Catalyst_3560_交换机中文简要配置手册

Enable //进入私有模式 Configure terminal //进入全局模式 service password-encryption //对密码进行加密 hostname Catalyst 3550-12T1 //给三层交换机定义名称 enable password 123456. //enable密码 Enable secret 654321 //enable的加密密码（应该是乱码而不是654321这样） Ip subnet-zero //允许使用全0子网（默认都是打开的） Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1 Service dhcp //提供DHCP服务 ip routing //启用三层交换机上的路由模块 Exit　Vtp mode server //定义VTP工作模式为sever模式 Vtp domain centervtp //定义VTP域的名称为centervtp Vlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002） Vlan 3 name vlan3 Vlan 4 name vlan4 Vlan 5 name vlan5 Vlan 6 name vlan6 Vlan 7 name vlan7 Vlan 8 name vlan8 Vlan 9 name vlan9 Exit interface Port-channel 1 //进入虚拟的以太通道组1 switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式 switchport mode trunk //定义这个接口的工作模式为trunk switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过 Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1 switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式 switchport mode trunk //定义这个接口的工作模式为trunk switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过 channel-group 1 mode on //把这个接口放到快速以太通道组1中 Interface gigabitethernet 0/2 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all channel-group 1 mode on port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依*源和目的IP的方式） interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3 switchport trunk encapsulation dotlq //给trunk封装为802.1Q switchport mode trunk //定义这个接口的工作模式为trunk switchport trunk allowed vlan all //允许所有vlan信息通过 interface gigabitethernet 0/4 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all interface gigbitethernet 0/5 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all interface gigbitethernet 0/6 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchprot trunk allowed vlan al

交换机简要配置⼿册（中⽂（1）

2950交换机

简明配置维护⼿册

⽬录

说明 (3)

产品特性 (3)

配置端⼝ (4)

配置⼀组端⼝ (4)

配置⼆层端⼝ (6)

配置端⼝速率及双⼯模式 (6)

端⼝描述 (7)

监控及维护端⼝ (8)

监控端⼝和控制器的状态 (8)

刷新、重置端⼝及计数器 (10)

关闭和打开端⼝ (10)

配置VLAN (11)

理解VLAN (11)

可⽀持的VLAN (12)

配置正常范围的VLAN (12)

⽣成、修改以太⽹VLAN (13)

删除VLAN (14)

将端⼝分配给⼀个VLAN (15)

配置VLAN Trunks (16)

使⽤STP实现负载均衡 (19)

配置Cluster (23)

说明

本⼿册只包括⽇常使⽤的有关命令及特性，其它未涉及的命令及特性请参考英⽂的详细配置⼿册。产品特性

2950是只⽀持⼆层的交换机

⽀持VLAN

到250 个VLAN

⽀持VLAN ID从1到4094（ IEEE 802.1Q 标准）

⽀持ISL及IEEE 802.1Q封装

安全

⽀持IOS标准的密码保护

⽀持标准及扩展的访问列表来定义安全策略

⽀持基于VLAN的访问列表

监视

交换机LED指⽰端⼝状态

SPAN及远端SPAN (RSPAN) 可以监视任何端⼝或VLAN的流量

内置⽀持四组的RMON监控功能（历史、统计、告警及事件）

配置端⼝

配置⼀组端⼝

当使⽤interface range命令时有如下的规则:

有效的组范围:

o vlan从1 到4094

o fastethernet槽位/{first port} - {last port}, 槽位为0

产品概述

Cisco Catalyst 3560系列交换机是一个固定配置、企业级、IEEE 802.3af和思科预标准以太网供电（PoE）交换机系列，工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款理想的接入层交换机，适用于小型企业布线室或分支机构环境，结合了10/100/1000和PoE配置，实现最高生产率和投资保护，并可部署新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等，且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)在Catalyst 3560系列中免费提供，是一个集中管理应用，可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导，大大简化了融合网络和智能网络服务的实施。

配置

Cisco Catalyst 3560系列由以下交换机组成（参见图1）：

∙Cisco Catalyst 3560-24TS--24个以太网10/100端口，2个小型SFP千兆位以太网端口；1个机架单元（1RU）

∙Cisco Catalyst 3560-48TS--48个以太网10/100端口，4个SFP千兆位以太网端口；1RU

∙Cisco Catalyst 3560-24PS--24个以太网10/100端口，带PoE，2个SFP 千兆位以太网端口；1RU

∙Cisco Catalyst 3560-48PS--48个以太网10/100端口，带PoE，4个SFP 千兆位以太网端口；1RU

Data Sheet Cisco Catalyst 3560-CX and 2960-CX Series Compact Switches

The Cisco® Catalyst® Compact Switches easily expand your Ethernet and Multigigabit Ethernet infrastructure outside the wiring closet to enable new workspaces, extend wireless LANs, and connect PoE devices. These fanless, small form-factor switches are ideal for space-constrained deployments where multiple cable runs would be challenging. With speeds that reach 10Gbps, the Cisco Catalyst 3560CX Multigigabit Ethernet Switches support current and next-generation wireless speeds and standards (including 802.11ac Wave 2) on existing cabling infrastructure.

Cisco Catalyst 3560-CX and 2960-CX Switch Family.

CISCO CATALYST 3560-C 和 2960-C

系列紧凑型交换机

Cisco ® Catalyst ® 3560-C 和 2960-C 系列紧凑型交换机是小尺寸快速以太网和千兆位以太网交换机，专为在配线柜之外进行部署而设计。通过使用这两款产品，企业级和商用客户可在办公室工作空间、微型分支机构、教室、游轮以及其它配线受限的环境中带来高级安全服务、统一通信、无线、IP 视频摄像头以及其它应用。

无边界网络是思科的下一代架构，可提供全新的工作空间体验，能够以安全、可靠、透明的方式，使用任何设备将任何人在任何场所连接到任何资源。思科无边界网络架构通过提供更加接近员工和客户的交互而解决了主要的 IT 和业务挑战，有助于创造真正的无边界体验。在交换方面的创新有助于组织交付简便的操作、绿色效率、安全性以及性能，从而加速 IT 部门在网络上交付和扩展这些服务的方式。图 2 阐述了思科无边界网络的优势。

图 1. Cisco Catalyst 3560-C 和 2960-C 系列紧凑型交换机

PoE 转呈。

一项创新特性，业内首先实现将来自紧凑型交换机的电力传递给终端设备。• 基于媒体访问控制安全 (MACsec) 硬件的加密。• 以太网供电增强版 (PoE+)，

最高可达每端口 30 W 。• USB 和 10/100 管理端口，

可进行文件备份、分发和简单的操作。• 增强的终身有限硬件保修 (E-LLW)，包含下一工作日 (NBD) 高级硬件更换以及 90 天思科技术协助中心 (TAC) 访• 问支持。

3560客户中文配置手册

第1章概述1-1

1.1 概述1-1

1.2 初次访问设备1-2

1.2.1 通过Console口访问设备1-2

第2章命令行方式访问设备2-1

2.1.1 命令行模式2-1

2.1.2 基本设置命令2-1

2.2 通过Console口进入命令行接口2-2

2.3 通过Telnet进入命令行接口2-2

第3章接口配置3-1

3.1 概述3-1

3.2 二层口配置3-1

3.2.1 配置端口速率及双工模式3-1

3.3 配置一组端口3-2

3.4 配置三层口3-3

3.5 监控及维护端口3-5

3.5.1 监控端口和控制器的状态3-5

3.5.2 刷新、重置端口及计数器3-7

3.5.3 关闭和打开端口3-8

3.6 交换机端口镜像配置3-9

3.6.1 创建一个本地SPAN会话3-10

3.7 以太通道端口组（Ethernet Port Groups）3-11

第4章配置VLAN 4-12

4.1 简介4-12

4.2 可支持的VLAN 4-12

4.3 配置正常范围的VLAN 4-12

4.3.1 删除VLAN 4-14

4.3.2 将端口分配给一个VLAN 4-15

4.4 配置VLAN Trunks 4-16

4.5 配置VTP DOMAIN 4-18

4.6 配置VLAN接口地址4-18

第5章交换机HSRP配置5-1

第6章路由协议配置6-3

6.1.1 静态路由6-3

6.1.2 RIP路由6-3

6.1.3 OSPF路由6-5

第1章概述

1.1 概述

3560交换机是支持二层、三层功能的交换机，共分为EMI,SMI两个版本

三层交换机配置与管理

一、曰常管理命令

二、密码恢复

三、VLAN配置

四、SPAN监听配置

五、DHCP服务配置

1. 在上配置DHCP服务

2. 配置作为DHCP中继代理

六、流量控制

七、策略路由

一、曰常管理命令

l clear arp-cache清除ARP缓存

l arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IP

l sh ip accounting output-packets显示统计信息(当然需要配置统计功能如：ip accounting-transits 3200)

l 通过IP追查交换机端口：CiscoWorks 2000 LMS网管软件的User tracking可以追查一个IP地址对应的端口。sh mac-address-table address 00e0.9102.afd0 显示这个MAC地址在哪个接口出来的；sh mac-address-table interface Fa0/20显示20端口上的MAC地址，如果只有一个，则可能连接一个电脑，如果有很多个条目，则可以连接一个交换机。sh cdp entry *显示邻居信息；

二、密码恢复

下面步骤也适用于Cisco 层 2 系列的交换机比如Catalyst 2900/3500XL,2940,2950/2955和层3 系列的比如Catalyst 3550 的密码恢复.

通过终端或带有仿真终端程序(比如Hyper Terminal)的PC,连接到交换机的console 对于Catalyst 2900/3500XL 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到端口Port 1x 的LED 熄灭之后释放Mode 按钮.Catalyst 2940/2950L 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到STAT 的LED 熄灭之后释放Mode 按

CISCO思科交换机3650G配置命令大全

1.在基于IOS的交换机上设置主机名/系统名:

switch(config)# hostname hostname

在基于CLI的交换机上设置主机名/系统名:

switch(enable) set system name name-string

2.在基于IOS的交换机上设置登录口令:

switch(config)# enable password level 1 password

在基于CLI的交换机上设置登录口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基于IOS的交换机上设置远程访问:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基于CLI的交换机上设置远程访问:

switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息:

switch(config-if)# cdp enable

Catalyst 3560系列交换机Catalyst 3750系列交换机

Cisco Catalyst 3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE 802.3af和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。Catalyst 3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其LAN基础设施用于部署全新产品和应用，如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由，并保持传统LAN交换的简便性。内嵌在Cisco Catalyst 3560系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置多个Catalyst桌面交换机并对其排障。Cisco CMS软件提供了配置向导，它可以大幅度简化融合网络和智能化网络服务的部署。

Catalyst 3560系列为采用思科IP电话和Cisco Aironet无线LAN接入点，以及任何IEEE 802.3af

兼容终端设备的部署，提供了较低的总体拥有成本（TCO）。以太网电源使客户无需再为每台支持PoE的设备提供墙壁电源，免除了在IP电话和无线LAN部署中所必不可少的额外布线。Catalyst 3560 24端口版本可以以支持24个15.4W的同步全供电PoE端口，从而获得了最佳上电设备支持。通过采用Cisco Catalyst智能电源管理，48端口版本可支持24个15.4W端口、48个7.7W端口，或它们的任意组合。当Catalyst 3560交换机与思科冗余电源系统675(RPS 675)共用时，可提供针对内部电源故障的无缝保护，而不间断电源（UPS）系统可防范电源中断情况，从而使融合式语音和数据网络实现最高电源可用性。

产品特性

3550EMI是支持二层、三层功能（EMI）的交换机

支持VLAN

· 到1005 个VLAN

· 支持VLAN ID从1到4094（ IEEE 802.1Q 标准）

· 支持ISL及IEEE 802.1Q封装

安全

· 支持IOS标准的密码保护

· 静态MAC地址映射

· 标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表· 支持基于VLAN的访问列表

3层支持（需要多层交换的IOS）

· HSRP

· IP路由协议

o RIP versions 1 and 2

o OSPF

o IGRP及EIGRP

o BGP Version 4

监视

· 交换机LED指示端口状态

· SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量

· 内置支持四组的RMON监控功能（历史、统计、告警及事件）

· Syslog功能

其它功能：

支持以下的GBIC模块:

· 1000BASE-T GBIC: 铜线最长100 m

· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)

· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)

· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)

配置端口

配置一组端口

命令目的

Step 1 configure terminal 进入配置状态

Step 2 interface range {port-range} 进入组配置状态

CISCO思科交换机3650G配置命令大全

1.在基于IOS的交换机上设置主机名/系统名:

switch(config)# hostname hostname

在基于CLI的交换机上设置主机名/系统名:

switch(enable) set system name name-string

2.在基于IOS的交换机上设置登录口令:

switch(config)# enable password level 1 password

在基于CLI的交换机上设置登录口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基于IOS的交换机上设置远程访问:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask

switch(config-if)# ip default-gateway ip-address

在基于CLI的交换机上设置远程访问:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息:

switch(config-if)# cdp enable

switch(config-if)# no cdp enable

CISCO思科交换机3650G配置命令大全

1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname

在基于CLI的交换机上设置主机名/系统名:

switch(enable) set system name name-string

2.在基于IOS的交换机上设置登录口令:

switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录口令:

switch(enable) set password

switch(enable) set enalbepass

3.在基于IOS的交换机上设置远程访问:

switch(config)# interface vlan 1

switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address

在基于CLI的交换机上设置远程访问:

switch(enable) set interface sc0 ip-address netmask broadcast-address

switch(enable) set interface sc0 vlan

switch(enable) set ip route default gateway

4.在基于IOS的交换机上启用和浏览CDP信息: switch(config-if)# cdp enable

3560客户中文配置手册

第1章概述1-1

1.1 概述1-1

1.2 初次访问设备1-2

1.2.1 通过Console口访问设备1-2

第2章命令行方式访问设备2-1

2.1.1 命令行模式2-1

2.1.2 基本设置命令2-1

2.2 通过Console口进入命令行接口2-2

2.3 通过Telnet进入命令行接口2-2

第3章接口配置3-1

3.1 概述3-1

3.2 二层口配置3-1

3.2.1 配置端口速率及双工模式3-1

3.3 配置一组端口3-2

3.4 配置三层口3-3

3.5 监控及维护端口3-5

3.5.1 监控端口和控制器的状态3-5

3.5.2 刷新、重置端口及计数器3-7

3.5.3 关闭和打开端口3-8

3.6 交换机端口镜像配置3-9

3.6.1 创建一个本地SPAN会话3-10

3.7 以太通道端口组（Ethernet Port Groups）3-11

第4章配置VLAN 4-12

4.1 简介4-12

4.2 可支持的VLAN 4-12

4.3 配置正常范围的VLAN 4-12

4.3.1 删除VLAN 4-14

4.3.2 将端口分配给一个VLAN 4-15

4.4 配置VLAN Trunks 4-16

4.5 配置VTP DOMAIN 4-18

4.6 配置VLAN接口地址4-18

第5章交换机HSRP配置5-1

第6章路由协议配置6-3

6.1.1 静态路由6-3

6.1.2 RIP路由6-3

6.1.3 OSPF路由6-5

第1章概述

1.1 概述

3560交换机是支持二层、三层功能的交换机，共分为EMI,SMI两个版本

表2 Cisco Catalyst 3560系列交换机硬件描述规格

性能∙32Gbps转发带宽

∙基于64字节分组的转发速率：38.7Mpps（Cisco Catalyst 3560G-48TS和Cisco Catalyst 3560G-48PS，以及Cisco Catalyst 3560G-24TS和Cisco

Catalyst 3560G-24PS）；13.1Mpps（Cisco Catalyst 3560-48TS和Cisco Catalyst 3560-48PS）；和6.6Mpps（Cisco Catalyst 3560-24TS和Cisco Catalyst

3560-24PS）

∙128MB DRAM

∙32MB闪存（Cisco Catalyst 3560G-24TS和Cisco Catalyst 3560G-24PS，以及Cisco Catalyst 3560G-48TS和Cisco Catalyst 3560G-48PS）；和16MB闪存（Cisco Catalyst 3560-48PS和Cisco Catalyst 3560-24PS）

∙最多可以配置12000 个MAC地址

∙最多可以配置11000 个单播路由

∙最多可以配置1000 个IGMP群组和组播路由

∙可配置的最大传输单元（MTU）为9000字节，最大以太网帧为9018字节（大型帧），用于千兆位以太网端口上的桥接；最大1546字节，用于10/100端口上多协议标签交换（MPLS）标记帧的桥接

连接器和布线∙10BASE-T端口：RJ-45连接器；两对3、4或者5类非屏蔽双绞线（UTP）电缆