实验01 交换机的带外管理
1.实验目的
(1)认识二层交换机、熟悉二层交换机的外观;
(2)掌握二层交换机端口的命名规则;
(3)掌握交换机的带外管理方法;
(4)了解交换机的五种配置模式及其概要功能。
2.实验内容
交换机的管理方式可以分为带外管理(out of band)和带内管理(in band)两种模式。所谓带内管理,是指网络的管理控制信息与用户的业务信息通过同一个逻辑信道传送,也就是控制信息需要占用业务带宽;所谓带外管理,是指网络的管理控制信息与用户的业务信息在不同的逻辑信道传送,也就是控制信息不占用业务带宽。
很多高端的交换机都提供带外网管接口(即console口),使网管的带宽和业务带宽完全分开,互不影响,构成单独的网管网,通过console口管理交换机是最常用的带外管理方式,通常在首次配置交换机或者无法进行带内管理时使用带外管理方式。另外,在实践中,带外管理方式也是使用频率最高的管理方式,用户可以通过命令行的方式对交换机进行深入细致地配置以满足网络需求。在Windows操作系统中,我们通常使用“超级终端”(开始→程序→附件→通信→超级终端)程序来连接交换机。
在带外管理中,最常用的管理交换机的方式是CLI方式(command line interface,又称为命令行方式),它由交换机的Shell程序提供,由一系列的配置命令组成的,根据这些命令在配置管理交换机时所起的作用不同,这些命令可以分成五大类,分别对应着交换机的五种配置模式。
在带内管理中,最常用的管理交换机的方式是Telnet方式和Web方式,我们将在后面的实验当中介绍。
3.实验设备
(1)神州数码DCS-3926S交换机1台
(2)PC机1台
(3)console线1根
4.实验拓扑(如图1.1所示)
图1.1 交换机带外管理实验拓扑图
5.实验要求
(1)正确认识交换机上各端口的名称;
(2)熟练掌握使用交换机console线连接交换机的console口和PC的串口;
(3)熟练掌握使用超级终端进入交换机的配置界面;
(4)熟悉交换机的一般用户配置模式;
(5)熟悉交换机的特权用户配置模式;
(6)了解交换机的全局配置模式;
(7)了解交换机的接口配置模式;
(8)了解交换机的VLAN配置模式。
6.实验步骤
第一步:认识交换机的端口(如图1.2所示)。
图1.2 交换机的端口编号
0/0/1口中的第一个0表示堆叠组中的第一台交换机(如果是1,就表示第2台交换机,依次类推);第2个0表示交换机上的第1个模块;最后的1表示当前模块上的第1个网络端口。
注意一点,通常只有接入层的交换机才需要堆叠功能,因此,如果交换机不支持堆叠的话,那么第1个0就不需要了。神州数码DCS-3926S交换机有3个模块:M0、M1和M2,其中模块2和模块3可根据需要单独购买。
如:0/0/1号端口表示堆叠组中第1台交换机的模块1上的第1个网络端口,如果不存在堆叠,交换机会默认为自己是第0台交换机。
第二步:连接console线。
断开交换机和PC机的电源,将console线的一端接入交换机console口,另一端接入PC机的COM口,注意不可带电拔插console线,否则可能损坏交换机或PC机。
第三步:使用超级终端连入交换机。
(1)启动 PC 机,单击“开始”按钮→“程序”按钮→“附件”按钮→“通信”按钮→“超级终端”按钮。
(2)为建立的超级终端连接取名字:单击后出现图1.3所示界面,输入新建连接的名称,选择一个图标,然后单击“确定”按钮(见图1.3)。
图1.3 超级终端的启动
(3)接下来为该连接选择国家代码(如:中华人民共和国(86))、区号(如 0311)和端口(一般情况下都应选择COM1)。
(4)接下来设置COM1端口的属性,如图1.4所示,按下述方法选取属性:每秒位数选择9600;数据位选择8;奇偶校验选择无;停止位选择1,数据流控制选择无(也可单击“还原默认值”按钮,系统会自动选择上述选项。绝大多数的交换机和路由器在通过console口连接PC机时都使用这个参数组)。
图1.4 设置COM1属性
(5)单击“确定”按钮,正常情况下,只要按下Enter键,就能看到如图1.5所示的界面,表示已经进入了交换机的管理界面,可以对交换机输入指令了。
图1.5 交换机CLI界面
(6)验证一些基本的命令,输入“Show version”查看交换机的软硬件版本信息;输入“Show running”查看交换机的当前配置。
第四步:熟悉交换机的一般用户配置模式。
在上一个步骤中我们看到的界面就是一般用户配置模式,也可写成“>”模式,该模式下可用的命令比较少,只有四个,通常只用于查看交换机的一些信息,可以直接输入“?”将这些命令显示在屏幕上。
Enable ——用于进入特权用户配置模式
Help ——显示帮助信息
Exit ——退出超级终端
Show ——显示各种信息
第五步:熟悉交换机的特权用户配置模式。
在一般用户配置模式下输入“enable”命令即可进入特权用户配置模式,此时如果交换机没有设置密码,那么用户可直接进入到特权用户配置模式,如果设置了密码,就必须输入正确的密码后才能进入,特权用户配置模式的提示符为“#”,所以也称为“#”模式。
在特权用户配置模式下,用户可以配置或查询交换机的一部分参数,比如设置时钟、查看交换机的端口情况、交换机软件升级、进入全局配置模式等。在此模式下输入“Exit”命令可退回到一般用户配置模式。
第六步:了解交换机的全局配置模式。
在特权模式下输入“config terminal”(可以简写成“config”)命令就可以进入全局配置模式,全局配置模式也称为“config”模式。在此模式下输入“Exit”命令可退回到特权用户配置模式。
switch#config terminal
switch(Config)#
在该模式中,用户可以对交换机进行一些全局性的配置,如修改 MAC 地址表、设置端口镜像、创建 VLAN、启用 STP、进入到接口配置模式等。在此模式下输入“Exit”命令可退回到特权用户配置模式。
比如下面的配置序列为交换机设置了特权用户口令1234。
switch>enable
switch#config terminal ——进入全局配置模式
switch(Config)#enable password level admin
Current password: ——原密码为空,直接回车
New password:***** ——输入密码:1234
Confirm new password:***** ——再输入一遍
switch(Config)#exit
switch#write ——保存密码
switch#
【特别注意】 实验结束后务必清除该密码,以方便后面的同学做实验。
第七步:了解交换机的接口配置模式。
在全局配置模式下,使用“Interface”命令可以进入到相应的接口配置模式,交换机有两种端口类型:
CPU端口,即管理VLAN,管理VLAN接口将拥有交换机CPU的MAC地址,使用命令“Interface vlan 1”即可进入CPU端口;
以太网端口,使用命令“Interface Ethernet <interface-list>命令即可进入以太网端口。
如:
switch(Config)#interface ethernet 0/0/1
switch(Config-Ethernet0/0/1)# ——进入0/0/1号以太网接口
switch(Config-Ethernet0/0/1)#exit
switch(Config)#interface vlan 1
switch(Config-If-Vlan1)# ——进入CPU接口
在接口配置模式下可以对接口进行相应的配置,如设置单工/双工;设置Trunk接口;设置端口安全性等。在此模式下输入“Exit”命令可退回到全局配置模式。
第八步:了解交换机的VLAN配置模式。
在全局配置模式,使用命令“VLAN <vlan-id>”就可以进入到相应的VLAN配置模式,该命令同时在交换机中创建了一个<vlan-id>的VLAN。在VLAN配置模式下,用户可以配置本VLAN的成员以及各种属性。在此模式下输入“Exit”命令可退回到全局配置模式。
switch(Config)#vlan 100 ——进入VLAN 100
switch(Config-Vlan100)#switchport interface ethernet 0/0/1-8 ——将交换机的1到8号端口加
入VLAN 100
7.注意事项
(1)在连接交换机和PC机时,请务必切断电源。
(2)在超级终端中如果不能正确连接到交换机,请仔细检查连线情况,查看交换机说明书,确认PC机的COM属性配置都正确。
(3)有些笔记本电脑上没有COM口,此时可以在电脑配件市场上购买一根USB转串口的线缆,在笔记本电脑上安装线缆的驱动程序,使用USB口对交换机进行带外管理。
(4)特定的命令存在于特定的配置模式下,不可以交叉使用。
(5)在任何模式下,用户可以使用“?”或“help”来咨询交换机。
(6)交换机的各种配置模式及进入该模式所使用的命令如图1.6所示。
图1.6 交换机各种配置模式之间的关系