你知道如何配置网络交换机吗?交换机的配置一直都很神秘,不仅对于普通用户,对于绝大多数的网管来说也是如此。同时,它也是衡量网络管理水平的一个重要而基本的标志。今天,边肖将向你介绍如何设置开关。
如何设置开关?交换机配置教程?开关配置方法
交换机的配置一直都很神秘,不仅对于普通用户,对于绝大多数的网管来说也是如此。同时,它也是衡量网络管理水平的一个重要而基本的标志。这主要有两个原因。第一,大部分企业配置的交换机都是桌面非网管交换机,根本不需要任何配置,纯粹是“傻瓜式”的。就像集线器一样,接上电源插上网线就能正常工作。另一方面,大部分中小企业的管理者对自己的网管不放心,所以即使购买的交换机是网管型的,也不让自己的网管配置,而是请厂商的工程师或者其他专业人士来配置。所以这些中小企业的网管很难有机会真正自己配置一台交换机。
交换机的详细配置过程比较复杂,对于不同品牌和系列的交换机,具体的配置方法会有所不同。本文只教你一般的配置方法。有了这些通用的配置方法,我们可以举一反三,取长补短。
一般来说,网管交换机可以通过两种方式进行配置:一种是本地配置;另一种是远程网络配置的两种方式,但需要注意的是,后一种配置方式只有在前一种配置成功后才能进行,下面会单独说明。
一、本地配置模式
对于本地配置,我们首先需要遇到的是它的物理连接方式,然后需要面对的是软件配置。在软件配置方面,我们主要以最常见的思科“Catalyst 1900”交换机为例。由于交换机的本地配置涉及到硬件和软件的连接,我们将分两步解释配置的基本连接过程。
1.物理连接
由于笔记本电脑的便携性,交换机的配置通常由笔记本电脑进行。如果没有笔记本,当然台式电脑也可以用,但是搬起来比较麻烦。交换机的本地配置方式是计算机直接与交换机的“控制台”端口通信,其连接图如图1所示。
一般在交换机上有一个“控制台”端口,可以通过网络管理(这个在前面介绍hub的时候已经介绍过了,交换机也是一样),专门用来配置和管理交换机。通过控制台端口连接和配置交换机是配置和管理交换机的必要步骤。除此之外,还有其他几种方式来配置和管理交换机(如Web、Telnet等)。),但这些方式只能通过控制台端口进行基本配置后才能实现。由于其他方法往往需要IP地址、域名或设备名的帮助,而新购买的交换机显然不可能内置这些参数,所以通过控制台端口连接和配置交换机是网络管理员必须掌握的最常见、最基本的管理和配置方法。
不同类型的交换机有不同的控制台端口,有些位于前面板上(如Catalyst 3200和Catalyst 4006),有些位于后面板上(如Catalyst 1900和Catalyst 2900XL)。通常,模块化交换机大多位于前面板,而固定配置交换机大多位于后面板。不过,不用担心找不到控制台端口。在端口的顶部或侧面会有类似“控制台”的标志,如图2所示。
除了位置不同,控制台端口的类型也不同。大多数(如Catalyst 1900和Catalyst 4006)采用RJ-45端口(如图2所示),但也有少数采用DB-9串口(如Catalyst 3200)或DB-25串口(如Catalyst 2900)。
无论交换机采用DB-9或DB-25串行接口还是RJ-45接口,都需要通过专用的控制台线连接到组态计算机(通常称为终端)的串口上。对应于交换机控制台端口的不同,控制台线缆可以分为两种:一种是串口线缆,即两端都是串口(两端都是母接头),两端可以分别插入电脑的串口和交换机的控制台端口;另一种是两端带有RJ-45连接器的柔性扁平电缆(RJ-45到RJ-45)。由于柔性扁平电缆的两端都是RJ-45接口,因此不能直接连接到计算机的串口。因此,必须同时使用如图3所示的RJ-45到DB-9(或RJ-45到DB-25)适配器。通常,这种控制台电缆和相应的DB-9或DB-25适配器会在交换机的包装盒中提供。
2.软件配置
物理连接后,我们会打开电脑的电源,进行软件配置。这里,我们将用Cisco的网络管理交换机“Catalyst 1900”来描述这个配置过程。在正式进入配置之前,我们还需要进入系统。步骤如下:
步骤1:打开连接到交换机的计算机,并在计算机中运行Windows 95、Windows 98或Windows 2000等操作系统之一。
步骤2:检查是否安装了超级终端组件。如果在“附件”中找不到该组件,您可以通过“添加/删除程序”添加Windows组件。
好了,安装好“超级终端”后,我们就可以和交换机通信了(当然是连接好,打开交换机电源)。以下步骤是正式配置。在使用超级终端与交换机建立通信之前,有必要设置超级终端。
Catalyst 1900交换机在配置前的所有默认配置是:所有端口都没有端口名;所有端口的优先级都是正常模式,所有10/100Mbps以太网端口都设置为自动模式,所有10/100Mbps以太网端口都设置为半双工模式,没有配置虚拟子网。正式的配置步骤如下(本文以Windows 98系统为例):
第一步:点击“开始”按钮,在“程序”菜单的“附件”选项中点击“超级终端”,弹出如图4所示的界面。
第二步:双击Hypertrm图标,弹出如图5所示的对话框。此对话框用于反对新的超级终端连接项目。
步骤3:在“名称”文本框中输入要创建的级别终端连接项目的名称。这主要是为了便于识别,没有特别的要求。我们在这里输入“思科”。如果你想为这个连接项选择一个喜欢的图标,也可以在下面的图标栏中选择一个,然后点击“确定”弹出如图6所示的对话框。
步骤4:在“连接时使用”下拉列表框中选择连接到交换机的计算机的串行端口。点击“确定”按钮,弹出如图7所示的对话框。
图7
第五步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他选项都采用默认值。点击“确定”按钮。如果通信正常,将出现如下所示的主配置界面,该窗口将显示交换机的初始配置。
Catalyst 1900管理控制台
版权所有(c)思科系统公司.1993-1999
保留所有权利.
标准版软件
以太网地址:00-E0-1E-7E-B4-40
PCA号码:73-2239-01
PCA序列号:SAD01200001
型号:WS-C1924-A
系统序列号:FAA01200001
用户界面菜单
[M]菜单//主配置菜单
[I]IP配置//IP地址等配置。
[P]控制台密码//控制密码配置
Enter Selection://在此输入要选择的项目的快捷字母,然后按Enter确认。
【注意】//”后的内容是作者对前面语句的解释,下同。
至此,你已经正式进入了交换机配置界面,接下来的工作就可以正式配置交换机了。
3.交换机的基本配置
进入配置界面后,如果是第一次配置,首先要做的就是配置IP地址,主要是为后期远程配置做准备。IP地址配置方法如下:
在前面出现的配置界面“输入选择:”后面输入字母“I”,然后点击回车键,会出现以下配置信息:
出现IP配置菜单.
Catalyst 1900-IP配置
以太网地址:00-E0-1E-7E-B4-40
[I]IP地址
[S]子网掩码
[G]默认网关
[B]管理桥梁组
[M]DNS服务器1的IP地址
[N]DNS服务器2的IP地址
[D]域名
[R]使用路由信息协议
[P]平
[C]清除缓存的DNS条目
[X]退出上一个菜单
输入选择:
在上面配置界面最后的“输入选择:”后再次输入字母“I”,在上面的配置菜单中选择“IP地址”选项,配置交换肾的P地址。点击回车键后,将出现如下配置界面:
以点分四位格式输入管理IP地址(nnn .nnn .nnn .Nnn): //按“Nnn”。nnn .nnn .Nn "按照以下格式输入IP地址
当前设置===0.0.0.0 //交换机未配置前的IP地址为“0.0.0.0”,代表任意IP地址。
新设置===//在此键入新的IP地址
如果还想配置交换机的子网掩码和默认网关,只需在上面的IP配置界面中选择“S”和“G”即可。现在让我们再次学习密码配置:
在上面的IP配置菜单中,选择“X”项返回到前面描述的交换机配置界面。
输入字母“P”然后回车,然后在出现的提示处输入一个4-8位的密码(出于安全考虑,在屏幕上显示为“*”),然后回车确认,返回到上面的登录主界面。
配置IP和密码后,交换机可以根据默认配置正常工作。如果您想在上面的IP配置菜单中更改交换机配置并监控网络,请选择“X”项返回到前面描述的交换机配置界面。
输入字母“P”然后回车,然后在出现的提示处输入一个4-8位的密码(出于安全考虑,在屏幕上显示为“*”),然后回车确认,返回到上面的登录主界面。
配置IP和密码后,交换机可以根据默认配置正常工作。如果您想更改交换机配置并监控网络状态,您可以通过控制命令菜单或通过基于网络的Catalyst 1900交换机管理器来完成。
如果交换机运行Cisco Catalyst 1900/2820企业版软件。您可以通过命令行界面CLI更改配置。进入配置主界面,显示菜单里多了“命令行”,少了“控制台密码”,在下级菜单里进行。
1个用户现在在管理控制台上处于活动状态.
用户界面菜单
[M]菜单
[K]命令行
[I]IP配置
输入选择:
该版本中的配置方式与前面介绍的基本相同,只是在该版本中可以通过命令的方式进行一些高级配置(只需选择“[K]命令行”)。下面的文章只是做一个简单的介绍,下一篇将介绍一个常见的高级配置,也就是VLAN配置。
4.交换机高级配置的常用命令
在交换机的高级配置中,通常使用上述配置菜单中的“[K]命令行”项。
思科交换机使用的软件系统是Catalyst IOS。CLI的全称是“命令行界面”,中文名是“命令行界面”。是基于DOS命令行的软件系统模式,不区分大小写(即不区分大小写)。这种模式不仅有交换机、路由器和防火墙,实际上还有一系列相关的命令。但是,它不同于DOS命令。CLI可以缩写命令和参数,只要它包含足够的字符以区别于其他当前可用的命令和参数。虽然交换机的配置和管理可以通过多种方式实现,如纯字符形式的命令行和菜单、带有图形界面的Web浏览器或专用的网络管理软件(如CiscoWorks 2000)。相比较而言,命令行方式功能更强大,但更难掌握。以下是一些常见的交换机配置命令。
Cisco IOS包括六种不同的命令模式:用户执行模式、特权执行模式、VLAN数据库模式、全局配置模式、接口配置模式和线路配置模式。在不同的模式下,CLI界面中会出现不同的提示。为了方便起见,表1列出了六种CLI命令模式的用途、提示、访问和退出方法。
表1: CLI命令模式特征表
Cisco IOS命令需要在自己的命令模式下执行,所以如果要执行一个命令,必须先进入相应的配置模式。例如,“接口类型_编号”命令只能在“全局配置”模式下执行,而“双工全流控制”命令只能在“接口配置”模式下执行。
在交换机的CLI命令中,有一个最基本的命令,那就是help命令“?”,在任何命令模式下,只需键入“?”也就是说,显示所有可用的命令及其在该命令模式下的用法。这是交换机的帮助命令。此外,还可以加上“?”在命令和参数之后。“,寻求相关帮助。
例如,我们想知道哪些命令在“特权执行”模式下可用,所以我们可以在“#”提示符下键入这些命令,然后输入。例如,如果您想继续查看“show”命令的用法,只需键入“Show?”“且进去。另外,“?“它还具有本地关键字搜索功能。也就是说,如果你只记得一个命令的前几个字符,你可以用“?"让系统列出所有以这个字符或字符串开头的命令。但是,在最后一个字符和”?“它们之间不能有空格。例如,在“特权执行”模式下键入“c”,将显示所有以“C”开头的命令。
还应注意的是,所有Cisco IOS命令都支持缩写命令,也就是说,除非您喜欢键入,否则根本没有必要键入完整的命令和关键字,只要键入的命令中包含的字符足够长,能够与其他命令区分开来。例如,您可以将“show configure”命令缩写为“sh conf ”,或者将“show configure”命令缩写为“sh conf ”,然后按enter键执行它。
命令模式下常见的配置命令如上所述,由于配置过程复杂,此处不再赘述。
二、远程配置模式
我们已经介绍过,交换机可以通过控制台端口直接连接电脑,也可以通过交换机的普通端口连接。如果是堆叠的话,可以把几台交换机堆叠在一起进行配置,因为这时候其实是一个整体,一般只有一台交换机具备网管能力。此时,当通过普通端口管理交换机时,不再使用超级终端,而是使用Telnet或Web浏览器与被管理的交换机通信。因为我们在之前的本地配置模式下已经为交换机配置了IP地址,所以可以通过IP地址与交换机进行通信,但是需要注意的是,只有网管交换机才有这个管理功能。因为这种远程配置方法可以通过两种不同的方式进行,所以我们将分别介绍。
1.远程登录模式
Telnet协议是一种远程访问协议,可用于登录远程计算机、网络设备或专用TCP/IP网络。Windows 95/98及以后的Windows系统、UNIX/Linux等系统都内置了Telnet客户端程序,我们可以用它来与远程交换机进行通信。
在使用Telnet连接到交换机之前,您应该确保已做好以下准备:
用于管理的计算机安装了TCP/IP协议,并配置了IP地址信息。
已在受控交换机上配置了IP地址信息。如果尚未配置IP地址信息,则必须通过控制台端口进行设置。
在受控交换机上建立具有管理权限的用户帐户。如果没有建立新帐户,Cisco交换机的默认管理员帐户是“admin”。
在电脑上运行Telnet客户端程序(该程序在Windows系统、UNIX和Linux系统中都有,用法基本兼容,尤其是在Windows 2000系统),登录远程交换机。如果我们已经将交换机的IP地址设置为61.159.62.182,下面只介绍进入配置界面的方法,但是配置的方法有很多种。要看具体情况,所以不做具体介绍。进入配置界面的步骤很简单,就两个简单的步骤:
第一步:点击开始按钮运行菜单项,然后在对话框中以telnet 61.159.62.182的格式输入登录(当然也可以不先输入IP地址就进入Telnet的主界面,但这将是一个额外的步骤,后面直接输入要连接的IP的地址更好),如图8所示。如果为交换机配置了名称,您也可以在“Telnet”命令后的空格后直接输入交换机的名称。
Telnet命令的一般格式如下:
Telnet [Hostname/port],这里需要注意的是“Hostnqme包含了交换机的名称,但更重要的是,我们之前为交换机配置了IP地址,所以这里更多的是指交换机的IP地址。格式后面的“端口”一般不需要输入,用来设置用于Telnet通信的端口。一般来说,TCP/IP协议中规定的Telnet通信端口是第23个端口。最好不要改,也就是说我们可以跳过这个参数。
第二步。输入完成后,点击“OK”按钮,或点击回车键,与远程交换机建立连接。图9显示了计算机通过Tetnet连接到Catalyst 1900交换机时显示的界面。
该图显示了带有两个菜单项的配置菜单:菜单和命令行。然后,可以根据实际需要配置和管理交换机。
2.网络浏览器之路
当使用控制台端口为交换机设置IP地址信息并启用HTTP服务时,可以通过支持JAVA的Web浏览器访问交换机,并且可以通过Web浏览器修改和管理交换机的各种参数。事实上,通过Web界面,可以修改和设置交换机的许多重要参数,并可以实时查看交换机的运行状态。但是,在使用Web浏览器访问交换机之前,您应该确保已做好以下准备:
用于管理的计算机中安装了TCP/IP协议,并且在计算机和被管理的交换机上都配置了IP地址信息。
用于管理的计算机安装了支持JAVA的Web浏览器,如Internet Explorer 4.0及以上、Netscape 4.0及以上和带有JAVA的Oprea。
在受控交换机上建立具有管理权限的用户帐户和密码。
受管交换机的Cisco IOS支持HTTP服务,并且已经启用。否则,升级Cisco IOS或通过控制台端口启用HTTP服务。
通过Web浏览器进行配置的方法如下:
步骤1:将计算机连接到交换机的普通端口,并在计算机上运行Web浏览器。在浏览器的地址栏中键入被管理交换机的IP地址(如61.159.62.182)或分配给它的名称。点击回车键,弹出如图10所示的对话框。
步骤2:在“用户名”和“密码”框中,键入具有管理权限的用户名和密码。应该通过控制台端口预先设置用户名/密码对。
步骤3:点击“确定”按钮,与被管理交换机建立连接,并在Web浏览器中显示交换机的管理界面。图11所示页面显示了与Cisco Catalyst 1900建立连接后eb浏览器中的配置界面。首先看到的是要求您输入用户帐户和密码,然后您可以输入上面设置的交换机配置超级用户帐户和密码来进入系统。
接下来,您可以通过Web界面中的提示逐步检查交换机的各种参数和运行状态,并根据需要对交换机的一些参数进行必要的修改。