神州数码命令:交换机配置
交换机配置一、基础配置二、单交换机VLAN划分三、跨交换机VLAN划分(两台交换机作相同操作)四、VLAN间主机的通信五、端口安全配置六、设置广播风暴抑制功能七、端口聚合。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令。5、配置允许Telnet管理交换机的地址限制(单独IP或IP地址段)注意:(1)各主机IP地址应与其所在的VLAN在同一网段。(3)主机所
交换机配置
一、基础配置
1、模式进入
Switch>
Switch>en
Switch#config
Switch(Config)#interface ethernet 0/2
2、配置交换机主机名
命令:hostname <主机名>
3、配置交换机IP地址
Switch(Config)#interface vlan 1
Switch(Config-If-Vlan1)#ip address 10.1.128.251 255.255.255.0
Switch(Config-If-Vlan1)#no shut
4、为交换机设置Telnet授权用户和口令:
登录到Telnet的配置界面,需要输入正确的用户名和口令,否则交换机将拒绝该Telnet用户的访问。该项措施是为了保护交换机免受非授权用户的非法操作。若交换机没有设置授权Telnet用户,则任何用户都无法进入交换机的Telnet配置界面。因此在允许Telnet方式配置管理交换机时,必须在Console的全局配置模式下使用命令username privilege [password (0 | 7) ]
为交换机设置Telnet授权用户和口令并使用命令authentication line vty login local
打开本地验证方式,其中privilege选项必须存在且为15。
例:
Switch>enable
Switch#config
Switch(config)#username test privilege 15 password 0 test //privilege level 15,即管理员权限;密码以明文形式存储,这里的"0"表示明文,密码为“test”。
Switch(config)#authentication line vty login local
Switch(config)#telnet-user test password 0 test
Switch (config)#telnet-server enable://启动远程服务功能
5、配置允许Telnet管理交换机的地址限制(单独IP或IP地址段)
(1)限制单个IP允许Telnet登录交换机
switch(config)#authentication security ip 192.168.1.2
(2)限制允许IP地址段Telnet登录交换机
switch(config)#access-list 1 permit 192.168.1.0 0.0.0.255
switch(config)#authentication ip access-class 1 in
6、为交换机设置Web授权用户和口令:web-user <用户名>password {0|7} <密码>
例:
Switch(Config)#web-user admin password 0 digital
7、设置系统日期和时钟:clock set HH:MM:SS <YYYY/MM/DD>
8、设置退出特权用户配置模式超时时间
exec timeout //单位为分钟,取值范围为0~300
9、保存配置:write
10、显示系统当前的时钟:
Switch#show clock
11、指定登录用户的身份是管理级还是访问级
Enable [level {visitor|admin} [<密码>]]
这里的 level 参数指定了要提升到的权限等级:
visitor:可能表示只读访问或者有限的访问权限,适用于那些只需要查看信息而不需要修改配置的用户。
admin 或者 15(在Cisco设备中常见):通常指最高权限级别,即管理员权限,允许对设备进行全面配置和管理操作。
12、指定登录配置模式的密码:Enable password level {visitor|admin}
13、配置交换机的用户名密码:username admin privilege 15 password 0 admin000
14、配置enable密码为ddd:enable password 0 ddd level 15
15、配置登录时认证:authentication line vty login local
16、设置端口的速率和双工模式(接口配置模式下)
命令:
speed-duplex {auto | force10-half | force10-full | force100-half | force100-full |
{{force1g-half | force1g-full} [nonegotiate [master | slave]] } }
no speed-duplex
以下是对命令选项的解释:
auto: 自动协商速率和双工模式,这是默认设置,允许端口根据连接设备的能力自动确定最佳的传输速率和是否采用全双工或半双工模式。
force10-half: 强制端口工作在10Mbps速率且为半双工模式。在这种模式下,端口在同一时刻只能进行单向的数据传输或接收,不会同时进行收发操作。
force10-full: 强制端口工作在10Mbps速率且为全双工模式。全双工意味着端口可以同时进行发送和接收数据操作,提高带宽利用率。
force100-half: 同理,强制端口工作在100Mbps速率且为半双工模式。
force100-full: 强制端口工作在100Mbps速率且为全双工模式。
force1g-half 和 force1g-full: 类似地,强制端口工作在1000Mbps(即千兆)速率下的半双工或全双工模式。
[nonegotiate]:如果与该选项一起使用,则表示关闭自动协商功能,即使对方设备支持自动协商,也会按照指定的速率和双工模式运行。
[master | slave]:某些情况下可能会有关于端口同步状态的选项,但在标准的以太网接口中并不常见。"master"和"slave"通常出现在同步或聚合等场景中,用来指示端口在链路聚合中的角色。
no speed-duplex: 使用此命令将取消先前对端口速度和双工模式的手动配置,并恢复到自动协商状态。
二、单交换机VLAN划分
1、VLAN基本配置
(1)新建VLAN:
vlan <VLAN编号>
(2)命名VLAN:
name <VLAN名称>
(3)为VLAN 分配交换机端口
interface Ethernet 0/2
switchport mode access
switchport access vlan <VLAN编号>
(4)设置Trunk 端口允许通过VLAN:
interface Ethernet 0/0/5
switchport mode trunk
switchport trunk allowed vlan add <VLAN列表>
Switch(Config-ethernet0/0/5)#switchport trunk allowed vlan 1;3;5-20
2、划分VLAN:
(1)进入相应端口:
Switch(config)#interface Ethernet 0/2
(2)修改模式:
Switch(Config-ethernet0/0/5)switchport mode access
(3)划分VLAN:
Switch(Config-ethernet0/0/5)#switchport access vlan 4
三、跨交换机VLAN划分(两台交换机作相同操作)
1、新建VLAN(同上)
2、划分VLAN(同上)
3、修改链路模式
(1)进入相应端口:
Switch(config)#interface Ethernet 0/1
(2)修改模式:
Switch(config-if)#switchport mode trunk
四、VLAN间主机的通信
1、新建VLAN(同上)
2、划分VLAN(同上)
3、修改链路模式
(1)进入相应端口:
Switch(config)#interface Ethernet 0/1
(2)修改模式:
Switch(config-if)#switchport mode trunk
注意:如果是三层交换机,在修改模式先封装802.1协议:
Switch(config-if)#switchport trunk encapsulation dot1q
4、建立VLAN子接口
(1)、进入VLAN接口模式:
Switch(config)#interface vlan 2
//这条命令将配置环境切换到VLAN 2的虚接口(也称为SVI - Switched Virtual Interface)。在三层交换机中,每个VLAN都可以创建一个对应的逻辑接口,以便为该VLAN提供路由功能。
(2)、设置VLAN子接口地址:
Switch(config-if)#ip address 192.168.0.1 255.255.255.0
//此命令用于给VLAN 2的虚接口分配一个IP地址和子网掩码。这样,该VLAN内的主机可以通过这个IP地址作为默认网关进行三层通信,从而实现不同VLAN间的互通。
(3)、打开端口:
Switch(config-if)#no shutdown
5、设置各主机IP地址、子网掩码、网关
注意:(1)各主机IP地址应与其所在的VLAN在同一网段。
(2)192.168.0.1/24中的“24”表示子网掩码为3个255。
(3)主机所在的VLAN的子接口地址就是主机的网关。
五、端口安全配置
1、启用和禁用端口安全功能:
启用:
Switch(config-if)# switchport port-security
禁用:
Switch(config-if)# no switchport port-security
2、设置接口上安全地址的最大个数(1~128)
Switch(config-if)#switchport port-security maximum 1
3、设置处理违例的方式
Switch(config-if)#switchport port-security violation shutdown
//当发生端口安全违规时,交换机会采取的动作是将违规的接口关闭(shutdown)
4、手工配置接口上的安全地址
Switch(config-if)#switchport port-security mac-address 00d0.d373.B060
//命令用于手工配置接口上的静态安全MAC地址。
5、查看安全配置:
Switch#show port-security
六、设置广播风暴抑制功能
Switch(Config)#broadcast-suppression
参数:代表每秒钟允许通过的广播数据报的个数,取值范围为1~262143。
七、端口聚合
1、创建port group:
Switch(Config)#port-group 1 //数字范围1-16
2、把物理端口加入组:
Switch(Config-Ethernet0/0/1)#port-group 1 mode on
//指定具体的物理端口(此处为Ethernet0/0/1)加入到之前创建的编号为1的端口组,并启用该端口参与链路聚合。
3、进入port-channel 配置模式:
Switch(Config)#interface port-channel 1
//进入port-channel接口配置模式,这个接口代表由端口组1中的所有物理端口组合而成的逻辑接口(也称为Port Channel或Trunk Group)。
4、修改链路模式:
switchport mode trunk
//在port-channel接口配置模式下,这条命令将整个聚合链路设置为“trunk”模式,意味着该链路允许通过多个VLAN的数据帧,即它是一个支持多VLAN通信的干线接口。这样配置后,该Port Channel能够承载来自不同VLAN的流量,从而实现跨VLAN间的通信。
相关阅读
开放原子开发者工作坊旨在鼓励更多人参与开源活动,与志同道合的开发者们相互交流开发经验、分享开发心得、获取前沿技术趋势。工作坊有多种形式的开发者活动,如meetup、训练营等,主打技术交流,干货满满,真诚地邀请各位开发者共同参与!
更多推荐
所有评论(0)