思科交换机基本配置[非常详细]
cisco交换机基本配置
1.Cisco IOS简介
Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。
IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点:
(1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。
(2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。
(3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。
(4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。
(5)IOS命令不区分大小写。
(6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。
(7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。
1.搭建交换机配置环境
在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。
(1)通过Console口连接交换机
对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。
对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。
交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。
通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。
Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。
首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。
图9-2 超级终端连接创建对话框
此时将弹出对话框,要求选择连接使用的COM端口,根据实际连接使用的端口进行选择,比如COM1,然后单击【确定】
按钮.
设置COM1端口的属性
交换机控制台端口默认的通讯波特率为9600bit/s,因此需将COM端口的通讯波特率设置为9600,数据流量控制选择无。也可直接单击【还原为默认值】按钮来进行自动设置。
设置好后,单击【确定】按钮,此时就开始连接登录交换机了,对于新购或首次配置的交换机,没有设置登录密码,因此不用输入登录密码就可连接成功,从而进入交换机的命令行状态“Switch >”,此时就可通过命令来在这个界面操
作了
连接成功
后超级终端
(2)通过Telnet连接交换机
在首次通过Console控制口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来连接登录交换机,从而实现对交换机的远程配置。
可在PC机中利用Telnet来登录连接交换机,也可在登录一台交换机后,再利用Telnet命令,来登录连接另一台交换机,实现对另一台交换机的访问和配置。
进入Windows的MS-DOS方式,这可利用windows开始菜单中的【运行】菜单项,通过执行command(Windows 9x系统)或cmd(Windows 2000)命令来实现。然后在MS-DOS方式下执行“telnet交换机IP地址”命令来登录连接交换机。假设交换机的管理IP地址为192.168.168.3,利用网线将交换机接入网络,然后在DOS命令行输入并执行命令
telnet 192.168.168.3,此时将要求用户输入telnet登录密码,密码输入时不会回显,校验成功后,即可登入交换机,
出现交换机的命令行提示符。
在DOS命令行telnet交换机
若要退出对交换机的登录连接,执行exit命令。对于华为交换机,则执行quit。
另外,也可在利用超级终端登入一台交换机后,再执行“telnet192.168.168.3”命令,来登录和访问IP地址为192.168.168.3的交换机。
2.交换机的组成
交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet)和控制台端口。存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。
其中,ROM相当于PC 机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序,在掉电时不会丢失。
NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。
3.交换机的基本命令
Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line 配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理。
(1)用户EXEC模式
当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。
用户EXEC模式的命令状态行是:student1>
其中的student1是交换机的主机名,对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下,直接输入?并回车,可获得在该模式下允许执行的命令帮助。
(2)特权EXEC模式
在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。在该模式下,用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为:student1#
Student1>enable
Password:
Student1#
在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕按回车,密码校验通过后,即进入特权EXEC模式。
若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enable secret命令进行设置。
在该模式下键入?,可获得允许执行的全部命令的提示。离开特权模式,返回用户模式,可执行exit或disable命令。重新启动交换机,可执行reload命令。
(3)全局配置模式
在特权模式下,执行configure terminal命令,即可进入全局配置模式。在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。全局配置模式的命令状态行为:
student1(config)#
student1#config terminal
student1(config)#
在全局配置模式,还可进入接口配置、line配置等子模式。从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,执行exit命令;若要退出任何配置模式,直接返回特权模式,则要直接end命令或按Ctrl+Z组合键。
例如,若要设交换机名称为student2,则可使用hostname命令来设置,其配置命令为:
student1(config)#hostname student2
student2(config)#
若要设置或修改进入特权EXEC模式的密码为123456,则配置命令为:
student1(config)#enable secret 123456
或
student1(config)#enable password 123456
其中enable secret命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;而enable password命令所设置的密码在配置文件中是采用明文保存的。
对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到NVRAM中,其配置命令为:
student1(config)#exit
student1#write
(4)接口配置模式
在全局配置模式下,执行interface命令,即进入接口配置模式。在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为:student1(config-if)#
例如,若要设置Cisco Catalyst 2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:
student1(config)#interface fastethernet 0/3
student1(config-if)#speed 100
student1(config-if)#duplex full
student1(config-if)#end
student1#write
(5)Line配置模式
在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。该模式主要用于对虚拟终端(vty)和控制台端口进行配置,其配置主要是设置虚拟终端和控制台的用户级登录密码。
Line配置模式的命令行提示符为:student1(config-line)#
交换机有一个控制端口(console),其编号为0,通常利用该端口进行本地登录,以实现对交换机的配置和管理。为安全起见,应为该端口的登录设置密码,设置方法为:
student1#config terminal
student1(config)#line console 0
student1(config-line)#?
exit exit from line configuration mode
login Enable password checking
password Set a password
从帮助信息可知,设置控制台登录密码的命令是password,若要启用密码检查,即让所设置的密码生效,则还应执行login命令。退出line配置模式,执行exit命令。
下面设置控制台登录密码为654321,并启用该密码,则配置命令为:
student1(config-line)#password 654321
student1(config-line)#login
student1(config-line)#end
student1#write
设置该密码后,以后利用控制台端口登录访问交换机时,就会首先询问并要求输入该登录密码,密码校验成功后,才能进入到交换机的用户EXEC模式。
交换机支持多个虚拟终端,一般为16个(0-15)。设置了密码的虚拟终端,就允许登录,没有设置密码的,则不能登录。如果对0-4条虚拟终端线路设置了登录密码,则交换机就允许同时有5个telnet登录连接,其配置命令为:student1(config)#line vty 0 4
student1(config-line)#password 123456
student1(config-line)#login
student1(config-line)#end
student1#write
若要设置不允许telnet登录,则取消对终端密码的设置即可,为此可执行no password和no login来实现。
在Cisco IOS命令中,若要实现某条命令的相反功能,只需在该条命令前面加no,并执行前缀有no的命令即可。
为了防止空闲的连接长时间的存在,通常还应给通过console口的登录连接和通过vty线路的telnet登录连接,设置空闲超时的时间,默认空闲超时的时间是10分钟。
设置空闲超时时间的配置命令为:exec-timeout 分钟数秒数
例如,要将vty 0-4线路和Console的空闲超时时间设置为3分钟0秒,则配置命令为:
student1#config t
student1(config)#line vty 0 4
student1(config-line)#exec-timeout 3 0
student1(config-line)#line console 0
student1(config-line)#exec-timeout 3 0
student1(config-line)#end
student1#
(6)vlan数据库配置模式
在特权EXEC模式下执行vlan database配置命令,即可进入vlan数据库配置模式,此时的命令行提示符为:
student1(vlan)#
在该模式下,可实现对VLAN(虚拟局域网)的创建、修改或删除等配置操作。退出vlan配置模式,返回到特权EXEC模式,可执行exit命令。
1设置主机名
设置交换机的主机名可在全局配置模式,通过hostname配置命令来实现,其用法为:
hostname 自定义名称
默认情况下,交换机的主机名默认为Switch。当网络中使用了多个交换机时,为了以示区别,通常应根据交换机的应用场地,为其设置一个具体的主机名。
例如,若要将交换机的主机名设置为student1-1,则设置命令为:
student1(config)#hostname student1-1
student1-1(config)#
2配置管理IP地址
在2层交换机中,IP地址仅用于远程登录管理交换机,对于交换机的正常运行不是必需的。若没有配置管理IP地址,则交换机只能采用控制端口进行本地配置和管理。
默认情况下,交换机的所有端口均属于VLAN 1,VLAN 1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址,因此,对2层交换机设置管理地址之前,首先应选择VLAN 1接口,然后再利用ip address配置命令设置管理IP 地址,其配置命令为:
interface vlan vlan-id
ip address address netmask
参数说明:
vlan-id代表要选择配置的VLAN号。
address为要设置的管理IP地址,netmask为子网掩码。
Interface vlan配置命令用于访问指定的VLAN接口。2层交换机,如2900/3500XL、2950等没有3层交换功能,运行的是2层IOS,VLAN间无法实现相互通讯,VLAN接口仅作为管理接口。
若要取消管理IP地址,可执行no ip address配置命令。
(7)配置默认网关
为了使交换机能与其他网络通讯,需要给交换机设置默认网关。网关地址通常是某个3 层接口的IP地址,该接口充当路由器的功能。
设置默认网关的配置命令为:
ip default-gateway gatewayaddress
在实际应用中,2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为
192.168.168.0/24网段的用户提供接入服务,该网段的网关地址为192.168.168.1,则设置交换机的默认网关地址的配置命令为:
student1(config)#ip default-gateway 192.168.168.1
student1(config)#exit
student1#write
对交换机进行配置修改后,别忘了在特权模式执行write或copy run start命令,对配置进行保存。若要查看默认网关,可执行show ip route default命令。
(8)设置DNS服务器
为了使交换机能解析域名,需要为交换机指定DNS服务器。
1启用与禁用DNS服务
启用DNS服务,配置命令:ip domain-lookup
禁用DNS服务,配置命令:no ip domain-lookup
默认情况下,交换机启用了DNS服务,但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后,在对交换机进行配置时,对于输入错误的配置命令,交换机会试着进行域名解析,这会影响配置,因此,在实际应用中,通常禁用DNS服务。
2指定DNS服务器地址。配置命令:
ip name-server serveraddress1 [serveraddress2…serveraddress6]
交换机最多可指定6个DNS服务器的地址,各地址间用空格分隔,排在最前面的为首选DNS服务器。
例如,若要将交换机的DNS服务器的地址设置为61.128.128.68和61.128.192.68,则配置命令为:
student1(config)#ip name-server 61.128.128.68 61.128.192.68
(9)启用与禁用HTTP服务
对于运行IOS操作系统的交换机,启用HTTP服务后,还可利用web界面来管理交换机。在浏览器中键入【http://交换机管理IP地址】,此时将弹出用户认证对话框,用户名可不指定,然后在密码输入框中输入进入特权模式的密码,之后就可进行交换机的管理页面。
交换机的web配置界面功能较弱且安全性较差,在实际应用中,主要还是采用命令行来配置。交换机默认启用了HTTP 服务,因此在配置时,应注意禁用该服务。
启用HTTP服务,配置命令:ip http server
禁用HTTP服务,配置命令:no ip http server
(10)查看交换机信息
对交换机信息的查看,使用show命令来实现。
1查看IOS版本
查看命令:show version
2查看配置信息
要查看交换机的配置信息,需要在特权模式运行show命令,其查看命令为:
show running-config 显示当前正在运行的配置
show startup-config 显示保存在NVRAM中的启动配置
例如,若要查看当前交换机正在运行的配置信息,则查看命令为:
student1#show run
(11)查看交换机的MAC地址表
配置命令:show mac-address-table [dynamic|static] [vlan vlan-id]
该命令用于显示交换机的MAC地址表,若指定dynamic,则显示动态学习到的MAC地址,若指定static,则显示静态指定的MAC地址表,若未指定,则显示全部。
若要显示交换表中的所有MAC地址,即动态学习到的和静态指定的,则查看命令为:
show mac-address-table
(12)选择多个端口对于Cisco 2900、Cisco2950和Cisco 3550交换机,支持使用range关键字,来指定一个端口范围,从而实现选择多个端口,并对这些端口进行统一的配置。
同时选择多个交换机端口的配置命令为:interface range typemod/startport - endport
startport代表要选择的起始端口号,endport代表结尾的端口号,用于代表起始端口范围的连字符“-”的两端,应注意留一个空格,否则命令将无法识别。
例如,若要选择交换机的第1至第24口的快速以太网端口,则配置命令为:student1#config t
student1(config)#interface range fa0/1 - 24
思科交换机配置维护手册
思科交换机配置维护手册
目录
一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式
思科交换机的基本配置
思科交换机的基本配置 随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。接下来是小编为大家收集的思科交换机的基本配置方法,希望能帮到大家。 思科交换机的基本配置的方法 一、交换机的基本配置 Author:chenchao in ZJNU 从本篇文章开始,将连载大概8-9篇自己学习交换与路由的实验报告,但是怕自己能力不行,会出现错误,所以,先载两篇文章,依次为:交换机的基本配置;路由器基本配置。本篇为交换机的基本配置,使用的仿真软件是Cisco的一款免费软件:Cisco Packet Tracer。想学习的可以在百度自行下载。 下面开始附上实验过程: 实验环境: Cisco 2950交换机1台,Console电缆1根,PC机一台,网线1根。连接如下图所示: 实验步骤: 一、交换机的带外配置; 1、在用户模式、特权模式、全局模式、接口模式之间转换; Switch>enable Switch#configure terminal Enter configuration commands, one perline. End with CNTL/Z. Switch(config)#interface FastEthernet 0/1 Switch(config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console byconsole Switch#exit
Switch con0 is now available Press RETURN to get started. Switch> 2、将交换机的名称改为“student”; Switch(config)#hostname student student(config)# 3、为交换机各个模式设置密码“cisco”; 特权模式下的密码保护 student#enable student#configure t Enter configuration commands, one perline. End with CNTL/Z. student(config)#enable password cisco student(config)#enable secret cisco1 远程登录口令设置 student#configure t Enter configuration commands, one perline. End with CNTL/Z. student(config)#line console 0 student(config-line)#line vty 0 4 student(config-line)#password cisco2 student(config-line)#login student(config-line)# student# 4、为交换机制定一个IP地址10.10.10.X/24; student#config Configuring from terminal, memory, ornetwork [terminal]? Enter configuration commands, one perline. End with CNTL/Z. student(config)#interface vlan 1
思科交换机2960配置
cisco 交换机2960配置 配置密码: 2960>en ;第一次密码为空 2960h#conf t ;进入全局配置模式 2960(config)#hostname swa ;设置交换机名 2960(config)#enable secret aaa ;设置特权加密口令为aaa 2960(config)#enable password aax ;设置特权非密口令为aax 2960(config)#line console 0 ;进入控制台口(Rs232) 2960(config-line)#password aa ;设置登录口令aa 2960(config-line)#login ;登录要求口令验证 2960(config-line)#line vty 0 4 ;进入虚拟终端virtual tty 2960(config-line)#password a ;设置登录口令a 2960(config-line)#login ;登录要求口令验证 2960(config-line)#exit ;返回上一层 2960(config)#exit ;返回上一层 2960#sh run ;看配置信息 2960#exit ;返回命令 配置Vlan 新建一个Vlan的命令 Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式 Switch (config)# vlan vlan-id 创建一个Vlan或者进入Vlan配置模式Switch (config-vlan)# name vlan-name 给Vlan命名(取消设置:no name) Switch (config-vlan)# mtu mtu-size 设置最大通讯量(取消设置:no mtu) Switch (config-vlan)#remote-span 开启远程流量监控(关闭:no remote-span) Switch (config-vlan)# end 回到特权模式 Switch#show vlan {name vlan-name | id vlan-id} 查看当前配置Switch#copy running-config startup config 保存配置 删除Vlan的命令 Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式 Switch (config)# no vlan vlan-id 删除Vlan Switch (config)# end 回到特权模式 Switch#show vlan brief 查看删除情况 Switch#copy running-config startup config 保存配置 端口加入特定Vlan的命令 Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式
思科交换机的基本配置
思科交换机的基本配置 思科交换机的基本配置 H3C每年将销售额的15%以上用于研发投入,在中国的北京、杭州和深圳设有研发机构,在北京和杭州设有可靠性试验室以及产品鉴定测试中心。下面店铺整理一些思科交换机的基本配置,希望大家认真阅读! CISCO交换机基本配置:Console端口连接 用户模式hostname# ; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname csico ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#exit ;返回命令 交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1
思科交换机配置教程详解.doc
思科交换机配置教程详解 思科交换机配置教程详解的方法 1、基本概念介绍 IOS: 互联网操作系统,也是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 3、cisco设备端口配置详解 4、vlan的规划及配置
在本节中我们讲解vlan的规划及具体的配置命令。在此例中我们用的是vtp(VLAN Trunking Protocol)server的模式,在这种模式中我们需要配置核心交换机的vtp模式为server,各接入交换机的vtp模式为cilent,那么配置完成后接入交换机会通过trunk 口自动从核心交换机学习到所有的vlan配置信息。在接入交换机中只需要添加相应的端口即可,这样易于管理与部署。具体的配置命令我们通过两小节来演示: 4.1 核心交换机的相关配置 4.2 接入交换机的相关配置 5、配置交换机的路由功能 说明:只有在三层交换机上才有路由功能,其他的二层接入交换机要想在不同的vlan之间传送数据需要通过trunk口到核心交换机上进行完路由交换后才可以。 6、配置交换机的DHCP功能 7、常用排错命令 看了思科交换机配置教程详解还看了: 1.思科交换机的基本配置详解 2.思科交换机配置命令教程
【Cisco2960交换机的基础安装配置教程】cisco2960交换机配置
【Cisco2960交换机的基础安装配置教程】 cisco2960交换机配置 你还在为Cisco 2960交换机的基础安装配置教程而烦恼么?不用担心,接下来是为大家收集的Cisco 2960交换机的基础安装配置教程,欢迎大家阅读: Cisco 2960交换机的基础安装配置教程的方法 分类: 新设备配置内容: 1. interface vlan 1 的ip,gateway conf t int vlan 1 ip address xx.xx.xx.xx 255.255.255.0 ip default-gateway ip-address no shutdown exit 2.en的密码 3.line vty 0-4 telnet的密码 4.wr存盘 show interface vlan 1
show run 将F0/1-10端口加入到VLAN20中,对应以下命令 interface range f0/1 -10 switchport mode acccess switchport access vlan 20 注意,f0/1后面有个空格,然后才是-10 cisco 2950 常用配置命令 产品相关命令 1、配置IP地址 交换机要能够被网管,必须给它标识一个管理IP地址,默认情况下CISCO交换机的VLAN 1为管理VLAN,为该VLAN 配上IP 地址,交换机就可以被网管了。命令如下: a、进入全局模式: Switch#configure terminal b、进入VLAN 1接口模式:Switch(config)#interface vlan 1 c、配置管理IP地址:Switch(config-if) # ip address [A.B.C.D] [mask] 如果当前VLAN 不是管理VLAN ,只需要将上面第b处命令的vlan的号码换成管理VLAN的号码即可。 2、打开SNMP协议 a、进入全局模式: Switch#configure terminal
思科交换机基本配置(非常详细)
cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框
思科交换机初始化配置
思科交换机初始化配置 思科交换机初始化配置 在交换机初始化的时候一定要配置SNMP工具,这是为了后续维护的方便,让其能够帮助管理员来维护企业复杂多变的网络环境,因为SNMP是一个比较复杂、功能比较强大的管理工具。具体的来说,主要涉及到以下四大参数。 一、交换机设置系统名字 为了能够有效的管理交换机,最好能够为交换机设置一个有意义的系统名字这是一个最基本的要求。如果不进行配置,当使用telnet 或者ssh协议登陆到交换机进行会话的时候,CLI界面所显示的是交换机等网络设备的默认名称。这个默认名称不便于进行区分。特别是在比较复杂的企业网络中,为各台交换机等网络设备配置有意义的并且是唯一的系统名字是一项非常有用的工作。 如现在有一家办公大楼,其在各个楼层都配有一台交换机。此时就可以根据楼层的名字给交换机命名,如SWF4。其中SW表示这个设备是交换机,而F4则表示其放置在第四楼。看到这个名字之后,管理员就可以一目了然的知道这台交换机的位置、用途等等。如果有必要的话,笔者认为,可以将交换机的位置信息、用途等等都加入到名字中去。当然为了名字过于长,可以采用简写或者代码的方式进行记录。这个名字的目的只有一个,就是当管理员看到这个名字的时候,就能够知道这个交换机所处的位置以及作用。如果能够达到这个目的,那么命名规则就是成功的。 在思科系列的交换机中,可以使用hostname命令或者setsystemname来对系统进行命名。两者的区别主要在于所使用的系统不同。前者主要在IOS系统中使用,而后者的话主要在CatOS中采用。 二、交换机设置时钟和NTP 在企业网络排错和监控的过程中,维护准确的时钟设置并且显示正确的时间和日期是非常重要的,而且也是最基本的要求。当某个故
华为 思科交换机配置
华为交换机的基础配置 一、交换机端口基本设置
思科交换机配置及电脑开机自检
思科交换机配置及电脑开机自检 思科交换机配置及电脑开机自检 思科认证考试已经在紧张的备考中了,下面yjbys店铺为大家提供的是思科认证的复习资料,希望对大家有所帮助! (一) 交换机的配置一直以来是非常神秘的,不仅对于一般用户,对于绝大多数网管人员来说也是如此,同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因,一是绝大多数企业所配置的交换机都是桌面非网管型交换机,根本不需任何配置,纯属"傻瓜"型,与集线器一样,接上电源,插好网线就可以正常工作;另一方面多数中、小企业老总对自己的网管员不是很放心,所以即使购买的交换机是网管型的,也不让自己的网管人员来配置,而是请厂商工程师或者其它专业人员来配置,所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。 交换机的详细配置过程比较复杂,而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同,本文教给大家的只是通用配置方法,有了这些通用配置方法,我们就能举一反三,融会贯通。 通常网管型交换机可以通过两种方法进行配置:一种就是本地配置;另一种就是远程网络配置两种方式,但是要注意后一种配置方法只有在前一种配置成功后才可进行,下面分别讲述。 一、本地配置方式 本地配置我们首先要遇到的是它的物理连接方式,然后还需要面对软件配置,在软件配置方面我们主要以最常见的思科的"Catalyst 1900"交换机为例来讲述。 因为要进行交换机的本地配置就要涉及到硬、软件的连接了,所以下面我们分这两步来说明配置的基本连接过程。 1.物理连接 因为笔记本电脑的便携性能,所以配置交换机通常是采用笔记本电脑进行,在实在无笔记本的情况下,当然也可以采用台式机,但移
思科交换机安全很全的详细配置讲解
cisco全部局域网缓解技术 交换机安全 802.1X, port-security, DHCP SNOOP, DAI, VACL, SPAN RSPAN 端口和MAC绑定:port-security 基于DHCP的端口和IP,MAC绑定:ip source guard 基于DHCP的防止ARP攻击:DAI 防止DHCP攻击:DHCP Snooping 常用的方式: 1, 802.1X,端口认证,dot1x,也称为IBNS(注:IBNS包括port-security):基于身份的网络安全;许多名字,有些烦当流量来到某个端口,须要和ACS交互,认证之后得到授权,才可以访问网络,前提是CLIENT必需支持802.1X方式,如安装某个软件Extensible Authentication Protocol Over Lan(EAPOL)运用这个协议来传递认证授权信息 示例配置: Router#configure terminal Router(config)#aaa new-model Router(config)#aaa authentication dot1x default group radius Router(config)#radius-server host 10.200.200.1 auth-port 1633 key radkey Router(config)#dot1x system-auth-control 起用DOT1X功能
Router(config)#interface fa0/0 Router(config-if)#dot1x port-control auto AUTO是常用的方式,正常的通过认证和授权过程 强制授权方式:不通过认证,总是可用状态 强制不授权方式:实质上类似关闭了该接口,总是不可用 可选配置: Switch(config)#interface fa0/3 Switch(config-if)#dot1x reauthentication Switch(config-if)#dot1x timeout reauth-period 7200 //2小时后重新认证 Switch#dot1x re-authenticate interface fa0/3 //现在重新认证,留意:假如会话已经建立,此方式不断开会话Switch#dot1x initialize interface fa0/3 //初始化认证,此时断开会话 Switch(config)#interface fa0/3 Switch(config-if)#dot1x timeout quiet-period 45 //45秒之后才能发起下一次认证恳求 Switch(config)#interface fa0/3 Switch(config-if)#dot1x timeout tx-period 90 //默认是30S Switch(config-if)#dot1x max-req count 4 //客户端须要输入认证信息,通过该端口应答AAA服务器,假如
干货!思科交换机配置命令大全,附配置案例
干货!思科交换机配置命令大全,附配置案例 一、思科交换机基本配置命令 1 switch> enable switch# 2 switch> enable switch#configure terminal switch(conf)# 3 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5
switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6 1、创建多个VLAN Switch>enable (进入特权模式) Switch#vlan data (进入vlan配置模式) Switch(vlan)#vlan 10 name IT (划分vlan10,名称为IT) Switch(vlan)#vlan 20 name HR (划分vlan20,名称为HR) Switch(vlan)#vlan 30 name FIN (划分vlan30,名称为FIN) Switch(vlan)#vlan 40 name LOG (划分vlan40,名称为LOG) Switch(vlan)#exit 7 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口 ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 8 17 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)#
CISCO交换机和路由器基本配置
一CISCO交换机和路由器基本配置 交换机的配置 1用户模式 switch > 2进入特权模式 switch > enable 3 进入全局配置模式,全局模式的配置对整个交换机生效. switch config terminal switch config 4进入接口模式,配置只对当前的接口生效 switchconfig interface f0/1 switchconfig-if 进入line 模式,这个模式主要用来对控制台做相应的配置5 switchconfig line console 0 switchconfig-line 6配置主机名 switchconfig hostname 主机名 7配置使能口令 switchconfig enable password 密码 8 配置加密使能口令 switchconfig enable secret 密码 9配置ip地址 switchconfig interface vlan 1
switchconfig ip add ip地址子网掩码switchconfig no shutdown 10配置交换机的网关 switchconfig ip default-gateway ip地址 11 保存配置 switch copy runing-config startup-config switch write 12清空配置 switch erase startup-config 13 清空接口配置 switch config interface f0/1 switch config-if default interface f0/1 14清空交换机密码 1 关闭电源. 2 开启电源, 并且按住交换机的mode键,当交换机进入................................ ................................ flash_init load_helper boot switch: 3 在switch 后执行 flash_init命令 switch: flash-init 4 在查看flash中的文件
思科交换机中文配置手册
先把这个学会吧,再去搞哪个,会容易入手,是同样的结构。思科的命令和这不同,我这有路由模拟器要的话告诉我你的邮箱我发给你。 SWITCH笔记 1. Switch command 2. Switch setup 3. Vlan setup 4. VLAN TRUNK 5. Switch interface setup 6. SHOW command 7. Cisco catalyst 2950互换机的密码恢复 8. VTP 9. STP 10. 三层互换 11. 12. 13. 14. 15. Switch command Switch > en 进入特权模式 Switch # conf t 进入全局配置模式
Switch(config)# interface interface-num 进入接口 Switch(config)# hostname name 给互换机命名 Switch(config)# enable password password 设立明文密码 Switch(config)# enable secret password 设立加密的启用秘密口令。假如设立则取代明文口令 Switch # copy running-config startup-config Switch # write 保存设立 保存设立 Switch # erase startup-config 恢复互换机出厂值 置顶 Switch setup switch(config)# interface vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# no shut switch(config-if)# exit switch(config)# ip default-gateway ip-address switch(config)# ip domain-name domain-name switch(config)# ip name-server IP-address 互换机上设立远程访问,用于互换机管理 配置IP地址 开起端口
思科交换机NAT配置介绍及实例
思科交换机NAT配置介绍及实例 CISCONAT配置 一、NAT简介 NAT(Network Address Translation)的功能,就是指在一个网络内部,根据需要可以随意自定义的IP地址,而不需要经过申请。在网络内部,各计算机间通过内部的IP地址进行通讯。而当内部的计算机要与外部internet网络进行通讯时,具有NAT功能的设备(比如:路由器)负责将其内部的IP地址转换为合法的IP地址(即经过申请的IP地址)进行通信。二、NAT 的应用环境: 情况1:一个企业不想让外部网络用户知道自己的网络内部结构,可以通过NAT将内部网络与外部Internet 隔离开,则外部用户根本不知道通过NAT设置的内部IP地址。 情况2:一个企业申请的合法Internet IP地址很少,而内部网络用户很多。可以通过NAT 功能实现多个用户同时公用一个合法IP与外部Internet 进行通信。 三、设置NAT所需路由器的硬件配置和软件配置: 设置NAT功能的路由器至少要有一个内部端口(Inside),一个外部端口(Outside)。内部端口连接的网络用户使用的是内部IP地址。 内部端口可以为任意一个路由器端口。外部端口连接的是外部的网络,如Internet 。外部端口可以为路由器上的任意端口。 设置NAT功能的路由器的IOS应支持NAT功能(本文事例所用路由器为Cisco2501,其IOS为11.2版本以上支持NAT功能)。 四、关于NAT的几个概念: 内部本地地址(Inside local address):分配给内部网络中的计算机的内部IP地址。 内部合法地址(Inside global address):对外进入IP通信时,代表一个或多个内部本地地址的合法IP地址。需要申请才可取得的IP地址。 五、NAT的设置方法: NAT设置可以分为静态地址转换、动态地址转换、复用动态地址转换。 1、静态地址转换适用的环境 静态地址转换将内部本地地址与内部合法地址进行一对一的转换,且需要指定和哪个合法地址进行转换。如果内部网络有E-mail服务器或FTP服务器等可以为外部用户提供的服务,这些服务器的IP地址必须采用静态地址转换,以便外部用户可以使用这些服务。 静态地址转换基本配置步骤:
CISCO交换机STP详细说明及配置
CISCO交换机STP详细说明及配置 一、STP概述 STP(生成树协议)是一个二层管理协议。在一个扩展的局域网中参与STP 的所有交换机之间通过交换桥协议数据单元bpdu(bridge protocol data unit)来实现;为稳定的生成树拓扑结构选择一个根桥;为每个交换网段选择一台指定交换机;将冗余路径上的交换机置为blocking,来消除网络中的环路。 IEEE 802.1d是最早关于STP的标准,它提供了网络的动态冗余切换机制。STP 使您能在网络设计中部署备份线路,并且保证: * 在主线路正常工作时,备份线路是关闭的。 * 当主线路出现故障时自动使能备份线路,切换数据流。 rSTP(rapid spanning tree protocol)是STP的扩展,其主要特点是增加了端口状态快速切换的机制,能够实现网络拓扑的快速转换。 1.1 设置STP模式 使用命令config spanning-tree mode可以设置STP模式为802.1d STP或者802.1w rSTP. 1.2 配置STP 交换机中默认存在一个default STP域。多域STP是扩展的802.1d,它允许在同一台交换设备上同时存在多个STP域,各个STP域都按照802.1d运行,各域之间互不影响。它提供了一种能够更为灵活和稳定网络环境,基本实现在vlan中计算生成树。 1.2.1 创建或删除STP 利用命令create STPd和delete STPd可以创建或删除STP. 缺省的default STP域不能手工创建和删除。 1.2.2 使能或关闭STP 交换机中STP缺省状态是关闭的。利用命令config STPd可以使能或关闭STP.
Cisco_交换机配置
Cisco交换机配置入门 机型:Cisco 3750 想对交换机警醒配置。一般有两种方法: 1 、控制台端口(Console ):可以直接对交换机进行配置 2 、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置,一般等控制台端口配置好交换机的IP后才可以进行。 除了以上的两种方法外,其实还有两种方法: 1 、WEB 的配置方式。此方法只能配置一般的简单设置 2 、硬件自带的应用程序。专用的程序,一般很少用 建立控制台连接到交换机 一般交换机自带一根Console 线,一端连接到交换机的Comsole 口,一端连接到电脑的串行口。打开超级终端,一般就可以连接到交换机。具体的参数设置如下
这样就可以连接到交换机了 连接到交换机后,如果是第一次启动会要执行初始化操作,一般是设置交换机的名称,密码等一般的信息。 由于交换机已经初始化,如果要进行初始化操作,那就要进入特权EXEC模式,在命令提示符号下输入:setup,就会启动初始化操作。 刚才讲到了特权EXEC模式,这理就要讲一下觉换机的几种模式,不同的模式可以执行不同的操作命令,首先来说两种基本的模式。
一般为了安全考虑,CISCO将操作会话分为两个不同的访问级别:用户EXEC级别和特权EXEC级别。用户EXEC级别只能使用有限的命令,且交换机显示Switch>提示符,不能对交换机进行配置。看例子,处于用户EXEC级别下的状态:AITG_FrontekCoreSW> 特权EXEC级别下交换机显示Switch#提示符,能对交换机进行各种配置。看例子,处于特权EXEC级别下的状态:输入en,进入特权EXEC级别,接着输入密码,进入特权EXEC 级别 AITG_FrontekCoreSW>en Password: AITG_FrontekCoreSW# 看看,提示符变了,用户在用户EXEC级别输入enable(或en),然后输入密码,就可以进入特权EXEC级别 在交换机提示符下输入“?”,可以列出相应模式下交换机所支持的所有命令。 退出特权EXEC级别模式:disable 再用户EXEC级别输入?可以获得帮助信息:
相关文档
- 思科交换机基本配置[非常详细]
- CISCO交换机设置
- 思科模拟器交换机配置思科交换机基本配置实例讲解
- cisco交换机配置实例教程
- Cisco交换机配置教程
- 思科交换机的VLAN、TRUNK、VTP配置教程
- Cisco交换机一般配置Vlan设置
- CISCO交换机基本配置和使用概述
- 思科交换机的基本配置
- Cisco交换机配置教程
- 思科交换机基本配置(非常详细)
- cisco3560思科交换机常用配置教程与实例
- Cisco交换机配置新手篇-端口配置(一)
- 思科交换机实用配置步骤详解
- 最新整理思科模拟器配置交换机VTP教程
- 思科 Cisco 3550 交换机配置手册 配置教程
- cisco3560交换机所有配置命令
- Cisco交换机配置命令
- cisco交换机远程登录设置教程
- 思科交换机配置教程