第二交换机基本配置实验.docx
- 文档编号:25986503
- 上传时间:2023-06-17
- 格式:DOCX
- 页数:20
- 大小:290.61KB
第二交换机基本配置实验.docx
《第二交换机基本配置实验.docx》由会员分享,可在线阅读,更多相关《第二交换机基本配置实验.docx(20页珍藏版)》请在冰豆网上搜索。
第二交换机基本配置实验
说明:
上机操作内容,A组和C组连接的是交换机,B组和D组连接的是路由器,大致命令都是相同的,不同部分已标出,注意观察!
有疑问请举手,在整个操作过程中灵活运用“?
”和Tab键,1-7部分可以快速练习,8-9部分重点练习。
实验二:
交换机基本配置实验
【实验条件】:
一人操作S3600交换机或者S3100交换机一台,
【实验目的】:
掌握交换机的常用的相关配置,实现远程管理交换机的管理
【实验内容】:
1.通过Console口进行本地登录
2.命令行级别介绍
3.用户级别的切换
4.命令视图练习
5.命令行在线帮助
6.命令行错误信息
7.命令行编辑功能
8.TELNET配置
9.WEB配置
【实验步骤】:
2.1通过Console口进行本地登录
通过交换机Console口进行本地登录是登录交换机的最基本的方式,也是配置通过其他方式登录交换机的基础。
任何交换机缺省情况下只能通过Console口进行本地登录。
2.1.1通过CONSOLE口登陆步骤:
第一步:
如图所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
第二步:
在PC机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),“开始”—“程序”—附件—通讯—超级终端,选择与交换机相连的串口,设置终端通信参数为:
波特率为9600bit/s、8位数据位、1位停止位、无校验和无流控(还原默认值即可),如下图
名称可以为任意字母
一般情况下选择串口1,如果进不去则选择串口2
端口的属性设置为还原默认值就行了
第三步:
以太网交换机上电,终端上显示设备自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符(如
第四步:
键入命令,配置以太网交换机或查看以太网交换机运行状态。
需要帮助可以随时键入“?
”,
2.2命令行级别介绍:
H3C系列以太网交换机的命令行采用分级保护方式,防止低级别用户执行高级别命令对交换机进行配置。
命令行划分为访问级、监控级、系统级、管理级4个级别,简介如下:
访问级(level0):
包含的命令用于网络诊断、用户界面的语言模式切换。
包括ping、tracert、命令等,执行该级别命令的结果不能被保存到配置文件中。
监控级(level1):
包含的命令用于系统维护、业务故障诊断等。
包括display、debugging命令等,执行该级别命令的结果不能被保存到配置文件中。
系统级(level2):
包含的命令用于业务配置。
包括各个网络层次的命令,用于向用户提供网络服务。
管理级(level3):
包含的命令关系到系统的基本运行、系统支撑的模块,这些命令对业务提供支撑作用。
包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。
注意:
登录交换机的用户也划分为4个级别,分别与命令级别相对应,即不同级别的用户登录后,只能使用等于或低于自己级别的命令。
缺省情况下,用户通过Console口登录到交换机后可以访问的命令行级别为3级;通过Telnet方式登录到交换机后可以访问的命令行级别为0级。
2.3用户级别的切换
登录交换机的用户的级别可以通过命令进行切换。
需要注意的是,用户可以无条件切换到比当前低的级别,如果从低级别切换到高级别,需要输入级别切换口令(可以通过superpassword命令设置)。
如果输入的口令错误或者没有设置级别切换口令,切换操作失败。
因此,在进行切换操作前,请先设置级别切换口令。
2.3.1设置用户级别切换口令
步骤1:
在用户视图(用户视图提示符为:
system-view(提示:
键入sys后可敲击Tab键补全命令)进入系统视图(系统视图提示符为:
[H3C])
步骤2:
在系统视图(系统视图提示符为:
[H3C])下键入命令:
superpassword[level
level]{simple|cipher}password
命令说明和举例:
在系统视图(系统视图提示符为:
[H3C])下键入命令:
su后可用“?
”查找匹配的命令,或者直接用“Tab”键补全命令,之后在键入“?
”可看到super命令后面可键入的参数或者命令,这样就可以找到了命令:
password,依次类推找到level命令。
步骤2中命令:
[levellevel]解释:
第一个level表示命令,第二个level表示要输入的命令行的级别,级别有访问级别(表示符是数字0)、监控级别(表式符是数字1)、管理级别(表示符是数字2)、系统级别(表示符是数字3)]。
命令;simple|cipher表示密码的格式是明文(simple)还是密文(cipher),最后的参数password就是你要输入的密码。
用level来指定用户级别切换的级别,password来设备用户级别切换的口令,
举例:
要设置一个用户级别为3,切换密码为123,用明文来显示的实例,
在系统视图(系统视图提示符为:
[H3C])下键入命令:
superpasswordlevel3simple123即可完成。
2.3.2用户级别切换:
使用户从当前级别切换到指定的级别:
操作过程:
在用户视图(用户视图提示符为:
super[level]
然后输入密码即可切换到你所指定到的级别,(注意灵活运用帮助“?
“和Tab键)
说明:
缺省情况下,用户通过Console口登录到交换机后可以访问的命令行级别为3级;通过CONSOLE连接到交换机时无法测试super命令,测试将在实验结束时用telnet来测试。
继续往下做
在设置用户级别切换口令及进行切换时,若不指定级别,则级别默认为3。
在进行用户级别切换时,为了保密,用户在屏幕上看不到所键入的口令,如果三次以内输入正确的口令,则切换到高级别用户,否则保持原用户级别不变。
2.4命令视图
各命令行视图是针对不同的配置要求实现的,它们之间既有联系又有区别。
比如,与以太网交换机建立连接即进入用户视图,在用户视图下只能完成查看运行状态和统计信息的简单功能,再键入system-view进入系统视图,在系统视图下,可以键入不同的命令进入相应的视图。
常用视图介绍:
(注意灵活运用帮助“?
“和Tab键)
2.4.1用户视图:
用户视图主要用来查看交换机的简单运行状态和统计信息,命令提示符:
2.4.2系统视图
系统视图主要用来配置系统参数,命令行提示符为:
[H3C],在用户视图下键入命令:
system-view就可以进入系统视图,在系统视图下键入命令:
quit或return即可返回用户视图,
2.4.3以太网端口视图
以太网端口视图主要用来配置以太网端口参数,命令行提示符为:
[H3C-Ethernet1/0/1]或者[H3C-GigabitEthernet1/1/1],在系统视图下键入命令:
interfaceethernet1/0/1即可进入百兆以太网端口视图,或者在系统视图下键入命令:
interfacegabitethernet1/1/1即可进入千兆以太网端口视图,键入命令:
quit返回系统视图,return返回用户视图,
2.4.4VLAN接口视图
VLAN接口视图主要用来配置VLAN和VLAN汇聚对应的IP接口参数,命令行提示符为:
[H3C-Vlan-interface1],这个是在vlan1视图下,在系统视图下键入:
interfacevlan-interface1即可进入vlan1视图,在vlan视图下键入命令:
quit返回系统视图,return返回用户视图。
2.4.5本地用户视图
本地用户视图主要用来配置本地用户参数,视图命令行提示符为:
[H3C-luser-useruser1],其中user1表示的是本地创建的用户,可以为任意用户名,在系统视图下键入:
local-useruser1即可进入本地用户视图,在本地视图下键入:
quit返回系统视图,return返回用户视图,
2.4.6用户界面视图
用户界面视图主要用来配置用户界面参数,视图命令行提示符为:
[H3C-uiXX],其中XX表示你要进入的那个终端(注意:
灵活运用字符“?
“和Tab键),在系统视图下键入:
键入user-interfacevty04即可进入你想要的telnet用户界面视图,在本视图下键入:
quit返回系统视图,return返回用户视图,
2.5命令行在线帮助:
命令行接口提供两种在线帮助:
完全帮助、部分帮助。
用户通过在线帮助能够获取到设备配置过程中所需的相关帮助信息。
2.5.1完全帮助
(1)在任一视图下,键入
>,此时用户终端屏幕上会显示该视图下所有的命令及其简单描述。
下面为举例说明:
命令功能描述
Userviewcommands:
bootSetbootoption
cdChangecurrentdirectory
clockSpecifythesystemclock
clusterRunclustercommand
copyCopyfromonefiletoanother
debuggingEnablesystemdebuggingfunctions
deleteDeleteafile
dirListfilesonafilesystem
displayDisplaycurrentsysteminformation
<以下信息略>
(2)键入一命令,后接以空格分隔的
>,如果该位置为关键字,此时用户终端屏幕上会列出全部关键字及其简单描述。
datetimeSpecifythetimeanddate
summer-timeConfiguresummertime
timezoneConfiguretimezone
(3)键入一命令,后接以空格分隔的
>,如果该位置为参数,此时用户终端屏幕上会列出有关的参数描述。
[H3C]interfacevlan-interface?
<1-4094>VLANinterfacenumber
[H3C]interfacevlan-interface1?
2.5.2部分帮助
(1)键入一字符串,其后紧接
>,此时用户终端屏幕上会列出以该字符串开头的所有命令。
ping
pwd
(2)键入一命令,后接一字符串紧接
>,此时用户终端屏幕上会列出命令以该字符串开头的所有关键字。
version
vlan
(3)键入命令的某个关键字的前几个字母,按下
关键字不唯一,反复按下
命令行显示特性:
暂停显示时键入
暂停显示时键入空格键会继续显示下一屏信息
暂停显示时键入回车键会继续显示下一行信息
2.6命令行错误信息
2.6.1错误信息提示:
Unrecognizedcommand
表示命令:
参数值越界
没有查找到命令
没有查找到关键字
参数类型错
2.6.2错误信息提示:
Incompletecommand
表示:
输入的命令不完整
2.6.3错误信息提示:
Toomanyparameters
表示:
输入的参数太多
2.6.4错误信息提示:
Ambiguouscommand
表示:
输入的参数不明确
2.6.5错误信息提示:
Wrongparameter
表示:
输入的参数错误
2.6.6错误信息提示:
foundat'^'position.
表示:
在'^'所指的位置发现错误
2.7命令行编辑功能
命令行接口提供了基本的命令编辑功能,支持多行编辑,每条命令的最大长度为254个字符
1.普通按键功能表示:
若命令长度未达到254个字符,则插入到当前光标位置,并向右移动光标
2.退格键Backspace功能表示:
删除光标位置的前一个字符,光标前移
3.左光标键←或
光标向左移动一个字符位置
4.右光标键→或
光标向右移动一个字符位置
5.上光标键↑或
显示历史命令
6.下光标键↓或
显示历史命令
7.Tab键功能表示:
输入不完整的关键字后按下Tab键,系统自动执行部分帮助:
如果与之匹配的关键字唯一,则系统用此完整的关键字替代原输入;如果与输入字母匹配的关键字不唯一,反复按下
2.8TELNET配置
配置举例1:
即为password的认证模式,
第一步:
通过Console口正确配置以太网交换机管理VLAN接口的IP地址(在VLAN接口视图下使用ipaddress命令,如果是路由器,则是在以太网视图下执行ipaddress,执行ipaddress的以太网口则是本机所连接的以太网口,比如,你给interfaceethernet1/1配置了IP,则本机必须连接interfaceethernet1/1口,否则无法通讯)。
※通过Console口搭建配置环境。
如下图所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
※在PC机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等)“开始”—“程序”—附件—通讯—超级终端,设置终端通信参数为:
波特率:
9600bit/s;数据位:
8;奇偶校验:
无;数据流控制:
无。
※给以太网交换机加电,加电后PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符
※通过Console口在超级终端中执行以下命令,配置以太网交换机管理VLAN的IP地址。
“和Tab键)
[H3C]interfaceVlan-interface1(进入管理VLAN,注意:
路由器则是执行:
interfaceEthernetx/x,x表示第几个槽位/第几个接口,需要“?
”和Tab键帮助,此接口必须是你的计算机所连接的端口,)
[H3C-Vlan-interface1]undoipaddress(取消管理VLAN原有的IP地址)
[H3C-Vlan-interface1]ipaddress192.168.x.x255.255.255.0(配置以太网交换机管理VLAN的IP地址为192.168.x.x,子网掩码为255.255.255.0)
第二步:
在通过Telnet登录以太网交换机之前,通过CONSOLE口设置虚拟终端VTY的要求,
在当前用户为AUX管理级(3级)用户下,对从VTY0口登录的Telnet用户进行如下限定:
设置通过VTY0口登录交换机的Telnet用户进行Password认证
设置用户的认证口令为明文方式,口令为123456
设置从VTY0用户界面登录后可以访问的命令级别为0级
设置VTY0用户界面支持Telnet协议
设置VTY0用户的终端屏幕的一屏显示30行命令
设置VTY0用户历史命令缓冲区可存放200条命令
设置VTY0用户界面的超时时间为6分钟
配置步骤(注意灵活运用帮助“?
“和Tab键)
#进入系统视图。
#进入VTY0用户界面视图。
[H3C]user-interfacevty04
#设置通过VTY0口登录交换机的Telnet用户进行Password认证。
[H3C-ui-vty0]authentication-modepassword
#设置用户的认证口令为明文方式,口令为123456。
[H3C-ui-vty0]setauthenticationpasswordsimple123456
#设置从VTY0用户界面登录后可以访问的命令级别为2级。
[H3C-ui-vty0]userprivilegelevel0
#设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0]protocolinboundtelnet
#设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0]screen-length30
#设置VTY0用户历史命令缓冲区可存放200条命令。
[H3C-ui-vty0]history-commandmax-size200
#设置VTY0用户界面的超时时间为6分钟。
[H3C-ui-vty0]idle-timeout6
(注意:
操作路由器的同学,要在系统视图下执行:
telnetserverenable命令打开telnet服务。
否则将无法测试成功。
)
配置举例2:
即为scheme的认证模式,
第一步:
通过Console口正确配置以太网交换机管理VLAN接口的IP地址(在VLAN接口视图下使用ipaddress命令,如果是路由器,则是在以太网视图下执行ipaddress,执行ipaddress的以太网口则是本机所连接的以太网口,比如,你给interfaceethernet1/1配置了IP,则本机必须连接interfaceethernet1/1口,否则无法通讯)。
※通过Console口搭建配置环境。
如下图所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
※在PC机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X的超级终端等),“开始”—“程序”—附件—通讯—超级终端,设置终端通信参数为:
波特率:
9600bit/s;数据位:
8;奇偶校验:
无;数据流控制:
无。
※给以太网交换机加电,加电后PC机终端上将显示以太网交换机自检信息,自检结束后提示用户键入回车,之后将出现命令行提示符
※通过Console口在超级终端中执行以下命令,配置以太网交换机管理VLAN的IP地址。
“和Tab键)
[H3C]interfaceVlan-interface1(进入管理VLAN,注意:
路由器则是执行:
interfaceEthernetx/x,x表示第几个槽位/第几个接口,需要“?
”和Tab键帮助,此接口必须是你的计算机所连接的端口,)
[H3C-Vlan-interface1]undoipaddress(取消管理VLAN原有的IP地址)
[H3C-Vlan-interface1]ipaddress192.168.x.x255.255.255.0(配置以太网交换机管理VLAN的IP地址为192.168.x.x,子网掩码为255.255.255.0)
第二步:
在通过Telnet登录以太网交换机之前,通过CONSOLE口设置虚拟终端VTY的要求,
在当前用户为AUX管理级(3级)用户下,对从VTY0口登录的Telnet用户进行如下限定:
设置通过VTY0口登录交换机的Telnet用户进行scheme认证
设置用户的认证口令为明文方式,口令为123456
设置从VTY0用户界面登录后可以访问的命令级别为0级
设置VTY0用户界面支持Telnet协议
设置VTY0用户的终端屏幕的一屏显示30行命令
设置VTY0用户历史命令缓冲区可存放200条命令
设置VTY0用户界面的超时时间为6分钟
配置步骤(注意灵活运用帮助“?
“和Tab键)
#进入系统视图。
#创建本地用户guest(注意本地用户名可以任意),并进入本地用户视图。
[H3C]local-userguest
#设置本地用户的认证口令为明文方式,口令为123456。
[H3C-luser-guest]passwordsimple123456
#设置VTY用户的服务类型为Telnet。
[H3C-luser-guest]service-typetelnetlevel0
[H3C-luser-guest]quit
#进入VTY0用户界面视图。
[H3C]user-interfacevty04
#设置通过VTY0口登录交换机的Telnet用户进行scheme认证。
[H3C-ui-vty0]authentication-modescheme
#设置从VTY0用户界面登录后可以访问的命令级别为0级。
[H3C-ui-vty0]userprivilegelevel0
#设置VTY0用户界面支持Telnet协议。
[H3C-ui-vty0]protocolinboundtelnet
#设置VTY0用户的终端屏幕的一屏显示30行命令。
[H3C-ui-vty0]screen-length30
#设置VTY0用户历史命令缓冲区可存放200条命令。
[H3C-ui-vty0]history-commandmax-size200
#设置VTY0用户界面的超时时间为6分钟。
[H3C-ui-vty0]idle-timeout6
九、WEB配置
路由器和交换机提供一个内置的WEBServer,用户可以通过WEB网管终端(PC)登录到交换机上,利用内置的WEBServer以WEB方式直观地管理和维护以太网交换机。
交换机和WEB网管终端(PC)都要进行相应的配置,才能保证通过WEB网管正常登录交换机。
第一步:
在通过WEB方式登录以太网交换机之前,用户先通过Console口正确配置以太网交换机管理VLAN接口的IP地址。
通过Console口搭建配置环境。
如下图所示,建立本地配置环境,只需将PC机(或终端)的串口通过配置电缆与以太网交换机的Console口连接。
在PC机上运行终端仿真程序(如Windows3.X的Terminal或Windows9X
的超级终端等),“开始”—“程序”—附件—通讯—超级终端,设置终端通信参数为:
波特率:
9600bit
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第二 交换机 基本 配置 实验