2024年4月17日发(作者:)
交换机配置
和 MODE按钮
交换机机箱前面有很多LED,可以使用他们监视交换机的活动和性能。交换机箱的左上角是system LED 和
Rsp LED 显示的含义如下
LED
System
颜色
绿色
琥珀色
熄灭
Rps
绿色
琥珀色
琥珀色闪烁
熄灭
系统已启动处于正常运行状态
系统遇到故障
已经断电
RPS已连接并处于正常运行状态
已安装RPS但无法正常运行。检查RPS,确保其没有问题
内部电源和外部RPS都已安装,但由RPS电力不足
RPS未安装
说明
记住 ,如果system LED 是琥珀色,则交换机出现了故障。
MODE LED 显示的含义如下
LED颜色
绿色
绿色闪烁
绿色闪烁和琥珀色
琥珀色
熄灭
LED含义
端口上连接了已启动的设备物理层连接
流量正进入和/或离开端口
端口上出现运行问题 — 可能是错误太多或连接问题
已手动禁用端口(关闭),被禁用 因为它处于阻塞STP状态,或者因为安全问题
端口上没有已启动的物理层连接
Mode 按钮按一次,则MODE LED 将从STAT变为DUPLX(双工或者全双工),在按一次MODE LED将
从DUPLX变成SPEED(10M、1000 M 1000 M),在按一次MODE 就会返回到STAT模式。
注意:如果没有通过交换机建立连接并且交换机端口LED都是熄灭异常颜色的,请确保交换机已加电。将
电缆连接器重新插入端口。还要检查电缆,请确保他们的类型正确:直通电缆和交叉电缆。
2.交换机启动
1). 用翻转电缆线插入交换机控制台端口中,另外一段连接到计算机COM口上,通电之后交换机会验证
闪存,然后找到IOS,解压并加载它,随后运行POST来验证各种交换机组件运行正常,post执行通过IOS
继续执行。一旦完全加载IOS,就会找配置文件并将它应用于交换机,然后出现用户EXEC提示符。
2).系统配置会话
如果系统没有找到配置文件,IOS将运行脚本,通常称为系统配置会话(setup),可以配置交换机的名称,
设置EXEC特权密码, 为虚拟类终端(VTY)分配密码,为VLAN接口设置IP地址,以便于远程管理。
3.基本交换机配置
1).IP地址和默认网关
如果想远程管理第二层交换机,则需要为其分配IP寻址信息。
配置IP地址和网关
Switch (config) # interface vlan1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
然后在 show running-config。
2).配置实例
Switch#conf terminal
Switch(config)#hostname qian
qian(config)#line console 0
qian(config-line)#password 123456
qian(config-line)#login
qian(config-line)#exit
qian(config)#line vty 0 15
qian(config-line)#password 123456
qian(config-line)#exec-timeout 5 0
qian(config-line)#login
qian(config-line)#exit
qian(config)#enable secret 123456
qian(config)#service password-encryption
qian(config)#banner motd $huanyingguanlinbenjiaonhuanji $
Switch (config) # interface vlan1
Switch(config-if)#ip address 192.168.1.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
qian(config)#end
qian#copy running-config startup-config
4.基本交换机操作和验证
1).MAC地址表
交换机三个主要功能之一就是了解那些设备与那些借口或端口相关联。可以使用
qian#show mac-address-table命令查看CAM表。
所有STATIC表示交换机本身,要从交换机CAM表中动态清楚已学习到的条目,请在特权EXEC模式下
使用qian#clear mac-address-table命令,如果MAC地址不在表中那么交换机会泛红它。
2).静态MAC地址配置
qian#conf terminal
qian(config)#mac-address-table static 14 vlan 1 interface fastEthernet 0/1
如图所示
如果想删除掉此MAC地址 只要在上述命令前面加一个NO 就可以了。
3).CAM表
先使用show mac-address-table 查看CAM表在使用 clear mac-address-table 清除掉CAM表,在接两台主机
上去,互ping 你会发现CAM表上面会学习到他们的MAC地址。
5.端口安全特性和端口安全配置
端口安全性是一个交换机的特性,他允许你根据与接口相关联的MAC地址锁定交换机端口,保护LAN不
受到未经授权的访问。
端口安全配置命令如下
qian# conf terminal
qian(config)#interface fastEthernet 0/1
qian(config-if)#switchport mode access 将接口定义为主机访问端口 而不是中继端口(TRUNK)
qian(config-if)#switchport access vlan 1 将端口划入VLAN1中
qian(config-if)#switchport port-security 命令配置端口安全性(启用它、限制MAC地址、违反模式和粘性学习)
qian(config-if)#switchport port-security maximum 10指定可以与接口相关联的最大设备数 默认情况下是1
qian(config-if)#switchport port-security violation ? 如果违反了安全性应该怎么做!
protect Security violation protect mode 安全地址数量达到所允许的最大数量时,其他额外学习到地址
将被丢弃。只有启用粘性(sticky)选项时才应用此选项。
restrict Security violation restrict mode 导致交换机生成安全性违反及报警
shutdown Security violation shutdown mode 导致交换机生成报警并禁用接口,重新启动接口必须使用
NO shutdown 命令。
qian(config-if)#switchport port-security mac-address 14 指定允许于此接口关联的MAC地址-静态
定义离开端口的MAC地址
qian(config-if)#switchport port-security mac-address sticky 使用了粘性特性,允许交换机动态学习与接口关联
的MAC地址,并将它转换成静态条目。
qian#copy running-config startup-config 保存配置到NVRAM中去
端口安全性验证
可以使用qian#show port-security interface fastEthernet 0/1 可以看见启用了端口安全性,
可以使用qian#show port-security 查看全局模式的端口安全,
可以使用qian#show port-security address 查看静态定义或利用端口安全性动态学习到MAC地址。
发布评论