配置命令与实例思科三层交换机.docx
《配置命令与实例思科三层交换机.docx》由会员分享,可在线阅读,更多相关《配置命令与实例思科三层交换机.docx(11页珍藏版)》请在冰豆网上搜索。
配置命令与实例思科三层交换机
cisco三层交换机配置命令
比较全面的三层交换机配置实例
Enable//进入私有模式
Configureterminal//进入全局模式
servicepassword-encryption//对密码进行加密
hostnameCatalyst3550-12T1//给三层交换机定义名称
enablepassword123456.//enable密码
Enablesecret654321//enable的加密密码(应该是乱码而不是654321这样)
Ipsubnet-zero//允许使用全0子网(默认都是打开的)
Ipname-server172.16.8.1172.16.8.2//三层交换机名字Catalyst3550-12T1对应的IP地址是172.16.8.1
Servicedhcp//提供DHCP服务
iprouting//启用三层交换机上的路由模块
Exit
Vtpmodeserver//定义VTP工作模式为sever模式
Vtpdomaincentervtp//定义VTP域的名称为centervtp
Vlan2namevlan2//定义vlan并给vlan取名(如果不取名的话,vlan2的名字应该是vlan002)
Vlan3namevlan3
Exit
interfacePort-channel1//进入虚拟的以太通道组1
switchporttrunkencapsulationdot1q//给这个接口的trunk封装为802.1Q的帧格式
switchportmodetrunk//定义这个接口的工作模式为trunk
switchporttrunkallowedvlanall//在这个trunk上允许所有的vlan通过
Interfacegigabitethernet0/1//进入模块0上的吉比特以太口1
switchporttrunkencapsulationdotlq//给这个接口的trunk封装为802.1Q的帧格式
switchportmodetrunk//定义这个接口的工作模式为trunk
switchporttrunkallowedvlanall//在这个trunk上允许所有的vlan通过
channel-group1modeon//把这个接口放到快速以太通道组1中
Interfacegigabitethernet0/2//同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchporttrunkallowedvlanall
channel-group1modeon
port-channelload-balancesrc-dst-ip//定义快速以太通道组的负载均衡方式(依*源和目的IP的方式)
interfacegigabitethernet0/3//进入模块0上的吉比特以太口3
switchporttrunkencapsulationdotlq//给trunk封装为802.1Q
switchportmodetrunk//定义这个接口的工作模式为trunk
switchporttrunkallowedvlanall//允许所有vlan信息通过
interfacegigabitethernet0/4//同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchporttrunkallowedvlanall
interfacegigbitethernet0/5//同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchporttrunkallowedvlanall
interfacegigbitethernet0/6//同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchprottrunkallowedvlanall
interfacegigbitethernet0/7//进入模块0上的吉比特以太口7
Switchportmodeaccess//定义这个接口的工作模式为访问模式
switchportaccessvlan9//定义这个接口可以访问哪个vlan(实际就是分配这个接口到vlan)
noshutdown
spanning-treevlan6-9cost1000//在生成树中,vlan6-9的开销定义为10000
[next]
interfacerangegigabitethernet0/8–10//进入模块0上的吉比特以太口8,9,10
switchportmodeaccess//定义这些接口的工作模式为访问模式
switchportaccessvlan8//把这些接口都分配到vlan8中
noshutdown
spanning-treeportfast//在这些接口上使用portfast(使用portfast以后,在生成树的时候不参加运算,直接成为转发状态)
interfacegigabitethernet0/11//进入模块0上的吉比特以太口11
switchporttrunkencapsulationdotlq//给这个接口封装为802.1Q
switchportmodetrunk//定义这个接口的工作模式为trunk
switchporttrunkallowedvlanall//允许所有vlan信息通过
interfacegigabitethernet0/12//同上
switchporttrunkencapsulationdotlq
switchportmodetrunk
switchporttrunkallowedvlanall
interfacevlan1//进入vlan1的逻辑接口(不是物理接口,用来给vlan做路由用)
ipaddress172.16.1.7255.255.255.0//配置IP地址和子网掩码
noshutdown
standby1ip172.16.1.9//开启了冗余热备份(HSRP),冗余热备份组1,虚拟路由器的IP地址为172.16.1.9
standby1priority110preempt//定义这个三层交换机在冗余热备份组1中的优先级为110,preempt是用来开启抢占模式
interfacevlan2//同上
ipaddress172.16.2.252255.255.255.0
noshutdown
standby2ip172.16.2.254
standby2priority110preempt
ipaccess-group101in//在入方向上使用扩展的访问控制列表101
interfacevlan3//同上
ipaddress172.16.3.252255.255.255.0
noshutdown
standby3ip172.16.3.254
standby3priority110preempt
ipaccess-group101in
interfacevlan4//同上
ipaddress172.16.4.252255.255.255.0
noshutdown
standby4ip172.16.4.254
standby4priority110preempt
ipaccess-group101in
interfacevlan5
ipaddress172.16.5.252255.255.255.0
noshutdown
standby5ip172.16.5.254
standby5priority110preempt
ipaccess-group101in
interfacevlan6
ipaddress172.16.6.252255.255.255.0
noshutdown
standby6ip172.16.6.254
standby6priority100preempt
interfacevlan7
ipaddress172.16.7.252255.255.255.0
noshutdown
standby7ip172.16.7.254
standby7priority100preempt
interfacevlan8
ipaddress172.16.8.252255.255.255.0
noshutdown
standby8ip172.16.8.254
standby8priority100preempt
interfacevlan9
ipaddress172.16.9.252255.255.255.0
noshutdown
standby9ip172.16.9.254
standby9priority100preempt
access-list101denyipany172.16.7.00.0.0.255//扩展的访问控制列表101
access-list101permitipanyany
Interfacevlan1//进入vlan1这个逻辑接口
Iphelper-address172.16.8.1//可以转发广播(helper-address的作用就是把广播转化为单播,然后发向172.16.8.1)
Interfacevlan2
Iphelper-address172.16.8.1
Interfacevlan3
iphelper-address172.16.8.1
interfacevlan4
iphelper-address172.16.8.1
interfacevlan5
iphelper-address172.16.8.1
interfacevlan6
iphelper-address172.16.8.1
interfacevlan7
iphelper-address172.16.8.1
interfacevlan9
iphelper-address172.16.8.1
routerrip//启用路由协议RIP
version2//使用的是RIPv2,如果没有这句,则是使用RIPv1
network172.16.0.0//宣告直连的网段
exit
iproute0.0.0.00.0.0.0172.16.9.250//缺省路由,所有在路由表中没有办法匹配的数据包,都发向下一跳地址为172.16.9.250这个路由器
linecon0
lineaux0
linevty015//telnet线路(路由器只有5个,是0-4)
password12345678//login密码
login
end
copyrunning-configstartup-config保存配置
附:
本地配置:
第1步:
单击“开始”按钮,在“程序”菜单的“附件”选项中单击“超级终端”,弹出如图所示界面
第2步:
双击“Hypertrm”图标,弹出如图所示对话框。
这个对话框是用来对立一个新的超级终端连接项。
第3步:
在“名称”文本框中键入需新建超的级终端连接项名称,这主要是为了便于识别,没有什么特殊要求,我们这里键入“Cisco”,如果您想为这个连接项选择一个自己喜欢的图标的话,您也可以在下图的图标栏中选择一个,然后单击“确定”按钮,弹出如图所示的对话框。
第4步:
在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。
单击“确定”按钮,弹出如图所示的对话框。
第5步:
在“波特率”下拉列表框中选择“9600”,因为这是串口的最高通信速率,其他各选项统统采用默认值。
单击“确定”按钮,如果通信正常的话就会出现类似于如下所示的主配置界面,并会在这个窗口中就会显示交换机的初始配置情况。
Catalyst1900ManagementConsole
Copyright (c) CiscoSystems, Inc。
1993-1999
Allrightsreserved。
StandardEditionSoftware
Ethernetaddress:
00-E0-1E-7E-B4-40
PCANumber:
73-2239-01
PCASerialNumber:
SAD01200001
ModelNumber:
WS-C1924-A
SystemSerialNumber:
FAA01200001
UserInterfaceMenu
[M] Menus//主配置菜单
[I] IPConfiguration//IP地址等配置
[P] ConsolePassword //控制密码配置
EnterSelection:
//在此输入要选择项的快捷字母,然后按回车键确认
至此就正式进入了交换机配置界面了,下面的工作就可以正式配置交换机了。
交换机的基本配置
进入配置界面后,如果是第一次配置,则首先要进行的就是IP地址配置,这主要是为后面进行远程配置而准备。
IP地址配置方法如下:
在前面所出现的配置界面“EnterSelection:
”后中输入“I”字母,然后单击回车键,则出现如下配置信息:
TheIPConfigurationMenuappears。
Catalyst1900 - IPConfiguration
EthernetAddress:
00-E0-1E-7E-B4-40
[I] IPaddress
[S] Subnetmask
[G] Defaultgateway
[B] ManagementBridgeGroup
[M] IPaddressofDNSserver1
[N] IPaddressofDNSserver2
[D] Domainname
[R] UseRoutingInformationProtocol
-------------Actions-------------------
[P] Ping
[C] ClearcachedDNSentries
[X] Exittopreviousmenu
EnterSelection:
在以上配置界面最后的“EnterSelection:
”后再次输入“I”字母,选择以上配置菜单中的“IPaddress选项,配置交换机的IP地址,单击回车键后即出现如下所示配置界面:
EnteradministrativeIPaddressindottedquadformat (nnn。
nnn。
nnn。
nnn):
//按”nnn。
nnn。
nnn。
nnn“格式输入IP地址
Currentsetting ===> 0.0.0.0 //交换机没有配置前的IP地址为”0.0.0.0“,代表任何IP地址
Newsetting ===> //在此处键入新的IP地址
如果你还想配置交换机的子网掩码和默认网关,在以上IP配置界面里面分别选择”S“和”G“项即可。
现在我们再来学习一下密码的配置:
在以上IP配置菜单中,选择”X“项退回到前面所介绍的交换机配置界面。
输入”P“字母后按回车键,然后在出现的提示符下输入一个4 ̄8位的密码(为安全起见,在屏幕上都是以”*“号显示),输入好后按回车键确认,重新回到以上登录主界面。
在你配置好IP和密码后,交换机就能够按照默认的配置来正常工作。
如果想更改交换机配置以及监视网络状况,你可以通过控制命令菜单,或者是在任何地方通过基于WEB的Catalyst1900SwitchManager来进行操作。
如果交换机运行的是CiscoCatalyst1900/2820企业版软件。
你可以通过命令控制端口(command-lineinterfaceCLI)来改变配置。
当进入配置主界面后,就在显示菜单多了项”CommandLine“,而少了项”ConsolePassword“,它在下级菜单中进行。
1user(s) nowactiveonManagementConsole。
UserInterfaceMenu
[M] Menus
[K] CommandLine
[I] IPConfiguration
EnterSelection:
在这一版本中的配置方法与前面所介绍的配置方法基本一样,不同的只是在这一版本中可以通过命令方式(选择”[K] CommandLine“项即可)进行一些较高级配置,下面本文仅作简单介绍。
远程配置交换机
交换机除了可以通过“Console”端口与计算机直接连接,还可以通过普通端口连接。
此时配置交换机就不能用本地配置,而是需要通过Telnet或者Web浏览器的方式实现交换机配置。
具体配置方法如下:
1、Telnet
Telnet协议是一种远程访问协议,可以通过它登录到交换机进行配置。
假设交换机IP为:
192.168.0.1,通过Telnet进行交换机配置只需两步:
第1步,单机开始,运行,输入“Telnet192.168.0.1
第2步,输入好后,单击“确定”按钮,或单击回车键,建立与远程交换机的连接。
然后,就可以根据实际需要对该交换机进行相应的配置和管理了。
2、Web
通过Web界面,可以对交换机设置,方法如下:
第1步,运行Web浏览器,在地址栏中输入交换机IP,回车,弹出如下对话框。
第2步,输入正确的用户名和密码。
第3步,连接建立,可进入交换机配置系统。
第4步,根据提示进行交换机设置和参数修改。
升级会员 