cisco_3560配置手册

思科3560Ｇ交换机常用配置一.配置telnet登陆账号和密码用串口线连上交换机Switch(config)#usernaSwitch(config)#username admin pasSwitch(config)#username admin password 123Switch(config)#line vty 0 4Switch(config-line)#login localSwitch(config-line)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wr二.配特权密码Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#enable password 456三.划分vlanSwitch(config)#vlan 10Switch(config-vlan)#int vlan 10Switch(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0四.配dhcpSwitch(config)#ip dhcp pool vlan10Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.1Switch(dhcp-config)#dns-server 192.168.1.1Switch(dhcp-config)#五.划分端口Switch(config)#int range fastEthernet 0/1-5 进入1-5端口Switch(config-if-range)#switchport mode access 并把接口方式改为accessSwitch(config-if-range)#switchport access vlan 10把1-5端口划vlan 10Switch(config-if-range)#no sh六. 配静态路由Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2是一跳地址七. 配置完一定要保存Switch#wrBuilding configuration...[OK]。

cisco8021x配置3560交换机为思科3560（支持三层交换，静态路由）使用缺省VLAN------VLAN1ClientA和ClientB为测试客户端ClientA=>192.168.100.100ClientB=>192.168.100.200Core Server为核心服务器（安装SP3）Core Server=>192.168.100.20IAS为认证服务器（装proxy）IAS=>192.168.100.10认证服务器的交换机端口192.168.100.11.进入配置模式Switch>en2.在交换机上建立VLAN在此可以设置自己的VLAN(参见注意3。

本例中将使用缺省VLAN1)3.设置VLAN 1的IP地址Switch#conf tSwitch(config)#int vlan 1Switch(config-if)#ip add 192.168.100.1 255.255.255.0Switch(config-if)#no shutSwitch(config)#exit4.启用AAA并创建802.1x端口认证方式列表Switch(config)#aaa newSwitch(config)#aaa authentication dot1x default group radius5.为交换机全局启用802.1x端口认证Switch(config)#dot1x system-auth-control6.设置主认证RADIUS（proxy）服务器的IP地址及认证交互报文时的通信密码。

Switch(config)#radius-server host 192.168.100.10 auth-port 4001 key scab7.进入f0/1端口设置（每个端口都要设置，7、8、9、10联动）Switch(config)#int f0/18.指定f0/1端口为接入端口（每个端口都要设置，7、8、9、10联动）Switch(config-if)#switchport mode access9.在f0/1端口上启用802.1x（每个端口都要设置，7、8、9、10联动）Switch(config-if)#dot1x port-control auto10.设定802.1x的传送超时定时器（每个端口都要设置，7、8、9、10联动）Switch(config-if)#dot1x timeout tx-period 5Switch(config-if)#exitSwitch(config)#exit11.备份设置Switch#copy run start注意：1、要将核心服务器、PROXY和RADIUS服务器的在交换机上的联接端口设置成接入端口，参照上面第七、八项设置。

switch> 命令行模式；config#特权模式一、配置交换机vlan模式；有两种方式第一种：config#vlan ID 这里的ID是需要你个人给要划分的vlan起的编号config-if#name 名字switch#show vlan brief 查看vlan 用来检验是否配置成功第二种：switch#vlan database 交换机的vlan配置状态switch(vlan)#vlan ID name 名字配置vlan 并且分配相应的名字二、3560上开启路由功能配置switch(config)#ip routingswitch(config)#ip route ipaddress net-hop 配置路由（静态）switch(config)#ip default-gateway ipaddress 配置网关三、开启聚合链路配置#conf tSW(config)#interface range f1/1 - 2SW(config-if)#channel-group 1 mode desirable/onSW(config-if)#swithportSW(config-if)#switchport mode trunkSW(config-if)#switchport trunk encap dot1q四、启动telnet管理模式switch(config)#line vty 0 4switch(config-line)#password 密码switch(config-line)#login五、开启cisco日志功能switch(config)#logging onswitch(config)#logging trap 信息switch(config)#logging host 你的IP地址switch(config)#logging facility 你选着的信息配置3550作为dhcp服务器六、配置cisco启动dhcp功能配置地址池switch(config)ip dhcp pool 名字switch(config-pool)network maskswitch(config-pool)dns-serverswitch(config-pool)default-router 网关设置dhcp保留不分配的地址switch(config)ip dhcp excluded-address 地址地址第一步；从起交换机第二步；配置1）按下MODE键后给3560加电。

CISCO3560 VLAN配置实例[原创规范]1.注意事项1.1.交换机启动需要大约4-5分钟；1.2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式；1.3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有；1.4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。

2.准备工作先保持交换机断电状态；使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE接口；打开超级终端：开始-所有程序-附件-超级终端；配置超级终端：名称-cisco选择com1或com2（请依照实际情况进行选择）修改每秒位数为9600应用-确定-回车；3.初始配置给交换机通电；片刻后会看到交换机的启动信息，直到出现以下配置选项：Would you like to terminate autoinstall? [yes]: noWould you like to enter the initial configuration dialog? [yes/no]:noWould you like to terminate autoinstall? [yes]: no4.出现命令窗口Switch>5.备份出厂配置Switch>en进入特权模式Switch#copy running-config sfbak-configDestination filename [sfbak-config]?回车片刻后会出现：1204 bytes copied in 0.529 secs (2276 bytes/sec)表示文件备份成功。

6.配置账号密码Switch#configure terminal 进入配置子模式Switch(config)#enable password cisco 设置PASSWORD密码为ciscoSwitch(config)#enable secret cisco 设置SECRET密码为ciscoSwitch(config)#exit片刻后会出现：00:11:26: %SYS-5-CONFIG_I: Configured from console by console表示将配置保存到了内存中，在后面的配置过程中会出现类似的信息，属于正常现象。

如图。

pc0 属于vlan2，pc1属于vlan3，pc0 ip 192.168.0.10 /24 192.168.0.254 pc1 ip 1 0.139.168.10 /21 10.139.168.254 。

所有交换机的管理vlan是vlan4 192.168.1.x/24 。

要求pc0、pc1可以telnet 到交换机，和路由器 R1 ，交换机之间可以互ping通，pc 0和pc1可以ping通pc3。

pc0、pc1、可以互ping通。

3层交换机和路由器R1如何配置，主要是3层交换机如何配置，我已经在交换机的端口配置好了ip 。

路由器之间的ip 1 0.1.1.0/24 也已经配置好。

麻烦高后帮忙配置一下3层交换机和路由器。

谢谢。

分享到：2012-11-21 18:00提问者采纳这种配置我郁闷！我直接打命令看看能不能解决。

同时覆盖你一些配置吧！三层交换机3560enableconfigure terminalinterface range fastethernet0/1 -2switchport trunk encapsulation dot1qswitchport mode trunkexit这个时候，三层交换机接下面的二层交换机都为中继链路了（trunk），同时需要配置vtp,让各个交换机的vlan信息同步，如下配置：三层交换：enableconfigure terminalvtp domain netvtp mode server两个二层交换机都要配：enableconfigure terminalvtp domain netvtp mode client然后在三层交换上配置vlanenablevlan databasevlan 2vlan 3vlan 4exitconfigure terminalinterface vlan 2ip address 192.168.0.254 255.255.255.0exitinterface vlan 3ip address 10.139.168.254 255.255.248.0exitinterface vlan 4ip address 192.168.1.254 255.255.255.0然后在第一个二层交换机上将PC划分相应的vlan当中。

3层交换机：管理ip：192.168.1.2 上门连路由器ip：192.168.1.5分2个段：Vlan1 192.168.1.0 255.255.255.0 网关192.168.1.2Vlan5 172.16.5.0 255.255.254.0 网关172.16.5.1键入3560设备管理IP地址Switch>enableSwitch#conf tSwitch(config)# interface vlan 1Switch(config-if)#ip address 192.168.1.253 255.255.255.0 --这里应该用192.168.1.x的地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#line vty 0 4Switch(config－line)#loginSwitch(config－line)#password ciscoSwitch# configure terminalSwitch(config)# ip routingSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.5 添加到router的默认路由第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 5 Name vlan5exit第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 5Switch(Config-vlan)Ip Address 172.16.5.1 255.255.255.0Switch(Config-vlan)No Shut第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 – 12 （1－12当trunk口，用来级联其他交换机）Switch(Config-if-range)Switchport Mode TRUNKSwitch(Config-if-range) switchport trunk encapsulation dot1qEXITSwitch(Config)Interface Range Fa 0/13 – 24 （13－24当访问口用）Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN5，20-24添加到VLAN5（12-19不添是在vlan1吗？对）Switch(Config)Interface Range Fa 0/20 - 24Switch(Config-if-range)Switchport Access Vlan 5将3550作为DHCP服务器/*VLAN 1和5可用地址池和相应参数的配置, VLAN1和5要设几个地址池*/ 各设一个Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.1.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 202.103.224.68/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.1.2Switch(Config)Ip Dhcp Pool Test05/*设置可分配的子网*/Switch(Config-pool)Network 172.16.5.0 255.255.254.0 （这个段给他510台机器使用）/*设置DNS服务器*/Switch(Config-pool)Dns-server 202.103.224.68 （设为电信dns 有问题吗？没问题）/*设置该子网的网关*/Switch(Config-pool)Default-router 172.16.5.1第5步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.1.1 192.168.1.80Switch(Config)Ip Dhcp Excluded-address 192.168.1.121Switch(Config)Ip Dhcp Excluded-address 192.168.1.250 192.168.1.254（VLAN1只分配81到120的ip）第6步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第7步:配置访问控制列表Switch(Config)access-list 105 permit ip 172.16.5.0 0.0.1.255 any （any＝0.0.0.0. 255.255.255.255吗）（要允许172.16这个段上网，需要设这个吗）不用Switch(Config)access-list 105 permit ip 172.16.5.0 0.0.1.255 192.168.1.2 0.0.0.0（允许访问路由器）Switch(Config)access-list 105 permit udp any any eq bootpcSwitch(Config)access-list 105 permit udp any any eq tftp第7,8步可以省略第8步:应用访问控制列表/*将访问控制列表应用到VLAN 5Switch(Config)Int Vlan 5Switch(Config-vlan)ip access-group 105 out第9步：结束并保存配置Switch(Config-vlan)EndSwitch#wr。

Cisco 3560 系列简单三层划分配置三层交换机具备网络层的功能，实现VLAN 相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。

三层交换机给接口配置IP 地址。

采用SVI（交换虚拟接口）的方式实现VLAN 间互连。

SVI是指为交换机中的VLAN 创建虚拟接口，并且配置IP地址。

实现目标：PC3能访问PC1和PC2, 但PC1不能和PC2/PC3互通 PC2不能和PC1/PC3互通。

\一、首先我们配置PC上的IP和GateWay:PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.2.2Submark: 255.255.255.0Gateway: 192.168.2.1PC3IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1二、其次进行对Cisco2950进行vlan划分:Switch1：Switch>en --进入特权Switch#conf t --全局配置Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2 --创建vlan 2 使用默认vlan名Switch(config-vlan)#exit --退出vlan 2 配置操作Switch(config)#vlan 3 --创建vlan 3Switch(config-vlan)#exit -- 退出vlan 3 配置操作Switch(config)#int fa0/2 --配置交换机2口Switch(config-if)#switch access vlan 2 设置交换机2口为vlan 2 Switch(config-if)#exit --退出2口操作Switch(config)#int fa0/3 --配置3口Switch(config-if)#switch acces vlan 3 --设置交换机3口为 vlan 3 Switch(config-if)#exit --退出3口配置操作。

三层交换机配置与管理一、曰常管理命令二、密码恢复三、VLAN配置四、SPAN监听配置五、DHCP服务配置1. 在上配置DHCP服务2. 配置作为DHCP中继代理六、流量控制七、策略路由一、曰常管理命令l clear arp-cache清除ARP缓存l arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IPl sh ip accounting output-packets显示统计信息(当然需要配置统计功能如：ip accounting-transits 3200)l 通过IP追查交换机端口：CiscoWorks 2000 LMS网管软件的User tracking可以追查一个IP地址对应的端口。

sh mac-address-table address 00e0.9102.afd0 显示这个MAC地址在哪个接口出来的；sh mac-address-table interface Fa0/20显示20端口上的MAC地址，如果只有一个，则可能连接一个电脑，如果有很多个条目，则可以连接一个交换机。

sh cdp entry *显示邻居信息；二、密码恢复下面步骤也适用于Cisco 层 2 系列的交换机比如Catalyst 2900/3500XL,2940,2950/2955和层3 系列的比如Catalyst 3550 的密码恢复.通过终端或带有仿真终端程序(比如Hyper Terminal)的PC,连接到交换机的console 对于Catalyst 2900/3500XL 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到端口Port 1x 的LED 熄灭之后释放Mode 按钮.Catalyst 2940/2950L 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到STAT 的LED 熄灭之后释放Mode 按钮. Catalyst 2955 对于2955 交换机,它没有外部的Mode 按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows 系列的PC,按下Ctrl+Break 键;对于UNIX 系列的工作站,按下Ctrl+C.如下:C2955 Boot Loader (C2955HBOOTM) Version 12.1(0.0.514), CISCO DEVELOPMENT TESTVERSIONCompiled Fri 13Dec02 17:38 by madisonWSC2955T12 starting...Base ethernet MAC Address: 00:0b:be:b6:ee:00Xmodem file system is available.Initializing Flash...flashfs[0]: 19 files, 2 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440flashfs[0]: Bytes used: 4510720 flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfsfsck took 7 seconds....done initializing flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4/---接下来交换机会在15 秒内自动启动,等出现该信息之后,按下Ctrl+Break 键或Ctrl+C 键----/The system has been interrupted prior to initializing the flash file system to finishloading the operating system software:flash_init load_helper bootswitch:接下来输入flash_init 命令: switch: flash_init Initializing Flash...flashfs[0]: 143 files, 4 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4switch:接着输入load_helper 命令: switch: load_helper switch:再输入dir flash:命令显示交换机的文件系统:switch: dir flash: Directory of flash:/2 rwx 1803357 <date> c3500xlc3h2smz.1205.WC7.bin4 rwx 1131 <date> config.text5 rwx 109 <date> info6 rwx 389 <date> env_vars7 drwx 640 <date> html18 rwx 109 <date> info.ver403968 bytes available (3208704 bytes used)switch:把配置文件重命名:switch: rename flash:config.text flash:config.old switch:输入boot 命令启动交换机:switch: bootLoading"flash:c3500xlc3h2smz.1205.WC7.bin"...#################### #################################File "flash:c3500xlc3h2smz.1205.WC7.bin" uncompressed and installed, entry point: 0x3000executing...(略)不进入setup 模式:System Configuration DialogAt any point you may enter a question mark '?' for help. Use ctrlc to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]: n进入特权模式,恢复原始的配置文件:Switch#rename flash:config.old flash:config.textDestination filename [config.text] Switch#把配置文件保存在内存里:Switch#copy flash:config.text system:runningconfigDestination filename [runningconfig]?1131 bytes copied in 0.760 secsSwitch# 进入全局配置模式,取消密码设置: Switch(config)#no enable secret 保存配置: Switch#write memoryBuilding configuration...[OK] Switch#三、VLAN配置我们现在是一个具备三层交换功能的核心交换机接几台分支交换机(不具备三层交换能力)。

1.1路由器的几个操作模式Router>//用户模式Router>enable//用户模式敲入enable进入特权模式Router#configure terminal//特权模式敲入configure terminal进入全局配置模式Router(config)#interface ethernet 0//配置模式敲入interface+接口类型+接口编号,进入接口配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router (config)#interface range fa 0/2 – 5//利用range可以一次操作多个端口Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit//从配置模式退出到特权模式注意：任何时候按Ctrl-z或是end都会退出到特权模式1.2命名主机名Router(config)#hostname 主机名//路由默认主机名为Router,交换机为switch如:Router(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#1.3给路由器设置时间Wisdom(config)#clock set 23:46:50 sep 4 2006Wisdom#show clock//用show clock 命令查看时间1.8.利用TELNET来管理网络首先通CONSOLE口控制R1,控制R1后通过TELNET到R2,R3,对R2,R3进行管理.在R1上实验:R1#telnet 12.1.1.2//从R1 TELNET到R2R2>按<Ctrl-Shift-6>x 切换回R1R1#telnet 13.1.1.3//从R1 TELNET到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#show sessions//在R1上查看打开了多少个TELNET的会话Conn Host Address Byte Idle Conn Name1 12.1.1.2 12.1.1.2 0 0 12.1.1.2* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3R1#resume 2//重新连接到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#R1#disconnect 1//从R1是主动断开到R2的连接(断开一个TELNET的会话)在R2上实验:R2#show users//在R2上查看有谁登录到路由器Line User Host(s) Idle Location* 0 con 0 idle 00:00:002 vty 0 idle 00:01:52 12.1.1.1R2#clear line 2//发现有人TELNET过来,把他清除R2#show usersLine User Host(s) Idle Location* 0 con 0 idle 00:00:00注意:Show session和show user的区别Disconnect 和Clear line的区别Ctrl+shift+6 x 和resume1.9 PING、TraceRoute、Debug、Sysloga.使用PING命令R1#ping 12.1.1.2如果ping的结果是!!!!!则表明网络正常.如果ping的结果是…..则表明网络不通.如果ping的结果是U.U.U则表明下一跳不可达.b.使用traceroute命令, 在网络层上追踪源到目的地址所经过的路由器.(或是数据包经过的路径)例：R2#traceroute 33.1.1.3Tracing the route to 33.1.1.31 12.1.1.1 4 msec 4 msec 4 msec2 13.1.1.34 msec 4 msec *//从以上可以看出从R2 到达33.1.1.3经过了12.1.1.1和13.1.1.3两个路由器例：………………………………………………………………………………………………………………….3.3使用串口管理交换机。

目录CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 (3)一、Cisco® Catalyst® 3560-E系列交换机介绍 (3)1、概述 (3)2、交换机配置 (3)3、Cisco Catalyst 3560-E软件 (5)4、万兆以太网上行链路和Cisco TwinGig SFP转换器 (5)5、模块化电源 (6)6、以太网供电 (6)7、冗余电源系统 (6)8、主要特性和优势 (6)9、可用性和可扩展性 (7)10、高性能IP路由 (7)11、出色的服务质量 (8)12、高级安全特性 (8)13、智能以太网供电(PoE)管理 (10)14、管理和控制特性 (10)15、网络管理工具 (11)二、Cisco® Catalyst® 3560-E系列交换机配置 (11)1、访问设备的方式 (11)2、查看CISCO 设备的简单运行状态 (11)3、Catalyst 3560接口说明 (11)4、Catalyst 3560接口配置 (11)5、交换机的启动及基本配置案例 (11)6、交换机的端口和MAC地址表的设置 (15)7、配置VLAN (15)7.1 vlan简介 (15)7.2 VLAN的的特性 (15)7.3 VLAN配置 (15)7.4 VLAN的删除 (16)7.5 将端口分配给一个VLAN (16)7.6 配置VLAN (17)7.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。

(18)7.8 配置VLAN接口地址 (18)7.9、cisco 3560 pvlan 配置实例 (19)8、交换机HSRP配置 (20)9、路由协议配置 (21)9.1 RIP路由 (21)9.2 OSPF路由 (22)三、Cisco® Catalyst® 3560-E系列交换机安全防护 (23)1、思科交换机端口配置VLAN跟IP地址捆绑 (23)2、配置802.1X身份验证协议 (25)3、访问控制列表的应用 (26)案例一：VLAN1和VLAN2不能互访,但都可以和VLAN3互相访问 (26)案例二：要求所有VLAN都不能访问VLAN3 但VLAN3可以访问其他所有VLAN (26)案例三：用单向访问控制列表（reflect+evalute） (26)4、Cisco3560 交换机端口限速配置 (27)5. 交换机服务的安全策略 (29)6. 交换机端口安全----端口隔离 (30)CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案一、Cisco® Catalyst® 3560-E系列交换机介绍1、概述Cisco® Catalyst® 3560-E系列交换机(图1)是一个企业级独立式配线间交换机系列，支持安全融合应用的部署，并能根据网络和应用需求的发展，最大限度地保护投资。

noCISCO3560 VLA 配置实例［原创规范］1.注意事项1.1. 交换机启动需要大约4-5分钟；1.2. 网线插入交换机接口从黄变为绿需要大约 1-2分钟，即进入正常工作模式；1.3. 建议使用XP 系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有; 14请严格按照以下步骤进行，背景灰色字体为交换机显示信息， 蓝色字体为配置命令。

2. 准备工作先保持交换机断电状态；使用调试串口线连接笔记本电脑的串口与交换机背面的 CONSOL 接 口;打开超级终端：开始-所有程序-附件-超级终端；配置超级终端：名称-cisco选择com1或com2 （请依照实际情况进行选择）修改每秒位数为9600应用-确定-回车；3. 初始配置给交换机通电；片刻后会看到交换机的启动信息，直到岀现以下配置选项:Would you like to terminate autoinstall? [yes]:no Would you like to enter the initial configuration dialog? [yes/no]:Would you like to terminate autoinstall? [yes]: no 4. 出现命令窗口5.备份岀厂配置Switch> en进入特权模式Switch# copy running-config sfbak-configDestination filename [sfbak-config]? 回车片刻后会岀现:表示文件备份成功6.配置账号密码Switch# configure terminal 进入配置子模式Switch(config)# enable password cisco 设置PASSWORD码为ciscoSwitch(config)# enable secret cisco 设置SECRET^码为cisco片刻后会岀现:00:11:26: %SYS-5-CONFIG_l: Configured from console by console表示将配置保存到了内存中，在后面的配置过程中会岀现类似的信息，属于正常现象。

表2 Cisco Catalyst 3560系列交换机硬件描述规格性能∙32Gbps转发带宽∙基于64字节分组的转发速率：38.7Mpps（Cisco Catalyst 3560G-48TS和Cisco Catalyst 3560G-48PS，以及Cisco Catalyst 3560G-24TS和CiscoCatalyst 3560G-24PS）；13.1Mpps（Cisco Catalyst 3560-48TS和Cisco Catalyst 3560-48PS）；和6.6Mpps（Cisco Catalyst 3560-24TS和Cisco Catalyst3560-24PS）∙128MB DRAM∙32MB闪存（Cisco Catalyst 3560G-24TS和Cisco Catalyst 3560G-24PS，以及Cisco Catalyst 3560G-48TS和Cisco Catalyst 3560G-48PS）；和16MB闪存（Cisco Catalyst 3560-48PS和Cisco Catalyst 3560-24PS）∙最多可以配置12000 个MAC地址∙最多可以配置11000 个单播路由∙最多可以配置1000 个IGMP群组和组播路由∙可配置的最大传输单元（MTU）为9000字节，最大以太网帧为9018字节（大型帧），用于千兆位以太网端口上的桥接；最大1546字节，用于10/100端口上多协议标签交换（MPLS）标记帧的桥接连接器和布线∙10BASE-T端口：RJ-45连接器；两对3、4或者5类非屏蔽双绞线（UTP）电缆∙10BASE-T以太网供电端口：RJ-45连接器；两对3、4或者5类UTP电缆，电源引脚1，2（负极）和3，6（正极）∙100BASE-TX端口：RJ-45连接器；两对5类UTP电缆∙100BASE-TX以太网供电端口：RJ-45连接器；两对3、4或者5类UTP 电缆，电源引脚1，2（负极）和3，6（正极）∙1000BASE-T端口：RJ-45连接器；两对5类UTP电缆∙基于SFP的1000BASE-T端口：RJ-45连接器；两对5类UTP电缆∙基于SFP的1000BASE-SX、-LX/LH、-ZX和CWDM 端口：LC光纤连接器（单模或多模光纤）∙Cisco Catalyst 3560 SFP互联电缆：两对屏蔽电缆，50厘米∙管理控制台端口：用于PC连接的RJ-45到DB9 电缆；对终端连接，使用RJ-45到DB25凹式数据终端设备（DTE）适配器（可单独从思科订购，产品编号为ACS-DSBUASYN=）电源连接器客户可以利用内部电源或者Cisco RPS 675，为交换机提供电力。