交换机设置教程图解

在“傻瓜”型交换机肆意的今天，如何配置交换机对很多人来说都是一门高深的学问，甚至在被问及交换机如何配置时，有人会反问道：交换机还需要配置的么?确实，交换机的配置过程复杂，而且根据品牌及产品的不同也各不相同，那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置，希望对大家有所帮助。

交换机本地配置谈起交换机本地配置，首先我们来看一下交换机的物理连接。

交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。

计算机与交换机的“Console”端口连接网管型交换机一般都有“Console”端口，用于进行交换机配置。

物理连接完成后就要进行交换机软件配置，下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置：第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面。

第2步：双击“Hypertrm”图标，弹出如图所示对话框。

这个对话框是用来对立一个新的超级终端连接项。

第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图所示的对话框。

第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。

单击“确定”按钮，弹出如图所示的对话框。

第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。

单击“确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。

Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems，Inc。

1993-1999All rights reserved。

中兴交换机简明配置教程1.使用与操作2.运行操作系统中的超级终端程序（如果未安装，可以通过添加组件来安装），进行超级终端连接：3.输入任意的名称，单击“确定”按钮出现选择端口的界面：4.一般选择连接的串口为COM1（以实际端口为准），单击“确定”按钮出现串口端口属性的界面：5.设置每秒位数为9600。

单击“确定”按钮，出现以下界面：6.切换到“设置”页签，选择终端仿真类型为VT100或自动检测，单击“确定”按钮，完成登录设置。

7.如果8909之前已启动完毕，那么回车后将出现命令行提示符；如果尚未加电完成，串口登录后还可以看到单板的启动信息，等待启动完毕后出现命令行提示符。

注：enable用户初始密码为zxr101.1.2.Telnet连接●前提条件知道VLAN的IP或管理口的IP地址，登陆用户名和密码。

●获取IP地址方法Vlan和管理口的IP可以通过Console连接进入8902用户模式，输入enable，密码zxr10，进入特权模式，执行show run查询配置信息，具体操作如下：ZXR10>enablePassword:ZXR10#show runBuilding configuration...!**********Before interface -- show run on RP start!*********interface vlan 201ip address 192.168.51.113 255.255.255.0!nvram mng-ip-address 128.0.17.8 255.0.0.0!username admin password Nghlr_51从以上信息中可以获知vlan 201的IP、管理口mng-ip及网络登陆用户名、密码。

●登陆工具Windows的Cmd 或第三方telnet工具（如SecureCRT、Putty）●举例如下图，8902 的vlan IP 为192.168.51.113，使用telnet 192.168.51.113登陆8902交换机。

锐捷无线A P交换机配置教程Last updated at 10:00 am on 25th December 2020无线AP无线AP（Access Point）即，它是用于的无线交换机，也是无线网络的核心。

无线AP 是移动计算机用户进入有线网络的接入点，主要用于宽带家庭、大楼内部以及园区内部，典型距离覆盖几十米至上百米，目前主要技术为系列。

大多数无线AP还带有接入点模式（AP client），可以和其它AP进行无线连接，延展网络的覆盖范围。

首先我们先登陆默认的AP网站：用户名为admin，密码没有。

出现这个界面就说明已经登陆到AP的网站了。

点击Configure（配置）来配置AP。

点击Quick Start进行快速配置。

点击Start进行下一步配置。

这里默认就好，Next。

这边名字可随便取。

然后Next。

这里一定要填China（CN），然后Next。

这里设置无线交换机的密码。

（自拟）这里设置时间可改可不改。

默认下一步就好了。

这里可修改可不修改。

这里是给vlan加标签，可更好的管理。

（默认）是否想手工配置这个AP，选择Yes。

这里的Model一定要选对（在AP的后面就有），11b/11g，这里一定要选Enable。

Connection method选择第一个是按照交换机的第二个端口连接到AP。

选择第二个是按照自己的安全码来选择AP。

出现这个界面，AP 的基本配置就配好了，然后Finish。

这里的IP将自动出现，因为刚才在Quick Start里已经配置过了。

这里的首选DNS，是局域网的DNS。

这里的1是默认的，2是自己配置的，只需填写Name就可以了。

Enabled和poe enabled的勾都要打上。

Enabled是开启这个端口，poe enabled是给AP供电的。

默认就好。

这里也默认。

这里的VLANs只需要设置DHCP Server。

DHCP分配给客户机的地址范围，这里配置的是121-200的地址可用。

中兴交换机数据配置流程图1.确定交换机管理vlan，本例子为vlan1002.确定用户vlan，本例子所有用户vlan为vlan23.确定用户vlan与端口的对应情况，本例子的所有用户端口都为vlan24.确定交换机管理地址，本例子为172.32.240.254/245.确定交换机主机名,本例子为zte6.确定交换机上行口,本例子为1口7.确定远程登陆交换机的用户名和密码,本例为zte与zte，enable密码为zte8.确定交换机的缺省网关，本例为172.32.240.19.确定snmp团体属性子串，本例为zte10.确定snmp网管服务器地址，本例为10.40.92.105通过串口登陆交换机1.将交换机包装箱里的串口线(一头为RS232口，一头为RJ45)的RJ45口连接到中兴交换机前面板的console口2.串口线的RS232口连接到PC的串口3.打开PC的超级终端，COM端口属性请点击“还原为默认值”。

中兴交换机的COM属性为：每秒位数9600，数据位8，奇偶校验位无，停止位为1，数据流控制为无4.设置完毕敲回车连接5.输入用户名admin，密码zhongxing,再输入enable后回车，再输入密码zhongxing后进入全局配置模式，提示为zte(cfg)#。

中兴交换机缺省用户名和密码为admin和zhongxing,enable密码为zhongxing设置主机名zte(cfg)#hostname zte远程登陆设置zte(cfg)#create user zte //远程登录用户名zte(cfg)#loginpass zte //远程登录密码zte(cfg)#adminpass zte //enable密码端口协商配置一般需要将上行口配置成强制100M或者1000M全双工模式，对端设备也需要这么配置，此时如果端口起不来，可尝试更改回自适应模式zte(cfg)#set port 1 duplex full //上行口配置为强制全双工zte(cfg)#set port 1 speed 100 //上行口配置为强制100M(可选)zte(cfg)#set port 1 auto enable //上行口配置更改为自适应配置vlanzte(cfg)#set vlan 2 enable //创建vlan2zte(cfg)#set vlan 100 enable //创建vlan100上行端口vlan配置本系列的交换机端口模式为混合模式，上行口一般配置为tag方式zte(cfg)#set vlan 100 add port 1 tag //将交换机管理vlan100绑定到上行口，以tag方式zte(cfg)#set vlan 2 add port 1 tag //将用户vlan2绑定到上行端口，以tag方式用户端口vlan配置用户端口一般以untag方式绑定到指定的vlan，这时候需要配置端口的pvid，该pvid与用户端口所绑定的vlan id一致zte(cfg)#set vlan 2 add port 2-24 untag //将用户vlan2绑定到用户端口zte(cfg)#set port 2-24 pvid 2 //配置用户端口的pvid交换机管理IP配置zte(cfg-router)#config router //进入交换机三层配置模式zte(cfg-router)#set ipport 0 ipaddress 172.32.240.254 255.255.255.0//配置管理IPzte(cfg-router)#set ipport 0 vlan 100 //将管理IP绑定到管理vlan100 zte(cfg-router)#set ipport 0 enable //启用该管理zte(cfg-router)#iproute 0.0.0.0 0.0.0.0 172.32.240.1 //配置缺省路由zte(cfg-router)#exit //退出三层配置模式Snmp属性配置说明：配置团体属性时private表示相应的字串有读写权限，public 则只有只有读权限zte(cfg)#config snmp //进入交换机snmp配置模式zte(cfg-snmp)#create community zte private //创建团体字串，配置为private，表示该子串zte有读写权限zte(cfg-snmp)#create view zteview //创建视图zte(cfg-snmp)#set community zte view AllView //将团体字串与视图对应起来zte(cfg-snmp)#set traphost 10.40.92.105 zte //trap信息上告网管服务器zte(cfg-snmp)#exit //退出snmp配置模式端口隔离配置zte(cfg)#set pvlan session 1 add promiscuous-port 1 //上行口1配置为共享端口zte(cfg)#set pvlan session 1 add isolated-port 2-24 //用户端口配置为隔离端口二层组播配置zte(cfg)#set igmp snooping enable //启用igmpzte(cfg)#set igmp snooping add vlan 2 //设置igmp监听的vlan为用户vlan用户端口速率限制zte(cfg)#set port 2-24 bandwidth egress on rate 1000 //设置用户端口的下行速率为1M，以1k为单位用户端口广播包限制zte(cfg)# set port 2-24 bandwidth ingress on rate 500 //配置上行广播包速率zte(cfg)# set port 2-24 ingess_limit_mode broadcast //设置上行速率限制模式为广播包用户端口mac学习限制zte(cfg)#set port 2-24 macaddress 1 //限制用户端口的mac地址学习数量为1个配置端口描述zte(cfg)#set port 1 description uplink-to-XXX //端口注释Vlan描述zte(cfg)#create vlan 100 name guanli //vlan描述保存交换机数据配置zte(cfg)#save //保存交换机数据配置zte(cfg)#exit //退出交换机。

交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。

这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属“傻瓜”型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是请厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。

交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同，本文教给大家的只是通用配置方法，有了这些通用配置方法，我们就能举一反三，融会贯通。

通常网管型交换机可以通过两种方法进行配置：一种就是本地配置；另一种就是远程网络配置两种方式，但是要注意后一种配置方法只有在前一种配置成功后才可进行，下面分别讲述。

一、本地配置方式本地配置我们首先要遇到的是它的物理连接方式，然后还需要面对软件配置，在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述。

因为要进行交换机的本地配置就要涉及到硬、软件的连接了，所以下面我们分这两步来说明配置的基本连接过程。

1．物理连接因为笔记本电脑的便携性能，所以配置交换机通常是采用笔记本电脑进行，在实在无笔记本的情况下，当然也可以采用台式机，但移动起来麻烦些。

交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的，它的连接图如图1所示。

图1可进行网络管理的交换机上一般都有一个“Console”端口（这个在前面介绍集线器时已作介绍，交换机也一样），它是专门用于对交换机进行配置和管理的。

通过Console端口连接并配置交换机，是配置和管理交换机必须经过的步骤。

虽然除此之外还有其他若干种配置和管理交换机的方式（如Web方式、Telnet方式等），但是，这些方式必须依靠通过Console端口进行基本配置后才能进行。

入门篇TELNET远程管理交换机配置一组网需求：1．PC通过telnet登陆交换机并对其进行管理；2．分别应用帐号+密码方式、仅密码方式以及radius认证方式；3．只允许192.1.1.0/24网段的地址的PC TELNET访问。

二组网图：作为telnet登陆主机的PC与Switch A之间通过局域网互连（也可以直连），PC可以ping通Switch A。

三配置步骤：1H3C S3100-SI S5100系列交换机TELNET配置流程账号+密码方式登陆1．配置TELNET登陆的ip地址<SwitchA>system-view[SwitchA]vlan2[SwitchA-vlan2]port Ethernet1/0/1[SwitchA-vlan2]quit[SwitchA]management-vlan2[SwitchA]interface vlan2[SwitchA-Vlan-interface2]ip address192.168.0.1242．进入用户界面视图[SwitchA]user-interface vty043．配置本地或远端用户名+口令认证方式[SwitchA-ui-vty0-4]authentication-mode scheme4．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level35．添加TELNET管理的用户，用户类型为”telnet”，用户名为”huawei”，密码为”admin”[SwitchA]local-user huawei[SwitchA-luser-huawei]service-type telnet level3[SwitchA-luser-huawei]password simple admin仅密码方式登陆1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．设置认证方式为密码验证方式[SwitchA-ui-vty0-4]authentication-mode password4．设置登陆验证的password为明文密码”huawei”[SwitchA-ui-vty0-4]set authentication password simple huawei5．配置登陆用户的级别为最高级别3(缺省为级别1)[SwitchA-ui-vty0-4]user privilege level3TELNET RADIUS验证方式配置1．配置TELNET登陆的ip地址(与上面账号+密码登陆方式相同)2．进入用户界面视图[SwitchA]user-interface vty043．配置远端用户名和口令认证[SwitchA-ui-vty0-4]authentication-mode scheme4．配置RADIUS认证方案，名为”cams”[SwitchA]radius scheme cams5．配置RADIUS认证服务器地址192.168.0.31[SwitchA-radius-cams]primary authentication192.168.0.3118126．配置交换机与认证服务器的验证口令为”huawei”[SwitchA-radius-cams]key authentication huawei7．送往RADIUS的报文不带域名[SwitchA-radius-cams]user-name-format without-domain8．创建（进入）一个域，名为”huawei”[SwitchA]domain huawei9．在域”huawei”中引用名为”cams”的认证方案[SwitchA-isp-huawei]radius-scheme cams10．将域”huawei”配置为缺省域[SwitchA]domain default enable HuaweiTELNET访问控制配置1．配置访问控制规则只允许192.1.1.0/24网段登录[SwitchA]acl number2000[SwitchA-acl-basic-2000]rule deny source any[SwitchA-acl-basic-2000]rule permit source192.1.1.00.0.0.2552．配置只允许符合ACL2000的IP地址登录交换机[SwitchA]user-interface vty04[SwitchA-ui-vty0-4]acl2000inbound3．补充说明：�TELNET访问控制配置是在以上三种验证方式配置完成的基础上进行的配置；�TELNET登陆主机与交换机不是直连的情况下需要配置默认路由。

如何配置网络交换机配置图文解析1交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志;这主要在两个原因,一是绝大多数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属“傻瓜”型,与集线器一样,接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专业人员来配置,所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机;交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通;通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式,但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述;一、本地配置方式本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以最常见的思科的“Catalyst 1900”交换机为例来讲述; 因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连接过程;1.物理连接因为的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移动起来麻烦些;交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的,它的连接图如图1所示;图1可进行网络管理的交换机上一般都有一个“Console”端口这个在前面介绍集线器时已作介绍,交换机也一样,它是专门用于对交换机进行配置和管理的;通过Console端口连接并配置交换机,是配置和管理交换机必须经过的步骤;虽然除此之外还有其他若干种配置和管理交换机的方式如Web 方式、Telnet方式等,但是,这些方式必须依靠通过Console端口进行基本配置后才能进行;因为其他方式往往需要借助于IP地址、域名或设备名称才可以实现,而新购买的交换机显然不可能内置有这些参数,所以通过Console端口连接并配置交换机是最常用、最基本也是网络管理员必须掌握的管理和配置方式;不同类型的交换机Console端口所处的位置并不相同,有的位于前面板如Catalyst 3200和Catalyst 4006,而有的则位于后面板如Catalyst 1900和Catalyst 2900XL;通常是模块化交换机大多位于前面板,而固定配置交换机则大多位于后面板;不过,倒不用担心无法找到Console端口,在该端口的上方或侧方都会有类似“CONSOLE”字样的标识,如图2所示;图2除位置不同之外,Console端口的类型也有所不同,绝大多数如Catalyst 1900和Catalyst 4006都采用RJ-45端口如图2所示,但也有少数采用DB-9串口端口如Catalyst 3200或DB-25串口端口如Catalyst 2900;无论交换机采用DB-9或DB-25串行接口,还是采用RJ-45接口,都需要通过专门的Console线连接至配置用计算机通常称作终端的串行口;与交换机不同的Console端口相对应,Console线也分为两种:一种是串行线,即两端均为串行接口两端均为母头,两端可以分别插入至计算机的串口和交换机的Console端口;另一种是两端均为RJ-45接头RJ-45-to-RJ-45的扁平线;由于扁平线两端均为RJ-45 接口,无法直接与计算机串口进行连接,因此,还必须同时使用一个如图3所示的RJ-45-to-DB-9或RJ-45-to-DB-25的适配器;通常情况下,在交换机的包装箱中都会随机赠送这么一条Console线和相应的DB-9或DB-25适配器;图32、软件配置物理连接好了我们就要打开计算机和交换机电源进行软件配置了,下面我们以思科的一款网管型交换机“Catalyst 1900”来讲述这一配置过程;在正式进入配置之前我们还需要进入系统,步骤如下:第1步:打开与交换机相连的计算机电源,运行计算机中的Windows 95、Windows 98或Windows 2000等其中一个操作系统;第2步:检查是否安装有“超级终端”Hyper Terminal组件;如果在“附件”Accessories中没有发现该组件,可通过“添加/删除程序”Add/Remove Program的方式添加该Windows组件;好了,“超级终端”安装好后我们就可以与交换机进行通信了当然要连接好,并打开交换机电源了,下面的步骤就是正式进行配置了;在使用超级终端建立与交换机的通信之前,必须先对超级终端进行必要的设置;Catalyst 1900交换机在配置前的所有缺省配置为:所有端口无端口名;所有端口的优先级为Normal方式,所有10/100Mbps以太网端口设为Auto方式,所有10/100Mbps以太网端口设为半双工方式,未配置虚拟子网;正式配置步骤如下本文以Windows 98系统为例:第1步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图4所示界面;图4第2步:双击“Hypertrm”图标,弹出如图5所示对话框;这个对话框是用来对立一个新的超级终端连接项;图5第3步:在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图6所示的对话框;图6第4步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口;单击“确定”按钮,弹出如图7所示的对话框;图7第5步:在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值;单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况;Catalyst 1900 Management ConsoleCopyrightcCisco Systems,Inc; 1993-1999All rights reserved;Standard Edition SoftwareEthernet address:00-E0-1E-7E-B4-40PCA Number:73-2239-01PCA Serial Number:SAD01200001Model Number:WS-C1924-ASystem Serial Number:FAA01200001User Interface MenuMMenus//主配置菜单IIP Configuration//IP地址等配置PConsole Password//控制密码配置注“//”后面的内容为笔者对前面语句的解释,下同;至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了;3、交换机的基本配置进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备;IP地址配置方法如下:在前面所出现的配置界面“Enter Selection:”后中输入“I”字母,然后单击回车键,则出现如下配置信息:The IP Configuration Menu appears;Catalyst 1900-IP ConfigurationEthernet Address:00-E0-1E-7E-B4-40IIP addressSSubnet maskGDefault gatewayBManagement Bridge GroupMIP address of DNS server 1NIP address of DNS server 2DDomain nameRUse Routing Information ProtocolPPingCClear cached DNS entriesXExit to previous menuEnter Selection:在以上配置界面最后的“Enter Selection:”后再次输入“I”字母,选择以上配置菜单中的“IP address选项,配置交换肾P地址,单击回车键后即出现如下所示配置界面:Enter administrative IP address in dotted quad formatnnn;nnn;nnn;nnn: //按”nnn;nnn;nnn;nnn“格式输入IP地址”New setting ===> //在此处键入新的IP地址如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可;现在我们再来学习一下密码的配置:在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面;输入”P“字母后按回车键,然后在出现的提示符下输入一个4￣8位的密码为安全起见,在屏幕上都是以”“号显示,输入好后按回车键确认,重新回到以上登录主界面;在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作;如果想更改交换机配置以及监视网在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面;输入”P“字母后按回车键,然后在出现的提示符下输入一个4￣8位的密码为安全起见,在屏幕上都是以”“号显示,输入好后按回车键确认,重新回到以上登录主界面;在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作;如果想更改交换机配置以及监视网络状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作;如果交换机运行的是Cisco Catalyst 1900/2820企业版软件;你可以通过命令控制端口command-line interface CLI来改变配置;当进入配置主界面后,就在显示菜单多了项”Command Line“,而少了项”Console Password“,它在下级菜单中进行;1 usersnow active on Management Console;User Interface MenuMMenusKCommand LineIIP ConfigurationEnter Selection:在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式选择”KCommand Line“项即可进行一些较高级配置,下面本文仅作简单介绍,在下篇中将介绍一个常见的高级配置,那就是VLAN的配置;4、交换机高级配置的常见命令在交换机的高级配置中,通常是利用以上配置菜单中的”KCommandLine“项进行的;Cisco交换机所使用的软件系统为Catalyst IOS;CLI的全称为”Command-Line Interface“,中文名称就称之为”命令行界面“,它是一个基于DOS命令行的软件系统模式,对大小写不敏感即不区分大小写;有这种模式的不仅交换机有、路由器、防火墙都有,其实就是一系列相关命令,但它与DOS 命令不同,CLI可以缩写命令与参数,只要它包含的字符足以与其他当前可用至的命令和参数区别开来即可;虽然对交换机的配置和管理也可以通过多种方式实现,既可以使用纯字符形式的命令行和菜单Menu,也可以使用图形界面的Web 浏览器或专门的网管软件如CiscoWorks 2000;相比较而言,命令行方式的功能更强大,但掌握起来难度也更大些;下面把交换机的一些常用的配置命令介绍如下;Cisco IOS共包括6种不同的命令模式:User EXEC模式、Privileged EXEC 模式、VLAN dataBase模式、Global configuration模式、Interface configuration模式和Line configuration模式;当在不同的模式下,CLI界面中会出现不同的提示符;为了方便大家的查找和使用,表1列出了6种CLI命令模式的用途、提示符、访问及退出方法;表1::CLI命令模式特征表Cisco IOS命令需要在各自的命令模式下才能执行,因此,如果想执行某个命令,必须先进入相应的配置模式;例如”interface type_number“命令只能在”Global configuration“模式下执行,而”duplex full-flow-control“命令却只能在”Interface configuration“模式下执行;在交换机CLI命令中,有一个最基本的命令,那就是帮助命令”“,在任何命令模式下,只需键入”“,即显示该命令模式下所有可用到的命令及其用途,这就交换机的帮助命令;另外,还可以在一个命令和参数后面加”“,以寻求相关的帮助;例如,我们想看一下在”Privileged Exec“模式下在哪些命令可用,那么,可以在”“提示符下键入”“,并回车;再如,如果想继续查看”Show“命令的用法,那么,只需键入”show“并回车即可;另外,”“还具有局部关键字查找功能;也就是说,如果只记得某个命令的前几个字符,那么,可以使用”“让系统列出所有以该字符或字符串开头的命令;但是,在最后一个字符和”“之间不得有空格;例如,在”Privileged Exec“模式下键入”c“,系统将显示以”c“开头的所有命令;还要说明的一点是:Cisco IOS命令均支持缩写命令,也就是说,除非您有打字的癖好,否则根本没有必要键入完整的命令和关键字,只要键入的命令所包含的字符长到足以与其他命令区别就足够了;例如,可将”show configure“命令缩写为”shconf“,可将”show configure“命令缩写为”shconf“然后回车执行即可;以上介绍了命令方式下的常见配置命令,由于配置过程比较复杂,在此不作详细介绍;二、远程配置方式我们上面就已经介绍过交换机除了可以通过Console端口与计算机直接连接外,还可以通过交换机的普通端口进行连接;如果是堆栈型的,也可以把几台交换机堆在一起进行配置,因为这时实际上它们是一个整体,一般只有一台具有网管能力;这时通过普通端口对交换机进行管理时,就不再使用超级终端了, 而是以Telnet或Web浏览器的方式实现与被管理交换机的通信;因为我们在前面的本地配置方式中已为交换机配置好了IP地址,我们可通过IP地址与交换机进行通信,不过要注意,同样只有是网管型的交换机才具有这种管理功能;因为这种远程配置方式中又可以通过两种不同的方式来进行,所以我们也就分别介绍;1、Telnet方式Telnet协议是一种远程访问协议,可以用它登录到远程计算机、网络设备或专用TCP/IP网络;Windows 95/98及其以后的Windows系统、UNIX/Linux等系统中都内置有Telnet客户端程序,我们就可以用它来实现与远程交换机的通信;在使用Telnet连接至交换机前,应当确认已经做好以下准备工作:·在用于管理的计算机中安装有TCP/IP协议,并配置好了IP地址信息;·在被管理的交换机上已经配置好IP地址信息;如果尚未配置IP地址信息,则必须通过Console端口进行设置;·在被管理的交换机上建立了具有管理权限的用户帐户;如果没有建立新的帐户,则Cisco交换机默认的管理员帐户为”Admin“;第1步:单击””Telnet“命令后面空一个空格后输入交换机的名称;图8Telnet命令的一般格式如下:telnet Hostname/port,这里要注意的是”Hostnqme包括了交换机的名称,但更多的是我们在前面是为交换机配置了IP地址,所以在这里更多的是指交换机的IP地址;格式后面的“Port”一般是不需要输入的,它是用来设定Telnet 通信所用的端口的,一般来说Telnet通信端口,在 TCP/IP协议中有规定,为23号端口,最好不用改它,也就是说我们可以不接这个参数;第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接;如图9所示为与计算机通过Tetnet与Catalyst 1900交换机建立连接时显示的界面;图9在图中显示了包括两个菜单项的配置菜单:Menus、Command Line;然后,就可以根据实际需要对该交换机进行相应的配置和管理了;2、Web浏览器的方式当利用Console口为交换机设置好IP地址信息并启用HTTP服务后,即可通过支持JAVA的Web浏览器访问交换机,并可通过Web通过浏览器修改交换机的各种参数并对交换机进行管理;事实上,通过Web界面,可以对交换机的许多重要参数进行修改和设置,并可实时查看交换机的运行状态;不过在利用Web浏览器访问交换机之前,应当确认已经做好以下准备工作:·在用于管理的计算机中安装TCP/IP协议,且在计算机和被管理的交换机上都已经配置好IP地址信息;·用于管理的计算机中安装有支持JAVA的Web浏览器,如Internet Explorer 4.0及以上版本、Netscape 4.0及以上版本,以及Oprea with JAVA;·在被管理的交换机上建立了拥有管理权限的用户帐户和密码;·被管理交换机的Cisco IOS支持HTTP服务,并且已经启用了该服务;否则,应通过Console端口升级Cisco IOS或启用HTTP服务;通过Web浏览器的方式进行配置的方法如下:图102步:分别在“用户名”和“密码”框中,键入拥有管理权限的用户名和密码;用户名/密码对应当事先通过Console端口进行设置;第3步:单击“确定”按钮,即可建立与被管理交换机的连接,在Web浏览器中显示交换机的管理界面;如图11所示页面为与Cisco Catalyst 1900建立连接后允驹赪eb浏览器中的配置界面;首先看到的是要求输入用户帐号和密码,这时您就输入在上面已设置好的交换机配置超级用户帐号和密码进入系统;图11接下来,就可以通过Web界面中的提示,一步步查看交换机的各种参数和运行状态,并可根据需要对交换机的某些参数作必要的修改;。

交换机配置方法网络交换机的详细配置方法（图文教程）交换机在公司或机房里是常用的设备.我们来学习一下如何配置在“傻瓜”型交换机肆意的今天，如何配置交换机对很多人来说都是一门高深的学问，甚至在被问及交换机如何配置时，有人会反问道：交换机还需要配置的么?确实，交换机的配置过程复杂，而且根据品牌及产品的不同也各不相同，那么我们应该如何配置交换机呢?本文将以图文结合的方式来具体介绍一下交换机配置，希望对大家有所帮助。

交换机本地配置谈起交换机本地配置，首先我们来看一下交换机的物理连接。

交换机的本地配置方式是通过计算机与交换机的“Console”端口直接连接的方式进行通信的。

计算机与交换机的“Console”端口连接网管型交换机一般都有“Console”端口，用于进行交换机配置。

物理连接完成后就要进行交换机软件配置，下面以思科“Catalyst 1900”为例来说明如何进行交换机软件配置：第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面。

第2步：双击“Hypertrm”图标，弹出如图所示对话框。

这个对话框是用来对立一个新的超级终端连接项。

第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图所示的对话框。

第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。

单击“确定”按钮，弹出如图所示的对话框。

第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。

单击“确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。

Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems，Inc。

锐捷交换机路由器配置教程目录第一章：设备配置和文件管理 .......... .. (4)1.1 通过TELNET 方式来配置设备 ... . (4)1.2 更改IOS 命令的特权等级 (4)1.3 设备时钟设置 (5)第二章：交换机基础配置 ............... (5)2.1 交换机vlan 和trunk 的置 ..... .5 2.2 turnk 接口修剪配置 (6)2.3 PVLAN 配置 ............... (7)2.4 端口汇聚配置 .... ..8 2.5 生成树配置 ..... . (9)2.6 端口镜像配置 ..... .. (9)第三章：交换机防止ARP 欺骗置 .. (10)3.1 交换机地址绑定（address-bind ）功能 (10)3.2 交换机端口安全功能 (10)3.3 交换机arp-check 功能 .... ..11 3.4 交换机ARP动态检测功能(DAI)........ . (11)第四章：访问控制列表配置（ACL）.... ....... ..124.1 标准ACL配置 (12)4.2 扩展ACL配置 (13)4.3 VLAN之间的ACL配置............... ...... .134.4 单向ACL的配置 (15)第五章：应用协议配置 (16)5.1 DHCP服务配置......................... . (16)5.2 交换机dot1x认证配置 (18)5.3 QOS限速配置............... (19)5.4 IPsec配置.............. (20)5.5 GRE配置................ ............... ..225.6 PPTP 配置 (22)5.7 路由器L2TP配置 (23)5.8 路由器NAT 配置 (24)第六章：路由协议配置 (25)6.1 默认路由配置 (25)6.2 静态路由配置 (25)6.3 浮动路由配置 (25)6.4 策略路由配置 (25)6.5 OSPF 配置............ . (26)6.6 OSPF 中router ID 配置 (27)第一章：设备配置和文件管理1.1 通过TELNET 方式来配置设备提问：如何通过telnet 方式来配置设备？回答：步骤一：配置VLAN1 的IP 地址S5750>en ---- 进入特权模式S5750#conf ---- 进入全局配置模式S5750(config)#int vlan 1 ---- 进入vlan 1 接口S5750(config-if)#ip address 192.168.0.230 255.255.255.0- 为vlan 1 接口上设置管理ip S5750(config-if)#exit ----退回到全局配置模式步骤二：配置telnet密码S5750(config)#line vty 0 4 ----进入telnet密码配置模式S5750(config-line)#login ---启用需输入密码才能telnet成功S5750(config-line)#password rscstar ---将telnet密码设置为rscstar S5750(config-line)#exit ---回到全局配置模式S5750(config)#enable secret 0 rscstar -配置进入特权模式的密码为rscstar 步骤三：开启SSH服务（可选操作）S5750(config)#enable service ssh-server ---开启ssh服务S5750(config)#ip ssh version 2 -启用ssh version 2S5750(config)#exit -- 回到特权模式S5750#wri -保存配置1.2 更改IOS 命令的特权等级提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S5750(config)#username dixy password dixy - 设置dixy 用户名和密码S5750(config)#username dixy privilege 10 --dixy 帐户的权限为10 S5750(config)#privilege exec level 10 show arp- 权限10 可以使用show arp 命令S5750(config)#privilege config all level 10 arp-- 权限10 可以使用所有arp 打头的命令S5750(config)#line vty 0 4 ---- 配置telnet 登陆用户S5750(config-line)#no passwordS5750(config-line)#login local注释：15 级密码为enable 特权密码，无法更改，0 级密码只能支持disable ，enable ，exit和help ，1 级密码无法进行配置。

交换机怎么设置图解
交换机怎么设置图解
交换机怎么设置图解
1.首先，要有交换机的配置线，一根是console线连交换机，另一个是连电脑的串口线，两跟线公母对接；
2.插好console线后，我们需要安装驱动，然后就是查看com几口，装好之后我们看到是com3，我们通过crt或者是超级终端工具登陆交换机；
3.配置交换机，主要是为了方便，一般应用于网络我们不可能时时刻刻跑现场登陆维护，我们需要配置telnet登陆，设置账号密码及telnet登陆方式；
3.配好远程登陆后，我们需要配置接口ip地址；还要配置静态路由上网 ip route-static 0.0.0.0 0.0.0.0 111.1.1.1 ；
4.最后，把剩下的端口配置为自动获取的192.168.0.1网段，好比家里的宽带4个lan口设置为dhcp，然后1口是公网。

5.我们可以在同一vlan下设置端口隔离，
interface Ethernet0/0/1
port-isolate enable group 1
如果端口1设置端口隔离那么其他如果也设置端口隔离的相互不能通信，如果没设置的和设置的是可以通信的；
6.最后记得保存配置，sava保存后reboot重启即可。

方法首先看图片如下图：背面是网线的插槽；这是交换机的侧面，通常都是电源线的接口，当然了不同的交换机可能的位置有些许不同，但一般都在侧面。

这是正面，主要是交换机的指示灯，等等，可通过此处确定你的网线是否连接成功下面我们来开始设置交换机。

在下图中的电源线连接成功。

将电源连接成功之后，通常教皇及正面会有一盏指示灯亮起。

接下来我们吧网线接好，首先将外来的宽带网线接入到交换机的其中一个接口，然后在用网线连接交换机和你的电脑，连接过程中，可以查看正面的指示灯，如果一直在闪说明连接成功了。

解析来我们需要设置一台主机，将IP地址固定，如192.168.0.1 如下图假如你的一台电脑设置的IP如上图，那么另外几台电脑的IP也应该设置在同一个网段，也就是说要设置成192.169.0.* (*号代表任何255以下的数字。

)设置好之后，我们测试一下是否成功，打开运行输入“cmd” 然后PING 命令看是否连接成功接下来，我们再回到主机上，也就是192.168.0.1这台电脑，点击网络连接中的宽带连接，右击---属性---高级。

然后设置好共享网络。

设置好之后，宽带连接后面会显示“共享的”三个字，如下图。

这样就可以了。

扩展：千兆交换机设置方法一：TP-LINK交换机多为非网管型的交换机，不需要任何设置，插上网线即可。

部分网管型交换机设置如下：1、电脑通过串口线与交换机console口连接。

2、打开电脑的超级终端，设置COM1属性，选择“波特率”19200，数据流控制“无”，其余的参数为默认。

3、在用户名和密码处均输入“admin”即可进入交换机。

方法二：在交换机上再放个路由器，由路由器分根线到交换机再由交换机分到各台电脑上方法三：可以创建SVI接口,, 二层交换机可以设置多个SVI接口,但是同一时间内只有一个起作用,,三层交换机可以多个同时起作用.创建SVI接口 interface vlan 1no shutdownip address 192.168.1.254 255.255.255.0想让SVI接口起作用,,, 需要满足其中一个条件:① 至少有一个接口是access 且允许该vlan 通过;② 有一个trunk口允许该 vlan 通过方法四：在面板左侧有个系统模式选择开关sys mode，你把它开到M1或M2试下方法五：。