思科2960交换机简易设置

我本不是网管，我的职责是编写软件，只是老板指派了主导网络架构、设备升级，接触到了思科交换机。为了满足产线一些基础应用，自己查资料做了一些简易设置，不过是思科交换机配置中的九牛一毛罢了，记录下来为自己留个备份，也算是给新人的培训资料。

产线应用的需求

• 一台交换机提供两个VLAN的使用
• 快速接入，端口快速启动
• 管控DHCP信任接口
• 可远程telnet或SSH登录
• zabbix监控

---

VLAN配置

不管交换机划分的几个网段，都可以划分VLAN，这也是为了其它配置准备，因为下面的操作都是对VLAN的设置，具体命令如下：

备注：如果要撤销某条指令的所做的配置，只要在对应指令前面加no即可

enable    //进入特权模式

configure terminal    //进入全局配置模式

VLAN 100    //划分一个VLAN（如果要删除，则输入命令no VLAN 100）

name vlan100    //给VLAN 100取名为vlan100

exit    //退出VLAN界面（end为退出到特权模式）

interface range gigabitEthernet0/1 – 12    //选择要加入VLAN 100的端口，根据实际情况选择。如果是区间网口，则加range，如果是单个网口怎不需要加

switchport mode access    //将断口设置为访问模式

switchport access VLAN 100    //将所选择的端口加入到VLAN 100中（端口恢复默认：default interface gigabitEthernet0/1）

end    //退出到特权模式

show vlan    //查看vlan划分状态

端口快速启动

出厂设置的交换机网口接上网线之后，我们会发现网口灯亮橙色，要过好一会才变绿色，浪费客户端等待时间。我们只要输入相应的命令，就可以使得该端口不参与生成树计算，节省端口启动时间，防止可能因为端口启动时间过长导致客户端得不到IP地址。

enable    //进入特权模式

configure terminal    //进入全局配置模式

interface range gigabitEthernet0/1 – 12    //选择要设置快速启动的端口

spanning-tree portfast    //开启快速获得IP功能

end    //退出到特权模式

DHCP信任口

产线常常因为接入路由器而导致客户端IP地址冲突混乱，所以我们需要设置交换机端口为非信任口，不允许DHCP请求通过，只配置上联口和下联口为信任口。

enable    //进入特权模式

configure terminal    //进入全局配置模式

ip dhcp snooping    //打开DHCP snooping功能

ip dhcp snooping  vlan 100    //设置DHCP snooping作用于哪个VLAN

ip dhcp snooping verify mac-address    //非信任端口收到的DHCP请求报文的源MAC和CHADDR字段是否相同，以防止DHCP耗竭攻击，该功能默认即为开启

exit    //退出VLAN界面（end为退出到特权模式）

interface range gigabitEthernet0/1    //进入要配置的端口界面

ip dhcp snooping trust    //配置接口为DHCP监听特性的信任接口

end    //退出到特权模式

设置远程telnet或SSH登录

为了便于居家远程管理交换机，所以开通了远程登录的功能。

enable    //进入特权模式

configure terminal    //进入全局配置模式

enable password cisco    //配置特权模式密码

username cisco password cisco    //创建本地用户cisco和密码cisco

line con 0    //进入concole线路

exec-timeout 15 0    //设置15分钟无操作时登出

exit    //返回一上层

//配置远程telnet或ssh登录

line vty 0 4

exec-timeout 15 0

login local

exit

line vty 5 15

exec-timeout 15 0

login local

exit

//设置Vlan 100为管理口，只要这个Vlan下的其中一个端口接了网线，就可以远程这台交换机

interface Vlan 100

description MGMT_SwitchName

ip address 188.188.202.250 255.255.255.0

ip default-gateway 188.188.202.254

exit

//开启snmp，用于zbbix监控

snmp-server community public RO

//保存配置

copy running-config startup-config 或 wr(write)

show running-config    //查看配置状态

其它一些常用指令

常用指令：

exit    //返回上一层

reload    //保存当前配置重启交换机

reboot    //保存上一次的配置重启交换机

reset    //恢复出厂设置

shutdown    //禁用端口

no shutdown    //启用端口

spanning-tree portfast    /设置端口为快速口

no logging console    //控制台接口不显示log提示信息
logging synchronous    //这是在console配置路由器时，经常弹出的日志消息，这个消息会打断你的输入，虽然你可以忽略继续输入，但很不爽。这个命令就是防止。