我们正在配置转换首先要了解的是开关命令模式。编辑器以思科交换机为例,向您展示交换机的六种配置模式。
CiscoIOS提供两种基本的命令执行级别:用户执行模式和特权执行模式。它还提供全局配置、接口配置、线路配置和虚拟局域网数据库配置和其他级别的配置模式,允许用户配置和管理交换机的资源。
1.用户执行模式当用户通过交换机的控制台端口或telnet当会话连接并登录到交换机时,命令执行模式为用户执行模式。在这种模式下,只执行有限的一组命令。这些命令通常用于查看和显示系统信息、更改终端设置和执行一些基本测试命令,如Ping、traceroute等。
用户执行模式的命令状态行为:Switch>;
Switch是该交换机的主机名。对于未配置的交换机,默认主机名为Switch。在用户exec模式下,直接输入“exec”?然后按enter键以获取允许在此模式下执行的命令帮助。
2.特权执行模式在用户执行模式下,执行enable的命令进入特权执行模式。在此模式下,用户可以执行IOS提供的所有命令。特权行政模式下的命令国家行为:Switch
Switch>;enable
密码:
Switch#
在之前的启动配置中,设置了登录权限exec模式的密码。因此,系统会提示用户输入密码。输入时,密码将不会回显。输入后按回车键。验证密码后,将进入特权exec模式。
如果进入特权exec模式的密码未设置或需要修改,可以在全局配置模式下通过enable的秘密命令进行设置。
在此模式下,键入?,您可以得到允许执行的所有命令的提示。离开特权模式并返回用户模式。您可以执行退出或禁用命令。
重新启动开关并执行重新加载命令。
3.全局配置模式在特权模式下,执行configureterminal命令以进入全局配置模式。在此模式下,只要输入有效的配置命令并按enter键,内存中正在运行的配置将立即生效。在这种模式下,配置命令的作用域是全局的,并在整个交换机上工作。
全局配置模式的命令状态行为:
Switch(配置)
Switch#配置终端
Switch(配置)
在全局配置模式下,您还可以输入子模式,如接口配置和线路配置。从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,执行退出命令;要退出任何配置模式并直接返回特权模式,需要直接命令end或按Ctrl+Z。
例如,如果要将交换机名称设置为student2,可以使用hostname命令进行设置。配置命令是:
Switch(配置)#学生2
学生2(配置)#
要将进入特权exec模式的密码设置或修改为123456,配置命令如下:
Switch(配置)#enable秘密123456
或
Switch(配置)#enable密码123456
强烈建议在配置文件中加密enable秘密命令设置的密码;enable密码命令设置的密码以明文形式保存在配置文件中。
修改配置后,为了使配置在下次断电和重启后生效,需要将新配置保存到NVRAM。配置命令是:
Switch(配置)#退出
Switch#写
4.接口配置模式在全局配置模式下,执行接口命令进入接口配置模式。在此模式下,可以配置所选接口(端口),并且只能执行配置交换机端口的命令。界面配置模式的命令行提示为:Switch(configif)#
例如,如果要将Ciscocatalyst2950交换机模块0上的第三个快速以太网端口的端口通信速度设置为100m全双工模式,则配置命令为:
Switch(配置)#接口快速以太网0/3
Switch(配置如果)#速度100
Switch(配置if)#全双工
Switch#end
Switch#写
5.线路配置模式在全局配置模式下,执行linevty或lineconsole命令以进入line配置模式。此模式主要用于配置虚拟终端(vty)和控制台端口。其配置主要是设置虚拟终端和控制台的用户级登录密码。
行配置模式的命令行提示为:Switch(配置行)#
交换机有一个控制端口(控制台),其编号为0。它通常用于本地登录,以实现交换机的配置和管理。为了安全起见,应该为该端口的登录设置密码。设置方法如下:
Switch#配置终端
Switch(配置)#线路控制台0
Switch(配置行)#?
退出线路配置模式
login启用密码检查
密码设置密码
如果login设置的密码是控制台设置的密码,也可以从help命令中看到。如果login设定的密码生效。退出线路配置模式并执行Exit命令。
接下来,将控制台登录密码设置为654321并启用它,然后配置命令为:
Switch(配置行)#密码654321
Switch(配置行)#login
Switch(配置行)#end
Switch#写
设置密码后,将来通过控制台端口登录和访问交换机时,您将首先询问并询问登录密码。成功验证密码后,您可以进入交换机的用户执行模式。
交换机支持多个虚拟终端,通常为16(0-15)。允许带有密码的虚拟终端登录。没有密码的虚拟终端无法登录。如果为0-4条虚拟终端线路设置了登录密码,则交换机允许同时进行5个telnet登录连接。配置命令是:
Switch(配置)#线路vty04
Switch(配置行)#密码123456
Switch(配置行)#login
Switch(配置行)#end
Switch#写
如果要设置不允许telnet登录,可以取消终端密码的设置。为此,您可以执行无密码和无login。
在CiscoIOS命令中,如果要实现与命令相反的功能,只需在命令前面添加no,然后执行以no为前缀的命令。
为了防止长时间存在空闲连接,应通过控制台端口为登录连接设置空闲超时时间,通过vty线路为telnet登录连接设置空闲超时时间。默认空闲超时时间为10分钟。
设置空闲超时的配置命令是:exectimeoutminutesseconds
例如,要将vty0-4线路和控制台的空闲超时设置为3分零秒,配置命令如下:
Switch
Switch(配置)#线路vty04
Switch(配置行)#执行超时30
Switch(配置行)#
Switch(配置行)#执行超时30
Switch(配置行)#end
Switch#
6.VLAN数据库配置模式在特权exec模式下执行VLAN数据库配置命令,进入VLAN数据库配置模式。此时,命令行提示为:Switch(VLAN)#
在这种模式下,可以实现创建、修改或删除VLAN(虚拟局域网)等配置操作。退出VLAN配置模式,返回特权exec模式,然后执行Exit命令。
(1)设置主机名
可以通过hostnameconfiguration命令在全局配置模式下设置交换机的主机名。其用法如下:
主机名自定义名称
默认情况下,交换机的主机名默认为Switch。当网络中使用多个交换机时,应根据交换机的应用位置设置一个特定的主机名,以区分它。
例如,如果要将交换机的主机名设置为Switch-1,则设置命令为:
Switch(配置)#主机名Switch-1
Switch-1(配置)
(2)配置管理IP地址
在第二层交换机中,IP地址仅用于远程登录以管理交换机,这对于交换机的正常运行是不必要的。如果未配置管理IP地址,交换机只能使用控制端口进行本地配置和管理。
默认情况下,交换机的所有端口都属于VLAN1,由交换机自动创建和管理。每个VLAN只有一个活动管理地址。因此,在为第2层交换机设置管理地址之前,首先选择VLAN1接口,然后使用IPNicholasTse配置命令设置管理IP地址。配置命令是:
接口vlanvlanid
address网罩
参数说明:
VLANID表示要配置的VLAN编号。
NicholasTse是要设置的管理IP地址,netmask是子网掩码。
接口VLAN配置命令用于访问指定的VLAN接口。第二层交换机,如2900/3500xl和2950,没有第三层交换机功能。他们操作第二层IOS。VLAN不能相互通信。VLAN接口仅用作管理接口。
要取消IP地址管理,请执行noIPNicholasTse配置命令。
最后,我们做了一个表格来总结六种模式:
欢迎来到我们今天的节目头条号、微信公众号、新浪微博企鹅QQ公众号、UC订阅号、一点信息和百度百佳号都可以关注我们,只要他们在相应的应用程序中搜索“弱电智能网”。您也可以访问我们的官方网站www.rudian360.通用域名格式
最新评论