交換機的命令

A. 華三交換機配置命令

華三交換機配置命令如下：

<H3C>system-view

[H3C]super password H3C：設置用戶分級密碼

[H3C]undo super password：刪除用戶分級密碼

[H3C]localuser bigheap 123456 1：Web網管用戶設置，1（預設）為管理級用戶，缺admin，admin

[H3C]undo localuser bigheap：刪除Web網管用戶

[H3C]user-interface aux 0：只支持0

[H3C-Aux]idle-timeout 2 50：設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-Aux]undo idle-timeout：恢復默認值

[H3C]user-interface vty 0：只支持0和1

[H3C-vty]idle-timeout 2 50：設置超時為2分50秒,若為0則表示不超時,默認為5分鍾

[H3C-vty]undo idle-timeout：恢復默認值

[H3C-vty]set authentication password 123456：設置telnet密碼,必須設置

[H3C-vty]undo set authentication password：取消密碼

[H3C]display users：顯示用戶

[H3C]display user-interface：顯示用戶界面狀態

(1)交換機的命令擴展閱讀：

H3C Switch命令:

一、模式命令：

1、用戶模式：Switch>

2、特權模式：Switch>enable

Switch#

3、全局配置模式：Switch#config terminal

Switch（config）#

4、介面配置模式：Switch（config）#interface fastethernet0/1

Switch（config-if）#

5、Line模式：Switch（config）#line console 0

Switch（config-line）#

二、特權模式下的命令：

1、查看機MAC地址：Switch#show mac-address-table

2、發現（CDP）：

Switch#show cdp

Switch#show cdp interface fastethernet0/1

Switch#show cdp neighbors

Switch#show cdp neighbors detail

Switch#show cdp entry

工作原理：

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。

在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域；但它不能劃分網路層廣播，即廣播域。

參考資料：網路—交換機

參考資料：網路—交換機命令

B. 華為交換機配置命令

華為交換機配置命令大全

華為三層萬兆交換機最大的好處是快速，由於交換機只須識別幀中MAC地址，直接根據MAC地址產生選擇轉發埠演算法簡單，便於ASIC實現，因此轉發速度極高。下面跟我一起來看看華為交換機配置命令吧!

1、開始

建立本地配置環境，將主機的串口通過配置電纜與乙太網交換機的Console口連接。

在主機上運行終端模擬程序(如Windows的超級終端等)，設置終端通信參數為：波特率為9600bit/s、8位數據位、1位停止位、無校驗和無流控，並選擇終端類型為VT100。

乙太網交換機上電，終端上顯示乙太網交換機自檢信息，自檢結束後提示用戶鍵入回車，之後將出現命令行提示符(如)。

鍵入命令，配置乙太網交換機或查看乙太網交換機運行狀態。需要幫助可以隨時鍵入"?"

2、命令視圖

(1)用戶視圖(查看交換機的簡單運行狀態和統計信息):與交換機建立連接即進入

(2)系統視圖(配置系統參數)[Quidway]:在用戶視圖下鍵入system-view

(3)乙太網埠視圖(配置乙太網埠參數)[Quidway-Ethernet0/1]:在系統視圖下鍵入interface

ethernet 0/1

(4)VLAN視圖(配置VLAN參數)[Quidway-Vlan1]:在系統視圖下鍵入vlan

1

(5)VLAN介面視圖(配置VLAN和VLAN匯聚對應的IP介面參數)[Quidway-Vlan-interface1]:在系統視圖下鍵入interface

vlan-interface 1

(6)本地用戶視圖(配置本地用戶參數)[Quidway-luser-user1]:在系統視圖下鍵入local-user

user1

(7)用戶界面視圖(配置用戶界面參數)[Quidway-ui0]:在系統視圖下鍵入user-interface

3、其他命令

設置系統時間和時區clock time Beijing add 8

clock datetime 12:00:00 2005/01/23

設置交換機的名稱[Quidway]sysname

TRAIN-3026-1[TRAIN-3026-1]

配置用戶登錄[Quidway]user-interface vty 0

4

[Quidway-ui-vty0]authentication-mode

scheme

創建本地用戶[Quidway]local-user huawei

[Quidway-luser-huawei]password simple huawei

[Quidway-luser-huawei] service-type telnet level 3

4、VLAN配置方法

『配置環境參數』

SwitchA埠E0/1屬於VLAN2，E0/2屬於VLAN3

『組網需求』

把交換機埠E0/1加入到VLAN2

，E0/2加入到VLAN3

數據配置步驟

『VLAN配置流程』

(1)預設情況下所有埠都屬於VLAN

1，並且埠是access埠，一個access埠只能屬於一個vlan;

(2)如果埠是access埠，則把埠加入到另外一個vlan的同時，系統自動把該埠從原來的vlan中刪除掉;

(3)除了VLAN1，如果VLAN

XX不存在，在系統視圖下鍵入VLAN XX，則創建VLAN XX並進入VLAN視圖;如果VLAN XX已經存在，則進入VLAN視圖。

【SwitchA相關配置】

方法一：

(1)創建(進入)vlan2

[SwitchA]vlan

2

(2)將埠E0/1加入到vlan2

[SwitchA-vlan2]port ethernet

0/1

(3)創建(進入)vlan3

[SwitchA-vlan2]vlan 3

(4)將埠E0/2加入到vlan3

[SwitchA-vlan3]port ethernet 0/2

方法二：

(1)創建(進入)vlan2

[SwitchA]vlan

2

(2)進入埠E0/1視圖

[SwitchA]interface ethernet

0/1

(3)指定埠E0/1屬於vlan2

[SwitchA-Ethernet1]port access vlan

2

(4)創建(進入)vlan3

[SwitchA]vlan 3

(5)進入埠E0/2視圖

[SwitchA]interface ethernet 0/2

(6)指定埠E0/2屬於vlan3

[SwitchA-Ethernet2]port access vlan 3

測試驗證

(1)使用命令disp

cur可以看到埠E0/1屬於vlan2，E0/2屬於vlan3;

(2)使用display interface Ethernet

0/1可以看到埠為access埠，PVID為2;

(3)使用display interface Ethernet

0/2可以看到埠為access埠，PVID為3

5、交換機IP地址配置

功能需求及組網說明

『配置環境參數』

三層交換機SwitchA有兩個埠ethetnet 0/1、ethernet 0/2，分別屬於vlan

2、vlan 3;

以vlan 2的三層介面地址分別是1.0.0.1/24作為PC1的網關;

以vlan

3的三層介面地址分別是2.0.0.1/24作為PC2的網關;

『組網需求』

PC1和PC2通過三層介面互通

【SwitchA相關配置】

(1)創建(進入)vlan2

[Quidway]vlan 2

(2)將埠E0/1加入到vlan2

[Quidway-vlan2]port ethernet

0/1

(3)進入vlan2的虛介面

[Quidway-vlan2]interface vlan

2

(4)在vlan2的虛介面上配置IP地址

[Quidway-Vlan-interface2]ip address 1.0.0.1

255.255.255.0

(5)創建(進入)vlan3

[Quidway]vlan 3

(6)將E0/2加入到vlan3

[Quidway-vlan3]port ethernet 0/2

(7)進入vlan3的虛介面

[Quidway-vlan3]interface vlan 3

(8)在vlan3的虛介面上配置IP地址

[Quidway-Vlan-interface3]ip address 2.0.0.1

255.255.255.0

測試驗證

(1)PC1和PC2都可以PING通自己的網關

(2)PC1和PC2可以相互PING通

6、埠的trunk配置

『配置環境參數』

(1)SwitchA

埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchB埠E0/3互連

(2)SwitchB

埠E0/1屬於vlan10，E0/2屬於vlan20，E0/3與SwitchA埠E0/3互連

『組網需求』

(1)要求SwitchA的vlan10的PC與SwitchB的vlan10的PC互通

(2)要求SwitchA的vlan20的PC與SwitchB的vlan20的PC互通

數據配置步驟

【SwitchA相關配置】

(1)創建(進入)vlan10

[SwitchA] vlan 10

(2)將E0/1加入到vlan10

[SwitchA-vlan10]port Ethernet

0/1

(3)創建(進入)vlan20

[SwitchA]vlan 20

(4)將E0/2加入到vlan20

[SwitchA-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchA-Ethernet0/3]port link-type

trunk

(6)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchA-Ethernet0/3]port

trunk permit vlan all

【SwitchB相關配置】

(1)創建(進入)vlan10

[SwitchB] vlan

10

(2)將E0/1加入到vlan10

[SwitchB-vlan10]port Ethernet

0/1

(3)創建(進入)vlan20

[SwitchB]vlan 20

(4)將E0/2加入到vlan20

[SwitchB-vlan20]port Ethernet 0/2

(5)實際當中一般將上行埠設置成trunk屬性，允許vlan透傳

[SwitchB-Ethernet0/3]port link-type

trunk

(7)允許所有的vlan從E0/3埠透傳通過，也可以指定具體的vlan值

[SwitchB-Ethernet0/3]port

trunk permit vlan

all

【補充說明】

(1)如果一個埠是trunk埠，則該埠可以屬於多個vlan;

(2)預設情況下trunk埠的PVID為1，可以在埠模式下通過命令port

trunk pvid vlan vlanid 來修改埠的PVID;

(3)如果從trunk轉發出去的數據報文的`vlan

id和埠的PVID一致，則該報文的VLAN信息會被剝去，這點在配置trunk埠時需要注意。

(4)一台交換機上如果已經設置了某個埠為hybrid埠，則不可以再把另外的埠設置為trunk埠。

(5)一般情況下最好指定埠允許通過哪些具體的VLAN，不要設置允許所有的VLAN通過。

測試驗證

(1)SwitchA

vlan10內的PC可以與SwitchB vlan10內的PC互通

(2)SwitchA vlan20內的PC可以與SwitchB

vlan20內的PC互通

(3)SwitchA vlan10內的PC不能與SwitchB vlan20內的PC互通

(4)SwitchA

vlan20內的PC不能與SwitchB vlan10內的PC互通

7、埠匯聚配置

『配置環境參數』

(1)交換機SwitchA和SwitchB通過乙太網口實現互連。

(2)SwitchA用於互連的埠為e0/1和e0/2，SwitchB用於互連的埠為e0/1和e0/2。

『組網需求』

增加SwitchA的SwitchB的互連鏈路的帶寬，並且能夠實現鏈路備份，使用埠匯聚

數據配置步驟

【SwitchA交換機配置】

(1)進入埠E0/1

[SwitchA]interface Ethernet 0/1

(2)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/1]plex full

(3)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/1]speed 100

(4)進入埠E0/2

[SwitchA]interface Ethernet

0/2

(5)匯聚埠必須工作在全雙工模式

[SwitchA-Ethernet0/2]plex

full

(6)匯聚的埠速率要求相同，但不能是自適應

[SwitchA-Ethernet0/2]speed

100

(7)根據源和目的MAC進行埠選擇匯聚

[SwitchA]link-aggregation Ethernet 0/1 to

Ethernet 0/2 both

【SwitchB交換機配置】

[SwitchB]interface Ethernet

0/1

[SwitchB-Ethernet0/1]plex full

[SwitchB-Ethernet0/1]speed

100

[SwitchB]interface Ethernet 0/2

[SwitchB-Ethernet0/2]plex

full

[SwitchB-Ethernet0/2]speed 100

[SwitchB]link-aggregation Ethernet 0/1

to Ethernet 0/2

both

【補充說明】

(1)同一個匯聚組中成員埠的鏈路類型與主埠的鏈路類型保持一致，即如果主埠為Trunk埠，則成員埠也為Trunk埠;如主埠的鏈路類型改為Access埠，則成員埠的鏈路類型也變為Access埠。

(2)不同的產品對埠匯聚時的起始埠號要求各有不同，請對照《操作手冊》進行配置。

8、埠鏡像配置

『環境配置參數』

(1)PC1接在交換機E0/1埠，IP地址1.1.1.1/24

(2)PC2接在交換機E0/2埠，IP地址2.2.2.2/24

C. 交換機基本配置命令

一、單交換機VLAN劃分

命令 命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的介面) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由介面

R2:

int e1/0 進入e1/0埠

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由介面

(注意：兩台PC機的網關設置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999屬於基本的訪問列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在介面下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火牆

firewall packet-filter 3001 inbound

必須在埠E3/0下才能執行

八、命令的標准訪問IP列表(三層交換機):

允許A組機器訪問伺服器內資料，不允許訪問B組機器(伺服器沒有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允許A機器訪問B機器的FTP但不允許訪問WWW，C機器沒有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

進口

十、NAT地址轉換(單一靜態一對一地址轉換)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT內部整網段地址轉換

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

D. 戴爾交換機配置命令大全

交換機除了能夠連接同種類型的網路之外，還可以在不同類型的網路(如乙太網和快速乙太網)之間起到互連作用。這篇文章主要介紹了DELL6224交換機基本配置命令一覽,需要的朋友可以參考下

具體介紹

1：配置登錄用戶，口令等

console> //用戶直行模式提示符

console>enable //進入特權模式

console# //特權模式(配置密碼後必須輸入密碼才可進入特 權模式)

console#config //進入全局配置模式 configure

console(config)# //配置模式提示符

console(config)#exit //還有一個命令是end也和exit差不多

console#quit

console>

console(config)#hostname xxx //設置主機名成為xxx這里使用console

console(config)#enable password xxx //設置使能口令為明文顯示為xxx，必須不少於8字元遠程telnet的時候起作用本地通過console口不需要密碼的

console(config)#username zy password 12345678 level 15 //定義交換機的用戶名以及對應的許可權。

console(config)#line console //進入console口配置視圖，這里可以設置通過超級終端訪問交換機的一些參數

console(config-line)#enable authentication default //配置訪問角色為默認

console(config-line)#exec-timeout <0-65535> minutes // 設置console口自動關閉時間，以分鍾為單位

console(config-line)#speed 9660 //設置訪問速率，一般9660為默認設置。

console(config-line)#password xxxx //不少於八位的密碼用來訪問console，與enable password xxx,差不多

console(config-line)#no password //刪除password密碼

console(config-line)#exit //退出console口配置視圖

console(config)#line telnet //進入telnet配置視圖

console(config-telnet)#enable authentication default //配置訪問角色為默認

console(config-telnet)#exec-timeout <0-65535> minutes // 設置telnet訪問閑置自動關閉時間，以分鍾為單位

console(config-telnet)#password xxxx //不少於八位的密碼用來訪問telnet

console(config-telnet)#no password //刪除password密碼

console(config-telnet)#exit //退出telnet口配置視圖

console(config)#line ssh //進入ssh配置視圖

console(config-ssh)#enable authentication default //配置訪問角色為默認

console(config-ssh)#exec-timeout <0-65535> minutes // 設置ssh訪問閑置自動關閉時間，以分鍾為單位

console(config-ssh)#password xxxx //不少於八位的密碼用來訪問ssh

console(config-ssh)#no password //刪除password密碼

console(config-ssh)#exit //退出ssh口配置視圖

2：cisco2960 VLan設置

console> enable //進入特權模式

console#configure //進入配置視圖

console(config)#vlan database //進入vlan設置

console(config-vlan)#vlan 2 //創建vlan 2

console(config-vlan)#no vlan 2 v //刪除vlan 2

console(config-vlan)#exit //回到特權模式下

console(config)#interface vlan 2 //進入vlan2配置視圖

console(config-if-vlan2)#name xxx //為vlan取名字

埠設置命令：

console(config)#interface ethernet 1/g1 //進入網口1， / 1/g1指的是第一個插槽上的第一個千兆網口

console(config-if-1/g1)# //介面視圖模式

console(config-if-1/g1)#speed 10/100/1000 //定義埠的帶寬，只能從這三種模式中做選擇。

console(config-if-1/g1)#plex full/half //定義雙工模式

console(config-if-1/g1)#negotiation //啟用自動協商速度和雙工參數

console(config-if-1/g1)#no negotiation //禁用自動協商速度和雙工參數

console(config-if-1/g1)#switchport mode access/trunk/general //定義埠類型，總共有三種類型

console(config-if-1/g1)#switchport access vlan 2 //將埠以access模式加入到vlan 2中

console(config-if-1/g1)#shutdown //關閉當前埠

console(config-if-1/g1)#no shutdown //打開當前埠

console(config)#interface ethernet 1/g24 //進入匯聚千兆口24，共有4個千兆combo口21-24

console(config-if-1/g24)#

console(config-if-1/g24)#plex auto/full/half //設置埠工作模式為 自適應/全雙通/半雙通

console(config-if-1/g24)#switchport mode trunk //設置當前埠模式為匯聚口

console(config-if-1/g24)#switchport mode access //設置當前埠模式為接入模式

console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1，2通過，vlan修剪，默認為all，全部允許

console(config-if-1/g24)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

若21-24號口用作光口的話配置介面就對應1/xg1-1/xg4代表使用光線做10G上聯口用：

console(config)#interface ethernet 1/xg1 //進入匯聚萬兆口1，共有4個千兆combo口21-24對應四個1/xg1-1/xg4萬兆光口

console(config-if-1/xg1)#

console(config-if-1/xg1)#plex auto/full/half //設置埠工作模式為 自適應/全雙通/半雙通

console(config-if-1/xg1)#switchport mode trunk //設置當前埠模式為匯聚口

console(config-if-1/xg1)#switchport mode access //設置當前埠模式為接入模式

console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //將當前匯聚埠加入或移除從vlan1，2通過，vlan修剪，默認為all，全部允許

console(config-if-1/xg1)#switchport access vlan 2 //將當前埠以access模式加入到vlan 2中

將埠加入vlan

console(config)#interface ethernet 1/g1

console(config-if-1/g1)#switchport mode access

console(config-if-1/g1)#switchport access vlan 2

將多個埠加入到VLAN中

console(config)#interface range ethernet 1/g1-1/g12 //進入1-12這個介面組里配置

console(config-if)#switchport mode access

console(config-if)#switchport access vlan 2

console#show vlan //用於查看配置後結果

3：設置VTP cisco專有的vlan終極協議也成為區域網幹道協議，作用是十幾台交換機在企業網中，配置VLAN工作量大，可以使用VTP協議，把一台交換機配置成VTP Server, 其餘交換機配置成VTP Client,這樣他們可以自動學習到server 上的VLAN 信息

4：交換機配置IP地址

console(config)#interface vlan 1 //進入vlan 1

console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //設置交換機的管理ip地址

console(config)#ip default-gateway 119.167.223.254 //設置交換機的默認網關

console(config)#end //退出當前模式

5： 交換機保存設置命令

console# running-config startup-config //將當前正在使用中的配置保存到交換機開機需要載入的配置文件里去。

console# running-config backup-config //將當前的配置保存在備份配置文件里

6：交換機顯示命令

特權模式下：

console#show running-config //顯示當前正在使用的配置信息

console#show startup-config //交換機開機是自動載入的 配置文件

console#show vlan //顯示vlaner配置信息

console#show interfaces configuration ethernet 1/g1 //顯示二層埠狀態，可以用來決定此口是否為二層或三層口

console#show ip interface vlan100 //查看交換機vlan100的ip配置信息

console#show version //查看交換機固件版本信息

7:基於埠的mac地址綁定

console#config //進入配置視圖模式

console(config)#interface ethernet 1/g1 //進入具體埠視圖模式下

console(config-if-1/g1)#switchport port-secruity //配置埠安全模式

console(config-if-1/g1)#switchport port-secruity mac-address MAC(主機的mac地址) //配置該埠要綁定的主機的MAC地址

console(config-if)#no switchport port-secruity mac-address MAC(主機的mac地址) //刪除綁定主機的mac地址

8：配置交換機的snmp功能

console(config)#snmp-server community xxx ro //xxx為自定義的共同體名稱，並且團體的許可權為只讀。

console(config)#snmp-server host x.x.x.x(ip地址) xxx(團體名) //設置管理機x.x.x.x,同時允許該管理機以團體明xxx訪問。

console(config)#snmp-server host 119.167.223.221 zy //例子

console(config)#snmp-server enable traps //啟用snmp服務

9：交換機禁ping配置

console(config)#access-list 110 deny icmp any any //配置訪問控制列表(Access Control List，ACL)110指的ICMP對應ping。

console(config)#access-list 110 permit ip any any //運行所有的IP協議的應用

console(config)#int vlan 1

console(config-if-vlan1)#ip access-group 110 in

console(config)#int vlan 2

console(config-if-vlan2)#ip access-group 110 in

console(config)#int vlan 3

console(config-if-vlan3)#ip access-group 110 in

console(config)#interface ethernet 1/g1 //埠禁ping

console(config-if-1/g1)#ip access-group 110 in

10：恢復交換機出廠設置

console#clear config //恢復交換機出廠設置

console#reload //重新啟動交換機

相關閱讀：交換機工作原理過程

交換機工作於OSI參考模型的第二層，即數據鏈路層。交換機內部的CPU會在每個埠成功連接時，通過將MAC地址和埠對應，形成一張MAC表。在今後的通訊中，發往該MAC地址的數據包將僅送往其對應的埠，而不是所有的埠。因此，交換機可用於劃分數據鏈路層廣播，即沖突域;但它不能劃分網路層廣播，即廣播域。

E. 交換機常用命令

交換機常用命令

1. 設旅睜置主機名

Switch>en

Switch#conf t

Switch(config)# hostname bj_cy_pjy_sw1

bj_cy_pjy_sw1(config)#

2. 查看交換機的配置

bj_cy_pjy_sw1#show running-config

...

hostname bj_cy_pjy_sw1

...

3. 顯示系統IOS名稱以及版本信息

bj_cy_pjy_sw1#show version

...

IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)

...

4. 配置enable明文口令（設物鎮慎罩敬置用戶模式進入特權模式的密碼）

bj_cy_pjy_sw1(config)#enable password cisco

bj_cy_pjy_sw1(config)#exit

bj_cy_pjy_sw1#show running-config

5.配置enable加密口令（設置用戶模式進入特權模式的密碼）

bj_cy_pjy_sw1(config)# enable secret ciscolab

bj_cy_pjy_sw1#show running-config

...

enable secret 5 $1$e1k3$tmDh/6EG9c5enGXDjjj7j/

enable password cisco

...

同時設置明文密碼和密文密碼後，明文密碼失效，密文密碼生效

6. 配置Console口令（設置進入用戶模式的密碼）

bj_cy_pjy_sw1(config)#line console 0

bj_cy_pjy_sw1(config-line)#password tarena

bj_cy_pjy_sw1(config-line)#login

7. 保存交換機的配置

bj_cy_pjy_sw1# running-config startup-config

bj_cy_pjy_sw1#w

8. 恢復設備出廠默認值

bj_cy_pjy_sw1#erase startup-config

bj_cy_pjy_sw1#reload

F. 交換機的基本命令

一、設備的工作模式

1、用戶模式

Switch>

可以查看交換機的基本簡單信息，且不能做任何修改配置！

2、特權模式

Switch> enableSwitch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal

switch(config)#

默認不能查看配置！可以修改配置，且全局生效！

4、介面模式

Switch(config)# int f0/2

Switch(config-if)#

默認不能查看配置！可以修改配置，且對該埠生效！

5、控制台模式

Switch(config)# line console 0

Switch(config-line)#

F0/1，E0/1 , G0/1  TE0/1

F代表100M網口，E代表10M，G代表1000M，Te代表10000M

0模塊號

1介面號

二、設備命令行的功能

1、？的用法

2、命令支持簡寫

3、命令可以補全Tab鍵

4、命令歷史記憶功能，上下鍵來調用！

三、常用基本命令

1、設置設備名

Switch(config)# hostname  bj-sw-1-1

bj-sw-1-1(config)#

2、設置用戶密碼

sw1(config)#line co 0sw1(config-line)#password  123.com                #建議密碼至少6位

sw1(config-line)#login                            #login作用使用戶密碼生效！sw1(config-line)#exit

3、設置特權密碼

sw1(config)# enable password 456.com      # 明文的特權密碼

sw1(config)# enable secret 456.com        # 密文的特權密碼，與明文同時配置，明文失效！

4、!!查看介面列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、給路由器介面配置IP地址

（2層交換機埠不能配置IP）

路由器初次配置時，有1個詢問，我們選擇no進入高級配置模式！

Router(config)# int f0/0

Router(config-if)# ip add 192.168.1.254  255.255.255.0

Router(config-if)# no shutdown

7、為路由器開啟telnet服務

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# password 123.com            # 設置遠程telnet密碼

Router(config-line)# login

Router(config-line)# exit

Router(config)# enable password 789.com

9、重啟設備

Router# reload

10、!!查看所有配置!!

Router# show running-config

簡寫 sh run

注釋：sh run是我們以後常用的命令，用於排除錯誤！

11、保存設備的配置

Router# running-config startup-config

或

Router# write

12、購買模塊

先關機，再購買模塊，再開機！

NM-2FE2W，該模塊帶有2個百兆埠！

13、手工開啟埠

R2(config)# int f0/1

R2(config-if)# no shutdown

14、手工關閉埠

R2(config)#int f0/1

R2(config-if)# shutdown

15、不同身份telnet連接

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# login local

Router(config-line)# exit

Router(config)# username 用戶名 password 密碼

Router(config)# enable password 789.com

16、do的用法

特權模式的命令，在全局或介面模式下可以強行使用，需要在命令前加do空格即可！

17、如何刪除一條配置？

方法：

1）首先在什麼模式下配置的，就在什麼模式下刪！

2）在原命令前no空格即可！注意：原命令中如有自定義參數，一般刪除時不需要加參數！

18、基線核查

基線核查：按照基線文檔對客戶的設備進行安全核查，

安全加固：按照基線文檔對客戶的設備進行安全配置

19、加密所有密碼

R2(config)# service  password-encryption

20、給交換機配置虛擬介面IP

作用：給交換機起個IP名字！方便被遠程管理！

sw1(config)# int vlan 1

sw1(config-if)# ip add 192.168.1.253 255.255.255.0

sw1(config-if)# no shut

G. 如何用命令進入交換機具體方法

對交換機的管理我們可以通過cmd命令來實現。下面由我為你整理了如何用命令進入交換機的相關方法，希望對你有幫助!
使用命令進入交換機的方法步驟如下
首先我們找到開始菜單，在開始菜單中輸入cmd，或者還有一種快捷鍵方式，WIN鍵+R鍵會直接彈出該窗口直接回車進入cmd命令提示符;

然後我們在cmd命令提示符中如圖箭頭所示，輸入telnet X.X.X.X (交換機或路由器管理地址)

然後我們回車進入telnet遠程管理服務端。注意在這里輸入的帳號可見，密碼為不可見，但是輸入還是有效。

隨後我們進入服務端，我們可以看到我們連接到的交換機或者路由器名稱。

然後我們來試一下，可不可以打到遠程配置的命令。輸入system-view，進入編輯模式。

提示我們成功，按CTRL+Z退出編輯模式

這里我們就可以正常的配置交換機實現在同一網段中編輯或配置多台交換機與路由器。

asdsdas
猜你喜歡：

1. 網路交換機如何詳細配置

2. 如何用CRT登陸交換機console口

3. 如何使用secureCRT連接交換機的方法

4. 交換機如何配置vlan及turnk口

5. 交換機如何雙機熱備