cisco交换机基本配置

合集下载

Cisco交换机配置总结

Cisco交换机配置总结一、用户及本地、远程登录配置1、创建用户Cisco#configure terminalCisco(config)#username admin secret ****** //建议用secret2、本地验证Cisco(config)#enable secret netadmin3、远程登录Cisco(config)#line vty 0 15Cisco(config-line)#login localCisco(config-line)#logging synchronous //同步显示，可不配二、Vlan配置1、创建vlanCisco（config）#vlan 10Cisco(config-vlan)#name xxx //给vlan取名Cisco(config-vlan)#no shutCisco(config-vlan)#exit2、配置IPCisco(config)#int vlan 10 //进入vlan接口Cisco(config-if)#ip add 192.168.0.254 255.255.255.0 //配IP，二层交换机的非管理vlan不需要配IPCisco(config-if)#no shut3、将多个端口一次性划到一个vlanHRBSH(config)#int range fa0/1 - 16 //进入多个端口HRBSH(config-if-range)#switchport access vlan 10三、Trunk配置HRBSH (config)#int gigabitEthernet 0/1HRBSH (config)#switchportHRBSH (config-if)#switchport trunk encapsulation dot1q //三层交换机需要配置HRBSH (config-if)#switchport mode trunkHRBSH (config-if)#switchport trunk allowed 85，95四、保存配置HRBSH#copy run to configHRBSH#wrHRBSH#copy run tftp //导出配置五、系统维护更改设备名：hostname查看vlan：show vlan查看当前配置：show run查看接口信息：show interface帮助：show ？删除某条配置：no查看arp表: show arp查看mac表：show mac-六、Cisco 2900系列密码破解⒈连接交换机的console口到终端或PC仿真终端。

CISCO交换机路由器配置手册

CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT（network address translation）网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC （高级数据链路控制high-level data link control）2、路由器serial端口的基本配置3、PPP（1）、PPP的PAP认证（2）、PPP的CHAP认证4、帖中继（1）、帧中继基本配置（2）、点对多点帧中继（3）、|点对点帧中继上的RIP协议5、DDN（Digital Data Network 数字数据网）和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明：S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例：1、cisco 2950 交换机//switch>enable//进入特权模式//switch #configure terminal//进入全局配置模式//switch (config)#hostname s2950-1//给交换机命名为S2950-1enable password 123456//设置密码ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name //设置IP 、网关和域名ip name-server 200.0.0.1//设置域名服务器interface fastethernet 0/1//进入端口配置模式//s2950-1 (config-if)#speed auto//将接口速率设置成自适应（默认）//speed 100 10 auto//将接口速率设置成10/100自适应duplex full//将接口设置成全双功（默认）//duplex full falf autoend//s2950-1#copy running-config startup-config//保存配置文件valn database//从特权模式进入VLAN配置子模式//s2950-1 (vlan)#vtp server//VTP就是VLAN中继协议//设置交换机为VTP服务模式//vtp server client transparentvtp domain name-vtp-server//设置管理域的域名为name-vtp-server//创建管理域并命名end//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/1//s2950-1 (config-if)#switchport mode trunk//将端口fastethernet0/1设置为主干端口end//s2950-1#vlan database//s2950-1 (vlan)#//进入VLAN 配置模式valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 //所以这里从VLAN 2 开始设置valn 3 name namevlan-3//创建VLAN 3并命名为namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/2//s2950-1 (config-if)#switchport mode access//设置当前端口为静态VLAN模式switchport access vlan 2//把当前端口分配给V ALN 2exit//s2950-1 (config)#interface fastethernet 0/3//s2950-1 (config-if)#switchport mode accessswitchport access vlan 3exit//s2950-1 (config)#interface fastethernet 0/4//s2950-1 (config-if)#switchport mode accessswitchport access vlan 4exit//s2950-1 (config)#interface fastethernet 0/5//s2950-1 (config-if)#switchport mode accessswitchport access vlan 5end//s2950-1#copy running-config startup-config//writeshow running-config//show vtp status//show vlan//show interface//show interface brief//show version2、cisco 1950 交换机//switch>enable//switch #configure terminal//switch (config)#hostname s2950-1enable password 123456username text1 password text2ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name ip name-server 200.0.0.1interface fastethernet 0/1//s1950-1 (config-if)#speed auto//speed 100 10 autoduplex full//duplex full falf autoend//s1950-1#copy running-config startup-config//s1950-1#configure terminal//s1950-1 (config)#vtp server//在配置模式下设置交换机为VTP服务器//vtp server client transparent//也可以根据需要将交换机设置为VTP客户模式，或透明模式vtp domain name-vtpserver//创建VTP管理域并设置域名为name-vtpserverend//S1950VTP这块配置内容和s2950不一样//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/1//s1950-1 (config-if)#trunk on//设置VLAN主干端口//trunk on|off|desirable|autoEnd//trunk 的内容和S2950不一样//s1950-1#vlan database//s1950-1 (vlan)#valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 ，//所以这里从VLAN 2 开始设置valn 3 name namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/2//s1950-1 (config-if)#vlan-membership static namevlan-2//划分VLAN端口//将本端口设置为namevlan-4的成员//S1950这块配置内容和s2950不一样exit//s1950-1 (config)#interface fastethernet 0/3//s1950-1 (config-if)#vlan-membership static namevlan-3exit//s1950-1 (config)#interface fastethernet 0/4//s1950-1 (config-if)#vlan-membership static namevlan-4exit//s1950-1 (config)#interface fastethernet 0/5//s1950-1 (config-if)#vlan-membership static namevlan-5end//s1950-1#copy running-config startup-configshow running-config//show vtp status//show vlan//show interface//show ip interface brief//显示所有接口的简短信息//show version3、VLAN间的通信(1)、利用三层交换机实现VLAN间的通信拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2 name namevlan-2S2950(vlan)#vlan 3 name namevlan-3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastethernet 0/5S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan3S2950(config-if)#exitS2950(config)#ip routing//打开三层交换机的路由功能S2950(config)#interface vlan 2//将VLAN当成一个接口进行配置S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.0.1 255.255.255.0 S2950(config-if)#exitS2950(config)#interface vlan 3S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#endS2950#show ip router//由于是在同一三层交换机上，用show ip router 可以看到自动生存的路由表(2)、利用路由器实现VLAN间的通信配置拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2S2950(vlan)#vlan 3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastehernet 0/1S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 3S2950(config-if)#exitS2950(config)#(end)RouterA(config)#interface ethernet 0RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.0.1 255.255.255.0 RouterA(config-if)#exitRouterA(config)#interface ethernet 1RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#endRouterA#show ip route//可以看到由路器自动生成的两条路由表路由器部分一、路由器配置1、路由器基本配置（1）路由器基本的配置拓扑图：（2）、环境说明：Cisco 1605路由器（3）、配置实例：//Router>enable//Router#configure terminal//Router(config)#enable password text1//enable secret texe2hostname R1no ip domain lookup//不用DNS 解析主机IPinterface fastethernet 0/1//R1605-1(config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#interface fastethernet 0/2//R1605-1 (config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2//配置默认路由//no ip route 0.0.0.0 0.0.0.0 192.168.1.2ip routing//起动路由功能//R1605-1(config)#line vty 0 4//VTY是路由器给远程登陆准备的虚拟端口//0 4表示可以同时打开5个会话//line vty 0 4是进入VTY端口（也就是同时充许5个会话登陆），对VTY端口//进行配置//R1605-1(config-line)#password 123456//设置telnet登陆时使用的密码//no password 这样就不能从telnet登陆了.(当你no password 取消掉了密码,//telnet会拒绝连接,这样就关闭了telnet)//要想明确禁止从telnet登陆最好使用ACL关闭23端口login//要求输入密码方能从telnet远程登陆，//no login 不使用密码就可以从telnet登陆end//R1605-1#write//copy running-config startup-config ，保存配置end//R1605-1#Show running-config//show version//show interface//show ip interface brief//显示所有接口的简短信息//show ip route//traceroute ip 192.168.3.1//show ip arp//show ip rip database//show runing-configexit2、路由器的密码恢复（1）、密码恢复的基本原理对CISCO的网络设备进行密码恢复的主要武器是配置注册码。

CISCO交换机配置手册

CISCO交换机配置手册V1.0作者：乖乖猪目录前言 (4)第一章交换机配置基础 (5)1.1配置方式 (5)第二章交换机基本配置 (6)2.1用户认证 (6)2.1.1特权口令 (6)2.1.2VTY口令 (7)2.2设备名称 (7)2.3SNMP网管串 (7)2.4交换机管理IP (7)2.5综合实验 (7)第三章交换机高级配置 (8)3.1VLAN（虚拟局域网） (8)3.1.1简介 (8)3.1.2命令 (46)3.1.3案例一（VTP方式） (49)3.1.4案例二（VTP方式） (50)3.2STP(生成树协议) (53)3.2.1简介 (53)3.2.2命令 (68)3.2.3案例一(PVST/PVST+ / Rapid -PVST+ 常用) (69)3.2.4案例二（MST VLAN数量大使用） (72)3.2.5案例三（STP 不常用） (74)3.3E THER C HANNEL (77)3.3.1简介 (77)3.3.2命令 (80)3.3.3案例一(强制模式) (81)3.3.4案例二(PAGP模式) (83)3.3.5案例三（LACP模式） (85)3.3.6案例四（交换机与服务器） (86)3.3.7案例五（三层模式） (95)3.4963.4.1简介 (96)3.4.2命令 (97)3.4.3案例一 (98)3.4.4案例二 (113)3.4.5案例三 (117)3.5VRRP (121)3.5.1简介 (121)3.5.2命令 (126)3.5.3案例一 (127)3.5.4案例二 (135)3.6DHCP (136)3.6.1简介 (136)3.6.2命令 (143)3.6.3案例一 (143)3.6.4案例二 (145)3.6.5案例三 (146)3.7VACL(不常用) (148)3.7.1简介 (149)3.7.2命令 (149)3.7.3案例 (151)3.8端口限速 (155)3.8.1简介 (155)3.8.2案例一（三层交换机QOS） (155)3.8.3案例二（三层交换机风暴控制） (157)第四章日常维护 (159)4.1密码恢复 (159)4.1.1CatOS交换机密码恢复 (159)4.1.2CATALYST 2900,3500XL的密码恢复 (161)4.1.3CATALYST 2940,2950L的密码恢复 (162)4.1.4CATALYST 2955的密码恢复 (162)4.1.5CATALYST 3550,3560,3750的密码恢复 (164)4.1.6CATALYST 6500密码恢复 (165)4.2ISO备份升级 (174)4.2.1TFTP方式 (174)4.2.2Xmodem方式 (176)4.3端口镜像 (178)4.3.1简介 (178)4.3.2命令 (179)4.3.3案例 (182)4.4交换机堆叠 (190)4.4.1简介 (190)4.4.2命令 (194)4.4.3案例一(3750) (196)第五章专业术语解释 (201)5.1冲突域、广播域 (201)5.2CSMA/CD (202)5.3交换机的几种主要技术参数详解和计算 (203)5.4POE (210)前言本手册是作者多年学习整理汇编而成，主要目的是方便大家设备调试使用。

思科交换机基本配置手册

switch(enable) set spantree portvlanpri {module/port}priority [vlans]
17. 在基于IOS的交换机上修改STP时钟:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(vlan)# vtp domain domain-name
在基于CLI的交换机上配置VTP管理域:
switch(enable) set vtp [domain domain-name]
11.在基于IOS的交换机上配置VTP 模式:
switch# vlan database
22. 用show vtp domain 显示管理域的VTP参数.
23. 用show vtp statistics显示管理域的VTP参数.
24. 在Catalyst交换机上定义TrBRF的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]
4.在基于IOS的交换机上启用和浏览CDP信息:

思科交换机路由基本配置命令

思科交换机路由基本配置命令常用命令1.配置接口：interface {interface_type} {interface_number}2.配置IP地址：ip address {IP_address} {subnet_mask}3.配置默认网关：ip default-gateway {default_gateway_IP}4.开启接口：no shutdown5.配置路由协议：router {routing_protocol}6.配置路由器ID：router-id {router_ID}7.配置路由信息：network {network_address} {subnet_mask}8.配置静态路由：ip route {destination_network} {subnet_mask}{next-hop_IP}9.配置动态路由：router {routing_protocol} {network_address}10.保存配置：copy running-config startup-config注意：上述命令仅作为参考，具体配置应根据实际环境和设备型号进行调整。

下面是一些基本的 Cisco 交换机路由配置命令:1.配置 hostname: hostname <name>2.配置 IP 地址: interface <interface> 后进入接口模式，再输入 ipaddress <ip address> <subnet mask>3.配置默认路由: ip route 0.0.0.0 0.0.0.0 <next hop IP>4.启用路由协议: router <protocol> (例如: router rip)5.配置路由连接: network <network address> (例如: network192.168.1.0)6.查看路由表: show ip routeCisco 交换机路由配置步骤1.进入配置模式：configure terminal2.配置 IP 地址和子网掩码：interface [interface-name] ; ip address[ip-address] [subnet-mask]3.配置默认路由：ip route 0.0.0.0 0.0.0.0 [next-hop-IP-address]4.启用路由协议：router [protocol-name] (如：router ospf)5.配置路由协议参数： [protocol-name] [process-id] (如：ospf 1)6.配置路由连接：network [network-address] [wildcard-mask] area[area-id] (如：network 192.168.1.0 0.0.0.255 area 0)7.保存配置：copy running-config startup-config8.退出配置模式：exit。

Cisco交换机的基本配置及启动命令

Cisco交换机的基本配置及启动命令sw1924_b#enable secret cisco设置加密密码sw1924_b#enable password level 1 cisco1设置等级密码（1最低）sw1924_b#enable password level 15 cisco15设置等级密码（15最高）sw1924_b#ip address 192.168.14.1 255.255.255.0 设置交换机的管理IP地址sw1924_b#ip default-gateway 192.168.198.2设置交换机的网关地址sw1924_b#ip domain-name 设置交换机所连域的域名sw1924_b#ip name-server 218.87.18.230设置交换机所连域的域名服务器IPsw1924_b#show ip查看上述设置环境sw1924_b#show version查看交换机的版本等信息sw1924_b#show running-config查看交换机的当前运行配置等全部信息sw1924_b#show int e0/1查看交换机的第1个端口信息2912交换机上配置sw2912_a#erase nvram全部清除交换机的所有配置sw2912_a#reload重新启动交换机（初始提示符为switch> )sw2912_a#int vlan 1进入vlan 1特殊接口配置模式sw2912_a#ip address 192.168.15.1 255.255.255.0 设置交换机的管理IP地址sw2912_a#ip default-gateway 192.168.198.2设置交换机的网关地址sw2912_a#ip domain-name 设置交换机所连域的域名sw2912_a#ip name-server 218.87.18.230设置交换机所连域的域名服务器IPsw2912_a#show int vlan 1查看交换机的VLAN 1特殊接口配置信息sw2912_a#show run查看交换机的当前运行配置等全部信息交换机的端口和MAC地址表的设置1924交换机配置端口属性sw1924_b#conf tsw1924_b#interface ethernet 0/1进入第1个端口sw1924_b#description sw1924_b-e0/1-pc1给端口写入注释信息sw1924_b#duplex auto/full/full-flow-control/half设置端口的工作模式sw1924_b#port secure启用端口安全性sw1924_b#port secure max-mac-count 1设置该端口允许对应的MAC地址数(默认132个) sw1924_b#sh mac-address-table security查看端口安全性2912交换机配置端口属性sw1912_a#conf t进入全局配置模式sw1912_a#interface fastethernet 0/1进入第1个端口sw1912_a#description sw2912_a-f0/1-pc1给端口写入注释信息sw1912_a#duplex auto/full/half设置端口的工作模式sw1912_a#port security启用端口安全性sw1912_a#port security max-mac-count 1设置该端口允许对应的MAC地址数(默认132个) sw1912_a#end返回特权模式sw1912_a#sh port security查看端口安全性配置和查看MAC地址表1924交换机配置MAC地址表sw1924_b#mac-address-table aging-time 600设置动态地址超时时间sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3定义永久MAC地址(绑定MAC地址)sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7 定义受限MAC地址sw1924_b#address-violation disable/ignore/suspend定义地址安全违规sw1924_b#show mac-address-table查看上述配置sw1924_b#clear mac-addr restric static清除受限MAC地址表项2912交换机配置MAC地址表sw2912_a#mac-address-table aging-time 700设置动态地址超时时间sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3定义永久MAC地址(绑定MAC地址)sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1 定义受限MAC地址sw2912_a#port security action shutdown/trap定义地址安全违规sw2912_a#show port security查看上述配置配置VTP、VLAN、VLAN Trunk和STP配置VTPsw1924_a#conf tsw1924_a#vtp server定义VTP的工作模式sw1924_a#vtp domain cisco定义VTP的域名sw1924_a#trunk on启用干道sw1924_b#vtp domain cisco加入VTP域sw1924_b#vtp client定义VTP的工作模式sw1924_b#trunk on启用干道sw1924_a#show trunk bsw1924_a#show trunk b allowed-vlans查看干道信息配置VLANsw1924_a#vlan 10 dept1sw1924_a#vlan 20 dept2sw1924_a#vlan 30 dept3sw1924_a#vlan 40 dept4定义所需VLANsw1924_a#show vlan查看VLAN信息sw1924_b#show vlansw1924_b#show vtp查看VTP的信息sw1924_b#int e0/1sw1924_b#vlan-membership static 10 sw1924_b#int e0/2sw1924_b#vlan-membership static 20 sw1924_b#int e0/3sw1924_b#vlan-membership static 30 sw1924_b#int e0/4sw1924_b#vlan-membership static 40 把接口划入各自VLAN配置spanning treesw1924_b#spantree 1启用生成树协议sw1924_b#sh spantree 1 查看生成树信息sw1924_b#no spantree 1 关闭生成树协议sw1924_b#sh spantree 1 查看生成树信息。

Cisco交换机配置新手篇{正确连接和初级配置}

Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。

这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。

Cisco分为高中低端交换机，分别面向不同层次。

但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。

所以设置都是大同小异。

让我们从零开始，一步一步教大家学会用Cisco交换机。

第一步：利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。

可以通过Console端口连接和配置交换机。

用 Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）图（2）点击文件－新建连接（图3）图（3）输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console 线接入电脑的Com口)：图4图（4）确定－点击还原为默认值（图5）确定后开启交换机图（5）此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。

第二步：学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种，一种是基于 CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。

暂时我们先探讨基于IOS的Cisco交换机。

思科交换机的基本配置

思科交换机的基本配置思科交换机的基本配置H3C每年将销售额的15%以上用于研发投入，在中国的北京、杭州和深圳设有研发机构，在北京和杭州设有可靠性试验室以及产品鉴定测试中心。

下面店铺整理一些思科交换机的基本配置，希望大家认真阅读!CISCO交换机基本配置：Console端口连接用户模式hostname# ;特权模式hostname(config)# ;全局配置模式hostname(config-if)# ;交换机口令设置：switch>enable ;进入特权模式switch#config terminal ;进入全局配置模式switch(config)#hostname csico ;设置交换机的主机名switch(config)#enable secret csico1 ;设置特权加密口令switch(config)#enable password csico8 ;设置特权非密口令switch(config)#line console 0 ;进入控制台口switch(config-line)#line vty 0 4 ;进入虚拟终端switch(config-line)#login ;虚拟终端允许登录switch(config-line)#password csico6 ;设置虚拟终端登录口令csico6switch#exit ;返回命令交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：switch#vlan database ;进入VLAN设置switch(vlan)#vlan 2 ;建VLAN 2switch(vlan)#vlan 3 name vlan3 ;建VLAN 3并命名为vlan3switch(vlan)#no vlan 2 ;删vlan 2switch(config)#int f0/1 ;进入端口1switch(config)#speed ? 查看speed命令的子命令switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)switch(config)#duplex ? 查看duplex的子命令switch(config)#duplex full 设置该端口为全双工(auto/half)switch(config)#description TO_PC1 这是该端口描述为TO_PC1 switch(config-if)#switchport access vlan 2 ;当前端口加入vlan 2switch(config-if)#switchport mode trunk ;设置为trunk模式(access模式)switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain vtpserver ;设置vtp域名相同switch(config)#vtp password ;设置发vtp密码switch(config)#vtp server ;设置vtp服务器模式switch(config)#vtp client ;设置vtp客户机模式交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：switch(config)#interface vlan 1 ;进入vlan 1switch(config-if)#ip address 192.168.1.1 255.255.255.0 ;设置IP地址switch(config)#ip default-gateway 192.168.1.6 ;设置默认网关switch(config)#ip domain-name 设置域名switch(config)#ip name-server 192.168.1.18 设置域名服务器switch(config)#mac-address-table? 查看mac-address-table 的子命令switch(config)#mac-address-table aging-time 100 设置超时时间为100msswitch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3 加入永久地址在f0/3端口switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7 switch(config)#endswitch#show mac-address-table 查看整个MAC地址表switch#clear mac-address-table restricted static 清除限制性静态地址交换机显示命令：switch#write ;保存配置信息switch#show vtp ;查看vtp配置信息switch#show run ;查看当前配置信息switch#show vlan ;查看vlan配置信息switch#show interface ;查看端口信息switch#show int f0/0 ;查看指定端口信息switch#show int f0/0 status;查看指定端口状态switch#dir flash: ;查看闪存Cisco路由器配置命令大全网络2010-06-26 06:43:44 阅读657 评论0 字号：大中小订阅 .(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface+接口类型+接口号"全局配置模式----线控模式,使用命令"line+接口类型+接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置(2)配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add +ip地址配置IP地址secondary+IP地址为接口配置第二个IP地址show interface+接口类型+接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆show history 查看历史记录show terminal 查看终端记录大小hostname+主机名配置路由器或交换机的标识config memory 修改保存在NVRAM中的启动配置exec timeout 0 0 设置控制台会话超时为0service password-encryptin 手工加密所有密码enable password +密码配置明文密码ena sec +密码配置密文密码line vty 0 4/15 进入telnet接口password +密码配置telnet密码line aux 0 进入AUX接口password +密码配置密码line con 0 进入CON接口password +密码配置密码bandwidth+数字配置带宽no ip address 删除已配置的IP地址show startup config 查看NVRAM中的配置信息copy run-config atartup config 保存信息到NVRAM write 保存信息到NVRAMerase startup-config 清除NVRAM中的配置信息show ip interface brief 查看接口的谪要信息banner motd # +信息 + # 配置路由器或交换机的描素信息description+信息配置接口听描素信息vlan database 进入VLAN数据库模式vlan +vlan号+ 名称创建VLANswitchport access vlan +vlan号为VLAN为配接口interface vlan +vlan号进入VLAN接口模式ip add +ip地址为VLAN配置管理IP地址vtp+service/tracsparent/client 配置SW的VTP工作模式vtp +domain+域名配置SW的VTP域名vtp +password +密码配置SW的密码switchport mode trunk 启用中继no vlan +vlan号删除VLANshow spamming-tree vlan +vlan号查看VLA怕生成树议2. 路由器配置命令ip route+非直连网段+子网掩码+下一跳地址配置静态/默认路由show ip route 查看路由表show protocols 显示出所有的被动路由协议和接口上哪些协议被设置show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用的定时器等信息router rip 激活RIP协议network +直连网段发布直连网段interface lookback 0 激活逻辑接口passive-interface +接口类型+接口号配置接口为被动模式debug ip +协议动态查看路由更新信息undebug all 关闭所有DEBUG信息router eigrp +as号激活EIGRP路由协议network +网段+子网掩码发布直连网段show ip eigrp neighbors 查看邻居表show ip eigrp topology 查看拓扑表show ip eigrp traffic 查看发送包数量router ospf +process-ID 激活OSPF协议network+直连网段+area+区域号发布直连网段show ip ospf 显示OSPF的进程号和ROUTER-IDencapsulation+封装格式更改封装格式no ip admain-lookup 关闭路由器的域名查找ip routing 在三层交换机上启用路由功能show user 查看SW的在线用户clear line +线路号清除线路3. 三层交换机配置命令配置一组二层端口configure terminal 进入配置状态nterface range {port-range} 进入组配置状态配置三层端口configure terminal 进入配置状态interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} | {port-channel port-channel-number} 进入端口配置状态no switchport 把物理端口变成三层口ip address ip_address subnet_mask 配置IP地址和掩码no shutdown 激活端口例：Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0Switch(config-if)# no shutdown配置VLANconfigure terminal 进入配置状态vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改。

cisco交换机配置实验报告

Cisco交换机配置实验报告实验目的本实验旨在了解和掌握Cisco交换机的基本配置和操作方法，包括VLAN划分、端口配置、静态路由等。

实验环境•Cisco交换机（型号：XYZ）•一台计算机•Console连接线实验步骤步骤一：连接设备1.将计算机通过Console连接线与Cisco交换机的Console端口相连。

2.打开终端软件（如SecureCRT、PuTTY等），配置串口连接参数，如波特率、数据位、停止位等。

3.点击连接按钮，与Cisco交换机建立串口连接。

步骤二：进入特权模式1.在终端中输入用户名和密码，登录到Cisco交换机的用户模式。

2.输入enable命令，进入特权模式，需输入特权密码。

步骤三：配置主机名1.在特权模式下，输入configure terminal命令，进入全局配置模式。

2.输入hostname [名称]命令，设置Cisco交换机的主机名。

3.按下Ctrl+Z保存配置并退出。

步骤四：配置VLAN1.进入全局配置模式，输入vlan [VLAN编号]命令，创建VLAN。

2.输入name [VLAN名称]命令，为VLAN设置名称。

3.重复以上步骤，创建所需的所有VLAN。

4.按下Ctrl+Z保存配置并退出。

步骤五：配置端口1.进入全局配置模式，输入interface [端口编号]命令，进入端口配置模式。

2.输入switchport mode access命令，设置端口为访问模式。

3.输入switchport access vlan [VLAN编号]命令，将端口划分到对应的VLAN。

4.重复以上步骤，配置所有需要的端口。

5.按下Ctrl+Z保存配置并退出。

步骤六：配置静态路由1.进入全局配置模式，输入ip route [目标子网] [子网掩码] [下一跳地址]命令，添加静态路由。

2.重复以上步骤，配置所有需要的静态路由。

3.按下Ctrl+Z保存配置并退出。

步骤七：查看配置1.在特权模式下，输入show running-config命令，查看当前的运行配置。

配置Cisco交换机启动及基本设置

•配置Cisco交换机启动及基本设置本实验是对Cisco Catalyst 1900系列交换机的启动和基本设置的操作。

本实验是对Cisco Catalyst 1900系列交换机的启动和基本设置的操作。

1.实验目的通过本实验，读者可以掌握以下技能熟悉交换机的开机界面;对交换机进行基本的设置;理解交换机的端口及其编号。

2.设备需求本实验需要以下设备:Cisco Catalyst 1900系列交换机1台，型号不限，企业版软件，本实验中使用了1912交换机;PC机1台，操作系统为Windows系列。

装有超级终端程序;Console电缆1条及相应的接口转换器。

3.线缆连接及配置说明如图3.1所示，PC机通过串口与交换机的Console端口相连。

和路由器一样，Cisco交换机的Console端口的缺省设置如下端口速率:9600bit/s数据位:8奇偶校验:无停止位:1流控:无把PC机超级终端程序中串行端口的属性设置成与上述参数一致后，便可以开始实验。

4.实验配置及监测结果在PC机启动正常，PC机与交换机使用Console电缆连接起来，并且已经进入超级终端程序的情况下。

接通交换机电源。

由于交换机没有电源开关，接通电源即直接插上电源插头。

监测清单3.1记录了Catalyst 1912交换机启动的全过程。

监测清单3-1 Catalyst 1912交换机启动及基本配置第1段：交换机的启动Catalyst 1900 Management ConsoleCopyright (c) Cisco Systems, Inc. 1993-1999All rights reserved.Emter[rose Edotopm SoftwareEthernet Address: 00-04-DD-4E-9C-80PCA Number: 73-3122-04PCA Serial Number: FAB0503D0B4Model Number: WS-C1912-ENSystem Serial Number: FAB0503W0FAPower Supply S/N PHI044207FRPCB Serial Number: FAB0503D0B4,73-3122-041 user(s)now active on Management Console.User Interface Menu[M] Menus[K] Command Line[1] IP Configuration[P] Console PasswordEnter Selection:第2段：进行交换机基本配置Enter Selection: KCLI session with the switch is open.To end the CLI session, enter [Exit].>?Exec commands:enable Turn on privileged commandsexit Exit from the EXEChelp Description of the interactive help systemping Send echo messagessession Tunnel to moduleshow Show running system informationterminal Set terminal line parameters>enable##conftEnter configuration commands, one per line. End with CNTL/Z (config)#?Configure commands:address-violation Set address violation actionback-pressure Enable back pressurebanner Define a login bannerbridge-group Configure port grouping using bridge groupscdp Global CDP configuration subcommandscgroup Enable CGMPcluster Cluster configuration commandsecc Enable enhanced congestion controlenable Modift enable password parametersend Exit from configure modeexit Exit from configure modehelp Description of the interactive help systemhostname Set the system's network nameinterface Select an interface to configureip Global IP configureation subcommandsline Configure a terminal linelogin Configure options for logging inmac-address-table Configure the mac address tablemonitor-port Set port monitoring--More--mlilticast-store-and-forward Enables multicast store and forward network-port Set the network portno Negate a cominand or set its defaultsport-channel Configure Fast EtherChannelrip Routing information protocol configurationservice Configuration Commandsump-server Modify SNMP parametersspantree Spanning subsystemspantree-template Set bridge template parameterstorm-control Configure broadcast storm contfolpirameters switching-mode Set the switching modetacacs-server Modify TACACS query parameterstftp Configure TFTPuplink-fast Enable Uplink fastvlan VLAN configurationvlan-membership VLAN membership server configurationvtp Global VTP configuration commands(config)#SiostBiame SW1912SW1912(config)#enabSe password ?level Set exec level passwordSW1912(config)#enable password level 1 pass1SW1912(config)#enabSe password level 15 passl5SW1912(config)#enable secret CiscoSW1912#disableSW1912>SW1912>enEnter password: ***** ( 键入cisco )SW1912#conf tEnter configuration commands, one per line. End with CNTL/Z SW1912(config)#ip address 192.168.1.1255.255.255.0SW1912(config)#ip default-gateway 192.168.1.254SW1912(config)#ip domain-name ?WORD Domain nameSW1912(config)#ip domain-name SW1912(config)#ip name-server 200.1.1.1SW1912(config)#endSW1912#sh versionCisco Catalyst 1900/2820 Enterprise Edition Software Version V9.00,05 written from 192.168.000.005Copyright (c) Cisco Systems, Inc. 1993-1999SW1912 uptime is 0day(s)00hour(s)12minute(s)44secibd(s)cisco Catalyst 1900(486sxl)processor with 2048K/1024K bytes of memory Hardware board revision is 5Upgrade Status: No upgrade currently in progress.Config File Status: No configuration upload/download is in progress 15 Fixed Ethernet/IEEE802.3interface(s)Base Ethernet Address: 00-04-DD-4E-9C-80SW1912#show ipIP Address:192.168.1.1Subnet Mask:255.255.255.0Default Gateway:192.168.1.254Management VLANl: 1Domain name:Name server1:200.1.1.1HTTP server:EnabledHTTP port: 80RIP:EnabledSW1912#show running-configBuilding configuration...Current configuration:!tftp accepttftp server "192.168.0.5"tftp filename "catl900EN.9.00.05.bin"!hostname "SW1912"!ip address 192.168.1.1255.255.255.0ip default-gateway 192.168.1.254ip domain-name ""ip name-server 200.1.1.1!enable secret 5 $l$FMFQ$mlNHW7EzaJpG9uhKPWBvf/enable password level 1 "PASS 1"enable password level 15 "PASS 15"!interface Ethernet 0/1!interface Ethernet 0/2!interface Ethernet 0/3!interface Ethernet 0/4!interface Ethernet 0/5!interface Ethernet 0/6!interface Ethernet 0/7!interface Ethernet 0/8!interface Ethernet 0/9interface Ethernet 0/10!interface Ethernet 0/11!interface Ethernet 0/12!interface Ethernet 0/25!interface FastEthernet 0/26!interface FastEthernet 0/27!line consoleendSW1912#show int e0/lEthernet 0/1 is Suspended-no-linkbeat802.1 dSTP State: Forwarding Forward Transitions:1Port monitoring: DisabledUnknown unicast flooding: EnabledUnregistered multicast flooding: EnabledDescription:Duplex setting: Half duplexBack pressure: DisabledReceive Statistics Transmit StatisticsTotal good frames 0 Total frames 0Total octets 0 Total octets 0Broadcast/multicast frames 0 Broadcast/multicast frames 0Broadcast/multicast octets 0 Broadcast/multicast octets 0Good frames forwarded 0 Deferrals 0Frames filtered 0 Single collisions 0Runt frames 0 Multiple collisions 0No buffer discards 0 Excessive collisions 0Queue full discards 0Errors: Errors:第3段：重新启动交换机查看配置保持情况SW1912#reloadThis command resets the switch. All configured system parameters and static addresses will be retained. All dynamic addresses well be removed. Reset system, [Y]es or [N]o? YesCatalyst 1900 Management ConsoleCopyright (c) Cisco Systems, Inc. 1993-1999All rights reserved.Enterprise Edition SoftwareEthernet Address: 00-04-DD-4E-9C-80PCA Number: 73-3122-04PCA Serial Number: FAB0503D0B4Model Number: WS-C 1912-ASystem Serial Number: FAB0503W0FAPower Supply S/N: PH1044207FRPCB Serial Number: FAB0503DOB4,73-3122-04----------------------1 user(s) now active on Management Console.User Interface Menu[M]Menus[K]Command LineEnter Selection: KEnter password: *****CLI session with the switch is open.To end the CLI session, enter [Exit].SW1912>enableEnter password: ***** (键入cisco )SW1912#show running-config…(与第2段中配置清单相同，此处省略)(1)第1段是1912交换机加电后出现的显示内容，依次列出了版权信息、软件版本信息(企业版)、以太网地址(00.04，DD-4E-9C.80)以及各种序列号。

Cisco(思科)交换机常用配置

…………………………………………………………………Cisco交换机相关设置…………………………………………………………………一、常用设置SW 〉用户模式SW 〉enable 进入特权模式SW # 特权模式SW # config terminal 进入全局配置模式SW（config）# 全局配置模式SW（config）# enable password 123 设置特权非加密密码为123 SW（config）# enable secret 123 设置特权加密密码为123 SW # show running-config （或sh run ）查看当前配置SW # wr 保存当前配置SW（config）#no ip domain lookup 关闭域名查找SW（config）# hostname huarun 将交换机名改为huarun SW # reload 重启交换机二、端口配置1，基本配置（以端口1为例）SW（config）# interface fastethernet 0/1 进入交换机1端口（百兆）SW(config-if) # speed 10/100/auto 速率为10M/100M/自动SW(config-if) # duplex full/half/auto 模式为全双工/半双工/自动SW(config-if) # description caiwu 对端口描述SW(config-if) # end 退出端口配置SW# sh interface fastethernet 0/1 查看端口1的配置情况2，端口与主机MAC地址绑定（以端口1为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode accessSW（config-if）# switchport port-securitySW（config-if）# switchport port-security maximum 1SW（config-if）# switchport port-security mac-address mac地址3，端口镜像（端口1为目的端口——即监听端口；端口2和端口3为源端口——即被监听端口）SW（config）# interface fastethernet 0/1SW（config-if）# port monitor fastethernet 0/2SW（config-if）# port monitor fastethernet 0/34，端口汇聚（又叫做端口聚合）（以交换机的1口和2口为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode trunk（如果有多个vlan，需要配置，没有的话就不用了）SW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode onSW（config）# interface fastethernet 0/2SW（config-if）# switchport mode trunkSW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode on或者SW（config）#interface range fastethernet 0/1 -2SW（config-range-if）# speed 100SW（config-range-if）# duplex fullSW（config-range-if）# channel-group 1 mode on三、HSRP配置（hot standby router protocol）以华润地产为例：2台3750交换机，就一个vlan——默认的vlan1，路由器接2台3750交换机（做HSRP）,每台3750都与内网汇聚交换机（huawei）相连接。

思科交换机基本配置命令

思科交换机基本配置命令目录1、基本概念介绍 (2)2、密码、登陆等基本配置 (2)3、CISCO设备端口配置详解 (4)4、VLAN的规划及配置 (6)4.1核心交换机的相关配置 (6)4.2接入交换机的相关配置 (8)5、配置交换机的路由功能 (9)6、配置交换机的DHCP功能 (9)7、常用排错命令 (10)1、基本概念介绍IOS: 互联网操作系统，交换机和路由器常用操作系统VLAN: 虚拟lanVTP: VLAN TRUNK PROTOCOLDHCP: 动态主机配置协议ACL：访问控制列表三层交换机：具有三层路由转发能力的交换机2、密码、登陆等基本配置本节介绍cisco路由器或者交换机的基本配置，本教程用的是cisco的模拟器做的介绍，一些具体的端口显示可能与实际的设备不符，但并不影响基本配置命令的执行。

Router># 显示稳定后，出现最初的提示符，提示符“>”表示目前所处的状态为用户模式。

Router>Router>en# 如果在当前状态下没有重复的命令，可以用“TAB”键来补齐命令Router>enable# 从用户模式(user mode)进入到特权模式(exec mode)，提示符变为“#”Router#configure terminal#在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生即时影响。

*Mar 1 00:44:26.491: %SYS-5-CONFIG_I: Configured from console by console t # 在输入命令的过程中，IOS会出现一些即时提示。

Enter configuration commands, one per line. End with CNTL/Z.Router(config)#exit # 退出当前模式Router(config)#hostname test# 更改当前设备的名字，主要是为了便于区分设备。

CISCO交换机配置操作学习教程(2024)

进入端口配置模式
通过命令`interface <端口类型> <端口号 >`进入端口配置模式。
设置端口属性
可设置端口的速率、双工模式、流控等属性。
2024/1/27
启用/禁用端口
通过命令`no shutdown`或`shutdown`启用或禁用端口。
14
VLAN概念及划分方法
2024/1/27
01
20
04
路由配置与IP地址规划
2024/1/27
21
静态路由配置方法
配置静态路由基本命令
使用`ip route`命令配置静态路由，指定目标网络和下一跳地址或出口接口。
静态路由的优缺点
优点是配置简单、占用资源少；缺点是缺乏灵活性，当网络拓扑发生变化时需要手动更新路由表。
静态路由适用场景
适用于小型、稳定的网络环境，或者作为动态路由协议的补充，用于特定路由的精确控制。
02 进入全局配置模式
在特权EXEC模式下输入 `configure terminal`命令，进入全局配置模式，此时可以对交换机进行各种配置。
03
配置主机名
在全局配置模式下输入 `hostname <hostname>`命令，为交换机配置主机名，方便识别和管理。
04
配置接口
在全局配置模式下输入 `interface <interface-type> <interface-number>`命令，进入接口配置模式，然后可以对该接口进行各种配置，如设置IP地址、启用/禁用接口等。
防止DoS攻击
通过限制特定流量的速率或数量，防止DoS攻击对交换机造成影响。

CISCO交换机基本配置和使用jvh

Interface
IP-Address OK? Method Status
接口的IP地址好吗？法状态协议
Protocol
3
Vlan1
unassigned NO unset up
up
FastEthernet0/1 unassigned YES unset down
down
FastEthernet0/2 unassigned YES unset down
模式。而特权EXEC模式又是由以下配置模式组成：
– 全局配置模式
Switch(config)#
– 接口配置模式
Switch(config-if)#
– 路由配置模式
Switch(config-router)#
– 线路配置模式
Switch(config-line)#
– VLAN配置模式(仅交换机有) Switch(vlan)#
5
• 步骤三选择COM1串行口,在“连接时使用”项目里选择适当的串行口
• 步骤四端口参数设置,如下
6
• 选择”确定”，通过控制台端口与路由器（或交换机）成功建立EXEC会话
1.1.4 IOS简介
– I0S(Internetwork 0perating system，互联网络操作系统)是一种特殊的软件，可用它来配置CISCO路由器（或交换机），令其将信息从一个网络路由或桥接至另一个网络
access-enable Create a temporary Access-List entry
access-profile Apply user-profile to interface
clear
Reset functions

思科交换机简单配置(通用教程)

端口镜像配置
• Cisco 3560G配置
全局配置下：
Switch(config)#monitor session 1 destination interface gigabitEthernet 0/1 Switch(config)#monitor session 1 source interface gigabitEthernet 0/2 both Switch(config)#monitor session 1 source interface gigabitEthernet 0/3 both
• 双工模式： Switch(config-if)#duplex ? auto Enable AUTO duplex configuration full Force full duplex operation half Force half-duplex operation
Switch(config-if)#duplex auto Switch(config-if)# • 端口描述 Switch(config-if)#description vlan 10 trunk Switch(config-if)#
• 全局模式下进入端口后，可以对端口进行配置。 Switch#conf t Switch(config)#interface gigabitEthernet 0/1 Switch(config-if)# 批量修改端口 range命令
端口速率： Switch(config-if)#speed ? 10 Force 10 Mbps operation 100 Force 100 Mbps operation 1000 Force 1000 Mbps operation auto Enable AUTO speed configuration Switch(config-if)#speed auto Switch(config-if)#

cisco交换机配置命令

1. 交换机支持的命令:交换机基本状态：switch: ； ROM 犬态，路由器是 rommon>host name 〉；用户模式 host name# ;特权模式host name(c on fig)# ;全局配置模式 host name(c on fig-if)#;接口状态交换机口令设置:交换机VLAN 设置:switch(vla n)#vla n 2 switch(vla n)#no vla n 2 switch(c on fig)#i nt fO/1switch(c on fig)#vtp domai n switch(c on fig)#vtp password switch(c on fig)#vtp mode server switch(config)#vtp mode client交换机设置IP 地址:switch#vla n database ;进入VLAN 设置建 VLAN 2 ；删 vlan 2 ;进入端口 1switch(c on fig-if)#switchport2access vlan 2 ；当前端口加入vlanswitch(c on fig-if)#switchport mode trunk switch(config-if)#switchport trunk allowed vlan 1允许的vlan ;设置为干线，2 ;设置switch(c on fig-if)#switchport继 trunk encap dot1q ;设置 vlan 中 ;设置发vtp 域名 ;设置发vtp 密码 ;设置发vtp 模式 ;设置发vtp 模式switch(c on fig)#i nterface via n 1switch(con fig-if)#ip address switch(con fig)#ip default-gateway switch#dir flash:;查看闪存交换机显示命令:2. 路由器支持的命令:路由器显示命令:路由器口令设置:router>en able ;进入特权模式 router#config termi nal ;进入全局配置模式 router(con fig)#host name;设置交换机的主机名router(con fig)#e nable secret xxx; 设置特权加密口令router(con fig)#e nable password xxb ; 设置特权非密口令路由器配置:;进入vlan 1;设置IP 地址 ;设置默认网关router(c on fig)#li ne con sole 0 router(c on fig-li ne)#li ne vty 0 4 router(c on fig-li ne)#log in router(config-line)#password xx router(c on fig)#(Ctrl+z) router#exit ；返回命令;进入控制台口 ;进入虚拟终端；要求口令验证;设置登录口令xx返回特权模式路由器文件操作:router#copy runnin g-c onfig startup-c onfig ;保存配置router#copy runnin g-c onfig tftp ; 保存配置至 U tftp router#copy startup-c onfig tftp ; 开机配置存至 U tftprouter#copy tftp flash:; 下传文件至 U flashrouter#copy tftp startup-c onfig;下载配置文件ROM 犬态：Ctrl+Break ;进入ROM^控状态rommon >co nfreg 0x2142 ;跳过配置文件 rommo n>confreg 0x2102 ;恢复配置文件 rommon> reset ; 重新弓丨导 rommon> copy xmodem: flash:; 从 con sole 传输文件rommo n>IP_ADDRESS=10.65.1.2 ;设置路由器 IPrommo n>IP_SUBNET_MASK=255.255.0.0 ;设置路由器掩码 rommon>TFTP_SERVER=10.65.1.1 ;指定 TFTP 服务器 IP rommo n>TFTP_FILE=c2600.b in ;指定下载的文件 rommon>tftpdnld ; 从 tftp下载rommon> dir flash: ;查看闪存内容rommon>boot ;弓丨导 IOS静态路由:ip route ;命令格式router(c on fig)#ip route 2.0.0.0 255.0.0.0 1.1.1.2;静态路由router(c on fig)# int sO/O ;进入Serail 接口router(config-if)#no shutdownrouter(co nfig-if)#clock rate 64000 router(c on fig-if)#ip address router(c on fig-if)#ip address sec ond router(co nfig-if)#i nt f0/0.1 router(c on fig-subif.1)#ip address router(config-subif.1)#encapsulation dot1q 协议router(c on fig)#c on fig-register 0x2142 router(c on fig)#c on fig-register 0x2102 router#reload ;重新弓丨导;激活当前接口;设置同步时钟 ;设置IP 地址；设置第二个IP;进入子接口;设置子接口 IP;绑定vlan 中继;跳过配置文件 ;正常使用配置文件举例router(config)#iproute 0.0.0.0 0.0.0.01.1.1.2；默认路由例动态路由:帧中继命令:r ------------------------------------------------------------------------------- router(c on fig)#frame-relay switch ing;使能帧中继交换router(c on fig-s0)#e ncapsulati on frame-relay ;使能帧中继 router(c on fig-s0)#fram-relay lmi-type cisco ;设置管理类型 router(c on fig-s0)#frame-relay in tf-type DCE;设置为DCErouter(c on fig-s0)#frame-relay dlci 16router(c on fig-s0)#frame-relay local-dlci 20;设置虚电路号router(c on fig-s0)#frame-relay in terface-dlci 16router(c on fig)#log-adjace ncy-cha nges ;记录邻接变化 router(c on fig)# int s0/0.1 poin t-to-po int router#show frame pvc;显示永久虚电路 router#show frame map;显示映射;设置子接口点对点基本访问控制列表:router(config)#access-list permit|deny router(c on fig)# in terface； default:de ny anyrouter(config-if)#ip access-group in|out； default:out例1 :router(c on fig)#access-list 4 permit 10.8.1.1 router(co nfig)#access-list 4 de ny 10.8.1.0 0.0.0.255 router(co nfig)#access-list 4 permit 10.8.0.0 0.0.255.255 router(co nfig)#access-list 4 deny 10.0.0.0 0.255.255.255 router(c on fig)#access-list 4 permit anyrouter(co nfig)# int f0/0router(c on fig-if)#ip access-group 4 in扩展访问控制列表:access-list permit|deny icmp vDESTINATIONIPwild>[type]access-list permit|de ny tcp <DESTINATIONIPwild>[port]例3:router(co nfig)#access-list 101 deny icmp any 10.64.0.2 0.0.0.0echorouter(con fig)#access-list 101 permit ip any anyrouter(c on fig)# int s0/0router(c on fig-if)#ip access-group 101 in例3:router(config)#access-list 102 deny tcp any 10.65.0.2 0.0.0.0eq 80router(c on fig)#access-list 102 permit ip any anyrouter(c on fig)#i nterface s0/1router(c on fig-if)#ip access-group 102 out删除访问控制例表：router(c on fig)# no access-list 102router(c on fig-if)# no ip access-group 101 in路由器的nat配置Router(co nfig-if)#ip n at in side ;当前接口指定为内部接口Router(co nfig-if)#ip n at outside ;当前接口指定为外部接口Router(c on fig)#ip nat in side source static [p] < 私有IP>< 公网IP> [port]Router(co nfig)#ip nat in side source static 10.65.1.2 60.1.1.1Router(co nfig)#ip nat in side source static tcp 10.65.1.3 8060.1.1.1 80Router(config)#ip nat pool p1 60.1.1.1 60.1.1.20 255.255.255.0Router(c on fig)#ip nat in side source list 1 pool p1Router(c on fig)#ip nat in side dest in ati on list 2 pool p2Router(c on fig)#ip nat in side source list 2 in terface s0/0 overloadRouter(co nfig)#ip nat pool p2 10.65.1.2 10.65.1.4255.255.255.0 type rotaryRouter#show ip nat tran slati onrotary 参数是轮流的意思，地址池中的IP轮流与NAT分配的地址匹配。