思科交换机操作命令

思科交换机操作命令 

1 修改设备名称

Switch> enable

Switch# configure terminal

Enter configuration commands, one per line. End with CNTL/Z.

Switch(config)# hostname SW01

SW01(config)#

 

2 设置登录密码

设置控制台密码(">"用户模式的密码):

Switch> enable

Switch# conf t ###进入全局配置模式

Switch(config)# line console 0

Switch(config-line)# password sike@123

Switch(config-line)# login

Switch(config-line)# exit

Switch(config)#

设置进入特权密码("#"特权模式的密码):

Switch(config)# enable secret sike@123 ###设置进入特权模式的加密密码为sike@123

Switch(config)# enable password sike@123 ###设置进入特权模式的明文密码为sike@123

 

3 设置远程登录ssh/telnet、终端空闲5分钟自动Logout

SW01(config)# line vty 0 4

SW01(config-line)# password cisco

SW01(config-line)# login

SW01(config-line)# exec-timeout 5 0 ###终端空闲5分钟自动Logout,"0 0"永不超时

SW01(config-line)# exit

 

4 设置管理vlan地址、接口地址、批量设置access口

vlan管理地址:

SW01(config)# vlan 10

SW01(config-vlan)# exit

SW01(config)# interface vlan 10

SW01(config-if)# no shutdown

SW01(config-if)# ip address 10.10.10.1 255.255.255.0

SW01# sh vlan brief ###特权模式下查看vlan信息

接口地址:

cisco2系(比如说2960)列交换机接口不能配地址,除了管理地址

cisco3系列(比如说3560)以上,接口可以配,但是要关闭交换功能,使成为路由口;或者SVI

批量设置access口:

SW01(config)# interface range fastEthernet 0/5-10

SW01(config-if-range)# switchport mode access

SW01(config-if-range)# switchport access vlan 10

SW01(config-if-range)# exit

SW01(config)#

 

5 划分vlan并将端口划到vlan中

SW01(config)# vlan 10

SW01(config-vlan)# exit

SW01(config)# interface vlan 10

SW01(config-if)# ip address 10.10.10.1 255.255.255.0

SW01(config)# interface fastEthernet 0/1

SW01(config-if)# switchport mode access

SW01(config-if)# switchport access vlan 10

 

6 设置vlan网关地址

SW01(config)# interface vlan 10

SW01(config-if)# ip address 10.10.10.1 255.255.255.0

 

7 设置console口密码

Switch(config)# line console 0

Switch(config-line)# password sike@123

Switch(config-line)# login

Switch(config-line)# exit

 

8 设置系统时间、配置日志服务器

Cisco-3560(config)# clock timezone GMT 8

Cisco-3560# clock set 15:34:50 25 Nov 2019

Cisco-3560(config)# service timestamps debug datetime msec ###日志记录的时间戳设置,可根据需要具体配置

Cisco-3560(config)# service timestamps log datetime msec

Cisco-3560(config)# logging on

Cisco-3560(config)# logging host 100.1.1.1

 

9 配置trunk接口(在所有交换机已配vlan,端口已划vlan的情况下,所有的交换机都要配置trunk模式)

SW-01# conf t

SW-01(config)# interface fastEthernet 0/24

SW-01(config-if)# switchport mode trunk

 

10 配置acl禁止445端口并应用到端口

Switch(Config)# ip access-list extended udpFlow

Switch(Config-Ext-Nacl-udpFlow)# access-list 110 deny igmp any-source any-destination

 

11 开启SNMP服务

Switch# conf t

Switch(config)# snmp-server community public ro

 

12 开启流量监控镜像

Switch(config)# monitor session 1 source interface fastEthernet 0/1 - 5 both ###将镜像组1的1-5端口收、发的数据进行镜像

Switch(config)# monitor session 1 destination interface fastEthernet 0/10 #将镜像组1的收、发的数据镜像到10号端口

 

13 添加静态路由命令

Switch(config)# ip route 10.10.10.0 255.255.255.0 10.10.2.1 ###要通往10.10.10.0这个网段,下一跳为192.168.2.1

 

14 开启dhcp服务,自动获取ip地址

核心sw配置:

Switch(config)# interface fastEthernet 0/10

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config)# vlan 10

Switch(config)# interface vlan 10

Switch(config-if)# ip address 10.10.10.254 255.255.255.0

Switch(config)# interface fastEthernet 0/20

Switch(config-if)# switchport trunk encapsulation dot1q

Switch(config-if)# switchport mode trunk

Switch(config)# vlan 20

Switch(config)# interface vlan 20

Switch(config-if)# ip address 10.10.20.254 255.255.255.0

 

posted @ 2020-09-01 15:59  chchcharlie、  阅读(1066)  评论(0编辑  收藏  举报