思科交换机基本配置(非常详细)
Cisco交换机配置手册
2950交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
产品特性2950是只支持二层的交换机支持VLAN∙到250 个VLAN∙支持VLAN ID从1到4094(IEEE 802.1Q 标准)∙支持ISL及IEEE 802.1Q封装安全∙支持IOS标准的密码保护∙支持标准及扩展的访问列表来定义安全策略∙支持基于VLAN的访问列表监视∙交换机LED指示端口状态∙SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量∙内置支持四组的RMON监控功能(历史、统计、告警及事件)配置端口配置一组端口当使用interface range命令时有如下的规则:∙有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64∙端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的.∙interface range命令只能配置已经存在的interface vlan∙所有在同一组的端口必须是相同类别的。
思科三层交换机配置实例及命令
思科三层交换机配置实例及命令思科三层交换机配置实例及命令交换机的命名一般是WS开头这个是固定的,再下一个字母有两种一个是C一个是X,C代表固化交换机或者机箱,X代表的是模块。
下面是店铺精心整理的思科三层交换机配置实例及命令,仅供参考,希望能够帮助到大家。
三层交换机是不是经常让你机器不好使,看看下面的三层交换机配置文章,一切问题都能解决。
本文详细介绍实例讲解:全面的三层交换机配置比较全面的三层交换机配置实例,带命令解释哟!三层交换机配置:Enable //进入私有模式Configure terminal //进入全局模式service password-encryption //对密码进行加密hostname Catalyst 3550-12T1 //给三层交换机定义名称enable password 123456. //enable密码Enable secret 654321 //enable的加密密码(应该是乱码而不是654321这样)Ip subnet-zero //允许使用全0子网(默认都是打开的)Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp //提供DHCP服务ip routing //启用三层交换机上的路由模块Exit三层交换机配置:Vtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exit三层交换机配置:interface Port-channel 1 //进入虚拟的以太通道组1switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode on三层交换机配置:port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)interface gigabitethernet 0/3 //进入模块0上的.吉比特以太口3switchport trunk encapsulation dotlq //给trunk封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/4 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/5 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan all三层交换机配置:interface gigbitethernet 0/7 //进入模块0上的吉比特以太口7 Switchport mode access //定义这个接口的工作模式为访问模式switchport access vlan 9 //定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中,vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10switchport mode access //定义这些接口的工作模式为访问模式switchport access vlan 8 //把这些接口都分配到vlan8中no shutdown三层交换机配置:spanning-tree portfast //在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态) interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11switchport trunk encapsulation dotlq //给这个接口封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/12 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 //进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdown三层交换机配置:standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式interface vlan 2 //同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in //在入方向上使用扩展的访问控制列表101interface vlan 3 //同上ip address 172.16.3.252 255.255.255.0 no shutdown三层交换机配置:standby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 //同上ip address 172.16.4.252 255.255.255.0 no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0 no shutdownstandby 5 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0 no shutdown三层交换机配置:standby 6 ip 172.16.6.254standby 6 priority 100 preempt interface vlan 7ip address 172.16.7.252 255.255.255.0 no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 preemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdown三层交换机配置:standby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101access-list 101 permit ip any anyInterface vlan 1 //进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 //可以转发广播(helper-address 的作用就是把广播转化为单播,然后发向172.16.8.1)Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip//启用路由协议RIPversion 2//使用的是RIPv2,如果没有这句,则是使用RIPv1network 172.16.0.0//宣告直连的网段exit三层交换机配置:ip route 0.0.0.0 0.0.0.0 172.16.9.250//缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15//telnet线路(路由器只有5个,是0-4)password 12345678//login密码loginendcopy running-config startup-config 保存配置。
思科交换机配置命令详解
1. 交换机支持的命令:交换机基本状态:交换机口令设置:交换机VLAN设置:交换机设置IP地址:交换机显示命令:2. 路由器支持的命令:路由器显示命令:路由器口令设置:路由器配置:路由器文件操作:静态路由:动态路由:帧中继命令:基本访问控制列表:删除访问控制例表:router(config)#no access-list 102router(config-if)#no ip access-group 101 in 路由器的nat配置外部网关协议配置:配置PPP验证:3.PIX防火墙命令1. 交换机支持的命令:交换机基本状态:switch: ;ROM状态,路由器是rommon>hostname> ;用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;接口状态交换机口令设置:switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname ;设置交换机的主机名switch(config)#enable secret xxx ;设置特权加密口令switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;允许登录switch(config-line)#password xx ;设置登录口令xxswitch#exit ;返回命令交换机VLAN设置:switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式交换机设置IP地址:switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address ;设置IP地址switch(config)#ip default-gateway ;设置默认网关switch#dir flash: ;查看闪存交换机显示命令:switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息2. 路由器支持的命令:路由器显示命令:router#show run ;显示配置信息router#show interface ;显示接口信息router#show ip route ;显示路由信息router#show cdp nei ;显示邻居信息router#reload ;重新起动路由器口令设置:router>enable ;进入特权模式router#config terminal ;进入全局配置模式router(config)#hostname ;设置交换机的主机名router(config)#enable secret xxx ;设置特权加密口令router(config)#enable password xxb ;设置特权非密口令router(config)#line console 0 ;进入控制台口router(config-line)#line vty 0 4 ;进入虚拟终端router(config-line)#login ;要求口令验证router(config-line)#password xx ;设置登录口令xxrouter(config)#(Ctrl+z) ;返回特权模式router#exit ;返回命令路由器配置:router(config)#int s0/0 ;进入Serail接口router(config-if)#no shutdown ;激活当前接口router(config-if)#clock rate 64000 ;设置同步时钟router(config-if)#ip address ;设置IP地址router(config-if)#ip address second ;设置第二个IProuter(config-if)#int f0/0.1 ;进入子接口router(config-subif.1)#ip address ;设置子接口IProuter(config-subif.1)#encapsulation dot1q ;绑定vlan中继协议router(config)#config-register 0x2142 ;跳过配置文件router(config)#config-register 0x2102 ;正常使用配置文件router#reload ;重新引导路由器文件操作:router#copy running-config startup-config ;保存配置router#copy running-config tftp ;保存配置到tftprouter#copy startup-config tftp ;开机配置存到tftprouter#copy tftp flash: ;下传文件到flashrouter#copy tftp startup-config;下载配置文件ROM状态:Ctrl+Break ;进入ROM监控状态rommon>confreg 0x2142 ;跳过配置文件rommon>confreg 0x2102 ;恢复配置文件rommon>reset ;重新引导rommon>copy xmodem: flash: ;从console传输文件rommon>IP_ADDRESS=10.65.1.2 ;设置路由器IPrommon>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码rommon>TFTP_SERVER=10.65.1.1 ;指定TFTP服务器IPrommon>TFTP_FILE=c2600.bin ;指定下载的文件rommon>tftpdnld ;从tftp下载rommon>dir flash: ;查看闪存内容rommon>boot ;引导IOS静态路由:ip route ;命令格式router(config)#ip route 2.0.0.0 255.0.0.0 1.1.1.2 ;静态路由举例router(config)#ip route 0.0.0.0 0.0.0.0 1.1.1.2 ;默认路由举例动态路由:router(config)#ip routing ;启动路由转发router(config)#router rip ;启动RIP路由协议。
思科交换机与路由器的基础配置
今天主要是说思科路由器的一些设备配置思科IOS什么叫IOS,其实他相当于微软件操作系统,不过他是运行在思科路由器与交换机上面的一个系统IOS的一些基本功能:运载网络协议和功能对产生高速流量的设备进行连接增加网络安全性提供网络的可扩展性来简易网络的增长和冗佘问题可靠的连接网络资源一般可以通过三种方法进行IOS路由器的CONSOLE口,用于本地的也就是说用PC上面的COM口接到路由器上面的控制口还有就是通过MODEM连接aux口,用于远程,还有就是VTY线路来telnet一般我们用得最多的就是通过控制台,还有就是telnet那么一台路由器从开机要经过那些过程呢,其实跟一台PC差不多,首先加电以后,硬件自检,再是定位并载IOS文件最后一步是定位并运行配置文件最后一步完成,那么这个设备就算完成了可以正常工作了开机自检不需要说了吧那么重点在引导上面这个在考试中也会考到的如果加电自检没有问题,那么IOS存在的话,将从它的闪存(flash memory)查找与加载IOS 到ram中(以前的2500系列的不加载到RAM中的,直接从flash运行)flash是一种电子可擦除只读存储器,如果加载IOS也是成功的,那么他会在非容失性(NVRAM)中查找启动配置文件,startup-config 如果没有找到任何的启动配置文件,那么路由器将进入到setup模式中。
setup模式一看名字就知道,是一种安装模式这种模式可以对路由器进行一些配置但是一般最好不要用这种配置模式,一般在进入这种模式之前会有提示出现command-line interface你输入yes就是进入这种配置模式,如果输入no,那么你就进入了用户模式在setup模式中,[]代表默认设置,你可以使用ctrl+C随时退出setup模式[路由器的所有模式如下:用户模式,特权模式,(也可叫特机模式)全局配置模式,(也可叫配置模式)端口配置模式,(也可叫接口模式)子接口配置模式,线路配置模式,路由配置模式](用户模式)我们重点是进入路由器以后,就是一种用户模式如果你不进入setup模式就是进入了用户模式Router>这是用户模式的提示符,。
思科交换机网络设备的初始化配置
思科交换机网络设备的初始化配置你还在为不知道思科交换机网络设备的初始化配置而烦恼么?接下来是小编为大家收集的思科交换机网络设备的初始化配置教程,希望能帮到大家。
思科交换机网络设备的初始化配置的方法可网管交换机(三层交换机除外)无需配置即可作为傻瓜交换机使用,但是没有配置的交换机将不能发挥其功能和安全性。
没有配置的路由器无法实现网络之间的通信。
2,网络设备的管理方式外置配置源控制台(超级终端),虚拟终端(Telnet),网管工作站(Cisco的CiscoWork,HP的OpenView),TFTP服务器3,CLI一种基于DOS 命令行的软件系统,对大小写不敏感,可以缩写命令和参数。
Cisco IOS命令行需要在各自的命令模式下才能执行,因此,想执行某个命令,必须进入相应的配置模式。
4,Cisco IOS 共包括7种不同的命令模式用户模式,特权模式,全局配置模式,Config-VLAN 模式,VLAN配置模式,接口配置模式,Line配置模式。
模式访问方法提示符退出方法用途User Exec 开始默认模式Switch> quit或end或exit 改变终端设置,执行基本测试,显示系统信息Privileged Exec Switch>enable Switch# 校验键入的命令,该模式由密码保护Gobal Configuration Switch#config Switch(config)# 将配置的参数应用于整个网络设备Config-vlan Switch(config)#vlan vlan-id Switch(config-配置VLAN 参vlan)# 数。
VLAN configuration Switch#vlan database Switch(vlan)# 在VLANdatabase 中为VLAN 1-1005配置VLAN 参数Interface Configuration Switch(config)#interface Switch(config-if)#为Ethernetinterfaces等配置参数Line Configuration Switch#line Switch(config-line)#为terminalline 配置参数5,帮助,在#提示符后输入 ? 可查看那些命令可用6,命令的简略方式 show running-config 可简写成sh run7,no执行命令相反的活动如 no shutdown,将命令恢复默认值如no speed8,使用CiscoNetwork Assistant配置交换机团体和集群,团体最多容纳40个连接网络设备的设备组,Network Assintant 使用Cisco Discovery Protocol的自动查找能力来找出合格的网络设备,并将它添加到团体中。
思科2950交换机相关配置
思科2950 交换机相关配置基本操作2950(config)#int vlan12950(config-if)#ip address 192.168.1.100 255.255.255.0 (VLAN1 里面设置IP 地址)2950(config)#ip default-gateway 192.168.1.1 (设置默认网关)2950(config)#ip name-server 192.168.1.1 (设置域名服务器)2950(config)#ip domain-name (设置域名)端口配置2950(config)#int f0/1 (进入接口)2950(config-if)#speed 100 (设置该接口速率为100Mb/s )2950(config-if)#duplex ?auto Enable AUTO duplex configurationfull Force full duplex operationhalf Force half-duplex operation2950(config-if)#description to_router1 (设置端口描述)2950#show interfaces fastethernet1 [status] (查看端口配置结果和状态)MAC 地址表相关命令2950(config)#mac-address-table aging-time 100 (设置超时时间为100S) 2950(config)#mac-address-table permanent 000.0c01.bbcc f0/3 (加入永久地址) 2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 (加入静态地址) 2950#show mac-address-table (查看整个MAC 地址表)2950#clear mac-address-table restricted static (清除限制性MAC 址表)VTP 的配置2950#vlan database (进入VLAN 配置模式)2950(vlan)#vtp ? (查看VTP 的子命令)domain Set the name of the VTP administrative domain.client Set the device to client mode. server Set the device to server mode. transparent Set the device to transparent mode. password Set the password for the VTP administrative domain. 2950(vlan)#vtp domain server (设置本交换机为SEVER 模式)2950(vlan)#vtp domain wqs (设置域名)2950(vlan)#vtp pruning (启动修剪模式) 2950#show vtp status (查看VTP 设置信息)配置VLAN TRUNK 端口2950(config)#int f0/11 (进入F 端口)2950(config-if)#switchport mode trunk (设置该端口为TRUNK 模式)2950(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate } (设置TRUNK 封装)创建VLAN2950#vlan database (进入VLAN 配置模式)2950(vlan)#vlan 2 (创建VLAN 2 )VLAN 2 added:Name:VLAN0002 (系统默认名)2950(vlan)#vlan 3 name wg_bisheng (创建VLAN 3 ,名为网工必胜)VLAN 3 added:Name:wg_bisheng2950(config)#int f0/9 (进入接口配置模式)2950(config-if)#switchport mode access (设置该接口为ACCESS 模式)2950(config-if)#switchport access vlan 2 (把端口9 分配给VLAN2 )2950(config-if)#int f0/82950(config-if)#switchport mode access2950(config-if)#switchport access vlan 32950(config-if)#end生成树协议的配置生成树负载均衡实现方法(感谢黑客天使提醒)1 使用STP 端口权值实现。
思科路由器、交换机的基本管理教程
思科路由器、交换机的基本管理教程随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。
接下来是小编为大家收集的思科路由器、交换机的基本管理教程方法,希望能帮到大家。
思科路由器、交换机的基本管理教程的方法管理路由器和交换机的方法以及命令主要分为一下几个方面:1、了解命令行的模式。
2、配置接口的IP地址以及相关的路由条目。
3、路由器、交换机密码的管理。
4、远程管理路由器、交换机。
5、系统IOS的备份与恢复。
一、了解命令行的模式1)用户模式默认进入的是用户模式,在该模式下用户受到极大的限制,只能用来查看一些统计信息。
route> #路由器的用户模式switch> #交换机的用户模式2)特权模式在用户模式输入“enable”(可简写为“en”)命令就可以进入特权模式,在特权模式下可以查看并修改路由器或交换机的配置。
route>enable #也可以输入en进入特权模式route#switch>enswitch#在特权模式下常用的命令解释如下:show version :查看系统IOS版本show running-config :查看当前的配置信息copy running-config startup-config :保存当前的配置或者使用 writeerase startup-config :删除以保存的配置show startup-config :查看保存好的配置show mac-address-table :查看交换机的mac地址表show int 接口名称:查看接口的信息show arp :查看ARP缓存表show ip route :查看路由表信息show ip int brief :查看所有接口的IP地址信息。
no ip domain-lookup :禁用DNS查询line con 0exec-timeout 0 0 :不超时连接logging synchronous :不启用时间同步,信息不打断输入命令3)全局模式在特权模式下输入“config terminal”(可简写为conf t)命令就可以进入全局模式,用户在该模式下可以修改路由器或交换机的全局配置。
思科cisco2950交换机配置手册中文
2950交换机简明配置维护手册目录第1章说明 (3)第2章产品特性 (3)第3章配置端口 (3)3.1配置一组端口 (3)3.2配置二层端口 (5)3.2.1配置端口速率及双工模式 (6)3.2.2端口描述 (7)3.3监控及维护端口 (8)3.3.1监控端口和控制器的状态 (8)3.3.2刷新、重置端口及计数器 (10)3.3.3关闭和打开端口 (10)第4章配置VLAN (11)4.1理解VLAN (11)4.2可支持的VLAN (12)4.3配置正常范围的VLAN (12)4.3.1生成、修改以太网VLAN (13)4.3.2删除VLAN (14)4.3.3将端口分配给一个VLAN (15)4.4配置VLAN Trunks (16)4.4.2使用STP实现负载均衡 (19)第5章配置Cluster (23)第1章说明本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。
第2章产品特性2950是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094(IEEE 802.1Q 标准)•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能(历史、统计、告警及事件)第3章配置端口3.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格,如:interface range fastethernet 0/1 –5是有效的,而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
cisco交换机基本配置1.Cisco IOS简介Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS (Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。
IOS的优点在于命令体系比较易用。
利用操作系统所提供的命令,可实现对交换机的配置和管理。
Cisco IOS操作系统具有以下特点:(1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。
(2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。
(3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。
(4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。
特权模式允许运行提供的所有命令。
(5)IOS命令不区分大小写。
(6)在不引起混淆的情况下,支持命令简写。
比如enable通常可简约表达为en。
(7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。
1.搭建交换机配置环境在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。
(1)通过Console口连接交换机对于首次配置交换机,必须采用该方式。
对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。
对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。
交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。
Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。
通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。
Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。
单击【通讯】群组下面的【超级终端】,即可启动超级终端。
首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。
图9-2 超级终端连接创建对话框此时将弹出对话框,要求选择连接使用的COM端口,根据实际连接使用的端口进行选择,比如COM1,然后单击【确定】按钮.设置COM1端口的属性交换机控制台端口默认的通讯波特率为9600bit/s,因此需将COM端口的通讯波特率设置为9600,数据流量控制选择无。
也可直接单击【还原为默认值】按钮来进行自动设置。
设置好后,单击【确定】按钮,此时就开始连接登录交换机了,对于新购或首次配置的交换机,没有设置登录密码,因此不用输入登录密码就可连接成功,从而进入交换机的命令行状态“Switch >”,此时就可通过命令来在这个界面操作了连接成功后超级终端(2)通过Telnet连接交换机在首次通过Console控制口完成对交换机的配置,并设置交换机的管理IP地址和登录密码后,就可通过Telnet会话来连接登录交换机,从而实现对交换机的远程配置。
可在PC机中利用Telnet来登录连接交换机,也可在登录一台交换机后,再利用Telnet命令,来登录连接另一台交换机,实现对另一台交换机的访问和配置。
进入Windows的MS-DOS方式,这可利用windows开始菜单中的【运行】菜单项,通过执行command(Windows 9x系统)或cmd(Windows 2000)命令来实现。
然后在MS-DOS方式下执行“telnet 交换机IP地址”命令来登录连接交换机。
假设交换机的管理IP地址为192.168.168.3,利用网线将交换机接入网络,然后在DOS命令行输入并执行命令telnet 192.168.168.3,此时将要求用户输入telnet登录密码,密码输入时不会回显,校验成功后,即可登入交换机,出现交换机的命令行提示符。
在DOS命令行telnet交换机若要退出对交换机的登录连接,执行exit命令。
对于华为交换机,则执行quit。
另外,也可在利用超级终端登入一台交换机后,再执行“telnet 192.168.168.3”命令,来登录和访问IP地址为192.168.168.3的交换机。
2.交换机的组成交换机相当于是一台特殊的计算机,同样有CPU、存储介质和操作系统,只不过这些都与PC机有些差别而已。
交换机也由硬件和软件两部分组成。
软件部分主要是IOS操作系统,硬件主要包含CPU、端口和存储介质。
交换机的端口主要有以太网端口(Ethernet)、快速以太网端口(Fast Ethernet)、吉比特以太网端口(Gigabit Ethernet)和控制台端口。
存储介质主要有ROM(Read-Only Memory,只读储存设备)、FLASH(闪存)、NVRAM(非易失性随机存储器)和DRAM(动态随机存储器)。
其中,ROM相当于PC 机的BIOS,交换机加电启动时,将首先运行ROM中的程序,以实现对交换机硬件的自检并引导启动IOS。
该存储器在系统掉电时程序不会丢失。
FLASH是一种可擦写、可编程的ROM,FLASH包含IOS及微代码。
FLASH相当于PC机的硬盘,但速度要快得多,可通过写入新版本的IOS来实现对交换机的升级。
FLASH中的程序,在掉电时不会丢失。
NVRAM用于存贮交换机的配置文件,该存储器中的内容在系统掉电时也不会丢失。
DRAM是一种可读写存储器,相当于PC机的内存,其内容在系统掉电时将完全丢失。
3.交换机的基本命令Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别,同时还提供了全局配置、接口配置、Line 配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置和管理。
(1)用户EXEC模式当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时,此时所处的命令执行模式就是用户EXEC模式。
在该模式下,只执行有限的一组命令,这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令,如ping、traceroute等。
用户EXEC模式的命令状态行是:student1>其中的student1是交换机的主机名,对于未配置的交换机默认的主机名是Switch。
在用户EXEC模式下,直接输入?并回车,可获得在该模式下允许执行的命令帮助。
(2)特权EXEC模式在用户EXEC模式下,执行enable命令,将进入到特权EXEC模式。
在该模式下,用户能够执行IOS提供的所有命令。
特权EXEC模式的命令状态行为:student1#Student1>enablePassword:Student1#在前面的启动配置中,设置了登录特权EXEC模式的密码,因此系统提示输入用户密码,密码输入时不回显,输入完毕按回车,密码校验通过后,即进入特权EXEC模式。
若进入特权EXEC模式的密码未设置或要修改,可在全局配置模式下,利用enable secret命令进行设置。
在该模式下键入?,可获得允许执行的全部命令的提示。
离开特权模式,返回用户模式,可执行exit或disable命令。
重新启动交换机,可执行reload命令。
(3)全局配置模式在特权模式下,执行configure terminal命令,即可进入全局配置模式。
在该模式下,只要输入一条有效的配置命令并回车,内存中正在运行的配置就会立即改变生效。
该模式下的配置命令的作用域是全局性的,是对整个交换机起作用。
全局配置模式的命令状态行为:student1(config)#student1#config terminalstudent1(config)#在全局配置模式,还可进入接口配置、line配置等子模式。
从子模式返回全局配置模式,执行exit命令;从全局配置模式返回特权模式,执行exit命令;若要退出任何配置模式,直接返回特权模式,则要直接end命令或按Ctrl+Z组合键。
例如,若要设交换机名称为student2,则可使用hostname命令来设置,其配置命令为:student1(config)#hostname student2student2(config)#若要设置或修改进入特权EXEC模式的密码为123456,则配置命令为:student1(config)#enable secret 123456或student1(config)#enable password 123456其中enable secret命令设置的密码在配置文件中是加密保存的,强列推荐采用该方式;而enable password命令所设置的密码在配置文件中是采用明文保存的。
对配置进行修改后,为了使配置在下次掉电重启后仍生效,需要将新的配置保存到NVRAM中,其配置命令为:student1(config)#exitstudent1#write(4)接口配置模式在全局配置模式下,执行interface命令,即进入接口配置模式。
在该模式下,可对选定的接口(端口)进行配置,并且只能执行配置交换机端口的命令。
接口配置模式的命令行提示符为:student1(config-if)#例如,若要设置Cisco Catalyst 2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M,全双工方式,则配置命令为:student1(config)#interface fastethernet 0/3student1(config-if)#speed 100student1(config-if)#duplex fullstudent1(config-if)#endstudent1#write(5)Line配置模式在全局配置模式下,执行line vty或line console命令,将进入Line配置模式。