思科交换机系列详解(思科交换机配置实例)

发布时间:

[Huawei] interface GigabitEthernet2/0/1 //(10G光口)

switch1(config)#int port-channel 1

switch(enable) set spantree portcost moudle/port cost

在 switch:后执行 flash_ini 命令:switch: flash_ini

这里接入层就以交换机 ACC1 ( S2750 ) ,核心交换机 CORE ( S5700 ) 和出口路由器 Router ( AR 系列路由器) 为例。

switch(config)#ntp trusted-key 1

Switchport port-security

aptech2950(conf)#reload

resetcounters //**清除所有端口的统计信息**

(4)生成树协议的配置和优化(主要是协议类型和根桥交换机的控制)。

trunk接口日志事件设定

[Huawei]vlan 100 //创建vlan 100。

04 交换机IP配置

#End //返回到特权模式

然而,学习这件事情上,是完全没有捷径可言的。想要完全吃透一个交换机的功能配置,需要花费很多时间,还要有机会实操才行。

switch(enable) set system name name-string

step3:配置接口与VLAN

router(config-if)# description description-string

配置AAA认证

switch(config-if)#switchport trunk allowed vlan remove vlan号 禁止trunk中某个VLAN的传输

switch#config terminal 进入配置模式

40. 为了在路由处理器上进行动态路由配置,可以用下列 IOS 命令来进行:

dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}

(2)IP和MAC地址绑定

switch(config-sg-tacacs+)#server x.x.x.x /设置AAA服务器组成员服务器ip

④.配置并描述端口

禁止、关闭端口

ATM(config-if)# lane config auto-config-atm-address

由于明文认证在更改密码时会出现断流且容易比抓包破解,推荐采用md5认证;另OSPF在接口上的认证和区域内的认证是不同的,只要两端的一样就可以通信!

预防方法:有效配置root guard,bpduguard,bpdufilter

在基于 CLI 的交换机上配置 VTP 模式:

switch(config)#interface vlan 1 进入vlan 1

dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number

switch(config-if)#switchport port-security mac-address sticky /启用mac自动学习功能,无需手动进行绑定

03 交换机命名hostname aptech2950以aptech2950为例

把“config.old”文件改名为“config.text”: switch: rename flash: config.old flash: config.text

11 双工模式设置

11:cdp 相关命令

#show version //查看版本信息

ATM(config)# interface atm number

启用stp生成树switch(config)#spanning-tree vlan vlan号

switch(config-if)# description description-string

switch> enable

switch(config-if)#spanning-tree bpduguard enable

查看MAC地址表

dallasr1>(config-if)# ip cgmp

show cdp interface fastethernet 0/17 查看 17 端口的 cdp 配置信息

(config-if)# no shutdown //启用该端口

[Huawei-Vlanif100] quit //返回视图

aptech2950(conf)# interface vlan 1

switch(vlan)#vlan 20 name HR (划分VLAN20,名称为HR)

switch(config)# interface range fastethernet 0/1 - 5 进入同种类型多端口配置

switch(enable) show mls include

02 用户配置

H3C:info-center

[H3C]monitor-port Ethernet 0/2 //**将该端口设置为镜像端口**,必须先设置镜像端口,删除时必须先删除被镜像端口,而且它们不能同在一个端口,该端口不能在汇聚组中,设置新镜像端口时,新取代旧,被镜像不变

DHCP***

eigrp仅支持md5认证