CISCO交换机配置命令及释义

 

1.设置交换机名称

switch(config)#hostname DSHD
DSHD(config)#

2.设置交换机管理IP地址

switch(config)#interface vlan1
switch(config)#ip address 10.1.1.1 255.255.255.0
switch(config-if)#no shutdown
switch(config-if)#exit
switch#show run


3.设置交换机特权模式登录口令:

switch> enable
 Password:
switch# configure terminal
Enter configuration commands, one per line. End with Ctrl+Z.
switch (config)# line vty 0 4
switch (config-line)# password xxxx(xxxx是Telnet用户登录口令)
switch (config-line)# exit
switch (config)# enable password xxxx(xxxx特权用户模式的口令)

4.设置 交换机内部时钟

switch#show clock
* 18:37:04.104 UTC Mon Jul 30 2008
switch# clock set 9:00:00 Jan 1 2001
switch#show clock 
09:00:04.123 UTC Mon Jan 1 2008

5.设置secret登录命令:

switch(config)# enable secret  ASB
switch(config)#exit
switch#show running-config
     ……….
Enable secret 5 $1228899030dieiiop
    ……….
#同样配置telnet和console的口令,并加密(service password-encryption).
switch(config)# service password-encryption
switch(config)#line console 0
switch(config-line)#password xxxxxx
switch(config-line)#line vty 0 4
switch(config-line)#password yyyyyy
switch(config-line)#login
switch(cnfig-line)#end

6.设置交换机日志信息

(1)输出 : 分为Console、Telnet、Buffer、Host四个方向。

(2)日志等级分为8级,0级最高.使用logging buffer level 修改记录等级。

           emergency  0   紧急:系统不可用

           alert   1   告警:需要立即行动

           critical   2   关键:关键状态

           error   3   错误:错误状态

           warning 4   警告:警告状态

           notification   5   通知:正常但重要状态

           informational  6   信息:仅是信息消息

           debug   7   调试:调试消息

 

switch(config)#logging buffered  //把日志记录到buffer中的配置命令.
switch(config)#logging buffered informational  //等级为6,informational
switchr(config)#show logging  //显示buffer中的logging信息.
switch(config)# service timestamps log datetime  //给日志信息打时间标记

7.设置交换机SNMP信息

switch(config)# access-list 10 permit 172.18.129.100  log
  //配置snmp访问控制列表
switch(config)# snmp-server community ********** RW 10
 //配置读写字符串
switch(config)# snmp-server trap-source Vlan1000
  //配置trap的源地址
switch(config)# snmp-server host 172.18.129.100 **********
  //配置接收trap的主机地址及特定字符串

8.打开和关闭端口

//缺省状态下,端口是关闭的
Switch(config)#interface fastethernet 0/1
Switch(config-if)#shutdown           //关闭端口
Switch(config)#interface fastethernet 0/1
Switch(config-if))#no shutdown    //打开端口

9.设置端口描述

# 描述命令说明了以太网端口的作用.
Switch(config)#interface fastethernet 0/1
Switch(config-if)#description : connected to CC1

10.设置端口双工状态

Switch(config)#interface fastethernet 0/1
Switch(config-if)# duplex { half | full | auto }
//其中half为半双工,full为全双工,auto为自动协商。

11.设置端口速率(流量设置)

Switch(config)#interface fastethernet 0/1
Switch(config-if)# speed { 10 | 100 | 1000 | auto}
//其中10为10M,100为100M,1000为1000M,auto为自动协商。
Switch(config-if)#no speed 
//恢复端口缺省速率配置。

12.设置以太网端口的工作模式(access和trunk)

// 指明端口工作在access模式下
Switch(config-if)#switchport mode access 
//指明端口工作在trunk模式下
Switch(config-if)#switchport mode trunk

说明 :

   0、以太网端口有二种工作模式:Access和Trunk。

1、端口工作在Access模式下只能属于1个VLAN,一般用于接用户计算机的端口;

 2、端口工作在Trunk模式下可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口;

3、可以使用switchport access vlan  vlan_number指明端口属于什么vlan。


12. 设置链路聚合(EtherChannel)

switch(config)#interface fastethernet 0/1
switch(config-if)# channel- group channel-group-number mode {auto [non-silent] | desirable [non-silent] | on}

注意 :

1、快速以太网信道链路上的所有端口必须是同一个VLAN的成员,或者必须是Trunk端口。

2、如果快速以太网信道链路内的端口是trunk端口,则这些端口必须有相同的vlan范围。

3、快速以太网信道链路内的所有端口的速度和双工模式设置必须相同。


13.trunk配置及封装

switch(config)#interface GigabitEthernet1/0/2
switch(config-if)# switchport trunk encapsulation dot1q
switch(config-if)# switchport mode trunk

1、接入(access)链路:接入链路只是一个VLAN的成员。这个VLAN被称为端口的本地VLAN。连接到这个端口上的设备完全不知道存着一个VLAN。设备只是根据被配置在该设备上的第3层信息认为它是网络或子网的一部分。为了保证使它不需要知道VLAN的存在,交换机负责在帧被发送到未端设备之前将VLAN信息从帧中拿掉。接入链路是属于一个、并且只属于一个VLAN的端口,这个端口不能从另一个VLAN接收信息,除非该信息已经选择过路由了。这个端口也不能发送信息到另一个VLAN,除非这个端口可以访问路由器。

2、干道(trunk)链路:干道链路可以承载多个VLAN。干道链路的得名是来自电话系统中的干道(trunk),它们能够传输多个电话对话。干道链路通常被用来将交换机连接到其他交换机,或者将交换机连接到路由器。Cisco在快速以太网和千兆以太网端口上支持干道链路。

     目前Cisco所使用的有两种标识技术如下:

 a、Cisco交换机间链路(ISL): 用于互连多台交换机的cisco专有封装协议。该该协议在  Catalyst 交换机和路由器上被支持

 b、IEEE802.1Q标准:它通过 在帧头插入一个VLAN标识符来标识VLAN。


14.配置二层、三层VLAN

//创建vlan
switch#vlan database
switch(config-vlan)# vlan valn_id name vlan_name 
switch(config-vlan)# no vlan vlan_id
//创建三层vlan
switch(config)# interface vlan_id 
switch(config-vlan)# ip address 172.168.1.1 255.255.255.0
switch(config-vlan)# no shutdown
//端口加入vlan
switch(config)# interface g1/0/10
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan vlan_id
Switch(config-if)#no shutdown

15.HSRP配置

//主交换机上standby的配置
interface Vlan10
description "uplink"
ip address 172.18.128.53 255.255.255.248
standby 10 ip 172.18.128.50            //standby_id=10,standby_ip= 172.18.128.50
standby 10 priority 105                      //配置优先级,数值越大,优先级越高
standby 10 preempt                         //配置抢占模式
//从交换机上standby的配置
interface Vlan10
description "uplink"
ip address 172.18.128.54 255.255.255.248
standby 10 ip 172.18.128.50

查看命令:show standby


16.VTP配置

switch#vlan database
switch(config-vlan)# vtp domain domain-name
switch(config-vlan)# vtp mode { server | client | transparent }

 

说明 :

    1、VTP(VLAN Trunk Protocol,VLAN干道协议)的功能与GVRP(IEEE 802.1Q的标准协议)相同。

2、VTP Server维护该VTP域中所有VLAN信息列表,可以增加、删除或修改VLAN。

3、VTP Client也维护该VTP域中所有VLAN信息列表,但不能增加、删除或修改VLAN,任何变化的信息必须从VTP Server发布的通告报文中接收。

4、VTP Transparent不参与VTP工作,它虽然忽略所有接收到的VTP信息,但能够将接收到的VTP报文转发出去。它只拥有本设备上的VLAN信息。

5、其中,VTP Server和VTP Client必须处于同一个VTP域,且一个交换机只能位于一个VTP域中。

6、同一个VTP域内的所有交换机的域名必须相同;

7、同一个VTP域内的交换机必须邻接;

8、同一个VTP域内的邻接交换机之间的Trunk链路必须激活。

    9、VTP的版本号是用来同步整个交换VLAN的信息的,只有VTP的Server上的高配置版本号才能同步低的,相同配置版本号的两个VLAN数据库不会更新对方,可以使用以下几种办法可以清除VTP的版本号:

        a.将VTP的域名改掉,再改回来;

        b.将VTP的版本号改掉,再改回来;

        c.将VTP的模式改为透明模式,再改回来。


17.配置生成树协议

//配置根网桥:
switch(config)# spanning-tree vlan vlan-id root primary [diameter net-diameter [hello-time seconds]]
//配置备用根网桥:
switch(config)# spanning-tree vlan vlan-id root secondary [diameter net-diameter [hello-time seconds]]
//修改端口优先级:
switch(config)#interface interface-id
switch(config-if)# spanning-tree port-priority priority
//修改端口路径开销:
switch(config)#interface interface-id
switch(config-if)# spanning-tree cost cost

 

STP的基本原理是,通过在交换机之间传递一种特殊的协议报文(IEEE 802.1D协议将这种协议报文称为“配置消息”)来确定网络的拓扑结构。配置消息中包含了足够的信息来保证交换机完成生成树计算。

配置消息中主要包括以下内容:

树根的ID:由树根的优先级和MAC地址组合而成;

到树根的最短路径开销;

指定交换机的ID:由指定交换机的优先级和MAC地址组合而成;

指定端口的ID:由指定端口的优先级和端口编号组成

配置消息的生存期:MessageAge;

配置消息的最大生存期:MaxAge;

配置消息发送的周期:HelloTime;

端口状态迁移的延时:ForwardDelay。


18.静态路由设置

配置静态路由示例:

ip route 0.0.0.0 0.0.0.0 172.18.128.49

删除静态路由示例

no ip route 0.0.0.0 0.0.0.0 172.18.128.49


19.动态路由设置

OSPF路由设置

router ospf添加ospf路由配置

no router ospf删除ospf路由配置

RIP路由设置

router rip添加rip路由配置

no router rip删除rip路由配置

EIGRP路由配置

Router eigrp添加eigrp路由配置

no router eigrp删除eigrp路由配置