思科交换机常用指令名称,思科交换机的命令

title: 思科交换机常用指令（持续更新）
tags: 教程
author: caijinbo
date: 2019-11-19 思科交换机常用指令

vlan设置

console>enable //进入特权模式console#configure //进入配置视图console(config)#vlan database //进入vlan配置console(config-vlan)#vlan 2 //创建vlan2console(config-vlan)#no vlan 2 //删除vlan 2console(config-vlan)#exit //退回到特权模式下console(config)#interface vlan 2 //进入vlan2的配置视图console(config-if-vlan2)#name xxx //为vlan2修改名字

端口配置

console(config)#interface ethernet 1/g1 //进入网口1，/1/g1指的是第一个插槽上的第一个千兆网口console(config-if-1/g1)# //接口视图模式console(config-if-1/g1)# speed 10/100/1000 //定义端口的带宽，只能从这三种模式中做选择。console(config-if-1/g1)# duplex full/half //定义双工模式console(config-if-1/g1)# negotiation //启用自动协商速度和双工参数console(config-if-1/g1)# no negotiation //禁用自动协商速度和双工参数console(config-if-1/g1)# switchport mode access/trunk/general //定义端口类型，总共有三种类型console(config-if-1/g1)# switchport access vlan 2 //将端口以access模式加入到vlan 2 中console(config-if-1/g1)# shutdown //关闭当前端口console(config-if-1/g1)# no shutdown //打开当前端口console(config)#interface ethernet 1/g24 //进入汇聚千兆口24，共有四个千兆combo口21-24console(config-if-1/g24)# //接口视图模式console(config-if-1/g24)#duplex auto/full/half //设置端口工作模式为 自适应/全双通/半双通console(config-if-1/g24)#switchport mode trunk //设置当前端口模式为汇聚口console(config-if-1/g24)#switchport mode access //设置当前端口模式为接入模式console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan 1 ，2通过，vlan修剪，默认为all，全部允许console(config-if-1/g24)#switchport access vlan 2 //将当前端口以access模式加入到vlan2 中若21-24号口用作光口的话，配置接口就对应1/xg1-1/xg4代表使用光纤做10G上联口用：console(config)#interface ethernet 1/xg1 //进入汇聚万兆口1，共有4个千兆combo口21-24对应四个1/xg1-1/xg4万兆光口console(config-if-1/xg1)#console(config-if-1/xg1)#duplex auto/full/half //设置端口工作模式为 自适应/全双通/半双通console(config-if-1/xg1)#switchport mode trunk //设置当前端口模式为汇聚口console(config-if-1/xg1)#switchport mode access //设置当前端口模式为接入模式console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1，2通过，vlan修剪，默认为all，全部允许console(config-if-1/xg1)#switchport access vlan 2 //将当前端口以access模式加入vlan2中

将单个端口加入vlan

console(config)#interface ethernet 1/g1console(config-if-1/g1)#switchport mode access console(config-if-1/g1)#switchport access vlan 2

将多个端口加入到vlan中

console(config)#interface range ethernet 1/g1-1/g12 //进入1-12这个接口组里配置console(config-if)#switchport mode accessconsole(config-if)#switchport access vlan 2console#show vlan //用于查看配置后结果

设置VTP
cisco专有的vlan终级协议也成为局域网干道协议，作用是十几台交换机在企业网中，配置vlan工作量大，可以使用VTP协议，把一台交换机配置成VTP server，其余交换机配置成VTP client，这样他们可以自动学习到server上的vlan信息

交换机配置IP地址

console(config)#interface vlan 1 //进入vlan1console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //设置交换机的管理ip地址console(config)#ip default-gateway 119.167.223.254 //设置交换机的默认网关console(config)#end //退出当前模式

交换机保存设置命令

console#copy running-config startup-config //将当前正在使用中的配置保存到交换机开机需要加载的配置文件里去。console#copy running-config backup-config //将当前的配置保存到备份配置文件里

交换机显示命令
特权模式下：

console#show running-config //显示当前正在使用的配置信息console#show startup-config //显示交换机开机时自动加载的配置文件console#show vlan //显示vlan的配置信息console#show interfaces configuration ethernet 1/g1 //显示二层端口状态，可以用来决定此口是否为二层或三层口console#show ip interface vlan 100 //查看交换机vlan100的IP配置信息console#show version //查看交换机固件版本信息

基于端口的mac地址绑定

console#config //进入配置视图模式console(config)#interface ethernet 1/g1 //进入具体端口视图模式下console(config-if-1/g1)#switch port-secruity //配置端口安全模式console(config-if-1/g1)#switchport port-seruity mac-address MAC(主机的mac地址） //配置该端口要绑定的主机mac地址console(config-if-1/g1)# no switchport port-seruity mac-address MAC(主机的mac地址） //删除绑定主机的mac地址

配置交换机的snmp功能

console(config)#snmp-server community xxx ro //xxx为自定义的共同体名称，并且团体的权限为只读console(config)#snmp-server host x.x.x.x(ip地址）xxx（团体名） //设置管理机x.x.x.x同时允许该管理机以团体名xxx访问。console(config)#snmp-server enable traps //启用snmp服务

交换机禁ping配置

console(config)#access-list 110 deny icmp any any //配置访问控制列表（Access Control List，ACL）110指的是ICMP对应ping。console(config)#access-list 110 permit ip any any //运行所有的ip协议的应用console(config)#int vlan 1console(config-if-vlan1)#ip access-group 110 in console(config)#int vlan 2console(config-if-vlan2)#ip access-group 110 inconsole(config)#int vlan 3console(config-if-vlan3)#ip access-group 110 inconsole(config)#interface ethernet 1/g1 //端口禁pingconsole(config-if-1/g1)#ip access-group 110 in

恢复交换机出厂设置

console#clear config //恢复交换机出厂设置console#reload //重新启动交换机 交换机工作于OSI参考模型的第二层，即数据链路层。交换机内部的cpu会在每个端口成功连接时，通过将mac地址和端口对应，形成一张mac表。在今后的通讯中，发往该mac地址的数据包将仅送往其对应的端口，而不是所有的端口。因此，交换机可用于划分链路层广播，即冲突域，但它不能划分网络层广播，即广播域。 交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上，控制电路收到数据包以后，处理端口会查找内存中的地址对照表以确定目的mac（网卡的硬件地址）的NIC（网卡）挂接在哪个端口上，通过内部交换矩阵迅速将数据包传送到目的端口，目的mac若不存在，广播到所有的端口，接收端口回应后，交换机会“学习”新的mac地址，并把它添加到内部mac地址表中。使用交换机也可以把网络“分段”，通过对照IP地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的减少冲突域，但它不能划分网络层广播，即广播域。