CISCO Switch Command

轩辕阁

　　快捷键:
　　1.Ctrl+A:把光标快速移动到整行的最开始
　　2.Ctrl+E:把光标快速移动到整行的最末尾
　　3.Esc+B:后退1个单词
　　4.Ctrl+B:后退1个字符
　　5.Esc+F:前进1个单词
　　6.Ctrl+F:前进1个字符
　　7.Ctrl+D:删除单独1个字符
　　8.Backspace:删除单独1个字符
　　9.Ctrl+R:重新显示1行
　　10.Ctrl+U:擦除1整行
　　11.Ctrl+W:删除1个单词
　　12. Ctrl+Z从全局模式退出到特权模式
　　13.Up arrow或者Ctrl+P:显示之前最后输入过的命令
　　14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令
　　配置enable口令以及主机名字，交换机中可以配置两种口令
　　(一)使能口令（enable password），口令以明文显示
　　(二)使能密码 （enbale secret），口令以密文显示
　　两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效.
　　Switch.>                                   /*用户直行模式提示符
　　Switch.>enable                             /*进入特权模式
　　Switch.#                                   /*特权模式提示符
　　Switch.# config terminal                   /*进入配置模式
　　Switch.(config)#                           /*配置模式提示符
　　Switch.(config)# hostname Pconline         /*设置主机名Pconline
　　Pconline(config)# enable password pconline /*设置使能口令为pconline
　　Pconline(config)# enable secret network    /*设置使能密码为network
　　Pconline(config)# line vty 0 15            /*设置虚拟终端线
　　Pconline(config-line)# login               /*设置登陆验证
　　Pconline(config-line)# password skill      /*设置虚拟终端登陆密码
　　Router(config)#hostname 2811 将路由器更名为2811
　　Router(config)#enable secret cisco设置enable密码为cisco（此密码在show running-config内不以明文显示，且优先级高于enable password）
　　Router(config)#service password-encryption 将show run中的密码部分做MD5加密
　　Router(config)#line console 0
　　Router(config-line)#password cisco
　　Router(config-line)#login
　　设置CONSOLE口登陆密码为cisco，且只有Login命令打了之后才会生效。（telnet线路为VTY口登陆，方法同样）
　　Router(config-line)#exec-timeout 0设置线路空闲超时时间，0为永不超时
　　Router(config-line)#logging synchronous 设置syslog消息同步。作用：在命令打到一半的时候不会因为弹出的syslog信息而找不到以前打的内容，自动另起一行，此行内容为之前所打配置命令
　　Router(config)#banner exec *创建通知板，并以“*”符合做完通知板的介绍，在登陆时显示。
　　Router(config)#clock timezone +时区（小时） +时区（分钟）设置时区
　　Router#clock set 11:11:11 11 sep 设置具体时间（小时：分钟：秒） 日 月（推荐先设置时区后设置具体时间）
　　Router(config)#no ip domain lookup 关闭路由器在特权模式下的DNS郁闷解析（在手误打错是避免了查询等待的时间）
　　Router(config)#interface fastEthernet 0/0输入接口“快速以太口0/0” 并进入。
　　Router(config-if)#此模式为接口配置模式
　　Router(config-if)#ip address 192.168.1.1 255.255.255.0输入接口IP地址和掩码
　　Router(config-if)#no shutdown路由器接口默认都为shutdown，所以要启用，就要打no shutdown
　　注  意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet时候会提示设置login密码。许多新手会认为no  login是无法从远端登陆，其实no  login是代表不需要验证密码就可以从远端telnet到交换机，任何人都能telnet到交换机这样是很危险的，千万要注意。
　　配置交换机IP地址，默认网关，域名，域名服务器：
　　应该注意的是在交换机设置的IP地址，网关，域名等信息是为用于管理交换机而设置，与连接在该交换机上的网络设备无关，也就是说你就算不配置IP信息，把网线缆插进端口，照样可以工作。
　　Pconline(config)# ip address 192.169.1.1 255.255.255.0  /*设置交换机IP地址/
　　Pconline(config)# ip default-gateway 192.169.1.254      /*设置默认网关
　　Pconline(config)# ip domain-name pconline.com           /*设置域名
　　Pconline(config)# ip name-server 200.0.0.1              /*设置域名服务器
　　配置交换机端口属性：
　　交换机默认端口设置自动检测端口速度和双工状态，也就是Auto-speed,Auto-duplex，一般情况下不需要对每个端口进行设置。但根据Cisco的技术白皮书，接入改端口的网络设备的信息情况下，建议直接配置相应的速度以及双工信息。
　　speed命令可以选择搭配10，100和auto，分别代表10Mb/s,100Mb/s和自动协商速度。duplex命令也可以选择  full,half和auto，分别代表全双工，半双工和自动协商双工状态。description命令用于描述特定端口名字，建议对特殊端口进行描述：
　　假设现在接入端口1的设备速度为100Mb/s，双工状态为全双工：
　　Pconline(config)# interface fastethernet 0/1  /*进入接口0/1的配置模式
　　Pconline(config-if)# speed 100                /*设置该端口的速率为100Mb/s
　　Pconline(config-if)# duplex full              /*设置该端口为全双工
　　Pconline(config-if)# description up_to_mis    /*设置该端口描述为up_to_mis
　　Pconline(config-if)# end                      /*退回到特权模式
　　Pconline# show interface fastethernet 0/1     /*查询端口0/1的配置结果
　　配置交换机端口模式：
　　交换机的端口工作模式一般可以分为三种：Access，Multi，Trunk。trunk模式的端口用于交换机与交换机，交换机与路由器，大多用于级  联网络设备所以也叫干道模式。Access多用于接入层也叫接入模式。暂时我们先介绍Trunk模式和Access模式，Multi模式等以后我们介绍  VLAN设置的时候再一并介绍。

http://blog.51cto.com/1841cisco/51cto.com/uploads/allimg/110823/16052H056-0.jpg

　　interface  range可以对一组端口进行统一配置，如果已知端口是直接与PC机连接不会接路由交换机和集线器的情况下可以用spanning-tree  portfast 命令设置快速端口，快速端口不再经历生成树的四个状态，直接进入转发状态，提高接入速度。
　　Pconline1(config)# interface range fastethernet 0/1-20  /*对1-20端口进行配置
　　Pconline1(config-if-range)# switchport mode access      /*设置端口为接入模式
　　Pconline1(config-if-range)# spanning-tree portfast      /*设置1-20端口为快速端口
　　交换机可以通过自动协商工作在干道模式，但是按照要求如果该端口属于主干道应该明确标明该端口属于Trunk模式：
　　Pconline1(config)# interface fastethernet 0/24          /*对端口24进行配置
　　Pconline1(config-if)# switchport mode trunk             /*端口为干道模式
　　今天主要介绍了端口的一些基本配置和注意事项。在以后推出的交换机中级篇配置VLAN将会大量运用，虽然都是一些简单的命令，但如果要达到专业水平，就要求能到达熟练运用的阶段。
　　sw1924_b#delete nvram
　　全部清除交换机的所有配置
　　sw1924_b#reload
　　重新启动交换机（初始提示符为> ）
　　sw1924_b#hostname sw1924
　　设置交换机的主机名
　　sw1924_b#enable secret cisco
　　设置加密密码
　　sw1924_b#enable password level 1 cisco1
　　设置等级密码（1最低）
　　sw1924_b#enable password level 15 cisco15
　　设置等级密码（15最高）
　　sw1924_b#ip address 192.168.14.1 255.255.255.0
　　设置交换机的管理IP地址
　　sw1924_b#ip default-gateway 192.168.198.2
　　设置交换机的网关地址
　　sw1924_b#ip domain-name pctc.com.cn
　　设置交换机所连域的域名
　　sw1924_b#ip name-server 218.87.18.230
　　设置交换机所连域的域名服务器IP
　　sw1924_b#show ip
　　查看上述设置环境
　　sw1924_b#show version
　　查看交换机的版本等信息
　　sw1924_b#show running-config
　　查看交换机的当前运行配置等全部信息
　　sw1924_b#show int e0/1
　　查看交换机的第1个端口信息
　　2912交换机上配置
　　sw2912_a#erase nvram
　　全部清除交换机的所有配置
　　sw2912_a#reload
　　重新启动交换机（初始提示符为switch> ）
　　sw2912_a#int vlan 1
　　进入vlan 1特殊接口配置模式
　　sw2912_a#ip address 192.168.15.1 255.255.255.0
　　设置交换机的管理IP地址
　　sw2912_a#ip default-gateway 192.168.198.2
　　设置交换机的网关地址
　　sw2912_a#ip domain-name pctc.com.cn
　　设置交换机所连域的域名
　　sw2912_a#ip name-server 218.87.18.230
　　设置交换机所连域的域名服务器IP
　　sw2912_a#show int vlan 1
　　查看交换机的VLAN 1特殊接口配置信息
　　sw2912_a#show run
　　查看交换机的当前运行配置等全部信息
　　交换机的端口和MAC地址表的设置
　　1924交换机配置端口属性
　　sw1924_b#conf t
　　sw1924_b#interface ethernet 0/1
　　进入第1个端口
　　sw1924_b#description sw1924_b-e0/1-pc1
　　给端口写入注释信息
　　sw1924_b#duplex auto/full/full-flow-control/half
　　设置端口的工作模式
　　sw1924_b#port secure
　　启用端口安全性
　　sw1924_b#port secure max-mac-count 1
　　设置该端口允许对应的MAC地址数（默认132个）
　　sw1924_b#sh mac-address-table security
　　查看端口安全性
　　2912交换机配置端口属性
　　sw1912_a#conf t
　　进入全局配置模式
　　sw1912_a#interface fastethernet 0/1
　　进入第1个端口
　　sw1912_a#description sw2912_a-f0/1-pc1
　　给端口写入注释信息
　　sw1912_a#duplex auto/full/half
　　设置端口的工作模式
　　sw1912_a#port security
　　启用端口安全性
　　sw1912_a#port security max-mac-count 1
　　设置该端口允许对应的MAC地址数（默认132个）
　　sw1912_a#end
　　返回特权模式
　　sw1912_a#sh port security
　　查看端口安全性
　　配置和查看MAC地址表
　　1924交换机配置MAC地址表
　　sw1924_b#mac-address-table aging-time 600
　　设置动态地址超时时间
　　sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3
　　定义永久MAC地址（绑定MAC地址）
　　sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7
　　定义受限MAC地址
　　sw1924_b#address-violation disable/ignore/suspend
　　定义地址安全违规
　　sw1924_b#show mac-address-table
　　查看上述配置
　　sw1924_b#clear mac-addr restric static
　　清除受限MAC地址表项
　　2912交换机配置MAC地址表
　　sw2912_a#mac-address-table aging-time 700
　　设置动态地址超时时间
　　sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3
　　定义永久MAC地址（绑定MAC地址）
　　sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1
　　定义受限MAC地址
　　sw2912_a#port security action shutdown/trap
　　定义地址安全违规
　　sw2912_a#show port security
　　查看上述配置
　　配置VTP、VLAN、VLAN Trunk和STP
　　配置VTP
　　sw1924_a#conf t
　　sw1924_a#vtp server
　　定义VTP的工作模式
　　sw1924_a#vtp domain cisco
　　定义VTP的域名
　　sw1924_a#trunk on
　　启用干道
　　sw1924_b#vtp domain cisco
　　加入VTP域
　　sw1924_b#vtp client
　　定义VTP的工作模式
　　sw1924_b#trunk on
　　启用干道
　　sw1924_a#show trunk b
　　sw1924_a#show trunk b allowed-vlans
　　查看干道信息
　　配置VLAN
　　sw1924_a#vlan 10 dept1
　　sw1924_a#vlan 20 dept2
　　sw1924_a#vlan 30 dept3
　　sw1924_a#vlan 40 dept4
　　定义所需VLAN
　　sw1924_a#show vlan
　　查看VLAN信息
　　sw1924_b#show vlan
　　sw1924_b#show vtp
　　查看VTP的信息
　　sw1924_b#int e0/1
　　sw1924_b#vlan-membership static 10
　　sw1924_b#int e0/2
　　sw1924_b#vlan-membership static 20
　　sw1924_b#int e0/3
　　sw1924_b#vlan-membership static 30
　　sw1924_b#int e0/4
　　sw1924_b#vlan-membership static 40
　　把接口划入各自VLAN
　　配置spanning tree
　　sw1924_b#spantree 1
　　启用生成树协议
　　sw1924_b#sh spantree 1
　　查看生成树信息
　　sw1924_b#no spantree 1
　　关闭生成树协议
　　sw1924_b#sh spantree 1
　　查看生成树信息
　　以上交换机配置介绍希望对读者的学习有帮助，熟悉这些基本的命令对于了解交换机是很重要的！学习网络工程也是离不开它的。