在挨踢小茶看来,思科交换机(Cisco Catalyst Switch)是在同类型设备里面市场占有率最高的了。特性齐全,灵活性强,功能强大,思科交换产品系列(例如2960,3560,3750,4500,6500等等)提供了无与伦比的功效和特性。
尽管思科交换机相比其他网络设备(路由器,防火墙等)来说是比较相对简单的设备,但是很多人对配置思科交换机还是会感到困难的。不像一些其他厂商的低档交换设备直接插进去就使用,思科交换机需要一些初始化的配置来达到管理,安全和其他重要功能的实现。
在这篇文章,挨踢小茶仅提供一些思科交换机的基础配置,算是入门级别的了。思科交换机其实是含有GUI用户界面配置模式的,但是基于安全原因,一般企业是不会打开GUI界面的,因此本文仅在CLI命令行模式下演示。另外,CLI模式下能配置的功能更多,特性更全,还能让你清楚的看到你配置过什么。
步骤1:用Console线连接设备
Console线请自备吧,这里不多说了。你需要一款终端模拟器,Windows自带有一款终端模拟器,但是功能十分有限。这里挨踢小茶推荐使用SecureCRT,或者PuTTY也行。连接成功后你可以看到命令行提示“Switch>”
输入 “enable” 然后敲击回车,你可以进入特权模式(“Switch#”)
现在你需要进入全局配置模式,输入 configure terminal
这个时候提示符是Switch(config)#
步骤2:配置主机名
思科设备最好都配置一个主机名,可以在网络中作为唯一识别的方法。
Switch(config)# hostname xiaopeiqing-switch
xiaopeiqing-switch(config)#
步骤3:配置管理密码(enable secret password)
xiaopeiqing-switch(config)# enable secret test-password
步骤4:配置Telnet连接密码
xiaopeiqing-switch(config)# line vty 0 15
xiaopeiqing-switch(config-line)# password strongtelnetpass
xiaopeiqing-switch(config-line)# login
xiaopeiqing-switch(config-line)# exit
xiaopeiqing-switch(config)#
步骤5:确定哪个IP地址允许使用Telnet连接到交换机上
xiaopeiqing-switch(config)# ip access-list standard TELNET-ACCESS
xiaopeiqing-switch(config-std-nacl)# permit 10.1.1.100
xiaopeiqing-switch(config-std-nacl)# permit 10.1.1.101
xiaopeiqing-switch(config-std-nacl)# exit
!把访问控制列表(access list)应用到VTY线路上(即TELNET)
xiaopeiqing-switch(config)# line vty 0 15
xiaopeiqing-switch(config-line)# access-class TELNET-ACCESS in
xiaopeiqing-switch(config-line)# exit
xiaopeiqing-switch(config)#
步骤6:给交换机配置管理接口地址
!管理IP地址默认是分配给Vlan1的
xiaopeiqing-switch(config)# interface vlan 1
xiaopeiqing-switch(config-if)# ip address 10.1.1.200 255.255.255.0
xiaopeiqing-switch(config-if)# exit
xiaopeiqing-switch(config)#
步骤7:给交换机配置默认网关
xiaopeiqing-switch(config)# ip default-gateway 10.1.1.254
步骤8:把交换机上不需要的端口禁用掉
! 这一步骤是可选的,但是在安全上考虑最好使用上
! 假设交换机上有48个快速以太网口,我们不需要其中的25到28口
xiaopeiqing-switch(config)# interface range fe 0/25-48
xiaopeiqing-switch(config-if-range)# shutdown
xiaopeiqing-switch(config-if-range)# exit
xiaopeiqing-switch(config)#
步骤9:保存配置
xiaopeiqing-switch(config)# wr
以上的配置仅可以提供思科交换机的基础配置,请根据实际环境和业务需求来添加更多特性(例如SNMP服务器,NTP服务器,AAA认证等等)。
文章评论
确实是很基础的。
在家用电信的确实很快了。。 :?:
来看看。