1:进入特权模式 enable
switch>enable
switch#
2:进入全局配置模式 configure terminal
switch>enable
switch#c onfigure terminal
switch(conf)#
3:交换机命名 hostname aptech2950 以aptech2950为例
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch-2950
aptech2950(conf)#
4:配置使能口令 enable password cisco 以cisco为例
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch2950
aptech2950(conf)#enable password cisco
5:配置使能密码 enable secret ciscolab 以cicsolab为例
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch2950
aptech2950(conf)#enable secret ciscolab
6:设置虚拟局域网vlan 1 interface vlan 1
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch2950
aptech2950(conf)#interface vlan 1
aptech2950(conf-if)#ipaddress 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码
aptech2950(conf-if)#noshut 是配置处于运行中
aptech2950(conf-if)#exit
aptech2950(conf)#ipdefault-gateway 192.168.254 设置网关地址
7:进入交换机某一端口 interface fastehernet 0/17 以17端口为例
switch>enable
switch#c onfigure terminal
switch(conf)#hostnameaptch2950
aptech2950(conf)#interface fastehernet 0/17
aptech2950(conf-if)#
8:查看命令 show
switch>enable
switch#show version 察看系统中的所有版本信息
showinterface vlan 1 查看交换机有关ip 协议的配置信息
showrunning-configure 查看交换机当前起作用的配置信息
showinterface fastethernet 0/1 察看交换机1接口具体配置和统计信息
showmac-address-table 查看mac地址表
showmac-address-table aging-time 查看mac地址表自动老化时间
这上面是把设备作为证书服务器的客户端(接受证书的设备)
crypto pki trustpoint TP-self-signed-2798417024
enrollment selfsigned
设置申请证书的方式
subject-name cn=IOS-Self-Signed-Certificate-2798417024
证书的名称分发者信息
revocation-check none
是否返回查询证书服务器
rsakeypair TP-self-signed-2798417024
在验证和申请证书之前需要的钥匙对
===============================================================
crypto pki certificate chain TP-self-signed-2798417024
certificate self-signed 01
3082023F 308201A8 A0030201 02020101 300D0609 2A864886 F70D0101 04050030
31312F30 2D060355 04031326 494F532D 53656C66 2D536967 6E65642D 43657274
69666963 6174652D 32373938 34313730 3234301E 170D3933 30333031 30303030
37CDA053 AEFFDDD7 0450DF7A A3439E74 70CF0E07 F70E665B F7B6B9C0 9362CD2E
202D9FE7 AF0242FF FF8AF3D8 3393CFE9 CE15C88B 328D077A 87F7F03A A21EE765
CE5084C2 F36A4094 24117D74 A0F806C0 584BDDF3 D494D661 003F0F51 01F30EEE
8D4D0203 010001A3 67306530 0F060355 1D130101 FF040530 030101FF 3012060
====================================================================
这里没有什么好纠结的,是设备自己根证书。
你给的是show run吧
由于先验证服务端再申请证书
根证书用于验证过程中使用,具体过程一下也说不清楚
有点麻烦,上cisco查一下 不多