Switch_config#aaa authentication login default enable............................. 登录为本地验证
Switch_config# aaa authentication enable default enable........................ 进入管理模式需要本地验证 Switch_config# enable password 0 bdcom level 15.................................... 用户权限级别 Switch_config#
这样只要能PING通192.168.0.1的计算机均可以TELNET到交换机对交换机进行管理。在这里远程登录的用户密码为ENABLE的密码:bdcom。
注:如果不配置用户认证,则也是不能通过TELNET登录到路由器和交换机上对设备进行相关操作。 2.1.2 常用配置 命令帮助:
用户可以用没有二义性的命令缩写来代替整条命令。如,把命令“enter”缩写成“ent”,把“chinese”缩写成“ch”,把命令“encapsulate hdlc”缩写成“enca hdlc”。
用户可以通过键入问号“?”来列出能够使用的命令。也可以用问号“?”获得命令的详细用法。如键入“show ?”来列出show 命令的用法。 问号使用方法如下:
1、 在任一命令模式下,键入?,获取该命令模式下所有命令及其简单描述。 #?
chinese - set language to Chinese config - enter configuration menu dial - dial out
english - set language to English ………
2、 键入一命令,后接以空格分隔的?,列出该位置下所有的关键字或参数。 #ping ?
Usage: ping [-a A.B.C.D] [-n count] [-l size] [-f] [-i TTL] [-v TOS] [-r count] [-s count] [[-j host-list] | [-k host-list]] [-w timeout] destination-list Options:
-a A.B.C.D Source address
-n count Number of echo requests to send. -l size Send buffer size. ………..
3、 键入一字符串,后紧接?,列出以该字符串打头的所有命令。 # t?
tcp - configure TCP parameters telnet - telnet to remote node trace - enter trace menu
tracert - trace route to destination
可使用上下方向键翻出以前键入的命令直接或编辑后使用。
在命令的任意地方输入问号“?”请求帮助,如果没有发现匹配的命令,帮助列表将会是空的,此时必须回退,直到键入到有可得的选项为止。
博达交换机支持中英文显示,通过下面的命令可以容易地在两种显示方式下切换。
1、chinese: 设置显示方式为中文。 2、english:设置显示方式为英文。 博达交换机保存配置信息命令及操作如下所示:
config#write ...ok.
注:交换机在没有使用保存配置命令情况下断电,交换机重启后先前的配置是无效的。
Show命令: 1、 show config
显示交换机中保存(即用write命令保存在闪存中)的配置信息, 其形式为显示管理员在config状态下所键入的全部命令。 2、 show running
显示交换机当前的全部配置信息,其形式为显示管理员在config状态下所键入的全部命令(包括可
能未使用write命令保存过的配置信息)。 3、 show interface
显示任何一个端口与的配置信息,例如想要显示端口f0/1的配置信息 Switch_config#show interface f0/1…………….. 百兆接口状态 或者 Switch_config#show interface g0/1…… 千兆接口状态 4、Show vlan
显示交换机VLAN表:
Switch_config#show vlan
VLAN Status Name Ports ---- ------- -------------------------------- --------------------------------- 1 Static Default F0/1, F0/5, F0/6, F0/7, F0/8 F0/9, F0/10, F0/11, F0/12, F0/13 F0/14, F0/15, F0/16, F0/17, F0/18 F0/19, F0/20, F0/21, F0/22, F0/23 F0/24
2 Static VLAN0002 F0/1, F0/2 5、Show task
显示当前占用CPU的进程的情况 6、Show memory
显示当前内存使用情况
Switch#show memory ? address -- 内存地址
datab -- 显示所有申请的dblk的情况 mblk -- 报文缓冲区统计信息 msgb -- 显示所有申请的mblk的情况 partion -- 分区内存信息 region -- 内存池信息
vlan配置:
vlan即虚拟局域网,是一种通过将局域网内的设备逻辑的而不是物理的划分的网络,把一个物理的局域网划分为几个虚拟的局域网。一个vlan内部的广播和单播都不会转发到其他的vlan中,从而有助于控制流量,减少设备投资,简化网络管理,提高网络安全。 Vlan划分配置如下:
Switch>Ena Switch#config
Switch_config# Vlan 3……………….. 创建vlan3 Switch_config# Int f0/1 .……………… 进入端口 Switch_config# Switchport pvid 3….. 将端口划入vlan3 Switch_config#write……………………… 保存
注:端口3划入vlan3后,表明端口3独立于其他的端口在vlan3中
如果要将其他的端口也加入vlan3中,只是重复上面的第4步和第5步。当然也可以先把端口分成不同的组,然后将不同的组划分到不同的vlan中去。 交换机端口配置:
交换机端口支持三种模式:访问模式、中继模式、vlan隧道模式。 访问模式:表示该端口只从属于一个vlan,只发送和接受无标签的以太网帧。 中继模式:表示该端口与其它交换机连接,可以发送和接受由标签的以太网帧。
Vlan隧道模式:表示该端口收到的帧无论是否带有标签都认为该帧没有带标签,并由交换机芯片自动加
上该端口的标签,从而允许交换机忽略接入网络中的不同vlan的划分,实现将报文原样传递到同一个客服在另外一个端口的另外一个子网中,实现透明传输。
改变端口模式命令如下:
Switch_config_g0/1#switchport mode ? access -- 访问模式 trunk -- 中继模式 dot1q-tunnel -- VLAN隧道模式
Switch_config_g0/1#switchport mode [access /trunk /dot1q-tunnel]
2.2 符合公司要求配置
公司要求:
1.划分vlan,将所有端口划分为两个vlan,一个vlan用于控制,管理,监视设备;另外一个vlan用于数字电视设备之间传输数据。
2.交换机具备组播功能,实现节约带宽,提高数据传输速度,避免数据阻塞。 2.2.1 二层交换机配置(S2624B) Vlan划分: 见前面vlan配置 组播配置:
IGMP协议是工作在三层交换机的协议,不支持二层交换机,因此当组播数据传输到二层交换机时,会对下层的交换机同时发出查询包,直到找到需要数据者为止,这样的话同样可能造成数据的阻塞,所以在二层上提出了IGMP-snooping协议。IGMP-snooping的任务是vlan与组地址的对应关系,并且能够与多播组的变化同步更新,这样二层交换机就可以多播组的拓扑结构转发数据。
注:由于IGMP-snooping是通过监听IGMP的query,report报文来实现上面所描述的内容,因此要必须在有组播路由器的环境下IGMP-snooping才能正常工作,也就是交换机必须要周期性的接收