思科交换机基本配置命令.docx

思科交换机基本配置命令.docx

《思科交换机基本配置命令.docx》由会员分享，可在线阅读，更多相关《思科交换机基本配置命令.docx（15页珍藏版）》请在冰豆网上搜索。

思科交换机基本配置命令

思科交换机基本配置命令

1、基本概念介绍

IOS:

互联网操作系统，交换机和路由器常用操作系统

VLAN:

虚拟lan

VTP:

VLANTRUNKPROTOCOL

DHCP:

动态主机配置协议

ACL：

访问控制列表

三层交换机：

具有三层路由转发能力的交换机

2、密码、登陆等基本配置

本节介绍cisco路由器或者交换机的基本配置，本教程用的是cisco的模拟器做的介绍，一些具体的端口显示可能与实际的设备不符，但并不影响基本配置命令的执行。

Router>

#显示稳定后，出现最初的提示符，提示符“>”表示目前所处的状态为用户模式。

Router>

Router>en

#如果在当前状态下没有重复的命令，可以用“TAB”键来补齐命令

Router>enable

#从用户模式（usermode）进入到特权模式（execmode），提示符变为“#”

Router#configureterminal

#在特权模式下输入configureterminal进入全局配置模式（globalconfigurationmode）,在这之下输入的命令叫做全局命令,一旦输入,将对整个router产生即时影响。

*Mar100:

44:

26.491:

%SYS-5-CONFIG_I:

Configuredfromconsolebyconsolet#在输入命令的过程中，IOS会出现一些即时提示。

Enterconfigurationcommands,oneperline.EndwithCNTL/Z.

Router（config）#exit#退出当前模式

Router（config）#hostnametest

#更改当前设备的名字，主要是为了便于区分设备。

test（config）#

#回车后当前的设备的名字发生了改变

test（config）#enablepasswordcisco#配置设备的登陆密码（不加密）

test（config）#end#直接退回到全局配置模式

test#shr#查看交换机当前配置信息，此命令的完整写法是showrunning-config，此处的shr用的是省略的写法，因无其他重复的命令所以可以被执行。

Buildingconfiguration...

Currentconfiguration:

1559bytes

!

version12.3

servicetimestampsdebugdatetimemsec

servicetimestampslogdatetimemsec

noservicepassword-encryption

!

hostnametest#此处显示的是配置的设备名字

!

boot-start-marker

boot-end-marker

!

enablepasswordcisco

#此处显示的是配置的enable密码，注意此时是用明文显示的，不太安全。

!

noaaanew-model

!

resourcepolicy

!

memory-sizeiomem5

ipsubnet-zero

!

--More--

#到这一行其实并未全部显示完配置的容，可以按键盘上的任意键来终止继续显示或通过按回车键逐行显示，或按空格键逐页的显示

test#conft#重新进入到全局配置模式

test（config）#servicepassword-encryption#利用这条命令给密码加密显示。

test（config）#end#退回特权模式

test（config）#noservicepassword-encryption

#可利用这条命令（前面加no）来去掉密码加密功能，cisco的所有命令都可以通过这种方式来禁止。

test（config）#enablesecretcisco#也可以直接用这个命令设置加密显示的登录密码

配置超级终端登录参数

test（config）#lineconsole0#进入超级终端登录方式参数配置

test（config-line）#login#启用密码，nologin是不启用密码，不是必须的步骤

test（config-line）#passwordcisco#设置登录密码

test（config-line）#logging?

#在任何情况下如果忘记命令的相关参数可以用？

来获得提示和帮助

synchronousSynchronizedmessageoutput

test（config-line）#loggingsynchronous

#在进行配置时，IOS会产生一些即时的提示信息，而这些信息会冲乱我们的光标显示，用这条命令可以将光标规矩在下一行，即使出现了一些即时的提示。

test（config-line）#exit#退出当前console口的参数配置

test（config-line）#nopasswordcisco#清除console口设置的密码

Telnet登录相关参数设置

test（config）#interfacevlan1

test（config-if）#ipaddress192.168.1.100255.255.255.0#设置远程登录IP及子网掩码

test（config-if）#noshutdown#启用网卡

test（config-if）#ipdefault-gateway192.168.1.1#设置缺省网关

test（config）#linevty04

#vty04代表同时允许5个用户通过telnet远程登录设备

test（config-line）#passwordcisco

#配置telnet登录时的密码，如果此处不设置密码，那么用telnet来登陆的时候会提示：

相关密码没有设置，禁止登陆。

所以为了能远程telnet到这台设备，此处的密码一定要设置。

test（config-line）#login#允许通过telnet来登录

test（config-line）#exit#退出当前配置模式到全局配置模式。

test（config）#

test#confs

Translating"s"...domainserver（255.255.255.255）

%Unknowncommandorcomputername,orunabletofindcomputeraddress

#在做配置的时如果出现输入错误的情况，ios系统会以为用户输入的是一个域名，就会做长时间的搜寻，试图找到这个域名对应的ip地址，这段时间比较长

test（config）#noipdomain-lookup#在全局配置模式下，将ip域名的搜寻功能关闭就可以了

test#confx#将上述功能关闭以后，再有输入错误的情况会直接提示你输入错误。

^

%Invalidinputdetectedat'^'marker.

test（config）#ipdomain-name202.102.128.68

#如果有必要将设备配置上DNS功能的话就用这条命令。

3、cisco设备端口配置

UserAccessVerification

#从dos提示符下运行telnetip地址，就会连接到相应的交换机或者路由器

Password:

#输入配置好的telnet密码，也就是上节提到的vtp中的密码

test>enable#进入特权模式

Password:

#输入特权模式密码，也就是上节提到的enable密码。

注意这些密码在输入的时候屏幕是不显示的。

test#show version          #查看系统硬件的配置，软件版本号等

test#show running-config      #查看当前正在运行的配置信息

test#show interfaces        #查看所有端口的配置信息

test#show interfaces f0/x    #查看具体某个具体端口号的配置信息

test#showipinterfacebrief#查看当前所有端口ip状态，包括vlan和实际的物理接口状态，千兆端口的名称为：

GigabitEthernet，百兆端口的名称为：

FastEthernet。

ttest（config）#interfacegi1/2

#通过此命令进入端口配置模式，此处进入的是GigabitEthernet1/2口，gi1/2为简写。

test（config-if）#speed?

#查询端口的可选速度模式

10Force10Mbpsoperation#强制此端口为10M

100Force100Mbpsoperation#强制此端口为100M

1000Force1000Mbpsoperation#强制此端口为1000M

autoEnableAUTOspeedconfiguration#允许速度自动协商

test（config-if）#speed100

#通过此命令就可将此端口强制设成100M，默认的状态下是auto。

test（config-if）#duplex?

#查询此端口的可选双工模式

autoEnableAUTOduplexconfiguration#自动配置此端口的双工模式

fullForcefullduplexoperation#强制此端口为全双工模式

halfForcehalf-duplexoperation#强制此端口为半双工模式

test（config-if）#duplexauto#强制此端口的双工模式为自适应模式

test（config-if）#end#用end命令可直接退回到特权模式，用exit是一层一层的退出。

test#terminalmonitor#打开终端监控。

当用telnet登陆的时候默认是不显示各端口的实时变化情况的，打开这个功能就能实时的看到这台交换机上哪个端口up，哪个端口down，这对于排错的时候是很有帮助的。

test（config）#intgi1/2#重新回到端口配置模式

test（config-if）#shutdown#手工关闭此端口

test（config-if）#noshut#手工打开此端口

test（config-if）#switchportaccessvlan100

#我们配置此端口属于vlan100，如果此端口事先属于其他vlan，那么就会从其他vlan退出

test（config）#intrangegi1/1-5#也可同时配置多个端口，表示同时对gi1/1到gi1/5这5个端口进行操作

test（config-if-range）#switchportaccessvlan100#可同时配置这5个端口属于vlan100

test（config-if-range）#shutdown#可同时关闭这5个端口

test（config-if-range）#noshutdown#可同时启用这5个端口

test#shintgi1/2#在特权模式下查看单个端口的状态

GigabitEthernet1/2isdown,lineprotocolisdown（notconnect）

#这行说明此端口当前的状态是down的

HardwareisGigabitEthernetPort,addressis001a.6db4.a3c1（bia001a.6db4.a3c1）

#此端口的MAC地址

......

Auto-duplex,Auto-speed,linktypeisauto,mediatypeis10/100/1000-TX

#此端口的模式为10/100/1000-TX

test#shintgi1/1

GigabitEthernet1/1isup,lineprotocolisup（connected）

#这行表明此端口是up的，并且连有网线。

......

0inputerrors,0CRC,0frame,0overrun,0ignored#没有输入错误，表明链路状态良好

0inputpacketswithdribbleconditiondetected

335026620packetsoutput,5bytes,0underruns#输出数据包统计

......

test#write#保存配置结果

4、vlan的规划及配置

在本节中我们讲解vlan的规划及具体的配置命令。

在此例中用的是vtp（VLANTrunkingProtocol）server的模式，在这种模式中需要配置核心交换机的vtp模式为server，各接入交换机的vtp模式为cilent，那么配置完成后接入交换机就会通过trunk口自动从核心交换机学习到所有的vlan配置信息。

在接入交换机中只需要添加相应的端口即可，这样易于管理与部署。

4.1核心交换机的相关配置

TEST#showvlan#显示已经有的vlan信息，并且同时显示了各端口所属的vlan

VLANNameStatusPorts

----------------------------------------------------------------------------

1defaultactiveGi1/2,Gi1/3,Gi1/4,Gi1/5,Gi1/6,Gi1/7,Gi1/8,Gi1/9,Gi1/10,Gi1/11,Gi1/13,Gi1/14,Gi1/16,Gi1/17,Gi1/18,Gi1/19,Gi1/20,Gi3/12,Gi3/13,Gi3/16

2firewallactiveGi1/1

10EngineeringactiveGi3/9,Gi3/10

20ProcurementactiveGi3/19

50YardactiveGi3/18

150ServeractiveGi3/1,Gi3/2,Gi3/3,Gi3/4,Gi3/5,Gi3/6,Gi3/7,Gi3/8

160ClientactiveGi3/11,Gi3/15

#从这行往下是为其他协议预留的vlan号段，这些不必理会。

1002fddi-defaultact/unsup1003token-ring-defaultact/unsup

1004fddinet-defaultact/unsup

1005trnet-defaultact/unsup

TEST（config）#vlan200#新建一个vlan号为200的vlan

TEST（config-vlan）#nametest#给这个vlan命名，便于日常的管理。

TEST（config-vlan）#end#建好vlan后退出到特权模式中

TEST#showipintbrief

#显示目前有的端口配置状态，我们会发现此时并没有vlan200的相关信息

TEST（config）#interfacegigabitEthernet1/2#进入端口配置模式TEST（config-if）#switchportaccessvlan200#将此端口加入到vlan200中

TEST（config）#intvlan200#给vlan200添加相应的ip地址

TEST（config-if）#ipaddress10.10.10.0.1255.255.255.0#添加具体的ip地址

TEST（config-if）#noshutdown#启用此端口

##小结一下：

在刚才的配置过程中，端口Gi1/2下面所连接的电脑的网关就是vlan200的地址——10.10.0.1。

TEST#showinterfacetrunk

#显示当前交换机中的trunk接口。

作为trunk接口的端口下联的是接入层（或者是汇聚层）的交换机。

PortModeEncapsulationStatusNativevlan

Gi1/15on802.1qtrunking1

PortVlansallowedontrunk

Gi1/151-4094

PortVlansallowedandactiveinmanagementdomain

Gi1/151-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200

PortVlansinspanningtreeforwardingstateandnotpruned

Gi1/151-2,10,20,30,40,50,60,70,80,100,110,120,150,160,200

TEST（config）#intgi1/15#gi1/15为例说明如何将端口配置成trunk接口

TEST（config-if）#switchportmode?

#定义此接口的模式为trunk

accessSettrunkingmodetoACCESSunconditionally

dynamicSettrunkingmodetodynamicallynegotiateaccessortrunkmode

private-vlanSetthemodetoprivate-vlanhostorpromiscuous

trunkSettrunkingmodetoTRUNKunconditionally

TEST（config-if）#switchportmodetrunk

TEST（config-if）#switchporttrunkallowvlan1,220,230,240#设置允许vlan220、230、240通过，如果不进行设置则默认允许该交换机上存在的所有vlan通过

TEST（config-if）#switchporttrunkencapsulation?

#定义trunk口的封装类型，此处选择dot1q也叫802.1q，为通用封装类型

dot1qInterfaceusesonly802.1qtrunkingencapsulationwhentrunking

islInterfaceusesonlyISLtrunkingencapsulationwhentrunking

negotiateDevicewillnegotiatetrunkingencapsulationwithpeeroninterface

TEST（config-if）#switchporttrunkencapsulationdot1q

#对于使用的交换机都是思科交换机时，在设置多台交换机互联及分配VLAN时应该选择ISLTRUNK封装方式，这是思科独有的封装技术，兼容性和稳定性更佳。

但如果用的是不同品牌的交换机，就需要使用通过switchporttrunkencapsulationdot1q命令将封装类型改为802.1Q，或者是通过switchporttrunkencapsulationnegotiate命令进行自协商。

接下来是如何配置此核心交换机的VTP的一些相关设置。

TEST（config）#vtpmode?

clientSetthedevicetoclientmode.

serverSetthedevicetoservermode.

transparentSetthedevicetotransparentmode.

TEST（config）#vtpmodeserver

#首先在全局配置模式中将vtp的mode设置成server

TEST（config）#vtpdomainpjoe

#然后配置vtp的domain，所有的交换机应该在一个domain中

TEST（config）#vtppasswordpjoeserver

#配置此vtp的介入密码，这样可以防止未授权的交换机随便加入到这个domian中来。

TEST#showvtpstatus#显示vtp的状态

VTPVersion:

2

ConfigurationRevision:

22

MaximumVLANssupportedlocally:

1005

NumberofexistingVLANs:

20

VTPOperatingMode:

Server#vtp的模式为server模式

VTPDomainName:

pjoe#vtp的域名是pjoe

VTPPruningMode:

Disabled

VTPV2Mode:

Disabled

VTPTrapsGeneration:

Enabled

MD5digest:

0x000xB30x210xB70x560xD70x060x4F

#此处表示的是vtp的密码（已加密）

Configurationlastmodifiedby192.168.113.254at12-3-0722:

52:

46

LocalupdaterIDis192.168.113.254oninterfaceVl1（lowestnumberedVLANinterfacefound）

#小结一下：

经过以上的配置就将核心交换机的vtp等的配置工作完成了，只需要再配置好接入交换机的相关vtp参数和对应的trunk接口，接入交换机就能够从核心交换机上获取到所有的vlan信息，而不需要重新建立各个vlan。

TEST（config）#novlan200#第一步，删除vlan200

TEST（config）#nointvlan200#第二步，删除intvlan200，经过这两步就可以彻底的删除vlan200

4.2接入交换机的相关配置

#在此例中联入的是一台接入交换机，此交换机的gi0/1口上联至核心交换机。

也就意味着需要配置gi0/1为trunk口。

具体的配置如下：

D-2960-3（config）#intgi0/1

D-2960-3（config-if）#switchpo