sysname:设备命名
vlan batch vlanid vlanid:定义vlan
vlan vlanid/description:注释vlan
port-group groupname:定义端口组
group-member:端口加人端口组
port link-type access trunk hybrid:设置端口模式
port default vlan vlanid:设置access vlan
端口类型 收发 描述
Access 收报文 判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则直接丢弃(缺省)
发报文 将报文的VLAN信息剥离,直接发送出去
Trunk 收报文 收到一个报文,判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有判断该trunk端口是否允许该 VLAN的数据进入:如果可以则转发,否则丢弃
发报文 比较端口的PVID和将要发送报文的VLAN信息,如果两者相等则剥离VLAN信息,再发送,如果不相等则直接发送
Hybrid 收报文 收到一个报文判断是否有VLAN信息:如果没有则打上端口的PVID,并进行交换转发,如果有则判断该hybrid端口是否允许该VLAN的数据进入:如果可以则转发,否则丢弃
发报文 判断该VLAN在本端口的属性(disp interface 即可看到该端口对哪些VLAN是untag, 哪些VLAN是tag)如果是untag则剥离VLAN信息,再发送,如果是tag则直接发送
interface vlan vlanid:配置vlan Interface
ip route-static:设置缺省路由
user-interface vty 0 4:配置远程端口
authentication-mode:设置验证模式,一般aaa
protocol inbound all(ssh telnet):设置允许的协议
telnet server enable
stelnet server enable
ssh user UsrName authentication-type password service-type stelnet(sftp scp):ssh用户验证模式及使用服务
rsa:生成key
ssh client first-time enable:允许使用ssh
aaa:配置aaa
local-user UsrName password cipher ClearText privilege 15 service-type telnet ssh http:配置用户
ntp客户端:ntp trusted authentication-keyid 1
ntp unicast-server 10.100.1.1
Cisco NTP配置:
服务器端:
ntp authentication-key 1 md5 cisco
ntp authenticate
ntp trusted-key 1
ntp source Vlan10
ntp master 8
ntp update-calendar
客户端:
ntp authentication-key 1 md5 cisco
ntp authenticate
ntp trusted-key 1
ntp source Vlan10
ntp server 192.168.10.254 key 1
设置时间:
clock set hh:mm:ss dd Month year
clock set timezone
sh clock
原文地址:http://blog.51cto.com/353244/2348915