思科cisco2950交换机配置手册(中文)Word版

2950交换机简明配置维护手册目录第1章说明 (3)第2章产品特性 (3)第3章配置端口 (3)3.1配置一组端口 (3)3.2配置二层端口 (5)3.2.1配置端口速率及双工模式 (6)3.2.2端口描述 (7)3.3监控及维护端口 (8)3.3.1监控端口和控制器的状态 (8)3.3.2刷新、重置端口及计数器 (10)3.3.3关闭和打开端口 (10)第4章配置VLAN (11)4.1理解VLAN (11)4.2可支持的VLAN (12)4.3配置正常范围的VLAN (12)4.3.1生成、修改以太网VLAN (13)4.3.2删除VLAN (15)4.3.3将端口分配给一个VLAN (15)4.4配置VLAN Trunks (16)4.4.2使用STP实现负载均衡 (19)第5章配置Cluster (23)第1章说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

第2章产品特性2950是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094（IEEE 802.1Q 标准）•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能（历史、统计、告警及事件）第3章配置端口3.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 –5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

Cisco 2950交换机简要使用说明目录1 概述 (3)2 配置端口 (3)2.1 配置一个端口 (3)2.2 配置一组端口 (4)2.3 配置二层端口 (5)2.3.1 配置端口速率及双工模式 (5)2.4 监控及维护端口 (6)2.4.1 监控端口和控制器的状态 (6)2.4.2 刷新、重置端口及计数器 (6)2.4.3 关闭和打开端口 (7)3 配置VLAN (8)3.1 理解VLAN (8)3.2 可支持的VLAN (8)3.3 配置正常范围的VLAN (9)3.3.1 生成、修改以太网VLAN (9)3.3.2 删除VLAN (10)3.3.3 将端口分配给一个VLAN (11)3.4 配置VLAN Trunks (12)3.4.1 定义trunk允许的VLAN (13)3.4.2 配置Native VLAN（802.1q） (14)3.5 使用VTP (14)3.5.1 VTP管理域设置 (14)3.5.2 VTP中继设置 (15)3.5.3 创建VLAN和分配端口到VLAN (15)4 访问控制（ACL） (15)4.1 以数值命名的ACL (16)4.1.1 创建标准IP ACL (17)4.1.2 创建扩展IP ACL (17)4.2 以字符命名的ACL (18)4.2.1 创建标准IP ACL (19)4.2.2 创建扩展IP ACL (19)4.3 在接口上应用IP ACL (20)5 网络风暴控制 (20)5.1 网络风暴控制设置原则 (20)5.2 设置网络风暴控制参数 (21)5.3 取消网络风暴控制 (21)6 使用STP实现负载均衡 (21)6.1 使用STP端口权值的负载均衡 (22)6.2 配置STP路径值的负载均衡 (24)1 概述本使用说明只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

cisco 2950是只支持二层特性的交换机。

2950交换机的详细配置switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch#configure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以aptech2950为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以cisco为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以cicsolab为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 inte***ce vlan 1switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# inte***ce vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 使配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口 inte***ce fastehernet 0/17 以17端口为例switch> enableswitch#configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# inte***ce fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show inte***ce vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show inte***ce fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch#configure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# inte***ce fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp inte***ce fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

2950交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性2950是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094（IEEE 802.1Q 标准）•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能（历史、统计、告警及事件）配置端口配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

cisco2950交换机简单配置2950是只支持二层的交换机支持VLAN第1步cisco2950 交换机简单配置2950 是只支持二层的交换机支持VLAN 第1 步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端” 第2 步：在“名称”文本框中键入“Cisco” 第3 步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。

台式机为“com 1”，笔记本为“com 3 或者com 5”。

第4 步：在“波特率”下拉列表框中选择“9600”-确定. 如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。

enter enter enter no！1）配置交换机姓名switch>ena switch#configure enter switch#configure terminal (进入配置状态) Switch(config)#hostname 配置的交换机姓名如：30FLoor-2960-1 30FLoor-2960-1(config)#end 30FLoor-2960-1# 2）配置交换机的ip 30FLoor-2960-1#configure terminal (进入配置状态) 30FLoor-2960-1(config)#interface vlan 1 30FLoor-2960-1(config)#ip address ip 地址子网掩码例如：30FLoor-2960-1(config)#ip address 10.11.90.10 255.255.255.0 30FLoor-2960-1(config)#no shutdown 30FLoor-2960-1(config)#end 30FLoor-2960-1# 30FLoor-2960-1# 3）配置交换机的默认网关30FLoor-2960-1(config)#ip default-gateway 网关ip 例如：30FLoor-2960-1(config)#ip default-gateway 10.11.90.254 4）设置路由30FLoor-2960-1(config)#ip route 0.0.0.0 X.X.X.X 5)设置console 口密码30FLoor-2960-1(config)#line console 0 30FLoor-2960-1(config-line)#password 输入密码30FLoor-2960-1(config-line)#login 30FLoor-2960-1(config-line)#end 6）设置telnet 的密码30FLoor-2960-1(config)#line vty 0 10 30FLoor-2960-1(config-line)#password 输入密码（yuxuan）30FLoor-2960-1(config-line)#login 30FLoor-2960-1(config-line)#end7）设置交换机的enable 密码30FLoor-2960-1(config)#enablepassword 输入密码（xuan）30FLoor-2960-1(config)#enable secret 输入密码（yuxuan）30FLoor-2960-1(config)#end 8）将当前配置信息保存到闪存中30FLoor-2960-1(config)#write 9）查看交换机信息30FLoor-2960-1# show version 查看交换机版本信息show ip interfaces 查看交换机的ip 地址show interface vlan 1 验证管理ip 地址已经配置并开启show ip redirect 查看交换机的网关show running-configure 查看交换机当前的配置信息show configure 查看交换机保存的配置信息switch#write ；保存配置信息switch#show vtp ；查看vtp 配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan 配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息10）交换机基本配置步骤1.登陆到交换机2.进入特权模式命令：enable 3.进入全局配置模式命令：configure terminal 4.进入相应的配置子模式如：接口子模式命令：interface vlan 1 交换机基本状态：switch: ；ROM 状态，路由器是rommon> hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN 设置：switch#vlan database ；进入VLAN 设置switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口 1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp 域名switch(config)#vtp password ；设置发vtp 密码switch(config)#vtp mode server ；设置发vtp 模式switch(config)#vtp mode client ；设置发vtp 模式交换机设置IP 地址：switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address ；设置IP 地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp 配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan 配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息思科2950 交换机VLAN 划分cisco 首先配置一下交换机SC-2950> SC-2950>en SC-2950#conf t Enter configuration commands, one per line. End with CNTL/Z. SC-2950(config)#config-register 0x2102 SC-2950(config)#end 添加三个VLAN SC-2950#vlan data SC-2950(vlan)#vlan 10 name v1 VLAN 10 added: Name: v1 SC-2950(vlan)#vlan 20 name v2 VLAN 20 added: Name: v2 SC-2950(vlan)#vlan 30 name v3 VLAN 30 added: Name: v3 SC-2950(vlan)#exitAPPLY completed. Exiting.... SC-2950# 划分接口到各个VLAN SC-2950#conf t Enter configuration commands, one per line. End with CNTL/Z. SC-2950(config)#int fa0/1 //留给管理员SC-2950(config-if)#switchport mode access SC-2950(config-if)#sw acc vlan 10 SC-2950(config-if)#no shutdown SC-2950(config-if)#exit SC-2950(config)#int range f0/2 - 15 SC-2950(config-if-range)#sw mode acc SC-2950(config-if-range)#sw acc vlan 20 SC-2950(config-if-range)#no sh SC-2950(config-if-range)#exit SC-2950(config)#int range f0/16 - 24 SC-2950(config-if-range)#sw mode acc SC-2950(config-if-range)#sw acc vlan 30 SC-2950(config-if-range)#no sh SC-2950(config-if-range)#exit 激活VLAN,并且给VLAN 10 加个IP 以便管理SC-2950(config)#int vlan 10 SC-2950(config-if)#ip add 192.168.1.1 255.255.255.0 SC-2950(config-if)#no sh SC-2950(config-if)#exit SC-2950(config)#int vlan 20 SC-2950(config-if)#no sh SC-2950(config-if)#exit SC-2950(config)#int vlan 30 SC-2950(config-if)#no sh SC-2950(config-if)#exit 将交换机指向网关SC-2950(config)#ip default-gateway 192.168.1.254 SC-2950(config)#end SC-2950# 检测配置SC-2950#sh vlan brief VLAN Name Status Ports ---- -------------------------------- --------- ------------------------------1 default active 10 v1 active Fa0/1 20 v2 active Fa0/2, Fa0/3, Fa0/4,Fa0/5 Fa0/6, Fa0/7, Fa0/8,Fa0/9 Fa0/10, Fa0/11, Fa0/12,Fa0/13 Fa0/14, Fa0/1530v3activeFa0/16, Fa0/17, Fa0/18, Fa0/19 Fa0/20, Fa0/21, Fa0/22, Fa0/23 Fa0/24 Prot down down down up up downSC-2950#sh ip int b Interface IP-Address ocol FastEthernet0/23 unassigned FastEthernet0/24 unassigned Vlan1 unassigned Vlan10 192.168.1.1 Vlan20 unassigned Vlan30 unassigned SC-2950#sh run Building configuration... Current configuration : 1482 bytes ... ! interface FastEthernet0/24 switchport access vlan 30 ! interface Vlan1 no ip address ! interface Vlan10 ip address 192.168.1.1 255.255.255.0 ! interface Vlan20 no ip address ! interface Vlan30 no ip address ! ip default-gateway 192.168.1.254 ip http server ! ... 保存配置SC-2950#write Building configuration... [OK] cisco 2960 交换机安装配置基础新设备配置内容：1. interface vlan 1 的ip,gateway conf t int vlan 1 ip address xx.xx.xx.xx 255.255.255.0OK? Method Status YES unset up YES unset up YES unset up YES manual up YES unset up YES unset upip default-gateway ip-address no shutdown exit 2.en 的密码3.line vty 0-4 telnet 的密码4.wr 存盘show interface vlan 1 show run 将F0/1-10 端口加入到VLAN20 中,对应以下命令interface range f0/1 -10 switchport mode acccess switchport access vlan 20 注意,f0/1 后面有个空格,然后才是-10 cisco 2950 常用配置命令产品相关命令1、配置IP 地址交换机要能够被网管，必须给它标识一个管理IP 地址，默认情况下CISCO 交换机的VLAN 1 为管理VLAN，为该VLAN 配上IP 地址，交换机就可以被网管了。

1.基本配置模式：switchcisco2950〉提示符
2．从基本配置模式进入到用户配置模式（switch#）时，需要键入enable 回车，在输入密码回车即可；
3．进入特权模式(switch(config)#)时，在用户配置模式的基础上键入configure t回车，再回车即可；4．进入到端口配置模式(switch(config-if)#)时，在特权模式的基础上键入interface vlan1回车即可；switch(config-if)#键入ip address ip地址和子网掩码回车（给交换机的vlan1配置ip地址的方法）
注：刚刚配置的ip地址临时存放在缓
存中，但还仍需保存在系统上，因此从端口配置模式退到用户配置模式——用exit命令即可，用copy running start来保存该配置信息。

查看配置信息，请在用户配置模式键入show interface 回车。

（完整word版）思科交换机配置命令大全思科交换机配置命令大全switch> 用户模式1：进入特权模式enableswitch> enableswitch#2：进入全局配置模式configure terminalswitch> enableswitch＃configure terminalswitch(conf)#3：交换机命名hostname aptech2950 以aptech2950为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令enable password cisco 以cisco为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码enable secret ciscolab 以cicsolab为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网vlan 1 interface vlan 1switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口interface fastehernet 0/17 以17端口为例switch> enableswitch＃configure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机1接口具体配置和统计信息show mac-address-table 查看mac地址表show mac-address-table aging-time 查看mac地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以17端口为例aptech2950(conf-if)#duplex full/half/auto 有full , half, auto 三个可选项11：cdp相关命令switch> enableswitch# show cdp 查看设备的cdp全局配置信息show cdp interface fastethernet 0/17 查看17端口的cdp配置信息show cdp traffic 查看有关cdp包的统计信息show cdp nerghbors 列出与设备相连的cisco设备12：csico2950的密码恢复拔下交换机电源线。

2950交换机简明配置维护手册目录第1章说明 (3)第2章产品特性 (3)第3章配置端口 (3)3.1配置一组端口 (3)3.2配置二层端口 (5)3.2.1配置端口速率及双工模式 (6)3.2.2端口描述 (7)3.3监控及维护端口 (8)3.3.1监控端口和控制器的状态 (8)3.3.2刷新、重置端口及计数器 (10)3.3.3关闭和打开端口 (10)第4章配置VLAN (11)4.1理解VLAN (11)4.2可支持的VLAN (12)4.3配置正常范围的VLAN (12)4.3.1生成、修改以太网VLAN (13)4.3.2删除VLAN (14)4.3.3将端口分配给一个VLAN (15)4.4配置VLAN Trunks (16)4.4.2使用STP实现负载均衡 (19)第5章配置Cluster (23)第1章说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

第2章产品特性2950是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094（IEEE 802.1Q 标准）•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能（历史、统计、告警及事件）第3章配置端口3.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 –5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

1.switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan duplex capabilities detail] 5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10100auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10100auto}switch(enable) set port speed moudle/number {416auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto full half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on off desirable auto nonegotiate]Vlan-range [isl dotlq dotl0lane negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever cilent transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever cilent transparent }][password password]2.12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on off desirable auto} 15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time secondsswitch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan] 18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征: switch(config-if)#spanning-tree portfastswitch(enable) set spantree portfast {module/port}{enable disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable disable}[rate update-rate] [all-p rotocols off on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[s tp {ieee ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-ad dressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-ad dressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numbervirus2009-08-15 13:42ATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination destination-source full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry友情提示：方案范本是经验性极强的领域，本范文无法思考和涵盖全面，供参考!最好找专业人士起草或审核后使用。

c isco2950交换机的基本环境设置及硬件组成在Cisco2950交换机中有4种存储介质，其用途如下：*RAM 。

通常指动态随机存储器（DRAM）。

CPU执行CiscoIOS软件时，在RAM中存储：运行启动配置文件（running-config*ROM。

ROM是路由器和交换机中由硬件实现的只读存储器，用于存放通电自检（POST）诊断程序、引导程序、ROM监控程序（ROM Monitor）。

路由器和交换机加电之后，运行程序如下：1、加电自检2、执行引导程序3、找到IOS映象文件则引导并运行IOS；否则运行监控程序。

*FLASH。

即闪存。

一般情况下，路由器和交换机在闪存中存放IOS 映象文件。

*NVRAM。

即非易失性存储器。

NVRAM用于存储startup-config文件Cisco2950一些基本配置命令及各种视图操作1、用户模式2、特权模式3、全局模式4、子模式一些基本配置命令及各种视图操作Switch#reload 重新启动Switch#write 保存Switch#erase 删除<Switch>en 进入特权模式<Switch>show Version查看版本信息Switch(config)#hostname 改写主机名以下为Cisco2950交换机基本配置的相关实验实验一：交换机CONSOLE口令设置与清除1、口令设置：<Switch>enSwitch#conf tSwitch(config)#line con 0Switch(config-line)#password myconsoleSwitch(config-line)#loginSwitch(config-line)#line vty0 15Switch(config-line)# password myvtySwitch(config-line)#loginSwitch(config-line)#exitSwitch(config)#enable secret myciscoSwitch(config)#enable password cisco1(如果secret密码被设置，则此密码被覆盖。

配置 Cisco2950 交换机12009年11月21日星期六 09:47一.CISCO2950交换机的基本配置Switch>Switch>enable 进入特权执行模式Switch#Switch#show running-config 列出运行配置清单Switch#config terminal 进入配置模式Enter configuration commands, one per line. End with CNTL/Z. Switch(config)#Switch(config)#enable password cisco 设置enable口令Switch(config)#enable secret cisco1 设置enable密码Switch(config)#hostname c2950 设置主机名c2950(config)#interface VLAN 1 进入VLAN 1的配置模式c2950(config-if)#ip address 192.168.1.2 255.255.255.0c2950(config-if)#no shut 保存配置c2950(config-if)exit 退出c2950(config)#ip default-gateway 192.168.1.10 设置缺省网关c2950(config)#ip domain-name 设置域名c2950(config)#ip name-server 202.1.1.1 202.1.1.2 设置域名服务器地址c2950(config)#^Zc2950#show version 查看版本信息c2950#show interface VLAN 1 查看VLAN 1的配置和统计信息二.配置CISCOc2950交换机的端口属性c2950(config)#interface fastEthernet 0/1进入子接口配置模式c2950(config-if)c2950(config-if)#speed ?10 Force 10 Mbps operation100 Force 100 Mbps operationauto Enable AUTO speed configurationc2950(config-if)#speed 100 设置端口速率为100Mbit/sc2950(config-if)#duplex ?auto Enable AUTO duplex configurationfull Force full duplex operationhalf Force half-duplex operationc2950(config-if)#duplex full 设置端口为全双工c2950(config-if)description TO_PC1 端口描述c2950(config)#^Zc2950#show interface fastEthernet 0/1c2950#show interface fastEthernet 0/1 statusc2950#show interface fastEthernet 0/1 description三.配置 VTP.VLAN和VLAN Trunk两台2950交换机:c2950A,c2950B(1)配置c2950A交换机的VTP和VLANc2950A#vlan database 进入VLAN配置模式c2950A(vlan)#vtp ?client Set the device to client mode.domain Set the name of the VTP administrative domain.password Set the password for the VTP administrative domain. pruning Set the administrative domain to permit pruning.server Set the device to server mode.transparent Set the device to transparent mode.v2-mode Set the administrative domain to V2 modec2950A(vlan)#vtp server 设置VTP模式Device mode already VTP SERVERc2950A(vlan)#vtp domain test 设置VTP域名Changing VTP domain name from NULL to testc2950A(vlan)#vlan 10 name v10 定义VLANVLAN 10 added:Name: v10c2950A(vlan)#c2950A(vlan)#vlan 11 name v11VLAN 11 added:Name: v11c2950A(vlan)#vlan 12 name v12VLAN 11 added:Name: v12c2950A(vlan)#vlan 13 name v13VLAN 13 added:Name: v13c2950A(vlan)#exitAPPLY completed.Exiting....c2950A#show vtp status 查看VTP状态c2950A#show vtp counters 查看VTP统计数据c2950A(config)#interface fastEthernet 0/1c2950A(config-if)#switchport mode access设置静态VLAN访问模式c2950A(config-if)#switchport acces vlan 10配置VLAN的归属c2950A(config-if)#exitc2950A(config)#interface fastEthernet 0/2c2950A(config-if)#switchport mode accessc2950A(config-if)#switchport acces vlan 11c2950A(config)#interface fastEthernet 0/3c2950A(config-if)#switchport mode accessc2950A(config-if)#switchport acces vlan 12c2950A(config)#interface fastEthernet 0/4c2950A(config-if)#switchport mode accessc2950A(config-if)#switchport acces vlan 13c2950A(config-if)#^Zc2950A#show vlan 查看VLAN信息c2950A#show vlan brief以简捷的形式查看VLAN信息(2)配置c2950B交换机的VTPc2950B(config)#interface vlan 1c2950B(config-if)#ip address 192.168.1.1 255.255.255.0c2950B(config-if)#no shutc2950B(config)#^Zc2950B#vlan databasec2950B(vlan)#vtp domain test 设置VTP域名Changing VTP domain name from NULL to testc2950B(vlan)#vtp clientSetting device to VTP CLIENT mode.c2950B(vlan)#exitAPPLY completed.Exiting....c2950B#(3)配置和监测C2950A和C2950B交换机之间VLAN trunkc2950Ac2950A(config)#interface fastEthernet 0/24c2950A(config)#switchport mode trunk 把端口设置成trunk模式c2950A(config-if)#^Zc2950A#show interface fastEthernet 0/24 查看相应端口的交换属性c2950Bc2950B(config)#interface fastEthernet 0/24c2950B(config)#switchport mode trunk 把端口设置成trunk模式c2950B(config-if)#^Zc2950B#show interface fastEthernet 0/24 查看相应端口的交换属性(4)在c2950B上查看VTP和VLAN信息c2950B#show vtp status 查看VTP状态c2950B#ping 192.168.1.1。

2960配置流程enable *//进入特权模式config terminal *//进入配置模式以下配置在配置模式和接口模式下输入enable secre 0 cisco *//配置enable 密码是cisco!no ip domain-lookup *//关闭domain-lookup!interface FastEthernet0/1 *//进入接口F0/1switchport access vlan * *//将该端口划分入van，*代表vlan ID号interface range FastEthernet0/2 - 48 *//选择多个接口f0/2至f0/48 switchport access van * *//将该端口划分入van，*代表vlan ID 号exit!service password-encryption *//将明文密码加密interface GigabitEthernet0/1 *//进入G0/1上联口switchport mode trunk *//将该接口配置为trunk（干道）模式!interface GigabitEthernet0/2switchport mode trunkinterface Vlan1 *//进入vlan1 接口模式ip address 172.16.0.6 255.255.255.0 *//配置管理IPvtp mode client *//VTP模式为客户端模式vtp domain uadesign *//将VTP域设置为uadesign!line vty 0 4 *//配置telnetpassword cisco *//配置telnet密码为ciscologin2950 配置流程enable *//进入特权模式wr e *//清楚配置reload *//重新启动N *//选择不保存，然后comfirminterface GigabitEthernet0/1 *//进入G0/1上联口switchport en trunk dot1q *//将该端口干道协议配置为dot1q switchport mode trunk *//将该接口配置为trunk（干道）模式其他命令与2960配置一样。

用户模式下：connect Open a terminal connection打开一个终端连接disable Turn off privileged commands关闭特权命令disconnect Disconnect an existing network connection断开现有的网络连接enable Turn on privileged commands打开特权指令exit Exit from the EXEC从执行退出logout Exit from the EXEC从执行退出ping Send echo messages发送回应消息resume Resume an active network connection恢复一个活动的网络连接show Show running system information显示系统运行信息telnet Open a telnet connection打开telnet连接terminal Set terminal line parameters设置终端线参数traceroute Trace route to destination跟踪路由到目的地特权模式下：clear Reset functions复位功能clock Manage the system clock管理系统时钟configure Enter configuration mode进入配置模式connect Open a terminal connection打开一个终端连接copy Copy from one file to another从一个文件复制到另一个debug Debugging functions (see also 'undebug')调试功能（参见“undebug”）delete Delete a file删除一个文件dir List files on a filesystem在文件系统中的文件列表disable Turn off privileged commands关闭特权命令disconnect Disconnect an existing network connection断开现有的网络连接enable Turn on privileged commands打开特权指令erase Erase a filesystem删除一个文件系统exit Exit from the EXEC从执行退出logout Exit from the EXEC从执行退出more Display the contents of a file显示一个文件的内容no Disable debugging informations禁用调试信息ping Send echo messages发送回应消息reload Halt and perform a cold restart停止执行冷启动resume Resume an active network connection恢复一个活动的网络连接特权模式下：setup Run the SETUP command facility运行安装命令设备show Show running system information显示系统运行信息ssh Open a secure shell client connection打开外壳客户端连接telnet Open a telnet connection打开telnet连接terminal Set terminal line parameters设置终端线参数traceroute Trace route to destination跟踪路由到目的地undebug Disable debugging functions (see also 'debug')禁用调试功能（参见“调试”）vlan Configure VLAN parameters配置VLAN参数write Write running configuration to memory, network, or terminal 写的运行配置内存、网络或终端全局配置模式下：access-list Add an access list entry访问列表添加一个条目banner Define a login banner定义一个登录的旗帜boot Boot Commands启动命令cdp Global CDP configuration subcommands全球CDP配置分区clock Configure time-of-day clock配置时钟时间crypto Encryption module加密模块do To run exec commands in config mode运行exec命令在配置模式enable Modify enable password parameters使密码修改参数end Exit from configure mode退出配置模式全局配置模式下：exit Exit from configure mode退出配置模式hostname Set system's network name设置系统的网络名称interface Select an interface to configure选择一个接口配置ip Global IP configuration subcommands全球IP配置的子命令line Configure a terminal line配置一个线路终端logging Modify message logging facilities修改信息记录设备mac MAC configuration配置MAC地址表mac-address-table Configure the MAC address tableMac配置no Negate a command or set its defaults否定一个命令或设置默认值port-channel EtherChannel configuration以太通道配置privilege Command privilege parameters特权命令参数service Modify use of network based services修改为基础的服务网络snmp-server Modify SNMP engine parameters修改SNMP引擎参数spanning-tree Spanning Tree Subsystem生成树的子系统username Establish User Name Authentication建立用户实名认证vlan Vlan commandsVLAN的命令vtp Configure global VTP state配置VTP状态全球接口模式下：cdp Global CDP configuration subcommands全球CDP配置分区channel-group Etherchannel/port bundling configuration以太通道/端口捆绑配置channel-protocol Select the channel protocol (LACP, PAgP)选择频道（LACP协议，使用）description Interface specific description接口具体描述duplex Configure duplex operation.配置双工操作。

CATALYST4506/2950交换机配置文档1交换机操作基础 (2)1.1 登录 (2)1.2 工作模式 (2)1.2.1用户模式 (2)1.2.2特权模式 (3)1.2.3全局配置模式 (3)1.2.4端口配置模式 (4)1.2.5路由配置模式 (4)1.3 基本操作命令 (4)1.3.1保存配置 (4)1.3.2帮助 (5)1.3.3显示配置信息 (5)1.3.4显示路由信息 (5)1.3.5显示端口信息 (5)1.3.6显示VLAN信息 (5)1.3.7显示HSRP运行状况 (5)1.3.8ping、telnet、traceroute (5)1.3.9用命令方式重新启动交换机 (5)2 CA TAL YST4506配置 (6)2.1 基本信息配置 (6)2.2 VLAN配置 (7)2.3 配置第三层接口 (7)2.4 配置HSRP (8)2.5 配置路由 (9)2.6 设置TRUNK及端口绑定 (9)2.6.1TRUNK配置 (9)2.6.2端口绑定 (10)3 CA TAL YST2950配置 (10)3.1 基本信息配置 (10)3.2 配置VLAN (11)3.3 分配管理IP (12)3.4 配置静态路由 (12)鸿联95呼叫中心网络核心设备由2台CATAL YST4506交换机构成，二层交换机CA TAL YST2950分别以双千兆链路连接核心交换机。

关于本文档中的LVAN划分及IP地址分配，请详见《VLAN规划表》及《IP地址分配表》。

本文档按实际配置需求进行部分举例说明（不是全部配置），维护人员参照此文档配置步骤及相应命令，进行参数设置。

1 交换机操作基础1.1 登录登录CATALYST交换机有多种方式，常用的方式为CONSOLE口登录及TELNET登录。

如果交换机第一次被使用，必须通过CONSOLE口登录才可以对交换机进行设置。

CATALYST交换机随机配备一条CONSOLE线及1个9针转接头，CONSOLE线两头为RJ-45接口，一头可接入交换机的CONSOLE端口，另一头可连接9针转接头，并与PC 的COM口连接。

Cisco2950交换机安装配置、故障排除手册网络配置 2008-09-12 16:45 阅读121 评论0字号：大大中中小小目录第一部分交换机安装. 21.1 安装前相关考虑. 21.2 在机架上固定交换机. 21.3 安装GBIC模块. 41.4 安装连接线缆. 5第二部分交换机基本配置. 82.1 加电后首次配置. 82.2 通过浏览器配置交换机. 92.3 通过CONSOLE口进入命令行配置. 11第三部分高级配置. 20第四部分安全配置. 22第五部分故障排除. 275.1 检查设备状态指示灯. 275.2 检查配置及相关信息. 295.3 已知的问题及解决方式. 33第六部分常见问题. 35第一部分交换机安装1.1 安装前相关考虑Warning ：To prevent the switch from overheating, do not operate it in anarea that exceeds the maximum recommended ambient temperature of 113\xb0 F (45\xb0 C). To prevent airflow restriction, allow at least 3 inches (7.6 cm) of clearance around the ventilation openings。

Warning：When installing the unit, the ground connection must always bemade first And disconnected last.1.2 在机架上固定交换机l Attaching Brackets (Front Panel Forward)l Attaching Brackets (Rear Panel Forward)l Mounting the Switch in a Rackl Attaching the Optional Cable Guide1.3 安装GBIC模块l Installing a 1000BASE-X GBIC Module in the Switchl Installing a 1000BASE-T GBIC Module in the Switchl Installing a GigaStack GBIC Module in the Switch1.4 安装连接线缆注意：交换机端口速率、双工的设置Ø Let the ports autonegotiate both speed and duplex.Ø Set the port speed and duplex parameters on both ends of the connection.When connecting to workstations, servers, routers, and Cisco IP Phones, connect a straight-through Category 5 cable to an RJ-45 connector on the front panel.When connecting to switches or repeaters, use a crossover Category 5 cable。