思科交换机常用命令(CCNP级别)

最新推荐文章于 2024-06-21 16:41:46 发布
最新推荐文章于 2024-06-21 16:41:46 发布
阅读量384 收藏 3
点赞数 3
文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/normanhere/article/details/139004015
版权

思科这条命令用来防范 IP地址欺骗 用的技术叫RPF 检测
switch(config)#ip source binding 0000.aabb.aabb vlan 2 192.168.2.2 interface fa 0/1
switch(config)#interface fa 0/1
switch(config-if)#ip verify source port-security

思科这个命令用来做DHCP攻击防范
switch(config)#ip dhcp snooping
switch(config)#ip dhcp snooping vlan 104
switch(config)#interface range gigabitethernet 1/0/35 - 36
switch(config-if)#ip dhcp snooping limit rate 3
switch(config-if)#interface gigabitethernet 1/1/1
switch(config-if)#ip dhcp snooping trust

思科这个命令用来控制广播风暴
switch(config)#interface gigabitethernet 1/0/1
switch(config-if)#storm control broadcast level 50
switch(config-if)#storm control multicast level pps 50k
switch(config-if)#storm control unicast level 20 10

思科配置基于802.1x基于端口的认证
switch(config)#aaa new-model
switch(config)#radius-server host 10.1.1.1 key Bigsecret
switch(config)#radius-server host 10.1.1.2 key ABigsecret
switch(config)#aaa authentication dot1x default group radius
switch(config)#dot1x system-auth-control
switch(config)#interface range gigabitethernet 1/0/1 - 40
switch(config-if)#switchport access vlan 10
switch(config-if)#switchport mode access
switch(config-if)#dot1x port-control auto

配置私有VLAN
switch(config)#vlan 10
switch(config-vlan)#private-vlan comunity
switch(config-vlan)#vlan 20
switch(config-vlan)#private-vlan comunity
switch(config-vlan)#vlan 30
switch(config-vlan)#private-vlan isolated
switch(config-vlan)#vlan 100
switch(config-vlan)#private-vlan primary
switch(config-vlan)#private-vlan acssociation 10,20,30
switch(config-vlan)#exit
switch(config)#interface range gigabitethernet 1/0/1 - 1/0/2
switch(config-if)#switchport mode private-vlan host
switch(config-if)#switchport private-vlan host-association 100 10
switch(config-if)#exit
switch(config)#interface range gigabitethernet 1/0/4 - 1/0/5
switch(config-if)#switchport mode private-vlan host
switch(config-if)#switchport mode private-vlan host-association 100 20
switch(config-if)#exit
switch(config)#interface gigabitethernet 1/0/3
switch(config-if)#switchport mode private-vlan host
switch(config-if)#switchport mode private-vlan host-association 100 30
switch(config-if)#exit
switch(config)#interface gigabitethernet 1/0/48
switch(config-if)#switchport mode private-vlan promiscous
switch(config-if)#switchport private-vlan mapping 100 10,20,30

关联次级vlan到主级vlan的SVI
switch(config)#vlan 40
switch(config-vlan)#private-vlan isolated
switch(config-vlan)#vlan 50
switch(config-vlan)#private-vlan comunity
switch(config-vlan)#vlan 200
switch(config-vlan)#private-vlan primary
switch(config-vlan)#private-vlan acssociation 40,50
switch(config-vlan)#exit
switch(config)#interface vlan 200
switch(config-if)#ip add 192.168.199.1 255.255.255.0
switch(config-if)#private-vlan mapping 40,50

思科POE相关命令
switch(config-if)#power inline auto

VLAN和trunk
switch(config)#interface range gigabitethernet 4/0/1 - 24
switch(config-if)#switchport
switch(config-if)#switchport mode access
switch(config-if)#swi access vlan 2
switch(config-if)#exit

trunk 配置实例
switch(config)#interface gigabitethernet 2/0/1
switch(config-if)#swi trunk en do
switch(config-if)#swi trunk native vlan 10
switch(config-if)#swi trunk allowed vlan 100-105
switch(config-if)#swi mode dynamic desirable

连接AP的交换端口设置
switch(config)#interface gigabitethernet 1/0/1
switch(config-if)#switchport
switch(config-if)#swi trunk en do
switch(config-if)#swi trunk allowed vlans 10,20,30
switch(config-if)#swi native vlan 70
switch(config-if)#swi mode trunk

VTP配置实例
switch(config)#vtp version 1
switch(config)#vtp domain Mycop
switch(config)#vtp mode server
switch(config)#vtp passwd bigsecrect
switch(config)#vtp pruning

配置生成树协议
switch(config)#spanning-tree mode rapid-pvst
switch(config)#spanning-tree portfast default
switch(config)#spanning-tree vlan range 1,3-5,7 root primary
switch(config)#spanning-tree vlan 2,8-10 root secondary

配置MST
switch(config)#spanning-tree mode mst
switch(config)#spanning-tree mst configuration
switch(config-mst)#name 1
switch(config-mst)#revison 1
switch(config-mst)#instance 1 vlan 1,3,5
switch(config-mst)#instance 2 vlan 2,4,6
switch(config-mst)#exi
switch(config)#spanning-tree mst 1 root primary
switch(config)#spanning-tree mst 2 root secondary
switch(config)#spanning-tree mst hello-time 10s
switch(config)#spanning-tree mst forward-time 10s
switch(config)#spanning-tree mst max-age 40s
另外一台交换机做负载均衡配置操作

开启端口的STP保护
switch(config)#interface range fa0/1 - 23
switch(config-if)#spanning-tree guard root
switch(config-if)#spanning-tree bpduguard enable
switch(config-if)#spanning-tree guard loop
switch(config-if)#udld (仅使用光纤环境)

链路聚合协议
switch(config)#lacp system-priority 100 管理交换机
switch(config)#interface range gigabitethernet 1/0/1 - 4 ,gig 2/0/1 - 4
switch(config-if)#channel-protocol lacp
switch(config-if)#channel-group 1 mode active
switch(config-if)#lacp port-priority 100
switch(config-if)#exit
switch(config)#interface range gigabitethernet 1/0/5 - 8 ,gig 2/0/5 - 8
switch(config-if)#channel-protocol lacp
switch(config-if)#channel-group 1 mode active
switch(config)#port-channel load-balance src-dst-mac

配置SVI端口
switch(config)#vlan 2
switch(config-vlan)#name something
switch(config-vlan)#exi
switch(config)#interface vlan 2
switch(config-if)#ip add 192.168.2.1 255.255.255.0
switch(config-if)#no shut

思科配置DHCP 实例
switch(config)#interface vlan 10
switch(config-if)#ip add 192.168.1.1 255.255.255.0
switch(config-if)#no shut
switch(config-if)#exi
switch(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.5
switch(config)#ip dhcp pool Users
switch(dhcp-config)#network 192.168.1.0 255.255.255.0
switch(dhcp-config)#default-router 192.168.1.1
switch(dhcp-config)#dns 114.114.114.114
switch(dhcp-config)#lease 86400

配置DHCP中继
switch(config)#interface vlan 5
switch(config-if)#ip add 192.168.1.1 255.255.255.0
switch(config-if)#ip help-address 192.168.199.4
switch(config-if)#exi

手工绑定MAC IP
switch(config)#ip dhcp pool User
switch(dhcp-config)#host 192.168.1.99 255.255.255.0
switch(dhcp-config)#client-identifier 0100.50b6.5bc0.005b
switch(dhcp-config)#exi

配置IPV6 DHCP
switch(config)#ipv6 dhcp pool User
switch(config-dhcpv6)#address prefix 2001:db8🅰️:/64
switch(config-dhcpv6)#dns-server 2001:db8:c12::10
switch(config-dhcpv6)#domain-name mydomain.com
switch(config-dhcpv6)#exi
switch(config)#interface vlan 5
switch(config-if)#ipv6 add 2001:db8🅰️:1/64
switch(config-if)#ipv6 dhcp server User
switch(config-if)#no shut

关于交换机日志
switch(config)#logging console
switch(config)#logging hsot 1.1.1.1
switch(config)#logging trap debugging
switch(config)#logging buffered
switch(config)#logging buffered 4096
switch(config)#service timestamp log datetime msec

配置交换机时间
switch(config)#clock timezone beijing +8
switch(config)#ntp server 212.1.1.1

使用SNMP V1配置交换机
switch(config)#access-list 10 permit 192.168.3.99
switch(config)#access-list 10 permit 192.168.100.4
switch(config)#snmp-server community Monitor ro 10 只读权限 明文密码 Monitor
switch(config)#snmp-server host 192.168.3.99 发送trap的那台PC

使用SNMP V2配置交换机
switch(config)#access-list 10 permit 192.168.3.99
switch(config)#access-list 10 permit 192.168.100.4
switch(config)#snmp-server community Monitor ro 10 只读权限 明文密码 Monitor
switch(config)#snmp-server host 192.168.3.99 informs version 2c trapsecrect 发送trap的那台PC

使用SNMP V3配置交换机
switch(config)#access-list 10 permit 192.168.3.99
switch(config)#access-list 10 permit 192.168.100.4
switch(config)#snmp-server group Netops v3 pri
switch(config)#snmp-server user mymonitor Netops v3 auth sha s3cr3tauth pri aes 128 s3cr3tpr1v 10
switch(config)#snmp-server host 192.168.3.99 informs version 3 pri mymonitor

启动SLA响应器
switch(config)#ip sla responder
switch(config)#key chain keykey
switch(config-keychain)#key 1
switch(config-keychain-key)#key-string secret
switch(config-keychain-key)#exi
switch(config)#ip sla key-chain keykey
switch(config)#ip sla 10
switch(config-ip-sla)#icmp-echo 192.168.70.1
switch(config-ip-sla)#frequency 5
switch(config-ip-sla)#exi
switch(config)#ip sla schedule 10 life forever start-time now
switch(config)#track 1 ip sla 10 reachability
switch(config)#interface vlan 10
switch(config)#ip add 192.168.1.3 255.255.255.0
switch(config)#standby 1 priority 120
switch(config)#standby 1 track 1 decrement 30
switch(config)#standby 1 preempt
switch(config)#no shut

配置本地SPAN会话
switch(config)#monitor session 1 source interface gigabitethernet 1/0/1 both
switch(config)#monitor session 1 destination interface gigabitethernet 1/0/48

配置REMOTE-SPAN
switchA
switch(config)#vlan 99
switch(config-vlan)#remote-span
switch(config-vlan)#exi
switch(config)#monitor session 1 source interface gigabitethernet 1/0/1 both
switch(config)#monitor session 1 destination interface vlan 99

switchB
switch(config)#vlan 99
switch(config-vlan)#remote-span
switch(config-vlan)#exi

switchC
switch(config)#vlan 99
switch(config-vlan)#remote-span
switch(config-vlan)#exi
switch(config)#monitor session 1 source interface vlan 99
switch(config)#monitor session 1 destination interface gigabitethernet 1/0/48

思科SUPERVISOR引擎冗余配置命令
switch(config)#redundancy
switch(config-red)#mode sso
switch(config-red)#main-cup
switch(config-red)#auto-syc startup-config
switch(config-red)#auto-syc config-register
switch(config-red)#auto-syc bootvar

思科私有HSRP协议配置实例以及负载均衡
switchA
switch(config)#interface vlan 10
switch(config-if)#ip add 192.168.1.10 255.255.255.0
switch(config-if)#standby 1 priority 200
switch(config-if)#standby 1 preempt
switch(config-if)#standby 1 ip add 192.168.1.1
switch(config-if)#standby 2 priority 100
switch(config-if)#standby 2 ip add 192.168.1.2
switch(config-if)#no shut

swithB
switch(config)#interface vlan 10
switch(config-if)#ip add 192.168.1.11 255.255.255.0
switch(config-if)#standby 1 priority 100
switch(config-if)#standby 1 preempt
switch(config-if)#standby 1 ip add 192.168.1.1
switch(config-if)#standby 2 priority 200
switch(config-if)#standby 2 ip add 192.168.1.2
switch(config-if)#no shut

主机一半网关设置为192.168.1.1 一半设置为192.168.1.2

VRRP网关冗余协议的配置实例
switchA
switch(config)#interface vlan 50
switch(config-if)#ip add 192.168.1.10 255.255.255.0
switch(config-if)#vrrp 1 priority 200
switch(config-if)#vrrp 1 ip 192.168.1.1
switch(config-if)#vrrp 2 priority 100
switch(config-if)#vrrp 2 ip 192.168.1.2

switchB
switch(config)#interface vlan 50
switch(config-if)#ip add 192.168.1.11 255.255.255.0
switch(config-if)#vrrp 1 priority 100
switch(config-if)#vrrp 1 ip 192.168.1.1
switch(config-if)#vrrp 2 priority 200
switch(config-if)#vrrp 2 ip 192.168.1.2

GLBP 网关负载均衡协议配置实例(推荐)
switchA
switch(config)#interface vlan 50
switch(config-if)#ip add 192.168.1.10 255.255.255.0
switch(config-if)#glbp 1 priority 200
switch(config-if)#glbp 1 preempt
switch(config-if)#glbp 1 ip 192.168.1.1

switchB
switch(config)#inferface vlan 50
switch(config-if)#ip add 192.168.1.11 255.255.255.0
switch(config-if)#glbp 1 priority 150
switch(config-if)#glbp 1 preempt
switch(config-if)#glbp 1 ip 192.168.1.1

switchC
switch(config)#interface vlan 50
switch(config-if)#ip add 192.168.1.12 255.255.255.0
switch(config-if)#glbp 1 priority 100
switch(config-if)#glbp 1 preempt
switch(config-if)#glbp 1 ip 192.168.1.1

思科关于端口安全的配置
switch(config-if)#switchport port-security mac-address sticky
switch(config-if)#switchport port-security maximum 2
switch(config-if)#switchport port-security violation restrict

保护交换机的最佳指南
设置加密密码:
switch(config)#enable secret smith
使用banner:
switch(config)#banner motd ‘this is a property of smith.com any unautheraized operations will be illegl’
保护web界面:
switch(config)#no http server
或者
switch(config)#ip http secure server
switch(config)#access-list 1 permit 10.100.80.0 0.0.0.255
switch(config)#ip http access-class 1

保护交换机的consloe
switch(config)#line console 0
switch(config-line)#password smtith
switch(config-line)#login
switch(config-line)#exec-timeout 30

保护交换机虚拟终端的访问
switch(config)#access-list 10 permit 192.168.199.10
switch(config)#access-list 10 permit 192.168.201.100
switch(config)#line vty 0 15
switch(config-line)#transport input ssh

使用ssh2
switch(config)#ip ssh version2

保护未使用的交换机端口
switch(config)#inferface range fa0/1 - fa0/12
switch(config)#shut

vlan内ACL VACL的应用
switch(config)#ip access-list extended local-17
switch(config-acl)#permit ip host 192.168.99.17 192.168.99.0 0.0.0.255
switch(config-acl)#exi
switch(config)#vlan access-map block-17 10
switch(config-access-map)#match ip address local-17
switch(config-access-map)#action drop
switch(config-access-map)#vlan access-map block-17 20
switch(config-access-map)#action foward
switch(config-access-map)#exi
switch(config)#vlan filter block-17 vlan-list 99

思科AAA认证
switch(config)#aaa new-model
switch(config)#username smith password smith
switch(config)#tacacs-server host 192.168.10.10 key tacacskey
switch(config)#tacacs-server host 192.168.10.11 key tacacskey
switch(config)#aaa group server tacacs+ myauthservers
switch(config-sg)#server 192.168.10.10
switch(config-sg)#server 192.168.10.11
switch(config-sg)#exi
switch(config)#aaa authentication login myauth group myauthservers local
switch(config)#line vty 0 15
switch(config-line)#login authentication myauth
switch(config)#aaa authorization exec default group myauthservers none

思科配置AAA审计
switch(config)#aaa accounting exec default start-stop group myauthservers
switch(config)#aaa accounting commands 15 default start-stop group myauthservers

命令全部以案例的形式给出 参考自 《CCNP SWITCH 300-115认证考试指南》

normanhere
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【实验】流量控制之分为流量抑制和风暴控制
网络攻城狮小李
09-20 1185
sw1-GigabitEthernet0/0/1]storm-control unicast min-rate 1000 max-rate 2000 \\对未知单播报文进行风暴控制,当平均速率大于2000时,进行风暴控制,当平均速率小于1000时,进入正常转发状态。[sw1-GigabitEthernet0/0/1]storm-control multicast min-rate 1000 max-rate 2000 \\对未知组播报文进行风暴控制。分为流量抑制和风暴控制。
思科路由器和交换机各种命令
03-07
自己总结的思科路由器和交换机的各种命令。 自己总结的思科路由器和交换机的各种命令。 自己总结的思科路由器和交换机的各种命令
cisco ios 权限等级详解
phoenix1415的博客
09-11 6352
Cisco IOS实际上十六种不同的权限等级:level0-level15。当在Cisco IOS中进入不同的权限等级时,你的权限等级越高,你在路由器中能进行的操作就越多。实际上,Cisco ios只有三个权限等级可用:level0:仅有少数几条命令可用。level1:用户EXEC模式,能使用部分命令。在这个模式中,你可以查看路由器的某些信息,例如接口状态,而且你可以查看路由表中的路由。然而,你不能做任何修改或查看运行的配置文件。level15:特权EXEC模式,能执行所有命令。在Cisco IOS当中,这
IP冲突解决办法
weixin_50631803的博客
11-07 4881
ip冲突解决办法
Cisco Packet Tracer 思科中交换机端口安全配置与风暴控制
Cisco Packet Tracer 思科模拟器知识分享
09-12 6797
本篇文章主要讲解网络安全技术的实现,主要是交换机的端口安全模式的启用与配置,以及网络风暴的命令,每条命令都有详细的说明与解析,望能帮助到你。
思科设备查看DHCP是否有冲突的IP地址 show ip dhcp conflict
Ksose的博客
08-26 6200
show ip dhcp conflict //查看检冲突导致ip而不会被分配的地址 另外还有一些关于DHCP的命令: show ip dhcp pool //查看DHCP 地址池的信息 show ip dhcp pool vlan20 //查看vlan20地址池情况 show ip dhcp binding //查看地址分配情况 clear ip dhcp binding * //清除所有dhcp地址分配地址记录 clear ip dhcp conflict //清除conflict ...
CCNP1交换:三层架构概述、路由器交换机登录密码破解、VLAN、trunk(ISL、dot1Q)、DTP、VTP、交换机工作原理
LIHAO的博客
05-22 2126
文章目录CCNP1交换:三层架构概述、路由器交换机登录密码破解、VLAN、trunk(ISL、dot1Q)、DTP、VTP、交换机工作原理一、企业网三层架构概述:1、冗余:2、三层架构:二、设备开机登录密码破解:1、破解原理:2、设备启动原理:3、破解交换机:4、破解路由器:三、交换机:1、交换机的作用:2、交换机转发数据的原理:3、交换机、路由器的查表方式:四、VLAN1、编号分类:2、动静态分...
思科CCNP课程.pdf
08-30
思科CCNP所学内容:交换(基础、STP、DHCP、端口安全等)和路由(RIP、EIGRP、OSPF、BGP等)。笔记目录详细,排序合理、内容完整(共7万多字)。都是培训机构的内部PPT,我边看边学边记,整理出来的。如果想要md文件...
思科常用命令大全
03-28
Cisco思科常用命令大全是Cisco网管必备的CCNA和CCNP常用命令集合,本文档将对思科常用命令进行详细的介绍和解释。 一、用户模式 在Cisco设备中,有三个主要的模式:用户模式、特权模式和全局配置模式。用户模式...
思科认证CCNP路由笔记
12-14
思科认证CCNP路由笔记 思科认证CCNP路由笔记是Cisco认证的一部分,主要关注于路由协议,特别是OSPF(Open Shortest Path First)协议。 OSPF是一种链路状态路由协议,使用洪泛算法来计算最短路径。 1. OSPF基本...
思科路由模拟器命令大全0001.pdf
04-01
交换机命令涵盖了状态查看、口令设置、VLAN管理和IP配置等多个方面。在基本状态`switch:`下,用户可以进入不同的模式,如`enable`进入特权模式,`config terminal`进入全局配置模式。口令设置涉及`enable secret`和`...
思科交换机 ACS4.0 Tacacs+ 登陆验证
degrade 的博客
08-06 7471
為了學習 Cisco 交換機 Tacacs + 遠程登陸驗證功能, 搭建以下測試環境   目的: 學習 AAA 驗證模式, 設置成以下登陸方式 1) Console 口不需要驗證 2) vty 0 本地驗證 3) vty 1  5   遠程驗證   實現步驟: 一、安裝 Windows Server 2003 sp2 過程省略   二、安裝 Java 環境 jre-7
不出网上线CS的各种姿势(内网横向)
最新发布
qq_64395221的博客
06-21 890
在内网环境中可以使用ipc $生成的SMB Beacon上传到目标主机执行,但是目标主机并不会直接上线的,需要我们自己用链接命令(link <ip>)去连接它。经常是拿下一台边缘机器,其有多块网卡,用于连接内外网,内网机器都不出网。因为连接的Beacons使用Windows命名管道进行通信,此流量封装在SMB协议中,所以SMB Beacon相对隐蔽,绕防火墙时可能发挥奇效。一样,建立pystinger连接之后,直接生成payload在业务主机执行,业务内网主机192.168.111.236即可成功上线。
Qt creator day5练习
M_ningee21的博客
06-20 236
如果有新的客户端连接 调用QTcpSocket *QTcpServer::nextPendingConnection()得到通信的套接字对象。基于QTcpServer::newConnection()信号检测是否有新的客户端连接。通过QTcpServer对象设置监听,即QTcpServer::listen()使用通信的套接字对象QTcpSocket和客户端进行通信。创建套接字服务器QTcpServer对象。Qt 中实现TCP 聊天服务器。
Java中的网络编程实践指南
weixin_44627014的博客
06-19 240
通过本文的介绍,相信大家对Java中的网络编程有了更深入的了解。网络编程是Java开发中非常重要的一部分,掌握了这些技术,可以让我们更好地开发各种类型的网络应用,提高开发效率和代码质量。
计算机网络-第2章物理层
2302_78218660的博客
06-19 1098
①物理层考虑的是怎样才能在连接各种计算机的传输媒体上传输数据比特流,而不是指具体的传输媒体。②物理层的作用是要尽可能地屏蔽掉这些传输媒体和通信手段的差异。③用于物理层的协议也常称物理层规程。确定与传输媒体的接口有关的一些特性:①机械特性:接口所用接线器的形状和尺寸,引脚数目和排列等。②电气特性:电压范围。③功能特性:某一电平的电压意义。④过程特性:不同功能的各种可能事件的出现顺序。数据在计算机内部多采用并行传输方式,但数据在通信线路上的传输方式一般都是串行传输(出于经济上的考虑)。
【计算机网络体系结构】计算机网络体系结构实验-www实验
weixin_52553215的博客
06-19 534
2.浏览器打开。
思科网络实验室ccnp实验指南下载
12-23
CCNPCisco Certified Network Professional)是思科认证体系中的一项专业级别认证,对网络工程师提出了更高的要求。思科网络实验室(CCNP)实验指南下载可以帮助学习者更好地准备CCNP认证考试。 首先,学习者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值