思科交换机配置脚本

最新推荐文章于 2024-07-13 18:30:32 发布

normanhere

最新推荐文章于 2024-07-13 18:30:32 发布

阅读量663

点赞数 5

文章标签：网络

本文链接：https://blog.csdn.net/normanhere/article/details/138219649

版权

!打开配置文件中密码加密功能
service password-encryption
!修改主机名
hostname ACCESS_SWTCH
!创建管理员账号
username admin privilege 15 secret Admin@123
no aaa new-model
clock timezone CST 8
!多台交换机通过专用堆叠线堆叠后的自动生成的配置信息，思科老的交换机需要使用
switch 1 provision ws-c3750e-48pd
switch 2 provision ws-c3750e-48pd
!VTP模式配置为透明，防止对现网的冲击
vtp mode transparent
no vtp version
no vtp password
no vtp pruning
!关闭cdp 打开LLDP
lldp run
no cdp advertise-v2
!调整聚合口负载均衡方式
port-channel load-balance src-dst-ip
!定义域名后产生一对SSH用到的秘钥并使用更加安全的版本
ip domain-name cnc.com
crypto key generate rsa
ip ssh version 2
!如果思科不用DNS功能去找NTP服务器这里就只要 no ip domain-lookup 如果需要则如下配置;也可以直接写ntp server 后面写IP地址这种情况下就不需要配置DNS
ip name-server 114.114.114.114
ip name-server 8.8.8.8
ip domain-lookup source-interface Vlan2
ntp clock-period 36029206
ntp source Vlan2
ntp server pool.ntp.org
ntp server 202.120.2.101
ntp server 202.112.29.82
!可以使用31位掩码
ip subnet-zero
!打开三层路由功能
ip routing
!配置由于默认配置造成端口down的自动恢复的情况默认是300秒自动恢复 UDLD光纤单通
errdisable recovery cause udld
errdisable recovery cause bpduguard
errdisable recovery cause security-violation
errdisable recovery cause channel-misconfig
errdisable recovery cause pagp-flap
errdisable recovery cause dtp-flap
errdisable recovery cause link-flap
errdisable recovery cause sfp-config-mismatch
errdisable recovery cause gbic-invalid
errdisable recovery cause l2ptguard
errdisable recovery cause psecure-violation
errdisable recovery cause dhcp-rate-limit
errdisable recovery cause unicast-flood
errdisable recovery cause vmps
errdisable recovery cause storm-control
errdisable recovery cause inline-power
errdisable recovery cause arp-inspection
errdisable recovery cause loopback
!允许交换机使用非思科模块，并阻止其报错
service unsupport-transceiver
no errdisable detect cause gbic-invalid
!配置mst 核心交换机还需要配置为主根
spanning-tree mode mst
spanning-tree extend system-id
!
spanning-tree mst configuration
name test
spanning-tree mst 1 root primary
!创建VLAN数据库
vlan 10
name WIFI
Vlan 80
name GUANLI
!创建2层端口聚合组，并配置dhcp snooping 这个功能用于接入层核心交换机不需要配置DHCP SNOOPING
interface Port-channel1
description UPlink_to_core
switchport trunk encapsulation dot1q
switchport mode trunk
ip dhcp snooping trust
!
interface TenGigabitEthernet1/0/1
description UPlink_to_core
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!
interface TenGigabitEthernet1/0/2
description UPlink_to_core
switchport trunk encapsulation dot1q
switchport mode trunk
channel-group 1 mode active
!交换机上面的管理口 MGMT网口
interface FastEthernet0
no ip address
!2层接入端口配置实例
interface GigabitEthernet1/0/1
description Link_to_CCTV
switchport access vlan 20
switchport mode access
spanning-tree portfast
!接思科无线控制口，如果是本地转发模式，这里使用ACCESS模式
interface GigabitEthernet2/0/1
description UPlink_to_WLC
switchport access vlan 80
switchport trunk encapsulation dot1q
spanning-tree portfast
!接思科AP口，这里使用本地转发其中管理VLAN 10
interface GigabitEthernet2/0/3
description Link_to_AP
switchport trunk encapsulation dot1q
switchport trunk native vlan 10
switchport mode trunk
spanning-tree portfast
!关闭VLAN1
interface Vlan1
no ip address
shutdown
!创建SVI端口
interface Vlan80
ip address 192.168.80.254 255.255.255.0
!可以使用无类子网
ip classless
!配置默认路由
ip route 0.0.0.0 0.0.0.0 192.168.80.1
!关闭网页管理
no ip http server
no ip http secure-server
!定义日志服务器
logging 192.168.80.253
!定义snmp
snmp-server community public RO
snmp-server enable traps snmp authentication linkdown linkup coldstart warmstart
!配置登录方式
line con 0
login local
line vty 0 4
timeout login response 300
login local
transport input telnet ssh
line vty 5 15
timeout login response 300
login local
transport input telnet ssh
!保存
wr
----------------------------------------------------------------------------
思科这条命令用来防范 IP地址欺骗用的技术叫RPF 检测
switch(config)#ip source binding 0000.aabb.aabb vlan 2 192.168.2.2 interface fa 0/1
switch(config)#interface fa 0/1
switch(config-if)#ip verify source port-security

思科这个命令用来做DHCP攻击防范
switch(config)#ip dhcp snooping
switch(config)#ip dhcp snooping vlan 104
switch(config)#interface range gigabitethernet 1/0/35 - 36
switch(config-if)#ip dhcp snooping limit rate 3
switch(config-if)#interface gigabitethernet 1/1/1
switch(config-if)#ip dhcp snooping trust

思科这个命令用来控制广播风暴
switch(config)#interface gigabitethernet 1/0/1
switch(config-if)#storm control broadcast level 50
switch(config-if)#storm control multicast level pps 50k
switch(config-if)#storm control unicast level 20 10

思科配置基于802.1x基于端口的认证
switch(config)#aaa new-model
switch(config)#radius-server host 10.1.1.1 key Bigsecret
switch(config)#radius-server host 10.1.1.2 key ABigsecret
switch(config)#aaa authentication dot1x default group radius
switch(config)#dot1x system-auth-control
switch(config)#interface range gigabitethernet 1/0/1 - 40
switch(config-if)#switchport access vlan 10
switch(config-if)#switchport mode access
switch(config-if)#dot1x port-control auto

配置私有VLAN
switch(config)#vlan 10
switch(config-vlan)#private-vlan comunity
switch(config-vlan)#vlan 20
switch(config-vlan)#private-vlan comunity
switch(config-vlan)#vlan 30
switch(config-vlan)#private-vlan isolated
switch(config-vlan)#vlan 100
switch(config-vlan)#private-vlan primary
switch(config-vlan)#private-vlan acssociation 10,20,30
switch(config-vlan)#exit
switch(config)#interface range gigabitethernet 1/0/1 - 1/0/2
switch(config-if)#switchport mode private-vlan host
switch(config-if)#switchport private-vlan host-association 100 10
switch(config-if)#exit
switch(config)#interface range gigabitethernet 1/0/4 - 1/0/5
switch(config-if)#switchport mode private-vlan host
switch(config-if)#switchport mode private-vlan host-association 100 20
switch(config-if)#exit
switch(config)#interface gigabitethernet 1/0/3
switch(config-if)#switchport mode private-vlan host
switch(config-if)#switchport mode private-vlan host-association 100 30
switch(config-if)#exit
switch(config)#interface gigabitethernet 1/0/48
switch(config-if)#switchport mode private-vlan promiscous
switch(config-if)#switchport private-vlan mapping 100 10,20,30

关联次级vlan到主级vlan的SVI
switch(config)#vlan 40
switch(config-vlan)#private-vlan isolated
switch(config-vlan)#vlan 50
switch(config-vlan)#private-vlan comunity
switch(config-vlan)#vlan 200
switch(config-vlan)#private-vlan primary
switch(config-vlan)#private-vlan acssociation 40，50
switch(config-vlan)#exit
switch(config)#interface vlan 200
switch(config-if)#ip add 192.168.199.1 255.255.255.0
switch(config-if)#private-vlan mapping 40,50

思科POE相关命令
switch(config-if)#power inline auto

VLAN和trunk
switch(config)#interface range gigabitethernet 4/0/1 - 24
switch(config-if)#switchport
switch(config-if)#switchport mode access
switch(config-if)#swi access vlan 2
switch(config-if)#exit

trunk 配置实例
switch(config)#interface gigabitethernet 2/0/1
switch(config-if)#swi trunk en do
switch(config-if)#swi trunk native vlan 10
switch(config-if)#swi trunk allowed vlan 100-105
switch(config-if)#swi mode dynamic desirable

连接AP的交换端口设置
switch(config)#interface gigabitethernet 1/0/1
switch(config-if)#switchport
switch(config-if)#swi trunk en do
switch(config-if)#swi trunk allowed vlans 10,20,30
switch(config-if)#swi native vlan 70
switch(config-if)#swi mode trunk

VTP配置实例
switch(config)#vtp version 1
switch(config)#vtp domain Mycop
switch(config)#vtp mode server
switch(config)#vtp passwd bigsecrect
switch(config)#vtp pruning

配置生成树协议
switch(config)#spanning-tree mode rapid-pvst
switch(config)#spanning-tree portfast default
switch(config)#spanning-tree vlan range 1,3-5,7 root primary
switch(config)#spanning-tree vlan 2,8-10 root secondary

配置MST
switch(config)#spanning-tree mode mst
switch(config)#spanning-tree mst configuration
switch(config-mst)#name 1
switch(config-mst)#revison 1
switch(config-mst)#instance 1 vlan 1,3,5
switch(config-mst)#instance 2 vlan 2,4,6
switch(config-mst)#exi
switch(config)#spanning-tree mst 1 root primary
switch(config)#spanning-tree mst 2 root secondary
switch(config)#spanning-tree mst hello-time 10s
switch(config)#spanning-tree mst forward-time 10s
switch(config)#spanning-tree mst max-age 40s
另外一台交换机做负载均衡配置操作

开启端口的STP保护
switch(config)#interface range fa0/1 - 23
switch(config-if)#spanning-tree guard root
switch(config-if)#spanning-tree bpduguard enable
switch(config-if)#spanning-tree guard loop
switch(config-if)#udld (仅使用光纤环境）

链路聚合协议
switch(config)#lacp system-priority 100 管理交换机
switch(config)#interface range gigabitethernet 1/0/1 - 4 ,gig 2/0/1 - 4
switch(config-if)#channel-protocol lacp
switch(config-if)#channel-group 1 mode active
switch(config-if)#lacp port-priority 100
switch(config-if)#exit
switch(config)#interface range gigabitethernet 1/0/5 - 8 ,gig 2/0/5 - 8
switch(config-if)#channel-protocol lacp
switch(config-if)#channel-group 1 mode active
switch(config)#port-channel load-balance src-dst-mac

配置SVI端口
switch(config)#vlan 2
switch(config-vlan)#name something
switch(config-vlan)#exi
switch(config)#interface vlan 2
switch(config-if)#ip add 192.168.2.1 255.255.255.0
switch(config-if)#no shut

思科配置DHCP 实例
switch(config)#interface vlan 10
switch(config-if)#ip add 192.168.1.1 255.255.255.0
switch(config-if)#no shut
switch(config-if)#exi
switch(config)#ip dhcp excluded-address 192.168.1.2 192.168.1.5
switch(config)#ip dhcp pool Users
switch(dhcp-config)#network 192.168.1.0 255.255.255.0
switch(dhcp-config)#default-router 192.168.1.1
switch(dhcp-config)#dns 114.114.114.114
switch(dhcp-config)#lease 86400

配置DHCP中继
switch(config)#interface vlan 5
switch(config-if)#ip add 192.168.1.1 255.255.255.0
switch(config-if)#ip help-address 192.168.199.4
switch(config-if)#exi

手工绑定MAC IP
switch(config)#ip dhcp pool User
switch(dhcp-config)#host 192.168.1.99 255.255.255.0
switch(dhcp-config)#client-identifier 0100.50b6.5bc0.005b
switch(dhcp-config)#exi

配置IPV6 DHCP
switch(config)#ipv6 dhcp pool User
switch(config-dhcpv6)#address prefix 2001:db8:a::/64
switch(config-dhcpv6)#dns-server 2001:db8:c12::10
switch(config-dhcpv6)#domain-name mydomain.com
switch(config-dhcpv6)#exi
switch(config)#interface vlan 5
switch(config-if)#ipv6 add 2001:db8:a::1/64
switch(config-if)#ipv6 dhcp server User
switch(config-if)#no shut

关于交换机日志
switch(config)#logging console
switch(config)#logging hsot 1.1.1.1
switch(config)#logging trap debugging
switch(config)#logging buffered
switch(config)#logging buffered 4096
switch(config)#service timestamp log datetime msec

配置交换机时间
switch(config)#clock timezone beijing +8
switch(config)#ntp server 212.1.1.1

使用SNMP V1配置交换机
switch(config)#access-list 10 permit 192.168.3.99
switch(config)#access-list 10 permit 192.168.100.4
switch(config)#snmp-server community Monitor ro 10 只读权限明文密码 Monitor
switch(config)#snmp-server host 192.168.3.99 发送trap的那台PC

使用SNMP V2配置交换机
switch(config)#access-list 10 permit 192.168.3.99
switch(config)#access-list 10 permit 192.168.100.4
switch(config)#snmp-server community Monitor ro 10 只读权限明文密码 Monitor
switch(config)#snmp-server host 192.168.3.99 informs version 2c trapsecrect 发送trap的那台PC

使用SNMP V3配置交换机
switch(config)#access-list 10 permit 192.168.3.99
switch(config)#access-list 10 permit 192.168.100.4
switch(config)#snmp-server group Netops v3 pri
switch(config)#snmp-server user mymonitor Netops v3 auth sha s3cr3tauth pri aes 128 s3cr3tpr1v 10
switch(config)#snmp-server host 192.168.3.99 informs version 3 pri mymonitor

启动SLA响应器
switch(config)#ip sla responder
switch(config)#key chain keykey
switch(config-keychain)#key 1
switch(config-keychain-key)#key-string secret
switch(config-keychain-key)#exi
switch(config)#ip sla key-chain keykey
switch(config)#ip sla 10
switch(config-ip-sla)#icmp-echo 192.168.70.1
switch(config-ip-sla)#frequency 5
switch(config-ip-sla)#exi
switch(config)#ip sla schedule 10 life forever start-time now
switch(config)#track 1 ip sla 10 reachability
switch(config)#interface vlan 10
switch(config)#ip add 192.168.1.3 255.255.255.0
switch(config)#standby 1 priority 120
switch(config)#standby 1 track 1 decrement 30
switch(config)#standby 1 preempt
switch(config)#no shut

配置本地SPAN会话
switch(config)#monitor session 1 source interface gigabitethernet 1/0/1 both
switch(config)#monitor session 1 destination interface gigabitethernet 1/0/48

配置REMOTE-SPAN
switchA
switch(config)#vlan 99
switch(config-vlan)#remote-span
switch(config-vlan)#exi
switch(config)#monitor session 1 source interface gigabitethernet 1/0/1 both
switch(config)#monitor session 1 destination interface vlan 99

switchB
switch(config)#vlan 99
switch(config-vlan)#remote-span
switch(config-vlan)#exi

switchC
switch(config)#vlan 99
switch(config-vlan)#remote-span
switch(config-vlan)#exi
switch(config)#monitor session 1 source interface vlan 99
switch(config)#monitor session 1 destination interface gigabitethernet 1/0/48

思科SUPERVISOR引擎冗余配置命令
switch(config)#redundancy
switch(config-red)#mode sso
switch(config-red)#main-cup
switch(config-red)#auto-syc startup-config
switch(config-red)#auto-syc config-register
switch(config-red)#auto-syc bootvar

思科私有HSRP协议配置实例以及负载均衡
switchA
switch(config)#interface vlan 10
switch(config-if)#ip add 192.168.1.10 255.255.255.0
switch(config-if)#standby 1 priority 200
switch(config-if)#standby 1 preempt
switch(config-if)#standby 1 ip add 192.168.1.1
switch(config-if)#standby 2 priority 100
switch(config-if)#standby 2 ip add 192.168.1.2
switch(config-if)#no shut

swithB
switch(config)#interface vlan 10
switch(config-if)#ip add 192.168.1.11 255.255.255.0
switch(config-if)#standby 1 priority 100
switch(config-if)#standby 1 preempt
switch(config-if)#standby 1 ip add 192.168.1.1
switch(config-if)#standby 2 priority 200
switch(config-if)#standby 2 ip add 192.168.1.2
switch(config-if)#no shut

主机一半网关设置为192.168.1.1 一半设置为192.168.1.2

VRRP网关冗余协议的配置实例
switchA
switch(config)#interface vlan 50
switch(config-if)#ip add 192.168.1.10 255.255.255.0
switch(config-if)#vrrp 1 priority 200
switch(config-if)#vrrp 1 ip 192.168.1.1
switch(config-if)#vrrp 2 priority 100
switch(config-if)#vrrp 2 ip 192.168.1.2

switchB
switch(config)#interface vlan 50
switch(config-if)#ip add 192.168.1.11 255.255.255.0
switch(config-if)#vrrp 1 priority 100
switch(config-if)#vrrp 1 ip 192.168.1.1
switch(config-if)#vrrp 2 priority 200
switch(config-if)#vrrp 2 ip 192.168.1.2

GLBP 网关负载均衡协议配置实例（推荐）
switchA
switch(config)#interface vlan 50
switch(config-if)#ip add 192.168.1.10 255.255.255.0
switch(config-if)#glbp 1 priority 200
switch(config-if)#glbp 1 preempt
switch(config-if)#glbp 1 ip 192.168.1.1

switchB
switch(config)#inferface vlan 50
switch(config-if)#ip add 192.168.1.11 255.255.255.0
switch(config-if)#glbp 1 priority 150
switch(config-if)#glbp 1 preempt
switch(config-if)#glbp 1 ip 192.168.1.1

switchC
switch(config)#interface vlan 50
switch(config-if)#ip add 192.168.1.12 255.255.255.0
switch(config-if)#glbp 1 priority 100
switch(config-if)#glbp 1 preempt
switch(config-if)#glbp 1 ip 192.168.1.1

思科关于端口安全的配置
switch(config-if)#switchport port-security mac-address sticky
switch(config-if)#switchport port-security maximum 2
switch(config-if)#switchport port-security violation restrict

保护交换机的最佳指南
设置加密密码：
switch(config)#enable secret smith
使用banner:
switch(config)#banner motd 'this is a property of smith.com any unautheraized operations will be illegl'
保护web界面：
switch(config)#no http server
或者
switch(config)#ip http secure server
switch(config)#access-list 1 permit 10.100.80.0 0.0.0.255
switch(config)#ip http access-class 1

保护交换机的consloe
switch(config)#line console 0
switch(config-line)#password smtith
switch(config-line)#login
switch(config-line)#exec-timeout 30

保护交换机虚拟终端的访问
switch(config)#access-list 10 permit 192.168.199.10
switch(config)#access-list 10 permit 192.168.201.100
switch(config)#line vty 0 15
switch(config-line)#transport input ssh

使用ssh2
switch(config)#ip ssh version2

保护未使用的交换机端口
switch(config)#inferface range fa0/1 - fa0/12
switch(config)#shut

vlan内ACL VACL的应用
switch(config)#ip access-list extended local-17
switch(config-acl)#permit ip host 192.168.99.17 192.168.99.0 0.0.0.255
switch(config-acl)#exi
switch(config)#vlan access-map block-17 10
switch(config-access-map)#match ip address local-17
switch(config-access-map)#action drop
switch(config-access-map)#vlan access-map block-17 20
switch(config-access-map)#action foward
switch(config-access-map)#exi
switch(config)#vlan filter block-17 vlan-list 99

思科AAA认证
switch(config)#aaa new-model
switch(config)#username smith password smith
switch(config)#tacacs-server host 192.168.10.10 key tacacskey
switch(config)#tacacs-server host 192.168.10.11 key tacacskey
switch(config)#aaa group server tacacs+ myauthservers
switch(config-sg)#server 192.168.10.10
switch(config-sg)#server 192.168.10.11
switch(config-sg)#exi
switch(config)#aaa authentication login myauth group myauthservers local
switch(config)#line vty 0 15
switch(config-line)#login authentication myauth
switch(config)#aaa authorization exec default group myauthservers none

思科配置AAA审计
switch(config)#aaa accounting exec default start-stop group myauthservers
switch(config)#aaa accounting commands 15 default start-stop group myauthservers
--------------------------------------------------------------
显示交换机MAC地址表（用于排错）
switch#show mac address-table

显示当前的存储模版（比如用来主要做三层交换还是二层交换 IPV4 还是 IPV6 数据表空间是共享的需要定制表结构）
switch#show sdm prefer
switch(config)#sdm prefer router

查看端口的状态信息
switch#show interface fa0/1

查看CDP信息（思科私有协议 CDP = CISCO discovery protocol 思科邻居发现协议）
switch#show cdp neighbors
switch#show cdp neighbors gig1/0/22 detail

查看LLDP信息（工业标准协议推荐使用适合重建拓扑使用）
switch#show lldp neighbors
switch#show lldp neighbors gig1/0/22 detail

查看POE端口信息
switch#show power inline
switch#show power inline gigabitethernet1/0/5
switch#show power inline gigabitethernet1/0/5 detail

查看处于errdisable状态的端口（还原一般采用先 shut 再 unshut或者等待超时，一般应该先排除造成该现象的原因再还原）
switch#show interface status err-disabled

查看VLAN
switch#show vlan
switch#show vlan id 1

查看端口的trunk 配置
switch#show interface gigabitethernet1/0/4 switchport
switch#show interface gigabitethernet1/0/4 trunk
switch#show dtp interface gigabitethernet1/0/4

查看交换机VTP（思科私有协议关于VTP的注意点下次再继续讲）
switch#show vtp status

查看交换机端口STP状态
switch#show spanning tree
switch#show spanning-tree detail
switch#show spanning-tree summary
switch#show spanning-tree vlan 100 summary
switch#show spanning-tree vlan 100 root
switch#show spanning-tree vlan 100 bridge
switch#show spanning-tree uplinkfast
switch#show spanning-tree backbonefast
switch#show spanning-tree interface fa0/1

列出被标记为不一致状态的端口
switch#show spanning-tree inconsistentports

查看端口的STP状态
switch#show spanning-tree interface fa0/1 detail

UDLD问题由于光纤造成的单向传输检测
switch#show udld
switch#resst udld -重置由于UDLD原因造成的err-disabled状态端口

关于以太网通道的命令
switch#show etherchannel summary
switch#show etherchannel port
switch#show etherchannel port-channel
switch#show etherchannel detail
switch#show etherchannel load-balance
switch#show lacp neighbor
switch#show lacp sys-id

关于思科CEF快速交换的查看命令该特性默认开启（思科快速交换技术）
switch#show ip cef vlan 101
switch#show ip cef 10.1.0.0 255.255.0.0 long prefixes
switch#show ip cef 10.1.3.0 255.255.255.192 detail

查看已知邻接的的统计信息
switch#show adjacency summary
switch#show adjacency vlan 99 detail

查看处于CEF glean 状态的邻接（IP地址没有对应的MAC回应叫做 CEF glean状态）
switch#show ip cef adjacency glean
switch#show ip interface vlan 101
switch#show ip interface brief
switch#show ip cef

查看当前的DHCP绑定
switch#show ip dhcp binding
switch#clear ip dhcp binding 清除DHCP 绑定信息
switch#show dhcp ipv6 dhcp binding
switch#show dhcp ipv6 dhcp pool

查看NTP状态(network time protocol 网络时间协议用来给日志打时间戳和给内网交换机和服务器包括PC 提示时钟，一般制定多个内网时间源IP）
switch#show ntp status
switch#show ntp association
switch#show clock detail

查看当前IP SLA状态（用来做链路状态自动检测用的一个自动化脚本）
switch#show ip sla coonfiguration
switch#show ip sla statictics 100

查看当前活动的SPAN会话
switch#show monitor

查看supervisor引擎模块的冗余模式和状态
switch#show redundancy status

查看SWITCH B的HSRP路由器角色
switch#show standby brief
switch#show standby interface fa0/1
switch#show standby vlan 50 brief
switch#show standby vlan 50

查看负载均衡交换机的VRRP状态
switch#show vrrp brief
switch#show vrrp interface fa0/1

查看交换机的GLBP状态
switch#show glbp
switch#show glbp brief

查看端口的安全状态
switch#show port-security interface gig1/0/1
switch#show port-security

查看广播风暴抑制
switch#show storm-control broadcast/multicast/unicast

查看交换机DNCP SNOOPING状态
switch#show ip dhcp snooping

验证交换机IP源防护状态（通过结合DHCP snooping 形成表项根据ARF做的一个端口和MAC IP 的合法性检测）
switch#show ip verify source

验证交换机IP源绑定数据库信息
switch#show ip source binding

查看DAI状态信息（通过结合DHCP SNOOPING 的状态化表项做ARP动态检测的技术）
switch#show ip arp inspection

查看交换机目前的运行配置文件
switch#show run
-------------------------------------------------------------------------
VTP的配置
sw1#delete flah:vlan.dat
sw1#erase startup-config
sw1#reload
sw1(config)#vtp mode server //配置VTP为Server模式，默认即为Server
sw1(config)#vtp domain VTP-Test //配置VTP域名，默认为空
sw1(config)#vtp password cisco //配置VTP密码
sw1(config)#vtp version 2 //配置VTP版本，只需在Server上配置
sw1(config)#vtp pruning //启用VTP修剪，只需在Server上配置
sw2#delete flah:vlan.dat
sw2#erase startup-config
sw2#reload
sw2(config)#vtp mode transparent //配置VTP为Transparent模式
sw2(config)#vtp domain VTP-Test
sw2(config)#vtp password cisco
sw3#delete flah:vlan.dat
sw3#erase startup-config
sw3#reload
sw3(config)#vtp mode client //配置VTP为Client模式
sw3(config)#vtp domain VTP-Test
sw3(config)#vtp password cisco