思科交换机基本配置实例讲解

发布时间:2017-06-06 14:28

你还在为不知道思科交换机基本配置实例讲解 而烦恼么?接下来是小编为大家收集的思科交换机基本配置实例讲解 教程,希望能帮到大家。

思科交换机基本配置实例讲解 的方法

目 录

1、基本概念介绍.... 2

2、密码、登陆等基本配置.... 2

3、cisco设备端口配置详解.... 8

4、vlan的规划及配置.... 13

4.1 核心交换机的相关配置.... 13

4.2 接入交换机的相关配置.... 25

5、配置交换机的路由功能.... 30

6、配置交换机的DHCP功能.... 31

7、常用排错命令.... 32

友情链接:

杭州大金空调售后

http://hzdj.naitea.com/ 杭州大金空调售后电话

杭州西门子洗衣机售后维修电话

http://hzxmz.naitea.com/ 杭州西门子洗衣机售后服务电话

上海夜总会招聘

http://www.yshktv.com/ 上海***

上海夜总会

http://www.zhongguoseo.net/ 上海夜场

上海***

http://www.j-maxshop.com.cn/ 上海招聘

杭州ktv招聘

http://hz.naitea.com/ ktv招聘

1、基本概念介绍

IOS:

互联网操作系统,也就是交换机和路由器中用的操作系统

VLAN:

虚拟lan

VTP:

VLAN TRUNK PROTOCOL

DHCP:

动态主机配置协议

ACL: 访问控制列表

三层交换机:具有三层路由转发能力的交换机

本教程中“#”后的蓝色文字为注释内容。

2、密码、登陆等基本配置

本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。

Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.

Processor board ID 00000000

R4700 CPU at 100MHz, Implementation 33, Rev 1.2

2 Ethernet interfaces

8 Serial interfaces

DRAM configuration is 64 bits wide with parity enabled.

125K bytes of NVRAM.

8192K bytes of processor board System flash (Read/Write)

--- System Configuration Dialog ---

Would you like to enter the initial configuration dialog? [yes/no]: n

# 此处我们选择no,不进入他的初始化配置向导

Press RETURN to get started!

# 选择no以后,提示你按回车键开始,此处我们需要按回车键

*Mar

1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process

*Mar

1 00:43:58.379: %SYS-5-RESTART: System restarted --

Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)

Technical Support: http://www.cisco.com/techsupport

Copyright (c) 1986-2006 by Cisco Systems, Inc.

Compiled Wed 22-Mar-06 21:46 by pwade

*Mar

1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start

Router>

# 等显示稳定后,出现最初的提示符,注意提示符是“>”,目前所处的状态称为用户模式。

Router>

Router>

Router>en

# 如果在当前状态下没有重复的命令,我们可以用“TAB”键来补齐这条命令,主要目的是为了便于阅读

Router>enable

# 从用户模式(user mode)进入到特权模式(exec mode),注意提示符的变化,提示符变为“#”

Router#conf t

Router#configure terminal

(说明:#在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生即时影响。如下,注意提示符的变化:)

Router(config)#exit

# 请注意提示符发生了改变,当前的模式据叫做全局配置模式。

Router#conf

*Mar

1 00:44:26.491: %SYS-5-CONFIG_I: Configured from console by console t

# 在输入命令的过程中,IOS会出现一些即时提示。

Enter configuration commands, one per line.

End with CNTL/Z.

Router(config)#exit

# 退出当前的全局配置模式的命令是exit

Router#conf t

# 重新进入到全局配置模式

Enter configuration commands, one per line.

End with CNTL/Z.

Router(config)#

*Mar

1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos

# 这行是路由器(交换机)出现的一些即时提示。

Router(config)#hostname test

# 这条命令用来更改当前设备的名字(名字中可包含设备的楼层、用途等信息),主要是为了将来便于区分设备。

test(config)#

# 回车后我们就会发现,但前的设备的名字已经发生了改变,变成了test了。

test(config)#enable pass

# 这条命令用来配置设备的登陆密码,用tab键补齐后,再下一行显示完整命令。

test(config)#enable password cisco

# 我们输入这台设备的登陆密码为 cisco

test(config)#end

# 我们退回到全局配置模式,校验一下刚才输入的密码

test#sh r

# 此命令的完整写法是show running-start,此处的sh r用的是省略的写法,因无其他重复的命令所以可以被执行。

Building configuration...

Current configuration : 1559 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname test

# 注意此处显示的是我们配置的设备的名字

!

boot-start-marker

boot-end-marker

!

enable password cisco

# 此处显示的是刚才我们配置的enable密码,注意此时是用明文显示的,有点不安全。

!

no aaa new-model

!

resource policy

!

memory-size iomem 5

ip subnet-zero

!

# 到这一行其实并未全部显示完配置的内容,我们可以按键盘上的任意键来终止继续显示。在显示的过程中通过按回车键可以逐行显示,按空格键可以一页一页的显示。这些操作可在实际的设备中体会。

test#conf t

# 重新进入到全局配置模式

test(config)#service pass

test(config)#service password-encryption

# 利用这条命令给密码加密显示。

test(config)#end

test#sh r

# 退出到全局配置模式后,验证刚才的配置。

Building configuration...

Current configuration : 1565 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname test

!

boot-start-marker

boot-end-marker

!

enable password 7 070C285F4D06

# 注意此处刚才明文显示的密码已经变成加密显示了,这样从一定程度上保证了密码的安全。

!

no aaa new-model

!

resource policy

!

memory-size iomem 5

ip subnet-zero

!

# 验证完毕后按任何一个键中断显示,下面的内容说明终端登陆密码的配置。

test#conf t

Enter configuration commands, one per line.

End with CNTL/Z.

test(config)#no service password-encryption

# 可利用这条命令(前面加no)来去掉密码加密功能,cisco的所有命令都可以通过这种方式来禁止。

test(config)#line con

test(config)#line console 0

# 利用这条命令来配置用超级终端登陆时的一些参数。

test(config-line)#pass

test(config-line)#password cisco

# 添加密码,此处我们配置的密码为cisco

test(config-line)#loggi

test(config-line)#logging ?

# 在任何情况下如果你忘记了命令的相关参数可以用?来获得提示和帮助

synchronous

Synchronized message output

test(config-line)#logging sy

test(config-line)#logging synchronous

# 在我们进行配置时,IOS会产生一些即时的提示信息,而这些信息会冲乱我们的光标显示,用这条命令可以将光标规矩在下一行,即使出现了一些即时的提示。

test(config-line)#exit

# 退出当前console口的参数配置

test(config)#line vt?

#

telnet登陆时相关参数的配置,此处用了?来寻求提示。

<0-134>

First Line number

aux

Auxiliary line

console

Primary terminal line

tty

Terminal controller

vty

Virtual terminal

x/y

Slot/Port for Modems

test(config)#line vty 0 4

# 我们配置虚拟终端的0到4,也就是同时允许5个用户可以telnet到这台设备上来。

test(config-line)#pass

test(config-line)#password cisco

# 我们配置telnet时的密码为cisco,如果此处我们不设置密码,那么用telnet来登陆的时候并不会以空密码登陆,而是会给你提示说:相关密码没有设置,禁止登陆。所以我们为了能远程telnet到这台设备,此处的密码一定要设置好。

test(config-line)#login

# 这条命令是允许通过telnet来登录

test(config-line)#exit

# 退出当前配置模式到全局配置模式。

test(config)#

test(config)#

test#conf s

# 我们在做配置的时候,会出现输入错误的情况,在这种情况下ios会以为你输入的是一个域名

Translating "s"...domain server (255.255.255.255)

# 那么ios会做长时间的搜寻,试图找到这个域名对应的ip地址.......

Translating "s"...domain server (255.255.255.255)

# 这段时间是比较长的,那么我们如何禁用它的这个功能呢?

% Unknown command or computer name, or unable to find computer address

test#conf t

Enter configuration commands, one per line.

End with CNTL/Z.

test(config)#no ip domain-lookup

# 在全局配置模式下,将ip域名的搜寻功能关闭就可以了。

test(config)#end

test#conf

*Mar

1 01:40:46.895: %SYS-5-CONFIG_I: Configured from console by console

test#conf x

# 将上述功能关闭以后,再有输入错误的情况会直接提示你输入错误。

^

% Invalid input detected at '^' marker.

test#

test(config)#ip domain-name 202.102.128.68

# 如果有必要将设备配置上DNS功能的话就用这条命令。

基本配置完毕后我们验证一下所有的配置###

test#sh run

Building configuration...

Current configuration : 1693 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

# 密码加密显示功能打开

!

hostname test

!

boot-start-marker

boot-end-marker

!

enable password 7 070C285F4D06

# 密码被加密显示了

!

no aaa new-model

!

resource policy

!

memory-size iomem 5

ip subnet-zero

!

!

ip cef

no ip domain lookup

# 关闭了域名查找功能

no ip dhcp use vrf connected

!

!

no ip ips deny-action ips-interface

!

no ftp-server write-enable

!

no crypto isakmp ccm

!

(略……)

ip http server

no ip http secure-server

ip classless

!

control-plane

!

line con 0

exec-timeout 0 0

password 7 094F471A1A0A

# 用超级终端登陆的密码,也同样被加密显示

logging synchronous

line aux 0

line vty 0 4

password 7 00071A150754

# 用telnet登陆的密码,也同样被加密显示

login

!

!

end

test#

思科交换机基本配置实例讲解 的评论条评论