・no exec-timeout:時間が経ってもログアウトしない
・no logging console:exitで#に戻った時に表示をさせない
スイッチ間をtrank接続するときのケーブル⇒クロスケーブル
(スイッチ)
・自分がVTPモードのどれ(server,client,transparent)になっているか確かめるコマンド
show vtp status
Switch#show vtp status
VTP Version : 2
Configuration Revision : 0
Maximum VLANs supported locally : 255
Number of existing VLANs : 5
VTP Operating Mode : Server
VTP Domain Name : cisco
VTP Pruning Mode : Disabled
VTP V2 Mode : Disabled
VTP Traps Generation : Disabled
MD5 digest : 0x7D 0x5A 0xA6 0x0E 0x9A 0x72 0xA0 0x3A
Configuration last modified by 0.0.0.0 at 0-0-00 00:00:00
Local updater ID is 0.0.0.0 (no valid interface found)
・Switch0がSwitch1とどのポートでつながっているか調べる
Switch0#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID
Switch0 Fas 0/1 127 S 2950 Fas 0/10
Fas 0/10が相手のポート
2010年7月2日金曜日
CCNA対策1(VLANコマンド復習)
「スイッチの設定」
[1]基本設定
(特権パスワード設定)
①特権secretパスワード設定(全体のパスワード暗号化もservice password-encryption)
②hostname設定
③コンソールパスワード設定
④リモートパスワード設定
⑤スイッチのIPアドレス設定
(config)#interface VLAN 1
(config-if)#ip address 192.168.1.2 255.255.255.0
(config-if)#no shutdown
(config-if)#exit
(config)#ip default-gateway 192.168.1.1
#show interface VLAN 1
////////////////////////////////////////////////////////////////////////////
[2]VALN作成
①VLAN作成(VLANをデータベースに登録)
#vlan database
(vlan)#vlan 2 name VLAN2
(vlan)#vlan 3 name VLAN3
(vlan)#exit
②ポートをVLANに登録
(config)#interface fa0/2
(config-if)#switchport mode access
(config-if)#switchport access vlan 2
(config-if)#end
#show vlan
③VLAN間ルーティング
(config)#interface fa0/0
(config-if)#no shutdown
(config-if)#interface fa0/0.1
(config-subif)#encapsulation dot1q 1
(config-subif)#ip address 192.168.1.1 255.255.255.0 (このアドレスがホストのゲートウェイ)
(config-if)#interface fa0/0.2
(config-subif)#encapsulation dot1q 10
(config-subif)#ip address 192.168.5.1 255.255.255.0
(config-if)#interface fa0/0.3
(config-subif)#encapsulation dot1q 20
(config-subif)#ip address 192.168.7.1 255.255.255.0
(config-subif)#end
④VTPクライアント、サーバの設定
サーバ設定(default)更新はサーバを変更しないとクライアントへは流れない。
#vlan database
(vlan)#vtp server
(vlan)#vtp domain group1 (グループ付け)
(vlan)#exit
クライアント設定
#vlan database
(vlan)#vtp client
(vlan)#vtp domain group1
(vlan)#exit
⑤トランクリンク作成
(config)#interface fa0/1
(config-if)#switchport mode trunk
(config-if)#end
各スイッチで設定
⑥スイッチの優先度指定
(config)#spanning-tree vlan 1 priority 4096
////////////////////////////////////////////////////////////////////////////////////
[3]セキュリティ設定
ホストからルータのIPアドレスに登録するとMACアドレスが登録される。show mac-address-table
①静的MACアドレスの設定
(config)#mac-address-table static 00e0.2917.1884(MACアドレス) interface fastethernet 0/4 vlan 1
MACアドレスを登録するとそこのMACアドレスが一定になる(他のホストがつなげなくなるわけではない)
セキュリティ設定
②1つのデバイスのみ受け入れ可能
(config)#interface fa0/4
(config-if)#switchport mode access
(config-if)#switchport port-security
(config-if)#switchport port-security mac-address sticky
③各ポートのホスト数の制限
(config-if)#switchport port-security maximum 1
④セキュリティ違反があった場合はシャットダウン
(config-if)#switchport port-security violation shutdown
ポートの再アクティブ化
(config-if)#shutdown
(config-if)#no shutdown
////////////////////////////////////////////////////////////////////////////////
VLAN削除
ホスト削除
(config)#interface fa0/2
(config-if)#no switchport mode access
(config-if)#no switchport access vlan 2
(config-if)#end
VLAN全体削除
#vlan database
(vlan)#no vlan 2
(vlan)#exit
スパニングツリーの設定 show spanning-tree
スイッチの初期化
#delete flash:vlan.dat →show vlanで確認
#erase startup-config
#reload
[その他重要コマンド]
・show interfaces trunk [機器のトランクポートの情報を確認]
・show interfaces switchport [スイッチポートの管理と運用の状態を表示]
[1]基本設定
(特権パスワード設定)
①特権secretパスワード設定(全体のパスワード暗号化もservice password-encryption)
②hostname設定
③コンソールパスワード設定
④リモートパスワード設定
⑤スイッチのIPアドレス設定
(config)#interface VLAN 1
(config-if)#ip address 192.168.1.2 255.255.255.0
(config-if)#no shutdown
(config-if)#exit
(config)#ip default-gateway 192.168.1.1
#show interface VLAN 1
////////////////////////////////////////////////////////////////////////////
[2]VALN作成
①VLAN作成(VLANをデータベースに登録)
#vlan database
(vlan)#vlan 2 name VLAN2
(vlan)#vlan 3 name VLAN3
(vlan)#exit
②ポートをVLANに登録
(config)#interface fa0/2
(config-if)#switchport mode access
(config-if)#switchport access vlan 2
(config-if)#end
#show vlan
③VLAN間ルーティング
(config)#interface fa0/0
(config-if)#no shutdown
(config-if)#interface fa0/0.1
(config-subif)#encapsulation dot1q 1
(config-subif)#ip address 192.168.1.1 255.255.255.0 (このアドレスがホストのゲートウェイ)
(config-if)#interface fa0/0.2
(config-subif)#encapsulation dot1q 10
(config-subif)#ip address 192.168.5.1 255.255.255.0
(config-if)#interface fa0/0.3
(config-subif)#encapsulation dot1q 20
(config-subif)#ip address 192.168.7.1 255.255.255.0
(config-subif)#end
④VTPクライアント、サーバの設定
サーバ設定(default)更新はサーバを変更しないとクライアントへは流れない。
#vlan database
(vlan)#vtp server
(vlan)#vtp domain group1 (グループ付け)
(vlan)#exit
クライアント設定
#vlan database
(vlan)#vtp client
(vlan)#vtp domain group1
(vlan)#exit
⑤トランクリンク作成
(config)#interface fa0/1
(config-if)#switchport mode trunk
(config-if)#end
各スイッチで設定
⑥スイッチの優先度指定
(config)#spanning-tree vlan 1 priority 4096
////////////////////////////////////////////////////////////////////////////////////
[3]セキュリティ設定
ホストからルータのIPアドレスに登録するとMACアドレスが登録される。show mac-address-table
①静的MACアドレスの設定
(config)#mac-address-table static 00e0.2917.1884(MACアドレス) interface fastethernet 0/4 vlan 1
MACアドレスを登録するとそこのMACアドレスが一定になる(他のホストがつなげなくなるわけではない)
セキュリティ設定
②1つのデバイスのみ受け入れ可能
(config)#interface fa0/4
(config-if)#switchport mode access
(config-if)#switchport port-security
(config-if)#switchport port-security mac-address sticky
③各ポートのホスト数の制限
(config-if)#switchport port-security maximum 1
④セキュリティ違反があった場合はシャットダウン
(config-if)#switchport port-security violation shutdown
ポートの再アクティブ化
(config-if)#shutdown
(config-if)#no shutdown
////////////////////////////////////////////////////////////////////////////////
VLAN削除
ホスト削除
(config)#interface fa0/2
(config-if)#no switchport mode access
(config-if)#no switchport access vlan 2
(config-if)#end
VLAN全体削除
#vlan database
(vlan)#no vlan 2
(vlan)#exit
スパニングツリーの設定 show spanning-tree
スイッチの初期化
#delete flash:vlan.dat →show vlanで確認
#erase startup-config
#reload
[その他重要コマンド]
・show interfaces trunk [機器のトランクポートの情報を確認]
・show interfaces switchport [スイッチポートの管理と運用の状態を表示]
登録:
投稿 (Atom)