思科交换机常用命令及配置

思科发布一个安全公告,详细介绍了其2个关键的交换机和路由器产品线的防火墙服务模块中存在的多个安全漏洞。下面是小编收集整理的思科交换机常用命令及配置，希望对大家有帮助~~

思科交换机常用命令及配置

switch> 用户模式

1：进入特权模式enable

switch> enable

switch#

2：进入全局配置模式configure terminal

switch> enable

switch#configure terminal

switch(conf)#

3：交换机命名hostname name 以cisco001 为例

switch> enable

switch#c onfigure terminal

switch(conf)#hostname cisco001

cisco001(conf)#

4：配置使能口令(未加密)enable password cisco 以cisco 为例

switch> enable

switch#configure terminal

cisco001(conf)# enable password cisco

5：配置使能密码(加密)enable secret ciscolab 以cicsolab 为例

switch> enable

switch#configure terminal

switch(conf)# enable secret ciscolab

6：设置虚拟局域网vlan 1 interface vlan 1

switch> enable

switch#configure terminal

switch(conf)# interface vlan 1

switch(conf)# ip address 192.168.1.1 255.255.255.0 配置交换机端口ip 和子网掩码

switch (conf-if)#no shut 激活端口

switch (conf-if)#exit

switch (conf)#ip default-gateway 192.168.254 设置网关地址

7：进入交换机某一端口interface fastehernet 0/17 以17 端口为例

switch> enable

switch#configure terminal

switch(conf)# interface fastehernet 0/17

switch(conf-if)#

8：查看命令show

switch> enable

switch# show version 察看系统中的所有版本信息

show interface vlan 1 查看交换机有关ip 协议的配置信息

show running-configure 查看交换机当前起作用的配置信息

show interface fastethernet 0/1 察看交换机1 接口具体配置和统计信息

show mac-address-table 查看mac 地址表

9：交换机恢复出厂默认恢复命令

switch> enable

switch# erase startup-configure

switch# reload

10：交换机的密码恢复

拔下交换机电源线。

用手按着交换机的MODE 键，插上电源线

在switch：后执行flash_ini 命令：switch: flash_ini

查看flash 中的文件： switch: dir flash:

把“config.text”文件改名为“config.old”： switch: rename flash: config.text flash: config.old

执行boot： switch: boot

交换机进入是否进入配置的对话，执行no ：

进入特权模式察看flash 里的文件： show flash :

把“config.old”文件改名为“config.text”： switch: rename flash: config.old flash: config.text

把“ config.text ” 拷入系统的“ running-configure ”： copy flash: config.text system :

running-configure

重新设置密码并保存。

11.交换机telnet 远程登录设置：

switch>en

switch#configure terminal

swich(conf)#enable password cisco 以cisco 为特权模式密码

swich(conf)#interface vlan 1 以vlan 1端口作为远程登录的接口，其他端口亦可

swich(conf-if)#ip address 192.168.1.1 255.255.255.0

swich(conf-if)#no shut

swich(conf-if)#exit

swich(conf)line vty 0 4 设置0-4 个用户可以telnet 远程登陆

swich(conf-line)#login

swich(conf-line)#password 123456

12.交换机ssh远程登录设置：

a.设定一个非默认的hostname

Switch(config)#hostname cisco

b.配置域名：

cisco(config)#ip domain-name test

c.指定加密长度：

cisco(config)#crypto key generate rsa

How many bits in the modulus [512]: 1024

% Generating 1024 bit RSA keys, keys will be non-exportable...[OK]

d.将vty线路下的登录方式改为 ssh

cisco(config)#line vty 0 4

cisco(config-line)#transport in ssh

13.配置vtp同步

说明：VTP(VLAN Trunking Protocol)：是VLAN中继协议，它是思科私有协议。作用是同步各个交换机之间的VLAN信息。

要使用VTP,首先必须建立一个VTP管理域，在同一个管理域中交换机共享vlan信息，并且一个交换机只能参加一个管理域，交换机之间使用trunk口连接。

方法/步骤

配置实例：

要求配置switch0、switch1、switch2实现vlan共享，并在switch0上添加、删除vlan,查看switch1、switch2是否同步

配置命令参考：

Switch0:

switch0(config)#vtp domain test 配置vtp 管理域

switch0(config)#vtp password 123 配置vtp密码

Switch0(config)#interface fa0/1 配置接口模式为trunk

Switch0(config-if)#switchport mode trunk

switch0(config)#int fa0/2

switch0(config-if)#switchport mode trunk

switch1:

switch1(config)#vtp domain test 配置vtp 管理域

switch1(config)#vtp password 123 配置vtp密码

Switch1(config)#interface fa0/1 配置接口模式为trunk

Switch1(config-if)#switchport mode trunk

switch2:

switch2(config)#vtp domain test 配置vtp 管理域

switch2(config)#vtp password 123 配置vtp密码

Switch2(config)#interface fa0/1 配置接口模式为trunk

Switch2(config-if)#switchport mode trunk

在switch0 上添加vlan2,vlan3 :

switch0(config)#vlan 2

switch0(config-vlan)#exit

switch0(config)#vlan 3

switch0(config-vlan)#exit

switch0(config)#