Cisco 3550-EMI 交 换 机 配 置 教 程
一、標(biāo)識(shí)交換機(jī)
二、設(shè)置口令及用戶
三、配置VTP(Vlan中繼協(xié)議)
四、配置中繼線(Trunk)
五、創(chuàng)建、描述Vlan及設(shè)置Vlan IP
六、劃分、描述及設(shè)置Vlan端口
七、配置STP(生成樹協(xié)議)
八、啟用Vlan間 Router
九、配置ACL
十、配置DHCP中繼代理
十一、配置DHCP服務(wù)器
十二、配置HSRP(熱備路由協(xié)議)
十三、保存配置
附1:命令行編輯鍵
附2:SHOW命令
附3:破解Cisco 3550 Switch口令(Console 口)
附4:破解Cisco 2950 Switch口令(Console 口)
附5:備份IOS、Config、及DataBase文件
附6:恢復(fù)IOS、Config、及DataBase文件
附7:ACL例子
一、標(biāo)識(shí)交換機(jī)
??? Switch#configure terminal?? 進(jìn)入配置狀態(tài)
Switch(config)#hostname “hostname”?? 設(shè)置Switch名稱
Switch (config)#no hostname?? 取消Switch名稱
Switch(config)#end?? 結(jié)束本次配置
二、設(shè)置口令及用戶
Switch#configure terminal?? 進(jìn)入配置狀態(tài)
Switch(config)#enable secret “password” 設(shè)置特權(quán)模式口令
Switch(config)#no enable secret?? 取消特權(quán)模式口令
Switch(config)#enable password “password” 設(shè)置EXEC模式口令
Switch(config)#no enable password?? 取消EXEC模式口令
witch(config)#username “username” privilege “num” secret “password” 建立本地用戶及口令
??? Switch(config)#no username “username”?? 刪除本地用戶
Switch(config)#service password-encryption?? 加密所有明文口令
Switch(config)#no service password-encryption?? 拒絕加密所有明文口令
Switch(config)#end?? 結(jié)束本次配置
1、配置console用戶用口令
??? Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line console 0?? 進(jìn)入console口配置狀態(tài)
Switch(config-line)#login local??? 設(shè)置登錄模式為本地用戶驗(yàn)證模式
Switch(config-line)#no login local?? 取消本地用戶驗(yàn)證模式
Switch(config-line)#end?? 結(jié)束本次配置
或
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line console 0?? 進(jìn)入console口配置狀態(tài)
Switch(config-line)#login??? 設(shè)置登錄模式為線性登錄模式
Switch(config-line)#password “password”?? 設(shè)置線性登錄模式口令
Switch(config-line)#no login?? 取消線性登錄模式
Switch(config-line)#end?? 結(jié)束本次配置
2、配置tenlnet(vty)用戶及口令
??? Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line vty 0 15?? 進(jìn)入vty配置狀態(tài)
Switch(config-line)#login local??? 設(shè)置登錄模式為本地用戶驗(yàn)證模式
Switch(config-line)#no login local?? 取消本地用戶驗(yàn)證模式
Switch(config-line)#end?? 結(jié)束本次配置
或
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line vty 0 15?? 進(jìn)入vty配置狀態(tài)
Switch(config-line)#login??? 設(shè)置登錄模式為線性登錄模式
Switch(config-line)#password “password”?? 設(shè)置線性登錄模式口令
Switch(config-line)#no login?? 取消線性登錄模式
Switch(config-line)#end?? 結(jié)束本次配置
三、配置VTP(Vlan中繼協(xié)議)
??? Switch#vlan database??? 進(jìn)入vlan數(shù)據(jù)庫(kù)配置狀態(tài)
Switch(vlan)#vtp domain “domainname”?? 設(shè)置vtp域名稱
Switch(vlan)#vtp server|client| transparent?? 設(shè)置vtp模式
Switch(vlan)#vtp password “password”?? 設(shè)置vtp口令
Switch(vlan)#no vtp password?? 取消vtp口令
Switch(vlan)#exit?? 退出vlan數(shù)據(jù)庫(kù)配置狀態(tài)
??
四、配置trunk(中繼線)
??? Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface “interface mod/port” 進(jìn)入端口配置狀態(tài)
Switch(config-if)#switchport trunk encapsulation dot1q|isl| negotiate?? 設(shè)置干道封裝模式
Switch(config-if)#switchport mode trunk?? 設(shè)置端口為干道模式
Switch(config-if)#no shutdown?? 啟用端口
Switch(config-if)#end?? 結(jié)束本次配置
或
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface range “interface mod/port -port” 進(jìn)入端口組配置狀態(tài)
Switch(config-if-range)#switchport trunk encapsulation dot1q|isl| negotiate 設(shè)置干道封裝模式
Switch(config-if-range)#switchport mode trunk?? 設(shè)置端口為干道模式
Switch(config-if-range)#no shutdown?? 啟用端口
Switch(config-if-range)#end?? 結(jié)束本次配置
??
五、創(chuàng)建、描述Vlan及設(shè)置Vlan IP
??? Switch#vlan database 進(jìn)入vlan數(shù)據(jù)庫(kù)配置狀態(tài)
Switch(vlan)#vlan “vlan-num” name “vlan-name”?? 建立vlan及名稱
Switch(vlan)#no vlan “vlan-num”??? 刪除vlan
Switch(vlan)#exit?? 退出vlan數(shù)據(jù)庫(kù)配置狀態(tài)
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface vlan “vlan-num”?? 進(jìn)入vlan配置狀態(tài)
Switch(config-if)#description “description”?? 描述vlan
Switch(config-if)#no description?? 取消描述
Switch(config-if)#ip address “ip-address subnet-mask”?? 設(shè)置vlan 網(wǎng)關(guān)的ip 地址
Switch(config-if)#no shutdown 啟用vlan
Switch(config-if)#end?? 結(jié)束本次配置
六、劃分、描述及設(shè)置Vlan端口
??? Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface “interface mod/port” 進(jìn)入端口配置狀態(tài)
Switch(config-if)#description “ description”?? 描述端口
Switch(config-if)#speed auto|100|10?? 設(shè)置端口速率模式
Switch(config-if)#duplex auto|full|half 設(shè)置端口雙工模式
Switch(config-if)#switchport mode access?? 設(shè)置端口為訪問模式
Switch(config-if)#switchport access vlan “vlan-num”?? 設(shè)置端口所屬Vlan
Switch(config-if)#no shutdown?? 啟用端口
Switch(config-if)#end?? 結(jié)束本次配置
或
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface range “interface mod/port -port”?? 進(jìn)入端口組配置狀態(tài)
Switch(config-if-range)#description “ description”?? 描述端口
Switch(config-if-range)#speed auto|100|10?? 設(shè)置端口速率模式
Switch(config-if-range)#duplex auto|full|half 設(shè)置端口雙工模式
Switch(config-if-range)#switchport mode access?? 設(shè)置端口為訪問模式
Switch(config-if-range)#switchport access vlan “vlan-num”?? 設(shè)置端口所屬Vlan
Switch(config-if-range)#no shutdown?? 啟用端口
Switch(config-if-range)#end?? 結(jié)束本次配置
七、配置STP(生成樹協(xié)議)
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#spanning-tree portfast default?? 設(shè)置所有訪問端口為快速模式
Switch(config)#no spanning-tree portfast default?? 取消所有訪問端口為快速模式
Switch(config)#spanning-tree uplinkfast?? 設(shè)置上行端口為快速模式
Switch(config)#no spanning-tree uplinkfast?? 取消上行端口為快速模式
Switch(config)#end?? 結(jié)束本次配置
或
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface “interface mod/port”?? 進(jìn)入端口配置狀態(tài)
Switch(config-if)#spanning-tree portfast?? 設(shè)置端口為快速模式
Switch(config-if)#no shutdown?? 啟用端口
Switch(config-if)#end?? 結(jié)束本次配置
或
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface range “interface mod/port -port”?? 進(jìn)入端口組配置狀態(tài)
Switch(config-if-range)# spanning-tree portfast?? 設(shè)置端口為快速模式
Switch(config-if-range)#no shutdown?? 啟用端口
Switch(config-if-range)#end?? 結(jié)束本次配置
八、啟用Vlan間 Router
??? Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#ip routing?? 啟用ip 路由
Switch(config)#ip route “Destination-prefix Destination-prefix-mask Forwarding-router’s-address”
Switch(config)#end?? 結(jié)束本次配置
九、配置ACL????
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#access-list “standard-acl-num” permit|deny “source-address source-wildcard” 設(shè)置標(biāo)準(zhǔn)acl
Switch(config)#access-list “extend-acl-num” permit|deny ip “source-add source-wildcard Destination-add Destination-wildcard” 設(shè)置擴(kuò)展acl
Switch(config)#end?? 結(jié)束本次配置
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#interface vlan “vlan-num”?? 進(jìn)入vlan配置狀態(tài)
Switch(config-if)#ip access-group “acl-num” in|out?? 應(yīng)用acl到vlan
Switch(config-if)#end?? 結(jié)束本次配置
Switch#configure terminal 進(jìn)入配置狀態(tài)
Switch(config)#line vty 0 15?? 進(jìn)入vty配置狀態(tài)
Switch(config-line)#access-class “acl-num” in|out????? 應(yīng)用acl到vty
Switch(config-if)#end?? 結(jié)束本次配置
例:
Switch(config)#access-list 101 deny ip host 192.168.2.11 host 192.168.10.21
Switch(config)#access-list 102 deny ip host 192.168.2.13 192.168.10.0 0.0.0.255
Switch(config)#access-list 103 deny ip 192.168.2.0 0.0.0.255 192.168.10.0 0.0.0.255
Switch(config)# access-list 104 deny ip 192.168.2.0 0.0.0.255 host 192.168.10.25
十、配置DHCP中繼代理
Switch#configure terminal?? 進(jìn)入配置狀態(tài)
Switch(config)#service dhcp?? 啟用dhcp服務(wù)
Switch(config)#ip dhcp relay information option?? 啟用dhcp代理服務(wù)
Switch(config)#interface vlan “vlan-num”?? 進(jìn)入vlan配置狀態(tài)
Switch(config-if)#ip helper-address “ip-address”?? 啟用dhcp代理服務(wù)器ip地址
Switch(config-if)#end?? 結(jié)束本次配置
十一、配置DHCP服務(wù)器
Switch#configure terminal?? 進(jìn)入配置狀態(tài)
Switch (config)#ip dhcp pool “Pool-name”?? 設(shè)置dhcp地址池名稱
Switch (dhcp-config)#network “Network-num Network-mask”?? 設(shè)置dhcp地址池ip范圍
Switch (dhcp-config)# dns-server “ip-address”?? 為客戶機(jī)分配DNS服務(wù)器ip地址
Switch (dhcp-config)#netbios-name-server “ip-address”?? 為客戶機(jī)分配WINS服務(wù)器ip地址
Switch (dhcp-config)#default-router “ip-address”?? 為客戶機(jī)分配默認(rèn)網(wǎng)關(guān)ip地址
Switch(config-if)#end?? 結(jié)束本次配置
Switch#configure terminal?? 進(jìn)入配置狀態(tài)
Switch(config)#service dhcp?? 啟用dhcp服務(wù)
wyz(config)#ip dhcp excluded-address “Low-ip-address High-ip-address” 設(shè)置保留ip地址
Switch(config-if)#end?? 結(jié)束本次配置
十二、配置HSRP(熱備路由協(xié)議)
Switch#configure terminal?? 進(jìn)入配置狀態(tài)
Switch(config)#interface vlan “vlan-num”?? 進(jìn)入vlan配置狀態(tài)
Switch(config-if)#ip address “ip-address subnet-mask”?? 設(shè)置vlan 物理ip 地址
Switch(config-if)#standby “group-num” ip “virtual-ip-address”?? 設(shè)置vlan 虛擬ip 地址
Switch(config-if)#standby priority “Priority-value”?? 設(shè)置路由器優(yōu)先等級(jí)
Switch(config-if)#standby preempt?? 設(shè)置hsrp搶占功能
Switch(config-if)#standby timers “Hello-interval-in-seconds Hold-time-in-seconds”設(shè)置hello信息
Switch(config-if)#end?? 結(jié)束本次配置
十三、保存配置
Switch#write memory
或
Switch#copy running-config startup-config
附1:命令行編輯鍵
TAB?????? 補(bǔ)全命令
???????? 查看可用命令
Ctrl + P?? 粘貼歷史命令
Ctrl + E?? 將光標(biāo)移至命令末尾
Ctrl + F?? 將光標(biāo)向前移動(dòng)
Ctrl + B?? 將光標(biāo)向后移動(dòng)
Ctrl + Z?? 返回#命令模式
Ctrl + U?? Clear Line and Put in Buffer
Ctrl + W Delete Word Backwards and Put in Buffer
Ctrl + Y?? Paste Buffer Contents
Ctrl + X?? Clear Line to the Left and Put in Buffer
Ctrl + T?? Flip Last 2 Characters
Ctrl + J?? Return
Ctrl + L?? Refresh Line
Ctrl + I??? Refresh Line and Goto End
Ctrl + K?? Delete everything on the Right of cursor
Ctrl + V?? Allows to type control character
Ctrl + M?? Return
Ctrl + H?? Backspace Character to the Left
Ctrl + R?? 刷新行
附2:SHOW命令
Switch#show version?? 顯示版本信息
Switch #show arp | include “ip-address”?? 顯示ip地址對(duì)應(yīng)的mac地址信息
Switch#show mac-address-table?? 顯示mac地址信息
Switch#show mac-address-table | include “mac-address”?? 格式:xxxx.xxxx.xxxx.xxxx
Switch #show mac-address-table dynamic address “mac-address” 顯示mac地址對(duì)應(yīng)的端口信息
Switch#show mac-address-table dynamic interface “interface mod/port” 顯示端口對(duì)應(yīng)的mac地址信息
Switch#show tech-support?? 顯示技術(shù)支持信息
Switch#show interfaces?? 顯示接口信息
Switch#show vlan?? 顯示vlan信息
Switch#show startup-config?? 顯示啟用配置文件
Switch#show running-config?? 顯示運(yùn)行配置文件
Switch#show ip route?? 顯示ip路由狀態(tài)
Switch#clear counters interface “interface mod/port”??? 清除端口計(jì)數(shù)器
Switch(config)#default interface “interface mod/port” 恢復(fù)端口出廠設(shè)置
Switch#clear interface “interface mod/port”?? 重置端口的硬件邏輯
keyada#show cdp neighbors “interface mod/port” detail
附3:破解Cisco 3550 Switch口令(Console 口)
1、 長(zhǎng)按MODE鍵,接通SWITCH電源,直至PORT 1 燈熄滅,其它PORT口燈長(zhǎng)亮后,松開MODE鍵后SYSTEM燈閃爍;
2、 輸入switch: flash_init 初始化flash
3、 輸入switch: dir flash: 顯示flash目錄文件列表
4、 輸入switch: rename flash:config.text flash:config.old 更改config文件名稱
5、 輸入switch: boot 啟動(dòng)switch ios
6、 當(dāng)出現(xiàn)Would you like to enter the initial configuration dialog? [yes/no]:介面時(shí),輸入no
7、 輸入Switch >enable 進(jìn)入特權(quán)模式,此時(shí)無需密碼
8、 輸入Switch#rename flash:config.old flash:config.text 改回原config文件名稱
9、 輸入Switch#copy flash:config.text system:running-config 將原config文件應(yīng)用到running-config中
10、 修改用戶及密碼后,保存配置
11、 輸入Switch #reload完成 重啟switch
附4:破解Cisco 2950 Switch口令(Console 口)
1、 長(zhǎng)按MODE鍵,接通SWITCH電源,直至SYST燈閃爍后,松開MODE鍵;
2、 輸入switch: flash_init 初始化flash
3、 輸入switch: load_helper 裝載helper文件
4、 輸入switch: dir flash: 顯示flash目錄文件列表
5、 輸入switch: rename flash:config.text flash:config.old 更改config文件名稱
6、 輸入switch: boot 啟動(dòng)switch ios
7、 當(dāng)出現(xiàn)Would you like to enter the initial configuration dialog? [yes/no]:介面時(shí),輸入no
8、 輸入Switch >enable 進(jìn)入特權(quán)模式,此時(shí)無需密碼
9、 輸入Switch#rename flash:config.old flash:config.text 改回原config文件名稱
10、 輸入Switch#copy flash:config.text system:running-config 將原config文件應(yīng)用到running-config中
11、 修改用戶及密碼后,保存配置
12、 輸入Switch #reload完成 重啟switch
附5:備份IOS、Config、及DataBase文件
1、 打開TFTP服務(wù)器
2、 Switch#dir
3、 Switch#cd c3550-i5q3l2-mz.121-20.EA1
4、 Switch#dir
5、 Switch#copy c3550-i5q3l2-mz.121-20.EA1.bin tftp
6、 Switch#copy flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin tftp
7、 Switch#copy startup-config tftp
8、 Switch#copy flash:vlan.dat tftp
附6:恢復(fù)IOS、Config、及DataBase文件
1、 Switch#copy tftp startup-config
2、 Switch#copy tftp flash:vlan.dat
3、 Switch#copy tftp flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin
附7:ACL例子
VLAN1需實(shí)現(xiàn)以下效果:
1、VLAN1主機(jī)192.168.1.240可以訪問所有網(wǎng)段;
2、VLAN1其余主機(jī)可以訪問除VLAN2、VLAN3及VLAN4外所有網(wǎng)段。
VLAN2需實(shí)現(xiàn)以下效果:
1、VLAN2網(wǎng)段只可訪問VLAN3中的192.168.3.126主機(jī),但不能訪問VLAN3中其它主機(jī);
2、VLAN2網(wǎng)段可以訪問除VLAN1、VLAN3及VLAN4外所有網(wǎng)段。
VLAN3需實(shí)現(xiàn)以下效果:
1、VLAN3主機(jī)192.168.3.126可以訪問所有網(wǎng)段;
2、VLAN3其余主機(jī)不能訪問所有網(wǎng)段。
VLAN4需實(shí)現(xiàn)以下效果:
1、VLAN4網(wǎng)段只可訪問VLAN2網(wǎng)段。
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
ip access-group 103 in
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
ip access-group 104 in
!
access-list 101 permit ip host 192.168.1.240 any
access-list 101 deny?? ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny?? ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 deny?? ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.126
access-list 102 deny?? ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 102 permit ip any any
access-list 103 permit ip host 192.168.3.126 any
access-list 103 deny?? ip any any
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 104 deny?? ip any any
Switch(config)#interface port-channel 2
Switch(config)#interface range fastEthernet 0/23 –24
Switch(config-if-range)#channel-group 2 mode desirable
轉(zhuǎn)載于:https://www.cnblogs.com/fangbo/archive/2009/08/13/1544883.html
總結(jié)
以上是生活随笔為你收集整理的Cisco 3550-EMI 交 换 机 配 置 教 程的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 00后女生入职宿管阿姨引热议 网友:少走
- 下一篇: struct1标签使用方法笔记