Cisco交換器是目前最受網管人員倚重的網路設備,但長久以來Cisco交換器都著重於下達指令的管理方式,因此若想要維護安全又要立即上手,那麼唯一的辦法就是學會相關指令。為此,本文將介紹Cisco交換器常用的指令,包括基本管理指令、VLAN設定指令、CDP協定設定指令、顯示各種資訊的Show指令。
相信很多資深的網管人員都有碰過Cisco的交換器(Switch)設備,但對於剛開始接觸的網路管理人員而言,要設定並且使用這樣的網路設備,確實是一件很困難的事情。即使了解一些基本的網路知識,但因為習慣使用視窗介面導致無法記得常用的指令,尤其這種進階的網路設備大多採用指令介面來管理,而不是視窗介面。
為此,本文整理出一些常用的Cisco Switch使用指令,讓讀者很快地就能在這裡找到想要的設定。以下將說明基本管理指令、VLAN設定指令、CDP設定指令,以及最強大的Show指令說明等等。
Switch基本管理指令
一開始,先從最基本的管理指令談起,包含一些指令模式的切換、設定主機名稱、IP位址、預設閘道位址等等。底下就來介紹這些基本管理設定指令的使用方式。
模式切換指令
Cisco Switch有多種命令模式,包含User Mode、Privileged Mode、Global Configuration Mode及Interface Configuration Mode等等,不同的模式代表不同的用途和不同的權限等級,而各種不同的模式切換有其關聯性,並不能隨意從任意兩者之間來切換。這些模式的關係如下:
|
▲Cisco交換器設備的各種命令模式及其關係。 |
在上圖之中,箭頭的方向代表指令切換的方向。一開始所使用的是User Mode,User Mode只具備一般簡單的指令,大部分都限制在只能使用用來檢測的指令,而不能更改設備的設定值,當然就是代表權限最低的指令模式。
而Privileged Mode則可以執行用來設定Cisco設備的指令。從User Mode進入Privileged Mode的指令是enable,執行方式如下:
若要從Privileged Mode退回User Mode,可用disable指令,如下所示:
進入Privileged Mode之後,可以再進入Global Configuration Mode,大致而言,Global Configuration Mode是針對Switch整體的設定。
從Privileged Mode進入Global Configuration Mode,只要輸入configure terminal指令即可。如下所示:
進入Global Configuration Mode之後,提示符號會變成(config)#,這時候還可以從Global Configuration Mode再進入Interface Configuration Mode,此時要使用何種指令,決定在於要進入到哪個介面,假設要進入第一個Module的第一個埠,則指令設定方式如下:
Cisco Switch對內建Module的編號為0,若另外有擴充Module,才是從1開始。而埠的號碼就是從1開始計算。
設定Cisco Switch設備名稱
設定主機名稱主要是為了方便管理,而這個名稱一旦設定之後,此名稱就會顯示在提示符號之前,以便管理員辨識目前是在哪一台設備的CLI中。這個指令通用於Switch和Router兩種設備。
其指令為hostname,後面接上主機名稱即可,而這個指令必須在Global Configuration Mode底下執行。因此,若要將主機名稱設定為Switch_406,則所要輸入的指令如下所示:
設定IP
雖然Cisco Switch設備是屬於網路第二層協定的設備,而IP是屬於網路第三層協定,但是依然可以為Cisco Switch設備設定IP,設定IP的目的是為了管理,例如,可以透過VTY指定IP連線到Cisco Switch設備進行遠端管理。
此外,同樣要在設定IP之後,Cisco Switch設備才能使用SNMP協定。設定指令如下所示: