Cisco交换机基本管理
2023-11-07 22:28:52 2 举报AI智能生成
登录查看完整内容
一些记录
作者其他创作
大纲/内容
用户模式
特权模式
全局配置模式
接口配置模式
配置模式
默认进入用户模式,具有基本的查看功能
也称作使能模式,最高权限,使用enable命令进入
通过Config Terminal进入,这里可以配置各种信息
这里进行不同的接口配置,比如 interface fastethernet 0/1 进入以太口配置
进入历史配置界面(启用历史记录功能) terminal history
配置历史记录大小 terminal history size 50(0~256)
恢复默认历史大小 terminal no history size
禁用历史记录 terminal no history
历史功能
执行低级CPU初始化①
执行CPU子系统加电自检(POST)②
初始化主板上的闪存文件系统③
加载默认系统软件镜像到内存,启动交换机④
操作系统启动后查找配置文件 config.text 用于初始化端口⑤
交换机启动
默认交换机通过VLAN 1进行管理,需要将IP配置到这个接口上
进入vlan配置模式 interface vlan 1
配置IP地址 ip address 192.168.1.1 255.255.255.0
启用端口 no shutdown
然后进入端口加入到VLAN中去 int f0/1
端口模式 switchport mode access
加入VLAN switchport access vlan 1
最后不要忘记保存 save running-config startup-config
添加默认网关 ip default gateway 192.168.1.10
检查配置 show running-config
接口管理命令
config terminal /int f0/1
开始配置 duplex auto / half /full
speed auto /10/100/1000
end
双工和速度设置
不是所有的都有的哦,Catalyst 2960
config terminal
ip http authentication enable
ip http server
HTTP 访问
MAC地址表也别称作 内容可寻址存储器(CAM)或 CAM表
show mac-address-table
静态地址不会老化,但是动态的默认是300s的寿命
mac-address-table MAC vlan vlan-id interface interface-id 添加静态MAC地址表
no mac-address-table MAC vlan vlan-id interface interface-id 删除静态MAC地址表
静态MAC地址映射
管理MAC
show interfaces 显示全部接口信息
show interfaces f0/1 查看特定接口的信息
查看接口信息
信息查看
管理接口
running-config在DRAM中/ startup-config 在NVRAM中
copy system:running-config flash:startup-config 这个是完整命令
copy run startup 这个是精简的命令
copy startup-config flash:config.bak.1 这个是备份到Flash中的命令
配置修改后不会立即生效,使用reload重启系统
erase nvram:
erase startup-config
delete flash:startup
如果要恢复出厂设置
备份和恢复
备份 copy system:running-config tftp://location/directory/filename
恢复 copy tftp://location/directory/filename system:running-config
TFTP的使用
系统软件管理
直接接触到物理机器
line console 0 从全局进入控制台0线路配置
提示符改为 (config-line)#
(config-line)#password cisco (取消密码 no password)
(config-line)#login (要求登录,取消是no login)
(config-line)#end 退出,别忘了复制到启动文件
控制台保护Console
远程访问,不同交换机有不同的数量,2960就有16线路
S1# config terminal / line vty 0 15
(config-line)#password cisco
(config-line)#login /end
取消登录no login 取消密码 no password
虚拟终端保护
可以查看和修改所有配置的模式
S1# config terminal
S1(config)# enable secret cisco
S1(config)# end
特权模式保护
默认模式除了使能密码都是明文保存的
S1(config)# service password-encryption
上面命令将所有的口令转换为加密口令
S1(config)#no service password-encryption 不再用加密口令,但是原来的不会恢复为明文,毕竟是单向散列
配置加密密码
必须使用console进行现场恢复
重启系统 system灯闪烁绿灯时按下mode,直到system等暂变琥珀色然后绿灯
使用flash_init 命令初始化闪存文件系统
使用load_helper命令加载helper文件
使用dir flash查看闪存内容
这时候将config.text文件重命名 rename flash:config.text flash:config.text.old
使用boot命令启动系统
enable命令进入特权模式 将备份文件恢复 rename flash:config.text.old flash:config.text
因为已经在特权模式下了,可以修改密码,然后copy running-config startup-config 即可
密码恢复
Message of the Day 每日消息提醒
全局模式 S1(config)#banner motd "Authorized personnel only!"
取消消息 S1(config)#no banner motd
提醒消息
交换机安全配置
Cisco交换机基本管理
0 条评论
回复 删除
下一页
