实验一 交换机IOS基本操作 一、实验目的 初步了解交换机IOS 操作；

了解通过交换机的Console 口对交换机进行配置；

了解通过交换机的以太网口连接到交换机，并对交换机进行配

置；

二、实验设备及工具 CISCO 3500 交换机1台，带超级终端的PC一台，交换机配置电

缆1根，普通双绞网线1根。

三、实验原理和步骤 1. 通过Console口连接交换机

1.1 搭建配置环境

配置环境搭建（参考下图）：终端（本例为一PC）通过配置电

缆与交换机的Console 口

相连。

图1-1 交换机配置连接图

1.2 连接配置电缆

第一步：将配置电缆的DB-9（或DB-25）孔式插头接到要对交换

机进行配置的PC 的串口上。

第二步：将配置电缆的RJ-45 一端连到交换机的配置口

（Console）上。

1.3 设置终端参数

第一步：打开PC，并在PC 上运行终端仿真程序（如Windows3.1

的Terminal，

Windows95/Windows98/Windows NT 的超级终端）。

第二步：设置终端参数（以Windows98 的超级终端设置为例）。

参数要求：波特率为9600，数据位为8，奇偶校验为无，停止位

为1，流量控制为无，

选择终端仿真为VT100。具体方法如下：

(1) 点击“开始”-“程序”-“附件”-“通讯”-“超级终端”，进入超级

终端窗口。

(2) 在连接说明界面中键入新连接的名称，选择一个图标，单

击［确定］按钮，系统弹出如下图所示的界面图，在［连接时

使用］一栏中选择 “连接使用的串口1”。

图1-2 超级终端连接使用串口设置

(3) 串口选择完毕后，单击［确定］按钮，系统弹出如下图所

示的连接串口参数设置界面，设置波特率为9600，数据位为8，

奇偶校验为无，停止位为1，流量控制为无。

图1-3 串口参数设置

(4) 串口参数设置完成后，单击［确定］按钮，系统进入如下

图所示的超级终端界面。

图1-4 超级终端界面

在超级终端属性对话框中选择［属性］一项，进入属性窗口。

单击属性窗口中的[设置]条，进入属性设置窗口（如下图），

在其中选择终端仿真为VT100， 选择完成后，单击［确定］按

钮。

图1-5 属性设置窗口中终端仿真的设置

1.4 交换机启动

1.4.1 上电前的检查

在上电之前要对交换机进行如下检查： 电源线连接是否正确。

供电电压是否与交换机要求的一致。 配置电缆连接是否正确，配置使用的终端（可以是PC）是否已

经打开，配置参数是否已完成设置。

1.4.2 上电启动

(1) BOOT 引导

交换机上电后，将首先运行BootROM 程序，终端屏幕上显示如

下信息：

Starting......

*********************************************

* *

* Quidway S3528G BOOTROM, Version 165 *

* *

*********************************************

Copyright(C) 2002-2004 by HUAWEI TECHNOLOGIES CO.,LTD.

Creation date: Sep 21 2005, 19:26:21

CPU type : MPC8241

CPU Clock Speed : 200MHz

BUS Clock Speed : 33MHz

Memory Size : 64MB

Initialize LSA1LTSB........................OK!

SDRAM fast selftest........................OK!

Flash fast selftest........................OK!

CPLD selftest..............................OK!

Switch chip selftest.......................OK!

Slot 1 has 4GE GBIC Card:

Slot 1/1 has no module or get slot type error

Slot 1/2 has no module or get slot type error

Slot 1/3 has no modu

Slot 1/4 has no module or get slot type error

PHY selftest...............................OK!

Please check port leds...............finished!

The switch Mac is: 000F-E213-DEA0

Press Ctrl-B to enter Boot Menu... 5

最后一行信息询问用户是否进入BOOT 菜单，该行提供5 秒的等

待提示： 若在这5 秒的等待时间内键入<Ctrl+B>，程序将进入BOOT 菜

单，进入BOOT菜单可以从其他地方（不是从交换机的FLASH中）

加载升级BOOTROM和加载主机软件。我们这里只需要进入自动启

动，掌握交换机的基本操作配置； 若在5 秒的等待时间内，不进行任何操作或键入<Ctrl+B>之外

的键，当等待时间提示为0 时，系统进入自动启动状态。

如没有按下<Ctrl+B>，将进入自动启动。

(2)系统自动启动

系统自动启动界面如下：

Auto-booting...

Decompress

Image.................................................

...............

.............OK!

Starting ...

******************************************************

****

* All rights reserved (1997-2004)

*

* Without the owner's prior written consent,

*

* no decompiling or reverse-engineering shall be allowed.*

******************************************************

****

User interface Aux0/0 is available

Please Press ENTER.

上面的提示信息出现后，标志着交换机自动启动的完成。

回车后，终端屏幕显示如下提示符：

<Quidway>

用户可以开始对交换机进行配置。

说明：

Quidway 系列交换机提供了丰富的命令视图，有关配置命令及

命令行接口的详细介绍，请查阅《华为S3528G 系列交换机简明

命令手册》，《Quidway S3500系列以太网交换机操作手册》。

S3528G 以太网交换机提供24 个固定的10/100Base-TX 以太网

端口1 个Console口及4 个固定的GBIC 接口。

命令行接口 Quidway 系列以太网交换机向用户提供一系列配置命令以及命

令行接口，方便用户配置和管理以太网交换机。命令行接口有

如下特性： 通过Console 口进行本地配置； 通过以太网端口利用Telnet 或SSH 进行本地或远程登录配

置； 通过Console 口利用Modem 拨号进行远程配置； 配置命令分级保护，确保未授权用户无法登录以太网交换机； 用户可以随时键入<?>以获得在线帮助； 提供网络测试命令，如Tracert、Ping等，迅速诊断网络是否正

常； 提供种类丰富，内容详尽的调试信息，帮助诊断网络故障； 用Telnet 命令直接登录并管理其它以太网交换机；

提供FTP 服务，方便用户上载，下载文件； 提供类似Doskey 的功能，可以执行某条历史命令； 命令行解释器对关键字采取不完全匹配的搜索方法，用户只需

键入无冲突关键字即可解释。

命令行视图 Quidway系列以太网交换机的命令行采用分级保护方式，防止未

授权用户的非法侵入。

命令行划分为参观级，监控级，系统级，管理级4个级别，简介

如下： 参观级：该级别包含的命令有网络诊断工具命令ping、

tracert，用户界面的语言模式切换命令language-mode， 以及

telnet命令等，该级别命令不允许进行配置文件保存的操作。 监控级：用于系统维护、业务故障诊断等，包括display

debugging命令，该级别命令不允许进行配置文件保存的操作。 系统级：业务配置命令，包括路由、各个网络层次的命令，这

些用于向用户提供直接网络服务。 管理级：关系到系统基本运行，系统支撑模块的命令，这些命

令对业务提供支撑作用，包括文件系统、FTP、TFTP、XModem下载、用户管理命令、级别设置命令等。

登录用户也划分为4个级别0、1、2、3，分别与命令级别相对应，

即不同级别的用户登录后，只能使用等于或低于自己级别的命

令。

为了防止未授权用户的非法侵入，用户在使用super [ level ]命令从低级别切换到高级别时，要进行用户身份验证，即需要输

入切换口令（如果用户已经使用命令super password [ level level ] { simple | cipher } password 设置了切换口令）。为了

保密，用户在屏幕上看不到所键入的口令，如果三次以内输入

正确的口令，则切换到高级别用户，否则保持原用户级别不变。

各命令行视图是针对不同的配置要求实现的，它们之间有联系

又有区别，比如，与以太网交换机建立连接即进入用户视图，

它只完成查看运行状态和统计信息的简单功能，再键入

system-view 进入系统视图，在系统视图下，可以键入不同的

命令进入相应的视图。

各命令视图的功能特性、进入各视图的命令等细则如表1-1所示：

表1-1 命令视图功能特性列表

2. 使用交换机基本命令

<Quidway>system-view #进入系

统视图

password:

[Quidway]sysname S3528 #交换机命

名

[S3528]display currect-config

[S3528]quit

<S3528>dis curr #这两行命令都是显示当

前交换机配置

<S3528>save #保存当前配置到FLASH,

在用户试图下

<Quidway> ? #查看当前视图下的帮助

信息

User view commands: #显示了该视图下的所有

命令

boot Set boot option

cd Change current directory

clock Specify the system clock

copy Copy from one file to another

debugging Enable system debugging functions

delete Delete a file

......省略

<Quidway>sys #sys是system-view的简写

[Quidway]interface ? #查看clock后接的子命令关

键字

vlan x

ethernet 0/1

ethernet 0/2

ethernet 0/3

……

[Quidway] interface vlan ? #查看命令后的参数信息

<1-4094> VLAN interface number

[Quidway] interface vlan 1 ?

<cr> #<cr>表示该命令已完整，键

入回车就执行

<Quidway> display ver? #查看完整关键字，按<tab>

键可自动补全

version

#以上帮助信息，均可通过执行language-mode命令切换为中文

显示

<Quidway>language-mode chinese #提示和帮助的语言改为中

文环境

[Quidway]user-interface aux 0 #进入aux用户界面视图，aux

口和console口是同一个口

#aux口默认速率9600bps，设置aux口为其他传输率会导致终端

连接断开，

#此时，可以重新设置超级终端的传输率，使其与aux口的传输

率相同，再连接即可恢复

[Quidway-ui-aux0]speed 115200 #配置aux口的传输速率为

115200bps

[Quidway-ui-aux0]undo speed #恢复aux口默认速率9600bps

[Quidway-ui-aux0]flow-control hardware #配置aux口流控

方式为hardware

[Quidway-ui-aux0]flow-control software #配置aux口流控

方式为software

[Quidway-ui-aux0]flow-control none #配置aux口流控

方式为none，无流控

[Quidway-ui-aux0]undo flow-control #恢复aux口默认

流控方式none

# 设置用户从VTY0用户界面登录时需要进行口令验证且验证，

设置口令为111 [Quidway] user-interface vty 0 4 #进入

虚拟终端用户界面视图 [Quidway-ui-vty0-4] authentication-mode password #通过

telnet登录时要输入口令 [Quidway-ui-vty0-4] set authentication password simple 111

# 设置用户从VTY0用户界面登录时（即从以太网口通过Telnet或ssh登陆），

# 需要进行用户名和口令验证，且登录用户名和口令分别设置

为test 和111 [Quidway-ui-vty0] authentication-mode scheme [Quidway-ui-vty0] quit [Quidway] local-user test #创建一个登陆用户名 [Quidway-luser-zbr] password simple 111 [Quidway-luser-zbr] service-type telnet level 3 #设置

用户登录后的访问级别为3 [Quidway-luser-zbr] quit [Quidway] user-interface vty 0 4 [Quidway-ui-vty0-4] authentication-mode none #登录时

无需验证 3. 通过以太网口登录交换机 # 以下配置交换机，使可以由终端（PC）从以太网口telnet登录

到交换机

实验图

<Quidway>system-view

[Quidway]user-interface vty 0 4

[Quidway]authentication-mode password

[Quidway-ui-vty0-4]set authentication password simple

111 #设置登录时的密码

[Quidway-ui-vty0-4]quit

[Quidway]display vlan # 查看当前有哪些vlan

[Quidway]dis vlan 1 # 查看vlan 1的具体信息

[Quidway]interface vlan 1 # 进入vlan 接口试图

[Quidway-Vlan-interface1]ip address 192.168.1.1

255.255.255.0 #设置vlan接口IP

[Quidway-Vlan-interface1]quit

[Quidway]dis vlan 1

[Quidway]dis cur

# 把PC的IP地址设为与van 1接口的IP地址在同一网段，如PC的

IP设为192.168.1.2，

# 然后在PC上用 超级终端 或 命令行telnet 192.168.1.1连接

到交换机，

# 输入口令后就进入如下用户模式。

<Quidway>

# 从以太网口登陆，默认的用户访问级别为0，从aux口等登陆，

默认用户访问级别为3，

# 可以通过service-type在虚拟终端用户界面视图下设置其访问

级别， # 或通过super命令来切换访问级别，但要事先使用super password [ level ] { simple | cipher } password 来设置特权

密码

实验二 路由器IOS基本操作 一、 实验目的

[1]初步了解路由器IOS操作

[2]能够通过连接Console端口对路由器基本配置

[3]能够telnet到路由器

二、实验设备

[1]Cisco2600路由器一台、配置电缆一根

[2]网线1根、pc(安装Ethernet网卡)一台

三、 实验原理和步骤

1． 基本概念 [1]互联网络操作系统（IOS）是Cisco路由器和大多数交换机的核心，提

供配置网络设备正常运转的环境，被用来传送网络服务并启动网络应用。

[2]Cisco命令行界面（CLI）提供配置Cisco IOS路由器人机界面，是业

界推荐的配置路由器的方式。

2． 具体步骤

2.1．连接到路由器

2.1.1．建立配置环境

[1]将配置电缆的DB-9（或DB-25）孔式插头接到要对交换机进行配置的

PC 的串口上；

[2] 将配置电缆的RJ-45 一端连到交换机的配置口（Console）上。

2.1.2.设置终端参数 [1] 打开PC，并在PC 上运行终端仿真程序（超级终端）。

[2] 设置终端参数: 波特率为9600，数据位为8，奇偶校验为无，停止位

为1，流量控制为无，选择终端仿真为VT100。

2.1.3.启动路由器 [1]启动前的检查，请确定： 电源线连接是否正确。 供电电压是否与交换机要求的一致。 配置电缆连接是否正确，配置使用的终端（可以是PC）是否已经打开，

配置参数是否已完成设置。

[2]启动Cisco2811路由器

启动顺序：开机自检（POST）→从Flash解压IOS→IOS装载到RAM→一个

合法的配置从NVRAM中被装载。

如果在NVRAM中没有配置文件，路由器会提示进入设置模式。你会看到如

下的提示： Would you like to enter the initial configuration dialog? [yes/no] 要使用CLI，输入no，按enter。此时将显示Router>提示符。

2.1.4．登录到路由器 [1]登录到用户模式

提示符 Router> 即表示已经进入用户模式

[2]查看命令

输入？

Router>?

按Enter键一次一行查看命令、按空格键一次一屏查看命令、按q推出查

看。

[3]进入特权模式

Router>enable

Router#

[4]查看特权模式下的命令

Router#?

[5]进入终端配置模式并查看命令

Router#config t

Router(config)#？

[6]进入接口配置并查看命令

Router(config)#interface fastethernet 0/0

Router(config-if)#?

[7]返回上层模式

Router(config-if)#exit

Router(config)#exit

Router#exit

Router>

[8]退出与路由器的连接状态

Router>exit

Press Enter to get started

2.1.5．使用帮助 [1]进入特权模式

Router>en

[2]查看所有命令

Router#?

[3]查看以字母cl开头的命令

Router#cl?

[4]查看clock的下一个可用命令

Router#clock ?

[5]查看clock set 参数

Router#clock set ?

[6]设置路由器时间和日期

Router#clock set 19: 10: 10 1 March 2007

[7]查看时间和日期

Router#show clock

2.1.6．设置路由器基本信息 [1]设置路由器名称

Router>en

Router#config t

Router(config)#hostname CiscoA

CiscoA(config)# [2]设置特权口令(从用户模式进入特权模式密码)

一般建议使用加密的特权模式口令

CiscoA(config)#enable secret cisco

取消密码

CiscoA(config)# no enable secret

此时退出到用户模式下,进入到特权模式时将要求输入口令

CiscoA>enable

Password: [3]设置控制台口令（进入用户模式密码）

CiscoA#config t

CiscoA(config)#line console 0

CiscoA(config-line)#login

CiscoA(config-line)#password class

取消密码

CiscoA(config-line)#no password [4]设置VTY口令（telnet登录密码）

CiscoA#config t

CiscoA(config)#line vty 0 4

CiscoA(config-line)#login

CiscoA(config-line)#password class [5]设置控制台配置

阻止控制台终止连接

CiscoA#config t

CiscoA(config)#line console 0

CiscoA(config-line)#no exec-timeout 阻止控制台信息插入命令

CiscoA(config-line)#logging synchrous [6]为接口添加IP地址

为Fe 0/0接口配置IP地址

CiscoA#config t

CiscoA(config)#interface FastEthernet 0/0

指定IP和子网掩码 CiscoA(config-if)#ip address 192.168.1.1 255.255.255.0

启用接口

CiscoA(config-if)#no shutdown

添加接口描述

CiscoA(config-if)#description For testing

2.1.7．保存当前配置 [1]查看当前保存在NVRAM中的配置

Router#show startup-config

[2]查看当前配置情况

Router#show running-config

[3]当前配置保存到NVRAM

Router#copy running-config startup-config

[4]重新加载路由器

Router#reload

按Enter键确认重新加载，并等待路由器重启。