思科交换机常用指令(持续更新)
思科交换机常用指令
vlan设置
console>enable //进入特权模式
console#configure //进入配置视图
console(config)#vlan database //进入vlan配置
console(config-vlan)#vlan 2 //创建vlan2
console(config-vlan)#no vlan 2 //删除vlan 2
console(config-vlan)#exit //退回到特权模式下
console(config)#interface vlan 2 //进入vlan2的配置视图
console(config-if-vlan2)#name xxx //为vlan2修改名字
端口配置
console(config)#interface ethernet 1/g1 //进入网口1,/1/g1指的是第一个插槽上的第一个千兆网口
console(config-if-1/g1)# //接口视图模式
console(config-if-1/g1)# speed 10/100/1000 //定义端口的带宽,只能从这三种模式中做选择。
console(config-if-1/g1)# duplex full/half //定义双工模式
console(config-if-1/g1)# negotiation //启用自动协商速度和双工参数
console(config-if-1/g1)# no negotiation //禁用自动协商速度和双工参数
console(config-if-1/g1)# switchport mode access/trunk/general //定义端口类型,总共有三种类型
console(config-if-1/g1)# switchport access vlan 2 //将端口以access模式加入到vlan 2 中
console(config-if-1/g1)# shutdown //关闭当前端口
console(config-if-1/g1)# no shutdown //打开当前端口
console(config)#interface ethernet 1/g24 //进入汇聚千兆口24,共有四个千兆combo口21-24
console(config-if-1/g24)# //接口视图模式
console(config-if-1/g24)#duplex auto/full/half //设置端口工作模式为 自适应/全双通/半双通
console(config-if-1/g24)#switchport mode trunk //设置当前端口模式为汇聚口
console(config-if-1/g24)#switchport mode access //设置当前端口模式为接入模式
console(config-if-1/g24)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan 1 ,2通过,vlan修剪,默认为all,全部允许
console(config-if-1/g24)#switchport access vlan 2 //将当前端口以access模式加入到vlan2 中
若21-24号口用作光口的话,配置接口就对应1/xg1-1/xg4代表使用光纤做10G上联口用:
console(config)#interface ethernet 1/xg1 //进入汇聚万兆口1,共有4个千兆combo口21-24对应四个1/xg1-1/xg4万兆光口
console(config-if-1/xg1)#
console(config-if-1/xg1)#duplex auto/full/half //设置端口工作模式为 自适应/全双通/半双通
console(config-if-1/xg1)#switchport mode trunk //设置当前端口模式为汇聚口
console(config-if-1/xg1)#switchport mode access //设置当前端口模式为接入模式
console(config-if-1/xg1)#switchport trunk allowed vlan add/remove 1,2 //将当前汇聚端口加入或移除从vlan1,2通过,vlan修剪,默认为all,全部允许
console(config-if-1/xg1)#switchport access vlan 2 //将当前端口以access模式加入vlan2中
将单个端口加入vlan
console(config)#interface ethernet 1/g1
console(config-if-1/g1)#switchport mode access
console(config-if-1/g1)#switchport access vlan 2
将多个端口加入到vlan中
console(config)#interface range ethernet 1/g1-1/g12 //进入1-12这个接口组里配置
console(config-if)#switchport mode access
console(config-if)#switchport access vlan 2
console#show vlan //用于查看配置后结果
设置VTP
cisco专有的vlan终级协议也成为局域网干道协议,作用是十几台交换机在企业网中,配置vlan工作量大,可以使用VTP协议,把一台交换机配置成VTP server,其余交换机配置成VTP client,这样他们可以自动学习到server上的vlan信息
交换机配置IP地址
console(config)#interface vlan 1 //进入vlan1
console(config-if-vlan1)#ip address 119.167.223.221 255.255.255.128 //设置交换机的管理ip地址
console(config)#ip default-gateway 119.167.223.254 //设置交换机的默认网关
console(config)#end //退出当前模式
交换机保存设置命令
console#copy running-config startup-config //将当前正在使用中的配置保存到交换机开机需要加载的配置文件里去。
console#copy running-config backup-config //将当前的配置保存到备份配置文件里
交换机显示命令
特权模式下:
console#show running-config //显示当前正在使用的配置信息
console#show startup-config //显示交换机开机时自动加载的配置文件
console#show vlan //显示vlan的配置信息
console#show interfaces configuration ethernet 1/g1 //显示二层端口状态,可以用来决定此口是否为二层或三层口
console#show ip interface vlan 100 //查看交换机vlan100的IP配置信息
console#show version //查看交换机固件版本信息
基于端口的mac地址绑定
console#config //进入配置视图模式
console(config)#interface ethernet 1/g1 //进入具体端口视图模式下
console(config-if-1/g1)#switch port-secruity //配置端口安全模式
console(config-if-1/g1)#switchport port-seruity mac-address MAC(主机的mac地址) //配置该端口要绑定的主机mac地址
console(config-if-1/g1)# no switchport port-seruity mac-address MAC(主机的mac地址) //删除绑定主机的mac地址
配置交换机的snmp功能
console(config)#snmp-server community xxx ro //xxx为自定义的共同体名称,并且团体的权限为只读
console(config)#snmp-server host x.x.x.x(ip地址)xxx(团体名) //设置管理机x.x.x.x同时允许该管理机以团体名xxx访问。
console(config)#snmp-server enable traps //启用snmp服务
交换机禁ping配置
console(config)#access-list 110 deny icmp any any //配置访问控制列表(Access Control List,ACL)110指的是ICMP对应ping。
console(config)#access-list 110 permit ip any any //运行所有的ip协议的应用
console(config)#int vlan 1
console(config-if-vlan1)#ip access-group 110 in
console(config)#int vlan 2
console(config-if-vlan2)#ip access-group 110 in
console(config)#int vlan 3
console(config-if-vlan3)#ip access-group 110 in
console(config)#interface ethernet 1/g1 //端口禁ping
console(config-if-1/g1)#ip access-group 110 in
恢复交换机出厂设置
console#clear config //恢复交换机出厂设置
console#reload //重新启动交换机
交换机工作于OSI参考模型的第二层,即数据链路层。交换机内部的cpu会在每个端口成功连接时,通过将mac地址和端口对应,形成一张mac表。在今后的通讯中,发往该mac地址的数据包将仅送往其对应的端口,而不是所有的端口。因此,交换机可用于划分链路层广播,即冲突域,但它不能划分网络层广播,即广播域。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的mac(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的mac若不存在,广播到所有的端口,接收端口回应后,交换机会“学习”新的mac地址,并把它添加到内部mac地址表中。使用交换机也可以把网络“分段”,通过对照IP地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的减少冲突域,但它不能划分网络层广播,即广播域。
版权声明:本博客所有文章除特殊声明外,均采用 CC BY-NC 4.0 许可协议。转载请注明出处 caijinbo的博客!