Cisco實驗-配置Cisco交換機
阿新 • • 發佈:2018-12-27
實驗軟體Packet Tracer 5.0
1.幾種命令模式
Switch>
提示符表示在使用者命令模式。只能使用一些查詢命令
Switch#
這種提示符表示在特權模式下。
Switch(config)#
這種提示符表示在全域性配置模式。
Switch(config-if)#
這種提示符表示在埠(interface)配置模式。
Switch>en Switch#disable Switch>enable Switch#conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#int fa 0/1 Switch(config-if)#exit Switch(config)#exit Switch# %SYS-5-CONFIG_I: Configured from console by console Switch#disable Switch>
2.檢查、檢視命令
這些命令是檢視當前配置狀況,通常是以show(sh)為開始命令。例如show version檢視ios版本,show flash檢視當前flash記憶體使用狀況、show mac-address-table檢視mac地址列表,show ? 檢視幫助。
Switch# show version
Switch# sh flash
Switch#sh ?
Switch#show interface fa 0/1
3.密碼設定命令
對路由器和交換機設定密碼,是對於這些網路裝置的基本安全性要求,但是後面為了試驗的方便就不進行密碼設定了。
Switch(config)#line console 0
Switch(config-line)#password line
Switch(config-line)#login
Switch(config-line)#line vty 0 4
Switch(config-line)#password vty
Switch(config-line)#login
Switch(config-line)#exit
解釋:設定各種密碼。line console 0進入設定控制檯模式,password line設定密碼,login啟用密碼認證(預設情況不啟用),line vty 0 4標識可以同時開啟5個telnet遠端會話(vty遠端登入的虛擬埠)。
預設情況下這些密碼都是明文形式儲存的,所以很容易查詢到,以密文形式儲存各種密碼:
Switch(config)>service password-encryption
設定密文密碼
Switch(config)#line vty 0 4
Switch(config-line)#password 7 082D45400C
password 7 082D45400C,第一個7表示加密方式,使用思科自己的加密方式 後面跟密碼加密的密文(尷尬)。
4.配置IP地址和預設閘道器
Switch(config)#interface vlan 1
Switch(config-if)#ip address 192.168.0.253 255.255.255.0
Switch(config-if)#ip default-gateway 192.168.0.254
5.管理MAC地址表
Switch#show mac-address-table
解釋:顯示mac地址列表
Switch#clear mac-address-table dynamic
清除動態MAC地址列表
Switch(config)#mac-address-table static 00d0.baa9.975c vlan 1 interface fa0/1
6.配置埠安全
Switch(config)#int fa 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security 開啟埠防護
Switch(config-if)#switchport port-security maximum 4 允許最高5個MAC
7.例項
結構圖如下:
配置過程如下:
1.新增裝置
2.連線線路
3.新增備註(主機、交換機、路由器)
4.配置路由器
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#int fa 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#
%LINK-5-CHANGED: Interface FastEthernet0/0, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/0, changed state to up
Router(config-if)#exit
Router(config)#line vty 0 4
Router(config-line)#password asd
Router(config-line)#login
Router(config-line)#exit
Router(config)#enable password asd
5.配置交換機
Switch>en
Switch#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#hostname S1
S1(config)#line vty 0 4
S1(config-line)#password asd
S1(config-line)#login
S1(config-line)#int vlan 1
S1(config-if)#ip address 192.168.1.2 255.255.255.0
S1(config-if)#no shutdown
S1(config-if)#
%LINK-5-CHANGED: Interface Vlan1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Vlan1, changed state to up
S1(config-if)#enable password asd
6.配置兩個主機的地址、子網掩碼
測試與其他裝置的連通性
附錄:常用簡繁寫說明
| 簡寫 | 全寫 | 含義 |
|---|---|---|
| en | enable | 由使用者模式進入特權模式 |
| conf t | configure terminal | 由特權模式進入配置模式 |
| sh | show | 在特權模式下,顯示裝置資訊 |
| vty | Virtual type terminal | 虛擬型別終端 |