思科交换机配置命令归纳

以下是思科交换机的常见配置命令归纳：

1. 模式转换命令：

• 用户模式到特权模式：使用命令enable。用户模式下只能查看初始化的信息，进入特权模式后可查看更多信息、进行调试及保存配置等操作。
• 特权模式到全局配置模式：使用命令configure terminal或conf t（缩写形式）。全局配置模式用于配置整个路由器或交换机的相关参数。
• 全局配置模式到接口模式：使用命令interface 接口类型#接口号。例如，interface fastethernet 0/1表示进入快速以太网的 0/1 接口配置模式，可针对某一个接口进行具体配置。
• 全局配置模式到线控模式：使用命令line + 接口类型 + 接口号。线控模式用于对路由器或交换机的控制接口进行配置。

2. 基本配置命令：

• 设置主机名1：hostname 主机名，如hostname sw1，将主机名设置为 sw1。
• 设置特权模式密码：

• 设置明文密码：enable password 密码，这种方式设置的密码安全性较低，不建议在实际生产环境中使用。
• 设置加密密码：enable secret 密码，加密后的密码更加安全。

• 设置网关：ip default-gateway 网关地址，为交换机设置默认网关，以便与其他网络进行通信1。
• 关闭 DNS 查看功能：no ip domain-lookup，防止在输入命令时交换机自动进行 DNS 解析，提高命令输入效率。
• 阻止控制台信息覆盖命令行上的输入：logging synchronous，使控制台的输出信息不会干扰正在输入的命令。

3. 查看命令：

• 查看系统版本信息：show version1。
• 查看各接口状态：show ip int b 或 show interfaces。
• 查看指定 VLAN 的配置信息：show vlan vlan号，如show vlan 10查看 VLAN10 的配置。
• 查看所有 VLAN 信息：show vlan 或 show vlan brief。
• 查看交换机当前起作用的配置信息：show running-config1。
• 查看指定端口的具体配置和统计信息：show interface 接口类型#接口号，如show interface fastethernet 0/11。
• 查看 MAC 地址转发表：show mac-address-table。

4. VLAN 配置命令：

• 创建 VLAN1：

• 进入 VLAN 配置模式：vlan database（较旧的命令行模式），或者在全局配置模式下使用vlan vlan号直接创建（推荐的方式），例如vlan 10创建 VLAN10。
• 为 VLAN 命名（可选）：name VLAN名称，如在创建 VLAN 时同时命名为vlan 20 name HR，表示创建 VLAN20 并命名为 “HR”。

• 将端口加入 VLAN：

• 进入接口配置模式：interface 接口类型#接口号，先指定要加入 VLAN 的端口。
• 设置端口模式为访问模式：switchport mode access。
• 将端口加入指定 VLAN：switchport access vlan vlan号，例如switchport access vlan 5将端口加入 VLAN5。

• 删除 VLAN：no vlan vlan号，例如no vlan 30删除 VLAN30。

5. Trunk 配置命令：

• 设置接口为中继模式：switchport mode trunk。
• 设置 VLAN 中继执行的协议：switchport trunk encapsulation dot1q（dot1q 是最常用的 VLAN 中继协议）。
• 允许特定 VLAN 通过中继：switchport trunk allowed vlan vlan号列表，如switchport trunk allowed vlan 1,2,3允许 VLAN1、VLAN2 和 VLAN3 通过中继。
• 禁止某个 VLAN 在 trunk 中传输：switchport trunk allowed vlan remove vlan号。

6. 以太网通道配置命令：

• 绑定端口：

• 进入要绑定的端口范围：interface range 端口范围，例如interface range fastethernet 0/1-2表示进入快速以太网的 0/1 和 0/2 端口。
• 配置以太通道模式：channel-group 组号 mode on，例如channel-group 1 mode on将这两个端口绑定为一个以太网通道，组号为 1。

• 查看绑定的接口：show etherchannel summary。

7. VTP 配置命令：

• 设置 VTP 域名：vtp domain 域名2。
• 设置 VTP 模式：vtp mode {server|client|transparent}，其中 server 为服务器模式（可创建、修改和删除 VLAN 信息并广播给其他交换机）、client 为客户端模式（从 VTP 服务器学习 VLAN 信息）、transparent 为透明模式（不参与 VTP 同步，但可以转发 VTP 消息）2。

8. 三层交换机配置命令：

• 配置虚拟接口 IP 地址：interface vlan vlan号进入 VLAN 接口模式，然后ip address IP地址 子网掩码为该 VLAN 配置 IP 地址。
• 配置物理接口 IP 地址：进入物理接口配置模式，使用ip address IP地址 子网掩码配置 IP 地址，同时需要将该端口设置为三层口，即no switchport。
• 配置 DHCP 中继：在三层交换机上启用 DHCP 中继功能，以便将客户端的 DHCP 请求转发到 DHCP 服务器。首先进入接口配置模式，然后使用ip helper-address DHCP服务器地址命令指定 DHCP 服务器的 IP 地址。

9. 生成树配置命令：

• 启用生成树：spanning-tree vlan vlan号（可选参数 vlan 号，表示基于特定 VLAN 启用生成树，若不指定则为全局启用）。
• 指定根交换机：

• spanning-tree vlan vlan号 root primary指定为主根交换机（优先级最高）。
• spanning-tree vlan vlan号 root secondary指定为备用根交换机（优先级次高）。

• 指定交换机优先级：spanning-tree vlan vlan号 priority 优先级值，优先级值越小优先级越高。
• 指定端口成本和优先级：

• spanning-tree vlan vlan号 cost 成本值指定端口成本。
• spanning-tree vlan vlan号 port-priority 优先级值指定交换机端口优先级。

10. 其他常用命令：

• 保存配置：write或copy running-config startup-config。
• 恢复出厂配置：erase startup-config（清除启动配置文件），然后reload（重新启动交换机使配置生效）1。