「スイッチの設定」
[1]基本設定
(特権パスワード設定)
①特権secretパスワード設定(全体のパスワード暗号化もservice password-encryption)
②hostname設定
③コンソールパスワード設定
④リモートパスワード設定
⑤スイッチのIPアドレス設定
(config)#interface VLAN 1
(config-if)#ip address 192.168.1.2 255.255.255.0
(config-if)#no shutdown
(config-if)#exit
(config)#ip default-gateway 192.168.1.1
#show interface VLAN 1
////////////////////////////////////////////////////////////////////////////
[2]VALN作成
①VLAN作成(VLANをデータベースに登録)
#vlan database
(vlan)#vlan 2 name VLAN2
(vlan)#vlan 3 name VLAN3
(vlan)#exit
②ポートをVLANに登録
(config)#interface fa0/2
(config-if)#switchport mode access
(config-if)#switchport access vlan 2
(config-if)#end
#show vlan
③VLAN間ルーティング
(config)#interface fa0/0
(config-if)#no shutdown
(config-if)#interface fa0/0.1
(config-subif)#encapsulation dot1q 1
(config-subif)#ip address 192.168.1.1 255.255.255.0 (このアドレスがホストのゲートウェイ)
(config-if)#interface fa0/0.2
(config-subif)#encapsulation dot1q 10
(config-subif)#ip address 192.168.5.1 255.255.255.0
(config-if)#interface fa0/0.3
(config-subif)#encapsulation dot1q 20
(config-subif)#ip address 192.168.7.1 255.255.255.0
(config-subif)#end
④VTPクライアント、サーバの設定
サーバ設定(default)更新はサーバを変更しないとクライアントへは流れない。
#vlan database
(vlan)#vtp server
(vlan)#vtp domain group1 (グループ付け)
(vlan)#exit
クライアント設定
#vlan database
(vlan)#vtp client
(vlan)#vtp domain group1
(vlan)#exit
⑤トランクリンク作成
(config)#interface fa0/1
(config-if)#switchport mode trunk
(config-if)#end
各スイッチで設定
⑥スイッチの優先度指定
(config)#spanning-tree vlan 1 priority 4096
////////////////////////////////////////////////////////////////////////////////////
[3]セキュリティ設定
ホストからルータのIPアドレスに登録するとMACアドレスが登録される。show mac-address-table
①静的MACアドレスの設定
(config)#mac-address-table static 00e0.2917.1884(MACアドレス) interface fastethernet 0/4 vlan 1
MACアドレスを登録するとそこのMACアドレスが一定になる(他のホストがつなげなくなるわけではない)
セキュリティ設定
②1つのデバイスのみ受け入れ可能
(config)#interface fa0/4
(config-if)#switchport mode access
(config-if)#switchport port-security
(config-if)#switchport port-security mac-address sticky
③各ポートのホスト数の制限
(config-if)#switchport port-security maximum 1
④セキュリティ違反があった場合はシャットダウン
(config-if)#switchport port-security violation shutdown
ポートの再アクティブ化
(config-if)#shutdown
(config-if)#no shutdown
////////////////////////////////////////////////////////////////////////////////
VLAN削除
ホスト削除
(config)#interface fa0/2
(config-if)#no switchport mode access
(config-if)#no switchport access vlan 2
(config-if)#end
VLAN全体削除
#vlan database
(vlan)#no vlan 2
(vlan)#exit
スパニングツリーの設定 show spanning-tree
スイッチの初期化
#delete flash:vlan.dat →show vlanで確認
#erase startup-config
#reload
[その他重要コマンド]
・show interfaces trunk [機器のトランクポートの情報を確認]
・show interfaces switchport [スイッチポートの管理と運用の状態を表示]
0 件のコメント:
コメントを投稿