- 1如何阅读源码?
- 2AudioFlinger、AudioPolicyService和AudioPolicyManager之间的关系?
- 3Hugging Face推出全新代码大模型:支持80+编程语言,集成VSCode
- 4Python后端---使用Django+Mysql搭建一个简单的网站_django pymysql
- 5移动应用数据安全性:如何防止应用程序被黑客攻击和数据泄露?_防止黑客通过应用程序入侵
- 61.爬虫解析字符串2.提取文档内容
- 72023年Redis常见面试题10道_redis面试题2023
- 8Python接口自动化面试题_python 接口自动化面试题
- 9微服务:Eureka原理实践:@EnableEurekaServer、@LoadBalanced
- 10【网站项目】校园失物招领小程序
思科Cisco交换机的基本命令_思科交换机常用命令
赞
踩
一、设备的工作模式
1、用户模式
Switch>可以查看交换机的基本简单信息,且不能做任何修改配置!
2、特权模式
- Switch> enable
- Switch#
可以查看所有配置,且不能修改配置!
3、全局配置模式
- switch# configure terminal
- switch(config)#
默认不能查看配置!可以修改配置,且全局生效!
4、接口模式
- Switch(config)# int f0/2
- Switch(config-if)#
默认不能查看配置!可以修改配置,且对该端口生效!
5、控制台模式
- Switch(config)# line console 0
- Switch(config-line)#
F0/1,E0/1 , G0/1 TE0/1
F代表100M网口,E代表10M,G代表1000M,Te代表10000M
0模块号
1接口号
二、设备命令行的功能
1、?的用法
2、命令支持简写
3、命令可以补全Tab键
4、命令历史记忆功能,上下键来调用!
三、常用基本命令
1、设置设备名
- Switch(config)# hostname bj-sw-1-1
- bj-sw-1-1(config)#
2、设置用户密码
- sw1(config)#line co 0
- sw1(config-line)#password 123.com #建议密码至少6位
- sw1(config-line)#login #login作用使用户密码生效!
- sw1(config-line)#exit
3、设置特权密码
- sw1(config)# enable password 456.com # 明文的特权密码
- sw1(config)# enable secret 456.com # 密文的特权密码,与明文同时配置,明文失效!
4、!!查看接口列表!!
show ip int b5、查看MAC地址表
show mac-address-table6、给路由器接口配置IP地址
(2层交换机端口不能配置IP)
路由器初次配置时,有1个询问,我们选择no进入高级配置模式!
- Router(config)# int f0/0
- Router(config-if)# ip add 192.168.1.254 255.255.255.0
- Router(config-if)# no shutdown
7、为路由器开启telnet服务
- Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量
- Router(config-line)# password 123.com # 设置远程telnet密码
- Router(config-line)# login
- Router(config-line)# exit
- Router(config)# enable password 789.com
8、重启设备
Router# reload9、!!查看所有配置!!
- Router# show running-config
- 简写 sh run
注释:sh run是我们以后常用的命令,用于排除错误!)
10、保存设备的配置
- Router# copy running-config startup-config
- 或
- Router# write
11、购买模块
先关机,再购买模块,再开机!
NM-2FE2W,该模块带有2个百兆端口!
12、手工开启端口
R2(config)# int f0/1
R2(config-if)# no shutdown
13、手工关闭端口
R2(config)#int f0/1
R2(config-if)# shutdown
14、不同身份telnet连接
- Router(config)# line vty 0 2 # 2也可以改为1或3等等。代表同时远程的数量
- Router(config-line)# login local
- Router(config-line)# exit
- Router(config)# username 用户名 password 密码
- Router(config)# enable password 789.com
15、do的用法
特权模式的命令,在全局或接口模式下可以强行使用,需要在命令前加do空格即可!
16、如何删除一条配置?
方法:
1)首先在什么模式下配置的,就在什么模式下删!
2)在原命令前no空格即可!注意:原命令中如有自定义参数,一般删除时不需要加参数!
17、基线核查
基线核查:按照基线文档对客户的设备进行安全核查,
安全加固:按照基线文档对客户的设备进行安全配置
18、加密所有密码
R2(config)# service password-encryption
19、给交换机配置虚拟接口IP
作用:给交换机起个IP名字!方便被远程管理!
- sw1(config)# int vlan 1
- sw1(config-if)# ip add 192.168.1.253 255.255.255.0
- sw1(config-if)# no shut
实例cisco
测试cisco环境下vlan之间的通信,了解cisco交换机配置命令。
必须使用Cisco3550已上的交换机否则无法启动交换机的路由功能,例如:用作不同vlan间的互连。
1, 设置vlan10和vlan20
Vlan10:
Switch(config)#vlan 10
Switch(config-vlan)#interface vlan 10
Switch(config-if)#
%LINK-5-CHANGED: Interface Vlan10, changed state to up
Switch(config-if)#ip add 172.23.1.254 255.255.255.0 \连同ip一起设置。
Vlan20同上:
Switch#show run\查看
如下图
Switch(config)#ip routing \开启路由功能
连接的端口加入vlan 10
Switch(config)#in f0/1
Switch(config-if)#sw mo ac
Switch(config-if)#sw ac vl 10
Switch(config-if)#exit
Switch(config)#in f0/2
Switch(config-if)#sw mo ac
Switch(config-if)#sw ac vl 10
端口加入vlan 20
Switch(config)#in f0/3
Switch(config-if)#sw mo ac
Switch(config-if)#sw ac vl 20
Switch(config-if)#exit
Switch(config)#in f0/4
Switch(config-if)#sw mo ac
Switch(config-if)#sw ac vl 20
PC0设置
PC1设置ip172.23.1.2 子网掩码255.255.255.0 网关172.23.2.254 接到端口2
PC2设置ip172.23.2.1 子网掩码255.255.255.0 网关172.23.1.254接到端口3
PC3设置ip172.23.2.2 子网掩码255.255.255.0 网关172.23.1.254接到端口4
开始ping测试:
vlan10的网段ping通vlan20的网段
若网段不相同或不在同一个vlan,两个ip是不可能ping的通
一个交换机两个不同的网段在不同的vlan中,通过设置电脑网关(设置vlan中的IP),开启路由服务,使这两部分连通。
网关一般用作网络的入口和出口点,所有数据必须在路由之前通过或与网关通信。
Vlan的作用: vlan之间的局域网的用户组可与一部分网络隔离出来,是为了预防在网络上的机密信息泄密
