思科基本配置命令详解

思科交换机基本配置实例讲解1思科交换机基本配置实例讲解思科交换机基本配置实例讲解1目录1、基本概念介绍....................................................................................................................................22、密码、登陆等基本配置....................................................................................................................23、CISCO设备端口配置详解..............................................................................................................84、VLAN的规划及配置......................................................................................................................134.1核心交换机的相关配置.............................................................................................................134.2接入交换机的相关配置.............................................................................................................255、配置交换机的路由功能..................................................................................................................306、配置交换机的DHCP功能.............................................................................................................317、常用排错命令..................................................................................................................................32思科交换机基本配置实例讲解21、基本概念介绍IOS:互联网操作系统，也就是交换机和路由器中用的操作系统VLAN:虚拟lanVTP:VLANTRUNKPROTOCOLDHCP:动态主机配置协议ACL：访问控制列表三层交换机：具有三层路由转发能力的交换机本教程中“#”后的蓝色文字为注释内容。2、密码、登陆等基本配置本节介绍的内容为cisco路由器或者交换机的基本配置，在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍，一些具体的端口显示或许与你们实际的设备不符，但这并不影响基本配置命令的执行。Cisco3640(R4700)processor(revision0xFF)with124928K/6144Kbytesofmemory.ProcessorboardID00000000R4700CPUat100MHz,Implementation33,Rev1.22Ethernetinterfaces8SerialinterfacesDRAMconfigurationis64bitswidewithparityenabled.125KbytesofNVRAM.8192KbytesofprocessorboardSystemflash(Read/Write)---SystemConfigurationDialog---Wouldyouliketoentertheinitialconfigurationdialog?[yes/no]:n#此处我们选择no，不进入他的初始化配置向导PressRETURNtogetstarted!#选择no以后，提示你按回车键开始，此处我们需要按回车键*Mar100:43:56.591:%IP-5-WEBINST_KILL:TerminatingDNSprocess*Mar100:43:58.379:%SYS-5-RESTART:Systemrestarted--CiscoIOSSoftware,3600Software(C3640-JK9O3S-M),Version12.3(14)T7,RELEASESOFTWARE(fc2)思科交换机基本配置实例讲解3TechnicalSupport:(c)1986-2006byCiscoSystems,Inc.CompiledWed22-Mar-0621:46bypwade*Mar100:43:58.411:%SNMP-5-COLDSTART:SNMPagentonhostRouterisundergoingacoldstartRouter#等显示稳定后，出现最初的提示符，注意提示符是“”,目前所处的状态称为用户模式。Router用户模式RouterRouteren#如果在当前状态下没有重复的命令，我们可以用“TAB”键来补齐这条命令，主要目的是为了便于阅读Routerenable进入特权模式#从用户模式(usermode)进入到特权模式(execmode),注意提示符的变化，提示符变为“#”Router#conftRouter#configureterminal进入全局模式（说明：#在特权模式下输入configureterminal进入全局配置模式(globalconfigurationmode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生即时影响。如下,注意提示符的变化:）Router(config)#exit#请注意提示符发生了改变，当前的模式据叫做全局配置模式。Router#conf*Mar100:44:26.491:%SYS-5-CONFIG_I:Configuredfromconsolebyconsolet#在输入命令的过程中，IOS会出现一些即时提示。Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#exit#退出当前的全局配置模式的命令是exitRouter#conft#重新进入到全局配置模式Enterconfigurationcommands,oneperline.EndwithCNTL/Z.Router(config)#*Mar100:44:35.591:%SYS-5-CONFIG_I:Configuredfromconsolebyconsolehos#这行是路由器（交换机）出现的一些即时提示。Router(config)#hostnametest#这条命令用来更改当前设备的名字（名字中可包含设备的楼层、用途等信息），主要是为了将来便于区分设备。test(config)##回车后我们就会发现，但前的设备的名字已经发生了改变，变成了test了。test(config)#enablepass#这条命令用来配置设备的登陆密码，用tab键补齐后，再下一行显示完整命令。test(config)#enablepasswordcisco#我们输入这台设备的登陆密码为ciscotest(config)#end#我们退回到全局配置模式，校验一下刚才输入的密码test#shr#此命令的完整写法是showrunning-start，此处的shr用的是省略的写法，因无其他重复的命令所以可以被执行。Buildingconfiguration...思科交换机基本配置实例讲解4Currentconfiguration:1559bytes!version12.3servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecnoservicepassword-encryption!hostnametest#注意此处显示的是我们配置的设备的名字!boot-start-markerboot-end-marker!enablepasswordcisco#此处显示的是刚才我们配置的enable密码，注意此时是用明文显示的，有点不安全。!noaaanew-model!resourcepolicy!memory-sizeiomem5ipsubnet-zero!#到这一行其实并未全部显示完配置的内容，我们可以按键盘上的任意键来终止继续显示。在显示的过程中通过按回车键可以逐行显示，按空格键可以一页一页的显示。这些操作可在实际的设备中体会。test#conft#重新进入到全局配置模式test(config)#servicepasstest(config)#servicepassword-encryption#利用这条命令给密码加密显示。test(config)#endtest#shr#退出到全局配置模式后，验证刚才的配置。Buildingconfiguration...Currentconfiguration:1565bytes!version12.3servicetimestampsdebugdatetimemsecservicetimestampslogdatetimemsecservicepassword-encryption!hostnametest!思科交换机基本配置实例讲解5boot-start-markerboot-end-marker!enablepassword7070C285F4D06cisco#注意此处刚才明文显示的密码已经变成加密显示了，这样从一定程度上保证了密码的安全。!noaaanew-model!resourcepolicy!memory-sizeiomem5ipsubnet-zero!#验证完毕后按任何一个键中断显示，下面的内容说明终端登陆密码的配置。test#conftEnterconfigurationcommands,oneperline.EndwithCNTL/Z.test(config)#noservicepassword-encryption#可利用这条命令（前面加no）来去掉密码加密功能，cisco的所有命令都可以通过这种方式来禁止。test(config)#linecontest(config)#lineconsole0#利用这条命令来配置用超级终端登陆时的一些参数。test(config-line)#passtest(config-line)#passwordcisco#添加密码，此处我们配置的密码为ciscotest(config-line)#loggitest(config-line)#logging?#在任何情况下如果你忘记了命令的相关参数可以用？来获得提示和帮助synchronousSynchronizedmessageoutputtest(config-line)#loggingsytest(config-line)#loggingsynchronous#在我们进行配置时，IOS会产生一些即时的提示信息，而这些信息会冲乱我们的光标显示，用这条命令可以将光标规矩在下一行，即使出现了一些即时的提示。test(config-line)#exit#