思科配置文件解释

最新推荐文章于 2023-02-16 17:33:01 发布
最新推荐文章于 2023-02-16 17:33:01 发布
阅读量6k 收藏 25
点赞数 7
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40449300/article/details/83004633
版权 
hostname Switch   //主机名,此处用的默认的
!
boot-start-marker   //启动开始标记
boot-end-marker     //启动结束标记,这个不用配
!
!
!
!
no aaa new-model  //去掉AAA接入控制模式
system mtu routing 1500  //设置路由时的MTU大小
!
!
!
!
crypto pki trustpoint TP-self-signed-1869362816   
 enrollment selfsigned   //设置申请证书的方式
 subject-name cn=IOS-Self-Signed-Certificate-1869362816  //证书的名称分发者信息
 revocation-check none   //是否返回查询证书服务器
 rsakeypair TP-self-signed-1869362816   //在验证和申请证书之前需要的钥匙对
!         
! 
##这里没有什么好纠结的,是设备自己根证书。        
crypto pki certificate chain TP-self-signed-1869362816
 certificate self-signed 01
  3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030 
  31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274 
  69666963 6174652D 31383639 33363238 3136301E 170D3933 30333031 30303031 
  30365A17 0D323030 31303130 30303030 305A3031 312F302D 06035504 03132649 
  4F532D53 656C662D 5369676E 65642D43 65727469 66696361 74652D31 38363933 
  36323831 3630819F 300D0609 2A864886 F70D0101 01050003 818D0030 81890281 
  8100C3B3 6E1E063E 988E60A0 439A9D25 31467AD1 4462816C BB16E878 776BF1F0 
  D1A9CCC2 59E952B0 B6193F4F 7FD032BC 450D47C0 1318D71D D75046E3 380C72CF 
  B817DCE9 726E732B F5BEA0BF D68996F6 8A952402 E3840551 2AFB05B3 F0F85E87 
  0C4C01C4 A13CF98D B5D5EDBD 67EEAAF6 1C82523C DDAA3424 8F80DC56 758AD202 
  10290203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 30120603 
  551D1104 0B300982 07537769 7463682E 301F0603 551D2304 18301680 145225C6 
  C75CD3BD C0B5FD7D 1C81DFE5 2C71DA51 78301D06 03551D0E 04160414 5225C6C7 
  5CD3BDC0 B5FD7D1C 81DFE52C 71DA5178 300D0609 2A864886 F70D0101 04050003 
  81810008 F21A5E76 7290F5AA 76E84652 25A7EE99 CC9FE785 F2C4B5C2 A48A40A0 
  7E84FEA1 040FA9A7 0FA2B6F5 6A72B1F6 59FA2B26 CDA8C2FB 10BCFA82 6EE7E31E 
  341F535F 0C875980 521A5EC8 8196B6C0 0F369695 FEF934EF 5336E78E F8EECE28 
  A34E60C0 FA8A7603 79085C12 1F8BAF9E A2A0EACD 8CA4AC84 9A4864C9 2088FEC0 AED95C
  quit    
!         
!         
!         
spanning-tree mode pvst   //设置生成树模式为PVST格式
spanning-tree extend system-id   //扩展生成树的系统ID,为了能够在一个机框里支持1024个MAC地址
!         
vlan internal allocation policy ascending //cisco交换机指定内部vlan号分配是使用升序(ascending:从低到高)或者降序(descending:从高到低);内部vlan号是交换机内部用来标识用,对用户配置没有什么影响
!         
!         
!         
interface FastEthernet0/1
 switchport access vlan 210
 switchport mode access
!         
interface FastEthernet0/2
 switchport access vlan 210
 switchport mode access
!         
interface FastEthernet0/3
 switchport access vlan 210
 switchport mode access
!         
interface FastEthernet0/4
 switchport access vlan 210
 switchport mode access
!         
interface FastEthernet0/5
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/6
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/7
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/8
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/9
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/10
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/11
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/12
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/13
 switchport access vlan 220
 switchport mode access
!         
interface FastEthernet0/14
 switchport access vlan 220
 switchport mode access
!         
interface FastEthernet0/15
 switchport access vlan 220
!         
interface FastEthernet0/16
 switchport access vlan 220
!         
interface FastEthernet0/17
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/18
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/19
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/20
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/21
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/22
 switchport access vlan 200
 switchport mode access
!         
interface FastEthernet0/23
!         
interface FastEthernet0/24
!         
interface GigabitEthernet0/1
 switchport trunk encapsulation dot1q   //定义此接口的协议
 switchport mode trunk    //定义此接口模式为trunk口
!         
interface GigabitEthernet0/2
!         
interface Vlan1
 no ip address
!         
interface Vlan200
 no ip address   //没有分配 IP地址
!         
ip classless  //作用于路由转发进程的,告诉路由器工作在无类环境下
ip http server  //允许http登录
ip http secure-server
!         
!         
! 
##line vty 0 4,该命令是允许用户远程登陆,即不用用户插Console线缆,只要设备连接网络,配置了接口IP地址即可远程使用Telnet、或者ssh的方式登陆到设备上,,CISCO设备一般支持16个并行的远程虚拟终端,按照编号就是:0 - 15., Line vty 0 4 就是指同时允许5个虚拟终端登陆进行配置,需注意这里配置完成后一定要注意配置enable的密码,要不Telnet是上不去的。
line con 0
line vty 0 4
 login    
line vty 5 15
 login    
!         
end

 

数据库练兵场
关注
专栏目录
思科防火墙配置文件说明
04-17
思科防火墙配置指南,包括防火墙NAT匹配规则,静态NAT,动态NAT等。
思科交换机基本配置实例讲解(123)
weixin_30580943的博客
12-26 2111
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL: 访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“...
ospf实验
weixin_43759904的博客
01-21 325
总结:先配环回,进接口配地址,进子接口,该封装,配地址,s口用帧中继,配完以后宣告,宣告后看邻居有没有少,进行排错,最后修改cost值来进行主备区分。 采取分流互备的方式 实验规划 配置: R1: r1#show running-config Building configuration… Current configuration : 2141 bytes ! ! Last configurat...
思科交换机配置试题_思科交换机基本配置实例讲解(123)
weixin_35812582的博客
12-31 1415
1、基本概念介绍IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lanVTP: VLAN TRUNK PROTOCOLDHCP: 动态主机配置协议ACL: 访问控制列表三层交换机:具有三层路由转发能力的交换机本教程中“#”后的蓝色文字为注释内容。2、密码、登陆等基本配置本节介绍的内容为cisco路由器或者交换机的基本配置,在目前...
cisco command 详解
软件开发大神
06-01 1517
no ip http server  // 停止设备的http 服务;默认是启用的, 设备可通过WEB 进行管理,安全起见,一般停用; no ip domain-lookup  // 停止DNS 搜索,输入设备命令时,会自动查找是否是合法命令,停用后不回查找,减少延时;   sh bootver   // 显示引导变量! sh ver         // 版本信息; sh runnin
多出口NAT策略路由案例
商务合作|种草文章|产品测评
04-09 3876
配置思路: 1.基础拓扑搭建. 2.划分VLAN,配置access/trunk/SVI,IP 地址 3.配置内网路由(汇聚于核心跑OSPF) 4.规划外网路由与NAT 一 如何实现,让宿舍区192. 168.10.0走电信 如何实现,让教学区192. 168.20.0走联通 access-list 10 permit 192.1 68.10.0 0.0.0.255 //匹配宿舍区 VLAN10流量 route-map fenliu permit 10 match ip address 10//宿舍区.
3750配置DHCP snooping的具体命令
weixin_34174105的博客
03-02 170
在路由器中或者是交换机中,DHCP服务器的使用非常广泛。那么这里我们就来讲解一下这方面的知识吧。首先让我们看看3750配置DHCP snooping的内容吧。(无用的部分已经删除了)具体操作如下: clocktimezoneWST8 switch1provisionws-c3750g-48ts systemmturouting1500 ipsubn...
保存和恢复思科配置文件
08-25
思科路由器配置文件备份与恢复 思科路由器配置文件是网络管理员日常工作中非常重要的一部分。由于路由器配置信息的丢失可能会导致网络中断,影响网络的稳定性和安全性。因此,备份和恢复思科路由器配置文件变得非常...
CISCO SWITCH 配置文件传输
01-11
CISCO SWITCH 配置文件传输 CISCO SWITCH 配置文件传输是指通过HyperTerminal连接Cisco交换机,并将配置文件传输到交换机中的过程。下面将详细介绍该过程中的各个步骤。 一、 使用HyperTerminal连接Cisco交换机 ...
CISCO 配置文件
11-16
CISCO 的配置文档,对现场网络设备调试人员用途很大
思科CISCO 3750交换机配置导出导入及IOS升级步骤
10-01
在Cisco 3750交换机上,可以通过TFTP(Trivial File Transfer Protocol)服务来实现配置文件的导出。你需要在本地计算机上安装Tftpd32这样的TFTP服务器软件,设置好文件存放路径。然后,确保你的计算机和交换机在...
6.14. Switch Config Example
weixin_33881753的博客
01-09 541
6.14.1.VLan Router 6.14.1.1.VLAN间DHCP Switch#vlan database % Warning: It is recommended to configure VLAN from config mode, as VLAN database mode is being...
配置AAA认证和授权
热门推荐
青红造了个大白之成长记
04-02 1万+
一、 目的 1、掌握AAA认证的工作原理。 2、掌握使用Cisco Secure ACS服务器实现AAA认证授权的方法。 二、网络拓扑 三、认证部分实验要求 配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号,配置本地AAA认证登录console和VTY。 2、配置和测试本地和基于认证服务器的AAA认证。 1、在R1上创建本地帐号(用户名:A...
privilege权限级别的命令介绍及实例分析
Stephen_jj的博客
03-30 7800
privilege权限级别的命令介绍及实例分析 本篇的内容很早就想讲的,一方面是我觉得这个分析的有点细节了,另一方面是我有点忙,一直拖着拖着就留到今天了,借这个博客,给自己一个警告:当天事当天毕,负重前行的永远不止你一个。 本篇讲解一下有关privilege的命令介绍,以及各种级别的功能,方便我们以后对不同的用户赋予不同的权限。即保证对数据的安全性,也能保证操作的方便和合理性。 不同级别的命令 R...
IP多播技术介绍(三)
weixin_34302561的博客
11-10 116
实例2:在帧中继的网络环境 拓扑图如下所示: 具体配置如下 R1#sh running-config Building configuration... Current configuration : 1718 bytes ! version ...
linux路由器静态无法转发,静态路由之路由器两种转发模式
weixin_28964839的博客
05-12 636
如上图所示,配置如下:R1#show runBuilding configuration...Current configuration : 941 bytes!version 12.4service timestamps debug datetime msecservice timestamps log datetime msecno service password-encryption!ho...
实验8-1RIP v2路由配置(执行步骤在文章的最后18步)
qq_54414907的博客
05-10 2888
步骤图: 第一步 完成下图所示的拓扑 第二步打开路由器的串口,只放一个如下图所示 先关闭绿色电源,再放入nim-2t,再打开电源 最终拓扑图如下: 第三步:配置pc机ip地址与子网掩码和网关(只做一个,剩下两个一样照着表格填就好) 第四步: 配置路由器的名字以及控制台登陆基础设置以及ip地址和接口 ,按表格做,只做一步,其余两个重复 三个路由器配置后应该如下图所示 第五步:对路由器的设置进行补充(只做一个,两个重复) 配置密码加密。 指定 class 为特权 EXEC 密码。 指定 cisc
锐捷交换机配置命令大全_思科交换机配置命令大全 01
weixin_39700220的博客
12-05 1108
switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以 aptech2950 为例 switch&gt...
思科升级IOS的方法
最新发布
weixin_45438869的博客
02-16 660
思科正常启动和rommon模式升级IOS方法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值