Cisco常用命令（cisco基础命令）

Cisco常用命令（cisco基础命令）

新交换机配置基础命令SwitchSwitch# configure terminalSwitch(config)# hostname 9F-4设置交换机名字为9F-4

#######如果不配置交换机的登录的用户，配置完成将不能等人，只有重置交换机，亲测9F-4(config)# username test secret 1234.com 设置用户名为test的密文密码（password为明文密码）9F-4(config)# enable secret 1234.com 设置enable的密文密码9F-4(config)# vlan 800 新建vlan9F-4(config-vlan)# name Mgmt 设置vlan名字9F-4(config)# vlan 2009F-4(config-vlan)# name User 9F-4(config-vlan)# ip address 172.16.112.5 255.255.255.0 设置vlan 800的IP（管理IP）9F-4(config-vlan)# exit 退出vlan编辑9F-4(config)#interface gigabitEthernet 1/0/239F-4(config-if)# switchport mode access 配置vlan9F-4(config-if)# switchport access vlan 2009F-4(config-if)# spanning-tree portfast 设置端口快速启动9F-4(config-if)# description menjin 端口配置名字为menjin9F-4(config-if)# speed 10 设置速率为10M9F-4(config-if)# duplex full 设置端口为全双工9F-4(config-if)# switchport trunk native vlan 200 设置端口为native9F-4(config)# interface Port-channel11 设置端口channel 119F-4(config-if)# switchport mode trunk9F-4(config)# interface gigabitEthernet 1/0/289F-4(config-if)# switchport mode trunk 配置端口为trunk9F-4(config-if)# channel-group 11 mode active 应用channel在端口，一般是2个为一组

####核心交换机配置

ip routing--------启用路由功能

#####配置DHCP服务ip dhcp pool Guestnetwork 172.16.200.0 255.255.255.0 DHCP地址池default-router 172.16.200.1 网关dns-server 202.96.209.133 8.8.8.8 DNSlease 8 租约（如果是0 4，就是4小时）ip dhcp excluded-address 172.16.200.2 172.16.200.10 保留的地址

#配置channel1

interface Port-channel1 配置channal 1description SW01 接口描述名字为SW01（标记名称）switchport mode trunk 设置channal端口为聚合

#在端口应用channal

interface GigabitEthernet1/0/1switchport mode trunkchannel-group 1 mode active

####配置channal IP，interface Port-channel11description --connect-FortiGate---no switchportip address 172.16.11.1 255.255.255.0

interface GigabitEthernet2/1/3no switchportno ip addresschannel-group 11 mode on

ip route 0.0.0.0 0.0.0.0 172.16.10.3 默认路由（一般默认路由，所有都从172.16.10.3出去）ip route 0.0.0.0 0.0.0.0 172.16.11.3 20 默认路由（路由优先级20）######这个路由配置意思是172.16.10.3断掉后自动 切换到172.16.11.3（路由优先级）ip route 1.0.1.0 255.255.255.0 172.16.114.3路由策略，让访问1.0.1.0的从172.16.114.3出去

#####ACL配置（配置拒绝策略，需应用在vlan Guest的in方向）

ip access-list extended Guest

####语法 deny ip Guest段的IP 反掩码 访问段的IP 反掩码deny ip 10.112.250.0 0.0.0.255 10.112.10.0 0.0.0.255deny ip 10.112.250.0 0.0.0.255 10.112.12.0 0.0.0.255deny ip 10.112.250.0 0.0.0.255 10.112.100.0 0.0.0.255deny ip 10.112.250.0 0.0.0.255 10.112.50.0 0.0.0.255deny ip 10.112.250.0 0.0.0.255 192.168.11.0 0.0.0.255deny ip 10.112.250.0 0.0.0.255 10.112.1.0 0.0.0.255permit ip any any!

####配置VLAN 600interface Vlan600description Guestip address 172.16.200.0 255.255.255.0 ###定义VLAN 600的网段网关 ip access-group Guest in ####把上面的extended Guest应用在VLAN 600的in 方向

#####配置vlan 600的IP及超时时间interface Vlan600description Guestip address 10.112.250.1 255.255.255.0ip access-group Guest inarp timeout 30

###配置镜像端口镜像端口可以是端口也可以是VLAN配置源镜像端口2~5Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 - 5 rxboth 监听双向数据,默认为bothrx 接收tx 发送

配置目的镜像端口镜像到端口6Switch(config)#monitor session 1 destination interface gigabitEthernet 0/6

查看镜像配置结果Switch#show monitor

删除镜像端口Switch(config)#no monitor session 1

Cisco交换机发现系统时间与日志时间不同步问题Cisco设备的时间取自自身硬件时钟或外部NTP，有时我们会发现设备日志（show logging）里的时间戳和系统时间（show clock）不一致，这会非常不方便，原因主要是设置日志的时间格式时没有考虑本地时区的设置，只需更改过来就可以了

设置时区Switch(config)#clock timezone GMT 8配置系统debug记录时间格式Switch(config)#service timestamps debug datetime localtime 配置系统日志记录时间格式Switch(config)#service timestamps log datetime localtime保存Switch(config)#do wr

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。