Cisco交换机一般配置+Vlan设置

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

一、开机

1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式。

2、进入用户模式,系统提示符为 >,此模式只能查看统计信息,无配置功能。

3、用户模式下,输入 enable ,进入特权模式,系统提示符为 #。

二、一些常用设置

1、设置enable密码

(config)#enable secret XXX

2、设置主机名

(config)#hostname XXX

3、关闭http访问

(config)#no httpserver

4、关闭密码明文显示

(config)#service password-encryption

5、配置consol口密码

(config)#line con 0

(config-line)#password XXX

(config-line)#login

(config-line)#exit

6、关闭telnet访问

(config)#line vty 0 4

(config-line)#no password

(config-line)#exit

7、关闭VLAN 1

(config)#interface vlan 1

(config-if)#shutdown

(config-if)#exit

三、创建VLAN 10 (vlan 1 设备自动生成,不能更改、删除)方法1:

# vlan database

(vlan)# vlan 10 name XXX

(vlan)#apple

方法2:name XXX就是命名Vlan

#configure terminal

(config)#vlan 10

(config-vlan)#name XXX

(config-vlan)#exit

四、Vlan配置

# configure terminal

(config-if)#interface vlan 10 ------进入Vlan 10 (config-if)#ip address 192.168.10.254 255.255.255.0

-----配置此Vlan网关地址为192.168.10.254

(config-if)#no shutdown ------开启端口

(config-if)#description XXX -----描述名XXX,只支持英文(config-if)#exit -----退出

五、添加Vlan到某个端口

#configure terminal

(config)#interface range gigabitEthernet 0/16 ----进入端口16 (config-if-rang)#no shutdown -------开启端口

(config-if-rang)#switchport mode access

--------------将交换机端口转换为ACCESS模式

(config-if-rang)#switchport access vlan 10

--------在16端口允许Vlan 10通过

(config-if-rang)#exit -------退出

六、单独修改某个Vlan网关

(config-if)#interface vlan 10 --进入Vlan 10

(config-if)#ip address 192.168.10.254 255.255.255.0

--------配置此Vlan网关地址为192.168.10.254

七、创建ACL规则,(标准ACL)

(config)#ip access-list extended swj (ACL规则名)

(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255

----拒绝vlan30的用户访问vlan10资源

八、将ACL应用到 vlan10

(config)#interface vlan 10 --创建vlan10的SVI接口

(config-if)#ip access-group swj in --将扩展ACL应用到vlan10的SVI 接口下

九、保存

#copy run-configure start-configure

相关文档
最新文档