刪除配置好的vlan
Router# vlan database
Router(vlan)# no vlan x
Deleting VLAN 3...
Router(vlan)# exit
5.4. 給vlan分配端口
Router(config)# interface fastethernet x/y
Router(config-if)# shutdown
Router(config-if)# switchport
Router(config-if)# switchport mode access
Router(config-if)# switchport access vlan x
Router(config-if)# no shutdown
Router(config-if)# end
Router# exit
5.5. 配置vlan地址
Router(config)# interface vlan x
Router(config)# ip add x.x.x.x x.x.x.x
6. 配置HSRP
不同網(wǎng)段之間的通信都是通過在終端工作站上設(shè)定缺省網(wǎng)關(guān)來實(shí)現(xiàn)的，為了實(shí)現(xiàn)冗
余，每臺交換機(jī)上必然要配置相同的網(wǎng)段，那么就會在一個(gè)網(wǎng)段中出現(xiàn)2個(gè)不同地址
的路由 。
接口（對于工作站就是缺省網(wǎng)關(guān)），當(dāng)1條上聯(lián)鏈路失效時(shí)，數(shù)據(jù)必然會從另
外1條鏈路傳輸?shù)搅硗庖慌_交換機(jī)上進(jìn)行處理，這時(shí)就存在缺省網(wǎng)關(guān)變更的問題 。
為了消除當(dāng)一條鏈路失效導(dǎo)致的工作站缺省網(wǎng)關(guān)重新定義的問題，我們使用Cisco公
司專有HSRP（Hot Standby Redundant Protocol）技術(shù)來解決這個(gè)問題 。
HSRP技術(shù)就是將分布在2臺交換機(jī)上相同網(wǎng)段的不同路由接口IP地址映射為一個(gè)虛
擬IP地址來消除工作站缺省網(wǎng)關(guān)重新定義的問題 。配置如下：
在其中一臺65xx上按下面模版進(jìn)行配置
interface Vlan x
　ip address x.x.x.x x.x.x.x
　no ip redirects
　no ip directed-broadcast
　standby 1 ip y.y.y.y
　standby 1 priority 100
　standby 1 preempt
standby 1 authentication secret
在另一臺65xx上按下面模版進(jìn)行配置
interface Vlan x
　ip address x.x.x.x x.x.x.x
　no ip redirects
　no ip directed-broadcast
standby 1 ip y.y.y.y
　standby 1 priority 110 ；這個(gè)優(yōu)先級高，成為Master
　standby 1 preempt
standby 1 authentication secret
7. 配置NTP
NTP (Network Time Protocol) 為路由器、交換機(jī)和工作站之間提供了一種時(shí)間同步
的機(jī)制 。時(shí)間同步了，多臺網(wǎng)絡(luò)設(shè)備上的相關(guān)事件記錄可以放在一起看，更為清楚，
方便了分析較復(fù)雜的故障和安全事件等 。
（1）本地時(shí)鐘設(shè)置：
clock timezone Peking8 ;定義時(shí)區(qū)
clock calendar-valid ;答應(yīng)使用硬件calendar作為時(shí)鐘源
clock set hh:mm:ss month year ;如clock set 14:02:30 10 December 2003
clock update-calendar ;更新硬件時(shí)鐘
（2）ntp server
ntp calendar-update ;答應(yīng)NTP定期更新calendar
ntp master 3 ;答應(yīng)本機(jī)作為NTP協(xié)議的主時(shí)鐘，精度級別3，供其它對等體同步用 。

ntp source int vlan 7 ;設(shè)置ntp時(shí)鐘原的端口或IP地址
（3）常用的調(diào)試命令有：
show ntp status
show ntp associations
8. 配置鏡像端口
在交換機(jī)上配置鏡像端口（Mirroring Port）用于建立內(nèi)部網(wǎng)絡(luò)的監(jiān)控端口，以便收
集相關(guān)被監(jiān)測端口的數(shù)據(jù)流量，進(jìn)行數(shù)據(jù)流監(jiān)控及分析 。我們這里配置鏡像端口用于
配置入侵檢測設(shè)備（鏡像端口）的檢測口檢測一級防火墻和二級防火墻的內(nèi)網(wǎng)接口，
以探測是否有入侵行為發(fā)生 。
#monitor session 1 source interface Fa7/14 - 19 rx
#monitor session 1 destination interface Fa7/22
#monitor session 2 source interface Fa7/24
#monitor session 2 destination interface Fa7/25
9. 升級配置
9.1. 交換機(jī)IOS保存和升級
交換機(jī)的IOS保存和升級是采用TFTP協(xié)議完成，所以首先你必須要下載一個(gè)TFTP軟
件，然后按照下面的步驟來進(jìn)行：
1．在你的機(jī)器上啟動(dòng)TFTP。
2．登陸到交換機(jī)，然后在enable狀態(tài)下輸入如下命令來完成IOS的保存：

推薦閱讀

• 

  遠(yuǎn)景用的什么輪胎
• 

  2022海南智睿九價(jià)HPV疫苗醫(yī)鹿APP預(yù)約流程
• 

  煮綠豆為什么有個(gè)別不能煮熟
• 

  我買手機(jī)的前期準(zhǔn)備
• 

  去江西旅游幾月份去好
• 

  暫時(shí)無法接通是不是拉黑了
• 

  橘子不能和什么一起吃，橘子不能跟什么蔬菜一起吃
• 

  7天啞鈴健身計(jì)劃表
• 

  車輛交強(qiáng)險(xiǎn)標(biāo)志現(xiàn)在還要貼嗎?
• 

  如何教育孩子不要有歧視心理 孩子被歧視怎么回答孩子
• 

  中標(biāo)公示在哪里查詢,工程中標(biāo)公示查詢怎么查
• 

  商業(yè)醫(yī)療保險(xiǎn)種類,哪些保險(xiǎn)種類不錯(cuò)
• 

  英雄傳奇怎么刷英雄,冰雪傳奇盟重英雄
• 

  菜鳥裹裹如何關(guān)閉位置信息。
• 

  關(guān)于五一的手抄報(bào)，關(guān)于詩歌的手抄報(bào)的標(biāo)題
• 

  分享Excel減法運(yùn)算的操作方法 Excel怎么減

• Whatsapp用戶必學(xué)10個(gè)技巧 iOS版whatsapp使用技巧匯總
• 瓦力搶紅包iOS版“雙平臺”支持微信與QQ搶紅包 瓦力搶紅包iOS版同時(shí)搶微信和QQ紅包圖文教程
• iOS9九宮格鍵盤標(biāo)點(diǎn)符號在哪
• 榮耀戰(zhàn)區(qū)怎么改到外地ios
• IOS瓦力搶紅包第九版新鮮出爐 iPhone手機(jī)能自動(dòng)搶紅包
• 6000系列交換機(jī)從CATos升級到nativeIOS攻略
• Switching命令大全
• 蘋果ios13.1更新升級內(nèi)容功能：iPhone手機(jī)能換字體等
• CISCO 交換機(jī)IOS升級排障實(shí)例
• 如何用BIOS正確識別硬盤