1. Layer 3 routing
3550#config t
Enter configuration commands, one per line. End with CNTL/Z.
3550(config)#int f0/10
3550(config-if)#no switchport
3550(config-if)#ip add 10.10.10.10 255.255.255.0
3550(config-if)#no shut
3550(config-if)#
通过‘no switchport’配置命令, 就可以把3550中的layer 2 端口变成和一般路由器的fastethernet 端口没什么区别, 在里面, 你可以分配ip address或者做访问列表的控制、Qos相关的配置等等....
2. Security
当你在机房放置一台3550,但你不能保证其物理上的安全, 就可以考虑使用取消密码恢复.
配置命令为: (config)#no service passWord-recovery
这样就可以防止一些人通过密码恢复来达到控制交换机的目的。
当交换机启动时候被中断的时候, 就要求你是否要‘删除交换机的配置’,假如选择N,交换机仍然正常启动....
3. Extended Range VLANs
假如3550交换机处在VTP 透明模式下, 就可以使用 extended range VLANs (1006-4094), 这样你就可以扩展你的VLAN使用数量....
配置如下:
3550(config)#vtp mode server
Setting device to VTP SERVER mode
3550(config)#vlan 2000
3550(config-vlan)#exit
Extended VLANs not allowed in VTP SERVER mode
在server mode下, 不让使用此特性
3550(config)#vtp mode transparent
Setting device to VTP TRANSPARENT mode.
3550(config)#vlan 2000
3550(config-vlan)#exit
3550(config)#end
3550#show vlan
.............................................................................
VLAN Type SAID MTU Parent RingNo BridgeNo Stp BrdgMode Trans1 Trans2
---- ----- ---------- ----- ------ ------ -------- ---- -------- ------ ------
1 enet 100001 1500 - - - - - 0 0
3 enet 100003 1500 - - - - - 0 0
4 enet 100004 1500 - - - - - 0 0
6 enet 100006 1500 - - - - - 0 0
200 enet 100200 1500 - - - - - 0 0
1002 fddi 101002 1500 - - - - - 0 0
1003 tr 101003 1500 - - - - - 0 0
1004 fdnet 101004 1500 - - - ieee - 0 0
1005 trnet 101005 1500 - - - ibm - 0 0
2000 enet 102000 1500 - - - - - 0 0
4. standard VLAN configurations
你可以在全局配置模式下或者VLAN 配置模式下进行配置范围在1-1005范围的VLAN
3550#config t
Enter configuration commands, one per line. End with CNTL/Z.
3550(config)#vlan 50
3550(config-vlan)#name test
3550(config-vlan)#end
或者
3550#vlan database
3550(vlan)#vlan 20 name test20
VLAN 20 added:
Name: test20
3550(vlan)#exit
APPLY completed.
Exiting....
5. Protected Ports ( 类似于P VLAN)
有一些应用要求同一个交换机上的不同端口之间不能有流量进出,Protected Port的用法就是在交换机的端口之间没有单播、多播、广播流交换。所以, 它们假如设置了Protected Port,流量就必须由第3层设备进行转发。
3550#config t
Enter configuration commands, one per line. End with CNTL/Z.
3550(config)#int f0/13
3550(config-if)#switchport ?
Access Set access mode characteristics of the interface
block Disable forwarding of unknown uni/multi cast addresses
broadcast Set broadcast suppression level on this interface
host Set port host
mode Set trunking mode of the interface
multicast Set multicast suppression level on this interface
nonegotiate Device will not engage in negotiation protocol on this
interface
port-security Security related command
priority Set appliance 802.1p priority
protected Configure an interface to be a protected port
trunk Set trunking characteristics of the interface
unicast Set unicast suppression level on this interface
voice Voice appliance attributes
3550(config-if)#switchport protected
3550(config-if)#end
6.SSH
对于网络设备,你假如要远程治理它,必定要使用远程登陆,而要使用远程登陆,自然要在服务器上启用Telnet服务。但是Telnet服务有一个致命的弱点——它以明文的方式传输用户名及口令,所以,很轻易被别有专心的人窃取口令。目前,一种有效代替Telnet服务的有用工具就是SSH服务。SSH客户端与服务器端通讯时,用户名及口令均进行了加密,有效防止了对口令的窃听。
SSH 目前有SSH Ver 1和Ver 2, 3550只支持Ver 1方式。
配置如下:
3550#config t
Enter configuration commands, one per line. End with CNTL/Z.
3550(config)#crypto ?
key Long term key operations
3550(config)#crypto key ?
generate Generate new keys
pubkey-chain Peer public key chain management
zeroize Remove keys
3550(config)#crypto key gene
3550(config)#crypto key generate ?
rsa Generate RSA keys
3550(config)#crypto key generate rsa ?
modulus Provide number of modulus bits on the command line
usage-keys Generate separate RSA keys for signing and encryption
3550(config)#crypto key generate rsa
% Please define a domain-name first.
3550(config)#ip domain-name ciscolab.net
3550(config)#crypto key generate rsa
The name for the keys will be: 3550.ciscolab.net
Choose the size of the key modulus in the range of 360 to 2048 for your
General Purpose Keys. Choosing a key modulus greater than 512 may take
a few minutes.
How many bits in the modulus [512]:
Generating RSA keys ...
[OK]
3550(config)#
00:09:32: %SSH-5-ENABLED: SSH 1.5 has been enabled
3550(config)#username cisco password cisco
3550(config)#line vty 0 4
3550(config-line)#login local
3550(config-line)#transport i
3550(config-line)#transport input ssh
3550(config-line)#end
3550#
然后telnet到交换机的时候,会提示:‘password required,but none set’
最后,要提醒一下的是,必须带有crypto image的ios 才支持此特性,一般的ios 没有此特性
3550#sh flash
Directory of flash:/
2 -rwx 0 Jan 01 1970 00:01:30 env_vars
3 -rwx 342 Jan 01 1970 00:01:30 system_env_vars
4 -rwx 916 Mar 01 1993 05:07:46 vlan.dat
5 -rwx 5 Mar 01 1993 02:30:29 private-config.text
6 -rwx 2662 Mar 01 1993 02:30:29 config.text
7 drwx 192 Mar 01 1993 00:03:34 c3550-i5q3l2-mz.121-11.EA1
---- (该ios 不支持ssh特性)
15998976 bytes total (10910208 bytes free)
3550(config-line)#transport input ?
all All protocols
none No protocols
telnet TCP/IP Telnet protocol
----- 没有ssh 选项
3550#sh flash
Directory of flash:/
2 -rwx 4404040 Mar 02 1993 00:39:47 c3550-i5k2l2q3-mz.121-12c.EA1a.b
in -------------------- 带有crypto image的ios
3 -rwx 2824 Mar 02 1993 00:39:56 config.text
4 -rwx 5 Mar 02 1993 00:39:56 private-config.text
5 -rwx 736 Mar 01 1993 00:00:51 vlan.dat
15998976 bytes total (11589120 bytes free)
3550#config t
Enter configuration commands, one per line. End with CNTL/Z.
3550(config)#line vty 0 4
3550(config-line)#transp
3550(config-line)#transport input ?
all All protocols
none No protocols
[ssh TCP/IP SSH protocol----------- 多了这个ssh参数
telnet TCP/IP Telnet protocol