Cisco常用命令

新交換機配置基礎命令
Switch
Switch# configure terminal
Switch(config)# hostname 9F-4設置交換機名字為9F-4
9F-4(config)# username test secret 1234.com 設置用戶名為test的密文密碼
9F-4(config)# enable secret 1234.com 設置enable的密文密碼
9F-4(config)# vlan 800 新建vlan
9F-4(config-vlan)# name Mgmt 設置vlan名字
9F-4(config)# vlan 200
9F-4(config-vlan)# name User
9F-4(config-vlan)# ip address 172.16.112.5 255.255.255.0 設置vlan 800的IP（管理IP）
9F-4(config-vlan)# exit 退出vlan編輯
9F-4(config)#interface gigabitEthernet 1/0/23
9F-4(config-if)# switchport mode access 配置vlan
9F-4(config-if)# switchport access vlan 200
9F-4(config-if)# spanning-tree portfast 設置端口快速啟動
9F-4(config-if)# description menjin 端口配置名字為menjin
9F-4(config-if)# speed 10 設置速率為10M
9F-4(config-if)# duplex full 設置端口為全雙工
9F-4(config-if)# switchport trunk native vlan 200 設置端口為native
9F-4(config)# interface Port-channel11 設置端口channel 11
9F-4(config-if)# switchport mode trunk
9F-4(config)# interface gigabitEthernet 1/0/28
9F-4(config-if)# switchport mode trunk 配置端口為trunk
9F-4(config-if)# channel-group 11 mode active 應用channel在端口，一般是2個為一組

核心交換機配置

配置DHCP服務
ip dhcp pool User
network 172.16.200.0 255.255.255.0 DHCP地址池
default-router 172.16.200.1 網關
dns-server 202.96.209.133 8.8.8.8 DNS
lease 8 租約（如果是0 4，就是4小時）
ip dhcp excluded-address 172.16.200.2 172.16.200.10 保留的地址

ip route 0.0.0.0 0.0.0.0 172.16.10.3 默認路由
ip route 0.0.0.0 0.0.0.0 172.16.11.3 20 默認路由
這個路由配置意思是172.16.10.3斷掉后自動 切換到172.16.11.3

ACL配置（拒絕策略，需應用在vlan Guest的in方向）
ip access-list extended Guest
deny ip 10.112.250.0 0.0.0.255 10.112.10.0 0.0.0.255
deny ip Guest段的IP 反掩碼 訪問段的IP 反掩碼
deny ip 10.112.250.0 0.0.0.255 10.112.12.0 0.0.0.255
deny ip 10.112.250.0 0.0.0.255 10.112.100.0 0.0.0.255
deny ip 10.112.250.0 0.0.0.255 10.112.50.0 0.0.0.255
deny ip 10.112.250.0 0.0.0.255 192.168.11.0 0.0.0.255
deny ip 10.112.250.0 0.0.0.255 10.112.1.0 0.0.0.255
permit ip any any
!
interface Vlan600
description Guest
ip address 10.112.250.1 255.255.255.0
ip access-group Guest in