Cisco核心交换机配置手册

思科 Catalyst 9400 系列交换机产品手册思科公开信息目录规格7订购信息12保修15思科服务15 Cisco Capital 16文档历史记录17要应对高级持续性安全威胁、物联网 (IoT) 设备的指数级增长、无处不在的移动性和云的采用等等趋势，必须采用一种集高级硬件和软件创新于一身的网络交换矩阵，在保护和简化客户网络的同时，使客户网络实现自动化。

这种网络交换矩阵的目标是通过加快业务服务的部署实现客户收入的增长。

支持软件定义接入 (SD-Access) 的思科®全数字化网络架构 (Cisco DNA) 正是这种能够助力业务发展的网络交换矩阵。

Cisco DNA 是一款由软件驱动且可扩展的开放式架构，可简化企业网络运营，实现提速增效。

利用可编程的架构，您的 IT 人员可从耗时、重复的网络配置任务中解放出来，从而将精力集中到积极改变业务的创新上。

SD-Access 可以通过基本功能，从边缘到云端实现基于策略的自动化。

这些功能包括：●简化的设备部署●有线和无线网络的统一管理●网络虚拟化和分段●基于组的策略●基于情景的分析思科 Catalyst® 9400 系列交换机是思科专为安全、物联网和云打造的主打模块化企业交换接入、分布及核心平台。

该系列交换机是思科领先的企业架构 SD-Access 的基本组件。

该平台采用最高支持 9 Tbps 系统带宽的机箱架构，并具备符合高密度 IEEE 802.3bt 标准的强大功率输出（60W 和 90W PoE），可为您提供无与伦比的投资保护。

现在，整个产品组合都具有提供冗余能力的优势。

Catalyst 9400 具有多种领先的高可用性 (HA) 功能，例如支持服务中软件升级 (ISSU) 的 Cisco® StackWise® Virtual 技术、SSO/NSF、上行链路恢复能力、N+1/N+N 电源冗余等等。

该平台面向企业进行了优化，采用创新的耐用双风扇托架设计、侧向气流，适合于部署在深度约 16 英寸的配线柜中。

产品手册思科 Catalyst 9200 系列交换机目录产品概述 (3)特性和优势 (4)软件 (11)许可 (14)规格 (17)保修 (27)订购 (29)Cisco Capital (35)文档历史记录 (35)将基于意图的网络扩展到各种环境思科® Catalyst® 9200 系列交换机将基于意图的网络以及 Catalyst 9000 硬件和软件创新的强大优势扩展到更广泛的部署环境。

Catalyst 9200 系列交换机秉承 Catalyst 产品的一贯传统，不仅安全可靠，而且能够无间断工作并简化 IT，可提供不打折扣的易用性体验。

无论您在基于意图的网络转型过程中处于哪个阶段，Catalyst 9200 系列交换机作为思科全数字化网络架构 (DNA) 的基本组成部分，都可以利用其他供应商无法提供的情报、自动化和专业知识，帮助您简化复杂性、优化 IT 并降低运营成本。

Catalyst 9200 系列交换机具备安全功能，可为硬件、软件和流经交换机的所有数据提供完整性保障。

该系列交换机的恢复能力也同样出色，可确保您的企业无缝地正常运行。

这些功能与思科 IOS XE 的开放式 API 以及 UADP ASIC 技术的可编程性相结合，确保 Catalyst 9200 系列交换机不仅能满足您当前所需，而且能面向未来的科技创新保护您的投资。

Catalyst 9200 系列交换机具有满功率 PoE+ 功能、冗余电源和风扇、最高 160 Gbps 堆叠带宽、模块化上行链路、第 3 层功能支持和冷修补能力，其出众的恢复能力和先进的架构在业界无与伦比，是具有成本效益的分支机构接入解决方案。

产品概述主要产品特性●最多 48 个具有满功率增强型以太网供电(PoE+) 功能的端口●通过现场可更换部件 (FRU) 及冗余电源、风扇和模块化上行链路实现强大的恢复能力●提供灵活的下行链路选项，包括数据、PoE +或 mGig●通过可选背板堆叠实现高效运行，支持最高 160 Gbps 的堆叠带宽●采用 UADP 2.0 Mini 和集成 CPU，可通过更合理的成本结构为客户提供更强大的扩展能力●通过 AES-128 MACsec加密、基于策略的分段和可信赖系统技术提供更出色的安全性●支持第 3 层功能，包括 OSPF、EIGRP、ISIS、RIP 和路由接入●利用Full Flexible NetFlow实现高级网络监控●思科软件定义接入(SD-Access)：◦通过从边缘到云端基于策略的自动化来简化运营和部署，并使用思科身份服务引擎 (ISE) 进行管理◦通过 Cisco DNA Center 提供网络状态感知并缩短解决问题的时间●支持即插即用(PnP)：一种简单、安全、统一的集成功能，有助于轻松部署新的分支机构或园区设备，或对现有网络进行更新●思科 IOS XE：基于通用许可的操作系统，用于企业级思科 Catalyst 9000 产品系列，支持模型驱动的可编程性和流传输遥感勘测●ASIC 具有可编程渲染管线和微引擎功能，并且支持基于模板配置第 2 层和第 3 层转发、访问控制列表(ACL) 和服务质量 (QoS) 条目的分配特性和优势平台详细信息交换机型号和配置思科 Catalyst 9200 系列包括模块化 (C9200) 交换机型号和非模块化 (C9200L) 交换机型号。

cisco4506交换机配置手册4506交换机（IOS版）简明配置维护手册2003-10目录说明 (3)产品特性 (3)配置端口 (5)配置一组端口 (5)配置二层端口 (7)配置端口速率及双工模式 (7)端口描述 (8)配置三层口 (9)监控及维护端口 (11)监控端口和控制器的状态 (11)刷新、重置端口及计数器 (12)关闭和打开端口 (13)配置VLAN (14)理解VLAN (14)可支持的VLAN (15)配置正常范围的VLAN (15)生成、修改以太网VLAN (15)删除VLAN (17)将端口分配给一个VLAN (18)配置VLAN Trunks (19)使用STP实现负载均衡 (22)配置EtherChannel (26)三层以太通道配置 (27)三层物理端口配置 (27)二层以太通道配置 (29)配置以太通道负载均衡 (30)配置SPAN (31)理解SPAN (31)SPAN会话 (32)目标端口 (32)源端口 (33)流量类型 (33)基于VLAN的SPAN (33)SPAN流量 (33)配置SPAN (34)指定源 (34)指定目标 (34)监视一个trunk接口上的源VLAN (35)说明本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。

产品特性Cisco Catalyst 4506将非阻塞的第2/3/4层交换与增强的控制结合在一起，从而让企业和城域以太网用户在部署基于互联网的应用时具有业务灵活性。

作为Cisco A VVID（融合语音、视频和集成数据的网络体系架构）的一个关键性组件，Cisco Catalyst 4500利用智能化的网络服务，将控制从网络骨干扩展到了网络边缘，这些服务包括先进的服务质量（QoS）、可扩展的性能、全面的安全性和简便的管理功能。

第2层特性第2层硬件数据包转发率可达48Mpps第2层交换端口和VLAN中继IEEE 802.1Q VLAN封装ISL VLAN封装（不包括WS-X4418-GB 和WS-X4412-2GB-T 中的阻塞端口）动态中继协议（DTP）VLAN中继协议（VTP）和VTP域每个交换机支持4096个VLAN（将来的软件版本）每个VLAN的生成树（PVST）和PVST+STP PortFast和PortFast防护措施STP UplinkFast和BackboneFastSTP根段防护措施Cisco搜索协议IGMP侦听v1和v2在线路卡中集成Cisco以太通道、快速以太通道、千兆位以太通道技术端口集中协议（PAgP）单向链路检测（UDLD）和主动型UDLD第3层特性IP Cisco快速传送（CEF）路由速度可达48Mpps静态IP路由IP路由协议（内部网关路由协议[IGRP]、增强型IGRP[EIGRP]、开放式最短路径优先[OSPF]、路由信息协议[RIP]、RIP2）边界网关协议[BGP4]和多播边界网关协议[MBGP]热待机路由协议（HSRP）IGMP v1、v2和v3IP多播路由协议（距离向量多播路由协议[DVMRP]、PIM、SSM）多播源发现协议（MSDP）Cisco群组多播协议（CGMP）服务器完全支持互联网控制消息协议（ICMP）ICMP路由器发现协议先进的服务质量和成熟流量管理针对每个端口的QoS配置硬件上支持每个端口四个队列严格优先级排序IP DSCP和IP 优先权基于IP服务类型（T oS）或者DSCP进行分类和标记基于完整的第3/4层报头（只限于IP）进行分类和标记基于完整的第3/4层报头（只限于IP）制定输入和输出策略能够集中或者单独在出口或者入口分别配置1024种监管器整形和共享输出队列管理细微的QoS功能不会影响正常的交换性能扩展性能64Gbps交换矩阵第2层硬件数据包转发率可达48Mpps第3层IP Cisco 快速转发路由速率可达48Mpps第4层（TCP/UDP）基于硬件的过滤速率可达48Mpps实现先进的第3/4层服务不会造成任何性能上的损失持续以每秒1000台主机的速度进行基于软件的查询支持32768个MAC地址在路由表（由单点播送和多播共享）中支持131072个记录可以扩展到2000个虚拟端口（VLAN端口）利用Cisco千兆位以太通道技术，可以汇聚高达16Gbps的带宽基于硬件的多播管理基于硬件的ACL简便的可管理性只需一个控制台端口和IP地址，来管理系统中的所有功能软件配置管理，包括本地和远程的存储可选的闪存卡，可以用于存储软件影像，进行备份和方便的软件升级通过CiscoWorks Windows网络管理软件，对每个端口、每个交换机进行管理，为Cisco的路由器、交换机和集线器提供一个统一的管理接口SNMP v1、v2和v3检测，提供全面的带内管理功能基于命令行界面（CLI）的管理控制台，提供详细的带外管理远程监控（RMON）软件代理，可以支持四个RMON群组（历史、统计、警报和事件），从而可以增强对流量的管理、监控和分析利用一个Cisco SwitchProbe Analyzer（交换端口分析器[SPAN]端口支持所有九个RMON群组，这个端口可以通过一个单一的网络分析器或者RMON探测器对一个端口、一组端口或者整个交换机进行流量监控）分析支持，包括入口、出口和VLAN SPAN全面的安全性TACACS＋和RADIUS，它们可以对交换机进行集中控制，并防止未经授权的用户更改配置?在所有端口上的标准和扩展ACL 在所有端口上（没有性能损失）采用路由器访问控制列表（RACL）专用VLAN（PVLAN），可以在一个交换机的两个端口之间提供安全性和独立性指示灯和端口规格系统状态：绿色（正常）/红色（故障）交换机负载利用率：总交换使用率在1%到100%之间控制端口：RJ-45凹式端口重启（交换机隐含保护）管理端口：10/100BASE-TX（RJ-45凹式）数据终端设备（DTE）；绿色（工作正常）/橙色（禁用）/关闭（没有连接）其它功能：支持以下的GBIC模块:1000BASE-SX GBIC: 光纤最长1804 feet (550 m)1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口当使用interface range命令时有如下的规则:有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}o gigabitethernet槽位/{first port} - {last port}端口号之间需要加入空格，如：interface range fastethernet 2/1 –5是有效的，而interface range fastethernet 2/1-5是无效的.interface range命令只能配置已经存在的interface vlan所有在同一组的端口必须是相同类别的。

CISCO交换机路由器配置手册王国栋编著……………… 目录………………交换机1、cisco 2950 交换机2、cisco 1950 交换机3、VLAN 间的通信路由器一、路由器配置1、路由器基本配置2、路由器的密码恢复3、恢复出厂设置4、备份IOS5、恢复IOS6、备份路由器配置7、静态路由的配置8、RIP路由协义配置9、IGRP路由协议配置10、EIGRP路由协议配置11、ospf路由协议基本配置12、点到点链路上的ospf13、广播链路上的ospf14、基于区域的ospf简单口今及MD5认证15、多区域的OSPF16、OSPF末节区域和完全末节区域17、OSPF命令汇总二、ACL NAT DHCP1、标准访问控制列表(Access Control Iists ) (list 列表)2、扩展访问控制列表(Access Control Iists ) (list 列表)3、命名ACL4、NAT（network address translation）网络地址翻译(1)、静态NAT配置(2)、动态NAT(3)、PAT(端口地址转换)配置5、DHCP (dynamic host configuration protocol) 动态主机配置协议三、远程接入、VPN1、HDLC （高级数据链路控制high-level data link control）2、路由器serial端口的基本配置3、PPP（1）、PPP的PAP认证（2）、PPP的CHAP认证4、帖中继（1）、帧中继基本配置（2）、点对多点帧中继（3）、|点对点帧中继上的RIP协议5、DDN（Digital Data Network 数字数据网）和数字链路6、ISDN7、ADSL Asymmetrical digital subscriber loop 非对称数字用户环路8、VPN 虚专用网络(Virtual Private Networks)交换机部分一、交换机配置图:二、环境说明：S2950-1 S2950-2 为12端口快速以太网交换机三、配置实例：1、cisco 2950 交换机//switch>enable//进入特权模式//switch #configure terminal//进入全局配置模式//switch (config)#hostname s2950-1//给交换机命名为S2950-1enable password 123456//设置密码ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name //设置IP 、网关和域名ip name-server 200.0.0.1//设置域名服务器interface fastethernet 0/1//进入端口配置模式//s2950-1 (config-if)#speed auto//将接口速率设置成自适应（默认）//speed 100 10 auto//将接口速率设置成10/100自适应duplex full//将接口设置成全双功（默认）//duplex full falf autoend//s2950-1#copy running-config startup-config//保存配置文件valn database//从特权模式进入VLAN配置子模式//s2950-1 (vlan)#vtp server//VTP就是VLAN中继协议//设置交换机为VTP服务模式//vtp server client transparentvtp domain name-vtp-server//设置管理域的域名为name-vtp-server//创建管理域并命名end//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/1//s2950-1 (config-if)#switchport mode trunk//将端口fastethernet0/1设置为主干端口end//s2950-1#vlan database//s2950-1 (vlan)#//进入VLAN 配置模式valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 //所以这里从VLAN 2 开始设置valn 3 name namevlan-3//创建VLAN 3并命名为namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s2950-1#configure terminal//s2950-1 (config)#interface fastethernet 0/2//s2950-1 (config-if)#switchport mode access//设置当前端口为静态VLAN模式switchport access vlan 2//把当前端口分配给V ALN 2exit//s2950-1 (config)#interface fastethernet 0/3//s2950-1 (config-if)#switchport mode accessswitchport access vlan 3exit//s2950-1 (config)#interface fastethernet 0/4//s2950-1 (config-if)#switchport mode accessswitchport access vlan 4exit//s2950-1 (config)#interface fastethernet 0/5//s2950-1 (config-if)#switchport mode accessswitchport access vlan 5end//s2950-1#copy running-config startup-config//writeshow running-config//show vtp status//show vlan//show interface//show interface brief//show version2、cisco 1950 交换机//switch>enable//switch #configure terminal//switch (config)#hostname s2950-1enable password 123456username text1 password text2ip address 192.168.0.1 255.255.255.0ip default-gateway 192.168.0.254ip domain-name ip name-server 200.0.0.1interface fastethernet 0/1//s1950-1 (config-if)#speed auto//speed 100 10 autoduplex full//duplex full falf autoend//s1950-1#copy running-config startup-config//s1950-1#configure terminal//s1950-1 (config)#vtp server//在配置模式下设置交换机为VTP服务器//vtp server client transparent//也可以根据需要将交换机设置为VTP客户模式，或透明模式vtp domain name-vtpserver//创建VTP管理域并设置域名为name-vtpserverend//S1950VTP这块配置内容和s2950不一样//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/1//s1950-1 (config-if)#trunk on//设置VLAN主干端口//trunk on|off|desirable|autoEnd//trunk 的内容和S2950不一样//s1950-1#vlan database//s1950-1 (vlan)#valn 2 name namevlan-2//创建VLAN 2 并命名为namevlan-2//交换机默认所有未配置VLNA的交换机均为VLAN 1 ，//所以这里从VLAN 2 开始设置valn 3 name namevlan-3valn 4 name namevlan-4valn 5 name namevlan-5exit//s1950-1#configure terminal//s1950-1 (config)#interface fastethernet 0/2//s1950-1 (config-if)#vlan-membership static namevlan-2//划分VLAN端口//将本端口设置为namevlan-4的成员//S1950这块配置内容和s2950不一样exit//s1950-1 (config)#interface fastethernet 0/3//s1950-1 (config-if)#vlan-membership static namevlan-3exit//s1950-1 (config)#interface fastethernet 0/4//s1950-1 (config-if)#vlan-membership static namevlan-4exit//s1950-1 (config)#interface fastethernet 0/5//s1950-1 (config-if)#vlan-membership static namevlan-5end//s1950-1#copy running-config startup-configshow running-config//show vtp status//show vlan//show interface//show ip interface brief//显示所有接口的简短信息//show version3、VLAN间的通信(1)、利用三层交换机实现VLAN间的通信拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2 name namevlan-2S2950(vlan)#vlan 3 name namevlan-3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastethernet 0/5S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan3S2950(config-if)#exitS2950(config)#ip routing//打开三层交换机的路由功能S2950(config)#interface vlan 2//将VLAN当成一个接口进行配置S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.0.1 255.255.255.0 S2950(config-if)#exitS2950(config)#interface vlan 3S2950(config-if)#no shutdownS2950(config-if)#ip address 192.168.1.1 255.255.255.0S2950(config-if)#endS2950#show ip router//由于是在同一三层交换机上，用show ip router 可以看到自动生存的路由表(2)、利用路由器实现VLAN间的通信配置拓朴图：配置实例：S2950#vlan databaseS2950(vlan)#vlan 2S2950(vlan)#vlan 3S2950(vlan)#exitS2950#configure terminalS2950(config)#interface fastehernet 0/1S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 2S2950(config-if)#exitS2950(config)#interface fastethernet 0/6S2950(config-if)#switchport mode accessS2950(config-if)#switchport access vlan 3S2950(config-if)#exitS2950(config)#(end)RouterA(config)#interface ethernet 0RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.0.1 255.255.255.0 RouterA(config-if)#exitRouterA(config)#interface ethernet 1RouterA(config-if)#no shutdownRouterA(config-if)#ip address 192.168.1.1 255.255.255.0 RouterA(config-if)#endRouterA#show ip route//可以看到由路器自动生成的两条路由表路由器部分一、路由器配置1、路由器基本配置（1）路由器基本的配置拓扑图：（2）、环境说明：Cisco 1605路由器（3）、配置实例：//Router>enable//Router#configure terminal//Router(config)#enable password text1//enable secret texe2hostname R1no ip domain lookup//不用DNS 解析主机IPinterface fastethernet 0/1//R1605-1(config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#interface fastethernet 0/2//R1605-1 (config-if)#ip address 192.168.0.2 255.255.255.0no shutdownexit//R1605-1 (config)#ip route 0.0.0.0 0.0.0.0 192.168.1.2//配置默认路由//no ip route 0.0.0.0 0.0.0.0 192.168.1.2ip routing//起动路由功能//R1605-1(config)#line vty 0 4//VTY是路由器给远程登陆准备的虚拟端口//0 4表示可以同时打开5个会话//line vty 0 4是进入VTY端口（也就是同时充许5个会话登陆），对VTY端口//进行配置//R1605-1(config-line)#password 123456//设置telnet登陆时使用的密码//no password 这样就不能从telnet登陆了.(当你no password 取消掉了密码,//telnet会拒绝连接,这样就关闭了telnet)//要想明确禁止从telnet登陆最好使用ACL关闭23端口login//要求输入密码方能从telnet远程登陆，//no login 不使用密码就可以从telnet登陆end//R1605-1#write//copy running-config startup-config ，保存配置end//R1605-1#Show running-config//show version//show interface//show ip interface brief//显示所有接口的简短信息//show ip route//traceroute ip 192.168.3.1//show ip arp//show ip rip database//show runing-configexit2、路由器的密码恢复（1）、密码恢复的基本原理对CISCO的网络设备进行密码恢复的主要武器是配置注册码。

产品特性3550EMI是支持二层、三层功能（EMI）的交换机支持VLAN· 到1005 个VLAN· 支持VLAN ID从1到4094（ IEEE 802.1Q 标准）· 支持ISL及IEEE 802.1Q封装安全· 支持IOS标准的密码保护· 静态MAC地址映射· 标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表· 支持基于VLAN的访问列表3层支持（需要多层交换的IOS）· HSRP· IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4监视· 交换机LED指示端口状态· SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量· 内置支持四组的RMON监控功能（历史、统计、告警及事件）· Syslog功能其它功能：支持以下的GBIC模块:· 1000BASE-T GBIC: 铜线最长100 m· 1000BASE-SX GBIC: 光纤最长1804 feet (550 m)· 1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km)· 1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km)配置端口配置一组端口命令目的Step 1 configure terminal 进入配置状态Step 2 interface range {port-range} 进入组配置状态Step 3 可以使用平时的端口配置命令进行配置Step 4 end 退回Step 5 show interfaces [interface-id] 验证配置Step 6 copy running-config startup-config 保存当使用interface range命令时有如下的规则:· 有效的组范围:o vlan从1 到4094o fastethernet 槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64· 端口号之间需要加入空格，如：interface range fastethernet 0/1 –5 是有效的，而interface range fastethernet 0/1-5 是无效的.· interface range 命令只能配置已经存在的interface vlan· 所有在同一组的端口必须是相同类别的。

产品手册思科公开信息思科 Catalyst 9300系列交换机目录专为安全性、物联网、移动性和云打造3产品概述：特性4平台详细信息7平台优势16软件要求22许可22规格25保修45思科环境可持续性46思科服务46订购信息47 Cisco Capital 54文档历史记录55专为安全性、物联网、移动性和云打造思科® Catalyst® 9300 系列交换机是思科专为安全性、物联网、移动性和云打造的卓越可堆叠企业交换平台，是业界部署最广泛的下一代交换平台。

Catalyst 9300 系列交换机是软件定义接入 (SD-Access) 这一思科领先的企业架构的基本组件。

凭借最高 480 Gbps 的带宽，该系列交换机成为业界密度最高的堆叠带宽解决方案，具有无比灵活的上行链路架构。

Catalyst 9300 系列是首款专门针对高密度 Wi-Fi 6 和第二代 802.11ac 技术进行优化的平台，树立了网络规模的新标杆。

该系列交换机还为支持未来的技术做好了准备，凭借 x86 CPU 架构和更大的内存，它们能够承载容器并在交换机内部本地运行第三方应用和脚本。

Catalyst 9300 系列专为 Cisco StackWise®技术设计，提供灵活的部署，支持不间断转发和状态切换 (NSF/SSO)，从而在可堆叠（低于 50 微秒）解决方案中实现恢复能力极强的架构。

电源架构采用 Cisco StackPower®技术，具备极高的恢复能力和效率，可提供高密度以太网供电 Plus (PoE+)、60W 思科通用以太网供电（思科 UPOE）和 90W 思科 UPOE+©端口。

该系列交换机基于思科统一接入™数据平面 (UADP) 2.0 架构，不仅可以保护您的投资，还能扩大规模并提高吞吐量。

交换机采用具有可编程性的 Cisco IOS® XE，这款现代化操作系统可提供高级安全功能和物联网 (IoT) 融合。

配置接口特性这一章详细说明交换机上的接口和描述怎么配置他们。

这章有以下这些内容：●理解接口类型●使用接口命令●配置二层接口●监控和维护第二层接口●配置第三从接口注意：需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Referencefor Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。

其他章节描述了物理接口特性的配置过程。

这部分包括：•基于端口的VLAN （Port-Based VLANs）•交换端口（Switch Ports）•以太网通道端口组（EtherChannel Port Groups）•交换虚拟接口（Switch Virtual Interfaces）•被路由端口（Routed Ports）•连接接口（Connecting Interfaces）基于端口的VLAN （Port-based Vlans）一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。

要更多关于Vlan的信息请看“Configuring VLANS”。

一个端口上接受到的包被发往属于同一个Vlan的接收端口。

没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。

为了配置普通范围（Normal-range） Vlan（Vlan IDs 1-1005），使用命令：config-vlan模式(global) vlan vlan-id或vlan-configuration模式(exec) vlan database针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。

为配置扩展范围（extended-range） Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。

…………………………………………………………………Cisco交换机相关设置…………………………………………………………………一、常用设置SW 〉用户模式SW 〉enable 进入特权模式SW # 特权模式SW # config terminal 进入全局配置模式SW（config）# 全局配置模式SW（config）# enable password 123 设置特权非加密密码为123 SW（config）# enable secret 123 设置特权加密密码为123 SW # show running-config （或sh run ）查看当前配置SW # wr 保存当前配置SW（config）#no ip domain lookup 关闭域名查找SW（config）# hostname huarun 将交换机名改为huarun SW # reload 重启交换机二、端口配置1，基本配置（以端口1为例）SW（config）# interface fastethernet 0/1 进入交换机1端口（百兆）SW(config-if) # speed 10/100/auto 速率为10M/100M/自动SW(config-if) # duplex full/half/auto 模式为全双工/半双工/自动SW(config-if) # description caiwu 对端口描述SW(config-if) # end 退出端口配置SW# sh interface fastethernet 0/1 查看端口1的配置情况2，端口与主机MAC地址绑定（以端口1为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode accessSW（config-if）# switchport port-securitySW（config-if）# switchport port-security maximum 1SW（config-if）# switchport port-security mac-address mac地址3，端口镜像（端口1为目的端口——即监听端口；端口2和端口3为源端口——即被监听端口）SW（config）# interface fastethernet 0/1SW（config-if）# port monitor fastethernet 0/2SW（config-if）# port monitor fastethernet 0/34，端口汇聚（又叫做端口聚合）（以交换机的1口和2口为例）SW（config）# interface fastethernet 0/1SW（config-if）# switchport mode trunk（如果有多个vlan，需要配置，没有的话就不用了）SW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode onSW（config）# interface fastethernet 0/2SW（config-if）# switchport mode trunkSW（config-if）# speed 100SW（config-if）# duplex fullSW（config-if）# channel-group 1 mode on或者SW（config）#interface range fastethernet 0/1 -2SW（config-range-if）# speed 100SW（config-range-if）# duplex fullSW（config-range-if）# channel-group 1 mode on三、HSRP配置（hot standby router protocol）以华润地产为例：2台3750交换机，就一个vlan——默认的vlan1，路由器接2台3750交换机（做HSRP）,每台3750都与内网汇聚交换机（huawei）相连接。

3560客户中文配置手册第1章概述1-11.1 概述1-11.2 初次访问设备1-21.2.1 通过Console口访问设备1-2第2章命令行方式访问设备2-12.1.1 命令行模式2-12.1.2 基本设置命令2-12.2 通过Console口进入命令行接口2-22.3 通过Telnet进入命令行接口2-2第3章接口配置3-13.1 概述3-13.2 二层口配置3-13.2.1 配置端口速率及双工模式3-13.3 配置一组端口3-23.4 配置三层口3-33.5 监控及维护端口3-53.5.1 监控端口和控制器的状态3-53.5.2 刷新、重置端口及计数器3-73.5.3 关闭和打开端口3-83.6 交换机端口镜像配置3-93.6.1 创建一个本地SPAN会话3-103.7 以太通道端口组（Ethernet Port Groups）3-11第4章配置VLAN 4-124.1 简介4-124.2 可支持的VLAN 4-124.3 配置正常范围的VLAN 4-124.3.1 删除VLAN 4-144.3.2 将端口分配给一个VLAN 4-154.4 配置VLAN Trunks 4-164.5 配置VTP DOMAIN 4-184.6 配置VLAN接口地址4-18第5章交换机HSRP配置5-1第6章路由协议配置6-36.1.1 静态路由6-36.1.2 RIP路由6-36.1.3 OSPF路由6-5第1章概述1.1 概述3560交换机是支持二层、三层功能的交换机，共分为EMI,SMI两个版本Enhanced Multilayer Software Image增强多层软件镜像软件(EMI)•EMI提供了一组更加丰富的企业级功能，包括基于硬件的高级IP单播和多播路由。

•支持双机热备(HSRP),OSPF路由功能.Standard Multilayer Software Image标准多层软件镜像软件(SMI)•SMI功能集包括高级QoS、速率限制、访问控制列表（ACL），以及基本的静态和路由信息协议（RIP）路由功能支持VLAN·到1005 个VLAN·支持VLAN ID从1到4094（IEEE 802.1Q 标准）·支持ISL及IEEE 802.1Q封装安全·支持IOS标准的密码保护·静态MAC地址映射·标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表·支持基于VLAN的访问列表3层支持（需要多层交换的IOS）·HSRP·IP路由协议o RIP versions 1 and 2o OSPFo IGRP及EIGRPo BGP Version 4支持以下SFP模块:·1000BASE-T SFP: 铜线最长100 m·1000BASE-SX SFP: 光纤最长1804 feet (550 m)·1000BASE-LX/LH SFP: 光纤最长32,808 feet (6 miles or 10 km)·1000BASE-ZX SFP: 光纤最长328,084 feet (62 miles or 100 km)管理从用户与设备交互的特点来分，访问设备的方式可以分为命令行方式和Web方式。

Cisco交换机的概述交换机根据OSI层次通常可分为第2层交换机和多层交换机。

通常所说的交换机指第2层交换机也叫LAN交换机（第二层MAC地址进行交换）；多层交换机与第2层交换机工作方式类似，除了使用第二层MAC地址进行交换之外，还使用第3层网络地址。

交换机的基本配置3、电缆连接及终端配置如图11-8所示，接好PC机和交换机各自的电源线，在未开机的条件下，把PC机的串口1（COM1）通过控制台电缆线与交换机的Console端口相连，即完成设备连接工作。

交换机Console端口的默认参数如下：端口速率：9600b/s；数据位：8；奇偶校验：无；停止位：1；流控：无。

3、交换机的启动启动过程未用户提供了丰富的信息，我们可以对交换机的硬件结构和软件加载过程有直观的认识，这些信息对我们了解该交换机以及对她做相应的配置很有帮助，另外部件号、序列号、版本号等信息再产品验货时都是非常重要的信息。

3、交换机的基本配置在默认情况下，所有接口处于可用状态并且都属于VLAN1，这种情况下交换机就可用正常工作了，为了方便管理和使用，首先应对交换机做基本的配置，最基本的配置可以通过启动时的对话框配置模式完成，也可以在交换机启动后再进行配置。

（1）配置Enable口令和主机名。

在交换机中可以配置使能口令（Enable password）和使能密码（Enable secret），一般情况下只需配置一个就可以，当两者同时配置时，后者生效。

这两者的区别是使能口令以明文显示而使能密码以密文形式显示。

Switch> (用户执行模式提示符)Switch>enable (进入特权模式)Switch # （特权模式提示符）Switch # config termianal (进入配置模式)Switch (config) # (配置模式提示符)Switch (config) # enable password cisco 设置enable password 为cisco）Switch (config) # enable secret cisco1 (设置enable secret 为cisco1)Switch (config) # hostname C2950 (设置主机名为C2950)C2950 (config) # end (退回到特权模式)C2950 #（2）配置交换机IP地址、默认网关、域名、域名服务器。

CISCO交换机配置手册V1.0作者：乖乖猪目录前言 (4)第一章交换机配置基础 ......................................... 错误!未定义书签。

1.1配置方式 ................................................ 错误!未定义书签。

第二章交换机基本配置 .. (4)2.1用户认证 (5)2.1.1特权口令 (5)2.1.2VTY口令 (6)2.2设备名称 (6)2.3SNMP网管串 (6)2.4交换机管理IP (6)2.5综合实验 (7)第三章交换机高级配置 (7)3.1VLAN（虚拟局域网） (7)3.1.1简介 (7)3.1.2命令 (46)3.1.3案例一（VTP方式） (49)3.1.4案例二（VTP方式） (50)3.2STP(生成树协议) (53)3.2.1简介 (53)3.2.2命令 (67)3.2.3案例一(PVST/PVST+ / Rapid -PVST+ 常用) (68)3.2.4案例二（MST VLAN数量大使用） (71)3.2.5案例三（STP 不常用） (72)3.3E THER C HANNEL (75)3.3.1简介 (75)3.3.2命令 (79)3.3.3案例一(强制模式) (80)3.3.4案例二(PAGP模式) (82)3.3.5案例三（LACP模式） (84)3.3.6案例四（交换机与服务器） (85)3.3.7案例五（三层模式） (94)3.4HSRP(思科私有) (95)3.4.1简介 (95)3.4.2命令 (96)3.4.3案例一 (97)3.4.4案例二 (111)3.4.5案例三 (116)3.5VRRP (119)3.5.1简介 (119)3.5.2命令 (124)3.5.3案例一 (125)3.5.4案例二 (132)3.6DHCP (133)3.6.1简介 (133)3.6.2命令 (139)3.6.3案例一 (140)3.6.4案例二 (141)3.6.5案例三 (143)3.7VACL(不常用) (145)3.7.1简介 (145)3.7.2命令 (145)3.7.3案例 (148)3.8端口限速 (151)3.8.1简介 (151)3.8.2案例一（三层交换机QOS） (151)3.8.3案例二（三层交换机风暴控制） (153)第四章日常维护 (155)4.1密码恢复 (155)4.1.1CatOS交换机密码恢复 (155)4.1.2CATALYST 2900,3500XL的密码恢复 (159)4.1.3CATALYST 2940,2950L的密码恢复 (159)4.1.4CATALYST 2955的密码恢复 (159)4.1.5CATALYST 3550,3560,3750的密码恢复 (163)4.1.6CATALYST 6500密码恢复 (164)4.2ISO备份升级 (178)4.2.1TFTP方式 (178)4.2.2Xmodem方式 (180)4.3端口镜像 (182)4.3.1简介 (182)4.3.2命令 (183)4.3.3案例 (185)4.4交换机堆叠 (193)4.4.1简介 (193)4.4.2命令 (198)4.4.3案例一(3750) (199)第五章专业术语解释 (204)5.1冲突域、广播域 (204)5.2CSMA/CD (205)5.3交换机的几种主要技术参数详解和计算 (206)5.4POE (213)前言本手册是作者多年学习整理汇编而成，主要目的是方便大家设备调试使用。

思科交换机配置维护手册目录一、端口配置1.1 配置一组端口当使用interface range命令时有如下的规则:•有效的组范围:o vlan从1 到4094o fastethernet槽位/{first port} - {last port}, 槽位为0o gigabitethernet槽位/{first port} - {last port},槽位为0o port-channel port-channel-number - port-channel-number, port-channel号从1到64•端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的.•interface range命令只能配置已经存在的interface vlan•所有在同一组的端口必须是相同类别的。

见以下例子:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 5Switch(config-if-range)# no shutdown以下的例子显示使用句号来配置不同类型端口的组:Switch# configure terminalSwitch(config)# interface range fastethernet0/1 - 3, gigabitethernet0/1 - 2 Switch(config-if-range)# no shutdown1.2 配置二层端口1.2.1 配置端口速率及双工模式Switch# configure terminalSwitch(config)# interface fastethernet0/3 Switch(config-if)# speed 10Switch(config-if)# duplex half1.2.2 端口描述1.2.3 配置三层口Catalyst 3750支持三种类型的三层端口: •SVIs: 即interface vlan•三层以太网通道口（EtherChannel）•.路由口：路由口是指某一物理端口在端口配置状态下用no switchport命令生成的端口所有的三层都需要IP地址以实现路由交换配置步骤如下：配置举例如下：Switch# configure terminalEnter configuration commands, one per line. End with CNTL/Z.Switch(config)# interface gigabitethernet0/2Switch(config-if)# no switchportSwitch(config-if)# ip address 192.20.135.21 255.255.255.0 Switch(config-if)# no shutdownSwitch(config-if)# endshow ip interface命令:Switch# show ip interface gigabitethernet0/2 GigabitEthernet0/2 is up, line protocol is upInternet address is 192.20.135.21/24Broadcast address is 255.255.255.255Address determined by setup commandMTU is 1500 bytesHelper address is not setDirected broadcast forwarding is disabled<output truncated>1.3 监控及维护端口1.3.1 监控端口和控制器的状态主要命令见下表：举例如下:Switch# show interfaces statusPort Name Status Vlan Duplex Speed TypeGi0/1 connected routed a-full a-100 10/100/1000Base TXGi0/2 wce server 20.20.2 disabled routed auto auto 10/100/1000Base TX Gi0/3 ip wccp web-cache notconnect routed auto auto 10/100/1000Base TX Gi0/4 notconnect routed auto auto 10/100/1000Base TX Gi0/5 notconnect routed auto auto 10/100/1000Base TX Gi0/6 disabled routed auto auto 10/100/1000Base TX Gi0/7 disabled routed auto auto 10/100/1000Base TX Gi0/8 disabled routed auto 100 10/100/1000Base TX Gi0/9 notconnect routed auto auto 10/100/1000Base TX Gi0/10 notconnect routed auto auto 10/100/1000Base TX Gi0/11 disabled routed auto auto unknownGi0/12 notconnect routed auto auto unknownSwitch# show interfaces fastethernet 0/1 switchportName: Fa0/1Switchport: EnabledAdministrative Mode: static accessOperational Mode: downAdministrative Trunking Encapsulation: dot1qNegotiation of Trunking: OffAccess Mode VLAN: 1 (default)Trunking Native Mode VLAN: 1 (default)Trunking VLANs Enabled: ALLPruning VLANs Enabled: 2-1001Protected: falseUnknown unicast blocked: disabledUnknown multicast blocked: disabledVoice VLAN: dot1p (Inactive)Appliance trust: 5Switch# show running-config interface fastethernet0/2Building configuration...Current configuration : 131 bytes!interface FastEthernet0/2switchport mode accessswitchport protectedno ip addressmls qos cos 7mls qos cos overrideend1.3.2 刷新、重置端口及计数器Clear命令目的clear counters [interface-id] 清除端口计数器.clear interface interface-id重置某一端口的硬件逻辑clear line [number | console 0 | vty number] 重置异步串口的硬件逻辑Note clear counters 命令只清除用show interface所显示的计数，不影响用snmp得到的计数举例如下：Switch# clear counters fastethernet0/5Clear "show interface" counters on this interface [confirm] ySwitch#*Sep 30 08:42:55: %CLEAR-5-COUNTERS: Clear counter on interface FastEthernet0/5by vty1 (171.69.115.10)可使用clear interface或clear line命令来清除或重置某一端口或串口，在大部分情况下并不需要这样做:Switch# clear interface fastethernet0/51.3.3 关闭和打开端口使用no shutdown命令重新打开端口.举例如下:Switch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# shutdownSwitch(config-if)#*Sep 30 08:33:47: %LINK-5-CHANGED: Interface FastEthernet0/5, changed state to a administratively downSwitch# configure terminalSwitch(config)# interface fastethernet0/5Switch(config-if)# no shutdownSwitch(config-if)#*Sep 30 08:36:00: %LINK-3-UPDOWN: Interface FastEthernet0/5, changed state to up二、配置VLAN2.1 VLAN论述一个VLAN就是一个交换网，其逻辑上按功能、项目、应用来分而不必考虑用户的物理位置。