cisco 3550 radius配置

Cisco3550配置radius：

1.设置交换机的管理地址：

interface vlan 1 虚拟接口vlan 1 ，管理地址在VLAN 1.

ip address 172.16.2.11 255.255.255.0

write

2.启用AAA认证：

aaa new-model 启用AAA认证

aaa authentication dot1x default group radius 启用dot1x认证

dot1x system-auth-control启用dot1x认证

write 启用IEEE 802.1x认证。

3.指定RUAIUS服务器的IP地址与交换机与RADIUS服务器之间的共享密钥：

radius-server host 172.16.2.10 auth-port 1812 acct-port 1813 key wangqun

radius-server retransmit 3

write

1812是系统默认的认证端口，1813是系统默认的记账端口。

auto-port 1812 acct-port 1813可以省略。

key后面的wangqun为交换机与radius服务器之间的共享密钥。

4.配置交换机的认证端口:

interface FastEthernet 0/1

switchport mode access 设置为访问接口

dot1x port-control auto 认证模式自动

dot1x timeout quiet-period 30 失败重试30秒

dot1x timeout reauth-period 30 重新认证30秒

dot1x reauthentication 启用802.1x认证

spanning-tree portfast 启动生成树portfast端口

write 保存

cisco交换机的端口安全配置

【官方提供】【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能，控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员，公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突，防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址，并且限制只允许公司员工主机可以使用网络，不得随意连接其他主机。例如：某员工分配的IP地址是172.16.1.55/24，主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能，是指针对交换机的端口进行安全属性的配置，从而控制用户的安全接入。交换机端口安全主要有两种类项：一是限制交换机端口的最大连接数，二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数，并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定，可以针对IP地址、MAC地址、IP＋MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗，IP地址攻击等。 配置了交换机的端口安全功能后，当实际应用超出配置的要求，将产生一个安全违例，产生安全违例的处理方式有3种： ? protect 当安全地址个数满后，安全端口将丢弃未知名地址（不是该端口的安全地址中的任何一个）的包。 ? restrict 当违例产生时，将发送一个Trap通知。 ? shutdown 当违例产生时，将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后，在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口，配置最大连接数为1，针对PC1主机的接口进行IP＋MAC地址绑定。【实验设备】 S2126G交换机（1台），PC（1台）、直连网线（1条）

Cisco交换机配置新手篇-端口配置(一)

C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码 注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆，其实no login是代表不需要验证密码就可以从远端telnet到交换机，任何人都能telnet到交换机这样是很危险的，千万要注意。 Cisco交换机配置新手篇-端口配置(二)

CISCO交换机配置操作学习教程

CISCO交换机配置操作学习教程 1.注意事项 1.交换机启动需要大约4-5分钟; 2.网线插入交换机接口从黄变为绿需要大约1-2分钟，即进入正常工作模式; 3.建议使用XP系统进行操作，2003默认没有安装超级终端，需要使用安装光盘添加该工具才有; 4.请严格按照以下步骤进行，背景灰色字体为交换机显示信息，蓝色字体为配置命令。 2.准备工作 先保持交换机断电状态; 使用调试串口线连接笔记本电脑的串口与交换机背面的CONSOLE 接口; 打开超级终端： 开始-所有程序-附件-超级终端; 配置超级终端： 名称-cisco 选择com1或com2(请依照实际情况进行选择) 修改每秒位数为9600 应用-确定-回车; 3.初始配置 给交换机通电;

片刻后会看到交换机的启动信息，直到出现以下配置选项： Wouldyouliketoterminateautoinstall?[yes]:no Wouldyouliketoentertheinitialconfigurationdialog?[yes/no ]:no Wouldyouliketoterminateautoinstall?[yes]:no 4.出现命令窗口 Switch> 5.备份出厂配置 Switch>en进入特权模式 Switch#copyrunning-configsfbak-config Destinationfilename[sfbak-config]?回车 片刻后会出现： 1204bytescopiedin0.529secs(2276bytes/sec) 表示文件备份成功。 6.配置账号密码 Switch#configureterminal进入配置子模式 Switch(config)#enablepasswordcisco设置PASSWORD密码为cisco Switch(config)#enablesecretcisco设置SECRET密码为cisco Switch(config)#exit 片刻后会出现： 00:11:26:%SYS-5-CONFIG_I:Configuredfromconsolebyconsole

Cisco交换机配置新手篇端口配置

C i s c o交换机配置新手篇 端口配置 Revised by Liu Jing on January 12, 2021

C i s c o交换机配置新手篇-端口配置(一)上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以 en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘 TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词

12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符Switch.>enable /*进入特权模式Switch.# /*特权模式提示符Switch.# config terminal /*进入配置模式Switch.(config)# /*配置模式提示符Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线Pconline(config-line)# login /*设置登陆验证Pconline(config-line)# password skill /*设置虚拟终端登陆密码

Cisco交换机简单配置实例

命令句法约定: 垂直竖线 ( | )分隔可选的,互斥的元素 方括号 ([ ])表示可选的元素 花括号 ({ })表示必选项. 在方括号内的花括号 ( [{ }] )表示可选元素中的必选项. 粗体表示要按字母所示原封不动输入的命令和关键词.即粗休表示由用户手工输入的命令. 斜体表示要为之提供实际值的参数. Show 指令: # Show run (显示内存配置文件,当你下了一条指令即在内存中,但若没有用write mem 则不会写入Flash,) # Show conf (显示Flash配置文件,每条指令一定是写入到Flash中的,这样突然停机配置文件才不会丢失) # Show session (列出到本地交换机的连接上所有打开的会话以及连接号) # show int vlan n (n 是编号,用来查看vlan n的信息) # show hardware 或 show version (L2 IOS上显示交换机的硬件或模块信息) # show clock (显示日期和时间) # sh mac-address-table {dynamic | static | secure} mac-address {Vlan vlan-id} {interface int1 [int2…int4] {protocol {ip | ipx | assigned}} (显示mac 交换表信息) # sh mac-address-table address 0000.1111.2222 (显示特定的pc在交换机的哪一端口) # sh int status (显示所有端口的状态信息) # sh int f 0/1 switchport (显示指定交换端口的信息) Switch# boot system filesname (从Flash文件系统内指定一个引导系统的os映像) Switch# vlan database 进入VLAN数据库模式

思科交换机基本配置(非常详细)

cisco交换机基本配置 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序，对于Windows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，若没有，可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。 图9-2 超级终端连接创建对话框

思科3550交换机配置

思科3550交换机配置 [导读] 需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。这部分包括：基于端口 需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1. 理解接口类型 这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。 这部分包括： 基于端口的VLAN （Port-Based VLANs） 交换端口（Switch Ports） 以太网通道端口组（EtherChannel Port Groups） 交换虚拟接口（Switch Virtual Interfaces） 被路由端口（Routed Ports） 连接接口（Connecting Interfaces） 基于端口的VLAN （Port-based Vlans） 一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。 为了配置普通范围（Normal-range）Vlan（Vlan IDs 1-1005），使用命令： config-vlan模式 (global) vlan vlan-id 或vlan-configuration模式 (exec) vlan database 针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。 为配置扩展范围（extended-range）Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。Extended-range Vlans不被添加到Vlan数据库。

cisco 2960 交换机 安装配置基础

cisco 2960 交换机安装配置基础 新设备配置内容： 1. interface vlan 1 的ip,gateway conf t intvlan 1 ip address xx.xx.xx.xx 255.255.255.0 ip default-gateway ip-address no shutdown exit 2.en的密码 3.line vty 0-4 telnet的密码 4.wr存盘 show interface vlan 1 show run 将F0/1-10端口加入到VLAN20中,对应以下命令 interface range f0/1 -10 switchport mode acccess switchport access vlan 20 注意,f0/1后面有个空格,然后才是-10 cisco 2950 常用配置命令 产品相关命令 1、配置IP地址 交换机要能够被网管，必须给它标识一个管理IP地址，默认情况下CISCO交换机的VLAN 1为管理VLAN，为该VLAN配上IP 地址，交换机就可以被网管了。命令如下： a、进入全局模式: Switch#configure terminal b、进入VLAN 1接口模式:Switch(config)#interface vlan 1 c、配置管理IP地址:Switch(config-if) # ip address [A.B.C.D] [mask] 如果当前VLAN 不是管理VLAN ，只需要将上面第b处命令的vlan的号码换成管理VLAN的号码即可。 2、打开SNMP协议

a、进入全局模式: Switch#configure terminal b、配置只读的Community，产品默认的只读Community名为public Switch(config)#snmp-server community public ro c、配置可写的Community，产品默认的可写Community名为private Switch(config)#snmp-server community private rw 3、更改SNMP的Community密码 a、将设备分组，并使能支持的各种SNMP版本 Switch(config)#snmp-server group qycx123 v1 Switch(config)#snmp-server group qycx 123 v2c Switch(config)#snmp-server group qycx123 v3 noauth b、分别配置只读和可写community 如： Switch(config)#snmp-server community qycx123 ro Switch(config)#snmp-server community qycx123 rw 4、保存交换机配置 Switch#copy run start 常用命令 1、设置交换机密码 a、更改远程TELNNET密码 Switch#configure terminal Switch(config)#line vty 0 4 Switch(config-line)#password qycx123 Switch(config-line)#login Switch(config-line)#exit b、更改进入全局配置模式时的密码 Switch#configure terminal Switch(config)#enable secret qycx123 2、创建并划分VLAN a、创建VLAN Switch#vlan database Switch（vlan）#vlan 99 name office (创建vlan 99 并命名为office) b、将端口划分至vlan Switch(config)#interface fastEthernet 0/8 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 99 (将8号快速以太口划分至vlan 99)

cisco交换机端口限速文档整理(全)

交换机端口限速总结 By micro_cy@https://www.wendangku.net/doc/a418333960.html, 目录 引言： ......................................................................................................................................... - 1 - 第一类：CISCO 3550三层交换机上的标准限速配置方法................................................... - 2 - 一、结构说明...................................................................................................................... - 2 - 二、详细配置过程.............................................................................................................. - 2 - 第二类：CISCO 3550三层交换机上更简单的限速方法....................................................... - 4 - 配置风暴控制(storm control)详谈 ................................................................................... - 4 - 第三类：CISCO 3550三层交换机具体配置方法................................................................... - 6 - 第四类：关于二层交换机CISCO2960上的限速配置方法................................................. - 11 - 1、2960交换机所需要进行的配置项目......................................................................... - 11 - 2、2960交换机配置时的注意事项................................................................................. - 11 - 3、2960交换机的配置流程............................................................................................. - 12 - 第五类：关于其它二层交换机上的限速配置方法................................................................ - 14 - cisco 2950 二层交换机如何限速？................................................................................. - 14 - 三层和路由器都可以，用QOS就可以实现了.............................................................. - 14 - 3层的限速就是用qos，2层如何来做？ ....................................................................... - 16 - Cisco Catalyst 2960系列智能以太网交换机................................................................... - 17 - 引言： 可限速的交换机一般都在三层或者以上的交换机，自2008年之后新出的交换机型号二层设备就可以做到QOS限速，精确度达到1Mbps，例如Cisco 2960系列交换机。在这之后的大多数国内的标准二层交换机都可以做多限速，精确度基本能达到1Mbps，比如中兴的标准二层，H3C的标准二层都可以做到。老式的CISCO标准二层交换机例如2950类的交换也可以做到限速，但是精确度只能达到10Mbps。2950G的交换和2950 为EI型的交换没有太大的限速区别，因为限速和IOS有关系，2950 系列的交换IOS版本一般都是在9.0 左右，最新的2960系列交换机IOS 版本在12.2 左右，高版本的IOS 提供了更强的系统功能。

实验一 Cisco交换机的基本配置命令

实验一Cisco交换机的基本配置命令 一．实验目的 1．理解交换机基本配置的步骤和命令。 2．掌握配置交换机的常用命令。 二．实验器材及环境 1．安装Windows 2000系统的主机一台； 2．安装模拟软件Boson Netsim 5.31； 3．模拟环境如下： 图9-1 实验环境结构图 三．实验理论基础 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS（Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 四．实验内容 1．搭建交换机实验环境； 2．设置交换机的基本参数。 五．实验步骤 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。

Cisco交换机配置新手篇-端口配置(一)

C i s c o 交 换 机 配 置 新 手 篇 - 端 口 配 置 （ 上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。 鉴于网上大多数配置事例都是 show-run 出来的结果。不利于新手对命令配置过程的了解， 所以笔者将配置片段和注意的地方都注明了一下， 希望能帮助新手尽快了解如何正确配置交 换机。 在 IOS 输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩 写的形式。比如： Switch>enable ，在用户模式下以 en 开头的命令就只有 enable ,所以可以 缩写成Switch>en 。也可以用TAB 键把命令自动补全，如 Switch>en ，按键盘 TAB 后自动 补全为 Switch>enable 。 快捷键 : +A:把光标快速移动到整行的最开始 +E:把光标快速移动到整行的最末尾 +B:后退1个单词 +B: 后退 1 个字符 +F:前进1个单词 +F:前进1个字符 +D: 删除单独 1 个字符 : 删除单独 1 个字符 +R: 重新显示 1 行 +U: 擦除 1 整行 +W: 删除 1 个单词 12. Ctrl+Z 从全局模式退出到特权模式 arrow 或者 Ctrl+P: 显示之前最后输入过的命令 arrow 或者 Ctrl+N: 显示之前刚刚输入过的命令 配置 enable 口令以及主机名字，交换机中可以配置两种口令 （一） 使能口令（enable password ）, 口令以明文显示 （二） 使能密码 （enbale secre ）， 口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效 Switch.> Switch.>enable Switch.# Switch.# config terminal Switch.(config)# Switch.(config)# hostname Pconline Pconline(config)# enable password pconline /* 设置使能口令为 pconline Pconline(config)# enable secret network Pconline(config)# line vty 0 15 Pconline(config-line)# login Pconline(config-line)# password skill 注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行 telnet 的，远端进行 telnet 时候会提示设置 login 密码。许多新手会认为 no login 是无法从远端登陆，其实 no login 是 代表不需要验证密码就可以从远端 telnet 到交换机，任何人都能 telnet 到交换机这样是很危 险的，千万要注意。 Cisco 交换机配置新手篇 -端口配置 （二） /* 用户直行模式提示符 /* 进入特权模式 /*特权模式提示符 /*进入配置模式 /* 配置模式提示符 /* 设置主机名 Pconline /* 设置使能密码为 network /*设置虚拟终端线 /*设置登陆验证 /*设置虚拟终端登陆密码

Cisco交换机常用配置命令总结

Cisco交换机常用配置命令总结 1:配置VLAN 理解VLAN: 一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。任何交换口都可以属于某一VLAN, IP包、广播包及组播包均可以发送或广播给在此VLAN内的最终用户。每一个VLAN均可看成是一个逻辑网络，发往另一VLAN的数据包必须由路由器或网桥转发,由于VLAN被看成是一个逻辑网络，其具有自己的网桥管理信息库(MIB) 并可支持自己的生成树 在Cisco交换机里面有两种配置Vlan的方法: Switch# configure terminal Switch(config)# vlan 20 Switch(config-vlan)# name test20 Switch(config-vlan)# end 也可以在enable状态下，进行VLAN配置: Switch# vlan database Switch(vlan)# vlan 20 name test20 Switch(vlan)# exit 删除VLAN 当删除一个处于VTP服务器的交换机上删除VLAN时，则此VLAN将在所有相同VTP的交换机上删除。当在透明模式下删除时，只在当前交换机上删除,用vlan database进入VLAN 配置状态，用no vlan vlan-id来删除。 Switch# vlan database Switch(vlan)# no vlan 20 Switch(vlan)# exit 将端口分配给一个VLAN Switch# configure terminal Switch(config)# interface fastethernet0/1 Switch(config-if)# switchport mode access Switch(config-if)# switchport access vlan 2 Switch(config-if)# end 2:配置VLAN Trunks 所谓的TRUNK是用来在不同的交换机之间进行连接，以保证在跨越多个交换机上建立的同一个VLAN的成员能够相互通讯,如果是不同台的交换机上相同id的vlan要相互通信，那么可以通过共享的trunk端口就可以实现，如果是不同台不同id的vlan它们之间要相互通信，需要通过第三方的路由来实现. Switch# configure terminal Switch(config)# interface fastetherne2/4 Switch(config-if)# switchport mode trunk Switch(config-if)# switchport trunk encapsulation dot1q Switch(config-if)# end 定义trunk允许的VLAN 缺省情况下trunk允许所有的VLAN通过,可以使用switchport trunk allowed vlan remo ve vlan-list来去掉某一VLAN

Cisco交换机配置新手篇(0002)

Cisco交换机配置新手篇

Cisco交换机配置新手篇:正确连接和初级配置 Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。 Cisco分为高中低端交换机，分别面向不同层次。但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。所以设置都是大同小异。 让我们从零开始，一步一步教大家学会用Cisco交换机。 第一步：利用电脑超级终端与交换机建立连接 可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console 口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。 按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）

（图4） 确定－点击还原为默认值（图5） （图5） 确定后开启交换机 此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据

当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。 第二步：学习交换机的一些初级命令 首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于IOS的Cisco交换机。 基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式，在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。 刚进入交换机的时候，我们处于用户模式，如：switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入？号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。 对于一个默认未配置的交换机来说，我们必须对一些命名，密码和远程连接等进行设置，这样可以方便以后维护。 hostname /*设置交换机名 如：switch(config)#hostname switch

思科交换机的VLAN配置

实验3 交换机的VLAN配置 【实验目的】 1.熟悉交换机的配置环境 2.了解交换机基于端口的 VLAN 的设置 【实验要求】 1.基于端口划分VLAN，要求不在同一VLAN内的端口上接的计算机之间不 能互相通信 2.测试VLAN配置结果 【实验内容】 1.产生两个VLAN，并验证配置结果； 2.为每个VLAN命名，并分配交换机成员端口给他们； 3.进行删除VLAN的操作； 4.理解VLAN1为什么不能被删除； 【实验基础知识】 VLAN的定义： 究竟什么是VLAN呢? VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。IEEE于1999年颁布了用以标准化VLAN 实现方案的802.1Q协议标准草案。 VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，即使是两台计算机有着同样的网段，但是它们却没有相同的VLAN号，它们各自的广播流也不会相互转发,从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。 【实验步骤】 1.配置产生出两个VLAN。 查看IOS的版本（show version 命令） 显示当前交换机vlan 接口信息 在交换机的特权模式下键入show vlan，如下： Switch_A#show vlan 产生并命名两个VLAN 键入如下命令产生两个VLAN： Switch#vlan database进入vlan配置模式

Cisco交换机配置新手篇端口配置

Cisco交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码