一、開機

1、如是新設備，開機需跳過系統(tǒng)默認配置模式，進入手動配置模式。

2、進入用戶模式，系統(tǒng)提示符為 >，此模式只能查看統(tǒng)計信息，無配置功能。

3、用戶模式下，輸入 enable ，進入特權模式，系統(tǒng)提示符為 #。

二、一些常用設置

1、設置enable密碼

(config)#enable password XXX

2、設置主機名

(config)#hostname XXX

3、關閉http訪問

(config)#no httpserver

4、關閉密碼明文顯示

(config)#service password－encryption

5、配置consol口密碼

(config)#line con 0

(config-line)#password XXX

(config-line)#login

(config-line)#exit

6、啟用三層交換機路由功能(如三層交換機有多個VLAN需要開啟此功能)

(config)#ip?routing?????? //啟用三層交換機的路由的功能

7、開啟/關閉telnet訪問

(config)#line vty 0 4

開啟：

switch(config-line)#password 你的密碼

switch(config-line)#login

關閉：

(config-line)#no password

(config-line)#exit

8、配置端口IP地址

Switch>enable

Switch#configure terminal

Switch(config)#interface f0/1

Switch(config-if)#no switchport? --啟用此端口三層交換機功能

Switch(config-if)#ip address 192.168.0.1 255.255.255.0

Switch(config-if)#no shutdown

9、關閉VLAN 1

(config)#interface vlan 1

(config-if)#shutdown

(config-if)#exit

三、創(chuàng)建VLAN 10 ? (vlan 1 設備自動生成，不能更改、刪除)

方法1：

# vlan database

(vlan)# vlan 10 name XXX

(vlan)#apple

方法2：

#configure terminal

(config)#vlan 10

(config-vlan)#name XXX

(config-vlan)#exit

四、Vlan配置

# configure terminal

(config-if)#interface vlan 10? --進入Vlan 10

(config-if)#ip address 192.168.10.254 255.255.255.0? --配置此Vlan網(wǎng)關地址為192.168.10.254

(config-if)#no shutdown? --開啟端口

(config-if)#description XXX? --描述名XXX，只支持英文

(config-if)#exit? --退出

五、添加Vlan到某個端口

#show run? --可查看到各個端口允許Vlan信息

#show ip int brief? --查看端口狀態(tài)

#show int f0/6(端口)，? --查看端口6詳細信息

#configure terminal

(config)#interface range gigabitEthernet 0/16? --進入端口16

(config-if-rang)#no shutdown? --開啟端口

(config-if-rang)#switchport mode access? --將交換機端口轉換為ACCESS模式(一般不需要設置這個)

(config-if-rang)#switchport access vlan 10? --在16端口允許Vlan 10通過

(config-if-rang)#no switport access vlan 10? --刪除此端口的Vlan信息

(config-if-rang)#exit? --退出

六、單獨修改某個Vlan網(wǎng)關

(config-if)#interface vlan 10? --進入Vlan 10

(config-if)#ip address 192.168.10.254 255.255.255.0? --配置此Vlan網(wǎng)關地址為192.168.10.254

七、創(chuàng)建ACL規(guī)則

(config)#ip access-list extended swj(ACL規(guī)則名)

(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255

----拒絕vlan30的用戶訪問vlan10資源

八、將ACL應用到 vlan10

(config)#interface vlan 10? --創(chuàng)建vlan10的SVI接口

(config-if)#ip access-group swj in? --將擴展ACL應用到vlan10的SVI接口下

九、ACL策略添加編輯

(config)#ip access-list extended BGS(ACL規(guī)則名)? --進入BGS

(config-ext-nacl)#91 permit ip host 201.123.116.230 192.168.10.0 0.0.0.255

--允許192.168.10.0網(wǎng)段訪問201.123.116.230

(config-ext-nacl)#92 permit ip host 201.123.116.230 host 201.123.123.233

--允許201.123.123.233訪問201.123.116.230

(config-ext-nacl)#100 deny ip 201.123.116.0 0.0.0.255 201.123.123.0 0.0.0.255

--禁止123網(wǎng)段訪問116網(wǎng)段

(config-ext-nacl)#no 10 permit host 201.123.123.233 host 201.123.119.34? --刪除編號為10的規(guī)則

十、保存

#copy run-configure start-configure

總結

以上是生活随笔為你收集整理的两台思科交换机vlan划分_Cisco交换机Vlan划分及ACL配置详细步骤 | 吴文辉博客的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內容還不錯，歡迎將生活随笔推薦給好友。