网络互连设备
1、交换机基本配置命令
(1)用户模式Switch>
(2)特权模式Switch>enable Switch#
(3)特权模式退回到用户模式:disable
(4)下一级模式退回到上一级:exit
(5)某个模式直接退回到特权模式:end
(6)配置交换机名称命令hostname <;交换机>
(7)进入交换机端口模式命令
模式:switch(config)# 命令:interface <;端口类型> <;端口号>
交换机常见的端口类型:ethernet、fastethernet、gigabitethernet以及VLAN 接口等。端口号一般采用插槽号/端口号,如0/1。
(8)进入交换机的某个端口模式switch(config-if)#
显示交换机端口状态命令switch# show interface <;端口类型> <;端口号>
(9)进入控制台线路模式模式:switch(config)# 命令:line console <;编号>
参数:编号是配置口的编号,从0开始编号。结果:进入控制台模式
switch(config-line)#。
(10)配置控制台口令模式:switch(config-line)# 命令:password <;密码>
参数:密码支持字母和数字。
启用密码认证模式:switch(config-line)# 命令:login
(11)配置进入特权模式口令模式:switch(config)#
命令:enable password|secret <;密码> 参数:password表示密码以明文形式存放,secret表示密码以密文形式存放。密码支持字母和数字。
(12)为之前设置的口令加密模式:switch(config)#
命令:service password-encryption 结果:将之前设置的所有口令加密。
(13)配置交换机的登录标语模式:switch(config)# 命令:banner motd %<;标语>%参数:标语应该是警示性的文字,不识别中文。结果:下次进入某个需要输入密码的模式时将会显示该提示。
(14)禁止干扰信息模式:控制台模式命令:logging synchronous
结果:下次弹出日志信息时会强制回车。
2、交换机系统帮助命令
(1)显示系统信息命令Switch> show version
(2)显示交换机当前配置命令show running-config
(3)显示交换机已保存的配置命令show startup-config
(4)保存现有配置命令copy running-configu startup-config
(5)清除已保存的配置erase startup-config
(6)了解在某模式下有哪些命令时,可以输入“?”
(7)某个命令只记得一部分时,可以在记得的部分后输入“?”(无空格)(8)清楚某单词后可输入的命令时,可在此单词后输入“? ”(中间有空格)。(9)将命令补充完整。输入能唯一识别某个命令关键字的一部分后,可以按键盘上的TAB键可以将该关键字补充完整。
(10)使用历史命令。用键盘上的向上、向下方向键可以调出曾经输入的历史命令,并可以通过上下键来上下选择。
3、项目解析
VLAN划分以及交换机端口安全配置
1、VLAN作用:限制广播域、增强局域网的安全性、灵活构建虚拟工作组。
2、基于IP地址的VLAN划分
(1)硬件连接
(2)设置主机IP地址
(3)创建vlan,将端口划分到vlan中,命令如下:
Switch>en
Switch#config t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#host chendong
chendong(config)#vlan 2
chendong(config-vlan)#vlan 3
chendong(config-vlan)#exit
chendong(config)#int f 0/1
chendong(config-if)#swit acc vlan 2
chendong(config-if)#int f 0/2
chendong(config-if)#swit acc vlan 3
chendong(config-if)#int f 0/3
chendong(config-if)#swit acc vlan 2
chendong(config-if)#exit
chendong(config)#
(4)ping测试结果主机0和主机2ping通,主机1和主机0、2ping不通。3、将交换机的1口的安全MAC地址最大值设置为1,且这两个安全MAC地址自动设置为第一个连入这个端口的PC机的MAC地址,这个MAC地址之外的其他主机连接到该端口将无法转发数据,且向丢弃数据包,但不发警告信息。
chendong(config)#int f 0/1console命令大全
chendong(config-if)#switchport mode acc //交换机端口类型为access
chendong(config-if)#switchport port-security//启用端口安全模式
chendong(config-if)#switchport port-security maximum 1//设置了端口允许的安全MAC地址的最大数量为1。
chendong(config-if)#switchport port-security mac-address sti
chendong(config-if)#switchport port-security violation protect//当端口数量超过1,交换机将丢弃数据包,但是不发警告。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。