一、开机

1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式。

2、进入用户模式,系统提示符为 >,此模式只能查看统计信息,无配置功能。

3、用户模式下,输入 enable ,进入特权模式,系统提示符为 #。

二、一些常用设置

1、设置enable密码

(config)#enable password XXX

2、设置主机名

(config)#hostname XXX

3、关闭http访问

(config)#no httpserver

4、关闭密码明文显示

(config)#service password-encryption

5、配置consol口密码

(config)#line con 0

(config-line)#password XXX

(config-line)#login

(config-line)#exit

6、启用三层交换机路由功能(如三层交换机有多个VLAN需要开启此功能)

(config)#ip routing       //启用三层交换机的路由的功能

7、开启/关闭telnet访问

(config)#line vty 0 4

开启:

switch(config-line)#password 你的密码

switch(config-line)#login

关闭:

(config-line)#no password

(config-line)#exit

8、配置端口IP地址

Switch>enable

Switch#configure terminal

Switch(config)#interface f0/1

Switch(config-if)#no switchport  --启用此端口三层交换机功能

Switch(config-if)#ip address 192.168.0.1 255.255.255.0

Switch(config-if)#no shutdown

9、关闭VLAN 1

(config)#interface vlan 1

(config-if)#shutdown

(config-if)#exit

三、创建VLAN 10   (vlan 1 设备自动生成,不能更改、删除)

方法1:

# vlan database

(vlan)# vlan 10 name XXX

(vlan)#apple

方法2:

#configure terminal

(config)#vlan 10

(config-vlan)#name XXX

(config-vlan)#exit

四、Vlan配置

# configure terminal

(config-if)#interface vlan 10  --进入Vlan 10

(config-if)#ip address 192.168.10.254 255.255.255.0  --配置此Vlan网关地址为192.168.10.254

(config-if)#no shutdown  --开启端口

(config-if)#description XXX  --描述名XXX,只支持英文

(config-if)#exit  --退出

五、添加Vlan到某个端口

#show run  --可查看到各个端口允许Vlan信息

#show ip int brief  --查看端口状态

#show int f0/6(端口),  --查看端口6详细信息

#configure terminal

(config)#interface range gigabitEthernet 0/16  --进入端口16

(config-if-rang)#no shutdown  --开启端口

(config-if-rang)#switchport mode access  --将交换机端口转换为ACCESS模式(一般不需要设置这个)

(config-if-rang)#switchport access vlan 10  --在16端口允许Vlan 10通过

(config-if-rang)#no switport access vlan 10  --删除此端口的Vlan信息

(config-if-rang)#exit  --退出

六、单独修改某个Vlan网关

(config-if)#interface vlan 10  --进入Vlan 10

(config-if)#ip address 192.168.10.254 255.255.255.0  --配置此Vlan网关地址为192.168.10.254

七、创建ACL规则

(config)#ip access-list extended swj(ACL规则名)

(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255

----拒绝vlan30的用户访问vlan10资源

八、将ACL应用到 vlan10

(config)#interface vlan 10  --创建vlan10的SVI接口

(config-if)#ip access-group swj in  --将扩展ACL应用到vlan10的SVI接口下

九、ACL策略添加编辑

(config)#ip access-list extended BGS(ACL规则名)  --进入BGS

(config-ext-nacl)#91 permit ip host 201.123.116.230 192.168.10.0 0.0.0.255

--允许192.168.10.0网段访问201.123.116.230

(config-ext-nacl)#92 permit ip host 201.123.116.230 host 201.123.123.233

--允许201.123.123.233访问201.123.116.230

(config-ext-nacl)#100 deny ip 201.123.116.0 0.0.0.255 201.123.123.0 0.0.0.255

--禁止123网段访问116网段

(config-ext-nacl)#no 10 permit host 201.123.123.233 host 201.123.119.34  --删除编号为10的规则

十、保存

#copy run-configure start-configure

两台思科交换机vlan划分_Cisco交换机Vlan划分及ACL配置详细步骤 | 吴文辉博客相关推荐

  1. 华为交换机SEP双半环设计方案及配置详细步骤

    华为交换机SEP双半环设计方案及配置步骤 SEP双半环设计方案拓扑图 SEP双半环设计方案思路 1.客户的业务vlan 10是2层流量,6台交换机组成的链路为2层链路,为了防环,设计两个sep半环, ...

  2. Cisco二层交换机协议配置详细步骤和作用

    Cisco二层交换机协议配置详细步骤和作用 以下是常见的Cisco二层交换机协议配置详细步骤和作用: 配置VLAN • 进入全局配置模式:config terminal • 创建VLAN:vlan & ...

  3. 两台思科交换机vlan划分_华为交换机划分vlan及vlanIP地址的设置

    如果这篇文章对您有帮助,请关注并点赞,感谢您的支持,如果还有其他问题,请私信给我 Vlan(Virtual Local Area Network)翻译成中文名为虚拟局域网,在网络管理中,vlan的划分 ...

  4. 两台思科交换机vlan划分_单交换机VLAN划分(基于Cisco模拟器)

    实验目的: (1)掌握交换机配置的几种模式及基本配置命令. (2)掌握VLAN的原理及基于交换机端口的VLAN划分方法. 实验设备: 交换机一台,主机四台,直通线四根 实验步骤: 1.给交换机划分VL ...

  5. 一台新的DELL服务器安装VMware ESXi 6.7服务器安装配置详细步骤图文

    一.给一台新的服务器装系统时遇到的小坑 给公司新买的一台DELL服务器安装ESXi 6.7系统,刚开始只是用U盘作为启动盘打开看了看, 但是并没有安装到服务器的硬件上,第一次接触给一台新的服务器做系统 ...

  6. 两台虚拟服务器如何级联,[教程] 利用open vswitch建立vxlan隧道实现不同主机上的虚拟交换机级联...

    写在开头 在某些环境下,需要实现两台物理机中的openvswitch交换机级联,以实现两台交换机中的设备互相通讯,这里使用vxlan隧道技术,将数据包封装在UDP中,通过以太网实现数据包传输. VXL ...

  7. 用思科模拟器实现三层交换机下不同VLAN之间的通信

    用思科模拟器实现三层交换机下不同VLAN之间的通信 实验目标:在三层交换机下实现不同VLAN的PC机之间的通信 工具: CisicoPacketTracer6 实验设备: 六台PC机,四台接入层交换机 ...

  8. 两台电脑组建局域网进行有线传输的方法 (Mac ⇄ Windows)

    文章目录 前言 方法 直连,组建局域网 直连,开启网络共享,组建局域网 Mode1. Mac共享网络给Windows Mode2. Windows共享网络给Mac 前言 用于moonlight有线串流 ...

  9. 两个服务器组虚拟机,linux 两台虚拟机

    linux 两台虚拟机 内容精选 换一换 在虚拟机完成安装配置后,可执行如下操作获取Linux镜像文件.打开VirtualBox,选中新创建的虚拟机,选择"设置 > 存储", ...

最新文章

  1. js中function参数默认值
  2. python多线程实现同步的方式_深入解析Python中的线程同步方法
  3. UNIX环境编程学习笔记(25)——信号处理进阶学习之 sigaction 函数
  4. 防火墙对nginx服务器有影响
  5. 10 个非常有用的 AngularJS 框架
  6. 为安装好的SSAS实例重命名
  7. 关于Office开发,郁闷!
  8. c#给定二维数组按升序排序_在数组中按升序对数字进行排序| 8086微处理器
  9. http状态码一览表--刚开始测试的小朋友一定要收藏!!!
  10. java 反射 方法 修饰符_超类中使用默认修饰符的Java反射访问方法
  11. oracle同sql中isnull无法,SQL中的ISNULL函数使用介绍
  12. ICLR2019 | 模型训练会发生了大量的、反复的样本遗忘现象,如何解决?
  13. 手机APP ~ MUI——创建页面方法
  14. 关闭appleid双重认证_苹果官方科普来了:全面认识Apple ID
  15. 钢笔墨水能否代替打印机墨水_喷墨打印机该用染料墨水还是颜料墨水,有什么区别,你会选吗?...
  16. 德州农工大学计算机专业如何,德州农工大学美国排名
  17. 【过分】Python监控小姐姐/小哥哥微博,了解一下??
  18. antvf2动态数据_浅谈ES6基础——Promise
  19. noip2012 文化之旅 (深搜,最优性剪枝)
  20. Python爬取猫眼「碟中谍」全部评论~

热门文章

  1. CrossPHP--在我们用ajax,js取不到指定数据时,我们可以换一种方式
  2. C和指针之字符串strtok函数
  3. LeetCode之Detect Capital
  4. linux c中的文件描述符与打开文件之间的关系
  5. 衡量计算机浮点数操作性能,计算机系统基础:计算机性能评价知识笔记
  6. sqlserver建表语句_重新认识MySQL中的COUNT语句
  7. npm 安装less插件_node+npm+webpack+less安装
  8. mysql bigint转string_无语了,直到今天,我才揪出MySQL磁盘消耗迅猛的“真凶”!...
  9. 看了这几幅图,感觉自己物理白学了!
  10. 一个孩子能长大成人到底有多不容易? | 今日最佳