Cisco交换机一般配置Vlan设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、开机
1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式。
2、进入用户模式,系统提示符为>,此模式只能查看统计信息,无配置功能。
3、用户模式下,输入enable,进入特权模式,系统提示符为#。
二、一些常用设置
1、设置enable密码
(config)#enablesecretXXX
2、设置主机名
(config)#hostnameXXX
3、关闭http访问
(config)#nohttpserver
4、关闭密码明文显示
(config)#servicepassword-encryption
5、配置consol口密码
(config)#linecon0
(config-line)#passwordXXX
(config-line)#login
(config-line)#exit
6、关闭telnet访问
(config)#linevty04
(config-line)#nopassword
(config-line)#exit
7、关闭VLAN1
(config)#interfacevlan1
(config-if)#shutdown
(config-if)#exit
三、创建VLAN10(vlan1设备自动生成,不能更改、删除)方法1:
#vlandatabase
(vlan)#vlan10nameXXX
(vlan)#apple
方法2:nameXXX就是命名Vlan
#configureterminal
(config)#vlan10
(config-vlan)#nameXXX
(config-vlan)#exit
四、Vlan配置
#configureterminal
(config-if)#interfacevlan10------进入Vlan10
(config-if)#ipaddress
---
(config-if)#noshutdown------开启端口
(config-if)#descriptionXXX-----描述名XXX,只支持英文(config-if)#exit-----退出
五、添加Vlan到某个端口
#configureterminal
(config)#interfacerangegigabitEthernet0/16----进入端口16 (config-if-rang)#noshutdown-------开启端口
(config-if-rang)#switchportmodeaccess
--------------将交换机端口转换为ACCESS模式
(config-if-rang)#switchportaccessvlan10
--------在16端口允许Vlan10通过
(config-if-rang)#exit-------退出
六、单独修改某个Vlan网关
(config-if)#interfacevlan10--进入Vlan10
(config-if)#ipaddress
------
七、创建ACL规则,(标准ACL)
(config)#ipaccess-listextendedswj(ACL规则名)
(config-ext-nacl)#0.0.0
----拒绝vlan30的用户访问vlan10资源
八、将ACL应用到vlan10
(config)#interfacevlan10--创建vlan10的SVI接口
(config-if)#ipaccess-groupswjin--将扩展ACL应用到vlan10的SVI接口下九、保存
#copyrun-configurestart-configure