Cisco 3550-EMI 交 换 机 配 置 教 程
一、标识交换机
二、设置口令及用户
三、配置VTP(Vlan中继协议)
四、配置中继线(Trunk)
五、创建、描述Vlan及设置Vlan IP
六、划分、描述及设置Vlan端口
七、配置STP(生成树协议)
八、启用Vlan间 Router
九、配置ACL
十、配置DHCP中继代理
十一、配置DHCP服务器
十二、配置HSRP(热备路由协议)
十三、保存配置
附1:命令行编辑键
附2:SHOW命令
附3:破解Cisco 3550 Switch口令(Console 口)
附4:破解Cisco 2950 Switch口令(Console 口)
附5:备份IOS、Config、及DataBase文件
附6:恢复IOS、Config、及DataBase文件
附7:ACL例子
一、标识交换机
Switch#configure terminal 进入配置状态
Switch(config)#hostname “hostname” 设置Switch名称
Switch (config)#no hostname 取消Switch名称
Switch(config)#end 结束本次配置
二、设置口令及用户
Switch#configure terminal 进入配置状态
Switch(config)#enable secret “password” 设置特权模式口令
Switch(config)#no enable secret 取消特权模式口令
Switch(config)#enable password “password” 设置EXEC模式口令
Switch(config)#no enable password 取消EXEC模式口令
witch(config)#username “username” privilege “num” secret “password” 建立本地用户及口令
Switch(config)#no username “username” 删除本地用户
Switch(config)#service password-encryption 加密所有明文口令
Switch(config)#no service password-encryption 拒绝加密所有明文口令
Switch(config)#end 结束本次配置
1、配置console用户用口令
Switch#configure terminal 进入配置状态
Switch(config)#line console 0 进入console口配置状态
Switch(config-line)#login local 设置登录模式为本地用户验证模式
Switch(config-line)#no login local 取消本地用户验证模式
Switch(config-line)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#line console 0 进入console口配置状态
Switch(config-line)#login 设置登录模式为线性登录模式
Switch(config-line)#password “password” 设置线性登录模式口令
Switch(config-line)#no login 取消线性登录模式
Switch(config-line)#end 结束本次配置
2、配置tenlnet(vty)用户及口令
Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15 进入vty配置状态
Switch(config-line)#login local 设置登录模式为本地用户验证模式
Switch(config-line)#no login local 取消本地用户验证模式
Switch(config-line)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15 进入vty配置状态
Switch(config-line)#login 设置登录模式为线性登录模式
Switch(config-line)#password “password” 设置线性登录模式口令
Switch(config-line)#no login 取消线性登录模式
Switch(config-line)#end 结束本次配置
三、配置VTP(Vlan中继协议)
Switch#vlan database 进入vlan数据库配置状态
Switch(vlan)#vtp domain “domainname” 设置vtp域名称
Switch(vlan)#vtp server|client| transparent 设置vtp模式
Switch(vlan)#vtp password “password” 设置vtp口令
Switch(vlan)#no vtp password 取消vtp口令
Switch(vlan)#exit 退出vlan数据库配置状态
四、配置trunk(中继线)
Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port” 进入端口配置状态
Switch(config-if)#switchport trunk encapsulation dot1q|isl| negotiate 设置干道封装模式
Switch(config-if)#switchport mode trunk 设置端口为干道模式
Switch(config-if)#no shutdown 启用端口
Switch(config-if)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态
Switch(config-if-range)#switchport trunk encapsulation dot1q|isl| negotiate 设置干道封装模式
Switch(config-if-range)#switchport mode trunk 设置端口为干道模式
Switch(config-if-range)#no shutdown 启用端口
Switch(config-if-range)#end 结束本次配置
五、创建、描述Vlan及设置Vlan IP
Switch#vlan database 进入vlan数据库配置状态
Switch(vlan)#vlan “vlan-num” name “vlan-name” 建立vlan及名称
Switch(vlan)#no vlan “vlan-num” 删除vlan
Switch(vlan)#exit 退出vlan数据库配置状态
Switch#configure terminal 进入配置状态
Switch(config)#interface vlan “vlan-num” 进入vlan配置状态
Switch(config-if)#description “description” 描述vlan
Switch(config-if)#no description 取消描述
Switch(config-if)#ip address “ip-address subnet-mask” 设置vlan 网关的ip 地址
Switch(config-if)#no shutdown 启用vlan
Switch(config-if)#end 结束本次配置
六、划分、描述及设置Vlan端口
Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port” 进入端口配置状态
Switch(config-if)#description “ description” 描述端口
Switch(config-if)#speed auto|100|10 设置端口速率模式
Switch(config-if)#duplex auto|full|half 设置端口双工模式
Switch(config-if)#switchport mode access 设置端口为访问模式
Switch(config-if)#switchport access vlan “vlan-num” 设置端口所属Vlan
Switch(config-if)#no shutdown 启用端口
Switch(config-if)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态
Switch(config-if-range)#description “ description” 描述端口
Switch(config-if-range)#speed auto|100|10 设置端口速率模式
Switch(config-if-range)#duplex auto|full|half 设置端口双工模式
Switch(config-if-range)#switchport mode access 设置端口为访问模式
Switch(config-if-range)#switchport access vlan “vlan-num” 设置端口所属Vlan
Switch(config-if-range)#no shutdown 启用端口
Switch(config-if-range)#end 结束本次配置
七、配置STP(生成树协议)
Switch#configure terminal 进入配置状态
Switch(config)#spanning-tree portfast default 设置所有访问端口为快速模式
Switch(config)#no spanning-tree portfast default 取消所有访问端口为快速模式
Switch(config)#spanning-tree uplinkfast 设置上行端口为快速模式
Switch(config)#no spanning-tree uplinkfast 取消上行端口为快速模式
Switch(config)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port” 进入端口配置状态
Switch(config-if)#spanning-tree portfast 设置端口为快速模式
Switch(config-if)#no shutdown 启用端口
Switch(config-if)#end 结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态
Switch(config-if-range)# spanning-tree portfast 设置端口为快速模式
Switch(config-if-range)#no shutdown 启用端口
Switch(config-if-range)#end 结束本次配置
八、启用Vlan间 Router
Switch#configure terminal 进入配置状态
Switch(config)#ip routing 启用ip 路由
Switch(config)#ip route “Destination-prefix Destination-prefix-mask Forwarding-router’s-address”
Switch(config)#end 结束本次配置
九、配置ACL
Switch#configure terminal 进入配置状态
Switch(config)#access-list “standard-acl-num” permit|deny “source-address source-wildcard” 设置标准acl
Switch(config)#access-list “extend-acl-num” permit|deny ip “source-add source-wildcard Destination-add Destination-wildcard” 设置扩展acl
Switch(config)#end 结束本次配置
Switch#configure terminal 进入配置状态
Switch(config)#interface vlan “vlan-num” 进入vlan配置状态
Switch(config-if)#ip access-group “acl-num” in|out 应用acl到vlan
Switch(config-if)#end 结束本次配置
Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15 进入vty配置状态
Switch(config-line)#access-class “acl-num” in|out 应用acl到vty
Switch(config-if)#end 结束本次配置
例:
Switch(config)#access-list 101 deny ip host 192.168.2.11 host 192.168.10.21
Switch(config)#access-list 102 deny ip host 192.168.2.13 192.168.10.0 0.0.0.255
Switch(config)#access-list 103 deny ip 192.168.2.0 0.0.0.255 192.168.10.0 0.0.0.255
Switch(config)# access-list 104 deny ip 192.168.2.0 0.0.0.255 host 192.168.10.25
十、配置DHCP中继代理
Switch#configure terminal 进入配置状态
Switch(config)#service dhcp 启用dhcp服务
Switch(config)#ip dhcp relay information option 启用dhcp代理服务
Switch(config)#interface vlan “vlan-num” 进入vlan配置状态
Switch(config-if)#ip helper-address “ip-address” 启用dhcp代理服务器ip地址
Switch(config-if)#end 结束本次配置
十一、配置DHCP服务器
Switch#configure terminal 进入配置状态
Switch (config)#ip dhcp pool “Pool-name” 设置dhcp地址池名称
Switch (dhcp-config)#network “Network-num Network-mask” 设置dhcp地址池ip范围
Switch (dhcp-config)# dns-server “ip-address” 为客户机分配DNS服务器ip地址
Switch (dhcp-config)#netbios-name-server “ip-address” 为客户机分配WINS服务器ip地址
Switch (dhcp-config)#default-router “ip-address” 为客户机分配默认网关ip地址
Switch(config-if)#end 结束本次配置
Switch#configure terminal 进入配置状态
Switch(config)#service dhcp 启用dhcp服务
wyz(config)#ip dhcp excluded-address “Low-ip-address High-ip-address” 设置保留ip地址
Switch(config-if)#end 结束本次配置
十二、配置HSRP(热备路由协议)
Switch#configure terminal 进入配置状态
Switch(config)#interface vlan “vlan-num” 进入vlan配置状态
Switch(config-if)#ip address “ip-address subnet-mask” 设置vlan 物理ip 地址
Switch(config-if)#standby “group-num” ip “virtual-ip-address” 设置vlan 虚拟ip 地址
Switch(config-if)#standby priority “Priority-value” 设置路由器优先等级
Switch(config-if)#standby preempt 设置hsrp抢占功能
Switch(config-if)#standby timers “Hello-interval-in-seconds Hold-time-in-seconds”设置hello信息
Switch(config-if)#end 结束本次配置
十三、保存配置
Switch#write memory
或
Switch#copy running-config startup-config
附1:命令行编辑键
TAB 补全命令
? 查看可用命令
Ctrl + P 粘贴历史命令
Ctrl + E 将光标移至命令末尾
Ctrl + F 将光标向前移动
Ctrl + B 将光标向后移动
Ctrl + Z 返回#命令模式
Ctrl + U Clear Line and Put in Buffer
Ctrl + W Delete Word Backwards and Put in Buffer
Ctrl + Y Paste Buffer Contents
Ctrl + X Clear Line to the Left and Put in Buffer
Ctrl + T Flip Last 2 Characters
Ctrl + J Return
Ctrl + L Refresh Line
Ctrl + I Refresh Line and Goto End
Ctrl + K Delete everything on the Right of cursor
Ctrl + V Allows to type control character
Ctrl + M Return
Ctrl + H Backspace Character to the Left
Ctrl + R 刷新行
附2:SHOW命令
Switch#show version 显示版本信息
Switch #show arp | include “ip-address” 显示ip地址对应的mac地址信息
Switch#show mac-address-table 显示mac地址信息
Switch#show mac-address-table | include “mac-address” 格式:xxxx.xxxx.xxxx.xxxx
Switch #show mac-address-table dynamic address “mac-address” 显示mac地址对应的端口信息
Switch#show mac-address-table dynamic interface “interface mod/port” 显示端口对应的mac地址信息
Switch#show tech-support 显示技术支持信息
Switch#show interfaces 显示接口信息
Switch#show vlan 显示vlan信息
Switch#show startup-config 显示启用配置文件
Switch#show running-config 显示运行配置文件
Switch#show ip route 显示ip路由状态
Switch#clear counters interface “interface mod/port” 清除端口计数器
Switch(config)#default interface “interface mod/port” 恢复端口出厂设置
Switch#clear interface “interface mod/port” 重置端口的硬件逻辑
keyada#show cdp neighbors “interface mod/port” detail
附3:破解Cisco 3550 Switch口令(Console 口)
1、 长按MODE键,接通SWITCH电源,直至PORT 1 灯熄灭,其它PORT口灯长亮后,松开MODE键后SYSTEM灯闪烁;
2、 输入switch: flash_init 初始化flash
3、 输入switch: dir flash: 显示flash目录文件列表
4、 输入switch: rename flash:config.text flash:config.old 更改config文件名称
5、 输入switch: boot 启动switch ios
6、 当出现Would you like to enter the initial configuration dialog? [yes/no]:介面时,输入no
7、 输入Switch >enable 进入特权模式,此时无需密码
8、 输入Switch#rename flash:config.old flash:config.text 改回原config文件名称
9、 输入Switch#copy flash:config.text system:running-config 将原config文件应用到running-config中
10、 修改用户及密码后,保存配置
11、 输入Switch #reload完成 重启switch
附4:破解Cisco 2950 Switch口令(Console 口)
1、 长按MODE键,接通SWITCH电源,直至SYST灯闪烁后,松开MODE键;
2、 输入switch: flash_init 初始化flash
3、 输入switch: load_helper 装载helper文件
4、 输入switch: dir flash: 显示flash目录文件列表
5、 输入switch: rename flash:config.text flash:config.old 更改config文件名称
6、 输入switch: boot 启动switch ios
7、 当出现Would you like to enter the initial configuration dialog? [yes/no]:介面时,输入no
8、 输入Switch >enable 进入特权模式,此时无需密码
9、 输入Switch#rename flash:config.old flash:config.text 改回原config文件名称
10、 输入Switch#copy flash:config.text system:running-config 将原config文件应用到running-config中
11、 修改用户及密码后,保存配置
12、 输入Switch #reload完成 重启switch
附5:备份IOS、Config、及DataBase文件
1、 打开TFTP服务器
2、 Switch#dir
3、 Switch#cd c3550-i5q3l2-mz.121-20.EA1
4、 Switch#dir
5、 Switch#copy c3550-i5q3l2-mz.121-20.EA1.bin tftp
6、 Switch#copy flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin tftp
7、 Switch#copy startup-config tftp
8、 Switch#copy flash:vlan.dat tftp
附6:恢复IOS、Config、及DataBase文件
1、 Switch#copy tftp startup-config
2、 Switch#copy tftp flash:vlan.dat
3、 Switch#copy tftp flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin
附7:ACL例子
VLAN1需实现以下效果:
1、VLAN1主机192.168.1.240可以访问所有网段;
2、VLAN1其余主机可以访问除VLAN2、VLAN3及VLAN4外所有网段。
VLAN2需实现以下效果:
1、VLAN2网段只可访问VLAN3中的192.168.3.126主机,但不能访问VLAN3中其它主机;
2、VLAN2网段可以访问除VLAN1、VLAN3及VLAN4外所有网段。
VLAN3需实现以下效果:
1、VLAN3主机192.168.3.126可以访问所有网段;
2、VLAN3其余主机不能访问所有网段。
VLAN4需实现以下效果:
1、VLAN4网段只可访问VLAN2网段。
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
ip access-group 103 in
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
ip access-group 104 in
!
access-list 101 permit ip host 192.168.1.240 any
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.126
access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 102 permit ip any any
access-list 103 permit ip host 192.168.3.126 any
access-list 103 deny ip any any
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 104 deny ip any any
Switch(config)#interface port-channel 2
Switch(config)#interface range fastEthernet 0/23 –24
Switch(config-if-range)#channel-group 2 mode desirable
转载于:https://www.cnblogs.com/fangbo/archive/2009/08/13/1544883.html
Cisco 3550-EMI 交 换 机 配 置 教 程相关推荐
- CISCO 3550交换机配置DHCP三步骤
CISCO 3550交换机配置DHCP三步骤 http://network.51cto.com 2010-09-29 16:15 佚名 IT168 我要评论(0) 下面我们就针对CISCO 3 ...
- Cisco 3550配置DHCP的实际经验
Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句"IP HELPER-ADDRESS DHCP服务器地址"后,工程当中发现客户机不能从DHC ...
- Cisco 3550配置DHCP实例
Cisco 3550配置dhcp,网络上多有讨论,但大都存在错漏,按照网上介绍的配置一句"IP HELPER-ADDRESS DHCP服务器地址"后,工程当中发现客户机不能从DHC ...
- Cisco 3550配置DHCP中继代理
实验环境: 1.配置两个VLAN 10 和 VLAN 20 VLAN 10 IP地址设置:192.168.10.1 255.255.255.0 (192.168.10.1是VLAN 10网关 ...
- tp801单板微型计算机是什么,给TP801单板机配接RX—80打印机
给TP801单板机配接RX-80打印机 通常一个完整的微计算机系统中,打印机是一种不可缺少的输出设备,对于单板机,一般用户都不购置打印机,如果您有其它微机上的打印机,在需要时接到TP801单板机上使用 ...
- 同级最强!天玑8200实测成绩放出,iQOO Neo7 SE神机配神U
联发科的天玑8200芯片于12月8日正式发布,首发搭载天玑8200的性能神机iQOO Neo7 SE也在同天发布开售.作为天玑8000家族的新成员,天玑8200不负"神U二代"的威 ...
- 博科系统怎么在电脑里装服务器,博科交換机安装和维护手册.doc
博科交換机安装和维护手册 SAN交换机部分 实施工艺 文档信息 文挡名称初稿作者审核建立日期 文档修订记录 章节编号章节名称修订内容简述修订日期修订前版本号目录 第1章应用系统概况4 1.1应用系统简 ...
- 鸿蒙荣耀magic2,赵丽颖晒荣耀Magic2真机 后置三摄值得期待
中关村在线消息:上周赵丽颖正式宣布了与冯绍峰结婚的喜讯,而在今天上午,赵丽颖手持即将发布的荣耀Magic2再次出现在了我们的视野里,也让揭开了此前颇为神秘的荣耀Magic2的面纱. 赵丽颖微博晒荣耀M ...
- 课课通c语言pdf,非常课课通 科学 七年级 下 配浙教版 最新升级版.pdf
作 者 :蔡呈腾编:朱海峰丛书主编 出版发行 : 延吉:延边大学出版社 , 2011.12 ISBN号 :978-7-5634-1211-2 页 数 : 296 丛书名 : 通城学典 原书定价 : 1 ...
最新文章
- vue子组件获取父组件数据_在vue.js中父组件是如何向子组件传递数据的?
- SharePoint Workflow 基础
- 详解mybatis的配置setMapperLocations多个路径两种方法
- 除了基于模块度之外的其它社团检测算法
- Java嵌入式数据库H2学习总结(一)——H2数据库入门
- SQLite的sqlite3_column_blob函数
- 利用vue-gird-layout 制作可定制桌面 (一)
- logisim设计CPU
- java基于springboot教学评价管理系统附源码
- msvcp140.dll是什么?丢失了msvcp140.dll要如何修复?
- Unicode与GBK互转
- 人体姿态识别-左肩和左肘的定位识别
- 是否要允许堵车“加塞”的帕累托最优、纳什均衡分析
- Jenkins配置邮件, Extended E-mail Notification, 破解管理员密码
- 虚拟机+服务器管理器怎么打开,大话西游2特色版虚拟机镜像一键服务端+启动教程+物品ID+GM设置方法+数据库工具等...
- 苹果cms在线采集,100多个采集资源接口,可定时采集
- java2048ai,2048小游戏ai设计
- android 分享文件功能实现
- iOS WKWebView的使用以及遇到的问题
- GBA程序开发入门1
热门文章
- 长篇小说《世界上最幸福的人》获得好评
- layer中嵌套的页面如何操作父页面_layui框架中layer父子页面交互详细解说
- js中的json ajax,js结合json实现ajax简单实例
- 画瀑布图_常见的招财风水画之含义
- Games101现代图形学入门Lecture 3: Transformation知识点总结
- Python 命令汇总
- Query意图分析:记一次完整的机器学习过程(scikit learn library学习笔记)
- zabbix实现mysql数据库的监控
- 【前端统计图】echarts改变颜色属性的demo
- Android顶部粘至视图具体解释