开始配置前连接一个终端到交换机。
In-band 和 Out-of-band 连接
咨询系统管理员以决定你将配置交换机用于in-band或out-of-band连接。
配置 In-band 连接
In-band连接允许你从一个远端的工作站使用以太网络访问交换机。你需要配置交换机的IP信息(IP地址、子网掩码和默认网关)来使用in-band连接。
使用下面的方法来配置In-band连接:
使用 BootP 或者 DHCP
你可以通过网络或BootP或DHCP以太网服务端口来指派IP信息。与你的系统管理员确定是否已经启用了BootP或DHCP。
你需要配置BootP或DHCP服务器用于交换机的IP信息——通过连接串行端口,使用show network命令来获取信息。通过以下的值来设置BootP或DHCP服务器:
|
IP地址 |
交换机唯一的IP地址。每个IP参量由四个从0到255的十进制的数字构成。默认所有IP参量是0(0.0.0.0)。 |
|
子网掩码 |
局域网的子网掩码 |
|
网关 |
默认路由的IP地址,如果交换机是在局域网IP网段外的一个节点 |
|
MAC地址 |
交换机的MAC地址 |
在设备了BootP和DHCP服务器后,当你第一次连接交换机到你的网络,将会对交换机配置上面提供的信息。交换机已经准备好通过网络进行in-band连接。
如果你不使用BootP或者DHCP,用以下描述的方法通过EIA-232端口访问交换机,并配置网络信息。
使用EIA-232端口
你可以使用本地或远程的连接终端来通过EIA-232端口配置in-band管理。
1、使用本地的连接终端。连接一个串口线到交换机的EIA-232端口,另外一端连接到终端或工作站的COM口。
对于远程的连接。连接串口线的一端到交换机的EIA-232端口,另一端到调制解调器。
2、设置VT100终端仿真程序:
3、配置COM口:
a、设置波特率9600。
b、设置数据格式8bits。
c、设置流控为无。
d、在属性里选择正确的模式。
e、选择终端功能键。
4、输入许可的用户名和密码。默认用户名是admin,密码是空。
交换机安装和加载默认的配置。
5、关闭网络配置协议以减少网络流量。输入以下命令:
config network protocol none
6、通过以下命令设置IP地址、子网掩码和网关地址:
confige network parms ipaddress netmask gateway
|
IP地址 |
交换机唯一的IP地址。每个IP参量由四个从0到255的十进制的数字构成。默认所有IP参量是0(0.0.0.0)。 |
|
子网掩码 |
子网掩码局域网的子网掩码 |
|
网关 |
默认路由的IP地址,如果交换机是在局域网IP网段外的一个节点 |
7、为了让这些设置在交换机重启后人能保留,输入Ctrl-Z返回到主提示,在主菜单提示输入save config,并键入y确认。
8、查看更改和确认in-band信息,输入命令:show network。
9、交换机配置了in-band连接,并准备好基于Web的管理。
配置 Out-of-Band 连接
为了使用out-of-band连接来监控和配置交换机,可以使用console接口来连接交换机到一个运行终端仿真软件的终端桌面系统。Console接口连接器是一个公型DB-9连接器,被用作一个数据终端设备(DTE)连接器。
使用console接口需要以下的硬件设备:
- 具有串行接口运行VT100终端仿真软件的VT-100兼容的终端,或一个桌面,或一个便携式系统。
- 一个具有用于console接口的母型DB-9转接器的RS-232交叉线,和用于终端的适当转接器。
执行以下的任务来连接一个终端到交换机console接口使用out-of-band连通性:
- 连接RS-232交叉线到运行VT100终端仿真软件的终端
- 按以下的配置终端仿真软件:
a、选择合适的串口
b、设置波特率
c、设置数据格式为8数据比特,1个停止比特,并无校验。
d、设置流控为none。
e、在属性里选择正确的模式。
f、选择终端keys。
<
|
|
注意:当使用微软Windows2000的超级终端时,确认你已经安装了Windows 2000 Service Pack 2或更新的Service Pack。只有这样,方向按键才能在超级终端VT100仿真软件上正常工作。 |
3、连接RS-232交叉线的母型连接器到交换机的console接口,并扭紧外加螺丝。
开启交换机
- 确认交换机的console接口是连接到VT100终端或通过RS-232交叉线连接到VT100终端模拟器。
- 连接交换机到交流电源插座。
当本地的终端已经连接上,打开电源交换机会加电自检(POST)。POST在每次初始化交换机时运行,并检查硬件设备以决定交换机在引导前是否完全运作的。如果POST侦测到致命性的问题,开始程序将终止。如果能成功地经过POST,一个有效的可运行镜像将载入RAM。POST信息在终端上显示,并指示检测成功与否。引导过程运行大概60秒。
初始化配置
初始化简单配置程序是基于下面的假定:
- 交换机在之前没有配置并和你接收时的状态一致。
- 交换机成功引导。
-
- console连接已经建立并且在VT100终端或终端模拟器的屏幕上显示console提示。
初始交换机配置是通过console接口执行的。在初始配置之后,你可以通过已经连接的console接口来管理交换机或通过在初始配置中定义的接口来远程管理。
交换机没有配置默认的用户名和密码。
要允许Telnet或HTTP远程管理交换机,所有下面的设置是必需的。
在设置交换机初始配置之前,从你的网络管理员处获取以下信息:
- 分配给管理接口的IP地址
- 网络的IP子网掩码
- 默认网关的IP地址
初始配置程序
你可以使用简易设置向导或命令行界面来运行初始配置。当交换机配置文件是空的,设置向导将自动启动。你可以在任何时刻输入[ctrl+z]来推出向导。要想获取CLI初始配置的更多信息,查阅用户配置指南。指南展示如何使用设置向导来初始化交换机配置。向导在交换机设置下面的配置:
- 建立初始特权用户账号和有效的密码。向导在设置过程中配置一个特权用户账号。
- 启用CLI登陆和HTTP访问使用本地认证设置。
- 设置管理接口的IP地址。
- 设置让特定IP地址使用SNMP管理的SNMP字段。如果SNMP管理不在这台交换机上使用,你可以忽略这一步。
- 允许你指定管理服务器的IP或允许从所有IP地址对交换机SNMP访问。
- 配置默认网关IP地址。
软件安装
这部分包含帮助你快速熟悉交换机软件的程序。在安装交换机软件之前,你应该确认交换机运行在最新的固件。
快速启动网络设备
- 配置交换机用于In-band或Out-of-band的连通性。In-band连接允许本地或从远端工作站访问软件。你必须配置设备的IP信息(IP地址、子网掩码和默认网关)。
- 打开电源。
- 允许设备装载软件直到出现登陆提示。设备的初始状态被称为默认模式。
- 当提示操作者登陆,进行以下的步骤:
- 在登陆提示里输入admin。因为一连串的快速设置命令需要管理员帐户权限,登录到管理员帐户。
- 不用输入密码因为默认模式下不使用密码。
- 检查在命令行界面显示用户(User EXEC)提示。
- 输入enable从用户(User EXEC)模式转换到特权(Privileged EXEC)模式。
- 输入configure从特权(Privileged EXEC)模式切换到全局配置(Global Config)模式。
- 输入exit返回到之前的模式。
- 输入?显示在现行模式下可用的命令列表。
系统信息和系统设置
这部分描述你查看系统信息和设置网络设备所使用的命令。表2-1包含允许你查看或配置下面信息的快速启动命令:
- 软件版本
- 物理端口数据
- 用户账号管理
- IP地址配置
- 从网络设备上传到Out-of-Band计算机(仅XModem)
- 从Out-of-Band计算机下载到网络设备(仅XModem)
- 从TFTP服务器下载
- 恢复出厂默认值
如果你配置任何网络参数,你需要执行下面的命令:
copy system:running-config nvram:startup-config
这条命令保存改变的设置到配置文件。你必须在正确的模式下运行命令。如果你不保存配置,所有配置上的改变将会在关闭电源或重启网络设备后丢失。在一个堆叠的环境,运行的配置被保存在堆叠中的所有单元。
表2-1描述了命令语法,执行命令所需要的模式、命令的目的和输出。
|
命令 |
模式 |
描述 |
|
show hardware |
特权执行 |
显示硬件版本、MAC地址和软件版本等信息 |
|
show users |
特权执行 |
显示所有允许访问网络设备的用户
Access Mode显示在网络设备上你是否可以改变参数(Read/Write)或者只是可以查看它们(Read Only)。
出厂默认admin用户具有读/写的访问权限,而guest用户只有读的权限。最多可以有5个只读的用户。 |
|
show loginsession |
用户执行 |
显示所有登录的会话信息。 |
|
users passwd |
全局配置 |
允许用户为登录设置密码或改变密码。
输入命令后提示要求旧的用户密码。没有旧密码则留空该相。
用户密码的长度不应超过8个字符。 |
|
copy system:running-config nvram:startup-config |
特权执行 |
保存密码或所有其他的修改。
如果你没有保存配置,所有的改变将在网络设备断电或重启后丢失。在堆叠的环境,运行的配置被保存到堆叠中的所有单元。 |
|
logout |
用户执行
特权执行 |
用户注销退出网络设备。 |
|
show network |
用户执行 |
显示下面的网络配置信息:
IP Address-接口的IP地址(默认:0.0.0.0)
Subnet Mask-接口的IP子网掩码(默认:0.0.0.0)
Default Gateway-接口的默认网关(默认:0.0.0.0)
Burned in MAC Address-用于in-band连接的MAC地址
Locally Administered MAC Address-可以配置来允许一个本地管理的MAC地址
MAC Address Type-指定哪些MAC地址该被用于in-band连接
Network Configurations Protocol Current-指示哪些网络协议正在被使用中(默认:无)
Management VLAN ID-指示管理VLAN
Web Mode-显示是否启用HTTP/Web
Java Mode-显示是否启用java模式 |
|
network parms [gateway] |
特权执行 |
设置IP地址、子网掩码和网关地址。IP地址和网关必须在同一个子网。IP地址范围从0.0.0.0到255.255.255.255。 |
|
copy nvram:startup-config //> |
特权执行 |
开始上传配置文件、显示模式和上传的类型并确认上传正在进行中。
URL必须按以下指定:
xmodem:/
例如:如果用户使用超级终端,则用户必须指示哪个文件将被计算机所接收。 |
|
copy nvram:errorlog // |
特权执行 |
开始错误日志的上传、显示模式和上传的类型并确认上传正在进行中。
URL必须按以下指定:
xmodem:/ |
|
copy nvram:traplog // |
特权执行 |
开始上传陷进日志,显示模式和上传类型并确认上传正在进行中。
URL必须按以下指定:
xmodem:/ |
|
copy />nvram:startup-config |
特权执行 |
设置目标(下载)数据类型为一个镜像(system:image)或一个配置文件(nvram:startup-config)。
URL必须按以下指定:
xmodem:/
例如:如果用户使用超级终端,用户必须指示哪个文件将被发送到网络设备。
一旦下载完代码,网络设备将自动重新启动。 |
|
copy //>system:image |
特权执行 |
设置目标(下载)数据类型为一个镜像(system:image)或一个配置文件(nvram:startup-config)。
URL必须按以下指定:
xmodem:/ |
|
copy />nvram:startup-config |
特权执行 |
设置目标(下载)数据类型为一个配置文件。
URL必须按以下指定:
tftp:////
在开始TFTP服务器下载之前,你必须配置IP地址。 |
|
copy //>system:image |
特权执行 |
设置目标(下载)数据类型为一个镜像。
URL必须按以下指定:
tftp:////
system:image选项为下载的代码文件。 |
|
clear config |
特权执行 |
当提示输入,键入Yes如果你想要清除所有在网络设备上的配置信息。 |
|
copy system:running-config nvram:startup-config |
特权执行 |
当提示输入,键入Yes如果你想要保存配置信息到网络设备。 |
|
reload(或冷启动网络设备) |
特权执行 |
当提示输入,键入Yes如果你想要重启系统。
你可以重启网络设备或冷启动网络设备。两者皆有效。 |
|
序号 no. |
日期 date |
作者 author |
摘要 summary |
|
1 |
2010-11-03 |
Netgear |
文档创建 |
