实验八交换机的认识和基本配置一、实验内容与要求1、多种交换机的了解Quidway S2016, S2404, S3026, S3526, S3900，S2509；Cisco 等；2、对多种交换机分别进行基本命令的熟悉；3、掌握交换机各种参数的配置管理，IP地址配置等基本操作；4、掌握交换机的本地管理、远程管理方法的基本操作；5、通过对交换机管理配置，加强对网络工作原理及相关技术的掌握，同时熟练掌握涉及网络管理的基本技术技能，为高级网络管理应用打下良好基础。

二、实验原理三、实验设备器材：计算机一台，交换机一台，专用RS232控制台电缆一根。

四、实验方法步骤1、交换机与PC的连接（1）硬件连接：RS232电缆：连接线一头是RJ45头插入交换机Console口，另一头RS232串口接头插入计算机COM1/COM2口；（2）软件连接：启动Hypertrm超级终端程序（或SecureCRT），建立与交换机的连接名(即建立与交换机连接文件)，输入配置参数：串口号、通信速率（9600）即可与交换机通信。

2、Quidway交换机配置管理和应用1 仔细观察交换机启动和命令显示界，显示说明交换机现在的工作接口是Aux口；注：Console口，Aux口，vty都是用于配置交换机的接口。

当第一次配置交换机时，必须通过从Console口；Aux口是辅助端口，很少用；Vty是远程登录接口，如果要用telnet或web形式远程登录的话，必须通过这个接口来配置，但前提是已经通过Console口配置好了基本参数，如交换机IP等。

2、交换机当前工作方式（也称视图）：<Quidway> 普通用户方式因为交换机有不同的工作模式，在各个模式下的命令也有所不同；（刚登录进交换机时的默认方式）以下为不同的交换机工作模式（视图/方式）：[Quidway] 系统配置方式（system view）[Quidway-Ethernet0/1] 以太网端口视图(int e0/1)[Quidway-RIP] 路由协议视图(rip)[Quidway-vlan] Vlan视图 (vlan)[Quidway-vlan-interface1] Vlan接口视图等(int vlan)3、华为交换机基本配置实例<Quidway>system ；进入系统模式[Quidway]sysname S3026 ;交换机命名[S3026]super password 111 ;设置特权密码[S3026]user-interface vty 0 4 ；进入远程登录接口[S3026-ui-vty0-4]authentication-mode password ；进入密码设置模式[S3026-ui-vty0-4]set authentication-mode password simple 222 ；为远程登录设置密码[S3026-ui-vty0-4]user privilege level 3 ；设置用户的权限等级[S3026-ui-vty0-4]quit ；退出[S3026]quit<S3026>syspassword:111[S3026]display current-config ；显示当前配置[S3026]dis curr[S3026]vlan 2 ；建立虚网vlan 2[S3026-vlan2]port ethernet0/2 ；将端口2分配给vlan 2[S3026-vlan2]port e0/4 to et0/6 ；连续分配端口4到6[S3026-vlan2]quit[S3026]dis vlan[S3026]int e0/3 ；从端口端进入进行端口分配[S3026-Ethernet1]port access vlan 2 ；将端口2分配给vlan 2[S3026-Ethernet1]quit[S3026]dis vlan[S3026]dis curr[S3026]interface vlan 1 ；进入vlan 1[S3026-Vlan-interface1]ip address 10.65.1.8 255.255.0.0 ；为 vlan 1设置ip[S3026-Vlan-interface1]quit[S3026]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 ；静态路由设置[S3026]ip default-gateway 10.65.1.2 ；默认网关设置[S3026]dis curr[S3026]savePC端的配置：（1）设置IP地址（2）设置默认网关（route add default gw 10.65.1.2）（3）ping 10.65.1.8(4)telnet 10.65.1.84、Cisco交换机配置实例switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃c onfigure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

用手按着交换机的MODE键，插上电源线在switch：后执行flash_ini命令：switch: flash_ini查看flash中的文件： switch: dir flash:把“config.text”文件改名为“config.old”： switch: rename flash: config.text flash: config.old执行boot： switch: boot交换机进入是否进入配置的对话，执行no ：进入特权模式察看flash里的文件： show flash :把“config.old”文件改名为“config.text”： switch: rename flash: config.old flash: config.text把“config.text”拷入系统的“running-configure”： copy flash: config.text system : running-configure把配置模式重新设置密码存盘，密码恢复成功。

13：交换机telnet远程登录设置：switch>enswitch＃c onfigure terminalswitch(conf)#hostname aptech-2950aptech2950(conf)#enable password cisco 以cisco为特权模式密码aptech2950(conf)#interface fastethernet 0/1 以17端口为telnet远程登录端口aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 aptech2950(conf-if)#no shutaptech2950(conf-if)#exitaptech2950(conf)line vty 0 4 设置0-4 个用户可以telnet远程登陆aptech2950(conf-line)#loginaptech2950(conf-line)#password edge 以edge为远程登录的用户密码主机设置：ip 192.168.1.2 主机的ip必须和交换机端口的地址在同一网络段netmask 255.255.255.0gate-way 192.168.1.1 网关地址是交换机端口地址运行：telnet 192.168.1.1进入telnet远程登录界面password : edgeaptech2950>enpassword: ciscoaptech#5、不同的用户控制命令级别有四个，通过用户级别切换口令认证切换：user privi level 0sup pass level 1 simple goodsup pass level 2 simple betersup pass level 1 simple best仔细观察并比较4个不同级别可配置命令的不同后，在实验报告中写明6、在用户和系统方式下打入？，观察其分别能执行的命令的差别，在实验报告中写明，7、配置对交换机访问的安全控制权限Console口登录验证方式三种：None、 Password、 Scheme，本地认证配置：sys ;进入系统视图(模式)int aux 0 ;进入控制台方式authen pass ;进入用户口令设置模式;set authen pass sim hello ;设置口令退出后重新进入即需要登录；6 配置交换机为远程管理方式（注意也是三种认证方式）：int vlan 1 ;进入缺省的VLAN1模式ip add xx.xx.xx.xx mm.mm.mm.mm（所有交换机端口缺省方式下均属于vlan1）然后连接HOST至交换机，Telnet xx.xx.xx.xx 后写出情况是什么？7 配置交换机的Telnet访问认证方式：user-int vty 0 4 / auth-mode scheme / set authen pass simp good 重新访问后情况是什么？现在用户控制级别是什么？为什么？结合修改用户登录级别和用户控制命令级别后重试；C、Cisco交换机的配置管理与应用1. 仔细观察交换机显示界面，选择菜单命令IP(Configuration)/I(IP Addrees)配置地址，接着配置Mask,Gateway,2. 选择 P 为交换机配置进入登录验证密码，3. 退出后用网络线连接交换机，先Ping通，然后Telnet到交换机；实验报告写明你的全部配置的情况和结果。