思科交换机配置命令大全涵盖了从基础设置到高级配置的多种命令,适用于不同型号的思科交换机,以下按功能模块分类详细介绍常用命令,并辅以表格说明,最后附上相关问答。
(图片来源网络,侵删)
基础配置命令
-
进入特权模式
enable
从用户模式进入特权模式,用于执行高级命令。
-
进入全局配置模式
configure terminal
在特权模式下进入全局配置模式,可修改全局参数。
(图片来源网络,侵删) -
设备命名
hostname Switch1
设置交换机名称,便于管理。
-
配置管理IP地址
interface vlan 1 ip address 192.168.1.1 255.255.255.0 no shutdown
为VLAN 1配置管理IP,需确保VLAN 1已启用。
(图片来源网络,侵删) -
保存配置
write memory # 或 copy running-config startup-config
将当前运行配置保存到启动配置中,避免重启后丢失。
VLAN配置
-
创建VLAN
vlan 10 name Sales
创建VLAN 10并命名为“Sales”。
-
将端口分配到VLAN
interface fastethernet 0/1 switchport mode access switchport access vlan 10
将F0/1端口设置为接入模式并加入VLAN 10。
-
配置Trunk端口
interface gigabitethernet 0/1 switchport mode trunk switchport trunk allowed vlan 10,20
将G0/1端口设置为Trunk模式,并允许VLAN 10和20通过。
端口安全配置
-
启用端口安全
interface fastethernet 0/1 switchport port-security switchport port-security maximum 2 switchport port-security violation shutdown
限制端口最大连接数为2,违规时关闭端口。
-
绑定MAC地址
switchport port-security mac-address 0050.56BE.6A01
将指定MAC地址与端口绑定。
链路聚合(EtherChannel)
-
创建EtherChannel
interface range fastethernet 0/1-2 channel-group 1 mode active
将F0/1和F0/2端口加入Channel-group 1,模式为LACP(active)。
-
配置接口为Trunk
interface port-channel 1 switchport mode trunk
将聚合端口设置为Trunk模式。
生成树协议(STP)
-
启用STP
spanning-tree mode pvst
设置STP模式为PVST+(Per-VLAN Spanning Tree)。
-
配置根桥优先级
spanning-tree vlan 10 priority 4096
将VLAN 10的根桥优先级设置为4096(默认32768),数值越小优先级越高。
DHCP Snooping
-
启用DHCP Snooping
ip dhcp snooping ip dhcp snooping vlan 10
在全局和VLAN 10下启用DHCP Snooping,防止恶意DHCP服务器。
-
配置信任端口
interface gigabitethernet 0/1 ip dhcp snooping trust
将连接合法DHCP服务器的端口设为信任端口。
常用查看命令
| 命令 | 功能 |
|---|---|
show running-config |
查看当前运行配置 |
show vlan brief |
查看VLAN分配情况 |
show interface status |
查看端口状态 |
show mac address-table |
查看MAC地址表 |
show spanning-tree vlan 10 |
查看VLAN 10的STP状态 |
show ip dhcp snooping binding |
查看DHCP Snooping绑定表 |
高级配置示例
-
配置SSH远程登录
ip domain-example.com crypto key generate rsa username admin secret cisco line vty 0 15 transport input ssh login local
-
配置QoS
policy-map QOS_POLICY class VOICE priority percent 30 class DATA bandwidth percent 50 interface gigabitethernet 0/1 service-policy input QOS_POLICY
相关问答FAQs
Q1: 如何恢复交换机出厂设置?
A1: 通过以下步骤恢复出厂设置:
- 重启交换机,在启动过程中按住“Mode”按钮直到进入ROMMON模式。
- 输入命令
flash_init和delete flash:config.text删除配置文件。 - 输入
boot重启交换机,恢复默认配置。
Q2: 交换机端口无法通信,如何排查?
A2: 排查步骤如下:
- 检查端口状态:
show interface fastethernet 0/1,确认端口为up状态且无错误包。 - 检查VLAN配置:
show vlan brief,确认端口是否正确分配VLAN。 - 检查Trunk配置:
show interface trunk,确认Trunk端口允许的VLAN列表。 - 检查STP状态:
show spanning-tree vlan [VLAN_ID],确认端口未被阻塞。 - 检查MAC地址表:
show mac address-table,确认MAC地址是否正确学习。
