1.2 相关知识

1.2.1 交换机的组成

和个人计算机类似，交换机也是由硬件和软件系统构成的综合体，只不过它没有键盘、鼠标和显示器等外设。

1. 交换机的硬件构成

尽管交换机的类型和型号多种多样，但每台交换机都具有相同的通用硬件组件。与PC一样，交换机也包含CPU、RAM、ROM、闪存、NVRAM等通用硬件。根据型号的不同，这些组件在交换机内部的位置有所差异。

（1）CPU（中央处理单元）。CPU提供控制和管理交换的功能，控制和管理所有网络通信的运行。在交换机中，CPU的作用并没有在PC中那么重要。

（2）RAM（随机存储内存）。RAM用来保存运行的Cisco IOS软件及它所需要的工作内存，包括运行配置文件（running-config）、MAC表、快速交换（Fast Switching）缓存，以及数据包的排队缓冲，这些数据包等待被接口转发。RAM中的内容在断电或重启时会丢失。

（3）ROM（只读内存）。ROM保存着交换机的引导（启动）软件，这是交换机运行时的第一个软件，负责让交换机进入正常工作状态，包括加电自检（Power-On Self-Test，POST）、启动程序（Bootstrap Program）和一个可选的缩小版本的IOS软件。ROM通常做在一个或多个芯片上，焊接在交换机的主机板上。交换机中的ROM是不能被擦除的，并且只能通过更换ROM芯片来升级，但ROM中的内容不会因断电而丢失。

（4）Flash（闪存）。闪存是非易失性计算机存储器，可以以电子的方式存储和擦除。闪存用做操作系统Cisco IOS的永久性存储器。在大多数Cisco交换机中，IOS是永久性存储在闪存中的，在启动过程中才复制到RAM，然后再由CPU执行。闪存由SIMM卡或PCMCIA卡担当，可以通过升级这些卡来增加闪存的容量。如果交换机断电或重启，闪存中的内容不会丢失。

（5）NVRAM（非易失性RAM）。NVRAM在电源关闭后不会丢失信息。这与大多数普通RAM（如DRAM）不同，后者需要持续的电源才能保持信息。NVRAM被Cisco IOS用做存储启动配置文件（startup-config）的永久性存储器。所有配置更改都存储于RAM的running-config文件中（有几个特例除外），并由IOS立即执行。要保存这些更改以防交换机重启或断电，必须将running-config复制到NVRAM，并在其中存储为startup-config文件。

2. Cisco IOS软件

与任何计算机一样，交换机也需要操作系统才能运行。如果没有操作系统，硬件就只是一个物理硬件。Cisco IOS（Internetwork Operating System）就是为Cisco设备配备的系统软件，称为Cisco网络操作系统，或者Cisco IOS软件。它是Cisco的一项核心技术，应用于Cisco的大多数产品线，这些Cisco设备，无论其大小和种类如何，都离不开Cisco IOS，如路由器（Router）、交换机（Switch）、PIX、ASA、AP等。

IOS文件本身大小为几兆字节，它存储在闪存中。通过使用闪存，可以将IOS升级到新版本或为其添加新功能。

Cisco IOS可以为交换机提供下列网络服务：

■ 基本的路由和交换功能；

■ 安全可靠地访问网络资源；

■ 网络可扩展性。

Cisco IOS提供的服务通常通过命令行界面（CLI）来访问，可通过CLI访问的功能取决于IOS版本和网络设备的类型。

1.2.2 交换机的访问方法

访问交换机CLI环境的方法有很多种，最常用的方法有控制台、Telnet或SSH、辅助端口等。

1. 通过控制台端口访问

通过控制台端口（Console口）配置交换机主要用做初次配置交换机、远程访问不可行时进行灾难恢复、故障排除和口令恢复等。

通过交换机随机的反转线将计算机的COM口和交换机的Console口连接起来，然后，在计算机上通过终端软件就可以配置交换机了。

2. 通过Telnet和SSH访问交换机

计算机可以通过Telnet会话远程访问交换机，该交换机必须至少具有一个活动接口，且该接口必须配置第三层地址，并且该接口与要访问远程主机之间网络连通。

交换机的IOS配有一个Telnet服务进程，该进程在设备启动时启动，同时还包含一个Telnet客户端。运行Telnet客户端的主机可以访问交换机上运行的虚拟接口（VTY）会话。从安全角度考虑，IOS要求Telnet会话使用口令。

安全外壳（SSH）协议是一种更安全的远程设备访问方法，在后面项目中将进行详细介绍。

在以上两种管理交换机的方式中，第二种方式需要连接网络，会占用网络带宽，又称带内管理。另外两种方式又称带外管理（Out of Band）。

1.2.3 配置文件

交换机只有依靠操作系统（IOS）和配置文件才能运行。配置文件包含Cisco IOS软件命令，这些命令用于自定义交换机的功能。网络管理员通过创建配置文件来定义所需的交换机功能。配置文件的典型大小为几百到几千字节。

每台Cisco交换机包含以下两个配置文件。

■ 运行配置文件：用于交换机的当前工作过程中。

■ 启动配置文件：用做备份配置，在交换机启动时加载。

配置文件还可以存储在远程服务器上以进行备份。运行配置文件和启动配置文件均以ASCII文本格式显示，能够很方便地阅读和操作。如图1.1所示显示了两个配置文件之间的关系。

（1）启动配置文件。启动配置文件（即startup-config文件）存储在非易失性RAM（NVRAM）中，用于在系统启动过程中配置交换机。因为NVRAM具有非易失性，所以当交换机关闭后，文件仍保持完好。每次交换机启动或重新加载时，都会将startup-config文件加载到内存中。该配置文件一旦被加载到内存中，就被视为运行配置（即running-config）。

图1.1 配置文件

（2）运行配置文件。此配置文件一旦被加载到内存中，即被用于操作交换机。当网络管理员配置交换机时，运行配置文件即被修改。修改运行配置文件会立即影响Cisco交换机的运行。修改之后，管理员可以选择将更改保存到startup-config文件中，下次重启交换机时将会使用修改后的配置。

因为运行配置文件存储在内存中，所以当关闭交换机电源或重启交换机时，该配置文件会丢失。如果在交换机关闭前，没有把对running-config文件的更改保存到startup-config文件中，那些更改也将会丢失。

1.2.4 Cisco IOS CLI的功能

为访问交换机，通过控制台端口或Telnet可连接到CLI，要将命令输入到CLI，可在多种控制台命令模式下输入或粘贴。每种配置模式都使用独特的提示符表示，用户按下回车键后，设备将分析并执行命令。Cisco IOS软件使用一个配置模式层次结构，每种命令模式都支持一组与某种操作相关的Cisco IOS命令。

作为一种安全功能，Cisco IOS软件将Exec会话分为下面两种权限。

（1）用户Exec模式：只允许用户使用有限的基本监视命令。用户使用用户名和密码登录设备（如果设备被配置成通过Con、AUX或VTY连接时必须登录），将进入用户Exec模式。默认提示符为：switch>。要关闭会话，可输入exit。

（2）特权Exec模式：允许用户使用所有的设备命令，如用于配置和管理设备的命令等，可通过设备密码只允许获得授权的用户进入这种模式。要从用户Exec模式切换到特权Exec模式，可在提示符下输入enable。如果配置了特权密码或特权加密码，将提示输入口令。默认提示符为：switch#。要从特权Exec模式返回用户Exec模式，可输入exit或disable。

1. Cisco IOS软件的配置模式

根据要使用的功能，可进入Cisco IOS软件的不同配置模式，如图1.2所示说明了交换机各种Cisco IOS配置模式。

配置Cisco设备的初始方法是设置程序，它让用户能够创建基本的初始配置。要进行更复杂、更具体的配置，可通过CLI进入终端配置模式。

图1.2 交换机配置模式

在特权Exec模式下，可通过执行命令config terminal进入全局配置模式。在全局配置模式下，可切换到具体的配置模式，常用的模式有以下几种。

（1）接口配置模式：可执行对具体接口进行配置的命令。（2）子接口配置模式：可执行对位于同一个物理接口上的多个虚拟接口进行配置的命令。

（3）控制器配置模式：可执行配置控制器（如T1和E1控制器）的命令。

（4）线路配置模式：可执行配置线路（如控制台端口或VTY端口）的命令。

（5）VLAN配置模式：可执行对VLAN进行配置的命令。

如果输入命令exit，将返回上一级。输入end或按<Ctrl+Z>组合键将完全退出配置模式，返回到特权Exec模式。

影响整台设备的命令被称为全局命令，如hostname、enable password等都属于全局命令。

2. 基本Cisco IOS命令结构

（1）基本IOS命令结构。每个IOS命令都具有特定的格式或语法，并在相应的提示符下执行。命令是在命令行中输入的初始字词，不区分大小写；命令后接一个或多个关键字和参数；关键字和参数可提供额外功能，关键字用于向命令解释程序描述特定参数。如图1.3所示为基本IOS命令结构。

图1.3 基本IOS命令结构

例如，show命令用于显示设备相关的信息，它有多个关键字，这些关键字可以用于定义要显示的特定输出。例如：

    switch#show running-config

show命令后接running-config关键字，指定要将运行配置作为输出结果显示。

一条命令可能需要一个或多个参数。参数一般不是预定义的词，这一点与关键字不同。参数是由用户定义的值或变量。例如，要使用description命令为接口应用描述，可输入下列的命令行：

    switch(config-if)#description link-to-center

命令为：description，参数为：link-to-center，该参数由用户定义。对于此命令，参数可以是长度不超出80个字符的任意文本字符串。

输入包括关键字和参数在内的完整命令后，按<Enter>键将该命令提交给命令解释程序。

（2）IOS约定。表1.1列出了IOS约定。

表1.1 IOS约定

例如，ping命令：

格式：switch>ping IP地址

带有值的例子：switch>ping 10.10.10.5

此例中命令为ping，参数则为IP地址。

3. 在CLI中获取帮助信息

Cisco IOS软件提供了广泛的有关命令行输入的帮助工具，主要包括以下几种。

（1）对上下文的帮助。在当前模式下的上下文范围内提供一个命令列表，该列表有一系列命令及其相关参数。Cisco IOS提供了上下文相关单词帮助和命令语法帮助。

■ 要获取单词帮助：可在一个或多个字符后面输入问号（?），将显示一个命令列表，其中包含所有以指定字符序列打头的命令。

■ 要获取命令语法关键字或参数：在本应为关键字或参数的地方使用问号（?），并在其前面加上空格。系统会立即响应，无须按<Enter>键。例如，要列出用户Exec模式下全部可用命令，可在switch>提示符后键入一个问号（?）。

（2）命令语法检查。当按<Enter>键提交命令后，命令行解释程序从左向右解析该命令，以确定用户要求执行的操作。通常，IOS只提供负面反馈。如果解释程序可以理解该命令，则用户要求执行的操作将被执行，且CLI将返回到相应的提示符。然而，如果解释程序无法理解用户输入的命令，它将提供反馈，说明该命令存在的问题。

（3）热键和快捷方式。IOS CLI提供热键和快捷方式，以便配置、监控和排除故障。以下列出几个常用的热键和快捷方式。

■ Tab：填写命令或关键字的剩下部分；

■ Ctrl+Z：退出配置模式并返回到执行模式；

■ 向下箭头：用于在前面用过的命令的列表中向前滚动；

■ 向上箭头：用于在前面用过的命令的列表中向后滚动；

■ Ctrl+C：放弃当前命令并退出配置模式。

例如，在输入命令时，可以输入只属于该命令的起始字符串，然后按Tab键，这样系统就会完成命令行。

4. 访问命令历史记录

如果要在交换机上配置类似的命令，使用Cisco IOS命令历史记录缓冲区可以节省重复输入命令的时间。该缓冲区存储了用户最后输入的多个命令。对于重复调用较长或较复杂的命令或输入项时特别有用。

默认情况下，启用命令历史记录功能，系统会在其历史记录缓冲区中记录最新输入的10条命令。

5. 缩写命令或缩写参数

命令和关键字可缩写为可唯一确定该命令或关键字的最短字符数。例如，configure命令可缩写为conf，因为configure是唯一一个以conf开头的命令；不能缩写为con，因为以con开头的命令不止一个。关键字也可缩写。

又如，show interfaces可以缩写为：

    switch#show int

还可以同时缩写命令和关键字，例如：

    switch#conf  t

在本教材中，为了便于理解命令的含义，不使用缩写。在实际配置过程中，可以使用缩写提高效率。

1.2.5 IOS检查命令

在网络调试的过程中，经常需要验证网络是否正常工作并排除故障，因此必须检查交换机的工作情况。交换机的类型不同，show命令的条目也不同，可以使用show ?命令来获得可在当前上下文或模式下使用的命令的列表。

    switch#show ?
    access-lists          List access lists
    arp                    Arp table
    ……
    version               System hardware and software status
    vlan                   VTP VLAN status
    vtp                    VTP information
    switch#

下面介绍两个最常用的show命令。

（1）show interfaces命令。show interfaces用于显示交换机上所有接口的统计信息。要查看某个具体接口的统计信息，输入show interfaces命令后接具体的接口插槽号/端口号。例如：

    switch#show interfaces FastEthernet0/1

（2）show version命令。show version命令用于显示与当前加载的软件版本，以及硬件和设备相关的信息。此命令显示的部分信息如下。

■ 软件版本：IOS软件版本（存储在闪存中）；

■ Bootstrap版本：Bootstrap版本（存储在引导ROM中）；

■ 系统持续运行时间：自上次重启以来的时间；

■ 系统重启信息：重启方法（例如，重新通电或崩溃）；

■ 软件映像名称：存储在闪存中的IOS文件名；

■ 交换机类型和处理器类型：型号和处理器类型；

■ 存储器类型和分配情况（共享/主）：主处理器内存和共享数据包输入/输出缓冲区；

■ 软件功能：支持的协议/功能集；

■ 硬件接口：交换机上提供的接口；

■ 配置寄存器：用于确定启动规范、控制台速度设置和相关参数。

1.2.6 交换机的IOS启动

交换机通电后将开始启动，启动结束后，用户可配置初始软件。交换机要在网络中正常运行，必须成功地启动并有默认配置。

1. Cisco IOS启动源

Cisco交换机的IOS启动源有Flash存储器、TFTP服务器和ROM（不完整的IOS软件）三种。

Cisco IOS中默认的启动源要视硬件平台而定。交换机使用两种方式决定它从哪里得到要运行的IOS软件包：第一种方式是基于配置寄存器中启动字段的值，这是Cisco为交换机开发的16位的软件寄存器；第二种方式是使用保存在NVRAM中的boot system命令。

可以在全局模式下使用boot system命令指定IOS启动源的查找顺序。用copy running-config startup-config命令将所做的配置存入NVRAM，下次启动时便能生效。交换机启动时，会根据需要依次使用boot system命令。如果NVRAM中没有boot system命令供交换机使用，系统就会首先使用Flash中默认的Cisco IOS；如果Flash是空的，交换机便尝试从TFTP服务器获得IOS。

2. 交换机的启动过程

Cisco IOS启动过程的目标是使交换机开始运行。交换机在运行过程中必须根据配置文件为所连接的用户网络提供可靠的服务。交换机通电后，会进行自检（POST）。在自检过程中，交换机执行ROM内的诊断程序，对所有的硬件模块进行检查。这些诊断程序检查CPU、内存和网络接口的情况。确定了硬件都能正常工作，接下来交换机便进入了软件初始化过程。启动过程如图1.4所示。

图1.4 交换机的启动过程

（1）在CPU中，执行ROM中的引导程序加载器（Bootstrap Loader）。引导程序（Bootstrap）是一个简单操作，根据事先的规定加载一组指令，这些指令又将其他的指令装入内存或者使得交换机进入其他的配置模式。

（2）操作系统（Cisco IOS）存放的具体的位置是由配置寄存器（Configuration Register）的启动字段（Boot Field）指定的。如果启动字段指明从Flash或网络（TFTP服务器）加载IOS，那么在配置文件中boot system命令就具体指明了映像（Image）的确切位置。

（3）加载操作系统映像。映像加载并运行后，操作系统就开始查找硬件和软件，并通过控制台终端（Console Terminal）显示出查找的结果。

（4）将保存在NVRAM中的配置文件加载入主内存中，并以每次执行一行的方式运行。这些配置命令将启动路由进程，为每个接口分配地址，设置介质特性等。

（5）如果在NVRAM中不存在有效的配置文件，操作系统将执行一个以问题为驱动（Question-driven）的初始化配置过程，称为系统配置对话（System Configuration Dialog），也称设置（Setup）模式。

3. Cisco IOS软件的运行模式

使用Cisco IOS软件的设备有三种不同的运行环境（或称为模式）。

（1）ROMMonitor。ROMMonitor完成自举过程，并提供低级别的功能和诊断。ROMMonitor用于系统故障恢复或口令恢复。只能通过控制台端口会话访问ROMMonitor，不能通过其他的任何网络接口访问。

（2）BootROM。当交换机运行在BootROM模式时，只能使用Cisco IOS软件功能的一个有限子集。BootROM允许对Flash存储器执行写操作，主要用于替换Flash中存储的Cisco IOS软件映像。

（3）Cisco IOS。交换机的正常运行，需要使用Flash存储器中的完整的Cisco IOS软件映像。

交换机的启动程序通常会被加载到RAM中，并在上述三种运行环境之一工作。系统管理员可以通过配置寄存器来控制交换机使用哪种模式进行装载。

1.2.7 交换机的基本配置

1. 命名交换机

CLI提示符中会使用主机名。如果未明确配置主机名，则交换机会使用出厂时默认的主机名“switch”。

作为交换机配置的一部分，应该为每台交换机配置一个独有的主机名。要采用一致有效的方式命名交换机，需要在整个公司（或至少在整个局域网内）建立统一的命名约定。通常在建立编址方案的同时建立命名约定，以在整个组织内保持良好的可续性。

针对交换机名称的有关命名约定包括：以字母开头，不包含空格，以字母或数字结尾，仅由字母、数字和短划线组成，长度不超过63个字符。使用IOS软件的设备中所用的主机名会保留字母的大小写状态。

从特权执行模式中输入configure terminal命令访问全局配置模式：

    switch#configure terminal
    switch(config)#hostname center
    center(config)#exit
    center#

例如，要删除某设备的名称，请使用：

    center(config)#no hostname
    switch(config)#

2. 限制交换机访问：配置口令和标语

IOS可以通过不同的口令来提供不同的交换机访问权限。口令是防范未经授权的人员访问交换机的主要手段，必须从本地为每台交换机配置口令以限制访问。

交换机的口令有以下几种。

● 控制台口令：用于限制人员通过控制台连接访问交换机。

● 特权口令：用于限制人员访问特权执行模式。

● 特权加密口令：经加密，用于限制人员访问特权执行模式。

● VTY口令：用于限制人员通过Telnet访问交换机。

通常情况下应该为这些权限级别分别设置不同的身份验证口令。尽管使用多个不同的口令登录不太方便，但这是防范未经授权的人员访问交换机的必要预防措施。

此外，要使用不容易猜得到的强口令。若使用弱口令或容易猜得到的口令会存在安全隐患。

当交换机提示用户输入口令时，不会将用户输入的口令显示出来。换句话说，键入口令时，口令字符不会出现。这么做是出于安全考虑，很多口令都是因遭偷窥而泄露的。

（1）控制台口令。Cisco IOS设备的控制台端口具有特别权限。作为最低限度的安全措施，必须为所有交换机的控制台端口配置强口令。可以使用下列命令来为控制台设置口令。

    switch(config)#line console 0   //line console 0命令用于从全局配置模式进入控制台线
路配置模式。零(0)代表交换机的第一个（而且在大多数情况下是唯一的一个）控制台端口
    switch(config-line)#password password    //password password命令用于为一条线路指
定口令
    switch(config-line)#login                //login命令用于将交换机配置为在用户登录
时要求身份验证。当启用了登录且设置了口令后，交换机将提示用户输入口令

一旦这三个命令执行完成后，每次用户尝试访问控制台端口时，都会出现要求输入口令的提示。

（2）特权口令和特权加密口令。为提供更好的安全性，可使用enable password命令或enable secret命令来设置特权口令和特权加密口令。这两个口令都可用于在用户访问特权执行模式（使能模式）前进行身份验证。

enable secret命令可提供更强的安全性，因为使用此命令设置的口令会被加密。

    switch(config)#enable password password
    switch(config)#enable secret password

若未设置特权口令，Telnet会话将做出如下响应：

    switch>enable
    %No password set
    switch>

如果只设置了其中一个口令（enable password或enable secret），交换机IOS期待用户输入的就是在那个命令中设置的口令；如果两个口令都设置了，交换机IOS期待用户输入的是在enable secret命令中设置的口令，也就是说交换机将忽略enable password中设置的口令；如果这两个命令enable password和enable secret都没有设置，情况会有所不同。如果用户是在控制台端口，交换机则自动允许进入特权模式，如果不是在控制台端口，交换机则拒绝用户进入特权模式。

（3）VTY口令。VTY线路使用户可通过Telnet访问交换机。许多Cisco设备默认支持5条VTY线路，这些线路编号为0～4。所有可用的VTY线路均需要设置口令，可为所有连接设置同一个口令。通常为其中的一条线路设置不同的口令，这样可以为管理员提供一条保留通道，当其他连接均被使用时，管理员可以通过此保留通道访问交换机以进行管理工作。

下列命令用于为VTY线路设置口令：

    switch(config)#line vty 04
    switch(config-line)#password password
    switch(config-line)#login

在默认情况下，IOS自动为VTY线路执行了login命令。这可防止交换机在用户通过Telnet访问设备时不事先要求其进行身份验证。如果用户错误地使用了no login命令，则会取消身份验证要求，这样未经授权的人员就可通过Telnet连接到该线路。

（4）设置空闲时间。如果用户登录到一台交换机以后，没有进行任何键盘操作或者空闲超过10分钟，交换机则自动注销此次登录，这就是空闲时间。默认空闲时间是10分钟，该值可以通过控制台端口命令进行修改。

    switch(config)#line console 0
    switch(config-line)#exec-timeout minutes  //minutes的值为0～35791，默认值为10分钟

（5）加密显示口令。为防止显示配置文件时将口令显示为明文，可使用如下命令：

    switch(config)#service password-encryption

它可在用户配置口令后使口令加密显示。此命令的用途在于防止未经授权的人员查看配置文件中的口令。

（6）标语消息。当控告某人侵入交换机时，标语可在诉讼程序中起到重要作用。某些法律体系规定，若不事先通知用户，则不允许起诉该用户，甚至连对该用户进行监控都不允许。

IOS提供多种类型的标语，当日消息（MOTD）就是其中常用的一种。要配置MOTD，则要从全局配置模式输入banner motd命令：

    switch(config)#banner motd #message#

如在交换机配置为显示MOTD标语“Device maintenance will be occurring on Friday!”：

    switch(config)#banner motd"Device maintenance will be occurring on Friday!"

要移除MOTD标语，则要在全局配置模式下输入此命令的no格式，如：

    switch(config)#no banner motd

1.2.8 管理配置文件

修改运行配置文件会立即影响交换机的运行。更改该配置后，可考虑选择下列后续步骤：

■ 使更改后的配置成为新的启动配置；

■ 使交换机恢复为其原始配置；

■ 删除交换机中的所有配置；

■ 通过文本捕获备份配置文件；

■ 恢复文本配置。

1. 使更改后的配置成为新的启动配置

因为运行配置文件存储在内存中，所以它仅临时在Cisco交换机运行（保持通电）期间活动。如果交换机断电或重启，所有未保存的配置更改都会丢失。通过将运行配置保存到NVRAM内的启动配置文件中，可将配置更改存入新的启动配置，通常有以下两种方法。

（1）在特权模式下执行copy running-config startup-config命令：

    switch#copy running-config startup-config

运行配置文件就会取代启动配置文件。

如果想在交换机上保留多个不同的startup-config文件，则可以使用copy startup-config flash:命令将配置文件复制到不同文件名的多个文件中。存储多个startup-config版本可用于在配置出现问题时回滚到某个时间点。

（2）可以在特权模式下执行write命令：

    switch#write

2. 使交换机恢复为其原始配置

如果更改运行配置未能实现预期的效果，可能有必要将交换机恢复到之前的配置。假设尚未使用更改覆盖启动配置，则可使用启动配置来取代运行配置。这最好通过重启交换机来完成，要重启，则要在特权执行模式提示符后使用reload命令。

    switch#reload

当开始重新加载时，IOS会检测到用户对运行配置的更改尚未保存到启动配置中，因此，它将显示一则提示消息，询问用户是否保存所做的更改。若要放弃更改，只要输入n或no即可。

也可以恢复以前保存的配置文件，只要用已存配置文件覆盖当前配置文件即可。例如，如果有名为config.bak1的已存配置文件，则输入Cisco IOS命令copy flash:config.bak1 startup-config即可覆盖现有startup-config，并恢复config.bak1的配置。当配置恢复到startup-config中后，可在特权执行模式下使用reload命令重启交换机，以使其重新加载新的启动配置。

3. 删除交换机中的所有配置

如果将不理想的更改保存到了启动配置中，可能有必要清除所有配置。这就需要删除启动配置并重启交换机。

要删除启动配置文件，在特权模式下使用erase NVRAM:startup-config或erase startup-config命令：

    switch#erase startup-config

提交命令后，交换机将提示确认：

    Erasing the nvram filesystem will remove all configuration files! Continue?[confirm]

confirm是默认回答。要确认并删除启动配置文件，请按<Enter>键。若按其他任何键将中止该过程。

从NVRAM中删除启动配置后，重新加载交换机以从内存中清除当前的运行配置文件。然后，交换机会将出厂默认的启动配置加载到运行配置中。

4. 通过文本捕获备份配置文件

这需要在超级终端上完成，在Packet Tracer模拟软件中无法模拟。终端模拟器能让模拟器捕获输出的所有文本并将输出保存到一个文件中。模拟器也可以让文本文件的内容发送到窗口中，就像在窗口中输入文本一样。

使用超级终端模拟器的文本捕获功能备份运行配置文件的过程如下。

（1）在超级终端的窗口中，选择“传送→捕获文字”菜单命令。

（2）指定捕获配置的文本文件名。

（3）单击“启动”按钮，开始捕获文本。

（4）通过输入show running-config命令来将配置显示在屏幕上。

（5）每当“--more--”提示出现时按空格键，使其继续显示直到结束。

（6）当全部配置显示完成后，选择“传送→捕获文字→停止”菜单命令。

捕获的文本需要编辑后才能在需要的时候复制回交换机。已捕获的文本文件中可能存在粘贴回交换机时并不需要的条目，这时需要使用类似记事本的工具进行编辑，删除额外的文本。

5. 恢复文本配置

在实际工程应用中，交换机的配置文件一般保存为文本文件，通常使用记事本打开。通过在记事本和交换机配置模式之间使用复制粘贴功能可以更方便地进行交换机的配置。

为了实现将交换机配置文件从交换机上复制粘贴，使用简单的文本编辑器（记事本）就足够了。

工程师可以使用记事本输入配置命令，然后，可以选择并复制文本。当PC将文本编辑器屏幕中的文本复制之后，用户就可以将这些文本粘贴到其他的窗口中，如终端模拟器。将文本粘贴到窗口中就像有人将完全一样的文本手工输入一样。

可将配置文件从存储器复制到交换机。在复制到终端后，IOS会将配置文本的每一行作为一个命令执行。这意味着需要对该文件进行编辑，以确保将加密的口令转换为明文，还应删除诸如“--more--”之类的非命令文本及IOS消息。

此外，还必须在CLI中将交换机设置为全局配置模式，以接收来自正被复制的文本文件的命令。