第八章交换机的基本配置

一、 思科设备命令行基础

1、 要想进入设备的命令
需要设备支持命令行界面，查看设备上的是否有console口，需要有console线。

现在大部分的console口都改为USB口。

此外，还需要在设备管理器中查看端口
需要超级终端进行连接
Putt
Secret CRT
Xshell
2、 命令行基础
1、 用户模式：查看一些统计信息（一般用的少）用“>”表示
用户模式到特权模enable简写en
2、 特权模式：查看并修改设备的配置（一般情况下查看居多）用“#”
特权模式到全局模式：configure terminal 可以简写为：conf t
3、 全局模式：针对设备的整体配置参数 用（config）#”表示
全局模式到接口模式：interface fasteternet0/1 简写：int 0/1
4、 接口模式：针对设备的接口修改配置参数
进入对应模式只能一级一级进入
返回对应模式使用exit退出，如果想要快速直接返回到特权模式，可以使用end
当命令输错了会进行域名解析，这个时候可以快速终止使用：Ctrl+shift+6
也可以使用命令 no ip domain-lookup
3、 常见配置
1、 给交换机配置主机名：
需要进入到全局模式：en conf t hostname SW1

2、 查看MAC表：在用户和特权模式都可以使用 show mac-address-table
3、 交换机的双工模式
进入端口0/1 使用duplex half 半双工

回到特权模式查看show int f0/1

4、 接口速率

5、 配置console密码：进入全局模式设置

二、通过远程管理方式连接交换机（Telnet ssh）

1、tenet是应用层协议 基于传输层TCP，默认端口：23 采用的是明文密码传输，不是很安全，一般是用于内网管理。
2、ssh 是应用层协议 基于传输层TCP，默认端口：22 采用的是密文方式，相对安全，经常用于跨越互联网管理，常用于远程管理Linux操作系统
3、思路
既然是通过网络方式管理设备，那么必须配置IP地址，由于交换机上无法在接口，是不影响配置IP地址的，直接为交换机的虚接口配置IP地址，默认情况下交换机默认虚接口为vlan接口

配置设备发连接终端并设置密码应用

	创建连接用户名密码，配置设备的终端

	主机也要配置IP地址，要配置在同一个网段。
	在桌面输入Telnet 输入vlan的IP地址就可以进入交换机了。这个时候只能使用用户模式无法进入特权模式

4、 Tetris和ssh都需要使用的。设置特权模式密码(当同时设置明文和密文 密文生效)
enable passworld 123或者密文密码 enable secret 123
查看当前配置命令：show running-config
Ssh
配置和telnet一致
设置vlanIP地址，查看设置支不支持ssh show ip ssh 不能使用默认交换机名字，需要改名字，设置域名，创建秘钥对crypto key generate rea 改变秘钥长度 ，操作时间，设置认证次数，运用，line vty 0 4
创建用户名密码，使用用户名密码登录 login local 配置enable secret 123 只有设置了才能在主机中访问交换机的特权模式