1、交换机1、恢复出厂设置#set default 2、给vlan添加端口#vlan 100 (创建一个vlan100)#switchport interface ethernet 1/1 (将E1/1接口加入vlan100中)#switchport interface ethernet 1/2-5 (将E1/2-5 范围内加入到vlan100中)3、设置Trunk端口允许通过vlan#interface ethernet 1/5 #switchport mode trunk (将E1/5设置为trunk模式)#switchport trunk allowed vlan 1;3;5-20 (允许通
2、过的vlan段)#switchport forbidden vlan add vlan 10 (防止E1/5加入到vlan10中)4、光口,电口的转换#interface ethernet 1/1#media-type copper(电口)/fiber(光口) 5、端口粘连#switchport port-security mac-address sticky (将自动学习到得mac地址粘连到接口上)6、端口过滤#mac-address-table blackhole address mac-address vlan 17、端口聚合#port-group 1 (创建一个port-group组)
3、#interface ethernet 1/1-2 #port-group 1 mode on(强制)、passive(被动)、active(主动)两个不能是passive ,active 和 passive 要一起使用8、端口镜像#monitor session 1 source interface ethernet 1/0/1 both (将源E1/0/1的流量镜像到E1/0/2)#monitor session 1 destination interface ethernet 1/0/2 (将源session 1发送至E1/0/2中)9、设置用户自动退出特权模式的超时时间#exec ti
4、meout 10、关闭端口的vlan入口规则#vlan ingress disable11、设定引入路由的缺省路由权值#default-metric12、设置MD5认证,采用MD5认证#ip ospf message-digest-key 1 MD5 password #ip ospf authentication message-digest13、绑定MAC地址在端口安全中绑定#switchport port-security mac-address .AM中启动#am mac-ip-pool .全局配置模式下#mac-address-table static address mac-add
5、ress vlan 1 interface e1/114、生成树#spanning-tree 开启生成树#spanning-tree mst configuration 域配置#instance 10 vlan 10,,2 配置vlan到instance的映射#spanning-tree mst 10 priority 配置映射域的优先级#spanning-tree mst 10 cost 4096 在接口中调整开销15、交换机VRRP创建vlan配置vlan接口IP配置vrrp#router vrrp 1 创建VRRP组#interface vlan 10 关联vlan接口#virtual-
6、ip 192.168.10.1 配置虚拟地址#priority 120 优先级#preempt-mode true/false 配置抢占模式#enable 开启VRRP16、DHCP#service dhcp 开启DHCP#network-address 配置地址池#default-router 配置网关#dns-service DNF服务器地址17、 QOS一、 在交换机上实现QOSA采用ACL定义需要限速的数据流(1) #ip access-list standard yuangong .定义访问控制列表名(2) #permit host 192.168.1.1 .定义限速的数据流B设置带
7、宽限制和猝发数据量(3) #class-map yuangong定义类图yuangong(4) #match access-group yuangong.关联匹配的列表(5) #policy-map test.定义策略表(6) #class yuangong.关联类图(7) #police 1000000 655356 exceed-action drop.设置数据流量限制C将带宽限制策略应用到相应的端口上(8) #interface e1/0/1.进入借口模式(9) #mls qos trust cos.开启信任COS值(10) #service-policy input test应用策略表