銳捷交換機(jī)配置完全手冊

第一部分：交換機(jī)概述

一：交換機(jī)的幾種配置方法

本部分包括以下內(nèi)容：

控制臺

遠(yuǎn)程登錄

其它配置方法

本部分內(nèi)容適用于交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備。

?？刂婆_

工、硬件連接:

串行口Console口

?Console線

把a(bǔ)Console線一端連接在計(jì)算機(jī)的串行口上，另一端連接在網(wǎng)絡(luò)設(shè)備的

Console口上。

Console線在購置網(wǎng)絡(luò)設(shè)備時(shí)會提供，它是一條反轉(zhuǎn)線，你也可以自己用雙絞

線進(jìn)行制作。

按照上面的線序制作一根雙絞線，一端通過一個(gè)轉(zhuǎn)接頭連接在計(jì)算機(jī)的串行口

上，另一端連接在網(wǎng)絡(luò)設(shè)備的Console口上。

注意：不要把反轉(zhuǎn)線連接在網(wǎng)絡(luò)設(shè)備的其他接口上，這有可能導(dǎo)致設(shè)備損

壞。

2、軟件安裝：

在計(jì)算機(jī)上需要安裝一個(gè)終端仿真軟件來登錄網(wǎng)絡(luò)設(shè)備。通常我們使用

Windows自帶的''超級終端〃。超級終端的安裝方法：

開始|程序|附件|通信|超級終端。

按照提示的步驟進(jìn)行安裝，其中連接的接口應(yīng)選擇端口的速率應(yīng)選擇

''9600〃，數(shù)據(jù)流控制應(yīng)選擇''無〃，其它都使用默認(rèn)值。

登錄后，就可以對網(wǎng)絡(luò)設(shè)備進(jìn)行配置了。

說明：超級終端只需安裝一次，下次再使用時(shí)可從''開始I程序I附件I通信

I超級終端〃中找到上次安裝的超級終端，直接使用即可。

?遠(yuǎn)程登錄

通過一臺連接在網(wǎng)絡(luò)中的計(jì)算機(jī)，用Telnet命令登錄網(wǎng)絡(luò)設(shè)備進(jìn)行配置。

遠(yuǎn)程登錄條件：

1、網(wǎng)絡(luò)設(shè)備已經(jīng)配置了IP地址、遠(yuǎn)程登錄密碼和特權(quán)密碼。

2、網(wǎng)絡(luò)設(shè)備已經(jīng)連入網(wǎng)絡(luò)工作。

3、計(jì)算機(jī)也連入網(wǎng)絡(luò)，并且可以和網(wǎng)絡(luò)設(shè)備通信。

說明：遠(yuǎn)程登錄的計(jì)算機(jī)不是連接在網(wǎng)絡(luò)設(shè)備Console口上的計(jì)算機(jī)，而足網(wǎng)

絡(luò)中任一臺計(jì)算機(jī)。

遠(yuǎn)程登錄方法：

在計(jì)算機(jī)的命令行中，輸入命令''telnet網(wǎng)絡(luò)設(shè)各IP地址〃，輸入登錄密碼就可

以進(jìn)入網(wǎng)絡(luò)設(shè)備的命令配置模式。

說明：遠(yuǎn)程登錄方式不能用來配置新設(shè)備，新設(shè)備應(yīng)該用控制臺配置IP地址等

參數(shù)，以后才能使用遠(yuǎn)程登錄進(jìn)行配置。

?其它配置方法

除了控制臺和遠(yuǎn)程登錄之外，還有其它一些配置方法配置網(wǎng)絡(luò)設(shè)備。

工、TFTP月艮務(wù)器:

TFTP服務(wù)器是網(wǎng)絡(luò)中的一臺計(jì)算機(jī)，你可以把網(wǎng)絡(luò)設(shè)備的配置文件等信息備份

到TFTP服務(wù)器之中，也可以把備份的文件傳回到網(wǎng)絡(luò)設(shè)備中。

由于設(shè)備的配置文件是文本文件，所以，你可以用文本編輯軟件打開進(jìn)行修改，

再把修改后的配置文件傳回網(wǎng)絡(luò)設(shè)備，這樣就可以實(shí)現(xiàn)配置功能。你也可以用

TFTP服務(wù)器把一個(gè)已經(jīng)做好的配置文件上傳到一臺同型號的設(shè)備中實(shí)現(xiàn)對它的

配置。

2、SSH：

SSH是一種安全的配置手段，其功能類似于遠(yuǎn)程登錄。與Telnet不同的是，

SSH傳輸中所有信息都是加密的，所以如果需要在一個(gè)不能保證安全的環(huán)境中

配置網(wǎng)絡(luò)設(shè)備，最好使用SSH。

3、Web：

有些種類的設(shè)備支持Web配置方式，你可以在計(jì)算機(jī)上用瀏覽器訪問網(wǎng)絡(luò)設(shè)備

并配置。

Web配置方式具有較好的直觀性，用它可觀察到設(shè)備的連接情況。

二：命令行(CLI)操作

本部分包括以下內(nèi)容：

命令模式

命令模式的切換

CLI命令的編輯技巧

常見CLI錯(cuò)誤提示

使用ro和default選項(xiàng)

?命令模式

交換機(jī)和路由器的命令是按模式分組的，每種模式中定義了一組命令集，所以想

要使用某個(gè)命令，必須先進(jìn)入相應(yīng)的模式。各種模式可通過命令提示符進(jìn)行區(qū)分,

命令提示符的格式是：

提示符名模式

提示符名一?般是設(shè)備的名字，交換機(jī)的默認(rèn)名字"Switch”,路由器的默認(rèn)名字

是''Router〃(銳捷設(shè)備的默認(rèn)名字是、'Ruijie〃)，提示符模式表明了當(dāng)前所處的

模式。如：'、＞〃代表用戶模式，''#〃代表特權(quán)模式。

以下是常見的幾種命令模式:

模式提示符說明

UserEXEC>可用于查看系統(tǒng)基本信息和進(jìn)

用戶模式行基本測試

PrivilegedEXEC#查看、保存系統(tǒng)信息，該模式

特權(quán)模式可使用密碼保護(hù)

Global(config)#配置設(shè)備的全局參數(shù)

configuration

全局配置模式

Interface(config-if)#配置設(shè)備的各種接口

configuration

接口配置模式

Lineconfiguration(config-line)#配置控制臺、遠(yuǎn)程登錄等線路

線路配置模式

Router(config-router)#配置路由協(xié)議

configuration

路由配置模式

Config-vlan(config-vlan)#配置VLAN參數(shù)

VLAN配置模式

?命令模式的切換

交換機(jī)和路由器的模式大體可分為四層：用戶模式一特權(quán)模式一全局配置模式一

其它配置模式。

進(jìn)入某模式時(shí)，需要逐層進(jìn)入。

要求命令舉例說明

進(jìn)入用戶登錄后就進(jìn)入

模式

進(jìn)入特權(quán)Ruijie>enable在用戶模式中輸入enable

模式Ruijie#命令

講入全局Riliiip^rnnfiniirptArminal在痔板模式中揄入ronft

配置模式Ruijie(config)#命令

進(jìn)入接口Ruijie(config)#interfacefO/1在全局配置模式中輸入

配置模式Ruije(config-if)#interface命令，該命令可

帶不同參數(shù)

進(jìn)入線路Ruijie(config)#lineconsole0在全局配置模式中輸入

配置模式Ruijie(config-line)#line命令,該命令可帶不同

參數(shù)

進(jìn)入路由Ruijie(config)#routerrip在全局配置模式中輸入

配置模式Ruijie(config-router)#router命令，該命令可帶

不同參數(shù)

進(jìn)入Ruijie(config)#vlan在全局配置模式中輸入

VLAN配3Ruijie(config-vlan)#vlan命令，該命令可帶不

置模式同參數(shù)

退回到上Ruijie(config-if)#exit用exit命令可退回到上一

一層模式Ruijie(config)#層模式

退回到特Ruijie(config-if)#end用end命令或Ctrl+Z可

權(quán)模式Ruijie#從各種配置模式中直接退

回到特權(quán)模式

退回到用Ruijie#disable從特權(quán)模式退回到用戶模

戶模式Ruijie>式

說明：interface等命令都是帶參數(shù)的命令，應(yīng)根據(jù)情況使用不同參數(shù)。

特例：當(dāng)在特權(quán)模式下輸入Exit命令時(shí)，會直接退出登錄，不是回到用戶模

式。從特權(quán)模式返回用戶模式的命令是disable.

?CLI命令的編輯技巧

CLI(命令行)有以下特點(diǎn)。

工、命令不區(qū)分大小寫。

2、可以使用簡寫。

命令中的每個(gè)單詞只需要輸入前幾個(gè)字母。要求輸入的字母個(gè)數(shù)足夠與其它命令

相區(qū)分即可。如：configureterminal命令可簡寫為conft。

3、用Tab鍵可簡化命令的輸入。

如果你不喜歡簡寫的命令，可以用Tab鍵輸入單詞的剩余部分。每個(gè)單詞只需

要輸入前幾個(gè)字母，當(dāng)它足夠與其它命令相區(qū)分時(shí)，用Teb鍵可得到完整單詞。

如：輸入conf(Tab)t(Tab)命令可得至ijconfigureterminaL

4、可以調(diào)出歷史來簡化命令的輸入。

歷史是指你曾經(jīng)輸入過的命令，可以用''t〃鍵和''I〃鍵翻出歷史命令再回車就可

執(zhí)行此命令。(注：只能翻出當(dāng)前提示符下的輸入歷史。)

系統(tǒng)默認(rèn)記錄的歷史條數(shù)是10條，你可以用historysize命令修改這個(gè)值。

5、編輯快捷鍵：

Ctrl+A一一光標(biāo)移到行首，Ctrl+E一一光標(biāo)移到行尾。

6、用可幫助輸入命令和參數(shù)。

在提示符下輸入〃可查看該提示符下的命令集，在命令后加''?〃，可查看它第一

個(gè)參數(shù)，在參數(shù)后再加''?〃，可查看下一個(gè)參數(shù)，如果遇到提示、'vcr>〃表示命令

結(jié)束，可以回車了。

?常見CLI錯(cuò)誤提示

0/oAmbiguouscommand:"showc"

用戶沒有輸入足夠的字符，設(shè)備無法識別唯一的命令。

0/oInvompletecommand.

命令缺少必需的關(guān)鍵字或參數(shù)。

0/oInvalidinputdetectedat，A，marker.

輸入的命令錯(cuò)誤，符號人指明了產(chǎn)生錯(cuò)誤的單詞的位置

?使用no和default選項(xiàng)

很多命令都有no選項(xiàng)和default選項(xiàng)。

no選項(xiàng)可用來禁止某個(gè)功能，或者刪除某項(xiàng)配置。

default選項(xiàng)用來將設(shè)置恢復(fù)為缺省值。

由于大多數(shù)命令的缺省值是禁止此項(xiàng)功能，這時(shí)default選項(xiàng)的作用和no選

項(xiàng)是相同的。但部分命令的缺省值是允許，這時(shí)default選項(xiàng)的作用和no選

項(xiàng)的作用是相反的。

no選項(xiàng)和default選項(xiàng)的用法是在命令前加no或defaule前綴。如：

noshutdown

noipaddress

defaulthostname

相比之下，我們多使用no選項(xiàng)來刪除有問題的配置信息。

三：交換機(jī)的初始化配置

本部分包括以下內(nèi)容：

交換機(jī)的初始化配置

setup命令

?交換機(jī)的初始化配置

新出廠的交換機(jī)沒有配置文件，或者你刪除了交換機(jī)的配置文件，在用控制臺登

錄時(shí)，可以進(jìn)行一些基礎(chǔ)配置，你可以在此處配置一些基本參數(shù)。(注：有些設(shè)

備沒有setup配置模式，它在沒有配置文件時(shí)會自動按照缺省值啟動。)

把控制臺連接到交換機(jī)上，打開超級終端，如果交換機(jī)中沒有配置文件，就會進(jìn)

入setup配置模式：

—SystemConfigurationDialog---

Atanypointyoumayenteraquestionmark'?'forhelp.

Usectrl-ctoabortconfigurationdialogatanyprompt.

Defaultsettingsareinsquarebrackets

Continuewithconfigurationdialog?[yes/no]:y

EnterIPaddress:

EnterIPnetmask:

Enterhostname[Switch]:

Theenablesecretisaone-waycryptographicsecretuse

insteadoftheenablepasswordwhenitexists.

Enterenablesecret:123

WouldyouliketoconfigureaTelnetpassword?[yes/no]:y

EnterTelnetpassword:456

Wouldyouliketodisablewebservice?[yes/no]:y

Thefollowingconfigurationcommandscriptwascreated:

interfaceVLAN1

ipaddress

I

enablesecret5$xH.Y*T7xC,tz[V/xD+S(\W&xGlX)sv'

!

end

Usethisconfiguration?[yes/no]:y

Buildingconfiguration...

OK

在上面的配置中，依次配置了管理IP、子網(wǎng)掩碼、交換機(jī)名、特權(quán)密碼、遠(yuǎn)程

登錄密碼等，并且關(guān)閉了Web服務(wù)。最后一步選擇、'yes〃，則交換機(jī)把生成的

配置文件應(yīng)用于交換機(jī)。

?setup命令

▲

如果交換機(jī)已經(jīng)有配置文件，你可以用setup命令初始化它。

模式：特權(quán)模式。

配置命令：

Switch#setup

此時(shí)就會重復(fù)上面的步驟，配置交換機(jī)的初始參數(shù)。

注意：setup命令生成的配置文件會覆蓋原有配置文件，所以這種方法可用于

刪除原來的配置文件，使交換機(jī)恢復(fù)到比較初始的狀態(tài)。

說明：有些設(shè)備沒有setup配置模式，你可以用刪除命令刪除它的配置文件，

在啟用時(shí)它會自動按照缺省值啟動。

四：配置文件的保存、查看與備份

本部分包括以下內(nèi)容：

查看配置文件

保存配置文件

刪除配置文件

備份配置文件

交換機(jī)和路由器都有兩個(gè)配置文件：

工、運(yùn)行配置文件：

這個(gè)文件位于RAM中，名為running-config。它是設(shè)備在工作時(shí)使用的配置

文件。

2、啟動配置文件：

這個(gè)文件位于NVRAM中，名為startup-config0當(dāng)設(shè)備啟動時(shí)，它被裝入

RAM,成為運(yùn)行配置文件。

新出廠的交換機(jī)或路由器是沒有配置文件的，當(dāng)我們第一次配置它時(shí)會進(jìn)入

setup方式配置一些基本信息，這些信息就生成了running-config,我們以

后所做的配置信息都會添加到「unning-config中。（注：有些設(shè)備沒有setup

配置模式，它在沒有配置文件時(shí)會自動按照缺省值啟動。）

由于RAM中的運(yùn)行配置文件在斷電或重啟時(shí)就會消失，所以我們在配置好設(shè)備

后，應(yīng)該把配置文件保存到NVRAM中，這樣配置文件就可以長期使用了。

從效果上講，RAM相當(dāng)于設(shè)備的內(nèi)存，NVRAM相當(dāng)于設(shè)備的硬盤，把

running-config保存為startup-config相當(dāng)于一個(gè)存盤過程。

?查看配置文件

模式：特權(quán)配置模式。

查看運(yùn)行配置文件：

Ruijie#showrunning-config

或者：

Ruijie#writeterminal

查看啟動配置文件：

Ruijie#showstartup-config

showrunning-config命令和writeterminal命令的效果是完全相同的。

?保存配置文件

A

保存配置文件就是把running-config保存為startup-configo

模式：特權(quán)配置模式。

命令

Ruijie#copyrunning-configstartup-config

命令2：

Ruijie#write

write命令與copyrunning-configstartup-config命令的功能相同，它是人

們習(xí)慣使用的一種簡化寫法。

?刪除配置文件

刪除配置文件就是把NVRAM中的startup-config刪除。

模式：特權(quán)配置模式。

命令：

Ruijie#deleteflash:config.text

說明：config.text是配置文件在NVRAM中的文件名，它被刪除后，再重啟設(shè)

備時(shí)會自動進(jìn)入setup配置模式。

注：有些設(shè)備沒有setup配置模式，它在沒有配置文件時(shí)會自動按照缺省值啟

動。

?備份配置文件

通常我們把配置文件備份到TFTP服務(wù)器上，在需要時(shí)可以再從TFTP服務(wù)器上

把配置文件回傳到設(shè)備中。

準(zhǔn)備：在作為TFTP服務(wù)器的計(jì)算機(jī)上打開TFTP服務(wù)器軟件，并設(shè)置存放文件

的路徑（如下圖）。然后在交換機(jī)或路由器上進(jìn)行以下操作。

模式：特權(quán)配置模式。

命令：

Ruijie#copyrunning-configtftp

Addressornameofremotehost[]?

Destinationfilename[]?Sl-config.txt

說明：輸入copy命令后還需要回答兩個(gè)問題，一是TFTP服務(wù)器的地址，本

例中假設(shè)為192.168O2,二是備份的配置文件名，本例中假設(shè)為

Sl-config.txt。備份成功后，在TFTP服務(wù)器指定的目錄中可看到此文件，

從TFTP服務(wù)器回傳配置文件：

Ruijie#copytftprunning-config

Addressornameofremotehost[]?

Sourcefilename[]?Sl-config.txt

說明：有些設(shè)備不支持備份running-config文件，但支持備份startup-config

文件。

五：文件系統(tǒng)

本部分包括以下內(nèi)容:

文件系統(tǒng)概述

文件操作

目錄操作

?文件系統(tǒng)概述

交換機(jī)和路由器用一個(gè)并行Flash作為輔助存儲器存儲文件，F(xiàn)lash是一個(gè)可讀

可寫的存儲器，設(shè)備斷電后，F(xiàn)lash的內(nèi)容不會丟失，所以在交換機(jī)和路由器中

Flash可被當(dāng)作硬盤使用，用于存放需要長期保存的信息。

Flash中的文件主要包括：

工、主體文件

這個(gè)文件相當(dāng)于交換機(jī)或路由器的操作系統(tǒng)，它的擴(kuò)展名一般為bin或upd,

bin文件是一個(gè)單獨(dú)的文件，而upd文件是由多個(gè)文件打包而成，包含了bin

文件和Web配置等文件。

主體文件很大，一般存放在Flash的根目錄中。它是管理軟件運(yùn)行的主程序，如

果該文件被刪除或被破壞，設(shè)備將不能啟動，開磯后會進(jìn)入ROM模式。

2、啟動配置文件

這個(gè)文件由CLI命令組成，文件名一般為config.text,它是一個(gè)文本文件。該

文件就是我們在命令行中使用的startup-config,在設(shè)備啟動時(shí)，該文件被裝

入RAM成為running-config,設(shè)備執(zhí)行其中的CLI命令完成初始化。

新設(shè)備是沒有config.text文件的，此時(shí)，設(shè)備所有參數(shù)都采用缺省配置，有些

種類的設(shè)備在啟動時(shí)會進(jìn)入setup模式，用戶配置一些基本參數(shù)后，就生成了

config.text文件。

你也可以在特權(quán)模式下用setup命令來初始化配置文件，它可以清除原來的配

置文件，生成一個(gè)只有幾項(xiàng)基本參數(shù)的配置文件。

幾點(diǎn)說明:

1、文件名對大小寫不敏感，文件名長度不能超過23個(gè)字符。

2、不要?jiǎng)h除主程序文件，它會導(dǎo)致設(shè)備不能啟動。

3、可以刪除啟動配置文件，用這種方法可以把設(shè)備恢復(fù)到缺省狀態(tài)。

4、Flash中的文件有兩種狀態(tài)：激活狀態(tài)和刪除狀態(tài)。當(dāng)刪除一個(gè)文件時(shí)，該

文件只是被標(biāo)記為刪除，但仍然在Flash中，我們可以使用碎片整理功能把處于

刪除狀態(tài)的文件徹底刪除，騰出空間保存新文件。

?文件操作

所有文件操作都是在特權(quán)模式下進(jìn)行。

工、查看Flash中文件目錄：

Ruijie#dir

Ruijie#dir

Directoryofflash:/

<DIR>Dec11200209:41:34temp

-rw-511Dec11200210:11:08conf_bak.text

-rw-1002Jan15200309:20:19config.text

-rw-2833568Jan14200319:21:37cs3550b.bin

-rw-80Jan14200208:50:24vlan.dat

列表中列出的是處于激活狀態(tài)的文件信息。

Ruijie#dirdelete

該命令用于查看處于刪除狀態(tài)的文件信息。

2、刪除文件：

Ruijie#deleteflash:/7/ename

filename是刪除的文件名。例如：

Ruijie#deleteflash:conf_bak.text

刪除的文件名被標(biāo)記為刪除狀態(tài)，用di「delete命令可以看到。

3、查看文件內(nèi)容：

Ruijie#moreflash:/7/ename

力Vetame是文件名。洌如：

Ruijie#moreflash:config.text

本命令只能查看文本文件。

4、重命名文件：

Ruijieh#renameflash:/7/enameflash:newnan?e

是原文件名，oewr7dme是新文件名。例如：

Ruijie#renameflash:config.textflash:config.old

對主體文件的重命名要謹(jǐn)慎，它會導(dǎo)致設(shè)備復(fù)位后不能啟動。

5、碎片整理：

Ruijieh#squeezeflash:

碎片整理可以把處于刪除狀態(tài)的文件徹底清除，騰出空間保存新文件。

6、格式化：

Ruijieh#formatflash:

格式化會清除Flash中所有文件，它會導(dǎo)致設(shè)備復(fù)位后不能啟動，要慎重使用。

?目錄操作

Flash中的文件可以使用樹形的目錄結(jié)構(gòu)，文件可以存放在不同的子目錄中，也

可以在目錄之間移動、復(fù)制文件。

所有目錄操作都是在特權(quán)模式下進(jìn)行。

1、創(chuàng)建目錄：

Ruijie#mkdirdirectory

directory是要?jiǎng)?chuàng)建的目錄名稱。例如：

Ruijie#mkdirtxt

表示在當(dāng)前目錄中創(chuàng)建一個(gè)名為txt的子目錄。

2、切換目錄：

Ruijie#cddirectory

H廠ecto/y是要進(jìn)入的目錄名稱。其中當(dāng)前目錄用表示，上級目錄用表示,

根目錄用''/〃表示。例如：

①進(jìn)入txt目錄：

Ruijie#cdtxt

②返回上一級目錄：

Ruijie#cd..

③返回根目錄：

Ruijie#cd/

注意：在cd后要有空格，用cd/是錯(cuò)誤的。

3、刪除目錄：

Ruijieh#rmdirdirectory

directory是要?jiǎng)h除的目錄名稱。

注意：本命令只能刪除空目錄。例如：

Ruijie#rmdirtxt

4、查看目錄下的文件：

Ruijie#lspathname

psthnsme是路徑名，如果省略路徑，則顯示當(dāng)前目錄下的文件。例如：

Ruijie#ls

顯示當(dāng)前目錄下的文件列表。

5、復(fù)制文件：

把文件從一個(gè)目錄復(fù)制到另一個(gè)目錄中。

Ruijieh#cpsourpathnamedestpathname

sourpathname是源文件，destpathname是目的文件。例如:

Ruijie#cpsourcl.txtdest./txt/cl.txt

表示把當(dāng)前目錄中的cl.txt復(fù)制到txt子目錄中。

注意：cp命令不支持通配符，也不支持目錄的復(fù)制。

6、移動文件：

把文件從一個(gè)目錄移動到另一個(gè)目錄中。

Ruijieh#mvsourpathnamedestpathname

sourpaScame是源文件，destpat/wame是目的文件。例如:

Ruijie#mvsourcl.txtdest./txt/cl.txt

表示把當(dāng)前目錄中的cl.txt移動到txt子目錄中。

7、刪除文件：

Ruijieh#rmfilename

力/ecame是要?jiǎng)h除的文件名。例如：

Ruijie#rmcl.txt

表示刪除當(dāng)前目錄中的cl.txt文件。

六：系統(tǒng)文件的備份與升級

本部分包括以下內(nèi)容:

搭建環(huán)境

用TFTP傳輸文件

用Xmodem傳輸文件

ROM監(jiān)控模式

?搭建環(huán)境

在備份和升級時(shí)需要搭建通信環(huán)境，讓設(shè)備和計(jì)算機(jī)間可以傳輸文件。有三個(gè)方

案：

交換機(jī)

方案一：TFTP

計(jì)算機(jī)是通過網(wǎng)絡(luò)訪問設(shè)備的。要求設(shè)備已經(jīng)配置/IP地址，且可以與計(jì)算機(jī)

正常通信。計(jì)算機(jī)上應(yīng)該運(yùn)行TFTP服務(wù)器軟件,

方案二：Xmodem

計(jì)算機(jī)是通過Console線連接在設(shè)備上。要求在計(jì)算機(jī)上運(yùn)行終端仿真軟件

（如：超級終端），設(shè)備可以沒有IP地址。

利用TFTP和Xmodem都可以實(shí)現(xiàn)在設(shè)備和計(jì)算機(jī)間傳輸文件，兩者的區(qū)別在

于，TFTP是通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的，Xmodem是通過Console線傳輸數(shù)據(jù)的。

相比之下，Xmodem的傳輸速度較慢，而且不能進(jìn)行遠(yuǎn)程傳輸，所以在傳輸較

大的文件時(shí)建議使用TFTPo

方案三：ROM監(jiān)控模式

如果交換機(jī)或路由器的主體文件損壞了，在設(shè)備啟動時(shí)會進(jìn)入ROM監(jiān)控模式，

在此模式下可以用TFTP或Xmodem向設(shè)備傳輸文件

?用TFTP傳輸文件

準(zhǔn)備工作：

1、設(shè)備已經(jīng)配置了IP地址，且可以與計(jì)算機(jī)正常通信（可以用ping命令檢查）。

2、在計(jì)算機(jī)上運(yùn)行TFTP服務(wù)器軟件，并設(shè)置好文件保存的路徑。如下圖：

TrivialFTPserver10I回

Rooldirectory_____________________________

D：\bkIConnectedusers:0

把設(shè)備中的文件傳輸?shù)接?jì)算機(jī)中：

用控制臺或Telnet登錄設(shè)備，然后在特權(quán)模式下執(zhí)行以下命令:

Ruijie#copyfilenametftp

/7/er)sme是交換機(jī)或路由器上的文件。例如：

①把running-config傳輸?shù)接?jì)算機(jī)中

Ruijie#copyrunning-configtftp

Addressornameofremotehost[]?

Destinationfilename[]?Sl-config.txt

是目的計(jì)算機(jī)的IP地址，應(yīng)根據(jù)實(shí)際情況設(shè)置。Sl-config.txt

是在計(jì)算機(jī)上保存的文件名，可自行命名。

以上操作也可以直接寫作：

Ruijie#copyrunning-configt/Sl-config.txt

②把主體文件傳輸?shù)接?jì)算機(jī)中

Ruijie#copyflash:cs3550b.bintftp

Addressornameofremotehost[]?

Destinationfilename[]?cs3550b.bin

主體文件的擴(kuò)展名一般是bin,不同型號的設(shè)備文件名有所不同，應(yīng)先用dir命

令查看后再備份。

以上操作也可以直接寫作：

Ruijie#copyflash:cs3550b.bint/cs3550b.bin

注意：由于在設(shè)備中，主體文件有固定的名字，為了方便以后的回傳，最好使用

相同的名字備份，且要做好記錄。

其它文件的傳輸方法和以上實(shí)例類似。

把計(jì)算機(jī)中的文件回傳到設(shè)備中：

①把計(jì)算機(jī)中備份的配置文件回傳到設(shè)備中

Ruijie#copytftprunning-config

Addressornameofremotehost[]?

Sourcefilename[]?Sl-config.txt

本例把計(jì)算機(jī)中的Sl-config.txt文件回傳到設(shè)備中，使它成為

running-config。

②把計(jì)算機(jī)中備份的主體文件回傳到設(shè)備中

Ruijie#copytftpflash:cs3550b.bin

Addressornameofremotehost[]?

Sourcefilename[]?cs3550b.bin

注意：各個(gè)設(shè)備的主體文件力固定的文件名和版本，回傳時(shí)一定要保證版本正確，

文件名正確，不然會導(dǎo)致設(shè)備復(fù)位后不能啟動。

③把計(jì)算機(jī)中打包的主體文件回傳到設(shè)備中

有些型號的設(shè)備主體文件的擴(kuò)展名為udp,該文件實(shí)際上是一個(gè)軟件包，里面

包含了bin文件和Web配置軟件。

udp文件不能用copytftpflash命令傳輸，應(yīng)該使用copytftpupdate命

令傳輸。

Ruijie#copytftpupdate

Addressornameofremotehost[]?

Sourcefilename[]?rgnos.upd

?用Xmodem傳輸文件

準(zhǔn)備工作：

1、用Console線把設(shè)備和計(jì)算機(jī)連接起來，一端連接在設(shè)備的Consloe口上,

另一端連接在計(jì)算機(jī)的串行口上。

2、在計(jì)算機(jī)上運(yùn)行終端仿真軟件（如；超級終端），登錄設(shè)備。

把文件從設(shè)備傳輸?shù)接?jì)算機(jī)中

在設(shè)備的特權(quán)模式下輸入命令：

Ruijie#copyflash:config.textxmodem

在計(jì)算機(jī)的超級終端中，選擇''傳送〃菜單中的''接收文件〃功能，在彈出的對話框

中設(shè)置文件的存放位置，接收協(xié)議選擇''Xmodem〃，點(diǎn)擊''接收〃，系統(tǒng)會提示

存儲于本地的文件名稱，設(shè)置好后，單擊''確定〃按鈕開始接收文件。

②把文件從計(jì)算機(jī)回傳到設(shè)備中

在設(shè)備的特權(quán)模式下輸入命令：

Ruijie#copyxmodeflash:config.text

在計(jì)算機(jī)的超級終端中，選擇''傳送〃菜單中的''發(fā)送文件〃功能，在彈出對話框的

文件名中設(shè)置文件在本機(jī)中的位置，協(xié)議選擇''Xmodem〃，點(diǎn)擊''發(fā)送

本例給出的是Flash中的config.text文件的傳輸，其它文件的操作方法與此相

同。

?ROM監(jiān)控模式

進(jìn)入ROM監(jiān)控模式有兩種方法：

1、如果設(shè)備在啟動時(shí)，無法在Flash中找到設(shè)備的主體文件，便直接進(jìn)入ROM

監(jiān)控模式。

2、用手工進(jìn)入，先用Console線連接設(shè)備和計(jì)算機(jī)，并在計(jì)算機(jī)上運(yùn)行終端仿

真軟件（如：超級終端），然后開啟設(shè)備，在開機(jī)后的3秒內(nèi)按下Ctrl+C,便

進(jìn)入ROM監(jiān)控模式了。

進(jìn)入監(jiān)控模式后，先顯示一些版本信息，然后是主菜單：（）中的藍(lán)字為注解

MainMenu:

1.TFTPDownload&Run（用TFTP傳入文件并運(yùn)行）

2.TFTPDownload&WriteIntoFile（用TFTP傳入文件并寫入Flash）

3.X-ModemDownload&Run（用Xmodem傳入文件并運(yùn)行）

4.X-ModemDownload&WriteIntoFile（用Xmodem傳入文件并寫入Flash）

5.ListActiveFiles（列出Flash中文件信息）

6.ListDeletedFiles（列出Flash中刪除文件的信息）

7.RunAFile（運(yùn)行一個(gè)文件）

8.DeleteAFile（刪除一個(gè)文件）

9.RenameAFile（重命名一個(gè)文件）

a.SqueezeFileSystem（碎片整理）

b.FormatFileSystem（格式化Flash）

c.OtherUtilities（其它）

d.hardwaretest

e.TFTPDownload&Update（用TFTP傳入打包的主體文件）

f.X-ModemDownload&Update（用Xmodem傳入打包的主體文件）

Pleaseselectanitem:

選項(xiàng)1和選項(xiàng)2的區(qū)別在于：選項(xiàng)1把文件傳入到內(nèi)存中，不寫入Flash,所

以在重啟設(shè)備后，仍會使用原來的文件；選項(xiàng)2是把文件傳入內(nèi)存并寫入Flash,

使它永久有效。

通常，如果我們想要傳入一個(gè)文件進(jìn)行測試，應(yīng)該使用選項(xiàng)1,如果想要傳入一

個(gè)永久有效的文件，應(yīng)該使用選項(xiàng)2。

實(shí)例：假設(shè)某路由器的主體文件被損壞，現(xiàn)把TFTP服務(wù)器上備份的文件傳入

路由器的Flash中，使路由器恢復(fù)正常。

啟動路由器，由于主體文件損壞，進(jìn)入ROM監(jiān)控模式，選擇項(xiàng)目2進(jìn)行傳輸。

Pleaseselectanitem:2

Filename[]:85_l_bl0_r36.bin

LocalIP[]:

RemoteIP[]:

85_l_bl0_r36.bin是主體文件名，LocalIP是路由器IP地址，RemoteIP

是TFTP服i?器的IP地址，這兩個(gè)地址必須在同一網(wǎng)絡(luò)中。然后就開始傳輸了。

其中TFTP服務(wù)器可按前面的方法設(shè)置。

傳輸完成后，重新開啟路由器，就可以使用新的主體文件了。

七：密碼丟失的解決方法

如果忘記了路由器或交換機(jī)的登錄密碼，可以用以下方法解決：

用一臺計(jì)算機(jī)作為控制臺，用Console線連接在設(shè)備上，在計(jì)算機(jī)上運(yùn)

行終端仿真程序（如：超級終端）。

①重啟設(shè)備，在超級終端上按下Ctrl+C,使設(shè)備進(jìn)入ROM監(jiān)控模式。

MainMenu:

1.TFTPDownload&Run

2.TFTPDownload&WriteIntoFile

3.X-ModemDownload&Run

4.X-ModemDownload&WriteIntoFile

5.ListActiveFiles

6.ListDeletedFiles

7.RunAFile

8.DeleteAFile

9.RenameAFile

a.SqueezeFileSystem

b.FormatFileSystem

c.OtherUtilities

d.hardwaretest

e.TFTPDownload&Update

f.X-ModemDownload&Update

Pleaseselectanitem:5

使用項(xiàng)目5,列出Flash中的文件目錄，找到其中的配置文件（通常是名

為config.text的文件）。

②用項(xiàng)目9更改配置文件的文件名。

Pleaseselectanitem:9

Oldfilenameinput.

EnterFileName（InputESCtoquit:config.text

Newfilenameinput.

EnterFileName（InputESCtoquit:config.bak

③重啟設(shè)備，由于找不到配置文件，設(shè)備以默認(rèn)參數(shù)啟動，此時(shí)原有的配

置也沒有了。

④進(jìn)入特權(quán)模式，把原來的配置文件再裝入設(shè)備。

Ruijie>enable

Ruijie#copyflash:config.bakrunning-config

Ruijie#

這樣就恢復(fù)了原來的配置。由于此時(shí)已經(jīng)進(jìn)入特權(quán)模式，可以用命令刪除

原來的密碼，也可以重新配置新密碼。

⑤各部分密碼都重新配置后，保存配置文件，以后就可以用新密碼登錄了。

Ruijie#copyrunning-configstartup-config

第二部分：交換機(jī)的基本配置

一：配置主機(jī)名

配置主機(jī)名

A

主機(jī)名用于標(biāo)識交換機(jī)和路由器，通常它會作為提示符的一部分顯示在命令提示

符的前面.

交換機(jī)的默認(rèn)名字一般是''Switch”,路由器的默認(rèn)名字一般是''Router"。脫捷

設(shè)備一般把名字默認(rèn)為''Ruijie〃，你可以用命令重新設(shè)置設(shè)備的名字。

1、配置主機(jī)名

模式：全局配置模式。

命令：hostnamename

參數(shù)：name是要設(shè)置的主機(jī)名，必須由可打印字符組成，長度不能超過255

個(gè)字符。

主機(jī)名一般會顯示在提示符前面，顯示時(shí)最多只顯示22個(gè)字符。

2、刪除配置的主機(jī)名

在全局配置模式下，用nohostname命令可刪除配置的主機(jī)名，恢復(fù)默認(rèn)值。

配置舉例：配置交換機(jī)的名字為S3550-1。

Switch>enable

Switch#configureterminal

Switch(config)#hostnameS3550-1

S3550-l(config)#

二：配置口令

本部分包括以下內(nèi)容：

配置控制臺口令

配置遠(yuǎn)程登錄U令

配置特權(quán)口令

口令(密碼)可用于防范非法人員登錄到交換機(jī)或路由器上修改設(shè)備的配置。

我們可以在幾個(gè)不同位置設(shè)置口令，以達(dá)到多重保護(hù)的目的。

控制臺口令：當(dāng)我們從連接在Console口的控制臺登錄設(shè)備時(shí)，需要輸入控制

臺口令。由于控制臺是一種本地配置方式，所以不設(shè)置這個(gè)口令影響也不大。

遠(yuǎn)程登錄口令：當(dāng)我們從網(wǎng)絡(luò)中的計(jì)算機(jī)通過Telnet命令登錄設(shè)備時(shí)，需要

輸入遠(yuǎn)程登錄口令。遠(yuǎn)程登錄是一種遠(yuǎn)程配置方式，這個(gè)口令應(yīng)該設(shè)置。在銳捷

設(shè)備中，沒有設(shè)置遠(yuǎn)程登錄口令的設(shè)備是不能用Telnet命令登錄的。

特權(quán)口令：當(dāng)我們登錄設(shè)備后，從用戶模式進(jìn)入特權(quán)模式，需要輸入特權(quán)口令。

由于特權(quán)模式是進(jìn)入各種配置模式的必經(jīng)之路，在這里設(shè)置口令可有效防范非法

人員對設(shè)備配置的修改。在銳捷設(shè)備中，特權(quán)模式可設(shè)置多個(gè)級別，每個(gè)級別可

設(shè)置不同的口令和操作權(quán)限，你可以根據(jù)情況讓不同人員使用不同的級別。在銳

捷設(shè)備中，沒有設(shè)置特權(quán)口令的設(shè)備也不能用Telnet命令登錄。

在實(shí)際應(yīng)用中，一般特權(quán)口令和遠(yuǎn)程登錄口令是必需的，設(shè)置的口令不應(yīng)該太簡

單，不同位置的口令也不應(yīng)該相同。

?配置控制臺口令

控制臺口令是通過控制臺登錄交換機(jī)或路由器時(shí)設(shè)置的口令。

工、設(shè)置控制臺口令

模式：線路配置模式。

配置命令：

Ruijie(config)#lineconsole0

Ruijie(config-line)#login

Ruijie(config-line)#passwordpassword

lineconsole0命令表示配置控制臺線路，0是控制臺的線路編號。

login命令用于打開登錄認(rèn)證功能。

passwordpassword為控制臺線路設(shè)置口令。

說明：設(shè)置的口令長度最大長度為25個(gè)字符。口令中不能有問號和其他不可顯

示的字符。如果口令中有空格，則空格不能位于最前面，只有中間和末尾的空格

可作為口令的一部分。

在running-config中可以查看口令設(shè)置，但銳捷設(shè)備的口令都是以密文存放

的，所以看到的是亂碼。

注意：如果沒有設(shè)置login,即使配置了口令，登錄時(shí)口令認(rèn)證會被忽略。

2、刪除配置的控制臺口令：

Ruijie(config)#lineconsole0

Ruijie(config-line)#nopassword

配置舉例：

Ruijie>enable

Ruijie#configureterminal

Ruijie(config)#lineconsole0

Ruijie(config-line)#login

Ruijie(config-line)#password123

Ruijie(config-line)#end

Ruijie#

本例設(shè)置控制臺口令為123o

?配置遠(yuǎn)程登錄口令

遠(yuǎn)程登錄口令是通過Telnet登錄交換機(jī)或路由器時(shí)設(shè)置的口令。

工、設(shè)置遠(yuǎn)程登錄口令

模式：線路配置模式。

配置命令：

Ruijie(config)#linevty04

Ruijie(config-line)#login

Ruijie(config-line)#passwordpassword

linevty04命令表示配置遠(yuǎn)程登錄線路，0~4是遠(yuǎn)程登錄的線路編號。

login命令用于打開登錄認(rèn)證功能。

passwordpassword為遠(yuǎn)程登錄線路設(shè)置口令，

說明：設(shè)置的口令長度最大長度為25個(gè)字符?？诹钪胁荒苡袉柼柡推渌豢娠@

示的字符。如果口令中有空格，則空格不能位于最前面，只有中間和末尾的空格

可作為口令的一部分。

在running-config中可以查看口令設(shè)置，但銳捷設(shè)備的口令都是以密文存放

的，所以看到的是亂碼。

注意：遠(yuǎn)程登錄口令是用Telnet登錄的必備條件。

2、刪除配置的遠(yuǎn)程登錄口令：

Ruijie(config)#linevty04

Ruijie(config-line)#nopassword

配置舉例：為交換機(jī)設(shè)置遠(yuǎn)程登錄密碼為123o

Ruijie>enable

Ruijie#configureterminal

Ruijie(config)#linevty04

Ruijie(config-line)#login

Ruijie(config-line)#password123

Ruijie(config-line)#end

Ruijie#

本例設(shè)置遠(yuǎn)程登錄口令為123。

?配置特權(quán)口令

▲

特權(quán)口令是從用戶模式進(jìn)入特權(quán)模式時(shí)設(shè)置的口令。

工、設(shè)置特權(quán)口令

模式：全局配置模式。

配置命令：

Ruijie(config)#enablepasswordpassword

Ruijie(config)#enablesecretpassword

enablepasswordpassw。1d命令配置的口令在配置文件中是用簡單加密方式

存放的。(有些種類的設(shè)備是用明文存放的)

enablesecretpassword命令配置的口令在配置文件中是用安全加密方式存

放的。

說明：以上兩種口令只需要配置?種，如果兩種都配置了，則兩個(gè)口令不應(yīng)該

相同，且用secret定義的口令優(yōu)先。

2、刪除配置的特權(quán)口令：

Ruijie(config)#noenablepassword

Ruijie(config)#noenablesecret

配置舉例：

Ruijie>enable

Ruijie#configureterminal

Ruijie(config)#enablesecret123

本例設(shè)置特權(quán)口令為123。使用安全加密的密文存放。

說明：本部分配置的特權(quán)口令是為最高的15級設(shè)置的口令，如果想要使用多級

別的特權(quán)模式，需要先用privilege命令為相應(yīng)級別授權(quán)，再用enablesecret

命令配置該級別的口令。

三：配置管理工P和默認(rèn)網(wǎng)關(guān)

本部分包括以下內(nèi)容：

配置交換機(jī)的管理IP

配置交換機(jī)的默認(rèn)網(wǎng)關(guān)

?配置交換機(jī)的管理IP

3層交換機(jī)在每個(gè)3層口上都可以設(shè)置IP地址，這里所說的管理IP是指為一臺

新交換機(jī)設(shè)置一個(gè)IP地址，使它可以正常訪問并管理，將來再根據(jù)實(shí)際應(yīng)用配

置各3層口的IP地址。

新出廠的交換機(jī)在用控制臺登錄時(shí)，可以進(jìn)行一些基礎(chǔ)配置，其中就包括管理

IP,你應(yīng)該在此處配置IP地址等參數(shù)。

如果需要修改管理IP,可以在登錄后用命令行進(jìn)行修改。

修改管理IP：

Ruijie(config)#interfacevlan1

Ruijie(config-if)#ipaddressIP-addressSubnet-mask

interface命令用于把管理IP指定給VLAN1。

ipaddress命令用于設(shè)置IP地址和子網(wǎng)掩碼。

說明：通常我們把管理IP指定給VLANL因?yàn)樵诔跏紩r(shí)，所有接口都屬于

VLAN1,這樣你就可以通過任意一個(gè)接口管理交換機(jī)了。

刪除管理［P:

Ruijie(config)#interfacevlan1

Ruijie(config-if)#noipaddress

配置舉例：配置交換機(jī)的管理IP為/24。

Ruijie>enable

Ruijie#configureterminal

Ruijie(config)#interfacevlan1

Ruijie(config-if)#ipaddress

Ruijie(config-if)#end

Ruijie#

說明：在命令中，子網(wǎng)掩碼必須采用完整寫法，不能簡寫為/24。

?配置交換機(jī)的默認(rèn)網(wǎng)關(guān)

當(dāng)交換機(jī)接收到一個(gè)不知該發(fā)往何處的數(shù)據(jù)報(bào)時(shí)，就把該數(shù)據(jù)報(bào)發(fā)往默認(rèn)網(wǎng)關(guān)。

只有2層設(shè)備才需要配置默認(rèn)網(wǎng)關(guān)，3層設(shè)備是通過配置路由把數(shù)據(jù)報(bào)發(fā)送出去

的。

模式：在全局配置模式中配置。

配置命令：

Ruijie(config)#ipdefault-gatewayIP-address

IP-address是默認(rèn)網(wǎng)關(guān)的IP地址。

刪除配置的默認(rèn)網(wǎng)關(guān)：

Ruijie(config)#noipdefault-gateway

配置舉例：配置交換機(jī)的默認(rèn)網(wǎng)關(guān)為192.168.L1。

Ruijie>enable

Ruijie#configureterminal

Ruijie(config)#ipdefault-gateway

Ruijie(config)#end

Ruijie#

配置的默認(rèn)網(wǎng)關(guān)可以在配置文件中看到。

四：遠(yuǎn)程登錄(Telnet)的配置

本部分包括以下內(nèi)容：

遠(yuǎn)程登錄條件

開啟和禁止遠(yuǎn)程登錄

限制遠(yuǎn)程登錄訪問

設(shè)置遠(yuǎn)程登錄的超時(shí)時(shí)間

杳看TelretServer的狀態(tài)

?遠(yuǎn)程登錄條件

一臺交換機(jī)能夠通過Telnet登錄的條件是：

1.交換機(jī)已經(jīng)配置了IP地址；

2.交換機(jī)已經(jīng)配置了遠(yuǎn)程登錄密碼；

3.交換機(jī)已經(jīng)配置了特權(quán)密碼；

4.交換機(jī)已經(jīng)接入網(wǎng)絡(luò)并開始工作。

這時(shí)，我們可以通過網(wǎng)絡(luò)中的一臺計(jì)算機(jī)，在命令行下輸入''telnet交換機(jī)IP

地址〃登錄到交換機(jī)上對交換機(jī)進(jìn)行配置。

如果登錄的交換機(jī)沒有配置遠(yuǎn)程登錄密碼，會顯示"Passwordrequired,but

noneset〃的錯(cuò)誤提示信息；如果沒有設(shè)置特權(quán)密碼，在進(jìn)入特權(quán)模式時(shí)會顯示

''%Nopasswordset〃的錯(cuò)誤提示信息。

所以，對于一臺新購置的交換機(jī)，必須先用控制臺為交換機(jī)配置IP地址和近程

登錄密碼，以后就可以用遠(yuǎn)程登錄管理這臺交換機(jī)了。

配置舉例：用控制臺為交換機(jī)配置IP地址、遠(yuǎn)程登錄密碼和特權(quán)密碼。

Switch>enable

Switch#configureterminal

Switch(config)#interfacevlan1

Switch(config-if)#ipaddress

Switch(config-if)#exit

Switch(config)#linevty04

Switch(config-line)#login

Switch(config-line)#password123

Switch(config-line)#exit

Switch(config)#enablesecret456

Switch(config)#end

Switch#

完成以上配置后，我們可以通過網(wǎng)絡(luò)中的一臺計(jì)算機(jī)，用telnet192?168?1?5

登錄交換機(jī)，登錄密碼為123。登錄后，進(jìn)入特權(quán)模式的密碼為456。

?開啟和禁止遠(yuǎn)程登錄

默認(rèn)情況下，TelnetServer是打開的，任何人邪可以用Telnet訪問交換機(jī),

我們可以用命令禁止使用Telnet訪問交換機(jī)。

模式：在仝局配置模式中配置。

關(guān)閉TelnetServer：

Switch(config)#noenableservicetelnet-server

開啟TelnetServer：

Switch(config)#enableservicetelnet-server

說明：關(guān)閉Telnet訪問不影響使用控制臺、Web和SNMP訪問交換機(jī)。

配置舉例：關(guān)閉交換機(jī)的遠(yuǎn)程登錄訪問。

Switch>enable

Switch#configureterminal

Switch(config)#noenableservicetelnet-server

?限制遠(yuǎn)程登錄訪問

當(dāng)TelnetServe「開啟時(shí)，我們可以配置允許遠(yuǎn)程登錄的IP地址，這樣，可以

限制用戶只能從指定計(jì)算機(jī)遠(yuǎn)程登錄交換機(jī)。

模式：在全局配置模式中配置。

配置命令：

Switch(config)#servicetelnethosthost-ip

參數(shù)host-ip為允許遠(yuǎn)程登錄的用戶的IP地址。

說明：你可以多次使用此命令設(shè)置多個(gè)允許遠(yuǎn)程登錄的合法用戶IP。如果不配

置此項(xiàng)，默認(rèn)是不限制使用者的IP地址。

刪除配置的Telnet限制：

Switch(config)#noservicetelnethosthost-ip

此命令只刪除指定的IP。

Switch(config)#noservicetelnethost

此命令刪除所有的IPo

配置舉例：只允許IP地址為0和0的用戶用Telnet

登錄交換機(jī)。

Switch>enable

Switch#configureterminal

Switch(config)#servicetelnethost0

Switch(config)#servicetelnethost0

?設(shè)置遠(yuǎn)程登錄的超時(shí)時(shí)間

當(dāng)你用Telnet登錄交換機(jī)后，如果在設(shè)定的超時(shí)時(shí)間內(nèi)沒有任何輸入，交換機(jī)

會自動斷開該連接，所以設(shè)置超時(shí)時(shí)間有一定的保護(hù)作用。

Telnet的超時(shí)時(shí)間默認(rèn)為5分鐘，你可以用命令修改它。

模式：線路配置模式

配置命令：

Switch(config-line)#exec-timeouttime

參數(shù)為設(shè)置的超時(shí)時(shí)間，單位為秒，取值為0~3600,如果設(shè)置為0,表

示不限定超時(shí)時(shí)間。

說明：你必須先用linevty命令進(jìn)入遠(yuǎn)程登錄的線路模式再配置超時(shí)時(shí)間。

刪除配置的Telnet超時(shí)時(shí)間：

Switch(config-line)#noexec-timeout

刪除后，超時(shí)時(shí)間恢復(fù)為默認(rèn)的5分鐘。

配置舉例：設(shè)置遠(yuǎn)程登錄的超時(shí)時(shí)間為10分鐘(600秒)o

Switch>enable

Switch#configureterminal

Switch(config)#linevty

Switch(config-line)#exec-timeout600

?查看TelnetServer的狀態(tài)

在特權(quán)模式卜，用showservice命令可以查看TelnetServer是否已被禁用。

舉例：查看交換機(jī)TelnetServer的狀態(tài)。

Switch>enable

Switch#showservice

SSH-server:Enabled

Snmp-agent:Disabled

Telnet-server:Enabled

Web-server:Enabled

showservice命令顯示了SSHServer、SNMPAgent^TelnetServer

WebServer四種管理方式的使能狀態(tài)，''Enabled〃為開啟，''Disabled〃為關(guān)

閉。

五：配置接口的基本參數(shù)

本部分包括以下內(nèi)容：

交換機(jī)接口的類型

交換機(jī)接口的默認(rèn)配置

交換機(jī)接口配置的一般方法

配置接口描述

配置接口速率

配置接口的雙工模式

禁用/啟用交換機(jī)接口

杳看交換機(jī)接口信息

?交換機(jī)接口的類型

交換機(jī)的每個(gè)物理接口可處于以下模式中的一種:

類型模式描述

AccessPort2層實(shí)現(xiàn)2層交換功能，且只轉(zhuǎn)發(fā)來自同一個(gè)

nVLAN的幀

TrunkPort2層實(shí)現(xiàn)2層交換功能，可轉(zhuǎn)發(fā)來自多個(gè)

口VLAN的幀

L2Aggregate2層由多個(gè)物理接口組成的一個(gè)高速傳輸通

Port口道

RoutedPort3層用單個(gè)物理接口構(gòu)成的三層網(wǎng)關(guān)接口

□

SVI3層用多個(gè)物理接口構(gòu)成的三層網(wǎng)關(guān)接口

口

12AnnrPHAtPR尾由寵小物理將11幺日成保1一個(gè)高建二尾網(wǎng)

Port口關(guān)接口

默認(rèn)情況下，交換機(jī)所有接口都是2層的AccessPort接口，所以如果一

臺沒有經(jīng)過配置的3層交換機(jī)可作為一臺2層交換機(jī)直接使用。

?交換機(jī)接口的默認(rèn)配置

參數(shù)默認(rèn)設(shè)置

工作模式2層交換模式

接口類型AccessPort

缺省VLANLVLAN1

接口狀態(tài)UP（激活）

接口描述無

工作速度自協(xié)商

雙工模式自協(xié)商

流控關(guān)閉

風(fēng)暴控制關(guān)閉

接口保護(hù)關(guān)閉

接口安全關(guān)閉

默認(rèn)情況下，交換機(jī)所有接口都是2層的AccessPort接口，所有接口都

屬于VLAN1,所有接口默認(rèn)都是激活的。

?交換機(jī)接口配置的一般方法

配置接口時(shí)，可以配置單個(gè)接口，也可以成組配置多個(gè)接口。

配置單個(gè)接口：

Switch(config)#interfaceport-ID

Switch(config-if)#配置接口參數(shù)

interface命令用于指定一個(gè)接口，之后的命令都是針對此接口的。

說明：interface命令可以在全局配置模式下執(zhí)行，此時(shí)會進(jìn)入接口配置

模式，它也可以在接口配置模式下執(zhí)行，所以配置完一個(gè)接口后，可直接

用interface命令指定下一個(gè)接口。

參數(shù)，port-ID是接口的標(biāo)識，它可以是一個(gè)物理接口，也可以是一個(gè)

VLAN(此時(shí)應(yīng)該把VLAN理解為一個(gè)接口)，或者是一個(gè)Aggregate

Porto

配置舉例：配置交換機(jī)的IP地址為192.168.L5,并把接口

fastethernetO/1和fastethernetO/2設(shè)置為全雙工模式。

Switch>enable

Switch#configureterminal

Switch(config)#interfacevlan1

Switch(config-if)#ipaddress

Switch(config-if)#interfacefO/1

Switch(config-if)#duplexfull

Switch(config-if)#interfacefO/2

Switch(config-if)#duplexfull

Switch(config-if)#end

Switch#

說明：當(dāng)交換機(jī)沒有3層口時(shí)，所有接口都屬于VL