思科4400系列WLC快速使用指南
思科4400系列WLC快速使用指南
目录
关于本手册 (3)
安全声明 (3)
控制器介绍 (3)
控制器状态灯 (4)
WLC开箱与操作 (5)
WLC组件 (5)
需要的工具和信息 (5)
初始化系统配置信息 (6)
选择位置 (6)
连接到WLC的Console口 (7)
运行启动脚本和系统自检 (8)
使用启动向导 (11)
登录WLC (12)
核实接口配置和状态 (13)
连接网络(汇聚) (14)
Model 4402 Controllers (14)
Model 4404 Controllers (14)
连接WLC服务端口(可选) (14)
链接AP (14)
安装电源模块 (14)
准备工具 (15)
安装VPN模块 (16)
准备工具 (16)
关于本手册
本手册用来帮助您了解CIsoc4400系列WLC的安装和最小化配置。主要包括以下WLC 型号: 4402-25, 4402-50, 4404-25, 4404-50, and 4404-100.
安全声明
使用前注意一下事项:
?确保环境温度在32 to 104° F (0 to 40° C)
?确保充足的供电.
?确保电源接地.
控制器介绍
Cisco 4400系列控制器(WLC)为无线网络部署提供最高级别的性能和扩展性,并且保护网络中现有的投资。作为无线网络的核心部分,控制器可以提供安全、干扰检测、射频管理、服务质量保障、无线漫游等功能,并可以和其他控制器、Cisco无线控制系统(WCS)、AP协同工作,以提供一个完善的无线网络方案。
为了更好地使用本文,我们假定您已经完成了无线网络的结构设计。射频资源管理功能自动检测并配置网络中出现的AP。
4400系列WlCT包括两款型号4402和 4404。4402有两个分布式千兆以太网接口,每个接口可以管理多达48个AP,尽管如此,Cisco建议为了保证带宽每个接口管理的AP数量不要超过25个。4402-25和4402-50分别支持25和50个AP注册到WLC中。
4404WLC具有4个分布式千兆以太网接口,每个接口可以管理多达48个AP,同样,Cisco建议不要超过25个。4404-50和4404-100分别支持25和50或者100个AP加入到WLC中。
Figure 1为4404系列WLC的前面板图.
Figure 1 Front Panel Layout
1 Service port (RJ-45) 6 Distribution port 1 &
2 Link and
Activity LEDs
2 Console port (DB-9 female) 7 Distribution port 2
3 Status, alarm, and power 8 Distribution port 3
supply LEDs
4 Utility port (RJ-45) 9 Distribution port 3 & 4 Link and
Activity LEDs
5 Distribution port 1 10Distribution port 4
Figure 2 显示为后面板图,其中有个电源模块插在第二个电源模块插槽Figure 2 Back Panel Layout
1 VPN termination module Slot
1 4Slot
2 power supply power receptacle
2 VPN termination module slot
5Slot 2 power supply switch
3 Power supply slot 1 6Slot 2 power supply LED
控制器状态灯
当WLC工作转台不正常时,可以通过前面板的LED灯来评估系统的状态。LED的描述如下
Table 1 LED 指示灯
前面板灯
LED Description
Service Port
link
绿灯长亮说明service端口连接已经建立.
Service Port
activity
绿灯闪烁说明service上有数据在传输
PS1 and PS2 绿灯长亮说明#号电源模块在工作.
Alarm 红灯长亮说明其中一个DC/DC转换器电压不够。指
示灯不了为正常状态。这个LED状态可以通过WLC
软件定义.
Status 绿灯由长亮转为闪烁说明WLC在重启或者重新加载
软件。正常状态下该灯不亮。LED状态可通过软件来
定义。
Ethernet link 绿灯长亮表明线路已经建立连接
Ethernet activity 绿灯闪烁表明链路上有数据传输
Distribution port
link
绿灯长亮表明分布式接口 #链接建立.
Distribution port
activity
绿灯长亮表明分布式接口 #有数据传输
后面板灯
LED Description
Power supply unit 红灯长亮代表故障白等长亮为正常状态
WLC开箱与操作
Step 1 小心打开WLC的箱子,移除WLC.
Step 2 把所有材料放在箱子里保存好
Step 3 确保设备齐全并没有破损,如有破损请联系cisco相关人员.
WLC组件
WLC需要包括以下组件:
?Cisco 4400 系列控制器和电源线
?上架的附件
?安全警告
?本手册
? Cisco产品注册和反馈卡
需要的工具和信息
安装前需要准备以下工具和信息
?WLC硬件
–电源和硬件
–双绞线
?console线缆
?本地TFTP服务器。Cisco使用集成的TFTP Server,这意味着在WCS上不能第三方的TFTP软件因为端口会冲突。
初始化系统配置信息
获取初始化配置的参数和信息:
?WLC名字
?管理员帐号的用户名和密码,默认的用户名和密码均为admin
?Service端口的IP(不设置或者使用DHCP获取)
IP.
?管理接口的
?管理接口掩码、网关.、VLANID(0为不打标记)
?默认的DHCP服务器地址.
?瘦AP的通信模式(二层还是三层)
? 虚拟的网关地址(虚拟的,例如 1.1.1.1)
?WLC移动组名(可选).
?WLAN1的SSID. 这是AP加入WLC的默认SSID
?是否允许客户端使用静态地址.
–是,方便但不安全.
–否,不太方便实施,但更安全
?如果存在Radius服务器,需要配置服务器的IP、端口、安全等
?国家代码. 请参考Cisco Wireless LAN Controller Configuration Guide for country code information.
? 是否打开 802.11a, 802.11b, and 802.11g
?是否打开设备资源管理
选择位置
WLC可以安装在任一地方,但是需要注意安装牢固和可靠,另需要注意以下几点
最高温度不要超过104° F (40° C)
空间保留至少 4-in (10.16 cm)
电源不要过载
?确保方便操作和链接电源线.
?确保不要浸水
?确保WLC使用1000base-T接口与设备之间的距离不超过100米
?确保WLC使用 1000BASE-SX 或者 -LX por接口是,链接设备的距离满足以下:–722 ft. (220 m) when using 160 MHz-km rated 62.5/125 um multimode fiber.
–902 ft. (275 m) when using 200 MHz-km rated 62.5/125 um multimode fiber.
–1312 ft. (400 m) when using 400 MHz-km rated 50/125 um multimode fiber.
–1641 ft. (500 m) when using 500 MHz-km rated 50/125 um multimode fiber.
Note 这些距离取决于SFP模块,请参考SFP和GBLC模块的相关文档https://www.sodocs.net/doc/546185336.html,/en/US/products/hw/routers/ps341/prod_module_installation _guide09186a00801cc731.html
1000BASE-SX SFP 使用LC连接器和 850nM (SX) 光纤;1000BASE-LX SFP 使用LC连接器和 1300nM (LX/LH)光纤。
连接到WLC的Console口
请使用 HyperTerminal, ProComm, Minicom, 或Tip等程序连接WLC的Console.
Step 1 连接PC的串口和WLC的console接口
Step 2 打开超级终端程序.
Step 3 配置如下参数:
?9600 baud
?8 data bits
?No flow control
? 1 stop bit
?No parity
运行启动脚本和系统自检
加电后,系统会加载相关脚本并自检。
Step 1 加电,要求 100 to 240 VAC, 50/60 Hz 的电源输出
Note 当看到型号和序列号时敲Esc按键,通过加载程序菜单选择之前的镜像启动。
Step 2 获取启动信息,如下所示
Bootloader 3.4.0.0. (Feb 2 2006 - 19:14:47)
Motorola PowerPC ProcessorID=00000000 Rev. PVR=80200020
Cisco Systems INC., 4400 Wireless LAN Switch Board
CPU: 833 MHz
CCB: 333 MHz
DDR: 166 MHz
LBC: 41 MHz
L1 D-cache 32KB, L1 I-cache 32KB enabled.
I2C: ready
DTT: 1 is 22 C
DRAM: DDR module detected, total size: 512MB.
512MB
8540 in PCI Host Mode.
8540 is the PCI Arbiter.
Memory Test PASS
FLASH:
Flash Bank 0: portsize = 2, size 8 MB in 142 Sectors
8 MB
L2 cache enabled: 256KB
Card Id: 1541
Card Revision Id: 1
Card CPU Id: 1725
Number of MAC addresses: 32
Number of Slots supported: 4
Serial Number: 12345678-12345678-1244
Manufacturers ID: 30464
Board Maintenance Level: 00
Number of supported APs: 24
In: serial
Out: serial
Err: serial
.o88b. d888888b .d8888. .o88b. .d88b. d8P Y8 `88' 88' YP d8P Y8 .8P Y8. 8P 88 `8bo. 8P 88 88 8b 88 `Y8b. 8b 88 88 Y8b d8 .88. db 8D Y8b d8 `8b d8' `Y88P' Y888888P `8888Y' `Y88P' `Y88P' Model WS-C3750G-24PS-W24 S/N: 12345678-12345678-12345
Net:
PHY DEVICE: Found Intel LXT971A at 0x01
FEC ETHERNET
IDE: Bus 0: OK
Device 0: Model: TOSHIBA THNCF256MBA Firm: 2.20
Type: Removable Hard Disk
Capacity: 244.5 MB = 0.2 GB (500736 x 512)
Device 1: not available
Booting Primary Image...
Press
Step 3 可以敲Esc按键进入启动菜单.
Boot Options
Please choose an option from below:
1. Run primary image
2. Run backup image
3. Manually update images
4. Change active boot image
5. Clear Configuration
Please enter your choice:
Note 1为加载当前镜像,2为加载之前的镜像,5为加载当前镜像和系统初始化配置,不要选择3和4.
Detecting Hardware . . .
Step 4 剩下的过程需要2-3分钟,该过程中不要重启
Cisco is a trademark of Cisco Systems, Inc.
Software Copyright Cisco Systems, Inc. All rights reserved. Cisco AireOS Version 3.4.0.0
Initializing OS Services: ok
Initializing Serial Services: ok
Initializing Network Services: ok
Starting ARP Services: ok
Starting Trap Manager: ok
Starting Network Interface Management Services: ok policyBuildDefaultConfigData: Setting default LWAPP MODE to L3 policySysReadConfig: policySystemLwappModeSet(L3)
Starting System Services: ok
Starting Fast Path Hardware Acceleration: ok
Starting Switching Services: ok
Starting QoS Services: ok
Starting Policy Manager: ok
Starting Data Transport Link Layer: ok
Starting Access Control List Services: ok
Starting System Interfaces: ok
Starting LWAPP: ok
Starting Crypto Accelerator[s]: None Present
Starting Certificate Database: ok
Starting VPN Services: ok
Starting Security Services: ok
Starting Policy Manager: ok
Starting Authentication Engine: ok
Starting Mobility Management: ok
Starting Virtual AP Services: ok
Starting AireWave Director: ok
Starting Network Time Services: ok
Starting Broadcast Services: ok
Starting Logging Services: ok
Starting DHCP Server: ok
Starting IDS Signature Manager: ok
Starting External Policy Interface: ok
Starting RFID Tag Tracking: ok
Starting Power Supply and Fan Status Monitoring Service: ok Starting WLAN Control Protocol (WCP): wcpSysInit: Out of factory boot:
Initialize ports and IP address for interfaces
wcpSysInit: Setting IP address for MGMT interface OK
wcpSysInit: Setting LAG for MGMT interface OK
wcpSysInit: Setting IP address for AP_MGR interface OK wcpSysInit: Setting IP address for OOB interface OK
wcpSysInit: simInterfacePortSet for OOB at LAG port successful wcpTask: osapiSetsockopt for AF_BSNET_OPTS success
wcpTask: Shrinked loopback interface's range to 127.0.0.0/24
Set status line to 1
wcpSysInit: wcpSysInit(): initializing wcp...Done
ok
Starting Management Services:
Web Server: ok
CLI: ok
Secure Web: ok
Step 5 系统自检完,会加载启动向导,进行一些基本的配置.
使用启动向导
使用前先获取相关的信息,如"Required Tools and Information" 节所示.
Note 有效的选项在中括号中,默认为非大写的选项。
Step 1 输入WLC的系统名字.
Step 2 输入用户名和密码,默认均为admin.
Step 3 如果不希望通过DHCP获取service端口的地址,或者系统输入静态地址,选择none.
Step 4 如果第三部选择none,以下这里输入IP、mask
Step 5 输入管理接口的IP、mask、网关、VLANid.
Note VLAN ID需要与交换机的配置相匹配
Step 6 输入为客户端提供IP的DHCP服务器的IP
Note 管理接口用来做带内管理,并连接AAA服务器
Step 7 输入AP管理接口的IP
Note AP管理接口IP用来和LAP通过Lay3通信,该地址要求是一个独立的地址,可以和WLC管理地址位于同一网段
Note 如果AP管理IP和WLC管理IP位于同一子网,则同样可以与WLC管理接口相同的DHCP Server.
Step 8 输入WLC的虚拟地址,该接口用来控制3层通信的安全和移动管理,可以输入一个没有使用的地址,如1.1.1.1
Note 虚拟接口用来支持移动管理、 DHCP relay以及Layer 3 安全特性,例如Web验证和VPN终结,同一个移动组中的虚拟接口IP要保持一致
Step 9 输入mobility group/RF组名
Note 尽管两个组的名字一致,并且定义WLC cluster,但是两个组的作用不同。所有RF组里的LWC使用相同的组名字。Mobility group用于无线漫游和系统冗
余,而RF group用于射频管理。
Step 10 输入SSID名字,改名字用于AP初始化加入到WLC中并打开相应的无线功能Step 11 输入YES允许客户端使用静态地址,或者NO使用DHCP.
Step 12 输入YES,配置Radisu的ip地址、端口,或者NO不配置
Step 13 输入WLC要使用的国家代码
Note 输入help可以看到所支持的编码
Step 14 输入Yes或者NO是否配置 802.11b, 802.11a, and 802.11g
Step 15 选择是否配置RRM
Note auto RF功能可以使WLC自动去其他WLC组成一个组,并动态选择一个主WLC去管理RRM参数,例如信道和传输功率等.
WLC保存配置,重启,提示登录
登录WLC
Step 1 输入用户名密码
Note 用户名、密码在开始想到中建立
Step 2 命令提示符如下:
#(system prompt)>
通过输入config prompt更改提示符.
Note 登录的超时时间为5分钟,. 可以通过config serial timeout 命令去更改.
Note LAP不能连接WLC,因为日期和时间还没有配置。
核实接口配置和状态
Step 1show interface summary. 显示WLC当前接口配置信息:
Interface Name Port Vlan Id IP Address Type Ap Mgr
-------------------------------- ---- -------- -------------- ------- -----
ap-manager LAG 10 10.91.104.99 Static Yes
management LAG 10 10.91.104.93 Static No
service-port N/A N/A 10.10.0.9 Static No
virtual N/A N/A 1.1.1.1 Static No
Note 链路汇聚默认集成在WLC的分布式端口上,支持IEEE802.3ad标准。请参考Cisco Wireless LAN Controller Configuration Guide for more information. Step 2 show port summary. 显示WLC分布式接口的状态
STP Admin Physical Physical Link Link Mcast
Pr Type Stat Mode Mode Status Status Trap Appliance POE
-- ------- ---- ------- ---------- ---------- ------ ------- --------- -------
1 Normal Forw Enable Auto 1000 Full Up Enable Enable N/A
2 Normal Forw Enable Auto 1000 Full Up Enable Enable N/A
.
连接网络(汇聚)
Model 4402 Controllers
可以支持以下的任意两者之间的组合
?1000BASE-T (GigE, front panel, RJ-45 physical port, UTP cable).
?1000BASE-SX (GigE, front panel, LC physical port, multi-mode 850nM (SX) fiber-optic links using LC physical connectors).
?1000BASE-LX (GigE, front panel, LC physical port, multi-mode 1300nM (LX/LH) fiber-optic links using LC physical connectors).
Model 4404 Controllers
支持任意4个连接类型的组合:
?1000BASE-T (GigE, front panel, RJ-45, physical port, UTP cable).
?1000BASE-SX (GigE, front panel, LC physical port, multi-mode 850nM (SX) fiber-optic links using LC physical connectors).
?1000BASE-LX (GigE, front panel, LX physical port, multi-mode 1300nM (LX/LH) fiber optic links using LC physical connectors.
根据接口模块的不同选择不同铜缆或者光纤
连接WLC服务端口(可选)
服务端口用于带外管理,通过双绞线链接到PC可以在网络出现故障时对WLC进行管理。
链接AP
配置完WLC后,使用5类、超5类、6类、7类双绞线把LAP连接到网络中。WLC会马上扫描AP,当扫描到AP后,记录AP的MAC地址到其数据库中。WLC的设备资源管
理(RRM)于是自动配置AP,并允许客户端去关联。
关于WLC的特殊配置请参考Cisco Wireless LAN Controller Configuration Guide, Release 3.4
安装电源模块
WLC可以支持1-2个电源模块互相冗余及热插拔,任意一个模块出现问题,另一个将保
证WLC持续工作。
.出场时默认的将一个电源模块插在第二个槽中,可以在购买一个模块插在槽1中。.
准备工具
?电源模块
?一字螺丝刀
Step 1 找到后面板的空插槽 See Figure 3. Figure 3 Controller Power Supply Slots
Note 电源模块可热插拔.
Step 2 用螺丝刀拧下螺丝
Step 3 拆下挡板
Step 4 把电源模块插进空槽中. See Figure 4. Figure 4 Inserting the Power Supply
Step 5 对准好
Step 6 使用螺丝刀拧紧螺丝,不要过度. Step 7 连接电源线.
Step 8 打开电源开关
安装VPN模块
VPN模块用来使得WLC支持VPN客户端将VPN终结到WLC上。该模块可以订购,并安装在WLC中。
准备工具
?1或者2个VPN模块.
?螺丝刀.
Caution VPN模块只能安装在 4402的Slot0中,但是可以装在4404的任意槽中
Step 1
a. 关电.
b. 拔下电源线.
Step 2 在后面板找到VPN模块槽. See Figure 5.
Figure 5 VPN Termination Module Slots
1 VPN termination module slot 1 2VPN termination module slot 0
Step 3 松开螺丝
Step 4 拆下面板
Step 5 插入模块Figure 6.
Figure 6 Inserting the VPN Termination Module
Step 6 插紧
Step 7 固定螺丝,不要过度. Step 8 打开
思科交换机命令大全
思科交换机命令大全集团文件发布号:(9816-UATWW-MWUB-WUNN-INNUL-DQQTY-
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询: 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr
查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal 主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号) root primary 例如: Switch(config)#spanning-tree vlan 1 root primary
CISCO命令全集
CISCO命令全集-思科命令汇总 视图模式介绍: 普通视图router> 特权视图router# /在普通模式下输入enable 全局视图router(config)# /在特权模式下输入config t 接口视图router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密 router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码
思科交换机命令大全
思科交换机常用命令大全 1.1 用户模式与特权模式 用户模式:可以使用一些基本的查询命令 特权模式:可以对交换机进行相关的配置 进入特权模式命令:Switch>enable 退出特权模式命令:Switch#exit 启用命令查询:? 时间设置:Switch#clock set 时间(自选参数,参数必须符合交换机要求) 显示信息命令:Switch#show 可选参数 注意:可以用TAB键补齐命令,自选参数为用户自定义参数,可选参数为交换机设定参数 查看交换机配置: Switch#show running-config 保存交换机配置:Switch#copy running-config startup-config Switch#wr 查看端口信息:Switch#show interface 查看MAC地址表:Switch#show mac-address-table 查看交换机CPU的状态信息:Switch#show processes 1.2 全局配置模式 进入全局配置模式:Switch#configure terminal
主机名修改:Switch(config)#hostname 主机名(自选参数) 特权模式进入密码: Switch(config)#enable secret 密码(自选参数) 取消特权模式密码:Switch(config)#no enable secret 取消主机名设置: Switch(config)#no hostname 退出配置模式: Switch(config)#exit 需要特别注意的是在配置模式中无法使用show命令,如果要使用 的话show前必须加do和空格,例如:do show * 指定根交换机命令:Switch(config)#spanning-tree vlan 自选参数(VLAN号)root primary 例如: Switch(config)#spanning-tree vlan 1 root primary 需要注意的是:设置根交换机是基于VLAN的 关闭生成树协议命令:Switch(config)#no spanning-tree vlan 自选参数(VLAN 号) 例如: Switch(config)#no spanning-tree vlan 1 1.3 接口配置模式 进入接口配置模式:Switch(config)#interface 端口名称(可选参数) 启用端口:Switch(config-if)#no shutdown 停用端口:Switch(config-if)#shutdown 进入同种类型多端口配置:Switch(config)# interface range fastethernet 0/1-5 进入不同类型多端口配置:Switch(config)#interface range fastethernet 0/1-5,gigabitethernet 0/1-2
Cisco IOS 基本命令
Cisco IOS 基本命令一、基本路由器的检验命令 show version show processes show protocols show mem show ip route show startup-config show running-config show flash show interfaces 二、基本路由配置命令 进入:config terminal/memory/network 配置网络时常采用的命令:copy和load 1.标识:hostname 标识名 2.启动标识:banner 启动标识 3.接口:interface 端口号 4.密码:line 0 6 login passwd 口令 enable password/secret 口令 5.接口:
1)配置端口 interface 端口号 clock rate 时钟速率(64000)/* 在串口中配置*/ bandwidth 带宽(缺省56)/* 在串口中配置*/ media-type 介质类型/* 在以太网口上*/ early-token release /* 在令牌环网口上*/ ring-speed 16 /* 在令牌环网口上*/ no shutdown write memory 2)检验端口 show interfaces show controllers 6.配置环境 1)引导方式 boot system flash IOS-filename boot system tftp IOS-filename tftp-address boot system rom 2)配置Register值 config-register 0x2102 7.查看邻居路由 show cdp interface show cdp neighbors [detail]
Cisco的命令大全
Cisco的命令大全 序号/类别基于ios的交换机命令基于CLI的交换机命令 1.设置主机名/系统名 switch(config)# hostname "hostname" switch(enable) set sys tem name name-string 2.设置登录口令 switch(config)# enable password level 1 password switch(enable) set password switch(enable) set enalbepass 3.设置远程访问 switch(config)# inte***ce vlan 1 switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address switch(enable) set inte***ce s c0 ip-address netmask broadcast-address switch(enable) set inte***ce sc0 vlan switch(enable) set ip route default gateway 4.启用和浏览CDP信息 switch(config-if)# cdp enable switch(config-if)# no cdp enable switch(enable) set cdp {enable|disable} module /port 5.查看Cisco邻接设备的CDP通告 switch# show cdp inte***ce [type modle/port] switch# show cdp neighbors [type module/port] [detail] switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 6.端口描述 switch(config-if)#description escription-string switch(enable)set p ort name module/number description-string 7.设置端口速度 switch(config-if)# speed{10|100|auto} switch(enable) set port s peed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 8.设置以太网的链路模式 switch(config-if)# duplex {auto|full|half} switch(enabl e) set port duplex module/number {full|half 9.配置静态VLAN switch# vlan database switch(vlan)# vlan vlan-num name vla switch(vlan)# exit switch# configure teriminal switch(config)#inte***ce inte***ce module/number switch(config-if)# switchport mode access switch(config-if)# switchport access vlan vlan-num switch(config-if)# end switch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list 10.配置VLAN中继线 switch(config)# inte***ce inte***ce mod/port
思科交换机路由器命令大全
思科交换机路由器命令 大全 YUKI was compiled on the morning of December 16, 2020
1. 交换机支持的命令:交换机基本状态: 交换机口令设置: switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口 令switch(config)#enable password xxa ;设置特权非 密口令switch(config)#line console 0 ;进入控制台 口switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xxswitch#exit ;返回命令 交换机VLAN设置:
switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端 口1switch(config-if)#switchport access vlan 2 ; 当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为干线switch(config- if)#switchport trunk allowed vlan 1,2 ;设置允许 的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名switch(config)#vtp password ;设置发vtp密码switch(config)#vtp mode server ;设置发vtp模式switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址: 交换机显示命令:
思科路由器命令大全详解
一 switch> 用户模式 1:进入特权模式enable switch> enable switch# 2:进入全局配置模式configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 设置网关地址 7:进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface fastehernet 0/17 aptech2950(conf-if)# 8:查看命令show switch> enable
思科基本配置命令详解
思科交换机基本配置实例讲解
目录 1、基本概念介绍............................................... 2、密码、登陆等基本配置....................................... 3、CISCO设备端口配置详解...................................... 4、VLAN的规划及配置........................................... 4.1核心交换机的相关配置..................................... 4.2接入交换机的相关配置..................................... 5、配置交换机的路由功能....................................... 6、配置交换机的DHCP功能...................................... 7、常用排错命令...............................................
1、基本概念介绍 IOS: 互联网操作系统,也就是交换机和路由器中用的操作系统VLAN: 虚拟lan VTP: VLAN TRUNK PROTOCOL DHCP: 动态主机配置协议 ACL:访问控制列表 三层交换机:具有三层路由转发能力的交换机 本教程中“#”后的蓝色文字为注释内容。 2、密码、登陆等基本配置 本节介绍的内容为cisco路由器或者交换机的基本配置,在目前版本的cisco交换机或路由器上的这些命令是通用的。本教程用的是cisco的模拟器做的介绍,一些具体的端口显示或许与你们实际的设备不符,但这并不影响基本配置命令的执行。 Cisco 3640 (R4700) processor (revision 0xFF) with 124928K/6144K bytes of memory. Processor board ID 00000000 R4700 CPU at 100MHz, Implementation 33, Rev 1.2
CISCO 常用命令解释
视图模式介绍: 普通视图 router> 特权视图 router# /在普通模式下输入enable 全局视图 router(config)# /在特权模式下输入config t 接口视图 router(config-if)# /在全局模式下输入int 接口名称例如int s0或int e0 路由协议视图 router(config-route)# /在全局模式下输入router 动态路由协议名称 1、基本配置: router>enable /进入特权模式 router#conf t /进入全局配置模式 router(config)# hostname xxx /设置设备名称就好像给我们的计算机起个名字 router(config)#enable password /设置特权口令 router(config)#no ip domain lookup /不允许路由器缺省使用DNS解析命令 router(config)# Service password-encrypt /对所有在路由器上输入的口令进行暗文加密router(config)#line vty 0 4 /进入设置telnet服务模式 router(config-line)#password xxx /设置telnet的密码 router(config-line)#login /使能可以登陆 router(config)#line con 0 /进入控制口的服务模式 router(config-line)#password xxx /要设置console的密码 router(config-line)#login /使能可以登陆 2、接口配置: router(config)#int s0 /进入接口配置模式 serial 0 端口配置(如果是模块化的路由器前面加上槽位编号,例如serial0/0 代表这个路由器的0槽位上的第一个接口) router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码router(config-if)#enca hdlc/ppp 捆绑链路协议 hdlc 或者 ppp 思科缺省串口封装的链路层协议是HDLC所以在show run配置的时候接口上的配置没有,如果要封装为别的链路层协议例如PPP/FR/X25就是看到接口下的enca ppp或者enca fr router(config)#int loopback /建立环回口(逻辑接口)模拟不同的本机网段 router(config-if)#ip add xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx /添加ip 地址和掩码给环回口 在物理接口上配置了ip地址后用no shut启用这个物理接口反之可以用shutdown管理性的关闭接口 3、路由配置: (1)静态路由 router(config)#ip route xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx 下一条或自己的接口router(config)#ip route 0.0.0.0 0.0.0.0 s 0 添加缺省路由 (2)动态路由 rip协议 router(config)#router rip /启动rip协议 router(config-router)#network xxx.xxx.xxx.xxx /宣告自己的网段 router(config-router)#version 2 转换为rip 2版本 router(config-router)#no auto-summary /关闭自动汇总功能,rip V2才有作用 router(config-router)# passive-int 接口名 /启动本路由器的那个接口为被动接口
CISCO基本命令
端口速度:设置端口速度为:100Mbps/s 半双工模式 Switch# configure terminal Switch(config)# interface range gigabitethernet0/1 - 2 Switch(config-if-range)# speed 100 Switch(config-if)# duplex half 定义端口聚合并存储到NVRAM:定义名称为enet_list的端口组。 Switch# configure terminal Switch(config)# define interface-range enet_list gigabitethernet0/1 - 2 Switch(config)# end Switch# show running-config | include define Switch# define interface-range enet_list gigabitethernet0/1 – 2 Switch# configure terminal Switch(config)# no define interface-range enet_list Switch(config)# end Switch# show run | include define Switch# 设置端口类型: Switch(config-if)media-type auto-select | rj45 | sfp Switch#show interfaces interface-id transceiver properties
思科路由器命令大全(完整版)
思科交换机路由器命令大全 交换机命令: switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#configure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例--设置禁用IP地址解析特性,设置启用消息同步特性 switch> enable switch#configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab aptech2950(conf)#no ip domain-lookup -----设置禁用IP 地址解析特性 aptech2950(conf)#logging synchronous -----设置启用消息同步特性 aptech2950(conf)#interface range fastethernet0/1-20
Cisco常用命令
路由器实验: router> enable 从用户模式进入特权模式 router# disable or exit 从特权模式退出到用户模式 router# show sessions 查看本机上的TELNET会话router# disconnect 关闭所有的TELNET会话 router# show users 查看本机上的用户 router# erase startupconfig 删除NVRAM中的配置 router# reload 重启路由器 router# config terminal 从用户模式进入特权模式 router(config)# hostname rl 配置用户名为rl router(config)# #banner welcome# 配置开机话语
router# show controllers serial0 查看串口0的物理层信息(主要是查看DTE/DCE)router# show ip interface 查看端口的IP配置信息 router# show hosts 查看主机表 end or ctrl+z 从各种配置模式退到特权模式 rl(config)# no ipdomainlookup 关闭动态域名解析 rl(config)# ipdomainlookup 打开动态域名解析 rl(config)# ipnameserver 202.106.0.20 打开动态域名解析之后便可以指定DNS服务rl(config)# interface serial 0 进入serial 0的接口配置模式 rl(configif)# no shutdown 路由器出厂默认所有端口关闭,使用此命令使它们打开rl(configif)# encapsulation ppp 封装ppp rl(configif)# clockrate 64000 如果是DCE使需要设置时钟速率,如果是DTE使不必设置
(完整版)cisco命令大全解释、注释
cisco命令大全解释、注释 Dynamips作为一款十分优秀的Cisco路由器模拟软件,实验模拟效果远比Boson NetSim更加真实可信。Boson NetSim是对IOS命令行的模拟,而Dynamips是通过在计算机中构建运行IOS的虚拟机来真正运行IOS实现对Cisco路由器的模拟。 收录最常用的Cisco命令分类如下: cisco命令大全 1. switch配置命令 (1)模式转换命令 用户模式----特权模式,使用命令"enable" 特权模式----全局配置模式,使用命令"config t" 全局配置模式----接口模式,使用命令"interface+接口类型+接口号" 全局配置模式----线控模式,使用命令"line+接口类型+接口号" 注: 用户模式:查看初始化的信息. 特权模式:查看所有信息、调试、保存配置信息 全局模式:配置所有信息、针对整个路由器或交换机的所有接口 接口模式:针对某一个接口的配置 线控模式:对路由器进行控制的接口配置 (2)配置命令 show running config 显示所有的配置 show versin 显示版本号和寄存器值 shut down 关闭接口 no shutdown 打开接口 ip add +ip地址配置IP地址 secondary+IP地址为接口配置第二个IP地址 show interface+接口类型+接口号查看接口管理性 show controllers interface 查看接口是否有DCE电缆 show history 查看历史记录
show terminal 查看终端记录大小 hostname+主机名配置路由器或交换机的标识 config memory 修改保存在NVRAM中的启动配置 exec timeout 0 0 设置控制台会话超时为0 service password-encryptin 手工加密所有密码 enable password +密码配置明文密码 ena sec +密码配置密文密码 line vty 0 4/15 进入telnet接口 password +密码配置telnet密码 line aux 0 进入AUX接口 password +密码配置密码 line con 0 进入CON接口 password +密码配置密码 bandwidth+数字配置带宽 no ip address 删除已配置的IP地址 show startup config 查看NVRAM中的配置信息 copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAM erase startup-config 清除NVRAM中的配置信息 show ip interface brief 查看接口的谪要信息 banner motd # +信息+ # 配置路由器或交换机的描素信息description+信息配置接口听描素信息 vlan database 进入VLAN数据库模式 vlan +vlan号+ 名称创建VLAN switchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式 ip add +ip地址为VLAN配置管理IP地址 vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名 vtp +password +密码配置SW的密码
Cisco Pix日常维护常用命令
一、Cisco Pix日常维护常用命令 1、Pix模式介绍 “>”用户模式 firewall>enable 由用户模式进入到特权模式 password: “#”特权模式 firewall#config t 由特权模式进入全局配置模式 “(config)#”全局配置模式 firewall(config)# 防火墙的配置只要在全局模式下完成就可以了。 1、 基本配置介绍 1、端口命名、设备命名、IP地址配置及端口激活 nameif ethernet0 outside security0 端口命名 nameif gb-ethernet0 inside security100 定义端口的名字以及安全级别,“outside”的安全级别默认为0,“inside”安全级别默认为100,及高安全级别的可以访问低安全级别的,但低安全级别不能主动地到高安全级别。firewall(config)#hostname firewall 设备名称 firewall(config)#ip address outside 1.1.1.1 255.255.255.0 内外口地址设置 firewall(config)#ip address inside 172.16.1.1 255.255.255.0 firewall(config)# interface ethernet0 100full 激活外端口 firewall(config)# interface gb-ethernet0 1000auto 激活内端口 2、telnet、ssh、web登陆配置及密码配置 防火墙默认是不允许内/外网用户通过远程登陆或WEB访问的,需要相应得开启功能。firewall(config)#telnet 192.168.10.0 255.255.255.0 inside 允许内网此网断内的机器Telnet 到防火墙 配置从外网远程登陆到防火墙 Firewall(config)#domain-name https://www.sodocs.net/doc/546185336.html, firewall(config)# crypto key generate rsa firewall(config)#ssh 0.0.0.0 0.0.0.0 outside 允许外网所有地址可以远程登录防火墙,也可以定义一格具体的地址可以从外网登陆到防火墙上,如: firewall(config)#ssh 218.240.6.81 255.255.255.255 outside firewall(config)#enable password cisco 由用户模式进入特权模式的口令 firewall(config)#passrd cisco ssh远程登陆时用的口令
CISCO配置命令大全
CISCO配置命令大全路由器的基本配置 1 .配置以太网(Ethernet)端口: # conf t 从终端配置路由器。 # int e0 指定E0口。 # ip addr ABCD XXXX ABCD为以太网地址,XXXX为子网掩码。 # ip addr ABCD XXXX secondary E0口同时支持两个地址类型。如果第一个 为A类地址,则第二个为B或C类地址。 # no shutdown 激活E0口。 # exit 2.X.25的配置
# conf t # int S0 指定S0口. # ip addr ABCD XXXX ABCD为以太网S0的IP地址,XXXX为子网掩码.。 # encap X25-ABC 封装X.25协议。ABC指定X.25为DTC或DCE操作,缺省为DTE。# x25 addr ABCD ABCD为S0的X.25端口地址,由邮电局提供。 # x25 map ip ABCD XXXX br 映射的X.25地址.ABCD为对方路由器(如:S0)的 IP地址,XXXX为对方路由器(如:S0)的X.25端口地址。 # x25 htc X 配置最高双向通道数.X的取值范围1-4095, 要根据邮电局实际提供的数字配置。 # x25 nvc X
配置虚电路数。X不可超过据邮电局实际提供的数,否则,将影响数据的正常传输。# exit ---- 3 .专线的配置: # conf t # int S2 指定S2口。 # ip addr ABCD XXXX ABCD为S2的IP地址,XXXX为子网掩码。# exit 4.帧中继的配置 # conf t # int s0 # ip addr ABCD XXXX ABCD为S0的IP地址,XXXX为子网掩码。# encap frante_relay
思科交换机基本配置(非常详细)
cisco交换机基本配置 1.Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS(Internetwork Operating System,互联网际操作系统)或COS(Catalyst Operating System),其中以IOS使用最为广泛,该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令,可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点: (1)支持通过命令行(Command-Line Interface,简称CLI)或Web界面,来对交换机进行配置和管理。 (2)支持通过交换机的控制端口(Console)或Telnet会话来登录连接访问交换机。 (3)提供有用户模式(user level)和特权模式(privileged level)两种命令执行级别,并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式,以允许用户对交换机的资源进行配置。 (4)在用户模式,仅能运行少数的命令,允许查看当前配置信息,但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下,支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用?来获得命令行帮助,支持命令行编辑功能,并可将执行过的命令保存下来,供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前,首先应登录连接到交换机,这可通过交换机的控制端口(Console)连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机,必须采用该方式。对交换机设置管理IP地址后,就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口(或称配置口),该端口采用RJ-45接口,是一个符合EIA/TIA-232异步串行规范的配置口,通过该控制端口,可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线,它的一端是RJ-45水晶头,用于连接交换机的控制台端口,另一端提供了DB-9(针)和DB-25(针)串行接口插头,用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口,但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连,并在PC上运行超级终端仿真程序,即可实现将PC机仿真成交换机的一个终端,从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序,对于Windows 2000 Server系统,该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面,若没有,可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】,即可启动超级终端。 首次启动超级终端时,会要求输入所在地区的电话区号,输入后将显示下图所示的连接创建对话框,在【名称】输入框中输入该连接的名称,并选择所使用的示意图标,然后单击确定按钮。 图9-2 超级终端连接创建对话框
思科路由器命令大全
思科路由器命令大全 2009年03月16日星期一下午 08:02 思科路由器命令大全 2007年08月24日星期五下午 02:51 最近在学习路由器的配置把这个发上来方便以后学习和查阅 switch> 用户模式 1:进入特权模式 enable switch> enable switch# 2:进入全局配置模式 configure terminal switch> enable switch#c onfigure terminal switch(conf)# 3:交换机命名 hostname aptech2950 以aptech2950为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4:配置使能口令 enable password cisco 以cisco为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5:配置使能密码 enable secret ciscolab 以cicsolab为例 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6:设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch#c onfigure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit