思科模拟器基本命令(交换机)
思科模拟器基本操作hao
三层交换机基日常本操作和维护1、设置系统名称ZXR10>-----普通用户模式ZXR10#------特权模式ZXR10(config)#--------全局模式ZXR10(config)#interface fastethernet 0/1 //进入交换机fei_0/1口 ZXR10(config-if)#-------------子接口模式ZXR10>enable //进入特权模式ZXR10#configure terminal //进入全局配置模式ZXR10(config)#hostname ZTE //对系统性命名为ZTEZTE(config) #exit //退出用exit命令2、设置系统日期和时间ZXR10#clock set 15:52:35 apr 18 2011 //特权模式下验证方法:-----注:思科模拟器上没有月份显示,用???代替ZXR10#show clock-------显示设备当前的系统时间3、设置设备特权模式密码ZXR10(config)#enable secret zte //密文enable密码ZXR10(config)#enable password zte //明文验证方法:ZXR10(config)#exitZXR10#exit按回车键ZXR10>输入enablePassword:输入你的enable 密码。
4、设置登录标志banner motd c //Set Message of the Day bannerEnter TEXT message. End with the character 'c'.Hello world!!c)验证:ZXR10(config)#exitZXR10#exit按回车键出现:Hello world!!--------欢迎语ZXR10>5、设置telnet登陆模拟器交换路由设备拓扑图switch(config-line)可以设置通过console端口连接设备及Telnet 远程登录时所需的密码;1.switch>enable ;进入特权模式2.switch#config terminal ;进入全局配置模式3.switch(config)#hostname ZTE ;设置交换机的主机名4.ZTE(config)#enable secret ZTE;设置特权加密口令5.ZTE (config)#enable password ZTE1 ;设置特权非密口令6.ZTE (config)#line console 0 ;进入控制台口7.ZTE(config-line)#password zte设置控制台登录口令8.ZTE(config-line)#login 控制台允许登录9.ZTE (config)#line vty 0 4 ;进入虚拟终端10.ZTE (config-line)#password ZTE ;设置虚拟终端登录口令11.ZTE (config-line)#login ;虚拟终端允许登录12.ZTE#exit ;返回命令13.设置端口IP地址ZTE (config)#interface fastethernet 0/0ZTE (config)#no shutdownZTE (config-if)#ip add 1.1.1.1 255.0.0.014.电脑IP设置:15.telnet登录模拟器设备6、显示当前运行配置文件ZXR10# show running-config7、保存配置文件ZXR10#write8、显示启动配置文件ZXR10# show startup-configZXR10(config)#do show startup-config9、要查看交换机的日志,可执行如下操作:ZXR10#show logging //显示连接登录用户信息10、备份和恢复配置文件拓扑图:思科语句:Router#copy running-config tftp:Address or name of remote host []? 192.168.1.2Destination filename [router-confg]? 111.txt将系统FLASH下的running-config文件采用tftp方式下载到tftp服务器上,重新命名文件为111.txt验证:Router#copy tftp: running-configAddress or name of remote host []? 192.168.1.2Source filename []? qqqq.txtDestination filename [running-config]? running-config将tftp服务器上的qqqq.txt文件采用tftp方式下载到FLASH下的成为系统的running-config文件。
怎么在思科模拟器上给交换机设置.doc
怎么在思科模拟器上给交换机设置方法步骤1、首先找出一台2811类的路由器和一台2960类的交换机和3台pc,利用直通线使各个设备相互连接起来2、为交换机配置主机名,命令为SwitchenableSwitch#conf terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)#hostname S13、为交换机配置密码,命令为:S1(config)#enable secret ciscoS1(config)#line vty 0 15S1(config-line)#password ciscoS1(config-line)#login4、配置交换机端口安全,配置命令是:S1(config)#int f0/1S1(config-if)#shutdownS1(config-if)#switch mode accessS1(config-if)#switch port-securitiy5、检查交换机的Mac地址表,命令是:S1#show mac-address-table6、查看端口安全的设置情况,用命令为:show port-security相关阅读:交换机工作原理过程交换机工作于OSI参考模型的第二层,即数据链路层。
交换机内部的CPU会在每个端口成功连接时,通过将MAC 地址和端口对应,形成一张MAC表。
在今后的通讯中,发往该MAC地址的数据包将仅送往其对应的端口,而不是所有的端口。
因此,交换机可用于划分数据链路层广播,即冲突域;但它不能划分网络层广播,即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。
交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在,广播到所有的端口,接收端口回应后交换机会学习新的MAC地址,并把它添加入内部MAC地址表中。
思科交换机命令
思科交换机命令⼀、基本概念 1.交换机基于数据的源MAC地址进⾏学习 2.基于数据的⽬的MAC地址根据MAC地址表进⾏转发 3.对于数据的⽬的mac地址没有学习过,也就是没有MAC地址表项,会执⾏泛洪。
4.交换机的接⼝可以学习多个MAC地址 5.⼀个MAC地址只能被⼀个交换机接⼝学习 6.对于⼴播和组播的数据,交换机⼀律采取泛洪的措施Switch> ⽤户模式Switch>enable 进⼊特权模式Switch# 特权模式 Switch#configure terminal 进⼊全局配置模式Switch(config)# 全局配置模式ctrl +v shift ? 控制台输⼊?⼆、基本命令Switch(config)#hostname SW1 配置路由器名称Switch(config)#no hostname 取消设置的⽤户名SW1(config)#enable password 123456 配置登录密码SW1(config)#enable secret 1234567 配置使⽤加密密码SW1(config)#interface Ethernet 0/0进⼊e0/0端⼝SW1(config-if)#interface e0/0.10进⼊e0/0.10⼦接⼝SW1(config-if)#no shutdown 启⽤端⼝SW1(config-if)#shutdown 关闭端⼝SW1(config-if)#exit 退出接⼝SW1(config)#end 退出全局配置模式SW1#write 保存设置 SW1#disable 退出特权模式三、查看命令SW1#show version 查看系统中的所有版本信息SW1#show running interface e0/0查看接⼝配置的信息SW1#show ip route 查看路由器的路由表SW1#show log 查看路由器的log信息SW1#show ip arp 查看设别学习到的arp信息SW1#show arp detail 查看设别具体从哪个端⼝上学习到的SW1#show ip interface brief 查看路由器IP地址信息SW1#show int e0/0查看端⼝详细SW1#show cdp neighbors detail ⽤于搜集吡邻信息SW1#show interfaces description 查看接⼝链接的描述信息SW1#show cdp 查看设备的cdp全局配置信息SW1#show cdp interface e0/0查看设备的e0/0端⼝的cdp配置信息SW1#show cdp traffic 查看有关cdp包统计信息四、基本设置RO1(config)#int e0/0进⼊e0/0端⼝RO1(config-if)#description miaoshu 对端⼝设置描述RO1#sh run int e0/0显⽰端⼝详细描述RO1(config-if)#no shutdown 启⽤端⼝RO1(config)#line console 0 进⼊控制台⼝RO1(config-line)#logging synchronous 开启信息同步RO1(config-line)#exec-time 55设置超时操作时间(分钟,秒)RO1(config-line)#no exec-timeout <0-35791> 关闭会话超时RO1(config-line)#line vty 0 4 设置允许0-4个⽤户可以远程登录RO1(config-line)#login 要求⼝令验证RO1(config-line)#password 123456设置登录⼝令xxRO1#copy running-config startup-config 保存配置RO1#copy running-config tftp 保存配置tftpRO1#copy startup-config tftp 开机配置存到tftpRO1#copy tftp startup-config 下载配置⽂件到tftpRO1(config)#clock timezone GMT +8设置时间时区RO1#show clock 查看时区RO1#sh cdp neighbors 查看各个接⼝链接,思科私有的RO1#clock set21:46:3013 jun 2019设置时间RO1(config)#banner motd #*************************************************weclome to alan*************************************************# 为登录设置标语最后以#结束五、VLAN基本命令 1.概念:虚拟的局域⽹络,⼯作于OSI参考模型的第⼆层。
思科模拟器基本命令(交换机)
知识归纳思科模拟器命令:设置交换机名字为yzhSwitch> 进入超级终端控制台Switch>enable 进入交换机特权模式Switch#Switch#configure terminal 进入交换机全局配置模式Switch(configure)#hostname yzh 改变名字为XXXyzh(configure)# 显示改名成功yzh(configure)#exit 退回上级操作模式,即返回特权模式yzh#yzh#exit 返回到用户模式yzh>参看交换机有关信息yzh#yzh#configure terminal 进入交换机全局配置模式yzh#show version 查看交换机的版本信息yzh#show vlan 查看交换机的VLAN信息,默认情况下所有借口均属于VLAN yzh#show running-config 查看交换机当前生效的配置信息配置交换机接口f0/2yzh>yzh>enableyzh#yzh#configure terminal 进入交换机配置模式yzh(config)#interface fastEthernet 0/2 进入交换机接口fa0/2yzh(config-if)# 进入接口配置模式yzh(config-if)#speed 100 设置接口F0/2速率为100Myzh(config-if)#duplex half 配置接口的双工模式是半双工yzh(config-if)#no shutdown 开启接口,使得处于工作状态,等待转发数据。
yzh(config-if)#exit 输入exit返回全局模式yzh(config)#exit 返回特权模式yzh# 位于特权模式yzh#show interfaces fastEthernet 0/2 查看刚才对接口f0/2配置情况设置交换机Enable特权密码为adminyzh> 进入超级终端控制台yzh>enable 进入交换机特权模式yzh#configure terminal 进入交换机配置模式yzh(config)#enable secret admin 设置Enable密码为admin注:验证密码自己思考。
思科交换机路由器命令大全
思科交换机路由器命令大全思科交换机和路由器命令大全本文档为思科交换机和路由器命令的最新最全范本,供参考使用。
以下是详细的命令列表,包括每个命令的说明和用法。
一、接口配置命令1、ip address:设置接口的IP地质示例:ip address 192.168.1.1 255.255.255:02、no shutdown:启用接口示例:no shutdown3、duplex:设置接口的双工模式示例:duplex auto4、speed:设置接口的速度示例:speed 1005、exit:退出接口配置模式示例:exit二、VLAN命令1、vlan database:进入VLAN数据库模式示例:vlan database2、vlan id name:创建VLAN并设置名称示例:vlan 10 name VLAN-103、vlan id:删除VLAN示例:no vlan 104、show vlan:显示VLAN信息示例:show vlan5、exit:退出VLAN数据库模式示例:exit三、路由命令1、ip route:设置静态路由示例:ip route 192.168.2:0 255.255.255:0 192.168.1.22、router rip:启用RIP路由协议示例:router rip3、network:将网络添加到RIP路由表中示例:network 10:0:0:04、redistribute:将静态路由或其他路由协议添加到RIP路由表中示例:redistribute static5、exit:退出路由配置模式示例:exit四、ACL命令1、access-list:创建标准或扩展ACL示例:access-list 10 permit 192.168.1:0 0:0:0.2552、ip access-group:应用ACL到接口示例:ip access-group 10 in3、show access-lists:显示ACL信息示例:show access-lists4、exit:退出ACL配置模式示例:exit五、SNMP命令1、snmp-server community:设置SNMP团体字符串示例:snmp-server community public RO2、snmp-server enable traps:启用SNMP陷阱示例:snmp-server enable traps3、snmp-server host:配置SNMP陷阱接收主机示例:snmp-server host 192.168.1.1004、exit:退出SNMP配置模式示例:exit六、SSH命令1、ip ssh version:设置SSH协议版本示例:ip ssh version 22、crypto key generate rsa:RSA密钥对示例:crypto key generate rsa3、username:创建新的本地用户示例:username admin privilege 15 password password1234、exit:退出SSH配置模式示例:exit七、其他命令1、show running-config:显示当前配置示例:show running-config2、copy running-config startup-config:将当前配置保存到启动配置中示例:copy running-config startup-config3、reload:重新启动设备示例:reload4、exit:退出CLI命令行模式示例:exit本文档涉及附件:1、无附件本文所涉及的法律名词及注释:1、ACL(Access Control List):访问控制列表,用于控制网络流量的进出。
思科交换机配置命令大全
交换机配置1、基本配置:Switch >enable /进入特权模式Switch#conf t /进入全局配置模式Switch (conf-if)#duplex full/half/auto /有full , half, auto 三个可选switch# erase startup-configure / 恢复出场配置switch# reload / 重启交换机远程登录和con口还有接口配置和路由器配置命令一样,不再下面总结。
2配置VLAN和TRUNKSwitch(config)# vlan xxx /创建一个VLANSwitch(config-vlan)# name xxx /给VLAN命名或Switch# vlan database /进入保存VLAN配置的配置文件Switch(vlan)# vlan 20 name test20 /创建VLAN并给它命名Switch(config-if)# switchport mode access /配置端口模式是accessSwitch(config-if)# switchport access vlan xxx / 把接口划入一个VLAN Switch(config-if)#switchport trunk encapsulation {isl | dot1q | negotiate} /配置trunk封装ISL 或 802.1Q 或自动协商Switch(config-if)#switchport mode {dynamic {auto | desirable} | trunk} /配置二层trunk模式。
Switch(config-if)#switchport trunk allowed vlan {add | all | except | remove} vlan-list可选) / 配置trunk允许的VLAN3查看命令switch#show version /察看系统中的所有版本信息switch#show interface vlan xxx /查看交换机有关ip 协议的配置信息switch#show running-configure /查看交换机当前起作用的配置信息switch#show interface fastethernet xxx /察看交换机xxx接口具体配置和统计信息switch#show mac-address-table /查看mac 地址表switch#show mac-address-table aging-time / 查看mac 地址表自动老化时间4 cdp 相关命令switch#show cdp / 查看设备的cdp 全局配置信息switch#show cdp interface fastethernet xxx /查看xxx 端口的cdp 配置信息switch#show cdp traffic / 查看有关cdp 包的统计信息switch#show cdp nerghbors / 列出与设备相连的cisco 设备VTP配置switch# vlan databaseswitch(vlan)# vtp domain xxx / 配置VTP名字Switch(vlan)#vtp server / 配置VTP模式为serverSwitch(vlan)#vtp client / 配置VTP模式为clientSwitch(vlan)#vtp password xxx / 配置VTP密码switch(vlan)# vtp pruning / 开启VTP剪裁switch#show vtp domain /显示管理域的VTP 参数还有没总结的,我会抓紧时间完善。
思科交换机命令(vlan相关)
思科交换机命令(vlan相关)交换机命令交换机基本状态:witch:;ROM状态,路由器是rommon>hotname>;用户模式hotname#;特权模式hotname(config)#;全局配置模式hotname(config-if)#;接口状态交换机口令设置:witch>enable;进入特权模式witch#configterminal;进入全局配置模式witch(config)#hotname;设置交换机的主机名witch(config)#enableecret某某某;设置特权加密口令witch(config)#enablepaword某某a;设置特权非密口令witch(config)#lineconole0;进入控制台口witch(config-line)#linevty04;进入虚拟终端witch(config-line)#login;允许登录witch(config-line)#paword某某;设置登录口令某某witch#e某it;返回命令交换机VLAN设置:witch#vlandatabae;进入VLAN设置witch(vlan)#vlan2;建VLAN2witch(vlan)#novlan2;删vlan2witch(config)#intf0/1;进入端口1witch(config-if)#witchportaccevlan2;当前端口加入vlan2witch(config-if)#witchportmodetrunk;设置为干线witch(config-if)#witchporttrunkallowedvlan1,2;设置允许的vlanwitch(config-if)#witchporttrunkencapdot1q;设置vlan中继witch(config)#vtpdomain;设置发vtp域名witch(config)#vtppaword;设置发vtp密码witch(config)#vtpmodeerver;设置发vtp模式witch(config)#vtpmodeclient;设置发vtp模式交换机设置IP地址:witch(config)#interfacevlan1;进入vlan1witch(config-if)#ipaddre;设置IP地址witch(config)#ipdefault-gateway;设置默认网关witch#dirflah:;查看闪存交换机显示命令:witch#write;保存配置信息witch#howvtp;查看vtp配置信息witch#howrun;查看当前配置信息witch#howvlan;查看vlan配置信息witch#howinterface;查看端口信息witch#howintf0/0;查看指定端口信息补充:3层交换机多出的就是路由能力,体现在vlan的互相通信功能和端口的路由能力,下面介绍:开启路由功能:iprouting进入vlan配置网段网关与路由配置接口相同interfacevlan1ip192.168.1.1255.255.255.0路由配置与路由器配置相同只是把接口换为VLAN+VLAN号,开启接口路由功能,进入接口配置:nowichport。
最新整理思科模拟器上给交换机设置基本配置方法教程
最新整理思科模拟器上给交换机设置基本配置方法教程思科模拟器上给交换机设置基本配置方法教程交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。
交换机还具备了一些新的功能,如对V L A N(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
其中交换机是基于收到的数据帧中的源M A C地址和目的M A C地址来进行工作。
那么思科模拟器上给交换机设置基本配置的方法是什么呢?方法步骤1、首先找出一台2811类的路由器和一台2960类的交换机和3台p c,利用直通线使各个设备相互连接起来2、为交换机配置主机名,命令为复制内容到剪贴板S w i t c h e n a b l eS w i t c h#c o n f t e r m i n a lE n t e r c o n f i g u r a t i o n c o m m a n d s, o n e p e r l i n e. E n d w i t h C N T L/Z.S w i t c h(c o n f i g)#h o s t n a m e S13、为交换机配置密码,命令为:复制内容到剪贴板S1(c o n f i g)#e n a b l e s e c r e t c i s c oS1(c o n f i g)#l i n e v t y015S1(c o n f i g-l i n e)#p a s s w o r d c i s c oS1(c o n f i g-l i n e)#l o g i n4、配置交换机端口安全,配置命令是:复制内容到剪贴板S1(c o n f i g)#i n t f0/1S1(c o n f i g-i f)#s h u t d o w nS1(c o n f i g-i f)#s w i t c h m o d e a c c e s sS1(c o n f i g-i f)#s w i t c h p o r t-s e c u r i t i y5、检查交换机的M a c地址表,命令是:S1#s h o wm a c-a d d r e s s-t a b l e,6、查看端口安全的设置情况,用命令为:s h o wp o r t-s e c u r i t y补充:交换机基本使用方法作为基本核心交换机使用,连接多个有线设备使用:网络结构如下图,基本连接参考上面的作为网络隔离使用:对于一些功能好的交换机,可以通过模式选择开关选择网络隔离模式,实现网络隔离的作用,可以只允许普通端口和U P l i n k端口通讯,普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用,还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方,扩展网络供应商的网络线路(用于一条线路多个I P的网络),连接之后不同的路由器用不同的I P连接至公网相关阅读:交换机硬件故障常见问题电源故障:由于外部供电不稳定,或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
知识归纳思科模拟器命令:设置交换机名字为yzhSwitch> 进入超级终端控制台Switch>enable 进入交换机特权模式Switch#Switch#configure terminal 进入交换机全局配置模式Switch(configure)#hostname yzh 改变名字为XXXyzh(configure)# 显示改名成功yzh(configure)#exit 退回上级操作模式,即返回特权模式yzh#yzh#exit 返回到用户模式yzh>参看交换机有关信息yzh#yzh#configure terminal 进入交换机全局配置模式yzh#show version 查看交换机的版本信息yzh#show vlan 查看交换机的VLAN信息,默认情况下所有借口均属于VLAN yzh#show running-config 查看交换机当前生效的配置信息配置交换机接口f0/2yzh>yzh>enableyzh#yzh#configure terminal 进入交换机配置模式yzh(config)#interface fastEthernet 0/2 进入交换机接口fa0/2yzh(config-if)# 进入接口配置模式yzh(config-if)#speed 100 设置接口F0/2速率为100Myzh(config-if)#duplex half 配置接口的双工模式是半双工yzh(config-if)#no shutdown 开启接口,使得处于工作状态,等待转发数据。
yzh(config-if)#exit 输入exit返回全局模式yzh(config)#exit 返回特权模式yzh# 位于特权模式yzh#show interfaces fastEthernet 0/2 查看刚才对接口f0/2配置情况设置交换机Enable特权密码为adminyzh> 进入超级终端控制台yzh>enable 进入交换机特权模式yzh#configure terminal 进入交换机配置模式yzh(config)#enable secret admin 设置Enable密码为admin注:验证密码自己思考。
查看设备配置信息yzh#show running-config保存配置信息yzh#write 保存设置配置,把配置指令写入对到系统文件夹中yzh#dir 查看系统文件删除配置,恢复初始配置yzh#yzh#dir 查看系统文件yzh#delete? 输入“?”号,获得帮助yzh#delete flash:config.txt 删除配置文件系统就恢复了出厂配置三层交换机与二层交换机的大多数都相同。
配置三层交换机的名称为SW3,enable密码为admin,并且配置与远程登陆相关的选项。
Switch>enable 进入交换机特权模式Switch#configure terminal 进入交换机全局模式Swirch(config)#hostname yzh 修改交换机名称Yzh(config)#enable password admin 设置交换机enable密码为adminYzh(config)#interface vlan1 进入vlan1Yzh(config-if-VLAN1)#ip address 192.168.1.1 255.255.255.0 配置IP地址yzh(config-if-VLAN1)#exit 退出配置vlan1yzh(config)#username admin password admin 配置登陆交换机的用户名与密码yzh(config)#line vty 0 4 进入vty端口配置yzh(config-line)#login local 配置vty端口使用本地数据库验证yzh(config-line)#exit 退出vty端口配置yzh(config)# 配置OK保存三层交换机配置。
SW3#write配置三层交换机名称与VLANyzh>enable 进入交换机特权模式yzh#configure terminal 进入交换机全局模式yzh(config)#hostname YZH 修改交换机名称为YZHYZH(config)#vlan10 创建vlan10YZH(config-vlan)#vlan20 创建vlan20YZH(config-vlan)#exitYZH(config)#interface range fastEthernet 0/1-10 进入fa/1-10端口YZH(config-if-range)#switchport access vlan10 划分fa/1-10端口为vlan10 YZH(config-if-range)exitYZH(config)#interface range fastEthernet 0/11-20 进入fa/11-20端口YZH(config-if-range)#switchport access vlan20 划分fa/11-20端口为vlan20 YZH(config-if-range)#exit查看vlan配置信息YZH(config)#exitYZH#show vlan 查看交换机vlan信息配置vlan10与vlan20的IP地址,使vlan10与vlan20之间能相互通讯。
YZH(config)#interface vlan10 进入vlan10YZH(config-vlan10)#ip address 192.168.1.1 255.255.255.0 配置vlan10的IP地址YZH(config-vlan10)#exitYZH(config)#interface vlan20 进入vlan20YZH(config-vlan20)#ip address 192.168.2.1 255.255.255.0 配置vlan20的IP地址YZH(config)#exitYZH#show running-config 查看交换机配置信息在三层交换机上配置vlan10与20的IP地址后,PC1与PC2可以相互通讯YZH>enable 进入特权模式YZH#configure terminal 进入全局模式YZH(config)#hostname yzh 修改名称yzh(config)#interface range fasrEthernet 0/1-2 进入fa0/1、fa0/2端口yzh(config-if-range)#port-group 1 把fa0/1、fa0/2端口聚合为端口组1 yzh(config-if-range)#exityzh(config)#exit 注:验证测试:查看交换机配置yzh#show running-config配置三层交换机SW1的生成树协议yzh>enableyzh#configureyzh(config)#hostname YZHYZH(config)#spanning-tree 配置生成树YZH(config)#exit验证配置:YZH#show vlan 查看VLAN划分信息配置二层交换机SWB的VLAN划分YZH>enableYZH #configure terminalYZH(config)#hostname SWB 配置交换机名称YZH (config)#vlan20 创建VLAN20YZH (config-vlan)#exitYZH (config)#int fa0/1YZH (config-if)#switYZH (config-if)#switchport access vlan20 将端口Fa0/1划分为VLAN20YZH (config-if)#exitYZH (config)#int fa0/24YZH (config-if)#switchport access vlan20 将端口Fa0/24划分为VLAN20YZH (config-if)#exit配置三层交换机SW1不同VLAN之间的通信YZH>enableYZH #configure terminalYZH (config)#hostname yzh !配置交换机名称yzh (config)#vlan10 !创建VLAN10yzh (config-vlan)#vlan20 !创建VLAN20yzh (config-vlan)#vlan 30 !创建VLAN30yzh (config-vlan)#exityzh (config)#interface vlan10 !配置VLAN10的IP地址yzh (config-VLAN10)#ip address 192.168.1.1 255.255.255.0yzh (config-VLAN10)#exityzh config)#interface vlan20 !配置VLAN20的IP地址yzh (config-VLAN20)#ip address 192.168.2.1 255.255.255.0yzh config-VLAN20)#exityzh (config)#interface vlan 30 !配置VLAN30的IP地址yzh (config-VLAN 30)#ip address 192.168.3.1 255.255.255.0yzh (config-VLAN 30)#exityzh (config)#interface range fastEthernet 0/1-7yzh (config-if-range)#switchport access vlan10 !划分VLAN10yzh (config-if-range)#exityzh (config)#interface range fastEthernet 0/8-14yzh (config-if-range)#switchport access vlan20 !划分VLAN20yzh (config-if-range)#exityzh (config)#interface range fastEthernet 0/15-21yzh (config-if-range)#switchport access vlan 30 !划分VLAN30yzh (config-if-range)#exit配置风暴控制。
在交换机配置F0/1端口(连接PC1 的端口)对广播报文进行风暴控制,限制其端口收到的报文速率(pps)yzh#configureyzh(config)#interface fastEthernet 0/1yzh(config-if)#storm-control broadcast pps 100 配置报文速率阈每秒100个报文yzh(config-if)#exit配置交换机端口安全的最大连接数和端口违背模式,绑定PC机IP地址和MAC地址到端口上yzh>enableyzh#configureyzh(config)#interface fastEthernet 0/1yzh(config-FastEthernet 0/1)#switchport port-security 打开端口安全功能yzh(config-FastEthernet 0/1)#switchport port-security mac address 0023.7d51.72adip-addreess 192.168.1.1yzh(config-if-range)#switchport port-security violation shutdown 配置安全违背关闭模式验证交换机端口的最大连接数和端口违背模式yzh(config)#show port-secruity验证端口绑定的MAC地址和IP地址yzh(config)#show port-security验证端口绑定的MAC地址和IP地址yzh(config)#show port-security address配置镜像源端口0/1-2的进出流量映射到目的端口F0/20yzh>enableyzh#configureyzh(config)#monitor session 1 source interface fasrEthernet 0/1-2 bothyzh(config)#monitor session 1 destination interface fastEthernet 0/20yzh(config)#exit查看配置信息yzh(config)#show monitor session 1交换机地址绑定(address-bind)功能yzh>yzh>enableyzh#configure terminalyzh(config)#address-bind install 使用address-bind功能yzh(config)#address-bind 192.168.1.1 0016.d390.6cc5绑定IP地址为192.168.1.1 MAC地址为0016.d390.6cc5的主机让其使用网络yzh(config)#address-bind 192.168.1.2 0016.d390.6cc4绑定IP地址为192.168.1.2 MAC地址为0016.d390.6cc4的主机让其使用网络yzh(config)#address-bind iplink GigabitEthernet 0/24设置F0/24为例外端口,对于绑定地址策略不生效!查看配置信息yzh#show address-bind创建ACL,定义需要限速的主机范围yzh>enableyzh#configureyzh(config)#ip access-list standard gc 创建标准访问控制列表gcyzh(config-std-ipacl)#permit host 192.168.1.0 定义限速的数据流yzh(config)#ip access-list standard yg 创建标准访问控制列表ygyzh(config-std-ipacl)#permit host 192.168.2.0 定义限速的数据流定义分类表Yzh(config)#class-map yg 创建名为yg的分类表yzh(config-cmap)#match access-group yg 关联匹配的列表地址yzh(config-cmap)#exityzh(config)#class-map gc 创建名为yg的分类表yzh(config-cmap)#match access-group gc 关联匹配的列表地址yzh(config-cmap)#exit创建策略列表,关联对应的分类表,配置限速大小yzh(config)#policy-map qos1 创建名为qos1的策略列表yzh(config-pmap)#class yg 关联分类表ygyzh(config-pmap-c)#police 20000 2000 exceed-action drop将满足yg分类规则的报文的带宽设置为20M比特/秒,突发值为2M字节,超出此带宽的报文一律丢弃yzh(config-pmap)#class gc 关联分类表gcyzh(config-pmap-c)#bandwidth 20 percent 设置cg占取20%带宽yzh(config-pmap-c)#exit将带宽限制策略应用到相应的端口yzh#configureyzh(config)#interface range fastEthernet 0/1-2 进入端口1-2yzh(config-if)#service-policy input qos1 应用策略列表小贴士验证分类表和策略列表的配置命令Switch#show class-mapSwitch#show policy-mapyzh#configyzh(config)#time-range schooltime 创建时间表schooltimeyzh(config-time-range)#periodic Daily 23:00 to 23:59定义时间范围为23:00到23:59yzh(config-time-range)#periodic Daily 0:00 to 7:00定义时间范围为0:00 到 7:00yzh(config)#exit:创建扩展ACL并命名为schoolACl,配置禁止172.20.83.0该网段在每天晚上23:00至凌晨7:00禁止访问外网IP地址172.20.82.100。