思科交换机基本配置命令

admin管理员组

文章数量:1531483

2023年12月13日发(作者：)

思科交换机基本配置命令

思科交换机基本配置命令

1 思科交换机基本配置命令

目 录

1、基本概念介绍 .................................................................................................................................... 2

2、密码、登陆等基本配置 .................................................................................................................... 2

3、CISCO设备端口配置详解 .............................................................................................................. 4

4、VLAN的规划及配置 ........................................................................................................................ 6

4.1

核心交换机的相关配置 ............................................................................................................... 6

4.2

接入交换机的相关配置 ............................................................................................................... 8

5、配置交换机的路由功能 .................................................................................................................... 9

6、配置交换机的DHCP功能 ............................................................................................................... 9

7、常用排错命令 .................................................................................................................................. 10

1 思科交换机基本配置命令

1、基本概念介绍

IOS: 互联网操作系统，交换机和路由器常用操作系统

VLAN: 虚拟lan

VTP: VLAN TRUNK PROTOCOL

DHCP: 动态主机配置协议

ACL： 访问控制列表

三层交换机：具有三层路由转发能力的交换机

2、密码、登陆等基本配置

本节介绍cisco路由器或者交换机的基本配置，本教程用的是cisco的模拟器做的介绍，一些具体的端口显示可能与实际的设备不符，但并不影响基本配置命令的执行。

Router>

# 显示稳定后，出现最初的提示符，提示符“>”表示目前所处的状态为用户模式。

Router>

Router>en

# 如果在当前状态下没有重复的命令，可以用“TAB”键来补齐命令

Router>enable

# 从用户模式(user mode)进入到特权模式(exec mode)，提示符变为“#”

Router#configure terminal

#在特权模式下输入configure terminal进入全局配置模式(global configuration mode),在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生即时影响。

*Mar 1 00:44:26.491: %SYS-5-CONFIG_I: Configured from console by console t # 在输入命令的过程中，IOS会出现一些即时提示。

Enter configuration commands, one per line. End with CNTL/Z.

Router(config)#exit # 退出当前模式

Router(config)#hostname test

# 更改当前设备的名字，主要是为了便于区分设备。

test(config)#

# 回车后当前的设备的名字发生了改变

test(config)#enable password cisco # 配置设备的登陆密码（不加密）

test(config)#end # 直接退回到全局配置模式

test#sh r # 查看交换机当前配置信息，此命令的完整写法是show

running-config，此处的sh r用的是省略的写法，因无其他重复的命令所以可以被执行。

2 思科交换机基本配置命令

Current configuration : 1559 bytes

!

version 12.3

service timestamps debug datetime msec

service timestamps log datetime msec

no service password-encryption

!

hostname test # 此处显示的是配置的设备名字

!

boot-start-marker

boot-end-marker

!

enable password cisco

# 此处显示的是配置的enable密码，注意此时是用明文显示的，不太安全。

!

no aaa new-model

!

resource policy

!

memory-size iomem 5

ip subnet-zero

!

--More--

# 到这一行其实并未全部显示完配置的内容，可以按键盘上的任意键来终止继续显示或通过按回车键逐行显示，或按空格键逐页的显示

test#conf t # 重新进入到全局配置模式

test(config)#service password-encryption # 利用这条命令给密码加密显示。

test(config)#end # 退回特权模式

test(config)#no service password-encryption

# 可利用这条命令（前面加no）来去掉密码加密功能，cisco的所有命令都可以通过这种方式来禁止。

test(config)#enable secret cisco #也可以直接用这个命令设置加密显示的登录密码

配置超级终端登录参数

test(config)#line console 0 # 进入超级终端登录方式参数配置

test(config-line)#login # 启用密码，no login是不启用密码，不是必须的步骤

test(config-line)#password cisco # 设置登录密码

test(config-line)#logging ?

# 在任何情况下如果忘记命令的相关参数可以用？来获得提示和帮助

synchronous Synchronized message output

3 思科交换机基本配置命令

test(config-line)#logging synchronous

# 在进行配置时，IOS会产生一些即时的提示信息，而这些信息会冲乱我们的光标显示，用这条命令可以将光标规矩在下一行，即使出现了一些即时的提示。

test(config-line)#exit # 退出当前console口的参数配置

test(config-line)#no password cisco # 清除console口设置的密码

Telnet登录相关参数设置

test(config)#interface vlan1

test(config-if)#ip address 192.168.1.100 255.255.255.0 #设置远程登录IP及子网掩码

test(config-if)#no shutdown #启用网卡

test(config-if)#ip default-gateway 192.168.1.1 #设置缺省网关

test(config)#line vty 0 4

# vty 0 4代表同时允许5个用户通过telnet远程登录设备

test(config-line)#password cisco

# 配置telnet登录时的密码，如果此处不设置密码，那么用telnet来登陆的时候会提示：相关密码没有设置，禁止登陆。所以为了能远程telnet到这台设备，此处的密码一定要设置。

test(config-line)#login # 允许通过telnet来登录

test(config-line)#exit # 退出当前配置模式到全局配置模式。

test(config)#

test#conf s

Translating "s"...domain server (255.255.255.255)

% Unknown command or computer name, or unable to find computer address

# 在做配置的时如果出现输入错误的情况，ios系统会以为用户输入的是一个域名，就会做长时间的搜寻，试图找到这个域名对应的ip地址，这段时间比较长

test(config)#no ip domain-lookup # 在全局配置模式下，将ip域名的搜寻功能关闭就可以了

test#conf x # 将上述功能关闭以后，再有输入错误的情况会直接提示你输入错误。

^

% Invalid input detected at '^' marker.

test(config)#ip domain-name 202.102.128.68

# 如果有必要将设备配置上DNS功能的话就用这条命令。

3、cisco设备端口配置

User Access Verification

# 从dos提示符下运行telnet ip地址，就会连接到相应的交换机或者路由器

Password: # 输入配置好的telnet密码，也就是上节提到的vtp中的密码

test>enable # 进入特权模式

Password: # 输入特权模式密码，也就是上节提到的enable密码。注意这些密码在输入的时候屏幕是不显示的。

test#show version # 查看系统硬件的配置，软件版本号等

test#show running-config # 查看当前正在运行的配置信息

test#show interfaces # 查看所有端口的配置信息

4 思科交换机基本配置命令

test#show interfaces f0/x # 查看具体某个具体端口号的配置信息

test#show ip interface brief # 查看当前所有端口ip状态，包括vlan和实际的物理接口状态，千兆端口的名称为：GigabitEthernet，百兆端口的名称为：FastEthernet。

ttest(config)#interface gi1/2

# 通过此命令进入端口配置模式，此处进入的是GigabitEthernet1/2口，gi1/2为简写。

test(config-if)#speed ? # 查询端口的可选速度模式

10 Force 10 Mbps operation # 强制此端口为10M

100 Force 100 Mbps operation # 强制此端口为100M

1000 Force 1000 Mbps operation # 强制此端口为1000M

auto Enable AUTO speed configuration # 允许速度自动协商

test(config-if)#speed 100

# 通过此命令就可将此端口强制设成100M，默认的状态下是auto。

test(config-if)#duplex ? # 查询此端口的可选双工模式

auto Enable AUTO duplex configuration # 自动配置此端口的双工模式

full Force full duplex operation # 强制此端口为全双工模式

half Force half-duplex operation # 强制此端口为半双工模式

test(config-if)#duplex auto # 强制此端口的双工模式为自适应模式

test(config-if)#end # 用end命令可直接退回到特权模式，用exit是一层一层的退出。

test#terminal monitor # 打开终端监控。当用telnet登陆的时候默认是不显示各端口的实时变化情况的，打开这个功能就能实时的看到这台交换机上哪个端口up，哪个端口down，这对于排错的时候是很有帮助的。

test(config)#int gi1/2 # 重新回到端口配置模式

test(config-if)#shutdown # 手工关闭此端口

test(config-if)#no shut # 手工打开此端口

test(config-if)#switchport access vlan 100

# 我们配置此端口属于vlan100，如果此端口事先属于其他vlan，那么就会从其他vlan退出

test(config)#int range gi 1/1-5 # 也可同时配置多个端口，表示同时对gi1/1到gi1/5这5个端口进行操作

test(config-if-range)#switchport access vlan 100 # 可同时配置这5个端口属于vlan100

test(config-if-range)#shutdown # 可同时关闭这5个端口

test(config-if-range)#no shutdown # 可同时启用这5个端口

test#sh int gi1/2 # 在特权模式下查看单个端口的状态

GigabitEthernet1/2 is down, line protocol is down (notconnect)

# 这行说明此端口当前的状态是down的

Hardware is Gigabit Ethernet Port, address is 001a.6db4.a3c1 (bia 001a.6db4.a3c1)

# 此端口的MAC地址

......

Auto-duplex, Auto-speed, link type is auto, media type is 10/100/1000-TX

# 此端口的模式为10/100/1000-TX

test#sh int gi1/1

GigabitEthernet1/1 is up, line protocol is up (connected)

5 思科交换机基本配置命令

# 这行表明此端口是up的，并且连有网线。

......

0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored # 没有输入错误，表明链路状态良好

0 input packets with dribble condition detected

335026620 packets output, 223732323465 bytes, 0 underruns # 输出数据包统计

......

test#write # 保存配置结果

4、vlan的规划及配置

在本节中我们讲解vlan的规划及具体的配置命令。在此例中用的是vtp（VLAN Trunking

Protocol）server的模式，在这种模式中需要配置核心交换机的vtp模式为server，各接入交换机的vtp模式为cilent，那么配置完成后接入交换机就会通过trunk口自动从核心交换机学习到所有的vlan配置信息。在接入交换机中只需要添加相应的端口即可，这样易于管理与部署。

4.1 核心交换机的相关配置

TEST#show vlan # 显示已经有的vlan信息，并且同时显示了各端口所属的vlan

VLAN Name Status Ports

---- -------------------------------- --------- -------------------------------

1 default active Gi1/2, Gi1/3, Gi1/4, Gi1/5, Gi1/6, Gi1/7,

Gi1/8, Gi1/9, Gi1/10, Gi1/11, Gi1/13, Gi1/14, Gi1/16, Gi1/17, Gi1/18, Gi1/19, Gi1/20, Gi3/12,

Gi3/13, Gi3/16

2 firewall active Gi1/1

10 Engineering active Gi3/9, Gi3/10

20 Procurement active Gi3/19

50 Yard active Gi3/18

150 Server active Gi3/1, Gi3/2, Gi3/3, Gi3/4, Gi3/5, Gi3/6,

Gi3/7, Gi3/8

160 Client active Gi3/11, Gi3/15

# 从这行往下是为其他协议预留的vlan号段，这些不必理会。

1002 fddi-default act/unsup 1003 token-ring-default

act/unsup

1004 fddinet-default act/unsup

1005 trnet-default act/unsup

TEST(config)#vlan 200 # 新建一个vlan号为200的vlan

TEST(config-vlan)#name test # 给这个vlan命名，便于日常的管理。

TEST(config-vlan)#end # 建好vlan后退出到特权模式中

TEST#show ip int brief

6 思科交换机基本配置命令

# 显示目前有的端口配置状态，我们会发现此时并没有vlan200的相关信息

TEST(config)#interface gigabitEthernet 1/2 # 进入端口配置模式TEST(config-if)#switchport access vlan 200 # 将此端口加入到vlan200中

TEST(config)#int vlan 200 # 给vlan 200添加相应的ip地址

TEST(config-if)#ip address 10.10.10.0.1 255.255.255.0 # 添加具体的ip地址

TEST(config-if)#no shut down # 启用此端口

## 小结一下：在刚才的配置过程中，端口Gi1/2下面所连接的电脑的网关就是vlan200的地址——10.10.0.1。

TEST#show interface trunk

# 显示当前交换机中的trunk接口。作为trunk接口的端口下联的是接入层（或者是汇聚层）的交换机。

Port Mode Encapsulation Status Native vlan

Gi1/15 on 802.1q trunking 1

Port Vlans allowed on trunk

Gi1/15 1-4094

Port Vlans allowed and active in management domain

Gi1/15 1-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200

Port Vlans in spanning tree forwarding state and not pruned

Gi1/15 1-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200

TEST(config)#int gi1/15 # gi1/15为例说明如何将端口配置成trunk接口

TEST(config-if)#switchport mode ? # 定义此接口的模式为trunk

access Set trunking mode to ACCESS unconditionally

dynamic Set trunking mode to dynamically negotiate access or trunk mode

private-vlan Set the mode to private-vlan host or promiscuous

trunk Set trunking mode to TRUNK unconditionally

TEST(config-if)#switchport mode trunk

TEST(config-if)#switchport trunk allow vlan 1,220,230,240 #设置允许vlan220、230、240通过，如果不进行设置则默认允许该交换机上存在的所有vlan通过

TEST(config-if)#switchport trunk encapsulation ?

# 定义trunk口的封装类型，此处选择dot1q也叫802.1q，为通用封装类型

dot1q Interface uses only 802.1q trunking encapsulation when trunking

isl Interface uses only ISL trunking encapsulation when trunking

negotiate Device will negotiate trunking encapsulation with peer on interface

TEST(config-if)#switchport trunk encapsulation dot1q

# 对于使用的交换机都是思科交换机时，在设置多台交换机互联及分配VLAN时应该选择ISL TRUNK封装方式，这是思科独有的封装技术，兼容性和稳定性更佳。但如果用的是不同品牌的交换机，就需要使用通过switchport trunk encapsulation dot1q命令将封装类型改为802.1Q，或者是通过switchport trunk encapsulation negotiate命令进行自协商。

接下来是如何配置此核心交换机的VTP的一些相关设置。

7 思科交换机基本配置命令

TEST(config)#vtp mode ?

client Set the device to client mode.

server Set the device to server mode.

transparent Set the device to transparent mode.

TEST(config)#vtp mode server

# 首先在全局配置模式中将vtp的mode设置成server

TEST(config)#vtp domain pjoe

# 然后配置vtp的domain，所有的交换机应该在一个domain中

TEST(config)#vtp password pjoeserver

# 配置此vtp的介入密码，这样可以防止未授权的交换机随便加入到这个domian中来。

TEST#show vtp status # 显示vtp的状态

VTP Version : 2

Configuration Revision : 22

Maximum VLANs supported locally : 1005

Number of existing VLANs : 20

VTP Operating Mode : Server # vtp的模式为server模式

VTP Domain Name : pjoe # vtp的域名是pjoe

VTP Pruning Mode : Disabled

VTP V2 Mode : Disabled

VTP Traps Generation : Enabled

MD5 digest : 0x00 0xB3 0x21 0xB7 0x56 0xD7 0x06 0x4F

# 此处表示的是vtp的密码（已加密）

Configuration last modified by 192.168.113.254 at 12-3-07 22:52:46

Local updater ID is 192.168.113.254 on interface Vl1 (lowest numbered VLAN interface found)

# 小结一下：经过以上的配置就将核心交换机的vtp等的配置工作完成了，只需要再配置好接入交换机的相关vtp参数和对应的trunk接口，接入交换机就能够从核心交换机上获取到所有的vlan信息，而不需要重新建立各个vlan。

TEST(config)#no vlan 200

TEST(config)#no int vlan 200

的删除vlan200

4.2 接入交换机的相关配置

# 在此例中联入的是一台接入交换机，此交换机的gi0/1口上联至核心交换机。也就意味着需要配置gi0/1为trunk口。具体的配置如下：

D-2960-3(config)#int gi0/1

D-2960-3(config-if)#switchport mode trunk

# 第一步，删除vlan200

# 第二步，删除int vlan200 ，经过这两步就可以彻底# 配置此接口的模式为trunk，在cisoc2960交换机中，配置完接口模式为trunk后就可以了，不需要进一步配置此trunk口的封装状态，因为其默认的也是唯一的封装类型就是dot1q，

8 思科交换机基本配置命令

并且此系列交换机并没有专门的封装配置命令。

D-2960-3(config)#vtp mode client

# 配置vtp模式为client，与核心交换机的server模式相呼应。

D-2960-3(config)#vtp domain pjoe

# 配置vtp域为pjoe，只有一个域中的交换机才能互传vlan信息。

D-2960-3(config)#vtp password pjoeserver # 配置vtp密码

# 稍等一会儿后通过show vlan验证一下是否学习到了核心交换机的vlan信息，它的学习有一小段的过程30秒的样子。

D-2960-3(config)#int vlan 1 # 管理ip地址配置在vlan1上

D-2960-3(config-if)#ip address 192.168.113.222 255.255.255.0 # 设置实际的ip地址

D-2960-3(config-if)#exit

D-2960-3(config)#ip default-gateway 192.168.113.254

# 设置这台交换机的网关，此地址即为核心交换机vlan1的地址。

5、配置交换机的路由功能

说明：只有在三层交换机上才有路由功能，其他的二层接入交换机要想在不同的vlan之间传送数据需要通过trunk口到核心交换机上进行完路由交换后才可以。

TEST(config)#ip routing # 开启三层交换机的路由功能，默认是关闭的

TEST(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1

# 配置交换机的默认路由，也就是总的出口路由。

TEST#sh ip route

Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP

D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area

N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2

E1 - OSPF external type 1, E2 - OSPF external type 2, E - EGP

i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2

ia - IS-IS inter area, * - candidate default, U - per-user static route

o - ODR, P - periodic downloaded static route

Gateway of last resort is 172.16.0.1 to network 0.0.0.0

C 192.168.106.0/24 is directly connected, Vlan60

# 这种类型的路由——标志为“C”的路由，为静态直连路由。

S* 0.0.0.0/0 [1/0] via 172.16.0.1 # 为配置的默认路由

6、配置交换机的DHCP功能

以让vlan120提供DHCP功能为例

TEST(config)#ip dhcp pool wlan # 配置交换机的地址池并命名

TEST(config)#network 192.168.112.0 255.255.255.0 # 定义此地址池的网段

TEST(config)#default-router 192.168.112.254 # 定义分发下去的地址的默认网关

9 思科交换机基本配置命令

TEST(config)#dns-server 202.102.128.68 202.102.134.68

# 定义分发下去地址的DNS服务器，此处是2个中间用空格分隔。

TEST(config)#ip dhcp excluded-address 192.168.112.200 192.168.112.254

# 定义保留的ip地址端

# 至此所属这个vlan的客户机就可以通过自动获取地址的方式来得到正确的ip、网关、dns等信息。

7、常用排错命令

TEST#terminal monitor

# 排除网络故障以前，请打开这一命令以便实时的接收到交换机的提示信息。

TEST#show running-config

#显示所有的配置清单，可将这些配置保存成文本作为交换机的配置备份。

TEST#show ip interface brief #显示所有端口的状态

TEST#show vlan # 显示所有的vlan信息

TEST#show vtp status # 显示vtp协议的相关配置

TEST#show interface gi1/2 # 显示具体物理接口的信息

TEST#show ip route # 显示这台交换机的所有路由信息

TEST#show processes cpu # 显示交换机的cpu利用率

TEST#reload # 重新启动交换机

TEST#show version # 显示当前设备的版本信息

10

本文标签： 配置交换机命令端口模式