思科3500系列交换机的基本配置命令

思科3500系列交换机的基本配置命令

【内容摘要】catalyst3524switchip地址的配置直接进入默认的vlan1中进行配置命令如下：interfacevlan1ipaddress172.16.1.3255.255.0.0即可。在catalyst中控制对telnet的访问bluestudy_a（config）#access-list2permit172.16.0.00.0.255.255（定义标准的访问列表）bluestudy_a（config）#linevty015（进入telnet端口，最多允许16个telnet的会话）bluestudy_a（config-line）#access-class„„

-----------------------------------------------------------------------------

实现这个要求有两种方法，一种是将ACL直接应用到VLAN的虚端口上，与应用到物理端口的ACL实现方式是一样的。另一种就是楼上 naruto6006所说的VACL。

一.将ACL直接应用到vlan的虚端口上的配置如下：

1，ACL配置：

Switch(config)# access-list 101 permit ip 192.168.141.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 102 permit ip 192.168.142.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 103 permit ip 192.168.143.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 104 permit ip 192.168.144.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 105 permit ip 192.168.145.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 106 permit ip 192.168.146.0 0.0.0.255

192.168.140.3 0.0.0.0

2，应用ACL至VLAN端口

Switch(config)# int vlan 141

Switch(config-if)# ip access-group 101 in

Switch(config)# int vlan 142

Switch(config-if)# ip access-group 102 in

Switch(config)# int vlan 143

Switch(config-if)# ip access-group 103 in

Switch(config)# int vlan 144

Switch(config-if)# ip access-group 104 in

Switch(config)# int vlan 145

Switch(config-if)# ip access-group 105 in

Switch(config)# int vlan 146

Switch(config-if)# ip access-group 106 in

二， VACL的配置

1， 配置ACL

Switch(config)# access-list 101 permit ip 192.168.141.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 101 permit ip 192.168.140.3 0.0.0.0 192.168.141.0 0.0.0.255

不同之处：因为VACL对数据流没有inbound和outbound之分，所以要把允许通过某vlan的IP数据流都permit才行。VLAN141允许与192.168.140.3通讯，而数据流又是双向的，所以要在ACL中增加192.168.140.3）

Switch(config)# access-list 102 permit ip 192.168.142.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 102 permit ip 192.168.140.3 0.0.0.0 192.168.142.0 0.0.0.255

Switch(config)# access-list 103 permit ip 192.168.143.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 103 permit ip 192.168.140.3 0.0.0.0 192.168.143.0 0.0.0.255

Switch(config)# access-list 104 permit ip 192.168.144.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 104 permit ip 192.168.140.3 0.0.0.0 192.168.144.0 0.0.0.255

Switch(config)# access-list 105 permit ip 192.168.145.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 105 permit ip 192.168.140.3 0.0.0.0 192.168.145.0 0.0.0.255

Switch(config)# access-list 106 permit ip 192.168.146.0 0.0.0.255

192.168.140.3 0.0.0.0

Switch(config)# access-list 106 permit ip 192.168.140.3 0.0.0.0 192.168.146.0 0.0.0.255

2， 配置VACL

第一步：配置vlan access map

Switch(config)# vlan access-map test1 //定义一个vlan access map，取名为test1

Switch(config-vlan-access)# match ip address 101 // 设置匹配规则为acl 101 Switch(config-vlan-access)# action forward // 匹配后，设置数据流转发

（forward）

Switch(config)# vlan access-map test2 //定义一个vlan access map，取名为test2

Switch(config-vlan-access)# match ip address 102 // 设置匹配规则为acl 102 Switch(config-vlan-access)# action forward // 匹配后，设置数据流转发

（forward）

Switch(config)# vlan access-map test3 //定义一个vlan access map，取名为test3

Switch(config-vlan-access)# match ip address 103 // 设置匹配规则为acl 103

Switch(config-vlan-access)# action forward // 匹配后，设置数据流转发

（forward）

Switch(config)# vlan access-map test4 //定义一个vlan access map，取名为test4

Switch(config-vlan-access)# match ip address 104 // 设置匹配规则为acl 104 Switch(config-vlan-access)# action forward // 匹配后，设置数据流转发

（forward）

Switch(config)# vlan access-map test5 //定义一个vlan access map，取名为test5

Switch(config-vlan-access)# match ip address 105 // 设置匹配规则为acl 105 Switch(config-vlan-access)# action forward // 匹配后，设置数据流转发

（forward）

Switch(config)# vlan access-map test6 //定义一个vlan access map，取名为test6

Switch(config-vlan-access)# match ip address 106 // 设置匹配规则为acl 106 Switch(config-vlan-access)# action forward // 匹配后，设置数据流转发

（forward）

第二步：应用VACL

Switch(config)# vlan filter test1 vlan-list 141 //将上面配置的test1应用到

vlan141中

Switch(config)# vlan filter test2 vlan-list 142 //将上面配置的test2应用到

vlan142中

Switch(config)# vlan filter test3 vlan-list 143 //将上面配置的test3应用到

vlan143中

Switch(config)# vlan filter test4 vlan-list 144 //将上面配置的test4应用到

vlan144中

Switch(config)# vlan filter test5 vlan-list 145 //将上面配置的test5应用到

vlan145中

Switch(config)# vlan filter test6 vlan-list 146 //将上面配置的test6应用到vlan146中

catalyst 3524 switch ip 地址的配置

直接进入默认的vlan 1中进行配置命令如下：

interface vlan1 ip address 172.16.1.3 255.255.0.0 即可。 在catalyst 中控制对telnet的访问

bluestudy_a（config）#access-list 2 permit 172.16.0.0 0.0.255.255 （定义标准的访问列表） bluestudy_a（config）#line vty 0 15（进入telnet端口，最多允许16个telnet的会话）

bluestudy_a（config-line）#access-class 2 in（应用上述定义的访问列表，即只有172.16.0.0/16的网段可以实现对交换机的telnet会话）

设置交换机的enable 密码

bluestudy_a(config)#enable password bluestudybluestudy_a(config)#enable secret bluestudythe enable secret you have chosen is the same as your enable password.this is not recommended. re-enter the enable secret.[/pre]

注：对于如上的密码，secret的优先级更高，优先起作用。

设置console口密码

bluestudy_a(config)#line con 0bluestudy_a(config-line)#password bluestudybluestudy_a(config-line)#[/pre]

设置对telnet的密码：

bluestudy_a(config)#line vty

15bluestudy_a(config-line)#loginbluestudy_a(config-line)#password

bluestudybluestudy_a(config-line)#[/pre]

设置登陆用户名和密码：

bluestudy_a(config)#username bluestudy password bluestudybluestudy_a(config)#bluestudy_a#show runningcurrent configuration:!version 12.0no service padservice timestamps debug uptimeservice timestamps log uptimeno service password-encryption!hostname bluestudy_a!enable secret 5 $1$b1mb$p6xgv/py9wqvjy9mrhzfg/enable password bluestudy!username bluestudy password 0 bluestudy!ip subnet-zero!interface fastethernet0/1!interface fastethernet0/2!interface fastethernet0/3!interface fastethernet0/4!interface fastethernet0/5!interface fastethernet0/6!interface fastethernet0/24!interface gigabitethernet0/1!interface gigabitethernet0/2!interface vlan1ip address 172.16.1.3 255.255.0.0no ip directed-broadcastno ip route-cache!access-list 2 permit 172.16.0.0 0.0.255.255!line con 0password bluestudytransport input nonestopbits 1line vty 0 4access-class 2 inpassword bluestudyloginline vty 5 15access-class 2 inpassword bluestudylogin!endbluestudy_a#

本贴来自天极网群乐社区--http://q.yesky.com/group/review-17683966.html

cisco 2950 常用配置命令

产品相关命令

1、配置IP地址

交换机要能够被网管，必须给它标识一个管理IP地址，默认情况下CISCO交换机的VLAN 1为管理VLAN，为该VLAN配上IP 地址，交换机就可以被网管了。命令如下：

a、进入全局模式: Switch#configure terminal

b、进入VLAN 1接口模式:Switch(config)#interface vlan 1

c、配置管理IP地址:Switch(config-if) # ip address [A.B.C.D] [mask] 如果当前VLAN 不是管理VLAN ，只需要将上面第b处命令的vlan的号码换成管理VLAN的号码即可。

2、打开SNMP协议

a、进入全局模式: Switch#configure terminal

b、配置只读的Community，产品默认的只读Community名为public

Switch(config)#snmp-server community public ro

c、配置可写的Community，产品默认的可写Community名为private

Switch(config)#snmp-server community private rw

3、更改SNMP的Community密码

a、将设备分组，并使能支持的各种SNMP版本

Switch(config)#snmp-server group qycx123 v1

Switch(config)#snmp-server group qycx 123 v2c

Switch(config)#snmp-server group qycx123 v3 noauth

b、分别配置只读和可写community 如：

Switch(config)#snmp-server community qycx123 ro

Switch(config)#snmp-server community qycx123 rw

4、保存交换机配置

Switch#copy run start

常用命令

1、设置交换机密码

a、更改远程TELNNET密码

Switch#configure terminal

Switch(config)#line vty 0 4

Switch(config-line)#password qycx123

Switch(config-line)#login

Switch(config-line)#exit

b、更改进入全局配置模式时的密码

Switch#configure terminal

Switch(config)#enable secret qycx123

2、创建并划分VLAN

a、创建VLAN

Switch#vlan database

Switch（vlan）#vlan 99 name office

(创建vlan 99 并命名为office)

b、将端口划分至vlan

Switch(config)#interface fastEthernet 0/8

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 99

(将8号快速以太口划分至vlan 99)

3、常用调试命令

a、显示所有配置命令：Switch#show run

b、显示所有接口状态：Switch#show ip int brief

c、显示所有VLAN的信息：Switch#show vlan brief

用TFTP服务器软件

进入交换机 用copy running-config tftp://(你主机的IP地址)/(自己起个文件名).txt

看的时候要用写字板打开 不然是乱码

思科2950常用配置命令2008-10-13 23:11一、网络配置

2950(config)#int vlan1

2950(config-if)#ip address 192.168.1.100 255.255.255.0 （VLAN1里面设置IP地址）

2950(config)#ip default-gateway 192.168.1.1 (设置默认网关)

2950(config)#ip name-server 192.168.1.1 （设置域名服务器）

2950(config)#ip domain-name wqs.com （设置域名）

二、端口配置

2950(config)#int f0/1 (进入接口)

2950(config-if)#speed 100 （设置该接口速率为100Mb/s）

2950(config-if)#duplex ?

auto Enable AUTO duplex configuration

full Force full duplex operation

half Force half-duplex operation

2950(config-if)#description to_router1 （设置端口描述）

2950#show interfaces fastethernet1 [status] （查看端口配置结果和状态）

三、MAC地址表相关命令

2950(config)#mac-address-table aging-time 100 (设置超时时间为100S)

2950(config)#mac-address-table permanent 000.0c01.bbcc f0/3 (加入永久地址)

2950(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 (加入静态地址)

2950#show mac-address-table （查看整个MAC地址表）

2950#clear mac-address-table restricted static （清除限制性MAC址表）

四、 VTP的配置

2950#vlan database （进入VLAN配置模式）

2950(vlan)#vtp ? （查看VTP的子命令）

domain Set the name of the VTP administrative domain.

client Set the device to client mode.

server Set the device to server mode.

transparent Set the device to transparent mode.

password Set the password for the VTP administrative domain.

2950(vlan)#vtp domain server （设置本交换机为SEVER模式）

2950(vlan)#vtp domain wqs （设置域名）

2950(vlan)#vtp pruning (启动修剪模式)

2950#show vtp status （查看VTP设置信息）

五、配置VLAN TRUNK端口

2950(config)#int f0/11 （进入F端口）

2950(config-if)#switchport mode trunk （设置该端口为TRUNK模式）

2950(config-if)#switchport trunk encapsulation {dot1q | isl | negotiate }（设置TRUNK封装）

六、创建VLAN

2950#vlan database （进入VLAN配置模式）

2950(vlan)#vlan 2 （创建VLAN 2）

VLAN 2 added:

Name:VLAN0002 （系统默认名）

2950(vlan)#vlan 3 name wg_bisheng （创建VLAN 3，名为网工必胜）

VLAN 3 added:

Name:wg_bisheng

2950(config)#int f0/9 （进入接口配置模式）

2950(config-if)#switchport mode access （设置该接口为ACCESS模式）

2950(config-if)#switchport access vlan 2 （把端口9分配给VLAN2）

2950(config-if)#int f0/8

2950(config-if)#switchport mode access

2950(config-if)#switchport access vlan 3

2950(config-if)#end

七、生成树协议的配置

生成树负载均衡实现方法（感谢黑客天使提醒）

1 使用STP端口权值实现。

2 使用STP路径值实现

2950(config)#int f0/11

2950(config-if)#spanning-tree vlan 2 port-priority 10 (将VLAN2的端口权值设为10)

2950(config-if)#spanning-tree vlan 2 cost 30 （设置VLAN2生成树路径值为30）

使用tftp软件：以思科为例：

一.启动TFTP服务器

Win 95/98环境下启动TFTP Server的方法很简单，只要执行TFTP

二.备份路由器用户配置

在路由器主控终端上执行copy running-config tftp命令，并按系统提示逐步输入有关信息，具体操作步骤如下：

1.执行命令：

route#copy running-config tftp (把路由器当时运行的配置文件写到TFTP Server上)

2.系统提示：Remote host []?

输入：11.66.81.88 (TFTP Server的IP地址或主机名)

3.系统提示：Name of configuration file to write [route-config]? 输入：ciscoconf (备份用户配置文件的文件名，此处也可直接回车，即使用缺省的route-config作为用户配置的文件名)

4.系统提示：Write file conf-ciscoconf on host 11.66.81.88? [confirm] 这一步是让用户确认主机名或主机的IP地址是否正确。

如显示信息正确则直接回车，这时系统开始备份用户配置文件并显示如下信息： Building configuration...

Writing route-config !!! [OK]

此处需要强调的是，在执行备份的过程中，认真观察路由器的备份过程，必须保证每个包都成功保存，即Writing route-config与[OK]之间必须都是“!”号，否则最好重写一次。另外，在备份结束后，最好用文本编辑软件打开备份文件，确认备份是否成功。

配置恢复的方法与备份的方法基本相同，只是恢复的命令不同，配置恢复的命令如下： route#copy tftp startup-config