思科交换机配置命令归纳

最新推荐文章于 2025-06-12 22:44:31 发布

原创最新推荐文章于 2025-06-12 22:44:31 发布 · 1w 阅读

163 ·

CC 4.0 BY-SA版权

文章标签：

#网络 #运维 #服务器 #http #信息与通信 #运维开发 #windows

1、基本命令

switch>	用户模式
switch>enable	进入特权模式
switch#	特权模式
switch#configure terminal	进入配置模式
switch(config)#	配置模式
switch(config)#enable password [需要设置的密码]	设置特权模式密码为[需要设置的密码]
switch(config)#enable secret [需要设置的密码]	设置特权模式密码为加密的密码[需要设置的密码]
switch(config)#hostname sw1	设置主机名为sw1
sw1(config)#	主机名变为sw1
sw1(config)#end	退回到特权模式
sw1#	特权模式
sw1#exit	退回到上一个模式
sw1>	用户模式

2、常用命令

switch(config)#enable password 密码	配置交换机进入特权模式密码
switch(config)#no enable secret	取消特权模式加密密码
switch#show version	查看系统中的所有版本信息
switch#show ip int b	查看各接口状态
switch#show vlan 10	查看交换机有关vlan10配置信息
switch#show vlan int b	查看交换机所有vlan信息
switch#show running-configure	查看交换机当前起作用的配置信息
switch#show interface fastethernet0/1	查看交换机接口1具体配置和统计信息
switch#show mac address-table	查看mac地址转发表
switch#write	保存配置信息(写入配置信息)
switch#show vtp	查看vtp配置信息
switch#show run	查看当前配置信息
switch#show vlan brief	查看vlan配置信息
switch#show interface brief	查看端口信息
switch#show int f0/0	查看指定端口信息
switch#copy running-config startup-config	保存交换机配置
switch(config-if)#speed 100	设置速率
switch(config-if)#duplex full	设置该端口为全双工，full全双工 half半双工 auto为自动
switch#show ip route	查看是否有路由表，是否开启路由功能
在配置模式中无法使用show命令，如果要使用的话show前必须加do和空格例：do show ip int b

3、交换机恢复出厂配置

switch> enable
switch# erase startup-configure
switch# write erase
switch# reload

4、telnet 远程登录设置

switch>enable
switch＃configure terminal
swich(conf)#enable password abc123	abc123特权模式密码（明文加密）
swich(conf)#enable secret abc123	密文加密
swich(conf)#interface vlan 1	以vlan 1端口作为远程登录的接口，其他端口亦可
swich(conf-if)#ip address 192.168.1.1 255.255.255.0
swich(conf-if)#no shut
swich(conf-if)#exit
swich(conf)line vty 0 4	设置0-4个用户可以telnet 远程登陆
swich(conf-line)#password 123456
swich(conf-line)#login	设置完成后使用

5、交换机VLAN设置

（1）添加,删除 vlan

switch#vlan database	进入vlan设置
switch(vlan)#vlan 2	建立vlan2
switch(vlan)#no vlan 2	删除vlan 2

（2）命名vlan

switch(config)# valn 2
switch(config-vlan)# name 名字

（3）将端口加入vlan

switch(config)# interface range fastethernet 0/1 - 5	进入同种类型多端口配置
switch(config)#interface range fastethernet 0/1 - 5，gigabitethernet 0/1 - 2	进入不同类型多端口配置
switch(config-if)#switchport access vlan 2	当前端口加入vlan 2

6、交换机设置VLAN IP地址

switch(config)#interface vlan 1	进入vlan 1
switch(config-if)#ip address ip地址	设置IP地址
switch(config-if)#exit
switch(config)#ip default-gateway 网关地址	设置交换机默认网关，telnet交换机时可以使用vlan ip地址连接

7、Trunk的配置

switch(config-if)#switchport trunk encap dot1q	设置vlan中继执行的协议
switch(config-if)#switchport mode trunk	将接口设置为中继
switch(config-if)#switchport trunk allowed vlan 1，2	设置允许通过的vlan
switch(config-if)#switchport trunk allowed vlan remove vlan号	禁止trunk中某个VLAN的传输

8、以太网通道配置(二层口)

switch1(config)#int range f0/1 -2	进入接口f0/1和f0/2
switch1(config-if-range)#channel-group 1 mode on	绑定
switch#show etherchannel summary	查看绑定的接口

9、以太网通道配ip地址(三层口)

switch1(config)#int port-channel 1
switch1(config-if)#ip add ip地址子网掩码

10、VTP的配置

sw1(config)#vtp domain 域名	设置域名
sw1(config)#vtp mode server或client或transparent	设置交换机VTP模式
sw1(config)#vtp password 密码	设置服务器密码，需要同步vtp的交换机需要设相同的密码

VTP修剪

sw1(config)#vtp pruning	启动VTP修剪
sw1(config)#vtp version 2	配置VTP版本，默认1
sw1(config)#switchport trunk pruning vlan remove vlan号	从可修剪列表中去除某VLAN
例：switchport trunk pruning vlan remove 2-4,6,8
sw1#show interface pruning	查看哪些接口以及哪几个vlan被修剪了
sw1#show vtp status	查看vtp配置信息

11、三层交换机配置

（1）配置虚拟接口IP地址

switch(config)# interface vlan vlan号
switch(config-if)# ip address ip地址子网掩码
switch(config-if)# no shutdown

（2）配置物理接口IP地址

switch(config)#ip routing	启用路由功能
switch(config)# interface f0/1
switch(config-if)#no switchport	将物理二层接口转换为物理三层接口
switch(config-if)#ip address ip地址子网掩码
switch(config-if)# no shutdown

（3）配置DHCP中继

switch(config)#service dhcp	开启DHCP服务
switch(config-if)#ip helper-address dhcp服务器ip地址

12、STP生成树配置

启用stp生成树switch(config)#spanning-tree vlan vlan号
设置网桥优先级,值小的优先级高switch(config)#spanning-tree vlan vlan号 priority 32768{默认32768，范围0~65535}
指定根网桥switch(config)#spanning-tree vlan vlan号 root primary (primary优先级为24576，secondary优先级为28672)
指定端口成本switch(config-if)#spanning-tree vlan vlan号 cost 成本
指定交换机端口优先级switch(config-if)#spanning-tree vlan vlan号 port-prioty 优先级 {优先级0~255，默认128}
配置速端口switch(config-if)#spanning-tree portfast
查看生成树配置信息switch#show spanning-tree
查看详细生成树配置信息switch#show spanning-tree vlan detail
查看详细生成树端口配置信息switch#show spanning-tree interface f0/1 detail
查看某个VLAN生成树配置信息switch#show spanning-tree vlan vlan号 brief

13、HSRP（热备份）配置

sw1(config)#int vlan 10
sw1(config-if)#ip add 192.168.10.1 255.255.255.0
sw1(config-if)#standby hsrp组号{组号默认0，范围0~255} ip 网段网关地址	配置为hsrp成员
sw1(config-if)#standby hsrp组号 priority 200{默认100，范围0~255}	配置端口优先级
sw1(config-if)#standby hsrp组号 preempt	配置抢占权
sw1(config-if)#standby hsrp组号 track 端口类型端口号优先级	配置端口跟踪和减去的优先级
例：sw1(config-if)#standby 10 track fastethernet 1/1 100
sw1#show standby brief	查看hsrp的状态
sw1#show standby 端口类型端口号 hsrp组号 brief	查看指定端口hsrp的状态

思科交换机巡检命令

show interface stats #查看交换机所有接口当前接口流量。

show running-config #查看当前设备配置。

show version #查看IOS版本信息及设备正常运行时间

show clock #查看设备时钟信息

show vtp status #查看交换机vtp配置模式

show vtp password #查看交换机vtp配置口令

show environment 查看设备环境
show environment temperature --查设备温度

show environment fans --查看设备风扇
show cpu usage 查看CPU利用率
show memory 查看内存
show perfmon 查看性能
show logging --查日志
show version --查看系统中的所有版本信息
show processes cpu-usage --查CPU详细进程

show processes memory --查内存详细进程

show route --查路由表
show failover 查备援助线路
show nameif 查看接口
show int ip brief 查看接口状态
show vlan --查看vlan信息

show inventory #调取设备内部板卡出厂模块型号及序列号

show spanning-tree root #查看交换机生成树根位置

show cdp neighbors #查看邻接cisco设备基本信息

show cdp neighbors detail #查看邻接cisco设备详细信息

show interface status #查看交换机接口状态是否存在error disable接口disable接口

show interface summary #查看交换机所有接口当前接口流量

show interface |ierrors|FastEthernet|GigabitEthernet #查看接口是否存在大量input或output errors包错误

show processes cpu #查看设备cpu负载

show processes mem #查看设备mem负载

show access-list #查看访问控制列表配置及匹配数据包数量

show logging #查看本机内部日志记录情况

show ip route #查看路由表

show firewall #检查防火墙的工作模式

show conn count #检查防火墙并发数

show xlate count #检查防火墙nat工作状态