思科交换机配置基础介绍
Cisco思科光纤交换机配置说明及常用命令
Cisco思科光纤交换机配置说明及常⽤命令你还在为不知道Cisco思科光纤交换机配置说明⽽烦恼么?下⾯⼩编为⼤家收集的Cisco思科光纤交换机配置说明教程,希望能帮到⼤家,⼀起来看看吧!Cisco思科光纤交换机配置说明的⽅法1. 初始化信息⾸次设置,必须通过console进⾏连接(需要U⼝转DB9针的接⼝线,专门卖接⼝线的有卖⼤约30元),然后进⾏初始化设计,以后设定IP后可通过LAN进⾏登陆具体步骤:(红⾊字体部分着重注意,需要进⾏设置,⼤部分按照默认设置即可,⽽且设置的部分进⼊管理⼯具软件可以更改)---- System Admin Account Setup ----Enter the password for "admin": passwordConfirm the password for "admin": password--- Basic System Configuration Dialog ---This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.Would you like to enter the basic configuration dialog (yes/no): yCreate another login account (yes/no) [n]:Configure read-only SNMP community string (yes/no) [n]:Configure read-write SNMP community string (yes/no) [n]:Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1) Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:Mgmt0 IPv4 address : <10.0.x.y> (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)0.16Mgmt0 IPv4 netmask : 255.255.255.0Configure the default gateway? (yes/no) [y]:IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)Configure advanced IP options? (yes/no) [n]:Enable the telnet service? (yes/no) [y]:Enable the ssh service? (yes/no) [n]:Configure the ntp server? (yes/no) [n]:Configure default switchport interface state (shut/noshut) [shut]: (注意⼀下)noshutConfigure default switchport trunk mode (on/off/auto) [on]:Configure default zone policy (permit/deny) [deny]:Enable full zoneset distribution (yes/no) [n]:NOTE:初始设定的配置对新的VSAN起作⽤,即原始VSAN1⽆这些配置解决办法:1 zone default-zone permit VSAN2 新建 NEW VSAN2 将port转移VSAN2⾥⾯。
思科交换机路由器的配置
参数配置
根据所选路由协议,配置相关参数,如网络地址、子网掩码、版 本号等。
路由表更新
通过路由协议自动学习并更新路由表,实现网络的自动路由。
NAT配置
1 2
NAT地址池
创建NAT地址池,包括内部私有IP地址和外部公 有IP地址。
NAT规则
端口聚合模式
选择聚合端口的工作模式,如LACP、动态LACP等。
端口聚合参数配置
配置聚合端口的速率、双工模式、流量控制等参数。
生成树协议配置
生成树协议选择
选择合适的生成树协议,如STP (Spanning Tree Protocol)或RSTP (Rapid Spanning Tree Protocol)。
配置分布式防火墙
在多个网络设备上部署防火墙功能,实现全方位的安全防护。
SSH配置
01
02
03
04
生成密钥对
在交换机或路由器上生成公钥 和私钥,用于SSH连接的加密 和身份验证。
配置SSH版本
选择支持的SSH版本,确保连 接的安全性和兼容性。
禁用Telnet服务
为了提高安全性,应禁用 Telnet服务,只使用SSH进行 远程管理。
基于源IP地址、目标IP地址、源 端口和目标端口,更精细地控制 数据包的通过。
03
配置动态访问控制 列表
根据会话建立情况动态添加或删 除访问控制列表条目,提高安全 性。
防火墙配置
配置包过滤防火墙
根据访问控制列表规则,对进出网络的数据包进行过滤。
配置应用层网关防火墙
在应用层对数据包进行检测和过滤,提供更高级别的安全防护。
思科交换机的基本配置
思科交换机的基本配置随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。
接下来是小编为大家收集的思科交换机的基本配置方法,希望能帮到大家。
思科交换机的基本配置的方法一、交换机的基本配置Author:chenchao in ZJNU从本篇文章开始,将连载大概8-9篇自己学习交换与路由的实验报告,但是怕自己能力不行,会出现错误,所以,先载两篇文章,依次为:交换机的基本配置;路由器基本配置。
本篇为交换机的基本配置,使用的仿真软件是Cisco的一款免费软件:Cisco Packet Tracer。
想学习的可以在百度自行下载。
下面开始附上实验过程:实验环境:Cisco 2950交换机1台,Console电缆1根,PC机一台,网线1根。
连接如下图所示:实验步骤:一、交换机的带外配置;1、在用户模式、特权模式、全局模式、接口模式之间转换;Switch>enableSwitch#configure terminalEnter configuration commands, one perline. End with CNTL/Z.Switch(config)#interface FastEthernet 0/1Switch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console byconsoleSwitch#exitSwitch con0 is now availablePress RETURN to get started.Switch>2、将交换机的名称改为“student”;Switch(config)#hostname studentstudent(config)#3、为交换机各个模式设置密码“cisco”;特权模式下的密码保护student#enablestudent#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#enable password ciscostudent(config)#enable secret cisco1远程登录口令设置student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#line console 0student(config-line)#line vty 0 4student(config-line)#password cisco2student(config-line)#loginstudent(config-line)#student#4、为交换机制定一个IP地址10.10.10.X/24;student#configConfiguring from terminal, memory, ornetwork [terminal]?Enter configuration commands, one perline. End with CNTL/Z.student(config)#interface vlan 1student(config-if)#ip address 10.10.10.1255.0.0.05、开启交换机的Telnet服务功能,建立Telnet用户admin,口令cisco,并制定只能从10.10.10.y/24登录Telnet服务器;student#student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#user admin password 0 ciscostudent(config)#6、查看配置情况;student>enablePassword:student#show running-cBuilding configuration...hostname student!enable secret 5$1$mERr$q.MA2tj.WFptzvbifq/1i.enable password cisco!!username admin password 0 ciscointerface Vlan1ipaddress 10.10.10.1 255.0.0.0!!line con 0!line vty 0 4password cisco2loginline vty 5 15login!!End二、交换机的端口配置:1、配置接口的描述、关闭借口、启动接口、配置接口的速度为100Mbps、配置接口工作模式为全双工、配置接口的流程控制;student#configure terminalEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface FastEthernet0/1student(config-if)#shutdown%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to administratively down%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to downstudent(config-if)#student(config-if)#exitstudent(config)#interface FastEthernet0/1student(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to up%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to upstudent(config-if)#speed 100student(config-if)#duplex full%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to downstudent(config-if)#2、配置接口FastEthernet0/10为Access口;student#student#configure terminalEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface FastEthernet0/10student(config-if)#switchport mode accessstudent(config-if)#3、配置接口FastEthernet0/12为Trunk口;student#student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface fastethernet0/12student(config-if)#switchport mode Trunkstudent(config-if)#end4、查看配置情况;!interface FastEthernet0/1duplex fullspeed100!!interface FastEthernet0/9!interface FastEthernet0/10switchport mode access!interface FastEthernet0/11!interface FastEthernet0/12switchport mode trunk!student#show running-cBuilding configuration...Current configuration : 1275 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msec no service password-encryption!hostname student!enable secret 5$1$mERr$q.MA2tj.WFptzvbifq/1i. enable password cisco!!username admin password 0 cisco!!duplex fullspeed 100!interface FastEthernet0/2 !interface FastEthernet0/3 !interface FastEthernet0/4 !interface FastEthernet0/5 !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 switchport mode access !interface FastEthernet0/11 !interface FastEthernet0/12 switchport mode trunk!interface FastEthernet0/13 !!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet1/1 !interface GigabitEthernet1/2 !interface Vlan1ipaddress 10.10.10.1 255.0.0.0 !!line con 0!line vty 0 4password cisco2loginline vty 5 15login!!end看了“思科交换机的基本配置”还想看:。
CISCO交换机基本配置和使用概述
CISCO交换机基本配置和使用概述CISCO交换机是一种常用的网络设备,用于构建局域网(Local Area Network,LAN)。
它可以通过物理线路的连接,将多台计算机或其他网络设备连接到同一个网络中,实现数据的传输和共享。
CISCO交换机的基本配置包括IP地址的配置、VLAN的配置、端口配置、安全性配置等。
接下来,我们将对这些配置进行详细说明。
首先,IP地址的配置是CISCO交换机的基本操作之一。
通过配置IP地址,我们可以对交换机进行管理和监控。
具体的配置步骤如下:1. 进入交换机的配置模式。
在命令行界面输入"enable"命令,进入特权模式。
2. 进入全局配置模式。
在特权模式下输入"configure terminal"命令,进入全局配置模式。
3. 配置交换机的IP地址。
在全局配置模式下输入"interfacevlan 1"命令,进入虚拟局域网1的接口配置模式。
然后输入"ip address 192.168.1.1 255.255.255.0"命令,配置交换机的IP地址和子网掩码。
4. 保存配置并退出。
在接口配置模式下输入"exit"命令,返回到全局配置模式。
然后输入"exit"命令,返回到特权模式。
最后输入"copy running-config startup-config"命令,保存配置到闪存中。
其次,VLAN的配置是CISCO交换机的关键配置之一。
通过配置VLAN,我们可以将交换机的端口划分为不同的虚拟局域网,实现数据的隔离和安全。
1. 进入交换机的配置模式。
同样,在特权模式下输入"configure terminal"命令,进入全局配置模式。
2. 创建VLAN。
在全局配置模式下输入"vlan 10"命令,创建一个编号为10的VLAN。
思科交换机的基本配置命令
思科交换机的基本配置命令网络技术知识其实也是弱电里面的一个难点,这个一般是在大学课程里面才能详细的学习,今天小编带来的是交换机的基本配置命令。
一、基本配置命令switch>用户模式1:进入特权模式enableswitch>enableswitch#2:进入全局配置模式configureterminalswitch>enableswitch#configureterminalswitch(conf)#3:交换机命名hostnameaptech2950以aptech2950为例switch>enableswitch#configureterminalswitch(conf)#hostnameaptch-2950aptech2950(conf)#4:配置使能口令enablepasswordcisco以cisco为例switch>enableswitch#configureterminalswitch(conf)#hostnameaptch2950aptech2950(conf)#enablepasswordcisco5:配置使能密码enablesecretciscolab以cicsolab为例switch>enableswitch#configureterminalswitch(conf)#hostnameaptch2950aptech2950(conf)#enablesecretciscolab6:设置虚拟局域网vlan1interfacevlan1switch>enableswitch#configureterminalswitch(conf)#hostnameaptch2950aptech2950(conf)#interfacevlan1aptech2950(conf-if)#ipaddress192.168.1.1255.255.255.0配置交换机端口ip和子网掩码aptech2950(conf-if)#noshut是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ipdefault-gateway192.168.254设置网关地址7:进入交换机某一端口interfacefasteher0/17以17端口为例switch>enableswitch#configureterminalswitch(conf)#hostnameaptch2950aptech2950(conf)#interfacefasteher0/17aptech2950(conf-if)#8:查看命令showswitch>enableswitch#showversion察看系统中的所有版本信息showinterfacevlan1查看交换机有关ip协议的配置信息showrunning-configure查看交换机当前起作用的配置信息showinterfacefastether0/1察看交换机1接口具体配置和统计信息showmac-address-table查看mac地址表showmac-address-tableaging-time查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch>enableswitch#erasestartup-configureswitch#reload10:双工模式设置switch>enableswitch#configureterminalswitch2950(conf)#hostnameaptch-2950aptech2950(conf)#interfacefasteher0/17以17端口为例aptech2950(conf-if)#duplexfull/half/auto有full,half,auto三个可选项11:cdp相关命令switch>enableswitch#showcdp查看设备的cdp全局配置信息showcdpinterfacefastether0/17查看17端口的cdp配置信息showcdptraffic查看有关cdp包的统计信息showcdpnerghbors列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。
2024版思科网络交换机配置命令详细总结归纳
VLAN间路由配置
01 02 03 04
使用`interface`命令进入三层接口配置模式,如`interface vlan 10`进入 VLAN 10的三层接口。
源端口和目的端口散列
同时考虑数据包的源端口和目的端口进行负载均衡。
配置负载均衡策略
在全局配置模式下使用`port-channel load-balance`命令进行配置。
端口聚合故障排除技巧
01
检查物理连接
确保所有参与聚合的物理端口都已 正确连接。
03
检查交换机配置
确认交换机的配置是否正确,包括 聚合模式、聚合组号等。
限制登录用户
指定允许通过SSH远程登录的用户或用户组。
交换机日志与审计功能启用
启用日志功能
将交换机操作记录到日志文件中,方便后续 审计和分析。
远程日志服务器
将日志文件发送到远程日志服务器进行集中 存储和管理。
配置日志级别
根据需要设置日志记录的详细程度(如信息、 警告、错误等)。
审计功能
启用审计功能,对特定操作进行实时监控和 记录。
思科网络交换机配置命令详细 总结归纳
目 录
• 交换机基本配置 • VLAN配置与管理 • 生成树协议(STP)配置与优化 • 端口聚合(EtherChannel)配置与应用 • 交换机安全性设置与加固 • 交换机性能监控与故障排除
01
交换机基本配置
交换机登录与访问控制
1 2
通过控制台端口登录 使用终端仿真软件通过控制台端口连接到交换机, 输入用户名和密码进行登录。
思科交换机的基本介绍
某大型企业采用思科交换机构建核心 骨干网,支持企业内各部门之间的高 速数据传输,提高办公效率。
园区网中的应用场景
园区网络需求
在校园网中,思科交换机主要用于连接各个建筑物和宿舍楼,提供稳定、高速 的网络接入。
案例分析
某高校采用思科交换机构建园区网,实现各个教学楼、实验室和宿舍楼的高速 互联,满足师生在线学习和资源共享的需求。
02
思科交换机概述
思科交换机的历史与发展
思科交换机的发展历程可以追溯 到上世纪80年代,当时网络技 术刚刚起步,思科推出了其第一
款交换机产品。
随着网络技术的不断发展和演进, 思科交换机也不断创新和升级,
以满足不断变化的市场需求。
目前,思科交换机已经成为业界 领先的产品之一,广泛应用于企
业、数据中心和运营商网络。
交换机的主要作用包括:连接网络设 备、传输数据、提供网络服务、扩展 网络规模、提高网络性能等。
交换机的分类与比较
按照不同的分类标准,交换机可以分 为多种类型,如按传输速率、按应用 领域、按结构形式等。其中,最常用 的分类标准是按照结构形式,可以分 为模块化交换机和固定配置交换机。
VS
模块化交换机和固定配置交换机各有 优缺点,需要根据实际需求进行选择。 模块化交换机具有较高的扩展性和灵 活性,但价格较高;固定配置交换机 则价格较低,但扩展性较差。此外, 不同品牌的交换机性能也有所不同, 选择时需要综合考虑品牌、性能、价 格等多个因素。
思科交换机的产品线介绍
思科交换机产品线非常丰富,包括固定配置交换机、模块化交换机、数据中心交换 机等。
固定配置交换机适用于一般的企业和机构网络,模块化交换机则提供了更高的扩展 性和灵活性。
数据中心交换机则是针对数据中心的高性能需求而设计,提供了超高的带宽和扩展 性。
思科交换机基本配置命令
思科交换机基本配置命令思科交换机相关配置⼀、基础操作进⼊交换机界⾯为⼀般⽤户模式 switch>输⼊命令 enable进⼊特权⽤户模式 switch#输⼊命令config terminal进⼊全局配置模式 switch(config)#输⼊命令int xxx可进⼊端⼝或者vlan的全局配置⼦模式switch(config-if)#特权⽤户模式可输⼊show命令查看相关设置,命令后输⼊?可查询帮助可⽤no 命令撤销已经设置的配置⼆、Telnet远程登录设置1.交换机配置IP地址进⼊vlan 1 //int vlan 1启⽤ //no shutdown设置ip地址 ///ip address ip地址⼦⽹掩码2.设置交换机⽤户名和密码useename xxxpassword/secret xxx设置enable密码enable password xxx3.设置访问数量line vty 0 x(x是数量,最⼩为1)password xxxlogin也可以直接调⽤上⾯设置的本地⽤户名密码line vty 0 xlogin local4.console⼝的密码设置也相似line console 0login local三、SSH远程登录1.基础设置与Telnet类似2.设置访问数量line vty 0 x3.选择ssh⽅式transport input ssh4.更改hostnamehostname xxx5.设置域名ip domain-name 6.设置rsa加密密钥crypto key generate rsa[512]:在360-2048中选择即可7.PC端登录命令ssh -l username ip地址四、交换机中划分vlan1.创建vlanvlan x(数字)可以使⽤name命令改名2.进⼊端⼝,分配vlanint f0/1switchport access vlan x3.交换机之间相连需要在连接端⼝做trunk进⼊连接端⼝int f0/24创建trunkswitchport mode trunk五、核⼼交换机中划分vlan1.创建vlanvlan x1vlan x2…2.vlan 中设置⽹关,vlan下的pc终端也要设置相同⽹关int vlan xip address xxx xxx3.三层交换机与交换机相连端⼝做trunk封装dot1q协议switchport trunk encapsulation dot1q创建trunkswitchport mode trunk4.如有需要,可以开启路由功能ip routing六、本地端⼝镜像1.设置源端⼝monitor session 1 source int f0/12.设置⽬的端⼝monitor session 1 destination f0/2七、远程端⼝镜像1.设置远程专⽤vlanvlan 100开启远程端⼝镜像功能remote-span2.被监视交换机中设置源端⼝monitor session 1 source int f0/1设置⽬的端⼝monitor session 1 destination remote vlan 100 reflector-port f0/1 3.另⼀台监视交换机同上,创建vlan,开启远程镜像设置源端⼝monitor session 2 source remote vlan 100设置⽬的端⼝monitor session 2 destination int f0/3⼋、PVST配置,负载均衡1.打开pvst功能spanning-tree mode pvst2.进⼊交换机全局配置模式配置主根spainning-tree vlan x1 priority 4096配置次根spanning- tree vlan x2 priority 81923.进⼊另⼀个交换机配置主根spainning-tree vlan x2 priority 4096配置次根spanning- tree vlan x1 priority 81923.进⼊另⼀个交换机九、链路聚合lacp1.进⼊需要配置的端⼝int range f0/21-242.选择lacp协议channel-protocol lacp2.开启channel-group 1 mode active3.如果链路聚合需要做trunk,可以执⾏以下操作int port- channel 1switchport mode trunk。
实验一思科路由器,交换机基本配置
思科路由器、交换机的基本配置一:路由器的配置方式一般情况下,思科路由器可以通过下途径配置(图1):(1)Console口接终端或运行终端仿真软件的微机;(2)AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;(3)通过Ethernet上的TFTP服务器;(4)通过Ethernet上的TELNET程序;(5)通过Ethernet上的SNMP网管工作站。
路由器第一次设置时必须采用第一种方式, 在配置计算机上,启动Windows2000,通过开始|程序|附件|通讯|超级终端。
此时终端的硬件设置如下:波特率:9600;数据位:8;停止位:1;奇偶检验:无。
通常可以使用命令行界面(CLI)或者其它工具(如SecureCRT)配置路由器。
二:路由器的模式思科路由器有三种模式:用户模式,特权模式,配置模式1.用户模式当登录路由器后,系统自动进入用户EXEC命令模式。
例如:Router>在用户模式状态下,用户只能查看路由器的连接状态和基本信息,访问其他网络和主机,但是不能对路由器进行配置,不能看到更改路由器的设置内容。
2.特权模式在用户EXEC模式下,键入“enable”命令,即可进入特权EXEC模式。
例如:Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。
可以使用“configure”命令进入其他的配置模式。
3.全局配置模式在全局配置模式下可以配置路由器的全局性参数,更改已有配置。
要进入全局配置模式,必须首先进入特权模式,然后使用“configure”命令进入全局配置模式。
Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。
思科交换机安全配置(包括AAA、端口安全、ARP安全、DHCP侦听、日志审计流量限制)
思科交换机安全配置(包括A A A、端口安全、A R P安全、D H C P侦听、日志审计流量限制)-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII网络拓扑图如下:根据图示连接设备。
在本次试验中,具体端口情况如上图数字标出。
核心交换机(core )设置为s1或者SW1,汇聚层交换机(access)设置为s2或者SW2。
IP 地址分配:Router:e0: 192.168.1.1Core:f0/1: 192.168.1.2Svi接口:Core vlan10: 172.16.10.254Vlan20: 172.16.20.254Vlan30: 172.16.30.254Access vlan10: 172.16.10.253Vlan20: 172.16.20.253Vlan30: 172.16.30.253服务器IP地址:192.168.30.1Office区域网段地址:PC1:192.168.10.1PC2:192.168.10.2路由器清空配置命令:enerase startup-configReload交换机清空配置命令:enerase startup-configdelete vlan.datReload加速命令:enconf tno ip domain lookupline con 0exec-timeout 0 0logging synhostname一、OFFICE 区域地址静态分配,防止 OFFICE 网络发生 ARP 攻击,不允许OFFICE 网段 PC 互访;STUDENTS 区域主机输入正确的学号和密码后接入网络,自动获取地址,阻止STUDENTS网段地址发生ARP攻击;1、基本配置SW1的配置:SW1(config)#vtp domain cisco //SW1配置vtp,模式为server,SW2模式为clientSW1(config)#vtp password sovandSW1(config)#vtp mode serverSW1(config)#vlan 10SW1(config)#int range f0/3,f0/4 //链路捆绑SW1(config-if-range)#Channel-protocol pagpSW1(config-if-range)#Channel-group 10 mode onSW1(config)#int port-channel 10 //链路设置为trunk模式,封装802.1q协议,三层交换机默认没有封装该协议SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW2配置:SW2(config)#vtp domain ciscoSW2(config)#vtp password sovandSW2(config)#vtp mode clientSW2(config)#int range f0/3,f0/4SW2(config-if-range)#Channel-protocol pagpSW2(config-if-range)#Channel-group 10 mode onCreating a port-channel interface Port-channel 10SW2(config)#int port-channel 10SW2(config-if)#switchport trunk encapsulation dot1qSW2(config-if)#switchport mode trunkSW2(config)#int f0/1 //把f0/1,f0/2划入vlan10SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 10SW2(config-if)#int f0/2SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 102、vlan aclOffice区域禁止PC机互访:使用show int e0/0命令查看mac地址SW2(config)#mac access-list extended macaclSW2(config-ext-macl)#permit host 0007.8562.9de0 host 0007.8562.9c20 //要禁止双向通信SW2(config-ext-macl)#permit host 0007.8562.9c20 host 0007.8562.9de0SW2(config)#vlan access-map vmap 10 //禁止pc间的通信SW2(config-access-map)#match mac add macaclSW2(config-access-map)#action dropSW2(config)#vlan access-map vmap 20 //对其他数据放行,不然pc机无法ping 通svi口、网关SW2(config-access-map)#action forwardSW2(config)#vlan filter vmap vlan-list 10未使用VLAN ACL时pc1可以ping通pc2,如下图:使用VLAN ACL时pc1可以无法ping通pc2,如下图:3、Office区域静态配置ip地址时采用的ARP防护:配置如下:SW2(config)#ip arp inspection vlan 10SW2(config)#arp access-list arplistSW2(config-arp-nacl)#permit ip host 192.168.10.1 mac host 0007.8562.9de0 //ip地址与mac地址对应表SW2(config-arp-nacl)#permit ip host 192.168.10.2 mac host 0007.8562.9c20SW2(config-arp-nacl)#ip arp inspection filter arplist vlan 10SW2(config)#int port-channel 10SW2(config-if)#ip arp inspection trust注意:配置静态arp防护(用户主机静态配置地址,不是通过DHCP获取地址),需要新建ip与mac映射表,不然pc1无法ping通svi口4、OSPF与DHCP全网起OSPF协议,使pc1可以ping通路由器。
思科交换机的常用配置
思科交换机的常用配置思科交换机的常用配置1、交换机的端口2、端口:以太网端口(e0、e1)、快速以太网端口(fast0、fast0/1[第一个模块的第一端口、fast1、fast1/1)、光纤接口(Tx、Rx)2、交换机的配置方法a、通过CONSOLE端口利用配置第一次安装使用交换机时,只能通过配置口(Console)进行配置。
配置电缆连接第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对交换机进行配置的微机或终端的串口上。
第二步:将配置电缆的RJ-45一端连到交换机器的配置口(Console)上。
设置微机或终端的参数第一步:打开微机或终端。
如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows 3.1的Terminal、Windows95/Windows98/Windows NT的超级终端。
第二步:设置终端参数。
参数要求:设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,Windows98超级终端参数设置方法如下:(1) 在图5-2所示的超级终端窗口中,单击其[属性]按钮,出现图5-3所示的超级终端属性对话框。
(2) 在超级终端属性对话框中[连接时使用]一栏选择连接的串口。
(3) 在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
单击[确定]按钮交换机上电确认交换机与配置终端的连接正确,确认已经完成配置终端参数的设置后,即可对交换机上电。
随后交换机出现自检内容。
启动完毕,回车,超级终端里显示字样(旧命令行提示的是router>)。
即可进行下一步的配置。
备注要进行配置,具体配置情况以后再讲b、命令输入时的技巧?、TAB、↑、CTrl+d(删除光标所在位置的字附)、CTRL+C的使用。
3、交换的日常维护A、交换机的几种工作状态a、用户命令状态(switch>)b、特权状态(switch #)在用户命令状态下输入enablec、全局配置状态[switch (config)#]在特权状态下输入config命令B、查看交换机的版本(show version)C、查看交换机正在运行的文件(show run)D、查看交换机的备份文件(show star)E、设置交换机的密码F、查看闪存内的信息(show flash 显示的是交换机的IOS软件信息)G、exit返回到上一步2950常用配置a、设置从用户命令状态到特权状态的密码switch (config)#enable password abc(密码设为abc)switch (config)#enable secret abc(密码设为abc,但密码已被加密)switch (config)#hostname ipkh(将交换机的名字改为ipkh)switch#reload(重新启动交换机)b、置利用TELNET进行远程登录router>enablerouter#config trouter(config)#enable password abc(设置一个密码)router(config)#line vty 0 4(设置4条虚拟线路)router(config-line)#login(让路由器显示输入口令的提示)router(config-line)#password 123router(config-line)#exit(返回一步)备注:如果不设置密码,远程用户无法进行TELNET登录siwtchVlan1Vlan2Vlan3交换机的VLAN配置Switch#conf tSwitch(config)#inter vlan1Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址)Switch(config)#no shutdownSwitch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)Switch(config-if)#exitSwitch(config)#exitSwitch#vlan dataSwitch(vlan)#vlan 2 name cwSwitch(vlan)#vlan 3 name rsSwitch(vlan)#exitSwitch#conf tSwitch(config)#int range fa0/1 –3Switch(config-if)# switchport mode access(将此端口设置为访问模式,属于默认方式)Switch(config-if)#switchport access vlan 1Switch(config)#int range fa0/4 –6Switch(config-if)# switchport access vlan 2Switch(config)#int range fa0/7 –10Switch(config-if)#switchport access vlan 3Switch(config)#int fa0/11Switch(config-if)#switchport mode trunkSwitch(config-if)#duplex fullSwitch(config-if)#speed 1002950Aserver2950BclientVlan1Vlan2Vlan1Vlan2主干道配置2950ASwitch#conf tSwitch(config)#inter vlan1Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址)Switch(config)#no shutdownSwitch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)Switch(config-if)#exitSwitch(config)#exitSwitch#vlan dataSwitch(vlan)# vtp serverSwitch(vlan)#vtp domain ipkhSwitch(vlan)#vlan 2 name cwSwitch(vlan)#vlan 3 name rsSwitch(vlan)#exitSwitch#conf tSwitch(config)#int range fa0/1 –3Switch(config-if)# switchport mode accessSwitch(config-if)#switchport access vlan 1Switch(config)#int range fa0/4 –6Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 2Switch(config)#int range fa0/7 –10Switch(config-if)#switchport access vlan 3Switch(config-if)# switchport mode accessSwitch(config)#int fa0/11Switch(config-if)#switchport mode trunkSwitch(config-if)#duplex fullSwitch(config-if)#speed 1002950BSwitch#conf tSwitch(config)#inter vlan1Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址,必须与2950A相同)Switch(config)#no shutdownSwitch(config-if)#exitSwitch(config)#exitSwitch#vlan dataSwitch(vlan)# vtp clientSwitch(vlan)#vtp domain ipkhSwitch(vlan)#exitSwitch#conf tSwitch(config)#int range fa0/1 –3Switch(config-if)# switchport mode accessSwitch(config-if)#switchport access vlan 1Switch(config)#int range fa0/4 –6Switch(config-if)#switchport mode accessSwitch(config-if)# switchport access vlan 2Switch(config)#int range fa0/7 –10Switch(config-if)# switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config)#int fa0/11Switch(config-if)#switchport mode trunkSwitch(config-if)#duplex fullSwitch(config-if)#speed 100单臂路由器与交换机之间的合作组网(路由器的以太网口必须为快速以太网接口):实现1、各VLAN间相互通信,2、局域网内部的各计算机能与INTERNET 通信fa0RswitchVlan1Vlan2fa1E0:192.168.1.1E1:192.168.2.1R的配置Router(config)#int fa0/1Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#ip nat outsideRouter(config)#access-list 1 permit anyRouter(config)#ip route 0.0.0.0 0.0.0.0 fa0/1Router(config)#ip nat inside source list 1 interface fa0/1 overloadRouter(config-if)#exitRouter(config)#int fa0/0Router(config-if)#duplex fullRouter(config-if)#speed 100Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int fa0/0.1(vlan 1的子接口)Router(config-subif)# encap isl 1/encap dot1q 1(路由器与交换机之间的互联协议为ISL/802.1q)Router(config-subif)#ip add 192.168.1.1 255.255.255.0Router(config-subif)#ip nat inside(此接口作为NAT内接口)Router(config)#int fa0/0.2(vlan 2的子接口)Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#ip nat insideRouter(config)#int fa0/0.3(vlan 2的子接口)Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)Router(config-subif)#ip add 192.168.3.1 255.255.255.0Router(config-subif)#ip nat insideSwitch的配置Switch(config)#int fa0/0Switch(config-if)#switch mode trunkSwitch(config-if)#switch trunk encap isl/dot1q(要与路由器保持一致)Switch(config-if)#speed 100Switch(config-if)#duplex fullSwitch(config)#int vlan1Switch(config-if)#ip add 192.168.1.2 255.255.255.0Switch(config-if)#exitSwitch(config)#ip default-gateway 192.168.1.1Switch(config)#exitSwitch#vlan dataSwitch(vlan)#vlan 2 name cwSwitch(vlan)#vlan 3 name rsSwitch(vlan)#vtp serverSwitch(vlan)#vtp domain ipkhSwitch(vlan)#exitSwitch#conf tSwitch(config)#int range fa0/1 –3Switch(config-if)#switchprot access vlan 1Switch(config-if)spanning-tree portfastSwitch(config)#int range fa0/4 –7Switch(config-if)#switchprot access vlan 2Switch(config-if)spanning-tree portfastSwitch(config)#int range fa0/8 –10Switch(config-if)#switchprot access vlan 3Switch(config-if)spanning-tree portfastCisco6509交换机设置DHCP实例一位客户想把DHCP SERVER迁移到6509交换机的MSFC上,要求还挺复杂:1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下:ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name,由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释...)lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令:no service dhcp //停止DHCP服务[默认为启用DHCP服务sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址,常见的原因有两个。
Cisco(思科)交换机常用配置
…………………………………………………………………Cisco交换机相关设置…………………………………………………………………一、常用设置SW 〉用户模式SW 〉enable 进入特权模式SW # 特权模式SW # config terminal 进入全局配置模式SW(config)# 全局配置模式SW(config)# enable password 123 设置特权非加密密码为123 SW(config)# enable secret 123 设置特权加密密码为123 SW # show running-config (或sh run )查看当前配置SW # wr 保存当前配置SW(config)#no ip domain lookup 关闭域名查找SW(config)# hostname huarun 将交换机名改为huarun SW # reload 重启交换机二、端口配置1,基本配置(以端口1为例)SW(config)# interface fastethernet 0/1 进入交换机1端口(百兆)SW(config-if) # speed 10/100/auto 速率为10M/100M/自动SW(config-if) # duplex full/half/auto 模式为全双工/半双工/自动SW(config-if) # description caiwu 对端口描述SW(config-if) # end 退出端口配置SW# sh interface fastethernet 0/1 查看端口1的配置情况2,端口与主机MAC地址绑定(以端口1为例)SW(config)# interface fastethernet 0/1SW(config-if)# switchport mode accessSW(config-if)# switchport port-securitySW(config-if)# switchport port-security maximum 1SW(config-if)# switchport port-security mac-address mac地址3,端口镜像(端口1为目的端口——即监听端口;端口2和端口3为源端口——即被监听端口)SW(config)# interface fastethernet 0/1SW(config-if)# port monitor fastethernet 0/2SW(config-if)# port monitor fastethernet 0/34,端口汇聚(又叫做端口聚合)(以交换机的1口和2口为例)SW(config)# interface fastethernet 0/1SW(config-if)# switchport mode trunk(如果有多个vlan,需要配置,没有的话就不用了)SW(config-if)# speed 100SW(config-if)# duplex fullSW(config-if)# channel-group 1 mode onSW(config)# interface fastethernet 0/2SW(config-if)# switchport mode trunkSW(config-if)# speed 100SW(config-if)# duplex fullSW(config-if)# channel-group 1 mode on或者SW(config)#interface range fastethernet 0/1 -2SW(config-range-if)# speed 100SW(config-range-if)# duplex fullSW(config-range-if)# channel-group 1 mode on三、HSRP配置(hot standby router protocol)以华润地产为例:2台3750交换机,就一个vlan——默认的vlan1,路由器接2台3750交换机(做HSRP),每台3750都与内网汇聚交换机(huawei)相连接。
思科交换机基本配置实例讲解
思科交换机基本配置实例讲解你还在为不知道思科交换机基本配置实例讲解而烦恼么?接下来是小编为大家收集的思科交换机基本配置实例讲解教程,希望能帮到大家。
思科交换机基本配置实例讲解的方法目录1、基本概念介绍 (2)2、密码、登陆等基本配置 (2)3、cisco设备端口配置详解 (8)4、vlan的规划及配置 (13)4.1 核心交换机的相关配置 (13)4.2 接入交换机的相关配置 (25)5、配置交换机的路由功能 (30)6、配置交换机的DHCP功能 (31)7、常用排错命令 (32)友情链接:杭州大金空调售后/ 杭州大金空调售后电话杭州西门子洗衣机售后维修电话/ 杭州西门子洗衣机售后服务电话上海夜总会招聘/ 上海***上海夜总会/ 上海夜场上海***/ 上海招聘杭州ktv招聘/ ktv招聘1、基本概念介绍IOS:互联网操作系统,也就是交换机和路由器中用的操作系统VLAN:虚拟lanVTP:VLAN TRUNK PROTOCOLDHCP:动态主机配置协议ACL:访问控制列表三层交换机:具有三层路由转发能力的交换机本教程中“#”后的蓝色文字为注释内容。
2、密码、登陆等基本配置本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。
本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。
Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.Processor board ID 00000000R4700 CPU at 100MHz, Implementation 33, Rev 1.22 Ethernet interfaces8 Serial interfacesDRAM configuration is 64 bits wide with parity enabled.125K bytes of NVRAM.8192K bytes of processor board System flash (Read/Write) --- System Configuration Dialog ---Would you like to enter the initial configuration dialog? [yes/no]: n# 此处我们选择no,不进入他的初始化配置向导Press RETURN to get started!# 选择no以后,提示你按回车键开始,此处我们需要按回车键*Mar1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process*Mar1 00:43:58.379: %SYS-5-RESTART: System restarted --Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)Technical Support: /techsupportCopyright (c) 1986-2006 by Cisco Systems, Inc.Compiled Wed 22-Mar-06 21:46 by pwade*Mar1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold startRouter># 等显示稳定后,出现最初的提示符,注意提示符是“>”,目前所处的状态称为用户模式。
思科交换机简单配置(通用教程)
端口镜像配置
• Cisco 3560G配置
全局配置下:
Switch(config)#monitor session 1 destination interface gigabitEthernet 0/1 Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 both Switch(config)#monitor session 1 source interface gigabitEthernet 0/3 both
• 双工模式: Switch(config-if)#duplex ? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation
Switch(config-if)#duplex auto Switch(config-if)# • 端口描述 Switch(config-if)#description vlan 10 trunk Switch(config-if)#
• 全局模式下进入端口后,可以对端口进行配置。 Switch#conf t Switch(config)#interface gigabitEthernet 0/1 Switch(config-if)# 批量修改端口 range命令
端口速率: Switch(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation 1000 Force 1000 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed auto Switch(config-if)#
配置思科交换机
交换机集群可以提高网络的性能和可管理性,同时简化网络管 理和配置。
THANKS FOR WATCHING
感谢您的观看
配置登录验证方式
在全局配置模式下输入 "login authentication < 用户名>"命令配置登录验 证方式。
02 VLAN配置
创建VLAN
总结词
在思科交换机上创建VLAN,需要进入特权执行模式,并使用`vlan`命令。
详细描述
首先,通过控制台或SSH连接到交换机,然后输入`enable`进入特权执行模式。接下来,使用`vlan`命令创建 VLAN,并为其分配一个ID。例如,要创建一个ID为10的VLAN,可以输入`vlan 10`。
配置思科交换机
目 录
• 交换机基本配置 • VLAN配置 • 交换机安全配置 • 交换机高级配置
01 交换机基本配置
登录交换机
连接交换机
通过控制台线或Telnet 连接到交换机。
登录提示
进入特权模式
在登录提示符下输入用 户名和密码进行登录。
输入"enable"命令进入 特权模式。
配置模式
在特权模式下输入 "configure terminal" 命令进入配置模式。
配置VLAN间通信
总结词
为了实现VLAN之间的通信,需要配置 VLAN间路由和三层交换。
VS
详细描述
在配置了VLAN间路由之后,还需要启用三 层交换来允许VLAN之间的通信。使用`ip routing`命令启用IP路由,然后使用 `interface vlan`命令进入VLAN接口配置模 式。在每个VLAN接口上配置IP地址和其他 相关的网络参数,以便在该VLAN之间进行 通信。例如,要为VLAN 10配置IP地址为 192.168.10.1的IP地址,可以输入 `interface vlan 10`,然后`ip address 192.168.10.1 255.255.255.0`。
思科交换机的基本配置
思科交换机的基本配置思科交换机的基本配置 H3C每年将销售额的15%以上⽤于研发投⼊,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中⼼。
下⾯⼩编整理⼀些思科交换机的基本配置,希望⼤家认真阅读! CISCO交换机基本配置:Console端⼝连接 ⽤户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机⼝令设置: switch>enable ;进⼊特权模式 switch#config terminal ;进⼊全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密⼝令 switch(config)#enable password csico8 ;设置特权⾮密⼝令 switch(config)#line console 0 ;进⼊控制台⼝ switch(config-line)#line vty 0 4 ;进⼊虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录⼝令csico6 switch#exit ;返回命令 交换机VLAN创建,删除,端⼝属性的设置,配置trunk端⼝,将某端⼝加⼊vlan中,配置VTP: switch#vlan database ;进⼊VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进⼊端⼝1 switch(config)#speed ? 查看speed命令的⼦命令 switch(config)#speed 100 设置该端⼝速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的⼦命令 switch(config)#duplex full 设置该端⼝为全双⼯(auto/half) switch(config)#description TO_PC1 这是该端⼝描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端⼝加⼊vlan 2 switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式) switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继 switch(config)#vtp domain vtpserver ;设置vtp域名相同 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp server ;设置vtp服务器模式 switch(config)#vtp client ;设置vtp客户机模式 交换机设置IP地址,默认⽹关,域名,域名服务器,配置和查看MAC地址表: switch(config)#interface vlan 1 ;进⼊vlan 1 switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址 switch(config)#ip default-gateway 192.168.1.6 ;设置默认⽹关 switch(config)#ip domain-name 设置域名 switch(config)#ip name-server 192.168.1.18 设置域名服务器 switch(config)#mac-address-table? 查看mac-address-table的⼦命令 switch(config)#mac-address-table aging-time 100 设置超时时间为100ms switch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加⼊永久地址在f0/3端⼝ switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加⼊静态地址⽬标端⼝f0/6源端⼝f0/7 switch(config)#end switch#show mac-address-table 查看整个MAC地址表 switch#clear mac-address-table restricted static 清除限制性静态地址 交换机显⽰命令: switch#write ;保存配置信息 switch#show vtp ;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看vlan配置信息 switch#show interface ;查看端⼝信息 switch#show int f0/0 ;查看指定端⼝信息 switch#show int f0/0 status;查看指定端⼝状态 switch#dir flash: ;查看闪存 Cisco路由器配置命令⼤全⽹络 2010-06-26 06:43:44 阅读657 评论0 字号:⼤中⼩订阅 . (1)模式转换命令 ⽤户模式----特权模式,使⽤命令"enable" 特权模式----全局配置模式,使⽤命令"config t" 全局配置模式----接⼝模式,使⽤命令"interface+接⼝类型+接⼝号" 全局配置模式----线控模式,使⽤命令"line+接⼝类型+接⼝号" 注: ⽤户模式:查看初始化的信息. 特权模式:查看所有信息、调试、保存配置信息 全局模式:配置所有信息、针对整个路由器或交换机的所有接⼝ 接⼝模式:针对某⼀个接⼝的配置 线控模式:对路由器进⾏控制的接⼝配置 (2)配置命令 show running config 显⽰所有的配置 show versin 显⽰版本号和寄存器值 shut down 关闭接⼝ no shutdown 打开接⼝ ip add +ip地址配置IP地址 secondary+IP地址为接⼝配置第⼆个IP地址 show interface+接⼝类型+接⼝号查看接⼝管理性 show controllers interface 查看接⼝是否有DCE电缆 show history 查看历史记录 show terminal 查看终端记录⼤⼩ hostname+主机名配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin ⼿⼯加密所有密码 enable password +密码配置明⽂密码 ena sec +密码配置密⽂密码 line vty 0 4/15 进⼊telnet接⼝ password +密码配置telnet密码 line aux 0 进⼊AUX接⼝ password +密码配置密码 line con 0 进⼊CON接⼝ password +密码配置密码 bandwidth+数字配置带宽 no ip address 删除已配置的IP地址 show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接⼝的谪要信息 banner motd # +信息 + # 配置路由器或交换机的描素信息 description+信息配置接⼝听描素信息 vlan database 进⼊VLAN数据库模式 vlan +vlan号+ 名称创建VLAN switchport access vlan +vlan号为VLAN为配接⼝ interface vlan +vlan号进⼊VLAN接⼝模式 ip add +ip地址为VLAN配置管理IP地址 vtp+service/tracsparent/client 配置SW的VTP⼯作模式 vtp +domain+域名配置SW的VTP域名 vtp +password +密码配置SW的密码 switchport mode trunk 启⽤中继 no vlan +vlan号删除VLAN show spamming-tree vlan +vlan号查看VLA怕⽣成树议 2. 路由器配置命令 ip route+⾮直连⽹段+⼦⽹掩码+下⼀跳地址配置静态/默认路由 show ip route 查看路由表 show protocols 显⽰出所有的被动路由协议和接⼝上哪些协议被设置 show ip protocols 显⽰了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使⽤ 的定时器 等信息 router rip 激活RIP协议 network +直连⽹段发布直连⽹段 interface lookback 0 激活逻辑接⼝ passive-interface +接⼝类型+接⼝号配置接⼝为被动模式 debug ip +协议动态查看路由更新信息 undebug all 关闭所有DEBUG信息 router eigrp +as号激活EIGRP路由协议 network +⽹段+⼦⽹掩码发布直连⽹段 show ip eigrp neighbors 查看邻居表 show ip eigrp topology 查看拓扑表 show ip eigrp traffic 查看发送包数量 router ospf +process-ID 激活OSPF协议 network+直连⽹段+area+区域号发布直连⽹段 show ip ospf 显⽰OSPF的进程号和ROUTER-ID encapsulation+封装格式更改封装格式 no ip admain-lookup 关闭路由器的域名查找 ip routing 在三层交换机上启⽤路由功能 show user 查看SW的在线⽤户 clear line +线路号清除线路 3. 三层交换机配置命令 配置⼀组⼆层端⼝ configure terminal 进⼊配置状态 nterface range {port-range} 进⼊组配置状态 配置三层端⼝ configure terminal 进⼊配置状态 interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port- channel port-channel-number} 进⼊端⼝配置状态 no switchport 把物理端⼝变成三层⼝ ip address ip_address subnet_mask 配置IP地址和掩码 no shutdown 激活端⼝ 例: Switch(config)# interface gigabitethernet0/2 Switch(config-if)# no switchport Switch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdown 配置VLAN configure terminal 进⼊配置状态 vlan vlan-id 输⼊⼀个VLAN号, 然后进⼊vlan配态,可以输⼊⼀个新的VLAN号或旧的来进⾏修改 。
思科交换机初始化配置
思科交换机初始化配置思科交换机初始化配置在交换机初始化的时候一定要配置SNMP工具,这是为了后续维护的方便,让其能够帮助管理员来维护企业复杂多变的网络环境,因为SNMP是一个比较复杂、功能比较强大的管理工具。
具体的来说,主要涉及到以下四大参数。
一、交换机设置系统名字为了能够有效的管理交换机,最好能够为交换机设置一个有意义的系统名字这是一个最基本的要求。
如果不进行配置,当使用telnet 或者ssh协议登陆到交换机进行会话的时候,CLI界面所显示的是交换机等网络设备的默认名称。
这个默认名称不便于进行区分。
特别是在比较复杂的企业网络中,为各台交换机等网络设备配置有意义的并且是唯一的系统名字是一项非常有用的工作。
如现在有一家办公大楼,其在各个楼层都配有一台交换机。
此时就可以根据楼层的名字给交换机命名,如SWF4。
其中SW表示这个设备是交换机,而F4则表示其放置在第四楼。
看到这个名字之后,管理员就可以一目了然的知道这台交换机的位置、用途等等。
如果有必要的话,笔者认为,可以将交换机的位置信息、用途等等都加入到名字中去。
当然为了名字过于长,可以采用简写或者代码的方式进行记录。
这个名字的目的只有一个,就是当管理员看到这个名字的时候,就能够知道这个交换机所处的位置以及作用。
如果能够达到这个目的,那么命名规则就是成功的。
在思科系列的交换机中,可以使用hostname命令或者setsystemname来对系统进行命名。
两者的区别主要在于所使用的系统不同。
前者主要在IOS系统中使用,而后者的话主要在CatOS中采用。
二、交换机设置时钟和NTP在企业网络排错和监控的过程中,维护准确的时钟设置并且显示正确的时间和日期是非常重要的,而且也是最基本的要求。
当某个故障或者攻击发生的时候,正确的时间信息往往可以帮助网络管理员减少排错的时间。
如当网络出现拥塞的时候,可以根据日志中的时间信息判断网络当时是否在进行一些维护的工作;或者查看防火墙看看那时候是否存在攻击的时间。
Cisco交换机详细配置及命令说明
Cisco交换机的概述交换机根据OSI层次通常可分为第2层交换机和多层交换机。
通常所说的交换机指第2层交换机也叫LAN交换机(第二层MAC地址进行交换);多层交换机与第2层交换机工作方式类似,除了使用第二层MAC地址进行交换之外,还使用第3层网络地址。
交换机的基本配置3、电缆连接及终端配置如图11-8所示,接好PC机和交换机各自的电源线,在未开机的条件下,把PC机的串口1(COM1)通过控制台电缆线与交换机的Console端口相连,即完成设备连接工作。
交换机Console端口的默认参数如下:端口速率:9600b/s;数据位:8;奇偶校验:无;停止位:1;流控:无。
3、交换机的启动启动过程未用户提供了丰富的信息,我们可以对交换机的硬件结构和软件加载过程有直观的认识,这些信息对我们了解该交换机以及对她做相应的配置很有帮助,另外部件号、序列号、版本号等信息再产品验货时都是非常重要的信息。
3、交换机的基本配置在默认情况下,所有接口处于可用状态并且都属于VLAN1,这种情况下交换机就可用正常工作了,为了方便管理和使用,首先应对交换机做基本的配置,最基本的配置可以通过启动时的对话框配置模式完成,也可以在交换机启动后再进行配置。
(1)配置Enable口令和主机名。
在交换机中可以配置使能口令(Enable password)和使能密码(Enable secret),一般情况下只需配置一个就可以,当两者同时配置时,后者生效。
这两者的区别是使能口令以明文显示而使能密码以密文形式显示。
Switch> (用户执行模式提示符)Switch>enable (进入特权模式)Switch # (特权模式提示符)Switch # config termianal (进入配置模式)Switch (config) # (配置模式提示符)Switch (config) # enable password cisco 设置enable password 为cisco)Switch (config) # enable secret cisco1 (设置enable secret 为cisco1)Switch (config) # hostname C2950 (设置主机名为C2950)C2950 (config) # end (退回到特权模式)C2950 #(2)配置交换机IP地址、默认网关、域名、域名服务器。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
对于首次配置交换机,必须采用该方式。对交换 机设置管理IP地址后,就可采用Telnet登录方式 来配置交换机。
对于可管理的交换机一般都提供有一个名为 Console的控制台端口(或称配置口),该端口 采用RJ-45接口,是一个符合EIA/TIA-232异步串 行规范的配置口,通过该控制端口,可实现对交 换机的本地配置。
交换机/路由器配置与管理
在DOS命令行telnet交换机
若要退出对交换机的登录连接,执行exit命令。 对于华为交换机,则执行quit。
另外,也可在利用超级终端登入一台交换机后, 再执行“telnet 192.168.168.3 ”命令,来登录和访 问IP地址为192.168.168.3的交换机。
连接成功后的超级终端
交换机/路由器配置与管理
2.2.2 通过Telnet连接交换机
在首次通过Console控制口完成对交换机的配置,并设置交 换机的管理IP地址和登录密码后,就可通过Telnet会话来连 接登录交换机,从而实现对交换机的远程配置。
可在PC机中利用Telnet来登录连接交换机,也可在登录一 台交换机后,再利用Telnet命令,来登录连接另一台交换机, 实现对另一台交换机的访问和配置。
IOS命令不区分大小写。
在不引起混淆的情况下,支持命令简写。比如enable通 常可简约表达为en。
可随时使用?来获得命令行帮助,支持命令行编辑功能, 并可将执行过的命令保存下来,供进行历史命令查询。
交换机/路由器配置与管理
2.2 搭建交换机配置环境
在对交换机进行配置之前,首先应登录连接到 交换机,这可通过交换机的控制端口(Console) 连接或通过Telnet登录来实现。
交换机/路由器配置与管理
交换机一般都随机配送了一根控制线,它的一端是RJ-45 水晶头,用于连接交换机的控制台端口,另一端提供了 DB-9(针)和DB-25(针)串行接口插头,用于连接PC机 的COM1或COM2串行接口,华为交换机配送的是该类控 制线。Cisco的控制线两端均是RJ-45水晶头接口,但配送 有RJ-45到DB-9和RJ-45到DB-25的转接头。
思科交换机配置基础介绍
技术创新,变革未来
交换机/路由器配置与管理
2.1 Cisco IOS简介
Cisco Catalyst系列交换机所使用的操作系统是IOS (Internetwork Operating System,互联网际操作系统)或 COS(Catalyst Operating System),其中以IOS使用最为广 泛,该操作系统和路由器所使用的操作系统都基于相同的 内核和shell。
通过该控制线将交换机与PC机相连,并在PC上运行超级 终端仿真程序,即可实现将PC机仿真成交换机的一个终端, 从而实现对交换机的访问和配置。
Windows系统一般都默认安装了超级终端程序,对于 Windows 2000,该程序位于“开始菜单”“程序”“附 件”“通讯”群组下面,若没有,可利用控制面板中的 “添加/删除程序”来安装。单击“通讯”群组下面的“超 级终端”,即可启动超级终端。
进入Windows的MS-DOS方式,这可利用windows开始菜单 中的“运行”菜单项,通过执行command(Windows 9x系统) 或cmd(Windows 2000)命令来实现。然后在MS-DOS方式 下执行“telnet 交换机IP地址”命令来登录连接交换机。
假设交换机的管理IP地址为192.168.168.3,利用网线将交 换机接入网络,然后在DOS命令行输入并执行命令telnet 192.168.168.3,此时将要求用户输入telnet登录密码,密码输 入时不会回显,校验成功后,即可登入交换机,出现交换 机的命令行提示符。
交换机/路由器配置与管理
首次启动超级终端时,会要求输入所在地区的 电话区号,输入后将显示下图所示的连接创建对 话框,在“名称”输入框中输入该连接的名称, 并选择所使用的示意图标,然后单击确定按钮.
超级终端连接创建对话框
此时将弹出对话框,要求选择连接使用的COM 端口,根据实际连接使用的端口进行选择,比如 COM1,然后单击“确定”按钮.
COS的优点在于命令体系比较易用。利用操作系统所提 供的命令,可实现对交换机的配置和管理。
Cisco IOS操作系统具有以下特点:
支持通过命令行(Command-Line Interface,简称CLI) 或Web界面,来对交换机进行配置和管理。 支持通过交换机的控制端口(Console)或Telnet会话来 登录连接访问交换机。
交换机/路由器配置与管理
提供有用户模式(user level)和特权模式(privileged evel)两种命令执行级别,并提供有全局配置、接口配置、 子接口配置和vlan数据库配置等多种级别的配置模式,以 允许用户对交换机的资源进行配置。
在用户模式,仅能运行少数的命令,允许查看当前配置 信息,但不能对交换机进行配置。特权模式允许运行提供 的所有命令。
交换机/路由器配置与管理
设置COM1端口的属性 交换机控制台端口默认的通讯波特率为9600bit/s,因此 需将COM端口的通讯波特率设置为9600,数据流量控制选 择无。也可直接单击“还原为默认值”按钮来进行自动设 置。
交换机/路由器配置与管理
设置好后,单击“确定”按钮,此时就开始连 接登录交换机了,对于新购或首次配置的交换机, 没有设置登录密码,因此不用输入登录密码就可 连接成功,从而进入交换机的命令行状态 (Switch>),此时就可通过命令来操控和配置 交换机了。
交换机/路由器配置与管理
2.3 交换机的加电启动
1.交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储 介质和操作系统,只不过这些都与PC机有些差别而已。交 换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端 口和存储介质。交换机的端口主要有以太网端口 (Ethernet)、快速以太网端口(Fast Ethernet)、吉比特 以太网端口(Gigabit Ethernet)和控制台端口。存储介质 主 要 有 ROM ( Read-Only Memory , 只 读 储 存 设 备 ) 、 FLASH ( 闪 存 ) 、 NVRAM ( 非 易 失 性 随 机 存 储 器 ) 和 DRAM(动态随机存储器)。