Cisco交换机以太网经典配置

思科Cisco交换机配置手册配置教程配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。

这章有以下这些内容：●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。

其他章节描述了物理接口特性的配置过程。

这部分包括：基于端口的VLAN （Port-Based VLANs）交换端口（Switch Ports）以太网通道端口组（EtherChannel Port Groups）交换虚拟接口（Switch Virtual Interfaces）被路由端口（Routed Ports）连接接口（Connecting Interfaces）基于端口的VLAN （Port-based Vlans）一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。

要更多关于Vlan的信息请看“Configuring VLANS”。

一个端口上接受到的包被发往属于同一个Vlan的接收端口。

没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。

为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。

为配置扩展范围（extended-range）Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。

Cisco交换机配置入门机型：Cisco 3750想对交换机警醒配置。

一般有两种方法：1 、控制台端口（Console ）：可以直接对交换机进行配置2 、远程登录（Telnet）：通过TELNET程序对已经设置了IP的交换机进行远程配置，一般等控制台端口配置好交换机的IP后才可以进行。

除了以上的两种方法外，其实还有两种方法：1 、WEB 的配置方式。

此方法只能配置一般的简单设置2 、硬件自带的应用程序。

专用的程序，一般很少用建立控制台连接到交换机一般交换机自带一根Console 线，一端连接到交换机的Comsole 口，一端连接到电脑的串行口。

打开超级终端，一般就可以连接到交换机。

具体的参数设置如下这样就可以连接到交换机了连接到交换机后，如果是第一次启动会要执行初始化操作，一般是设置交换机的名称，密码等一般的信息。

由于交换机已经初始化，如果要进行初始化操作，那就要进入特权EXEC模式，在命令提示符号下输入：setup，就会启动初始化操作。

刚才讲到了特权EXEC模式，这理就要讲一下觉换机的几种模式，不同的模式可以执行不同的操作命令，首先来说两种基本的模式。

一般为了安全考虑，CISCO将操作会话分为两个不同的访问级别：用户EXEC级别和特权EXEC级别。

用户EXEC级别只能使用有限的命令，且交换机显示Switch>提示符，不能对交换机进行配置。

看例子，处于用户EXEC级别下的状态：AITG_FrontekCoreSW>特权EXEC级别下交换机显示Switch＃提示符，能对交换机进行各种配置。

看例子，处于特权EXEC级别下的状态：输入en,进入特权EXEC级别，接着输入密码，进入特权EXEC 级别AITG_FrontekCoreSW>enPassword:AITG_FrontekCoreSW#看看，提示符变了，用户在用户EXEC级别输入enable(或en),然后输入密码，就可以进入特权EXEC级别在交换机提示符下输入“?”，可以列出相应模式下交换机所支持的所有命令。

CISCO交换机基本配置和使用概述CISCO交换机是一种常用的网络设备，用于构建局域网（Local Area Network，LAN）。

它可以通过物理线路的连接，将多台计算机或其他网络设备连接到同一个网络中，实现数据的传输和共享。

CISCO交换机的基本配置包括IP地址的配置、VLAN的配置、端口配置、安全性配置等。

接下来，我们将对这些配置进行详细说明。

首先，IP地址的配置是CISCO交换机的基本操作之一。

通过配置IP地址，我们可以对交换机进行管理和监控。

具体的配置步骤如下：1. 进入交换机的配置模式。

在命令行界面输入"enable"命令，进入特权模式。

2. 进入全局配置模式。

在特权模式下输入"configure terminal"命令，进入全局配置模式。

3. 配置交换机的IP地址。

在全局配置模式下输入"interfacevlan 1"命令，进入虚拟局域网1的接口配置模式。

然后输入"ip address 192.168.1.1 255.255.255.0"命令，配置交换机的IP地址和子网掩码。

4. 保存配置并退出。

在接口配置模式下输入"exit"命令，返回到全局配置模式。

然后输入"exit"命令，返回到特权模式。

最后输入"copy running-config startup-config"命令，保存配置到闪存中。

其次，VLAN的配置是CISCO交换机的关键配置之一。

通过配置VLAN，我们可以将交换机的端口划分为不同的虚拟局域网，实现数据的隔离和安全。

1. 进入交换机的配置模式。

同样，在特权模式下输入"configure terminal"命令，进入全局配置模式。

2. 创建VLAN。

在全局配置模式下输入"vlan 10"命令，创建一个编号为10的VLAN。

cisco网络交换机配置手册目录一、网络拓扑 (3)二、连接设备的方法 (3)1、从CONSOLE连接： (3)2、远程TELNET连接 (3)三、CISCO交换机基本配置的方法 (4)1、配置设备特权模式口令 (4)2、配置虚拟终端线路VTY（V IRTUAL T YPE T ERMINAL） (4)3、定义、删除(恢复初始)设备名称 (4)4、配置SNMP网管串 (5)5、新建、修改、删除某个VLAN，以及对VLAN命名 (5)6、将某个端口或者一组端口，划分到VLAN (5)7、配置端口工作模式 (6)8、配置端口速率 (6)9、配置一个或多个VLAN网关 (6)10、配置交换机设备的管理地址 (6)11、为某个端口配置一个或多个地址 (6)12、将设备互联的端口设置为TRUNK，让其通过VLAN信息 (7)13、新建PORT-CHANNEL，并将多个端口划分到该PORT-CHANNEL (7)14、删除PORT-CHANNEL，并将该PORT-CHANNEL下的端口删除 (7)15、在三层交换机上配置静态路由 (7)16、将源端口的流入或流出流量镜像到目的端口 (7)17、SHOW命令的使用 (8)18、限流方法： (11)19、ACL使用方法 (11)20、在两台6509上配置HSRP (12)21、配置端口MAC梆定 (13)四、交换机的日常维护 (13)一、网络拓扑参见三地网络拓扑图。

二、连接设备的方法1、从console连接：用Console线和转接头将交换机的console口与PC的串口相联，图示如下：设置如下图（默认设置）：2、远程telnet连接给交换机配置了管理地址，就可以直接采用远程telnet登陆进入交换机了，但是必须先配置line vty的密码和enable密码才能允许远程登陆。

三、c isco交换机基本配置的方法1、配置设备特权模式口令telnet *.*.*.*Switch > 进入用户模式Switch > enable 从用户模式进入特权模式Switch # config terminal 从特权模式进入全局配置模式Switch # exit 退出所有配置模式Switch # end 退出配置模式Switch # wr 保存配置Switch(config)# enable secret cisco123 ――设置特权模式加密口令（机房使用方法）Switch(config)# enable password cisco123――设置特权模式不加密口令Switch(config)# service password-encryption ――将所有口令进行加密2、配置虚拟终端线路VTY（Virtual Type Terminal）Switch(config)# line vty 0 4Switch(config-line)# login－－让设备回显一个要求输入口令的提示Switch(config-line)# password cisco ――Telnet统一密码Switch(config-line)# exec-timeout 10 0――设备超时时间为10分钟0秒Switch(config)# line vty 0 4Switch# (config-line)# login local ――设置本地认证模式Switch (config)# username zhangxy password ******Switch (config)# no username zhangxy3、定义、删除(恢复初始)设备名称Switch(config)# hostname test-2950test-2950(config)# no hostname4、配置snmp网管串Switch(config)# snmp-server community xxxxxx ro （只读）Switch(config)# snmp-server community xxxxxx rw （读写）5、新建、修改、删除某个VLAN，以及对VLAN命名Switch# vlan databaseSwitch(vlan)# vlan 100Switch(vlan)# vlan 100 name XX (名字一般定义为客户名称或者共享网段标识) Switch(vlan)# no vlan 100或者Switch# conf tSwitch(config)#vlan 100Switch (config-vlan)#name XX(名字一般定义为客户名称或者共享网段标识) Switch (config)#no vlan 1006、将某个端口或者一组端口，划分到VLANSwitch(config)# interface f0/13 （进入单个端口配置模式）Switch(config)# interface range f0/1-5（进入一组端口配置模式）Switch(config)# interface range f0/1-5, f0/8-10（进入一组端口配置模式）Switch(config-if)# （端口描述）Description 客户名称拼音的全拼(首字母大写) ip=地址带宽操作日期Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 100Switch(config-if)# no shutdownSwitch(config-if)# no switchport （删除端口相关配置）7、配置端口工作模式Switch(config-if)# duplex full/auto/half[全双工|自动协商|半双工]8、配置端口速率Switch(config-if)# speed 10/100/ auto9、配置一个或多个VLAN网关Switch(config)# int vlan 100Switch(config-subif)# Description 客户名称ip=地址带宽操作日期（描述）Switch(config-subif)# ip address 192.168.2.130 255.255.255.0Switch(config-subif)#ip address 192.168.3.130 255.255.255.0 secondarySwitch(config-subif)# no shutdown10、配置交换机设备的管理地址配置二层交换机设备的管理地址：Switch(config)# int vlan 1 （交换机VLAN1的网关地址就是设备的管理地址）Switch(config-subif)# ip address 192.168.2.130 255.255.255.0Switch(config-subif)# no shutdown配置三层交换机的设备管理地址：Switch(config)# int loopback0 ――loopback接口是一种逻辑接口，可以创建无数个Switch(config-if)# ip address 192.168.2.130 255.255.255.0Switch (config)# no int loopback 011、为某个端口配置一个或多个地址Switch(config)# interface f0/13Switch(config-if)# ip address 192.168.1.130 255.255.255.0Switch(config-if)# ip address 192.168.1.130 255.255.255.0 secondary12、将设备互联的端口设置为trunk，让其通过vlan信息Switch(config)# int range f0/40,f0/48(range的作用是同时对多个端口进行配置)Switch(config-if)# switchport trunk encapsulation dot1qSwitch(config-if)# switchport trunk allowed vlan 1-10,12-4094（没有这句配置，则说明所有VLAN均能通过trunk）Switch(config-if)# switchport mode trunk(如果要增加vlan 100划分到truck时，必须把原有的vlan再都写上) Switch(config-if)# switchport trunk allowed vlan 1-10,100,12-409413、新建port-channel，并将多个端口划分到该port-channelSwitch (config)# interface port-channel 1Switch(config)# interface f0/1Switch (config-if)# channel-group 1 mode onSwitch(config)# interface f0/2Switch (config-if)# channel-group 1 mode on14、删除port-channel，并将该port-channel下的端口删除Switch (config)# interface f0/1Switch (config-if)# no channel-group 1Switch (config)# no interface port-channel 115、在三层交换机上配置静态路由Switch (config)# ip route 172.16.1.0 255.255.255.0 10.1.1.1――ip route 目标地址段下一跳地址16、将源端口的流入或流出流量镜像到目的端口将源端口的流入或流出流量镜像到目的端口以便于在目的端口接上笔记本电脑，利用anylazer软件抓包，并分析数据包是否正常。

CISCO思科交换机3650G配置命令⼤全CISCO思科交换机3650G配置命令⼤全1.在基于IOS的交换机上设置主机名/系统名: switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名: switch(enable) set system name name-string 2.在基于IOS的交换机上设置登录⼝令:switch(config)# enable password level 1 password 在基于CLI的交换机上设置登录⼝令: switch(enable) set password switch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问: switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmask switch(config-if)# ip default-gateway ip-address 在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-address switch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway 4.在基于IOS的交换机上启⽤和浏览CDP信息: switch(config-if)# cdp enable switch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail] 在基于CLI的交换机上启⽤和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port 为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] 5.基于IOS的交换机的端⼝描述:switch(config-if)# description description-string 基于CLI的交换机的端⼝描述:switch(enable)set port name module/number description-string 6.在基于IOS的交换机上设置端⼝速度: switch(config-if)# speed{10|100|auto} 在基于CLI的交换机上设置端⼝速度: switch(enable) set port speed moudle/number {10|100|auto} switch(enable) set port speed moudle/number {4|16|auto} 7.在基于IOS的交换机上设置以太⽹的链路模式: switch(config-if)# duplex {auto|full|half} 在基于CLI的交换机上设置以太⽹的链路模式:switch(enable) set port duplex module/number {full|half} 8.在基于IOS的交换机上配置静态VLAN: switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/number switch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-num switch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list 9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/port switch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove vlan-list switch(config-if)# switchport trunk allowed vlan add vlan-list 在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate] Vlan-range [isl|dotlq|dotl0|lane|negotiate] 10.在基于IOS的交换机上配置VTP管理域: switch# vlan database switch(vlan)# vtp domain domain-name 在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name] 11.在基于IOS的交换机上配置VTP 模式: switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 在基于CLI的交换机上配置VTP 模式: switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password] 12. 在基于IOS的交换机上配置VTP版本: switch# vlan database switch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本: switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁: switch# vlan database switch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁: switch(enable) set vtp pruning enable 14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}] 在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto} 15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list] 16.在基于IOS的交换机上调整端⼝ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority 在基于CLI的交换机上调整端⼝ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans] 17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time seconds switch(config)# spanning-tree [vlan vlan-list] forward-time seconds ` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan] switch(enable) set spantree fwddelay delay [vlan] switch(enable) set spantree maxage agingtiame[vlan] 18. 在基于IOS的交换机端⼝上启⽤或禁⽤Port Fast 特征: switch(config-if)#spanning-tree portfast在基于CLI的交换机端⼝上启⽤或禁⽤Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable} 19. 在基于IOS的交换机端⼝上启⽤或禁⽤UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second] 在基于CLI的交换机端⼝上启⽤或禁⽤UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成⼀个集群的命令交换机,⾸先要给管理接⼝分配⼀个IP地址,然后使⽤下列命令: switch(config)# cluster enable cluster-name 21. 为了从⼀条中继链路上删除VLAN,可使⽤下列命令: switch(enable) clear trunk module/port vlan-range 22. ⽤show vtp domain 显⽰管理域的VTP参数. 23. ⽤show vtp statistics显⽰管理域的VTP参数. 24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf {ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端⼝.对于以太⽹交换,可以采⽤如下命令给VLAN分配端⼝:switch(enable) set vlan vlan-num mod-num/port-num 27. 命令show spantree显⽰⼀个交换机端⼝的STP状态.28. 配置⼀个ELAN的LES和BUS,可以使⽤下列命令:ATM (config)# interface atm number.subint multioint ATM(config-subif)# lane serber-bus ethernet elan-name 29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address ATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接⼝上启动LECS.命令如下: ATM(config)# interface atm numberATM(config-if)# lane config database database-name ATM(config-if)# lane config auto-config-atm-address 31. 将每个LEC配置到⼀个不同的ATM⼦接⼝上.命令如下: ATM(config)# interface atm number.subint multipoint ATM(config)# lane client ethernet vlan-num elan-num 32. ⽤show lane server 显⽰LES的状态. 33. ⽤show lane bus显⽰bus的状态.34. ⽤show lane database显⽰LECS数据库可内容. 35. ⽤show lane client显⽰LEC的状态. 36. ⽤show module显⽰已安装的模块列表. 37. ⽤物理接⼝建⽴与VLAN的连接: router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-string router(config-if)# ip address ip-addr subnet-mask router(config-if)# no shutdown 38. ⽤中继链路来建⽴与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-number router(config-if)# ip address ip-address subnet-mask 39. ⽤LANE 来建⽴与VLAN的连接:router(config)# interface atm module/port router(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaal router(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(config-if)# …40. 为了在路由处理器上进⾏动态路由配置,可以⽤下列IOS命令来进⾏: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-number router(config-router)# network ip-network-number 41. 配置默认路由:switch(enable) set ip route default gateway42. 为⼀个路由处理器分配VLANID,可在接⼝模式下使⽤下列命令: router(config)# interface interface number router(config-if)# mls rp vlan-id vlan-id-num 43. 在路由处理器启⽤MLSP: router(config)# mls rp ip44. 为了把⼀个外置的路由处理器接⼝和交换机安置在同⼀个VTP域中: router(config)# interface interface number44. 为了把⼀个外置的路由处理器接⼝和交换机安置在同⼀个VTP域中: router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name 45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接⼝,可以在接⼝模式下输⼊下列命令: router(config-if)#mls rp management-interface 47. 要检验MLS-RP的配置情况： router# show mls rp48. 检验特定接⼝上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码⽽⼜不想在任⼀个路由处理器接⼝上设置访问列表： set mls flow [destination|destination-source|full]50. 为使MLS和输⼊访问列表可以兼容，可以在全局模式下使⽤下列命令： router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输⼊下列命令： switch(enable) set mls enable52. 若想改变⽼化时间的值，可在特权模式下输⼊以下命令： switch(enable) set mls agingtime agingtime 53. 设置快速⽼化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显⽰交换机引⽤列表中的内容再确定： switch(enable) show mls include 55. 显⽰MLS⾼速缓存记录： switch(enable) show mls entry56. ⽤命令show in arp显⽰ARP⾼速缓存区的内容。

6000交换机配置维护手册(Native IOS)目录1. 连接设备 (3)1.1.从CONSOLE连接 (3)1.2.远程TELNET连接 (5)2. 基本信息配置 (5)2.1.配置机器名、TELNET、密码 (5)2.2.配置SNMP网管串 (5)3. 冗余及系统高可用性配置 (6)3.1.同步S UPERVISOR E NGINE配置 (6)3.2.查看S UPERVISOR E NGINE冗余 (7)3.3.向冗余S UPERVISOR E NGINE拷贝IOS文件 (8)4. 端口设置 (9)4.1.基本设置 (9)4.2.配置三层端口 (10)5. 配置二层端口 (10)5.1.配置T RUNK: (10)6. 配置HSRP (11)6.1.配置二层普通交换接口 (12)6.2.清除二层接口配置 (12)7. 配置VLAN (12)8. 动态路由协议--OSPF配置 (13)8.1.启用OSPF动态路由协议 (14)8.2.定义参与OSPF的子网 (14)8.3.OSPF区域间的路由信息汇总 (14)8.4.配置密码验证 (15)8.5.设置产生缺省路由 (15)9. 交换机维护 (16)9.1.交换机IOS保存和升级 (16)9.2.交换机密码恢复 (16)1. 连接设备1.1. 从console连接第一次对6000交换机进行配置，必须从console进入。

首先先将机器上架，按要求接好电源，然后用随机附带的Console线和转接头将交换机的console口与PC的串口相联，如下：Com口设置如下：∙9600 baud∙8 data bits∙No parity∙ 2 stop bits检查电源无误后，开电，可能会出现类似下面的显示，按黑粗体字回答:System Bootstrap, Version 6.1(2)Copyright (c) 1994-2000 by cisco Systems, Inc.c6k_sup2 processor with 131072 Kbytes of main memoryrommon 1 > boot slot0:c6sup22-jsv-mz.121-5c.EX.binSelf decompressing the image : ################################################################################################################################ ############################################################################### ############################################################################### ############################################################################### [OK]Restricted Rights LegendUse, duplication, or disclosure by the Government issubject to restrictions as set forth in subparagraph(c) of the Commercial Computer Software - RestrictedRights clause at FAR sec. 52.227-19 and subparagraph(c) (1) (ii) of the Rights in Technical Data and ComputerSoftware clause at DFARS sec. 252.227-7013.cisco Systems, Inc.170 West Tasman DriveSan Jose, California 95134-1706Cisco Internetwork Operating System SoftwareIOS (tm) MSFC2 Software (C6MSFC2-BOOT-M), Version 12.1(3a)E4, EARLY DEPLOYMENT R ELEASE SOFTWARE (fc1)Copyright (c) 1986-2000 by cisco Systems, Inc.Compiled Sat 14-Oct-00 05:33 by eaarmasImage text-base: 0x30008980, data-base: 0x303B6000cisco Cat6k-MSFC2 (R7000) processor with 114688K/16384K bytes of memory.Processor board ID SAD04430J9KR7000 CPU at 300Mhz, Implementation 39, Rev 2.1, 256KB L2, 1024KB L3 CacheLast reset from power-onX.25 software, Version 3.0.0.509K bytes of non-volatile configuration memory.16384K bytes of Flash internal SIMM (Sector size 512K).Press RETURN to get started!--- System Configuration Dialog ---Would you like to enter the initial dialog? [yes]: no回答：NO，进入手工配置，在router>下，输入enable回车，进入全局模式1.2. 远程telnet连接当完成交换机配置，并起给交换机配置了管理地址，就可以直接采用远程telnet 登陆进入交换机了，但是必须先配置line vty的密码和enable密码才能允许远程登陆。

思科交换机配置命令大全近几天有很多的朋友留言希望能了解更多的网络技术知识，网络技术知识其实也是弱电里面的一个难点，这个一般是在大学课程里面才能详细的学习，在弱电实际工程中涉及到比较多的一个就是交换机的配置命令了，今天我们就一起来详细的了解思科交换机的配置命令。

一、基本配置命令switch> 用户模式1：进入特权模式 enableswitch> enableswitch#2：进入全局配置模式 configure terminalswitch> enableswitch＃c onfigure terminalswitch(conf)#3：交换机命名 hostname aptech2950 以 aptech2950 为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch-2950aptech2950(conf)#4：配置使能口令 enable password cisco 以 cisco 为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable password cisco5：配置使能密码 enable secret ciscolab 以 cicsolab 为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# enable secret ciscolab6：设置虚拟局域网 vlan 1 interface vlan 1switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface vlan 1aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口 ip 和子网掩码aptech2950(conf-if)#no shut 是配置处于运行中aptech2950(conf-if)#exitaptech2950(conf)#ip default-gateway 192.168.254 设置网关地址7：进入交换机某一端口 interface fastehernet 0/17 以 17 端口为例switch> enableswitch＃c onfigure terminalswitch(conf)#hostname aptch2950aptech2950(conf)# interface fastehernet 0/17aptech2950(conf-if)#8：查看命令 showswitch> enableswitch# show version 察看系统中的所有版本信息show interface vlan 1 查看交换机有关 ip 协议的配置信息show running-configure 查看交换机当前起作用的配置信息show interface fastethernet 0/1 察看交换机 1 接口具体配置和统计信息show mac-address-table 查看 mac 地址表show mac-address-table aging-time 查看 mac 地址表自动老化时间9：交换机恢复出厂默认恢复命令switch> enableswitch# erase startup-configureswitch# reload10：双工模式设置switch> enableswitch＃c onfigure terminalswitch2950(conf)#hostname aptch-2950aptech2950(conf)# interface fastehernet 0/17 以 17 端口为例aptech2950(conf-if)#duplex full/half/auto 有 full , half, auto 三个可选项11：cdp 相关命令switch> enableswitch# show cdp 查看设备的 cdp 全局配置信息show cdp interface fastethernet 0/17 查看 17 端口的 cdp 配置信息show cdp traffic 查看有关 cdp 包的统计信息show cdp nerghbors 列出与设备相连的 cisco 设备12：csico2950 的密码恢复拔下交换机电源线。

思科Cisco交换机VLAN的配置技巧思科Cisco交换机VLAN的配置技巧有关VLAN的技术标准IEEE 802.1Q早在1999年6月份就由IEEE 委员正式颁布实施了，而且最早的VLNA技术早在1996年Cisco（思科）公司就提出了。

随着几年来的发展，VLAN技术得到广泛的支持，在大大小小的企业网络中广泛应用，成为当前最为热门的一种以太局域网技术。

本篇就要为大家介绍交换机的一个最常见技术应用--VLAN 技术，并针对中、小局域网VLAN的网络配置以实例的方式向大家简单介绍其配置方法。

一、VLAN基础VLAN（Virtual Local Area Network）的中文名为"虚拟局域网"，注意不是"VPN"（虚拟专用网）。

VLAN是一种将局域网设备从逻辑上划分（注意，不是从物理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。

这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。

但又不是所有交换机都具有此功能，只有VLAN协议的第三层以上交换机才具有此功能，这一点可以查看相应交换机的说明书即可得知。

IEEE于1999年颁布了用以标准化VLAN实现方案的802.1Q协议标准草案。

VLAN技术的出现，使得管理员根据实际应用需求，把同一物理局域网内的不同用户逻辑地划分成不同的广播域，每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。

由于它是从逻辑上划分，而不是从物理上划分，所以同一个VLAN内的各个工作站没有限制在同一个物理范围中，即这些工作站可以在不同物理LAN网段。

由VLAN的特点可知，一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。

交换技术的发展，也加快了新的交换技术（VLAN）的应用速度。

通过将企业网络划分为虚拟网络VLAN网段，可以强化网络管理和网络安全，控制不必要的数据广播。

思科交换机的常用配置思科交换机的常用配置1、交换机的端口2、端口：以太网端口（e0、e1）、快速以太网端口(fast0、fast0/1[第一个模块的第一端口、fast1、fast1/1)、光纤接口（Tx、Rx）2、交换机的配置方法a、通过CONSOLE端口利用配置第一次安装使用交换机时，只能通过配置口（Console）进行配置。

配置电缆连接第一步：将配置电缆的DB-9（或DB-25）孔式插头接到要对交换机进行配置的微机或终端的串口上。

第二步：将配置电缆的RJ-45一端连到交换机器的配置口（Console）上。

设置微机或终端的参数第一步：打开微机或终端。

如果使用微机进行配置，需要在微机上运行终端仿真程序，如Windows 3.1的Terminal、Windows95/Windows98/Windows NT的超级终端。

第二步：设置终端参数。

参数要求：设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无，Windows98超级终端参数设置方法如下：(1) 在图5-2所示的超级终端窗口中，单击其[属性]按钮，出现图5-3所示的超级终端属性对话框。

(2) 在超级终端属性对话框中[连接时使用]一栏选择连接的串口。

(3) 在串口的属性对话框中设置波特率为9600，数据位为8，奇偶校验为无，停止位为1，流量控制为无。

单击[确定]按钮交换机上电确认交换机与配置终端的连接正确，确认已经完成配置终端参数的设置后，即可对交换机上电。

随后交换机出现自检内容。

启动完毕，回车，超级终端里显示字样(旧命令行提示的是router>)。

即可进行下一步的配置。

备注要进行配置，具体配置情况以后再讲b、命令输入时的技巧？、TAB、↑、CTrl+d（删除光标所在位置的字附）、CTRL+C的使用。

3、交换的日常维护A、交换机的几种工作状态a、用户命令状态（switch>）b、特权状态(switch #)在用户命令状态下输入enablec、全局配置状态[switch (config)#]在特权状态下输入config命令B、查看交换机的版本（show version）C、查看交换机正在运行的文件(show run)D、查看交换机的备份文件（show star）E、设置交换机的密码F、查看闪存内的信息（show flash 显示的是交换机的IOS软件信息）G、exit返回到上一步2950常用配置a、设置从用户命令状态到特权状态的密码switch (config)#enable password abc(密码设为abc)switch (config)#enable secret abc(密码设为abc，但密码已被加密)switch (config)#hostname ipkh(将交换机的名字改为ipkh)switch#reload(重新启动交换机)b、置利用TELNET进行远程登录router>enablerouter#config trouter(config)#enable password abc(设置一个密码)router(config)#line vty 0 4(设置4条虚拟线路)router(config-line)#login(让路由器显示输入口令的提示)router(config-line)#password 123router(config-line)#exit（返回一步）备注：如果不设置密码，远程用户无法进行TELNET登录siwtchVlan1Vlan2Vlan3交换机的VLAN配置Switch#conf tSwitch(config)#inter vlan1Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的，VLAN1的地址也就是交换机的地址)Switch(config)#no shutdownSwitch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)Switch(config-if)#exitSwitch(config)#exitSwitch#vlan dataSwitch(vlan)#vlan 2 name cwSwitch(vlan)#vlan 3 name rsSwitch(vlan)#exitSwitch#conf tSwitch(config)#int range fa0/1 –3Switch(config-if)# switchport mode access(将此端口设置为访问模式，属于默认方式)Switch(config-if)#switchport access vlan 1Switch(config)#int range fa0/4 –6Switch(config-if)# switchport access vlan 2Switch(config)#int range fa0/7 –10Switch(config-if)#switchport access vlan 3Switch(config)#int fa0/11Switch(config-if)#switchport mode trunkSwitch(config-if)#duplex fullSwitch(config-if)#speed 1002950Aserver2950BclientVlan1Vlan2Vlan1Vlan2主干道配置2950ASwitch#conf tSwitch(config)#inter vlan1Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的，VLAN1的地址也就是交换机的地址)Switch(config)#no shutdownSwitch(config)#ip default-gateway 192.168.1.2(设置交换机的缺省网关)Switch(config-if)#exitSwitch(config)#exitSwitch#vlan dataSwitch(vlan)# vtp serverSwitch(vlan)#vtp domain ipkhSwitch(vlan)#vlan 2 name cwSwitch(vlan)#vlan 3 name rsSwitch(vlan)#exitSwitch#conf tSwitch(config)#int range fa0/1 –3Switch(config-if)# switchport mode accessSwitch(config-if)#switchport access vlan 1Switch(config)#int range fa0/4 –6Switch(config-if)# switchport mode accessSwitch(config-if)# switchport access vlan 2Switch(config)#int range fa0/7 –10Switch(config-if)#switchport access vlan 3Switch(config-if)# switchport mode accessSwitch(config)#int fa0/11Switch(config-if)#switchport mode trunkSwitch(config-if)#duplex fullSwitch(config-if)#speed 1002950BSwitch#conf tSwitch(config)#inter vlan1Switch(config-if)#ip add 192.168.1.1 255.255.255.0(VLAN1是用来管理交换机的，VLAN1的地址也就是交换机的地址，必须与2950A相同)Switch(config)#no shutdownSwitch(config-if)#exitSwitch(config)#exitSwitch#vlan dataSwitch(vlan)# vtp clientSwitch(vlan)#vtp domain ipkhSwitch(vlan)#exitSwitch#conf tSwitch(config)#int range fa0/1 –3Switch(config-if)# switchport mode accessSwitch(config-if)#switchport access vlan 1Switch(config)#int range fa0/4 –6Switch(config-if)#switchport mode accessSwitch(config-if)# switchport access vlan 2Switch(config)#int range fa0/7 –10Switch(config-if)# switchport mode accessSwitch(config-if)#switchport access vlan 3Switch(config)#int fa0/11Switch(config-if)#switchport mode trunkSwitch(config-if)#duplex fullSwitch(config-if)#speed 100单臂路由器与交换机之间的合作组网(路由器的以太网口必须为快速以太网接口)：实现1、各VLAN间相互通信，2、局域网内部的各计算机能与INTERNET 通信fa0RswitchVlan1Vlan2fa1E0:192.168.1.1E1:192.168.2.1R的配置Router(config)#int fa0/1Router(config-if)#ip add 192.168.2.1 255.255.255.0Router(config-if)#no shutdownRouter(config-if)#ip nat outsideRouter(config)#access-list 1 permit anyRouter(config)#ip route 0.0.0.0 0.0.0.0 fa0/1Router(config)#ip nat inside source list 1 interface fa0/1 overloadRouter(config-if)#exitRouter(config)#int fa0/0Router(config-if)#duplex fullRouter(config-if)#speed 100Router(config-if)#no shutdownRouter(config-if)#exitRouter(config)#int fa0/0.1(vlan 1的子接口)Router(config-subif)# encap isl 1/encap dot1q 1(路由器与交换机之间的互联协议为ISL/802.1q)Router(config-subif)#ip add 192.168.1.1 255.255.255.0Router(config-subif)#ip nat inside（此接口作为NAT内接口）Router(config)#int fa0/0.2（vlan 2的子接口）Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)Router(config-subif)#ip add 192.168.2.1 255.255.255.0Router(config-subif)#ip nat insideRouter(config)#int fa0/0.3（vlan 2的子接口）Router(config-subif)# encap isl 1(路由器与交换机之间的互联协议为ISL)Router(config-subif)#ip add 192.168.3.1 255.255.255.0Router(config-subif)#ip nat insideSwitch的配置Switch(config)#int fa0/0Switch(config-if)#switch mode trunkSwitch(config-if)#switch trunk encap isl/dot1q(要与路由器保持一致)Switch(config-if)#speed 100Switch(config-if)#duplex fullSwitch(config)#int vlan1Switch(config-if)#ip add 192.168.1.2 255.255.255.0Switch(config-if)#exitSwitch(config)#ip default-gateway 192.168.1.1Switch(config)#exitSwitch#vlan dataSwitch(vlan)#vlan 2 name cwSwitch(vlan)#vlan 3 name rsSwitch(vlan)#vtp serverSwitch(vlan)#vtp domain ipkhSwitch(vlan)#exitSwitch#conf tSwitch(config)#int range fa0/1 –3Switch(config-if)#switchprot access vlan 1Switch(config-if)spanning-tree portfastSwitch(config)#int range fa0/4 –7Switch(config-if)#switchprot access vlan 2Switch(config-if)spanning-tree portfastSwitch(config)#int range fa0/8 –10Switch(config-if)#switchprot access vlan 3Switch(config-if)spanning-tree portfastCisco6509交换机设置DHCP实例一位客户想把DHCP SERVER迁移到6509交换机的MSFC上,要求还挺复杂:1.同时为多个VLAN的客户机分配地址2.VLAN内有部分地址采用手工分配的方式3.为客户指定网关、Wins服务器等4.VLAN 2的地址租用有效期限为1天,其它为3天5.按MAC地址为特定用户分配指定的IP地址最终配置如下：ip dhcp excluded-address 10.1.1.1 10.1.1.19 //不用于动态地址分配的地址ip dhcp excluded-address 10.1.1.240 10.1.1.254ip dhcp excluded-address 10.1.2.1 10.1.2.19!ip dhcp pool global //global是pool name，由用户指定network 10.1.0.0 255.255.0.0 //动态分配的地址段domain-name //为客户机配置域后缀dns-server 10.1.1.1 10.1.1.2 //为客户机配置dns服务器netbios-name-server 10.1.1.5 10.1.1.6 //为客户机配置wins服务器netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务器解释...）lease 3 //地址租用期限: 3天ip dhcp pool vlan1network 10.1.1.0 255.255.255.0 //本pool是global的子pool, 将从global pool继承domain-name等optiondefault-router 10.1.1.100 10.1.1.101 //为客户机配置默认网关!ip dhcp pool vlan2 //为另一VLAN配置的poolnetwork 10.1.2.0 255.255.255.0default-router 10.1.2.100 10.1.2.101lease 1!ip dhcp pool vlan1_john //总是为MAC地址为...的机器分配...地址host 10.1.1.21 255.255.255.0client-identifier 010050.bade.6384 //client-identifier=01加上客户机网卡地址!ip dhcp pool vlan1_tomhost 10.1.1.50 255.255.255.0client-identifier 010010.3ab1.eac8相关的DHCP调试命令：no service dhcp //停止DHCP服务[默认为启用DHCP服务sh ip dhcp binding //显示地址分配情况show ip dhcp conflict //显示地址冲突情况debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况如果DHCP客户机分配不到IP地址，常见的原因有两个。

实验4-以太⽹的仿真组⽹及配置（cisco）实验4以太⽹的仿真组⽹及配置⼀、实验⽬的1．学会使⽤仿真软件Cisco Packet Tracer进⾏以太⽹的仿真组⽹和配置2．掌握交换机命令⾏各种操作模式的区别，以及模式之间的切换。

3.掌握交换机端⼝的常⽤配置命令4. 利⽤交换机进⾏VLAN的配置，加深对虚拟局域⽹⼯作原理的理解。

⼆、实验设备1.仿真软件Cisco Packet Tracer或Boson NetSim2.台式计算机三、技术原理1.交换机的管理交换机的管理⽅式基本分为两种：带内管理和带外管理。

管理员使⽤Telnet通过交换机的Console⼝管理交换机属于带外管理，不占⽤交换机的⽹络接⼝，其特点是需要使⽤配置线缆，近距离配置。

第⼀次配置交换机时必须利⽤Console端⼝进⾏配置。

交换机的命令⾏操作模式，主要包括：⽤户模式、特权模式、全局配置模式、端⼝模式等⼏种。

⽤户模式进⼊交换机后得到的第⼀个操作模式，该模式下可以简单查看交换机的软、硬件版本信息，并进⾏简单的测试。

⽤户模式提⽰符为switch> 特权模式由⽤户模式进⼊的下⼀级模式，该模式下可以对交换机的配置⽂件进⾏管理，查看交换机的配置信息，进⾏⽹络的测试和调试等。

特权模式提⽰符为switch# (注：switch>enable 命令进⼊特权模式)全局配置模式属于特权模式的下⼀级模式，该模式下可以配置交换机的全局性参数（如主机名、登录信息等）。

在该模式下可以进⼊下⼀级的配置模式，对交换机具体的功能进⾏配置。

全局模式提⽰符为switch(config)# （注：switch#configure terminal 命令进⼊全局配置模式）端⼝模式属于全局模式的下⼀级模式，该模式下可以对交换机的端⼝进⾏参数配置。

端⼝模式提⽰符为switch(config-if)# （注：switch(config)# interface fastethernet0/5 命令进⼊全局配置模式）Exit命令是退回到上⼀级操作模式。

…………………………………………………………………Cisco交换机相关设置…………………………………………………………………一、常用设置SW 〉用户模式SW 〉enable 进入特权模式SW # 特权模式SW # config terminal 进入全局配置模式SW（config）# 全局配置模式SW（config）# enable password 123 设置特权非加密密码为123 SW（config）# enable secret 123 设置特权加密密码为123 SW # show running-config （或sh run ）查看当前配置SW # wr 保存当前配置SW（config）#no ip domain lookup 关闭域名查找SW（config）# hostname huarun 将交换机名改为huarun SW # reload 重启交换机二、端口配置1，基本配置（以端口1为例）SW（config）# interface fastethernet 0/1 进入交换机1端口（百兆）SW(config-if) # speed 10/100/auto 速率为10M/100M/自动SW(config-if) # duplex full/half/auto 模式为全双工/半双工/自动SW(config-if) # description caiwu 对端口描述SW(config-if) # end 退出端口配置SW# sh interface fastethernet 0/1 查看端口1的配置情况2，端口与主机MAC地址绑定（以端口1为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode accessSW（config-if）# switchport port-securitySW（config-if）# switchport port-security maximum 1SW（config-if）# switchport port-security mac-address mac地址3，端口镜像（端口1为目的端口——即监听端口；端口2和端口3为源端口——即被监听端口）SW（config）# interface fastethernet 0/1SW（config-if）# port monitor fastethernet 0/2SW（config-if）# port monitor fastethernet 0/34，端口汇聚（又叫做端口聚合）（以交换机的1口和2口为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode trunk（如果有多个vlan，需要配置，没有的话就不用了）SW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode onSW（config）# interface fastethernet 0/2SW（config-if）# switchport mode trunkSW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode on或者SW（config）#interface range fastethernet 0/1 -2SW（config-range-if）# speed 100SW（config-range-if）# duplex fullSW（config-range-if）# channel-group 1 mode on三、HSRP配置（hot standby router protocol）以华润地产为例：2台3750交换机，就一个vlan——默认的vlan1，路由器接2台3750交换机（做HSRP）,每台3750都与内网汇聚交换机（huawei）相连接。

CISCO交换机配置命令大全1.在基于IOS的交换机上设置主机名/系统名:switch(config)# hostname hostname在基于CLI的交换机上设置主机名/系统名:switch(enable) set system name name-string2.在基于IOS的交换机上设置登录口令:switch(config)# enable password level 1 password在基于CLI的交换机上设置登录口令:switch(enable) set passwordswitch(enable) set enalbepass3.在基于IOS的交换机上设置远程访问:switch(config)# interface vlan 1switch(config-if)# ip address ip-address netmaskswitch(config-if)# ip default-gateway ip-address在基于CLI的交换机上设置远程访问:switch(enable) set interface sc0 ip-address netmask broadcast-addressswitch(enable) set interface sc0 vlanswitch(enable) set ip route default gateway4.在基于IOS的交换机上启用和浏览CDP信息:switch(config-if)# cdp enableswitch(config-if)# no cdp enable为了查看Cisco邻接设备的CDP通告信息:switch# show cdp interface [type modle/port]switch# show cdp neighbors [type module/port] [detail]在基于CLI的交换机上启用和浏览CDP信息:switch(enable) set cdp {enable|disable} module/port为了查看Cisco邻接设备的CDP通告信息:switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]5.基于IOS的交换机的端口描述:switch(config-if)# description description-string基于CLI的交换机的端口描述:switch(enable)set port name module/number description-string6.在基于IOS的交换机上设置端口速度:switch(config-if)# speed{10|100|auto}在基于CLI的交换机上设置端口速度:switch(enable) set port speed moudle/number {10|100|auto}switch(enable) set port speed moudle/number {4|16|auto}7.在基于IOS的交换机上设置以太网的链路模式:switch(config-if)# duplex {auto|full|half}在基于CLI的交换机上设置以太网的链路模式:switch(enable) set port duplex module/number {full|half}8.在基于IOS的交换机上配置静态VLAN:switch# vlan databaseswitch(vlan)# vlan vlan-num name vlaswitch(vlan)# exitswitch# configure teriminalswitch(config)# interface interface module/numberswitch(config-if)# switchport mode accessswitch(config-if)# switchport access vlan vlan-numswitch(config-if)# end在基于CLI的交换机上配置静态VLAN:switch(enable) set vlan vlan-num [name name]switch(enable) set vlan vlan-num mod-num/port-list9. 在基于IOS的交换机上配置VLAN中继线:switch(config)# interface interface mod/portswitch(config-if)# switchport mode trunkswitch(config-if)# switchport trunk encapsulation {isl|dotlq}switch(config-if)# switchport trunk allowed vlan remove vlan-listswitch(config-if)# switchport trunk allowed vlan add vlan-list在基于CLI的交换机上配置VLAN中继线:switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]Vlan-range [isl|dotlq|dotl0|lane|negotiate]10.在基于IOS的交换机上配置VTP管理域:switch# vlan databaseswitch(vlan)# vtp domain domain-name在基于CLI的交换机上配置VTP管理域:switch(enable) set vtp [domain domain-name]11.在基于IOS的交换机上配置VTP 模式:switch# vlan databaseswitch(vlan)# vtp domain domain-nameswitch(vlan)# vtp {sever|cilent|transparent}switch(vlan)# vtp password password在基于CLI的交换机上配置VTP 模式:switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password password]12. 在基于IOS的交换机上配置VTP版本:switch# vlan databaseswitch(vlan)# vtp v2-mode在基于CLI的交换机上配置VTP版本:switch(enable) set vtp v2 enable13. 在基于IOS的交换机上启动VTP剪裁:switch# vlan databaseswitch(vlan)# vtp pruning在基于CL I 的交换机上启动VTP剪裁:switch(enable) set vtp pruning enable14.在基于IOS的交换机上配置以太信道:switch(config-if)# port group group-number [distribution {source|destination}]在基于CLI的交换机上配置以太信道:switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}15.在基于IOS的交换机上调整根路径成本:switch(config-if)# spanning-tree [vlan vlan-list] cost cost在基于CLI的交换机上调整根路径成本:switch(enable) set spantree portcost moudle/port costswitch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]16.在基于IOS的交换机上调整端口ID:switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority在基于CLI的交换机上调整端口ID:switch(enable) set spantree portpri {mldule/port}priorityswitch(enable) set spantree portvlanpri {module/port}priority [vlans]17. 在基于IOS的交换机上修改STP时钟:switch(config)# spanning-tree [vlan vlan-list] hello-time secondsswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds` switch(config)# spanning-tree [vlan vlan-list] max-age seconds在基于CLI的交换机上修改STP时钟:switch(enable) set spantree hello interval[vlan]switch(enable) set spantree fwddelay delay [vlan]switch(enable) set spantree maxage agingtiame[vlan]18. 在基于IOS的交换机端口上启用或禁用Port Fast 特征:switch(config-if)#spanning-tree portfast在基于CLI的交换机端口上启用或禁用Port Fast 特征:switch(enable) set spantree portfast {module/port}{enable|disable}19. 在基于IOS的交换机端口上启用或禁用UplinkFast 特征:switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]在基于CLI的交换机端口上启用或禁用UplinkFast 特征:switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个IP地址,然后使用下列命令: switch(config)# cluster enable cluster-name21. 为了从一条中继链路上删除VLAN,可使用下列命令:switch(enable) clear trunk module/port vlan-range22. 用show vtp domain 显示管理域的VTP参数.23. 用show vtp statistics显示管理域的VTP参数.24. 在Catalyst交换机上定义TrBRF的命令如下:switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]25. 在Catalyst交换机上定义TrCRF的命令如下:switch (enable) set vlan vlan-num [name name] type trcrf{ring hex-ring-num|decring decimal-ring-num} parent vlan-num26. 在创建好TrBRF VLAN之后,就可以给它分配交换机端口.对于以太网交换,可以采用如下命令给VLAN分配端口:switch(enable) set vlan vlan-num mod-num/port-num27. 命令show spantree显示一个交换机端口的STP状态.28. 配置一个ELAN的LES和BUS,可以使用下列命令:ATM (config)# interface atm number.subint multiointATM(config-subif)# lane serber-bus ethernet elan-name29. 配置LECS:ATM(config)# lane database database-nameATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-addressATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-addressATM(lane-config-databade)# name …30. 创建完数据库后,必须在主接口上启动LECS.命令如下:ATM(config)# interface atm numberATM(config-if)# lane config database database-nameATM(config-if)# lane config auto-config-atm-address31. 将每个LEC配置到一个不同的ATM子接口上.命令如下:ATM(config)# interface atm number.subint multipointATM(config)# lane client ethernet vlan-num elan-num32. 用show lane server 显示LES的状态.33. 用show lane bus显示bus的状态.34. 用show lane database显示LECS数据库可内容.35. 用show lane client显示LEC的状态.36. 用show module显示已安装的模块列表.37. 用物理接口建立与VLAN的连接:router# configure terminalrouter(config)# interface media module/portrouter(config-if)# description description-stringrouter(config-if)# ip address ip-addr subnet-maskrouter(config-if)# no shutdown38. 用中继链路来建立与VLAN的连接:router(config)# interface module/port.subinterfacerouter(config-ig)# encapsulation[isl|dotlq] vlan-numberrouter(config-if)# ip address ip-address subnet-mask39. 用LANE 来建立与VLAN的连接:router(config)# interface atm module/portrouter(config-if)# no ip addressrouter(config-if)# atm pvc 1 0 5 qsaalrouter(config-if)# atm pvc 2 0 16 ilnirouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-maskrouter(config-if)# lane client ethernet elan-numrouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-namerouter(config-if)# lane client ethernet elan-namerouter(config-if)# …40. 为了在路由处理器上进行动态路由配置,可以用下列IOS命令来进行: router(config)# ip routingrouter(config)# router ip-routing-protocolrouter(config-router)# network ip-network-numberrouter(config-router)# network ip-network-number41. 配置默认路由:switch(enable) set ip route default gateway42. 为一个路由处理器分配VLANID,可在接口模式下使用下列命令:router(config)# interface interface numberrouter(config-if)# mls rp vlan-id vlan-id-num43. 在路由处理器启用MLSP:router(config)# mls rp ip44. 为了把一个外置的路由处理器接口和交换机安置在同一个VTP域中:router(config)# interface interface numberrouter(config-if)# mls rp vtp-domain domain-name45. 查看指定的VTP域的信息:router# show mls rp vtp-domain vtp domain name46. 要确定RSM或路由器上的管理接口,可以在接口模式下输入下列命令:router(config-if)#mls rp management-interface47. 要检验MLS-RP的配置情况：router# show mls rp48. 检验特定接口上的MLS配置：router# show mls rp interface interface number49. 为了在MLS-SE上设置流掩码而又不想在任一个路由处理器接口上设置访问列表：set mls flow [destination|destination-source|full]50. 为使MLS和输入访问列表可以兼容，可以在全局模式下使用下列命令：router(config)# mls rp ip input-acl51. 当某个交换机的第3层交换失效时，可在交换机的特权模式下输入下列命令：switch(enable) set mls enable52. 若想改变老化时间的值，可在特权模式下输入以下命令：switch(enable) set mls agingtime agingtime53. 设置快速老化：switch(enable) set mls agingtime fast fastagingtime pkt_threshold54. 确定那些MLS-RP和MLS-SE参与了MLS，可先显示交换机引用列表中的内容再确定：switch(enable) show mls include55. 显示MLS高速缓存记录：switch(enable) show mls entry56. 用命令show in arp显示ARP高速缓存区的内容。

cisco交换机基本配置1．Cisco IOS简介Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS （Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。

IOS的优点在于命令体系比较易用。

利用操作系统所提供的命令，可实现对交换机的配置和管理。

Cisco IOS操作系统具有以下特点：(1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。

(2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。

(3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。

(4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。

特权模式允许运行提供的所有命令。

(5)IOS命令不区分大小写。

(6)在不引起混淆的情况下，支持命令简写。

比如enable通常可简约表达为en。

(7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。

1.搭建交换机配置环境在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。

(1)通过Console口连接交换机对于首次配置交换机，必须采用该方式。

对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。

对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。

思科 Catalyst 9500 系列交换机产品手册思科公开信息目录专为安全性、物联网和云打造3产品概述4平台详细信息5平台优势17软件要求21许可21规格24保修30思科环境可持续性30思科与合作伙伴服务31订购信息33 Cisco Capital 37文档历史记录38专为安全性、物联网和云打造思科® Catalyst® 9500 系列交换机是下一代企业级核心层和汇聚层交换机，可提供全面的自行编程和自行维护功能。

思科 Catalyst 9500 系列基于 x86 CPU，是思科专为安全性、物联网和云打造的主打专用非模块化核心层和汇聚层企业交换平台。

该系列交换机配备 4 核 x86 2.4 GHz CPU、16 GB DDR4 内存和 16 GB 内部存储。

思科 Catalyst 9500 系列是业界首批专为企业园区设计的专用 25、40 和 100 千兆以太网交换机产品系列。

该系列交换机可为企业应用提供无与伦比的表规模（MAC/路由/ACL）和缓冲。

思科 Catalyst 9500 系列包括无阻塞40 和 100 千兆以太网四通道小型封装热插拔（QSFP+、QSFP28）以及 1、10 和 25 千兆以太网增强型小型封装热插拔 (SFP/SFP+/SFP28) 交换机，其精细的端口密度可满足不同的园区需求。

该系列交换机支持高级路由和基础设施服务（例如多协议标签交换 [MPLS] 第 2 层和第 3 层 VPN、组播 VPN [MVPN]、网络地址转换 [NAT]）；思科软件定义接入功能（例如主机跟踪数据库、跨域连接、VPN 路由和转发 [VRF] 感知、定位/ID 分离协议[LISP]）；以及基于 Cisco StackWise®虚拟技术的网络系统虚拟化（对于将这些交换机部署到园区核心至关重要）。

思科 Catalyst 9500 系列还支持基本的高可用性功能，例如修补、平稳插入和移除 (GIR)、思科具有状态切换功能的无中断转发 (NSF/SSO)、铂金级冗余电源，以及风扇。

产品手册Cisco Catalyst 4500-X 系列万兆以太网固定配置交换机概述Cisco® Catalyst® 4500-X 系列交换机（图 1）属于固定配置交换机，它针对空间受限的园区环境，提供同类产品中最佳的可扩展性、简化的网络虚拟化和集成的网络服务。

此系列交换机具有前所未有的可扩展性，支持一对多（思科简易虚拟网络[EVN]）和多对一（虚拟交换系统i[VSS]）虚拟网络以简化网络虚拟化，并集成了很多网络服务以支持各种新兴应用，因此，完全能够满足业务增长的需要。

Cisco Catalyst 4500-X 系列融入了多项核心创新，其中包括：● 平台可扩展性：交换容量高达 800 Gbps，通过 VSS i技术可扩展到 1.6 Tbps。

模块化的上行链路和万兆位以太网与千兆位以太网端口自动检测功能，经得起未来考验。

● 高畅通性：此系列交换机具有包括 VSS i和 EVN 在内的全面高畅通性，能够为业务关键型企业应用提供所需的网络畅通性。

此外还有多项创新，例如具有多达五个冗余热插拔风扇；拥有交流到直流与直流到交流的供电故障切换功能以消除网络中的单点故障。

● 应用监控：通过 Flexible Netflow 和八个线速双向交换端口分析器 (SPAN)/远程交换端口分析器 (RSPAN)，增强了应用监控能力。

此外 Cisco IOS® XE 软件提供托管第三方应用的功能。

●安全性：支持 Cisco TrustSec™技术和强大的控制平面策略 (CoPP) 功能，可防止拒绝服务攻击。

图 1. Cisco Catalyst 4500-X 系列交换机Cisco Catalyst 4500-X 系列交换机Cisco Catalyst 4500-X 系列提供可扩展的固定配置解决方案，适用于园区网络中空间有限的环境。

此解决方案通过两个版本的基础交换机以及可选的上行链路模块，可灵活地配置所需的端口密度。

EG:以3550为例：产品特性3550EMI是支持二层、三层功能（EMI）的交换机支持VLAN·到1005 个VLAN·支持VLAN ID从1到4094（IEEE 802.1Q 标准）·支持ISL及IEEE 802.1Q封装安全·支持IOS标准的密码保护·静态MAC地址映射·标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表·支持基于VLAN的访问列表3层支持（需要多层交换的IOS）· HSRP· IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4监视·交换机LED指示端口状态· SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量·内置支持四组的RMON监控功能（历史、统计、告警及事件）· Syslog功能其它功能：支持以下的GBIC模块:· 1000BASE-T GBIC: 铜线最长100 m· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口命令目的Step 1 configure terminal 进入配置状态Step 2 interface range {port-range} 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end 退回Step 5 show interfaces [interface-id] 验证配置Step 6 copy running-config startup-config 保存当使用interface range命令时有如下的规则:·有效的组范围:o vlan从1 到4094o fastethernet 槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64·端口号之间需要加入空格，如：interface range fastethernet 0/1 - 5 是有效的，而interface range fastethernet 0/1-5 是无效的.· interface range 命令只能配置已经存在的interface vlan·所有在同一组的端口必须是相同类别的。