2024年4月17日发(作者:)
交换机的配置方式:
第一:console口配置,第一次进行时必须使用此配置方式。
第二:Telnet远程登录配置,需要交换机配置IP地址,在通多Telnet登录交换机之前,需要
通过Console口在交换机上配置欲登录的Tenlet用户名和认证口令。
交换机的配置模式:
第一:一般用户配置模式,可以通过?来查看所有的命令。
第二:特权用户模式配置,在一般用户配置模式下输入“enable”进入,提示符更换为“#”,
也可以使用?查看能使用的命令。
第三:全局配置模式:在特权模式下输入“config terminal”或者“config t”进入全局配置
模式,用户可以在全局模式下进入到各端口对端口进行配置。
第四:从全局配置模式可以进入VLAN配置模式和接口配置模式,如接口模式:#int e1/0/1;
VlAN模式:#vlan 1。
交换机的基本配置:
在全局配置模式下最好设置密码:通过enable password XXXXX来设置密码。通过show
running-config来查看是否设置成功。
交换机恢复出厂设置命令:在特权模式下输入命令:#set default
重启命令:#reload;
重启后需要重新设置时间通过命令:#clock set
以通过命令#show clock查看
交换机在全局配置模式下配置语言:#language chinese;显示保存在flash中的文件:#show
flash
交换机划分VLAN:
VLAN1默认存在;
创建VLAN100,200:全局配置模式下:#VLAN 100,200;
给VLAN添加对应的端口:#VLAN 100;#switchport interface ethernet 1/0/1-8;
#VLAN 200; #switchport interface enthernet 1/0/9-16。
交换机设置端口模式:
全局配置模式下:#interface ethernet 1/0/24;
#switchport mode trunk;
#switchport trunk allowed vlan all;
前面为设置端口为trunk模式,trunk模式表示端口允许通过多个VLAN的流量;而access
模式则端口只能属于一个VLAN。端口缺省模式为Access.
全局配置模式下:#switchport access VLAN;将指定端口加入到指定VLAN。
交换机ACL配置:
添加VLAN地址:全局配置模式下:#interface vlan 100;
#ip address XXXX XXXX;
配置命名标准IP访问列表:
#IP access-list standard test;
#deny XXXX XXXX
配置数字标准IP访问列表:
#access-list 11 deny XXXX XXXX;
可以通过show access-list查看配置。
配置访问控制列表功能开启,默认动作为全部开启:#firewall enable
#firewall default permit
绑定ACL到各端口:#interface Ethernet 0/0/26
#ip access-group test in
注意:ACL是自上而下检查的,一条匹配就终止,一个端口可以绑定一条入口ACL。
IP access extend
包括源IP,目的IP、服务类型。
发布评论