配置命令与实例思科三层交换机.docx

1、配置命令与实例思科三层交换机cisco三层交换机配置命令比较全面的三层交换机配置实例Enable /进入私有模式Configure terminal /进入全局模式service password-encryption /对密码进行加密hostname Catalyst 3550-12T1 /给三层交换机定义名称enable password 123456. /enable密码Enable secret 654321 /enable的加密密码（应该是乱码而不是654321这样）Ip subnet-zero /允许使用全0子网（默认都是打开的）Ip name-server 172.16.8.1

2、172.16.8.2 /三层交换机名字Catalyst 3550-12T1对应的IP地址是172.16.8.1Service dhcp /提供DHCP服务ip routing /启用三层交换机上的路由模块ExitVtp mode server /定义VTP工作模式为sever模式Vtp domain centervtp /定义VTP域的名称为centervtpVlan 2 name vlan2 /定义vlan并给vlan取名（如果不取名的话，vlan2的名字应该是vlan002）Vlan 3 name vlan3Exitinterface Port-channel 1 /进入虚拟的以太通道组1

3、switchport trunk encapsulation dot1q /给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk /定义这个接口的工作模式为trunkswitchport trunk allowed vlan all /在这个trunk上允许所有的vlan通过Interface gigabitethernet 0/1 /进入模块0上的吉比特以太口1switchport trunk encapsulation dotlq /给这个接口的trunk封装为802.1Q的帧格式switchport mode trunk /定义这个接口的工作模式为t

4、runkswitchport trunk allowed vlan all /在这个trunk上允许所有的vlan通过channel-group 1 mode on /把这个接口放到快速以太通道组1中Interface gigabitethernet 0/2 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allchannel-group 1 mode onport-channel load-balance src-dst-ip /定义快速以太通道组的负载均衡方式

5、（依*源和目的IP的方式）interface gigabitethernet 0/3 /进入模块0上的吉比特以太口3switchport trunk encapsulation dotlq /给trunk封装为802.1Qswitchport mode trunk /定义这个接口的工作模式为trunkswitchport trunk allowed vlan all /允许所有vlan信息通过interface gigabitethernet 0/4 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport t

6、runk allowed vlan allinterface gigbitethernet 0/5 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface gigbitethernet 0/6 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchprot trunk allowed vlan allinterface gigbitethernet 0/7 /进入模块0

7、上的吉比特以太口7Switchport mode access /定义这个接口的工作模式为访问模式switchport access vlan 9 /定义这个接口可以访问哪个vlan（实际就是分配这个接口到vlan）no shutdownspanning-tree vlan 6-9 cost 1000 /在生成树中，vlan6-9的开销定义为10000nextinterface range gigabitethernet 0/8 10 /进入模块0上的吉比特以太口8,9,10switchport mode access /定义这些接口的工作模式为访问模式switchport access vl

8、an 8 /把这些接口都分配到vlan8中no shutdownspanning-tree portfast /在这些接口上使用portfast（使用portfast以后，在生成树的时候不参加运算，直接成为转发状态）interface gigabitethernet 0/11 /进入模块0上的吉比特以太口11switchport trunk encapsulation dotlq /给这个接口封装为802.1Qswitchport mode trunk /定义这个接口的工作模式为trunkswitchport trunk allowed vlan all /允许所有vlan信息通过interf

9、ace gigabitethernet 0/12 /同上switchport trunk encapsulation dotlqswitchport mode trunkswitchport trunk allowed vlan allinterface vlan 1 /进入vlan1的逻辑接口（不是物理接口，用来给vlan做路由用）ip address 172.16.1.7 255.255.255.0 /配置IP地址和子网掩码no shutdownstandby 1 ip 172.16.1.9 /开启了冗余热备份（HSRP），冗余热备份组1，虚拟路由器的IP地址为172.16.1.9stan

10、dby 1 priority 110 preempt /定义这个三层交换机在冗余热备份组1中的优先级为110，preempt是用来开启抢占模式interface vlan 2 /同上ip address 172.16.2.252 255.255.255.0no shutdownstandby 2 ip 172.16.2.254standby 2 priority 110 preemptip access-group 101 in /在入方向上使用扩展的访问控制列表101interface vlan 3 /同上ip address 172.16.3.252 255.255.255.0no shu

11、tdownstandby 3 ip 172.16.3.254standby 3 priority 110 preemptip access-group 101 ininterface vlan 4 /同上ip address 172.16.4.252 255.255.255.0no shutdownstandby 4 ip 172.16.4.254standby 4 priority 110 preemptip access-group 101 ininterface vlan 5ip address 172.16.5.252 255.255.255.0no shutdownstandby 5

12、 ip 172.16.5.254standby 5 priority 110 preemptip access-group 101 ininterface vlan 6ip address 172.16.6.252 255.255.255.0no shutdownstandby 6 ip 172.16.6.254standby 6 priority 100 preemptinterface vlan 7ip address 172.16.7.252 255.255.255.0no shutdownstandby 7 ip 172.16.7.254standby 7 priority 100 p

13、reemptinterface vlan 8ip address 172.16.8.252 255.255.255.0no shutdownstandby 8 ip 172.16.8.254standby 8 priority 100 preemptinterface vlan 9ip address 172.16.9.252 255.255.255.0no shutdownstandby 9 ip 172.16.9.254standby 9 priority 100 preemptaccess-list 101 deny ip any 172.16.7.0 0.0.0.255 /扩展的访问控

14、制列表101access-list 101 permit ip any anyInterface vlan 1 /进入vlan1这个逻辑接口Ip helper-address 172.16.8.1 /可以转发广播（helperaddress的作用就是把广播转化为单播，然后发向172.16.8.1）Interface vlan 2Ip helper-address 172.16.8.1Interface vlan 3ip helper-address 172.16.8.1interface vlan 4ip helper-address 172.16.8.1interface vlan 5ip

15、helper-address 172.16.8.1interface vlan 6ip helper-address 172.16.8.1interface vlan 7ip helper-address 172.16.8.1interface vlan 9ip helper-address 172.16.8.1router rip /启用路由协议RIPversion 2 /使用的是RIPv2，如果没有这句，则是使用RIPv1network 172.16.0.0 /宣告直连的网段exitip route 0.0.0.0 0.0.0.0 172.16.9.250 /缺省路由，所有在路由表中没有办

16、法匹配的数据包，都发向下一跳地址为172.16.9.250这个路由器line con 0line aux 0line vty 0 15 /telnet线路（路由器只有5个，是0-4）password 12345678 /login密码loginendcopy running-config startup-config 保存配置附：本地配置：第1步：单击“开始”按钮，在“程序”菜单的“附件”选项中单击“超级终端”，弹出如图所示界面第2步：双击“Hypertrm”图标，弹出如图所示对话框。这个对话框是用来对立一个新的超级终端连接项。第3步：在“名称”文本框中键入需新建超的级终端连接项名称，这主要是

17、为了便于识别，没有什么特殊要求，我们这里键入“Cisco”，如果您想为这个连接项选择一个自己喜欢的图标的话，您也可以在下图的图标栏中选择一个，然后单击“确定”按钮，弹出如图所示的对话框。第4步：在“连接时使用”下拉列表框中选择与交换机相连的计算机的串口。单击“确定”按钮，弹出如图所示的对话框。第5步：在“波特率”下拉列表框中选择“9600”，因为这是串口的最高通信速率，其他各选项统统采用默认值。单击“确定”按钮，如果通信正常的话就会出现类似于如下所示的主配置界面，并会在这个窗口中就会显示交换机的初始配置情况。Catalyst 1900 Management ConsoleCopyright(c

18、)Cisco Systems，Inc。 1993-1999All rights reserved。Standard Edition SoftwareEthernet address：00-E0-1E-7E-B4-40PCA Number：73-2239-01PCA Serial Number：SAD01200001Model Number：WS-C1924-ASystem Serial Number：FAA01200001User Interface MenuMMenus/主配置菜单IIP Configuration/IP地址等配置PConsole Password/控制密码配置Enter S

19、election：/在此输入要选择项的快捷字母，然后按回车键确认至此就正式进入了交换机配置界面了，下面的工作就可以正式配置交换机了。交换机的基本配置进入配置界面后，如果是第一次配置，则首先要进行的就是IP地址配置，这主要是为后面进行远程配置而准备。IP地址配置方法如下：在前面所出现的配置界面“Enter Selection：”后中输入“I”字母，然后单击回车键，则出现如下配置信息：The IP Configuration Menu appears。Catalyst 1900-IP ConfigurationEthernet Address：00-E0-1E-7E-B4-40IIP addres

20、sSSubnet maskGDefault gatewayBManagement Bridge GroupMIP address of DNS server 1NIP address of DNS server 2DDomain nameRUse Routing Information Protocol-Actions-PPingCClear cached DNS entriesXExit to previous menuEnter Selection：在以上配置界面最后的“Enter Selection：”后再次输入“I”字母，选择以上配置菜单中的“IP address选项，配置交换机的IP

21、地址，单击回车键后即出现如下所示配置界面：Enter administrative IP address in dotted quad format(nnn。nnn。nnn。nnn)：/按”nnn。nnn。nnn。nnn“格式输入IP地址Current setting=0.0.0.0/交换机没有配置前的IP地址为”0.0.0.0“，代表任何IP地址New setting=/在此处键入新的IP地址如果你还想配置交换机的子网掩码和默认网关，在以上IP配置界面里面分别选择”S“和”G“项即可。现在我们再来学习一下密码的配置：在以上IP配置菜单中，选择”X“项退回到前面所介绍的交换机配置界面。输入”P

22、“字母后按回车键，然后在出现的提示符下输入一个48位的密码(为安全起见，在屏幕上都是以”*“号显示)，输入好后按回车键确认，重新回到以上登录主界面。在你配置好IP和密码后，交换机就能够按照默认的配置来正常工作。如果想更改交换机配置以及监视网络状况，你可以通过控制命令菜单，或者是在任何地方通过基于WEB的Catalyst 1900 Switch Manager来进行操作。如果交换机运行的是Cisco Catalyst 1900/2820企业版软件。你可以通过命令控制端口(command-line interface CLI)来改变配置。当进入配置主界面后，就在显示菜单多了项”Command Li

23、ne“，而少了项”Console Password“，它在下级菜单中进行。1 user(s)now active on Management Console。User Interface MenuMMenusKCommand LineIIP ConfigurationEnter Selection：在这一版本中的配置方法与前面所介绍的配置方法基本一样，不同的只是在这一版本中可以通过命令方式(选择”KCommand Line“项即可)进行一些较高级配置，下面本文仅作简单介绍。远程配置交换机交换机除了可以通过“Console”端口与计算机直接连接，还可以通过普通端口连接。此时配置交换机就不能用本地

24、配置，而是需要通过Telnet或者Web浏览器的方式实现交换机配置。具体配置方法如下：1、TelnetTelnet协议是一种远程访问协议，可以通过它登录到交换机进行配置。假设交换机IP为：192.168.0.1，通过Telnet进行交换机配置只需两步：第1步，单机开始，运行，输入“Telnet 192.168.0.1第2步，输入好后，单击“确定”按钮，或单击回车键，建立与远程交换机的连接。然后，就可以根据实际需要对该交换机进行相应的配置和管理了。2、Web通过Web界面，可以对交换机设置，方法如下：第1步，运行Web浏览器，在地址栏中输入交换机IP，回车，弹出如下对话框。第2步，输入正确的用户名和密码。第3步，连接建立，可进入交换机配置系统。第4步，根据提示进行交换机设置和参数修改。