cisco--二层交换机的基本配置命令

sqtsqt

　　1.交换机的组成
　　交换机相当于是一台特殊的计算机，同样有CPU、存储介质和操作系统，只不过这些都与PC机有些差别而已。交换机也由硬件和软件两部分组成。
　　软件部分主要是IOS操作系统，硬件主要包含CPU、端口和存储介质。交换机的端口主要有以太网端口（Ethernet）、快速以太网端口（Fast Ethernet）、吉比特以太网端口（Gigabit Ethernet）和控制台端口。存储介质主要有ROM（Read-Only Memory，只读储存设备）、FLASH（闪存）、NVRAM（非易失性随机存储器）和DRAM（动态随机存储器）。
　　其中，ROM相当于PC 机的BIOS，交换机加电启动时，将首先运行ROM中的程序，以实现对交换机硬件的自检并引导启动IOS。该存储器在系统掉电时程序不会丢失。
　　FLASH是一种可擦写、可编程的ROM，FLASH包含IOS及微代码。FLASH相当于PC机的硬盘，但速度要快得多，可通过写入新版本的IOS来实现对交换机的升级。FLASH中的程序，在掉电时不会丢失。
　　NVRAM用于存贮交换机的配置文件，该存储器中的内容在系统掉电时也不会丢失。
　　DRAM是一种可读写存储器，相当于PC机的内存，其内容在系统掉电时将完全丢失。
　　2．交换机的基本命令
　　Cisco IOS提供了用户EXEC模式和特权EXEC模式两种基本的命令执行级别，同时还提供了全局配置、接口配置、Line配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置和管理。
　　(1)用户EXEC模式
　　当用户通过交换机的控制台端口或Telnet会话连接并登录到交换机时，此时所处的命令执行模式就是用户EXEC模式。
　　在该模式下，只执行有限的一组命令，这些命令通常用于查看显示系统信息、改变终端设置和执行一些最基本的测试命令，如ping、traceroute等。
　　用户EXEC模式的命令状态行是：student1>
　　其中的student1是交换机的主机名，对于未配置的交换机默认的主机名是Switch。在用户EXEC模式下，直接输入？并回车，可获得在该模式下允许执行的命令帮助。
　　(2)特权EXEC模式
　　在用户EXEC模式下，执行enable命令，将进入到特权EXEC模式。在该模式下，用户能够执行IOS提供的所有命令。特权EXEC模式的命令状态行为：student1#
　　Student1>enable
　　Password:
　　Student1#
　　在前面的启动配置中，设置了登录特权EXEC模式的密码，因此系统提示输入用户密码，密码输入时不回显，输入完毕按回车，密码校验通过后，即进入特权EXEC模式。
　　若进入特权EXEC模式的密码未设置或要修改，可在全局配置模式下，利用enable  secret命令进行设置。
　　在该模式下键入？，可获得允许执行的全部命令的提示。离开特权模式，返回用户模式，可执行exit或disable命令。
　　重新启动交换机，可执行reload命令。
　　(3)全局配置模式
　　在特权模式下，执行configure  terminal命令，即可进入全局配置模式。在该模式下，只要输入一条有效的配置命令并回车，内存中正在运行的配置就会立即改变生效。该模式下的配置命令的作用域是全局性的，是对整个交换机起作用。
　　全局配置模式的命令状态行为：
　　student1(config)#
　　student1#configterminal
　　student1(config)#
　　在全局配置模式，还可进入接口配置、line配置等子模式。从子模式返回全局配置模式，执行exit命令；从全局配置模式返回特权模式，执行exit命令；若要退出任何配置模式，直接返回特权模式，则要直接end命令或按Ctrl+Z组合键。
　　例如，若要设交换机名称为student2，则可使用hostname命令来设置，其配置命令为：
　　student1(config)#hostname  student2
　　student2(config)#
　　若要设置或修改进入特权EXEC模式的密码为123456，则配置命令为：
　　student1(config)#enablesecret 123456
　　或
　　student1(config)#enablepassword 123456
　　其中enablesecret命令设置的密码在配置文件中是加密保存的，强列推荐采用该方式；而enable password命令所设置的密码在配置文件中是采用明文保存的。
　　对配置进行修改后，为了使配置在下次掉电重启后仍生效，需要将新的配置保存到NVRAM中，其配置命令为：
　　student1(config)#exit
　　student1#write
　　(4)接口配置模式
　　在全局配置模式下，执行interface命令，即进入接口配置模式。在该模式下，可对选定的接口（端口）进行配置，并且只能执行配置交换机端口的命令。接口配置模式的命令行提示符为：student1(config-if)#
　　例如，若要设置CiscoCatalyst 2950交换机的0号模块上的第3个快速以太网端口的端口通讯速度设置为100M，全双工方式，则配置命令为：
　　student1(config)#interface  fastethernet 0/3
　　student1(config-if)#speed100
　　student1(config-if)#duplexfull
　　student1(config-if)#end
　　student1#write
　　(5)Line配置模式
　　在全局配置模式下，执行linevty或line console命令，将进入Line配置模式。该模式主要用于对虚拟终端（vty）和控制台端口进行配置，其配置主要是设置虚拟终端和控制台的用户级登录密码。
　　Line配置模式的命令行提示符为：student1(config-line)#
　　交换机有一个控制端口（console），其编号为0，通常利用该端口进行本地登录，以实现对交换机的配置和管理。为安全起见，应为该端口的登录设置密码，设置方法为：
　　student1#configterminal
　　student1(config)#lineconsole 0
　　student1(config-line)#?
　　exit         exit from line configuration mode
　　login        Enable password checking
　　password     Set a password
　　从帮助信息可知，设置控制台登录密码的命令是password，若要启用密码检查，即让所设置的密码生效，则还应执行login命令。退出line配置模式，执行exit命令。
　　下面设置控制台登录密码为654321，并启用该密码，则配置命令为：
　　student1(config-line)#password  654321
　　student1(config-line)#login
　　student1(config-line)#end
　　student1#write
　　设置该密码后，以后利用控制台端口登录访问交换机时，就会首先询问并要求输入该登录密码，密码校验成功后，才能进入到交换机的用户EXEC模式。
　　交换机支持多个虚拟终端，一般为16个（0－15）。设置了密码的虚拟终端，就允许登录，没有设置密码的，则不能登录。如果对0－4条虚拟终端线路设置了登录密码，则交换机就允许同时有5个telnet登录连接，其配置命令为：
　　student1(config)#linevty 0 4
　　student1(config-line)#password  123456
　　student1(config-line)#login
　　student1(config-line)#end
　　student1#write
　　若要设置不允许telnet登录，则取消对终端密码的设置即可，为此可执行no password和no login来实现。
　　在Cisco IOS命令中，若要实现某条命令的相反功能，只需在该条命令前面加no，并执行前缀有no的命令即可。
　　为了防止空闲的连接长时间的存在，通常还应给通过console口的登录连接和通过vty线路的telnet登录连接，设置空闲超时的时间，默认空闲超时的时间是10分钟。
　　设置空闲超时时间的配置命令为：exec-timeout 分钟数 秒数
　　例如，要将vty 0-4线路和Console的空闲超时时间设置为3分钟0秒，则配置命令为：
　　student1#config t
　　student1(config)#linevty 0 4
　　student1(config-line)#exec-timeout3 0
　　student1(config-line)#lineconsole 0
　　student1(config-line)#exec-timeout3 0
　　student1(config-line)#end
　　student1#
　　(6)vlan数据库配置模式
　　在特权EXEC模式下执行vlan database配置命令，即可进入vlan数据库配置模式，此时的命令行提示符为：student1(vlan)#
　　在该模式下，可实现对VLAN（虚拟局域网）的创建、修改或删除等配置操作。退出vlan配置模式，返回到特权EXEC模式，可执行exit命令。
　　1设置主机名
　　设置交换机的主机名可在全局配置模式，通过hostname配置命令来实现，其用法为：
　　hostname 自定义名称
　　默认情况下，交换机的主机名默认为Switch。当网络中使用了多个交换机时，为了以示区别，通常应根据交换机的应用场地，为其设置一个具体的主机名。
　　例如，若要将交换机的主机名设置为student1-1，则设置命令为：
　　student1(config)#hostnamestudent1-1
　　student1-1(config)#
　　2配置管理IP地址
　　在2层交换机中，IP地址仅用于远程登录管理交换机，对于交换机的正常运行不是必需的。若没有配置管理IP地址，则交换机只能采用控制端口进行本地配置和管理。
　　默认情况下，交换机的所有端口均属于VLAN 1，VLAN 1是交换机自动创建和管理的。每个VLAN只有一个活动的管理地址，因此，对2层交换机设置管理地址之前，首先应选择VLAN 1接口，然后再利用ip address配置命令设置管理IP地址，其配置命令为：
　　interface vlanvlan-id
　　ip address address netmask
　　参数说明：
　　vlan-id 代表要选择配置的VLAN号。
　　address 为要设置的管理IP地址，netmask 为子网掩码。
　　Interface  vlan配置命令用于访问指定的VLAN接口。2层交换机，如2900/3500XL、2950等没有3层交换功能，运行的是2层IOS，VLAN间无法实现相互通讯，VLAN接口仅作为管理接口。
　　若要取消管理IP地址，可执行no ip address配置命令。
　　(7)配置默认网关
　　为了使交换机能与其他网络通讯，需要给交换机设置默认网关。网关地址通常是某个3 层接口的IP地址，该接口充当路由器的功能。
　　设置默认网关的配置命令为：
　　ip default-gatewaygatewayaddress
　　在实际应用中，2层交换机的默认网关通常设置为交换机所在VLAN的网关地址。假设student1交换机为192.168.168.0/24网段的用户提供接入服务，该网段的网关地址为192.168.168.1，则设置交换机的默认网关地址的配置命令为：
　　student1(config)#ipdefault-gateway 192.168.168.1
　　student1(config)#exit
　　student1#write
　　对交换机进行配置修改后，别忘了在特权模式执行write或copy run start命令，对配置进行保存。若要查看默认网关，可执行show ip route default命令。
　　(8)设置DNS服务器
　　为了使交换机能解析域名，需要为交换机指定DNS服务器。
　　1启用与禁用DNS服务
　　启用DNS服务，配置命令：ip domain-lookup
　　禁用DNS服务，配置命令：no ip domain-lookup
　　默认情况下，交换机启用了DNS服务，但没有指定DNS服务器的地址。启用DNS服务并指定DNS服务器地址后，在对交换机进行配置时，对于输入错误的配置命令，交换机会试着进行域名解析，这会影响配置，因此，在实际应用中，通常禁用DNS服务。
　　2指定DNS服务器地址。配置命令：
　　ip name-server serveraddress1[serveraddress2…serveraddress6]
　　交换机最多可指定6个DNS服务器的地址，各地址间用空格分隔，排在最前面的为首选DNS服务器。
　　例如，若要将交换机的DNS服务器的地址设置为61.128.128.68和61.128.192.68，则配置命令为：
　　student1(config)#ipname-server 61.128.128.68 61.128.192.68
　　(9)启用与禁用HTTP服务
　　对于运行IOS操作系统的交换机，启用HTTP服务后，还可利用web界面来管理交换机。在浏览器中键入【http://交换机管理IP地址】，此时将弹出用户认证对话框，用户名可不指定，然后在密码输入框中输入进入特权模式的密码，之后就可进行交换机的管理页面。
　　交换机的web配置界面功能较弱且安全性较差，在实际应用中，主要还是采用命令行来配置。交换机默认启用了HTTP服务，因此在配置时，应注意禁用该服务。
　　启用HTTP服务，配置命令：ip http server
　　禁用HTTP服务，配置命令：no ip http server
　　（10）查看交换机信息
　　对交换机信息的查看，使用show命令来实现。
　　1查看IOS版本
　　查看命令：show version
　　2查看配置信息
　　要查看交换机的配置信息，需要在特权模式运行show命令，其查看命令为：
　　show running-config       显示当前正在运行的配置
　　show startup-config       显示保存在NVRAM中的启动配置
　　例如，若要查看当前交换机正在运行的配置信息，则查看命令为：
　　student1#show run
　　（11）查看交换机的MAC地址表
　　配置命令：showmac-address-table [dynamic|static] [vlan vlan-id]
　　该命令用于显示交换机的MAC地址表，若指定dynamic，则显示动态学习到的MAC地址，若指定static，则显示静态指定的MAC地址表，若未指定，则显示全部。
　　若要显示交换表中的所有MAC地址，即动态学习到的和静态指定的，则查看命令为：
　　show mac-address-table
　　（12）选择多个端口
　　对于Cisco 2900、Cisco2950和Cisco 3550交换机，支持使用range关键字，来指定一个端口范围，从而实现选择多个端口，并对这些端口进行统一的配置。
　　同时选择多个交换机端口的配置命令为：interface range typemod/startport - endport
　　startport代表要选择的起始端口号，endport代表结尾的端口号，用于代表起始端口范围的连字符“-”的两端，应注意留一个空格，否则命令将无法识别。
　　例如，若要选择交换机的第1至第24口的快速以太网端口，则配置命令为：
　　student1#config t
　　student1(config)#interface range fa0/1 - 24
　　（13）创建VLAN的方法
　　u交换机里面创建，特权模式下进入vlan database ;
　　创建的命令为
　　en
　　vlan data
　　vlan 2
　　exit
　　这样就创建了vlan2
　　u或者在全局模式里面创建，
　　en
　　conf t
　　vlan 2
　　end
　　u或者是
　　在接口模式下
　　Switchport access vlan 2
　　删除时，是在全局配置模式下：
　　no vlan vlan-id