比较实用的教程 推荐一下:
http://www.softbar.com/cn/support/kb_23.html
交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,
同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多数企
业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻瓜”型,与集线器一样,
接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,
所以即使购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专
业人员来配置,所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。
交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有
所不同,本文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯
通。
通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置
两种方式,但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。
一、本地配置方式
本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面
我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。
因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配
置的基本连接过程。
1.物理连接
因为笔记本电脑的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的
情况下,当然也可以采用台式机,但移动起来麻烦些。交换机的本地配置方式是通过计算机与交换
机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示。
图1
可进行网络管理的交换机上一般都有一个“Console”端口(这个在前面介绍集线器时已作介绍,
交换机也一样),它是专门用于对交换机进行配置和管理的。通过Console端口连接并配置交换机,
是配置和管理交换机必须经过的步骤。虽然除此之外还有其他若干种配置和管理交换机的方式(如
Web方式、Telnet方式等),但是,这些方式必须依靠通过Console端口进行基本配置后才能进行。
因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能
内置有这些参数,所以通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌
握的管理和配置方式。
不同类型的交换机Console端口所处的位置并不相同,有的位于前面板(如Catalyst 3200和Catalyst
4006),而有的则位于后面板(如Catalyst 1900和Catalyst 2900XL)。通常是模块化交换机大多位于
前面板,而固定配置交换机则大多位于后面板。不过,倒不用担心无法找到Console端口,在该端口
的上方或侧方都会有类似“CONSOLE”字样的标识,如图2所示。
图2
除位置不同之外,Console端口的类型也有所不同,绝大多数(如Catalyst 1900和Catalyst 4006)
都采用RJ-45端口(如图2所示),但也有少数采用DB-9串口端口(如Catalyst 3200)或DB-25串
口端口(如Catalyst 2900)。
无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线
连接至配置用计算机(通常称作终端)的串行口。与交换机不同的Console端口相对应,Console线
也分为两种:一种是串行线,即两端均为串行接口(两端均为母头),两端可以分别插入至计算机
的串口和交换机的Console端口;另一种是两端均为RJ-45接头(RJ-45-to-RJ-45)的扁平线。
由于扁平线两端均为RJ-45接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个如
图3所示的RJ-45-to-DB-9(或RJ-45-to-DB-25)的适配器。通常情况下,在交换机的包装
箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器。
图3
2、软件配置
物理连接好了我们就要打开计算机和交换机电源进行软件配置了,下面我们以思科的一款网管
型交换机“Catalyst 1900”来讲述这一配置过程。在正式进入配置之前我们还需要进入系统,步骤如下
:
第1步:打开与交换机相连的计算机电源,运行计算机中的Windows 95、Windows 98或Windows
2000等其中一个操作系统。
第2步:检查是否安装有“超级终端”(Hyper Terminal)组件。如果在“附件”(Accessories)中没有
发现该组件,可通过“添加/删除程序”(Add/Remove Program)的方式添加该Windows组件。
好了,“超级终端”安装好后我们就可以与交换机进行通信了(当然要连接好,并打开交换机电
源了),下面的步骤就是正式进行配置了。在使用超级终端建立与交换机的通信之前,必须先对超
级终端进行必要的设置。
Catalyst 1900交换机在配置前的所有缺省配置为:所有端口无端口名;所有端口的优先级
为Normal方式,所有10/100Mbps以太网端口设为Auto方式,所有10/100Mbps以太网端口设为半双
工方式,未配置虚拟子网。正式配置步骤如下(本文以Windows 98系统为例):
第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图4所示界面。
图4
第2步:双击“Hypertrm”图标,弹出如图5所示对话框。这个对话框是用来对立一个新的超级终端
连接项。
图5
第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什
么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可
以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图6所示的对话框。
图6
第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮,弹
出如图7所示的对话框。
图7
第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统
采用默认值。单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在
这个窗口中就会显示交换机的初始配置情况。
[NextPage]
Catalyst 1900 Management Console
Copyright (c) Cisco Systems, Inc。 1993-1999
All rights reserved。
Standard Edition Software
Ethernet address: 00-E0-1E-7E-B4-40
PCA Number: 73-2239-01
PCA Serial Number: SAD01200001
Model Number: WS-C1924-A
System Serial Number: FAA01200001
---------------------------------------
User Interface Menu
[M] Menus //主配置菜单
[I] IP Configuration //IP地址等配置
[P] Console Password //控制密码配置
Enter Selection: //在此输入要选择项的快捷字母,然后按回车键确认
【注】“//”后面的内容为笔者对前面语句的解释,下同。
至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。
3、交换机的基本配置
进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行
远程配置而准备。IP地址配置方法如下:
在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置
信息:
The IP Configuration Menu appears。
Catalyst 1900 - IP Configuration
Ethernet Address:00-E0-1E-7E-B4-40
-------------Settings------------------
[I] IP address
[S] Subnet mask
[G] Default gateway
[B] Management Bridge Group
[M] IP address of DNS server 1
[N] IP address of DNS server 2
[D] Domain name
[R] Use Routing Information Protocol
-------------Actions-------------------
[P] Ping
[C] Clear cached DNS entries
[X] Exit to previous menu
Enter Selection:
在以上配置界面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置菜单中的“IP address
选项,配置交换机的IP地址,单击回车键后即出现如下所示配置界面:
[NextPage]
Enter administrative IP address in dotted quad format (nnn。nnn。nnn。nnn): /
/按”nnn。nnn。nnn。nnn“格式输入IP地址
Current setting ===> 0.0.0.0 //交换机没有配置前的IP地址为”0.0.0.0“,代表任何IP地址
New setting ===> //在此处键入新的IP地址
如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可
。现在我们再来学习一下密码的配置:
在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面。
输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码(为安全起见,在屏幕
上都是以”*“号显示),输入好后按回车键确认,重新回到以上登录主界面。
在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以
及监视网络状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch
Manager来进行操作。
如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。你可以通过命令控制端
口(command-line interface CLI)来改变配置。当进入配置主界面后,就在显示菜单多了
项”Command Line“,而少了项”Console Password“,它在下级菜单中进行。
1 user(s) now active on Management Console。
User Interface Menu
[M] Menus
[K] Command Line
[I] IP Configuration
Enter Selection:
在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通
过命令方式(选择”[K] Command Line“项即可)进行一些较高级配置,下面本文仅作简单介绍,
在下篇中将介绍一个常见的高级配置,那就是VLAN的配置。
4、交换机高级配置的常见命令
在交换机的高级配置中,通常是利用以上配置菜单中的”[K] Command Line“项进行的。
Cisco交换机所使用的软件系统为Catalyst IOS。CLI的全称为”Command-Line Interface“,中文名称
就称之为”命令行界面“,它是一个基于DOS命令行的软件系统模式,对大小写不敏感(即不区分大
小写)。有这种模式的不仅交换机有、路由器、防火墙都有,其实就是一系列相关命令,但它
与DOS命令不同,CLI可以缩写命令与参数,只要它包含的字符足以与其他当前可用至的命令和参数
区别开来即可。虽然对交换机的配置和管理也可以通过多种方式实现,既可以使用纯字符形式的命
令行和菜单(Menu),也可以使用图形界面的Web浏览器或专门的网管软件(如CiscoWorks 2000)
。相比较而言,命令行方式的功能更强大,但掌握起来难度也更大些。下面把交换机的一些常用的
配置命令介绍如下。
Cisco IOS共包括6种不同的命令模式:User EXEC模式、Privileged EXEC模式、VLAN dataBase模式
、Global configuration模式、Interface configuration模式和Line configuration模式。当在不同的模式
下,CLI界面中会出现不同的提示符。为了方便大家的查找和使用,表1列出了6种CLI命令模式的用
途、提示符、访问及退出方法