Cisco 35系列交換機的常用配置方法

貝殼shell

Cisco 35系列交換機的常用配置方法
====================================================================================
一、添加vlan21
cisco3560#vlan  database
cisco3560(vlan)#vlan 21 ?
  are        Maximum number of All Route Explorer hops for this VLAN
  backupcrf  Backup CRF mode of the VLAN
  bridge     Bridging characteristics of the VLAN
  media      Media type of the VLAN
  mtu        VLAN Maximum Transmission Unit
  name       Ascii name of the VLAN
  parent     ID number of the Parent VLAN of FDDI or Token Ring type VLANs
  ring       Ring number of FDDI or Token Ring type VLANs
  said       IEEE 802.10 SAID
  state      Operational state of the VLAN
  ste        Maximum number of Spanning Tree Explorer hops for this VLAN
  stp        Spanning tree characteristics of the VLAN
  tb-vlan1   ID number of the first translational VLAN for this VLAN (or zero if none)
  tb-vlan2   ID number of the second translational VLAN for this VLAN (or zero if none)
  
cisco3560(vlan)#vlan 21 name vlan21
VLAN 21 added:
    Name: vlan21
cisco3560(vlan)#exit   保存退出
APPLY completed.
Exiting....
cisco3560#
===================================================================================
二、為vlan21添加IP地址
cisco3560(config)#interface vlan 21
cisco3560(config-if)#ip address 172.18.21.254 255.255.255.0
cisco3560(config-if)#exit
====================================================================================
三、添加端口到vlan21
cisco3560#configure terminal
cisco3560(config)#interface gigabitEthernet 0/42
cisco3560(config-if)#switchport access vlan 21
cisco3560(config-if)#no shut   啟動端口
cisco3560(config-if)#exit
====================================================================================
四、添加ACL訪問控制規(guī)則（先添加訪問控制組，再添加策略）
cisco3560#conf terminal
cisco3560(config)#interface vlan 21
cisco3560(config-if)#
cisco3560(config-if)#ip access-group 121 ?
  in   inbound packets
  out  outbound packets
cisco3560(config-if)#ip access-group 121 in
cisco3560(config-if)#exit 退出到全局配置模式
cisco3560(config)#
cisco3560(config)#access-list 121 ？   
  deny     Specify packets to reject
  dynamic  Specify a DYNAMIC list of PERMITs or DENYs
  permit   Specify packets to forward
  remark   Access list entry comment
cisco3560(config)#access-list 121 ? ip （源）XXX.XXX.XXX.XXX 掩碼的反碼  目標(biāo)ip 目標(biāo)掩碼的反碼
cisco3560(config)#access-list 121  deny ip 172.18.10.0 0.0.0.255 172.18.12.0 0.0.0.255
                  access-list 121  deny ip 172.18.10.0 0.0.0.255 172.18.14.0 0.0.0.255
                   。。。。。
                  access-list 121  permit ip any any
ACL（訪問列表）配置
Switch(config)# access-list 121 permit tcp any host 10.1.1.1 eq smtp
Switch(config)# access-list 121 deny tcp any host 10.1.1.2 eq telnet
Switch(config)# access-list 121 permit tcp any host 10.1.1.2
Switch(config)# access-list 121 deny tcp any any
======================================================================================
五、添加路由的方法
1、到主機的路由
2、到vlan的路由
cisco3560(config)#
ip route 0.0.0.0 0.0.0.0 172.18.101.1
ip route 172.26.0.0 255.255.0.0 172.19.1.10
ip route 172.30.0.0 255.255.0.0 172.19.1.8
ip route 192.168.101.0 255.255.255.0 172.19.1.6
cisco3560(config)#ip route 172.18.13.0 255.255.255.0 vlan 21 ?
      Distance metric for this route
  A.B.C.D    Forwarding router's address
  name       Specify name of the next hop
  permanent  permanent route
  tag        Set tag for this route
  
=======================================================================================
六、show命令的用法
cisco3560#show ip interface brief  
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  unassigned      YES NVRAM  up                    down   
Vlan2                  172.18.1.254    YES NVRAM  up                    up      
Vlan10                 172.18.10.254   YES manual up                    up      
Vlan11                 172.18.11.254   YES manual up                    up      
Vlan12                 172.18.12.254   YES manual up                    up      
Vlan14                 172.18.14.254   YES manual up                    up      
cisco3560#
cisco3560#show vlan brief  查看vlan與端口的對應(yīng)關(guān)系
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Gi0/31, Gi0/32, Gi0/37, Gi0/38, Gi0/39, Gi0/50, Gi0/51, Gi0/52
2    vlan2                            active    Gi0/1, Gi0/2, Gi0/3, Gi0/4, Gi0/5, Gi0/6, Gi0/7, Gi0/8, Gi0/9, Gi0/10, Gi0/11, Gi0/12, Gi0/49
10   vlan10                           active    Gi0/22, Gi0/40
11   vlan11                           active    Gi0/23
12   vlan12                           active    Gi0/24
13   vlan13                           active    Gi0/45
14   vlan14                           active    Gi0/25
15   vlan15                           active    Gi0/26, Gi0/27, Gi0/28
16   vlan16                           active    Gi0/29, Gi0/30
cisco3560#show access-lists  查看ACL規(guī)則表
Extended IP access list 101
    10 deny ip 172.18.10.0 0.0.0.255 172.18.12.0 0.0.0.255
    20 deny ip 172.18.10.0 0.0.0.255 172.18.14.0 0.0.0.255
    30 deny ip 172.18.10.0 0.0.0.255 172.18.15.0 0.0.0.255
    40 permit ip any any (23754 matches)
cisco3560#
cisco3560# show ip interface brief  查看交換機接口配置信息
Interface              IP-Address      OK? Method Status                Protocol
Vlan1                  unassigned      YES NVRAM  up                    down   
Vlan2                  172.18.1.254    YES NVRAM  up                    up      
Vlan10                 172.18.10.254   YES manual up                    up      
Vlan11                 172.18.11.254   YES manual up                    up      
Vlan12                 172.18.12.254   YES manual up                    up      
Vlan13                 172.18.13.254   YES manual up                    down   
Vlan14                 172.18.14.254   YES manual up                    up         
GigabitEthernet0/1     unassigned      YES unset  up                    up      
GigabitEthernet0/2     unassigned      YES unset  up                    up      
GigabitEthernet0/3     unassigned      YES unset  up                    up      
cisco3560#show ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route
Gateway of last resort is 172.18.101.1 to network 0.0.0.0
     172.19.0.0/24 is subnetted, 1 subnets
C       172.19.1.0 is directly connected, Vlan20
     172.18.0.0/24 is subnetted, 10 subnets
C       172.18.14.0 is directly connected, Vlan14
C       172.18.15.0 is directly connected, Vlan15
C       172.18.12.0 is directly connected, Vlan12
C       172.18.10.0 is directly connected, Vlan10
C       172.18.11.0 is directly connected, Vlan11
C       172.18.1.0 is directly connected, Vlan2
C       172.18.101.0 is directly connected, Vlan102
S    172.26.0.0/16 [1/0] via 172.19.1.10
S    172.30.0.0/16 [1/0] via 172.19.1.8
S    192.168.101.0/24 [1/0] via 172.19.1.6
S*   0.0.0.0/0 [1/0] via 172.18.101.1
cisco3560#



本文來自ChinaUnix博客，如果查看原文請點：http://blog.chinaunix.net/u/16729/showart_1719538.html

shiyunbj

高價現(xiàn)金回收 CISCO 3750G-24TS-S 3750G-48TS-S 交換機 二手 cisco 思科 交換機 路由器 防火墻 模塊等高價現(xiàn)金回收

誠心求購二手CISCO 華為3COM 交換機 路由器 防火墻 模塊等網(wǎng)絡(luò)產(chǎn)品.

二手cisco交換機 二手cisco路由器 二手cisco模塊 二手cisco防火墻等專業(yè)回收 高價求購

不論產(chǎn)品新舊,數(shù)量多少均可.

同時也收購電信，銀行，等企業(yè)的淘汰產(chǎn)品，及企業(yè)的 cisco 工程備件。

cisco 3550-24-SMI   cisco 3550-24-EMi   cisco 3550-48-smi emi  3550-12G

cisco 3750-24TS-S 3750-48TS-S 3750G-24TS-S  3750G-48TS-S  3750G-12S-S

cisco 2811  2821  2851 3560G-24TS-S  3560G-48TS-S 等路由及交換機

cisco 6500  6724  6548  sup720 SUP720-3B 等模塊

CISCO 4506 4503 4515 4448-GB-RJ45 等4500系列機器及模塊

cisco pix515E  pix525  pix535等防火墻

CISCO 3550 系列  CISCO 2950 系列   CISCO 3600 系列  CISCO 3660 系列  CISCO 2600 系列  
CISCO 4000 系列  CISCO 4500 系列   CISCO 3750 系列  CISCO 3560 系列  CISCO 2800 系列
CISCO 3700 系列  CISCO 6500 系列
CISCO NM PA 模塊
CISCO 4000  6000  7000  12000 模塊等

有貨的朋友請聯(lián)系: 13910071388 何先生  QQ 469966846

合作方式:我公司是長期求購，希望有機會能和您建立起長期合作的關(guān)系.

交易方式：當(dāng)面交易,現(xiàn)金操作,全國各地均可以上門服務(wù),決對的方便,快捷,安全.

有貨的朋友請來電詳談或者單聊.  節(jié)假日均可!節(jié)假日均可!節(jié)假日均可!

如QQ不在,請電話聯(lián)系.

敬候您的佳音!

shiyunbj

CISCO全新及二手路由器，交換機，模塊，防火墻,服務(wù)器等網(wǎng)絡(luò)設(shè)備。（NA/NP/IE實驗室設(shè)備，4500， 6500，7200，7500，12000系列等）      
高端路由器及模塊   
     GSR12008,GSR12012,CISCO7505機箱CISCO7507機箱CISCO7513機箱CISCO7204VXR，CISCO7206VXR，RSP8，RSP4+，RSP2，VIP4-80，4GE-SFP-LC, 3GE-GBIC-SC, GE-GBIC-SC，OC48X/POS-SR-SC PA-MC-8TE1+ PA-MC-8TE1/120 2FE2W VWIC2-2MFT-G703 4012 4013 4148 4448，4418 4515，4516，4516-10GE
，OC48E/POS-SR-SC,4OC48E/POS-SR-SC, C192E/POS-IR-SC，WS-C6509 ,WS-SUP720-3B，WS-SUP720-3B-XL，WS-X6K-SUP1A-2GE，WS-X6K-S1A-MSFC2，WS-X6K-S2-MSFC2，WS-F6K-MSFC2，WS-X6416-GBIC，WS-X6516-GBIC，WS-X6516A-GBIC，WS-X6408A-GBIC，WS-X6348-RJ-45，WS-F6700-DFC3B,PFC-3B WS-F6K-DFC, WS-XF6700-CFC, WS-X6148-GE-TX，WS-X6148A-GE-TX，WS-X6408A-GBIC，WS-X6548-RJ-45，WS-X6548-GE-TX，WS-X6724-SFP，WS-X6748-SFP
中端交換機   
     3550-24 3550-48 3550-12T 3550-12G 3560-24 3560-48 3560G-24TS-S,TS-E3560G-48TS-S,TS-E,PS-S,3750-24,3750G-24TS-S,TS-E3750-48,3750G-48TS-S,TS-E,PS-S,4503,4503-E,4506,4506-E,6506,6506-E,6509,6509-E,7609,12008等。  
CISCO維修   
路由器   
     CISCO2500系列　CISCO1800系列 、 1600系列 、 1700系列、 CISCO2610 2620 2621 2620；CISCO3725 3745 CISCO3825 3845 CISCO 4000系列4500系列，CISCO6500系列 CISCO 7206VXR CISCO 12000系列　   
交換機   
     CISCO 1900系列2900系列CISCO 2950系列CISCO 3550系列CISCO 4000系列CISCO45系列CISCO 65系列72系列　
防火墻：
     PIX-515，PIX-515E，PIX-525，PIX-535；ASA全系列等
產(chǎn)品說明：
     我們cisco 中高端各型交換機，路由器，防火墻，模塊
手機13910071388 何先生
Q Q：469966846
MSN: ciscoax@hotmail.com
Email:ciscoax@163.com
網(wǎng)址：www.xwaxkj.com
地址：北京市中關(guān)村
公司：芯網(wǎng)翱翔科技（北京）有限責(zé)任公司