Cisco交换机配置新手篇端口配置

c i s c o交换机端口聚合口怎么配置交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。

交换机还具备了一些新的功能，如对V L A N(虚拟局域网)的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。

其中聚合口通过一些配置，能有效提高交换机端口速率，具体怎么设置呢?下面我们一起来看看方法步骤1、打开c i s c o模拟器---选择交换机s2960、直连线、服务器像如图连接起来。

2、选择交换机s w i t c h0进行配置----进入特权模式，将f a0/1和f a0/2端口模式配置成t r u n k。

3、将f a0/1和f a0/2加入链路组1并开启----按照目标主机地址I P数据分发来实现负荷平衡----通过s h o w e t h e r c h a n n e l s u m m a r y来查看聚合口配置情况。

4、按照交换机s w i t c h0的配置，配置s w i t c h1----可以看到刚才b l o c k的端口变绿，表示已经开通。

5、将p c0I P配置为192.168.1.2子网掩码为255.255.255.0，p c1I P配置为192.168.1.3子网掩码为255.255.255.0---p c0p i n g p c1，p c1p i n g p c0都可以p i n g通，即完成聚合口的配置。

补充：交换机基本使用方法作为基本核心交换机使用，连接多个有线设备使用：网络结构如下图，基本连接参考上面的作为网络隔离使用：对于一些功能好的交换机，可以通过模式选择开关选择网络隔离模式，实现网络隔离的作用，可以只允许普通端口和U P l i n k端口通讯，普通端口之间是相互隔离不可以通讯的除了作为核心交换机(中心交换机)使用，还可以作为扩展交换机(接入交换机)来扩展网络放在路由器上方，扩展网络供应商的网络线路(用于一条线路多个I P的网络)，连接之后不同的路由器用不同的I P连接至公网相关阅读：交换机硬件故障常见问题电源故障：由于外部供电不稳定，或者电源线路老化或者雷击等原因导致电源损坏或者风扇停止，从而不能正常工作。

Cisco交换机基本配置和Console端口连接编辑整理：尊敬的读者朋友们：这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（Cisco交换机基本配置和Console端口连接）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为Cisco交换机基本配置和Console端口连接的全部内容。

交换机配置命令基础用户模式hostname# ；特权模式hostname（config)# ;全局配置模式hostname（config-if)＃；交换机口令设置：1.switch〉enable ；进入特权模式2.switch＃config terminal ；进入全局配置模式3.switch（config）#hostname csico ；设置交换机的主机名4.switch(config)＃enable secret csico1 ；设置特权加密口令5.switch（config)＃enable password csico8 ;设置特权非密口令6.switch（config）＃line console 0 ;进入控制台口7.switch(config—line)#line vty 0 4 ；进入虚拟终端8.switch(config-line)＃login ；虚拟终端允许登录9.switch（config—line)#password csico6 ；设置虚拟终端登录口令csico610.switch#exit ;返回命令交换机基本配置包括VLAN创建，删除，端口属性的设置，配置trunk端口,将某端口加入vlan中，配置VTP：1.switch＃vlan database ;进入VLAN设置2.switch(vlan)#vlan 2 ;建VLAN 23.switch(vlan）#vlan 3 name vlan3 ；建VLAN 3并命名为vlan34.switch（vlan）＃no vlan 2 ；删vlan 25.switch（config)＃int f0/1 ；进入端口16.switch(config）#speed ? 查看speed命令的子命令7.switch（config）＃speed 100 设置该端口速率为100mb/s (10/auto)8.switch(config)#duplex ？查看duplex的子命令9.switch（config）#duplex full 设置该端口为全双工(auto/half）10.switch(config)＃description TO_PC1 这是该端口描述为TO_PC111.switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 212.switch（config-if）＃switchport mode trunk ；设置为trunk模式（access模式)13.switch（config—if）＃switchport trunk allowed vlan 1,2 ;设置允许的vlan14.switch（config—if）＃switchport trunk encap dot1q ；设置vlan 中继15.switch(config)#vtp domain vtpserver ；设置vtp域名相同16.switch（config)#vtp password ；设置发vtp密码17.switch（config)＃vtp server ；设置vtp服务器模式18.switch(config）#vtp client ；设置vtp客户机模式交换机基础设置包括设置IP地址，默认网关，域名，域名服务器，配置和查看MAC地址表：1.switch（config)＃interface vlan 1 ；进入vlan 12.switch(config—if）#ip address 192.168。

1、进入用户模式，像这样有个大于符号的2、输入enable进入特权模式，像这样有个#号的3、输入configure terminal进入全局配置模式4、在全局配置模式下可以先设置特权密码，输入enablepassword 1235、接下来对vlan1的接口进行配置。

首先进入接口配置模式，输入interface vlan 16、现在开始配置vlan 1 的管理ip 和子网掩码。

输入ipaddress 192.168.1.1 255.255.255.07、将vlan1 设置为活跃状态。

输入no shut8、退出当前模式进入全局配置模式。

输入exit9、接下来是设置远程登录密码。

首先进入line配置模式，输入line vty 0 4（PS：这里VTY(Virtual Type Terminal)是虚拟终端的意思，line vty 0 4表示设置0到4号5个端口为远程登录端口，设置为0 3，0 2，0 1完全是可以的）10、然后设置密码。

输入password jfb11、输入了密码当然要保存！在上一步的基础上输入login12、然后输入end返回特权模式，再输入show running查看我们对交换机的配置情况13、设置正确。

14、现在就是对pc配置ip 和子网掩码（192.168.1.2255.255.255.0）15、连接一根直通双绞线。

16、接下来激动人心的时刻到来了，在命令提示符中输入ping192.168.1.1，是不是通了，如果没有可多试几次！17、更激动人心的时刻是在下面。

输入telnet 192.168.1.118、输入远程登录密码jfb，看看是不是远程登录成功了19、输入enable ，提示输入密码，该密码为特权密码，前面设置的123看看是不是进入特权模式了！20、现在你就可以对交换机进行配置了MY GOD``````。

思科Cisco交换机配置手册配置教程配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。

这章有以下这些内容：●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。

其他章节描述了物理接口特性的配置过程。

这部分包括：基于端口的VLAN （Port-Based VLANs）交换端口（Switch Ports）以太网通道端口组（EtherChannel Port Groups）交换虚拟接口（Switch Virtual Interfaces）被路由端口（Routed Ports）连接接口（Connecting Interfaces）基于端口的VLAN （Port-based Vlans）一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。

要更多关于Vlan的信息请看“Configuring VLANS”。

一个端口上接受到的包被发往属于同一个Vlan的接收端口。

没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。

为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。

为配置扩展范围（extended-range）Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。

C i s c o交换机配置新手篇端口配置Revised by Liu Jing on January 12, 2021C i s c o交换机配置新手篇-端口配置(一)上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。

鉴于网上大多数配置事例都是show-run出来的结果。

不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。

在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。

比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。

也可以用TAB键把命令自动补全，如Switch>en，按键盘 TAB后自动补全为Switch>enable。

快捷键:1.Ctrl+A:把光标快速移动到整行的最开始2.Ctrl+E:把光标快速移动到整行的最末尾3.Esc+B:后退1个单词4.Ctrl+B:后退1个字符5.Esc+F:前进1个单词6.Ctrl+F:前进1个字符7.Ctrl+D:删除单独1个字符8.Backspace:删除单独1个字符9.Ctrl+R:重新显示1行10.Ctrl+U:擦除1整行11.Ctrl+W:删除1个单词12. Ctrl+Z从全局模式退出到特权模式13.Up arrow或者Ctrl+P:显示之前最后输入过的命令14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令配置enable口令以及主机名字，交换机中可以配置两种口令(一)使能口令（enable password），口令以明文显示(二)使能密码（enbale secret），口令以密文显示两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效.Switch.> /*用户直行模式提示符Switch.>enable /*进入特权模式Switch.# /*特权模式提示符Switch.# config terminal /*进入配置模式Switch.(config)# /*配置模式提示符Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconlinePconline(config)# enable secret network /*设置使能密码为networkPconline(config)# line vty 0 15 /*设置虚拟终端线Pconline(config-line)# login /*设置登陆验证Pconline(config-line)# password skill /*设置虚拟终端登陆密码注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet 的，远端进行telnet时候会提示设置login密码。

Cisco交换机配置新手篇:正确连接和初级配置Cisco交换机在网络设备中处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。

这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。

Cisco分为高中低端交换机，分别面向不同层次。

但是多数Cisco交换机都基于Cisco 自家的IOS( Internet Operating System )系统。

所以设置都是大同小异。

让我们从零开始，一步一步教大家学会用Cisco交换机。

第一步：利用电脑超级终端与交换机建立连接可进行网络管理的交换机上都有一个“Console”端口，它是专门用于对交换机进行配置和管理的。

可以通过Console端口连接和配置交换机。

用Cisco自带的Console线R45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）（图2）点击文件－新建连接（图3）（图3）输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)确定－点击还原为默认值（图4）（图4）确定后开启交换机此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。

第二步：学习交换机的一些初级命令首先我们要知道Cisco有分两种系统，一种是基于CLI，一种是基于IOS。

暂时我们先探讨基于IOS的Cisco交换机。

基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式，在特权模式下输入configure terminal进入全局模式。

思科交换机的基本配置随着Internet的高速发展,网络规模不断膨胀,对于从事网络专业的学生熟练掌握路由器和交换机的配置已显得十分重要。

接下来是小编为大家收集的思科交换机的基本配置方法，希望能帮到大家。

思科交换机的基本配置的方法一、交换机的基本配置Author：chenchao in ZJNU从本篇文章开始，将连载大概8-9篇自己学习交换与路由的实验报告，但是怕自己能力不行，会出现错误，所以，先载两篇文章，依次为：交换机的基本配置;路由器基本配置。

本篇为交换机的基本配置，使用的仿真软件是Cisco的一款免费软件：Cisco Packet Tracer。

想学习的可以在百度自行下载。

下面开始附上实验过程：实验环境：Cisco 2950交换机1台，Console电缆1根，PC机一台，网线1根。

连接如下图所示：实验步骤：一、交换机的带外配置;1、在用户模式、特权模式、全局模式、接口模式之间转换;Switch>enableSwitch#configure terminalEnter configuration commands, one perline. End with CNTL/Z.Switch(config)#interface FastEthernet 0/1Switch(config-if)#exitSwitch(config)#exitSwitch#%SYS-5-CONFIG_I: Configured from console byconsoleSwitch#exitSwitch con0 is now availablePress RETURN to get started.Switch>2、将交换机的名称改为“student”;Switch(config)#hostname studentstudent(config)#3、为交换机各个模式设置密码“cisco”;特权模式下的密码保护student#enablestudent#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#enable password ciscostudent(config)#enable secret cisco1远程登录口令设置student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#line console 0student(config-line)#line vty 0 4student(config-line)#password cisco2student(config-line)#loginstudent(config-line)#student#4、为交换机制定一个IP地址10.10.10.X/24;student#configConfiguring from terminal, memory, ornetwork [terminal]?Enter configuration commands, one perline. End with CNTL/Z.student(config)#interface vlan 1student(config-if)#ip address 10.10.10.1255.0.0.05、开启交换机的Telnet服务功能，建立Telnet用户admin，口令cisco，并制定只能从10.10.10.y/24登录Telnet服务器;student#student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#user admin password 0 ciscostudent(config)#6、查看配置情况;student>enablePassword:student#show running-cBuilding configuration...hostname student!enable secret 5$1$mERr$q.MA2tj.WFptzvbifq/1i.enable password cisco!!username admin password 0 ciscointerface Vlan1ipaddress 10.10.10.1 255.0.0.0!!line con 0!line vty 0 4password cisco2loginline vty 5 15login!!End二、交换机的端口配置：1、配置接口的描述、关闭借口、启动接口、配置接口的速度为100Mbps、配置接口工作模式为全双工、配置接口的流程控制;student#configure terminalEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface FastEthernet0/1student(config-if)#shutdown%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to administratively down%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to downstudent(config-if)#student(config-if)#exitstudent(config)#interface FastEthernet0/1student(config-if)#no shutdown%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to up%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to up%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to upstudent(config-if)#speed 100student(config-if)#duplex full%LINK-5-CHANGED: Interface FastEthernet0/1,changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface FastEthernet0/1, changed state to down%LINEPROTO-5-UPDOWN: Line protocol onInterface Vlan1, changed state to downstudent(config-if)#2、配置接口FastEthernet0/10为Access口;student#student#configure terminalEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface FastEthernet0/10student(config-if)#switchport mode accessstudent(config-if)#3、配置接口FastEthernet0/12为Trunk口;student#student#configure tEnter configuration commands, one perline. End with CNTL/Z.student(config)#interface fastethernet0/12student(config-if)#switchport mode Trunkstudent(config-if)#end4、查看配置情况;!interface FastEthernet0/1duplex fullspeed100!!interface FastEthernet0/9!interface FastEthernet0/10switchport mode access!interface FastEthernet0/11!interface FastEthernet0/12switchport mode trunk!student#show running-cBuilding configuration...Current configuration : 1275 bytes!version 12.1no service timestamps log datetime msecno service timestamps debug datetime msec no service password-encryption!hostname student!enable secret 5$1$mERr$q.MA2tj.WFptzvbifq/1i. enable password cisco!!username admin password 0 cisco!!duplex fullspeed 100!interface FastEthernet0/2 !interface FastEthernet0/3 !interface FastEthernet0/4 !interface FastEthernet0/5 !interface FastEthernet0/6 !interface FastEthernet0/7 !interface FastEthernet0/8 !interface FastEthernet0/9 !interface FastEthernet0/10 switchport mode access !interface FastEthernet0/11 !interface FastEthernet0/12 switchport mode trunk!interface FastEthernet0/13 !!interface FastEthernet0/15!interface FastEthernet0/16!interface FastEthernet0/17!interface FastEthernet0/18!interface FastEthernet0/19!interface FastEthernet0/20!interface FastEthernet0/21!interface FastEthernet0/22!interface FastEthernet0/23!interface FastEthernet0/24!interface GigabitEthernet1/1 !interface GigabitEthernet1/2 !interface Vlan1ipaddress 10.10.10.1 255.0.0.0 !!line con 0!line vty 0 4password cisco2loginline vty 5 15login!!end看了“思科交换机的基本配置”还想看：。

CISCO交换机基本配置和使用概述CISCO交换机是一种常用的网络设备，用于构建局域网（Local Area Network，LAN）。

它可以通过物理线路的连接，将多台计算机或其他网络设备连接到同一个网络中，实现数据的传输和共享。

CISCO交换机的基本配置包括IP地址的配置、VLAN的配置、端口配置、安全性配置等。

接下来，我们将对这些配置进行详细说明。

首先，IP地址的配置是CISCO交换机的基本操作之一。

通过配置IP地址，我们可以对交换机进行管理和监控。

具体的配置步骤如下：1. 进入交换机的配置模式。

在命令行界面输入"enable"命令，进入特权模式。

2. 进入全局配置模式。

在特权模式下输入"configure terminal"命令，进入全局配置模式。

3. 配置交换机的IP地址。

在全局配置模式下输入"interfacevlan 1"命令，进入虚拟局域网1的接口配置模式。

然后输入"ip address 192.168.1.1 255.255.255.0"命令，配置交换机的IP地址和子网掩码。

4. 保存配置并退出。

在接口配置模式下输入"exit"命令，返回到全局配置模式。

然后输入"exit"命令，返回到特权模式。

最后输入"copy running-config startup-config"命令，保存配置到闪存中。

其次，VLAN的配置是CISCO交换机的关键配置之一。

通过配置VLAN，我们可以将交换机的端口划分为不同的虚拟局域网，实现数据的隔离和安全。

1. 进入交换机的配置模式。

同样，在特权模式下输入"configure terminal"命令，进入全局配置模式。

2. 创建VLAN。

在全局配置模式下输入"vlan 10"命令，创建一个编号为10的VLAN。

交换机的基本配置一、实验目的1、熟悉Cisco IOS的基本配置方式2、掌握交换机的基本配置命令二、相关知识IOS（Internetworking Operating System-Cisco，缩写IOS），CISCO网络配置系统，大多数Cisco设备中安装有此操作系统。

要配置好Cisco设备必需要熟悉IOS命令及相关的知识。

本实验以交换机为对象，其他设备的配置与此类似。

（一）交换机的初始配置为了配置或检查交换机，需要将一台计算机连接到交换机上,并建立双方之间的通信。

使用一根反接线连接交换机背面的“console port”和计算机背面的串口”com port”。

如图，用反接线一端通过RJ-45到DB-9连接器与计算机的串行口（如COM1口）相连，另一端与交换机的CONSOLE端口相连。

所谓交换机的初始配置是指第一次进行交换机的配置。

第一次配置主要包括交换机的主机名、密码和管理IP地址的配置。

启动计算机的“超级终端(HyperTerminal)”程序，会显示一个如图所示的对话窗口。

第一次建立交换机和超级终端的连接时，首先要为这一连接命名。

在下拉菜单中选择连接交换机所使用的COM端口，点击确定按钮，如图所示。

第二个对话窗口出现，点击“还原为默认值”后，点击确定按钮。

在交换机完成启动与超级终端建立连接之后，会出现关于系统配置对话的提示。

此时就可以对交换机进行手工配置。

注：交换机启动时，首先运行ROM中的程序，进行系统自检及引导，然后加载FLASH 中的IOS到RAM中运行，并在NVRAM中寻找交换机的配置文件，将其装入RAＭ中。

（二）几种常见配置命令模式交换机各种配置必须在不同的配置方式下才能完成，CISCO交换机提供了六种主要配置模式，分别为：（1）普通用户模式交换机初始化完成后，首先要进入一般用户模式，在一般用户模式下，用户只能运行少数的命令，而且不能对交换机进行配置。

在没有进行任何配置的情况下，缺省的交换机提示符为：Switch＞在用户配置模式下键入“？”则可以查看该模式下所提供的所有命令集及其功能，出现的“--More—”表示屏幕命令还未显示完，此时可按“回车键(Enter)”或者“空格键”显示余下的命令。

Cisco思科光纤交换机配置说明Cisco思科光纤交换机配置说明的方法1. 初始化信息首次设置，必须通过console进行连接(需要U口转DB9针的接口线，专门卖接口线的有卖大约30元)，然后进行初始化设计，以后设定IP后可通过LAN进行登陆具体步骤：(红色字体部分着重注意，需要进行设置，大部分按照默认设置即可，而且设置的部分进入管理工具软件可以更改) ---- System Admin Account Setup ----Enter the password for admin : passwordConfirm the password for admin : password--- Basic System Configuration Dialog ---This setup utility will guide you through the basic configuration of the system. Setup configures only enough connectivity for management of the system.Press Enter at any time to skip any dialog. Use ctrl-c at anytime to skip the remaining dialogs.Would you like to enter the basic configuration dialog (yes/no): y Create another login account (yes/no) [n]:Configure read-only SNMP community string (yes/no) [n]: Configure read-write SNMP community string (yes/no) [n]:Enter the switch name: Pxx-MDS-x (where xx is your pod number and x is the switch number; for example:P01-MDS-1)Continue with Out-of-band (mgmt0) management configuration? (yes/no) [y]:Mgmt0 IPv4 address : 10.0.x.y (where x is your pod number and y is 5 for MDS-1 and 3 for MDS-2)(客户)0.16Mgmt0 IPv4 netmask : 255.255.255.0Configure the default gateway? (yes/no) [y]:IPv4 address of the default gateway : 10.0.x.254 (where x is your pod number)Configure advanced IP options? (yes/no) [n]:Enable the telnet service? (yes/no) [y]:Enable the ssh service? (yes/no) [n]:Configure the ntp server? (yes/no) [n]:Configure default switchport interface state (shut/noshut) [shut]: (注意一下)noshutConfigure default switchport trunk mode (on/off/auto) [on]:Configure default zone policy (permit/deny) [deny]:Enable full zoneset distribution (yes/no) [n]:NOTE：初始设定的配置对新的VSAN起作用，即原始VSAN1无这些配置解决办法：1 zone default-zone permit VSAN2 新建NEW VSAN2 将port转移VSAN2里面。

思科cisco 交换机端口安全配置你可以使用端口安全特性来约束进入一个端口的访问，基于识别站点的mac 地址的方法。

当你绑定了mac 地址给一个端口，这个口不会转发限制以外的mac 地址为源的包。

如果你限制安全mac 地址的数目为1，并且把这个唯一的源地址绑定了，那么连接在这个接口的主机将独自占有这个端口的全部带宽。

如果一个端口已经达到了配置的最大数量的安全mac 地址，当这个时候又有另一个mac 地址要通过这个端口连接的时候就发生了安全违规，(security violation).同样地，如果一个站点配置了mac 地址安全的或者是从一个安全端口试图连接到另一个安全端口，就打上了违规标志了。

理解端口安全：当你给一个端口配置了最大安全mac 地址数量，安全地址是以一下方式包括在一个地址表中的：·你可以配置所有的mac 地址使用switchport port-security mac-address，这个接口命令。

·你也可以允许动态配置安全mac 地址，使用已连接的设备的mac 地址。

·你可以配置一个地址的数目且允许保持动态配置。

注意：如果这个端口shutdown 了，所有的动态学的mac 地址都会被移除。

一旦达到配置的最大的mac 地址的数量，地址们就会被存在一个地址表中。

设置最大mac 地址数量为1，并且配置连接到设备的地址确保这个设备独占这个端口的带宽。

当以下情况发生时就是一个安全违规：·最大安全数目mac 地址表外的一个mac 地址试图访问这个端口。

·一个mac 地址被配置为其他的接口的安全mac 地址的站点试图访问这个端口。

你可以配置接口的三种违规模式，这三种模式基于违规发生后的动作：·protect-当mac 地址的数量达到了这个端口所最大允许的数量，带有未知的源地址的包就会被丢弃，直到删除了足够数量的mac 地址，来降下最大数值之后才会不丢弃。

Cisco交换机入门配置的方法你还在为不知道Cisco交换机入门配置的方法而烦恼么?接下来是小编为大家收集的Cisco交换机入门配置的方法教程，希望能帮到大家。

Cisco交换机入门配置的方法：机型：Cisco 3750想对交换机警醒配置。

一般有两种方法：1、控制台端口(Console):可以直接对交换机进行配置2、远程登录(Telnet):通过TELNET程序对已经设置了IP的交换机进行远程配置，一般等控制台端口配置好交换机的IP后才可以进行。

除了以上的两种方法外，其实还有两种方法：1、WEB的配置方式。

此方法只能配置一般的简单设置2、硬件自带的应用程序。

专用的程序，一般很少用建立控制台连接到交换机一般交换机自带一根Console线，一端连接到交换机的Comsole 口，一端连接到电脑的串行口。

打开超级终端，一般就可以连接到交换机。

具体的参数设置如下这样就可以连接到交换机了连接到交换机后，如果是第一次启动会要执行初始化操作，一般是设置交换机的名称，密码等一般的信息。

由于交换机已经初始化，如果要进行初始化操作，那就要进入特权EXEC模式，在命令提示符号下输入：setup，就会启动初始化操作。

刚才讲到了特权EXEC模式，这理就要讲一下觉换机的几种模式，不同的模式可以执行不同的操作命令，首先来说两种基本的模式。

一般为了安全考虑，CISCO将操作会话分为两个不同的访问级别：用户EXEC级别和特权EXEC级别。

用户EXEC级别只能使用有限的命令，且交换机显示Switch>提示符，不能对交换机进行配置。

看例子，处于用户EXEC级别下的状态：AITG_FrontekCoreSW>特权EXEC级别下交换机显示Switch#提示符，能对交换机进行各种配置。

看例子，处于特权EXEC级别下的状态：输入en,进入特权EXEC级别，接着输入密码，进入特权EXEC级别AITG_FrontekCoreSW>enPassword:AITG_FrontekCoreSW#看看，提示符变了，用户在用户EXEC级别输入enable(或en),然后输入密码，就可以进入特权EXEC级别在交换机提示符下输入“?”，可以列出相应模式下交换机所支持的所有命令。

思科Cisco交换机配置——端⼝安全配置实验案例图⽂详解本⽂讲述了思科Cisco交换机端⼝安全配置实验。

分享给⼤家供⼤家参考，具体如下：⼀、实验⽬的：在交换机f0/1端⼝上设置安全配置，使PC1和PC2两台机中只有⼀台机器能够正常通信，另⼀台通信时端⼝则会⾃动关闭⼆、拓扑图如下三、实验步骤：1、先给各台主机配置IP地址（PC1、PC2、PC3）记录PC1或PC2的其中⼀台主机的mac地址2、配置交换机S1enable --进⼊特权模式config terminal --进⼊全局配置模式hostname S2 --修改交换机名为S1interface f0/1 --进⼊到f0/1端⼝shutdown --关闭f0/1端⼝switchport mode access --修改端⼝模式switchport port-security --修改端⼝为安全模式switchport port-security maximum 1 --配置mac地址最⼤数量为1switchport port-security violation shutdown --配置违反安全设置后的处理动作为关闭端⼝switchport port-security mac-address 0009.7C2D.DC67 --将PC1或PC2其中⼀台的mac地址与端⼝绑定no shutdown --激活端⼝end --返回特权模式copy running-config startup-config　--保存配置3、分别测试PC1和PC2主机PingPC3主机PC1：正常PIng通PC2：不能正常Ping通违反端⼝安全导致端⼝关闭（如下图，），若想再次启动需要进⼊到f0/1端⼝先shutdown再no shutdown启动：S1：enable --进⼊特权模式config terminal --进⼊全局配置模式interface f0/1 --进⼊f0/1端⼝shutdown --关闭f0/1端⼝no shutdown --激活f0/1端⼝。

Cisco交换机配置新手篇:正确连接和初级配置作者：峰责任编辑：fangshaoboCisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。

这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。

Cisco分为高中低端交换机，分别面向不同层次。

但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。

所以设置都是大同小异。

让我们从零开始，一步一步教大家学会用Cisco交换机。

第一步：利用电脑超级终端与交换机建立连接可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。

可以通过Console端口连接和配置交换机。

用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com 口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）（图2）点击文件－新建连接（图3）（图3）输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4（图4）确定－点击还原为默认值（图5）（图5）确定后开启交换机此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。

第二步：学习交换机的一些初级命令首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。

实验2 交换机VLAN 的配置一、实验目的练习对交换机vlan 的基本操作,学会为CISCO 交换机配置TRUNK 端口并初步具有多交换机环境下组网的能力二、实验内容交换机vlan 端口的划分和配置交换机端口trunk 属性的配置三、实验环境搭建实验环境：Packet tracer 5。

0实验拓扑：具体配置过程：首先在模拟器中搭建好实验拓扑环境（注意搭建过程中要选择正确的电缆类型，交换机之间应该使用交叉线,交换机与主机之间应该使用直通线）SWITCH 1switch1>enableswitch1＃config t /进入特权模式Enter configuration commands， one per line。

End with CNTL/Z.switch1（config)＃vlan 10switch1（config)#vlan 20 /建立vlanswitch1(config—vlan）exitswitch1(config）#interface FastEthernet0/7switch1（config-if)#switchport access vlan 10switch1(config-if）#exit /将端口7 加入vlan10 中switch1(config)＃interface FastEthernet0/8switch1（config-if)＃switchport access vlan 20switch1（config-if)#exitswitch1(config）#interface FastEthernet0/2switch1（config—if）#switchport access vlan 20switch1(config-if）＃exitswitch1(config）＃interface FastEthernet0/1switch1(config—if)#switchport mode trunk /设置端口1 为trunk 模式switch1(config-if)＃switchport trunk allowed vlan add 10switch1(config—if）#switchport trunk allowed vlan add 20 /将vlan10、vlan20 加入默认规则中switch1(config—if)#no shut /启用配置信息SWITCH 2Switch〉enSwitch＃config tEnter configuration commands, one per line。

…………………………………………………………………Cisco交换机相关设置…………………………………………………………………一、常用设置SW 〉用户模式SW 〉enable 进入特权模式SW # 特权模式SW # config terminal 进入全局配置模式SW（config）# 全局配置模式SW（config）# enable password 123 设置特权非加密密码为123 SW（config）# enable secret 123 设置特权加密密码为123 SW # show running-config （或sh run ）查看当前配置SW # wr 保存当前配置SW（config）#no ip domain lookup 关闭域名查找SW（config）# hostname huarun 将交换机名改为huarun SW # reload 重启交换机二、端口配置1，基本配置（以端口1为例）SW（config）# interface fastethernet 0/1 进入交换机1端口（百兆）SW(config-if) # speed 10/100/auto 速率为10M/100M/自动SW(config-if) # duplex full/half/auto 模式为全双工/半双工/自动SW(config-if) # description caiwu 对端口描述SW(config-if) # end 退出端口配置SW# sh interface fastethernet 0/1 查看端口1的配置情况2，端口与主机MAC地址绑定（以端口1为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode accessSW（config-if）# switchport port-securitySW（config-if）# switchport port-security maximum 1SW（config-if）# switchport port-security mac-address mac地址3，端口镜像（端口1为目的端口——即监听端口；端口2和端口3为源端口——即被监听端口）SW（config）# interface fastethernet 0/1SW（config-if）# port monitor fastethernet 0/2SW（config-if）# port monitor fastethernet 0/34，端口汇聚（又叫做端口聚合）（以交换机的1口和2口为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode trunk（如果有多个vlan，需要配置，没有的话就不用了）SW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode onSW（config）# interface fastethernet 0/2SW（config-if）# switchport mode trunkSW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode on或者SW（config）#interface range fastethernet 0/1 -2SW（config-range-if）# speed 100SW（config-range-if）# duplex fullSW（config-range-if）# channel-group 1 mode on三、HSRP配置（hot standby router protocol）以华润地产为例：2台3750交换机，就一个vlan——默认的vlan1，路由器接2台3750交换机（做HSRP）,每台3750都与内网汇聚交换机（huawei）相连接。

cisco思科交换机配置篇cisco思科交换机配置篇要进行思科交换机的配置，首先就得进入交换机的全局配置模式，在成功连接交换机并且登陆成功进入特权模式下，下面跟yjbys店铺一起来学习一下思科交换机的配置命令吧!1、输入进入全局配置模式：switch#configure terminalEnter configuration commands, one per line. End with CNTL/Z.switch(config)#switch(config)#switch(config)#这么简单的一条命令，俺们就进入到全局配置模式了，还记得上一篇中查看端口所查询到的信息中name字段下的值吗?这字段其实代表的是交换机端口的描述信息2、修改端口描述switch#switch#switch#conf terEnter configuration commands, one per line. End with CNTL/Z.switch(config)#switch(config)#int fa0/3switch(config-if)#switch(config-if)#descswitch(config-if)#description updateDescswitch(config-if)#switch(config-if)#exitswitch(config)#exitswitch#switch#show interswitch#show interfaces statuswitch#show interfaces statusPort Name Status Vlan Duplex Speed TypeFa0/1 connected 1 a-full a-100 10/100BaseTXFa0/2 h3c2.250 connected trunk a-full a-100 10/100BaseTX Fa0/3 updateDesc notconnect 1 auto auto 10/100BaseTXFa0/4 connected 1 a-full a-100 10/100BaseTXFa0/5 h3c-2.200 connected 1 a-full a-100 10/100BaseTXFa0/6 notconnect 1 auto auto 10/100BaseTX修改描述的关键命令在于，在配置模式下，进入到要修改的端口下，然后使用description + “内容”!效果应该很直观了吧，接下来就是修改端口的所在Vlan了3、修改端口Vlanswitch#switch#switch#conf tEnter configuration commands, one per line. End with CNTL/Z.switch(config)#switch(config)#int fa0/3switch(config-if)#switch(config-if)#sw acc vl 2switch(config-if)#switch(config-if)#exitswitch(config)#switch(config)#exitswitch#switch#show inter statuPort Name Status Vlan Duplex Speed TypeFa0/1 connected 1 a-full a-100 10/100BaseTXFa0/2 h3c2.250 connected trunk a-full a-100 10/100BaseTX Fa0/3 updateDesc notconnect 2 auto auto 10/100BaseTXFa0/4 connected 1 a-full a-100 10/100BaseTXFa0/5 h3c-2.200 connected 1 a-full a-100 10/100BaseTXFa0/6 notconnect 1 auto auto 10/100BaseTX逻辑和修改端口描述是一样的，对于配置来说，肯定是到了能有配置权限的地方和要配置的对象，这里修改端口Vlan的关键命令为：sw acc vl + vlantag，命令很明显被简写了，但是不影响执行，命令的全写为：switchport access vlan + vlantag还有一些对端口的简单操作，譬如修改端口的模式，4、修改端口模式switch(config-if)#switchport trunk encap dot1q ----------------设置vlan 中继的'封装协议注：dot1q就是 IEEE 802.1Q协议，是vlan的一种封装方式，是公有协议。

实验1 交换机端口的基本配置一、实验目的1、练习cisco 交换机端口的基本配置二、实验器材实验环境：packet tracer 5.02、网络拓扑图如下图所示：3、三、基本命令以下为思科交换机基本命令详解以及图示从用户模式进入进入特权模式Enable进入配置模式：Configure terminal（可简写为config t）修改交换机名称Hostname nameExit //退出配置模式，返回特权模式显示当前活动的交换机配置文件Show running-config下列命令可以用于显示接口1 的统计和状态信息Show interface f0/1查看vlan 信息Show vlan其中vlan1 是默认的管理vlan，未对交换机进行配置时所有的接口默认属于vlan1查看flash 缓存内容Show flash由上图可以看到flash 缓存中只有一个文件查看IOS 版本号以及系统硬件的配置情况、引导镜像等（注：IOS—cisco 网络设备的操作系统）从上图可以得知，IOS 版本为12.1，交换机已经运行25 分钟，共有24 个快速以太网接口，2 个千兆以太网接口。

恢复交换机到默认设置：Erase startup-config /删除备份配置文件Reload /重新启动交换机配置主机名称和控制端密码：Hostname snnumis0601Line console 0Passwod 123456LoginLine vty 0 15Password 123456Login为二层交换机设置管理vlan 与默认网关Interface vlan 1Ip add 192.168.30.1 255.255.255.0No shutdownExitIp default-gateway 192.168.30.254Exit查看配置后的默认vlan 虚接口信息Show interface vlan 1查看mac 地址表Show mac-address-tabletelnet进入路由器后想进入特权模式提示no password set?那是因为没有设置"enable password"先用console口登录路由器输入：2801a#config tEnter configuration commands, one per line. End with CNTL/Z.2801a(config)#enable password 0 cisco //配置特权模式密码为"cisco"明文显示（也可使用加密显示）2801a(config)#然后再telnet试试。

思科交换机配置维护手册目录一、端口配置1.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdown以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown1.2 配置二层端口1.2.1 配置端口速率及双工模式Switch# configure terminalSwitch(config)# interface fastethernet0/3 Switch(config-if)# speed 10Switch(config-if)# duplex half1.2.2 端口描述1.2.3 配置三层口Catalyst 3750支持三种类型的三层端口: •SVIs: 即interface vlan•三层以太网通道口（EtherChannel）•.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP地址以实现路由交换配置步骤如下：配置举例如下：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdownSwitch(config-if)# endshow ip interface命令:Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is upInternet address is 192.20.135.21/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelper address is not setDirected broadcast forwarding is disabled<output truncated>1.3 监控及维护端口1.3.1 监控端口和控制器的状态主要命令见下表：举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend1.3.2 刷新、重置端口及计数器Clear命令目的clear counters [interface-id] 清除端口计数器.clear interface interface-id重置某一端口的硬件逻辑clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑Note clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数举例如下：Switch# clear counters fastethernet0/5Clear "show interface" counters on this interface [confirm] ySwitch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear interface或clear line命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/51.3.3 关闭和打开端口使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up二、配置VLAN2.1 VLAN论述一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。