특권 모드로 전환하려면 gt; 활성화
#Exit 이전 작동 모드로 돌아가기
#End 권한 모드로 돌아가기
# 메모리 쓰기 또는 복사 running-config start-config 구성 파일 저장
#del flash:config.text 구성 파일 삭제(스위치 및 1700 시리즈 라우터)
#erase 시작 -config 구성 파일 삭제(2500 시리즈 라우터)
#del flash: vlan.dat Vlan 구성 정보 삭제(스위치)
#Configure 터미널 전역 구성 모드로 들어가기
( config)# 호스트 이름 스위치A 스위치A에 대한 장치 이름 구성
(config)#banner motd amp; 일일 프롬프트 정보 구성 amp는 종결자입니다
(config)#enable secret level 1 0 star 원격 로그인 비밀번호를 star로 구성
(config)#enable secret level 15 0 star 권한 있는 비밀번호를 star로 구성
레벨 1은 일반 사용자 수준이며, 선택 사항 1~15, 15는 가장 높은 권한 수준입니다. 0은 비밀번호가 암호화되지 않았음을 의미합니다.
(config)#enable services web-server 스위치 웹 관리 기능 활성화
서비스 다음 옵션을 사용할 수 있습니다: web-server(WEB 관리), telnet-server(원격 로그인) 등 정보 보기
#show running-config 현재 유효한 구성 정보 보기
#show 인터페이스 fastethernet 0/3 F0/3 포트 정보 보기
#show 인터페이스 직렬 1/2 S1/2 포트 정보 보기
#show 인터페이스 모든 포트 정보 보기
#show ip 인터페이스 간결하게 요약 모든 포트 정보 요약 및 보기
#show ip 인터페이스 모든 포트 정보 보기
#show version 버전 정보 보기
#show mac-address-table 스위치 MAC 주소 테이블 정보의 현재 상태를 봅니다.
#show running-config 현재 유효한 구성 정보를 봅니다.
# show vlan 모든 VLAN 정보 보기
#show vlan id 10 VLAN에 대한 특정 정보 보기(예: VLAN10)
#show 인터페이스 fastethernet 0/1 switchport 특정 포트 모드 보기 (예: F 0/1)
#showaggregateport 1 summary 집계 포트 AG1 정보 보기
#show 스패닝 트리
스패닝 트리 구성 정보 보기
#show 스패닝 트리 인터페이스 fastethernet 0/1 포트의 스패닝 트리 상태 보기
#show port-security 포트의 포트 보안 구성 정보 보기 스위치
p>
#show port-security address 주소 보안 바인딩 구성 정보 보기
#show ip access-lists listname listname이라는 목록의 구성 정보 보기
p>
#show access-lists 포트의 기본 구성
(config)#Interface fastethernet 0/3 F0/3의 포트 구성 모드로 들어갑니다
(config) #인터페이스 범위 fa 0/1-2, 0/5, 0/7-9 F0/1, F0/2, F0/5, F0/7, F0/8, F0/9의 포트 구성 모드를 입력합니다
(config-if) #speed 10 포트 속도를 10M로 구성, 선택 사항 10, 100, auto
(config-if)#duplex full 포트를 전이중 모드로 구성, 선택 사항 전이중(전이중), 반이중(반이중), 자동(적응형)
(config-if)# 종료 없음 포트 열기
(config-if)#스위치포트 액세스 vlan 10 VLAN10에 포트 추가, VLAN에 사용됨
(config-if)#switchport mode trunk 포트를 트렁크 모드로 설정, 태그 vlan에 사용됨
선택 모드는 액세스입니다. , 트렁크
(config-if)#port-group 1 집계 포트 집계 포트 생성을 위해 집계 포트 AG1에 이 포트를 추가합니다.
(config)# 인터페이스 집계 포트 1 집계 인터페이스 AG1 생성
(config-if)# 스위치 포트 모드 트렁크 구성 및 AG1이 트렁크 모드에 있는지 확인
(config)#int f0/23-24
(config- if-range)#port-group 1 집계 포트 AG1의 스패닝 트리에 포트(포트 그룹)를 추가합니다.
(config)#spanning-tree 스패닝 트리 프로토콜 활성화
(config )#spanning-tree 모드 stp 스패닝 트리 유형을 stp로 지정합니다.
선택 모드 stp, rstp, mstp
(config)#spanning-tree Priority 4096 스위치의 우선순위를 4096으로 설정합니다. 우선순위 값이 작을수록 높아집니다. 선택적 우선순위 값은 0, 4096, 8192,...이며 4096의 배수입니다.
스위치의 기본값은 32768입니다. VLAN 기본 구성
(config)#vlan 10 VLAN 생성10
(config-vlan)#name vlanname VLAN 이름을 vlanname으로 지정
p>
(config-if)#switchport access vlan 10 VLAN 10에 포트 추가
특정 포트의 인터페이스 구성 모드에서 수행
(config)#interface vlan 10 VLAN 10 가상 포트 구성 모드로 들어갑니다.
(config-if)# ip address 192.168.1.1 255.255.255.0 VLAN10의 가상 포트에 대한 IP 및 마스크를 구성합니다. 레이어 2 스위치는 하나만 구성할 수 있습니다. IP 이 IP는 관리 IP 용도로 사용됩니다. 예를 들어 Telnet을 사용하여 로그인하는 데 사용되는 IP 주소입니다.
(config-if)# no shutdown 이 포트에 대해 포트 보안을 활성화합니다.
(config)# 인터페이스 fastethernet 0/1 A 포트 입력
(config-if)# switchport port-security 포트의 보안 기능을 활성화합니다
1. 최대 연결 수 제한 구성
(config-if)# switchport port-security maxmum 1 포트의 최대 연결 수를 1로, 최대 연결 수를 128로 구성
(config-if) # 스위치포트 포트 보안 위반 종료
보안 위반 처리 방법을 종료로 구성합니다. 옵션 옵션은 보호입니다(안전한 주소가 가득 차면 알 수 없는 주소는 폐기됩니다. ), 제한(위반 발생 시 트랩 알림), 종료(위반 발생 시 포트가 닫히고 트랩 알림이 전송되며, 이는 글로벌 모드에서 Errdisable 복구를 사용하여 복구할 수 있음)
2. IP 및 MAC 주소 바인딩
(config-if)#switchport port-security mac-address xxxx.xxxx.xxxx ip-address 172.16.1.1
인터페이스 구성 모드에서 MAC 구성 바인딩 주소 xxxx.xxxx.xxxx 및 IP172.16.1.1(MAC 주소는 소문자임) 레이어 3 라우팅 기능(레이어 3 스위치용)
(config)# ip 라우팅 레이어 3 활성화 스위치 라우팅 기능
(config)# 인터페이스 fastethernet 0/1
(config-if)# no switchport 포트의 레이어 3 라우팅 기능을 활성화합니다(IP를 구성할 수 있도록) 특정 포트의 경우)
(config-if)# IP 주소 192.168.1.1 255.255.255.0
(config-if)# 종료 없음
레이어 3 라우팅 프로토콜 전환
(config)# ip 경로 172.16.1.0 255.255.255.0 172.16.2.1 정적 라우팅 구성
참고: 172.16.1.0 255.255.255.0은 네트워크 번호 및 서브넷입니다. 대상 네트워크
마스크
172.16.2.1은 다음 홉 주소이며, IP 경로 172.16.1.0 255.255.255.0 직렬 1/2(172.16.2.0에 연결된 포트)<와 같은 인터페이스로 나타낼 수도 있습니다. /p>
(config)# router rip은 RIP 프로토콜 프로세스를 시작합니다
(config-router)# network 172.16.1.0 이 장치의 직접 연결된 네트워크 세그먼트 정보를 선언합니다
(config-router )# version 2 RIP V2 활성화, 선택적 버전 1(RIPV1), 버전 2(RIPV2)
(config-router)# 자동 요약 없음 라우팅의 자동 요약 기능 끄기 information (RIPV2 지원에서만) (config)# router ospf OSPF 라우팅 프로토콜 프로세스 열기 (1762의 경우 프로세스 ID를 사용할 필요가 없음)
(config)# router ospf 1 OSPF 라우팅 프로토콜 열기 process (2501의 경우 OSPF 프로세스 ID 추가 필요) )
(config-router)# network 192.168.1.0 0.0.0.255 Area 0
직접 연결된 네트워크 선언 정보를 세그먼트화하고 영역 번호를 할당합니다(area0은 백본 영역입니다) IP ACL:
스위치는 명명된 액세스 제어 목록을 사용합니다. 표준(스탠드)과 확장(확장)의 두 가지 유형이 있습니다. >
1. 표준 ACL
(config)#ip access-list 스탠드 listname은 listname이라는 이름 지정 표준 목록을 정의하며, 스탠드는 표준 목록입니다.
(config-std -nacl)#deny 192.168.30.0 0.0.0.255 192.168.30.0 네트워크 세그먼트의 IP 트래픽을 거부합니다. 패스
참고: 거부: 통과 거부, 선택 사항: 거부(통과 거부), 허용(허용) pass)
192.168.30.0 0.0.0.255: 소스 주소 및 소스 주소 와일드카드 any를 사용하여 모든 IP를 나타낼 수 있습니다.
(config-std-nacl)#permit any
(config-std-nacl)#end return
2. 확장 ACL
(config)#ip access-list 확장 목록 이름
listname이라는 명명된 확장 목록을 정의하고 확장됨
(config-ext-nacl )#deny tcp 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255 eq www 소스 주소로 IP 거부 192.168.30.0 네트워크 세그먼트의 대상 주소를 사용하여 WWW 서비스에 액세스하기 위한 192.168.10.0 네트워크 세그먼트
참고: 거부: 통과 거부, 선택 사항: 거부(통과 거부), 허용(허용) 통과)
tcp: 프로토콜 이름, 프로토콜은 udp, ip, eigrp, gre, icmp, igmp, igrp 등일 수 있습니다.
192.168.10.0 0.0.0.255: 소스 주소 및 소스 주소 와일드카드
192.168.30.0 0.0.0.255: 대상 주소 및 대상 주소 와일드카드
eq: 작업 기호(lt-보다 작음, 같음, gt-보다 큼, 음-같지 않음, 범위 포함)
www: 포트 번호, 이름이나 특정 번호를 사용할 수 있습니다
사용 가능 프로토콜 이름(또는 번호)과 포트 이름(또는 번호)을 입력하시겠습니까? 질문.
(config-ext-nacl)#permit ip any any 다른 사람이 통과하도록 허용
(config-ext-nacl)#end return
(config) # 인터페이스 vlan 10 포트 구성 모드 시작
(config-if)# ip access-group listname in 액세스 제어 목록은 포트 방향으로 적용됩니다. 선택 사항: in(스택에), out(스택 외부)
(config-if)#end Return
참고: ACL을 구성할 때 일부 IP에 대한 액세스만 제한하려면 다음을 수행해야 합니다. 트래픽이 통과하도록 구성하십시오. 그렇지 않으면 장치는 제한된 IP만 처리되고 제한되지 않은 IP는 통과가 허용되지 않습니다.