學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦入門(mén) > Cisco2960交換機(jī)的基礎(chǔ)安裝配置教程

Cisco2960交換機(jī)的基礎(chǔ)安裝配置教程

時(shí)間: 志藝942 分享

Cisco2960交換機(jī)的基礎(chǔ)安裝配置教程

  你還在為Cisco 2960交換機(jī)的基礎(chǔ)安裝配置教程而煩惱么?不用擔(dān)心,接下來(lái)是學(xué)習(xí)啦小編為大家收集的Cisco 2960交換機(jī)的基礎(chǔ)安裝配置教程,歡迎大家閱讀:

  Cisco 2960交換機(jī)的基礎(chǔ)安裝配置教程的方法

  分類(lèi):

  新設(shè)備配置內(nèi)容:

  1. interface vlan 1 的ip,gateway

  conf t

  int vlan 1

  ip address xx.xx.xx.xx 255.255.255.0

  ip default-gateway ip-address

  no shutdown

  exit

  2.en的密碼

  3.line vty 0-4 telnet的密碼

  4.wr存盤(pán)

  show interface vlan 1

  show run

  將F0/1-10端口加入到VLAN20中,對(duì)應(yīng)以下命令

  interface range f0/1 -10

  switchport mode acccess

  switchport access vlan 20

  注意,f0/1后面有個(gè)空格,然后才是-10

  cisco 2950 常用配置命令

  產(chǎn)品相關(guān)命令

  1、配置IP地址

  交換機(jī)要能夠被網(wǎng)管,必須給它標(biāo)識(shí)一個(gè)管理IP地址,默認(rèn)情況下CISCO交換機(jī)的VLAN 1為管理VLAN,為該VLAN配上IP 地址,交換機(jī)就可以被網(wǎng)管了。命令如下:

  a、進(jìn)入全局模式: Switch#configure terminal

  b、進(jìn)入VLAN 1接口模式:Switch(config)#interface vlan 1

  c、配置管理IP地址:Switch(config-if) # ip address [A.B.C.D] [mask]

  如果當(dāng)前VLAN 不是管理VLAN ,只需要將上面第b處命令的vlan的號(hào)碼換成管理VLAN的號(hào)碼即可。

  2、打開(kāi)SNMP協(xié)議

  a、進(jìn)入全局模式: Switch#configure terminal

  b、配置只讀的Community,產(chǎn)品默認(rèn)的只讀Community名為public

  Switch(config)#snmp-server community public ro

  c、配置可寫(xiě)的Community,產(chǎn)品默認(rèn)的可寫(xiě)Community名為private

  Switch(config)#snmp-server community private rw

  3、更改SNMP的Community密碼

  a、將設(shè)備分組,并使能支持的各種SNMP版本

  Switch(config)#snmp-server group qycx123 v1

  Switch(config)#snmp-server group qycx 123 v2c

  Switch(config)#snmp-server group qycx123 v3 noauth

  b、分別配置只讀和可寫(xiě)community 如:

  Switch(config)#snmp-server community qycx123 ro

  Switch(config)#snmp-server community qycx123 rw

  4、保存交換機(jī)配置

  Switch#copy run start

  常用命令

  1、設(shè)置交換機(jī)密碼

  a、更改遠(yuǎn)程TELNNET密碼

  Switch#configure terminal

  Switch(config)#line vty 0 4

  Switch(config-line)#password qycx123

  Switch(config-line)#login

  Switch(config-line)#exit

  b、更改進(jìn)入全局配置模式時(shí)的密碼

  Switch#configure terminal

  Switch(config)#enable secret qycx123

  2、創(chuàng)建并劃分VLAN

  a、創(chuàng)建VLAN

  Switch#vlan database

  Switch(vlan)#vlan 99 name office

  (創(chuàng)建vlan 99 并命名為office)

  b、將端口劃分至vlan

  Switch(config)#interface fastEthernet 0/8

  Switch(config-if)#switchport mode access

  Switch(config-if)#switchport access vlan 99

  (將8號(hào)快速以太口劃分至vlan 99)

  3、常用調(diào)試命令

  a、顯示所有配置命令:Switch#show run

  b、顯示所有接口狀態(tài):Switch#show ip int brief

  c、顯示所有VLAN的信息:Switch#show vlan brief

  交換機(jī)支持的命令

  1. linux 命令:

  PCA login: root ;使用root用戶(hù)

  password: linux ;口令是linux

  # shutdown -h now ;同init 0 關(guān)機(jī)

  # logout

  # login

  # ifconfig ;顯示IP地址

  # ifconfig eth0 netmask ;設(shè)置IP地址

  # ifconfig eht0 netmask down ; 刪除IP地址

  # route add 0.0.0.0 gw

  # route del 0.0.0.0 gw

  # route add default gw ;設(shè)置網(wǎng)關(guān)

  # route del default gw ;刪除網(wǎng)關(guān)

  # route ;顯示網(wǎng)關(guān)

  # ping

  # telnet

  2. 交換機(jī)支持的命令:

  交換機(jī)基本狀態(tài):

  switch: ;交換機(jī)的ROM狀態(tài)

  rommon> ;路由器的ROM狀態(tài)

  hostname> ;用戶(hù)模式

  hostname# ;特權(quán)模式

  hostname(config)# ;全局配置模式

  hostname(config-if)# ;接口狀態(tài)

  交換機(jī)口令設(shè)置:

  switch>enable ;進(jìn)入特權(quán)模式

  switch#config terminal ;進(jìn)入全局配置模式

  switch(config)#hostname ;設(shè)置交換機(jī)的主機(jī)名

  switch(config)#enable secret xxx ;設(shè)置特權(quán)加密口令

  switch(config)#enable password xxa ;設(shè)置特權(quán)非密口令

  switch(config)#line console 0 ;進(jìn)入控制臺(tái)口

  switch(config-line)#line vty 0 4 ;進(jìn)入虛擬終端

  switch(config-line)#login ;允許登錄

  switch(config-line)#password xx ;設(shè)置登錄口令xx

  switch#exit ;返回命令

  交換機(jī)VLAN設(shè)置:

  switch#vlan database ;進(jìn)入VLAN設(shè)置

  switch(vlan)#vlan 2 ;建VLAN 2

  switch(vlan)#no vlan 2 ;刪vlan 2

  switch(config)#int f0/1 ;進(jìn)入端口1

  switch(config-if)#switchport access vlan 2 ;當(dāng)前端口加入vlan 2

  switch(config-if)#switchport mode trunk ;設(shè)置為干線(xiàn)

  switch(config-if)#switchport trunk allowed vlan 1,2 ;設(shè)置允許的vlan

  switch(config-if)#switchport trunk encap dot1q ;設(shè)置vlan 中繼

  switch(config)#vtp domain ;設(shè)置發(fā)vtp域名

  switch(config)#vtp password ;設(shè)置發(fā)vtp密碼

  switch(config)#vtp mode server ;設(shè)置發(fā)vtp模式

  switch(config)#vtp mode client ;設(shè)置發(fā)vtp模式

  交換機(jī)設(shè)置IP地址:

  switch(config)#interface vlan 1 ;進(jìn)入vlan 1

  switch(config-if)#ip address ;設(shè)置IP地址

  switch(config)#ip default-gateway ;設(shè)置默認(rèn)網(wǎng)關(guān)

  switch#dir flash: ;查看閃存

  交換機(jī)顯示命令:

  switch#write ;保存配置信息

  switch#show vtp ;查看vtp配置信息

  switch#show run ;查看當(dāng)前配置信息

  switch#show vlan ;查看vlan配置信息

  switch#show interface ;查看端口信息

  switch#show int f0/0 ;查看指定端口信息

  3. 路由器支持的命令:

  路由器顯示命令:

  router#show run ;顯示配置信息

  router#show interface ;顯示接口信息

  router#show ip route ;顯示路由信息

  router#show cdp nei ;顯示鄰居信息

  router#reload     ;重新起動(dòng)

  路由器口令設(shè)置:

  router>enable ;進(jìn)入特權(quán)模式

  router#config terminal ;進(jìn)入全局配置模式

  router(config)#hostname ;設(shè)置交換機(jī)的主機(jī)名

  router(config)#enable secret xxx ;設(shè)置特權(quán)加密口令

  router(config)#enable password xxb ;設(shè)置特權(quán)非密口令

  router(config)#line console 0 ;進(jìn)入控制臺(tái)口

  router(config-line)#line vty 0 4 ;進(jìn)入虛擬終端

  router(config-line)#login ;要求口令驗(yàn)證

  router(config-line)#password xx ;設(shè)置登錄口令xx

  router(config)#(Ctrl+z) ; 返回特權(quán)模式

  router#exit ;返回命令

  路由器配置:

  router(config)#int s0/0 ;進(jìn)入Serail接口

  router(config-if)#no shutdown ;激活當(dāng)前接口

  router(config-if)#clock rate 64000 ;設(shè)置同步時(shí)鐘

  router(config-if)#ip address ;設(shè)置IP地址

  router(config-if)#ip address second ;設(shè)置第二個(gè)IP

  router(config-if)#int f0/0.1 ;進(jìn)入子接口

  router(config-***if.1)#ip address ;設(shè)置子接口IP

  router(config-***if.1)#encapsulation dot1q ;綁定vlan中繼協(xié)議

  router(config)#config-register 0x2142 ;跳過(guò)配置文件

  router(config)#config-register 0x2102 ;正常使用配置文件

  router#reload ;重新引導(dǎo)

  路由器文件操作:

  router#copy running-config startup-config ;保存配置

  router#copy running-config tftp ;保存配置到tftp

  router#copy startup-config tftp ;開(kāi)機(jī)配置存到tftp

  router#copy tftp flash: ;下傳文件到flash

  router#copy tftp startup-config ;下載配置文件

  ROM狀態(tài):

  Ctrl+Break ;進(jìn)入ROM監(jiān)控狀態(tài)

  rommon>confreg 0x2142 ;跳過(guò)配置文件

  rommon>confreg 0x2102 ;恢復(fù)配置文件

  rommon>reset ;重新引導(dǎo)

  rommon>copy xmodem: flash: ;從console傳輸文件

  Cisco 2960設(shè)置管理地址問(wèn)題

  我這里有個(gè)2960,準(zhǔn)備配置管理地址,配置應(yīng)該沒(méi)有問(wèn)題,可是就是無(wú)法連通,在此臺(tái)2960上也無(wú)法Ping通網(wǎng)關(guān),相關(guān)配置如下

  interface GigabitEthernet0/2

  switchport mode trunk

  spanning-tree link-type point-to-point

  interface Vlan241

  ip address 192.168.241.53 255.255.255.0

  no ip redirects

  no ip unreachables

  no ip proxy-arp

  no ip route-cache

  !

  ip default-gateway 192.168.241.1

  交換機(jī)工作正常,但是使用Show inter vlan241,發(fā)現(xiàn)接口處于Down狀態(tài),使用No shutdown 命令也沒(méi)有用,不知道怎么回事情?是不是和VTP有關(guān)?謝謝!

  網(wǎng)友1;

  方法兩個(gè):

  1、把你見(jiàn)vlan號(hào)給刪除,給vlan1配置ip地址

  2、修改你配置vlan的native vlan

  網(wǎng)友2:

  cisco的vlan1默認(rèn)為管理vlan,只要給它配各地址就行了

  網(wǎng)友3:

  1.show vlan看本交換機(jī)有沒(méi)有VLAN241

  如果沒(méi)有可以手工添加上去

  或者啟用VTP學(xué)習(xí)

  2.show int g0/2 trunk信息

  網(wǎng)友4:

  1、show vlan brief 看一下有沒(méi)有這個(gè)vlan

  2、如果數(shù)據(jù)vlan和管理vlan分開(kāi),看看上聯(lián)的trunk起來(lái)沒(méi)有

  網(wǎng)友5:

  29交換機(jī)管理VLAN默認(rèn)就是VLAN1,你的問(wèn)題有兩種方法:

  1、取消VLAN241的IP地址

  interface vlan 1

  ip add 192.168.241.53 255.255.255.0

  2、是將VLAN241設(shè)置成管理VLAN

  interface vlan 241

  ip add 192.168.241.53 255.255.255.0

  management-----------是將該VLAN設(shè)置成管理VLAN

  你任選一種就可以的

  Cisco 2960交換機(jī)中如何綁定IP與MAC地址

  請(qǐng)問(wèn):在2960交換機(jī)中如何進(jìn)行端口MAC地址綁定,并同時(shí)綁定IP與MAC地址?

  網(wǎng)友1:

  conf t

  arp 192.168.1.1 0000.1001.2200 arpa fa0/1

  網(wǎng)友2:

  IP地址與MAC地址的關(guān)系: IP地址是根據(jù)現(xiàn)在的IPv4標(biāo)準(zhǔn)指定的,不受硬件限制長(zhǎng)度4個(gè)字節(jié)。而 MAC地址卻是用網(wǎng)卡的物理地址,保存在網(wǎng)卡的EPROM里面,與硬件有關(guān)系,長(zhǎng)度為6個(gè)字節(jié)。

  在交換式網(wǎng)絡(luò)中,交換機(jī)維護(hù)一張MAC地址表,并根據(jù)MAC地址,將數(shù)據(jù)發(fā)送至目的計(jì)算機(jī)。 為什么要綁定MAC與IP 地址:IP地址的修改非常容易,而MAC地址存儲(chǔ)在網(wǎng)卡的EEPROM中,而且網(wǎng)卡的MAC地址是唯一確定的。因此,為了防止內(nèi)部人員進(jìn)行非法IP盜用 (例如盜用權(quán)限更高人員的IP地址,以獲得權(quán)限外的信息),可以將內(nèi)部網(wǎng)絡(luò)的IP地址與MAC地址綁定,盜用者即使修改了IP地址,也因MAC地址不匹配而盜用失敗:而且由于網(wǎng)卡MAC地址的唯一確定性,可以根據(jù)MAC地址查出使用該MAC地址的網(wǎng)卡,進(jìn)而查出非法盜用者。

  在Cisco中有以下三種方案可供選擇,方案1和方案2實(shí)現(xiàn)的功能是一樣的,即在具體的交換機(jī)端口上綁定特定的主機(jī)的MAC地址(網(wǎng)卡硬件地址),方案3是在具體的交換機(jī)端口上同時(shí)綁定特定的主機(jī)的MAC地址(網(wǎng)卡硬件地址)和IP地址。

  1.方案1——基于端口的MAC地址綁定

  思科2950交換機(jī)為例,登錄進(jìn)入交換機(jī),輸入管理口令進(jìn)入配置模式,敲入命令:

  Switch#config terminal

  #進(jìn)入配置模式

  Switch(config)# Interface fastethernet 0/1

  #進(jìn)入具體端口配置模式

  Switch(config-if)#Switchport port-secruity

  #配置端口安全模式

  Switch(config-if )switchport port-security mac-address MAC(主機(jī)的MAC地址)

  #配置該端口要綁定的主機(jī)的MAC地址

  Switch(config-if )no switchport port-security mac-address MAC(主機(jī)的MAC地址)

  #刪除綁定主機(jī)的MAC地址

  注意:

  以上命令設(shè)置交換機(jī)上某個(gè)端口綁定一個(gè)具體的MAC地址,這樣只有這個(gè)主機(jī)可以使用網(wǎng)絡(luò),如果對(duì)該主機(jī)的網(wǎng)卡進(jìn)行了更換或者其他PC機(jī)想通過(guò)這個(gè)端口使用網(wǎng)絡(luò)都不可用,除非刪除或修改該端口上綁定的MAC地址,才能正常使用。

  注意:

  以上功能適用于思科2950、3550、4500、6500系列交換機(jī)

  2.方案2——基于MAC地址的擴(kuò)展訪(fǎng)問(wèn)列表

  Switch(config)Mac access-list extended MAC10

  #定義一個(gè)MAC地址訪(fǎng)問(wèn)控制列表并且命名該列表名為MAC10

  Switch(config)permit host 0009.6bc4.d4bf any

  #定義MAC地址為0009.6bc4.d4bf的主機(jī)可以訪(fǎng)問(wèn)任意主機(jī)

  Switch(config)permit any host 0009.6bc4.d4bf

  #定義所有主機(jī)可以訪(fǎng)問(wèn)MAC地址為0009.6bc4.d4bf的主機(jī)

  Switch(config-if )interface Fa0/20

  #進(jìn)入配置具體端口的模式

  Switch(config-if )mac access-group MAC10 in

  #在該端口上應(yīng)用名為MAC10的訪(fǎng)問(wèn)列表(即前面我們定義的訪(fǎng)問(wèn)策略)

  Switch(config)no mac access-list extended MAC10

  #清除名為MAC10的訪(fǎng)問(wèn)列表

  此功能與應(yīng)用一大體相同,但它是基于端口做的MAC地址訪(fǎng)問(wèn)控制列表限制,可以限定特定源MAC地址與目的地址范圍。

  注意:

  以上功能在思科2950、3550、4500、6500系列交換機(jī)上可以實(shí)現(xiàn),但是需要注意的是2950、3550需要交換機(jī)運(yùn)行增強(qiáng)的軟件鏡像(Enhanced Image)。

  3.方案3——IP地址的MAC地址綁定

  只能將應(yīng)用1或2與基于IP的訪(fǎng)問(wèn)控制列表組合來(lái)使用才能達(dá)到IP-MAC 綁定功能。

  Switch(config)Mac access-list extended MAC10

  #定義一個(gè)MAC地址訪(fǎng)問(wèn)控制列表并且命名該列表名為MAC10

  Switch(config)permit host 0009.6bc4.d4bf any

  #定義MAC地址為0009.6bc4.d4bf的主機(jī)可以訪(fǎng)問(wèn)任意主機(jī)

  Switch(config)permit any host 0009.6bc4.d4bf

  #定義所有主機(jī)可以訪(fǎng)問(wèn)MAC地址為0009.6bc4.d4bf的主機(jī)

  Switch(config)Ip access-list extended IP10

  #定義一個(gè)IP地址訪(fǎng)問(wèn)控制列表并且命名該列表名為IP10

  Switch(config)Permit 192.168.0.1 0.0.0.0 any

  #定義IP地址為192.168.0.1的主機(jī)可以訪(fǎng)問(wèn)任意主機(jī)

  Permit any 192.168.0.1 0.0.0.0

  #定義所有主機(jī)可以訪(fǎng)問(wèn)IP地址為192.168.0.1的主機(jī)

  Switch(config-if )interface Fa0/20

  #進(jìn)入配置具體端口的模式

  Switch(config-if )mac access-group MAC10 in

  #在該端口上應(yīng)用名為MAC10的訪(fǎng)問(wèn)列表(即前面我們定義的訪(fǎng)問(wèn)策略)

  Switch(config-if )Ip access-group IP10 in

  #在該端口上應(yīng)用名為IP10的訪(fǎng)問(wèn)列表(即前面我們定義的訪(fǎng)問(wèn)策略)

  Switch(config)no mac access-list extended MAC10

  #清除名為MAC10的訪(fǎng)問(wèn)列表

  Switch(config)no Ip access-group IP10 in

  #清除名為IP10的訪(fǎng)問(wèn)列表

  上述所提到的應(yīng)用1是基于主機(jī)MAC地址與交換機(jī)端口的綁定,方案2是基于MAC地址的訪(fǎng)問(wèn)控制列表,前兩種方案所能實(shí)現(xiàn)的功能大體一樣。如果要做到IP 與 MAC地址的綁定只能按照方案3來(lái)實(shí)現(xiàn),可根據(jù)需求將方案1或方案2與IP訪(fǎng)問(wèn)控制列表結(jié)合起來(lái)使用以達(dá)到自己想要的效果。

  注意:以上功能在思科2950、3550、4500、6500系列交換機(jī)上可以實(shí)現(xiàn),但是需要注意的是2950、3550需要交換機(jī)運(yùn)行增強(qiáng)的軟件鏡像(Enhanced Image)。

  后注:從表面上看來(lái),綁定MAC地址和IP地址可以防止內(nèi)部IP地址被盜用,但實(shí)際上由于各層協(xié)議以及網(wǎng)卡驅(qū)動(dòng)等實(shí)現(xiàn)技術(shù),MAC地址與IP地址的綁定存在很大的缺陷,并不能真正防止內(nèi)部IP地址被盜用。

  Cisco之line vty線(xiàn)路使用

  Cisco的設(shè)備管理有很多種方式,如Console、HTTP、TTY、VTY或其它網(wǎng)管軟件,但我們遠(yuǎn)程管理較為常用的一種方式肯定是VTY方式。

  VTY在Cisco的不同系列產(chǎn)品中,都有一定數(shù)量的VTY線(xiàn)路可用,但具體數(shù)目則不盡相同。有些路由器交換機(jī)產(chǎn)品只有五條線(xiàn)路可用(line vty 0 4),有些交換機(jī)路由器設(shè)備則提供了十多條,甚至達(dá)一千多條,但默認(rèn)情況下不一定全部啟用。如果您想看一下自己的設(shè)備具體支持多少條線(xiàn)路,只需在全局模式下使用命令show line ; show line vty 0 ?即可查看該設(shè)備支持多少條線(xiàn)路。

  VTY線(xiàn)路的啟用/關(guān)閉:

  VTY線(xiàn)路的啟用只能按順序進(jìn)行,你不可能啟用line vty 10,而不啟用line vty 9。如果想啟用line vty 9,那么你可以在全局模式(或line模式)下輸入命令line vty 9 ,如:

  (config)#line vty 9

  這樣系統(tǒng)會(huì)自動(dòng)啟用前面的0-8線(xiàn)路。當(dāng)然也可以直接輸入line vty 0 9直接啟用10條線(xiàn)路。

  如果不想開(kāi)啟這么多條線(xiàn)路供用戶(hù)使用,那么只須在全局模式下使用no line vty m [n]命令就可以關(guān)閉第m后的線(xiàn)路,此時(shí)n這個(gè)數(shù)值可有可無(wú),因?yàn)橄到y(tǒng)只允許開(kāi)啟連續(xù)的線(xiàn)路號(hào),取消第m號(hào)線(xiàn)路會(huì)自動(dòng)取消其后的所有線(xiàn)路。

  VTY線(xiàn)路的協(xié)議選用:

  VTY線(xiàn)路支持多種協(xié)議:

  acercon Remote console for ACE-based blade

  lat DEC LAT protocol

  mop DEC MOP Remote Console Protocol

  nasi NASI protocol

  pad X.3 PAD

  rlogin Unix rlogin protocol

  ssh TCP/IP SSH protocol

  telnet TCP/IP Telnet protocol

  udptn UDPTN async via UDP protocol

  在某一個(gè)接口上使用什么協(xié)議可以使用命令:transport {input|ouput}來(lái)進(jìn)行定義:

  (config)#line vty 0

  (config-line)#transport ? //查看支持哪種方式的協(xié)議定義

  input Define which protocols to use when connecting to the terminal server

  output Define which protocols to use for outgoing connections

  preferred Specify the preferred protocol to use

  (config-line)#transport input ? //查看在輸入方向上支持的協(xié)議

  acercon Remote console for ACE-based blade

  all All protocols

  lat DEC LAT protocol

  mop DEC MOP Remote Console Protocol

  nasi NASI protocol

  none No protocols

  pad X.3 PAD

  rlogin Unix rlogin protocol

  ssh TCP/IP SSH protocol

  telnet TCP/IP Telnet protocol

  udptn UDPTN async via UDP protocol

  (config-line)#transport output ? //查看在輸出方向上支持的協(xié)議

  acercon Remote console for ACE-based blade

  all All protocols

  lat DEC LAT protocol

  mop DEC MOP Remote Console Protocol

  nasi NASI protocol

  none No protocols

  pad X.3 PAD

  rlogin Unix rlogin protocol

  ssh TCP/IP SSH protocol

  telnet TCP/IP Telnet protocol

  udptn UDPTN async via UDP protocol

  (config-line)#transport preferred //定義協(xié)議的優(yōu)先次序

  查看某一線(xiàn)路當(dāng)前支持的協(xié)議可以使用命令show line vty m:

  #show line vty 9

  Tty Typ Tx/Rx A Modem Roty AccO AccI Uses Noise Overruns Int

  10 VTY - - - - - 0 0 0/0 -

  Line 10, Location: "", Type: ""

  Length: 24 lines, Width: 80 columns

  Baud rate (TX/RX) is 9600/9600

  Status: No Exit Banner

  Capabilities: none

  Modem state: Idle

  Group codes: 0

  Special Chars: Escape Hold Stop Start Disconnect Activation

  ^^x none - - none

  Timeouts: Idle EXEC Idle Session Modem Answer Session Dispatch

  00:10:00 never none not set

  Idle Session Disconnect Warning

  never

  Login-sequence User Response

  00:00:30

  Autoselect Initial Wait

  not set

  Modem type is unknown.

  Session limit is not set.

  Time since activation: never

  Editing is enabled.

  History is enabled, history size is 10.

  DNS resolution in show commands is enabled

  Full user help is disabled

  Allowed input transports are lat pad mop telnet rlogin ssh nasi.

  Allowed output transports are lat pad mop telnet rlogin ssh nasi.

  Preferred transport is lat.

  No output characters are padded

  No special data dispatching characters

  VTY線(xiàn)路的使用:

  VTY線(xiàn)路啟用后,并不能直接使用,必須對(duì)其進(jìn)行下面簡(jiǎn)單的配置才允許用戶(hù)進(jìn)行登錄。

  1、配置登錄密碼

  如果想成功登錄到設(shè)備,必須在line線(xiàn)路下使用命令password來(lái)定義登錄密碼,否則無(wú)法成功登錄(注:如果全局已經(jīng)啟用了相關(guān)認(rèn)證如AAA,則在此不必配置密碼)

  注意:在此你配置的密碼是保存在配置文件中的,即使你啟用service password-encryption功能,它加密的方式也是一種可逆的加密,很容易破解,所以在使用過(guò)程中盡可能配置一個(gè)不同于特權(quán)模式中的密碼。

  2、登錄驗(yàn)證

  默認(rèn)情況下,在line vty線(xiàn)路中,默認(rèn)情況下使用的是系統(tǒng)默認(rèn)的登錄方式(要看你是否在全局啟用了AAA等),如果你需要在登錄時(shí)指定認(rèn)證模式,你可以使用login authentication命令進(jìn)行指定。如果你想在登錄時(shí)不需要用戶(hù)輸入密碼,則可以使用no lgoin命令進(jìn)行指定(當(dāng)然這很危險(xiǎn))

  特權(quán)模式的使用:

  通過(guò)VTY線(xiàn)路登錄后,會(huì)進(jìn)入用戶(hù)模式,如果你需要進(jìn)行特權(quán)模式,那么你必須配置登錄特權(quán)模式的認(rèn)證。

  使用案例:

  不同的線(xiàn)路上,可以配置不同的協(xié)議,如在line vty 0上配置telnet,在line vty 1上配置ssh,這樣當(dāng)SSH用戶(hù)登錄時(shí),系統(tǒng)會(huì)讓line vty 0空閑,而使用line vty 1進(jìn)行連接。

  應(yīng)用:在line vty 0-1上配置使用telnet協(xié)議,使用動(dòng)態(tài)訪(fǎng)問(wèn)列表,在網(wǎng)絡(luò)中進(jìn)行嚴(yán)格的控制,以便只有網(wǎng)絡(luò)管理人員才可以使用特殊通信;在2-10上配置SSH協(xié)議,用來(lái)進(jìn)行設(shè)備管理。

看了“Cisco 2960交換機(jī)的基礎(chǔ)安裝配置教程”還想看:

1.思科模擬器交換機(jī)的基本配置方法

2.CISCO系列交換機(jī)如何清空配置

3.cisco交換機(jī)如何清空配置

4.Cisco常用的路由器交換機(jī)配置命令

5.思科模擬器交換機(jī)怎么使用

2741635