交換機除了能夠連接同種類型的網(wǎng)絡(luò)之外，還可以在不同類型的網(wǎng)絡(luò)(如以太網(wǎng)和快速以太網(wǎng))之間起到互連作用。這篇文章主要介紹了Cisco 交換機基本配置命令及學習心得,需要的朋友可以參考下

　　具體介紹

　　1：配置登錄用戶，口令等

　　Switch> //用戶直行模式提示符

　　Switch>enable //進入特權(quán)模式

　　Switch# //特權(quán)模式(配置密碼后必須輸入密碼才可進入特 權(quán)模式)

　　Switch#config terminal //進入全局配置模式

　　Switch(config)# //配置模式提示符

　　Switch(config)#hostname xxx //設(shè)置主機名成為xxx這里使用CISCO 2960G

　　CISCO 2960G(config)#enable password xxx //設(shè)置使能口令為明文顯示為xxx

　　CISCO 2960G(config)#enable secret xxx //設(shè)置使能口令為密文顯示為xxx

　　CISCO 2960G(config)#line vty 0 15 //設(shè)置虛擬終端線，通過telnet方式 登錄允許0-15個用戶同事登錄

　　CISCO 2960G(config-line)#login //設(shè)置遠程telnet遠程登錄驗證

　　CISCO 2960G(config-line)#password xxx //設(shè)置telnet登錄密碼

　　2：cisco2960 VLan設(shè)置

　　CISCO 2960G> enable //進入特權(quán)模式

　　CISCO 2960G#vlan database //進入vlan設(shè)置

　　CISCO 2960G(vlan)#vlan 2 name xxx //創(chuàng)建vlan 2,并給vlan命名

　　CISCO 2960G(vlan)#no vlan 2 v //刪除vlan 2

　　CISCO 2960G(vlan)#exit //回到特權(quán)模式下

　　端口設(shè)置命令：

　　CISCO 2960G(config)#interface fastethernet0/1 //進入網(wǎng)口1，簡化命令 int f0/1 ，0/1指的是第一個插槽上的第一個網(wǎng)口

　　CISCO 2960G(config-if)# //接口視圖模式

　　CISCO 2960G(config-if)#shutdown //關(guān)閉當前端口

　　CISCO 2960G(config-if)#no shutdown //打開當前端口

　　CISCO 2960G(config)#interface gigabyte0/1 //進入?yún)R聚千兆口1，簡化命令 int giga0/1指的是第一個插槽上的第一個匯聚網(wǎng)口

　　CISCO 2960G(config-if)#

　　CISCO 2960G(config-if)#duplex auto/full/half //設(shè)置端口工作模式為 自適應(yīng)/全雙通/半雙通

　　CISCO 2960G(config-if)#switchport mode trunk //設(shè)置當前端口模式為匯聚口

　　CISCO 2960G(config-if)#switchport mode access //設(shè)置當前端口模式為接入模式

　　CISCO 2960G(config-if)#switchport trunk allowed vlan 1,2 //設(shè)置當前匯聚端口允許vlan1，2通過，vlan修剪，默認為all，全部允許

　　CISCO 2960G(config-if)#switchport trunk vlan 2 //設(shè)置當前匯聚端口允許vlan 2通過，vlan修剪

　　CISCO 2960G(config-if)#switchport access vlan 2 //將當前端口加入到vlan 2中

　　CISCO 2960G(config-if)#switchport trunk encap dot1q //設(shè)置vlan中繼

　　將端口加入vlan

　　CISCO 2960G(config)#interface fastethernet0/1

　　CISCO 2960G(config-if)#switchport mode access

　　CISCO 2960G(config-if)#switchport access vlan 2

　　將多個端口加入到VLAN中

　　CISCO 2960G(config)#interface range f0/1 - 10

　　CISCO 2960G(config-if-range)#switchport mode access

　　CISCO 2960G(config-if-range)#switchport access vlan 2

　　CISCO 2960G#show vlan brief //用于查看配置后結(jié)果

　　CISCO 2960G#show vlan //用于查看配置后結(jié)果

　　3：設(shè)置VTP cisco專有的vlan終極協(xié)議也成為局域網(wǎng)干道協(xié)議，作用是十幾臺交換機在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機配置成VTP Server, 其余交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息

　　switch(config)#vtp domain xxxx //設(shè)置發(fā)vtp域名

　　switch(config)#vtp password xxxx //設(shè)置發(fā)vtp密碼

　　switch(config)#vtp mode server //設(shè)置發(fā)vtp模式為 vtp服務(wù)器

　　switch(config)#vtp mode client //設(shè)置發(fā)vtp模式為 vtp客戶端

　　4：交換機配置IP地址

　　switch(config)#interface vlan 1 //進入vlan 1

　　switch(config-if)#ip address 119.167.223.221 255.255.255.128 //設(shè)置交換機的管理ip地址

　　switch(config)#ip default-gateway 119.167.223.254 //設(shè)置交換機的默認網(wǎng)關(guān)

　　switch(config)#end //退出當前模式

　　5： 交換機保存設(shè)置命令

　　switch#write //保存配置信息

　　switch#copy running-config startup-config //將當前正在使用中的配置保存到交換機開機需要加載的配置文件里去。

　　6：交換機顯示命令

　　特權(quán)模式下：

　　switch#show vtp //顯示vtp配置信息

　　switch#show run //顯示當前配置信息

　　switch#show running-config //顯示當前正在使用的配置信息

　　switch#show startup-config //交換機開機是自動加載的 配置文件

　　switch#show vlan //顯示vlaner配置信息

　　switch#show interfaces //顯示端口配置信息

　　switch#show interfaces fastethernet 0/1 switchport //顯示二層端口狀態(tài)，可以用來決定此口是否為二層或三層口

　　switch#show int f0/1 //查看指定端口配置信息 show interface fastethernet0/1

　　switch#show ip interface vlan100 //查看交換機vlan100的ip配置信息

　　switch#show version //查看交換機固件版本信息

　　7:基于端口的mac地址綁定

　　switch#config terminal //進入配置視圖模式

　　switch(config)#interface fasrethernet 0/1 //進入具體端口視圖模式下

　　switch(config-if)#switchport port-secruity //配置端口安全模式

　　switch(config-if)#switchport port-secruity mac-address MAC(主機的mac地址) //配置該端口要綁定的主機的MAC地址

　　switch(config-if)#no switchport port-secruity mac-address MAC(主機的mac地址) //刪除綁定主機的mac地址

　　8：配置交換機的snmp功能

　　switch(config)#snmp-server community xxx ro //xxx為自定義的共同體名稱，并且團體的權(quán)限為只讀。

　　switch(config)#snmp-server trap-source FastEthernet0/3/0 //設(shè)置snmp監(jiān)控的端口,此端口必須要配置IP地址才行

　　switch(config)#snmp-server trap-source vlan 100 /把vlan 100接口作為監(jiān)控端口

　　switch(config)#snmp-server host x.x.x.x(ip地址) xxx(團體名) //設(shè)置管理機x.x.x.x,同時允許該管理機以團體明xxx訪問。

　　switch(config)#snmp-server host 119.167.223.221 zy //例子

　　switch(config)#snmp-server enable traps //啟用snmp服務(wù)

　　9：交換機禁ping配置

　　switch(config)#access-list 110 deny icmp any any //配置訪問控制列表(Access Control List，ACL)110指的ICMP對應(yīng)ping。

　　switch(config)#access-list 110 permit ip any any //運行所有的IP協(xié)議的應(yīng)用

　　switch(config)#int vlan 1

　　switch(config-if)#ip access-group 110 in

　　switch(config)#int vlan 2

　　switch(config-if)#ip access-group 110 in

　　switch(config)#int vlan 3

　　switch(config-if)#ip access-group 110 in

　　switch(config)#int fasrethernet 0/X

　　switch(config-if)#ip access-group 110 in //端口X上禁ping

　　10：恢復交換機出廠設(shè)置

　　思科交換機分為兩種系統(tǒng)，分別是IOS和CatOS，下面介紹IOS版本的操作，

　　Switch#write erase

　　Erasing the nvram filesystem will remove all files! Continue? [confirm]y[OK]

　　Erase of nvram: complete

　　Swtich# delete flash:vlan.dat ------------老版本需做此操作。

　　Delete filename [vlan.dat]?

　　Delete flash:vlan.dat? [confirm]y

　　Switch#reload

　　另一種方法是啟動的時候按Mode進入引導模式，執(zhí)行如下命令：

　　flash_init

　　rename flash:config.text flash:config.old

　　boot

　　11: 端口匯聚

　　console>enable

　　console#config

　　console(config)#interface gigaethernet 0/1

　　console(config-if)#speed 1000

　　console(config-if)#duplex full

　　console(config)#interface gigaethernet 0/2

　　console(config-if)#speed 1000

　　console(config-if)#duplex full

　　console(config-if)#exit

　　console(config)#interface range gigaethernet 0/1-0/2

　　console(config-if)#channel-group 1 mode on/auto

　　console(config-if)#switchport mode trunk

　　console(config-if)#switchport trunk allowed vlan all

　　console#show etherchannel summary //查看端口匯聚狀態(tài)。

　　另外一臺交換機的對應(yīng)匯聚端口務(wù)必要和這里兩個匯聚口的設(shè)置一樣。

　　R1#vlan database

　　R1(vlan)#vlan 2

　　R1(vlan)#exit

　　R1#configure terminal

　　R1(config)#int range fastethernet 0/1-4

　　R1(config-int-range)# switchport access vlan 2

　　R1(config-int-range)# channel-group 1 mode on

　　R2#vlan database

　　R2(vlan)#vlan 2

　　R2(vlan)#exit

　　R2#configure terminal

　　R2(config)#int range fastethernet 0/1-4

　　R2(config-int-range)# switchport access vlan 2

　　R2(config-int-range)# channel-group 1 mode on

　　同一個vlan里匯聚，端口使用access狀態(tài)，多個VLAN之間匯聚端口才需要trunk狀態(tài)。

　　相關(guān)閱讀：交換機工作原理過程

　　交換機工作于OSI參考模型的第二層，即數(shù)據(jù)鏈路層。交換機內(nèi)部的CPU會在每個端口成功連接時，通過將MAC地址和端口對應(yīng)，形成一張MAC表。在今后的通訊中，發(fā)往該MAC地址的數(shù)據(jù)包將僅送往其對應(yīng)的端口，而不是所有的端口。因此，交換機可用于劃分數(shù)據(jù)鏈路層廣播，即沖突域;但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

　　交換機擁有一條很高帶寬的背部總線和內(nèi)部交換矩陣。交換機的所有的端口都掛接在這條背部總線上，控制電路收到數(shù)據(jù)包以后，處理端口會查找內(nèi)存中的地址對照表以確定目的MAC(網(wǎng)卡的硬件地址)的NIC(網(wǎng)卡)掛接在哪個端口上，通過內(nèi)部交換矩陣迅速將數(shù)據(jù)包傳送到目的端口，目的MAC若不存在，廣播到所有的端口，接收端口回應(yīng)后交換機會“學習”新的MAC地址，并把它添加入內(nèi)部MAC地址表中。使用交換機也可以把網(wǎng)絡(luò)“分段”，通過對照IP地址表，交換機只允許必要的網(wǎng)絡(luò)流量通過交換機。通過交換機的過濾和轉(zhuǎn)發(fā)，可以有效的減少沖突域，但它不能劃分網(wǎng)絡(luò)層廣播，即廣播域。

配置思科交換機用到哪些基本命令相關(guān)文章：

1.思科交換機配置命令有哪些

2.思科常用配置命令及參數(shù)

3.cisco思科交換機如何清除密碼

4.思科模擬器上給交換機設(shè)置基本配置方法教程

5.cisco設(shè)備常用命令有哪些