交换机初始化配置过程带翻译

如何初始化配置H3C交换机配置了一批H3C 3100交换机。

现将配置过程中的方法总结下1、连接配置电缆1。

1 将配置电缆的DB—9孔式插头接到要对交换机进行配置的PC的串口上；1。

2 将配置电缆的RJ-45 的一端连到交换机的Console 口上。

2、设置终端参数2.1 打开PC，并在PC 上运行终端仿真程序（如超级终端)2。

2 设置终端参数（以Windows XP 的超级终端为例)2.2.1 参数要求：波特率为9600,数据位为8,奇偶校验为无，停止位为1,流量控制为无2。

2。

2 在超级终端属性对话框中选择【文件/属性】菜单项，进入属性窗口.点击属性窗口中的“设置”页签，进入属性设置窗口，在其中选择终端仿真为VT100，选择完成后，单击〈确定>按钮。

3、起动交换机接通交换机电源，起动交换机.4、设置交换机名称<H3C> system—view // 进入系统视图模式[H3C] sysname h3c—3100 // 为设备命名［h3c-3100]注:修改交换机名称，只需重新输入sysname XXXX 就可以重命名为:XXXX5、设置VLAN 管理地址[h3c—3100］interface vlan—interface 1 // 进入VLAN 1［h3c—3100] ip address 192.168.12。

11 255.255。

255.0 // 设置VLAN 1 的管理地址为:192。

168。

12。

11/24注：修改地址不需用undo 命令，只需重新输入ip address 命令即可用新地址替换原地址[h3c—3100] ip address 192.168.12。

12 255.255.255。

0 // 修改ip 为:192.168.12。

12/246、设置默认网关路由如果不设置路由,交换机将不能与LAN外通信［h3c-3100］ip route-static 0.0。

0。

2960交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性2960是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094（ IEEE 802.1Q 标准）•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能（历史、统计、告警及事件）配置端口配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 –5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

H3C交换机不知道密码如何恢复出厂设置之南宫帮珍创作1、开机启动, Ctrl+B进入bootrom菜单, 选择恢复出厂设置2、用com线连上电脑, 用超级终端进入, 然后重启电脑, 看提示按ctrl+b进入bootrom模式, 然后依照菜单提示删除flash中的.cfg文件, 然后重启就可以了. 或者进入后键入命令reset savereboot将Trunk端口添加到VLAN中7.3.3 将Trunk端口添加到VLAN中Trunk端口可以允许多个VLAN通过, 也就是可以加入多个VLAN, 所以Trunk端口的VLAN加入不成能是一个一个地加, 而是采用批量添加的方式进行.但只能在以太网端口视图下进行配置, 配置步伐如表7-11所示.【示例1】使用port trunk permit vlan命令将中继端口Ethernet2/0/1加入到2、6、10、50～100 VLAN中.1.<H3C> system-view2.System View: return to User View with Ctrl+Z.3.[H3C] interface Ethernet2/0/14.[H3C-Ethernet2/0/1] port trunk permit vlan 2 6 1050 to 1005.Please wait...6.Done.表7-11 把Trunk端口添加到VLAN中的步伐【示例2】使用undo port trunk permit vlan命令将中继端口Ethernet2/0/1从VLAN 1中删除.H3C 网络知识学习H3C 网络知识学习2011-09-22 10:38:50| 分类：H3C|字号定阅以太网端口的链路类型Access link: 只能允许某一个vlan的untagged数据流通过. Trunk link:允许多个vlan的tagged数据流和某一个vlan的untagged数据流通过.Hybrid link:允许多个vlan的tagged数据流和多个vlan的untagged数据流通过.hybrid link端口可以允许多个vlan的报文发送时不携带标签, 而Trunk端口只允许缺省vlan的报文发送时不携带标签.三种类型的端口可以共存在一台设备上.VLAN配置命令创立vlan vlan 100 （1-4094）删除vlan undo vlan 100 (1-4094)在vlan中添加端口 port ethernet 2/0/1在vlan中删除端口 undo port ethernet 2/0/1将端口加入到vlan port access vlan 100 （1-4094）将端口脱离vlan undo port access vlan 100 （1-4094）显示vlan信息 display vlan VLANID （1-4094）界说端口为Trunk port link-type trunk删除端口的Trunk属性 undo port link-type界说端口可以传输的vlan port trunk permit vlan VLANID trunk链路允许所有的vlan通过 port trunk permit vlan all 在端口中删除可以传输的vlan undo port trunk permit vlan VLANIDVLAN1 缺省就有, 不需要创立, 也无法删除不建议用作业务vlan 可以用作管理vlan配置VLAN虚接口为已存在的vlan创立对应的vlan接口, 并进入vlan接口视图 interface vlan-interface vlan-id删除一个vlan接口 undo interface vlan-interface*缺省情况下, 在交换机上不存在vlan接口；*可以通过ip address命令配置地址, 使接口可以为在该vlan范围内接入的设备提供基于ip层得数据转发功能.*在创立vlan接口之前, 必需先创立对应的vlan, 否则无法创立vlan接口.配置IP地址ip address 命令用来配置VLAN接口/LookBack接口的IP地址和掩码undo ip address 命令用来删除VLAN接口/LookBack接口的Ip 地址和掩码ip address ip-address{mask|mask-length|} [sub]undo ip address [ip-address{mask|mask-length} [sub] ]* 在一般情况下, 一个Vlan接口/Loopback接口/网络管理接口配置一个ip地址即可, 但为了使交换机的一个vlan接口/Loopback接口 /网络管理接口可以与多个子网相连, 一个VLAN 接口/Loopback接口/网络管理接口最多可以配置多个ip地址, 其中一个为主ip地址, 其余为从 ip地址.静态路由的配置命令和示例[H3C]ip route-static ip-address{mask|mask-length} {interface-type interface-name|nexthop-address} [perference value] [reject|blackhole]例如：ip route-static 129.1.0.0 16 Serial 2/0H3C 交换机经常使用配置命令1、配置主机名[H3C]systemname H3C2、配置console口密码#进入系统视图.<H3C> system-view#进入AUX用户界面视图.[H3C] user-interface aux 0#设置通过Console口登录交换机的用户进行Password认证.[H3C-ui-aux0] authentication-mode password#设置用户的认证口令为加密方式, 口令为123456.[H3C-ui-aux0] set authentication password cipher 123456#设置从AUX用户界面登录后可以访问的命令级别为2级.[H3C-ui-aux0] user privilege level 23、配置Telnet#进入系统视图.<H3C> system-view#进入VTY0用户界面视图.[H3C] user-interface vty 0#设置通过VTY0口登录交换机的用户进行Password认证.[H3C-ui-vty0] authentication-mode password#设置用户的认证口令为密码方式, 口令为123456.[H3C-ui-vty0] set authentication password cipher 123456#设置从VTY0用户界面登录后可以访问的命令级别为2级.[H3C-ui-vty0] user privilege level 2#设置VTY0用户界面支持Telnet协议.[H3C-ui-vty0] protocol inbound telnet4、配置交换机VLAN 1管理地址5、配置交换机网关地址6、配置HTTP服务[H3C] local-useradmin #创立http用户[H3C-luser-admin] service-type telnet [H3C-luser-admin] authorization-attribute level 3[H3C-luser-admin] password cipher admin #设置http用户密码,并加密显示7、配置SNMP[H3C]snmp-agent[H3C]snmp-agent community read 123456 #设置snmp团体名称, 权限为只读[H3C]snmp-agent sys-info version v1 v2c #设置snmp版本v1和v28、Qos端口限速[H3C] interface gigabitethernet 1/0/1#配置限速参数, 端口进/出速率限制为5120kbps.[H3C-GigabitEthernet1/0/1] qos lr inbound cir 5120[H3C-GigabitEthernet1/0/1] qos lr outbound cir 51209、创立VLAN[H3C] vlan 10010、删除VLAN[H3C] undo vlan 10011、将端口加入vlan 100[H3C] interface GigabitEthernet1/0/24[H3C] port access vlan 10012、检查VLAN[H3C]display vlan all12、检查端口状态[H3C]display interface GigabitEthernet 1/0/2414、启用端口[H3C]interface GigabitEthernet 1/0/24[H3C]undoshutdown15、关闭端口[H3C]interface GigabitEthernet1/0/24[H3C]shutdown16、检查MAC地址列表[H3C]display mac-address17、检查arp信息[H3C]display arp18、检查current配置[H3C]display current-configuration19、检查saved配置[H3C]display saved-configuration注:current配置是保管在交换机内存里面, 当交换机重启时, 不会生效要交换机重启时生效, 必需保管在saved-configureation配置里20、保管交换机配置[H3C]save。

思科交换机怎么设置初始化像网桥那样，交换机将局域网分为多个冲突域，每个冲突域都是有独立的宽带，因此大大提高了局域网的带宽。

交换机的类型很多，最常见的就是以太网交换机，但是交换机该怎么初始化呢?下面我们以Cisco思科交换机为例，分享交换机的初始化设置教程，需要的朋友可以参考下具体介绍1、首先我们先了解一下交换机的内部组成：•CPU 交换机使用特殊用途集成电路芯片ASIC，以实现高速的数据传输。

•RAM/DRAM 主存储器，存储运行配置(类似于电脑内存)。

•NVRAM(非易失性RAM) 存储启动配置文件等。

•FlashROM(快闪存储器) 存储IOS系统(类似于电脑硬盘)。

•ROM 存储开机诊断程序、引导程序和操作系统软件。

2、交换机启动流程：•ROM自检，执行引导程序;•加载flash中的IOS;•加载NVRAM的初始配置文件;•拷贝初始配置文件到ram成为运行配置文件;3、交换机端口的三种链路类型，以太网端口有三种链路类型：access、trunk、hybird;•转发速率不同•传输距离不一样•所接传输介质不一样4、Cisco交换机配置：IOS内置Web浏览器(视窗)和命令行解释器(CLI)(DOS) ,采用Web 能实现部分配置管理功能，而CLI可全部配置管理功能5、连接交换机方式：交换机本身不带输入输出设备(如键盘、显示器) ;只有通过终端设备或普通的计算机来实现对其网络操作系统的访问，从而对其配置和管理 ;配置方式：–通过Console口(近距离) –Telnet(远程，通过网络) –Web或网管软件(远程，通过网络) –TFTP(远程，通过网络)，主要用于升级6、Cisco IOS命令行规则简写规则：无歧义情况下，可以尽量少些字母1.?可以显示当前模式下所有可以执行的命令2.命令的开始字母后面加?可以显示提示3.使用tab键可以补全无歧义的命令4.不知道参数，就在命令后面空格，再写?打回车，可以看到提示5.如果要去掉某条配置命令，就在前面输入no，再执行一次6.要终止运行的命令，使用【Ctrl+C】相关阅读：交换机工作原理过程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机初始化配置实验目的：掌握交换机基本的命令行配置实验器材：Catalyst2960等实验拓扑：实验内容：1.交换机简介2.交换机的特性3.交换机初始化配置命令行参考S1:Switch>enable //输入enable进入特权模式Switch#config t //进入全局配置模式Switch(config)#hostname S1 //交换机重命名为S1S1(config)#banner motd # //更改欢迎消息Enter the text message ,end with #Welcome to my lab!!! #S1(config)#no logging console //关闭日志文件从console口输出S1(config)#enable secret cisco //设置enable密文密码cisco S1(config)#line console 0 //进入console配置子模式S1(config-line)#login //设置登陆S1(config-line)#password cisco //设置console登陆密码cisco S1(config-line)#line vty 0 4 //设置5条远程登录虚拟线路S1(config-line)#login // 设置登陆S1(config-line)#password cisco //设置登陆密码ciscoS1(config)#interface VLAN 1 //进入端口配置子模式S1(config-if)#no ip add //注销以前ip地址S1(config-if)#ip add 192.168.0.254 255.255.255.0 //设置ip地址S1(config-if)#no shutdown //打开端口S2:Switch>enable //输入enable进入特权模式Switch#config t //进入全局配置模式Switch(config)#hostname S2 //交换机重命名为S2S2(config)#banner motd # //更改欢迎消息Enter the text message ,end with #Welcome to my lab!!! # S2(config)#no logging console //关闭日志文件从console口输出S2(config)#enable secret cisco //设置enable密文密码ciscoS2(config)#line console 0 //进入console配置子模式S2(config-line)#login //设置登陆S2(config-line)#password cisco //设置console登陆密码cisco S2(config-line)#line vty 0 4 //设置5条远程登录虚拟线路S2(config-line)#login // 设置登陆S2(config-line)#password cisco //设置登陆密码ciscoS2(config)#interface VLAN 1 //进入端口配置子模式S2(config-if)#no ip add //注销以前ip地址S2(config-if)#ip add 192.168.0.254 255.255.255.0 //设置ip地址S2(config-if)#no shutdown //打开端口。

交换机初始化配置操作思科二层交换机初始化配置操作configure terminal#修改主机名，用于区分存放位置hostname switch1enable password 123456vlan 1interface vlan 1#配置管理地址ip address 192.168.1.10 255.255.240.0exit#配置网关，用于远程管理ip default-gateway 192.168.1.1line vty 0 4#配置telnet密码password 123456loginexitinterface range gigabitEthernet1/0/23 - 28switchport mode trunkexitexitcopy running-config startup-configH3C二层交换机初始化配置操作system-viewsysname swithch1interface vlan-interface1ip address 192.168.1.10 255.255.240.0ip gateway 192.168.1.1quituser-interface vty 0set authentication password 123456quitinterface GigabitEthernet0/47port link-type trunkport trunk permit vlan allquitinterface GigabitEthernet0/48port link-type trunkport trunk permit vlan allquitquitsave思科核心交换机初始化配置configure terminal#修改主机名，用于区分存放位置hostname mainenable password 123456vlan 1vlan 16vlan 20vlan 24vlan 700interface vlan 1#配置管理地址ip address 192.168.1.1 255.255.240.0interface vlan 16description jiankongip address 192.168.16.1 255.255.252.0 interface vlan 20description chaiwuip address 192.168.20.1 255.255.255.0 interface vlan 24description xingzhengip address 192.168.24.1 255.255.255.0 interface vlan 700description zhuanxianip address 172.18.0.2 255.255.255.0exitline vty 0 4privilege level 15#配置telnet密码password 123456loginexitip route 0.0.0.0 0.0.0.0 192.168.1.254#配置专线网关ip route 192.168.0.0 255.255.240.0 172.18.0.1 interface range gigabitEthernet2/1 - 24 switchport mode trunkinterface range gigabitEthernet6/1 - 24switchport mode trunkexit#ACL策略ip access-list extended testpermit tcp any any eq telnet#允许访问vlan1permit ip any 192.168.0.0 0.0.15.255#允许行政查看监控录像permit ip 192.168.24.0 0.0.0.255 192.168.16.0 0.0.3.255permit ip 192.168.16.0 0.0.3.255 192.168.24.0 0.0.0.255#拒绝vlan互访deny ip any 192.168.0.0 0.0.255.255permit ip any anyexitinterface range vlan 16,vlan20,vlan24ip access-group test inexitexitcopy running-config startup-config交换机配置备份思科copy running-config tftp:Address or name of remote host []? 192.168.8.186Destination filename [master-confg]? master.cfgH3CDir /alltftp 192.168.8.186 put startup.cfg master.cfg#其中startup.cfg为交换机上的启动配置文件，master.cfg为备份时的文件名。

交换机配置—设备初始化配置案例下面我们来介绍一个交换机初始化配置的案例。

某家高科技涂料生产企业，由于企业的规模不断扩大，公司员工人数增加了很多，为了解决办公空间狭小的问题，公司请求区政府相关部门协调解决。

由于现在的办公场所与政府旧楼只有一墙之隔，经协商，区委办公室将区政府的旧办公楼的其中两层暂时租借给公司使用。

公司的办公人员进入到旧楼之后，网络接入的数量增加不少。

政府旧楼中有一些原来应用的网络设备，但大多由Hub和非网管型交换机组成，现有设备的接入能力将不能满足需求。

公司决定购置一些新的网络设备，其中包括一台Catalyst 2960和另外一台Catalyst 3560交换机，需要将交换机配置远程管理功能并将所有客户端接入到交换机。

但由于政府楼中仍然有一些客户端，要求公司这边自己铺设一根光纤到政府楼内。

对这些交换机第一期工程的需求很简单，只要配置成远程可以管理的设备即可，然后用双绞线成品跳线将所有客户端通过配线架上的端口连通，最后通过光纤测试两边网络的相互可以访问即可。

在开始部署交换机之前，为了今后能够易于管理和排错，必须对交换机进行配置。

那么，交换机的基本配置管理参数都有什么呢？●设备名称；●远程管理和本地管理的密码；●配置管理IP 地址；●时钟和网络时间协议（Network Time Protocol，NTP）；●启用远程管理服务；●DNS查找功能。

1．测试交换机要将一台刚关闭或者由供货商刚刚送来的交换机变成一台网络上具备网络通信功能的设备，这需要一系列的步骤。

第1步：检查清单根据上述需求描述，将供货商送来的交换机执行如下步骤：开包、配置、上架、连接跳线和检查配置。

因此，首先要打开交换机的包装检查配件是否齐全，如图18所示，包含了Catalyst 2960交换机包装箱内的所有物品。

图18 Catalyst 2960交换机运输箱内清单第2步：配置超级终端交换机通常没有用于开启和关闭的电源开关，这和路由器与防火墙是不同的，它只是通过连通和断开电源进行控制。

华为三层交换机S5700-28C-EI配置文档华为三层交换机S5700-28C-SI配置文档温馨提示:新买的设备默认情况设备是没有任何地址。

连接方式:用超级终端连接相关属性将线和ETH口连接好之后关掉电源重新上电，等进入到to continue press ENTER,按ENTER键回车。

输入原始密码admin进入正式配置界面第一步:设置METH口管理地址system-view 进入系统调试模式[quidway]interface METH 0/0/1 进入到管理接口[quidway-METH 0/0/1]ip address 192.168.1.1 255.255.255.0 配置IP地址[quidway]quit第二步:由于设备本身支持web但是没有加载文件，需加载web 文件dir 显示当前路径和相及web等相关文件在dir下面信息找到xxxxxx.web.zipsystem-view[quidway]http server load xxxxxx.web.zip 加载系统本身自带的web文件加载成功后开启web服务[quidway]http server enable 开启http服务第三步:新建web用户登录用户名和密码及赋予权限system-view[quidway]aaa[quidway-aaa]local-user xxx password cipher|simper xxx 设置用户名和密码[quidway-aaa]local-user xxx server-type http 给xxx用户设置http登录模式[quidway-aaa]local-user xxx priviledge level 3-15 给xxx用户设置http登录等级否则只有ping和Tracert功能[quidway-aaa]quit即可第四步:保存命令以保证断电后配置不会丢失进入到模式输入save然后按Y等待一会即可设置完成之后既可以登陆电脑指定IP地址如192.168.1.100/255.255.255.0Ping 192.168.1.1是否通如果通打开浏览器输入192.168.1.1输入第三步创建或者修改的用户名和密码登陆即可附:查看相关版本命令:display cur-configuation查看接口对于的IP地址display arp将设备恢复出厂设置reset saved-configuation查看端口位置:display interface brief查看光模块display transc eiver interace 端口verbose //查看光模块光信息。

交换机初始化（setup，以及命令形式） 交换机的初始化配置⽅式分为两种，⼀种是steup的交互式配置模式，⼀种是逐条命令的配置模式提要1：同时配置明⽂密码与暗⽂密码时，暗⽂密码⽣效⽽明⽂密码不⽣效这⾥将⾸先演⽰setup的⽅式配置　进⼊特权模式 Switch> enable 输⼊setup Switch#setup　确认配置　Continue with configuration dialog? [yes/no]: yes　输⼊主机名sd Enter host name [Switch]: sd　输⼊加密密码 Enter enable secret: 123　输⼊明⽂密码 Enter enable password: 456　输⼊远程链接密码 Enter virtual terminal password: 789 不启动snmp Configure SNMP Network Management? [no]:no 进⼊接⼝vlan1 management network from the above interface summary: vlan1 是否配置vlan1 Configuring interface Vlan1: Configure IP on this interface? [yes]:yes 配置vlan1的ip并确认 IP address for this interface: 192.168.0.1 配置IP Subnet mask for this interface [255.255.255.0] : 确认⼦⽹掩码 Would you like to enable as a cluster command switch? [yes/no]:yes 确认 确认配置保存 [0] Go to the IOS command prompt without saving this config. [1] Return back to the setup without saving this config. [2] Save this configuration to nvram and exit. Enter your selection [2]: 2命令配置模式 enable 进⼊特权模式 conf t 进⼊全局配置模式 no ip domain-lookup 去除域名解析(使命令误输⼊之后不会陷⼊假死状态) hostname qsq 更改交换机名称 enable password 123　设置明⽂密码 enable secret 456 设置暗⽂密码 line vty 0 4 设置远程登陆终端上限 password 789 设置远程登陆密码 login 启⽤远程登陆密码验证 exit 退出 interface vlan1 进⼊vlan1 ip address 192.168.1.1 255.255.255.0 配置vlan1的IP地址与⼦⽹掩码 no shutdown 激活vlan1 end 返回⾄特权模式 copy running-config startup-config 保存配置。

交换机配置—设备初始化配置案例下面我们来介绍一个交换机初始化配置的案例。

某家高科技涂料生产企业，由于企业的规模不断扩大，公司员工人数增加了很多，为了解决办公空间狭小的问题，公司请求区政府相关部门协调解决。

由于现在的办公场所与政府旧楼只有一墙之隔，经协商，区委办公室将区政府的旧办公楼的其中两层暂时租借给公司使用。

公司的办公人员进入到旧楼之后，网络接入的数量增加不少。

政府旧楼中有一些原来应用的网络设备，但大多由Hub和非网管型交换机组成，现有设备的接入能力将不能满足需求。

公司决定购置一些新的网络设备，其中包括一台Catalyst 2960和另外一台Catalyst 3560交换机，需要将交换机配置远程管理功能并将所有客户端接入到交换机。

但由于政府楼中仍然有一些客户端，要求公司这边自己铺设一根光纤到政府楼内。

对这些交换机第一期工程的需求很简单，只要配置成远程可以管理的设备即可，然后用双绞线成品跳线将所有客户端通过配线架上的端口连通，最后通过光纤测试两边网络的相互可以访问即可。

在开始部署交换机之前，为了今后能够易于管理和排错，必须对交换机进行配置。

那么，交换机的基本配置管理参数都有什么呢？●设备名称；●远程管理和本地管理的密码；●配置管理IP 地址；●时钟和网络时间协议（Network Time Protocol，NTP）；●启用远程管理服务；●DNS查找功能。

1．测试交换机要将一台刚关闭或者由供货商刚刚送来的交换机变成一台网络上具备网络通信功能的设备，这需要一系列的步骤。

第1步：检查清单根据上述需求描述，将供货商送来的交换机执行如下步骤：开包、配置、上架、连接跳线和检查配置。

因此，首先要打开交换机的包装检查配件是否齐全，如图18所示，包含了Catalyst 2960交换机包装箱内的所有物品。

图18 Catalyst 2960交换机运输箱内清单第2步：配置超级终端交换机通常没有用于开启和关闭的电源开关，这和路由器与防火墙是不同的，它只是通过连通和断开电源进行控制。

CISOC交换机基本配置命令全集交换机命令总结基本配置命令Switch >enable 进入特权模式Switch #config terminal 进入全局配置模式Switch (config)#hostname 设置交换机的主机名Switch(config)#enable password 进入特权模式的密码（明文形式保存）Switch(config)#enable secret 加密密码（加密形式保存）（优先）Switch(config)#ip default-gateway 配置交换机网关Switch(config)#show mac-address-table 查看MAC地址Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入Switch(config)no ip domain-lookup 关闭DNS查找功能Switch(config)exec-timeout 0 0 阻止会话退出使用Telnet远程式管理Switch (config)#line vty 0 4 进入虚拟终端Switch (config-line)# password 设置登录口令Switch (config-line)# login 要求口令验证控制台口令switch(config)#line console 0 进入控制台口switch(config-line)# password xxswitch(config-line)# 设置登录口令login 允许登录<!--[if !supportLineBreakNewLine]--><!--[endif]-->Cisco发现协议（CDP）Switch(config)#show cdp 显示Cisco设备全局配置信息Switch(config)#show cdp interface 端口查看CDP配置下端口信息Switch(config)#show cdp neighbors 显示直连Cisco设备信息Switch(config)#show cdp neighbors detail 查看邻居详细信息<!--[if !supportLineBreakNewLine]--><!--[endif]-->恢复出厂配置Switch(config)#erase startup-configSwitch(config)delete vlan.dat配置接口标识接口标识用于区分路由器的各个接口。

1.交换机的初始化当交换机没有进行配置时，接入超级终端会提示是否以对话方式进行配置，初始化内容主要有IP地址、网关、主机名和口令等。

配置文件是flash:config.text。

2924交换机进入ROM方式是在上电时按住其mode键，本软件是按Ctrl+Break键，出现：switch> ;按Ctrl+Break键switch:reset ;或用boot命令如果有配置文件进入用户模式，否则提交对话：--- System Configuration Dialog ---At any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]:yEnter IP address:10.65.1.8Enter IP netmask:255.255.0.0Would you like to enter a default gateway address? [yes]:IP address of default gateway:Enter host name [Switch]:swaThe enable secret is a one-way cryptographic secret used instead of the enable password when it exists.Enter enable secret:aaaWould you like to configure a Telnet password? [yes]:Enter Telnet password:aWould you like to enable as a cluster command switch? [no]: The following configuration command script was created: ......Press RETURN to get started.swa>enpassword:aaaswa#2.路由器的初始化路由器初始化与交换机类似，上电时按Ctrl+Break，进入ROM监控状态router> ；用户模式，按Ctrl+Breakrommon>reset ；进入ROM监控状态，复位引导Continue with configuration dialog? [yes/no]:yesAt any point you may enter a question mark '?' for help.Use ctrl-c to abort configuration dialog at any prompt.Default settings are in square brackets '[ ]'.Basic management setup configures only enough connectivity for management of the system，extended setup will ask you to configure each interface on the systemWould you like to enter basic management setup? [yes/no]:yes Configuring global parameters:Enter host name [router]:ra回车The enable secret is a password used to protect access to privileged EXEC and configuration modes. This password，after entered，becomes encrypted in the configuration.Enter enable secret:aaa回车The enable password is used when you do not specify an enable secret password，with some older software versions，and some boot images.Enter enable password:aa回车The virtual terminal password is used to protectaccess to the router over a network interface.Enter virtual terminal password :a回车Enter interface name used to connect to the management network from the above interface summary:FastEthernet0/0回车Configuring interface FastEthernet0/0:回车Use the 100 Base-TX (RJ-45) connector? [yes]:回车Operate in full-duplex mode? [no]:回车Configure IP on this interface? [yes]:回车IP address for this interface [ ]:10.1.1.1回车Subnet mask for this interface [ ]:255.0.0.0回车[0] Go to the IOS command prompt without saving this config.[1] Return back to the setup without saving this config.[2] Save this configuration to nvram and exit.Enter your selection [2]:回车ra>。

Cisco交换机初始化配置的教程Cisco交换机初始化配置的教程的方法首先进入全局模式enableconfig terminal一、telnet登录line vty 0 4password ********login二、主机名hostname ****三、enable密码enable secret *******四、管理IP及网关交换机的IP都会绑定在vlan上。

默认会带有vlan1，查看vlan1有哪些接口，enable模式下：show vlan例：FenHangHuiJu#show vlanVLAN Name Status Ports---- -------------------------------- --------- ------------------------------- 1 default active Et0/1, Et0/2, Et0/3.......四.1.新建vlanvlan 2name Managementexit四.2.启用vlan IPinterface vlan 2ip address 192.168.100.250 255.255.255.0no shutdownexit四.3.将一个接口加入vlaninterface Et0/0no switchport access vlan 1switchport access vlan 2exit如果批量操作Eth0/0 - Eth0/3，使用：interface range Eth0/0 - 3四.4.配置网关ip default-gateway 192.168.100.253看了Cisco交换机初始化配置的教程还想看：1.cisco路由器如何重启2.CISCO系列交换机如何清空配置3.思科交换机配置命令教程4.cisco交换机如何清空配置5.Cisco常用的路由器交换机配置命令。

思科交换机初始化配置思科交换机初始化配置在交换机初始化的时候一定要配置SNMP工具，这是为了后续维护的方便，让其能够帮助管理员来维护企业复杂多变的网络环境，因为SNMP是一个比较复杂、功能比较强大的管理工具。

具体的来说，主要涉及到以下四大参数。

一、交换机设置系统名字为了能够有效的管理交换机，最好能够为交换机设置一个有意义的系统名字这是一个最基本的要求。

如果不进行配置，当使用telnet 或者ssh协议登陆到交换机进行会话的时候，CLI界面所显示的是交换机等网络设备的默认名称。

这个默认名称不便于进行区分。

特别是在比较复杂的企业网络中，为各台交换机等网络设备配置有意义的并且是唯一的系统名字是一项非常有用的工作。

如现在有一家办公大楼，其在各个楼层都配有一台交换机。

此时就可以根据楼层的名字给交换机命名，如SWF4。

其中SW表示这个设备是交换机，而F4则表示其放置在第四楼。

看到这个名字之后，管理员就可以一目了然的知道这台交换机的位置、用途等等。

如果有必要的话，笔者认为，可以将交换机的位置信息、用途等等都加入到名字中去。

当然为了名字过于长，可以采用简写或者代码的方式进行记录。

这个名字的目的只有一个，就是当管理员看到这个名字的时候，就能够知道这个交换机所处的位置以及作用。

如果能够达到这个目的，那么命名规则就是成功的。

在思科系列的交换机中，可以使用hostname命令或者setsystemname来对系统进行命名。

两者的区别主要在于所使用的系统不同。

前者主要在IOS系统中使用，而后者的话主要在CatOS中采用。

二、交换机设置时钟和NTP在企业网络排错和监控的过程中，维护准确的时钟设置并且显示正确的时间和日期是非常重要的，而且也是最基本的要求。

当某个故障或者攻击发生的时候，正确的时间信息往往可以帮助网络管理员减少排错的时间。

如当网络出现拥塞的时候，可以根据日志中的时间信息判断网络当时是否在进行一些维护的工作;或者查看防火墙看看那时候是否存在攻击的时间。

监控视图命令:<Quidway>backup 读出电子标签cd 改变当前路径check 检查信息clear 清除信息clock 设置系统时钟cluster 执行集群命令cluster-ftp 集群管理模块的FTP 命令cluster-tftp 集群管理模块的TFTP 命令compare 比较功能copy 拷贝文件debugging 打开系统调试开关delete 删除文件dir 列出文件系统中的文件display 显示当前系统信息fixdisk 修复存储设备上丢失的数据块 format 格式化设备free 释放用户接口ftp 建立一个FTP连接language-mode 设置语言环境local-user 本地用户lock 锁住用户终端mkdir 创建新目录more 显示文件的内容move 移动文件ntdp 运行NTDP命令patch 补丁命令组patch-state 补丁状态ping 检查网络连接或主机是否可达 pwd 显示当前的工作路径quit 退出当前的命令视图reboot 系统重启rename 重命名文件或目录reset 清除rmdir 删除已经存在的目录save 保存当前有效配置schedule 设定系统任务send 向其他的用户终端接口传送信息 set 设置系统参数startup 配置系统启动参数super 指定当前用户优先级system-view 进入系统视图telnet 建立一个TELNET连接terminal 设置终端特性tftp 建立一个 TFTP 连接tracert 跟踪到达目的地的路由undelete 恢复删除的文件undo 取消当前设置nqa-server 设置NQA服务器监听服ntdp 网络拓扑收集协议ntp-service 指定NTP(网络时间协observing-port 观察端口ping 检查网络连接或主机port 设置端口port-isolate 端口隔离port-mapping 指定应用协议端口映qos QoS设置quit 退出当前的命令视图radius-server 添加或删除RADIUS服reset 重置return 退到用户视图rip 指定RIP配置信息rmon 配置RMONrouter 配置路由器信息rrpp 快速环网保护协议rsa 指定RSA模块配置信息sftp 设置SFTP服务属性smart-link Smart link配置信息snmp-agent 指定SNMP(Simple Nessh 设置SSH(secure shestelnet 设置STELNET服务属性stp 指定Spanning Treestp-snooping 端口监控TCN报文super 修改超级用户密码参sysname 设置主机名称tcp 指定全局TCP配置信息temperature 设备温度test-packet 配置测试报文tftp-server TFTP服务器time-range 指定时间段配置信息trace Trace route 到主机tracert 跟踪到达目的地的路traffic 指定数据流配置信息undo 取消当前设置upgrade 在线升级软件user-interface 配置用户终端接口vlan 虚拟局域网voice-vlan 语音VLAN系统视图命令:[Quidway]aaa AAA(认证、授权、计费) 视图acl 指定ACL配置信息arp ARP配置命令arp-suppress 指定ARP抑制功能配置，缺省值是非使能autoconfig AutoConfig配置信息bpdu bpdu packet settingsbpdu-tunnel 隧道btv BTV视图cfm 连通性故障管理cluster 指定集群配置信息command-privilege 设置命令权限cp-car Cpu限速设置cpu 缓存CPU 报文功能cpu-usage 设置CPU占用率配置信息dhcp DHCP命令display 显示当前系统信息dns 域名解析系统配置命令dot1x 802.1x配置信息efm EFM设置execute 批处理命令file 设置文件系统参数firewall 防火墙ftp 设置FTP服务器参数header 定义登录标题hwtacacs-server 设置HWTACACS服务器icmp 指定ICMP配置信息icmp-reply 打开ICMP快速应答igmp-proxy 设置IGMP-Proxy参数igmp-snooping 设置IGMP-Snooping参数info-center 指定信息中心配置信息interface 指定接口配置视图ip IP 信息ipv4 IPV4lacp 链路聚合控制协议lldp 链路层发现协议loopback-detect 环路检测mac-address MAC地址mac-authen 指定MAC认证配置信息mac-forced-forwarding Mac-Forced Forwardingmac-table 软件学习得到的mac地址表mip 配置MIP节点的创建规则。

交换机命令~~~~~~~~~~[Quidway]super password 修改特权用户密码[Quidway]sysname 交换机命名[Quidway]interface ethernet 0/1 进入接口视图[Quidway]interface vlan x 进入接口视图[Quidway-Vlan-interfacex]ip address 10.65.1.1 255.255.0.0[Quidway]ip route-static 0.0.0.0 0.0.0.0 10.65.1.2 静态路由＝网关[Quidway]user-interface vty 0 4[S3026-ui-vty0-4]authentication-mode password[S3026-ui-vty0-4]set authentication-mode password simple 222[S3026-ui-vty0-4]user privilege level 3[Quidway-Ethernet0/1]duplex {half|full|auto} 配置端口双工工作状态[Quidway-Ethernet0/1]speed {10|100|auto} 配置端口工作速率[Quidway-Ethernet0/1]flow-control 配置端口流控[Quidway-Ethernet0/1]mdi {across|auto|normal} 配置端口MDI/MDIX状态平接或扭接[Quidway-Ethernet0/1]port link-type {trunk|access|hybrid} 设置接口工作模式[Quidway-Ethernet0/1]shutdown 关闭/重起接口[Quidway-Ethernet0/2]quit 退出系统视图[Quidway]vlan 3 创建/删除一个VLAN/进入VLAN模式[Quidway-vlan3]port ethernet 0/1 to ethernet 0/4 在当前VLAN增加/删除以太网接口[Quidway-Ethernet0/2]port access vlan 3 将当前接口加入到指定VLAN[Quidway-Ethernet0/2]port trunk permit vlan {ID|All} 设trunk允许的VLAN [Quidway-Ethernet0/2]port trunk pvid vlan 3 设置trunk端口的PVID[Quidway]monitor-port <interface_type interface_num> 指定和清除镜像端口[Quidway]port mirror <interface_type interface_num> 指定和清除被镜像端口[Quidway]port mirror int_list observing-port int_type int_num 指定镜像和被镜像[Quidway]description string 指定VLAN描述字符[Quidway]description 删除VLAN描述字符[Quidway]display vlan [vlan_id] 查看VLAN设置[Quidway]stp {enable|disable} 开启/关闭生成树,默认关闭[Quidway]stp priority 4096 设置交换机的优先级[Quidway]stp root {primary|secondary} 设置交换机为根或根的备份[Quidway-Ethernet0/1]stp cost 200 设置交换机端口的花费[SwitchA-vlanx]isolate-user-vlan enable 设置主vlan[SwitchA]Isolate-user-vlan <x> secondary <list> 设置主vlan包括的子vlan [Quidway-Ethernet0/2]port hybrid pvid vlan <id> 设置vlan的pvid[Quidway-Ethernet0/2]port hybrid pvid 删除vlan的pvid[Quidway-Ethernet0/2]port hybrid vlan vlan_id_list untagged 设置无标识的vlan如果包的vlan id与PVId一致，则去掉vlan信息. 默认PVID=1。

如何对交换机进行初始化配置如何对交换机进行初始化配置摘要：在大多数实例中，你可以不用任何配置就让交换机提供你需要的连接，就像集线器一样。

本文将讨论你什么时候需要进行额外的配置。

在大多数实例中，你可以从包装盒中取出任何品牌的交换机，打开电源，不用任何配置就可以让这台交换机提供你需要的连接，就像不需要管理的集线器一样。

在本文中，我们将讨论你什么时候需要进行额外的配置。

首先，每一个网络设备都有一个最低水平的安全标准。

这些安全标准包括：◆设置口令（如果入侵者为你设置口令，你会不喜欢的）。

◆设置未加密的口令（community strings）或者关闭简单网络管理协议，如果你不打算使用它的话（特别是如果你设置为“公共”和“专用”）。

◆如果你把一台服务器设置为系统登录服务器存储远程登录日志，关闭所有你不使用的管理方式，特别是要关闭Web方式的配置登录或者身份识别服务器（RADIUS或TACACS+)。

◆我们的其它配置列表要根据你的具体情况而定，如你要对交换机做什么，做到什么程度以及你的环境的复杂程度等。

如果你的广播域中有不止一台交换机，你要配置生成树协议。

生成树功能可能缺省就是开启的。

但是，这个缺省设置可能会将选择一个并非最佳的根节点。

设置你希望作为根节点的交换机的优先级，保持其它的交换机为缺省设置。

如果你的交换机有不止一个IP子网，你可能需要配置VLAN或者TRUNK。

在你创建VLAN之后，不要忘记j将用户端口添加到合适的VLAN中。

需要指出的是，如果你使用思科交换机，即使你只有一个子网，我仍然要强烈建议你不要使用缺省VLAN 1 ，因为它与其它的虚拟局域网有很大的不同。

你要创建另一个VLAN，并且把所有的端口都加入其中。

如果你计划连接IP电话，那么，你需要配置“语音虚拟局域网”，你还可以使用以太网供电功能。

以太网供电的缺省设置是关闭的。

当然，你还可以做一些设置，使你的网络更好，例如为每个端口设置标签，帮助你跟踪插入那些端口的设备，或者手工设置某些端口的速度和双工工作模式，或者关闭端口汇聚协议（PAgP）等不需要的协议。

如何配置一台出厂设置的交换机（适合新手）~如何配置一台刚刚出厂的交换机，以H3C S3100接入层交换机为例。

先说一下如何把一台交换机恢复到出厂设置。

1、删除NVRAM中的配置文件reset saved-configuration2、重启reboot一台出厂设置的交换机，里面没有任何的配置文件，我们需要做以下配置：1）用console线连接到交换机2）为交换机配置一个名称syssysname Switch1此处命名为Switch13）为交换机配置一个ip地址，这个ip用于以后telnet到交换机交换机为2层设备，只能为交换机的管理VLAN配置一个IP地址，默认情况下，管理VLAN 为VLAN 1。

inte vlan-inte 1ip add x.x.x.x x.x.x.xundo shut4）建立一条指向网关的默认路由为什么要建立默认路由，默认路由可以理解为默认网关，有了这条路由，其他vlan的PC才可以访问该交换机。

ip route-static 0.0.0.00.0.0.0x.x.x.x (x.x.x.x为vlan1的网关地址，即三层交换机上VLAN1的ip地址)5）建立用户并设置密码local-user adminpass cipherservice-type telnetlevel 36）开启vty线路，并设置适当的认证模式VTY线路是用来提供telnet的，VTY线路有多条，编号从0开始。

此次以接入层交换机S3100为例，S3100有5条vty 0~5，为VTY线路启用合适的认证方式。

user-interface vty 04authentication-mode scheme (scheme模式要求提供账号和密码)7）配置vlan信息配置需要的vlan，这里新建vlan2、3、4。

并将e1/0/1-e1/0/5加入到vlan2e1/0/6-e1/0/10加入到vlan3e1/0/11-e1/0/15加入到vlan4vlan 2port e1/0/1 to e1/0/5vlan 3port e1/0/6 to e1/0/10vlan 4port e1/0/11 to e1/0/158）配置Trunk链路trunk链路承载不同vlan的流量，交换机级联的两个端口必须配置为trunk模式，只有这样vlan的信息才能在整个交换环境中传递。