1、查看当前的用户级别Current privilege level is 1 !当前的用户级别是1enable 10 ! 切换到用户级别10 。当从低级别切换到高级别时需输入口令SwitchA#show privilege ! 查看当前的用户级别Current privilege level is 10SwitchA#disable ! 返回到以前的级别第二步:给配置的用户级别进行命令授权Switch(config)#privilege exec level 10 configure !将特权模式(exec)下的configure 命令授予10级验证命令授权SwitchA# configure
2、!在级别10下执行命令configure,显示可以执行此命令Enter configuration commands, one per line. End with CNTL/Z.SwitchA(config)# !显示可以执行此命令【注意事项】 用户级别范围是015级,级别0 是权限最低的级别,只能执行disable, enable, exit, help和 logout 命令,第1 级是缺省的用户级别,第15 级缺省是拥有全部的权限的特权级别; 可以将一些较高级别的命令的权限授予一些较低的级别,就像创建一个“guest”用户一样,该用户只有少量的可执行的命令; 可以授权的命令模式包括:co
3、nfigure 全局配置模式、exec特权模式、interface 接口配置模式; 重设configure 命令的缺省权限用 Switch(config)# privilege exec reset configure 即使加密类型为明文输入形式,在保存时仍自动转换为密文保存。【参考配置】SwitchA#show running-configuilding configuration.Current configuration : 297 bytes!version 1.0hostname SwitchAprivilege exec level 10 configureenable secre
4、t level 1 5 $2u_;C,t38U0H.Yenable secret level 10 5 $2n.tj93jo+/7R:4kE,1u_;Ql&-8U0enableswitch # configure terminalswitch (config)# hostname SwitchASwitchA(config)# interface vlan 1SwitchA(config-if)# ip address 192.168.0.138 255.255.255.0SwitchA(config-if)# no shutdown验证交换机管理IP地址已经配置和开启。SwitchA#sho
5、wipinterfaceInterface: VL1Description : Vlan 1OperStatus up查看VLAN1接口状态ManagementStatus EnabledPrimary Internet address: 192.168.0.138/24Broadcast address 255.255.255.255PhysAddress 00d0.f8fe.1e48步骤2. 配置交换机远程登录密码。SwitchA(config)# enable secret level 1 0 star设置交换机远程登录密码为star验证从PC机可以通过网线远程登录到交换机上。C:tel
6、net 192.168.0.138从PC机登录到交换机上cc.JPG (11.58 KB)2008-11-14 15:06步骤3. 配置交换机特权模式密码。SwitchA(config)# enable secret level 15 0 star设置交换机特权模式密码为star验证从PC机通过网线远程登录到交换机上后可以进入特权模式。dd.JPG (9.2 KB)步骤4. 保存在交换机上所做的配置。SwitchA# copyrunning-config startup-config 保存交换机配置或者:SwitchA# write memory验证交换机配置已保存。SwitchA# show
7、 configure 验证交换机配置已保存Using 243 out of 4194304 bytesenable secret level 1 5 $2,1u_;C3&D4.tj9=GQ+/7R:Henable secret level 15 5 $2,1u_;no shutdownip address 192.168.0.138 255.255.255.0end步骤5. 配置交换机开启Web管理功能。switchA(config)#enable services web-server开启交换机Web管理功能验证测试:利用网页管理交换机。ee.JPG (58.96 KB)ff.JPG (58
8、.96 KB)交换机的管理接口缺省一般是关闭的(shutdown),因此在配置管理接口interface vlan 1的IP地址后须用命令no shutdown开启该接口。出于安全考虑,锐捷全系列交换机在配置远程登录时必须同时配置远程登录密码和特权密码,才可以实现远程登录。running-config 显示交换机SwitchA的全部配置Building configuration. 243 bytesenable services web-serverenable secret level 1 5 $2H.Y*T73C,tZV/4D+S(W&QG1X)sv三、交换机堆叠1、实验名称:交换机的菊
9、花链式堆叠。2、实验目的:理解交换机堆叠的配置及原理。在某学校的一栋大楼里,网络设备机房有多台S2126G交换机,为了方便管理和节省IP 地址,网络管理员决定采用堆叠方式进行连接,现要在交换机上做适当配置。本实验以两台S2126G交换机为例,每台交换机的堆叠模块上的UP端口连接到另1台交换机的的堆叠模块上的DOWN端口。4、技术原理】交换机堆叠,是指利用专门的堆叠模块和堆叠线缆将两台交换机相连。一般堆叠链路的带宽是普通100Mbit/s以太网口的几十倍,可以增加交换机之间级联的带宽。通过堆叠以后的交换机可以进行统一的管理。交换机堆叠一般分为菊花链式堆叠和主从式堆叠两种。目前主流的是菊花链式堆叠
10、。菊花链式堆叠模块有两个接口UP、DOWN。堆叠连接时,将第1台交换机的UP接口连接第二台交换机的DOWN接口,以此类推,最后1台交换机的UP接口连接第1台交换机的DOWN接口,形成一个环路,可以起到冗余链路的作用。5、实现功能扩展端口密度,方面管理,使通过一个IP地址就可以管理交换机堆叠组。S2126G(两台)、M2131(2块)bb.JPG (8.83 KB)2008-11-14 14:498、实验步骤】 将堆叠模块M2131分别插入两台交换机(先不连接线缆)开机。先在单机模式下配置堆叠主交换机S2126G-1。S2126G-1 (config)# member 1配置设备号为1,取值范围
11、为1n ,n为堆叠的设备数量S2126G-1 (config)#device-priority 10配置优先级为10,取值范围为110,默认值是1,优先级最高的交换机将成为堆叠主机验证堆叠主机的配置。S2126G-1#show member显示堆叠成员信息member MAC addresspriority alias SWVer HWVer-100d0.f8ef.9d08101.31.0S2126G-1#show version devices显示堆叠主机设备信息DeviceSlots Description-3S2126GS2126G-1#show version slots显示堆叠主机设
12、备插槽信息SlotPortsMaxPortsModule-024 24 S2126G_Static_Module12M2131-Stack_Module 验证堆叠组的配置信息。配置了堆叠主机后,将其他交换机用堆叠电缆连接起来(按图中所示),此时各交换机自动成为为一个堆叠组,显示1台大交换机,有关信息显示如下: !显示堆叠组成员MemberMAC address 1000d0.f8fe.1e48 1 1.3显示堆叠组设备信息显示堆叠组设备插槽信息 1S2126G-1#show vlan显示堆叠组VLAN信息VLAN NameStatus Ports- defaultactive Fa1/0/1,
13、Fa1/0/2,Fa1/0/3Fa1/0/4,Fa1/0/5,Fa1/0/6Fa1/0/7,Fa1/0/8,Fa1/0/9Fa1/0/10,Fa1/0/11,Fa1/0/12Fa1/0/13,Fa1/0/14,Fa1/0/15Fa1/0/16,Fa1/0/17,Fa1/0/18Fa1/0/19,Fa1/0/20,Fa1/0/21Fa1/0/22,Fa1/0/23,Fa1/0/24Fa2/0/1,Fa2/0/2,Fa2/0/3Fa2/0/4,Fa2/0/5,Fa2/0/6Fa2/0/7,Fa2/0/8,Fa2/0/9Fa2/0/10,Fa2/0/11,Fa2/0/12Fa2/0/13,Fa2/0
14、/14,Fa2/0/15Fa2/0/16,Fa2/0/17,Fa2/0/18Fa2/0/19,Fa2/0/20,Fa2/0/21Fa2/0/22,Fa2/0/23,Fa2/0/24其中端口号F2/0/3中的2, 0, 3分别表示堆叠成员号、模块号、接口号。 配置堆叠组里的成员交换机(可选)。S2126G-1(config)#member 2进入成员交换机2S2126G-12(config)#device-priority 5设置成员2的优先级为5S2126G-12(config)#interface fastEthernet 0/1S2126G-12(config-if)#switchport
15、 access vlan 100分配成员2的接口给Vlan 10验证成员交换机的配置。S2126G-1#show membermember 00d0.f8ef.9d08 00d0.f8fe.1e48 51、目前最多支持8台交换机堆叠;2、S2126G与S2150G可以混合堆叠,二、三层交换机或全三层交换机不能混合堆叠;3、S2126G/S2150G系列交换机具有自动堆叠的功能,当用户将多台设备通过堆叠模块和堆叠线连接起来后启动交换机,交换机会自动切换到堆叠管理模式;4、如果具有最高优先级的交换机不只1台,则MAC地址最小的交换机将成为堆叠主机;5、如果交换机做堆叠后不能登录,提示符显示为DB,且不能对交换机进行操作,则须拔掉堆叠线缆,然后重启交换机。6、做堆叠后,成员交换机的接口等配置信息也是通过主交换机查看。S2126G-1#showrunning-config 显示主交换机S2126G-1的全部配置(包含成员交换机的配置信息) 306 byteshostname S2126G-1enable secret level 1 5 $2NqZ13IOrJ%(84Mp)K*.tQxB/7enable secret level 15 5 $2dhl&-83aein.t4bfjo+/7QcgkE,1uinterface