CISCO2960 交换机的基本配置1、2960 交换机所需要进行的配置项目交换机的主机名、进入 enable 模式的密码、远程登陆的用户名和密码及设置、管理vlan 的 IP 地址、交换机的默认网关、交换机的端口、SNMP 服务、交换机时间设置等这些和之前的 2950 交换机都是一样的, 2960 交换机和 2950 相比增加了限速等功能,由于今后客户新上架除了签署了流量合同的其他都要在交换机的端口上做限速2、2960 交换机配置时的注意事项首先也是十分重要的一点就是,在交换机的配置没有完成前,特别是 VTP 模式的配置(一般情况下 VTP 的初始模式因配置为 transparent 模式)没有完成前禁止将交换机接入网络,以免使网络中的 VLAN 信息发生改变,因当使用 console 线对其进行配置在刚开始配置 2950 的时候由于还没有设置密码,处于安全方面的考虑不要将其接入网络,因使用 console 口对其进行配置交换机刚加电启动时所有的端口会进行自检,开始时每个端口上的指示灯会呈琥珀色经过一段时间后熄灭系统的指示等默认情况下会亮在 SYST 和 STAT 两个灯上3、2960 交换机的配置流程交换机启动后使用 console 线对其进行设置。
Console 线使用的是串行接口,串行口与电脑的串行口相连(如电脑没有串行口可以使用转接器连接) ,RJ-45 的接头和交换机的console 口相连线连好后在 windows 上点击 开始→程序 →附件→通讯→超级终端,在跳出新建连接对话框后在名称一栏中填入想要新建的连接名称,然后确定接着所连接的COM 口,在 COM1 属性里波特率选择“9600” ,数据位选择“8” ,奇偶效验选择“无” ,停止位选择“1” ,流量控制选择“无” ;或直接点击“还原默认值” ,确定进入 2950 配置界面2950 如第一次启动会出现对话配置模式选项,选择 yes 进入对话配置模式,选择 no进入 CLI 命令行界面以下配置都在 CLI 模式下进行在 CLI 模式下交换机显示:switch>在此输入命令 switch> 用户模式switch>enable 进入特权模式switch# configure terminal 进入配置模式switch(config)# 配置模式设置主机名 switch(config)#hostname 主机名 一般情况下主机名的设置规则是 switch 后面跟交换机编号,如switch20、switch21 等设置 enable 密码 switch(config)#enable secret 密码 设置密码时使用 secret 命令,因为它比 password命令有更好的安全性,密码用 Password Agent 软件随机生成 12 位包含数字和大小写字母的密码设置远程登陆的 switch(config)# username 用户名 privilege 权限 secret 密码用户名、权限和密码 在设置 权限 参数时一般填 0, 用户名 统一为netmaster,密码用 Password Agent 软件随机生成 12 位包含数字和大小写字母的密码对所设置的密码 switch(config)# service password-encryption 进行加密设置管理 vlan 和 switch(config)# interface vlan1 进入管理 vlan 的配置默认网关 switch(config-if)# ip address IP 地址 子网掩码 设置管理 vlan 的 IP,远程登陆使用此 IPswitch(config-if)#no shutdown 启用管理 vlanswitch(config-if)#exit 退出管理 vlan 的配置switch(config)# ip default-gateway IP 地址 设置默认网关设置交换机端口 switch(config)# interface FastEthernet 0/1 进入交换机的 1 号端口switch(config-if)# description uplink port 对端口进行描述,默认时交换机 1 号口为上连口switch(config-if)# switchport mode trunk 将上连口设为 trunk 模式switch(config-if)# speed 100 设置端口速率switch(config-if)# duplex full 端口设为全双工模式switch(config-if) interface range fastEthernet 0/2 -24进入端口 2 至端口 24 的配置switch(config-if-range)#shutdown 关闭这些端口,到使用时再打开设置 SNMP 服务 switch(config)#snmp-server community 字符串 RO 命令允许读访问到任何提交 community string 为 字符串 的软件, 字符串 设置要符合长度 8 位以上、需包含大小写字母和数字关闭 http 服务 switch(config)#no ip http server 由于开启 http 服务在全全上存在隐患,因关闭设置 vty switch(config)#line vty 0 4 设置 telnet 为 0 至 4 共 5条线路switch24(config-line)# login local 使系统在远程登录时使用本地设置的用户名和密码进行验证设置 timestamps switch(config)# service timestamps debug datetimeswitch(config)# service timestamps log datetime 默认时 debug/log 为uptime,改为 datetimedebug 和 log 显示时间设置 VTP 模式 switch#vlan database 进入 VTP 的设置switch (vlan)#vtp transparent 将 VTP 模式设置为 transparent 模式设置交换机时间 switch#clock set hh:mm:ss保存交换机的设置 switch#copy running-config startup-config查看交换机设置 switch#show running-config 查看交换机的配置端口流量的限制交换机端口流量的限制是用 policy-map 来实现的。
class-map:对流量分类 policy-map:对每类流量分配 queue,priority 关键字表示使用 LLQ server-policy:将 policy-map 绑定到接口上switch (config)#ip access-list standard name 建立标准的命名访问控制列表,name为 ACL 的名称Switch (config-std-nacl)# permit any 匹配任何 ipSwitch (config)#class-map name 设置 QoS Class MapSwitch (config-cmap)#match access-group name name 绑定 ACL 列表Switch (config)#policy-map name 设置策略名称Switch (config-pmap)#class name 绑定 class-mapSwitch (config-pmap-c)#police 3000000 100000 exceed-action drop 定义策略正常速率为每秒 3Mbit,允许超出的范围是100KByte,超出范围的数据包就dropSwitch (config)#interface range fastEthernet 0/1 – 24 进入 1-24 端口,默认交换机除了上联口外都要做限速Switch (config-if)#service-policy input name 在端口上进的方向绑定策略Switch (config) #mls qos 启用 mls qos 使策略生效。