一、实验目的
1、了解交换机不同的配置模式的功能。
2、了解交换机不同配置模式的进入和退出方法。
二、应用环境
在实训一中,我们可以成功的进入交换机的配置界面。我们所看到的配置界面称之为CLI界面,CLI界面又称为命令行界面,和图形界面(GUI)相对应。CLI的全称是command line interface,它由shell程序提供,它是由一系列的配置命令组成的,根据这些命令在配置管理交换机时所起的作用不同,shell将这些命令分类,不同类别的命令对应着不同类别的怕配置模式。
命令行界面是交换机调试界面中的主流界面,基本上所有的网络设备都支持命令行界面。国内外主流的网络设备供应商使用很相近的命令行界面,方便用户调试不同厂商的设备。
三、实验设备
1、神州数码DCN-CS6200交换机 1 台
四、实验拓扑
五、实验要求
1、熟悉一般用户配置模式。
2、熟悉特权用户配置模式。
3、了解全局配置模式。
4、了解接口配置模式。
4、了解VLAN配置模式。
六、实验步骤
第一步:使用secureCRT登陆交换机,进入一般用户配置模式,我们可以用“?“命令查看该模式下能够使用的命令。如下图所示:
第二步:特权用户模式配置的方法。
在一般用户配置模式下输入“enable” 进入特权用户配置模式。特权用户配置模式的提示符为”#“,所以也成为”#”模式。此时,我们也可以使用“?”,命令查看该模式下能够使用的命令(该模式下的命令比较多如下图所示)
特权用户配置模式下,用户可以查询交换机的配置信息,各个端口的连接情况、收发数据统计等。而且进入特权用户模式后,可以进入到全局配置模式对交换机的各项配置进行修改,因此进特权用户配置模式是必须要设置特权用户口令,防止非特权用户的非法使用,造成不必要的损失。
第三步:全局配置模式的配置方法。
在特权模式下输入“config terminal”或者“config t”或者“config”就可以进入全局配置模式,一般使用“config”比较简单。全局配置模式也称为“config”模式。
在全局配置模式,用户可以对交换机进行全局的配置,如对MAC地址表、端口镜像、创建VLAN、启动IGMP Snooping、GVRP、STP等。用户在全局模式还可以进入到各个端口对端口进行配置。
刚才也讲到为了防止非法篡改必须要设置密码,设置特权用户密码如下:
命令:CS6200-28X-EI(config)#enable password admin 也可以在admin前面加一个0那样是以明文形式显示。
验证方法:
第一种:重新进入交换机
CS6200-28X-EI>enable
Password:
CS6200-28X-EI#
第二种:使用show命令查看
CS6200-28X-EI(config)#show running-config
switch convert mode stand-alone
no service password-encryption
hostname CS6200-28X-EI
sysLocation China
sysContact 400-810-9119
enable password level 15 0 admin 该行显示了已经为交换机配置了enable密码
authentication logging enable
username admin privilege 15 password 0 admin
info-center logfile 4 config count 40960 nandflash logfile.log
info-center logfile 4 output-enable
info-center logfile 4 match level warnings
--More-- 省略了后面的信息
第四步:接口配置模式的配置方法。
CS6200-28X-EI(config)#int e1/0/1
CS6200-28X-EI(config-if-ethernet1/0/1)# 已经进入了以太网接口e1/0/1
第五步:配置VLAN的方法。
CS6200-28X-EI(config)#vlan 1
CS6200-28X-EI(config-vlan1)# 已经进入vlan了
验证命令:show vlan (查看当前交换机的vlan信息,其中vlan1是交换机默认vlan,默认所有端口都属于vlan1)
CS6200-28X-EI(config)#show vlan
VLAN Name Type Media Ports
---- ------------ ---------- --------- ----------------------------------------
1 default Static ENET Ethernet1/0/1 Ethernet1/0/2
Ethernet1/0/3 Ethernet1/0/4
Ethernet1/0/5 Ethernet1/0/6
Ethernet1/0/7 Ethernet1/0/8
Ethernet1/0/9 Ethernet1/0/10
Ethernet1/0/11 Ethernet1/0/12
Ethernet1/0/13 Ethernet1/0/14
Ethernet1/0/15 Ethernet1/0/16
Ethernet1/0/17 Ethernet1/0/18
Ethernet1/0/19 Ethernet1/0/20
Ethernet1/0/21 Ethernet1/0/22
Ethernet1/0/23 Ethernet1/0/24
Ethernet1/0/25 Ethernet1/0/26
Ethernet1/0/27 Ethernet1/0/28
第六步:试验结束后,取消enable密码,如果不取消enable密码,下一批的同学将没有办法做实验,因此,所有自己设定的密码都应该在实验完成之后取消,为 后面实验的同学带来方便,这也是一个网络工程师基本的素质。
CS6200-28X-EI(config)#no enable passwor
CS6200-28X-EI(config)#show running-config
switch convert mode stand-alone
no service password-encryption 可以看的密码已经没有了
hostname CS6200-28X-EI
sysLocation China
sysContact 400-810-9119 后面的省略了
七、课后补充
交换机的配置模式以及相互间转换的方式如下:
命令详解:
命令:config [terminal]
功能:从特权用户配置模式进入到全局配置模式。
参数:[terminal]表示进行终端配置。
命令模式:特权用户配置模式
命令:enable
功能:用户使用 enable命令,从普通用户配置模式进入特权用户配置模式。
命令模式:一般用户配置模式
使用指南:为了防止非特权用户的非法访问,在从普通用户配置模式进入到特权用户配置模
式时,要进行用户身份验证,即需要输入特权用户口令,输入正确的口令,则进入特权用户 配置模式,否则保持普通用户配置模式不变。特权用户口令的设置为全局配置模式下的命令enable password。
相关命令:enable password
命令:enable password
功能:修改从普通用户配置模式进入特权用户配置模式的口令,输入本命令后直接回车将出现<Current password>、<New password>参数,需要用户配置。
参数:<Current password>为原来的密码,最长不超过 16 个字符<New password> 为新的密码,最长不超过 16 个字符;<Confirm new password>为确认新密码,值应与新密码一样,否则需要重新设置密码。
命令模式:全局配置模式
缺省情况:系统缺省的特权用户口令为空。当用户是首次配置时,出现要输入原密码的提示时,直接回车即可。
使用指南:配置特权用户口令,可以防止非特权用户的非法侵入,建议网络管理员在首次配置交换机时就设定特权用户口令。另外当管理员需要长时间离开终端屏幕时,最好执行 exit 命令退出特权用户配置模式。