拓扑图:
实验背景:
利用主机本地登录交换机并进行配置:
设置console口的口令
设置enable的密码
远程pC通过telnet远程登录交换机并将交换机的配置保存到FTP服务器上。
当交换机出现故障时,重新购买一台交换机换上,然后将老交换机的配置从FTP服务器还原到新的交换机上。查看是否新交换机具有了和旧交换机一样的配置(即有console口的口令和enable的密码),这样新的交换机就不必重新配置了。
实验过程注意事项:
为了模拟真实的场景呢,交换机的配置是没有相应键盘来输入密令的,所以所有交换机的本地配置都是有主机进入终端来进行初始化配置的。
交换机的配置(从主机的终端进入交换机对其配置)
对交换机进行配置:
Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#hostname SW1 SW1(config)#line console 0 //进入console口终端线路配置模式 SW1(config-line)#passwod 123 //设置console口的密码为123 SW1(config-line)#login //使设置的console口的密码生效。(在登录的时候验证密码) SW1(config-line)#exit SW1(config)#enable password 123456 //设置enable明文密码。(使进入交换机时候验证密码) SW1(config)#exit SW1#
需要注意的是: enable如果不设置的话,在telnet登录时会出现”no password”的提示。
为方便实现远程管理,需要对交换机进行相应的远程管理配置
SW1#conf t Enter configuration commands, one per line. End with CNTL/Z. SW1(config)#inter vlan 1 //进入交换机默认的管理vlan 1 SW1(config-if)#ip address 192.168.1.1 255.255.255.0 //配置管理IP地址和子网掩码 SW1(config-if)#no shutdown//启用端口 SW1(config-if)# %LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up SW1(config-if)#exit SW1(config)#line vty 0 15 //定义最多可以允许16个用户用Telnet登录交换机 SW1(config-line)#password cisco //设置telnet登录时的密码为cisco SW1(config-line)#login //使密码设置生效 SW1(config-line)#exit SW1(config)#
对远程PC机的配置
远程PC的IP地址改为与交换机同网段:192.168.1.2255.255.255.0
将服务器的IP地址改成192.168.1.254 255.255.255.0
远程PC机通过远程telnet登录交换机(通过PC机的命令提示符进入)
PC>ping 192.168.1.1 //先对交换机ping一下确保与交换机之间的连线是相同的 Pinging 192.168.1.1 with 32 bytes of data: Request timed out. Reply from 192.168.1.1: bytes=32 time=0ms TTL=255//提示ping通 Reply from 192.168.1.1: bytes=32 time=1ms TTL=255 Reply from 192.168.1.1: bytes=32 time=0ms TTL=255 Ping statistics for 192.168.1.1: Packets: Sent = 4, Received = 3, Lost = 1 (25% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 1ms, Average = 0ms PC>telnet 192.168.1.1 //用telnet进行远程登录 Trying 192.168.1.1 ...Open User Access Verification Password: //输入telnet登录密码:cisco SW1>enable //进入交换机 Password: //输入进入密码:123456 SW1#copy running-config startup-config //将运行配置文件覆盖启动配置文件。(将交换机所做的配置保存下来。) Destination filename [startup-config]? //指定目标文件[默认为startup-config] Building configuration... [OK] SW1#copy running-config TFTP //将运行配置文件(交换机的配置)保存到FTP服务器上 Address or name of remote host []? 192.168.1.254 //指定远程FTP服务器的地址 Destination filename [SW1-confg]? SW1-20141022-config //指定保存到FTP服务器上的文件名 Writing running-config....!! [OK - 1059 bytes] 1059 bytes copied in 3.005 secs (0 bytes/sec) SW1#
此时查看服务器中的FTP服务器,的确发现有了一个名叫SW1-20141022-config的文件。这个文件就是交换机中的配置文件。
假设交换机坏掉了,要求重新更换了一个新的交换机,需要将原来旧的交换机的配置也应用的新的交换机中。
将交换机删掉,重新添加一个新的交换机并连接好线。
对新的交换机先show一下
Switch> Switch>enable Switch#show running-config Building configuration... Current configuration : 971 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! ! spanning-tree mode pvst ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 no ip address shutdown ! ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! end
新的交换机确实是空白的,vlan1没有配置IP,也没有登录口令。
既然交换机换成新的了,那么新的交换机需要重新初始化。
Switch# Switch#config t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int vlan 1 //进入VLAN1 Switch(config-if)#ip add Switch(config-if)#ip address 192.168.1.1 255.255.255.0 //配置VLAN1IP地址 Switch(config-if)#no shutdown //启动生效 Switch(config-if)# %LINK-5-CHANGED: Interface Vlan1, changed state to up %LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up Switch(config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#copy TFTP startup-config //将FTP上的文件复制到启动配置文件中 Address or name of remote host []? 192.168.1.254 //来自FTP的地址是192.168.1.254 Source filename []? SW1-20141022-config //来自FTP的SW1-20141022-config文件 Destination filename [startup-config]? //指定存放的目标文件为默认的startup-config Accessing tftp://192.168.1.254/SW1-20141022-config.... Loading SW1-20141022-config from 192.168.1.254: ! [OK - 1059 bytes] //复制成功。 1059 bytes copied in 3.016 secs (351 bytes/sec) Switch#
此时,FTP上的SW1-10241022-config文件已经成功导入到新的交换机上去了。也就是说旧交换机上的所有配置都已经成功复制(还原)到了新交换机的startup-config(启动配置)中去了。这样新交换机就不必再手动写入命令了。
我们来show一下交换机的运行配置和启动配置来确认一下新交换机是否具有旧交换机的所有配置
Switch#show running-config //show 运行配置 Building configuration... Current configuration : 984 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname Switch ! ! spanning-tree mode pvst ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! ! line con 0 ! line vty 0 4 login line vty 5 15 login ! ! End Switch#show startup-config //show 启动配置 Using 1059 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SW1 ! enable password 123456 ! ! spanning-tree mode pvst ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! ! line con 0 password 123 login ! line vty 0 4 password cisco login line vty 5 15 password cisco login ! ! end
此时我们发现了一个问题,show running-config之后发现,console口和telnet都没有口令。而show startup-config之后发现Vlan1有IP地址,console口和telnet都是有口令密码的。而且此时呢,远程PC能ping通交换机却不能利用telnet登录交换机。
这个原因的是因为在还原交换机的时候,我们是将FTP上的SW1-20141022-config文件还原到了交换机的startup-config配置文件中了,而没有还原到running-config配置中去。所以我们需要将startup-config再复制到running-config中。
Switch# Switch#copy startup-config running-config //将startup-config复制到running-config中 Destination filename [running-config]? //指定目标文件为默认的running-config 1059 bytes copied in 0.416 secs (2545 bytes/sec) SW1# %SYS-5-CONFIG_I: Configured from console by console
此时我们在show running-config
SW1# SW1#show running-config Building configuration... Current configuration : 1059 bytes ! version 12.1 no service timestamps log datetime msec no service timestamps debug datetime msec no service password-encryption ! hostname SW1 ! enable password 123456 ! ! spanning-tree mode pvst ! interface FastEthernet0/1 ! interface FastEthernet0/2 ! interface FastEthernet0/3 ! interface FastEthernet0/4 ! interface FastEthernet0/5 ! interface FastEthernet0/6 ! interface FastEthernet0/7 ! interface FastEthernet0/8 ! interface FastEthernet0/9 ! interface FastEthernet0/10 ! interface FastEthernet0/11 ! interface FastEthernet0/12 ! interface FastEthernet0/13 ! interface FastEthernet0/14 ! interface FastEthernet0/15 ! interface FastEthernet0/16 ! interface FastEthernet0/17 ! interface FastEthernet0/18 ! interface FastEthernet0/19 ! interface FastEthernet0/20 ! interface FastEthernet0/21 ! interface FastEthernet0/22 ! interface FastEthernet0/23 ! interface FastEthernet0/24 ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ! ! line con 0 password 123 login ! line vty 0 4 password cisco login line vty 5 15 password cisco login ! ! end
此时show running-config 有了console口的口令和enable的登录密码。而远程PC也可以正常telnet登录交换机了。
对于不理解startup-config和running-config的呢,这儿给出简单的理解:
startup-config 是开机启动的配置文件,在NVRAM中,断电后能保存;
running-config是即使配置过的运行文件,在DRAM中,断电会全部丢失。
也就是说呢,交换机启动后,startup-config就不会再改变了,如果我们在交换机中做了很多的工作,这个工作将会保存在running-config文件中,而不是保存在startup-config中。由于running-config配置文件断电会全部丢失,所以我们做好工作后,会将running-config复制到startup-config中以保存所做的工作。
