交换机配置命令
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
配置命令
交换机之间用交叉线
1进入特权模式:Switch>enable
2配置模式Switch#config
3配置主机名:Switch(config)#hostname S1
4.设置访问口令S1#configure terminal
S1(config)#line console 0
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#line vty 0 15
S1(config-line)#password cisco
S1(config-line)#login
S1(config-line)#exit
5.将使能加密口令设置为class。
S1(config)#enable secret class
S1(config)#ip default-gateway 172.17.99.1 配置默认网关
6.在虚拟接口vlan99设置交换机ip地址
S1(config)#interface vlan99
S1(config-if)#ip address 172.17.99.11 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#exit
7.交换机VLAN 分配端口
S1(config)#interface fa0/1
S1(config-if)#switchport mode access
S1(config-if)#switchport access vlan 99
S1(config-if)#exit
8.给vlan命名
S1(config)#vlan 10
S1(config-vlan)#name Faculty/Staff
S2.S3.本征vlan即分配端口 s2.s3连接s1 使用中继vlan S1中继vlan S1(config)#interface FastEthernet 0/1
S1(config-if)#switchport mode trunk
S1(config-if)#switchport trunk native vlan 99
9..设置交换机默认网关
S1(config)#ip default-gateway 172.17.99.1
S1(config)#exit
10..配置快速以太网接口的端口速率和双工设置。
S1#configure terminal
S1(config)#interface fastethernet 0/18
S1(config-if)#speed 100
S1(config-if)#duplex full
S1(config-if)#end
11.清除mac地址表S1#clear mac-address-table dynamic
12.设置静态MAC 地址。
S1(config)#mac-address-table static 0002.16E8.C285 vlan 99 interface fastethernet 0/18
13.在接入端口上配置端口安全性。
配置交换机端口FastEthernet 0/18 仅接受两台设备,动态学习这些设备的MAC 地址,
并在发生安全违规事件时关闭端口。
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 2
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation shutdown
S1(config-if)#exit
14.配置并测试MOTD 标语。
配置当天消息(MOTD),文本使用Authorized Access Only(仅限授权访问)。标语文
本区分大小写。请勿在标语文本前后添加空格。在标语文本前后使用定界符指示文本从何处开始,到何处结束。下例中使用的定界符为&,但是您可以使用标语文本中未使用的任何字符。配置完MOTD 后,从交换机注销,然后再次登录,检查是否显示了上述标语。
S1(config)#banner motd &Authorized Access Only&
S1(config)#end [or exit]
S1#exit
15.首先必须启用端口安全性,方能在接口上使用其它端口安全性命令。启用18号端口安全性
S1(config-if)#interface fa0/18
S1(config-if)#switchport port-security
Show
1.Show vlan 看默认vlan 配置
2.发出show running-config命令,检查当前的运行配置
3.发出show startup-config命令,检查当前NVRAM 的内容
4.发出show interface vlan1命令,检查虚拟接口VLAN1 的特征
5.现在使用show ip interface vlan1命令查看该接口的IP 属性
6.使用show version命令显示Cisco IOS 信息
7.使用show interface fastethernet 0/18命令检查PC1 所用快速以太网接口的默认属性。