思科交换机配置命令大全
前几天我们了解了华为交换机的配置命令,有朋友问到思科,那么今天我们来了解思科交换机的配置方式。
一、基本配置命令
switch> 用户模式
1:进入特权模式 enable
switch> enable
switch#
2:进入全局配置模式 configure terminal
switch> enable
switch#c onfigure terminal
switch(conf)#
3:交换机命名 hostname aptech2950 以 aptech2950 为例
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch-2950
aptech2950(conf)#
4:配置使能口令 enable password cisco 以 cisco 为例
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable password cisco
5:配置使能密码 enable secret ciscolab 以 cicsolab 为例
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# enable secret ciscolab
6:设置虚拟局域网 vlan 1 interface vlan 1
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface vlan 1
aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0 配置交换机端口 ip 和子网掩码
aptech2950(conf-if)#no shut 是配置处于运行中
aptech2950(conf-if)#exit
aptech2950(conf)#ip default-gateway 192.168.254 设置网关地址
7:进入交换机某一端口 interface fastehernet 0/17 以 17 端口为例
switch> enable
switch#c onfigure terminal
switch(conf)#hostname aptch2950
aptech2950(conf)# interface fastehernet 0/17
aptech2950(conf-if)#
8:查看命令 show
switch> enable
switch# show version 察看系统中的所有版本信息
show interface vlan 1 查看交换机有关 ip 协议的配置信息
show running-configure 查看交换机当前起作用的配置信息
show interface fastethernet 0/1 察看交换机 1 接口具体配置和统计信息
show mac-address-table 查看 mac 地址表
show mac-address-table aging-time 查看 mac 地址表自动老化时间
9:交换机恢复出厂默认恢复命令
switch> enable
switch# erase startup-configure
switch# reload
10:双工模式设置
switch> enable
switch#c onfigure terminal
switch2950(conf)#hostname aptch-2950
aptech2950(conf)# interface fastehernet 0/17 以 17 端口为例
aptech2950(conf-if)#duplex full/half/auto 有 full , half, auto 三个可选
项
11:cdp 相关命令
switch> enable
switch# show cdp 查看设备的 cdp 全局配置信息
show cdp interface fastethernet 0/17 查看 17 端口的 cdp 配置信息
show cdp traffic 查看有关 cdp 包的统计信息
show cdp nerghbors 列出与设备相连的 cisco 设备
12:csico2950 的密码恢复
拔下交换机电源线。
用手按着交换机的 MODE 键,插上电源线
在 switch:后执行 flash_ini 命令:switch: flash_ini
查看 flash 中的文件: switch: dir flash:
把“config.text”文件改名为“config.old”: switch: rename flash: config.text flash: config.old
执行 boot: switch: boot
交换机进入是否进入配置的对话,执行 no :
进入特权模式察看 flash 里的文件: show flash :
把“config.old”文件改名为“config.text”: switch: rename flash: config.old flash: config.text
把 “ config.text ” 拷 入 系 统 的 “ running-configure ”: copy flash: config.text system :
running-configure
把配置模式重新设置密码存盘,密码恢复成功。
13:交换机 telnet 远程登录设置:
switch>en
switch#c onfigure terminal
switch(conf)#hostname aptech-2950
aptech2950(conf)#enable password cisco 以 cisco 为特权模式密码
aptech2950(conf)#interface fastethernet 0/1 以 17 端口为 telnet 远程登录端口
aptech2950(conf-if)#ip address 192.168.1.1 255.255.255.0
aptech2950(conf-if)#no shut
aptech2950(conf-if)#exit
aptech2950(conf)line vty 0 4 设置 0-4 个用户可以 telnet 远程登陆
aptech2950(conf-line)#login
aptech2950(conf-line)#password edge 以 edge 为远程登录的用户密码
主机设置:
ip 192.168.1.2 主机的 ip 必须和交换机端口的地址在同一网络
段
netmask 255.255.255.0
gate-way 192.168.1.1 网关地址是交换机端口地址
运行:
telnet 192.168.1.1
进入 telnet 远程登录界面
password : edge
aptech2950>en
password: cisco
aptech#
14:交换机配置的重新载入和保存
设置完成交换机的配置后:
aptech2950(conf)#reload
是否保存(y/n) y: 保存设置信息 n:不保存设置信息
二、高级配置命令
1.在基于 IOS 的交换机上设置主机名/系统名:
switch(config)# hostname hostname
在基于 CLI 的交换机上设置主机名/系统名:
switch(enable) set system name name-string
2.在基于 IOS 的交换机上设置登录口令:
switch(config)# enable password level 1 password
在基于 CLI 的交换机上设置登录口令:
switch(enable) set password
switch(enable) set enalbepass
3.在基于 IOS 的交换机上设置远程访问:
switch(config)# interface vlan 1
switch(config-if)# ip address ip-address netmask
switch(config-if)# ip default-gateway ip-address
在基于 CLI 的交换机上设置远程访问:
switch(enable) set interface sc0 ip-address netmask broadcast-address
switch(enable) set interface sc0 vlan
switch(enable) set ip route default gateway
4.在基于 IOS 的交换机上启用和浏览 CDP 信息:
switch(config-if)# cdp enable
switch(config-if)# no cdp enable
为了查看 Cisco 邻接设备的 CDP 通告信息:
switch# show cdp interface [type modle/port]
switch# show cdp neighbors [type module/port] [detail]
在基于 CLI 的交换机上启用和浏览 CDP 信息:
switch(enable) set cdp {enable|disable} module/port
为了查看 Cisco 邻接设备的 CDP 通告信息:
switch(enable) show cdp neighbors[module/port] [vlan|duplex|capabilities|detail]
5.基于 IOS 的交换机的端口描述:
switch(config-if)# description description-string
基于 CLI 的交换机的端口描述:
switch(enable)set port name module/number description-string
6.在基于 IOS 的交换机上设置端口速度:
switch(config-if)# speed{10|100|auto}
在基于 CLI 的交换机上设置端口速度:
switch(enable) set port speed moudle/number {10|100|auto}
switch(enable) set port speed moudle/number {4|16|auto}
7.在基于 IOS 的交换机上设置以太网的链路模式:
switch(config-if)# duplex {auto|full|half}
在基于 CLI 的交换机上设置以太网的链路模式:
switch(enable) set port duplex module/number {full|half}
8.在基于 IOS 的交换机上配置静态 VLAN:
switch# vlan database
switch(vlan)# vlan vlan-num name vla
switch(vlan)# exit
switch# configure teriminal
switch(config)# interface interface module/number
switch(config-if)# switchport mode access
switch(config-if)# switchport access vlan vlan-num
switch(config-if)# end
在基于 CLI 的交换机上配置静态 VLAN:
switch(enable) set vlan vlan-num [name name]
switch(enable) set vlan vlan-num mod-num/port-list
9. 在基于 IOS 的交换机上配置 VLAN 中继线:
switch(config)# interface interface mod/port
switch(config-if)# switchport mode trunk
switch(config-if)# switchport trunk encapsulation {isl|dotlq}
switch(config-if)# switchport trunk allowed vlan remove vlan-list
switch(config-if)# switchport trunk allowed vlan add vlan-list
在基于 CLI 的交换机上配置 VLAN 中继线:
switch(enable) set trunk module/port [on|off|desirable|auto|nonegotiate]
Vlan-range [isl|dotlq|dotl0|lane|negotiate]
10.在基于 IOS 的交换机上配置 VTP 管理域:
switch# vlan database
switch(vlan)# vtp domain domain-name
在基于 CLI 的交换机上配置 VTP 管理域:
switch(enable) set vtp [domain domain-name]
11.在基于 IOS 的交换机上配置 VTP 模式:
switch# vlan database
switch(vlan)# vtp domain domain-name
switch(vlan)# vtp {sever|cilent|transparent}
switch(vlan)# vtp password password
在基于 CLI 的交换机上配置 VTP 模式:
switch(enable) set vtp [domain domain-name] [mode{ sever|cilent|transparent }][password
password]
12. 在基于 IOS 的交换机上配置 VTP 版本:
switch# vlan database
switch(vlan)# vtp v2-mode
在基于 CLI 的交换机上配置 VTP 版本:
switch(enable) set vtp v2 enable
13. 在基于 IOS 的交换机上启动 VTP 剪裁:
switch# vlan database
switch(vlan)# vtp pruning
在基于 CL I 的交换机上启动 VTP 剪裁:
switch(enable) set vtp pruning enable
14.在基于 IOS 的交换机上配置以太信道:
switch(config-if)# port group group-number [distribution {source|destination}]
在基于 CLI 的交换机上配置以太信道:
switch(enable) set port channel moudle/port-range mode{on|off|desirable|auto}
15.在基于 IOS 的交换机上调整根路径成本:
switch(config-if)# spanning-tree [vlan vlan-list] cost cost
在基于 CLI 的交换机上调整根路径成本:
switch(enable) set spantree portcost moudle/port cost
switch(enable) set spantree portvlancost moudle/port [cost cost][vlan-list]
16.在基于 IOS 的交换机上调整端口 ID:
switch(config-if)# spanning-tree[vlan vlan-list]port-priority port-priority
在基于 CLI 的交换机上调整端口 ID:
switch(enable) set spantree portpri {mldule/port}priority
switch(enable) set spantree portvlanpri {module/port}priority [vlans]
17. 在基于 IOS 的交换机上修改 STP 时钟:
switch(config)# spanning-tree [vlan vlan-list] hello-time seconds
switch(config)# spanning-tree [vlan vlan-list] forward-time seconds
` switch(config)# spanning-tree [vlan vlan-list] max-age seconds
在基于 CLI 的交换机上修改 STP 时钟:
switch(enable) set spantree hello interval[vlan]
switch(enable) set spantree fwddelay delay [vlan]
switch(enable) set spantree maxage agingtiame[vlan]
18. 在基于 IOS 的交换机端口上启用或禁用 Port Fast 特征:
switch(config-if)#spanning-tree portfast
在基于 CLI 的交换机端口上启用或禁用 Port Fast 特征:
switch(enable) set spantree portfast {module/port}{enable|disable}
19. 在基于 IOS 的交换机端口上启用或禁用 UplinkFast 特征:
switch(config)# spanning-tree uplinkfast [max-update-rate pkts-per-second]
在基于 CLI 的交换机端口上启用或禁用 UplinkFast 特征:
switch(enable) set spantree uplinkfast {enable|disable}[rate update-rate] [all-protocols off|on]
20. 为了将交换机配置成一个集群的命令交换机,首先要给管理接口分配一个 IP 地址,然后使
用下列命令: switch(config)# cluster enable cluster-name
21. 为了从一条中继链路上删除 VLAN,可使用下列命令:
switch(enable) clear trunk module/port vlan-range
22. 用 show vtp domain 显示管理域的 VTP 参数.
23. 用 show vtp statistics 显示管理域的 VTP 参数.
24. 在 Catalyst 交换机上定义 TrBRF 的命令如下:
switch(enable) set vlan vlan-name [name name] type trbrf bridge bridge-num[stp {ieee|ibm}]
25. 在 Catalyst 交换机上定义 TrCRF 的命令如下:
switch (enable) set vlan vlan-num [name name] type trcrf
{ring hex-ring-num|decring decimal-ring-num} parent vlan-num
26. 在创建好 TrBRF VLAN 之后,就可以给它分配交换机端口.对于以太网交换,可以采用如
下命令给 VLAN 分配端口:
switch(enable) set vlan vlan-num mod-num/port-num
27. 命令 show spantree 显示一个交换机端口的 STP 状态.
28. 配置一个 ELAN 的 LES 和 BUS,可以使用下列命令:
ATM (config)# interface atm number.subint multioint
ATM(config-subif)# lane serber-bus ethernet elan-name
29. 配置 LECS:
ATM(config)# lane database database-name
ATM(lane-config-databade)# name elan1-name server-atm-address les1-nsap-address
ATM(lane-config-databade)# name elan2-name server-atm-address les2-nsap-address
ATM(lane-config-databade)# name …
30. 创建完数据库后,必须在主接口上启动 LECS.命令如下:
ATM(config)# interface atm number
ATM(config-if)# lane config database database-name
ATM(config-if)# lane config auto-config-atm-address
31. 将每个 LEC 配置到一个不同的 ATM 子接口上.命令如下:
ATM(config)# interface atm number.subint multipoint
ATM(config)# lane client ethernet vlan-num elan-num
32. 用 show lane server 显示 LES 的状态.
33. 用 show lane bus 显示 bus 的状态.
34. 用 show lane database 显示 LECS 数据库可内容.
35. 用 show lane client 显示 LEC 的状态.
36. 用 show module 显示已安装的模块列表.
37. 用物理接口建立与 VLAN 的连接:
router# configure terminal
router(config)# interface media module/port
router(config-if)# description description-string
router(config-if)# ip address ip-addr subnet-mask
router(config-if)# no shutdown
38. 用中继链路来建立与 VLAN 的连接:
router(config)# interface module/port.subinterface
router(config-ig)# encapsulation[isl|dotlq] vlan-number
router(config-if)# ip address ip-address subnet-mask
39. 用 LANE 来建立与 VLAN 的连接:
router(config)# interface atm module/port
router(config-if)# no ip address
router(config-if)# atm pvc 1 0 5 qsaal
router(config-if)# atm pvc 2 0 16 ilni
router(config-if)# interface atm module/port.subinterface multipoint
router(config-if)# ip address ip-address subnet-mask
router(config-if)# lane client ethernet elan-num
router(config-if)# interface atm module/port.subinterface multipoint
router(config-if)# ip address ip-address subnet-name
router(config-if)# lane client ethernet elan-name
router(config-if)# …
40. 为了在路由处理器上进行动态路由配置,可以用下列 IOS 命令来进行:
router(config)# ip routing
router(config)# router ip-routing-protocol
router(config-router)# network ip-network-number
router(config-router)# network ip-network-number
41. 配置默认路由:
switch(enable) set ip route default gateway
42. 为一个路由处理器分配 VLANID,可在接口模式下使用下列命令:
router(config)# interface interface number
router(config-if)# mls rp vlan-id vlan-id-num
43. 在路由处理器启用 MLSP:
router(config)# mls rp ip
44. 为了把一个外置的路由处理器接口和交换机安置在同一个 VTP 域中:
router(config)# interface interface number
router(config-if)# mls rp vtp-domain domain-name
45. 查看指定的 VTP 域的信息:
router# show mls rp vtp-domain vtp domain name
46. 要确定 RSM 或路由器上的管理接口,可以在接口模式下输入下列命令:
router(config-if)#mls rp management-interface
47. 要检验 MLS-RP 的配置情况:
router# show mls rp
48. 检验特定接口上的 MLS 配置:
router# show mls rp interface interface number
49. 为了在 MLS-SE 上设置流掩码而又不想在任一个路由处理器接口上设置访问列表:
set mls flow [destination|destination-source|full]
50. 为使 MLS 和输入访问列表可以兼容,可以在全局模式下使用下列命令:
router(config)# mls rp ip input-acl
51. 当某个交换机的第 3 层交换失效时,可在交换机的特权模式下输入下列命令:
switch(enable) set mls enable
52. 若想改变老化时间的值,可在特权模式下输入以下命令:
switch(enable) set mls agingtime agingtime
53. 设置快速老化:
switch(enable) set mls agingtime fast fastagingtime pkt_threshold
54. 确定那些 MLS-RP 和 MLS-SE 参与了 MLS,可先显示交换机引用列表中的内容再确定:
switch(enable) show mls include
55. 显示 MLS 高速缓存记录:
switch(enable) show mls entry
56. 用命令 show in arp 显示 ARP 高速缓存区的内容。
57. 要把路由器配置为 HSRP 备份组的成员,可以在接口配置模式下使用下面的命令:
router(config-if)# standby group-number ip ip-address
58. 为了使一个路由器重新恢复转发路由器的角色,在接口配置模式下:
router(config-if)# standy group-number preempt
59. 访问时间和保持时间参数是可配置的:
router(config-if)# standy group-number timers hellotime holdtime
60. 配置 HSRP 跟踪:
router(config-if)# standy group-number track type-number interface-priority
61. 要显示 HSRP 路由器的状态:
router# show standby type-number group brief
62. 用命令 show ip igmp 确定当选的查询器。
63. 启动 IP 组播路由选择:
router(config)# ip muticast-routing
64. 启动接口上的 PIM:
dalllasr1>(config-if)# ip pim {dense-mode|sparse-mode|sparse-dense-mode}
65. 启动稀疏-稠密模式下的 PIM:
router# ip multicast-routing
router# interface type number
router# ip pim sparse-dense-mode
66. 核实 PIM 的配置:
dallasr1># show ip pim interface[type number] [count]
67. 显示 PIM 邻居:
dallasr1># show ip neighbor type number
68. 为了配置 RP 的地址,命令如下:
dallasr1># ip pim rp-address ip-address [group-access-list-number][override]
69. 选择一个默认的 RP:
dallasr1># ip pim rp-address
通告 RP 和它所服务的组范围:
dallasr1># ip pim send-rp-announce type number scope ttl group-list access-list-number
为管理范围组通告 RP 的地址:
dallasr1># ip pim send-rp-announce ethernet0 scope 16 group-list1
dallasr1># access-list 1 permit 266.0.0.0 0.255.255.255
设定一个 RP 映像代理:
dallasr1># ip pim send-rp-discovery scope ttl
核实组到 RP 的映像:
dallasr1># show ip pim rp mapping
dallasr1># show ip pim rp [group-name|group-address] [mapping]
70. 在路由器接口上用命令 ip multicast ttl-threshold ttl-value 设定 TTL 阀值:
dallasr1>(config-if)# ip multicast ttl-threshold ttl-value
71. 用 show ip pim neighbor 显示 PIM 邻居表。
72. 显示组播通信路由表中的各条记录:
dallasr1>show ip mroute [group-name|group-address][scoure][summary][count][active kbps]
73. 要记录一个路由器接受和发送的全部 IP 组播包:
dallasr1> #debug ip mpacket [detail] [access-list][group]
74. 要在 CISCO 路由器上配置 CGMP:
dallasr1>(config-if)# ip cgmp
75.配置一个组播路由器,使之加入某一个特定的组播组:
dallasr1>(config-if)# ip igmp join-group group-address
76. 关闭 CGMP:
dallasr1>(config-if)# no ip cgmp
77. 启动交换机上的 CGMP:
dallasr1>(enable) set cgmp enable
78. 核实 Catalyst 交换机上 CGMP 的配置情况:
catalystla1>(enable) show config
set prompt catalystla1>
set interface sc0 192.168.1.1 255.255.255.0
set cgmp enable
79. CGMP 离开的设置:
Dallas_SW(enable) set cgmp leave
80. 在 Cisco 设备上修改控制端口密码:
R1(config)# line console 0
R1(config-line)# login
R1(config-line)# password Lisbon
R1(config)# enable password Lilbao
R1(config)# login local
R1(config)# username student password cisco
81. 在 Cisco 设备上设置控制台及 vty 端口的会话超时:
R1(config)# line console 0
R1(config-line)# exec-timeout 5 10
R1(config)# line vty 0 4
R1(config-line)# exec-timeout 5 2
82. 在 Cisco 设备上设定特权级:
R1(config)# privilege configure level 3 username
R1(config)# privilege configure level 3 copy run start
R1(config)# privilege configure level 3 ping
R1(config)# privilege configure level 3 show run
R1(config)# enable secret level 3 cisco
83. 使用命令 privilege 可定义在该特权级下使用的命令:
router(config)# privilege mode level level command
84. 设定用户特权级:
router(config)# enable secret level 3 dallas
router(config)# enable secret san-fran
router(config)# username student password cisco
85. 标志设置与显示:
R1(config)# banner motd ‘unauthorized access will be prosecuted!’
86. 设置 vty 访问:
R1(config)# access-list 1 permit 192.168.2.5
R1(config)# line vty 0 4
R1(config)# access-class 1 in
87. 配置 HTTP 访问:
Router3(config)# access-list 1 permit 192.168.10.7
Router3(config)# ip http sever
Router3(config)# ip http access-class 1
Router3(config)# ip http authentication local
Router3(config)# username student password cisco
88. 要启用 HTTP 访问,请键入以下命令:
switch(config)# ip http sever
89. 在基于 set 命令的交换机上用 setCL1 启动和核实端口安全:
switch(enable) set port security mod_num/port_num…enable mac address
switch(enable) show port mod_num/port_num
在基于 CiscoIOS 命令的交换机上启动和核实端口安全:
switch(config-if)# port secure [mac-mac-count maximum-MAC-count]
switch# show mac-address-table security [type module/port]
90. 用命令 access-list 在标准通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny} source-address [source-address]
91. 用命令 access-list 在扩展通信量过滤表中创建一条记录:
Router(config)# access-list access-list-number {permit|deny{protocol|protocol-keyword}}{source
source-wildcard|any}{destination destination-wildcard|any}[protocol-specific options][log]
92. 对于带内路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name in [type number]
93. 对于带外路由更新,配置路由更新的最基本的命令格式是:
R1(config-router)#distribute-list access-list-number|name out [interface-name] routing-process|
autonomous-system-number
94. set snmp 命令选项:
set snmp community {read-only|ready-write|read-write-all}[community_string]
95. set snmp trap 命令格式如下:
set snmp trap {enable|disable}
[all|moudle|classis|bridge|repeater| auth|vtp|ippermit|vmps|config|entity|stpx]
set snmp trap rvcr_addr rcvr_community
96. 启用 SNMP chassis 陷阱:
Console>(enable) set snmp trap enable chassis
97. 启用所有 SNMP chassis 陷阱:
Console>(enable) set snmp trap enable
98. 禁用 SNMP chassis 陷阱:
Console>(enable) set snmp trap disable chassis
99. 给 SNMP 陷阱接收表加一条记录:
Console>(enable) set snmp trap 192.122.173.42 public
100. show snmp 输出结果。
101. 命令 set snmp rmon enable 的输出结果。
102. 显示 SPAN 信息:
Consile> show spanCISCO 交换机配置命令大全
建筑资质代办咨询热线:13198516101
咨询热线:13198516101 
