- A+
共计 1402 个字符,预计需要花费 4 分钟才能阅读完成。
前言:
NUOUO(也就是我),作为一位对网络世界充满热情的学生,这是我写的第一篇文章,写它原因也很简单,一是我想通过写作来梳理我对这个领域的一些观察和思考,以此加深自己的理解;另一方面,我也希望将这些想法分享给更多人,毕竟 ” 独学而无友,则孤陋而寡闻 ” 嘛。也希望您在阅读我的文章时能够有所收获,如果有任何错误或疏漏,欢迎提出宝贵的意见和建议,我一定会积极改进并不断提高自己的水平。
在这个数字时代,交换机好比你网络的“交通指挥官”,决定数据何去何从。想象一下,如果你要驾车前往一个全新的城市,而这个城市的道路错综复杂、交叉纵横,没有路标或指示牌,你会感到多么迷茫和无助。同样,在网络世界里,数据就像汽车一样,需要在正确的道路上行驶才能到达目的地。这时,交换机就像网络世界的 ” 交通指挥官 ”,它会为数据指明方向并引导其准确无误地到达目标位置。现在我们就要为了这个 ” 交通指挥官 ” 能顺利工作而对它进行一些配置。
用配置口连接到交换机
其实不对交换机进行任何配置它也是能工作的,我们称这种为傻瓜式交换机,但既然标题是《交换机的初始配置》,我们肯定要对它进行一些初始配置的啦,但要怎么进行配置呢? 第一步肯定是学习如何连接到交换机。
当你拿到一台全新的交换机时,通常需要先通过 console 口进行配置,用一条 console 线把你的计算机和交换机连起来,通过终端仿真程序链接到交换机,这样就可以对交换机进行一些初始的配置。那终端仿真程序又是什么东西?它其实就是一个软件工具,它可以让你通过计算机对交换机进行对话,因为我们的实验是用模拟器完成的所以这里我就不解释了。如果你担心如果摸到真实设备时不会使用终端仿真程序,我可以放心的告诉你,终端仿真程序通常很容易使用,所以你不必是个计算机专家才能掌握它,在网上找找教程就能搞定。
Telnet 方式配置交换机
对于大型网络或分散式网络设备的环境中,如果用 console 口配置交换机的方式来管理和维护交换机的话就会面临一些麻烦事,例如需要花费大量时间和精力来亲自前往每个设备的位置,这个情况 NUOUO 在学习的时候也是深有体会,仅仅在配置 5 台网络设备时,光来回切换 console 口都很繁琐,更别说在不同物理位置的设备了。
那有没有什么办法能有效的解决这个问题呢,Telnet 远程管理就是个不错的选择,Telnet 能让你在远程地点连接到交换机以进行配置和管理,这样你就无需亲自到每个设备的物理位置,极大的节约了时间成本,总有种”运筹帷幄之中,决胜千里之外”的感觉。
需要注意的是,使用这种方法前要确认交换机已经做了相关的配置,例如开启 Telnet 服务、配置管理 IP 地址。
交换机初始配置常用命令
- 1. 启动交换机的初始配置
-
Switch# setup
进入特权模式后,输入 “setup” 命令可以启动简单的初始配置向导,包括设置设备名称、密码等基本信息。
- 2. 设置特权模式密码
-
Switch(config)# enable secret [密码]
在特权模式下输入 “enable secret nuouo” 即设置交换机特权密码为 “nuouo”。“enable password” 也用于设置交换机特权模式密码,两者不同的是 “enable secret” 命令会对密码进行加密,提供更高的安全性。
- 3. 设置交换机名称
-
Switch(config)# hostname [名字]
例:“hostname nuouo” 即设置交换机名称为 “nuouo”
- 4. 退出当前配置模式
-
Switch(config)# exit Switch#
在全局配置模式下使用 “exit” 命令会退出全局配置模式,回到特权模式
- 5. 显示当前配置信息
-
Switch# show running-config
在特权配置模式下输入 “show running-config” 命令可以用来显示当前设备的配置信息,这对于诊断问题、验证配置和了解设备当前状态非常有用
- 6. 清除启动配置文件
-
Switch# erase startup-config
在特权模式下执行这个命令会导致设备的配置被清除,包括网络设置、接口配置、VLAN 配置等等。如果删除了启动配置文件,则当交换机重启时,会恢复到默认设置。
场景应用:
拓扑结构:
实现目标:
- PC1 通过 console 线 连接到交换机的 console 口,要求 PC1 通过 终端模拟程序连接到交换机,并对交换机进行初始配置。
- PC1 通过对交换机进行初始配置,使得 PC2 和 PC3 能通过 Telnet 方式连接到交换机。
- 一、通过配置口对交换机进行初始配置
步骤 1:在 PC1 中打开终端配置环境。PC1 —> Desktop(桌面) —> Terminal (终端) —> 确认(配置选择默认的就行 波特率:9600、数据位:8、停止位:1)
步骤 2:特权模式下输入 setup 对交换机进行初始配置
Switch>enable
// 在普通用户模式下输入 enable 命令进入特权模式
Switch#setup
// 进入 setup 模式,对交换机进行初始配置
--- System Configuration Dialog ---
Enable secret warning
----------------------------------
//... 省略部分关于密码设置的提示信息...
----------------------------------
Would you like to enter the initial configuration dialog? [yes/no]: yes
// 询问是否要进入初始配置对话框?括号中给出了选项,输入 yes 确认进入
At any point you may enter a question mark '?' for help.
Use ctrl-c to abort configuration dialog at any prompt.
Default settings are in square brackets '[]'.
// 在任何时候,您都可以输入问号 '?' 获取帮助
// 使用 Ctrl- C 可在任何提示处中止配置对话框
// 默认设置用方括号 '[]' 表示
Basic management setup configures only enough connectivity
for management of the system, extended setup will ask you
to configure each interface on the system
Would you like to enter basic management setup? [yes/no]: yes
// 询问是否要进入基本管理设置?和上面一样 yes 确认
配置交换机名称:
Configuring global parameters:
Enter host name [Switch]: nuouo
// 输入交换机名称
配置交换机密码:
The enable secret is a password used to protect access to
privileged EXEC and configuration modes. This password, after
entered, becomes encrypted in the configuration.
Enter enable secret: 123
// 输入特权用户密码,此密码一旦输入,将会在配置中加密。
The enable password is used when you do not specify an
enable secret password, with some older software versions, and
some boot images.
Enter enable password: 456
// 输入一般用户密码
The virtual terminal password is used to protect
access to the router over a network interface.
Enter virtual terminal password: 789
// 输入虚拟终端密码,设置了虚拟终端密码后,需要在 telnet 登录时提供这个密码
跳过配置 SNMP 网络管理:
Configure SNMP Network Management? [no]:
// 这里询问是否配置 SNMP 网络管理?[]中默认 no,直接回车选择默认不配置此项
选择管理网络接口
Current interface summary
Interface IP-Address OK? Method Status Protocol
FastEthernet0/1 unassigned YES manual up up
FastEthernet0/2 unassigned YES manual up up
FastEthernet0/3 unassigned YES manual up up
FastEthernet0/4 unassigned YES manual down down
FastEthernet0/5 unassigned YES manual down down
//... 省略部分端口信息...
GigabitEthernet0/2 unassigned YES manual down down
Vlan1 unassigned YES manual administratively down down
Enter interface name used to connect to the
management network from the above interface summary: vlan1
// 输入用于与网络上的管理系统连接的接口名称
// 这里输入 vlan1 设置为管理接口
对 Vlan1 管理接口进行配置:
Configuring interface Vlan1:
Configure IP on this interface? [yes]: yes
// 询问是否在此接口上配置 IP 地址?回车选择默认选项
IP address for this interface: 192.168.1.1
// 设置此接口的 IP 地址为 192.168.1.1
Subnet mask for this interface [255.255.255.0] :
// 设置子网掩码,回车选择默认选项
集群命令交换机:
Would you like to enable as a cluster command switch? [yes/no]:no
// 询问是否要启用为集群命令交换机?这里不启用
检查配置内容:
The following configuration command script was created:
// 以下则是刚刚配置的内容
!
hostname nuouo
enable secret 5 $1$mERr$3HhIgMGBA/9qNmgzccuxv0
enable password 456
line vty 0 4
password 789
!
interface Vlan1
no shutdown
ip address 192.168.1.1 255.255.255.0
!
interface FastEthernet0/1
no ip address
!
interface FastEthernet0/2
no ip address
!
interface FastEthernet0/3
no ip address
//... 省略部分端口信息...
!
interface GigabitEthernet0/1
no ip address
!
interface GigabitEthernet0/2
no ip address
!
end
选择对初始配置的操作:
[0] Go to the IOS command prompt without saving this config.
// 进入 IOS 命令提示符,但不保存此配置
[1] Return back to the setup without saving this config.
// 返回设置界面,但不保存此配置
[2] Save this configuration to nvram and exit.
// 将此配置保存到 nvram 并退出
Enter your selection [2]:
// 这里直接回车选择默认第二个选项 保存
Building configuration...
[OK]
Use the enabled mode 'configure' command to modify this configuration.
nuouo#
- 二、PC2、PC3 用 Telnet 访问交换机
步骤 3:为 PC2 和 PC3 配置 IP 地址。PC2、PC3 —> Desktop(桌面) —> IP Configuration(IP 配置)
步骤 4:PC2、PC3 利用命令提示符 Telnet 到交换机。PC2、PC3 —> Desktop(桌面) —> Command Prompt(命令提示符)
C:\>ping 192.168.1.1
// 通过 ping 命令测试是否能对交换机进行通信
Pinging 192.168.1.1 with 32 bytes of data:
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Reply from 192.168.1.1: bytes=32 time<1ms TTL=255
Ping statistics for 192.168.1.1:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
C:\>telnet 192.168.1.1
// 输入 telnet IP 远程访问交换机
Trying 192.168.1.1 ...Open
User Access Verification
Password:
// 输入之前设置的虚拟终端密码 在输入时不会显示任何字符
nuouo>
// 命令提示符变成 nuouo(刚刚我们设置的交换机名字) 就说明成功进入交换机里了
//PC3 和 PC2 方法一样 这里不演示了
步骤 5:尝试更多命令
通过 Telnet 方式连接到交换机其实和 Console 的配置界面一样的,我们可以在上面尝试练习一些其他命令。例如:show running-config (查看配置信息) 或者当你准备把这台交换机转交给其他人可以使用 erase startup-config 来删除启动配置文件。
如果您在阅读本文时有任何问题或需要进一步的解释,请在评论区留言。我将很高兴为您提供帮助,并尽力解答您关于 交换机初始配置实验 的疑问。您的意见和反馈对我来说非常重要,也能帮助其他读者更好地理解这个主题。期待与您互动并分享更多关于网络技术的知识。
- 我的微信
- 这是我的微信扫一扫
- 我的微信公众号
- 我的微信公众号扫一扫