Cisco三层交换机配置命令及解释

7oi76i

基本配置
S> enable 进入特权模式
S# configure terminal  进入全局配置模式
S(config)# hostname name 改变交换机名称
S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15)
S(config)# line console 0 进入控制台接口
S(config-line)# password console_password 接上一条命令，设置控制台口令
S(config)# line vty 0 15 进入虚拟终端
S(config-line)# password telnet_password 接上一条命令，设置Telnet口令
S(config-line)# login 允许Telnet登录
S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密）
S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式
S(config-if)# [no] shutdown 关闭或启用该接口（默认启用）
S(config)# ip address IP_address sunbet_mask 指定IP地址
S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关
S# show running-config 查看当前的配置
S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中
S> show interface [type slot_#/port_#] 查看所有或指定接口的信息
S> show ip  显示交换机的IP配置（只在1900系列上可用）
S> show version 查看设备信息
S# show ip interface brief 验证IP配置
S(config-if)# speed 10|100|auto 设置接口速率
S(config-if)# duplex auto|full|half 设置接口双工模式
S> show mac-address-table 查看CAM表
S# clear mac-address-table 清除CAM表中的动态条目
1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM表中创建静态条目
2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目
1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施
1900(config-if)# port secure 启用粘性学习
1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量（默认132，取值范围是1-132）
1900(config)# address-violation suspend|ignore|disable 改变安全选项
1900> show mac-address-table security 验证端口安全措施
2950(config)# switchport mode access 定义接口为主机端口而不是中继端口
2950(config)# switchport port-security 启用端口安全措施
2950(config)# switchport port-security maximum value 指定可与此接口相关的设备的最大数量
2950(config)# switchport port-security violation protect|restrict|shutdown 指定出现安全违规时应该发生的事
2950(config)# switchport port-security mac-address MAC_address 指定允许与此接口相关的确切的MAC地址
2950(config)# switchport port-security mac-address sticky 启用粘性学习特性
2950(config)# show port interface type [slot_#/] port_# 验证接口配置
2950(config-if) description name 设置接口描述信息
2950# show buffers 查看系统缓存的大小
1900# copy nvram tftp:// IP_address_of_TFTP_server/ file_name 将配置文件备份到TFTP服务器上
1900# copy tftp:// IP_address_of_TFTP_server/ file_name nvram  从TFTP服务器上恢复配置到NVRAM
1900# delete nvram 删除配置文件
2950# erase startup-config 删除配置文件
3550# show tcam qos TCAM_ID statistics 查看TCAM剩余容量
4000> enable 进入特权模式
4000>(enable) set password 设置用户模式密码
4000>(enable) set enablepass 设置授权密码
4000>(enable) set interface sc0 IP_address mask 配置IP地址
4000>(enable) set port enable|disable slot_#/port_# 启用/禁用接口
4000>(enable) show port [slot_#/port_#] 显示接口信息
4000>(enable) set port name slot_#/port_# name 设置交换机接口描述信息
4000>(enable) set port speed slot_#/port_# 4|10|16|100|auto 设置交换机接口速率
4000>(enable) set port duplex slot_#/port_# full|half 设置交换机接口双工模式
4000>(enable) clear config all 删除NVRAM中的配置信息
4000>(enable) erase all 删除FLASH中的内容
4000>(enable) show flash 显示FLASH中的内容
4000>(enable) show cam [count] dynamic|static|permanent|system [vlan_#] 显示CAM表
VLAN 1900(config)# vtp domain VTP_domain_name 定义交换机域名
1900(config)# vtp server|client|transparent 定义交换机VTP模式（默认服务器）
1900(config)# vtp password VTP_password 配置VTP口令
1900(config)# vtp pruning enable|disable 启用/禁用修剪（默认启用）
1900(config)# vtp trap enable 启用SNMP陷阱（默认启用）
1900# show vtp 验证VTP配置
2950# vtp database 访问VLAN和VTP配置（以下均是在IOS12.1前用，12.1后全是在全局配置模式下）
2950(vlan)# vtp domain VTP_domain_name 定义交换机域名
2950(vlan)# vtp server|client|transparent 定义交换机VTP模式（默认服务器）
2950(vlan)# vtp password VTP_password 配置VTP口令
2950(vlan)# vtp pruning 启用/禁用修剪（默认启用）
2950(config)# snmp-server enable traps vtp 启用SNMP陷阱（默认启用）
2950# show vtp status 检查VTP配置
2950# show vtp counters 显示与VTP消息发送与接收相关的VTP统计信息
1900(config-if)# trunk on|off|desirable|auto 指定中继类型
1900# show trunk A|B 验证接口中继（A是fa0/26，B是fa0/27）
2950(config-if)# switchport mode trunk|dynamic desirable|dynamic auto|nonegotiate 指定中继类型(默认自动协商）
2950(config-if)# switchport trunk native|allowed|pruning vlan VLAN_# 配置中继
2950(config-if)# switchport trunk pruning vlan remove VLAN_# 清除不希望消减的VLAN
2950# show interfaces [type 0/port_#] switchport|trunk 验证接口中继
1900(config)# vlan VLAN_# [name VLAN_name] 创建VLAN
1900(config-if)# vlan-membership static VLAN_# 将该接口静态地分配给一个VLAN
1900# show vlan 验证VLAN
1900# show vlan-membership 查看VLAN成员关系
1900# show spantree [VLAN_#] 查看VLAN的STP信息
2950# vlan database 进入VLAN数据库（ISO12.1前用）
2950(vlan)# vlan VLAN_# [name VLAN_name] 创建VLAN
2950(config)# vlan VLAN_# 进入VLAN数据库（ISO12.1后用）
2950(config-vlan)# name VLAN_name 创建VLAN
2950(config-if)# switchport mode access 指定连接是接入链路连接
2950(config-if)# switchport access vlan VLAN_# 指定VLAN是接入链路连接
4000>(enable) set vlan VLAN_# name VLAN_name 配置VLAN
4000>(enable) set vlan VLAN_# slot_#/port_#-port_# 为VLAN分配端口
4000>(enable) set trunk slot_#/port_# [on|off|desirable|auto|nonegotiate] [VLAN_#] [isl|dot1q|dot10|lane|negotiate] 配置中继
4000>(enable) clear trunk slot_#/port_# VLAN_# 删除VLAN
4000>(enable) show trunk slot_#/port_# 验证中继端口
4000>(enable) set vtp v2 enable 配置VTPv2
4000>(enable) set vtp [domain name] [mode client|server|transparent] [passwd password] [pruning enable|disable] [v2 enable|disable] 设置VTP
4000>(enable) show vtp domain 验证VTP域的信息
4000>(enable) show vtp statistics 显示发出或收到的VTP通告信息的摘要内容
4000>(enable) set vtp pruneeligible VLAN_# 设置VTP消减
4000>(enable) clear vtp pruneeligible VLAN_# 清除不希望消减的VLAN
                     

STP 4000>(enable) set spantree enable|disable VLAN_# 启用/禁用STP（默认启用）
2950(config)# [no] spanning-tree vlan VLAN_# 启用/禁用STP（默认启用）
4000>(enable) show spantree [VLAN_#] 验证STP状态
2950# show spanning-tree 验证STP状态
4000>(enable) set spantree root [secondary] VLAN_# [dia network_diameter] [hello hello_time] 设置主根节点桥、备份节点桥、最大桥数量（2-7）、持续时间（1-10，默认2）
4000>(enable) set spantree portcost slot_#/port_# cost_# 设置端口开销
2950(config-if)# spanning-tree cost cost_# 设置端口开销
4000>(enable) set spantree portpri slot_#/port_# priority_# 设置端口优先级
4000>(enable) set spantree portvlanpri slot_#/port_# priority_# [VLAN_#] 改变VLAN的优先级设置
2950(config-if)# spanning-tree vlan VLAN_# port-priority priority_# 设置端口优先级
4000>(enable) set spantree fwddelay delay_# [VLAN_#] 设置从侦听状态到学习状态再到转发状态的时间间隔（默认15秒，取值范围是4-30秒）
4000>(enable) set spantree hello interval_time [VLAN_#] 设置根节点交换机发送BPDU的时间间隔（默认2秒，取值范围是1-10秒）
4000>(enable) set spantree maxage agingtime [VLAN_#] 设置交换机持有BPDU的时间（默认20秒，取值范围是6-40秒）
2950(config)# spanning-tree vlan VLAN_# forward-time forward_time 设置从侦听状态到学习状态再到转发状态的时间间隔（默认15秒，取值范围是4-30秒）
2950(config)# spanning-tree vlan VLAN_# hello-time hello_time 设置根节点交换机发送BPDU的时间间隔（默认2秒，取值范围是1-10秒）
2950(config)# spanning-tree vlan VLAN_# max-age maxage 设置交换机持有BPDU的时间（默认20秒，取值范围是6-40秒）
4000>(enable) set port channel slot_#/port_# on 建立以太通道集合
4000>(enable) show port capabilities slot_#/port_# 查看端口的配置
4000>(enable) show port channel 验证以太通道集合的配置
2950(config-if)# channel-group group_number mode auto|desirable|on 建立以太通道集合
2950# show etherchannel group_number|brief|detail|load-balance|port|port-channel|summary 验证以太通道集合的配置
4000>(enable) set spantree portfast slot_#/port_# enable 配置PortFast
2950(config-if)# spanning-tree portfast 配置PortFast
4000>(enable) set spantree uplinkfast enable|disable [rate station_update_rate] [all-protocols off|on] 启用/禁用UplinkFast
4000>(enable) show spantree uplinkfast 验证UplinkFast配置
2950(config)# spanning-tree uplinkfast [max_update_rate] 启用/禁用UplinkFast
2950# show spanning-tree uplinkfast 验证UplinkFast配置
4000>(enable) set spantree backbonefast enable|disable 启用/禁用BackboneFast
4000>(enable) show spantree backbonefast 验证BackboneFast配置
2950(config)# spanning-tree backbonefast 启用BackboneFast

虚拟网间路由
2600(config)# interface type slot_#/port_#.subint_number 配置子接口
2600(config-subif)# encapsulation dot1q|isl|sde|tr-isl VLAN_# 配置封装类型
4000>(enable) show module 查看交换机的硬件配置
4000>(enable) session module_# 访问L3SM
L3SM(config-if)# mac-address mac_address 分配MAC地址
MLS 2600(config)# mls rp ip  启动MLS
2600(config-if)# mls rp vtp-domain domain_name 分配路由器接口到VTP域中
2600(config-if)# mls rp vlan-id VLAN_# 向接口分配VLAN
2600(config-if)# mls rp management-interface 指定该接口为管理接口
2600# show mls rp 提供全局MLS信息
2600# show mls rp interface type slot_#/port_# 提供指定接口的MLS信息
2600# show mls rp vtp-domain domain_name 提供VTP域的MLS信息
6500>(enable) set mls enable 在MLS-SE上启动MLS
6500>(enable) set mls include rp_ip_address 告诉交换机哪一个IP地址是正确的
6500>(enable) show mls include 显示外部路由处理器的IP地址列表
6500>(enable) set mls flow [destination|destination-source|full] 告诉MLS交换机要缓存候选数据包的哪些信息
6500>(enable) show mls entry 显示第三层缓存表
6500>(enable) set mls agingtime aging_time 改变缓存的衰老时间（默认256秒，取值范围是8-2032秒中的8的倍数值）
6500>(enable) set mls agingtime fast fast_aging_time pkt_threshold 改变快速衰老周期和数据包门限值
6500>(enable) show mls ip 验证MLS-SE的配置
6500>(enable) clear mls entry [destination IP_address] [source IP_address] [flow protocol] [source_port] [destination_port] [all] 删除所有或指定MLS缓存记录
3550(config)# ip routing 启动IP路由
3550(config)# ip cef 启动CEF
3550(config-if)# no switchport 将第二层接口转换为第三层接口
3550(config-if)# ip route-cache cef 在接口上启动CEF
3550# show ip cef 验证CEF

组播
3640(config)# ip multicast-routing 启动路由器上的组播服务
3640(config-if)# ip pim dense-mode 将接口设置为PIM密集模式
3640(config-if)# ip pim sparse-mode 将接口设置为PIM稀疏模式
3640(config-if)# ip pim sparsed-dense-mode 将接口设置为PIM稀疏-密集模式
3640(config)# ip pim rp-address IP_address group_ACL_# [override] 手工配置RP
3640(config)# ip pim send-rp-announce type slot_#/port_# scope ttl_value group-list ACL_# 通告RP组的分配
3640(config)# ip pim send-rp-discovery scope ttl_value 配置RP映射代理
3640(config-if)# ip multicast ttl-threshold ttl_value 设置TTL门限值
3640(config-if)# ip igmp join-group group_address 加入组播组
3640# show ip mroute 查看组播信息
3640# ping 验证RP之间或其他组播路由器之间的连接
3640# mtrace source_IP_address [destination_IP_address] [group] 组播traceroute
3640(config-if)# ip cgmp 配置CGMP路由器
4000>(enable) set cgmp enable 启动CGMP
4000>(enable) show cgmp statistics 查看CGMP统计信息
4000>(enable) show multicast group cgmp 查看交换机了解到的组播组信息
4000>(enable) set cgmp leave enable 检查由客户端产生的IGMPv2的离开信息
4000>(enable) set igmp enable 启动IGMP
4000>(enable) ip igmp snooping 启动IGMP探听
4000>(enable) set igmp fastleave enable 启动快速离开过程
4000>(enable) show igmp statistics 显示交换机上IGMP探听的状态信息
QoS 2950(config)# wrr-queue cos-map queue_ID cos_value 建立队列
2950(config)# wrr-queue bandwidth bandwidth_value 设置队列门限
2950(config)# class-maps name 定义对信息传输分类时的匹配标准
2950(config-cmap)# match access-group ACL_# 识别被分类的信息传输
2950(config)# policy-map name 确定为接入信息传输所设置的分类标准
2950(config-pmap)# class name
2950(config-pmap-c)# set ip dscp number
2950(config-if)# service-policy input name 对该接口应用策略
3550(config)# mls qos 启动QoS
3550(config-if)# auto qos voip 在接口上启动自动服务质量
3550(config)# priority-list priority_queue_# protocol protocol high|medium|normal|low [list ACL_#] 为优先级队列定义信息流
3550(config)# priority-list priority_queue_# queue-limit limit_# 定义特定优先级队列的最大队列空间
3550(config-if)# priority-group priority_queue_# 向特定输出接口分配优先级队列
3550(config)# queue-list queue_list_# interface type slot_#/port_# queue_number 为一个特定的定制队列定义信息流
3550(config)# queue-list queue_list_# queue queue_number byte-count size_in_bytes [limit number_of_queue] 为特定的定制队列定义队列的最大空间
3550(config-if)# custom-queue-list custom_queue_number 为特定的输出接口分配优先级队列
4840(config)# ip slb serverfarm serverfarm_name 配置SLB冗余
4840(config-slb-sfarm)# real IP_address [port_#] 指定虚拟IP地址
4840(config-slb-sfarm)# inservice 启动服务器
4840(config)# virtual IP_address [network_mask] tcp|udp [port_number|wsp|wsp-wtp|wsp-wtls|wsp-wtp-wtls] [service service_name] 建立虚拟服务器IP地址