Cisco常用命令

发布时间:2020-02-24 17:30:43 作者:jaya11
来源:网络 阅读:244

新交换机配置基础命令
Switch
Switch# configure terminal
Switch(config)# hostname 9F-4设置交换机名字为9F-4
9F-4(config)# username test secret 1234.com 设置用户名为test的密文密码
9F-4(config)# enable secret 1234.com 设置enable的密文密码
9F-4(config)# vlan 800 新建vlan
9F-4(config-vlan)# name Mgmt 设置vlan名字
9F-4(config)# vlan 200
9F-4(config-vlan)# name User
9F-4(config-vlan)# ip address 172.16.112.5 255.255.255.0 设置vlan 800的IP(管理IP)
9F-4(config-vlan)# exit 退出vlan编辑
9F-4(config)#interface gigabitEthernet 1/0/23
9F-4(config-if)# switchport mode access 配置vlan
9F-4(config-if)# switchport access vlan 200
9F-4(config-if)# spanning-tree portfast 设置端口快速启动
9F-4(config-if)# description menjin 端口配置名字为menjin
9F-4(config-if)# speed 10 设置速率为10M
9F-4(config-if)# duplex full 设置端口为全双工
9F-4(config-if)# switchport trunk native vlan 200 设置端口为native
9F-4(config)# interface Port-channel11 设置端口channel 11
9F-4(config-if)# switchport mode trunk
9F-4(config)# interface gigabitEthernet 1/0/28
9F-4(config-if)# switchport mode trunk 配置端口为trunk
9F-4(config-if)# channel-group 11 mode active 应用channel在端口,一般是2个为一组

核心交换机配置

配置DHCP服务
ip dhcp pool User
network 172.16.200.0 255.255.255.0 DHCP地址池
default-router 172.16.200.1 网关
dns-server 202.96.209.133 8.8.8.8 DNS
lease 8 租约(如果是0 4,就是4小时)
ip dhcp excluded-address 172.16.200.2 172.16.200.10 保留的地址

ip route 0.0.0.0 0.0.0.0 172.16.10.3 默认路由
ip route 0.0.0.0 0.0.0.0 172.16.11.3 20 默认路由
这个路由配置意思是172.16.10.3断掉后自动 切换到172.16.11.3

ACL配置(拒绝策略,需应用在vlan Guest的in方向)
ip access-list extended Guest
deny ip 10.112.250.0 0.0.0.255 10.112.10.0 0.0.0.255
deny ip Guest段的IP 反掩码 访问段的IP 反掩码
deny ip 10.112.250.0 0.0.0.255 10.112.12.0 0.0.0.255
deny ip 10.112.250.0 0.0.0.255 10.112.100.0 0.0.0.255
deny ip 10.112.250.0 0.0.0.255 10.112.50.0 0.0.0.255
deny ip 10.112.250.0 0.0.0.255 192.168.11.0 0.0.0.255
deny ip 10.112.250.0 0.0.0.255 10.112.1.0 0.0.0.255
permit ip any any
!
interface Vlan600
description Guest
ip address 10.112.250.1 255.255.255.0
ip access-group Guest in

推荐阅读:
  1. GNS3从零开始第一弹(Cisco设备常用命令)
  2. Cisco DNA简介

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

cisco常用命令 cis

上一篇:将Mac OS变身为服务器

下一篇:PHP -- 编译安装

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》