交換機關機命令

1. 華為s5300交換機配置命令

華為路由器交換機配置命令：計算機命令
PCAlogin:root；使用root用戶
password:linux；口令是linux
#shutdown-hnow；關機
#init0；關機
#logout；用戶注銷
#login；用戶登錄
#ifconfig；顯示IP地址
#ifconfigeth0netmask；設置IP地址
#ifconfigeht0netmaskdown；禁用IP地址
#routeadd0.0.0.0gw；設置網關
#routedel0.0.0.0gw；刪除網關
#routeadddefaultgw；設置網關
#routedeldefaultgw；刪除網關
#route；顯示網關
#ping；發ECHO包
#telnet；遠程登錄

華為路由器交換機配置命令：交換機命令
[Quidway]discur；顯示當前配置
[Quidway]displaycurrent-configuration；顯示當前配置
[Quidway]displayinterfaces；顯示介面信息
[Quidway]displayvlanall；顯示路由信息
[Quidway]displayversion；顯示版本信息
[Quidway]superpassword；修改特權用戶密碼
[Quidway]sysname；交換機命名
[Quidway]interfaceethernet0/1；進入介面視圖
[Quidway]interfacevlanx；進入介面視圖
[Quidway-Vlan-interfacex]ipaddress10.65.1.1255.255.0.0；配置VLAN的IP地址
[Quidway]iproute-static0.0.0.00.0.0.010.65.1.2；靜態路由＝網關
[Quidway]rip；三層交換支持
[Quidway]local-userftp
[Quidway]user-interfacevty04；進入虛擬終端
[S3026-ui-vty0-4]authentication-modepassword；設置口令模式
[S3026-ui-vty0-4]setauthentication-modepasswordsimple222；設置口令
[S3026-ui-vty0-4]userprivilegelevel3；用戶級別
[Quidway]interfaceethernet0/1；進入埠模式
[Quidway]inte0/1；進入埠模式
[Quidway-Ethernet0/1]plex{half|full|auto}；配置埠工作狀態
[Quidway-Ethernet0/1]speed{10|100|auto}；配置埠工作速率
[Quidway-Ethernet0/1]flow-control；配置埠流控
[Quidway-Ethernet0/1]mdi{across|auto|normal}；配置埠平接扭接
[Quidway-Ethernet0/1]portlink-type{trunk|access|hybrid}；設置埠工作模式
[Quidway-Ethernet0/1]portaccessvlan3；當前埠加入到VLAN
[Quidway-Ethernet0/2]porttrunkpermitvlan{ID|All}；設trunk允許的VLAN
[Quidway-Ethernet0/3]porttrunkpvidvlan3；設置trunk埠的PVID
[Quidway-Ethernet0/1]undoshutdown；激活埠
[Quidway-Ethernet0/1]shutdown；關閉埠
[Quidway-Ethernet0/1]quit；返回
[Quidway]vlan3；創建VLAN
[Quidway-vlan3]portethernet0/1；在VLAN中增加埠
[Quidway-vlan3]porte0/1；簡寫方式
[Quidway-vlan3]portethernet0/1toethernet0/4；在VLAN中增加埠
[Quidway-vlan3]porte0/1toe0/4；簡寫方式
[Quidway]monitor-port；指定鏡像埠
[Quidway]portmirror；指定被鏡像埠
[Quidway]portmirrorint_listobserving-portint_typeint_num；指定鏡像和被鏡像
[Quidway]descriptionstring；指定VLAN描述字元
[Quidway]description；刪除VLAN描述字元
[Quidway]displayvlan[vlan_id]；查看VLAN設置
[Quidway]stp{enable|disable}；設置生成樹,默認關閉
[Quidway]stppriority4096；設置交換機的優先順序
[Quidway]stproot{primary|secondary}；設置為根或根的備份
[Quidway-Ethernet0/1]stpcost200；設置交換機埠的花費
[Quidway]link-aggregatione0/1toe0/4ingress|both;埠的聚合
[Quidway]undolink-aggregatione0/1|all;始埠為通道號
[SwitchA-vlanx]isolate-user-vlanenable；設置主vlan
[SwitchA]isolate-user-vlansecondary；設置主vlan包括的子vlan
[Quidway-Ethernet0/2]porthybridpvidvlan；設置vlan的pvid
[Quidway-Ethernet0/2]porthybridpvid；刪除vlan的pvid
[Quidway-Ethernet0/2]porthybridvlanvlan_id_listuntagged；設置無標識的vlan
如果包的vlanid與PVId一致，則去掉vlan信息.默認PVID=1。
所以設置PVID為所屬vlanid,設置可以互通的vlan為untagged.

華為路由器交換機配置命令：路由器命令
[Quidway]displayversion；顯示版本信息
[Quidway]displaycurrent-configuration；顯示當前配置
[Quidway]displayinterfaces；顯示介面信息
[Quidway]displayiproute；顯示路由信息
[Quidway]sysnameaabbcc；更改主機名
[Quidway]superpasswrod123456；設置口令
[Quidway]interfaceserial0；進入介面
[Quidway-serial0]ipaddress；配置埠IP地址
[Quidway-serial0]undoshutdown；激活埠
[Quidway]link-protocolhdlc；綁定hdlc協議
[Quidway]user-interfacevty04
[Quidway-ui-vty0-4]authentication-modepassword
[Quidway-ui-vty0-4]setauthentication-modepasswordsimple222
[Quidway-ui-vty0-4]userprivilegelevel3
[Quidway-ui-vty0-4]quit
[Quidway]debugginghdlcallserial0；顯示所有信息
[Quidway]debugginghdlceventserial0；調試事件信息
[Quidway]debugginghdlcpacketserial0；顯示包的信息

華為路由器交換機配置命令：靜態路由：
[Quidway]iproute-static{interfacenumber|nexthop}[value][reject|blackhole]
例如：[Quidway]iproute-static129.1.0.01610.0.0.2
[Quidway]iproute-static129.1.0.0255.255.0.010.0.0.2
[Quidway]iproute-static129.1.0.016Serial2
[Quidway]iproute-static0.0.0.00.0.0.010.0.0.2

華為路由器交換機配置命令：動態路由：
[Quidway]rip；設置動態路由
[Quidway]ripwork；設置工作允許
[Quidway]ripinput；設置入口允許
[Quidway]ripoutput；設置出口允許
[Quidway-rip]network1.0.0.0；設置交換路由網路
[Quidway-rip]networkall；設置與所有網路交換
[Quidway-rip]peerip-address；
[Quidway-rip]summary；路由聚合
[Quidway]ripversion1；設置工作在版本1
[Quidway]ripversion2multicast；設版本2，多播方式
[Quidway-Ethernet0]ripsplit-horizon；水平分隔
[Quidway]routeridA.B.C.D；配置路由器的ID
[Quidway]ospfenable；啟動OSPF協議
[Quidway-ospf]import-routedirect；引入直聯路由
[Quidway-Serial0]ospfenablearea；配置OSPF區域

華為路由器交換機配置命令：標准訪問列表命令格式如下：
acl[match-orderconfig|auto]；默認前者順序匹配。
rule[normal|special]{permit|deny}[sourcesource-addrsource-wildcard|any]
例：[Quidway]acl10
[Quidway-acl-10]rulenormalpermitsource10.0.0.00.0.0.255
[Quidway-acl-10]rulenormaldenysourceany

華為路由器交換機配置命令：擴展訪問控制列表配置命令
配置TCP/UDP協議的擴展訪問列表：
rule{normal|special}{permit|deny}{tcp|udp}source{|any}destination|any}
[operate]
配置ICMP協議的擴展訪問列表：
rule{normal|special}{permit|deny}icmpsource{|any]destination{|any]
[icmp-code][logging]

華為路由器交換機配置命令：擴展訪問控制列表操作符的含義
equalportnumber；等於
greater-thanportnumber；大於
less-thanportnumber；小於
not-equalportnumber；不等
rangeportnumber1portnumber2；區間

華為路由器交換機配置命令：擴展訪問控制列表舉例
[Quidway]acl101
[Quidway-acl-101]
[Quidway-acl-101]-typeecho
[Quidway-acl-101]-typeecho-reply
[Quidway]acl102
[Quidway-acl-102]rulepermitipsource10.0.0.10.0.0.0destination202.0.0.10.0.0.0
[Quidway-acl-102]
[Quidway]acl103
[Quidway-acl-103].0.0.10.0.0.0destination-portequalftp
[Quidway-acl-103].0.0.20.0.0.0destination-portequalwww
[Quidway]firewallenable
[Quidway]firewalldefaultpermit|deny
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound|outbound

華為路由器交換機配置命令：地址轉換配置舉例
[Quidway]firewallenable
[Quidway]firewalldefaultpermit
[Quidway]acl101;內部指定主機可以進入e0
[Quidway-acl-101]
[Quidway-acl-101]rulepermitipsource129.38.1.10destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.20destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.30destinationany
[Quidway-acl-101]rulepermitipsource129.38.1.40destinationany
[Quidway-acl-101]quit
[Quidway]inte0
[Quidway-Ethernet0]firewallpacket-filter101inbound
[Quidway]acl102;外部特定主機和大於1024埠的數據包允許進入S0
[Quidway-acl-102]
[Quidway-acl-102]rulepermittcpsource202.39.2.30destination202.38.160.10
[Quidway-acl-102].38.160.10destination-portgreat-than
1024
[Quidway-acl-102]quit
[Quidway]ints0
[Quidway-Serial0]firewallpacket-filter102inbound；設202.38.160.1是路由器出口IP。
[Quidway-Serial0]natoutbound101interface;是Easyip，將acl101允許的IP從本介面出時變換源地址。

華為路由器交換機配置命令：內部伺服器地址轉換配置命令(靜態nat)：
natserverglobal[port]insideport[protocol];global_port不寫時使用inside_port
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.2telnettcp
[Quidway-Serial0]natserverglobal202.38.160.1inside129.38.1.3wwwtcp
設有公網IP：202.38.160.101~202.38.160.103可以使用。;對外訪問(原例題)
[Quidway]nataddress-group202.38.160.101202.38.160.103pool1;建立地址池
[Quidway]acl1
[Quidway-acl-1]rulepermitsource10.110.10.00.0.0.255;指定允許的內部網路
[Quidway-acl-1]ruledenysourceany
[Quidway-acl-1]intserial0
[Quidway-Serial0]natoutbound1address-grouppool1;在s0口從地址池取出IP對外訪問
[Quidway-Serial0]natserverglobal202.38.160.101inside10.110.10.1ftptcp
[Quidway-Serial0]natserverglobal202.38.160.102inside10.110.10.2wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.1028080inside10.110.10.3wwwtcp
[Quidway-Serial0]natserverglobal202.38.160.103inside10.110.10.4smtpudp
華為路由器交換機配置命令：PPP設置：[Quidway-s0]link-protocolppp;默認的協議

華為路由器交換機配置命令：PPP驗證：
主驗方：pap|chap
[Quidway]local-userq2password{simple|cipher}hello;路由器1
[Quidway]interfaceserial0
[Quidway-serial0]pppauthentication-mode{pap|chap}
[Quidway-serial0]pppchapuserq1;pap時，沒有此句

華為路由交換機配置命令：pap被驗方：
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]ppppaplocal-userq2password{simple|cipher}hello

華為路由器交換機配置命令：chap被驗方：
[Quidway]interfaceserial0;路由器2
[Quidway-serial0]pppchapuserq2;自己路由器名
[Quidway-serial0]local-userq1password{simple|cipher}hello;對方路由器名
幀中繼frame-relay(二分冊6-61)
[q1]frswitching
[q1]ints1
[q1-Serial1]ipaddress192.168.34.51255.255.255.0
[q1-Serial1]link-protocolfr;封裝幀中繼協議
[q1-Serial1]frinterface-typedce
[q1-Serial1]frdlci100
[q1-Serial1]frinarp
[q1-Serial1]frmapip192.168.34.52dlci100
[q2]ints1
[q2-Serial1]ipaddress192.168.34.52255.255.255.0
[q2-Serial1]link-protocolfr
[q2-Serial1]frinterface-typedte
[q2-Serial1]frdlci100
[q2-Serial1]frinarp
[q2-Serial1]frmapip192.168.34.51dlci100

華為路由器交換機配置命令：幀中繼監測
[q1]displayfrlmi-info[]interfacetypenumber]
[q1]displayfrmap
[q1]displayfrpvc-info[serialinterface-number][dlcidlci-number]
[q1]displayfrdlci-switch
[q1]displayfrinterface
[q1]resetfrinarp-info
[q1]debuggingfrall[interfacetypenumber]
[q1]debuggingfrarp[interfacetypenumber]
[q1]debuggingfrevent[interfacetypenumber]
[q1]debuggingfrlmi[interfacetypenumber]

華為路由器交換機配置命令：啟動ftp服務：
[Quidway]local-userftppassword{simple|cipher}aaaservice-typeftp
[Quidway]ftpserverenable

2. 交換機的配置實驗方法

網路設備管理方式分為兩種：帶外管理與帶內管理。接下來是我為大家收集的交換機的配置實驗 方法 ，希望能幫到大家。
交換機的配置實驗方法：
1、前言：

網路設備管理方式分為兩種：帶外管理與帶內管理。本文所介紹的console(控制台)介面管理屬於帶內管理(這種管理模式用於安裝交換機的時候進行配置，不知道對不對?)順帶介紹帶外管理的一種實例telnet(Telecommunication Network)介面管理。

2、目的：

①console(控制台)埠配置交換機

②利用telnet埠配置交換機

③實現Ping並觀察ICMP報文

3、內容：

①主機名的配置

②配置進入特權模式下的密碼

③配置遠程登錄密碼

④配置console登錄密碼

⑤VLAN的設置

網路拓撲如下：

配置開始：

1、電腦-->Desktop-->Terminal(默認)-->enable進入特權模式

2、輸入configure terminal(這一步的意思是配置終端)

3、輸入enable password root回車之後設置特權模式下的密碼為root

4、輸入line console 0回車(line表示進入，這一步進入console配置)，password root 回車之後設置console登錄密碼為root，輸入exit回到主控制界面

5、輸入line vty 0，passwo root設置遠程登錄密碼為root(vty--->Virtual Teletype Terminal)

6、end回車結束交換機的配置，完整命令如下所示

7、輸入show running-configure可以看到配置的參數

8、在主控制界面下，輸入interface vlan 1(設置所有的埠處於VLAN1)

9、ip address 192.168.1.1 255.255.255.0回車之後，輸入no shutdown完成配置(shutdown命令取自DOS下的關機命令shutdown，加上之後表示開機)

10、電腦的配置：

至此為止，我已經完成了所有的配置!!!

4、測試：

1、進入PC的Terminal，輸入root獲得特權。(表示能進入交換機進行配置)

2、進入PC的虛擬DOS終端，輸入ping 192.168.1.1

(模擬得還有模有樣的，還掉包....)

3、輸入telnet 192.168.1.1

密碼是不回顯的，請注意了!

至此為止，已經完成了實驗所要求的目的!!!

5、注意事項：

1、連線的選擇，我們選擇用電腦控制交換機。那麼交換機這邊就應該連接console埠，電腦這邊就應該使用RS 232串口進行連接，當然連線就不能選擇所謂的Copper Straight-Through以及Copper Cross-Over了。如果連接錯了怎麼辦?(我第一次也連接錯了)錯了就會出現一下圖示：當然這只是一個例子，圖中紅色點表示介面與連線沒有正常的接入，正常應該是綠色點。(參照上圖)

而且你單機電腦-->Terminal-->OK之後只會出現空白(串口配置不能修改，默認的應該是9600 8 N 1並且flow control)之後進入Terminal之後就可以對交換機進行配置了。

2、我設置了三種密碼，終端密碼，特權密碼以及遠程終端登錄密碼，但是我只用到了兩種密碼!!!我自己不懂這里是什麼原因

3、配置之後，一定要將配置寫進FLASH裡面

4、重啟的按鍵在右下角，重啟之前必須寫進FLASH，我就上當了....重新寫了一次，不過就當練習命令行了

看了“交換機的配置實驗方法”還想看：

1. 交換機配置基礎及實例講解

2. 思科交換機基本配置實例講解

3. 思科設備基本開局配置實驗教程

4. Cisco交換機入門配置的方法

5. Cisco交換機基本配置的方法

3. 思科交換機關閉埠命令

思科交換機關閉埠命令是shut down。

思科shutdown是關閉介面，介面狀態會變為DOWN，no shutdown是激活介面，狀態變為UP。

多數Cisco交換機默認具有處於非連接狀態的埠。這表示埠當前沒有連接到任何設備，但如果將其連接到其他正常運行的設備，它將可以建立連接。

Cisco的工作模式

Cisco設備有常用模式為：用戶模式、特權模式、全局模式、埠模式。它們之間呈現出遞進關系：用戶模式－>特權模式－>全局模式－>埠模式。

1、用戶模式

交換機啟動完成後按下Enter鍵，首先進入的就是用戶模式，在些用戶模式下用戶將受到極大的限制，只能用來查看一些統計信息。

Switch>

2、特權模式

在用戶模式下輸入enable（可簡寫為en（命令就可以進入特權模式，用戶在該模式下可以查看並修改Cisco設備的配置。

Switch>en

Switch#

3、全局配置模式在特權模式下輸入config terminal（可簡寫conf t）命令即可，用戶在該模式下可修改交換機的全局配置。如修改主機名。

Switch#conf t

Switch(config)#

4、介面模式

在全局配置模式下輸入interface fastethernet 0/1（可簡寫int f0/1）就可以進入到介面模式，在這個模式下所做的配置都是針對f0/1這個介面所設定的。如設定IP等

Switch(config)#int f0/1

Switch(config-if)#

退回到上一模式用exit命令

4. 卓越交換機關機命令

shutdown。
ShutDown是Windows系列操作系統中廣泛使用的關機命令程序之中的一個。ShutDown命令程序的_數開關，功能更加豐富強大。

5. 華為交換機怎麼用命令關機

華為交換機有下面幾種情況需要重啟: 1、清空配置,reset config,後,需要重啟。 2、去除密碼時需要重啟。 3、更新非熱...

6. 交換機的基本命令

一、設備的工作模式

1、用戶模式

Switch>

可以查看交換機的基本簡單信息，且不能做任何修改配置！

2、特權模式

Switch> enableSwitch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal

switch(config)#

默認不能查看配置！可以修改配置，且全局生效！

4、介面模式

Switch(config)# int f0/2

Switch(config-if)#

默認不能查看配置！可以修改配置，且對該埠生效！

5、控制台模式

Switch(config)# line console 0

Switch(config-line)#

F0/1，E0/1 , G0/1  TE0/1

F代表100M網口，E代表10M，G代表1000M，Te代表10000M

0模塊號

1介面號

二、設備命令行的功能

1、？的用法

2、命令支持簡寫

3、命令可以補全Tab鍵

4、命令歷史記憶功能，上下鍵來調用！

三、常用基本命令

1、設置設備名

Switch(config)# hostname  bj-sw-1-1

bj-sw-1-1(config)#

2、設置用戶密碼

sw1(config)#line co 0sw1(config-line)#password  123.com                #建議密碼至少6位

sw1(config-line)#login                            #login作用使用戶密碼生效！sw1(config-line)#exit

3、設置特權密碼

sw1(config)# enable password 456.com      # 明文的特權密碼

sw1(config)# enable secret 456.com        # 密文的特權密碼，與明文同時配置，明文失效！

4、!!查看介面列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、給路由器介面配置IP地址

（2層交換機埠不能配置IP）

路由器初次配置時，有1個詢問，我們選擇no進入高級配置模式！

Router(config)# int f0/0

Router(config-if)# ip add 192.168.1.254  255.255.255.0

Router(config-if)# no shutdown

7、為路由器開啟telnet服務

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# password 123.com            # 設置遠程telnet密碼

Router(config-line)# login

Router(config-line)# exit

Router(config)# enable password 789.com

9、重啟設備

Router# reload

10、!!查看所有配置!!

Router# show running-config

簡寫 sh run

注釋：sh run是我們以後常用的命令，用於排除錯誤！

11、保存設備的配置

Router# running-config startup-config

或

Router# write

12、購買模塊

先關機，再購買模塊，再開機！

NM-2FE2W，該模塊帶有2個百兆埠！

13、手工開啟埠

R2(config)# int f0/1

R2(config-if)# no shutdown

14、手工關閉埠

R2(config)#int f0/1

R2(config-if)# shutdown

15、不同身份telnet連接

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# login local

Router(config-line)# exit

Router(config)# username 用戶名 password 密碼

Router(config)# enable password 789.com

16、do的用法

特權模式的命令，在全局或介面模式下可以強行使用，需要在命令前加do空格即可！

17、如何刪除一條配置？

方法：

1）首先在什麼模式下配置的，就在什麼模式下刪！

2）在原命令前no空格即可！注意：原命令中如有自定義參數，一般刪除時不需要加參數！

18、基線核查

基線核查：按照基線文檔對客戶的設備進行安全核查，

安全加固：按照基線文檔對客戶的設備進行安全配置

19、加密所有密碼

R2(config)# service  password-encryption

20、給交換機配置虛擬介面IP

作用：給交換機起個IP名字！方便被遠程管理！

sw1(config)# int vlan 1

sw1(config-if)# ip add 192.168.1.253 255.255.255.0

sw1(config-if)# no shut

7. 邁普交換機關閉埠命令

使用shutdown命令。邁普交換機是邁普公司基於全新硬體平台推出的新一代多業務高性能乙太網交換產品。交換機的埠在連接線以後自動打開，不需要任何命令。邁普交換機關閉埠命令是shutdown命令。如果你要想一次關閉很多埠，可以先選擇多個埠然後同時關閉多個埠。需要注意，執行完命令後，介面會被shutdown，配置的時候注意手動通過undoshutdown打開！

8. 戴爾交換機配置命令大全

交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。這篇文章主要介紹了DELL6224交換機基本配置命令一覽,需要的朋友可以參考下

具體介紹

1：配置登錄用戶，口令等

console> //用戶直行模式提示符

console>enable //進入特權模式

console# //特權模式(配置密碼後必須輸入密碼才可進入特 權模式)

console#config //進入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //還有一個命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //設置主機名成為xxx這里使用console

console(config)#enable password xxx //設置使能口令為明文顯示為xxx，必須不少於8字元遠程telnet的時候起作用本地通過console口不需要密碼的

console(config)#username zy password 12345678 level 15 //定義交換機的用戶名以及對應的許可權。

console(config)#line console //進入console口配置視圖，這里可以設置通過超級終端訪問交換機的一些參數

console(config-line)#enable authentication default //配置訪問角色為默認

console(config-line)#exec-timeout <0-65535> minutes // 設置console口自動關閉時間，以分鍾為單位

console(config-line)#speed 9660 //設置訪問速率，一般9660為默認設置。

console(config-line)#password xxxx //不少於八位的密碼用來訪問console，與enable password xxx,差不多

console(config-line)#no password //刪除password密碼

console(config-line)#exit //退出console口配置視圖

console(config)#line telnet //進入telnet配置視圖

console(config-telnet)#enable authentication default //配置訪問角色為默認

console(config-telnet)#exec-timeout <0-65535> minutes // 設置telnet訪問閑置自動關閉時間，以分鍾為單位

console(config-telnet)#password xxxx //不少於八位的密碼用來訪問telnet

console(config-telnet)#no password //刪除password密碼

console(config-telnet)#exit //退出telnet口配置視圖

console(config)#line ssh //進入ssh配置視圖

console(config-ssh)#enable authentication default //配置訪問角色為默認

console(config-ssh)#exec-timeout <0-65535> minutes // 設置ssh訪問閑置自動關閉時間，以分鍾為單位

console(config-ssh)#password xxxx //不少於八位的密碼用來訪問ssh

console(config-ssh)#no password //刪除password密碼

console(config-ssh)#exit //退出ssh口配置視圖

2：cisco2960 VLan設置

console> enable //進入特權模式

console#configure //進入配置視圖

console(config)#vlan database //進入vlan設置

console(config-vlan)#vlan 2 //創建vlan 2

console(config-vlan)#no vlan 2 v //刪除vlan 2

console(config-vlan)#exit //回到特權模式下

console(config)#interface vlan 2 //進入vlan2配置視圖

console(config-if-vlan2)#name xxx //為vlan取名字

埠設置命令：

console(config)#interface ethernet 1/g1 //進入網口1， / 1/g1指的是第一個插槽上的第一個千兆網口

console(config-if-1/g1)# //介面視圖模式

console(config-if-1/g1)#speed 10/100/1000 //定義埠的帶寬，只能從這三種模式中做選擇。

console(config-if-1/g1)#plex full/half //定義雙工模式

console(config-if-1/g1)#negotiation //啟用自動協商速度和雙工參數

console(config-if-1/g1)#no negotiation //禁用自動協商速度和雙工參數

console(config-if-1/g1)#switchport mode access/trunk/general //定義埠類型，總共有三種類型

console(config-if-1/g1)#switchport access vlan 2 //將埠以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //關閉當前埠

console(config-if-1/g1)#no shutdown //打開當前埠

console(config)#interface ethernet 1/g24 //進入匯聚千兆口24，共有4個千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //設置埠工作模式為 自適應/全雙通/半雙通

console(config-if-1/g24)#switchport mode trunk //設置當前埠模式為匯聚口

console(config-if-1/g24)#switchport mode access //設置當前埠模式為接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1，2通過，vlan修剪，默認為all，全部允許

console(config-if-1/g24)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

若21-24號口用作光口的話配置介面就對應1/xg1-1/xg4代表使用光線做10G上聯口用：

console(config)#interface ethernet 1/xg1 //進入匯聚萬兆口1，共有4個千兆combo口21-24對應四個1/xg1-1/xg4萬兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //設置埠工作模式為 自適應/全雙通/半雙通

console(config-if-1/xg1)#switchport mode trunk //設置當前埠模式為匯聚口

console(config-if-1/xg1)#switchport mode access //設置當前埠模式為接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1，2通過，vlan修剪，默認為all，全部允許

console(config-if-1/xg1)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

將埠加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

將多個埠加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //進入1-12這個介面組里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用於查看配置後結果

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息

4：交換機配置IP地址

console(config)#interface vlan 1 //進入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //設置交換機的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //設置交換機的默認網關

console(config)#end //退出當前模式

5： 交換機保存設置命令

console# running-config startup-config //將當前正在使用中的配置保存到交換機開機需要載入的配置文件里去。

console# running-config backup-config //將當前的配置保存在備份配置文件里

6：交換機顯示命令

特權模式下：

console#show running-config //顯示當前正在使用的配置信息

console#show startup-config //交換機開機是自動載入的 配置文件

console#show vlan //顯示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //顯示二層埠狀態，可以用來決定此口是否為二層或三層口

console#show ip interface vlan100 //查看交換機vlan100的ip配置信息

console#show version //查看交換機固件版本信息

7:基於埠的mac地址綁定

console#config //進入配置視圖模式

console(config)#interface ethernet 1/g1 //進入具體埠視圖模式下

console(config-if-1/g1)#switchport port-secruity //配置埠安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主機的mac地址) //配置該埠要綁定的主機的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主機的mac地址) //刪除綁定主機的mac地址

8：配置交換機的snmp功能

console(config)#snmp-server community xxx ro //xxx為自定義的共同體名稱，並且團體的許可權為只讀。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(團體名) //設置管理機x.x.x.x,同時允許該管理機以團體明xxx訪問。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //啟用snmp服務

9：交換機禁ping配置

console(config)#access-list 110 deny icmp any any //配置訪問控制列表(Access Control List，ACL)110指的ICMP對應ping。

console(config)#access-list 110 permit ip any any //運行所有的IP協議的應用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //埠禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢復交換機出廠設置

console#clear config //恢復交換機出廠設置

console#reload //重新啟動交換機

相關閱讀：交換機工作原理過程

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域;但它不能劃分網路層廣播，即廣播域。