当我们配置交换机时,我们首先需要知道的是交换机命令模式。边肖以思科Cisco交换机为例,向您展示交换机的六种配置模式。
Cisco IOS提供了两种基本的命令执行级别:用户执行模式和特权执行模式,还提供了多种级别的配置模式,如全局配置、接口配置、线路配置和vlan数据库配置,以允许用户配置和管理交换机资源。
1、用户执行模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时的命令执行模式是用户执行模式。在这种模式下,只执行有限的一组命令,通常用于查看显示系统信息、更改终端设置和执行一些基本的测试命令,如ping、traceroute等。
用户执行模式的命令状态行是:Switch
其中,Switch是交换机的主机名,未配置交换机的默认主机名是Switch。在用户执行模式下,输入?和enter键,您可以获得允许在此模式下执行的命令的帮助。
2、特权执行模式在用户执行模式下,执行enable命令进入特权执行模式。在这种模式下,用户可以执行IOS提供的所有命令。特权执行模式下的命令状态行为:Switch#
开关使能
密码:
开关#
在之前的启动配置中,登录特权执行模式的口令已设置,因此系统会提示您输入用户口令,但当您输入口令时,口令不会出现回音。输入后,按回车键。口令通过验证后,您将进入特权执行模式。
如果进入特权执行模式的口令未设置或需要修改,可以在全局配置模式下使用enable secret命令设置。
在这种模式下打字?您可以获得允许执行的所有命令的提示。离开特权模式,返回用户模式,并执行退出或禁用命令。
重新启动交换机以执行reload命令。
3、全局配置模式在特权模式下,执行configure terminal命令进入全局配置模式。在这种模式下,只要输入有效的配置命令并按回车键,内存中的运行配置就会立即改变并生效。在这种模式下,配置命令的范围是全局的,适用于整个交换机。
全局配置模式的命令状态行为:
开关(配置)#
开关#配置终端
开关(配置)#
在全局配置模式中,您还可以进入子模式,如接口配置和线路配置。从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,并执行退出命令;要退出任何配置模式并直接返回特权模式,您需要使用end命令或按Ctrl Z。
例如,如果要将交换机名称设置为student2,可以使用hostname命令进行设置。它的配置命令是:
交换机(配置)#主机名学生2
学生2(配置)#
要将进入特权执行模式的口令设置或修改为123456,配置命令为:
交换机(配置)#启用密码123456
或者
交换机(配置)#启用密码123456
enable secret命令设置的密码被加密保存在配置文件中,建议用于强列;由enable password命令设置的密码以明文形式保存在配置文件中。
修改配置后,为了使配置在下一次掉电重启后仍然生效,需要将新的配置保存在NVRAM中。配置命令是:
开关(配置)#退出
开关#写入
4、接口配置模式在全局配置模式下,执行接口命令,即进入接口配置模式。在此模式下,可以配置选定的接口(端口),并且只能执行配置交换机端口的命令。接口模式的命令行提示是:Switch(config-if)#
例如,要将Cisco Catalyst 2950交换机模块0上第三个快速以太网端口的端口通信速度设置为100M,全双工模式,配置命令为:
交换机(配置)#接口fastethernet 0/3
开关(配置-if)#速度100
交换机(配置-if)#全双工
开关(配置-if)#结束
开关#写入
5、线路配置模式在全局配置模式下,执行线路vty或线路控制台命令,您将进入线路配置模式。该模式主要用于配置虚拟终端(vty)和控制台端口,其配置主要是设置虚拟终端和控制台的用户级登录密码。
配置模式的命令行提示符是:Switch(config-line)#
交换机有一个编号为0的控制端口(控制台),通常用于本地登录,实现对交换机的配置和管理。出于安全原因,应该为该端口的登录设置密码。设置方法是:
开关#配置终端
开关(配置)#线路控制台0
开关(配置线)#?
退出退出线路配置模式
登录启用密码检查
密码设置密码
根据帮助信息,设置控制台登录密码的命令是password。要启用密码检查,也就是要使设置的密码生效,还应该执行login命令。退出线路配置模式,并执行Exit命令。
将以下控制台登录密码设置为654321并启用,则配置命令为:
交换机(配置线)#密码654321
开关(配置线)#登录
开关(配置线)#end
开关#写入
设置密码后,以后使用控制台端口登录访问交换机时,会先询问登录密码。只有成功验证口令后,您才能进入交换机的用户执行模式。
交换机支持多个虚拟终端,通常为16个(0-15)。有密码的虚拟终端允许登录,没有密码的不允许登录。如果为0-4条虚拟终端线路设置了登录密码,交换机将同时允许5条telnet登录连接。配置命令是:
开关(配置)#线路vty 0 4
交换机(配置线)#密码123456
开关(配置线)#登录
开关(配置线)#end
开关#写入
要设置不允许telnet登录,只需取消终端密码的设置,执行无密码不登录即可实现。
在Cisco IOS命令中,如果想实现一个命令的相反功能,只需要在命令前面加上no前缀,执行带no前缀的命令。
为了防止空闲连接长期存在,通常需要为通过控制台端口的登录连接和通过vty线路的telnet登录连接设置空闲超时时间。默认的空闲超时时间是10分钟。
设置空闲超时的配置命令是:exec-timeout分钟和秒。
例如,要将vty 0-4线路和控制台的空闲超时设置为3分0秒,配置命令为:
开关#配置测试
开关(配置)#线路vty 0 4
交换机(配置线路)#执行超时3 0
交换机(配置线路)#线路控制台0
交换机(配置线路)#执行超时3 0
开关(配置线)#end
开关#
6、vlan数据库配置模式您可以在特权执行模式下执行vlan数据库配置命令进入vlan数据库配置模式,此时的命令提示符为:Switch(vlan)#
在这种模式下,可以实现VLAN(虚拟局域网)的创建、修改或删除等配置操作。退出vlan配置模式,返回特权执行模式,并执行Exit命令。
(1)设置主机名
在全局配置模式下,可以通过hostname configuration命令来设置交换机的主机名,其用法如下:
主机名自定义名称
默认情况下,交换机的主机名默认为Switch。当网络中使用多台交换机时,为了显示不同之处,通常应根据交换机的应用场所为其设置特定的主机名。
例如,要将交换机的主机名设置为Switch-1,设置命令为:
交换机(配置)#主机名交换机-1
开关-1(配置)#
(2)配置管理IP地址
在第2层交换机中,IP地址仅用于交换机的远程登录管理,而不是交换机正常运行所必需的。如果没有配置管理IP地址,交换机只能使用控制端口进行本地配置和管理。
默认情况下,交换机的所有端口都属于VLAN 1,它由交换机自动创建和管理。每个VLAN只有一个活动的管理地址。因此,在为第2层交换机设置管理地址之前,您应该首先选择VLAN 1接口,然后使用ip地址配置命令来设置管理IP地址。配置命令是:
接口vlan vlan-id
ip地址地址网络掩码
参数描述:
vlan-id代表要配置的vlan号码。
Address是要设置的管理IP地址,netmask是子网掩码。
接口vlan配置命令用于访问指定的VLAN接口。第二层交换机,如2900/3500XL、2950等。没有三层交换功能,但是运行二层IOS,VLANs之间无法互通。VLAN接口仅用作管理接口。
要取消管理IP地址,请执行no ip address配置命令。
最后,让下面列出一个表格来总结这六种模式:
审计唐子红
