锐捷交换机实验手册

锐捷交换机实验手册

四川华迪信息技术有限公司

baby lai

交换机配置新手篇:正确连接和初级配置

第一步：利用电脑超级终端与交换机建立连接

可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）

点击文件－新建连接（图3）

输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4

确定－点击还原为默认值（图5）

确定后开启交换机

此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。

第二步：学习交换机的一些初级命令

首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface命令行界面)，一种是基于IOS(Internetwork Operting System互联网操作系统)。暂时我们先探讨基

于IOS的Cisco交换机。

基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式，在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。

刚进入交换机的时候，我们处于用户模式，如：switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入？号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。

对于一个默认未配置的交换机来说，我们必须对一些命名，密码和远程连接等进行设置，这

样可以方便以后维护。

hostname[hostname]/*设置交换机名

如：switch(config)#hostname switch

ip address[ip address][netmask]/*设置IP地址

如：switch(config)#ip address192.168.0.1255.255.255.0

ip default-gateway[ip address]/*设置交换机的缺省网关

如：switch(config)#ip default-gateway192.168.0.1

enable password level[1-15][password]/*设置密码

如：switch(config)#enable password level1cisco

需要注意的是在设计拓扑图的时候要对相关交换机设定容易管理人员识别的交换机名称，设置的密码是区分大小写的。level1代表登陆密码level15代表全局模式。

在完成一些基本设置后，可以用Show命令查看交换机的信息：

show version/*查看系统硬件的配置，软件版本号等。

show running-config/*查看当前正在运行的配置信息

show interfaces/*查看所有端口的配置信息

show interfaces[端口号]/*查看具体某个端口号的配置信息

show interfaces status/*查看所有端口的状态信息

show interfaces[端口号]switchport/*显示二层端口的状态，可以用来决定此口是否为二层

或三层口

show ip/*查看交换机的IP信息

为大家介绍了交换机的正确连接方法和一些初级配置命令，以后将用一些交换机配置实例继续一步一步向大家介绍Cisco交换机各种命令的作用和用法。

什么是SSH：

传统的网络服务程序，如FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制的，其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，别有用心的人通过窃听等网络攻击手段非常容易地就可以截获这些数据、用户帐号和用户口令。而且，这些网络服务程序的简单安全验证方式也有其弱点，那就是很容易受到"中间人"（man-in-the-middle）这种攻击方式的攻击。所谓"中间人"的攻击方式，就是"中间人"冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被"中间人"一转手做了手脚之后，就会出现很严重的问题。

SSH是英文Secure Shell的简写形式。通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替T elnet，又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。

最初的SSH是由芬兰的一家公司开发的。但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。OpenSSH是SSH的替代软件包，而且是免费的，可以预计将来会有越来越多的人使

用它而不是SSH。

最后，SSH在运行方式上也很有特色。不像其他的TCP/IP应用，SSH被设计为工作于自己的基础之上，而不是利用包装（wrappers）或通过Internet守护进程inetd。但是许多人想通过TCP包装来运行SSH守护进程。虽然你可以通过tcpd（从inetd上运行启动）来运行SSH进程，但这完全没有必要。

提问：如何只允许dixy这个用户使用与ARP相关的命令？

回答：

S3760(config)#username dixy password dixy----设置dixy用户名和密码

S3760(config)#username dixy privilege10----dixy帐户的权限为10

S3760(config)#privilege exec level10show arp

----权限10可以使用show arp命令S3760(config)#privilege config all level10arp

----权限10可以使用所有arp打头的命令S3760(config)#line vty04

----配置telnet登陆用户S3760(config-line)#no password

S3760(config-line)#login local

注释：15级密码为enable特权密码，无法更改，0级密码只能支持disable，

enable，exit和help，1级密码无法进行配置。

设备时钟设置

提问：如何设置设备时钟？

回答：

S5750#clock set12:45:5511252008