在 Windows 10 上用超级终端配置 Cisco 3560 Series 交换机并创建 VLAN
PS:不明之处,请君留言,以期共同进步!
更新记录:
2018年9月10号,添加了使用 XShell 超级终端连接交换机的方法;
2018年9月10号,添加了恢复交换机的出厂设置的详细操作;
2018年10月16号,删除配置交换机的部分内容,以抓住重点。
最近实验室正在搭建 OpenStack 云平台,需要配置两个处于不同网段的网络,因为我们已经有了一个局域网,所以就用 Cisco 3560 Series 交换机搭建了另外一个局域网(下面的配置过程中,我创建了两个 vlan,我使用的是 VLAN2,而 VLAN3 留作备用),本文记录了使用超级终端配置交换机和创建 VLAN 的过程,其中许多内容参考了网上各位大佬的博客,十分感谢。
1. 通过终端连接交换机
1.1. 通过 Windows 的超级终端连接 Cisco 交换机
1.1.1. Cisco 交换机
Cisco 3560 Series 交换机是可进行网络管理的交换机,它后面有一个 Console 端口,是专门用于对交换机进行配置和管理的,可以通过 Console 端口连接和配置交换机。我们用交换机自带的 Console 线,把 RJ-45 端接入交换机的 Console 口,把 Com 端接入电脑的 Com1 口或 Com2 口,必须注意的是要记清楚接入的是哪个 Com 口。
注意:
(1)交换机启动需要大约 4-5 分钟;
(2)网线插入交换机接口从黄变绿需要大约 1-2 分钟,即进入正常工作模式。
1.1.2. Windows 超级终端
对于 Windows XP 操作系统来说,超级终端很好用,它便于网络管理人员对防火墙、路由器和交换机等网络设备进行现场维护与管理。但是自 Windows XP 之后,就找不到超级终端了,据说是微软出于安全的考虑。不过幸好有大佬从 Windows XP 提取的超级终端可供下载:Windows XP 提取的超级终端
下载后直接解压(无需安装),如下图所示:
1.1.3. 超级终端连接交换机
注意:先保持交换机的断电状态,使用调试串口线连接电脑的串口与交换机背面的 Console 接口。
(1)打开超级终端
第一次运行 hepertrm.exe 会出现下面的窗口(如果以后再运行 hepertrm.exe,则会直接显示第(2)步的窗口),让我们配置位置信息:
操作:选择中国、填写区号(例如:北京是 010),其他默认,点击确定就 OK 了。
(2)配置超级终端
完成第(1)步后就会跳转到下面的窗口(中间可能会有其他窗口,根据提示点击就行了,很简单):
操作:输入新建连接的名称(例如:con1),其他默认,点击确定,出现下面的窗口:
(注意上图:区号显示为86010,而不是010,原因是我配置位置信息的时候错写成了86010,其实只写010即可,由此可以推测区号写什么无关紧要,只是推测!)
操作:选择连接时使用的端口(例如:COM1,可以在 Windows 设备管理器的 Ports 处查看可用的串口),点击确定,出现下面的窗口:
操作:修改“位/秒”和“数据流控制”,分别是“115200”(也有说是 9600,应该是与交换机有关)和“无”,即下面的窗口:
操作:点击确定,跳转到下面的窗口:
操作:此时再给交换机通电,交换机启动后开始载入 IOS 配置界面,可以看到诸如 IOS 版本号,交换机型号,内存大小等数据,当屏幕显示 Press RETURN to get started 时就可以按回车键进入交换机了,大概如下面的窗口所示:
到此,超级终端和交换机就成功连接上了,下面使用超级终端配置交换机和创建VLAN。
1.2. 通过 XShell 超级终端连接 Cisco 交换机
第一次配置交换机时,只能通过交换机的 Console口 进行本地配置,默认 Console 口登录到命令行界面时没有密码且拥有全部权限。要连接到交换机,你只需要在 PC 上装好需要的超级终端软件(SecureCRT 或 Xshell 等),然后通过一条串口转 USB 的线将 PC 连接到交换机的 Console 口上,然后设置好接口属性即可建立连接,进入命令行后就可以进行配置了。
(1)连线
首先将 PC 通过 Console 线连到交换机上,如下图所示,Console 线一端接 PC 的串口或USB,另一端接交换机的 Console 口(RJ45 接口的居多),我这里用的是 USB 转 RJ45的线。
(2)建立连接
在 PC 上通过终端软件(如 Xshell、SecureCRT 等,这里用的是 Xshell)建立连接。
首先打开 Xshell,新建会话,选择连接类型为串口(Serial):
然后点击左边 Serial 连接属性,选择使用串口号 COM1(如果不知道自己使用的是哪个端口,可以在 PC 上打开设备管理器在端口中即可看到,一般均使用 COM1),设置波特率为9600(大多数设备都是这个值,但是我的设备是115200),如下图所示,都设置好后,点击确定:
确认好连接属性后,会弹出会话框,在会话框里选择你刚刚新建的会话,然后点击连接即可。
如果设置没问题的话,一般就可以直接进入交换机的操作系统,如下图,默认 Console 口没有认证密码,可以直接进入命令行进行管理和配置,如果没有进入命令行就要自己回头检查一下之前的配置有没有问题或者交换机之前有没有做过什么访问限制(必要的话可以重置交换机,如有些时候之前交换机命令行设置了密码,现在已经无从考证,只要简单的重置就可以恢复默认状态,进入时就不需要密码了)。
到此,超级终端和交换机就成功连接上了,下面使用超级终端配置交换机和创建VLAN。
2. 配置交换机
注意:斜体加粗为注释内容,其他的是输入和输出内容
2.1. 创建两个 VLAN(VLAN2 和 VLAN3)
Switch#show vlan 查看 VLAN 信息,默认有一个 VLAN1,并且所有端口都属于它
Switch#vlan database 进入 VLAN 子模式
片刻后会出现:
% Warning: It is recommended to configure VLAN from config mode,
as VLAN database mode is being deprecated. Please consult user
documentation for configuring VTP/VLAN in config mode.
属于正常的警告信息。
Switch(vlan)#vlan 2 创建 VLAN2
片刻后会出现:
VLAN 2 added:
Name: VLAN0002
表示VLAN创建成功。
Switch(vlan)#vlan 3 创建 VLAN3
片刻后会出现:
VLAN 3 added:
Name: VLAN0003
表示VLAN创建成功。
Switch(vlan)#exit
2.2. 为 VLAN 设置 IP 地址
为 VLAN2 设置 IP 地址
Switch#configure terminal 进入全局配置模式
Switch(config)#interface vlan 2 配置 IP, VLAN2,或者用int vlan2也可以
Switch(config-if)#ip address 192.168.1.1 255.255.255.0 设置交换机 IP(具体 IP 请依照实际情况设置)
Switch(config-if)#no shutdown 激活端口
Switch(config-if)#exit
为 VLAN3 设置 IP 地址
Switch(config)#interface vlan 3 配置 IP, VLAN3
Switch(config-if)#ip address 192.168.2.1 255.255.255.0 设置交换机 IP(具体 IP 请依照实际情况设置)
Switch(config-if)#no shutdown 激活端口
Switch(config-if)#exit
2.3. 为 VLAN 划分接口
配置 1-12 号电口为 VLAN2
Switch(config)#interface range fastethernet 0/1-12 进入F0/1 到 F0/12
Switch(config-if)#switchport mode access 设成静态 VLAN 访问模式
Switch(config-if)#switchport access vlan 2 将此口分给 VLAN2
Switch(config-if)#exit
配置 13-24 号电口为 VLAN3
Switch(config)#interface range fastethernet 0/13-24 进入F0/13 到 F0/24
Switch(config-if)#switchport mode access 设成静态 VLAN 访问模式
Switch(config-if)#switchport access vlan 3 将此口分给 VLAN3
Switch(config-if)#exit
配置 1 号光口为 VLAN-2
Switch(config)#interface gigabitethernet 0/1 进入G0/1
Switch(config-if)#switchport mode access 设成静态 VLAN 访问模式
Switch(config-if)#switchport access vlan 2 将此口分给 VLAN2
Switch(config-if)#exit
配置 2 号光口为 VLAN-3
Switch(config)#interface gigabitethernet 0/2 进入G0/2
Switch(config-if)#switchport mode access 设成静态 VLAN 访问模式
Switch(config-if)#switchport access vlan 3 将此口分给 VLAN3
Switch(config-if)#exit
Switch(config)#exit
2.4. 关闭 VLAN1
Switch#configure terminal 进入配置子模式
Switch(config)#interface vlan 1 配置 VLAN1
Switch(config-if)#shutdown 关闭 VLAN1
Switch(config-if)#exit
Switch(config)#exit
2.5. 保存当前配置
Switch#copy running-config startup-config
Destination filename [startup-config]?回车
片刻后出现:
Building configuration…
[OK]
表示当前配置保存成功。
2.6. 交换机配置情况图示
配置完成,目前整个交换机配置情况如下:
3. 其他相关内容
3.1. Cisco 配置界面
Cisco 交换机的配置界面分为两种,一种是基于 CLI(Command-line Interface 命令行界面),一种是基于 IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于 IOS 的 Cisco 交换机。
基于 IOS 的交换机有三种模式,“>”用户模式,“#”特权模式,“(CONFIG)#”全局模式,在用户模式输入 enable 进入特权模式,在特权模式下输入 disable 回到用户模式,在特权模式下输入 configure terminal 进入全局模式。在特权模式下输入 disable 回到特权模式下。
刚进入交换机的时候,我们处于用户模式,如:switch>。在用户模式我们可以查询交换机配置以及一些简单的测试命令。在用户模式下输入 ? 号查询可以运行的命令。出现命令过多不能全部显示可以用 Enter 键逐行显示,空格键整页翻动。
3.2. 使用 Web 方式检查交换机状态
如果需要对交换机的状态进行实施查看,可以通过
URL:http://192.168.1.5 或 http://133.37.125.5
账号:admin
密码:cisco
登陆后进行查看。
3.3. 恢复交换机的出厂设置
Switch>enable 进入特权模式
Switch#write erase 清除配置
Erasing the nvram filesystem will remove all configuration files! Continue? [confirm]回车
[OK]
Erase of nvram: complete
00:36:19: %SYS-7-NV_BLOCK_INIT: Initialized the geometry of nvram
Switch# reload 重启
Proceed with reload? [confirm]回车
00:36:59: %SYS-5-RELOAD: Reload requested by console. Reload Reason: Reload Command.
片刻之后,交换机会进行重启,并在重启后恢复为出厂设置。
Would you like to terminate autoinstall? [yes]: 回车
Would you like to enter the initial configuration dialog? [yes/no]:y 输入y再按回车
Would you like to enter basic management setup? [yes/no]:y 输入y再按回车
Enter host name [Switch]: 回车
Enter enable secret: secret 设置 secret 密码为 secret
Enter enable password: password 设置 password 密码为password
Enter virtual terminal password: terminal 设置 terminal 密码为 terminal
Configure SNMP Network Management? [no]: 回车
Enter interface name used to connect to the
management network from the above interface summary: vlan1 输入vlan1再按回车
Configuring interface Vlan1:
Configure IP on this interface? [no]: 回车
Would you like to enable as a cluster command switch? [yes/no]: n 输入n再按回车
[0] Go to the IOS command prompt without saving this config.
[1] Return back to the setup without saving this config.
[2] Save this configuration to nvram and exit.
Enter your selection [2]: 回车
Building configuration…
[OK]
Use the enabled mode ‘configure’ command to modify this configuration.
Switch>enable 进入特权模式
Password: 输入secret密码
Switch#config t 进入全局配置模式,config terminal的缩写
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#int vlan1 进入vlan1,interface vlan1的缩写
Switch(config-if)#ip address 192.168.1.1 255.255.255.0 设置IP地址
Switch(config-if)#no shutdown 激活端口
Switch(config-if)#exit
Switch(config)#exit
00:04:11: %SYS-5-CONFIG_I: Configured from console by console 回车
Switch#write 保存配置信息
Building configuration…
[OK]
Router#copy running-config startup-config 把当前设备的运行配置保存到 flash 中去,以便下一次重启后系统能够还原到当前配置
Destination filename [startup-config]?
Building configuration…
[OK]
3.4. 远程通过 telnet 登陆交换机终端
(1)操作步骤:
① 将本机的 IP 地址设置为与交换机的 VLAN2 或 VLAN3 在同一个网段;
② 开始-运行-cmd;
③ 执行 telnet 133.37.125.5 或 telnet 192.168.1.5 即可。
(2)遇到的问题:
在 Windows 10 的 cmd 下 telnet 不是内部或外部命令,也不是可运行的程序。
(3)解决方案:
在 Windows 10 下按以下顺序执行操作:
按 Windows 键 > 设置 > 应用(卸载,默认应用,可选功能) > (右上角)相关设置 [程序和功能] > 左侧 [启动或关闭 Windows 功能] > 在弹出的对话框中勾选 Telnet 客户端,点击确定 OK。