cisco3560思科交换机常用配置教程与实例

三层交换机配置与管理一、曰常管理命令二、密码恢复三、VLAN配置四、SPAN监听配置五、DHCP服务配置1. 在上配置DHCP服务2. 配置作为DHCP中继代理六、流量控制七、策略路由一、曰常管理命令l clear arp-cache清除ARP缓存l arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IPl sh ip accounting output-packets显示统计信息(当然需要配置统计功能如：ip accounting-transits 3200)l 通过IP追查交换机端口：CiscoWorks 2000 LMS网管软件的User tracking可以追查一个IP地址对应的端口。

sh mac-address-table address 00e0.9102.afd0 显示这个MAC地址在哪个接口出来的；sh mac-address-table interface Fa0/20显示20端口上的MAC地址，如果只有一个，则可能连接一个电脑，如果有很多个条目，则可以连接一个交换机。

sh cdp entry *显示邻居信息；二、密码恢复下面步骤也适用于Cisco 层 2 系列的交换机比如Catalyst 2900/3500XL,2940,2950/2955和层3 系列的比如Catalyst 3550 的密码恢复.通过终端或带有仿真终端程序(比如Hyper Terminal)的PC,连接到交换机的console 对于Catalyst 2900/3500XL 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到端口Port 1x 的LED 熄灭之后释放Mode 按钮.Catalyst 2940/2950L 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到STAT 的LED 熄灭之后释放Mode 按钮. Catalyst 2955 对于2955 交换机,它没有外部的Mode 按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows 系列的PC,按下Ctrl+Break 键;对于UNIX 系列的工作站,按下Ctrl+C.如下:C2955 Boot Loader (C2955HBOOTM) Version 12.1(0.0.514), CISCO DEVELOPMENT TESTVERSIONCompiled Fri 13Dec02 17:38 by madisonWSC2955T12 starting...Base ethernet MAC Address: 00:0b:be:b6:ee:00Xmodem file system is available.Initializing Flash...flashfs[0]: 19 files, 2 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440flashfs[0]: Bytes used: 4510720 flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfsfsck took 7 seconds....done initializing flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4/---接下来交换机会在15 秒内自动启动,等出现该信息之后,按下Ctrl+Break 键或Ctrl+C 键----/The system has been interrupted prior to initializing the flash file system to finishloading the operating system software:flash_init load_helper bootswitch:接下来输入flash_init 命令: switch: flash_init Initializing Flash...flashfs[0]: 143 files, 4 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4switch:接着输入load_helper 命令: switch: load_helper switch:再输入dir flash:命令显示交换机的文件系统:switch: dir flash: Directory of flash:/2 rwx 1803357 <date> c3500xlc3h2smz.1205.WC7.bin4 rwx 1131 <date> config.text5 rwx 109 <date> info6 rwx 389 <date> env_vars7 drwx 640 <date> html18 rwx 109 <date> info.ver403968 bytes available (3208704 bytes used)switch:把配置文件重命名:switch: rename flash:config.text flash:config.old switch:输入boot 命令启动交换机:switch: bootLoading"flash:c3500xlc3h2smz.1205.WC7.bin"...#################### #################################File "flash:c3500xlc3h2smz.1205.WC7.bin" uncompressed and installed, entry point: 0x3000executing...(略)不进入setup 模式:System Configuration DialogAt any point you may enter a question mark '?' for help. Use ctrlc to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]: n进入特权模式,恢复原始的配置文件:Switch#rename flash:config.old flash:config.textDestination filename [config.text] Switch#把配置文件保存在内存里:Switch#copy flash:config.text system:runningconfigDestination filename [runningconfig]?1131 bytes copied in 0.760 secsSwitch# 进入全局配置模式,取消密码设置: Switch(config)#no enable secret 保存配置: Switch#write memoryBuilding configuration...[OK] Switch#三、VLAN配置我们现在是一个具备三层交换功能的核心交换机接几台分支交换机(不具备三层交换能力)。

思科3560Ｇ交换机常用配置一.配置telnet登陆账号和密码用串口线连上交换机Switch(config)#usernaSwitch(config)#username admin pasSwitch(config)#username admin password 123Switch(config)#line vty 0 4Switch(config-line)#login localSwitch(config-line)#end%SYS-5-CONFIG_I: Configured from console by consoleSwitch#wr二.配特权密码Switch#conf tEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#enable password 456三.划分vlanSwitch(config)#vlan 10Switch(config-vlan)#int vlan 10Switch(config-if)#%LINK-5-CHANGED: Interface Vlan10, changed state to upSwitch(config-if)#ip add 192.168.10.1 255.255.255.0四.配dhcpSwitch(config)#ip dhcp pool vlan10Switch(dhcp-config)#network 192.168.10.0 255.255.255.0Switch(dhcp-config)#default-router 192.168.10.1Switch(dhcp-config)#dns-server 192.168.1.1Switch(dhcp-config)#五.划分端口Switch(config)#int range fastEthernet 0/1-5 进入1-5端口Switch(config-if-range)#switchport mode access 并把接口方式改为accessSwitch(config-if-range)#switchport access vlan 10把1-5端口划vlan 10Switch(config-if-range)#no sh六. 配静态路由Switch(config)#ip route 0.0.0.0 0.0.0.0 192.168.10.2 192.168.10.2是一跳地址七. 配置完一定要保存Switch#wrBuilding configuration...[OK]。

CISCO3560 VLAN配置实例[原创规范]1.注意事项1.1.交换机启动需要大约4-5分钟；1.2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式；1.3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有；1.4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。

2.准备工作先保持交换机断电状态；使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE接口；打开超级终端：开始-所有程序-附件-超级终端；配置超级终端：名称-cisco选择com1或com2（请依照实际情况进行选择）修改每秒位数为9600应用-确定-回车；3.初始配置给交换机通电；片刻后会看到交换机的启动信息，直到出现以下配置选项：Would you like to terminate autoinstall? [yes]: noWould you like to enter the initial configuration dialog? [yes/no]:noWould you like to terminate autoinstall? [yes]: no4.出现命令窗口Switch>5.备份出厂配置Switch>en进入特权模式Switch#copy running-config sfbak-configDestination filename [sfbak-config]?回车片刻后会出现：1204 bytes copied in 0.529 secs (2276 bytes/sec)表示文件备份成功。

6.配置账号密码Switch#configure terminal 进入配置子模式Switch(config)#enable password cisco 设置PASSWORD密码为ciscoSwitch(config)#enable secret cisco 设置SECRET密码为ciscoSwitch(config)#exit片刻后会出现：00:11:26: %SYS-5-CONFIG_I: Configured from console by console表示将配置保存到了内存中，在后面的配置过程中会出现类似的信息，属于正常现象。

如图。

pc0 属于vlan2，pc1属于vlan3，pc0 ip 192.168.0.10 /24 192.168.0.254 pc1 ip 1 0.139.168.10 /21 10.139.168.254 。

所有交换机的管理vlan是vlan4 192.168.1.x/24 。

要求pc0、pc1可以telnet 到交换机，和路由器 R1 ，交换机之间可以互ping通，pc 0和pc1可以ping通pc3。

pc0、pc1、可以互ping通。

3层交换机和路由器R1如何配置，主要是3层交换机如何配置，我已经在交换机的端口配置好了ip 。

路由器之间的ip 1 0.1.1.0/24 也已经配置好。

麻烦高后帮忙配置一下3层交换机和路由器。

谢谢。

分享到：2012-11-21 18:00提问者采纳这种配置我郁闷！我直接打命令看看能不能解决。

同时覆盖你一些配置吧！三层交换机3560enableconfigure terminalinterface range fastethernet0/1 -2switchport trunk encapsulation dot1qswitchport mode trunkexit这个时候，三层交换机接下面的二层交换机都为中继链路了（trunk），同时需要配置vtp,让各个交换机的vlan信息同步，如下配置：三层交换：enableconfigure terminalvtp domain netvtp mode server两个二层交换机都要配：enableconfigure terminalvtp domain netvtp mode client然后在三层交换上配置vlanenablevlan databasevlan 2vlan 3vlan 4exitconfigure terminalinterface vlan 2ip address 192.168.0.254 255.255.255.0exitinterface vlan 3ip address 10.139.168.254 255.255.248.0exitinterface vlan 4ip address 192.168.1.254 255.255.255.0然后在第一个二层交换机上将PC划分相应的vlan当中。

Cisco3560三层交换机Vlan间路由配置实例需要做的⼯作：1、设置VTP DOMAIN（核⼼、分⽀交换机上都设置）2、配置中继（核⼼、分⽀交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端⼝划⼊VLAN5、配置三层交换1、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

COM#vlan database 进⼊VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进⼊VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进⼊VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式2、配置中继为了保证管理域能够覆盖所有的分⽀交换机，必须配置中继。

COM(config)#interface gigabitEthernet 2/1COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议COM(config-if)#switchport mode trunkCOM(config)#interface gigabitEthernet 2/2COM(config-if)#switchportCOM(config-if)#switchport trunk encapsulation isl 配置中继协议在分⽀交换机端配置如下：PAR1(config)#interface gigabitEthernet 0/1PAR1(config-if)#switchport mode trunkPAR2(config)#interface gigabitEthernet 0/1PAR2(config-if)#switchport mode trunk3、创建VLAN⼀旦建⽴了管理域，就可以创建VLAN了。

3层交换机：管理ip：192.168.1.2 上门连路由器ip：192.168.1.5分2个段：Vlan1 192.168.1.0 255.255.255.0 网关192.168.1.2Vlan5 172.16.5.0 255.255.254.0 网关172.16.5.1键入3560设备管理IP地址Switch>enableSwitch#conf tSwitch(config)# interface vlan 1Switch(config-if)#ip address 192.168.1.253 255.255.255.0 --这里应该用192.168.1.x的地址Switch(config-if)#no shutdownSwitch(config-if)#exitSwitch(config)#line vty 0 4Switch(config－line)#loginSwitch(config－line)#password ciscoSwitch# configure terminalSwitch(config)# ip routingSwitch(config)#ip route 0.0.0.0 0.0.0.0 192.168.1.5 添加到router的默认路由第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 5 Name vlan5exit第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 5Switch(Config-vlan)Ip Address 172.16.5.1 255.255.255.0Switch(Config-vlan)No Shut第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 – 12 （1－12当trunk口，用来级联其他交换机）Switch(Config-if-range)Switchport Mode TRUNKSwitch(Config-if-range) switchport trunk encapsulation dot1qEXITSwitch(Config)Interface Range Fa 0/13 – 24 （13－24当访问口用）Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN5，20-24添加到VLAN5（12-19不添是在vlan1吗？对）Switch(Config)Interface Range Fa 0/20 - 24Switch(Config-if-range)Switchport Access Vlan 5将3550作为DHCP服务器/*VLAN 1和5可用地址池和相应参数的配置, VLAN1和5要设几个地址池*/ 各设一个Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.1.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 202.103.224.68/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.1.2Switch(Config)Ip Dhcp Pool Test05/*设置可分配的子网*/Switch(Config-pool)Network 172.16.5.0 255.255.254.0 （这个段给他510台机器使用）/*设置DNS服务器*/Switch(Config-pool)Dns-server 202.103.224.68 （设为电信dns 有问题吗？没问题）/*设置该子网的网关*/Switch(Config-pool)Default-router 172.16.5.1第5步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.1.1 192.168.1.80Switch(Config)Ip Dhcp Excluded-address 192.168.1.121Switch(Config)Ip Dhcp Excluded-address 192.168.1.250 192.168.1.254（VLAN1只分配81到120的ip）第6步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第7步:配置访问控制列表Switch(Config)access-list 105 permit ip 172.16.5.0 0.0.1.255 any （any＝0.0.0.0. 255.255.255.255吗）（要允许172.16这个段上网，需要设这个吗）不用Switch(Config)access-list 105 permit ip 172.16.5.0 0.0.1.255 192.168.1.2 0.0.0.0（允许访问路由器）Switch(Config)access-list 105 permit udp any any eq bootpcSwitch(Config)access-list 105 permit udp any any eq tftp第7,8步可以省略第8步:应用访问控制列表/*将访问控制列表应用到VLAN 5Switch(Config)Int Vlan 5Switch(Config-vlan)ip access-group 105 out第9步：结束并保存配置Switch(Config-vlan)EndSwitch#wr。

Cisco 3560 系列简单三层划分配置三层交换机具备网络层的功能，实现VLAN 相互访问的原理是：利用三层交换机的路由功能，通过识别数据包的IP地址，查找路由表进行选路转发，三层交换机利用直连路由可以实现不同VLAN 之间的相互访问。

三层交换机给接口配置IP 地址。

采用SVI（交换虚拟接口）的方式实现VLAN 间互连。

SVI是指为交换机中的VLAN 创建虚拟接口，并且配置IP地址。

实现目标：PC3能访问PC1和PC2, 但PC1不能和PC2/PC3互通 PC2不能和PC1/PC3互通。

\一、首先我们配置PC上的IP和GateWay:PC1IP: 192.168.1.2Submark: 255.255.255.0Gateway: 192.168.1.1PC2IP: 192.168.2.2Submark: 255.255.255.0Gateway: 192.168.2.1PC3IP: 192.168.1.3Submark: 255.255.255.0Gateway: 192.168.1.1二、其次进行对Cisco2950进行vlan划分:Switch1：Switch>en --进入特权Switch#conf t --全局配置Enter configuration commands, one per line. End with CNTL/Z.Switch(config)#vlan 2 --创建vlan 2 使用默认vlan名Switch(config-vlan)#exit --退出vlan 2 配置操作Switch(config)#vlan 3 --创建vlan 3Switch(config-vlan)#exit -- 退出vlan 3 配置操作Switch(config)#int fa0/2 --配置交换机2口Switch(config-if)#switch access vlan 2 设置交换机2口为vlan 2 Switch(config-if)#exit --退出2口操作Switch(config)#int fa0/3 --配置3口Switch(config-if)#switch acces vlan 3 --设置交换机3口为 vlan 3 Switch(config-if)#exit --退出3口配置操作。

Catalyst 3560 交换机接口配置Catalyst 3560支持的以太网接口说明请见下表。

表3-1 Catalyst 3560接口说明项目说明接口类型 FE电接口：符合100Base-TX物理层规范GE电接口：1000Base-TX物理层规范工作速率 FE电接口可以选择10Mbit/s、100Mbit/s两种速率GE电接口可以选择10Mbit/s、100Mbit/s、1000Mbit/s三种速率工作模式自动协商模式二层口配置3560的所有端口缺省的端口都是二层口，如果此端口已经配置成三层端口的话，则需要用switchport来使其成为二层端口。

配置端口速率及双工模式可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000-Mbps; 但对于SFP端口则不能配置速率及双工模式，有时可以配置nonegotiate,当需要联接不支持自适应的其它千兆端口时管理口配置命令目的Step 1 configure terminal 进入配置状态.Step 2 interface interface-id 进入端口配置状态.Step 3 speed {10 | 100 | 1000 | auto | nonegotiate} 设置端口速率注 1000 只工作在千兆口. GBIC模块只工作在1000 Mbps下. nonegotiate 只能在这些GBIC上用1000BASE-SX, -LX, and -ZX GBIC.Step 4 duplex {auto | full | half} 设置全双工或半双工.Step 5 end 退出Step 6 show interfaces interface-id 显示有关配置情况Step 7 copy running-config startup-config 保存Switch# configure terminalSwitch(config)# interface fastethernet0/3Switch(config-if)# speed 10Switch(config-if)# duplex half配置三层口Catalyst 3560支持三种类型的三层端口:· SVIs: 即interface vlanNote 当生成一个interface Vlan时，只有当把某一物理端口分配给它时才能被激活·三层以太网通道口（EtherChannel）: ：以太通道由被路由端口组成。

1.1路由器的几个操作模式Router>//用户模式Router>enable//用户模式敲入enable进入特权模式Router#configure terminal//特权模式敲入configure terminal进入全局配置模式Router(config)#interface ethernet 0//配置模式敲入interface+接口类型+接口编号,进入接口配置模式(如:interface serial 0 或是interface serial 0/1 ,interface fast1/1,接口编号是多少具体要看是哪个型号的设备)Router (config)#interface range fa 0/2 – 5//利用range可以一次操作多个端口Router(config-if)#exit //从接口模式退出到配置模式Router(config)#exit//从配置模式退出到特权模式注意：任何时候按Ctrl-z或是end都会退出到特权模式1.2命名主机名Router(config)#hostname 主机名//路由默认主机名为Router,交换机为switch如:Router(config)#hostname Wisdom//设置主机名是WisdomWisdom(config)#1.3给路由器设置时间Wisdom(config)#clock set 23:46:50 sep 4 2006Wisdom#show clock//用show clock 命令查看时间1.8.利用TELNET来管理网络首先通CONSOLE口控制R1,控制R1后通过TELNET到R2,R3,对R2,R3进行管理.在R1上实验:R1#telnet 12.1.1.2//从R1 TELNET到R2R2>按<Ctrl-Shift-6>x 切换回R1R1#telnet 13.1.1.3//从R1 TELNET到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#show sessions//在R1上查看打开了多少个TELNET的会话Conn Host Address Byte Idle Conn Name1 12.1.1.2 12.1.1.2 0 0 12.1.1.2* 2 13.1.1.3 13.1.1.3 0 0 13.1.1.3R1#resume 2//重新连接到R3R3>按<Ctrl-Shift-6>x 切换回R1R1#R1#disconnect 1//从R1是主动断开到R2的连接(断开一个TELNET的会话)在R2上实验:R2#show users//在R2上查看有谁登录到路由器Line User Host(s) Idle Location* 0 con 0 idle 00:00:002 vty 0 idle 00:01:52 12.1.1.1R2#clear line 2//发现有人TELNET过来,把他清除R2#show usersLine User Host(s) Idle Location* 0 con 0 idle 00:00:00注意:Show session和show user的区别Disconnect 和Clear line的区别Ctrl+shift+6 x 和resume1.9 PING、TraceRoute、Debug、Sysloga.使用PING命令R1#ping 12.1.1.2如果ping的结果是!!!!!则表明网络正常.如果ping的结果是…..则表明网络不通.如果ping的结果是U.U.U则表明下一跳不可达.b.使用traceroute命令, 在网络层上追踪源到目的地址所经过的路由器.(或是数据包经过的路径)例：R2#traceroute 33.1.1.3Tracing the route to 33.1.1.31 12.1.1.1 4 msec 4 msec 4 msec2 13.1.1.34 msec 4 msec *//从以上可以看出从R2 到达33.1.1.3经过了12.1.1.1和13.1.1.3两个路由器例：………………………………………………………………………………………………………………….3.3使用串口管理交换机。

目录CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 (3)一、Cisco® Catalyst® 3560-E系列交换机介绍 (3)1、概述 (3)2、交换机配置 (3)3、Cisco Catalyst 3560-E软件 (5)4、万兆以太网上行链路和Cisco TwinGig SFP转换器 (5)5、模块化电源 (6)6、以太网供电 (6)7、冗余电源系统 (6)8、主要特性和优势 (6)9、可用性和可扩展性 (7)10、高性能IP路由 (7)11、出色的服务质量 (8)12、高级安全特性 (8)13、智能以太网供电(PoE)管理 (10)14、管理和控制特性 (10)15、网络管理工具 (11)二、Cisco® Catalyst® 3560-E系列交换机配置 (11)1、访问设备的方式 (11)2、查看CISCO 设备的简单运行状态 (11)3、Catalyst 3560接口说明 (11)4、Catalyst 3560接口配置 (11)5、交换机的启动及基本配置案例 (11)6、交换机的端口和MAC地址表的设置 (15)7、配置VLAN (15)7.1 vlan简介 (15)7.2 VLAN的的特性 (15)7.3 VLAN配置 (15)7.4 VLAN的删除 (16)7.5 将端口分配给一个VLAN (16)7.6 配置VLAN (17)7.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。

(18)7.8 配置VLAN接口地址 (18)7.9、cisco 3560 pvlan 配置实例 (19)8、交换机HSRP配置 (20)9、路由协议配置 (21)9.1 RIP路由 (21)9.2 OSPF路由 (22)三、Cisco® Catalyst® 3560-E系列交换机安全防护 (23)1、思科交换机端口配置VLAN跟IP地址捆绑 (23)2、配置802.1X身份验证协议 (25)3、访问控制列表的应用 (26)案例一：VLAN1和VLAN2不能互访,但都可以和VLAN3互相访问 (26)案例二：要求所有VLAN都不能访问VLAN3 但VLAN3可以访问其他所有VLAN (26)案例三：用单向访问控制列表（reflect+evalute） (26)4、Cisco3560 交换机端口限速配置 (27)5. 交换机服务的安全策略 (29)6. 交换机端口安全----端口隔离 (30)CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案一、Cisco® Catalyst® 3560-E系列交换机介绍1、概述Cisco® Catalyst® 3560-E系列交换机(图1)是一个企业级独立式配线间交换机系列，支持安全融合应用的部署，并能根据网络和应用需求的发展，最大限度地保护投资。

noCISCO3560 VLA 配置实例［原创规范］1.注意事项1.1. 交换机启动需要大约4-5分钟；1.2. 网线插入交换机接口从黄变为绿需要大约 1-2分钟，即进入正常工作模式；1.3. 建议使用XP 系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有; 14请严格按照以下步骤进行，背景灰色字体为交换机显示信息， 蓝色字体为配置命令。

2. 准备工作先保持交换机断电状态；使用调试串口线连接笔记本电脑的串口与交换机背面的 CONSOL 接 口;打开超级终端：开始-所有程序-附件-超级终端；配置超级终端：名称-cisco选择com1或com2 （请依照实际情况进行选择）修改每秒位数为9600应用-确定-回车；3. 初始配置给交换机通电；片刻后会看到交换机的启动信息，直到岀现以下配置选项:Would you like to terminate autoinstall? [yes]:no Would you like to enter the initial configuration dialog? [yes/no]:Would you like to terminate autoinstall? [yes]: no 4. 出现命令窗口5.备份岀厂配置Switch> en进入特权模式Switch# copy running-config sfbak-configDestination filename [sfbak-config]? 回车片刻后会岀现:表示文件备份成功6.配置账号密码Switch# configure terminal 进入配置子模式Switch(config)# enable password cisco 设置PASSWORD码为ciscoSwitch(config)# enable secret cisco 设置SECRET^码为cisco片刻后会岀现:00:11:26: %SYS-5-CONFIG_l: Configured from console by console表示将配置保存到了内存中，在后面的配置过程中会岀现类似的信息，属于正常现象。

多层交换实现DHCP拓扑：实验目的：在思科Catalyst3560上面配置DHCP服务，实现VLAN2中的PC2和VLAN3中的PC2动态分配到IP。

实验步骤：一、远程登录3560配置好vlanIP地址为10.0.1.1/24、10.0.2.1/24二、开启DHCP服务创建两个DHCP池名称分别为dhcpvlan2、dhcpvlan3三、分别为dhcpvlan2、dhcpvlan3分配网关、DNS、网段、租期等信息。

四、PC1、PC2按拓扑接入交换机验证是否能正常获取IP地址。

五、查看3560DHCP信息。

具体配置：Long(config)#server dhcp （开始dhcp服务）Long(config)#ip dhcp pool dhcpvlan2 （创建名称为“dhcpvlan2”地址池）Long(dhcp-config)#network 10.0.1.0 /24 （定义地址池分配地址网段）Long(dhcp-config)#default-router 10.0.1.1 （定义默认网关）Long(dhcp-config)#dns-server 202.106.0.20 （定义DNS）Long(dhcp-config)#lease 86 8 6 （定义租期日时分lease infinite为永久不过期）Long(config)#interface vlan2Long(config-if)#ip address 10.0.1.1 255.255.255.0Long(config-if)#no shLong(config)#ip dhcp pool dhcpvlan3Long(dhcp-config)#network 10.0.2.0 /24Long(dhcp-config)#default-router 10.0.2.1Long(dhcp-config)#dns-server 202.106.0.20Long(dhcp-config)#lease 86 8 6Long(config)#interface vlan3Long(config-if)#ip address 10.0.2.1 255.255.255.0Long(config-if)#no shLong (config)#ip dhcp excluded-address 10.0.1.1 10.0.2.1 （排除分配地址）相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务]sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

思科模拟器：3560交换机实现DHCP功能思科模拟器：交换机实现DHCP功能1、打开Cisco Packet Tracer，点击【交换机】，选择第六个图标3560交换机，按住鼠标左键拖动到工作区。

只有这个交换机及以上级别的才具备DHCP功能，我们之前讲的2960只可以划分Vlan，不支持DHCP服务2、在工作区内拖入3台电脑，用直通线和交换机连接3、打开交换机属性界面，在命令行中输入代码，划分Vlan 10和Vlan 20两个Vlan代码如下：【Switch>enableSwitch#vlan database% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.Switch(vlan)#vlan 10 name v10VLAN 10 modified:Name: v10Switch(vlan)#vlan 20 name v20VLAN 20 modified:Name: v20Switch(vlan)#exit4、设置vlan10和Vlan20的默认地址池和网关dns，代码如下：【Switch(config)#ip dhcp pool vlan10 *设置相应的VLANSwitch(dhcp-config)#default-router 192.168.1.254 *设置该地址池的默认网关Switch(dhcp-config)#network 192.168.1.0 255.255.255.0 *设置分配的地址池Switch(dhcp-config)#dns-server 202.1.1.1 *设置该地址池的默认DNS地址。

Cisco 3560 Qos限速配置引用整理一、网络说明user1_PC1接在Cisco3550 F0/1上，速率为1Ｍ；ip_add 192.168.1.1/24user2_PC2接在Cisco3550 F0/2上，速率为2Ｍ；ip_add 192.168.2.1/24Cisco3560的G0/1为出口,或级联端口。

二、详细配置过程注：每个接口每个方向只支持一个策略；一个策略可以用于多个接口。

因此所有PC的下载速率的限制都应该定义在同一个策略(在本例子当中为policy-map user-down)，而PC不同速率的区分是在Class-map分别定义。

1、在交换机上启动QOSSwitch(config)#mls qos //在交换机上启动QOS２、分别定义PC1(192.168.1.1)和PC2(192.168.2.1)访问控制列表Switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255 //控制pc1上行流量Switch(config)#access-list 101 permit any 192.168.1.0 0.0.0.255 //控制pc1下行流量Switch(config)#access-list 2 permit 192.168.1.2 0 0.0.0.255 //控制pc2上行流量Switch(config)#access-list 102 permit any 192.168.2.1 0.0.0.255 //控制pc2下行流量３、定义类，并和上面定义的访问控制列表绑定Switch(config)# class-map user1-up //定义PC１上行的类，并绑定访问列表1Switch(config-cmap)# match access-group 1Switch(config-cmap)# exitSwitch(config)# class-map user2-upSwitch(config-cmap)# match access-group 2 //定义PC2上行的类，并绑定访问列表2Switch(config-cmap)# exitSwitch(config)# class-map user1-downSwitch(config-cmap)# match access-group 101 //定义PC1下行的类，并绑定访问列表101Switch(config-cmap)# exitSwitch(config)# class-map user2-downSwitch(config-cmap)# match access-group 102 //定义PC2下行的类，并绑定访问列表102Switch(config-cmap)# exit4、定义策略，把上面定义的类绑定到该策略Switch(config)# policy-map user1-up //定义PC1上行的速率为1M,超过的丢弃Switch(config-pmap)# class user1-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1000000 1000000 exceed-action dropSwitch(config)# policy-map user2-up //定义PC2上行的速率为2M ，超过丢弃Switch(config-pmap)# class user2-upSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2000000 2000000 exceed-action drop Switch(config)# policy-map user-downSwitch(config-pmap)# class user1-downSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 1000000 1000000 exceed-action drop Switch(config-pmap-c)# exitSwitch(config-pmap)# class user2-downSwitch(config-pmap-c)# trust dscpSwitch(config-pmap-c)# police 2000000 2000000 exceed-action drop Switch(config-pmap-c)# exit５、在接口上运用策略Switch(config)# interface f0/1Switch(config-if)# service-policy input user1-upSwitch(config)# interface f0/2Switch(config-if)# service-policy input user2-upSwitch(config)# interface g0/1Switch(config-if)# service-policy input user-downCisco 3560 Qos限速配置范例分析一、网络说明user1_PC1接在Cisco3560 F0/1上，速率为1Ｍ；ip_add 192.168.1.1/24user2_PC2接在Cisco3560 F0/2上，速率为2Ｍ；ip_add 192.168.2.1/24Cisco3560的G0/1为出口,或级联端口。