交換機配置方法網(wǎng)絡(luò)交換機的詳細配置方法綜述

1、交換機配置方法網(wǎng)絡(luò)交換機的詳細配置方法如何配置交換機對很多人來說都是一門高深的學(xué)問，甚至在被問及交換機如何配置時，有人會反問道：交換機還需要配置的么？確實，交換機的配置過程復(fù)雜， 而且根據(jù)品牌及產(chǎn)品的不同也各不相同， 那么我們應(yīng)該如何 配置交換機呢？本文將以圖文結(jié)合的方式來具體介紹一下交換機配置， 希望對大家有所幫助。交換機本地配置談起交換機本地配置，首先我們來看一下交換機的物理連接。交換機的本地配置方式是通過計算機與交換機的“ Con sole ”端口直接連接的方式進行通信的。omscs i 杞祖 口沁之寮net計算機與交換機的Con sole ”端口連接網(wǎng)管型交換機一般都有Con sole

2、 ”端口，用于進行交換機配置。物理連接完成后就要進行交換機軟件配置，下面以思科Catalyst 1900 ”為例來說明如何進行交換機軟件配置：第1步：單擊“開始”按鈕，在“程序”菜單的“附件”選項中單擊“超級終端”，彈出如 圖所示界面。第2步：雙擊Hypertrm ”圖標，彈出如圖所示對話框。這個對話框是用來對立一個新的超 級終端連接項。第3步：在“名稱”文本框中鍵入需新建超的級終端連接項名稱，這主要是為了便于識別， 沒有什么特殊要求，我們這里鍵入Cisco ，如果您想為這個連接項選擇一個自己喜歡的 圖標的話，您也可以在下圖的圖標欄中選擇一個，然后單擊“確定”按鈕，彈出如圖所示的對話框。SHi

3、iJ第4步：在“連接時使用”下拉列表框中選擇與交換機相連的計算機的串口。單擊“確定” 按鈕，彈出如圖所示的對話框。第5步：在“波特率”下拉列表框中選擇“ 9600”，因為這是串口的最高通信速率，其他各選項統(tǒng)統(tǒng)采用默認值。單擊“確定”按鈕，如果通信正常的話就會出現(xiàn)類似于如下所示的主配置界面，并會在這個窗口中就會顯示交換機的初始配置情況。Catalyst 1900 Man ageme nt Co nsoleCopyright (c) Cisco Systems ， Inc。1993-1999All rights reserved 。Stan dard Editi on SoftwareEthern

4、et address :00-E0-1E-7E-B4-40PCA Number73-2239-01PCA Serial Number :SAD01200001Model Number: WS-C1924-ASystem Serial Number :FAA01200001User In terface MenuM Menus主配置菜單IIP Co nfiguratio n/IP地址等配置PCon sole Password/ 控制密碼配置Enter Selection:在此輸入要選擇項的快捷字母，然后按回車鍵確認至此就正式進入了交換機配置界面了，下面的工作就可以正式配置交換機了。交換機的基本配

5、置進入配置界面后，如果是第一次配置，則首先要進行的就是IP地址配置，這主要是為后面進行遠程配置而準備。IP地址配置方法如下：在前面所出現(xiàn)的配置界面“ Enter Selection :”后中輸入“ I ”字母，然后單擊回車鍵，貝U 出現(xiàn)如下配置信息：The IP Con figuratio n Menu appears 。Catalyst 1900- IP Co nfiguratio nEthernet Address : 00-E0-1E-7E-B4-40IIP addressSSubnet maskGDefault gatewayBMan ageme nt Bridge GroupMIP

6、address of DNS server 1NIP address of DNS server 2DDomai n n ameRUse Routi ng In formati on ProtocolActionsPPi ngCClear cached DNS en tries兇Exit to previous menuEn ter Selectio n在以上配置界面最后的Enter Selection : ”后再次輸入“ I ”字母，選擇以上配置菜單中的“IP address 選項，配置交換機的IP地址，單擊回車鍵后即出現(xiàn)如下所示配置界面：Enter administrativeIP add

7、ress in dotted quad format （nnn。 nnn。 nnn。 nnn） :II按” nnn。nnn。nnn。nnn “格式輸入 IP地址Current setting= 0.0.0.0 II交換機沒有配置前的IP地址為” 0.0.0.0 “，代表任何IP地址New setting= II在此處鍵入新的 IP地址如果你還想配置交換機的子網(wǎng)掩碼和默認網(wǎng)關(guān)，在以上IP配置界面里面分別選擇” S “和” G “項即可?，F(xiàn)在我們再來學(xué)習(xí)一下密碼的配置：在以上IP配置菜單中，選擇” X “項退回到前面所介紹的交換機配置界面。輸入” P “字母后按回車鍵，然后在出現(xiàn)的提示符下輸入一個

8、4 8位的密碼（為安全起見，在屏幕上都是以” * “號顯示），輸入好后按回車鍵確認，重新回到以上登錄主界面。在你配置好IP和密碼后，交換機就能夠按照默認的配置來正常工作。如果想更改交換機配置以及監(jiān)視網(wǎng)絡(luò)狀況，你可以通過控制命令菜單，或者是在任何地方通過基于Catalyst 1900 Switch Man ager 來進行操作。WEB勺如果交換機運行的是 Cisco Catalyst 1900/2820企業(yè)版軟件。你可以通過命令控制端口(comma nd-li ne in terface CLI)來改變配置。當進入配置主界面后，就在顯示菜單多了項” Comma nd Lin e,而少了項” Co

9、n sole Password ，它在下級菜單中進行。1 user(s) now active on Man ageme nt Con sole。User In terface MenuM MenusKComma nd Li neIIP Con figuratio nEn ter Selectio n在這一版本中的配置方法與前面所介紹的配置方法基本一樣，不同的只是在這一版本中可以通過命令方式(選擇” KComma nd Line項即可)進行一些較高級配置，下面本文僅作簡單介紹。遠程配置交換機交換機除了可以通過“ Console”端口與計算機直接連接，還可以通過普通端口連接。此時配置交換機就不能

10、用本地配置，而是需要通過Tel net或者Web瀏覽器的方式實現(xiàn)交換機配置。具體配置方法如下：1、Tel netTelnet協(xié)議是一種遠程訪問協(xié)議，可以通過它登錄到交換機進行配置。假設(shè)交換機IP為：192.168.0.1 ，通過Telnet進行交換機配置只需兩步：第1步，單機開始，運行，輸入“ Telnet 192.168.0.1”運行7V7諸鍵入程序、文忤兔立檔或資源的名 I稱# tfindcvrs椿舟侮打開它打開 Q) ： telnet 192- 168. 0. 1|V第2步，輸入好后，單擊“確定”按鈕，或單擊回車鍵，建立與遠程交換機的連接。然后, 就可以根據(jù)實際需要對該交換機進行相應(yīng)的配

11、置和管理了。2、Web通過Web界面，可以對交換機設(shè)置，方法如下：第1步，運行 Web瀏覽器，在地址欄中輸入交換機IP，回車，彈出如下對話框。第2步，輸入正確的用戶名和密碼。第3步，連接建立，可進入交換機配置系統(tǒng)。第4步，根據(jù)提示進行交換機設(shè)置和參數(shù)修改。交換機的安全配置交換機的安全配置在病毒肆意的今天越來越受到人們的關(guān)注，下面介紹六種交換機配置方法來增強交換機的安全。1、L2-L4層過濾現(xiàn)在的新型交換機大都可以通過建立規(guī)則的方式來實現(xiàn)各種過濾需求。規(guī)則配置有兩種模式，一種是MAC莫式配置，可根據(jù)用戶需要依據(jù)源 MAC或目的MAC有效實現(xiàn)數(shù)據(jù)的隔離，另 一種是IP模式配置，可以通過源IP、目的

12、IP、協(xié)議、源應(yīng)用端口及目的應(yīng)用端口過濾數(shù)據(jù) 封包。建立好的規(guī)則必須附加到相應(yīng)的接收或傳送端口上，則當交換機六種安全設(shè)置此端口接收或轉(zhuǎn)發(fā)數(shù)據(jù)時，根據(jù)過濾規(guī)則來過濾封包，決定是轉(zhuǎn)發(fā)還是丟棄。另外，交換機六種安全設(shè)置通過硬件“邏輯與非門”對過濾規(guī)則進行邏輯運算，實現(xiàn)過濾規(guī)則確定，完全不影響數(shù)據(jù)轉(zhuǎn)發(fā)速率。2、802.1X基于端口的訪問控制為了阻止非法用戶對局域網(wǎng)的接入，保障網(wǎng)絡(luò)的安全性，基于端口的訪問控制協(xié)議802.1X無論在有線LAN或WLAN中都得到了廣泛應(yīng)用。持有某用戶賬號的用戶無論在網(wǎng)絡(luò)內(nèi)的何處接入，都會超越原有802.1Q下基于端口 VLAN的限制，始終接入與此賬號指定的VLAN組內(nèi)，這一

13、功能不僅為網(wǎng)絡(luò)內(nèi)的移動用戶對資源的應(yīng)用提供了靈活便利，同時又保障了網(wǎng)絡(luò)資源應(yīng)用的安全性。另外，GigaX2024/2048 交換機還支持802.1X的Guest VLAN功能，即在802.1X的應(yīng)用中， 如果端口指定了 Guest VLAN項，此端口下的接入用戶如果認證失敗或根本無用戶賬號的話， 會成為Guest VLAN組的成員，可以享用此組內(nèi)的相應(yīng)網(wǎng)絡(luò)資源，這一種功能同樣可為網(wǎng)絡(luò) 應(yīng)用的某一些群體開放最低限度的資源，并為整個網(wǎng)絡(luò)提供了一個最外圍的接入安全。3、流量控制(traffic control)交換機六種安全設(shè)置的流量控制可以預(yù)防因為廣播數(shù)據(jù)包、組播數(shù)據(jù)包及因目的地址錯誤的單播數(shù)據(jù)包

14、數(shù)據(jù)流量過大造成交換機六種安全設(shè)置帶寬的異常負荷，并可提高系統(tǒng)的整體效能，保持網(wǎng)絡(luò)安全穩(wěn)定的運行。4、SNMP v3及 SSH安全網(wǎng)管SNMFV3提出全新的體系結(jié)構(gòu)，將各版本的 SNMP標準集中到一起，進而加強網(wǎng)管 安全性。SNMFV3建議的安全模型是基于用戶的安全模型，即USM.US耐網(wǎng)管消息進行加密和認證是基于用戶進行的。具體地說就是用什么協(xié)議和密鑰進行加密和認證均由用戶名稱(userNmae)權(quán)威引擎標識符(EnginelD)來決定(推薦加密協(xié)議 CBCDES認證協(xié)議 HMAC-MD5-96和HMAC-SHA-96)通過 認證、加密和時限提供數(shù)據(jù)完整性、數(shù)據(jù)源認證、數(shù)據(jù)保密和消息時限服務(wù)

15、，從而有效防止 非授權(quán)用戶對管理信息的修改、偽裝和竊聽。至于通過Telnet的遠程網(wǎng)絡(luò)管理，由于 Tel net服務(wù)有一個致命的弱點一一它以明文的方 式傳輸用戶名及口令，所以，很容易被別有用心的人竊取口令，受到攻擊，但采用SSH進行通訊時，用戶名及口令均進行了加密，有效防止了對口令的竊聽，便于網(wǎng)管人員進行遠程的安全網(wǎng)絡(luò)管理。5、Syslog 和 Watchdog交換機的Syslog日志功能可以將系統(tǒng)錯誤、系統(tǒng)配置、狀態(tài)變化、狀態(tài)定期報告、系統(tǒng)退 出等用戶設(shè)定的期望信息傳送給日志服務(wù)器，網(wǎng)管人員依據(jù)這些信息掌握設(shè)備的運行狀況， 及早發(fā)現(xiàn)問題，及時進行配置設(shè)定和排障，保障網(wǎng)絡(luò)安全穩(wěn)定地運行。Wat

16、chdog通過設(shè)定一個計時器，如果設(shè)定的時間間隔內(nèi)計時器沒有重啟，則生成一個內(nèi)在CPU重啟指令，使設(shè)備重新啟動，這一功能可使交換機在緊急故障或意外情況下時可智能自 動重啟，保障網(wǎng)絡(luò)的運行。6、雙映像文件一些最新的交換機，像ASUSGigaX2024/2048還具備雙映像文件。這一功能保護設(shè)備在異常情況下（固件升級失敗等）仍然可正常啟動運行。 文件系統(tǒng)分majoy和mirror兩部分進行保 存，如果一個文件系統(tǒng)損害或中斷，另外一個文件系統(tǒng)會將其重寫，如果兩個文件系統(tǒng)都損害，則設(shè)備會清除兩個文件系統(tǒng)并重寫為出廠時默認設(shè)置，確保系統(tǒng)安全啟動運行。如何清除交換機配置一、 清除交換機配置命令：write erase二、刪