enable
configure terminal
snmp-server community PJY ro 设置陷阱只读
snmp-server community PJY rw
snmp-server enable traps
snmp-server enable traps snmp authentication 启用陷阱
snmp-server host 10.0.0.10 traps trapbhodc 指定snmp接受者
snmp-server host 10.254.190.1 rw 配置网关工作站地址
11.VTP配置:
vpt domain pjy创建VTP域
vtp mode {server|client|transparent}配置交换机VTP模式为,服务模式;客户端模式;透明模式
vtp password配置VTP口令
vtp pruning 配置VTP修剪
vtp version 2配置VTP版本号
show vtp status查看VTP配置信息
show vlan brief查看vlan信息
12.vlan配置
vlan 10创建vlan 10
name hehe命名vlan 10为hehe
no vlan 10 删除vlan 10
int f0/1
switchport mode access 设置接口为接入模式或(trunk)干道中继模式
seitchport access vlan 10 将接口加入到vlan 10中
default interface interface-id 还原接口默认配置
switchport trunk encapsulation dot1q配置接口封装类型为dot1q
switchport native vlan 10
show vlan brief查看vlan 信息
show vlan id 10 查看vlan 10的详细信息
多端口划分
int range f0/1 – 24 //端口范围为1-24
#sw mode access
#sw ac vlan 180
13.端口配置
interface FastEthernet0/1
switchport access vlan 33 // 划分VLAN
switchport mode access //接入模式
switchport port-security maximum 2 //设定端口只允许接入2个PC
switchport port-security // 启用端口安全
switchport port-security violation restrict // 发生违例 端口进errdisable,并记录
storm-control broadcast level 0.80 //控制广播包的突发百分比
storm-control action shutdown //暴风控制的违例时端口进入errdisable
storm-control action trap //产生snmp trap(抑制)消息来通告发生过量流量的情况
spanning-tree portfast // 配置接口为portfast快速模式
spanning-tree bpduguard enable // 启用bpuguard 防护
spanning-tree guard root // 启用根桥防护
14.设置时间与同步
开启debug与log记录时间的服务
Service timestamps debug datetime localtime //开启debug记录时显示的时间
Service timestamps log datetime localtime //开启log记录时显示的时间
设置时间与时区
Clock timezone TAIWAN 8 //设置时区
Clock set 12:16:50 nov 27 2008 //设置时间(月,日,年)
#Show clock //查看交换机当前的时间
设置ntp server 实现时间同步
ntp server 10.1.71.249 //设置交换机与ntp server 实现时间同步
#show ntp stauts //查看交换机是否同步
15.DHCP配置:
ip dhcp pool pjy定义ip地址池
network 192.168.1.0 255.255.255.0定义IP地址段
default-router192.168.1.1设定网关地址
dns-server 202.106.0.20 为客户端配置DNS地址,可接多个,用空格隔开
lease 1设定地址的租期
ip dhcp excluded-address 192.168.1.50,192.168.1.60预留静态分配的IP地址
16.三层交换配置:
ip routing 启用路由功能
interface vlan 10
ip address 1.1.1.1 255.0.0.0配置虚接口IP
no shutdown启动虚接口
no switchpport 将三成接口转换为三层接口
ip helper-address 192.168.1.100 配置中继DHCP服务器
17.ssh配置:
en
config t
hostname zhang //配置主机名
ip domain-name pjy.cn //配置域名
aaa new-model //配置AAA认证
username pjycm secret pjy@123.com //登陆用户名与密码
crypto key generate rsa //生成密钥
wr
ip ssh time-out 120 //配置超时限定
ip ssh authentication-retries 5 //配置错误密码重试次数
配置登陆权限:
line vty 0 4
login local #本地验证登陆
transport input SSH #只允许使用SSH登陆
exit
配置登陆IP:
config t
int vlan 1
ip add 1.1.1.1 255.255.255.0
no sh
access-list 90 remark Hosts allowed to SSH in
access-list 90 permit 10.10.1.100
access-list 90 permit 10.10.1.101
//指定可以用SSH登陆的主机源地址
access-class 90 in //只允许指定源主机登录
18.STP生成树协议配置: