Cisco交换机基本配置方法
学习啦在线学习网Cisco交换机基本配置方法
学习啦在线学习网 你还在为不知道Cisco交换机基本配置方法而烦恼么?接下来是小编为大家收集的Cisco交换机基本配置方法教程,希望能帮到大家。
Cisco交换机基本配置方法
1、 配置设备特权模式口令
telnet *.*.*.*
Switch > 进入用户模式
Switch > enable 从用户模式进入特权模式
Switch # config terminal 从特权模式进入全局配置模式
学习啦在线学习网 Switch # exit 退出所有配置模式
Switch # end 退出配置模式
Switch # wr 保存配置
Switch(config)# enable secret cisco123 ――设置特权模式加密口令(机房使用方法)
Switch(config)# enable password cisco123――设置特权模式不加密口令
学习啦在线学习网 Switch(config)# service password-encryption ――将所有口令进行加密
2、配置虚拟终端线路VTY(Virtual Type Terminal)
学习啦在线学习网 Switch(config)# line vty 0 4
学习啦在线学习网 Switch(config-line)# login --让设备回显一个要求输入口令的提示
学习啦在线学习网 Switch(config-line)# password cisco ――Telnet统一密码
Switch(config-line)# exec-timeout 10 0――设备超时时间为10分钟0秒
Switch(config)# line vty 0 4
Switch# (config-line)# login local ――设置本地认证模式
Switch (config)# username zhangxy password ******
学习啦在线学习网 Switch (config)# no username zhangxy
3、定义、删除(恢复初始)设备名称
Switch(config)# hostname test-2950
test-2950(config)# no hostname
4、配置snmp网管串
学习啦在线学习网 Switch(config)# snmp-server community xxxxxx ro (只读)
学习啦在线学习网 Switch(config)# snmp-server community xxxxxx rw (读写)
学习啦在线学习网 5、新建、修改、删除某个VLAN,以及对VLAN命名
Switch# vlan database
学习啦在线学习网 Switch(vlan)# vlan 100
学习啦在线学习网 Switch(vlan)# vlan 100 name XX (名字一般定义为客户名称或者共享网段标识)
学习啦在线学习网 Switch(vlan)# no vlan 100
或者
学习啦在线学习网 Switch# conf t
Switch(config)#vlan 100
学习啦在线学习网 Switch (config-vlan)#name XX (名字一般定义为客户名称或者共享网段标识)
学习啦在线学习网 Switch (config)#no vlan 100
6、将某个端口或者一组端口,划分到VLAN
Switch(config)# interface f0/13 (进入单个端口配置模式)
学习啦在线学习网 Switch(config)# interface range f0/1-5 (进入一组端口配置模式)
学习啦在线学习网 Switch(config)# interface range f0/1-5, f0/8-10 (进入一组端口配置模式)
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 100
学习啦在线学习网 Switch(config-if)# no shutdown
Switch(config-if)# no switchport (删除端口相关配置)
7、配置端口工作模式
Switch(config-if)# duplex full/auto/half[全双工|自动协商|半双工]
8、配置端口速率
学习啦在线学习网 Switch(config-if)# speed 10/100/ auto
9、配置一个或多个VLAN网关
学习啦在线学习网 Switch(config)# int vlan 100
Switch(config-subif)# Description 客户名称ip=地址 带宽 操作日期(描述)
Switch(config-subif)# ip address 192.168.2.130 255.255.255.0
学习啦在线学习网 Switch(config-subif)#ip address 192.168.3.130 255.255.255.0 secondary
Switch(config-subif)# no shutdown
学习啦在线学习网 10、配置交换机设备的管理地址
配置二层交换机设备的管理地址:
Switch(config)# int vlan 1 (交换机VLAN1的网关地址就是设备的管理地址)
学习啦在线学习网 Switch(config-subif)# ip address 192.168.2.130 255.255.255.0
Switch(config-subif)# no shutdown
学习啦在线学习网 配置三层交换机的设备管理地址:
学习啦在线学习网 Switch(config)# int loopback0 ――loopback接口是一种逻辑接口,可以创建无数个
Switch(config-if)# ip address 192.168.2.130 255.255.255.0
Switch (config)# no int loopback 0
11、为某个端口配置一个或多个地址
Switch(config)# interface f0/13
Switch(config-if)# ip address 192.168.1.130 255.255.255.0
学习啦在线学习网 Switch(config-if)# ip address 192.168.1.130 255.255.255.0 secondary
学习啦在线学习网 12、将设备互联的端口设置为trunk,让其通过vlan信息
Switch(config)# int range f0/40,f0/48 (range的作用是同时对多个端口进行配置)
学习啦在线学习网 Switch(config-if)# switchport trunk encapsulation dot1q
Switch(config-if)# switchport trunk allowed vlan 1-10,12-4094
学习啦在线学习网 (没有这句配置,则说明所有VLAN均能通过trunk)
学习啦在线学习网 Switch(config-if)# switchport mode trunk
(如果要增加vlan 100划分到truck时,必须把原有的vlan再都写上)
Switch(config-if)# switchport trunk allowed vlan 1-10,100,12-4094
13、新建port-channel,并将多个端口划分到该port-channel
学习啦在线学习网 Switch (config)# interface port-channel 1
学习啦在线学习网 Switch(config)# interface f0/1
学习啦在线学习网 Switch (config-if)# channel-group 1 mode on
Switch(config)# interface f0/2
Switch (config-if)# channel-group 1 mode on
14、删除port-channel,并将该port-channel下的端口删除
学习啦在线学习网 Switch (config)# interface f0/1
学习啦在线学习网 Switch (config-if)# no channel-group 1
学习啦在线学习网 Switch (config)# no interface port-channel 1
学习啦在线学习网 15、在三层交换机上配置静态路由
Switch (config)# ip route 172.16.1.0 255.255.255.0 10.1.1.1
――ip route 目标地址段 下一跳地址
学习啦在线学习网 16、将源端口的流入或流出流量镜像到目的端口
将源端口的流入或流出流量镜像到目的端口以便于在目的端口接上笔记本电脑,利用anylazer软件抓包,并分析数据包是否正常。假设6509 G4/1作为目的端口,将G4/2作为源端口。实际应用中一般来说,源端口和目的端口速率应该一致。
IDC-BJ02-6509-1(config)#monitor session 2 source interface g4/1 both
学习啦在线学习网 IDC-BJ02-6509-1(config)#monitor session 2 destination interface g4/2
17、SHOW命令的使用
# show version 显示系统硬件配置、软件版本信息及最近一次启动以来连续运行的时间等
# show running-configuration 显示设备运行配置信息
学习啦在线学习网 # show running-config int f0/13 显示某个端口的配置信息
学习啦在线学习网 #show vlan 显示所有VLAN信息
# show interface f0/13 显示设备所有或指定接口的状态信息
学习啦在线学习网 # show int description 显示所有端口的描述信息
# show int status 显示所有端口的状态信息
学习啦在线学习网 # show ip int brief 显示所有端口IP摘要
学习啦在线学习网 # show arp 显示所有地址解析协议信息
# show mac-address-table 显示MAC地址表内容
# show ip 显示设备上配置的IP地址、子网掩码、网关地址参数,管理VLAN号、域名解析服务器、HTTP信息及路由协议设定等(该命令不被路由器支持,只被交换机支持)
# show ip router 显示某个或所有的路由信息
# show spanning-tree 显示STP信息
# show logging 查看系统当前日志设置和缓冲区里的日志信息
# show history 查看命令缓冲区内容
#show proc cpu | exc 0.00 显示CPU占用的情况(exc表示除值为0以外的进程)
#show platform cpu packet stat
学习啦在线学习网 #show monitor session1 显示镜像端口的流量情况
学习啦在线学习网 下面列举常用命令:
6509-1# show interface f0/13 显示设备所有或指定接口的状态信息
FastEthernet0/29 is up, line protocol is up (connected)
下面列出cisco二层、三层交换机端口不同显示状态的线路连接情况:
二层交换机端口状态:
Status | line protocol | 线路连接情况 |
administratively down | down | 管理员手工关闭端口 |
down | down (notconnect) | 端口己打开,但没插线(初始态) |
up | Up(connect) | 端口己打开,并且己插线 |
三层交换机端口状态:
Status | line protocol | 线路连接情况 |
administratively down | down (disabled) | 管理员手工关闭端口 |
up | down | 端口己打开,但没插线(初始态) |
up | up | 端口己打开,并且己插线 |
学习啦在线学习网 6509-1#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Vlan1 unassigned YES NVRAM administratively down down
Vlan75 211.100.2.113 YES NVRAM up up
学习啦在线学习网 Vlan501 211.100.34.1 YES NVRAM administratively down down
学习啦在线学习网 GigabitEthernet1/1 unassigned YES NVRAM up down
学习啦在线学习网 GigabitEthernet1/2 unassigned YES NVRAM administratively down down
GigabitEthernet3/1 211.100.2.45 YES NVRAM up up
学习啦在线学习网 FastEthernet5/22 unassigned YES unset up up
FastEthernet5/23 unassigned YES unset up down
FastEthernet5/25 unassigned YES unset administratively down down
6509-1#sh int description
学习啦在线学习网 Interface Status Protocol Description
学习啦在线学习网 Vl10 admin down down
Vl501 admin down down Share34.1
学习啦在线学习网 Vl583 up up DongFangWangJing1
学习啦在线学习网 Vl701 admin down down ChengHeWang 20041229
学习啦在线学习网 Gi1/2 admin down down
Gi3/1 up up To M320 G0/2/3
Gi3/5 up down
Fa5/5 up up YiFangDa Ip=***** 20060601
Fa5/11 up down TianYuanKeJi ip=**** 20060525
Fa5/25 admin down down
6509-1#sh arp
学习啦在线学习网 Protocol Address Age (min) Hardware Addr Type Interface
Internet 192.168.10.98 35 0010.db76.8f80 ARPA FastEthernet6/48
学习啦在线学习网 Internet 211.100.28.171 53 0030.4857.353c ARPA Vlan584
学习啦在线学习网 Internet 211.100.21.161 - 00d0.0106.5800 ARPA Vlan755
学习啦在线学习网 Internet 211.100.27.169 0 000f.b587.b194 ARPA Vlan705
Internet 211.100.21.165 0 Incomplete ARPA
6509-1#sh int status
Port Name Status Vlan Duplex Speed Type
Gi1/1 notconnect routed full 1000 No GBIC
Gi1/2 disabled routed full 1000 No GBIC
学习啦在线学习网 Gi4/3 disabled 747 full 1000 1000BaseS
Gi3/1 To M320 G0/2/3 connected routed full 1000 1000BaseSX
学习啦在线学习网 Gi3/3 disabled 1 full 1000
学习啦在线学习网 Fa5/1 To 2950-4 0/1 connected trunk full 100 10/100BaseTX
学习啦在线学习网 cisco7507#sh version
学习啦在线学习网 Cisco Internetwork Operating System Software
学习啦在线学习网 IOS (tm) RSP Software (RSP-PV-M), Version 12.0(17)S, EARLY DEPLOYMENT RELEASE
――ISO版本信息
学习啦在线学习网 ROM: System Bootstrap, Version 11.1(8)CA1, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)――ROM版本信息
学习啦在线学习网 cisco7507 uptime is 19 weeks, 3 days, 4 hours, 6 minutes --设备开机时间
System image file is "slot0:rsp-pv-mz.120-17.S.bin"――Flash中的IOS映像文件名
学习啦在线学习网 cisco RSP4 (R5000) processor with 262144K/2072K bytes of memory.――处理器信息
学习啦在线学习网 1 GEIP controller (1 GigabitEthernet).
3 VIP2 R5K controllers (4 FastEthernet)(2 Serial)(2 POS).
学习啦在线学习网 4 FastEthernet/IEEE 802.3 interface(s)
1 GigabitEthernet/IEEE 802.3 interface(s)
2 Serial network interface(s)
2 Packet over SONET network interface(s)
123K bytes of non-volatile configuration memory.――NVRAM值
Configuration register is 0x2102 ――配置存储器值
学习啦在线学习网 查看及修改系统当前日志设置和缓冲区里的日志信息:
学习啦在线学习网 cisco7507#sh logging
Syslog logging: enabled (0 messages dropped, 0 flushes, 0 overruns)
学习啦在线学习网 Console logging: level debugging, 1957 messages logged ――控制台的日志信息
学习啦在线学习网 Monitor logging: level debugging, 73 messages logged――Telnet客户端发送的系统日志
学习啦在线学习网 Buffer logging: disabled ――缓冲区日志
学习啦在线学习网 Logging Exception size (65536 bytes)
Trap logging: level informational, 472 message lines logg
学习啦在线学习网 ――向SNMP管理软件发送的系统日志
学习啦在线学习网 cisco7507#conf t
cisco7507(config)#logging buffer
学习啦在线学习网 cisco7507(config)#no logging buffer
18、限流方法:
学习啦在线学习网 Cisco设备制定限流策略以及应用:
学习啦在线学习网 Switch# conf t
学习啦在线学习网 Switch (config)# access-list 1 permit any
Switch (config)# class-map match-all c9M
Switch (config-cmap)# match access-group 1
Switch (config-cmap)# exit
Switch(config)# policy-map p9M
Switch (config-pmap)# class c9M
学习啦在线学习网 Switch (config-pmap-c)# police 9000000 4096 exceed-action drop
Switch (config-pmap-c)# exit
Switch# conf t
Switch(config)# interface f0/13
学习啦在线学习网 Switch(config-if)# service-policy input p9M
学习啦在线学习网 Switch(config-if)# exit
Switch(config)# interface f0/14
学习啦在线学习网 Switch(config-if)# service-policy input p9M
Switch(config-if)# exit
Switch# wr
学习啦在线学习网 19、ACL使用方法
Switch (config)# access-list access-list-number {permit|deny}{protocol}
学习啦在线学习网 {source source-wildcard|any}{destination destination-wildcard|any}
学习啦在线学习网 例1:允许北京电信IDC内部的ip地址telnet到各个网络设备
学习啦在线学习网 Switch (config)# access-list 101 permit tcp 218.30.26.0 0.0.0.63 any eq telnet
Switch (config)# access-list 101 permit tcp 218.30.27.0 0.0.0.127 any eq telnet
学习啦在线学习网 Switch (config)# access-list 101 permit tcp 218.30.25.0 0.0.0.255 any eq telnet
学习啦在线学习网 例2:ACL限制对客户的192.168.1.119的访问
Switch (config)# access-list 130 deny ip host 192.168.1.119 any
学习啦在线学习网 Switch (config)# access-list 130 permit ip any any
学习啦在线学习网 Switch(config)# interface f0/22
学习啦在线学习网 Switch(config-if)# ip access-group 130 in
学习啦在线学习网 例3:172.21.0.0(VLAN 31)、172.22.0.0(VLAN 32)、172.23.0.0(VLAN 33)三个网段之间不能互相访问,其他网段均能访问,配置方法如下:
SS6509-1#conf t
SS6509-1(config)# access-list 101 deny ip any 172.22.0.0 0.0.255.255
SS6509-1(config)# access-list 101 deny ip any 172.23.0.0 0.0.255.255
SS6509-1(config)# access-list 101 permit ip any any
SS6509-1(config)# access-list 102 deny ip any 172.21.0.0 0.0.255.255
SS6509-1(config)# access-list 102 deny ip any 172.23.0.0 0.0.255.255
SS6509-1(config)# access-list 102 permit ip any any
学习啦在线学习网 SS6509-1(config)# access-list 103 deny ip any 172.21.0.0 0.0.255.255
SS6509-1(config)# access-list 103 deny ip any 172.22.0.0 0.0.255.255
学习啦在线学习网 SS6509-1(config)# access-list 103 permit ip any any
SS6509-1(config)#int vlan 31
SS6509-1(config-if)# ip access-group 101 in
SS6509-1(config)#int vlan 32
学习啦在线学习网 SS6509-1(config-if)# ip access-group 102 in
学习啦在线学习网 SS6509-1(config)#int vlan 33
SS6509-1(config-if)# ip access-group 103 in
20、在两台6509上配置HSRP
将需要起HSRP的三层端口分别在两台主备6509上进行如下配置:
SS6509-1#vlan database
SS6509-1 (vlan)#vlan 31 name ****
SS6509-1 (vlan)#exit
SS6509-1#conf t
SS6509-1(config)#int vlan 31
SS6509-1(config-if)#description **** ****
SS6509-1(config-if)#ip address 172.21.11.252 255.255.0.0
学习啦在线学习网 SS6509-1(config-if)#standby 100 ip 172.21.11.254 (定义standby组号及虚IP地址)
学习啦在线学习网 SS6509-1(config-if)#standby 100 priority 120
(定义该设备本standby组的优先级,优先级的值越大优先级越高)
SS6509-2#vlan database
SS6509-2 (vlan)#vlan 31 name ****
SS6509-2(vlan)#exit
SS6509-2#conf t
SS6509-2(config)#int vlan 31
SS6509-2(config-if)#description **** ****
SS6509-2(config-if)#ip address 172.21.11.253 255.255.0.0
学习啦在线学习网 SS6509-2(config-if)#standby 100 ip 172.21.11.254 (定义standby组号及虚IP地址)
学习啦在线学习网 SS6509-2(config-if)#standby 100 priority 100(定义该设备本standby组的优先级)
21、配置端口MAC梆定
Switch(config)# mac access-list extended f02
学习啦在线学习网 Switch((config-ext-macl)# permit host 0016.d325.f96a any
Switch(config)# interface FastEthernet0/2
Switch(config-if)# mac access-group f02 in
看了“Cisco交换机基本配置方法”还看了: