普通交换机常用配置命令？

　　a、更改远程TELNNET密码

　　Switch#configure terminal

　　Switch(config)#line vty 0 4

　　Switch(config-line)#password qycx123

　　Switch(config-line)#login

　　Switch(config-line)#exit

　　b、更改进入全局配置模式时的密码

　　Switch#configure terminal

　　Switch(config)#enable secret qycx123

　　思科交换机常用命令——创建并划分VLAN

　　a、创建VLAN

　　Switch#vlan database

　　Switch(vlan)#vlan 99 name office (创建vlan 99 并命名为office)

　　b、将端口划分至vlan

　　Switch(config)#interface fastEthernet 0/8

　　Switch(config-if)#switchport mode access

　　Switch(config-if)#switchport access vlan 99 (将8号快速以太口划分至vlan 99)

　　思科交换机常用命令——调试命令

　　a、显示所有配置命令：Switch#show run

　　b、显示所有接口状态：Switch#show ip int brief

　　c、显示所有VLAN的信息：Switch#show vlan brief

　　cisco交换机还是比较常用的，于是我研究了一下Cisco交换机命令的大总结，在这里拿出来和大家分享一下，希望对大家有用。我所针对的都是Cisco的设备而言的，华为的可以跟据手册来查，配置都是差不多的，这里华子就不多写华为的设备了，了解的也不是很多。

　　Cisco交换机命令之使用Telnet远程式管理

　　switch(config)#interface vlan 1 进入vlan 1

　　switch(config-if)#ip address 设置IP地址

　　switch(config-if)#ip default-gateway 设置默认网关

　　switch(config)#line vty 0 4 进入虚拟终端

　　switch(config-line)#login 允许登录

　　switch(config-line)#password xx 设置登录口令

　　switch#exit 返回命令

　　Cisco交换机命令之控制台口令

　　switch(config)#line console 0 进入控制台口

　　switch(config-line)#login 允许登录

　　switch(config-line)#password xx 设置登录口令

　　switch#exit 返回命令

　　Cisco交换机命令之基本接口配置

　　switch(config)#interface f0/1 进入f0/1接口

　　switch(config-if)#duplex full 配置全双工模式

　　switch(config-if)#speed 100 配置速率

　　switch(config-if)#description to 接口描述

　　switch(config)#ip domain-name com 设置或名服务器

　　switch(config)#mac-address-table aging-time 设置mac表超时时间

　　switch#write 保存配置信息

　　switch#copy running-config startup-config 保存当前配置nvram

　　switch#erase startup-config 清除配置文件

　　Cisco交换机命令之交换机VLAN设置：

　　switch#vlan database 进入VLAN设置

　　switch(vlan)#vlan 2 建VLAN 2

　　switch(vlan)#name 名字 建VLAN 2的名称

　　switch(vlan)#no vlan 2 删vlan 2

　　注:删除vlan时原属于此vlan的端口处于非激活状态,直到重新分配为止。

　　switch(config)#int f0/1 进入端口1

　　switch(config-if)#switchport mode access 当前端口工作莫试

　　switch(config-if)#switchport access vlan 2 当前端口加入vlan 2

　　switch(config-if)#switchport mode trunk 设置为干线

　　switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议

　　switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干线

　　switch(config-if)#switchport trunk allowed vlan add 1，2 ; 从Trunk中添加vlans

　　switch(config-if)#switchport trunk allowed vlan remove 1，2 ;从Trunk中删除vlans

　　switch(config-if)#switchport trunk pruning vlan remove 1，2 ;从Trunk中关闭局部修剪

　　Cisco交换机命令之以太网通道配置

　　switch(config)#interface range fasternet0/1 - 2 将fasternet0/1和0/2 口捆绑

　　switch(config-if)#channel-group 1 mode on 配置以太通道模式

　　switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负载均衡

　　switch#show etherchannel 1 summary 查看通道信息

　　switch#show etherchannel load-balance 查看通道信息

　　Cisco交换机命令之vtp配置

　　switch(config)#vtp domain 设置vtp域名

　　switch(config)#vtp password 设置vtp密码

　　switch(config)#vtp mode server 设置vtp服务器模式

　　switch(config)#vtp mode client 设置vtp客户机模式

　　switch(config)#vtp mode transparent 设置vtp 透明模式

　　switch(config)#vtp version 设置vtp版本

　　switch(config)#vtp pruning 启用vtp修解

　　switch(config)#no vtp pruning 关闭vtp修解

　　注:要想从vtp中减少一台交换机只需将该交换机vtp 名更改

　　Cisco交换机命令之生成树stp：

　　switch(config)#spanning-tree vlan 启用stp生成树(基于vlan)

　　switch(config)#spanning-tree vlan root primary 指定根交换机(基于vlan)

　　switch(config)#spanning-tree vlan root secondary 指定备用根交换机(基于vlan)

　　switch(config)#spanning-tree vlan priority 指定交换机优先级(基于vlan)

　　switch(config)#no spanning-tree vlan priority 将交换机的优先级恢复默认值(基于vlan)

　　switch(config-if)#spanning-tree vlan cost 指定端口成本(起用trunk的端口模式下)

　　switch(config-if)#spanning-tree vlan port-prioty 指定交换机端口优先级(基于vlan)

　　switch(config-if)#spanning-tree portfast 配置速端口(连接终端设备的端口状态)如pc机

　　switch(config)#spanning-tree uplinkfast 配置上行速端口

　　switch(config)#spanning-tree vlan hello-time 配置交换机hello时间(基于vlan)

　　switch(config)#spanning-tree vlan forward-time 修改转发延迟计时器(基于vlan)

　　switch(config)#spanning-tree vlan max-time 修改最大老化时间(基于vlan)

　　switch#show spanning-tree summery 检测vlan生成树配置

　　switch#show spanning-tree vlan detail 浏览详细生成树配置信息

　　switch#show spanning-tree interface detail 浏览详细生成树端口配置信息

　　Cisco交换机命令之交换机显示命令：

　　switch#show vtp status 查看vtp配置信息

　　switch#show running-config 查看当前配置信息

　　switch#show vlan 查看vlan配置信息

　　switch#show interface 查看端口信息

　　switch#show int f0/0 查看指定端口信息

　　switch#dir flash: 查看闪存

　　switch#show version 查看当前版本信息

　　switch#show mac-address-table aging-time 查看mac超时时间

　　switch#show cdp cisco设备发现协议 (可以查看聆接设备)

　　switch#show cdp traffic 杳看接收和发送的cdp包统计信息

　　switch#show cdp neighbors 查看与该设备相邻的cisco设备

　　switch#show interface f0/1 switchport 查看有关switchport的配置

　　switch#show cdp neighbors 查看与该设备相邻的cisco设备

R1(config)#banner motd # 提示信息，#(分界符)

设置console密码

R1(config)#line console 0 进入console 0

R1(config-line)#login 允许登陆

R1(config-line)#password cisco 设置密码

R1(config-line)#logging synchronous 使光标还原到原来的位置，重新显示被覆盖的命令里

R1(config-line)#exec-timeout 0 0 阻止会话退出（前1个0单位是“分钟”，后1个0单位是“秒”）

设置特权密码

#enable password cisco 设置明文密码cisco（进特权模式密码）

#service password-encryption 加密上面的明文密码

#enable secret cisco1 设置密文密码cisco1（进特权模式密码）

当明文密码和密文密码同时存在时，密码密码的优先级要高于明文密码

R1(config)#line vty 0 4 设置虚拟终端 允许0~4共5个用户同时登陆

R1(config-line)#password cisco 设置明文密码cisco

R1(config-line)#login local 登陆采用本地密码验证

R1(config)#copy running-config startup-config 保存配置

R1#show startup-config 查看NVRAM里面的配置

R1#reload 重新启动

R1(config)#interface ethernet 0 进入接口模式

R1(config-if)#description Telecom 提示信息

R1(config-if)#ip add 1010101 2552552550

R1#show interfaces serial 1 查看接口状态，如果封装协议不同会显示一端接口up,另一端接口down

R1#show interfaces serial 0

R1#show controller serial 0 查看哪一端是DCE或DTE

R1(config)#interface serial 0 进入子接口

R1(config-if)#clock rate 64000 必须在DCE端配置，两个路由器之间通讯必须配置时钟同步

R1(config-if)#no shutdown 开启端口

R1#show cdp 思科专有发现协议CDP，发现直接相邻的设备

entry 详细信息 show cdp entry

interface 接口

neighbors 邻居

traffic 接口数据包情况汇总

R1(config)#no cdp run 所有接口取消CDP

R1(config)#interface serial 0 假如我想只关掉serial 0接口的CDP协议，进入接口

R1(config-if)#no cdp enable 关闭这个接口CDP

Router>en 进特权模式

Router#conf t 进全局模式

Router(config)#line con 0 进console口

Router(config-line)#logg sy 光标跟随不覆盖命令

Router(config-line)#exec-t 0 0 会话永不超时

Router(config-line)#exi 退回上层

Router(config)#no ip domain-lo 取消域名解析

Router(config)#host R1 重命名路由器名称

创建VLAN

SW#vlan database 进入vlan模式

SW(vlan)#vlan 2 name cisco 创建vlan2并命名为cisco

SW(config)#int fa 0/2 在全局模式下进入快速以太网接口2

SW(config-if)#switchport mode access 定义端口为访问接口模式(接口模式分为"trunk"主干接口和访问接口)

SW(config-if)#switchport access vlan 2 将端口2加入到vlan2中

SW(config-if)#no shutdown

Trunk配置

SW#vlan database

SW#conf t

SW(config)#int fa 0/1

SW(config-if)#switchport mode trunk 定义端口为主干接口模式

SW(config-if)#switchport trunk encapsulation dot1q 封装dot1q协议

SW(config-if)#no shutdown

Telnet相关命令

Router#show session 查看连接的是哪台设备

Router#show user 查看登录的用户

RouterB# X 先按Ctrl+Shift+6然后再按X就切换到路由A上面

RouterA#show session

RouterA#resume 1 返回到路由器B上面

RouterB# disconnect 断开连接

RouterA#clear line 0 清除远端设备建立的会话

show version ! 检查配置寄存器的值

show flash ! 检查Flash中的ISO

show startup-config ! 检查NVRAM中的启动配置文件

show running-config ! 检查RAM中的文件

Router#erase startup-config 删除NVRAM中的配置文件

Router(config)#config-register 0x2101 修改寄存器的值（0x2102 正常的值，0x2142 跳过配置文件，0x2101 进入迷你ios）

Router#copy running-config startup-config 保存配置文件

Router#write 保存配置文件（全程保存配置）

cisco2600、3600等新系列路由器密码破解

1启动路由器，60秒内按下CTRL+break键

2rommon>confreg 0x2142 配置启动时不引导配置文件

3rommon>reset 重启

4router#copy startup-config running-config 将NVRAM里面的配置文件拷贝到内存中（进特权模式操作）

5router(config)#no enable secrect 取消特权密码

6router(config-line)#no password 取消vty密码

7router#copy running-config startup 保存

8router(config)#config-register 0x2102

配置VTP

SW#vlan database

SW(vlan)#vtp server VTP服务器端，另一台交换机设置为client客户端

SW(vlan)#vtp domain cisco 设置VTP域名为cisco ，客户端同样设置

SW(vlan)#vtp password cisco 设置密码为cisco ，客户端同样设置

CISCO交换机基本配置：Console端口连接 \x0d\用户模式hostname# ；\x0d\特权模式hostname(config)# ；\x0d\全局配置模式hostname(config-if)# ；\x0d\\x0d\交换机口令设置： \x0d\switch>enable ；进入特权模式\x0d\switch#config terminal ；进入全局配置模式\x0d\switch(config)#hostname csico ；设置交换机的主机名\x0d\switch(config)#enable secret csico1 ；设置特权加密口令\x0d\switch(config)#enable password csico8 ；设置特权非密口令\x0d\switch(config)#line console 0 ；进入控制台口\x0d\switch(config-line)#line vty 0 4 ；进入虚拟终端\x0d\switch(config-line)#login ；虚拟终端允许登录\x0d\switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6\x0d\switch#exit ；返回命令\x0d\交换机VLAN创建，删除，端口属性的设置，配置trunk端口，将某端口加入vlan中，配置VTP：\x0d\switch#vlan database ；进入VLAN设置\x0d\switch(vlan)#vlan 2 ；建VLAN 2\x0d\switch(vlan)#vlan 3 name vlan3 ；建VLAN 3并命名为vlan3\x0d\switch(vlan)#no vlan 2 ；删vlan 2\x0d\switch(config)#int f0/1 ；进入端口1\x0d\switch(config)#speed 查看speed命令的子命令\x0d\switch(config)#speed 100 设置该端口速率为100mb/s (10/auto)\x0d\switch(config)#duplex 查看duplex的子命令\x0d\switch(config)#duplex full 设置该端口为全双工(auto/half)\x0d\switch(config)#description TO_PC1 这是该端口描述为TO_PC1\x0d\switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2\x0d\switch(config-if)#switchport mode trunk ；设置为trunk模式(access模式)\x0d\switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan\x0d\switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继\x0d\switch(config)#vtp domain vtpserver ；设置vtp域名相同\x0d\switch(config)#vtp password ；设置发vtp密码\x0d\switch(config)#vtp server ；设置vtp服务器模式\x0d\switch(config)#vtp client ；设置vtp客户机模式\x0d\\x0d\交换机设置IP地址,默认网关，域名，域名服务器，配置和查看MAC地址表：\x0d\switch(config)#interface vlan 1 ；进入vlan 1\x0d\switch(config-if)#ip address 19216811 2552552550 ；设置IP地址\x0d\switch(config)#ip default-gateway 19216816 ；设置默认网关\x0d\switch(config)#ip domain-name ciscocom 设置域名\x0d\switch(config)#ip name-server 192168118 设置域名服务器\x0d\switch(config)#mac-address-table 查看mac-address-table的子命令\x0d\switch(config)#mac-address-table aging-time 100 设置超时时间为100ms\x0d\switch(config)#mac-address-table permanent 00000c01bbcc f0/3 加入永久地址在f0/3端口\x0d\switch(config)#mac-address-table restricted static 00000c02bbcc f0/6 f0/7 加入静态地址目标端口f0/6源端口f0/7\x0d\switch(config)#end\x0d\switch#show mac-address-table 查看整个MAC地址表\x0d\switch#clear mac-address-table restricted static 清除限制性静态地址\x0d\交换机显示命令：\x0d\switch#write ；保存配置信息\x0d\switch#show vtp ；查看vtp配置信息\x0d\switch#show run ；查看当前配置信息\x0d\switch#show vlan ；查看vlan配置信息\x0d\switch#show interface ；查看端口信息\x0d\switch#show int f0/0 ；查看指定端口信息\x0d\switch#show int f0/0 status；查看指定端口状态\x0d\switch#dir flash: ；查看闪存

在三层交换启用路由，然后配置一条缺省路由到路由器，在路由器上配一条静态路由到三层交换，并在路由器上做PAT，基于端口的。

补：要使不同网段通讯，可以在三层交换的全局模式下输入ip routing开启路由功能

最好是这样：在交换网络中启用VTP协议，可以在三层交换设为服务器模式，设置VTP域名，并设置VTP密码提高安全性

在二层交换机设计成VTP客户机模式，

接下来在VTP服务器，也就是三层交换上设置VLAN，在二层交换上就自动学习到VLAN配置信息，然后在二层交换上把端口配置到VLAN中。

要注意的是，三层交换与二层交换相连的端口要配置成TRUNK中继模式以传输多个VLAN信息

然后在三层交换中启用路由功能，并为每个VLAN设置一个网关

接下来，把三层交换与路由相连的端口设置成路由端口，命令是：在接口模式下输入no switchport

最后在三层交换上配置一条缺省路由，指向路由器，在路由器做一条静态路由指向三层交换。

至此，三层交换部分完成。

NAT，如果只有一个公网IP，那么可以在路由器上做PAT，即基于端口的NAT。

PAT的主要步骤如下：

1配置好路由器的接口，确定进站和出站。

2创建ACL，注意，ACL是标准类型，此处的ACL是对能上外网的IP的定义。确定要经过NAT通向外网的IP地址集

如：access-list ACL表号(标准ACL取值为1-99) permit 10110 000255

3本来是定义地址池，如果就一个外网IP就可以不做。

4映射关系

如：在全局模式下 ip nat inside source list ACL表号 interface serial0/0(路由器的外部接口) overload

5在端口上应用

路由器出口 ip nat outside

内网接口 ip nat inside

至此NAT配置完成。

一、要求：

1、了解交换机的作用、分类

2、掌握交换机的IOS和基本配置方法。

3、熟悉Packet Tracer50 交换路由模拟软件的使用。

二、步骤：

1、了解交换机的各种模式的功能。

2、交换机名称和密码配置

退到上一层模式用“exit”，要退到特权模式用“end”。查看交换机配置文件信息show startup-config；当前所有配置信息show running-config。保存当前配置用copy running-config startup-config（若没保存，重启后配置丢失）。重启交换机用reload命令。

3、IP地址配置

4、telnet配置

三、帮助快捷键：

1、在任何模式下，用户在输入命令时，不用全部将其输入，只要前几个字母能够唯一标识该命令便可，或者在此时按Tab键将显示全称；但如果开始字母错误或者有不止一个相同的开始字母，则不会自动补全。

如： interface serial 0/1 可以写成： int s0/1（缩写形式）

2、在任何模式下，打一个“？”即可显示所有在该模式下的命令。

3、如果不会拼写某个命令，可以键入开始的几个字母，在其后紧跟一个“？”，交换机即显示有什么样的命令与其匹配。

4、如不知道命令后面的参数应为什么，可以在该命令的关键字后空一个格，键入“？”，交换机即会提示与“？”对应位置的参数是什么，如：router#show

5、要去掉某条配置命令，在原配置命令前加一个no和空格。

四、主要分类：

1、按网络的覆盖范围划分：

交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如PC机及网络打印机等。

2、按传输介质和传输速度分：

从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。

3、根据应用层次划分：

从规模应用上又可分为企业级交换机、校园网级交换机、部门级交换机、工作组交换机和桌面型交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式。

而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。

4、按交换机的结构划分：

交换机大致可分为固定端口交换机和模块化交换机两种结构。固定端口顾名思义就是端口数量是固定的，一般标准的有8口、16口、24口，非标准的杂牌交换机有4口、5口、10口、12口、20口、22口、32口等等。

模块化交换机就是可以根据具体需求，任意添加不同数量、不同速率、不同接口类型的模块。

5、按网络构成方式分：

按照现在复杂的网络构成方式，网络交换机被划分为接入层交换机、汇聚层交换机和核心层交换机。其中，核心层交换机全部采用机箱式模块化设计，已经基本上都设计了与之相配备的1000Base-T模块。

接入层支持1000Base-T的以太网交换机基本上是固定端口式交换机，以10/100M端口为主，并且以固定端口或扩展槽方式提供1000Base-T的上联端口。

汇聚层1000Base-T交换机同时存在机箱式和固定端口式两种设计，可以提供多个1000Base-T端口，一般也可以提供1000Base-X等其他形式的端口。接入层和汇聚层交换机共同构成完整的中小型局域网解决方案。

6、按网络模型分：

按照OSI的七层网络模型，交换机又可以分为第二层交换机、第三层交换机、第四层交换机等，一直到第七层交换机。基于MAC地址工作的第二层交换机最为普遍，用于网络接入层和汇聚层。基于IP地址和协议进行交换的第三层交换机普遍应用于网络的核心层，也少量应用于汇聚层。

部分第三层交换机也同时具有第四层交换功能，可以根据数据帧的协议端口信息进行目标端口判断。第四层以上的交换机称之为内容型交换机，主要用于互联网数据中心。

7、按可管理型分：

按照交换机的可管理性，又可把交换机分为可管理型交换机（网管型）和不可管理型交换机（非网管型），它们的区别在于对SNMP、RMON等网管协议的支持。

可管理型交换机便于网络监控、流量分析，但成本也相对较高。大中型网络在汇聚层应该选择可管理型交换机，在接入层视应用需要而定，核心层交换机则全部是可管理型交换机。

五、交换机的连接方式：

1、交换机级联（串联）

这是最常用的一种多台交换机连接方式，它通过交换机上的级联口（UpLink）进行连接。需要注意的是交换机不能无限制级联，超过一定数量的交换机进行级联，最终会引起广播风暴，导致网络性能严重下降。级联又分为以下两种：

使用普通端口级联

所谓普通端口就是通过交换机的某一个常用端口（如RJ-45端口）进行连接。需要注意的是，这时所用的连接双绞线要用交叉线。其连接示意如图1所示。

使用Uplink端口级联

在所有交换机端口中，都会在旁边包含一个Uplink端口，如图2所示。此端口是专门为上行连接提供的，只需通过直通双绞线将该端口连接至其他交换机上除“Uplink端口”外的任意端口即可（注意，并不是Uplink端口的相互连接）。

2、交换机堆叠

此种连接方式主要应用在大型网络中对端口需求比较大的情况下使用。交换机的堆叠是扩展端口最快捷、最便利的方式，同时堆叠后的带宽是单一交换机端口速率的几十倍。

但是，并不是所有的交换机都支持堆叠的，这取决于交换机的品牌、型号是否支持堆叠；并且还需要使用专门的堆叠电缆和堆叠模块；最后还要注意同一堆叠中的交换机必须是同一品牌。

它主要通过厂家提供的一条专用连接电缆，从一台交换机的“UP”堆叠端口直接连接到另一台交换机的“DOWN”堆叠端口。堆叠中的所有交换机可视为一个整体的交换机来进行管理。

提示：采用堆叠方式的交换机要受到种类和相互距离的限制。首先实现堆叠的交换机必须是支持堆叠的；另外由于厂家提供的堆叠连接电缆一般都在1M左右，故只能在很近的距离内使用堆叠功能。

对比总结以上两种方式来看，交换机的级联方式实现简单，只需要一根普通的双绞线即可，节约成本而且基本不受距离的限制；而堆叠方式投资相对较大，且只能在很短的距离内连接，实现起来比较困难。

但也要认识到，堆叠方式比级联方式具有更好的性能，信号不易衰竭，且通过堆叠方式，可以集中管理多台交换机，大大减化了管理工作量；如果实在需要采用级联，也最好选用Uplink端口的连接方式。

这样可以在最大程度上保证信号强度，如果是普通端口之间的连接，必定会使网络信息严重受损。

（目前随着交换机技术跟硬件的发展，Uplink端口的交换机已经逐渐退出市场，目前常用的性能好的交换机一般不带Uplink端口，交换机各端口之间都是自适应，也无需考虑双绞线的类型）

六、连接登陆到真正cisco设备的过程：

1、要连接一台还没配置的新交换机或者没有管理IP地址的交换机，只能用终端方式访问。

利用console线连接设备的console口跟PC机的串口（注意：console线不是一般的双绞线；连接的不是PC机的以太网口）

2、修改交换机的名字、修改特权（enable）明文或者密文的密码。

3、修改交换机的管理ip地址、远程登录密码，就可以通过telnet登陆到交换机，进行管理。

switchA(config)#interface vlan 1

switchA(config-if)#ip address 10104254 2552552550

switchA(config-if)#exit

switchA(config) #ip default-gateway 101041

PC机telnet到该地址上访问，记得转换插槽的网线插口，把网线跳到带有字母的插口上，并修改本地连接的IP地址，把局域网分成八个局域网，分别与八组设备连接。通过以上两种方式访问交换机就可以查看、修改交换机的配置信息，根据需求选择必要的方式，另外两种方式略。

七、PC主机，熟悉交换机的其他命令，并验证结果的步骤：

1、 交换机基本状态

switch:

rommon> （ROM状态，路由器也是）

hostname> （用户模式）

hostname# （特权模式）

hostname(config)# （全局配置模式）

hostname(config-if) # （接口状态）

hostname(config-subif) # 子接口状态

2、 主机名设置

hostname(config)#hostname name （大家可以试着任意改变交换机名称）

3、 配置密码

hostname(config)#enable secret XXXX （设置特权加密口令为XXXX）

hostname(config)#enable password XXXX （设置特权非加密口令为XXXX）

hostname(config)#line console 0 （进入控制台）

hostname(config-line)#login （允许登录）

hostname(config-line)#password XXXX （设置开机控制台登录口令为XXXX）

hostname(config)#line vty 0 4 （进入虚拟终端virtual tty）

hostname(config-line)#login （允许登录）

hostname(config-line)#password XXXX （设置telnet登录口令为XXXX）

以上配置使用了password密码方式，也可采用更安全的secret password密码方式，即非明文加密。Line vty 0 4命令中的0 4表示0－4，即允许有5个进程同时可以配置交换机，也可以为0 15。

4、 IP地址设置

Hostname(config)#ip address ip –address subnet-mask（ 只在1900下可直接在全局配置模式下设IP ）

Hostname(config)#int vlan 1

Hostname(config-if)#ip address ip-address subnet-mask（ 在2960中要到vlan子模式、或在接口模式下设管理IP ）

5、 缺省网关

hostname(config)#ip defaut-gateway ip-address

6、 接口配置

hostname(config)#int e0/n （进入接口配置模式）

hostname(config-if)#duplex half / full （设置半双工、双工）

hostname(config-if)#description message （接口描述信息）

hostname(config-if)#trunk on/off 主干信息（只有百兆口才能配置）1900

hostname(config-if)#switchport mode trunk （2960switch或其它中高端）

hostname(config-if)#no switchport （将一个二层端口转变成三层端口 ）

hostname(config-if)#switchport（ 将一个三层端口转变成二层端口）

注：通过no switchport 配置命令，就可以把3550中的二层端口变成和一般路由器的FE端口没什么区别，在里面，可以分配ip address 或者做访问列表的控制、QOS相关的配置等等。

7、 配置VTP信息

hostname(config)#vtp domain name （VTP域名）

hostname(config)#vtp server/client/transparent 模式（服务器/客户端/透时域）

hostname(config)#vtp password secret （VTP密码）

hostname(config)#vtp pruning enable （VTP剪除启动）

hostname(config)#vtp trap enable （VTP trap 启动）

注：在3550等中高端交换机中也可在VLAN模式下进行以上配置

8、 VLAN配置

Hostname(config) #valn vlan-number name vlan-name （创建VLAN）

Hostname(config-if) #switchport access vlan vlan-number （端口分配置给VLAN)

Hostname(config-if) #switchport trunk encapsulation cisco|dot1 （设置trunk封装 ）

Hostname(config-if)#switchport mode trunk （起主干）

hostname(config-if)#no shutdown

注：在端口起trunk时，端口一定是个二层、并且不能设IP，当要挂一个控制访问列表时，一般都要挂在trunk口上，在创建VLAN时也可以VLAN模式下完成。

9、 启动路由

hostname(config)#ip routing （3550三层交换机）（可以配置静态或动态路由，跟路由器一样）。

10、 访问列表跟路由器的配置

11、 管理配置文件

hostname#copy nvram tftp: （保存配置文件到TFTP）

hostname#copy tftp : nvram （从TFTP配置文件到交换机）

hostname#erase nvrame （删除配置文件）

hostname#copy flash tftp （将IOS映象文件复制到TFTP服务器中）

hostname#copy runnig-config startup-config （将配置文件从RAM中复制到NVRAM中（覆盖）

TFTP，即简单文件传输协议，可将配置文件从设备备份到TFTP服务器上，也可将配置文件从TFTP服务器传送到设备上。安装有TFTP服务器软件的计算机就可以成为TFTP服务器，该软件需要另外下载，设备并没有自带

12、 配置的验证

hostname#show version （查看版本信息）

hostname#show run （查看配置文件）

hostname#show ip （查看IP配置信息）

hostname#show interface （查看接口信息）

hostname#show vtp （验证VTP配置）

hostname#show mac-address-table （查看MAC地址与端口对应表）

hostname#show trunk A|B （查一个主干）

hostname#show vlan vlan-no （验证VLAN配置）

hostname#show vlan-membership （验证VLAN成员信息）

hostname#show cotroller int （显示接口的物理层信息 ）

hostname#show flash （显示闪存信息及内容 ）

hostname#show ip int brief （显示接口简要信息 ）

hostname#show ip route （显示路由表信息 ）

hostname#show user （显示进入的会话）

hostname#show sessions （显示登出的会话 ）

hostname#show line （显示终端（line）的配置信息）

注意： 不同品牌的设备命令有所不同，不同型号的设备命令会略有不同。

VTP（vlan trunk protocol）是虚拟局域网中继协议，它是cisco的专用协议。通过使用VTP协议，交换机之间能够传递valn信息，实现vlan的统一配置和统一管理。VTP 的工作原理： 1VTP域：称VTP管理域，它是一组VTP域名相同并通过中继链路相互连接的交换机。2VTP是一种消息协议，它使用第二层帧，可用它来管理网络中的vlan 1-1005 但它不支持catalyst 6000上的vlan 1025-40943一个交换机只能加到一个VTP管理域，不同域中的交换机不能共享VTP信息。4成为VTP域的条件： 域内都必须使用相同的VTP域名，catalyst交换机必须是相邻的，在catalyst交换机之间必须启用了中继。运行模式： 1server (默认就是)：它能够提供、监听VTP消息，修改和记住vlan,2client:它能够提供、监听VTP消息,不能修改vlan，记住vlan(在不同的版本有不同的结果)3transparent：它不能够提供、监听VTP消息，修改和记住vlan（只在本地有效）注：也就是说transparent模式可以转发server和client的VTP消息，但它不修改自己的vlan信息，它修改只在它自己上面有效。

是不是交换机的VTP？

交换机貌似没有VIP

VTP的配置分服务器，客户机以及透明模式三种。

1，vtp服务器端配置

vtp mode server

vtp domain

2，vtp客户机配置

vtp mode client

vtp domain

3，透明模式很少用了

cisco 3560 三层交换机vlan间路由配置

下面以实例说明如何在一个典型的快速以太局域网中实现VLAN。

所谓典型局域网就是指由一台具备三层交换功能的核心交换机接几台分支交换机（不一定具备三层交换能力）。我们假设核心交换机名称为：COM；分支交换机分

别为：PAR1、PAR2、PAR3，分别通过Port

1的光线模块与核心交换机相连；并且假设VLAN名称分别为COUNTER、MARKET、MANAGING……

需要做的工作：

1、设置VTP DOMAIN（核心、分支交换机上都设置）

2、配置中继（核心、分支交换机上都设置）

3、创建VLAN（在server上设置）

4、将交换机端口划入VLAN

5、配置三层交换

1、设置VTP DOMAIN。 VTP DOMAIN 称为管理域。

交换VTP更新信息的所有交换机必须配置为相同的管理域。如果所有的交换机都以中继线相连，那么只要在核心交换机上设置一个管理域，网络上所有的交换机都加入该域，这样管理域里所有的交换机就能够了解彼此的VLAN列表。

COM#vlan database 进入VLAN配置模式

COM(vlan)#vtp domain COM 设置VTP管理域名称 COM

COM(vlan)#vtp server 设置交换机为服务器模式

PAR1#vlan database 进入VLAN配置模式

PAR1(vlan)#vtp domain COM 设置VTP管理域名称COM

PAR1(vlan)#vtp Client 设置交换机为客户端模式

PAR2#vlan database 进入VLAN配置模式

PAR2(vlan)#vtp domain COM 设置VTP管理域名称COM

PAR2(vlan)#vtp Client 设置交换机为客户端模式

PAR3#vlan database 进入VLAN配置模式

PAR3(vlan)#vtp domain COM 设置VTP管理域名称COM

PAR3(vlan)#vtp Client 设置交换机为客户端模式

注意：这里设置核心交换机为Server模式是指允许在该交换机上创建、修改、删除VLAN及其他一些对整个VTP域的配置参数，同步本VTP域中其他交

换机传递来的最新的VLAN信息；Client模式是指本交换机不能创建、删除、修改VLAN配置，也不能在NVRAM中存储VLAN配置，但可同步由本

VTP域中其他交换机传递来的VLAN信息。

2、配置中继为了保证管理域能够覆盖所有的分支交换机，必须配置中继。

Cisco交换机能够支持任何介质作为中继线，为了实现中继可使用其特有的ISL标签。ISL（Inter－Switch

Link）是一个在交换机之间、交换机与路由器之间及交换机与服务器之间传递多个VLAN信息及VLAN数据流的协议，通过在交换机直接相连的端口配

置ISL封装，即可跨越交换机进行整个网络的VLAN分配和进行配置。