1.8.3　任务实施

2025年10月13日

版权

1.8.3　任务实施

1.配置线缆的选择和连接

相对于路由器来说，交换机的配置线缆种类比较少，通用性较强，目前常用的配置线缆有以下几种。

（1）两端都是DB9母头的配置线缆，如图1-44所示。这也是目前各厂商使用最多的方式，只不过每个厂商的线缆的线序会有所不同。

pagenumber_ebook=70,pagenumber_book=62

图1-44　两端都是DB9母头的配置线缆

（2）一端是DB9母头，另一端是DB9公头的配置线缆，见图1-45。

（3）一端是DB9母头，另一端是RJ-45头的配置线缆，如图1-46所示。

pagenumber_ebook=71,pagenumber_book=63

图1-45　一端是DB9母头，另一端是DB9公头的配置线缆

pagenumber_ebook=71,pagenumber_book=63

图1-46　一端是DB9母头，另一端是RJ-45头的配置线缆

一般来说，配置线缆总有一端是DB9母头，因为这一端正好可以与计算机上的串口相连接，而计算机上的串口一般都是DB9公头。连接方法如图1-47所示。

pagenumber_ebook=71,pagenumber_book=63

图1-47　连接console

2.基本配置方法介绍

用户购买到交换机设备后，需要对交换机进行配置，从而实现对网络的管理。交换机为用户提供了两种管理方式：带外管理和带内管理。带外是指管理和配置的数据流量不占用交换机的流量带宽；而带内管理的时候流量需要占用交换机的带宽。

（1）带外管理（out-band management）：即用户通过console口对交换机进行配置管理。通常用户会在首次配置交换机或者无法进行带内管理时使用带外管理方式。

带外管理方式也是使用频率最高的管理方式。带外管理的时候，可以采用Windows操作系统自带的超级终端程序来连接交换机，当然，用户也可以采用自己熟悉的终端程序。本章以超级终端为例进行介绍。

1）启动超级终端，执行Windows的“开始→程序→附件→通讯→超级终端”命令。

2）根据提示输入连接名称后单击“确定”按钮，在选择连接的时候选择对应的串口（COM1或COM2），配置串口参数。串口的配置参数见图1-48。

3）单击“确定”按钮即可正常建立与交换机的通信。

pagenumber_ebook=72,pagenumber_book=64

图1-48　端口设置

（2）带内管理：

1）TELNET管理交换机：在主机DOS命令行下输入：telnet ip address（交换机管理IP），如图1-49所示。登录后配置交换机的方法和带外管理类似。

pagenumber_ebook=72,pagenumber_book=64

图1-49　TELNET管理交换机

2）基于Web的管理：在Web页面中输入交换机的管理IP可以进入交换机的Web管理页面，如图1-50所示。

3.交换机配置命令模式

（1）EXEC模式：

•用户模式switch＞：交换机信息的查看，简单测试命令。

•特权模式switch#：查看、管理交换机配置信息，测试、调试。

（2）配置模式：

•全局配置模式switch（config）#：配置交换机的整体参数。

•接口配置模式switch（config-if）#：配置交换机的接口参数。

（3）进入全局配置模式：

pagenumber_ebook=73,pagenumber_book=65

图1-50　基于Web的管理

•switch#configure terminal

•switch(config)#exit

•switch#

（4）进入接口配置模式：

•switch(config)#interface fastethernet 0/1

•switch(config-if)#exit

•switch(config)#

（5）从子模式下直接返回特权模式：

•switch(config-if)#end

•switch#

4.配置交换机支持TELNET

假设某学校的网络管理员已在设备机房对交换机进行了初次配置，他希望以后在办公室时可以对设备进行远程管理，现要在交换机上做适当配置，使他可以实现这一愿望。

本实验以锐捷S2126G交换机为例，将交换机命名为SwitchA。一台PC机通过串口（COM）连接到交换机的控制（console）端口，通过网卡（NIC）连接到交换机的F0/1端口。假设PC机的IP地址和子网掩码分别为192.168.0.137，255.255.255.0，配置交换机的管理IP地址和子网掩码分别为192.168.0.138，255.255.255.0，如图1-51所示。

pagenumber_ebook=73,pagenumber_book=65

图1-51　配置交换机支持TELNET

（1）第一步：在交换机上配置管理IP地址。

Red-Giant＞enable！进入特权模式

Red-Giant # configure terminal！进入全局配置模式

Red-Giant（config）# hostname SwitchA！配置交换机名称为SwitchA

SwitchA（config）# interface vlan 1！进入交换机管理接口配置模式

SwitchA（config-if）# ip address 192.168.0.138 255.255.255.0　！配置交换机管理接口IP地址

SwitchA（config-if）# no shutdown　！开启交换机管理接口

验证测试：验证交换机管理IP地址已经配置和开启。

SwitchA#show ip interface！验证交换机管理IP地址已经配置，管理接口已开启

Interface　:VL1

Description　:Vlan 1

OperStatus　:up

ManagementStatus　:Enabled

Primary Internet address:192.168.0.138/24

Broadcast address　:255.255.255.255

PhysAddress　:00d0.f8fe.1e48

或

SwitchA#show interface vlan 1！验证交换机管理IP地址已经配置，管理接口已开启

Interface:Vlan 1

Description:

AdminStatus:up

OperStatus:up

Hardware:-

Mtu　:1500

LastChange:0d:0h:0m:0s

ARP Timeout:3600 sec

PhysAddress:00d0.f8fe.1e48

ManagementStatus:Enabled

Primary Internet address:192.168.0.138/24

Broadcast address　:255.255.255.255

（2）第二步：配置交换机远程登录密码。

SwitchA（config）# enable secret level 1 0 star！设置交换机远程登录密码为star

验证测试：验证从PC机可以通过网线远程登录到交换机上。

C：\＞telnet 192.168.0.138　！从PC机登录到交换机上

如图1-52所示，输入密码后可以登录到交换机。

（3）第三步：配置交换机特权模式密码。

SwitchA（config）# enable secret level 15 0 star！设置交换机特权模式密码为star

验证测试：验证从PC机通过网线远程登录到交换机上后可以进入特权模式。

pagenumber_ebook=75,pagenumber_book=67

图1-52　登录到交换机

C：\＞telnet 192.168.0.138　！从PC机登录到交换机上

如图1-53所示，通过网线远程登录到交换机上后可以进入特权模式。

pagenumber_ebook=75,pagenumber_book=67

图1-53　进入特权用户模式

（4）第四步：保存在交换机上所做的配置。

SwitchA# copy running-config startup-config！保存交换机配置

或

SwitchA# write memory

验证测试：验证交换机配置已保存。

SwitchA# show configure　！验证交换机配置已保存

Using 243 out of 4194304 bytes

version 1.0

hostname SwitchA

enable secret level 1 5 $ 2，1u_;C3＆-8U0＜D4′.tj9=GQ+/7R:＞H

enable secret level 15 5 $ 2，1u_;C3＆-8U0＜D4′.tj9=GQ+/7R:＞H

interface vlan 1

no shutdown

ip address 192.168.0.138 255.255.255.0

end

【注意事项】

交换机的管理接口默认是关闭的（shutdown），因此在配置管理接口interface vlan 1的IP地址后须用命令no shutdown开启该接口。

【参考配置】

SwitchA#show running-config　！显示交换机SwitchA的全部配置

Building configuration...

Current configuration:243 bytes

version 1.0

hostname SwitchA

enable secret level 1 5 $ 2H.Y*T73C，tZ［V/4D+S(\W＆QG1X)sv′

enable secret level 15 5 $ 2，1u_;C3＆-8U0＜D4′.tj9=GQ+/7R:＞H

interface vlan 1

no shutdown

ip address 192.168.0.138 255.255.255.0

end

5.划分VLAN

如图1-54所示，将5口和10口分别加入两个VLAN，PC1和PC2无法通信。

pagenumber_ebook=76,pagenumber_book=68

图1-54　划分VLAN

（1）第一步：在未划分VLAN前两台PC互相ping可以通。

（2）第二步：创建VLAN。

pagenumber_ebook=76,pagenumber_book=68

验证测试：

pagenumber_ebook=76,pagenumber_book=68

pagenumber_ebook=77,pagenumber_book=69

（3）第三步：将接口分配到VLAN。

Switch(config-if)# interface fastethernet 0/5

Switch(config-if)# switch access vlan 10

Switch(config-if)# interface fastethernet 0/15

Switch(config-if)# switch access vlan 20

（4）第四步：两台PC互相ping不通。

验证测试：

pagenumber_ebook=77,pagenumber_book=69

【注意事项】

清空交换机原有VLAN配置。

delete flash:config.text

delete flash:vlan.dat

【参考配置】

Switch#show running-config

Building configuration...

Current configuration:162 bytes

Vlan 1

vlan 10

name test10

vlan 20

name test20

version 1.0

hostname Switch

interface fastEthernet 0/5

switchport access vlan 10

interface fastEthernet 0/15

switchport access vlan 20

end

1.8.3 任务实施

1.8.3　任务实施