1. 基本配置：開啟SSH服務：debug ssh-server設置特權模式密碼：enable password 8 注釋：8為加密的密碼設置退出特權模式超時時間：exec-timeout Switch(config)#exec-timeout 5 30（退出時間為5分30秒）更改主機名：hostname 主機名設置主機名與IP地址的映射關系：Switch(config)#ip host beijing （beijing為主機）開啟web配置服務：Switch(config)#ip http serve顯示幫戶信息的語言類型：language chinese|english使用密碼驗證：login使用本地用戶密碼驗證：Switch(config)#login local設置用戶在 console上進入一般用戶配置模式時的口令：Switch(config)#password 8 test熱啟動交換機：reload加密系統密碼：service password-encryption恢復交換機出廠配置：set default保存當前配置：write配置交換機作為 Telnet 服務器允許登錄的 Telnet 客戶端的安全 IP 地址：Switch(config)#telnet-server securityip 1設置Telnet 客戶端的用戶名及口令：Switch(config)#telnet-user Antony password 0 switch打開交換機的 SSH服務器功能：Switch(config)#ssh-server enable設置SSH客戶端的用戶名及口令：Switch(config)#ssh-user switch password 0 switch通過DHCP 方式獲取 IP 地址。Switch(config)#interface vlan 1Switch(Config-if-Vlan1)#ip dhcp-client enableSwitch(Config-if-Vlan1)#exit交換機 Switch1 端口 1 同交換機 Switch2 端口 1 用線相連，將該兩個端口設置為強制100Mbit/s 速率，半雙工模式。Switch1(config)#interface ethernet1/1Switch1(Config-If-Ethernet1/1)#speed-duplex force100-halfSwitch2(config)#interface ethernet1/1Switch2(Config-If-Ethernet1/1)#speed-duplex force100-half配置名稱為 test的隔離組。SwitchenableSwitch#configSwitch(config)#isolate-port group test打開LACP調試開關。Switch#debug lacp新建一個 port group，并且采用默認的流量分擔方式。Switch (config)#port-group 1刪除一個 port groupSwitch (config)#no port-group 1在 Ethernet1/1 端口模式下，將本端口以 active 模式加入port-group 1。Switch (Config-If-Ethernet1/1)#port-group 1 mode active刪除端口 1 動態MAC。Switch#clear port-security dynamic interface Ethernet 1/1使能端口 1 的MAC 地址綁定功能。Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security將端口 1 的MAC地址轉化為靜態安全 MAC 地址。Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security convert添加MAC 00-03-0F-FE-2E-D3 到端口 1Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security mac-address 00-03-0F-FE-2E-D3設置端口 1 安全MAC 地址上限為 4。Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security maximum 4設置端口 1 的違背模式為 shutdown。Switch(config)#interface Ethernet 1/1Switch(Config-If-Ethernet1/1)#switchport port-security violation shutdown生成樹配置：配置VLAN1-10;100-110 與 Instance 1的映射關系。Switch(config)#spanning-tree mst configurationSwitch(Config-Mstp-Region)#instance 1 vlan 1-10;100-110配置修正數值為 2000。Switch(config)#spanning-tree mst configurationSwitch(Config-Mstp-Region)# revision-level 2000開啟和關閉生成樹Switch(config)#spanning-treeSwitch(config)#interface ethernet 1/2Switch(Config-If-Ethernet1/2)#no spanning-tree設置交換機運行 STP模式。Switch(config)#spanning-tree mode stp在端口 1/2 設置實例 1 的端口優先級為 32。Switch(config)#interface ethernet 1/2Switch(Config-If-Ethernet1/2)#spanning-tree mst 1 port-priority 32配置交換機實例 2 的優先級為 4096。Switch(config)#spanning-tree mst 2 priority 4096訪問控制列表配置：使能在 Tuesday到 Saturday內的 9:15:30到 12:30:00時間段內配置生效Switch(config)#time-range dc_timerSwitch(Config-Time-Range-dc_timer)#absolute-periodic tuesday 9:15:30 to saturday 12:30:00使能在 Monday、Wednesday、Friday和 Sunday四天內的 14:30:00到 16:45:00 時間段配置生效Switch (Config-Time-Range-dc_timer)#periodic monday wednesday friday sunday 14:30:00 to16:45:00創建編號為110的數字擴展訪問列表。拒絕icmp報文通過，允許目的地址為目的端口為 32 的udp 包通過。Switch(config)#access-list 110 deny icmp any-source any-destinationSwitch(config)#access-list 110 permit udp any-source host-destination d-port 32創建一條編號為 20的數字標準 IP訪問列表，允許源地址為 /24 的數據包通過，拒絕其余源地址為 /16 的數據包通過。Switch(config)#access-list 20 permit 55Switch(config)#access-list 20 deny 55允許源 MAC 地址為 00-00-XX-XX-00-01 的數據包通過，拒絕源地址為00-00-00-XX-00-ab 的數據包通過。Switch(config)# access-list 700 permit 00-00-00-00-00-01 00-00-FF-FF-00-00Switch(config)# access-list 700 deny 00-00-00-00-00-ab 00-00-00-FF-00-00允許源地址為 /24 的數據包通過，拒絕其余源地址為 /16 的數據包通過。Switch(config)# ip access-list standard ipFlowSwitch(Config-Std-Nacl-ipFlow)# permit 55Switch(Config-Std-Nacl-ipFlow)# deny 55二層交換機配置：1.基本配置：enable 進入特權模式 config 禁進入全局配置模式 hostname 更改設備名稱1.使用TFTP上傳文件：show flashcopy startup-config t0/sw1-config012.配置telnet服務：telnet-server enabletelnet-user admin password 0 admintelnet-server secu 指定特定的IP遠程登錄3.http登錄：ip http serverweb-user dcnu password 0 dcnu指定登錄用戶名和密碼4.交換機vlan的配置：vlan 10switchport interface ethernet 0/0/1-105.端口鏡像：monitor session 1 source interface ethernet 0/0/1;10;24monitor session 1 destination interface ethernet 0/0/236.端口MAC地址綁定：sw port-securitysw port-security mac-address 00-0B-CD-4A-23-AF查看mac地址表：show mac-address-table7.AM實現端口IP和MAC地址綁定：am enableam mac-ip-pool mac地址 IP地址8.生成樹配置：開啟和關閉生成樹：span no span針對特定端口開啟和關閉生成樹：int e0/0/1 span/no spanmstp配置:span mstp config name dcnu instance 1 vlan 10 instance 2 vlan 20指定優先級：span mstp 1 priority 4096 span mstp 2 priority 61440指定特定端口的優先級：int e0/0/1 span mstp 1 port-poriority 16 span mstp 2 port-poriority 240三層交換機DHCP和中繼的配置：1.DHCP配置：vlan 10 vlan 20 int vlan 10 ip add int vlan 20 ip add service dhcp ip dhcp pool 1 network-address 24 default-router ip dhcp pool 2 network-address 24 default-router 2.DHCP中繼：ip forward-protocol udp bootps int vlan 10 ip help ip route 路由器配置：1.ospf路由器配置：router ospf 100network area 0接口權值配置：ip ospf cost 值路由重分發：redistribute ospf 區域號 redistribute rip下面的配置在路由器A和B之間配置一條 virtua link。路由器 A(router-id: )上的配置：!router ospf 100network area 1 area 1 virtual-link 路由器 B(router-id: )上的配置：router ospf 100network area 1 area 1 virtual-link 策略路由配置：創建ACL:ip access-list standard net1 permit 55創建router-map:router-map router-map pbr 10 permit match ip addess net1 set ip next-hop 9綁定在進入的接口上：interface fastethernet 0/0 ip policy route-map pbrRouterA配置：RouterenableRouter#confRouter_config#hostname RouterARouterA_config#username RouterB password 1234 設置賬號密碼RouterA_config#int s0/1RouterA_config_s0/1#ip address RouterA_config_s0/1#encapsulation ppp 封裝PPP協議RouterA_config_s0/1#ppp authentication chap 設置驗證方式RouterA_config_s0/1#ppp chap hostname RouterA 設置發給對方驗證的賬號RouterA_config_s0/1#physical-layer speed 64000 設置DCE時鐘頻率RouterA_config_s0/1#no shutRouterA_config_s0/1#exitRouterA_config#aaa authentication ppp default local 配置aaa的ppp認證方法表RouterB配置：RouterenableRouter#confRouter_config#hostname RouterBRouterB_config#username RouterA password 1234 設置賬號密碼RouterB_config#int s0/1RouterB_config_s0/1#ip address RouterB_config_s0/1#encapsulation ppp 封裝PPP協議RouterB_config_s0/1#ppp authentication chap 設置驗證方式RouterB_config_s0/1#ppp chap hostname RouterB 設置發給對方驗證的賬號RouterB_config_s0/1#no shutRouterB_config_s0/1#exitRouterB_config#aaa authentication ppp default local 配置aaa的ppp認證方法表注意：接口和協議都必須是UP；如果協議是dow