思科交換機常用命令及配置
思科釋出一個安全公告,詳細介紹了其2個關鍵的交換機和路由器產品線的防火牆服務模組中存在的多個安全漏洞。下面是小編收集整理的,希望對大家有幫助~~
switch> 使用者模式
1:進入特權模式enable
switch> enable
switch#
2:進入全域性配置模式configure terminal
switch> enable
switch#configure terminal
switch***conf***#
3:交換機命名hostname name 以cisco001 為例
switch> enable
switch#c onfigure terminal
switch***conf***#hostname cisco001
cisco001***conf***#
4:配置使能口令***未加密***enable password cisco 以cisco 為例
switch> enable
switch#configure terminal
cisco001***conf***# enable password cisco
5:配置使能密碼***加密***enable secret ciscolab 以cicsolab 為例
switch> enable
switch#configure terminal
switch***conf***# enable secret ciscolab
6:設定虛擬區域網vlan 1 interface vlan 1
switch> enable
switch#configure terminal
switch***conf***# interface vlan 1
switch***conf***# ip address 192.168.1.1 255.255.255.0 配置交換機埠ip 和子網掩碼
switch ***conf-if***#no shut 啟用埠
switch ***conf-if***#exit
switch ***conf***#ip default-gateway 192.168.254 設定閘道器地址
7:進入交換機某一埠interface fastehernet 0/17 以17 埠為例
switch> enable
switch#configure terminal
switch***conf***# interface fastehernet 0/17
switch***conf-if***#
8:檢視命令show
switch> enable
switch# show version 察看系統中的所有版本資訊
show interface vlan 1 檢視交換機有關ip 協議的配置資訊
show running-configure 檢視交換機當前起作用的配置資訊
show interface fastethernet 0/1 察看交換機1 介面具體配置和統計資訊
show mac-address-table 檢視mac 地址表
9:交換機恢復出廠預設恢復命令
switch> enable
switch# erase startup-configure
switch# reload
10:交換機的密碼恢復
拔下交換機電源線。
用手按著交換機的MODE 鍵,插上電源線
在switch:後執行flash_ini 命令:switch: flash_ini
檢視flash 中的檔案: switch: dir flash:
把“config.text”檔案改名為“config.old”: switch: rename flash: config.text flash: config.old
執行boot: switch: boot
交換機進入是否進入配置的對話,執行no :
進入特權模式察看flash 裡的檔案: show flash :
把“config.old”檔案改名為“config.text”: switch: rename flash: config.old flash: config.text
把“ config.text ” 拷入系統的“ running-configure ”: copy flash: config.text system :
running-configure
重新設定密碼並儲存。
11.交換機telnet 遠端登入設定:
switch>en
switch#configure terminal
swich***conf***#enable password cisco 以cisco 為特權模式密碼
swich***conf***#interface vlan 1 以vlan 1埠作為遠端登入的介面,其他埠亦可
swich***conf-if***#ip address 192.168.1.1 255.255.255.0
swich***conf-if***#no shut
swich***conf-if***#exit
swich***conf***line vty 0 4 設定0-4 個使用者可以telnet 遠端登陸
swich***conf-line***#login
swich***conf-line***#password 123456
12.交換機ssh遠端登入設定:
a.設定一個非預設的hostname
Switch***config***#hostname cisco
b.配置域名:
cisco***config***#ip domain-name test
c.指定加密長度:
cisco***config***#crypto key generate rsa
How many bits in the modulus [512]: 1024
% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]
d.將vty線路下的登入方式改為 ssh
cisco***config***#line vty 0 4
cisco***config-line***#transport in ssh
13.配置vtp同步
說明:VTP***VLAN Trunking Protocol***:是VLAN中繼協議,它是思科私有協議。作用是同步各個交換機之間的VLAN資訊。
要使用VTP,首先必須建立一個VTP管理域,在同一個管理域中交換機共享vlan資訊,並且一個交換機只能參加一個管理域,交換機之間使用trunk口連線。
方法/步驟
配置例項:
要求配置switch0、switch1、switch2實現vlan共享,並在switch0上新增、刪除vlan,檢視switch1、switch2是否同步
配置命令參考:
Switch0:
switch0***config***#vtp domain test 配置vtp 管理域
switch0***config***#vtp password 123 配置vtp密碼
Switch0***config***#interface fa0/1 配置介面模式為trunk
Switch0***config-if***#switchport mode trunk
switch0***config***#int fa0/2
switch0***config-if***#switchport mode trunk
switch1:
switch1***config***#vtp domain test 配置vtp 管理域
switch1***config***#vtp password 123 配置vtp密碼
Switch1***config***#interface fa0/1 配置介面模式為trunk
Switch1***config-if***#switchport mode trunk
switch2:
switch2***config***#vtp domain test 配置vtp 管理域
switch2***config***#vtp password 123 配置vtp密碼
Switch2***config***#interface fa0/1 配置介面模式為trunk
Switch2***config-if***#switchport mode trunk
在switch0 上新增vlan2,vlan3 :
switch0***config***#vlan 2
switch0***config-vlan***#exit
switch0***config***#vlan 3
switch0***config-vlan***#exit
switch0***config***#