思科Cisco交换机的基本命令

服务器 0

一、设备的工作模式

1、用户模式

Switch>

可以查看交换机的基本简单信息,且不能做任何修改配置!

2、特权模式

Switch> enableSwitch#

可以查看所有配置,且不能修改配置!

3、全局配置模式

switch# configure terminalswitch(config)#

默认不能查看配置!可以修改配置,且全局生效!

4、接口模式

Switch(config)# int f0/2Switch(config-if)#

默认不能查看配置!可以修改配置,且对该端口生效!

5、控制台模式

Switch(config)# line console 0Switch(config-line)#
F0/1,E0/1 , G0/1 TE0/1
F代表100M网口,E代表10M,G代表1000M,Te代表10000M
0模块号
1接口号

二、设备命令行的功能

1、?的用法

2、命令支持简写

3、命令可以补全Tab键

4、命令历史记忆功能,上下键来调用!

三、常用基本命令

1、设置设备名

Switch(config)# hostname  bj-sw-1-1bj-sw-1-1(config)#

2、设置用户密码

sw1(config)#line co 0sw1(config-line)#password  123.com                #建议密码至少6位sw1(config-line)#login                            #login作用使用户密码生效!sw1(config-line)#exit

3、设置特权密码

sw1(config)# enable password 456.com      # 明文的特权密码sw1(config)# enable secret 456.com        # 密文的特权密码,与明文同时配置,明文失效!

4、!!查看接口列表!!

show ip int b

5、查看MAC地址表

show mac-address-table

6、给路由器接口配置IP地址

(2层交换机端口不能配置IP)

路由器初次配置时,有1个询问,我们选择no进入高级配置模式!

Router(config)# int f0/0Router(config-if)# ip add 192.168.1.254  255.255.255.0Router(config-if)# no shutdown

7、为路由器开启telnet服务

Router(config)# line vty 0 2                     # 2也可以改为1或3等等。代表同时远程的数量Router(config-line)# password 123.com            # 设置远程telnet密码Router(config-line)# loginRouter(config-line)# exitRouter(config)# enable password 789.com

8、重启设备

Router# reload

9、!!查看所有配置!!

Router# show running-config简写 sh run
注释:sh run是我们以后常用的命令,用于排除错误!)

10、保存设备的配置

Router# copy running-config startup-config或Router# write

11、购买模块

先关机,再购买模块,再开机!

NM-2FE2W,该模块带有2个百兆端口!

12、手工开启端口

R2(config)# int f0/1

R2(config-if)# no shutdown

13、手工关闭端口

R2(config)#int f0/1

R2(config-if)# shutdown

14、不同身份telnet连接

Router(config)# line vty 0 2                     # 2也可以改为1或3等等。代表同时远程的数量Router(config-line)# login localRouter(config-line)# exitRouter(config)# username 用户名 password 密码Router(config)# enable password 789.com

15、do的用法

特权模式的命令,在全局或接口模式下可以强行使用,需要在命令前加do空格即可!

16、如何删除一条配置?

方法:

1)首先在什么模式下配置的,就在什么模式下删!

2)在原命令前no空格即可!注意:原命令中如有自定义参数,一般删除时不需要加参数!

17、基线核查

基线核查:按照基线文档对客户的设备进行安全核查,

安全加固:按照基线文档对客户的设备进行安全配置

18、加密所有密码

R2(config)# service password-encryption

19、给交换机配置虚拟接口IP

作用:给交换机起个IP名字!方便被远程管理!

sw1(config)# int vlan 1sw1(config-if)# ip add 192.168.1.253 255.255.255.0sw1(config-if)# no shut

实例cisco

测试cisco环境下vlan之间的通信,了解cisco交换机配置命令。

必须使用Cisco3550已上的交换机否则无法启动交换机的路由功能,例如:用作不同vlan间的互连。

1, 设置vlan10和vlan20

Vlan10:

Switch(config)#vlan 10

Switch(config-vlan)#interface vlan 10

Switch(config-if)#

%LINK-5-CHANGED: Interface Vlan10, changed state to up

Switch(config-if)#ip add 172.23.1.254 255.255.255.0 /连同ip一起设置。

Vlan20同上:

Switch#show run/查看

如下图

Switch(config)#ip routing /开启路由功能

连接的端口加入vlan 10

Switch(config)#in f0/1

Switch(config-if)#sw mo ac

Switch(config-if)#sw ac vl 10

Switch(config-if)#exit

Switch(config)#in f0/2

Switch(config-if)#sw mo ac

Switch(config-if)#sw ac vl 10

端口加入vlan 20

Switch(config)#in f0/3

Switch(config-if)#sw mo ac

Switch(config-if)#sw ac vl 20

Switch(config-if)#exit

Switch(config)#in f0/4

Switch(config-if)#sw mo ac

Switch(config-if)#sw ac vl 20

PC0设置

PC1设置ip172.23.1.2 子网掩码255.255.255.0 网关172.23.2.254 接到端口2

PC2设置ip172.23.2.1 子网掩码255.255.255.0 网关172.23.1.254接到端口3

PC3设置ip172.23.2.2 子网掩码255.255.255.0 网关172.23.1.254接到端口4

开始ping测试:

vlan10的网段ping通vlan20的网段

若网段不相同或不在同一个vlan,两个ip是不可能ping的通

一个交换机两个不同的网段在不同的vlan中,通过设置电脑网关(设置vlan中的IP),开启路由服务,使这两部分连通。

网关一般用作网络的入口和出口点,所有数据必须在路由之前通过或与网关通信。

Vlan的作用: vlan之间的局域网的用户组可与一部分网络隔离出来,是为了预防在网络上的机密信息泄密

也许您对下面的内容还感兴趣: