思科三层交换机配置汇总.docx
《思科三层交换机配置汇总.docx》由会员分享,可在线阅读,更多相关《思科三层交换机配置汇总.docx(28页珍藏版)》请在冰豆网上搜索。
思科三层交换机配置汇总
思科三层交换机配置汇总
————————————————————————————————作者:
————————————————————————————————日期:
思科交换机的基本配置命令学习
CISCO交换机基本配置:
Console端口连接
用户模式hostname#;
特权模式hostname(config)#;
全局配置模式hostname(config-if)#;
交换机口令设置:
switch>enable;进入特权模式
switch#configterminal;进入全局配置模式
switch(config)#hostnamecsico;设置交换机的主机名
switch(config)#enablesecretcsico1;设置特权加密口令
switch(config)#enablepasswordcsico8;设置特权非密口令
switch(config)#lineconsole0;进入控制台口
switch(config-line)#linevty04;进入虚拟终端
switch(config-line)#login;虚拟终端允许登录
switch(config-line)#passwordcsico6;设置虚拟终端登录口令csico6
switch#exit;返回命令
交换机VLAN创建,删除,端口属性的设置,配置trunk端口,将某端口加入vlan中,配置VTP:
switch#vlandatabase;进入VLAN设置
switch(vlan)#vlan2;建VLAN2
switch(vlan)#vlan3namevlan3;建VLAN3并命名为vlan3
switch(vlan)#novlan2;删vlan2
switch(config)#intf0/1;进入端口1
switch(config)#speed?
查看speed命令的子命令
switch(config)#speed100设置该端口速率为100mb/s(10/auto)
switch(config)#duplex?
查看duplex的子命令
switch(config)#duplexfull设置该端口为全双工(auto/half)
switch(config)#descriptionTO_PC1这是该端口描述为TO_PC1
switch(config-if)#switchportaccessvlan2;当前端口加入vlan2
switch(config-if)#switchportmodetrunk;设置为trunk模式(access模式)
switch(config-if)#switchporttrunkallowedvlan1,2;设置允许的vlan
switch(config-if)#switchporttrunkencapdot1q;设置vlan中继
switch(config)#vtpdomainvtpserver;设置vtp域名相同
switch(config)#vtppassword;设置发vtp密码
switch(config)#vtpserver;设置vtp服务器模式
switch(config)#vtpclient;设置vtp客户机模式
交换机设置IP地址,默认网关,域名,域名服务器,配置和查看MAC地址表:
switch(config)#interfacevlan1;进入vlan1
switch(config-if)#ipaddress192.168.1.1255.255.255.0;设置IP地址
switch(config)#ipdefault-gateway192.168.1.6;设置默认网关
switch(config)#ipdomain-name设置域名
switch(config)#ipname-server192.168.1.18设置域名服务器
switch(config)#mac-address-table?
查看mac-address-table的子命令
switch(config)#mac-address-tableaging-time100设置超时时间为100ms
switch(config)#mac-address-tablepermanent0000.0c01.bbccf0/3加入永久地址在f0/3端口
switch(config)#mac-address-tablerestrictedstatic0000.0c02.bbccf0/6f0/7加入静态地址目标端口f0/6源端口f0/7
switch(config)#end
switch#showmac-address-table查看整个MAC地址表
switch#clearmac-address-tablerestrictedstatic清除限制性静态地址
交换机显示命令:
switch#write;保存配置信息
switch#showvtp;查看vtp配置信息
switch#showrun;查看当前配置信息
switch#showvlan;查看vlan配置信息
switch#showinterface;查看端口信息
switch#showintf0/0;查看指定端口信息
switch#showintf0/0status;查看指定端口状态
switch#dirflash:
;查看闪存
Cisco路由器配置命令大全网络2010-06-2606:
43:
44阅读657评论0字号:
大中小订阅.
(1)模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"configt"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:
查看初始化的信息.
特权模式:
查看所有信息、调试、保存配置信息
全局模式:
配置所有信息、针对整个路由器或交换机的所有接口
接口模式:
针对某一个接口的配置
线控模式:
对路由器进行控制的接口配置
(2)配置命令
showrunningconfig显示所有的配置
showversin显示版本号和寄存器值
shutdown关闭接口
noshutdown打开接口
ipadd+ip地址配置IP地址
secondary+IP地址为接口配置第二个IP地址
showinterface+接口类型+接口号查看接口管理性
showcontrollersinterface查看接口是否有DCE电缆
showhistory查看历史记录
showterminal查看终端记录大小
hostname+主机名配置路由器或交换机的标识
configmemory修改保存在NVRAM中的启动配置
exectimeout00设置控制台会话超时为0
servicepassword-encryptin手工加密所有密码
enablepassword+密码配置明文密码
enasec+密码配置密文密码
linevty04/15进入telnet接口
password+密码配置telnet密码
lineaux0进入AUX接口
password+密码配置密码
linecon0进入CON接口
password+密码配置密码
bandwidth+数字配置带宽
noipaddress删除已配置的IP地址
showstartupconfig查看NVRAM中的配置信息
copyrun-configatartupconfig保存信息到NVRAM
write保存信息到NVRAM
erasestartup-config清除NVRAM中的配置信息
showipinterfacebrief查看接口的谪要信息
bannermotd#+信息+#配置路由器或交换机的描素信息
description+信息配置接口听描素信息
vlandatabase进入VLAN数据库模式
vlan+vlan号+名称创建VLAN
switchportaccessvlan+vlan号为VLAN为配接口
interfacevlan+vlan号进入VLAN接口模式
ipadd+ip地址为VLAN配置管理IP地址
vtp+service/tracsparent/client配置SW的VTP工作模式
vtp+domain+域名配置SW的VTP域名
vtp+password+密码配置SW的密码
switchportmodetrunk启用中继
novlan+vlan号删除VLAN
showspamming-treevlan+vlan号查看VLA怕生成树议
2.路由器配置命令
iproute+非直连网段+子网掩码+下一跳地址配置静态/默认路由
showiproute查看路由表
showprotocols显示出所有的被动路由协议和接口上哪些协议被设置
showipprotocols显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用
的定时器
等信息
routerrip激活RIP协议
network+直连网段发布直连网段
interfacelookback0激活逻辑接口
passive-interface+接口类型+接口号配置接口为被动模式
debugip+协议动态查看路由更新信息
undebugall关闭所有DEBUG信息
routereigrp+as号激活EIGRP路由协议
network+网段+子网掩码发布直连网段
showipeigrpneighbors查看邻居表
showipeigrptopology查看拓扑表
showipeigrptraffic查看发送包数量
routerospf+process-ID激活OSPF协议
network+直连网段+area+区域号发布直连网段
showipospf显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式更改封装格式
noipadmain-lookup关闭路由器的域名查找
iprouting在三层交换机上启用路由功能
showuser查看SW的在线用户
clearline+线路号清除线路
3.三层交换机配置命令
配置一组二层端口
configureterminal进入配置状态
nterfacerange{port-range}进入组配置状态
配置三层端口
configureterminal进入配置状态
interface{{fastethernet|gigabitethernet}interface-id}|{vlanvlan-id}|{port-
channelport-channel-number}进入端口配置状态
noswitchport把物理端口变成三层口
ipaddressip_addresssubnet_mask配置IP地址和掩码
noshutdown激活端口
例:
Switch(config)#interfacegigabitethernet0/2
Switch(config-if)#noswitchport
Switch(config-if)#ipaddress192.20.135.21255.255.255.0
Switch(config-if)#noshutdown
配置VLAN
configureterminal进入配置状态
vlanvlan-id输入一个VLAN号,然后进入vlan配态,可以输入一个新的VLAN号或旧的来进行修改
。
namevlan-name可选)输入一个VLAN名,如果没有配置VLAN名,缺省的名字是VLAN号前面用0填满
的4位数,如VLAN0004是VLAN4的缺省名字
mtumtu-size(可选)改变MTU大小
例
Switch#configureterminal
Switch(config)#vlan20
Switch(config-vlan)#nametest20
Switch(config-vlan)#end
或
Switch#vlandatabase
Switch(vlan)#vlan20nametest20
Switch(vlan)#exit
将端口分配给一个VLAN
configureterminal进入配置状态
interfaceinterface-id进入要分配的端口
switchportmodeaccess定义二层口
switchportaccessvlanvlan-id把端口分配给某一VLAN
例
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchportmodeaccess
Switch(config-if)#switchportaccessvlan2
Switch(config-if)#end
Switch#
配置VLANtrunk
configureterminal进入配置状态
interfaceinterface-Id进入端口配置状态
switchporttrunkencapsulation{isl|dot1q|negotiate}配置trunk封装ISL或802.1Q或
自动协商
switchportmode{dynamic{auto|desirable}|trunk}配置二层trunk模式。
dynamicauto—自动协商是否成为trunk
dynamicdesirable—把端口设置为trunk如果对方端口是trunk,desirable,配置NativeVLAN
(802.1q)
或自动模式,trunk—设置端口为强制的trunk方式,而不理会对方端口是否为trunk
switchportaccessvlanvlan-id可选)指定一个缺省VLAN,如果此端口不再是trunk
switchporttrunknativevlanvlan-id指定802.1QnativeVLAN号
例:
Switch#configureterminal
Enterconfigurationcommands,oneperline.EndwithCNTL/Z.
Switch(config)#interfacefastethernet0/4
Switch(config-if)#switchportmodetrunk
Switch(config-if)#switchporttrunkencapsulationdot1q
Switch(config-if)#end
定义TRUNK允许的VLAN
configureterminal子进入配置状态
interfaceinterface-id进入端口配置
switchportmodetrunk配置二层口为trunk
switchporttrunkallowedvlan{add|all|except|remove}vlan-list可选)配置trunk允
许的VLAN.使用add,all,except,remove关健字
noswitchporttrunkallowedvlan允许所有VLAN通过
例
Switch(config)#interfacefastethernet0/1
Switch(config-if)#switchporttrunkallowedvlanremove2
Switch(config-if)#end
配置NativeVLAN(802.1q)
configureterminal进入配置状态
interfaceinterface-id进入配置成802.1qtrunk的端口
switchporttrunknativevlanvlan-Id配置nativeVLAN号
noswitchporttrunknativevlan端口配置命令回到缺省的状态
配置基于端口权值的负载均衡
configureterminal进入Switch1配置状态
vtpdomaindomain-name配置VTP域
vtpmodeserver将Switch1配置成VTPserver.
showvtpstatus验证VTP的配置
showvlan验证VLAN
configureterminal进入配置状态
interfacefastethernet0/1进入F0/1端口
switchporttrunkencapsulation{isl|dot1q|negotiate}配置trunk封装
switchportmodetrunk配置成trunk
showinterfacesfastethernet0/1switchport验证VLAN配置
按以上步骤对想要负载均衡的接口进行配置
在另一个交换机上进行此配置
showvlan当trunk已经起来,在switch2上验证已经学到相的vlan配置
configureterminal在Switch1上进入配置状态
interfacefastethernet0/1进入要配置的端口
spanning-treevlan8port-priority10将端口权值10赋与VLAN8.
spanning-treevlan9port-priority10将端口权值10赋与VLAN9.
spanning-treevlan10port-priority10将端口权值10赋与VLAN10.
interfacefastethernet0/2进入F0/2
spanning-treevlan3port-priority10将端口权值10赋与VLAN3.
spanning-treevlan4port-priority10将端口权值10赋与VLAN4
spanning-treevlan5port-priority10将端口权值10赋与VLAN5
spanning-treevlan6port-priority10将端口权值10赋与VLAN10
end退出
showrunning-config验证配置
copyrunning-configstartup-config保存配置
配置STP路径值的负载均衡
Trunk1走VLAN8-10,Trunk2走VLAN2-4
configureterminal进入Switch1配置状态
interfacefastethernet0/1进入F0/1
switchporttrunkencapsulation{isl|dot1q|negotiate}配置封装
switchportmodetrunk配置Trunk,缺省是ISL封装
exit退回
在F0/2口上重复2-4步骤
exit退回
showrunning-config验证配置
showvlan验证switch1已经学到Vlan
configureterminal进入配置状态
interfacefastethernet0/1进入F0/1
spanning-treevlan2cost30设置Vlan2生成树路径值为30
spanning-treevlan3cost30设置Vlan3生成树路径值为30
spanning-treevlan4cost30设置Vlan4生成树路径值为30
end退出
在switch1的F0/2上重复9-11步骤设置VLAN8,9,10生成树路径值为30
end退出
showrunning-config验证配置
copyrunning-configstartup-config保存配置
补充:
CISCO命令集——路由选择协议及排障
*iproute命令
Router(config)#iproute<目录网络或子网号>[子网掩码]<下一路由器IP地址|从本地出口
的地址>[管理距离0~255,默认为1]
(注:
静态地址配置)
*ipdefault-network命令
Router(config)#ipdefault-network<目标网络号>
(注:
配合路由协使用,用其中的一个动态路由号作默认路由配置)
Router(config)#iproute0.0.0.00.0.0.0<下一路由器IP地址|从本地出口的地址>
(注:
只有一个公网地址时,在出口路由器上的配置)
*内部路由选择协议
*使用router和network命令
Router(config)#router<路由协议rip|igrp|eigrp|ospf|is-is等>[自主系统号]
Router(config-router)#network<直接相连的要用此路由协议的网络号>
Router(config-router)#network<直接相连的要用此路由协议的网络号>
*路由信息协议RIP
Router(config)#routerrip
Router(config-router)#network<直接相连的要用rip协议的有类别网络号>
Router#showipprotocols
Router#showiproute
Router#debugiprip
*内部网关路由协议IGRP
Router(config)#routerigrp<自主系统号>
Router(config-router)#network<直接相连的要用igrp协议的有类别网络号>
Router#showipinterface
Router#showipprotocols
Router#showiproute
Router#debugiprip
*排除网络故障
排除网络故障的一个总体模型
Router#ping<有故障的主机|有故障的IP地址>
Router