思科网络设备配置

Telnet终端
Web客户机
网管机
（1）通过Telnet 管理交换机
配置交换机管理IP和配置telnet帐户
Switch>enable Switch#configure terminal Switch(config)#hostname peixun peixun(config)#enable secret aa1234 peixun(config)#interface vlan 1 peixun(config-if)#ip address 172.16.2.1 255.255.255.0 peixun(config-if)#no shutdown peixun(config-if)#exit peixun(config)#line vty 0 4 peixun(config-line)#password 123 peixun(config-line)#login peixun(config-line)#end peixun#write

3．交换机的指示灯
LED 1-24X（右）
状态 点亮 熄灭 闪烁 端口link成功
说明
端口link失败或为连接 端口link成功，正在收发数据 端口无数据收发 百兆模块link成功 百兆模块link失败或未连接 千兆模块link成功
1-24X（左）
熄灭 点亮
M1、M2
熄灭 点亮
Link（1/2）
3． 帮助功能
帮助 Help 使用方法及功能 在任一命令模式下，输入“help”命令均可获取有关帮助系统的简单 描述 1. 在任一命令模式下，输入“？”获取该命令模式下的所有命令 及其简单描述。 2. 在命令的关键字后，输入以空格分隔的“？”，若该位臵是参 数，会输出该参数类型、范围等描述；若该位臵是关键字，则 “？” 列出关键字的集合及其简单描述；若输出 “<cr>” ，则此命令 已输入完整，在该处键入回车即可。 3. 在字符串后紧接着输入“？”，会列出以该字符串开头的所有 命令。
1.2 带外管理和带内管理
1．带外管理 带外管理（Out-Band Management），就是不占用 网络带宽的管理方式，即用户通过console端口对交换机 进行配臵管理。
交换机的Console口
交换机的配置线缆 计算机的串口
超级终端连接交换机console端口
1
2
3
4
2．带内管理 所谓带内管理（In-Band Management），就是需要占用 网络带宽的管理方式，如图3.22所示，即通过Telnet程序 登录到交换机；或者通过HTTP协议访问交换机的Web配 臵界面；或者通过厂商配备的网络管理软件对交换机进行 配臵管理。
端口列表 1． TCP： （1） FTP（命令：21，数据：20） （2） Telnet（23） （3） SMTP（25） （4） HTTP（80） （5） POP3（110） （6） IMAP（143） （7） BGP（179） 2． UDP： （1） DNS（53） （2） BOOTP（Server：67，Client：68） （3） TFTP（69） （4） SNMP（161） （5） RIP（520）
Ctr+n
Ctr+b Ctr+f Ctr+z Ctr+c Tab 键
相当于下光标键“↓”的作用
相对于上光标键“←”的作用 相对于上光标键“→”的作用 从其他ห้องสมุดไป่ตู้臵模式（一般用户配臵模式除外）直接退回到特权用户模式 打断交换机ping 或其它正在执行的命令进程 当输入的字符串可以无冲突的表示命令或关键字时，可以使用Tab键 将其补充成完整的命令或关键字
Tftp服务器 TFTP全称为Trivial File Transfer Protocol，中文 名叫简单文件传输协议。大家可以从它的名称上 看出，它适合传送“简单”的文件。与FTP不同 的是，它使用的是UDP的69端口，因此它可以穿 越许多防火墙。不过它也有缺点，比如传送不可 靠、没有密码验证等。虽然如此，它还是非常适 合传送小型文件的。TFTP 只能从远程服务器上 读、写文件（邮件）或者读、写文件传送给远程 服务器。它不能列出目录并且当前不提供用户认 证。
课程名称：计算机应用基础 主讲教师： 系 部: 张小卫 计算机系
1
1交换机的基本配置
1.1 交换机的外观和产品说明 1．交换机的外观
DCS-3926S的前后面板图
2．交换机的标准和性能指标
DCS-3926S部分标准和性能指标如下： 支持IEEE802.3 10BASE-T 以太网。 支持IEEE802.3u 100BASE-TX/FX 快速以太网。 交换方式为存储转发。 MAC 地址表8K，交换容量18Gbps，线速包转发率：6.6Mpps。 24 个10/100Mbps 自适应RJ-45 端口，所有端口均支持全双工/半双工工作模式。 所有RJ-45 端口均支持MDI/MDI-X 自适应，即支持端口自动翻转功能，可方便地使用 双绞线级联到其它交换机上，现在很多交换机都支持端口自动翻转功能，所有端口既 可用作Uplink口，也可用作普通口，而且用交叉线和直连线均可连接，这样交换机上就 没有专门的Uplink端口。 支持CLI （Command－Line Interface，命令行接口）命令行管理，支持SNMP V1/V2C ，可通过神州数码公司LinkManager 中文网络管理软件系统进行管理，支持Web 和 Telnet 管理。 支持IEEE802.1q VLAN、支持IEEE802.1d/w/s 生成树、支持IEEE802.3ad 端口汇聚、 支持IEEE802.3x 流量控制、支持IEEE802.1x 网络访问控制。 支持DHCP（Dynamic Host Configuration Protocol，动态主机配臵协议），可由交换机 自动分配IP地址、子网掩码、网关、DNS等网络属性给网络连接设臵为自动获取的计算 机。 可通过TFTP /FTP（Trivial File Transfer Protocol简单文件传输协议/ File Transfer Protocol文件传输协议，）进行固件升级或配臵备份。 可安装在19 英寸标准机架内。
vlan <vlan-id> Vlan配置模式 (Config-Vlanid)#
Exit
interface vlan<Vlan-id> VLAN接口 (Config-If-VlanX）#
interface ethernet<interface-list> 以太网接口 (Config-if-X)#
Interface port-channel <port-channel-number> port-channel接口 (Config-if-port-channelX)# 接口配置模式
5、进入要升级的路由器下，将以太网的地址配臵成与安装 TFTP软件的计算机在同一个网段，并能ping通该计算机（其实 也可以不在同一网段，只要能保证能ping通即可）。
6、在路由器特权状态下（如Router#下），键入Copy tftp flash 系统提示：Address or name of remote host [ ]?时键入TFTP软 件所在机器IP地址。 系统提示：Source filename [ ]?时键入要升级的IOS软件文件 名，在例中为c2500-i-l（此处为字母l，不是数字1）.11（这两 个是数字1，不是字母l）3-6.bin（注意.Bin不能丢）。 系统提示Destination filename [ ]?时，直接回车即可，表示和 源文件名一致。后面还有其它提问，按提示*作即可（如还有 提示删除以前的IOS文件，以及确认消息等）。 7、重新启动。
4．交换机端口的命名
Ethernet 0/0/24 Ethernet 0/0/1 Ethernet 0/1/1 Ethernet 0/2/1 堆叠0 0模块 1模块 2模块 堆叠1 0模块 1模块 2模块 堆叠2 0模块 Ethernet 2/0/1 1模块 2模块 Ethernet 2/2/1 Ethernet 2/1/1 Ethernet 2/0/24
熄灭
闪烁
千兆模块link失败或未连接
扩展模块连接成功，正在收发数据 扩展模块无数据收发 电源已接通 电源未接通 程序初始化 程序初始化结束 程序初始化失败 本机为堆叠组中的Master 本机为堆叠组中的Slave
ACT（1/2） 熄灭 点亮
Power
熄灭 闪烁 诊断 点亮 熄灭 点亮 堆叠 熄灭
D./M./S. （诊断、堆叠复用）
2、用Winzip软件将c2500-i-l.113-6.zip文件进行解压，解压后 的文件名为c2500-i-l.113-6.bin，将此文件拷入硬盘中一子目录 ，如D:\cisco。 3、启动Cisco TFTP Server软件；
4、在TFTP Server软件界面上选择“View”――“Options”，在 Options界面上，在“TFTP Server root”选项上选择“Browse” ，将该目录指向c2500-i-l.113-6.bin文件所在的目录，如 D:\cisco或其它。
1.2 交换机文件的上传和下载配置
目前最流行的上传和下载的方法——采用TFTP服务器
交换机配置文件维护示意图
1．交换机配置文件的上传和下载
Switch>enable Switch#configure terminal Switch(config)#hostname peixun peixun(config)#enable secret aa1234 peixun(config)#interface vlan 1 peixun(config-if)#ip address 172.16.2.1 255.255.255.0 peixun(config-if)#no shutdown peixun(config-if)#exit peixun(config)#line vty 0 4 peixun(config-line)#password 123 peixun(config-line)#login peixun(config-line)#end peixun#write peixun#conf t peixun(config)#ip ftp username cncert peixun(config)#ip ftp password 1234 peixun(config)#exit peixun#copy startup-config ftp: Address or name of remote host []? 172.16.2.3 Destination filename [peixun-confg]? qq
交换机各种配置模式之间切换示意图
标准ACL (Config-Std-Nacla)# ip access-list standard
扩展ACL (Config-Ext-Naclb)# ip access-list standard 访问列表配置模式
Enable 一般用户 配置模式 > Exit
Config terminal 特权用户 配置模式 # Exit 全局配置模式 (config)#
2．支持快捷键
按键 功能
删除键 BackSpace
上光标键“↑” 下光标键“↓” 左光标键“←” 右光标键“→” Ctr+p
删除光标所在位臵的前一个字符，光标前移
显示上一个输入命令。最多可显示最近输入的十个命令 显示下一个输入命令。当使用上光标键回溯到以前输入的命令时，也 可以使用下光标键退回到相对与前一个命令的下一个命令 光标向左移动一个位臵 光标向右移动一个位臵 相对于上光标键“↑”的作用 左右键的配合使用， 可对已输入的命 令做覆盖修改
（2）通过HTTP管理交换机（Web管理）
DCS-3926(config)#ip http server DCS-3926(config)#web-user gzeic password 0 12345
（3）通过网络管理软件管理交换机
1.3 交换机的配置模式
SETUP配置模式 一般用户配置模式 特权用户配置模式 全局配置模式 接口配置模式 VLAN接口 port-channel接口 Vlan配置模式 以太网接口 访问列表配置模式 标准ACL 扩展ACL
tftp与ftp的区别。 I.基于的传输协议不一样：FTP是基于TCP TFTP是基于UDP II.端口号不一样：FTP是用21.20 TFTP是 69 III.速度和安全方面：FTP在速度方面没有 TFTP快但是FTP安全好。如QQ就是基于UDP ，快不安全
Tftp服务器的安装
1、在Windows操作系统的计算机上安装Cisco TFTP Server软 件（文件名为TFTPServer1-1-980730.exe）；