思科交换机与路由配置实战教程

本资源提供了一个完整的思科交换机路由配置实例，适用于接入层交换机SW1的配置。配置内容包括交换机的基本设置、密码安全、接口配置、VLAN管理、SSH访问、IP帮助地址、端口模式设定、STP配置以及端口安全等。 1. 基本配置 - 删除旧的配置文件：`Delete flash:vlan.dat` 和 `Erase startup-config` 用于清除交换机的现有配置。 - 启动配置：`Configure terminal` 进入全局配置模式，设置管理员密码和加密密码，分别用`Enable password` 和 `Enable secret`，以增强安全性。 2. 接口配置 - VLAN 1 的配置：`Interface vlan 1`，设置IP地址 `Ip address 10.10.30.1 255.255.0.0`，并开启接口 `No shutdown`。 - 远程访问配置：`Line vty 0 4` 设置远程登录密码，`Login` 用于启用远程登录验证，如果配置SSH，则需`Ip domain-name`、`Aaa new-model`、`Username` 和 `Crypto key generate rsa`。 3. VTP（VLAN Trunking Protocol）配置 - 将SW1配置为VTP客户端：`Vtp client`，加入VTP域 `Vtp domain ethy`，允许VTP在不同交换机之间同步VLAN信息。 4. 端口配置 - 接口范围 `f0/1-24` 的设置：全双工 `Duplex full`，速度100Mbps `Speed 100`。 - 配置VLAN：创建VLAN 30 和 VLAN 40。 - 接口 `f0/3-24` 设为接入模式，分配到VLAN 30。 - 接口 `f0/1` 和 `f0/2` 配置IP地址，作为VLAN 30的网关，并设置IP帮助地址，用于DHCP服务。 5. Trunk配置 - 接口 `f0/1-2` 配置为Trunk模式，启用802.1Q封装 `Switchport trunk encapsulation dot1q`，并设置为Trunk模式 `Switchport mode trunk`。 6. STP（Spanning Tree Protocol）配置 - 使用MSTP（Multiple Spanning Tree Protocol）：`Spanning-tree mode mstp`。 - MST实例配置：`Instance 1 vlan 30` 和 `Instance 2 vlan 40`，定义MSTP实例与VLAN的关系。 - MST配置名称和修订级别：`Name hyhy` 和 `Revision 1`。 7. 端口安全 - 接口 `f0/3-24` 开启端口安全 `Switchport port-security`，限制连接到该端口的设备数量，防止非法设备接入。 通过这个配置实例，我们可以了解到思科交换机如何进行网络划分、远程访问控制、VLAN管理、Trunk配置以及端口安全等一系列网络基础配置，这对于理解和操作思科交换机非常有帮助。