一、开机
1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式。
2、进入用户模式,系统提示符为 >,此模式只能查看统计信息,无配置功能。
3、用户模式下,输入 enable ,进入特权模式,系统提示符为 #。
二、一些常用设置
1、设置enable密码
(config)#enable secret XXX
2、设置主机名
(config)#hostname XXX
3、关闭http访问
(config)#no httpserver
4、关闭密码明文显示
(config)#service password-encryption
5、配置consol口密码
(config)#line con 0
(config-line)#password XXX
(config-line)#login
(config-line)#exit
6、关闭telnet访问
(config)#line vty 0 4
(config-line)#no password
(config-line)#exit
7、关闭VLAN 1
(config)#interface vlan 1
(config-if)#shutdown
(config-if)#exit
三、创建VLAN 10 (vlan 1 设备自动生成,不能更改、删除)
方法1:
# vlan database
(vlan)# vlan 10 name XXX
(vlan)#apple
方法2:name XXX就是命名Vlan
#configure terminal
(config)#vlan 10
(config-vlan)#name XXX
(config-vlan)#exit
四、Vlan配置
# configure terminal
(config-if)#interface vlan 10 ------进入Vlan 10
(config-if)#ip address 192.168.10.2 255.255.255.0
-----配置此Vlan网关地址为192.168.10.2
(config-if)#no shutdown ------开启端口
(config-if)#description XXX -----描述名XXX,只支持英文
(config-if)#exit -----退出
五、添加Vlan到某个端口
#configure terminal
(config)#interface range gigabitEthernet 0/16 ----进入端口16
(config-if-rang)#no shutdown -------开启端口
(config-if-rang)#switchport mode access
--------------将交换机端口转换为ACCESS模式
(config-if-rang)#switchport access vlan 10
--------在16端口允许Vlan 10通过
(config-if-rang)#exit -------退出
六、单独修改某个Vlan网关
(config-if)#interface vlan 10 --进入Vlan 10
(config-if)#ip address 192.168.10.2 255.255.255.0
--------配置此Vlan网关地址为192.168.10.2
七、创建ACL规则,(标准ACL)
(config)#ip access-list extended swj (ACL规则名)
(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255
----拒绝vlan30的用户访问vlan10资源
八、将ACL应用到 vlan10
(config)#interface vlan 10 --创建vlan10的SVI接口
(config-if)#ip access-group swj in --将扩展ACL应用到vlan10的SVI接口下
九、保存
#copy run-configure start-configure
因篇幅问题不能全部显示,请点此查看更多更全内容
Copyright © 2019- igbc.cn 版权所有 湘ICP备2023023988号-5
违法及侵权请联系:TEL:199 1889 7713 E-MAIL:2724546146@qq.com
本站由北京市万商天勤律师事务所王兴未律师提供法律服务