交換機命令行配置與VLAN介紹

　　你還在為不知道交換機命令行配置與VLAN介紹而煩惱么?接下來是小編為大家收集的交換機命令行配置與VLAN介紹教程，希望能幫到大家。

　　交換機命令行配置與VLAN介紹

　　一、交換機配置方式

　　1. 通過Console(控制臺)端口連接終端或運行終端仿真軟件的微機;第一次對交換機和路由器設(shè)置必須使用該方式。

　　波特率：9600;數(shù)據(jù)位8;奇偶校驗無;停止位1。

　　2. 通過AUX端口連接MODEM，通過電話線與遠(yuǎn)方的終端或運行終端仿真軟件的微機相連。

　　3. 通過TFTP服務(wù)器。

　　4. 通過TELNET程序。

　　5. 通過SNMP網(wǎng)管工作站(如Cisco Works 2000)

　　6. 此外，在交換機中啟用HTTP服務(wù)，還可通過瀏覽器來配置。

　　二、交換機、路由器的存儲器和配置文件

　　1、存儲器分類

　　1)RAM：隨機存儲器，相當(dāng)于計算機的內(nèi)存，掉電時所有信息都清空。用于保存交換機和路由器的運行數(shù)據(jù)，如路由表、ARP表、各端口運行狀態(tài)等。

　　2)ROM：只讀存儲器，用來存儲系統(tǒng)引導(dǎo)軟件和監(jiān)控程序，其內(nèi)容由廠商在出廠前固化，不能更改。

　　3)NVRAM：非易失性可讀寫存儲器，其特點是斷電后內(nèi)容不丟失。用來保存配置文件，啟動時用這個配置文件作為初始化配置文件。

　　4)Flash：閃存，它也是斷電內(nèi)容不丟失的存儲器，用來存儲交換機和路由器操作系統(tǒng)IOS，一般不修改，當(dāng)升級IOS版本時可以修改。

　　2、配置文件及其備份

　　配置文件有兩份：

　　1)當(dāng)前運行的配置(running-config)：存儲在RAM中的，可以修改，當(dāng)關(guān)閉時，配置將全部丟失。

　　2)備份配置(startup-config)：存儲在NVRAM中，每次啟動時會自動裝入。

　　有以下幾種備份方式：

　　1)保存配置到NVRAM

　　Switch#copy running-config startup-config

　　2)保存配置到TFTP服務(wù)器中

　　Switch#copy running-config tftp

　　3)覆蓋當(dāng)前配置文件

　　Switch#copy startup-config running-config

　　Switch#config memory

　　Switch#copy tftp running-config

　　Switch#setup

　　三、命令模式

　　1、交換機的命令行(CLI)操作

　　交換機和路由器的命令是按模式分組的，每種模式中都定義了一組命令集，所以想要使用某個命令，就必須先進入相應(yīng)的模式。各種模式可通過命令提示符進行區(qū)分，命令提示符的格式為：

　　提示符名 模式

　　提示符名一般是設(shè)備的名字，交換機的默認(rèn)名字為“Switch”，路由器的默認(rèn)名字是“Router”，提示符模式表明了當(dāng)前所處的模式。如：“>”代表用戶模式，“#”代表特權(quán)模式。常見的幾種命令模式如表2-1所示。

　　表2-1 命令模式

?！　∈?/div>	訪問方式示例	提示符	退出方法	用　　途
User Exec （用戶模式）	進入命令行界面的第一個模式	Swich>	用 logout命令（qiut 命令在cisco中無效）	改變終端設(shè)備，執(zhí)行基本測試，顯示系統(tǒng)信息。
Privileged Exec （特權(quán)模式）	Swich> enable	Swich#	用disable 命令回到用戶模式	校驗輸入的命令，該模式由密碼保護。
Global Configuration （全局模配置式）	Swich# configure terminal	Switch(config)#	用exit 或 end 或 Ctrl+Z 回到特權(quán)模式	將配置的參數(shù)應(yīng)用于整個交換機。
Config-vlan （VLAN配置模式）	Switch(config)# Vlan 1	Switch(config-vlan)#	用 exit 命令回到特權(quán)模式； 用 end 或 Ctrl+Z 回到 用戶模式	配置VLAN參數(shù)
VLAN-Configuration （VLAN數(shù)據(jù)模式）	Switch# Vlan database	Switch(vlan)#	用exit 或 end 或 Ctrl+Z 回到特權(quán)模式	在Vlan Database 中為VLAN1—1005 配置 VLAN 參數(shù)
Interface Configuration （接口配置模式）	Switch(config)# Interface fastethnel 0/1	Switch(config-if)#	用 exit 命令回到特權(quán)模式； 用 end 或 Ctrl+Z 回到 用戶模式	為接口配置參數(shù)
Line Configuration （線路配置模式）	Switch(config)#line console 0	Switch(config-line)#	用 exit 命令回到特權(quán)模式； 用 end 或 Ctrl+Z 回到 用戶模式	為線路配置參數(shù)

Router Configuration （路由配置模式）

Switch(config)#router rip

Switch(config-router)#

用 exit 命令回到特權(quán)模式； 用 end 或 Ctrl+Z 回到 用戶模式

為路由配置參數(shù)

　　分為全局配置模式和vlan數(shù)據(jù)模式。全局配置模式又分為4個子模式：接口配置模式、線路配置模式、路由配置模式(不常用)、VLAN配置模式。

　　2、 命令模式的切換交換機和路由器

　　的模式大體可分為四層：用戶模式→特權(quán)模式→全局配置模式→子配置模式。進入某模式時，需要逐層進入，如表2-2所示。

　　表2-2 模式切換

要 求	舉 例
進入用戶模式	—
進入特權(quán)模式	Switch>enable Switch #
進入全局配置模式	Switch #configure terminal Switch (config)#
進入接口配置模式	Switch (config)#interface f0/1 Switch (config-if)#
進入線路配置模式	Switch (config)#line console 0 Switch (config-line)#
進入路由配置模式	Switch (config)#router rip Switch (config-router)#
進入VLAN配置模式	Switch (config)#vlan 3 Switch (config-vlan)#
退回到特權(quán)模式	Switch (config-if)#exit Switch (config)#
退回到用戶模式	Switch #disable Switch >

　　注意：interface等命令都是帶參數(shù)的命令，應(yīng)根據(jù)情況使用不同參數(shù)。

　　特例：當(dāng)在特權(quán)模式下輸入 Exit 命令時，會直接退出登錄，而不是回到用戶模式。從特權(quán)模式返回用戶模式的命令是disable。

　　3、CLI命令的編輯技巧

　　CLI(命令行)有以下特點。

　　l 命令不區(qū)分大小寫。

　　l 可以使用簡寫。命令中的每個單詞只需要輸入前幾個字母。要求輸入的字母個數(shù)足夠與其他命令相區(qū)分即可。如：configure terminal命令可簡寫為conf t。

　　l 用Tab鍵可簡化命令的輸入。如果你不喜歡簡寫的命令，可以用Tab鍵輸入單詞的剩余部分。每個單詞只需要輸入前幾個字母，當(dāng)它足夠與其他命令相區(qū)分時，用Tab鍵可得到完整單詞。如：輸入conf(Tab) t(Tab)命令可得到configure terminal。

　　l 可以調(diào)出歷史來簡化命令的輸入。歷史是指曾經(jīng)輸入過的命令，可以用“↑”鍵和“↓”鍵翻出歷史命令再回車就可執(zhí)行此命令(注：只能翻出當(dāng)前提示符下的輸入歷史)。系統(tǒng)默認(rèn)記錄的歷史條數(shù)是10條，用戶可以用 history size 命令修改這個值。

　　l 編輯快捷鍵。Ctrl+A——光標(biāo)移到行首，Ctrl+E——光標(biāo)移到行尾。

　　l 用“?”可幫助輸入命令和參數(shù)。在提示符下輸入“?”可查看該提示符下的命令集，在命令后加“?”，可查看它的第一個參數(shù)，在參數(shù)后再加“?”，可查看下一個參數(shù)，如果遇到提示“<cr>”表示命令結(jié)束，可以回車了。

　　四、交換機的基本配置

　　1. 配置enable口令和交換機名稱

　　主機名用于標(biāo)識交換機和路由器，通常它會作為提示符的一部分顯示在命令提示符的前面。

　　交換機的默認(rèn)名字一般是“Switch”，路由器的默認(rèn)名字一般是“Router”。可以用命令重新設(shè)置設(shè)備的名字。

　　默認(rèn)狀態(tài)下，Cisco設(shè)備的Enable密碼為空，所以，在對交換機進行初始配置時，必須為其設(shè)置Enable密碼。

　　有兩種密碼：secret密碼以密文形式存在，使用128位的高級加密技術(shù)，目前沒有破解此項技術(shù)的手法;password密碼以明文形式存在。secret密碼優(yōu)先與password密碼，即當(dāng)兩個密碼都設(shè)定時，只有secret密碼有效。

　　不過可以使用service password-encryption對password密碼、VTY密碼等進行簡單加密。

Switch>enable Switch#configure terminal Switch(config)#hostname SW2950 SW2950(config)#enable password cjj SW2950(config)#enable secret cjj SW2950(config)#service password-encryption SW2950(config)#end SW2950#copy running-config startup-config（或直接copy r s或cop r s）// 保存密碼 SW2950#disable SW2950>

　　在全局配置模式下，用no hostname命令可刪除配置的主機名，恢復(fù)默認(rèn)值。

　　2. 交換機接口配置的一般方法

　　配置接口時，可以配置單個接口，也可以成組配置多個接口。這些接口劃分VLAN時候才可以使用。

　　這些端口可以配置雙工模式、速率、端口描述、禁用端口等。

　　1)接口可工作于半雙工模式或全雙工模式，默認(rèn)情況下，它們用自協(xié)商方式確定其雙工模式(auto/half/full)。用配置可指定它們只使用某一種雙工模式。

　　2)交換機接口都是具有多種速率的自適應(yīng)接口，F(xiàn)astEthernet接口有10/100M兩種速率，GigabitEthernet接口有10/100/1000M三種速率，默認(rèn)情況下，它們用自協(xié)商方式確定它的工作速率。用配置可指定它們只使用某一個固定速率。

　　3)使用description來描述端口的信息。

　　4)交換機的所有接口默認(rèn)是啟用的，此時接口的狀態(tài)為Up。如果禁用了一個接口，則該接口不能收發(fā)任何幀，此時接口的狀態(tài)為Down。

switch(config)#int f0/1 switch(config-if)#duplex {auto/full/half} 　　// 可用no duplex 刪除端口的雙工模式，使其恢復(fù)到auto的默認(rèn)模式 switch(config-if)#speed {10/100/1000/auto}　// 可用no speed刪除端口的工作速度，使其恢復(fù)到auto的工作速度 switch(config-if)#description 描述信息 switch(config-if)#shutdown // 管理性禁用某端口 switch(config-if)#no shutdown 　　// 重新啟用某端口 switch(config-if)#end

　　1) 配置單個接口

　　命令：

　　Switch(config)#interface port-ID

　　Switch(config-if)#配置接口參數(shù)

　　參數(shù)：port-ID是接口的標(biāo)識，如f0/1(注意是從后面的編號是從1開始的)，它可以是一個物理接口，也可以是一個VLAN(此時應(yīng)該把VLAN理解為一個接口)，或者是一個Aggregate Port(成組接口)。

　　說明：interface命令可以在全局配置模式下執(zhí)行，此時會進入接口配置模式，它也可以在接口配置模式下執(zhí)行，所以配置完一個接口后，可直接用interface命令指定下一個接口。

　　2) 成組配置接口

　　如果有多個接口需要配置相同的參數(shù)時，可以成組配置這些接口。具體代碼如下。

　　Switch(config)#interface range port-range(range不可以少)

　　Switch(config-if)#配置接口參數(shù)

　　參數(shù)：port-range是接口的范圍，它可以指定多個范圍段，各范圍段之間用逗號隔開。

　　說明：port-range指定的接口范圍可以是物理接口范圍，也可以是一個VLAN范圍。如：f0/1-6、vlan 2-4等。

　　注意：在interface range中的接口必須是相同類型的接口。

　　配置舉例：配置交換機的接口fastethernet0/1～fastethernet0/12的速度為100Mbps，并把fastethernet0/1～fastethernet0/3和fastethernet0/7～fastethernet0/10分配給VLAN2。具體代碼如下。

Switch>enable Switch#configure terminal Switch(config)#interface range f0/1-12 Switch(config-if)#speed 100 Switch(config-if)#interface range f0/1-3,0/7-10 Switch(config-if)#switchport access vlan 2 Switch(config-if)#end Switch#

　　3. 配置交換機ip地址、默認(rèn)網(wǎng)關(guān)

　　這些參數(shù)可以不用配置，配置目的是方便管理。注意：當(dāng)交換機沒有3層接口時，所有接口都屬于VLAN1，所以VLAN1的IP地址就是交換機的IP地址。

Switch#config terminal Switch(config)#ip default-gateway 192.168.4.1　　　　// 設(shè)置默認(rèn)網(wǎng)關(guān)<br>Switch(config)#ip name-server 192.168.1.1　　　　　　// 設(shè)置域名服務(wù)器 Switch(config)#int vlan1 Switch(config-if)#ip address 192.168.4.100 255.255.255.0 Switch(config-if)#no shutdown　　　　　　　　　　　　// 啟用vlan1接口 Switch(config)#end Switch#show r　　　　　　　　　　　　　　　　　　　　　　// 查看ip配置

　　4. 配置和查看MAC地址表

　　1)設(shè)置MAC地址表超時時間，缺省為300s

　　Switch(config)#mac-address-table aging-time 100

　　2)設(shè)置靜態(tài)MAC地址：將MAC地址與端口對應(yīng)起來，加入永久地址

　　Switch(config)#mac-address-talbe permanent MAC地址 端口名稱(即ip地址)

　　Switch(config)#mac-address-talbe permanent 000.0c01.bbcc f0/3

　　3)設(shè)置限制性靜態(tài)地址：在永久地址的基礎(chǔ)上，同時限制了源端口，其安全性更高

　　Switch(config)#mac-address-table restricted static MAC地址 目標(biāo)端口 源端口

　　4)查看整個MAC地址表

　　Switch(config)#show mac-address-talbe

　　5)消除了限定性靜態(tài)地址

　　Switch(config)#clear mac-address restric static

　　五、VLAN的概念

　　劃分VLAN的好處：對網(wǎng)絡(luò)進行了分段，對廣播進行了有效控制，增強了網(wǎng)絡(luò)的靈活性和安全性。同一個VLAN中的端口處于一個廣播域，處于不同VLAN的端口之間不能傳遞廣播。劃分VLAN后，不同VLAN中的端口的通訊被阻斷了，因此必須依靠第三層設(shè)備(如路由器、三層交換機)來實現(xiàn)VLAN間的通訊。

　　VLAN可以跨越多個交換機，交換機之間相連的端口必須設(shè)為Trunk模式。

　　VLAN成員模式：靜態(tài)VLAN(基于端口劃分VLAN，最常用，具有更高安全性)和動態(tài)VLAN(基于MAC地址、基于網(wǎng)絡(luò)層、基于策略)。

　　VLAN標(biāo)記：ISL(Cisco交換機專用的，VLAN最大值為1023，最多支持1024個)和IEEE 802.1q(4字節(jié)，最多4096個，2個被保留，可用4096個)。如果要在Cisco交換機和其他品牌的交換機之間建立Trunk連接，必須使用802.1q。

　　1. 把當(dāng)前端口access加入指定的VLAN

　　access模式只能屬于1個VLAN，一般用于接用戶計算機的端口;在默認(rèn)情況下，交換機所有接口都處于access模式，并且都屬于VLAN1，并將VLAN作為管理VLAN。

Switch#configure terminal Switch(config)#interface f0/1-16 Switch(config)#switchport mode access Switch(config)#switchport access vlan 1 // 1的前面必須要有空格 Switch(config)#end Switch#show interface f0/1 switchport

　　需要注意的是，access端口加入的VLAN必須已經(jīng)存在。

　　2. 設(shè)置為trunk端口

configure terminal interface f0/1 switchport mode {dynamic {auto | desirable} | trunk} switchport trunk encapsulation { isl | dot1q }　　　　// 指定數(shù)據(jù)幀封裝形式 switchport trunk allowed vlan { add vlan-list | all |except vlan-list } end show interface f0/1 switchport

　　dynamic auto 為自動協(xié)商;

　　dynamic desirable ：如果對方端口是trunk、desirable或auto，把端口設(shè)置為trunk;

　　trunk：強制設(shè)置端口為trunk，而不理會對方端口是否為trunk。

　　交換機的trunk接口默認(rèn)情況下支持所有VLAN的傳輸。

　　3. 還有一種為multi端口，很少用。

　　六、VTP協(xié)議

　　1、VTP:VLAN中繼協(xié)議，Cisco專用協(xié)議，在一臺交換機上添加、刪除或者修改VLAN，然后同步到其他所有的交換機上，從而在整個網(wǎng)絡(luò)上維持VLAN配置的移植性。VTP協(xié)議僅通過Trunk端口發(fā)送通告。

　　2、VTP域：在一個VTP環(huán)境里，一臺交換機可以是3種模式之一(服務(wù)器模式、客戶機模式、透明模式)

　　3、VTP通告：用VTP成員的同步VLAN配置消息。當(dāng)VTP服務(wù)器修改VLAN信息，會把版本號加一，然后用新版本好發(fā)送新的配置信息。收到通告的交換機發(fā)現(xiàn)通告信息中的版本號比自己原有的版本號高，于是就用新收到的VLAN信息覆蓋原有的配置信息。VTP通告以組播幀的形式發(fā)送。

　　4、VTP修剪：缺省地，發(fā)給某個VLAN的廣播被送到每一個在其某條干道鏈路(Trunk)上承載那個VLAN的交換機，即使交換機上沒有位于那個VLAN的端口。這就意味著干道鏈路可能會傳送最終將被該交換機扔掉的廣播數(shù)據(jù)流。若啟用VTP修剪，就可以限制廣播、多點廣播和泛濫的單點傳送數(shù)據(jù)包通過沒有端口屬于那個VLAN的交換機，從而提高了干道鏈路(Trunk)帶寬的利用率。

　　在默認(rèn)情況下，VTP修剪是被禁止的。如果在VTP Server上啟用了VTP修剪，那么在整個VTP域就允許修剪。默認(rèn)情況下，除了VLAN 1以外的VLAN都是可以修剪的，但VLAN 1作為管理VLAN是不允許修剪的。

　　七、VTP配置與管理

　　不推薦了，一些指令的用法也不一樣了。

　　1、VTP模式配置:

Switch#vlan database　　　　　　// 進入vtp配置模式 Switch(vlan)#vtp server　　　　// 配置交換機的工作狀態(tài)，默認(rèn)為server模式，可以使用vtp ？來查看幫助 Switch(vlan)#vtp domain cjj　　// 配置vtp域的域名 Switch(vlan)#vtp password cjj　// 為vtp域設(shè)置口令 Switch(vlan)#vtp pruning　　　　// 啟用VTP修剪功能，使用no關(guān)鍵字停止修剪功能 Switch(vlan)#exit　　　　　　　　// 返回特權(quán)模式 Switch#show vtp status　　　　　　// 驗證VTP配置

　　2、VLAN的創(chuàng)建：有兩種方法

　　1)在VTP域配置模式下創(chuàng)建VLAN

vlan database　　// 進入vtp配置 vlan 2 name ypc　　// 為vlan 2命名 vlan 2 mtu 1000　　// 設(shè)置MTU大小 exit show vlan id 2 // 或show vlan name ypc 或show vlan

　　最大傳輸單元(Maximum Transmission Unit，MTU)是指一種通信協(xié)議的某一層上面所能通過的最大數(shù)據(jù)包大小(以字節(jié)為單位)。最大傳輸單元這個參數(shù)通常與通信接口有關(guān)(網(wǎng)絡(luò)接口卡、串口等)。

　　2)在全局配置模式下創(chuàng)建VLAN

configure terminal vlan 3 name cjj mtu 3000 end show vlan id 3

　　八、生成樹協(xié)議STP

　　如果產(chǎn)生交換環(huán)路，會導(dǎo)致：廣播風(fēng)暴、多幀復(fù)制、MAC地址表抖動。

　　交換機或者網(wǎng)橋之間周期性地發(fā)送STP的橋接協(xié)議數(shù)據(jù)單元(Bridge Protocol Data Unit ，BPDU)，用于實現(xiàn)STP的功能。

　　1)每2秒發(fā)送一次的二層報文

　　2)組播發(fā)送，組播地址為：01-80-C2-00-00-00

　　BPDU的傳播過程：

　　1)STP剛啟動時，每臺交換機都認(rèn)為自己是根網(wǎng)橋，向外泛洪BPDU

　　2)當(dāng)交換機的一個端口收到高優(yōu)先級的BPDU(更小的Root BID或者更小的Root Path Cost等等)就在該端口保存這些信息，同時向所有端口更新并傳播信息

　　3)如果收到比自己低優(yōu)先級的BPDU，交換機就丟棄該信息

　　BPDU傳播的最終結(jié)果：

　　1)網(wǎng)絡(luò)中選擇了一個交換機為根網(wǎng)橋(Root Bridge)

　　2)每個交換機都計算到根網(wǎng)橋(Root Bridge)的最短路徑

　　3)除根網(wǎng)橋外的每個交換機都有一個根端口(Root Port)，即提供最短路徑到Root Bridge的端口

　　4)每個LAN都有了指定交換機(Designated Bridge)，位于該LAN與根交換機之間的最短路徑中。指定交換機和LAN相連的端口稱為指定端口(Designated port)

　　5)根端口(Roor port)和指定端口(Designated port)進入轉(zhuǎn)發(fā)Forwarding狀態(tài)

　　6)其他的冗余端口就處于阻塞狀態(tài)(Blocking)

　　STP的路徑成本

　　路徑成本的計算和鏈路的帶寬相關(guān)聯(lián)，根路徑成本就是到根網(wǎng)橋的路徑中所有鏈路的路徑成本的累計和，修訂前后的802.1d路徑成本 ：

鏈路帶寬	成本（修訂前）	成本（修訂后）
10G	1	2
1000M	1	4
100M	10	19
10M	100	100

　　網(wǎng)橋ID

　　用于選舉根網(wǎng)橋：最低網(wǎng)橋ID的交換機將成為根網(wǎng)橋

　　網(wǎng)橋優(yōu)先級取值范圍：0到65535;默認(rèn)值：32768(0x8000)

　　首先判斷網(wǎng)橋優(yōu)先級，優(yōu)先級最低的網(wǎng)橋?qū)⒊蔀楦W(wǎng)橋

　　如果網(wǎng)橋優(yōu)先級相同，則比較網(wǎng)橋MAC地址，具有最低MAC地址的交換機或網(wǎng)橋?qū)⒊蔀楦W(wǎng)橋

　　端口ID

　　參與選舉根端口

　　端口優(yōu)先級是從0到255的數(shù)字，默認(rèn)值是128(0x80)

　　端口優(yōu)先級數(shù)值越小，則優(yōu)先級越高

　　如果端口優(yōu)先級相同，則編號越小，優(yōu)先級越高

　　STP的端口狀態(tài)

　　1)阻塞狀態(tài)(Blocking)

　　不能接收或者傳輸數(shù)據(jù)，不能把MAC地址加入地址表，只能接收BPDU

　　2)監(jiān)聽狀態(tài)(Listening)

　　不能接收或者傳輸數(shù)據(jù)，也不能把MAC地址加入地址表，但可以接收和發(fā)送BPDU

　　3)學(xué)習(xí)狀態(tài)(Learning)

　　不能傳輸數(shù)據(jù)，但可以發(fā)送和接收BPDU，也可以學(xué)習(xí)MAC地址

　　4)轉(zhuǎn)發(fā)狀態(tài)(Forwarding)

　　能夠發(fā)送和接收數(shù)據(jù)、學(xué)習(xí)MAC地址、發(fā)送和接收BPDU

　　幾個設(shè)置

　　1)設(shè)置端口為快速端口，因為阻塞、監(jiān)聽的時間是不必要的。

　　interface range f0/1-20

　　spanning-tree portfast

　　2)使用STP端口權(quán)值的負(fù)荷均衡：

　　configure terminal

　　interface f0/1

　　spanning-tree vlan 8 port-priority 10

　　默認(rèn)端口權(quán)值為128的

　　九、清空交換機所有配置

Switch#erase startup-config Switch#delete vlan.dat Switch#reload   或   Switch#delete flash:config.text Switch#reload

看了“交換機命令行配置與VLAN介紹”還想看：

1.思科交換機配置命令教程

2.華為路由器交換機配置命令大全

3.Cisco常用的路由器交換機配置命令

4.h3c交換機配置命令詳細(xì)解釋

5.h3c交換機vlan配置命令