思科交换机基本配置实例讲解
你还在为不知道思科交换机基本配置实例讲解 而烦恼么?接下来是小编为大家收集的思科交换机基本配置实例讲解 教程,希望能帮到大家。
思科交换机基本配置实例讲解 的方法
目 录
1、基本概念介绍.... 2
2、密码、登陆等基本配置.... 2
3、cisco设备端口配置详解.... 8
4、vlan的规划及配置.... 13
4.1 核心交换机的相关配置.... 13
4.2 接入交换机的相关配置.... 25
5、配置交换机的路由功能.... 30
6、配置交换机的DHCP功能.... 31
7、常用排错命令.... 32
友情链接:
杭州大金空调售后
http://hzdj.naitea.com/ 杭州大金空调售后电话
杭州西门子洗衣机售后维修电话
http://hzxmz.naitea.com/ 杭州西门子洗衣机售后服务电话
上海夜总会招聘
http://www.yshktv.com/ 上海***
上海夜总会
http://www.zhongguoseo.net/ 上海夜场
上海***
http://www.j-maxshop.com.cn/ 上海招聘
杭州ktv招聘
http://hz.naitea.com/ ktv招聘
1、基本概念介绍
IOS:
互联网操作系统,也就是交换机和路由器中用的操作系统
VLAN:
虚拟lan
VTP:
VLAN TRUNK PROTOCOL
DHCP:
动态主机配置协议
ACL: 访问控制列表
三层交换机:具有三层路由转发能力的交换机
本教程中“#”后的蓝色文字为注释内容。
2、密码、登陆等基本配置
本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。
Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.
Processor board ID 00000000
R4700 CPU at 100MHz, Implementation 33, Rev 1.2
2 Ethernet interfaces
8 Serial interfaces
DRAM configuration is 64 bits wide with parity enabled.
125K bytes of NVRAM.
8192K bytes of processor board System flash (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: n
# 此处我们选择no,不进入他的初始化配置向导
Press RETURN to get started!
# 选择no以后,提示你按回车键开始,此处我们需要按回车键
*Mar
1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process
*Mar
1 00:43:58.379: %SYS-5-RESTART: System restarted --
Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 22-Mar-06 21:46 by pwade
*Mar
1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>
# 等显示稳定后,出现最初的提示符,注意提示符是“>”,目前所处的状态称为用户模式。
Router>
Router>
Router>en
# 如果在当前状态下没有重复的命令,我们可以用“TAB”键来补齐这条命令,主要目的是为了便于阅读
Router>enable
# 从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化,提示符变为“#”
Router#conf t
Router#configure terminal
(说明:#在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生即时影响。如下,注意提示符的变化:)
Router(config)#exit
# 请注意提示符发生了改变,当前的模式据叫做全局配置模式。
Router#conf
*Mar
1 00:44:26.491: %SYS-5-CONFIG_I: Configured from console by console t
# 在输入命令的过程中,IOS会出现一些即时提示。
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)#exit
# 退出当前的全局配置模式的命令是exit
Router#conf t
# 重新进入到全局配置模式
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)#
*Mar
1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos
# 这行是路由器(交换机)出现的一些即时提示。
Router(config)#hostname test
# 这条命令用来更改当前设备的名字(名字中可包含设备的楼层、用途等信息),主要是为了将来便于区分设备。
test(config)#
# 回车后我们就会发现,但前的设备的名字已经发生了改变,变成了test了。
test(config)#enable pass
# 这条命令用来配置设备的登陆密码,用tab键补齐后,再下一行显示完整命令。
test(config)#enable password cisco
# 我们输入这台设备的登陆密码为 cisco
test(config)#end
# 我们退回到全局配置模式,校验一下刚才输入的密码
test#sh r
# 此命令的完整写法是show running-start,此处的sh r用的是省略的写法,因无其他重复的命令所以可以被执行。
Building configuration...
Current configuration : 1559 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
# 注意此处显示的是我们配置的设备的名字
!
boot-start-marker
boot-end-marker
!
enable password cisco
# 此处显示的是刚才我们配置的enable密码,注意此时是用明文显示的,有点不安全。
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
# 到这一行其实并未全部显示完配置的内容,我们可以按键盘上的任意键来终止继续显示。在显示的过程中通过按回车键可以逐行显示,按空格键可以一页一页的显示。这些操作可在实际的设备中体会。
test#conf t
# 重新进入到全局配置模式
test(config)#service pass
test(config)#service password-encryption
# 利用这条命令给密码加密显示。
test(config)#end
test#sh r
# 退出到全局配置模式后,验证刚才的配置。
Building configuration...
Current configuration : 1565 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
enable password 7 070C285F4D06
# 注意此处刚才明文显示的密码已经变成加密显示了,这样从一定程度上保证了密码的安全。
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
# 验证完毕后按任何一个键中断显示,下面的内容说明终端登陆密码的配置。
test#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
test(config)#no service password-encryption
# 可利用这条命令(前面加no)来去掉密码加密功能,cisco的所有命令都可以通过这种方式来禁止。
test(config)#line con
test(config)#line console 0
# 利用这条命令来配置用超级终端登陆时的一些参数。
test(config-line)#pass
test(config-line)#password cisco
# 添加密码,此处我们配置的密码为cisco
test(config-line)#loggi
test(config-line)#logging ?
# 在任何情况下如果你忘记了命令的相关参数可以用?来获得提示和帮助
synchronous
Synchronized message output
test(config-line)#logging sy
test(config-line)#logging synchronous
# 在我们进行配置时,IOS会产生一些即时的提示信息,而这些信息会冲乱我们的光标显示,用这条命令可以将光标规矩在下一行,即使出现了一些即时的提示。
test(config-line)#exit
# 退出当前console口的参数配置
test(config)#line vt?
#
telnet登陆时相关参数的配置,此处用了?来寻求提示。
<0-134>
First Line number
aux
Auxiliary line
console
Primary terminal line
tty
Terminal controller
vty
Virtual terminal
x/y
Slot/Port for Modems
test(config)#line vty 0 4
# 我们配置虚拟终端的0到4,也就是同时允许5个用户可以telnet到这台设备上来。
test(config-line)#pass
test(config-line)#password cisco
# 我们配置telnet时的密码为cisco,如果此处我们不设置密码,那么用telnet来登陆的时候并不会以空密码登陆,而是会给你提示说:相关密码没有设置,禁止登陆。所以我们为了能远程telnet到这台设备,此处的密码一定要设置好。
test(config-line)#login
# 这条命令是允许通过telnet来登录
test(config-line)#exit
# 退出当前配置模式到全局配置模式。
test(config)#
test(config)#
test#conf s
# 我们在做配置的时候,会出现输入错误的情况,在这种情况下ios会以为你输入的是一个域名
Translating "s"...domain server (255.255.255.255)
# 那么ios会做长时间的搜寻,试图找到这个域名对应的ip地址.......
Translating "s"...domain server (255.255.255.255)
# 这段时间是比较长的,那么我们如何禁用它的这个功能呢?
% Unknown command or computer name, or unable to find computer address
test#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
test(config)#no ip domain-lookup
# 在全局配置模式下,将ip域名的搜寻功能关闭就可以了。
test(config)#end
test#conf
*Mar
1 01:40:46.895: %SYS-5-CONFIG_I: Configured from console by console
test#conf x
# 将上述功能关闭以后,再有输入错误的情况会直接提示你输入错误。
^
% Invalid input detected at '^' marker.
test#
test(config)#ip domain-name 202.102.128.68
# 如果有必要将设备配置上DNS功能的话就用这条命令。
基本配置完毕后我们验证一下所有的配置###
test#sh run
Building configuration...
Current configuration : 1693 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
# 密码加密显示功能打开
!
hostname test
!
boot-start-marker
boot-end-marker
!
enable password 7 070C285F4D06
# 密码被加密显示了
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
!
ip cef
no ip domain lookup
# 关闭了域名查找功能
no ip dhcp use vrf connected
!
!
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
no crypto isakmp ccm
!
(略……)
ip http server
no ip http secure-server
ip classless
!
control-plane
!
line con 0
exec-timeout 0 0
password 7 094F471A1A0A
# 用超级终端登陆的密码,也同样被加密显示
logging synchronous
line aux 0
line vty 0 4
password 7 00071A150754
# 用telnet登陆的密码,也同样被加密显示
login
!
!
end
test#
思科交换机基本配置实例讲解 的评论条评论