日期:2015-08-03  浏览次数:3144 次

设置交换机名字为yzh

Switch>                      进入超级终端控制台

Switch>enable                 进入交换机特权模式

Switch#

Switch#configure terminal       进入交换机全局配置模式

Switch(configure)#hostname yzh  改变名字为XXX

yzh(configure)#                显示改名成功

yzh(configure)#exit             退回上级操作模式,即返回特权模式

yzh#

yzh#exit                      返回到用户模式

yzh>

参看交换机有关信息

yzh#

yzh#configure terminal        进入交换机全局配置模式

yzh#show version            查看交换机的版本信息

yzh#show vlan              查看交换机的VLAN信息,默认情况下所有借口均属于VLAN

yzh#show running-config       查看交换机当前生效的配置信息

配置交换机接口f0/2

yzh>

yzh>enable

yzh#

yzh#configure terminal              进入交换机配置模式

yzh(config)#interface fastEthernet 0/2  进入交换机接口fa0/2 

yzh(config-if)#                     进入接口配置模式

yzh(config-if)#speed 100             设置接口F0/2速率为100M

yzh(config-if)#duplex half            配置接口的双工模式是半双工

yzh(config-if)#no shutdown           开启接口,使得处于工作状态,等待转发数据。

yzh(config-if)#exit                  输入exit返回全局模式

yzh(config)#exit                    返回特权模式

yzh#                              位于特权模式

yzh#show interfaces fastEthernet 0/2     查看刚才对接口f0/2配置情况

设置交换机Enable特权密码为admin

yzh>                            进入超级终端控制台

yzh>enable                      进入交换机特权模式

yzh#configure terminal          进入交换机配置模式

yzh(config)#enable secret admin 设置Enable密码为admin

注:验证密码自己思考。

查看设备配置信息

yzh#show running-config

保存配置信息

yzh#write                        保存设置配置,把配置指令写入对到系统文件夹中

yzh#dir                          查看系统文件

删除配置,恢复初始配置

yzh#

yzh#dir                         查看系统文件

yzh#delete?                      输入“?”号,获得帮助

yzh#delete flash:config.txt          删除配置文件

系统就恢复了出厂配置

 

 

三层交换机与二层交换机的大多数都相同。

配置三层交换机的名称为SW3,enable密码为admin,并且配置与远程登陆相关的选项。

Switch>enable                         进入交换机特权模式

Switch#configure terminal               进入交换机全局模式

Swirch(config)#hostname yzh             修改交换机名称

Yzh(config)#enable password admin       设置交换机enable密码为admin

Yzh(config)#interface vlan1              进入vlan1

Yzh(config-if-VLAN1)#ip address 192.168.1.1 255.255.255.0   配置IP地址

yzh(config-if-VLAN1)#exit               退出配置vlan1

yzh(config)#username admin password admin 配置登陆交换机的用户名与密码

yzh(config)#line vty 0 4                  进入vty端口配置

yzh(config-line)#login local               配置vty端口使用本地数据库验证

yzh(config-line)#exit                    退出vty端口配置

yzh(config)#                          配置OK

保存三层交换机配置。

SW3#write

配置三层交换机名称与VLAN

yzh>enable                     进入交换机特权模式

yzh#configure terminal           进入交换机全局模式

yzh(config)#hostname YZH      修改交换机名称为YZH

YZH(config)#vlan10            创建vlan10

YZH(config-vlan)#vlan20       创建vlan20

YZH(config-vlan)#exit         

YZH(config)#interface range fastEthernet 0/1-10    进入fa/1-10端口

YZH(config-if-range)#switchport access vlan10      划分fa/1-10端口为vlan10

YZH(config-if-range)exit

YZH(config)#interface range fastEthernet 0/11-20   进入fa/11-20端口

YZH(config-if-range)#switchport access vlan20    划分fa/11-20端口为vlan20

YZH(config-if-range)#exit

查看vlan配置信息

YZH(config)#exit

YZH#show vlan                        查看交换机vlan信息

配置vlan10与vlan20的IP地址,使vlan10与vlan20之间能相互通讯。

YZH(config)#interface vlan10          进入vlan10

YZH(config-vlan10)#ip address 192.168.1.1 255.255.255.0   配置vlan10的IP地址

YZH(config-vlan10)#exit

YZH(config)#interface vlan20              进入vlan20

YZH(config-vlan20)#ip address 192.168.2.1 255.255.255.0           配置vlan20的IP地址

YZH(config)#exit

YZH#show running-config                 查看交换机配置信息

在三层交换机上配置vlan10与20的IP地址后,PC1与PC2可以相互通讯

YZH>enable                            进入特权模式

YZH#configure terminal                进入全局模式

YZH(config)#hostname yzh              修改名称

yzh(config)#interface range fasrEthernet 0/1-2 进入fa0/1、fa0/2端口

yzh(config-if-range)#port-group 1              把fa0/1、fa0/2端口聚合为端口组1

yzh(config-if-range)#exit

yzh(config)#exit            注:验证测试:查看交换机配置

yzh#show running-config

配置三层交换机SW1的生成树协议

yzh>enable

yzh#configure

yzh(config)#hostname YZH

YZH(config)#spanning-tree                  配置生成树

YZH(config)#exit

验证配置:

YZH#show vlan                           查看VLAN划分信息

配置二层交换机SWB的VLAN划分

YZH>enable                                  

YZH #configure terminal

YZH(config)#hostname SWB                 配置交换机名称

YZH (config)#vlan20                        创建VLAN20

YZH (config-vlan)#exit

YZH (config)#int fa0/1

YZH (config-if)#swit

YZH (config-if)#switchport access vlan20        将端口Fa0/1划分为VLAN20

YZH (config-if)#exit

YZH (config)#int fa0/24

YZH (config-if)#switchport access vlan20        将端口Fa0/24划分为VLAN20

YZH (config-if)#exit

配置三层交换机SW1不同VLAN之间的通信

YZH>enable                                  

YZH #configure terminal

YZH (config)#hostname yzh                     !配置交换机名称

yzh (config)#vlan10                             !创建VLAN10

yzh (config-vlan)#vlan20                       !创建VLAN20

yzh (config-vlan)#vlan 30                      !创建VLAN30

yzh (config-vlan)#exit

yzh (config)#interface vlan10                   !配置VLAN10的IP地址

yzh (config-VLAN10)#ip address 192.168.1.1 255.255.255.0

yzh (config-VLAN10)#exit

yzh config)#interface vlan20                   !配置VLAN20的IP地址

yzh (config-VLAN20)#ip address 192.168.2.1 255.255.255.0

yzh config-VLAN20)#exit

yzh (config)#interface vlan 30                 !配置VLAN30的IP地址

yzh (config-VLAN 30)#ip address 192.168.3.1 255.255.255.0

yzh (config-VLAN 30)#exit

yzh (config)#interface range fastEthernet 0/1-7

yzh (config-if-range)#switchport access vlan10 !划分VLAN10

yzh (config-if-range)#exit

yzh (config)#interface range fastEthernet 0/8-14

yzh (config-if-range)#switchport access vlan20  !划分VLAN20

yzh (config-if-range)#exit

yzh (config)#interface range fastEthernet 0/15-21

yzh (config-if-range)#switchport access vlan 30 !划分VLAN30

yzh (config-if-range)#exit

配置风暴控制。

在交换机配置F0/1端口(连接PC1 的端口)对广播报文进行风暴控制,限制其端口收到的报文速率(pps)

yzh#configure

yzh(config)#interface fastEthernet 0/1

yzh(config-if)#storm-control broadcast pps 100   配置报文速率阈每秒100个报文

yzh(config-if)#exit

配置交换机端口安全的最大连接数和端口违背模式,绑定PC机IP地址和MAC地址到端口上

yzh>enable

yzh#configure

yzh(config)#interface fastEthernet 0/1

yzh(config-FastEthernet 0/1)#switchport port-security   打开端口安全功能

yzh(config-FastEthernet 0/1)#switchport port-security mac address 0023.7d51.72ad

ip-addreess 192.168.1.1

yzh(config-if-range)#switchport port-security violation shutdown              配置安全违背关闭模式

验证交换机端口的最大连接数和端口违背模式

yzh(config)#show port-secruity

验证端口绑定的MAC地址和IP地址

yzh(config)#show port-security

验证端口绑定的MAC地址和IP地址

yzh(config)#show port-security address

配置镜像源端口0/1-2的进出流量映射到目的端口F0/20

yzh>enable

yzh#configure

yzh(config)#monitor session 1 source interface fasrEthernet 0/1-2 both

yzh(config)#monitor session 1 destination interface fastEthernet 0/20

yzh(config)#exit

查看配置信息

yzh(config)#show monitor session 1

交换机地址绑定(address-bind)功能

yzh>

yzh>enable

yzh#configure terminal

yzh(config)#address-bind install           使用address-bind功能

yzh(config)#address-bind 192.168.1.1 0016.d390.6cc5 

绑定IP地址为192.168.1.1 MAC地址为0016.d390.6cc5的主机让其使用网络

yzh(config)#address-bind 192.168.1.2 0016.d390.6cc4

绑定IP地址为192.168.1.2 MAC地址为0016.d390.6cc4的主机让其使用网络

yzh(config)#address-bind iplink GigabitEthernet 0/24

设置F0/24为例外端口,对于绑定地址策略不生效!

查看配置信息

yzh#show address-bind

创建ACL,定义需要限速的主机范围

yzh>enable

yzh#configure

yzh(config)#ip access-list standard gc         创建标准访问控制列表gc

yzh(config-std-ipacl)#permit host 192.168.1.0  定义限速的数据流

yzh(config)#ip access-list standard yg         创建标准访问控制列表yg

yzh(config-std-ipacl)#permit host 192.168.2.0  定义限速的数据流

定义分类表                   

Yzh(config)#class-map yg                       创建名为yg的分类表

yzh(config-cmap)#match access-group yg         关联匹配的列表地址

yzh(config-cmap)#exit

yzh(config)#class-map gc                       创建名为yg的分类表

yzh(config-cmap)#match access-group gc         关联匹配的列表地址

yzh(config-cmap)#exit

创建策略列表,关联对应的分类表,配置限速大小

yzh(config)#policy-map qos1                       创建名为qos1的策略列表

yzh(config-pmap)#class yg                         关联分类表yg

 yzh(config-pmap-c)#police 20000 2000 exceed-action drop

  将满足yg分类规则的报文的带宽设置为20M比特/秒,突发值为2M字节,超出此带宽的报文一律丢弃

yzh(config-pmap)#class gc                    关联分类表gc

yzh(config-pmap-c)#bandwidth 20 percent        设置cg占取20%带宽

yzh(config-pmap-c)#exit

将带宽限制策略应用到相应的端口

yzh#configure

yzh(config)#interface range fastEthernet 0/1-2    进入端口1-2

yzh(config-if)#service-policy input qos1         应用策略列表

小贴士

   验证分类表和策略列表的配置命令

   Switch#show class-map

Switch#show policy-map

 

yzh#config

yzh(config)#time-range schooltime          创建时间表schooltime

yzh(config-time-range)#periodic Daily 23:00 to 23:59

定义时间范围为23:00到23:59

yzh(config-time-range)#periodic Daily 0:00 to 7:00

定义时间范围为0:00 到 7:00

yzh(config)#exit

:创建扩展ACL并命名为schoolACl,配置禁止172.20.83.0该网段在每天晚上23:00至凌晨7:00禁止访问外网IP地址172.20.82.100。

yzh(config)#ip access-list extended schoolACL   创建ACL,命名为schoolACL

yzh(config-ext-nacl)#deny ip 172.20.83.0 0.0.0.255 172.20.82.100 time-range schooltime

禁止 172.20.83.0该网段在Schooltime 的时间段内访问外网IP地址172.20.82.100

yzh(config-ext-nacl)#permit ip any any         允许其他所有IP通过

yzh(config-ext-nacl)#exit

进入端口F0/1,配置PC的网关地址,将名为schoolACL的ACL绑定到该端口的入口处。

yzh(config)#interface range fastEthernet 0/1

yzh(config-if-range)#ip address 172.20.83.1 255.255.255.0  设置PC网关地址

yzh(config-if-range)#ip access-group schoolACL in    将名为schoolACL的ACL绑定到该端口的入口处

yzh(config-if-range)#exit

把交换机的系统时间设置到ACL所允许通信的时间范围内

yzh(config)#clock set 9:00:00 10 19 2010     设置交换机系统时间为9点

把交换机的系统时间设置到ACL所禁止通信的时间范围内

yzh(config)#clock set 2:00:00 10 19 2010     设置交换机系统时间为2点

配置三层交换机S1,按照以下命令配置网关地址,并配置VRRP

yzh>enable

yzh#configure

yzh(config)#interface fastEthernet 0/23

yzh(config-FastEthernet 0/23)#no switchport

yzh(config-FastEthernet 0/23)#ip address 192.168.1.1 255.255.255.0

yzh(config-FastEthernet 0/23)vrrp 1 192.168.1.254      

创建VRRP组为1,并设置虚拟网关

yzh(config-FastEthernet 0/23)#vrrp 1 priority 180   设置组号为1的优先级为180

yzh(config-FastEthernet 0/23)#exit

yzh(config)#interface fastEthernet 0/24

yzh(config-FastEthernet 0/24)#no switchport

yzh(config-FastEthernet 0/24)#ip address 10.0.0.1 255.255.255.240

yzh(config-FastEthernet 0/24)exit

配置三层交换机S2,按照以下命令配置网关地址,并配置VRRP。

S2>enable

S2(config)#interface fastEthernet 0/23

S2(config-FastEthernet 0/23)#no switchport

S2(config-FastEthernet 0/23)ip address 192.168.1.2 255.255.255.0

S2(config-FastEthernet 0/23)#vrrp 1 ip 192.168.1.254

创建VRRP组为1,并设置虚拟网关

S2(config-FastEthernet 0/23)#vrry 1 priority 150  设置组号为1的优先级为150

S2(config-FastEthernet 0/23)#exit

S2(config)#interface fastEthernet 0/24

S2(config-FastEthernet 0/24)#no switchport

S2(config-FastEthernet 0/24)#ip address 20.0.0.1 255.255.255.240

S2(config-FastEthernet 0/24)#exit

配置路由器R1,按照以下命令设置各端口IP地址

R1>

R1>enable

R1#configure

R1(config)#interface fastEthernet 0/0

R1(config-if)#ip address 10.0.0.5 255.255.255.240

R1(config-if)#exit

R1(config)#interface fastEthernet 0/1

R1(config-if)#ip address 20.0.0.4 255.255.255.240

R1(config-if)#exit

R1(config)#interface loopback 1

R1(config-if)#ip address 10.0.0.100 255.255.255.240

R1(config-if)#exit

配置三层交换机S1

S1(config)#route ospf 1

S1(config-router)#network 192.168.1.0 255.255.255.0 area 0

S1(config-router)#network 10.0.0.0 255.255.255.240 area 0

S1(config-router)#exit

配置路由器R1。

R1(config)#route ospf 1

R1(config-router)#network 10.0.0.96 255.255.255.240 area 0

R1(config-router)#network 10.0.0.0 255.255.255.240 area 0

R1(config-router)#network 20.0.0.0 255.255.255.240 area 0

R1(config-router)#exit

在三层交换机S1配置VRRP协议

S1(config)#interface vlan 10                 !进入Vlan10

S1(config-VLAN 10)#vrrp 1 ip 192.168.1.10    !创建VRRP组为1,并设置虚拟网关

S1(config-VLAN 10)#vrrp 1 priority 180       !设置组号为1的优先级为180

S1(config-VLAN 10)#exit

在三层交换机S1配置VRRP协议

S2(config)#interface vlan 10                 !进入Vlan10

S1(config-VLAN 10)#vrrp 1 ip 192.168.1.10    !创建VRRP组为1,并设置虚拟网关

S1(config-VLAN 10)#vrrp 1 priority 150       !设置组号为1的优先级为150

S1(config-VLAN 10)#exit