Cisco交换机详细配置及命令说明

Cisco 交换机的概述交换机根据OSI 层次通常可分为第2层交换机和多层交换机。通常所说的交换机指第2层交换机也叫LAN 交换机（第二层MAC 地址进行交换）；多层交换机与第2层交换机工作方式类似，

Cisco 交换机的概述

交换机根据OSI 层次通常可分为第2层交换机和多层交换机。通常所说的交换机指第2层交换机也叫LAN 交换机（第二层MAC 地址进行交换）；多层交换机与第2层交换机工作方式类似，除了使用第二层MAC 地址进行交换之外，还使用第3层网络地址。

交换机的基本配置

3、 电缆连接及终端配置

如图11-8所示，接好PC 机和交换机各自的电源线，在未开机的条件下，把PC 机的串口1

（COM1）通过控制台电缆线与交换机的Console

端口相连，即完成设备连接工作。

交换机Console 端口的默认参数如下：

端口速率：9600b/s；

数据位：8；

奇偶校验：无；

停止位：1；

流控：无。

3、 交换机的启动

启动过程未用户提供了丰富的信息，我们可以对交换机的硬件结构和软件加载过程有直观的认识，这些

信息对我们了解该交换机以及对她做相应的配置很有帮助，另外部件号、序列号、版本号等信息再产品验货时都是非常重要的信息。

3、 交换机的基本配置

在默认情况下，所有接口处于可用状态并且都属于VLAN1，这种情况下交换机就可用正常工作了，为

了方便管理和使用，首先应对交换机做基本的配置，最基本的配置可以通过启动时的对话框配置模式完成，也可以在交换机启动后再进行配置。

（1） 配置Enable 口令和主机名。在交换机中可以配置使能口令（Enable password ）和使能密码（Enable

secret ），一般情况下只需配置一个就可以，当两者同时配置时，后者生效。这两者的区别是使能口令

以明文显示而使能密码以密文形式显示。

Switch> (用户执行模式提示符)

Switch>enable (进入特权模式)

Switch # （特权模式提示符）

Switch # config termianal (进入配置模式)

Switch (config) # (配置模式提示符)

Switch (config) # enable password cisco 设置 enable password 为 cisco ）

Switch (config) # enable secret cisco1 (设置 enable secret 为 cisco1)

Switch (config) # hostname C2950 (设置主机名为 C2950)

C2950 (config) # end (退回到特权模式) C2950 #

（2） 配置交换机IP 地址、默认网关、域名、域名服务器。应该注意的时这里所设置的Ip 地址、网关、域

名等信息，是为交换机本身所设置用来管理交换机的，与连接在该交换机上的计算机或其它网络设

备无关。也就是说所有与交换机连接的主机都应该设置自身的域名、网关等信息。

C2950(config) # ip address 192.168.1.1 255.255.255.0 (设置交换机IP 地址)

C2950(config) # ip default-gateway 192.168.1.254 (设置默认网关)

C2950(config) # ip domain-name cisco.com (设置域名)

C2950(config) # ip name-server 200.0.0.1 (设置域名服务器)

C2950(config) # end

3、 配置交换机的端口属性。交换机的端口属性默认地支持一般网络环境下的正常工作，一般情况下是不需

要对其端口进行设置的。在某些情况下需要对其端口属性进行配置时，配置的对象主要有速率、双工和端口描述等信息。

C2950(config) # interface faastethernet0/1 ------------------------------ (进入接口 0/1 的配置模式) C2950(config-if) # speed ------------------------------------------------- (查看 speed 命令的子命令)

10 Force 10 Mb/s operation ------------------------------------------------- (显示结果)

100 Force 100 Mb/s operation

Auto Enable AUTO speed configuration C2950(config-if) # speed 100 ------------------------------------------------(设置该端口速率为 100Mb/s)

C2950(config-if) # duplex ? ------------------------------------------------(查看duplex 命令的子命令)

Auto Enable AUTO duplex configuration

Full Force full duplex operatin

Half Force full-duplex operation

C2950(config-if) # duplex full ----------------------------------------- (设置该端口为全双工)

C2950(config-if) # description TO_PC1 ---------------------------------- (设置该端口描述为 TO_PC1)

C2950(config-if) # ^Z ------------------------------------------------------ (返回到特权模式，同end)

C2950 # show interface fastethernet0/1 -------------------------------- (查看端口 0/1 的配置结果，结果略) C2950 # show interface fastethernet0/1 status --------------------------- (查看端口0/1的状态，结果略)

4、配置和查看MAC 地址表。有关MAC 地址表的配置有三个方面，即超时时间、永久地址和限制性地址。交换机学习到的动态MAC 地址的超时间默认为30S ，可以通过命令来修改这个值。设置了静态MAC 地址，这份地址永久存在于MAC 地址表中，不会超时，所有端口均可以转发以太网帧给该端口。限制性静态（restricted static）地址是永久地址的基础上，同时限制了源端口，其安全性更高。

C2950(congfig) # mac-adress-table? --------------------------------------- (查看mac-address-table 的子命令) aging-time Aging time of dynamic address

permanent Configure a permanent address

restricted Configure a restricted staic address

C2950(config) # mac-address-table aging-time 100 ----------------------- (设置超时时间100S)

C2950(config) # mac-address-table permanent 0000.0c01. bbcc f0/3 ----- (加入永久地址)

C2950(config) # mac-address-table restricted static 0000.0c02. bbcc f0/6 f0/7 (加入静态地址)

C2950(config) # end

C2950 # show mac-address-table ------------------------------------------------- (查看整个MAC 地址表)

Number of permanent address: 1

Number of restricted static address:1

Number of dynamic addresses:0

Address Dest Internet Type Source Interface List

-----------------------------------------------------------------------------------------------------------------------------

0000.0C01.BBCC FastEthernet 0/3 Permanent ALL

0000.0C02.BBCC FastEthernet 0/6 Static F0/7

可以看到永久地址有1个，设施在F0/3端口上；限制性地址有1个，设目标端口为F0/6，源端口为F0/7。如果交换机上连接有其他计算机，则每个连接的端口会产生动态MAC 地址表项。可以用clear 命令清除MAC 地址表的某项设置，比如下面命令可以清除限制性地址。

C2950 # clear mac-address-table restricted strtic

在使用配置命令时候都可以使用缩写形式，缩写的程度以不引起命令混淆为前提，比如

：Switch>enable,在Switch>模式下以en 开头的命令只有enable 一个，所以该命令可以缩写为：en ，ena ，enab ，enabl 。

Switch # 模式下以con 开头的命令只有config ，所以 config 可以缩写为 con ，conf ，confi 等。因此，Switch # config Terminal 就可以缩写为 Switch # con t等。

交换机的另外一个重要配置就是配置虚拟局域网（VLAN ），VLAN 技术是交换机技术的虫咬组成部分，它把物理上直接相连接的网络从逻辑上划分为多个子网。每个VLAN 对应着一个广播域，处于不太VLAN 上的主机不能进行通信，不同VLAN 之间的通信要引入第三层交换技术才可以解决。对虚拟局域网的配置和管理主要涉及到VTP 、VLAN 中继和VLAN 的配置。

VLAN 中级协议（即VTP 协议）可以帮助交换机设置VLAN 。VTP 协议可以维护VLAN 信息全网的一致性。

VTP 有三种工作模式，即服务器模式、客户模式和透明模式，

（1）其中服务器模式可以设置VLAN 信息，服务器会自动将这些信息广播到网上其他交换机以统一配置；

（2）客户模式下交换机不能配置VLAN 信息，只能被动接受服务器的VKAN 配置；

（3）而透明模式下市独立配置，它可以配置VLAN 信息，但是不能广播自己的VLAN 信息，同时它接

受服务器发来的VLAN 信息后并不使用，而是直接转发给别的交换机。

交换机的初始状态是工作在透明模式，有一个默认的VLAN ，所有的端口都在这个VLAN 内。

VLAN 的划分有三种形式：即静态端口分配、动态虚拟网和多虚拟网端口配置。

（1） 静态虚拟网的划分是网管人员使用网管软件或直接设置交换机的端口，使其直接从属某个虚拟

网。这些端口一只保持这些从属性，除非网管人员冲洗设置。这种方法比较麻烦，但比较安全、

容易配置和维护。

（2） 支持动态虚拟网的端口，可以借助智能管理软甲自动确定他们的从属。端口是通过借助网络包的

MAC 地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络结点刚连接入网时，交换机端

口还吗、未分配，于是交换机通过读取网络结点的MAC 地址动态地将该端口划入某个虚拟网，

这样一旦网管人员配置好后，用户的计算机可以灵活地改变交换机端口，而不会改变该用户的虚

拟网从属性。

（3） 多虚拟网端口配置支持以用户或一端口可以同时访问多个虚拟网。（此法会带来安全隐患）

静态虚拟网是最普遍使用的一种划分VLANdS 方法，下面以它为例介绍VLAN 的配置的知识。

配置VTP 协议

VTP （VLAN Trunking Protocol）协议的工作情况以及如何来配置VTP 档协议，结合实例（如图11-10的拓扑结构），来配置VTP 协议及跨交换机的VLAN 。我们用交叉双绞线把2950A 交换

机的FastEthernet0/24端口和2950Bd 交换机的FastEthernet0/24端口链接起来，作为两台交换机的Trunk 线路。

配置2950A 交换机为服务器模式。

Switch>enable ------------------------------- (进入特权模式)

Switch # config terminal -------------------------------- (进入配置子模式)

Switch (config) # hostname 2950A ------------------------------- (修改主机名为2950A) 2950A(config) # end

2950A #

2950A # vlan database ---------------------------------- (进入vlan 配置子模式)

2950A(vlan) # vtp? ---------------------------------- （查看和VTP 配合使用的命令） 2950A(vlan) # vtp server ---------------------------------- （设置本交换机为Server ） Setting device to VTP SERVER mode.

2950A(vlan) # vtp domain vtpserver -------------------（设置域名）

Changing VTP domain name from NULL to vtpserver

2950A(vlan) # vtp pruning --------------------------（启动修剪功能）

Pruning switched ON

2950A(vlan) # exit ----------------------------（推出VLAN 配置模式）

APPL Y completed

Exiting ….

2950A # show vtp status ------------------------------ (查看VTP 设置信息)

VTP Version : 2

Configuration Revision : 0

Maximum VLANs supported locally : 64 Number of exiting VLANs : 1

VTP Operating Mode : server

VTP Domain Name : vtpserver

VTP pruning Mode : Enable

VTP V2 Mode : Disabled

VTP Traps Generation : Disabled

MD4 digest : 0*82 0*6B 0*FB 0*94 0*41 0*EF 0*92 0*30

2950A #