我本不是网管,我的职责是编写软件,只是老板指派了主导网络架构、设备升级,接触到了思科交换机。为了满足产线一些基础应用,自己查资料做了一些简易设置,不过是思科交换机配置中的九牛一毛罢了,记录下来为自己留个备份,也算是给新人的培训资料。
产线应用的需求
- 一台交换机提供两个VLAN的使用
- 快速接入,端口快速启动
- 管控DHCP信任接口
- 可远程telnet或SSH登录
- zabbix监控
VLAN配置
不管交换机划分的几个网段,都可以划分VLAN,这也是为了其它配置准备,因为下面的操作都是对VLAN的设置,具体命令如下:
备注:如果要撤销某条指令的所做的配置,只要在对应指令前面加no即可
enable //进入特权模式
configure terminal //进入全局配置模式
VLAN 100 //划分一个VLAN(如果要删除,则输入命令no VLAN 100)
name vlan100 //给VLAN 100取名为vlan100
exit //退出VLAN界面(end为退出到特权模式)
interface range gigabitEthernet0/1 – 12 //选择要加入VLAN 100的端口,根据实际情况选择。如果是区间网口,则加range,如果是单个网口怎不需要加
switchport mode access //将断口设置为访问模式
switchport access VLAN 100 //将所选择的端口加入到VLAN 100中(端口恢复默认:default interface gigabitEthernet0/1)
end //退出到特权模式
show vlan //查看vlan划分状态
端口快速启动
出厂设置的交换机网口接上网线之后,我们会发现网口灯亮橙色,要过好一会才变绿色,浪费客户端等待时间。我们只要输入相应的命令,就可以使得该端口不参与生成树计算,节省端口启动时间,防止可能因为端口启动时间过长导致客户端得不到IP地址。
enable //进入特权模式
configure terminal //进入全局配置模式
interface range gigabitEthernet0/1 – 12 //选择要设置快速启动的端口
spanning-tree portfast //开启快速获得IP功能
end //退出到特权模式
DHCP信任口
产线常常因为接入路由器而导致客户端IP地址冲突混乱,所以我们需要设置交换机端口为非信任口,不允许DHCP请求通过,只配置上联口和下联口为信任口。
enable //进入特权模式
configure terminal //进入全局配置模式
ip dhcp snooping //打开DHCP snooping功能
ip dhcp snooping vlan 100 //设置DHCP snooping作用于哪个VLAN
ip dhcp snooping verify mac-address //非信任端口收到的DHCP请求报文的源MAC和CHADDR字段是否相同,以防止DHCP耗竭攻击,该功能默认即为开启
exit //退出VLAN界面(end为退出到特权模式)
interface range gigabitEthernet0/1 //进入要配置的端口界面
ip dhcp snooping trust //配置接口为DHCP监听特性的信任接口
end //退出到特权模式
设置远程telnet或SSH登录
为了便于居家远程管理交换机,所以开通了远程登录的功能。
enable //进入特权模式
configure terminal //进入全局配置模式
enable password cisco //配置特权模式密码
username cisco password cisco //创建本地用户cisco和密码cisco
line con 0 //进入concole线路
exec-timeout 15 0 //设置15分钟无操作时登出
exit //返回一上层
//配置远程telnet或ssh登录
line vty 0 4
exec-timeout 15 0
login local
exit
line vty 5 15
exec-timeout 15 0
login local
exit
//设置Vlan 100为管理口,只要这个Vlan下的其中一个端口接了网线,就可以远程这台交换机
interface Vlan 100
description MGMT_SwitchName
ip address 188.188.202.250 255.255.255.0
ip default-gateway 188.188.202.254
exit
//开启snmp,用于zbbix监控
snmp-server community public RO
//保存配置
copy running-config startup-config 或 wr(write)
show running-config //查看配置状态
其它一些常用指令
常用指令:
exit //返回上一层
reload //保存当前配置重启交换机
reboot //保存上一次的配置重启交换机
reset //恢复出厂设置
shutdown //禁用端口
no shutdown //启用端口
spanning-tree portfast /设置端口为快速口
no logging console //控制台接口不显示log提示信息
logging synchronous //这是在console配置路由器时,经常弹出的日志消息,这个消息会打断你的输入,虽然你可以忽略继续输入,但很不爽。这个命令就是防止。