昌乐营销型网站建设,个人管理系统,推动政务网站建设,淄博网站建设卓迅目录#xff1a;一、标识交换机二、设置口令及用户三、配置VTP#xff08;Vlan中继协议#xff09;四、配置中继线#xff08;Trunk#xff09;五、创建、描述Vlan及设置Vlan IP六、划分、描述及设置Vlan端口七、配置STP#xff08;生成树协议#xff09;八、启用Vlan间…目录一、标识交换机二、设置口令及用户三、配置VTPVlan中继协议四、配置中继线Trunk五、创建、描述Vlan及设置Vlan IP六、划分、描述及设置Vlan端口七、配置STP生成树协议八、启用Vlan间 Router九、配置ACL十、配置DHCP中继代理十一、配置DHCP服务器十二、配置HSRP热备路由协议十三、保存配置附1命令行编辑键附2SHOW命令附3破解Cisco 3550 Switch口令Console 口附4破解Cisco 2950 Switch口令Console 口附5备份IOS、Config、及DataBase文件附6恢复IOS、Config、及DataBase文件附7ACL例子 一、标识交换机 Switch#configure terminal 进入配置状态Switch(config)#hostname “hostname” 设置Switch名称Switch (config)#no hostname 取消Switch名称Switch(config)#end 结束本次配置二、设置口令及用户Switch#configure terminal 进入配置状态Switch(config)#enable secret “password” 设置特权模式口令Switch(config)#no enable secret 取消特权模式口令Switch(config)#enable password “password” 设置EXEC模式口令Switch(config)#no enable password 取消EXEC模式口令witch(config)#username “username” privilege “num” secret “password” 建立本地用户及口令 Switch(config)#no username “username” 删除本地用户Switch(config)#service password-encryption 加密所有明文口令Switch(config)#no service password-encryption 拒绝加密所有明文口令Switch(config)#end 结束本次配置 1、配置console用户用口令 Switch#configure terminal 进入配置状态Switch(config)#line console 0 进入console口配置状态Switch(config-line)#login local 设置登录模式为本地用户验证模式Switch(config-line)#no login local 取消本地用户验证模式Switch(config-line)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#line console 0 进入console口配置状态Switch(config-line)#login 设置登录模式为线性登录模式Switch(config-line)#password “password” 设置线性登录模式口令Switch(config-line)#no login 取消线性登录模式Switch(config-line)#end 结束本次配置 2、配置tenlnet(vty)用户及口令 Switch#configure terminal 进入配置状态Switch(config)#line vty 0 15 进入vty配置状态Switch(config-line)#login local 设置登录模式为本地用户验证模式Switch(config-line)#no login local 取消本地用户验证模式Switch(config-line)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#line vty 0 15 进入vty配置状态Switch(config-line)#login 设置登录模式为线性登录模式Switch(config-line)#password “password” 设置线性登录模式口令Switch(config-line)#no login 取消线性登录模式Switch(config-line)#end 结束本次配置 三、配置VTPVlan中继协议 Switch#vlan database 进入vlan数据库配置状态Switch(vlan)#vtp domain “domainname” 设置vtp域名称Switch(vlan)#vtp server|client| transparent 设置vtp模式Switch(vlan)#vtp password “password” 设置vtp口令Switch(vlan)#no vtp password 取消vtp口令Switch(vlan)#exit 退出vlan数据库配置状态 四、配置trunk(中继线) Switch#configure terminal 进入配置状态Switch(config)#interface “interface mod/port” 进入端口配置状态Switch(config-if)#switchport trunk encapsulation dot1q|isl| negotiate 设置干道封装模式Switch(config-if)#switchport mode trunk 设置端口为干道模式Switch(config-if)#no shutdown 启用端口Switch(config-if)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态Switch(config-if-range)#switchport trunk encapsulation dot1q|isl| negotiate 设置干道封装模式Switch(config-if-range)#switchport mode trunk 设置端口为干道模式Switch(config-if-range)#no shutdown 启用端口Switch(config-if-range)#end 结束本次配置 五、创建、描述Vlan及设置Vlan IP Switch#vlan database 进入vlan数据库配置状态Switch(vlan)#vlan “vlan-num” name “vlan-name” 建立vlan及名称Switch(vlan)#no vlan “vlan-num” 删除vlanSwitch(vlan)#exit 退出vlan数据库配置状态 Switch#configure terminal 进入配置状态Switch(config)#interface vlan “vlan-num” 进入vlan配置状态Switch(config-if)#description “description” 描述vlanSwitch(config-if)#no description 取消描述Switch(config-if)#ip address “ip-address subnet-mask” 设置vlan 网关的ip 地址Switch(config-if)#no shutdown 启用vlanSwitch(config-if)#end 结束本次配置 六、划分、描述及设置Vlan端口 Switch#configure terminal 进入配置状态Switch(config)#interface “interface mod/port” 进入端口配置状态Switch(config-if)#description “ description” 描述端口Switch(config-if)#speed auto|100|10 设置端口速率模式Switch(config-if)#duplex auto|full|half 设置端口双工模式Switch(config-if)#switchport mode access 设置端口为访问模式Switch(config-if)#switchport access vlan “vlan-num” 设置端口所属VlanSwitch(config-if)#no shutdown 启用端口Switch(config-if)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态Switch(config-if-range)#description “ description” 描述端口Switch(config-if-range)#speed auto|100|10 设置端口速率模式Switch(config-if-range)#duplex auto|full|half 设置端口双工模式Switch(config-if-range)#switchport mode access 设置端口为访问模式Switch(config-if-range)#switchport access vlan “vlan-num” 设置端口所属VlanSwitch(config-if-range)#no shutdown 启用端口Switch(config-if-range)#end 结束本次配置 七、配置STP生成树协议Switch#configure terminal 进入配置状态Switch(config)#spanning-tree portfast default 设置所有访问端口为快速模式Switch(config)#no spanning-tree portfast default 取消所有访问端口为快速模式Switch(config)#spanning-tree uplinkfast 设置上行端口为快速模式Switch(config)#no spanning-tree uplinkfast 取消上行端口为快速模式Switch(config)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#interface “interface mod/port” 进入端口配置状态Switch(config-if)#spanning-tree portfast 设置端口为快速模式Switch(config-if)#no shutdown 启用端口Switch(config-if)#end 结束本次配置或Switch#configure terminal 进入配置状态Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态Switch(config-if-range)# spanning-tree portfast 设置端口为快速模式Switch(config-if-range)#no shutdown 启用端口Switch(config-if-range)#end 结束本次配置八、启用Vlan间 Router Switch#configure terminal 进入配置状态Switch(config)#ip routing 启用ip 路由Switch(config)#ip route “Destination-prefix Destination-prefix-mask Forwarding-router’s-address”Switch(config)#end 结束本次配置 九、配置ACL Switch#configure terminal 进入配置状态Switch(config)#access-list “standard-acl-num” permit|deny “source-address source-wildcard” 设置标准aclSwitch(config)#access-list “extend-acl-num” permit|deny ip “source-add source-wildcard Destination-add Destination-wildcard” 设置扩展aclSwitch(config)#end 结束本次配置 Switch#configure terminal 进入配置状态Switch(config)#interface vlan “vlan-num” 进入vlan配置状态Switch(config-if)#ip access-group “acl-num” in|out 应用acl到vlanSwitch(config-if)#end 结束本次配置 Switch#configure terminal 进入配置状态Switch(config)#line vty 0 15 进入vty配置状态Switch(config-line)#access-class “acl-num” in|out 应用acl到vtySwitch(config-if)#end 结束本次配置例Switch(config)#access-list 101 deny ip host 192.168.2.11 host 192.168.10.21Switch(config)#access-list 102 deny ip host 192.168.2.13 192.168.10.0 0.0.0.255Switch(config)#access-list 103 deny ip 192.168.2.0 0.0.0.255 192.168.10.0 0.0.0.255Switch(config)# access-list 104 deny ip 192.168.2.0 0.0.0.255 host 192.168.10.25 十、配置DHCP中继代理Switch#configure terminal 进入配置状态Switch(config)#service dhcp 启用dhcp服务Switch(config)#ip dhcp relay information option 启用dhcp代理服务Switch(config)#interface vlan “vlan-num” 进入vlan配置状态Switch(config-if)#ip helper-address “ip-address” 启用dhcp代理服务器ip地址Switch(config-if)#end 结束本次配置 十一、配置DHCP服务器Switch#configure terminal 进入配置状态Switch (config)#ip dhcp pool “Pool-name” 设置dhcp地址池名称Switch (dhcp-config)#network “Network-num Network-mask” 设置dhcp地址池ip范围Switch (dhcp-config)# dns-server “ip-address” 为客户机分配DNS服务器ip地址Switch (dhcp-config)#netbios-name-server “ip-address” 为客户机分配WINS服务器ip地址Switch (dhcp-config)#default-router “ip-address” 为客户机分配默认网关ip地址Switch(config-if)#end 结束本次配置 Switch#configure terminal 进入配置状态Switch(config)#service dhcp 启用dhcp服务wyz(config)#ip dhcp excluded-address “Low-ip-address High-ip-address” 设置保留ip地址Switch(config-if)#end 结束本次配置 十二、配置HSRP热备路由协议Switch#configure terminal 进入配置状态Switch(config)#interface vlan “vlan-num” 进入vlan配置状态Switch(config-if)#ip address “ip-address subnet-mask” 设置vlan 物理ip 地址Switch(config-if)#standby “group-num” ip “virtual-ip-address” 设置vlan 虚拟ip 地址Switch(config-if)#standby priority “Priority-value” 设置路由器优先等级Switch(config-if)#standby preempt 设置hsrp抢占功能Switch(config-if)#standby timers “Hello-interval-in-seconds Hold-time-in-seconds”设置hello信息Switch(config-if)#end 结束本次配置 十三、保存配置Switch#write memory或Switch#copy running-config startup-config 附1命令行编辑键TAB 补全命令 查看可用命令Ctrl P 粘贴历史命令Ctrl E 将光标移至命令末尾Ctrl F 将光标向前移动Ctrl B 将光标向后移动Ctrl Z 返回#命令模式Ctrl U Clear Line and Put in BufferCtrl W Delete Word Backwards and Put in BufferCtrl Y Paste Buffer ContentsCtrl X Clear Line to the Left and Put in BufferCtrl T Flip Last 2 CharactersCtrl J ReturnCtrl L Refresh LineCtrl I Refresh Line and Goto EndCtrl K Delete everything on the Right of cursorCtrl V Allows to type control characterCtrl M ReturnCtrl H Backspace Character to the LeftCtrl R 刷新行 附2SHOW命令 Switch#show version 显示版本信息Switch #show arp | include “ip-address” 显示ip地址对应的mac地址信息Switch#show mac-address-table 显示mac地址信息Switch#show mac-address-table | include “mac-address” 格式xxxx.xxxx.xxxx.xxxxSwitch #show mac-address-table dynamic address “mac-address” 显示mac地址对应的端口信息Switch#show mac-address-table dynamic interface “interface mod/port” 显示端口对应的mac地址信息Switch#show tech-support 显示技术支持信息Switch#show interfaces 显示接口信息Switch#show vlan 显示vlan信息Switch#show startup-config 显示启用配置文件Switch#show running-config 显示运行配置文件Switch#show ip route 显示ip路由状态Switch#clear counters interface “interface mod/port” 清除端口计数器Switch(config)#default interface “interface mod/port” 恢复端口出厂设置Switch#clear interface “interface mod/port” 重置端口的硬件逻辑keyada#show cdp neighbors “interface mod/port” detail 附3破解Cisco 3550 Switch口令Console 口 1、 长按MODE键接通SWITCH电源直至PORT 1 灯熄灭其它PORT口灯长亮后松开MODE键后SYSTEM灯闪烁2、 输入switch: flash_init 初始化flash3、 输入switch: dir flash: 显示flash目录文件列表4、 输入switch: rename flash:config.text flash:config.old 更改config文件名称5、 输入switch: boot 启动switch ios6、 当出现Would you like to enter the initial configuration dialog? [yes/no]:介面时输入no7、 输入Switch enable 进入特权模式此时无需密码8、 输入Switch#rename flash:config.old flash:config.text 改回原config文件名称9、 输入Switch#copy flash:config.text system:running-config 将原config文件应用到running-config中10、 修改用户及密码后保存配置11、 输入Switch #reload完成 重启switch 附4破解Cisco 2950 Switch口令Console 口 1、 长按MODE键接通SWITCH电源直至SYST灯闪烁后松开MODE键2、 输入switch: flash_init 初始化flash3、 输入switch: load_helper 装载helper文件4、 输入switch: dir flash: 显示flash目录文件列表5、 输入switch: rename flash:config.text flash:config.old 更改config文件名称6、 输入switch: boot 启动switch ios7、 当出现Would you like to enter the initial configuration dialog? [yes/no]:介面时输入no8、 输入Switch enable 进入特权模式此时无需密码9、 输入Switch#rename flash:config.old flash:config.text 改回原config文件名称10、 输入Switch#copy flash:config.text system:running-config 将原config文件应用到running-config中11、 修改用户及密码后保存配置12、 输入Switch #reload完成 重启switch附5备份IOS、Config、及DataBase文件1、 打开TFTP服务器2、 Switch#dir3、 Switch#cd c3550-i5q3l2-mz.121-20.EA14、 Switch#dir5、 Switch#copy c3550-i5q3l2-mz.121-20.EA1.bin tftp6、 Switch#copy flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin tftp7、 Switch#copy startup-config tftp8、 Switch#copy flash:vlan.dat tftp附6恢复IOS、Config、及DataBase文件1、 Switch#copy tftp startup-config2、 Switch#copy tftp flash:vlan.dat3、 Switch#copy tftp flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin 附7ACL例子 VLAN1需实现以下效果1、VLAN1主机192.168.1.240可以访问所有网段2、VLAN1其余主机可以访问除VLAN2、VLAN3及VLAN4外所有网段。 VLAN2需实现以下效果1、VLAN2网段只可访问VLAN3中的192.168.3.126主机但不能访问VLAN3中其它主机2、VLAN2网段可以访问除VLAN1、VLAN3及VLAN4外所有网段。 VLAN3需实现以下效果1、VLAN3主机192.168.3.126可以访问所有网段2、VLAN3其余主机不能访问所有网段。 VLAN4需实现以下效果1、VLAN4网段只可访问VLAN2网段。 interface Vlan1ip address 192.168.1.1 255.255.255.0ip access-group 101 in!interface Vlan2ip address 192.168.2.1 255.255.255.0ip access-group 102 in!interface Vlan3ip address 192.168.3.1 255.255.255.0ip access-group 103 in!interface Vlan4ip address 192.168.4.1 255.255.255.0ip access-group 104 in! access-list 101 permit ip host 192.168.1.240 anyaccess-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255access-list 101 permit ip any anyaccess-list 102 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.126access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255access-list 102 permit ip any anyaccess-list 103 permit ip host 192.168.3.126 anyaccess-list 103 deny ip any anyaccess-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255access-list 104 deny ip any anySwitch(config)#interface port-channel 2Switch(config)#interface range fastEthernet 0/23 –24Switch(config-if-range)#channel-group 2 mode desirable转载于:https://www.cnblogs.com/fangbo/archive/2009/08/13/1544883.html
