Cisco4006交换机简明配置手册(中文)

2960交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性2960是只支持二层的交换机支持VLAN•到250 个VLAN•支持VLAN ID从1到4094（ IEEE 802.1Q 标准）•支持ISL及IEEE 802.1Q封装安全•支持IOS标准的密码保护•支持标准及扩展的访问列表来定义安全策略•支持基于VLAN的访问列表监视•交换机LED指示端口状态•SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量•内置支持四组的RMON监控功能（历史、统计、告警及事件）配置端口配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number- port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 –5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

4006交换机（IOS版）简明配置维护手册湖南科诚科技发展有限公司2004-12-17目录说明 (3)产品特性 (3)配置端口 (5)配置一组端口 (5)配置二层端口 (7)配置端口速率及双工模式 (8)端口描述 (8)配置三层口 (10)监控及维护端口 (12)监控端口和控制器的状态 (12)刷新、重置端口及计数器 (13)关闭和打开端口 (14)配置VLAN (15)理解VLAN (15)可支持的VLAN (15)配置正常范围的VLAN (16)生成、修改以太网VLAN (16)删除VLAN (18)将端口分配给一个VLAN (18)配置VLAN Trunks (19)使用STP实现负载均衡 (22)配置EtherChannel (27)三层以太通道配置 (27)三层物理端口配置 (28)二层以太通道配置 (29)配置以太通道负载均衡 (31)配置SPAN (32)理解SPAN (32)SPAN会话 (33)目标端口 (33)源端口 (33)流量类型 (33)基于VLAN的SPAN (33)SPAN流量 (34)配置SPAN (34)指定源 (34)指定目标 (35)监视一个trunk接口上的源VLAN (35)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性Cisco Catalyst 4006 Supervisor Engine III将非阻塞的第2/3/4层交换与增强的控制结合在一起，从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。

作为Cisco A VVID（融合语音、视频和集成数据的网络体系架构）的一个关键性组件，Cisco Catalyst 4000利用智能化的网络服务，将控制从网络骨干扩展到了网络边缘，这些服务包括先进的服务质量（QoS）、可扩展的性能、全面的安全性和简便的管理功能。

第2层特性∙第2层硬件数据包转发率可达48Mpps∙第2层交换端口和VLAN中继∙IEEE 802.1Q VLAN封装∙ISL VLAN封装（不包括WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口）∙动态中继协议（DTP）∙VLAN中继协议（VTP）和VTP域∙每个交换机支持4096个VLAN（将来的软件版本）∙每个VLAN的生成树（PVST）和PVST+∙STP PortFast和PortFast防护措施∙STP UplinkFast和BackboneFast∙STP根段防护措施∙Cisco搜索协议∙IGMP侦听v1和v2∙在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术∙端口集中协议（PAgP）∙单向链路检测（UDLD）和主动型UDLD第3层特性∙IP Cisco快速传送（CEF）路由速度可达48Mpps∙静态IP路由∙IP路由协议（内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2）∙边界网关协议[BGP4]和多播边界网关协议[MBGP]∙热待机路由协议（HSRP）∙IGMP v1、v2和v3∙IP多播路由协议（距离向量多播路由协议[DVMRP]、PIM、SSM）∙多播源发现协议（MSDP）∙Cisco群组多播协议（CGMP）服务器∙完全支持互联网控制消息协议（ICMP）∙ICMP路由器发现协议先进的服务质量和成熟流量管理∙针对每个端口的QoS配置∙硬件上支持每个端口四个队列∙严格优先级排序∙IP DSCP和IP 优先权∙基于IP服务类型（ToS）或者DSCP进行分类和标记∙基于完整的第3/4层报头（只限于IP）进行分类和标记∙基于完整的第3/4层报头（只限于IP）制定输入和输出策略∙能够集中或者单独在出口或者入口分别配置1024种监管器∙整形和共享输出队列管理∙细微的QoS功能不会影响正常的交换性能扩展性能∙64Gbps交换矩阵∙第2层硬件数据包转发率可达48Mpps∙第3层IP Cisco 快速转发路由速率可达48Mpps∙第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps∙实现先进的第3/4层服务不会造成任何性能上的损失∙持续以每秒1000台主机的速度进行基于软件的查询∙支持32768个MAC地址∙在路由表（由单点播送和多播共享）中支持131072个记录∙可以扩展到2000个虚拟端口（VLAN端口）∙利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽∙基于硬件的多播管理∙基于硬件的ACL简便的可管理性∙只需一个控制台端口和IP地址，来管理系统中的所有功能∙软件配置管理，包括本地和远程的存储∙可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级∙通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口∙SNMP v1、v2和v3检测，提供全面的带内管理功能∙基于命令行界面（CLI）的管理控制台，提供详细的带外管理∙远程监控（RMON）软件代理，可以支持四个RMON群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析∙利用一个Cisco SwitchProbe Analyzer（交换端口分析器[SPAN]端口支持所有九个RMON群组，这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控）∙分析支持，包括入口、出口和VLAN SPAN全面的安全性∙TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置∙在所有端口上的标准和扩展ACL∙在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）∙专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性指示灯和端口规格∙系统状态：绿色（正常）/红色（故障）∙交换机负载利用率：总交换使用率在1%到100%之间∙控制端口：RJ-45凹式端口∙重启（交换机隐含保护）∙管理端口：10/100BASE-TX（RJ-45凹式）数据终端设备（DTE）；绿色（工作正常）/橙色（禁用）/关闭（没有连接）其它功能：支持以下的GBIC模块:∙1000BASE-SX GBIC: 光纤最长1804 feet (550 m)∙1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)∙1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口当使用interface range命令时有如下的规则:∙有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}o gigabitethernet槽位/{first port} - {last port}∙端口号之间需要加入空格，如：interface range fastethernet 2/1 –5是有效的，而interface range fastethernet 2/1-5是无效的.∙interface range命令只能配置已经存在的interface vlan∙所有在同一组的端口必须是相同类别的。

CISCO路由器配置手册第一章路由器配置基础一、基本设置方式一、基本设置方式一般来说，可以用5种方式来设置路由器：1．Console口接终端或运行终端仿真软件的微机；2．AUX口接MODEM，通过电话线与远方的终端或运行终端仿真软件的微机相连；3．通过Ethernet上的TFTP服务器；4．通过Ethernet上的TELNET程序；5．通过Ethernet上的SNMP网管工作站。

但路由器的第一次设置必须通过第一种方式进行,此时终端的硬件设置如下: 波特率：9600数据位：8停止位：1奇偶校验: 无二、命令状态二、命令状态1.router>路由器处于用户命令状态，这时用户可以看路由器的连接状态，访问其它网络和主机，但不能看到和更改路由器的设置内容。

2.router#在router>提示符下键入enable,路由器进入特权命令状态router#，这时不但可以执行所有的用户命令，还可以看到和更改路由器的设置内容。

3.router(config)#在router#提示符下键入configure terminal,出现提示符router(config)#，此时路由器处于全局设置状态，这时可以设置路由器的全局参数。

4.router(config-if)#; router(config-line)#; router(config-router)#;…路由器处于局部设置状态，这时可以设置路由器某个局部的参数。

5.>路由器处于RXBOOT状态，在开机后60秒内按ctrl-break可进入此状态，这时路由器不能完成正常的功能，只能进行软件升级和手工引导。

6.设置对话状态这是一台新路由器开机时自动进入的状态，在特权命令状态使用SETUP命令也可进入此状态，这时可通过对话方式对路由器进行设置。

三、设置对话过程1.显示提示信息2.全局参数的设置3.接口参数的设置4.显示结果利用设置对话过程可以避免手工输入命令的烦琐，但它还不能完全代替手工设置，一些特殊的设置还必须通过手工输入的方式完成。

我得4006试验配置手册配置手册4006配置：１：基本设置：开机Press RETURN to started!按ENTERswitch>enableswitch#conf tswitch(config)#enable secret ciscoswitch(config)#hostname 40064006(config)#line vty 0 154006(config-line)#password cisco4006(config-line)#login4006(config-line)#exit4006(config)#no ip domain-lookup4006(config)#line con 04006(config)#exec-timeout 0 02：VLAN设置：4006(config)#int vlan 14006(config-if)#ip address 10.18.2.254 255.255.0.0 4006(config-if)#no shut4006(config-if)#int vlan 24006(config-if)#ip address 10.19.2.254 255.255.0.0 4006(config-if)#no shut4006(config-if)#int vlan 34006(config-if)#ip address 10.20.2.254 255.255.0.0 4006(config-if)#no shut4006(config-if)#exit4006(config)#int range fa2/1 -164006(config-if)#switchport access vlan 14006(config-if)#int range fa2/16 -324006(config-if)#switchport access vlan 24006(config-if)#int range fa2/33 -484006(config-if)#switchport access vlan 34006(config-if)#exit4006(config)#exit4006#vlan database4006(vlan)#vlan 2 name b4006(vlan)#vlan 3 name c4006#至此，vlan之间可以通讯，不知道是否具备三层交换功能，相同于一个交换机和一个路由器，由于各个vlan与4006是直连的，不需要配置路由协议，只要在客户端配置网关即可，网关为vlan的ｉｐ地址。

一、Catalyst 6509交换机配置方案1.1、配置6509二层交换Console> (enable) set system name bg-sw-01 /设备名称Bg-sw-01> (enable) set passwordEnter old password:Enter new password: test/设备口令Retype new password: testBg-sw-01> (enable) set enablepassEnter old password:Enter new password: test/设备口令Retype new password: testBg-sw-01> (enable) set banner motd % Welcome to the c6509 in the office %/提示文本Bg-sw-01> (enable) set interface sc0 10.234.180.21 255.255.255.0 /设置管理接口#sh intBg-sw-01> (enable) set ip route default 10.234.180.234 /设置默认网关#sh ip routeBg-sw-01> (enable) set vtp mode server/设置VTP模式#sh vtp domainBg-sw-01> (enable) set vtp domain Core_Net /设置VTP域名Bg-sw-01> (enable) set vlan 31 name ZhongSanLu/创建VLAN #sh vlan Bg-sw-01> (enable) set vlan 32 name YiYangBg-sw-01> (enable) set vlan 33 name JianXiuBg-sw-01> (enable) set vlan 34 name RaoDianBg-sw-01> (enable) set vlan 35 name JinSanLouBg-sw-01> (enable) set vlan 36 name WuZiBg-sw-01> (enable) set port channel 1/1-2 on /设置Channel #sh port channelBg-sw-01> (enable) set trunk 1/1 on dot1q 1-1005Bg-sw-01> (enable) set trunk 2/2 on dot1q 1-1005 /设置trunk口#sh trunk #Bg-sw-01> (enable) set trunk 2/3 on dot1q 1-1005Bg-sw-01> (enable) set trunk 2/4 on dot1q 1-1005Bg-sw-01> (enable) set trunk 2/5 on dot1q 1-1005Bg-sw-01> (enable) set trunk 2/6 on dot1q 1-1005Bg-sw-01> (enable) set trunk 2/7 on dot1q 1-1005Bg-sw-01> (enable) set spantree root 1-40 dia 4 /设为spantree的根#sh spantreeBg-sw-01> (enable) set spantree portfast 1/1-2 enable /设spantree端口快速启用Bg-sw-01> (enable) set spantree portfast 2/1-8 enableBg-sw-01> (enable) set spantree uplinkfast enable /设spantree端口快速切换Bg-sw-01> (enable) set spantree backbonefast enable /设spantree端口快速定位根1.2、配置路由Console> (enable) session 15/进入路由子卡Router(config)# hostname c6509-msfc /设备名c6509-msfc (config)# enable password test/设口令c6509-msfc (config)# enable secret testC6509-msfc(config)# banner motd % Welcome to the c6509-msfc in the Office %/设提示文本c6509-msfc (config)# line vty 0 4 / 进入VTY模式c6509-msfc (config-line)#login/ 登入提示c6509-msfc (config-line)#password test/ 设用户级口令c6509-msfc (config-line)# endC6509-msfc#configure terminal / 进入全局模式Enter configuration commands, one per line. End with CNTL/Z.C6509-msfc(config)# interface vlan 1/进入虚子接口C6509-msfc(config-if)# ip address 10.234.180.232 255.255.255.0 /加ip地址C6509-msfc(config-if)# no shutdown/开启端口C6509-msfc(config-if)# standby 1 ip 10.234.180.234/建HSRP组并设虚IP地址C6509-msfc(config-if)# standby 1 priority 110/设优先级C6509-msfc(config-if)# standby 1 preempt/设切换许可C6509-msfc(config-if)# interface vlan 31C6509-msfc(config-if)# ip address 10.234.181.60 255.255.255.192C6509-msfc(config-if)# no shutdownC6509-msfc(config-if)# standby 31 ip 10.234.181.62C6509-msfc(config-if)# standby 31 priority 110C6509-msfc(config-if)# standby 31 preemptC6509-msfc(config-if)# interfacevlan 32C6509-msfc(config-if)# ip address 10.234.181.124 255.255.255.192C6509-msfc(config-if)# no shutdownC6509-msfc(config-if)# standby 32 ip 10.234.181.126C6509-msfc(config-if)# standby 32 priority 110C6509-msfc(config-if)# standby 32 preemptC6509-msfc(config-if)# interface vlan 33C6509-msfc(config-if)# ip address 10.234.181.188 255.255.255.192C6509-msfc(config-if)# no shutdownC6509-msfc(config-if)# standby 33 ip 10.234.181.190C6509-msfc(config-if)# standby 33 priority 110C6509-msfc(config-if)# standby 33 preemptC6509-msfc(config-if)# interface vlan 34C6509-msfc(config-if)# ip address 10.234.181.220 255.255.255.224C6509-msfc(config-if)# no shutdownC6509-msfc(config-if)# standby 34 ip 10.234.181.222C6509-msfc(config-if)# standby 34 priority 110C6509-msfc(config-if)# standby 34 preemptC6509-msfc(config-if)# interface vlan 35C6509-msfc(config-if)# ip address 10.234.181.254 252.255.255.224C6509-msfc(config-if)# no shutdownC6509-msfc(config-if)# standby 35 ip 10.234.181.254C6509-msfc(config-if)# standby 35 priority 110C6509-msfc(config-if)# standby 35 preemptC6509-msfc(config-if)# interface vlan 36C6509-msfc(config-if)# ip address 10.234.182.28 255.255.255.224C6509-msfc(config-if)# no shutdownC6509-msfc(config-if)# standby 36 ip 10.234.182.30C6509-msfc(config-if)# standby 36 priority 110C6509-msfc(config-if)# standby 36 preemptC6509-msfc(config-if)# exitC6509-msfc #copy running config二、Catalyst 4006交换机配置方案2.1、配置4006二层交换（三层交换模块安置在第二个槽）Console> (enable) set system name bg-sw-02 /设备名称Bg-sw-02> (enable) set passwordEnter old password:Enter new password: test/设备口令Retype new password: testBg-sw-02> (enable) set enablepassEnter old password:Enter new password: test/设备口令Retype new password: testBg-sw-02> (enable) set banner motd % Welcome to the c4006 in the office % /提示文本Bg-sw-02> (enable) set interface sc0 10.234.180.22 255.255.255.0 /设置管理接口#sh intBg-sw-02> (enable) set ip route default 10.234.180.234 /设置默认网关#sh ip routeBg-sw-02> (enable) set vtp mode server /设置VTP模式#sh vtp domainBg-sw-02> (enable) set vtp domain Core_Net /设置VTP域名Bg-sw-02> (enable) set vlan 31 name ZhongSanLu /创建VLAN #sh vlanBg-sw-02> (enable) set vlan 32 name YiYangBg-sw-02> (enable) set vlan 33 name JianXiuBg-sw-02> (enable) set vlan 34 name RaoDianBg-sw-02> (enable) set vlan 35 name JinSanLouBg-sw-02> (enable) set vlan 36 name WuZiBg-sw-02> (enable) set port channel 1/1-2 on /设置Channel #sh port channelBg-sw-02> (enable) set trunk 1/1 on dot1q 1-1005Bg-sw-02> (enable) set port channel 2/1-2 on /设置Channel #sh port channelBg-sw-02> (enable) set trunk 2/1 on dot1q 1-1005Bg-sw-02> (enable) set trunk 4/1 on dot1q 1-1005 /设置trunk口#sh trunk #Bg-sw-02> (enable) set trunk 4/3 on dot1q 1-1005Bg-sw-02> (enable) set trunk 4/4 on dot1q 1-1005Bg-sw-02> (enable) set spantree root secondary 1-40 dia 4Bg-sw-02> (enable) set spantree portfast 1/1-2 enable /设spantree端口快速启用Bg-sw-02> (enable) set spantree portfast 2/1-34 enableBg-sw-02> (enable) set spantree portfast 3/1-32 enableBg-sw-02> (enable) set spantree portfast 4/1-6 enableBg-sw-02> (enable) set spantree uplinkfast enable /设spantree端口快速切换Bg-sw-02> (enable) set spantree backbonefast enable /设spantree端口快速定位根2.1、配置三层交换模块（三层交换模块安置在第二）Console> (enable) session 2 /进入路由子卡Router(config)# hostname c4006-L3 /设备名c4006-L3 (config)# enable password test/设口令c4006-L3 (config)# enable secret testc4006-L3(config)# banner motd % Welcome to the c4006-l3 in the Office % /设提示文本c4006-L3 (config)# line vty 0 4 / 进入VTY模式c4006-L3 (config-line)#login/ 登入提示c4006-L3 (config-line)#password test/ 设用户级口令c4006-L3 (config-line)# endC4006-L3#configure terminalEnter configuration commands, one per line. End with CNTL/Z.C4006-L3(config)# interface port-channel 1 /建内部虚端口C4006-L3(config)# interface g3/进入接口模式C4006-L3(config-if)# channel-group 1/ 加入到channel组中C4006-L3(config-if)# exitC4006-L3(config)# interface g4/进入接口模式C4006-L3(config-if)# channel-group 1 / 加入到channel组中C4006-L3(config-if)# exitC4006-L3(config)# interface port-channel 1.1 /进入子接口模式C4006-L3(config-if)# encapsulation dot1q 1 native/ 封装trunkC4006-L3(config-if)# ip address 10.234.180.233 255.255.255.0/加ip地址C4006-L3(config-if)# no shutdown/开启端口C4006-L3(config-if)# standby 1 ip 10.234.180.234 /建HSRP组并设虚IP地址C4006-L3(config-if)# standby 1 priority 100 /设优先级C4006-L3(config-if)# standby 1 preempt /设切换许可C4006-L3(config-if)# interface port-channel 1.31C4006-L3(config-if)# encapsulation dot1q 31C4006-L3(config-if)# ip address 10.234.181.61 255.255.255.192C4006-L3(config-if)# no shutdownC4006-L3(config-if)# standby 31 ip 10.234.181.62C4006-L3(config-if)# standby 31 priority 100C4006-L3(config-if)# standby 31 preemptC4006-L3(config-if)# interface port-channel 1.32C4006-L3(config-if)# encapsulation dot1q 32C4006-L3(config-if)# ip address 10.234.181.125 255.255.255.192C4006-L3(config-if)# no shutdownC4006-L3(config-if)# standby 32 ip 10.234.181.126C4006-L3(config-if)# standby 32 priority 100C4006-L3(config-if)# standby 32 preemptC4006-L3(config-if)# interface port-channel 1.33C4006-L3(config-if)# encapsulation dot1q 33C4006-L3(config-if)# ip address 10.234.181.189 255.255.255.192C4006-L3(config-if)# no shutdownC4006-L3(config-if)# standby 33 ip 10.234.181.190C4006-L3(config-if)# standby 33 priority 100C4006-L3(config-if)# standby 33 preemptC4006-L3(config-if)# interface port-channel 1.34C4006-L3(config-if)# encapsulation dot1q 34C4006-L3(config-if)# ip address 10.234.181.221 255.255.255.224C4006-L3(config-if)# no shutdownC4006-L3(config-if)# standby 34 ip 10.234.181.222C4006-L3(config-if)# standby 34 priority 100C4006-L3(config-if)# standby 34 preemptC4006-L3(config-if)# interface port-channel 1.35C4006-L3(config-if)# encapsulation dot1q 35C4006-L3(config-if)# ip address 10.234.181.253 255.255.255.224C4006-L3(config-if)# no shutdownC4006-L3(config-if)# standby 35 ip 10.234.181.254C4006-L3(config-if)# standby 35 priority 100C4006-L3(config-if)# standby 35 preemptC4006-L3(config-if)# interface port-channel 1.36C4006-L3(config-if)# encapsulation dot1q 36C4006-L3(config-if)# ip address 10.234.182.29 255.255.255.224C4006-L3(config-if)# no shutdownC4006-L3(config-if)# standby 36 ip 10.234.182.30C4006-L3(config-if)# standby 36 priority 100C4006-L3(config-if)# standby 36 preemptC4006-L3(config-if)# exitC4006-L3#copy running config三、Catalyst 3500XL交换机配置方案3.1、办公楼Catalyst 3500XL交换机配置方案第一台Catalyst 3548switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switch(config)#hostname bg-sw-03 /设备名bg-sw-03(config)#enable password test /设口令bg-sw-03(config)#enable secret testbg-sw-03(config)#banner motd % Welcome to the C3548 in the Office % /提示文本bg-sw-03(config)#line vty 0 4/ 进入VTY模式bg-sw-03(config.line)#login/ 登入提示bg-sw-03(config.line)#password test / 设用户级口令bg-sw-03(config.line)#exitbg-sw-03 (config)#int vlan 1 / 进入内部管理接口bg-sw-03 (config-if)#ip address 10.234.180.23 255.255.255.0/加入IP地址bg-sw-03(config-if)#exitbg-sw-03(config)#ip default.gateway 10.234.180.234/设网关bg-sw-03(config)#endbg-sw-03#vlan database/ 进入vtp数据库bg-sw-03(vlan)#vtp domain Corp_Net/设vtp域bg-sw-03(vlan)#vtp client /设定vtp模式bg-sw-03(vlan)#exitbg-sw-03(config)#spantree uplinkfast/设定端口快速上连bg-sw-03(config)#int g0/1/进入接口模式bg-sw-03(config-if)#switchport mode trunk /设为trunk模式bg-sw-03(config-if)#switchport trunk encapsulation dot1q/设定封装模式bg-sw-03(config-if)#switchport trunk allowed vlan all/设定trunk许可vlanbg-sw-03(config-if)#spanning-tree portfast /设定端口快速启用bg-sw-03(config-if)#int g0/2/进入接口模式bg-sw-03(config-if)#switchport mode trunk /设为trunk模式bg-sw-03(config-if)#switchport trunk encapsulation dot1q/设定封装模式bg-sw-03(config-if)#switchport trunk allowed vlan all/设定trunk许可vlanbg-sw-03(config-if)#spanning-tree portfast /设定端口快速启用bg-sw-03(config-if)#exitbg-sw-03#write memory第二台Catalyst 3548switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switch(config)#hostname bg-sw-04 /设备名bg-sw-04(config)#enable password test /设口令bg-sw-04(config)#enable secret testbg-sw-04(config)#banner motd % Welcome to the C3548 in the Office % /提示文本bg-sw-04(config)#line vty 0 4 / 进入VTY模式bg-sw-04(config.line)#login / 登入提示bg-sw-04(config.line)#password test / 设用户级口令bg-sw-04(config.line)#exit / 进入内部管理接口bg-sw-04(config)#int vlan 1bg-sw-04(config-if)#ip address 10.234.180.24 255.255.255.0bg-sw-04(config-if)#exitbg-sw-04(config)#ip default.gateway 10.234.180.234bg-sw-04(config)#endbg-sw-04#vlan databasebg-sw-04(vlan)#vtp domain Corp_Netbg-sw-04(vlan)#vtp clientbg-sw-04(vlan)#exitbg-sw-04(config)#spantree uplinkfastbg-sw-04(config)#int g0/1bg-sw-04(config-if)#switchport mode trunkbg-sw-04(config-if)#switchport trunk encapsulation dot1qbg-sw-04(config-if)#switchport trunk allowed vlan allbd-sw-03 (config-if)# spanning-tree portfastbg-sw-04(config-if)#exitbg-sw-04(config)#int g0/2bg-sw-04(config-if)#switchport mode trunkbg-sw-04(config-if)#switchport trunk encapsulation dot1qbg-sw-04(config-if)#switchport trunk allowed vlan allbg-sw-04(config-if)#spanning-tree portfastbg-sw-04(config-if)#exitbg-sw-04#write memory3.2 办公楼Catalyst 3548XL交换机配置方案switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switch(config)#hostname zsr-sw-01zsr-sw-01(config)#enable password testzsr-sw-01(config)#enable secret testzsr-sw-01(config)#banner motd % Welcome to the C3548 in the Zhong San Lu ban Gong Lou %zsr-sw-01(config)#line vty 0 4zsr-sw-01(config.line)#loginzsr-sw-01(config.line)#password testzsr-sw-01(config.line)#exitzsr-sw-01(config)#int vlan 1zsr-sw-01(config-if)#ip address 10.234.180.25 255.255.255.0zsr-sw-01(config-if)#exitzsr-sw-01(config)#ip default.gateway 10.234.180.234zsr-sw-01(config)#endzsr-sw-01#vlan databasezsr-sw-01(vlan)#vtp domain Corp_Netzsr-sw-01(vlan)#vtp clientzsr-sw-01(vlan)#exitzsr-sw-1#configure terminalzsr-sw-1(config)#int f0/1zsr-sw-1(config-if)#switchport mode accesszsr-sw-1(config-if)#switchport access vlan 31zsr-sw-1(config-if)#exitzsr-sw-1(config)#int f0/2。

配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。

这章有以下这些内容：●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。

其他章节描述了物理接口特性的配置过程。

这部分包括：•基于端口的VLAN （Port-Based VLANs）•交换端口（Switch Ports）•以太网通道端口组（EtherChannel Port Groups）•交换虚拟接口（Switch Virtual Interfaces）•被路由端口（Routed Ports）•连接接口（Connecting Interfaces）基于端口的VLAN （Port-based Vlans）一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。

要更多关于Vlan的信息请看“Configuring VLANS”。

一个端口上接受到的包被发往属于同一个Vlan的接收端口。

没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。

为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。

为配置扩展范围（extended-range） Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。

CISCO交换机配置手册V1.0作者：乖乖猪目录前言 (4)第一章交换机配置基础 ......................................... 错误!未定义书签。

1.1配置方式 ................................................ 错误!未定义书签。

第二章交换机基本配置 .. (4)2.1用户认证 (5)2.1.1特权口令 (5)2.1.2VTY口令 (6)2.2设备名称 (6)2.3SNMP网管串 (6)2.4交换机管理IP (6)2.5综合实验 (7)第三章交换机高级配置 (7)3.1VLAN（虚拟局域网） (7)3.1.1简介 (7)3.1.2命令 (46)3.1.3案例一（VTP方式） (49)3.1.4案例二（VTP方式） (50)3.2STP(生成树协议) (53)3.2.1简介 (53)3.2.2命令 (67)3.2.3案例一(PVST/PVST+ / Rapid -PVST+ 常用) (68)3.2.4案例二（MST VLAN数量大使用） (71)3.2.5案例三（STP 不常用） (72)3.3E THER C HANNEL (75)3.3.1简介 (75)3.3.2命令 (79)3.3.3案例一(强制模式) (80)3.3.4案例二(PAGP模式) (82)3.3.5案例三（LACP模式） (84)3.3.6案例四（交换机与服务器） (85)3.3.7案例五（三层模式） (94)3.4HSRP(思科私有) (95)3.4.1简介 (95)3.4.2命令 (96)3.4.3案例一 (97)3.4.4案例二 (111)3.4.5案例三 (116)3.5VRRP (119)3.5.1简介 (119)3.5.2命令 (124)3.5.3案例一 (125)3.5.4案例二 (132)3.6DHCP (133)3.6.1简介 (133)3.6.2命令 (139)3.6.3案例一 (140)3.6.4案例二 (141)3.6.5案例三 (143)3.7VACL(不常用) (145)3.7.1简介 (145)3.7.2命令 (145)3.7.3案例 (148)3.8端口限速 (151)3.8.1简介 (151)3.8.2案例一（三层交换机QOS） (151)3.8.3案例二（三层交换机风暴控制） (153)第四章日常维护 (155)4.1密码恢复 (155)4.1.1CatOS交换机密码恢复 (155)4.1.2CATALYST 2900,3500XL的密码恢复 (159)4.1.3CATALYST 2940,2950L的密码恢复 (159)4.1.4CATALYST 2955的密码恢复 (159)4.1.5CATALYST 3550,3560,3750的密码恢复 (163)4.1.6CATALYST 6500密码恢复 (164)4.2ISO备份升级 (178)4.2.1TFTP方式 (178)4.2.2Xmodem方式 (180)4.3端口镜像 (182)4.3.1简介 (182)4.3.2命令 (183)4.3.3案例 (185)4.4交换机堆叠 (193)4.4.1简介 (193)4.4.2命令 (198)4.4.3案例一(3750) (199)第五章专业术语解释 (204)5.1冲突域、广播域 (204)5.2CSMA/CD (205)5.3交换机的几种主要技术参数详解和计算 (206)5.4POE (213)前言本手册是作者多年学习整理汇编而成，主要目的是方便大家设备调试使用。

思科交换机配置维护手册目录一、端口配置1.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdown以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown1.2 配置二层端口1.2.1 配置端口速率及双工模式Switch# configure terminalSwitch(config)# interface fastethernet0/3 Switch(config-if)# speed 10Switch(config-if)# duplex half1.2.2 端口描述1.2.3 配置三层口Catalyst 3750支持三种类型的三层端口: •SVIs: 即interface vlan•三层以太网通道口（EtherChannel）•.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP地址以实现路由交换配置步骤如下：配置举例如下：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdownSwitch(config-if)# endshow ip interface命令:Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is upInternet address is 192.20.135.21/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelper address is not setDirected broadcast forwarding is disabled<output truncated>1.3 监控及维护端口1.3.1 监控端口和控制器的状态主要命令见下表：举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend1.3.2 刷新、重置端口及计数器Clear命令目的clear counters [interface-id] 清除端口计数器.clear interface interface-id重置某一端口的硬件逻辑clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑Note clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数举例如下：Switch# clear counters fastethernet0/5Clear "show interface" counters on this interface [confirm] ySwitch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear interface或clear line命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/51.3.3 关闭和打开端口使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up二、配置VLAN2.1 VLAN论述一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。

4006VLAN间路由实验配置摘要：本文是在cisco4006环境下做的vlan间路由实验关键词：vlan；路由中图分类号：g424.31 文献标识码：a 文章编号：cisco的4006交换机是一种多层交换机，也是一个模块化的交换机，要想使用必须配置模块引擎，因为cisco4006是较老式的一种型号，所以上面的二层模块引擎用的是catio命令集，也称为set 命令集，与ios命令集有很大的不同，所以配置时有一定的难度，现在我想介绍一下4006通过二层引擎和三层引擎做vlan间路由通信的步骤：首先我们先配置二层引擎的set命令集，虽然ethernet接口都在三层引擎上，但还是需要在二层引擎上配置。

第一步，我们配置vlan，set命令集与ios配置vlan不同，如果没有vtp域就不能够配置vlan，所以我们首先建立vtp域：set vtp domain abc (建立vtp域起名字叫abc)配置vlan时也要注意，每个vlan都要有描述的vlan名字，不然也无法建立vlan：set vlan 2 name v2 (创建vlan2，起名字叫v2)set vlan 3 name v3 (创建vlan3，起名字叫v3)这样vlan就创建完毕。

第二步是把相应接口放入vlan：set vlan 2 2/17set vlan 3 2/18-20把对应的接口放入相应的vlan，以此类推。

这样vlan与接口就配置完毕了。

第三步，就要注意一下了，vlan中二层设备和三层设备相连，一定需要trunk，而如果是二层设备和三层设备是分开的，可以用线缆连接，而4006是一个有三层引擎和二层引擎的设备，那么引擎之间是怎么连接的呢？注意观察你就会发现三层引擎的ethernet 接口，没有1口和2口，也就是说没有2/1和2/2接口。

交换机上必须配置channel,才能在三层引擎才能识别，那么我们就配置一下chanel：set port channel 2/1-2 2这样channel配置完毕，然后要封装trunk起用channel：set trunk 2/1on dot1qset trunk 2/2on dot1qset port channel 2/1-2 mode on这样就把二层设备与三层设备用trunk协议连接起来。

Cisco交换机的概述交换机根据OSI层次通常可分为第2层交换机和多层交换机。

通常所说的交换机指第2层交换机也叫LAN交换机（第二层MAC地址进行交换）；多层交换机与第2层交换机工作方式类似，除了使用第二层MAC地址进行交换之外，还使用第3层网络地址。

交换机的基本配置3、电缆连接及终端配置如图11-8所示，接好PC机和交换机各自的电源线，在未开机的条件下，把PC机的串口1（COM1）通过控制台电缆线与交换机的Console端口相连，即完成设备连接工作。

交换机Console端口的默认参数如下：端口速率：9600b/s；数据位：8；奇偶校验：无；停止位：1；流控：无。

3、交换机的启动启动过程未用户提供了丰富的信息，我们可以对交换机的硬件结构和软件加载过程有直观的认识，这些信息对我们了解该交换机以及对她做相应的配置很有帮助，另外部件号、序列号、版本号等信息再产品验货时都是非常重要的信息。

3、交换机的基本配置在默认情况下，所有接口处于可用状态并且都属于VLAN1，这种情况下交换机就可用正常工作了，为了方便管理和使用，首先应对交换机做基本的配置，最基本的配置可以通过启动时的对话框配置模式完成，也可以在交换机启动后再进行配置。

（1）配置Enable口令和主机名。

在交换机中可以配置使能口令（Enable password）和使能密码（Enable secret），一般情况下只需配置一个就可以，当两者同时配置时，后者生效。

这两者的区别是使能口令以明文显示而使能密码以密文形式显示。

Switch> (用户执行模式提示符)Switch>enable (进入特权模式)Switch # （特权模式提示符）Switch # config termianal (进入配置模式)Switch (config) # (配置模式提示符)Switch (config) # enable password cisco 设置enable password 为cisco）Switch (config) # enable secret cisco1 (设置enable secret 为cisco1)Switch (config) # hostname C2950 (设置主机名为C2950)C2950 (config) # end (退回到特权模式)C2950 #（2）配置交换机IP地址、默认网关、域名、域名服务器。