基本设置配置

设备名称

当确定命名约定后，接下来的步骤就是使用 CLI 将名称应用到设备。如示例所示，在特权模式下，输入configure terminal命令访问全局配置模式。注意命令提示符的变化。

Switch# configure terminal
Switch(config)# hostname Sw-Floor-1
Sw-Floor-1(config)#

从全局配置模式下，输入hostname命令后跟交换机的名称，然后按Enter键。注意命令提示符的变化。

配置密码

要保护特权 EXEC 访问，请使用enable secret password 全局配置命令，如示例所示。

Sw-Floor-1# configure terminal
Sw-Floor-1(config)# enable secret class
Sw-Floor-1(config)#  exit
Sw-Floor-1#

要保护用户 EXEC 模式访问的安全，请使用全局配置命令 line console 0 进入线路控制台配置模式，如示例所示。0 用于代表第一个（而且在大多数情况下是唯一的一个）控制台接口。接下来，使用password password 命令指定用户 EXEC 模式密码。最后，使用login命令启用用户 EXEC 访问。

Sw-Floor-1 # configure terminal
Sw-Floor-1(config)# line console 0
Sw-Floor-1(config-line)# password cisco
Sw-Floor-1(config-line)# login
Sw-Floor-1#

虚拟终端 (VTY) 线路支持通过Telnet或SSH对设备的远程访问。许多思科交换机支持第 0 到 15 的 16 条 VTY 线路。

要保护 VTY 线路的安全，请使用 line vty 0 15 全局配置命令进入线路 VTY 模式。接下来，使用password password 命令指定VTY密码。最后，使用login命令启用 VTY 访问。

下面展示了一个在交换机上保护 VTY 线路的示例。

Sw-Floor-1 # configure terminal
Sw-Floor-1(config)# line vty 0 15
Sw-Floor-1(config-line)# password cisco 
Sw-Floor-1(config-line)# login 
Sw-Floor-1(config-line)# end
Sw-Floor-1#

加密密码

要加密所有明文密码，请使用全局配置命令 service password-encryption ，如示例所示。

Sw-Floor-1 # configure terminal
Sw-Floor-1(config)# service password-encryption
Sw-Floor-1(config)#

使用show running-config命令验证密码现在是否已加密。

Sw-Floor-1(config)# end
Sw-Floor-1# show running-config
!!
line con 0
password 7 094F471A1A0A 
login
!
line vty 0 4
password 7 03095A0F034F38435B49150A1819
login
!
!
end

消息标语

创建当日消息标语，请使用banner motd #*当日消息*#全局配置命令。

Sw-Floor-1 # configure terminal
Sw-Floor-1(config)# banner motd #Authorized Access Only#

手动配置IP地址：

 

交换机虚拟接口配置

要远程访问交换机，SVI 上必须配置 IP 地址和子网掩码。要在交换机上配置 SVI，请使用全局配置命令 interface vlan 1。Vlan 1 并不是一个实际物理接口，而是一个虚拟接口。然后使用接口配置命令 ip address ip-address subnet-mask 配置 IPv4 地址。最后，使用接口配置命令 no shutdown 启用虚拟接口。

在这些命令配置后，交换机即可使用所有 IPv4 要素进行网络通信。

Sw-Floor-1# configure terminal
Sw-Floor-1(config)# interface vlan 1
Sw-Floor-1(config-if)# ip address 192.168.1.20 255.255.255.0
Sw-Floor-1(config-if)# no shutdown
Sw-Floor-1(config-if)# exit

测试接口配置：

show ip interface brief命令

测试端到端连接：

使用ping命令

这篇文章的主要贡献者是@不吃香菜的小孩

如果你有意见或建议，可以在评论区发表评论哦。