配置密码: 2960>en ;第一次密码为空 配置Vlan 新建一个Vlan的命令 Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式 Switch (config)# vlan vlan-id 创建一个Vlan或者进入Vlan配置模式 Switch (config-vlan)# name vlan-name 给Vlan命名(取消设置:no name) Switch (config-vlan)# mtu mtu-size 设置最大通讯量(取消设置:no mtu) Switch (config-vlan)#remote-span 开启远程流量监控(关闭:no remote-span) Switch (config-vlan)# end 回到特权模式 Switch#show vlan {name vlan-name | id vlan-id} 查看当前配置 Switch#copy running-config startup config 保存配置 删除Vlan的命令 Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式 Switch (config)# no vlan vlan-id 删除Vlan Switch (config)# end 回到特权模式 Switch#show vlan brief 查看删除情况 Switch#copy running-config startup config 保存配置 端口加入特定Vlan的命令 Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式 Switch (config)# interface interface-id 进入端口配置 Switch (config-if)# switchport mode access 将接口的模式设为访问模式 Switch (config-if)# switchport access vlan vlan-id 将端口加入指定的Vlan(恢复端口默认配置:default interface interface-id) Switch (config-if)# end 回到特权模式 Switch#show running-config interface interface-id 查看端口模式 Switch#show interfaces interface-id switchport 查看端口详细配置 Switch#copy running-config startup-config 保存配置 批量端口加入特定Vlan的命令 int range fa0/1 - 10 switchport access VLan V2 将特定端口设为trunk 2960-01(config)#default interface fastEthernet 0/1 端口恢复默认值 2960-01(config)#interface fastethernet0/1 进入端口模式 2960-01(config-if)#switchport mode trunk 设置端口为trunk模式 2960-01(config-if)#switchport nonegotiate 将接口设置为不协商模式 2960-01(config-if)end 2960-01#wr 启用snmp Switch>enable 进入特权模式 Switch#configure terminal 进入全局配置模式 Switch (config)# snmp-server community string [view view-name] [ro | rw] [access-list-number] (关闭snmp: no snmp-server) (删除团体字符: no snmp-server community string) 配置snmp团体字符并开启snmp代理服务 String: 团体口令字符(所有SNMP命令中只有设置团体口令的snmp-server community是必须的,其它的都是可选的.) View: view 可以用于限定哪些MIB分支不能用本community-string存取预先用snmp-server view定义 ro | rw: ro获得MIB对象信息;rw获得并可以修改MIB对象信息 access-list-number:访问列表号 Switch (config)#access-list access-list-number {deny | permit} source [source-wildcard] 配置拒绝或者允许访问snmp代理服务的IP地址,访问列表号为上一步指定的列表号 Switch (config)#end 回到特权模式 Switch#show running-config 查看配置 Switch#copy running-config startup-config 保存配置 cisco2960口令恢复 交换机口令恢复的步骤 ⒈串口线连接到到交换机的console口。 ⒉先按住交换机面板上的mode键,然后打开电源。 ⒊初始化flash。 >flash_init ⒋更名含有password的配置文件。 >rename flash:config.text flash:config.old ⒌启动交换机。 >boot ⒍进入特权模式。 >enable ⒎此时开机是已忽略password。 #rename flash:config.old flash:config.text ⒏copy配置文件到当前系统中。 #copy flash:config.text system:running-config ⒐修改口令。 #configure terminal #enable secret ⒑保存配置。 #write =================================================================================================== (一)使能口令(enable password),口令以明文显示 使能密码 (enbale secret), 口令以密文显示 Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式(进入前要输入密文) Switch.#config terminal /*进入全局配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password cisco3560 /*设置使能口令为pconline Pconline(config)# enable secret cisco3560 /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password cisco3560 /*设置虚拟终端登陆密码 二、 交换机VLAN设置 Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 switch#vlan database ; 进入VLAN设置 switch(vlan)# vlan 2 ; 建VLAN 2 switch(vlan)#no vlan 2 ; 删vlan 2 switch(config)#int f0/1 ; 进入网络端口1 switch(config)#int giga0/1 ; 进入汇聚千兆口1 switch(config-if)# duplex {auto | full | half} 设置端口为---自动/全双工/半双工 switch(config-if)#switchport mode trunk ; 当前端口设置为汇聚口 switch(config-if)#switchport mode access ; 当前端口设置为接入模式 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置1,2号口允许的vlan组 switch(config-if)#switchport trunk vlan 2 ; 设置1号口允许的vlan switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2 switch(config-if)#switchport trunk encap dot1q ; 设置vlan 中继 cisco网络中,交换机在局域网中最终稳定状态的接口类型主要有四种: access/ trunk/ multi/ dot1q-tunnel。 1、access: 主要用来接入终端设备,如PC机、服务器、打印服务器等。 2、trunk: 主要用在连接其它交换机,以便在线路上承载多个vlan。 3、multi: 在一个线路中承载多个vlan,但不像trunk,它不对承载的数据打标签。主要用于接入支持多vlan的服务器或者一些网络分析设备。现在基本不使用此类接口,在cisco的网络设备中,也基本不支持此类接口了。 4、dot1q-tunnel: 用在Q-in-Q隧道配置中。 switch(config)#vtp domain ; 设置发vtp域名 switch(config)#vtp password ; 设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 三. 交换机设置IP地址 switch(config)#interface vlan 1 进入vlan 1 switch(config-if)#ip address 132.37.48.3 255.255.255.0; 设置交换机管理IP switch(config)#ip default-gateway 132.37.48.1 ;设置交换机默认网关 switch(config)#end; 退出当前模式 Switch#conf t 进入特权模式 Switch(config)# interface fa0/5 Switch(config-if)# shutdown 关闭端口 Switch(config-if)# no shutdown 打开端口 四. 交换机显示命令 特权模式下: switch#write ; 保存配置信息 switch#show vtp ; 查看vtp配置信息 switch#show run ; 查看当前配置信息 switch#show vtp ; 查看交换机vtp信息 switch#show vlan ; 查看vlan配置信息 switch#show interface ; 查看端口信息 Switch#show interfaces fastethernet 0/1 switchport ;显示二层端口的状态,可以用来决定此口是否为二层或三层口。 switch#show int f0/0 ; 查看指定端口信息 sw1924_b#show ip; 查看上述设置环境 sw1924_b#show versi;查看交换机的版本等信息 sw1924_b#show running-config;查看交换机的当前运行配置等全部信息 sw1924_b#show int e0/1;查看交换机的第1个端口信息 基于端口的MAC地址绑定 Switch#config terminal #进入配置模式 Switch(config)# Interface fastethernet 0/1 #进入具体端口配置模式 Switch(config-if)#Switchport port-secruity #配置端口安全模式 Switch(config-if )switchport port-security mac-address MAC(主机的MAC地址) #配置该端口要绑定的主机的MAC地址 Switch(config-if )no switchport port-security mac-address MAC(主机的MAC地址) #删除绑定主机的MAC地址 ====================================================================================================
|
|