思科交換機常用命令及配置

  思科釋出一個安全公告,詳細介紹了其2個關鍵的交換機和路由器產品線的防火牆服務模組中存在的多個安全漏洞。下面是小編收集整理的,希望對大家有幫助~~

  

  switch> 使用者模式

  1:進入特權模式enable

  switch> enable

  switch#

  2:進入全域性配置模式configure terminal

  switch> enable

  switch#configure terminal

  switch***conf***#

  3:交換機命名hostname name 以cisco001 為例

  switch> enable

  switch#c onfigure terminal

  switch***conf***#hostname cisco001

  cisco001***conf***#

  4:配置使能口令***未加密***enable password cisco 以cisco 為例

  switch> enable

  switch#configure terminal

  cisco001***conf***# enable password cisco

  5:配置使能密碼***加密***enable secret ciscolab 以cicsolab 為例

  switch> enable

  switch#configure terminal

  switch***conf***# enable secret ciscolab

  6:設定虛擬區域網vlan 1 interface vlan 1

  switch> enable

  switch#configure terminal

  switch***conf***# interface vlan 1

  switch***conf***# ip address 192.168.1.1 255.255.255.0 配置交換機埠ip 和子網掩碼

  switch ***conf-if***#no shut 啟用埠

  switch ***conf-if***#exit

  switch ***conf***#ip default-gateway 192.168.254 設定閘道器地址

  7:進入交換機某一埠interface fastehernet 0/17 以17 埠為例

  switch> enable

  switch#configure terminal

  switch***conf***# interface fastehernet 0/17

  switch***conf-if***#

  8:檢視命令show

  switch> enable

  switch# show version 察看系統中的所有版本資訊

  show interface vlan 1 檢視交換機有關ip 協議的配置資訊

  show running-configure 檢視交換機當前起作用的配置資訊

  show interface fastethernet 0/1 察看交換機1 介面具體配置和統計資訊

  show mac-address-table 檢視mac 地址表

  9:交換機恢復出廠預設恢復命令

  switch> enable

  switch# erase startup-configure

  switch# reload

  10:交換機的密碼恢復

  拔下交換機電源線。

  用手按著交換機的MODE 鍵,插上電源線

  在switch:後執行flash_ini 命令:switch: flash_ini

  檢視flash 中的檔案: switch: dir flash:

  把“config.text”檔案改名為“config.old”: switch: rename flash: config.text flash: config.old

  執行boot: switch: boot

  交換機進入是否進入配置的對話,執行no :

  進入特權模式察看flash 裡的檔案: show flash :

  把“config.old”檔案改名為“config.text”: switch: rename flash: config.old flash: config.text

  把“ config.text ” 拷入系統的“ running-configure ”: copy flash: config.text system :

  running-configure

  重新設定密碼並儲存。

  11.交換機telnet 遠端登入設定:

  switch>en

  switch#configure terminal

  swich***conf***#enable password cisco 以cisco 為特權模式密碼

  swich***conf***#interface vlan 1 以vlan 1埠作為遠端登入的介面,其他埠亦可

  swich***conf-if***#ip address 192.168.1.1 255.255.255.0

  swich***conf-if***#no shut

  swich***conf-if***#exit

  swich***conf***line vty 0 4 設定0-4 個使用者可以telnet 遠端登陸

  swich***conf-line***#login

  swich***conf-line***#password 123456

  12.交換機ssh遠端登入設定:

  a.設定一個非預設的hostname

  Switch***config***#hostname cisco

  b.配置域名:

  cisco***config***#ip domain-name test

  c.指定加密長度:

  cisco***config***#crypto key generate rsa

  How many bits in the modulus [512]: 1024

  % Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

  d.將vty線路下的登入方式改為 ssh

  cisco***config***#line vty 0 4

  cisco***config-line***#transport in ssh

  13.配置vtp同步

  說明:VTP***VLAN Trunking Protocol***:是VLAN中繼協議,它是思科私有協議。作用是同步各個交換機之間的VLAN資訊。

  要使用VTP,首先必須建立一個VTP管理域,在同一個管理域中交換機共享vlan資訊,並且一個交換機只能參加一個管理域,交換機之間使用trunk口連線。

  方法/步驟

  配置例項:

  要求配置switch0、switch1、switch2實現vlan共享,並在switch0上新增、刪除vlan,檢視switch1、switch2是否同步

  配置命令參考:

  Switch0:

  switch0***config***#vtp domain test 配置vtp 管理域

  switch0***config***#vtp password 123 配置vtp密碼

  Switch0***config***#interface fa0/1 配置介面模式為trunk

  Switch0***config-if***#switchport mode trunk

  switch0***config***#int fa0/2

  switch0***config-if***#switchport mode trunk

  switch1:

  switch1***config***#vtp domain test 配置vtp 管理域

  switch1***config***#vtp password 123 配置vtp密碼

  Switch1***config***#interface fa0/1 配置介面模式為trunk

  Switch1***config-if***#switchport mode trunk

  switch2:

  switch2***config***#vtp domain test 配置vtp 管理域

  switch2***config***#vtp password 123 配置vtp密碼

  Switch2***config***#interface fa0/1 配置介面模式為trunk

  Switch2***config-if***#switchport mode trunk

  在switch0 上新增vlan2,vlan3 :

  switch0***config***#vlan 2

  switch0***config-vlan***#exit

  switch0***config***#vlan 3

  switch0***config-vlan***#exit

  switch0***config***#