复习总结：交换机基础操作大全

复习一：交换机基础操作（总结）
实验设备：PacketTracer模拟器、dynagen模拟器（ios：7200）
一.交换机基础操作：
1.交换机端口描述：
作用：用于描述端口的内容、作用、连接等描述性信息。

操作方法：进入接口模式（Switch(config)#int f0/1），用description命令定义端口的描述内容。

Switch1上：
Switch(config)#int f0/1
Switch(config-if)#description to pc1
此命令作用是讲交换机F0/1接口描述为“to pc1”。

查看方法：
Show run
Show interfaces f0/1
2.交换机时间设置：
作用：作用于本地设备的时间显示同或一区域中相连设备（如果有ntp服务器）的时间校对和时间同步。

操作方法：进入系统后直接用户模式和特权模式都可以下用“show clock”命令查看系统时间。

此时系统显示时间为2012年3月13日星期二（英文简写）UTC时间（系统默认，为协调世界时组织，可以更改为GMT8中国时间）10点3分11秒883毫秒。

进入特权模式，用“clock set”命令修改系统时间。

修改后用“show clock”查看系统时间。

修改为2005年1月1日星期六1时1分8秒。

另一种修改方法是进入全局模式，用“clock timezone”命令修改时间，用这种方法修改时区和时差。

设置时区名为GTM8，设置时差为-20小时0分，再用“do show clock”命令查看时间就变成了
2004年12月31日5点4分，比之前设置的时间早了20小时，时区名字也更改为GTM8（可以任取）。

时间校对还涉及到了时间服务器（ntp），以后再总结。

付：月份、星期英文极其简写。

一月January（Jan.）
二月February(Feb.)
三月March(Mar.)
四月April(Apr.)
五月May(May.)
六月June(Jun.)
七月July(Jul.)
八月August(Aug.)
九月September(Sept.)
十月October(Oct.)
十一月November(Nov.)
十二月December(Dec.)
星期：
星期一Monday(Mon.)
星期二Tuesday(Tues.)
星期三Wednesday(Wed.)
星期四Thursday(Thur.)
星期五Friday(Fri.)
星期六Saturday(Sat.)
星期日Sunday(Sun.)
3.交换机标语设置：
作用：做为console、AUX、telnet等连接方式连接设备时显示的系统描述性信息或设备提示信息（如不用设备间通过八爪鱼反向telnet登录时所提示的设备名或IP地址）
操作方法：进入全局模式，用“banner motd”命令加一串字符。

第一
个字符是提示开始字符，登录设备时不显示，最后一个字符是结束字符，当遇到结束字符时自动结束banner语句，如#2012#，当系统登陆时就会显示2012的提示。

但不一定非要用“#”号来做开头和结尾的字符，任意字符都可以，如标点符号（只能为ASCIIA字符）、数字、字母都可以，如：
进入控制台也会显示
4.交换机远程登录：
作用：方便远程对设备进行管理。

基础部分：
1>仅用密码登陆
操作方法：进入全局模式。

Switch(config)#line vty 0 4
Switch(config-line)#pass 123
Switch(config-line)#login（默认开启）
Switch(config-line)#exit
Switch(config)#enable secret 123
Line vty 0 4定义的是允许同时登陆设备的最大连接数为5台。

此图中，当PC0到PC5按顺序连接交换机时，PC0到PC4都会显示
需要密码。

当PC5连接时，则会显示
被远程主机关闭连接。

2>无密码登录：
Switch(config)#line vty 0 4
Switch(config-line)#no login
此时再次登录
直接登录，不过因为定义了“vty 0 4”,所以依然只能登录五台设备。

3>用户名密码登录：
实现用户名密码登录必须先在本地建立至少一个用户名，如建立多个则是不同权限的用户。

Switch(config)#username 123 password 123（默认1级权限）
Switch(config)#line vty 0 4
Switch(config-line)#login lo
Switch(config-line)#login local
Switch(config-line)#exit
此时登录设备时
可以使用“show privilege”查看权限级别
这就是三种登录方式。

权限部分：
不同的权限密码有不同的权限去查看、修改设备的配置，思科设备有1-15级15个权限，默认设置密码时为1级权限，如上面事例所示，所以登录设备后为“Switch>”标识。

当建立用户为2级以上权限时，进入设备直接为“Switch#标识”，用Router(config)#username xxx privilege (0-15) pass xxx设置不同权限用户，但除15级权限用户，其他权限不能进入全局模式，且不同权限的访问密码也只能在15级权限设置。

权限所处模式是否可以进入全局模式
1 用户模式不可
2 特权模式不可
14 特权模式不可
15 特权模式可以
高级权限进入低级权限时不需要密码，但低级权限进入高级权限时需要enable password如privilege1进入privilege2或更高的权限时：需要现在privilege2设置一个enable密码，在15级权限用
“Switch(config)#ena secret level 2 123”命令指定2级权限的登录密码为123，直在1级权限转2级权限时才有用，高级权限进入2级权限不需密码。

进入1级权限用命令“enable 2"命令再键入密码就可以登录。

键入enable不跟权限级别号默认是进入15级（最高权限）。

补充部分：
1>思科设备的三种登录方式中（SSH除外），console口和AUX口的登录都没有启用login命令（相当于telnet中的“no login”），所以即使设置了密码而不加login命令也能直接进入系统，而telnet方式默认启用login命令，所以当没有设置密码时也能连接，但显示“Password required, but none set”。

2>可以只设置只允许一个用户登录，直接line vty 0就可以，也可以设置不用登陆顺序用不同的密码，如line vty 0中设置一个密码，line vty 1中设置一个密码，这样当第一个用户登陆时就使用第一个密码，
第二个用户登录时就使用第二个密码，以此类推。

3>后面设置的密码覆盖前面设置的密码。

当line vty 0 4设置了密码，然后又line vty 3-12设置了密码，则第四个用户用后设置的密码，前三个用户用先前设置的密码，但只能登陆13人（0-12）。

5.交换机端口设置：
Switch(config)#int f0/1
1>端口速率：
Switch(config-if)#speed auto / 10 /100，对端也需要相同的设置
2>双工速率：
Switch(config-if)#duplex auto / full / half，对端也需要相同的设置
6.交换机恢复出场配置：
1>Router(config)#config-register 0x2142，修改寄存器值，这样，当交换机开启时不会加载startup-config，而是直接进入初始化界面。

2>Router#erase startup-config，直接清除startup-config，然后
Router#reload重新启动设备。

3>Router#delete flash:(加文件名)，这样会删除IOS，然后
Router#reload重新启动设备。

6.交换机删除缓存信息：
1>清除arp缓存：
Router#cle arp-cache，清除全部接口的arp信息。

Router#cle arp-cache interface type number 清楚单个端口缓存信息。

思科从端口学到ARP条目后，存在一定的默认保存时间，也可以手动指定。

应用于端口：
Router(config)#int f0/0
Router(config-if)#arp timeout （Seconds）
应用于vlan:
Router(config)#int vlan 1
Router(config-if)#arp timeout （Seconds）
2>清除mac地址表：
Switch#clear mac-address-table 清楚所有mac地址表。

Switch#cle mac-address-table dynamic 清除动态mac地址表。

7.交换机特权密码设置：
交换机远程登录的权限部分以说明不同权限的设置方法。

这里补充密码加密和最短密码限制的命令。

1>密码加密：
就是给password密码加密，因为此密码可以在show run中以名问方式出现，所以可以给其加密成为密文。

首先设置一个密码。

Show run后可以看到，此密码为明文，用“Router(config)#service password-encryption”给密码加密。

可以看出已经成为密文，但此密文不可靠，很容易被破解，所以还是用“ena sec”加密安全。

不过此命令能够给所有password类的密码
加密，包过vty中的密码。

当用no service password-encryption命令后，此前加密的密码不会再度恢复明文状态，此后设置的password则为明文。

2>最短密码限制：
设置最短密码长度，如果达不到设置的长度则不可设立密码。

Router(config)#security passwords min-length 8
此命令为设置最短长度为8为，当设置的密码低于8位时则不能建立。

二.交换机信息查看：
1.mac地址表：
Switch#show mac-address-table 查看全部mac地址表
Mac Address Table
-------------------------------------------
Vlan Mac Address Type Ports
---- ----------- -------- -----
1 0001.432c.ea3b DYNAMIC Fa0/1
所属vlan mac地址地址类型进入端口
可跟参数：dynamic static interfaces
第一个为查看动态mac地址表，第二个问查看静态mac地址表，第三个为查看指定接口对端设备的mac地址。

2.arp缓存表：
Switch#show arp
Protocol Address Age (min) Hardware Addr Type Interface Internet 1.1.1.1 172 0001.432C.EA3B ARPA Vlan1 协议对端IP地址不懂对端mac地址类型所属vlan
IP环境中的ARP为ARPA
3.系统文件：
1>查看配置文件（NVRAM中）：Switch#show startup-config
show命令可通过管道符查看包含某些字符的信息，如
在查看路由表时比较方便。

2.>查看运行文件（RAM中）：Router#show running-config
3.>查看ios文件：
Switch#show flash:
Directory of flash:/
1 -rw- 3058048 <no date> c2950-i6q4l2-mz.121-22.EA4.bin 64016384 bytes total (60958336 bytes free)
可以有多个flash，这里只有一个。

4.邻居信息：
Switch#show cdp显示cdp信息
Sending CDP packets every 60 seconds 60秒发送一次cdp信息
Sending a holdtime value of 180 seconds 180秒无响应终止cdp信息Sending CDPv2 advertisements is enabled cdp版本
Switch#show cdp interface显示接口cdp信息（时间、版本）。

Switch#show cdp entry * 显示所有邻居的详细信息。

Switch#show cdp entry +邻居设备名显示邻居详细信息。

Switch#show cdp neighbors显示邻居简要信息。

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Intrfce Holdtme Capability Platform Port ID Switch Fas 0/1 173 S 2950 Fas 0/7
设备名背地接口维持时间设备种类型号对端接口（可以用hostname更改）
Switch#show cdp neighbors detail 显示所有邻居详细信息，相当于show cdp entry *
5.接口信息：
Switch#show interfaces fastEthernet 0/1
FastEthernet0/1 is up, line protocol is up (connected)
Hardware is Lance, address is 000c.857c.0e01 (bia 000c.857c.0e01)
BW 100000 Kbit, DLY 1000 usec,
Full-duplex, 100Mb/s
3、交换机文件管理：
1>保存配置文件Switch#copy running-config startup-config 也可用“write”命令。

2>运行配置文件Switch#copy startup-config running-config
3>备份运行文件Switch#copy running-config tftp: / ftp / flash
4>备份配置文件Switch#copy startup-config tftp: /ftp / flash
5>还原运行文件Switch#copy ftp: running-config
6>还原配置文件Switch#copy ftp: startup-config。