Cisco交换机是全球领先的网络设备之一,广泛应用于企业、校园、数据中心等网络环境中。它具有高性能、高可靠性、易管理等特点。在配置Cisco交换机时,首先需要了解其基本功能和操作界面。
二、配置Cisco交换机前的准备工作
在配置Cisco交换机之前,需要进行以下准备工作:
1. 确保交换机电源正常,并连接好网络线。
2. 使用终端仿真软件(如PuTTY)连接到交换机。
3. 熟悉交换机的命令行界面和基本命令。
4. 准备好交换机的初始配置文件,以便在配置过程中参考。
三、登录和进入特权模式
1. 使用终端仿真软件连接到交换机后,输入用户名和密码登录。
2. 登录成功后,进入用户模式,此时只能查看交换机的状态和配置信息。
3. 输入命令 `enable` 进入特权模式,此时可以执行更高级的配置命令。
四、配置交换机IP地址
1. 在特权模式下,输入命令 `interface vlan 1` 进入VLAN 1接口配置模式。
2. 输入命令 `ip address 192.168.1.1 255.255.255.0` 配置VLAN 1接口的IP地址和子网掩码。
3. 输入命令 `no shutdown` 启用VLAN 1接口。
4. 输入命令 `exit` 返回用户模式。
五、配置交换机默认网关
1. 在用户模式下,输入命令 `ip route 0.0.0.0 0.0.0.0 192.168.1.1` 配置交换机的默认网关。
2. 该命令表示所有目的地址不在本地子网的数据包都将通过IP地址为192.168.1.1的设备转发。
六、配置交换机DNS服务器
1. 在用户模式下,输入命令 `ip name-server 8.8.8.8` 配置交换机的DNS服务器地址。
2. 该命令将8.8.8.8设置为交换机的首选DNS服务器。
七、配置交换机DHCP服务
1. 在用户模式下,输入命令 `service dhcp-server enable` 启用DHCP服务。
2. 输入命令 `ip dhcp pool MyPool` 创建一个DHCP地址池。
3. 输入命令 `network 192.168.1.0 255.255.255.0` 配置DHCP地址池的网络地址和子网掩码。
4. 输入命令 `default-router 192.168.1.1` 配置DHCP地址池的默认网关。
5. 输入命令 `dns-server 8.8.8.8` 配置DHCP地址池的DNS服务器。
八、配置交换机端口安全
1. 在用户模式下,输入命令 `interface fastethernet 0/1` 进入端口配置模式。
2. 输入命令 `switchport mode access` 将端口设置为接入模式。
3. 输入命令 `switchport port-security` 启用端口安全功能。
4. 输入命令 `switchport port-security maximum 1` 设置端口安全的最大连接数为1。
5. 输入命令 `switchport port-security violation restrict` 设置违反安全策略时的行为为限制。
九、配置交换机VLAN
1. 在用户模式下,输入命令 `vlan 10` 创建VLAN 10。
2. 输入命令 `name VLAN10` 为VLAN 10命名。
3. 输入命令 `exit` 返回用户模式。
4. 在端口配置模式下,输入命令 `switchport mode access` 将端口设置为接入模式。
5. 输入命令 `switchport access vlan 10` 将端口分配到VLAN 10。
十、配置交换机STP协议
1. 在用户模式下,输入命令 `spanning-tree mode rapid-pvst` 启用Rapid Spanning Tree协议。
2. 输入命令 `spanning-tree vlan 10 priority 4096` 设置VLAN 10的优先级。
3. 输入命令 `spanning-tree vlan 10 pathcost 20000` 设置VLAN 10的路径成本。
十一、配置交换机端口镜像
1. 在用户模式下,输入命令 `monitor session 1 source interface fastethernet 0/1` 设置源端口为fastethernet 0/1。
2. 输入命令 `monitor session 1 destination interface gigabitethernet 0/1` 设置目的端口为gigabitethernet 0/1。
3. 输入命令 `monitor session 1 description Port Mirroring to GigabitEthernet0/1` 为端口镜像会话添加描述。
十二、配置交换机端口聚合
1. 在用户模式下,输入命令 `interface GigabitEthernet 0/1` 进入端口配置模式。
2. 输入命令 `channel-group 1 mode active` 将端口加入通道组1。
3. 输入命令 `channel-group 1 protocol isl` 设置通道协议为ISL。
十三、配置交换机QoS策略
1. 在用户模式下,输入命令 `class map match-access-list 100` 创建一个匹配访问列表100的类映射。
2. 输入命令 `match ip dscp af11` 设置匹配的DSCP值为AF11。
3. 输入命令 `class map service-type video` 创建一个服务类型为视频的类映射。
4. 输入命令 `policy-map QoS1 class video` 创建一个名为QoS1的策略映射。
5. 输入命令 `service-type video` 将视频服务类型应用于策略映射。
十四、配置交换机NAT功能
1. 在用户模式下,输入命令 `ip nat inside source list 1 interface GigabitEthernet 0/1 overload` 创建一个NAT转换条目。
2. 输入命令 `access-list 1 permit 192.168.1.0 0.0.0.255` 创建一个访问列表,允许192.168.1.0/24网段的数据包通过。
3. 输入命令 `ip nat pool MyPool 192.168.1.1 192.168.1.10 netmask 255.255.255.0` 创建一个NAT地址池。
十五、配置交换机安全特性
1. 在用户模式下,输入命令 `aaa new-model` 启用AAA认证。
2. 输入命令 `aaa authentication login default group tacacs+` 设置默认登录认证为TACACS+。
3. 输入命令 `aaa authorization exec default group tacacs+` 设置默认执行授权为TACACS+。
4. 输入命令 `ip access-list standard 100` 创建一个标准访问控制列表。
5. 输入命令 `permit ip any any` 允许所有IP地址之间的通信。
十六、配置交换机日志功能
1. 在用户模式下,输入命令 `logging 10 informational` 设置日志级别为信息级。
2. 输入命令 `logging 10 console` 将日志信息输出到控制台。
3. 输入命令 `logging 10 trap informational` 将日志信息发送到syslog服务器。
十七、配置交换机备份和恢复
1. 在用户模式下,输入命令 `copy running-config startup-config` 将当前配置保存到启动配置文件。
2. 将交换机的配置文件备份到TFTP服务器或其他存储设备。
3. 在需要恢复配置时,使用命令 `reload` 重启交换机,并从备份的配置文件中恢复配置。
十八、配置交换机远程管理
1. 在用户模式下,输入命令 `ip http server enable` 启用HTTP服务器。
2. 输入命令 `ip http authentication local` 设置HTTP认证为本地认证。
3. 输入命令 `ip http secure-server enable` 启用HTTPS服务器。
4. 输入命令 `ip http port 8080` 设置HTTP服务器的端口号为8080。
十九、配置交换机监控和管理
1. 在用户模式下,输入命令 `snmp-server community public ro` 设置SNMP社区字符串为public,并设置为只读权限。
2. 输入命令 `snmp-server enable traps` 启用SNMP陷阱。
3. 使用网络管理软件(如CiscoWorks)连接到交换机,进行监控和管理。
二十、配置交换机故障排除
1. 在用户模式下,输入命令 `show ip interface brief` 查看接口状态和IP地址配置。
2. 输入命令 `show ip route` 查看路由表信息。
3. 输入命令 `show cdp neighbor` 查看相邻设备信息。
4. 输入命令 `show running-config` 查看当前配置。
5. 根据故障现象,逐步排查问题所在,并进行相应的配置调整。