思科交换机基本配置例项讲解
你还在为不知道 而烦恼么?接下来是我为大家收集的 教程,希望能帮到大家。的方法
目 录
1、基本概念介绍.... 2
2、密码、登陆等基本配置.... 2
3、cisco装置埠配置详解.... 8
4、vlan的规划及配置.... 13
4.1 核心交换机的相关配置.... 13
4.2 接入交换机的相关配置.... 25
5、配置交换机的路由功能.... 30
6、配置交换机的DHCP功能.... 31
7、常用排错命令.... 32
友情连结:
杭州大金空调售后
杭州大金空调售后电话
杭州西门子洗衣机售后维修电话
杭州西门子洗衣机售后服务电话
上海夜总会招聘
上海***
上海夜总会
上海夜场
上海***
上海招聘
杭州ktv招聘
ktv招聘
1、基本概念介绍
IOS:
网际网路作业系统,也就是交换机和路由器中用的作业系统
VLAN:
虚拟lan
VTP:
VLAN TRUNK PROTOCOL
DHCP:
动态主机配置协议
ACL: 访问控制列表
三层交换机:具有三层路由转发能力的交换机
本教程中“#”后的蓝色文字为注释内容。
2、密码、登陆等基本配置
本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的埠显示或许与你们实际的装置不符,但这并不影响基本配置命令的执行。
Cisco 3640 R4700 processor revision 0xFF with 124928K/6144K bytes of memory.
Processor board ID 00000000
R4700 CPU at 100MHz, Implementation 33, Rev 1.2
2 Ethernet interfaces
8 Serial interfaces
DRAM configuration is 64 bits wide with parity enabled.
125K bytes of NVRAM.
8192K bytes of processor board System flash Read/Write
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: n
# 此处我们选择no,不进入他的初始化配置向导
Press RETURN to get started!
# 选择no以后,提示你按回车键开始,此处我们需要按回车键
*Mar
1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process
*Mar
1 00:43:58.379: %SYS-5-RESTART: System restarted --
Cisco IOS Software, 3600 Software C3640-JK9O3S-M, Version 12.314T7, RELEASE SOFTWARE fc2
Technical Support:
Copyright c 1986-2006 by Cisco Systems, Inc.
piled Wed 22-Mar-06 21:46 by pwade
*Mar
1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>
# 等显示稳定后,出现最初的提示符,注意提示符是“>”,目前所处的状态称为使用者模式。
Router>
Router>
Router>en
# 如果在当前状态下没有重复的命令,我们可以用“TAB”键来补齐这条命令,主要目的是为了便于阅读
Router>enable
# 从使用者模式user mode进入到特权模式exec mode,注意提示符的变化,提示符变为“#”
Router#conf t
Router#configure terminal
说明:#在特权模式下输入configure terminal进入全域性配置模式global configuration mode,在这之下输入的命令叫做全域性命令,一旦输入,将对整个router产生即时影响。如下,注意提示符的变化:
Routerconfig#exit
# 请注意提示符发生了改变,当前的模式据叫做全域性配置模式。
Router#conf
*Mar
1 00:44:291: %SYS-5-CONFIG_I: Configured from console by console t
# 在输入命令的过程中,IOS会出现一些即时提示。
Enter configuration mands, one per line.
End with CNTL/Z.
Routerconfig#exit
# 退出当前的全域性配置模式的命令是exit
Router#conf t
# 重新进入到全域性配置模式
Enter configuration mands, one per line.
End with CNTL/Z.
Routerconfig#
*Mar
1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos
# 这行是路由器交换机出现的一些即时提示。
Routerconfig#hostname test
# 这条命令用来更改当前装置的名字名字中可包含装置的楼层、用途等资讯,主要是为了将来便于区分装置。
testconfig#
# 回车后我们就会发现,但前的装置的名字已经发生了改变,变成了test了。
testconfig#enable pass
# 这条命令用来配置装置的登陆密码,用tab键补齐后,再下一行显示完整命令。
testconfig#enable password cisco
# 我们输入这台装置的登陆密码为 cisco
testconfig#end
# 我们退回到全域性配置模式,校验一下刚才输入的密码
test#sh r
# 此命令的完整写法是show running-start,此处的sh r用的是省略的写法,因无其他重复的命令所以可以被执行。
Building configuration...
Current configuration : 1559 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
# 注意此处显示的是我们配置的装置的名字
!
boot-start-marker
boot-end-marker
!
enable password cisco
# 此处显示的是刚才我们配置的enable密码,注意此时是用明文显示的,有点不安全。
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
# 到这一行其实并未全部显示完配置的内容,我们可以按键盘上的任意键来终止继续显示。在显示的过程中通过按回车键可以逐行显示,按空格键可以一页一页的显示。这些操作可在实际的装置中体会。
test#conf t
# 重新进入到全域性配置模式
testconfig#service pass
testconfig#service password-encryption
# 利用这条命令给密码加密显示。
testconfig#end
test#sh r
# 退出到全域性配置模式后,验证刚才的配置。
Building configuration...
Current configuration : 1565 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
enable password 7 070C285F4D06
# 注意此处刚才明文显示的密码已经变成加密显示了,这样从一定程度上保证了密码的安全。
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
# 验证完毕后按任何一个键中断显示,下面的内容说明终端登陆密码的配置。
test#conf t
Enter configuration mands, one per line.
End with CNTL/Z.
testconfig#no service password-encryption
# 可利用这条命令前面加no来去掉密码加密功能,cisco的所有命令都可以通过这种方式来禁止。
testconfig#line con
testconfig#line console 0
# 利用这条命令来配置用超级终端登陆时的一些引数。
testconfig-line#pass
testconfig-line#password cisco
# 新增密码,此处我们配置的密码为cisco
testconfig-line#loggi
testconfig-line#logging ?
# 在任何情况下如果你忘记了命令的相关引数可以用?来获得提示和帮助
synchronous
Synchronized message output
testconfig-line#logging sy
testconfig-line#logging synchronous
# 在我们进行配置时,IOS会产生一些即时的提示资讯,而这些资讯会冲乱我们的游标显示,用这条命令可以将游标规矩在下一行,即使出现了一些即时的提示。
testconfig-line#exit
# 退出当前console口的引数配置
testconfig#line vt?
#
telnet登陆时相关引数的配置,此处用了?来寻求提示。
<0-134>
First Line number
aux
Auxiliary line
console
Primary terminal line
tty
Terminal controller
vty
Virtual terminal
x/y
Slot/Port for Modems
testconfig#line vty 0 4
# 我们配置虚拟终端的0到4,也就是同时允许5个使用者可以telnet到这台装置上来。
testconfig-line#pass
testconfig-line#password cisco
# 我们配置telnet时的密码为cisco,如果此处我们不设定密码,那么用telnet来登陆的时候并不会以空密码登陆,而是会给你提示说:相关密码没有设定,禁止登陆。所以我们为了能远端telnet到这台装置,此处的密码一定要设定好。
testconfig-line#login
# 这条命令是允许通过telnet来登入
testconfig-line#exit
# 退出当前配置模式到全域性配置模式。
testconfig#
testconfig#
test#conf s
# 我们在做配置的时候,会出现输入错误的情况,在这种情况下ios会以为你输入的是一个域名
Translating "s"...domain server 255.255.255.255
# 那么ios会做长时间的搜寻,试图找到这个域名对应的ip地址.......
Translating "s"...domain server 255.255.255.255
# 这段时间是比较长的,那么我们如何禁用它的这个功能呢?
% Unknown mand or puter name, or unable to find puter address
test#conf t
Enter configuration mands, one per line.
End with CNTL/Z.
testconfig#no ip domain-lookup
# 在全域性配置模式下,将ip域名的搜寻功能关闭就可以了。
testconfig#end
test#conf
*Mar
1 01:40:46.895: %SYS-5-CONFIG_I: Configured from console by console
test#conf x
# 将上述功能关闭以后,再有输入错误的情况会直接提示你输入错误。
^
% Invalid input detected at '^' marker.
test#
testconfig#ip domain-name 202.102.128.68
# 如果有必要将装置配置上DNS功能的话就用这条命令。
### 基本配置完毕后我们验证一下所有的配置###
test#sh run
Building configuration...
Current configuration : 1693 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
# 密码加密显示功能开启
!
hostname test
!
boot-start-marker
boot-end-marker
!
enable password 7 070C285F4D06
# 密码被加密显示了
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
!
ip cef
no ip domain lookup
# 关闭了域名查询功能
no ip dhcp use vrf connected
!
!
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
no crypto isakmp ccm
!
略……
ip server
no ip secure-server
ip classless
!
control-plane
!
line con 0
exec-timeout 0 0
password 7 094F471A1A0A
# 用超级终端登陆的密码,也同样被加密显示
logging synchronous
line aux 0
line vty 0 4
password 7 00071A150754
# 用telnet登陆的密码,也同样被加密显示
login
!
!
end
test#
绛旓細switch> 浣跨敤鑰呮ā寮 1锛氳繘鍏ョ壒鏉冩ā寮廵nable switch> enable switch 2锛氳繘鍏ュ叏鍩熸閰嶇疆妯″紡configure terminal switch> enable switch#configure terminal switch***conf 3锛浜ゆ崲鏈鍛藉悕hostname name 浠cisco001 涓轰緥 switch> enable switch#c onfigure terminal switch***conf***#hostname cisco001 cisco...
绛旓細2銆佸瘑鐮併佺櫥闄嗙瓑鍩烘湰閰嶇疆 鏈妭浠嬬粛鐨勫唴瀹逛负cisco璺敱鍣ㄦ垨鑰浜ゆ崲鏈虹殑鍩烘湰閰嶇疆,鍦ㄧ洰鍓嶇増鏈殑cisco浜ゆ崲鏈鎴栬矾鐢卞櫒涓婄殑杩欎簺鍛戒护鏄氱敤鐨勩傛湰鏁欑▼鐢ㄧ殑鏄痗isco鐨勬ā鎷熷櫒鍋氱殑浠嬬粛,涓浜涘叿浣撶殑鍩犳樉绀烘垨璁镐笌浣犱滑瀹為檯鐨勮缃笉绗,浣嗚繖骞朵笉褰卞搷鍩烘湰閰嶇疆鍛戒护鐨勬墽琛屻 Cisco 3640 R4700 processor revision 0xFF with 124928K/61...
绛旓細瀹夊叏璁剧疆涔熸槸浜ゆ崲鏈洪厤缃腑涓嶅彲鎴栫己鐨涓閮ㄥ垎銆傜鐞嗗憳鍙互浣跨敤“access-list”鍛戒护鍒涘缓璁块棶鎺у埗鍒楄〃锛圓CL锛夛紝浠ラ檺鍒舵垨鍏佽鐗瑰畾IP鍦板潃銆佸崗璁垨绔彛鐨勭綉缁滄祦閲忋傛澶栵紝杩樺彲浠ヤ娇鐢“ssh version 2”鍛戒护鍚敤SSH鐗堟湰2锛屼互澧炲己杩滅▼璁块棶鐨勫畨鍏ㄦс傜患涓婃墍杩帮紝鎬濈浜ゆ崲鏈洪厤缃鍛戒护娑夊強澶氫釜鏂归潰锛...
绛旓細鎬濈浜ゆ崲鏈虹殑鍩烘湰閰嶇疆鍛戒护瀛︿範 涓銆佷氦鎹㈡満鍙d护璁剧疆锛歴witch>enable 锛涜繘鍏ョ壒鏉冩ā寮 switch#config terminal 锛涜繘鍏ュ叏灞閰嶇疆妯″紡 switch(config)#hostname csico 锛涜缃氦鎹㈡満鐨勪富鏈哄悕 switch(config)#enable secret csico1 锛涜缃壒鏉冨姞瀵嗗彛浠 switch(config)#enable password csico8 锛涜缃壒鏉冮潪瀵嗗彛浠 switc...
绛旓細鏃犺鏄墜鏈鸿繕鏄數鑴戯紝鎼滅嫍杈撳叆娉曢兘鑳芥彁渚涘揩閫熴佸噯纭殑杈撳叆浣撻獙銆傜幇鍦ㄦ偍鍙互杞绘澗涓嬭浇鏈鏂扮増鏈殑鎼滅嫍杈撳叆娉曪紝浜彈鏋佽嚧鐨勮緭鍏ユ柊浣撻獙銆俬ttp://pinyin.37moyu.com/ 鍩烘湰鎬濈涓夊眰浜ゆ崲鏈閰嶇疆鍛戒护 1. 浜ゆ崲鏈烘敮鎸佺殑鍛戒护锛 浜ゆ崲鏈哄熀鏈鐘舵侊細switch: ;ROM鐘舵侊紝 璺敱鍣ㄦ槸rommon>hostname> ;鐢ㄦ埛妯″紡hostname# ;...
绛旓細Cisco鎬濈鍏夌氦浜ゆ崲鏈洪厤缃璇存槑鐨鏂规硶 1. 鍒濆鍖栦俊鎭 棣栨璁剧疆锛屽繀椤婚氳繃console杩涜杩炴帴(闇瑕乁鍙h浆DB9閽堢殑鎺ュ彛绾匡紝涓撻棬鍗栨帴鍙g嚎鐨勬湁鍗栧ぇ绾30鍏)锛岀劧鍚庤繘琛屽垵濮嬪寲璁捐锛屼互鍚庤瀹欼P鍚庡彲閫氳繃LAN杩涜鐧婚檰 鍏蜂綋姝ラ锛(绾㈣壊瀛椾綋閮ㄥ垎鐫閲嶆敞鎰忥紝闇瑕佽繘琛岃缃紝澶ч儴鍒嗘寜鐓ч粯璁よ缃嵆鍙紝鑰屼笖璁剧疆鐨勯儴鍒嗚繘鍏ョ鐞嗗伐鍏疯蒋浠...
绛旓細2950(vlan)#vtp domain server 锛堣缃湰浜ゆ崲鏈涓篠EVER妯″紡锛2950(vlan)#vtp domain wqs 锛堣缃煙鍚嶏級2950(vlan)#vtp pruning (鍚姩淇壀妯″紡)2950#show vtp status 锛堟煡鐪媀TP璁剧疆淇℃伅锛変簲銆閰嶇疆VLAN TRUNK绔彛 2950(config)#int f0/11 锛堣繘鍏绔彛锛2950(config-if)#switchport mode trun...
绛旓細涓銆Cisco浜ゆ崲鏈QOS閰嶇疆鍓嶅噯澶 1銆佸湪浜ゆ崲鏈轰笂鍚姩QOS Switch(config)#mls qos //鍦ㄤ氦鎹㈡満涓婂惎鍔≦OS 2銆佸垎鍒畾涔塒C1(10.10.1.1)鍜孭C2(10.10.2.1)璁块棶鎺у埗鍒楄〃 Switch(config)#access-list 10 permit 10.10.1.0 0.0.0.255 //鎺у埗pc1涓婅娴侀噺 Switch(config)#access-list 100 permit...
绛旓細浜ゆ崲鏈烘湰鍦閰嶇疆璋堣捣浜ゆ崲鏈烘湰鍦伴厤缃,棣栧厛鎴戜滑鏉ョ湅涓涓浜ゆ崲鏈虹殑鐗╃悊杩炴帴銆備氦鎹㈡満鐨勬湰鍦伴厤缃柟寮忔槸閫氳繃璁$畻鏈轰笌浜ゆ崲鏈虹殑Console绔彛鐩存帴杩炴帴鐨勬柟寮忚繘琛岄氫俊鐨勩傝绠楁満涓庝氦鎹㈡満鐨凜onsole绔彛杩炴帴缃戠鍨嬩氦鎹㈡満涓鑸兘鏈塁onsole绔彛,鐢ㄤ簬杩涜浜ゆ崲鏈洪厤缃傜墿鐞嗚繛鎺ュ畬鎴愬悗灏辫杩涜浜ゆ崲鏈鸿蒋浠堕厤缃,涓嬮潰浠鎬濈Catalyst 1900涓轰緥鏉ヨ鏄庡...
绛旓細涓銆佸熀浜庣鍙鐨MAC鍦板潃缁戝畾 鎬濈2950浜ゆ崲鏈涓轰緥锛岀櫥褰曡繘鍏ヤ氦鎹㈡満锛岃緭鍏ョ鐞嗗彛浠よ繘鍏閰嶇疆妯″紡锛屾暡鍏ュ懡浠わ細Switch锛僣 onfig terminal 杩涘叆閰嶇疆妯″紡 Switch锛坈onfig锛# Interface fastethernet 0/1 锛冭繘鍏ュ叿浣撶鍙i厤缃ā寮 Switch锛坈onfig-if锛#Switchport port-secruity 锛冮厤缃鍙e畨鍏ㄦā寮 Switch锛坈onfig-if 锛...
