思科交換機基本配置實例講解
思科交換機基本配置實例講解
你還在為不知道思科交換機基本配置實例講解 而煩惱么?接下來是小編為大家收集的思科交換機基本配置實例講解 教程,希望能幫到大家。
思科交換機基本配置實例講解 的方法
目 錄
1、基本概念介紹.... 2
2、密碼、登陸等基本配置.... 2
3、cisco設(shè)備端口配置詳解.... 8
4、vlan的規(guī)劃及配置.... 13
4.1 核心交換機的相關(guān)配置.... 13
4.2 接入交換機的相關(guān)配置.... 25
5、配置交換機的路由功能.... 30
6、配置交換機的DHCP功能.... 31
7、常用排錯命令.... 32
友情鏈接:
杭州大金空調(diào)售后
http://hzdj.naitea.com/ 杭州大金空調(diào)售后電話
杭州西門子洗衣機售后維修電話
http://hzxmz.naitea.com/ 杭州西門子洗衣機售后服務(wù)電話
上海夜總會招聘
http://www.yshktv.com/ 上海***
上海夜總會
http://www.zhongguoseo.net/ 上海夜場
上海***
http://www.j-maxshop.com.cn/ 上海招聘
杭州ktv招聘
http://hz.naitea.com/ ktv招聘
1、基本概念介紹
IOS:
互聯(lián)網(wǎng)操作系統(tǒng),也就是交換機和路由器中用的操作系統(tǒng)
VLAN:
虛擬lan
VTP:
VLAN TRUNK PROTOCOL
DHCP:
動態(tài)主機配置協(xié)議
ACL: 訪問控制列表
三層交換機:具有三層路由轉(zhuǎn)發(fā)能力的交換機
本教程中“#”后的藍(lán)色文字為注釋內(nèi)容。
2、密碼、登陸等基本配置
本節(jié)介紹的內(nèi)容為cisco路由器或者交換機的基本配置,在目前版本的cisco交換機或路由器上的這些命令是通用的。本教程用的是cisco的模擬器做的介紹,一些具體的端口顯示或許與你們實際的設(shè)備不符,但這并不影響基本配置命令的執(zhí)行。
Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory.
Processor board ID 00000000
R4700 CPU at 100MHz, Implementation 33, Rev 1.2
2 Ethernet interfaces
8 Serial interfaces
DRAM configuration is 64 bits wide with parity enabled.
125K bytes of NVRAM.
8192K bytes of processor board System flash (Read/Write)
--- System Configuration Dialog ---
Would you like to enter the initial configuration dialog? [yes/no]: n
# 此處我們選擇no,不進(jìn)入他的初始化配置向?qū)?/p>
Press RETURN to get started!
# 選擇no以后,提示你按回車鍵開始,此處我們需要按回車鍵
*Mar
1 00:43:56.591: %IP-5-WEBINST_KILL: Terminating DNS process
*Mar
1 00:43:58.379: %SYS-5-RESTART: System restarted --
Cisco IOS Software, 3600 Software (C3640-JK9O3S-M), Version 12.3(14)T7, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Wed 22-Mar-06 21:46 by pwade
*Mar
1 00:43:58.411: %SNMP-5-COLDSTART: SNMP agent on host Router is undergoing a cold start
Router>
# 等顯示穩(wěn)定后,出現(xiàn)最初的提示符,注意提示符是“>”,目前所處的狀態(tài)稱為用戶模式。
Router>
Router>
Router>en
# 如果在當(dāng)前狀態(tài)下沒有重復(fù)的命令,我們可以用“TAB”鍵來補齊這條命令,主要目的是為了便于閱讀
Router>enable
# 從用戶模式(user mode)進(jìn)入到特權(quán)模式(exec mode),注意提示符的變化,提示符變?yōu)?ldquo;#”
Router#conf t
Router#configure terminal
(說明:#在特權(quán)模式下輸入configure terminal進(jìn)入全局配置模式(global configuration mode),在這之下輸入的命令叫做全局命令,一旦輸入,將對整個router產(chǎn)生即時影響。如下,注意提示符的變化:)
Router(config)#exit
# 請注意提示符發(fā)生了改變,當(dāng)前的模式據(jù)叫做全局配置模式。
Router#conf
*Mar
1 00:44:26.491: %SYS-5-CONFIG_I: Configured from console by console t
# 在輸入命令的過程中,IOS會出現(xiàn)一些即時提示。
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)#exit
# 退出當(dāng)前的全局配置模式的命令是exit
Router#conf t
# 重新進(jìn)入到全局配置模式
Enter configuration commands, one per line.
End with CNTL/Z.
Router(config)#
*Mar
1 00:44:35.591: %SYS-5-CONFIG_I: Configured from console by consolehos
# 這行是路由器(交換機)出現(xiàn)的一些即時提示。
Router(config)#hostname test
# 這條命令用來更改當(dāng)前設(shè)備的名字(名字中可包含設(shè)備的樓層、用途等信息),主要是為了將來便于區(qū)分設(shè)備。
test(config)#
# 回車后我們就會發(fā)現(xiàn),但前的設(shè)備的名字已經(jīng)發(fā)生了改變,變成了test了。
test(config)#enable pass
# 這條命令用來配置設(shè)備的登陸密碼,用tab鍵補齊后,再下一行顯示完整命令。
test(config)#enable password cisco
# 我們輸入這臺設(shè)備的登陸密碼為 cisco
test(config)#end
# 我們退回到全局配置模式,校驗一下剛才輸入的密碼
test#sh r
# 此命令的完整寫法是show running-start,此處的sh r用的是省略的寫法,因無其他重復(fù)的命令所以可以被執(zhí)行。
Building configuration...
Current configuration : 1559 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname test
# 注意此處顯示的是我們配置的設(shè)備的名字
!
boot-start-marker
boot-end-marker
!
enable password cisco
# 此處顯示的是剛才我們配置的enable密碼,注意此時是用明文顯示的,有點不安全。
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
# 到這一行其實并未全部顯示完配置的內(nèi)容,我們可以按鍵盤上的任意鍵來終止繼續(xù)顯示。在顯示的過程中通過按回車鍵可以逐行顯示,按空格鍵可以一頁一頁的顯示。這些操作可在實際的設(shè)備中體會。
test#conf t
# 重新進(jìn)入到全局配置模式
test(config)#service pass
test(config)#service password-encryption
# 利用這條命令給密碼加密顯示。
test(config)#end
test#sh r
# 退出到全局配置模式后,驗證剛才的配置。
Building configuration...
Current configuration : 1565 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname test
!
boot-start-marker
boot-end-marker
!
enable password 7 070C285F4D06
# 注意此處剛才明文顯示的密碼已經(jīng)變成加密顯示了,這樣從一定程度上保證了密碼的安全。
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
# 驗證完畢后按任何一個鍵中斷顯示,下面的內(nèi)容說明終端登陸密碼的配置。
test#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
test(config)#no service password-encryption
# 可利用這條命令(前面加no)來去掉密碼加密功能,cisco的所有命令都可以通過這種方式來禁止。
test(config)#line con
test(config)#line console 0
# 利用這條命令來配置用超級終端登陸時的一些參數(shù)。
test(config-line)#pass
test(config-line)#password cisco
# 添加密碼,此處我們配置的密碼為cisco
test(config-line)#loggi
test(config-line)#logging ?
# 在任何情況下如果你忘記了命令的相關(guān)參數(shù)可以用?來獲得提示和幫助
synchronous
Synchronized message output
test(config-line)#logging sy
test(config-line)#logging synchronous
# 在我們進(jìn)行配置時,IOS會產(chǎn)生一些即時的提示信息,而這些信息會沖亂我們的光標(biāo)顯示,用這條命令可以將光標(biāo)規(guī)矩在下一行,即使出現(xiàn)了一些即時的提示。
test(config-line)#exit
# 退出當(dāng)前console口的參數(shù)配置
test(config)#line vt?
#
telnet登陸時相關(guān)參數(shù)的配置,此處用了?來尋求提示。
<0-134>
First Line number
aux
Auxiliary line
console
Primary terminal line
tty
Terminal controller
vty
Virtual terminal
x/y
Slot/Port for Modems
test(config)#line vty 0 4
# 我們配置虛擬終端的0到4,也就是同時允許5個用戶可以telnet到這臺設(shè)備上來。
test(config-line)#pass
test(config-line)#password cisco
# 我們配置telnet時的密碼為cisco,如果此處我們不設(shè)置密碼,那么用telnet來登陸的時候并不會以空密碼登陸,而是會給你提示說:相關(guān)密碼沒有設(shè)置,禁止登陸。所以我們?yōu)榱四苓h(yuǎn)程telnet到這臺設(shè)備,此處的密碼一定要設(shè)置好。
test(config-line)#login
# 這條命令是允許通過telnet來登錄
test(config-line)#exit
# 退出當(dāng)前配置模式到全局配置模式。
test(config)#
test(config)#
test#conf s
# 我們在做配置的時候,會出現(xiàn)輸入錯誤的情況,在這種情況下ios會以為你輸入的是一個域名
Translating "s"...domain server (255.255.255.255)
# 那么ios會做長時間的搜尋,試圖找到這個域名對應(yīng)的ip地址.......
Translating "s"...domain server (255.255.255.255)
# 這段時間是比較長的,那么我們?nèi)绾谓盟倪@個功能呢?
% Unknown command or computer name, or unable to find computer address
test#conf t
Enter configuration commands, one per line.
End with CNTL/Z.
test(config)#no ip domain-lookup
# 在全局配置模式下,將ip域名的搜尋功能關(guān)閉就可以了。
test(config)#end
test#conf
*Mar
1 01:40:46.895: %SYS-5-CONFIG_I: Configured from console by console
test#conf x
# 將上述功能關(guān)閉以后,再有輸入錯誤的情況會直接提示你輸入錯誤。
^
% Invalid input detected at '^' marker.
test#
test(config)#ip domain-name 202.102.128.68
# 如果有必要將設(shè)備配置上DNS功能的話就用這條命令。
### 基本配置完畢后我們驗證一下所有的配置###
test#sh run
Building configuration...
Current configuration : 1693 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
# 密碼加密顯示功能打開
!
hostname test
!
boot-start-marker
boot-end-marker
!
enable password 7 070C285F4D06
# 密碼被加密顯示了
!
no aaa new-model
!
resource policy
!
memory-size iomem 5
ip subnet-zero
!
!
ip cef
no ip domain lookup
# 關(guān)閉了域名查找功能
no ip dhcp use vrf connected
!
!
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
no crypto isakmp ccm
!
(略……)
ip http server
no ip http secure-server
ip classless
!
control-plane
!
line con 0
exec-timeout 0 0
password 7 094F471A1A0A
# 用超級終端登陸的密碼,也同樣被加密顯示
logging synchronous
line aux 0
line vty 0 4
password 7 00071A150754
# 用telnet登陸的密碼,也同樣被加密顯示
login
!
!
end
test#
看了“思科交換機基本配置實例講解 ”還看了: