思科2960交换机简易设置

我本不是网管，我的职责是编写软件，只是老板指派了主导网络架构、设备升级，接触到了思科交换机。为了满足产线一些基础应用，自己查资料做了一些简易设置，不过是思科交换机配置中的九牛一毛罢了，记录下来为自己留个备份，也算是给新人的培训资料。

产线应用的需求

一台交换机提供两个VLAN的使用
快速接入，端口快速启动
管控DHCP信任接口
可远程telnet或SSH登录
zabbix监控

VLAN配置

不管交换机划分的几个网段，都可以划分VLAN，这也是为了其它配置准备，因为下面的操作都是对VLAN的设置，具体命令如下：

备注：如果要撤销某条指令的所做的配置，只要在对应指令前面加no即可

enable //进入特权模式

configure terminal //进入全局配置模式

VLAN 100 //划分一个VLAN（如果要删除，则输入命令no VLAN 100）

name vlan100 //给VLAN 100取名为vlan100

exit //退出VLAN界面（end为退出到特权模式）

interface range gigabitEthernet0/1 – 12 //选择要加入VLAN 100的端口，根据实际情况选择。如果是区间网口，则加range，如果是单个网口怎不需要加

switchport mode access //将断口设置为访问模式

switchport access VLAN 100 //将所选择的端口加入到VLAN 100中（端口恢复默认：default interface gigabitEthernet0/1）

end //退出到特权模式

show vlan //查看vlan划分状态

端口快速启动

出厂设置的交换机网口接上网线之后，我们会发现网口灯亮橙色，要过好一会才变绿色，浪费客户端等待时间。我们只要输入相应的命令，就可以使得该端口不参与生成树计算，节省端口启动时间，防止可能因为端口启动时间过长导致客户端得不到IP地址。

enable //进入特权模式

configure terminal //进入全局配置模式

interface range gigabitEthernet0/1 – 12 //选择要设置快速启动的端口

spanning-tree portfast //开启快速获得IP功能

end //退出到特权模式

DHCP信任口

产线常常因为接入路由器而导致客户端IP地址冲突混乱，所以我们需要设置交换机端口为非信任口，不允许DHCP请求通过，只配置上联口和下联口为信任口。

enable //进入特权模式

configure terminal //进入全局配置模式

ip dhcp snooping //打开DHCP snooping功能

ip dhcp snooping vlan 100 //设置DHCP snooping作用于哪个VLAN

ip dhcp snooping verify mac-address //非信任端口收到的DHCP请求报文的源MAC和CHADDR字段是否相同，以防止DHCP耗竭攻击，该功能默认即为开启

exit //退出VLAN界面（end为退出到特权模式）

interface range gigabitEthernet0/1 //进入要配置的端口界面

ip dhcp snooping trust //配置接口为DHCP监听特性的信任接口

end //退出到特权模式

设置远程telnet或SSH登录

为了便于居家远程管理交换机，所以开通了远程登录的功能。

enable //进入特权模式

configure terminal //进入全局配置模式

enable password cisco //配置特权模式密码

username cisco password cisco //创建本地用户cisco和密码cisco

line con 0 //进入concole线路

exec-timeout 15 0 //设置15分钟无操作时登出

exit //返回一上层

//配置远程telnet或ssh登录

line vty 0 4

exec-timeout 15 0

login local

exit

line vty 5 15

exec-timeout 15 0

login local

exit

//设置Vlan 100为管理口，只要这个Vlan下的其中一个端口接了网线，就可以远程这台交换机

interface Vlan 100

description MGMT_SwitchName

ip address 188.188.202.250 255.255.255.0

ip default-gateway 188.188.202.254

exit

//开启snmp，用于zbbix监控

snmp-server community public RO

//保存配置

copy running-config startup-config 或 wr(write)

show running-config //查看配置状态

其它一些常用指令

常用指令：

exit //返回上一层

reload //保存当前配置重启交换机

reboot //保存上一次的配置重启交换机

reset //恢复出厂设置

shutdown //禁用端口

no shutdown //启用端口

spanning-tree portfast /设置端口为快速口

no logging console //控制台接口不显示log提示信息
logging synchronous //这是在console配置路由器时，经常弹出的日志消息，这个消息会打断你的输入，虽然你可以忽略继续输入，但很不爽。这个命令就是防止。

思科2960交换机简易设置相关推荐

Cisco 2960 交换机密码设置
1.设置全局密码 Switch>en Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Sw ...
思科服务器windows系统时间设置,cisco交换机时间设置时间
Cisco并不难,主要有些人没有接触的机会,如果你经常管理cisco设备,你会发现其实就那几步,不过也有不少网友不知道cisco交换机时间设置时间怎么设置.其实步骤并不难,下面学习啦小编给大家介绍一下 ...
转：思科3750交换机堆叠技术配置向导
思科3750交换机堆叠技术配置向导思科StackWise技术: 思科StackWise技术可以为统一地利用一组交换机的功能提供一种创新的方法.单个交换机可以智能化地结合到一起,创建一个单一的交换单元 ...
Cisco 2960交换机配置
Cisco 2960交换机配置 1. Cisco工作模式分类及作用 #用户模式仅答应基本的监测命令,在这种模式下不能改变路由器的配置. Switch> ...
思科3750交换机堆叠技术配置向导
思科3750交换机堆叠技术配置向导思科StackWise技术: 思科StackWise技术可以为统一地利用一组交换机的功能提供一种创新的方法.单个交换机可以智能化地结合到一起,创建一个单一的交换单元 ...
计算机网络工程教程:基于cisco路由器和交换机,计算机网络工程教程—基于cisco路由器和交换机教学课件作者陆魁军chap2交换机VLAN设置v2.ppt...
计算机网络工程教程-基于cisco路由器和交换机教学课件作者陆魁军chap2交换机VLAN设置v2.ppt (47页) 本资源提供全文预览,点击全文预览即可全文预览,如果喜欢文档就下载吧,查找使用更方 ...
全面认识思科系列交换机型号
一.概述 Cisco的交换机产品以"Catalyst"为商标,包含1900.2800.2900.3500.4000.5000.5500.6000.8500等十多个系列.总的来说,这 ...
Cisco Packet Tracer思科模拟器交换机的VTP技术
VTP即Vlan的中继协议.VTP是通过网络保持VLAN配置统一性.VTP实现了系统化管理,方便管理员增加.删除和调整的VLAN的操作.只要把交换机加入到同一个VTP域中,工作在服务器模式的交换机会自 ...
思科nat配置实例_思科3750交换机配置DHCP服务器实例网络环境
思科3750交换机配置DHCP服务器实例网络环境: 一台3750交换机,划分三个vlan, vlan2 为服务器所在网络,命名为server.IP地址段为192.168.2.0,子网掩码:255.25 ...

思科2960交换机简易设置

产线应用的需求

思科2960交换机简易设置相关推荐

最新文章

热门文章