Cisco 2950 公司标准配置
最新思科cisco2950交换机配置手册(中文)
2950交换机简明配置维护手册目录第1章说明 (3)第2章产品特性 (3)第3章配置端口 (3)3.1配置一组端口 (3)3.2配置二层端口 (5)3.2.1配置端口速率及双工模式 (6)3.2.2端口描述 (7)3.3监控及维护端口 (8)3.3.1监控端口和控制器的状态 (8)3.3.2刷新、重置端口及计数器 (10)3.3.3关闭和打开端口 (10)第4章配置VLAN (11)4.1理解VLAN (11)4.2可支持的VLAN (12)4.3配置正常范围的VLAN (12)4.3.1生成、修改以太网VLAN (13)4.3.2删除VLAN (15)4.3.3将端口分配给一个VLAN (15)4.4配置VLAN Trunks (16)4.4.2使用STP实现负载均衡 (19)第5章配置Cluster (23)第1章说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
第2章产品特性2950是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094(IEEE 802.1Q 标准)•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能(历史、统计、告警及事件)第3章配置端口3.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格,如:interface range fastethernet 0/1 –5是有效的,而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。
cisco 2950 交换机
2950(config-if)#description to_router1 (设置端口描述)
2950#show interfaces fastethernet1 [status] (查看端口配置结果和状态)
2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 (加入静态地址)
2950#show mac-address-table (查看整个MAC地址表)
2950#clear mac-address-table restricted static (清除限制性MAC址表)
password Set the password for the VTP administrative domain.
2950(vlan)#vtp domain server (设置本交换机为SEVER模式)
2950(vlan)#vtp domain wqs (设置域名)
2950(config-if)#int f0/8
2950(config-if)#switchport mode access
2950(config-if)#switchport access vlan 3、生成树协议的配置
生成树负载均衡实现方法(感谢黑客天使提醒)
2950(config)#ip name-server 192.168.1.1 (设置域名服务器)
2950(config)#ip domain-name (设置域名)
二、端口配置
2950(config)#int f0/1 (进入接口)
Cisco交换机手册2950JSJ
2950交换机简明配置维护手册中望商业机器公司2002-12-14目录说明 ................................................................................................................ 错误!未定义书签。
产品特性......................................................................................................... 错误!未定义书签。
配置端口......................................................................................................... 错误!未定义书签。
配置一组端口......................................................................................... 错误!未定义书签。
配置二层端口......................................................................................... 错误!未定义书签。
配置端口速率及双工模式............................................................. 错误!未定义书签。
端口描述......................................................................................... 错误!未定义书签。
监控及维护端口..................................................................................... 错误!未定义书签。
Cisco Catalyst 2950 配置-实现端口与IP的绑定
Cisco Catalyst 2950 配置-实现端口与IP的绑定在Cisco catalyst 2950交换机上,通过配置extended ACL来实现端口与IP的绑定。
配置如下:2950#show runCurrent configuration : 5396 bytes!version 12.1no service padservice timestamps debug uptimeservicetimestamps log uptimeno service password-encryption!hostname 2950!enable secret 5 $1$kJ.v$gF4osmkOwfvOy7vkwI3j/.!ip subnet-zero!no ip domain-lookup!!spanning-tree mode pvstno spanning-tree optimize bpdu transmissionspanning-tree extend system-idspanning-tree uplinkfast!interface FastEthernet0/1switchport access vlan 30switchport mode accessip access-group ip1 inspanning-tree portfast!interface FastEthernet0/2switchport access vlan 30switchport mode accessip access-group ip2 inspanning-tree portfast!interface FastEthernet0/3switchport access vlan 30 switchport mode accessip access-group ip3 in spanning-tree portfast!interface FastEthernet0/4 switchport access vlan 30 switchport mode accessip access-group ip4 in spanning-tree portfast!interface FastEthernet0/5 switchport access vlan 30 switchport mode accessip access-group ip5 in spanning-tree portfast!interface FastEthernet0/6 switchport access vlan 30 switchport mode accessip access-group ip6 in spanning-tree portfast!interface FastEthernet0/7 switchport access vlan 30 switchport mode accessip access-group ip7 in spanning-tree portfast interface FastEthernet0/8 switchport access vlan 30 switchport mode accessip access-group ip8 in spanning-tree portfast!interface FastEthernet0/9 switchport access vlan 30 switchport mode accessip access-group ip9 in spanning-tree portfast!interface FastEthernet0/10 switchport access vlan 30 switchport mode accessip access-group ip10 inspanning-tree portfast!interface FastEthernet0/11 switchport access vlan 30 switchport mode accessip access-group ip11 in spanning-tree portfast!interface FastEthernet0/12 switchport access vlan 30 switchport mode accessip access-group ip12 in spanning-tree portfast!interface FastEthernet0/13 switchport access vlan 30 switchport mode accessip access-group ip13 in spanning-tree portfast!interface FastEthernet0/14 switchport access vlan 30 switchport mode accessip access-group ip14 in spanning-tree portfast!interface FastEthernet0/15 switchport access vlan 30 switchport mode accessip access-group ip15 in spanning-tree portfast!interface FastEthernet0/16 switchport access vlan 30 switchport mode accessip access-group ip16 in spanning-tree portfast!interface FastEthernet0/17 switchport access vlan 30 switchport mode accessip access-group ip17 in spanning-tree portfast!interface FastEthernet0/18 switchport access vlan 30 switchport mode accessip access-group ip18 in spanning-tree portfast!interface FastEthernet0/19 switchport access vlan 30 switchport mode accessip access-group ip19 in spanning-tree portfast!interface FastEthernet0/20 switchport access vlan 30 switchport mode accessip access-group ip20 in spanning-tree portfast!interface FastEthernet0/21 switchport access vlan 30 switchport mode accessip access-group ip21 in spanning-tree portfast!interface FastEthernet0/22 switchport access vlan 30 switchport mode access[Page] ip access-group ip22 in spanning-tree portfast!interface FastEthernet0/23 switchport access vlan 30 switchport mode accessip access-group ip23 in spanning-tree portfast!interface FastEthernet0/24 switchport access vlan 30 switchport mode accessip access-group ip24 in spanning-tree portfast!interface GigabitEthernet0/1 switchport mode trunk!interface GigabitEthernet0/2spanning-tree stack-port!interface Vlan1no ip addressno ip route-cacheshutdown!interface Vlan100ip address 192.168.100.22 255.255.255.0 no ip route-cache!ip default-gateway 192.168.100.254ip http server!ip access-list extended ip1permit ip host 192.168.30.1 anyip access-list extended ip10permit ip host 192.168.30.10 anyip access-list extended ip11permit ip host 192.168.30.11 anyip access-list extended ip12permit ip host 192.168.30.12 anyip access-list extended ip13permit ip host 192.168.30.13 anyip access-list extended ip14permit ip host 192.168.30.14 anyip access-list extended ip15permit ip host 192.168.30.15 anyip access-list extended ip16permit ip host 192.168.30.16 anyip access-list extended ip17permit ip host 192.168.30.17 anyip access-list extended ip18permit ip host 192.168.30.18 anyip access-list extended ip19permit ip host 192.168.30.19 anyip access-list extended ip2permit ip host 192.168.30.2 anyip access-list extended ip20permit ip host 192.168.30.20 anyip access-list extended ip21permit ip host 192.168.30.21 anyip access-list extended ip22 permit ip host 192.168.30.22 anyip access-list extended ip23 permit ip host 192.168.30.23 anyip access-list extended ip24 permit ip host 192.168.30.24 anyip access-list extended ip3permit ip host 192.168.30.3 anyip access-list extended ip4permit ip host 192.168.30.4 anyip access-list extended ip5permit ip host 192.168.30.5 anyip access-list extended ip6ip access-list extended ip5permit ip host 192.168.30.5 anyip access-list extended ip6permit ip host 192.168.30.6 anyip access-list extended ip7permit ip host 192.168.30.7 anyip access-list extended ip8permit ip host 192.168.30.8 anyip access-list extended ip9permit ip host 192.168.30.9 any snmp-server community private RO !line con 0line vty 0 4password !@#$%loginline vty 5 15password !@#$%login!!end2950#。
2950交换机的详细配置
2950交换机的详细配置switch> 用户模式1:进入特权模式 enableswitch> enableswitch#2:进入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3:交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4:配置使能口令 enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5:配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6:设置虚拟局域网vlan 1 inte***ce vlan 1switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# inte***ce vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 使配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7:进入交换机某一端口 inte***ce fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# inte***ce fastehernet 0/17aptech2950(conf-if)#8:查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show inte***ce vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show inte***ce fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9:交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10:双工模式设置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# inte***ce fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11:cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp inte***ce fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12:csico2950的密码恢复拔下交换机电源线。
2950交换机简要配置手册(中文)
2950交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性2950是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094(IEEE 802.1Q 标准)•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能(历史、统计、告警及事件)配置端口配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。
交换机基础及2950的配置
交换机启动与初始化
加电启动
连接好交换机电源,按下 电源开关,交换机将开始 启动。
初始化过程
交换机启动后会进行自检, 加载并运行操作系统,初 始化硬件和接口。
进入命令行界面
初始化完成后,可以通过 控制台或远程登录方式进 入交换机的命令行界面。
交换机端口配置
端口类型
2950交换机支持多种端口类型, 包括以太网端口、快速以太网端
案例一
交换机无法启动
分析
可能原因包括电源故障、主板损坏等。
解决思路
首先检查电源插头和电源线是否连接良好,然后尝试更换电源模块。 如果问题仍然存在,考虑更换主板。
故障案例分析与解决思路
案例二
部分端口无法通信
分析
可能原因包括端口故障、配置错误等。
解决思路
首先确认端口配置和连接状态,检查端口模块是否损坏。如果配置 有误,及时更正配置命令。
控和配置。
2950交换机性能指标
端口数量和速度
提供24个或48个10/100Mbps 自适应端口,以及可选的千兆
上行链路端口。
背板带宽
高达13.6Gbps,确保数据在交 换机内部的高速传输。
转发速率
线速转发,无阻塞交换。
MAC地址表大小
8K或更大,快速学习并存储网 络中的MAC地址。
2950交换机应用场景
生成树协议工作原理
STP通过阻塞某些端口来消除环路,并选举出一个根桥和多个指定 桥,以确保网络拓扑的稳定。
生成树协议配置命令
在2950交换机上,可以使用spanning-tree命令启用或关闭STP, 并配置相关参数。
05
2950交换机高级配置
交换机安全配置
cisco2950交换机简单配置2950是只支持二层的交换机支持VLAN第1步
cisco2950交换机简单配置2950是只支持二层的交换机支持VLAN第1步cisco2950 交换机简单配置2950 是只支持二层的交换机支持VLAN 第1 步:单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端” 第2 步:在“名称”文本框中键入“Cisco” 第3 步:在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。
台式机为“com 1”,笔记本为“com 3 或者com 5”。
第4 步:在“波特率”下拉列表框中选择“9600”-确定. 如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
enter enter enter no!1)配置交换机姓名switch>ena switch#configure enter switch#configure terminal (进入配置状态) Switch(config)#hostname 配置的交换机姓名如:30FLoor-2960-1 30FLoor-2960-1(config)#end 30FLoor-2960-1# 2)配置交换机的ip 30FLoor-2960-1#configure terminal (进入配置状态) 30FLoor-2960-1(config)#interface vlan 1 30FLoor-2960-1(config)#ip address ip 地址子网掩码例如:30FLoor-2960-1(config)#ip address 10.11.90.10 255.255.255.0 30FLoor-2960-1(config)#no shutdown 30FLoor-2960-1(config)#end 30FLoor-2960-1# 30FLoor-2960-1# 3)配置交换机的默认网关30FLoor-2960-1(config)#ip default-gateway 网关ip 例如:30FLoor-2960-1(config)#ip default-gateway 10.11.90.254 4)设置路由30FLoor-2960-1(config)#ip route 0.0.0.0 X.X.X.X 5)设置console 口密码30FLoor-2960-1(config)#line console 0 30FLoor-2960-1(config-line)#password 输入密码30FLoor-2960-1(config-line)#login 30FLoor-2960-1(config-line)#end 6)设置telnet 的密码30FLoor-2960-1(config)#line vty 0 10 30FLoor-2960-1(config-line)#password 输入密码(yuxuan)30FLoor-2960-1(config-line)#login 30FLoor-2960-1(config-line)#end7)设置交换机的enable 密码30FLoor-2960-1(config)#enablepassword 输入密码(xuan)30FLoor-2960-1(config)#enable secret 输入密码(yuxuan)30FLoor-2960-1(config)#end 8)将当前配置信息保存到闪存中30FLoor-2960-1(config)#write 9)查看交换机信息30FLoor-2960-1# show version 查看交换机版本信息show ip interfaces 查看交换机的ip 地址show interface vlan 1 验证管理ip 地址已经配置并开启show ip redirect 查看交换机的网关show running-configure 查看交换机当前的配置信息show configure 查看交换机保存的配置信息switch#write ;保存配置信息switch#show vtp ;查看vtp 配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan 配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息10)交换机基本配置步骤1.登陆到交换机2.进入特权模式命令:enable 3.进入全局配置模式命令:configure terminal 4.进入相应的配置子模式如:接口子模式命令:interface vlan 1 交换机基本状态:switch: ;ROM 状态,路由器是rommon> hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令交换机VLAN 设置:switch#vlan database ;进入VLAN 设置switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口 1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp 域名switch(config)#vtp password ;设置发vtp 密码switch(config)#vtp mode server ;设置发vtp 模式switch(config)#vtp mode client ;设置发vtp 模式交换机设置IP 地址:switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ip address ;设置IP 地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp 配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan 配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息思科2950 交换机VLAN 划分cisco 首先配置一下交换机SC-2950> SC-2950>en SC-2950#conf t Enter configuration commands, one per line. End with CNTL/Z. SC-2950(config)#config-register 0x2102 SC-2950(config)#end 添加三个VLAN SC-2950#vlan data SC-2950(vlan)#vlan 10 name v1 VLAN 10 added: Name: v1 SC-2950(vlan)#vlan 20 name v2 VLAN 20 added: Name: v2 SC-2950(vlan)#vlan 30 name v3 VLAN 30 added: Name: v3 SC-2950(vlan)#exitAPPLY completed. Exiting.... SC-2950# 划分接口到各个VLAN SC-2950#conf t Enter configuration commands, one per line. End with CNTL/Z. SC-2950(config)#int fa0/1 //留给管理员SC-2950(config-if)#switchport mode access SC-2950(config-if)#sw acc vlan 10 SC-2950(config-if)#no shutdown SC-2950(config-if)#exit SC-2950(config)#int range f0/2 - 15 SC-2950(config-if-range)#sw mode acc SC-2950(config-if-range)#sw acc vlan 20 SC-2950(config-if-range)#no sh SC-2950(config-if-range)#exit SC-2950(config)#int range f0/16 - 24 SC-2950(config-if-range)#sw mode acc SC-2950(config-if-range)#sw acc vlan 30 SC-2950(config-if-range)#no sh SC-2950(config-if-range)#exit 激活VLAN,并且给VLAN 10 加个IP 以便管理SC-2950(config)#int vlan 10 SC-2950(config-if)#ip add 192.168.1.1 255.255.255.0 SC-2950(config-if)#no sh SC-2950(config-if)#exit SC-2950(config)#int vlan 20 SC-2950(config-if)#no sh SC-2950(config-if)#exit SC-2950(config)#int vlan 30 SC-2950(config-if)#no sh SC-2950(config-if)#exit 将交换机指向网关SC-2950(config)#ip default-gateway 192.168.1.254 SC-2950(config)#end SC-2950# 检测配置SC-2950#sh vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active 10 v1 active Fa0/1 20 v2 active Fa0/2, Fa0/3, Fa0/4,Fa0/5 Fa0/6, Fa0/7, Fa0/8,Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/1530v3activeFa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 Prot down down down up up downSC-2950#sh ip int b Interface IP-Address ocol FastEthernet0/23 unassigned FastEthernet0/24 unassigned Vlan1 unassigned Vlan10 192.168.1.1 Vlan20 unassigned Vlan30 unassigned SC-2950#sh run Building configuration... Current configuration : 1482 bytes ... ! interface FastEthernet0/24 switchport access vlan 30 ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.1.1 255.255.255.0 ! interface Vlan20 no ip address ! interface Vlan30 no ip address ! ip default-gateway 192.168.1.254 ip http server ! ... 保存配置SC-2950#write Building configuration... [OK] cisco 2960 交换机安装配置基础新设备配置内容:1. interface vlan 1 的ip,gateway conf t int vlan 1 ip address xx.xx.xx.xx 255.255.255.0OK? Method Status YES unset up YES unset up YES unset up YES manual up YES unset up YES unset upip default-gateway ip-address no shutdown exit 2.en 的密码3.line vty 0-4 telnet 的密码4.wr 存盘show interface vlan 1 show run 将F0/1-10 端口加入到VLAN20 中,对应以下命令interface range f0/1 -10 switchport mode acccess switchport access vlan 20 注意,f0/1 后面有个空格,然后才是-10 cisco 2950 常用配置命令产品相关命令1、配置IP 地址交换机要能够被网管,必须给它标识一个管理IP 地址,默认情况下CISCO 交换机的VLAN 1 为管理VLAN,为该VLAN 配上IP 地址,交换机就可以被网管了。
思科2950交换机配置说明
0 watchdog, 0 multicast, 0 pause input
0 input packets with dribble condition detected
1 packets output, 64 bytes, 0 underruns
2,从配置模式下创建VLAN,如图:
我们可以看到,从配置模式创建VLAN时只要直接输入vlan命令加VLAN号就可以创建VLAN
上图为成功创建VLAN后的下一个界面,用“?”号同样可以查询到在此VLAN配置模式下可以使用的所有命令。
2.2.3
不同交换机相同VLAN间如需要互访,需要将交换机相连端口设置为中继模式,并且各接口封装模式要相同(在2950上只支持802.1q封装,端口配置为中继后自动开启802.1q协议),否则中继将不起作用。
在配置模式下可以给交换机命名、配置VLAN、STP、VTP、VLAN中继、访问控制列表、以太通道(端口绑定)、SNMP、AAA认证等高级特性,从而达到满足不同用户不同需求的目的。
举例如下:
1,给交换机命名
使用命令“hostname“加欲命名的名字,就能够修改交换机的名字。
如图:
输入“hostname2950_test”命令回车后,交换机的名字立刻由原来的“cisco2950”变为“2950_test”。
1 default active
2 VLAN2 active Fa0/1, Fa0/2, Fa0/3, Fa0/4
Fa0/5
3 VLAN3 active Fa0/6, Fa0/7, Fa0/8, Fa0/9
Fa0/10
2950交换机基本配置
一、Cisco 2950交换机基本配置switch>switch>enableswitch#switch#vlan database(进入vlan维护模式)switch(vlan)#vlan 2 name vlan2(给vlan 2命名为vlan2)switch(vlan)#vlan 4 name vlan4(给vlan 4命名为vlan4)switch(vlan)#exit(这里要注意一下,要打入exit退出才有效,不能用ctrl+z或end直接退出,因为这么不能使配置生效!)switch#show vlan(查看vlan的配置,默认有vlan1)switch#configure terminal(进入全局配置模式)switch(config)#interface f0/1(进入fastethernet0/1接口配置模式)switch(config-if)#switchport mode access(这步可以省略)switch(config-if)#switchport access vlan 2(把该接口划分到vlan2,记得vlan2之间有空格)switch(config-if)#no shutdown(激活端口)switch(config-if)#exitswitch(config)#interface f0/2switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 4switch(config-if)#no shutdownswitch(config-if)#exitswitch(config)#interface f0/3switch(config-if)#switchport mode trunk(设置此口为中继模式)switch(config-if)#no shutdownwitch(config-if)#exit(这里可以直接用ctrl+z或end直接退出到特权模式)原文出自【比特网】,转载请保留原文链接:/61/12139561.shtml三.给PC1,PC2设置好IP地址,然后用ping命名令测试!1、配置IP地址交换机要能够被网管,必须给它标识一个管理IP地址,默认情况下CISCO交换机的VLAN 1为管理VLAN,为该VLAN配上IP 地址,交换机就可以被网管了。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
如下為一臺灣企業的CISCO2950J交換機標準配置1.清空vlan ,清空配置文件,然後重新啟動!Switch#delete flash:vlan.dat ---刪除vlanSwitch#erase startup-config ---清除配置文件Switch#reload ---重新啟動交換機2.重新配置交換機配置交換機名稱、密碼(enable、secret)Switch(config)#hostname A-F5-2-01-A ---把交換機命名成A-F5-2-01-AA-F5-2-01-A(config)#enable password switch ---設置enable密碼為switchA-F5-2-01-A(config)#enable secret cisco ---設置secret密碼為cisco3.配置vlan(有兩種方法配置vlan)a.進配置模式配置A-F5-2-01-A#conf tA-F5-2-01-A(config)#vlan 455 ---新增vlan455A-F5-2-01-A(config-vlan)#vlan 456 ---新增vlan456A-F5-2-01-A(config-vlan)#vlan 457 ---新增vlan457A-F5-2-01-A(config-vlan)#vlan 458 ---新增vlan458b.進vlan database 配置(此模式下不可以用end 退出,只能用exit退出)A-F5-2-01-A#vlan database ---進入vlan database模式A-F5-2-01-A(vlan)#vlan 465VLAN 465 added:Name: VLAN0465 默認名稱為vlan+0+vlan名稱A-F5-2-01-A(vlan)#vlan 466 ---新增vlan465VLAN 466 added:Name: VLAN0466 ---vlan系統默認名稱為VLAN0466A-F5-2-01-A(vlan)#vlan 467 name 467 ---vlan取名為467VLAN 467 added:Name: 467A-F5-2-01-A(vlan)#A-F5-2-01-A(vlan)#end ---end退出報錯誤,此模式下只能用exit退出^% Invalid input detected at '^' marker.A-F5-2-01-A(vlan)#exit ---exit退出正常APPLY completed.Exiting....A-F5-2-01-A#4.配置管理IP、缺省網關、配置vty、console連接、添加登入賬號A-F5-2-01-A(config)#interface vlan 455A-F5-2-01-A(config-if)#ip address 192.168.1.1. 255.255.255.0 ---配置管理IPA-F5-2-01-A(config)#ip default-gateway 192.168. 1.250---配置缺省網關A-F5-2-01-A(config)#line ?<0-16> First Line numberconsole Primary terminal linevty Virtual terminalA-F5-2-01-A(config)#line vty 0 4 ---配置VTY ,總共可以同時通過5個連接A-F5-2-01-A(config-line)#password switch ---配置連接密碼switchA-F5-2-01-A(config-line)#login ---一定得配login否則前面配vty無效A-F5-2-01-A#conf tA-F5-2-01-A(config)#line console 0 ---配console連接,此處勿配密碼A-F5-2-01-A(config-line)#logging synchronousA-F5-2-01-A(config-line)# endA-F5-2-01-A#conf tEnter configuration commands, one per line. End with CNTL/Z.A-F5-2-01-A(config)#usernA-F5-2-01-A(config)#username echo prA-F5-2-01-A(config)#username echo privilege 15 passA-F5-2-01-A(config)#username echo privilege 15 password echo ---配置登錄賬號,權限15級,最高(service password encryption 賬號加密命令,可配可不配,配了密碼show看不到)A-F5-2-01-A#5.配置主端口、配置主端口允許通過的vlan、配置端口描述A-F5-2-01-A#conf tA-F5-2-01-A(config)#interface gi0/1 ---進入千兆1端口A-F5-2-01-A(config-if)#switchport mode trunk ---配置trunk模式,此模式可連交換機A-F5-2-01-A(config-if)#no shutdown ---開啟端口A-F5-2-01-A(config-if)#exitA-F5-2-01-A(config)#interface gi0/2 ---進入千兆2端口A-F5-2-01-A(config-if)#switchport mode trunkA-F5-2-01-A(config-if)#no shutdownA-F5-2-01-A(config)#interface range gi0/1 -2 ---同時進入2個千兆口A-F5-2-01-A(config-if-range)#switchport trunk allowed vlan 455,456------允許vlan 455,456通過A-F5-2-01-A(config-if-range)#switchport trunk allow vlan add 465,466------增加vlan 465,466 通過,一定要加add,否則是替代不是增加A-F5-2-01-A(config-if-range)#endA-F5-2-01-A#conf tA-F5-2-01-A(config)#interface gi0/1A-F5-2-01-A(config-if)#description connect to 4506 ---配置端口描述A-F5-2-01-A(config-if)#exitA-F5-2-01-A(config)#interface gi0/2A-F5-2-01-A(config-if)#description connect to 4506 ---配置端口描述A-F5-2-01-A(config-if)#exitA-F5-2-01-A(config)#interface range fa0/1 – 2 ---同時配置1-2號端口A-F5-2-01-A(config-if-range)#switchport mode trunkA-F5-2-01-A(config-if-range)#no shutdownA-F5-2-01-A(config-if-range)exitA-F5-2-01-A(config)#interface range fa0/3A-F5-2-01-A(config-if)#switchport mode accessA-F5-2-01-A(config-if)#no shutdownA-F5-2-01-A(config)#interface fa0/1A-F5-2-01-A(config-if)#description connect to A-F5-2-01-B ---端口描述A-F5-2-01-A(config-if)#interface fa0/2 ----此模式下可直接從1端口跳到2端口進行配置A-F5-2-01-A(config-if)#description connect to A-F5-2-01-CA-F5-2-01-A(config-if)#interface fa0/3A-F5-2-01-A(config-if)#description connect to A-F5-2-01-DA-F5-2-01-A#6.配置普通端口assess模式,把普通端口加入vlanA-F5-2-01-A#conf tA-F5-2-01-A(config)#interface range fastEthernet0/4 – 24 ---同時配置4-24號端口A-F5-2-01-A(config-if-range)#switchport mode accessA-F5-2-01-A(config-if-range)#endA-F5-2-01-A#conf tA-F5-2-01-A(config)#interface range fa0/3A-F5-2-01-A(config-if)#switchport access vlan 465 ---把1-3端口加入vlan465A-F5-2-01-A(config-if-range)#interface range fa0/4 -24A-F5-2-01-A(config-if-range)#switchport access vlan 456 ---把4-24端口加入vlan456A-F5-2-01-A(config-if-range)#endA-F5-2-01-A#7.配置廣播風暴,多播風暴,配置A-F5-2-01-A#conf tA-F5-2-01-A(config)#interface range fa0/2 – 24A-F5-2-01-A(config-if-range)#storm-control broA-F5-2-01-A(config-if-range)#storm-control broadcast level 2 ---配置廣播風暴A-F5-2-01-A(config-if-range)#storm-control multicast level 2 ---配置多播風暴A-F5-2-01-A(config-if-range)#storm-control action shutdown ---超過限制自動down掉A-F5-2-01-A(config-if-range)#endA-F5-2-01-A#conf tA-F5-2-01-A(config)#interface range fastEthernet0/4 – 24A-F5-2-01-A(config-if-range)#spanning-tree portfast ---配置spantreeA-F5-2-01-A(config-if-range)#spanning-tree bpduguard enable ---配置spantreeA-F5-2-01-A (config-if-range)#end8.配置允許兩個MAC地址通過端口A-F5-2-01-A#conf tA-F5-2-01-A(config)#interface range fa0/4 -24A-F5-2-01-A(config-if-range)#switchport port-security ---先啟用port-securityA-F5-2-01-A(config-if-range)#switchport port-security maximum 2 ------配置允許2個MAC地址通過,默認為一個9.配置802.1X協議A-F5-2-01-A#conf tEnter configuration commands, one per line. End with CNTL/Z.A-F5-2-01-A(config-if-range)#dot1x port-control auto ---配置成自動A-F5-2-01-A(config-if-range)#dot1x timeout tx-period 15 ---配置連接15sA-F5-2-01-A(config-if-range)#dot1x timeout server-timeout 30A-F5-2-01-A(config-if-range)#endA-F5-2-01-A#wrA-F5-2-01-A#show running-confighostname A-F5-2-01-Aenable secret 5 $1$0A9M$TeUTsDGC2MeDZnH8S6l7C/ ---加密了的secret 密碼enable password switch ---enable密碼!username XXX privilege 15 password 0 XXX---登入賬號及密碼ip subnet-zero!!spanning-tree mode pvstno spanning-tree optimize bpdu transmissionspanning-tree extend system-idinterface FastEthernet0/1 ---連接cisco交換機(廣播、多播風暴在下層交換機端口上設置)description connect to A-F5-2-01-Bswitchport mode trunkstorm-control action shutdown!interface FastEthernet0/2description connect to A-F5-2-01-C ---連接asus 2024B交換機switchport mode trunkstorm-control broadcast level 2.00storm-control multicast level 2.00storm-control action shutdown!interface FastEthernet0/3 ---連接hub ,此端口設置成access模式,description connect to A-F5-2-01-Dswitchport access vlan 465 ---假如465是VIP,則下面hub下端口都是VIP switchport mode accessstorm-control broadcast level 2.00storm-control multicast level 2.00storm-control action shutdown!interface FastEthernet0/4switchport access vlan 456switchport mode access ---端口所處模式,此模式不可接交換機,可接HUB switchport port-security ---啟用port-security,默認不啟用switchport port-security maximum 2 ---允許通過2個MAC地址storm-control broadcast level 2.00 ---配置廣播風暴storm-control multicast level 2.00 ---配置多播風暴storm-control action shutdown ---超過上面的限制自動down掉dot1x port-control auto ---802.1X協議dot1x timeout tx-period 15spanning-tree portfast ---配置spanning-tree協議spanning-tree bpduguard enableinterface GigabitEthernet0/1description connect to 4506switchport trunk allowed vlan 455,456,465,466switchport mode trunkinterface GigabitEthernet0/2description connect to 4506switchport trunk allowed vlan 455,456,465,466switchport mode trunkinterface Vlan455ip address 192.168.1.1 255.255.255.0 ---管理IPno ip route-cacheip default-gateway192.168.1.250 ---網關。