¿Cómo configurar un conmutador Cisco? ¿Cuáles son los pasos de configuración?

1, configure el nombre del conmutador

(config)#hostname nombre de host

2, configure la ruta de almacenamiento de registros

(config) #logging 10.7.68.68 //Guarde el archivo de registro en 10.7.68.68

(config)#spanning-tree mode rapid-pvst //Establezca el modo de spanning-tree en rapid-pvst

3. Establecer errdisable

(config)#errdisable recovery causa todas //Razones para activar la recuperación errdiable

(config)#errdisable recovery intervalo 300 //Recuperar 300 segundos después de errdisable

4, configure snmp-server

(config)#snmp-server community askeymis RO //Establezca la cadena del protocolo de administración de red simple en solo lectura

5, Establecer vtp

(config)#vtp domain askey // Establecer nombre de dominio VTP

(config)vtp mode transparent // Establecer el modo VTP en modo transparente

Vlan

1, crear Vlan

(config)#vlan 180 //Crear número de ID de Vlan 180

(config-vlan)#name askey //El nombre de Vlan es askey

2, eliminar Vlan

(config)#no vlan 180

#show vlan brief //Ver la Vlan actual número del conmutador y qué puertos hay en Vlan

3, configure la IP de administración

(config)#int vlan 180

(config-if)# dirección IP 192.168.1.251 255.255 .255.0 //Establecer la dirección IP de administración

(config)#ip default-gateway 192.168.1.254 //Establecer la ruta predeterminada para el acceso desde otros segmentos de red

4, asigne el puerto a Vlan 180

4.1 División de puerto único

(config)#int f0/1 //Ingrese el puerto f0/1

(config-if)#sw mode access //Establece el modo de acceso

(cofnig-if)#sw ac vlan 180 //Asigna su puerto a Vlan 180

4.2 Multi- división de puertos

(config)#int range f0/1 _ 24 //El rango de puertos es 1-24

(config-if-range)#sw mode access

(config-if-range )#sw ac vlan 180

Configuración de puerto

1, configuración de puerto

(cofnig)#interfaz FastEthernet0/ 1

(config -if)#switchport access vlan 33 // Dividir VLA

N

(config-if)# acceso al modo switchport

(config-if)# switchport port-security máximo 2 //Configure el puerto para permitir solo el acceso a 2 PC

(config-if)# switchport port-security máximo 2 p>

(config-if)# switchport port-security // Habilitar seguridad de puerto

(config-if)# restricción de violación de seguridad de puerto de switchport // Cuando ocurre una violación, el puerto entrará en errdisable y se registrará

(config-if)# nivel de transmisión de control de tormentas 0.80 //Controla el porcentaje de ráfaga de paquetes de transmisión

(config-if)# cierre de acción de control de tormentas //Control de tormentas Cuando ocurre una infracción, el puerto ingresa errdisable

(config-if)# trampa de acción de control de tormentas // Genere un mensaje de captura (supresión) snmp para notificar la ocurrencia de tráfico excesivo

(config-if )# spanning-tree portfast // Configure la interfaz en modo portfast

(config-if )# spanning-tree bpduguard enable // Habilitar protección bpuguard

(config-if)# spanning -tree guard root // Habilitar protección de puente raíz

Establecer hora y sincronización

1, habilite los servicios de depuración y registro de tiempo de grabación

(config)#Service timestamps debug datetime localtime //La hora que se muestra cuando se activa la grabación de depuración

(config) #Servicio de marcas de tiempo registro fechahora hora local //La hora que se muestra cuando se activa la grabación de registros

2, configure la hora y la zona horaria

(config)# Reloj zona horaria TAIWAN 8 //Establecer zona horaria

(config)# Reloj configurado 12:16:50 27 de noviembre de 2008 //Establecer hora (mes, día, año)

#Mostrar reloj //Ver la hora actual del conmutador

3. Configure el servidor ntp para lograr la sincronización horaria

(config)# ntp server 10.1.71.249 //Configure el conmutador y el servidor ntp para lograr la sincronización horaria

#show ntp stauts //Compruebe si el interruptor está sincronizado

El reloj está sincronizado, estrato 3, la referencia es 10.1.71.249 (sincronizado)

la frecuencia nominal es 119.2092 Hz, la frecuencia real es 119,2093 Hz, la precisión es 2**17

el tiempo de referencia es CCD89F21.ECA0C247 (12:22:57.924 TAIWÁN jueves 27 de noviembre de 2008)

el desplazamiento del reloj es 8,4785 mseg,

el retraso de raíz es 399,51 ms

la dispersión de raíz es 937,29 ms, la dispersión de pares es 885,30 ms

Contraseña

1, habilite el servicio de cifrado de contraseña de texto sin formato

(config)#service password-encryption //Cifre la contraseña de texto sin formato

2, establezca la contraseña de la consola

(config)#line consloe 0 //Ingrese a la consola

(config-line)#login //Iniciar sesión

(config-line)#password cisco //Establecer contraseña

3, configurar habilitar contraseña

(config)#enable contraseña cisco

(config)#enable secret contraseña cisco //Cifre la contraseña, con mayor prioridad que habilitar contraseña

4 , establezca la contraseña Telnet

(config)#line vty 0 4 //Ingrese al modo vty

(config-line)#login

(config-line )#contraseña cisco / /Establecer contraseña

(config-line)#exec-timeout 5 0 //Telnet se agota en 5 minutos.