思科
3560
交换机配
置实例
前提准备工作
第一步:建立本地配置环境,只需将计算机(或终端)的串口通过标准RS-232电缆与此Catalyst 3560设备的Console口连接
第二步:在计算机上运行终端仿真程序(如WinXP的超级终端等),设置终端通信参数为9600bps、8位数据位、1位停止位、无奇偶校验和无流量控制
第三步:Catalyst 3560设备上电自检,出现命令行提示符,如:Switch>
交换机 1
Consle 基本配置:
1 Enable
进入特权模式
2 erase startup-config 清空交换机所有配置
3
reload 重新启动交换机
Switch>enable
Switch#conf t
Switch(config)# interface vlan 1
Switch(config-if)#ip address 10.129.1.1 255.255.255.0
配置管理地址
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#line vty 0 4
设置远程登录通道
Switch(config-line)#login
Switch(config-line)#password 111111 远程登录密码
远程管理配置
telnet 10.129.1.1
CISCO3560#show run 查看交换没什么运行信息
CISCO3560#config terminal 进入配置子模式
CISCO3560(config)#enable passowrd 000000
设置PASSWORD密码
CISCO3560(config)#enable secret 222222
设置SECRET密码
CISCO3560(config)#hostname CISCO3560-01 设置主机名
CISCO3560(config)#ip domain name beisencorp.com 设置域名
CISCO3560(config)#ip name-server 10.129.1.130 10.129.6.131 设置域名服务器
CISCO3560(config)#ip routing 开启路由转发
CISCO3560(config)#exit
3560的所有端口缺省的端口都是二层口,如果此端口已经配置成三层端口的话,则需要用switchport来使其成为二层端口,配置伪三层口的命令为 no switchport
配置Vlan and Acl
CISCO3560(config)#Vlan database
CISCO3560(config)#Vlan 20
CISCO3560(config)#Name ShiChang
CISCO3560(config)#Exit
多个vlan可以同样的方法创建
查看交换机所有的vlan信息 命令为: show vlan
把端口加入Vlan
CISCO3560(config)# interface gigabitEthernet 0/1
Switch3560A(config-if)# Switchport mode access
CISCO3560(config)# Switchport access vlan 20
CISCO3560(config)#exit
批量端口加入Vlan
CISCO3560(config)# interface rang gigabitEthernet 0/1-5
把1-5端口都加入到同一vlan
Switch3560A(config-if)# Switchport mode access
CISCO3560(config)# Switchport access vlan 20
CISCO3560(config)#exit
配置VLAN ip
CISCO3560(config)#Interface vlan 20
CISCO3560(config)#Ip address 10.129.1.1 255.255.255.0
CISCO3560(config)#No shutdown 激活端口
CISCO3560(config)#Exit
配置vtp
CISCO3560#show vlan 查看VLAN信息
CISCO3560#show vtp status 查看VTP信息
CISCO3560#vlan database 进入VLAN配置模式
CISCO3560(vlan)#vtp server (client) 设置为VTP SERVER(client)
CISCO3560(vlan)#vtp domain beisencorp.com
必须跟cient 交换机一样
ISCO3560#vtp password cisco3560 设置vtp密码
必须跟cient 交换机一样
CISCO3560(vlan)#vtp pruning 启动修剪功能 server时
CISCO3560(vlan)#exit
配置
trunk
CISCO3560(config)#interface fastethernet0/48 进入48口
CISCO3560(config-if)switchport trunk encapsulation dot1q
CISCO3560(config-if)#switchport mode trunk 设成TRUNK口
CISCO3560(config-if)#switchport trunk allowed vlan all 允许所有VLAN从此口通过
******** 配置ACL ********
Switch#configure terminal 进入配置状态
Switch(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
Switch(config)#access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
Switch(config)#access-list 101 permit ip any any
Switch(config)# int vlan 40
Switch(config-if)# ip access-group 40 in
配置默认路由
CISCO3560(config)# ip route 0.0.0.0 0.0.0.0 10.129.1.36
保存配置
CISCO3560(config)#icopy running-config startup-config
CISCO3560(config)#iwrite
CISCO3560(config)#icopy flash tftp
CISCO3560(config)#icopy running-config tftp:
Switch3560A#copy startup-config tftp:
交换机2
Client 交换机vlan信息都不需要手动配置,只要配置好vtp 和把端口加入到vlan 中就行了,配置可以参照server 端交换机的配置。
远程管理方法:
主机房: telnet 10.129.6.1
辅机房: telnet 10.129.6.2
说明: 辅机房远程的管理,只能运维部门网段