資源描述:
《cisco路由基本配置命令》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)�。
1、一�、幾種配置命令模式 switch> 這種提示符表示是在用戶命令模式,只能使用一些查看命令����?���! witch# 這種提示符表示是在特權(quán)命令模式?���! witch(config)# 這種提示符表示是全局配置模式 switch(config-if)# 端口配置命令模式圖一 幾種命令模式二、檢查����、查看命令 這些命令是查看當(dāng)前配置狀況��,通常是以show(sh)為開(kāi)始的命令��。showversion查看IOS的版本�����、showflash查看flash內(nèi)存使用狀況���、showmac-address-table查看MAC地址列表圖二圖三51圖四圖五
2、Show? 幫助命令顯示當(dāng)前所有的查看命令51圖六 查看端口狀態(tài)信息三��、密碼設(shè)置命令 Cisco交換機(jī)����、路由器中有很多密碼,設(shè)置好這些密碼可以有效地提高設(shè)備的安全性���?! witch(config)#enablepassword 設(shè)置進(jìn)入特權(quán)模式進(jìn)的密碼??????switch(config-line) 可以設(shè)置通過(guò)console端口連接設(shè)備及telnet遠(yuǎn)程登錄時(shí)所需要的密碼圖七 設(shè)置交換機(jī)的各種密碼 默認(rèn)情況下��,這些密碼都是以明文的形式存儲(chǔ)����,所以很容易查看到���。為了避免這種情況,我們可以以密文的形式存儲(chǔ)各種密碼:servicepa
3�、ssword-encryption圖九51圖十 密碼以密文的形式存儲(chǔ) 四、配置IP地址及默認(rèn)網(wǎng)關(guān)圖十一 五��、管理MAC地址表 switch#showmac-address-table 顯示MAC地址列表 switch#clearmac-address-tabledynamic 清除動(dòng)態(tài)MAC地址列表圖十二圖十三 設(shè)置靜態(tài)MAC地址51 六����、配置端口安全 switch(config-if)switchportport-security??????switch(config-if)switchportport-securitym
4、aximum4圖十四圖十五 七����、一個(gè)配置實(shí)例圖十六 實(shí)例拓?fù)鋱D51圖十七圖十八圖十九51二、配置vlanVlan(VirtualLocalAreaNetwork)即虛擬局域網(wǎng)����。VLAN可以把同一個(gè)物理網(wǎng)絡(luò)劃分為多個(gè)邏輯網(wǎng)段���,因此�,Vlan可以抑制網(wǎng)絡(luò)風(fēng)暴�����,增強(qiáng)網(wǎng)絡(luò)的安全性?! ∫弧?shí)例拓?fù)鋱D 圖一 交換機(jī)Cisco2960 二����、創(chuàng)建VLAN 在CiscoIOS中有兩種方式創(chuàng)建vlan,在全局配置模式下使用vlanvlanid命令,如switch(config)#vlan10��;在vlandatabase下創(chuàng)建vlan,如switc
5��、h(vlan)vlan2051圖二 創(chuàng)建vlan 三�、把端口劃分給vlan(基于端口的vlan) switch(config)#interfacefastethernet0/1 進(jìn)入端口配置模式 switch(config-if)#switchportmodeaccess 配置端口為access模式 switch(config-if)#switchportaccessvlan10 把端口劃分到vlan10圖三 如果一次把多個(gè)端口劃分給某個(gè)vlan可以使用interfacerange命令。圖四 四���、查看vlan信息??????
6����、?switch#showvlan51圖五圖六 showvlanbrief 查看vlan簡(jiǎn)明信息51圖七 查看id為10的vlan圖八 通過(guò)vlan的名字查看vlan 五�、刪除配置圖九 把第0個(gè)模塊中的第8個(gè)端口從vlan40中刪除51圖十 刪除vlan40 我們還可以為每個(gè)vlan配置ip地址。51三����、ciscovtpVTP(VlanTrunkProtocol)即VLAN中繼協(xié)議���。VTP通過(guò)網(wǎng)絡(luò)(ISL幀或cisco私有DTP幀)保持VLAN配置統(tǒng)一性。VTP在系統(tǒng)級(jí)管理增加�,刪除,調(diào)整的VLAN�,自動(dòng)地將信息向網(wǎng)絡(luò)中其它的交換機(jī)廣
7、播��。此外�����,VTP減小了那些可能導(dǎo)致安全問(wèn)題的配置�����。便于管理,只要在vtpserver做相應(yīng)設(shè)置,vtpclient會(huì)自動(dòng)學(xué)習(xí)vtpserver上的vlan信息��?���! ∫弧?shí)例拓?fù)鋱D圖一 核心交換機(jī)Cisco3560 二�����、配置VTP 核心交換機(jī)Cisco3560配置為vtpServer,vtpdomain為senya�����。51圖二圖三 配置trunk鏈路���,允許帶vlan標(biāo)記的以太網(wǎng)幀通過(guò)該鏈路圖四 配置匯聚層(接入層)交換機(jī)圖五 圖六 三��、創(chuàng)建Vlan及端口劃分51圖七 在vtpserver上創(chuàng)建vlan圖八 在vtpclient上查看v
8�����、lan圖九 劃分端口 四�、配置pc及測(cè)試vlan51圖十 為pc配置ip地址圖十一 本網(wǎng)段內(nèi)互ping圖十二 為vlan配置ip地址51圖十三 為pc配置網(wǎng)關(guān)圖十四 不同網(wǎng)段pc互相ping 如果要限制
