交换机
- 进入模式
no switchport:
no switchport这条命令的意思是:可以把二层接口改为三层接口,也就是说相当于一个路由器上的接口。no switch 实际上是no switchport的简写,而switchport就是交换口,也就是二层接口,这样no命令就意味着关闭二层接口并启用三层接口。
- 用户模式
可以查看交换机的基本简单信息,但不能修改配置
- 特权模式
可以查看所有配置,但不能修改配置,可以做测试、保存、初始化等操作
在用户模式下:
命令界面:enable
3、全局配置模式
默认不能查看配置(下方会有讲解如何在 全局配置模式 查看配置),可以修改配置,且全局生效
在特权模式下:
命令界面:configure terminal
4、接口配置模式
默认不能查看配置(下方会有讲解如何在 接口配置模式 查看配置),可以修改配置,且对该端口生效
在全局配置模式下:
命令界面:interface fastEthernet 0/1
注:进入到 全局配置模式 时,首先是该端口已经连接网线,这样配置该接口才可以显示出效果。
提前注意:在 路由器 或 以太网中的 模块号 或 接口编号 都是从 0 开始编号。
- fastEthernet:假设交换机有 24 个端口,这些端口既有百兆口(属于快速以太网: fastEthernet),又有千兆口(属于吉比特以太网: GigabitEthernet)。
- 0/1:0 代表模块号,1 代表接口编号(也就是第一个模块号的第一个接口)。
- console口/线/控制台模式
默认不能查看配置(下方会有讲解如何在 控制台模式 查看配置),可以修改配置,且对console口生效
需要在全局配置模式下:
命令:line console 0
注:每一个交换机都会有一个 console 口,在 交换机 或 路由器 中端口(接口)的编号是从 0 开始的。比如交换机 24 个端口,编号就是(0,1,2,…,22,23),一个 console 口,这个 console 口编号就是 0,命令 line console 0 就是进入编号为 0 的 console 口。
二、退出模式
1、exit
退出一级
2、end
直接退到 特权模式
- 查看配置
需要在 特权模式 下查看
进入特权模式:
命令:enable
1、查看running-config
注:–More-- 意思是配置内容未展示完,空格键(键盘下方最长的那一个):分页,回车键:换行
2、查看startip-config配置
命令:show start-config
3、查看MAC地址表
命令:show mac-address-table
4、查看接口状态列表
命令:show ip interface brief
- up:有主机连接在交换机上,并连接在了 交换机编号为 1 和 2 的接口上
- down:没有主机连接在交换机上
四、保存配置
在交换机配置的内容,如果没有另外保存,交换机重启后,之前的配置都会 清空。而每次的配置内容都会暂存在这一次交换机启动后新创建的 running-config 文件中,交换机每次启动都会自动创建一个新的干净的 running-config 文件。
所以保存之前的配置是很重要的。
需要在 特权模式 下保存配置
进入特权模式:
命令:enable
命令1:copy running-config startup-config
或者
命令:write
交换机开机之后的动作
- 先去硬盘中查找 startup-config 文件是否存在
- 如果不存在,就在内存中创建新的 running-config 文件
- 如果存在,则将 startup-config 文件复制到内存中并改名为 running-config
五、设置密码
1、用户密码
需要在 控制台模式 配置
进入特权模式:
命令:enable
进入全局配置模式:
命令:configure terminal
进入控制台模式:
命令:line console 0
设置密码:
命令:password 密码
# login 是对console这个端口开启身份验证,并用cherub这个密码
命令:login
用户密码:是在进入 交换机 (用户模式: Switch> )之前需要密码验证,是在 console 口控制台模式 中配置的
2、特权密码
需要在 全局配置模式 配置
进入特权模式:
命令:enable
进入全局配置模式:
命令:configure terminal
设置特权密码:(明文)
命令:enable password 123456
设置特权密码:(密文)
命令:enable password abcdef
查看配置密码:
命令:do sh run
注:当明文和密文同时配置,密文生效,明文失效。
- 手工关闭/开启接口
需要在 接口配置模式 执行
进入特权模式:
命令:enable
进入全局模式:
命令:configure terminal
进入接口配置模式:
命令:int f0/1(简写) 或者 interface fastEthernet 0/1
- 关闭接口
命令:shutdown(简写:sh)
查看端口是否关闭:
命令:do sh ip int b # 这里使用 do 的用法,先不解释,下方有 do 的介绍
注:交换机的接口默认都是开启的,administratively down 表示人为的关闭接口。
- 开启接口
命令:no shutdown(简写:no sh)
查看端口是否打开:
命令:do sh ip int b
七、配置主机名
需要在 全局配置模式 下配置
进入特权模式:
命令:enable
进入全局配置模式:
命令:configure terminal
修改主机名:hostname S1(简写ho S1)
注:Enter configuration commands, one per line. End with CNTL/Z. 这句话意思就是 进入到全局配置模式中,退出可以按 Ctrl+z 键,其实和 exit 效果是一样的,看你喜欢用哪一种方式了。
八、敲错命令怎么办
在配置交换机的时候,会遇到写错命令而执行之后发生卡顿
大招:Ctrl + Shift + 6
为了杜绝这种事情频繁发生,则需要关闭自动解析功能
进入特权模式:
命令:enable
进入全局配置模式:
命令:configure terminal
关闭自动解析功能:
命令:no ip domian-lookup
九、快捷键
- Ctrl + u:快速删除光标前所有字符
- Ctrl + a:快速定位光标到行 首
- Ctrl + e:快速定位光标到行 尾
十、do、no、reload、erase
1、do
是在 非特权模式 下,执行 特权模式 下才有的命令。比如,在 全局配置模式 下做了一些配置后,可以直接在本来不能在 全局配置模式 下查看配置的命令可以执行
# 比如查看 running-config 文件,只能在 `特权模式` 下查看,加上 do 之后,在其他模式(除用户模式)中也可以查看 Switch(config)#do sh run # (注:其他命令类似)
2、no
在哪配置的,就在哪删除掉。
原命令中有参数,并且参数具有唯一性,则删除时不需要加参数。
进入全局配置模式:
命令:enable
修改主机名:
命令:hostname S1
删除之前设置的主机名:
命令:no hostname(简写:no ho)
3、reload
需要在 特权模式 配置
进入特权模式:
命令:enable
重启交换器:
命令:reload
4、erase
清空/擦除/初始化配置
进入特权模式:
命令:enable
清空startup-config内容:
命令:erase startup-config
重启交换机:
命令:reload
Vlan和没有vlan的区别:
这里要说一下!!!!!!
特别要注意有无贴标签。
- 特权模式下查看VLAN
命令:show vlan br 或者 show vlan
如果是不同网段需要互相ping通,进行三层交换机,最重要的一点!!!!
图中的命令:ip routing
路由器
配置默认路由:
配置静态路由:
ip route+非直连网段+子网掩码*下一跳地址 配置静态/默认路由
如下图:
在配置<- 10.0.0.2 10.0.1.1 ->时:
在192.168.1.1接收到数据192.168.2.1的时候,通过<- 10.0.0.2 10.0.1.1 ->进行路由指向,目的是192.168.1.1,然后经过192.168.1.254路由器,所以下一跳是192.168.1.254。
路由实现步骤大致如此。(通过静态ip地址实现路由)
通过给端口设置路由ip地址来实现。
需要在全局模式下:ip route 目的ip地址 子网掩码 下一跳地址
第二种实现路由:RIP协议
通过网段进行实现。
通过在router模式下,进入此模式命令:route rip
然后通过给端口添加网段即可。
添加网段命令:network 网段
第三种通过网段实现路由:OSPT协议
与第二种方法类似。
只是划分了区域,比如area0、area1、area2区域,然后让网段分别进去区域。
在加入之前,需要启动路由,如果ping不通的话,一种是配置错了,另一种是没有启动路
由。
启动路由命令:ip routing(全局模式)
先进入OSPF协议模式:router ospf 100
添加网段:network 网段 反子网掩码
第三种方法是把网段加入区域当中。
第二种方法是把网段加入到路由表中。
第一种方法是指定一个ip地址,不是通过网段来实现,是通过自己选择的ip地址进行转发
数据。
链接1:>>> 【收藏】思科路由器/交换机配置命令大全 - 知乎
单臂路由:(通过一个端口中的多子接口实现。)
先进入接口:int f0/0
创建子接口:int f0/0.1或者intf0/0.2
然后封装协议:encapsulation dot1q vlan(id)
比如我创建了vlan10和vlan20
封装协议时:encapsulation dot1q 10
然后给多个接口分配ip地址,也就是PC网关。
也可以尝试ping通PC网关。
多端口:(通过路由器每个端口来实现,让交换机选择的端口和其网段在同一个vlan中。)
因为路由器中有2个端口,所以忽略掉192.168.3.0网段。
三层交换机互连(也是通过网段进行互连)
先定义vlan,再开启三层交换机的路由
让不同网段添加到不同vlan
三层交换机在vlan50下,vlan50的ip分别是192.168.50.1和192.168.50.2
然后为两个三层交换机,进入router模式,也就是上面的RIP协议一样。
将不同网段添加进去。
命令:router rip(全局模式)
命令1:network 192.168.10.0
命令2:network 192.168.20.0
命令3:network 192.168.50.0
分别对1和2三层交换机进去如上配置。
实验完成!!!!
交换机聚合(同一个网段!!!)
查看聚合端口命令:
命令1:show etherchannel summary
SU代表能应用,也就是正常的意思。
命令2:show etherchannel port-channel(查看详细聚合)
定义vlan端口10和20(命令:vlan 10和vlan 20)
将端口分别添加到vlan10和vlan20中。
让端口0/3和0/4定义到同一个组中。
先进入0/3和0/4端口:interface range f0/3-4
创建组:channel-group 3(1-6自选) mode on
然后进入组接口:interface port-channel 3
然后修改!!!!!
聚合端口的优点:如果有一个端口坏了,另外一个端口也能正常进行,所以安全性提高了
运行速度也高了,可以尝试关闭一个端口。
也就是有两个端口0/3和0/4,可以让0/3端口关闭掉,也能ping通。
注意:两个端口,能提高速度和安全性,你可以观察,在ping通500次的时候,会以两个2形式ping通。
ping通500次命令:ping -n 500 ip地址
VTP协议配置(保持VLAN一致性)
测试结果!!!
进入全局模式:conterure terminal
启动VTP协议并命名:vtp domain hd
定义VTP属于什么类型:vtp mode server
注意:server是服务器类型,client是客户端类型。
服务器类型才能进行添加VLAN。
交换机之间的接口都是trunk类型。
查看VTP状态详细信息:
代表的意思:
分别为:
版本2
不知道
最大的VLAN(最高值!!!!)
发送VLAN消息第8个
交换机VTP类型是服务器类型
VTP名称hd
VTP修剪没开启
224
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
