1 / 48

交换机的配置及维护

交换机的配置及维护. 南京客户支援部:梁宇行. 内容. 交换机的访问方式 命令行接口 交换机管理基础 配置和管理交换机的 VLAN 功能 交换机日常维护. 交换机的访问方式. 通过外带对交换机进行管理 (PC 与交换机 console 相连 ) 通过 Telnet 对交换机进行远程管理 通过 Web 对交换机进行远程管理 通过 SNMP 工作站对交换机进行远程管理. 设备常见配置线缆. 程序. 附件. 通讯. 超级终端. 带外管理 ( 超级终端的建立 ). 带外管理 ( 超级终端的建立 ). 程序. 附件. 通讯. 超级终端.

latifah-jensen
Télécharger la présentation

交换机的配置及维护

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 交换机的配置及维护 南京客户支援部:梁宇行

  2. 内容 • 交换机的访问方式 • 命令行接口 • 交换机管理基础 • 配置和管理交换机的VLAN功能 • 交换机日常维护

  3. 交换机的访问方式 • 通过外带对交换机进行管理(PC 与交换机console相连) • 通过Telnet 对交换机进行远程管理 • 通过Web 对交换机进行远程管理 • 通过SNMP 工作站对交换机进行远程管理

  4. 设备常见配置线缆

  5. 程序 附件 通讯 超级终端 带外管理(超级终端的建立)

  6. 带外管理(超级终端的建立)

  7. 程序 附件 通讯 超级终端 带外交换机配置 波特率:9600 数据位:8 停止位:1 无校验,无流量控制

  8. 交换机配置命令模式 • 用户模式 Switch> • 特权模式 Switch# • 全局模式 Switch(config) • 端口模式 Switch(config-if) • VLAN配置模式 Switch(config-vlan)

  9. 交换机配置命令模式 • EXEC模式: • 用户模式switch> • 交换机信息的查看,简单测试命令 • 特权模式switch# • 查看、管理交换机配置信息,测试、调试

  10. 交换机配置命令模式 • 在用户模式下进入特权模式 • Switch>enable • Switch# • 返回用户模式 • Switch#disable • Switch> • 或 • Switch#exit • Press RETURN to get started! • Switch>

  11. 交换机配置命令模式 • 配置模式: • 全局配置模式switch(config)# • 配置交换机的整体参数 • 接口配置模式switch(config-if)# • 配置交换机的接口参数

  12. 交换机配置命令模式 • 进入全局配置模式下 • Switch#configure terminal • Switch(config)#exit • Switch# • 进入接口配置模式 • Switch(config)#interface fastethernet 0/1 • Switch(config-if)#exit • Switch(config)#

  13. 交换机配置命令模式 • 从子模式下直接返回特权模式 • Switch(config-if)#end • Switch#

  14. 交换机基础管理配置 • 本章描述对我司产品的一些管理操作: • 􀁺 交换机的登陆 • 􀁺 系统时间配置 • 􀁺 系统名称和命令提示符 • 􀁺 标题配置 • 􀁺交换机的接口配置

  15. 交换机的登陆 • 交换机配置 • Switch(config)#enable secret level 1 0 star !配置远程登陆密码 • Switch (config)#enable secret level 15 0 star !配置进入特权模式密码 • Switch (config)#interface vlan 1      !配置交换机管理IP地址 • Switch (config-if)#ip address 192.168.1.1 255.255.255.0 • Switch (config-if)#no shutdown • Switch (config-if)#end • Switch (config)#line vty 0 4 !进入line模式 • Ruijie(config-line)# password star !密码 • Ruijie(config-line)# login !登陆

  16. 系统时间配置 • Ruijie# clock set hh:mm:ss month day year 设置系统的日期和时钟。 • 例如把系统时间改成2008-7-27,14:00:10 • Ruijie# clock set 14:10:10 7 27 2008 //设置系统时间和日期 • Ruijie# show clock //确认修改系统时间生效 • clock: 2008-7-27,14:00:10

  17. 系统名称和命令提示符 • Ruijie(Config)# hostname name • Ruijie# configure terminal //进入全局配置模式 • Ruijie(config)# hostname RGNOS //设置网络设备名称为RGNOS • RGNOS(config)# //名称已经修改

  18. 标题配置 • Ruijie(config)#banner motd # message # • Ruijie(config)# banner motd # //开始分界符 • Enter TEXT message. End with the character '#'. • Notice: system will shutdown on July 6th.# //结束分界符

  19. 交换机的接口配置 • Ruijie(config)# interface 接口ID • Ruijie(config)# interface gigabitethernet 2/1 • Ruijie(config-if)# • 在接口配置模式下您可配置接口的相关属性。 • Ruijie# configure terminal • Ruijie(config)# interface range fastethernet 1/1 - 10 • Ruijie(config-if-range)# no shutdown

  20. 交换机的接口配置 • 选择接口介质类型 • Ruijie(config-if)# medium-type { fiber | copper } 设置端口的介质类型 • Ruijie# config terminal • Enter configuration commands, one per line. End with CNTL/Z. • Ruijie(config)# interface gigabitethernet 1/1 • Ruijie(config-if)# medium-type fiber

  21. 配置接口的描述和管理状态 • Ruijie(config-if)# description string 设置接口的描述,最多32 个字符。 • Ruijie(config)# interface gigabitethernet 1/1 • Ruijie(config-if)# description 连接到核心8610 • Ruijie(config-if)# end • interface GigabitEthernet 1/1 • switchport mode trunk • medium-type fiber • Description 连接到核心8610

  22. 配置接口的速度,双工模式 • Ruijie(config-if)# speed {10 | 100 | 1000 | auto } • 设置接口的速率参数,或者设置为auto。 • 注意: • 1000 只对千兆口有效; • 设备的光口速率强制为1000M。 • Ruijie(config-if)# duplex {auto | full | half } 设置接口的双工模式。

  23. CLI提示信息 • % Ambiguous command: "show c" • 用户没有输入足够的字符,交换机无法识别惟一的命令。重新输入命令,紧接着发生歧义的单词输入一个问号。可能的关键字将被显示出来 • % Incomplete command • 用户没有输入该命令的必需的关键字或者变量参数 • % Invalid input detected at ‘^’ marker • 用户输入命令错误,符号(^)指明了产生错误的单词的位置

  24. Ctrl+A 光标移动到命令行的开始位置 • Ctrl+E 光标移动到命令行的结束位置 • ESC+B 回移一个单词 • Ctrl+F 下移一个字符 • Ctrl+B 回移一个字符 • ESC+F 下移一个单词 • Ctrl+D 删除当前字符 • Ctrl+P or 上方向键 调出最近(前一) • 使用过的命令 • Ctrl+N or 下方向键 调出更近使 • 用过的命令 • Ctrl+shift+6 终止一个进程 命令行其他功能 • 获得帮助 • 命令简写 • 使用历史命令 • 命令行滑动窗口 • 编辑快捷键

  25. 配置和管理交换机的VLAN功能 什么是vlan

  26. 交换网络中的问题 安全 广播 广播域 在交换机组成的网络里所有主机都在同一个广播域内

  27. 技术部门VLAN 财务部门VLAN 管理部门VLAN VLAN划分,消除广播风暴,隔离部门隐私 IEEE802.1Q VLAN VLAN划分--较大规模网络的必选项 VLAN (Virtual Local Area Network) VLAN是在一个物理网络上划分出来的逻辑网络。这个网络对应于OSI 模型的第二层网络。VLAN的划分不受网络端口的实际物理位置的限制。VLAN 有着和普通物理网络同样的属性。第二层的单播、广播和多播帧在一个VLAN内转发、扩散,而不会直接进入其他的VLAN之中。

  28. VLAN的种类 • 基于端口的VLAN • 基于MAC地址的VLAN • 根据网络层划分VLAN

  29. 基于端口的VLAN F0/2 F0/3 F0/1

  30. vlan原理 A B A C X F0/2 F0/3 F0/1 Vlan 10 Vlan 10 Vlan 20 B C A

  31. 配置VLAN • 创建VLAN10,将它命名为test的例子 • Switch# configure terminal • Switch(config)# vlan 100 • Switch(config-vlan)# name test • Switch(config-vlan)# end • 把ethernet 0/10作为access口加入了VLAN100 • Switch# configure terminal • Switch(config)# interface fastethernet0/10 • Switch(config-if)# switchport mode access • Switch(config-if)# switchport access vlan 100 • Switch(config-if)# end Port VLAN,即将连接主机的端口设成access模式。

  32. 配置VLAN • 将一组接口加入某一个VLAN • Switch(config)#interface range fastethernet 0/1-10,0/15,0/20 • Switch(config-if-range)#switchport access vlan 20 • 注:连续接口 0/1-10,不连续接口用逗号隔开

  33. trunk Switch A VLAN10 VLAN20 VLAN30 Switch B trunk VLAN10 VLAN20 VLAN30 在Trunk链路上传输多个VLAN信息 要求Trunk至少要100M。 • 1.传输多个VLAN的信息 • 2.实现同一VLAN跨越不同的交换机

  34. 配置Tag VLAN-Trunk • 把Fa 0/1配成Trunk口 • Switch# configure terminal • Switch(config)# interface fastethernet0/1 • Switch(config-if)# switchport mode trunk

  35. 交换机日常维护 • 基本配置: 配置主机名 Switch(config)#hostnameNJ21SW01 NJ21SW01(config)# • 作用:给交换机命名,方便日后管理维护.命名原则可根据机型,楼层,部门等元素灵活运用.

  36. 调试时出现问题分析 • 当配置交换机支持Telnet方式访问时,在S2126G交换机上配置了管理vlan 1的地址后,却无法telnet上来。 ???????????????? 配置交换机管理地址三步曲 1,进入交换机配置模式,config t 2,给interface vlan 1 配置地址,并no shutdown使地址生效 3,保存

  37. 调试时出现问题分析 • 分析:通过show ip interface查看VLAN 1接口的地址 • SwitchA#show ip interface • Interface : VL1 • Description : Vlan 1 • OperStatus : down • ManagementStatus : Enabled • Primary Internet address: 192.168.0.200/24 • Broadcast address : 255.255.255.255 • PhysAddress : 00d0.f8fe.1e48 • 解决:交换机的管理VLAN地址未用no shut打开。在交换机上默认情况下VLAN接口是关闭的。进入VLAN 1接口,用no shut打开

  38. 调试时出现问题分析 • 故障现象:当管理员telnet到交换机时提示: • Pawword requied,but none set • 分析:当设置交换机支持telnet管理时,除了需要设置管理IP地址外,还需要设置登录密码 • 解决:在交换机上增加如下命令 • Switch(config)#enable secret level 1 0 star /*配置远程登陆密码

  39. 调试时出现问题分析 • 故障现象:当管理员telnet到交换机时成功了,当输入了enable 后,提示:% No password set。 • 分析:当设置交换机支持telnet管理时,除了需要设置管理IP地址外,还需要设置登录密码,登录密码是为能够正常telnet到交换机时使用的。但如果想完全配置交换机必须设置特权密码。 • 解决:在交换机上增加如下命令 • Switch (config)#enable secret level 15 0 star 配置进入特权模式密码

  40. 交换机密码丢失处理 交换机密码丢失处理步骤 • 一:超级终端或者CRT的设置为: • 波特率:9600,数据位:8,奇偶校验:无,停止位:1,流控:无

  41. 交换机密码丢失处理 • 二:重新断电启动交换机,待界面CRT或者超级终端界面出现press ctrl +c to enter ctrl menu时候,同时按下ctrl+c。

  42. 交换机密码丢失处理 • 第三步:选择选项 4,进入file management utilities

  43. 交换机密码丢失处理 • 第四步:选择选项2,重新命名文件。

  44. 交换机密码丢失处理 • 第五步:按ctrl+Q退出。进入CLI模式,再输入quit退出CLI。选择选项 2.执行主程序。之后,交换机将重新加电启动。

  45. 交换机密码丢失处理 • 第六步:启动后,已经不需要密码就可以进入交换机了。将原来的config.bak,重新改为config.text 。然后,用copy start run,加载config.text里面的配置。保存退出即可。

  46. 课程回顾 • 交换机的访问方式 • 命令行接口 • 通过TELNET管理交换机设备 • 配置和管理交换机的VLAN功能 • 配置文件的管理 • 交换机日常维护

  47. 谢 谢!

More Related