CiscoIOS与交换机配置初步
第2章Cisco IOS与交换机配置步骤
CLI命令行解释器 CLI命令行解释器
CLI命令行解释器 CLI命令行解释器
Cisco IOS 内置Web浏览器和命令行解释器(Command Line 内置Web浏览器和命令行解释器(Command Interface,CLI),使用Web能实现部分配置管理功能,界 Interface,CLI),使用Web能实现部分配置管理功能,界 面友好直观,而全部配置管理功能则使用CLI实现。 面友好直观,而全部配置管理功能则使用CLI实现。
第2章 Cisco IOS与交换机配置初步 IOS与交换机配置初步
主讲教师 刘静
教学目标
通过本章学习使学生能够掌握:
1、CLI命令行解释器的使用 CLI命令行解释器的使用 2、配置交换机的方法 3、交换机的基本配置 4、交换机Trunk简介 、交换机Trunk简介
主要内容
交换机的操作系统软件Cisco 交换机的操作系统软件Cisco IOS 命令行解释器 命令行解释器的多种命令模式 配置交换机方式 交换机的最基本的配置
2.Trunk的应用 2.Trunk的应用
(1)用于与服务器相连,给服务器提供高带宽 (2)用于交换机之间的级联。 (3)提供负载均衡和系统容错的功能
交换机Trunk 交换机Trunk简介 Trunk简介
3.配置Trunk的注意事项 3.配置Trunk的注意事项
(1)使用同一模块中的接口 (2)使用连续的接口 (3)接口属性和工作模式必须相同
案例
生成树协议
生成树协议
工作目标
启用各个交换机的生成树协议(默认是启动状态) 查看生成树状态,判断哪台交换机是根设备,被阻塞的接口是哪一个
交换机Trunk 交换机Trunk简介 Trunk简介
思科交换机怎么设置初始化
思科交换机怎么设置初始化像网桥那样,交换机将局域网分为多个冲突域,每个冲突域都是有独立的宽带,因此大大提高了局域网的带宽。
交换机的类型很多,最常见的就是以太网交换机,但是交换机该怎么初始化呢?下面我们以Cisco思科交换机为例,分享交换机的初始化设置教程,需要的朋友可以参考下具体介绍1、首先我们先了解一下交换机的内部组成:•CPU 交换机使用特殊用途集成电路芯片ASIC,以实现高速的数据传输。
•RAM/DRAM 主存储器,存储运行配置(类似于电脑内存)。
•NVRAM(非易失性RAM) 存储启动配置文件等。
•FlashROM(快闪存储器) 存储IOS系统(类似于电脑硬盘)。
•ROM 存储开机诊断程序、引导程序和操作系统软件。
2、交换机启动流程:•ROM自检,执行引导程序;•加载flash中的IOS;•加载NVRAM的初始配置文件;•拷贝初始配置文件到ram成为运行配置文件;3、交换机端口的三种链路类型,以太网端口有三种链路类型:access、trunk、hybird;•转发速率不同•传输距离不一样•所接传输介质不一样4、Cisco交换机配置:IOS内置Web浏览器(视窗)和命令行解释器(CLI)(DOS) ,采用Web 能实现部分配置管理功能,而CLI可全部配置管理功能5、连接交换机方式:交换机本身不带输入输出设备(如键盘、显示器) ;只有通过终端设备或普通的计算机来实现对其网络操作系统的访问,从而对其配置和管理 ;配置方式:–通过Console口(近距离) –Telnet(远程,通过网络) –Web或网管软件(远程,通过网络) –TFTP(远程,通过网络),主要用于升级6、Cisco IOS命令行规则简写规则:无歧义情况下,可以尽量少些字母1.?可以显示当前模式下所有可以执行的命令2.命令的开始字母后面加?可以显示提示3.使用tab键可以补全无歧义的命令4.不知道参数,就在命令后面空格,再写?打回车,可以看到提示5.如果要去掉某条配置命令,就在前面输入no,再执行一次6.要终止运行的命令,使用【Ctrl+C】相关阅读:交换机工作原理过程交换机工作于OSI参考模型的第二层,即数据链路层。
思科交换机命令大全 + Cisco IOS 基本命令
思科交换机命令大全(一)序号/类别基于ios的交换机命令基于CLI的交换机命令1.设置主机名/系统名switch(config)# hostname "hostname" switch(enable) setsystem name name-string2.设置登录口令switch(config)# enable password level 1 password switch(enable) set passwordswitch(enable) set enalbepass3.设置远程访问switch(config)# inte***ce vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce sc0 ip-address netmask broadcast-addressswitch(enable) set inte***ce sc0 vlanswitch(enable) set ip route default gateway4.启用和浏览CDP信息switch(config-if)# cdp enableswitch(config-if)# no cdp enable switch(enable) set cdp {enable|disable}module/port5.查看Cisco邻接设备的CDP通告switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]6.端口描述switch(config-if)#description escription-string switch(enable)set port name module/number description-string7.设置端口速度switch(config-if)# speed{10|100|auto} switch(enable) set portspeed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}8.设置以太网的链路模式switch(config-if)# duplex {auto|full|half} switch(enable) set port duplex module/number {full|half9.配置静态VLAN switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)#inte***ce inte***ce module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list10.配置VLAN中继线switch(config)# inte***ce inte***ce mod/portswitch(config-if)# switchport mode trunkswitch(config-if)#switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list switch(enable)settrunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]11.配置VTP管理域switch# vlan databaseswitch(vlan)# vtp domain domain-name switch(enable) set vtp [domain domain-name]12.配置VTP 模式switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password switch(enable) set vtp [domaindomain-name] [mode{ sever|cilent|transparent }][password password]13.配置VTP版本switch# vlan databaseswitch(vlan)# vtp v2-mode switch(enable) set vtp v2 enable14.启动VTP剪裁switch# vlan databaseswitch(vlan)# vtp pruning switch(enable) set vtp pruning enable15.配置以太信道switch(config-if)# port group group-number [distribution {source|destination}] switch(enable) set port channel moudle/port-rangemode{on|off|desirable|auto}16.调整根路径成本switch(config-if)#spanning-tree [vlan vlan-list] cost cost switch(enable)set spantree portcost moudle/port costswitch(enable)set spantree portvlancost moudle/port [cost cost][vlan-list] 17.调整端口ID switch(config-if)#spanning-tree[vlan vlan-list]port-priorityport-priority switch(enable)set spantree portpri {mldule/port}priorityswitch(enable)set spantree portvlanpri {module/port}priority [vlans]18.修改STP时钟switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)#spanning-tree [vlan vlan-list] forward-time secondsswitch(config)#spanning-tree [vlan vlan-list] max-age seconds switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]19.启用或禁用Port Fast 特征switch(config-if)#spanning-tree portfastswitch(enable)set spantree portfast {module/port}{enable|disable}20.启用或禁用UplinkFast 特征switch(config)#spanning-tree uplinkfast[max-update-rate pkts-per-second] switch(enable)set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令:switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp{ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf {ringhex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令: ATM (config)# inte***ce atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS: ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-addressles1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-addressles2-nsap-addressATM(lane-config-databade)# name ...30. 创建完数据库后,必须在主接口上启动LECS.命令如下: ATM(config)#inte***ce atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下: ATM(config)#inte***ce atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.--------------------------------------------------------------------------------37. 用物理接口建立与VLAN的连接: router# configure terminalrouter(config)# inte***ce media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接: router(config)# inte***cemodule/port.subinte***cerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接: router(config)# inte***ce atm module/port router(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# inte***ce atm module/port.subinte***ce multipointrouter(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# inte***ce atm module/port.subinte***ce multipointrouter(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# ...40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行:router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由: switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# inte***ce inte***ce numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP: router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# inte***ce inte***ce numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息: router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-inte***ce47. 要检验MLS-RP的配置情况:router# show mls rp48. 检验特定接口上的MLS配置:router# show mls rp inte***ce inte***ce number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容,可以在全局模式下使用下列命令:router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时,可在交换机的特权模式下输入下列命令:switch(enable) set mls enable52. 若想改变老化时间的值,可在特权模式下输入以下命令:switch(enable) set mls agingtime agingtime53. 设置快速老化:switch(enable) set mls agingtime fast fastagingtimepkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS,可先显示交换机引用列表中的内容再确定:switch(enable) show mls include55. 显示MLS高速缓存记录:switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。
CiscoIOS与交换机配置初步
(3)全局配置模式 在特权模式下执行configure terminal命令即可进入全局配
置模式。 对交换机或路由器的配置修改,都要进入配置模式。(4)
接口配置模式 在全局配置模式下,执行选择接口的命令,此时就会进入接
口配置模式,以实现对所选中的接口进行相关的配置修改。
(5)线路配置模式 在全局模式下,执行line vty或line console命令,即可进入
(2)特权EXEC模式 设置进入特权模式的密码,命令格式: enable secret|password 密码值 secret和password任选其一,使用secret时,密码加密存贮和 显示。 例如,若设置进入特权模式的密码为 letmein,则命令为: enable secret letmein 注:该命令只能在全局配置模式下执行。
端口模式:是全局模式的下一级模式,该模式下可对交换机 的端口进行参数配置,端口模式的提示符为switch(configif)#
VLAN模式 是全局模式的下一级模式,配置交换机的 VLAN参数,端口模式的提示符为Swicth (config-vlan)#
2.Cisco IOS命令模式与切换方法 (1)用户EXEC模式 交换机或路由器的最低运行模式,登录连接成功后, 所处的模式,就是用户EXEC模式,命令行提示符为> 例如:Switch> (2)特权EXEC模式 通 常 简 称 特 权 模 式 , 在 用 户 EXEC 模 式 下 , 执 行 enable命令进入该模式。
交换机基本配置
教学内容:交换机的基本配置 教学准备:教材、课件 目的与要求:了解交换机的基本配置过程 重点:交换机的命令行操作模式的掌握 教学方法:讲授、演示
本文档后面有精心整理的常用PPT编辑图标,以提高工作效率
第二章 CISCO IOS与交换机配置初步
• Cisco Systems, Inc. Console • Enter password:
第二章 Cisco IOS与交换机的基本配置
2.2.2 通过TELNET配置 通过TELNET TELNET配置
Ethernet 0/16
网口
第二章 Cisco IOS与交换机的基本配置
第一步:配置环境的建立 第一步 配置环境的建立 • 把计算机与交换机的某 把计算机与交换机的某Ethernet端口用 端口用RJ45连接线连接 端口用 连接线连接 起来,交换机的该端口应已经设置了IP地址 地址。 起来,交换机的该端口应已经设置了 地址。 第二步: 运行终端仿真程序Telnet 第二步 运行终端仿真程序 • 计算机上执行“telnet ip-address"(交换机的管理端口 计算机上执行“ ( 地址) 的IP地址)或“telnet hostname"(交换机的域名或主机 地址 交换机的域名或主机 命令, 名)命令,登录 命令
第二章 Cisco IOS与交换机的基本配置
3.配置的保存、查看与擦除 配置的保存、 配置的保存
• (1)保存 )
将配置保存到NVRAN: : 将配置保存到 Switch# copy running-config startup-config//2900系列以上 系列以上 使用 将配置保存到TFTP服务器: 服务器: 将配置保存到 服务器 Switch# copy running-config TFTP//2900系列以上使用 系列以上使用 注:交换机的更新配置能够立即生效,不必重启系统。但此时该 交换机的更新配置能够立即生效,不必重启系统。 配置只是驻留在主内存中,断电后,更改的配置将不能保存。 配置只是驻留在主内存中,断电后,更改的配置将不能保存。若 要保存新配置,则必须将其从主内存copy至NVRAM或Flash 要保存新配置,则必须将其从主内存 至 或 调入主内存, ROM中。下次启动时,配置文件则从 中 下次启动时,配置文件则从NVROM调入主内存,控制 调入主内存 交换机逐行执行配置文件的命令。 交换机逐行执行配置文件的命令。
2.2.操作和配置Cisco IOS设备-启动交换机
© 2002, Cisco Systems, Inc. All rights reserved.
ICND v2.0—1-15
Showing Switch Initial Startup Status
wg_sw_a#show version • Displays the configuration of the system hardware, software version, names and sources of configuration files, and boot images
© 2002, Cisco Systems, Inc. All rights reserved.
ICND v2.0—1-17
Switch show running-configuration Command
Catalyst 1924 Switch
wg_sw_a#show running-configuration wg_sw_a#show running-configuration Building configuration... Building configuration... Current configuration: Current configuration: ! ! hostname "wg_sw_c" hostname "wg_sw_c" ! ! ip address 10.1.1.33 255.255.255.0 ip address 10.1.1.33 255.255.255.0 ip default-gateway 10.3.3.3 ip default-gateway 10.3.3.3 ! ! interface Ethernet 0/1 interface Ethernet 0/1 <text omitted> <text omitted> interface Ethernet 0/24 interface Ethernet 0/12 ! ! Interface Ethernet 0/25 Interface Ethernet 0/25 ! ! interface FastEthernet 0/26 interface FastEthernet 0/26 ! ! interface FastEthernet 0/27 interface FastEthernet 0/27
思科交换机基本配置手册
17. 在基于IOS的交换机上修改STP时钟:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(vlan)# vtp domain domain-name
在基于CLI的交换机上配置VTP管理域:
switch(enable) set vtp [domain domain-name]
11.在基于IOS的交换机上配置VTP 模式:
switch# vlan database
22. 用show vtp domain 显示管理域的VTP参数.
23. 用show vtp statistics显示管理域的VTP参数.
24. 在Catalyst交换机上定义TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]
4.在基于IOS的交换机上启用和浏览CDP信息:
Cisco交换机配置教程
C i s c o交换机配置教程 The latest revision on November 22, 2020Cisco交换机配置教程Cisco交换机在网络届处于绝对领先地位,高端冗余设备(如:冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板),高背板带宽,高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。
这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。
被过滤广告Cisco分为高中低端交换机,分别面向不同层次。
但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。
所以设置都是大同小异。
让我们从零开始,一步一步教大家学会用Cisco交换机。
第一步:利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口,它是专门用于对交换机进行配置和管理的。
可以通过Console端口连接和配置交换机。
用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。
按照步骤开启超级终端:开始-程序-附件-通讯-超级终端(图2)(图2)点击文件-新建连接(图3)(图3)输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口):图4(图4)确定-点击还原为默认值(图5)(图5)确定后开启交换机此时交换机开始载入IOS,可以从载入IOS界面上看到诸如IOS版本号,交换机型号,内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机第二步:学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种,一种是基于CLI(Command-line Interface 命令行界面),一种是基于IOS(Internetwork Operting System 互联网操作系统)。
基于IOS交换机的基础配置命令
基于IOS交换机的基础配置命令基于IOS交换机的基础配置命令今天店铺给大家带来基于IOS的交换机和基于CLI的交换机的基础配置命令,希望读者能够掌握和利用。
1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set password switch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enable switch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port] switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable)show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的'端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/port switch(config-if)# switchport mode trunk switch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunkallowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan database switch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan database switch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan database switch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan database switch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-rangemode{on|off|desirable|auto}15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port cost switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priority switch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan] switch(enable) set spantree fwddelay delay [vlan] switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-ratepkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]【基于IOS交换机的基础配置命令】。
配置路由器和交换机上的安全Shell运行的Cisco IOS
配置路由器和交换机上的安全Shell运行的Cisco IOS前言本文讨论配置和调试安全外壳(SSH)在运行的Cisco IOS软件的版本支持SSH® Cisco 路由器或交换机。
欲知关于特定版本和软件镜象的,下面请参阅更多信息。
使用的组件本文的信息根据以下的软件及硬件版本。
∙Cisco IOS 3600软件(C3640-IK9S-M),版本 12.2(2)T1SSH介绍到 IOS platforms/images如下所示。
∙SSH版本1.0 (SSHv1)服务器在起动在12.0.5.S 的一些IOS platforms/images被引入了。
∙SSH客户端在开始在12.1.3.T的一些IOS platforms/images介绍。
∙SSH终端线路接入(亦称反向Telnet)在开始在12.2.2.T的一些 IOS platforms/images被引入。
∙关于信息关于SSH技术支持在交换机,参见如何配置SSH在运行CatcOs的Catalyst交换机。
关于一张完全特性集列表不同的平台支持用不同的Cisco IOS版本和,参见软件顾问 (注册的用户)。
本文提供的信息在特定实验室环境里从设备被创建了。
用于本文的所有设备开始了以一个缺省(默认)配置。
如果在一个真实网络工作,保证您使用它以前了解所有命令的潜在影响。
SSHv1与SSHv2此时,IOS只支持SSHv1; Cisco没有计划实现 SSHv2。
有此的几个原因,如下所述。
Cisco在Cisco IOS实现SSH当IP安全(IPSec) 通过互联网工程任务组(IETF)被开发。
在IPSec 开发过程期间,而 SSH的实施在IOS是更多一项战术措施提供接入路由器一个安全的方法IPSec 是核心功能。
Cisco投入人员维护SSH功能为修正,但增进将制定要求低优先级。
Cisco 做到配置IPSec为获取所有数据流,包括管理数据流到/从Cisco网络设备。
局域网管理——路由器与交换机配置第2章 Cisco IOS软件
上一页 下一页 返回
2.1 用户界面
●TCP/IP支持对IP主机的Telnet和Rlogin的连接。 ●对IBM主机的TN3270连接。 ●对DEC主机的LAT连接。 对于WAN,Cisco IOS软件支持以下四种服务器操作: (1)通过拨号上网的连接。 ●Apple Talk远程访问(ARA)。 ●串行线路Internet协议(SLIP)。 ●压缩的SLIP(Compressed SLIP,CSLIP)。 ●Xremote,网络计算设备(Network computing Device,NCD) 的XWindow系统终端协议。
2.1 用户界面
2.1.3 命令行界面
让我们再次回到路由器,并学习如何使用上下文的相关帮助特性。当 使用命令行界面时,将学习如何依赖这个特性。 在任何时候,如果希望知道可以使用的所有命令,只需在提示下输入 “?”。这是在用户EXEC模式中可以使用的部分命令清单:
上一页 下一页 返回
2.1 用户界面
注意:提示符变回到角括号。为彻底在路由器上注销,并结束控制台 会话,使用命令exit或logout。一旦从路由器上注销,控制台屏幕将 再一次显示等待控制台信息,指示你“Press Enter to get started (按下Enter键开始)”。
上一页 下一页 返回
上一页 下一页 返回
2.1 用户界面
(2)采用网络和终端模拟软件对LAN或WAN的异步终端连接。这些 终端模拟软件支持Telnet,Rlogin,DEC的局域传输(Local Area Transport,LAT)协议以及IBM TN3270终端协议。 (3)虚拟终端协议到另一种协议的转换,比如一个终端与一台主机 之间的LAT-TCP或TCP-LAT转换的通信。 (4)支持完整的Internet协议(IP)、Novell Internet报文交换 (Internet Packet Exchange,IPX)协议以及拨号异步连接上的 Apple Talk路由。
第4章操作与配置CiscoIOS
Router# Router# clock set 19:56:00 04 August ? hh:mm:ss <1C9u9r3r-e2n0t35T>ime Year
命令提示
• 语法检查
• 命令提 示
IOS历史命令缓存
Ctrl-P or Up Arrow Ctrl-N or Down Arrow show history terminal history size lines
– 在命令模式下可以键入或粘贴命令;
Cisco
– 键入命令后回车,设备即解析和执
IOS
行所键入的命令;
– 两个主要命令模式是用户模式和特 权模式;
– 不同的命令模式有不同的提示符。
通过Console端口访问路由器
1. 启动前确认正确连接线缆和控制线 2. 按下电源开关 3. 观察启动顺序
Cisco IOS输出到控制台上的内容
ROM: System Bootstrap, Version 11.0(10c), SOFTWARE BOOTFLASH: 3000 Bootstrap Software (IGS-BOOT-R), Version 11.0(10c), RELEASE SOFTWARE(fc1)
wg_ro_a uptime is 20 minutes System restarted by reload System image file is "flash:c2500-js-l_120-3.bin" (output omitted) --More--
路由器输出信息
路由器成功加载IOS后,将在NVRAM中寻找配置文件,若找到, 则进入用户模式提示符;若没有找到,则进入setup模式。
Cisco交换机配置新手篇{正确连接和初级配置}
Cisco交换机在网络届处于绝对领先地位,高端冗余设备(如:冗余超级引擎,冗余负载均衡电源,冗余风扇,冗余系统时钟,冗余上连,冗余的交换背板),高背板带宽,高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。
这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。
Cisco分为高中低端交换机,分别面向不同层次。
但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。
所以设置都是大同小异。
让我们从零开始,一步一步教大家学会用Cisco交换机。
第一步:利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口,它是专门用于对交换机进行配置和管理的。
可以通过Console端口连接和配置交换机。
用 Cisco自带的Console线,RJ-45端接入Cisco交换机Console口,Com口端接入电脑Com1或Com2口,必须注意的是要记清楚接入的是那个Com口。
按照步骤开启超级终端:开始-程序-附件-通讯-超级终端(图2)图(2)点击文件-新建连接(图3)图(3)输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console 线接入电脑的Com口):图4图(4)确定-点击还原为默认值(图5)确定后开启交换机图(5)此时交换机开始载入IOS,可以从载入IOS界面上看到诸如IOS版本号,交换机型号,内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。
第二步:学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种,一种是基于 CLI(Command-line Interface 命令行界面),一种是基于IOS(Internetwork Operting System 互联网操作系统)。
暂时我们先探讨基于IOS的Cisco交换机。
实验三 熟悉Cisco IOS基本命令
实验三熟悉Cisco IOS基本命令一、实验目的✧熟悉Cisco交换机和路由器的启动和配置过程✧使用命令行模式与Cisco IOS软件进行交互操作✧学会使用与命令行相关在线帮助✧使用show命令来判断交换机和路由器的基本操作特性二、Cisco IOS基础Cisco的互联网络操作系统(IOS)软件平台应用于各种Cisco硬件中,IOS传递网络服务,实现各种网络应用。
IOS是所有Cisco路由器的内建软件体系结构。
Cisco IOS命令行接口(CLI)可以通过主控台连接、调制解调器连接或Telnet会话连接,不管采用哪一种连接方式,连接到IOS CLI都称之为EXEC会话。
1、IOS命令状态Cisco的路由器与交换机命令状态类似,下面以交换机为例说明。
(1)switch >交换机处于用户命令状态,这时用户可以看交换机的连接状态,访问其他网络和主机,但不能看到和更改交换机的设置内容。
(2)switch#交换机处于特权命令状态(在switch >提示符下键入enable进入该状态),这时不但可以执行所有的用户命令,还可以看到和更改交换机的设置内容。
(3)switch(config)#交换机处于全局设置状态(在switch #提示符下键入config terminal进入该状态),这时可以设置交换机的全局参数。
(4)switch(vlan)#交换机处于vlan设置状态(在switch #提示符下键入vlan database进入该状态),这时可以设置交换机的vlan参数。
(5)switch(config-if)#,switch(config-line)#,switch(config-router)#,…交换机处于局部设置状态,这时可以设置交换机某个局部的参数。
2、IOS常用命令(1)帮助在IOS操作中,无论任何状态和位置,都可以键入“?”获得命令及参数帮助,帮助有两种类型:字词帮助和命令行格式帮助。
Cisco IOS操作与配置指南
access-profile Apply user-profile to interface
access-template Create a temporary Access-List entry
bfe
For manual emergency modes setting
cd
Change current directory
Configuration register is 0x2102
查看配置情况
RAM
NVRAM
Config
Config
IOS show
running-config
控制台
show startup-config
Enter your selection [2]:
登入路由器
Console
wg_ro_c con0 is now available Press RETURN to get started.
wg_ro_c> wg_ro_c>enable wg_ro_c# wg_ro_c#disable wg_ro_c>
Debugging functions (see also 'undebug')
delete
CCNA-设备管理及CISCO IOS基础配置
CISCO IOS基础配置
• 接口配置(cont.)
配置serial接口 R1(config)# interface serial 0/0 R1(config-if)# ip address 192.168.1.1 255.255.255.0 R1(config-if)# no shutdown R1(config-if)# clock rate 64000 // 在DCE端配置时钟信号
使用CLI的帮助
• 命令提示及补全
R1#conf t<tab> R1#configure terminal
使用CLI的帮助
• 命令语法检查
R1(config)#router ospf % Incomplete command. R1(config)#router ospd 1 ^ % Invalid input detected at ‘^’ marker. R1(config)#s % Ambiguous command: “s“
show flash
show cpu show memory show interface
查看FLASH
查看CPU利用率 查看内存使用情况 查看端口
配置文件
write 或 copy running-config startup-config
Running-config • • 运行中的配置文件,存储在RAM中 对设备进行配置时,配置信息将写 入该配置文件,对运行中的设备产 生直接影响 • 该配置信息在设备掉电后将丢失, 如果需保存当前运行的配置,使用 write命令 • 使用show running-config命令查看 • • • • •
Router(config)#line vty 0 4 Router(config-line)#password password Router(config-line)#login
交换机网关-交换机配置基础(通俗易懂)
交换机/路由器配置与管理
对于还未配置的交换机,在启动时会询问是否进行配置, 此时可键入“yes”进行配置,在任何时刻,可按ctrl+c组合 键,终止配置。若不想配置,可键入“no”。 下面设置交换机的管理IP地址,以实现用telnet会话来连接 访问交换机。因此回答“yes”,继续配置对话。
2.2.1 通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地 址后,就可采用Telnet登录方式来配置交换机。
对于可管理的交换机一般都提供有一个名为Console的控制台 端口(或称配置口),该端口采用RJ-45接口,是一个符合 EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对 交按钮,此时就开始连接登录交换机了, 对于新购或首次配置的交换机,没有设置登录密码,因此不用输 入登录密码就可连接成功,从而进入交换机的命令行状态 (Switch>),此时就可通过命令来操控和配置交换机了。
连接成功后的超级终端
交换机/路由器配置与管理
2.2.2 通过Telnet连接交换机
DRAM是一种可读写存储器,相当于PC机的内存,其内 容在系统掉电时将完全丢失。
2.交换机的启动与首次启动配置
交换机加电后,即开始了启动过程,首先运行ROM中的自检程序, 对系统进行自检,然后引导运行FLASH中的IOS,并在NVRAM中寻找 交换机的配置,然后将其装入DRAM中运行,其启动过程将在终端 屏幕上显示。
交换机/路由器配置与管理
在DOS命令行telnet交换机
若要退出对交换机的登录连接,执行exit命令。对于华为交换 机,则执行quit。
Cisco交换机IOS命令及交换机的基本配置
实验3 Cisco交换机IOS命令及交换机的基本配置第一部分Cisco交换机IOS命令1、几种配置命令模式switch>这种提示符表示是在用户命令模式。
switch#这种提示符表示是在特权命令模式,只能使用一些查看命令。
switch(config)# 这种提示符表示是全局配置模式switch(config-if)# 端口配置命令模式2、检查、查看命令这些命令是查看当前配置状况,通常是以show(sh)为开始的命令。
show version查看IOS的版本、show flash查看flash内存使用状况、show mac-address-table查看MAC地址列表Show ? 帮助命令显示当前所有的查看命令3、密码设置命令Cisco交换机、路由器中有很多密码,设置好这些密码可以有效地提高设备的安全性。
switch(config)#enable password设置进入特权模式的密码switch(config-line)#可以设置通过console端口连接设备及telnet远程登录时所需要的密码默认情况下,这些密码都是以明文的形式存储,所以很容易查看到(采用show running-config命令)。
为了避免这种情况,我们可以以密文的形式存储各种密码:switch(config)#service password-encryption密码以明文形式存储密码以密文形式存储第二部分交换机的基本配置实验目的掌握交换机基本配置的步骤和方法;掌握查看和测试交换机基本配置的步骤和方法。
背景描述假设某学校的网络管理员第一次在设备机房对交换机进行了初次配置后,他希望以后在办公室或出差时也可以对设备进行远程管理,现要在交换机上做适当配置,使他可以实现这一愿望。
本实验以Cisco二层交换机为例,交换机命名为Switch。
一台PC机通过串口连接到交换机的控制(Console)端口,通过网卡(NIC)连接到交换机的F0/1端口。
CISCO交换机配置技术—基于IOS[200304]
![CISCO交换机配置技术—基于IOS[200304]](https://img.taocdn.com/s3/m/e5d2497ea26925c52cc5bf74.png)
青岛银河星辰网络有限公司
CISCO交换机配置技术
基于IOS的CLI
主要内容:
基本配置 VLAN配置 STP配置
说明:设置使用IOS命令,清除设置使用no命 令
CISCO交换机配置技术
主要内容:
基本配置
标识配置 远程访问的配置 口令配置 以太网端口配置 基本检测命令
配置VLAN间路由
举例
缺省封装ISL 初始配置需要用no Shutdown 命令
VLAN配置校验
show vtp status
VLAN配置校验
show vtp counters
VLAN配置校验
show vlan brief
Router#show vlan brief
VLAN Name Status Ports ---- ----------------------- --------- ------------------------------1 default active Gi1/1, Fa2/1, Fa2/2, Fa2/3 Fa2/4, Fa2/5, Fa2/6, Fa2/7 Fa2/8, Fa2/9, Fa2/10, Fa2/11 Fa2/12, Fa2/13, Fa2/14, Fa2/15 Fa2/16, Fa2/17, Fa2/18, Fa2/19 Fa2/20, Fa2/21, Fa2/22, Fa2/23 Fa2/24, Fa2/25, Fa2/26, Fa2/27 Fa2/28, Fa2/29, Fa2/30, Fa2/31 Fa2/32, Fa2/33, Fa2/34, Fa2/35 Fa2/36, Fa2/37, Fa2/38, Fa2/39 Fa2/40, Fa2/41, Fa2/42, Fa2/43 Fa2/44 1002 fddi-default active 1003 token-ring-default active 1004 fddinet-default active 1005 trnet-default active
Cisco IOS下VLAN和VLAN TRUNK的配置
交换机中VLAN的配置实验目的:我们知道在一个交换机中,如果不对该交换机的端口进行VLAN的划分,那么该交换机的所有端口都处于一个广播域中,也就是说所有端口都可以收到广播信息。
划分了VLAN的话,那么同一VLAN下所有端口是属于同一个广播域。
通俗地说,VLAN隔绝了广播风暴,在该交换机下,只有在同一VLAN下的端口才能互相通信,属于不同VLAN 下的端口是不能互相通信的。
一、拓扑图二、模拟器配置1.安装好模拟器。
2.在桌面新建文件夹IOS。
3.打开桌面上的快捷方式“DynamipsGUI”。
4.按下图进行配置。
注:要勾选虚拟PC,IOS文件的位置按实际放置位置进行选择,idle-pc值按每台计算机算出的实际值填入,输出目录选择在桌面新建的文件夹IOS。
5.配置完成后点击“下一步”。
注:对Switch配置完成后,一定要点击“确定Switch配置”按钮以确认配置。
6.点击按钮“下一步”,在弹出的提示对话框中点击“确定”按钮。
7.系统会弹出一个DOS窗口,稍等一会,然后按任意键DOS窗口会消失。
8.根据如下的拓扑进行PC和交换机端口的连接设置。
注:配置完成后点击按钮“生成.BAT文件”,然后点击按钮“退出”,配置完成。
9.在随后弹出的画面中点击按钮“确定”,配置完成。
二、配置VPCS1.进入桌面上文件夹IOS下的VPCS文件夹,双击打开文件“vpcs.exe”,弹出如下的DOS窗口。
3.使用“show”命令来查看每台VPC的配置是否正确。
二、进入交换机1(swich1)CLI界面1.进入桌面上文件夹IOS下的pc1文件夹,双击打开文件“Switch1.bat”,然后最小化该DOS窗口(注:这是一个后台运行的模拟器,该窗口在整个实验期间都不能关闭)。
2.点击“开始 运行”,输入“cmd”,打开一个DOS窗口,在DOS窗口下输入“telnet 127.0.0.13001”,在出现的界面中输入回车键,在出现的“% Please answer 'yes' or 'no'.Would you like to enter the initial configuration dialog? [yes/no]:”对话中输入“no”,这样就进入了交换机switch1的CLI界面了。