l
随笔笔记

菜单

白菜一颗
发布于 2025-03-21 / 0 阅读
0
0

Cisco 交换机基础开局配置

#思科交换机

一、设备初始化

1. 连接交换机

  • 通过 Console 串口 连接(使用 SecureCRT、PuTTY、Xshell):

    复制编辑

    波特率:9600 数据位:8 停止位:1 无校验

  • 通过 SSH 远程连接(如果已配置 IP):

    sh

    复制编辑

    ssh 用户名@交换机IP

  • 进入特权模式(# 提示符)

    sh

    复制编辑

    enable

    解释enable 命令进入 特权模式,类似于 H3C 和华为的 system-view

二、基础配置

1. 配置设备名称

sh

复制编辑

configure terminal hostname Cisco-SW

解释

  • configure terminal:进入 全局配置模式

  • hostname Cisco-SW:设置交换机名称。

2. 配置管理 IP

sh

复制编辑

interface vlan 1 ip address 192.168.1.1 255.255.255.0 no shutdown exit

解释

  • interface vlan 1:进入 VLAN 1 的虚拟接口(管理 VLAN)。

  • ip address 192.168.1.1 255.255.255.0:设置管理 IP。

  • no shutdown:启用该接口(默认是关闭的)。

3. 配置默认网关

sh

复制编辑

ip default-gateway 192.168.1.254

解释:设置默认网关,保证跨网段通信。

三、远程管理配置

1. 启用 Telnet

sh

复制编辑

line vty 0 4 password Cisco@123 login exit

解释

  • line vty 0 4:配置 VTY 远程登录(支持 5 个远程会话)。

  • password Cisco@123:设置 Telnet 访问密码。

  • login:要求用户输入密码。

2. 启用 SSH

sh

复制编辑

ip domain-name cisco.com crypto key generate rsa 1024 username admin privilege 15 secret Cisco@123 line vty 0 4 transport input ssh login local exit

解释

  • ip domain-name cisco.com:设置 域名(SSH 认证需要)。

  • crypto key generate rsa:生成 RSA 密钥,选择 1024 位长度。

  • username admin privilege 15 secret Cisco@123:创建 SSH 用户 admin

  • line vty 0 4:进入远程管理终端配置。

  • transport input ssh:只允许 SSH 访问。

  • login local:使用本地用户认证。

四、VLAN 配置

1. 创建 VLAN

sh

复制编辑

vlan 10 name VLAN_10 exit vlan 20 name VLAN_20 exit

解释

  • vlan 10:创建 VLAN 10。

  • name VLAN_10:为 VLAN 10 命名。

2. 配置端口模式

(1)Access 模式

sh

复制编辑

interface FastEthernet 0/1 switchport mode access switchport access vlan 10 no shutdown

解释

  • switchport mode access:设置端口为 Access 模式

  • switchport access vlan 10:将端口加入 VLAN 10。

(2)Trunk 模式

sh

复制编辑

interface FastEthernet 0/2 switchport mode trunk switchport trunk allowed vlan 10,20 no shutdown

解释

  • switchport mode trunk:设置端口为 Trunk 模式

  • switchport trunk allowed vlan 10,20:允许 VLAN 10 和 20 通过该端口。

五、STP 生成树配置

sh

复制编辑

spanning-tree mode rapid-pvst

解释

  • spanning-tree mode rapid-pvst:启用 快速生成树协议(RSTP),防止网络环路。

对于接入层交换机,可以将端口设置为 边缘端口

sh

复制编辑

interface FastEthernet 0/1 spanning-tree portfast

解释spanning-tree portfast 加速端口 STP 收敛,提高终端设备上线速度。

六、DHCP 服务器配置

sh

复制编辑

ip dhcp excluded-address 192.168.10.1 192.168.10.10 ip dhcp pool VLAN10 network 192.168.10.0 255.255.255.0 default-router 192.168.10.1 dns-server 8.8.8.8 exit

解释

  • ip dhcp excluded-address 192.168.10.1 192.168.10.10:排除特定 IP(例如网关)。

  • ip dhcp pool VLAN10:创建 VLAN10 的 DHCP 地址池。

  • network 192.168.10.0 255.255.255.0:设置分配的 IP 网段。

  • default-router 192.168.10.1:设置默认网关。

  • dns-server 8.8.8.8:设置 DNS 服务器。

七、NTP 时间同步

sh

复制编辑

ntp server 192.168.1.100 clock timezone CST 8

解释

  • ntp server 192.168.1.100:设置 NTP 服务器。

  • clock timezone CST 8:设置时区(CST,北京时间)。

八、日志与配置保存

1. 启用日志

sh

复制编辑

logging buffered 4096

解释logging buffered 开启日志功能,并设置日志缓冲区大小。

2. 保存配置

sh

复制编辑

write memory

sh

复制编辑

copy running-config startup-config

解释:保存当前配置到启动配置,防止重启丢失。

总结

Cisco 交换机的基础配置包括:

  1. 初始化(Console/SSH 连接)

  2. 基础配置(设备名称、管理 IP、默认网关)

  3. 远程管理(Telnet/SSH)

  4. VLAN 配置(创建 VLAN、Access/Trunk 端口)

  5. STP 配置(防止环路)

  6. DHCP 服务器(分配 IP)

  7. NTP 时间同步

  8. 日志管理与配置保存

华为路由器基础开局配置
H3C 交换机基础开局配置

评论