交換機命令簡寫

A. 交換機基本配置命令

一、單交換機VLAN劃分

命令 命令解釋

system 進入系統視圖

system-view 進入系統視圖

quit 退到系統視圖

undo vlan 20 刪除vlan 20

sysname 交換機命名

disp vlan 顯示vlan

vlan 20 創建vlan(也可進入vlan 20)

port e1/0/1 to e1/0/5 把埠1-5放入VLAN 20 中

disp vlan 20 顯示vlan里的埠20

int e1/0/24 進入埠24

port access vlan 20 把當前埠放入vlan 20

undo port e1/0/10 表示刪除當前VLAN埠10

disp curr 顯示當前配置

二、配置交換機支持TELNET

system 進入系統視圖

sysname 交換機命名

int vlan 1 進入VLAN 1

ip address 192.168.3.100 255.255.255.0 配置IP地址

user-int vty 0 4 進入虛擬終端

authentication-mode password (aut password) 設置口令模式

set authentication password simple 222 (set aut pass sim 222) 設置口令

user privilege level 3(use priv lev 3) 配置用戶級別

disp current-configuration (disp cur) 查看當前配置

disp ip int 查看交換機VLAN IP配置

刪除配置必須退到用戶模式

reset saved-configuration(reset saved) 刪除配置

reboot 重啟交換機

三、跨交換機VLAN的通訊

在sw1上：

vlan 10 建立VLAN 10

int e1/0/5 進入埠5

port access vlan 10 把埠5加入vlan 10

vlan 20 建立VLAN 20

int e1/0/15 進入埠15

port access vlan 20 把埠15加入VLAN 20

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all 同上

在SW2上:

vlan 10 建立VLAN 10

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入埠24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

disp int e1/0/24 查看埠24是否為TRUNK

undo port trunk permit vlan all 刪除該句

四、路由的配置命令

system 進入系統模式

sysname 命名

int e1/0 進入埠

ip address 192.168.3.100 255.255.255.0 設置IP

undo shutdown 打開埠

disp ip int e1/0 查看IP介面情況

disp ip int brief 查看IP介面情況

user-int vty 0 4 進入口令模式

authentication-mode password(auth pass) 進入口令模式

set authentication password simple 222 37 設置口令

user privilege level 3 進入3級特權

save 保存配置

reset saved-configuration 刪除配置(用戶模式下運行)

undo shutdown 配置遠程登陸密碼

int e1/4

ip route 192.168.3.0(目標網段) 255.255.255.0 192.168.12.1(下一跳：下一路由器的介面) 靜態路由

ip route 0.0.0.0 0.0.0.0 192.168.12.1 默認路由

disp ip rout 顯示路由列表

華3C AR-18

E1/0(lan1-lan4)

E2/0(wan0)

E3/0(WAN1)

路由器連接使用直通線。wan0接wan0或wan1接wan1

計算機的網關應設為路由器的介面地址。

五、三層交換機配置VLAN-VLAN通訊

sw1(三層交換機):

system 進入視圖

sysname 命名

vlan 10 建立VLAN 10

vlan 20 建立VLAN 20

int e1/0/20 進入埠20

port access vlan 10 把埠20放入VLAN 10

int e1/0/24 進入24埠

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw2:

vlan 10

int e1/0/5

port access vlan 10

int e1/0/24

port link-type trunk 把24埠設為TRUNK埠

port trunk permit vlan all (port trunk permit vlan 10 只能為vlan

10使用)24埠為所有VLAN使用

sw1(三層交換機):

int vlan 10 創建虛擬介面VLAN 10

ip address 192.168.10.254 255.255.255.0 設置虛擬介面VLAN 10的地址

int vlan 20 創建虛擬介面VLAN 20

ip address 192.168.20.254 255.255.255.0 設置虛擬介面IP VLAN 20的地址

注意：vlan 10里的計算機的網關設為 192.168.10.254

vlan 20里的計算機的網關設為 192.168.20.254

六、動態路由RIP

R1:

int e1/0 進入e1/0埠

ip address 192.168.3.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.1 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.3.0 定義IP

disp ip rout 查看路由介面

R2:

int e1/0 進入e1/0埠

ip address 192.168.4.1 255.255.255.0 設置IP

int e2/0 進入e2/0埠

ip adress 192.168.5.2 255.255.255.0 設置IP

rip 設置動態路由

network 192.168.5.0 定義IP

network 192.168.4.0 定義IP

disp ip rout 查看路由介面

(注意：兩台PC機的網關設置PC1 IP：192.168.3.1 PC2 IP：192.168.4.1)

七、IP訪問列表

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.168.1.1 255.255.255.0

int e3/0

ip address 192.168.2.1 255.255.255.0

acl number 2001 (2001-2999屬於基本的訪問列表)

rule 1 deny source 192.168.1.0 0.0.0.255 (拒絕地址192.168.1.0網段的數據通過)

rule 2 permit source 192.168.3.0 0.0.0.255(允許地址192.168.3.0網段的數據通過)

以下是把訪問控制列表在介面下應用：

firewall enable

firewall default permit

int e3/0

firewall packet-filter 2001 outbound

disp acl 2001 顯示信息

undo acl number 2001 刪除2001控制列表

擴展訪問控制列表

acl number 3001

rule deny tcp source 192.168.3.0 0.0.0.255 destination 192.168.2.0 0.0.0.255

destination-port eq ftp

必須在r-acl-adv-3001下才能執行

rule permit ip source an destination any (rule permit ip)

int e3/0

firewall enable 開啟防火牆

firewall packet-filter 3001 inbound

必須在埠E3/0下才能執行

八、命令的標准訪問IP列表(三層交換機):

允許A組機器訪問伺服器內資料，不允許訪問B組機器(伺服器沒有限制)

sys

vlan 10

name server

vlan 20

name teacher

vlan 30

name student

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 2001

rule 1 deny source 192.168.30.0 0.0.0.255

rule 2 permit source any

disp acl 2001 查看2001列表

int e1/0/10

port access vlan 20

packet-filter outbound ip-group 2001 rule 1

出口

九、允許A機器訪問B機器的FTP但不允許訪問WWW，C機器沒有任何限制。

vlan 10

vlan 20

vlan 30

int e1/0/5

port access vlan 10

int e1/0/10

port access vlan 20

int e1/0/15

port access vlan 30

int vlan 10

ip address 192.168.10.1 255.255.255.0

undo sh

int vlan 20

ip address 192.168.20.1 255.255.255.0

int vlan 30

ip address 192.168.30.1 255.255.255.0

acl number 3001

rule 1 deny tcp source 192.168.30.0 0.0.0.255 destination 192.168.10.0

0.0.0.255 destination-port eq www

int e1/0/15

packet-filter inbound ip-group 3001 rule 1

進口

十、NAT地址轉換(單一靜態一對一地址轉換)

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

R2:

sys

sysname R2

int e2/0

ip address 192.1.1.2 255.255.255.0

int e1/0

ip address 10.80.1.1 255.255.255.0

回到R1：

nat static 192.168.3.1 192.1.1.1

int e2/0

nat outbound static

ip route 0.0.0.0 0.0.0.0 192.1.1.2

十一、NAT內部整網段地址轉換

R1:

sys

sysname R1

int e1/0

ip address 192.168.3.1 255.255.255.0

int e2/0

ip address 192.1.1.1 255.255.255.0

acl number 2008

rule 0 permit source 192.168.3.0 0.0.0.255

rule 1 deny

quit

int e2/0

nat outbound 2008

quit

ip route-static 0.0.0.0 0.0.0.0 192.1.1.2 preference 60

B. 交換機的基本命令

一、設備的工作模式

1、用戶模式

Switch>

可以查看交換機的基本簡單信息，且不能做任何修改配置！

2、特權模式

Switch> enableSwitch#

可以查看所有配置，且不能修改配置！

3、全局配置模式

switch# configure terminal

switch(config)#

默認不能查看配置！可以修改配置，且全局生效！

4、介面模式

Switch(config)# int f0/2

Switch(config-if)#

默認不能查看配置！可以修改配置，且對該埠生效！

5、控制台模式

Switch(config)# line console 0

Switch(config-line)#

F0/1，E0/1 , G0/1  TE0/1

F代表100M網口，E代表10M，G代表1000M，Te代表10000M

0模塊號

1介面號

二、設備命令行的功能

1、？的用法

2、命令支持簡寫

3、命令可以補全Tab鍵

4、命令歷史記憶功能，上下鍵來調用！

三、常用基本命令

1、設置設備名

Switch(config)# hostname  bj-sw-1-1

bj-sw-1-1(config)#

2、設置用戶密碼

sw1(config)#line co 0sw1(config-line)#password  123.com                #建議密碼至少6位

sw1(config-line)#login                            #login作用使用戶密碼生效！sw1(config-line)#exit

3、設置特權密碼

sw1(config)# enable password 456.com      # 明文的特權密碼

sw1(config)# enable secret 456.com        # 密文的特權密碼，與明文同時配置，明文失效！

4、!!查看介面列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、給路由器介面配置IP地址

（2層交換機埠不能配置IP）

路由器初次配置時，有1個詢問，我們選擇no進入高級配置模式！

Router(config)# int f0/0

Router(config-if)# ip add 192.168.1.254  255.255.255.0

Router(config-if)# no shutdown

7、為路由器開啟telnet服務

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# password 123.com            # 設置遠程telnet密碼

Router(config-line)# login

Router(config-line)# exit

Router(config)# enable password 789.com

9、重啟設備

Router# reload

10、!!查看所有配置!!

Router# show running-config

簡寫 sh run

注釋：sh run是我們以後常用的命令，用於排除錯誤！

11、保存設備的配置

Router# running-config startup-config

或

Router# write

12、購買模塊

先關機，再購買模塊，再開機！

NM-2FE2W，該模塊帶有2個百兆埠！

13、手工開啟埠

R2(config)# int f0/1

R2(config-if)# no shutdown

14、手工關閉埠

R2(config)#int f0/1

R2(config-if)# shutdown

15、不同身份telnet連接

Router(config)# line vty 0 2                    # 2也可以改為1或3等等。代表同時遠程的數量

Router(config-line)# login local

Router(config-line)# exit

Router(config)# username 用戶名 password 密碼

Router(config)# enable password 789.com

16、do的用法

特權模式的命令，在全局或介面模式下可以強行使用，需要在命令前加do空格即可！

17、如何刪除一條配置？

方法：

1）首先在什麼模式下配置的，就在什麼模式下刪！

2）在原命令前no空格即可！注意：原命令中如有自定義參數，一般刪除時不需要加參數！

18、基線核查

基線核查：按照基線文檔對客戶的設備進行安全核查，

安全加固：按照基線文檔對客戶的設備進行安全配置

19、加密所有密碼

R2(config)# service  password-encryption

20、給交換機配置虛擬介面IP

作用：給交換機起個IP名字！方便被遠程管理！

sw1(config)# int vlan 1

sw1(config-if)# ip add 192.168.1.253 255.255.255.0

sw1(config-if)# no shut

C. 交換機的基本命令

交換機的啟動及基本配置
1924交換機上配置

sw1924_b#delete nvram
全部清除交換機的所有配置
sw1924_b#reload
重新啟動交換機（初始提示符為> )
sw1924_b#hostname sw1924
設置交換機的主機名
sw1924_b#enable secret cisco
設置加密密碼
sw1924_b#enable password level 1 cisco1
設置等級密碼（1最低）
sw1924_b#enable password level 15 cisco15
設置等級密碼（15最高）
sw1924_b#ip address 192.168.14.1 255.255.255.0
設置交換機的管理IP地址
sw1924_b#ip default-gateway 192.168.198.2
設置交換機的網關地址
sw1924_b#ip domain-name pctc.com.cn
設置交換機所連域的域名
sw1924_b#ip name-server 218.87.18.230
設置交換機所連域的域名伺服器IP
sw1924_b#show ip
查看上述設置環境
sw1924_b#show version
查看交換機的版本等信息
sw1924_b#show running-config
查看交換機的當前運行配置等全部信息
sw1924_b#show int e0/1
查看交換機的第1個埠信息

1924交換機配置埠屬性

sw1924_b#conf t
sw1924_b#interface ethernet 0/1
進入第1個埠
sw1924_b#description sw1924_b-e0/1-pc1
給埠寫入注釋信息
sw1924_b#plex auto/full/full-flow-control/half
設置埠的工作模式
sw1924_b#port secure
啟用埠安全性
sw1924_b#port secure max-mac-count 1
設置該埠允許對應的MAC地址數(默認132個)
sw1924_b#sh mac-address-table security
查看埠安全性

sw1912_a#conf t
進入全局配置模式
sw1912_a#interface fastethernet 0/1
進入第1個埠
sw1912_a#description sw2912_a-f0/1-pc1
給埠寫入注釋信息
sw1912_a#plex auto/full/half
設置埠的工作模式
sw1912_a#port security
啟用埠安全性
sw1912_a#port security max-mac-count 1
設置該埠允許對應的MAC地址數(默認132個)
sw1912_a#end
返回特權模式
sw1912_a#sh port security
查看埠安全性

配置和查看MAC地址表

1924交換機配置MAC地址表

sw1924_b#mac-address-table aging-time 600
設置動態地址超時時間
sw1924_b#mac-address-table permanent 0000.0cdd.5a4d e0/3
定義永久MAC地址(綁定MAC地址)
sw1924_b#mac-address-table restricted static 0000.0cdd.aaed e0/6 e0/7
定義受限MAC地址
sw1924_b#address-violation disable/ignore/suspend
定義地址安全違規
sw1924_b#show mac-address-table
查看上述配置
sw1924_b#clear mac-addr restric static
清除受限MAC地址表項

2912交換機配置MAC地址表

sw2912_a#mac-address-table aging-time 700
設置動態地址超時時間
sw2912_a#mac-address-table static 0000.0cdd.5a4d e0/3
定義永久MAC地址(綁定MAC地址)
sw2912_a#mac-address-table secure 00d0.f80d.3333 f0/3 vlan 1
定義受限MAC地址
sw2912_a#port security action shutdown/trap
定義地址安全違規
sw2912_a#show port security
查看上述配置

配置VTP、VLAN、VLAN Trunk和STP

配置VTP

sw1924_a#conf t
sw1924_a#vtp server
定義VTP的工作模式
sw1924_a#vtp domain cisco
定義VTP的域名
sw1924_a#trunk on
啟用幹道

sw1924_b#vtp domain cisco
加入VTP域
sw1924_b#vtp client
定義VTP的工作模式
sw1924_b#trunk on
啟用幹道

sw1924_a#show trunk b
sw1924_a#show trunk b allowed-vlans
查看幹道信息

配置VLAN

sw1924_a#vlan 10 dept1
sw1924_a#vlan 20 dept2
sw1924_a#vlan 30 dept3
sw1924_a#vlan 40 dept4
定義所需VLAN
sw1924_a#show vlan
查看VLAN信息

sw1924_b#show vlan
sw1924_b#show vtp
查看VTP的信息
sw1924_b#int e0/1
sw1924_b#vlan-membership static 10
sw1924_b#int e0/2
sw1924_b#vlan-membership static 20
sw1924_b#int e0/3
sw1924_b#vlan-membership static 30
sw1924_b#int e0/4
sw1924_b#vlan-membership static 40
把介面劃入各自VLAN

配置spanning tree

sw1924_b#spantree 1
啟用生成樹協議
sw1924_b#sh spantree 1
查看生成樹信息
sw1924_b#no spantree 1
關閉生成樹協議
sw1924_b#sh spantree 1
查看生成樹信息

D. 交換機的常用配置命令

a、更改遠程TELNNET密碼
Switch#configure terminal

Switch(config)#line vty 0 4

Switch(config-line)#password qycx123

Switch(config-line)#login

Switch(config-line)#exit

b、更改進入全局配置模式時的密碼

Switch#configure terminal

Switch(config)#enable secret qycx123

思科交換機常用命令——創建並劃分VLAN

a、創建VLAN

Switch#vlan database

Switch(vlan)#vlan 99 name office (創建vlan 99 並命名為office)

b、將埠劃分至vlan

Switch(config)#interface fastEthernet 0/8

Switch(config-if)#switchport mode access

Switch(config-if)#switchport access vlan 99 (將8號快速以太口劃分至vlan 99)

思科交換機常用命令——調試命令

a、顯示所有配置命令：Switch#show run

b、顯示所有介面狀態：Switch#show ip int brief

c、顯示所有VLAN的信息：Switch#show vlan brief

cisco交換機還是比較常用的，於是我研究了一下Cisco交換機命令的大總結，在這里拿出來和大家分享一下，希望對大家有用。我所針對的都是Cisco的設備而言的，華為的可以跟據手冊來查，配置都是差不多的，這里華子就不多寫華為的設備了，了解的也不是很多。

Cisco交換機命令之使用Telnet遠程式管理

switch(config)#interface vlan 1 進入vlan 1

switch(config-if)#ip address 設置IP地址

switch(config-if)#ip default-gateway 設置默認網關

switch(config)#line vty 0 4 進入虛擬終端

switch(config-line)#login 允許登錄

switch(config-line)#password xx 設置登錄口令

switch#exit 返回命令

Cisco交換機命令之控制台口令

switch(config)#line console 0 進入控制台口

switch(config-line)#login 允許登錄

switch(config-line)#password xx 設置登錄口令

switch#exit 返回命令

Cisco交換機命令之基本介面配置

switch(config)#interface f0/1 進入f0/1介面

switch(config-if)#plex full 配置全雙工模式

switch(config-if)#speed 100 配置速率

switch(config-if)#description to ***** 介面描述

switch(config)#ip domain-name ***.com 設置或名伺服器

switch(config)#mac-address-table aging-time 設置mac表超時時間

switch#write 保存配置信息

switch# running-config startup-config 保存當前配置nvram

switch#erase startup-config 清除配置文件

Cisco交換機命令之交換機VLAN設置：

switch#vlan database 進入VLAN設置

switch(vlan)#vlan 2 建VLAN 2

switch(vlan)#name 名字 建VLAN 2的名稱

switch(vlan)#no vlan 2 刪vlan 2

注:刪除vlan時原屬於此vlan的埠處於非激活狀態,直到重新分配為止。

switch(config)#int f0/1 進入埠1

switch(config-if)#switchport mode access 當前埠工作莫試

switch(config-if)#switchport access vlan 2 當前埠加入vlan 2

switch(config-if)#switchport mode trunk 設置為干線

switch(config-if)#switchport trunk encapsulation dot1q 設置vlan 中繼協議

switch(config-if)#no switchport mode 或 ( switchport mode access) 禁用干線

switch(config-if)#switchport trunk allowed vlan add 1，2 ; 從Trunk中添加vlans

switch(config-if)#switchport trunk allowed vlan remove 1，2 ;從Trunk中刪除vlans

switch(config-if)#switchport trunk pruning vlan remove 1，2 ;從Trunk中關閉局部修剪

Cisco交換機命令之乙太網通道配置

switch(config)#interface range fasternet0/1 - 2 將fasternet0/1和0/2 口捆綁

switch(config-if)#channel-group 1 mode on 配置以太通道模式

switch(config-if)#port-channel load-balance {dst-mac | src-mac}在鏈路間實現負載均衡

switch#show etherchannel 1 summary 查看通道信息

switch#show etherchannel load-balance 查看通道信息

Cisco交換機命令之vtp配置

switch(config)#vtp domain 設置vtp域名

switch(config)#vtp password 設置vtp密碼

switch(config)#vtp mode server 設置vtp伺服器模式

switch(config)#vtp mode client 設置vtp客戶機模式

switch(config)#vtp mode transparent 設置vtp 透明模式

switch(config)#vtp version 設置vtp版本

switch(config)#vtp pruning 啟用vtp修解

switch(config)#no vtp pruning 關閉vtp修解

注:要想從vtp中減少一台交換機只需將該交換機vtp 名更改

Cisco交換機命令之生成樹stp：

switch(config)#spanning-tree vlan 啟用stp生成樹(基於vlan)

switch(config)#spanning-tree vlan root primary 指定根交換機(基於vlan)

switch(config)#spanning-tree vlan root secondary 指定備用根交換機(基於vlan)

switch(config)#spanning-tree vlan priority 指定交換機優先順序(基於vlan)

switch(config)#no spanning-tree vlan priority 將交換機的優先順序恢復默認值(基於vlan)

switch(config-if)#spanning-tree vlan cost 指定埠成本(起用trunk的埠模式下)

switch(config-if)#spanning-tree vlan port-prioty 指定交換機埠優先順序(基於vlan)

switch(config-if)#spanning-tree portfast 配置速埠(連接終端設備的埠狀態)如pc機

switch(config)#spanning-tree uplinkfast 配置上行速埠

switch(config)#spanning-tree vlan hello-time 配置交換機hello時間(基於vlan)

switch(config)#spanning-tree vlan forward-time 修改轉發延遲計時器(基於vlan)

switch(config)#spanning-tree vlan max-time 修改最大老化時間(基於vlan)

switch#show spanning-tree summery 檢測vlan生成樹配置

switch#show spanning-tree vlan detail 瀏覽詳細生成樹配置信息

switch#show spanning-tree interface detail 瀏覽詳細生成樹埠配置信息

Cisco交換機命令之交換機顯示命令：

switch#show vtp status 查看vtp配置信息

switch#show running-config 查看當前配置信息

switch#show vlan 查看vlan配置信息

switch#show interface 查看埠信息

switch#show int f0/0 查看指定埠信息

switch#dir flash: 查看快閃記憶體

switch#show version 查看當前版本信息

switch#show mac-address-table aging-time 查看mac超時時間

switch#show cdp cisco設備發現協議 (可以查看聆接設備)

switch#show cdp traffic 杳看接收和發送的cdp包統計信息

switch#show cdp neighbors 查看與該設備相鄰的cisco設備

switch#show interface f0/1 switchport 查看有關switchport的配置

switch#show cdp neighbors 查看與該設備相鄰的cisco設備