思科交换机详细配置方法和命令

思科交换机的基本配置命令学习
一、交换机口令设置：
switch>enable ；进入特权模式
switch#config terminal ；进入全局配置模式
switch(config)#hostname csico ；设置交换机的主机名
switch(config)#enable secret
csico1 ；设置特权加密口令
switch(config)#enable password csico8 ；设置特权非密口令
switch(config)#line console 0 ；进入控制台口
switch(config-line)#line vty 0 4
；进入虚拟终端
switch(config-line)#login ；虚拟终端允许登录
switch(config-line)#password
csico6 ；设置虚拟终端登录口令csico6
switch#exit ；返回命令
二、交换机显示命令：
switch#write ；保存配置信息
switch#show vtp ；查看vtp配置信息
switch#show run ；查看当前配置信息
switch#show
vlan ；查看vlan配置信息
switch#show interface ；查看端口信息
switch#show int f0/0
；查看指定端口信息
switch#show int f0/0 status；查看指定端口状态
switch#dir flash: ；查看闪存
Cisco路由器配置命令大全网络 2010-06-26 06:43:44 阅读657 评论0 字号：大中小 订阅
(1)模式转换命令
用户模式----特权模式,使用命令"enable"
特权模式----全局配置模式,使用命令"config
t"
全局配置模式----接口模式,使用命令"interface+接口类型+接口号"
全局配置模式----线控模式,使用命令"line+接口类型+接口号"
注:
用户模式:查看初始化的信息
特权模式:查看所有信息、调试、保存配置信息
全局模式：配置所有信息、针对整个路由器或交换机的所有接口
接口模式：针对某一个接口的配置
线控模式：对路由器进行控制的接口配置
（2）配置命令
show running config 显示所有的配置
show
versin 显示版本号和寄存器值
shut down 关闭接口
no shutdown 打开接口
ip add +ip地址
配置IP地址
secondary+IP地址 为接口配置第二个IP地址
show interface+接口类型+接口号 查看接口管理性
show controllers interface 查看接口是否有DCE电缆
show history 查看历史记录
show
terminal 查看终端记录大小
hostname+主机名 配置路由器或交换机的标识
config memory
修改保存在NVRAM中的启动配置
exec timeout 0 0 设置控制台会话超时为0
service password-encryptin
手工加密所有密码
enable password +密码 配置明文密码
ena sec +密码 配置密文密码
line vty 0
4/15 进入telnet接口
password +密码 配置telnet密码
line aux 0 进入AUX接口
password
+密码 配置密码
line con 0 进入CON接口
password +密码 配置密码
bandwidth+数字 配置带宽
no ip address 删除已配置的IP地址
show startup config 查看NVRAM中的配置信息
copy
run-config atartup config 保存信息到NVRAM
write 保存信息到NVRAM
erase
startup-config 清除NVRAM中的配置信息
show ip interface brief 查看接口的谪要信息
banner
motd # +信息 + # 配置路由器或交换机的描素信息
description+信息 配置接口听描素信息
vlan database
进入VLAN数据库模式
vlan +vlan号+ 名称 创建VLAN
switchport access vlan +vlan号
为VLAN为配接口
interface vlan +vlan号 进入VLAN接口模式
ip add +ip地址 为VLAN配置管理IP地址
vtp+service/tracsparent/client 配置SW的VTP工作模式
vtp +domain+域名 配置SW的VTP域名
vtp +password +密码 配置SW的密码
switchport mode trunk 启用中继
no vlan +vlan号
删除VLAN
show spamming-tree vlan +vlan号 查看VLA怕生成树议
三 路由器配置命令
ip
route+非直连网段+子网掩码+下一跳地址 配置静态/默认路由
show ip route 查看路由表
show protocols
显示出所有的被动路由协议和接口上哪些协议被设置
show ip protocols 显示了被配置在路由器上的路由选择协议,同时给出了在路由选择协议中使用
的定时器
等信息
router rip 激活RIP协议
network +直连网段 发布直连网段
interface lookback 0 激活逻辑接口
passive-interface +接口类型+接口号 配置接口为被动模式
debug ip +协议 动态查看路由更新信息
undebug all 关闭所有DEBUG信息
router eigrp +as号
激活EIGRP路由协议
network +网段+子网掩码 发布直连网段
show ip eigrp neighbors 查看邻居表
show ip eigrp topology 查看拓扑表
show ip eigrp traffic 查看发送包数量
router
ospf +process-ID 激活OSPF协议
network+直连网段+area+区域号 发布直连网段
show ip ospf
显示OSPF的进程号和ROUTER-ID
encapsulation+封装格式 更改封装格式
no ip admain-lookup
关闭路由器的域名查找
ip routing 在三层交换机上启用路由功能
show user 查看SW的在线用户
clear line
+线路号 清除线路
四 三层交换机配置命令
配置一组二层端口
configure terminal 进入配置状态
nterface range {port-range} 进入组配置状态
配置三层端口
configure terminal 进入配置状态
interface {{fastethernet | gigabitethernet} interface-id} | {vlan vlan-id} |
{port-
channel port-channel-number} 进入端口配置状态
no switchport
把物理端口变成三层口
ip address ip_address subnet_mask 配置IP地址和掩码
no shutdown 激活端口
例：
Switch(config)# interface gigabitethernet0/2
Switch(config-if)#
no switchport
Switch(config-if)# ip address 1922013521 2552552550
Switch(config-if)# no shutdown
配置VLAN
configure terminal 进入配置状态
vlan vlan-id 输入一个VLAN号, 然后进入vlan配态，可以输入一个新的VLAN号或旧的来进行修改

Router>enable //进入配置模式
Router#config terminal //进入特权模式
Router(config)#hostname R1 //更改设备名称为R1
Router(config)#username cisco password 123 //设置用户名cisco 密码123
Router(config)#line console 0
Router(config-line)#login local//在本地使用设置的用户名和密码
R1(config)#line vty 0 4 // 设置telnet权限
R1(config-line)#password 456 // 设定telnet下的密码为456
R1(config-line)#login //确认
R1(config)#enable password 789 //设定 enable 密码为789
R1#copy running-config startup-config copy run//保存到NVRAM

路由器7401上的配置(虚拟端口的配置)
interface Virtual-Template1
ip unnumbered Loopback0
ip mtu 1492
no logging event link-status
peer match aaa-pools（配置为从radius服务器拿地址）
peer default ip address pool pppoe_sqp（配置为从本机pool拿地址）
ppp authentication chap pap
ppp ipcp dns 211158268 211158269（分配DNS）
ppp timeout idle 3600
（断线时间：注意 timeout idle 起效需要的条件！！！idle time 的意义为如果无流量多长时间自动将用户断线
1。不可以启用IP CEF ,（原因，数据包必须经过路由器处理才可以重置idle time）
2同理，启用NAT也可以正常使用idle time
3应该和Radius的return-list attribute: session timeout配合使用，session timeout意义为不管有无流量本连接的最大时
全配置如下：
DAZU_7401_GOV#sh run
Building configuration
Current configuration : 1733 bytes
!
version 123
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname DAZU_7401_GOV
!
boot-start-marker
boot system disk0:c7400-jk9o3s-mz123-8Tbin
boot system disk0:c7400-js-mz122-4B8bin
boot-end-marker
!
enable password 123
!
username tommy password 0 123
aaa new-model
!
!
aaa authentication ppp default local group radius
aaa authorization network default local group radius
aaa accounting network default start-stop group radius
aaa session-id common
ip subnet-zero
!
!
no ip domain lookup
!
!
ip cef
ip ips po max-events 100
vpdn enable
!
vpdn-group 1
accept-dialin
protocol pppoe
virtual-template 1
pppoe limit max-sessions 3000
!
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface Loopback0
ip address 1721856 255255255255
!
interface GigabitEthernet0/0
ip address 10111 2552552550
duplex full
speed auto
media-type rj45
pppoe enable
!
interface GigabitEthernet0/1
ip address 1921681111 2552552550
duplex full
speed 100
media-type rj45
!
interface Virtual-Template1
ip unnumbered GigabitEthernet0/1
ip mtu 1492
peer default ip address pool 1
ppp authentication pap chap
ppp ipcp dns 6112812868
ppp timeout idle 3600
!
ip local pool 1 10112 1011254
ip classless
no ip >如果是思科的Packet Tracer，直接在服务器上配置--DNS--输入IP和域名新增即可。
如果是命令行,服务器段配置：
switch(config)#ip domain-nane ciscocom
switch(config)#ip name-server 1011209 1011210
switch(config)#ip domain-lookup
客户端：(config)#ip name-server 1011209

1，物理连接，需要八爪鱼线+异步接口，水晶头一端分别插到各机器的console口，另一端异步接口插头插到2509
2，开机并配置。2509配置本地网络接口，（路由），开启vty 线路和相应密码等等。
ip host +机器别名 +远程端口号+ 本地地址 ，端口号建议按照线缆顺序来。
比如 ip host B1-2960 3333 19216813
当远程telnet 19216813 3333时就是登录到B1柜2960 。
还可以alias，起个别名，比如alias exec b1-2960 telnet 19216813 3333
这样可以登录到19216813，然后输入b1-2960就登录到对应设备了，切线也灰常方便disc退出当前登录，继续输入别名就行。查看线路状态是show line ，show session，清线是clear line。。。

---