CISCO2960交换机的基本配置1、2960交换机所需要进行的配置项目交换机的主机名、进入enable模式的密码、远程登陆的用户名和密码及设置、管理vlan的IP地址、交换机的默认网关、交换机的端口、SNMP服务、交换机时间设置等。这些和之前的2950交换机都是一样的,2960交换机和2950相比增加了限速等功能,由于今后客户新上架除了签署了流量合同的其他都要在交换机的端口上做限速。2、2960交换机配置时的注意事项首先也是十分重要的一点就是,在交换机的配置没有完成前,特别是VTP模式的配置(一般情况下VTP的初始模式因配置为transparent模式)没有完成前禁止将交换机接入网络,以免使网络中的VLAN信息发生改变,因当使用console线对其进行配置。在刚开始配置2950的时候由于还没有设置密码,处于安全方面的考虑不要将其接入网络,因使用console口对其进行配置。交换机刚加电启动时所有的端口会进行自检,开始时每个端口上的指示灯会呈琥珀色经过一段时间后熄灭。系统的指示等默认情况下会亮在SYST和STAT两个灯上。3、2960交换机的配置流程交换机启动后使用console线对其进行设置。Console线使用的是串行接口,串行口与电脑的串行口相连(如电脑没有串行口可以使用转接器连接),RJ-45的接头和交换机的console口相连。线连好后在windows上点击开始→程序→附件→通讯→超级终端,在跳出新建连接对话框后在名称一栏中填入想要新建的连接名称,然后确定。接着所连接的COM口,在COM1属性里波特率选择“9600”,数据位选择“8”,奇偶效验选择“无”,停止位选择“1”,流量控制选择“无”;或直接点击“还原默认值”,确定进入2950配置界面。2950如第一次启动会出现对话配置模式选项,选择yes进入对话配置模式,选择no进入CLI命令行界面。以下配置都在CLI模式下进行。在CLI模式下交换机显示:switch在此输入命令switch用户模式switchenable进入特权模式switch#configureterminal进入配置模式switch(config)#配置模式设置主机名switch(config)#hostname主机名一般情况下主机名的设置规则是switch后面跟交换机编号,如switch20、switch21等设置enable密码switch(config)#enablesecret密码设置密码时使用secret命令,因为它比password命令有更好的安全性,密码用PasswordAgent软件随机生成12位包含数字和大小写字母的密码设置远程登陆的switch(config)#username用户名privilege权限secret密码用户名、权限和密码在设置权限参数时一般填0,用户名统一为netmaster,密码用PasswordAgent软件随机生成12位包含数字和大小写字母的密码对所设置的密码switch(config)#servicepassword-encryption进行加密设置管理vlan和switch(config)#interfacevlan1进入管理vlan的配置默认网关switch(config-if)#ipaddressIP地址子网掩码设置管理vlan的IP,远程登陆使用此IPswitch(config-if)#noshutdown启用管理vlanswitch(config-if)#exit退出管理vlan的配置switch(config)#ipdefault-gatewayIP地址设置默认网关设置交换机端口switch(config)#interfaceFastEthernet0/1进入交换机的1号端口switch(config-if)#descriptionuplinkport对端口进行描述,默认时交换机1号口为上连口switch(config-if)#switchportmodetrunk将上连口设为trunk模式switch(config-if)#speed100设置端口速率switch(config-if)#duplexfull端口设为全双工模式switch(config-if)interfacerangefastEthernet0/2-24进入端口2至端口24的配置switch(config-if-range)#shutdown关闭这些端口,到使用时再打开设置SNMP服务switch(config)#snmp-servercommunity字符串RO命令允许读访问到任何提交communitystring为字符串的软件,字符串设置要符合长度8位以上、需包含大小写字母和数字关闭http服务switch(config)#noiphttpserver由于开启http服务在全全上存在隐患,因关闭设置vtyswitch(config)#linevty04设置telnet为0至4共5条线路switch24(config-line)#loginlocal使系统在远程登录时使用本地设置的用户名和密码进行验证设置timestampsswitch(config)#servicetimestampsdebugdatetimeswitch(config)#servicetimestampslogdatetime默认时debug/log为uptime,改为datetimedebug和log显示时间设置VTP模式switch#vlandatabase进入VTP的设置switch(vlan)#vtptransparent将VTP模式设置为transparent模式设置交换机时间switch#clocksethh:mm:ss保存交换机的设置switch#copyrunning-configstartup-config查看交换机设置switch#showrunning-config查看交换机的配置端口流量的限制交换机端口流量的限制是用policy-map来实现的。class-map:对流量分类policy-map:对每类流量分配queue,priority关键字表示使用LLQ。server-policy:将policy-map绑定到接口上。switch(config)#ipaccess-liststandardname建立标准的命名访问控制列表,name为ACL的名称Switch(config-std-nacl)#permitany匹配任何ipSwitch(config)#class-mapname设置QoSClassMapSwitch(config-cmap)#matchaccess-groupnamename绑定ACL列表Switch(config)#policy-mapname设置策略名称Switch(config-pmap)#classname绑定class-mapSwitch(config-pmap-c)#police3000000100000exceed-actiondrop定义策略正常速率为每秒3Mbit,允许超出的范围是100KByte,超出范围的数据包就dropSwitch(config)#interfacerangefastEthernet0/1–24进入1-24端口,默认交换机除了上联口外都要做限速Switch(config-if)#service-policyinputname在端口上进的方向绑定策略Switch(config)#mlsqos启用mlsqos使策略生效