1.用户 C EXEC
当用户通过交换机的控制台端口或 Telnet 会话连接并登录到交换机时,此时所处的命令执行模式就是用户 EXEC 模式。
在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如 ping、traceroute 等。
用户 EXEC 模式的命令状态行是:Switch>
其中的 Switch 是交换机的主机名,对于未配置的交换机默认的主机名是 Switch。在用户 EXEC 模式下,直接输入?并回车,可获得在该模式下允许执行的命令帮助。
2.特权 C EXEC 模式
在用户 EXEC 模式下,执行 enable 命令,将进入到特权 EXEC 模式。在该模式下,用户能够执行 IOS 提供的所有命令。
特权 EXEC 模式的命令状态行为:Switch#
Switch>enable
Password:
Switch#
在前面的启动配置中,设置了登录特权 EXEC 模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕
按回车,密码校验通过后,即进入特权 EXEC 模式。
若进入特权 EXEC 模式的密码未设置或要修改,可在全局配置模式下,利用 enable secret 命令进行设置。
在该模式下键入?,可获得允许执行的全部命令的提示。离开特权模式,返回用户模式,可执行 exit 或 disable 命令。
重新启动交换机,可执行 reload 命令。
3.全局配置模式
在特权模式下,执行 configure terminal 命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令并
回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。
全局配置模式的命令状态行为:
Switch(config)#
Switch#config terminal
Switch(config)#
在全局配置模式,还可进入接口配置、line 配置等子模式。从子模式返回全局配置模式,执行 exit 命令;从全局配置模
式返回特权模式,执行 exit 命令;若要退出任何配置模式,直接返回特权模式,则要直接 end 命令或按 Ctrl+Z 组合键。
例如,若要设交换机名称为 student2,则可使用 hostname 命令来设置,其配置命令为:
Switch(config)#hostname student2
student2(config)#
若要设置或修改进入特权 EXEC 模式的密码为 123456,则配置命令为:
Switch(config)#enable secret 123456
或
Switch(config)#enable password 123456
其中 enable secret 命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;而 enable password 命令所设置的密码在配置文件中是采用明文保存的。
对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到 NVRAM 中,其配置命令为:
Switch(config)#exit
Switch#write
4.接口配置模式
在全局配置模式下,执行 interface 命令,即进入接口配置模式。在该模式下,可对选定的接口(端口)进行配置,并
且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:
Switch(config-if)#
例如,若要设置 Cisco Catalyst 2950 交换机的 0 号模块上的第 3 个快速以太网端口的端口通讯速度设置为 100M,全双工方式,则配置命令为:
Switch(config)#interface fastethernet 0/3
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch(config-if)#end
Switch#write
Line 配置模式
在全局配置模式下,执行 line vty 或 line console 命令,将进入 Line 配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。
Line 配置模式的命令行提示符为:
Switch(config-line)#
交换机有一个控制端口(console),其编号为 0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。为安全起见,应为该端口的登录设置密码,设置方法为:
Switch#config terminal
Switch(config)#line console 0
Switch(config-line)#?
exit exit from line configuration mode
login Enable password checking
password Set a password
从帮助信息可知,设置控制台登录密码的命令是 password,若要启用密码检查,即让所设置的密码生效,则还应执行 login 命令。
退出 line 配置模式,执行 exit 命令。
下面设置控制台登录密码为 654321,并启用该密码,则配置命令为:
Switch(config-line)#password 654321
Switch(config-line)#login
Switch(config-line)#end
Switch#write
设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户 EXEC 模式。
交换机支持多个虚拟终端,一般为 16 个(0-15)。设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录。如果对 0-4 条虚拟终端线路设置了登录密码,则交换机就允许同时有 5 个 telnet 登录连接,其配置命令为:
Switch(config)#line vty 0 4
Switch(config-line)#password 123456
Switch(config-line)#login
Switch(config-line)#end
Switch#write
若要设置不允许 telnet 登录,则取消对终端密码的设置即可,为此可执行 no password 和 no login 来实现。
在 Cisco IOS 命令中,若要实现某条命令的相反功能,只需在该条命令前面加 no,并执行前缀有 no 的命令即可。
为了防止空闲的连接长时间的存在,通常还应给通过 console 口的登录连接和通过 vty 线路的 telnet 登录连接,设置空闲超时的时间,默认空闲超时的时间是 10 分钟。
设置空闲超时时间的配置命令为:exec-timeout 分钟数 秒数
例如,要将 vty 0-4 线路和 Console 的空闲超时时间设置为 3 分钟 0 秒,则配置命令为:
Switch#config t
Switch(config)#line vty 0 4
Switch(config-line)#exec-timeout 3 0
Switch(config-line)#line console 0
Switch(config-line)#exec-timeout 3 0
Switch(config-line)#end
Switch#
6.vlan 数据库配置模式
在特权 EXEC 模式下执行 vlan database 配置命令,即可进入 vlan 数据库配置模式,此时的命令行提示符为:
Switch(vlan)#
在该模式下,可实现对 VLAN(虚拟局域网)的创建、修改或删除等配置操作。退出 vlan 配置模式,返回到特权 EXEC 模式,可执
行 exit 命令。
(1)设置主机名
设置交换机的主机名可在全局配置模式,通过 hostname 配置命令来实现,其用法为:
hostname 自定义名称
默认情况下,交换机的主机名默认为 Switch。当网络中使用了多个交换机时,为了以示区别,通常应根据交换机的应用场地,为其设置一个具体的主机名。
例如,若要将交换机的主机名设置为 Switch-1,则设置命令为:
Switch(config)#hostname Switch-1
Switch-1(config)#
(2) 配置管理 IP 地址
在 2 层交换机中,IP 地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。若没有配置管理 IP 地址,则交换机只能采用控制端口进行本地配置和管理。
默认情况下,交换机的所有端口均属于 VLAN 1,VLAN 1 是交换机自动创建和管理的。每个 VLAN 只有一个活动的管理地址,因此,
对 2 层交换机设置管理地址之前,首先应选择 VLAN 1 接口,然后再利用 ip address 配置命令设置管理 IP 地址,其配置命令为:
interface vlan vlan-id
ip address address netmask
参数说明:
- vlan-id 代表要选择配置的 VLAN 号。
- address 为要设置的管理 IP 地址,- netmask 为子网掩码。
- Interface vlan 配置命令用于访问指定的 VLAN 接口。2 层交换机,如 2900/3500XL、2950 等没有 3 层交换功能,运行的是 2 层 IOS,
VLAN 间无法实现相互通讯,VLAN 接口仅作为管理接口。 - 若要取消管理 IP 地址,可执行 no ip address 配置命令。
下
有任何学习、课程等相关问题可以扫描上方二维码或者咨询下方 QQ/微信哦
咨询 微信:LL1666666888
QQ:3139299465
end~
