交换机配置

chiyupi

Cisco交换机在网络届处于绝对领先地位，高端冗余设备（如：冗余超级引擎，冗余负载均衡电源，冗余风扇，冗余系统时钟，冗余上连，冗余的交换背板），高背板带宽，高多层交换速率等都为企业网络系统的高速稳定运行提供良好解决方案。这就是为什么大型企业都选择Cisco交换机做核心层和分布层等主要网络设备。

广告：ad_top　　Cisco分为高中低端交换机，分别面向不同层次。但是多数Cisco交换机都基于Cisco自家的IOS( Internet Operating System )系统。所以设置都是大同小异。

让我们从零开始，一步一步教大家学会用Cisco交换机。

第一步：利用电脑超级终端与交换机建立连接

　　可进行网络管理的交换机上有一个“Console”端口，它是专门用于对交换机进行配置和管理的。可以通过Console端口连接和配置交换机。用Cisco自带的Console线,RJ-45端接入Cisco交换机Console口，Com口端接入电脑Com1或Com2口，必须注意的是要记清楚接入的是那个Com口。

按照步骤开启超级终端：开始－程序－附件－通讯－超级终端（图2）

（图2）

点击文件－新建连接（图3）

（图3）

　　输入超级终端名称,选择数据线所连端口(注意选择Com口时候要对应Console线接入电脑的Com口)：图4

（图4）

确定－点击还原为默认值（图5）

（图5）

确定后开启交换机

　　此时交换机开始载入IOS，可以从载入IOS界面上看到诸如IOS版本号，交换机型号，内存大小等数据

　　当屏幕显示Press RETURN to get started的时候按回车就能直接进入交换机。

第二步：学习交换机的一些初级命令

　　 首先我们要知道Cisco配置界面分两种，一种是基于CLI(Command-line Interface 命令行界面)，一种是基于IOS(Internetwork Operting System 互联网操作系统)。暂时我们先探讨基于IOS的Cisco交换机。

　　基于IOS的交换机有三种模式，“>”用户模式，“#”特权模式，“（CONFIG）#”全局模式，在用户模式输入enable进入特权模式，在特权模式下输入disable回到用户模式，在特权模式下输入configure terminal进入全局模式。在特权模式下输入disable回到特权模式下。

　　 刚进入交换机的时候，我们处于用户模式，如：switch>。在用户模式我们可以查询交换机配置以及一些简单测试命令。在用户模式输入？号可以查询可以运行的命令。出现命令过多不能全部显示可以用Enter键逐行显示，空格键整页翻动。

　　对于一个默认未配置的交换机来说，我们必须对一些命名，密码和远程连接等进行设置，这样可以方便以后维护。

hostname  [hostname]  /*设置交换机名                   如：switch(config)#hostname switch
ip address [ip address ][netmask] /*设置IP地址         如：switch(config)#ip address 192.168.0.1 255.255.255.0
ip default-gateway [ip address] /*设置交换机的缺省网关 如：switch(config)#ip default-gateway 192.168.0.1
enable password level [1-15] [password]  /*设置密码    如：switch(config)#enable password level 1 cisco

　　需要注意的是在设计拓扑图的时候要对相关交换机设定容易管理人员识别的交换机名称，设置的密码是区分大小写的。level 1 代表登陆密码 level 15 代表全局模式。

　　在完成一些基本设置后，可以用Show命令查看交换机的信息：

show version                        /*查看系统硬件的配置，软件版本号等。
show running-config                 /*查看当前正在运行的配置信息
show interfaces                     /*查看所有端口的配置信息
show interfaces [端口号]            /*查看具体某个端口号的配置信息
show interfaces status              /*查看所有端口的状态信息
show interfaces [端口号] switchport /*显示二层端口的状态，可以用来决定此口是否为二层或三层口
show ip                             /*查看交换机的IP信息

　　今天为大家介绍了交换机的正确连接方法和一些初级配置命令，以后将用一些交换机配置实例继续一步一步向大家介绍Cisco交换机各种命令的作用和用法。

上回跟大家介绍了如何正确连接交换机，今天用一些配置片段给大家介绍一下端口的配置。鉴于网上大多数配置事例都是show-run出来的结果。不利于新手对命令配置过程的了解，所以笔者将配置片段和注意的地方都注明了一下，希望能帮助新手尽快了解如何正确配置交换机。

　　在IOS输入命令时只要缩写的程度不会引起混淆，使用配置命令的时候都可以使用缩写的形式。比如：Switch>enable，在用户模式下以en开头的命令就只有enable，所以可以缩写成Switch>en。也可以用TAB键把命令自动补全，如Switch>en，按键盘TAB后自动补全为Switch>enable。

广告：ad_top快捷键:

1.Ctrl+A:把光标快速移动到整行的最开始
2.Ctrl+E:把光标快速移动到整行的最末尾
3.Esc+B:后退1个单词
4.Ctrl+B:后退1个字符
5.Esc+F:前进1个单词
6.Ctrl+F:前进1个字符
7.Ctrl+D:删除单独1个字符
8.Backspace:删除单独1个字符
9.Ctrl+R:重新显示1行
10.Ctrl+U:擦除1整行
11.Ctrl+W:删除1个单词
12. Ctrl+Z从全局模式退出到特权模式
13.Up arrow或者Ctrl+P:显示之前最后输入过的命令
14.Down arrow或者Ctrl+N:显示之前刚刚输入过的命令

配置enable口令以及主机名字，交换机中可以配置两种口令

(一)使能口令（enable password），口令以明文显示
(二)使能密码 （enbale secret），口令以密文显示
两者一般只需要配置其中一个，如果两者同时配置时，只有使能密码生效.
Switch.>                                   /*用户直行模式提示符
Switch.>enable                             /*进入特权模式
Switch.#                                   /*特权模式提示符
Switch.# config terminal                   /*进入配置模式
Switch.(config)#                           /*配置模式提示符
Switch.(config)# hostname Pconline         /*设置主机名Pconline
Pconline(config)# enable password pconline /*设置使能口令为pconline
Pconline(config)# enable secret network    /*设置使能密码为network
Pconline(config)# line vty 0 15            /*设置虚拟终端线
Pconline(config-line)# login               /*设置登陆验证
Pconline(config-line)# password skill      /*设置虚拟终端登陆密码

注意：默认情况下如果没有设置虚拟终端密码是无法从远端进行telnet的，远端进行telnet时候会提示设置login密码。许多新手会认为no login是无法从远端登陆，其实no login是代表不需要验证密码就可以从远端telnet到交换机，任何人都能telnet到交换机这样是很危险的，千万要注意。

配置交换机IP地址，默认网关，域名，域名服务器：

　　应该注意的是在交换机设置的IP地址，网关，域名等信息是为用于管理交换机而设置，与连接在该交换机上的网络设备无关，也就是说你就算不配置IP信息，把网线缆插进端口，照样可以工作。

Pconline(config)# ip address 192.169.1.1 255.255.255.0  /*设置交换机IP地址/
Pconline(config)# ip default-gateway 192.169.1.254      /*设置默认网关
Pconline(config)# ip domain-name pconline.com           /*设置域名
Pconline(config)# ip name-server 200.0.0.1              /*设置域名服务器

配置交换机端口属性：

　　交换机默认端口设置自动检测端口速度和双工状态，也就是Auto-speed,Auto-duplex，一般情况下不需要对每个端口进行设置。但根据Cisco的技术白皮书，接入改端口的网络设备的信息情况下，建议直接配置相应的速度以及双工信息。

　　speed命令可以选择搭配10，100和auto，分别代表10Mb/s,100Mb/s和自动协商速度。duplex命令也可以选择full,half和auto，分别代表全双工，半双工和自动协商双工状态。description命令用于描述特定端口名字，建议对特殊端口进行描述：

假设现在接入端口1的设备速度为100Mb/s，双工状态为全双工：

Pconline(config)# interface fastethernet 0/1  /*进入接口0/1的配置模式
Pconline(config-if)# speed 100                /*设置该端口的速率为100Mb/s
Pconline(config-if)# duplex full              /*设置该端口为全双工
Pconline(config-if)# description up_to_mis    /*设置该端口描述为up_to_mis
Pconline(config-if)# end                      /*退回到特权模式
Pconline# show interface fastethernet 0/1     /*查询端口0/1的配置结果

配置交换机端口模式：

　　交换机的端口工作模式一般可以分为三种：Access，Multi，Trunk。trunk模式的端口用于交换机与交换机，交换机与路由器，大多用于级联网络设备所以也叫干道模式。Access多用于接入层也叫接入模式。暂时我们先介绍Trunk模式和Access模式，Multi模式等以后我们介绍VLAN设置的时候再一并介绍。

　　 interface range可以对一组端口进行统一配置，如果已知端口是直接与PC机连接不会接路由交换机和集线器的情况下可以用spanning-tree portfast 命令设置快速端口，快速端口不再经历生成树的四个状态，直接进入转发状态，提高接入速度。

Pconline1(config)# interface range fastethernet 0/1-20  /*对1-20端口进行配置
Pconline1(config-if-range)# switchport mode access      /*设置端口为接入模式
Pconline1(config-if-range)# spanning-tree portfast      /*设置1-20端口为快速端口

　　交换机可以通过自动协商工作在干道模式，但是按照要求如果该端口属于主干道应该明确标明该端口属于Trunk模式：

Pconline1(config)# interface fastethernet 0/24          /*对端口24进行配置
Pconline1(config-if)# switchport mode trunk             /*端口为干道模式

　　今天主要介绍了端口的一些基本配置和注意事项。在以后推出的交换机中级篇配置VLAN将会大量运用，虽然都是一些简单的命令，但如果要达到专业水平，就要求能到达熟练运用的阶段。

1. 交换机支持的命令： 交换机基本状态： switch: ；ROM状态， 路由器是rommon> hostname> ；用户模式 hostname# ；特权模式 hostname(config)# ；全局配置模式 hostname(config-if)# ；接口状态 交换机口令设置： switch>enable ；进入特权模式 switch#config terminal ；进入全局配置模式 switch(config)#hostname ；设置交换机的主机名 switch(config)#enable secret xxx ；设置特权加密口令 switch(config)#enable password xxa ；设置特权非密口令 switch(config)#line console 0 ；进入控制台口 switch(config-line)#line vty 0 4 ；进入虚拟终端 switch(config-line)#login ；允许登录 switch(config-line)#password xx ；设置登录口令xx switch#exit ；返回命令 交换机VLAN设置： switch#vlan database ；进入VLAN设置 switch(vlan)#vlan 2 ；建VLAN 2 switch(vlan)#no vlan 2 ；删vlan 2 switch(config)#int f0/1 ；进入端口1 switch(config-if)#switchport access vlan 2 ；当前端口加入vlan 2 switch(config-if)#switchport mode trunk ；设置为干线 switch(config-if)#switchport trunk allowed vlan 1，2 ；设置允许的vlan switch(config-if)#switchport trunk encap dot1q ；设置vlan 中继 switch(config)#vtp domain ；设置发vtp域名 switch(config)#vtp password ；设置发vtp密码 switch(config)#vtp mode server ；设置发vtp模式 switch(config)#vtp mode client ；设置发vtp模式 交换机设置IP地址： switch(config)#interface vlan 1 ；进入vlan 1 switch(config-if)#ip address ；设置IP地址 switch(config)#ip default-gateway ；设置默认网关 switch#dir flash: ；查看闪存 交换机显示命令： switch#write ；保存配置信息 switch#show vtp ；查看vtp配置信息 switch#show run ；查看当前配置信息 switch#show vlan ；查看vlan配置信息 switch#show interface ；查看端口信息 switch#show int f0/0 ；查看指定端口信息 补充 ：3层交换机多出的就是路由能力，体现在vlan的互相通信功能和端口的路由能力，下面介绍：开启路由功能：ip routing进入vlan 配置网段网关与路由配置接口相同interface vlan 1ip 192.168.1.1 255.255.255.0路由配置与路由器配置相同只是把接口换为VLAN+VLAN号，开启接口路由功能,进入接口配置：no swichport