思科交换机基本配置命令.docx
《思科交换机基本配置命令.docx》由会员分享,可在线阅读,更多相关《思科交换机基本配置命令.docx(15页珍藏版)》请在冰点文库上搜索。
思科交换机基本配置命令
思科交换机基本配置命令
1、基本概念介绍
IOS:
互联网操作系统,交换机和路由器常用操作系统
VLAN:
虚拟lan
VTP:
VLANTRUNKPROTOCOL
DHCP:
动态主机配置协议
ACL:
访问控制列表
三层交换机:
具有三层路由转发能力的交换机
2、密码、登陆等基本配置
本节介绍cisco路由器或者交换机的基本配置,本教程用的是cisco的模拟器做的介绍,一些具体的端口显示可能与实际的设备不符,但并不影响基本配置命令的执行。
Router>
#显示稳定后,出现最初的提示符,提示符“>”表示目前所处的状态为用户模式。
Router>
Router>en
#如果在当前状态下没有重复的命令,可以用“TAB”键来补齐命令
Router>enable
#从用户模式(usermode)进入到特权模式(execmode),提示符变为“#”
Router#configureterminal
#在特权模式下输入configureterminal进入全局配置模式(globalconfigurationmode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生即时影响。
*Mar100:
44:
26.491:
%SYS-5-CONFIG_I:
Configuredfromconsolebyconsolet#在输入命令的过程中,IOS会出现一些即时提示。
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Router(config)#exit#退出当前模式
Router(config)#hostnametest
#更改当前设备的名字,主要是为了便于区分设备。
test(config)#
#回车后当前的设备的名字发生了改变
test(config)#enablepasswordcisco#配置设备的登陆密码(不加密)
test(config)#end#直接退回到全局配置模式
test#shr#查看交换机当前配置信息,此命令的完整写法是showrunning-config,此处的shr用的是省略的写法,因无其他重复的命令所以可以被执行。
Buildingconfiguration...
Currentconfiguration:
1559bytes
!
version12.3
servicetimestampsdebugdatetimemsec
servicetimestampslogdatetimemsec
noservicepassword-encryption
!
hostnametest#此处显示的是配置的设备名字
!
boot-start-marker
boot-end-marker
!
enablepasswordcisco
#此处显示的是配置的enable密码,注意此时是用明文显示的,不太安全。
!
noaaanew-model
!
resourcepolicy
!
memory-sizeiomem5
ipsubnet-zero
!
--More--
#到这一行其实并未全部显示完配置的内容,可以按键盘上的任意键来终止继续显示或通过按回车键逐行显示,或按空格键逐页的显示
test#conft#重新进入到全局配置模式
test(config)#servicepassword-encryption#利用这条命令给密码加密显示。
test(config)#end#退回特权模式
test(config)#noservicepassword-encryption
#可利用这条命令(前面加no)来去掉密码加密功能,cisco的所有命令都可以通过这种方式来禁止。
test(config)#enablesecretcisco#也可以直接用这个命令设置加密显示的登录密码
配置超级终端登录参数
test(config)#lineconsole0#进入超级终端登录方式参数配置
test(config-line)#login#启用密码,nologin是不启用密码,不是必须的步骤
test(config-line)#passwordcisco#设置登录密码
test(config-line)#logging?
#在任何情况下如果忘记命令的相关参数可以用?
来获得提示和帮助
synchronousSynchronizedmessageoutput
test(config-line)#loggingsynchronous
#在进行配置时,IOS会产生一些即时的提示信息,而这些信息会冲乱我们的光标显示,用这条命令可以将光标规矩在下一行,即使出现了一些即时的提示。
test(config-line)#exit#退出当前console口的参数配置
test(config-line)#nopasswordcisco#清除console口设置的密码
Telnet登录相关参数设置
test(config)#interfacevlan1
test(config-if)#ipaddress192.168.1.100255.255.255.0#设置远程登录IP及子网掩码
test(config-if)#noshutdown#启用网卡
test(config-if)#ipdefault-gateway192.168.1.1#设置缺省网关
test(config)#linevty04
#vty04代表同时允许5个用户通过telnet远程登录设备
test(config-line)#passwordcisco
#配置telnet登录时的密码,如果此处不设置密码,那么用telnet来登陆的时候会提示:
相关密码没有设置,禁止登陆。
所以为了能远程telnet到这台设备,此处的密码一定要设置。
test(config-line)#login#允许通过telnet来登录
test(config-line)#exit#退出当前配置模式到全局配置模式。
test(config)#
test#confs
Translating"s"...domainserver(255.255.255.255)
%Unknowncommandorcomputername,orunabletofindcomputeraddress
#在做配置的时如果出现输入错误的情况,ios系统会以为用户输入的是一个域名,就会做长时间的搜寻,试图找到这个域名对应的ip地址,这段时间比较长
test(config)#noipdomain-lookup#在全局配置模式下,将ip域名的搜寻功能关闭就可以了
test#confx#将上述功能关闭以后,再有输入错误的情况会直接提示你输入错误。
^
%Invalidinputdetectedat'^'marker.
test(config)#ipdomain-name202.102.128.68
#如果有必要将设备配置上DNS功能的话就用这条命令。
3、cisco设备端口配置
UserAccessVerification
#从dos提示符下运行telnetip地址,就会连接到相应的交换机或者路由器
Password:
#输入配置好的telnet密码,也就是上节提到的vtp中的密码
test>enable#进入特权模式
Password:
#输入特权模式密码,也就是上节提到的enable密码。
注意这些密码在输入的时候屏幕是不显示的。
test#show version #查看系统硬件的配置,软件版本号等
test#show running-config #查看当前正在运行的配置信息
test#show interfaces #查看所有端口的配置信息
test#show interfaces f0/x #查看具体某个具体端口号的配置信息
test#showipinterfacebrief#查看当前所有端口ip状态,包括vlan和实际的物理接口状态,千兆端口的名称为:
GigabitEthernet,百兆端口的名称为:
FastEthernet。
ttest(config)#interfacegi1/2
#通过此命令进入端口配置模式,此处进入的是GigabitEthernet1/2口,gi1/2为简写。
test(config-if)#speed?
#查询端口的可选速度模式
10Force10Mbpsoperation#强制此端口为10M
100Force100Mbpsoperation#强制此端口为100M
1000Force1000Mbpsoperation#强制此端口为1000M
autoEnableAUTOspeedconfiguration#允许速度自动协商
test(config-if)#speed100
#通过此命令就可将此端口强制设成100M,默认的状态下是auto。
test(config-if)#duplex?
#查询此端口的可选双工模式
autoEnableAUTOduplexconfiguration#自动配置此端口的双工模式
fullForcefullduplexoperation#强制此端口为全双工模式
halfForcehalf-duplexoperation#强制此端口为半双工模式
test(config-if)#duplexauto#强制此端口的双工模式为自适应模式
test(config-if)#end#用end命令可直接退回到特权模式,用exit是一层一层的退出。
test#terminalmonitor#打开终端监控。
当用telnet登陆的时候默认是不显示各端口的实时变化情况的,打开这个功能就能实时的看到这台交换机上哪个端口up,哪个端口down,这对于排错的时候是很有帮助的。
test(config)#intgi1/2#重新回到端口配置模式
test(config-if)#shutdown#手工关闭此端口
test(config-if)#noshut#手工打开此端口
test(config-if)#switchportaccessvlan100
#我们配置此端口属于vlan100,如果此端口事先属于其他vlan,那么就会从其他vlan退出
test(config)#intrangegi1/1-5#也可同时配置多个端口,表示同时对gi1/1到gi1/5这5个端口进行操作
test(config-if-range)#switchportaccessvlan100#可同时配置这5个端口属于vlan100
test(config-if-range)#shutdown#可同时关闭这5个端口
test(config-if-range)#noshutdown#可同时启用这5个端口
test#shintgi1/2#在特权模式下查看单个端口的状态
GigabitEthernet1/2isdown,lineprotocolisdown(notconnect)
#这行说明此端口当前的状态是down的
HardwareisGigabitEthernetPort,addressis001a.6db4.a3c1(bia001a.6db4.a3c1)
#此端口的MAC地址
......
Auto-duplex,Auto-speed,linktypeisauto,mediatypeis10/100/1000-TX
#此端口的模式为10/100/1000-TX
test#shintgi1/1
GigabitEthernet1/1isup,lineprotocolisup(connected)
#这行表明此端口是up的,并且连有网线。
......
0inputerrors,0CRC,0frame,0overrun,0ignored#没有输入错误,表明链路状态良好
0inputpacketswithdribbleconditiondetected
335026620packetsoutput,223732323465bytes,0underruns#输出数据包统计
......
test#write#保存配置结果
4、vlan的规划及配置
在本节中我们讲解vlan的规划及具体的配置命令。
在此例中用的是vtp(VLANTrunkingProtocol)server的模式,在这种模式中需要配置核心交换机的vtp模式为server,各接入交换机的vtp模式为cilent,那么配置完成后接入交换机就会通过trunk口自动从核心交换机学习到所有的vlan配置信息。
在接入交换机中只需要添加相应的端口即可,这样易于管理与部署。
4.1核心交换机的相关配置
TEST#showvlan#显示已经有的vlan信息,并且同时显示了各端口所属的vlan
VLANNameStatusPorts
----------------------------------------------------------------------------
1defaultactiveGi1/2,Gi1/3,Gi1/4,Gi1/5,Gi1/6,Gi1/7,Gi1/8,Gi1/9,Gi1/10,Gi1/11,Gi1/13,Gi1/14,Gi1/16,Gi1/17,Gi1/18,Gi1/19,Gi1/20,Gi3/12,Gi3/13,Gi3/16
2firewallactiveGi1/1
10EngineeringactiveGi3/9,Gi3/10
20ProcurementactiveGi3/19
50YardactiveGi3/18
150ServeractiveGi3/1,Gi3/2,Gi3/3,Gi3/4,Gi3/5,Gi3/6,Gi3/7,Gi3/8
160ClientactiveGi3/11,Gi3/15
#从这行往下是为其他协议预留的vlan号段,这些不必理会。
1002fddi-defaultact/unsup1003token-ring-defaultact/unsup
1004fddinet-defaultact/unsup
1005trnet-defaultact/unsup
TEST(config)#vlan200#新建一个vlan号为200的vlan
TEST(config-vlan)#nametest#给这个vlan命名,便于日常的管理。
TEST(config-vlan)#end#建好vlan后退出到特权模式中
TEST#showipintbrief
#显示目前有的端口配置状态,我们会发现此时并没有vlan200的相关信息
TEST(config)#interfacegigabitEthernet1/2#进入端口配置模式TEST(config-if)#switchportaccessvlan200#将此端口加入到vlan200中
TEST(config)#intvlan200#给vlan200添加相应的ip地址
TEST(config-if)#ipaddress10.10.10.0.1255.255.255.0#添加具体的ip地址
TEST(config-if)#noshutdown#启用此端口
##小结一下:
在刚才的配置过程中,端口Gi1/2下面所连接的电脑的网关就是vlan200的地址——10.10.0.1。
TEST#showinterfacetrunk
#显示当前交换机中的trunk接口。
作为trunk接口的端口下联的是接入层(或者是汇聚层)的交换机。
PortModeEncapsulationStatusNativevlan
Gi1/15on802.1qtrunking1
PortVlansallowedontrunk
Gi1/151-4094
PortVlansallowedandactiveinmanagementdomain
Gi1/151-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200
PortVlansinspanningtreeforwardingstateandnotpruned
Gi1/151-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200
TEST(config)#intgi1/15#gi1/15为例说明如何将端口配置成trunk接口
TEST(config-if)#switchportmode?
#定义此接口的模式为trunk
accessSettrunkingmodetoACCESSunconditionally
dynamicSettrunkingmodetodynamicallynegotiateaccessortrunkmode
private-vlanSetthemodetoprivate-vlanhostorpromiscuous
trunkSettrunkingmodetoTRUNKunconditionally
TEST(config-if)#switchportmodetrunk
TEST(config-if)#switchporttrunkallowvlan1,220,230,240#设置允许vlan220、230、240通过,如果不进行设置则默认允许该交换机上存在的所有vlan通过
TEST(config-if)#switchporttrunkencapsulation?
#定义trunk口的封装类型,此处选择dot1q也叫802.1q,为通用封装类型
dot1qInterfaceusesonly802.1qtrunkingencapsulationwhentrunking
islInterfaceusesonlyISLtrunkingencapsulationwhentrunking
negotiateDevicewillnegotiatetrunkingencapsulationwithpeeroninterface
TEST(config-if)#switchporttrunkencapsulationdot1q
#对于使用的交换机都是思科交换机时,在设置多台交换机互联及分配VLAN时应该选择ISLTRUNK封装方式,这是思科独有的封装技术,兼容性和稳定性更佳。
但如果用的是不同品牌的交换机,就需要使用通过switchporttrunkencapsulationdot1q命令将封装类型改为802.1Q,或者是通过switchporttrunkencapsulationnegotiate命令进行自协商。
接下来是如何配置此核心交换机的VTP的一些相关设置。
TEST(config)#vtpmode?
clientSetthedevicetoclientmode.
serverSetthedevicetoservermode.
transparentSetthedevicetotransparentmode.
TEST(config)#vtpmodeserver
#首先在全局配置模式中将vtp的mode设置成server
TEST(config)#vtpdomainpjoe
#然后配置vtp的domain,所有的交换机应该在一个domain中
TEST(config)#vtppasswordpjoeserver
#配置此vtp的介入密码,这样可以防止未授权的交换机随便加入到这个domian中来。
TEST#showvtpstatus#显示vtp的状态
VTPVersion:
2
ConfigurationRevision:
22
MaximumVLANssupportedlocally:
1005
NumberofexistingVLANs:
20
VTPOperatingMode:
Server#vtp的模式为server模式
VTPDomainName:
pjoe#vtp的域名是pjoe
VTPPruningMode:
Disabled
VTPV2Mode:
Disabled
VTPTrapsGeneration:
Enabled
MD5digest:
0x000xB30x210xB70x560xD70x060x4F
#此处表示的是vtp的密码(已加密)
Configurationlastmodifiedby192.168.113.254at12-3-0722:
52:
46
LocalupdaterIDis192.168.113.254oninterfaceVl1(lowestnumberedVLANinterfacefound)
#小结一下:
经过以上的配置就将核心交换机的vtp等的配置工作完成了,只需要再配置好接入交换机的相关vtp参数和对应的trunk接口,接入交换机就能够从核心交换机上获取到所有的vlan信息,而不需要重新建立各个vlan。
TEST(config)#novlan200#第一步,删除vlan200
TEST(config)#nointvlan200#第二步,删除intvlan200,经过这两步就可以彻底的删除vlan200
4.2接入交换机的相关配置
#在此例中联入的是一台接入交换机,此交换机的gi0/1口上联至核心交换机。
也就意味着需要配置gi0/1为trunk口。
具体的配置如下:
D-2960-3(config)#intgi0/1
D-2960-3(config-