2.3 交换机的配置与管理

Cisco Catalyst 系列交换机所作用的操作系统是 IOS(Internetwork Operating System ，互联网操作系统 ) 或 COS(Catalyst Operating System) ，利用操作操作系统所提供的命令，可实现对交换机的配置和管理。

本节以 Cisco Catalyst 系列交换机为例，介绍交换机的初始配置、命令行执行模式和交换机配置中常用的一些基本配置操作。

2.3.1 交换机的管理方式

通常网管型交换机可以通过两种方法进行管理：

本地管理

远程网络管理

交换机的本地管理1 、物理连接　交换机的本地配置方式是通过计算机与交换机的“ Console” 端口直接连接后进行通信的它的连接图如图所示。

交换机上一般都有一个专门用于对交换机进行配置和管理“ Console” 端口，通过 Console 端口连接并配置交换

机，是配置和管理交换机必须经过的步骤。

RJ － 45 － to － DB － 9 （或 RJ － 45 － to － DB － 25 ）的适配器。

2 、建立超级终端 在“名称”文本框中键入需新建超的级终端连接项名称，这里键入“ Cisco” ，选择一个图标，然后单击“确定”

按钮，弹出以下对话框。在“连接时使用”下拉列表框中选择与

交换机相连的计算机的端口，一般采用 COM1 口。单击“确

定“ 按钮，弹出右图所示的对话框。

3 、在“波特率”下拉列表框中选择“ 9600” ，因为这是串口的最高通信速率，其他各选项统统采用默认值，也可以直接单击”还原为默认值”。单击“确定”按钮，如果通信正常

的话在启动过程中就会出现相应的文字。如果已经启动，则按回车键即可出现相应的用户状态提示符。4 、交换机的基本配置　进入配置界面后，如果是第一次配置，则首先要进行的就是 IP 地址配置，这主要是为后面进行远程配置而准备。

交换机的远程管理 交换机除了可以通过 Console 端口与计算机直接连接

外，还可以通过交换机的普通端口进行连接。通过普通端口对交换机进行管理时，就不再使用超级终端了，而是以 Telnet 或 Web 浏览器的方式实现与被管理交换机的通信。

1 、 Telnet 方式 Telnet 协议是一种远程访问协议，可以用它登录到远程计算机、网络设备或专用 TCP ／ IP 网络。在使用 Telnet 连接至交换机前，应当确认已经做好以下准备工作 :① 在用于管理的计算机中安装有 TCP ／ IP 协议，并配置好了IP 地址信息。② 在被管理的交换机上已经配置好 IP 地址信息。如果尚未配置 IP 地址信息，则必须通过 Console 端口进行设置。③ 在被管理的交换机上建立了具有管理权限的用户帐户。如果没有建立新的帐户，则 Cisco 交换机默认的管理员帐户为Admin 。

配置步骤：

第 1 步：单击”开始“按钮选择”运行“菜单项，然后在对话框中

按” telnet 61.159.62.182“格式输入登录，如图所示。如果为交换机配置了名称，则也可以直接在” Telnet“ 命令后面空一个空格后输入交换机的名称。

第 2 步，输入好后，单击“确定”按钮，或单击回车键，建立

与远程交换机的连接。如图所示为与计算机通过 Tetnet 与Catalyst 1900 交换机建立连接时显示的界面。在图中显示了包括两个菜单项的配置菜单： Menus 、 Command Line 。然后，就可以根据实际需要对该交换机进行相应的配置和管理了。

2 、 Web 浏览器的方式　 当利用 Console 口为交换机设置好 IP 地址信息并启

用 HTTP服务后，即可通过支持 JAVA的 Web 浏览器访问交换机，并可通过 Web 通过浏览器修改交换机的各种参数并对交换机进行管理。

在利用 Web 浏览器访问交换机之前，应当确认已经做好以下准备工作：① 在用于管理的计算机中安装 TCP ／ IP 协议，且在计算机和被管理的交换机上都已经配置好 IP 地址信息。② 在被管理的交换机上建立了拥有管理权限的用户帐户和密码。③ 被管理交换机的 Cisco IOS支持HTTP服务，并且已经启用了该服务。否则，应通过 Console 端口升级 Cisco IOS或启用 HTTP服务。

通过 Web 浏览器的方式进行配置的方法如下：

第 1 步：把计算机连接在交换机的一个普通端口上，在计算机上运行 Web 浏览器。在浏览器的“地址”栏中键入被管

理交换机的 IP 地址（如 61.159.62.182 ）或为其指定的名称。单击回车键，弹出如图所示对话框。

第 2 步：分别在“用户名”和“密码”框中，键入拥有管理权限

的用户名和密码。用户名／密码对应当事先通过 Console端口进行设置。

第 3 步：单击“确定”按钮，即可建立与被管理交换机的连接，在 Web 浏览器中显示交换机的管理界面。建立连接后，显示在 Web 浏览器中的配置界面。首先看到的是要求输入用户帐号和密码，这时您就输入在上面已设置好的交换机配置超级用户帐号和密码进入系统。

2.3.2 交换机配置的命令行界面及工作模式

工作模式及功能 交换机提供了用户 EXEC 模式和特权 EXEC 模式两

种基本的命令执行级别，同时还提供了全局配置、接口配置、 Line 配置和 vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。

1 、用户 EXEC 模式

当用户通过交换机的控制台端口或 Telnet 会话连接并登录到交换机时，此时所处的命令执行模式就是用户 EXEC 模式。

用户 EXEC 模式的命令状态行是： student1> Student1 为交换机的主机名，对于未配置的交换

机默认的主机名是 Switch，在用户 EXEC 模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。

2 、用户特权模式

在用户 EXEC 模式下，执行 enable 命令，将进入到特权 EXEC 模式。在该模式下，用户能够执行 IOS 提供的所有命令。

特权 EXEC 模式的命令状态行为： student1# 若进入特权 EXEC 模式的密码未设置或要修改，可在全局配置模式下，利用 enable secret 命令进行设置。

离开特权模式，返回用户模式，可执行 exit 或 disable 命令。

重新启动交换机，可执行 reload命令。

3 、 全局配置模式

在特权模式下，执行 configure terminal 命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。

全局配置模式的命令状态行为： student1(config)#

从全局配置模式返回特权模式，执行 exit 命令；若要从任何配置模式直接返回特权模式，则使用 end命令或按 Ctrl+Z组合键即可。

4 、接口配置模式　

在全局配置模式下，执行 interface 命令，即进入接口配置模式。在该模式下，可对选定的接口（端口）进行配置，并且只能执行配置交换机端口的命令。

接口配置模式的命令行提示符为： student1(config-if)#

5、 Line 配置模式　

在全局配置模式下，执行 line vty 或 line console 命令，将进入 Line 配置模式。该模式主要用于对虚拟终端（ vty ）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。

Line 模式的命令行提示符为： student1(config-line)#

6 、 vlan数据库配置模式　

在特权EXEC 模式下执行 vlan database 配置命令，即可进入 vlan数据库配置模式，在该模式下，可实现对 VLAN（虚拟局域网）的创建、修改或删除等配置操作。退出 vlan配置模式，返回到特权EXEC 模式，可执行exit 命令

在特权EXEC 模式下执行 VLAN number 也可以进入 VLAN配置模式。

上下文相关帮助

交换机命令行支持获取帮助信息。在不同的用户模式下，可获得在该模式下允许执行的命令帮助。

① 在任一命令模式下，键入 help获取有关帮助系统的简单描述；

② 在任一命令模式下，键入“ ?”获取该命令模式下所有的命令及其简单描述；

③ 键入一命令，后接以空格分隔的“ ?” ，如果该位置为关键字，则列出全部关键字及其简单描述；

④键入一命令，后接以空格分隔的“ ?” ，如果该位置为参数，则列出有关的参数描述。

⑤ 键入一字符串，其后紧接“ ?” ，列出以该字符串开头的所有命令。⑥ 键入一命令，后接一字符串紧接“ ?” ，列出命令以该字符串开头的所有关键字。⑦ 当命令记得不全时，输入命令的前面几个字母，然后“Tab” 键，系统会自动补全命令的关键字⑧所有用户键入的命令，如果通过语法检查，则正确执行，否则向用户报告错误信息，常见错误信息⑨ 当显示的内容较多时，系统会自动分屏显示，此时会显示“－ more －”提示信息，按空格键，可显示下一屏的内容。

2.3.3 交换机端口的基本配置 交换机端口的全局配置

在特权模式下，执行 configure terminal 命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。

进入全局配置模式命令为： student1#config terminal； 全局配置模式的命令状态行为： student1(config)# ； 从全局配置模式返回特权模式： student1(config)#exit； 从子模式返回全局配置模式，执行 exit 命令；若要退出任何配置模式，直接返回特权模式，则要直接 end命令或按Ctrl+Z 组合键。

常用命令简介 设置主机名 / 系统名 : switch(config)# hostname hostname 设置登录口令 : switch(config)# enable password level 1 password switch(config)# enable secret password 设置远程访问 : switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address

交换机端口的基本配置

在全局配置模式下，执行 interface 命令，即进入接口配置模式。格式为：

student1(config)# interface 接口类型 模块号 / 端口号

设置端口速度 : switch(config-if)# speed{10|100|auto} 设置以太网的链路模式 : switch(config-if)# duplex {a

uto|full|half} 例如，要设置锐捷交换机的 0号模块上的第 4 个快

速以太网端口的端口通讯速度设置为 100M ，半双工方式，开启端口，配置命令为：

student1>enable student1# configure terminal student1(config)#interface fastethernet 0/4 student1(config-if)#speed 100 student1(config-if)#duplex half student1(config-if)#no shutdown student1(config-if)#end student1#write 通过 show 命令查看交换机端口信息，命令为： student1＃ show interface fastethernet 0/4

交换机堆叠配置 将堆叠模块分别插入交换机 ( 先不连接线缆 )开机。

先在单机模式下配置堆叠主交换机 S2126G-1 (config)# member 1 // 配置设备号为 1 ，取值范围为 1-n ， n 为堆叠的设备数量

S2126G-1 (config)#device-priority 10 （配置优先级为 10 ，取值范围为 1-10 ，默认值是 1 ，优先级最高的交换机为堆叠主机）

验证堆叠主机的配置信息 : 配置了堆叠主机后，将交换机用堆叠电缆连接起来，此时各交换机自动成为为一个组，验证显示如下： S2126G-1＃ show member //显示堆叠成员信息 S2126G-1#show vlan    //显示堆叠组 VLAN 信息

交换机堆叠配置 配置堆叠组成员机

S2126G-1 (config)# member 2 //进入成员机交换机 S2126G-1＠ 2 (config)#devices-priority 6 // 设置成员机 2

的优先级为 6 S2126G-1＠ 2 (config)#interface fastEthernet 0/1 // 进入端口

模式 S2126G-1＠ 2 (config-if)#switchport access Vlan 10 //分

配成员 2 的接口给 Vlan 10 验证堆叠组成员配置信息 ：

S2126G-1＃ show member // 显示堆叠成员信息

交换机堆叠配置 堆叠注意事项

目前最多支持 8台交换机堆叠； S2126G 与 S2150G 可以混合堆叠，但二、三层交换机或全

是三层交换机不能混合堆叠； S2126G/S2150G系列交换机具有自动堆叠的功能，当用

户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机，交换机会自动切换到堆叠管理模式；

如果具有最高优先级的交换机不只 1台，则 MAC 地址最小的交换机将成为堆叠主机；

如果交换机做堆叠后不能登录，提示符显示为 DB> ，且不能对交换机进行操作，这说明该交换机处于从交换机状态，则须拔掉堆叠线缆，然后重启交换机。

做堆叠后，成员交换机的接口等配置信息也可通过主交换机查看。