制文件,存贮在设备的 Flash 存储器中。 设备加电启动时,解压加载到 DRAM 存贮器(内存)中。
3.1 交换机 IOS 简介3.1.1 Cisco IOS 与命令特点
2 . Cisco IOS 操作系统的特点( 1 )支持命令行( CLI )配置和 Web 界面配置。( 2 ) 支 持 通 过 控 制 口 ( Console ) 或 通 过 超 级 终 端( Telnet )配置。( 3 )通过运行模式来区分配置权限。( 4 ) IOS 命令不区分大小写,命令支持简写。( 5 )支持 Tab 键命令自动补全。支持用“ ”? 获得帮助。
3.1 交换机 IOS 简介3.1.2 华为 VRP 与命令特点
1 .华为 VRP 简介 华为交换机或路由器使用 VRP 操作系统。华三( H3C )使用 Comware 操作系统。2 .华为 VRP 操作系统的特点 VRP 的命令行特点与 Cisco IOS 基本相同。
3.2 交换机的配置途径3.2.1 通过 Console 端口配置1 . Console 简介 交换机和路由器一般都提供有 Console 配置接口。2 .配置前的准备工作( 1 )一台配置用的电脑。( 2 )一根配置线缆。3 .通过 Console 登录配置交换机或路由器( 1 )用配置线缆将电脑与交换机或路由器互联。( 2 )在电脑中,配置超级终端程序,之后即可进入配置命令行( CLI )。
3.2 交换机的配置途径3.2.2 利用 Telnet 虚拟终端配置1 . Telnet 登录的必备条件( 1 )要登录配置的交换机必须配置了 IP 地址。( 2 )必须设置了虚拟终端( VTY )的登录密码。( 3 )必须设置了进入交换机特权模式的密码。2 .使用 Telnet 命令登录( 1 )在配置用的电脑的命令行,执行以下命令登录。C:\>Telnet 交换机的 IP 地址
3.2 交换机的配置途径3.2.2 利用 Telnet 虚拟终端配置
3 .使用 SecureCRT 软件登录( 1 )在配置用的电脑中安装 SecureCRT 软件。( 2 )配置登录会话连接( 3 )登录连接登录连接成功后,即可进入交换机或路由器的配置命令行。
3.3 交换机的加电启动
交换机开机加电后,就开始了其引导启动过程。 具体启动过程,可在 Cisco Packet Tracert 软件中,添加一台交换机后,立即切换到命令行显示窗口,从中可观察到其启动过程。
3.4 命令配置模式3.4.1 Cisco IOS 命令模式1 . Cisco IOS 命令模式简介 Cisco IOS 提供了 6 种命令执行模式。
3.4 命令配置模式3.4.1 Cisco IOS 命令模式2 . Cisco IOS 命令模式与切换方法( 1 )用户 EXEC 模式交换机或路由器的最低运行模式,登录连接成功后,所处的模式,就是用户 EXEC 模式,命令行提示符为“ >”
例如: Switch>
( 2 )特权 EXEC 模式通常简称特权模式,在用户 EXEC 模式下,执行 enable 命令进入该模式。
3.4 命令配置模式3.4.1 Cisco IOS 命令模式( 2 )特权 EXEC 模式设置进入特权模式的密码,命令格式:enable secret|password 密码值secret 和 password 任选其一,使用 secret 时,密码加密存贮和显示。例如,若设置进入特权模式的密码为 letmein ,则命令为:enable secret letmein
注:该命令只能在全局配置模式下执行。
3.4 命令配置模式3.4.1 Cisco IOS 命令模式
( 3 )全局配置模式 在特权模式下执行 configure terminal 命令即可进入全局配置模式。 对交换机或路由器的配置修改,都要进入配置模式。( 4 )接口配置模式 在全局配置模式下,执行选择接口的命令,此时就会进入接口配置模式,以实现对所选中的接口进行相关的配置修改。
3.4 命令配置模式3.4.1 Cisco IOS 命令模式
( 5 )线路配置模式 在全局模式下,执行 line vty 或 line console
命令,即可进入线路配置模式。 在该模式下,常用于配置用于 telnet 登录的 VTY
或 Console 接口的登录密码和登录限制。
3.4 命令配置模式3.4.1 Cisco IOS 命令模式
( 6 ) VLAN 数据库配置模式 在特权模式下,执行 vlan database 命令,即可进入 vlan 数据库配置模式。该模式可创建、修改和删除 VLAN 配置。 在全局配置模式下,直接执行 vlan 创建命令,即可进入 vlan 配置模式。该模式常用于创建 VLAN 。
3.4 命令配置模式3.4.2 华为 VRP 的命令级别
1 .命令级别简介( 1 )访问级 相当于 Cisco 的用户 EXEC 模式。( 2 )监控级( 3 )配置级 相当于 Cisco 的全局配置模式。( 4 )管理级 相当于 Cisco 的特权模式。
3.4 命令配置模式3.4.2 华为 VRP 的命令级别2 .命令级间的切换( 1 )访问级命令行提示符: <switch>
( 2 )管理级在访问级的基础上,执行 super 命令进入。此时的提示符仍为: <switch>
( 3 )配置级执行 system-view 命令进入。提示为: [switch]
3.4 命令配置模式3.4.2 华为 VRP 的命令级别
2 .命令级间的切换 由较高的运行级别,退回到较低的运行级别,执行quit 命令, Cisco 执行 exit 命令。
3.5 交换机的基本配置3.5.1 查看交换机信息1 .查看 IOS 版本 Cisco 使用 show version 。华为或华三使用 display
version 。2 .查看系统时钟3 .查看配置文件4 .查看 ARP 地址表5 .查看 MAC 地址表6 .查看 IP 路由表
3.5 交换机的基本配置3.5.1 查看交换机信息
7 .查看 CPU 负荷与内存使用情况8 .查看 VLAN 配置信息9 .查看端口状态
3.5 交换机的基本配置3.5.2 设置主机名 对 于 Cisco 交 换 机 或 路 由 器 , 在 全 局 配 置 模 式 , 使 用hostname 命令进行设置。例如: Switch(config)#hostname student1
对于华为或华三的交换机或路由器,使用 sysname 命令设置。例如: <Switch>system-view
[Switch]sysname student1
[student1]
3.5 交换机的基本配置3.5.3 配置交换机的管理地址
1 . Cisco 交换机的配置方法 对于二层交换机,可使用默认的 VLAN1 的地址来作为管理地址;对于三层交换机,可使用任意的一个接口的地址,来作为管理地址使用。 配置示例: Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.1.254
255.255.255.0
Switch(config-if)#no shutdown
Switch(config-if)#exit
3.5 交换机的基本配置3.5.3 配置交换机的管理地址
配置默认网关地址: Switch(config)#ip
default-gateway 192.168.1.1
Switch(config)#exit
Switch#write
3.5 交换机的基本配置3.5.3 配置交换机的管理地址 2 .华为或华三交换机管理地址的配置方法 配置方法与 Cisco 相同,仅配置命令表述不相同。 配置示例: [E026]interface Vlan-interface1
[E026]ip address 192.168.2.254
255.255.255.0
[E026]ip route-static 0.0.0.0 0.0.0.0
192.168.2.1
[E026]quit
<E026>save
3.5 交换机的基本配置3.5.4 配置 DNS服务器 1 .启用与禁用 DNS 解析 启用 DNS 解析: ip domain-lookup
禁用 DNS 解析: no ip domain-lookup
2 .指定DNS服务器地址 ip name-server dns_server_address_list
示例: Switch(config)#ip name-server 61.128.128.68
61.128.192.68
3.5 交换机的基本配置3.5.5 配置 HTTP服务器
1 .配置 Cisco 交换机 HTTP服务 启用: ip http server
禁用: no ip http server
2 .配置华为交换机的 HTTP服务 启用: undo ip http shutdown
禁用: ip http shutdown
3.6 交换机的端口配置3.6.1 选择端口 1 .选择单个端口 命 令 : interface interface-type interface-
number
示例: Switch(config)#int fa0/1
2 .选择多个连续的端口 命 令 : interface range int-type slot/startport –
endport
示 例 : Switch(config)#int range fa0/1 -
12
3.6 交换机的端口配置3.6.2 端口的基本配置 1 .为端口指定描述性文字 2 .设置端口通信速率 3 .配置端口的单双工通信模式 4 .配置 MTU
5 .配置端口的流量控制 6 .配置端口协商 7 .端口优化 8 .启用与禁用端口
3.6 交换机的端口配置3.6.3 端口隔离与风暴控制 1 .端口控制简介 流量控制、广播风暴抑制、端口隔离(端口保护) 2 . Cisco 交换机的配置方法 ( 1 )配置端口保护 命令: switchport protected
( 2 )配置风暴控制 storm-control storm-type level flow-level
storm-control action action-type
3.6 交换机的端口配置3.6.3 端口隔离与风暴控制 3 .华为交换机的配置方法( 1 )配置端口隔离 ① 华为的配置方法 ② 华三的配置方法( 2 )配置风暴控制 ① 配置广播风暴抑制 ② 配置组播风暴抑制
3.6 交换机的端口配置3.6.4 端口安全 1 .端口安全简介 2 .配置 Cisco 交换机端口安全( 1 ) Cisco 交换机安全特性( 2 )端口安全的配置步骤与配置命令 ① 配置交换机端口的模式为 access
② 对端口启用端口安全功能 ③ 配置指定端口授权访问的最大 MAC 地址数 ④ 配置指定授权访问的主机的 MAC 地址
3.6 交换机的端口配置3.6.4 端口安全 ⑤ 配置端口安全违规后的行为( 3 )配置示例 参见教材 118页至 119页。( 4 )查看端口安全配置 命 令 : show port-security interface int-
id
示例:C2950#show port-security interface fa0/1
3.6 交换机的端口配置3.6.4 端口安全 3 .华为与华三交换机的端口安全配置( 1 )端口安全特性( 2 )端口安全的配置步骤与命令 ① 启用端口安全机制 ② 配置端口允许接入的最大安全 MAC 地址数 ③ 配置端口的安全模式 ④ 添加安全 MAC 地址
3.6 交换机的端口配置3.6.4 端口安全
⑤ 配置 NTK 特性的报文传送模式 ⑥ 配置入侵保护特性被触发后所采取的动作 ⑦ 配置发送 Trap 信息( 3 )查看端口安全配置 ① 显示端口安全配置的相关信息 ② 显示安全 MAC 地址的相关信息
3.6 交换机的端口配置3.6.5 端口绑定 1 . Cisco 的配置方法arp ip-address mac-address arpa int-type int-id
2 .华为与华三的配置方法 ① 系统视图下执行的命令am user-bind mac-addr mac-address ip-addr ip-
address interface int-type int-id
② 端口视图下执行的命令am user-bind mac-addr mac-address ip-addr ip-
address
3.6 交换机的端口配置3.6.6 端口镜像
1 .端口镜像简介arp ip-address mac-address arpa int-type int-id
2 . Cisco 交换机的配置方法( 1) Cisco 2900XL/3500XL 系列交换机的配置方法 ① 选择用做镜像的目的端口 ② 使用 port monitor 命令指定要镜像或要被监听的端口 ③ 查看端口镜像配置信息
3.6 交换机的端口配置3.6.6 端口镜像 ④ 取消端口镜像( 2 ) Cisco 2950/3550/3750/4500/6000/6500
系列交换机端口镜像的配置方法 ① 选择 SPAN 会话的源端口 ② 选择 SPAN 会话的目的端口 ③ 查看端口镜像配置情况 ④ 取消端口镜像
3.6 交换机的端口配置3.6.6 端口镜像 3 .华为与华三交换机的配置方法( 1 )早期低端产品的配置方法 ① 配置镜像目的端口 ② 配置被镜像端口( 2 )华为与华三目前的主流产品的配置方法 ① 配置镜像目的端口 ② 配置被镜像端口 ③ 查看端口镜像配置情况
3.6 交换机的端口配置3.6.7 端口汇聚 1 .端口汇聚简介 2 .汇聚协议与汇聚方式 3 .对汇聚端口的要求 4 . Cisco 交换机的配置方法( 1 )配置二层的端口汇聚( 2 )配置三层的端口汇聚
3.6 交换机的端口配置3.6.7 端口汇聚 5 .华为与华三交换机的配置方法( 1 )配置手工汇聚 ① 创建汇聚组 ② 设置汇聚组的描述 ③ 选择要添加到汇聚组的成员端口 ④ 将当前端口添加到汇聚组 配置示例参见教材第 135页。
3.6 交换机的端口配置3.6.7 端口汇聚
( 2 )配置静态 LACP汇聚( 3 )配置动态 LACP汇聚
3.6 交换机的端口配置3.6.8 配置三层端口 1.启用 IP 路由协议 配置命令: ip routing
2 .设置为三层端口工作模式 配置命令: no switchport
3 .配置三层端口的接口 IP 地址 配置命令: ip address ip-address netmask
4 .启用端口 命令: no shutdown
5 .查看端口状态
3.7 三层交换机的路由配置3.7.1 路由的基本概念
1 .路由与路由表 2 .静态路由与动态路由 3 .默认路由与路由的优先级
3.7 三层交换机的路由配置3.7.2 路由的配置方法 1 . Cisco 交换机与路由器的配置方法( 1 )配置静态路由命令: ip route network netmask nexthop
( 2 )配置默认路由命令: ip route 0.0.0.0 0.0.0.0 nexthop
( 3 )删除路由 路由配置示例参见教第 139 页的例 3.8 。