思科交換機相關配置
一、基礎操作
進入交換機界面為一般使用者模式 switch>
輸入指令 enable進入特權使用者模式 switch#
輸入指令config terminal進入全局配置模式 switch(config)#
輸入指令int xxx可進入端口或者vlan的全局配置子模式switch(config-if)#
特權使用者模式可輸入show指令檢視相關設定,指令後輸入?可查詢幫助
可用no 指令撤銷已經設定的配置
二、Telnet遠端登入設定
1.交換機配置IP位址
進入vlan 1 //int vlan 1
啟用 //no shutdown
設定ip位址 ///ip address ip位址 子網路遮罩
2.設定交換機使用者名和密碼
useename xxx
password/secret xxx
設定enable密碼
enable password xxx
3.設定通路數量
line vty 0 x(x是數量,最小為1)
password xxx
login
也可以直接調用上面設定的本地使用者名密碼
line vty 0 x
login local
4.console口的密碼設定也相似
line console 0
login local
三、SSH遠端登入
1.基礎設定與Telnet類似
2.設定通路數量
line vty 0 x
3.選擇ssh方式
transport input ssh
4.更改hostname
hostname xxx
5.設定域名
ip domain-name xxx.com
6.設定rsa加密密鑰
crypto key generate rsa
[512]:在360-2048中選擇即可
7.PC端登入指令
ssh -l username ip位址
四、交換機中劃分vlan
1.建立vlan
vlan x(數字)
可以使用name指令改名
2.進入端口,配置設定vlan
int f0/1
switchport access vlan x
3.交換機之間相連需要在連接配接端口做trunk
進入連接配接端口
int f0/24
建立trunk
switchport mode trunk
五、核心交換機中劃分vlan
1.建立vlan
vlan x1
vlan x2
…
2.vlan 中設定網關,vlan下的pc終端也要設定相同網關
int vlan x
ip address xxx xxx
3.三層交換機與交換機相連端口做trunk
封裝dot1q協定
switchport trunk encapsulation dot1q
建立trunk
switchport mode trunk
4.如有需要,可以開啟路由功能
ip routing
六、本地端口鏡像
1.設定源端口
monitor session 1 source int f0/1
2.設定目的端口
monitor session 1 destination f0/2
七、遠端端口鏡像
1.設定遠端專用vlan
vlan 100
開啟遠端端口鏡像功能
remote-span
2.被監視交換機中
設定源端口
monitor session 1 source int f0/1
設定目的端口
monitor session 1 destination remote vlan 100 reflector-port f0/1
3.另一台監視交換機
同上,建立vlan,開啟遠端鏡像
設定源端口
monitor session 2 source remote vlan 100
設定目的端口
monitor session 2 destination int f0/3
八、PVST配置,負載均衡
1.打開pvst功能
spanning-tree mode pvst
2.進入交換機全局配置模式
配置主根
spainning-tree vlan x1 priority 4096
配置次根
spanning- tree vlan x2 priority 8192
3.進入另一個交換機
配置主根
spainning-tree vlan x2 priority 4096
配置次根
spanning- tree vlan x1 priority 8192
3.進入另一個交換機
九、鍊路聚合lacp
1.進入需要配置的端口
int range f0/21-24
2.選擇lacp協定
channel-protocol lacp
2.開啟
channel-group 1 mode active
3.如果鍊路聚合需要做trunk,可以執行以下操作
int port- channel 1
switchport mode trunk
![eNSP三層交換機配置-01[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)