思科交换机的常用配置
1、 交换机的端口
2、端口:以太网端口(e0、e1)、快速以太网端口(fast0、fast0/1[第一个模块的第一端口、fast1、fast1/1)、光纤接口(Tx、Rx)
2、 交换机的配置方法
a、 通过CONSOLE端口利用配置
第一次安装使用交换机时,只能通过配置口(Console)进行配置。
配置电缆连接第一步:将配置电缆的DB-9(或DB-25)孔式插头接到要对交换机进行配置的微机或终端的串口上。
第二步:将配置电缆的RJ-45一端连到交换机器的配置口(Console)上。
设置微机或终端的参数第一步:打开微机或终端。
如果使用微机进行配置,需要在微机上运行终端仿真程序,如Windows 3.1的Terminal、Windows95/Windows98/Windows NT的超级终端。
第二步:设置终端参数。
参数要求:
设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无, Windows98超级终端参数设置方法如下:
(1) 在图5-2所示的超级终端窗口中,单击其[属性]按钮,出现图5-3所示的超级终端属性对话框。
(2) 在超级终端属性对话框中[连接时使用]一栏选择连接的串口。
(3) 在串口的属性对话框中设置波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。单击[确定]按钮
交换机上电确认交换机与配置终端的连接正确,确认已经完成配置终端参数的设置后,即可对交换机上电。随后交换机出现自检内容。启动完毕,回车,超级终端里显示字样(旧命令行提示的是router>)。即可进行下一步的配置。
备注要进行配置,具体配置情况以后再讲
b、 命令输入时的技巧
?、TAB、↑、CTrl+d(删除光标所在位置的字附)、CTRL+C的使用。
3、 交换的日常维护
A、 交换机的几种工作状态
a、 用户命令状态(switch>)
b、 特权状态(switch #)在用户命令状态下输入enable
c、 全局配置状态[switch (config)#]在特权状态下输入config命令
B、 查看交换机的版本(show version)
C、 查看交换机正在运行的文件(show run)
D、查看交换机的备份文件(show star)
E、 设置交换机的密码
F、 查看闪存内的信息(show flash 显示的是交换机的IOS软件信息)
G、exit返回到上一步
2950常用配置
a、 设置从用户命令状态到特权状态的密码
switch (config)#enable password abc(密码设为abc)
switch (config)#enable secret abc(密码设为abc,但密码已被加密)
switch (config)#hostname ipkh(将交换机的名字改为ipkh)
switch#reload(重新启动交换机)
b、 置利用TELNET进行远程登录
router>enable
router#config t
router(config)#enable password abc(设置一个密码)
router(config)#line vty 0 4(设置4条虚拟线路)
router(config-line)#login(让路由器显示输入口令的提示)
router(config-line)#password 123
router(config-line)#exit(返回一步)
备注:如果不设置密码,远程用户无法进行TELNET登录
siwtch
Vlan1
Vlan2
Vlan3
交换机的VLAN配置
Switch#conf t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址)
Switch(config)#no shutdown
Switch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport mode access(将此端口设置为访问模式,属于默认方式)
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)#switchport access vlan 3
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100
2950A
server
2950B
client
Vlan1
Vlan2
Vlan1
Vlan2
主干道配置
2950A
Switch#conf t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址)
Switch(config)#no shutdown
Switch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)# vtp server
Switch(vlan)#vtp domain ipkh
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)# switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)#switchport access vlan 3
Switch(config-if)# switchport mode access
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100
2950B
Switch#conf t
Switch(config)#inter vlan1
Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的,VLAN1的地址也就是交换机的地址,必须与2950A相同)
Switch(config)#no shutdown
Switch(config-if)#exit
Switch(config)#exit
Switch#vlan data
Switch(vlan)# vtp client
Switch(vlan)#vtp domain ipkh
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config)#int range fa0/4 –6
Switch(config-if)#switchport mode access
Switch(config-if)# switchport access vlan 2
Switch(config)#int range fa0/7 –10
Switch(config-if)# switchport mode access
Switch(config-if)#switchport access vlan 3
Switch(config)#int fa0/11
Switch(config-if)#switchport mode trunk
Switch(config-if)#duplex full
Switch(config-if)#speed 100
单臂路由器与交换机之间的合作组网(路由器的以太网口必须为快速以太网接口):实现1、各VLAN间相互通信,2、局域网内部的各计算机能与INTERNET通信
fa0
R
switch
Vlan1
Vlan2
fa1
E0:192.168.1.1
E1:192.168.2.1
R的配置
Router(config)#int fa0/1
Router(config-if)#ip add 192.168.2.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#ip nat outside
Router(config)#access-list 1 permit any
Router(config)#ip route 0.0.0.0 0.0.0.0 fa0/1
Router(config)#ip nat inside source list 1 interface fa0/1 overload
Router(config-if)#exit
Router(config)#int fa0/0
Router(config-if)#duplex full
Router(config-if)#speed 100
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#int fa0/0.1(vlan 1的子接口)
Router(config-subif)# encap isl 1/encap dot1q 1(路由器与交换机之间的互联协议为ISL/802.1q)
Router(config-subif)#ip add 192.168.1.1 255.255.255.0
Router(config-subif)#ip nat inside(此接口作为NAT内接口)
Router(config)#int fa0/0.2(vlan 2的子接口)
Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)
Router(config-subif)#ip add 192.168.2.1 255.255.255.0
Router(config-subif)#ip nat inside
Router(config)#int fa0/0.3(vlan 2的子接口)
Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)
Router(config-subif)#ip add 192.168.3.1 255.255.255.0
Router(config-subif)#ip nat inside
Switch的配置
Switch(config)#int fa0/0
Switch(config-if)#switch mode trunk
Switch(config-if)#switch trunk encap isl/dot1q(要与路由器保持一致)
Switch(config-if)#speed 100
Switch(config-if)#duplex full
Switch(config)#int vlan1
Switch(config-if)#ip add 192.168.1.2 255.255.255.0
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.1
Switch(config)#exit
Switch#vlan data
Switch(vlan)#vlan 2 name cw
Switch(vlan)#vlan 3 name rs
Switch(vlan)#vtp server
Switch(vlan)#vtp domain ipkh
Switch(vlan)#exit
Switch#conf t
Switch(config)#int range fa0/1 –3
Switch(config-if)#switchprot access vlan 1
Switch(config-if)spanning-tree portfast
Switch(config)#int range fa0/4 –7
Switch(config-if)#switchprot access vlan 2
Switch(config-if)spanning-tree portfast
Switch(config)#int range fa0/8 –10
Switch(config-if)#switchprot access vlan 3
Switch(config-if)spanning-tree portfast
Cisco6509交换机设置DHCP实例
一位客户想把DHCP SERVER迁移到6509交换机的MSFC上,要求还挺复杂:
1.同时为多个VLAN的客户机分配地址
2.VLAN内有部分地址采用手工分配的方式
3.为客户指定网关、Wins服务器等
4.VLAN 2的地址租用有效期限为1天,其它为3天
5.按MAC地址为特定用户分配指定的IP地址
最终配置如下:
ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址
ip dhcp excluded-address 10.1.1.240 10.1.1.254
ip dhcp excluded-address 10.1.2.1 10.1.2.19
!
ip dhcp pool global //global是pool name,由用户指定
network 10.1.0.0 255.255.0.0 //动态分配的地址段
domain-name client.com //为客户机配置域后缀
dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器
netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器
netbios-node-type h-node //为客户机配置节点模式(影响名称解释的顺利,如h-node=先通过wins服务器解释...)
lease 3 //地址租用期限: 3天
ip dhcp pool vlan1
network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等option
default-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关
!
ip dhcp pool vlan2 //为另一VLAN配置的pool
network 10.1.2.0 255.255.255.0
default-router 10.1.2.100 10.1.2.101
lease 1
!
ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址
host 10.1.1.21 255.255.255.0
client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址
!
ip dhcp pool vlan1_tom
host 10.1.1.50 255.255.255.0
client-identifier 010010.3ab1.eac8
相关的DHCP调试命令:
no service dhcp //停止DHCP服务[默认为启用DHCP服务
sh ip dhcp binding //显示地址分配情况
show ip dhcp conflict //显示地址冲突情况
debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况
如果DHCP客户机分配不到IP地址,常见的原因有两个。第一种情况是没有把连接客户机的端口设置为Portfast方式。MS客户机开机后检查网卡连接正常,Link是UP的,就开始发送DHCPDISCOVER请求,而此时交换机端口正在经历生成树计算,一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的响应就会给网卡设置一个169.169.X.X的IP地址。解决的方法是把交换机端口设置为Portfast方式:CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500): interface ... ; spanning-tree portfast。
另外一种情况是DHCP服务器和DHCP工作站不在同一个VLAN,这时候通常通过设置ip helper-address来解决:
interface vlan1
ip address 10.1.1.254 255.255.255.0 //假设DHCP服务器地址为10.1.1.8
interface Vlan2
ip address 10.1.2.254 255.255.255.0
ip helper-address 10.1.1.8 //假设这是DHCP客户机所在的VLAN
常用命令
enable password abc(设置交换机的密码)
interface vlan1(进入VLAN接口配置模式)
ip default-gateway 192.168.1.1(设置交换机的缺省网关)
show vlan(查看VLAN信息)
show interface vlan1(查看接口VLAN1的配置和统计信息)
vlan database(进入VLAN配置模式)
vtp {server/client}(设置VTP模式)
vtp domain abc(设置VTP域名)
vlan 2 name abc(定义vlan)
show mac(查看MAC地址表)
switchA
switchB
配置快速以太网通道(将两个端口合并成一条线路,提高网络速率)
SwitchA
Switch#vlan data
Switch(vlan)#vtp server
Switch(vlan)#vtp domain ipkh
Switch(config)#int range fa0/1 –2
Switch(config-if)#port group 1 distribution destination
Switch(config-if)#switchport mode trunk
Switch(config-if)#speed 100
Switch(config-if)#duplex full
SwitchB
Switch#vlan data
Switch(vlan)#vtp client
Switch(vlan)#vtp domain ipkh
Switch(config)#int range fa0/1 –2
Switch(config-if)#port group 1 distribution destination
Switch(config-if)#switchport mode trunk
Switch(config-if)#speed 100
Switch(config-if)#duplex full
备注:IOS12.1以前的版本采用port group,而以后的版本采用channel-group
发表评论
-
cisco router完美删除单条ACL
2010-03-12 09:41 1240路由器上创建了多条访问控制列表,检查时发现有一条不妥,想将它删 ... -
S3026E、S3526E、S3050、S5012、S5024系列交换机端口限速配置流程
2010-01-12 11:23 1666使用以太网物理端口下面的line-rate命令,对该端口的出方 ... -
华为中低端交换机mac+ip+端口绑定的配置总结
2009-12-24 14:15 2211好多时候,往往是出于安全性考虑,客户要求把交换机下挂pc的m ... -
cisco ios 升级方法和TFTP的用法
2009-08-14 10:21 8317升级方法: 现总结归纳出CISCO路由器IOS映像升级的几种方 ... -
CISCO 路由器做VPN Server详细设置
2009-08-13 22:50 4415NAT(config)#username velino pa ... -
cisco路由器上四种封BT的方法
2009-08-04 17:32 1504方法1:封锁BT端口 大家都知道如果要限制某项服务,就要在路 ... -
CISCO交换机配置命令大全
2009-07-16 10:18 3562switch> ... -
Cisco Catalyst 2950 配置-实现端口与IP的绑定
2009-07-15 09:58 1080在Cisco catalyst 2950交换机上,通过配置ex ... -
CISCO 2950交换机配置命令
2009-07-15 09:57 1571CISCO 2950交换机配置命令 ... -
Cisco 2950端口镜像设置
2009-07-15 09:57 1900先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个) ... -
Cisco 2950密码破解
2009-07-14 11:45 1238Cisco 2950密码破解 ⒈连接交换机的con ... -
网络故障预防及解决办法
2009-07-14 11:37 917引起网络故障主要有以 ... -
不能用公网地址访问内网服务器的详解
2009-07-14 11:36 1439... -
Cisco3550配置作为DHCP服务器工程实例
2009-07-13 10:23 1129一台3550EMI交换机,划分三个VLAN,valn2为服务器 ... -
交换机做DHCP服务器
2009-07-07 10:29 996什么是DHCP服务器呢?为 ... -
开启Cisco交换机DHCP Snooping功能
2009-07-07 10:26 1404一、采用DHCP服务的常见问题 架设DHCP服务器可以为 ... -
HUAWEI&CISCO交换机端口镜像配置指导
2009-07-06 15:11 10891. Quidway 3026端口镜像配置方法: 以下例子中 ... -
CISCO交换机端口镜像配置
2009-07-06 15:10 2346先解释一下端口镜像:端口镜像简单的说,就是把交换机一个(数个) ...
相关推荐
思科交换机常用命令大全 思科交换机是一种常用的网络设备,用于连接和管理网络中的设备。为了更好地使用思科交换机,需要了解一些常用的命令。下面我们将对思科交换机的常用命令进行详细的介绍。 用户模式和特权...
在本文中,我们将深入探讨思科交换机的常用配置命令,这些命令对于管理和维护思科网络设备至关重要。以下是一些关键的配置指令及其用途: 1. **Access-enable**: 用于允许路由器在动态访问列表中创建临时访问列表...
05-交换机的配置模式和常用的配置命令 06-交换机管理安全配置 07-交换机配置文件、IOS的备份和IOS的升级 08-单交换机VLAN配置和结果验证 09-跨交换机VLAN配置和结果验证 10-CISCO PVST+配置和结果验证 11-链路聚合...
思科交换机基本配置命令 思科交换机是计算机网络中非常重要的设备,它们负责连接和转发数据包以便建立网络连接。为了让思科交换机能够正常工作,需要对其进行基本配置。本文档将对思科交换机的基本配置命令进行详细...
思科交换机、路由器配置命令是网络管理员的必备知识,本文档总结了思科交换机、路由器的常用配置命令,包括交换机口令设置、VLAN 设置、IP 地址设置、显示命令等。 一、交换机口令设置 交换机口令设置是网络管理员...
CISCO交换机的常用操作项 交换机是计算机网络中的一种重要设备,用于连接和交换数据包。它可以帮助网络管理员更好地管理和维护网络。下面是CISCO交换机的常用操作项: 1. 更改主机名:使用命令`hostname sw12`可以...
思科交换机命令全集是网络管理员的必备工具之一,本文将详细介绍思科交换机常用的命令,包括设置主机名、登录口令、远程访问、CDP 信息、端口描述、端口速度、链路模式、静态 VLAN、VLAN 中继线等命令。 一、设置...
本篇将详细讲解"思科模拟交换机常用配置命令",以及如何在模拟环境中进行实践。 一、基础配置 1. **启动交换机**:在模拟器中,首先需启动交换机,这通常通过`enable`命令进入特权执行模式,然后输入`configure ...
cisco思科交换机无线常用配置 1、 交换机telnet功能开启: <Sysname>enable [Sysname]conf t line vty 0 4 password XXXX login 配置说明:默认情况下所有端口都可以通过telnet进行连接。 2、 建立VLAN: 思科采用...
此脚本需要安装python-3.11.3-amd64,需要CMD pip install netmiko下载...支持华为、思科、锐捷等设备的多命令采集,目前只ssh测试了华为的设备其他友商设备需自行添加采集命令,30台设备127秒完成采集大大解放了双手
思科交换机常用命令 思科交换机常用命令是网络管理员日常维护和管理思科交换机所需的重要命令。下面是思科交换机常用命令的详细解释: 1. 用户模式管理员通过超级终端或者 telnet 方式登陆交换机后,首先会进入...
思科交换机配置常用命令.doc
本文将详细探讨华为和思科交换机与路由器的配置命令,帮助读者理解和掌握这两种设备的基础操作。 首先,我们要了解交换机和路由器的基本概念。交换机主要用于局域网(LAN)中的数据交换,它通过学习MAC地址来建立...
对于新手和初学者而言,理解并掌握思科交换机的配置是至关重要的。本文将深入解析思科交换机的基本配置,涵盖一系列关键概念和技术,以帮助入门者快速上手。 1. 基本概念介绍 - IOS(互联网操作系统):Cisco设备...
### 思科3560交换机中文配置手册知识点概览 #### 一、思科3560交换机概述 - **思科3560交换机**是一款支持二层与三层功能的企业级网络设备,它具备强大的数据处理能力和灵活的配置选项,能够满足各种规模企业的网络...
在思科交换机6509中,vlan(Virtual Local Area Network,虚拟局域网)是一种常用的网络分割技术。vlan可以将一个物理网络分割成多个逻辑网络,每个vlan都可以独立地配置和管理。思科交换机6509支持多种vlan协议,...
4. **常用配置命令**: - 更改主机名:通过`enable`进入特权模式,然后`configure terminal`进入全局模式,输入`hostname`命令设置新主机名。 - 设置特权密码:`enable password`设置明文密码,`enable secret`...