实验一、交换机恢复出厂设置及其基本配置 6

1、实验一、交换机恢复出厂设置及其基本配置.6一、实验目的.6二、应用环境.6三、实验设备.6四、实验拓扑.7五、实验要求.7六、实验步骤.7七、注意事项和排错.9八、配置序列.9九、共同思考.10十、课后练习.10十一、相关配置命令详解.10实验二、使用 telnet 方式管理交换机.13一、实验目的.13二、应用环境.13三、实验设备.13四、实验拓扑.14五、实验要求.14六、实验步骤.14七、注意事项和排错.17八、配置序列.18九、共同思考.18十、课后练习.18十一、相关配置命令详解.18实验三、交换机文件备份.23一、实验目的.23二、应用环境.23三、实验设备.23四、实验拓扑.2

2、4五、实验要求.24六、实验步骤.24七、注意事项和排错.27八、配置序列.27九、共同思考.27十、课后练习.27十一、相关配置命令详解.27实验四、交换机 VLAN 划分实验 .30一、实验目的.30二、应用环境.30三、实验设备.30四、实验拓扑.30五、实验要求.31六、实验步骤.31第五步：验证实验。.33七、注意事项和排错.33八、配置序列.33九、共同思考.35十、课后练习.36十一、相关配置命令详解.36实验五、跨交换机相同 VLAN 间通讯 .38一、实验目的.38二、 应用环境.38三、实验设备.38四、实验拓扑.38五、实验要求.39六、实验步骤.39七、注意事项和排错.

3、42九、共同思考.44十、课后练习.44十一、相关配置命令详解.44实验六 交换机链路聚合.46一、实验目的.46二、应用环境.46三、实验设备.46四、实验拓扑.46五、实验要求.47六、实验步骤.47七、注意事项和排错.50八、配置序列.51九、课后练习.51十、相关配置命令详解.51实验七 多层交换机 VLAN 的划分和 VLAN 间路由 .58一、实验目的.58二、应用环境.58三、实验设备.58四、实验拓扑.58五、实验要求.59六、实验步骤.59九、共同思考.65十、课后练习.65十一、 相关配置命令详解.65实验八 多层交换机静态路由实验.69一、 实验目的.69二、 应用环境.

4、69三、 实验设备.69四、 实验拓扑.69五、 实验要求.70十一、 相关配置命令详解.84实验九 路由器静态路由的配置.86一、实验目的.86二、应用环境.86三、实验设备.86四、实验拓扑.86五、实验要求.86六、实验步骤.86七、注意事项和排错.88八、共同思考.88九、课后练习.88实验十 路由器 RIP-1 配置.89实验目的.89应用环境.89实验设备.89实验拓扑.89实验要求.89实验步骤.89注意事项和排错.93配置序列.93共同思考.93课后练习.94相关命令详解.94实验十一 单区域 OSPF 基本配置.95一 、实验目的.95应用环境.95实验设备.95实验拓扑.9

5、5实验要求.95实验步骤.95注意事项和排错.98配置序列.98共同思考.99课后练习.99相关命令详解.99实验十二 多区域 OSPF 配置.101实验目的.101应用环境.101实验设备.101实验拓扑.101实验要求.101实验步骤.101注意事项和排错.103配置序列.103共同思考.104课后练习.104相关命令详解.104实验十三 NAT 地址转换的配置.106实验目的.106应用环境.106实验设备.106实验拓扑.106实验要求.106实验步骤.107注意事项和排错.109配置序列.109共同思考.109课后练习.109相关命令详解.109实验十四 标准访问控制列表的配置.11

6、2实验目的.112应用环境.112实验设备.112实验拓扑.112实验要求.112实验步骤.113注意事项和排错.114配置序列.115共同思考.115课后练习.115相关命令详解.116实验十五 路由器广域网 PPP 封装配置.122一、实验目的.122二、应用环境.123三、实验设备.123四、实验拓扑.123五、实验要求.123六、实验步骤.123七、注意事项和排错.125八、配置序列.125九、共同思考.126十、课后练习.126十一、相关命令详解.126实验十六 路由器广域网 PPP 封装 PAP 验证配置.128一、实验目的.128二、应用环境.128三、实验设备.128四、实验拓

7、扑.128五、实验要求.128六、实验步骤.128七、注意事项和排错.130八、配置序列.130九、共同思考.131十、课后练习.131十一、相关命令详解.131实验一、交换机恢复出厂设置及其基本配置实验一、交换机恢复出厂设置及其基本配置一、实验目的1、 了解交换机的文件管理；2、 了解什么时候需要将交换机恢复成出厂设置；3、 了解交换机恢复出厂设置的方法；4、 了解交换机的一些基本配置命令。二、应用环境1、实际环境下：a) 教学楼的 DCS-3926S 坏了，网络管理员把实验楼的一台交换机拿过去先用着。这台交换机的配置是按照实验楼的环境设置的，我需要改成教学楼的环境，一条条修改比较麻烦，也不

8、能保证正确，不如清空交换机的所有配置，恢复到刚刚出厂的状态。b) 我正在配置一台 DCS-3926S，做了很多功能的配置，完成之后发现它不能正常工作。问题出在哪里了？我检查了很多遍都没有发现错误。排错的难度远远大于重新做配置，不如清空交换机的所有配置，恢复到刚刚出厂的状态。2、实验环境下：上一节网络实验课的同学们刚刚做完实验，已经离去。桌上的交换机他们已经配置过，我通过 show run 命令发现他们对交换机作了很多的配置，有些我能看明白，有些我看不明白。为了不影响我这节课的实验，我必须把他们做的配置都删除，最简单的方法就是清空配置，恢复到刚刚出厂的状态，让交换机的配置成为一张白纸，这样我就能

9、按照自己的思路进行配置，也能更清楚地了解我的配置是否生效，是否正确。三、实验设备1、 DCS-3926S 交换机 1 台2、 PC 机 1 台3、 Console 线 1 根四、实验拓扑五、实验要求1、 先给交换机设置 enable 密码，确定 enable 密码设置成功；2、 对交换机做恢复出厂设置，重新启动后发现 enable 密码消失，表明恢复成功；3、 了解 show flash 命令以及显示内容；4、 了解 clock set 命令以及显示内容；5、 了解 hostname 命令以及显示内容；6、 了解 language 命令以及显示内容；六、实验步骤第一步：为交换机上设置 enab

10、le 密码。switchenable switch#config t ！进入全局配置模式switch(Config)#enable password level adminCurrent password: ！原密码为空，直接回车New password:* ！输入密码Confirm new password:*switch(Config)#exitswitch#writeswitch#验证配置：验证方法 1：重新进入交换机switch#exit ！退出特权用户配置模式switchswitchenable ！进入特权用户配置模式Password:*switch#验证方法 2：show 命令来查

11、看switch#show running-config Current configuration: enable password level admin 827ccb0eea8a706c4c34a16891f84e7b ！该行显示了已经为交换机配置了 enable 密码。 hostname switchVlan 1 vlan 1 !省略部分显示第二步：清空交换机的配置。switchenable ！进入特权用户配置模式switch#set default ！使用 set default 命令Are you sure? Y/N = y ！是否确认？switch#write ！清空 startu

12、p-config 文件switch #show startup-config ！显示当前的 startup-config 文件This is first time start up system. ！系统提示此启动文件为出厂默认配置switch#reload ！重新启动交换机Process with reboot? Y/N y ！验证测试：验证方法 1：重新进入交换机switchswitchenable switch# ！已经不需要输入密码就可进入特权模式验证方法 2：show 命令来查看switch#show running-config Current configuration:! ho

13、stname switch ！已经没有 enable 密码显示了Vlan 1 vlan 1! !省略部分显示第三步：show flash 命令switch#show flashfile name file lengthnos.img 1720035 bytes ！交换机软件系统startup-config 0 bytes ！启动配置文件running-config 783 bytes ！当前配置文件switch#第四步：设置交换机系统日期和时钟switch#clock set ? ！使用？查询命令格式 - Timeswitch#clock set 15:29:50 ！配置当前时间Current

14、 time is MON JAN 01 15:29:50 2001 ！配置完即有显示，注意年份不对switch#clock set 15:29:50 ? ！使用？查询，原来命令没有结束 - Date switch#clock set 15:29:50 2006.01.16 ！配置当前年月日Current time is MON JAN 16 15:29:50 2006 ！正确显示验证配置：switch#show clock ！再用 show 命令验证Current time is MON JAN 16 15:29:55 2006switch#第五步：设置交换机命令行界面的提示符（设置交换机的姓

15、名）switch#switch#configswitch(Config)#hostname DCS-3926S-BD1 ！配置姓名DCS-3926S-BD1(Config)#exit ！无需验证，即配即生效DCS-3926S-BD1# DCS-3926S-BD1# 第六步：配置显示的帮助信息的语言类型DCS-3926S-BD1#language ? chinese - Chinese english - EnglishDCS-3926S-BD1#language chineseDCS-3926S-BD1#language ? ！请注意再使用？时，帮助信息已经成了中文。chinese - 汉语e

16、nglish - 英语七、注意事项和排错1、 恢复出厂设置 set default 后一定要 write，重新启动后生效。2、 这几个命令中，Hostname 命令是在全局配置模式下配置的。八、配置序列DCS-3926S-BD1#show running-config Current configuration: ! hostname DCS-3926S-BD1 ！上述的配置只有 hostname 命令在 show run 中可以显示! ! Vlan 1 vlan 1 ! ! Interface Ethernet0/0/1 ! Interface Ethernet0/0/2 ! !省略部分In

17、terface Ethernet0/0/23!Interface Ethernet0/0/24!DCS-3926S-BD1#九、共同思考1、 为什么第三步中 show flash 的显示中，startup-config 文件的大小是 0 bytes？2、 怎样才能将 startup-config 文件和 running-config 文件保持一致？十、课后练习1、 请为交换机设置 enable 密码为 digitalchina；2、 请把交换机的时钟设置为当前时间；3、 请为交换机设置姓名为 digitalchina-3926S；4、 请把交换机的帮助信息设置为中文；5、 请把交换机恢复到出厂

18、设置。十一、相关配置命令详解clock set命令：clock set 功能：设置系统日期和时钟。参数：为当前时钟，HH 取值范围为 023，MM 和 SS 取值范围为 059；为当前年、月和日，YYYY 取值范围为 20002100，MM 取值范围为112，DD 取值范围为 131。命令模式：特权用户配置模式缺省情况：系统启动时缺省为 2001 年 1 月 1 日 0：0：0。使用指南：交换机在断电后不能继续计时，因此在要求使用确切时间的应用环境中，必须先设定交换机当前的日期和时间。举例：设置交换机当前日期为 2002 年 8 月 1 日 23 时 0 分 0 秒。Switch#clock

19、set 23:0:0 2002.8.1相关命令：show clockhostname命令：hostname 功能：设置交换机命令行界面的提示符。参数：为提示符的字符串。命令模式：全局配置模式缺省情况：系统缺省提示符为” DCS-3926S” 。使用指南：通过本命令用户可以根据实际情况设置交换机命令行的提示符。举例：设置提示符为 Test。Switch(Config)#hostname TestTest(config)#language命令：language chinese|english功能：设置显示的帮助信息的语言类型。参数：chinese 为中文显示；english 为英文显示。命令模式：

20、特权用户配置模式缺省情况：系统缺省英文显示。使用指南：DCS-3926S 提供了两种语言的帮助信息，用户可根据自己的喜好选择语言类型。系统若重启后，帮助显示信息恢复为英文显示。reload命令：reload功能：热启动交换机。命令模式：特权用户配置模式使用指南：用户可以通过本命令，在不关闭电源的情况下，重新启动交换机。set default命令：set default功能：恢复交换机的出厂设置。命令模式：特权用户配置模式使用指南：恢复交换机的出厂设置，即用户对交换机做的所有配置都消失，用户重新启动交换机后，出现的提示与交换机首次上电一样。注意：配置本命令后，必须执行 write 命令，进行配置

21、保留后重启交换机即可使交换机恢复到出厂设置。举例：Switch#set defaultAre you sure? Y/N = ySwitch#writeSwitch#reloadshow flash命令：show flash功能：显示保存在 flash 中的文件及大小。命令模式：特权用户配置模式举例：查看 flash 中文件及大小。Switch#show flashfile name file lengthnos.img 1122380 bytesstartup-config 1061 bytesrunning-config 1061 bytesSwitch#show running-conf

22、ig命令：show running-config功能：显示当前运行状态下生效的交换机参数配置。缺省情况：对于正在生效的配置参数，如果与缺省工作参数相同，则不显示。命令模式：特权用户配置模式使用指南：当用户完成一组配置后，需要验证是否配置正确，则可以执行 show running-config 命令来查看当前生效的参数。举例：Switch#show running-configshow startup-config命令：show startup-config功能：显示当前运行状态下写在 Flash Memory 中的交换机参数配置，通常也是交换机下次上电启动时所用的配置文件。缺省情况：从 Fla

23、sh 中读出的配置参数，如果与缺省工作参数相同，则不显示。 命令模式：特权用户配置模式使用指南：show running-config 和 show startup-config 命令的区别在于，当用户完成一组配置之后，通过 show running-config 可以看到配置增加了，而通过 show startup-config 却看不出配置的变化。但若用户通过 write 命令，将当前生效的配置保存到 Flash Memory 中时，show running-config 的显示与 show startup-config 的显示结果一致。实验二、使用实验二、使用 telnet 方式管理交换

24、机方式管理交换机一、实验目的1、 了解什么是带内管理；2、 熟练掌握如何使用 telnet 方式管理交换机；二、应用环境学校有 20 台交换机支撑着校园网的运营，这 20 台交换机分别放置在学校的不同位置。作为网络管理员需要对这 20 台交换机做管理，通过前面学习的知识，我们可以通过带外管理的方式也就是通过 console 口去管理，那么管理员需要捧着自己的笔记本电脑，并且带着 console 线去学校的不同位置去调试每台交换机，十分麻烦。校园网既然是互联互通的，在网络的任何一个信息点都应该能访问其他的信息点，我们为什么不通过网络的方式来调试交换机呢？通过 telnet 方式，管理员就可以坐在

25、办公室中不动地方地调试全校所有的交换机。telnet 方式和下个实验中的 web 方式都是交换机的带内管理方式。提供带内管理方式可以使连接在交换机中的某些设备具备管理交换机的功能。当交换机的配置出现变更，导致带内管理失效时，必须使用带外管理对交换机进行配置管理。三、实验设备1、 DCS-3926S 交换机 1 台2、 PC 机 1 台3、 Console 线 1 根4、 直通网线 1 根四、实验拓扑五、实验要求1、 按照拓扑图连接网络；2、 PC 和交换机的 24 口用网线相连；3、 交换机的管理 IP 为 00/244、 PC 网卡的 IP 地址为 192.168.1.

26、101/24；六、实验步骤第一步：交换机恢复出厂设置，设置正确的时钟和标识符。 （详见实验四）switch#set default Are you sure? Y/N = y switch#write switch#reload Process with reboot? Y/N y switch#clock set 15:29:50 2006.01.16 Current time is MON JAN 16 15:29:50 2006 switch#switch#configswitch(Config)#hostname DCS-3926S DCS-3926S(Config)#exit DCS

27、-3926S# 第二步：给交换机设置 IP 地址即管理 IP。DCS-3926S#config DCS-3926S(Config)#interface vlan 1 ！进入 vlan 1 接口02:20:17: %LINK-5-CHANGED: Interface Vlan1, changed state to UP DCS-3926S(Config-If-Vlan1)#ip address 00 ！配置地址 DCS-3926S(Config-If-Vlan1)#no shutdown ！激活 vlan 接口DCS-3926S(Config-I

28、f-Vlan1)#exit DCS-3926S(Config)#exit DCS-3926S# 验证配置DCS-3926S#show run Current configuration: ! hostname DCS-3926S ! Vlan 1 vlan 1 ! Interface Ethernet0/0/1 Interface Ethernet0/0/24!interface Vlan1 interface vlan 1 ip address 00 ！已经配置好交换机 IP 地址!DCS-3926S#第三步：为交换机设置授权 Telnet

29、用户。DCS-3926S#configDCS-3926S(Config)#telnet-user xuxp password 0 digitalDCS-3926S(Config)#exitDCS-3926S#验证配置：DCS-3926S#show run Current configuration: ! hostname DCS-3926S ! telnet-user xuxp password 0 digital ! Vlan 1 vlan 1 ! Interface Ethernet0/0/1 Interface Ethernet0/0/24!interface Vlan1 interfa

30、ce vlan 1 ip address 00 !DCS-3926S#第四步：配置主机的 IP 地址，在本实验中要与交换机的 IP 地址在一个网段。验证配置：在 PC 主机的 DOS 命令行中使用 ipconfig 命令查看 IP 地址配置第五步：验证主机与交换机是否连通。 验证方法 1：在交换机中 ping 主机DCS-3926S#ping 01Type c to abort.Sending 5 56-byte ICMP Echos to 01, timeout is 2 seconds.!Succe

31、ss rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msDCS-3926S#很快出现 5 个“!”表示已经连通。验证方法 2：在主机 DOS 命令行中 ping 交换机，出现以下显示表示连通。第六步：使用 Telnet 登录。打开微软视窗系统，点击“开始”“运行” ，运行 Windows 自带的 Telnet 客户端程序，并且指定 Telnet 的目的地址需要输入正确的登录名和口令，登录名是 xuxp，口令是 digital。可以对交换机做进一步配置，本实验完成。七、注意事项和排错1、 默认情况下，交换机所有端口都属于 vl

32、an1，因此我们通常把 vlan1 作为交换机的管理 vlan，因此 vlan1 接口的 IP 地址就是交换机的管理地址。2、 密码只能是 1-8 个字符。3、 删除一个 telnet 用户可以在 config 模式下使用 no telnet-user 命令。八、配置序列DCS-3926S#show running-config Current configuration: ! hostname DCS-3926S ! telnet-user xuxp password 0 digital ! ! Vlan 1 vlan 1 ! ! Interface Ethernet0/0/1 .Inter

33、face Ethernet0/0/24!interface Vlan1 interface vlan 1 ip address 00 !DCS-3926S#九、共同思考1、 二层交换机的 IP 地址可以配置多少个，为什么？2、 能不能为 vlan 2 配置 IP 地址？3、 telnet-user xuxp password 0 digital 中把“0”换成“7”会是什么现象？十、课后练习1、 删除 xuxp 用户（不准用 set default） 。2、 设置交换机的管理 IP 为 。3、 使用用户

34、名 aaa，密码 bbb，并且选择“7”作为参数配置 telnet 功能。十一、相关配置命令详解三层接口介绍在 DCS-3926S 交换机上只能创建一个管理三层接口。三层接口并不是实际的物理接口，它是一个虚拟的接口。三层接口是在 VLAN 的基础上创建的。三层接口可以包含一个或多个二层接口（它们同属于一个 VLAN） ，但也可以不包含任何二层接口。三层接口包含的二层接口中，需要至少有一个是 UP 状态，三层接口才是 UP 状态，否则为 DOWN 状态。每一个三层接口有自己独立的 MAC 地址，此地址是在三层接口创建时从交换机保留的 MAC地址中选取的。三层接口是三层协议的基础，在三层接口上可以

35、配置 IP 地址，交换机可以通过配置在三层接口上的 IP 地址，与其它设备进行 IP 协议的传输。ip address命令：ip address secondary no ip address secondary功能：设置交换机的 IP 地址及掩码；本命令的 no 操作为删除该 IP 地址配置。参数：为 IP 地址，点分十进制格式；为子网掩码，点分十进制格式; secondary为表示配置的 IP 地址为从 IP 地址。缺省情况：出厂时交换机无 IP 地址。命令模式：VLAN 接口配置模式使用指南：用户若要为交换机配置 IP 地址，必须首先创建一个 VLAN 接口。举例：设置 VLAN1 接口

36、的 IP 地址为 /24。Switch(Config)#interface vlan 1Switch(Config-If-Vlan1)#ip address Switch(Config-If-Vlan1)#no shutSwitch(Config-If-Vlan1)#exitSwitch(Config)#相关命令：ip bootp-client enable、ip dhcp-client enableinterface vlan命令：interface vlan no interface vlan 功能：创建一个 VLAN 接

37、口，即创建一个交换机的三层接口；本命令的 no 操作为删除交换机的三层接口。参数： 是已建立的 VLAN 的 VLAN ID。缺省情况：出厂时没有三层接口。命令模式：全局配置模式使用指南：在创建 VLAN 接口（三层接口）前，需要先配置 VLAN，详细内容参见 VLAN的章节。使用本命令在创建 VLAN 接口（三层接口）的同时，进入 VLAN（三层接口）配置模式。在 VLAN 接口（三层接口）创建好之后，仍旧可以使用 interface vlan 命令进入三层接口模式。举例：在 VLAN 1 上创建一个 VLAN 接口（三层接口）Switch (Config)#interface vlan 1

38、ping命令：ping 功能：交换机向远端设备发 ICMP 请求包，检测交换机与远端设备之间是否可达。参数：为要 ping 的目的主机的 IP 地址，点分十进制格式。缺省情况：发 5 个 ICMP 请求包；包大小为 56 bytes；超时时间为 2 秒。命令模式：特权用户配置模式使用指南：当用户输入 ping 命令后，直接回车，系统提供给用户一种交互式的配置方式，用户可以自己定义 ping 的各项参数值。举例：例 1：使用 ping 程序的缺省参数。Switch#ping 60Type c to abort.Sending 5 56-byte ICMP Echos to 1

39、60, timeout is 2 seconds.!Success rate is 40 percent (2/5), round-trip min/avg/max = 0/0/0 ms上面的例子表示，交换机 ping 某一 IP 地址为 60 的设备，前三个 ICMP 请求包在缺省超时时间 2 秒内没有收到相应的 ICMP 回应包，即没有 ping 通，而后两个包 ping 通了，成功率为 40%。交换机用“.”表示 ping 失败，链路不可达；用“！”表示 ping 成功，链路可达。例 2：使用 ping 程序提供的手段修改 ping 参数。Switc

40、h#ping protocol IP： Target IP address：60Repeat count 5：100 Datagram size in byte 56：1000 Timeout in milli-seconds 2000：500 Extended commands n：n 显示信息 解释protocol IP： 选择 IP 协议的 Ping； Target IP address： 目标设备的 IP 地址； Repeat count 5 发包的数目，默认为 5； Datagram size in byte 56 ICMP 包的大小，默认为 56； Timeou

41、t in milli-seconds 2000： 超时时间，单位为毫秒，默认为 2 秒； Extended commands n： 是否改变需要其他的选项； shutdown命令：shutdown no shutdown功能：关闭指定的以太网端口；本命令的 no 操作为打开端口。命令模式：端口配置模式缺省情况：以太网端口缺省为打开。使用指南：当关闭以太网端口时，以太网端口将不发送数据帧，并且在 show interface 时显示端口状态为 down。举例：打开 0/0/1-8 号端口。Switch(Config)#interface ethernet 0/0/1-8Switch(Config

42、-Port-Range)#no shutdowntelnet命令：telnet 功能：以 Telnet 方式登录到 IP 地址为的远程主机。参数：为远端主机的 IP 地址，点分十进制格式；为端口号，取值范围065535。命令模式：特权用户配置模式使用指南：本命令是交换机作为 Telnet 客户端时使用的，用户通过本命令登录远程主机进行配置。当交换机作为 Telnet 客户端时，只能与一个远程主机建立 TCP 连接，如果想与另一个远程主机建立连接，则必须先断开与上一个远程主机的 TCP 连接。断开与远程主机的连接可以使用快捷键“CTRL+ | ” 。直接输入关键字 Telnet 后面不加任何参数

43、，用户将进入 Telnet 配置模式。举例：交换机 Telnet 到 IP 地址为 的远程路由器 DCR。Switch#telnet 23Trying .Service port is 23Connected to login:123password:*DCRtelnet-server enable命令：telnet-server enable no telnet-server enable功能：打开交换机的 Telet 服务器功能；本命令的 no 操作为关闭交换机的 Telnet 服务器功能。缺省情况：系统缺省打开 Teln

44、et 服务器功能。命令模式：全局配置模式使用指南：该命令只能在 Console 下使用，管理员使用本命令允许或拒绝 Telnet 客户端登录到交换机。举例：关闭交换机的 Telnet 服务器功能。Switch(Config)#no telnet-server enabletelnet server securityip命令：telnet-server securityip no telnet-server securityip 功能：配置交换机作为 Telnet 服务器允许登录的 Telnet 客户端的安全 IP 地址；本命令的no 操作为删除指定的 Telnet 客户端的安全 IP 地址。参

45、数： 可以访问本交换机的安全 IP 地址，点分十进制格式。缺省情况：系统缺省不配置任何安全 IP 地址。命令模式：全局模式使用指南：没有配置安全 IP 地址前，不限制登录交换机的 Telnet 客户端的 IP 地址；配置安全 IP 地址后，只有安全 IP 地址的主机才能够 Telnet 到交换机进行配置。交换机允许配置多个安全 IP 地址。举例：设置 1 为安全 IP 地址。Switch(Config)#telnet-server securityip 1telnet-user命令：telnet-user password 0|7 no telnet

46、-user 功能：设置 Telnet 客户端的用户名及口令；本命令的 no 操作为删除该 Telnet 用户。参数：为 Telnet 客户端用户名，最长不超过 16 个字符；为登录口令，最长不超过 8 个字符；0|7 分别表示口令不加密显示和加密显示。命令模式：全局配置模式缺省情况：系统缺省没有设置 Telnet 客户端的用户名及口令。使用指南：本命令是交换机作为 Telnet 服务器时使用的，用户通过本命令设置授权的Telnet 客户端。若没有设置授权的 Telnet 客户端，任何 Telnet 客户端都不能通过 Telnet 配置交换机。交换机作为 Telnet 服务器时，最多允许同时与

47、5 个 Telnet 客户端建立 TCP 连接。举例：设置一个名为 Antony 的 Telnet 客户端用户，密码为 switch。Switch(Config)#telnet-user Antony password 0 switch实验三、交换机文件备份实验三、交换机文件备份一、实验目的1、 了解什么是交换机的文件备份；2、 了解 TFTP 服务器的用法以及备份的命令；3、 了解 TFTP 服务器和 FTP 服务器使用的不同场所；4、 了解什么叫文件上传；二、应用环境对交换机做好相应的配置之后，明智的管理员会把运行稳定的配置文件和系统文件从交换机里 copy 出来并保存在稳妥的地方，防止日

48、后如果交换机出了故障导致配置文件丢失的情况出现。有了保存的配置文件和系统文件，当交换机被清空之后，可以直接把备份的文件下载到交换机上，避免重新配置的麻烦。交换机文件的备份需要采用 TFTP 服务器（或 FTP 服务器） ，这也是目前最流行的上传下载的方法。TFTP（Trivial File Transfer Protocol）/FTP（File Transfer Protocol）都是文件传输协议，在 TCP/IP 协议族中处于第四层，即属于应用层协议，主要用于主机之间、主机与交换机之间传输文件。它们都采用客户机-服务器模式进行文件传输。TFTP 承载在 UDP 之上，提供不可靠的数据流传输服

49、务，同时也不提供用户认证机制以及根据用户权限提供对文件操作授权；它是通过发送包文，应答方式，加上超时重传方式来保证数据的正确传输。TFTP 相对于 FTP 的优点是提供简单的、开销不大的文件传输服务。FTP 承载于 TCP 之上，提供可靠的面向连接数据流的传输服务，但它不提供文件存取授权，以及简单的认证机制（通过明文传输用户名和密码来实现认证） 。FTP 在进行文件传输时，客户机和服务器之间要建立两个连接：控制连接和数据连接。首先由 FTP 客户机发出传送请求，与服务器的 21 号端口建立控制连接，通过控制连接来协商数据连接。由此可见，两种方式不同的特点有其不同的应用环境，局域网内备份和升级可

50、以采用TFTP 方式，广域网中备份和升级则最好使用 FTP 方式。三、实验设备1、 DCS-3926S 交换机 1 台2、 PC 机 1 台、tftp server 1 台（1 台 PC 也可以，既作为调试机又作为 tftp 服务器）3、 Console 线 1 根4、 直通网线 1 根四、实验拓扑五、实验要求1、 按照拓扑图连接网络；2、 PC 和交换机的 24 口用网线相连；3、 交换机的管理 IP 为 00/244、 PC 网卡的 IP 地址为 01/24；六、实验步骤第一步：配置 TFTP 服务器市场上 TFTP 服务器的软件很多，每种软件虽

51、然界面不同，功能都是一样，使用方法也都类似：首先是 TFTP 软件安装（有些软件连安装都不需要） ，安装完毕之后设定根目录，需要使用的时候，开启 TFTP 服务器即可。下图是市场上比较流行的几款 TFTP 服务器：我们以第一种 TFTP 服务器为例，Tftpd32.Exe 非常简单易学，它甚至不需要安装就能使用（后两者需要安装） 。双击 Tftpd32.Exe，出现 TFTP 服务器的主界面：在主界面中我们看到该服务器的根目录是 E：share，服务器的 IP 地址也自动出现在第二行：01。可以更改根目录到你需要的任何位置，点击“settings”按钮：再点击“brows

52、e”按钮进行设置，点击“ok”进行保存确认。此时 TFTP 服务器就已经配置好了。可以将它最小化到右下角的工具栏中。 第二步：给交换机设置 IP 地址即管理 IP。switch(Config)#interface vlan 1 ！进入 vlan 1 接口switch(Config-If-Vlan1)#ip address 00 switch(Config-If-Vlan1)#no shutdown ！激活 vlan 接口switch(Config-If-Vlan1)#exit switch(Config)#exit switch# 第三步：验证

53、主机与交换机是否连通（这一步非常重要）switch#ping 01Type c to abort.Sending 5 56-byte ICMP Echos to 01, timeout is 2 seconds.! ！5 个感叹号表示 5 个包都 ping 通了。Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msswitch#第四步：查看需要备份的文件switch#show flashfile name file lengthnos.img 1720035 byte

54、s ！系统文件startup-config 862 bytes ！该配置文件需要保存running-config 862 bytes ！该文件和 startup-config 是一样的switch# 第五步：备份配置文件switch#copy startup-config t01/startup1 Confirm Y/N:ybegin to send file,wait. file transfers complete.close tftp client.switch#验证是否成功方法一、查看 TFTP 服务器的日志。方法二、到 TFTP 服务器根目录看看文件在

55、不在，大小是否一样。第六步：备份系统文件DCS-3926S#copy nos.img t01/nos.imgConfirm Y/N:ynos.img file length = 1720035read file okbegin to send file,wait.#file transfers complete.close tftp client.DCS-3926S#七、注意事项和排错1、 Copy 命令中，startup-config 文件名要键入全称。2、 Tftpd32.Exe 和 cisco TFTP server 只支持 TFTP，不支持 FTP。3、

56、 如果 TFTP 和交换机之间 ping 不通，需要检查 TFTP 服务器防火墙是否开启。八、配置序列略九、共同思考1、 交换机文件备份、交换机升级、交换机配置还原、文件上传、文件下载这 5 个术语代表的含义以及相互的关联是怎样的？十、课后练习1、 使用各种 TFTP 软件进行 TFTP 或者 FTP 的文件备份。十一、相关配置命令详解copy（FTP）命令：copy ascii | binary功能：FTP 客户机上下载文件。参数：为被拷贝的源文件或目录的位置；为文件或目录所要拷贝到的目的地址；和的具体形式是随着文件或目录位置的不同而变化的。ascii 表示文件传输使用 ASCII 标准；b

57、inary 表示文件传输使用二进制标准（缺省传输方式） 。当 URL 是 FTP 地址时的格式为：ftp:/:/，其中为 FTP 用户名，为 FTP 用户口令，为 FTP 服务器/客户机的 IP 地址，为FTP 上下载文件名。filename 的特殊关键字：关键字源地址或目的地址running-config运行配置文件startup-config启动配置文件nos.img系统文件nos.rom系统启动文件stacking/nos.img作为目的地址在堆叠模式下对 Slave 进行系统文件升级stacking/nos.rom作为目的地址在堆叠下对 Slave 进行系统启动文件升级说明：该命令还支

58、持在堆叠模式下的整体升级功能。注意这种整体升级的操作只能在Master 上进行，并且只能对所有的 Slave 进行升级，Master 需另外升级。命令模式：特权配置模式使用指南：本命令支持命令行提示，即如果用户可以输入如下形式的命令 copy ftp:或者 copy ftp: 后直接回车，系统会出现如下的提示：ftp server ip address x.x.x.x ftp usernameftp passwordftp filename要求输入 FTP 服务器的地址、用户名、密码及文件名。举例：（1）储存 FLASH 内的映像到 FTP 服务器 ，FTP 服务器的登录用户名

59、为 Switch，密码为 digitalchina：Switch#copy nos.img ftp:/Switch:digitalchina/nos.img（2）从 FTP 服务器 上得到系统文件 nos.img，用户名为 Switch，密码为digitalchina：Switch#copy ftp:/Switch:digitalchina/nos.img nos.img （3）从 FTP 服务器 上得到系统文件 nos.img，用户名为 Switch，密码为digitalchina，然后对堆叠模式下的 slave 交换机进行

60、整体升级：Switch#copy ftp:/Switch:digitalchina/nos.img stacking/nos.img （4）保存运行配置文件：Switch#copy running-config startup-config相关命令：writecopy（TFTP）命令：copy ascii | binary功能：TFTP 客户机上下载文件。参数：为被拷贝的源文件或目录的位置；为文件或目录所要拷贝到的目的地址；和的具体形式是随着文件或目录位置的不同而变化的。ascii 表示文件传输使用 ASCII 标准；binary 表示文件传输使用二进制标准（缺省传输方式） 。