曹丽华

(吉林师范大学 物理学院，吉林 四平 136000)

园区网中交换机的基本配置解析

曹丽华

(吉林师范大学 物理学院，吉林 四平 136000)

在组建园区网络中，交换机的配置是一项最重要的工作．对于一般用户来说一直是比较神秘的．同时，也是衡量大多数网络管理人员网管水平高低的一个重要而又基本的标志．交换机的详细配置过程比较复杂，而且具体的配置方法也会因不同的园区网络规划，以及所选用交换机的品牌、系列而有所不同．但不论哪种情况，交换机的基本配置流程都是一致的．略做解析，为用户组建局域网提供参考．

交换机配置；带内管理；带外管理

1 交换机

交换机(switch)就是一种在通信系统中完成信息交换功能的设备，它应用在数据链路层．交换机有多个端口，每个端口都具有桥接功能，可以连接一个局域网或一台高性能服务器或工作站．实际上，交换机有时被称为多端口网桥[1]．交换机可以不经过任何配置，作为一台傻瓜设备加电后直接在局域网内使用，不过这样就浪费了大部分可管理型交换机提供的各项功能，局域网内各种提高安全性、可靠性技术也不能实现．因此，需要对交换机进行一定的配置及管理．

1.1 交换机管理方式

交换机的管理方式基本分为带外管理和带内管理2种，如图1所示．第一次配置交换机时，必须利用Console端口进行配置管理交换机的管理地址．因为这种配置方式是用计算机的串口直接连接交换机的Console口进行配置，并不占用网络带宽，因此被称为带外管理．其特点是不占用交换机的网络接口，但需要使用配置线缆，只能近距离配置．而使用Telnet、Web、SNMP管理工作站对交换机进行远程管理，配置命令均要通过网络传输，因此也被称为带内管理．但在实际应用时为了保证安全，在交换机上往往禁止用户通过这3种访问方式中的一种或几种登录[2]．

图1 管理交换机的方式

1.2 交换机的命令行操作模式

交换机的命令行操作模式，主要包括：用户模式、特权模式、全局配置模式、接口模式等几种．

(1)用户模式：启动交换机采用非对话交互方式配置，进入交换机后得到的第一种操作模式，该模式下可以简单查看交换机的软、硬件版本信息，以及对其简单的测试．用户模式提示符一般为Switch>．

(2)特权模式：由用户模式通过enable命令进入的下一级模式，该模式下可以对交换机的配置文件进行管理，并能查看交换机的主要配置信息．同时，也可以对网络进行测试和调试．特权模式提示符一般为Switch#．

(3)全局配置模式：属于特权模式的下一级模式，该模式下可以配置交换机的全局性参数．在该模式中可以进入下一级的配置模式(接口模式或线程模式等)，对交换机具体的功能进行配置．全局模式提示符一般为Switch(config)#．

(4)接口模式：属于全局配置模式的下一级模式，该模式下可以对交换机的端口进行参数配置．接口模式提示符一般为Switch(config-if)#．

注意区别每个操作模式下可执行的命令种类．交换机不可以跨模式执行命令．交换机的端口在默认情况下是开启的，AdminStatus是up状态，如果该端口没有实际连接其它设备，OperStatus是down状态．

2 交换机配置实例

2.1 通过带外管理方式掌握各种操作模式的区别

不同类型的交换机Console端口所处的位置并不相同，不过在该端口的上方或侧方都会有Console字样的标识．利用交换机附带的Console线缆将交换机的Console端口与主机的串口连接起来，如图2所示．启动交换机，就可以用主机上的终端软件进行连接管理了，例如WindowsXP系统自带的超级终端．选择“开始”→“程序”→“附件”→“超级终端”命令，打开超级终端，在端口设置里面选择“还原为默认值(R)”，配置端口属性，如图3所示，按照提示进行配置．

图2交换机与主机连接拓扑图3配置超级终端的端口属性

另外，如果系统用的是win7系统，系统没有自带超级终端，所以要下载“windows 7 超级终端v1.01 绿色版”[3]．或者把windows XP中的超级终端拷贝移植过来．即在windows XP中对应位置，找到相关文件(可执行程序，库等)：C:Program FilesWindows NT下的hypertrm.exe和C:WindowsSystem32下的hypertrm.dll，把对应文件放到win7对应位置，即把hypertrm.dll和hypertrm.exe放到win7的C:WindowsSystem32中，此时，就可以正常运行超级终端了．

超级终端正常启动后即可进入交换机的用户状态进行配置．下面对每一种工作模式进行详细解析说明：

(1)用户模式switch>：访问交换机时首先进入该模式，输入exit命令离开该模式．使用该模式可以进行基本测试、显示系统信息．

(2)特权模式Switch#：在用户模式下，使用enable命令进入该模式．输入exit返回用户模式．在该模式下，用hostname命令配置交换机名；用copy、rename、delete、more等命令可以对交换机文件系统进行管理；用show running-config查看RAM里当前生效的配置信息；show mac-address-table查看MAC地址表；show vlan查看vlan信息等等．

(3)全局配置模式Switch(config-if)#：在特权模式下，使用configure或configure terminal命令进入该模式．在该模式下可以进行VLAN的配置等操作．要返回特权模式，输入exit命令或end命令．

(4)接口配置模式Switch(config-if)#:在全局配置模式下，使用interface命令进入该模式．用end命令直接返回到特权模式，输入exit则返回到全局配置模式．在interface命令中必须指明要进入哪一个接口配置模式．使用该模式配置交换机的各种接口．

(5)VLAN配置模式Switch(config-vlan)#:在全局配置模式下，使用vlan vlan_id命令进入该模式．使用该模式配置VLAN参数．

通过带外管理主要是完成交换机的初始配置，经验表明如果没有做好相关的初始化配置，那么对于后续的排错与维护是非常不利的．初始配置一般包括根据交换机的位置合理规划交换机的名字；设置正确的时钟使其与网络中的其它设备的时间同步；设置远程管理的方式，便于日后远程维护；为便于网络监控，配置SNMP工具等．

2.2 在交换机上配置Telnet实现带内管理的远程访问

图4 远程管理交换机实验拓扑

在交换机后续维护的过程中，很少会到交换机的面前采用带外管理方式进行维护．大部分情况下，都是采用telnet或者ssh协议进行远程维护[4-5]．下面以配置Telnet为例，解析用Telnet的方式远程访问交换机的方法．实验拓扑如图4所示：模拟园区网，有三层核心，二层汇聚和远端PC主机．

(1) 在三层核心和二层汇聚交换机上配置主机名、管理IP地址．

！初始配置均采用带外管理方式登录到三层核心和二层汇聚交换机进行配置，首先登录核心交换机进行配置．

Switch(config)#hostname L3-SW

！配置三层交换机的主机名

L3-SW(config)#interface vlan 1

！配置三层交换机的管理IP地址

L3-SW(config-if)#ip address 192.168.1.1 255.255.255.0

L3-SW(config-if)#no shutdown

！接下来登录二层汇聚交换机进行配置

L2-SW(config)#hostname L2-SW1

！配置第一个二层交换机的主机名为L2-SW1，其它顺序为L2-SW2、L2-SW3……．

L2-SW(config)#interface vlan 1

！配置二层交换机的管理IP地址

L2-SW1(config-if)#ip address 192.168.1.2 255.255.255.0

L2-SW1(config-if)#no shutdown

L2-SW1(config-if)#end

(2) 在交换机上配置Telnet，需要注意不同品牌的交换机三层和二层的Telnet配置命令略有不同如锐捷RG-S3760和RG-S2126G．而CISCO 3560-24PS和CISCO 2950-24的Telnet配置相同．如下所示：

L3-SW(config)#enable password star

！配置enable的密码

L3-SW(config)#line vty 0 4

L3-SW(config-line)#password jlnu

！进入线程配置模式，配置Telnet的密码

L3-SW(config-line)#login

！启用Telnet的用户名密码验证

L3-SW(config-line)#exit

(3)在远程PC主机上使用Telne远程登录．

注意，远程PC主机必须可访问交换机，如果跨网络则要设置路由配置网关．这里为了简便，设置在同一网络中IP地址为192.168.1.100/24．当主机IP设置正确之后，先用Ping命令测试是否可与交换机通信．如果正常则可验证用Telne远程登录．

PC>telnet 192.168.1.1

Trying 192.168.1.1...Open

User Access Verification

Password:

!提示输入Telnet密码，输入设置的密码jlnu

L3-SW>enable

Password:

!提示输入enable 密码，输入设置的密码star

L3-SW#

!现在已经进入了三层交换机L3-SW，可以正常的进行配置了．配置结束后L3-SW#exit退出Telnet登录，返回到PC>．

需要注意Win7操作系统，Win7默认没有安装telnet功能，所以不能直接用telnet命令，需要在“控制面板”→ “程序”(在左下角)→“打开或关闭Windows功能”，勾上“telnet客户端”，确定就可以正常使用telnet命令了．

3 结语

交换机是在组建园区网等局域网中不可缺少的设备，如何科学合理规划配置将对园区网络的管理与安全具有重要意义．本文简单介绍了交换机的初始基本配置方法，以后将会介绍虚拟局域网VLAN网络划分、配置方法；设置局域网中的冗余链路增强网络的可靠性和容错性；配置交换机端口安全，保证园区网络的安全等．希望能为组建园区网络的用户提供参考．

[1]高 峡,钟啸剑.网络设备互连实验指南[M].北京:科学出版社,2009.

[2]高 峡,陈智罡.网络设备互连学习指南[M].北京:科学出版社,2009.

[3]刘文林,李 梅,李 洪.组网工程[M].北京：邮电大学出版社,2009.

[4]朱玲红,刘文林.三层交换机配置疑难解析[J].科技创新与应用，2013,(15):109～110.

[5]赵 钊.一种基于交换机配置的网络优化方案及应用[J].网络安全技术及应用，2009,(9):44～46.

AnalysisoftheBasicConfigurationofSwitchintheCampusNetwork

CAOLi-hua

(College of Physics,Jilin Normal University,Siping 136000,China)

In the process of building the campus network,switch configuration is the most important job.For the ordinary user,it is always mysterious.At the same time,it is an important and basic symbol to measure network management level.The detailed configuration of switch is very complex,and the specific configuration methods are different for different campus network planning,different brands and different series of switches.But no matter what kind of the situation,its basic configuration process is consistent.The discussion will provide the reference for the user.

switch configuraton; in-brand management; out-of-brand management

郎集会)

2014-06-06

吉林省教育厅科学技术研究“十二五”规划项目(吉教科合字[2011]第156号)

曹丽华(1963-)，女，吉林省四平市人，现为吉林师范大学物理学院副教授．研究方向：物理与计算机教育．

TP317.4

A

1674-3873-(2014)03-0114-04