cisco3560思科交换机常用配置教程与实例.docx
- 文档编号:5282952
- 上传时间:2023-05-08
- 格式:DOCX
- 页数:35
- 大小:675.65KB
cisco3560思科交换机常用配置教程与实例.docx
《cisco3560思科交换机常用配置教程与实例.docx》由会员分享,可在线阅读,更多相关《cisco3560思科交换机常用配置教程与实例.docx(35页珍藏版)》请在冰点文库上搜索。
cisco3560思科交换机常用配置教程与实例
1.1路由器的几个操作模式
Router>//用户模式
Router>enable//用户模式敲入enable进入特权模式
Router#configureterminal//特权模式敲入configureterminal进入全局配置模式
Router(config)#interfaceethernet0//配置模式敲入interface+接口类型+接口编号,进入接口配置模式
(如:
interfaceserial0或是interfaceserial0/1,interfacefast1/1,接口编号是多少具体要看是哪个型号的设备)
Router(config)#interfacerangefa0/2–5//利用range可以一次操作多个端口
Router(config-if)#exit//从接口模式退出到配置模式
Router(config)#exit//从配置模式退出到特权模式
注意:
任何时候按Ctrl-z或是end都会退出到特权模式
1.2命名主机名
Router(config)#hostname主机名//路由默认主机名为Router,交换机为switch
如:
Router(config)#hostnameWisdom //设置主机名是Wisdom
Wisdom(config)#
1.3给路由器设置时间
Wisdom(config)#clockset23:
46:
50sep42006
Wisdom#showclock //用showclock命令查看时间
1.8.利用TELNET来管理网络
首先通CONSOLE口控制R1,控制R1后通过TELNET到R2,R3,对R2,R3进行管理.
在R1上实验:
R1#telnet12.1.1.2//从R1TELNET到R2
R2>
按
R1#telnet13.1.1.3//从R1TELNET到R3
R3>
按
R1#showsessions//在R1上查看打开了多少个TELNET的会话
ConnHostAddressByteIdleConnName
112.1.1.212.1.1.20012.1.1.2
*213.1.1.313.1.1.30013.1.1.3
R1#resume2//重新连接到R3
R3>
按
R1#
R1#disconnect1//从R1是主动断开到R2的连接(断开一个TELNET的会话)
在R2上实验:
R2#showusers//在R2上查看有谁登录到路由器
LineUserHost(s)IdleLocation
*0con0idle00:
00:
00
2vty0idle00:
01:
5212.1.1.1
R2#clearline2//发现有人TELNET过来,把他清除
R2#showusers
LineUserHost(s)IdleLocation
*0con0idle00:
00:
00
注意:
Showsession和showuser的区别
Disconnect和Clearline的区别
Ctrl+shift+6x和resume
1.9PING、TraceRoute、Debug、Syslog
a.使用PING命令
R1#ping12.1.1.2
如果ping的结果是!
!
!
!
!
则表明网络正常.
如果ping的结果是…..则表明网络不通.
如果ping的结果是U.U.U则表明下一跳不可达.
b.使用traceroute命令,在网络层上追踪源到目的地址所经过的路由器.(或是数据包经过的路径)
例:
R2#traceroute33.1.1.3
Tracingtherouteto33.1.1.3
112.1.1.14msec4msec4msec
213.1.1.34msec4msec*
//从以上可以看出从R2到达33.1.1.3经过了12.1.1.1和13.1.1.3两个路由器
例:
………………………………………………………………………………………………………………….
3.3使用串口管理交换机。
(1)连接交换机和PC
把串口电缆的一端插在交换机背面的Console口上,另一端插在普通PC的串口上,此时要记住电缆插在COM1还是COM2口上,以后设置会用得着。
(2)设置“超级终端”
接通交换机和电脑电源并开机。
如果没有“超级终端”服务可以在“添加/删除程序”中的“通讯”组内添加。
第一次运行“超级终端”时,系统默认为通过Modem连接,会要求用户输入连接的区号,随便输入一个即可。
如果你的电脑中没有安装Modem,则会提示“在连接之前必须安装调制解调器,现在就安装吗?
”,这里点击[否]按钮。
程序运行之后会提示建立一个新的连接名称,我们在这里输入“Switch”。
点击[确定]按钮后,会出现一个窗口,要求用户选择连接时使用哪一个端口。
这里一定要注意,应该选择你连接的PC串口的序号。
如果不太清楚,可以用“串口1”和“串口2”分别试试。
串口号后,点击[确定]按钮,会出现一个COM口属性的窗口,里面有波特率、数据位、奇偶检、停止位、流量控制等参数设置。
这么多参数,如何设置呢?
其实不要紧,只要点击一下[还原默认值]按钮,就会调用最保守的参数设置。
默认参数在大多数的连接状况下都能适用,这样用户就不必再花费时间研究这些参数了。
设定好连接参数后,程序就会自动执行连接交换机的命令。
咦!
界面怎么一片空白?
不要急,按一下回车键,交换机管理主界面的庐山真面目终于出现了。
从现在开始,你就得忘记鼠标的存在,所有的控制都要通过键盘来实现。
不过操作非常简单:
用回车键执行命令,用“Tab”键或箭头键在选项中移动,用空格键或键盘字母键、数字键改变某项参数。
登录操作系统之前,用户需要输入管理员用户名和密码。
大多数设备管理员的默认用户名都以“Admin”、“Super”等有意义的英文单词命名。
有的交换机有初始口令,有的则没有,只要仔细查看交换机使用手册就可以了解这些信息。
1.11路由器交换机几条常用的命令:
8888
Wisdom(config)#lineconsole0
Wisdom(config-line)#exec-timeout00
//阻止会话退出,0分0秒表示永远不超时,等同于noexec-timeout
Wisdom(config-line)#loggingsynchronous
//使光标还原到原来的位置,重新显示被覆盖的命令
SW2950(config-if)#noshutdown//启用接口
Router#showrunning-config//查看正在运行的内存RAM中的配置文件,可以得到每个端口的配置信息
Router#showstartup-config//查看保存的配置(存放在NVRAM中,掉电不丢)
//配置交换机的IP地址
wg_sw_2950(config-if)#ipaddress{ip_address}{mask}
如:
配置交换机的三层管理地址
[wg_sw_2950(config)#interfacevlan1
wg_sw_2950(config-if)#ipaddress10.5.5.11255.255.255.0
注:
每个Vlan所配的ip,都可用于远程访问管理
//显示交换机的Ip地址
wg_sw_2950#showinterfacevlan1
Vlan1isup,lineprotocolisup
HardwareisCat5kVirtualEthernet,addressis0010.f6a9.9800(bia0010.f6a9.9800)
Internetaddressis10.5.5.11/24
...
showipinterfacebrief//查看接口基本状态,也可以看到交换机的IP地址
//配置交换机的缺省路由器地址(即缺省网关)
wg_sw_2950(config)#ipdefault-gatewayIpaddress
例如:
ipdefault-gateway10.5.5.3
//交换机端口的双工状态
wg_sw_2950(config)#interfacefa0/1
wg_sw_2950(config-if)#duplexauto|full|half}//自适应/全双工/半双工
//显示端口状况
SW1#showinterfaces[接口类型模块号/接口号]
如:
showinterfaceserical1
Showfa0/1
注:
路由器端口或模块的编号从0开始,而大多数交换机从1开始
//设置交换机端口的访问模式(三种access/dynamic/trunk)
SW2950(config-if)#switchportmodeaccess/trunk/dynamicauto
如:
SW2950(config)#intfastEthernet0/1
SW2950(config-if)#switchportmodeaccess//设置FA0/1为ACCESS模式
SW2950(config-if)#switchportmodetrunk//设置FA0/1为TRUNK模式
SW2950(config-if)#switchportmodedynamicauto//设置FA0/1为自动直协商模式
(一般交换机与交换机相连接的端口要设置为trunk模式)如下图:
SW1(config-if)#switchportmodetrunk//设置FA0/24为TRUNK模式
SW2(config-if)#switchportmodetrunk//设置FA0/24为TRUNK模式
//显示trunk端口
switch_I#showinterfacestrunk
PortModeEncapsulationStatusNativevlan
Gi0/4on802.1qtrunking1
PortVlansallowedontrunk
Gi0/41-4094
PortVlansallowedandactiveinmanagementdomain
Gi0/41-6
PortVlansinspanningtreeforwardingstateandnotpruned
Gi0/41-6
1.7路由器,交换机密码的设置
A.enable密码
enable的密码就是从用户模式到特权模式的密码,enable密码有两种,一种是加密的,一种是不加密码的
Wisdom(config)#enablepassword密码//不加密
Wisdom(config)#enablesecret密码//加密
//如果enable的两个密码同时设置,只是secret生效.
Wisdom#showrun
Buildingconfiguration...
Currentconfiguration:
enablesecret5$1$LNtZ$XFAQft5YyTsrXFVAXNp0Y/ //secret密码会加密
enablepasswordcisco//password密码显示为明文,容易被破解.
对enablepassword进行手工加密
Wisdom(config)#servicepassword-encryption
sw(config)#noenablesecret//清除enable密码
sw(config)#noenablepassword//清除enable密码
B.设置交换机路由器的console口密码
Wisdom(config)#lineconsole0
Wisdom(config-line)#login //启用密码, nologin是不启用密码
Wisdom(config-line)#passwordcisco//设置的密码为cisco
Wisdom(config-line)#end
//清除console口密码
sw(config)#lineconsole0
sw(config-line)#nopasscisco
C.设置路由器交换机的vty密码(即远程登陆telnet的密码)
Wisdom(config)#linevty04 //04的意思是0到4,5个人可以同时登录
Wisdom(config-line)#login //启用密码,nologin是不启用密码
Wisdom(config-line)#passwordcisco //设置的密码为cisco 888
//配置交换机的端口安全
只允许主机A的MAC地址通过FAS0/1端口与其它主机通信.
sw2950(config)#intfas0/1
sw2950(config-if)#switchportmodeaccess//access模式
sw2950(config-if)#switchportport-security//启用端口安全
sw2950(config-if)#switchportport-securitymaximum1
//设置端口允许通过的MAC数,范围是1-132
sw2950(config-if)#switchportport-securitymac-address0030.94e6.04c2
//设置允许通过的具体MAC地址
sw2950(config-if)#switchportport-securityviolationshutdown/protect/restrict
//设置当不是所允许的MAC地址到达端口时,交换机所采取的动作:
shutdown/protect/restrict
sw2950#showport-security//显示当前的端口安全状况
二、VLAN配置相关
2.1实现跨交换机的Vlan(Vlan间不能通信)
配置步骤:
1.配置Trunk//交换机与交换机相连接的端口要设置为trunk模式
2.配置VTPDOMAIN//配置VTP-VTP技术使得在大型的网络里布置多个VLAN变得简单
3.配置VTPMODE如跨多台交换机的vlan
4.配置VLAN
5.将端口加入VLAN
6.检查
实例
命令:
配置SW1:
SW1(config)#interfacefastEthernet0/1
SW1(config-if)#switchportmodetrunk//配置fa0/1端口为Trunk端口
注:
//如果是3550或3560端口先要封装dot1q,因为默认为auto时不可以直接设置端口的trunk模式
SW2(config-if)#switchporttrunkencapsulationdot1q
switchportmodetrunk
SW1(config)#vtpdomainwisdom//配置Vtp域名为wisdom
SW1(config)#vtpmodeserver//配置交换机的Vtp模式
SW1(config)#vtppasswordcisco//配置vtp密码
SW1(config)#vtppruning//配置VTP的修剪,只要在SERVER端配置就行.
SW1#showvtpstatus//查看当前的Vtp状态
SW1(config)#vlan2[namevlan名]//创建VLAN2VLAN3VLAN4VLAN5
或SW3560(config)#vlan2
SW3560(config-vlan)#namewisdom
SW1#showvlan//在交换机检查已创建的VLAN
SW1(config)#intfa0/1//把端口fa0/1加入vlan2
SW1(config-if)#switchportmodeaccess
SW1(config-if)#switchportaccessvlan2
SW1(config)#interfacerangefa0/2–5//把端口fa0/2-fa0/5加入到VLAN3
SW1(config-if-range)#switchportmodeaccess
SW1(config-if-range)#switchportaccessvlan3
配置SW2(Cisco3550):
SW2(config)#intfastEthernet0/1
SW2(config-if)#switchporttrunkencapsulationdot1q
SW2(config-if)#switchportmodetrunk//配置fa0/1端口为Trunk端口
SW2(config)#vtpdomainwisdom//配置Vtp域名为wisdom
SW2(config)#vtpmodeclient//配置交换机的Vtp模式
SW2(config)#vtppasswordcisco//配置vtp密码
//SW2不用配置VLAN,它会同步SW1的VLAN信息
SW1#showvlan//查看同步有没有成功
2.2三层交换机实现VLAN之间访问(即Vlan间路由)
使用三层交换机来实现vlan间路由转发速度较快。
通过在三层交换上配置相应的vlan地址(即网关地址),就能让不同vlan的用户通过三层交换的中继链路实现快速的互访。
配置步骤:
//启用三层交换机的路由功能
SW-3L(config)#iprouting
//为每个Vlan启用三层接口(即配置每个VLAN的IP地址)
SW-3L(config)#interfacevlan1//配置vlan1的三层ip地址
SW-3L(config-if)#ipaddress192.168.1.1255.255.255.0
SW-3L(config-if)#noshut
……..
//每个VLAN内的主机网关分别指向各自的VlanIP址,本例中VLAN1,VLAN2,VLAN3的主机的网关分别指向192.168.1.1、192.168.2.1、192.168.3.1
2.3上Internet交换机所需配置
//配置静态路由
3550(config)#iproute0.0.0.00.0.0.0软路由IP
3550#showiproute
……
Gatewayoflastresortistonetwork0.0.0.0
C192.168.30.0isdirectlyconnected,FastEthernet0/10//30网段直连端口0
S*0.0.0.0[1/0]via192.168.30.2//静态路由下一跳地址
3.1交换机密码恢复(以2950为例)888
步骤:
a.重起交换机:
按MODE键进入到switch:
模式
b.switch:
flash_init
c.switch:
load_helper
d.switch:
dir
Listoffilesystemscurrentlyregistered:
flash[0]:
(read-write)
xmodem[1]:
(read-only)
null[2]:
(read-write)
bs[3]:
(read-only)
e.switch:
dirflash:
Directoryofflash:
/
2-rwx736
3-rwx3086336
5-rwx1558
6-rwx5
4650496bytesavailable(3090944bytesused)
f.switch:
renameflash:
config.textflash:
config-old.txt//重命名config.text
g.switch:
reset//重起交换机
重起交换机后由于交换机不会再应用配置文件,因为刚才已把配置文件的名字更改。
交换机会进入到配置的对话模式。
如下:
---SystemConfigurationDialog---
Wouldyouliketoentertheinitialconfigurationdialog?
[yes/no]:
n
h.Switch#dir
Directoryofflash:
/
2-rwx736Mar01199300:
19:
14+00:
00vlan.dat
3-rwx3086336Jan01197001:
12:
26+00:
00c2950-i6q4l2-mz.121-22.EA2.bin
5-rwx1558Mar01199302:
36:
44+00:
00config-old.txt
6-rwx5Mar01199302:
36:
44+00:
00private-config.text
7741440bytestotal(4650496bytesfree)
i.Switch#copyconfig-old.txtrunning-config
j.sw#configt
sw(config)#lineconsole0
sw(config-line)#nopasscisco//清除console口密码
sw(config)#noenablesecret//清除enable密码
sw(config)#noenablepassword//清除enable密码
sw#write//重新保存
以上为密码删除,很多情况下可以不删除,就直接更改就OK了。
4.3CiscoIos及配置文件的备份还原
备份还原主要有两种方式:
利用文件系统以及利用底层通信协议
1.正常情况下的备份还原:
正常情况下利用文件系统进行备份还原。
具体又分为:
ftp、rcp、tftp三种方式。
步骤:
1.ftp、rcp、tftp三种协议均需要一台networkserver。
以下用tftp为例。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- cisco3560 思科 交换机 常用 配置 教程 实例