4. Cisco CNA
Cisco CNA 提供了图形化的配置和管理界面,可以在不使用命令行接口( Command Line Interface, CLI)命令的情况下执行多项配置任务。对于 VLAN 和服务质量设置、设备库存清单和统计报告、连接和服务监控、软件升级,以及许多其他网络功能,还可以同时对多个设备和端口进行批量管理。
Cisco CNA 是 Cisco 针对来自内部网任何区域的独立设备或设备组(团体和集群)进行管理而开发的实用程序,主要用于管理 Cisco Catalyst 接入系列和汇聚系列交换机,如 Catalyst 4×00 系列、 Catalyst 37xx 系列、 Catalyst 35xx 系列和 Catalyst 29xx 系列。 Cisco CNA 完全免费,可以从 Cisco 官方网站( http://www.cisco.com)下载中文或英文版本安装使用。
虽然 Cisco CNA 号称也能管理中低端路由器、 PIX 或 ASA 防火墙及无线接入设备,但是,最多也只是能够发现这些设备而已,并不能实现真正的管理。若欲管理路由器,可以借助 Cisco SDM;若欲管理防火墙,可以借助 Cisco ASDM;若欲管理无线接入设备,则可以借助 WCS。
Cisco Network Assistant 提供了两种设备组视图模式。
拓扑视图
拓扑视图(如图 5-21 所示)显示团体、集群中或有资格加入团体或集群的设备、设备之间的链接信息,以及其他所连接的集群。在拓扑图中可以直观地看出哪些设备可以被管理(连接较粗),哪些设备之间是冗余链路(双线),哪些设备出现问题(设备上标记有黄色叹号)。
前面板视图
从前面板视图(如图 5-22 所示)中可以监控设备的实时状态,并实行多种配置任务。视图中的设备和端口 LED 状态显示与物理设备和端口实际状态基本相同。
5.1.4 配置信息准备
在配置交换机,特别是多台交换机前,应当先做好以下准备工作。
管理 IP 地址信息。包括 IP 地址、子网掩码和默认网关。通常情况下,交换机的管理IP 地址应当选择使用保留 IP 地址段,并且应当与内部计算机使用的 IP 地址范围不同。
主机名称。每台交换机都应当分配一个主机名称,便于彼此之间的区别,避免针对某台交换机所执行的误操作。
Enable secret 密码或 Enable 密码。进入交换机全局配置模式,设置对交换机配置和管理所需要的密码。密码通常不少于 8 位,并且应当是没有意义的、大小写英文字母与数字的组合。
远程 Telnet 密码。使用 Telnet 或超级终端,设置对交换机远程管理所使用的密码。
5.2 CLI 命令行
尽管交换机可以采用 Web 界面和图形界面进行配置,但是,使用 CLI 命令行配置仍然是最简单、最有效、最快捷、最终极的方式,从某种意义上讲,能否熟练掌握 CLI 命令行,是判断网络管理员水平高低的重要标准。
5.2.1 CLI 命令行及使用
Cisco 交换机使用的操作系统为 Cisco IOS(也使用过 Catalyst OS 系统)。 CLI( Command Line Interface)是一个基于命令行的软件系统,对大小写不敏感(即不区分大小写)。与其他操作系统命令行不同, CLI 可以缩写命令与参数,只要它包含的字符足以与其他当前可用的命令和参数区别开来即可。
本书中所涉及的命令行示例,除明确说明的以外,全部为 Cisco IOS 命令。
1. CLI 方式的适用
虽然对交换机的配置和管理也可以通过多种方式实现,既可以使用纯字符形式的命令行和菜单( Menu),也可以使用图形界面的 Web 浏览器,甚至专门的网管软件(如 Cisco CNA)。相比较而言,命令行方式的功能更强大,但掌握起来难度也更大一些。
通过 CLI 配置和管理交换机,既可采用 Console 线直接连接至 Console 端口的方式,也可采用通过集线设备间接连接至被管理交换机的方式。不过,当使用后一种方式时,需要事先为交换机配置好 IP 地址信息。然后,采用 Telnet 或超级终端从远程计算机连接至被管理交换机。图 5-23 所示为 Cisco Catalyst 3550 的 CLI 用户界面。
2. CLI 命令模式
Cisco IOS 命令需要在各自的命令模式下才能执行。因此,如果想执行某个命令,必须先进入相应的配置模式。例如, interface type_number 命令只能在 Global configuration(全局配置)模式下执行, duplex full-flow-control 命令只能在 Interface configuration(接口配置)模式下执行。
Cisco IOS 共包括 7 种不同的命令模式: User Exec(用户)模式、 Privileged Exec(特权)模式、 Global(全局)配置模式、 Config-vlan 模式、 VLAN Configuration 模式、 Interface(接口) Configuration 模式和 Line Configuration 模式。当在不同的模式下, CLI 界面中会出现不同的提示符。表 5-1 列出了 6 种 CLI 命令模式的用途、提示符、访问及退出方法。
CLI 各种命令模式的进入流程如图 5-24 所示。
CLI 各种命令模式的退出流程如图 5-25 所示。
命令模式的进入和退出过程如图 5-26 所示。
3. 使用帮助
在任何命令模式下,只需键入?,即可显示该命令模式下所有可用到的命令及其用途。另外,还可以在一个命令和参数后面加?,以寻求相关的帮助。
例如,想看一下在特权配置( Privileged Exec)模式下有哪些命令可用,那么可以在#提示符下键入?,并按 Enter 键,如图 5-27 所示。
再如,如果想继续查看 Show 命令的用法,那么只需键入 show ?并按 Enter 键即可,如图 5-28 所示。
另外, ?还具有局部关键字查找功能。也就是说,如果只记得某个命令的前几个字符,那么,可以使用?让系统列出所有以该字符或字符串开头的命令。但是,在最后一个字符和?之间不得有空格。例如,在特权配置模式下键入 show c?,系统将显示以 c 开头的所有命令,如图 5-29 所示。
此外,在接口配置模式下,使用“?”还可以用来查看可以配置的接口和子接口。如:
Router(config)# interface GigabitEthernet ?
<0-0> GigabitEthernet interface number
<0-2> GigabitEthernet interface number
Router(config)# interface GigabitEthernet 1/?
<0-4> Port Adapter number
Router (config)# interface GigabitEthernet 1/3/?
<0-15> GigabitEthernet interface number
Router (config)# interface GigabitEthernet 1/3/8?
. <0-3>
Router (config)# interface GigabitEthernet 1/3/8.0
Router(config-if)#
4. 命令的简略方式
在配置过程中,不必键入完整的命令,只要键入的字符足以与其他命令相区别即可。使
用缩写命令,无疑将加快命令的键入速度。例如,当欲键入 show running-config 命令时,只
需键入 sh run 即可;当欲键入 enable 命令时,只需键入 en 即可;当欲键入 config termanil
命令时,只需键入 conf t 即可。例:想键入 interface serial 0/0 命令,只需键入 int s0/0 即可,
如图 5-30 所示。
另外,若欲重新显示并使用以前曾经键入的命令,可直接使用↑光标键向前翻,即可一
一显示已经执行过的命令,按 Enter 键即可重新执行。
5. 使用 no 命令
使用 no,可建立一个 no 结构的命令。 no 结构命令可完成下列任务。
命令将其恢复至默认值。如:用 speed 命令修改端口的速率之后,使用 no speed 命令,可恢复端口的默认速率。
no 结构命令也可执行命令的相反活动。如:使用 shutdown 命令关闭 interface 后,使用no shutdown 命令,则执行与其相反的动作,即重新开启该 interface,如图 5-31 所示。
6. 理解命令行出错信息
在使用 CLI 配置交换机时,可能会显示一些出错信息,表 5-2 中给出了这些出错信息的含义,解决的方法则是键入空格后再键入?以显示完整的命令,然后再照葫芦画瓢。
7. 命令行约定
在具体的配置过程中,会反复显示命令格式,以及交换机和路由器的输出信息。为了使大家能够正确区分其不同含义,特做如下约定。
命令描述中的约定
命令和关键字使用粗体字。
需要由使用者根据具体情况进行修改的参数使用斜体字。
拥有两个或两个以上关键字,但每次只能够选择一个的关键字被置于{}中,并使用|将其分割开来。
可选的关键字和参数被置于[]中。
示例中的约定
终端会话或系统显示的信息使用黑体字。
键入的信息使用粗体字。
5.2.2 指定端口、 VLAN、 MAC 和 IP
1. 指定端口
当指定特定端口时,其命令语法为:
port_type mod_num/port_num
即端口类型 模块号/端口号
例如, Fastethernet 3/1 表示位于模块 3 上的端口 1,该端口类型为快速以太网。
端口类型
交换机端口类型主要包括以下几种:
Ethernet 10 Mbps 端口
FastEthernet 100 Mbps 端口
GigabitEthernet 1000 Mbps 端口
TenGigabitEthernet 10 Gbps 端口
模块化交换机
模块化交换机都在插槽位置标明插槽号(如图 5-32 所示),并在模块上标明端口号。通常情况下,模块的排序为从上到下,顶端为 1;端口的排序为从左至右,左侧为 1。
例如,位于 Catalyst 4506 第 3 插槽中的是拥有 24 个 1000Base-T 端口的线卡,那么,当描述该线卡第 8 个端口时,应当使用 GigabitEthernet 3/8,或者简称 g 3/8。再如,位于 Catalyst 6509第 4 个插槽中的是拥有 6 个 10 Gbps 插槽的线卡,那么,当描述该线卡第 3 个插槽或端口时,应当使用 TenGigabitEthernet 4/3,或者简称 t 4/3。
固定端口交换机
同样,固定配置交换机也标明有端口号(如图 5-33 所示)。通常情况下,固定配置交换机( Catalyst 3750 系列除外)上的所有端口都位于 0 模块上。
例如,当描述 Catalyst 2960 第 10 个快速以太网端口时,应当使用 FastEthernet 0/10,或者简称 f 0/10。而描述 Catalyst 2960 第 1 个千兆位以太网端口时,应当使用 GigabitEthernet 0/1,或者简称 g 0/10。
Catalyst 3750 系列交换机采用“ 1/0/端口号”的方式来描述端口。例如,描述 Cayalyst 3750G的第 9 个千兆位以太网端口时,应当使用 GigabitEthernet 1/0/9,或者简称 g 1/0/9。而描述第 1个万兆位以太网端口时,应当使用 TenGigabitEthernet 1/0/1,或者简称 t 1/0/1。
端口列表
为了快速配置多个端口,可以指定一个端口范围,即端口列表,从而为这些端口配置相同的参数和功能。在指定端口列表时,使用逗号,可指定一个单独的端口,使用连字符“ -”可指定端口范围(两个号码之间的所有端口)。连字符优先于逗号。
指定端口或端口范围示例如下:
3/4-8 指定插槽 3 上的端口 4 至端口 8
5/2,5/4,6/10 指定插槽 5 上的端口 2 和端口 4,及插槽 6 上的端口 10
3/1-3,4/8 指定插槽 3 上的端口 1 至端口 3,及插槽 4 上的端口 8
当然,在指定端口范围时,必须同时指定其端口类型。例如,指定 Catalyst 2960 的快速以太网端口 1 至端口 9 时,应当使用 FastEthernet 0/1-9,简称 f 1-9。指定 Catalyst 3750G 的千兆位以太网端口 1 至端口 9 时,应当使用 GigabitEthernet 1/0/1-9,简称 g 1/0/1-9。
2. 指定 VLAN
在 VLAN 加上一个数字即为 VLAN ID,用于识别 VLAN。在指定 VLAN 列表时,使用逗号,(不能插入空格)可指定一个单独的 VLAN,使用连字符“ -”可指定 VLAN 范围(两个号码之间的所有 VLAN)。
指定 VLAN 或 VLAN 范围的示例如下:
8 指定 VLAN 10
2,5,8 指定 VLAN 2、 VLAN 5 和 VLAN 8
2-9,12 指定 VLAN 2 至 VLAN 9,及 VLAN 12
3. 指定 MAC 地址
在命令中指定 MAC( Media Access Control)地址时,必须使用标准格式。 MAC 地址必须是以连字符分开的 6 个十六进制数,如下所示:
00-00-e8-66-86-b7
4. 指定 IP 地址信息
在命令中指定 IP 地址时,必须使用点分十进制格式。如下所示:
192.168.8.80
在命令中指定子网掩码时,可以使用点分十进制格式,也可以采用数字方式直接表示掩码的位数。如下所示:
255.255.255.0
也可直接表示为子网掩码的位数,如 24。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...
