交换配置手册Word下载.docx
《交换配置手册Word下载.docx》由会员分享,可在线阅读,更多相关《交换配置手册Word下载.docx(54页珍藏版)》请在冰豆网上搜索。
3.5.端口安全22
4.VLAN24
4.1.理解VLAN24
4.2.可支持的VLAN24
4.3.配置正常范围的VLAN25
4.3.1.生成、修改以太网VLAN25
4.3.2.删除VLAN27
4.3.3.将端口分配给一个VLAN27
4.4.配置VLANTrunks28
4.4.2.使用STP实现负载均衡31
4.5.Pvlan配置36
5.EtherChannel38
5.1.三层以太通道配置38
5.2.三层物理端口配置39
5.3.二层以太通道配置41
5.4.配置以太通道负载均衡43
6.SPAN45
6.1.理解SPAN45
6.2.SPAN会话45
6.3.流量类型45
6.4.SPAN流量46
6.5.配置SPAN46
6.5.1.指定源46
6.5.2.指定目标47
6.5.3.监视一个trunk接口上的源VLAN47
7.VTP48
7.1.1.Server模式48
7.1.2.transparent模式48
7.1.3.Client模式49
7.1.4.VTP的裁剪49
7.1.5.VTP配置50
8.网关51
9.防控53
9.1.1.防问控制列表53
9.1.2.Mac列表56
9.1.3.Vlanmap57
10.交换机维护58
10.1.交换机IOS升级58
10.1.1.TFTP升级IOS58
10.1.2.console升级IOS59
10.2.交换机密码恢复61
10.2.1.6500交换机密码恢复61
10.2.2.3650交换机密码恢复62
1.连接设备
1.1.从console连接
第一次对6000交换机进行配置,必须从console进入。
首先先将机器上架,按要求接好电源,然后用随机附带的Console线和转接头将交换机的console口与PC的串口相联,如下:
Com口设置如下:
∙9600baud
∙8databits
∙Noparity
∙2stopbits
检查电源无误后,开电,可能会出现类似下面的显示,按黑粗体字回答:
SystemBootstrap,Version6.1
(2)
Copyright(c)1994-2000byciscoSystems,Inc.
c6k_sup2processorwith131072Kbytesofmainmemory
rommon1>
bootslot0:
c6sup22-jsv-mz.121-5c.EX.bin
Selfdecompressingtheimage:
#################################################
###############################################################################
[OK]
RestrictedRightsLegend
Use,duplication,ordisclosurebytheGovernmentis
subjecttorestrictionsassetforthinsubparagraph
(c)oftheCommercialComputerSoftware-Restricted
RightsclauseatFARsec.52.227-19andsubparagraph
(c)
(1)(ii)oftheRightsinTechnicalDataandComputer
SoftwareclauseatDFARSsec.252.227-7013.
ciscoSystems,Inc.
170WestTasmanDrive
SanJose,California95134-1706
CiscoInternetworkOperatingSystemSoftware
IOS(tm)MSFC2Software(C6MSFC2-BOOT-M),Version12.1(3a)E4,EARLYDEPLOYMENTR
ELEASESOFTWARE(fc1)
Copyright(c)1986-2000byciscoSystems,Inc.
CompiledSat14-Oct-0005:
33byeaarmas
Imagetext-base:
0x30008980,data-base:
0x303B6000
ciscoCat6k-MSFC2(R7000)processorwith114688K/16384Kbytesofmemory.
ProcessorboardIDSAD04430J9K
R7000CPUat300Mhz,Implementation39,Rev2.1,256KBL2,1024KBL3Cache
Lastresetfrompower-on
X.25software,Version3.0.0.
509Kbytesofnon-volatileconfigurationmemory.
16384KbytesofFlashinternalSIMM(Sectorsize512K).
PressRETURNtogetstarted!
---SystemConfigurationDialog---
Wouldyouliketoentertheinitialdialog?
[yes]:
no
回答:
NO,进入手工配置,在Switch>
下,输入enable
回车,进入全局模式
1.2.远程telnet连接
当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程telnet登陆进入交换机了。
switch#telnet12.1.1.1
Trying12.1.1.1...Open
UserAccessVerification
Password:
switch>
enable
switch#
1.3.远程ssh连接
当完成交换机配置,并起给交换机配置了管理地址,就可以直接采用远程ssh登陆进入交换机了。
可以通过ssh软件登录设备,下面图为CRT软件登录界面
2.基本信息配置
2.1.设备名称
命令
目的
Step
1
configureterminal
进入配置状态
2
Switch(config)#hostnameswitch
修改设备名称
3
end
退回
4
showrunning-config
验证配置
5
copyrunning-configstartup-config
保存
例:
Switch#configureterminal
Switch(config)#hostnameswitch3560
2.2.telnet配置
Switch(config)#linevty04
进入线型配置
Switch(config-line)#passwordcisco
配置登录密码
Switch(config-line)#login
设置登录
6
showrunning-config或者telnet12.1.1.1
7
Switch(config)#linevty04
Switch(config-line)#passwordcisco
Switch(config-line)#login
2.3.ssh配置
Switch(config)#ipdomain-name
设置域名
Switch(config)#cryptokeygeneratersageneral-keysmodulus1024
生产密钥
Switch(config)#usernameciscopasswordcisco
创建用户名与密码
Switch(config-line)#transportinputsshtelnet
配置登录方式
Switch(config-line)#loginlocal
设置本地登录
8
9
10
Switch(config)#ipdomain-name
Switch(config)#cryptokeygeneratersageneral-keysmodulus1024
Switch(config-line)#loginlocal
Switch(config-line)#transportinputsshtelnet
2.4.密码配置
Switch(config)#enablesecretcisco
配置密码
Switch(config)#enablesecretcisco
2.5.snmp配置
Switch(config)#snmp-servercommunityciscoRO
设置snmp团体只读密钥
Switch(config)#snmp-servercommunityciscorw
设置snmp团体读写密钥
6
2.6.ntp配置
Switch(config)#ntpupdate-calendar
设置ntp定期更新
Switch(config)#ntpserver12.1.1.1
设置ntp服务器
showrunning-config或者showntpassociations
Switch(config)#ntpserver12.1.1.1
2.7.logging配置
Switch(config)#loggingbuffered8192
设置logging缓存
Switch(config)#logging12.1.1.1
设置logging服务器
3.端口
3.1.配置一组端口
Switch(config)#interface
range{vlanvlan_ID-vlan_ID}|{{fastethernet|gigabitethernet}slot/interface-interface}[,{vlanvlan_ID-vlan_ID}{{fastethernet|gigabitethernet}slot/interface-interface}]
进入组配置状态
可以使用平时的端口配置命令进行配置
showinterfaces[interface-id]
6
当使用interfacerange命令时有如下的规则:
∙有效的组范围:
ovlan从1到4094
ofastethernet槽位/{firstport}-{lastport}
ogigabitethernet槽位/{firstport}-{lastport}
∙端口号之间需要加入空格,如:
interfacerangefastethernet2/1–5是有效的,而interfacerangefastethernet2/1-5是无效的.
∙interfacerange命令只能配置已经存在的interfacevlan
∙所有在同一组的端口必须是相同类别的。
见以下例子:
Switch(config)#interfacerangefastethernet2/1-5
Switch(config-if-range)#noshutdown
Switch5(config-if-range)#
*Oct608:
24:
35:
%LINK-3-UPDOWN:
InterfaceFastEthernet2/1,changedstatetoup
InterfaceFastEthernet2/2,changedstatetoup
InterfaceFastEthernet2/3,changedstatetoup
InterfaceFastEthernet2/4,changedstatetoup
InterfaceFastEthernet2/5,changedstatetoup
36:
%LINEPROTO-5-UPDOWN:
LineprotocolonInterfaceFastEthernet2/05,
changedstatetoup
LineprotocolonInterfaceFastEthernet2/3,changed
statetoup
LineprotocolonInterfaceFastEthernet2/4,changed
以下的例子显示使用逗号来配置不同类型端口的组:
Switch(config)#interfacerangefastethernet2/1–3,gigabitethernet3/1-2
Switch(config-if-range)#
29:
28:
InterfaceGigabitEthernet3/1,changedstatetoup
InterfaceGigabitEthernet3/2,changedstatetoup
LineprotocolonInterfaceGigabitEthernet0/1,
LineprotocolonInterfaceFastEthernet0/2,
LineprotocolonInterfaceFastEthernet0/3,
3.2.配置二层端口
交换机的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口。
3.2.1.配置端口速率及双工模式
可以配置快速以太口的速率为10/100Mbps及千兆以太口的速率为10/100/1000 -Mbps;
但对于光端口则不能配置速率及双工模式,有时可以配置nonegotiate, 当需要连联接不支持自适应的其它千兆端口时
命令
进入配置状态.
interfaceinterface-id
进入端口配置状态.
speed{10|100|1000|auto|}
设置端口速率
duplex{auto|full|half}
设置全双工或半双工.
退出
showinterfacesinterface-id
显示有关配置情况
例:
Switch(config)#interfacefastethernet2/3
Switch(config-if)#speed10
Switch(config-if)#duplexhalf
3.2.2.端口描述
端口描述
升级会员 