Cisco 3550-EMI 交 换 机 配 置 教 程

网中网

目录：
一、标识交换机
二、设置口令及用户
三、配置VTP（Vlan中继协议）
四、配置中继线（Trunk）
五、创建、描述Vlan及设置Vlan IP
六、划分、描述及设置Vlan端口
七、配置STP（生成树协议）
八、启用Vlan间 Router
九、配置ACL
十、配置DHCP中继代理
十一、配置DHCP服务器
十二、配置HSRP（热备路由协议）
十三、保存配置
附1：命令行编辑键
附2：SHOW命令
附3：破解Cisco 3550 Switch口令（Console 口）
附4：破解Cisco 2950 Switch口令（Console 口）
附5：备份IOS、Config、及DataBase文件
附6：恢复IOS、Config、及DataBase文件
附7：ACL例子 　　一、标识交换机
    Switch#configure terminal   进入配置状态
Switch(config)#hostname “hostname”   设置Switch名称
Switch (config)#no hostname   取消Switch名称
Switch(config)#end   结束本次配置
二、设置口令及用户
Switch#configure terminal   进入配置状态
Switch(config)#enable secret “password” 设置特权模式口令
Switch(config)#no enable secret   取消特权模式口令
Switch(config)#enable password “password” 设置EXEC模式口令
Switch(config)#no enable password   取消EXEC模式口令
witch(config)#username “username” privilege “num” secret “password” 建立本地用户及口令
    Switch(config)#no username “username”   删除本地用户
Switch(config)#service password-encryption   加密所有明文口令
Switch(config)#no service password-encryption   拒绝加密所有明文口令
Switch(config)#end   结束本次配置
　　1、配置console用户用口令
    Switch#configure terminal 进入配置状态
Switch(config)#line console 0   进入console口配置状态
Switch(config-line)#login local    设置登录模式为本地用户验证模式
Switch(config-line)#no login local   取消本地用户验证模式
Switch(config-line)#end   结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#line console 0   进入console口配置状态
Switch(config-line)#login    设置登录模式为线性登录模式
Switch(config-line)#password “password”   设置线性登录模式口令
Switch(config-line)#no login   取消线性登录模式
Switch(config-line)#end   结束本次配置
　　2、配置tenlnet(vty)用户及口令
    Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15   进入vty配置状态
Switch(config-line)#login local    设置登录模式为本地用户验证模式
Switch(config-line)#no login local   取消本地用户验证模式
Switch(config-line)#end   结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15   进入vty配置状态
Switch(config-line)#login    设置登录模式为线性登录模式
Switch(config-line)#password “password”   设置线性登录模式口令
Switch(config-line)#no login   取消线性登录模式
Switch(config-line)#end   结束本次配置
　　三、配置VTP（Vlan中继协议）
    Switch#vlan database    进入vlan数据库配置状态
Switch(vlan)#vtp domain “domainname”   设置vtp域名称
Switch(vlan)#vtp server|client| transparent   设置vtp模式
Switch(vlan)#vtp password “password”   设置vtp口令
Switch(vlan)#no vtp password   取消vtp口令
Switch(vlan)#exit   退出vlan数据库配置状态
  
四、配置trunk(中继线)
    Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port” 进入端口配置状态
Switch(config-if)#switchport trunk encapsulation dot1q|isl| negotiate   设置干道封装模式
Switch(config-if)#switchport mode trunk   设置端口为干道模式
Switch(config-if)#no shutdown   启用端口
Switch(config-if)#end   结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port” 进入端口组配置状态
Switch(config-if-range)#switchport trunk encapsulation dot1q|isl| negotiate 设置干道封装模式
Switch(config-if-range)#switchport mode trunk   设置端口为干道模式
Switch(config-if-range)#no shutdown   启用端口
Switch(config-if-range)#end   结束本次配置
  
五、创建、描述Vlan及设置Vlan IP
    Switch#vlan database 进入vlan数据库配置状态
Switch(vlan)#vlan “vlan-num” name “vlan-name”   建立vlan及名称
Switch(vlan)#no vlan “vlan-num”    删除vlan
Switch(vlan)#exit   退出vlan数据库配置状态
　　Switch#configure terminal 进入配置状态
Switch(config)#interface vlan “vlan-num”   进入vlan配置状态
Switch(config-if)#description “description”   描述vlan
Switch(config-if)#no description   取消描述
Switch(config-if)#ip address “ip-address subnet-mask”   设置vlan 网关的ip 地址
Switch(config-if)#no shutdown 启用vlan
Switch(config-if)#end   结束本次配置
　　六、划分、描述及设置Vlan端口
    Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port” 进入端口配置状态
Switch(config-if)#description “ description”   描述端口
Switch(config-if)#speed auto|100|10   设置端口速率模式
Switch(config-if)#duplex auto|full|half 设置端口双工模式
Switch(config-if)#switchport mode access   设置端口为访问模式
Switch(config-if)#switchport access vlan “vlan-num”   设置端口所属Vlan
Switch(config-if)#no shutdown   启用端口
Switch(config-if)#end   结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port”   进入端口组配置状态
Switch(config-if-range)#description “ description”   描述端口
Switch(config-if-range)#speed auto|100|10   设置端口速率模式
Switch(config-if-range)#duplex auto|full|half 设置端口双工模式
Switch(config-if-range)#switchport mode access   设置端口为访问模式
Switch(config-if-range)#switchport access vlan “vlan-num”   设置端口所属Vlan
Switch(config-if-range)#no shutdown   启用端口
Switch(config-if-range)#end   结束本次配置
　　七、配置STP（生成树协议）
Switch#configure terminal 进入配置状态
Switch(config)#spanning-tree portfast default   设置所有访问端口为快速模式
Switch(config)#no spanning-tree portfast default   取消所有访问端口为快速模式
Switch(config)#spanning-tree uplinkfast   设置上行端口为快速模式
Switch(config)#no spanning-tree uplinkfast   取消上行端口为快速模式
Switch(config)#end   结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface “interface mod/port”   进入端口配置状态
Switch(config-if)#spanning-tree portfast   设置端口为快速模式
Switch(config-if)#no shutdown   启用端口
Switch(config-if)#end   结束本次配置
或
Switch#configure terminal 进入配置状态
Switch(config)#interface range “interface mod/port -port”   进入端口组配置状态
Switch(config-if-range)# spanning-tree portfast   设置端口为快速模式
Switch(config-if-range)#no shutdown   启用端口
Switch(config-if-range)#end   结束本次配置
八、启用Vlan间 Router
    Switch#configure terminal 进入配置状态
Switch(config)#ip routing   启用ip 路由
Switch(config)#ip route “Destination-prefix Destination-prefix-mask Forwarding-router’s-address”
Switch(config)#end   结束本次配置
　　九、配置ACL   
Switch#configure terminal 进入配置状态
Switch(config)#access-list “standard-acl-num” permit|deny “source-address source-wildcard” 设置标准acl
Switch(config)#access-list “extend-acl-num” permit|deny ip “source-add source-wildcard Destination-add Destination-wildcard” 设置扩展acl
Switch(config)#end   结束本次配置
　　Switch#configure terminal 进入配置状态
Switch(config)#interface vlan “vlan-num”   进入vlan配置状态
Switch(config-if)#ip access-group “acl-num” in|out   应用acl到vlan
Switch(config-if)#end   结束本次配置
　　Switch#configure terminal 进入配置状态
Switch(config)#line vty 0 15   进入vty配置状态
Switch(config-line)#access-class “acl-num” in|out      应用acl到vty
Switch(config-if)#end   结束本次配置
例：
Switch(config)#access-list 101 deny ip host 192.168.2.11 host 192.168.10.21
Switch(config)#access-list 102 deny ip host 192.168.2.13 192.168.10.0 0.0.0.255
Switch(config)#access-list 103 deny ip 192.168.2.0 0.0.0.255 192.168.10.0 0.0.0.255
Switch(config)# access-list 104 deny ip 192.168.2.0 0.0.0.255 host 192.168.10.25
　　十、配置DHCP中继代理
Switch#configure terminal   进入配置状态
Switch(config)#service dhcp   启用dhcp服务
Switch(config)#ip dhcp relay information option   启用dhcp代理服务
Switch(config)#interface vlan “vlan-num”   进入vlan配置状态
Switch(config-if)#ip helper-address “ip-address”   启用dhcp代理服务器ip地址
Switch(config-if)#end   结束本次配置
　　十一、配置DHCP服务器
Switch#configure terminal   进入配置状态
Switch (config)#ip dhcp pool “Pool-name”   设置dhcp地址池名称
Switch (dhcp-config)#network “Network-num Network-mask”   设置dhcp地址池ip范围
Switch (dhcp-config)# dns-server “ip-address”   为客户机分配DNS服务器ip地址
Switch (dhcp-config)#netbios-name-server “ip-address”   为客户机分配WINS服务器ip地址
Switch (dhcp-config)#default-router “ip-address”   为客户机分配默认网关ip地址
Switch(config-if)#end   结束本次配置
　　Switch#configure terminal   进入配置状态
Switch(config)#service dhcp   启用dhcp服务
wyz(config)#ip dhcp excluded-address “Low-ip-address High-ip-address” 设置保留ip地址
Switch(config-if)#end   结束本次配置
　　十二、配置HSRP（热备路由协议）
Switch#configure terminal   进入配置状态
Switch(config)#interface vlan “vlan-num”   进入vlan配置状态
Switch(config-if)#ip address “ip-address subnet-mask”   设置vlan 物理ip 地址
Switch(config-if)#standby “group-num” ip “virtual-ip-address”   设置vlan 虚拟ip 地址
Switch(config-if)#standby priority “Priority-value”   设置路由器优先等级
Switch(config-if)#standby preempt   设置hsrp抢占功能
Switch(config-if)#standby timers “Hello-interval-in-seconds Hold-time-in-seconds”设置hello信息
Switch(config-if)#end   结束本次配置
　　十三、保存配置
Switch#write memory
或
Switch#copy running-config startup-config
　　附1：命令行编辑键
TAB       补全命令
？        查看可用命令
Ctrl + P   粘贴历史命令
Ctrl + E   将光标移至命令末尾
Ctrl + F   将光标向前移动
Ctrl + B   将光标向后移动
Ctrl + Z   返回#命令模式
Ctrl + U   Clear Line and Put in Buffer
Ctrl + W Delete Word Backwards and Put in Buffer
Ctrl + Y   Paste Buffer Contents
Ctrl + X   Clear Line to the Left and Put in Buffer
Ctrl + T   Flip Last 2 Characters
Ctrl + J   Return
Ctrl + L   Refresh Line
Ctrl + I    Refresh Line and Goto End
Ctrl + K   Delete everything on the Right of cursor
Ctrl + V   Allows to type control character
Ctrl + M   Return
Ctrl + H   Backspace Character to the Left
Ctrl + R   刷新行
　　附2：SHOW命令
　　Switch#show version   显示版本信息
Switch #show arp | include “ip-address”   显示ip地址对应的mac地址信息
Switch#show mac-address-table   显示mac地址信息
Switch#show mac-address-table | include “mac-address”   格式：xxxx.xxxx.xxxx.xxxx
Switch #show mac-address-table dynamic address “mac-address” 显示mac地址对应的端口信息
Switch#show mac-address-table dynamic interface “interface mod/port” 显示端口对应的mac地址信息
Switch#show tech-support   显示技术支持信息
Switch#show interfaces   显示接口信息
Switch#show vlan   显示vlan信息
Switch#show startup-config   显示启用配置文件
Switch#show running-config   显示运行配置文件
Switch#show ip route   显示ip路由状态
Switch#clear counters interface “interface mod/port”    清除端口计数器
Switch(config)#default interface “interface mod/port” 恢复端口出厂设置
Switch#clear interface “interface mod/port”   重置端口的硬件逻辑
keyada#show cdp neighbors “interface mod/port” detail
　　附3：破解Cisco 3550 Switch口令（Console 口）
　　1、 长按MODE键，接通SWITCH电源，直至PORT 1 灯熄灭，其它PORT口灯长亮后，松开MODE键后SYSTEM灯闪烁；
2、 输入switch: flash_init 初始化flash
3、 输入switch: dir flash: 显示flash目录文件列表
4、 输入switch: rename flash:config.text flash:config.old 更改config文件名称
5、 输入switch: boot 启动switch ios
6、 当出现Would you like to enter the initial configuration dialog? [yes/no]:介面时，输入no
7、 输入Switch >enable 进入特权模式，此时无需密码
8、 输入Switch#rename flash:config.old flash:config.text 改回原config文件名称
9、 输入Switch#copy flash:config.text system:running-config 将原config文件应用到running-config中
10、 修改用户及密码后，保存配置
11、 输入Switch #reload完成 重启switch
　　附4：破解Cisco 2950 Switch口令（Console 口）
　　1、 长按MODE键，接通SWITCH电源，直至SYST灯闪烁后，松开MODE键；
2、 输入switch: flash_init 初始化flash
3、 输入switch: load_helper 装载helper文件
4、 输入switch: dir flash: 显示flash目录文件列表
5、 输入switch: rename flash:config.text flash:config.old 更改config文件名称
6、 输入switch: boot 启动switch ios
7、 当出现Would you like to enter the initial configuration dialog? [yes/no]:介面时，输入no
8、 输入Switch >enable 进入特权模式，此时无需密码
9、 输入Switch#rename flash:config.old flash:config.text 改回原config文件名称
10、 输入Switch#copy flash:config.text system:running-config 将原config文件应用到running-config中
11、 修改用户及密码后，保存配置
12、 输入Switch #reload完成 重启switch
附5：备份IOS、Config、及DataBase文件
1、 打开TFTP服务器
2、 Switch#dir
3、 Switch#cd c3550-i5q3l2-mz.121-20.EA1
4、 Switch#dir
5、 Switch#copy c3550-i5q3l2-mz.121-20.EA1.bin tftp
6、 Switch#copy flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin tftp
7、 Switch#copy startup-config tftp
8、 Switch#copy flash:vlan.dat tftp
附6：恢复IOS、Config、及DataBase文件
1、 Switch#copy tftp startup-config
2、 Switch#copy tftp flash:vlan.dat
3、 Switch#copy tftp flash:/c3550-i5q3l2-mz.121-20.EA1/c3550-i5q3l2-mz.121-20.EA1.bin
　　附7：ACL例子
　　VLAN1需实现以下效果：
1、VLAN1主机192.168.1.240可以访问所有网段；
2、VLAN1其余主机可以访问除VLAN2、VLAN3及VLAN4外所有网段。
　　VLAN2需实现以下效果：
1、VLAN2网段只可访问VLAN3中的192.168.3.126主机，但不能访问VLAN3中其它主机；
2、VLAN2网段可以访问除VLAN1、VLAN3及VLAN4外所有网段。
　　VLAN3需实现以下效果：
1、VLAN3主机192.168.3.126可以访问所有网段；
2、VLAN3其余主机不能访问所有网段。
　　VLAN4需实现以下效果：
1、VLAN4网段只可访问VLAN2网段。
　　interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip access-group 101 in
!
interface Vlan2
ip address 192.168.2.1 255.255.255.0
ip access-group 102 in
!
interface Vlan3
ip address 192.168.3.1 255.255.255.0
ip access-group 103 in
!
interface Vlan4
ip address 192.168.4.1 255.255.255.0
ip access-group 104 in
!
　　access-list 101 permit ip host 192.168.1.240 any
access-list 101 deny   ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 101 deny   ip 192.168.1.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 101 deny   ip 192.168.1.0 0.0.0.255 192.168.4.0 0.0.0.255
access-list 101 permit ip any any
access-list 102 permit ip 192.168.2.0 0.0.0.255 host 192.168.3.126
access-list 102 deny   ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255
access-list 102 permit ip any any
access-list 103 permit ip host 192.168.3.126 any
access-list 103 deny   ip any any
access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 104 deny   ip any any
Switch(config)#interface port-channel 2
Switch(config)#interface range fastEthernet 0/23 –24
Switch(config-if-range)#channel-group 2 mode desirable