cisco交换机配置攻略

合集下载

cisco交换机配置简单教程

文档一、标识交换机二、设置口令及用户三、配置VTP （Vlan 中继协议）四、配置中继线（Trunk ）五、创建、描述Vlan 及设置Vlan IP六、划分、描述及设置Vlan 端口七、配置STP（生成树协议）八、启用Vlan 间Router九、配置ACL 十、配置DHCP 中继代理十一、配置DHCP 服务器十二、配置HSRP （热备路由协议）十三、保存配置附1：命令行编辑键附2：SHOW 命令附7：ACL 例子一、标识交换机Switch#configure terminal 进入配置状态Switch（config）#hostname “ hostname” 设置Switch 名称Switch （config）#no hostname 取消Switch 名称Switch（config）#end 结束本次配置二、设置口令及用户Switch#configure terminal 进入配置状态Switch(config)#enable secret “ password” 设置特权模式口令及口令Switch(config)#no username “ username” 删除本地用户Switch(config)#service password-encryption 加密所有明文口令Switch(config)#no password-encryption 拒绝加密所有明文口令S w i t c h(c o n f i g)#e n d结束本次配置1、配置console 用户用口令Switch#configure terminal 进入配置状态Switch(config)#line console 0 进入console 口配置状态Switch(config-line)#login local 设置登录模式为本地用户验证模式Switch(config-line)#no login local 取消本地用户验证模式Switch(config-line)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#line console 0 进入console 口配置状态文档Switch(config-line)#login 设置登录模式为线性登录模式Switch(config-line)#password “ password” 设置线性登录模式口令Switch(config-line)#no login 取消线性登录模式Switch(config-line)#end 结束本次配置2、配置tenlnet(vty) 用户及口令Switch#configure terminal 进入配置状态Switch(config)#line vty 0 15 进入vty 配置状态Switch(config-line)#login local 设置登录模式为本地用户验证模式Switch(config-line)#no login local 取消本地用户验证模式三、配置VTP （Vlan 中继协议）Switch#vlan database 进入vlan 数据库配置状态Switch(vlan)#vtp domain “ domainname” 设置vtp 域Switch(vlan)#vtp server|client| transparent 设置模式Switch(vlan)#vtp password “ password” 设置vtpSwitch(vlan)#no vtp password 取消vtp 口令Switch(vlan)#exit 退出vlan 数据库配置状态Switch(config)#interface range “ interface mod/port -port ” 进入端口组配置状态Switch(config-if-range)#switchport trunk encapsulation dot1q|isl| negotiate 设置干道封装模式Switch(config-if-range)#switchport mode trunk 设置端口为干道模式Switch(config-if-range)#no shutdown 启用端口Switch(config-if-range)#end 结束本次配置五、创建、描述Vlan 及设置Vlan IPSwitch#vlan database 进入vlan 数据库配置状态文档Switch(vlan)#vlan “ vlan-num ” name “ vlan-name” 建立vlan 及名称Switch(vlan)#no vlan “ vlan-num ” 删除vlanSwitch(vlan)#exit 退出vlan 数据库配置状态Switch(config-if)#description “ description ” 描述vlanSwitch(config-if)#no description 取消描述Switch(config-if)#ip address “ ip-address subnet-mask” 设置vlan 网关的ip 地址Switch(config-if)#no shutdown 启用vlanSwitch(config-if)#end 结束本次配置六、划分、描述及设置Vlan 端口Switch#configure terminal 进入配置状态Switch(config)#interface “ interface mod/port ” 进入端口配置状态Switch(config-if)#switchport mode access 设置端口为访问模式Switch(config-if)#switchport access vlan “ vlan-num ” 设置端口所属VlanSwitch(config-if)#no shutdown 启用端口Switch(config-if)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#interface range “ interface mod/port -port ” 进入端口组配置状态Switch(config-if-range)#description “ description ” 描述端口Switch(config-if-range)#speed auto|100|10 设置端口速率模式Switch(config-if-range)#duplex auto|full|half 设置端口双工模式Switch(config-if-range)#switchport mode access 设置端口为访问模式Switch(config-if-range)#switchport access vlan “ vlan-num ” 设置端口所属Vlan Switch(config-if-range)#no shutdown 启用端口Switch(config-if-range)#end 结束本次配置七、配置STP(生成树协议)Switch#configure terminal 进入配置状态Switch(config)#spanning-tree portfast default 设置所有访问端口为快速模式Switch(config)#no spanning-tree portfast default 取消所有访问端口为快速模式Switch(config)#spanning-tree uplinkfast 设置上行端口为快速模式Switch(config)#no spanning-tree uplinkfast 取消上行端口为快速模式Switch(config)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#interface “ interfacemod/port ” 进入端口配置状态Switch(config-if)#spanning-tree portfast 设置端口为快速模式文档Switch(config-if)#no shutdown 启用端口Switch(config-if)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#interface range “ interface mod/port -port ” 进入端口组配置状态Switch(config-if-range)# spanning-tree portfast 设置端口为快速模式Switch(config-if-range)#no shutdown 启用端口Switch(config-if-range)#end 结束本次配置八、启用 Vlan 间 RouterSwitch#configure terminal 进入配置状态Switch(config)#ip routing 启用 ip 路由Switch(config)#ip route “ Destination-prefix Destination-prefix-mask Forwarding-router 's-address ” Switch(config)#end 结束本次配置九、配置 ACLSwitch#configure terminal 进入配置状态Switch(config)#interface vlan “ vlan-num ” 进入 vlan 配置状态 Switch(config-if)#ip access-group “ acl-num ” in|out 应用 acl 到 vlan Switch(config-if)#end 结束本次配置 Switch#configure terminal 进入配置状态Switch(config)#line vty 0 15 进入 vty 配置状态Switch(config-line)#access-class “ acl-num ” in|out 应用 acl 到 vtySwitch(config-if)#end 结束本次配置例：Switch(config)#access-list 101 deny ip host 192.168.2.11 host 192.168.10.21 Switch(config)#access-list 102 deny ip host 192.168.2.13 192.168.10.0 0.0.0.255 Switch(config)#access-list 103 deny ip 192.168.2.0 0.0.0.255 192.168.10.0 0.0.0.255 Switch(config)# access-list 104 deny ip 192.168.2.0 0.0.0.255 host 192.168.10.25十、配置 DHCP 中继代理Switch#configure terminal 进入配置状态Switch(config)#service dhcp 启用 dhcp 服务Switch(config)#ip dhcp relay information option 启用 dhcp 代理服务Switch(config)#interface vlan “ vlan-num ” 进入 vlan 配置状态Switch(config-if)#ip helper-address “ ip-address ” 启用 dhcp 代理服务器 ip 地Switch(config-if)#end 结束本次配置文档十一、配置 DHCP 服务器Switch#configure terminal进入配置状态Switch (config)#ip dhcp pool “ Pool-name ” 设置 dhcp 地址池名称Switch (dhcp-config)#network “ Network-num Network-mask ” 设置 dhcp 地址池 ip 围 Switch (dhcp-config)# dns-server “ ip-address ” 为客户机分配 DNS 服务器 ip 地址 Switch (dhcp-config)#netbios-name-server “ ip-address ” 为客户机分配 WINS 服务器 ip 地址Switch#configure terminal 进入配置状态Switch(config)#service dhcp 启用dhcp 服务wyz(config)#ip dhcp excluded-address “ Low-ip-address High-ip-address ” 设置保留ip 地址Switch(config-if)#end 结束本次配置十二、配置HSRP (热备路由协议)Switch#configure terminal 进入配置状态Switch(config)#interface vlan “ vlan-num ” 进入vlan 配置状态Switch(config-if)#ip address “ ip-address subnet-mask” 设置vlan 物理ip 地址Switch(config-if)#standby “ group-num ” ip “virtual-ip-address ” 设置vlan 虚拟ip 地址Switch(config-if)#standby priority “ Priority-value ” 设置路由器优先等级Switch(config-if)#standby preempt 设置hsrp 抢占功能Switch(config-if)#standby timers “ Hello-interval-in-seconds Hold-time-in-seconds ”设置hello 信息Switch(config-if)#end 结束本次配置十三、保存配置Switch#write memory或Switch#copy running-config startup-config 附1：命令行编辑键TAB 补全命令？查看可用命令Ctrl + P 粘贴历史命令Ctrl + E 将光标移至命令末尾Ctrl + F 将光标向前移动Ctrl + B 将光标向后移动Ctrl + Z 返回#命令模式Ctrl + U Clear Line and Put in BufferCtrl + W Delete Word Backwards and Put in Buffer文档Ctrl + Y Paste Buffer ContentsCtrl + X Clear Line to the Left and Put in BufferCtrl + T Flip Last 2 CharactersCtrl + J ReturnCtrl + L Refresh LineCtrl + I Refresh Line and Goto EndCtrl + K Delete everything on the Right of cursorCtrl + V Allows to type control characterCtrl + M ReturnCtrl + H Backspace Character to the LeftCtrl + R 刷新行附2：SHOW 命令Switch#show version 显示版本信息Switch #show arp | include “ ip-address” 显示ip 地址对应的mac 地址信息Switch#show mac-address-table 显示mac 地址信息Switch#show mac-address-table | include “ mac-address” 格式：xxxx.xxxx.xxxx.xxxx Switch #show mac-address-table dynamic address “ mac-address” 显示mac 地址对应的端口信息Switch#show mac-address-table dynamic interface “ interface mod/port ” 显示端口对应的mac 地址信息Switch#show tech-support 显示技术支持信息Switch#show interfaces 显示接口信息Switch#show vlan 显示vlan 信息Switch#show startup-config 显示启用配置文件Switch#show running-config 显示运行配置文件Switch#show ip route 显示ip 路由状态Switch#clear counters interface “ interface mod/port ” 清除端口计数器Switch(config)#default interface “ interface mod/port ” 恢复端口出厂设置Switch#clear interface “ interface mod/port ” 重置端口的硬件逻辑keyada#show cdp neighbors “ interface mod/port ” detail 附7：ACL 例子VLAN1 需实现以下效果：1、VLAN1 主机192.168.1.240 可以访问所有网段；2、VLAN1 其余主机可以访问除VLAN2 、VLAN3 及VLAN4 外所有网段。

思科交换机配置教程

思科交换机配置教程首先，我们需要登录到交换机的控制台界面。

可以通过串口连接，或者通过网络连接，例如通过SSH协议进行连接。

登录后，我们进入到交换机的命令行界面。

接下来，我们需要进行基本的配置。

思科交换机的配置是通过命令行界面进行的，配置的命令是不同的，但是有一些通用的配置信息，我们可以先进行配置。

首先，我们要为交换机设置一个主机名。

可以使用如下命令进行配置：```Switch(config)# hostname Switch1```这样就为交换机设置了一个名字为"Switch1"的主机名。

接下来，我们可以配置交换机的管理IP地址。

可以使用如下命令进行配置：```Switch(config)# interface vlan 1Switch(config-if)# ip address 192.168.1.1 255.255.255.0Switch(config-if)# no shutdown```这样就为交换机的VLAN1接口配置了一个IP地址为192.168.1.1，子网掩码为255.255.255.0，并且启用了这个接口。

除了基本配置信息，我们还需要进行一些其他的配置，例如VLAN的配置。

VLAN是虚拟局域网的意思，可以将交换机的端口划分到不同的VLAN中，实现不同VLAN之间的隔离。

可以使用如下命令进行VLAN的配置：```Switch(config)# vlan 10Switch(config-vlan)# name VLAN10Switch(config-vlan)# exitSwitch(config)# interface fastEthernet 0/1Switch(config-if)# switchport access vlan 10Switch(config-if)# exit```这样就创建了一个编号为10的VLAN，名称为"VLAN10"。

Cisco路由器交换机配置命令详解-921

Cisco路由器交换机配置命令详解欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入1. 交换机支持的命令：交换机基本状态：switch：；ROM状态，路由器是rommon>hostname> ；用户模式hostname# ；特权模式hostname（config）# ；全局配置模式hostname（config-if）# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch（config）#hostname ；设置交换机的主机名switch（config）#enable secret xxx ；设置特权加密口令switch（config）#enable password xxa ；设置特权非密口令switch（config）#line console 0 ；进入控制台口switch（config-line）#line vty 0 4 ；进入虚拟终端switch（config-line）#login ；允许登录switch（config-line）#password xx ；设置登录口令xxswitch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN设置switch（vlan）#vlan 2 ；建VLAN 2switch（vlan）#no vlan 2 ；删vlan 2switch（config）#int f0/1 ；进入端口1switch（config-if）#switchport access vlan 2 ；当前端口加入vlan 2switch（config-if）#switchport mode trunk ；设置为干线switch（config-if）#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch（config-if）#switchport trunk encapdot1q ；设置vlan 中继switch（config）#vtp domain ；设置发vtp域名switch（config）#vtp password ；设置发vtp密码switch（config）#vtp mode server ；设置发vtp模式switch（config）#vtp mode client ；设置发vtp模式交换机设置IP地址：switch（config）#interface vlan 1 ；进入vlan 1switch（config-if）#ip address ；设置IP地址switch（config）#ip default-gateway ；设置默认网关 switch#dir flash：；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息2. 路由器支持的命令：路由器显示命令：router#show run ；显示配置信息router#show interface ；显示接口信息router#show ip route ；显示路由信息router#show cdp nei ；显示邻居信息router#reload ；重新起动路由器口令设置：router>enable ；进入特权模式router#config terminal ；进入全局配置模式router（config）#hostname ；设置交换机的主机名router（config）#enable secret xxx ；设置特权加密口令router（config）#enable password xxb ；设置特权非密口令router（config）#line console 0 ；进入控制台口router（config-line）#line vty 0 4 ；进入虚拟终端router（config-line）#login ；要求口令验证router（config-line）#password xx ；设置登录口令xxrouter（config）#（Ctrl+z）；返回特权模式router#exit ；返回命令路由器配置：router（config）#int s0/0 ；进入Serail接口router（config-if）#no shutdown ；激活当前接口router（config-if）#clock rate 64000 ；设置同步时钟router（config-if）#ip address ；设置IP地址router（config-if）#ip address second ；设置第二个IP router（config-if）#int f0/0.1 ；进入子接口router（config-subif.1）#ip address ；设置子接口IProuter（config-subif.1）#encapsulation dot1q ；绑定vlan中继协议router（config）#config-register 0x2142 ；跳过配置文件router（config）#config-register 0x2102 ；正常使用配置文件router#reload ；重新引导路由器文件操作：router#copy running-config startup-config ；保存配置router#copy running-config tftp ；保存配置到tftprouter#copy startup-config tftp ；开机配置存到tftprouter#copy tftp flash：；下传文件到flashrouter#copy tftp startup-config ；下载配置文件ROM状态：Ctrl+Break ；进入ROM监控状态rommon>confreg 0x2142 ；跳过配置文件rommon>confreg 0x2102 ；恢复配置文件rommon>reset ；重新引导rommon>copy xmodem： flash：；从console传输文件rommon>IP_ADDRESS=10.65.1.2 ；设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ；设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ；指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ；指定下载的文件rommon>tftpdnld ；从tftp下载rommon>dir flash：；查看闪存内容rommon>boot ；引导IOS静态路由：ip route ；命令格式router（config）#ip route 2.0.0.0 255.0.0.01.1.1.2 ；静态路由举例router（config）#ip route 0.0.0.0 0.0.0.01.1.1.2 ；默认路由举例动态路由：router（config）#ip routing ；启动路由转发router（config）#router rip ；启动RIP路由协议。

CISCO交换机配置操作学习教程

CISCO交换机配置操作学习教程1.注意事项1.交换机启动需要大约4-5分钟;2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式;3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有;4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。

2.准备工作先保持交换机断电状态;使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE 接口;打开超级终端：开始-所有程序-附件-超级终端;配置超级终端：名称-cisco选择com1或com2(请依照实际情况进行选择)修改每秒位数为9600应用-确定-回车;3.初始配置给交换机通电;片刻后会看到交换机的启动信息，直到出现以下配置选项：Wouldyouliketoterminateautoinstall?[yes]:noWouldyouliketoentertheinitialconfigurationdialog?[yes/no ]:noWouldyouliketoterminateautoinstall?[yes]:no4.出现命令窗口Switch>5.备份出厂配置Switch>en进入特权模式Switch#copyrunning-configsfbak-configDestinationfilename[sfbak-config]?回车片刻后会出现：1204bytescopiedin0.529secs(2276bytes/sec)表示文件备份成功。

6.配置账号密码Switch#configureterminal进入配置子模式Switch(config)#enablepasswordcisco设置PASSWORD密码为ciscoSwitch(config)#enablesecretcisco设置SECRET密码为ciscoSwitch(config)#exit片刻后会出现：00:11:26:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole表示将配置保存到了内存中，在后面的配置过程中会出现类似的信息，属于正常现象。

CISCO交换机路由器配置手册

CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT（network address translation）网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC （高级数据链路控制high-level data link control）2、路由器serial端口的基本配置3、PPP（1）、PPP的PAP认证（2）、PPP的CHAP认证4、帖中继（1）、帧中继基本配置（2）、点对多点帧中继（3）、|点对点帧中继上的RIP协议5、DDN（Digital Data Network 数字数据网）和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明：S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例：1、cisco 2950 交换机//switch>enable//进入特权模式//switch #configure terminal//进入全局配置模式//switch (config)#hostname s2950-1//给交换机命名为S2950-1enable password 123456//设置密码ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name //设置IP 、网关和域名ip name-server 200.0.0.1//设置域名服务器interface fastethernet 0/1//进入端口配置模式//s2950-1 (config-if)#speed auto//将接口速率设置成自适应（默认）//speed 100 10 auto//将接口速率设置成10/100自适应duplex full//将接口设置成全双功（默认）//duplex full falf autoend//s2950-1#copy running-config startup-config//保存配置文件valn database//从特权模式进入VLAN配置子模式//s2950-1 (vlan)#vtp server//VTP就是VLAN中继协议//设置交换机为VTP服务模式//vtp server client transparentvtp domain name-vtp-server//设置管理域的域名为name-vtp-server//创建管理域并命名end//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/1//s2950-1 (config-if)#switchport mode trunk//将端口fastethernet0/1设置为主干端口end//s2950-1#vlan database//s2950-1 (vlan)#//进入VLAN 配置模式valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 //所以这里从VLAN 2 开始设置valn 3 name namevlan-3//创建VLAN 3并命名为namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/2//s2950-1 (config-if)#switchport mode access//设置当前端口为静态VLAN模式switchport access vlan 2//把当前端口分配给V ALN 2exit//s2950-1 (config)#interface fastethernet 0/3//s2950-1 (config-if)#switchport mode accessswitchport access vlan 3exit//s2950-1 (config)#interface fastethernet 0/4//s2950-1 (config-if)#switchport mode accessswitchport access vlan 4exit//s2950-1 (config)#interface fastethernet 0/5//s2950-1 (config-if)#switchport mode accessswitchport access vlan 5end//s2950-1#copy running-config startup-config//writeshow running-config//show vtp status//show vlan//show interface//show interface brief//show version2、cisco 1950 交换机//switch>enable//switch #configure terminal//switch (config)#hostname s2950-1enable password 123456username text1 password text2ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name ip name-server 200.0.0.1interface fastethernet 0/1//s1950-1 (config-if)#speed auto//speed 100 10 autoduplex full//duplex full falf autoend//s1950-1#copy running-config startup-config//s1950-1#configure terminal//s1950-1 (config)#vtp server//在配置模式下设置交换机为VTP服务器//vtp server client transparent//也可以根据需要将交换机设置为VTP客户模式，或透明模式vtp domain name-vtpserver//创建VTP管理域并设置域名为name-vtpserverend//S1950VTP这块配置内容和s2950不一样//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/1//s1950-1 (config-if)#trunk on//设置VLAN主干端口//trunk on|off|desirable|autoEnd//trunk 的内容和S2950不一样//s1950-1#vlan database//s1950-1 (vlan)#valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 ，//所以这里从VLAN 2 开始设置valn 3 name namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/2//s1950-1 (config-if)#vlan-membership static namevlan-2//划分VLAN端口//将本端口设置为namevlan-4的成员//S1950这块配置内容和s2950不一样exit//s1950-1 (config)#interface fastethernet 0/3//s1950-1 (config-if)#vlan-membership static namevlan-3exit//s1950-1 (config)#interface fastethernet 0/4//s1950-1 (config-if)#vlan-membership static namevlan-4exit//s1950-1 (config)#interface fastethernet 0/5//s1950-1 (config-if)#vlan-membership static namevlan-5end//s1950-1#copy running-config startup-configshow running-config//show vtp status//show vlan//show interface//show ip interface brief//显示所有接口的简短信息//show version3、VLAN间的通信(1)、利用三层交换机实现VLAN间的通信拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2 name namevlan-2S2950(vlan)#vlan 3 name namevlan-3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastethernet 0/5S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan3S2950(config-if)#exitS2950(config)#ip routing//打开三层交换机的路由功能S2950(config)#interface vlan 2//将VLAN当成一个接口进行配置S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.0.1 255.255.255.0 S2950(config-if)#exitS2950(config)#interface vlan 3S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#endS2950#show ip router//由于是在同一三层交换机上，用show ip router 可以看到自动生存的路由表(2)、利用路由器实现VLAN间的通信配置拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2S2950(vlan)#vlan 3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastehernet 0/1S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 3S2950(config-if)#exitS2950(config)#(end)RouterA(config)#interface ethernet 0RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.0.1 255.255.255.0 RouterA(config-if)#exitRouterA(config)#interface ethernet 1RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#endRouterA#show ip route//可以看到由路器自动生成的两条路由表路由器部分一、路由器配置1、路由器基本配置（1）路由器基本的配置拓扑图：（2）、环境说明：Cisco 1605路由器（3）、配置实例：//Router>enable//Router#configure terminal//Router(config)#enable password text1//enable secret texe2hostname R1no ip domain lookup//不用DNS 解析主机IPinterface fastethernet 0/1//R1605-1(config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#interface fastethernet 0/2//R1605-1 (config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2//配置默认路由//no ip route 0.0.0.0 0.0.0.0 192.168.1.2ip routing//起动路由功能//R1605-1(config)#line vty 0 4//VTY是路由器给远程登陆准备的虚拟端口//0 4表示可以同时打开5个会话//line vty 0 4是进入VTY端口（也就是同时充许5个会话登陆），对VTY端口//进行配置//R1605-1(config-line)#password 123456//设置telnet登陆时使用的密码//no password 这样就不能从telnet登陆了.(当你no password 取消掉了密码,//telnet会拒绝连接,这样就关闭了telnet)//要想明确禁止从telnet登陆最好使用ACL关闭23端口login//要求输入密码方能从telnet远程登陆，//no login 不使用密码就可以从telnet登陆end//R1605-1#write//copy running-config startup-config ，保存配置end//R1605-1#Show running-config//show version//show interface//show ip interface brief//显示所有接口的简短信息//show ip route//traceroute ip 192.168.3.1//show ip arp//show ip rip database//show runing-configexit2、路由器的密码恢复（1）、密码恢复的基本原理对CISCO的网络设备进行密码恢复的主要武器是配置注册码。

思科Cisco交换机配置手册配置教程

配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。

这章有以下这些内容：●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。

其他章节描述了物理接口特性的配置过程。

这部分包括：•基于端口的VLAN （Port-Based VLANs）•交换端口（Switch Ports）•以太网通道端口组（EtherChannel Port Groups）•交换虚拟接口（Switch Virtual Interfaces）•被路由端口（Routed Ports）•连接接口（Connecting Interfaces）基于端口的VLAN （Port-based Vlans）一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。

要更多关于Vlan的信息请看“Configuring VLANS”。

一个端口上接受到的包被发往属于同一个Vlan的接收端口。

没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。

为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。

为配置扩展范围（extended-range） Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。

Cisco交换机配置教程

C i s c o交换机配置教程 The latest revision on November 22, 2020Cisco交换机配置教程Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。

这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。

被过滤广告Cisco分为高中低端交换机，分别面向不同层次。

但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。

所以设置都是大同小异。

让我们从零开始，一步一步教大家学会用Cisco交换机。

第一步：利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。

可以通过Console端口连接和配置交换机。

用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）（图2）点击文件－新建连接（图3）（图3）输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4（图4）确定－点击还原为默认值（图5）（图5）确定后开启交换机此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机第二步：学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。

2024年度Cisco交换机配置教程

交换机可以通过控制台线连接计算机进行配置，也可以通过 Telnet或SSH远程登录进行配置。
VLAN可以将交换机上的端口划分成不同的虚拟局域网，实现广播域的隔离和不同部门之间的安全通信。
通过配置访问控制列表（ACL）、端口安全等功能，可以提高交换机的安全性，防止未经授权的访问和网络攻击。
33
拓展学习资源推荐（书籍、网站等）
4
交换机工作原理
交换机根据收到数据帧中的源 MAC地址建立该地址同交换机端口的映射，并将其写入MAC
地址表中。
交换机将数据帧中的目的MAC 地址同已建立的MAC地址表进行比较，以决定由哪个端口进
行转发。
2024/3/23
如数据帧中的目的MAC地址不在MAC地址表中，则向所有端口转发。这一过程称为泛洪（ Flood）。
2024/3/23
查看MAC地址表
使用“show mac-address-table” 命令查看交换机的MAC地址表，包括MAC地址、接口、VLAN等信息。
查看路由表
如果交换机配置了路由功能，可使用 “show ip route”命令查看路由表信息。
14
04
端口配置与VLAN划分
Chapter
01
02
03
04
书籍推荐
《Cisco交换机配置与管理》、《网络工程师必读 ——交换机/路由器配置与管理》等。
网站推荐
Cisco官方网站、华为企业网络学院、网络技术论坛等。
在线课程推荐
Coursera、网易云课堂、51CTO学院等在线教育平台上提供的相关课程。
实验环境推荐
GNS3、EVE-NG等网络模拟器可以在个人计算机上搭建虚拟实验环境，进行交换机配置的实践操作。

Cisco交换机配置教程

Cisco交换机配置教程Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。

这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。

被过滤广告Cisco分为高中低端交换机，分别面向不同层次。

但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。

所以设置都是大同小异。

让我们从零开始，一步一步教大家学会用Cisco交换机。

第一步：利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。

可以通过Console端口连接和配置交换机。

用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

暂时我们先探讨基于IOS的Cisco交换机。

2024版思科网络交换机配置命令详细总结归纳

使用`interface`命令进入接口配置模式，如`interface FastEthernet 0/1`进入 FastEthernet 0/1接口。
VLAN间路由配置
01 02 03 04
使用`interface`命令进入三层接口配置模式，如`interface vlan 10`进入 VLAN 10的三层接口。
源端口和目的端口散列
同时考虑数据包的源端口和目的端口进行负载均衡。
配置负载均衡策略
在全局配置模式下使用`port-channel load-balance`命令进行配置。
端口聚合故障排除技巧
01
检查物理连接
确保所有参与聚合的物理端口都已正确连接。
03
检查交换机配置
确认交换机的配置是否正确，包括聚合模式、聚合组号等。
限制登录用户
指定允许通过SSH远程登录的用户或用户组。
交换机日志与审计功能启用
启用日志功能
将交换机操作记录到日志文件中，方便后续审计和分析。
远程日志服务器
将日志文件发送到远程日志服务器进行集中存储和管理。
配置日志级别
根据需要设置日志记录的详细程度（如信息、警告、错误等）。
审计功能
启用审计功能，对特定操作进行实时监控和记录。
思科网络交换机配置命令详细总结归纳
目录
• 交换机基本配置 • VLAN配置与管理 • 生成树协议（STP）配置与优化 • 端口聚合（EtherChannel）配置与应用 • 交换机安全性设置与加固 • 交换机性能监控与故障排除
01
交换机基本配置
交换机登录与访问控制
1 2
通过控制台端口登录使用终端仿真软件通过控制台端口连接到交换机，输入用户名和密码进行登录。

cisco交换机配置实验报告

Cisco交换机配置实验报告实验目的本实验旨在了解和掌握Cisco交换机的基本配置和操作方法，包括VLAN划分、端口配置、静态路由等。

实验环境•Cisco交换机（型号：XYZ）•一台计算机•Console连接线实验步骤步骤一：连接设备1.将计算机通过Console连接线与Cisco交换机的Console端口相连。

2.打开终端软件（如SecureCRT、PuTTY等），配置串口连接参数，如波特率、数据位、停止位等。

3.点击连接按钮，与Cisco交换机建立串口连接。

步骤二：进入特权模式1.在终端中输入用户名和密码，登录到Cisco交换机的用户模式。

2.输入enable命令，进入特权模式，需输入特权密码。

步骤三：配置主机名1.在特权模式下，输入configure terminal命令，进入全局配置模式。

2.输入hostname [名称]命令，设置Cisco交换机的主机名。

3.按下Ctrl+Z保存配置并退出。

步骤四：配置VLAN1.进入全局配置模式，输入vlan [VLAN编号]命令，创建VLAN。

2.输入name [VLAN名称]命令，为VLAN设置名称。

3.重复以上步骤，创建所需的所有VLAN。

4.按下Ctrl+Z保存配置并退出。

步骤五：配置端口1.进入全局配置模式，输入interface [端口编号]命令，进入端口配置模式。

2.输入switchport mode access命令，设置端口为访问模式。

3.输入switchport access vlan [VLAN编号]命令，将端口划分到对应的VLAN。

4.重复以上步骤，配置所有需要的端口。

5.按下Ctrl+Z保存配置并退出。

步骤六：配置静态路由1.进入全局配置模式，输入ip route [目标子网] [子网掩码] [下一跳地址]命令，添加静态路由。

2.重复以上步骤，配置所有需要的静态路由。

3.按下Ctrl+Z保存配置并退出。

步骤七：查看配置1.在特权模式下，输入show running-config命令，查看当前的运行配置。

Cisco(思科)交换机常用配置

…………………………………………………………………Cisco交换机相关设置…………………………………………………………………一、常用设置SW 〉用户模式SW 〉enable 进入特权模式SW # 特权模式SW # config terminal 进入全局配置模式SW（config）# 全局配置模式SW（config）# enable password 123 设置特权非加密密码为123 SW（config）# enable secret 123 设置特权加密密码为123 SW # show running-config （或sh run ）查看当前配置SW # wr 保存当前配置SW（config）#no ip domain lookup 关闭域名查找SW（config）# hostname huarun 将交换机名改为huarun SW # reload 重启交换机二、端口配置1，基本配置（以端口1为例）SW（config）# interface fastethernet 0/1 进入交换机1端口（百兆）SW(config-if) # speed 10/100/auto 速率为10M/100M/自动SW(config-if) # duplex full/half/auto 模式为全双工/半双工/自动SW(config-if) # description caiwu 对端口描述SW(config-if) # end 退出端口配置SW# sh interface fastethernet 0/1 查看端口1的配置情况2，端口与主机MAC地址绑定（以端口1为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode accessSW（config-if）# switchport port-securitySW（config-if）# switchport port-security maximum 1SW（config-if）# switchport port-security mac-address mac地址3，端口镜像（端口1为目的端口——即监听端口；端口2和端口3为源端口——即被监听端口）SW（config）# interface fastethernet 0/1SW（config-if）# port monitor fastethernet 0/2SW（config-if）# port monitor fastethernet 0/34，端口汇聚（又叫做端口聚合）（以交换机的1口和2口为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode trunk（如果有多个vlan，需要配置，没有的话就不用了）SW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode onSW（config）# interface fastethernet 0/2SW（config-if）# switchport mode trunkSW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode on或者SW（config）#interface range fastethernet 0/1 -2SW（config-range-if）# speed 100SW（config-range-if）# duplex fullSW（config-range-if）# channel-group 1 mode on三、HSRP配置（hot standby router protocol）以华润地产为例：2台3750交换机，就一个vlan——默认的vlan1，路由器接2台3750交换机（做HSRP）,每台3750都与内网汇聚交换机（huawei）相连接。

配置思科交换机

在集群中，每台交换机都有特定的角色，如主交换机、成员交换机等，以实现不同的功能和特性。
交换机集群可以提高网络的性能和可管理性，同时简化网络管理和配置。
THANKS FOR WATCHING
感谢您的观看
配置登录验证方式
在全局配置模式下输入 "login authentication < 用户名>"命令配置登录验证方式。
02 VLAN配置
创建VLAN
总结词
在思科交换机上创建VLAN，需要进入特权执行模式，并使用`vlan`命令。
详细描述
首先，通过控制台或SSH连接到交换机，然后输入`enable`进入特权执行模式。接下来，使用`vlan`命令创建 VLAN，并为其分配一个ID。例如，要创建一个ID为10的VLAN，可以输入`vlan 10`。
配置思科交换机
目录
• 交换机基本配置 • VLAN配置 • 交换机安全配置 • 交换机高级配置
01 交换机基本配置
登录交换机
连接交换机
通过控制台线或Telnet 连接到交换机。
登录提示
进入特权模式
在登录提示符下输入用户名和密码进行登录。
输入"enable"命令进入特权模式。
配置模式
在特权模式下输入 "configure terminal" 命令进入配置模式。
配置VLAN间通信
总结词
为了实现VLAN之间的通信，需要配置 VLAN间路由和三层交换。
VS
详细描述
在配置了VLAN间路由之后，还需要启用三层交换来允许VLAN之间的通信。使用`ip routing`命令启用IP路由，然后使用 `interface vlan`命令进入VLAN接口配置模式。在每个VLAN接口上配置IP地址和其他相关的网络参数，以便在该VLAN之间进行通信。例如，要为VLAN 10配置IP地址为 192.168.10.1的IP地址，可以输入 `interface vlan 10`，然后`ip address 192.168.10.1 255.255.255.0`。

思科交换机的基本配置

思科交换机的基本配置思科交换机的基本配置 H3C每年将销售额的15%以上⽤于研发投⼊，在中国的北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中⼼。

下⾯⼩编整理⼀些思科交换机的基本配置，希望⼤家认真阅读! CISCO交换机基本配置：Console端⼝连接⽤户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机⼝令设置： switch>enable ;进⼊特权模式 switch#config terminal ;进⼊全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密⼝令 switch(config)#enable password csico8 ;设置特权⾮密⼝令 switch(config)#line console 0 ;进⼊控制台⼝ switch(config-line)#line vty 0 4 ;进⼊虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录⼝令csico6 switch#exit ;返回命令交换机VLAN创建，删除，端⼝属性的设置，配置trunk端⼝，将某端⼝加⼊vlan中，配置VTP： switch#vlan database ;进⼊VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进⼊端⼝1 switch(config)#speed ? 查看speed命令的⼦命令 switch(config)#speed 100 设置该端⼝速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的⼦命令 switch(config)#duplex full 设置该端⼝为全双⼯(auto/half) switch(config)#description TO_PC1 这是该端⼝描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端⼝加⼊vlan 2 switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设置vtp客户机模式交换机设置IP地址,默认⽹关，域名，域名服务器，配置和查看MAC地址表： switch(config)#interface vlan 1 ;进⼊vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认⽹关 switch(config)#ip domain-name 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的⼦命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加⼊永久地址在f0/3端⼝ switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加⼊静态地址⽬标端⼝f0/6源端⼝f0/7 switch(config)#end switch#show mac-address-table 查看整个MAC地址表 switch#clear mac-address-table restricted static 清除限制性静态地址交换机显⽰命令： switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端⼝信息 switch#show int f0/0 ;查看指定端⼝信息 switch#show int f0/0 status;查看指定端⼝状态 switch#dir flash: ;查看闪存 Cisco路由器配置命令⼤全⽹络 2010-06-26 06:43:44 阅读657 评论0 字号：⼤中⼩订阅 . (1)模式转换命令⽤户模式----特权模式,使⽤命令"enable" 特权模式----全局配置模式,使⽤命令"config t" 全局配置模式----接⼝模式,使⽤命令"interface+接⼝类型+接⼝号" 全局配置模式----线控模式,使⽤命令"line+接⼝类型+接⼝号" 注: ⽤户模式:查看初始化的信息. 特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接⼝接⼝模式：针对某⼀个接⼝的配置线控模式：对路由器进⾏控制的接⼝配置 (2)配置命令 show running config 显⽰所有的配置 show versin 显⽰版本号和寄存器值 shut down 关闭接⼝ no shutdown 打开接⼝ ip add +ip地址配置IP地址 secondary+IP地址为接⼝配置第⼆个IP地址 show interface+接⼝类型+接⼝号查看接⼝管理性 show controllers interface 查看接⼝是否有DCE电缆 show history 查看历史记录 show terminal 查看终端记录⼤⼩ hostname+主机名配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin ⼿⼯加密所有密码 enable password +密码配置明⽂密码 ena sec +密码配置密⽂密码 line vty 0 4/15 进⼊telnet接⼝ password +密码配置telnet密码 line aux 0 进⼊AUX接⼝ password +密码配置密码 line con 0 进⼊CON接⼝ password +密码配置密码 bandwidth+数字配置带宽 no ip address 删除已配置的IP地址 show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接⼝的谪要信息 banner motd # +信息 + # 配置路由器或交换机的描素信息 description+信息配置接⼝听描素信息 vlan database 进⼊VLAN数据库模式 vlan +vlan号+ 名称创建VLAN switchport access vlan +vlan号为VLAN为配接⼝ interface vlan +vlan号进⼊VLAN接⼝模式 ip add +ip地址为VLAN配置管理IP地址 vtp+service/tracsparent/client 配置SW的VTP⼯作模式 vtp +domain+域名配置SW的VTP域名 vtp +password +密码配置SW的密码 switchport mode trunk 启⽤中继 no vlan +vlan号删除VLAN show spamming-tree vlan +vlan号查看VLA怕⽣成树议 2. 路由器配置命令 ip route+⾮直连⽹段+⼦⽹掩码+下⼀跳地址配置静态/默认路由 show ip route 查看路由表 show protocols 显⽰出所有的被动路由协议和接⼝上哪些协议被设置 show ip protocols 显⽰了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使⽤的定时器等信息 router rip 激活RIP协议 network +直连⽹段发布直连⽹段 interface lookback 0 激活逻辑接⼝ passive-interface +接⼝类型+接⼝号配置接⼝为被动模式 debug ip +协议动态查看路由更新信息 undebug all 关闭所有DEBUG信息 router eigrp +as号激活EIGRP路由协议 network +⽹段+⼦⽹掩码发布直连⽹段 show ip eigrp neighbors 查看邻居表 show ip eigrp topology 查看拓扑表 show ip eigrp traffic 查看发送包数量 router ospf +process-ID 激活OSPF协议 network+直连⽹段+area+区域号发布直连⽹段 show ip ospf 显⽰OSPF的进程号和ROUTER-ID encapsulation+封装格式更改封装格式 no ip admain-lookup 关闭路由器的域名查找 ip routing 在三层交换机上启⽤路由功能 show user 查看SW的在线⽤户 clear line +线路号清除线路 3. 三层交换机配置命令配置⼀组⼆层端⼝ configure terminal 进⼊配置状态 nterface range {port-range} 进⼊组配置状态配置三层端⼝ configure terminal 进⼊配置状态 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port- channel port-channel-number} 进⼊端⼝配置状态 no switchport 把物理端⼝变成三层⼝ ip address ip_address subnet_mask 配置IP地址和掩码 no shutdown 激活端⼝例： Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown 配置VLAN configure terminal 进⼊配置状态 vlan vlan-id 输⼊⼀个VLAN号, 然后进⼊vlan配态，可以输⼊⼀个新的VLAN号或旧的来进⾏修改。

Cisco交换机配置教程

C i s c o交换机配置教程 IMB standardization office【IMB 5AB- IMBK 08- IMB 2C】C i s c o交换机配置教程Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。

这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。

被过滤广告Cisco分为高中低端交换机，分别面向不同层次。

但是多数Cisco交换机都基于Cisco自家的IOS(InternetOperatingSystem)系统。

所以设置都是大同小异。

让我们从零开始，一步一步教大家学会用Cisco交换机。

第一步：利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。

可以通过Console端口连接和配置交换机。

用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）（图2）点击文件－新建连接（图3）（图3）?输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4?（图4）确定－点击还原为默认值（图5）（图5）?确定后开启交换机此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据当屏幕显示PressRETURNtogetstarted的时候按回车就能直接进入交换机第二步：学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-lineInterface命令行界面)，一种是基于IOS(InternetworkOpertingSystem互联网操作系统)。

【cisco交换机安全配置设定】 cisco交换机配置教程

【cisco交换机安全配置设定】 cisco交换机配置教程你还在为不知道cisco交换机安全配置设定而烦恼么?接下来是为大家收集的cisco交换机安全配置设定教程，希望能帮到大家。

cisco交换机安全配置设定的方法一、交换机访问控制安全配置1、对交换机特权模式设置密码尽量采用加密和md5 hash 方式switch(config)#enable secret 5 pass_string其中 0 Specifies an UNENCRYPTED password will follow5 Specifies an ENCRYPTED secret will follow建议不要采用enable password pass_sting密码，破解及其容易!2、设置对交换机明文密码自动进行加密隐藏switch(config)#service password-encryption3、为提高交换机管理的灵活性，建议权限分级管理并建立多用户switch(config)#enable secret level 7 5pass_string7 /7级用户进入特权模式的密码switch(config)#enable secret 5 pass_string15 /15级用户进入特权模式的密码switch(config)#username userA privilege 7 secret 5 pass_userAswitch(config)#username userB privilege 15 secret 5 pass_userB/为7级，15级用户设置用户名和密码，Ciscoprivilege level分为0-15级，级别越高权限越大switch(config)#privilege exec level 7 commands /为7级用户设置可执行的命令,其中commands可以根据分配给用户的权限自行定义4、本地console口访问安全配置switch(config)#line console 0switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒switch(config-line)#logging synchronous /强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见设置登录console口进行密码验证方式(1):本地认证switch(config-line)#password 7 pass_sting /设置加密密码switch(config-line)#login /启用登录验证方式(2):本地AAA认证switch(config)#aaa new-model /启用AAA认证switch(config)#aaa authentication login console-in group acsserver local enable/设置认证列表console-in优先依次为ACS Server，local用户名和密码，enable特权密码switch(config)#line console 0switch(config-line)# login authentication console-in /调用authentication设置的console-in列表5、远程vty访问控制安全配置switch(config)#access-list 18 permit host x.x.x.x /设置标准访问控制列表定义可远程访问的PC主机switch(config)#aaa authentication login vty-in group acsserver local enable/设置认证列表vty-in, 优先依次为ACS Server，local 用户名和密码，enable特权密码switch(config)#aaa authorization commands 7 vty-in group acsserver local if-authenticated/为7级用户定义vty-in授权列表，优先依次为ACS Server,local授权switch(config)#aaa authorization commands 15 vty-in group acsserver local if-authenticated/为15级用户定义vty-in授权列表，优先依次为ACS Server,local授权switch(config)#line vty 0 15switch(config-line)#access-class 18 in /在线路模式下调用前面定义的标准ACL 18switch(config-line)#exec-timeout 5 0 /设置不执行命令操作的超时时间，单位为分钟和秒switch(config-line)#authorization commands 7 vty-in /调用设置的授权列表vty-inswitch(config-line)#authorization commands 15 vty-inswitch(config-line)#logging synchronous /强制对弹出的干扰日志信息进行回车换行，使用户输入的命令连续可见switch(config-line)#login authentication vty-in /调用authentication设置的vty-in列表switch(config-line)#transport input ssh /有Telnet 协议不安全，仅允许通过ssh协议进行远程登录管理6、AAA安全配置switch(config)#aaa group server tacacs+ acsserver /设置AAA服务器组名switch(config-sg-tacacs+)#server x.x.x.x /设置AAA 服务器组成员服务器ipswitch(config-sg-tacacs+)#server x.x.x.xswitch(config-sg-tacacs+)#exitswitch(config)# tacacs-server key paa_string /设置同tacacs-server服务器通信的密钥二、交换机网络服务安全配置禁用不需要的各种服务协议switch(config)#no service padswitch(config)#no service fingerswitch(config)#no service tcp-small-serversswitch(config)#no service udp-small-serversswitch(config)#no service configswitch(config)#no service ftpswitch(config)#no ip http serverswitch(config)#no ip http secure-server/关闭http,https远程web管理服务，默认cisco交换机是启用的三、交换机防攻击安全加固配置MAC Flooding(泛洪)和Spoofing(欺骗)攻击预防方法：有效配置交换机port-securitySTP攻击预防方法：有效配置root guard,bpduguard,bpdufilter VLAN，DTP攻击预防方法：设置专用的native vlan;不要的接口shut或将端口模式改为accessDHCP攻击预防方法：设置dhcp snoopingARP攻击预防方法：在启用dhcp snooping功能下配置DAI和port-security在级联上层交换机的trunk下switch(config)#int gi x/x/xswitch(config-if)#sw mode trunkswitch(config-if)#sw trunk encaps dot1qswitch(config-if)#sw trunk allowed vlan x-xswitch(config-if)#spanning-tree guard loop/启用环路保护功能，启用loop guard时自动关闭root guard接终端用户的端口上设定switch(config)#int gi x/x/xswitch(config-if)#spanning-tree portfast/在STP中交换机端口有5个状态：disable、blocking、listening、learning、forwarding，只有处于forwarding状态的端口才可以发送数据。

如何正确进行思科交换机配置

如何正确进行思科交换机配置如何正确进行思科交换机配置当前很多的思科交换机的用户对于思科交换机的具体配置方法并不是多么清楚了解。

以下就是店铺分享正确进行思科交换机配置的方法，希望对大家有帮助!一般有两种方法：1、控制台端口(Console):可以直接对交换机进行Cisco交换机配置。

2、远程登录(Telnet)：通过TELNET程序对已经设置了IP的交换机进行远程配置，一般等控制台端口配置好交换机的IP后才可以进行。

除了以上的两种方法外，其实还有两种方法：1、WEB的配置方式，此方法只能是Cisco交换机配置的一般设置。

2、硬件自带的应用程序，专用的程序，一般很少用。

建立控制台连接到交换机，一般交换机自带一根Console线，一端连接到交换机的Comsole口，一端连接到电脑的串行口。

打开超级终端，一般就可以连接到交换机。

具体的参数设置如下，这样就可以连接到交换机了。

连接到交换机后，如果是第一次启动会要执行初始化操作，一般是设置交换机的名称，密码等一般的信息。

由于交换机已经初始化，如果要进行初始化操作，那就要进入特权EXEC模式。

在命令提示符号下输入：setup，就会启动初始化操作。

刚才讲到了特权EXEC模式，这理就要讲一下觉换机的几种模式，不同的模式可以执行不同的操作命令，首先来说两种基本的模式。

一般为了安全考虑，CISCO将操作会话分为两个不同的访问级别：用户EXEC级别和特权EXEC级别。

用户EXEC级别只能使用有限的命令，且交换机显示Switch>提示符，不能进行Cisco交换机配置。

看例子，处于用户EXEC级别下的状态：AITG_FrontekCoreSW>。

特权EXEC级别下交换机显示Switch#提示符，能对交换机进行各种配置。

看例子，处于特权EXEC级别下的'状态：输入en,进入特权EXEC级别，接着输入密码，进入特权EXEC级别。

看看，提示符变了，用户在用户EXEC级别输入enable(或en)，然后输入密码，就可以进入特权EXEC级别，在交换机提示符下输入“?”，可以列出相应模式下交换机所支持的所有命令。

Cisco交换机一般配置+Vlan设置

一、开机1、如是新设备，开机需跳过系统默认配置模式，进入手动配置模式。

2、进入用户模式，系统提示符为 >，此模式只能查看统计信息，无配置功能。

3、用户模式下，输入 enable ，进入特权模式，系统提示符为 #。

二、一些常用设置1、设置enable密码(config)#enable secret XXX2、设置主机名(config)#hostname XXX3、关闭http访问(config)#no httpserver4、关闭密码明文显示(config)#service password－encryption5、配置consol口密码(config)#line con 0(config-line)#password XXX(config-line)#login(config-line)#exit6、关闭telnet访问(config)#line vty 0 4(config-line)#no password(config-line)#exit7、关闭VLAN 1(config)#interface vlan 1(config-if)#shutdown(config-if)#exit三、创建VLAN 10 （vlan 1 设备自动生成，不能更改、删除）方法1：# vlan database(vlan)# vlan 10 name XXX(vlan)#apple方法2：name XXX就是命名Vlan#configure terminal(config)#vlan 10(config-vlan)#name XXX(config-vlan)#exit四、Vlan配置# configure terminal(config-if)#interface vlan 10 ------进入Vlan 10---(config-if)#no shutdown ------开启端口(config-if)#description XXX -----描述名XXX，只支持英文(config-if)#exit -----退出五、添加Vlan到某个端口#configure terminal(config)#interface range gigabitEthernet 0/16 ----进入端口16 (config-if-rang)#no shutdown -------开启端口(config-if-rang)#switchport mode access--------------将交换机端口转换为ACCESS模式(config-if-rang)#switchport access vlan 10--------在16端口允许Vlan 10通过(config-if-rang)#exit -------退出六、单独修改某个Vlan网关(config-if)#interface vlan 10 --进入Vlan 10------七、创建ACL规则，（标准ACL）(config)#ip access-list extended swj (ACL规则名)----拒绝vlan30的用户访问vlan10资源八、将ACL应用到 vlan10(config)#interface vlan 10 --创建vlan10的SVI接口(config-if)#ip access-group swj in --将扩展ACL应用到vlan10的SVI 接口下九、保存#copy run-configure start-configure。