CISCO交换机配置详解

CISCO交换机配置详解

Cisco 3548(3524) 交换机： 第一次连接交换机，配置终端参数为: 波特率：9600；数据位：8；停止位：1；奇偶校验：无；流控制：无。 通过串口线连上路由器后，按回车，即可看到配置向导： (如果不是第一次配置，可以进入超级用户模式后用命令setup调用以下过程) --- System Configuration Dialog --- At any point you may enter a question mark '?' for help.任何时候可以打?取得帮助 Use ctrl-c to abort configuration dialog at any prompt.按Ctrl-C可以取消并退出 Default settings are in square brackets '[]'.默认参数在[]中 Continue with configuration dialog? [yes/no]: y继续交互配置吗？回答：y Enter IP address: 10.1.1.249ip地址 Enter IP netmask: 255.255.255.0子网掩码 Would you like to enter a default gateway address? [yes]: y设置默认网关？y IP address of default gateway: 10.1.1.254默认网关 Enter host name [3548_9A]: The enable secret is a one-way cryptographic secret used instead of the enable password when it exists. Enter enable secret: _password输入超级用户密码 Would you like to configure a Telnet password? [yes]: y Enter Telnet password: _password输入telnet密码 Would you like to enable as a cluster command switch? [yes/no]: n集群模式？n The following configuration command script was created:已建立以下配置信息 ip subnet-zero interface VLAN1 ip address 10.1.1.249 255.255.255.0 ip default-gateway 10.1.1.254 enable secret 5 $1$biZ3$AOLb9cMTtBwMtGB9lyBzr. line vty 0 15 password _domainwlzx snmp community private rw snmp community public ro ! end Use this configuration? [yes/no]:使用该配置信息吗? y 修改配置： 禁止通过snmp管理： 3548>enable password: 3548#config term 3548(config)#no snmp community private 3548(config)#no snmp community public 接着配置干道：（确定上级交换机对应端口已设为干道模式） 3548(config)#inter g0/1 选择第一个千兆口 3548(config if)# switchport mode trunk设为干道模式 如果g0/2用于连接另一台3548,也设为干道 3548(config)#inter g0/2 3548(config if)# switchport mode trunk 返回 3548(config if)# exit 3548(config)# exit 3548# 验证： ping 10.1.1.254 配置Vlan数据： 3548#vlan database 3548(vlan)#reset清除以前的配置 3548(vlan)#vtp client设为vtp客户模式 3548(vlan)#vtp domain _domainvtp域是_domain 3548(vlan)#vtp password ********设定vtp域密码 3548(vlan)#exit 3548# 验证：show vtp status显示vlan 数据 show vtp counters show vlan 同步后看到的vlan数目和名称应与6506上的一致 指定端口到Vlan、配置端口为portfast方式(快速建立连接): 方法1：命令方式 3548#config term 3548(config)#inter f0/1配置1号快速以太网端口 3548(config if)# switchport access vlan 2指定端口到Vlan 2 3548(config if)# spanning-tree portfast配置端口为portfast方式 3548(config)#inter f0/2配置1号快速以太网端口 3548(config if)# switchport access vlan 2指定端口到Vlan 2 3548(config if)# spanning-tree portfast配置端口为portfast方式 ...对每个要设定的端口重复上述步骤。 3548(config if)# exit 3548(config)# exit 3548# 方法1：Web 方式 （预先要安装插件:jre-1-2-2-005-win-i-09-mar-2000.exe） 打开浏览器连接设备：在地址栏输入设备的管理页面url，如3548_9a(10.1.1.248)为：[url]http://10.1.1.249/basiccfg.html[/url] 选中菜单port -> port configure -> 设port fast 为Enable 选中菜单vlan -> vlan membership -> 指定端口所属的Vlan号 可同时指定多个端口 ! 注意： 如果把一个端口指定到不存在的VLAN上，3548交换机的VLAN同步会异常，此时应该为正确VLAN并重新“配置Vlan数据” 保存配置信息： 方法1：命令方式 3548# write ( 或 copy running-config startup-config ) 方法1：Web 方式 选中设备(而不是单个端口)，点击save configure按钮。 Cisco 4000,6500交换机： 第一次连接交换机，配置终端参数为: 波特率：9600；数据位：8；停止位：1；奇偶校验：无；流控制：无。 连接上后看到： console> 进入超级用户模式： console> enable console>(enable) 在此打入以下命令设置系统： set system name 6506#设置系统名称 set password _password#设置telnet密码 set enablepass _password #设置enable(超级用户)密码 set interface sc0 1 10.1.1.253/255.255.255.0 10.1.1.255#设置本交换机的IP地址 set ip route 0.0.0.0/0.0.0.0 10.1.1.254#设置默认网关 set ip alias default 0.0.0.0#设置ip对应的设备名，方便管理 set ip alias 6506 10.1.1.253#用途如：ping 2620, telnet 3548_2a set vtp domain _domain# 设置设置VTP域名 set vtp passwd ********# VTP域密码 set vlan 2 name vlan2 #建立VLAN set vlan 3 name vlan3 ... set trunk 2/1 on dot1q 1-1005#设置2/1为运行802.1Q协议的干道，允许vlan 1-1005通过 set trunk 2/2 nonegotiate isl 1-1005#设置3/4为运行isl协议的干道，允许vlan 1-1005通过 ... set trunk 3/1 on dot1q 1-1005#设置Port Channel(链路聚合) set trunk 3/2 on dot1q 1-1005#Port Channel 各成员要有相同配置 set port channel 3/1-2 mode on#如果是4000交换机，不要将连接L3模块的端口设为Channel,否则无法支持ACL set vlan 5 2/1#指定端口2/1到vlan 5 ... set port name 2/1 gg#设置端口名称 ... set mls flow full#设置多层交换流类型 说明：1.任何命令输入之后立即保存并生效 2.本配置方法仅说明方法，具体参数选择参看最近配置文件 6506> (enable) show config This command shows non-default configurations only. Use 'show config all' to show both default and non-default config ......... ................ ................ .............. .. begin ! # ***** NON-DEFAULT CONFIGURATION ***** ! ! #time: Thu Jan 4 2001, 08:27:22 ! #version 5.4(3)#软件版本 ! set password $2$lnsk$mgJ84scE.A51hpr0Zbdfv/#加密后的telnet密码 set enablepass $2$RFAC$BDgIVKdk3gl1RD4.DaNcu.#加密后的enable密码 ! #system set system name 6506#系统名称 ! #! #vtp set vtp domain _domain# VTP域名 set vtp passwd _password# VTP域密码 set vlan 1 name default type ethernet mtu 1500 said 100001 state#建立VLAN set vlan 2 name vlan2 type ethernet mtu 1500 said 100002 state act set vlan 3 name valn3 type ethernet mtu 1500 said 100003 state acti set vlan 1002 name fddi-default type fddi mtu 1500 said 101002 st set vlan 1004 name fddinet-default type fddinet mtu 1500 said 101 e stp ieee set vlan 1005 name trnet-default type trbrf mtu 1500 said 101005 p ibm set vlan 1003 name token-ring-default type trcrf mtu 1500 said 10 ve mode srb aremaxhop 7 stemaxhop 7 backupcrf off ! #ip set interface sc0 1 10.1.1.253/255.255.255.0 10.1.1.255#本交换机的IP地址 set ip route 0.0.0.0/0.0.0.0 10.1.1.254#默认网关 set ip alias default 0.0.0.0#设置ip对应的设备名，方便管理 set ip alias 6506 10.1.1.253#用途如：ping 2620, telnet 3548_2a set ip alias msfc 10.1.1.254 set ip alias 4912 10.1.1.252 set ip alias 2620 10.1.8.250 ... ! #set boot command set boot config-register 0x102#启动寄存器值及启动文件 set boot system flash bootflash:cat6000-sup.5-4-3.bin ! #mls set mls flow full#多层交换流类型 ! #security ACLs#访问列表 clear security acl all #server set security acl ip server deny ip host 10.1.1.199 host 10.1.1.200 # commit security acl all ! # default port status is enable ! ! #module 1 : 2-port 1000BaseX Supervisor#管理引擎（含2口千兆模块） ! #module 2 : 8-port 1000BaseX Ethernet#8口千兆交换模块 set vlan 5 2/1#指定端口2/1到vlan 5 set port name 2/1 gg#设置端口名称 set port name 2/2 cb set port name 2/3 server1 set port name 2/4 server2 set port name 2/5 3548_2a set udld enable 2/6-8#未安装GBIC时激活检测 set trunk 2/1 off dot1q 1-1005#设置2/1为运行802.1Q协议的干道，允许vlan 1-1005通过 set trunk 2/2 on dot1q 1-1005 set trunk 2/3 on dot1q 1-1005 set trunk 2/4 on dot1q 1-1005 set trunk 2/5 nonegotiate isl 1-1005 ! #module 3 : 8-port 1000BaseX Ethernet#8口千兆交换模块 set port name 3/4 3524_17a set port name 3/5 3548_9b set port name 3/6 3548_9a set port name 3/7 3548_f4a set port name 3/8 3548_12a set udld enable 3/1-3 set trunk 3/1 on dot1q 1-1005 set trunk 3/4 nonegotiate isl 1-1005#设置3/4为运行isl协议的干道，允许vlan 1-1005通过 set trunk 3/5 nonegotiate isl 1-1005 set trunk 3/6 nonegotiate isl 1-1005 set trunk 3/7 nonegotiate isl 1-1005 set trunk 3/8 nonegotiate isl 1-1005 ! #module 4 empty ! #module 5 empty ! #module 6 empty ! #module 15 : 1-port Multilayer Switch Feature Card set port name 15/1 msfc#路由、多层交换模块 ! #module 16 empty end Msfc 配置方法 功能：路由/多层交换/DHCP动态主机配置 进入配置：(通过6506,如过配置了telnet密码，也可直接telnet 10.1.1.254) 6506> (enable) session 15 (MSFC安装在交换引擎内，槽号为15 务份引擎内的MSFC为16) Trying Router-15... Connected to Router-15. Escape character is '^]'. msfc>enable进入超级用户状态 Password: msfc#config term进入全局配置状态 Enter configuration commands, one per line. End with CNTL/Z. msfc(config)# hostname msfc#配置系统名称 enable secret ********#配置超级用户密码 no ip dhcp conflict logging#不使用dhcp冲突记录 ip dhcp excluded-address 10.1.1.1 10.1.1.9#不用于动态分配的地址范围 ip dhcp excluded-address 10.1.1.200 10.1.1.254 ip dhcp excluded-address 10.1.2.1 10.1.2.99 ip dhcp excluded-address 10.1.3.1 10.1.3.99 ... ip dhcp pool 1#一个为动态分配准备的ip pool network 10.1.1.0 255.255.255.0#网络地址-不用于动态分配的地址范围=用于动态分配的地址范围 default-router 10.1.1.254#为客户设定默认网关 netbios-name-server 10.1.8.4 10.1.8.5#为客户设定主备wins服务器地址 netbios-node-type h-node#为客户设定节点类型 ip dhcp pool 2 network 10.1.2.0 255.255.255.0 default-router 10.1.2.254 netbios-name-server 10.1.2.4 10.1.2.5#Vlan 2 wins服务器地址 netbios-node-type h-node interface Vlan1#设置VLAN 1路由接口 msfc(config if)# ip address 10.1.1.254 255.255.255.0#设置IP地址、子网掩码 no shutdown#启用端口 interface Vlan2#对每个VLAN重复配置过程 ip address 10.1.2.254 255.255.255.0 no shutdown msfc(config if)# exit msfc(config)# exit msfc# write ( 或 copy running-config startup-config )保存配置信息 msfc# exit退出 msfc> exit退出

转载于:https://blog.51cto.com/engao/136133