交换机配置—网络设备管理基础

交换机配置—网络设备管理基础在组建网络的时候，理解并能配置各种网络设备，熟练掌握操作系统特性和初始配置是很重要的。在网络工程中，对于思科网络设备的配置可能会遇到两种操作系统，它们在配置命令和特性上会有一些区别。1．网络设备的管理途径具有网络管理功能的设备可以通过以下几种途径进行管理：通过RS-232串行口（或并行口）本地进行管理；通过网络浏览器或者Telnet会话远程管理；通过网络管理软件进行集中管理配置。如图5所示，包含了5种访问管理模式，下面介绍其中常用的3种。图5网络设备管理接口示意图（1）本地管理网络设备一般都附带了一条串口电缆，供交换机管理使用，如图6所示。图6产品附带的Console线先把串口电缆的一端插在交换机背面的Console口中，如图7中的①位置，另一端插在普通计算机的串口里。当交换机加电后，在WindowsXP系统中使用“超级终端”程序。打开“超级终端”，在设定好连接参数后，就可以通过串口电缆配置交换机了。目前，很多笔记本厂商取消了串口设计，这为网络管理员带来很大的不便。这就需要用到USB转串口的转接器。将USB端插入笔记本上的USB接口，计算机会提示安装驱动程序，当系统的驱动程序安装成功以后，电脑会在设备管理器中“端口项”显示产品信息。USB转串口的连接方式如图7中②标明的位置。图7USB转串口的连接方式在这种管理方式下，交换机提供了一个菜单驱动的控制台界面或命令行界面。可以使用【Tab】键或箭头键在菜单和子菜单里移动，按回车键执行相应的命令，或者使用基于命令行接口（CLI）的管理控制台来管理交换机。（2）远程管理网络设备还可以通过虚拟交换机管理器（VisualSwitchManager，VSM）进行管理，VSM内置的HTTP服务器能够通过一个标准浏览器（例如，NetscapeNavigator或MicrosoftExplorer），启动基于Web界面的管理界器，但前提是必须给交换机指定一个IP地址，这个IP地址的用途一般只是作为网络管理。在默认状态下，交换机没有IP地址，因此，必须通过串口或其他方式指定一个IP地址之后，才能启用这种管理方式。在交换机管理界面上，执行Switch（config）#iphttpserver命令后，可以使用网络浏览器管理交换机。此时，交换机相当于一台Web服务器，只是它的网页并不储存在硬盘里面，而是在后面要讲到的交换机的NVRAM里面。当管理员在浏览器中输入交换机IP地址时，交换机就像一台服务器一样把网页传递给计算机，此时给人的感觉就像在访问一个网站一样，如图8所示。图8Web方式管理交换机页面通过Web访问方式管理交换机，只要点击网页中相应的功能项，在文本框或下拉列表中改变交换机的参数就可以了。这里需要说明与CMS的区别：VSM预装在Catalyst2900XL和Catalyst1900等交换机中，包括一些较低版本的CiscoIOS。VSM是用来配置独立交换机的软件，而CMS是用来配置群集（Cluster）中交换机及群集参数等。（3）Telnet会话管理除利用浏览器管理，另外一种最常用的管理方式就是使用Telnet远程管理。Telnet在网络设备管理中用不同的线路表示，即VTP（Virtualtypeterminal）虚拟类型终端，也有用Virtueterminalline表示虚拟连线的方式。在路由器中常用linevty04管理5个终端可以同时连接，交换机用linevty015表示。VTY线路启用后,并不能直接使用,必须对其网络设备配置访问密码之后才允许用户进行登录。从管理员使用的终端上发起Telnet会话，可以在任务栏上选择【开始】→【运行】命令，在【运行】对话框中输入TelnetIP或者Telnet主机名称，如图9所示。图9使用Telnet管理网络设备（4）网管软件集中管理可网管的交换机均遵循SNMP协议（简单网络管理协议），SNMP协议是一整套符合国际标准的网络设备管理规范。凡是遵循SNMP协议的设备，均可以通过网管软件来管理。只要在一台网管工作站（PC）上安装一套SNMP网络管理软件，通过局域网就可以很方便地管理网络上的交换机、路由器、服务器等网络设备。图10是利用CiscoWorks管理网络的逻辑拓扑图。图10CiscoWorks下的网络管理中心2．用户管理的模式CiscoIOS有两种进行交换机管理的用户模式：UserEXEC（用户）模式、PrivilegedEXEC（特权）模式，还有多个配置管理模式，能够让用户控制交换机的配置。（1）用户EXEC模式用户通过控制台端口或者Telnet会话连接到交换机（或路由器）上。在默认情况下，将进入到UserEXEC模式，而且只能访问到有限数量的命令。在连接到交换机时需要输入用户级的口令（password）。UserAccessVerificationPassword:*********Switch（2）特权EXEC模式要先保证通过用户EXE模式之后，才可以通过enable命令进入到特权EXE模式，也称为enable模式。在特权EXEC模式中，可以使用所有的命令，包括在用户EXEC模式中使用的基本的故障排除和状态检查，以及可以修改交换机（或路由器）配置的命令，执行可能被破坏网络的测试，重新启动路由器和查看配置文件。当要离开特权模式时需要输入disable或者exit命令。SwitchenablePassword:*******Switch#disable（或者exit）Switch（3）功能管理模式管理模式IOS还有多个模式负责交换机（或路由器）功能模块的管理，它们分别是：Global（全局）配置模式、Config-vlan模式、VLAN数据库管理模式、Interface（接口）配置模式和Line（线缆）配置模式。除了各个配置模式外，IOS还提供了帮助和命令行编辑功能。表1总结了上述各种管理模式的进入、退出方式，以及基本的用途。表1交换机7种管理模式说明模式访问方法提示符退出方法用途UserExec开始一个会话连接switch输入logout或quit用户登录，显示系统信息。该模式由密码保护PrivilegedExec（enable）在UserExec模式中输入enable命令switch#输入disable退出校验输入的命令。该模式由密码保护GlobalConfiguration在privilegedExec模式中输入configureterminal命令switch（config）#输入exit或end或按【Ctrl+Z】组合键，返回至privilegedEXEC状态将配置的参数应用于整个交换机Config-vlan在globalconfiguration模式中输入vlanvlan-idSwitch（config-vlan）#输入exit退回至globalconfiguration模式；按【Ctrl+Z】组合键或输入end，返回至privilegedEXEC模式配置VLAN参数。当VTP模式处于透明模式时，创建扩展序列的VLAN（VLANID大于1005），并将配置文件保存至启动文件VLANconfiguration在privilegedEXEC模式下，输入vlandatabase命令Switch（vlan）#输入exit，返回至privilegedEXEC模式在VLANdatabase中为VLAN1～1005配置VLAN参数InterfaceConfiguration在GlobalConfiguration模式中，输入interface命令switch（config-if）#输入exit返回至GlobalConfiguration模式，按【Ctrl+Z】组合为Ethernetinterfaces配置参数模式访问方法提示符退出方法用途键或输入end，返回至privilegedExec模式LineConfiguration在GlobalConfiguration模式中，输入linkconsole0命令switch（config-line）#输入exit返回至GlobalConfiguration模式，按【Ctrl+Z】组合键或输入end，返回至PrivilegedExec模式为terminalline配置参数请注意各种模式的提示符是不同的，比如，在用户模式下输入enable命令，输入正确的密码，提示符发生变化“”变成了“#”。另外，各个模式之间有一种嵌套关系。例如：interfacetype_number等命令只能在Globalconfiguration模式下执行，而duplexfull-flow-control命令只能在Interfaceconfiguration模式下执行。图11说明了不同管理模式的从属关系。图11管理模式之间的关系3．交换机命令行管理基础（1）命令输入利用CLI（CommandLineInterface）管理网络设备，可以从任何模式下输入命令。要启某项功能，只要输入命令及其选项即可。如图12所示：在特权模式下使用showrunning-config命令就能看到正在起作用的命令有哪些。图12showrunning-config运行结果如果要禁止某项功能，命令要以no开头，后面跟着这条命令。no结构命令可将命令恢复至默认值或者执行命令的相反活动。如用speed命令修改端口的速率之后，使用nospeed命令，可恢复端口的默认速率。而在交换机的某个接口上接入客户端以后，可以使用noshutdown命令，将这个接口从关闭状态改变为激活状态。另外，在利用CLI管理网络设备时候，会经常弹出一些系统消息。如果此时正好出现了一条控制台消息或者错误消息，可以使用【Ctrl+L】或者【Ctrl+R】组合键，继续进行编辑。用loggingsynchronous命令（在控制台、vty或者aux）来保留你在弹出消息前未输入完的命令。这一功能让网络设备在执行一条命令之后才显示系统信息内容，你将不再被打扰。（2）帮助功能在任何命令模式下，只需输入“?”，即显示该命令模式下所有可用到的命令及其用途。另外，还可以在一个命令和参数后面加“？”，以寻求相关的帮助。例如，想看一下在PrivilegedExec模式下哪些命令可用，那么，可以在“#”提示符下输入“？”，并回车。网络设备的管理命令很多，并且参数众多，网络管理员不可能记住所有的命令对应的参数。比如，如果想查看Show命令的用法，只需输入show？并回车即可，如图13所示。图13上下文相关帮助另外，“?”还具有局部关键字查找功能。也就是说，如果只记得某个命令的前几个字符，那么，可以使用“？”让系统列出所有以该字符或字符串开头的命令。但是，在最后一个字符和“？”之间不得有空格。例如，在PrivilegedExec模式下输入showa?，系统将显示以“showa?”开头的所有命令，如图14所示。图14局部查找功能（3）历史功能在默认情况下，网络设备能保留命令的数量是10，输入下面的命令可以显示此次会话中已经输入的命令：Switch#showhistory输入下面的命令可以设置历史命令的数量：Switch#terminalhistory[sizelines]输入下面的命令则可以设置一条连线上所有会话的历史命令的数量：Switch（config-line）#history[sizelines]在任何模式下，按一次上方向键（UpArrow，↑）或者【Ctrl+P】组合键就会显示上次输入的命令。按一次下方向键（DownArrow，↓）或者【Ctrl+N】组合键就会调出下一条命令。（4）搜索与过滤在观察交换机和路由器运行状态的时候，可以使用show命令。如果显示结果包含的行数超过了终端会话所能显示的行数，就会出现--More--提示字符。按下“空格键”将显示下一屏的内容，“回车键”则显示下一行的内容。按下【Q】键将退出搜索。在使用show命令的时候，可以使用关键字或者正则表达式搜索和过滤命令输出结果。Switch#showcommand…|{begin|include|e