Cisco交换机一般配置+Vlan设置
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
一、开机
1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式。
2、进入用户模式,系统提示符为 >,此模式只能查看统计信息,无配置功能。
3、用户模式下,输入 enable ,进入特权模式,系统提示符为 #。
二、一些常用设置
1、设置enable密码
(config)#enable secret XXX
2、设置主机名
(config)#hostname XXX
3、关闭http访问
(config)#no httpserver
4、关闭密码明文显示
(config)#service password-encryption
5、配置consol口密码
(config)#line con 0
(config-line)#password XXX
(config-line)#login
(config-line)#exit
6、关闭telnet访问
(config)#line vty 0 4
(config-line)#no password
(config-line)#exit
7、关闭VLAN 1
(config)#interface vlan 1
(config-if)#shutdown
(config-if)#exit
三、创建VLAN 10 (vlan 1 设备自动生成,不能更改、删除)方法1:
# vlan database
(vlan)# vlan 10 name XXX
(vlan)#apple
方法2:name XXX就是命名Vlan
#configure terminal
(config)#vlan 10
(config-vlan)#name XXX
(config-vlan)#exit
四、Vlan配置
# configure terminal
(config-if)#interface vlan 10 ------进入Vlan 10 (config-if)#ip address 192.168.10.254 255.255.255.0
-----配置此Vlan网关地址为192.168.10.254
(config-if)#no shutdown ------开启端口
(config-if)#description XXX -----描述名XXX,只支持英文(config-if)#exit -----退出
五、添加Vlan到某个端口
#configure terminal
(config)#interface range gigabitEthernet 0/16 ----进入端口16 (config-if-rang)#no shutdown -------开启端口
(config-if-rang)#switchport mode access
--------------将交换机端口转换为ACCESS模式
(config-if-rang)#switchport access vlan 10
--------在16端口允许Vlan 10通过
(config-if-rang)#exit -------退出
六、单独修改某个Vlan网关
(config-if)#interface vlan 10 --进入Vlan 10
(config-if)#ip address 192.168.10.254 255.255.255.0
--------配置此Vlan网关地址为192.168.10.254
七、创建ACL规则,(标准ACL)
(config)#ip access-list extended swj (ACL规则名)
(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255
----拒绝vlan30的用户访问vlan10资源
八、将ACL应用到 vlan10
(config)#interface vlan 10 --创建vlan10的SVI接口
(config-if)#ip access-group swj in --将扩展ACL应用到vlan10的SVI 接口下
九、保存
#copy run-configure start-configure