欢迎来到开关的世界! 今天我们就来说说开关。 假设您是一名网络管理员,并且在一家新公司的办公室工作。 一位经理带着开箱即用的开关接近您,并要求您进行设置。 您可能认为我们在谈论普通的电气开关(在英语中,switch 一词既表示网络交换机又表示电气开关 - 译者注),但事实并非如此 - 它表示网络交换机或 Cisco 交换机。
于是,经理给了你一台新的思科交换机,它配备了很多接口。 它可以是 8,16 或 24 端口交换机。 在本例中,幻灯片显示的交换机正面有 48 个端口,分为 4 个部分,每部分 12 个端口。 前面的课我们知道,交换机后面还有几个接口,其中一个就是console口。 控制台端口用于对设备进行外部访问,并允许您查看交换机操作系统的加载情况。
我们已经讨论过您想帮助您的同事并使用远程桌面的情况。 您连接到他的计算机,进行更改,但如果您想让您的朋友重新启动计算机,您将失去访问权限,并且无法观看加载时屏幕上发生的事情。 如果您没有对此设备的外部访问权限并且仅通过网络连接到它,则会出现此问题。
但如果离线访问,则可以看到开机画面、IOS解包等过程。 访问此设备的另一种方法是连接到任何前端端口。 如果您在此设备上配置了 IP 地址管理,如本视频所示,您将能够通过 Telnet 访问它。 问题是一旦设备关闭,您将失去此访问权限。
让我们看看如何对新交换机进行初始设置。 在我们直接进行配置设置之前,我们需要介绍一些基本规则。
对于大部分视频教程,我使用了 GNS3,这是一个允许您模拟 Cisco IOS 操作系统的模拟器。 在许多情况下,我需要不止一台设备,例如,如果我要展示路由是如何完成的。 在这种情况下,我可能需要,例如,四个设备。 无需购买物理设备,我可以使用其中一台设备的操作系统,将其连接到 GNS3,然后在多个虚拟设备实例上模拟该 IOS。
所以我不需要物理上有五个路由器,我只能有一个路由器。 我可以在我的电脑上使用操作系统,安装一个模拟器,并获得 5 个设备实例。 我们将在后面的视频教程中了解如何做到这一点,但今天使用 GNS3 模拟器的问题是无法用它模拟交换机,因为 Cisco 交换机有硬件 ASIC 芯片。 它是一种特殊的 IC,它实际上使开关成为开关,因此您不能只模拟此硬件功能。
一般情况下,GNS3 仿真器有助于与开关配合使用,但也有一些功能无法使用它来实现。 因此,对于本教程和其他一些视频,我使用了另一个名为 Cisco Packet Tracer 的 Cisco 软件。 不要问我如何获得 Cisco Packet Tracer 的访问权限,您可以使用 Google 找到它,我只会说您必须是 Network Academy 的成员才能获得此访问权限。
您可以访问 Cisco Packet Tracer,您可以访问物理设备或 GNS3,您可以在学习 Cisco ICND 课程时使用这些工具中的任何一个。 如果您有路由器、操作系统和交换机,则可以使用 GNS3,它可以毫无问题地工作,您可以使用物理设备或 Packet Tracer - 只需决定最适合您的即可。
但在我的视频教程中,我将专门使用 Packet Tracer,因此我将制作几个视频,一个专用于 Packet Tracer,一个专用于 GNS3,我很快就会发布它们,但现在我们将使用数据包追踪器。 这是它的样子。 如果您也可以访问 Network Academy,您将可以访问此程序,如果没有,您可以使用其他工具。
那么,既然今天要说的是交换机,我就勾选Switches项,选择2960系列的交换机型号,将其图标拖到程序窗口中。 如果我双击这个图标,我会进入命令行界面。
接下来,我看看交换机操作系统是如何加载的。
如果您拿一个物理设备并将其连接到计算机,您将看到与启动 Cisco IOS 完全相同的画面。 可以看到操作系统已经解包,可以阅读一些软件的使用限制和许可协议,版权信息……这一切都显示在这个窗口中。
接下来,将显示操作系统运行的平台,在本例中为 WS-C2690-24TT 交换机,并将显示硬件的所有功能。 程序版本也显示在这里。 接下来,我们直接进入命令行,如果你还记得的话,这里我们有给用户的提示。 例如,符号 ( > ) 邀请您输入命令。 从第 5 天视频教程中,您知道这是访问设备设置的初始、最低模式,即所谓的用户 EXEC 模式。 可以从任何 Cisco 设备获得此访问权限。
如果您使用 Packet Tracer,您可以获得对设备的离线 OOB 访问,并且您可以看到设备是如何启动的。 该程序模拟通过控制台端口访问交换机。 如何从用户 EXEC 模式更改为特权 EXEC 模式? 您键入命令“启用”并按回车键,您也可以通过键入“en”来使用提示,并获得以这些字母开头的可能的命令选项。 如果你只输入字母“e”,设备不会理解你的意思,因为有三个以“e”开头的命令,但如果我输入“en”,系统会理解唯一以这些开头的单词两个字母是启用的。 因此,通过输入此命令,您将可以访问特权执行模式。
在此模式下,我们可以执行第二张幻灯片中显示的所有操作 - 更改主机名、设置登录横幅、Telnet 密码、启用密码输入、配置 IP 地址、设置默认网关、发出关闭命令设备,取消之前输入的命令并保存所做的配置更改。
这些是您在初始化设备时使用的 10 个基本命令。 要输入这些参数,您必须使用我们现在将切换到的全局配置模式。
所以,第一个参数是主机名,它适用于整个设备,因此更改它是在全局配置模式下完成的。 为此,我们在命令行中输入 Switch (config) # 参数。 如果我想更改主机名,我在这一行输入hostname NetworKing,回车,我看到Switch设备名已经更改为NetworKing。 如果您将此交换机加入到已经有许多其他设备的网络中,则此名称将作为其在其他网络设备中的标识符,因此请尝试为您的交换机起一个有意义的唯一名称。 因此,如果此交换机安装在管理员办公室,那么您可以将其命名为 AdminFloor1Room2。 因此,如果您为设备指定一个逻辑名称,您将很容易确定要连接到哪个交换机。 这很重要,因为它可以帮助您在网络扩展时不会对设备感到困惑。
接下来是登录横幅参数。 这是任何使用登录名登录此设备的人首先会看到的内容。 此参数使用#banner 命令设置。 接下来,您可以输入缩写 motd、Message of The Day 或“message of the day”。 如果我在该行中输入一个问号,我会收到如下消息:LINE with banner-text with。
它看起来令人困惑,但它只是意味着您可以从“s”以外的任何字符输入文本,在本例中是分隔符。 因此,让我们从与号 (&) 开始。 我按下 enter 键,系统提示您现在可以为横幅输入任何文本,并以该行开头的相同字符 (&) 结尾。 所以我以一个符号开始,我必须以一个符号结束我的消息。
我将以一行星号 (*) 开始我的横幅,在下一行我将写下“最危险的开关! 不许进入”! 我觉得这很酷,任何人看到这样的欢迎横幅都会被吓到。
这是我的“今日信息”。 为了检查它在屏幕上的显示效果,我按 CTRL+Z 从全局模式切换到特权 EXEC 模式,从那里我可以退出设置模式。 这是我的消息在屏幕上的显示方式,也是登录到此交换机的任何人看到的方式。 这就是所谓的登录横幅。 你可以有创意,想写什么就写什么,但我建议你认真对待。 我的意思是,有些人没有使用合理的文本,而是放置了没有任何语义负载的符号图片作为欢迎横幅。 没有什么能阻止你做这样的“创造力”,只要记住,使用额外的字符会使设备的内存 (RAM) 和系统启动时使用的配置文件超载。 此文件中的字符越多,开关加载速度越慢,因此尽量将配置文件最小化,使横幅内容清晰明了。
接下来,我们将查看 Console Password 上的密码。 它可以防止随机人员进入设备。 假设您让设备保持打开状态。 如果我是黑客,我会用控制台电缆将我的笔记本电脑连接到交换机,使用控制台登录交换机并更改密码或执行其他恶意操作。 但是如果你在console口使用密码,那我就只能用这个密码登录了。 您不希望有人只是登录到控制台并更改您的交换机设置中的某些内容。 所以让我们先看看当前的配置。
因为我处于配置模式,所以我可以输入 do sh run 命令。 show run 命令是特权 EXEC 模式命令。 如果我想从这个模式进入全局模式,我必须使用“do”命令。 如果我们查看控制台行,我们会看到默认情况下没有密码,并且显示行 con 0。该行位于一个部分,下面是配置文件的另一部分。
由于“线路控制台”部分没有任何内容,这意味着当我通过控制台端口连接到交换机时,我将直接访问控制台。 现在,如果您键入“end”,您可以返回到特权模式并从那里转到用户模式。 如果我现在按 Enter,我会直接进入命令行提示模式,因为这里没有密码,否则程序会要求我输入配置设置。
因此,让我们按“Enter”并在该行中键入 line con 0,因为在 Cisco 设备中,一切都从头开始。 由于我们只有一个控制台,因此缩写为“con”。 现在,为了分配一个密码,例如,单词“Cisco”,我们需要在 NetworKing (config-line) # 行中输入 password cisco 命令,然后按 Enter 键。
现在我们已经设置了密码,但我们仍然缺少一些东西。 让我们再试一次并退出设置。 尽管我们已经设置了密码,但系统并不要求它。 为什么?
她不要求密码,因为我们不问她。 我们设置了密码,但没有指定检查流量是否开始到达设备的线路。 我们应该做什么? 我们必须再次返回到 con 0 所在的行,并输入单词“login”。
这意味着您需要验证密码,即需要登录才能登录。 让我们检查一下我们得到了什么。 为此,请退出设置并返回横幅窗口。 您可以看到在它的正下方有一行要求您输入密码。
如果我在这里输入密码,我可以进入设备设置。 这样,我们就有效地阻止了未经您的许可就可以访问设备,现在只有知道密码的人才能进入系统。
现在你看到我们有一个小问题。 如果您键入系统无法理解的内容,它会认为这是一个域名,并尝试通过允许连接到 IP 地址 255.255.255.255 来查找服务器的域名。
这可能会发生,我将向您展示如何阻止此消息出现。 您可以等到请求超时,或使用键盘快捷键 Control + Shift + 6,有时甚至可以在物理设备上使用。
然后我们需要确保系统不查找域名,为此我们输入“no IP-domain lookup”命令并检查它是如何工作的。
如您所见,现在您可以毫无问题地使用开关设置。 如果我们再次退出设置到欢迎界面,又犯了同样的错误,即输入了一个空字符串,设备就不会浪费时间搜索域名,而只会简单地显示消息“未知命令”。所以,设置登录密码是您在新 Cisco 设备上需要做的主要事情之一。
接下来,我们将考虑 Telnet 协议的密码。 如果对于控制台的密码,我们在行中有“con 0”,对于 Telnet 上的密码,默认参数是“line vty”,即密码是在虚拟终端模式下配置的,因为 Telnet 不是物理的,而是虚线。 第一行vty参数为0,最后一个为15,如果我们设置参数为15,则表示可以创建16条线路来访问这个设备。 也就是说,如果我们在网络上有多个设备,当使用 Telnet 协议连接到交换机时,第一个设备将使用线路 0,第二个设备将使用线路 1,依此类推直到线路 15。 这样,交换机可以同时连接16个人,当第XNUMX个人尝试连接时,交换机会提示已达到连接限制。
我们可以为16到0的所有15条虚拟线路设置一个通用的密码,和控制台设置密码的概念一样,就是在该行输入password命令,设置密码,例如word “telnet”,然后输入命令“login”。 这意味着我们不希望人们在没有密码的情况下使用 Telnet 协议登录设备。 因此,我们指示检查登录,然后才授予对系统的访问权限。
目前我们还不能使用Telnet,因为只有在交换机上设置IP地址后,才能通过该协议访问设备。 因此,要检查 Telnet 设置,让我们首先继续管理 IP 地址。
如您所知,交换机工作在 OSI 模型的第 2 层,有 24 个端口,因此不能有任何特定的 IP 地址。 但是如果我们想从另一个设备连接到它来管理IP地址,我们必须给这个交换机分配一个IP地址。
所以,我们需要给交换机分配一个IP地址,用于IP管理。 为此,我们将输入我最喜欢的命令之一“show ip interface brief”,我们将能够看到该设备上存在的所有接口。
因此,我看到我有二十四个快速以太网端口、两个千兆以太网端口和一个 VLAN 接口。 VLAN是一个虚拟网络,后面会详细介绍它的概念,这里先说每台交换机都有一个虚拟接口,叫做VLAN接口。 这就是我们用来管理开关的。
因此,我们就尝试访问这个界面,在命令行输入vlan 1参数,现在可以看到命令行变成了NetworKing(config-if)#,说明我们在VLAN交换机管理界面。 现在我们将输入一条命令来设置 IP 地址,如下所示:Ip add 10.1.1.1 255.255.255.0 并按“Enter”。
我们看到这个接口已经出现在标记为“administratively down”的接口列表中。 如果您看到这样的铭文,则表示对于该接口,有一个“关闭”命令允许您禁用该端口,在这种情况下,该端口被禁用。 您可以在其特征堆栈中具有“down”标记的任何接口上运行此命令。 例如,您可以到 FastEthernet0/23 或 FastEthernet0/24 接口,发出“shutdown”命令,之后该端口将在接口列表中标记为“administratively down”,即禁用。
因此,我们已经了解了禁用“关闭”端口的命令是如何工作的。 为了启用端口甚至启用交换机中的任何内容,请使用否定命令或“命令否定”。 例如,在我们的例子中,使用这样的命令意味着“不关机”。 这是一个非常简单的单字“no”命令——如果“shutdown”命令意味着“关闭设备”,那么“no shutdown”命令意味着“打开设备”。 因此,用助词“no”否定任何命令,我们命令 Cisco 设备做相反的事情。
现在我将再次输入“show ip interface brief”命令,你会看到我们的 VLAN 端口的状态(现在 IP 地址为 10.1.1.1)已从“down”-“off”变为“up” ” - “on”,但日志字符串仍然显示“down”。
为什么 VLAN 协议不起作用? 因为现在他没有看到任何流量通过这个端口,因为,如果你还记得的话,我们的虚拟网络中只有一个设备 - 交换机,在这种情况下不会有流量。 因此,我们将在网络中再添加一台设备,一台 PC-PT(PC0) 个人计算机。
不要担心 Cisco Packet Tracer,在以下视频之一中,我将更详细地向您展示该程序的工作原理,现在我们只是对其功能进行一般性概述。
所以,现在我将激活 PC 模拟,单击计算机图标,然后将电缆从它连接到我们的交换机。 控制台中出现一条消息,指出 VLAN1 接口的线路协议将其状态更改为 UP,因为我们有来自 PC 的流量。 一旦协议注意到流量的出现,它就会立即进入就绪状态。
如果您再次输入“show ip interface brief”命令,您可以看到 FastEthernet0 / 1 接口的状态和协议状态已更改为 UP,因为来自计算机的电缆已连接到它,通过交通开始流动。 VLAN 接口也启动了,因为它“看到”了该端口上的流量。
我们现在将单击计算机图标以查看它是什么。 这只是Windows PC 的模拟,因此我们将进入网络配置设置,为计算机分配IP 地址10.1.1.2 并分配子网掩码255.255.255.0。
我们不需要默认网关,因为我们与交换机位于同一网络中。 现在我将尝试使用“ping 10.1.1.1”命令来 ping 交换机,如您所见,ping 成功了。 这意味着现在计算机可以访问交换机,我们有一个 IP 地址 10.1.1.1,通过它管理交换机。
你可能会问为什么计算机的第一个请求收到了“超时”响应。 这是由于计算机不知道交换机的MAC地址,必须先发送ARP请求,所以第一次调用IP地址10.1.1.1失败。
让我们通过在控制台中键入“telnet 10.1.1.1”来尝试使用 Telnet 协议。 我们通过Telnet协议与这台电脑通信,地址为10.1.1.1,无非是一个虚拟交换机接口。 之后,在命令行终端窗口中,我立即看到我们之前安装的交换机的欢迎横幅。
在物理上,这个交换机可以位于任何地方 - 在办公室的四楼或一楼,但无论如何我们都可以使用 Telnet 找到它。 您会看到交换机要求输入密码。 这个密码是什么? 我们设置了两个密码 - 一个用于控制台,另一个用于 VTY。 我们先在“cisco”控制台尝试输入密码,可以看到系统不接受。 然后我在 VTY 上尝试输入密码“telnet”,结果成功了。 交换机接受了 VTY 密码,因此线路 vty 密码适用于此处使用的 Telnet 协议。
现在我尝试输入“enable”命令,系统响应“no password set”-“password is not set”。 这意味着开关允许我访问用户设置模式,但没有给我特权访问。 为了进入特权执行模式,我需要创建所谓的“启用密码”,即启用密码。 为此,我们再次转到开关设置窗口以允许系统使用密码。
为此,我们使用“enable”命令从用户 EXEC 模式切换到特权 EXEC 模式。 因为我们输入了“enable”,所以系统也要求输入密码,因为没有密码这个功能是不能用的。 因此,我们再次回到获取控制台访问权限的模拟。 我已经可以访问这个开关,所以在IOS CLI窗口中,在NetworKing(config)#enable行,我需要添加“password enable”,即激活密码使用功能。
现在让我再次尝试在计算机的命令提示符下键入“enable”并按下“Enter”,这会提示系统输入密码。 这个密码是什么? 在我键入并输入“enable”命令后,我获得了特权 EXEC 模式的访问权限。 现在我可以通过电脑访问这个设备,我可以用它做任何我想做的事。 我可以去“conf t”,我可以更改密码或主机名。 我现在将主机名更改为 SwitchF1R10,意思是“底层,房间 10”。 因此,我更改了交换机的名称,现在它向我显示了该设备在办公室中的位置。
如果返回到交换机命令行界面窗口,您可以看到它的名称已经更改,我是在 Telnet 会话期间远程完成的。
这就是我们通过 Telnet 访问交换机的方式:我们分配了一个主机名,创建了一个登录横幅,设置了控制台密码和 Telnet 密码。 然后我们提供了密码输入,创建了 IP 管理功能,启用了“关机”功能,并启用了命令否定功能。
接下来,我们需要分配一个默认网关。 为此,我们再次切换到全局交换机配置模式,键入命令“ip default-gateway 10.1.1.10”并按“Enter”。 您可能会问,如果我们的交换机是 OSI 模型的第 2 层设备,为什么还需要默认网关。
在本例中,我们将 PC 直接连接到交换机,但假设我们有多个设备。 假设我启动 Telnet 的设备,即计算机,在一个网络上,IP 地址为 10.1.1.1 的交换机在第二个网络上。 在这种情况下,Telnet 流量来自另一个网络,交换机应该将其发回,但不知道如何到达那里。 交换机确定计算机的 IP 地址属于另一个网络,因此您必须使用默认网关与其通信。
因此,我们为此设备设置默认网关,以便当流量从另一个网络到达时,交换机可以将响应数据包发送到默认网关,默认网关将其转发到最终目的地。
现在我们终于要看看如何保存这个配置了。 我们对此设备的设置进行了很多更改,是时候保存它们了。 有2种保存方式。
一种是在特权EXEC模式下输入“write”命令。 我输入这条命令,回车,系统回复“Building configuration - OK”,即成功保存了设备的当前配置。 我们在保存之前所做的称为“工作设备配置”。 它存储在开关的RAM中,关闭后会丢失。 因此,我们需要将工作配置中的所有内容写入引导配置。
无论运行配置中有什么,“写入”命令都会复制此信息并将其写入引导配置文件,该文件独立于 RAM,驻留在 NVRAM 开关的非易失性存储器中。 当设备启动时,系统会检查 NVRAM 中是否有启动配置,并通过将参数加载到 RAM 中将其变为工作配置。 每次我们使用“写入”命令时,运行配置参数都会被复制并存储在 NVRAM 中。
保存配置设置的第二种方法是使用旧的“do write”命令。 如果我们使用这个命令,那么首先我们需要输入“复制”这个词。 之后,Cisco 操作系统将询问您要将设置复制到哪里:通过 ftp 或闪存从文件系统,从工作配置或从启动配置。 我们想要复制运行配置参数,所以我们将这个短语输入到字符串中。 然后系统会再次打出问号,询问复制参数到哪里,现在我们指定startup-configuration。 因此,我们将工作配置复制到引导配置文件中。
您需要非常小心地使用这些命令,因为如果您将启动配置复制到工作配置中(有时在设置新交换机时会这样做),我们将破坏所有所做的更改并获得零参数启动。 因此,您需要注意在配置完交换机配置参数后要保存的内容和位置。 这就是您保存配置的方式,现在,如果您重新启动交换机,它将返回到与重新启动之前相同的状态。
因此,我们已经检查了新交换机的基本参数是如何配置的。 我知道你们中的许多人是第一次看到该设备的命令行界面,因此可能需要一些时间来吸收本视频教程中显示的所有内容。 我建议您多次观看此视频,直到您了解如何使用不同的配置模式、用户 EXEC 模式、特权 EXEC 模式、全局配置模式、如何使用命令行输入子命令、更改主机名、创建横幅、等等。
我们已经介绍了您必须知道的以及在任何 Cisco 设备的初始配置期间使用的基本命令。 如果您知道交换机的命令,那么您就知道路由器的命令。
请记住这些基本命令中的每一个是从哪个模式发出的。 例如,主机名和登录标志是全局配置的一部分,您需要使用控制台为控制台分配密码,Telnet 密码在 VTY 字符串中分配从 15 到 XNUMX。您需要使用 VLAN 接口管理 IP 地址。 您应该记住,默认情况下禁用“启用”功能,因此您可能需要通过输入“no shutdown”命令来启用它。
如果需要分配默认网关,则进入全局配置模式,使用“ip default-gateway”命令,并为网关分配一个 IP 地址。 最后,您使用“write”命令或将运行配置复制到引导配置文件来保存您的更改。 我希望这个视频能提供很多信息,并帮助您掌握我们的在线课程。
感谢您与我们在一起。 你喜欢我们的文章吗? 想看更多有趣的内容? 通过下订单或推荐给朋友来支持我们, 在我们为您发明的独特的入门级服务器模拟上,Habr 用户可享受 30% 的折扣: (适用于 RAID1 和 RAID10,最多 24 个内核和最多 40GB DDR4)。
VPS (KVM) E5-2650 v4(6 核)104GB DDR240 1GB SSD XNUMXGbps 免费至夏季 支付六个月的费用时,您可以订购 .
戴尔R730xd便宜2倍? 只有这里 在荷兰! Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - 99 美元起! 阅读
来源: habr.com