一般用户模式:只能查看,不能更改配置
特权用户模式:支持调试debug和各种测试命令,支持对交换机的详细检查、对配置文件的操作,并且可以由此进入配置模式
全局配置模式:对交换机进行全局性的配置
进入特权模式
Switch>enable
进入全局模式
Switch#config terminal
特权模式下设置时间
Switch#clock set 11:00:00 21 march 2018
Switch#show clock
全局模式配置交换机名称
Switch(config)#hostname liebert
全局模式配置密码
Switch(config)#enable password 123
全局模式配置MD5加密密码,配置覆盖之前的enable password配置的密码
Switch(config)#enable secret 123
关闭或打开交换机某个端口
Switch(config)#interface fastEthernet 0/1
Switch(config-if)#shutdown
Switch(config-if)#no shutdown
查看版本信息
Switch#show version
查看交换机FLASH信息
Switch#show flash
查看运行时配置
Switch#show running-config
查看启动配置
Switch#show startup-config
查看端口信息
Switch#show interface
查看交换机MAC映射表
Switch#show mac-address-table
查看ARP缓冲
Switch#show arp
查看VLAN
Switch#show vlan
将运行时配置写入启动配置中,防止断电丢失
Switch#copy running-config startup-config
或者
Switch#write
删除交换机启动配置
Switch#erase startup-config
关闭域查询,防止输错命令时交换机自动进行查询
Switch#no ip domain-lookup
Ping
Switch#ping 192.168.0.1
按下Ctrl+Shift+6退出
重启交换机
Switch#reload
Console口配置
Switch>enable
Switch#configure terminal
Switch(config)#username liebert password 123
Switch(config)#line console 0
Switch(config-line)#login local
Switch(config-line)#exec-timeout 10
Switch(config-line)#exit
Switch(config)#exit
Switch(config)#write
Switch(config)#reload
不验证用户名,只验证密码
Switch>enable
Switch#configure terminal
Switch(config)#line console 0
Switch(config-line)#login
Switch(config-line)#password 123
Switch(config-line)#exit
Switch(config)#exit
Switch(config)#write
Switch(config)#reload
Telnet管理配置
Switch>enable
Switch#configure terminal
Switch(config)#interface vlan 1
// 配置VLAN 1虚拟接口
Switch(config-if)#ip address 192.168.1.10 255.255.255.0
// 配置交换机IP地址和子网
Switch(config-if)#no shutdown
Switch(config-if)#exit
Switch(config)#ip default-gateway 192.168.1.254
// 管理终端和交换机不在一个子网时,需要跨网段
Switch(config)#username liebert password 123
Switch(config)#line vty 0 4
// 编号0、1、2、3、4共5个虚拟终端,0~4表示同时可以打开5个会话
Switch(config-line)#login local
Switch(config-line)#exit
备份配置文件到远程TFTP服务器
Switch#copy startup-config tftp:
Address or name of remotehost[]? 192.168.1.100
Destination filename [Switch-config]? BackupStartupConfig
从远程TFTP服务器获取备份的配置文件
Switch#copy tftp:startup-config
Address or name of remotehost[]? 192.168.1.100
Destination filename [Switch-config]? BackupStartupConfig
running-config、flash远程备份/恢复同startup-config
VLAN配置
Switch#config terminal
Switch(config)#vlan 10
Switch(config-vlan)#name group0
Switch(config-vlan)#exit
Switch(config)#interface range fastEthernet 0/1-5
Switch(config-if-range)#switchport access vlan 10
// 从vlan 10中移除使用 no switchport access vlan 10
Switch(config-if-range)#exit
Switch(config)#show vlan
配置中继
Switch#config terminal
Switch(config)#interface GiabitEthernet 1/1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10,11
Switch(config-if)#exit
启用VTP,减少重复创建VLAN操作
配置服务端
SwitchA(config)#vtp domain vtp.com
SwitchA(config)#vtp password 123
SwitchA(config)#vtp version 2
SwitchA(config)#vtp mode server
SwitchA(config)#vtp range GiabitEthernet 1/1-2
SwitchA(config-if-range)#switchport mode trunk
SwitchA(config-if-range)#exit
配置客户端
SwitchB(config)#vtp domain vtp.com
SwitchB(config)#vtp password 123
SwitchB(config)#vtp version 2
SwitchB(config)#vtp mode client
SwitchB(config)#interface range GiabitEthernet 1/1-2
SwitchB(config-if-range)#switchport mode trunk
SwitchB(config-if-range)#exit
配置透明模式
SwitchC(config)#vtp domain vtp.com
SwitchC(config)#vtp password 123
SwitchC(config)#vtp version 2
SwitchC(config)#vtp mode transparent
SwitchC(config)#interface range GiabitEthernet 1/1-2
SwitchC(config-if-range)#switchport mode trunk
SwitchC(config-if-range)#exit
在VLAN上启用/关闭最小生成树协议STP 802.1d
SwitchA(config)#spanning-tree vlan 10
SwitchA(config)#no spanning-tree vlan 10
配置链路聚合 802.3ad 交换机A的f0/1、f0/2分别和交换机B的f0/23、f0/24相连
SwitchA(config)#interface range FastEthernet 0/1-2
SwitchA(config-if-range)#channel-protocol lacp
// 配置链路聚合协议为LACP
SwitchA(config-if-range)#channel-group 1 mode active
// 建立链路聚合通道1,并设定为激活模式,端口组中包括f0/1和f0/2
SwitchA(config-if-range)#exit
SwitchA(config)#show etherchannel summary
SwitchB(config)#interface range FastEthernet 0/23-24
SwitchB(config-if-range)#channel-protocol lacp
SwitchB(config-if-range)#channel-group 1 mode active
SwitchB(config-if-range)#exit
SwitchB(config)#show etherchannel summary
配置聚合后的链路为中继链路
Switch(config)#interface port-channel 1
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 10
配置聚合链路的基于源/目的MAC地址的负载均衡
Switch(config)#port-channel loadbalance src-dst-mac
Switch(config)#exit
Switch(config)#show etherchannel loadbalance
配置流量控制
Switch(config)#interface FastEthernet 0/1
Switch(config-if)#flowcontrol receive on
Switch(config-if)#flowcontrol send on
配置广播抑制,一般在接入层交换机上配置,汇聚层和核心层不做
Switch(config)#interface range FastEthernet 0/1-20
Switch(config)#storm-control broadcast level 1
// 控制广播流量的比例为1%
端口绑定MAC地址
Switch(config)#interface FastEthernet 0/23
Switch(config-if)#switchport mode access
Switch(config-if)#switchport port-security maximum 3
Switch(config-if)#switchport port-security mac-address 0010.5C00.01E0
Switch(config-if)#switchport port-security mac-address 0010.5C00.01E1
Switch(config-if)#switchport port-security mac-address 0010.5C00.01E2
Switch(config-if)#switchport port-security violation shutdown
// 违规时关闭端口
Switch(config-if)#switchport port-security
// 启用端口安全功能
限制端口接入的MAC数量,动态学习的满时自动拒绝之后的MAC
Switch(config)#interface FastEthernet 0/23
Switch(config-if)#switchport port-security maximum 3
Switch(config-if)#switchport port-security
配置端口镜像
Switch(config)#monitor session 1 source 1 interface ethernet 0/0/1
// 镜像源端口为 e0/0/1,镜像会话为session 1,镜像源端口和镜像目的端口必须处于同一个镜像对话中
Switch(config)#monitor session 1 source 1 interface ethernet 0/0/3
Switch(config)#monitor session 1 destination interface ethernet 0/0/15
Switch(config)#show monitor
VLAN互访单臂路由配置
交换机
Switch#config terminal
Switch(config)#vlan 100
Switch(config-vlan)#vlan 200
Switch(config-vlan)#exit
Switch(config)#interface range FastEthernet 0/1-10
Switch(config-if-range)#switchport access vlan 100
Switch(config-if-range)#exit
Switch(config)#interface range FasrEthernet 0/11-20
Switch(config-if-range)#exit
Switch(config)#interface FastEthernet 0/24
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed 100,200
Switch(config-if)#exit
路由器
Router#config terminal
Router(config)#interface FastEthernet 0/0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet0/0.1
Router(config-subif)#encapsulation dot1Q 100
// 设置接口的数据链路层封装为802.1Q,帧标记为100
Router(config-subif)#ip address 192.168.100.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
Router(config)#interface FastEthernet 0/0.2
Router(config-subif)#encapsulation dot1Q 200
Router(config-subif)#ip address 192.168.200.1 255.255.255.0
Router(config-subif)#no shutdown
Router(config-subif)#exit
配置DHCP服务
Router(config)#service dhcp
Router(config)#ip dhcp exclude-address 192.168.1.1 192.16.1.10
// 排除192.168.1.1~192.16.1.10地址段,不分配给DHCP客户机
Router(config)#ip dhcp pool dhcp1
// 创建一个名为dhcp1的地址池,并进入到地址池配置模式
Router(dhcp-config)#network 192.168.1.0 255.255.255.0
Router(dhcp-config)#default-router 192.168.1.1
Router(dhcp-config)#dns-server 192.168.1.2
Router(dhcp-config)#lease 8
// 租约为8天
Router(dhcp-config)#exit
Router#show ip dhcp bingding
DHCP中继配置,网络中已经存在DHCP服务
Router(config)#interface FastEthernet 0/0
Router(config-if)#ip address 192.168.1.1 255.255.255.0
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#interface FastEthernet 0/1
Router(config-if)#ip address 192.168.2.1 255.255.255.0
Router(config-if)#ip helper-address 192.168.1.2
// 配置f0/1接口为IP帮助地址,用于转发UDP广播,使得该接口上收到的UDP广播发到该命令指定的单播IP地址192.168.1.2
Router(config-if)#no shutdown
Router(config-if)#exit
Router(config)#ip forward-protocol udp 67
// 允许UDP广播转发使用的端口,67为DHCP服务器端口
Router(config)#ip forward-protocol udp 68
// 允许UDP广播转发使用的端口,68为DHCP客户机端口
标准访问控制列表0~99配置
Router(config)#access-list 10 permit 210.0.0.10 0.0.0.0
Router(config)#deny any
Router(config)#interface fa 0/0
Router(config-if)#ip access-group 10 in
配置动态NAT
配置出口IP地址
Router(config)#interface serial 0/0/0
Router(config-if)#ip address 211.1.1.2 255.255.255.0
Router(config-if)#no shutdown
Router(config-id)#exit
配置内网接口
Router(config)#interface fa 0/0
Router(config-if)#ip nat inside
Router(config-if)#exit
配置外网接口
Router(config)#interface serial 0/0/0
Router(config-if)#ip nat outside
Router(config-if)#exit
Router(config)#access-list standard nat
Router(config-std-nacl)#permit 192.168.1.0 0.0.0.255
// 192.168.1.1~192.168.1.254地址段内的ip地址都会被转换
Router(config-std-nacl)#exit
Router(config)#ip nat inside source list nat interface serial 0/0/0
Router(config)#show ip nat translations
RIP配置
Router(config)#router rip
Router(config-router)#version 2
Router(config-router)#no auto-summary
Router(config-router)#network 192.168.1.0
Router(config-router)#network 192.168.2.0
Router(config-router)#network 192.168.3.0
Router(config-router)#exit
Router(config)#show ip route
OSPF配置
Router(config)#router ospf 2
Router(config-router)#network 192.168.1.0 0.0.0.255 area 1
Router(config-router)#network 192.168.3.0 0.0.0.255 area 1
Router(config-router)#exit
Router(config)#show ip route
EIGRP配置
Router(config)#router eigrp 1
Router(config-router)#network 192.168.1.0 0.0.0.255
Router(config-router)#no auto-summary
Router(config-router)#exit
Router(config)#show ip route