CCNA第五章交换机配置练习
2020-03-02
第五章交换机配置
1
交换机引导加载程序的功能是什么?
A. 加快引导过程
B. 提供交换机启动时的脆弱状态安全
C. 控制启动过程中交换机的可用 RAM 量
D. 提供无法找到交换机操作系统时的操作环境
答案
Option 4 在交换机找不到有效操作系统时,显示交换机启动加载程序环境。启动加载程序环境提供一些基本命令来允许网络管理员重新加载操作系统或者提供操作系统的备选位置。
2
哪个接口是包含用于管理 24 个端口以太网交换机的 IP 地址的默认位置?
A. VLAN 1
B. Fa0/0
C. 连接到默认网关的接口
D. VLAN 99
答案
Option 1
3
交换机重新加载并以显示 Switch> 提示符结束。可确定以下哪两项事实?(请选择两项。)
A. POST 正常执行。
B. 启动过程被打断。
C. 此路由器上 RAM 或闪存不足。
D. 找到并重新加载了完整版本的 Cisco IOS。
E. 路由器未位于闪存中的 Cisco IOS,因此默认在 ROM 中。
答案
Option 1 and Option 4 are correct.
4
下列关于使用全双工快速以太网的陈述中,哪两项是正确的?(选择两项。)
A. 通过双向数据流改善了性能。
B. 由于网卡能更快速地处理帧,因此延迟减少了。
C. 节点以全双工单向数据流运行。
D. 由于网卡可以检测到冲突,因此性能得到了改善。
E. 全双工快速以太网在两个方向上提供 100% 的效率。
答案
Option 1 and Option 5 are correct.
5
在哪一情况下,技术人员将使用 show interfaces 交换机命令?
A. 要确定远程访问是否已启用
B. 特定直连主机丢包时
C. 终端设备可达到本地设备,但不可达到远端设备时
D. 要确定特定接口上直连网络设备的 MAC 地址
答案
Option 2. show interfaces 命令有助于检测介质错误、查看是否正在发送和接收数据包以及确定是否发生任何残帧、超长帧、CRC、接口重置或其他错误。远程网络可接通性问题可能由配置错误的默认网关或其他路由问题,而不是交换机问题所导致。show mac address-table 命令显示直连设备的 MAC 地址。
6
请参见图示。网络技术人员使用命令 show interfaces fastEthernet 0/0 对以太网网络中的连接问题进行故障排除。根据图中的部分输出可得出什么结论?
A. 该网络上的所有主机均在全双工模式下通信。
B. 一些工作站可能使用不正确的布线类型连接至网络。
C. 网络中存在致使长度小于 64 字节的帧出现。
D. 若 NIC 故障,则可能导致待传输帧长于最大的允许长度。
答案
Option 4.部分输出显示注入网络的 50 个超长帧(超过最大允许长度的帧),可能由 NIC 故障引起。因为仅有 25 次冲突,并非 50 个超长帧都是冲突的结果,所以可以得出此结论。而且,因为发生 25 次冲突,所以最有可能的是并非所有主机都使用全双工模式(否则,不会发生任何冲突)。由于 CRC 错误值为 0,故应没有布线问题。0 残帧,因此冲突并未导致出现长度短于 64 个字节的畸形帧出现。
7
请参见图示。基于 show interface 命令输出,在连接到 Fa0/1 的链路上可能存在什么介质问题?
A. 接口上的带宽参数可能过高。
B. 可能存在网卡故障的问题。
C. 链路上可能存在过多电子干扰和噪音。
D. 连接主机到端口 Fa0/1 的电缆可能过长。
E. 接口可配置为半双工
答案
Option 3 不断升级的 CRC 错误通常说明在将数据从主机传输到交换机的过程中已对数据作了修改。这通常是由链路上高强度的电磁干扰造成的。
8
若以太网连接的一端配置为全双工,而连接的另一端配置为半双工,则会在哪里观察到延迟冲突?
A. 连接两端
B. 全双工连接端
C. 仅在串行接口上
D. 半双工连接端
答案
Option 4. 全双工通信不会产生冲突。然而,在半双工运行中常常发生冲突。一个连接有两个不同的双工配置时,半双工端在后来会遭遇冲突。在以太网中发现冲突。串行接口使用除以太网以外的技术。
9
使用 Telnet 或 SSH 连接至网络设备以便管理之间的一个区别是什么?
A. Telnet 将 UDP 作为传输协议,而 SSH 将 TCP 作为传输协议。
B. Telnet 不提供身份验证,而 SSH 提供。
C. Telnet 支持主机 GUI,而 SSH 仅支持主机 CLI。
D. Telnet 以明文发送用户名和密码,而 SSH 加密用户名和密码。
答案
Option 4 交换机收到源 MAC 地址不在 MAC 地址表中的帧时,交换机将该 MAC 地址添加到该表并将该地址映射到特定端口。交换机不会使用 MAC 地址表中的IP 编址。
10
请参见图示。网络管理员要将 Switch1 配置为允许 SSH 连接并禁止 Telnet 连接。网络管理员应如何更改图中所示配置才能满足此要求?
A. 使用 SSH 版本 1。
B. 重新配置 RSA 密钥。
C. 在其它线路上配置 SSH。
D. 修改 transport input 命令
答案
Option 4
11
使用 switchport port-security 命令的影响是什么?
A. 启用接口上的端口安全
B. 全局启用交换机上的端口安全
C. 自动关闭接口(若应用至中继端口)
D. 检测进入端口的帧中的第一个 MAC 地址,并将该 MAC 地址置于 MAC 地址表中
答案
Option 1. 无法全局启用端口安全性。应该使用 switchport port-security 命令手动保护所有活动的交换机端口,管理员可以使用该命令控制允许访问端口的有效 MAC 地址的数量。如果发生违规,该命令不会指定将采取的操作,也不会改变填充 MAC 地址表的过程。
12
利用 switchport port-security mac-address sticky 命令启用粘性学习后,动态学习的 MAC 地址存储在哪里?
A. ROM
B. RAM
C. NVRAM
D. 闪存
答案
Option 2 使用 sticky 命令选项来自动学习 MAC 地址时,将获知的 MAC 地址添加到运行配置中(存储在 RAM 中)。
13
网络管理员在交换机上配置端口安全性。安全策略规定,各接入端口应最多允许两个 MAC 地址。达到最大 MAC 地址数量时,丢弃源 MAC 地址未知的帧,并将通知发送至系统日志服务器。为各接入端口应配置哪种安全违规模式?
A. 限制
B. 保护
C. 警告
D. 关闭
答案
Option 1 在端口安全性实施中,可以为三种违规模式之一配置一个接口:
保护 - 端口安全违规导致接口丢弃具有未知源地址的数据包且不发送已发生安全违规的通知。
限制 - 端口安全违规导致接口丢弃具有未知源地址的数据包且发送已发生安全违规的通知。
关闭 - 端口安全违规导致接口立即变为错误禁用状态并关闭端口 LED。不发出已发生安全违规的通知。
14
下列关于交换机端口安全的说法中哪两项正确?(选择两项。)
A. 三种可配置的违规模式都会通过 SNMP 记录违规情况
B. 动态获知的安全 MAC 地址会在交换机重新启动后丢失
C. 种可配置的违规模式都需要用户干预才能重新启用端口
D. 输入 sticky 参数后,只有随后获知的 MAC 地址才会被转换为安全 MAC 地址
E. 如果以静态方式为端口配置的 MAC 地址未达到最大数量,则动态获知的地址会被添加到 CAM 中,直到达到最大数量为止。
答案
Option 2 and Option 5 are correct.
15
下列哪项操作可以将错误禁用交换机端口返回至运行状态?
A. 在接口上删除并重新配置端口安全
B. 在接口上发出 switchport mode access 命令
C. 清除交换机上的 MAC 地址表
D. 发出 shutdown 和 no shutdown 接口命令
答案
Option 4. 当配置了端口安全的交换机端口出现违规时会将违规操作关闭,端口将置为 err-disabled 状态。可以通过关闭接口然后发出 no shutdown 命令重新启用接口。
16
请参见图示。端口 Fa0/2 已正确配置。IP 电话和 PC 正常工作。如果网络管理员想要实现以下目标,哪种交换机配置最适于端口 Fa0/2?
A.
SWA(config-if)#switchport port-security
SWA(config-if)# switchport port-security mac-address sticky
B.
SWA(config-if)#switchport port-security mac-address sticky
SWA(config-if)#switchport port-security maximum 2
C.
SWA(config-if)#switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)#switchport port-security mac-address sticky
D.
SWA(config-if)#switchport port-security
SWA(config-if)# switchport port-security maximum 2
SWA(config-if)#switchport port-security mac-address sticky
SWA(config-if)#switchport port-security violation restrict
答案
Option 3. 端口安全违规的默认模式为关闭端口,因此无需使用 switchport port-security violation 命令。switchport port-security 命令输入时必须没有其他为端口启用端口安全的选项。然后可以添加其他端口安全选项。
17
请参见图示。可以从显示信息中得出端口安全的什么信息?
A. 端口已关闭
B.端口有两个连接设备
C. 端口违规模式是所有启用了端口安全的端口的默认设置
D. 端口拥有最多的 MAC 地址,配置了端口安全的第 2 层交换机端口支持这些地址
答案
Option 3 如果已经为某个特定交换机端口输入 switchport port-security 命令(无其他选项),则端口安全行仅显示启用状态。如果出现端口安全违规,则会显示不同的错误消息,例如安全关闭。可以支持的 MAC 地址的最大数目为50。最大 MAC 地址数量行用于显示能够获取的 MAC 地址数目(本例中为2)。粘滞 MAC 地址行显示只有一台设备已经完成连接并由交换机自动获取。当使用不同的笔记本电脑但共用一个隔间的人员共享一个端口时,可以使用此配置。
18
请参见图示。如果交换机 S1 接口 Fa0/1 上出现端口安全违规,则会发生什么情况?
A. 发送通知
B. 记录 syslog 消息
C. 丢弃未知源地址的数据包
D. 接口将进入错误禁用状态
答案
Option 3. FastEthernet 0/1 接口配置了违规模式保护。如果出现违规,则FastEthernet 0/1 接口将丢弃具有未知 MAC 地址的数据包
19
确定配置 SSH 交换机所需的步骤。回答顺序并不重要。(并非所有选项都会用到。)
答案
Login 和 password cisco 命令用于 Telnet 交换机配置,而不是 SSH 配置
20
网络技术人员在交换机启动后看到如下思科交换机提示的最常见原因会是什么?
switch:
A. 交换机处于用户 EXEC 模式
B. 无法找到交换机操作系统
C. 该技术人员已使用 Telnet 或 SSH 远程访问交换机
D. 该技术人员已登录交换机控制器,并准备应用初始配置
答案
B. 交换机无法找到操作系统且交换机处于引导加载程序环境(其中,仅一些基本命令可用于将交换机修复至操作状态)时,则可看到“switch:”提示。管理员使用 Telnet 或 SSH 访问交换机提示时,该提示通常要求输入用户名和密码,或处于用户 EXEC 模式(例如,switch>)。
21
使用交换机时,造成不完全以太网帧的潜在原因是什么?
A. 双工配置错误
B. 线缆过长
C. 延迟冲突
D. NIC 故障
答案
D. 不完全帧即小于 64 字节的帧,所允许的最小值是以太帧。该类型帧通常是由于 NIC 故障或过度冲突。两端配置错误可能导致连接问题。线缆过长可能产生 CRC 错误和/或延迟冲突。
22
首字母缩略词______是指提供加密连接的协议。协议取代思科设备管理的明文Telnet 协议。
答案
SSH
23
网络管理员将一台新的 PC 连接到交换机端口上。该端口的 LED 随即变为稳定的绿色。以下哪种说法最好地描述了该端口的状态?
A. 出现双工不匹配错误
B. 出现链路故障错误。该端口无法转发帧
C. 该端口运行正常,随时可以传输数据包
D .闪存处于繁忙状态
答案
C
24
在配置了端口安全的接口上发出 no switchport port-security mac-address sticky 命令的结果是什么?
A. 粘滞安全 MAC 地址从地址表和运行配置中删除
B. 粘滞安全 MAC 地址仍作为地址表的一部分,但是已从运行配置中删除
C. 静态安全 MAC 地址从地址表和运行配置中删除
D. 静态安全 MAC 地址仍作为地址表的一部分,但是已从运行配置中删除
答案
B. 使用 no switchport port-security mac-address sticky 命令可禁用粘滞获取。所有粘滞安全 MAC 地址仍作为 MAC 地址表的一部分,但是已从运行配置中移除。
25
网络管理员配置了 VLAN 99 作为管理 VLAN,并为其配置 IP 地址和子网掩码。管理员发出 show interface vlan 99 命令并注意到线路协议处于关闭状态。以下哪项操作可以将线路协议的状态更改为开启?
A. 将主机连接到与 VLAN 99 相关联的接口
B. 配置默认网关
C. 从 VLAN 99 中删除所有接入端口
D. 在 vty 线路上配置传输输入法
答案
A. 一旦 SVI 配置了 IP 地址和子网掩码,即可用于远程管理。当 SVI VLAN 有一个活动端口与之关联时,SVI 接口处于活动状态。
26
某学院在远程路由器所在的附近海军基地授课。为便于学院办公室的网络管理员管理 SSH 流量远程交换机,应打开和跟踪学院防火墙上的哪一目标端口号?
A. 22
B. 23
C. 53
D. 69
答案
A
27
在以太网中,小于 64 字节的帧称为_______
答案
runts 超长帧是大于最大允许值的以太网帧。残帧是小于最小允许值的以太网帧。
28
攻击者已经绕过物理安全并且可以将笔记本电脑连接到交换机上的以太网接口。如果所有交换机端口都配置了端口安全,并且违规模式设置为出厂默认设置,则针对攻击者采取哪项操作?
A. 具有未知源地址的数据包被丢弃,并且没有已发生安全违规的通知。。
B. 具有未知源地址的数据包被丢弃,并且有已发生安全违规的通知。
C. 具有未知源地址的数据包被丢弃,并且接口进入错误禁用状态并关闭端口LED。
D. 具有未知源地址的数据包被转发,并且会向 syslog 服务器发送通知。
答案
C. 默认违规模式已关闭。在此模式下,端口安全违规将造成接口立即变为错误禁用 (error-disabled) 状态,并关闭端口 LED。该模式还会发送 SNMP 陷阱、将 syslog 消息记入日志,以及逐渐增加违规计数器的计数。
29
请参见图示。因管理原因将交换机和工作站配置为全双工工作模式。下列哪种说法准确地反映了此链路的工作情况?
A. 此链路不会发生冲突
B. 每次只有一台设备能够传输
C. 交换机将优先传输数据
D. 如果发生过多冲突,设备将默认恢复半双工操作
答案
A
30
打开交换机时,启动顺序中的第一个操作是什么?
A. 加载默认 Cisco IOS 软件
B. 加载启动加载器软件
C. 低级 CPU 初始化
D. 加载加电自检程序
答案
D. 交换机启动后的第一个操作是 POST(加电自检)。POST 对 CPU、内存和闪存进行测试,以准备加载启动加载器。
31
请参见图示。通过 show running-config 命令的部分输出可确定什么?
A. 由于未配置默认网关,连接的主机将无法连接至互联网
B. 可在 VLAN 1 上进行交换机远程管理
C. 交换机无法找到和加载完整的 IOS
D. 这似乎是交换机的默认配置
答案
D. 若交换机无法找到和加载 IOS,则提示:第 2 层交换机并不提供用于连接主机的默认网关。默认网关由第 3 层设备提供。若尚未配置管理 VLAN 和默认网关,则无法远程管理交换机。
32
全双工以太网的带宽利用效率如何?
A. 25%
B. 50%
C. 75%
D. 100%
答案
D. 全双工通信通过允许连接的两端同时发送和接受数据而无冲突实现 100% 的有效带宽效率。由全双工以太网段上的连接设备发送的以太帧不会发生冲突,因为在网络电缆中这些设备使用的是两个独立的电路,分别用于接收和发送。
33
为了让 auto-MDIX 功能在交换机接口上正常工作,必须使用哪个配置?
A. 接口必须为接入模式
B. 接口必须分配给 VLAN 1
C. 必须为自动检测配置接口的速度和双工设置
D. 必须为全双工模式手动配置接口
答案
C. 当相连接口的速度和双工设置为自动检测时,auto-MIDX 功能仅对思科设备起作用。
34
请参见图示。填空题。拓扑中有多少个广播域?
答案
1. 添加额外的交换机和设备会增加广播域。任一 PC 发送的广播将为另三台PC 接收。
35
添加第 2 层交换机会对网络造成什么影响?
A. 丢帧数量增加
B. 广播域大小增加
C. 网络冲突数量增加
D. 冲突域大小增加
答案
B. 将第 2 层交换机添加至网络增加了冲突域的数量,并增加了广播域的大小。第 2 层交换机不减少广播流量的量、不增加网络冲突量且不增加失帧的数量。
一.缺省用户名和密码 admin 12345 二.创建VLAN config //进入配置模式后 vlan 10,12,17,20,30-416,579,601-700,801,921,1000-1050,1201-1224,1301-1324,1401-1424,3999 //批量创建VLAN interface vlan 4000 //单独创建VLAN ip address 172.31.20.237/24 //给vlan添加IP ip route-static 0.0.0.0 0.0.0.0 172.31.20.254 //config模式下缺省路由配置 write file //保存当前所有配置 三.端口配置 Interface gi 1/0/1 to gi 1/0/48 批量进入端口 S7800-08(config-eth1)#no shutdown //启用端口 S7800-08(config)#interface gigaethernet 6/0/1 //进入端口gigaethernet 6/0/1 S7800-08(config-ge6/0/1)#alias huangtan8220 //设置端口描述 1)access 模式:port link-type access;port default vlan 10 // access 模式 2)trunk 模式:port link-type trunk;port trunk allow-pass vlan 10,12 //trunk模式 3)hybrid 模式:port link-type hybrid;port hybrid vlan 30-416,1000-1050 tagged;port hybrid vlan 3999 untagged //hybird模式,内层标为tag,外层标untag(解标) 建议端口使用hybrid模式,端口默认为hybrid模式。 1.Port hybrid vlan 400 tag //更改端口为tag模式 2.Port hybrid vlan 399 untag //更改端口为untag模式,并在下一条中配置pvid Port hybrid pvid 399 四.启用QinQ S7800-08(config)#translation-vlan 1 outer-vlan 30/524 add outer 2008 //规则1:如果是内标为30-524的数据,添加外标2008 ,前提是端口必须先透传30/524VLAN,下行口 S7800-08(config-ge6/0/1)#join translation-vlan 1 in //在端口下应用 S7800-08(config-ge6/0/1)#port hybrid vlan 2008 untag S7800-08(config-ge6/0/1)#exit //退出至上一层配置界面 上行口: S7800-08(config-ge8/0/1)#port hybrid vlan 2008 tag //只透传2008VLAN -------------------------------------------------------------- ?基于接口的QinQ配置,对比中兴设备的配置比较案例: vlan qinq session-no 1 customer-port fei_1/13 uplink-port gei_2/1 in-vlan 2013 untag helper-vlan 3999 ----- translation-vlan 1 outer-vlan 2013 add outer 3999 //中兴设备和烽火设备的vlan翻译规则命令比较interface fei_1/13 --------- interface gigaethernet 6/0/1 //进入端口下 join translation-vlan 1 in //在端口下应用之前建立的翻译规则 description XSX_ShuiYueSi_DSLAM2_MA5600 ------- alias XSX_ShuiYueSi_DSLAM2_MA5600 //端口描述switchport mode hybrid --------- port link-type hybrid switchport hybrid native vlan 254 -------- port hybrid pvid 254
二层交换机配置案例(配置2层交换机可远程管理): Switch> Switch>en 进入特权模式 Switch#config 进入全局配置模式 Switch(config)#hostname 2ceng 更改主机名为2ceng 2ceng(config)#interface vlan 1 进入VLAN 1
2ceng(config-if)#no shut 激活VLAN1 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 2 创建VLAN 2 2ceng(config-if)#no shut 激活VLAN2 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 3 创建VLAN 3 2ceng(config-if)#no shut 激活VLAN3 2ceng(config-if)# ip address 192.168.3.254 255.255.255.0 配置192.168.3.254为2ceng管理IP 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/1-12 进入到端口1-12 2ceng(config-if-range)#switchport mode access 将1-12口设置为交换口 2ceng(config-if-range)#switch access vlan 1 将1-12口划分到VLAN 1 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/13-23 进入到端口13-23 2ceng(config-if-range)#switch access vlan 2 将13-23口划分到VLAN2 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface fastEthernet 0/24 进入到24口 2ceng(config-if)#switch mode trunk 将24口设置为干线 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#enable secret cisco 设置加密的特权密码cisco 2ceng(config)#line vty 0 4 2ceng(config-line)#password telnet 设置远程登陆密码为telnet
思科交换机配置维护手册
目录
一、端口配置 1.1 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格,如:interface range fastethernet 0/1 – 5是有效的,而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。
见以下例子: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 5 Switch(config-if-range)# no shutdown 以下的例子显示使用句号来配置不同类型端口的组: Switch# configure terminal Switch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown 1.2 配置二层端口 1.2.1 配置端口速率及双工模式
二、烽火交换机配置: ?接入方式 通过Console口进行本地配置 带内/带外的telnet或ssh WEB页面 ?部分有关管理的缺省设置 带内ip:192.168.1.1/24 带外ip:192.168.2.1/24 本机登陆用户名、密码:admin,12345或guest,12345 SNMP的只读集合:public SNMP的读写集合:NETMAN ?Web页面配置 根据交换机配置的默认web管理地址通过IE浏览器进行配置 以烽火2008mfb为例 ?设备缺省的web网管IP地址为192.168.2.1; ?设备缺省的用户名为:admin ?密码为:12345 ?选择成员及类型时,可以通过单击代表相应端口类型的字符,选择合适的配置。其中“-”代表不是该VLAN的成员,“T”代表是该VLAN的成员输出数据包带标识符,“U” 代表是该VLAN的成员但输出数据包不带标识符,“T”“U”表示该接口的Pvid时该vlan。 ?查看及保存配置(特权模式下#) ?show running-config 显示当前系统配置 ?show startup-config 显示当前配置文件信息 ?show version 显示当前设备的版本信息 ?show system 显示系统配置 ?show interface [<1-64>] 显示端口信息 ?show vlan [<1-4094>] 显示vlan信息 ?show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址,查找交换机连接端口号?show logging history 显示历史记录 ?show history 显示之前的输入命令 ?ls 显示文件系统 ?write file 保存配置文件 ?show cpu statistic 显示CPU统计信息。 ?1、设置时间 ?clock set HH:MM:SS <1-31> <1-12> <2000-2100> ?例:Fengine#clock set 14:28:30 10 9 2009 ?2、显示文件系统 ?dir ?例:Fengine#dir ?size date time name ?-------- ------ ------ -------- ?11387 JAN-01-2000 00:01:16 startcfg
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
思科交换机配置教程详解 你还在为不知道思科交换机配置教程详解而烦恼么?接下来是小编为大家收集的思科交换机配置教程详解教程,希望能帮到大家。 思科交换机配置教程详解的方法 1、基本概念介绍 IOS: 互联网操作系统,也是交换机和路由器中用的操作系统 VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL
DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 3、cisco设备端口配置详解 4、vlan的规划及配置 在本节中我们讲解vlan的规划及具体的配置命令。在此例中我们用的是vtp(VLAN Trunking Protocol)server的模式,在这种模式中我们需要配置核心交换机的vtp模式为server,各接入交换机的vtp模式为cilent,那么配置完成后接入交换机会通过trunk口自动从核心交换机学习到所有的vlan配置信息。在接入交换机中只
需要添加相应的端口即可,这样易于管理与部署。具体的配置命令我们通过两小节来演示: 4.1 核心交换机的相关配置 4.2 接入交换机的相关配置 5、配置交换机的路由功能 说明:只有在三层交换机上才有路由功能,其他的二层接入交换机要想在不同的vlan之间传送数据需要通过trunk口到核心交换机上进行完路由交换后才可以。 6、配置交换机的DHCP功能 7、常用排错命令 看了“思科交换机配置教程详解”还看了: 1.思科交换机的基本配置详解 2.思科交换机配置命令教程
烽火交换机配置命令 The manuscript was revised on the evening of 2021
烽火交换机配置常用命令 一、连接方式: Eth网口链接:设置为地址段——开始——运行——telnet 带内ip:带外ip:二、登陆:Username:admin ------------ 使用着名称:admin Password :12345 ------------密码:12345 三、查看:S200mfb#show run ------------------查看系统运行★会看设备情况很重要show running-config 显示当前系统配置 show startup-config 显示当前配置文件信息 show version 显示当前设备的版本信息 show system 显示系统配置 show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址,查找交换机连接端口号 show logging history 显示历史记录 show history 显示之前的输入命令 write file 保存配置文件 show cpu statistic 显示CPU统计信息。 1、设置时间 clock set HH:MM:SS <1-31> <1-12> <2000-2100> 例:Fengine#clock set 14:28:30 10 9 2009 2、显示文件系统 dir 例: Fengine#dir size date time name -------- ------ ------ -------- 11387 JAN-01-2000 00:01:16 startcfg 1 files, total space: 11387 bytes 0 directorys,available space: 2011136 bytes 3、清空交换机的配置文件 erase startup-config----------用于清空flash上保存的配置文件,但是以前的配置在系统上仍然生效,因此如果希望系统恢复到出厂状态,除了需要清空flash上的配置文件外,还需要重启设备 例: Fengine(config)#erase startup-config This will erase the configuration in the flash memory. Are you sure(y/n) [y] Erasing configuration....... [OK] 四、查看交换机端口情况: S200mfb#show interface-----------查看端口网速,在线情况。 3528#show interface staistics 查看端口流量(realtime rate) 3528#show vlan all 查看所以VLAN 3528#show vlan 151 查看VLAN信息 五、进入配置模式:S200mfb#configure------------进入命令模式可以更改系统数据 六、给交换机命名:S200mfb(config)#hostname dianwuduan ---------给交换机命名电务段no hostname 用于将设备系统名设为便于记忆和识别的名字,no命令将其恢复为缺省的域名Fengine。 注意,系统名字之间不要有空格,否则只有第一个空格前的字符有效。 例: Fengine(config)#hostname HostA HostA (config)#
3750交换机(EMI) 简明配置维护手册 目录 说明 (2) 产品特性 (2) 配置端口 (3) 配置一组端口 (3) 配置二层端口 (5) 配置端口速率及双工模式 (5) 端口描述 (6) 配置三层口 (7) 监控及维护端口 (9) 监控端口和控制器的状态 (9) 刷新、重置端口及计数器 (11) 关闭和打开端口 (12) 配置VLAN (13) 理解VLAN (13) 可支持的VLAN (14) 配置正常范围的VLAN (14) 生成、修改以太网VLAN (14) 删除VLAN (16) 将端口分配给一个VLAN (17) 配置VLAN Trunks (18) 使用STP实现负载均衡 (21)
说明 本手册只包括日常使用的有关命令及特性,其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3750EMI是支持二层、三层功能(EMI)的交换机 支持VLAN ?到1005 个VLAN ?支持VLAN ID从1到4094(IEEE 802.1Q 标准) ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?静态MAC地址映射 ?标准及扩展的访问列表支持,对于路由端口支持入出双向的访问列表,对于二层端口支持入的访问列表 ?支持基于VLAN的访问列表 3层支持(需要多层交换的IOS) ?HSRP ?IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP Version 4 监视
?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能(历史、统计、告警及事件) ?Syslog功能 其它功能: 支持以下的GBIC模块: ?1000BASE-T GBIC: 铜线最长100 m ?1000BASE-SX GBIC: 光纤最长1804 feet (550 m) ?1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ?1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口
思科交换机密码设置方法 一.设置console密码 >enable #configure trminal (confing)#line console 0←console口 ①(config-line)#password (cisco)←密码 (config-line)#login ←一定不能少的. console密码设置完成 exit 二:设置全局密码 enadle #configure terminal ②(config)#enable secret (class)←密码 (config)#login 全局密码设置完成 exit 三.设置远程登入(telnet)密码 enable #config terminal (config)#line vty 0 4(0 4是指同时登录人数) ③(config-line)#password (class)←密码 (config-lline)#login exit 四.保存以上设置 >enadle #copy running-config strat-config 思科交换机密码的破解 ⒈连接交换机的console口到终端或PC仿真终端。用无Modem的直连线连接PC的串行口到交换机的console口。 ⒉首先得拔掉电源,因为思科交换机上没有开关所以我们只能拔掉电源接下来我们要做的就是按住MODE按钮接着插上电源等端口指示灯灭掉松开 ⒊初始化flash。 >flash_init ⒋更名含有password的配置文件。 >rename flash:config.text flash:config.old ⒌启动交换机。 >boot ⒍进入特权模式。 >enable ⒎此时开机是已忽略password。 #rename flash:config.old flash:config.text ⒏copy配置文件到当前系统中。 #copy flash:config.text system:running-config ⒐修改口令。 #configure terminal #enable secret ⒑保存配置。 #write
求烽火交换机常用命令大全 q 接入方式 通过Console口进行本地配置 带内/带外的telnet或ssh WEB页面 q 部分有关管理的缺省设置 本机登陆用户名、密码:admin,12345或guest,12345 SNMP的只读集合:public SNMP的读写集合:NETMAN q Web页面配置 根据交换机配置的默认web管理地址通过IE浏览器进行配置 以烽火2008mfb为例 q q 设备缺省的用户名为:admin q 密码为:12345 q 选择成员及类型时,可以通过单击代表相应端口类型的字符,选择合适的配置。其中“-”代表不是该VLAN的成员,“T”代表是该VLAN的成员输出数据包带标识符,“U”代表是该VLAN的成员但输出数据包不带标识符,“T”“U”表示该接口的Pvid时该vlan。 q 查看及保存配置(特权模式下#) q show running-config 显示当前系统配置 q show startup-config 显示当前配置文件信息 q show version 显示当前设备的版本信息 q show system 显示系统配置 q show interface [<1-64>] 显示端口信息 q show vlan [<1-4094>] 显示vlan信息
q show dynamic-mac AA:BB:CC:DD:EE:FF 已知某一mac地址,查找交换机连接端口号 q show logging history 显示历史记录 q show history 显示之前的输入命令 q ls 显示文件系统 q write file 保存配置文件 q show cpu statistic 显示CPU统计信息。 q 1、设置时间 q clock set HH:MM:SS <1-31> <1-12> <2000-2100> q 例:Fengine#clock set 14:28:30 10 9 2009 q 2、显示文件系统 q dir q 例: Fengine#dir q size date time name q -------- ------ ------ -------- q 11387 JAN-01-2000 00:01:16 startcfg q 1 files, total space: 11387 bytes q 0 directorys,available space: 2011136 bytes q 3、清空交换机的配置文件 erase startup-config 用于清空flash上保存的配置文件,但是以前的配置在系统上仍然生效,因此如果希望系统恢复到出厂状态,除了需要清空flash上的配置文件外,还需要重启设备
思科交换机配置命令大全 switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例switch> enable switch#configure terminal
C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机,今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解,所以笔者将配置片段和注意的地方都注明了一下,希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆,使用配置命令的时候都可以使用缩写的形式。比如:Switch>enable,在用户模式下以en开头的命令就只有enable,所以可以缩写成Switch>en。也可以用TAB键把命令自动补全,如Switch>en,按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字,交换机中可以配置两种口令 (一)使能口令(enable password),口令以明文显示 (二)使能密码(enbale secret),口令以密文显示 两者一般只需要配置其中一个,如果两者同时配置时,只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码 注意:默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的,远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆,其实no login是代表不需要验证密码就可以从远端telnet到交换机,任何人都能telnet到交换机这样是很危险的,千万要注意。 Cisco交换机配置新手篇-端口配置(二)
Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机(初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置:Console端口连接 用户模式hostname>; 特权模式hostname(config)# ; 全局配置模式hostname(config-if)# ; 交换机口令设置: switch>enable ;进入特权模式 switch#config;进入全局配置模式 switch(config)#hostname cisco ;设置交换机的主机名 switch(config)#enable secret csico1 ;设置特权加密口令 switch(config)#enable password csico8 ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;虚拟终端允许登录 switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置,與write一樣switch#exit;返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式,将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令: switch#write;保存配置信息 switch#showvtp;查看vtp配置信息 switch#show run ;查看当前配置信息 switch#showvlan;查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ;查看端口信息
烽火POE交换机通过console线进行配置,把console线网线一头插到交换机CON配置口,一头接串口转USB线,再把USB线那头插电脑U口,打开windows系统开始菜单——附件——通讯——超级终端,在超级终端里新建一个连接,选择相应的com口,然后参数设置调为默认,如图:
点确定,就可以连接交换机了,输入用户名admin,密码12345,就登陆到交换机配置界面了,默认是在#号特权模式,然后输入以下命令进行配置: S2200ME-PAF# S2200ME-PAF#config (进入全局配置模式) S2200ME-PAF(config)# S2200ME-PAF(config)#hostname HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE (给交换机命名,不同地点的根据需要修改名字) HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int vlan 602(创建POE交换机网管vlan602,进入vlan配置模式,网管vlan这个数据都是移动提供) HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-602)#member 25-26 tagged (将上行口加入到POE交换机网管vlan里,这样才能从上层设备管理到本交换机,25-26表示25到26口,这里是24口交换机,25、26口作为上联口,随便接哪个都可以上联,所以这里把两个口都配上,tagged表示此口只接收带有vlan标记的帧) HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-vlan-602)#q (quit退出vlan配置模式) HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int e 25 (进入上联口25口进行配置) HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-eth-25)#duplex full speed 100 (将接口设置为强制百兆全双工模式,以使能和汇聚交换机百兆光口协商起来) HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-eth-25)#q HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config)#int e 26 (在26口上进行同样的配置) HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-eth-26)#duplex full speed 100 HEZJK-MS-WLAN-ZJKYD-HB001-FHPOE(config-eth-26)#q
1.交换机支持的命令: 交换机基本状态: switch: ;ROM状态,路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置: switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令
交换机VLAN设置: switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关
烽火交换机配置常用命令 一、连接方式: 1.超级连接:开始——程序——附件——通讯——超级链接——命名——还原默认——回车 2.Eth网口链接:设置为192.168.2.*地址段——开始——运行——telnet 192.168.2.1 二、登陆: Username:admin ------------ 使用着名称:admin Password :12345 ------------密码:12345 三、查看:S200mfb#show run ------------------查看系统运行★会看设备情况很重要 四、查看交换机端口情况:S200mfb#show interface-----------查看端口网速,在线情况。 五、进入配置模式:S200mfb#configure------------进入命令模式可以更改系统数据 六、给交换机命名:S200mfb(config)#hostname dianwuduan ---------给交换机命名电务段 七、创建vlan:并把端口加入vlan Dianwuduan(config)#interface vlan 301--------------------创建VLAN301 Dianwuduan(config-vlan-301)#member 16 tagged -------------将端口16加入vlan301设为上联口Dianwuduan(config-vlan-301)#q --------------- 退出VLAN301 Dianwuduan(config)#interface vlan 2005 ----------------创建VLAN2005 Dianwuduan(config-vlan-2005)#member 16 tagged----------------将端口16加入vlan2005设为上联口Dianwuduan(config-vlan-2005)#member 1-15 untagged--------将端口1-15加入vlan2005并不标记Dianwuduan(config-vlan-2005)#q -------------------------退出VLAN2005 八、端口隔离: Dianwuduan(config)#pvlan 1 --------------------进入本地固定隔离vlan1 Dianwuduan(config-pvlan-1)#isolate-ports 1-15------将端口1-15相互隔离★注意上联口不能隔离Dianwuduan(config-pvlan-1)#q-------------------退出pvlan1 九、上网出口:★ Dianwuduan(config)#port 1-15 pvid 2005 ------------指定端口1-15通vlan2005进行业务通讯 十、指定管理: Dianwuduan(config)#system ---------------------进入系统配置 Dianwuduan(config-system)#management vlan 301 ----------------指定管理vlan301 Dianwuduan(config-system)#ip address 172.16.1.103255.255.255.0--------指定ip地址,子网掩码Dianwuduan(config-system)#gateway 172.16.1.1 -------------------指定网关 Dianwuduan(config-system)#q ----------------退出系统配置 十一、设置端口网速: Dianwuduan(config)#int e 16 -----------------------进入端口16 Dianwuduan(config-e-16)#duplex full speed 100 ----------------强制端口16网速为100M全双工Dianwuduan(config-e-16)#q-------------------退出端口16 Duanwuduan(config)#q ----------------------------------退出命令模式 十二、保存数据:Dianwuduan#write file-------------------写保存 This will recover the configuration in the flash memory, Are you sure ? (y/n) ---------------------------------------是否保存y/n Y ------------------------------------------Y 保存N 不保存 十三、删除系统配置:Duanwuduan(config)#eraser starup-congfig-------删除系统配置★重启生效十四、把端口1设为上联口: Duanwuduan(config)# int e 1 ------------------进入端1 Dianwuduan(config-e-1)#join vlan 2005 tagged ---------- 将端口1设为vlan2005上联口Dianwuduan(config-e-1)#join vlan 301 tagged ---------- 将端口1设为vlan301上联口