交换机简单配置命令说明
1、交换机的几种模式简介 1
2、交换机的相关配置命令 2
kaust1)配置密码的命令 2
2)给交换机命名 2
3)配置管理vlan的命令 2
4)配置ACL的命令 3
5)进入端口配置trunk的命令 3
6)进入端口配置vlan的命令 3
7)配置群体端口的命令 3
8)设置三层交换机的system-guard功能 4
9)设置三层交换机的风暴控制功能 4
10)配置生成树命令(可以选用此配置用在和用户PC相连的21接入交换机上) 4
11)设置二层交换机缺省网关命令(21交换机的配置命令) 5
12)配置802。1X的相关命令 5
13)保存配置的命令 6
3、交换机的一些查看命令简介 6
1、交换机的几种模式简介
Switch> 用户模式(此模式只可以简单的查看一些交换机的配置和一些简单的修改如果原来配置有密码的,还要输入密码才可以进入)
Switch> enable 用户模式输入enable将进入配置模式就是下面的示例,当然,命令可以简写为en:
Switch# 配置模式(这个模式可以查看一些交换机的配置,还可以对一些简单的设置配置,例如时间。)
Switch#configure terminal 要想对交换机有进一步的操作权限,就必须进入全局配置模式,配置模式下可以通过config terminal 命令来达到这个目的,当然也可以使用简写命令con t
如何用电脑发传真Switch(config)# 全局配置模式(用户可以在这种状态下执行许多对交换机的配置命令,例如:命名、配置密码、设置服务、路由等等。)
但是仅仅有全局配置模式还是不够的,用户如果要细致的对每项参数进行配置,还必须进入到各自的参数单元中,下面举几个例子
Switch(config)# interface gigabitEthernet 4/1 从全局配置模式下进入到 g 4/1接口模式下
Switch(config)# interface vlan 111 从全局配置模式下进入到vlan 111接口模式下
则模式变为下面所示:
Switch (config-if)# 接口模式
另外就是建立vlan的模式中,如下所示:
memorizeSwitch(config)# vlan 111
profitSwitch(config-vlan)# vlan 模式
再举一例,就是配置ACL和动态路由的情况
都是从全局配置模式下进入他们各自的子接口的:
Switch(config)# ip access-list extended deny-port
Switch(config-ext-nacl)#exit
Switch(config)# router ospf
Switch(config-route)# exit
好,上面是对交换机的几种工作模式做了个简单的讲解,现在具体来说一下几个交换机的简单的配置命令,这些命令都是通用的(二层和三层如果有区别的话我会注明)
2、交换机的相关配置命令
1)配置密码的命令
Switch(config)# enable cret level 1 0 111 设置远程登陆密码为 111(密码级别为1,加密模式为0表示明文模式输入)
Switch(config)# enable cret level 15 0 111 设置com口登陆密码为111(密码级别为15,加密模式为0表示明文模式输入)
2)给交换机命名
Switch(config)# hostname ### 给交换机命名 ###
3)配置管理vlanloveto的命令
Switch# con t 用户模式进入全局配置模式命令
英语a级真题
Switch(config)# vlan 10 这里假设管理vlan为vlan 10,建立vlan 10
Switch(config-vlan)# exit 退出
Switch(config)# int vlan 10 进入vlan接口模式
Switch(config-if)# ip address 192.168.1.254 255.255.255.0 给vlan分配IP地址192.168.1.254
Switch(config-if)# no shut 激活vlan(这一步一定不要遗忘)
Switch(config-if)# exit 退出vlan端口模式
4)配置ACL的命令
Switch(config)# Ip access-list exten deny-port 建立acl访问控制列表Switch(config-ext-nacl)# deny tcp any any eq 135 对常用病毒的端口封堵规则
Switch(config-ext-nacl)# deny tcp any any eq 139
Switch(config-ext-nacl)# deny tcp any any eq 593
Switch(config-ext-nacl)# deny tcp any any eq 4444
Switch(config-ext-nacl)# deny udp any any eq 4444
Switch(config-ext-nacl)# deny udp any any eq 135
四大名著翻译
Switch(config-ext-nacl)# deny udp any any eq 137
Switch(config-ext-nacl)# deny udp any any eq 138
Switch(config-ext-nacl)# deny tcp any any eq 445
Switch(config-ext-nacl)# deny udp any any eq 445
Switch(config-ext-nacl)# deny udp any any eq 593
Switch(config-ext-nacl)# deny tcp any any eq 593
Switch(config-ext-nacl)# deny tcp any any eq 3333
Switch(config-ext-nacl)# deny tcp any any eq 5554
Switch(config-ext-nacl)# deny udp any any eq 5554
Switch(config-ext-nacl)# permit ip any any 这个条件可别疏忽了:允许IP内网出去外网
Switch(config-ext-nacl)# exit 退出acl配置模式
5)进入端口配置trunk的命令
tch(config)# interface fastethernet 0/24 进入端口0/24中
Switch(config-if)# switchport mode trunk 把端口模式设置为trunk口 (trunk为和交换机相连的通讯口,它会对不同的vlan间通讯的信息报文打上一个表示vlan的tag标记)
Switch(config-if)# exit 退出端口模式
备注:vlan修剪的概念,如果这个链路下面的vlan不多,为了减少别的vlan广播等的流量对此trunk中的设备造成影响,最好是启用vlan修剪功能,例如此交换机下面只有vlan 1-3,那么可以在端口中配置如下
3550a(config-if)#sw trunk allowed vlan remove 4-4094 在这个trunk中vlan 4至4094的vlan流量都不能透过
6)进入端口配置vlanflow是什么意思的命令
Switch(config)# interface fastethernet 0/1 进入到0/1接口
Switch(config-if)# switchport access vlan 10 把端口fastethernet 1/1加入进vlan 10 中
Switch(config-if)# exit 退出端口模式
motorway7)配置群体端口的命令
Switch(config)# interface range fastethernet 0/1-×× 多口配置命令配置1-××接口
Switch(config-if)# keratinswitchport access vlan 10 把端口加入进vlan 10 中
Switch(config-if)# Ip access-group deny-port in 把刚才配置的acl访问控制列表加入到具体端口中去
Switch(config-if)# exit 退出端口模式
8)设置三层交换机的system-guard功能
Switch(config)# interface fa 0/1 进入接口模式fa 0/1 口
Switch(config-if) # system-guard enable 启用system-guard 功能
还有详细的具体表项命令参考如下
SWITCH(config-if)# system-guard ? 在system-guard 功能上细分,还可以人为的设置对攻击包的判断阀值
