之后,交换机才允许Telnet 远程登录。
对于二层交换机,配置了管理IP地址;对于三层交换机,至少有一个接口设置了IP地址。
1配置了vty(虚拟终端)的登录密码。 ○
通过Telnet远程登录连接到交换机,若要进入特权配置模式,则还必须设置进入特权模式的密码,否则无法进入特权模式,只能进入最低级别的用户模式。对于交换机进行Telnet登录配置有两种方式,一种是采用基于字符界面的Telnet命令登录,另一种是采用基于图形界面的专业工具软件(如SecureCRT)来进行Telnet登录。图形界面的Telnet登录对配置命令的浏览、复制、粘贴等操作更方便,同时也便于对要登录的设备进行集中管理。图形界面较为简单,在这里主要介绍字符界面的操作,以便在没有安装图形界面软件的同时也能对交换机进行配置。
Window操作系统提供有Telnet命令,利用该命令可以方便地登录连接到交换机
交换机或路由器。
1.Cisco IOS提供了6种命令执行模式。
图 3.4
2Cisco IOS命令模式与切换方法 ○
1)用户EXEC模式
交换机或路由器的最低运行模式,登录连接成功后,所处的模式,就是用户EXEC模式,命令行提示符为“>”
例如:Switch>
2)特权EXEC模式
通常简称特权模式,在用户EXEC模式下,执行enable命令进入该模式。该模式的命令提示符是“#”,如“Switch#”。
出于安全考虑,由用户模式进入特权模式,通常设置有密码,其配置命令需要在全局配置模式下执行,配置命令格式:
enable secret|password 密码值
secret和password任选其一,使用secret时,密码加密存贮和显示。Password则是明文存储。
3)全局配置模式
在特权模式下执行configure terminal(可简写为config t)命令即可进入全局配置模式。
对交换机或路由器的配置修改,都要进入配置模式。该模式下的配置命令的作用域是全局性的,是对整个交换机或路由器起作用。
全局配置模式的命令提示符为“(config)#”,如“Switch(config)#”。 Switch#config t
Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#
在全局配置模式,可进入接口配置、线路配置等子模式。从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,执行exit命令;若要退出任何配置模式,可直接返回到特权模式,执行end命令或者按Ctrl+Z组合键。
4)接口配置模式
在全局配置模式下,执行选择接口的命令interface 接口名,此时就会进入接口配置模式,以实现对所选中的接口进行相关的配置修改。在该模式下只能对选定的接口进行配置。接口配置模式的命令行提示符为“Switch(config-if)#”。例如:
Switch(config)#int fa 0/1
Switch(config-if)#
5)线路配置模式
在全局模式下,执行line vty或line console命令,即可进入线路配置模式。 在该模式下,常用于对虚拟终端(VTY)或Console进行配置,配置通过Telnet或者控制口登录的登录密码。
线路配置模式的命令行提示符为“(config-line)#”,如“Switch(config-line)#”。
交换机有一个控制口(console),其编号为0。,若要设置通过该端口登录交换机时所需要输入的密码,则配置方法为:
Switch(config)#line console 0 Switch(config-line)#? Line configuration commands: exec-timeout Set the EXEC timeout exit Exit from line configuration mode login Enable password checking password Set a password
命令提示符后输入问号“?”得到帮助信息,从这里看到设置控制端口登录密码命令是password,让其生效的命令是login,退出执行exit。
交换机或路由器通常支持多个虚拟终端,允许多个用户同时登录连接到交换机或路由器进行配置管理等操作。必须在设置密码后虚拟终端才允许登录。配置虚拟终端登录密码的命令为:
Switch(config)#line vty 0 4
Switch(config-line)#password password Switch(config-line)#login Switch(config-line)#end Switch#write
若不允许Telnet登录,则可通过取消虚拟终端密码,命令:no password
或no login。
设置空闲超时时间:exec-timeout 分钟数 秒数
6)VLAN数据库配置模式
在特权模式下,执行vlan database命令,即可进入vlan数据库配置模式。该模式可创建、修改和删除VLAN配置。
在全局配置模式下,直接执行vlan创建命令,即可进入vlan配置模式。该模式常用于创建VLAN。图3.5是创建命令,图3.6是用show vlan命令查看当前vlan列表的结果。
创建vlan除了在vlan数据库配置模式下创建外,还可以在vlan配置模式下创建。在全局配置模式下,执行vlan创建命令。图 3.7 是创建vlan20 并把端口1-9 归为vlan。
图3.5
图 3.6
图3.7
3.1.3 交换机的基本配置
1查看交换机信息 ○
对于Cisco交换机,查看相关信息使用show命令,执行“show ?”命令获得可查看信息详细列表。对于华为交换机使用display命令。用法与show基