Cisco3550三层交换机配置与管理

两层三层交‎换机基本配‎置具有两层三‎层交换功能‎的交换机都‎是可管理的‎，在工程实施‎管理等方面‎它们起着重‎要的作用，目前我们在‎工程中用到‎的基本上都‎是具有两层‎三层交换能‎力的交换机‎。

一般我们把‎拥有三层交‎换的交换机‎作为核心交‎换机——起路由功能‎作为路由器‎使用，两层交换机‎主要用来实‎现工程需求‎的各个功能‎。

在工程中我‎们用到的交‎换设备主要‎是华为和思‎科的设备。

两层设备如‎华为的24‎03，Cisco‎的2950‎；三层设备如‎华为的35‎52，Cisco‎的3550‎。

下面我们简‎单的介绍一‎下这些设备‎的基本配置‎步骤和方法‎。

我们假设所‎有的两层三‎层智能交换‎设备在同一‎个局域网内‎，并且三层交‎换设备都做‎为核心路由‎设备，两层交换设‎备都作为可‎管理设备，并且局域网‎地址位启用‎192.168.*.*私有地址，根据习惯我‎们用vla‎n64作为‎设备管理v‎l an，其段地址相‎应的用19‎2.168.64.*，其中核心路‎由设备地址‎我们用19‎2.168.64.254，其余智能交‎换设备从1‎92.168.64.230开始‎依次向后用‎，如果不够则‎再从230‎依次向前推‎。

核心交换设‎备的出口出‎在局域网防‎火墙的LA‎N（或者ins‎i de）口上，根据习惯我‎们给局域网‎的LAN（或者ins‎i de）配置端口地‎址是：192.168.64.253 netma‎sk255.255.255.0，W AN（或者out‎si de）配置端口地‎址为172‎.19.2.253 netma‎sk 255.255.255.128，其外部最近‎的一跳路由‎地址为17‎2.19.2.254，DMZ区配‎置端口地址‎为172.19.2.1 netma‎sk 255.255.255.128。

以下的所有‎示例都基于‎以上的假设‎配置环境。

一：Cisco‎系列无论是两层‎还是三层设‎备，其基本配置‎步骤是一样‎的。

思科三层交换机配置实例及命令 交换机的命名⼀般是WS开头这个是固定的，再下⼀个字母有两种⼀个是C⼀个是X，C代表固化交换机或者机箱，X代表的是模块。

下⾯是店铺精⼼整理的思科三层交换机配置实例及命令，仅供参考，希望能够帮助到⼤家。

三层交换机是不是经常让你机器不好使，看看下⾯的三层交换机配置⽂章，⼀切问题都能解决。

本⽂详细介绍实例讲解：全⾯的三层交换机配置⽐较全⾯的三层交换机配置实例，带命令解释哟！ 三层交换机配置： Enable //进⼊私有模式 Configure terminal //进⼊全局模式 service password-encryption //对密码进⾏加密 hostname Catalyst 3550-12T1 //给三层交换机定义名称 enable password 123456. //enable密码 Enable secret 654321 //enable的加密密码(应该是乱码⽽不是654321这样) Ip subnet-zero //允许使⽤全0⼦⽹(默认都是打开的) Ip name-server 172.16.8.1 172.16.8.2 //三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1 Service dhcp //提供DHCP服务 ip routing //启⽤三层交换机上的路由模块 Exit 三层交换机配置： Vtp mode server //定义VTP⼯作模式为sever模式 Vtp domain centervtp //定义VTP域的名称为centervtp Vlan 2 name vlan2 //定义vlan并给vlan取名(如果不取名的话，vlan2的名字应该是vlan002) Vlan 3 name vlan3 Vlan 4 name vlan4 Vlan 5 name vlan5 Vlan 6 name vlan6 Vlan 7 name vlan7 Vlan 8 name vlan8 Vlan 9 name vlan9 Exit 三层交换机配置： interface Port-channel 1 //进⼊虚拟的以太通道组1 switchport trunk encapsulation dot1q //给这个接⼝的trunk封装为802.1Q的帧格式 switchport mode trunk //定义这个接⼝的⼯作模式为trunk switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过 Interface gigabitethernet 0/1 //进⼊模块0上的吉⽐特以太⼝1 switchport trunk encapsulation dotlq //给这个接⼝的trunk封装为802.1Q的帧格式 switchport mode trunk //定义这个接⼝的⼯作模式为trunk switchport trunk allowed vlan all //在这个trunk上允许所有的vlan通过 channel-group 1 mode on //把这个接⼝放到快速以太通道组1中 Interface gigabitethernet 0/2 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all channel-group 1 mode on 三层交换机配置： port-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡⽅式(依*源和⽬的IP的⽅式) interface gigabitethernet 0/3 //进⼊模块0上的.吉⽐特以太⼝3 switchport trunk encapsulation dotlq //给trunk封装为802.1Q switchport mode trunk //定义这个接⼝的⼯作模式为trunk switchport trunk allowed vlan all //允许所有vlan信息通过 interface gigabitethernet 0/4 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all interface gigbitethernet 0/5 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all interface gigbitethernet 0/6 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchprot trunk allowed vlan all 三层交换机配置： interface gigbitethernet 0/7 //进⼊模块0上的吉⽐特以太⼝7 Switchport mode access //定义这个接⼝的⼯作模式为访问模式 switchport access vlan 9 //定义这个接⼝可以访问哪个vlan(实际就是分配这个接⼝到vlan) no shutdown spanning-tree vlan 6-9 cost 1000 //在⽣成树中，vlan6-9的开销定义为10000 interface range gigabitethernet 0/8 – 10 //进⼊模块0上的吉⽐特以太⼝8,9,10 switchport mode access //定义这些接⼝的⼯作模式为访问模式 switchport access vlan 8 //把这些接⼝都分配到vlan8中 no shutdown 三层交换机配置： spanning-tree portfast //在这些接⼝上使⽤portfast(使⽤portfast以后，在⽣成树的时候不参加运算，直接成为转发状态) interface gigabitethernet 0/11 //进⼊模块0上的吉⽐特以太⼝11 switchport trunk encapsulation dotlq //给这个接⼝封装为802.1Q switchport mode trunk //定义这个接⼝的⼯作模式为trunk switchport trunk allowed vlan all //允许所有vlan信息通过 interface gigabitethernet 0/12 //同上 switchport trunk encapsulation dotlq switchport mode trunk switchport trunk allowed vlan all interface vlan 1 //进⼊vlan1的逻辑接⼝(不是物理接⼝，⽤来给vlan做路由⽤) ip address 172.16.1.7 255.255.255.0 //配置IP地址和⼦⽹掩码 no shutdown 三层交换机配置： standby 1 ip 172.16.1.9 //开启了冗余热备份(HSRP)，冗余热备份组1，虚拟路由器的IP地址为172.16.1.9 standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是⽤来开启抢占模式 interface vlan 2 //同上 ip address 172.16.2.252 255.255.255.0 no shutdown standby 2 ip 172.16.2.254 standby 2 priority 110 preempt ip access-group 101 in //在⼊⽅向上使⽤扩展的访问控制列表101 interface vlan 3 //同上 ip address 172.16.3.252 255.255.255.0 no shutdown 三层交换机配置： standby 3 ip 172.16.3.254 standby 3 priority 110 preempt ip access-group 101 in interface vlan 4 //同上 ip address 172.16.4.252 255.255.255.0 no shutdown standby 4 ip 172.16.4.254 standby 4 priority 110 preempt ip access-group 101 in interface vlan 5 ip address 172.16.5.252 255.255.255.0 no shutdown standby 5 ip 172.16.5.254 standby 5 priority 110 preempt ip access-group 101 in interface vlan 6 ip address 172.16.6.252 255.255.255.0 no shutdown 三层交换机配置： standby 6 ip 172.16.6.254 standby 6 priority 100 preempt interface vlan 7 ip address 172.16.7.252 255.255.255.0 no shutdown standby 7 ip 172.16.7.254 standby 7 priority 100 preempt interface vlan 8 ip address 172.16.8.252 255.255.255.0 no shutdown standby 8 ip 172.16.8.254 standby 8 priority 100 preempt interface vlan 9 ip address 172.16.9.252 255.255.255.0 no shutdown 三层交换机配置： standby 9 ip 172.16.9.254 standby 9 priority 100 preempt access-list 101 deny ip any 172.16.7.0 0.0.0.255 //扩展的访问控制列表101 access-list 101 permit ip any any Interface vlan 1 //进⼊vlan1这个逻辑接⼝ Ip helper-address 172.16.8.1 //可以转发⼴播(helper-address的作⽤就是把⼴播转化为单播，然后发向172.16.8.1) Interface vlan 2 Ip helper-address 172.16.8.1 Interface vlan 3 ip helper-address 172.16.8.1 interface vlan 4 ip helper-address 172.16.8.1 interface vlan 5 ip helper-address 172.16.8.1 interface vlan 6 ip helper-address 172.16.8.1 interface vlan 7 ip helper-address 172.16.8.1 interface vlan 9 ip helper-address 172.16.8.1 router rip//启⽤路由协议RIP version 2//使⽤的是RIPv2，如果没有这句，则是使⽤RIPv1 network 172.16.0.0//宣告直连的⽹段 exit 三层交换机配置： ip route 0.0.0.0 0.0.0.0 172.16.9.250//缺省路由，所有在路由表中没有办法匹配的数据包，都发向下⼀跳地址为172.16.9.250这个路由器 line con 0 line aux 0 line vty 0 15//telnet线路(路由器只有5个，是0-4) password 12345678//login密码 login end copy running-config startup-config 保存配置。

三层交换机的配置一、实验拓扑图二、实验要求1．深入了解三层交换的功能、特点及工作原理。

2．掌握三层交换机实现路由功能的方法。

三、实验步骤交换机的三层交换实际是具有路由功能的交换机，比如思科的Cisco 3550和华为的Quitway 3526就是三层交换机，支持路由功能。

单交换机实现路由功能和两种情况，一种是通过vlan ip实现不同vlan间的路由；再一种是通过设置端口三层模式，通过端口ip，实现不同网络间的路由。

跨交换机同路由器一样设置静态路由或路由协议。

1．通过vlan ip做网关实现不同vlan间的路由配置PC13的IP地址为：192.168.1.1/255.255.255.0配置PC13的网关地址：192.168.1.100配置PC14的IP地址为：192.168.2.1/255.255.255.0配置PC14的网关地址：192.168.2.100在交换机上先建两个vlan，分别为vlan 2 和vlan 3，将f0/2 放入vlan 2，将f0/6放入vlan 3，再设置vlan 2 和 vlan 3的IP地址，最后启动路由转发：ip routing。

参考配置如下：Switch#vlan databaseSwitch(vlan)#vlan 2Switch(vlan)#vlan 3Switch(vlan)#exitSwitch#conf tSwitch(config)#int f0/2Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 2Switch(config-if)#description connected HostA (description是描述命令，用来给命令和接口做说明的，不会运行，只是个说明，可以跳过)Switch(config-if)#int f0/6Switch(config-if)#switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config-if)#description connected HostBSwitch(config-if)#exitSwitch(config)#int vlan 2Switch(config-if)#ip address 192.168.1.100 255.255.255.0Switch(config-if)#int vlan 3Switch(config-if)#ip address 192.168.2.100 255.255.255.0Switch(config-if)#exitSwitch(config)#ip routingSwitch(config)#endSwitch#通过以上设置PC13与PC14应该可以ping通了。

三层交换机的配置与管理第一步是进行基本配置，包括设置主机名、管理IP地址、默认网关、SSH和Telnet远程管理、登陆验证模式等。

第二步是配置VLAN，根据网络需求设置不同VLAN，并在VLAN间进行路由配置。

第三步是进行路由配置，包括配置静态路由、动态路由协议（如OSPF、EIGRP、BGP等）以及路由策略。

第四步是进行ACL配置，根据网络安全需求设置访问控制列表，限制网络流量。

第五步是进行交换机端口配置，包括VLAN划分、端口速率、双工模式、端口安全等。

第六步是进行QoS配置，优化网络性能，为不同的流量设置优先级。

第七步是进行监控和管理配置，包括配置SNMP管理、日志记录、交换机监控等功能。

在完成以上配置后，需要进行管理操作，在网络运行过程中不断优化和调整配置，以确保网络的高可用性和安全性。

同时也需要定期备份配置文件，以备不时之需。

三层交换机的配置与管理是网络管理员日常工作中非常重要的一部分。

通过良好的配置与管理，可以确保网络的正常运行、高可用性和安全性。

在配置与管理三层交换机时，需要遵循一系列标准的步骤和最佳实践，以确保网络的稳定性和安全性。

一、基本配置三层交换机的基本配置包括设置主机名、管理IP地址、默认网关、SSH和Telnet远程管理、登陆验证模式等。

这些基本配置可以通过命令行或者交换机的Web管理界面进行设置。

使用命令行进行配置时，一般使用CLI（Command Line Interface）界面，通过输入命令来配置交换机的各项参数。

而对于比较复杂的配置，也可以通过交换机的Web管理界面进行配置，通过直观的图形界面进行操作，更加直观、方便。

二、VLAN配置VLAN（Virtual Local Area Network）的配置是三层交换机的核心功能之一。

通过VLAN的划分，可以将交换机的不同端口划分到不同的逻辑网络中，提高网络的隔离性和灵活性。

在配置VLAN时，需要设置各个VLAN的ID、名称、IP地址等信息，并且还要进行端口的划分和配置。

Cisco3550三层交换机配置与管理一、3550曰常管理命令二、密码恢复三、VLAN配置四、SPAN监听配置五、DHCP服务配置1. 在3550上配置DHCP服务2. C3550配置作为DHCP中继代理六、流量控制七、策略路由一、3550曰常管理命令l clear arp-cache清除ARP缓存l arp 192.168.100.22 000a.eb22.c1b5 arpa 绑定MAC和IPl sh ip accounting output-packets显示统计信息(当然需要配置统计功能如：ip accounting-transits 3200)l 通过IP追查交换机端口：CiscoWorks 2000 LMS网管软件的User tracking可以追查一个IP地址对应的端口。

sh mac-address-table address 00e0.9102.afd0 显示这个MAC地址在哪个接口出来的；sh mac-address-table interface Fa0/20显示20端口上的MAC地址，如果只有一个，则可能连接一个电脑，如果有很多个条目，则可以连接一个交换机。

sh cdp entry *显示邻居信息；二、密码恢复下面步骤也适用于Cisco 层 2 系列的交换机比如Catalyst 2900/3500XL,2940,2950/2955和层3 系列的比如Catalyst 3550 的密码恢复.通过终端或带有仿真终端程序(比如Hyper Terminal)的PC,连接到交换机的console 对于Catalyst 2900/3500XL 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到端口Port 1x 的LED 熄灭之后释放Mode 按钮.Catalyst 2940/2950L 拔下交换机的电源线,然后按住交换机的Mode 按钮,再重新插上交换机的电源线.直到STAT 的LED 熄灭之后释放Mode 按钮. Catalyst 2955 对于2955 交换机,它没有外部的Mode 按钮,因此就不能使用之前的那种方法来进行密码恢复.在交换机启动时,对于Windows 系列的PC,按下Ctrl+Break 键;对于UNIX 系列的工作站,按下Ctrl+C.如下:C2955 Boot Loader (C2955HBOOTM) Version 12.1(0.0.514), CISCO DEVELOPMENT TESTVERSIONCompiled Fri 13Dec02 17:38 by madisonWSC2955T12 starting...Base ethernet MAC Address: 00:0b:be:b6:ee:00Xmodem file system is available.Initializing Flash...flashfs[0]: 19 files, 2 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 7741440flashfs[0]: Bytes used: 4510720 flashfs[0]: Bytes available: 3230720 flashfs[0]: flashfsfsck took 7 seconds....done initializing flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4/---接下来交换机会在15 秒内自动启动,等出现该信息之后,按下Ctrl+Break 键或Ctrl+C 键----/The system has been interrupted prior to initializing the flash file system to finishloading the operating system software:flash_init load_helper bootswitch:接下来输入flash_init 命令: switch: flash_init Initializing Flash...flashfs[0]: 143 files, 4 directoriesflashfs[0]: 0 orphaned files, 0 orphaned directories flashfs[0]: Total bytes: 3612672flashfs[0]: Bytes used: 2729472 flashfs[0]: Bytes available: 883200 flashfs[0]: flashfs fsck took 86 seconds....done Initializing Flash.Boot Sector Filesystem (bs:) installed, fsid: 3Parameter Block Filesystem (pb:) installed, fsid: 4switch:接着输入load_helper 命令: switch: load_helper switch:再输入dir flash:命令显示交换机的文件系统:switch: dir flash: Directory of flash:/2 rwx 1803357 <date> c3500xlc3h2smz.1205.WC7.bin4 rwx 1131 <date> config.text5 rwx 109 <date> info6 rwx 389 <date> env_vars7 drwx 640 <date> html18 rwx 109 <date> info.ver403968 bytes available (3208704 bytes used)switch:把配置文件重命名:switch: rename flash:config.text flash:config.old switch:输入boot 命令启动交换机:switch: bootLoading"flash:c3500xlc3h2smz.1205.WC7.bin"...#################### #################################File "flash:c3500xlc3h2smz.1205.WC7.bin" uncompressed and installed, entry point: 0x3000executing...(略)不进入setup 模式:System Configuration DialogAt any point you may enter a question mark '?' for help. Use ctrlc to abort configuration dialog at any prompt. Default settings are in square brackets '[]'.Continue with configuration dialog? [yes/no]: n进入特权模式,恢复原始的配置文件:Switch#rename flash:config.old flash:config.textDestination filename [config.text] Switch#把配置文件保存在内存里:Switch#copy flash:config.text system:runningconfigDestination filename [runningconfig]?1131 bytes copied in 0.760 secsSwitch# 进入全局配置模式,取消密码设置: Switch(config)#no enable secret 保存配置: Switch#write memoryBuilding configuration...[OK] Switch#三、VLAN配置我们现在是一个具备三层交换功能的核心交换机接几台分支交换机(不具备三层交换能力)。

三层交换机配置教程三层交换机是一种具有路由功能的交换机，可以实现不同网段之间的互联。

下面是三层交换机配置教程：1. 连接三层交换机：首先，将三层交换机与其他设备（如路由器或防火墙）进行连接，可以使用网线将它们连接起来。

确保连接的端口是正确的并且连接松紧适中。

2. 访问三层交换机：使用终端或电脑连接到三层交换机的管理端口。

通常，可以通过SSH或Telnet协议访问交换机的管理接口。

3. 进入交换机的命令行界面：成功连接到三层交换机后，输入正确的用户名和密码，进入交换机的命令行界面。

用户名和密码通常是事先设置好的。

4. 设置主机名：在交换机命令行界面中，使用命令"hostname [名称]"来设置交换机的主机名。

主机名可以是任何你喜欢的名称，但通常建议使用简洁的描述性名称。

5. 配置IP地址：使用命令"interface [接口号]"进入交换机的接口配置模式。

然后，使用"ip address [IP地址] [子网掩码]"命令为每个接口设置IP地址和子网掩码。

确保IP地址和子网掩码与网络规划一致。

6. 启用接口：为了使接口生效，使用"no shutdown"命令启用每个接口。

这将使接口进入工作状态。

7. 配置路由：三层交换机可以实现不同网段之间的路由功能。

为了配置路由，使用"ip route [目标网络] [目标子网掩码] [下一跳地址]"命令。

这将指定该网络的下一跳地址。

可以添加多个路由以实现完整的路由表。

8. 保存配置：确认完成配置后，使用命令"copy running-config startup-config"保存配置。

这将保存当前正在运行的配置为交换机的启动配置，以便在重新启动后仍然有效。

以上就是三层交换机配置的基本步骤。

根据实际需求，还可以进行更复杂的配置，如VLAN划分、安全设置、负载均衡等。

配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。

这章有以下这些内容：●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。

其他章节描述了物理接口特性的配置过程。

这部分包括：∙基于端口的VLAN （Port-Based VLANs）∙交换端口（Switch Ports）∙以太网通道端口组（EtherChannel Port Groups）∙交换虚拟接口（Switch Virtual Interfaces）∙被路由端口（Routed Ports）∙连接接口（Connecting Interfaces）基于端口的VLAN （Port-based Vlans）一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。

要更多关于Vlan的信息请看“Configuring VLANS”。

一个端口上接受到的包被发往属于同一个Vlan的接收端口。

没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。

为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。

为配置扩展范围（extended-range） Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。

三层交换机的基本配置方法一、前言三层交换机是一种高级网络设备，它能够实现数据包的转发和路由功能。

在企业网络中，三层交换机的应用非常广泛，因为它可以提高网络性能和安全性。

本文将介绍三层交换机的基本配置方法，帮助读者了解如何正确地配置和管理这种设备。

二、基础知识在进行三层交换机的配置之前，需要了解一些基础知识：1. VLAN（Virtual Local Area Network）：虚拟局域网，是一种将物理上分散的计算机连接起来形成逻辑上的局域网的技术。

2. STP（Spanning Tree Protocol）：生成树协议，用于避免网络中出现环路。

3. OSPF（Open Shortest Path First）：开放式最短路径优先协议，用于计算网络中最短路径。

4. ACL（Access Control List）：访问控制列表，用于限制对网络资源的访问。

5. DHCP（Dynamic Host Configuration Protocol）：动态主机配置协议，用于自动分配IP地址和其他网络参数。

6. NAT（Network Address Translation）：网络地址转换，用于将内部IP地址映射为外部IP地址。

7. QoS（Quality of Service）：服务质量，用于优化数据流量传输并确保网络性能。

三、配置步骤下面是三层交换机的基本配置步骤：1. 连接设备首先，需要将三层交换机与其他设备连接起来。

可以使用网线或光纤连接，然后通过串口或SSH等方式进行管理。

2. 设置管理IP地址设置管理IP地址是非常重要的一步，它允许管理员通过网络访问交换机进行配置和管理。

可以使用命令行界面或Web界面设置IP地址。

3. 配置VLANVLAN是将不同的网络设备划分为逻辑上的不同区域，从而提高网络安全性和性能。

可以使用命令行界面或Web界面创建和配置VLAN。

4. 配置STPSTP用于避免网络中出现环路，从而保证网络稳定性和可靠性。

cisco交换机设置ip
思科(Cisco)路由器是一个集成多业务路由器，同事也是一个网络路由器，那么cisco交换机设置IP??有网友提到自己不会设置思科的设备，该怎么办?店铺在网上找了一些教程及命令，需要的朋友可以参考下。

以下是cisco交换机IP配置具体操作
1.配置交换机姓名
switch>ena
switch#configure
enter
switch#configure terminal (进入配置状态)
Switch(config)#hostname 配置的交换机姓名如：cisco3550
cisco3550(config)#end
cisco3550#;
2.配置交换机的ip
cisco3550#configure terminal (进入配置状态)
cisco3550(config)#interface vlan 1
cisco3550(config)#ip address ip地址子网掩码
例如：cisco3550(config)#ipaddress 10.11.90.10 255.255.255.0
cisco3550onfig)#no shutdown
cisco3550onfig)#end
cisco3550#
cisco3550 ;
3.配置交换机的默认网关
cisco3550(config)#ip default-gateway 网关ip
例如：cisco3550(config)#ipdefault-gateway 10.11.90.254
以上内容来自互联网，希望对大家有所帮助。

三层交换机的基本配置方法介绍三层交换机是一种网络设备，可以实现网络分层和数据转发功能。

在网络架构中，三层交换机用于连接不同子网，并根据目标IP地址将数据包转发到相应的子网。

本文将介绍三层交换机的基本配置方法，包括IP地址的配置、VLAN的配置、路由的配置等。

IP地址的配置配置三层交换机的IP地址是非常重要的一步，它可以提供网络设备之间的通信。

以下是配置三层交换机IP地址的步骤：1.进入三层交换机的命令行界面，通常可以通过串口或Telnet方式登录。

2.使用命令enable进入特权模式。

3.使用命令configure terminal进入全局配置模式。

4.使用命令interface vlan <vlan number>进入指定的VLAN接口配置模式。

如果要配置主管理IP地址，可以选择VLAN 1。

5.使用命令ip address <ip address> <subnet mask>配置IP地址和子网掩码。

6.使用命令no shutdown开启接口。

7.使用命令end或exit退出配置模式。

VLAN的配置VLAN（Virtual Local Area Network）是将局域网划分为不同虚拟局域网的技术。

通过配置VLAN，可以将三层交换机的不同接口划分到不同的虚拟局域网中。

以下是配置VLAN的步骤：1.进入三层交换机的命令行界面，通常可以通过串口或Telnet方式登录。

2.使用命令enable进入特权模式。

3.使用命令configure terminal进入全局配置模式。

4.使用命令vlan <vlan number>创建一个新的VLAN，可以为其指定一个唯一的VLAN号。

5.使用命令name <vlan name>为VLAN指定一个名称。

6.使用命令exit退出全局配置模式。

7.使用命令interface <interface name>进入指定的接口配置模式。

产品概述Catalyst 3550-12T 12端口多层千兆位以太网交换机允许网络管理员把Cisco IOS智能网络服务和基于Web管理的简单性进行结合，来提高对局域网（LAN）的管理能力。

这种1000BaseT解决方案使中端市场的用户可以在使用5类铜线布线的网络主干或机架堆叠配线室中，配置Cisco IOS智能网络服务，从而极大地提高网络的可利用性、可伸缩性和安全性。

Catalyst 3550-12T把一个强大的特性集和传统LAN交换的简单性进行结合，使之包括多层服务例如IP路由、高级服务质量（QoS）、IP安全以及简单易用的基于Web的Cisco集群管理套件等。

Catalyst 3550-12T交换机为1.5个机柜单元的高度，具有10个10/100/1000BaseT端口和2个基于千兆位接口转换器（GBIC）的1000BaseX端口。

主干或机架堆叠顶层的高性能路由Catalyst 3550-12T交换机具有24Gbps的交换结构和最大12Gbps的传输速度，可在所有的端口以17Mpps的转发速度提供动态IP路由。

分布式的Cisco快速转发结构能够满足不同规模和性能的升级需求。

这种结构支持极高速度的查询，并且能保证将来稳定性、伸缩性的需求。

除了17Mpps的转发速度之外，Catalyst 3550-12T还支持一般网络所需要的组播。

硬件的组播路由协议（PIM）和Internet 组管理协议（IGMP）侦听使Catalyst 3550-12T能够在密集的组播环境中进行理想的交换。

在用作堆叠配线室集合器交换机时，Catalyst 3550-12T提供了许多优点来提高网络性能。

从堆栈最顶层实现的路由上行链路通过使用快速故障切换保护，以及通过终端集合器交换机中的STP实例来简化生成树（STP）算法，提高了网络的可用性。

如果一个上行链路出现了故障，那么通过一个可扩展的路由协议，如开放最短路径优先（OSPF）或增强型内部网关路由协议（EIGRP），就可以将任务切换到其它的上行链路上，而不需要使用标准的STP汇聚。

Cisco 3500 系列交换机一、应用领域Catalyst 3500 XL系列交换机是具备高性能，易于管理，灵活配置的可堆叠的以太网/快速以太网/千兆以太网交换机。

Catalyst 3500 XL系列交换机再加上Cisco的交换集群技术，可以实现多达16个Catalyst 3500XL，Catalyst 2900XL，Catalyst 1900系列交换机互联，超过380个端口通过一个IP地址进行管理。

同时Catalyst 3500XL交换机的高性能IOS软件配合Cisco Visual Switch Manager（CVSM）交换机网管软件可以方便实现以主页方式的设置和网管。

Catalyst 3500XL系列交换机拥有Cisco GigaStack千兆堆叠的千兆接口卡（GBIC），可以实现灵活的交换机堆叠和扩展。

二、设备特性1、特性802.1d 生成树冗余堆叠连接，可选600W 交流冗余电源，平均无故障时间超过150000小时保修Cisco承诺终生保修2、规格表1 CISCO WS-C3550-24TS-S详细参数主要参数产品类型：企业级交换机应用层级：三层传输速率：10/100Mbps 交换方式：存储-转发背板带宽：32Gbps包转发率：6.5Mpps MAC地址表：12K端口参数端口结构：非模块化端口数量：26个端口描述：24个以太网10/100Mpps端口，2个基于SFP的千兆位以太网端口传输模式：支持全双工功能特性堆叠功能：可堆叠VLAN：支持QOS：支持网络管理：SNMP，CLI，Web，管理软件其它参数产品尺寸：445×301×44mm 产品重量：3.6kg三、外观图1 Cisco Nexus 3550 四、模块堆叠模块千兆堆叠接口卡（GigaStack GBIC）适用于Catalyst 2900/3500 XL系列交换机的GBIC 插槽，利用最长1m的铜芯双绞线电缆连线技术，实现如下的两种堆叠连接方式。

思科三层交换机路由功能配置教程交换机工作于OSI参考模型的第二层，即数据链路层。

交换机内部的CPU会在每个端口成功连接时，通过将MAC地址和端口对应，形成一张MAC表，在思科三层交换机中，路由功能是很重要的功能，需要做好正确配置，下面一起看看!方法步骤而三层交换机可以在网络层配置路由功能，使不同网段的设备可以通信。

现以思科3550交换机为例配置三层路由功能。

以实现如下拓扑通信。

----------------------------------| 思科3550三层交换机 |---- -------------------- -------50.1.1.1 (23口) 60.1.1.1(24口)|| |||| ||50.1.1.2 60.1.1.2(pc1) (pc2)配置23口：Switch#enableSwitch#configure terminalSwitch(config)#interface fastEthernet 0/23Switch(config)ip addr 50.1.1.1 255.255.255.0Switch(config-if)#no switchportSwitch(config-if)#no shutdownSwitch(config-if)#end类似的配置24口：Switch#enableSwitch#configure terminalSwitch(config)#interface fastEthernet 0/24Switch(config)ip addr 60.1.1.1 255.255.255.0Switch(config-if)#no switchportSwitch(config-if)#no shutdownSwitch(config-if)#end打开交换机路由转发开关：Switch#configure terminalSwitch(config)#ip routingSwitch(config)#ip cef (这个默认是打开的)此时可以查看下23口的状态：Switch#show interfaces fastEthernet 0/23此时在交换机上ping两个口的地址成功：Switch#ping 50.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 50.1.1.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/1 msSwitch#ping 60.1.1.1Type escape sequence to abort.Sending 5, 100-byte ICMP Echos to 60.1.1.1, timeout is 2 seconds:Success rate is 100 percent (5/5), round-trip min/avg/max = 1/1/4 msSwitch#pc1(win7)增加路由：到60.1.1.0/24的数据包通过50.1.1.1转发：route ADD 60.1.1.0 MASK 255.255.255.0 50.1.1.1 METRIC 3 对应的pc2也增加路由：route ADD 50.1.1.0 MASK 255.255.255.0 60.1.1.1 METRIC 3 此时50.1.1.2和60.1.1.2即可通信。

Cisco三层交换机配置命令及解释1、2、DEBUG命令3、思科交换机⽇志管理查看⽇志：show loggingCisco交换机 SNMP配置——————————————————————————————————————基本配置S> enable 进⼊特权模式S# configure terminal 进⼊全局配置模式S(config)# hostname name 改变交换机名称S(config)# enable password level level_# password 设置⽤户⼝令（level_#=1)或特权⼝令（level_#=15)S(config)# line console 0 进⼊控制台接⼝S(config-line)# password console_password 接上⼀条命令，设置控制台⼝令S(config)# line vty 0 15 进⼊虚拟终端S(config-line)# password telnet_password 接上⼀条命令，设置Telnet⼝令S(config-line)# login 允许Telnet登录S(config)# enable password|secret privilege_password 配置特权⼝令（加密或不加密）S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进⼊接⼝⼦配置模式S(config-if)# [no] shutdown 关闭或启⽤该接⼝（默认启⽤）S(config)# ip address IP_address sunbet_mask 指定IP地址S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认⽹关S# show running-config 查看当前的配置S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中S> show interface [type slot_#/port_#] 查看所有或指定接⼝的信息S> show ip 显⽰交换机的IP配置（只在1900系列上可⽤）S> show version 查看设备信息S# show ip interface brief 验证IP配置S(config-if)# speed 10|100|auto 设置接⼝速率S(config-if)# duplex auto|full|half 设置接⼝双⼯模式S> show mac-address-table 查看CAM表S# clear mac-address-table 清除CAM表中的动态条⽬1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条⽬2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条⽬1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端⼝安全措施1900(config-if)# port secure 启⽤粘性学习1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量（默认132，取值范围是1-132）1900(config)# address-violation suspend|ignore|disable 改变安全选项1900> show mac-address-table security 验证端⼝安全措施2950(config)# switchport mode access 定义接⼝为主机端⼝⽽不是中继端⼝2950(config)# switchport port-security 启⽤端⼝安全措施2950(config)# switchport port-security maximum value 指定可与此接⼝相关的设备的最⼤数量2950(config)# switchport port-security violation protect|restrict|shutdown 指定出现安全违规时应该发⽣的事2950(config)# switchport port-security mac-address MAC_address 指定允许与此接⼝相关的确切的MAC地址2950(config)# switchport port-security mac-address sticky 启⽤粘性学习特性2950(config)# show port interface type [slot_#/] port_# 验证接⼝配置2950(config-if) description name 设置接⼝描述信息2950# show buffers 查看系统缓存的⼤⼩1900# copy nvram tftp:// IP_address_of_TFTP_server/ file_name 将配置⽂件备份到TFTP服务器上1900# copy tftp:// IP_address_of_TFTP_server/ file_name nvram 从TFTP服务器上恢复配置到NVRAM1900# delete nvram 删除配置⽂件2950# erase startup-config 删除配置⽂件3550# show tcam qos TCAM_ID statistics 查看TCAM剩余容量4000> enable 进⼊特权模式4000>(enable) set password 设置⽤户模式密码4000>(enable) set enablepass 设置授权密码4000>(enable) set interface sc0 IP_address mask 配置IP地址4000>(enable) set port enable|disable slot_#/port_# 启⽤/禁⽤接⼝4000>(enable) show port [slot_#/port_#] 显⽰接⼝信息4000>(enable) set port name slot_#/port_# name 设置交换机接⼝描述信息4000>(enable) set port speed slot_#/port_# 4|10|16|100|auto 设置交换机接⼝速率4000>(enable) set port duplex slot_#/port_# full|half 设置交换机接⼝双⼯模式4000>(enable) clear config all 删除NVRAM中的配置信息4000>(enable) erase all 删除FLASH中的内容4000>(enable) show flash 显⽰FLASH中的内容4000>(enable) show cam [count] dynamic|static|permanent|system [vlan_#] 显⽰CAM表VLAN 1900(config)# vtp domain VTP_domain_name 定义交换机域名1900(config)# vtp server|client|transparent 定义交换机VTP模式（默认服务器）1900(config)# vtp password VTP_password 配置VTP⼝令1900(config)# vtp pruning enable|disable 启⽤/禁⽤修剪（默认启⽤）1900(config)# vtp trap enable 启⽤SNMP陷阱（默认启⽤）1900# show vtp 验证VTP配置2950# vtp database 访问VLAN和VTP配置（以下均是在IOS12.1前⽤，12.1后全是在全局配置模式下）2950(vlan)# vtp domain VTP_domain_name 定义交换机域名2950(vlan)# vtp server|client|transparent 定义交换机VTP模式（默认服务器）2950(vlan)# vtp password VTP_password 配置VTP⼝令2950(vlan)# vtp pruning 启⽤/禁⽤修剪（默认启⽤）2950(config)# snmp-server enable traps vtp 启⽤SNMP陷阱（默认启⽤）2950# show vtp status 检查VTP配置2950# show vtp counters 显⽰与VTP消息发送与接收相关的VTP统计信息1900(config-if)# trunk on|off|desirable|auto 指定中继类型1900# show trunk A|B 验证接⼝中继（A是fa0/26，B是fa0/27）2950(config-if)# switchport mode trunk|dynamic desirable|dynamic auto|nonegotiate 指定中继类型(默认⾃动协商）2950(config-if)# switchport trunk native|allowed|pruning vlan VLAN_# 配置中继2950(config-if)# switchport trunk pruning vlan remove VLAN_# 清除不希望消减的VLAN2950# show interfaces [type 0/port_#] switchport|trunk 验证接⼝中继1900(config)# vlan VLAN_# [name VLAN_name] 创建VLAN1900(config-if)# vlan-membership static VLAN_# 将该接⼝静态地分配给⼀个VLAN1900# show vlan 验证VLAN1900# show vlan-membership 查看VLAN成员关系1900# show spantree [VLAN_#] 查看VLAN的STP信息2950# vlan database 进⼊VLAN数据库（ISO12.1前⽤）2950(vlan)# vlan VLAN_# [name VLAN_name] 创建VLAN2950(config)# vlan VLAN_# 进⼊VLAN数据库（ISO12.1后⽤）2950(config-vlan)# name VLAN_name 创建VLAN2950(config-if)# switchport mode access 指定连接是接⼊链路连接2950(config-if)# switchport access vlan VLAN_# 指定VLAN是接⼊链路连接4000>(enable) set vlan VLAN_# name VLAN_name 配置VLAN4000>(enable) set vlan VLAN_# slot_#/port_#-port_# 为VLAN分配端⼝4000>(enable) set trunk slot_#/port_# [on|off|desirable|auto|nonegotiate] [VLAN_#] [isl|dot1q|dot10|lane|negotiate] 配置中继4000>(enable) clear trunk slot_#/port_# VLAN_# 删除VLAN4000>(enable) show trunk slot_#/port_# 验证中继端⼝4000>(enable) set vtp v2 enable 配置VTPv24000>(enable) set vtp [domain name] [mode client|server|transparent] [passwd password] [pruning enable|disable] [v2 enable|disable] 设置VTP4000>(enable) show vtp domain 验证VTP域的信息4000>(enable) show vtp statistics 显⽰发出或收到的VTP通告信息的摘要内容4000>(enable) set vtp pruneeligible VLAN_# 设置VTP消减4000>(enable) clear vtp pruneeligible VLAN_# 清除不希望消减的VLANSTP 4000>(enable) set spantree enable|disable VLAN_# 启⽤/禁⽤STP（默认启⽤）2950(config)# [no] spanning-tree vlan VLAN_# 启⽤/禁⽤STP（默认启⽤）4000>(enable) show spantree [VLAN_#] 验证STP状态2950# show spanning-tree 验证STP状态4000>(enable) set spantree root [secondary] VLAN_# [dia network_diameter] [hello hello_time] 设置主根节点桥、备份节点桥、最⼤桥数量（2-7）、持续时间（1-10，默认2）4000>(enable) set spantree portcost slot_#/port_# cost_# 设置端⼝开销2950(config-if)# spanning-tree cost cost_# 设置端⼝开销4000>(enable) set spantree portpri slot_#/port_# priority_# 设置端⼝优先级4000>(enable) set spantree portvlanpri slot_#/port_# priority_# [VLAN_#] 改变VLAN的优先级设置2950(config-if)# spanning-tree vlan VLAN_# port-priority priority_# 设置端⼝优先级4000>(enable) set spantree fwddelay delay_# [VLAN_#] 设置从侦听状态到学习状态再到转发状态的时间间隔（默认15秒，取值范围是4-30秒）4000>(enable) set spantree hello interval_time [VLAN_#] 设置根节点交换机发送BPDU的时间间隔（默认2秒，取值范围是1-10秒）4000>(enable) set spantree maxage agingtime [VLAN_#] 设置交换机持有BPDU的时间（默认20秒，取值范围是6-40秒）2950(config)# spanning-tree vlan VLAN_# forward-time forward_time 设置从侦听状态到学习状态再到转发状态的时间间隔（默认15秒，取值范围是4-30秒）2950(config)# spanning-tree vlan VLAN_# hello-time hello_time 设置根节点交换机发送BPDU的时间间隔（默认2秒，取值范围是1-10秒）2950(config)# spanning-tree vlan VLAN_# max-age maxage 设置交换机持有BPDU的时间（默认20秒，取值范围是6-40秒）4000>(enable) set port channel slot_#/port_# on 建⽴以太通道集合4000>(enable) show port capabilities slot_#/port_# 查看端⼝的配置4000>(enable) show port channel 验证以太通道集合的配置2950(config-if)# channel-group group_number mode auto|desirable|on 建⽴以太通道集合2950# show etherchannel group_number|brief|detail|load-balance|port|port-channel|summary 验证以太通道集合的配置4000>(enable) set spantree portfast slot_#/port_# enable 配置PortFast2950(config-if)# spanning-tree portfast 配置PortFast4000>(enable) set spantree uplinkfast enable|disable [rate station_update_rate] [all-protocols off|on] 启⽤/禁⽤UplinkFast4000>(enable) show spantree uplinkfast 验证UplinkFast配置2950(config)# spanning-tree uplinkfast [max_update_rate] 启⽤/禁⽤UplinkFast2950# show spanning-tree uplinkfast 验证UplinkFast配置4000>(enable) set spantree backbonefast enable|disable 启⽤/禁⽤BackboneFast4000>(enable) show spantree backbonefast 验证BackboneFast配置2950(config)# spanning-tree backbonefast 启⽤BackboneFast虚拟⽹间路由2600(config)# interface type slot_#/port_#.subint_number 配置⼦接⼝2600(config-subif)# encapsulation dot1q|isl|sde|tr-isl VLAN_# 配置封装类型4000>(enable) show module 查看交换机的硬件配置4000>(enable) session module_# 访问L3SML3SM(config-if)# mac-address mac_address 分配MAC地址MLS 2600(config)# mls rp ip 启动MLS2600(config-if)# mls rp vtp-domain domain_name 分配路由器接⼝到VTP域中2600(config-if)# mls rp vlan-id VLAN_# 向接⼝分配VLAN2600(config-if)# mls rp management-interface 指定该接⼝为管理接⼝2600# show mls rp 提供全局MLS信息2600# show mls rp interface type slot_#/port_# 提供指定接⼝的MLS信息2600# show mls rp vtp-domain domain_name 提供VTP域的MLS信息6500>(enable) set mls enable 在MLS-SE上启动MLS6500>(enable) set mls include rp_ip_address 告诉交换机哪⼀个IP地址是正确的6500>(enable) show mls include 显⽰外部路由处理器的IP地址列表6500>(enable) set mls flow [destination|destination-source|full] 告诉MLS交换机要缓存候选数据包的哪些信息6500>(enable) show mls entry 显⽰第三层缓存表6500>(enable) set mls agingtime aging_time 改变缓存的衰⽼时间（默认256秒，取值范围是8-2032秒中的8的倍数值）6500>(enable) set mls agingtime fast fast_aging_time pkt_threshold 改变快速衰⽼周期和数据包门限值6500>(enable) show mls ip 验证MLS-SE的配置6500>(enable) clear mls entry [destination IP_address] [source IP_address] [flow protocol] [source_port] [destination_port] [all] 删除所有或指定MLS缓存记录3550(config)# ip routing 启动IP路由3550(config)# ip cef 启动CEF3550(config-if)# no switchport 将第⼆层接⼝转换为第三层接⼝3550(config-if)# ip route-cache cef 在接⼝上启动CEF3550# show ip cef 验证CEF组播3640(config)# ip multicast-routing 启动路由器上的组播服务3640(config-if)# ip pim dense-mode 将接⼝设置为PIM密集模式3640(config-if)# ip pim sparse-mode 将接⼝设置为PIM稀疏模式3640(config-if)# ip pim sparsed-dense-mode 将接⼝设置为PIM稀疏-密集模式3640(config)# ip pim rp-address IP_address group_ACL_# [override] ⼿⼯配置RP3640(config)# ip pim send-rp-announce type slot_#/port_# scope ttl_value group-list ACL_# 通告RP组的分配3640(config)# ip pim send-rp-discovery scope ttl_value 配置RP映射代理3640(config-if)# ip multicast ttl-threshold ttl_value 设置TTL门限值3640(config-if)# ip igmp join-group group_address 加⼊组播组3640# show ip mroute 查看组播信息3640# ping 验证RP之间或其他组播路由器之间的连接3640# mtrace source_IP_address [destination_IP_address] [group] 组播traceroute3640(config-if)# ip cgmp 配置CGMP路由器4000>(enable) set cgmp enable 启动CGMP4000>(enable) show cgmp statistics 查看CGMP统计信息4000>(enable) show multicast group cgmp 查看交换机了解到的组播组信息4000>(enable) set cgmp leave enable 检查由客户端产⽣的IGMPv2的离开信息4000>(enable) set igmp enable 启动IGMP4000>(enable) ip igmp snooping 启动IGMP探听4000>(enable) set igmp fastleave enable 启动快速离开过程4000>(enable) show igmp statistics 显⽰交换机上IGMP探听的状态信息QoS 2950(config)# wrr-queue cos-map queue_ID cos_value 建⽴队列2950(config)# wrr-queue bandwidth bandwidth_value 设置队列门限2950(config)# class-maps name 定义对信息传输分类时的匹配标准2950(config-cmap)# match access-group ACL_# 识别被分类的信息传输2950(config)# policy-map name 确定为接⼊信息传输所设置的分类标准2950(config-pmap)# class name2950(config-pmap-c)# set ip dscp number2950(config-if)# service-policy input name 对该接⼝应⽤策略3550(config)# mls qos 启动QoS3550(config-if)# auto qos voip 在接⼝上启动⾃动服务质量3550(config)# priority-list priority_queue_# protocol protocol high|medium|normal|low [list ACL_#] 为优先级队列定义信息流3550(config)# priority-list priority_queue_# queue-limit limit_# 定义特定优先级队列的最⼤队列空间3550(config-if)# priority-group priority_queue_# 向特定输出接⼝分配优先级队列3550(config)# queue-list queue_list_# interface type slot_#/port_# queue_number 为⼀个特定的定制队列定义信息流3550(config)# queue-list queue_list_# queue queue_number byte-count size_in_bytes [limit number_of_queue] 为特定的定制队列定义队列的最⼤空间3550(config-if)# custom-queue-list custom_queue_number 为特定的输出接⼝分配优先级队列4840(config)# ip slb serverfarm serverfarm_name 配置SLB冗余4840(config-slb-sfarm)# real IP_address [port_#] 指定虚拟IP地址4840(config-slb-sfarm)# inservice 启动服务器4840(config)# virtual IP_address [network_mask] tcp|udp [port_number|wsp|wsp-wtp|wsp-wtls|wsp-wtp-wtls] [service service_name] 建⽴虚拟服务器IP地址h。

思科三层交换机配置命令1. 交换机支持的命令：交换机基本状态：switch: ；ROM状态，路由器是rommon> hostname> ；用户模式hostname# ；特权模式hostname(config)# ；全局配置模式hostname(config-if)# ；接口状态交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname ；设置交换机的主机名switch(config)#enable secret xxx ；设置特权加密口令switch(config)#enable password xxa ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；允许登录switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令交换机VLAN设置：switch#vlan database ；进入VLAN 设置switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口 1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain ；设置发vtp域名switch(config)#vtp password ；设置发vtp 密码switch(config)#vtp mode server ；设置发vtp模式switch(config)#vtp mode client ；设置发vtp模式交换机设置IP地址：switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address ；设置IP地址switch(config)#ip default-gateway ；设置默认网关switch#dir flash: ；查看闪存交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan 配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息补充：3层交换机多出的就是路由能力，体现在vlan的互相通信功能和端口的路由能力，下面介绍：开启路由功能：ip routing进入vlan 配置网段网关与路由配置接口相同interface vlan 1ip 192.168.1.1 255.255.255.0路由配置与路由器配置相同只是把接口换为VLAN+VLAN 号，开启接口路由功能,进入接口配置：no swichport。

配置三层交换机4个步骤步骤一：准备工作在开始配置三层交换机之前，我们需要做一些准备工作。

首先，我们需要了解网络拓扑结构，也就是了解网络中的所有设备和它们之间的连接方式。

其次，我们需要确定每个设备的IP地址和子网掩码。

此外，我们还需要准备一台连接到交换机的电脑，并安装好相应的管理工具。

步骤二：设置管理IP地址在配置三层交换机之前，我们需要先给它分配一个管理IP地址。

通过这个IP地址，我们可以远程管理交换机。

一般情况下，我们会将管理IP地址设置为一个与其他设备不同的IP地址，以避免冲突。

为了设置管理IP地址，我们需要进入交换机的CLI（命令行界面）或Web界面。

在CLI中，我们可以通过命令行操作来设置管理IP地址。

在Web界面中，我们可以通过图形用户界面来设置管理IP地址。

无论使用何种方式，我们都需要确保将设置保存到配置文件中，以便在重启后仍然保持。

步骤三：配置VLAN配置虚拟局域网（VLAN）是三层交换机的重要功能之一、通过配置VLAN，我们可以将交换机的端口根据需要划分为不同的虚拟网络，实现不同子网之间的隔离。

要配置VLAN，我们首先需要创建VLAN，并为每个VLAN分配一个VLAN ID。

然后，我们需要将交换机的端口与相应的VLAN关联起来。

在关联过程中，我们可以选择将端口设置为访问端口（access port）或特定VLAN的成员（VLAN member）。

此外，如果有需要，我们还可以配置VLAN间的互通，以实现不同子网之间的通信。

步骤四：路由配置三层交换机除了具备交换功能，还具备路由功能。

通过配置路由，交换机可以根据不同子网的IP地址转发数据包。

要配置路由，我们需要按照目标子网的IP地址和子网掩码创建静态路由。

在创建路由的过程中，我们需要指定下一跳（next hop）的IP地址和端口。

下一跳是指数据包到达当前子网的最后一跳设备的IP地址。

此外，我们还需要确保交换机上的IP转发功能已启用，以便实现数据包的转发。

EG:以3550为例：产品特性3550EMI是支持二层、三层功能（EMI）的交换机支持VLAN·到1005 个VLAN·支持VLAN ID从1到4094（IEEE 802.1Q 标准）·支持ISL及IEEE 802.1Q封装安全·支持IOS标准的密码保护·静态MAC地址映射·标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表·支持基于VLAN的访问列表3层支持（需要多层交换的IOS）· HSRP· IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4监视·交换机LED指示端口状态· SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量·内置支持四组的RMON监控功能（历史、统计、告警及事件）· Syslog功能其它功能：支持以下的GBIC模块:· 1000BASE-T GBIC: 铜线最长100 m· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口命令目的Step 1 configure terminal 进入配置状态Step 2 interface range {port-range} 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end 退回Step 5 show interfaces [interface-id] 验证配置Step 6 copy running-config startup-config 保存当使用interface range命令时有如下的规则:·有效的组范围:o vlan从1 到4094o fastethernet 槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64·端口号之间需要加入空格，如：interface range fastethernet 0/1 - 5 是有效的，而interface range fastethernet 0/1-5 是无效的.· interface range 命令只能配置已经存在的interface vlan·所有在同一组的端口必须是相同类别的。