思科交换机基本配置命令

《思科交换机基本配置命令》由会员分享，可在线阅读，更多相关《思科交换机基本配置命令（11页珍藏版）》请在装配图网上搜索。

1、思科交换机根本配置命令目录1、根本概念介绍 12、密码、登陆等根本配置 13、CISC0设备端口配置详解34、VLAN的规划与配置54.1 核心交换机的相关配置 54.2 接入交换机的相关配置 85、配置交换机的路由功能 86、配置交换机的DHCP功能97、常用排错命令 91、根本概念介绍IOS: 互联网操作系统，交换机和路由器常用操作系统VLAN： 虚拟 lanVTP:VLAN TRUNK PROTOCOLDHCP: 动态主机配置协议ACL： 访问控制列表三层交换机：具有三层路由转发能力的交换机2、密码、登陆等根本配置本节介绍cisc。路由器或者交换机的根本配置,本教程用的是cisc。的模拟

2、器做的介绍,一些具体的端口显示可能与实际的设备不符，但并不影响根本配置命令的执行。Router# 显示稳定后,出现最初的提示符,提示符“表示目前所处的状态为用户模式。 RouterRouteren#如果在当前状态下没有重复的命令，可以用“TAB键来补齐命令Routerenable#从用户模式(user mode)进入到特权模式(exec mode)，提示符变为“# Router#configure terminal#在特权模式下输入configure terminal进入全局配置模式(global configura tion mode), 在这之下输入的命令叫做全局命令，一旦输入，将对整个r

3、outer产生即时影响。*Mar 1 00:44:26.491: %SYS-5-CONFIG_I: Configured from console by console t # 在输入命令的过程中，I0S会出现一些即时提示。Enter configuration commands， one per line. End with CNTL/Z. Router(config)#exit# 退出当前模式Router(config)#hostname test# 更改当前设备的名字，主要是为了便于区分设备。test(config)# 回车后当前的设备的名字发生了改变test(config)#enabl

4、e password cisco # 配置设备的登陆密码不加密 test(config)#end# 直接退回到全局配置模式test#sh r# 查看交换机当前配置信息，此命令的完整写法是 showrunning-config，此处的sh r用的是省略的写法，因无其他重复的命令所以可以被执行。Building configuration.Current configuration : 1559 bytes!version 12.3service timestamps debug datetime msecservice timestamps log datetime msecno service

5、 password-encryption!hostname test # 此处显示的是配置的设备名字!boot-start-marker boot-end-marker!enable password cisco#此处显示的是配置的enable密码，注意此时是用明文显示的，不太安全。!no aaa new-model!resource policy!memory-size iomem 5ip subnet-zero!-More-# 到这一行其实并未全部显示完配置的容，可以按键盘上的任意键来终止继续显示或通过按 回车键逐行显示，或按空格键逐页的显示test#conf t# 重新进入到全局配置模式

6、test(config)#service password-encryption# 利用这条命令给密码加密显示。test(config)#end # 退回特权模式test(config)#no service password-encryption#可利用这条命令前面加no来去掉密码加密功能，cisco的所有命令都可以通过这种方式来禁止。test(config)#enable secret cisco#也可以直接用这个命令设置加密显示的登录密码配置超级终端登录参数test(config)#line console 0# 进入超级终端登录方式参数配置test(config-line)#login

7、#启用密码，no login是不启用密码，不是必须的步骤test(config-line)#password cisco # 设置登录密码 test(config-line)#logging ?# 在任何情况下如果忘记命令的相关参数可以用？来获得提示和帮助 synchronous Synchronized message output test(config-line)#logging synchronous#在进展配置时，IOS会产生一些即时的提示信息，而这些信息会冲乱我们的光标显示，用这条命令可以将光标规矩在下一行，即使出现了一些即时的提示。test(config-line)#exit#

8、退出当前 console 口的参数配置test(config-line)#no password cisco# 去除 console 口设置的密码Telnet登录相关参数设置test(config)#interface vlan1test(config-if)#ip address 192.168.1.100 255.255.255.0#设置远程登录 IP与子网掩码test(config-if)#no shutdown#启用网卡test(config-if)#ip default-gateway 192.168.1.1 #设置缺省网关 test(config)#line vty 0 4# vt

9、y 0 4代表同时允许5个用户通过telnet远程登录设备 test(config-line)#password cisco#配置telnet登录时的密码，如果此处不设置密码，那么用telnet来登陆的时候会提示：相关密码没有设置，禁止登陆。所以为了能远程telnet到这台设备，此处的密码一定要设 置。test(config-line)#login# 允许通过 telnet 来登录test(config-line)#exit# 退出当前配置模式到全局配置模式。test(config)# test#conf sTranslating s.domain server (255.255.255.25

10、5)% Unknown command or computer name, or unable to find computer address#在做配置的时如果出现输入错误的情况，ios系统会以为用户输入的是一个域名，就会做 长时间的搜寻，试图找到这个域名对应的ip地址，这段时间比拟长test(config)#no ip domain-lookup #在全局配置模式下，将ip域名的搜寻功能关闭 就可以了 test#conf x # 将上述功能关闭以后，再有输入错误的情况会直接提示你输入错误。% Invalid input detected at marker. test(config)#ip

11、 domain-name 202.102.128.68#如果有必要将设备配置上DNS功能的话就用这条命令。3、cisco设备端口配置User Access Verification#从dos提示符下运行telnet ip地址，就会连接到相应的交换机或者路由器 Password：#输入配置好的telnet密码，也就是上节提到的vtp中的密码testenable# 进入特权模式Password：#输入特权模式密码，也就是上节提到的enable密码。注意这些密码在输入的时候屏幕是不显示的。test#show versiontest#show running-config test#show inte

12、rfaces test#show interfaces f0/x test#show ip interface brief#查看系统硬件的配置，软件版本号等# 查看当前正在运行的配置信息# 查看所有端口的配置信息#查看具体某个具体端口号的配置信息#查看当前所有端口 ip状态，包括vlan和实际的物理接口状态，千兆端口的名称为：GigabitEthernet,百兆端口的名称为：FastEthernet。ttest(config)#interface gi1/2#通过此命令进入端口配置模式，此处进入的是GigabitEthernetl/2 口，gil/2为简写。 test(config-if)#s

13、peed ?# 查询端口的可选速度模式l0 Force l0 Mbps operation#强制此端口为10Ml00 Force l00 Mbps operation l000 Force l000 Mbps operation auto Enable AUTO speed configuration#强制此端口为100M#强制此端口为1000M# 允许速度自动协商test(config-if)#speed l00#通过此命令就可将此端口强制设成100M，默认的状态下是auto。test(config-if)#duplex ?auto Enable AUTO duplex configurat

14、ion full Force full duplex operation half Force half-duplex operation# 查询此端口的可选双工模式# 自动配置此端口的双工模式# 强制此端口为全双工模式# 强制此端口为半双工模式test(config-if)#duplex auto# 强制此端口的双工模式为自适应模式test(config-if)#end#用end命令可直接退回到特权模式，用exit是一层一层的退出。test#terminal monitor#打开终端监控。当用telnet登陆的时候默认是不显示各端口的实时变化情况的，打开这个功能就能实时的看到这台交换机上哪个

15、端口 up，哪个端 口 down，这对于排错的时候是很有帮助的。test(config)#int gil/2 test(config-if)#shutdown test(config-if)#no shut test(config-if)#switchport# 重新回到端口配置模式# 手工关闭此端口# 手工打开此端口access vlan l00#我们配置此端口属于vlan100,如果此端口事先属于其他vlan，那么就会从其他vlan退test(config)#int range gi 1/1-5#也可同时配置多个端口，表示同时对gi1/1到gi1/5这5个端口进展操作test(config

16、-if-range)#switchport access vlan 100# 可同时配置这 5 个端口属于 vlan100test(config-if-range)#shutdown# 可同时关闭这5个端口test(config-if-range)#no shutdown# 可同时启用这5个端口test#sh int gi1/2# 在特权模式下查看单个端口的状态GigabitEthernet1/2 is down, line protocol is down (notconnect)#这行说明此端口当前的状态是down的Hardware is Gigabit Ethernet Port, ad

17、dress is 001a.6db4.a3c1 (bia 001a.6db4.a3c1)#此端口的MAC地址Auto-duplex, Auto-speed, link type is auto, media type is 10/100/1000-TX#此端口的模式为10/100/1000-TXtest#sh int gi1/1GigabitEthernet1/1 is up, line protocol is up (connected)#这行说明此端口是up的，并且连有网线。0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored # 没有输

18、入错误，说明 链路状态良好0 input packets with dribble condition detected335026620 packets output, 5 bytes, 0 underruns# 输出数据包统计test#write# 保存配置结果4、vlan的规划与配置在本节中我们讲解vlan的规划与具体的配置命令。在此例中用的是vtpfVLAN Trunking Protocolserver的模式，在这种模式中需要配置核心交换机的vtp模式为server，各接 入交换机的vtp模式为cilent,那么配置完成后接入交换机就会通过trunk 口自动从核心 交换机学习到所有的

19、vlan配置信息。在接入交换机中只需要添加相应的端口即可，这样易 于管理与部署。4.1核心交换机的相关配置TEST#show vlan #显示已经有的vlan信息，并且同时显示了各端口所属的vlanVLAN NameStatus Ports1 defaultactive Gi1/2, Gi1/3, Gi1/4, Gi1/5, Gi1/6,Gi1/7,Gi1/8,Gi1/9,Gi1/10,Gi1/11,Gi1/13,Gi1/14,Gi1/16,Gi1/17,Gi1/18,Gi1/19,Gi1/20, Gi3/12, Gi3/13, Gi3/162firewallactiveGi1/110Engi

20、neeringactiveGi3/9, Gi3/1020ProcurementactiveGi3/1950YardactiveGi3/18150 Serveractive Gi3/1, Gi3/2, Gi3/3, Gi3/4, Gi3/5,Gi3/6, Gi3/7, Gi3/8160 Client active Gi3/11, Gi3/15 #从这行往下是为其他协议预留的vlan号段，这些不必理会。1002 fddi-default act/unsup1004 fddinet-default1005 trnet-defaultact/unsup 1003act/unsupact/unsupto

21、ken-ring-defaultTEST(config)#vlan 200TEST(config-vlan)#name test#新建一个vlan号为200的vlan#给这个vlan命名，便于日常的管理。TEST(config-vlan)#end#建好vlan后退出到特权模式中TEST#show ip int brief#显示目前有的端口配置状态，我们会发现此时并没有vlan200的相关信息TEST(config)#interface gigabitEthernet 1/2 #进入端口配置模式TEST(config-if)#switchport access vlan 200# 将此端口参加到

22、 vlan200 中TEST(config)#int vlan 200# 给 vlan 200 添加相应的 ip 地址TEST(config-if)#ip address 10.10.10.0.1 255.255.255.0# 添加具体的 ip 地址TEST(config-if)#no shut down# 启用此端口#小结一下：在刚刚的配置过程中，端口Gi1 /2下面所连接的电脑的网关就是vlan200的地址10.10.0.1。TEST#show interface trunk#显示当前交换机中的trunk接口。作为trunk接口的端口下联的是接入层或者是会聚层 的交换机。PortGi1/1

23、5ModeEncapsulation StatusNative vlanon802.1qtrunking1PortGi1/15Vlans allowed on trunk1-4094PortGi1/15Vlans allowed and active in management domain1-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200PortVlans in spanning tree forwarding state and not prunedGi1/151-2,10,20,30,40,50,60,70,80,100,110,120

24、,150,160,200TEST(config)#int gi1/15# gi1/15为例说明如何将端口配置成trunk接口TEST(config-if)#switchport mode ?# 定义此接口的模式为 trunkaccessSet trunking mode to ACCESS unconditionallydynamicSet trunking mode to dynamically negotiate access or trunk modeprivate-vlan Set the mode to private-vlan host or promiscuous trunkSe

25、t trunking mode to TRUNK unconditionallyTEST(config-if)#switchport mode trunkTEST(config-if)#switchport trunk allow vlan 1,220,230,240 #设置允许 vlan220、 230、240通过，如果不进展设置那么默认允许该交换机上存在的所有vlan通过 TEST(config-if)#switchport trunk encapsulation ?#定义tr unk 口的封装类型，此处选择do t1q也叫802.1q，为通用封装类型dot1q Interface use

26、s only 802.1q trunking encapsulation when trunking islInterface uses only ISL trunking encapsulation when trunkingnegotiate Device will negotiate trunking encapsulation with peer on interface TEST(config-if)#switchport trunk encapsulation dot1q#对于使用的交换机都是思科交换机时，在设置多台交换机互联与分配VLAN时应该选择ISL TRUNK封装方式，这是

27、思科独有的封装技术，兼容性和稳定性更佳。但如果用的是不同品牌 的交换机，就需要使用通过switchport trunk encapsulation dot1q命令将封装类型改为 802.1Q，或者是通过 switchport trunk encapsulation negotiate命令进展自协商。接下来是如何配置此核心交换机的VTP的一些相关设置。TEST(config)#vtp mode ?clientSetthedevicetoclientmode.serverSetthedevicetoservermode.transparentSetthedevicetotransparent mo

28、de.serverTEST(config)#vtp mode#首先在全局配置模式中将vtp的mode设置成serverTEST(config)#vtp domain pjoe#然后配置vtp的domain，所有的交换机应该在一个domain中TEST(config)#vtp password pjoeserver#配置此vtp的介入密码，这样可以防止未授权的交换机随便参加到这个domian中来。TEST#show vtp status#显示vtp的状态VTP Version:2Configuration Revision: 22Maximum VLANs supported locally:

29、1005Number of existing VLANs: 20VTP Operating Mode:Server# vtp的模式为server模式VTP Domain Name:pjoe # vtp 的域名是 pjoeVTP Pruning Mode: DisabledVTP V2 Mode:DisabledVTP Traps Generation: EnabledMD5 digest: 0x00 0xB3 0x21 0xB7 0x56 0xD7 0x06 0x4F#此处表示的是vtp的密码已加密Configuration last modified by 192.168.113.254 a

30、t 12-3-07 22:52:46Local updater ID is 192. 168. 113. 254 on interface Vl1 (lowest numbered VLAN interface found)#小结一下：经过以上的配置就将核心交换机的vtp等的配置工作完成了，只需要再配置好接入交换机的相关vtp参数和对应的trunk接口，接入交换机就能够从核心交换机上获取到 所有的vlan信息，而不需要重新建立各个vlan。TEST(config)#no vlan 200# 第一步，删除 vlan200TEST(config)#no int vlan 200# 第二步，删除 i

31、nt vlan200，经过这两步就可以彻底的删除vlan2004.2接入交换机的相关配置#在此例中联入的是一台接入交换机，此交换机的gi0/1 口上联至核心交换机。也就意味着 需要配置gi0/1为trunk 口。具体的配置如下：D-2960-3(config)#int gi0/1D-2960-3(config-if)#switchport mode trunk#配置此接口的模式为trunk,在cisoc2960交换机中，配置完接口模式为trunk后就可以 了，不需要进一步配置此 trunk 口的封装状态，因为其默认的也是唯一的封装类型就是 dotlq,并且此系列交换机并没有专门的封装配置命令。

32、D-2960-3(config)#vtp mode client#配置vtp模式为client,与核心交换机的server模式相呼应。D-2960-3(config)#vtp domain pjoe#配置vtp域为pjoe,只有一个域中的交换机才能互传vlan信息。D29603(config)#vtp password pjoeserver# 配置 vtp 密码#稍等一会儿后通过show vlan验证一下是否学习到了核心交换机的vlan信息，它的学习 有一小段的过程30秒的样子。D-2960-3(config)#int vlan 1# 管理 ip 地址配置在 vlan1 上D-2960-3(c

33、onfig-if)#ip address 192.168.113.222 255.255.255.0# 设置实际的 ip 地址 D-2960-3(config-if)#exitD-2960-3(config)#ip default-gateway 192.168.113.254#设置这台交换机的网关，此地址即为核心交换机vlan 1的地址。5、配置交换机的路由功能说明：只有在三层交换机上才有路由功能，其他的二层接入交换机要想在不同的vlan 之间传送数据需要通过trunk 口到核心交换机上进展完路由交换后才可以。TEST(config)#ip routing# 开启三层交换机的路由功能，默认是

34、关闭的TEST(config)#ip route 0.0.0.0 0.0.0.0 172.16.0.1# 配置交换机的默认路由，也就是总的出口路由。TEST#sh ip routeCodes: C - connected, S - static, R - RIP, M - mobile, B - BGPD - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter areaN1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2E1 - OSPF external type

35、1, E2 - OSPF external type 2, E - EGPi - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2 ia - IS-IS inter area, * - candidate default, U - per-user static route o - ODR, P - periodic downloaded static routeGateway of last resort is 172.16.0.1 to network 0.0.0.0C 192.168.106.0/24 is

36、 directly connected, Vlan60#这种类型的路由标志为“c的路由，为静态直连路由。S* 0.0.0.0/0 1/0 via 172.16.0.1# 为配置的默认路由6、配置交换机的DHCP功能以让vlanl20提供DHCP功能为例TEST(config)#ip dhcp pool wlan# 配置交换机的地址池并命名TEST(config)#network 192.168.112.0 255.255.255.0# 定义此地址池的网段TEST(config)#default-router 192.168.112.254# 定义分发下去的地址的默认网关TEST(config)

37、#dns-server 202.102.128.68 202.102.134.68#定义分发下去地址的DNS服务器，此处是2个中间用空格分隔。TEST(config)#ip dhcp excluded-address 192.168.112.200 192.168.112.254#定义保存的ip地址端#至此所属这个vlan的客户机就可以通过自动获取地址的方式来得到正确的ip、网关、dns等信息。7、常用排错命令TEST#terminal monitor# 排除网络故障以前，请打开这一命令以便实时的接收到交换机的提示信息。 TEST#show running-config#显示所有的配置清单，可将这些配置保存成文本作为交换机的配置备份。TEST#show ip interface brief#显示所有端口的状态TEST#show vlan#显示所有的vlan信息TEST#show vtp status#显示vtp协议的相关配置TEST#show interface gi1/2# 显示具体物理接口的信息TEST#show ip route# 显示这台交换机的所有路由信息TEST#show processes cpu #显示交换机的cpu利用率TEST#reload# 重新启动交换机TEST#show version# 显示当前设备的版本信息