复习总结交换机基础操作大全Word文档下载推荐.docx

复习总结交换机基础操作大全Word文档下载推荐.docx

《复习总结交换机基础操作大全Word文档下载推荐.docx》由会员分享，可在线阅读，更多相关《复习总结交换机基础操作大全Word文档下载推荐.docx（12页珍藏版）》请在冰豆网上搜索。

此时系统显示时间为2012年3月13日星期二（英文简写）UTC时间（系统默认，为协调世界时组织，可以更改为GMT8中国时间）10点3分11秒883毫秒。

进入特权模式，用“clockset”命令修改系统时间。

修改后用“showclock”查看系统时间。

修改为2005年1月1日星期六1时1分8秒。

另一种修改方法是进入全局模式，用“clocktimezone”命令修改时间，用这种方法修改时区和时差。

设置时区名为GTM8，设置时差为-20小时0分，再用“doshowclock”命令查看时间就变成了

2004年12月31日5点4分，比之前设置的时间早了20小时，时区名字也更改为GTM8（可以任取）。

时间校对还涉及到了时间服务器（ntp），以后再总结。

付：

月份、星期英文极其简写。

一月January（Jan.）

二月February（Feb.）

三月March（Mar.）

四月April（Apr.）

五月May（May.）

六月June（Jun.）

七月July（Jul.）

八月August（Aug.）

九月September（Sept.）

十月October（Oct.）

十一月November（Nov.）

十二月December（Dec.）

星期：

星期一Monday（Mon.）

星期二Tuesday（Tues.）

星期三Wednesday（Wed.）

星期四Thursday（Thur.）

星期五Friday（Fri.）

星期六Saturday（Sat.）

星期日Sunday（Sun.）

3.交换机标语设置：

做为console、AUX、telnet等连接方式连接设备时显示的系统描述性信息或设备提示信息（如不用设备间通过八爪鱼反向telnet登录时所提示的设备名或IP地址）

进入全局模式，用“bannermotd”命令加一串字符。

第一个字符是提示开始字符，登录设备时不显示，最后一个字符是结束字符，当遇到结束字符时自动结束banner语句，如#2012#，当系统登陆时就会显示2012的提示。

但不一定非要用“#”号来做开头和结尾的字符，任意字符都可以，如标点符号（只能为ASCIIA字符）、数字、字母都可以，如：

进入控制台也会显示

4.交换机远程登录：

方便远程对设备进行管理。

基础部分：

1>

仅用密码登陆

进入全局模式。

Switch（config）#linevty04

Switch（config-line）#pass123

Switch（config-line）#login（默认开启）

Switch（config-line）#exit

Switch（config）#enablesecret123

Linevty04定义的是允许同时登陆设备的最大连接数为5台。

此图中，当PC0到PC5按顺序连接交换机时，PC0到PC4都会显示

需要密码。

当PC5连接时，则会显示

被远程主机关闭连接。

2>

无密码登录：

Switch（config-line）#nologin

此时再次登录

直接登录，不过因为定义了“vty04”,所以依然只能登录五台设备。

3>

用户名密码登录：

实现用户名密码登录必须先在本地建立至少一个用户名，如建立多个则是不同权限的用户。

Switch（config）#username123password123（默认1级权限）

Switch（config-line）#loginlo

Switch（config-line）#loginlocal

此时登录设备时

可以使用“showprivilege”查看权限级别

这就是三种登录方式。

权限部分：

不同的权限密码有不同的权限去查看、修改设备的配置，思科设备有1-15级15个权限，默认设置密码时为1级权限，如上面事例所示，所以登录设备后为“Switch>

”标识。

当建立用户为2级以上权限时，进入设备直接为“Switch#标识”，用Router（config）#usernamexxxprivilege（0-15）passxxx设置不同权限用户，但除15级权限用户，其他权限不能进入全局模式，且不同权限的访问密码也只能在15级权限设置。

权限

所处模式

是否可以进入全局模式

1

用户模式

不可

2

特权模式

14

15

可以

高级权限进入低级权限时不需要密码，但低级权限进入高级权限时需要enablepassword如privilege1进入privilege2或更高的权限时：

需要现在privilege2设置一个enable密码，在15级权限用“Switch（config）#enasecretlevel2123”命令指定2级权限的登录密码为123，直在1级权限转2级权限时才有用，高级权限进入2级权限不需密码。

进入1级权限用命令“enable2"

命令再键入密码就可以登录。

键入enable不跟权限级别号默认是进入15级（最高权限）。

补充部分：

思科设备的三种登录方式中（SSH除外），console口和AUX口的登录都没有启用login命令（相当于telnet中的“nologin”），所以即使设置了密码而不加login命令也能直接进入系统，而telnet方式默认启用login命令，所以当没有设置密码时也能连接，但显示“Passwordrequired,butnoneset”。

可以只设置只允许一个用户登录，直接linevty0就可以，也可以设置不用登陆顺序用不同的密码，如linevty0中设置一个密码，linevty1中设置一个密码，这样当第一个用户登陆时就使用第一个密码，第二个用户登录时就使用第二个密码，以此类推。

后面设置的密码覆盖前面设置的密码。

当linevty04设置了密码，然后又linevty3-12设置了密码，则第四个用户用后设置的密码，前三个用户用先前设置的密码，但只能登陆13人（0-12）。

5.交换机端口设置：

端口速率：

Switch（config-if）#speedauto/10/100，对端也需要相同的设置

双工速率：

Switch（config-if）#duplexauto/full/half，对端也需要相同的设置

6.交换机恢复出场配置：

Router（config）#config-register0x2142，修改寄存器值，这样，当交换机开启时不会加载startup-config，而是直接进入初始化界面。

Router#erasestartup-config，直接清除startup-config，然后

Router#reload重新启动设备。

Router#deleteflash:

（加文件名），这样会删除IOS，然后

6.交换机删除缓存信息：

清除arp缓存：

Router#clearp-cache，清除全部接口的arp信息。

Router#clearp-cacheinterfacetypenumber清楚单个端口缓存信息。

思科从端口学到ARP条目后，存在一定的默认保存时间，也可以手动指定。

应用于端口：

Router（config）#intf0/0

Router（config-if）#arptimeout（Seconds）

应用于vlan:

Router（config）#intvlan1

清除mac地址表：

Switch#clearmac-address-table清楚所有mac地址表。

Switch#clemac-address-tabledynamic清除动态mac地址表。

7.交换机特权密码设置：

交换机远程登录的权限部分以说明不同权限的设置方法。

这里补充密码加密和最短密码限制的命令。

密码加密：

就是给password密码加密，因为此密码可以在showrun中以名问方式出现，所以可以给其加密成为密文。

首先设置一个密码。

Showrun后可以看到，此密码为明文，用“Router（config）#servicepassword-encryption”给密码加密

。

可以看出已经成为密文，但此密文不可靠，很容易被破解，所以还是用“enasec”加密安全。

不过此命令能够给所有password类的密码加密，包过vty中的密码。

当用noservicepassword-encryption命令后，此前加密的密码不会再度恢复明文状态，此后设置的password则为明文。

最短密码限制：

设置最短密码长度，如果达不到设置的长度则不可设立密码。

Router（config）#securitypasswordsmin-length8

此命令为设置最短长度为8为，当设置的密码低于8位时则不能建立。

2.交换机信息查看：

1.mac地址表：

Switch#showmac-address-table查看全部mac地址表

MacAddressTable

-------------------------------------------

VlanMacAddressTypePorts

----------------------------

10001.432c.ea3bDYNAMICFa0/1

所属vlanmac地址地址类型进入端口

可跟参数：

dynamicstaticinterfaces

第一个为查看动态mac地址表，第二个问查看静态mac地址表，第三个为查看指定接口对端设备的mac地址。

2.arp缓存表：

Switch#showarp

ProtocolAddressAge（min）HardwareAddrTypeInterface

Internet1.1.1.11720001.432C.EA3BARPAVlan1

协议对端IP地址不懂对端mac地址类型所属vlan

IP环境中的ARP为ARPA

3.系统文件：

查看配置文件（NVRAM中）：

Switch#showstartup-config

show命令可通过管道符查看包含某些字符的信息，如

在查看路由表时比较方便。

2.>

查看运行文件（RAM中）：

Router#showrunning-config

3.>

查看ios文件：

Switch#showflash:

Directoryofflash:

/

1-rw-3058048<

nodate>

c2950-i6q4l2-mz.121-22.EA4.bin

64016384bytestotal（60958336bytesfree）

可以有多个flash，这里只有一个。

4.邻居信息：

Switch#showcdp显示cdp信息

SendingCDPpacketsevery60seconds60秒发送一次cdp信息

Sendingaholdtimevalueof180seconds180秒无响应终止cdp信息

SendingCDPv2advertisementsisenabledcdp版本

Switch#showcdpinterface显示接口cdp信息（时间、版本）。

Switch#showcdpentry*显示所有邻居的详细信息。

Switch#showcdpentry+邻居设备名显示邻居详细信息。

Switch#showcdpneighbors显示邻居简要信息。

CapabilityCodes:

R-Router,T-TransBridge,B-SourceRouteBridge

S-Switch,H-Host,I-IGMP,r-Repeater,P-Phone

DeviceIDLocalIntrfceHoldtmeCapabilityPlatformPortID

SwitchFas0/1173S2950Fas0/7

设备名背地接口维持时间设备种类型号对端接口

（可以用hostname更改）

Switch#showcdpneighborsdetail显示所有邻居详细信息，相当于showcdpentry*

5.接口信息：

Switch#showinterfacesfastEthernet0/1

FastEthernet0/1isup,lineprotocolisup（connected）

HardwareisLance,addressis000c.857c.0e01（bia000c.857c.0e01）

BW100000Kbit,DLY1000usec,

Full-duplex,100Mb/s

3、交换机文件管理：

保存配置文件Switch#copyrunning-configstartup-config

也可用“write”命令。

运行配置文件Switch#copystartup-configrunning-config

备份运行文件Switch#copyrunning-configtftp:

/ftp/flash

4>

备份配置文件Switch#copystartup-configtftp:

/ftp/flash

5>

还原运行文件Switch#copyftp:

running-config

6>

还原配置文件Switch#copyftp:

startup-config