Cisco交换机详细配置及命令说明

交换机根据OSI层次通常可分为第2层交换机和多层交换机。通常所说的交换机指第2层交换机也叫LAN交换机（第二层MAC地址进行交换）；多层交换机与第2层交换机工作方式类似，除了使用第二层MAC地址进行交换之外，还使用第3层网络地址。

交换机的基本配置

3、电缆连接及终端配置

如图11-8所示，接好PC机和交换机各自的电源线，在未开机的条件下，把PC机的串口1（COM1）通过控制台电缆线与交换机的Console端口相连，即完成设备连接工作。

交换机Console端口的默认参数如下：

端口速率：9600b/s；

数据位：8；

奇偶校验：无；

停止位：1；

流控：无。

3、交换机的启动

        启动过程未用户提供了丰富的信息，我们可以对交换机的硬件结构和软件加载过程有直观的认识，这些信息对我们了解该交换机以及对她做相应的配置很有帮助，另外部件号、序列号、版本号等信息再产品验货时都是非常重要的信息。

3、交换机的基本配置

        在默认情况下，所有接口处于可用状态并且都属于VLAN1，这种情况下交换机就可用正常工作了，为了方便管理和使用，首先应对交换机做基本的配置，最基本的配置可以通过启动时的对话框配置模式完成，也可以在交换机启动后再进行配置。

（1）配置Enable口令和主机名。在交换机中可以配置使能口令（Enable password）和使能密码（Enable secret），一般情况下只需配置一个就可以，当两者同时配置时，后者生效。这两者的区别是使能口令以明文显示而使能密码以密文形式显示。

Switch> (用户执行模式提示符)

Switch>enable (进入模式)

Switch #                                          （模式提示符）

Switch # config termianal                             (进入配置模式)

Switch (config) #                                    (配置模式提示符)

Switch (config) # enable password cisco                  设置 enable password 为 cisco）

Switch (config) # enable secret cisco1                    (设置 enable secret 为 cisco1)

Switch (config) # hostname C2950                      (设置主机名为 C2950)

C2950 (config) # end                                 (退回到模式)

C2950 #

（2）配置交换机IP地址、默认网关、域名、域名服务器。应该注意的时这里所设置的Ip地址、网关、域名等信息，是为交换机本身所设置用来管理交换机的，与连接在该交换机上的计算机或其它网络设备无关。也就是说所有与交换机连接的主机都应该设置自身的域名、网关等信息。

C2950(config) # ip address 192.168.1.1 255.255.255.0             (设置交换机IP地址)

C2950(config) # ip default-gateway 192.168.1.254                (设置默认网关)

C2950(config) # ip domain-name cisco.com                      (设置域名)

C2950(config) # ip name-server 200.0.0.1                        (设置域名服务器)

C2950(config) # end

3、配置交换机的端口属性。交换机的端口属性默认地支持一般网络环境下的正常工作，一般情况下是不需要对其端口进行设置的。在某些情况下需要对其端口属性进行配置时，配置的对象主要有速率、双工和端口描述等信息。

C2950(config) # interface faastethernet0/1     ------------------------------  (进入接口 0/1 的配置模式)

C2950(config-if) # speed      -------------------------------------------------  (查看 speed 命令的子命令)

10 Force 10 Mb/s operation    -------------------------------------------------  (显示结果)

100 Force 100 Mb/s operation  

Auto Enable AUTO speed configuration

C2950(config-if) # speed 100   ------------------------------------------------(设置该端口速率为 100Mb/s)

C2950(config-if) # duplex ?    ------------------------------------------------(查看duplex 命令的子命令)

    Auto Enable AUTO duplex configuration

    Full Force full duplex operatin

    Half Force full-duplex operation

C2950(config-if) # duplex full     -----------------------------------------  (设置该端口为全双工)

C2950(config-if) # description TO_PC1  ----------------------------------  (设置该端口描述为 TO_PC1)

C2950(config-if) # ^Z   ------------------------------------------------------  (返回到模式，同end)

C2950 # show interface fastethernet0/1    --------------------------------  (查看端口 0/1 的配置结果，结果略)

C2950 # show interface fastethernet0/1 status  ---------------------------   (查看端口0/1的状态，结果略)

4、配置和查看MAC地址表。有关MAC地址表的配置有三个方面，即超时时间、永久地址和性地址。交换机学习到的动态MAC地址的超时间默认为30S，可以通过命令来修改这个值。设置了静态MAC地址，这份地址永久存在于MAC地址表中，不会超时，所有端口均可以转发以太网帧给该端口。性静态（restricted static）地址是永久地址的基础上，同时了源端口，其安全性更高。

C2950(congfig) # mac-adress-table?     ---------------------------------------  (查看mac-address-table的子命令)

    aging-time Aging time of dynamic address

    permanent Configure a permanent address

    restricted Configure a restricted staic address

C2950(config) # mac-address-table aging-time 100   -----------------------  (设置超时时间100S)

C2950(config) # mac-address-table permanent 0000.0c01. bbcc f0/3  -----  (加入永久地址)

C2950(config) # mac-address-table restricted static 0000.0c02. bbcc f0/6 f0/7 (加入静态地址)

C2950(config) # end

C2950 # show mac-address-table  -------------------------------------------------  (查看整个MAC地址表)

Number of permanent address: 1

Number of restricted static address:1

Number of dynamic addresses:0

Address                  Dest Internet           Type             Source Interface List

-----------------------------------------------------------------------------------------------------------------------------

0000.0C01.BBCC      FastEthernet 0/3         Permanent               ALL

0000.0C02.BBCC      FastEthernet 0/6         Static                   F0/7

可以看到永久地址有1个，设施在F0/3端口上；性地址有1个，设目标端口为F0/6，源端口为F0/7。如果交换机上连接有其他计算机，则每个连接的端口会产生动态MAC地址表项。可以用clear命令清除MAC地址表的某项设置，比如下面命令可以清除性地址。

C2950 # clear mac-address-table restricted strtic

在使用配置命令时候都可以使用缩写形式，缩写的程度以不引起命令混淆为前提，比如

：Switch>enable,在Switch>模式下以en开头的命令只有enable一个，所以该命令可以缩写为：en，ena，enab，enabl。

Switch # 模式下以con 开头的命令只有config ，所以 config 可以缩写为 con ，conf，confi等。因此，Switch # config Terminal 就可以缩写为 Switch # con t等。

交换机的另外一个重要配置就是配置虚拟局域网（VLAN），VLAN技术是交换机技术的虫咬组成部分，它把物理上直接相连接的网络从逻辑上划分为多个子网。每个VLAN对应着一个广播域，处于不太VLAN上的主机不能进行通信，不同VLAN之间的通信要引入第三层交换技术才可以解决。对虚拟局域网的配置和管理主要涉及到VTP、VLAN中继和VLAN的配置。

VLAN中级协议（即VTP协议）可以帮助交换机设置VLAN。VTP协议可以维护VLAN信息全网的一致性。

VTP有三种工作模式，即服务器模式、客户模式和透明模式，

（1）其中服务器模式可以设置VLAN信息，服务器会自动将这些信息广播到网上其他交换机以统一配置；（2）客户模式下交换机不能配置VLAN信息，只能被动接受服务器的VKAN配置；

（3）而透明模式下市配置，它可以配置VLAN信息，但是不能广播自己的VLAN信息，同时它接受服务器发来的VLAN信息后并不使用，而是直接转发给别的交换机。

交换机的初始状态是工作在透明模式，有一个默认的VLAN，所有的端口都在这个VLAN内。

VLAN的划分有三种形式：即静态端口分配、动态虚拟网和多虚拟网端口配置。

（1）静态虚拟网的划分是网管人员使用网管软件或直接设置交换机的端口，使其直接从属某个虚拟网。这些端口一只保持这些从属性，除非网管人员冲洗设置。这种方法比较麻烦，但比较安全、容易配置和维护。

（2）支持动态虚拟网的端口，可以借助智能管理软甲自动确定他们的从属。端口是通过借助网络包的MAC地址、逻辑地址或协议类型来确定虚拟网的从属。当一网络结点刚连接入网时，交换机端口还吗、未分配，于是交换机通过读取网络结点的MAC地址动态地将该端口划入某个虚拟网，这样一旦网管人员配置好后，用户的计算机可以灵活地改变交换机端口，而不会改变该用户的虚拟网从属性。

（3）多虚拟网端口配置支持以用户或一端口可以同时访问多个虚拟网。（此法会带来安全隐患）

静态虚拟网是最普遍使用的一种划分VLANdS方法，下面以它为例介绍VLAN的配置的知识。

配置VTP协议

VTP（VLAN Trunking Protocol）协议的工作情况以及如何来配置VTP档协议，结合实例（如图11-10的拓扑结构），来配置VTP协议及跨交换机的VLAN。我们用交叉双绞线把2950A交换

机的FastEthernet0/24端口和2950Bd交换机的FastEthernet0/24端口链接起来，作为两台交换机的Trunk线路。

  配置2950A交换机为服务器模式。

Switch>enable                      -------------------------------  (进入模式)

Switch # config terminal             --------------------------------  (进入配置子模式)

Switch (config) # hostname 2950A     -------------------------------  (修改主机名为2950A)

2950A(config) # end

2950A #

2950A # vlan database            ----------------------------------  (进入vlan配置子模式)

2950A(vlan) # vtp?               ----------------------------------  （查看和VTP配合使用的命令）

2950A(vlan) # vtp server          ----------------------------------   （设置本交换机为Server）

Setting device to VTP SERVER mode.

2950A(vlan) # vtp domain vtpserver      -------------------（设置域名）

Changing VTP domain name from NULL to vtpserver

2950A(vlan) # vtp pruning       --------------------------（启动修剪功能）

Pruning switched ON

2950A(vlan) # exit             ----------------------------（推出VLAN配置模式）

APPLY completed

Exiting….

2950A # show vtp status       ------------------------------  (查看VTP设置信息)

VTP Version                       : 2

Configuration Revision              : 0

Maximum VLANs supported locally   : 

Number of exiting VLANs           : 1

VTP Operating Mode    : server

VTP Domain Name     : vtpserver

VTP pruning Mode     : Enable

VTP V2 Mode         : Disabled

VTP Traps Generation   : Disabled

MD4 digest           : 0*82 0*6B 0*FB 0*94 0*41 0*EF 0*92 0*30

2950A #