锐捷交换机实验手册四川华迪信息技术有限公司baby lai交换机配置新手篇:正确连接和初级配置第一步：利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。

可以通过Console端口连接和配置交换机。

用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）点击文件－新建连接（图3）输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4确定－点击还原为默认值（图5）确定后开启交换机此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。

第二步：学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface命令行界面)，一种是基于IOS(Internetwork Operting System互联网操作系统)。

暂时我们先探讨基于IOS的Cisco交换机。

基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式，在特权模式下输入configure terminal进入全局模式。

在特权模式下输入disable回到特权模式下。

刚进入交换机的时候，我们处于用户模式，如：switch>。

在用户模式我们可以查询交换机配置以及一些简单测试命令。

在用户模式输入？号可以查询可以运行的命令。

出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。

对于一个默认未配置的交换机来说，我们必须对一些命名，密码和远程连接等进行设置，这样可以方便以后维护。

hostname[hostname]/*设置交换机名如：switch(config)#hostname switchip address[ip address][netmask]/*设置IP地址如：switch(config)#ip address192.168.0.1255.255.255.0ip default-gateway[ip address]/*设置交换机的缺省网关如：switch(config)#ip default-gateway192.168.0.1enable password level[1-15][password]/*设置密码如：switch(config)#enable password level1cisco需要注意的是在设计拓扑图的时候要对相关交换机设定容易管理人员识别的交换机名称，设置的密码是区分大小写的。

level1代表登陆密码level15代表全局模式。

在完成一些基本设置后，可以用Show命令查看交换机的信息：show version/*查看系统硬件的配置，软件版本号等。

show running-config/*查看当前正在运行的配置信息show interfaces/*查看所有端口的配置信息show interfaces[端口号]/*查看具体某个端口号的配置信息show interfaces status/*查看所有端口的状态信息show interfaces[端口号]switchport/*显示二层端口的状态，可以用来决定此口是否为二层或三层口show ip/*查看交换机的IP信息为大家介绍了交换机的正确连接方法和一些初级配置命令，以后将用一些交换机配置实例继续一步一步向大家介绍Cisco交换机各种命令的作用和用法。

什么是SSH：传统的网络服务程序，如FTP、Pop和Telnet在传输机制和实现原理上是没有考虑安全机制的，其本质上都是不安全的；因为它们在网络上用明文传送数据、用户帐号和用户口令，别有用心的人通过窃听等网络攻击手段非常容易地就可以截获这些数据、用户帐号和用户口令。

而且，这些网络服务程序的简单安全验证方式也有其弱点，那就是很容易受到"中间人"（man-in-the-middle）这种攻击方式的攻击。

所谓"中间人"的攻击方式，就是"中间人"冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。

服务器和你之间的数据传送被"中间人"一转手做了手脚之后，就会出现很严重的问题。

SSH是英文Secure Shell的简写形式。

通过使用SSH，你可以把所有传输的数据进行加密，这样"中间人"这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。

使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。

SSH有很多功能，它既可以代替T elnet，又可以为FTP、Pop、甚至为PPP提供一个安全的"通道"。

最初的SSH是由芬兰的一家公司开发的。

但是因为受版权和加密算法的限制，现在很多人都转而使用OpenSSH。

OpenSSH是SSH的替代软件包，而且是免费的，可以预计将来会有越来越多的人使用它而不是SSH。

最后，SSH在运行方式上也很有特色。

不像其他的TCP/IP应用，SSH被设计为工作于自己的基础之上，而不是利用包装（wrappers）或通过Internet守护进程inetd。

但是许多人想通过TCP包装来运行SSH守护进程。

虽然你可以通过tcpd（从inetd上运行启动）来运行SSH进程，但这完全没有必要。

提问：如何只允许dixy这个用户使用与ARP相关的命令？回答：S3760(config)#username dixy password dixy----设置dixy用户名和密码S3760(config)#username dixy privilege10----dixy帐户的权限为10S3760(config)#privilege exec level10show arp----权限10可以使用show arp命令S3760(config)#privilege config all level10arp----权限10可以使用所有arp打头的命令S3760(config)#line vty04----配置telnet登陆用户S3760(config-line)#no passwordS3760(config-line)#login local注释：15级密码为enable特权密码，无法更改，0级密码只能支持disable，enable，exit和help，1级密码无法进行配置。

设备时钟设置提问：如何设置设备时钟？回答：S5750#clock set12:45:5511252008----设置时间为2008年11月25日12点45分55秒第10页共22页四川华迪信息技术有限公司edit by baby laiS5750#clock update-calendar----设置日历更新S5750(config)#clock timezone CN822----时间名字为中国，东8区22分第二章：交换机基础配置2.1交换机vlan和trunk的配置提问：如何在交换机上划分vlan，配置trunk接口？回答：步骤一：给交换机配置IP地址锐捷交换机IPV6实验手册edit by赖庆平baby lai特别提示：华为、思科、锐捷的配置线不能混用，否则烧串口。

2010年版权所有基础理论知识篇ipv6address：ipv6address Compressed Representationipv6address地址表示IPv6and Subnetting IPv6和子网划分IPv6中仅使用CIDR表示法IPv6Prefix Description2001:410:0:1:0:0:0:45FF/128只有一个IPv6地址的子网Represents a subnet with only one IPv6address.2001:410:0:1::/64/64是子网的默认前缀长度Network prefix2001:410:0:1::/64can handle264nodes.This is the default prefix length for a subnet.2001:410:0::/48/48是站点的默认前缀长度Network prefix2001:410:0::/48can handle216network prefixes of64-bit.This is the default prefix length for a site.IPv6地址类型与表示法和子网划分无关，IPv6定义了不同种类的地址。

本地链路地址Link-Local AddressIPv6引入受限的单播地址，只能用在一个受限的范围内。

单播本地链路地址只能在连接到同一本地链路的节点之间使用。

在几个IPv6机制中用到了本地链路地址，如邻居发现协议(NDP)。

当在一个节点启用了IPv6协议栈，节点的每一个接口自动配置一个本地链路地址。

本地链路地址的前缀为FE80::/10，同时EUI-64(扩展唯一标识符)添加到低64bit，从11bit到64bit设为0。

本地链路地址只能用在本地链路范围内，不能在站点内的子网间路由。

本地链路地址的前缀是/64。

本地站点地址Site-Local Address本地站点地址是另一种受限地址，仅在一个站点内使用。

本地站点地址不能像本地链路地址那样被默认启动，必须手工指定。

本地站点地址类似IPv4的私有地址。

任何没有接收到ISP所分配的可聚合全球单播IPv6地址空间的组织机构可以使用本地站点地址。

一个本地站点前缀和地址可赋予站点内任何节点和路由器。

但是本地站点地址不能在全球IPv6 Internet上路由。

可聚合全球单播地址Aggregatable Global Unicast Address可聚合全球单播地址是用于IPv6Internet的地址，类似IPv4Internet地址。

可聚合全球单播地址是IPv6寻址结构最重要的部分。

每个可聚合全球单播地址有3部分：从ISP那里接收到的前缀－由ISP指定一个组织机构的前缀应至少是/48。

而且，指定给组织机构的前缀是ISP前缀的一部分。

站点－利用ISP分配给组织机构的一个/48前缀，该组织结构可能将网络划分为多大65535个子网，即从49bit到64bit。