老杨的第265篇文章 | 预计阅读时间10min
晚上好,我是老杨
上周刚更新完交换机的内容,就有粉丝向我提问:学好交换机,到底要从哪几个方面入手?
不懂该学啥,我也强调过很多次,你们这群都是想学了就找工作、或者提升工作效率的人,就直接看企业需求不就行了?
你看,各网络公司对网络工程师的底层基础要求(去招聘网站搜搜,一堆一堆的):要求你会配置主要型号的交换机和路由器,不熟悉的设备能够独立查资料配置。
然而,学习这件事情上,是完全没有捷径可言的。想要完全吃透一个交换机的功能配置,需要花费很多时间,还要有机会实操才行。
如果你正对着交换机这块技能点犯愁,老杨建议你从以下4点入手学习,逐一攻破:
(1)彻底弄懂交换机的工作原理
(2)掌握交换机端口的配置(工作模式、速率)
(3)掌握VLAN的配置(通常是基于端口的VLAN)
(4)生成树协议的配置和优化(主要是协议类型和根桥交换机的控制)。
如果掌握了上述4点内容,基本操作对你来说应该是没问题的。
再往上走,你需要继续提升技能,学习更多内容,比如路由操作、协议工作原理、隧道介意等等。
如果掌握了上述4点内容,基本操作对你来说应该是没问题的。再往上走,你需要继续提升技能,学习更多内容,比如路由操作、协议工作原理、隧道介意等等。
今天老杨更新的交换机的新内容,是关于交换机的命令配置模式,这六种你知道几种?
今天的文章就围绕着6点展开,细聊一下
如果想要入门交换机,浅学一下,也可领取今日阅读福利:华为官方教材《华为交换机学习指南》
前5名添加老杨微信的粉丝,备注关键词“交换机”,即可赠送《华为交换机学习指南》实体书扫描版PDF一份。
前5名粉丝 免费获得PDF资源
01 用户EXEC模式
当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。
在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。
用户EXEC模式的命令状态行是:Switch>
其中的Switch是交换机的主机名,对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下,直接输入?并回车,可获得在该模式下允许执行的命令帮助。
02 特权EXEC模式
在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。
在该模式下,用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为:Switch#
Switch>enable
Password:
Switch#
在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕按回车,密码校验通过后,即进入特权EXEC模式。
若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enable secret命令进行设置。
在该模式下键入?,可获得允许执行的全部命令的提示。离开特权模式,返回用户模式,可执行exit或disable命令。
重新启动交换机,可执行reload命令。
03 全局配置模式
在特权模式下,执行configure terminal命令,即可进入全局配置模式。
在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。
全局配置模式的命令状态行为:
Switch(config)#
Switch#config terminal
Switch(config)#
在全局配置模式,还可进入接口配置、line配置等子模式。从子模式返回全局配置模式,执行exit命令;
从全局配置模式返回特权模式,执行exit命令;
若要退出任何配置模式,直接返回特权模式,则要直接end命令或按Ctrl+Z组合键。
例如,若要设交换机名称为student2,则可使用hostname命令来设置,其配置命令为:
Switch(config)#hostname student2
student2(config)#
若要设置或修改进入特权EXEC模式的密码为123456,则配置命令为:
Switch(config)#enable secret 123456
或
Switch(config)#enable password 123456
其中enable secret命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;
而enable password命令所设置的密码在配置文件中是采用明文保存的。
对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到NVRAM中,其配置命令为:
Switch(config)#exit
Switch#write
04 接口配置模式
在全局配置模式下,执行interface命令,即进入接口配置模式。
在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。
接口配置模式的命令行提示符为:Switch(config-if)#
例如,若要设置Cisco Catalyst 2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:
Switch(config)#interface fastethernet 0/3
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch(config-if)#end
Switch#write
05 Line配置模式
在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。
该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。
Line配置模式的命令行提示符为:Switch(config-line)#
交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。
为安全起见,应为该端口的登录设置密码,设置方法为:
Switch#config terminal
Switch(config)#line console 0
Switch(config-line)#?
exit exit from line configuration mode
login Enable password checking
password Set a password
从帮助信息可知,设置控制台登录密码的命令是password,若要启用密码检查,即让所设置的密码生效,则还应执行login命令,退出line配置模式,执行exit命令。
下面设置控制台登录密码为654321,并启用该密码,则配置命令为:
Switch(config-line)#password 654321
Switch(config-line)#login
Switch(config-line)#end
Switch#write
设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户EXEC模式。
交换机支持多个虚拟终端,一般为16个(0-15)。设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录。
如果对0-4条虚拟终端线路设置了登录密码,则交换机就允许同时有5个telnet登录连接,其配置命令为:
Switch(config)#line vty 0 4
Switch(config-line)#password 123456
Switch(config-line)#login
Switch(config-line)#end
Switch#write
若要设置不允许telnet登录,则取消对终端密码的设置即可,为此可执行no password和no login来实现。
在Cisco IOS命令中,若要实现某条命令的相反功能,只需在该条命令前面加no,并执行前缀有no的命令即可。
为了防止空闲的连接长时间的存在,通常还应给通过console口的登录连接和通过vty线路的telnet登录连接,设置空闲超时的时间,默认空闲超时的时间是10分钟。
设置空闲超时时间的配置命令为:exec-timeout 分钟数 秒数
例如,要将vty 0-4线路和Console的空闲超时时间设置为3分钟0秒,则配置命令为:
Switch#config t
Switch(config)#line vty 0 4
Switch(config-line)#exec-timeout 3 0
Switch(config-line)#line console 0
Switch(config-line)#exec-timeout 3 0
Switch(config-line)#end
Switch#
06 vlan数据库配置模式
在特权EXEC模式下执行vlan database配置命令,即可进入vlan数据库配置模式,此时的命令行提示符为:Switch(vlan)#
在该模式下,可实现对VLAN(虚拟局域网)的创建、修改或删除等配置操作。退出vlan配置模式,返回到特权EXEC模式,可执行exit命令。
(1)设置主机名
设置交换机的主机名可在全局配置模式,通过hostname配置命令来实现,其用法为:
hostname 自定义名称
默认情况下,交换机的主机名默认为Switch。当网络中使用了多个交换机时,为了以示区别,通常应根据交换机的应用场地,为其设置一个具体的主机名。
例如,若要将交换机的主机名设置为Switch-1,则设置命令为:
Switch(config)#hostname Switch-1
Switch-1(config)#
(2)配置管理IP地址
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。
若没有配置管理IP地址,则交换机只能采用控制端口进行本地配置和管理。
默认情况下,交换机的所有端口均属于VLAN 1,VLAN 1是交换机自动创建和管理的。
每个VLAN只有一个活动的管理地址,因此,对2层交换机设置管理地址之前,首先应选择VLAN 1接口,然后再利用ip address配置命令设置管理IP地址,其配置命令为:
interface vlan vlan-id
ip address address netmask
参数说明:
vlan-id代表要选择配置的VLAN号。
address为要设置的管理IP地址,netmask为子网掩码。
Interface vlan配置命令用于访问指定的VLAN接口。2层交换机,如2900/3500XL、2950等没有3层交换功能,运行的是2层IOS,VLAN间无法实现相互通讯,VLAN接口仅作为管理接口。
若要取消管理IP地址,可执行no ip address配置命令。
最后,老杨用一张图,总结一下6种模式:
■ 文章来源:本篇文章综合网络,因觉优质,特此分享,侵删。
网工界最有含金量的思科/华为认证,到底是啥?
拿下思科/华为认证之后,身为网工的你可以:
跨越90%企业的招聘硬门槛
增加70%就业机会
拿下BAT全国TOP100大厂敲门砖
体系化得到网络技术硬实力
IE大佬年薪可达30w+
如何了解+系统学习?
识别下方二维码加老杨为好友
好友验证请备注“考证”
获得1v1专属咨询+报班千元满减券
前30名粉丝 免费获得老杨答疑机会
- 推荐阅读 -