Cisco交换机一般配置Vlan设置

cisco3560三层交换机vlan间路由配置实例Vtp mode server //定义VTP工作模式为sever模式Vtp domain centervtp //定义VTP域的名称为centervtpVlan 2 name vlan2 //定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Vlan 4 name vlan4Vlan 5 name vlan5Vlan 6 name vlan6Vlan 7 name vlan7Vlan 8 name vlan8Vlan 9 name vlan9Exitinterface Port-channel 1 //进入虚拟的以太通道组1switchport trunk encapsulation dot1q //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan 通过Interface gigabitethernet 0/1 //进入模块0上的吉比特以太口1switchport trunk encapsulation dotlq //给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //在这个trunk上允许所有的vlan 通过channel-group 1 mode on //把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode onport-channel load-balance src-dst-ip //定义快速以太通道组的负载均衡方式（依*源和目的IP的方式）interface gigabitethernet 0/3 //进入模块0上的吉比特以太口3 switchport trunk encapsulation dotlq //给trunk封装为802.1Q switchport mode trunk //定义这个接口的工作模式为trunk switchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/4 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/5 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan allinterface gigbitethernet 0/7 //进入模块0上的吉比特以太口7Switchport mode access //定义这个接口的工作模式为访问模式switchport access vlan 9 //定义这个接口可以访问哪个vlan（实际就是分配这个接口到vlan）no shutdownspanning-tree vlan 6-9 cost 1000 //在生成树中，vlan6-9的开销定义为10000interface range gigabitethernet 0/8 – 10 //进入模块0上的吉比特以太口8,9,10switchport mode access //定义这些接口的工作模式为访问模式switchport access vlan 8 //把这些接口都分配到vlan8中no shutdownspanning-tree portfast //在这些接口上使用portfast（使用portfast 以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 //进入模块0上的吉比特以太口11 switchport trunk encapsulation dotlq //给这个接口封装为802.1Qswitchport mode trunk //定义这个接口的工作模式为trunkswitchport trunk allowed vlan all //允许所有vlan信息通过interface gigabitethernet 0/12 //同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 //进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 //配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 //开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9standby 1 priority 110 preempt //定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式。

cisco典型三层交换机VLAN配置所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：com；分支交换机分别为：par1、par2、par3，分别通过port 1的光线模块与核心交换机相连；并且假设vlan名称分别为counter、market、managing……需要做的工作：A、设置vtp domain（核心、分支交换机上都设置）B、配置中继（核心、分支交换机上都设置）C、创建vlan（在server上设置）D、将交换机端口划入vlanE、配置三层交换A、设置vtp domain。

vtp domain 称为管理域。

交换vtp更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的vlan列表。

com#vlan database 进入vlan配置模式com(vlan)#vtp domain com 设置vtp管理域名称comcom(vlan)#vtp server 设置交换机为服务器模式par1#vlan database 进入vlan配置模式par1(vlan)#vtp domain com 设置vtp管理域名称compar1(vlan)#vtp client 设置交换机为客户端模式par2#vlan database 进入vlan配置模式par2(vlan)#vtp domain com 设置vtp管理域名称compar2(vlan)#vtp client 设置交换机为客户端模式par3#vlan database 进入vlan配置模式par3(vlan)#vtp domain com 设置vtp管理域名称compar3(vlan)#vtp client 设置交换机为客户端模式注意：这里设置核心交换机为server模式是指允许在该交换机上创建、修改、删除vlan及其他一些对整个vtp域的配置参数，同步本vtp域中其他交换机传递来的最新的vlan信息；client模式是指本交换机不能创建、删除、修改vlan配置，也不能在nvram中存储vlan配置，但可同步由本vtp域中其他交换机传递来的vlan信息。

配置 Cisco互换机VLAN配置进入特权模式Switch#en进入配置模式Switch#config创立VLAN：Switch(config)# vlan10 ( 创立VLAN)给 VLAN 起名字Switch#configSwitch(config)# valn 20Switch(vlan)# name neiwangSwitch(vlan)#ex分派端口（将 f 0/1-f 0/10端口划归vlan20，f 0/11-f 0/24端口划归vlan30 ）：Switch(config)#int range f0/1-10（多端口）Switch(config-if-range)#switchport mode access（一定）Switch(config-if-range)#switchport access vlan 20Switch(config-if-range)#exSwitch(config)#int range f0/11-24Switch(config-if-range)#switchport mode accessSwitch(config-if-range)#switchport access vlan 30Switch(config-if-range)#ex设置 VLAN的 IP 地点Switch#configSwitch(config)#int vlan 20Switch(config-if)#ip address shutdownSwitch(config-if)#exSwitch(config)#int vlan 30Switch(config-if)#ip address shutdownSwitch(config-if)#exSwitch(config)#exSwitch#ex保留设置Switch#wr设置一台互换机VLAN之间互通写路由Switch(config)#ip routingSwitch>enSwitch#configSwitch(config)#vlan 20Switch(config-vlan)#exSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#int f 0/1Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#exSwitch(config)#int f 0/2Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 30 Switch(config-if)#exSwitch(config)#int vlan 20Switch(config-if)#ip address shutdown Switch(config-if)#exSwitch(config)#int vlan 30Switch(config-if)#ip address shutdown Switch(config-if)#exSwitch(config)#ip routingSwitch(config)#exSwitch#exSwitch#wr （保留） 0删除端口 vlanSwitch(config)#int f 0/2Switch(config)#no switchport access vlan 20 两台互换机 VLAN互通的 TRUNKswitchA(config)#int fa0/24switchA(config-if)#switchport mode trunkswitchA(config-if)#switchport trunk encapsulation dot1q。

2950交换机简明配置维护手册目录说明 (3)产品特性 (3)配置端口 (4)配置一组端口 (4)配置二层端口 (6)配置端口速率及双工模式 (6)端口描述 (7)监控及维护端口 (8)监控端口和控制器的状态 (8)刷新、重置端口及计数器 (10)关闭和打开端口 (10)配置VLAN (11)理解VLAN (11)可支持的VLAN (12)配置正常范围的VLAN (12)生成、修改以太网VLAN (13)删除VLAN (14)将端口分配给一个VLAN (15)配置VLAN Trunks (16)使用STP实现负载均衡 (19)配置Cluster (23)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性2950是只支持二层的交换机支持VLAN∙到250 个VLAN∙支持VLAN ID从1到4094（IEEE 802.1Q 标准）∙支持ISL及IEEE 802.1Q封装安全∙支持IOS标准的密码保护∙支持标准及扩展的访问列表来定义安全策略∙支持基于VLAN的访问列表监视∙交换机LED指示端口状态∙SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量∙内置支持四组的RMON监控功能（历史、统计、告警及事件）配置端口配置一组端口当使用interface range命令时有如下的规则:∙有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64∙端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.∙interface range命令只能配置已经存在的interface vlan∙所有在同一组的端口必须是相同类别的。

Cisco交换机配置总结一、用户及本地、远程登录配置1、创建用户Cisco#configure terminalCisco(config)#username admin secret ****** //建议用secret2、本地验证Cisco(config)#enable secret netadmin3、远程登录Cisco(config)#line vty 0 15Cisco(config-line)#login localCisco(config-line)#logging synchronous //同步显示，可不配二、Vlan配置1、创建vlanCisco（config）#vlan 10Cisco(config-vlan)#name xxx //给vlan取名Cisco(config-vlan)#no shutCisco(config-vlan)#exit2、配置IPCisco(config)#int vlan 10 //进入vlan接口Cisco(config-if)#ip add 192.168.0.254 255.255.255.0 //配IP，二层交换机的非管理vlan不需要配IPCisco(config-if)#no shut3、将多个端口一次性划到一个vlanHRBSH(config)#int range fa0/1 - 16 //进入多个端口HRBSH(config-if-range)#switchport access vlan 10三、Trunk配置HRBSH (config)#int gigabitEthernet 0/1HRBSH (config)#switchportHRBSH (config-if)#switchport trunk encapsulation dot1q //三层交换机需要配置HRBSH (config-if)#switchport mode trunkHRBSH (config-if)#switchport trunk allowed 85，95四、保存配置HRBSH#copy run to configHRBSH#wrHRBSH#copy run tftp //导出配置五、系统维护更改设备名：hostname查看vlan：show vlan查看当前配置：show run查看接口信息：show interface帮助：show ？删除某条配置：no查看arp表: show arp查看mac表：show mac-六、Cisco 2900系列密码破解⒈连接交换机的console口到终端或PC仿真终端。

cisco三层交换机vlan间路由配置实例下面以cisco3560实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。

我们假设核心交换机名称为：COM；分支交换机分别为：PAR1、PAR2、PAR3，分别通过Port 1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……需要做的工作：1、设置VTP DOMAIN（核心、分支交换机上都设置）2、配置中继（核心、分支交换机上都设置）3、创建VLAN（在server上设置）4、将交换机端口划入VLAN5、配置三层交换1、设置VTP DOMAIN。

VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。

如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式COM(vlan)#vtp domain COM 设置VTP管理域名称 COMCOM(vlan)#vtp server 设置交换机为服务器模式PAR1#vlan database 进入VLAN配置模式PAR1(vlan)#vtp domain COM 设置VTP管理域名称COMPAR1(vlan)#vtp Client 设置交换机为客户端模式PAR2#vlan database 进入VLAN配置模式PAR2(vlan)#vtp domain COM 设置VTP管理域名称COMPAR2(vlan)#vtp Client 设置交换机为客户端模式PAR3#vlan database 进入VLAN配置模式PAR3(vlan)#vtp domain COM 设置VTP管理域名称COMPAR3(vlan)#vtp Client 设置交换机为客户端模式注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN 及其他一些对整个VTP域的配置参数，同步本VTP域中其他交换机传递来的最新的VLAN 信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本 VTP域中其他交换机传递来的VLAN信息。

一、开机1、如是新设备,开机需跳过系统默认配置模式,进入手动配置模式;2、进入用户模式,系统提示符为>,此模式只能查看统计信息,无配置功能;3、用户模式下,输入enable,进入特权模式,系统提示符为;二、一些常用设置1、设置enable密码configenablesecretXXX2、设置主机名confighostnameXXX3、关闭http访问confignohttpserver4、关闭密码明文显示configservicepassword－encryption5、配置consol口密码configlinecon0config-linepasswordXXXconfig-lineloginconfig-lineexit6、关闭telnet访问configlinevty04config-linenopasswordconfig-lineexit7、关闭VLAN1configinterfacevlan1config-ifshutdownconfig-ifexit三、创建VLAN10vlan1设备自动生成,不能更改、删除方法1：vlandatabasevlanvlan10nameXXXvlanapple方法2：nameXXX就是命名Vlanconfigureterminalconfigvlan10config-vlannameXXXconfig-vlanexit四、Vlan配置configureterminalconfig-ifinterfacevlan10------进入Vlan10config-ifipaddress---config-ifnoshutdown------开启端口config-ifdescriptionXXX-----描述名XXX,只支持英文config-ifexit-----退出五、添加Vlan到某个端口configureterminalconfiginterfacerangegigabitEthernet0/16----进入端口16 config-if-rangnoshutdown-------开启端口config-if-rangswitchportmodeaccess--------------将交换机端口转换为ACCESS模式config-if-rangswitchportaccessvlan10--------在16端口允许Vlan10通过config-if-rangexit-------退出六、单独修改某个Vlan网关config-ifinterfacevlan10--进入Vlan10config-ifipaddress------七、创建ACL规则,标准ACLconfigipaccess-listextendedswj ACL规则名config-ext-nacl0.0.0----拒绝vlan30的用户访问vlan10资源八、将ACL应用到vlan10configinterfacevlan10--创建vlan10的SVI接口config-ifipaccess-groupswjin--将扩展ACL应用到vlan10的SVI接口下九、保存copyrun-configurestart-configure。

CISCO交换机基本配置和使用概述CISCO交换机是一种常用的网络设备，用于构建局域网（Local Area Network，LAN）。

它可以通过物理线路的连接，将多台计算机或其他网络设备连接到同一个网络中，实现数据的传输和共享。

CISCO交换机的基本配置包括IP地址的配置、VLAN的配置、端口配置、安全性配置等。

接下来，我们将对这些配置进行详细说明。

首先，IP地址的配置是CISCO交换机的基本操作之一。

通过配置IP地址，我们可以对交换机进行管理和监控。

具体的配置步骤如下：1. 进入交换机的配置模式。

在命令行界面输入"enable"命令，进入特权模式。

2. 进入全局配置模式。

在特权模式下输入"configure terminal"命令，进入全局配置模式。

3. 配置交换机的IP地址。

在全局配置模式下输入"interfacevlan 1"命令，进入虚拟局域网1的接口配置模式。

然后输入"ip address 192.168.1.1 255.255.255.0"命令，配置交换机的IP地址和子网掩码。

4. 保存配置并退出。

在接口配置模式下输入"exit"命令，返回到全局配置模式。

然后输入"exit"命令，返回到特权模式。

最后输入"copy running-config startup-config"命令，保存配置到闪存中。

其次，VLAN的配置是CISCO交换机的关键配置之一。

通过配置VLAN，我们可以将交换机的端口划分为不同的虚拟局域网，实现数据的隔离和安全。

1. 进入交换机的配置模式。

同样，在特权模式下输入"configure terminal"命令，进入全局配置模式。

2. 创建VLAN。

在全局配置模式下输入"vlan 10"命令，创建一个编号为10的VLAN。

Cisco 3750交换机配置DHCP服务器实例网络环境：一台3750交换机，划分三个vlan, vlan2 为服务器所在网络，命名为server,IP地址段为192.168.2.0,子网掩码:255.255.255.0,网关:192.168.2.1,域服务器为windows 2003 advance server,同时兼作DNS服务器，IP地址为192.168.2.10,vlan3为客户机1所在网络，IP地址段为192.168.3.0,子网掩码:255.255.255.0,网关:192.168.3.1命名为work01,vlan4为客户机2所在网络,命名为work02,IP地址段为192.168.4.0,子网掩码:255.255.255.0,网关:192.168.4.1,3750作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4.DHCP服务器实现功能:各VLAN保留2-10的IP地址不分配置,例如:192.168.2.0的网段,保留192.168.2.2至192.168.2.10的IP地址段不分配.安全要求:VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,默认访问控制列表的规则是拒绝所有包。

配置命令及步骤如下：第一步：创建VLAN：Switch>enSwitch#Vlan DatabaseSwitch(Vlan)>Vlan 2 Name serverSwitch(Vlan)>Vlan 3 Name work01Switch(vlan)>Vlan 4 Name work02第二步：设置VLAN IP地址：Switch#Config TSwitch(Config)>Int Vlan 2Switch(Config-vlan)Ip Address 192.168.2.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 3Switch(Config-vlan)Ip Address 192.168.3.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)>Int Vlan 4Switch(Config-vlan)Ip Address 192.168.4.1 255.255.255.0Switch(Config-vlan)No ShutSwitch(Config-vlan)Exit/*注意：由于此时没有将端口分配置到VLAN2，3，4，所以各VLAN会DOWN掉，待将端口分配到各VLAN后，VLAN会起来*/第三步：设置端口全局参数Switch(Config)Interface Range Fa 0/1 - 24Switch(Config-if-range)Switchport Mode AccessSwitch(Config-if-range)Spanning-tree Portfast第四步：将端口添加到VLAN2，3，4中/*将端口1-8添加到VLAN 2*/Switch(Config)Interface Range Fa 0/1 - 8Switch(Config-if-range)Switchport Access Vlan 2/*将端口9-16添加到VLAN 3*/Switch(Config)Interface Range Fa 0/9 - 16Switch(Config-if-range)Switchport Access Vlan 3/*将端口17-24添加到VLAN 4*/Switch(Config)Interface Range Fa 0/17 - 24Switch(Config-if-range)Switchport Access Vlan 4Switch(Config-if-range)Exit/*经过这一步后，各VLAN会起来*/第五步：配置3750作为DHCP服务器/*VLAN 2可用地址池和相应参数的配置,有几个VLAN要设几个地址池*/ Switch(Config)Ip Dhcp Pool Test01/*设置可分配的子网*/Switch(Config-pool)Network 192.168.2.0 255.255.255.0/*设置DNS服务器*/Switch(Config-pool)Dns-server 192.168.2.10/*设置该子网的网关*/Switch(Config-pool)Default-router 192.168.2.1/*配置VLAN 3所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test02Switch(Config-pool)Network 192.168.3.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.3.1/*配置VLAN 4所用的地址池和相应参数*/Switch(Config)Ip Dhcp Pool Test03Switch(Config-pool)Network 192.168.4.0 255.255.255.0Switch(Config-pool)Dns-server 192.168.2.10Switch(Config-pool)Default-router 192.168.4.1第六步:设置DHCP保留不分配的地址Switch(Config)Ip Dhcp Excluded-address 192.168.2.2 192.168.2.10Switch(Config)Ip Dhcp Excluded-address 192.168.3.2 192.168.3.10Switch(Config)Ip Dhcp Excluded-address 192.168.4.2 192.168.4.10第七步:启用路由/*路由启用后,各VLAN间主机可互相访问*/Switch(Config)Ip Routing第八步:配置访问控制列表Switch(Config)access-list 103 permit ip 192.168.2.0 0.0.0.255 192.168.3.0 0.0.0.255 Switch(Config)access-list 103 permit ip 192.168.3.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 103 permit udp any any eq bootpcSwitch(Config)access-list 103 permit udp any any eq tftpSwitch(Config)access-list 103 permit udp any eq bootpc anySwitch(Config)access-list 103 permit udp any eq tftp anySwitch(Config)access-list 104 permit ip 192.168.2.0 0.0.0.255 192.168.4.0 0.0.0.255 Switch(Config)access-list 104 permit ip 192.168.4.0 0.0.0.255 192.168.2.0 0.0.0.255 Switch(Config)access-list 104 permit udp any eq tftp anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq bootpc anySwitch(Config)access-list 104 permit udp any eq tftp any第九步:应用访问控制列表/*将访问控制列表应用到VLAN 3和VLAN 4,VLAN 2不需要*/Switch(Config)Int Vlan 3Switch(Config-vlan)ip access-group 103 outSwitch(Config-vlan)Int Vlan 4Switch(Config-vlan)ip access-group 104 out第十步：结束并保存配置Switch(Config-vlan)EndSwitch#write memory。

思科交换机的基本配置命令学习CISCO交换机基本配置：Console端口连接交换机口令设置：switch>enable ；进入特权模式switch#config terminal ；进入全局配置模式switch(config)#hostname csico ；设置交换机的主机名switch(config)#enable secret csico1 ；设置特权加密口令switch(config)#enable password csico8 ；设置特权非密口令switch(config)#line console 0 ；进入控制台口switch(config-line)#line vty 0 4 ；进入虚拟终端switch(config-line)#login ；虚拟终端允许登录switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#exit ；返回命令switch(config)#int f0/1 ；进入端口1switch(config)#speed ? 查看speed命令的子命令switch(config)#speed 100 设置该端口速率为100mb/s (10/auto) switch(config)#duplex ? 查看duplex的子命令switch(config)#duplex full 设置该端口为全双工(auto/half)switch(config)#description TO_PC1 这是该端口描述为TO_PC1switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2switch(config-if)#switchport mode trunk ；设置为trunk模式(access 模式)switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlanswitch(config-if)#switchport trunk encap dot1q ；设置vlan 中继switch(config)#vtp domain vtpserver ；设置vtp域名相同switch(config)#vtp password ；设置发vtp密码switch(config)#vtp server ；设置vtp服务器模式switch(config)#vtp client ；设置vtp客户机模式交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：switch(config)#interface vlan 1 ；进入vlan 1switch(config-if)#ip address 192.168.1.1 255.255.255.0 ；设置IP 地址switch(config)#ip default-gateway 192.168.1.6 ；设置默认网关switch(config)#ip domain-name 设置域名switch(config)#ip name-server 192.168.1.18 设置域名服务器switch(config)#mac-address-table? 查看mac-address-table的子命令switch(config)#mac-address-table aging-time 100 设置超时时间为100msswitch(config)#mac-address-table permanent 0000.0c01.bbcc f0/3加入永久地址在f0/3端口switch(config)#mac-address-table restricted static 0000.0c02.bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7switch(config)#endswitch#show mac-address-table 查看整个MAC地址表switch#clear mac-address-table restricted static 清除限制性静态地址交换机显示命令：switch#write ；保存配置信息switch#show vtp ；查看vtp配置信息switch#show run ；查看当前配置信息switch#show vlan ；查看vlan配置信息switch#show interface ；查看端口信息switch#show int f0/0 ；查看指定端口信息switch#show int f0/0 status；查看指定端口状态switch#dir flash: ；查看闪存(1)模式转换命令用户模式----特权模式,使用命令"enable"特权模式----全局配置模式,使用命令"config t"全局配置模式----接口模式,使用命令"interface 接口类型接口号"全局配置模式----线控模式,使用命令"line 接口类型接口号"注:用户模式:查看初始化的信息.特权模式:查看所有信息、调试、保存配置信息全局模式：配置所有信息、针对整个路由器或交换机的所有接口接口模式：针对某一个接口的配置线控模式：对路由器进行控制的接口配置（2）配置命令show running config 显示所有的配置show versin 显示版本号和寄存器值shut down 关闭接口no shutdown 打开接口ip add ip地址配置IP地址secondary IP地址为接口配置第二个IP地址show interface 接口类型接口号查看接口管理性show controllers interface 查看接口是否有DCE电缆【VLAN的基本配置命令】创建配置vlan1、从特权模式进入vlan模式，交换机添加VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：Switch>Switch>enSwitch#vlan database ;进入VLAN设置% Warning: It is recommended to configure VLAN from config mode,as VLAN database mode is being deprecated. Please consult userdocumentation for configuring VTP/VLAN in config mode.switch(vlan)#vlan 2 ；建VLAN 2switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3 switch(vlan)#no vlan 2 ；删vlan 2如下实例：Switch(vlan)#vlan 2 name yv1VLAN 2 added:Name: yv1Switch(vlan)#vlan 3 name yv2VLAN 3 added:Name: yv2Switch(vlan)#vlan 4 name yv3VLAN 4 added:Name: yv3Switch(vlan)#exit 保存退出APPLY completed.Exiting....划端口进VLAN首先进入用户模式“<Sw>＂在用户模式下输入”en“，进入特权模式”Sw#<switch>enswitch#在特权模式下输入”configure terminal“，进入全局模式”Sw(config)#switch#configure terminalswitch#(config)#接下来在全局模式下进入接口模式，输入”int range f0/1-3“，这里注意了使用range参数才可以进入多接口，这里选择f0/1、f0/2、f0/3，三个接口。

VLAN的基本配置命令1、创建vlan方法一switch#vlan databaseswitch(vlan)#vlan 10 name wzswitch(vlan)#exit2、创建vlan方法二switch(config)#vlan 10switch(config-vlan)#name wz3、删除vlan方法一switch(vlan)#no vlan 10switch(vlan)#exit4、删除vlan方法二switch(config)#no interface vlan 10switch(config)#no vlan 105、删除vlan方法三switch#delete vlan.dat6、将端口加入到vlan中switch(config-if)#switchport access vlan 107、将一组连续的端口加入到vlan中switch(config)# interface range f0/1 – 5switch(config)#interface range f0/6-8,0/9-11,0/22（将不连续多个端口加入到Vlan中）switch(config-if-range)#switchport access vlan 108、将端口从vlan中删除switch(config-if)#no switchport access vlan 10switch(config-if)#switchport access vlan 1switch(config-if-range)#no switchport access vlan 10switch(config-if-range)#switchport access vlan 19、查看所有vlan的摘要信息switch#show vlan brief10、查看指定vlan的信息switch#show vlan id 1011、指定端口成为trunkswitch(config-if)#switchport mode trunk12、Trunk的自动协商switch(config-if)#switchport mode dynamic desirableswitch(config-if)#switchport mode dynamic auto注意：如果中继链路两端都设置成auto将不能成为trunk13、查看端口状态switch#show interface f0/2 switchport14、在trunk上移出vlanswitch(config-if)#switchport trunk allowed vlan remove 2015、在trunk上添加vlanswitch(config-if)#switchport trunk allowed vlan add 20公司内部进行VLAN的划分实例对于每个公司而言都有自己不同的需求，下面我们给出一个典型的公司的VLAN的实例，这样也可以成为我们以后为公司划分VLAN的依据。

专家坐堂教你思科交换机配置VLAN技巧实例：将PC1，2，3与PC4，5划分到不同的虚拟局域网中任务描述PC4和PC5是财务所用的计算机，PC1，2，3为普通员工使用的计算机，我们通过划分VLAN，并将PC4，PC5与PC1，2，3加入不同VLAN来实现。

这次我们将PC1，2，3添加到VLAN 100中，将PC4，5添加到VLAN 200中。

实现方法第一步：首先确立各个PC机连接到CISCO交换机的端口号，为了便于讲解我们姑且设定PC1连接交换机的ethernet1口，PC2连接ethernet2口以此类推。

第二步：如果我们实现设置了交换机的管理IP则可以通过telnet的方式登录管理界面，当然对于初次配置的交换机还只能通过console线连接console端口进入管理界面。

第三步：输入两层管理密码，然后通过config t命令进入配置模式。

第四步：输入vlan database进入VLAN设置界面。

第五步：为了方便管理VLAN我们需要为每个VLAN设置一个名字，例如笔者设置了VLAN 100，并为其添加一个名字softer，使用的命令为vlan 100 name softer。

第六步：输入exit命令让设置生效，界面会出现“apply completed”信息表示设置成功。

第七步：既然前面已经创建了相应的VLAN号，那么接下来就是要把某个接口应用到该VLAN 了。

我们进入ethernet1，2，3，然后通过以下命令将其添加到相应的vlan中。

config t //进入配置模式。

int ethernet 1 //进入以太接口1。

no ip address //取消IP地址设置。

switchport //进入交换模式设置界面。

switchport access vlan 100 //将该端口并划分到VLAN 100。

switchport mode access //将该端口设置为虚拟局域网端口模式。

交换机命令⾏配置与VLAN交换机的配置我们下⾯以Cisco公司的Catalyst2900交换机为例，介绍交换机的⼀般配置过程。

⼀、交换机配置⽅式1. 通过Console（控制台）端⼝连接终端或运⾏终端仿真软件的微机；第⼀次对交换机和路由器设置必须使⽤该⽅式。

波特率：9600；数据位8；奇偶校验⽆；停⽌位1。

2. 通过AUX端⼝连接MODEM，通过电话线与远⽅的终端或运⾏终端仿真软件的微机相连。

3. 通过TFTP服务器。

4. 通过TELNET程序。

5. 通过SNMP⽹管⼯作站（如Cisco Works 2000）6. 此外，在交换机中启⽤HTTP服务，还可通过浏览器来配置。

⼆、交换机、路由器的存储器和配置⽂件1、存储器分类1）RAM：随机存储器，相当于计算机的内存，掉电时所有信息都清空。

⽤于保存交换机和路由器的运⾏数据，如路由表、ARP表、各端⼝运⾏状态等。

2）ROM：只读存储器，⽤来存储系统引导软件和监控程序，其内容由⼚商在出⼚前固化，不能更改。

3）NVRAM：⾮易失性可读写存储器，其特点是断电后内容不丢失。

⽤来保存配置⽂件，启动时⽤这个配置⽂件作为初始化配置⽂件。

4）Flash：闪存，它也是断电内容不丢失的存储器，⽤来存储交换机和路由器操作系统IOS，⼀般不修改，当升级IOS版本时可以修改。

2、配置⽂件及其备份配置⽂件有两份：1）当前运⾏的配置（running-config）：存储在RAM中的，可以修改，当关闭时，配置将全部丢失。

2）备份配置（startup-config）：存储在NVRAM中，每次启动时会⾃动装⼊。

有以下⼏种备份⽅式：1）保存配置到NVRAM Switch#copy running-config startup-config2）保存配置到TFTP服务器中 Switch#copy running-config tftp3）覆盖当前配置⽂件 Switch#copy startup-config running-config Switch#config memory Switch#copy tftp running-config Switch#setup三、命令模式1、交换机的命令⾏(CLI)操作交换机和路由器的命令是按模式分组的，每种模式中都定义了⼀组命令集，所以想要使⽤某个命令，就必须先进⼊相应的模式。

如何在Cisco1900系列交换机上配置VLAN我们知道，传统的局域网Ethernet 使用具有冲突检测的载波监听多路访问( CSMA / CD )方法。

在CSMA / CD 网络中，节点可以在它们有数据需要发送的任何时候使用网络。

在节点传输数据之前，它进行"监听"以了解网络是否很繁忙。

如果不是，则节点开始传送数据。

如果网络正在使用，则节点等待。

如果两个节点进行监听，没有听到任何东西，而开始同时使用线路，则会出现冲突。

在发送数据时，它如果使用广播地址，那么在此网段上的所有PC都将收到数据包，这样一来如果该网段PC众多，很容易引起广播风暴。

而冲突和广播风暴是影响网络性能的重要因素。

为解决这一问题，引入了虚拟局域网（VLAN 的概念。

虚拟网络是在整个网络中通过网络交换设备建立的虚拟工作组。

虚拟网在逻辑上等于OSI模型的第二层的广播域，与具体的物理网及地理位置无关。

虚拟工作组可以包含不同位置的部门和工作组，不必在物理上重新配置任何端口，真正实现了网络用户与它们的物理位置无关。

虚拟网技术把传统的广播域按需要分割成各个独立的子广播域，将广播限制在虚拟工作组中，由于广播域的缩小，网络中广播包消耗带宽所占的比例大大降低，网络的性能得到显著的提高。

我们结合下面的图来看看讲下。

图1所表示的是两层楼中的相同性质的部门划分到一个VLAN中，这样，会计的数据不会向市场的机器上广播，也不会和市场的机器发生数据冲突。

所以VLAN有效的分割了冲突域和广播域。

我们可以在交换机的某个端口上定义VLAN ，所有连接到这个特定端口的终端都是虚拟网络的一部分，并且整个网络可以支持多个VLAN。

VLAN通过建立网络防火墙使不必要的数据流量减至最少，隔离各个VLAN间的传输和可能出现的问题，使网络吞吐量大大增加，减少了网络延迟。

在虚拟网络环境中，可以通过划分不同的虚拟网络来控制处于同一物理网段中的用户之间的通信。

这样一来有效的实现了数据的保密工作，而且配置起来并不麻烦，网络管理员可以逻辑上重新配置网络，迅速、简单、有效地平衡负载流量，轻松自如地增加、删除和修改用户，而不必从物理上调整网络配置。

1.1 VLAN配置命令1.1.1 description【命令】description textundo description【视图】VLAN视图/VLAN接口视图【参数】text：描述当前VLAN或VLAN接口的一个字符串（可以包含空格），区分大小写。

●描述VLAN的字符串长度为1～32个字符。

●描述VLAN接口的字符串长度为1～80个字符。

【描述】description命令用来设定当前VLAN或VLAN接口的描述字符。

undo description命令用来恢复指定VLAN或VLAN接口的描述字符串为缺省值。

缺省情况下，VLAN的描述字符串为该VLAN的VLAN ID，如“VLAN 0001”，VLAN接口的描述字符串为该VLAN接口的接口名，如“Vlan-interface1 Interface”。

【举例】# 为VLAN1指定一个描述字符串“RESEARCH”。

system-view[Sysname] vlan 1[Sysname-vlan1] description RESEARCH# 为Vlan-interface2接口指定一个描述字符串“VLAN-INTERFACE-2”。

system-view[Sysname] vlan 2[Sysname-vlan2] quit[Sysname] interface vlan-interface 2[Sysname-Vlan-interface2] description VLAN-INTERFACE-21.1.2 display interface Vlan-interface【命令】display interface Vlan-interface [ vlan-interface-id ]【视图】任意视图【参数】vlan-interface-id：VLAN接口的编号。

【描述】display interface Vlan-interface命令用来显示VLAN接口的相关信息。