思科交换机管理操作文档

设备管理•TACACS+设备管理，第1页•设备管理工作中心，第2页•设备管理部署设置，第3页•设备管理策略集，第3页•创建设备管理策略集，第4页•TACACS+身份验证设置和共享密钥，第5页•设备管理-授权策略结果，第7页•访问命令行界面以更改启用密码，第13页•配置全局TACACS+设置，第14页•从思科安全ACS将数据迁移至思科ISE，第15页•监控设备管理活动，第15页TACACS+设备管理思科ISE支持设备管理通过使用终端访问控制器访问控制系统(TACACS+)安全协议控制，来控制和审计网络设备的配置。

网络设备可以配置为向思科ISE查询对设备管理员操作所进行的身份验证和授权，并发送思科ISE的记账信息以记录操作。

它可以促进对谁可以访问哪个网络及更改关联网络设置进行精细控制。

思科ISE管理员可以创建策略集，允许在设备管理访问服务的授权策略规则中选择TACACS结果（如命令集和外壳配置文件）。

思科ISE监控节点可提供与设备管理相关的增强型报告。

“工作中心”(Work Center)菜单中包含所有设备管理页面，可作为ISE管理员的单一入手点。

思科ISE需要设备管理许可证才能使用TACACS+。

设备管理中存在两种类型的管理员•设备管理员•思科ISE管理员设备管理员是指登录到交换机、无线接入点、路由器和网关（一般通过SSH）等网络设备以执行对所管理设备进行配置和维护的用户。

思科ISE管理员可登录思科ISE，配置并协调设备管理员所登录的设备。

思科ISE 管理员是本文档的目标读者，他们可登录思科ISE 以配置相应的设置，控制设备管理员的操作。

思科ISE 管理员使用设备管理功能（在思科ISE GUI 中，单击菜单图标()，然后选择工作中心(Work Centers)>设备管理(Device Administration)）来控制和审核网络设备的配置。

设备可配置为使用终端访问控制器访问控制系统(TACACS)安全协议来查询思科ISE 服务器。

快速入门指南思科 250 系列智能交换机以太网交换机欢迎感谢您选择思科 250 系列智能交换机。

此产品系列作为一种标准交换机，具有开箱即用的特性。

在默认配置下，本产品只需接通电源，即可在连接设备之间转发数据包。

装箱清单•思科 250 系列智能交换机•机架套件•适用于 SG250-08、SG250-08HP 和 SG250-10P 的壁挂式安装套件•电源线或适配器•本快速入门指南•中国 RoHS 合规信息卡•技术支持联系信息•欧盟指令 1999/5/EC 合规信息（仅适用于欧盟 SKU）本指南将为您介绍此交换机的布局，以及在您的网络中部署此交换机的方式。

有关其他信息，请访问/go/250switches。

使用准备1在开始安装之前，请确保您已准备好以下用品：•用于连接网络设备的 RJ-45 以太网电缆（5E 类或更高级别）。

•用于安装硬件的工具。

交换机附带的机架固定套件包含 4 个用于桌面安放的橡胶支脚、2 个支架和 12 个用于机架式安装的螺钉。

如果附带的螺钉遗失，请使用以下尺寸的螺钉作为替代：–螺钉头直径：6.9 毫米–螺钉全长（钉头至钉尖）：5.9 毫米–钉身直径：3.94 毫米•壁挂式安装套件包含螺钉和墙锚。

如果附带的螺钉遗失，请使用以下尺寸的螺钉作为替代：–螺钉头直径：6.8 毫米–螺钉全长（钉头至钉尖）：16 毫米–钉身直径：3.5 x 1.3 毫米•装有 Microsoft Internet Explorer（版本 9.0、10.0 或 11.0）、Mozilla Firefox（版本 51.0、52.0、53.0 或更高版本）或 Google Chrome（版本56、57、58 或更高版本）的计算机，用于运行基于 Web 的界面。

2思科 250 系列智能交换机安装思科 250 系列智能交换机2本交换机有三种安装方式：•将交换机放置于水平表面。

在交换机底部安装四个橡胶支脚，可将交换机安放于桌面。

史上最详细全中文Cisco3560交换机使用手册史上最详细全中文Cisco 3560交换机使用手册目录CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案 3一、Cisco? Catalyst? 3560-E系列交换机介绍 (3)1、概述 (3)2、交换机配置 (3)3、Cisco Catalyst 3560-E软件 (5)4、万兆以太网上行链路和Cisco TwinGig SFP转换器 (5)5、模块化电源 (6)6、以太网供电 (6)7、冗余电源系统 (6)8、主要特性和优势 (6)9、可用性和可扩展性 (7)10、高性能IP路由 (7)11、出色的服务质量 (8)12、高级安全特性 (8)13、智能以太网供电(PoE)管理 (10)14、管理和控制特性 (10)15、网络管理工具 (11)二、Cisco? Catalyst? 3560-E系列交换机配置 (11)1、访问设备的方式 (11)2、查看CISCO 设备的简单运行状态 (11)3、Catalyst 3560接口说明 (11)4、Catalyst 3560接口配置 (11)5、交换机的启动及基本配置案例 (11)6、交换机的端口和MAC地址表的设置 (15)7、配置VLAN.. 157.1 vlan简介 (15)7.2 VLAN的的特性 (15)7.3 VLAN配置 (15)7.4 VLAN的删除 (16)7.5 将端口分配给一个VLAN.. 167.6 配置VLAN.. 177.7 配置VTP DOMAIN VTP DOMAIN 称为管理域。

(18)7.8 配置VLAN接口地址 (18)7.9、cisco 3560 pvlan 配置实例 (19)8、交换机HSRP配置 (20)9、路由协议配置 (21)9.1 RIP路由 (21)9.2 OSPF路由 (22)三、Cisco? Catalyst? 3560-E系列交换机安全防护 (23)1、思科交换机端口配置VLAN跟IP地址捆绑 (23)2、配置802.1X身份验证协议 (25)3、访问控制列表的应用 (26)案例一：VLAN1和VLAN2不能互访,但都可以和VLAN3互相访问 26案例二：要求所有VLAN都不能访问VLAN3 但VLAN3可以访问其他所有VLAN 26案例三：用单向访问控制列表（reflect+evalute） (26)4、Cisco3560 交换机端口限速配置 (27)5.交换机服务的安全策略 (29)6. 交换机端口安全----端口隔离 (30)CISCO Catalyst 3560-E系列交换机的功能应用及安全解决方案一、Cisco? Catalyst? 3560-E系列交换机介绍1、概述Cisco? Catalyst? 3560-E系列交换机(图1)是一个企业级独立式配线间交换机系列，支持安全融合应用的部署，并能根据网络和应用需求的发展，最大限度地保护投资。

产品手册思科 220 系列智能交换机以经济实惠的价格构建简单、安全、智能的企业网络在当今快节奏的业务环境中，进行包括网络基础设施在内的 IT 投资时，企业经营者变得愈发挑剔。

网络是提高企业工作效率的重要平台，而快速、可靠、安全的网络比以往更加重要，它可帮助您在竞争中保持不败并推动企业发展。

在预算有限的情况下，如何使您的资金实现最大价值变得尤其重要。

对于需要从网络交换机中获得高性能、安全性和可管理性的企业而言，完全管理型交换机是非常好的选择，但随之而来的往往是高昂的价格。

智能交换机可以较低的价格为不断拓展的企业提供适当的网络特性和功能，从而让您将更多的资金投资于最需要的地方。

图 1. 思科 220 系列智能交换机思科 220 系列智能交换机思科® 220 系列是思科中小企业产品组合的一部分，该系列经济实惠型智能交换机具备安全性、高性能和易用性，可帮助在有限预算范围内构建可靠的企业网络。

这些交换机具备有限终身保修服务，以低于完全管理型交换机的成本提供强大的功能组合。

思科 220 系列包括各种智能交换机型号，提供具有增强型以太网供电 (PoE+) 选项的高速以太网和千兆以太网接入。

凭借直观的 Web 界面、节能技术和丰富的可定制功能，这些交换机不仅能提高您企业当前的工作效率，而且还能满足未来不断演变的网络需求。

业务应用采用思科 220 系列交换机，您不仅能构建高效且可靠的网络来连接员工，还可以构建高级解决方案来在融合基础设施上提供数据、语音和视频服务，从而通过提高员工工作效率来获得最大投资价值。

可以提供的部署方案包括：●安全的桌面连接。

思科 220 系列交换机能够以快速可靠的方式在小型办公室员工之间，以及员工与他们使用的所有服务器、打印机和其他设备之间建立连接。

通过设备身份验证和访问控制功能，您可以维护关键业务信息的完整性，同时使您的员工保持连接和高效。

●灵活的无线连接。

思科 220 系列交换机具有 PoE+ 支持和全面的安全和服务质量 (QoS) 功能，为在网络中添加企业级无线网提供了坚实的基础。

配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。

这章有以下这些内容：●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。

其他章节描述了物理接口特性的配置过程。

这部分包括：•基于端口的VLAN （Port-Based VLANs）•交换端口（Switch Ports）•以太网通道端口组（EtherChannel Port Groups）•交换虚拟接口（Switch Virtual Interfaces）•被路由端口（Routed Ports）•连接接口（Connecting Interfaces）基于端口的VLAN （Port-based Vlans）一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。

要更多关于Vlan的信息请看“Configuring VLANS”。

一个端口上接受到的包被发往属于同一个Vlan的接收端口。

没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。

为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。

为配置扩展范围（extended-range） Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。

管理指南思科 200 系列智能型交换机管理指南目录目录2第 1章：使用入门1启动基于 Web 的交换机配置实用程序1交换机配置快速入门4接口命名约定5窗口导航5第 2章：查看统计信息9查看以太网接口9查看 Etherlike 统计信息10查看 802.1X EAP 统计信息11管理 RMON12第 3章：管理系统日志15设置系统日志设置15设置远程记录设置17查看内存日志18第 4章：管理系统文件20系统文件类型20升级/备份固件/语言22下载或备份配置或日志24查看配置文件属性27复制配置文件27DHCP 自动配置28第 5章：一般管理信息32交换机型号32系统信息33重启交换机35监控风扇状态和温度36定义空闲会话超时37Ping 主机37第 6章：系统时间39系统时间选项39SNTP 模式41配置系统时间41第 7章：管理设备诊断48测试铜缆端口48显示光纤模块状态50配置端口和 VLAN 镜像51查看 CPU 利用率和安全的核心技术52第 8章：配置发现54配置 Bonjour 发现54LLDP 和 CDP55配置 LLDP56配置 CDP73第 9章：端口管理80配置端口80设置基本的端口配置81配置链路聚合83配置绿色以太网89第 10章：智能端口95概述95什么是智能端口96智能端口类型96智能端口宏98宏失败和重置操作99智能端口功能如何运作100自动智能端口100错误处理103默认配置104与其他功能的关系和向后兼容性104常见智能端口任务104使用基于 Web 的界面配置智能端口106内置智能端口宏110第 11章：管理以太网供电设备122交换机上的 PoE122配置 PoE 属性124配置 PoE 功率、优先级和类别125第 12章： VLAN 管理128 VLAN128配置默认 VLAN 设置 130创建 VLAN131配置 VLAN 接口设置133定义 VLAN 成员关系134语音 VLAN137第 13章：配置生成树协议148 STP 模式148配置 STP 状态和全局设置149定义生成树接口设置150配置快速生成树设置152第 14章：管理 MAC 地址表154配置静态 MAC 地址154管理动态 MAC 地址155第 15章：配置组播转发157组播转发157定义组播属性160添加 MAC 组地址161添加 IP 组播组地址162配置 IGMP Snooping164MLD Snooping165查询 IGMP/MLD IP 组播组167定义组播路由器端口168定义“全部转发”组播169定义未注册的组播设置170第 16章：配置 IP 信息171管理与 IP 接口171配置 ARP181域名系统182第 17章：配置安全185定义用户186配置 RADIUS188配置管理访问验证190定义管理访问方法191配置 TCP/UDP 服务195定义风暴控制196配置端口安全197配置 802.1X199DoS 防护204第 18章：使用 SSL 功能206 SSL 概述206默认设置和配置206SSL 服务器验证设置207第 19章：安全敏感数据209简介209SSD 规则210SSD 属性214配置文件216SSD 管理通道220菜单 CLI 和密码恢复221配置 SSD221第 20章：配置服务质量224 QoS 功能和组件225配置 QoS - 一般226管理 QoS 统计信息2331使用入门本节介绍了基于 Web 的配置实用程序，具体包括以下主题：•启动基于 Web 的交换机配置实用程序•交换机配置快速入门•接口命名约定•窗口导航启动基于 Web 的交换机配置实用程序本节介绍了如何导航基于 Web 的交换机配置实用程序。

（完整word版）思科交换机配置命令大全思科交换机配置命令大全switch> 用户模式1：进入特权模式enableswitch> enableswitch#2：进入全局配置模式configure terminalswitch> enableswitch＃configure terminalswitch(conf)#3：交换机命名hostname aptech2950 以aptech2950为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令enable password cisco 以cisco为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码enable secret ciscolab 以cicsolab为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

9124光纤交换机配置管理使用手册1.初始化信息 (3)2.交换机基本配置 (4)2.1.配置交换机管理地址 (4)2.2.配置VSAN (4)2.3.配置ZONESET (4)2.4.配置ZONE (5)2.5.TRUNKING的配置 (5)3.常用检查命令 (5)4.常用配置命令 (6)4.1.删除创建的ZONE (6)4.2.清除配置 (6)4.3.设置配置口超时 (6)4.4.安装与清除license (6)4.5.显示指定License (6)4.6.显示全部Licenses (7)4.7.显示ID (7)4.8.命名交换机 (7)4.9.设置管理口 (7)4.10.禁止与使能Telnet与ssh (8)4.11.下载配置文件 (8)4.12.保存配置 (8)4.13.创建与设置VSAN (8)4.14.分配VSAN成员 (9)4.15.删除VSAN (9)4.16.浏览VSAN设置 (9)4.17.设置FC端口 (11)4.18.设置Zone (11)4.19.设置Zone Sets (11)4.20.激活Zone Set (12)4.21.浏览Zone信息 (12)4.22.恢复管理员口令 (15)4.23.设置端口速率 (15)1.初始化信息在启动交换机后，会有类似如下的信息显示：----System Admin Account Setup----Enter the password for"admin":输入admin管理员密码，系统设为P@ssw0rd Confirm the password for"admin":再次输入admin管理员密码，P@ssw0rd----Basic System Configuration Dialog----This setup utility will guide you through the basic configuration ofthe system.Setup configures only enough connectivity for managementof the system.Please register Cisco MDS9000Family devices promptly with yoursupplier.Failure to register may affect response times for initialservice calls.MDS devices must be registered to receive entitledsupport services.Press Enter at anytime to skip a e ctrl-c at anytimeto skip the remaining dialogs.Would you like to enter the basic configuration dialog(yes/no):noMDS Switchswitch login:adminPassword:Cisco Storage Area Networking Operating System(SAN-OS)TAC support:/tacCopyright(c)2002-2005,Cisco Systems,Inc.All rights reserved. The copyrights to certain works contained herein are owned by other third parties and are used and distributed under license.Some parts of this software are covered under the GNU Public License.A copy of the license is available at/licenses/gpl.html.switch#然后，可以按照类似以太网交换机配置的方法来配置交换机了。

交换机的常用操作项1、更改主机名switch(config)#hostname sw12、设置进入特权模式的密码switch(config)#enable password 1234switch(config)#enable secret cisco3、设置console口密码switch(config)#line console 0switch(config-line)#password 123switch(config-line)#login4、查看mac地址列表switch#show mac-address-table5、查看mac地址列表刷新时间switch#show mac-address-table aging-time6、更改mac地址列表刷新时间switch(config)#mac-address-table aging-time 200 7、查看当前配置（RAM）switch#show running-config8、查看交换机的配置（NVRAM）switch#show startup-config9、保存配置switch#copy running-config startup-configswitch#write10、恢复出厂默认设置switch#erase startup-configswitch#reload11、查看cdp的全局信息switch#show cdp12、查看接口的cdp配置信息switch#show cdp interface f0/213、查看有关cdp包的统计信息switch#show cdp traffic14、查看邻居信息switch#show cdp neighbors15、查看所有入口项的详细信息switch#show cdp neighbors detailswitch#show cdp entry *16、添加接口的描述信息switch(config-if)# description connection to routerA 17、设置交换机的网关switch(config)#ip default-gateway 192.168.1.118、关掉DNS解析switch(config)# no ip domain-lookup19、实现交换机的远程管理switch(config)#enable secret ciscoswitch(config)#interface vlan 1switch(config-if)#ip address 192.168.1.100 255.255.255.0switch(config-if)#no shutdownswitch(config)#line vty 0 4switch(config-line)#password 123switch(config-line)#loginc:\>telnet 192.168.1.10020、交换机的密码恢复1、将交换机的电源拔下2、按mode键将电源插上，当出现switch：时将手松开3、switch:flash_init //加载到flash中4、switch:dir flash: //查看flash中的文件5、rename flash:config.text flash:config.old //更改文件名6、boot //重新启动交换机7、rename flash:config.old flash:config.text //将文件名改回8、copy flash:config.text running-config9、enable password cisco //重新设置密码10、write //保存21、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name scswitch(vlan)#exit22、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name sc23、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit24、删除vlan方法二switch(config)#no vlan 1025、删除vlan方法三switch#delete vlan.dat26、将端口加入到vlan中switch(config-if)#switchport access vlan 1027、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 – 5 （端口范围管理switch(config-if-range)#switchport access vlan 10 端口范围管理模式28、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10 switch(config-if-range)#switchport access vlan 1 29、查看所有vlan的摘要信息switch#show vlan brief30、查看指定vlan的信息switch#show vlan id 1031、指定端口成为trunkswitch(config-if)#switchport mode trunk 两个端口全要设成trunk32、Trunk的自动协商switch(config-if)#switchport mode dynamic desirable switch(config-if)#switchport mode dynamic auto注意：如果中继链路两端都设置成auto将不能成为trunk 33、查看端口状态switch#show interface f0/24 switchport34、在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 235、在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add236、Cisco 2600路由器的基本操作从用户模式进入特权模式router>enablerouter#从特权模式进入全局配置模式router#config terminalrouter(config)#为路由器配置主机名router(config)#hostname teacherteacher(config)#进入路由器的以太口配置模式teacher(config)#interface fastethernet 0/0teacher(config_if)#37、查看Cisco 2600路由器的串口状态router#show interface serial 0/0serial 0/0 is up ，line protocol is up可操作状态………serial 0/0 is up ，line protocol is up连接问题…………serial 0/0 is up ，line protocol is down接口问题…………serial 0/0 is down ，line protocol isdown禁用状态…………serial 0/0 is administratively down ，line protocol is down38、 静态路由的实现router(config)#hostname AA(config)#interface f0/0 A(config-if)#ip address 192.168.1.1 255.255.255.0 A(config-if)#no shutdownA(config)#interface f0/1A(config-if)#ip address 192.168.2.1 255.255.255.0 A(config-if)#no shutdownA(config)#iproute 192.168.3.0 255.255.255.0 192.168.2.2B(config)#iproute 192.168.1.0 255.255.255.0 192.168.2.139、 配置默认路由route(config)#ip route 0.0.0.0 0.0.0.0 下一跳地址40、 查看路由表router#show ip route其中C 代表直连的网络，S 代表静态的路由，S*代表默认的路由 192.168.1.1 192.168.2.2 192.168.2.1 192.168.3.1 192.168.1.10 192.168.3.1041、为Cisco 2600路由器配置密码配置控制台密码router (config)#line console 0router (config-line)# password ciscorouter (config-line)# login42、配置特权模式密码router (config)#enable password cisco43、配置安全的加密密码router (config)#enable secret 123444、配置路由器标识router(config)#banner motd $This is Aptech company’s Router! Please don’t change the configuration whithout permissions$45、对所有密码进行加密router (config)#service password-encryption46、配置超时router(config)#line console 0router(config-line)#exec-timeout 0 0 //第一个0代表分钟，第二个0代表秒47、显示同步router(config)#line console 0router(config-line)#logging synchronous48、配置禁用DNSrouter(config)#no ip domain-lookup49、利用三台路由器实现静态路由和默认路由50、路由器密码恢复重启路由器按Ctrl+Break键进入ROM Monitor 模式rommon 1>confreg 0x2142rommon 2>reset重启后选择norouter>enablerouter#copy startup-config running-configrouter#config terminalrouter(config)#enable password ciscorouter(config)#config-register 0x2102router#copy running-config startup-configrouter#reload51、单臂路由——实现不同vlan之间的通信V L A N11、划分vlanswitch#vlan databaseswitch(vlan)#vlan 2写NAME，不行，switch(vlan)#vlan 3switch(vlan)#exit2、将端口加入vlanswitch(config)#interface range f0/6 -8switch(config-if-range)#switchport access vlan 2 switch(config-if-range)# interface range f0/9 -11 switch(config-if-range)#switchport access vlan 3 3、配置trunkswitch(config)#interface f0/12switch(config-if)#switchport mode trunk4、配置路由器的子接口封装dot1q，并设置IP地址router(config)#interface f0/0.1router(config-subif)#encapsulation dot1q 1router(config-subif)#ip address 192.168.0.1 255.255.255.0router(config-subif)#no shutrouter(config)#interface f0/0.2router(config-subif)#encapsulation dot1q 2router(config-subif)#ip address 192.168.1.1 255.255.255.0router(config-subif)#no shutrouter(config)#interface f0/0.3router(config-subif)#encapsulation dot1q 3router(config-subif)#ip address 192.168.2.1 255.255.255.0router(config-subif)#no shutrouter(config)#interface f0/0router(config-if)#no shut5、设置pc的IP地址和默认网关52、RIP版本V1和V2 的区别RIP v1发送路由更新时不携带子网掩码，属于有类路由协议发送路由更新时，目标地址为广播地址：255.255.255.255RIP v2发送路由更新时携带子网掩码，属于无类路由协议发送路由更新时，目标地址为组播地址：224.0.0.953、 RIP V1的配置配置步骤：1、配置路由器接口IP 地址routerA(config)#interface f0/0routerA(config-if)#ipaddress 192.168.1.1 255.255.255.0routerA(config-if)#no shutdownrouterA(config-if)#interface f0/1routerA(config-if)# ip address 10.0.0.2 255.0.0.0routerA(config-if)#no shutdownrouterB(config)#interface f0/0routerB(config-if)#ip address 10.0.0.1 255.0.0.0 192.168.2.0/24192.168.1.0/24routerB(config-if)#no shutdownrouterB(config)#interface f0/1routerB(config-if)#ip address 20.0.0.2 255.0.0.0 routerB(config-if)#no shutdownrouterC(config)#interface f0/0routerC(config-if)#ip address 20.0.0.1 255.0.0.0 routerC(config-if)#no shutdownrouterC(config)#interface f0/1routerC(config-if)#ip address 192.168.2.2 255.255.255.0routerC(config-if)#no shutdown2、在路由器上启动RIP进程，并宣告网络号：routerA(config)#router riprouterA(config-router)#network 10.0.0.0routerA(config-router)#network 192.168.1.0routerB(config)#router riprouterB(config-router)#network 10.0.0.0routerB(config-router)#network 20.0.0.0routerC(config)#router riprouterC(config-router)#network 20.0.0.0routerC(config-router)#network 192.168.2.03、验证配置是否正确1)查看路由表router#show ip route2)查看路由协议配置router#show ip protocols3)打开RIP协议调试命令router#debug ip rip4）退出router# no debug ip rip4、在PC上设置IP地址、子网掩码、默认网关，用ping命令测试连通性54、RIP V2的配置10.1.1.0/24 192.168.1.0/241、配置各路由器接口IP地址routerA(config)#interface f0/0routerA(config-if)#ip address 10.1.1.1 255.255.255.0routerA(config-if)#no shutdownrouterA(config-if)#interface f0/1routerA(config-if)# ip address 192.168.1.1 255.255.255.0routerA(config-if)#no shutdownrouterB(config)#interface f0/0routerB(config-if)#ip address 10.1.2.1 255.255.255.0routerB(config-if)#no shutdownrouterB(config)#interface f0/1routerB(config-if)#ip address 192.168.1.2 255.255.255.0routerB(config-if)#no shutdownrouterC(config)#interface f0/0routerC(config-if)#ip address 192.168.1.3 255.255.255.0routerC(config-if)#no shutdownrouterC(config)#interface f0/1routerC(config-if)#ip address 192.168.2.1 255.255.255.0routerC(config-if)#no shutdown2、在路由器上配置RIP V2 路由协议routerA(config)#router riprouterA(config-router)#version 2routerA(config-router)#no auto-summary不合并同段网络routerA(config-router)#network 10.0.0.0 routerA(config-router)#network 192.168.1.0 routerB(config)#router riprouterB(config-router)#version 2routerB(config-router)# no auto-summary routerB(config-router)#network 10.0.0.0 routerB(config-router)#network 192.168.1.0 routerC(config)#router riprouterC(config-router)# version 2routerC(config-router)# no auto-summary routerC(config-router)#network192.168.1.0 routerC(config-router)#network 192.168.2.0 3、验证配置是否正确1)查看路由表router#show ip route2)查看路由协议配置router#show ip protocols3)打开RIP协议调试命令router#debug ip rip4、在PC上设置IP地址、子网掩码、默认网关，用ping命令测试连通性55、上传路由器上的IOSrouter#show flash //查看IOS文件名router#copy flash tftpSource filename []? c2600-ik8o3s-mz.122-11.T.binAddress or name of remote host []? 192.168.1.11Destination filename [c2600-ik8o3s-mz.122-11.T.bin]?下载IOS到路由器router#copy tftp flash上传路由器上配置文件router#copy nvram:startup-config tftp:Address or name of remote host []? 192.168.1.11Destination filename [router-config]? startup-config下载配置文件到路由器router#copy tftp:startup-config nvramC2600路由器IOS被删除的恢复方法：1、ctrl+breakrommon 1>IP_ADDRESS=192.168.0.100 //路由器接口地址rommon 2>IP_SUBNET_MASK=255.255.255.0rommon 3>DEFAULT_GATEWAY=192.168.0.100rommon 4>TFTP_SERVER=192.168.0.254rommon 5>TFTP_FILE=c2600-ik8o3s-mz.122-11.T.binrommon 6>tftpdnld希望各位学员努力学习，将交换机和路由器的操作命令练会、练熟学如逆水行舟，不进则退。

产品手册思科 350X 系列可堆叠管理型交换机万兆管理型交换机，提供理想的价格与功能组合为了在激烈的市场竞争中保持领先地位，小型企业必须让每一笔支出都物有所值。

也就是说，不仅要从技术投资中实现价值回报最大化，而且要确保员工可以快速、可靠地使用业务工具，获取所需信息。

当员工花时间等候响应缓慢的应用时，以及网络发生故障时，每一分钟都会对企业盈利产生不利影响。

因此，随着员工数量增加、应用增多、网络复杂性增加，维护一个功能强大、安全可靠的企业网络变得愈发重要。

如果您的企业需要获得高级安全防护和各种功能，但价格仍然是首要考虑因素时，新一代思科® Small Business 管理型交换机“思科 350X 系列”正是您的理想之选。

思科 350X 系列可堆叠管理型交换机思科® 350X 系列可堆叠管理型交换机（图 1）是一系列新的可堆叠管理型以太网交换机，能够以极为经济实惠的价格为您提供所需要的丰富功能，从而支持更加苛刻的网络环境。

SG350X 系列提供 24 或 48 端口千兆以太网连接以及万兆上行链路。

思科 350XG 系列型号可以提供 12、24 或 48 个全万兆以太网端口，既能够为当前的业务应用打下坚实的基础，同时又能满足未来的需要。

不仅如此，这些交换机还易于部署和管理，无需配备一支大规模的 IT 员工队伍。

SG350X 平台是思科最具成本效益且同时支持万兆以太网和可堆叠技术的交换机平台。

图 1. 思科 350X 系列可堆叠管理型交换机思科 350X 系列交换机旨在在企业的发展过程中保护您的技术投资。

某些交换机虽然声称可以堆叠，但却需要对其中的某些组成部分进行单独管理和故障排除，与之不同的是，思科 350X 系列交换机可以提供真正的堆叠功能，让您可以将多台物理交换机作为单个设备来进行配置、管理和故障排除，并且可以更轻松地扩展您的网络。

除管理平面外，真正的堆叠功能还可以提供统一的数据和控制平面，所有堆叠设备都作为一个由所有堆叠成员的端口所组成的单一实体运行，从而提供灵活性、可扩展性和易用性。

9124光纤交换机配置管理使用手册1.初始化信息 (3)2.交换机基本配置 (4)2.1.配置交换机管理地址 (4)2.2.LICENSE注册 (4)2.3.配置VSAN (6)2.4.配置ZONESET (6)2.5.配置ZONE (7)2.6.TRUNKING的配置 (7)3.标准配置模板 (8)4.常用检查命令 (9)5.常用配置命令 (9)5.1.删除创建的ZONE (9)5.2.清除配置 (9)5.3.设置配置口超时 (10)5.4.安装与清除license (10)5.5.显示指定License (10)5.6.显示全部Licenses (10)5.7.显示ID (11)5.8.命名交换机 (11)5.9.设置管理口 (11)5.10.禁止与使能Telnet 与ssh (11)5.11.下载配置文件 (12)5.12.保存配置 (12)5.13.创建与设置VSAN (12)5.14.分配VSAN成员 (12)5.15.删除VSAN (13)5.16.浏览VSAN设置 (13)5.17.设置FC端口 (14)5.18.设置Zone (15)5.19.设置Zone Sets (15)5.20.激活Zone Set (15)5.21.浏览Zone信息 (15)5.22.恢复管理员口令 (18)5.23.设置端口速率 (19)1.初始化信息在启动交换机后，会有类似如下的信息显示：---- System Admin Account Setup ----Enter the password for "admin": 输入admin管理员密码，系统设为P@ssw0rd Confirm the password for "admin": 再次输入admin管理员密码，P@ssw0rd---- Basic System Configuration Dialog ----This setup utility will guide you through the basic configuration ofthe system. Setup configures only enough connectivity for managementof the system.Please register Cisco MDS 9000 Family devices promptly with yoursupplier. Failure to register may affect response times for initialservice calls. MDS devices must be registered to receive entitledsupport services.Press Enter at anytime to skip a dialog. Use ctrl-c at anytimeto skip the remaining dialogs.Would you like to enter the basic configuration dialog (yes/no): noMDS Switchswitch login: adminPassword:TAC support: /tacCopyright (c) 2002-2005, Cisco Systems, Inc. All rights reserved. The copyrights to certain works contained herein are owned by other third parties and are used and distributed under license.Some parts of this software are covered under the GNU Public License. A copy of the license is available at/licenses/gpl.html.switch#然后，可以按照类似以太网交换机配置的方法来配置交换机了。