网站首页 | 工作总结 | 工作报告 | 工作计划 | 演讲稿 | 自我鉴定 | 思想汇报 | 心得体会 | 书信范文 | 职场知识 | 作文大全 | 述职报告 | 读后感
一起看范文网

思科交换机命令

第一篇:思科交换机命令

思科模拟器命令: 设置交换机名字为 yzh Switch> 进入超级终端控制台 Switch>enable 进入交换机特权模式 Switch# Switch#configure terminal 进入交换机全局配置模式 Switch(configure)#hostname yzh 改变名字为 XXX yzh(configure)# 显示改名成功 yzh(configure)#exit 退回上级操作模式,即返回特权模式 yzh# yzh#exit 返回到用户模式 yzh> 参看交换机有关信息 yzh# yzh#configure terminal 进入交换机全局配置模式 yzh#show version 查看交换机的版本信息 yzh#show vlan 查看交换机的 VLAN 信息, 默认情况下所有借口均属于 VLAN yzh#show running-config 查看交换机当前生效的配置信息 配置交换机接口 f0/2 yzh> yzh>enable yzh# yzh#configure terminal 进入交换机配置模式 yzh(config)#interface fastEthernet 0/2 进入交换机接口 fa0/2 yzh(config-if)# 进入接口配置模式 yzh(config-if)#speed 100 设置接口 F0/2 速率为 100M yzh(config-if)#duplex half 配置接口的双工模式是半双工 yzh(config-if)#no shutdown 开启接口,使得处于工作状态,等待转发数据。

yzh(config-if)#exit 输入 exit 返回全局模式 yzh(config)#exit 返回特权模式 yzh# 位于特权模式 yzh#show interfaces fastEthernet 0/2 查看刚才对接口 f0/2 配置情况 设置交换机 Enable 特权密码为 admin yzh> 进入超级终端控制台 yzh>enable 进入交换机特权模式 yzh#configure terminal 进入交换机配置模式 yzh(config)#enable secret admin 设置 Enable 密码为 admin 注:验证密码自己思考。

查看设备配置信息 yzh#show running-config 保存配置信息 yzh#write yzh#dir 删除配置,恢复初始配置 yzh# yzh#dir yzh#delete? yzh#delete flash:config.txt 系统就恢复了出厂配置 保存设置配置,把配置指令写入对到系统文件夹中 查看系统文件 查看系统文件 输入“?”号,获得帮助 删除配置文件 三层交换机与二层交换机的大多数都相同。

配置三层交换机的名称为 SW3,enable 密码为 admin,并且配置与远程登陆相关的选项。

Switch>enable 进入交换机特权模式 Switch#configure terminal 进入交换机全局模式 Swirch(config)#hostname yzh 修改交换机名称 Yzh(config)#enable password admin 设置交换机 enable 密码为 admin Yzh(config)#interface vlan1 进入 vlan1 Yzh(config-if-VLAN1)#ip address 192.168.1.1 255.255.255.0 配置 IP 地址 yzh(config-if-VLAN1)#exit 退出配置 vlan1 yzh(config)#username admin password admin 配置登陆交换机的用户名与密码 yzh(config)#line vty 0 4 进入 vty 端口配置 yzh(config-line)#login local 配置 vty 端口使用本地数据库验证 yzh(config-line)#exit 退出 vty 端口配置 yzh(config)# 配置 OK 保存三层交换机配置。

SW3#write 配置三层交换机名称与 VLAN yzh>enable 进入交换机特权模式 yzh#configure terminal 进入交换机全局模式 yzh(config)#hostname YZH 修改交换机名称为 YZH YZH(config)#vlan10 创建 vlan10 YZH(config-vlan)#vlan20 创建 vlan20 YZH(config-vlan)#exit YZH(config)#interface range fastEthernet 0/1-10 进入 fa/1-10 端口 YZH(config-if-range)#switchport access vlan10 划分 fa/1-10 端口为 vlan10 YZH(config-if-range)exit YZH(config)#interface range fastEthernet 0/11-20 进入 fa/11-20 端口 YZH(config-if-range)#switchport access vlan20 划分 fa/11-20 端口为 vlan20 YZH(config-if-range)#exit 查看 vlan 配置信息 YZH(config)#exit YZH#show vlan 查看交换机 vlan 信息 配置 vlan10 与 vlan20 的 IP 地址,使 vlan10 与 vlan20 之间能相互通讯。

YZH(config)#interface vlan10 进入 vlan10 YZH(config-vlan10)#ip address 192.168.1.1 255.255.255.0 配置 vlan10 的 IP 地址 YZH(config-vlan10)#exit YZH(config)#interface vlan20 进入 vlan20 YZH(config-vlan20)#ip address 192.168.2.1 255.255.255.0 配置 vlan20 的 IP 地址 YZH(config)#exit YZH#show running-config 查看交换机配置信息 在三层交换机上配置 vlan10 与 20 的 IP 地址后,PC1 与 PC2 可以相互通讯 YZH>enable 进入特权模式 YZH#configure terminal 进入全局模式 YZH(config)#hostname yzh 修改名称 yzh(config)#interface range fasrEthernet 0/1-2 进入 fa0/1、fa0/2 端口 yzh(config-if-range)#port-group 1 把 fa0/1、fa0/2 端口聚合为端口组 1 yzh(config-if-range)#exit yzh(config)#exit 注:验证测试:查看交换机配置 yzh#show running-config 配置三层交换机 SW1 的生成树协议 yzh>enable yzh#configure yzh(config)#hostname YZH YZH(config)#spanning-tree 配置生成树 YZH(config)#exit 验证配置

YZH#show vlan 查看 VLAN 划分信息 配置二层交换机 SWB 的 VLAN 划分 YZH>enable YZH #configure terminal YZH(config)#hostname SWB 配置交换机名称 YZH (config)#vlan20 创建 VLAN20 YZH (config-vlan)#exit YZH (config)#int fa0/1 YZH (config-if)#swit YZH (config-if)#switchport access vlan20 将端口 Fa0/1 划分为 VLAN20 YZH (config-if)#exit YZH (config)#int fa0/24 YZH (config-if)#switchport access vlan20 将端口 Fa0/24 划分为 VLAN20 YZH (config-if)#exit 配置三层交换机 SW1 不同 VLAN 之间的通信 YZH>enable YZH #configure terminal YZH (config)#hostname yzh !配置交换机名称 yzh (config)#vlan10 !创建 VLAN10 yzh (config-vlan)#vlan20 !创建 VLAN20 yzh (config-vlan)#vlan 30 !创建 VLAN30 yzh (config-vlan)#exit yzh (config)#interface vlan10 !配置 VLAN10 的 IP 地址 yzh (config-VLAN10)#ip address 192.168.1.1 255.255.255.0 yzh (config-VLAN10)#exit yzh config)#interface vlan20 !配置 VLAN20 的 IP 地址 yzh (config-VLAN20)#ip address 192.168.2.1 255.255.255.0 yzh config-VLAN20)#exit yzh (config)#interface vlan 30 !配置 VLAN30 的 IP 地址 yzh (config-VLAN 30)#ip address 192.168.3.1 255.255.255.0 yzh (config-VLAN 30)#exit yzh (config)#interface range fastEthernet 0/1-7 yzh (config-if-range)#switchport access vlan10 !划分 VLAN10 yzh (config-if-range)#exit yzh (config)#interface range fastEthernet 0/8-14 yzh (config-if-range)#switchport access vlan20 !划分 VLAN20 yzh (config-if-range)#exit yzh (config)#interface range fastEthernet 0/15-21 yzh (config-if-range)#switchport access vlan 30 !划分 VLAN30 yzh (config-if-range)#exit 配置风暴控制。

在交换机配置 F0/1 端口(连接 PC1 的端口)对广播报文进行风暴控制,限制其端口收到 的报文速率(pps) yzh#configure yzh(config)#interface fastEthernet 0/1 yzh(config-if)#storm-control broadcast pps 100 配置报文速率阈每秒 100 个报文 yzh(config-if)#exit 配置交换机端口安全的最大连接数和端口违背模式,绑定 PC 机 IP 地址和 MAC 地址到端口 上 yzh>enable yzh#configure yzh(config)#interface fastEthernet 0/1 yzh(config-FastEthernet 0/1)#switchport port-security 打开端口安全功能 yzh(config-FastEthernet 0/1)#switchport port-security mac address 0023.7d51.72ad ip-addreess 192.168.1.1 yzh(config-if-range)#switchport port-security violation shutdown 配置安全违背关闭模式 验证交换机端口的最大连接数和端口违背模式 yzh(config)#show port-secruity 验证端口绑定的 MAC 地址和 IP 地址 yzh(config)#show port-security 验证端口绑定的 MAC 地址和 IP 地址 yzh(config)#show port-security address 配置镜像源端口 0/1-2 的进出流量映射到目的端口 F0/20 yzh>enable yzh#configure yzh(config)#monitor session 1 source interface fasrEthernet 0/1-2 both yzh(config)#monitor session 1 destination interface fastEthernet 0/20 yzh(config)#exit 查看配置信息 yzh(config)#show monitor session 1 交换机地址绑定(address-bind)功能 yzh> yzh>enable yzh#configure terminal yzh(config)#address-bind install 使用 address-bind 功能 yzh(config)#address-bind 192.168.1.1 0016.d390.6cc5 绑定 IP 地址为 192.168.1.1 MAC 地址为 0016.d390.6cc5 的主机让其使用网络 yzh(config)#address-bind 192.168.1.2 0016.d390.6cc4 绑定 IP 地址为 192.168.1.2 MAC 地址为 0016.d390.6cc4 的主机让其使用网络 yzh(config)#address-bind iplink GigabitEthernet 0/24 设置 F0/24 为例外端口,对于绑定地址策略不生效! 查看配置信息 yzh#show address-bind 创建 ACL,定义需要限速的主机范围 yzh>enable yzh#configure yzh(config)#ip access-list standard gc 创建标准访问控制列表 gc yzh(config-std-ipacl)#permit host 192.168.1.0 定义限速的数据流 yzh(config)#ip access-list standard yg 创建标准访问控制列表 yg yzh(config-std-ipacl)#permit host 192.168.2.0 定义限速的数据流 定义分类表 Yzh(config)#class-map yg 创建名为 yg 的分类表 yzh(config-cmap)#match access-group yg 关联匹配的列表地址 yzh(config-cmap)#exit yzh(config)#class-map gc 创建名为 yg 的分类表 yzh(config-cmap)#match access-group gc 关联匹配的列表地址 yzh(config-cmap)#exit 创建策略列表,关联对应的分类表,配置限速大小 yzh(config)#policy-map qos1 创建名为 qos1 的策略列表 yzh(config-pmap)#class yg 关联分类表 yg yzh(config-pmap-c)#police 20000 2000 exceed-action drop 将满足 yg 分类规则的报文的带宽设置为 20M 比特/秒,突发值为 2M 字节,超出此带宽 的报文一律丢弃 yzh(config-pmap)#class gc 关联分类表 gc yzh(config-pmap-c)#bandwidth 20 percent 设置 cg 占取 20%带宽 yzh(config-pmap-c)#exit 将带宽限制策略应用到相应的端口 yzh#configure yzh(config)#interface range fastEthernet 0/1-2 yzh(config-if)#service-policy input qos1 小贴士 验证分类表和策略列表的配置命令 Switch#show class-map Switch#show policy-map 进入端口 1-2 应用策略列表 yzh#config yzh(config)#time-range schooltime 创建时间表 schooltime yzh(config-time-range)#periodic Daily 23:00 to 23:59 定义时间范围为 23:00 到 23:59 yzh(config-time-range)#periodic Daily 0:00 to 7:00 定义时间范围为 0:00 到 7:00 yzh(config)#exit :创建扩展 ACL 并命名为 schoolACl,配置禁止 172.20.83.0 该网段在每天晚上 23:00 至 凌晨 7:00 禁止访问外网 IP 地址 172.20.82.100。

yzh(config)#ip access-list extended schoolACL 创建 ACL,命名为 schoolACL yzh(config-ext-nacl)#deny ip 172.20.83.0 0.0.0.255 172.20.82.100 time-range schooltime 禁止 172.20.83.0 该网段在 Schooltime 的时间段内访问外网 IP 地址 172.20.82.100 yzh(config-ext-nacl)#permit ip any any 允许其他所有 IP 通过 yzh(config-ext-nacl)#exit 进入端口 F0/1,配置 PC 的网关地址,将名为 schoolACL 的 ACL 绑定到该端口的入口处。

yzh(config)#interface range fastEthernet 0/1 yzh(config-if-range)#ip address 172.20.83.1 255.255.255.0 设置 PC 网关地址 yzh(config-if-range)#ip access-group schoolACL in 将名为 schoolACL 的 ACL 绑定 到该端口的入口处 yzh(config-if-range)#exit 把交换机的系统时间设置到 ACL 所允许通信的时间范围内 yzh(config)#clock set 9:00:00 10 19 2010 设置交换机系统时间为 9 点 把交换机的系统时间设置到 ACL 所禁止通信的时间范围内 yzh(config)#clock set 2:00:00 10 19 2010 设置交换机系统时间为 2 点 配置三层交换机 S1,按照以下命令配置网关地址,并配置 VRRP yzh>enable yzh#configure yzh(config)#interface fastEthernet 0/23 yzh(config-FastEthernet 0/23)#no switchport yzh(config-FastEthernet 0/23)#ip address 192.168.1.1 255.255.255.0 yzh(config-FastEthernet 0/23)vrrp 1 192.168.1.254 创建 VRRP 组为 1,并设置虚拟网关 yzh(config-FastEthernet 0/23)#vrrp 1 priority 180 设置组号为 1 的优先级为 180 yzh(config-FastEthernet 0/23)#exit yzh(config)#interface fastEthernet 0/24 yzh(config-FastEthernet 0/24)#no switchport yzh(config-FastEthernet 0/24)#ip address 10.0.0.1 255.255.255.240 yzh(config-FastEthernet 0/24)exit 配置三层交换机 S2,按照以下命令配置网关地址,并配置 VRRP。

S2>enable S2(config)#interface fastEthernet 0/23 S2(config-FastEthernet 0/23)#no switchport S2(config-FastEthernet 0/23)ip address 192.168.1.2 255.255.255.0 S2(config-FastEthernet 0/23)#vrrp 1 ip 192.168.1.254 创建 VRRP 组为 1,并设置虚拟网关 S2(config-FastEthernet 0/23)#vrry 1 priority 150 设置组号为 1 的优先级为 150 S2(config-FastEthernet 0/23)#exit S2(config)#interface fastEthernet 0/24 S2(config-FastEthernet 0/24)#no switchport S2(config-FastEthernet 0/24)#ip address 20.0.0.1 255.255.255.240 S2(config-FastEthernet 0/24)#exit 配置路由器 R1,按照以下命令设置各端口 IP 地址 R1> R1>enable R1#configure R1(config)#interface fastEthernet 0/0 R1(config-if)#ip address 10.0.0.5 255.255.255.240 R1(config-if)#exit R1(config)#interface fastEthernet 0/1 R1(config-if)#ip address 20.0.0.4 255.255.255.240 R1(config-if)#exit R1(config)#interface loopback 1 R1(config-if)#ip address 10.0.0.100 255.255.255.240 R1(config-if)#exit 配置三层交换机 S1 S1(config)#route ospf 1 S1(config-router)#network 192.168.1.0 255.255.255.0 area 0 S1(config-router)#network 10.0.0.0 255.255.255.240 area 0 S1(config-router)#exit 配置路由器 R1。

R1(config)#route ospf 1 R1(config-router)#network 10.0.0.96 255.255.255.240 area 0 R1(config-router)#network 10.0.0.0 255.255.255.240 area 0 R1(config-router)#network 20.0.0.0 255.255.255.240 area 0 R1(config-router)#exit 在三层交换机 S1 配置 VRRP 协议 S1(config)#interface vlan 10 !进入 Vlan10 S1(config-VLAN 10)#vrrp 1 ip 192.168.1.10 !创建 VRRP 组为 1,并设置虚拟网关 S1(config-VLAN 10)#vrrp 1 priority 180 !设置组号为 1 的优先级为 180 S1(config-VLAN 10)#exit 在三层交换机 S1 配置 VRRP 协议 S2(config)#interface vlan 10 S1(config-VLAN 10)#vrrp 1 ip 192.168.1.10 S1(config-VLAN 10)#vrrp 1 priority 150 S1(config-VLAN 10)#exit !进入 Vlan10 !创建 VRRP 组为 1,并设置虚拟网关 !设置组号为 1 的优先级为 150

第一篇:思科交换机命令

交换机基本状态

switch

;ROM 状态, 路由器是 rommon> hostname> ;用户模式 hostname# ;特权模式 hostname(config)# ;全局配置模式 hostname(config-if)# ;接口状态 交换机口令设置

switch>enable ;进入特权模式 switch#config terminal ;进入全局配置模式 switch(config)#hostname ;设置交换机的主机名 switch(config)#enable secret xxx ;设置特权加密口令 switch(config)#enable password xxa ;设置特权非密口令 switch(config)#line console 0 ;进入控制台口 switch(config-line)#line vty 0 4 ;进入虚拟终端 switch(config-line)#login ;允许登录 switch(config-line)#password xx ;设置登录口令 xx switch#exit ;返回命令 交换机 VLAN 设置

switch#vlan database ;进入 VLAN 设置 switch(vlan)#vlan 2 ;建 VLAN 2 switch(vlan)#no vlan 2 ;删 vlan 2 switch(config)#int f0/1 ;进入端口 1 switch(config-if)#switchport access vlan 2 ;当前端口加入 vlan 2 switch(config-if)#switchport mode trunk ;设置为干线 switch(config-if)#switchport trunk allowed vlan 1,2 ;设置允许的 vlan switch(config-if)#switchport trunk encap dot1q ;设置 vlan 中继 switch(config)#vtp domain ;设置发 vtp 域名 switch(config)#vtp password ;设置发 vtp 密码 switch(config)#vtp mode server ;设置发 vtp 模式 switch(config)#vtp mode client ;设置发 vtp 模式 交换机设置 IP 地址

switch(config)#interface vlan 1 ;进入 vlan 1 switch(config-if)#ip address ;设置 IP 地址 switch(config)#ip default-gateway ;设置默认网关 switch#dir flash

;查看闪存 交换机显示命令

switch#write ;保存配置信息 switch#show vtp ;查看 vtp 配置信息 switch#show run ;查看当前配置信息 switch#show vlan ;查看 vlan 配置信息 switch#show interface ;查看端口信息 switch#show int f0/0 ;查看指定端口信息 交换机命令总结 基本配置命令 Switch >enable 进入特权模式 进入全局配置模式 设置交换机的主机名 进入特权模式的密码(明文形式保存) 加密密码(加密形式保存) (优先) 配置交换机网关 查看 MAC 地址 阻止控制台信息覆盖命令行上的输入 关闭 DNS 查找功能 阻止会话退出 Switch #config terminal Switch (config)#hostname Switch(config)#enable secret Switch(config)#ip default-gateway Switch(config)logging synchronous Switch(config)no ip domain-lookup Switch(config)exec-timeout 0 0 使用 Telnet 远程式管理 Switch (config)#line vty 0 4 Switch (config-line)# password Switch (config-line)# login 控制台口令 switch(config)#line console 0 进入控制台口 允许登录 switch(config-line)# password xx switch(config-line)# 设置登录口令 login <!--[if !supportLineBreakNewLine]--> <!--[endif]--> Cisco 发现协议(CDP) 发现协议( ) Switch(config)#show cdp Switch(config)#show cdp interface 端口 Switch(config)#show cdp neighbors Switch(config)#show cdp neighbors detail <!--[if !supportLineBreakNewLine]--> <!--[endif]--> 显示 Cisco 设备全局配置信息 查看 CDP 配置下端口信息 显示直连 Cisco 设备信息 查看邻居详细信息 进入虚拟终端 设置登录口令 要求口令验证 Switch(config)#enable password Switch(config)#show mac-address-table 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat 配置接口标识 配置接口标识 接口标识用于区分路由器的各个接口。

以 0/1 接口为例 switch(config)#interface fastethernet 0/1 company’s intranet! switch(config)# description this is a fast Ethernet port used to connecting the Vtp 配置 switch(config)#vtp domain switch(config)#vtp password switch(config)#vtp version switch(config)#vtp pruning Vlan 基本配置 Switch#vlan database Switch(vlan)#vlan 号码 name 名称 Switch(vlan)#vlan 号码 mtu 数值 Switch(vlan)#exit Switch#show vlan Switch#copy running-config startup-config 叫 NO 删除 VLAN 进去 vlan 配置模式 创建 vlan 及 vlan 名 修改 MTU 大小 更新 vlan 数据并推出 查看\验证 保存配置 设置 vtp 域名 设置 vtp 密码 设置 vtp 版本 启用 vtp 修解 switch(config)#vtp mode server /client/transparent 设置 vtp 服务器模式 注:要想从 vtp 中减少一台交换机只需将该交换机 vtp 域名更改 VLAN 中添加 删除端口 Switch#config terminal Switch(config)#interface fastethernet0/1 Switch(config-if)#Switchport mode access Switch(config-if)#Switchport acces vlan 号 Switch(config-if)#switchport mode trunk 设置为干线 设置 vlan 中继协议 禁用干线 进入全局配置 进入要分配的端口 定义二层端口 把端口分给一个 vlan Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#no switchport mode 或 ( switchport mode access) Switch(config-if)#switchport trunk allowed vlan add 1,2 从 Trunk 中添加 vlans Switch(config-if)#switchport trunk allowed vlan remove 1, 从 Trunk 中删除 vlan 2 Switch(config-if)#switchport trunk pruning vlan remove 1,2 ;从 Trunk 中关闭局 部修剪 查看 vlan 信息 Switch#show vlan brief 查看 vlan 信息 Switch#show vlan id 所有 vlan 信息 某个 vlan 信息 注:Switch#show int trunk 查看 trunk 协议 注:可以使用 default interface interface-id Trunk 开启(no) 关闭(off) 自动(auto) ——将端口设置为永久中继模式 ——将端口设置为永久非中继模式, 并且将链路转变为非中继链路 ——使该端口愿意将链路变成中继链路 还原接口到默认配置状态 企望(desirable)——让端口主动试图将链路转换成中继链路 配置接口为动态协商模式 Switch(config)#interface 接口号 Switch(config)#switchport mode dynamic desirable/auto 生成树 stp

Switch(config)#spanning-tree vlan <vlan-list> vlan) Switch(config)#spanning-tree vlan <vlan-list> root secondary 机(基于 vlan) Switch(config)#spanning-tree vlan <vlan-list> priority <0-65535> 指定交换机优 先级(基于 vlan) Switch(config)#no spanning-tree vlan <vlan-list> priority 默认值(基于 vlan) Switch(config-if)#spanning-tree vlan <vlan-list> cost <0-200000000> 指定端口 成本(起用 trunk 的端口模式下) Switch(config-if)#spanning-tree vlan <vlan-list> port-prioty <0-255> 指定交换机 端口优先级(基于 vlan) Switch(config-if)#spanning-tree portfast c机 Switch(config)#spanning-tree uplinkfast 令后在进行优先级更改, 注:vlan 为可选参数,当没有该参数时将修改所有 vlan 网桥的优先级\及所有的 vlan 端口成本 Switch#show spanning-tree summery 检测 vlan 生成树配置 浏览详细生成树配置信息 浏览详细生成树端口配置信 Switch#show spanning-tree vlan <vlan-id> detail Switch#show spanning-tree interface <int-id> detail 息 以太网通道配置 配置上行速端口 注:在配置上行速端口前要先将基于 vlan 上的网桥优先级,网桥成本恢复默认值。起用了该命 配置速端口(连接终端设备的端口状态)如 p 将交换机的优先级恢复 指定备用根交换 启用 stp 生成树(基于 vlan) 指定根交换机(基于 Switch(config)#spanning-tree vlan <vlan-list> root primary switch(config)#interface range fasternet0/1 - 2 switch(config-if)#channel-group 1 mode on 载均衡 switch#show etherchannel 1 summary switch#show etherchannel load-balance 交换机显示命令

交换机显示命令

switch#show vtp status switch#show vlan 查看 vtp 配置信息 查看当前配置信息 switch#show running-config switch#show interface switch#show int f0/0 switch#dir flash

switch#show cdp switch#show version switch#show cdp traffic 将 fasternet0/1 和 0/2 口捆绑 配置以太通道模式 switch(config-if)#port-channel load-balance {dst-mac | src-mac}在链路间实现负 查看通道信息 查看通道信息 查看 vlan 配置信息 查看端口信息 查看指定端口信息 查看当前版本信息 杳看接收和发送的 cdp 包统计信息 查看与该设备相邻的 cisco 设备 查看有关 switchpor 查看与该设备相邻的 cisco 设备 查看闪存 cisco 设备发现协议 (可以查看聆接设备) switch#show cdp neighbors t 的配置 switch#show cdp neighbors switch#show interface f0/1 switchport

第一篇:思科交换机命令

CISCO 交换机配置命令大全 1.在基于 的交换机上设置主机名/系统名

1.在基于 IOS 的交换机上设置主机名/系统名

switch(config)# hostname hostname 的交换机上设置主机名/系统名

在基于 CLI 的交换机上设置主机名/系统名

nameswitch(enable) set system name name-string 2.在基于 的交换机上设置登录口令

2.在基于 IOS 的交换机上设置登录口令

switch(config)# enable password level 1 password 的交换机上设置登录口令

在基于 CLI 的交换机上设置登录口令

password switch(enable) set password switch(enable) set enalbepass 3.在基于 的交换机上设置远程访问

3.在基于 IOS 的交换机上设置远程访问

switch(config)# interface vlan 1 switch(configipswitch(config-if)# ip address ip-address netmask switch(configdefaultipswitch(config-if)# ip default-gateway ip-address 的交换机上设置远程访问

在基于 CLI 的交换机上设置远程访问

switch(enable) set interface sc0 ip-address ip-address netmask broadcastbroadcast-address switch(enable) set interface sc0 vlan switch(enable) set ip route default gateway 4.在基于 信息

4.在基于 IOS 的交换机上启用和浏览 CDP 信息

switch(configswitch(config-if)# cdp enable switch(configswitch(config-if)# no cdp enable 通告信息

为了查看 Cisco 邻接设备的 CDP 通告信息

switch# show cdp interface [type modle/port] interface switch# show cdp neighbors [type module/port] [detail] 信息

在基于 CLI 的交换机上启用和浏览 CDP 信息

switch(enable) set cdp {enable|disable} module/port 通告信息

为了查看 Cisco 邻接设备的 CDP 通告信息

switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail] [vlan|duplex|capabilities|detail] 5.基于 的交换机的端口描述

5.基于 IOS 的交换机的端口描述

switch(config-if)# description description-string switch(configdescription的交换机的端口描述

基于 CLI 的交换机的端口描述

descriptionswitch(enable)set port name module/number description-string 6.在基于 的交换机上设置端口速度

6.在基于 IOS 的交换机上设置端口速度

switch(config-if)# speed{10|100|auto} switch(config- 的交换机上设置端口速度

在基于 CLI 的交换机上设置端口速度

switch(enable) set port speed moudle/number {10|100|auto} set switch(enable) set port speed moudle/number {4|16|auto} 7.在基于 的交换机上设置以太网的链路模式

7.在基于 IOS 的交换机上设置以太网的链路模式

switch(configswitch(config-if)# duplex {auto|full|half} 在基于 CLI 的交换机上设置以太网的链路模式

的交换机上设置以太网的链路模式

switch(enable) set port duplex module/number {full|half} 8.在 8.在基于 IOS 的交换机上配置静态 VLAN

switch# vlan database switch(vlan)# vlan vlan-num name vla vlan- switch(vlan)# exit switch# configure teriminal switch(config)# interface interface module/number switch(config-if)# switchport mode access switch(configswitch(configvlanswitch(config-if)# switchport access vlan vlan-num switch(configswitch(config-if)# end 在基于 CLI 的交换机上配置静态 VLAN

vlanswitch(enable) set vlan vlan-num [name name] switch(enable) set vlan vlan-num mod-num/port-list vlanmod-num/port- 9. 在基于 IOS 的交换机上配置 VLAN 中继线

中继线

switch(config)# interface interface mod/port switch(config-if)# switch(config-if)# switchport mode trunk switch(configswitch(config-if)# {isl|dotlq} switch(config-if)# switchport trunk allowed vlan remove switch(configvlanvlan-list switch(configswitch(config-if)# vlanvlan-list 中继线

在基于 CLI 的交换机上配置 VLAN 中继线

switch(enable) set trunk module/port switchport trunk allowed vlan add switchport trunk encapsulation [on|off|desirable|auto|nonegotiate] VlanVlan-range [isl|dotlq|dotl0|lane|negotiate] 10.在基于 IOS 的交换机上配置 VTP 管理域

10.在基于 管理域

switch# vlan database domainswitch(vlan)# vtp domain domain-name 管理域

在基于 CLI 的交换机上配置 VTP 管理域

domain-name] switch(enable) set vtp [domain domain-name] 11.在基于 模式

11.在基于 IOS 的交换机上配置 VTP 模式

switch# vlan database domainswitch(vlan)# vtp domain domain-name switch(vlan)# vtp {sever|cilent|transparent} switch(vlan)# vtp password password 模式

在基于 CLI 的交换机上配置 VTP 模式

switch(enable) set vtp [domain domain-name] [mode{ domain- sever|cilent|transparent sever|cilent|transparent }][password password] 版本

12. 在基于 IOS 的交换机上配置 VTP 版本

switch# vlan database v2switch(vlan)# vtp v2-mode 版本

在基于 CLI 的交换机上配置 VTP 版本

switch(enable) set vtp v2 enable 13. 在基于 IOS 的交换机上启动 VTP 剪裁

剪裁

switch# vlan database switch(vlan)# vtp pruning 剪裁

在基于 CL I 的交换机上启动 VTP 剪裁

switch(enable) set vtp pruning enable 14.在基于 的交换机上配置以太信道

14.在基于 IOS 的交换机上配置以太信道

switch(config-if)# port group group-number [distribution switch(configgroup- {source|destination}] 的交换机上配置以太信道

在基于 CLI 的交换机上配置以太信道

moudle/portswitch(enable) set port channel moudle/port-range mode {on|off|desirable|auto} {on|off|desirable|auto} 15.在基于 的交换机上调整根路径成本

15.在基于 IOS 的交换机上调整根路径成本

switch(configspanningvlanswitch(config-if)# spanning-tree [vlan vlan-list] cost cost 在基于 CLI 的交换机上调整根路径成本

的交换机上调整根路径成本: switch(enable) set spantree portcost moudle/port cost switch(enable) set spantree portvlancost moudle/port [cost cost][vlan -list] 16.在基于 16.作文在基于 IOS 的交换机上调整端口 ID

switch(configswitch(config-if)# vlan-list]port-priority portvlan-list]portportspanningspanning-tree[vlan priority 在基于 CLI 的交换机上调整端口 ID

switch(enable) set spantree portpri {mldule/port}priority switch(enable) set spantree portvlanpri {module/port}priority [vlans] 时钟

17. 在基于 IOS 的交换机上修改 STP 时钟

spanningvlanhelloswitch(config)# spanning-tree [vlan vlan-list] hello-time seconds spanningvlanforwardswitch(config)# spanning-tree [vlan vlan-list] forward-time seconds spanningvlanmax` switch(config)# spanning-tree [vlan vlan-list] max-age seconds 时钟

在基于 CLI 的交换机上修改 STP 时钟

switch(enable) set spantree hello interval[vlan] switch(enable) set spantree fwddelay delay [vlan] switch(enable) set spantree maxage agingtiame[vlan] 特征

18. 在基于 IOS 的交换机端口上启用或禁用 Port Fast 特征

switch(config-if)#spanningswitch(config-if)#spanning-tree portfast 在基于 CLI 的交换机端口上启用或禁用 Port Fast 特征

特征: switch(enable) switch(enable) set spantree portfast {module/port}{enable|disable} 特征

19. 在基于 IOS 的交换机端口上启用或禁用 UplinkFast 特征

spanning[max-updateswitch(config)# spanning-tree uplinkfast [max-update-rate pkts-perpkts-per- second] 特征

在基于 CLI 的交换机端口上启用或禁用 UplinkFast 特征

{enable|disable}[rate switch(enable) set spantree uplinkfast {enable|disable}[rate updateupdate- [allrate] [all-protocols off|on] 为了将交换机配置成一个集群的命令交换机, 20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口 分配一个 IP 地 址 , 然 后 使 用 下 列 命 令

switch(config)# cluster enable clustercluster-name VLAN,可使用下列命令 可使用下列命令

21. 为了从一条中继链路上删除 VLAN,可使用下列命令

switch(enable) clear trunk module/port vlan-range vlan- 22. 用 show vtp domain 显示管理域的 VTP 参数. domain 参数. 参数. 23. 用 show vtp statistics 显示管理域的 VTP 参数. 的命令如下

24. 在 Catalyst 交换机上定义 TrBRF 的命令如下

switch(enable) set vlan vlan-name [name name] type trbrf vlanbridge bridgebridge-num[stp {ieee|ibm}] 25. 在 Catalyst 交换机上定义 TrCRF 的命令如下

的命令如下

vlanswitch (enable) set vlan vlan-num [name name] type trcrf hex-ringdecimal-ringvlan{ring hex-ring-num|decring decimal-ring-num} parent vlan-num 之后,就可以给它分配交换机端口. 26. 在创建好 TrBRF VLAN 之后,就可以给它分配交换机端口.对于以 太网交换,可 太网交换, 分配端口

以采用如下命令给 VLAN 分配端口

vlanmod-num/portswitch(enable) set vlan vlan-num mod-num/port-num 27. 命令 show spantree 显示一个交换机端口的 STP 状态. 状态. 28. 配置一个 ELAN 的 LES 和 BUS,可以使用下列命令

BUS,可以使用下列命令

ATM (config)# interface atm number.subint multioint ATM(configserberelanATM(config-subif)# lane serber-bus ethernet elan-name 29. 配置 LECS

ATM(config)# lane database database-name databaseATM(lane-configATM(lane-config-databade)# server-atmles1server-atm-address les1name elan1elan1-name nsap-address nsap-address ATM(lane-config-databade)# ATM(lane-configserver-atmles2server-atm-address les2name elan2-name elan2- nsapnsap-address ATM(lane-configATM(lane-config-databade)# name … 创建完数据库后, LECS.命令如下 命令如下

30. 创建完数据库后,必须在主接口上启动 LECS.命令如下

ATM(config)# interface atm number ATM(configdatabaseATM(config-if)# lane config database database-name ATM(config-if)# auto-config-atmATM(config-if)# lane config auto-config-atm-address 子接口上.命令如下

31. 将每个 LEC 配置到一个不同的 ATM 子接口上.命令如下

ATM(config)# interface atm number.subint multipoint vlanelanATM(config)# lane client ethernet vlan-num elan-num 的状态. 32. 用 show lane server 显示 LES 的状态. 33. 用 show lane bus 显示 bus 的状态. 的状态. lane 数据库可内容. 34. 用 show lane database 显示 LECS 数据库可内容. 的状态. 35. 用 show lane client 显示 LEC 的状态. 显示已安装的模块列表. 36. 用 show module 显示已安装的模块列表. 的连接

37. 用物理接口建立与 VLAN 的连接

router# configure terminal router(config)# interface media module/port router(configdescriptionrouter(config-if)# description description-string router(configip ipsubnetrouter(config-if)# ip address ip-addr subnet-mask router(configrouter(config-if)# no shutdown 38. 用中继链路来建立与 VLAN 的连接

的连接: router(config)# interface module/port.subinterface router(config-ig)# encapsulation[isl|dotlq] vlan-number router(configvlanrouter(configipsubnetrouter(config-if)# ip address ip-address subnet-mask 的连接

39. 用 LANE 来建立与 VLAN 的连接

router(config)# interface atm module/port router(config-if)# no ip address router(configrouter(configrouter(config-if)# atm pvc 1 0 5 qsaal router(configrouter(config-if)# atm pvc 2 0 16 ilni router(configrouter(config-if)# interface atm module/port.subinterface multipoint router(config-if)# ip address ip-address subnet-mask router(configipsubnetfig router(configelanrouter(config-if)# lane client ethernet elan-num router(configrouter(config-if)# interface atm module/port.subinterface multipoint router(configipsubnetrouter(config-if)# ip address ip-address subnet-name router(config-if)# lane client ethernet elan-name router(configethernet elanrouter(configrouter(config-if)# … 为了在路由处理器上进行动态路由配置, 40. 为了在路由处理器上进行动态路由配置,可以用下列 IOS 命令来 进行

进行

router(config)# ip routing ip-routingrouter(config)# router ip-routing-protocol router(config-router)# network ip-network-number router(configip-networkrouter(configip-networkrouter(config-router)# network ip-network-number 配置默认路由

41. 配置默认路由

switch(enable) set ip route default gateway VLANID,可在接口模式下使用下列命令 可在接口模式下使用下列命令

42. 为一个路由处理器分配 VLANID,可在接口模式下使用下列命令

router(config)# interface interface number router(configvlan- vlan-idrouter(config-if)# mls rp vlan-id vlan-id-num 43. 在路由处理器启用 MLSP

router(config)# mls rp ip 44. 为了把一个外置的路由处理器接口和交换机安置在同一个 VTP 域中

域中

router(config)# interface interface number interface router(configvtpdomainrouter(config-if)# mls rp vtp-domain domain-name 域的信息

45. 查看指定的 VTP 域的信息

vtprouter# show mls rp vtp-domain vtp domain name 或路由器上的管理接口, 46. 要确定 RSM 或路由器上的管理接口,可以在接口模式下输入下列 命令

命令

router(configmanagementrouter(config-if)#mls rp management-interface MLS- 的配置情况

47. 要检验 MLS-RP 的配置情况

router# show mls rp 配置

48. 检验特定接口上的 MLS 配置

router# show mls rp interface interface number MLS49. 为了在 MLS-SE 上设置流掩码而又不想在任一个路由处理器接口 上设置访问列 表

[destination|destinationset mls flow [destination|destination-source|full] 50. 为使 MLS 和输入访问列表可以兼容, 和输入访问列表可以兼容, 可以在全局模式下使用下列 命令

命令

inputrouter(config)# mls rp ip input-acl 当某个交换机的第 层交换失效时, 51. 当某个交换机的第 3 层交换失效时, 可在交换机的特权模式下输 入下列命令

switch(enable) set mls enable 若想改变老化时间的值,可在特权模式下输入以下命令

52. 若想改变老化时间的值,可在特权模式下输入以下命令

switch(enable) set mls agingtime agingtime 设置快速老化

53. 设置快速老化

switch(enable) pkt_threshold set mls agingtime fast fastagingtime 54. 确定那些 MLS-RP 和 MLS-SE 参与了 MLS, MLSMLSMLS, 可先显示交换机引用列 可先显示交换机引用列 表中的内容再 确定

确定

switch(enable) show mls include 高速缓存记录

55. 显示 MLS 高速缓存记录

switch(enable) show mls entry 高速缓存区的内容. 56. 用命令 show in arp 显示 ARP 高速缓存区的内容. 备份组的成员, 57. 要把路由器配置为 HSRP 备份组的成员,可以在接口配置模式下 使用下面的命 令

router(configgroupiprouter(config-if)# standby group-number ip ip-address 58. 为了使一个路由器重新恢复转发路由器的角色, 为了使一个路由器重新恢复转发路由器的角色, 由器的角色 在接口配置模式 下

router(configgrouprouter(config-if)# standy group-number preempt 访问时间和保持时间参数是可配置的

59. 访问时间和保持时间参数是可配置的

router(config-if)# standy group-number timers hellotime router(configgroupholdtime 跟踪

60. 配置 HSRP 跟踪

router(configgrouptyperouter(config-if)# standy group-number track type-number interfaceinterface- priority 路由器的状态

61. 要显示 HSRP 路由器的状态

router# show standby type-number group brief type- 62. 用命令 show ip igmp 确定当选的查询器. 确定当选的查询器. 组播路由选择

63. 启动 IP 组播路由选择

muticastrouter(config)# ip muticast-routing 64. 启动接口上的 PIM

PIM

dalllasr1>(configdalllasr1>(config-if)# {dense-mode|sparse-mode|sparse-dense{dense-mode|sparse-mode|sparse-denseip pim mode} 启动稀疏PIM

65. 启动稀疏-稠密模式下的 PIM

multicastrouter# ip multicast-routing router# interface type number sparse-denserouter# ip pim sparse-dense-mode 的配置

66. 核实 PIM 的配置

dallasr1># show ip pim interface[type number] [count] 邻居

67. 显示 PIM 邻居

dallasr1># show ip neighbor type number 68. 为了配置 RP 的地址,命令如下

的地址,命令如下

dallasr1># dallasr1># ip pim rprp-address ipip-address [group-access-list[group-access-list-number] [override] RP

69. 选择一个默认的 RP

rpdallasr1># ip pim rp-address 和它所服务的组范围

通告 RP 和它所服务的组范围

send-rpdallasr1># ip pim send-rp-announce type number scope ttl group-list group- access-listaccess-list-number 的地址

为管理范围组通告 RP 的地址

send-rpdallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1 groupaccessdallasr1># access-list 1 permit 266.0.0.0 0.255.255.255 映像代理

设定一个 RP 映像代理

send-rpdallasr1># ip pim send-rp-discovery scope ttl 的映像

核实组到 RP 的映像

dallasr1># show ip pim rp mapping dallasr1># [mapping] show ip pim rp [group-name|group[group-name|group-address] group ttlttl70. 在路由器接口上用命令 ip multicast ttl-threshold ttl-value 设定 TTL 阀 值

dallasr1>(configttlttldallasr1>(config-if)# ip multicast ttl-threshold ttl-value 邻居表. 71. 用 show ip pim neighbor 显示 PIM 邻居表. 72. 显示组播通信路由表中的各条记录

显示组播通信路由表中的各条记录

dallasr1>show ip mroute [group-name|group-address][scoure][summary] [group-name|group-address][scoure][summary] [count][active kbps] 组播包

73. 要记录一个路由器接受和发送的全部 IP 组播包

[accessdallasr1> #debug ip mpacket [detail] [access-list][group] CGMP

74. 要在 CISCO 路由器上配置 CGMP

dallasr1>(config-if)# ip cgmp dallasr1>(config- 75.配置一个组播路由器,使之加入某一个特定的组播组

75.配置一个组播路由器,使之加入某一个特定的组播组

配置一个组播路由器 dallasr1>(configjoin-group groupdallasr1>(config-if)# ip igmp join-group group-address CGMP

76. 关闭 CGMP

dallasr1>(configdallasr1>(config-if)# no ip cgmp CGMP

77. 启动交换机上的 CGMP

dallasr1>(enable) set cgmp enable 的配置情况

78. 核实 Catalyst 交换机上 CGMP 的配置情况

catalystla1>(enable) show config set prompt catalystla1> set interface sc0 192.168.1.1 255.255.255.0 set cgmp enable 79. CGMP 离开的设置

离开的设置

Dallas_SW(enable) set cgmp leave 设备上修改控制端口密码

80. 在 Cisco 设备上修改控制端口密码

R1(config)# line console 0 R1(config-line)# login R1(config- R1(configR1(config-line)# password Lisbon R1(config)# enable password Lilbao R1(config)# login local username R1(config)# username student password cisco 端口的会话超时

81. 在 Cisco 设备上设置控制台及 vty 端口的会话超时

R1(config)# line console 0 R1(configexecR1(config-line)# exec-timeout 5 10 R1(config)# line vty 0 4 R1(configexecR1(config-line)# exec-timeout 5 2 82. 在 Cisco 设备上设定特权级

设备上设定特权级

username R1(config)# privilege configure level 3 username R1(config)# privilege configure level 3 copy run start R1(config)# privilege configure level 3 ping R1(config)# privilege configure level 3 show run R1(config)# enable secret level 3 cisco 可定义在该特权级下使用的命令

83. 使用命令 privilege 可定义在该特权级下使用的命令

privilege router(config)# privilege mode level level command 84. 设定用户特权级

设定用户特权级: router(config)# enable secret level 3 dallas router(config)# enable secret san-fran sanrouter(config)# username student password cisco 标志设置与显示

85. 标志设置与显示

R1(config)# banner motd 'unauthorized access will be prosecuted!' prosecuted!' 访问

86. 设置 vty 访问

accessR1(config)# access-list 1 permit 192.168.2.5 R1(config)# line vty 0 4 R1(config)# access-class 1 in access- 访问

87. 配置 HTTP 访问

accessRouter3(config)# access-list 1 permit 192.168.10.7 Router3(config)# ip http sever Router3(config)# ip http access-class 1 access-class Router3(config)# ip http authentication local Router3(config)# username student password cisco 访问,请键入以下命令

88. 要启用 HTTP 访问,请键入以下命令

switch(config)# ip http sever 89. 在基于 set 命令的交换机上用 setCL1 启动和核实端口安全

启动和核实端口安全

mac switch(enable) set port security mod_num/port_num…enable mac address switch(enable) show port mod_num/port_num 命令的交换机上启动和核实端口安全

在基于 CiscoIOS 命令的交换机上启动和核实端口安全

switch(config-if)# switch(configmaximum-MACmaximum-MAC-count] mac-addressswitch# show mac-address-table security [type module/port] port secure [mac-mac-count [mac-mac- access在标准通信量过滤表中创建一条记录

90. 用命令 access-list 在标准通信量过滤表中创建一条记录

Router(config)# access-list access-list-number {permit|deny} Router(config)# accessaccess-listsourcesource- [sourceaddress [source-address] 91. 用命令 access-list 在扩展通信量过滤表中创建一条记录

access在扩展通信量过滤表中创建一条记录

accessaccess-listRouter(config)# access-list access-list-number {permit|deny {protocol|protocol{protocol|protocol-keyword}}{source sourcesource-wildcard|any}{destination destination-wildcard|any}[protocoldestination-wildcard|any}[protocol-specific options][log] 对于带内路由更新,配置路由更新的最基本的命令格式是

92. 对于带内路由更新,配置路由更新的最基本的命令格式是

R1(config-router)#distributeR1(config-router)#distribute-list in [type access-listaccess-list-number|name number] 对于带外路由更新,配置路由更新的最基本的命令格式是

93. 对于带外路由更新,配置路由更新的最基本的命令格式是

R1(config-router)#distributeR1(config-router)#distribute-list out access-list-number|name access-list-number|name [interfaceroutingautonomous-system[interface-name] routing-process| autonomous-system-number 命令选项

94. set snmp 命令选项

{read-only|ready-write|read-writeset snmp community {read-only|ready-write|read-write-all} [community_string] 命令格式如下

95. set snmp trap 命令格式如下

set snmp trap {enable|disable} [all|moudle|classis|bridge|repeater| [all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx] set snmp trap rvcr_addr rcvr_community 陷阱

96. 启用 SNMP chassis 陷阱

Console>(enable) set snmp trap enable chassis 陷阱

97. 启用所有 SNMP chassis 陷阱

Console>(enable) set snmp trap enable …………以下由 日增加………… …………以下由 about 于 2002 年 12 月 6 日增加………… 98. 禁用 SNMP chassis 陷阱

陷阱

Console>(enable) set snmp trap disable chassis 陷阱接收表加一条记录

99. 给 SNMP 陷阱接收表加一条记录

Console>(enable) set snmp trap 192.122.173.42 public 输出结果. 100. show snmp 输出结果. 的输出结果. 101. 命令 set snmp rmon enable 的输出结果. 102. 显示 SPAN 信息

信息: spanCISCO Consile> show spanCISCO 交换机配置命令大全
思科交换机命令》由(一起看范文网)整理提供,版权归原作者、原出处所有。
Copyright © 一起看范文网 All Rights Reserved.