Cisco 交換機(jī)基本配置命令有哪些重要的
交換機(jī)工作于OSI參考模型的第二層,即數(shù)據(jù)鏈路層。交換機(jī)內(nèi)部的CPU會(huì)在每個(gè)端口成功連接時(shí),通過(guò)將MAC地址和端口對(duì)應(yīng),形成一張MAC表,學(xué)習(xí)交換機(jī)時(shí)候基本配置命令是必須掌握的,這篇文章主要介紹了Cisco 交換機(jī)基本配置命令,需要的朋友可以參考下
具體介紹
1:配置登錄用戶(hù),口令等
Switch> //用戶(hù)直行模式提示符
Switch>enable //進(jìn)入特權(quán)模式
Switch# //特權(quán)模式(配置密碼后必須輸入密碼才可進(jìn)入特 權(quán)模式)
Switch#config terminal //進(jìn)入全局配置模式
Switch(config)# //配置模式提示符
Switch(config)#hostname xxx //設(shè)置主機(jī)名成為xxx這里使用CISCO 2960G
CISCO 2960G(config)#enable password xxx //設(shè)置使能口令為明文顯示為xxx
CISCO 2960G(config)#enable secret xxx //設(shè)置使能口令為密文顯示為xxx
CISCO 2960G(config)#line vty 0 15 //設(shè)置虛擬終端線(xiàn),通過(guò)telnet方式 登錄允許0-15個(gè)用戶(hù)同事登錄
CISCO 2960G(config-line)#login //設(shè)置遠(yuǎn)程telnet遠(yuǎn)程登錄驗(yàn)證
CISCO 2960G(config-line)#password xxx //設(shè)置telnet登錄密碼
2:cisco2960 VLan設(shè)置
CISCO 2960G> enable //進(jìn)入特權(quán)模式
CISCO 2960G#vlan database //進(jìn)入vlan設(shè)置
CISCO 2960G(vlan)#vlan 2 name xxx //創(chuàng)建vlan 2,并給vlan命名
CISCO 2960G(vlan)#no vlan 2 v //刪除vlan 2
CISCO 2960G(vlan)#exit //回到特權(quán)模式下
端口設(shè)置命令:
CISCO 2960G(config)#interface fastethernet0/1 //進(jìn)入網(wǎng)口1,簡(jiǎn)化命令 int f0/1 ,0/1指的是第一個(gè)插槽上的第一個(gè)網(wǎng)口
CISCO 2960G(config-if)# //接口視圖模式
CISCO 2960G(config-if)#shutdown //關(guān)閉當(dāng)前端口
CISCO 2960G(config-if)#no shutdown //打開(kāi)當(dāng)前端口
CISCO 2960G(config)#interface gigabyte0/1 //進(jìn)入?yún)R聚千兆口1,簡(jiǎn)化命令 int giga0/1指的是第一個(gè)插槽上的第一個(gè)匯聚網(wǎng)口
CISCO 2960G(config-if)#
CISCO 2960G(config-if)#duplex auto/full/half //設(shè)置端口工作模式為 自適應(yīng)/全雙通/半雙通
CISCO 2960G(config-if)#switchport mode trunk //設(shè)置當(dāng)前端口模式為匯聚口
CISCO 2960G(config-if)#switchport mode access //設(shè)置當(dāng)前端口模式為接入模式
CISCO 2960G(config-if)#switchport trunk allowed vlan 1,2 //設(shè)置當(dāng)前匯聚端口允許vlan1,2通過(guò),vlan修剪,默認(rèn)為all,全部允許
CISCO 2960G(config-if)#switchport trunk vlan 2 //設(shè)置當(dāng)前匯聚端口允許vlan 2通過(guò),vlan修剪
CISCO 2960G(config-if)#switchport access vlan 2 //將當(dāng)前端口加入到vlan 2中
CISCO 2960G(config-if)#switchport trunk encap dot1q //設(shè)置vlan中繼
將端口加入vlan
CISCO 2960G(config)#interface fastethernet0/1
CISCO 2960G(config-if)#switchport mode access
CISCO 2960G(config-if)#switchport access vlan 2
將多個(gè)端口加入到VLAN中
CISCO 2960G(config)#interface range f0/1 - 10
CISCO 2960G(config-if-range)#switchport mode access
CISCO 2960G(config-if-range)#switchport access vlan 2
CISCO 2960G#show vlan brief //用于查看配置后結(jié)果
CISCO 2960G#show vlan //用于查看配置后結(jié)果
3:設(shè)置VTP cisco專(zhuān)有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議,作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中,配置VLAN工作量大,可以使用VTP協(xié)議,把一臺(tái)交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動(dòng)學(xué)習(xí)到server 上的VLAN 信息
switch(config)#vtp domain xxxx //設(shè)置發(fā)vtp域名
switch(config)#vtp password xxxx //設(shè)置發(fā)vtp密碼
switch(config)#vtp mode server //設(shè)置發(fā)vtp模式為 vtp服務(wù)器
switch(config)#vtp mode client //設(shè)置發(fā)vtp模式為 vtp客戶(hù)端
4:交換機(jī)配置IP地址
switch(config)#interface vlan 1 //進(jìn)入vlan 1
switch(config-if)#ip address 119.167.223.221 255.255.255.128 //設(shè)置交換機(jī)的管理ip地址
switch(config)#ip default-gateway 119.167.223.254 //設(shè)置交換機(jī)的默認(rèn)網(wǎng)關(guān)
switch(config)#end //退出當(dāng)前模式
5: 交換機(jī)保存設(shè)置命令
switch#write //保存配置信息
switch#copy running-config startup-config //將當(dāng)前正在使用中的配置保存到交換機(jī)開(kāi)機(jī)需要加載的配置文件里去。
6:交換機(jī)顯示命令
特權(quán)模式下:
switch#show vtp //顯示vtp配置信息
switch#show run //顯示當(dāng)前配置信息
switch#show running-config //顯示當(dāng)前正在使用的配置信息
switch#show startup-config //交換機(jī)開(kāi)機(jī)是自動(dòng)加載的 配置文件
switch#show vlan //顯示vlaner配置信息
switch#show interfaces //顯示端口配置信息
switch#show interfaces fastethernet 0/1 switchport //顯示二層端口狀態(tài),可以用來(lái)決定此口是否為二層或三層口
switch#show int f0/1 //查看指定端口配置信息 show interface fastethernet0/1
switch#show ip interface vlan100 //查看交換機(jī)vlan100的ip配置信息
switch#show version //查看交換機(jī)固件版本信息
7:基于端口的mac地址綁定
switch#config terminal //進(jìn)入配置視圖模式
switch(config)#interface fasrethernet 0/1 //進(jìn)入具體端口視圖模式下
switch(config-if)#switchport port-secruity //配置端口安全模式
switch(config-if)#switchport port-secruity mac-address MAC(主機(jī)的mac地址) //配置該端口要綁定的主機(jī)的MAC地址
switch(config-if)#no switchport port-secruity mac-address MAC(主機(jī)的mac地址) //刪除綁定主機(jī)的mac地址
8:配置交換機(jī)的snmp功能
switch(config)#snmp-server community xxx ro //xxx為自定義的共同體名稱(chēng),并且團(tuán)體的權(quán)限為只讀。
switch(config)#snmp-server trap-source FastEthernet0/3/0 //設(shè)置snmp監(jiān)控的端口,此端口必須要配置IP地址才行
switch(config)#snmp-server trap-source vlan 100 /把vlan 100接口作為監(jiān)控端口
switch(config)#snmp-server host x.x.x.x(ip地址) xxx(團(tuán)體名) //設(shè)置管理機(jī)x.x.x.x,同時(shí)允許該管理機(jī)以團(tuán)體明xxx訪(fǎng)問(wèn)。
switch(config)#snmp-server host 119.167.223.221 zy //例子
switch(config)#snmp-server enable traps //啟用snmp服務(wù)
9:交換機(jī)禁ping配置
switch(config)#access-list 110 deny icmp any any //配置訪(fǎng)問(wèn)控制列表(Access Control List,ACL)110指的ICMP對(duì)應(yīng)ping。
switch(config)#access-list 110 permit ip any any //運(yùn)行所有的IP協(xié)議的應(yīng)用
switch(config)#int vlan 1
switch(config-if)#ip access-group 110 in
switch(config)#int vlan 2
switch(config-if)#ip access-group 110 in
switch(config)#int vlan 3
switch(config-if)#ip access-group 110 in
switch(config)#int fasrethernet 0/X
switch(config-if)#ip access-group 110 in //端口X上禁ping
.
.
.
10:恢復(fù)交換機(jī)出廠(chǎng)設(shè)置
思科交換機(jī)分為兩種系統(tǒng),分別是IOS和CatOS,下面介紹IOS版本的操作,
Switch#write erase
Erasing the nvram filesystem will remove all files! Continue? [confirm]y[OK]
Erase of nvram: complete
Swtich# delete flash:vlan.dat ------------老版本需做此操作。
Delete filename [vlan.dat]?
Delete flash:vlan.dat? [confirm]y
Switch#reload
另一種方法是啟動(dòng)的時(shí)候按Mode進(jìn)入引導(dǎo)模式,執(zhí)行如下命令:
flash_init
rename flash:config.text flash:config.old
boot
11: 端口匯聚
console>enable
console#config
console(config)#interface gigaethernet 0/1
console(config-if)#speed 1000
console(config-if)#duplex full
console(config)#interface gigaethernet 0/2
console(config-if)#speed 1000
console(config-if)#duplex full
console(config-if)#exit
console(config)#interface range gigaethernet 0/1-0/2
console(config-if)#channel-group 1 mode on/auto
console(config-if)#switchport mode trunk
console(config-if)#switchport trunk allowed vlan all
console#show etherchannel summary //查看端口匯聚狀態(tài)。
另外一臺(tái)交換機(jī)的對(duì)應(yīng)匯聚端口務(wù)必要和這里兩個(gè)匯聚口的設(shè)置一樣。
R1#vlan database
R1(vlan)#vlan 2
R1(vlan)#exit
R1#configure terminal
R1(config)#int range fastethernet 0/1-4
R1(config-int-range)# switchport access vlan 2
R1(config-int-range)# channel-group 1 mode on
R2#vlan database
R2(vlan)#vlan 2
R2(vlan)#exit
R2#configure terminal
R2(config)#int range fastethernet 0/1-4
R2(config-int-range)# switchport access vlan 2
R2(config-int-range)# channel-group 1 mode on
同一個(gè)vlan里匯聚,端口使用access狀態(tài),多個(gè)VLAN之間匯聚端口才需要trunk狀態(tài)。
補(bǔ)充:交換機(jī)基本使用方法
作為基本核心交換機(jī)使用,連接多個(gè)有線(xiàn)設(shè)備使用:網(wǎng)絡(luò)結(jié)構(gòu)如下圖,基本連接參考上面的【方法/步驟1:基本連接方式 】
作為網(wǎng)絡(luò)隔離使用:對(duì)于一些功能好的交換機(jī),可以通過(guò)模式選擇開(kāi)關(guān)選擇網(wǎng)絡(luò)隔離模式,實(shí)現(xiàn)網(wǎng)絡(luò)隔離的作用,可以只允許普通端口和UPlink端口通訊,普通端口之間是相互隔離不可以通訊的
除了作為核心交換機(jī)(中心交換機(jī))使用,還可以作為擴(kuò)展交換機(jī)(接入交換機(jī))來(lái)擴(kuò)展網(wǎng)絡(luò)
放在路由器上方,擴(kuò)展網(wǎng)絡(luò)供應(yīng)商的網(wǎng)絡(luò)線(xiàn)路(用于一條線(xiàn)路多個(gè)IP的網(wǎng)絡(luò)),連接之后不同的路由器用不同的IP連接至公網(wǎng)
相關(guān)閱讀:交換機(jī)硬件故障常見(jiàn)問(wèn)題
電源故障:
由于外部供電不穩(wěn)定,或者電源線(xiàn)路老化或者雷擊等原因?qū)е码娫磽p壞或者風(fēng)扇停止,從而不能正常工作。
由于電源緣故而導(dǎo)致機(jī)內(nèi)其他部件損壞的事情也經(jīng)常發(fā)生。
如果面板上的POWER指示燈是綠色的,就表示是正常的;如果該指示燈滅了,則說(shuō)明交換機(jī)沒(méi)有正常供電。
這類(lèi)問(wèn)題很容易發(fā)現(xiàn),也很容易解決,同時(shí)也是最容易預(yù)防的。
針對(duì)這類(lèi)故障,首先應(yīng)該做好外部電源的供應(yīng)工作,一般通過(guò)引入獨(dú)立的電力線(xiàn)來(lái)提供獨(dú)立的電源,并添加穩(wěn)壓器來(lái)避免瞬間高壓或低壓現(xiàn)象。
如果條件允許,可以添加UPS(不間斷電源)來(lái)保證交換機(jī)的正常供電,有的UPS提供穩(wěn)壓功能,而有的沒(méi)有,選擇時(shí)要注意。
在機(jī)房?jī)?nèi)設(shè)置專(zhuān)業(yè)的避雷措施,來(lái)避免雷電對(duì)交換機(jī)的傷害?,F(xiàn)在有很多做避雷工程的專(zhuān)業(yè)公司,實(shí)施網(wǎng)絡(luò)布線(xiàn)時(shí)可以考慮。
Cisco 交換機(jī)基本配置命令相關(guān)文章: