Cisco 交换机配置

1、 Cisco工作模式分类及作用

#用户模式仅答应基本的监测命令，在这种模式下不能改变路由器的配置。

Switch>                                         #用户模式

#允许用户执行所有的测试、查看、保存等命令，这种模式下不能进行路由器配置的修改，一般此模式建议设置密码保护。

Switch>enable                                  #进入特权模式

Switch#

#允许用户配置路由器。

Switch#configure terminal                    #进入全局模式

Switch(config)#

#允许用户配置fastEthernet 0/1接口。

Switch(config)#interface fastEthernet 0/1       #进入配置fa 0/1接口模式

Switch(config-if)#

2、 基本操作

#全局模式下修改交换机名称

Switch(config)#hostname test01(交换机名称)

#全局模式下设置登陆特权加密密码

Switch(config)#enable secret  123456

#全局模式下设置登陆特权非加密密码

Switch(config)#enable password 123456

#特权模式下查看Vlan信息

Switch#show vlan

#特权模式下查看端口信息

Switch#show interfaces fa0/1

#特权模式下查看交换机系统版本、型号、开机时间等等

Switch#show version

3、 设置交换机时间

标注：普通思科交换机一般不带电池保存时间，交换机重启后时钟都会恢复到初始化时间，建议配置NTP服务。

#特权模式下显示交换机时间

Switch#show clock

#特权模式下修改交换机时间

Switch#clock set 17:42:00 22 Mar 2017

4、 配置Vlan

#特权模式下进入Vlan子模式

Switch#vlan database

#创建vlan并命名为test01

Switch(vlan)#vlan 10 name test01

#退出Vlan配置模式

Switch(vlan)#exit

#返回到特权模式下查看Vlan创建情况

Switch#show vlan

4、删除Vlan

#特权模式下进入Vlan子模式

Switch#vlan database

#删除已创建好的Vlan

Switch(vlan)#no vlan 10

#返回到特权模式下查看指定的Vlan创建情况

Switch#show vlan id 10

5、 将端口划入指定的Vlan

#全局模式下进入fa/01端口模式

Switch(config)#interface fastEthernet 0/1

#将fa0/1端口划分到Vlan 10

Switch(config-if)#switchport access vlan 10 

 

#fa0/1设置成静态Vlan访问模式

Switch(config-if)#switchport mode access

#激活fa0/1接口

Switch(config-if)#no shutdown

#全局模式下进入fa/02端口到fa0/10端口模式

Switch(config)#interface range fastEthernet 0/2-10

 

#将入fa/02端口到fa0/10端口划分到Vlan10

Switch(config-if-range)#switchport access vlan 10

# fa/02端口到fa0/10端口设置成静态Vlan访问模式

Switch(config-if-range)#switchport mode access

# 激活fa/02端口到fa0/10端口

Switch(config-if-range)#no shutdown

#返回到特权模式下查看指定的Vlan创建情况

Switch#show vlan id 10

#特权模式下保存配置

Switch#write

6、将端口划出指定的Vlan

#全局模式下进入fa/01端口模式

Switch(config)#interface fastEthernet 0/1

#将fa0/1端口从Vlan 10划出(把fa0/1端口从Vlan10删除)

Switch(config-if)#no switchport access vlan 10

#全局模式下进入fa/02端口到fa0/10端口模式

Switch(config)#interface range fastEthernet 0/2-10

#把fa0/2端口和fa/10从Vlan 10划出(把fa0/1端口从Vlan10删除)

Switch(config-if-range)#no switchport access vlan 10

#特权模式下保存配置

Switch#write

7、 设置交换机端口工作模式

标注：思科交换机端口三种工作模式

access     一个access端口只能属于一个Vlan,也只能转发这个Vlan数据，主要用于接入终端设备、如PC、服务器、打印服务器等

trunk     一个trunk端口属于多个Vlan,能转发多个Vlan数据，主要用于连接其它交换机、以便在线路上承载多个Vlan

dynamic   动态可取模式，主动对端协商，也就是通常的Trunk模式优先。在可以和对端协商成trunk模式时使用trunk模式，不行则改为access模式。

 

#全局模式下进入fa/01模式

Switch(config)#interface fastEthernet 0/1

#查看交换机支持哪些端口工作模式

Switch(config-if)#switchport mode ?

access Set trunking mode to ACCESS unconditionally 

dynamic Set trunking mode to dynamically negotiate access or trunk mode 

trunk Set trunking mode to TRUNK unconditionally

#将fa0/1端口设置成Access模式

Switch(config-if)#switchport mode access

#将fa0/1端口设置成Trunk模式

Switch(config-if)#switchport mode dynamic

#将fa0/1端口设置成Trunk模式

Switch(config-if)#switchport mode trunk

#特权模式下查看端口工作模式

Switch#show interfaces fastEthernet 0/1 switchport

Name: Fa0/1

Switchport: Enabled

Administrative Mode: trunk

Operational Mode: down

#特权模式下保存配置

Switch#write

8、 双工模式设置

#全局模式下进入fa0/1端口

Switch(config)#interface fastEthernet 0/1

#自行选择，full全双工模式、half半双工模式、auto自动选择模式

Switch(config-if)#duplex full

#查看fa0/1端口双工模式

Switch#show interfaces fastEthernet 0/1

Encapsulation ARPA, loopback not set

Keepalive set (10 sec)

Full-duplex, 100Mb/s

#保存配置

Switch#write

9、配置Vlan的IP地址及网关

#全局模式下进入指定vlan 10

Switch(config)#interface vlan 10

#配置vlan 10的IP地址及子网掩码

Switch(config-if)#ip address 192.168.10.1 255.255.255.0

#全局模式下设置交换机所连域的域名test.com

Switch(config)#ip domain-name test.com

#激活端口

Switch(config-if)#no shutdown

#全局模式下设置网关地址

Switch(config)#ip default-gateway 192.168.10.254

#特权模式下查看vlan及接口状态

Switch#show ip interface brief

#特权模式下查看交换机网关地址

Switch#show running-config

#特权模式下保存配置

Switch#write

10、配置telnet远程登录

#全局模式下设置登陆特权加密密码，telnet远程登录需要先设置特权登录密码

Switch(config)#enable secret  123456

#全局模式下进入虚拟线程配置模式， 0到4意思是最多同时允许0，1，2，3，4的5个用户远程telnet登录

Switch(config)#line vty 0 4

#设置登录口令(远程telnet登录交换机密码)

Switch(config-line)#password 654321

#设置远程telnet需要口令验证

Switch(config-line)#login

#特权模式下查看telnet配置情况

Switch#show running-config

line vty 0 4

password 654321

login

#特权模式下保存配置

Switch#write

11、恢复交换机出厂设置

#特权模式下执行出厂恢复设置，弹出提示按回车键确认

Switch#write erase

#特权模式下重启交换机，弹出提示按回车键确认

Switch#reload

12、使用IPSG绑定IP地址(Port/IP/MAC三者绑定)

#在特权模式下查看Port/IP/MAC绑定情况

Switch# show ip source binding

#在特权模式下查看192.168.10.10 的Port/IP/MAC绑定情况

Switch# show ip source binding | include 192.168.10.10

#特殊模式下查看192.168.10.10 的IP地址对应的物理地址与所属于VLAN

Switch# show arp | include 192.168.10.10 

#特殊模式下查看448a.5b00.12a1 的MAC地址对应的端口

Switch#show mac address-table | include 448a.5b00.12a1

#全局模式下绑定IP地址(Port/IP/MAC三者绑定)

Switch(config)# ip source binding 448a.5b00.12a1 vlan 192.168.10.10 interface GI0/12

13、交换机配置trunk端口 (trunk允许多个Vlan通过，access只允许一个Vlan通过)

标注：三层交换机与二层交换机设置级连，三层交换端口默认dyna auto,dyna auto端口能同步下级交换机端口工作模式trunk，

三层交换机会自动适应成trunk，所以，只要配置二层交换机端口为trunk即可。

#全局模式下进入fa0/24端口进行配置

Switch(config)#interface fastEthernet 0/24

#设置trunk口，允许多个 Vlan通过，一般接到三层交换机上的trunk口

Switch(config-if)#switchport mode trunk

#激活端口

Switch(config-if)#no shutdown

#特权模式下保存配置

Switch#write

#查看fa0/24接口否配置成trunk

Switch#show interfaces fastEthernet 0/24 switchport

Name: Fa0/24

Switchport: Enabled

Administrative Mode: trunk