cisco2960配置

saikes
2 ℃
2020-01-11

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

思科2960交换机配置通过Console口登录交换机第一步：如图1-1所示，建立本地配置环境，只需将PC机（或终端）的串口通过配置电缆与以太网交换机的Console口连接。通过Console口搭建本地配置环境1-1（若用笔记本配置，可买一根串口转USB线，安装驱动，可方便移动配置）第二步：在PC机上运行终端仿真程序超级终端，选择与交换机相连的串口，设置终端通信参数：传输速率为9600bit/s、8位数据位、1位停止位、无校验和无流控，如图1-2至图1-4所示。新建连接1-2连接端口设置1-3端口通信参数设置1-4PCSwitchRS-232配置电缆Console口第三步：以太网交换机上电，终端上显示设备自检信息，自检结束后提示用户键入回车，之后将出现命令行提示符（如Switch），如图1-5所示。第四步：键入命令，配置以太网交换机或查看以太网交换机运行状态。需要帮助可以随时键入“?”，具体的配置命令请参考相关部分的内容。1、进入系统视图模式SwitchSwitchenable(简写en)特权模式Switch#Switch#configureterminal(简写conft)（中间空格）全局模式Switch(config)#2、为设备命名Switch(config)#hostnamecisco2960交换机命名cisco2960cisco2960(config)#3、配置特权使能密码cisco2960(config)#enablepasswordcisco配置使能口令ciscocisco2960(config)#cisco2960(config)#enablesecretcisco2960配置使能密码cisco2960cisco2960(config)#4、设置虚拟局域网（配置VLAN）/*switchenable特权模式switch＃conft全局模式switch(conf)#hostnamecisco2960*/设备名cisco2960cisco2960(config)#vlan10创建/进入vlancisco2960(config-vlan)#namevlan10命名为vlan10Switch(config-vlan)#vlan11创建/进入vlanSwitch(config-vlan)#namevlan11命名为vlan11/*cisco2960(config-vlan)#novlan11*/删除vlan11cisco2960(config-vlan)#interfacevlan10进入配置vlan10cisco2960(conf-if)#ipaddress192.168.10.1255.255.255.0/*vlan10配置192.168.10.1/24的ip地址*/cisco2960(config-vlan)#interfacevlan11配置vlan11cisco2960(conf-if)#ipaddress192.168.11.1255.255.255.0/*vlan11配置192.168.11.1/24的ip地址*/cisco2960(conf-if)#noshut使配置处于运行中cisco2960(conf-if)#exit返回上一级配置cisco2960(conf)#ipdefault-gateway192.168.10.254设置网关地址cisco2960(conf)#end返回cisco2960#write保存配置5、进入交换机某一端口interfacefastethernet0/1以1端口为例/*switchenable特权模式switch＃configureterminal全局模式switch(conf)#hostnamecisco2960*/设备名cisco2960cisco2960(conf)#interfacefastethernet0/1进入网络1端口/*cisco2960(conf)#interfacerangef0/1-10*/选择多个端口cisco2960(config-if)#switchportmodeaccess将此端口设置接入模式cisco2960(config-if)#switchportaccessvlan10端口1设置为vlan10接入模式/*cisco2960(conf)#interfacefastethernet0/11进入网络11端口cisco2960(config-if)#switchportaccessvlan11端口11设置为vlan11接入模式*/cisco2960(conf-if)#end返回cisco2960#copyrunning-configstartup-config保存当前设置6、设置端口速率：（一般默认不用配置）/*switchenableswitch＃configureterminalswitch(conf)#hostnamecisco2960switch(config)#interfacerangef0/1,f0/3,f0/5-10选择端口范围端口1、3、5、6、7、8、9、10*/cisco2960(conf)#interfacerangef0/1-24*/设置端口1-24/*10Force10Mbpsoperation100Force100Mbpsoperation1000Force1000MbpsoperationautoEnableAUTOspeedconfiguration*/速率可选方式cisco2960(config-if)#speedauto端口速率设为自动侦测cisco2960(config-if)#7、设置双工模式：（一般默认不用配置）/*switchenableswitch＃configureterminalswitch(conf)#hostnamecisco2960/*cisco2960(conf)#interfacerangef0/1-24*/设置端口1-24cisco2960(config-if)#duplexauto|full|half设置端口为-自动/全双工/半双工cisco2960(config-if)#8、设置各Vlan相互访问连接/*switchenableswitch＃configureterminalswitch(conf)#hostnamecisco2960cisco2960(config)#intgiga0/1*/进入汇聚千兆口1cisco2960(config-if)#switchportmodetrunk；当前端口设置为汇聚口注：将某端口分给vlan后是不能再设置trunk的，中继链路不属于任何vlan当一个端口允许多个vlan通过时，trunkallowedvlan中要添加各条vlan信息cisco2960(config-if)#switchporttrunkallowedvlanall允许所有VLAN通过Trunk口cisco2960(config-if)#switchporttrunkallowedvlan10,13,允许10,13vlan通过cisco2960(config-if)#switchporttrunkallowedvlanadd11添加vlan11/*cisco2960(config-if)#switchporttrunkallowedvlanremove11删除vlan11*/cisco2960(config-if)#switchporttrunkallowedvlanadd12添加vlan12cisco2960(config-if)#noshutdown使配置处于运行中cisco2960(config-if)#endcisco2960#copyrunning-configstartup-config保存当前设置9、交换机telnet远程登录设置：switchenswitch＃configureterminalswitch(conf)#hostnamecisco2960cisco2960(conf)#enablepasswordcisco以cisco为特权模式密码cisco2960(conf)#interfacefastethernet0/1以1端口为telnet远程登录端口cisco2960(conf-if)#ipaddress192.168.10.1255.255.255.0cisco2960(conf-if)#noshutcisco2960(conf-if)#exitcisco2960(conf)linevty04设置0-4个用户可以telnet远程登陆cisco2960(conf-line)#logincisco2960(conf-line)#passwordcisco以cisco为远程登录的用户密码主机设置：ip192.168.10.123主机的ip必须和交换机端口的地址在同一网络段netmask255.255.255.0gate-way192.168.10.1网关地址是交换机端口地址运行：telnet192.168.10.1进入telnet远程登录界面password:ciscocisco2960enpassword:cisco10、交换机恢复出厂默认恢复命令switchenableswitch#erasestartup-configureswitch#reload11、光端口配置switch(config)#interfacegigabitEthernet0/25switch(config-if)#switchportmodeaccessswitch(config-if)#switchportaccessvlan10switch(config-if)#noshutdownswitch(config-if)#endswitch#copyrunning-configstartup-config注意：由于思科的交换机只自动识别自己品牌的光模块，所以如果用其他品牌的光模块，需在配置模式下输入一下两条命令，开启兼容性。switch(config)#serviceunsupported-transceivernoerrdisabledetectcausegbic-invalid命令输入完成后保存设置重启设备12、查看命令showswitchenableswitch#showversion察看系统中的所有版本信息switch#showinterfacevlan1查看交换机有关ip协议的配置信息switch#showrunning-configure查看交换机当前起作用的配置信息showinterfacefastehernet0/1查看交换机1端口具体配置和统计信息showmac-address-table查看mac地址表showmac-address-tableaging-time查看mac地址表自动老化时间invalidinputdetectedatmarker13、配置DHCP侦测配置DHCP侦测，可防止网内DHCPServer的冒充Switch(config)#ipdhcpsnooping//打开DHCPSnooping功能Switch(config)#ipdhcpsnoopingvlan10/设置DHCPSnooping功能将作用于哪些VLANSwitch(config)#ipdhcpsnoopingverifymac-address//检测非信任端口收到的DHCP请求报文的源MAC和CHADDR字段是否相同，以防止DHCP耗竭攻击，该功能默认即为开启将上级汇聚口设置为信任端口Switch(config)#intgiga0/1Switch(config-if)#ipdhcpsnoopingtrust//配置接口为DHCP监听特性的信任接口，所有接口默认为非信任接口Switch(config-if)#ipdhcpsnoopinglimitrate15//限制非信任端口的DHCP报文速率为每秒15个包（默认即为每秒15个包