常用交换机配置命令
YFG
1.配置telnet
启用交换机的telnet服务功能:telnet-server enable
配置交换机的管理IP
创建用户:username mao privilege 15(必须是15级) password cisco (可选)配置telnet登录到交换机的安全IP:authentication securityip {ip-add}
使登录到交换机的telnet客户端显示调试信息:terminal no monitor
2.配置ssh登录
启用ssh服务:ssh-server enable
创建ssh登录用户:ssh-user mao privilege 15 password 0 cisco
设置ssh认证超时时间:ssh-server timeout 60(秒)
设置ssh认证重复次数:Ssh-server authentication-retries 10
生成新的SSH服务器的RSA主机密钥对:ssh-server host-key create rsa modulus (modulus)
2.配置DHCP
ip dhcp pool mao
ip dhcp-client enable 是交换机成为dhcp的客户端
3.配置ACL
Ip access-list standard
Ip access-list extend
4.设置时间
Clock set (HH: MM :SS)[YYYY:MM:DD]
5.配置公共端口
YFG
环境:pc1(vlan 100)、pc2(vlan 200)、pc3(vlan 300)分别在各个vlan 中,是pc1与pc2
不能通信,pc1、pc2都能和pc3通信。
创建VLAN:
Vlan database
Vlan 100 media ethernet state active 建立vlan100
Vlan 200 media ethernet state active 建立vlan200
Vlan 300 media ethernet state active 建立vlan300
进入端口模式,分配不同的vlan
Switchport allowd vlan add 100,300(在pc1端口下)
Switchport native vlan 100
Switchport allowd vlan add 200,300(在pc2端口下)
Switchport native vlan 200ssh命令指定端口
Switchport allowd vlan add 100,200,300(在pc3端口下)
Switchport native vlan 300
6.配置私有VLAN
说明:私有vlan是能够为相同vlan内的不同端口之间提供隔离的vlan
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论