思科交换机基础配置

  在挨踢小茶看来,思科交换机(Cisco Catalyst Switch)是在同类型设备里面市场占有率最高的了。特性齐全,灵活性强,功能强大,思科交换产品系列(例如2960,3560,3750,4500,6500等等)提供了无与伦比的功效和特性。

  尽管思科交换机相比其他网络设备(路由器,防火墙等)来说是比较相对简单的设备,但是很多人对配置思科交换机还是会感到困难的。不像一些其他厂商的低档交换设备直接插进去就使用,思科交换机需要一些初始化的配置来达到管理,安全和其他重要功能的实现。

  在这篇文章,挨踢小茶仅提供一些思科交换机的基础配置,算是入门级别的了。思科交换机其实是含有GUI用户界面配置模式的,但是基于安全原因,一般企业是不会打开GUI界面的,因此本文仅在CLI命令行模式下演示。另外,CLI模式下能配置的功能更多,特性更全,还能让你清楚的看到你配置过什么。

步骤1:用Console线连接设备

  Console线请自备吧,这里不多说了。你需要一款终端模拟器,Windows自带有一款终端模拟器,但是功能十分有限。这里挨踢小茶推荐使用SecureCRT,或者PuTTY也行。连接成功后你可以看到命令行提示“Switch>”

  输入 “enable” 然后敲击回车,你可以进入特权模式(“Switch#”)

  现在你需要进入全局配置模式,输入 configure terminal 

这个时候提示符是Switch(config)#

步骤2:配置主机名

  思科设备最好都配置一个主机名,可以在网络中作为唯一识别的方法。

Switch(config)# hostname xiaopeiqing-switch
xiaopeiqing-switch(config)#

步骤3:配置管理密码(enable secret password)

xiaopeiqing-switch(config)# enable secret test-password

步骤4:配置Telnet连接密码

xiaopeiqing-switch(config)# line vty 0 15
xiaopeiqing-switch(config-line)# password strongtelnetpass
xiaopeiqing-switch(config-line)# login
xiaopeiqing-switch(config-line)# exit
xiaopeiqing-switch(config)#

步骤5:确定哪个IP地址允许使用Telnet连接到交换机上

xiaopeiqing-switch(config)# ip access-list standard TELNET-ACCESS
xiaopeiqing-switch(config-std-nacl)# permit 10.1.1.100
xiaopeiqing-switch(config-std-nacl)# permit 10.1.1.101
xiaopeiqing-switch(config-std-nacl)# exit
!把访问控制列表(access list)应用到VTY线路上(即TELNET)
xiaopeiqing-switch(config)# line vty 0 15
xiaopeiqing-switch(config-line)# access-class TELNET-ACCESS in
xiaopeiqing-switch(config-line)# exit
xiaopeiqing-switch(config)#

步骤6:给交换机配置管理接口地址

!管理IP地址默认是分配给Vlan1的
xiaopeiqing-switch(config)# interface vlan 1
xiaopeiqing-switch(config-if)# ip address 10.1.1.200 255.255.255.0
xiaopeiqing-switch(config-if)# exit
xiaopeiqing-switch(config)#

步骤7:给交换机配置默认网关

xiaopeiqing-switch(config)# ip default-gateway 10.1.1.254

步骤8:把交换机上不需要的端口禁用掉

! 这一步骤是可选的,但是在安全上考虑最好使用上
! 假设交换机上有48个快速以太网口,我们不需要其中的25到28口
xiaopeiqing-switch(config)# interface range fe 0/25-48
xiaopeiqing-switch(config-if-range)# shutdown
xiaopeiqing-switch(config-if-range)# exit
xiaopeiqing-switch(config)#

步骤9:保存配置

xiaopeiqing-switch(config)# wr

  以上的配置仅可以提供思科交换机的基础配置,请根据实际环境和业务需求来添加更多特性(例如SNMP服务器,NTP服务器,AAA认证等等)。



 
 » 除非注明,本博客文章均为挨踢小茶原创,转载请以链接形式标明本文地址
该日志由 挨踢小茶 于2012年02月15日发表在 路由交换 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: 思科交换机基础配置 | 挨踢茶馆
关键字: , ,

思科交换机基础配置:目前有3 条留言

  1. 地板
    伊人一方:

    确实是很基础的。

    2012-04-19 下午 4:13 [回复]
  2. 板凳
    大乐:

    在家用电信的确实很快了。。 ❓

    2012-02-17 下午 11:30 [回复]
  3. 沙发
    海纳百川:

    来看看。

    2012-02-16 下午 8:26 [回复]

发表评论



快捷键:Ctrl+Enter

无觅相关文章插件,快速提升流量