思科交换机基本配置例项讲解

Posted 2023-05-02

参考技术A 　　你还在为不知道 而烦恼么?接下来是我为大家收集的 教程，希望能帮到大家。
　　 的方法
　　目 录

　　1、基本概念介绍.... 2

　　2、密码、登陆等基本配置.... 2

　　3、cisco装置埠配置详解.... 8

　　4、vlan的规划及配置.... 13

　　4.1 核心交换机的相关配置.... 13

　　4.2 接入交换机的相关配置.... 25

　　5、配置交换机的路由功能.... 30

　　6、配置交换机的DHCP功能.... 31

　　7、常用排错命令.... 32

　　友情连结：

　　杭州大金空调售后

　　 杭州大金空调售后电话

　　杭州西门子洗衣机售后维修电话

　　 杭州西门子洗衣机售后服务电话

　　上海夜总会招聘

　　 上海***

　　上海夜总会

　　 上海夜场

　　上海***

　　 上海招聘

　　杭州ktv招聘

　　 ktv招聘

　　1、基本概念介绍

　　ios:

　　网际网路作业系统，也就是交换机和路由器中用的作业系统

　　VLAN:

　　虚拟lan

　　VTP:

　　VLAN TRUNK PROTOCOL

　　DHCP:

　　动态主机配置协议

　　ACL： 访问控制列表

　　三层交换机：具有三层路由转发能力的交换机

　　本教程中“#”后的蓝色文字为注释内容。

　　2、密码、登陆等基本配置

　　本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍，一些具体的埠显示或许与你们实际的装置不符，但这并不影响基本配置命令的执行。

　　Cisco 3640 R4700 processor revision 0xFF with 124928K/6144K bytes of memory.

　　Processor board ID 00000000

　　R4700 CPU at 100MHz, Implementation 33, Rev 1.2

　　2 Ethernet interfaces

　　8 Serial interfaces

　　DRAM configuration is 64 bits wide with parity enabled.

　　125K bytes of NVRAM.

　　8192K bytes of processor board System flash Read/Write

　　--- System Configuration Dialog ---

　　Would you like to enter the initial configuration dialog? [yes/no]: n

　　# 此处我们选择no，不进入他的初始化配置向导

　　Press RETURN to get started!

　　# 选择no以后，提示你按回车键开始，此处我们需要按回车键

　　*Mar

　　1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process

　　*Mar

　　1 00:43:58.379: %SYS-5-RESTART: System restarted --

　　Cisco IOS Software, 3600 Software C3640-JK9O3S-M, Version 12.314T7, RELEASE SOFTWARE fc2

　　Technical Support:

　　Copyright c 1986-2006 by Cisco Systems, Inc.

　　piled Wed 22-Mar-06 21:46 by pwade

　　*Mar

　　1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start

　　Router>

　　# 等显示稳定后，出现最初的提示符，注意提示符是“>”,目前所处的状态称为使用者模式。

　　Router>

　　Router>

　　Router>en

　　# 如果在当前状态下没有重复的命令，我们可以用“TAB”键来补齐这条命令，主要目的是为了便于阅读

　　Router>enable

　　# 从使用者模式user mode进入到特权模式exec mode,注意提示符的变化，提示符变为“#”

　　Router#conf t

　　Router#configure terminal

　　说明：#在特权模式下输入configure terminal进入全域性配置模式global configuration mode,在这之下输入的命令叫做全域性命令,一旦输入,将对整个router产生即时影响。如下,注意提示符的变化:

　　Routerconfig#exit

　　# 请注意提示符发生了改变，当前的模式据叫做全域性配置模式。

　　Router#conf

　　*Mar

　　1 00:44:291: %SYS-5-CONFIG_I: Configured from console by console t

　　# 在输入命令的过程中，IOS会出现一些即时提示。

　　Enter configuration mands, one per line.

　　End with CNTL/Z.

　　Routerconfig#exit

　　# 退出当前的全域性配置模式的命令是exit

　　Router#conf t

　　# 重新进入到全域性配置模式

　　Enter configuration mands, one per line.

　　End with CNTL/Z.

　　Routerconfig#

　　*Mar

　　1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos

　　# 这行是路由器交换机出现的一些即时提示。

　　Routerconfig#hostname test

　　# 这条命令用来更改当前装置的名字名字中可包含装置的楼层、用途等资讯，主要是为了将来便于区分装置。

　　testconfig#

　　# 回车后我们就会发现，但前的装置的名字已经发生了改变，变成了test了。

　　testconfig#enable pass

　　# 这条命令用来配置装置的登陆密码，用tab键补齐后，再下一行显示完整命令。

　　testconfig#enable password cisco

　　# 我们输入这台装置的登陆密码为 cisco

　　testconfig#end

　　# 我们退回到全域性配置模式，校验一下刚才输入的密码

　　test#sh r

　　# 此命令的完整写法是show running-start，此处的sh r用的是省略的写法，因无其他重复的命令所以可以被执行。

　　Building configuration...

　　Current configuration : 1559 bytes

　　!

　　version 12.3

　　service timestamps debug datetime msec

　　service timestamps log datetime msec

　　no service password-encryption

　　!

　　hostname test

　　# 注意此处显示的是我们配置的装置的名字

　　!

　　boot-start-marker

　　boot-end-marker

　　!

　　enable password cisco

　　# 此处显示的是刚才我们配置的enable密码，注意此时是用明文显示的，有点不安全。

　　!

　　no aaa new-model

　　!

　　resource policy

　　!

　　memory-size iomem 5

　　ip subnet-zero

　　!

　　# 到这一行其实并未全部显示完配置的内容，我们可以按键盘上的任意键来终止继续显示。在显示的过程中通过按回车键可以逐行显示，按空格键可以一页一页的显示。这些操作可在实际的装置中体会。

　　test#conf t

　　# 重新进入到全域性配置模式

　　testconfig#service pass

　　testconfig#service password-encryption

　　# 利用这条命令给密码加密显示。

　　testconfig#end

　　test#sh r

　　# 退出到全域性配置模式后，验证刚才的配置。

　　Building configuration...

　　Current configuration : 1565 bytes

　　!

　　version 12.3

　　service timestamps debug datetime msec

　　service timestamps log datetime msec

　　service password-encryption

　　!

　　hostname test

　　!

　　boot-start-marker

　　boot-end-marker

　　!

　　enable password 7 070C285F4D06

　　# 注意此处刚才明文显示的密码已经变成加密显示了，这样从一定程度上保证了密码的安全。

　　!

　　no aaa new-model

　　!

　　resource policy

　　!

　　memory-size iomem 5

　　ip subnet-zero

　　!

　　# 验证完毕后按任何一个键中断显示，下面的内容说明终端登陆密码的配置。

　　test#conf t

　　Enter configuration mands, one per line.

　　End with CNTL/Z.

　　testconfig#no service password-encryption

　　# 可利用这条命令前面加no来去掉密码加密功能，cisco的所有命令都可以通过这种方式来禁止。

　　testconfig#line con

　　testconfig#line console 0

　　# 利用这条命令来配置用超级终端登陆时的一些引数。

　　testconfig-line#pass

　　testconfig-line#password cisco

　　# 新增密码，此处我们配置的密码为cisco

　　testconfig-line#loggi

　　testconfig-line#logging ?

　　# 在任何情况下如果你忘记了命令的相关引数可以用?来获得提示和帮助

　　synchronous

　　Synchronized message output

　　testconfig-line#logging sy

　　testconfig-line#logging synchronous

　　# 在我们进行配置时，IOS会产生一些即时的提示资讯，而这些资讯会冲乱我们的游标显示，用这条命令可以将游标规矩在下一行，即使出现了一些即时的提示。

　　testconfig-line#exit

　　# 退出当前console口的引数配置

　　testconfig#line vt?

　　#

　　telnet登陆时相关引数的配置，此处用了?来寻求提示。

　　<0-134>

　　First Line number

　　aux

　　Auxiliary line

　　console

　　Primary terminal line

　　tty

　　Terminal controller

　　vty

　　Virtual terminal

　　x/y

　　Slot/Port for Modems

　　testconfig#line vty 0 4

　　# 我们配置虚拟终端的0到4，也就是同时允许5个使用者可以telnet到这台装置上来。

　　testconfig-line#pass

　　testconfig-line#password cisco

　　# 我们配置telnet时的密码为cisco，如果此处我们不设定密码，那么用telnet来登陆的时候并不会以空密码登陆，而是会给你提示说：相关密码没有设定，禁止登陆。所以我们为了能远端telnet到这台装置，此处的密码一定要设定好。

　　testconfig-line#login

　　# 这条命令是允许通过telnet来登入

　　testconfig-line#exit

　　# 退出当前配置模式到全域性配置模式。

　　testconfig#

　　testconfig#

　　test#conf s

　　# 我们在做配置的时候，会出现输入错误的情况，在这种情况下ios会以为你输入的是一个域名

　　Translating "s"...domain server 255.255.255.255

　　# 那么ios会做长时间的搜寻，试图找到这个域名对应的ip地址.......

　　Translating "s"...domain server 255.255.255.255

　　# 这段时间是比较长的，那么我们如何禁用它的这个功能呢?

　　% Unknown mand or puter name, or unable to find puter address

　　test#conf t

　　Enter configuration mands, one per line.

　　End with CNTL/Z.

　　testconfig#no ip domain-lookup

　　# 在全域性配置模式下，将ip域名的搜寻功能关闭就可以了。

　　testconfig#end

　　test#conf

　　*Mar

　　1 01:40:46.895: %SYS-5-CONFIG_I: Configured from console by console

　　test#conf x

　　# 将上述功能关闭以后，再有输入错误的情况会直接提示你输入错误。

　　^

　　% Invalid input detected at '^' marker.

　　test#

　　testconfig#ip domain-name 202.102.128.68

　　# 如果有必要将装置配置上DNS功能的话就用这条命令。

　　### 基本配置完毕后我们验证一下所有的配置###

　　test#sh run

　　Building configuration...

　　Current configuration : 1693 bytes

　　!

　　version 12.3

　　service timestamps debug datetime msec

　　service timestamps log datetime msec

　　service password-encryption

　　# 密码加密显示功能开启

　　!

　　hostname test

　　!

　　boot-start-marker

　　boot-end-marker

　　!

　　enable password 7 070C285F4D06

　　# 密码被加密显示了

　　!

　　no aaa new-model

　　!

　　resource policy

　　!

　　memory-size iomem 5

　　ip subnet-zero

　　!

　　!

　　ip cef

　　no ip domain lookup

　　# 关闭了域名查询功能

　　no ip dhcp use vrf connected

　　!

　　!

　　no ip ips deny-action ips-interface

　　!

　　no ftp-server write-enable

　　!

　　no crypto isakmp ccm

　　!

　　略……

　　ip server

　　no ip secure-server

　　ip classless

　　!

　　control-plane

　　!

　　line con 0

　　exec-timeout 0 0

　　password 7 094F471A1A0A

　　# 用超级终端登陆的密码，也同样被加密显示

　　logging synchronous

　　line aux 0

　　line vty 0 4

　　password 7 00071A150754

　　# 用telnet登陆的密码，也同样被加密显示

　　login

　　!

　　!

　　end

　　test#

思科2960交换机配置命令有哪些

参考技术A (一)使能口令（enable
password），口令以明文显示
使能密码（enbale
secret），
口令以密文显示
Switch.>
/*用户直行模式提示符
Switch.>enable
/*进入特权模式
Switch.#
/*特权模式（进入前要输入密文）
Switch.#config
terminal
/*进入全局配置模式
Switch.(config)#
/*配置模式提示符
Switch.(config)#
hostname
Pconline
/*设置主机名Pconline
Pconline(config)#
enable
password
cisco3560
/*设置使能口令为pconline
Pconline(config)#
enable
secret
cisco3560
/*设置使能密码为network
Pconline(config)#
line
vty
0
15
/*设置虚拟终端线
Pconline(config-line)#
login
/*设置登陆验证
Pconline(config-line)#
password
cisco3560
/*设置虚拟终端登陆密码
二、
交换机VLAN设置
Switch.>
/*用户直行模式提示符
Switch.>enable
/*进入特权模式
switch#vlan
database
；
进入VLAN设置
switch(vlan)#
vlan
2
；
建VLAN
2
switch(vlan)#no
vlan
2
；
删vlan
2
switch(config)#int
f0/1
；
进入网络端口1
switch(config)#int
giga0/1
;
进入汇聚千兆口1
switch(config-if)#
duplex
auto
|
full
|
half
设置端口为---自动/全双工/半双工
switch(config-if)#switchport
mode
trunk
；
当前端口设置为汇聚口
switch(config-if)#switchport
mode
access
；
当前端口设置为接入模式
switch(config-if)#switchport
trunk
allowed
vlan
1，2
；设置1,2号口允许的vlan
组
switch(config-if)#switchport
trunk
vlan
2
；
设置1号口允许的vlan
switch(config-if)#switchport
access
vlan
2
；
当前端口加入vlan
2
switch(config-if)#switchport
trunk
encap
dot1q
；
设置vlan
中继
cisco网络中，交换机在局域网中最终稳定状态的接口类型主要有四种：
access/
trunk/
multi/
dot1q-tunnel。
1、access:
主要用来接入终端设备，如PC机、服务器、打印服务器等。
2、trunk:
主要用在连接其它交换机，以便在线路上承载多个vlan。
3、multi:
在一个线路中承载多个vlan，但不像trunk,它不对承载的数据打标签。
主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接
口，在cisco的网络设备中，也基本不支持此类接口了。
4、dot1q-tunnel:
用在Q-in-Q隧道配置中。
switch(config)#vtp
domain
；
设置发vtp域名
switch(config)#vtp
password
；
设置发vtp密码
switch(config)#vtp
mode
server
；设置发vtp模式
switch(config)#vtp
mode
client
；设置发vtp模式
三.
交换机设置IP地址
switch(config)#interface
vlan
1
进入vlan
1
switch(config-if)#ip
address
132.37.48.3
255.255.255.0；
设置交换机管理IP
switch(config)#ip
default-gateway
132.37.48.1
；设置交换机默认网关
switch(config)#end；
退出当前模式
Switch#conf
t
进入特权模式
Switch(config)#
interface
fa0/5
Switch(config-if)#
shutdown
关闭端口
Switch(config-if)#
no
shutdown
打开端口
四.
交换机显示命令
特权模式下：
switch#write
；
保存配置信息
switch#show
vtp
；
查看vtp配置信息
switch#show
run
；
查看当前配置信息
switch#show
vtp
;
查看交换机vtp信息
switch#show
vlan
；
查看vlan配置信息
switch#show
interface
；
查看端口信息
Switch#show
interfaces
fastethernet
0/1
switchport
；显示二层端口的状
态，可以用来决定此口是否为二层或三层口。
switch#show
int
f0/0
；
查看指定端口信息
sw1924_b#show
ip；
查看上述设置环境
sw1924_b#show
versi；查看交换机的版本等信息
sw1924_b#show
running-config；查看交换机的当前运行配置等全部信息
sw1924_b#show
int
e0/1；查看交换机的第1个端口信息
基于端口的MAC地址绑定
Switch#config
terminal
＃进入配置模式
Switch(config)#
Interface
fastethernet
0/1
＃进入具体端口配置模式
Switch(config-if)#Switchport
port-secruity
＃配置端口安全模式
Switch(config-if
)switchport
port-security
mac-address
MAC(主机的MAC地址)
＃配置该端口要绑定的主机的MAC地址
Switch(config-if
)no
switchport
port-security
mac-address
MAC(主机的MAC地
址)
＃删除绑定主机的MAC地址