我們?cè)谂渲媒粨Q機(jī)的時(shí)候首先要了解的就是交換機(jī)命令模式,小編用Cisco思科交換機(jī)為例帶大家了解交換機(jī)的6種配置模式。
Cisco IOS提供了用戶EXEC模式和特權(quán)EXEC模式兩種基本的命令執(zhí)行級(jí)別,同時(shí)還提供了全局配置、接口配置、Line配置和vlan數(shù)據(jù)庫(kù)配置等多種級(jí)別的配置模式,以允許用戶對(duì)交換機(jī)的資源進(jìn)行配置和管理。
一文了解網(wǎng)絡(luò)交換機(jī)的6種命令配置模式
當(dāng)用戶通過(guò)交換機(jī)的控制臺(tái)端口或Telnet會(huì)話連接并登錄到交換機(jī)時(shí),此時(shí)所處的命令執(zhí)行模式就是用戶EXEC模式。在該模式下,只執(zhí)行有限的一組命令,這些命令通常用于查看顯示系統(tǒng)信息、改變終端設(shè)置和執(zhí)行一些最基本的測(cè)試命令,如ping、traceroute等。
用戶EXEC模式的命令狀態(tài)行是:Switch>
其中的Switch是交換機(jī)的
主機(jī)名,對(duì)于未配置的交換機(jī)默認(rèn)的
主機(jī)名是Switch。在用戶EXEC模式下,直接輸入?并回車,可獲得在該模式下允許執(zhí)行的命令幫助。
在用戶EXEC模式下,執(zhí)行enable命令,將進(jìn)入到特權(quán)EXEC模式。在該模式下,用戶能夠執(zhí)行IOS提供的所有命令。特權(quán)EXEC模式的命令狀態(tài)行為:Switch#
Switch>enable
Password:
Switch#
在前面的啟動(dòng)配置中,設(shè)置了登錄特權(quán)EXEC模式的密碼,因此系統(tǒng)提示輸入用戶密碼,密碼輸入時(shí)不回顯,輸入完畢按回車,密碼校驗(yàn)通過(guò)后,即進(jìn)入特權(quán)EXEC模式。
若進(jìn)入特權(quán)EXEC模式的密碼未設(shè)置或要修改,可在全局配置模式下,利用enable secret命令進(jìn)行設(shè)置。
在該模式下鍵入?,可獲得允許執(zhí)行的全部命令的提示。離開特權(quán)模式,返回用戶模式,可執(zhí)行exit或disable命令。
重新啟動(dòng)交換機(jī),可執(zhí)行reload命令。
在特權(quán)模式下,執(zhí)行configure terminal命令,即可進(jìn)入全局配置模式。在該模式下,只要輸入一條有效的配置命令并回車,內(nèi)存中正在運(yùn)行的配置就會(huì)立即改變生效。該模式下的配置命令的作用域是全局性的,是對(duì)整個(gè)交換機(jī)起作用。
全局配置模式的命令狀態(tài)行為:
Switch(config)#
Switch#config terminal
Switch(config)#
在全局配置模式,還可進(jìn)入接口配置、line配置等子模式。從子模式返回全局配置模式,執(zhí)行exit命令;從全局配置模式返回特權(quán)模式,執(zhí)行exit命令;若要退出任何配置模式,直接返回特權(quán)模式,則要直接end命令或按Ctrl+Z組合鍵。
例如,若要設(shè)交換機(jī)名稱為student2,則可使用hostname命令來(lái)設(shè)置,其配置命令為:
Switch(config)#hostname student2
student2(config)#
若要設(shè)置或修改進(jìn)入特權(quán)EXEC模式的密碼為123456,則配置命令為:
Switch(config)#enable secret 123456
Switch(config)#enable password 123456
其中enable secret命令設(shè)置的密碼在配置文件中是加密保存的,強(qiáng)列推薦采用該方式;而enable password命令所設(shè)置的密碼在配置文件中是采用明文保存的。
對(duì)配置進(jìn)行修改后,為了使配置在下次掉電重啟后仍生效,需要將新的配置保存到NVRAM中,其配置命令為:
Switch(config)#exit
Switch#write
在全局配置模式下,執(zhí)行interface命令,即進(jìn)入接口配置模式。在該模式下,可對(duì)選定的接口(端口)進(jìn)行配置,并且只能執(zhí)行配置交換機(jī)端口的命令。接口配置模式的命令行提示符為:Switch(config-if)#
例如,若要設(shè)置Cisco Catalyst 2950交換機(jī)的0號(hào)模塊上的第3個(gè)快速以太網(wǎng)端口的端口通訊速度設(shè)置為100M,全雙工方式,則配置命令為:
Switch(config)#interface fastethernet 0/3
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch(config-if)#end
Switch#write
一文了解網(wǎng)絡(luò)交換機(jī)的6種命令配置模式
在全局配置模式下,執(zhí)行l(wèi)ine vty或line console命令,將進(jìn)入Line配置模式。該模式主要用于對(duì)虛擬終端(vty)和控制臺(tái)端口進(jìn)行配置,其配置主要是設(shè)置虛擬終端和控制臺(tái)的用戶級(jí)登錄密碼。
Line配置模式的命令行提示符為:Switch(config-line)#
交換機(jī)有一個(gè)控制端口(console),其編號(hào)為0,通常利用該端口進(jìn)行本地登錄,以實(shí)現(xiàn)對(duì)交換機(jī)的配置和管理。為安全起見,應(yīng)為該端口的登錄設(shè)置密碼,設(shè)置方法為:
Switch#config terminal
Switch(config)#line console 0
Switch(config-line)#?
exit exit from line configuration mode
login Enable password checking
password Set a password
從幫助信息可知,設(shè)置控制臺(tái)登錄密碼的命令是password,若要啟用密碼檢查,即讓所設(shè)置的密碼生效,則還應(yīng)執(zhí)行l(wèi)ogin命令。退出line配置模式,執(zhí)行exit命令。
下面設(shè)置控制臺(tái)登錄密碼為654321,并啟用該密碼,則配置命令為:
Switch(config-line)#password 654321
Switch(config-line)#login
Switch(config-line)#end
Switch#write
設(shè)置該密碼后,以后利用控制臺(tái)端口登錄訪問(wèn)交換機(jī)時(shí),就會(huì)首先詢問(wèn)并要求輸入該登錄密碼,密碼校驗(yàn)成功后,才能進(jìn)入到交換機(jī)的用戶EXEC模式。
交換機(jī)支持多個(gè)虛擬終端,一般為16個(gè)(0-15)。設(shè)置了密碼的虛擬終端,就允許登錄,沒有設(shè)置密碼的,則不能登錄。如果對(duì)0-4條虛擬終端線路設(shè)置了登錄密碼,則交換機(jī)就允許同時(shí)有5個(gè)telnet登錄連接,其配置命令為:
Switch(config)#line vty 0 4
Switch(config-line)#password 123456
Switch(config-line)#login
Switch(config-line)#end
Switch#write
若要設(shè)置不允許telnet登錄,則取消對(duì)終端密碼的設(shè)置即可,為此可執(zhí)行no password和no login來(lái)實(shí)現(xiàn)。
在Cisco IOS命令中,若要實(shí)現(xiàn)某條命令的相反功能,只需在該條命令前面加no,并執(zhí)行前綴有no的命令即可。
為了防止空閑的連接長(zhǎng)時(shí)間的存在,通常還應(yīng)給通過(guò)console口的登錄連接和通過(guò)vty線路的telnet登錄連接,設(shè)置空閑超時(shí)的時(shí)間,默認(rèn)空閑超時(shí)的時(shí)間是10分鐘。
設(shè)置空閑超時(shí)時(shí)間的配置命令為:exec-timeout 分鐘數(shù) 秒數(shù)
例如,要將vty 0-4線路和Console的空閑超時(shí)時(shí)間設(shè)置為3分鐘0秒,則配置命令為:
Switch#config t
Switch(config)#line vty 0 4
Switch(config-line)#exec-timeout 3 0
Switch(config-line)#line console 0
Switch(config-line)#exec-timeout 3 0
Switch(config-line)#end
Switch#
在特權(quán)EXEC模式下執(zhí)行vlan database配置命令,即可進(jìn)入vlan數(shù)據(jù)庫(kù)配置模式,此時(shí)的命令行提示符為:Switch(vlan)#
在該模式下,可實(shí)現(xiàn)對(duì)VLAN(虛擬局域網(wǎng))的創(chuàng)建、修改或刪除等配置操作。退出vlan配置模式,返回到特權(quán)EXEC模式,可執(zhí)行exit命令。
設(shè)置交換機(jī)的
主機(jī)名可在全局配置模式,通過(guò)hostname配置命令來(lái)實(shí)現(xiàn),其用法為:
hostname 自定義名稱
默認(rèn)情況下,交換機(jī)的
主機(jī)名默認(rèn)為Switch。當(dāng)網(wǎng)絡(luò)中使用了多個(gè)交換機(jī)時(shí),為了以示區(qū)別,通常應(yīng)根據(jù)交換機(jī)的應(yīng)用場(chǎng)地,為其設(shè)置一個(gè)具體的
主機(jī)名。
例如,若要將交換機(jī)的
主機(jī)名設(shè)置為Switch-1,則設(shè)置命令為:
Switch(config)#hostname Switch-1
Switch-1(config)#
(2)配置管理IP地址
在2層交換機(jī)中,IP地址僅用于遠(yuǎn)程登錄管理交換機(jī),對(duì)于交換機(jī)的正常運(yùn)行不是必需的。若沒有配置管理IP地址,則交換機(jī)只能采用控制端口進(jìn)行本地配置和管理。
默認(rèn)情況下,交換機(jī)的所有端口均屬于VLAN 1,VLAN 1是交換機(jī)自動(dòng)創(chuàng)建和管理的。每個(gè)VLAN只有一個(gè)活動(dòng)的管理地址,因此,對(duì)2層交換機(jī)設(shè)置管理地址之前,首先應(yīng)選擇VLAN 1接口,然后再利用ip address配置命令設(shè)置管理IP地址,其配置命令為:
interface vlan vlan-id
ip address address netmask
參數(shù)說(shuō)明:
vlan-id代表要選擇配置的VLAN號(hào)。
address為要設(shè)置的管理IP地址,netmask為子網(wǎng)掩碼。
Interface vlan配置命令用于訪問(wèn)指定的VLAN接口。2層交換機(jī),如2900/3500XL、2950等沒有3層交換功能,運(yùn)行的是2層IOS,VLAN間無(wú)法實(shí)現(xiàn)相互通訊,VLAN接口僅作為管理接口。
若要取消管理IP地址,可執(zhí)行no ip address配置命令。
最后我們列一個(gè)表總結(jié)一下6種模式:
一文了解網(wǎng)絡(luò)交換機(jī)的6種命令配置模式
網(wǎng)頁(yè)題目:一文了解網(wǎng)絡(luò)交換機(jī)的6種命令配置模式
標(biāo)題鏈接:http://www.rwnh.cn/news9/100609.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供品牌網(wǎng)站設(shè)計(jì)、網(wǎng)站建設(shè)、響應(yīng)式網(wǎng)站、用戶體驗(yàn)、小程序開發(fā)、手機(jī)網(wǎng)站建設(shè)
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源:
創(chuàng)新互聯(lián)