Cisco交换机的配置与管理

Cisco/H3C交换机配置与管理

交换机的配置一直以来是非常神秘的，不仅对于一般用户，对于绝大多数网管人员来说也是如此，同时也是作为网管水平高低衡量的一个重要而又基本的标志。这主要在两个原因，一是绝大多数企业所配置的交换机都是桌面非网管型交换机，根本不需任何配置，纯属"傻瓜"型，与集线器一样，接上电源，插好网线就可以正常工作；另一方面多数中、小企业老总对自己的网管员不是很放心，所以即使购买的交换机是网管型的，也不让自己的网管人员来配置，而是请厂商工程师或者其它专业人员来配置，所以这些中、小企业网管员也就很难有机会真正自己动手来配置一台交换机。交换机的详细配置过程比较复杂，而且具体的配置方法会因不同品牌、不同系列的交换机而有所不同.所以，我们不可能通晓所有交换机的配置和管理方法，我们懂得通用配置方法就行，有了这些通用配置方法，我们就能举一反三，融会贯通。

本文精选的提问与专家解答，以供大家学习参考。

Q：最近用过一台S1550设备，是H3C的，连接上层的cisco3750，3750设置了TRUNK工作方式，H3C的S1550也同样设置了此工作模式，结果一切正常，VLAN信息被传递过来了。操作过程中，遇到一个问题，我知道是连接造成的，但我想知道它的原理。就是把交换机S1550任意两个接口，用直连的线连接，那么此台设备就会"死机"？死机的现象是：此台交换机下层连接的

所有无线AP无线接入点都停止了工作。原理是什么？

A：如果你没有新划分VLAN的话，则一个交换机上的所有端口都是在同一个VLAN中，共用一个VLAN虚拟接口。如果你把同一个交换机的同一VLAN的两个端口直接连接，就相当于把同一块网卡用一条网线直接连接到两个网络接口（假设网卡上有两个接口），结果很显然就是造成一个内部的死循环，IP地址冲突（因为此时源IP地址和目的IP地址是一样的），数据发送不出去。对于设备的理解可能是硬件存在物理性的短路故障中，电流加大，致使网络设备都停止工作。

Q：您好！有一小问题请教，未来准备考思科的相关认证（从NA开始一步步来），如果想自己购置二手的交换机、路由器在家做实验的话，您是否可以介绍些适合机型？

A：要用二手设备自己做实验的话，建议采用3560或者3750系列交换机，路由器方面建议采用3600、3700、3800系列。因为这些型号的设备相对来说功能比较齐全，有代表性，可以从这几个机型上学到最主流的技能。而且这些型号的产品都有较新的IOS系统下载（从思科官网上）。

Q：公司面临网络重新规划（搬迁），想在路由交换设备选型方面听听专家的意见，谢谢!

A：设备的具体选型所要考虑的方面比较多，如网络通信性能、网络规模、网络拓扑结构、网络应用需求、设备成本，以及公司发展

现状等。在此你没有提供给这些信息，所以我只能针对一般情况下的情形为你提供以下几方面的建议：

首先，在添加新设备前，一定要好好规划自己新网络的各方面需求和拓扑结构，有针对性地进行选购。

另外，建议在核心层，甚至汇聚层都采用三层交换机，这样即使你们公司暂时用不上三层功能，也可以满足公司不久以后的发展需求，因为在核心层实现三层交换目前是很普遍的了。

其次，建议尽可能采用相同品牌的设备，同一层次建议还要尽可能采用相同，或者相互支持的型号/系列。这样的好处就是可以确保配置功能的兼容性，充分发挥对应品牌的功能与特性。因为不同品牌，甚至不同系列或者型号，对功能的支持，或者所实现的通信协议类型都不完全一样。

最后，尽可能地充分利用现有设备，保护以前的投资。

Q：您好！我有一个问题向您请教，我们现在进行网络的改造，刚采购一台思科4503做为核心交换机（48个口），二层交换机（24口）直接接在核心交换机上，公司整个网络的点数大约有320多个，大约需要15个二层交换机，我想把每个二层交换机做为一个VLAN，共有15个VLAN，这样划分网络是否合理？老师有什么建议？在15个VLAN之间如何实现相互之间的互访，为了实现所有的客户端自动获取IP地址，内部的DNS服务器和DHCP服务器如何接入和部署（注：公司是在域环境下管理的，现有两台DNS服务

器和一台DHCP服务器）？在核心交换机上能否实现对每个客户端IP进行流量控制？如何配置核心交换机？谢谢!

A：如何划分VLAN这要根据你的管理和应用需求而定，而不一定就是每台交换机一个VLAN。如通常是根据一个部门，项目，或者网络应用来划分VLAN的。因为你下面的交换机都是二层的，这时你最好是采用基于端口的VLAN划分方式。如果你的域网络中已有了专门的DNS服务器和DHCP服务器，这时你就要禁止核心交换机上的这两个服务。默认情况下你不配置它们，就不会自动启用的。可用no ip dhcp snooping information option命令禁止该项功能。

Q：在IP视频网中，前端设备将视频采集后通过光纤，经过接入交换机--汇聚交换机--核交，最后存储到服务器上，我现在采用的方式是，每个接入层中视频为一个VLAN，其它应用用另一个VLAN （流量很少），不同接入层的视频使用不同的VLAN，多个接入层通过trunk方式接入汇聚层，汇聚层负责下属VLAN配置与管理，并使用路由方式与核心交换机连接。我想问的是：从性能优化方面来讲，此方式是否妥当？

1、汇聚层与核心层使用路由方式和TRUNK方式有无区别？使用路由是出于把各种VLAN广播限制在汇聚层考虑，但要做很多的路由，管理VLAN也要到各汇聚层管理。而使用trunk就方便得多，但几十个汇聚层上的VLAN广播传播到核交上的影响会有多大？

2、在此类单向大流量传输、其它交互应用流量极小的应用，在各层交换机配置时是否有优化规则可选？

A：第1个问题，在同一网段内当然是采用Trunk好过路由。一方面路由表项太多的话，会严重影响网络通信性能的，另外Trunk 可以通过修剪方式来限制流量只能在对应的中继链路上传播。几十个Trunk对核心交换机的影响要远比配置几十个路由表项小，一般的核心交换机完全可以承受这几十个Trunk的。

第2个问题你可以通过限制端口单向速率来使得另一方向的带宽可以得到充分利用，这对于非全双工端口特别有用。

Q：你好！我想问一下在cisco路由器上面我配置了telnet

以后，telnet默认的端口号是21，我现在想把它改成新端口如：2121，这种在cisco的路由器上面有没有办法实现，在Juniper 上面就能够实现将自己的21端口改成2121端口，就不知道在路由器上面行不？

A：可以的，在线路配置模式下使用rotary命令即可，如Router1(config-line)#rotary 25，把TELNET端口改为25。但更改了新端口号，要在全局配置模式下用ACL禁止原来的默认23号端口，如Router(config)#access-list 101 deny tcp any any eq 23。

Q：我一台H3C的三层交换机不能在接口配置IP地址，与一台CISCO的3750交换机连接，这样是不是只能跑静态路由？

A：3750支持动态路由的，只要是你所说的两台交换机在一个子网中，就可以通过3750交换机实现动态路由功能。只需要在3750交换机上连接H3C交换机的相应端口配置动态路由就可以实现。

Q：你好，我个人对无线网络比较感兴趣，现正在学习CCNA，自己学习路由和交换的知识和配置。我有个问题一直没懂：一个24口交换机，每个口都有独立的IP和MAC，比如E0 IP

192.168.0.5此口相联的主机的IP为192.168.0.8，中间只用一根网线相联，此时交换机的IP 和MAC有什么作用，通讯时两者独立的IP和MAC是否会冲突？

A：不会冲突，如果仅是二层交换，则是通过MAC地址来识别的，如果要进行三层交换，则此时的IP地址与MAC就形成了一个映射表，网络间的通信是通过IP地址进行的，而到了同一子网内部，则可仅由MAC地址进行通信。

Q：我想问一下，为什么现在好多公司直接用三层交换代替路由，除了成本方面的考虑，还有其他原因吗？

A：另一个原因是三交换机的路由功能在局域网，甚至一般的IP 类型广域网都可以足够应付，所以无需另外配置专门的企业级路由器了。

Q：你好，我想问下。以前我维护过思科的交换机3550. 在没有IOS的情况下，且重新开机3550。发现只能从Xmodem进行灌IOS了，要灌好久。TFTP不能使用。那在我上面描述的这情

况中，有没有另外的灌IOS的方法，比Xmodem会更快呢？

A：不知你试过RoMmon恢复模式没有，在这种模式下，你就可以使用TFTP协议从TFTP服务器中下载IOS映像。还可以在ROMmon模式下使用copy命令从TFTP服务器上复制IOS映象。这方面，在我的这本书中有非常详细的介绍。

Q：你好，我想知道是h3c各类交换机的具体含义，比如si，ei，他们之间有什么差别？

A：SI是指只具备标准接口功能（如基本的二层交换，或者基本的三层路由功能，如RIP路由）的型号或者系列，而EI则是指含有扩展接口功能（主要是指具有复杂三层路由功能，如OSPF、BGP）的型号或者系列。HEC交换机名称后面的P是指端口的，如

S3600-28P-EI，代表具有28个端口，扩展接口功能的S3600型号。

Q：企业有120台左右的计算机，没有使用域管理，主路由H3c，交换机都是杂牌的简单交换机，网络比较慢，如何能较好的提升网络速度？

A：120台机的网络不是很大，如果没有复杂的网络应用，要提升网络速度的话，则可以通过替换现有的网线，并把以前杂牌的交换机放置于接入层，最好只跳几个性能好一些的，太差了的不要，特别是集线器。最好重新购买新的交换机，配置拓扑结构。既然你的路由都是H3C的，你要吧选购H3C S3610-28TP作为核心交换机，

S3100-52TP-SI作为汇聚层交换机，你以前的那些好一些的杂牌交

Q：二层交换机是如何识别IP地址的？

A：二层交换机内部的数据交换不是以IP地址进行的，而是通过MAC地址进行的。它识别客户端IP地址是通过ARP协议缓存中的MAC地址与IP地址映射表进行的。

Q：你好！我想问下关于管理vlan的问题。它所使用的三层地址究竟是什么原理？通过trunk链路的时候管理配置permit 管理vlan 它是怎么通过的？

A：VLAN的IP地址是在VLAN虚拟接口上配置的，作为整个VLAN的管理IP地址。trunk技术可以使得当前指定的VLAN信息在trunk链路上中继，在中继链路上的其他交换机上自动配置相同的VLAN信息信息，这样就无需在中继链接上的其他交换机上配置相同的VLAN信息。如果没有允许trunk中继，则VLAN就不能在该中继链路交换机上中继自己的VLAN信息，就需要手动配置了。Q：cisco和华为之间怎么样配置链路聚合？要不要注意些什么？

A：要在Cisco和H3C交换机间配置链路聚合就只能通过LACP 协议来进行了，且两端交换机都必须都支持LACP协议。在Cisco 交换机这边不能采用思科专用的PAgP协议来配置链路聚合了。

Q：目前这里有十台左右的华为S2403接一台3528，有没有方法鉴定下面有没有用户私自安装无线路由器？

A：用sniffer监控就可以。通过查看网络中各用户的出口通信

Q：您好！我想问一下H3C三层交换机如何实现VLAN间的互访呢！我试过给vlan分配过IP，但那样全部的vlan都可以互访，而我只想让两个vlan间可以互访，其它vlan不可以访问这两个vlan。

A：H3C的VLAN间路由配置比起CISCO的来说，配置更复杂一些，而且效果也没有CISCO的好。通常是采用的port trunk permit命令来允许或者禁止trunk中继（这里的端口是指VLAN虚拟端口），通过QOS策略可以更有效地控制VLAN间的数据流通信。

Q：您好！有个问题请教你，现在三层交换机应用很多，会不会有一天三层的交换机能完全替代路由器？还有很多核心的交换机，他们有没有可能完全兼容路由器的功能？

A：这一天我想肯定会有的，因为现在许多设备的功能都开始集成了。就目前来说，在企业级核心交换机中的路由功能已非常强大，在一些不是很复杂路由环境和网络通信地址协议类型的网络应用中，绝大多数是完全可以通过三层交换机来替代路由器功能的。

Q：您好！我想问几个关于路由器的问题。在配置路由器是经常出现一些接口的问题如AUX LAN SE eth 还有一些模块的接口，很难去区分它们的区别可以问下专家可以帮我解释下吗？还有就是在公司时经理要我配反向nat，可以请教下反向nat的配置吗？

A：AUX接口通常是用来进行路由器配置的，也是一种Console

接口，LAN接口是指用来连接局域网的接口，通常是RJ-45接口类型的，ETH则是指以太网接口，通常是RJ-45接口类型的。还有像SFP和GBIC这两种模块接口，都是一种可以同时支持双绞线电接口和光纤的光接口的接口模块，但SFP接口体积比GBIC更小，这样就可以在同样体积的模块中提供更多的端口数。另外，要注意的是，因为有些电接口和光接口是与交换机一个子端口对应的，所以不能同时使用连接到同一子接口电接口和光接口。反向NAT就是把内部IP 地址映射成外部IP地址，让外部用户能访问位于内网的服务器。配置命令就是ip nat inside source static tcp 内网ip 端口号外网ip 端口号

Q：Cisco和H3C交换机在二层网络中，配置生成树应注意什么问题？（STP与PVST+协议对接，RSTP与Rapid-PVST+协议对接，MSTP 与MST协议对接）

A：首先要确保整个生成树，或者多个生成树中的交换机上支持了你所要启用的生成树协议版本，如PVST、PVST+、

Rapid-PVST+ 和MST。其实也就是考虑各交换机所支持的协议生成树类型。在同一生成树，或者在多生成树中的某一个区域中，必须按最低协议版本来配置。

另外，不要在同一生成村或者多生成树区域中启用、配置多种生成树协议，否则会造成配置冲突。

最后，在确定了要采用的生成树协议类型后，你需要使整个生成

树，或者多生成树域的每个交换机的端口角色和状态都按同一生成树协议进行部署，而不要有一统一的现象。

Q：我司购买了一台华为的S3328TP-EI，用console进行了简单的配置，设置了vlan1和IP地址，当时可以使用ping命令ping通缩设置的IP地址。但接到网络上后，就发现不能ping通了。我这台交换机上接了4台路由器、12台服务器、一个24口的

D-link普通交换机，而我的本机就是接在这台D-link上的。请问，这个会是什么问题？

A：那要看你的D-LINK交换机是否是接在VLAN1所包括的端口了。

Q：老师你好。目前学校里在每层都放置了楼层交换机，每个宿舍分配四个接口。如果把其中两个端口用网线连起来会造成什么情况？为什么会被封端口号？

A：我没试过你所说的这种情况，但我想从原理上来分析的话，如果这样做的话就会形成环路，造成网络性能下降，甚至死循环。数据无法达到目的地址。封端口号的目的我想就是为了避免你这种环路的出现。

Q：您好，我是高校的网络维护人员，我们用的都是H3C的设备，现在有个问题就是学生宿舍上网，我们用的是3600下面配合傻瓜交换机管理的，有什么好的办法解决宿舍ARP严重的问题，比如配置管理交换机或者升级设备等。

A：ARP病毒通过设备是难以有效果的,只能通过专业的杀软来监控和查杀.如卡巴，360也可以。

Q：您好！h3c的二层交换机3100虽然提供网管ip但是没提供该ip的网关ip，这样通过远程配置都要先通过三层交换来进行配置，难道厂家在二层交换机上加这个功能很难吗？

A：可为通过配置默认静态路由来实现啊，命令为：ip

route-static

Q：您好！想问您个问题，有的公司使用路由器直接连公网而有的却是在路由器前面还加个modem。可以指点下两者的优劣吗？

A：直接连接公网是采用的专线连接方式，通常分配一个固定IP地址，是其优点业般表现为稳定好，可用性较好，但价格较贵，加个MODEM的是要拨号上网的，通常是动态分配IP地址，其优点就是价格便宜，但不稳定，可用性也不是很好。

Q：我们公司100来台电脑，用的是3com 4250t交换机，其余的都是一般都是用TP-LINK,但是好像网速比较慢，而且有人偶尔网页都打不开，可能是有人下载，我想问问有什么办法可以知道谁在下载或者限制下载。

A：许多网管工具软件都可以实现限制下载的,如网路岗、聚生网管、超级网管等。至于如何发现，则可以通过像sniffer这类监控软件来进行了，通过它的通信流量视图就可以很容易地发现哪台机的通信流量太大，不正常。

Q：如果交换机的端口下联的是一台虚拟机的物理服务器，里面的虚拟机处于不同的网段，如果要保证这些虚拟机互访和访问外面都不受限制，这个接口需要做单独的配置吗？

A：不用在接口为每个虚拟机单独配置的，你只需要配置物理服务器，各虚拟机间的互访通过虚拟机软件的NAT模式来配置与物理服务器的连接即可实现互访。

Q：我想向您咨一下，Cisco路由器的双线配置问题，我公司现在有一条10M的网通的光纤，还有一条4M的电信光纤，我在网上查了好多双线的配置方法。都不理想。我的想法是，最好是能利用现在的Cisco路由器，进行双线负载的自动平衡。不知道有好的解决办法没？

A：在Cisco路由器做负载均衡方法倒是很多，如基于策略、基于开销和基于HSRP协议，但我认为第一种更容易理解，更容易配置。就是为不同线路配置不同的路由表和相匹配的ACL列表，限制某个地址范围的用户使用某个路由表和ACL列表。所使用的命令包括：Route map（创建路由表）、Match access-list（匹配ACL 列表）、Set interface（设置线路连接接口）。要注意的是，你需要在两个ISP线路接口上分别配置，但配置项的具体内容有所不同。

Q：专家您好，我的网络环境是这样:有一台Cisco 3550交换机作为内网核心交换机，上联路由器Cisco2811(线路A接入)和路由器华为R1760(线路B接入),下联内网2层交换机。想实现如

下需求：

1. 当A或B线路有故障时，另一条线路能自动切换。

2. 当A/B线路正常时，实现均衡负载。

3. 对内网数据流进行QoS策略部署，实现对重要数据的保障。

请问专家，以上需求若能实现，都需要进行哪些方面的数据配置？在均衡负载和线路切换方面，是否是通过C3550来实现？

A：不同品牌的路由器比较实现负载均衡的，虽然都有一些均衡的配置方法，但可能难以兼容。在C3550交换机上是不能配置你所需的负载均衡的。

Q：我使用的H3C路由和交换机，路由：MSR 20-21，我想进行IP和MAC的绑定，请问可以吗？

A：MSR 20-21路由器没有IP地址与MAC地址绑定功能，但有MAC地址攻击检测功能，使用的命令是：arp anti-attack source-mac { filter | monitor }

Q：华为2层设备，管理vlan可否和业务vlan同时使用？怎么实现？

A：我不太清楚你所说的"同时使用"是什么意思。是要同时把管理VLAN用于业务，还是指同时启用管理VLAN与业务VLAN呢？如果要把管理VLAN用于业务当然不行，但如果只是要同时启用，当然可以，不用额外配置的。

Q：您好！我配置过一个Cisco3800的路由器，增加了两个模块，每个模块上有两个以太口，同一个模块内的两个以太口可以互相通信，不同模块之间无法通行，最后在两个模块之间用一根网线直连，两个模块就可以通信啦，中间试过两个模块之间配置路由等方法都没有解决。如果不用这根网线能不能让这两个模块之间可以通信，因为用网线后占用了两个端口？

A：这两个模块是用来连接不同网络的，这些端口默认是可路由（routed）模式，当然不能直接相通，需要配置路由。如果两个模块连接的是同一个网络，可以把这两个模块的端口都配置成ACCESS模式。

Q：你好，我想问一下如果是两个交换机相连，每个桥的priority均为默认，链路开销相同，都是fastethernet,从mac 地址的大小已经可以确定谁是根桥，谁是非根桥，那么在这个非根桥上如何判断哪个端口为根端口。在非根桥上判断根端口的依据则为哪个端口跟根桥最近。交换机上两端口为f0/23与f0/24,线路连接情况为f0/23<----->f0/24,f0/24<-------->f0/23.。一般的连接情况都是f0/23<----->f0/23，f0/24<----->f0/24，这个情况我知道如何判断，因为在priority相同，mac地址相同（同一个交换机上），链路开销相同的情况下则比较端口ID,肯定是端口ID小的为根端口。那如果线路连接情况为

f0/23<----->f0/24,f0/24<-------->f0/23.在判断端口

ID大小时是应该判断本地端口，还是与之相连的端口ID大小呢？

A：根端口是在非根桥上的，所以只能在非根桥上的端口进行比较。在所有与根桥连接的端口吕，端口ID最小的就成为根端口。你所说的这种情况，当然就是非根桥上的f0/23端口为根端口了。

Q：我想问一下：VRRP协议和HSRP协议的差别，那个效率更高。

A：VRRP协议是确保在主路由器不可用时能够提供动态的故障转移机制，允许虚拟路由器的IP 地址可以作为终端主机的默认第一跳路由器。使用VRRP 的好处是有更高的默认路径的可用性而无需在每个终端主机上配置动态路由或路由发现协议。

HSRP协议是思科专用的，它可以在终端主机不能动态知道第一跳路由器的IP 地址时，提供一个虚拟路由器。这样做的目的就可以实现即使在实际第一跳路由器使用失败的情形下仍能维护路由器间

的连通性。从以上简单介绍可以知道，两者实现的功能其实是差不多的，甚至可以说是一样的。但VRRP协议允许参与VRRP组的设备间建立认证机制，安全性更高。而且VRRP的实现路由备份的机制比HSRP的简单，因它只有三种状态和5个事件，而HSRP协议需要用到5个状态和8个事件。VRRP协议工作在TCP传输协议基础上，而HSRP协议工作在UDP协议上，则此可见，VRRP协议更加可靠，但需要占用更多的资源。

cisco交换机配置实例(自己制作)

二层交换机配置案例（配置2层交换机可远程管理）： Switch> Switch>en 进入特权模式 Switch#config 进入全局配置模式 Switch(config)#hostname 2ceng 更改主机名为2ceng 2ceng(config)#interface vlan 1 进入VLAN 1

2ceng(config-if)#no shut 激活VLAN1 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 2 创建VLAN 2 2ceng(config-if)#no shut 激活VLAN2 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface vlan 3 创建VLAN 3 2ceng(config-if)#no shut 激活VLAN3 2ceng(config-if)# ip address 192.168.3.254 255.255.255.0 配置192.168.3.254为2ceng管理IP 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/1-12 进入到端口1-12 2ceng(config-if-range)#switchport mode access 将1-12口设置为交换口 2ceng(config-if-range)#switch access vlan 1 将1-12口划分到VLAN 1 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface range fa0/13-23 进入到端口13-23 2ceng(config-if-range)#switch access vlan 2 将13-23口划分到VLAN2 2ceng(config-if-range)#exit 退出到全局配置模式 2ceng(config)#interface fastEthernet 0/24 进入到24口 2ceng(config-if)#switch mode trunk 将24口设置为干线 2ceng(config-if)#exit 退出到全局配置模式 2ceng(config)#enable secret cisco 设置加密的特权密码cisco 2ceng(config)#line vty 0 4 2ceng(config-line)#password telnet 设置远程登陆密码为telnet

Cisco+3750交换机配置

3750交换机（EMI） 简明配置维护手册 目录 说明 (2) 产品特性 (2) 配置端口 (3) 配置一组端口 (3) 配置二层端口 (5) 配置端口速率及双工模式 (5) 端口描述 (6) 配置三层口 (7) 监控及维护端口 (9) 监控端口和控制器的状态 (9) 刷新、重置端口及计数器 (11) 关闭和打开端口 (12) 配置VLAN (13) 理解VLAN (13) 可支持的VLAN (14) 配置正常范围的VLAN (14) 生成、修改以太网VLAN (14) 删除VLAN (16) 将端口分配给一个VLAN (17) 配置VLAN Trunks (18) 使用STP实现负载均衡 (21)

说明 本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 3750EMI是支持二层、三层功能（EMI）的交换机 支持VLAN ?到1005 个VLAN ?支持VLAN ID从1到4094（IEEE 802.1Q 标准） ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?静态MAC地址映射 ?标准及扩展的访问列表支持，对于路由端口支持入出双向的访问列表，对于二层端口支持入的访问列表 ?支持基于VLAN的访问列表 3层支持（需要多层交换的IOS） ?HSRP ?IP路由协议 o RIP versions 1 and 2 o OSPF o IGRP及EIGRP o BGP Version 4 监视

?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能（历史、统计、告警及事件） ?Syslog功能 其它功能： 支持以下的GBIC模块: ?1000BASE-T GBIC: 铜线最长100 m ?1000BASE-SX GBIC: 光纤最长1804 feet (550 m) ?1000BASE-LX/LH GBIC: 光纤最长32,808 feet (6 miles or 10 km) ?1000BASE-ZX GBIC: 光纤最长328,084 feet (62 miles or 100 km) 配置端口 配置一组端口

Cisco交换机配置手册

2950交换机 简明配置维护手册

目录 说明 (3) 产品特性 (3) 配置端口 (4) 配置一组端口 (4) 配置二层端口 (6) 配置端口速率及双工模式 (6) 端口描述 (7) 监控及维护端口 (8) 监控端口和控制器的状态 (8) 刷新、重置端口及计数器 (10) 关闭和打开端口 (10) 配置VLAN (11) 理解VLAN (11) 可支持的VLAN (12) 配置正常范围的VLAN (12) 生成、修改以太网VLAN (13) 删除VLAN (14) 将端口分配给一个VLAN (15) 配置VLAN Trunks (16) 使用STP实现负载均衡 (19) 配置Cluster (23)

说明 本手册只包括日常使用的有关命令及特性，其它未涉及的命令及特性请参考英文的详细配置手册。 产品特性 2950是只支持二层的交换机 支持VLAN ?到250 个VLAN ?支持VLAN ID从1到4094（IEEE 802.1Q 标准） ?支持ISL及IEEE 802.1Q封装 安全 ?支持IOS标准的密码保护 ?支持标准及扩展的访问列表来定义安全策略 ?支持基于VLAN的访问列表 监视 ?交换机LED指示端口状态 ?SPAN及远端SPAN (RSPAN) 可以监视任何端口或VLAN的流量 ?内置支持四组的RMON监控功能（历史、统计、告警及事件）

配置端口 配置一组端口 当使用interface range命令时有如下的规则: ?有效的组范围: o vlan从1 到4094 o fastethernet槽位/{first port} - {last port}, 槽位为0 o gigabitethernet槽位/{first port} - {last port},槽位为0 o port-channel port-channel-number - port-channel-number, port-channel号从1到64 ?端口号之间需要加入空格，如：interface range fastethernet 0/1 – 5是有效的，而interface range fastethernet 0/1-5是无效的. ?interface range命令只能配置已经存在的interface vlan ?所有在同一组的端口必须是相同类别的。

Cisco交换机常用配置命令

Cisco交换机常用配置命令 CISCO交换机基本配置 switch>ena 進入特权模式 switch#erasenvram 全部清除交换机的所有配置 switch#reload 重新启动交换机（初始提示符为switch> ) ------------------------------------------------------------------------------------ CISCO交换机基本配置：Console端口连接 用户模式hostname>； 特权模式hostname(config)# ； 全局配置模式hostname(config-if)# ； 交换机口令设置： switch>enable ；进入特权模式 switch#config；进入全局配置模式 switch(config)#hostname cisco ；设置交换机的主机名 switch(config)#enable secret csico1 ；设置特权加密口令 switch(config)#enable password csico8 ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；虚拟终端允许登录 switch(config-line)#password csico6 ；设置虚拟终端登录口令csico6 switch#write 保存配置設置 switch#copy running-config startup-config 保存配置設置，與write一樣switch#exit；返回命令 配置终端过一会时间就会由全局配置模式自动改为用户模式，将超时设置为永不超时 switch#conf t switch(config)#line con 0 switch(config-line)#exec-timeout 0 --------------------------------------------------------------------------------- 交换机显示命令： switch#write；保存配置信息 switch#showvtp；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#showvlan；查看vlan配置信息 switch#showvlan name vlan2 switch#show interface ；查看端口信息

Cisco交换机配置新手篇-端口配置(一)

C i s c o交换机配置新手篇-端口配置(一) 上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。 在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network Pconline(config)# line vty 0 15 /*设置虚拟终端线 Pconline(config-line)# login /*设置登陆验证 Pconline(config-line)# password skill /*设置虚拟终端登陆密码 注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet 时候会提示设置login密码。许多新手会认为no login是无法从远端登陆，其实no login是代表不需要验证密码就可以从远端telnet到交换机，任何人都能telnet到交换机这样是很危险的，千万要注意。 Cisco交换机配置新手篇-端口配置(二)

思科交换机实用配置步骤详解

1.交换机支持的命令： 交换机基本状态： switch: ;ROM状态，路由器是rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态交换机口令设置： switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令xx switch#exit ;返回命令

交换机VLAN设置： switch#vlan database ;进入VLAN设置 switch(vlan)#vlan 2 ;建VLAN 2 switch(vlan)#no vlan 2 ;删vlan 2 switch(config)#int f0/1 ;进入端口1 switch(config-if)#switchportaccess vlan 2 ;当前端口加入vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ;设置允许的vlan switch(config-if)#switchport trunk encap dot1q ;设置vlan 中继switch(config)#vtp domain ;设置发vtp域名 switch(config)#vtp password ;设置发vtp密码 switch(config)#vtp mode server ;设置发vtp模式 switch(config)#vtp mode client ;设置发vtp模式 交换机设置IP地址： switch(config)#interface vlan 1 ;进入vlan 1 switch(config-if)#ipaddress ;设置IP地址 switch(config)#ip default-gateway ;设置默认网关

cisco交换机配置简单教程

一、标识交换机 二、设置口令及用户 三、配置VTP（Vlan中继协议） 四、配置中继线（Trunk） 五、创建、描述Vlan及设置Vlan IP 六、划分、描述及设置Vlan端口 七、配置STP（生成树协议） 八、启用Vlan间Router 九、配置ACL 十、配置DHCP中继代理 十一、配置DHCP服务器 十二、配置HSRP（热备路由协议） 十三、保存配置 附1：命令行编辑键 附2：SHOW命令 附7：ACL例子 一、标识交换机 Switch#configure terminal 进入配置状态 Switch(config)#hostname “hostname”设置Switch名称 Switch (config)#no hostname 取消Switch名称 Switch(config)#end 结束本次配置 二、设置口令及用户 Switch#configure terminal 进入配置状态 Switch(config)#enable secret “password”设置特权模式口令 Switch(config)#no enable secret 取消特权模式口令 Switch(config)#enable password “password”设置EXEC模式口令 Switch(config)#no enable password 取消EXEC模式口令 witch(config)#username “username”privilege “num”secret “password”建立本地用户及口令 Switch(config)#no username “username”删除本地用户 Switch(config)#service password-encryption 加密所有明文口令 Switch(config)#no password-encryption 拒绝加密所有明文口令 Switch(config)#end 结束本次配置 1、配置console用户用口令 Switch#configure terminal 进入配置状态 Switch(config)#line console 0 进入console口配置状态 Switch(config-line)#login local 设置登录模式为本地用户验证模式 Switch(config-line)#no login local 取消本地用户验证模式 Switch(config-line)#end 结束本次配置 或 Switch#configure terminal 进入配置状态 Switch(config)#line console 0 进入console口配置状态

思科交换机配置常用命令(精编文档).doc

【最新整理，下载后即可编辑】 Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 分类：IT资讯 标签： cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令，设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令，设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密） S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口（默认启用） S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中

Cisco交换机简单配置实例

命令句法约定: 垂直竖线 ( | )分隔可选的,互斥的元素 方括号 ([ ])表示可选的元素 花括号 ({ })表示必选项. 在方括号内的花括号 ( [{ }] )表示可选元素中的必选项. 粗体表示要按字母所示原封不动输入的命令和关键词.即粗休表示由用户手工输入的命令. 斜体表示要为之提供实际值的参数. Show 指令: # Show run (显示内存配置文件,当你下了一条指令即在内存中,但若没有用write mem 则不会写入Flash,) # Show conf (显示Flash配置文件,每条指令一定是写入到Flash中的,这样突然停机配置文件才不会丢失) # Show session (列出到本地交换机的连接上所有打开的会话以及连接号) # show int vlan n (n 是编号,用来查看vlan n的信息) # show hardware 或 show version (L2 IOS上显示交换机的硬件或模块信息) # show clock (显示日期和时间) # sh mac-address-table {dynamic | static | secure} mac-address {Vlan vlan-id} {interface int1 [int2…int4] {protocol {ip | ipx | assigned}} (显示mac 交换表信息) # sh mac-address-table address 0000.1111.2222 (显示特定的pc在交换机的哪一端口) # sh int status (显示所有端口的状态信息) # sh int f 0/1 switchport (显示指定交换端口的信息) Switch# boot system filesname (从Flash文件系统内指定一个引导系统的os映像) Switch# vlan database 进入VLAN数据库模式

Cisco交换机配置教程

Cisco交换机配置教程 Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。 被过滤广告Cisco分为高中低端交换机，分别面向不同层次。但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。所以设置都是大同小异。 让我们从零开始，一步一步教大家学会用Cisco交换机。 第一步：利用电脑超级终端与交换机建立连接 可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。 按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2） （图2） 点击文件－新建连接（图3）

（图3） 输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4 （图4） 确定－点击还原为默认值（图5）

（图5） 确定后开启交换机 此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据 当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机 第二步：学习交换机的一些初级命令 首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于IOS的Cisco交换机。 基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable 回到用户模式，在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。 刚进入交换机的时候，我们处于用户模式，如：switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入？号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。 对于一个默认未配置的交换机来说，我们必须对一些命名，密码和远程连接等进行设置，这样可以方便以后维护。

思科交换机基本配置(非常详细)

cisco交换机基本配置 1．Cisco IOS简介 Cisco Catalyst系列交换机所使用的操作系统是IOS（Internetwork Operating System，互联网际操作系统）或COS （Catalyst Operating System），其中以IOS使用最为广泛，该操作系统和路由器所使用的操作系统都基于相同的内核和shell。 IOS的优点在于命令体系比较易用。利用操作系统所提供的命令，可实现对交换机的配置和管理。Cisco IOS操作系统具有以下特点： (1)支持通过命令行（Command-Line Interface，简称CLI）或Web界面，来对交换机进行配置和管理。 (2)支持通过交换机的控制端口（Console）或Telnet会话来登录连接访问交换机。 (3)提供有用户模式（user level）和特权模式（privileged level）两种命令执行级别，并提供有全局配置、接口配置、子接口配置和vlan数据库配置等多种级别的配置模式，以允许用户对交换机的资源进行配置。 (4)在用户模式，仅能运行少数的命令，允许查看当前配置信息，但不能对交换机进行配置。特权模式允许运行提供的所有命令。 (5)IOS命令不区分大小写。 (6)在不引起混淆的情况下，支持命令简写。比如enable通常可简约表达为en。 (7)可随时使用？来获得命令行帮助，支持命令行编辑功能，并可将执行过的命令保存下来，供进行历史命令查询。 1.搭建交换机配置环境 在对交换机进行配置之前，首先应登录连接到交换机，这可通过交换机的控制端口（Console）连接或通过Telnet登录来实现。 (1)通过Console口连接交换机 对于首次配置交换机，必须采用该方式。对交换机设置管理IP地址后，就可采用Telnet登录方式来配置交换机。 对于可管理的交换机一般都提供有一个名为Console的控制台端口（或称配置口），该端口采用RJ-45接口，是一个符合EIA/TIA-232异步串行规范的配置口，通过该控制端口，可实现对交换机的本地配置。 交换机一般都随机配送了一根控制线，它的一端是RJ-45水晶头，用于连接交换机的控制台端口，另一端提供了DB-9（针）和DB-25（针）串行接口插头，用于连接PC机的COM1或COM2串行接口。Cisco的控制线两端均是RJ-45水晶头接口，但配送有RJ-45到DB-9和RJ-45到DB-25的转接头。 通过该控制线将交换机与PC机相连，并在PC上运行超级终端仿真程序，即可实现将PC机仿真成交换机的一个终端，从而实现对交换机的访问和配置。 Windows系统一般都默认安装了超级终端程序，对于Windows 2000 Server系统，该程序位于【开始】菜单下【程序】中【附件】的【通讯】群组下面，若没有，可利用控制面板中的【添加/删除程序】来安装。单击【通讯】群组下面的【超级终端】，即可启动超级终端。 首次启动超级终端时，会要求输入所在地区的电话区号，输入后将显示下图所示的连接创建对话框，在【名称】输入框中输入该连接的名称，并选择所使用的示意图标，然后单击确定按钮。 图9-2 超级终端连接创建对话框

思科3550交换机配置

思科3550交换机配置 [导读] 需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1.理解接口类型这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。这部分包括：基于端口 需要完整的有关该章的语法和应用信息，请参考Catalyst 3550 Multilayer Switch Command Reference和Cisco IOS Interface Command Reference for Release 12.1. 理解接口类型 这个部分描述了不同的接口类型，以及其它章节所包括的详细配置这些接口的一些参考内容。其他章节描述了物理接口特性的配置过程。 这部分包括： 基于端口的VLAN （Port-Based VLANs） 交换端口（Switch Ports） 以太网通道端口组（EtherChannel Port Groups） 交换虚拟接口（Switch Virtual Interfaces） 被路由端口（Routed Ports） 连接接口（Connecting Interfaces） 基于端口的VLAN （Port-based Vlans） 一个Vlan是一个按功能、组、或者应用被逻辑分段的交换网络，并不考虑使用者的物理位置。要更多关于Vlan的信息请看“Configuring VLANS”。一个端口上接受到的包被发往属于同一个Vlan的接收端口。没有一个第三层的设备路由Vlan间的流量，不同Vlan的网络设备无法通讯。 为了配置普通范围（Normal-range）Vlan（Vlan IDs 1-1005），使用命令： config-vlan模式 (global) vlan vlan-id 或vlan-configuration模式 (exec) vlan database 针对Vlan ID 1-1005的vlan-configration模式被保存在vlan数据库中。 为配置扩展范围（extended-range）Vlans （Vlan ID 1006-4094），你必须使用config-vlan模式，并把VTP的模式设为transparent透明模式。Extended-range Vlans不被添加到Vlan数据库。

思科交换机端口配置

Cisco交换机配置新手篇之端口配置 在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘TAB后自动补全为Switch>enable。 快捷键: 1.Ctrl+A:把光标快速移动到整行的最开始 2.Ctrl+E:把光标快速移动到整行的最末尾 3.Esc+B:后退1个单词 4.Ctrl+B:后退1个字符 5.Esc+F:前进1个单词 6.Ctrl+F:前进1个字符 7.Ctrl+D:删除单独1个字符 8.Backspace:删除单独1个字符 9.Ctrl+R:重新显示1行 10.Ctrl+U:擦除1整行 11.Ctrl+W:删除1个单词 12. Ctrl+Z从全局模式退出到特权模式 13.Up arrow或者Ctrl+P:显示之前最后输入过的命令 14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令 配置enable口令以及主机名字，交换机中可以配置两种口令 (一)使能口令（enable password），口令以明文显示 (二)使能密码（enbale secret），口令以密文显示 两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效. Switch.> /*用户直行模式提示符 Switch.>enable /*进入特权模式 Switch.# /*特权模式提示符 Switch.# config terminal /*进入配置模式 Switch.(config)# /*配置模式提示符 Switch.(config)# hostname Pconline /*设置主机名Pconline Pconline(config)# enable password pconline /*设置使能口令为pconline Pconline(config)# enable secret network /*设置使能密码为network

思科交换机配置常用命令

Cisco三层交换机配置命令及解释 (2011-07-11 08:54:50) 标签： 分类：IT资讯 cisco 杂谈 基本配置 S> enable 进入特权模式 S# configure terminal 进入全局配置模式 S(config)# hostname name 改变交换机名称 S(config)# enable password level level_# password 设置用户口令（level_#=1)或特权口令（level_#=15) S(config)# line console 0 进入控制台接口 S(config-line)# password console_password 接上一条命令，设置控制台口令 S(config)# line vty 0 15 进入虚拟终端 S(config-line)# password telnet_password 接上一条命令，设置Telnet口令 S(config-line)# login 允许Telnet登录 S(config)# enable password|secret privilege_password 配置特权口令（加密或不加密）S(config)# interface ethernet|fastethernet|gigabitethernet slot_#/port_# 进入接口子配置模式 S(config-if)# [no] shutdown 关闭或启用该接口（默认启用） S(config)# ip address IP_address sunbet_mask 指定IP地址 S(config)# ip default-gateway router's_IP_address 指定哪台路由器地址为默认网关 S# show running-config 查看当前的配置 S# copy running-config startup-config 将RAM中的当前配置保存到NVRAM中 S> show interface [type slot_#/port_#] 查看所有或指定接口的信息 S> show ip 显示交换机的IP配置（只在1900系列上可用） S> show version 查看设备信息 S# show ip interface brief 验证IP配置 S(config-if)# speed 10|100|auto 设置接口速率 S(config-if)# duplex auto|full|half 设置接口双工模式 S> show mac-address-table 查看CAM表 S# clear mac-address-table 清除CAM表中的动态条目 1900(config)# mac-address-table permanent MAC_address type [slot_#/]port_# 在CAM 表中创建静态条目 2950(config)# mac-address-table static MAC_address vlan VLAN_# interface type [slot_#/] port_# 在CAM表中创建静态条目 1900(config)# mac-address-table restricted static MAC_address source_port list_of_allowed_interface 设置静态端口安全措施 1900(config-if)# port secure 启用粘性学习 1900(config-if)# port secure max-mac-count value 设置粘性学习特性能够学到的地址数量（默认132，取值范围是1-132）

Cisco交换机配置教程

C i s c o交换机配置教程 The latest revision on November 22, 2020

Cisco交换机配置教程 Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。 被过滤广告Cisco分为高中低端交换机，分别面向不同层次。但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。所以设置都是大同小异。 让我们从零开始，一步一步教大家学会用Cisco交换机。 第一步：利用电脑超级终端与交换机建立连接 可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。 按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）

（图2）点击文件－新建连接（图3） （图3） 输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4 （图4） 确定－点击还原为默认值（图5）

（图5） 确定后开启交换机 此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据 当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机 第二步：学习交换机的一些初级命令 首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于IOS的Cisco交换机。 基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式，在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。

思科交换机配置命令大全

思科交换机配置命令大全 switch> 用户模式 1：进入特权模式enable switch> enable switch# 2：进入全局配置模式configure terminal switch> enable switch＃configure terminal switch(conf)# 3：交换机命名hostname aptech2950 以aptech2950为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch-2950 aptech2950(conf)# 4：配置使能口令enable password cisco 以cisco为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable password cisco 5：配置使能密码enable secret ciscolab 以cicsolab为例 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# enable secret ciscolab 6：设置虚拟局域网vlan 1 interface vlan 1 switch> enable switch＃configure terminal switch(conf)#hostname aptch2950 aptech2950(conf)# interface vlan 1 aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口ip和子网掩码 aptech2950(conf-if)#no shut 是配置处于运行中 aptech2950(conf-if)#exit aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址 7：进入交换机某一端口interface fastehernet 0/17 以17端口为例 switch> enable switch＃configure terminal

思科交换机4500系列交换机完整配置手册

思科交换机4500系列交换机完整配置手册 目录 CISCO CATALYST 4500系列交换机功能应用与安全解决方案 (4) 一、CISCO CATALYST 4500系列交换机概述 (4) 1、功能概述 (4) 2、技术融合 (4) 3、最优控制 (4) 4、集成永续性 (4) 5、高级QOS (5) 6、可预测性能 (5) 7、高级安全性能 (5) 8、全面的管理 (5) 9、可扩展架构 (5) 10、延长了增加投资的时间。 (5) 11、CISCO CATALYST 4500系列产品线 (5) 12、设备通用架构 (6) 13、CISCO CATALYST 4500系列交换机的特点 (6) （1）性能 (6) （2）端口密度 (6) （3）交换管理引擎冗余性 (6) （4）以太网电源 (POE) (7) （5）高级安全特性 (7) （6）CISCO IOS软件网络服务 (7) （7）投资保护 (7) （8）功能透明的线卡 (7) （9）到桌面的千兆位连接 (8) （10）基于硬件的组播 (8) （11）CISCO NETFLOW服务 (8) （12）到桌面的光纤连接 (8) 14、CISCO CATALYST 4500系列的主要特性 (8)

15、CISCO CATALYST 4500系列交换机的优点 (10) 16、CISCO CATALYST 4500系列的应用 (10) （1）采用以太网骨干的多层交换企业网络 (10) （2）中型企业和企业分支机构应用 (10) 二、CISCO CATALYST 4500系列交换机的解决方案 (11) 1、DHCP的解决方案： (11) （1）不用交换机的DHCP功能而是利用PC的DHCP功能 (11) （2）利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配 (11) （3）三层交换机上实现跨VLAN 的DHCP配置（路由器+三层交换机） (12) （4）相关的DHCP调试命令： (13) （5）DHCP故障排错 (13) 2、ARP防护的解决方案 (14) （1）基于端口的MAC地址绑定 (14) （2）基于MAC地址的扩展访问列表 (14) （3）基于IP地址的MAC地址绑定 (15) （4）CISCO的DAI技术 (15) 3、VLAN技术的解决方案 (17) （1）虚拟局域网络(VIRTUAL LANS)简介 (17) （2）虚拟网络的特性 (17) （3）发展虚拟网络技术的主要动能有四个: (18) （4）VLAN划分的6种策略： (18) (5)使用VLAN具有以下优点： (19) （6）CATALYST 4500系列交换机虚拟子网VLAN的配置： (19) （7）CATALYST 4500交换机动态VLAN与VMPS的配置 (20) 7.1.VMPS的介绍: (20) 7.2.VMPS客户机的介绍: (21) 7.3.VMPS客户机的配置: (22) 7.4.VMPS数据库配置文件模板: (23) 4、CATALYST 4500系列交换机NAT配置： (24) 4.1 4500系列交换机NAT的支持 (24) 4.2、NAT概述 (24) 4.3、NAT原理及配置 (24)