交换机基本配置

最新推荐文章于 2024-06-21 15:15:24 发布
最新推荐文章于 2024-06-21 15:15:24 发布
阅读量9.5k 收藏 154
点赞数 16
分类专栏: 课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43040952/article/details/112147075
版权

一、交换机基本配置

• 配置交换机主机名。
• 禁用 DNS 查找。
• 配置默认网关。
• 配置执行模式口令class。
• 为控制台连接配置口令cisco。
• 为 vty 连接配置口令cisco。

  • 基本配置

    hostname Sw
no ip domain-lookup
ip default-gateway 127.17.10.1
en se class
配置MOTD登录标语
ban motd #
message
#

为控制台连接配置口令cisco
line con 0
password cisco
login
exit
为 vty 连接配置口令cisco
lin vty 0 15
password cisco
login
exit

service password-encryption  加密所有口令 (service p)
no service password-encryption 取消加密

  • 管理接口配置

    en 
conf t
inter vlan 99
ip addr 172.17.99.11 255.255.255.0
no shut
end

conf t
inter fa0/18
sw mode access
sw access vlan 99
end 

cop r s

本征vlan 
S1(config)#interface range fa0/1-5
S1(config-if-range)#switchport mode trunk
S1(config-if-range)#switchport trunk native vlan 99
S1(config-if-range)#no shutdown
S1(config-if-range)#end

  • 查看MAC表

    show mac-address-table(show mac-)
clear mac-address-table

  • 配置端口安全性

    将交换机端口 Fast Ethernet 0/18 配置为只接受两台设备,以动态获取这些设备的 MAC 地址,并且在发生违规时拦截来自无效主机的流量。
S1(config-if)#switchport mode access
S1(config-if)#switchport port-security
S1(config-if)#switchport port-security maximum 1
S1(config-if)#switchport port-security mac-address sticky
S1(config-if)#switchport port-security violation protect
S1(config-if)#exit

inter fa0/18
sw port max 1
sw port mac s
sw port v p

二、VLAN 间的路由

1. 传统路由

拓扑图

image-20201223162634217

  • 交换机配置

    interface FastEthernet0/4
 switchport access vlan 10
 switchport mode access
 
interface FastEthernet0/11
 switchport access vlan 10
 switchport mode access
 
interface FastEthernet0/5
 switchport access vlan 30
 switchport mode access
 
interface FastEthernet0/6
 switchport access vlan 30
 switchport mode access

  • 路由器配置

    interface FastEthernet0/0
 ip address 172.17.10.1 255.255.255.0
interface FastEthernet0/1
 ip address 172.17.30.1 255.255.255.0

  • pc ip&默认网关设置

    image-20201223163437331

image-20201223163455973

2. 单臂路由

拓扑图

image-20201223163805149

  • 交换机配置

    interface FastEthernet0/5
 switchport mode trunk

interface FastEthernet0/6
 switchport access vlan 30
 switchport mode access
 
interface FastEthernet0/11
 switchport access vlan 10
 switchport mode access
 
interface FastEthernet0/18
 switchport access vlan 20
 switchport mode access

  • 路由器配置

    interface FastEthernet0/0.10  
encapsulation dot1Q 10               
 ip address 172.17.10.1 255.255.255.0

interface FastEthernet0/0.20
 encapsulation dot1Q 20
 ip address 172.17.20.1 255.255.255.0

interface FastEthernet0/0.30
 encapsulation dot1Q 30
 ip address 172.17.30.1 255.255.255.0

    单臂路由配置
路由器
inter  fa0/0.10
en d 10
ip addr 172.1710.1 255.255.255.0

inter fa0/0.20
en d 20
ip addr 172.17.20.1 255.255.255.0

inter fa0/0.30
en d 30
ip addr 172.17.30.1 255.255.255.0

inter fa0/0
no shut 

交换机

vlan 10
vlan 20
vlan 30

inter fa0/11
sw mode access
sw access vlan 10

inter fa0/18
sw mode access
sw access vlan 20

inter fa0/6
sw mode access
sw access vlan 30

inter fa0/5
sw mode trunk

管理vlan设置

inter vlan 99
ip addr 172.17.99.11 255.255.255.0
no shut 

inter range fa0/1-5
sw mode access
sw access vlan 99

本征vlan设置

inter fa0/1
sw mode trunk
sw trunk native vlan 99

    测试:vlan10(CopyPC2)->vlan20(pc4)

image-20201223164529234

S1(config)#vtp mode server
S1(config)#vtp domain Lab6
S1(config)#vtp password cisco
S1(config)#end

S2(config)#vtp mode client
S2(config)#vtp domain Lab6
S1(config)#vtp password cisco
S1(config)#end
iforeverhz
关注
  • 16
    点赞
  • 154
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
网络配置命令
dailing6677的专栏
05-31 1387
项目生成war包用tomcat发布,且配置成SSL形式
jtsd2008lm的专栏
10-28 177
1、index.jsp 要在WebRoot目录下。web.xml配置文件 不用配置welcome-list 2、打war包 c: cd c:\test jar -cvf test.war test test是要压缩的文件 讲war包复制到tomcat下的webapp中 3、配置tomcat的 server.xml "D:\paf
计算机网络 交换机的安全配置
最新发布
m0_74427084的博客
06-21 770
熟悉了如何进行MAC地址绑定,确保只有指定的MAC地址设备能够接入交换机的特定端口,从而提升网络的安全性。学会了使用show port-security命令查看端口安全配置,能够有效地检查和排除配置中的问题。交换机端口安全功能是针对交换机端口进行安全属性的配置,以控制用户的安全接入。配置端口安全功能后,当实际应用超出配置要求时,会产生安全违例。①Protect:当安全地址个数满后,安全端口将丢弃未知地址(非该端口的安全地址)的包。学会了如何开启端口安全功能,限制端口最大连接数以及配置安全违规处理方式。
一、交换机基本配置
LIU775800的博客
07-23 1万+
交换机基本配置
交换机的简单配置及使用
派大星的不眠博客
07-31 6826
交换机是计算机网络中重要的网络设备之一,它用于连接多台计算机和其他网络设备,实现数据的转发和交换。
交换机基本配置
weixin_63307826的博客
05-27 2万+
1、> 用户模式,# 特权模式,config 全局模式,config-if 端口子模式,config-line 链路子模式,config-VLAN vlan子模式 2、exit 返回到上一个模式(简化:exi), end 返回到特权模式,disable 从特权模式到普通用户模式(简化:disa) 3、enable 进入特权模式(简化 :ena),configure terminal 进入全局模式(简化:conf,再回车),大部分操作都在全局模式中 4、在全局模式中:修改交换机的主机名 ho...
交换机基础配置教程
热门推荐
weixin_44567099的博客
07-05 5万+
一、带外管理 网络的管理控制信息与用户网络的承载业务信息在不同的逻辑信道传送,也就是设备提供专门用于管理的宽带console口:专门用来管理的,并不传输数据,接入一根console线,是一个扁平电缆,另外一端是一个串行接口,用来接入电脑或笔记本上,近端管理时我们会使用console线进行近端管理,设备要做密码恢复时,时必须要进行近端管理的,只有通过console空才能进行密码恢复。 以太网口:以太网口用来传输数据 管理信息和数据传输是隔离的,所以我们称之为带外管理 初次配置:通过console口进行配置,需
交换机基本配置及VLAN配置实验报告.docx
04-10
交换机基本配置交换机是网络中的核心设备,负责连接不同的设备并转发数据包。在本实验中,我们关注的是交换机的基础配置和VLAN(虚拟局域网)配置交换机配置通常通过命令行界面(CLI)进行,这涉及到不同...
交换机基本配置命令
03-11
交换机基本配置命令交换机基本配置命令
华为交换机基本配置命令详解
10-01
### 华为交换机基本配置命令详解 #### 一、配置登录用户与口令 华为交换机的基础配置中,配置登录用户与口令是至关重要的一步。这涉及到系统的安全性及远程管理的便捷性。 1. **进入配置模式:** - 用户首先...
交换机基本配置.doc
06-04
交换机基本配置 交换机是网络设备中的重要组件,负责将数据包从源地址传输到目的地址。为了更好地理解交换机基本配置,我们需要了解交换机的作用、分类、IOS 和基本配置方法。 一、交换机的作用 交换机是一种...
交换机基础(零):交换机基础配置
limengshi138392的博客
11-02 3017
交换机基础(零):交换机基础配置
PT 练习 3.5.1:基本 VLAN 配置 (含答案)
Viper的程序员修炼手册
09-25 8582
PT 练习 3.5.1:基本 VLAN 配置 拓扑图 地址表 设备 接口 IP 地址 子网掩码 默认网关 S1 VLAN 99 172.17.99.11 255.255.255.0 不适用 S2 VLAN 99 172.17.99.12 255.255.255.0 不适用 S3 VLAN 99 172.17.99.13 255.255.255.0 不适用 PC1 网卡 172.17.10.21 255.255.255.0 172.17.10.1 PC2 网卡 1..
交换机配置步骤
wb1597063760的博客
07-08 3181
4. 连接交换机和网络中的其他设备,设置端口的VLAN,并设置端口的交换类型,也可根据需要设置端口的优先级;1. 首先,根据网络需要,确定网络中需要的交换机的数量和功能,以及存储能力和端口数量;3. 使用配置软件将交换机设置为特定的IP地址,以及设置密码,确保网络的安全性;11. 最后,根据实际网络需要,配置端口的其他功能,如性能监控、带宽限制等。7. 设置交换机的安全模式,包括端口安全、VLAN安全、IP地址安全等;5. 配置路由器,设置路由表,添加默认网关,以及设置子网掩码;
一些vlan设置
技术永不眠 Q:53195017
08-29 1523
http://hi.baidu.com/silenthj/blog/item/e11c78731ae83a168601b05d.html   1.分配交换机端口到 VLAN:     Switch(config)#interface fa0/1     Switch(config-if)#switchport access vlan N.o 2.检验 VLAN 配置:
交换机vlan基本配置
grantlee1988的专栏
05-10 6731
1.清除交换机上的所有现有配置,将所有端口置于关闭状态。  如果需要,请参考实验 2.5.1 的附录 1,以了解清除交换机配置的方法。  要禁用交换机上未使用的端口,较好的办法是将这些端口设置为 shutdown。禁用交换机上的所有端口。  Switch#config term  Switch(config)#interface range fa0/1-24  Switch(config
编写交换机基本配置命令
06-06
下面是交换机基本配置命令: 1. 配置主机名: ``` Switch> enable Switch# configure terminal Switch(config)# hostname <主机名> ``` 2. 配置管理口 IP 地址: ``` Switch(config)# interface vlan 1 Switch(config-if)# ip address <IP 地址> <子网掩码> Switch(config-if)# no shutdown ``` 3. 配置登录密码: ``` Switch(config)# enable secret <密码> Switch(config)# line console 0 Switch(config-line)# password <密码> Switch(config-line)# login ``` 4. 配置 Telnet 登录密码: ``` Switch(config)# line vty 0 15 Switch(config-line)# password <密码> Switch(config-line)# login ``` 5. 配置时区: ``` Switch(config)# clock timezone <时区> <偏移量> ``` 6. 配置 NTP 服务器: ``` Switch(config)# ntp server <NTP 服务器地址> ``` 7. 保存配置: ``` Switch# copy running-config startup-config ``` 以上是交换机基本配置命令,根据实际需求可作适当修改。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值