思科设备配置基础
交换机(Switch)也叫交换式集线器是转发数据包功能的网络设备。
1、 交换机基本状态 switch: rommon> (ROM状态,路由器也是) hostname> (用户模式) hostname# (特权模式) hostname(config)# (全局配置模式) hostname(config-if) # (接口状态) hostname(config-subif) # 子接口状态 2、 主机名设置 hostname(config)#hostname name (大家可以试着任意改变交换机名称) 3、 配置密码 hostname(config)#enable secret XXXX (设置特权加密口令为XXXX) hostname(config)#enable password XXXX (设置特权非加密口令为XXXX) hostname(config)#line console 0 (进入控制台) hostname(config-line)#login (允许登录) hostname(config-line)#password XXXX (设置开机控制台登录口令为XXXX) hostname(config)#line vty 0 4 (进入虚拟终端virtual tty) hostname(config-line)#login (允许登录) hostname(config-line)#password XXXX (设置telnet登录口令为XXXX) 以上配置使用了password密码方式,也可采用更安全的secret password密码方式,即非明文加密。Line vty 0 4命令中的0 4表示0-4,即允许有5个进程同时可以配置交换机,也可以为0 15。 4、 IP地址设置 Hostname(config)#ip address ip –address subnet-mask( 只在1900下可直接在全局配置模式下设IP ) Hostname(config)#int vlan 1 Hostname(config-if)#ip address ip-address subnet-mask( 在2960中要到vlan子模式、或在接口模式下设管理IP ) 5、 缺省网关 hostname(config)#ip defaut-gateway ip-address 6、 接口配置 hostname(config)#int e0/n (进入接口配置模式) hostname(config-if)#duplex half / full (设置半双工、双工) hostname(config-if)#description message (接口描述信息) hostname(config-if)#trunk on/off 主干信息(只有百兆口才能配置)1900 hostname(config-if)#switchport mode trunk (2960switch或其它中高端) hostname(config-if)#no switchport (将一个二层端口转变成三层端口 ) hostname(config-if)#switchport( 将一个三层端口转变成二层端口) 注:通过no switchport 配置命令,就可以把3550中的二层端口变成和一般路由器的FE端口没什么区别,在里面,可以分配ip address 或者做访问列表的控制、QOS相关的配置等等, hostname(config)#int range f number (进入一组接口) 7、 配置VTP信息 hostname(config)#vtp domain name (VTP域名) hostname(config)#vtp server/client/transparent 模式(服务器/客户端/透时域) hostname(config)#vtp password secret (VTP密码) hostname(config)#vtp pruning enable (VTP剪除启动) hostname(config)#vtp trap enable (VTP trap 启动) 注:在3550等中高端交换机中也可在VLAN模式下进行以上配置 hostname#vlan database hostname(vlan)#…… 8、 VLAN配置 Hostname(config) #valn vlan-number name vlan-name (创建VLAN) Hostname(config-if) #switchport access vlan vlan-number (端口分配置给VLAN) Hostname(config-if) #switchport trunk encapsulation cisco|dot1 (设置trunk封装 ) Hostname(config-if)#switchport mode trunk (起主干) hostname(config-if)#no shutdown 注:在端口起trunk时,端口一定是个二层、并且不能设IP 当要挂一个控制访问列表时,一般都要挂在trunk口上 在创建VLAN时也可以VLAN模式下完成, hostname#vlan database hostname(vlan)#vlan vlan-number hostname(vlan)#name name-vlan 9、 启动路由 hostname(config)#ip routing (3550三层交换机) (可以配置静态或动态路由,跟路由器一样了) 10、 访问列表跟路由器的配置(一模一样) 11、 管理配置文件 hostname#copy nvram tftp: (保存配置文件到TFTP) hostname#copy tftp : nvram (从TFTP配置文件到交换机) hostname#erase nvrame (删除配置文件) hostname#copy flash tftp (将IOS映象文件复制到TFTP服务器中) hostname#copy runnig-config startup-config (将配置文件从RAM中复制到NVRAM中(覆盖) TFTP,即简单文件传输协议,可将配置文件从设备备份到TFTP服务器上,也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器,该软件需要另外下载,设备并没有自带 12、 配置的验证 hostname#show version (查看版本信息) hostname#show run (查看配置文件) hostname#show ip (查看IP配置信息) hostname#show interface (查看接口信息) hostname#show vtp (验证VTP配置) hostname#show mac-address-table (查看MAC地址与端口对应表) hostname#show trunk A|B (查一个主干) hostname#show vlan vlan-no (验证VLAN配置) hostname#show vlan-membership (验证VLAN成员信息) hostname#show cotroller int (显示接口的物理层信息 ) hostname#show flash (显示闪存信息及内容 ) hostname#show ip int brief (显示接口简要信息 ) hostname#show ip route (显示路由表信息 ) hostname#show user (显示进入的会话) hostname#show sessions (显示登出的会话 ) hostname#show line (显示终端(line)的配置信息) 注意: 不同品牌的设备命令有所不同,不同型号的设备命令会略有不同。 设置静态端口安全 switchA(config)#mac-address-table static aabb.ccdd.eeff vlan1 interface f0/10 把MAC地址以静态方式分配给接口f0/10上 switchA#sh mac-address-table 查看MAC地址池中所有MAC地址信息 Pc机的MAC被分配到VLAN 1中f0/10上,可以理解成是这样一个对应关系:此端口占用此MAC,反过来此MAC不占用此端口。意思就是说其他PC机还是可以使用此端口,但是此PC机无法给其他端口使用,其MAC已经分配给了f0/10。 switchA(config)interface f0/10 switchA(config-if)#switchport mode access switchA(config-if)#switchport port-security switchA(config-if)#switchport port-security maximum 1 (一定要指定数目) switchA(config-if)#switchport port-security mac-address aabb.ccdd.eeff switchA(config-if)#switchport port-security violation shutdown 进入端口模式,对端口进行MAC绑定,可以理解成这样的对应关系:此MAC地址占用此端口,但此端口不占用此MAC。意思是其他PC机无法使用此端口,被限制成专用端口。
