Cisco 2950 系列交换机实例配置
一、环境条件
1、需要了解的,上联3550配置情况:
VTP mode: server
VTP domain:CHJ- ShengDa
vlan ID: 700
ip range: 210.51.30.0/24
Default-Gateway: 210.51.30.1
二、2950配置
1、开机
A、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式
B、进入用户模式,系统提示符为 > ,此模式只能查看统计信息,无配置功能,进入特权模式的唯一跳板
C、用户模式下,输入 enable ,进入特权模式,系统提示符为 #
2、创建VLAN 700 (vlan 1,1002-1005,设备自动生成,不能更改、删除)
方法1:
# vlan database
(vlan)# vlan 700 name XXX
(vlan)#apple
方法2:
#configure terminal
(config)#vlan 700
(config-vlan)#name XXX
(config-vlan)#exit
3、VLAN 配置
# configure terminal
(config-if)#interface vlan 700
(config-if)#ip address 210.51.30.7 255.255.255.0
(config-if)#no shutdown
(config-if)#description XXX
(config-if)#exit
4、添加端口 (系统默认端口都属于vlan 1)
方法1:
#configure terminal
(config)#interface fastehernet 0/1
(config-if)#no shutdown
(config-if)#switchport mode access
(config-if)#switchport access vlan 700
(config-if)#description XXX
(config-if)#exit
(config)#interface fastehernet 0/2
.
.
.
(config)#interface fastehernet 0/24
方法2:
#configure terminal
(config)#interface rang fastehernet 0/1 - 24
(config-if-rang)#no shutdown
(config-if-rang)#switchport mode access
(config-if-rang)#switchport access vlan 700
(config-if-rang)#exit
5、添加默认网关地址
(config)#ip default-gateway 210.51.30.1
6、添加snmp管理字段
(config)#snmp-server community XXX ro 1 (只允许ACL 1中指定IP访问)
7、配置VTP
(config)#vtp mode transparent
(config)#vtp domain DHJ-ShengDa
8、安全性配置
A、设置enable密码
(config)#enable secret XXX
B、设置主机名
(config)#hostname XXX
C、关闭http访问
(config)#no httpserver
D、关闭密码明文显示
(config)#service password-encryption
E、配置consol口密码
(config)#line con 0
(config-line)#password XXX
(config-line)#login
(config-line)#exit
F、关闭telnet访问
(config)#line vty 0 4
(config-line)#no password
(config-line)#exit
G、关闭VLAN 1
(config)#interface vlan 1
(config-if)#shutdown
(config-if)#exit
9、建立安全的telnet访问 (安全部要求关闭telnet,这里仅做技术讨论)
(config)#access-list 1 permit host 210.51.28.4
(建立标准型访问控制列表,ID号1,只允许主机210.51.28.4访问)
(config)#access-list 1 deny any any
(禁止其他地址访问,此语句为默认语句,所有建立的ACL,都会在最后添加此命令语句,不输入也可以)
(config)#line vty 0 4
(config-line)#password XXX
(config-line)#login
(config-line)#access-class 1 in (绑定已建立的ACL
ID:1 至telnet端口)
(config-line)#exit
10、保存配置
#copy run-configure start-configure
三、相关名词说明
1、VLAN
VLAN是连接到定义好了的switch的端口的网络用户和资源的逻辑分组.给不同的子网分配不同的端口,就可以创建更小的广播域.默认情况下,在某个VLAN中的主机是不可以与其他VLAN通信的,除非你使用router来创建VLAN间的通信
2、VLAN的一些特点:
A.网络的增加,移动和改变,只需要在适当的VLAN中配置合适的端口
B.安全,因为不同VLAN的用户不能互相通信,除非依*router来做VLAN间的通信
C.因为VLAN可以被认为是按功能划分的逻辑分组,所以VLAN和物理位置,地理位置无关
D.VLAN增加安全性
E.VLAN增加广播域的数量,而减小广播域的大小
3、VLAN Trunking Protocol(VTP)
VTP也是Cisco创建的,但是现在已经不为Cisco所私有.VTP的主要目的是在1个交换性的环境中管理所有配置好的VLAN使所有的VLAN保持一致性VTP允许增加,删除和重命名VLAN,然后这些修改后的信息传播到整个VTP域里的所有switches上
4、在VTP域里操作的3种模式:
A.服务器模式(server mode):所有Catalyst
switches的默认设置,1个VTP域里必须至少要有1个服务器用来传播VLAN信息,对VTP信息的改变必须在服务器模式下操作.配置保存在NVRAM里
B.客户机模式(client
mode):在这种模式下,switches从vtp服务器接受信息,而且它们也发送和接收更新,但是它们不能做任何改变.在vtp服务器通知客户switches说增加了新的vlan之前,你不能在客户switch的端口上增加新的vlan.
C.透明模式(transparent
mode):该模式下的switch能增加和删除VLAN,因为它们保持的有自己的数据库,不和其他的共享.
转载于:https://blog.51cto.com/xianyu/149770
Cisco 2950 系列交换机实例配置相关推荐
- 华为交换机linux版本号,Cisco和华为交换机常用配置命令总结
Cisco和华为交换机常用配置命令总结 一.调试命令 思科: Switch#show run 显示所有配置命令 Switch#show ip inter brief 显示所有接口状态 Sw ...
- H3C | S6X00系列交换机策略路由配置案例
H3C | S6X00系列交换机策略路由配置案例https://mp.weixin.qq.com/s/WKtmzm_a6u83ovwV5sUAjg 组网及说明 1 配置需求或说明 1.1适用产品系列 ...
- linux 交换机实例,华为路由器和交换机实例配置
华为路由器和交换机实例配置命令 (文章转载有错误的地请指点,以便改正) 一. 端口: 路由器--ethernet(以太口).Serial(串口).loopback(虚拟端口) 交换机--ether ...
- 华为CE系列和S系列交换机堆叠配置及mad检测
CE系列交换机堆叠配置: 第一台交换机配置: system-view immediately #不用每次都输入 commit提交了 sysname sw1 stack stack member 1 p ...
- Cisco和HuaWei交换机常用配置命令总结
Cisco和华为交换机常用配置命令总结 一.调试命令 思科: Switch#show run 显示所有配置命令 Switch#show ip inter brief 显示所有 ...
- 重置Catalyst 6500/6000 和 Cisco 7600 系列交换机Consle口密码详解
目录 说明 分解步骤 输出示例 其他类型的机器简版过程 说明 在运行 Cisco IOS 系统软件的 Catalyst 6500/6000 和 Cisco 7600 上,其启动顺序与 Cisco 72 ...
- 【收藏】华为5700系列交换机常用配置示例
欢迎关注微信公众号[厦门微思网络].www.xmws.cn专业IT认证培训19周年 主要课程:思科.华为.红帽.ORACLE.VMware.CISP.PMP等认证培训及考证 1 允许telnet(远程 ...
- CE系列交换机堆叠配置
应用场景 简化网络逻辑拓扑 简化网络的配置和管理 轻松扩展网络带宽或端口数 配置思路 按照规划完成交换机堆叠配置并重启 连接各交换机之间的堆叠线缆 确认堆叠建立成功后配置双主检测(DAD)功能 配置步 ...
- 交换机工作原理(以太网VLAN华为交换机实例配置)
交换机的作用: (1)连接多个以太网物理段,隔离冲突域: (2)多以太网帧进行高速而透明的交换转发: (3)自行学习和维护MAC地址信息 交换机存有MAC地址表,此表用来存储地址到端口的映射关系.根据 ...
最新文章
- 算法在ros中应用_烟火检测算法——中伟视界人工智能算法AI在智慧工地、石油中的应用_腾讯新闻...
- oracle中的数据集合操作
- linux shell 使用代理 proxychains 简介
- 鹰式价差matlab,震荡市场中的蝶式价差交易
- android 图片在哪里设置时间,android 按时间显示图片
- 10分钟理解CSS3 FlexBox
- 前端学习(1757):前端调试值之网络条件与user-Agent的设置
- HTML4基本编译原理,Stanford公开课《编译原理》学习笔记(1~4课)
- mysql更改root用户密码
- java里的初始化块_[转载] Java 语言中的实例初始化块 ( IIB) 详解
- springboot监听器_Spring Boot中文参考指南(2.1.6)23.5、应用程序事件和监听器
- 令仔代码收藏系列(二)----BASE64编码
- 算法_快速排序算法C/C++
- SPSS问卷信度分析
- STA之RC Corner
- java mac地址 加冒号_Mac加减法,Mac地址加1,Mac地址减1
- 利用Python将Word试卷匹配转换为Excel表格
- 连续3年,ZETTAKIT泽塔云荣膺Gartner中国超融合市场推荐厂商
- 怎么远程控制他人电脑
- 软件设计师笔记之信息安全知识