思科网络交换机配置命令(详细命令总结归纳)
前言
交换机的配置过程复杂,而且根据品牌及产品的不同配置方法也各不相同,下面主要介绍一下思科交换机的配置方法(包含二层交换机与三层交换机)
一、交换机介绍
交换机分为网管型交换机和非网管型交换机(俗称傻瓜式交换机) 非网管交换机插上网线即可使用,它可以识别数据包中的MAC地址信息, 然后根据MAC地址进行转发, 并将这些MAC地址与对应的端口记录在自己内部的一个地址表中 网管型交换机就是可以根据自己的配置进行网络管理的交换机,网管型交换机常用Console端口对交换机进行配置
二、交换机配置
1、基本命令
swITch> 用户模式
switch>enable 进入特权模式
switch# 特权模式
switch#config terminal 进入配置模式
switch(config)# 配置模式
switch(config)#enable password abc123 设置特权模式密码为abc123
switch(config)#enable secret abc123 设置特权模式密码为加密的密码abc123
switch(config)#hostname sw1 设置主机名为sw1
sw1(config)# 主机名变为sw1
switch1(config)#int range f0/1 -2 进入接口f0/1和f0/2接口模式
sw1(config)#end 退回到特权模式
sw1# 特权模式
sw1#exit 退回到上一个模式
sw1> 用户模式
2、常用命令
switch(config)#enable password 密码 配置交换机进入特权模式密码
switch(config)#no enable secret 取消特权模式加密密码
switch#show version 查看系统中的所有版本信息
switch#show ip int b 查看各接口状态
switch#show vlan 10 查看交换机有关vlan10配置信息
switch#show vlan int b 查看交换机所有vlan信息
switch#show running-configure 查看交换机当前起作用的配置信息
switch#show interface fastethernet0/1 查看交换机接口1具体配置和统计信息
switch#show mac-address-table 查看mac地址转发表
switch#write 保存配置信息(写入配置信息)
switch#show vtp 查看vtp配置信息
switch#show run 查看当前配置信息
switch#show vlan brief 查看vlan配置信息
switch#show interface brief 查看端口信息
switch#show int f0/0 查看指定端口信息
switch#copy running-config startup-config 保存交换机配置
switch(config-if)#sPEed 100 设置速率
switch(config-if)#duplex full 设置该端口为全双工,full全双工 half半双工 auto为自动
switch#show ip route 查看是否有路由表,是否开启路由功能
在配置模式中无法使用show命令,如果要使用的话show前必须加do和空格
例F1a;do show ip int b
3、交换机恢复出厂配置
switch> enable
switch# erase startup-configure
switch# write erase
switch# reload
4、telnet 远程登录设置
switch>en
switch#configure terminal
swich(conf)#enable password abc123 abc123特权模式密码(明文加密)
swich(conf)#enable secret abc123 密文加密
swich(conf)#interface vlan 1 以vlan 1端口作为远程登录的接口,其他端口亦可
swich(conf-if)#ip address 192.168.1.1 255.255.255.0
swich(conf-if)#no shut
swich(conf-if)#exit
swich(conf)line vty 0 4 设置0-4个用户可以telnet 远程登陆
swich(conf-line)#password 123456
swich(conf-line)#login
5、交换机VLAN设置
(1)添加,删除 vlan
switch#vlan database 进入vlan设置
switch(vlan)#vlan 2 建立vlan2
switch(vlan)#no vlan 2 删除vlan 2
(2)命名vlan
switch(config)# valn 2
switch(config)# name 名字
(3)将端口加入vlan
switch(config)# interface range fastethernet 0/1 - 5 进入同种类型多端口配置
switch(config)#interface range fastethernet 0/1 - 5,gigabitethernet 0/1 - 2
进入不同类型多端口配置
switch(config-if)#switchport access vlan 2 当前端口加入vlan 2
6、交换机设置VLAN IP地址
switch(config)#interface vlan 1 进入vlan 1
switch(config-if)#ip address ip地址 设置IP地址
switch(config)#ip default-gateway 网关地址 设置默认网关
switch(config-if)#switchport trunk encap dot1q 设置vlan中继执行的协议
7、Trunk的配置
switch(config-if)#switchport mode trunk 将接口设置为中继
switch(config-if)#switchport trunk Allowed vlan 1,2 设置允许通过的vlan
switch(config-if)#switchport trunk allowed vlan remove vlan号 禁止trunk中某个VLAN的传输
8、以太网通道配置(二层口)
switch1(config)#int range f0/1 -2 进入接口f0/1和f0/2
switch1(config-if-range)#channel-group 1 mode on 绑定
switch#show etherchannel summary 查看绑定的接口
9、以太网通道配ip地址(三层口)
switch1(config)#int port-channel 1
switch1(config-if)#ip add ip地址 子网掩码
10、VTP的配置
sw1(config)#vtp domain 域名 设置域名
sw1(config)#vtp mode server或client或transparent 设置交换机VTP模式
sw1(config)#vtp password 密码 设置服务器密码,需要同步vtp的交换机需要设相同的密码
11、三层交换机配置
(1)配置虚拟接口IP地址
switch(config)# interface vlan vlan号
switch(config-if)# ip address ip地址 子网掩码
switch(config-if)# no shutdown
(2)配置物理接口IP地址
switch(config)#ip routing 启用路由功能
switch(config)# interface f0/1
switch(config-if)#no switchport 将物理二层接口转换为物理三层接口
switch(config-if)#ip address ip地址 子网掩码
switch(config-if)# no shutdown
(3)配置DHCP中继
switch(config)#service dhcp 开启DHCP服务
switch(config-if)#ip helper-address dhcp服务器ip地址
12、STP生成树配置
启用stp生成树switch(config)#spanning-tree vlan vlan号
设置网桥优先级,值小的优先级高switch(config)#spanning-tree vlan vlan号 priority 32768
{默认32768,范围0~65535}
指定根网桥switch(config)#spanning-tree vlan vlan号 root Primary (primary优先级为24576,secondary优先级为28672)
指定端口成本switch(config-if)#spanning-tree vlan vlan号 cost 成本
指定交换机端口优先级switch(config-if)#spanning-tree vlan vlan号 port-prioty 优先级
{优先级0~255,默认128}
配置速端口switch(config-if)#spanning-tree portfast
查看生成树配置信息switch#show spanning-tree
查看详细生成树配置信息switch#show spanning-tree vlan detail
查看详细生成树端口配置信息switch#show spanning-tree interface f0/1 detail
查看某个VLAN生成树配置信息switch#show spanning-tree vlan vlan号 brief
13、HSRP(热备份)配置
sw1(config)#int vlan 10
sw1(config-if)#ip add 192.168.10.1 255.255.255.0
sw1(config-if)#standby hsrp组号{组号默认0,范围0~255} ip 网段网关地址 配置为hsrp成员
sw1(config-if)#standby hsrp组号 priority 200{默认100,范围0~255} 配置端口优先级
sw1(config-if)#standby hsrp组号 preempt 配置抢占权
sw1(config-if)#standby hsrp组号 track 端口类型 端口号 优先级 配置端口跟踪和减去的优先级
例:sw1(config-if)#standby 10 track fastethernet 1/1 100
sw1#show standby brief 查看hsrp的状态
sw1#show standby 端口类型 端口号 hsrp组号 brief 查看指定端口hsrp的状态
结语
在对交换机进行配置时,如果某个关键词记得不是很清楚,只记得此关键词的开头一个或几个字符,可在输入关键词的开头一个或几个字符后按下Tab键,系统自动会补全关键词。如果某个命令记得不是很清楚,输入命令开头关键词,接着输入问号,系统会列出以该词开头的有关命令。
实验三学习文档
交换机的几种模式:
03 cisco packet tracert 二层 三层端口聚合配置_哔哩哔哩_bilibili
(二)线上资源
《Cisco Packet Tracer视频教程》,网址链接:
【教辅视频】Cisco Packet Tracer视频教程_哔哩哔哩_bilibili
以下是您给出的配置命令的解释以及预期的运行结果:
配置命令解释
交换机Switch0:
- Switch#show spanning-tree: 显示STP(生成树协议)的状态和相关信息。这通常用于查看STP的当前配置和端口状态。
- Switch(config)#interface range f0/2-3: 进入接口范围配置模式,同时配置f0/2和f0/3两个接口。
- Switch(config-if-range)#Switchport mode trunk: 将所选端口设置为Trunk模式。Trunk模式允许在端口上传输多个VLAN的数据。
- Switch(config-if-range)#channel-group 1 mode on: 将所选端口加入到链路组1,并启用端口聚合功能。
- Switch(config-if-range)#exit: 退出接口范围配置模式。
- Switch(config)#port-channel load-balance dst-ip: 配置负载均衡策略为按目标主机IP地址进行数据分发。
- Switch#show run: 显示交换机的当前配置。
交换机Switch1:
- Switch#show spanning-tree: 显示STP(生成树协议)的状态和相关信息。这通常用于查看STP的当前配置和端口状态。
- Switch(config)#interface range f0/2-3: 进入接口范围配置模式,同时配置f0/2和f0/3两个接口。
- Switch(config-if-range)#Switchport mode trunk: 将所选端口设置为Trunk模式。Trunk模式允许在端口上传输多个VLAN的数据。
- Switch(config-if-range)#channel-group 1 mode on: 将所选端口加入到链路组1,并启用端口聚合功能。
- Switch(config-if-range)#exit: 退出接口范围配置模式。
- Switch(config)#port-channel load-balance dst-ip: 配置负载均衡策略为按目标主机IP地址进行数据分发。
- Switch#show run: 显示交换机的当前配置。
运行结果
- STP状态显示: show spanning-tree 命令会显示STP的详细信息,包括根桥、端口角色(如根端口、指定端口等)、端口状态(如转发、阻塞等)。
- 端口配置: 通过 interface range 和 Switchport mode trunk 命令,端口f0/2和f0/3被配置为Trunk模式,允许传输多个VLAN的数据。
- 端口聚合: 使用 channel-group 1 mode on 命令,两个端口被聚合到一个逻辑通道中,从而提高了带宽并提供了冗余。
- 负载均衡配置: port-channel load-balance dst-ip 命令配置负载均衡策略,确保数据根据目标IP地址在聚合的端口之间均匀分发,以最大化利用带宽并避免拥塞。
- 配置显示: show run 命令会显示交换机的完整配置,包括端口聚合和负载均衡的设置。
注意事项
- 在实际配置中,你需要确保两台交换机之间的连接是正确的,并且两端都进行了相同的配置。
- 在配置端口聚合之前,你可能需要确保STP或其他相关协议不会阻止端口的聚合。
- 负载均衡策略的选择应基于你的网络需求。虽然按目标IP地址进行负载均衡是一种常见的策略,但还有其他策略可供选择。
- 配置完成后,你可能需要测试聚合端口的连通性和性能,以确保配置的正确性。
Switch>enable
Switch#show spanning-tree
VLAN0001
Spanning tree enabled protocol ieee
Root ID Priority 32769
Address 0009.7C93.9318
Cost 19
Port 2(FastEthernet0/2)
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Bridge ID Priority 32769 (priority 32768 sys-id-ext 1)
Address 0040.0B1B.617A
Hello Time 2 sec Max Age 20 sec Forward Delay 15 sec
Aging Time 20
Interface Role Sts Cost Prio.Nbr Type
---------------- ---- --- --------- -------- --------------------------------
Fa0/3 Altn BLK 19 128.3 P2p
Fa0/1 Desg FWD 19 128.1 P2p
Fa0/2 Root FWD 19 128.2 P2p
Switch#config
Configuring from terminal, memory, or network [terminal]?
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)#interface range f0/2-3
Switch(config-if-range)#switch ?
access Set access mode characteristics of the interface
mode Set trunking mode of the interface
native Set trunking native characteristics when interface is in
trunking mode
nonegotiate Device will not engage in negotiation protocol on this
interface
port-security Security related command
priority Set appliance 802.1p priority
trunk Set trunking characteristics of the interface
voice Voice appliance attributes
Switch(config-if-range)#switch mode ?
access Set trunking mode to ACCESS unconditionally
dynamic Set trunking mode to dynamically negotiate access or trunk mode
trunk Set trunking mode to TRUNK unconditionally
Switch(config-if-range)#switch mode trunk
Switch(config-if-range)#
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
Switch(config-if-range)#channel
Switch(config-if-range)#channel-group 1 mode on
Switch(config-if-range)#
Creating a port-channel interface Port-channel 1
%LINK-5-CHANGED: Interface Port-channel 1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface Port-channel 1, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/2, changed state to up
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to down
%LINEPROTO-5-UPDOWN: Line protocol on Interface FastEthernet0/3, changed state to up
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip
Switch(config)#exit
Switch#
%SYS-5-CONFIG_I: Configured from console by console
Switch#show run
Building configuration...
Current configuration : 1189 bytes
!
version 12.2
no service timestamps log datetime msec
no service timestamps debug datetime msec
no service password-encryption
!
hostname Switch
!
!
!
!
!
spanning-tree mode pvst
!
interface FastEthernet0/1
!
interface FastEthernet0/2
channel-group 1 mode on
switchport mode trunk
!
interface FastEthernet0/3
channel-group 1 mode on
switchport mode trunk
!
interface FastEthernet0/4
!
interface FastEthernet0/5
!
interface FastEthernet0/6
!
interface FastEthernet0/7
!
interface FastEthernet0/8
!
interface FastEthernet0/9
!
interface FastEthernet0/10
!
interface FastEthernet0/11
!
interface FastEthernet0/12
!
interface FastEthernet0/13
!
interface FastEthernet0/14
!
interface FastEthernet0/15
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
!
interface FastEthernet0/24
!
interface GigabitEthernet0/1
!
interface GigabitEthernet0/2
!
interface Port-channel 1
switchport mode trunk
!
interface Vlan1
no ip address
shutdown
!
!
!
!
line con 0
!
line vty 0 4
login
line vty 5 15
login
!
!
end
交换机端口聚合配置参考操作
实验目的:
掌握交换机的端口配置方法。
实验设备:
交换机2台,PC 2台。
实验原理简介:
1、交换机端口聚合配置
端口聚合也称作以太通道(EtherChannel),主要用于交换之间的连接。当 交换机之间存在多条链路时,STP只保留其中的一条链路连通,其余的链路均被关闭,以避免产生环路,但这失去了路径的冗余的优点。通过端口聚合,交换机可 以 把一组物理端口联合起来,做为一个逻辑通道,这样交换机这个逻辑端口为一个接口,从而增强带宽,提供冗余。例如,两个100M的 链路,通过端口聚合后就会成为一个200M的端口。
在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口。
所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。
实验要求:
通过两台交换机通过多条链路互连,每 台交换机各连接一台终端,使用Trunk方法,将交换机间的多条链路连接成一条链路。
基本配置命令:
交换机Switch0:
Switch#show spanning-tree
Switch(config)#interface range f0/1-2
Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk
Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡
Switch#show run
交换机Switch1:
Switch#show spanning-tree
Switch(config)#interface range f0/1-2
Switch(config-if-range)#Switchport mode trunk //设置端口模式为trunk
Switch(config-if-range)#channel-group 1 mode on //加入链路组1并开启
Switch(config-if-range)#exit
Switch(config)#port-channel load-balance dst-ip //按照目标主机IP地址数据分发来实现负载平衡
Switch#show run
参考图:
实验步骤:
1.进入交换机的配置界面
2.进入交换机特权模式:enable命令(输入 en)
3.进入交换机全局配置模式: configure terminal(输入conf t)
4.进入需要聚合的端口
(interface range f0/1 – 4)
5.设置端口模式为trunk
( switchport mode trunk)
6.设置汇聚链路编组ID和工作模式:链路ID本地有效
(channel-group 1 mode on)
7.退出聚合链路配置:exit
8.用同样的方法配置另一台交换机的链路聚合
9.测试网络的连通性
(使用ping 检测连通性)
一 | 实验名称 | 交换机端口聚合配置 |
二 | 实验目的 | 掌握交换机的端口聚合配置方法 |
三 | 实验设备 | 交换机2台,PC 2台 |
四 | 实原理验 | 交换机端口聚合配置 端口聚合也称作以太通道(EtherChannel),主要用于交换之间的连接。当交换机之间存在多条链路时,STP只保留其中的一条链路连通,其余的链路均被关闭,以避免产生环路,但这失去了路径的冗余的优点。通过端口聚合,交换机可以把一组物理端口联合起来,做为一个逻辑通道,这样交换机这个逻辑端口为一个接口,从而增强带宽,提供冗余。例如,两个100M的链路,通过端口聚合后就会成为一个200M的端口。 在一个端口汇聚组中,端口号最小的作为主端口,其他的作为成员端口。同一个汇聚组中成员端口的链路类型与主端口的链路类型保持一致,即如果主端口为Trunk端口,则成员端口也为Trunk端口。 所有参加聚合的端口都必须工作在全双工模式下,且工作速率相同才能进行聚合。并且聚合功能需要在链路两端同时配置方能生效。 |
五 | 实验要求 | 通过两台交换机通过多条链路互连,每台交换机各连接一台终端,使用Trunk方法,将交换机间的多条链路连接成一条链路。参考图: 基本配置命令: 交换机Switch0: Switch>enable //进入特权模式 Switch#show spanning-tree //显示STP(生成树协议)的状态和相关信息。这通常用于查看STP的当前配置和端口状态,包括根桥、端口角色(如根端口、指定端口等)、端口状态(如转发、阻塞等)。 Switch#config //进入全局配置模式 Switch(config)#interface range f0/2-3 //进入接口范围配置模式,同时配置f0/2和f0/3两个接口。 Switch(config-if-range)#Switchport mode trunk //将所选端口设置为Trunk模式。Trunk模式允许在端口上传输多个VLAN的数据。 Switch(config-if-range)#channel-group 1 mode on //将所选端口加入到链路组1,并启用端口聚合功能。 Switch(config-if-range)#exit //退出接口范围配置模式。 Switch(config)#port-channel load-balance dst-ip //配置负载均衡策略为按目标主机IP地址进行数据分发。即:按照目标主机IP地址数据分发来实现负载平衡。 Switch(config)#exit //退出全局配置模式。 Switch#show run //显示交换机的当前配置。 交换机Switch1: Switch>enable //进入特权模式 Switch#show spanning-tree //显示STP(生成树协议)的状态和相关信息。这通常用于查看STP的当前配置和端口状态,包括根桥、端口角色(如根端口、指定端口等)、端口状态(如转发、阻塞等)。 Switch#config //进入全局配置模式 Switch(config)#interface range f0/2-3 //进入接口范围配置模式,同时配置f0/2和f0/3两个接口。 Switch(config-if-range)#Switchport mode trunk //将所选端口设置为Trunk模式。Trunk模式允许在端口上传输多个VLAN的数据。 Switch(config-if-range)#channel-group 1 mode on //将所选端口加入到链路组1,并启用端口聚合功能。 Switch(config-if-range)#exit //退出接口范围配置模式。 Switch(config)#port-channel load-balance dst-ip //配置负载均衡策略为按目标主机IP地址进行数据分发。即:按照目标主机IP地址数据分发来实现负载平衡。 Switch(config)#exit //退出全局配置模式。 Switch#show run //显示交换机的当前配置。 测试网络的连通性 (使用ping 检测连通性) |
六 | 实验内容 | 通过两台交换机通过多条链路互连,每台交换机各连接一台终端,使用Trunk方法,将交换机间的多条链路连接成一条链路。 |
七 | 实验步骤 | 基本配置命令: 交换机Switch0: Switch>enable //进入特权模式 Switch#show spanning-tree //显示STP(生成树协议)的状态和相关信息。这通常用于查看STP的当前配置和端口状态,包括根桥、端口角色(如根端口、指定端口等)、端口状态(如转发、阻塞等)。 Switch#config //进入全局配置模式 Switch(config)#interface range f0/2-3 //进入接口范围配置模式,同时配置f0/2和f0/3两个接口。 Switch(config-if-range)#Switchport mode trunk //将所选端口设置为Trunk模式。Trunk模式允许在端口上传输多个VLAN的数据。 Switch(config-if-range)#channel-group 1 mode on //将所选端口加入到链路组1,并启用端口聚合功能。 Switch(config-if-range)#exit //退出接口范围配置模式。 Switch(config)#port-channel load-balance dst-ip //配置负载均衡策略为按目标主机IP地址进行数据分发。即:按照目标主机IP地址数据分发来实现负载平衡。 Switch(config)#exit //退出全局配置模式。 Switch#show run //显示交换机的当前配置。 交换机Switch1: Switch>enable //进入特权模式 Switch#show spanning-tree //显示STP(生成树协议)的状态和相关信息。这通常用于查看STP的当前配置和端口状态,包括根桥、端口角色(如根端口、指定端口等)、端口状态(如转发、阻塞等)。 Switch#config //进入全局配置模式 Switch(config)#interface range f0/2-3 //进入接口范围配置模式,同时配置f0/2和f0/3两个接口。 Switch(config-if-range)#Switchport mode trunk //将所选端口设置为Trunk模式。Trunk模式允许在端口上传输多个VLAN的数据。 Switch(config-if-range)#channel-group 1 mode on //将所选端口加入到链路组1,并启用端口聚合功能。 Switch(config-if-range)#exit //退出接口范围配置模式。 Switch(config)#port-channel load-balance dst-ip //配置负载均衡策略为按目标主机IP地址进行数据分发。即:按照目标主机IP地址数据分发来实现负载平衡。 Switch(config)#exit //退出全局配置模式。 Switch#show run //显示交换机的当前配置。 |
八 | 结果与结论 | 运行结果
|