思科交換機介面模式配置命令_CISCO交換機的查看配置命令是什麼

⑴ 求：思科3640交換機查看vlan命令和配置命令和配置乙太網介面命令.

1、查看vlan命令：

Switch#show vlan#查看vlan資料庫，vlan信息和所屬介面

2、配置VLAN命令（交換機配置VLAN，並給將埠加入到該VLAN為例）：

cisco-sw1(config)#vlan 2

cisco-sw1(config-vlan)#name test

cisco-sw1(config-vlan)#exit

cisco-sw1(config)#interface fastEthernet 0/1

cisco-sw1(config-if)#switchport mode access

cisco-sw1(config-if)#switchport access vlan 2

(1)思科交換機介面模式配置命令擴展閱讀：

思科交換機其他查看和配置命令：

1、Switch#show running-config#查看運行配置，可以通過回車鍵逐行顯示，也可通過空格鍵逐頁顯示

2、Switch#show version#查看設備軟體版本信息

3、Switch#show clock#查看系統時鍾也可用於查看log日誌後對應時鍾分析異常log的發起時間

4、Switch#show log#查看日誌，如介面異常關閉，鏈路的通斷，主備機切換

5、Switch#show interface#查看介面詳細狀態，如IP地址、MAC地址、帶寬負載及輸入輸出速率等

6、Switch#show interface description#快速查看介面連接狀態與描述

7、Switch#show interface status#快速查看介面狀態及所屬vlan及速率雙工

8、Switch#show cdp neighbor#查看CDP鄰居，CDP協議屬於思科私有協議，只能用於查看思科設備，可以查看設備的物理鏈路狀態和連接介面管理地址

9、Switch#show mac-addess-table [dynamic]#查看交換機的MAC地址，括弧裡面是可選項

⑵ 1. 思科交換機常用的配置命令有哪些

enable ， config t ， vlan ，interface ， ip address ，

⑶ cisco交換機安全配置設定命令

cisco交換機安全配置設定命令大全

思科交換機的安全怎麼設置，下面為大家分交換機安全設置的配置命令，希望對同學們學習思科交換機有所幫助!

一、交換機訪問控制安全配置

1、對交換機特權模式設置密碼盡量採用加密和md5 hash方式

switch(config)#enable secret 5 pass_string

其中 0 Specifies an UNENCRYPTED password will follow

5 Specifies an ENCRYPTED secret will follow

建議不要採用enable password pass_sting密碼，破解及其容易!

2、設置對交換機明文密碼自動進行加密隱藏

switch(config)#service password-encryption

3、為提高交換機管理的靈活性，建議許可權分級管理並建立多用戶

switch(config)#enable secret level 7 5 pass_string7 /7級用戶進入特權模式的密碼

switch(config)#enable secret 5 pass_string15 /15級用戶進入特權模式的密碼

switch(config)#username userA privilege 7 secret 5 pass_userA

switch(config)#username userB privilege 15 secret 5 pass_userB

/為7級，15級用戶設置用戶名和密碼，Cisco privilege level分為0-15級，級別越高許可權越大

switch(config)#privilege exec level 7 commands

/為7級用戶設置可執行的命令,其中commands可以根據分配給用戶的許可權自行定義

4、本地console口訪問安全配置

switch(config)#line console 0

switch(config-line)#exec-timeout 5 0 /設置不執行命令操作的超時時間，單位為分鍾和秒

switch(config-line)#logging synchronous

/強制對彈出的干擾日誌信息進行回車換行，使用戶輸入的命令連續可見

設置登錄console口進行密碼驗證

方式(1):本地認證

switch(config-line)#password 7 pass_sting /設置加密密碼

switch(config-line)#login /啟用登錄驗證

方式(2):本地AAA認證

switch(config)#aaa new-model /啟用AAA認證

switch(config)#aaa authentication login console-in group acsserver local

enable

/設置認證列表console-in優先依次為ACS Server，local用戶名和密碼，enable特權密碼

switch(config)#line console 0

switch(config-line)# login authentication console-in

/調用authentication設置的console-in列表

5、遠程vty訪問控制安全配置

switch(config)#access-list 18 permit host x.x.x.x

/設置標准訪問控制列表定義可遠程訪問的PC主機

switch(config)#aaa authentication login vty-in group acsserver local

enable

/設置認證列表vty-in, 優先依次為ACS Server，local用戶名和密碼，enable特權密碼

switch(config)#aaa authorization commands 7 vty-in group acsserver local

if-authenticated

/為7級用戶定義vty-in授權列表，優先依次為ACS Server,local授權

switch(config)#aaa authorization commands 15 vty-in group acsserver local

if-authenticated

/為15級用戶定義vty-in授權列表，優先依次為ACS Server,local授權

switch(config)#line vty 0 15

switch(config-line)#access-class 18 in /在線路模式下調用前面定義的標准ACL 18

switch(config-line)#exec-timeout 5 0 /設置不執行命令操作的超時時間，單位為分鍾和秒

switch(config-line)#authorization commands 7 vty-in /調用設置的授權列表vty-in

switch(config-line)#authorization commands 15 vty-in

switch(config-line)#logging synchronous

/強制對彈出的干擾日誌信息進行回車換行，使用戶輸入的命令連續可見

switch(config-line)#login authentication vty-in

/調用authentication設置的vty-in列表

switch(config-line)#transport input ssh

/有Telnet協議不安全，僅允許通過ssh協議進行遠程登錄管理

6、AAA安全配置

switch(config)#aaa group server tacacs+ acsserver /設置AAA伺服器組名

switch(config-sg-tacacs+)#server x.x.x.x /設置AAA伺服器組成員伺服器ip

switch(config-sg-tacacs+)#server x.x.x.x

switch(config-sg-tacacs+)#exit

switch(config)# tacacs-server key paa_string /設置同tacacs-server伺服器通信的密鑰

二、交換機網路服務安全配置

禁用不需要的各種服務協議

switch(config)#no service pad

switch(config)#no service finger

switch(config)#no service tcp-small-servers

switch(config)#no service udp-small-servers

switch(config)#no service config

switch(config)#no service ftp

switch(config)#no ip http server

switch(config)#no ip http secure-server

/關閉http,https遠程web管理服務，默認cisco交換機是啟用的

三、交換機防攻擊安全加固配置

MAC Flooding(泛洪)和Spoofing(欺騙)攻擊

預防方法：有效配置交換機port-security

STP攻擊

預防方法：有效配置root guard,bpguard,bpfilter

VLAN，DTP攻擊

預防方法：設置專用的native vlan;不要的介面shut或將埠模式改為access

DHCP攻擊

預防方法：設置dhcp snooping

ARP攻擊

預防方法：在啟用dhcp snooping功能下配置DAI和port-security在級聯上層交換機的trunk下

switch(config)#int gi x/x/x

switch(config-if)#sw mode trunk

switch(config-if)#sw trunk encaps dot1q

switch(config-if)#sw trunk allowed vlan x-x

switch(config-if)#spanning-tree guard loop

/啟用環路保護功能，啟用loop guard時自動關閉root guard

接終端用戶的埠上設定

switch(config)#int gi x/x/x

switch(config-if)#spanning-tree portfast

/在STP中交換機埠有5個狀態：disable、blocking、listening、learning、forwarding，只有處於forwarding狀態的埠才可以發送數據。但需經過從blocking-->listening

15s,listening-->learning 15s,learning-->forwarding 20s

共計50s的時間，啟用portfast後將直接從blocking-->forwarding狀態，這樣大大縮短了等待的時間。

說明：portfast僅適用於連接終端或伺服器的交換機埠，不能在連接交換機的埠上使用!

switch(config-if)#spanning-tree guard root

/當一埠啟用了root

guard功能後，當它收到了一個比根網橋優先值更優的.BPDU包，則它會立即阻塞該埠，使之不能形成環路等情況。這個埠特性是動態的，當沒有收到更優的包時，則此埠又會自己變成轉發狀態了。

switch(config-if)#spanning-tree bpfilter enable

/當啟用bpfilter功能時，該埠將丟棄所有的bp包，可能影響網路拓撲的穩定性並造成網路環路

switch(config-if)#spanning-tree bpguard enable

/當啟用bpguard功能的交換機埠接收到bp時，會立即將該埠置為error-disabled狀態而無法轉發數據，進而避免了網路環路!

注意：同時啟用bpguard與bpfilter時，bpfilter優先順序較高，bpguard將失效!

廣播、組播風暴控制設定

switch(config-if)#storm-control broadcast level 10 /設定廣播的閥值為10%

switch(config-if)#storm-control multicast level 10 /設定組播的閥值為10%

switch(config-if)#storm-control action shutdown / Shutdown this interface

if a storm occurs

or switch(config-if)#storm-control action trap / Send SNMP trap if a storm

⑷ 思科2960交換機配置命令都有哪些

思科2960交換機配置命令如下：

1、access: 主要用來接入終端設備，如PC機、伺服器、列印伺服器等。

2、trunk: 主要用在連接其它交換機，以便在線路上承載多個vlan。

3、multi: 在一個線路中承載多個vlan，但不像trunk,它不對承載的數據打標簽。主要用於接入支持多vlan的伺服器或者一些網路分析設備。現在基本不使用此類介面，在cisco的網路設備中，也基本不支持此類介面了。

(4)思科交換機介面模式配置命令擴展閱讀：

交換機口令設置：

1、switch>enable；進入特權模式、switch#configterminal；進入全局配置模式、switch(config)#hostname；設置交換機的主機名。

2、switch(config)#enablesecretxxx；設置特權加密口令、switch(config)#enablepasswordxxa；設置特權非密口令。

3、switch(config)#lineconsole0；進入控制台口、switch(config-line)#linevty04；進入虛擬終端。

4、switch(config-line)#login；允許登錄、switch(config-line)#passwordxx；設置登錄口令xx、switch#exit；返回命令。

⑸ 思科三層交換機的詳細配置命令是什麼

三層交換機基本配置
【實驗名稱】
三層交換機埠配置。
【實驗目的】
配置開啟三層交換機的三層功能，實現路由作用。
【背景描述】
公司現有1台三層交換機，要求你進行測試，該交換機的三層功能是否工作正常
【技術原理】
三層交換機是在二層交換的基礎上實現了三層的路由功能。三層交換機基於「一次路由，多次交換」的特性，在區域網環境中轉發性能遠遠高於路由器。而且三層交換機同時具備二層的功能，能夠和二層的交換機進行很好的數據轉發。三層交換機的乙太網介面要比一般的路由器多很多，更加適合多個區域網段之間的互聯。
三層交換機的所有埠在默認情況下都屬於二層埠，不具備路由功能。不能給物理埠直接配置IP地址。但可以開啟物理埠的三層路由功能。
三層交換機默認開啟了路由功能，可利用ip
routing命令進行控制。
【實現功能】
開啟三層交換機物理埠的路由功能。
【實驗設備】
S3550-24或S3550-48（1台），直連線（1條）
【實驗步驟】
步驟1.
開啟三層交換機的路由功能。
Switch>enable
Switch#configure
terminal
Switch(config)#hostname
S3550-24
S3550-24(config)#ip
routing
!開啟三層交換機的路由功能
步驟2.
配置三層交換機埠的路由功能。
S3550-24(config)#interface
fastethernet
0/5
S3550-24(config-if)#no
switchport
!開啟埠的三層路由功能
S3550-24(config-if)#ip
address
192.168.5.1
255.255.255.0
!
給埠配置IP地址
S3550-24(config-if)#no
shutdown
S3550-24(config-if)#end
步驟3.
驗證、測試配置。
S3550#show
ip
interface
!查看介面狀態信息
Interface
:
Fa0/5
Description
:
FastEthernet100BaseTX
0/5
OperStatus
:
up
!介面狀態是UP
ManagementStatus
:
Enabled
Primary
Internet
address:
192.168.5.1/24
Broadcast
address
:
255.255.255.255
PhysAddress
:
00d0.f8ff.bd43
S3550#show
interfaces
f0/5
!查看介面狀態信息
Interface
:
FastEthernet100BaseTX
0/5
Description
:
AdminStatus
:
up
!介面狀態是UP
OperStatus
:
up
Medium-type
:
copper
Hardware
:
10/100BaseTX
Mtu
:
1500
LastChange
:
0d:0h:32m:49s
AdminDuplex
:
Auto
OperDuplex
:
Unknown
AdminSpeed
:
Auto
OperSpeed
:
Unknown
FlowControlAdminStatus
:
Off
FlowControlOperStatus
:
Off
Priority
:
0
Broadcast
blocked
:DISABLE
Unknown
multicast
blocked
:DISABLE
Unknown
unicast
blocked
:DISABLE
ARP
Timeout
:
3600
sec
Primary
Internet
address:
192.168.5.1/24
PhysAddress
:
00d0.f8ff.bd43
ManagementStatus:Enabled
Broadcast
address
:
255.255.255.255
主機測試：將PC1的IP地址設為192.168.5.2/24，在PC1上ping
192.168.5.1。
ping
192.168.5.1
Pinging
192.168.5.1
with
32
bytes
of
data:
Reply
from
192.168.5.1:
bytes=32
time<1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time<1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time<1ms
TTL=64
Reply
from
192.168.5.1:
bytes=32
time<1ms
TTL=64
Ping
statistics
for
192.168.5.1:
Packets:
Sent
=
4,
Received
=
4,
Lost
=
0
(0%
loss),
Approximate
round
trip
times
in
milli-seconds:
Minimum
=
0ms,
Maximum
=
0ms,
Average
=
0ms
【參考配置】
S3550-24#show
running-config
System
software
version
:
1.02
Build
Oct
17
2005
Release
Building
configuration...
Current
configuration
:
145
bytes
version
1.0
hostname
Switch
vlan
1
interface
FastEthernet
0/5
no
switchport
ip
address
192.168.5.1
255.255.255.0
!
end

⑹ cisco交換機的配置命令

交換機口令設置：
switch>enable ；進入特權模式
switch#config terminal ；進入全局配置模式
switch(config)#hostname ；設置交換機的主機名
switch(config)#enable secret xxx ；設置特權加密口令
switch(config)#enable password xxa ；設置特權非密口令
switch(config)#line console 0 ；進入控制台口
switch(config-line)#line vty 0 4 ；進入虛擬終端
switch(config-line)#login ；允許登錄
switch(config-line)#password xx ；設置登錄口令xxswitch#exit ；返回命令

交換機VLAN設置：
switch#vlan database ；進入VLAN設置
switch(vlan)#vlan 2 ；建VLAN 2
switch(vlan)#no vlan 2 ；刪vlan 2
switch(config)#int f0/1 ；進入埠1
switch(config-if)#switchport access vlan 2 ；當前埠加入vlan 2
switch(config-if)#switchport mode trunk ；設置為干線
switch(config-if)#switchport trunk allowed vlan 1，2 ；設置允許的vlan
switch(config-if)#switchport trunk encap dot1q ；設置vlan 中繼
switch(config)#vtp domain ；設置發vtp域名
switch(config)#vtp password ；設置發vtp密碼
switch(config)#vtp mode server ；設置發vtp模式
switch(config)#vtp mode client ；設置發vtp模式

⑺ 思科交換機配置TRUNK的主要步驟

思科交換機配置TRUNK的主要步驟

到底什麼是TRUNK呢?使用TRUNK功能到底能給我們帶來哪些應用方面的優勢?還有在具體的交換機產品中怎樣來進行交換機配置TRUNK，下面我們來了解一下這些方面的知識。

在二層交換機的性能參數中，常常提到一個重要的指標：TRUNK，許多的二層交換機產品在介紹其性能時，都會提到能夠支持TRUNK功能，從而可以為互連的交換機之間提供更好的傳輸性能。那到底什麼是TRUNK呢?使用TRUNK功能到底能給我們帶來哪些應用方面的優勢?還有在具體的交換機產品中怎樣來進行交換機配置TRUNK。下面我們來了解一下這些方面的知識。

一、什麼是TRUNK?

TRUNK是埠匯聚的意思，就是通過配置軟體的設置，將2個或多個物理埠組合在一起成為一條邏輯的路徑從而增加在交換機和網路節點之間的帶寬，將屬於這幾個埠的帶寬合並，給埠提供一個幾倍於獨立埠的獨享的高帶寬。Trunk是一種封裝技術，它是一條點到點的鏈路，鏈路的兩端可以都是交換機，也可以是交換機和路由器，還可以是主機和交換機或路由器。基於埠匯聚(Trunk)功能，允許交換機與交換機、交換機與路由器、主機與交換機或路由器之間通過兩個或多個埠並行連接同時傳輸以提供更高帶寬、更大吞吐量，大幅度提供整個網路能力。

一般情況下，在沒有使用TRUNK時，大家都知道，百兆乙太網的雙絞線的這種傳輸介質特性決定在兩個互連的普通10/100交換機的帶寬僅為100M，如果是採用的全雙工模式的話，則傳輸的最大帶寬可以達到最大200M，這樣就形成了網路主幹和伺服器瓶頸。要達到更高的數據傳輸率，則需要更換傳輸媒介，使用千兆光纖或升級成為千兆乙太網，這樣雖能在帶寬上能夠達到千兆，但成本卻非常昂貴(可能連交換機也需要一塊換掉)，更本不適合低成本的中小企業和學校使用。如果使用TRUNK技術，把四個埠通過捆綁在一起來達到800M帶寬，這樣可較好的解決了成本和性能的矛盾。

二、TRUNK的具體應用

TRUNK(埠匯聚)是在交換機和網路設備之間比較經濟的增加帶寬的方法，如伺服器、路由器、工作站或其他交換機。這中增加帶寬的方法在當單一交換機和節點之間連接不能滿足負荷時是比較有效的。

TRUNK 的主要功能就是將多個物理埠(一般為2-8個)綁定為一個邏輯的通道，使其工作起來就像一個通道一樣。將多個物理鏈路捆綁在一起後，不但提升了整個網路的帶寬，而且數據還可以同時經由被綁定的多個物理鏈路傳輸，具有鏈路冗餘的作用，在網路出現故障或其他原因斷開其中一條或多條鏈路時，剩下的鏈路還可以工作。但在VLAN數據傳輸中，各個廠家使用不同的技術，例如：思科的產品是使用其VLAN TRUNK 技術，其他廠商的產品大多支持802.1q協議打上TAG頭，這樣就生成了小巨人幀，需要相同埠協議的`來識別，小巨人幀由於大小超過了標准以太幀的1518位元組限制，普通網卡無法識別，需要有交換機脫TAG。TRUNK功能比較適合於以下方面具體應用：

1、TRUNK功能用於與伺服器相聯，給伺服器提供獨享的高帶寬。

2、TRUNK功能用於交換機之間的級聯，通過犧牲埠數來給交換機之間的數據交換提供捆綁的高帶寬，提高網路速度，突破網路瓶頸，進而大幅提高網路性能。

3、Trunk可以提供負載均衡能力以及系統容錯。由於Trunk實時平衡各個交換機埠和伺服器介面的流量，一旦某個埠出現故障，它會自動把故障埠從Trunk組中撤消，進而重新分配各個Trunk埠的流量，從而實現系統容錯。

三、如何設置TRUNK?

要想在快速乙太網和千兆乙太網上自動識別出Trunk，則必須保證在同一個VTP域內。也可以使用On或Nonegotiate模式來強迫一個埠上起Trunk，無論其是否在同一個VTP域內。承載的VLAN范圍。預設下是1～1005，可以修改，但必須有TRUNK協議。使用TRUNK時，相鄰埠上的協議要一致。另外在中心交換機上需要把和下面的交換機相連的埠設置成TRUNK，這樣下面的交換機中的多個VLAN就能夠通過一條鏈路和中心交換機通信了。

四、交換機配置TRUNK時的注意事項

在一個TRUNK中，數據總是從一個特定的源點到目的點，一條單一的鏈路被設計去處理廣播包或不知目的地的包。在交換機配置TRUNK時，必須遵循下列規則：

1：正確選擇TRUNK的埠數目，必須是2，4或8。

2：必須使用同一組中的埠，在交換機上的埠分成了幾個組，TRUNK的所有埠必須來自同一組。

3：使用連續的埠;TRUNK上的埠必須連續，如你可以用埠4，5，6和7組合成一個埠匯聚。

4：在一組埠只產生一個TRUNK。

拓展：如何初始化思科路由器和交換機的密碼

一、路由器密碼恢復

按照以下步驟恢復路由器密碼：

1、關閉路由器的電源並在10秒後重新給路由器加電，在給路由器加電的同時(也可在路由器重啟的60秒內)按住鍵盤上的Ctrl+Break幾秒鍾，待出現路由器提示符rommon 1 >後，輸入confreg 0x2142或為 o/r 0x2142命令修改配置寄存器的值，其中的4表示跳過啟動配置文件startup-config。

2、輸入reset命令重新啟動路由器。

3、當路由器重新啟動結束出現提示是否運行配置向導時，輸入「n」回到路由器提示符。

4、輸入enable命令進入特權用戶模式。

5、輸入 startup-config running-config命令將啟動配置文件拷貝到運行配置文件中。

6、輸入configure terminal命令進入全局配置模式。

7、輸入enable secret newpass命令重新設置加密使能密碼(當然如果需要，也可以在此更改使能密碼及虛擬終端密碼)。

8、輸入exit命令回到全局配置模式。

9、輸入config-register 0x2102命令將配置寄存器的值恢復成預設值。

10、輸入exit命令回到特權用戶模式。

11、輸入 running-config startup-config命令將運行配置文件保存到啟動配置文件中。

12、輸入reload命令重啟啟動路由器。到此為止，密碼恢復過程完成。

13、待路由器啟動結束後，輸入若干此「回車」直到出現路由器提示符Router>。

14、輸入enable命令進入特權用戶模式，在被提示輸入密碼時輸入新設置的加密使能密碼，檢查剛才的密碼恢復過程是否正確執行。

二、交換機密碼恢復

按照以下步驟恢復路由器密碼：

1、斷開交換機的電源並重新給交換機加電，在給交換機加電的同時按住交換機前面板上的「模式(Mode)」按鈕幾秒鍾，仔細觀察超級終端程序中顯示的交換機啟動信息。

2、待出現交換機提示符switch:後，輸入flash_init命令。

3、待上述命令執行完成後，輸入load_helper命令。

4、待上述命令執行完成後，輸入dir flash: 命令查看快閃記憶體中的文件列表。

5、輸入rename flash:config.text flash:config.back命令將快閃記憶體中的保存有密碼的文件改名。

6、輸入reset命令重新啟動交換機(也可輸入boot命令繼續交換機啟動進程)。

7、當交換機重新啟動結束出現提示是否運行配置向導時，輸入「n」回到交換機提示符。

8、輸入enable命令進入特權用戶模式。

9、輸入命令rename flash:config.back flash:config.text。

10、輸入 flash:config.text system:running-config命令並確認。

11、輸入configure terminal命令進入全局配置模式。

12、輸入enable secret newpass命令重新設置加密使能密碼(如果需要也可以在此更改使能密碼及虛擬終端密碼)。

13、輸入end命令回到特權用戶模式。

14、輸入 running-config startup-config命令將運行配置文件保存到啟動配置文件中。到此為止，密碼恢復過程完成。

15、輸入disable命令退到普通用戶模式。

16、輸入enable命令進入特權用戶模式，在被提示輸入密碼時輸入新設置的加密使能密碼，檢查剛才的密碼恢復過程是否正確執行。

;

⑻ Cisco交換機Trunk配置命令！

1.(config)#int
f0/0
//進入相應介面，如果是多個介面可以使用命令
int
range
f0/
0
-
n
2.(config-if)#switchport
trunk
encapsulation
{dot1q|isl
}//封裝dot1q或者isl（isl為思科私有，dot1q是802.1q，通用）
3.(config-if)#switchport
mode
trunk
//配置埠為trunk類型
4.(config-if)#switchport
trunk
allowed
vlan
all
//trunk允許所有vlan的流量通過
注意：2和3順序不可顛倒

⑼ CISCO交換機的查看配置命令是什麼

1、Router#show startup-config //查看啟動配置文件

啟動配置文件startup-config位於路由器的NVRAM中，可以長期保存。它在啟動路由器時裝入RAM，成為running-config。

2、Router#show version //查看路由器的版本信息

3、Router#show ip interface brief //查看路由器的介面狀態

(9)思科交換機介面模式配置命令擴展閱讀：

工作在數據鏈路層。交換機擁有一條很高帶寬的背部匯流排和內部交換矩陣。交換機的所有的埠都掛接在這條背部匯流排上，控制電路收到數據包以後，處理埠會查找內存中的地址對照表以確定目的MAC（網卡的硬體地址）的NIC（網卡）掛接在哪個埠上。

通過內部交換矩陣迅速將數據包傳送到目的埠，目的MAC若不存在，廣播到所有的埠，接收埠回應後交換機會「學習」新的地址，並把它添加入內部MAC地址表中。使用交換機也可以把網路「分段」，通過對照MAC地址表，交換機只允許必要的網路流量通過交換機。

通過交換機的過濾和轉發，可以有效的減少沖突域，但它不能劃分網路層廣播，即廣播域。交換機在同一時刻可進行多個埠對之間的數據傳輸。每一埠都可視為獨立的網段，連接在其上的網路設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節點A向節點D發送數據時，節點B可同時向節點C發送數據，而且這兩個傳輸都享有網路的全部帶寬，都有著自己的虛擬連接。

假使這里使用的是10Mbps的乙太網交換機，那麼該交換機這時的總流通量就等於2×10Mbps=20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。

總之，交換機是一種基於MAC地址識別，能完成封裝轉發數據包功能的網路設備。交換機可以「學習」MAC地址，並把其存放在內部地址表中，通過在數據幀的始發者和目標接收者之間建立臨時的交換路徑，使數據幀直接由源地址到達目的地址。

⑽ 如何配置思科交換機的埠模式

你這問題太模糊,交換機埠涉及的命令太多了,不知道你想配什麼,也只能大概給你一個配置方法. 輸入config進入特權模式.然後按你需求配置的埠進入裡面進行配置,埠上相關命令可以按 ? 進行查詢.例,以下命令就是在I光口G0/0/1上配置了一個HSRP,給你參考一下,具體怎麼配還要看情況.configinterface GigabitEthernet0/0/1ip address 10.18.98.238 255.255.255.0 ip access-group 180 out no ip redirects no ip proxy-arp ip pim dense-mode no ip mroute-cache standby 110 ip 10.18.98.254 standby 110 priority 110 standby 110 preempt 追問：恩，是配以太口，進入介面模式後，如何配置其模式呢，話說交換機埠有三種模式啊。回答：不明白你所謂的三種模式. 你乾脆直接把需求貼出來好過了. 追問：將以太0/1口加入vlan 99 回答： confint eth 0/1switchport mode access switchport access vlan 99 退出配置模式後,用show run int eth 0/1 看看埠配置情況,測試,通過後用wr保存.

導航:首頁 > 程序命令 > 思科交換機介面模式配置命令

思科交換機介面模式配置命令

(4)思科交換機介面模式配置命令擴展閱讀：

與思科交換機介面模式配置命令相關的資料