1、一、开机1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式。2、进入用户模式,系统提示符为 ,此模式只能查看统计信息,无配置功能。3、用户模式下,输入 enable ,进入特权模式,系统提示符为 #。二、一些常用设置1、设置 enable 密码(config)#enable secret XXX2、设置主机名(config)#hostname XXX3、关闭 http 访问(config)#no httpserver4、关闭密码明文显示(config)#service passwordencryption5、配置 consol 口密码(config)#line con 0(confi
2、g-line)#password XXX(config-line)#login(config-line)#exit6、关闭 telnet 访问(config)#line vty 0 4(config-line)#no password(config-line)#exit7、关闭 VLAN 1(config)#interface vlan 1(config-if)#shutdown(config-if)#exit三、创建 VLAN 10 (vlan 1 设备自动生成,不能更改、删除)方法 1:# vlan database(vlan)# vlan 10 name XXX(vlan)#apple方
3、法 2:name XXX 就是命名 Vlan#configure terminal(config)#vlan 10(config-vlan)#name XXX(config-vlan)#exit四、Vlan 配置# configure terminal(config-if)#interface vlan 10 -进入 Vlan 10(config-if)#ip address 192.168.10.254 255.255.255.0 -配置此 Vlan 网关地址为 192.168.10.254(config-if)#no shutdown -开启端口(config-if)#descriptio
4、n XXX -描述名 XXX,只支持英文(config-if)#exit -退出五、添加 Vlan 到某个端口#configure terminal(config)#interface range gigabitEthernet 0/16 -进入端口 16(config-if-rang)#no shutdown -开启端口(config-if-rang)#switchport mode access -将交换机端口转换为 ACCESS 模式(config-if-rang)#switchport access vlan 10 -在 16 端口允许 Vlan 10 通过(config-if-ran
5、g)#exit -退出六、单独修改某个 Vlan 网关(config-if)#interface vlan 10 -进入 Vlan 10(config-if)#ip address 192.168.10.254 255.255.255.0 -配置此 Vlan 网关地址为 192.168.10.254七、创建 ACL 规则,(标准 ACL)(config)#ip access-list extended swj (ACL 规则名)(config-ext-nacl)#deny ip 192.168.30.0 0.0.0.255 192.168.10.0 0.0.0.255-拒绝 vlan30 的用户访问 vlan10 资源八、将 ACL 应用到 vlan10(config)#interface vlan 10 -创建 vlan10 的 SVI 接口(config-if)#ip access-group swj in -将扩展 ACL 应用到 vlan10 的SVI 接口下九、保存#copy run-configure start-configure
