《2022年Cisco实例配置 .pdf》由会员分享,可在线阅读,更多相关《2022年Cisco实例配置 .pdf(4页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Cisco 2950 实例配置一、环境条件 1、需要了解的,上联3550 配置情况: VTP mode: server VTP domain:CHJ- ShengDa vlan ID: 700 ip range: 210.51.30.0/24 Default-Gateway: 210.51.30.1 二、2950 配置 1、开机 A、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式 B、进入用户模式,系统提示符为 ,此模式只能查看统计信息,无配置功能,进入特权模式的唯一跳板 C、用户模式下,输入enable,进入特权模式,系统提示符为# 2、创建 VLAN 700 (vlan 1 ,1
2、002 1005 ,设备自动生成,不能更改、删除)方法 1: # vlan database (vlan)# vlan 700 name XXX (vlan)# apple方法 2: #configure terminal (config)# vlan 700 (config- vlan)# name XXX (config- vlan)# exit名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 4 页 - - - - - - - - - 3、VLAN 配置 # conf
3、igure terminal (config-if)#interface vlan 700 (config-if)#ip address 210.51.30.7 255.255.255.0 (config-if)#no shutdown (config-if)#description XXX (config-if)#exit 4、添加端口(系统默认端口都属于vlan 1 )方法 1: #configure terminal (config)# interface fastehernet 0/1 (config-if)#no shutdown (config-if)#switchport mod
4、e access (config-if)#switchport access vlan 700 (config-if)#description XXX (config-if)#exit (config)# interface fastehernet 0/2 . . . (config)# interface fastehernet 0/24方法 2: #configure terminal (config)# interface rang fastehernet 0/1 - 24 (config-if- rang)# no shutdown (config-if- rang)# switchp
5、ort mode access (config-if- rang)# switchport access vlan 700 (config-if- rang)# exit 5、添加默认网关地址 (config)# ip default-gateway 210.51.30.1 6、添加 snmp 管理字段名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 4 页 - - - - - - - - - (config)# snmp-server community XXX ro 1
6、 (只允许 ACL 1 中指定 IP 访问) 7、配置 VTP (config)# vtp mode transparent (config)# vtp domain DHJ-ShengDa 8、安全性配置 A、设置 enable 密码 (config)# enable secret XXX B、设置主机名 (config)# hostname XXX C、关闭 http 访问 (config)# no httpserver D、关闭密码明文显示 (config)# service passwordencryption E、配置 consol 口密码 (config)# line con 0
7、(config-line)#password XXX (config-line)#login (config-line)#exit F、关闭 telnet 访问 (config)# line vty 0 4名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 4 页 - - - - - - - - - (config-line)#no password (config-line)#exit G、关闭 VLAN 1 (config)# interface vlan 1 (conf
8、ig-if)#shutdown (config-if)#exit 9、建立安全的telnet 访问 (安全部要求关闭telnet ,这里仅做技术讨论) (config)# access-list 1 permit host 210.51.28.4 (建立标准型访问控制列表,ID 号 1,只允许主机210.51.28.4 访问) (config)# access-list 1 deny any any (禁止其他地址访问,此语句为默认语句,所有建立的ACL ,都会在最后添加此命令语句,不输入也可以) (config)# line vty 0 4 (config-line)#password XXX (config-line)#login (config-line)#access-class 1 in (绑定已建立的ACL ID :1 至 telnet 端口) (config-line)#exit 10、保存配置 #copy run-configure start-configure名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 4 页 - - - - - - - - -