当前位置:文档之家 › 思科交换机配置基础介绍

思科交换机配置基础介绍

  • 格式:pdf
  • 大小:1.10 MB
  • 文档页数:68

下载文档原格式

  / 68

合集下载

Cisco思科光纤交换机配置说明及常用命令

Cisco思科光纤交换机配置说明及常用命令

Cisco思科光纤交换机配置说明及常⽤命令你还在为不知道Cisco思科光纤交换机配置说明⽽烦恼么?下⾯⼩编为⼤家收集的Cisco思科光纤交换机配置说明教程,希望能帮到⼤家,⼀起来看看吧!Cisco思科光纤交换机配置说明的⽅法1. 初始化信息⾸次设置,必须通过console进⾏连接(需要U⼝转DB9针的接⼝线,专门卖接⼝线的有卖⼤约30元),然后进⾏初始化设计,以后设定IP后可通过LAN进⾏登陆具体步骤:(红⾊字体部分着重注意,需要进⾏设置,⼤部分按照默认设置即可,⽽且设置的部分进⼊管理⼯具软件可以更改)---- System Admin Account Setup ----Enter the password for "admin": passwordConfirm the password for "admin": password--- Basic System Configuration Dialog ---This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.Would you like to enter the basic configuration dialog (yes/no): yCreate another login account (yes/no) [n]:Configure read-only SNMP community string (yes/no) [n]:Configure read-write SNMP community string (yes/no) [n]:Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1) Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:Mgmt0 IPv4 address : <10.0.x.y> (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)0.16Mgmt0 IPv4 netmask : 255.255.255.0Configure the default gateway? (yes/no) [y]:IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)Configure advanced IP options? (yes/no) [n]:Enable the telnet service? (yes/no) [y]:Enable the ssh service? (yes/no) [n]:Configure the ntp server? (yes/no) [n]:Configure default switchport interface state (shut/noshut) [shut]: (注意⼀下)noshutConfigure default switchport trunk mode (on/off/auto) [on]:Configure default zone policy (permit/deny) [deny]:Enable full zoneset distribution (yes/no) [n]:NOTE:初始设定的配置对新的VSAN起作⽤,即原始VSAN1⽆这些配置解决办法:1 zone default-zone permit VSAN2 新建 NEW VSAN2 将port转移VSAN2⾥⾯。

思科交换机路由器的配置

思科交换机路由器的配置
根据网络规模和拓扑结构选择合适的路由协议,如RIP、OSPF 等。
参数配置
根据所选路由协议,配置相关参数,如网络地址、子网掩码、版 本号等。
路由表更新
通过路由协议自动学习并更新路由表,实现网络的自动路由。
NAT配置
1 2
NAT地址池
创建NAT地址池,包括内部私有IP地址和外部公 有IP地址。
NAT规则
端口聚合模式
选择聚合端口的工作模式,如LACP、动态LACP等。
端口聚合参数配置
配置聚合端口的速率、双工模式、流量控制等参数。
生成树协议配置
生成树协议选择
选择合适的生成树协议,如STP (Spanning Tree Protocol)或RSTP (Rapid Spanning Tree Protocol)。
配置分布式防火墙
在多个网络设备上部署防火墙功能,实现全方位的安全防护。
SSH配置
01
02
03
04
生成密钥对
在交换机或路由器上生成公钥 和私钥,用于SSH连接的加密 和身份验证。
配置SSH版本
选择支持的SSH版本,确保连 接的安全性和兼容性。
禁用Telnet服务
为了提高安全性,应禁用 Telnet服务,只使用SSH进行 远程管理。
基于源IP地址、目标IP地址、源 端口和目标端口,更精细地控制 数据包的通过。
03
配置动态访问控制 列表
根据会话建立情况动态添加或删 除访问控制列表条目,提高安全 性。
防火墙配置
配置包过滤防火墙
根据访问控制列表规则,对进出网络的数据包进行过滤。
配置应用层网关防火墙
在应用层对数据包进行检测和过滤,提供更高级别的安全防护。

思科交换机的基本配置

思科交换机的基本配置

思科交换机的基本配置随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。

接下来是小编为大家收集的思科交换机的基本配置方法,希望能帮到大家。

思科交换机的基本配置的方法一、交换机的基本配置Author:chenchao in ZJNU从本篇文章开始,将连载大概8-9篇自己学习交换与路由的实验报告,但是怕自己能力不行,会出现错误,所以,先载两篇文章,依次为:交换机的基本配置;路由器基本配置。

本篇为交换机的基本配置,使用的仿真软件是Cisco的一款免费软件:Cisco Packet Tracer。

想学习的可以在百度自行下载。

下面开始附上实验过程:实验环境:Cisco 2950交换机1台,Console电缆1根,PC机一台,网线1根。

连接如下图所示:实验步骤:一、交换机的带外配置;1、在用户模式、特权模式、全局模式、接口模式之间转换;Switch>enableSwitch#configure terminalEnter configuration commands, one perline. End with CNTL/Z.Switch(config)#interface FastEthernet 0/1Switch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console byconsoleSwitch#exitSwitch con0 is now availablePress RETURN to get started.Switch>2、将交换机的名称改为“student”;Switch(config)#hostname studentstudent(config)#3、为交换机各个模式设置密码“cisco”;特权模式下的密码保护student#enablestudent#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#enable password ciscostudent(config)#enable secret cisco1远程登录口令设置student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#line console 0student(config-line)#line vty 0 4student(config-line)#password cisco2student(config-line)#loginstudent(config-line)#student#4、为交换机制定一个IP地址10.10.10.X/24;student#configConfiguring from terminal, memory, ornetwork [terminal]?Enter configuration commands, one perline. End with CNTL/Z.student(config)#interface vlan 1student(config-if)#ip address 10.10.10.1255.0.0.05、开启交换机的Telnet服务功能,建立Telnet用户admin,口令cisco,并制定只能从10.10.10.y/24登录Telnet服务器;student#student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#user admin password 0 ciscostudent(config)#6、查看配置情况;student>enablePassword:student#show running-cBuilding configuration...hostname student!enable secret 5$1$mERr$q.MA2tj.WFptzvbifq/1i.enable password cisco!!username admin password 0 ciscointerface Vlan1ipaddress 10.10.10.1 255.0.0.0!!line con 0!line vty 0 4password cisco2loginline vty 5 15login!!End二、交换机的端口配置:1、配置接口的描述、关闭借口、启动接口、配置接口的速度为100Mbps、配置接口工作模式为全双工、配置接口的流程控制;student#configure terminalEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface FastEthernet0/1student(config-if)#shutdown%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to administratively down%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to downstudent(config-if)#student(config-if)#exitstudent(config)#interface FastEthernet0/1student(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to up%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to upstudent(config-if)#speed 100student(config-if)#duplex full%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to downstudent(config-if)#2、配置接口FastEthernet0/10为Access口;student#student#configure terminalEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface FastEthernet0/10student(config-if)#switchport mode accessstudent(config-if)#3、配置接口FastEthernet0/12为Trunk口;student#student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface fastethernet0/12student(config-if)#switchport mode Trunkstudent(config-if)#end4、查看配置情况;!interface FastEthernet0/1duplex fullspeed100!!interface FastEthernet0/9!interface FastEthernet0/10switchport mode access!interface FastEthernet0/11!interface FastEthernet0/12switchport mode trunk!student#show running-cBuilding configuration...Current configuration : 1275 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msec no service password-encryption!hostname student!enable secret 5$1$mERr$q.MA2tj.WFptzvbifq/1i. enable password cisco!!username admin password 0 cisco!!duplex fullspeed 100!interface FastEthernet0/2 !interface FastEthernet0/3 !interface FastEthernet0/4 !interface FastEthernet0/5 !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 switchport mode access !interface FastEthernet0/11 !interface FastEthernet0/12 switchport mode trunk!interface FastEthernet0/13 !!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet1/1 !interface GigabitEthernet1/2 !interface Vlan1ipaddress 10.10.10.1 255.0.0.0 !!line con 0!line vty 0 4password cisco2loginline vty 5 15login!!end看了“思科交换机的基本配置”还想看:。

CISCO交换机基本配置和使用概述

CISCO交换机基本配置和使用概述

CISCO交换机基本配置和使用概述CISCO交换机是一种常用的网络设备,用于构建局域网(Local Area Network,LAN)。

它可以通过物理线路的连接,将多台计算机或其他网络设备连接到同一个网络中,实现数据的传输和共享。

CISCO交换机的基本配置包括IP地址的配置、VLAN的配置、端口配置、安全性配置等。

接下来,我们将对这些配置进行详细说明。

首先,IP地址的配置是CISCO交换机的基本操作之一。

通过配置IP地址,我们可以对交换机进行管理和监控。

具体的配置步骤如下:1. 进入交换机的配置模式。

在命令行界面输入"enable"命令,进入特权模式。

2. 进入全局配置模式。

在特权模式下输入"configure terminal"命令,进入全局配置模式。

3. 配置交换机的IP地址。

在全局配置模式下输入"interfacevlan 1"命令,进入虚拟局域网1的接口配置模式。

然后输入"ip address 192.168.1.1 255.255.255.0"命令,配置交换机的IP地址和子网掩码。

4. 保存配置并退出。

在接口配置模式下输入"exit"命令,返回到全局配置模式。

然后输入"exit"命令,返回到特权模式。

最后输入"copy running-config startup-config"命令,保存配置到闪存中。

其次,VLAN的配置是CISCO交换机的关键配置之一。

通过配置VLAN,我们可以将交换机的端口划分为不同的虚拟局域网,实现数据的隔离和安全。

1. 进入交换机的配置模式。

同样,在特权模式下输入"configure terminal"命令,进入全局配置模式。

2. 创建VLAN。

在全局配置模式下输入"vlan 10"命令,创建一个编号为10的VLAN。

思科交换机的基本配置命令

思科交换机的基本配置命令

思科交换机的基本配置命令网络技术知识其实也是弱电里面的一个难点,这个一般是在大学课程里面才能详细的学习,今天小编带来的是交换机的基本配置命令。

一、基本配置命令switch>用户模式1:进入特权模式enableswitch>enableswitch#2:进入全局配置模式configureterminalswitch>enableswitch#configureterminalswitch(conf)#3:交换机命名hostnameaptech2950以aptech2950为例switch>enableswitch#configureterminalswitch(conf)#hostnameaptch-2950aptech2950(conf)#4:配置使能口令enablepasswordcisco以cisco为例switch>enableswitch#configureterminalswitch(conf)#hostnameaptch2950aptech2950(conf)#enablepasswordcisco5:配置使能密码enablesecretciscolab以cicsolab为例switch>enableswitch#configureterminalswitch(conf)#hostnameaptch2950aptech2950(conf)#enablesecretciscolab6:设置虚拟局域网vlan1interfacevlan1switch>enableswitch#configureterminalswitch(conf)#hostnameaptch2950aptech2950(conf)#interfacevlan1aptech2950(conf-if)#ipaddress192.168.1.1255.255.255.0配置交换机端口ip和子网掩码aptech2950(conf-if)#noshut是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ipdefault-gateway192.168.254设置网关地址7:进入交换机某一端口interfacefasteher0/17以17端口为例switch>enableswitch#configureterminalswitch(conf)#hostnameaptch2950aptech2950(conf)#interfacefasteher0/17aptech2950(conf-if)#8:查看命令showswitch>enableswitch#showversion察看系统中的所有版本信息showinterfacevlan1查看交换机有关ip协议的配置信息showrunning-configure查看交换机当前起作用的配置信息showinterfacefastether0/1察看交换机1接口具体配置和统计信息showmac-address-table查看mac地址表showmac-address-tableaging-time查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch>enableswitch#erasestartup-configureswitch#reload10:双工模式设置switch>enableswitch#configureterminalswitch2950(conf)#hostnameaptch-2950aptech2950(conf)#interfacefasteher0/17以17端口为例aptech2950(conf-if)#duplexfull/half/auto有full,half,auto三个可选项11:cdp相关命令switch>enableswitch#showcdp查看设备的cdp全局配置信息showcdpinterfacefastether0/17查看17端口的cdp配置信息showcdptraffic查看有关cdp包的统计信息showcdpnerghbors列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。

2024版思科网络交换机配置命令详细总结归纳

2024版思科网络交换机配置命令详细总结归纳
使用`interface`命令进入接口配置模式, 如`interface FastEthernet 0/1`进入 FastEthernet 0/1接口。
VLAN间路由配置
01 02 03 04
使用`interface`命令进入三层接口配置模式,如`interface vlan 10`进入 VLAN 10的三层接口。
源端口和目的端口散列
同时考虑数据包的源端口和目的端口进行负载均衡。
配置负载均衡策略
在全局配置模式下使用`port-channel load-balance`命令进行配置。
端口聚合故障排除技巧
01
检查物理连接
确保所有参与聚合的物理端口都已 正确连接。
03
检查交换机配置
确认交换机的配置是否正确,包括 聚合模式、聚合组号等。
限制登录用户
指定允许通过SSH远程登录的用户或用户组。
交换机日志与审计功能启用
启用日志功能
将交换机操作记录到日志文件中,方便后续 审计和分析。
远程日志服务器
将日志文件发送到远程日志服务器进行集中 存储和管理。
配置日志级别
根据需要设置日志记录的详细程度(如信息、 警告、错误等)。
审计功能
启用审计功能,对特定操作进行实时监控和 记录。
思科网络交换机配置命令详细 总结归纳
目 录
• 交换机基本配置 • VLAN配置与管理 • 生成树协议(STP)配置与优化 • 端口聚合(EtherChannel)配置与应用 • 交换机安全性设置与加固 • 交换机性能监控与故障排除
01
交换机基本配置
交换机登录与访问控制
1 2
通过控制台端口登录 使用终端仿真软件通过控制台端口连接到交换机, 输入用户名和密码进行登录。

思科交换机的基本介绍

案例分析
某大型企业采用思科交换机构建核心 骨干网,支持企业内各部门之间的高 速数据传输,提高办公效率。
园区网中的应用场景
园区网络需求
在校园网中,思科交换机主要用于连接各个建筑物和宿舍楼,提供稳定、高速 的网络接入。
案例分析
某高校采用思科交换机构建园区网,实现各个教学楼、实验室和宿舍楼的高速 互联,满足师生在线学习和资源共享的需求。
02
思科交换机概述
思科交换机的历史与发展
思科交换机的发展历程可以追溯 到上世纪80年代,当时网络技 术刚刚起步,思科推出了其第一
款交换机产品。
随着网络技术的不断发展和演进, 思科交换机也不断创新和升级,
以满足不断变化的市场需求。
目前,思科交换机已经成为业界 领先的产品之一,广泛应用于企
业、数据中心和运营商网络。
交换机的主要作用包括:连接网络设 备、传输数据、提供网络服务、扩展 网络规模、提高网络性能等。
交换机的分类与比较
按照不同的分类标准,交换机可以分 为多种类型,如按传输速率、按应用 领域、按结构形式等。其中,最常用 的分类标准是按照结构形式,可以分 为模块化交换机和固定配置交换机。
VS
模块化交换机和固定配置交换机各有 优缺点,需要根据实际需求进行选择。 模块化交换机具有较高的扩展性和灵 活性,但价格较高;固定配置交换机 则价格较低,但扩展性较差。此外, 不同品牌的交换机性能也有所不同, 选择时需要综合考虑品牌、性能、价 格等多个因素。
思科交换机的产品线介绍
思科交换机产品线非常丰富,包括固定配置交换机、模块化交换机、数据中心交换 机等。
固定配置交换机适用于一般的企业和机构网络,模块化交换机则提供了更高的扩展 性和灵活性。
数据中心交换机则是针对数据中心的高性能需求而设计,提供了超高的带宽和扩展 性。

思科交换机基本配置命令

思科交换机基本配置命令思科交换机相关配置⼀、基础操作进⼊交换机界⾯为⼀般⽤户模式 switch>输⼊命令 enable进⼊特权⽤户模式 switch#输⼊命令config terminal进⼊全局配置模式 switch(config)#输⼊命令int xxx可进⼊端⼝或者vlan的全局配置⼦模式switch(config-if)#特权⽤户模式可输⼊show命令查看相关设置,命令后输⼊?可查询帮助可⽤no 命令撤销已经设置的配置⼆、Telnet远程登录设置1.交换机配置IP地址进⼊vlan 1 //int vlan 1启⽤ //no shutdown设置ip地址 ///ip address ip地址⼦⽹掩码2.设置交换机⽤户名和密码useename xxxpassword/secret xxx设置enable密码enable password xxx3.设置访问数量line vty 0 x(x是数量,最⼩为1)password xxxlogin也可以直接调⽤上⾯设置的本地⽤户名密码line vty 0 xlogin local4.console⼝的密码设置也相似line console 0login local三、SSH远程登录1.基础设置与Telnet类似2.设置访问数量line vty 0 x3.选择ssh⽅式transport input ssh4.更改hostnamehostname xxx5.设置域名ip domain-name 6.设置rsa加密密钥crypto key generate rsa[512]:在360-2048中选择即可7.PC端登录命令ssh -l username ip地址四、交换机中划分vlan1.创建vlanvlan x(数字)可以使⽤name命令改名2.进⼊端⼝,分配vlanint f0/1switchport access vlan x3.交换机之间相连需要在连接端⼝做trunk进⼊连接端⼝int f0/24创建trunkswitchport mode trunk五、核⼼交换机中划分vlan1.创建vlanvlan x1vlan x2…2.vlan 中设置⽹关,vlan下的pc终端也要设置相同⽹关int vlan xip address xxx xxx3.三层交换机与交换机相连端⼝做trunk封装dot1q协议switchport trunk encapsulation dot1q创建trunkswitchport mode trunk4.如有需要,可以开启路由功能ip routing六、本地端⼝镜像1.设置源端⼝monitor session 1 source int f0/12.设置⽬的端⼝monitor session 1 destination f0/2七、远程端⼝镜像1.设置远程专⽤vlanvlan 100开启远程端⼝镜像功能remote-span2.被监视交换机中设置源端⼝monitor session 1 source int f0/1设置⽬的端⼝monitor session 1 destination remote vlan 100 reflector-port f0/1 3.另⼀台监视交换机同上,创建vlan,开启远程镜像设置源端⼝monitor session 2 source remote vlan 100设置⽬的端⼝monitor session 2 destination int f0/3⼋、PVST配置,负载均衡1.打开pvst功能spanning-tree mode pvst2.进⼊交换机全局配置模式配置主根spainning-tree vlan x1 priority 4096配置次根spanning- tree vlan x2 priority 81923.进⼊另⼀个交换机配置主根spainning-tree vlan x2 priority 4096配置次根spanning- tree vlan x1 priority 81923.进⼊另⼀个交换机九、链路聚合lacp1.进⼊需要配置的端⼝int range f0/21-242.选择lacp协议channel-protocol lacp2.开启channel-group 1 mode active3.如果链路聚合需要做trunk,可以执⾏以下操作int port- channel 1switchport mode trunk。

实验一思科路由器,交换机基本配置

思科路由器、交换机的基本配置一:路由器的配置方式一般情况下,思科路由器可以通过下途径配置(图1):(1)Console口接终端或运行终端仿真软件的微机;(2)AUX口接MODEM,通过电话线与远方的终端或运行终端仿真软件的微机相连;(3)通过Ethernet上的TFTP服务器;(4)通过Ethernet上的TELNET程序;(5)通过Ethernet上的SNMP网管工作站。

路由器第一次设置时必须采用第一种方式, 在配置计算机上,启动Windows2000,通过开始|程序|附件|通讯|超级终端。

此时终端的硬件设置如下:波特率:9600;数据位:8;停止位:1;奇偶检验:无。

通常可以使用命令行界面(CLI)或者其它工具(如SecureCRT)配置路由器。

二:路由器的模式思科路由器有三种模式:用户模式,特权模式,配置模式1.用户模式当登录路由器后,系统自动进入用户EXEC命令模式。

例如:Router>在用户模式状态下,用户只能查看路由器的连接状态和基本信息,访问其他网络和主机,但是不能对路由器进行配置,不能看到更改路由器的设置内容。

2.特权模式在用户EXEC模式下,键入“enable”命令,即可进入特权EXEC模式。

例如:Router>enableRouter#Router#exit 退回到用户模式Router>特权模式可以执行用户模式下的所有命令,还可以看到更改路由器的设置内容,能够运行用于测试网络、检查系统的命令。

可以使用“configure”命令进入其他的配置模式。

3.全局配置模式在全局配置模式下可以配置路由器的全局性参数,更改已有配置。

要进入全局配置模式,必须首先进入特权模式,然后使用“configure”命令进入全局配置模式。

Router#configure terminal 也可使用命令缩写Router#conf tRouter(config)#可以使用“exit”、“end”命令或者键入“Ctrl-Z”返回特权模式状态。

思科交换机安全配置(包括AAA、端口安全、ARP安全、DHCP侦听、日志审计流量限制)

思科交换机安全配置(包括A A A、端口安全、A R P安全、D H C P侦听、日志审计流量限制)-标准化文件发布号:(9456-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII网络拓扑图如下:根据图示连接设备。

在本次试验中,具体端口情况如上图数字标出。

核心交换机(core )设置为s1或者SW1,汇聚层交换机(access)设置为s2或者SW2。

IP 地址分配:Router:e0: 192.168.1.1Core:f0/1: 192.168.1.2Svi接口:Core vlan10: 172.16.10.254Vlan20: 172.16.20.254Vlan30: 172.16.30.254Access vlan10: 172.16.10.253Vlan20: 172.16.20.253Vlan30: 172.16.30.253服务器IP地址:192.168.30.1Office区域网段地址:PC1:192.168.10.1PC2:192.168.10.2路由器清空配置命令:enerase startup-configReload交换机清空配置命令:enerase startup-configdelete vlan.datReload加速命令:enconf tno ip domain lookupline con 0exec-timeout 0 0logging synhostname一、OFFICE 区域地址静态分配,防止 OFFICE 网络发生 ARP 攻击,不允许OFFICE 网段 PC 互访;STUDENTS 区域主机输入正确的学号和密码后接入网络,自动获取地址,阻止STUDENTS网段地址发生ARP攻击;1、基本配置SW1的配置:SW1(config)#vtp domain cisco //SW1配置vtp,模式为server,SW2模式为clientSW1(config)#vtp password sovandSW1(config)#vtp mode serverSW1(config)#vlan 10SW1(config)#int range f0/3,f0/4 //链路捆绑SW1(config-if-range)#Channel-protocol pagpSW1(config-if-range)#Channel-group 10 mode onSW1(config)#int port-channel 10 //链路设置为trunk模式,封装802.1q协议,三层交换机默认没有封装该协议SW1(config-if)#switchport trunk encapsulation dot1qSW1(config-if)#switchport mode trunkSW2配置:SW2(config)#vtp domain ciscoSW2(config)#vtp password sovandSW2(config)#vtp mode clientSW2(config)#int range f0/3,f0/4SW2(config-if-range)#Channel-protocol pagpSW2(config-if-range)#Channel-group 10 mode onCreating a port-channel interface Port-channel 10SW2(config)#int port-channel 10SW2(config-if)#switchport trunk encapsulation dot1qSW2(config-if)#switchport mode trunkSW2(config)#int f0/1 //把f0/1,f0/2划入vlan10SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 10SW2(config-if)#int f0/2SW2(config-if)#switchport mode accessSW2(config-if)#switchport access vlan 102、vlan aclOffice区域禁止PC机互访:使用show int e0/0命令查看mac地址SW2(config)#mac access-list extended macaclSW2(config-ext-macl)#permit host 0007.8562.9de0 host 0007.8562.9c20 //要禁止双向通信SW2(config-ext-macl)#permit host 0007.8562.9c20 host 0007.8562.9de0SW2(config)#vlan access-map vmap 10 //禁止pc间的通信SW2(config-access-map)#match mac add macaclSW2(config-access-map)#action dropSW2(config)#vlan access-map vmap 20 //对其他数据放行,不然pc机无法ping 通svi口、网关SW2(config-access-map)#action forwardSW2(config)#vlan filter vmap vlan-list 10未使用VLAN ACL时pc1可以ping通pc2,如下图:使用VLAN ACL时pc1可以无法ping通pc2,如下图:3、Office区域静态配置ip地址时采用的ARP防护:配置如下:SW2(config)#ip arp inspection vlan 10SW2(config)#arp access-list arplistSW2(config-arp-nacl)#permit ip host 192.168.10.1 mac host 0007.8562.9de0 //ip地址与mac地址对应表SW2(config-arp-nacl)#permit ip host 192.168.10.2 mac host 0007.8562.9c20SW2(config-arp-nacl)#ip arp inspection filter arplist vlan 10SW2(config)#int port-channel 10SW2(config-if)#ip arp inspection trust注意:配置静态arp防护(用户主机静态配置地址,不是通过DHCP获取地址),需要新建ip与mac映射表,不然pc1无法ping通svi口4、OSPF与DHCP全网起OSPF协议,使pc1可以ping通路由器。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2.2.1 通过Console口连接交换机
对于首次配置交换机,必须采用该方式。对交换 机设置管理IP地址后,就可采用Telnet登录方式 来配置交换机。
对于可管理的交换机一般都提供有一个名为 Console的控制台端口(或称配置口),该端口 采用RJ-45接口,是一个符合EIA/TIA-232异步串 行规范的配置口,通过该控制端口,可实现对交 换机的本地配置。
交换机/路由器配置与管理
在DOS命令行telnet交换机
若要退出对交换机的登录连接,执行exit命令。 对于华为交换机,则执行quit。
另外,也可在利用超级终端登入一台交换机后, 再执行“telnet 192.168.168.3 ”命令,来登录和访 问IP地址为192.168.168.3的交换机。
连接成功后的超级终端
交换机/路由器配置与管理
2.2.2 通过Telnet连接交换机
在首次通过Console控制口完成对交换机的配置,并设置交 换机的管理IP地址和登录密码后,就可通过Telnet会话来连 接登录交换机,从而实现对交换机的远程配置。
可在PC机中利用Telnet来登录连接交换机,也可在登录一 台交换机后,再利用Telnet命令,来登录连接另一台交换机, 实现对另一台交换机的访问和配置。
IOS命令不区分大小写。
在不引起混淆的情况下,支持命令简写。比如enable通 常可简约表达为en。
可随时使用?来获得命令行帮助,支持命令行编辑功能, 并可将执行过的命令保存下来,供进行历史命令查询。
交换机/路由器配置与管理
2.2 搭建交换机配置环境
在对交换机进行配置之前,首先应登录连接到 交换机,这可通过交换机的控制端口(Console) 连接或通过Telnet登录来实现。
交换机/路由器配置与管理
交换机一般都随机配送了一根控制线,它的一端是RJ-45 水晶头,用于连接交换机的控制台端口,另一端提供了 DB-9(针)和DB-25(针)串行接口插头,用于连接PC机 的COM1或COM2串行接口,华为交换机配送的是该类控 制线。Cisco的控制线两端均是RJ-45水晶头接口,但配送 有RJ-45到DB-9和RJ-45到DB-25的转接头。
思科交换机配置基础介绍
技术创新,变革未来
交换机/路由器配置与管理
2.1 Cisco IOS简介
Cisco Catalyst系列交换机所使用的操作系统是IOS (Internetwork Operating System,互联网际操作系统)或 COS(Catalyst Operating System),其中以IOS使用最为广 泛,该操作系统和路由器所使用的操作系统都基于相同的 内核和shell。
通过该控制线将交换机与PC机相连,并在PC上运行超级 终端仿真程序,即可实现将PC机仿真成交换机的一个终端, 从而实现对交换机的访问和配置。
Windows系统一般都默认安装了超级终端程序,对于 Windows 2000,该程序位于“开始菜单”“程序”“附 件”“通讯”群组下面,若没有,可利用控制面板中的 “添加/删除程序”来安装。单击“通讯”群组下面的“超 级终端”,即可启动超级终端。
进入Windows的MS-DOS方式,这可利用windows开始菜单 中的“运行”菜单项,通过执行command(Windows 9x系统) 或cmd(Windows 2000)命令来实现。然后在MS-DOS方式 下执行“telnet 交换机IP地址”命令来登录连接交换机。
假设交换机的管理IP地址为192.168.168.3,利用网线将交 换机接入网络,然后在DOS命令行输入并执行命令telnet 192.168.168.3,此时将要求用户输入telnet登录密码,密码输 入时不会回显,校验成功后,即可登入交换机,出现交换 机的命令行提示符。
交换机/路由器配置与管理
首次启动超级终端时,会要求输入所在地区的 电话区号,输入后将显示下图所示的连接创建对 话框,在“名称”输入框中输入该连接的名称, 并选择所使用的示意图标,然后单击确定按钮.
超级终端连接创建对话框
此时将弹出对话框,要求选择连接使用的COM 端口,根据实际连接使用的端口进行选择,比如 COM1,然后单击“确定”按钮.
COS的优点在于命令体系比较易用。利用操作系统所提 供的命令,可实现对交换机的配置和管理。
Cisco IOS操作系统具有以下特点:
支持通过命令行(Command-Line Interface,简称CLI) 或Web界面,来对交换机进行配置和管理。 支持通过交换机的控制端口(Console)或Telnet会话来 登录连接访问交换机。
交换机/路由器配置与管理
提供有用户模式(user level)和特权模式(privileged evel)两种命令执行级别,并提供有全局配置、接口配置、 子接口配置和vlan数据库配置等多种级别的配置模式,以 允许用户对交换机的资源进行配置。
在用户模式,仅能运行少数的命令,允许查看当前配置 信息,但不能对交换机进行配置。特权模式允许运行提供 的所有命令。
交换机/路由器配置与管理
设置COM1端口的属性 交换机控制台端口默认的通讯波特率为9600bit/s,因此 需将COM端口的通讯波特率设置为9600,数据流量控制选 择无。也可直接单击“还原为默认值”按钮来进行自动设 置。
交换机/路由器配置与管理
设置好后,单击“确定”按钮,此时就开始连 接登录交换机了,对于新购或首次配置的交换机, 没有设置登录密码,因此不用输入登录密码就可 连接成功,从而进入交换机的命令行状态 (Switch>),此时就可通过命令来操控和配置 交换机了。
交换机/路由器配置与管理
2.3 交换机的加电启动
1.交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储 介质和操作系统,只不过这些都与PC机有些差别而已。交 换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端 口和存储介质。交换机的端口主要有以太网端口 (Ethernet)、快速以太网端口(Fast Ethernet)、吉比特 以太网端口(Gigabit Ethernet)和控制台端口。存储介质 主 要 有 ROM ( Read-Only Memory , 只 读 储 存 设 备 ) 、 FLASH ( 闪 存 ) 、 NVRAM ( 非 易 失 性 随 机 存 储 器 ) 和 DRAM(动态随机存储器)。